达州钢铁信息化安全整改系统
招标公告
招标编号:ZB/SB 2022-MM 079
四川省达州钢铁集团有限责任公司拟对以下项目进行公开招标,欢迎符合招标条件的单位踊跃参与投标。
一、招标项目内容、技术要求、招标数量、计划招标时间等
(一)招标项目名称:达州钢铁信息化安全整改系统。
(二)技术要求:按国家最新标准或行业最新标准,不得低于国家及甲方所在地地方政府关于标的物的相关强制性标准,并满足甲方现场安装及使用要求,具体技术参数见附件。
(三)招标数量:以附件名称、数量为准。
(四)计划招标时间:2022年7月下旬(具体时间以招标邀请函为准)。
(五)报名截止时间:2022年7月13日18:00。
(六)其它:无。
二、资质要求
(一)具有独立法人资格的生产厂家及代理商。
(二)专业或特殊资质要求:无。
三、意向投标人提交的资格证明文件
(一)资质材料:
1.最新年检有效的企业法人营业执照副本复印件,有特殊行业要求的,也需提供特殊行业运营资质。
2.法定代表人身份证明书(需载明身份证号码)、代理人身份证复印件及法人授权委托书原件。
3.企业介绍。
4.开户许可证复印件及投标单位开票信息。
5.投标单位需提供近3年两家以上(含两家)不同钢厂的供货合同原件或扫描件。
上述资料需加盖报名单位公章。
(二)提交时间:报名时提交。
(三)提交方式:书面、电子邮件(邮箱地址:dgzbbbaojia@163.com),电子邮箱仅供提交资格证明文件扫描件用。发送邮件时请注明邮件主题名称:XXXX公司报名达州钢铁信息化安全整改系统采购资质文件。网上报名若不按此要求发送邮件,招标方对邮件遗件所造成的后果不负任何责任。
(四)根据公司相关要求,同时也为每个投标单位提供公平、公正的招投标环境,参加本次投标的单位须填写承诺书,会同报名资料一起提交招标单位。
四、投标方式
招标单位对意向投标单位提交的资质材料进行审查,向审查合格单位发出招标邀请函,接到招标邀请函的单位请按邀请函要求时间交纳相应投标保证金20000元、招标服务费200元。招标结束后,中标单位的投标保证金自动转为履约保证金,不足部分应予以补齐,未中标单位的投标保证金在宣标后十五个工作日内一次性返还(无息)。
五、招标方信息
(一)单位名称:四川省达州钢铁集团有限责任公司。
(二)联系地址:四川省达州市通川区西河路25号。
(三)联系人:张玲19511804350。
(四)设备材料公司监督电话:19511804338。
(五)审监法务部监督电话:19511804359。
四川省达州钢铁集团有限责任公司
公告时间:2022年7月6日
法定代表人身份证明书
兹证明 (身份证号码: )是我单位的法定代表人,任 职务。
特此证明
单位名称(公章):
日期: 年 月 日
法定代表人授权委托书
四川省达州钢铁集团有限责任公司:
我公司是中华人民共和国合法企业,企业地址:____________________。
法定代表人______特授权______(身份证号:______)代表我公司全权办理针对贵公司达州钢铁信息化安全整改系统招标活动的投标、谈判、签约(办理结算)等相关工作,并签署全部的有关文件、协议及合同等。
我公司对被授权人签名的上述相关文书负全部责任。
本授权书有效期:______年_____月_____日至_____年_____月____日。
在撤销本授权的书面通知到达贵公司之前,本授权书一直有效。
在撤销本授权的书面通知到达贵公司之前,本授权书在授权期限内有效。被授权人在授权书有效期内签署的所有文书,不因授权的撤销而失效。
被授权人无转委托权。
被授权人签字:________授权人(签章或签字):______
身份证号:____________身份证号:________________
职务:________________职务:____________________
电话:________________电话:____________________
单位名称(加盖公章):
签署时间:______年___月___日
承 诺 书
四川省达州钢铁集团有限责任公司:
我司自愿参与贵司达州钢铁信息化安全整改系统项目的投(议)标,现承诺如下:
一、我司将严格遵守招标现场纪律,保证在招标现场外不探讨、不议论招标项目的有关问题和不发表对招标单位不利的话题。
二、我司将遵循公平、公正、公开及诚实信用的原则参加本项目投(议)标,理解并接受贵公司的开标、评标、定标等相关规定。
三、我司按本项目招(议)标公告要求提供的所有法人资料及有关材料均真实有效、合法持有,不存在失效、虚假的情况。
四、严格遵守贵司的有关规定,投(议)标中不围标、不串标、不泄标,以及不排挤其他投标人参与公平竞争。
五、在本项目投(议)标有效期之内不撤回投标,中标后在贵司规定的期限内签订合同,全面履行合同义务。
若违反上述承诺内容,我司自愿接受贵司处理(如:取消投标中标资格、没收投标或履约保证金),并承担由此造成贵司的经济损失赔偿及法律责任。
承诺单位(公章):
法定代表人或委托代理人(签名):
日期:XX年XX月XX日
附件
信息化安全整改清单及参数要求
序号 |
产品名称 |
参数 |
数量 |
1 |
运维安全管理系统(堡垒机) |
4、为了保证运维人员的运维习惯,必须支持B/S浏览器登录运维以及C/S客户端统一接入两种方式的运维方式,无需安装客户端; 5、堡垒机使用国密算法对关键数据加密保持(SM3和SM4); 6、支持向管理员展示系统标识、运行时间、资源状态、网络状态、版本等系统关键信息; 7、支持向运维管理员展示全局运维概要信息、包括运维人员总数、当前在线会话数量、所有设备总数、24小时内设备运维趋势图、运维会话统计表、一周内运维TOP10统计表等; 8、除用户身份认证外,对特定目标设备访问还需要高级管理员授权才能访问。授权审批方式支持web审批【提供功能截图】; 9、用户登录堡垒机支持多种认证方式,包括本地静态密码认证、LDAP认证、RADIUS认证、USBKEY认证、OTP、短信认证等身份认证方式;支持可知因素和不可知因素组合的双因素认证; 10、支持批量导入/导出用户帐号信息;并可批量修改用户部门、账户有效期、密码有效期和允许登录IP等属性; 11、支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等协议的操作行为;对监控到的非法操作,可实时手工切断; 12、提供周期生成报表,用于审计或者上报,提供给用户按照自定义规则自动周期生成报表的功能【提供功能截图】; 13、通过全球IPv6测试中心IPv6 Ready Logo测试认证【提供证书复印件】 |
1 |
2 |
日志审计系统 |
5、系统应基于大数据平台架构,具备海量数据收集与快速检索能力; 6、支持内置采集器,不依赖其他设备即可进行日志采集; 7、系统应支持界面配置即可完成未识别日志接入,无需编写xml,支持范式化日志多级提取【提供功能截图】; 8、支持全文检索;支持key-value检索;支持多kv布尔组合;支持括弧;支持正则检索;支持模糊检索; 9、系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产【提供功能截图】; 10、告警通知,支持声音、滚动、短信和邮件告警方式; 11、通知设置,支持邮件通知;支持FTP通知;支持通知方式独立配置; 12、支持第三方安全设备、网络设备、数据库、windows/linux主机日志、web服务器日志、虚拟化平台日志、网络设备流量(netflow等)、以及自定义日志; 13、通过全球IPv6测试中心IPv6 Ready Logo测试认证【提供证书复印件】 |
1 |
3 |
数据库审计系统 |
5、旁路部署模式,通过TAP、SPAN等技术将网络流量映射到审计设备,对数据库流量进行审计和告警 6、支持在IPV6环境中部署,且支持所有数据库IPV6协议的审计; 7、支持ssh、telnet、nfs、smb、ftp、http等运维协议的审计 8、支持数据库自动发现。设备无需添加、即插即用【提供功能截图】; 9、支持主流数据库: Oracle,SQLServer,MySQL、DB2、Sybase、Informix、PostgreSQL、HBase、MongoDB、DM、kingbase、OSCAR、Gbase、Hive、Redis、Cache、Highgo、MariaDB、Teradata、ElasticSearch 10、支持风险语句告警策略;根据风险操作、SQL注入、漏洞攻击检测、语句管理等模块定义告警规则; 11、支持系统资源监控与告警,支持磁盘使用率监控,当磁盘使用率达到预定的阈值时,系统会发出告警 12、支持定时自动生成报表,并发送到指定邮箱; 13、支持旁路镜像与Agent同时部署的混合部署方式【提供功能截图】; 14、通过全球IPv6测试中心IPv6 Ready Logo测试认证【提供证书复印件】 |
1 |
4 |
漏洞扫描系统 |
5、支持检测的漏洞数大于230000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供CVE Compatible证书【提供相应的漏洞库数量截图】; 6、内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术; 7、支持扫描国产操作系统、应用及软件的安全漏洞,如华为欧拉、open欧拉、统信、麒麟、bclinux、达梦、南大通用、人大金仓、神通、金蝶、东方通; 8、支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分; 9、支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息; 10、支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务; 11、提供通过资产树对资产进行分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展扫描任务; 12、支持高级数据分析,可对同一IP的两次扫描结果进行风险对比分析,并可在线查看同一IP的多次历史扫描结果【提供功能截图】; 13、报表能提供针对不同角色的默认模板,离线报告支持HTML、WORD、EXCEL、PDF、XML等格式,报告可以直接下载或自动通过邮件直接发送给相应管理人员; 14、通过全球IPv6测试中心IPv6 Ready Logo测试认证【提供证书复印件】 |
1 |
5 |
备份一体机 |
2、支持Windows、Linux、Unix系统平台;(提供备份系统客户端读取Unix系统平台信息的功能截图,截图应应包括IBM AIX、HP UX、Oracle Solaris) 3、为更好地进行数据验证、管理。备份系统需自身集成虚拟化平台,可通过备份系统的WEB界面管理虚拟服务器的添加、删除、快照等功能。不可采用有第三方版权要求的虚拟化平台,避免版权纠纷,降低采购成本(提供备份系统界面管理虚拟化平台的截图,需包含对虚拟机的添加、删除、快照等功能); 4、为避免病毒及勒索软件对备份数据的破坏,备份系统支持将磁盘介质虚拟成磁带格式,支持(LTO4-LTO8磁带格式)。并提供相关端口映射配置,可将虚拟带库任意机械臂、驱动器映射到指定端口。(提供备份系统平台创建虚拟带库的功能截图,以及映射机械臂、驱动器的功能截图) 5、备份过程中支持通过安全传输协议(TLS)进行加密,保证数据传输的全过程安全。可自定义加密证书,支持CA证书加密。(提供备份客户端、备份任务和备份空间自定义密钥和CA证书的功能截图) 6、支持LAN、LAN-Free、Server-Free备份模式,支持NDMP备份NAS存储(提供备份平台支持NDMP的配置截图) 7、支持模拟备份功能,可在不执行实际备份的前提下,获取到备份目标的文件数量、数据大小等信息,以便更合理地规划配置备份任务。(提供文件模拟备份和数据库模拟备份的界面截图) 8、支持NAT穿透技术,支持将备份系统部署在内网中,也可以同时备份外网的数据。(提供备份系统支持NAT穿透的功能截图) 9、支持备份任务重启功能,可自定义重启次数和间隔时间; 10、为确保备份系统平台的登录安全,需可自定义登录密码长度、登录尝试次数、密码更换周期等信息,防止备份系统被暴力破解; 11、支持数据库事务级实时同步复制,实时将数据库备份到目标端,目标端数据库实时可读,RPO指标达到秒级,RTO分钟级,数据库实时备份支持主流商业及开源数据库,包括Oracle、MySQL、IBM DB2(提供Oracle、MySQL、IBM DB2实时备份配置界面及实时复制状态展示界面截图) 12、本次配置≥16TB硬盘容量备份许可;配置无限重复数据删除许可;配置≥240个x86平台下客户端备份许可;配置≥80个x86平台下Oracle备份许可;配置≥65个x86平台下MySQL备份许可;配置≥35个x86平台下MSSQL备份许可;配置≥10个x86平台下DB2备份许可;配置无限台虚拟机备份授权;配置≥4个容灾模块:提供业务系统容灾所需的计算、存储、网络资源,以及相关的定时/实时数据同步功能模块,并通过统一界面管理,实现在一套一体机内能同时能接管多个业务系统的运行。 |
1 |
6 |
渗透测试 |
系统黑盒渗透测试; |
4套主业务系统,一年4次(季度) |
7 |
安全托管服务 |
1、构建持续(7*24小时)、主动、闭环的安全运营体系。 |
一年 |
用户登录
还没有账号?
立即注册