黄淮学院下一代数据中心与安全建设项目—网络安全运营中心建设竞争性谈判公告

01公告内容
（略）与安全建设项目—（略）建设竞争性谈判公告（（略）：HNZB[2024]N0903）
项目所（略）：河南省,驻（略）一、（略）与安全建设项目—（略）建设已由项目审批/核准/备案机关批准，项目资金来源为自筹资金229万元，招标人：（略）
二、项目概况和招标范围规模：详见采购文件。
范围：本招标项目划分为1个标段，本次招标为其中的：(001)（略）建设;三、投标人资格要求
(（略）建设)的投标人资格能力要求：1、满足《中华人民共和国政府采购法》第二十二条规定；2、落实政府采购政策需满足的资格要求：无；3、本项目的特定资格要求：无;本项目不允许联合体投标。
四、招标文件的获取：（略）
人身份证，以上资料均需是加盖公章的清晰扫描件，按顺序排列为PDF版发送至邮箱：（略）
五、投标文件的递交递交截止时间：2024年10月15日09时00分递交方式：（略）
六、开标时间及地点：（略）
一、项目基本情况1、（略）：HNZB[2024]N09032、采购项目名称：（略）
二、申请人的资格要求1、满足《中华人民共和国政府采购法》第二十二条规定；2、落实政府采购政策需满足的资格要求：无；3、本项目的特定资格要求：无；三、获取：（略）
2、方式：（略）
3、竞争性谈判文件每套售价：0元。
四、响应文件提交1、响应文件提交截止时间：2024年10月15日9时00分（北京时间）。
2、响应文件提交地点：（略）
五、响应文件开启1、响应文件的开启时间：同响应文件提交截止时间；2、响应文件的开启地点：（略）
六、发布公告的媒介及公告期限本次竞争性谈判公告在《（略）》《（略）》网站上发布。公告期限为三个工作日。
七、其他补充事宜1、执行《政府采购促进中小企业发展管理办法》[财库（2020）46号]；2、执行《关于进一步加大政府采购支持中小企业力度的通知》财库〔2022〕19
（略）；3、执行《财政部、司法部关于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号）；4、执行《三部门联合发布关于促进残疾人就业政府采购政策的通知》（财库[2017]141号）；5、执行关于印发节能产品政府采购品目清单的通知（财库〔2019〕19号）；6、根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库[2016]125号)、《河南省财政厅关于转发财政部关于在政府采购活动中查询及使用信用记录有关问题的通知的通知》（豫财购〔2016〕15号）的规定，对列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单的供应商（投标人），拒绝参与本项目的谈判；【查询渠道：（（略）.cn）、“信用中国”网站、（略）（（略）.cn）】；八、监督部门本招标项目的监督部门为/。
九、联系方式：（略）
招标代理：（略）
招标人：（略）
招标人：（略）
采购需求
（略）与安全建设项目—
（略）建设采购项目清单
（略）名称：（略）
（略）1项
2上网行为管理1套
3WEB应用防火墙1套
4日志审计1套
（略）1套
6网络安全运营工作站8套
7触控一体机1套
8智能门锁1套
9办公桌椅2套
（略）环境建设1项
一、技术参数
（略）名称：（略）
（略）一、安全运营服务1、提供不低于1名驻场安全工程师，驻场服务期限不低于6年；（略）工作，节假日根据学校实际工作安排，持续现场保障；重大活动期间，提供7x24小时现场保障；驻场服务期间，按照学校要求提供工作日志和每日运营报告；驻场期间学校对驻场人员考核不达标或驻场人员能力无法担任安全运营工作的，学校有权要求供应商更换驻场人员，供应商应即时响应。2、（略）资产（IP）7x24小时安全托管服务。3、（略）-cisp（略）-ECSP认证证书培训，提供不少于3人次的培训服务，保证参加培训老师获得认证证书。4、提供3次网络安全周宣传所需展板、展架及其他所需材料，根据学校实际需求，按需提供，所产生的费用由中标人承担。5、提供不低于5（略）络安全专家，（略）络安全专家以实名方式：（略）
擎，以用户数据不离场的方式：（略）
资源用量，可视化展示本周事件提报数、事件完成审核数、事件待审核数量、本周发出复测安排数量、本周完成复测数量、待执行复测数量。2）漏洞管理服务1、（略）漏洞监测与测试成果可进行全生命周期管理，可结构化管理的漏洞数据信息包含但不限于漏洞名称：（略）
离场的情况下，有效性验证的服务成果数据在安全服务设备中流转。6、提供热点漏洞持续监测服务，一旦发现最新披露的热点漏洞，分析师将立即开展热点漏洞测试，并将最新披露的热点漏洞纳入到周期性专项安全测试范围。3）安全事件管理服务1、分析过程记录。系统的记录字段应包含但不限于事件标题、事件级别、事件描述、标签、部门、推断发生时间、受影响资产、相关漏洞、可疑对象等，系统应可将威胁事件从检测、分析至处置的全过程保存为卷宗模式存储，确保安全动作可基于记录复盘。2、运营服务团队应通过聚合、清洗多源情报，提供可直接使用的有效情报进行威胁分析。（略）对事件进行情报碰撞，提高事件检出率，并通过运营脚本驱动在事件分析过程中进行校验。3、（略）构建运营脚本驱动安全运营人员依照分析流程开展安全运营工作，并具备对每个流程环节进行质量监控的能力。运营脚本要求能够根据不同的威胁事件类型进行针对性设计，细化威胁事件检测的确认过程及分析要点，将检测确认步骤拆分成固定任务，使安全运营人员能够依照运营脚本定义的威胁事件检测任务有序、有效完成威胁事件的检测及确认工作。4、（略）内所维护的运营脚本中，具备对各种类型事件进行调查分析的标准化操作要求，并驱动分析师对每个调查环节进行质量监控。运营服务团队应具备使用ATT&CK方法编制安全运营脚本的能力，系统默认内置运营脚本不得少于100个，每个事件脚本中必须包含事件确诊、升级分析、危害扩线与溯源分析、闭环处置等各个阶段的运营动作规范。
5、运营脚本应包括紧急、高、中、低等级别分类，支持根据业务场景创建、导入、导出、初始化脚本，创建脚本时提供脚本模板并可关联上下级模板。（提供产品功能界面截图证明，并加盖供应商公章）4）（略）暴露面管理服务1、（略）出口进行7×24小时监测，（略）侧暴露的资产进行持续探测，（略）资产发生变化时（如：IP新增、端口开放或关闭、指纹信息变更、服务协议变化等），（略）会对变化内容进行变更标记，调度客户现场分析师对该资产进行分析，确认资产变化为高危端口/服务后实时进行预警通告，（略）与分析师依据标准测试矩阵对变更资产实时进行专项安全测试，监测结果通过服务接口（略）服务工具中，（略）络安全资产台账，测试成果纳入漏洞全生命周期台账统一管理，依据相应的运营脚本驱动风险处置。2、（略）暴露面管理还应包括对敏感信息泄露的管理，如监测任务名称：（略）
件处置率等指标，（略）中以可视化形态进行展示。（提供产品功能界面截图证明，并加盖供应商公章）6）运营有效性验证通过在（略）及电话方式：（略）
模型支持分诊规则、加白分诊规则两种规则的创建，分诊规则支持配置过滤条件和配置过滤条件组，过滤内容包括：告警名称：（略）
功能界面截图证明，并加盖供应商公章）支持根据风险资产数量统计自定义关键点节点条件，比如大面积爆发、有效控制、威胁缓解等。支持事态扩散过程发展趋势图的展示及详细告警列表及告警信息展示。（提供产品功能界面截图证明，并加盖投标人公章）（略）进行无缝对接，（略）资产测绘情况及相关威胁情报预警，由此产生的费用由供应商承担。（提供对接承诺函并加盖供应商公章）5、脆弱性管理支持导入第三方漏洞扫描报告，至少支持绿盟、启明、奇安信、天融信、Tenable等漏扫报告的解析识别和导入管理。（提供产品功能界面截图证明，并加盖供应商公章）支持与学校现有WEB（略）进行无缝对接，实时同步学校Web应用的漏洞监测情况，及时全面发现学校Web应用风险，及时进行整改加固。由此产生的费用由供应商承担。（提供对接承诺函并加盖供应商公章）6、威胁检测预置关联规则覆盖第三方日志源，包括但不限于防火墙、防毒墙、IPS（IDS）、WAF、服务器、VPN等；支持自定义关联规则，支持类VISIO的图形化连线拖拽的交互配置方式：（略）
联到ATT&CK知识库7、告警分析支持场景化分析能力，专题展示不同场景下的安全风险。（略）登录、暴力破解、明文密码泄露、弱口令、VPN登录地域分布、VPN账号登录行为、邮件威胁分析、邮件敏感关键词、邮件敏感后缀等专题场景化分析及信息展示。8、事件调查支持事件调查管理，支持查看事件详情信息及事件调查处置的时间轴信息；事件详情包括事件概览、受影响资产，ATT&CK战术，攻击技术及攻击者信息列表，关键攻击痕迹，证据库（包含：告警、资产及脆弱性、添加的证据截图及描述信息等）、处置建议。支持在证据库-告警列表页面进行告警搜索过滤，支持在证据库-资产列表页面进行资产搜索过滤。（提供产品功能界面截图证明，并加盖供应商公章）9、工单响应支持通过工单形式通知告警、漏洞、弱口令及配置核查，通知方式：（略）
，由此产生的费用由供应商提供。11、态势大屏展示支持态势大屏，包括资产风险态势、全网脆弱性态势、外部威胁态势、内网威胁态势、安全运营态势、威胁预警态势等可视化大屏。（略）对接，为学校提供智慧校园整体安全态势展示，由此产生的费用由供应商承担。（提供对接承诺函并加盖供应商公章）12、系统管理支持双因子认证方式：（略）
长度设置。（提供加盖供应商公章的功能截图证明材料）5、流量识别与解析支持精准识别通讯类、语音类、视频类、更新类、下载类、邮件类、金融类、理财类等多类别的应用识别，应用识别库3000+。支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基础协议的解析，支持LDAP、Kerberos、Radius等认证解析。具有自定义解析流量能力，支持基于正则表达式、TLV格式、固定长度等提取模式对流量解析。（提供产品功能界面截图证明，并加盖供应商公章）6、文件还原支持还原多种文件传输协议，包括：邮件（SMTP、POP3、IMAP、webmail）、Web（HTTP）、FTP、SMB、TFTP、QQ等。7、（略）具备间谍软件检测能力，可检测常见的病毒蠕虫、（略）络、黑市工具、勒索软件、挖矿木马、隧道、代理、后门程序、远控木马等。系统提供的攻击特征不应少于10000条有效最新攻击规则，特征库需支持自动及手动升级。本地集成威胁情报库，支持实现基于威胁情报的失陷主机检测，情报不少于200万。系统需具备专业的查毒引擎，独立的病毒库，支持通过对HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS协议进行恶意文件检测。系统本地需具备攻击告警的过滤能力，能够针对IP地址：（略）
（略）外发，并支持外发多地址：（略）
流量识别与解析支持精准识别通讯类、语音类、视频类、更新类、下载类、邮件类、金融类、理财类等多类别的应用识别，应用识别库3000+。支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基础协议的解析，支持LDAP、Kerberos、Radius等认证解析。具有自定义解析流量能力，支持基于正则表达式、TLV格式、固定长度等提取模式对流量解析。5、文件还原支持还原多种文件传输协议，包括：邮件（SMTP、POP3、IMAP、webmail）、Web（HTTP）、FTP、SMB、TFTP、QQ等。6、（略）具备间谍软件检测能力，可检测常见的病毒蠕虫、（略）络、黑市工具、勒索软件、挖矿木马、隧道、代理、后门程序、远控木马等。系统提供的攻击特征不应少于10000条有效最新攻击规则，特征库需支持自动及手动升级。本地集成威胁情报库，支持实现基于威胁情报的失陷主机检测，情报不少于200万。系统需具备专业的查毒引擎，独立的病毒库，支持通过对HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS协议进行恶意文件检测。系统本地需具备攻击告警的过滤能力，能够针对IP地址：（略）
限于kerberos认证、LDAP认证。流量及样本取证支持威胁告警的相关pcap数据留存，支持本地下载及外发，外发通信协议包括但不限于KAFKA、FTP、SFTP等。8、（略）提供二次开发接口，接口形式为RestfulAPI，提供功能配置、统计等接口。
2上网行为管理1、≥2U机架式结构；≥2TB硬盘；≥96G内存；≥1个串口、≥2个USB接口、≥2个万兆SFP+插槽、≥2个千兆电口、≥2个40GE（略）光接口（QSFP+），≥2个40G多模光口QSFP+模块，≥4个可插拨的扩展槽；自带液晶屏，标配双电源。带宽性能≥30G，网络吞吐量≥60G，最大并发连接数≥1800万。包含应用识别功能，含不低于3（略）版本，URL库及应用特征库升级许可，不低于3年硬件维保。2、（略）的可靠性，支持两台及两台以上设备同时做主机的部署模式。3、（略）行为可管可控，要求设备支持首页分析显示接入用户人数、终端类型；带宽质量分析、实时流量排名；资产类型分布等。4、为保障师生业务访问精细化管控，支持为用户添加属性，（略）权限策略、流控策略，审计策略等；5、结合学校自身信息化发展，支持多种认证方式：（略）
的同时，（略）络逻辑隔离，（略）络访问安全。可支持自定义8个（略）域（7个自（略）域+互（略）域）。可支持根据域名划分（略）域。（提供截图证明并提供具备中国认可国际互认检测资质的第三方权威机构功能测试报告证明该功能项）/7、为提升学校管理效率，支持从本地导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息；用户分组支持父组、子组、组内套组；8、（略）络流量的有效管控，（略）上，根据不同的应用、目标IP、时间段、日期、用户/用户组、位置、终端类型来保证或者限制流量，可根据百分比或数值设置通道带宽，并支持设置各通道的优先级，并且支持在设置流量策略后，（略）或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义；9、支持通过指纹识别用户身份，并对用户做控制。（提供截图证明并提供具备中国认可国际互认检测资质的第三方权威机构功能测试报告证明该功能项）；10、（略）络故障排查，支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；11、（略）使用的合法性以及可监管能力，支持客户端SSL解密，客户端会自动推送根证书安装，支持记录全部或者指定类别URL、网页标题、网页内容等信息；12、可对IM聊天软件、邮件客户端、云笔记、网盘、浏览器、远程协助工具、文件传输工具、会议软件等途径的文件外发行为进行管控，管控策略包括禁止外发和允许外发；13、（略）络办公师生整体数据安全性，产品应当支持可审计内容审计、ToDesk、向日葵、AnyDe
sk远程工具的文件外发行为，可审计WinSCP、Xftp、FileZilla文件传输工具的文件外发行为；14、支持内置、（略）；支持分级配置管理员日志查看权限，支持以USB-Key（略）的管理员身份；15、管理员可自定义新的URL地址：（略）
3WEB应用防火墙1、2U,内存≥32G，≥6个千兆电口，≥4个千兆光口,≥6个万MSFP+插槽（带6个万M多模光模块）冗余电源。应用层吞吐≥20G，网络层吞吐≥35G，并发连接≥410万。不低于3年应用特征库升级许可,不低于3年硬件维保。2、（略）可靠性，（略）由模式、透明模式、（略）线模式、旁路镜像模式等多种部署方式：（略）
制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。6、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便安全策略管控。7、为保障防火墙能够有效应对外界新型攻击，产品支持勒索病毒检测与防御功能。8、支持对ICMP、UDP、DNS、SYN等协议进行DDoS防护的能力。9、支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。10、支持对请求报文头的X-Forward-For字段检测，并对非法源IP进行日志记录和联动封锁。11、（略）全生命周期保护功能，（略）多余入口检测、（略）弱口令检测、（略）暴力破解检测、（略）检测，（略）被暴力破解导致的非法提权情况发生。12、支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robots.txt等方式：（略）
4日志审计1、网络运行日志留存不低于180天，≥2U机架式设备，≥8*16G内存,系统盘≥240G,数据盘≥4*8T,≥4万兆光口+6千兆电口,≥550W双电源
。日志采集处理均值≥30000EPS，默认包含≥1000日志源授权。
2、支持内置多种日志源类型，（略），包含但不限于主机、防火墙、IPS/IDS、WAF、网络设备、安全设备、数据库、（略）、中间件、存储。设备、虚拟化设备、（略）的日志接入方式：（略）
3、支持业内通用标准数据获取：（略）
4、数据解析规则支持规则嵌套和逻辑组合方式：（略）
5、（略）与口令功能，口令错误次数可设置，超过错误次数锁定，锁定时间可设置。
6、支持研判分析过程中在线解码，无需使用其他工具
即可实现BASE64\\HEX
\\JSON等常见编码和解码转换功能，提高分析效率。7、支持报表和报表模板管理，区分不同类别报表，并支持按时间及类型搜索历史报告，并自动清理历史报告信息。
8、支持周期性（每日、每周、每月）自动生报表，并支持通过邮件发送、下载、导出等方式：（略）
9、内置SOX、（咨询申报：（略））ISO27001等合规报表模板。
1套
10、支持自定义报表图形化结果展示，包括但不限于柱状图、折线图、区域图、明细表格等。11、支持FTP/SFTP外发日志进行备份。12、支持基于时间轴展示告警数据分布，能够通过时间轴进行查询分析；（提供产品界面截图并加盖供应商公章）13、支持用户功能分权和数据分权管理，（略）的每个功能进行独立指定不可见、只读和读写权限；数据分权能与组织机构进行映射，通过类SQL结构化检索语言定义日志、告警的字段、字段组合进行数据分权范围。14、支持SNMPv1/v2c/v3
协议采集其他设备信息，并可配置采集频率，并支持随时启停操作，通过SNMP协议监控交换机、路由器等设备可用性，监控指标包含CPU使用率、内存使用率、上下行流量。
15、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数；（提供产品界面截图并加盖供应商公章）。
（略）1、2U冗余电源，≥32G内存，≥128GSSD，≥2T企业硬盘，≥6个千兆电口，≥2个扩展口。2、（略），并支持鲲鹏、飞腾、龙芯等类型CPU；支持高可用性：支持主备，保障业务服务不中断；3、产品指标要求：产品需同时支持浏览器和客户端使用方式：（略）
产品支持WEB终端。在不安装任何控件下，只需从浏览器就可使用如：RDP、SSH、VNC、Telnet等维护工具；产品需支持IPV4/IPV6双栈接入访问，IPV4和IPV6互访。（略）、（略）做深度融合，保证用户不受时间地点：（略）
服务；支持访问白名单机制，（略）径进行访问。（提供产品界面截图并加盖供应商公章）；支持访问web页面添加水印，（略）、公司、主机名、IP、日期等信息，用户可自定义水印内容（提供产品界面截图并加盖供应商公章）；支持数据脱敏，对用户访问过程中，可对身份证、（略）、银行卡信息进行脱敏处理；（提供产品界面截图并加盖供应商公章）。C/S端场景下，支持浏览器缓存、（略）检测、Android防截屏、杀毒软件检测等功能；（提供产品界面截图并加盖供应商公章）；（略）的扫描探测，并针对所发布的浏览器应用进行URL地址：（略）
、主机IP、访问时间）、应用访问日志（账号、主机IP、访问内容）、管理员日志（管理员、主机IP、时间、管理行为、对象）、系统运行日志、告警日志；可根据用户名、主机IP等信息进行用户行为查询；可提供用户流量排名、用户下载量排名、活跃用户排名、用户访问类型分布、应用流量排名、应用访问量排名、浏览器类型分布等记录。（提供产品界面截图并加盖供应商公章）；支持用户概览、应用概览、登录审计、异常审计分析日志的图表化PDF报表导出；产品提供态势感知大屏功能模块，智能化统计安全数据。（略）（略），以便做更全面的用户行为分析和数据安全分析。
6网络安全运营工作站安全运营工作站共计8台，具体参数要求如下：一、台式机工作站6台1、CPU：不低于Intel第14代酷睿i7-14700F处理器2、液晶屏：≥27英寸4K显示器3、声卡：集成声卡4、内存：≥32GBDDR55600MHz5、硬盘：≥1TPCIe-NVMESSD6、显卡：不低于NvidiaRTX4060Ti7、（略）卡：不低于WIFI6E(802.11AX)8、标准接口：≥3*USBA接口、2个Type-C接口，HDMI、RJ45接口9、（略）：原厂正版Windows11（略）10、键鼠：同一品牌抗菌键盘及光电抗菌鼠标。二、便携式工作站2台1、CPU:≥英特尔酷睿Ultra7-155H2、内存:≥32GB3、硬盘:≥1T固态硬盘4、显卡:集成显卡8台
5、网卡:集成100/1000M（略）卡;6、电池:≥57Wh7、无线:Wi-Fi6E及蓝牙8、声卡:内置麦克风9、端口:≥2个USB-C，≥2个USB-A，HDMI接口10、屏幕:14英寸屏，刷新率不低于120Hz，分辨率不低于2880*180011、重量：不高于1.11kg12、厚度：不高于14.96mm13、键盘:全尺寸防泼溅键盘
7触控一体机1、显示尺寸≥98英寸。2、（略），与Windows（略）备份，（略）不低于9.0版本。3、触控技术：支持Windows系统中≥10点触控，Android系统中≥10点触控。4、屏幕分辨率：3840×2160，支持4K显示。5、屏幕对比度≥1400：1，亮度≥450cd/m²。6、要求所投智慧大屏具备物理开机防蓝光功能。7、前置接口：USB≥3个，Type-C≥1个。8、提供节能产品认证证书。9、提供Windows系统桌面，提供OPS电脑。10、≥i7CPU；≥8GDDR4运行内存；≥256GSSD固态硬盘。11、视频输出接口：HDMI≥1个。12、支持4k清晰度高清视频流畅解码播放，（略）输出到4K显示器上。13、要求支持无线投屏功能，（略）进行电脑、手机投屏。14、（略）进行对接，实现与现有大屏统一管理。供应商出具对接承诺函（因对接产生的费用由供应商承担）1套
8智能1、开锁方式：（略）
门锁2、外壳材质：ABS+合金。3、指纹头：半导体指纹头。4、具备应急供电口。5、适用门型：玻璃门、有框铝合金门、木门、平移门等。
9办公桌椅1、双人位烤漆工作台桌椅组合（含灯带），尺寸不低于3000*800*760mm。2套
（略）环境建设，包括加装玻璃隔断、线缆敷设、设备安装调试等。1项
二、商务要求
质保期六年
售后技术服务要求售后技术含安装、调试、维修、保养、人员培训等，售后服务要达到合同要求。
合同签订时间、交货时间及地点：（略）
（略）驻马店分行、黄淮学院正式验收合格之日起30个工作日内，成交供应商向黄淮学院提供合同金额5%（质保期按第三章采购需求中的相关要求执行）的银行保函，（略）驻马店分行向成交供应商支付合同金额的100%货款。
备品备件及耗材等要求供应商需提供必要的备品、（略）的安装、调试。
售后服务保障或维修响应时提供原厂商现场培训服务。在保质期内出现故障时，原厂商提供7×24小时电话响应，故障响应时间30分钟，原厂商工程师1小时到达现场，2
间要求小时修复。若设备不能在2小时内恢复正常，供应商免费提供备用设备，保证不因为供应商设备问题影响采购人：（略）
三、采购人：（略）
采购人：（略）