福建/福州-2026-03-18 00:00:00
福州市勘测院有限公司网络安全设备及服务器相关设备采购市场价格征询的公告
尊敬的供应商:
福州市勘测院有限公司拟对网络安全设备及服务器相关设备进行招标采购,现进行市场价格征询,欢迎潜在供应商前来提交报价。贵公司提交的本次报价仅作为本次招标采购制定预算价格的参考,不视为贵公司要约或要约邀请,也不视作贵公司投标报价。恳请贵公司能支持采购工作并欢迎贵公司参加后续的采购活动。
一、采购内容及技术要求
|
包* |
||||
|
品目号 |
名称 |
配置 |
数量 |
单位 |
|
*** |
零信任安全网关 |
*.采用国产化***和国产化操作系统,具有商用密码产品认证证书,*****性能参数:加密最大流量(****):≥***,理论并发隧道数(******):≥***;***性能参数:最大理论加密流量(****):≥***,本次包含≥***并发接入授权,最大理论可扩展并发用户数:≥****。 *.内存大小:≥***,硬盘容量:≥**** ***,电源:冗余电源,接口:≥*千兆电口;≥*千兆光口***。 *.为优化用户使用体验,本次招标所涉零信任系统需支持与现有上网行为管理系统共用同一客户端,避免用户重复安装多套客户端软件。 *.为提升业务应用的数据安全性,零信任系统应支持针对发布的***应用开启***水印,水印内容至少包括:用户名+当前年月日。 *.为了保障用户在国产化终端上的正常业务访问,零信任客户端应兼容主流国产硬件***的国产操作系统终端,需提供国产操作系统与零信任厂商的兼容性证明,包括但不限于麒麟***×龙芯、麒麟***×龙芯*********、麒麟***×飞腾、麒麟***×鲲鹏、麒麟***×兆芯、麒麟***×海光、麒麟***×海思麒麟;统信***×龙芯(******、******)、统信***×龙芯(******)、统信***×飞腾、统信***×鲲鹏、统信***×海光、统信***×兆芯、中科方德×飞腾、中科方德×海光、中科方德×兆芯、中科方德×龙芯等。 *.为保障产品可扩展性,产品具备集群授权叠加功能,集群下各节点的零信任授权数均可共享使用,集群的总接入授权数是各节点授权数的总和。同时产品具备集群授权漂移功能,集群节点故障后剩余节点仍能接管所有业务,本地集群支持授权漂移机制:集群中的单节点故障后,集群的总授权数和故障前保持一致。 *.产品具备***接入能力,支持配置企业的***作为零信任客户端下载地址,支持配置获取***加速前的访问**。 *.为提升在弱网环境下访问体验,应支持优化***协议,增强隧道抗丢包、抗抖动特性,实现弱网环境的访问加速。 *.提供终端诊断工具,支持对当前终端的基本环境进行扫描和一键修复,终端诊断检测内容应包括但不限于:******* ****目录可写状态、***驱动状态、零信任服务运行状态、零信任****服务检测状态、关键控件完整性检测、可疑病毒驱动检测、是否启动**代理、是否启动**自动代理脚本、虚拟网卡状态、虚拟网卡注册表、*******病毒检测、系统依赖库返回情况、核心文件和依赖库检测返回情况、系统防火墙规则、本地***列表、系统本地时间等。 **.为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。 **.为提高员工使用体验,需进一步简化登录操作,需支持在满足条件的情况下,可配置成即使是关机重启,也能自动拉起客户端并自动登录一键上线(强制注销情况除外),可配置的条件包括但不限于:授信终端、*******域环境、自定义网络环境等。 **. 为保障设备高可用能力,零信任设备在本地集群模式下,支持集群内某一节点因故障宕机、业务网口断线、设备断电、核心服务异常可快速完成集群切换,从故障到集群 ** 可用恢复时间不超过 ***,已登录用户访问已访问过的应用不受影响,访问新应用影响时间不超过 ***。 **.服务:含上架安装调试所有事项,五年原厂售后维保、软件升级服务及应用识别规则库升级服务;由原厂直接发货至最终用户指定地点,保证完整包装不开封。 |
* |
台 |
|
*** |
漏洞扫描设备 |
*.采用国产化操作系统和国产化***,授权:系统漏扫授权**数≥****,***漏扫授权***数≥***;性能指标:主机漏扫最大并发**数≥***,***漏扫最大并发***数≥**。硬件参数:规格≥**,内存大小≥***,硬盘容量≥**** ***+***,电源:冗余电源,接口:≥*千兆电口;≥*千兆光口***;≥*万兆光口***+。 *.支持全局风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情;支持快速进行漏洞验证,验证漏洞有效性。 *.支持从紧急漏洞的视角展示主机风险,清晰呈现已发生和未发生的紧急漏洞类型,支持以报表形式展示紧急漏洞的风险等级、影响资产数、漏洞数量、最近发现时间,可关联漏洞详情。 *.支持从漏洞视角分类型呈现风险概览和详情信息,可一键加白名单,支持在线查看展示“系统漏洞”、“***漏洞”、“弱口令”和“基线风险”的名称、风险等级、漏洞数、最近发现时间,并可关联漏洞详情。漏洞详情可支持展示漏洞名称、****漏洞评分、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、***编号、*****、*****编号和举证信息。 *.支持从主机视角呈现当前关键资产的风险等级信息, 可从“高危”、“中危”、“低危”、“安全”四个等级划分漏洞风险等级,支持客户对于重要资产标记为“核心资产”, 便于根据资产价值确定修复优先级。 *.支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、***漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、***漏洞扫描、弱口令扫描同时执行。 *.产品支持对系统漏洞、***漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、***漏洞扫描、基线配置核查、弱口令扫描结果的报表。 *.服务:含上架安装调试所有事项,含三年原厂售后维保、软件升级服务及应用识别规则库升级服务;由原厂直接发货至最终用户指定地点,保证完整包装不开封。 *.防火墙与漏洞扫描设备通过网络通信联动,扫描设备发现高风险漏洞后将信息传至防火墙,防火墙据此动态调整防护策略并执行防护,同时反馈效果形成安全防护闭环。 **.服务:含上架安装调试所有事项,含五年原厂售后维保、软件升级服务及应用识别规则库升级服务;由原厂直接发货至最终用户指定地点,保证完整包装不开封。 |
* |
台 |
|
*** |
终端桌管安全管理平台 |
*. 支持与现有网络准入系统进行联动,联动后以网络准入系统管理页面为基础,形成统一管理平台,统一管理所有终端的准入控制和桌面管控策略。桌管客户端与需与原准入客户端融合为一个客户端,无需再安装桌管客户端,从而减少运维工作量。 *. **机架结构 国产处理器 ≥*核 内存≥*** 硬盘≥** 标准配置单电源,可选配几余电源;标准配置*个千兆电口,可配置≥*个接口卡。软件授权:授权管理数:**(台),提供控制台、基础模块、软硬件资产管理、外设管控、***管理、远程协助、终端健康监护、节能管理等功能;支持国产化环境。提供邮件审计、文件审计、打印审计、刻录审计、网站审计等功能; *. 支持安全客户端特权模式,管理员提供特权验证码给终端用户,该模式下终端所有管控策略临时失效,不受管控。 *. 支持安全客户端防卸载策略,支持万能卸载码,一对一卸载码等多种模式。 *. 管理员可通过***后台或客户端方式进行远程协助;远程协助支持双向穿透***或***的远程屏幕控制。 *. 安全管理员支持限制操作管理员远程协助的权限,是否允许强制查看、控制和文件传输,允许指定必须申请管理的终端列表。 *. 能够实时监测终端**地址、***地址、***配置等相关网络信息,支持对应信息的实时绑定,当**或***发生改变时能够强制恢复至修改前。管理员可以授权部分用户修改**地址。 *. 支持终端防火墙策略,通过设置**地址段或域名、端口号、进程、及协议进行终端防火墙的访问控制。配置域名时支持模糊匹配。 *. 支持存储介质管理,使用在线审批终端用户在线发起申请,管理员在线审批、下发策略。策略包括但不限于强制分区、加密、读写权限限制、禁止可执行文件自运行;支持指定***使用范围,实现专盘专用; **. 支持对移动存储设备的读、写操作进行审计,包括文件创建、复制、删除、修改、改名等操作。移动存储介质的插入和拔出动作的详细记录,包括事件类型,移动存储介质的名称、用户、计算机**地址和事件时间。 **. 支持针对修改系统时间、**资源使用异常等异常行为进行预警;管理员可自定义违规策略处置策略,包括但不限于报警、断网、锁屏、关机、消息提示、截屏、代理修复等. **. 支持包括但不限于流量、进程、截屏、文件、协议、账户、邮件、打印、服务、共享、注册表、刻录等行为的审计。 **. 支持自动收集终端软件资产,并按照软件类型进行自动分类,比如**、微信自动归类为聊天软件,******、***自动归类为办公软件。 **. 支持自动收集终端硬件资产,资产类型包括:处理器,内存,硬盘,网卡,光驱,显示器,声卡,键盘,鼠标,调制解调器,******口,显卡,串行端口,并行端口。 **. 支持将软件(.***类型)批量推送到*******指定目录,并执行自动运行软件,下发成功后可保留源文件到指定目录。支持基于部门、角色(分组)、设备或**段进行软件推送。 **. 支持通过任务管理推送消息通知,支持设置通知窗口显示时长,到期后自动关闭窗口,支持按照**地址段,指定设备,角色,终端所属部门,或者全体终端推送,支持设置推送执行方式:立即执行,定时执行,每天/每周/每月一次。 **. 支持基于软件名称为任务基本配置对软件进行批量卸载,卸载参数设置支持自动清理注册表、清理注册表、清理文件/文件夹路径、以管理员权限卸载等配置项;支持按照注册表和文件路径判断是否卸载成功。支持按照指定用户、用户角色、用户部门、指定终端、指定部门、指定**段、全体终端进行批量卸载软件。 **. 支持录制终端的操作录像,支持以视频的形式播放,支持快进、快退、暂停、播放速度调节。支持自定义选择录制的帧率、图像质量及将视频上传和存储到行内文件服务器,可自动清理过期录像。 **. 支持基于桌面程序窗口的筛选录制,可实现只录制指定窗口的屏幕记录。 **. 支持针对终端设备的使用行为进行审计,包括但不限于流量、进程、截屏、文件、协议、账户、邮件、打印、服务、共享、注册表、刻录等行为的审计; **. 支持对终端进行远程开机,支持基于指定设备的**地址、***、设备名称进行远程开机操作; **. 支持每日自动进行配置备份,可设置配置备份保存在本地并同时备份到远程***服务器,支持自定义报警阈值,当日志空间达到该值时将产生告警,支持自定义清理阈值,当备份空间达到该值时将清理多余备份数据。 |
* |
台 |
|
包* |
||||
|
品目号 |
名称 |
配置 |
数量 |
单位 |
|
*** |
***服务器 |
***服务器 *、服务器:**机架式,配置滑动导轨,非***产品; *、处理器:海光处理器,≥*颗,主频≥*.****,每颗≥**核,缓存≥***; *、内存:配置≥*根**** *****, *******。内存插槽≥**个****槽位,容量≥***; *、硬盘:配置≥*块***** **** *.*英寸热插拔固态硬盘,≥*块*** *.** **** *** *.*英寸热插拔硬盘,前置:≥**个*.*英寸硬盘;后置:≥*个*.*英寸硬盘;配置一键删除硬盘所有信息功能,防止信息泄露,同块背板支持***/****/*.*硬盘; *、阵列卡:配置硬件****卡,≥***缓存;支持*/*/**/****; *、显卡:****** ***** ** **** **** ******* ********* *、网卡:≥*口千兆****网卡(支持冗余网络),*个专用的管理端口; *、*/* 扩展槽:支持≥*个*****(用于除****控制器、***扩展口以外的配件); *、管理:支持**** *.*/*.*、***、*** **** **、****、*******、虚拟媒介等高级管理功能; **、软件:本次随服务器主机配置一套同一品牌的软件定义存储:支持精简配置、克隆、重复数据删除和数据压缩;支持 *** 和外部阵列数据存储库;集成副本、本地和远程备份、灾难恢复和卷加密功能;文件和数据块协议统一访问;无中断地将数据复制并迁移到内部存储资源; **、电源:配置冗余插拔电源模块(*+*), 单个电源≥****; **、操作系统:支持银河麒麟、*****(******、*********、******)、****** ******等主流操作系统; **、服务:含上架安装调试所有事项,提供三年原厂******现场和备件维保服务,由原厂商直接发货至最终用户指定地点,保证完整包装不开封,如果不符合要求不予验收。需满足园区有毒有害与环保管家平台运行使用。 |
* |
台 |
|
*** |
数据库 |
*、所提供国产数据库产品已通过中国信息安全测评中心和国家保密科技测评中心的安全可靠测评。 *、兼容***** 对普通表、分区表新增列并指定列位置,更改列到用户指定位置的语法和功能支持指定新增列和更改列的类型、注释、非空状态、默认值等属性。提供具有****和***标识的第三方测试报告。 *、在千万级数据量级下, 最大查询并发******;***时,查询响应时间***;*.****。 *、兼容** ****开发框架,通过一个驱动支持适配数据库管理系统的*** ******兼容模式、**********兼容模式。 *、自动负载信息库报告支持按照**个维度展示******语句,并且在按数据库时间排序的***语句、按***时间排序的***语句、按执行时间排序的***语句、按执行次数排序的***语句、按返回元组数排序的***语句维度上能够以树状结构展示***、*****语句间的层级调用关系,支持显示**层的关系展示。 *、兼容******数据库管理和优化语法功能,包括支持****功能,可调整数据库故障恢复时间。 *、数据库内核自带检测坏块函数,可以通过该内置函数发现丢失的文件,并可以修复。对于表文件损坏的页面,不借助任何工具通过备库自动修复。 *、支持在复杂查询场景中,优化器具备将子查询结果集提升至父查询结果集的能力,并支持在***语句中嵌套使用占位变量。 *、服务:含三年原厂服务 |
* |
套 |
|
*** |
操作系统 |
支持飞腾、龙芯、兆芯、海光、申威、鲲鹏等国产系列***;广泛的硬件适配;国内外主流软件支持。具备文件系统管理、设备管理、用户管理、日志管理、软件包管理、 磁盘管理等基本功能;提供服务配置和管理、进程管理、网络管理、资源管理和监控、文件共享、系统 更新、备份还原等服务器常用工具和集成开发环境;兼容主流服务器、外设和数据库、中间件、虚拟化和容器技术、云计算和大数据等平台;服务:含一年原厂服务 |
* |
套 |
二、报价人的资格要求
报价人应具备合格有效的法人营业执照。须提供资质证明材料复印件并加盖报价人公章,否则视为无效报价。
三、报价要求
*.报价人应综合考虑本项目的成本,向采购人做出一次性书面参考含税报价。
*.供应商需要开具**个点的货物类增值税专用发票。
*.报价函提交方式:贵公司请于****年**月**日下午**:**前将加盖公章的法人营业执照复印件、报价函(格式详见附件*)、授权函(格式自拟)等材料以***扫描件的形式统一发送至*******@***.***,或将纸质材料现场递交或邮寄至福建省福州市鼓楼区五四路***号世界金龙大厦第**层*、**单元福建省智信招标有限公司。
四、联系方式
采购人:福州市勘测院有限公司
地址:福州市高新区海西园高新大道一号
联系人:方先生
联系电话:*************
代理机构:福建省智信招标有限公司
地址:福建省福州市鼓楼区五四路***号世界金龙大厦第**层*、**单元
联系人:谢鑫、廖丽松、潘晶
联系电话:*************、********、********转***
福建省智信招标有限公司
****年**月**日
附件*:
报价函
供应商名称:
货币单位:元人民币
|
采购包 |
品目号 |
名称 |
数量 |
单位 |
含税单价 |
总价 |
|
* |
*** |
零信任安全网关 |
* |
台 |
|
|
|
*** |
漏洞扫描设备 |
* |
台 |
|
|
|
|
*** |
终端桌管安全管理平台 |
* |
台 |
|
|
|
|
采购包*合计总报价:人民币 元(¥ ) |
||||||
|
采购包 |
品目号 |
名称 |
数量 |
单位 |
|
|
|
* |
*** |
***服务器 |
* |
台 |
|
|
|
*** |
数据库 |
* |
套 |
|
|
|
|
*** |
操作系统 |
* |
套 |
|
|
|
|
采购包*合计总报价:人民币 元(¥ ) |
||||||
备注:开具**个点的货物类增值税专用发票。
供应商代表: (签字)
公告附件:无
