公告概要：公告信息：采购项目名称四川省教育管理信息中心入侵防御系统、四川省教育系统门户网站安全监测服务项目品目采购单位四川省教育管理信息中心行政区域四川省公告时间****年**月**日 **:**获取磋商文件时间****年**月**日 **:**至****年**月**日 **:**获取磋商文件地点成都市高新区天府大道天府二街***号蜀都中心*期*号楼****响应文件递交时间****年**月**日 **:**至****年**月**日 **:**响应文件递交地点成都市高新区天府大道天府二街***号蜀都中心*期*号楼****响应文件开启时间****年**月**日 **:**响应文件开启地点成都市高新区天府大道天府二街***号蜀都中心*期*号楼****联系人及联系方式：项目联系人邓小姐项目联系电话***—********采购单位四川省教育管理信息中心采购单位地址成都市陕西街**号采购单位联系方式周老师 ***-********代理机构名称四川******代理机构地址成都市高新区天府大道天府二街***号蜀都中心*期*号楼****代理机构联系方式邓小姐 ***-********附件：附件*HHYC*******四川省教育管理信息中心入侵防御系统、四川省教育系统门户网站安全监测服务项目.doc四川******受四川省教育管理信息中心委托，根据《中华人民共和国政府采购法》等有关规定，现对四川省教育管理信息中心入侵防御系统、四川省教育系统门户网站安全监测服务项目进行竞争性磋商招标，欢迎合格的供应商前来投标。项目名称：四川省教育管理信息中心入侵防御系统、四川省教育系统门户网站安全监测服务项目项目编号： HHYC*******项目联系方式：项目联系人：邓小姐项目联系电话：***—********采购单位联系方式：采购单位：四川省教育管理信息中心采购单位地址：成都市陕西街**号采购单位联系方式：周老师 ***-********代理机构联系方式：代理机构：四川******代理机构联系人：邓小姐 ***-********代理机构地址： 成都市高新区天府大道天府二街***号蜀都中心*期*号楼****一、采购项目的名称、数量、简要规格描述或项目基本概况介绍：详见补充事宜二、对供应商资格要求（供应商资格条件）:（一）《政府采购法》第二十二条：*.具有独立承担民事责任的能力；*.具有良好的商业信誉和健全的财务会计制度；*.具有履行合同所必需的设备和专业技术能力；*.具有依法缴纳税收和社会保障资金的良好记录；*.参加采购活动的近三年内，在经营活动中没有重大违法记录;*. 法律、行政法规规定的其他条件.（二）本项目不接受联合体投标三、磋商和响应文件时间及地点等:预算金额：**.* 万元（人民币）谈判时间：****年**月**日 **:**获取磋商文件时间：****年**月**日 **:** 至 ****年**月**日 **:**(双休日及法定节假日除外)获取磋商文件地点：成都市高新区天府大道天府二街***号蜀都中心*期*号楼****获取磋商文件方式：投标人购买磋商文件时应出示单位介绍信原件和经办人身份证复印件加盖单位鲜章（磋商文件售后不退,投标资格不能转让，******名******名称、投标包编号必须一致）磋商文件售价：***.* 元（人民币）响应文件递交时间：****年**月**日 **:** 至 ****年**月**日 **:**(双休日及法定节假日除外)响应文件递交地点：成都市高新区天府大道天府二街***号蜀都中心*期*号楼****响应文件开启时间：****年**月**日 **:**响应文件开启地点：成都市高新区天府大道天府二街***号蜀都中心*期*号楼****四、其它补充事宜：第一包入侵防御系统一、项目背景随着网络与信息安全形势的日益严峻。四川省教育数据中心采用抗DDOS设备、防火墙、防病毒网关、入侵检测、数据库审计、WAF、防病毒系统等网络安全设备和安全技术手段，对数据中心各安全域采取防护措施，基本覆盖了网络、主机、应用各个层面。目前数据中心基本满足网络安全等级保护及相关安全防护要求并通过了等保测评，但是仍有部分薄弱环节，为适应不断变化的安全环境，经分析研判需进一步完善和加强数据中心安全防护能力。二、需求描述需要对网络中深层攻击行为进行准确的分析判断，识别针对计算机或网络资源的恶意企图和行为，以及与其他检测设备联动。在判定为攻击行为后立即予以阻断，实现主动、有效的网络安全防护。需要部署入侵防御系统。本次采购入侵防御系统（IPS设备）*台，限价**万元。三、参数要求（注：标注★的项必须满足，不响应或者负偏离的为无效投标；标注▲指标为重要性能指标。） 功 能 技术要求及指标 ★接口要求 标准机架式硬件设备，机箱高度≤*U，冗余电源;管理口≥*个；万兆光口（含多模模块兼容**GBASE-SR-SFP+）≥*个；支持*个扩展槽位，接口总数最大可扩展至**个千兆电口/千兆光口或*个万兆光口； ★性能要求 网络吞吐量≥** Gbps；最大并发TCP会话≥*** 万，每秒新建http会话≥**万。 系统部署 支持在线部署，旁路部署及在线、旁路混合部署；支持桥组部署方式，并支持STP协议；支硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通，支持手动配置BYPASS的启停；支持双机热备功能；支持配置同步；支持连接状态同步。 检测防御能力 系统支持多种抗逃避检测技术；支持检测规则自定义功能；自定义参数不低于***种；可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式；可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略；▲系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充，(需提供截图证明)；▲系统应支持恶意样本检测功能，能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码（非防病毒）检测，方便对恶意文件进行追踪；(需提供截图证明)；▲入侵防御事件库事件数量不少于****条；（需提供截图证明）支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次；可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式；▲系统采用病毒检测与入侵检查相结合的方法，可以对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御(提供国家权威机构出具的证明材料)；▲系统具备对SQL注入攻击的检测和防御能力，可以对Web服务系统提供保护；(提供国家权威机构出具的证明材料)支持防拒绝服务攻击和防扫描： Jolt*/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/TCP扫描/UDP扫描/ping扫描；支持主动式防ARP攻击功能，可防御各类ARP病毒。 防病毒功能 能通过授权扩展支持对HTTP、FTP、SMTP、POP*、IMAP协议的病毒检测和过滤功能；▲支持双病毒引擎,要求病毒引擎必须具备原厂家的销售许可证；▲支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤，病毒库数量不少于**万。（需提供截图证明）。 系统管理 提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等；支持管理员权限分级，支持用户自定义管理员权限表；支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；支持邮件报警功能，所发送邮件支持以加密方式传送；生成的报表可自动发送至用户指定邮箱；支持集中日志存储、管理及分析功能。 产 品资 质 ★以下证书必须是 “IPS”类，不得以其他类别资质代替。▲《计算机信息系统安全专用产品销售许可证》（国标三级）。▲《国家信息安全测评信息技术产品安全测评证书》（EAL*+）。▲《IT产品信息安全认证证书》（三级）。 第二包：四川省教育系统门户网站安全监测服务一、项目背景随着教育行业信息化工作的不断推进，为提高对我省教育系统对公众服务的部分门户网站的安全监测能力，提高事前及时发现漏洞、事中及时发现问题，事后及时指导处置能力，要对四川省教育系统的门户网站进行安全监测。同时分析梳理我省教育系统门户网站存在的典型问题，分析总结教育系统网站存在的常见问题，梳理形成教育系统网站安全态势报告。二、文件及商务说明*、标注了★的指标为强制性指标，对任一项带★的指标没有响应或有负偏离的，视为无效投标。*、投标人应该清楚：合同条款将包含以下内容，中标人与甲方签订合同并生效后**天内，此中标人提供的服务能达到合同要求的，甲方在**个工作日内支付首笔货款；此中标人提供的服务达不到合同要求的，合同将因此中标人违约而废止，此中标人将承担相关责任。甲方可与下一顺序的中标候选人签订合同。*、本项目服务期一年，限价**万元。三、服务内容及要求（一）重点网站安全监测（注：标注了★的指标为强制性指标，对任一项带★的指标没有响应或有负偏离的，视为无效投标。）投标人通过专用的大数据安全监测预警平台对四川省教育系统的门户网站等系统提供安全监测服务，监测中发现的安全问题提供及时的通报、分析、研判等服务。安全监测服务的内容及要求为：★*.监测网站数量：≥***个。*.对网站系统的可用性、DNS解析等进行实时监测，结合人工分析判断是否遭受拒绝服务攻击。★*.对网站系统的暗链、反共黑客等安全事件进行实时监测，在发现安全事件要第一时间通报相关单位，启动应急响应流程。★*.对网站系统存在的弱口令、SQL注入、跨站脚本等应用安全漏洞每月进行一次安全扫描，在发现高危漏洞后由安全专家进行人工验证并通报相关单位及时修补漏洞，降低漏洞被恶意攻击者利用的风险。人工验证网站的数量不低于监测网站总数的**%。★*.交付成果包括但不限于：《安全监测问题报告》（针对具体单位的具体问题），该报告中要提出合理化、具体化的安全策略建议。需要提供纸质版报告，按季度装订成册交付甲方。★*.投标人应充分理解因需求变化导致的工作量变化，对于不超过**%以内网站监测数量的增加而增加的工作量，视为已约定的服务内容，投标人不能再增加任何服务费用。请投标人充分考虑相关责任。（二）重点网站安全威胁预警*.投标人要能够对互联网中出现的最新安全威胁进行深入分析和研究。★*.投标人对*day漏洞的安全预警。需要在漏洞爆发的第一时间通过指纹特征的方式迅速匹配识别，对监测的网站中可能受影响站点进行定向监测和预警，并提供该次威胁分析服务。★*.投标人对大规模爆发*day漏洞需要在**小时内提供检测方案及处理意见。*.交付成果包括但不限于：《安全预警报告》（针对具体单位的具体问题），该报告中要提出合理化、具体化的安全策略建议。需要提供纸质版报告，按季度装订成册交付甲方。（三）教育系统网站安全态势分析投标人要每季度对我国互联网上教育系统的网站安全状态、安全风险和走势进行分析，协助甲方宏观掌握整体安全态势，态势分析报告将包括不限于以下内容：*.在线网站数量、所属单位及类型。*.服务质量情况，服务异常、延时过大、页面资源过大等情况分析。★*.最新*day漏洞情况跟踪分析。★*.整体网站主要漏洞情况取证与分析。★*.整体教育系统网站出现的安全事件分析。★*.对教育系统的网站中普遍存在且影响较大的的安全问题，如反共黑客事件、暗链、黑页、安全防御能力情况等问题，进行专题检测分析，并且提供专题分析报告。★*.交付成果包括但不限于：《教育系统网站安全态势分析报告》和《教育系统网站安全问题专题分析报告》，该报告中要有综合分析和研判的内容并提出具体的建议。需要提供纸质版报告交付甲方。★*.特殊重点时期（如：重大节日、重要活动、重要会议期间），根据甲方的要求针对重点网站或四川省教育系统网站提供不低于每日*次频度的安全态势分析日报或周报等。（四）安全资讯推送为了协助甲方掌握全球最新发生的各类网络安全动态，投标人要整合最新的安全资讯，每周提供一次安全资讯，涵盖本周的总体安全状况、最新病毒、漏洞以及影响较大的安全事件。交付成果包括但不限于：《安全安全资讯报告》，该报告要求提高详细的资讯信息和解决建议。（五）监测展示★根据甲方需求，通过网络以网页等方式，在甲方指定的地方进行实时监测展示，展示模块能够按照用户要求进行定制。要求展示页面美观大方，展示信息简洁明了。（六）其他要求★*.服务时间：本项目的服务时间为*年。*.人员要求：投标人须向招标人提供拟派参加本项目的主要人员名单以及各自职责的划分。投标人须向招标人承诺中标后服务人员保持稳定，在本项目服务结束前，参加本项目的主要人员变动须取得招标人同意。五、项目联系方式：项目联系人：邓小姐项目联系电话：***—********六、采购项目需要落实的政府采购政策：小微企业享受价格扣除