采购需求表(2).doc

三、采购需求 （如下采购需求部分由采购人：宣都市公安局提供并负责解释） 采购单位： 宣都市公安局 项目名称： 宣都市社会服务管理信息化平台数据对接系统 项目联络人： 陈庭龙 联络电话： 3372413、 一、 项目简介： 宣都市公安局拟采购 序号 产品或项目名称 数量 1 前置服务器 9台 2 前置防火墙 7台 3 前置网闸 4台 4 中心网闸 1台 5 千兆接入互换机 1台 6 机柜 1个 7 Windows 操作系统 1套 本项目预算为70万元。 二、 货品需求一览表及重要技术指标参数规定: 序号 设备及软件名称 重要性能指标 数量 1 前置服务器 2U 黑色机箱 350W 工规电源 工业服务器主板+至少4个千兆网口 至强Xeon E3-1231 v3 CPU DDR3 1600 8G*2 16G 内存 配置1TB企业级硬盘 CCC/CE/UL 9台 2 前置防火墙 1、 *原则1U机箱，标配6个10/100/1000M自适应电口，个1个管理口、1个HA接口、1个Console口。 2、 网络处理能力2G，并发连接≥180万，每秒钟新建连接数≥3万/秒，延时≥45us，MTBF≥8万小时。 3、 支持路由、透明等接入模式，支持网络地址转换；防ARP欺骗与袭击；规定支持IPv6，具有高性能IPv6防火墙系记录算机软件著作权登记证书；支持静态IP，3G等多线路失效备份；支持双系统备份，且在系统切换中可实现配置自动迁移（提供截图）；支持对称路由（提供截图）；支持静态多播路由（提供截图）；支持动态多播路由PIM-SM（稀疏模式），提供界面截图（提供截图）；支持根据应用进行智能选路（提供截图）；支持ISP路由负载均衡，最大可支持5条链路负载，支持自定义负载权重（提供截图）； 4、 VPN功能：支持IPSecVPN,支持对VPN隧道内数据进行病毒查杀、入侵检测、带宽管理、反垃圾邮件、IM监控功能，具有集成AD活动目录、LDAP、RADIUS第三方认证与当地认证能力；支持自动连接隧道建立方式，无需手动点击或数据触发（提供截图）； 5、 具有防弱口令扫描功能：支持针对FTP、SMTP、POP3、IMAP协议防弱口令扫描功能，可以协助顾客记录或者拦截网络中猜测FTP顾客名密码，邮件顾客名密码行为。并支持生成动态方略，下发给防火墙，再次受到相似袭击时，顾客可以选择严禁还是容许口令猜测行为； 6、 动态方略：防火墙具有动态方略功能，可以通过与入侵防护方略、防弱口令扫描、IDS系统、终端管理系统联动，生成动态方略信息，根据顾客在基本配置中配置动态方略动作，命中动态方略数据将会被阻断或者记录日志； 7、 *支持与 360安全卫士终端管理系统联动：可通过终端布署终端管理系统搜集分析顾客终端产生流量N元组信息、终端进程信息及应用MD5信息等，统一传递至防火墙后再提交安全云中心，之后首先由云中心对应用进行检测识别，记录有关信息；另首先扫描检测存在已知或未知病毒、0day漏洞、未知恶意代码和APT袭击等信息。然后将所有信息传递至防火墙，动态生成对应应用管控方略或木马查杀方略； 8、 支持IPv6安全：规定支持基于IP地址、端口、时间IPv6安全方略，方略动作支持容许、严禁、日志记录、带宽限制、连接限制；（提供功能截图），规定支持IPv6内容过滤，包括：http过滤、FTP过滤、DNS过滤、邮件过滤；（提供功能截图） 9、 支持应用程序控制：内置专业应用程序特性库，特性库数量不小于200个,支持离线和在线方式进行更新；支持对MSN、QQ、Fetion阻断控制，支持对MSN进行会话记录；可限制BT、eDonkey、Wsl、BitTorrent、讯雷等多种P2P应用阻断控制；支持对梦幻西游、联众、网易泡泡、浩方游戏平台等游戏阻断控制；支持对大智慧、同花顺、钱龙、证券之星、通达信等炒股软件阻断控制。 10、 *资质规定：提供公安部计算机信息系统安全专业产品下一代互联网专题销售许可证；国家信息安全信息技术产品测评EAL3+证书，国家保密局涉密信息系统产品检测证书；高性能IPv6防火墙系记录算机软件著作权登记证书；高性能一体化智能安全处理引擎计算机软件著作权证书； 11、 原厂商规定具有信息安全风险评估一级服务资质和信息安全应急处理服务一级资质；国家保密局涉密系统集成甲级资质；ISO0信息技术服务管理体系认证证书；提供原厂授权和三年服务承诺函。 规定标有“*”参数必须满足，如不支持作废标处理。为了保证投标人所投产品能满足招标规定，中标后，招标人有权规定投标人，先提供所投产品进行测试，测试通过后签订协议；如测试不通过，视为恶意投标，所产生一切后果将有投标人自行承担。 7台 3 前置网闸 1、 原则机架式设备,自主研发SIS安全芯片专用硬件，全硬件互换。不一样于采用SCSI、USB、1394协议等接口实现安全隔离； 2、内、外网分别具有独立管理接口，而不是通过网络接口管理，也不是通过内网一种管理接口完毕所有管理； 3、*内、外端机均包括5个10/100/1000Base-T(RJ-45)接口，支持多应用隔离 (应标时提供产品面板实物图片标注阐明)； 4、性能参数： 吞吐率≥500Mbps；内部互换带宽≥2.5Gbps； 功能参数： 1、实现文献安全互换，支持NFS、SMBFS等文献系统和多种细粒度检测控制功能；支持增量传播方式，可实现只传播修改和增长了源文献；支持传播后删除方式，可实现传播结束后删除源文献（提供界面截图）。 2、数据库支持：提供对主流数据库SQL Server，Oracle，Sybase，DB2等支持，具有数据库单向、双向访问和同步技术；数据库同步应支持全表复制、增量更新、全表更新、标识更新；规定具有普遍合用性，布署网闸无需更改数据库环境设置（提供界面截图） 3、实现内网顾客安全浏览外网资源，支持基于CHAP、Radius、LDAP_WSL等认证方式，提供对URL、ActiveX、Cookie、JavaApplet等过滤功能。系统可扩展内置WEB Application应用保护系统，支持全面WEB保护功能，包括：DLL、ASP/JSP脚本控件、WebService、等函数中措施调用安全过滤；对多次认证失败顾客可锁定其IP或顾客名（提供界面截图）。 4、支持集中式管理，支持基于SSL加密安全管理；；通过SAT、Proxy安全访问方式实现隔离系统两端数据互换； 5、实现特定TCP、UDP协议数据隔离互换，可合作定制开发针对特定协议安全检测，如黑白名单控制、关键字过滤等。 6、实现文献安全互换，支持NFS、SMBFS等文献系统和多种细粒度检测控制功能；支持增量传播方式，可实现只传播修改和增长了源文献；支持传播后删除方式，可实现传播结束后删除源文献。（提供界面截图）； 7、具有抗Dos袭击功能，具有入侵检测模块， 可对网页袭击、缓冲区溢出袭击、后门/木马、P2P、病毒/蠕虫、拒绝服务袭击、扫描类袭击等多种袭击类型进行实时检测并记录日志。具有防病毒模块，支持在线升级、离线升级等病毒库升级方式。可针对文献互换、安全浏览、FTP访问、邮件访问等多种模块进行病毒防护 8、产品资质： 公安部《计算机信息系统安全专用产品销售许可证》（三级）、国家信息技术产品安全测评证书(千兆）EAL3、中国国家信息安全产品认证ISCCC证书(二级），原厂商具有《国家保密局涉密系统集成甲级资质》、《ISO0信息技术服务管理体系认证证书》、《高性能一体化智能安全处理引擎计算机软件著作权证书》；原厂商为“信息安全等级保护关键技术国家工程试验室”共建单位（提供共建协议）、为“安徽省网络与信息安全信息通报中心技术支撑单位” 为以便统一管理、设备联动及服务，规定与本次采购防火墙同一品牌； 原厂商项目授权原件和原厂商三年服务承诺函原件；规定标有“*”参数必须满足，如不支持作废标处理。为了保证投标人所投产品能满足招标规定，中标后，招标人有权规定投标人，先提供所投产品进行测试，测试通过后签订协议；如测试不通过，视为恶意投标，所产生一切后果将有投标人自行承担。 为保证兼容能实现无缝耦合，规定和本次招标下一代安全网关统一品牌 4台 4 中心网闸 硬件规格： 1、 原则机架式2U设备,自主研发SIS安全芯片专用硬件，全硬件互换。不一样于采用SCSI、USB、1394协议等接口实现安全隔离； 2、内、外网分别具有独立管理接口，而不是通过网络接口管理，也不是通过内网一种管理接口完毕所有管理； 3、 *面板具有液晶屏，可以显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息(应标时提供产品面板实物图片标注阐明)； 4、 *内、外端机均包括6个10/100/1000Base-T(RJ-45)接口和2个千兆SFP插槽，支持多应用隔离 (应标时提供产品面板实物图片标注阐明)； 5、性能参数： 吞吐率≥2Gbps；内部互换带宽≥4Gbps； 功能参数： 1、实现文献安全互换，支持NFS、SMBFS等文献系统和多种细粒度检测控制功能；支持增量传播方式，可实现只传播修改和增长了源文献；支持传播后删除方式，可实现传播结束后删除源文献（提供界面截图）。 2、数据库支持：提供对主流数据库SQL Server，Oracle，Sybase，DB2等支持，具有数据库单向、双向访问和同步技术；数据库同步应支持全表复制、增量更新、全表更新、标识更新；规定具有普遍合用性，布署网闸无需更改数据库环境设置（提供界面截图） 3、实现内网顾客安全浏览外网资源，支持基于CHAP、Radius、LDAP_WSL等认证方式，提供对URL、ActiveX、Cookie、JavaApplet等过滤功能。系统可扩展内置WEB Application应用保护系统，支持全面WEB保护功能，包括：DLL、ASP/JSP脚本控件、WebService、等函数中措施调用安全过滤；对多次认证失败顾客可锁定其IP或顾客名（提供界面截图）。 4、支持集中式管理，支持基于SSL加密安全管理；；通过SAT、Proxy安全访问方式实现隔离系统两端数据互换； 5、实现特定TCP、UDP协议数据隔离互换，可合作定制开发针对特定协议安全检测，如黑白名单控制、关键字过滤等。 6、实现文献安全互换，支持NFS、SMBFS等文献系统和多种细粒度检测控制功能；支持增量传播方式，可实现只传播修改和增长了源文献；支持传播后删除方式，可实现传播结束后删除源文献。（提供界面截图）； 7、具有抗Dos袭击功能，具有入侵检测模块， 可对网页袭击、缓冲区溢出袭击、后门/木马、P2P、病毒/蠕虫、拒绝服务袭击、扫描类袭击等多种袭击类型进行实时检测并记录日志。具有防病毒模块，支持在线升级、离线升级等病毒库升级方式。可针对文献互换、安全浏览、FTP访问、邮件访问等多种模块进行病毒防护 8、产品资质： 公安部《计算机信息系统安全专用产品销售许可证》（三级）、国家信息技术产品安全测评证书(千兆）EAL3、中国国家信息安全产品认证ISCCC证书(二级），原厂商具有《国家保密局涉密系统集成甲级资质》、《ISO0信息技术服务管理体系认证证书》、《高性能一体化智能安全处理引擎计算机软件著作权证书》；原厂商为“信息安全等级保护关键技术国家工程试验室”共建单位（提供共建协议）、为“安徽省网络与信息安全信息通报中心技术支撑单位” 原厂商项目授权原件和原厂商三年服务承诺函原件；规定标有“*”参数必须满足，如不支持作废标处理。为了保证投标人所投产品能满足招标规定，中标后，招标人有权规定投标人，先提供所投产品进行测试，测试通过后签订协议；如测试不通过，视为恶意投标，所产生一切后果将有投标人自行承担。 为保证兼容能实现无缝耦合，规定和本次招标防火墙统一品牌 1台 5 千兆接入互换机 全千兆接入互换机，整机互换容量≥256G，包转发率≥96M(以厂商官网标称值低者为准)。具有OSPF三层路由功能。配置网络虚拟化（多虚一）功能，配置至少24个千兆电接口、2个万兆光接口，配置2个万兆多模光模块。 1台 6 机柜 原则服务器机柜（提议与宣都市政务云计算中心机房同型号） 1台 7 Windows 操作系统 Windows Server 原则版 64位操作系统 1套 8 设备安装及调试费用 负责所有设备基础软硬件安装、调试等，以及后期维护 三、样品或演示： 不需要 四、投标人资格规定： 1、投标人必须符合《政府采购法》第22条规定条件； 2、具有合法有效营业执照； 3、参与本采购项目供应商及其法人代表无行贿犯罪档案记录【自人民法院判决（裁定）生效之日起至投标之日三年内】； 4、本项目不分包，不接受联合投标。 五、投标人必须提交证明文献： 1、营业执照副本、税务登记证；（复印件加盖公章） 2、法人授权委托书；（原件） 3、重要设备（前置服务器、前置防火墙、前置网闸、中心网闸）须提供原厂商针对本项目质保承诺函。（原件） 六、协议重要条款： 付款方式：项目建设完毕试运行一种月，试运行无端障开始验收，验收通过付给95%，设备正常运行6个月后付给5%。 七、运送、安装、调试：由中标人负责承担，最终通过顾客及有关部门验收交付使用。 由中标人负责承担，最终通过顾客及有关部门根据国家有关规范验收合格交付使用。 八、培训： 1、规定投标人对使用方技术人员进行全面技术培训，培训内容应包括：投标人所提供设备系统性能、技术原理、操作使用措施，维护管理技术，应使使用方人员可以独立操作、维护、管理，保证系统能正常安全运行。 2、投标人负责提供应培训人员实际操作环境和培训资料、提供对应师资。 九、商检、计量费用：由中标人承担。 十、交货地点：宣都市公安局指定地点。 十一、交货及提供服务时间规定：协议签订后15个工作日内交货。 十二、售后服务： 1、提供当地化服务、1小时响应故障，2小时抵达现场处理问题； 2、规定提供原厂工程师安装和后期维护，设备厂家至少有两名CISSP工程师，可在官方网站上查询及官网链接，并提供两人社保卡号和满一年以上社保缴纳证明，提供一名信息安全等级保护建设专业技术人员证书，需提供社保卡号和满一年以上社保缴纳证明。