采购类型 | |||
项目编号 | 中大招(货)[2020]267号 | ||
项目名称 | 中山大学数据科学与计算机学院教学用安全网络采购项目 | ||
申购主题 | 教学用涉密(标准建设)小型网络 | ||
项目类型 | 货物采购 | 项目预算 | *** |
最高限价(元) | |||
采购开始时间 | 2020-08-10 10:38 | 采购结束时间 | 2020-08-17 09:00 |
采购单位 | 中山大学 | ||
经办人 | 郑老师 | 经办人电话 | 020-84115085-807 |
期望收货时间 | 合同签订后60天交货 | ||
是否送货 | 是 | 送货地址 | 广州市番禺区广州大学城外环东路132号中山大学 |
电子签章 | 无需使用 | ||
备注 | 1、国内供货请报含税人民币价;境外供货(进口)请报免税人民币价或外币价,报免税人民币价的公司必须有境外人民币收款账户。 2、进口货物中如有国内供货部分,供应商在报价时应分别报价,境外供货部分、国内供货部分的币种选择见第1条,并分别签订进口货物购销协议和国内采购合同。 3、项目的免费保修年限以供应商报价中设备中最低的保修年限作为评审依据。4、本项目学校不收取任何费用。 |
1采购设备 | 教学用涉密(标准建设)小型网络 |
数量 | 1套 |
参考品牌 |
序号 | 技术要求内容 | 评分等级 | 是否星号条款 | 是否需要附件说明 |
---|---|---|---|---|
1 | 软件及其功能:(软件必须是具有著作版权的成品软件,无此项内容则写“无”。) - 计算机监控与审计系统(网络版) 根据安全策略的设置,在不同层面上对可信专用计算机的用户操作等行为进行控制和审计。对主机状态、主机配置信息、账户、进程、服务、主机连接、打印连接、光盘刻录、非授权接入、共享、补丁、文件和目录等多个功能进行监控或审计。当发生违反安全策略的操作行为时,系统将发现违规行为,禁止该违规行为并记录审计日志和报警。 支持主机状态监控与审计,支持操作系统帐户的监控与审计,支持进程的监控与审计,支持非授权接入监控与审计支持文件和目录操作的监控与审计,以及支持审计日志的统计与分析。 - 敏感信息监控管理系统 对计算机中存储的敏感信息进行实时监控,对违规行为及时发现、及时处理、及时报警。支持基于关键词的全文检索技术、文件密级智能提取技术和文件模板智能分析技术对敏感文件进行鉴别。采用文件索引技术与文件系统变化实时监控技术相结合的方式,实现对敏感文件的实时发现和增量提交。根据互联网计算机上报的违规存储的敏感信息数量和监控平台接收的违规存储敏感信息总量以及敏感级别,对被监控计算机进行风险等级评估。 - 安全保密管理人员综合管理系统(单机版) 通过信息化手段,对安全保密管理人员保密工作中涉及到的各项工作进行统一综合管理。包括全部人员的管理以及安全保密管理人员入岗前的承诺书签订、入岗审查、岗前教育方面的管理,完成了承诺书签订、入岗审查、岗前教育的人员方可进入安全管理岗位正式上岗;包括单位内部的安全岗位设定情况,安全保密人员的岗位分配情况,对在岗安全保密人员定期进行保密教育的情况,重大事项报告、出国(境)审批、权益保障等情况进行管理;包括离岗前敏感载体的清退、离岗教育管理、脱密期委托管理书的打印输出、保存离岗谈话记录以及脱密期期间定期回访记录等。系统还提供系统参数设置,用户管理,日志管理,审核管理,权限设置等功能,符合安全保密管理人员管理信息系统的建设要求。 - 计算机终端安全检查工具(网络版) 针对可信专用计算机和普通计算机快速检查计算机的基本信息、USB设备使用记录、上网记录、操作系统基本信息、计算机共享列表、操作系统补丁安装情况、安全防护软件安装情况、可信专用计算机专用防护系统安装情况、无线模块安装情况、虚拟机安装情况、计算机本地安全策略、计算机账户安全设置、计算机服务开启状况、网络端口开放状况、计算机进程运行状况、文件操作记录、软件使用情况、网络拨号连接情况、软件安装情况、网盘软件安装情况、Ghost软件安装情况、内部存储设备使用情况、违规存储文件行为等。检查工具提供深度检查功能,对于被检查人通过预先删除、格式化磁盘、重新安装系统等手段规避保密检查的行为,通过数据恢复技术,对保密违规痕迹进行深度检查,包括:违规外联行为深度检查、USB设备使用记录深度检查、文件操作行为深度检查、违规存储文件内容深度检查。 - 存储介质信息消除工具(软件) 提供了逻辑磁盘、文件、目录、剩余磁盘空间、注册表、浏览器乃至整个物理磁盘的数据彻底擦除方案。支持物理盘及逻辑盘擦除,支持剩余空间及安全剩余空间擦除,支持目录及文件擦除,支持注册表清理,支持清除浏览器记录,以及支持通过列表导入文件销毁。 | 重要 | 否 | 是 |
2 | (1) 终端计算机主机,不少于6台,不低于如下配置的(或更高配置的)主流品牌商务计算机: 英特尔i5-9500处理器,16GB 2666MHz DDR4 内存, 512GB固态硬盘,DVD+/-RW 9.5mm 光驱, (2) 服务器主机,不少于2台,分别用于内网和外网,不低于如下配置的(或更高配置的)主流品牌塔式服务器: 英特尔至强E-2224处理器,2 x 16GB 2666MT/s DDR4 ECC内存,3.5英寸2 x 1TB 7200 RPM SATA硬盘,双端口1Gb网卡,DVD +/-RW SATA内置光驱, (3) 显示器,不少于8台,不低于如下配置的(或更高配置的)主流品牌商用显示器: 23.8英寸, IPS面板,广色域, 1920×1080分辨率,四边微边框,可升降支架,HDMI和DP接口 (4) 硬件部分 内网的服务器适用的电磁屏蔽机柜:1部 支持单向和双向安全信息交换功能的安全网闸设备:1套 计算机及移动存储介质安全管理系统(三合一系统):4套 微机视频信息保护系统:5套 红黑电源隔离插座(电磁屏蔽插座):4套 网络线路传导干扰器:6路 (三合一系统,微机视频信息保护系统,红黑电源隔离插座,以及网络线路传导干扰器等设备的数量可根据投标方具体的实施方案进行调整) (5) 软件部分 计算机监控与审计系统(网络版):1套 敏感信息监控管理系统:1套 安全保密管理人员综合管理系统(单机版):1套 计算机终端安全检查工具(网络版):1套 存储介质信息消除工具(软件):1套 | 重要 | 否 | 是 |
3 | 每一台终端计算机或服务器应包括主机、显示器和输入输出设备 | 重要 | 否 | 是 |
4 | 可信内网(以下简称内网):终端计算机不少于3台,服务器不少于1台 | 重要 | 否 | 是 |
5 | 政务外网(以下简称外网):终端计算机不少于3台,服务器不少于1台 | 重要 | 否 | 是 |
6 | 为内网的服务器配备合适的电磁屏蔽机柜 | 重要 | 否 | 是 |
7 | 用于内网的终端计算机和服务器还应配备计算机及移动存储介质安全管理系统(三合一系统)和微机视频信息保护系统 | 重要 | 否 | 是 |
8 | 配备红黑电源隔离插座(电磁屏蔽插座)和网络线路传导干扰器 | 重要 | 否 | 是 |
9 | 配备用于局域网组网的路由器或交换机,在内网与外网之间配备支持单向和双向安全信息交换功能的安全网闸设备,网络设备安装调试,提供配置清单和实施方案。 | 非常重要 | 否 | 是 |
10 | 为内网安装计算机监控与审计系统 (网络版,包括服务端和客户端),或者类似的软件系统,实现对内网计算机及相关办公设备的用户操作行为的控制和审计 | 重要 | 否 | 是 |
11 | 在外网中安装敏感信息监控管理系统,或者类似的软件系统,实现对外网计算机存储处理敏感信息的实时监控与报警 | 重要 | 否 | 是 |
12 | 安装安全保密管理人员综合管理系统(单机版),或者类似的软件系统,实现对安全保密管理人员的综合信息管理 | 重要 | 否 | 是 |
13 | 安装计算机终端安全检查工具(网络版),或者类似的软件系统,实现对内网和外网计算机的安全保密检查 | 重要 | 否 | 是 |
14 | 配备存储介质信息消除工具(软件),或者类似的软件,实现敏感数据的基于软件的彻底擦除。 | 重要 | 否 | 是 |
15 | 支持单向和双向安全信息交换功能的安全网闸设备 采用双主机系统+物理隔离数据通道控制系统;具备数据通道控制系统证书和国家保密管理部门颁发的信息系统产品检测证书;通过嵌入式数据通道控制系统隔离外部网络;采用特有控制逻辑和专用通讯协议完全控制数据的实时交换,确保可信网络(域)和非可信网络(域)之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议。支持文件同步、文件交换、数据库同步、视频交换、FTP访问、安全浏览、邮件传输、日志审计和告警管理等功能;具有防爆力破解限制;支持IPV4/IPV6双栈接入;支持IPV4静态路由,IPV6静态路由;支持标准的SNMP协议;支持对多台设备进行统一管理和策略下发。 | 重要 | 否 | 是 |
16 | 内网的服务器适用的电磁屏蔽机柜 C级,包含10个屏蔽接头,5个光纤波导管,1个6孔PDU,3个托盘,2个波导窗(300*300),1个16A滤波器,4个风扇,外形尺寸(宽*深*高mm)不小于700*980*1250,内部净尺寸不小于468*950*900。 | 重要 | 否 | 是 |
17 | C级,包含10个屏蔽接头,5个光纤波导管,1个6孔PDU,3个托盘,2个波导窗(300*300),1个16A滤波器,4个风扇,外形尺寸(宽*深*高mm)不小于700*980*1250,内部净尺寸不小于468*950*900。 | 重要 | 否 | 是 |
18 | 计算机及移动存储介质安全管理系统(三合一系统) 系统包括用户软件、管理软件、多功能导入装置和安全可信的专用优盘。包含多功能导入装置,支持违规外联监控和移动存储介质安全管理,配备安全可信的专用优盘。布置在非可信的移动存储介质和可信专用计算机之间,采用光单向传输技术,安全管理人员可以通过普通USB移动储存介质导入外部信息到可信专用计算机,实现外部信息向可信专用计算机安全完整的单向导入;提供可信移动存储介质专用接入接口,实现可信移动存储介质与可信专用计算机之间的信息交互;能够及时发现可信专用计算机试图违规连接互联网的行为,同时阻断该行为,并向监控中心报警;禁止使用所有普通U盘、移动硬盘、手机存储卡、MP3、MP4等USB移动存储介质在可信专用计算机上使用;可信专用优盘运用安全控制芯片对存储区域加强保密性。其具有特殊形状的接口,无法直接接入普通终端上,有效防止误操作。 | 重要 | 否 | 是 |
19 | 微机视频信息保护系统 采用与计算机视频信息相关性强的干扰信号,干扰信号自身结构复杂,能够应付侦收方的还原技术;干扰功率低,具有很好的电磁兼容性,不影响显示器的显示效果;干扰信号的覆盖频率足够宽,能覆盖至1.3GHz以上,能够有效保护视频信息的高频区域泄漏;无需外接发射天线,体积小,易于安装使用。 | 重要 | 否 | 是 |
20 | 红黑电源隔离插座(电磁屏蔽插座) 采用了滤波和屏蔽技术,具备输出更为稳定,可抑制所连接信息设备电源线传导泄漏发射的作用,具备普通电源插座所有的功能,符合相应的信息设备安全保密使用标准。 | 重要 | 否 | 是 |
21 | 网络线路传导干扰器 在网线中一对空线对上注入伪随机宽带扫频干扰信号, 使之能跟随网线上正常传输的信号并行传输到另一终端,从而达到了保护机密信息传输的目的,确保在不影响各单位正常办公的情况下,防止敏感信息发生电磁泄漏。干扰发射频率从1MHz-1GHz。安装时不用破墙开槽,不损坏内外装饰,不影响PC机使用,不用搬动办公器具,只要将PC机的网卡输出与干扰器的电口相连接,另一个干扰器的电口用原RJ-45接头相连即可全部完工。 | 重要 | 否 | 是 |
序号 | 要求名称 | 条件类型 | 要求内容 | 是否需要附件说明 |
---|---|---|---|---|
1 | 合同履约 | 评分性参数 |
该项目必须严格按学校合同范本执行;下载地址:http://www.wisdombidding.com:8089/attachment/template/ZSU148/htmb.zip |
否 |
2 | 产品销售渠道(要求上传“制造厂商出具的授权函”) | 评分性参数 |
厂家(生产商)直接销售(出具厂家声明格式自拟) 厂家(生产商)长期授权销售(授权书中连续有效期不少于一年) 其他授权销售方式 |
是 |
3 | 免费保修年限 | 评分性参数 |
5年及以上 4年 3年 2年 |
是 |
序号 | 要求名称 | 要求内容 | 是否需要附件说明 |
---|---|---|---|
1 | 第1条资质参数 | {"paramContentList":[{"key":"上传营业执照(副本原件扫描件)","value":0,"choose":false}]} | 是 |
2 | 第3条资质参数 | {"paramContentList":[{"key":"填写并要求上传“法定代表人授权书”(需按授权书要求签字并加盖公章)","value":0,"choose":false}]} | 是 |
3 | 第2条资质参数 | {"paramContentList":[{"key":"填写并按要求上传“廉洁承诺书”(需签字并盖公盖章)","value":0,"choose":false}]} | 是 |