【招标结果】大兴安岭地区疾病预防控制中心虚拟专用网（VPN）设备场内外比价成交公告

项目名称: 大兴安岭地区疾病预防控制中心虚拟专用网（VPN）设备场内外比价
项目编号: DZJJ24060710440120
成交供应商: 哈尔滨红锦伟业科技开发有限公司
成交价:***.00元
项目基本信息
采购单位：大兴安岭地区疾病预防控制中心 报价截止时间：2024-06-10 17:59:59 项目预算(元)：***.00 联系人：李鹏雪 送货地点：黑龙江省大兴安岭地区加格达奇区光辉东路226号大兴安岭地区疾病预防控制中心 到货时间：合同签订后7个日历日到货 签约时间：成交公告发布后7个工作日内签署合同 仅面向中小企业：否 小微企业优惠率(%)： 10.00
售后服务要求
售后服务网点： 无具体要求
免费维修质保期： 3年 电话支持响应要求： 7*24小时
售后上门服务年限： 3年
售后上门服务时限： 接到报修后24小时


采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	虚拟专用网（VPN）设备	虚拟专用网VPN配套设备	天融信	TopVPN6000、NGFW4000-UF、TopEDR	套	1	中国	是	是	一、IPSEC SSL VPN（网关设备） 品牌：天融信；型号：TopVPN6000；数量：2台 具体技术（参数）要求： 1）★产品必须为配置国产CPU与国产系统的专业性VPN硬件设备，而非下一代防火墙\UTM 类设备集成的VPN模块； 2）★机箱高度≥2U，要求配置SFP千兆插槽≥4个，10/100/1000BASE-T接口≥6个，端口可插拨的扩展槽≥2个。标配模块化双冗余电源； 3）★根据中国疾控中心建设要求VPN无需二次开发可以识别读取系统内现有CA证书与数字证书系统进行互通互认，VPN系统与中疾控、省、市、区县疾控医疗机构互连，保障系统运行稳定; 4）★国密IPSEC VPN最大吞吐率≥1.4Gbps ，国密IPSEC VPN最大隧道数≥8000条，国密SSL VPN最大吞吐率≥800Mbps； 5）支持静态用户名口令、数字证书、短信、硬件特征码绑定、图形码方式，并支持两种或两种以上组合认证方式（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 6）支持用户名口令认证防暴力破解、和使用邮件、短信方式密码找回；同时支持对用户口令复杂度和有效性设置； 7）支持Web方式单点登录，用户登录VPN后无需二次输入用户名口令即可登录应用系统； 8）支持可信接入功能，能够对接入主机的信息进行检查，包括域名、杀毒软件、必须安装的程序、必须运行的服务等； 9）支持国密、国际数字证书认证，并能随时切换（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 10）支持HTML、JSP、ASP、JAVA APPLET、ACTIVE、Cookies等各种Web应用； 11）支持虚拟门户功能，支持虚拟门户中使用用户名口令、数字证书、人脸识别认证方式，支持虚拟门户双因子认证（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 12）支持国家商密专用的SM1、SM2、SM3、SM4算法； 13）支持DES、3DES、AES、MD5、SHA1、DH GROUP1/2/5、RSA 1024/2048等加密算法； 14）支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制； 15）支持“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 16）VPN网关设备应具备国家密码管理局颁发的《商用密码产品认证证书》； 17）实施人员需具备：中国信息安全测评中心颁发的注册信息安全管理人员（CISO）1人；中国信息安全测评中心颁发的注册信息安全工程师（CISE）1人。提供人员资质证书复印件、身份证复印件、联系方式且承诺全程参与项目实施过程，并加盖投标供应商公章； 18）提供原厂授权及售后服务承诺函，否则响应报价无效； 19）中标后7日内完成供货； 二、防火墙 品牌：天融信；型号：NGFW4000-UF；数量：2台 具体技术（参数）要求： 1）★产品由专用的国产硬件平台、国产安全操作系统及功能软件构成； 2）★机箱高度≥2U, 管理口≥1个、HA口≥1个、10/100/1000BASE-T接口≥6个，SFP千兆插槽≥12个，SFP+万兆插槽≥2个，满配SFP千兆多模模块和SFP+万兆多模模块； 3）支持路由、交换、虚拟线、Listening、混合工作模式； 4）支持手动和LACP链路聚合，可根据源/目的MAC、源/目的IP、源/目的端口、五元组、端口轮询等条件提供≥10种链路负载算法。 5）支持域名控制，支持对多级域名进行控制，域名对象支持通配符（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 6）支持IPv4/IPv6双栈工作模式，支持RADVD、ND、RIPng、OSPFv3、BGP4+； 7）支持NTP DDOS防护，采用阀值检查、源/目的限流、源认证等方式综合进行NTP QUERY FLOOD、NTP REPLY FLOOD攻击防护（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 8）支持对FTP信令进行过滤，包括上传文件、下载文件、删除文件或文本、重命名、创建目录、删除目录、显示文件列表等（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 9）内置邮件安全防护功能，支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 10）支持配置文件本地备份和回滚，支持＞3个配置文件备份，支持对访问控制策略、NAT策略等关键配置进行单独及加密备份和恢复；支持对配置命令及配置文件的操作行为进行审计； 11）支持在WEB界面进行网络诊断，支持PING、TRACEROUTE、TCP、HTTP、DNS诊断方式； 12）提供完善的审计数据查询功能，方便管理员对用户的上网行为进行审查和分析。支持对用户上网行为进行完整的审计数据查询，包括访问网站、邮件收发、FTP等；同时支持对用户上网流量时长进行完整的审计数据查询，包括服务端IP、用户名、协议、上行流量、下行流量、总流量、时间等（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 13）支持CPU利用率、内存利用率、磁盘利用率、会话数告警及CPU利用率、内存利用率、磁盘利用率等硬件资源实时利用率及其历史使用情况追踪； 14）支持对病毒防御、入侵防御、DDOS攻击等按照威胁类型/攻击主机/受攻击主机三种维度结合威胁等级和时间周期进行统计、排名； 15）中标后7日内完成供货； 三、防病毒系统 品牌：天融信；型号：TopEDR；数量：1台 具体技术（参数）要求： 1）★系统部署采用C/S架构，管理采用B/S架构，管理员只需通过浏览器登录管理中心，即可对系统进行管理； 2）★客户端至少支持WindowsXP、Windows 7、Windows 8、Windows 10、Windows 11等32位/64位终端操作系统，支持Windows server 2003、Windows server2008、Windows server 2012、Windows server 2016、Windows server 2019、Red Hat Linux、Ubuntu Linux、SuSE Linux、CentOS、Debian、中标麒麟、银河麒麟、中科方德、深度、UOS等国产操作系统。等32位/64位服务器操作系统。 3）客户端安装后至多占用50M硬盘资源，日常内存占用不到30M，有效节省PC/Server资源（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 4）支持定制安全防护策略：包括病毒防御（病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、白名单）；系统防御（浏览器保护、软件安装拦截、系统加固）；网络防御（黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单）；合规管控（文档检测、文档跟踪、USB存储、设备监控、进程监控、软件监控、服务监控、账号监控、外联监控）；其他设置（心跳配置、管理员配置、升级配置、补丁配置、弹窗配置、通信管理中心）（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 5）支持系统加固，从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 6）支持外设管控,可以对外接设备进行启用禁用操作：光驱、打印机、调制解调器、网络适配器、图形图像设备、通讯端口、红外设备、蓝牙设备、1394控制器、PCMCIA卡、便携设备、USB设备，对光驱可设置是否允许刻录权限，对USB设备可设置例外项，添加USB硬件ID和设备信息，USB设备类包括光驱、打印机、调制解调器、通讯端口、图形图像设备，USB设备子类包括音频、图像、打印、大容量存储、智能卡、视频等； 7）支持文档检测功能，针对txt,doc,docx,xls,xlsx,ppt,pptx,rtf,pdf 等格式文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台。（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 8）支持 http、telnet、ping 三种方式检测终端违规外联行为，可设定检测周期、外联检测地址、违规处理方式（不处理、 自动重启、断开连接、锁屏并断开连接、 仅提示）以及终端提示信息； 9）中标后7日内完成供货； 四、终端安全管理系统 品牌：天融信；型号：TSM；数量：1台 具体技术（参数）要求： 1）★支持B/S模式管理，支持管理员三权分立； 2）★客户端可以支持windows XP、windows server、win7/10/11操作系统； 3）终端概况中可以查看终端的相关信息，包括：计算机名称、责任人、部门、IP/MAC、系统类型、在线状态、终端ID、杀毒软件安装情况等； 4）支持打印监控，可对打印输出的文件设置水印标记，支持水印的自定义配置；支持对打印输出的文档进行二维码信息标记，扫描后可审计出责任人、IP等信息，协助文档溯源工作。可监控打印服务、本地打印及网络打印行为，并审计打印文件名、时间、人员、页数等信息（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 5）支持在线时长、离线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息； 6）支持统计展示指定终端的硬件、网卡、资源、软件、账户、进程、服务、端口、共享、日志及上下线历史等信息； 7）支持根据部门、操作系统进行补丁统计，可统计补丁安装完整终端数、补丁安装未完整终端数、未扫描或未检测到补丁的终端数； 8）支持文档跟踪策略，可按照不同文件、压缩包类型跟踪文档等流转方向，并可跟踪文档操作（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 9）支持指定主机的补丁检测时间（主机启动时检测或定时检测）、下载的补丁类型（安全更新程序、关键更新程序、工具、更新程序、更新程序集和更新包）、定时下载限速； 10）支持策略下发详情展示功能，可根据终端和部门展示策略下发情况和执行状态，支持根据终端定向设置策略启用、停用和删除功能； 11）支持对移动存储设备采用标签式注册管理，可以区分内外部介质使用，按照文件类型审计在移动存储介质上文件操作记录，并可设置例外USB设备（提供功能截图，并加盖厂商公章或投标专用章，否则响应无效）； 12）支持外联监控策略。支持http/https、telnet、ping三种方式检测主机违规外联行为，可设定检测周期、外联检测地址、违规处理方式； 13）支持端口监视策略。支持定义端口黑、白名单，白名单中的端口未开放或者黑名单中的端口已开放均会产生报警； 14）支持进程监视策略,支持进程黑白名单设置，黑名单中的进程可自动终止，不明进程可阻断和报警； 15）提供中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》EAL3+级（提供证书复印件，并加盖厂商公章或投标专用章，否则响应无效）； 16）7日内完成供货； 五、个人数字证书 品牌：北京CA；数量：1套 具体技术（参数）要求： 1）★为市（地）本级疾控中心疾病预控防治工作人员现用数字证书提供算法升级服务，满足《国家疾控局综合司关于做好与国家疾控局传染病监测预警与应急指挥中心对接的函》（国疾控规财函〔2023〕111号）和《国家疾控局综合司关于印发监测预警与应急指挥能力提升项目工作任务清单的函》（国疾控综规财函[2023]244号）相关要求； 2）采用国产商用密码算法，满足国家及省级传染病疫情报告网络安全防护条件关于数字证书升级要求； 3）★为市（地）本级疾控中心疾病预控防治工作人员现用数字证书存储介质提供升级服务，满足国产商用密码算法相关要求，满足《国家疾控局综合司关于做好与国家疾控局传染病监测预警与应急指挥中心对接的函》（国疾控规财函〔2023〕111号）和《国家疾控局综合司关于印发监测预警与应急指挥能力提升项目工作任务清单的函》（国疾控综规财函[2023]244号）相关要求； 4）★数字证书国密算法、介质升级能够保证与中国疾病预防控制信息系统云认证服务平台、黑龙江省疾病预防控制中心现有身份认证体系以及VPN网络通道进行互通，保障系统运行稳定不影响现有业务的连续运转； 5）数字证书国密算法、介质升级不改变现有用户使用习惯； 6）★数字证书国密算法、介质升级不影响黑龙江省现用传染病报告信息管理系统、短缺药报告系统、重精系统、计划免疫等系统用户正常办公应用； 7）以数字证书为核心的加密技术，支持对网络上传输的疾病预防、传染病疫情报告等信息进行加密和解密、数字签名和签名验证； 8）证书格式标准遵循x．509v3标准； 9）支持自定义证书扩展域管理； 10）支持标准的国产SM2商用密码算法； 11）实施人员需具备：中国信息安全测评中心颁发的注册信息安全管理人员（CISO）1人；中国信息安全测评中心颁发的注册信息安全工程师（CISE）1人。提供人员资质证书复印件、身份证复印件、联系方式且承诺全程参与项目实施过程，并加盖投标供应商公章； 12）服务期三年；

供应商报价详情

排名	是否成交	供应商名称	特殊标识	排名价(元)	实际报价(元)	小微企业生产	环保产品	报价清单
1		佳木斯鼎诚装饰工程有限公司	报价优惠	616500.00	685000.00	是	是	查看
2	成交	哈尔滨红锦伟业科技开发有限公司		***.00	***.00	否	是	查看
3		哈尔滨普宸科技有限公司		699380.00	699380.00	否	是	查看
4		哈尔滨捷昌科技有限公司		699640.00	699640.00	否	否	查看

采购人意见
在发布场内外比价公告时，明确了需要提供原厂授权及售后服务承诺函及实施人员资质证明，否则响应报价无效。排名第一名只提供营业执照，未提供其他要求的佐证材料，不符合采购需求。第二名供应商提供的技术参数要求，佐证材料齐全，故选第二名成交。