黑龍江出入境邊防檢查總站邊檢勤務指揮平臺建設、視頻監控系統優化升級采購項目中標(成交)結果公告
一、項目基本情況
1.項目編號:GC-HGX210935X
2.項目名稱:黑龍江出入境邊防檢查總站邊檢勤務指揮平臺建設、視頻監控系統優化升級采購項目
3.采購方式:公開招標
4.預算金額:467.9萬元
二、中標(成交)信息
初審情況:
第一包:
全部投標人通過了初審
第二包:
以下投標人未通過初審:
| 序號 | 投標人名稱 | 被拒絕原因 | 招標文件相應拒絕條款 |
| 1 | 內蒙古睿易通科技有限公司 | 符合性審查未通過:未提供實施方案中“項目實施過程控制”和“項目實施組織架構”的有效證明材料。 | 采購需求。 |
| 2 | 黑龍江語唐教育科技有限公司 | 符合性審查未通過:未提供實施方案中“項目實施組織架構”的有效證明材料。 | 采購需求。 |
| 3 | 哈爾濱億江科技有限公司 | 符合性審查未通過:未提供實施方案中“項目實施組織架構”的有效證明材料。 | 采購需求。 |
第一包:
供應商名稱: 深圳市潤安科技發展有限公司
供應商地址: 深圳市南山區西麗街道曙光社區中山園1001號TCL科學園區D3棟601
中標(成交)金額: 人民幣313.533000 萬元
其他補充說明: 第二包有效投標人不足三家,該包廢標。
三、主要中標(成交)標的信息
第一包
1、深圳市潤安科技發展有限公司主要投標標的情況表
| 序號 | 主要投標標的所屬分類 | 主要投標標的名稱 | 品牌 | 規格型號/主要特征 | 單項價格(元) | 數量 | 服務要求或者標的基本概況 | ||||||||
| 1 | 定位基站 | 定位基站 | 品牌:潤安科技 型號:RA-AW002 站 | 7900.00 | 60 | 調制方式:BPM/BPSK,頻率范圍:6.1-6.9GHz,頻率容限:≤100ppm,發射功率:≤-41dBm/MHz(EIRP),≥500MHz,雜散發射限值:≤-30dBm【以上技術指標提供無線電管理局頒發的相關證明文件復印件,并加蓋產品原廠商公章】 覆蓋半徑:≥70m; 防護等級:IP67; 整機功耗:≤2W; 工作溫度:-30℃~70℃; 【以上技術指標提供第三方權威機構的檢測報告,并加蓋投標人和產品原廠商公章】 通信協議:IEEE802.15.4-2011UWB 供電方式:POE/DC5V 工作電壓:DC3.2~3.6V 工作濕度:0%~90% 儲存溫度:-20℃~+35℃ 雜散發射限值:≤-30dBm,【提供相關證明文件復印件,并加蓋投標人和產品原廠商公章】 | |||||||||
| 2 | 對講機定位模塊 | 對講機定位模塊 | 品牌:潤安科技 型號:RA-PS005 | 1880.00 | 1 | 對講機定位模塊可嵌入采購人提供的對講機中,并能在邊檢勤務中實際使用【提供邊檢勤務對講機定位系統軟件著作權證書,并加蓋投標人和產品原廠商公章】 覆蓋半徑:≥60m 定位精度:無遮擋下≤20cm,一般遮擋下≤40cm; 單次收發時間:≤0.7ms; 工作頻段:3.5-6.5GHz(UWB) 整機功耗:≤1W 定位數據時延:≤1S 模塊尺寸:46mm*27mm 【以上技術指標提供第三方權威機構的檢測報告】 通信協議:UWB:802.15.4a 超寬電壓供電:3-10V; 工業防護等級:IP66; 工作溫度:-30℃~70℃ 工作濕度:0%~95%(無凝結) 儲存溫度:-20℃~+35℃防水等級 | |||||||||
| 3 | 數據安全交換系統 | 數據安全交換系統 | 品牌:上海辰銳 型號:NDVE-10000 | 232000.00 | 1 | 由內交換服務器和外交換服務器2臺物理設備組成, 每臺物理設備配置:2U機箱、網口:不少于4個千兆網口 系統監控:作為一項有較高安全要求的關鍵業務,我們必須對數據交換業務的全部運行過程進行監控管理,詳細記錄各種日志信息,發現問題可以及時告警、處置,可以對日志信息進行查詢統計分析,同時系統還提供圖形化的監控管理界面 系統操作日志:全面提供系統操作日志,可以全方位的記錄并監控數據交換系統本身的重要數據的變化,可以對系統中所有數據操作進行監控,并記入操作日志,記錄的信息包括有數據的變動、操作人員、操作終端IP、帳號、時間、操作類型、數據庫表名、中文名、頁面、影響記錄數等,對于錯誤的操作,可根據日志的記錄進行跟蹤,以及數據的恢復。。 交換操作日志:全面提供交換業務的操作日志,可以記錄并監控數據交換業務的全部運行情況,記錄每一個交換業務的源信息、目標信息、交換用時、記錄數、數據流量、報錯信息、交換歷史、當前狀態等內容,包括調度日志、節點日志、數據日志等。 事件告警管理:對來自日志管理系統等由系統自動報送的報警信息以及由事件定義后觸發的事件、報警信息用專用頁面進行動態顯示,并面向這些報警信息數據實現查詢、統計及打印等功能。系統可以提供頁面、聲音、郵件和短信等多種形式的告警。用戶可以自定義告警的級別,可以根據不同的事件靈活選擇不同的告警方式。 群組管理:能為系統定義用戶群組,并能對這些用戶群組數據進行維護。群組是多個用戶的集合,有唯一的群組標識表示。用戶對資源的使用權限通過該用戶所屬的群組進行區分,即用戶只有屬于某個群組,而該群組具備對某個系統資源的使用權限,則該用戶才具備對該系統資源的使用權限。并且每個用戶可以同時屬于多個群組,以便獲得對多個系統資源的使用權限。可以查詢和維護用戶群組表和群組名表。 數據字典管理:為規范信息,提高數據質量,方便系統功能擴展,系統中應盡可能使用規范詞典,如行政區劃、行業單位、業務類別等,數據詞典維護管理用于對系統涉及的各種詞典的定義和管理,系統中使用的數據字典完全符合公安部規范中規定的數據字典要求。 安全控制功能:作為一項關鍵應用,系統提供了嚴格的安全保障管理,包括對數據交換服務器本身的安全控制、數據傳輸過程的加密管控、交換數據文件的病毒、木馬過濾管理、對已交換數據的數據質量審計評估 數據加密:系統能夠對進行傳輸的數據進行加密、解密、以保證數據安全;使用標準的SSL協議進行數據的加密傳輸。 數據質量審計:系統在數據交換過程中,支持對所交換的數據和源數據進行數據質量審計,以便用戶評估進行交換的數據源的質量,提出改進意見,進一步提高數據的可用性,更好地服務公安應用。系統提供審計對象、審計規則管理,審計規則類型包括:空規則、代碼規則、列表規則、邏輯表達式規則、SQL規則、PROC規則、文本檢查規則、類規則等。 病毒過濾管理:具有數據文件過濾檢查、數據流量動態檢查雙重檢查功能,所有處理在內存中以接近線速的處理速度完成。并且,依托公安網可提供強大的病毒庫升級能力,能夠長期不間斷的提供安全保障 系統配置備份恢復:系統具有備份系統配置功能。可以隨時通過系統界面導出當前系統配置,異地備份。在需要時可以通過界面恢復到之前時間點的配置。 內容檢查:系統擁有檢查交換文件內容功能,可以驗證身份證格式、交換文件內容敏感字段等; 系統分別以時間和業務等多個角度展示系統記錄的詳細日志信息,并可以根據用戶的需要進行相應的統計分析,提交相關報表;系統也提供靈活的日志條件查詢;另外系統所有的表格形式展現的數據項都支持排序和條件篩選查詢。系統通過自行開發的負載均衡器實現支持負載均衡。可以通過部署多套交換系統實現負載均衡,提高交換效率。當一套交換系統發生異常時,系統會自動切換后續任務到正常的交換系統中執行。以保證系統的穩定運行。異常的系統恢復后,會自動加入到負載均衡中,后續的任務會繼續正常派發給這個系統執行。【以上軟件功能提供官網截圖、功能截圖、檢測報告證明】 硬件最大傳輸速率:800Mb 并發處理流程:1024 數據庫到數據庫交換 最大并發表:256數據映射 最大字段數:512數據庫同步交換記錄數(>100Kb/記錄):1500條/分 最大數據文件:10G 文件交換速度(FTP):600Mb/S 任務調度粒度:秒級 目錄監控/FTP目錄監控觸發時間:1秒 平均無故障運行時間50000小時。 訪問控制:系統擁有黑白名單功能,可以設定指定客戶端訪問,在設備控制和使用有安全保障。隨鏈路配備3個公安數字證書【提供產品原廠商授權證明或承諾函】 | |||||||||
| 4 | 集中監控與管理系統 | 集中監控與管理系統 | 品牌:上海辰銳 型號:CMAS-JK-1000 | 152000.00 | 1 | 規格:不少于2U標準機架式; 網口:不少于6個10M/100M/1000M自適應以太網接口 電源:400W電源; 性能要求:一般性操作的響應時間不超過3秒;歷史數據查詢、匯總、統計等操作的響應時間不超過10秒;告警數據處理能力:≥2500條/分鐘;寫數據庫能力:≥10000條/分鐘;資源管理 平臺內所有設備(網絡系統資源、計算機硬件資源、軟件系統資源)的集中登記管理; 運行監測"a)設備狀態監測:平臺內所有設備運行狀態(性能、告警等)的展現(方案拓撲方式);b)業務服務監測:統計及展現,包括但不限于平臺流量、應用訪問量、應用接入量的報表展示; 告警管理 支持平臺異常告警與處理,支持設備異常、流量異常和用戶訪問異常的策略告警,通過頁面告警實現; 日志數據采集 a)SNMP采集:采集設備狀態日志; b)SYSLOG采集:采集用戶操作日志、業務服務日志、業務監控日志(含資源發布監控日志、資源狀態監控日志、資源共享監控日志等)、安全設備日志"; 業務注冊管理:支持不同接入對象(鏈路、應用、設備)的信息注冊和管理,完全符合《公安信息通信網邊界接入平臺安全規范(試行)》的要求; 接入業務數目:支持對多種設備進行監控,并提供統計分析報表; 設備監控:支持對各種接入應用的運行情況進行監控,能夠提供統計分析報表 異常告警與處理:支持平臺異常告警與處理,實現設備異常、流量異常和用戶訪問異常的策略告警,通過頁面告警實現; 平臺展示:動態、實時展示平臺鏈路和設備情況; 協議支持:支持SNMPV2.0/3.0、SYSLOG協議 身份認證:支持基于公安數字證書的身份認證的認證方式。 安全設備管理:支持安全設備管理功能; 運行狀態監測:支持運行狀態監測; 日志報警收集:支持日志報警信息收集功能; 統一日志格式 :持統一日志格式功能。 遠程管理:為實現緊急情況下的研發級技術支持,需具備公安網接入條件,具有公安網地址,能通過公安信息網對設備進行遠程維護與服務;【提供證明文件復印件或掃描件加蓋產品原廠商公章】 | |||||||||
| 5 | 集控探針 | 集控探針 | 品牌:上海辰銳 型號:CMAS-TZ-1000 | 98000.00 | 1 | 規格:不少于2U標準機架式; 網口:不少于6個10M/100M/1000M自適應以太網接口 電源:400W電源;日志數據采集:SNMP采集: 采集設備狀態日志; 主要功能:探針是監管系統中監控數據采集、預處理和歸并的模塊。它能對監控對象的流量、日志事件、告警、設備信息等眾多信息數據進行采集和預處理。 SYSLOG采集:采集用戶操作日志、業務服務日志、業務監控日志(含資源發布監控日志、資源狀態監控日志、資源共享監控日志等)、安全設備日志;性能要求:每秒可接收日志條數不小于50條; 探測節點數目:不少于120個; 接入業務數目:不少于600個; 吞吐量:不小于600Mbps; 流量探測:支持對平臺的流量信息進行探測和處理; 設備探測:能夠對平臺的設備進行探測,探測設備運行狀況的信息; 系統管理:能夠支持SYSlog、snmp等格式的事件信息的集中收集和處理 | |||||||||
| 6 | 安全隔離網閘 | 安全隔離網閘 | 品牌:網神 型號:G5000-TG30 | 210000.00 | 1 | 最大數據吞吐量≥600Mbps,2U機箱,單電源,支持液晶面板,內、外網分別具有獨立的HA口,實現雙機熱備及負載均衡,內、外網分別具有液晶屏,能夠顯示產品品牌、型號、CPU/內存占用率、網絡接口狀態等信息,硬件三年維保; 采用“2+1”模塊結構設計,即包括外網主機模塊、內網主機模塊和隔離交換模塊,內外端機為網絡協議終點,徹底阻斷各種網絡協議; 內、外網分別具有獨立的管理接口,而不是通過網絡接口管理,也不是通過內網一個管理接口完成全部管理; 支持用戶名/密碼+U-KEY、用戶名/密碼+數字證書等多種雙因子認證方式; 支持源地址、源端口、目的地址、目的端口過濾功能; 支持雙機配置同步功能,可將主閘配置主動同步到備閘,方便配置管理; 支持雙引擎病毒模塊,可根據用戶需求選擇需要的病毒引擎; 支持入侵檢測功能,可對網頁攻擊、緩沖區溢出攻擊、后門/木馬、P2P、病毒/蠕蟲、拒絕服務攻擊、掃描類攻擊等多種攻擊類型進行實時檢測并記錄日志 支持設定防護范圍,根據地址、端口、每秒最大連接數、每秒包個數等參數,并在觸發范圍時,自動觸發防護動作. 支持業務統計及業務健康狀態追蹤,可實時展現業務總文件數、數據庫條數、連接數等信息,并可實時追蹤違規文件、數據庫失敗條數、違規連接等信息。提供日志審計中心功能,可將監控的多臺網閘日志統一收集至數據分析中心,并可根據日志類型進行詳細分類,如:操作日志、業務日志、軌跡日志、威脅日志;支持實時監控文件同步進度、同步狀態、操作標識等同步信息,便于實時掌握文件傳輸過程郵件模塊支持病毒檢測功能;支持通過文件大小控制病毒查殺;支持超長郵件限定是否接受;FTP訪問模塊支持病毒檢測功能,支持通過文件大小控制病毒查殺;支持SSL隧道訪問模式,針對FTP訪問模塊、數據庫訪問模塊、郵件訪問、定制模塊等模塊,通過網閘實現訪問客戶端認證、授權及訪問鏈路加密,保證客戶端訪問合法性及訪問鏈路的安全性。認證方式支持用戶名口令認證及證書認證; 7WEB管理界面進行設備的遠程關閉及重啟功能; 提供調制工具,其中包括:trace;ping;telnet;arp等; 支持對網絡接口模式進行設定(支持網閘同一側網絡接口橋模式設定或bonding設定)、MTU修改,進行靈活部署 文件交換模塊支持病毒檢測功能,支持通過文件大小控制病毒查殺; 支持MySQL、ORACLE、SQLServer、DB2、SYBASE、POSTGRESQL等數據庫的同步; 支持無客戶端多種部署方式實現數據庫同步; 支持ORCLE、SQL Server數據庫命令控制,可對數據庫SQL語句進行過濾; 數據庫庫名控制、數據庫表控制,可以根據用戶與數據庫表對應關系,進行相應數據庫操作過濾; 支持透明模式、代理模式及混合模式; 安全瀏覽模塊支持通過內容長度控制病毒查殺;支持圖片文件、媒體文件等文件類型病毒檢查;可設定病毒掃描內容最大長度; | |||||||||
| 7 | 可信邊界安全網關 | 可信邊界安全網關 | 品牌:上海格爾 型號:SRJ1505-G | 148000.00 | 1 | 性能參數:最大并發連接數:800;最大新建連接數(SM2)160 次/秒 ;每秒完成交易數3000次/秒;最大流量120Mbps;電源要求單電源;端口數量與類型6個千兆網口,部署方式:支持旁路部署(并聯部署),支持主路部署(串聯部署),支持雙機熱備部署。 安全認證:支持USBKEY+證書強身份認證,支持SM2算法,支持國密 VPN規范,TLS1.0/1.1/1.2/國密VPN協議自適應; 訪問控制功能:實現URL級別的訪問控制,對于不同用戶、不同角色實現不同的控制,支持單雙向證書認證,系統支持加密算法的替換; 系統功能: a) 系統備份恢復功能:系統可以備份當前SSL的所有配置,保證系統癱瘓時的快速恢復。 b) 日志發送功能:系統將日志以SYSLOG的方式發送到指定服務器。 c) 系統在線升級:系統支持Web方式的系統升級。 d) 性能檢測功能:系統支持對CPU、內存、磁盤容量、連接數、進程等資源情況的收集,便于系統的維護和問題定位。 e) 適用功能:除了可以對B/S應用進行安全防護外,對于FTP、telnet、SSH、遠程桌面、SMTP、POP3等多種非B/S應用也可以進行安全防護,具有廣泛的適用性; 訪問控制功能:實現URL級別的訪問控制,對于不同用戶、不同角色實現不同的控制。 系統支持加密算法的替換,系統實現客戶端策略的統一下發,用戶無需對客戶端進行任何配置。 錯誤定向功能:系統對于認證錯誤可以重定向到用戶指定頁面,增強友好性 信息統計功能:系統能夠對用戶連接數、應用訪問情況,系統資源占用等信息進行詳細統計,為更好了解應用及調節資源提供基礎; 應用功能: a)PKI證書全面支持,包括:證書單雙向的認證選擇;多服務、多站點證書支持;多條證書鏈支持;2)動態黑名單支持:黑名單快速檢索:網關具有快速檢索海量數字證書黑名單的功能。【提供快速檢索數字證書黑名單證明材料加蓋產品原廠商公章】; 可以實現證書與原有用戶信息的映射,在應用無需任何改動的情況下自動完成系統登錄,實現單點登錄功能。 服務:安裝調試提供現場安裝調試服務,維保服務國內7x24小時電話支持 b)支持基于數字證書跨信任域證書轉換功能,支持終端環境檢測,設備注冊功能,保證只有經過注冊的客戶端才能訪問應用,將用戶證書中的任意信息以cookie方式向后臺服務器傳送,應用系統無需額外接口就可以方便獲取證書用戶信息,即保證了用戶的一次登錄,又保證了應用對用戶認證的一致性,簽名、驗證等復雜工作都由自動完成,對應用實現零+開發,應用只需在網頁中進行設置,無需額外操作就能輕松實現信息不可抵賴。 c)SSL協議中雙證書應用:使用簽名證書進行身份認證,使用加密證書進行密鑰的交換和保護。 | |||||||||
| 8 | 防火墻 | 防火墻 | 品牌:網神 型號:NSG3000-TE35 | 65000.00 | 1 | 防火墻吞吐≥6Gbps,并發連接數≥200萬,每秒新建連接數≥8萬,標準1U機箱,≥6個10/100/1000M自適應電口,2個SFP插槽,另有1個接口板卡擴展插槽,1個Console口,軟硬件滿足一年質保; 支持手工指定、802.3ad協議等方式將多個物理口綁定為一個邏輯接口,實現接口級的冗余,并可根據:源目的MAC組合、MAC和IP組合或TCP/UDP端口組合等方式實現負載和備份; 支持MTU≥9012byte的巨型幀通過設備傳輸時不分段; 支持不少于8條鏈路的ISP路由負載均衡,支持自定義鏈路負載權重,支持基于優先級的ISP路由鏈路備份;支持不少于4種的鏈路狀態探測機制,實現失效鏈路快速切換; 支持SNAT、DNAT。支持在源地址轉換過程中,對SNAT(源地址轉換)使用的地址或地址池利用率進行監控,并在地址池利用率超過閾值時,通過SNMP Trap、郵件、聲音、短信等方式告警; 支持基于源安全域、目的安全域、源用戶、源地址、源地區、目的地址、目的地區、服務、應用、隧道、時間、VLAN等多種方式進行訪問控制,并支持地理區域對象的導入以及重復策略的檢查; 支持基于IP、用戶、應用、時間的帶寬管理規則,為精細化、細顆粒帶寬管理提供至少5級帶寬管理規則嵌套;支持設置每IP最大、最小帶寬及帶寬配額管理,可通過優先級實現多應用的差分服務,并支持對剩余帶寬進行基于優先級的動態分配; 應具備本地、云端雙擎查殺能力,必須能夠對HTTP/FTP/POP3/SMTP/IMAP/SMB六種協議進行病毒查殺,以及對至少6級壓縮文件進行解壓查殺; 必須默認配置X個虛系統,支持在虛系統內獨立配置病毒防護、漏洞利用防護、間諜軟件防護、URL過濾、文件過濾、內容過濾、郵件過濾、行為管控等安全功能。并可支持對本虛系統內產生的日志進行獨立審計; 支持威脅情報聯動,可基于主機或威脅情報維度統計網絡中確認被入侵的主機數量,同時可記錄主機被入侵、攻破的時間、威脅類別、情報來源、威脅簡介、被入侵、攻破的主機IP、用戶名、資產等信息;并對威脅情報發現的惡意主機執行自動阻斷;并可在產品本地顯示威脅情報詳情; 支持將特定用戶、應用、URL分類標記為重點關注。為實時監控終端關注對象的變化,支持單獨呈現重點關注對象的流量、訪問次數等統計信息。并可基于用戶/IP地址、應用、URL分類執行篩選、關聯式分析,快速挖掘異常用戶及異常網絡行為; 提供關聯的威脅事件日志,系統可自動將產生威脅事件的連接經過防病毒、防漏洞、防間諜軟件、URL過濾、文件過濾等安全模塊檢查的日志集中顯示,并支持對全部類型的日志模糊或精確檢索; 為快速、及時切斷內網失陷主機與C,"> | 9 | 入侵防御系統 | 入侵防御系統 | 品牌:迪普 型號:IPS2000-MA | 75000.00 | 1 | 要求采用多核硬件平臺,內置SSD固態硬盤存儲日志。1U機架式設備;最大配置為12個接口,包括1個可插拔的擴展插槽,默認包括4個10/100/1000MBsae-T端口(其中eth2和eth3支持Bypass); 含1年攻擊規則庫特征升級,WEBFILTER功能,默認含1年過濾庫升級;性能,整機吞吐率≥5G,最大并發連接數≥90萬,IPS吞吐率≥1G; 支持直連、路由、VLAN、旁路監聽、混合部署等多種接入模式。支持多端口鏈路聚合;支持VLAN、MPLS、PPPoE網絡; 支持IPv6、IPv6 over IPv4、IPv6和IPv4混合網絡,能夠在該網絡環境中檢測出攻擊事件;要求攻擊規則庫、應用識別規則庫、病毒庫等單獨分開,可支持手動、自動升級; |
四、評審專家(單一來源采購人員)名單
劉春江,辛威,羅啟宇,楊建成,沈聰
五、代理服務收費標準及金額: 免費
六、公告期限
自本公告發布之日起1個工作日。
七、其他補充事宜
1. 采購人和中標(成交)供應商可點擊本公告附件的鏈接,登錄中央政府采購網,自行下載中標(成交)通知書。
2. 無
八、凡對本次招標提出詢問,請按以下方式聯系
1.采購人信息
名 稱:中華人民共和國黑龍江出入境邊防檢查總站
地 址:黑龍江省哈爾濱市香坊區黑龍江省哈爾濱市香坊區和平路32號
聯系方式:0451-82156834
2.采購執行機構信息
名 稱:中央國家機關政府采購中心
地 址:北京市西城區西直門內大街西章胡同9號院 郵政編碼:100035
聯系方式:詳見http://www.zycg.gov.cn/home/contactus
3.項目聯系方式
文件聯系人及電話:經辦人: 陸瑤 15810238646 負責人: 侯鳳成 010-83083527
評審聯系人及電話:經辦人: 陳云飛 010-83084969 負責人: 孔慶華 010-83084968
九、附件
1.得分排序表
2.中標(成交)通知書下載鏈接
3.采購文件
中央國家機關政府采購中心
2021年10月9日
