项目名称:北京电子科技学院保密管理专业建设采购项目
项目编号:ZC-AZB11118
首次公告日期:2011年11月23日
更正事项及内容:
一、招标文件第二部分“投标人须知前附表”11.2中:
“*(5)提供制造厂家或其代理商针对本项目所投核心交换机、接入交换机、服务器、攻防演练系统、蜜网系统和终端管理系统的售后服务承诺函(投标人是制造厂家的,不需提供),如提供的是代理商出具的售后服务承诺函,则应附上代理商代理相关产品的制造厂家授权书复印件。”更改为:“提供制造厂家或其代理商针对本项目所投攻防演练系统、云管理平台、蜜网系统和终端管理系统的售后服务承诺函(投标人是制造厂家的,不需提供),如提供的是代理商出具的售后服务承诺函,则应附上代理商代理相关产品的制造厂家授权书复印件。”
“*(6)所投防火墙产品、入侵检测系统须提供中国信息安全认证中心按国家标准认证颁发的有效认证证书复印件。”更改为“*(6)投标人须提供蜜网系统制造厂家承诺书,承诺在本系统中提供至少10个课件用于教学;须提供攻防演练系统制造厂家承诺书,承诺在本系统中提供至少140个实验用于教学。”
二、招标文件“第四部分评分办法”的“五、评分标准”, “技术部分”的“设备与应用系统选型”:
“实验室设备:
优于用户使用要求,且产品有非常高的实用性、易用性:5分
满足用户使用要求,且产品有较高的实用性、易用性:3-4分
基本满足用户使用要求,且产品有较高的实用性、易用性:1-2分
不能满足用户的使用要求;0分”
更改为:
“实验室设备:
优于用户的使用要求,且产品数量与服务级别有明显提升;5分
满足用户使用要求,且产品有较高的易用性、实用性;3-4分
基本满足用户使用要求,且产品有较高的易用性、实用性;1-2分
不能满足用户使用要求;0分”
三、删除招标文件“第七部分技术规格及要求”,“二、技术及服务要求”的“3实验室设备需求”中
机柜系统 | 1.尺寸:≥w600mmXd600mmXh42U 2.材料:优质冷轧钢板制作 3.产品配置:焊接组装基本框架,通风顶盖通风网孔前门,全通网孔后门,速装卸侧门,全高19英寸标准角规重载轮子,可调支脚 4.机械性能:符合ANSI/EIA RS-310-D、IEC297-2、DIN41491;PART1、DIN41494,PART7、 GB/T3047.2- 92标准;兼容ETSI标准 5.液晶套件:≥1套带KVM液晶套件 | 1 | |
四、 删除招标文件“第七部分技术规格及要求”,“二、技术及服务要求”的“3实验室设备需求”中
防火墙 | 1. 工作模式:支持路由、桥接、混合模式等工作模式。在透明模式下支持VLAN、VPN、HA等功能。 2.网络端口:≥4个 3.吞吐量:≥100 Mbps 4. 补丁分发功能:对不合乎策略的终端进行拦截,并对其完成补丁的分发。 5. 非法外联、非法接入:对终端是否纳入安全管理进行判断,智能发现非法接入终端并终止对外的访问。 6.IDS/IPS技术:内置28大类3000种以上的已知攻击检测的IDS/IPS功能模块,通过模型优化算法,完成攻击的检测或拒绝。当DDOS攻击发生时,网管可以启用内置的DDOS防护模块,轻松完成DDOS防护。 7. 漏洞检测:发指令完成终端用户的漏洞检测并与策略匹配,完成终端的修复。 8. 上网行为监控和控制:对终端主机浏览器的上网行为进行监视和控制,控制功能支持通配符,同时支持黑、白名单,控制对象包括IP、域名、端口等。 | 22 | |
入侵检测 | 1.机架式独立IDS硬件设备,1U标准机,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠。 2.监控流量:≥200Mbp;最大并发TCP会话数≥15万;每秒新增TCP会话数≥10万 3.端口数量:≥4 4. 入侵检测能力: 融合模式匹配、协议分析、异常检测、会话关联分析,以及抗IDS/IPS逃逸等多种技术,准确识别各种黑客入侵,为用户提供2~7层深度入侵检测。拥有覆盖广泛的攻击特征库,能够全面识别2000种以上的攻击行为、异常事件,以及网络资源滥用流量。系统携带的攻击特征库获得CVE兼容性认证的最高级别证书CVE Compatible。有效检测SQL注入、D.o.S、僵尸网络等多种常见的应用层安全威胁。提供入侵行为和应用软件特征的自定义接口,可根据用户需求定制对其它流量的检测规则。 5.可扩展的恶意Web流量过滤能力:系统应提供Web信誉机制,在用户访问被植入木马的页面时,给予及时报警和阻断,协助管理员有效识别Web安全威胁。 6.可扩展的安全审计能力:支持基于时间、用户、协议、内容等多种条件的组合审计策略,对邮件收发(WEBMAIL、SMTP、POP3)、文件上传下载(HTTP、FTP)、论坛、即时通讯等进行全面信息审计,提供实时告警、信息还原功能。 7.可扩展的专业病毒检测能力:内嵌专业防病毒引擎,采用基于特征扫描和启发式扫描技术,实现针对HTTP、SMTP、POP3和FTP等多种协议的病毒流量的实时监测和告警。 8. 安全响应能力:提供了基于XML的开放式IDBP(Intrusion Detection and Block Protocol)联动接口,任何安全产品可以基于此接口与NIDS设备联动; 9. 提供标准snmp trap(V1、V2、V3)和syslog接口,可接受第三方安全管理平台的事件管理,实现NIDS警报事件的集中展现和管理。 10. 管理方式:提供基于Web的远程GUI管理,支持带外管理(OOB)功能。 | 11 | |
五、招标文件“第七部分技术规格及要求”,“二、技术及服务要求”的“3实验室设备需求”中“服务器”的数量由“2”更改为“3”。
六、招标文件“第七部分技术规格及要求”,“二、技术及服务要求”的“3实验室设备需求”中增加路由器1台,其配置及性能要求如下:
1.路由器类型:企业级路由器
2.传输速率:10/100/1000Mbps
3.端口结构:非模块化
4.网络协议:TCP/ IP
5.接口:≥2广域网接口,局域网接口≥3个10/100M 以太网口
6.路由器协议:PPPoE,DHCP,NAPT,NTP,DDNS
7.Qos支持:支持
8.电源功率≥15W
七、招标文件“第七部分技术规格及要求”,“二、技术及服务要求”的“3实验室设备需求”中增加台式机(1)数量42台,其配置及性能要求如下:
1.CPU型号:Intel E6700;
2.CPU参数:≥2.66G;
3.芯片组:Intel G41系列;
4.内存:≥4 GB;
5.内存类型:DDR3;
6.硬盘:≥500GB,SATAII接口(7200 rpm);
7.I/O扩展:3 个全高 PCI;
8.光驱:DVD±RW/16X(含)以上;
9.显卡:集成显卡
10.操作系统:预装正版Windows7 32bit;
11.显示器:19寸液晶
12.提供鼠标键盘;
13.带可网络管理的硬盘保护卡;
14.提供还原卡。
15.售后服务:提供3年上门的原厂保修服务,包装:原厂完整包装到现场
八、招标文件“第七部分技术规格及要求”,“二、技术及服务要求”的“3实验室设备需求”中增加台式机(2)数量3台,其配置及性能要求如下
1.CPU型号:Intel E6700;
2.CPU参数:≥2.66G;
3.芯片组:Intel G41系列;
4.内存:≥2 GB;
5.内存类型:DDR3;
6.硬盘:≥500GB,SATAII接口(7200 rpm);
7.I/O扩展:3 个全高 PCI;
8.光驱:DVD±RW/16X(含)以上;
9.显卡:集成显卡
10.操作系统:预装正版Windows7 32bit;
11.显示器:22寸液晶
12.提供鼠标键盘;
13.带可网络管理的硬盘保护卡;
14. 提供还原卡。
15.售后服务:提供3年上门的原厂保修服务,包装:原厂完整包装到现场
16.TCM安全芯片
九、招标文件“第七部分技术规格及要求”,“二、技术及服务要求”的“3实验室设备需求”中增加磁盘阵列1台,
其配置及性能要求如下:
1.基本要求:与服务器为同一制造厂商,非OEM产品
2.最大存储容量:≥192TB;
3.存储量:≥10TB;
4.平均传输速率:≥125MB/s ;
5.高速缓存:≥每控制器2GB
6.MTBF:≥1500000小时
7.系统支持:Windows 2003 R2、Windows 2003 X64、Red Hat Linux 5、SUSE Linux 10、VMware 3.5
8.外接主机通道:≥每个控制器4*1Gb iSCSI通道
9.控制器:双控制器
10.RAID支持:RAID 0,1,3,5,6,10,50;
11.单机磁盘数量:12个
12.内置硬盘接口:SAS/SATA;
13.其他附件:备份支持,存储镜像支持;
14. 产品电源:最大475W,100-240VAC,50/60Hz, 4.5
-1.9A。
15.工作温度:10-35℃
16. 工作湿度:10-90%
17. 提供3年上门的原厂保修服务
十、招标文件“第七部分技术规格及要求”,“二、技术及服务要求”的“4.3实验室所需安全产品技术规格”更改如下:
(1)删除部分:
1、删除“基本要求”的“系统必须基于蜜网技术,需实现对效果的完全展示”。
2、删除“功能要求”中“Web管理”的“在Web方式下,支持系统相关的策略配置及运行配置,以及远程关闭、重启各类虚拟机组件,远程关闭宿主机等操作。”
3、删除“监控管理平台”中“拓扑配置”及所有对应内容。
4、删除“监控控管理平台”中“考试计划功能”及所有对应内容。
(2)增加部分:
1、在“监控管理平台”的“培训演练功能”中增加:
Ø 网络扫描与嗅探:至少包括路由信息探测实验;域名信息探测实验;安全漏洞探测实验;Linux路由信息探测实验;“▲”号条款
Ø 密码破解技术:至少包括Windows本地密码破解(lc)实验;Windows本地密码破解(pwdump)实验;本地密码直接查看实验;应用软件本地密码破解实验; “▲”号条款
Ø 数据库攻击技术:至少包括PHP手动注入实验;SQL_SERVER数据库注入实验;“▲”号条款;
Ø 网络欺骗技术:至少包括ARP_DNS欺骗实验;MAC地址欺骗实验;“▲”号条款
Ø 日志清除技术:至少包括Linux日志清除实验;Windows日志工具清除实验 ;“▲”号条款
Ø 操作系统安全策略配置技术:至少包括操作系统安全策略配置-WinXP实验;“▲”号条款
Ø 缓冲区溢出技术:至少包括缓冲区溢出攻击初级实验;“▲”号条款
Ø 恶意代码技术:至少包括手机病毒分析实验;网马病毒分析实验;MPEG2网马实验;“▲”号条款
Ø 逆向工程技术:至少包括Aspack加壳实验;Aspack反汇编分析实验;“▲”号条款
Ø 网络设备攻击技术:至少包括交换机口令破解实验;路由器口令破解实验;PIX防火墙口令破解实验;ASA防火墙口令破解实验;“▲”号条款
Ø 网络攻防实训技术:包括VPN、IDS、防火墙各三组硬件;“▲”号条款
Ø 以上培训演练功能必须提供配套的实验指导书,指导书针对每个实验提供了【实验原理】、【实验目的】、【实验要求】、【实验步骤】、【实验总结】等说明。投标时随标书递交一套实验指导书纸质版,实验指导书必须包括以上所有实验功能。“▲”号条款
2、在“监控管理平台”的“攻防考试功能”中增加:
考试内容:应至少包括以下三方面:
Ø 靶机1内置电子商务系统等攻防过关文件和设备权限。提供可定制的虚拟攻击目标,提供相应的攻防所需要的权限和漏洞用来进行扫描和渗透,模拟真实网络环境,以交互方式体现网络攻击和防御实战过程。“▲”号条款
Ø 靶机2内置WEB系统过关文件和设备权限。提供可定制的虚拟攻击目标,提供相应的攻防所需要的漏洞用来进行扫描和渗透,模拟真实网络环境,以交互方式体现网络攻击和防御实战过程。“▲”号条款
靶机3内置Linux系统过关文件和设备权限。提供可定制的虚拟攻击目标,提供相应的攻防所需要的漏洞用来进行扫描和渗透,模拟真实网络环境,以交互方式体现网络攻击和防御实战过程”。“▲”号条款
十一、投标截止时间和开标时间
投标截止时间和开标时间更改为:2011年12月26日9时(北京时间);招标文件“第一部分投标邀请”,“三、获取招标文件的时间和办法”中,“2011年11月23日至2011年12月12日,登录“中国政府采购网中直采购频道”(zzcg.ccgp.gov.cn)免费下载招标文件”修改为“2011年11月23日至2011年12月25日,登录“中国政府采购网中直采购频道”(zzcg.ccgp.gov.cn)免费下载招标文件”
招标文件第三部分投标人须知17.2.1“在2011年12月13日9时(即投标截止时间)之前不得启封”更改为“在2011年12月26日9时(即投标截止时间)之前不得启封”。
采购人地址:北京市丰台区富丰路7号
采购人联系方式:(010)83635441
本项目联系人:阮天澜 联系电话:(010)82273285
采购中心地址:中新大厦(北京市西城区新风街1号院甲6号)
邮编:100088
特此公告。
中共中央直属机关采购中心
2011年12月9日
中心介绍
