云南省气象局云南省人工影响天气水资源保障工程（网络与数据安全设备）采购项目中标公告

云南省气象局云南省人工影响天气水资源保障工程（网络与数据安全设备）采购项目中标（成交）结果公告

一、项目基本情况

1．项目编号：GC-HGX250874

2．项目名称：云南省气象局云南省人工影响天气水资源保障工程（网络与数据安全设备）采购项目

3．采购方式：公开招标

4．预算金额：400.000000万元

二、中标（成交）信息

初审情况：

全部投标人通过了初审

供应商名称： 中国联合网络通信有限公司云南省分公司

供应商地址： 云南省昆明市官渡区六甲街道海华街1288号

中标（成交）金额： 人民币366.600000 万元

其他补充说明: 无

三、主要中标（成交）标的信息

1、中国联合网络通信有限公司云南省分公司主要投标标的情况表

序号	主要投标标的名称	品牌	规格型号	数量	单价（元）	服务要求或者标的基本概况
1	统一身份认证设备	竹云	竹云身份管理与访问控制平台软件V7.0	3	110000.00	1、统一身份认证系统构建省级气象人影部门统一标准的身份标识库，实现省级人影用户身份的全生命周期集中统一管理；实现用户统一安全审计。与中国气象局主节点身份互通，提供和中国气象局主节点的互通对接承诺函。 2、提供统一的用户账号管理功能，包括自助服务、用户管理、组织机构管理、操作审计日志与报表管理、用户系统权限及账号集中管控功能;提供统一的认证及单点登录功能，包括统一认证、访问鉴权、单点登录、会话管理及访问日志管理 3、标准机架式硬件设备，4个100/1000M自适应网口。统一身份认证系统需与中国气象局节点保持架构一致，提供相同标准的认证服务、身份服务、接口服务 4、支持多维度组织机构管理，以及基于多机构的兼职、调动、借调、合并 5、支持对用户的创建、信息变更、禁用、启用、逻辑删除、离职等进行操作。 6、支持根据信息化系统实际业务需求进行机构信息的增、删、改、查等操作，可灵活适配不同信息化系统接口。调用上下级单位认证系统API接口，不限于应用系统调用统一信任服务系统接口或者统一信任服务系统调用应用系统接口。支持CSV文件、DB数据库等形式进行数据交互。提供多种认证协议，用户可以采用一种或多种认证协议（CAS/SAML/MAIL/JWT/OIDC/OAUTH/RADIUS/LTPA/RESTFUL）等。用户可选择一种或者多种方式进行认证。统一身份、统一认证应用集成数量X个 7、统一身份认证系统为全省气象人影部门构建一套融合认证框架，实现认证服务即插即用及一键赋能。提供统一的认证引擎配置，通过配置模板的方式提供多因素、融合等强身份认证，同时可根据不同的业务场景提供可配置的交叉组合认证服务，实现不同应用、不同安全等级、不同认证组合因子的安全入口管理，实现用户统一安全审计。与国家级统一身份认证主节点身份互通、认证互信 8、与国家级统一身份认证节点形成认证备份节点，省级认证节点可以无缝切换至国家级认证节点。提供多域支持方案 9、多用户名：支持移动和PC端两种形态接入方式下，允许使用多种用户名登录(统一用户名/邮箱/手机号等)。多认证方式：支持多种认证方式，包括用户名密码、短信验证码、动态口令认证、X.509兼容认证等验证方式等，要求支持认证方式可灵活配置扩展，满足多因素认证，满足三级等保要求。多认证协议：支持认证策略的自定义配置，既能针对业务系统设置统一访问策略，也能针对单一用户或者同一应用的不同帐号设置访问策略和不同级别应用认证设置。具备限定错误重试频率和账号锁定等防暴力破解能力 10、支持对业务系统风险安全级别的划分，可根据不同安全级别配置不同的认证方式 11、支持基于数字证书的强身份认证。支持SM2算法，支持国密规范。产品需具有中国信息安全测评中心颁发“信息技术产品安全测评证书”EAL3级或以上“身份管理”相关产品资质 12、标准 2U机架式设备，8核CPU，16G 内存，两个 1T 硬盘(做 RAID1 硬盘高可用),双电源(电源高可用)，4 个千兆网口
2	统一身份认证CA网关	竹云	竹云身份管理与访问控制网关V7.0	1	110000.00	1、统一身份认证网关提供统一的用户账号管理功能，包括自助服务、用户管理、组织机构管理、操作审计日志与报表管理、用户系统权限及账号集中管控功能； 2、统一身份认证网关提供统一的认证及单点登录功能，包括统一认证、访问鉴权、单点登录、会话管理及访问日志管理 3、统一身份认证网关兼容现有省局气象统一身份认证系统 4、统一身份认证网关必须与中国气象局的统一身份认证系统无缝对接 5、传感器通过网关反向代理方式与气象服务器建立连接，服务器不对外开放任何端口，攻击者无法直接对服务器发起攻击 6、根据传感器设备的身份信息完成设备认证，初次接入设备或者中途更换设备接入系统均需通过身份认证机制确保设备的真实身份，认证通过后才可以接入气象系统 7、具备内网区、DMZ区、传感器端的三级防护认证架构，构建气象人影IOT设备的整体防护体系 8、CA认证网关4个千兆电口，冗余电源
3	省级协同响应组件分析平台	深信服	aServer-XDR-C3500	1	1300000.00	1、单台设备硬件配置包括，内存8*32GB DDR4 3200，系统盘1*480GB SSD，数据盘48T，标配盘位数12个，千兆电口接口4个、万兆光口2个，配备冗余电源，单台设备支持存储日志量2亿条/天 2、支持网络侧遥测数据采集20种，包含脆弱性风险、访问风险、服务探测、主机探测、网站攻击、后门通信、账号爆破、攻击利用、邮件攻击、Dos攻击、黑链、漏洞攻击、黑客工具、数据库攻击利用、访问恶意文件、感染病毒、行为异常、流量异常、登录异常、流量审计日志、Payload 3、支持事件智能定性分析，可以将事件诊断定性为定向攻击、病毒事件、自动化攻击、风险暴露、未定性威胁 4、支持对安全管理中心接入的数据进行数据质量效果评分，支持对采集数据开展基础检测、告警降噪、二次威胁分析、增量检测、事件举证调查5种类型能力的效果评分；支持对接入设备按照生成的各个级别的数据（日志，告警，事件）进行统计，直观的看出每个设备的数据使用情况 5、支持通过安全事件详情查看攻击故事线，安全事件按照攻击入口和进程树的视角进行安全分析。可详细点开进程链中任意进程查看进程详情，包括基础信息、威胁告警、网络连接行为、文件行为、域名访问行为、模块加载行为，并且自带解码工具。 6、支持展示当前已编排的剧本，同时可在该页面新建剧本。可通过类似Visio的拖拽方式灵活自定义编排威胁的响应处置流程，实现威胁的自动化分析研判、响应处置。可通过同网络安全设备的联动，包括防火墙、EDR、安博通安全管控平台、蓝信、微步情报等进行联动，实现对威胁的快速响应与处置。支持剧本的新增、修改、删除、克隆、导出功能，剧本分类的新增、编辑和删除功能以及剧本模板的克隆、导入和导出功能 7、根据资产的维度呈现安全事件、安全告警、攻击面风险等多角度呈现问题，结合ATT&CK矩阵更好发现风险资产已知威胁和潜在风险。支持展示以下维度，包括ATT&CK攻击图谱命中战术匹配，威胁检测事件告警举证，威胁实体IP、域名、文件、进程提取展示，脆弱性数量及修复优先级展示；潜在风险应用及风险端口展示，风险访问展示、异常信号展示。 8、支持从风险物联网设备视角来展示物联网资产的安全告警和事件列表，并支持安全事件联动处置；支持对物联网终端进行访问行为评估，能够对物联网终端建立行为基线，并生成访问控制策略，针对访问对象异常、访问协议异常、访问次数异常、访问时间段异常、访问端口异常情况可联动进行权限管控，以告警、禁止访问、隔离资产等操作进行处置。 9、支持最新热点威胁趋势，对热点威胁进行时间轴展示，可展现漏洞名称、风险等级、CVE编号、可检测情况，影响资产、威胁标签、爆发时间；支持对漏洞详情进行展示，包括攻击类型、漏洞爆发时间、更新时间、CVE-ID、CNVD ID、CNNVD ID、威胁标签、漏洞介绍、影响组件、情报来源、外部漏洞情报及官方修复建议、解决方案。 10、可无缝对接国家级安全运营平台安全大模型，实现云端专家7*24小时智能辅助，并接收中国气象局安全运营平台下发的分析检测模型、安全处置剧本、行业威胁情报、安全知识库，提供详细的对接方案。

四、评审专家（单一来源采购人员）名单

张吴佟(组长),马力妮,姜越鹏,黄一平,李辰

五、代理服务收费标准及金额： 免费

六、公告期限

自本公告发布之日起1个工作日。

七、其他补充事宜

1. 采购人和中标（成交）供应商可点击本公告附件的链接，登录中央政府采购网，自行下载中标（成交）通知书。

2. 无

八、凡对本次招标提出询问，请按以下方式联系

1．采购人信息

名  称：云南省气象局

地  址：云南省昆明市西山区云南省昆明市西昌路77号

联系方式：0871-64189524

2．采购执行机构信息

名  称：中央国家机关政府采购中心

地  址：北京市西城区西直门内大街西章胡同9号院 邮政编码：100035　　　

联系方式：详见http://***/home/contactus

3．项目联系方式

文件联系人及电话：经办人: 姜文涛 010-83084975  负责人: 刘士伟  010-55602803

评审联系人及电话：经办人: 晋晓嫄 010-55604795  负责人: 陈云飞 010-83084969

九、附件

1.得分排序表

2.中标（成交）通知书下载链接

3.采购文件

以上附件详见https://***/%3C/p%3E%3Cp%3E

中央国家机关政府采购中心

2025年9月19日

相关链接: