下載客戶端
熱門搜索:
當前位置:
1.采購條件和采購方式
1.1采購條件
點擊登錄查看“龘龍江交通俱樂部”云服務器網絡安全產品采購項目,采購人為點擊登錄查看,資金來源為自籌資金。本項目已具備采購條件,現公開邀請合格供應商參加本項目競價采購活動。
1.2采購方式:競價采購。
2. 采購內容及相關要求(服務)
2.1 采購內容:
| 序號 | 材料/設備名稱 | 規格型號 | 技術標準 | 需求數量 | 單位 |
| 1 | 共享流量包 | 2100G | 符合國家標準及行業標準 | 1 | 套 |
| 2 | 測試服務器+數據庫 | 原有IP不能更換,且線路必須保障BPG線路 標準型S6 8核16G 帶寬:共享帶寬 Intel Ice Lake(2.7GHz/3.3GHz) 系統盤:80G 通用型SSD 數據盤:300G 通用型SSD | 符合國家標準及行業標準 | 1 | 套 |
| 3 | T-Sec-主機安全 | 旗艦版授權 支持16種資產指紋上報,更多更細致的資產信息;支持風險自動化防御及修復,提供閉環處置能力;支持4大高級威脅檢測和防御功能,保護用戶核心資產;支持入侵事件調查及安全預警大屏等功能,協助用戶可視化安全分析。 | 符合國家標準及行業標準 | 5 | 套 |
| 4 | 異地備份 | 全平臺數據異地備份+企業資質申請及維護(高企+icp+edi+科小等) | 符合國家標準及行業標準 | 1 | 套 |
| 5 | ssl證書 | ov 通配符 1. 加密算法2048 bits;簽名算法支持SHA256withRSA 2. 需提供各種服務器的證書文件安裝格式,包括但不僅限:apache、IIS、nginx、tomcat、weblogic等。3. 支持協議:TLS1.1、TLS1.2、TLS1.3。4. SSL證書需支持SSL證書檢測功能應有與購買證書年限相對的服務支持。5. 協助安裝部署、調試,免費重頒發服務;不限制服務器數量。6.滿足等保測評最新三級標準。7.支持所有瀏覽器及移動終端(Windows、安卓、iOS、JDK以及Firefox、Chrome等各類瀏覽器、操作系統和移動終端)8.數字證書的頒發方在國家密碼管理局的清單里,https:**** | 符合國家標準及行業標準 | 1 | 套 |
| 6 | ocr文字識別資源包 | 20萬次 | 符合國家標準及行業標準 | 1 | 套 |
| 7 | 代維服務 | 工程師負責網站、數據庫數據導入)數據備份 支持WEB數據每日00:00本地定時備份、數據庫數據每日00:00本地定時備份服務器日常維護 服務器安裝優化 隨時檢查系統補丁更新、漏洞檢查、木馬檢查 定時殺毒 安全設置 攻擊防護緊急響應服務 遠程服務連接配置、口令重啟、故障診斷 針對2025版高危漏洞列表進行維護、且出示維護記錄及報告 | 符合國家標準及行業標準 | 1 | 套 |
| 8 | 應用整改 | 1.密碼復雜度策略:要求密碼長度8位以上,由大、小寫字母+數字+特殊字符至少三種組成;密碼定期更換策略,不大于90天。(此項為高危風險項) 2.登錄失敗處理和超時登錄策略:連續登錄失敗(3-5次)鎖定賬戶、鎖定 時間(5-15分鐘)、(10-30分鐘)內無操作自動退出登錄。(此項為高危風險項) 3.應采用HTTPS、SSH等加密協議傳輸,禁用http、telnet等明方式傳輸。(此項為高危風險項) 4.應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別,且其中一種鑒別技術至少應使用密碼技術來實現; (此項為高危風險項) (登錄時除用戶名+密碼以外還需一種加密技術的雙因素登錄方式。若無法實現,可開通短信驗證或通過開通了雙因素登錄功能的堡壘機登錄,如開啟令牌、短信等認證方式) 5.需要給系統配備三個賬戶,系統管理員、安全管理員、審計管理員,并配置不同的管理權限。(審計管理員獨有日志管理權限)。 6.應用中的默認賬戶變更或刪除,并修改默認密碼,無法變更的修改密碼即可。(此項為高危風險項) 7.不同管理員用不同的賬戶登錄應用,多余的,不用的賬戶刪除; 8.應由授權主體配置訪問控制策略,訪問控制策略規定主體對客體的訪問規則;(系統管理員負責配置訪問控制策略,配置訪問控制規則,嚴禁越權訪問,非管理用戶不能訪問域權限管理相關的功能);(此項為高危風險項) 9.開啟應用的日志功能,如網絡中部署了日志審計設備,將日志關聯到日志審計。(此項為高危風險項) 10.日志內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等信息。 11.僅審計管理員具有查看、處理審計日志的權限,審計日志定期備份(日志服務器或手動),添加日志導出功能,日志留存時間大于6個月(網絡安全閥)。(此項為高危風險項) 12.應對審計進程進行保護,防止未經授權的中斷; (僅審計管理員具有中斷審計進程的權限) 13.應能發現可能存在的已知漏洞,并在經過充分測試評估后,及時修補漏洞;(此項為高危風險項)(及時更新補丁,升級版本,定期通過漏洞掃描設備進行漏洞掃描,并對發現的漏洞進行修補) 14.應采用校驗技術或密碼技術保證重要數據在傳輸過程中的完整性,包括但不限于鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等, (應用需采用加密傳輸協議);(此項為高危風險項) 15.應采用校驗技術或密碼技術保證重要數據在存儲過程中的完整性,包括但不限于鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等; 16.數據輸入界面提供有效性校驗功能,可對無效或非法數據、字符長度和有效性進行校驗。(例:輸入或查詢長度或格式不正確的手機號會進行提示)(此項為高危風險項) 17.不可自動保存和顯示歷史賬號和口令,在用戶退出后及時清空cookie和會話session。(登錄界面不能保留賬戶名和密碼、退出后按回退鍵無法回退到退出前的界面,需重新登錄)(此項為高危風險項) | 符合國家標準及行業標準 | 1 | 套 |
| 9 | T-Sec-云防火墻 | 云防火墻:可提供互聯網邊界流量管控與安全防護,包括實時網絡入侵檢測、入侵記錄統計分析、網絡防病毒惡意代碼檢測、訪問控制策略,NAT策略,防嗅探等能力;入侵檢測及防御,通過對網絡中深層攻擊行為進行準確的分析判斷,主動有效的保護網絡安全。配合實時更新的入侵攻擊特征庫,可檢測23000種以上的網絡攻擊行為,包含病毒、蠕蟲、僵尸網絡、木馬、探測與掃描等各種網絡威脅;提供網絡防病毒及病毒查殺,包含病毒記錄分析報表及病毒庫更新功能,支持防FTP病毒,郵件病毒,HTTP病毒,挖礦病毒等 | 符合國家標準及行業標準 | 1 | 套 |
| 10 | 云數據庫MySQL | 通用型-8核32000MB,400GB存儲空間,20000次每秒,MySQL8.0 | 符合國家標準及行業標準 | 1 | 套 |
| 11 | T-Sec-堡壘機 | 性能:最大圖形并發連接數:≥30;最大字符并發連接數:≥100;默認可管理資產數:軟件功能無限制。 功能: 支持常用的運維協議:SSH、TELNET、RDP、VNC、FTP、SFTP:可通過應用發布的方式進行協議擴展,如數據庫Oracle/MSSQL/MySQL/DB2等運維客戶端工具; 支持雙因子認證,如同時使用AD/LDAP用戶名+AD/LDAP密碼+手機APP動態口令登錄堡壘機、同時使用AD/LDAP用戶名+AD/LDAP密碼+短信口令登錄設備; 支持用戶多角色劃分功能,如系統管理員、普通用戶、審計管理員,對各類角色需要進行細粒度的權限管理; 支持對運維操作會話的日志回放、起止時間、來源用戶、來源IP、目標設備、協議/應用類型、命令記錄、操作內容(如對文件的上傳、下載、刪除、修改等操作等)的詳細行為日志; 支持運維報表自動定期發送,提供一鍵導出綜合分析報告; 支持配置平臺信息,包括logo、名稱及版權信息; 支持定制化背景圖片、管理設備數量50、授權數量50; 證書報告: ★獲得公安部計算機信息系統安全產品質量監督檢驗中心頒發的《網絡安全專用產品安全檢測證書》 ★獲得公安部第三研究所公安部計算機信息系統安全產品質量監督檢驗中心頒發的《檢驗檢測報告》 ★獲得中華人民共和國國家版權局頒發的《計算機軟件著作權登記證書》 | 符合國家標準及行業標準 | 1 | 套 |
| 12 | T-Sec-Web應用防火墻 | Web應用防火墻WAF:SaaS WAF 高級版 支持常見的OWASP TOP 10 威脅防護,如SQL注入、XSS、CSRF、Webshell等; 支持云端自動更新Web 0Day漏洞的防護規則; 支持基于全球地域封禁功能; 支持全類型攻擊日志的實時記錄和聚合查詢 支持基于IP、URL、Referer、UA、Cookie、Body等條件自定義規則,10條/域名; 支持緊急模式CC防護,以及自定義CC防護規則,5條/域名; 支持IP黑白名單管理,1000/條域名; 支持精準白名單管理,50/條域名; 支持網頁防篡改,10條/域名;敏感數據防泄漏,5條/域名; 支持增購開啟BOT行為管理模塊。 | 符合國家標準及行業標準 | 1 | 套 |
| 13 | 云硬盤-數據盤 | 2048G 增強型SSD | 符合國家標準及行業標準 | 1 | 套 |
| 14 | 云服務器 | 原有IP不能更換,且線路必須保障BPG線路 標準型S5 32核64G 帶寬:50M AMD EPYC Bergamo(3.1GHz) | 符合國家標準及行業標準 | 1 | 套 |
| 15 | 云服務器(無數據盤) | 原有IP不能更換,且線路必須保障BPG線路 標準型S6 8核32G 帶寬:按流量計費 Intel Ice Lake(2.7GHz/3.3GHz) 系統盤:300G 通用SSD | 符合國家標準及行業標準 | 1 | 套 |
| 16 | 云服務器+數據盤 | 原有IP不能更換,且線路必須保障BPG線路 標準型S6 8核32G 帶寬:按流量計費 Intel Ice Lake(2.7GHz/3.3GHz) | 符合國家標準及行業標準 | 1 | 套 |
| 17 | 云服務器+數據盤 | 原有IP不能更換,且線路必須保障BPG線路 標準型S6 8核16G 帶寬:按流量計費 Intel Ice Lake(2.7GHz/3.3GHz) | 符合國家標準及行業標準 | 1 | 套 |
| 18 | 域名 | Com/cn | 符合國家標準及行業標準 | 2 | 個 |
2.2項目編號:****
2.3 采購預算:350000元
2.4 服務期限:****-****,具體時間以合同為準。
2.5 服務地點:黑龍江省哈爾濱市****
2.6 付款方式:電匯
2.7發票開具:增值稅專用發票
2.8 質量要求或服務標準:
3.供應商資格要求
3.1 供應商資格要求
3.1.1參與本項目采購活動的供應商應當是中華人民共和國境內的法人,具備有效的法人營業執照、稅務登記證、組織機構代碼證或統一社會信用代碼的營業執照。
3.1.2供應商需為云服務商官方授權代理商,須提供云服務商出具的有效授權文件,所提供云服務符合國家相關資質要求。
3.2供應商不得存在下列情形之一
(1)與本項目其他供應商的單位負責人為同一人。
(2)與本項目其他供應商存在直接控股關系。
(3)與本項目其他供應商存在管理關系。
(4)與本項目其他供應商高級管理人員之間存在交叉任職。
注:(1)-(4)供應商應提供在國家企業信用信息公示系統(https://www.gsxt.gov.cn/)中基礎信息(體現股東及出資詳細信息)的網頁截圖,如供應商名稱發生合法變更,須提供相關主管部門出具的證明材料。
(5)近三年內在經營活動中存在以下嚴重不良情形:
①被本項目所在地省級以上行業主管部門依法暫停、取消投標或禁止參加采購活動的。
②處于被責令停產停業、暫扣或者吊銷執照、暫扣或者吊銷許可證、吊銷資質證書狀態。
③進入清算程序,或被宣告破產,或其他喪失履約能力情形的。
④根據《黑龍江省交通投資集團有限公司供應商管理辦法》管理要求,被禁止參與采購活動且處于有效期內的黑龍江政企招采數字服務平臺(https://zc.hljsjtjt.com/)“供應商信息”誠信/失信行為查詢結果(網頁截圖)為準。
(6)在國家企業信用信息公示系統中被列入嚴重違法失信企業名單,以國家企業信用信息公示系統網站(https://www.gsxt.gov.cn/)查詢結果(網頁截圖)為準。
(7)在“信用中國”網站(https://www.creditchina.gov.cn/)或地方各級信用﹒信息共享平臺中被列入失信被執行人名單。提供公告發布之后的本企業信用查詢結果(網頁截圖)。
(8)近三年(****-遞交資格申請文件截止日)供應商或其法定代表人有行賄犯罪行為記錄。無行賄犯罪行為的認定以供應商提供的在中國裁判文書(https://wenshu.court.gov.cn/)網站上查詢結果(網頁截圖)為準。
3.3 本次項目不接受聯合體參加采購活動
4.采購文件的獲取
4.1采購文件獲取時間: 2026年 4 月13日 00 時 00分至 2026 年4月16日 00 時 00分;
4.2采購文件獲取方式:已在“黑龍江政企招采數字服務平臺”(以下簡稱“采購服務平臺”)已注冊并辦理完成CA數字證書的供應商直接在線點擊“我要報名”,按要求操作完成報名,并獲取采購文件;未注冊的供應商需在采購服務平臺門戶網站點擊“注冊及CA管理”,按要求完成注冊后方可報名獲取采購文件;供應商辦理完成CA數字證書后方可開展全流程電子招采活動。CA數字證書可線上辦理也可現場辦理,現場辦理地址:黑龍江省哈爾濱市****
采購服務平臺為獲取采購文件的唯一途徑,通過其他渠道獲取采購文件的不具備參加本項目的資格。
4.3采購文件工本費不收取
5.競價保證金
5.1競價保證金的遞交:要求不遞交
6.資格申請文件遞交及審核:
6.1遞交資格申請文件的截止時間:2026 年4月16日10 時 00 分;
6.2資格申請文件審核時間:2026 年4月16日 10 時 00 分至2026 年4月16日11 時00 分;
6.3資格申請文件遞交方式:供應商應在資格申請文件遞交截止時間前,通過CA數字證書登錄采購服務平臺,將資格申請文件電子版(PDF版)上傳,上傳成功后系統自動生成的電子簽收憑證,遞交時間即為電子簽收憑證時間。供應商應充分考慮上傳文件時的不可預見因素,未在遞交截止時間前完成上傳的,視為逾期送達,將不予受理。
6.4在供應商資格審查過程中,如果出現兩家或兩家以上的供應商的付款識別號顯示相同,或者有供應商未下載采購文件但成功上傳了資格審查資料,均視為投標人相互串通投標,涉及供應商的資格審查將不予通過,并將在一年內禁止參加集團及權屬企業實施的采購活動。
6.5未通過資格審查的供應商無競價資格。
7.競價安排
7.1競價方式:一次報價
7.2最高限價: 350000元 ;
7.3競價時間:****14 時00分至****15 時00分。
7.4報價方式:含稅價
8.確定成交供應商
8.1采購人按照“報價最低、時間優先”原則確定成交供應商。意向供應商在規定時間內所提交的報價為最終報價。
8.2本次競價采購為鎖價采購,在合同執行期間,價格不變。
8.3采購人應當確定排名第一的候選成交供應商為成交供應商。若排名第一的候選成交供應商未通過履約能力和價格核查或排名第一的候選成交供應商放棄成交資格,采購人可以按電子競價平臺推薦的名單排序依次確定其他候選成交供應商為成交供應商,也可以重新開展采購活動。
9.聲明
進入報價環節且出價的意向供應商即視為完全同意并響應采購公告、采購文件、競價通知的全部內容,無任何負偏離。成交供應商所提供貨物或服務必須實質性滿足采購公告、采購文件、競價通知的全部需求,若不滿足上述要求,對意向供應商失信行為的懲戒措施按采購人企業管理制度的相關規定執行。
10.發布公告的媒介
本項目采購公告在黑龍江政企招采數字服務平臺(https:****://www.cebpubservice.com/)、黑龍江省公共資源交易網(https://ggzyjyw.hlj.gov.cn/)及黑龍江陽光采購服務平臺(https://hljygcg.ejy365.com/)上同時發布,其他轉載無效。
11.其他
本項目通過采購服務平臺實行全流程電子招采,注冊、CA辦理及操作等相關問題可通過“門戶網站—幫助中心—操作指南”查看相關內容,招采過程中遇到的平臺問題可撥打門戶網站下方技術支持電話。
12.受理異議的聯系方式
采 購 人:點擊登錄查看
地 址:哈爾濱市****
聯 系 人:點擊登錄查看
電 話:19145115477
13.監督部門的聯系方式
監督部門:黑龍江省交投峰悅資產經營有限公司企管運營部
電話:****
