收藏
风帆有限责任公司零信任接入安全管理系统和防火墙采购公告
信息来源:
发布时间:*开通会员可解锁*
浏览次
【字体: 大 中 小 】
风帆有限责任公司
零信任接入安全管理系统和防火墙询比采购说明书
为满足生产经营需求,风帆公司通过中船集团采购电子商务平台对零信任接入安全管理系统和防火墙进行寻源采购,现针对有关事项作出如下说明:
1 总则
1.1 本文件所列事项是风帆公司针对零信任接入安全管理系统和防火墙采购活动的重点关注事项。
1.2 凡供应商参与报价则意味着:供应商已正确理解并承诺接受本文件所列全部内容。
1.3 接受本文件所列全部内容是获得采购合同的前提条件。
1.4 本文件内容将列入采购合同,并将进一步细化、量化。
2 基本信息
2.1 采购标的物名称:零信任接入安全管理系统和防火墙
2.2 采购数量:1
2.3 价格执行区间:*开通会员可解锁*起至*开通会员可解锁*,价格执行期间如遇税率调整,执行价格的不含税价格不予调整。
2.4 配送范围:风帆有限责任公司
2.5 拟选定供应商数量:1家
3 质量及技术要求:
3.1 供应商所交付产品必须符合集团公司信息设备国产化相关要求并满足公司ITSA评估对接入安全和防火墙等整改措施的要求。
3.2 风帆公司有权要求供应商对不符合质量及技术要求的产品进行无条件退换货。
3.3 风帆公司拥有对提供不符合质量及技术要求产品的供应商实施考核、索赔以及终止合同乃至申请列入黑名单的权利。
4 验收标准:
4.1 按(附件三)设备技术参数要求验收。
5 安全要求:
供应商在装卸运输过程中须严格执行相关安全操作规程,并负有相应安全责任。
6 交付要求:
6.1 供应商须按照风帆公司要求的时间及运输方式将货物送达指定区域的指定地点,风帆公司保留对交付及时性的考核、索赔以及终止合同乃至申请列入黑名单的权利。
6.2 送货地点: 河北省保定市徐水区大王店文明路6999号风帆产业园区 风帆有限责任公司工程技术中心机房。
6.3 所有商品需按要求全部送货到指定地点,并以风帆公司实际通知为准。
6.4 装卸运输由供货方负责,应符合国家和地方政府相关规定,费用由供货单位负担。
7 特别要求:
7.1 参与此次报价的供应商必须为中国境内注册并具有独立承担民事责任能力的合格供应商。
7.2 报价供应商须具备的资质条件:具备相关产品的经营资质;具备相关信息安全设备的代理和服务资质、能力;提供产品厂商售后服务承诺函并加盖厂商公章;符合公司安全保密和信息安全方面要求。
7.3 供应商之间存在下述法定关联关系的,应主动声明,且不得同时参加同一合同项下的采购活动;存在可能影响公平竞争的其他关联情形的,应如实披露,否则取消参与资格、报价无效,情节严重按串通处理。
7.3.1 报价单位之间存在负责人、法人、董事、高管等人员之一是同一个人。
7.3.2 报价单位之间存在一个单位持有另一个单位的股份。
7.3.3 报价单位之间存在一个单位对另一个单位有经营管理上的控制权,如母公司对子公司的管理。
7.3.4 同一董监高不同时期任职于两家及以上报价单位的,应提交书面说明与离职证明,由风帆公司核查是否存在串通痕迹,存在则按串标处理。
7.4 供应商须独立参与报价,严格禁止串标、围标等行为,否则,一经发现将取消报价资格并按风帆公司规定程序申请列入黑名单。
7.5 有其他违反公平交易规定的将取消报价资格并按风帆公司规定程序申请列入黑名单。
7.6 中选供应商不得私自委托他人代为供货,不得转让风帆公司约定的任何权利和义务。
8 报价方式
8.1 特别提醒:为保障本次平台报价工作的严肃性与规范性,请参与报价的供应商务必仔细阅读本采购说明书各条款,严格按照要求完成平台报价页面的填报,并完整、准确上传相关附件资料,确保所提交的报价为有效报价。
8.2 平台报价时,须按要求逐项填写报价页面相关信息,同时将报价单原件(带有效公章)和7.2条款要求的资质条件证明材料一并扫描后作为附件上传。
8.3 平台报价金额应与附件中报价单金额一致,如存在差异,以平台报价页面的报价金额为准。
8.4 报价文件须包括:
8.4.1 营业执照。
8.4.2 报价单原件(附件一,加盖有效公章)。
8.4.3 法人授权书(如报价人不是法定代表人,报价文件中须附有“法人代表授权书”(附件二),授权书需报价人和法定代表人签字,并提供报价人和法定代表人身份证复印件,并加盖报价单位公章;如法定代表人作为报价人仅提供身份证复印件,不需提供“法人代表授权书”,并加盖报价单位公章)。
8.4.4 具备相关信息安全设备的代理和服务资质、能力证明。
8.4.5 提供产品厂商售后服务承诺函并加盖厂商公章。
8.4.6 按(附件三)设备技术参数要求逐项拟定响应表,明确是否响应及实际参数值。
8.5 报价要求:
8.5.1 报价文件正本原件全部扫描加盖公章后压缩作为附件上传平台。
8.5.2 平台报价金额应与附件中报价单金额一致,平台上传附件应与线下投递的报价文件内容一致。如平台报价金额与附件中报价单存在差异,以平台报价页面的报价金额为准。如平台上传附件与线下投递的报价文件内容存在差异,以平台上传附件为准。
8.5.3 按照8.4节的文件组成和顺序要求进行胶装、盖章;文件袋密封完好并加盖公章。每页必须标注页码,作为评审条件之一,于中国船舶电子商务平台报价截止后3天内投送到以下地址:
地 址:河北省保定市徐水区大王店文明路6999号风帆产业园区
收件人:王洪东 联系电话:*开通会员可解锁*
8.5.4 逾期未进行投递,视为主动放弃,取消本次报价资格。
8.5.5 报价供应商须保证报价文件真实有效,一经发现存在造假行为,将直接取消报价资格并按风帆公司规定程序申请列入黑名单。
8.5.6 密封样式如下
文件袋密封封面样式
正面 反面
报价文件胶装样式
9 评定方式
9.1 本次采购在平台上的采购方式为询比采购,在满足采购文件实质性要求的前提下,评定方式采取合理总价低价法。
9.2 如遇各供应商所报价格增值税率不一致的情况,以无税价为准进行排序。
9.3 价格评定的依据为平台上的报价及附件。价格评定由风帆公司按采购方式和规定程序要求在平台下进行,评定结果由技术与价格审查小组确定后公布。
9.4 按照采购方式相关要求,本次询比采购由符合资格条件的供应商一次报出不得更改的价格,经一轮报价,由技术与价格审查后确定成交供应商。
9.5 供应商排序规则:在总价不超预算金额的前提下,合理总价由低到高依次排序,有效报价最低的供应商为拟中选供应商,预算金额不予公布。
9.6 如出现报价相同且报价均为最低的情况,则参照上一年度供应商年度考评结果,按照分级管理的原则,优先选用级别高的供应商;如遇级别相同的情况,则废除该寻源采购场次,再次开启寻源采购场次,采用邀请谈判采购的采购方式,邀请最低报价相同的供应商再次报价。
10 合同签署
10.1 中选的供应商在接到正式通知的10个工作日内签订正式供货合同。
10.2 逾期不签订合同的,将取消其中选供应商资格并按风帆规定程序申请列入黑黄名单。
11 结算与付款:
11.1 供应商需开具税率为13%的增值税专用发票,实行一票制。
11.2 结算票据所盖发票专用章应同报价单位名称相符,否则不予结算。
11.3 付款方式为:电汇。在设备到货验收完成30个工作日内,付款100%。。
12 其他事项:
12.1 供应商平台报价操作问题可拨打服务热线(平台主页右侧查找)或在线联系智能客服。
12.2 技术及商务联系人:王洪东 电话:*开通会员可解锁*/8668071
12.3 监督投诉电话:*开通会员可解锁*。
风帆有限责任公司
*开通会员可解锁*
1
附件一
报 价 单
报价单位名称(章): |
||||||
报价日期: 年 月 日 |
价格有效期: 年 月 日 |
|||||
物资名称 |
单位 |
规格/型号 |
采购数量 |
含税到厂单价 (税率13%) |
单项金额合计 (单位:人民币元) |
|
零信任接入安全管理系统 |
台 |
1 |
||||
服务器区域安全防火墙 |
台 |
1 |
||||
总价合计:(单位:人民币元) |
||||||
备注:本报价单须加盖公章后,将彩色扫描件上传。
1
附件二
法人代表授权书
公司法人代表 代表本公司授权 为本公司的合法代理人,以本公司名义处理 一切与有关的事物。
本授权书于 年 月 日签字生效,特此声明。
单位名称(公章):
法人代表签字:
代理人(被授权人)签字:
日期:
1
附件三
设备技术参数要求
设备 |
品牌/规格型号 |
序号 |
详细参数要求 |
是否响应 |
响应参数 |
备注 |
零信任接入安全管理系统 |
请具体写明品牌和规格型号 |
1 |
★性能参数:最大加密流量(Mbps)≥600,最大并发用户数≥1200,用户可注册不少于1500个零信任接入授权。 |
|||
2 |
★硬件参数:采用国产处理器和国产操作系统,规格:内存大小≥16G,硬盘容量≥480G SSD,配置冗余电源,接口≥6千兆电口+4千兆光口SFP。 |
|||||
3 |
★提供三年原厂硬件质保与软件升级服务,需提供产品厂商售后服务承诺函并加盖厂商公章。 |
|||||
4 |
满足灵活部署的要求,支持IPV4/IPV6双栈网络IP配置,可自主选择配置LAN口或WAN口,可支持默认限制所有IP通过WAN口访问系统,支持通过配置IP白名单的方式来放通WAN口接入的特殊需求。 |
|||||
5 |
支持标准IPSECVPN协议组网对接,可实时监控查看隧道状态,直观查看对接IPSECVPN设备隧道状态、对端公网IP、内网IP、发送流速、接收流速、最近接入时间等。 |
|||||
6 |
通过隧道模式,可以支持基于TCP、UDP、ICMP等协议代理访问业务资源,支持发布IPv4/IPv6地址、IPv4/IPv6地址范围、IPv4/IPv6地址网段、具体域名及通配符域名等形式的服务器地址。隧道模式应支持同一个资源发布多个服务器地址。管理员还可基于业务的特殊性,自主选择优先使用长连接或短连接进行业务代理。 |
|||||
7 |
通过WEB模式,可以支持基于http或https协议代理访问业务资源,支持发布IPv4、IPv6地址或域名形式的后端服务器地址,可配置业务应用的具体访问URL路径。 |
|||||
8 |
★零信任隧道应具备抗丢包、抗抖动、平稳发送的能力,可以在网络质量较差的网络环境下提供访问加速;为降低业务访问时延,提升访问体验,零信任在代理访问资源的时候具备时延优化能力,代理访问时时延不增加或极少增加访问时延,大幅降低业务访问的网络时延。(需提供产品功能界面截图证明) |
|||||
9 |
★支持用户多因素认证,可配置双因素认证(主认证+二次认证)策略,并添加不同的适用对象;支持在满足条件的情况下为用户配置免除二次认证,可配置的条件包括但不限于:授信终端环境、Windows域环境、自定义网络环境等。(需提供产品功能界面截图证明) |
|||||
10 |
可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置帐号登录、弱密码登录、异常时间登录等。(需提供产品功能界面截图证明) |
|||||
11 |
支持通过组织架构、角色等方式进行本地用户管理;新增或修改本地用户信息和属性,包括但不限于:用户名、显示名、组织信息、关联角色、手机号码、密码、电子邮箱、用户有效期、帐号是否启用、应用授权等;用户密码本地加密保存。 |
|||||
12 |
★支持用户密码复杂度、长度>12位、密码有效期可以按时间或日期自行设置、密码历史次数>3等具体条件设置。(需提供产品功能界面截图证明)。 |
|||||
13 |
★支持认证配置检查,包括但不限于:支持控制台超时时间配置检查、管理员登录防爆破、管理员首次登录强制修改密码、管理员二次认证策略等管理员安全性登录配置检查、用户认证策略中增强认证的配置状态检查、外部用户登录限制的安全性配置项检查、闲置帐号功能的启用情况检查;支持用户登录防爆破、用户首次登录强制修改密码、用户上线风险通知、用户二次认证策略等用户安全性登录配置检查、检查系统是否配置上线准入策略。(需提供产品功能界面截图证明) |
|||||
14 |
★系统日志、网络连接日志和用户登录访问等系统关键日志至少保存六个月以上;支持日志导出保存;支持日志接入远程日志审计服务器。 |
|||||
15 |
系统界面可展示设备状态(内存、磁盘、网络吞吐等)、安全概况(风险IP统计及风险事件)。 |
|||||
16 |
产品支持扩展防泄密功能模块,具备网络隔离、进程保护等完整数据保护能力。(需提供产品功能界面截图证明) |
|||||
防火墙 |
请具体写明品牌和规格型号 |
1 |
性能参数:网络层吞吐量≥30G,并发连接数≥400万,HTTP新建连接数≥18万。 |
|||
2 |
★硬件参数:内存大小≥8G,硬盘容量≥256G SSD,配置冗余电源,接口≥16千兆电口+6万兆光口SFP+。 |
|||||
3 |
★提供三年原厂硬件质保、软件升级服务及规则库升级服务,需提供产品厂商售后服务承诺函并加盖厂商公章。 |
|||||
4 |
投标人需提供针对核心资产期限一年的应急专家在线服务,对采购人咨询或上报的核心资产安全问题进行及时响应并给出建议,对发生的重大安全事件进行7*24H响应,帮助对事件进行紧急遏制、分析事件的影响范围、针对事件发生原因进行溯源排查、提供对应的安全加固方案等,并通过服务群发送安全事件的响应情况通告,在节假日期间每日进行值守总结,需提供安全服务承诺函并加盖投标人公章。 |
|||||
5 |
★产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 |
|||||
6 |
★产品支持虚拟防火墙功能,支持至少3组以上虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源。 |
|||||
7 |
★产品支持IPv4/IPv6双栈工作模式,适应IPv6发展趋势。 |
|||||
8 |
产品内置漏洞监测规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。(需提供具备CMA/CNAS标识的第三方检测报告证明) |
|||||
9 |
产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。 |
|||||
10 |
★支持通过以ip和域名混合列表的EXCEL表或TXT文件形式的导入黑名单、白名单、用户组、IP地址组等,支持单一黑名单、白名单地址组的条目不低于1000条且可以在条目过多时策略中使用多个黑名单、白名单地址组。黑名单、白名单、用户组、IP地址组等地址列表导入后不需重启设备即可立即生效。 |
|||||
11 |
★产品支持僵尸主机检测功能,产品内置僵尸网络特征库,可识别主机的异常外联行为。(需提供具备CMA/CNAS标识的第三方检测报告证明) |
|||||
12 |
★产品支持独立的账号安全防护模块,具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护,在设备界面可以详细展示账号安全相关信息,包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破等。(需提供产品功能界面截图证明) |
|||||
13 |
产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。 |
|||||
14 |
产品支持策略优化和策略冗余检测,帮助管理员优化策略配置。 |
|||||
15 |
★系统日志、网络连接日志和用户登录访问等系统关键日志至少保存六个月以上;支持日志导出保存;支持日志接入远程日志审计服务器。 |
|||||
16 |
系统支持生成安全风险报表(包含安全风险概况、业务安全分析等)。 |
注:1、复杂参数说明较长的情况和需附截图说明的情况,可按参数标明序号增加附件说明。
1
附件:
零信任接入安全管理系统和防火墙采购需求说明V2.pdf
400-888-7022
APP下载
小程序
公众号
