项目概况
****年“加快推进现代职业教育体系建设改革重点任务"项目招标项目的潜在供应商应在线上获取招标文件,并于****年**月**日 **时**分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:*****************
项目名称:****年“加快推进现代职业教育体系建设改革重点任务"项目
包组编号:***
预算金额(元):******
最高限价(元):******
包 组 号:***
包组名称:虚拟仿真实训基地平台教学计算机设备项目
| 序号 |
产品名称 |
技术规格 |
数量 |
单价最高限价 (元) |
| * |
电脑 |
★*.***:采用***** **** ** **代处理器,核心数≥*核,主频≥*.****,
★*.内存:≥*** **** ≥******* ;
*.显卡:集成显卡
★*.硬盘:** *.*接口 ****协议固态硬盘
▲*.扩展槽:≥*个********、≥*个******* 槽位;≥*个*.* ***槽位,≥*个***硬盘位
▲*.网卡:集成**/***/*****以太网卡,原厂自带≥*****网络模块
▲*.防水键盘、抗菌鼠标
▲*.接口:≥*个***接口(其中≥*个*****、≥*个****.* 、前置不少于≥*个****.*)
*.电源:≥****节能电源
▲**.标准****立式机箱,蜂窝结构,机箱≤**,顶置电源开关键。
▲**.显示器:配置≥**.*寸***显示器,与主机同品牌,分辨率≥*********,对比度≥****:*,视频接口***+****;
★**.操作系统:预装正版*********操作系统
▲**.提供六年原厂上门服务(投标人须提供售后服务承诺书,满足生产制造厂商原厂人员六年上门服务。)
**.*** ***教育高级版软件
★(*)正版,一年服务。(投标人须提供售后服务承诺函)
(*) 产品提供运行在*******操作系统上运行的办公软件产品,包含文字处理、表格计算、幻灯片演示三个组件。
▲(*) 文件格式要求:办公软件能生成.***/.****/.***/.***/.***/.****/.***/.**/.***/.****/.***/.***等文件格式。
▲(*) 文字模块智能目录导航,自动识别文档结构,实时调整文档目录;标题格式不用调整样式,也可智能自动生成目录。
▲(*) 教师云文档空间具备不少于*****/人的存储容量,还可以根据教师使用情况进行分配,支持提供公网云存储,可通过账号登录;支持外链分享、支持文档漫游,支持历史版本、全文检索等功能;支持文档实时跟踪与备份恢复;支持提供后台管理功能,文档统一把控。
▲(*)投标产品需能配合全国计算机等级考试(****)教学。
▲(*)表格模块支持表格的快速合并选择,支持教师用户一键选择合并居中、合并单元格、合并相同单元格、合并内容、取消合并单元格、拆分并填充内容。
**.随机教育软件包含以下功能:
▲(*) 云桌面支持******与****两种方式启动系统,支持管理双网卡、双硬盘,支持****、*.*新型高速固态硬盘,同时兼容新老终端部署。
(*)为提升学校管理效率,云桌面管理平台支持批量管理终端名、**地址、分辨率、时间同步等配置信息,同时支持针对不同的终端群组设置不同的安全管控策略。
▲(*) 针对不同楼宇、年级、学科的终端支持分组管理,可将终端进行分组,管理员可根据配置好的镜像分配给相应的用户或用户组;为不影响教学,可在正常上课的同时完成镜像缓存下载;同一局域网内的设备可互相分享文档;镜像下载支持断点续传,避免网络中断等情况需要重复传输,可以大幅提升传输效率。
(*)可充分利用学校现有网络,支持在镜像下发时时进行网速探测与策略优化,可识别终端网络速率,提前优化镜像下发策略,保障传输效率。
▲(*)为适配大型或复杂型学校网络环境,云桌面支持跨校区、跨广域网部署,**可达即可部署;为满足学校的****使用场景,简化网络结构,支持通过****更新与管理桌面。
(*) 支持灵活教学与多教学环境组合,即老师可自定义多个教学系统环境的复杂组合,独立设置某一系统盘数据盘的还原、写入模式;支持对操作系统还原后,对终端名、**地址、域用户等信息进行保存。
(*)支持做好模板、完成系统镜像下发后自动执行关机、重启等操作。
(*) 支持从服务器端对客户端发起远程开机、关机、发送通知消息、发送远程命令等指令,支持管理员对客户端远程协助排障。
(*)硬件资产管理:即可收集平台中所有终端硬件配置信息,包含但不限于终端名称、主板型号、***型号、内存容量、最近运行时间、合计运行时间、硬件变更和记录信息等。(须提供此功能界面截图证明)
▲(**) 硬件状态管理:收集平台中所有终端的运行状态信息,包含但不限于终端名称、***温度、开机时间、硬盘信息等。(须提供此功能界面截图证明)
(**)软件资产管理,支持收集平台中所有终端的软件信息,包含但不限于程序名称、运行次数、运行时长、版本、程序大小等。
▲(**)当学校网络带宽有限时,可支持在管理集群内将主服务器内镜像提前下发至节点服务器,提升局域网内镜像的更新速度。(须提供此功能界面截图证明)
▲(**)计划任务:平台可以进行计划任务设置,可以设置固定时间、每天、每周、每月进行定时执行各种任务类型,包括开机、关机、切换模板、还原数据盘。(须提供此功能界面截图证明)
▲(**)支持大数据展示。可展示包括但不限于资产统计、设备详情、开关机对比、日志、系统使用情况等信息。(须提供此功能界面截图证明)
▲(**)为避免网络端口被占用而引起的教学环境不可用的问题,云桌面管理平台支持对服务器使用的网络端口进行检测,并通过检测结果帮助管理员快速分析和解决问题。(须提供此功能界面截图证明)
▲(**) 平台支持创建组织、用户、角色,支持管理员对不同用户和角色进行分级分权。
▲(**) 要求云桌面管理平台支持在*******或麒麟等国产系统搭建,支持对终端的操作系统镜像生成与统一分发管理。
▲(**)终端支持部署多操作系统:支持统信***、麒麟***、*****、 *******全系列。
★**.投标人提供的台式计算机须满足财政部、?业和信息化部制定的《台式计算机政府采购需求标准(****年版)》中加“*”指标的指标要求(不含***、操作系统符合安全可靠测评要求)。
★注:投标人须在投标文件中出具关于所提供台式计算机满?采购?件要求的承诺函。 |
***台 |
**** |
注:*.货物清单中标“★”条款为实质性要求,不得负偏离,否则按无效投标处理。
*.投标货物单价不得超过货物单价最高限价,否则按无效投标处理。
合同履行期限:合同签订生效后**日内
需落实的政府采购政策内容:详见招标文件
本项目(是/否)接受联合体投标:否
包组编号:***
预算金额(元):*******
最高限价(元):*******
包 组 号:***
包组名称:虚拟仿真实训基地平台互联网安全设备项目
| 序号 |
产品名称 |
技术规格 |
数量 |
单价最高限价 (元) |
| * |
防火墙(核心产品) |
硬件要求:★规格≥**;内存大小≥***;硬盘容量≥**** ***+**** ***;电源:冗余电源;接口:千兆电口≥**个,万兆光口≥*个。提供至少*年硬件维保,至少*年软件特征库升级服务。性能要求:★*.网络层吞吐量≥******,***吞吐量≥*****,全威胁吞吐量≥*.*****,并发连接数≥***万,每秒新建连接数≥**万。功能要求:*.产品支持链路连通性检查功能,支持基于*种以上协议对链路连通性进行探测,探测协议至少包括***解析、***探测、****和***等方式。*.产品支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、***等资源。*.支持静态路由、策略路由和多播路由协议。支持***、***、****等动态路由协议。*.支持****/****双栈工作模式。*.支持虚拟防火墙的创建和删除。*.支持***** ***和*** ***功能。▲*.产品支持对不少于****种应用的识别和控制,应用类型包括但不限于***下载、游戏、购物、聊天工具、股票软件等类型应用进行检测与控制。(须提供具有相应资质检测机构出具的检测报告复印件)▲*.产品支持独立的账号安全防护模块,具备事前、事中、事后的全生命周期安全防护,在设备界面可以详细展示账号安全相关信息,包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号等。(须提供产品功能截图证明)▲*.产品支持云端未知威胁主动探测技术,可以实现****内未知威胁情报全网设备下发。(须提供具有相应资质检测机构出具的检测报告复印件)▲**.产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(须提供具有相应资质检测机构出具的检测报告复印件)▲**.产品支持***** ***智能选路功能,根据线路质量和应用实现自动链路切换选路模式支持智能负载选路、按指定顺序选路、优先使用质量最优的线路、按剩余带宽比例负载。(须提供具有相应资质检测机构出具的检测报告复印件)▲**.产品支持******组网丢包优化功能,优化互联网场景下丢包严重的问题,改善实时类应用的业务访问体验,满足用户业务稳定访问需求。(须提供具有相应资质检测机构出具的检测报告复印件) |
*台 |
****** |
| * |
防勒索杀毒及东西向流量防护系统 |
★提供服务器的安全防护授权许可;提供至少*年软件升级服务。功能要求:*.支持全网风险展示,包括但不限于未处理的勒索事件数量、高级威胁、***入侵、待处置漏洞、钓鱼攻击及其各自影响的终端数量;*.采用*/*架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能;▲*.支持*****服务器***远程登录保护,可开启***远程登录二次认证,以防止黑客利用弱密码脆弱性对服务器的入侵;支持设置验证码验证或自定义密码验证,支持设置登录认证提示、生效时间段和免二次认证白名单(须提供产品功能截图证明)▲*.同厂商的防火墙检测到某主机有僵木蠕毒的**通信时,支持手动或自动化将恶意域名信息下发到本产品做**通信的封锁遏制,支持管理员下发一键隔离指令,对终端恶意文件进行隔离,且防火墙对此事件不再重复告警。(须提供防火墙产品的联动下发**通信封锁拦截的功能截图,提供本产品来源于联动防火墙产品的事件截图)▲*.具备强力专杀云端下发通道,支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁。(须提供产品功能截图证明)▲*.支持为同厂商的防火墙提供溯源举证功能,即本产品检测到僵木蠕毒的恶意域名访问时,会共享事件信息给同厂商的防火墙,包含事件相关的文件、进程、域名连接、注册表修改操作等关键项,并且可以在防火墙侧进行威胁事件的溯源分析。支持对根据回溯出的风险项一键根除,清除后进程无法被创建、运行。(须提供防火墙产品的联动溯源举证的功能截图,包含本产品联动上报的文件、进程、注册表操作等信息) |
***个点 |
**** |
| * |
网络入侵防御系统*** |
硬件要求:★规格≥**;内存大小≥***;硬盘容量≥**** ***;电源:冗余电源;接口:千兆电口≥**个,万兆光口≥*个。性能要求:★网络层吞吐量≥******,***吞吐量≥*.*****,并发连接数≥*** 万,每秒新建连接数≥**万。提供至少*年硬件维保,至少*年软件特征库升级服务。功能要求:*.支持多链路出站负载,支持基于源/目的**、源/目的端口、协议、***、应用类型以及国家地域来进行选路的策略路由选路功能;*.支持链路聚合功能,可将多条物理链路聚合成一条带宽更高的逻辑链路使用;▲*.支持恶意域名重定向功能,用于***代理服务器场景下定位内网感染僵尸网络病毒的真实主机**地址;(须提供产品功能截图证明)▲*.支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别;(须提供产品功能截图证明)▲*.设备具备独立的入侵防护漏洞规则特征库,特征总数在****条以上;(须提供产品功能截图证明)▲*.支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击的具体所处状态,并详细给出针对性处理建议,便于用户快速响应安全问题;(须提供产品功能截图证明)▲*.支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测;(须提供产品功能截图证明) |
*台 |
****** |
| * |
零信任*** |
★*.零信任代理网关要求:最大理论加密流量≥*******,最大理论建议并发用户数≥****,最大理论*****并发连接数≥*****,理论*****新建连接数≥***;规格≥**;千兆电口≥*个,千兆光口≥*个;提供至少*年硬件维保,至少*年软件特征库升级服务。★*.零信任控制中心要求:最大并发用户数≥****,新建用户数*本地认证≥***。规格:≥**,内存≥***,硬盘容量≥**** ***,电源:冗余电源,千兆电口≥*个,千兆光口≥*个;提供至少*年硬件维保,至少*年软件特征库升级服务。★*.提供不少于****个零信任接入授权;▲*.为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置帐号登录、弱密码登录、异常时间登录等。(须提供产品功能截图证明)▲*.一人一码模式下,当实际登录用户跟分发***安全码绑定的用户不一致时,零信任系统可以阻止用户登录上线并产生安全告警,帮助管理员溯源,进一步提升系统安全性。(须提供产品功能截图证明)▲*.为进一步增强零信任设备本身的安全性,可配置一次一码模式的***服务隐身机制,激活码被用户使用并正常登录零信任系统后转换为安全码加密存储,管理员和用户均无法直接查看安全码,换码成功后激活码失效,控制台日志须体现用户首次登录后的换码过程。(须提供产品功能截图证明)▲*.支持以私有***发布企业资源,无需额外购买***服务即可使用域名访问内网资源,支持管理员自主配置是否允许从具体网络区域(局域网/互联网)接入时使用此私有***解析地址。(须提供产品功能截图证明) |
*套 |
****** |
| * |
堡垒机 |
硬件要求:★规格≥**,内存大小≥**,硬盘容量≥***** ***+*** ****,电源:单电源,接口:千兆电口≥*个,万兆光口≥*个。提供至少*年硬件维保,至少*年软件特征库升级服务。性能要求:★包含运维授权数≥***,图形运维最大并发数≥***,字符运维最大并发数≥***。功能要求:*.支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期*.用户登陆认证方式支持静态口令认证、手机动态口令认证、******(数字证书)认证、短信认证(移动云***)、**域/****认证、******认证等认证方式;并支持各种认证方式和静态口令组合认证▲*.支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批。(须提供产品功能截图证明)▲*.支持***页面直接发起运维,无需安装任何控件,并同时支持调用*********、******、*****、******、*********、***等客户端工具实现单点登陆,不改变运维人员操作习惯。(须提供产品功能截图证明)▲*.支持调用本地数据库运维工具客户端,数据库类型包含*****、******、*********、******、********、***、达梦、*****、********。(须提供产品功能截图证明) |
*台 |
***** |
| * |
态势感知威胁监测与分析系统 |
★原态势感知设备及探针(奇安信********),硬件维保与软件特征库升级服务。 |
*年 |
***** |
| * |
流量传感器 |
★*.规格:≥**标准上架设备,接口:千兆电口≥*个,硬盘容量≥*** **** ,网络吞吐≥***,不少于五年威胁情报规则库升级授权,不少于五年硬件维保。*.支持自定义协议和端口,满足特殊场景下的流量抓取。*.支持基于流量实时***匹配功能,设备具备主流的***,情报总量***+万条。*.支持基于工具特征的********检测,能通过系统调用、系统配置、文件的操作来及时发现威胁;如:中国菜刀、小马上传工具、小马生成器等。*.支持基于********函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、************代码执行等。*.支持基于代理程序的攻击检测,如***代理程序、****代理程序等。*.支持多种攻击检测,能更全面的从流量中发现威胁,如:***注入、***、信息泄露、间谍软件、协议异常、网络欺骗、黑市工具、代码执行等。*.支持与云端漏洞平台进行联动,联动配置后可展示云端漏洞平台的漏洞信息。*.具有语境关联分析技术实现准确的攻击及应用威胁识别。▲**.支持新增规则,在规则列表进行标签标记展示,新增规则产生的告警在告警详情进行标签标记展示。(须提供产品功能截图证明)▲**.支持检测模式的标准模式、精简模式、自定义模式的切换;支持手动配置各类检测引擎、机器学习模型的开关。(须提供产品功能截图证明)▲**.支持远控/远程工具检测,工具类型包括:向日葵、******、********、********、********、*********等。(须提供产品功能截图证明)★**.为实现全校网络安全防护的全域覆盖与高效协同,投标人需提供技术先进、功能完备的态势感知分析系统。该系统须充分考量整体网络架构与安全现状,深度兼容新购置的流量传感器,通过标准化的数据接口与传输协议,将此新购探针采集的网络流量数据全面、精准地接入原态势感知分析平台(奇安信********)。在此基础上,构建一体化的安全态势感知体系,实现网络安全数据的统一汇聚与深度分析、安全告警信息的集中管理与分级推送、威胁情报资源的统一供给与智能研判。通过这一体系,全面提升全校网络安全防护的整体性、联动性与响应效率,形成覆盖全校区的网络安全防护闭环。如无法对接,需提供态势感知分析平台。 |
*台 |
****** |
注:*.货物清单中标“★”条款为实质性要求,不得负偏离,否则按无效投标处理。
*.投标货物单价不得超过货物单价最高限价,否则按无效投标处理。
合同履行期限:合同签订生效后**日内
需落实的政府采购政策内容:详见招标文件
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
*.满足《中华人民共和国政府采购法》第二十二条规定。
*.落实政府采购政策需满足的资格要求:详见招标文件
*.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔****〕***号)。
四、获取招标文件
时间:****年**月**日**时**分至****年**月**日**时**分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
****年**月**日 **时**分(北京时间)
地点:电子投标文件在辽宁政府采购网提交。备份投标文件递交至沈阳市浑南区世纪路*号**世纪大厦*座*楼文件接收区。
六、公告期限
自本公告发布之日起*个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
*、接收质疑函方式:线上或书面纸质质疑函
*、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后**个工作日内向本级财政部门提起投诉。
八、其他补充事宜
无
九、对本次招标提出询问,请按以下方式联系
*.采购人信息
名称: 沈阳市外事服务学校
地址: 沈阳市和平区北六经街一号
联系方式:********
*.采购代理机构信息:
名称:沈阳公共资源交易中心
地址:沈阳市浑南区世纪路*号**世纪大厦*座
联系方式:************
邮箱地址:无
开户行:详见招标文件
账户名称:详见招标文件
账号:详见招标文件
*.项目联系方式
项目联系人:庄来祥
电话:************
