北京交通运输职业学院(以下简称采购人)拟对北京交通运输职业学院网络安全日志审计设备采购项目,以比选方式进行择优选定供应商,现邀请各合格的小微企业前来参加报价比选。
一、基本情况
1.项目名称:北京交通运输职业学院网络安全日志审计设备采购项目
2.采购人名称:北京交通运输职业学院
采购人地址:北京市海淀区清河西三旗
项目地点:北京市大兴区清源路甲一号
采购人联系方式:010-69241644-8081,13311572509
3. 项目基本情况:
为进一步落实公安部151号令,第十条第(三)项:依法采取记录并留存用户注册信息和上网日志信息的技术措施和等级保护2.0要求安全管理中心对审计记录进行存储、管理、分析、处理,并集中存储时间大于180天的要求。以及北京市交通委员会网络安全三项工作要求中,系统日志存储时间大于一年的要求。
针对学院各种业务系统、应用、安全设备、网络设备等日志多样性,提升日志审计的工作质量,建设部署集中的日志审计设备。通过本次建设网络安全日志审计设备,实现集中采集各类系统中的安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,具备规范化、过滤、归并和分析等处理流程,可以以统一格式的日志形式进行集中存储和管理。提升技术防护水平,助力提升北京交通运输职业学院网络安全工作。
4.采购预算控制价:16 万元
5.主要提供服务内容及相关要求:
(1)采购需求清单
序号 |
产品名称 |
参数 |
数量 |
1 |
网络安全日志审计设备 |
#性能参数:主机审计许可证书数量:≥100,可用存储量:≥4TB(RAID1模式),平均每秒处理日志数(eps)最大性能:2500。 硬件参数:≥6千兆电口。 #1、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。(需提供截图证明并加盖投标方公章) 2、支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。 3、支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志 支持TLS加密方式进行日志传输,支持日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。 5、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件; #6、支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等(需提供截图证明并加盖投标方公章) 7、支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。 8、支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量达到350条以上,支持自定义关联分析规则。 9、支持把告警通过API的方式发送至第三方接口,告警内容支持自定义。 10、日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量 11、支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。 #12、支持个性化定制,支持全系统更换logo与系统名称,支持一键恢复默认。(需提供截图证明并加盖投标方公章) |
1 |
(2)项目服务范围
列入本次日志审计接入对象的业务系统和网站一部分系统运行在物理主机上(Windows server操作系统),一部分系统运行在虚拟化环境。
主要应用系统表(包含但不限于)
序号 |
信息系统名称 |
操作系统 |
位置 |
主机或虚拟机数量(台) |
1 |
机房预知性维护平台 |
Linux |
信息中心核心机房 |
1 |
2 |
可视化综合管理平台 |
Linux |
信息中心核心机房 |
11 |
3 |
学院官方网站群 |
Linux |
信息中心核心机房 |
2 |
4 |
招聘系统 |
Linux |
信息中心核心机房 |
1 |
5 |
就业系统 |
Linux |
信息中心核心机房 |
1 |
6 |
自主招生系统 |
Linux |
阿里云 |
1 |
7 |
统一身份认证 |
Linux |
信息中心核心机房 |
2 |
8 |
一卡通应用系统 |
Linux/ Windows server 2008 |
信息中心核心机房 |
12 |
9 |
财务内控系统 |
Linux |
信息中心核心机房 |
2 |
10 |
资产管理系统 |
Windows server 2008 |
信息中心核心机房 |
1 |
11 |
人事管理系统 |
Linux |
信息中心核心机房 |
2 |
列入本次日志审计日志接入对象的网络和安全设备包括信息中心核心机房网络和安全设备包括:防火墙、WAF、IPS、上网行为审计、网络审计、交换机设备等。
网络及安全设备汇总表
序号 |
设备名称 |
品牌 |
位置 |
数量 |
1 |
负载均衡 |
深信服 |
核心机房 |
4台 |
2 |
上网行为管理 |
深信服 |
核心机房 |
2台 |
3 |
流控 |
深信服 |
核心机房 |
2台 |
4 |
防火墙 |
深信服 |
核心机房 |
4台 |
5 |
核心交换机 |
华为 |
核心机房 |
2台 |
6 |
SSlVPN |
深信服 |
核心机房 |
1台 |
7 |
WAF防火墙 |
深信服 |
核心机房 |
1台 |
8 |
IDS内网 |
天融信 |
核心机房 |
1台 |
9 |
IDS外网 |
天融信 |
核心机房 |
1台 |
10 |
数据库审计 |
天融信 |
核心机房 |
1台 |
11 |
超融合云平台 |
/ |
核心机房 |
1套 |
6.售后服务要求:3年。
7.资金来源:财政资金,资金已落实
8.采购方式:比选
二、参与本项目报价比选供应服务单位资格要求
1.参与本项目比选的投标人须在中华人民共和国境内注册,具备独立法人资格,能够独立承担民事责任,具有工商行政管理部门核发的有效营业执照。
2.参与本项目比选的投标人须遵守国家有关法律、法规、规章和中央及地方政府采购有关的规定,具有良好的商业信誉和健全的财务会计制度。
3.参与本项目比选的投标人须具有京华云采电商入围资格。
4.本项目不接受联合体。
三、报价资料内容及报送要求
1.报价资料内容(包括但不限于):(1)营业执照复印件及供应商法人代表及其被授权人的身份证复印件;(2)证明设备满足采购需求的资料;(3)设备功能介绍及部署方案;(4)设备售后服务方案;(5)设备报价;(6)类似业绩;(7)投标人认为必要的证明材料。
上述材料复印件均须加盖单位公章。
2.报送方式
参加报价比选文件正本1份,副本1份,并标明“正本”“副本”字样;电子版1份,其中包含word版+盖章扫描后得PDF版本各一份,可单独密封包装也可与纸质版一起封装。
投标材料采用邮寄方式(邮寄封面上需注明“北京交通运输职业学院网络安全日志审计设备采购项目”,比选单位及其公章、日期)地址:北京市大兴区清源路甲1号北京交通运输职业学院,邮编102618,联系人吴介方,电话13311572509
3.资料文件报送截止时间:2024年10月30日下午15:00前。
四、比选评审标准
序号 |
评分因素 |
分值 |
评分说明 |
1 |
投标报价 (30分) |
30分 |
综合评分法中的价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分30分。其他投标人的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×30 |
2 |
商务部分(6分) |
业绩 |
6分 |
类似项目业绩:供应商提供自2021年10月1日以来(以签订合同日期为准)具备类似项目业绩,一个得2分;本项最多得6分,未提供的不得分。须提供合同复印件(合同复印件中至少包括合同的甲乙双方名称,项目名称、合同金额、详细标的内容和双方签章及生效时间),否则不得分。 |
3 |
技术部分 (64分) |
技术参数对招标文件的满足程度 |
40分 |
所有技术指标完全满足邀请函要求得40分; 1)一项普通技术指标负偏离扣2分; 2)一项#技术指标负偏离扣5分; |
技术方案 |
8分 |
方案明确清晰,结合学校实际情况,在技术方面具备强可操作性和高兼容性和联动性,可操作性强,兼容性高,联动性好,且方案内容完整,有很好的针对性的,得8分; 方案较好的合理,有较好的可行性,内容较为全面,有较好的针对性,得5分; 方案基本合理,有基本的可行性,内容不太全面,有一定的有针对性,得3分; 方案不太合理,或可行性低,内容不全面,得1分; 不提供不得分。 |
实施方案 |
8分 |
方案内容完整,丰富合理,设计科学完善,可行性高,可操作性强,应急预案迅速、准确有效,针对性强,得8分; 方案内容较为完整、合理,设计较为科学完善,有较好的可行性和可操作性,应急预案较准确有效,有较好的针对性,得5分; 方案内容基本完整,设计基本科学,有一定的可行性和操作性,应急预案基本满足项目需求,有一定的针对性,得3分; 方案内容不太完整,不合理,设计不科学、不完善,应急预案不准确,得1分。 不提供不得分。 |
售后服务及培训方案 |
8分 |
售后服务承诺好,服务体系健全,人员配置齐全,现场服务时间承诺4小时以内到达现场,响应业主要求得8分; 售后服务承诺一般,服务体系较健全,人员配置较为合理,现场服务时间承诺4小时外,1天以内到达现场,响应业主要求5分; 售后服务承诺较差,服务体系不健全,现场服务时间承诺1天以外到达现场,不响应业主要求1分. 不提供不得分。 |
五、本邀请函由北京交通运输职业学院信息中心负责解释。
北京交通运输职业学院
2024年10月23日