招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-08-21在采购与招标网发布 广东省北站停车场运营区域网络安全改造项目询价公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 各潜在供应商：为有效（略）络环境面临的严峻安全挑战，切实落实中关于构建“（略）络安全防护体系的目标，特别是部署二级等保设（略）、（略）域服务器防火墙等关键（略）络优化服务与等保（略）络（略）隔离、最小化访问权限、强化（略）行为管理等核心（略）改目标（略）络安全建设项目的采购工作。本项目特邀请各潜在供应商参与报价。我方将基于各受邀方提交的（略），筛选符合条件的供应商并从中择选最低报价供应商。一、资格要求1．响应供应（略）采购法》第二十二条规定的条件，提供下列材料：1）具有独立承担民事责任的能力：在中华人民共和国境内（略）的法人或其他组织或自然人，投标（响应）时提交有效的营业执照（或事业法人登记证或（略）等相关证明）副本复印件（略）和（略）公（略）出具给（略）支机构的授权书。2）有依法缴纳税收和社会保障资金的良好记录：提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的，提供相应证明材料。3）具有良好的商业信誉和健全的财务会计制度：供应商必须具有良好的商业信誉和健全的财务会计制度（提供（略）年度财务状况报告或基本开户行出具的资信证明）。4）履行合同所必须的设备和（略）采购法》供应商资格条款的声明函。5）参加采购活动前3年内，在经营活动中没有重大违法记录：提供《供应商资格条件承诺函》（格式详见磋商文件第六章）。重大违法记录，是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。（根据财库〔（略）〕3号文，“较大数额罚款”认定为（略）以上的罚款，法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于（略）的，从其规定）。2．本项目的特定资格要求：1）供应商未被（略）站（www．creditchina．gov．cn）“记录失信被执行人（略）采购严重违法失信行为”记录名单；不（略）（www．c（略）采购严重违法失信行（略）采购活动期间。（以资格审查人员于投标（响应）截止时间当（略）站（www．creditchina．gov．cn（略）（http：／／www．ccgp．gov．cn／）查询结果为准，如相关失信记录已失效，供应商需提供相关证明资料）。2）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加本采购项目（或采购包）投标（响应）。为本项目提供（略）体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参与本项目投（略）采购法》供应商资格条款的声明函）二、选取条件考虑本次采购通过邀请（略），在符合以下条件的基础上，价低者得：体系认证：具备有效的ISO（略）质量管理体系认证（覆盖的业务（略）集成服务；计算机应用（略）开发）、ISO（略）环境管理体系认证（覆盖的业务（略）集成服务；计算机应用（略）开发）、ISO（略）信息技术服务管理体系认证（覆盖的业务范围：提供基础设施运行维护服务，硬件维护服务，（略）维护服务相关的信息技术服务管理活动）、ISO（略）信息安全管理体系认证（覆盖（略）集成；计算机应用（略）开发相关的信息安全管理活动）、ISO（略）职业健康安全管理体系认证证书（覆盖的业务（略）集成服务；计算机应用（略）开发）；同类业绩：提供（略）年1月1日（以中标通知书或合同签订时间为准）至今承接的同类项目业绩合同；拟派项目负责人资质（1人）：本科及以（略）络（略）师证（略）规划与管理师证书；拟派服务人员资质（3（略）师证书。三、报价服务内容1、二级等保设备：（1）2U机架式设备，冗余电源，标准配置板载6千兆电口，4个千兆光口，1个Console口，2个USB口，2个扩展槽支持扩展板卡，8T硬盘，液晶屏，含三年硬件维修服务。（2）适配客户二级等保场景。运行堡垒机、日志审计等选配模块。（3（略），最大图形并发为（略），最大字符并发为（略）；含授权为（略）（资源授权计算方式：IP＋端口）；含三年产品库升级和维保服务。（4（略），综合日志处理性能（略）eps；含（略）个日志源，含三年维保服务。（5）二级等保一体机（略）合堡垒机与日志审计功能，核心用途是满足二级等保合规要求并强化运维安全。堡垒机实现运维操作集中管控，包括账号统一管理、操作全程记录与权限精细控制，防止未授权访问；日（略）日志，实现集中存储、（略）析与检索，满足等保日志留存6个月及追溯要求。（6）▲为了更好的满足等保合规要求，内置等保大屏展示。等保大屏界面需包含（设备运行天数、日志源数量、原始日志数、关联事件数、告警总数、本地最早日志产生时间、已保存日志天数、平均每天日志存储量、存储空间情况）等9大界面效果展示（提供功能截图，并加盖原厂商公章）。（7）▲日志解析字段内置（略）个以上字段，属性字段可扩展，用户可根据审计需要自行创建字段，属性类型包括IP、字符串、（略）型、IP、布尔、布尔等（略）种，可选择映射函数8种可选项等。内置及新增的所有字段均可参与事件查询、关联（略）析和报表数据源统计（提供功能截图，并加盖原厂商公章）。（8）▲为了提高运维效率（略）类型，无需安装任何（略）插件，直接使用浏览器即可通过H5方式即可直接运维SSH、RDP、Telnet、VNC和SFTP资源（提供功能截图，并加盖原厂商公章）。（9）▲支持对MySQL、Oracle和达梦数据库的访问操作进行控制，可基于库、表、命令实现对数据库操作的细粒度访问控制，执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行（提供功能截图，并加盖原厂商公章）。2（略）：（1）安全策略模（略）资产盘点与风险可视，自动化日志可视化报表一键（略），管理账（略）级联控制。（2）▲病毒扫描支持扫描所有文件和仅扫描程序及文档文件设置，支持对压缩包文件设置最大扫描层数和大小，当发现压缩包内存在病毒时，还需继续扫描压缩包内其他文件。原厂商应具备不少于八个节点的内容（略）发增值电信业务及相关证书，以保障病毒查杀的效果（提供证书复印件加盖原厂商公章）。（3）▲支持实时防护、防感染模式、浏览器防护、浏览器防护、聊天安全防护、输入法防护、文件传输防护、黑白名单例外、病毒查杀统计、漏洞利用防御、敲诈者病毒防御、病毒库升级管理等功能。为保证防护的实时性和有效性，原厂商具备ITSS信息技术服务（略））、评估等级二级（提供证书复印件加盖原厂商公章）。（4）▲支持对压缩包内的病毒扫描，支持多层压缩包的扫描，可自定义配置压缩包的扫描层数，至少大约（略）层模式下的扫描。（提供功能截图，并加盖原厂商公章）。（5）▲支持对进程防护、（略）表防护、驱动防护、U盘安全防护、（略）防护、（略）防护（略）页安全防护。（提供功能截图，并加盖原厂商公章）。（6）PC端EDR杀毒，含病毒防护（不含第三方扩展引擎）、补丁管理、主机防火墙、终端管控功能。支持主流Window（略），默认包含三年更新服务。（7）服务器端EDR杀毒，支持多引擎协同，可对病毒、木马、恶意（略）等进行查杀，提供主动防御功能。支持主流Windows（略），含三年更新服务。3、（略）域服务器防火墙：（1（略）络层吞吐量3G，并发连接≥（略），每秒新建连接数6（略）。（2）标准1U机箱，单电源；板载4个千兆电口，1个Console口，2个USB接口，无液晶屏；含三年硬件维保服务。（3）3年病毒防护特征库升级服务，3年入侵防御特征库升级服务。（4）▲支持服务链监控、服务链负载均衡、流量编排（略）接口（提供第三方权威机构检测报告关键页，加盖原厂商公章）。（5）▲支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于（略）种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征（略）类。为了提升北站数字化安全能力，原厂商需具备CIC信息化建设及数字化能力评价证书（证书等级：一级）（提供证书复印件加盖原厂商公章）。（6）▲支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID（略）、类型、描述、解决方案建议等详细信息；，原厂商应具备强大的漏洞挖掘与发现能力，在国家（略）（CNVD漏洞库）公布的（略）年全年提供的漏洞信息数量不少于（略）数据截图证明，并加盖原厂公章）。（7）▲支持漏洞防护功能，同时将漏洞防护特征库（略）类，至少包（略）溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种（略）类，为保障能最大限度检测出漏洞攻击避免北站的隐私数据遭受破坏，原厂商需具备ISO（略）隐私信息管理体系认证证书（提供证书复印件加盖原厂商公章）。（8）▲支持对应用的文件传输行为进行（略）、（略）、双向的文件类型过滤，应用至少包含即时通讯、常用协议、文件共（略）页（略）五种（略）类；为了更好保障北站的业务数据安全，降低数据泄密的风险，原厂商需具备DSMM数据安全能力成熟度认证证书（三级）（提供证书复印件加盖原厂商公章）。4（略）络优化（略）络拓扑，（略）域防（略）行为管理（AC）安全策略进行优化，并对（略）络进行精细隔离的规划；专业服务包含为AF部署访问控制，为AC配置行为审计规则，并部（略）域防火墙，同（略）由，划（略）VLAN及访问白名单，（略）域安全隔离优化。5、等保测评－物理机房二级：（1）定级备案方面（略）情况以确定保护对象、受侵害客体（略）服务保护等级和业务信息保护等级，并编制定级报告。（2）协助备案，即协助填写备案表，到公安机关（略）备案手续。（3）在物理安全测评上，将通过对访谈和检查机房的方式，评测物理安全保障情况，具体包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等（略）个安全子类。四、（略）相关内容（略）需密封，应包含符合“一、报价服务内容”相关资质证明。以上资料均需（略），文件格式自拟，可根据对本项目的理解自行增加你方认为应增加的内容，但不应缺少上述内容中任何一项。否则将视为报价无效。解释权：本次询价的（略）所有。五、文件获取时间地点1．时间：（略）年8月（略）日至（略）年8月（略）日（上午9：（略）至（略）：（略），下午（略）：（略）至（略）：（略））2．（略）惠（略）智慧停车场（略）。六、响应文件递交时间地点1．响应文件递交时间：（略）年8月（略）日上午9：（略）－（略）：（略）．响应文件递交地址：（略）联（略）年8月（略）日（略）查看原文