| 公告信息: | |||
| 采购项目名称 | 全省气象广域网保障支撑系统建设-网关 | ||
| 品目 | |||
| 采购单位 | ****** | ||
| 行政区域 | 昆明市 | 公告时间 | ****年**月**日 **:** |
| 评审专家名单 | 陈晓琼,李树升,于洋,周岚,肖树成 | ||
| 总中标金额 | ¥***.****** *元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | ** | ||
| 项目联系电话 | ***-******** | ||
| 采购单位 | ****** | ||
| 采购单位地址 | 昆明市西昌路**号 | ||
| 采购单位联系方式 | ****-******** | ||
| 代理机构名称 | ************ | ||
| 代理机构地址 | 西章胡同9号院 | ||
| 代理机构联系方式 | ***-******** | ||
全省气象广域网保障支撑系统建设-网关中标(成交)结果公告
*、项目基本情况
1.项目编号:**-*********
2.项目名称:全省气象广域网保障支撑系统建设-网关
3.采购方式:公开招标
4.预算金额:***.*******元
*、中标(成交)信息
初审情况:
全部投标人通过了初审
供应商名称: **********
供应商地址: 中国(云南)自由贸易试验区昆明片区经开区阿拉街道办昌宏社区经开路3号科技创新园***-***号
中标(成交)金额: 人民币***.****** *元
其他补充说明: 无
*、主要中标(成交)标的信息
1、**********主要投标标的情况表
| 序号 | 主要投标标的名称 | 品牌 | 规格型号 | 数量 | 单价(元) | 服务要求或者标的基本概况 | |||||||
| 1 | 地市综合安全网关 | 安恒 | ***-****-*** | ** | ¥*****.** | 1、标准**专用*兆硬件平台,内置1+1冗余电源,内存****,硬盘***。标配**个*兆电口(含2组电口******),4个*兆光口,4个*兆光口,1个****串口,2个***接口;支持2个接口扩展槽。以上接口均为标配接口,而非通过扩展板卡实现。 2、设备最大吞吐量*****,***吞吐量1.*****,**吞吐量1.*****,最大并发连接数****,每秒新建连接数***。标配********和******功能,提供***个*** ***并发用户授权。 3、产品支持****/****双栈协议的源地址转换、目的地址转换、双向***、*****等地址转换功能;支持基于时间段的****、****规则;****转换地址池支持黑洞路由,支持****的源端口不转换模式;****-双向***模式支持基于地址池的源转换方式,****的健康探测支持的协议***和****;*****支持前缀转换方式。 4、系统定义超**.1*余条资产指纹库,可识别的主机资产类型包括通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等;可识别的主机资产操作系统包括*******,*****,*****,*******,***等;可识别的软件资产类型包括但***组件、***中间件等***应用,******、****、*****等数据库,电脑游戏、图像设计等桌面软件以及各类网络协议等;可识别的软件包括但不限于******** *****,******* *** ******等。 5、支持资产漏洞扫描能力,支持基于产品内置的默认模板以及自定义模板进行漏洞扫描,可扫描出漏洞名称、漏洞级别、漏洞描述、***-**、*****-**等信息;支持查看资产关联的漏洞信息,并跳转到详情。 6、系统内置*****余条主流入侵防御特征规则库,包含对应***规则的级别、防护对象、操作系统、***编号等详细信息。支持自定义***特征,支持对***、***、****、****等协议自定义入侵攻击特征;支持设置检测方向,包括双向、客户端方向和服务端方向;支持自定义选择重要等级。 7、系统具备胁情报检测能力,支持对以下安全攻击类型进行检测:C,"&**; | 2 | 区县综合安全网关 | 安恒 | ***-****-*** | *** | ¥*****.** | 1、标准**专用*兆硬件平台,内置1+1冗余电源,内存***,硬盘***。标配8个*兆电口(含2组电口******),2个*兆光口,2个*兆光口,1个****串口,2个***接口;支持2个接口扩展槽。以上接口均为标配接口,而非通过扩展板卡实现。 2、设备最大吞吐量*****,***吞吐量*******,**吞吐量*******,最大并发连接数****,每秒新建连接数6*。标配********和******功能,提供*** 个 *** *** 并发用户授权。 3、产品支持****/****双栈协议的源地址转换、目的地址转换、双向***、*****等地址转换功能;支持支持基于时间段的****、****规则;****转换地址池支持黑洞路由,支持****的源端口不转换模式;****-双向***模式支持基于地址池的源转换方式,****的健康探测支持的协议***和****;*****支持前缀转换方式。 4、系统定义超**.1*余条资产指纹库,可识别的主机资产类型包括通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等;可识别的主机资产操作系统包括*******,*****,*****,*******,***等;可识别的软件资产类型包括但***组件、***中间件等***应用,******、****、*****等数据库,电脑游戏、图像设计等桌面软件以及各类网络协议等;可识别的软件包括但不限于******** *****,******* *** ******等。 5、支持资产漏洞扫描能力,支持基于产品内置的默认模板以及自定义模板进行漏洞扫描,可扫描出漏洞名称、漏洞级别、漏洞描述、***-**、*****-**等信息;支持查看资产关联的漏洞信息,并跳转到详情。 6、系统内置*****余条主流入侵防御特征规则库,包含对应***规则的级别、防护对象、操作系统、***编号等详细信息。支持自定义***特征,支持对***、***、****、****等协议自定义入侵攻击特征;支持设置检测方向,包括双向、客户端方向和服务端方向;支持自定义选择重要等级。 7、系统内置独立的***防护模块,系统定义超过****条***规则防护功能,支持常规****漏洞、***注入、组件、***、********和***等类型的***防护;支持****协议的***、******、*******、****-*****、******、***-****等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制。 8、支持威胁情报检索能力,通过关键**、域名、文件****在线检索威胁情报并查看威胁详情;支持查看最近1个月的热点威胁资讯,包含热点威胁咨询的名称、详细信息、作者、时间、关联域名、**、文件****等信息;支持针对威胁资讯**进行防护,并在界面展示已防护的资讯条目。 9、系统具备智能化的流量转发,支持“业务优先”的智能模式和“安全优先”的普通模式。当系统在智能模式下,当达到安全引擎规格上限后,超出部分的流量会走转发引擎动态转发,不影响业务;而在普通模式下,对所有的流量都会严格检查后放行,业务流量吞吐会严格按照安全引擎开启规格转发。 **、系统黑名单容量规格支持最大****条。支持基于源**地址、目的**地址、端口、协议(***、***、****)的黑名单配置,支持自定义黑名单生效时间。 **、产品由专用的硬件平台、安全操作系统及功能软件构成,具备“高性能多核多平台并行分布式安全操作系统软件”计算机软件著作权证书。 |
| 3 | 管理平台 | 英派 | 英派定制开发-智能设备管理平台**.0 | 1 | ¥*******.** | 1、统*管理平台:对安全设备、网络设备、中间件、机房设备、物联网设备等进行实时监控管理,实现*个平台统*接入,统*管理、统*运维。 2、管理维度包括:决策支持,运维监控,资产管理,** 管理,安全管理等。 3、管理平台实现每个子模块的单点登录功能,*键访问到具体的功能模块页面,无需*次登录,提供平台单点登录权限的权限树。 4、采用低代码平台开发,支持模块化和定制化。采用多租户架构,采用云 **** 部署模式,对全省气象单位分配不同账号,通过权限分配,实现全省气象单位共用*套管理平台,分级分权实现不同的管理功能。 5、平台需提供 *** 级别的支持,有完善易用的 *** 接口文档。 6、实现和现有运维平台的对接,达到整体*个运维平台覆盖所有的设备运维,接口对接投标商自行完成,提供接口方案参数。 7、统*实现安全设备、网络设备、中间件、机房设备、物联网、**资产等设备的监控,并实现监控数据的可视展示,监控系统提供统*的监控界面,界面友好,可操作性强、中文界面,界面具备护眼功能 8、部署简单、方便,实现监控可视化的展示,提供不同图表、形状展示,实现可视化大屏展示,可视模型包括区域图、** 饼图、气泡图、时间序列图、温度计图、多轴突、甘特图、散点图、高低图、** 折线图等,可视支持绘制近*种标准图表,内置主题与格式,简单配置即可搭建出高水准的可视化应用。 9、实现多源异构数据的采集,包括异构数据库、文件、*** 等,完成对采集数据的清洗和预处理,提供标准的 *** 数据采集工具,提供基于气象数据的 *** 数据采集流程设计图。 **、实现统*数据存储,*个数据库分表分类存储不同的数据,实现数据的归类处理。基于气象业务制定标准统*的数据标准,采用数据库热备份技术,提高数据安全。要求数据库的存取方法为索引法,提供数据库设计说明书。 **、实现和国家气象大数据云平台“天擎”(*******)的数据对接,提供客户端开发及接口应用方案。 **、可快速识别处于健康状态的设备和出现问题的设备。及时发现并提示不同级别预警,提供多种渠道的报警触发功能(短信、邮件等)。提供监控告警列表,告警列表展示:主机、监控项、时间、问题描述、问题严重性、处理状态、曹组等。 **、安全设备巡检功能,通过设备巡检,达到网络安全测评的目的,根据巡检结果,给出巡检报告和安全建议。巡检功能包括设备巡检,设备管理,检查项功能。设备巡检提供巡检标题,巡检公司,巡检工程师,巡检日期等信息,提供巡检报告模板;设备管理提供设备列表功能,包括名称、类型、序列号等,支持设备查看和修改;检查项可自定义新增检查项目,支持监控项 *** 值自选,检查项可查看、修改及删除。 **、提供管理平台移动端 *** 应用,方便随时随地在 *** 上查看设备管理信息,包括故障告警、设备的基本性能参数、整体设备的监控状况等。提供移动应用市场下载安装 *** 应用的地址(安卓端和*** 端)。。 **、提供设备管理模板,支持批量导入添加功能,支持展示设备基本信息:至少包括设备名、设备**、设备版本、配置模板、管理状态、*** 情况等、支持批量对设备进行远程升级,对选定设备升级设备版本或特征库版本、支持批量配置管理,支持统*配置文件备份; **、系统与纳管设备之间采用 ******** 管控,增强产品安全性; **、支持对纳管设备进行配置下发、设备升级、设备重启、设备关机等操作; **、支持通过单点登录的方式跳转设备管理页面,对设备进行单独的配置; **、支持上传系统升级包、特征库升级包,并展示升级包的名称、发布状态、上传时间、升级包类型、*** 码,支持对纳管设备进行远程升级; **、支持创建设备配置模板,包括访问控制策略、带宽策略、用户管理、认证策略、黑名单、全局白名单,可对纳管设备的配置进行集中管理; **、支持详细记录各类任务(设备管理、设备升级、策略下发)的执行情况;可通过任务状态筛选任务执行情况,包括但不限于执行中、回滚中、等待执行、执行失败、执行成功、任务取消、回滚成功、回滚失败 **、支持存储纳管设备的系统、操作、安全等日志,并支持对日志设置过滤条件进行查询或导出。 **、支持展示当天所有纳管设备总进出流量、风险等级、攻击 ** 排行****、攻击类型排行 ****、设备状态、风险资产、告警数、最近 ** 条告警,并展示当天所有纳管设备在中国地图上的分布,可单击地图选择省份,统计并展示该省份设备数据 **、支持多个管理员角色的账号管理,可再细化设置管理员的业务功能权限; **、能对本次投标的安全网关进行统*集中管理。 **、支持从安全审计、访问控制、入侵防范、网络架构等维度对安全进行检查和规则设置,并进行安全合规扫描。系统管理员可根据扫描结果确认是否符合等保条款或配置规范。合规页面展示如下内容:不合规资源、不合规规则、扫描资源、不合规规则排名等。安全合规支持*件扫描功能,支持合规规则创建、设置、编辑等功能。 **、对网络设备接入监测和管理,内容包括网络流量分析;网络端口监控(激活端口及离线端口);网络端口速率、双工状态、开启状态等。支持对主流网络设备的接入管理,至少包括华*、华为等主流数通产品的接入管理。 **、完成全省广域网的网络拓扑可视,自动构建全省网络拓扑图,通过网络拓扑实时展示网络告警信息,并通过颜色在拓扑图上显示告警设备。点击告警设备,展示设备的 ** 地址、*** 使用率、告警总数等信息。 **、实现基于现有负载设备的智能分析,包括统计链路的使用率及链路上应用的分布情况(包括上行和下行);统计多条链路上各服务的连接次数,统计链路上的各服务的 ** 访问次数; 统计节点池和节点的流量、新建连接数、并发连接数;支持对链路稳定性和服务器稳定性进行统计,支持查询服务器节点的异常状态信息,提供分析出的可能故障原因。 **、支持对各类中间件进行监控,包括 *** 服务中间件(******、******、*****、********,********* 等)、 缓存中间件(*****、**** ***** 等)、消息中间件(********、********、*****等)、大数据中间件(****、*********、********* 等) **、实现对主流数据库的接入监控,管理维度至少包括:数据库流量监控、会话连接数、缓冲池大小、线程数、数据库表监控、数据库大小、每秒数据流量情况等。 **、实现对全省气象网络机房的设备接入管理,统*监控运维,提高效率,保障数据的安全传输。 **、实现全省 *** 个县局和 ** 个州市局的网络机房动力环境接入管理,实现大屏监控管理,包括 ***、供配电系统、空调、温感、湿感、漏水检测系统等设备。 **、实现全省 *** 个县局和 ** 个州市局的机房安防设备管理,包括出入口控制(门禁)、消防、机房监控、防雷系统、报警终端等。 **、通过和电子巡更设备的对接,实现巡更人员及路线轨迹的实时监测和记录,实现全省机房值班人员、运维人员路线管理,轨迹可视,随时随地查看的相关人员的作业情况,加强有效的监督和管理。 **、实现全省 *** 个县局、** 个州市及省局的网络机房 ** 可视管理,要求完成 ** 的可视建模,** 视图接入管理平台展示,不同县局及州市局切换查看。提供 **仿真机房建模方案。 **、基于机房能耗、温度、空调能耗等数据的采集、处理、分析,生成机房能耗特征图谱,基于基础数据,通过 ** 算法实现能耗的智能分析,并同时提供节能减排方案。系统提供能耗监测、能耗分析和节能管理*大管理能力。提供 ** 算法模型。 **、** 地址全生命周期管理功能,地址段管理:总网段规划,规划子网,规划分配,规划预留 **、针对不同网段进行统计,包括掩码、** 总数、网段归属、部门、业务等。提供网段内的 ** 地址明细,包括现网 *** 等 **、通过 ** 地址实现资产的绑定,包括分配、回收、查看等,通过不同的颜色识别 ** 地址状态(未分配、已分配、占用)。 **、具备 ** 地址的申请和审批功能。 **、具备拓扑图功能,通过 ** 地址生成网络拓扑图。点击拓扑图上的主机显示 ** 相关信息:** 地址,掩码、*** 地址,主机名等。 工单管理 **、提供系统化、标准化的工作处理流程,用于记录、处理、跟踪*项工作的完成情况,提升运维的工作协作效能,包括工单处理、申报审核、人员信息、流程管理等,支持自定义工单。 **、平台软件非 *** 或贴牌产品,以保证功能的可靠性和安全性,提供自主知识产权,提供软件著作权登记证书。具备软件能力成熟度开发实力。 **、源代码将无条件全部转移给采购方,同时甲方对源代码进行功能安装验证及代码审计。提供源代码移交承诺函 **、全面的资产管理功能。实现资产建档,资产档案管理,从不同维度建立资产台账,包括设备编号、 **、名称、类别、规格型号、供应商、使用状态、使用部门等;具备资产新增、修改、删除、导出功能;具备资产分析功能,从不同维度实现资产分析,包括价值、类别、状态、品牌等,通过不同的图表呈现。 具备设备资产维修功能,实现全省覆盖,方便全省单位设备资产报修。故障报修,具备报修工单功能,工单包括报修单号、设备名称、报修部门、报修人、日期、内容等,页面能显示故障照片;报修任务分配,实现报修分配给具体的维修人员,查看分配具体信息,维修开始和结束的具体日期;维修记录查看,实现*键导出维修明细,同时显示不同的状态(维修登记、已维修、以往维修等);具备*键实现维修检查确认功能;维修人员管理,实现人员新增及档案管理 **、实现对资产的入库、出库、库存、资产分类、资产台账、资产分析、资产档案、资产养护管理等的全流程管理。 **、实现和国家气象站设备对接,对气象站设备进行监控及管理。对于老旧气象站设备,实现赋码管理,通过*维码和管理平台关联,平台具备*维码功能。承诺免费完成全省气象站的接入及*维码制作实施。 |
*、评审专家(单*来源采购人员)名单
陈晓琼,于洋,周岚,肖树成,李树升(组长)
*、代理服务收费标准及金额: 免费
*、公告期限
自本公告发布之日起1个工作日。
*、其他补充事宜
1. 采购人和中标(成交)供应商可点击本公告附件的链接,登录中央政府采购网,自行下载中标(成交)通知书。
2. 无
*、凡对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称:******
地 址:云南省昆明市西山区昆明市西昌路**号
联系方式:****-********
2.采购执行机构信息
名 称:************
地 址:北京市西城区西直门内大街西章胡同9号院 邮政编码:******
联系方式:详见****://***.****.***.**/****/*********
3.项目联系方式
文件联系人及电话:经办人: 安政远 ***-******** 负责人: *** ***-********
评审联系人及电话:经办人: ** ***-******** 负责人: *** ***-********
*、附件
1.得分排序表
2.中标(成交)通知书下载链接
3.采购文件
************
****年8月**日
联系客服
APP
公众号
返回顶部
