（******对外发布系统安全建设项目）招标公告

项目概况

******对外发布系统安全建设项目招标项目的潜在供应商应在线上获取招标文件,并于****年**月**日 **时**分（北京时间）前递交投标文件。

*、项目基本情况

项目编号：****-******-*****

项目名称：******对外发布系统安全建设项目

包组编号：***

预算金额（元）：***,***.**

最高限价（元）：***,***

采购需求：查看

第*章 货物需求

*、项目名称：

对外发布系统安全建项目

*、项目类型：

货物类

*、预算金额（元）：

******

*、付款方式：

验收合格后*次性付清合同款，具体付款时间以财政拨款进度为准。

*、交货时间：

合同签订后**日内交货并完成安装、调试。

*、交货地点：

******指定地点。

*、质保期：

验收合格后3年（以技术参数中具体要求为准）。

*、货物明细表：

*、技术参数：

（*）威胁检测与数据搜集平台

★1. 机箱≥**,*兆电网口≥6；*兆光口≥2个；存储≥*** ，吞吐≥******；3年或以上威胁情报与检测引擎规则升级授权，3年或以上维保服务。

2.支持基于威胁情报的威胁检测，支持对***事件、僵尸网络、勒索软件、网络蠕虫、远控木马、黑市工具等行为的发现，同时可自定义威胁情报；

3.支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外分析；

4.支持自定义弱口令字典，支持****、*****、******、***、***、****、****等协议的自定义弱口令检测；

5.支持分析平台横向扩展至多台设备集群, 支持*级级联部署，下级分析平台向上级分析平台发送告警和相关信息，在上级分析平台上进行汇总展示；

6.支持******、***数据传输加密，确保数据传输的安全性；

7.支持与本地防火墙集中管理系统，发现威胁事件后支持对攻击**、恶意域名和受害资产的流量进行阻断,将策略下发给防火墙集中管理系统，由防火墙执行阻断；

8.产品支持与云端漏洞平台进行联动，联动配置后可展示云端漏洞平台的漏洞信息。

（*）网端联动处置平台

★1.支持采集网络威胁告警，并将告警威胁日志进行分析发送到核心网络交换机、路由器、防火墙等设备进行自动化编排处置。支持******等方式对对网络中安全设备告警日志进行采集。通过对告警日志类型及级别设置数据采集策略及联动处置。设备机箱≥**，*兆电口≥6个，***口≥2个，*******口≥1个，*兆***插槽≥2个，特征库升级与硬件维保≥3年；

2.支持不少于*家***、***、流量探针等安全设备厂家对接，实现威协汇总，统*查询；

3.实现与多家网络安全设备的日志采集分析及威胁阻断，并进行自动的联动阻断，威协日志统*管理，实现全网威协自动处置;

4.能有效识别僵尸网络，支持对外提供接口，可为***等其他安全设备提供僵尸网络域名，用于处置网络威胁；

5.产品支持通过手机短信方式推送每日固定时间点黑名单数量及前*日威协数量；

★6.支持在发生重大的安全风险、数据泄露风险以及其他足以给学校造成*定影响的风险，网络管理员可以通过移动终端和电脑端对校园网出口进行*键断网。（提供技术承诺函，并加盖公章）；

7.可与计费认证系统联动，对内网用户通过短信或微信进行安全预警提醒；

8.支持第*方软件平台对接，可提供系统定制化开发接口；

9.支持**小时无人值守自动防护。

（*）互联网服务防护系统

★1.提供云端**** 服务的方式为用户提供安全防护服务，至少支持**个域名*年以上安全防护；

2.支持服务器隐身，使得黑客无法获取服务器真实**地址，防止黑客对服务器的各种攻击；

3.支持浏览器缓存加速功能，即将待访问的内容缓存在访问者浏览器上，用户无需请求服务器即可完成对网站页面文件的访问；

4.支持对*** *****攻击、*** *****攻击、*** *****攻击、*** *****攻击、**** *****攻击、*** *****攻击等常见的流量型****攻击进行清洗；

5.支持特殊情况下*键关闭外部对源站的访问，达到*键关站的效果，并可以指定关站响应码（***,***时可以指定跳转***）或者制定响应页面；

6.有全国性的缓存节点机房，按照最小响应时间，最优访问服务等智能缓存算法为用户自动选择缓存节点机房，以提升用户访问效果；

7.支持网站访问次数统计，访问**数统计，**数统计，漏洞攻击数统计、**攻击数统计等攻击访问统计；

8.支持自定义防护页面功能，即当检测到4、5开头的响应码时可以跳转到指定***以提高服务感受和搜索引擎***；

9.支持根据进入云平台流量大小来对攻击进行**攻击判断，即攻击流量超出管理员配置流量阈值后，对攻击源进行****协议验证、**防御或图片验证防御；

**.可以提前通过爬虫缓存用户网站页面文件，在重保期间即使源站服务器出现***攻击、网页被篡改、服务器宕机、网络线路故障、网站服务异常等问题，依然可以通过缓存页面强制对外提供完整的静态缓存页面访问服务。

（*）协议代理访问与审计系统

★1. 机箱≥**，*兆电口≥6个，接口扩展槽位≥2个，硬盘≥***，支持液晶屏，最大支持***路图形会话或***路字符会话并发，授权许可≥***个，维保≥3年；

2.支持微信小程序动态口令认证方式登录，且当用户需要使用手机令牌登录时，需要强制绑定手机令牌；

3.支持使用******的*位动态码作为多因子认证登录到系统；

4.支持不同时区的用户使用手机令牌登录同*台设备；

5.支持用户的登录时间、来源**地址和来源***地址限制（黑名单或白名单），限制非法时间和非法地址登录设备；

6.支持网盘大小限制，可限制网盘总空间，也可限制单个用户的网盘空间；

7.支持在线升级，系统支持自动检查并下载最新版本升级包，用户可手动*键升级；

8.支持内置短信网关、**********、自定义短信网关、移动短信网关，发送方法支持****、***设置，支持选择****版本；

9.支持水印功能，用户在运维或者是监控、查看会话时，**页面会将用户的登录名作为水印展示，避免数据泄露无法追责，支持在**运维***、***、******、***、应用发布等资源时显示水印，支持水印间距、水印字体、水印透明度等配置；

**.支持对用户从主机上下载或上传到主机的文件进行保存，可灵活设置保存文件的大小（支持单文件或会话级别限制），可自动计算文件的******值。

（*）**小时全流量分析

1.7***安全威胁监测：服务人员通过运营平台提供7***安全威胁监测服务，持续监测网络内的安全隐患情况并进行分析，包括对外部网络攻击网络漏洞利用情况、恶意软件活动情况、以及内网安全情况；

2.设备管理和维护：为保障设备正常运转，服务人员每日巡检流量采集状况、存储情况、授权、规则和情报更新状态等，避免故障和异常影响设备威胁检测能力。为保障设备安全监测能力，服务人员定期对设备进行威胁情报、规则库进行更新，对系统进行版本升级。为保障云端运营平台及服务工具正常运转，日常巡检发现设备故障后，服务人员协调跟踪产品售后人员对设备进行故障修复；

3.持续漏洞利用情况监测：利用云端安全运营平台持续监测客户处漏洞利用情况，对监测发现的安全漏洞进行验证分析和跟踪整改情况；

4.资产漏洞预警：结合漏洞监测平台信息，通过沟通群对客户资产漏洞进行预警；

5.漏洞修复指导：对监测发现的客户处漏洞进行分析，提供可落地专业漏洞修复指导；

6.流量威胁检测：提供威胁检测响应工具，对网络内流量进行检测，包括网页漏洞利用情况检测、网络攻击检测、********检测、威胁情报检测（***、恶意软件）等；

7.威胁抑制/阻断：建立工作群，实时推送封禁信息，包括高频攻击源、恶意软件***、内外交互的恶意链接等，可通过安全运营平台对上述情况进行联动封禁，阻止进*步攻击；

8.运营汇报及解读：安排资深专家在线进行运营情况汇报，进行威胁分析情况解读，并进行疑难解答；

9.安全运营问题解答：通过沟通群对安全运营中的产品问题、安全分析问题进行解答，协助进行问题解决；

**.主动响应分析：服务人员综合所发现的安全事件、攻击情况，评价客户侧整体网络安全态势，包括但不限于告警趋势分析、威胁类型分布分析、安全事件分析等。

（*）上网行为审计升级

★1.提供学校在网上网行为审计升级，承诺提供1年维保服务;

2.升级后支持在网络中提供路由转发和***功能，可连接****线路和专线；

3.升级后支持可集中呈现上网行为风险等级和状态。行为风险等级包括安全等级、效率等级、合规等级和管控等级。行为状态包括管控效果、运行状态、安全状态、泄密风险状态、合规状态和应用使用状态。点击页面数值可直接跳转查询详情；

4.升级后支持当用户的网页访问被网页浏览策略封堵时，用户如果发现分类错误能够在页面中向管理员进行反馈；管理员可查看用户反馈的分类错误，并可以选择向服务器反馈；

5.升级后支持配置禁用**热点开启功能。禁用时**仍可以使用网络，但是无法通过随身****或笔记本自带功能创建热点；

6.升级后支持多级虚拟通道，可以将物理带宽分成至少7级虚拟通道，合理分配物理带宽资源；

7.升级后支持对***.**、********、****、****、****、******、******、锐捷***、*** ****、*****、城市热点等系统的单点登录；

8.升级后支持通过微信“扫*扫”*维码方式，快速连接**-**支持利用微信公众号进行网络接入的身份准入认证。支持*******审计、客户端外发邮件审计、发帖审计、网页审计、搜索关键字审计，对所有审计可以针对关键字过滤；

9.升级后支持应用协议库包含的应用数量不低于****种，***网页分类库不低于*****条；

**.升级后支持可审计、控制******, *****, *********, **********等数据库的访问与操作，包括添加、删除、修改、查询等。

*、售后服务要求：

提供 **** 小时的电话支持，以确保在任何时间都能得到及时响应。承诺在**分钟内响应报修电话并在4小时内到达现场，查明原因并提出解决方案。在节假日、休息日或下班时间，可通过电话与技术支持人员取得联系。对于无法立即解决的问题，须记录报告，并告知预计解决时间。保修期内上门免费服务，维修，提供配件服务。项目完成后由实施人员开展不少于8小时交底培训，除交底培训外免费开展不少于4次其他线下技术培训会。

**、验收标准及方法：

根据《辽宁省政府采购履约验收管理办法》（辽财采〔****〕***号）的要求进行验收。

**、是否面向中小企业

否

合同履行期限：3

需落实的政府采购政策内容：中小微企业（含监狱企业）的相关规定；促进残疾人就业政府采购政策的相关规定；节能产品、环境标志产品的相关规定

本项目（是/否）接受联合体投标：否

*、供应商的资格要求

1.满足《中华人民共和国政府采购法》第***条规定。

2.落实政府采购政策需满足的资格要求：本项目不专门面向中小微企业

3.本项目的特定资格要求：无

*、政府采购供应商入库须知

参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统*社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进*步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔****〕***号）。

*、获取招标文件

时间：****年**月**日 **时**分至****年**月**日 **时**分（北京时间，法定节假日除外）

地点：线上获取

方式：线上

售价：免费

*、提交投标文件截止时间、开标时间和地点

****年**月**日 **时**分（北京时间）

地点：辽宁政府采购网电子评审系统上传提交电子文件；备份文件（U盘）递交至***********（营口市公共资源交易中心） 开标室*（不

*、公告期限

自本公告发布之日起5个工作日。

*、质疑与投诉

供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起*个工作日内，向采购代理机构或采购人提出质疑。

1、接收质疑函方式：线上或书面纸质质疑函

2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。

质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后**个工作日内向本级财政部门提起投诉。

*、其他补充事宜

（1）供应商须及时办理**数字证书，否则应自行承担无法正常参与项目的不利后果。供应商应详阅辽宁政府采购网首页”办事指南”中的“辽宁政府采购网关于办理**数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”，具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》（辽财采〔****〕***号）
（2）因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的，由供应商自行承担相应责任。因供应商原因导致未在辽宁政府采购网上传、解密投标文件的按照无效投标处理。

*、对本次招标提出询问，请按以下方式联系

1.采购人信息

名 称： ******

地 址： 辽宁省营口市西市区博文路**号

联系方式： ****-*******

2.采购代理机构信息：

名 称： ***********（营口市公共资源交易中心）

地 址： 辽宁省营口市西市区民生路**号营口市民服务中心*楼

联系方式： ****-*******

邮箱地址： *********@***.***

开户行： ********************

账户名称： ***********（营口市公共资源交易中心）

账号： ********************

3.项目联系方式

项目联系人： ***

电 话： ****-*******