四川省审计厅安全管理平台采购项目竞争性谈判采购公告10532

　采购项目名称 四川省审计厅安全管理平台采购项目 采购项目编号 510201201811618 采购方式 竞争性谈判 行政区划 四川省 公告类型 竞争性谈判公告 公告发布时间 2018 年 10 月 29 日 采 购 人 四川省审计厅 更正公告

　采购代理结构名称 四川中意招标有限公司 项目包个数 1 各包描述 1、包名称：安全管理平台；成交人个数：1 家。

　2、详见附件 供应商参加谈判应当具备的资格条件和应当提供的相关证明材料 1、具有独立承担民事责任的能力。

　2、具有良好的商业信誉和健全的财务会计制度。

　3、具有履行合同所必需的设备和专业技术能力。

　4、有依法缴纳税收和社会保障资金的良好记录。

　5、参加政府采购活动前三年内，在经营活动中没有重大违法记录。

　6、法律、行政法规规定的其他条件。

　7、本项目为专门面向中小企业（中、小、微企业），参加本次政府采购活动的供应商应当提供《中小企业声明函》原件。监狱企业和残疾人福利性单位视同小微企业，提供相关证明材料或声明函。

　8、供应商单位及其现任法定代表人、主要负责人不得具有行贿犯罪记录。

　9、供应商承诺截止至谈判截止时间前一个工作日，未在“信用中国”网站(www.creditchina.gov.cn)等渠道被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。在领取成交通知书时，提供通过“信用中国”网站(www.creditchina.gov.cn) 等渠道查询供应商的信用记录并保存信用记录结果网页截图。如相关失信记录已失效，供应商需提供相关证明资料。若因供应商为事业单位、团体组织、自然人等原因，在“信用中国”网站等渠道未查询到信息的，视为未被列入失信记录。

　10、本项目不允许联合体谈判。

　谈判文件发售方式 供应商购买竞争性谈判文件时应出示身份证明、单位介绍信或授权委托书（加盖投标人鲜章），介绍信内容应清晰备注购买的项目名称、项目编号、购买单位联系方式（包括联系人姓名、手机号、传真号、电子邮箱），因以上信息购买人填写不完整或错误而造成的所有后果由购买人自行承担。供应商为自然人的，只需提供本人身份证明（核对原件，留存复印件）

　谈判文件发售、供应商报名起止时间 2018 年 10 月 30 日至 2018 年 10 月 31 日 09：00 时至 16：30 时（节假日除外），逾期不售。

　谈判文件售价 人民币 300 元/份(售后不退，投标资格不能转让)。

　谈判文件发售、供应商报名地点 成都市高新区天府大道 1700 号新世纪环球中心 E3 门栋 2-1-611-615 号四川中意招标有限公司 供应商报名方式 供应商购买竞争性谈判文件时应出示身份证明、单位介绍信或授权委托书（加盖投标人鲜章），介绍信内容应清晰备注购买的项目名称、项目编号、购买单位联系方式（包括联系人姓名、手机号、传真号、电子邮箱），因以上信息购买人填写不完整或错误而造成的所有后果由购买人自行承担。供应商为自然人的，只需提供本人身份证明（核对原件，留存复印件）

　供应商递交响应文件起止时间 2018 年 11 月 2 日 9 时 30 分到 10 时 00 分 供应商接受资格审查及参加谈判时间 2018 年 11 月 2 日

　10 时 00 分 供应商递交响应文件、接收资格审查、参加谈判地点 四川省成都市高新区天府大道 1700 号新世纪环球中心 E3 门栋 2-1-611-615 号四川中意招标有限公司会议室 供应商交纳谈判保证金的金额和缴纳方式 金

　额：10000元。

　交款方式：应当以银行转账、支票、汇票、本票、保函等非现金形式提交；供应商未按照谈判文件要求交纳保证金的，其谈判文件按无效处理。

　收款单位：四川中意招标有限公司 开 户 行：平安银行成都金融城支行 银行账号：30205508000375

　交款截止时间：2018 年 11 月 1 日(谈判保证金的交纳以银行到账时间为准)。必须注明项目编号，以便登记、查询。

　采购人地址和联系方式 采购人：

　四川省审计厅； 通讯地址：

　成都市锦江区永兴巷 15 号；

　 联 系 人：

　曾老师； 联系电话：

　028-86522354 现场考察或标前答疑会时间 / 现场考察或标前答疑会地点 /

　 附件：

　一、 采购概述 序号 采购内容 数量 备注 1 安全管理平台设备 1 台 提供至少 5 年原厂现场免费保修（包含全部备件及人力）

　二、 技术参数要求 （实质性要求）1、 、产品具有公安部《计算机信息系统安全专用产品销售许可证》。（提供证书复印件并加盖生产厂商公章）

　（实质性要求）2 、产品具有国家信息安全测评中心《信息技术产品安全测评证书（EAL3+级）》。（提供证书复印件并加盖生产厂商公章）

　（实质性要求）3 、产品生产厂商具有《ISO27001 信息安全管理体系认证证书》。（提供证书复印件并加盖生产厂商公章）

　（实质性要求）4 、产品生产厂商应为国家信息安全漏洞共享平台（CNVD）技术组成员单位。（提供证书复印件并加盖生产厂商公章）

　（实质性要求）5 、产品生产厂商应为国家信息安全漏洞库（CNNVD）一级技术支撑单位。（提供证书复印件并加盖生产厂商公章）

　4 、功能参数要求 （一）※ ※采用软硬一体化设备或软硬集成统一交付，系统采用 B/S 架构。管理中心内嵌数据库及相关所有组件及软件，无需另外安装数据库管理系统及其他软件(所提供的组代理机构地址和联系方式 地址：四川省成都市高新区天府大道 1700 号新世纪环球中心 E3 门栋2-1-611-615 号； 联系电话：028-87050033；传真：028-87050233；电子邮箱：s.c.zyzb@163.com 采购项目联系人姓名和电话 联系人：刘女士； 联系电话：028-87050033 转 2013；标书售卖问询电话：028-87050033-0； 备注 1、本采购公告的公告期限为 3 个工作日； 2、预算：55 万元，最高限价：55 万元。

　3、采购项目需要落实的政府采购政策：政府采购促进中小企业发展政策、政府采购支持监狱企业发展政策、促进残疾人就业政府采购政策、政府采购优先购买节能产品政策、政府采购优先购买环境标志产品政策、强制节能产品清单、优先采购无线局域网产品、扶持不发达地区和少数民族地区。

　件或软件应符合正版要求，不存在侵权、盗版等其他法律风险)；管理客户端基于浏览器，无需安装其他客户端软件。本次需满足监控、管理、审计节点数≥120 点授权，支持后期最大授权节点数合计≥1000 点。

　（二）※ ※硬件设备配置要求：

　标准≥1U 机架式服务器;CPU≥Intel E5300 2.60GHz；硬盘≥4TB，支持扩展存储；内存≥16G；网络接口≥2 个 10/100/1000M Base-T 电口(RJ45)，千兆光口≥2 个，配置千兆光模块≥2 个；配置冗余电源。

　（三）

　※能够集中监控和采集网络中的主流厂商的安全设备、网络设备、主机设备、操作系统、数据库以及各类业务系统（包含交换机、路由器、负载均衡设备、堡垒机、日志审计、防毒墙、防火墙、IDS、IPS、Windows 服务器、Linux 服务器等）的海量安全信息数据（包括日志、运行状态等），要求日志存储时间≥180 天。采集范围需包含政务外网和互联网区域，通过网闸进行隔离。（要求提供功能截图，并加盖供应商公章）

　（四）

　※支持网络拓扑发现，能自动生成网络拓扑图，支持分层显示和全局显示两种展现方式。在全局显示模式下，能够在一个拓扑图上显示三层、二层网络设备和终端设备（支持虚拟化服务器上的终端设备）。拓扑图上能够显示节点之间的链路连接，并标示流量值。如果节点出现故障，拓扑图节点能够显示为警告色,如红色等。支持对拓扑图的鸟瞰、缩放、导出、导入、更换底图、编辑。内置 ping、traceroute、telnet 等常用工具，可直接调用。通过拓扑图，用户可以调用设备的 http 接口、telnet 接口、ssh/ssh2 接口实现对设备的直接访问和控制。（要求提供功能截图，并加盖供应商公章）

　（五）

　※支持显示机房和机架物理拓扑图，可以直观显示每个机架上的每台设备当前运行状态，出现异常就会闪烁告警。通过点击拓扑图中机架上的每个设备，可以进入该设备的明细监控界面。支持拓扑图和机架视图中的设备的双向定位。支持机房 3D 图形显示。（要求提供功能截图，并加盖供应商公章）

　（六）※可以直观显示每个机柜上的每台设备，并能显示设备的真实面板图，能对真实面板图上的网络接口进行实时监控和设置（包括不仅限于网络接口 DOWN 和 UP 设置）。（要求提供功能截图，并加盖供应商公章）

　（七）※ ※提供从总体上展示网络中各种 IT 资源整体运行情况的界面。通过智能监控频道，用户可以快速导航到系统的各个功能界面，可以看到当前资源的整体健康等级。用户可以自定义频道，每个频道都能够自由组织视图，包括视图的布局和显示的内容。监控频道中的每个窗口都能够移动、放大、缩小，窗口中显示的统计和摘要信息都能够点击、下钻、查看明细。监控频道能够最大化显示，并支持通过大屏幕或者投影展示。

　（八）

　※支持全网安全状态综合展示，提供针对全网络运行状态的分析报表，进行综合分析，可以让管理员了解和评估整个网络系统的运行状态，能够根据具体需求定制时间，例如生成日报表、周报表、月报表和年报表等。提供综合统计分析报表，可方便地自定义各种复杂的报表，包括报表的内容、布局，以及运行调度设置，进行多维度统计和展示，满足本单位业务不断发展的需要。报表可以另存为 HTML、EXCEL、PDF、WORD 等多种格式。（要求提供功能截图，并加盖供应商公章）

　（九）※ ※日志采集支持 SNMP、Syslog、数据库、文件、NetFlow 等多种方式完成数据收集功能。完成日志采集后能够进行字段和安全等级的归一化（归类）处理，支持日志备份管理保留原始日志，支持日志查询方便对关键日志快速定位，支持日志实时监控、日志趋势图等功能。

　（十）

　※提供安全事件关联管理功能，能够对采集到的海量日志进行多维度关联分析，支持关联规则自定义设置，实现准确的安全事件识别，并实时监测网络环境中的网络攻击、非法篡改、越权操作等威胁事件，提升网络监控力度。对于关联事件，可进行追溯，查看导致该关联事件的所有原始事件。支持系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图，形象地展现出当前网络安全状态。（要求提供功能截图，并加盖供应商公章）

　（十一）

　※提供可视化的规则编辑器，利用编辑器，可灵活方便地生成任意关联分析规则。规则分为系统预定义规则和用户自定义规则两大类；用户在制定规则的时候，既可以设定审计的触发条件，也可以设定触发审计后的自动响应动作；规则编写支持各种运算符，还支持引用外部资源，包括过滤器、资产属性、自定义资源、递归规则、过滤器插件、黑白名单等，并可对规则触发条件设置计数。

　（十二）

　※可设置自动巡检任务，在预定时间（一次性或周期执行）对指定对象的指定指标进行巡检，生成巡检报告，巡检报告内容包含设备及其中间件的健康状态、可用性、指定指标等，并且巡检报告支持 HTML、EXCEL、PDF、WORD 等多种格式导出。

　（十三）

　※配置工单管理功能，实现网络及安全运行事故的处理流程，即从创建、处理到关闭的流程管理。工单系统需要有新建工单、待处理工单、已处理工单、重新打开的工单、关闭的工单等工单管理行为。（要求提供功能截图，并加盖供应商公章）

　（十四）※ ※支持自动采集和存储 IT 计算环境中的各类告警信息，并将所有的告警记录按发生时间、告警状态、事件类型、事件等级、源设备 IP、源设备类型等信息列表展示，对告警信息进行分析和统计。产生的告警信息能够通过邮件、短信、控制台弹出窗口、snmp

　trap、执行预定义参数脚本程序的方式进行自动化响应，短信需配置配套的外发设备。（要求提供功能截图，并加盖供应商公章）

　三、售后及服务要求 （一）※ ※要求提供至少 5 年原厂现场免费保修（包含全部备件及人力）,提供免费原厂工程师上门安装、培训服务。（提供厂商售后服务承诺函原件并加盖供应商公章）

　（二）

　※要求原厂工程师配合我厅技术人员完成对厅内部安全设备、网络设备、主机设备、操作系统、数据库以及各类业务系统进行日志采集配置、拓扑图展示设置、机柜图展示设置、运维报表优化设置、预警推送设置。（提供厂商售后服务承诺函原件并加盖供应商公章）

　（三）※ ※设备发生故障时要求原厂响应时间≤2 小时，远程不能解决故障时，需到现场进行解决，到现场时间≤4 小时，因特殊原因，不能在规定的时间内解决故障的，可适当延长，24 小时内问题还未完全解决的，需要集成商或厂商提供备件（备用产品），备件（备用产品）性能不能低于原采购产品，备件（备用产品）快递、上架、安装和调式过程中产生的一切费用由集成商或厂商承担。

　上述所有参数，※号部分必须满足。否则视为无效响应。