河北省文物局网络安全设备采购项目比选公告
- 2026-05-22
项目名称: 河北省文物局网络安全设备采购项目比选公告
招标公司: 河北省文物局
项目地区:河北
根据《河北省文物局机关采购内部管理办法(暂行)》,现就“网络安全设备采购项目”进行比选采购,欢迎具有相关资质和能力的供应商前来报名参加。
一、项目名称
网络安全设备采购项目
二、项目建设要求
(一)项目基本情况
为进一步加强网络安全基础设施建设,提升省文物局网络安全防护能力与合规管理水平,现开展河北省文物局网络安全设备采购项目公开比选。该项目主要内容为:根据信息安全等级保护工作要求,采购日志审计设备、上网行为管理设备、防火墙设备、VPN设备等网络信息安全设备,完成产品的交付、安装、调试等工作。
(二)技术参数要求
产品名称
具体参数
数量
国产化VPN设备
* 1. 国产化要求: 所投产品需采用国产化操作系统以及国产化芯片,通过国密算法认证。
* 2. 性能参数: 加密最大流量(bps)≥100M,理论并发隧道数(Tunnel)≥1000;最大理论建议并发用户数≥600,许可授权数并发用户数≥100。
* 3. 硬件参数: 规格:1U,内存大小≥16GB,实配SSD硬盘容量≥128GB,接口≥6千兆电口+2千兆光口SFP。
4. 功能参数:
(1)支持x86、ARM等主流架构芯片,适配统信、麒麟等国产操作系统,全面兼容各类终端系统及浏览器,支持Web端、移动端等多端登录。
(2)支持国家密码管理局颁布的SM1、SM2、SM3、SM4 商用密码算法及其协议。支持账号密码、短信验证码等多种身份认证方式,支持单点登录,基于身份化实现先认证再连接,减少业务暴露风险。
(3)支持以隧道模式发布http/https协议的资源,增强URL资源的审计能力,支持为隧道资源添加WEB水印以及单点登录功能。
(4)支持移动客户端沙箱封装,配置工作空间隔离策略,实现终端文件和数据加密,可基于人员身份配置防拷贝、防打印及防截屏录屏功能,最大程度降低文件泄露风险。
(5)支持配置动态访问规则,可配置化的ACL规则引擎,可以灵活地将终端环境、用户身份、处置动作等进行配置,为单位不同业务不同部门提供灵活丰富的访问控制策略。
(6)强化系统认证安全性,在触发异常环境访问时,采用增强认证的方式才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置帐号登录、弱密码登录、异常时间登录等。(具有产品功能截图)
1台
国产化防火墙
* 1. 国产化要求: 所投产品需采用国产化操作系统以及国产化芯片,通过国密算法认证。
* 2. 性能参数: 网络层吞吐量(bps)≥4G,应用层吞吐量(bps)≥2G,并发连接数≥200万,HTTP新建连接数≥4万。
* 3. 硬件参数: 规格:1U,内存大小≥8GB,硬盘容量≥128GB SSD,接口≥6千兆电口。
4. 功能参数:
(1)支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源。
(2)支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略。
(3)支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护,支持IP地址扫描和端口扫描攻击防护。
(4)支持基于对象、区域和地域维度设置安全访问控制策略,允许或拒绝特定国家或者地区的对象访问内部网络,保障业务在重大时期的安全可靠性。
(5)支持安全策略有效性分析功能,分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容,提供安全策略优化建议。
(6)支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀。(具有产品功能截图)
1台
国产化上网行为管理
* 1. 国产化要求: 所投产品需采用国产化操作系统以及国产化芯片,通过国密算法认证。
* 2. 性能参数: 网络层吞吐量(bps)≥3.5G,应用层吞吐量(bps)≥430M,带宽性能(bps)≥300M,用户数≥1300,每秒新建连接数≥4000,最大并发连接数≥150000;
* 3. 硬件参数: 规格:1U,内存大小≥8GB, ≥ 6个以太网电口,实配SSD硬盘容量≥480GB。
4. 功能参数:
(1)支持超过900种主流Saas应用,对Saas应用有默认分类标签,帮助客户统一配置策略;
(2)基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;
(3)支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义;
(4)支持网页类应用,如网页邮箱的访问内容和外发文件审计;
(5)支持图形化查看当前内网IP使用情况,帮助管理员减少人工维护IP表的工作量;
(6)针对用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单;支持对单用户进行定向web访问质量检测;
(7)能够与本项目国产化防火墙系统实现认证联动,同时部署产品后,可以实现认证同步机制,实现单点登录;(具有产品功能截图)
1台
国产化日志审计系统
* 1. 国产化要求: 所投产品需采用国产化操作系统以及国产化芯片,通过国密算法认证。
* 2. 性能参数: 默认包含主机审计许可证书数量≥100,最大可扩展审计主机许可数≥500,平均每秒处理日志数(eps)最大性能≥2300。
* 3. 硬件参数: 规格:≤2U,内存大小≥16GB,实配SSD硬盘容量≥128GB,实配存储硬盘容量≥4TB,电源:配双冗余电源,接口≥6千兆电口+2万兆光口SFP+。
4. 功能参数:
(1)支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件文件夹读取、Kafka等多种方式完成日志收集。
(2)支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。
(3)支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件。
(4)支持解码工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等。
(5)支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。
(6)支持对单个/多个日志源批量转发,支持定时转发,可通过syslog等方式转发到第三方平台,同时支持转发已解析日志和原始日志的两种日志。
(7)支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。(具有产品功能截图)
1台
(三)其他要求
*1.产品质保要求:所投产品需提供3年免费原厂产品硬件质保以及软件、规则库升级服务。(质保期自项目整体经业主方验收合格之日起计算。供应商应在响应文件中承诺,如若中标,在签订合同前提供产品的原厂售后服务承诺函原件。)
2.项目实施要求:根据采购人的实施需求制定详细的实施方案,配合完成现有设备部署调整,完成所投产品交付、安装、调试等工作。具体要求包括:(1)完成现有VPN设备(深信服SSLVPN SJJ1813)、上网行为管理设备(深信服AC-1400)、防火墙设备(天融信 NGFW4000-UF)的迁移部署;(2)完成所投日志审计设备、上网行为管理设备、防火墙设备、VPN设备产品的交付、安装、部署;(3)完成产品策略配置与调试,开展兼容性校验和安全策略优化,实现安全策略优化、用户配置平滑迁移。
3.售后服务要求:提供完善的售后服务方案。协助完成安全设备产品管理工作,提供设备巡检、应急保障、数据分析等售后服务。设备出现故障,报修后10分钟内做出响应,30分钟内派专业技术人员到现场进行维护,常规故障在报修后2小时内解决。
4.培训要求:提供合理的培训服务方案,免费提供集中培训服务1次。针对安全设备产品的安装部署情况、安全策略配置情况、产品使用维护等内容开展培训,整体培训需安排合理可行,提供培训计划和培训内容等。
(四)商务要求
*1.比选报价:项目预算金额为25.5万元,含3年免费维保,供应商的报价应包含信息服务、保险、税金等完成本项目服务内容所涉及的全部费用,且不得超过预算。
2.项目实施地点:河北省文物局指定地点。
*3.项目完成时限:合同签订后20日内。
注:以上加*项为重要技术及商务指标,供应商有一项不满足的即为无效投标,但可以优于比选要求。投标响应文件需明确技术及商务响应情况,未提供即为未响应。
三、比选相关事宜
(一)供应商资质要求
1.满足相应工作要求的机构和团队。
2.具备良好的社会形象和商业信誉。
3.遵守国家有关法律、法规制度,财务会计制度健全,经营活动中无重大违法违规记录。
4.在“信用中国”网站中被列入失信被执行人、企业经营异常名录、重大税收违法案件当事人名单的供应商,不得参加比选。
(二)响应文件编制要求
比选响应文件应包含以下内容:
1.法人代表人证明或其委托人的授权委托书。
2.营业执照、信用证明等供应商资格证明相关材料。
3.比选报价一览表及明细表。
4.技术及商务响应偏离情况。
5.产品选型和配置方案。
6.项目实施方案。
7.质量保障及售后服务方案。
8.培训服务方案
9.同类业绩。
10.供应商认为有必要提供的其他材料。
以上材料均须A4纸打印,按顺序左侧胶装成册。供应商须提供比选响应文件正本一份、副本两份,统一密封并注明项目名称及供应商名称后提交。供应商对所提供的全部资料的真实性、合法性承担法律责任。
(三)比选响应文件提交
比选响应文件必须在规定的截止时间(2026年5月27日17:30)前,以纸质形式(加盖单位公章)报送至河北省文物局(石家庄市长安区建华南大街82号南院)。
(四)比选组织安排
1.比选时间:2026年5月28日(根据工作安排调整)。
2.比选地点:石家庄市长安区建华南大街82号南院。
3.评审标准:采用综合评分法,具体评分标准见附件。
四、其他说明
1.联系人及联系方式:
报名联系人:戴老师 联系电话:查看完整信息
项目联系人:王老师 联系电话:查看完整信息
2.供应商参加本次比选,即视同接受公告全部内容,参加比选产生的费用及责任均由供应商自行承担。
3.河北省文物局需对本公告进行修改、补充时,将在河北省文物局官网上发布《比选变更公告》,供应商应当及时关注项目交易信息。发出的修改、补充公告,与本公告及相关交易文件具有同等效力。若与本公告及相关交易文件有矛盾时,以日期在后者为准。
点击下载附件
