业务办理
智能客服
功能正在努力建设中
知道了
涉密项目电子采购平台(国 M-e采)支持涉密单独项目全流程电子采购及在线信息管理,支持工程涉密定点采购和见证服务线上办理。
《平台运行通知》请点击 https://www.zycg.gov.cn/freecms/site/zygjjgzfcgzx/gzdt/info/2021/449062.html
知道了
全省气象广域网保障支撑系统建设-网关中标(成交)结果公告
一、项目基本情况
1.项目编号:GC-HGX230642
2.项目名称:全省气象广域网保障支撑系统建设-网关
3.采购方式:公开招标
4.预算金额:499.000000万元
二、中标(成交)信息
初审情况:
全部投标人通过了初审
供应商名称: 昆明英派科技有限公司
供应商地址: 中国(云南)自由贸易试验区昆明片区经开区阿拉街道办昌宏社区经开路3号科技创新园B01-235号
中标(成交)金额: 人民币468.680000 万元
其他补充说明: 无
三、主要中标(成交)标的信息
1、昆明英派科技有限公司主要投标标的情况表
| 序号 | 主要投标标的名称 | 品牌 | 规格型号 | 数量 | 单价(元) | 服务要求或者标的基本概况 |
| 1 | 地市综合安全网关 | 安恒 | DAS-TGFW-890 | 16 | ¥25000.00 | 1、标准1U专用千兆硬件平台,内置1+1冗余电源,内存16GB,硬盘2TB。标配16个千兆电口(含2组电口Bypass),4个千兆光口,4个万兆光口,1个RJ45串口,2个USB接口;支持2个接口扩展槽。以上接口均为标配接口,而非通过扩展板卡实现。 2、设备最大吞吐量8Gbps,IPS吞吐量1.5Gbps,AV吞吐量1.5Gbps,最大并发连接数400万,每秒新建连接数10万。标配IPSecVPN和SSLVPN功能,提供400个SSL VPN并发用户授权。 3、产品支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT64等地址转换功能;支持基于时间段的SNAT、DNAT规则;SNAT转换地址池支持黑洞路由,支持SNAT的源端口不转换模式;DNAT-双向NAT模式支持基于地址池的源转换方式,DNAT的健康探测支持的协议TCP和ICMP;NAT66支持前缀转换方式。 4、系统定义超20.1万余条资产指纹库,可识别的主机资产类型包括通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等;可识别的主机资产操作系统包括Windows,Linux,MACOS,Android,IOS等;可识别的软件资产类型包括但WEB组件、WEB中间件等WEB应用,Oracle、Hive、MySQL等数据库,电脑游戏、图像设计等桌面软件以及各类网络协议等;可识别的软件包括但不限于CrushFTP httpd,Android VNC Server等。 5、支持资产漏洞扫描能力,支持基于产品内置的默认模板以及自定义模板进行漏洞扫描,可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息;支持查看资产关联的漏洞信息,并跳转到详情。 6、系统内置11200余条主流入侵防御特征规则库,包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。支持自定义IPS特征,支持对TCP、UDP、ICMP、HTTP等协议自定义入侵攻击特征;支持设置检测方向,包括双向、客户端方向和服务端方向;支持自定义选择重要等级。 7、系统具备胁情报检测能力,支持对以下安全攻击类型进行检测:C&C、恶意文件/恶意文件通信、溢出攻击、钓鱼、扫描、爬虫、垃圾信息、暴力破解、失陷主机/傀儡机、不受欢迎软件、可疑类情报、木马、病毒、蠕虫、勒索软件、后门、密码窃取、DDoS工具、键盘记录、Rootkit木马、间谍软件、僵尸网络、漏洞利用类回连、挖矿软件、矿池地址、恶意文件存放下载、黑客工具、监控工具、信息类情报、web漏洞利用、主机漏洞利用、垃圾邮件等。 8、支持威胁情报检索能力,通过关键IP、域名、文件HASH在线检索威胁情报并查看威胁详情;支持查看最近1个月的热点威胁资讯,包含热点威胁咨询的名称、详细信息、作者、时间、关联域名、IP、文件HASH等信息;支持针对威胁资讯ID进行防护,并在界面展示已防护的资讯条目。 9、系统具备智能化的流量转发,支持“业务优先”的智能模式和“安全优先”的普通模式。当系统在智能模式下,当达到安全引擎规格上限后,超出部分的流量会走转发引擎动态转发,不影响业务;而在普通模式下,对所有的流量都会严格检查后放行,业务流量吞吐会严格按照安全引擎开启规格转发。 10、系统黑名单容量规格支持最大100万条。支持基于源IP地址、目的IP地址、端口、协议(TCP、UDP、ICMP)的黑名单配置,支持自定义黑名单生效时间。 11、系统管理员登录认证支持密码和手机APP令牌的双因子认证。支持系统升级失败自动回滚的功能 12、产品由专用的硬件平台、安全操作系统及功能软件构成,具备“高性能多核多平台并行分布式安全操作系统软件”计算机软件著作权证书。 |
| 2 | 区县综合安全网关 | 安恒 | DAS-TGFW-490 | 129 | ¥15000.00 | 1、标准1U专用千兆硬件平台,内置1+1冗余电源,内存8GB,硬盘2TB。标配8个千兆电口(含2组电口Bypass),2个千兆光口,2个万兆光口,1个RJ45串口,2个USB接口;支持2个接口扩展槽。以上接口均为标配接口,而非通过扩展板卡实现。 2、设备最大吞吐量6Gbps,IPS吞吐量800Mbps,AV吞吐量800Mbps,最大并发连接数300万,每秒新建连接数6万。标配IPSecVPN和SSLVPN功能,提供100 个 SSL VPN 并发用户授权。 3、产品支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT64等地址转换功能;支持支持基于时间段的SNAT、DNAT规则;SNAT转换地址池支持黑洞路由,支持SNAT的源端口不转换模式;DNAT-双向NAT模式支持基于地址池的源转换方式,DNAT的健康探测支持的协议TCP和ICMP;NAT66支持前缀转换方式。 4、系统定义超20.1万余条资产指纹库,可识别的主机资产类型包括通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等;可识别的主机资产操作系统包括Windows,Linux,MACOS,Android,IOS等;可识别的软件资产类型包括但WEB组件、WEB中间件等WEB应用,Oracle、Hive、MySQL等数据库,电脑游戏、图像设计等桌面软件以及各类网络协议等;可识别的软件包括但不限于CrushFTP httpd,Android VNC Server等。 5、支持资产漏洞扫描能力,支持基于产品内置的默认模板以及自定义模板进行漏洞扫描,可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息;支持查看资产关联的漏洞信息,并跳转到详情。 6、系统内置11200余条主流入侵防御特征规则库,包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。支持自定义IPS特征,支持对TCP、UDP、ICMP、HTTP等协议自定义入侵攻击特征;支持设置检测方向,包括双向、客户端方向和服务端方向;支持自定义选择重要等级。 7、系统内置独立的Web防护模块,系统定义超过5000条WAF规则防护功能,支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护;支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制。 8、支持威胁情报检索能力,通过关键IP、域名、文件HASH在线检索威胁情报并查看威胁详情;支持查看最近1个月的热点威胁资讯,包含热点威胁咨询的名称、详细信息、作者、时间、关联域名、IP、文件HASH等信息;支持针对威胁资讯ID进行防护,并在界面展示已防护的资讯条目。 9、系统具备智能化的流量转发,支持“业务优先”的智能模式和“安全优先”的普通模式。当系统在智能模式下,当达到安全引擎规格上限后,超出部分的流量会走转发引擎动态转发,不影响业务;而在普通模式下,对所有的流量都会严格检查后放行,业务流量吞吐会严格按照安全引擎开启规格转发。 10、系统黑名单容量规格支持最大100万条。支持基于源IP地址、目的IP地址、端口、协议(TCP、UDP、ICMP)的黑名单配置,支持自定义黑名单生效时间。 11、产品由专用的硬件平台、安全操作系统及功能软件构成,具备“高性能多核多平台并行分布式安全操作系统软件”计算机软件著作权证书。 |
| 3 | 管理平台 | 英派 | 英派定制开发-智能设备管理平台V1.0 | 1 | ¥2260800.00 | 1、统一管理平台:对安全设备、网络设备、中间件、机房设备、物联网设备等进行实时监控管理,实现一个平台统一接入,统一管理、统一运维。 2、管理维度包括:决策支持,运维监控,资产管理,IP 管理,安全管理等。 3、管理平台实现每个子模块的单点登录功能,一键访问到具体的功能模块页面,无需二次登录,提供平台单点登录权限的权限树。 4、采用低代码平台开发,支持模块化和定制化。采用多租户架构,采用云 saas 部署模式,对全省气象单位分配不同账号,通过权限分配,实现全省气象单位共用一套管理平台,分级分权实现不同的管理功能。 5、平台需提供 API 级别的支持,有完善易用的 API 接口文档。 6、实现和现有运维平台的对接,达到整体一个运维平台覆盖所有的设备运维,接口对接投标商自行完成,提供接口方案参数。 7、统一实现安全设备、网络设备、中间件、机房设备、物联网、IT资产等设备的监控,并实现监控数据的可视展示,监控系统提供统一的监控界面,界面友好,可操作性强、中文界面,界面具备护眼功能 8、部署简单、方便,实现监控可视化的展示,提供不同图表、形状展示,实现可视化大屏展示,可视模型包括区域图、3D 饼图、气泡图、时间序列图、温度计图、多轴突、甘特图、散点图、高低图、XY 折线图等,可视支持绘制近百种标准图表,内置主题与格式,简单配置即可搭建出高水准的可视化应用。 9、实现多源异构数据的采集,包括异构数据库、文件、API 等,完成对采集数据的清洗和预处理,提供标准的 ETL 数据采集工具,提供基于气象数据的 ETL 数据采集流程设计图。 10、实现统一数据存储,一个数据库分表分类存储不同的数据,实现数据的归类处理。基于气象业务制定标准统一的数据标准,采用数据库热备份技术,提高数据安全。要求数据库的存取方法为索引法,提供数据库设计说明书。 11、实现和国家气象大数据云平台“天擎”(CMADaaS)的数据对接,提供客户端开发及接口应用方案。 12、可快速识别处于健康状态的设备和出现问题的设备。及时发现并提示不同级别预警,提供多种渠道的报警触发功能(短信、邮件等)。提供监控告警列表,告警列表展示:主机、监控项、时间、问题描述、问题严重性、处理状态、曹组等。 13、安全设备巡检功能,通过设备巡检,达到网络安全测评的目的,根据巡检结果,给出巡检报告和安全建议。巡检功能包括设备巡检,设备管理,检查项功能。设备巡检提供巡检标题,巡检公司,巡检工程师,巡检日期等信息,提供巡检报告模板;设备管理提供设备列表功能,包括名称、类型、序列号等,支持设备查看和修改;检查项可自定义新增检查项目,支持监控项 key 值自选,检查项可查看、修改及删除。 14、提供管理平台移动端 APP 应用,方便随时随地在 APP 上查看设备管理信息,包括故障告警、设备的基本性能参数、整体设备的监控状况等。提供移动应用市场下载安装 APP 应用的地址(安卓端和IOS 端)。。 15、提供设备管理模板,支持批量导入添加功能,支持展示设备基本信息:至少包括设备名、设备IP、设备版本、配置模板、管理状态、CPU 情况等、支持批量对设备进行远程升级,对选定设备升级设备版本或特征库版本、支持批量配置管理,支持统一配置文件备份; 16、系统与纳管设备之间采用 APIToken 管控,增强产品安全性; 17、支持对纳管设备进行配置下发、设备升级、设备重启、设备关机等操作; 18、支持通过单点登录的方式跳转设备管理页面,对设备进行单独的配置; 19、支持上传系统升级包、特征库升级包,并展示升级包的名称、发布状态、上传时间、升级包类型、MD5 码,支持对纳管设备进行远程升级; 20、支持创建设备配置模板,包括访问控制策略、带宽策略、用户管理、认证策略、黑名单、全局白名单,可对纳管设备的配置进行集中管理; 21、支持详细记录各类任务(设备管理、设备升级、策略下发)的执行情况;可通过任务状态筛选任务执行情况,包括但不限于执行中、回滚中、等待执行、执行失败、执行成功、任务取消、回滚成功、回滚失败 22、支持存储纳管设备的系统、操作、安全等日志,并支持对日志设置过滤条件进行查询或导出。 23、支持展示当天所有纳管设备总进出流量、风险等级、攻击 IP 排行TOP5、攻击类型排行 TOP5、设备状态、风险资产、告警数、最近 10 条告警,并展示当天所有纳管设备在中国地图上的分布,可单击地图选择省份,统计并展示该省份设备数据 24、支持多个管理员角色的账号管理,可再细化设置管理员的业务功能权限; 25、能对本次投标的安全网关进行统一集中管理。 26、支持从安全审计、访问控制、入侵防范、网络架构等维度对安全进行检查和规则设置,并进行安全合规扫描。系统管理员可根据扫描结果确认是否符合等保条款或配置规范。合规页面展示如下内容:不合规资源、不合规规则、扫描资源、不合规规则排名等。安全合规支持一件扫描功能,支持合规规则创建、设置、编辑等功能。 27、对网络设备接入监测和管理,内容包括网络流量分析;网络端口监控(激活端口及离线端口);网络端口速率、双工状态、开启状态等。支持对主流网络设备的接入管理,至少包括华三、华为等主流数通产品的接入管理。 28、完成全省广域网的网络拓扑可视,自动构建全省网络拓扑图,通过网络拓扑实时展示网络告警信息,并通过颜色在拓扑图上显示告警设备。点击告警设备,展示设备的 IP 地址、CUP 使用率、告警总数等信息。 29、实现基于现有负载设备的智能分析,包括统计链路的使用率及链路上应用的分布情况(包括上行和下行);统计多条链路上各服务的连接次数,统计链路上的各服务的 IP 访问次数; 统计节点池和节点的流量、新建连接数、并发连接数;支持对链路稳定性和服务器稳定性进行统计,支持查询服务器节点的异常状态信息,提供分析出的可能故障原因。 30、支持对各类中间件进行监控,包括 Web 服务中间件(Apache、Tomcat、Nginx、Weblogic,Websphere 等)、 缓存中间件(Redis、Meme ached 等)、消息中间件(ActiveMQ、RabbitMQ、Kafka等)、大数据中间件(HDFS、MapReduce、Zookeeper 等) 31、实现对主流数据库的接入监控,管理维度至少包括:数据库流量监控、会话连接数、缓冲池大小、线程数、数据库表监控、数据库大小、每秒数据流量情况等。 32、实现对全省气象网络机房的设备接入管理,统一监控运维,提高效率,保障数据的安全传输。 33、实现全省 129 个县局和 16 个州市局的网络机房动力环境接入管理,实现大屏监控管理,包括 UPS、供配电系统、空调、温感、湿感、漏水检测系统等设备。 34、实现全省 129 个县局和 16 个州市局的机房安防设备管理,包括出入口控制(门禁)、消防、机房监控、防雷系统、报警终端等。 35、通过和电子巡更设备的对接,实现巡更人员及路线轨迹的实时监测和记录,实现全省机房值班人员、运维人员路线管理,轨迹可视,随时随地查看的相关人员的作业情况,加强有效的监督和管理。 36、实现全省 129 个县局、16 个州市及省局的网络机房 3D 可视管理,要求完成 3D 的可视建模,3D 视图接入管理平台展示,不同县局及州市局切换查看。提供 3D仿真机房建模方案。 37、基于机房能耗、温度、空调能耗等数据的采集、处理、分析,生成机房能耗特征图谱,基于基础数据,通过 AI 算法实现能耗的智能分析,并同时提供节能减排方案。系统提供能耗监测、能耗分析和节能管理三大管理能力。提供 AI 算法模型。 38、IP 地址全生命周期管理功能,地址段管理:总网段规划,规划子网,规划分配,规划预留 39、针对不同网段进行统计,包括掩码、IP 总数、网段归属、部门、业务等。提供网段内的 IP 地址明细,包括现网 MAC 等 40、通过 IP 地址实现资产的绑定,包括分配、回收、查看等,通过不同的颜色识别 IP 地址状态(未分配、已分配、占用)。 41、具备 IP 地址的申请和审批功能。 42、具备拓扑图功能,通过 IP 地址生成网络拓扑图。点击拓扑图上的主机显示 IP 相关信息:IP 地址,掩码、MAC 地址,主机名等。 工单管理 43、提供系统化、标准化的工作处理流程,用于记录、处理、跟踪一项工作的完成情况,提升运维的工作协作效能,包括工单处理、申报审核、人员信息、流程管理等,支持自定义工单。 44、平台软件非 OEM 或贴牌产品,以保证功能的可靠性和安全性,提供自主知识产权,提供软件著作权登记证书。具备软件能力成熟度开发实力。 45、源代码将无条件全部转移给采购方,同时甲方对源代码进行功能安装验证及代码审计。提供源代码移交承诺函 46、全面的资产管理功能。实现资产建档,资产档案管理,从不同维度建立资产台账,包括设备编号、 47、名称、类别、规格型号、供应商、使用状态、使用部门等;具备资产新增、修改、删除、导出功能;具备资产分析功能,从不同维度实现资产分析,包括价值、类别、状态、品牌等,通过不同的图表呈现。 具备设备资产维修功能,实现全省覆盖,方便全省单位设备资产报修。故障报修,具备报修工单功能,工单包括报修单号、设备名称、报修部门、报修人、日期、内容等,页面能显示故障照片;报修任务分配,实现报修分配给具体的维修人员,查看分配具体信息,维修开始和结束的具体日期;维修记录查看,实现一键导出维修明细,同时显示不同的状态(维修登记、已维修、以往维修等);具备一键实现维修检查确认功能;维修人员管理,实现人员新增及档案管理 48、实现对资产的入库、出库、库存、资产分类、资产台账、资产分析、资产档案、资产养护管理等的全流程管理。 49、实现和国家气象站设备对接,对气象站设备进行监控及管理。对于老旧气象站设备,实现赋码管理,通过二维码和管理平台关联,平台具备二维码功能。承诺免费完成全省气象站的接入及二维码制作实施。 |
四、评审专家(单一来源采购人员)名单
陈晓琼,于洋,周岚,肖树成,李树升(组长)
五、代理服务收费标准及金额: 免费
六、公告期限
自本公告发布之日起1个工作日。
七、其他补充事宜
1. 采购人和中标(成交)供应商可点击本公告附件的链接,登录中央政府采购网,自行下载中标(成交)通知书。
2. 无
八、凡对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称:云南省气象台
地 址:云南省昆明市西山区昆明市西昌路77号
联系方式:0871-64183290
2.采购执行机构信息
名 称:中央国家机关政府采购中心
地 址:北京市西城区西直门内大街西章胡同9号院 邮政编码:100035
联系方式:详见http://www.zycg.gov.cn/home/contactus
3.项目联系方式
文件联系人及电话:经办人: 安政远 010-55602757 负责人: 侯凤成 010-83083527
评审联系人及电话:经办人: 李岸 010-55601755 负责人: 喻立新 010-83087178
九、附件
1.得分排序表
2.中标(成交)通知书下载链接
3.采购文件
中央国家机关政府采购中心
2023年8月10日
请关注相关链接内是否有更正公告
中央国家机关政府采购中心版权所有
京ICP备05034951号-2 | 
京公网安备 11010202009647号 域名:www.zycg.gov.cn
地址:北京市西城区西直门内大街西章胡同9号院 中心邮箱:zycgxxc@ggj.gov.cn
