【招标公告】上网行为管理增补采购公告

上网行为管理增补采购公告
厦门航空传媒科技有限公司受厦门航空有限公司委托，拟对【MFZC23112308】上网行为管理增补项目组织进行竞争性谈判采购，项目资金为企业自筹资金，现欢迎国内合格的供应商前来提交响应文件。
一、项目概况
范围：本采购项目划分为1个合同包，本次采购为其中的：

合同包1： 项目名称：上网行为管理增补 项目内容：


1. 需求清单：

序号	产品名称	数量	标“★”技术参数要求
1	上网行为管理（类型一）	2台	★硬件要求	1.1符合标准网络机柜，支持冗余双电源 1.2内存大小≥8G 1.3支持SSD硬盘容量≥480G或支持SATA硬盘容量≥960G 1.4支持端口情况：≥4个GE 电端口，≥4个GE SFP光端口，≥1个带外管理口 ，配备4个光模块 1.5带宽性能≥200Mbps（需提供性能指标承诺并加盖公章） 1.6支持并发用户数≥600（需提供性能指标承诺并加盖公章） 1.7要求所投产品的CPU和操作系统为自主可控。（需提供第三方权威机构的检测报告）
			★基本功能	2.1支持路由模式、透明模式、旁路模式等多种部署方式；支持主主模式、主备模式部署。 2.2支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置，所有核心功能（用户认证、上网行为识别与审计、带宽分配、统计报表、日志查询等）都支持IPv6。 2.3支持识别并记录用户访问社交、股票、购物、论坛、游戏、P2P、流媒体等网络应用、网址URL及网页内容，识别SSL加密网址访问，支持自定义应用及自定义URL。 2.4支持对同一账号可同时登录设备数量进行限制。 2.5支持以IP、MAC、IP与MAC结合绑定、用户名密码等方式认证用户；支持LDAP/AD/RADIUS等第三方认证手段；支持从AD服务器导入账户和组织结构信息，支持AD安全组嵌套同步，能够实现账号有效期控制。 2.6支持与H3C IMC、华为iMaster NCE-Campus等第三方身份认证系统实现单点登录对接。 2.7支持连接至少三条以上互联网线路且支持多线路负载，负载策略支持根据线路优先级、剩余带宽、带宽比例等进行分配。 2.8支持禁止用户登录网页邮箱的功能。 2.9支持对基于web类型、客户端类型的邮件进行识别的功能。 2.10实现上网代理工具软件、加密代理及公网代理服务器识别及封禁。
			★安全防护	3.1支持 Bypass功能，在故障、重启、cpu占用高等异常情况下，确保网络的正常访问。（需提供相关证明材料并加盖厂商公章） ▲3.2支持恶意链接检测功能，有效识别恶意链接（包括钓鱼及恶意网站、漏洞利用、恶意跳转、跨站脚本攻击和病毒文件等）访问行为，并支持实时阻断和告警。（需提供“有效识别钓鱼及恶意网站访问行为”功能截图证明） ▲3.3支持僵尸主机检测功能，有效识别、阻断、冻结（指定时长）僵尸主机。（需提供功能截图证明）
			★管理要求	4.1支持Web、CLI等多种管理方式，支持管理员分级管理，能将所有功能模块按需分配给不同管理员 ▲4.2支持显示接入用户人数、用户流量排名；带宽质量分析、应用流量排名；上网行为监控，违规行为处置等。 （需提供功能截图证明） ▲4.3支持终端的可视化展示，展示终端详细信息（IP、Mac、厂商、操作系统等） （需提供功能截图证明） ▲4.4支持发包异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况。（需提供功能截图证明） ▲4.5支持完整的API接口功能，包括但不限于：支持策略（认证策略、访问权限策略、流控策略等）的数据模型，并支持增删查改；支持对象（IP对象、URL对象等）的数据模型，并支持增删查改；支持黑白名单（自定义网址）的数据模型，并支持增删查改。（需提供“认证策略”和“URL对象”数据模型的API功能截图） ▲4.6支持基于syslog协议导出至第三方日志平台；支持内置日志保存至少180天。（需提供“基于syslog协议导出至第三方日志平台”功能截图证明） 4.7要求提供一套独立日志中心软件平台，支持导入上网行为管理的内置日志，提供和内置日志中心平台一致的日志查询及分析功能，并支持日志备份功能，且不需要额外授权。 4.8具有统计报表生成和自定义报表功能，实现用户及用户组的上网流量、时间、行为的查询、统计、排行等统计报表功能。
2	上网行为管理（类型二）	3台	★硬件要求	1.1符合标准网络机柜，支持冗余双电源 1.2内存大小≥16G 1.3支持SSD硬盘容量≥960G或支持SATA硬盘容量≥1.9T 1.4支持端口情况：≥2个10GE SFP+光端口，≥4个GE 电端口，≥4个GE SFP光端口，≥1个带外管理口，1配备6个光模块 1.5带宽性能≥1.5Gbps（需提供性能指标承诺并加盖公章） 1.6支持并发用户数≥24000（需提供性能指标承诺并加盖公章） 1.7要求所投产品的CPU和操作系统为自主可控。（需提供第三方权威机构的检测报告）
			★基本功能	2.1支持路由模式、透明模式、旁路模式等多种部署方式；支持主主模式、主备模式部署。 2.2支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置，所有核心功能（用户认证、上网行为识别与审计、带宽分配、统计报表、日志查询等）都支持IPv6。 2.3支持识别并记录用户访问社交、股票、购物、论坛、游戏、P2P、流媒体等网络应用、网址URL及网页内容，识别SSL加密网址访问，支持自定义应用及自定义URL。 2.4支持对同一账号可同时登录设备数量进行限制。 2.5支持以IP、MAC、IP与MAC结合绑定、用户名密码等方式认证用户；支持LDAP/AD/RADIUS等第三方认证手段；支持从AD服务器导入账户和组织结构信息，支持AD安全组嵌套同步，能够实现账号有效期控制。 2.6支持与H3C IMC、华为iMaster NCE-Campus等第三方身份认证系统实现单点登录对接。 2.7支持连接至少三条以上互联网线路且支持多线路负载，负载策略支持根据线路优先级、剩余带宽、带宽比例等进行分配。 2.8支持禁止用户登录网页邮箱的功能。 2.9支持对基于web类型、客户端类型的邮件进行识别的功能。 2.10实现上网代理工具软件、加密代理及公网代理服务器识别及封禁。
			★安全防护	3.1支持 Bypass功能，在故障、重启、cpu占用高等异常情况下，确保网络的正常访问。（需提供相关证明材料并加盖厂商公章） ▲3.2支持恶意链接检测功能，有效识别恶意链接（包括钓鱼及恶意网站、漏洞利用、恶意跳转、跨站脚本攻击和病毒文件等）访问行为，并支持实时阻断和告警。（需提供“有效识别钓鱼及恶意网站访问行为”功能截图证明） ▲3.3支持僵尸主机检测功能，有效识别、阻断、冻结（指定时长）僵尸主机。（需提供功能截图证明）
			★管理要求	4.1支持Web、CLI等多种管理方式，支持管理员分级管理，能将所有功能模块按需分配给不同管理员 ▲4.2支持显示接入用户人数、用户流量排名；带宽质量分析、应用流量排名；上网行为监控，违规行为处置等。 （需提供功能截图证明） ▲4.3支持终端的可视化展示，展示终端详细信息（IP、Mac、厂商、操作系统等） （需提供功能截图证明） ▲4.4支持发包异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况。（需提供功能截图证明） ▲4.5支持完整的API接口功能，包括但不限于：支持策略（认证策略、访问权限策略、流控策略等）的数据模型，并支持增删查改；支持对象（IP对象、URL对象等）的数据模型，并支持增删查改；支持黑白名单（自定义网址）的数据模型，并支持增删查改。（需提供“认证策略”和“URL对象”数据模型的API功能截图） ▲4.6支持基于syslog协议导出至第三方日志平台；支持内置日志保存至少180天。（需提供“基于syslog协议导出至第三方日志平台”功能截图证明） 4.7要求提供一套独立日志中心软件平台，支持导入上网行为管理的内置日志，提供和内置日志中心平台一致的日志查询及分析功能，并支持日志备份功能，且不需要额外授权。 4.8具有统计报表生成和自定义报表功能，实现用户及用户组的上网流量、时间、行为的查询、统计、排行等统计报表功能。

2. 上述数量为2年预估量，且非一次性购买，具体以采购订单为准。
3. 供货地点：包括但不限于厦门、福州、杭州、湖南、泉州、重庆、北京、天津、上海等地。
4. 供货期：合同生效之日起即执行服务计划。
二、供应商资格要求
供应商不满足下列规定的资格条件或提供资格证明文件不全的，其响应无效：

合同包1资格要求：

一般资格要求	1.具有独立承担民事责任的能力 2.未被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单 3.未被“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单 4.被采购人列入不诚信供应商名单或被采购人处罚不得参与采购项目 5.谈判授权书 6.有依法缴纳税收和社会保障资金的良好记录 7.能提供正规的增值税专用发票
特定资格要求	1.供应商所投产品的生产厂商须2022年入选IDC中国安全内容管理硬件市场份额前五名 2.供应商须为所投产品的生产厂商或具有原厂授权 3.供应商须具有所投产品相应原厂资质认证的技术工程师≥2名
是否接受联合体	本项目不接受联合体参与谈判。

三、招标文件的获取
1、获取时间：【即日起】至【2024-02-26 16:30:00】
2、获取方式：欲参与本项目的投标人，须先通过合行天下·厦航可持续发展全国公共交易平台（https://hexingtianxia.enjoy5191.com）进行相关信息登记、在线支付平台服务费，否则其投标（响应）将被拒绝。本项目只接受在本文件中指定的网站下载本采购文件的投标人投标。采购文件以加盖采购代理机构公章的文件为准。投标人如未在平台注册，请先按平台要求进行注册，注册免费，对平台操作有疑问的，请联系平台客服电话：400-870-5191。
四、CA证书办理及绑定
1. CA证书用于确保电子招投标过程文件合法性及投标文件保密性。没有办理CA证书，无法加解密投标文件、无法签章，无法参加网上开标等，因此下载文件时请及时办理CA证书。
2. CA的办理方式：登录合行天下·厦航可持续发展全国公共交易平台（网址：https://hexingtianxia.enjoy5191.com/ home），选择“CA 办理”，按照指南引导进行办理，办理指南详见“用户指南”栏目。
3. CA驱动下载：CA办理获取后，登录合行天下·厦航可持续发展全国公共交易平台合行天下·厦航可持续发展全国公共交易平台，在“用户指南”栏目内下载安装CA驱动程序。
4. CA证书的绑定：在完成CA证书办理及CA驱动安装后，请登录合行天下·厦航可持续发展全国公共交易平台，插入CA介质，点击“我的账号”-点击“Ca 绑定”，进入Ca 绑定页面，点击左上角的“+Ca 绑定”，完成CA证书绑定工作。成功后，可使用CA密码登录、加密、解密投标文件、电子签章等。
五、响应文件的递交及解密
1、递交截止时间：【2024-03-05 09:00:00】。
2、递交方式及地点：
本项目采用线上投标：供应商应在投标截止时间前通过电子平台，完成电子投标文件的递交。
3. 逾期在电子招标投标交易平台上传的响应文件，无论上传成功与否，电子招标投标交易平台均将无条件拒收。
投标文件递交异常处理：供应商的电子响应文件出现递交异常时，采购人/代理机构与系统支撑团队确认，若为系统故障原因造成的，则应推迟该项目的投标截止时间（具体时间另行通知）直至该供应商完成电子响应文件递交；若非系统故障原因造成的，由该供应商自行承担相应责任。
投标文件解密异常处理：当所有供应商电子响应文件开标解密异常时，则推迟谈判，直至响应文件可正常解密。当个别供应商电子响应文件开标解密异常时，经系统确认非系统原因造成的，由供应商自行承担相应责任。
六、项目联系方式
采购代理机构：厦门航空传媒科技有限公司
地址：厦门市湖里区花屿路3号厦航新生产基地机务楼512
联系人：*** 联系电话：***
七、质疑、投诉反馈途径
质疑/投诉人应按照规定的渠道路径维护自身合法利益，且所提供的质疑/投诉内容和相关证明材料应真实、客观、来源合法。调查过程中，若发现质疑/投诉人有意捏造事实、伪造证明材料、以非法途径取得证明材料，或故意诋毁，造成不良影响的，一经查实，将按照采购人相关规定严肃处理；构成违法犯罪的，依法追究法律责任。
如供应商对本项目采购文件有疑问的，可在质疑有效期内将有效的质疑材料通过书面递交至代理机构。
质疑材料受理单位：厦门航空传媒科技有限公司
受理地址：厦门市湖里区花屿路3号厦航新生产基地机务楼419
联系人及电话：刘先生，0592-2175115，邮箱：cgjd@xiamenair.com
如投供应商对质疑回复结果不满意，或认为本次采购活动违反法律、法规或规章制度的，可在收到质疑回复2个工作日内进行实名投诉。
投诉材料唯一受理部门：厦门航空有限公司采购管理委员会办公室
联系地址：厦门市湖里区东黄路321号
电话：0592-5739897
质疑有效期时限

阶段	质疑有效期时限要求
资格预审阶段	应于资格预审申请文件递交截止日期2日前提出质疑
采购文件发布阶段	应于投标文件递交截止日期3日前提出质疑
采购结果公示阶段	应于采购结果公示期内提出质疑
（质疑、投诉具体要求详见采购文件中的质疑承诺及格式指引）

八、本采购公告的解释权归厦门航空传媒科技有限公司。


采购平台二维码
扫码关注可获取更多采购资讯
厦门航空传媒科技有限公司