专精特新企业服务硬件平台及主机安全加固采购项目
一、招标公告
1、招标条件
专精特新企业服务硬件平台及主机安全加固采购,资金来源为自有资金,项目已具备招标条件,现对该项目进行公开招标。
2、项目概况与招标范围
2.1项目名称:专精特新企业服务硬件平台及主机安全加固采购项目
2.2招标编号:20211021-3
2.3招标范围:专精特新企业服务硬件平台及主机安全加固(详见招标文件项目招标需求)
2.4交货期:合同订立后15天。
2.5交货地点:长春市新民大街1381号。
2.6质量要求:符合国家及行业规定的合格标准。
2.7资金来源:自有资金。
2.8资金落实情况:已落实 。
2.9招标控制价(采购预算):18万元。
3、投标人资格要求
3.1投标人须符合《中华人民共和国政府采购法》第二十二条的规定:
3.1.1具有独立承担民事责任的能力;
3.1.2具有良好的商业信誉和健全的财务会计制度;
3.1.3具有履行合同所必需的设备和专业技术能力;
3.1.4有依法缴纳税收和社会保障资金的良好记录;
3.1.5参加政府采购活动前三年内,在经营活动中没有重大违法记录。
3.2投标人是在中华人民共和国境内注册的具有相应营业范围的法人单位或其他组织,并在人员、设备、资金等方面具备相应的供货能力。
3.3投标人在“信用中国”网站(www.creditchina.gov.cn)或中国政府采购网(www.ccgp.gov.cn)信用良好记录(详见财库【2016】125号)。
3.4投标人在“中国裁判文书网”(www.wenshu.court.gov.cn)查询无行贿档案证明。
3.5拒绝列入政府取消投标资格记录期间的企业投标。
3.6本次招标不接受联合体投标。
4、投标报名及招标文件的获取,投标文件的递交
4.1按疫情防控规定,本项目采用网络投标报名和非接触递交标书(递交标书时提前预约项目联系人,并将标书送达至指定位置),递交标书时需提供有关资料(所有资料均须提供原件及一套复印件,复印件加盖公章,专用材料加盖专用章):
4.1.1新版营业执照副本。
4.1.2法人授权委托书及被授权人身份证。
4.1.3投标人在“信用中国”网站(www.creditchina.gov.cn)或中国政府采购网(www.ccgp.gov.cn)信用良好记录。
4.1.6投标人提供在“中国裁判文书网”(www.wenshu.court.gov.cn)查询无行贿档案证明;
4.1.7未被政府列入取消投标资格期限内的企业或个人参加投标的由法人签字或盖章并加盖公章的承诺书;
4.1.8参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明,由法人签字或盖章;
4.2招标文件的获取
本项目公告内容中包含招标文件。
4.3投标文件递交的截止时间2021年10月25日 16时 30 分,投标方式:非常时期为了避免本单位人员与外来人员的接触,投标方式采用网上电子档投标。(请将所有相关的投标文件加盖公章后扫描)将扫描后文档发至邮箱:lianxuedong297@163.com
4.4开标时间为2021年10月26日 开标方式:投标时间截止后由吉林省电子信息产品检验研究院组织相关技术人员进行评标。
4.5合格供应商的产生,投标人所有要求满足且价格最低为中标供应商。
4.6逾期送达的或者未送达指定地点的投标文件,招标人不予受理。
5、联系方式
招标人:吉林省电子信息产品检验研究院
地 址:吉林省电子技术研究所(长春新民大街1381号)
联系人:连学东 13134300033 张家铭 15500007045
6、投标文件要求
投标文件需列明所投产品具体型号并针对每条参数进行实质性应答。对于标注★的参数需按要求提供证明材料。
|
序号 |
设备名称 |
技术指标 |
数量 |
||
|
1 |
专精特新企业服务硬件平台 |
1、硬件参数:规格:2U标准机架式设备,CPU:2颗Gold 6226R 2.9 GHz(16C),内存≥128GB DDR4 2666,系统盘≥2*240GB SATA SSD,缓存盘≥2*960G SSD,数据盘≥4*8T HDD,标配盘位数≥12,电源:白金,冗余电源,接口:千兆电口≥6个+万兆光口≥2个,产品质保3年,软件升级3年; 2、采用分布式的软件定义存储架构,在通用x86服务器部署,把所有服务器硬盘组织成一个虚拟存储资源池,提供分布式存储服务,无需独立的元数据及控制器节点;通过新增物理服务器可以实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断; 3、为避免主机假死导致系列问题发生,支持识别假死主机并标签化为亚健康主机,通过邮件或短信告警提醒用户进行处理,并限制重要业务在亚健康主机上运行,规避风险;(提供截图证明并加盖厂商公章);★ 4、支持Oracle数据库的数据迁移,包括单机与单机之间、单机与RAC之间、RAC与RAC之间的数据均可以执行迁移; 5、支持Oracle 11g 单机和RAC的自动化部署,实现开箱即用的RDS能力,提供数据库资源的生命周期管理,包括启用、停用、重启的基本操作; |
3 |
||
|
2 |
安全加固 |
入侵威胁管理 |
★入侵威胁 |
支持展示不同类型威胁的攻击趋势和不同类型攻击威胁的详细攻击特征信息,并可以对攻击IP加入黑名单。(提供截图证明) |
10 |
|
★病毒木马 |
支持展示实时防护的二进制病毒木马信息,包含病毒的类型、hash、路径,并且提供对病毒的隔离、信任和下载。(提供截图证明) |
||||
|
★网页后门 |
支持展示安全体检和实时防护的webshell文件信息,包含webshell的类型、hash、路径,并且提供对webshell文件隔离、信任、下载和查看操作(提供截图证明) |
||||
|
反弹shell |
支持展示安全体检和实时防护的反弹shell进程、进程运行参数、父进程和父进程运行参数、本地地址和反弹的目的地址 |
||||
|
异常账号 |
支持展示影子账号的信息和威胁特征、并提供修复建议; |
||||
|
★日志删除 |
支持展示安全体检到的windows日志删除事件,以及操作用户和日志路径,支持windows日志删除事件告警;(提供截图证明) |
||||
|
异常登录 |
支持展示异常登录信息,包括异常地点、异常IP、异常时间和暴力破解登录信息; |
||||
|
异常进程 |
支持展示安全体检的子进程高于父进程权限进程、隐藏进程和隐藏端口进程信息,进程hash等; |
||||
|
本地提权 |
支持实时检测本地提权行为,并展示提权进程、父进程、执行命令等相关信息; |
||||
|
★系统命令篡改 |
支持展示安全体检检测到的系统命令被篡改的信息,包括篡改后的hash, 路径、篡改系统命令的危害和建议,并提供隔离和信任操作(提供截图证明) |
||||
|
安全防护 |
安全防护 |
支持暴力破解防护、扫描防护、病毒防护、IP黑白名单设置、端口安全、访问控制、进程行为控制、反弹shell、远程登录防护,可通过对各类攻击事件的采集分析生成攻击趋势图、攻击分布图等图表,直观展现各类攻击事件; |
|||
|
|
可根据攻击事件危害程度自动匹配风险等级,提供详实的攻击特征描述,支持用户以此为参考对攻击者IP进行加黑处理,支持导出攻击事件做后续攻击分析; |
||||
|
|
支持远程登录保护:通过阻止未授权用户的远程登录,为服务器提供实时、主动的远程登录保护功能。 |
||||
|
★端口安全 |
支持端口安全规则设置,可选宽松模式及严格模式,宽松模式下开放所有端口,只关闭规则中的端口;严格模式下关闭所有端口,只开放规则中的端口。支持TCP、UDP、ICMP、IGMP四种协议;(提供截图证明) |
||||
|
访问控制 |
支持文件保护及注册表保护,支持记录并拦截模式及记录不拦截两种模式,可选系统防护规则或自定义防护规则,系统防护规则提供高、中、低三种防护等级; |
||||
|
|
★支持关键位置文件的保护:能够禁止对指定位置文件的操作,包括文件删除、读取等行为。(提供截图证明) |
||||
|
暴力破解防护 |
★提供全方位的暴力破解防护功能,包含FTP放暴力破解防护、MySql数据库防暴力破解防护、远程桌面防暴力破解防护、MSSQL暴力破解防护,支持记录并拦截、记录不拦截两种模式;(提供截图证明) |
||||
|
扫描防护 |
支持扫描攻击防护,能有效的防止入侵扫描,可选记录并拦截、记录不拦截两种模式; |
||||
|
★病毒防护 |
支持多引擎技术识别并查杀最新病毒,应至少包含四种查杀引擎;支持轻巧、中度、严格三种防护等级;(提供截图证明) |
||||
|
IP黑白名单 |
支持白名单及黑名单设置,支持黑白名单批量导出及倒入;黑名单下可设置记录并拦截、记录不拦截两种模式; |
||||
|
进程行为控制 |
支持进程行为控制,能够有效的防止非法进程操作; |
||||
|
★进程白名单 |
通过自学习或添加进程白名单,对非白名单进程的启动进行告警(提供截图证明) |
||||
吉林省电子信息产品检验研究院
2021年10月21日
jldjy.org 
吉公网安备22010402001141