攀枝花市档案馆网络安全设备及二级等保测评服务采购项目比选文件
· 2025-06-19
一、采购人和采购预算
采购人:攀枝花市档案馆
采购预算:20万元(大写:贰拾万元正)。
二、供应商资质要求
供应商应符合可参与政府采购的供应商条件。
三、项目背景
攀枝花市档案馆数字档案馆系统同时部署在局域网和政务云(包括政务外网和因特网),网络安全要求需达到网络安全等级保护二级。
局域网数字档案馆系统硬件配置情况为:信创服务器(鲲鹏920CPU和统信服务器操作系统1050d)5台、X86服务器(InterCPU和windows2012R2)1台、浪潮信创存储2台和华为存储1台作为在线存储、虚拟磁带库1台作为在线备份(interCPU和linux 4.19.9操作系统)、物理磁带库1台作为离线备份、华为下一代防火墙(IPS授权有效)1台、华为交换机若干、终端信创计算机(arm结构CPU和统信或麒麟操作系统)若干、终端X86计算机(interCPU和windows10或windows11操作系统)若干。软件配置情况为:备份软件(集成在虚拟磁带库上)1套、达梦数据库系统(安装在信创服务器上)1套、东方通中间件(安装在信创服务器上)1套。
攀枝花市档案馆政务云资源租赁包括电子政务外网和互联网区域,各区域均配置应用服务器1台和对象服务器1台,各服务器均配置X86CPU和统信V20(1070)操作系统,配置虚拟防火墙1套、虚拟IPS1套、防病毒4实例、日志审记1套、漏洞扫描4实例,堡垒机1套,数据级备份4实例,mysql数据库2套。
四、采购要求(实质性要求)
序号 | 标的 | 数量 | 技术要求 |
1 | 综合日志审记 | 1台 | 1.www.cac.gov.cn中《网络关键设备和网络安全专用产品安全认证和安全检测结果检索》中可查(比选现场查询); 2.硬件要求:机架式1U或2U,国产CPU和操作系统,存储满足日志存储周期符合我国网络安全等级保护2级要求; 3.全面支持IPv4、IPv6环境; 4.能采集采购人局域网中所有硬、软件的日志(包括服务器、存储、备份、网络设备、网络安全设备、操作系统、数据库、中间件、应用系统等),兼容Syslog、SNMP、JDBC等协议; 5.实时关联分析能力,检测暴力破解、SQL注入等攻击行为; 6.预置等保2级审计报告模板(含日志留存证明、攻击事件统计等)。 7.能完全适配采购人硬、软件环境。 |
2 | 漏洞扫描设备 | 1台 | 1.www.cac.gov.cn中《网络关键设备和网络安全专用产品安全认证和安全检测结果检索》中可查(比选现场查询); 2.硬件要求:机架式1U或2U,国产CPU和操作系统; 3.全面支持IPv4、IPv6环境; 4.内置标准基线核查模板,包括:等保二级检测要求、工信部配置规范等; 5.系统覆盖CVE、CVSS、CNVD、CNNVD、CNCVE等多种漏洞标准; 6.系统具有资产自动发现功能,实现资产统一管理; 7.扫描范围:采购人局域网中所有硬、软件设备(包括不限于服务器、存储、备份、网络设备、网络安全设备、操作系统、数据库、中间件)的漏洞检测; 8.自动生成等保2级漏洞整改报告(含CVSS评分、修复建议)。 9.能完全适配采购人硬、软件环境。 |
3 | 终端防护软件EDR | 1套 | 1.www.cac.gov.cn中《网络关键设备和网络安全专用产品安全认证和安全检测结果检索》中可查(比选现场查询); 2.部署在采购人局域网中所有服务器、终端计算机和虚拟磁带库上,终端授权不少于20台(服务器端授权数量(7台)见项目背景介绍,此外为终端计算机授权(13台)); 3.须采用统一管理平台,部署在采购人信创服务器上,支持策略批量下发(如漏洞修复、病毒库更新等); 4.包括病毒查杀(恶意软件检出率≥99%);实时防护;漏洞修复;主机入侵防御(HIPS);勒索软件防护;外设管控(USB/光驱禁用)等功能。 5.同时支持采购人X86、windows和arm、国产操作系统。 |
4 | 网络安全等级保护2级测评服务 | 1项 | 1.供应商应根据本项目提供的产品和采购人原有局域网和政务云情况,须对采购人部署在局域网和政务云的数字档案馆系统提供网络安全等级保护2级测评服务: 1)按网络安全等级保护2级要求提供调整局域网安全策略(包括相关设备设置)、修补漏洞、制订制度、编制相关文档、安全整改等服务; 2)确保采购人在不增加其他硬件、软件、服务等任何费用的情况下,根据采购人现有局域网环境和本次采购项目采购的产品和服务,令有相关资质的测评公司对采购人数字档案馆系统进行等保测评(测评费包含在本项目中),并通过我国网络安全等级保护2级测评,实现公安备案。 3)利用采购人局域网现有服务器情况根据采购人要求设置时间服务器,令局域网所有设备时间与该时间服务器同步。 4)令采购人未实现远程管理的支持远程管理的设备,可通过采购人现有网络实现远程管理,可Web网管的配置为Web管理,否则配置为ssh方式远程管理;现有其他网络设备只能通过telnet管理的,配置为ssh方式管理。 |
五、商务要求(实质性要求)
1.成交供应商确定之日起,5个工作日内,采购人与成交供应商签订采购合同。
2.项目实施地点为采购人指定地点,实施时间为签订合同后,3周内完成设备或软件的安装调试,2025年9月30日前完成等保二级测评并实现公安备案。
3.供应商所提供的产品须提供3年质保,质保期内产品所有支持的功能能正常使用,相关授权、固件、规则库、漏洞库、病毒库等3年内定期离线升级或更新。
4.供应商交付货物并完成安装调试和全部服务内容后,由采购人组织履约验收小组,开展项目验收工作,对货物的品牌、规格型号、技术要求、配置、质量、数量等是否与合同要求一致,服务内容是否全部完成进行清点。若验收时发现货物数量不足、规格型号等与合同要求不符,或开箱时虽然货物外包装完好无损但箱内货物短缺或损坏,采购人有权拒绝收货并要求供应商补足货物,由此产生的损失由供应商承担。
5.验收标准:(1)是否按时按需按要求配送、安装调试、配置;(2)货物的品牌、规格型号、技术性能、配置、质量、数量等是否符合技术要求;(3)装箱单、质量合格证书、保修证书、产品使用说明书及其他应随产品一同装箱的技术资料是否齐全;(4)比选文件、响应文件所涉及的质量、技术、服务及验收的相关内容;(5)数字档案馆系统是否完成网络安全等级保护2级测评、备案。
6.如验收合格,双方签署验收单。
7.其他未尽事宜应严格按照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库﹝2016﹞205号)和根据国家有关规定、比选文件要求、供应商的响应文件及承诺以及采购合同约定的标准进行验收。
8.验收单签署后,自供应商开具发票送达采购人之日起,采购人10个工作日内完成费用报销手续,并提交本级财政部门转账支付。
9.采购方无正当理由拒收货物,采购方应偿付合同总价10 %的违约金。
10.采购方偿付的违约金不足以弥补供应商损失的,还应按供应商损失尚未弥补的部分,支付赔偿金给供应商。
11.供应商所交付的货物品种、型号、规格、技术参数、质量不符合采购方要求及相关规定标准的,采购方有权拒收该货物,采购方愿意更换货物但逾期交货,按供应商逾期交货处理。在规定时间内不能更换的,采购方有权终止合同,收回已支付的合同款项,要求供应商赔偿因质量问题造成的损失并支付合同金额10 %的违约金。
12.供应商不能完成所有服务内容,采购方有权终止合同。
13.供应商全权承担本项目货物配送、安装、调试和服务过程中的全部安全责任(包括第三方安全责任)。如发生安全事故,由供应商承担全部的事故责任和赔偿责任。
14.因不可抗力及采购合同另有约定外,采购方和供货商双方中任何一方单方变更或提前终止本合同的,须向另一方偿付违约金,违约金为本合同总价的10 %。
15.在解释或者执行本合同的过程中发生争议时,双方应通过协商方式解决。
16.经协商不能解决的争议,双方均可向采购方所在地法院提起诉讼。
17.在法院审理或仲裁期间,除有争议部分外,采购合同其他部分可以履行的仍可按合同条款继续履行。
五、供应商报价表(实质性要求)
XXX公司报价表
序号 | 标的 | 品牌 | 型号 | 数量 | 单价(万元) | 备注 |
1 | 综合日志审记 |
|
| 1台 |
|
|
2 | 漏洞扫描设备 |
|
| 1台 |
|
|
3 | 终端防护软件EDR |
|
| 1套 |
| 最高限制单价为1.95万元 |
4 | 网络安全等级保护2级测评服务 | 包括测评费和采购要求中其他服务费 | 1项 |
|
| |
总价: | 小写: | 大写: |
| |||
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
