本著公開、公平、公正的原則,對本單位球速體育電子商務股份有限公司絡安全項目采取競爭性談判方式進行,歡迎符合條件的單位參加競談。
一、采購的名稱、數量及主要要求
|
序號 |
采購內容 |
主要要求 |
數量 |
單位 |
|
1 |
數據庫審計 |
1、2U機架式結構,默認包含2個可擴展槽位;5個10/100/1000BASE-TX電口,4個千兆SFP插槽;1個10/100/1000BASE-TX管理口,1個Console口,自帶液晶屏;2T存儲空間;標配冗余電源;默認含1年攻擊檢測規則庫升級許可;審計處理能力:1Gbps,峰值SQL處理能力:6000條/秒,日志存儲能力:30億條。 2、支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata、等數據庫系統。 3、支持按數據庫實例、數據庫名、用戶名、數據庫表名、表字段名、操作類別、SQL語句、響應時間、連接時長、會話ID、關聯規則ID、操作結果、SQL返回結果集、數據庫客戶端程序、數據庫服務器端程序等作為查詢和統計條件。 4、支持通過聲光、郵件、短信等方式對審計日志、系統日志進行告警。 5、支持HTTP、Telnet、FTP、SMTP、IMAP、POP3的審計。 6、支持按五元組、數據庫實例、數據庫名、用戶名、數據庫表名、表字段名、告警級別、VLANID、操作類別、SQL語句、響應時間、連接時長、會話ID、關聯規則ID、操作結果、SQL返回結果集、數據庫客戶端程序、數據庫服務器端程序等57個分項作為查詢和統計條件。 7、支持依據數據庫實例監控各個數據庫的連接池、緩沖區、表空間、死鎖、CPU、內存、硬盤等信息,可自定義告警閾值進行健康評估。 8、支持審計各個應用協議的流量大小和數據包數量,并以圖表形式進行排名; 9、支持首頁直觀展示數據庫審計系統的運行情況,比如并發連接數、每秒新建連接速率、版本號、運行時間以及CPU、內存、硬盤等資源占用情況 10、支持超長SQL語句審計,至少不低于2M 11、支持基于數據庫時間、源/目的IP、數據庫名、應用協議、數據庫表名、字段值、預處理SQL、SQL關鍵詞、數據庫返回碼、SQL響應時間、數據庫操作類型、影響行數等條件的審計查詢。 12、支持本地認證、Radius、LDAP等用戶認證方式,支持添加系統管理員、審計管理員、安全管理員等角色 13、支持手動、自動方式的磁盤清理,可根據剩余空間、保存時限等條件靈活設置,磁盤空間占用情況的檢查頻率可靈活設置:10min、30min、1h、3h、6h、24h等時長 ,支持存儲外發。 14、支持雙機熱備。 |
1 |
套 |
|
2 |
網頁防篡改 |
1、1年特征庫升級服務 內含SQL注入、XSS、CSRF等WEB攻擊防護功能、URL訪問控制功能、防盜鏈功能、WEB漏洞掃描功能、DDoS攻擊防護功能、網頁防篡改功能、服務器負載均衡功能、報表分析及告警功能。 2、并發連接50W;網絡層吞吐率2.5Gbps;應用層吞吐率200Mbps。 3、采用專用硬件架構與安全操作系統,基于操作系統內核的完全檢測技術;產品為專業性 Web 應用安全防護系統硬件設備,而非下一代防火墻\UTM 類設備集成的 WEB 防護功能模塊。 4、支持虛擬線接入,無論任何網絡環境可強制數據從一個接口轉發到另一個接口。 5、支持鏈路聚合(Channel)部署,提高鏈路帶寬。 6、支持HTTP/HTTPS站點防護,在代理模式下支持HTTPS流量解析,支持SSL卸載功能。 7、支持網絡層訪問控制,支持基于源IP 地址、目的IP 地址、源端口、目的端口、協議類型及目的區域、地理區域等條件的訪問控制。 8、應能識別和阻斷SQL注入攻擊,Cookie 注入攻擊,命令注入攻擊;應能識別和阻斷跨站腳本(XSS)攻擊。 9、具備WebShell攻擊,文件包含漏洞利用、目錄遍歷等攻擊的防護功能。 10、支持多種爬蟲攻擊防護:包括但不限于內置爬蟲對象庫,自定義爬蟲對象,導入或者下載后端服務器robots.txt 等方式提供爬蟲攻擊防護。 11、支持防護動作自定義,包括告警、拒絕、重定向,錯誤頁面等多種防護動作,同時支持返回錯誤頁面自定義。 12、支持自學習建模功能,可以通過學習正常URL參數的長度、參數類型、請求方法等數據特點創建白名單模型,如果參數違反白名單模型則認為是非法流量直接阻斷,開啟自學習建模功能后可生成自學習網站參數的自學習結果報告。 13、支持HTTP/HTTPS的DDoS攻擊威脅檢查,支持對慢速攻擊,CC攻擊進行防護。 14、WAF內置WEB漏掃功能,支持深度和快速兩種掃描方式對WEB應用漏洞進行掃描檢測,支持自定義每日、每周、每月等掃描周期設置,并能夠以pdf,html,txt,xml等格式導出web漏洞掃描報告。 15、支持記錄系統日志、管理日志,流量日志,攻擊日志等多種日志類型,支持多條件與查詢,支持CSV及XML格式的日志導出,日志支持清空配置。 16、支持賬號策略自定義,支持超時重新認證、定義允許最大登錄失敗次數、密碼錯誤賬號鎖定時間、最大在線管理員數、對其他非法在線管理員強制下線、防管理員賬號暴力破解。 17、支持雙機熱備,包括主備、主主負載均衡、連接保護等模式。 |
|
|
二、項目上限預算
本次項目預采購含稅報價人民幣叁拾萬元整(¥300,000.00),項目已經具備采購條件,現進行公開競爭性談判。
三、供應商資格要求
1.供應商須為在中華人民共和國境內依法注冊,有合法經營資格,具備有效的獨立法人資格,營業執照且經營范圍包含與本項目相關服務內容。
2.參加本次采購活動前三年內在經營活動中沒有重大違法記錄的書面聲明。
3.具有良好的商業信譽和健全的財務會計制度。
4.具有履行合同必需的設備和專業技術能力。
5.具備《中華人民共和國政府采購法》第二十二條規定的條件。
6.定代表人為同一個人的兩個及兩個以上法人,母公司、全資子公司及其控股公司,不得在同一項目磋商。
7.不接受聯合體磋商。
四、獲取詢價文件
本項目實行網上下載電子版詢價文件,無紙質詢價文件,詢價文件公開時間:2021年04月12日17時30分至2021年04月16日14時00分,凡有意參與的潛在供應商,請登錄球速體育電子商務股份有限公司(http://www.coopygx.com/)進行項目詢價文件下載。2021年04月15號17時30分前提交報名回執函(郵箱:www@qiusutiyu.com)。
五、應答文件的提交
1.紙質應答文件遞交時間為2021年04月16日下午14:00點,供應商的法定代表人或其委托的授權代理人應準時參加,地點為:球速體育 - 勝利因您更精彩昆明市五華區和誠國際大廈A座10樓會議室。
2.逾期送達或者未送達指定地點的資質應答文件均為無效應答,采購人不予受理。
3.紙質文件包含:回執函,報價部分、商務部分、技術部分,密封提供正副本各一套。(詳見附件)
六、發布公告的媒介
本次詢價公告僅在云南省供銷合作社官網(www.coopygx.com)上發布。
七、評分辦法
1.采用綜合評分法
公式:綜合得分= 報價部分得分+技術服務部分得分+商務部分得分。
|
報價部分(30分) |
最終報價得分為: 以供應商的有效報價(含稅)的平均價為基準價(當有效報價超過五家則減去最高價及最低價計算平均價),供應商最終報價(含稅)等于基準價的得滿分,報價相對基準價每上浮1%扣0.5分,每下浮1%扣0.25分,扣完為止,小數點后保留兩位。 |
|
|
商務部分(10分) |
1、完全響應招標文件商務部分要求得10分; 2、不滿足招標文件要求每項扣2分,分值扣完為止; |
|
|
技術服務部分(60) |
技術方案 (30分) |
1、對項目理解深刻,技術方案設計合理,對采購人的需求把握準確,方案對實施、服務、響應等描述詳細,得20-30分; 2、對項目理解一般,技術方案設計較合理,對采購人的需求了解,方案對實施、服務、響應等描述一般,得10-20分; 3、對項目不太理解,技術方案設計較一般,方案對實施、服務、響應等描述簡單,得0-9分。 |
|
團隊保障(10) |
1、配備團隊人員5人及以上的,得10分, 2、配備團隊人員2人及以上的,得5分。 3、無配備團隊人員的,得0分。 |
|
|
售后服務(20分) |
根據此次項目要求,提供真實可行的售后服務方案。 第一個檔次(20分):售后服務能力強,能夠提供原廠售后服務,售后服務體系完整度高,保障性強,售后服務方案、承諾及保證完善具體,針對性強; 第二個檔次(10分):售后服務能力一般,售后服務體系完整度及保障性較好,售后服務方案、承諾及保證具體可行; 第三個檔次(5分):售后服務能力差,售后服務體系完整度及保障性一般,售后服務方案、承諾及保證基本可行,但缺乏針對性; |
|
評審組成員:由采購方組建的評審組負責對應答文件中的內容進行評審。
八、聯系方式:
采購人:球速體育電子商務股份有限公司
聯系人: 解大國
聯系方式: 15987158931
附件下載:邀標材料
提升市場競爭力,培訓農產品基地,改造基層網點,夯實流通基礎,完善縣域物流配送體系建設,提升物流、服務、體驗、質量追溯等功能
