创建桌面图标 添加到收藏夹 手机版 登录 注册
网站首页 用户中心 服务细则 项目样例 汇款账号 资讯中心

招投标项目 VIP项目跟进 项目企业库
全部信息
  • 全部信息
  • 招标采购
  • 中标公示
  • 变更公告
  • 拟建工程
  • 建设快讯
  • VIP项目
  • 询价采购
  • 谈判采购
高级搜索
办理会员咨询热线:4000-156-001

深圳市气象局突发事件预警短信发布平台(主系统端)更正公告

2020-12-07 福建-厦门-同安区
导出Word 导出PDF 收藏 打印
所在地区: 福建-厦门-同安区 发布日期: 2020年12月7日
变更公告正文
突发事件预警短信发布平台(主系统端)采购项目的补充公告
一、项目基本情况
原公告的采购项目编号:(略)
原公告的采购项目名称:(略)
首次公告日期:(略)
二、更正信息
更正事项:(略)
更正内容:
1.原招标文件第二章《用户需求书》“第四点 项目建设内容”中删去“4.2.2 气象局安全管理平台升级中的安全管理平台图示”
序号
项目名称
规格参数
单位
数量
备注
服务器存储设备
(一)深圳市突发事件分区预警信息短信发布平台
1
接口系统
CPU:(略)
2
向市大数据资源管理中心申请
2
预警发布系统
CPU:(略)
2
向市大数据资源管理中心申请
3
数据库系统
CPU:(略)
2
向市大数据资源管理中心申请
4
存储系统
6T的共享存储,IOPS不低于(略)
1
向市大数据资源管理中心申请
(二)深圳市突发事件分区预警信息短信发布平台(灾备部分)
1
接口系统
CPU:(略)
2
向市大数据资源管理中心申请
2
预警发布系统
CPU:(略)
2
向市大数据资源管理中心申请
3
数据库系统
CPU:(略)
2
向市大数据资源管理中心申请
4
存储系统
6T的共享存储,IOPS不低于(略)
1
向市大数据资源管理中心申请
修改为:
序号
项目名称
规格参数
单位
数量
备注
服务器存储设备
(一)深圳市突发事件分区预警信息短信发布平台
1
接口系统
CPU:(略)
2
向市大数据资源管理中心申请
2
预警发布系统
CPU:(略)
2
向市大数据资源管理中心申请
3
数据库系统
CPU:(略)
2
向市大数据资源管理中心申请
4
存储系统
6T的共享存储,IOPS不低于(略)
1
向市大数据资源管理中心申请
(二)深圳市突发事件分区预警信息短信发布平台(灾备部分)
1
数据库系统
CPU:(略)
2
前期部署在气象局,市大数据资源管理中心建成后申请迁移
2
存储系统
6T的共享存储,IOPS不低于(略)
1
前期部署在气象局,市大数据资源管理中心建成后申请迁移
3.原招标文件第二章《用户需求书》“第六点 服务要求”中的“(一) 主系统端应用系统服务要求 一)日常运维 4、应急运维服务:需提供高级技术人员2名纳入平台系统运维保障岗管理,在启动三级或更高级别的重大灾害内部应急响应时,该运维保障岗需到岗提供7天*(略)小时不间断技术支持,直至内部应急响应降级或取消。”
修改为:(略)需提供技术人员2名纳入平台系统运维保障岗管理,在启动三级或更高级别的重大灾害内部应急响应时,该运维保障岗需到岗提供7天*(略)小时不间断技术支持,直至内部应急响应降级或取消。”
4.原招标文件第二章《用户需求书》“第七点 项目分项清单中的(三) 主系统端基础支撑系统”
序号
项目名称
规格参数
单位
数量
备注
2.网络和安全设备
2.2
安全管理平台攻击检测防御探针
2U,并发连接可达(略)万,吞吐量>3G,新建连接数2.5万;含交流冗余电源模块,2*USB接口,1*RJ(略)串口,2*GE管理口,4个扩展槽位,2个万兆SFPP插槽(不含光纤接口模块),万兆多模光纤接口模块,1*(略)GE接口;包含三年维保服务;三年病毒库升级服务。
1
1、支持基于规则体系构建黑名单安全策略;支持基于智能用户行为识别的动态防护机制;支持自学习白名单机制。产品自学习应该能够支持host,url,http method,请求响应码,请求参数名称及其对应的值,cookie 参数名称及其对应值,refer 等信息
2、GEOIP:(略)
3、▲IP信誉:(略)并针对此产品出具厂家授权证明加盖公章。);
4、▲HTTP协议支持:(略)并针对此产品出具厂家授权证明加盖公章。);
5、 ▲支持IP信誉库,实现对恶意ip的告警(请提供产品界面截图证明,并针对此产品出具厂家授权证明加盖公章。);
6、 ▲支持HTTP访问控制功能,可以提供针对HTTP元素和客户端的组合访问控制策略。支持对多种HTTP方法执行访问控制,包括:(略)并针对此产品出具厂家授权证明加盖公章。);
7、提供爬虫防护;支持CSRF(跨站请求伪造)防护;
8、提供盗链防护,应采用Referer和Cookie算法;
9、支持对注入(包括SQL注入、LDAP注入、XPATH注入及命令行注入)、指令、路径穿越、远程文件包含、WebShell防护;
(略)、▲支持非法文件上传防护,有效识别文件上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:(略)并针对此产品出具厂家授权证明加盖公章。);
(略)、▲支持非法下载防护,可以根据文件大小、MIME类型及文件扩展名灵活定义下载限制策略,限制用户非法获取网站的关键数据(比如数据库文件,配置文件等),(请提供产品界面截图证明,并针对此产品出具厂家授权证明加盖公章。);
(略)、 ▲支持Cookie安全机制,包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置以及配置。(请提供产品界面截图证明,并针对此产品出具厂家授权证明加盖公章。);
(略)、▲支持信息泄露防护,提供针对服务器状态码进行过滤和伪装的安全策略。(请提供产品界面截图证明,并针对此产品出具厂家授权证明加盖公章。);
(略)、 ▲支持暴力破解防护,可针对指定URL进行暴力破解防护,支持多种方式的登陆,支持referer检测,支持阈值和检测周期的设置。(请提供产品界面截图证明,并针对此产品出具厂家授权证明加盖公章。);
(略)、▲支持XML基础校验,包括最大树深度、元素名长度、元素个数、子节点个数等参数配置。(请提供产品界面截图证明,并针对此产品出具厂家授权证明加盖公章。);
(略)、 支持Schema校验、SOAP校验;
(略)、 支持TCP Flood防护;支持基于阈值及算法配置的HTTP Flood防护;
(略)、支持根据用户配置的服务器信息,自动生成一套安全解决方案。
(略)、支持多达五种的防护动作,包括了放过、阻断、接受、重定向、伪装。可针对不同安全风险提供多种可选方案;
(略)、支持对攻击源地址的智能阻断,支持永久封禁或者自定义IP封禁时间(秒/分钟/小时),并且可以手工解除解禁。
(略)、 支持自定义HTTPS监听端口,不完全依赖缺省的(略)端口;能对账户进行安全策略配置,包括口令复杂度和口令生存期。
2.3
安全管理平台异常流量检测防御探针
2U,并发连接可达(略)万,吞吐量>3G;含交流冗余电源模块,2*USB接口,1*RJ(略)串口,2*GE管理口,4个接口扩展槽位,4个(略)/(略)/(略)M电口(2路Bypass),三年维保。
1
1、件设备可以机架安装,产品必须为专业性IPS硬件设备,而非加IPS模块类防火墙设备。
2、2U,并发连接可达(略)万,吞吐量>3G;含交流冗余电源模块,2*USB接口,1*RJ(略)串口,2*GE管理口,4个接口扩展槽位,4个(略)/(略)/(略)M电口(2路Bypass),三年维保。
3、要求支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件。
4、要求攻击规则库、单独分开,可支持手动、自动、以及离线升级。
5、支持病毒库,单独分开,可支持手动、自动、以及离线升级。
6、系统应具备:(略)
7、要求支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP会话等多种响应动作
8、系统应具备独立的病毒检测引擎,并支持文件型和网络型病毒查杀,支持(略)万以上病毒检测规则。要求能够检测主流FTP、HTTP、SMTP、POP3协议的病毒。
9、系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能,具备日志导出备份、清除功能。
(略)、系统应具备独立的URL检测过滤引擎。
(略)、支持黑白名单,精确匹配和模糊匹配
(略)、支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。
(略)、支持恶意网站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤,支持URL地址分类库,超过(略)万种。
(略)、系统应支持独立的DDOS检测、阻断及防御基线自学习的能力。系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。
(略)、系统支持主机并发连接数和半连接数的限制。
(略)、▲系统支持DDOS 机器人自学习功能,学习时间可设置。(请提供产品界面截图证明,并针对此产品出具厂家授权证明加盖公章。
(略)、系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的(略)大类超过(略)种应用。
(略)、 系统应支持灵活的应用管理策略配置功能,实现基于主机地址、区域、时间、应用等多维度的全面、细致监控。
(略)、支持对应用协议的阻断和流量管控以及记录应用日志。应支持实时查看网络流量/攻击状况。
(略)、▲应支持设备温度监视以及报警,可以自定义温度阀值。(请提供产品界面截图证明,并针对此产品出具厂家授权证明加盖公章。
修改为:
序号
项目名称
规格参数
单位
数量
备注
2.网络和安全设备
2.2
安全管理平台攻击检测防御探针
2U,并发连接可达(略)万,吞吐量>3G,新建连接数2.5万;含交流冗余电源模块,2*USB接口,1*RJ(略)串口,2*GE管理口,4个扩展槽位,2个万兆SFPP插槽(不含光纤接口模块),万兆多模光纤接口模块,1*(略)GE接口;包含三年维保服务;三年病毒库升级服务。
1
1、支持基于规则体系构建黑名单安全策略;支持基于智能用户行为识别的动态防护机制;支持自学习白名单机制。产品自学习应该能够支持host,url,http method,请求响应码,请求参数名称及其对应的值,cookie 参数名称及其对应值,refer 等信息
2、GEOIP:(略)
3、▲IP信誉:(略)并出具厂家授权证明加盖公章。);
4、▲HTTP协议支持:(略)并出具厂家授权证明加盖公章。);
5、 ▲支持IP信誉库,实现对恶意ip的告警(请提供产品界面截图证明,并出具厂家授权证明加盖公章。);
6、 ▲支持HTTP访问控制功能,可以提供针对HTTP元素和客户端的组合访问控制策略。支持对多种HTTP方法执行访问控制,包括:(略)并针对此产品出具厂家授权证明加盖公章。);
7、提供爬虫防护;支持CSRF(跨站请求伪造)防护;
8、提供盗链防护,应采用Referer和Cookie算法;
9、支持对注入(包括SQL注入、LDAP注入、XPATH注入及命令行注入)、指令、路径穿越、远程文件包含、WebShell防护;
(略)、▲支持非法文件上传防护,有效识别文件上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:(略)并出具厂家授权证明加盖公章。);
(略)、▲支持非法下载防护,可以根据文件大小、MIME类型及文件扩展名灵活定义下载限制策略,限制用户非法获取网站的关键数据(比如数据库文件,配置文件等),(请提供产品界面截图证明,并出具厂家授权证明加盖公章。);
(略)、 ▲支持Cookie安全机制,包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置以及配置。(请提供产品界面截图证明,并出具厂家授权证明加盖公章。);
(略)、▲支持信息泄露防护,提供针对服务器状态码进行过滤和伪装的安全策略。(请提供产品界面截图证明,并出具厂家授权证明加盖公章。);
(略)、 ▲支持暴力破解防护,可针对指定URL进行暴力破解防护,支持多种方式的登陆,支持referer检测,支持阈值和检测周期的设置。(请提供产品界面截图证明,并出具厂家授权证明加盖公章。);
(略)、▲支持XML基础校验,包括最大树深度、元素名长度、元素个数、子节点个数等参数配置。(请提供产品界面截图证明,并出具厂家授权证明加盖公章。);
(略)、 支持Schema校验、SOAP校验;
(略)、 支持TCP Flood防护;支持基于阈值及算法配置的HTTP Flood防护;
(略)、支持根据用户配置的服务器信息,自动生成一套安全解决方案。
(略)、支持多达五种的防护动作,包括了放过、阻断、接受、重定向、伪装。可针对不同安全风险提供多种可选方案;
(略)、支持对攻击源地址的智能阻断,支持永久封禁或者自定义IP封禁时间(秒/分钟/小时),并且可以手工解除解禁。
(略)、 支持自定义HTTPS监听端口,不完全依赖缺省的(略)端口;能对账户进行安全策略配置,包括口令复杂度和口令生存期。
2.3
安全管理平台异常流量检测防御探针
2U,并发连接可达(略)万,吞吐量>3G;含交流冗余电源模块,2*USB接口,1*RJ(略)串口,2*GE管理口,4个接口扩展槽位,4个(略)/(略)/(略)M电口(2路Bypass),三年维保。
1
1、▲硬件设备可以机架安装,产品必须为专业性IPS硬件设备,而非加IPS模块类防火墙设备。
2、要求支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件。
3、要求攻击规则库、单独分开,可支持手动、自动、以及离线升级。
4、支持病毒库,单独分开,可支持手动、自动、以及离线升级。
5、系统应具备:(略)
6、要求支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP会话等多种响应动作。
7、系统应具备独立的病毒检测引擎,并支持文件型和网络型病毒查杀。
8、支持(略)万以上病毒检测规则。
9、要求能够检测主流FTP、HTTP、SMTP、POP3协议的病毒。
(略)、系统应具备独立的URL检测过滤引擎。
(略)、支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。
(略)、支持恶意网站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤。
(略)、支持URL地址分类库,超过(略)万种。
(略)、系统应支持独立的DDOS检测、阻断及防御基线自学习的能力。
(略)、系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。
(略)、系统支持DDOS 机器人自学习功能,学习时间可设置。(需提供界面截图)
(略)、系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的(略)大类超过(略)种应用。
(略)、系统应支持灵活的应用管理策略配置功能,实现基于主机地址、区域、时间、应用等多维度的全面、细致监控。
(略)、系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能,具备日志导出备份、清除功能。
(略)、应支持设备温度监视以及报警,可以自定义温度阀值。(需提供界面截图)
(略)、产品具有IPv6 Ready Phase-2金牌认证。(提供证书扫描件并出具厂家授权证明加盖公章
(略)、中国信息安全测评中心颁发《国家信息安全漏洞库兼容性资质证书》 (提供证书扫描件并出具厂家授权证明加盖公章
(略)、▲为了保证产品的开发成熟度,产品厂商需提供CMMI 5级证书提供证书扫描件并出具厂家授权证明加盖公章
(略)、为了保障整个项目的实施质量和按时交付,设备原厂商须具备TL(略)质量管理体系认证证书提供证书扫描件并出具厂家授权证明加盖公章
(略)、为了保障整个项目的实施质量和按时交付,生产厂商应具备中国信息安全测评中心颁发的《安全开发资质认证》(二级)证书(提供证书扫描件);提供证书扫描件并出具厂家授权证明加盖公章
(略)、为保证本项目后续的厂商培训能力,设备原厂商须具备专业的信息安全技术培训能力,并取得权威的培训资质《信息安全等级保护安全建设服务机构能力评估合格证书》提供证书扫描件并出具厂家授权证明加盖公章
(略)、▲三年硬件免费升级服务,三年IPS攻击规则库特征库。产品须由原厂商直接提供,需提供原厂售后服务承诺函。为保证服务质量,原厂商须承诺中标后、签订合同前在深圳设立服务网点以便响应采购人服务。提供承诺函(格式自拟)。
5.原招标文件第二章《用户需求书》“第八点 实质性条款”
序号
具体内容
1
关于交货
★建设工期为一年。监理单位签发开工令后一年内完成设备供货、设备安装调试、软件开发部署及项目验收工作。
2
免费保修期
★建设期满后一年为免费维护期,时间自最终验收合格并交付使用之日起计算。
3
主系统端应用系统日常运维
★日常驻点服务:(略)
4
气象局安全管理平台软件运维
★提供三年的平台软件维保服务,当设备发生故障时售后技术服务人员将在第一时间到达现场进行设备检查与维护,对信息安全系统平台的故障进行诊断和修复,保障平台的正常稳定进行
5
质量考核验收标准
注:(略)项目最终实施方案要求以经过专家评审通过的深化设计结果为准。
更正为:
序号
具体内容
1
关于交货
★建设工期为一年。监理单位签发开工令后一年内完成设备供货、设备安装调试、软件开发部署及项目验收工作。
2
免费保修期
★建设期满后一年为免费维护期,时间自最终验收合格并交付使用之日起计算。
3
主系统端应用系统日常运维
★日常驻点服务:(略)
4
气象局安全管理平台软件运维
★提供三年的平台软件维保服务,当设备发生故障时售后技术服务人员将在第一时间到达现场进行设备检查与维护,对信息安全系统平台的故障进行诊断和修复,保障平台的正常稳定进行
5
质量考核验收标准
注:(略)项目最终实施方案要求以经过专家评审通过的深化设计功能的量化指标为准。
6.原招标文件第三章《评标方法和标准》“综合评分表”技术部分序号3:
评审部分
评审因素
评分细则
权重
分值
技术部分(合计(略)分)
3.
技术规格偏离情况
以投标文件《技术规格偏离表》为评价依据,完全符合招标要求的,得(略)分,一般参数每负偏离一项扣1分。带“▲”号条款为重要参数,须严格按照技术规格要求表中的要求,逐项对应提供相关的证明文件并加盖公章。每一条不满足扣2分,本项评分扣到0分为止。
(略)%
(略)分
修改为:
评审部分
评审因素
评分细则
权重
分值
技术部分(合计(略)分)
3.
技术规格偏离情况
以投标文件《技术规格偏离表》为评价依据,完全符合招标要求的,得(略)分,带“▲”号条款为重要参数,须严格按照技术规格要求表中的要求,逐项对应并提供相关的证明文件并加盖公章。每一条不满足扣5分,本项评分扣到0分为止。
(略)%
(略)分
7.原招标文件第三章《评标方法和标准》“综合评分表”商务部分序号4:
评审部分
评审因素
评分细则
权重
分值
商务部分(合计(略)分)
(四)
拟安排的项目主要团队成员(主要技术人员)情况(项目负责人除外)
(一)评分内容:
1、为保证项目施工力量以及项目管理能力,项目团队成员同时满足:(略)
2、为保证项目施工力量以及项目管理能力,项目团队成员同时满足:(略)
3、为保证项目施工力量以及项目管理能力,项目团队成员同时具有高级系统架构设计师证书和研究生或以上学历证书的,每提供1个人员得(略)分,最高(略)分。
4、为保证项目施工力量以及项目管理能力,项目团队成员具有中国信息安全测评中心颁发的注册信息安全工程师(CISE)的认证证书。每提供1个证书得(略)分,最高(略)分。
(二)评分依据:
1.要求提供投标人相关证明资料作为得分依据。
2.以上资料均要求提供扫描件(或官方网站截图),原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。
3.如涉及考察人员工作经验,要求提供项目合同关键信息作为得分依据,通过合同关键信息无法判断是否得分的,还须同时提供合同甲方出具的证明文件。
(略)%
(略)分
修改为:
评审部分
评审因素
评分细则
权重
分值
商务部分(合计(略)分)
(四)
拟安排的项目主要团队成员(主要技术人员)情况(项目负责人除外)
(一)评分内容:
1、为保证项目施工力量以及项目管理能力,项目团队成员同时满足:(略)顶层设计或规划项目(要求提供项目合同关键信息扫描件作为证明材料。通过合同关键信息无法判断是否得分的,还须同时提供相关证明文件);(3)具有研究生或以上学历证书的。以上三项条件同时具备,每提供1个人员得(略)分,最高(略)分。
2、为保证项目施工力量以及项目管理能力,项目团队成员同时满足:(略)
3、为保证项目施工力量以及项目管理能力,项目团队成员同时具有高级系统架构设计师证书和研究生或以上学历证书的,每提供1个人员得(略)分,最高(略)分。
4、为保证项目施工力量以及项目管理能力,项目团队成员具有中国信息安全测评中心颁发的注册信息安全工程师(CISE)的认证证书。每提供1个证书得(略)分,最高(略)分。
(二)评分依据:
1.要求提供投标人相关证明资料作为得分依据。
2.以上资料均要求提供扫描件(或官方网站截图),原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。
3.如涉及考察人员工作经验,要求提供项目合同关键信息作为得分依据,通过合同关键信息无法判断是否得分的,还须同时提供合同甲方出具的证明文件。
(略)%
(略)分
更正日期:(略)
三、其他补充事宜
  1. 原招标文件如涉及上述内容的亦作相应修改。原招标文件与本文有不符之处,以本文为准。原招标文件未变更部分,仍按原招标文件执行。
  2. 本项目相关公告在以下媒体发布
1)法定媒体:(略)
2)采购代理机构网站(www.chinapsp.cn)。
3)以上媒体公告内容不一致的,以深圳市政府采购监管网(www.zfcg.sz.gov.cn)、的公告内容为准。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:(略)
地 址:(略)
联系方式:(略)
2.采购代理机构
名 称:(略)
地 址:(略)
3.项目联系方式
项目联系人:(略)
电 话:(略)
邮 编:(略)
邮 箱:(略)
广东采联采购科技有限公司
(略)年(略)月7日
查看完整内容>>

注册会员 享受贴心服务

标讯查询服务

让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目 经理、项目负责人的详细联系方式。

帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

标讯定制服务

根据您的关注重点定制项目,从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况。

咨询热线:4000-156-001