广元市人力资源有限责任公司信息系统网络安全升级改造项目-竞争性磋商公告-变更公告

招标公告四川省

公告内容

广元市人力资源有限责任公司信息系统网络安全升级改造项目，项目编号：SCCS-FZC-2注册后查看2于2****5年0**$3月1**$3日在中招联合招标采购平台发布，现对磋商文件作出如下更正：

1、原磋商文件第五章采购项目技术、服务其他商务要求“二、服务内容及要求（一）服务内容:信息系统网络安全升级改造服务：下一代防火墙1套、堡垒机2套、日志审计2套、终端防病毒7套、等保测评1次。”更正为：“（一）服务内容：信息系统网络安全升级改造服务：下一代防火墙1套、堡垒机2套、日志审计2套、终端防病毒7套、等保测评协助服务1项。”

2、原磋商文件第五章采购项目技术、服务其他商务要求二、服务内容及要求（二）服务技术要求：

项目名称	技术服务参数与性能指标
下一代防火墙	产品要求：Saas化部署，无需更改网络架构，本地无需部署硬件设备； 2.访问控制：支持一体化安全策略：配置入侵防御、病毒防护、防护控制策略等功能； 3.协议支持：支持IPv6/IPv4双栈协议； 4.病毒防护：支持网络病毒的防护功能； 5.入侵防护：支持配置不同模式下的入侵防护模版，有防护模式和非防护模式下两种选择； 6.防护模式配置模板下阻断恶意流量，非防护模式下只保留日志。
堡垒机	1.产品要求：Saas化部署，无需更改网络架构，本地无需部署硬件设备； 2.用户密码及登录策略设置：可以设置所属部门、手机号、使用时间段，有效期、邮箱、所属用户分组等； 3.支持的协议和应用：支持常用的运维协议：FTP、SSH、TELNET、SFTP、RDP、VNC、SQL SERVER、MYSQL、ORACLE、DB2、POSTGRESQL、KINGBASEES、X1**$3、DM、RLOGIN、SYBASEASE、INFORMIX； 4.兼容客户端类型：支持linux和windows等资产。
日志审计	1.产品要求：Saas化部署，无需更改网络架构，本地无需部署硬件设备； 2.日志收集：（1）支持Syslog、SNMP Trap、HTTP、FTP、SFTP、TCP、kafka协议日志收集，支持阿里云SLS日志的采集；（2）支持使用代理(Agent)方式提取日志并收集，安装包支持界面下载；（3）支持对Agent进行统一管控，包括卸载等操作：（4）支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。 3.日志分析（1）可以基于日志/事件等级进行过滤；（2）支持对收集到的重复日志进行自动聚合归并，减少日志量。 4.数据库日志收集：支持收集MYSQL、SQL-SERVER、PGSQL、ORACLE等数据库格式的日志。
终端防病毒	病毒查杀：支持查杀勒索病毒、蠕虫软件、后门软件、木马软件、病毒生成器、植入式病毒、漏洞利用型、游戏病毒、风险软件、启发式病毒、脚本病毒、宏病毒等，支持对恶意进程/文件进行快速扫描、全盘扫描、自定义扫描操作。能够总览含病毒服务器的数量，点击可筛选。能够总览各类病毒的数量。支持对扫描结果进行清理或加白，对隔离区源文件进行还原或删除操作； 2.RASP功能模块：支持检测与拦截：SQL注入、反序列化攻击、目录遍历、EVAL代码执行、OGNL代码执行、SSRF请求伪造、XSS跨站脚本攻击、命令执行等攻击行为支持自动发现应用服务器与手动添加应用服务器，支持升级、安装、卸载操作。能够总览含有RASP风险的应用数量，点击可筛选。可总览各类RASP事件的数量； 3.支持Linux系统的文件加固微蜜罐：文件或目录加固后，可以防止被修改或删除；支持对用户的合法进程进行加固，实时检测用户环境内的进程。支持将合法进程加入白名单。开启进程加固后，对未加入白名单的进程进行实时检测与告警支持创建Redis蜜罐、Mysql蜜罐、自定义端口蜜罐。能够总览包含异常访问的蜜罐数量，总览各类蜜罐事件的数量，点击可筛选； 4.微隔离：支持对主机的出/入站访问规则进行集中管控，可根据协议类型、源IP、源端口、目的IP、目的端口进行规则创建 ,可设置拒绝/允许策略，支持设置规则优先级，支持IPV4、IPV6协议。支持违规外联防护。 5.支持Webshell查杀扫描：具备2个以上的Webshell查杀引擎。 6.支持Web服务有：Apache、IIS、Nginx、Tomcat。

更正为：

序号	项目名称	技术服务参数与性能指标	单位	数量
1	下一代防火墙	1.产品要求：Saas化部署，无需更改网络架构，本地无需部署硬件设备； 2.访问控制：支持一体化安全策略：配置入侵防御、病毒防护、防护控制策略等功能； 3.协议支持：支持IPv6/IPv4双栈协议； 4.病毒防护：支持网络病毒的防护功能； 5.入侵防护：支持配置不同模式下的入侵防护模版，有防护模式和非防护模式下两种选择； 6.防护模式配置模板下阻断恶意流量，非防护模式下只保留日志。	套	1
2	堡垒机	1.产品要求：Saas化部署，无需更改网络架构，本地无需部署硬件设备； 2.用户密码及登录策略设置：可以设置所属部门、手机号、使用时间段，有效期、邮箱、所属用户分组等； 3.支持的协议和应用：支持常用的运维协议：FTP、SSH、TELNET、SFTP、RDP、VNC、SQL SERVER、MYSQL、ORACLE、DB2、POSTGRESQL、KINGBASEES、X1**$3、DM、RLOGIN、SYBASEASE、INFORMIX； 4.兼容客户端类型：支持linux和windows等资产。	套	2
3	日志审计	1.产品要求：Saas化部署，无需更改网络架构，本地无需部署硬件设备； 2.日志收集：（1）支持Syslog、SNMP Trap、HTTP、FTP、SFTP、TCP、kafka协议日志收集，支持阿里云SLS日志的采集；（2）支持使用代理(Agent)方式提取日志并收集，安装包支持界面下载；（3）支持对Agent进行统一管控，包括卸载等操作：（4）支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。 3.日志分析（1）可以基于日志/事件等级进行过滤；（2）支持对收集到的重复日志进行自动聚合归并，减少日志量。 4.数据库日志收集：支持收集MYSQL、SQL-SERVER、PGSQL、ORACLE等数据库格式的日志。	套	2
4	终端防病毒	病毒查杀：支持查杀勒索病毒、蠕虫软件、后门软件、木马软件、病毒生成器、植入式病毒、漏洞利用型、游戏病毒、风险软件、启发式病毒、脚本病毒、宏病毒等，支持对恶意进程/文件进行快速扫描、全盘扫描、自定义扫描操作。能够总览含病毒服务器的数量，点击可筛选。能够总览各类病毒的数量。支持对扫描结果进行清理或加白，对隔离区源文件进行还原或删除操作； 2.RASP功能模块：支持检测与拦截：SQL注入、反序列化攻击、目录遍历、EVAL代码执行、OGNL代码执行、SSRF请求伪造、XSS跨站脚本攻击、命令执行等攻击行为支持自动发现应用服务器与手动添加应用服务器，支持升级、安装、卸载操作。能够总览含有RASP风险的应用数量，点击可筛选。可总览各类RASP事件的数量； 3.支持Linux系统的文件加固微蜜罐：文件或目录加固后，可以防止被修改或删除；支持对用户的合法进程进行加固，实时检测用户环境内的进程。支持将合法进程加入白名单。开启进程加固后，对未加入白名单的进程进行实时检测与告警支持创建Redis蜜罐、Mysql蜜罐、自定义端口蜜罐。能够总览包含异常访问的蜜罐数量，总览各类蜜罐事件的数量，点击可筛选； 4.微隔离：支持对主机的出/入站访问规则进行集中管控，可根据协议类型、源IP、源端口、目的IP、目的端口进行规则创建 ,可设置拒绝/允许策略，支持设置规则优先级，支持IPV4、IPV6协议。支持违规外联防护。 5.支持Webshell查杀扫描：具备2个以上的Webshell查杀引擎。 6.支持Web服务有：Apache、IIS、Nginx、Tomcat。	套	7
5	二级等保协助服务	供应商完成本项目软件部署和升级改造后,须确保采购人系统安全防护功能满足二级等保标准；成交供应商须协助采购人完成本项目等保测评工作并取得等保测评报告，等保测评时，若因软件原因造成的不能通过测评，由成交供应商负责整改。	项	1

3、原磋商文件第五章采购项目技术、服务其他商务要求二、服务内容及要求“（三）项目服务要求（实质性要求）：4.供应商完成本项目软件部署和升级改造后,须确保采购人系统安全防护功能满足二级等保标准；成交供应商须配合采购人完成本项目等保测评工作，等保测评时，若因软件原因造成的不能通过测评，由成交供应商负责整改。”删除。

4、原磋商文件第六章响应文件格式

五、报价表

序号	项目名称	单价（元）	金额（元）	备注



总价合计:￥元，大写：。

注：1.报价应是最终用户验收合格后的总价，包括人员工资、检测费用、管理、运输、保险、设备损耗、税费、耗材和磋商文件规定的其它费用。最终结算价根据发生量据实结算。

2.报价表总价合计应与“分项报价明细表”分项报价合计一致。

磋商供应商名称：（单位盖章）

法定代表人或授权代表（签字或盖章）：

日期：

更正为：

五、报价表

序号	项目名称	报价金额（元）	备注



总价合计:￥元，大写：。

磋商供应商名称：（单位盖章）

法定代表人或授权代表（签字或盖章）：

日期：

5、原磋商文件第六章响应文件格式

六、分项报价明细表

序号	服务内容	单价（元）	金额（元）	备注





总价合计: ￥元，大写：。

注：1.报价应是最终用户验收合格后的总价，包括人员、检测费用、管理、运输、保险、设备损耗、税费、耗材和磋商文件规定的其它费用。最终结算价根据发生量据实结算。

2.“分项报价明细表”各分项报价合计应当与“报价表”报价合计相等。

磋商供应商名称：（单位盖章）

法定代表人或授权代表（签字或盖章）：

日期：

更正为：

六、分项报价明细表

序号	服务内容	单位	数量	单价（元）	金额（元）	备注
1	下一代防火墙
2	堡垒机
3	日志审计
4	终端防病毒
5	二级等保协助服务
总价合计: ￥元，大写：。

注：“分项报价明细表”各分项报价合计应当与“报价表”报价合计相等。

磋商供应商名称：（单位盖章）

法定代表人或授权代表（签字或盖章）：

日期：

6、原磋商文件第六章响应文件格式

七、最终报价表

序号	项目名称	单价（元）	金额（元）	备注
1


总价合计: ￥元，大写：。

供应商名称：（单位盖章）

法定代表人或授权代表（签字或加盖个人签章）：

日期:

特别说明：1.此表不装入响应文件。

2.最终报价表在供应商通过资格审查后现场递交，供应商填写后需用密封袋（自备）单独密封完整。

更正为：

七、最终报价表

序号	服务内容	单位	数量	单价（元）	金额（元）	备注
1	下一代防火墙
2	堡垒机
3	日志审计
4	终端防病毒
5	二级等保协助服务
总价合计: ￥元，大写：。

注：报价应是最终用户验收合格后的总价，包括人员工资、检测费用、管理、运输、保险、税费和磋商文件规定的其它费用。

供应商名称：（单位盖章）

法定代表人或授权代表（签字或加盖个人签章）：

日期:

特别说明：1.此表不装入响应文件。

2.最终报价表在供应商通过资格审查后现场递交，供应商填写后需用密封袋（自备）单独密封完整。

7、原磋商文件第一章磋商邀请“九、递交响应文件截止时间：2****5年0**$3月2**$3日1**$3:0**$3（北京时间）响应文件开启时间：2****5年0**$3月2**$3日1**$3:0**$3（北京时间）在磋商地点开启。”更正为：九、递交响应文件截止时间：2****5年0**$3月2**$3日0**$3:3**$3（北京时间）响应文件开启时间：2****5年0**$3月2**$3日0**$3:3**$3（北京时间）在磋商地点开启。

原磋商文件的其他内容不变，以最终修改的磋商文件为准。

特此更正。

四川辰时工程项目管理有限责任公司

2****5年0**$3月2**$3日

2***2注册后查看2注册后查看0注册后查看1注册后查看4**$3