&

拜城縣廣播電視臺網絡安全二級等級保護采購項目采購公告2021061839067024 招標文件下載

信息發布日期：2021.06.19 標簽：新疆維吾爾自治區招標

加入日期：	2021.06.19
地區：	新疆維
內容：	項目名稱:*廣播電視臺網絡安全二級等級保護反向競價采購項目項目編號:************ 項目聯系人:賈亞男項目聯系電話:-*** 采購計劃文號:BCX-[]號- 采購計劃金額（元）:** 項目所在行政區劃編碼:**** 項目所在行

招標公告正文

項目名稱:拜城縣廣播電視臺網絡安全二級等級保護反向競價采購項目

項目編號:2021061839067024

項目聯系人***

項目聯系電話***

采購計劃文號:BCX-[2021]709號-001

采購計劃金額（元）:413823

項目所在行政區劃編碼:652926

項目所在行政區劃名稱:拜城縣

采購單位名稱:拜城縣廣播電視臺

采購單位地址:***

采購單位聯系人和聯系方式***

采購單位社會統一信用代碼或組織機構代碼:12652926742205849D

采購單位預算編碼:043006

序號	采購內容	品牌	規格型號	數量	技術參數或配置要求
1	機房建設系統集成 1、機房安保系統:門鎖、監控安裝、布線、調試； 2、機房滅火系統：消防感應器安裝、布線、調試； 3、裝修部分：石膏板玻璃封堵等； 4、網絡安全設備：網絡安全設備上架、調試、與現網連通；	服務	服務	1
2	網絡安全等級保護測評（二級-播出系統） 1.開展等級測評工作。測評內容：主要從安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理10個方面開展等保測評。 2.出具并提供符合要求的等保測評報告	服務	服務	1
3	網閘	網御星云	SIS-3000-Z2201-HA	1	1、硬件架構：標準2U機架式設備，雙冗余電源；外網配置不少于6個千兆電口，2個千兆光口；內網配置不少于6個千兆電口，2個千兆光口； 2、性能：整機吞吐量不低于400Mbps，最大并發連接數不低于4萬，延時不超過1ms； 3、采用“2+1”系統架構，即由兩個主機系統和一個隔離交換專用硬件組成；隔離交換矩陣基于專用芯片實現，保證數據在搬移的時間內，內、外網隔離卡與內、外網系統為斷開狀態； 4、內外網主機系統分別支持雙系統引導，并可在WEB界面上直接配置啟動順序，在A系統發生故障時，可以隨時切換到B系統；且支持系統(包括配置)備份；提供產品截圖證明； 5、產品采用具有自主知識產權的多核并行操作系統平臺，且滿足GB/T 20279-2015 網絡隔離產品增強級要求； 6、支持IPV6/IPV4雙棧接入，提供產品截圖證明； 7、支持按任務進行內容過濾；支持一對多、多對一的文件交換； 8、支持斷點續傳；支持增量傳輸、發送后刪除、改名傳輸,延時傳輸等發送策略； 9、支持文件格式特征過濾，并能提供文件類型判斷工具以幫助用戶識別不常見文件類型，判斷工具支持的特征是可擴展的，提供產品截圖證明； 10、支持數據庫同步客戶端的雙機熱備技術，為用戶提供更高的冗余技術支持，提供產品截圖證明； 11、支持客戶端與網閘間的數字證書方式的身份認證； 12、內置近30種視頻廠商協議模板，可簡化配置、調試步驟； 13、支持視頻功能類型過濾，包括實時點播、歷史回放、錄像下載、云臺控制、回放控制、錄像檢索、設備查詢等，提供產品截圖證明； 14、支持業務狀態監控功能，實時提供業務是否可用、連接會話、流量統計等信息； 15、支持病毒檢測專用模塊，支持自動/手動兩種升級模式； 16、內/外網主機系統分別具有獨立管理接口，而不是采用低安全的管理方式，如通過業務口管理或通過內網唯一管理接口完成全部管理等； 17、支持配置文件以加密的方式導出，提供產品截圖證明； 18、支持系統防暴力破解，對管理員登錄失敗有次數限制：密碼輸入錯誤，超過限定次數，自動鎖定設備，阻止非法管理員再次登錄，同時根據限定期限，可自動解除鎖定； 19、基于產品成熟度考慮，要求產品市場占有率排名進入前三； 20、產品具備公安部安全與警用電子產品質量監測中心出具的GB28181測試報告。
4	數據庫審計	網御星云	LA-DAP-1200-U	1	1、硬件架構：標準1U機架設備，單電源；配置不少于1個RJ-45 Console口，2個USB接口，6個千兆電口，1個接口擴展槽位，有效存儲空間不低于2TB； 2、性能要求：入庫速度不低于6000條/秒，日處理事件數不低于1億條； 3、支持旁路部署方式，無須在被審計系統上安裝軟件，對原有網絡不造成影響，審計產品的故障不影響被審計系統的正常運行； 4、為了提高審計系統可靠性，需要支持HA方式部署，要求產品支持主備方式部署，主審計系統故障后迅速切換到備用系統； 5、支持對部署在vmware、KVM、Xen等虛擬化環境中的數據庫進行審計，審計系統可虛擬化部署； 6、支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache數據庫審計，提供產品截圖證明； 7、支持國產數據庫人大金倉、達夢、南大通用、神通、高斯等數據庫的審計，提供產品截圖證明； 8、支持對針對數據庫的XSS攻擊、SQL注入攻擊行為進行審計； 9、支持雙向審計，支持對Select操作返回行數和返回內容的審計； 10、支持審計HTTP和HTTPS協議的URL、訪問模式、cookie、頁面內容、Post內容，提供產品截圖證明； 11、支持實時關聯模式，可實時查看關聯審計結果，無須事后手工查詢； 12、支持用戶環境中的數據庫和資源賬號、表名的自動發現，方便用戶使用； 13、支持用戶數據庫中敏感信息的自動發現，方便針對敏感信息配置針對性的審計策略，敏感信息發現支持探測器和正則表達式兩種方式，探測器至少包含：姓名、地名、銀行卡、身份證、IP地址、密碼等多種探測器，提供產品截圖證明； 14、支持基于場景的操作異常分析，可直觀展現數據庫異常、異常賬號的訪問、同賬號多IP登錄、上下班操作量對比異常、操作響應時間分析，提供產品截圖證明； 15、支持疑似暴力破解、疑似撞庫攻擊場景的操作異常分析，行為周期與閥值可按需定義，提供產品截圖證明； 16、支持一鍵自檢功能，可以檢查系統當前運行狀態，檢查內容包括：系統信息、進程信息、數據庫信息、授權信息、用戶信息等17項內容，協助管理員迅速定位系統異常，減少日常維護工作量； 17、產品支持與本項目中涉及的Web應用防火墻聯動，可對WAF上報的應用系統攻擊實現場景還原展示； 18、產品必須具備計算機信息系統安全專用產品銷售許可證（增強級）、信息技術產品安全測評證書（EAL3+級別）。
5	堡壘機	啟明星辰	OSM-2600-S-DP	1	1、硬件架構：標準1U機架設備，單電源；配置不少于1個RJ-45 Console口，2個USB接口，6個千兆電口，有效存儲空間不低于1TB； 2、性能要求：最大字符連接不低于600個，最大圖型連接200個； 3、物理旁路，邏輯串聯模式，無需鏡像、無需改造現有網絡結構； 4、支持以資源為視角進行用戶訪問授權，可在具體資源上直接進行用戶角色綁定，提高授權關系綁定易用性和靈活性，提供產品截圖證明； 5、支持資源自動發現和添加，便于快速添加資源； 6、支持WEB界面上傳改密腳本，通過自定義腳本模式實現新增改密類型，滿足多種改密需求； 7、支持僵尸、幽靈、孤兒帳號稽核功能，并可以導出異常賬號稽核情況報告，方便管理員統計異常賬號情況； 8、支持管理員通過WEB界面自定義上傳用戶手冊，保證使用手冊及時更新，提供產品截圖證明； 9、支持Oracle數據庫運維，運維人員對變量進行綁定，執行SQL后，堡壘機系統可審計對應SQL中唯一標識符的具體值，協助審計員分析安全事件，提供產品截圖證明； 10、支持通過應用發布實現字符協議和文件傳輸協議的命令級審計和圖形審計的雙重審計效果，命令級審計便于重現真實的完整操作命令，圖形審計便于直觀的查看到真實的操作行為，并支持通過搜索操作語句或執行結果中關鍵字定位審計回放； 11、支持實時監控當前連接發生的所有會話信息，發現高危操作可實時切斷會話； 12、審計查詢關鍵字和結果顯示支持多種編碼(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874)，由審計管理員自主選擇； 13、支持掃描本地運維工具并進行配置保存，簡化運維人員使用配置過程，提供產品截圖證明； 14、支持C/S客戶端模式：提供C/S客戶端功能，用于運維人員和管理員通過C/S客戶端登錄進行運維操作和管理操作，整個運維過程不依賴任何Active或Java控件，提供產品截圖證明； 15、支持運維人員在蘋果（iMac,iPad,iPhone）和安卓終端以SSH/RDP直連菜單模式登錄堡壘機并進行運維操作； 16、運維用戶可以設置自動運維操作定時/周期執行，實現網絡設備（華為、思科、h3c）配置的自動備份、供用戶查看、下載； 17、系統界面可進行Ping、tracetroute等診斷，并可一鍵導出診斷信息； 18、產品必須具備計算機信息系統安全專用產品銷售許可證（增強級）、中國國家信息安全產品認證證書（增強級），類別必須為運維安全管理產品，并符合增強級要求，提供相關證明材料。
6	日志審計	啟明星辰	TSOC-SA1100-DP	1	1、硬件架構：標準1U機架設備，單電源；配置不少于1個RJ-45 Console口，2個USB接口，6個千兆電口，有效存儲空間不低于1TB； 2、性能要求：日志處理性能(平均)不低于2000EPS，日志存儲能力不低于1億條/秒； 3、持單級部署和級聯部署，支持分布式部署； 4、支持對網絡設備、安全設備和系統、主機操作系統、數據庫以及各種應用系統的日志、事件、告警等安全信息進行全面的審計； 5、工作臺為用戶提供了一個從用戶自身業務需要出發使用本系統的快速入口。用戶可以在工作臺中自定義儀表板，按需設計儀表板顯示的內容和布局，可以為不同角色的用戶建立不同維度的儀表板，提供產品截圖證明； 6、支持加密壓縮傳輸，保證數據的完整性和機密性； 7、系統可以統計不同采集器和不同安全域下的設備個數并以餅圖展示，統計采集器或安全域中事件量Top10以柱圖展示，配以統計列表； 8、根據需要結合應用場景，系統可重定義關聯事件中一個或多個字段的值，比如某些原始事件觸發了某一關聯規則而產生新的關聯事件，原本是一個自動不可干預的過程，關聯事件重定義可以憑借安全專家經驗，重定義及補全像事件類型、事件名稱、摘要描述信息，起到修正、補正信息的作用，提供產品截圖證明； 9、支持對選中日志進行視網膜視圖分析，以可視化方式展示日志的源IP與目的IP分布走向，提供產品截圖證明； 10、支持告警抑制功能，可以把同一時間內相同的告警合并成一條事件進行展示，告警抑制規則中的時間范圍與合并數目可以手動進行配置，告警抑制規則可實時啟用和停用； 11、系統須內置等級保護、PCI合規、SOX合規和ISO27001等合規類報表報告； 12、支持對自身運行的CPU、內存和磁盤空間等的使用率設置告警閾值，提供產品截圖證明； 13、支持系統時間同步，能夠指定時鐘服務器，確保審計系統與用戶網絡環境的時間保持同步； 14、為保證產品先進性，要求提供入圍Gartner SIEM類產品魔力象限證明。
7	Web應用防火墻	網御星云	Leadsec-6000WAF-5000-M	1	1、硬件架構：標準2U機架設備，雙冗余電源；配置不少于1個RJ-45 Console口，1個10/100/1000 Base-T帶外管理口，1個10/100/1000 Base-T HA口，4個具備BYPASS功能的10/100/1000Base-T接口，1個網絡接口擴展槽位； 2、性能要求：網絡吞吐量不低于4Gbps，HTTP吞吐量不低于1Gbps，最大并發HTTP連接數不低于220萬，新建連接數不低于2萬/秒； 3、支持透明、代理模式、旁路部署、單臂部署、策略路由部署； 4、支持智能部署，上線WAF設備能夠自動感知Web網站IP和端口，提供產品截圖證明； 5、支持安裝向導式部署，按照該部署方式可直接部署完成； 6、產品必須具備NAT環境下的用戶識別能力； 7、產品必須具備Web惡意掃描防護的檢測與防御能力，專利級別防護能力，提供產品截圖證明； 8、產品必須具備惡意重定向防護功能、人機識別功能、雙引擎防護功能、API防護功能、網站一鍵關停功能； 9、產品必須具備蜜罐檢測功能，誘使攻擊方對它實施攻擊，從而可以對攻擊行為進行捕獲和阻斷，提供產品截圖證明； 10、產品必須具備業務合規功能，可對業務進行惡意試探、惡意撞庫、惡意登錄等行為進行檢測及攔截； 11、支持主主模式且主主模式配置、運行狀態進行同步，提供產品截圖證明； 12、具備Web安全事件的報表功能，支持一般的單一條件報表輸出、專業的多維度統計報表輸出； 13、產品必須為專業性WEB應用防火墻設備及專業性WEB應用防火墻資質，而非NGAF、NGFW、UTM設備及資質； 14、為保證產品的先進性，要求產品具備網絡關鍵設備和網絡安全專用產品安全認證證書； 15、廠商必須通過EAL3+認證，具備安全服務二級資質、應急響應一級資質、CMMI5證書。
8	輔材	國產	國標	1	網線、電源線、適配器、匯線槽
9	工程輔材	國標	項目定制	1	定制、窗戶封堵、隔墻拆除
10	石膏板玻璃封堵	國標	項目定制	2	雙面封堵石膏板，做巖棉保溫
11	探測器底座	海灣	DZ-02	6	與煙感及溫感配套
12	感溫探測器	海灣	JTW-ZCD- G3N	3	工作電壓：總線 24V 監視電流≤0.8mA 報警電流≤2.0mA指示燈：報警確認燈，紅色，巡檢時閃爍，報警時常亮使用環境：溫度：-10℃～+55℃ 相對濕度≤95%，不凝露編碼方式：十進制電子編碼
13	感煙探測器	海灣	JTY-GD-G3	3	信號總線電壓：總線 24V 工作電流：監視電流≤0.6mA 報警電流≤1.8mA指示燈：報警確認燈，紅色，巡檢時閃爍，報警時常亮使用環境：溫度：-10℃～+55℃ 相對濕度≤95%，不凝露編碼方式：十進制電子編碼
14	紅外半球攝像機	海康威視	DS-2CD3325D-I	6	200萬1/2.7”CMOS半球型網絡攝像機，紅外30米，支持H.265/smart265編碼 2.8/4/6/8mm
15	監控專用硬盤	希捷	希捷6T	2	硬盤6T
16	8路NVR	海康威視	DS-7808NB-K2	1	網絡視頻輸入 8路HDMI輸出 1路，VGA輸出 1路，與HDMI同源，同步回放 8路 2個SATA接口每個接口支持容量的大6TB的硬盤，網絡接口 1個，RJ45 10M/100M/1000M自適應以太網口
17	單門磁力鎖	國產	YM-280(LED)-25E	2	斷電常開式，鎖帶門狀態信號輸出自帶鎖延時功能：約0、3、6、9秒
18	IC卡	國產	國產	30	可根據實際增加
19	出門按鈕	國產	國產	2	用于在機房內部開門，不銹鋼，標準86底盒，86*86mm 豪華型
20	IC讀卡器	海康威視	DS-K1102M(國內標配)	2	尺寸：86×86×18（mm）工作電壓：DC 5~16V 工作電流：≤100mA
21	單門門禁控制器	海康威視	DS-K2601(國內標配)	2	雙向控制，2萬張卡管理權限，10萬條脫機存儲記錄，TCP/IP局域網廣域網網絡控制，可配置反潛回,多門互鎖,多卡開門等擴展功能，含機箱電源

服務要求:

1、一、競標資質：1、售后服務，投標人需提供三年售后服務，包括安裝、調試及根據客戶的需求配置好相應的參數，并做好對應的存檔工作，質保期內必須7天×24小時電話服務；
2、技術支持，投標人需提供針對產品相關的使用和技術培訓；
3、資質要求，投標人需提供針對本項目為期三年的售后服務承諾函；
4、勘查確認，為了充分了解本項目實際情況，保障項目按期精準化實施，本項目需進行現場踏勘，投標人需取得采購人開具的現場踏勘確認函；
5、中標后，中標人需將以上所有材料的原件及廠家授權函在三個工作日內交給甲方；。

報價時間:2021年06月24日 11:00-2021年06月24日 11:30

地區導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南