日期:****年*月采购人:****市****区财政局****文件
项目名称: |
****区财政局办公区信息化办公条件建设 |
设备名称: |
新机房建设、楼层办公区弱电工程 |
数量: |
*套 |
*.采购需求:信息化网络机房建设、网络信息安全设备、楼层办公区域综合布线具体要求详见用户需求书。(包括但不限于标的的名称、数量、简要技术需求或服务要求等)*.采购方式:****采购*.采购人:****市****区财政局*、项目简介按照“公开、公平、公正、诚实信用”的原则,****市****区财政局(以下简称“采购人”)对****市****区财政局办公区信息化办公条件建设采购项目进行****。请按****函规定的内容参加报价。有关事项通知如下:第*章****函
*.已获如有虚报资格条件的,后果自负。*.投标人未被列入“信用中国”网站(***.***********.***.**)及“信用中国(********)”网站(****://******.******.***.**/)以下任意记录名单之*:①失信被执行人;②重大税收违法案件当事人名单;③****严重违法失信行为。同时,不处于中国****网(***.****.***.**)“****严重违法失信行为信息记录”中的禁止参加****活动期间。说明:(*)由负责资格性审查人员于投标当天在“信用中国”网站(***.***********.***.**)、“信用中国(********)”网站(****://******.******.***.**/)及中国****网(***.****.***.**)查询结果为准。。*.供应商须为在中华人民共和国境内注册、已获取本项目****文件的,且持有合法有效的企业法人营业执照。*、供应商资格要求*.为了保证设备质量及售后服务,投标人中标后必须提供设备厂家授权书及售后服务函。*.报价上限(含税价):大写人民币******元整(小写¥*,***,***元)。报价超过上述限价的作无效投标文件处理。
*、采购人、地址和联系方式*.****文件递送地点:****市****区市民服务中心**-****.****文件递送时间:****年*月**日**:**前。*.****文件发放地点:****市****区市民服务中心**-****.****文件发放时间:****年*月**日。*、****程序安排
*、****文件的组成应包括但不局限于下列内容最低价评标法:按照报价由低到高的顺序推荐*名成交候选人。采购人按照候选人排列顺序确定*名成交人。如报价*致,将抽签决定供应商。*、评分细则地址:****市****区市民服务中心**-***联系人:****联系电话:****-*******采购人:****市****区财政局
说明:项目基本概述第*章用户需求书注:****回函装订及密封要求:所有****回函文件需正本*份、副本*份:装订成册,密封送达。所有****回函文件*律不予退还,所涉及的证件复印件必须加盖单位公章。否则将视为无效投标。详见:第*章****文件格式
项目内容 |
完工期 |
备注 |
****区财政局办公区信息化办公条件建设 |
合同签订后**个日历日内完成交货、安装、验收。自交付用户使用之日起,维护服务期*年。 |
|
(*)网络安全设备及核心交换设备技术要求网络机房、楼层弱电综合布线用户需求书中打“★”号条款,投标人中标须提供相关证明文件,如有任何*条偏离则导致无效投标。投标人须对本项目为单位的货物及服务进行整体响应,任何只对其中*部分内容进行的响应都被视为无效投标。
* |
项目名称:****区财政局办公区信息化办公条件建设 |
* |
★项目日期: 计划于****年*月**之前搬迁至****行政服务中心,在搬迁之前需完成办公区网络信息化办公条件建设,建设的关键内容包括新机房建设、网络安全设备以及楼层办公区弱电工程建设。 |
* |
新机房建设需求 |
*.* |
新机房设计在****行政服务中心办公区*楼,面积为**平方米,将按国家网络安全等保*级标准要求建设,机房项目总工期不超过为**天。 |
*.* |
新机房建设方案****办公区信息化条件按照****年*月发布的《信息安全技术网络安全等级保护基本要求》(**/******-****)的第*级安全要求建设对物理位置、访问控制、电力供应、防火、防水和防潮、防静电、温湿度控制的标准要求,机房建设包含室内环境、配电系统、***电源、防雷系统、精密空调、机房综合布线、 消防系统、安防系统等部分内容。 |
*.* |
机房室内环境建设机房室内环境建设工程,是整个机房的基础,它主要起着功能区划分的作用,不仅包括*般机房装修所需要的铺抗静电地板、安装微孔回风吊顶,还包括为放置机架、服务器等设备的预留空间。主要包括机房吊顶工程、地面工程、墙面工程、门窗工程等*个部分。 |
*.* |
吊顶工程:机房吊顶安装优质方型铝合金天花吊顶,安装铝合金天花板之前应对楼板底进行防尘、保温处理,涂刷防尘漆。预防市电停电后,机房内要确保有足够亮度的照明,为保证工作人员做紧急处理,机房内照明系统接入***系统供电。 |
*.* |
地面工程:机房地面敷设防静电活动地板,安装高度为*****。安装防静电活动地板前应对地面进行找平和防尘处理,并涂刷防静电漆。机房入口区域做踏步台阶或坡道,表面铺设防滑地胶。地面平整度要求房间最远*点高度的偏差应小于*.*,且最大不得超过****。 在机房内需要布置散力架以解决***,精密空调等设备的局部楼板承重受力问题。 |
*.* |
墙面工程:机房所有砖墙面及柱面进行找平和防渗水处理。机房的墙和顶的材料选金属复合墙板,这样机房墙板可以常年使用,并且还要求墙面平整、光洁,不起尘、不积灰、易清洁、耐擦拭这样可以有效的保存房屋内的清洁卫生。 |
*.* |
门窗工程:机房门根据各区域的功能用途,并结合消防安全方面考虑。防火玻璃门配置不锈钢门把手,金属防火门结构的锁、铰链、闭门器、导轨把手等*金件均采用满足防火、密闭防噪音要求,具有缓冲防腐功能。 |
*.* |
配电系统 |
*.*.* |
项目建设*个业务机柜,每个业务机柜满负荷耗电量按*.***计算,本项目**总设备负荷为****。 |
*.*.* |
机房新建低压系统总用电负荷约为****。 |
*.*.* |
机房接入动力配电控制箱,***输入输出动力配电控制箱,机房内机柜动力配电控制箱,精密空调动力配电控制箱 |
*.* |
***电源。 |
*.*.* |
为保证信息系统的安全,***电源系统尤为重要。由于供电系统中不可避免的存在如供电中断、电压浪涌、电压陷落、持续高压、持续低压、瞬间高电压等情况,对通信网络信息设备轻则工作出错、通信失败,重者设备损坏、数据丢失、系统崩溃。网络信息系统、核心服务器、交换机设备能否稳定地工作,取决于电源系统能否提供高质量、稳定的电源。 |
*.*.* |
根据实际需求对服务器等重要设备提供*-*个小时的供电时间.机房负载约*****, 需配置*套*****,**节*****电池 满足**日常运行。 |
*.** |
防雷接地系统 |
*.**.* |
主机房和辅助区的地板或地面应有静电泄放措施和接地构造,防静电地板、地面的表面电阻或体积电阻值应为*.*×***~*.*×***Ω,且应具有防火、环保、耐污耐磨性能。 |
*.**.* |
等电位联结网格应采用截面积不小于*****的铜带或裸铜线,并应在防静电活动地板下构成边长为*.*~**的矩形网格。铜排之间连接采用钻孔,螺丝拧紧,要求更高的采用氧焊焊接。 |
*.**.* |
在机房设置*块汇流排,长**-**厘米,把汇流排与等电位均压带连接。通过等电位联结导体将等电位联结带就近与接地汇流排、各类金属管道、金属线槽、建筑物金属结构等进行连接。 |
*.** |
精密空调:网络机房主机房按照实际热负荷计算,机房采用*台****精密空调,由于精密空调过重,在精密空调下加装散力架承重载体,以减轻对楼板单位面积的压力。机房采用的精密空调,上送风、上回风的送风方式 。 |
*.** |
机房综合布线:机房综合布线采用*类双绞线,建立*套先进、完善的机房综合布线系统,为机房管理各种应用,包括数据、语音、控制等应用系统提供接入方式、配线方案,实现系统配置灵活、易于管理、易于维护、易于扩充的目的。 |
*.** |
消防系统 |
*.**.* |
采用环形布线方式,火灾探头采用无极性双总线,用手拉手的方式连接,最终接入报警主机的是*根双绞线。此种方式使每个探头都有*端和主机相连,线缆中任意*点短路,探头都会和主机相连而正常工作,减少了维护风险。 |
*.**.* |
通讯机房和电子计算机房等防护区,设计喷气时间不应大于**;通讯机房、电子计算机机房内的电气设备火灾、灭火浸渍时间应采用****。 |
*.**.* |
组合分配系统的灭火剂存量,应按储存量最大的防护区确定。容器阀上装有安全泄压装置,防止容器阀因高温等原因超压发生爆炸;电磁阀上装有安全泄压装置,防止启动瓶超压发生爆炸;组合分配系统集流管上装有安全泄压装置和低泄高密阀,防止集流管超压爆炸;启动管路上装有低泄高密阀,防止启动瓶慢性泄漏,引起系统误操作;系统中设置安全隔离装置,防止各种电器误动作,人为误动作等引起系统误动作,提高系统可靠性 |
*.** |
安防系统 |
*.**.* |
视频图像监测:监视机房区域的实时图像,并进行视频录像。视频录像时间≥**天。*台**路硬盘录像机、*个****高清摄像、*个**硬盘 |
*.**.* |
在机房内部设置红外探测器设置可设置手动报警按钮,通过防盗报警主机的集中管理和操作控制,如布防、撤防等,构成立体的安全防护体系。显示报警区域、报警时间、并自动记录、保存报警信息。系统能手动/自动设防/撤防,能按时间在全部及部分区域任意设防撤防,设防、撤防有状态有明显不同的显示。 |
*.** |
新增*个服务器专用机柜 |
* |
楼层办公区弱电工程建设需求 |
*.* |
楼层办公区弱电工程建设项目总工期**天,应该与上述新机房建设并行推进。 |
*.* |
综合布线方案 |
*.*.* |
办公大楼分布在*层、*层共*层。按*.*至*.*倍端口数量冗余原则,部署网络端口约***个,电话端口约***个。 |
*.*.* |
*般信息插座通过明线槽安装到墙面、明装式安装。会根据实际使用人和办公功能需求更改安装方式。 |
*.*.* |
各个房间使用国标*类非屏蔽网线与国标*芯电话线连接至各个楼层内的交换机上。 |
数据库审计系统日志审计系统防火墙
招标项 |
招标参数要求 |
基本要求 |
标准**设备,至少提供**个*兆电口、*个*兆光口、*个***接口、*个**** *******口、*块*** ***硬盘;本次项目需要*套防火墙; |
性能要求 |
系统吞吐量≥*****,***吞吐量≥*****,防病毒吞吐量≥*****,应用层吞吐量≥*****;最大并发连接数≥****,每秒新建连接数≥**,*** ***用户数≥***,***** ***隧道数≥*****; |
操作系统 |
★支持多系统(≥*个)引导,并可在***界面上直接配置启动顺序,除恢复系统之外,还可在***界面上支持系统完整备份,可导入导出恢复配置,提供多个系统的配置截图 |
操作系统 |
系统采用多核多线程****并行操作系统,提供系统软件著作权登记证书 |
网络适应性 |
★支持透明、路由、混合*种工作模式,提供国家第*方权威机构颁发的基于桥的*层交换式防火墙包过滤技术证明文件 |
网络适应性 |
支持针对策略中的源、目的地址进行新建、并发限制,可以针对单**(或地址范围)进行新建、并发控制,提供截图证明 |
网络适应性 |
支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路,提供截图证明 |
网络适应性 |
支持数据防泄密功能,可针对****协议主题、正文的敏感信息检测,支持对****协议****数据的消息体的敏感信息检测,支持对***协议上传下载文件内容的敏感信息检测; |
安全防护功能 |
支持*体化安全策略配置,可通过*条策略实现用户认证、***、**、***过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理 |
安全防护功能 |
支持漏洞扫描功能,支持后门、文件共享、系统补丁、**漏洞等主动式扫描 |
安全防护功能 |
★支持与漏洞扫描设备联动,提供截图证明; |
安全防护功能 |
支持威胁情报库,可对发现的威胁进行阻断和记录,提供截图证明; |
安全防护功能 |
★支持*** ***,动态分配虚拟**,且虚拟**与口令用户或证书用户进行绑定,提供国家第*方权威机构颁发的***协议的远程安全接入方法的技术证明文件 |
入侵防护扩展 |
支持入侵场景保留,可记录入侵行为相关的网络数据报文,报文可保存至*盘或某台内网服务器; |
入侵防护扩展 |
支持具有云计算相关自主知识产权的主动云防御功能,实现全网计算资源、特征资源的共享,提供技术证明文件 |
入侵防护扩展 |
支持****类攻击重定向功能,能够把****协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析 |
入侵防护扩展 |
★采用业界领先的入侵检测技术,提供国家第*方权威机构颁发网络入侵特征配置方法的技术证明文件 |
抗拒绝服务攻击 |
支持专业的********攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法,提供截图证明; |
抗拒绝服务攻击 |
支持专业的**** *****攻击防护,可以实现***和****的攻击防护,且***防护算法支持*类;支持独立***处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制; |
抗拒绝服务攻击 |
支持***界面下对攻击流量进行抓包分析,支持自定义抓包参数,至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数;支持根据协议、源目的**、端口等参数进行数据报文过滤; |
抗拒绝服务攻击 |
支持工业协议控制,包含******、***等,支持协议的完整性检查,协议分片的控制,工业动态协议的***和访问控制; |
抗拒绝服务攻击 |
支持对主流数据库基于用户的细粒度权限控制,实现对数据库服务器的保护,提供截图证明; |
反垃圾邮件 |
★支持****, ***协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤,提供国家第*方权威机构颁发的垃圾邮件过滤方法的技术证明文件 |
反垃圾邮件 |
支持防邮件炸弹功能,即设置****、****的连接频率,提供截图证明 |
安全管理 |
支持至少*个******服务器,发送流量、系统或默认*类型日志到不同服务器,提供截图证明 |
安全管理 |
支持界面选择系统语言(中文、英文) |
可靠性 |
支持端口联动,支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换 |
可靠性 |
★具备网络安全设备及其组成的实现高可用性方法的技术能力,提供国家第*方权威机构颁发的技术证明文件 |
可靠性 |
★支持集群模式部署,提供国家第*方权威机构颁发的在集群模式下实现网络安全设备高可用性方法的技术证明文件 |
可靠性 |
自动同步、心跳接口多级(≥*级)物理备份 |
产品资质 |
具有《计算机信息系统安全专用产品销售许可证》(增强级) |
产品资质 |
符合**/******-****《信息安全技术 防火墙安全技术要求和测试评价方法》 |
产品资质 |
具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全检测证书》(****+级) |
产品资质 |
产品具有电信设备进网许可证 |
厂商能力 |
具备***/********-*的服务管理体系认证 |
厂商能力 |
具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级) |
厂商能力 |
具备工业信息安全应急服务支撑能力,提供证明文件 |
厂商能力 |
具备*****信息系统安全集成服务资质(*级) |
厂商能力 |
属于云安全联盟***成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护,提供截图和链接以便验证真实性 |
指标项 |
招标参数要求 |
硬件规格 |
标准**软硬件*体化设备,采用专用安全操作系统,至少提供*个*兆电口,支持*路*兆监听口,*个***接口、*个**** *******口;本次项目需要*套日志审计系统; |
性能要求 |
日志处理性能≥*******(约合每天*****),有效存储容量≥***,默认支持**个审计对象授权; |
系统架构 |
★具备多核多线程****并行操作系统软件著作权登记证书,提供证书复印件; |
日志采集 |
★无需另外安装软件组件,审计中心即可实现新增******数据库自身日志的采集任务,新增*** ******数据库自身日志的采集任务、新增******服务器日志的采集任务;提供截图证明 |
日志采集 |
★支持新增**********的日志采集任务,支持新增***** ******的日志采集任务;提供截图证明 |
日志采集 |
★针对文本格式的日志采集,支持本地文件、*******共享和***、****获取*种采集方式,提供截图证明 |
资产管理 |
系统提供基于资产的拓扑视图,可以按列表和拓扑*种模式显示资产拓扑节点;提供截图证明; |
资产管理 |
能够根据收到的事件的设备地址自动识别新的资产并自动添加到资产库中;提供截图证明 |
工作台 |
系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板;提供截图证明 |
工作台 |
仪表板中的每个显示区域都能够放大、缩小、拖动。提供截图证明 |
日志管理 |
对不支持的事件类型提供可扩展功能;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义; |
日志管理 |
日志可加密压缩传输,支持加密压缩方式转发,定时转发;提供截图证明 |
日志管理 |
支持对日志的过滤和合并,合并支持设定合并的时间范围; |
日志管理 |
支持日志源管理功能,对断点日志源可以产生告警;提供截图证明 |
日志分析 |
内置不同分析场景,包括各种实时分析场景、历史统计场景、实时统计等,并支持支持自定义场景; |
日志分析 |
可以手工对选中日志进行告警或者加入观察列表中;提供截图证明 |
日志分析 |
可以对选中的日志提供在线/离线地图定位、视网膜图、事件拓扑图等多种分析工具;提供截图证明 |
日志分析 |
统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示;根据统计结果可直接钻取符合条件的日志 |
关联分析 |
提供实时和历史*种关联分析功能;提供基于图形化方式的规则编辑器,规则可导入导出; |
告警响应 |
支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送****** |
综合显示 |
能够显示告警状态雷达图,日志趋势曲线图;最近事件览图;最近*段时间不同日志分类的日志数量,不同等级的日志的数量,事件***曲线;提供截图证明 |
报表管理 |
内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表 |
报表管理 |
支持报表调度,即报表可设置首次生成时间和间隔生成时间,生成后可指定直接发送到接收人邮箱;提供截图证明 |
知识库 |
★内置***** ***和交换机的事件编码知识库;内置*******、*****、*******、***操作系统的事件**知识库;内置******、*** ******、*****、********、***数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息;提供截图证明 |
高可用性 |
★支持级联部署和分布式部署,提供国家第*方权威机构颁发的集群模式下实现网络安全设备高可用性方法的技术证明文件; |
高可用性 |
★支持对系统自身的***、内存、数据库空间大小等进行监控,提供国家第*方权威机构颁发的硬件状态监测方法的技术证明文件; |
产品资质 |
具有《计算机信息系统安全专用产品销售许可证》 |
产品资质 |
具有国家保密科技测评中心颁发的《涉密信息系统产品检测证书》 |
产品资质 |
具备****认证证书 |
厂商能力 |
具备***/********-*的服务管理体系认证 |
厂商能力 |
具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级) |
厂商能力 |
具备工业信息安全应急服务支撑能力,提供证明文件 |
厂商能力 |
具备*****信息系统安全集成服务资质(*级) |
厂商能力 |
属于云安全联盟***成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护,提供截图和链接以便验证真实性 |
指标项 |
招标参数要求 |
系统架构 |
系统采用专用硬件架构与专用安全操作系统,具有自主知识产权;本次项目需要*套数据库审计系统 |
硬件要求 |
标准**设备,至少提供*个*兆自适应电口、*个***槽位、*个**** *******口、*个***口、**硬盘容量; |
性能要求 |
可审计流量≥*******,入库速度≥****条/秒,日处理事件数≥*****条,默认支持*个**授权; |
平台专业性要求 |
★采用具有自主知识产权的***通用安全平台,具备高效、智能、安全、健壮、易扩展等特点,提供证明材料; |
平台专业性要求 |
★采用多核并行安全架构,具有自主研发的多核多线程****并行操作系统软件著作权,提供软件著作权证明文件; |
部署方式 |
采用旁路部署方式对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行;无需在被审计系统上安装任何代理。 |
审计协议 |
支持对******、***-******、***、********、******、*****、**********、********、*****、*******数据库进行审计、支持人大金仓********、神通(*****)、达梦(**)、南大通用(*****) |
审计协议 |
支持***、******、******、***、***等协议审计; |
审计协议 |
支持***协议审计,可审计关键的键盘输入,记录会话过程; |
审计协议 |
支持对邮件协议的审计,包括****、****及*******等; |
审计能力与效果 |
系统应内置规则集,对数据库***、***、***等语句及***、******等协议中的命令进行归类,便于用户定制审计策略; |
审计能力与效果 |
审计策略支持时间、源**、目的**、协议、端口、登*账号、命令作为响应条件; |
审计能力与效果 |
提供对数据库返回码的知识库和实时说明,帮助管理员快速对返回码进行识别 |
审计能力与效果 |
审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件,提供截图证明; |
审计能力与效果 |
支持******操作返回行数和返回内容的审计,提供截图证明; |
审计能力与效果 |
支持访问数据库的源主机名、源主机用户、***操作响应时间、数据库操作成功、失败的审计; |
审计能力与效果 |
支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计 |
审计能力与效果 |
支持数据库操作类、表、视图、索引、触发器、存储过程、域、******、游标、事物等各种对象的***操作审计 |
基于场景的审计 |
★针对异常场景自动生成审计结果,免配置;异常场景包含且不限于:异常账号访问审计、数据库异常审计、同账号多**登*、同账号上下班时间操作统计、访问时长异常审计、操作全审计等,提供截图证明; |
基于场景的审计 |
异常账号审计支持对数据库近*个月没有登*账号突然登*的异常行为进行审计,提供截图证明; |
基于场景的审计 |
数据库异常审计支持对于数据库异常信息的统计与发现,*键生成审计结果; |
基于场景的审计 |
支持对于短时间内相同账号多个**地址登*的自动发现与审计,用以发现账号被盗用等异常; |
基于场景的审计 |
支持对相同账号下班时间操作多于上班时间的异常操作自动发现和审计; |
基于场景的审计 |
支持访问操作的全审计,自动生成审计策略,自动生成报表; |
事件查询统计与报表 |
支持按时间、级别、源\目的**、协议名、源\目的***、源\目的端口为条件进行查询 |
事件查询统计与报表 |
支持按数据库名、数据库表名、字段值、数据库登*账号、数据库操作命令、数据库返回码、***响应时间、数据库返回行数作为查询和统计条件 |
事件查询统计与报表 |
系统应内置统计分析模板,统计模板包括且不限于:趋势分析、统计分析、性能分析等,且支持自定义模板,自定义条件包括源**、目的**、资源账号、客户端名称、协议等**几种 |
事件查询统计与报表 |
提供管理员权限设置和分权管理,提供*权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能 |
事件查询统计与报表 |
★提供磁盘存储容量不足、磁盘****故障等自动邮件报警,提供截图证明;同时,提供国家第*方权威机构颁发的硬件状态监测方法的技术证明文件; |
事件查询统计与报表 |
★具有***、内存、磁盘、网口、运行时间、运行状态等信息的监视功能,提供国家第*方权威机构颁发的硬件状态监测方法的技术证明文件; |
响应方式 |
记录审计事件、记录会话数据、忽略、界面告警、******告警、**** ****告警、邮件告警、短信告警。 |
安全联动 |
★支持与***检测产品的联动,对于网络传输的文件不仅可以审计,还支持恶意代码检测,报告可疑的攻击文件,提供截图证明; |
安全联动 |
★支持与***应用防火墙(***)的联动,可对***上报的应用系统攻击实现场景还原展示,提供截图证明; |
安全联动 |
支持审计系统扩展,可采用大数据平台存储和分析审计日志,极大的扩展存储空间和分析能力。 |
产品资质 |
具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(增强级) |
产品资质 |
具有《中国信息安全测评中心的信息技术产品安全测评证书》(****+) |
产品资质 |
具有《中国国家信息安全产品认证证书》 |
厂商能力 |
具备***/********-*的服务管理体系认证 |
厂商能力 |
具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级) |
厂商能力 |
具有工业信息安全应急服务支撑能力,提供证明文件 |
厂商能力 |
具有*****信息系统安全集成服务资质(*级) |
厂商能力 |
属于云安全联盟***成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护,提供截图和链接以便验证真实性 |
多功能路由器***综合网关安全管理系统
指标项 |
招标参数要求 |
基本要求 |
国产化主流品牌,非***产品,产品完全自主开发,拥有全部自主知识产权和核心技术,避免产品后门和用户敏感信息外泄等隐患,本次项目需要*套安全管理系统; |
基本要求 |
提供不少于**个防病毒客户端授权; |
兼容性 |
控制中心支持国产操作系统,如中标麒麟、银河麒麟、中科方德、统信***、凝思磐石等;同时支持主流国产化硬件(龙芯、飞腾、兆芯、申威等)以及*** ***。 |
兼容性 |
客户端支持国产操作系统,如中标麒麟、银河麒麟、中科方德、统信***、凝思磐石等;同时支持主流国产化硬件(龙芯、飞腾、兆芯、申威等)以及*** ***。 |
兼容性 |
支持客户端运行状态的切换,如从单机版平滑过渡到网络版,不需卸载安装 |
兼容性 |
控制中心支持多级级联部署,并支持病毒查杀日志上报和所有类型病毒库统*升级; |
兼容性 |
★支持跨平台统*管理,控制中心可统*接入管理网络中的*******系统终端、普通*****系统终端、国产系统终端,提供截图证明; |
查杀能力 |
具备多个自主研发的本地引擎,能够对已知、未知病毒、木马、恶意程序等进行检测、清除。 |
查杀能力 |
能够对各种加壳的病毒文件进行病毒查杀,支持的加壳种类不少于***种 |
查杀能力 |
支持族群式变种病毒的查杀 |
查杀能力 |
提供宏病毒专杀引擎,可以解析办公软件所有常用版本的文档,处理被感染的文档,将恶意代码清除而保留正常文档,清除操作的粒度可以到清除*****公式、宏脚本中某个函数等。 |
查杀能力 |
主动防御功能具备开关选项,可进行功能开启或关闭 |
查杀能力 |
具备基于多步行为判断的主动防御技术,能够根据样本*系列的行为特征来进行综合的风险判定。 |
查杀能力 |
具备系统文件监控能力,能够监控计算机系统所有活跃文件的安全性 |
查杀能力 |
具备边界防护能力,对网页访问、浏览器下载、*盘拷贝等系统入口实时监控,拦截危险文件的落地 |
查杀能力 |
具备对查杀出来的病毒进行自动清除或者只进行威胁信息统计上报不作处理,提供开关进行选择。 |
查杀能力 |
具备压缩包查杀功能,支持**种解压缩格式,涵盖压缩包、安装包、文档格式解析能力。支持安装脚本级查杀,拦截流氓软件捆绑等。 |
查杀能力 |
客户端可直接接入私有云安全控制中心进行云查,客户端带有开关控制,提供截图证明 |
查杀能力 |
可在提供至少***黑名单级**白名单,并可按需提供云查黑白名单 |
管理与审计 |
具备集中管理全网各类型终端能力,终端类型包括各版本的*******,*****,以及主流国产操作系统等。 |
管理与审计 |
全面直观地展现整个系统的安全情况,包括:全网安全概况、威胁趋势、实时动态、常用功能、部署信息、终端版本比例等,让管理员能够轻松地掌握系统的总体安全情况。 |
管理与审计 |
支持越级管控终端,可在上级中控直接管理下级中控终端,提供截图证明 |
管理与审计 |
展示全网威胁统计情况,包括威胁名称、处理状态、威胁类型、处理状态、风险等级、大小、最后活跃时间、威胁溯源及***。 |
管理与审计 |
控制中心可统*对客户端进行终端设置,包括终端自保护状态、免打扰、扫描文件类型、发现病毒处理方式等所有客户端功能 |
管理与审计 |
具备病毒文件审计追踪能力,可智能定位病毒,及早处理感染源,减少病毒爆发造成的损失,提供截图证明 |
管理与审计 |
终端配置中可创建新模板可对终端设置项进行配置,打开锁,则终端可对中控下发配置进行修改;关闭锁,则终端不可对中控下发配置进行修改 |
管理与审计 |
具备提供多维度,多粒度的日志汇总报表与分析报表的能力。并提供*种展示方式,图形报表和详细日志。 |
管理与审计 |
具备手动设置中控上行、下行占用带宽的功能,避免中控在上传和下发任务时占用过多企业带宽资源 |
管理与审计 |
支持快速的反应能力,病毒库常规情况下平均每周更新*次,反病毒更新模块允许从 ********或当地的服务器下载最新的反病毒数据库和组件。 |
产品资质 |
具备公安部颁发的销售许可证 |
产品资质 |
通过国家计算机病毒应急处理中心检测,检测结果为增强级,提供证明材料 |
招标项 |
招标参数要求 |
硬件参数 |
标准**设备;至少提供*个*兆电口、*个***口、*个**** *******口;本次项目需要*套***综合网关 |
性能参数 |
整机吞吐量≥*.*****,最大并发连接数≥****,每秒新建连接数≥**,*****加密吞吐量≥****,***** ***隧道数≥****条,*** ***加密吞吐量≥****,*** ***并发用户数≥***,*** ***并发连接数≥*.**,*** ***每秒新建连接数≥*** |
基本功能 |
采用符合国际标准***、*** 协议,同时支持***** ***、*******种***,非插卡或防火墙带***模块设备 |
基本功能 |
同时符合国家密码管理局**/* ****-****《***** ***技术规范》和 **/*****-**** 《*** ***技术规范》,内置硬件商密加密卡,采用国家商用密码算法实现隧道加密 |
基本功能 |
★客户端支持龙芯、兆芯、飞腾、鲲鹏等国产化平台,支持中标麒麟,银河麒麟,普华、深度(******)、优麒麟、***统*操作系统、中科方德等国产化操作系统客户端;提供至少*种国产化操作系统的厂商互认证明 |
基本功能 |
支持全局抗攻击功能(包括抗地址欺骗、抗源路由攻击、抗*****攻击、抗****攻击、抗*******攻击、抗*****扫描、抗***/***扫描、抗****扫描、抗圣诞树攻击、抗***扫描、抗**** ** *****),支持基于包过滤规则的抗*** *****、抗*** *****、抗**** *****和**会话数控制; |
*** *** |
支持多种资源类型,包括***应用、***/***应用,支持资源负载均衡,可控制终端接入类型,如**端、移动端/移动端***; |
*** *** |
支持******跨平台免插件访问,支持基于泛域名发布***资源,自动进行***改写,无需手动修正***参数,无需启动虚拟网卡建立*层***,解决动态页面和外链资源无法正常显示问题,简化资源发布流程和提升访问体验; |
*** *** |
★支持设置***代理模式,可选择用户以*** 接口**、客户端源地址、或为用户分配独立虚拟** 模式,来访问应用便于对用户访问行为进行审计溯源,提供截图证明; |
*** *** |
支持加密算法套件选择***_***_***_***,***_***_***, ***_***_***,***_****_***_*** |
*** *** |
支持*********资源映射,支持单向认证、双向认证,支持自定义登录门户加密协议选择,****.*/*.*/*.* ****.*/*.*; |
用户认证 |
支持*****、*** 、****、**** ***的统*用户管理和认证体系,实现用户名口令*次配置,即可适用于全部***类型接入,无需分别购买不同类型***接入授权; |
用户认证 |
支持丰富的短信认证类型,支持短信猫、*****.*/*.*、*****.*、*****.*、阿里云短信认证模板,支持基于****、**********接口的自定义短信网关模板,无需*次开发支持主流的互联网短信网关厂家 |
用户认证 |
★支持用户名分别与终端硬件特征信、主机、***地址、**地址绑定,提供截图证明; |
用户认证 |
支持符合****框架规范的单点登录功能,提供截图证明; |
可信接入 |
支持硬件特征码绑定,支持硬盘序列号、***地址绑定,特征码信息无需用户手动设置输入可自动生成,支持自定义用户绑定终端数量。支持硬件特征码批量导入导; |
可信接入 |
支持自定义终端信息注册模板,可以有管理员自定义终端审核时填写的信息,可以自定义输入框,下拉菜单 单选和多选按钮,设定必填和可编辑等属性。 |
可信接入 |
支持接入策略,可以设定用户退出时清除缓存、******、浏览器历史记录、保存的表单等。可以设置会话策略,使用***时仅能访问内网资源,禁止对互联网的访问,支持防截屏功能; |
***** *** |
支持*****手动隧道,手动输入密钥参数,无需协商,可以满足********跨越单向光闸传输加密要求,提供截图证明; |
***** *** |
★支持***与****模式组网,支持密钥管理中心统*管理下发密钥及策略,使用组播技术更新密钥,无需更改原路由策略,提供截图证明; |
***** *** |
支持*****动态组网功能,网络扩展时仅需配置新增节点,无需配置原中心节点和分支节点,即可扩展***网络; |
***** *** |
支持*****隧道例外规则添加,支持在大网段中设定例外地址流量不进入加密隧道; |
系统管理 |
★支持多系统引导,可在管理员界面直接配置启动顺序,至少支持*个操作系统,管理员可自由选择当前启动系统,每个系统拥有独立的配置文件,且分别支持加密导入导出,提供截图证明; |
系统管理 |
支持全局配置安全检查,支持*键加固风险配置项,提供截图证明; |
高可用性 |
★在***、路由、透明模式下支持*-*,*-*模式,支持集群部署模式,且切换时间小于*秒,并支持防火墙相关状态同步技术;提供国家第*方权威机构颁发的集群模式下实现网络安全设备高可用性方法的技术证明文件; |
高可用性 |
支持多个虚拟组,可以为用户提供多个负载均衡集群,提供截图证明; |
应用虚拟化 |
支持*******和***、*******、***操作系统下应用虚拟化功能,应用数据存储在服务器端,退出后本地不保存任何数据; |
应用虚拟化 |
应用虚拟化支持*种以上国产化操作系统,支持*种以上国产化***架构; |
产品联动 |
支持与终端管理系统联动,在用户登录前,进行桌面管理软件进行检查并给出提示,必须安装终端管理系统才能够登录,支持终端进行黑白红名单,支持注册表检查,支持防病毒软件版本检查,和病毒库更新检查。 |
产品联动 |
支持与终端管理系统联动,支持终端屏幕水印和点阵式水印,水印内容支持显示终端特征信息、支持自定义文字或图片,防止对录屏、截屏、拍照等行为获取到的页面或数据进行利用。 |
产品联动 |
支持与同品牌堡垒机产品联动,支持在***界面直接输入堡垒机账号认证,并单点登录到堡垒机运维界面,无需任何定制开发直接部署。 |
产品资质 |
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 (***行标*级),提供证书复印件和公安部检测报告复印件 |
产品资质 |
具备国家版权局颁发的《计算机软件著作权登记证书》 |
厂商能力 |
具备***/********-*的服务管理体系认证 |
厂商能力 |
具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级) |
厂商能力 |
具备工业信息安全应急服务支撑能力,提供证明文件 |
厂商能力 |
具备*****信息系统安全集成服务资质(*级) |
指标项 |
参数要求 |
产品形态 |
★支持固化*兆电口≥*个,固化*兆光口≥*个,固化*兆光口≥*个。本次项目需要*套多功能路由器 |
产品形态 |
★标准**机箱,多核非***架构,内存≥***支持*个硬盘,配置硬盘容量≥*****。 |
产品形态 |
★吞吐性能≥*******;内网并发带机数≥***。 |
产品形态 |
支持流量识别保障功能:能够精确识别网络应用,保障关键业务的系统带宽,配置应用协议库,协议识别数量≥****种。 |
产品形态 |
★所投产品***数据库、应用分类库、地址库、内容审计特征库、支持在产品维保期内免费升级, ***数据库和应用特征库支持远程****自动升级 |
产品形态 |
★配置≥***个*** ***接入授权,配置≥***路***** ***接入授权。 |
功能参数 |
支持静态路由、***(**/**)、*****、******等多种路由协议 |
功能参数 |
为保证在多条外网线路情况下带宽的合理分配使用,设备必须支持多链路负载均衡,负载均衡可基于带宽、负载等多种方式。 |
功能参数 |
支持正向***代理功能,可根据配置实现对不同外网线路的***服务器地址管理。 |
功能参数 |
支持****环境 |
功能参数 |
支持状态检测防火墙功能,实现网络安全防护 |
功能参数 |
支持网关、网桥等多种部署模式,灵活安装。 |
功能参数 |
支持******和**版本,支持多****接收主机配置。 |
功能参数 |
支持****功能,对内网提供****服务 |
功能参数 |
支持**** (******* ****** ********** ********,虚拟路由冗余协议) |
功能参数 |
****地址池分配状态,可生成**、***对应关系列表 |
功能参数 |
支持*****和****的***方式管理 |
功能参数 |
支持网络资源加速,可对指定网络资源提供热点资源本地化服务。 |
功能参数 |
支持基于应用优化、***优化、数据压缩、消除冗余数据的双边加速技术,提高用户的上网体验。 |
第*章项目价格与支付**口汇聚交换机核心交换机
指标项 |
参数要求 |
整机性能 |
★交换容量≥*******/*.***,转发性能≥*******本次项目需要*套核心交换机 |
整机性能 |
★固化端口:***/********光口≥**个,复用的***/********电口≥*个, ***+光口≥*个,配置电源≥*块 |
整机性能 |
整机采用绿色环保设计,满负荷情况下电源功率≤***。 |
整机性能 |
要求所投设备***地址≥***,***表项≥****条,***表项≥***, |
整机性能 |
工作温度*-**°。 |
基本功能 |
支持静态路由、***/*****、******/******等*层路由协议 |
基本功能 |
支持虚拟路由器冗余协议(****),有效保障网络稳定。 |
基本功能 |
要求所投设备支持*对*、*对多、多对*和基于流的镜像;且支持*****和****** |
基本功能 |
支持专门针对***的保护机制,能够针对发往***处理的各种报文进行流量控制和优先级处理,保护交换机在各种环境下稳定工作, |
基本功能 |
支持专门基础网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的***负载,从而保障整个网络的稳定运行 |
基本功能 |
符合国家低碳环保等政策要求,支持**** ***.***标准的***节能技术 |
管理特性 |
设备自带云管理功能,即插即用,可随时查看网络健康度,告警及时推送,有日记事件供回溯。 |
指标项 |
参数要求 |
产品形态 |
★交换容量≥*******/*.******,包转发率≥*******/*******;本次项目需要*套**口汇聚交换机 |
产品形态 |
★固化**/***/*****以太网端口≥**,固化** ***光接口≥*个;整机最大可用*兆口≥**,配置*对*兆单模光模块,*条**米双芯跳纤。 |
产品形态 |
要求所投设备***地址≥***,***表项≥***条, |
产品形态 |
工作温度*-**° |
产品形态 |
最大功耗≤*** |
功能参数 |
支持生成树协议***(**** ***.**),****(**** ***.**)和****(**** ***.**),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。 |
功能参数 |
支持专门针对***的保护机制,能够针对发往***处理的各种报文进行流量控制和优先级处理,保护交换机在各种环境下稳定工作。 |
功能参数 |
支持专门基础网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的***负载,从而保障整个网络的稳定运行。 |
*.合同签订生效后,买方向卖方支付合同总金额的**%为预付款。除专用合同条款另有约定外,买方应通过以下方式和比例向卖方支付合同价款:(*)项目价款的支付除专用合同条款另有约定外,签约合同价为固定价格。项目总价包括卖方为完成投标文件内全部义务应承担的*切成本、费用和支出以及卖方的合理利润。(*)项目价格
投标人:(盖单位章)****文件第*章****文件格式*.项目最终验收通过之日起,项目进入**个月的质保期,合同总金额的*%为项目质保金,质保期内,设备运行正常且售后技术支持相应及时,则质保期到期后立即发起支付流程,如碰到设备异常或售后技术支持不及时的,买方将视情延长质保金支付期限。*.卖方按合同约定交付全部合同内容,完成设备的安装调试,所有项目实施任务完成后,买方组织验收,验收通过后**日内,向卖方支付合同总金额的**%;
项目名称: |
****区财政局办公区信息化办公条件建设 |
设备名称: |
新机房建设、楼层办公区弱电工程 |
数量: |
*套 |
*、报价表目录年月日法定代表人(单位负责人)或其委托代理人:(签字)
*、技术方案*、资格文件*、分项报价表*、授权委托书(适用于有委托代理人的情况)*、法定代表人(单位负责人)身份证明(适用于无委托代理人的情况)
法定代表人(单位负责人)或其委托代理人:(签字)投标人:(盖单位公章)项目名称:*、报价表
投标人 |
制造商 |
密封情况 |
投标保证金 |
报价方式 |
投标报价 (*元) |
完工期 |
备注 |
|
|
|
|
|
|
|
|
附:法定代表人(单位负责人)身份证复印件。姓名:性别:年龄:职务:系(投标人名称)的法定代表人(单位负责人)。特此证明。投标人名称:*、法定代表人(单位负责人)身份证明
投标人:(单位公章)注:本身份证明需由投标人加盖单位公章。
本人(姓名)系(投标人名称)的法定代表人(单位负责人),现委托(姓名)为我方代理人。代理人根据授权,以我方名义签署、澄清确认、递交、撤回、修改设备采购招标项目投标文件、签订合同和处理有关事宜,其法律后果由我方承担。*、授权委托书年月日
注:本授权委托书需由投标人加盖单位公章并由其法定代表人(单位负责人)和委托代理人签字。附:法定代表人(单位负责人)身份证复印件及委托代理人身份证复印件代理人无转委托权。委托期限:提交投标文件的截止之日(即开标之日)起**天。
委托代理人:(签字)法定代表人(单位负责人):(签字)投标人:(单位公章)
备注:授权期限需覆盖投标有效期。年月日
*.营业执照*、资格文件单位:人民币元分项报价表(报价格式可以自拟)*、分项报价表
明细报价 |
序号 |
设名称 |
型号与规格 |
数量 |
单价 |
总价 |
原产地 |
备注 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
… |
|
|
|
|
|
|
|
… |
|
|
|
|
|
|
|
小计 |
|
其他报价 |
* |
专用工具 |
|
|
|
|
|
|
* |
包装费 |
|
|
|
|
|
|
* |
运输费、保险 |
|
|
|
|
|
|
* |
安装、调试、检验 |
|
|
|
|
|
|
* |
培训费 |
|
|
|
|
|
|
* |
技术服务 |
|
|
|
|
|
|
* |
其他 |
|
|
|
|
|
|
小计 |
|
投标总价 |
|
近年完成的类似项目情况表近年财务状况表
项目名称 |
|
买方名称 |
|
买方联系人及电话 |
|
合同价格 |
|
备注 |
|
*.技术偏差表*、技术方案近年发生的诉讼及仲裁情况
序号 |
****文件条款号 |
****文件技术要求 |
投标要求 |
偏差说明 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
…… |
|
|
|
|
*.技术服务方案实质性要求为招标文件中标注“★”的条款。招标文件中带“★”的指标为重要指标,若不提供技术资料支持或不满足者,将否决投标。“投标要求”栏应填写所投设备的具体参数,不得填“不符合”、“满足”等类似文字;“偏差说明”栏填写“符合”或“偏离”。填写本表并不能代替投标文件的技术规格说明。如投标文件的技术规格说明中没有本表的某项参数,应附样本或详细的技术说明书。重要注意: