首頁
云南省氣象局云南省人工影響天氣水資源保障工程(網絡與數據安全設備)采購項目中標(成交)結果公告
一、項目基本情況
1.項目編號:GC-HGX250874
2.項目名稱:云南省氣象局云南省人工影響天氣水資源保障工程(網絡與數據安全設備)采購項目
3.采購方式:公開招標
4.預算金額:400.000000萬元
二、中標(成交)信息
初審情況:
全部投標人通過了初審
供應商名稱:******有限公司云南省分公司
供應商地址:******街道海華街1288號
中標(成交)金額: 人民幣366.600000 萬元
其他補充說明: 無
三、主要中標(成交)標的信息
******有限公司云南省分公司主要投標標的情況表
| 序號 | 主要投標標的名稱 | 品牌 | 規格型號 | 數量 | 單價(元) | 服務要求或者標的基本概況 |
| 1 | 統一身份認證設備 | 竹云 | 竹云身份管理與訪問控制平臺軟件V7.0 | 3 | 110000.00 | 1、統一身份認證系統構建省級氣象人影部門統一標準的身份標識庫,實現省級人影用戶身份的全生命周期集中統一管理;實現用戶統一安全審計。與中國氣象局主節點身份互通,提供和中國氣象局主節點的互通對接承諾函。 2、提供統一的用戶賬號管理功能,包括自助服務、用戶管理、組織機構管理、操作審計日志與報表管理、用戶系統權限及賬號集中管控功能;提供統一的認證及單點登錄功能,包括統一認證、訪問鑒權、單點登錄、會話管理及訪問日志管理 3、標準機架式硬件設備,4個100/1000M自適應網口。統一身份認證系統需與中國氣象局節點保持架構一致,提供相同標準的認證服務、身份服務、接口服務 4、支持多維度組織機構管理,以及基于多機構的兼職、調動、借調、合并 5、支持對用戶的創建、信息變更、禁用、啟用、邏輯刪除、離職等進行操作。 6、支持根據信息化系統實際業務需求進行機構信息的增、刪、改、查等操作,可靈活適配不同信息化系統接口。調用上下級單位認證系統API接口,不限于應用系統調用統一信任服務系統接口或者統一信任服務系統調用應用系統接口。支持CSV文件、DB數據庫等形式進行數據交互。提供多種認證協議,用戶可以采用一種或多種認證協議(CAS/SAML/MAIL/JWT/OIDC/OAUTH/RADIUS/LTPA/RESTFUL)等。用戶可選擇一種或者多種方式進行認證。統一身份、統一認證應用集成數量X個 7、統一身份認證系統為全省氣象人影部門構建一套融合認證框架,實現認證服務即插即用及一鍵賦能。提供統一的認證引擎配置,通過配置模板的方式提供多因素、融合等強身份認證,同時可根據不同的業務場景提供可配置的交叉組合認證服務,實現不同應用、不同安全等級、不同認證組合因子的安全入口管理,實現用戶統一安全審計。與國家級統一身份認證主節點身份互通、認證互信 8、與國家級統一身份認證節點形成認證備份節點,省級認證節點可以無縫切換至國家級認證節點。提供多域支持方案 9、多用戶名:支持移動和PC端兩種形態接入方式下,允許使用多種用戶名登錄(統一用戶名/郵箱/手機號等)。多認證方式:支持多種認證方式,包括用戶名密碼、短信驗證碼、動態口令認證、X.509兼容認證等驗證方式等,要求支持認證方式可靈活配置擴展,滿足多因素認證,滿足三級等保要求。多認證協議:支持認證策略的自定義配置,既能針對業務系統設置統一訪問策略,也能針對單一用戶或者同一應用的不同帳號設置訪問策略和不同級別應用認證設置。具備限定錯誤重試頻率和賬號鎖定等防暴力破解能力 10、支持對業務系統風險安全級別的劃分,可根據不同安全級別配置不同的認證方式 11、支持基于數字證書的強身份認證。支持SM2算法,支持國密規范。產品需具有中國信息安全測評中心頒發“信息技術產品安全測評證書”EAL3級或以上“身份管理”相關產品資質 12、標準 2U機架式設備,8核CPU,16G 內存,兩個 1T 硬盤(做 RAID1 硬盤高可用),雙電源(電源高可用),4 個千兆網口 |
| 2 | 統一身份認證CA網關 | 竹云 | 竹云身份管理與訪問控制網關V7.0 | 1 | 110000.00 | 1、統一身份認證網關提供統一的用戶賬號管理功能,包括自助服務、用戶管理、組織機構管理、操作審計日志與報表管理、用戶系統權限及賬號集中管控功能; 2、統一身份認證網關提供統一的認證及單點登錄功能,包括統一認證、訪問鑒權、單點登錄、會話管理及訪問日志管理 3、統一身份認證網關兼容現有省局氣象統一身份認證系統 4、統一身份認證網關必須與中國氣象局的統一身份認證系統無縫對接 5、傳感器通過網關反向代理方式與氣象服務器建立連接,服務器不對外開放任何端口,攻擊者無法直接對服務器發起攻擊 6、根據傳感器設備的身份信息完成設備認證,初次接入設備或者中途更換設備接入系統均需通過身份認證機制確保設備的真實身份,認證通過后才可以接入氣象系統 7、具備內網區、DMZ區、傳感器端的三級防護認證架構,構建氣象人影IOT設備的整體防護體系 8、CA認證網關4個千兆電口,冗余電源 |
| 3 | 省級協同響應組件分析平臺 | 深信服 | aServer-XDR-C3500 | 1 | ******.00 | 1、單臺設備硬件配置包括,內存8*32GB DDR4 3200,系統盤1*480GB SSD,數據盤48T,標配盤位數12個,千兆電口接口4個、萬兆光口2個,配備冗余電源,單臺設備支持存儲日志量2億條/天 2、支持網絡側遙測數據采集20種,包含脆弱性風險、訪問風險、服務探測、主機探測、網站攻擊、后門通信、賬號爆破、攻擊利用、郵件攻擊、Dos攻擊、黑鏈、漏洞攻擊、黑客工具、數據庫攻擊利用、訪問惡意文件、感染病毒、行為異常、流量異常、登錄異常、流量審計日志、Payload 3、支持事件智能定******管理中心接入的數據進行數據質量效果評分,支持對采集數據開展基礎檢測、告警降噪、二次威脅分析、增量檢測、事件舉證調查5種類型能力的效果評分;支持對接入設備按照生成的各個級別的數據(日志,告警,事件)進行統計,直觀的看出每個設備的數據使用情況 5、支持通過安全事件詳情查看攻擊故事線,安全事件按照攻擊入口和進程樹的視角進行安全分析。可詳細點開進程鏈中任意進程查看進程詳情,包括基礎信息、威脅告警、網絡連接行為、文件行為、域名訪問行為、模塊加載行為,并且自帶解碼工具。 6、支持展示當前已編排的劇本,同時可在該頁面新建劇本。可通過類似Visio的拖拽方式靈活自定義編排威脅的響應處置流程,實現威脅的自動化分析研判、響應處置。可通過同網絡安全設備的聯動,包括防火墻、EDR、安博通安全管控平臺、藍信、微步情報等進行聯動,實現對威脅的快速響應與處置。支持劇本的新增、修改、刪除、克隆、導出功能,劇本分類的新增、編輯和刪除功能以及劇本模板的克隆、導入和導出功能 7、根據資產的維度呈現安全事件、安全告警、攻擊面風險等多角度呈現問題,結合ATT&CK矩陣更好發現風險資產已知威脅和潛在風險。支持展示以下維度,包括ATT&CK攻擊圖譜命中戰術匹配,威脅檢測事件告警舉證,威脅實體IP、域名、文件、進程提取展示,脆弱性數量及修復優先級展示;潛在風險應用及風險端口展示,風險訪問展示、異常信號展示。 8、支持從風險物聯網設備視角來展示物聯網資產的安全告警和事件列表,并支持安全事件聯動處置;支持對物聯網終端進行訪問行為評估,能夠對物聯網終端建立行為基線,并生成訪問控制策略,針對訪問對象異常、訪問協議異常、訪問次數異常、訪問時間段異常、訪問端口異常情況可聯動進行權限管控,以告警、禁止訪問、隔離資產等操作進行處置。 9、支持最新熱點威脅趨勢,對熱點威脅進行時間軸展示,可展現漏洞名稱、風險等級、CVE編號、可檢測情況,影響資產、威脅標簽、爆發時間;支持對漏洞詳情進行展示,包括攻擊類型、漏洞爆發時間、更新時間、CVE-ID、CNVD ID、CNNVD ID、威脅標簽、漏洞介紹、影響組件、情報來源、外部漏洞情報及官方修復建議、解決方案。 10、可無縫對接國家級安全運營平臺安全大模型,實現云端專家7*24小時智能輔助,并接收中國氣象局安全運營平臺下發的分析檢測模型、安全處置劇本、行業威脅情報、安全知識庫,提供詳細的對接方案。 |
四、評審專家(單一來源采購人員)名單
張吳佟(組長),馬力妮,姜越鵬,黃一平,李辰
五、代理服務收費標準及金額: 免費
六、公告期限
自本公告發布之日起1個工作日。
七、其他補充事宜
1. 采購人和中標(成交)供應商可點擊本公告附件的鏈接,登錄中央政府采購網,自行下載中標(成交)通知書。
2. 無
八、凡對本次招標提出詢問,請按以下方式聯系
1.采購人信息
名??稱:云南省氣象局
地??址:云南省昆明市西山區云南省昆明市西昌路77號
聯系方式:0871-******
2.采購執行機構信息
名??稱:中央國家機關政府采購中心
地??址:北京市西城區西直門內大街西章胡同9號院 郵政編碼:100035
聯系方式:詳見******/home/contactus
3.項目聯系方式
文件聯系人及電話:經辦人: 姜文濤?010-******??負責人: 劉士偉? 010-******
評審聯系人及電話:經辦人: 晉曉嫄?010-******??負責人: 陳云飛?010-******
九、附件
1.得分排序表
2.中標(成交)通知書下載鏈接
3.采購文件
以上附件詳見******/
中央國家機關政府采購中心
2025年9月19日
