天津市血液中心安全管理平台等购置项目公开招标公告

您当前的位置:
首页招标|招标公告天津市血液中心安全管理平台等购置项目公开招标公告
省份地区:
项目编号HZ23-043-111B招标状态招标|招标公告
发布时间2023-04-19 23:02:00标书获取截止时间
投标截止时间开标时间
招标单位天津市血液中心预算金额48万元
中标单位中标金额
代理单位天津合众招标代理有限公司
相关产品管理平台
联系方式
  • 孔老师:022-27616015
  • 张老师:022-86397868

正文内容

天津市血液中心安全管理平台等购置项目公开招标公告 项目概况 天津市血液中心安全管理平台等购置项目 招标项目的潜在投标人应在天津合众招标代理有限公司(天津市华苑产业园区物华道8号增1号泰宇大厦4层)获取招标文件,并于2023年05月10日 14点00分(北京时间)前递交投标文件。 一、项目基本情况 项目编号:HZ23-043-111B 项目名称:天津市血液中心安全管理平台等购置项目 预算金额:48.0000000 万元(人民币) 采购需求: 安全管理平台、网络流量传感器、堡垒机等,详见项目需求书 合同履行期限:交货期:自签订合同之日起90日内安装调试完成。 本项目(不接受 )联合体投标。 二、申请人的资格要求: 1.满足《中华人民共和国政府采购法》第二十二条规定; 2.落实政府采购政策需满足的资格要求: (一)按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号)的要求,根据开标当日“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)的信息,对列入失信被执行人、税收违法黑名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的投标人,拒绝参与政府采购活动,同时对信用信息查询记录和证据在开标后30分钟内进行打印存档。 (二)按照《关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9号)、《关于印发环境标志产品政府采购品目清单的通知》(财库〔2019〕18号)、《关于印发节能产品政府采购品目清单的通知》(财库〔2019〕19号)、《市场监管总局关于发布参与实施政府采购节能产品、环境标志产品认证机构名录的公告》(2019年第16号)等文件要求,对政府采购节能、环境标志品目清单内的产品实施优先采购和强制采购的评标方法。 (三)涉及商品包装或快递包装的,按照《财政部办公厅、生态环境部办公厅、国家邮政局办公室关于印发 、 的通知》(财办库〔2020〕123号)要求执行。 快递包装政府采购需求标准(试行)> 商品包装政府采购需求标准(试行)> (四)按照财政部、工业和信息化部关于《政府采购促进中小企业发展管理办法》(财库[2020]46号)规定,全部货物均由中小企业制造的,对符合规定的小微企业制造的产品报价给予20%的扣除。货物既有中小企业制造的货物,也有大型企业制造的货物,不享受此扶持政策。 (五)根据财政部发布的《关于政府采购支持监狱企业发展有关问题的通知》规定,监狱企业视同小微企业。 (六)根据财政部、民政部、中国残疾人联合会发布的《关于促进残疾人就业政府采购政策的通知》规定,残疾人福利性单位视同小微企业。 注:中小微企业以投标人填写的《中小企业声明函》为判定标准,残疾人福利性单位以投标人填写的《残疾人福利性单位声明函》为判定标准,监狱企业须投标人提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,否则不予认定。以上政策不重复享受。 3.本项目的特定资格要求:(一)投标人须提供营业执照副本或事业单位法人证书或民办非企业单位登记证书或社会团体法人登记证书或基金会法人登记证书复印件并加盖公章。(二)投标人须提供2021年度或2022年度经第三方会计师事务所审计的企业财务报告复印件,或开标前一个月内银行出具的资信证明复印件加盖公章。(原件备查)(三)投标人须提供2022年或2023年至少1个月依法缴纳税收和社会保障资金的记录证明材料复印件并加盖公章(原件备查)。依法免税或不需要缴纳社会保障资金的投标人,应提供税务机关出具的依法免税的证明文件或社会保险基金管理部门出具的不需要缴纳社会保障资金的证明文件。(四)投标人须提供投标截止日前3年在经营活动中没有重大违法记录的书面声明。(截至开标日成立不足3年的投标人可提供自成立以来无重大违法记录的书面声明)(五)投标人须由法定代表人或其授权的委托代理人参加投标。投标人若为法定代表人投标,需提供法定代表人资格证明书(须加盖投标单位公章)和法定代表人身份证明原件;投标人若为投标人代表投标,须提供法定代表人授权书(须由法定代表人签字或盖章)和投标人代表身份证明原件。(六)本项目不接受联合体投标。 三、获取招标文件 时间:2023年04月19日 至2023年04月25日,每天上午9:00至12:00,下午13:00至16:00。(北京时间,法定节假日除外) 地点:天津合众招标代理有限公司(天津市华苑产业园区物华道8号增1号泰宇大厦4层) 方式:现场直接获取或网上获取(标书发售截止时间之前) 售价:¥400.0 元,本公告包含的招标文件售价总和 四、提交投标文件截止时间、开标时间和地点 提交投标文件截止时间:2023年05月10日 14点00分(北京时间) 开标时间:2023年05月10日 14点00分(北京时间) 地点:天津合众招标代理有限公司(天津市华苑产业园区物华道8号增1号泰宇大厦4层) 五、公告期限 自本公告发布之日起5个工作日。 六、其他补充事宜 1、获取招标文件的方式:现场直接获取或网上获取(标书发售截止时间之前) 现场直接获取须携带:供应商营业执照副本复印件+经办人身份证原件及复印件+标书费现金。 网上获取:请将标书款以电汇方式从供应商公司账户汇至我公司的银行账号,请在汇款备注栏注明所购买的项目编号,并将报名文件(营业执照副本+汇款凭证+经办人身份证+联系电话)扫描件通过邮件发送到天津合众招标代理有限公司(hezhongzb1@163.com)。采用网上领取方式进行报名的,报名时间以标书款到账时间为准。 汇款银行:中国建设银行股份有限公司天津西康路支行(行号:105110052466) 账号:12001617401052500260。 2、本项目收取投标保证金。(1)本项目收取投标保证金人民币9000元整。(2)投标保证金支付方式及截止时间:本项目仅接受公对公账户汇款,提交投标保证金截止时间为2023年05月10日 14:00。 七、对本次招标提出询问,请按以下方式联系。 1.采购人信息 名 称:天津市血液中心      地址:天津市南开区黄河道424号         联系方式:孔老师 022-27616015       2.采购代理机构信息 名 称:天津合众招标代理有限公司             地 址:天津市华苑产业园区物华道8号增1号泰宇大厦4层             联系方式:张老师 022-86397868             3.项目联系方式 项目联系人:张老师 电 话:  022-86397868转806  公告概要: 公告信息: 采购项目名称 天津市血液中心安全管理平台等购置项目 品目 货物/通用设备/计算机设备及软件/其他计算机设备及软件,货物/通用设备/计算机设备及软件/计算机网络设备/其他网络设备 采购单位 天津市血液中心 行政区域 天津市 公告时间 2023年04月19日 14:31 获取招标文件时间 2023年04月19日至2023年04月25日每日上午:9:00 至 12:00下午:13:00 至 16:00(北京时间,法定节假日除外) 招标文件售价 ¥400 获取招标文件的地点 天津合众招标代理有限公司(天津市华苑产业园区物华道8号增1号泰宇大厦4层) 开标时间 2023年05月10日 14:00 开标地点 天津合众招标代理有限公司(天津市华苑产业园区物华道8号增1号泰宇大厦4层) 预算金额 ¥48.000000万元(人民币) 联系人及联系方式: 项目联系人 张老师 项目联系电话 022-86397868转806 采购单位 天津市血液中心 采购单位地址 天津市南开区黄河道424号 采购单位联系方式 孔老师 022-27616015 代理机构名称 天津合众招标代理有限公司 代理机构地址 天津市华苑产业园区物华道8号增1号泰宇大厦4层 代理机构联系方式 张老师 022-86397868 附件: 附件1 23-043-项目需求书.docx23-043-项目需求书.docx 项目需求书本项目属于【工业】行业一、项目背景天津市血液中心在业务发展保障、安全事件影响、合规建设等驱动下,经过多年的安全建设,已经初步建成了具有自身业务特点的信息安全保障体系,网络中具备了如防火墙、VPN、上网行为管理、WAF、终端安全管理系统等众多网络安全设备,部分重要业务系统已过等保三级。为进一步保障信息化业务系统安全运行,将购置安全管理平台1套(含网络流量传感器1台),持续监测网络安全,实现从“被动防御”向“主动防御”的进阶,为血液中心提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具,使血液中心网络安全工作的决策更加科学化,管理更加现代化。同时为了步步落实国产化以及密评改造工作,天津市血液中心将购置一台支持国密算法的国产化堡垒机。二、采购内容安全管理平台1套(含网络流量传感器1台),堡垒机1台。具体技术参数:安全管理平台,数量:1套★1.硬件规格:标准2U机架式设备,CPU:≥2颗12核,主频≥2.2GHZ,内存≥256G,≥48T企业级SATA3.5寸硬盘,≥2块960GSSD固态硬盘,冗余电源,标配≥4个GE管理电口,≥2个SPF+插槽(含2个多模光模块),≥3个USB接口,≥1个Console接口。2.软件规格:包含威胁检测、分析中心、响应中心、资产中心、统计报表、仪表板、系统管理、态势感知(综合安全态势、安全运营态势、外部威胁态势、内网威胁态势、威胁预警态势、攻击者态势、资产态势、资产风险态势、脆弱性态势)等功能,提供授权50个日志数据源的采集能力。3.功能支持:支持监控中心、威胁检测、分析中心、响应中心、资产中心、统计报表、安全管理、系统管理功能模块,支持第三方日志采集,支持提供威胁情报、漏洞、威胁预警包、规则一体包等知识库,提供至少9块态势感知大屏。4.数据采集与存储:系统需采用分布式数据存储形式,提供数据存储类型信息(ES、HIVE)和阈值配置以实现冷热数据分别存储,提供日志类型分组的管理。5.资产管理:支持自动识别和标识出DHCP类型动态IP资产,并自动记录资产历史IP、最新动态IP,避免办公网IP告警无法正确溯源对应终端。6.威胁情报:支持云端威胁情报查询,查询结果需包含:IP主机信息、IP位置信息、域名流行度、情报IOC详情、相关样本、可视化分析、域名解析记录、域名注册信息、关联域名、数字证书等信息,提供至少10份以上公开发布的APT报告作为证明。(请提供证明材料)7.威胁预警:支持对重大网络安全事件(如Log4J漏洞利用等新生大面积爆发的严重事件)进行威胁预警。通过厂商对重大网络安全事件的追踪生成预警包,并赋能分发给用户。支持通过预警包导入完成网络安全事件的影响面评估,并持续的跟进事态的发展,快速完成重大网络安全事件的预警及处置。(请提供功能截图)8.事件调查:支持通过创建事件调查任务对威胁事件和可疑事件进行调查分析,调查任务中可添加的证据数据包括:日志、告警、漏洞、弱口令、配置核查、文本;支持对以攻击者和受害者情况视角对调查任务中的数据做统计分析;支持调查结果的图形化展示。(请提供功能截图)9.仪表盘:支持预置仪表板,包括综合监控、告警统计、攻防演练、脆弱性统计(覆盖漏洞、配置核查、弱口令)、资产风险统计、工单统计、日志统计等。10.自定义功能:支持自定义仪表板功能,能够在仪表板内加入多种统计分析视图(含自定义),支持在引用视图时查看视图内容,还支持跳转到视图模块新增视图便于仪表板快速引用,支持选择、拖拽、边框调整等操作,形成账户独有的仪表板展示页面。(请提供功能截图)(二)网络流量传感器,数量:1台★1.硬件规格:标准2U机架式设备,吞吐量≥3Gbps,HTTP并发连接数≥400万,HTTP新建连接速率≥15万/秒,单电源,标配≥6个10/100/1000M自适应千兆电口,≥1个Console口,≥2个接口扩展板卡插槽。2.流量采集:支持空载荷过滤,支持对采集的流量的上下行载荷长度设置。3.支持离线采集,可通过手动PCAP导入或FTP等协议批量上传导入等方式对离线流量进行采集。(请提供功能截图)4.自定义解析流量能力:支持基于正则表达式、TLV格式、固定长度等提取模式对应用流量解析。5.威胁检测:系统需具备攻击检测能力的扩展功能,支持自定义恶意文件、自定义漏洞、自定义间谍软件、自定义威胁情报;洞与间谍软件需支持HTTP协议攻击特征自定义,提供http_host、http_method、http_url、http_referer等协议变量特征的自定义,支持设置协议变量的操作符,操作符包括等于、包含或通过正则表达式设置。(请提供功能截图)6.数据外发:通信模式支持但不限于KAFKA、ZMQ、SYSLOG等协议,需支持多路外发,并支持外发多地址的负载均衡处理,传输模式支持加密、压缩、以及认证,认证包括但不限于kerberos认证、LDAP认证。(三)堡垒机,数量:1台★1.硬件规格:标准2U机架式设备,国产化CPU≥4核,主频≥2.0GHz,国产化操作系统,标配≥6个千兆电口,标配≥4个千兆光口,≥2个USB接口,≥1个扩展插槽,内置国密密码卡,≥4TB企业级硬盘,≥16G内存,冗余电源,支持液晶屏,最大支持≥500授权许可,配置50个授权许可。2.多因子认证:支持多因子认证,方式包括动态令牌、USBKey等多因子认证方式,不同的用户配置不同的多因子认证方式。(请提供功能截图)3.用户角色:支持按模块和功能自定义角色权限,便于管理,用于复杂的业务场景需求。4.资源管理:支持资源按标签管理,并可以对资源批量添加和删除标签。5.策略管理:针对核心设备可配置双人授权,需要管理员现场审批才能访问资源,预制主机和网络设备的基本命令,支持正则表达式和通配符方式设置自定义命令,支持直接拖动改变访问控制策略、命令控制策略和数据库控制策略的优先级顺序。6.资源运维:不限操作系统类型,无需安装任何客户端插件,使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC资源。(请提供功能截图)7.批量登录:支持SSH、RDP、TELNET、VNC协议资源的批量登录功能,并且支持混合协议的批量登录,支持同时在一个页面运维不同协议的资源(请提供功能截图)8.审计日志:支持水印功能,用户在运维或者是监控、查看会话时,H5页面会将用户的登录名作为水印展示,避免数据泄露无法追责。9.协同操作审计:支持对协同用户的操作审计,所有操作关联到实际的操作人员。10.工单管理:支持工单审批时,设置多级审批模式,需要逐级进行审批,最大支持5级。11.会话协同:支持运维过程中邀请其他用户参与、协助操作;会话协同过程中,协同者可以申请控制会话,创建者可以强制获取控制权。(请提供功能截图)注:实质性技术条款(加注“★”号条款)不得出现负偏离,发生负偏离即做无效标处理。

附件下载