投标产品技术响应、偏离说明(模板)8.11.doc

1、投标产品技术响应、偏离说明(模板)8.11 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 15 个人收集整理 勿做商业用途 四、电子政

2、务建设（硬件部分）总体要求技术响应、偏离说明 （一）网络规划技术响应、偏离说明 序号 竞争性谈判文件要求部分 投标货物响应部分 偏离说明 1 电子政务专网平台的核心层是襄阳市电子政务的网络交换中心，主要包括核心路由交换机、汇聚交换机、接入防火墙等。襄阳市电子政务专网主要采用星形网络互联技术. 答：满足，本次投标方案中明确说明了将襄阳市电子政务网络交换中心作为整个专网平台的核心层，将核心路由交换机、汇聚交换机、接入防火墙等核心网络设备设计部署在襄阳市电子政务网络交换中心。核心层内部设备以及核心层与其他网络节点及互联单位之间统一采用星型互联方式组网. 无偏离. 2 襄阳市电子

3、政务专网采用光纤（租用专用带宽）+VPN（虚拟专用网络）混合组网模式，网络接入方式依托应用需求的原则确定。业务应用量大、安全级别要求高、VPN接入无法满足的部门，使用光纤方式；业务应用量小的单位，仅需要工作访问和文件收发的应用，采用VPN接入。在本项目建设阶段，需要保留采用光纤接入的市直单位100家（同一院内单位全部采用光纤共享接入)，其他单位桌面级接入全部采用VPN方式，实际VPN接入点数按照10000个并发(单位数量×单位桌面数量)计算.另外，按照省纵向接入的要求，需要继续保留11个县（市）区光纤接入点。县（市）区（11个)：樊城区政府/襄城区政府/高新技术产业开发区管委会/鱼梁洲开发区管

4、委会/襄州区政府/宜城市政府/谷城县政府/南漳县政府/保康县政府/老河口市政府/枣阳市政府. 答：满足，本次投标方案中明确说明了市直单位及部门统一采用光纤(租用专用带宽）+VPN(虚拟专用网络）混合组网模式接入到电子政务专网核心交换平台。对于业务应用量大、安全级别要求高、VPN接入无法满足的市直单位或部门，直接采用的光纤专线的接入方式；对于业务应用量小的单位,仅需要工作访问和文件收发应用的市直单位或部门则采用VPN方式接入到电子政务专网核心交换平台。根据本次项目建设的建设需求，采用光纤接入的市直单位按100家计算，同一院内的市直单位或部门全部采用光纤共享接入核心交换平台;其他桌面级接入的市直

5、单位或部门全部采用VPN方式接入核心交换平台,接入的VPN点数是按照按照10000个并发（单位数量×单位桌面数量）进行计算的。照省纵向接入的要求，本次方案中还专门为襄阳市电子政务网络交换中心到11个县（市）区光纤接入点分别预留了1条光纤专线电路(这11个县（市）区分别为：樊城区政府/襄城区政府/高新技术产业开发区管委会/鱼梁洲开发区管委会/襄州区政府/宜城市政府/谷城县政府/南漳县政府/保康县政府/老河口市政府/枣阳市政府。） 无偏离。 3 电子政务专网的光纤实行专网专用，IP万兆组网模式，汇聚骨干线路(汇聚层及以上）为万兆，汇聚机房要放置专用万兆级设备，部门级连接要实现办公桌面级接入，

6、带宽100M以上。，网络平台核心层设备除考虑市直各部门外，同时要考虑各县(市、区)的数据交换量和数据访问量，必须具备支持1000M连通到各县（市、区)政府的能力. 本次投标方案中明确说明了襄阳市电子政务专网网络交换中心内的互联光纤，以及网络交换中心与其他网络节点和市直单位或部门的互联光纤全部是专网专用。采用的核心交换机、汇聚交换机、服务器接入交换机全部配有万兆接口；核心交换机与汇聚交换机之间通过万兆端口互联，其他网络设备及安全设备之间采用千兆互连。用来汇聚市直单位光纤专线接入的汇聚交换机统一部署在附近区域的电信专用电子政务网络机房，采用的汇聚交换机均配置万兆接口，与核心交换机之间采用万兆级联

7、所有市直单位或部门均实现办工作面级接入，接入带宽为100M及以上；为了保障正常应用的开展,光纤共享接入单位的共享接入光纤专线的带宽要根据实际情况进行增减但最低不得少于100M.为了满足各县（市、区）的数据交换量和数据访问量的需求，本次投标方案还专为襄阳市电子政务专网网络交换中心到县（市、区）政府光千接入点设计预留了带宽为1000M光纤专线电路. 无偏离。 4 使用150M以上的双线互联网（非单一运营商）带宽接入中心机房。部门节点连接采用IPsec和SSL两种模式，对于网络质量要求较高的市直部门采用IPsec技术对接，单用户采用SSL登录。VPN设备承载的同时在线人数不少于3000人.

8、电子政务专网要支持连接到市区18个街道办事处和173个社区居委会，并满足未来十年的电子政务应用的各项需求。 答:满足，本次投标方案中明确说明了，我方将按照招标要求提供1条150M的互联网专线接入电子政务中心机房，和其他运营商一起组成双线互联网（非单一运营商）接入方式。我方在襄阳电子政务专网网络交换中心部署了2台核心VPN，市直部门节点连入到网络交换中心可以采用IPsec或SSL两种模式,对于网络质量要求较高的市直部门我们建议采用IPsec技术对接，单用户建议采用SSL登录。我方所配置的VPN设备能满足同时在线人数不少于3000人的接入需求。在核心网路设备的性能及扩展性、接入方式的种类、接入线

9、路的数量及带宽等方面我方都为将来市区18个街道办事处和173个社区居委会接入电子政务专网做了充分的考虑和预留，整个专网平台的业务承载能力可以满足未来十年的电子政务应用的各项需求。 无偏离。 5 在建设网络的同时,必须建立管理系统，能在统一平台上实现对网络的全面监管。 答：满足，本次投标中，我方专门配置了一套由H3C公司生产的IMC智能网络管理中心和一套由网御星云公司生产的安全管理中心，全方位的对整个电子政务专网的网络设备、安全设备、服务器、互联链路进行监控和管理。 无偏离. 6 在网络建设的同时，充分考虑到无线系统的建设，支持通过移动接入技术接入到电子政务专网平台，实现无线移动设

10、备对电子政务网络资源的访问。 答：满足，本次投标中,我方将为移动办公用户提供专门针对接入电子政务专网平台的中国电信无线VPDN接入定制化服务方案,来满足用户通过移动接入技术接入到电子政务专网平台的需求,实现无线移动设备对电子政务网络资源的访问的预期目标。 无偏离。 7 在网络建设的同时，必须充分考虑到与省电子政务网络对接，严格执行湖北省电子政务建设标准和规范，支持有条件将全网整体迁移为与互联网物理隔离的的网络。 答:满足，本次投标中，我方保留了与原有省电子政务网络的互联链路，还在新部署的核心VPN设备上配置了到省电子政务网络的备份VPN链路.对于本次襄阳市电子政务专网平台建设我方将遵

11、循以下以及其他有关电子政务建设的标准和规范： 《国家信息化领导小组关于我国电子政务建设指导意见》(中办发〔2002〕17号)； 《国家信息化领导小组关于推进国家电子政务网络建设的意见》（中办发［2006］18号）； 《关于加强信息安全保障工作的意见》,国信办［2003]27号文； 《信息安全等级保护管理办法》，(公通字[2007]43号）； 《中华人民共和国电子签名法》，2004年8月,全国人大常委会； 《湖北省电子政务总体设计及实施方案》; 《湖北省电子政务外网技术规范——第1部分网络架构》; 《湖北省电子政务外网技术规范——第2部分IP地址规划》； 《湖北省电子政务外网技

12、术规范-—第3部分域名规划》； 《湖北省电子政务外网技术规范——第4部分单位接入》. 《湖北省市州电子政务建设指导意见》 我方还将在本次项目中配置2台隔离网闸，将互联网和电信政务网之间进行物理隔离，将数据库敏感区域与其他与区域之间进行物理隔离。 无偏离. 六、安全设计技术响应、偏离说明 序号 竞争性谈判文件要求部分 投标货物响应部分 偏离说明 1 襄阳市电子政务专网的网络安全防御，应按照《电子政务信息安全等级保护实施指南》第三等级要求,主要采取包括防火墙、入侵检测、防病毒、抗拒绝服务、脆弱性扫描、防WEB篡改、链路加密、安全审计和入网认证等安全技术. 答:满足，本次投标

13、中，我方严格按照《电子政务信息安全等级保护实施指南》第三等级要求，对整个电子政务专网通过安全设备隔离成了不同的安全区域，在互联网与政务网之间、敏感区和非敏感区之间采取了物理隔离措施,在电子政务专网交换网络中和市直单位政务网接入部分分别部署了满足招标要求的防火墙、入侵检测、防病毒、抗拒绝服务、脆弱性扫描、防WEB篡改、链路加密、安全审计和入网认证等安全技术。 无偏离。 2 (1）防火墙技术 在襄阳市电子政务专网平台建设的工程中，防火墙是实施逻辑隔离的关键设备，提供电子政务网络至互联网的唯一出口，通过硬件防火墙设备,保证网络的内部安全。 答：满足，本次投标中，我方利用独立安全架构、安全功

14、能全面的高性能硬件防火墙将服务器接入区和其他区域之间、政务网和互联网之间、网络交换中心与市直接入单位之间进行了安全的逻辑隔离；在防火墙上根据访问目标的不同安全需求设置严格的访问控制测了以及安全监控防护措施，保证电子政务专网平台的内部网络安全. 无偏离。 3 （２)入侵检测系统（IDS) 入侵检测系统全称为Intrusion Detection System，它从计算机网络系统中的关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象，是防火墙之后的第二道安全闸门。 答：满足,本次投标中，我方配置了由绿盟公司生产的高性能的入侵防御系统，此设备不仅具有入侵检测

15、系统能计算机网络系统中的关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象的这些功能，还具有入侵检测系统不具备的对这些违规和攻击行为进行过滤和阻止的功能，作为防火墙之后的第二道安全闸门比入侵检测系统功能更强大、安全性更高。 正偏离 4 （3）病毒防护技术 为避免网络内部遭受各类病毒的攻击，应在工程中采用企业级病毒防护系统，该系统包含客户机防护模块、服务器防护模块、病毒防护服务器、集中管理控制台等四个部分，可对计算机实施分布但统一管理的病毒防护。 答:满足,本次投标中,我方配置的由绿盟公司生产的高性能的入侵防御系统，此设备不仅具有检测和阻止对电子政务专网

16、内部的任何基于病毒类型的攻击的功能，在产品架构上，还集中了客户机防护模块、服务器防护模块、病毒防护服务器、集中管理控制台这些重要功能模块于一身，同时实现对客户机、服务器的实时病毒监控和防护。我方本次配置的防病毒设备还具有VPN接入网关、网络攻击检测/防护、上网行为管理、内容过滤、Web安全保障、的垃圾邮件防护等安全功能，全面保障互联网到电子政务网的访问安全。 无偏离 5 (4）漏洞扫描技术 通过对网络设备及服务器系统的扫描，可以了解安全配置和运行的应用服务,及时发现安全漏洞，客观评估网络风险等级.网络管理员根据扫描结果更正系统中的错误配置、进行系统加固、安装补丁程序，或采用其它相关防范

17、措施。 答:满足,本次投标中，我方配置的由绿盟公司生产的漏洞扫描设备，可以按制定的计划和策略，高速全面的扫描各种网络设备、安全设备、客户端PC、服务器中的安全配置和运行的应用服务，提供全面详细的漏洞分析报告，并对设备的网络安全风险等级进行评估和打分。提供的扫描结果分析报告中还为网络管理员提供弥补设备安全漏洞的配置和建议，网络管理员可以准确的根据扫描结果更正系统中的错误配置、进行系统加固、安装补丁程序，或采用其它有效的安全防范措施。 无偏离 6 （5）链路加密和PVC技术 采用链路加密或网络PVC技术使内部网络用户与其他外部用户之间隔离，以提高信息的安全度。 答:满足,本次投标中,我

18、方配置的深信服的核心VPN设备支持128位以上的链路加密和网络PVC技术，通过链路加密和网络PVC技术相互配合将市直单位接入电子政务专网平台的用户终端与其他外部网络之间进行隔离，保证数据传输和信息交互的安全性。 无偏离 7 （6)入网认证与审计 对一些安全保密度要求高的应用系统用户实行入网认证和审计，将用户名、密码、IP、MAC、VLAN、PORT等进行捆绑,为用户颁发入网证书。只有合法用户才能注册网络。并通过系统对用户用网情况实施跟踪，对系统安全状况进行适时审计。 答:满足，本次投标中，我方配置的深信服的核心VPN设备可以将对一些安全保密度要求高的应用系统用户实行入网认证和审计，将

19、用户名、密码、IP、MAC、VLAN、PORT等进行捆绑，为用户颁发入网证书；保证只有合法用户才能通过注册进入电子政务专网；并通过VPN设备的行为跟踪审计功能，用户用网情况实施跟踪，对系统安全状况进行实时审计。 无偏离 八、主要产品技术响应、偏离说明 8.2网络设备及安全设备要求技术响应、偏离说明 （一)网闸（2台)技术响应、偏离说明 序号 竞争性谈判文件要求部分 投标货物响应部分 偏离说明 1 产品架构 系统架构 产品采用“2+1”（即双主机系统+物理隔离通道控制系统）体系结构，具备物理隔离通道系统证书，主机采用专用安全操作系统及嵌入式程序控制确保系统本身免受攻击

20、采用特有控制逻辑和专用通讯协议完全控制数据的实时交换,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议。 答:满足，本次投标产品TIPTOP V2。0-XS(千兆)隔离网闸采用“2+1"（即双主机系统+DTP物理隔离通道控制系统）安全体系结构，具备DTP物理隔离通道系统证书，主机采用专用安全操作系统及嵌入式程序控制（ASIC),实现用户关键网络及服务系统与外界的物理隔断.确保系统本身免受攻击，采用特有控制逻辑和专用通讯协议完全控制数据的实时交换，确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议。 正偏离 2 硬件配置

21、 网络接口配置 内网： 3个10/100/1000M网络接口 ；2个SFP 1000M光口；1个console口 外网: 3个10/100/1000M网络接口 ;2个SFP 1000M光口；1个console口 答：满足，本次投标产品TIPTOP V2。0-XS（千兆)隔离网闸标配内网： 3个10/100/1000M网络接口，2个SFP 1000M光口；1个console口； 外网:3个10/100/1000M网络接口，2个SFP 1000M光口;1个console口. 无偏离 3 物理参数 2U机架式机箱,可显示内外网IP地址等整机信息,面板可操控整机复位、关机，具备网络I

22、P冲突监测报警功能，机箱高强度钢壳结构。 答:满足，本次投标产品TIPTOP V2。0—XS(千兆)隔离网闸采用2U机架式机箱，带液晶屏，液晶菜单可显示内外网IP地址等整机信息,面板可操控整机复位、关机,具备网络IP冲突监测报警功能，机箱高强度钢壳结构。 无偏离 4 硬件性能 数据传输速率≥850M 答：满足，本次投标产品TIPTOP V2.0—XS（千兆）隔离网闸数据传输速率≥850M. 无偏离 5 系统延时〈1ms 答：满足,本次投标产品TIPTOP V2.0—XS（千兆)隔离网闸系统延时<1ms. 无偏离 6 内部交换速率5Gbps 答：满足，本次投标产品TI

23、PTOP V2.0-XS(千兆）隔离网闸内部交换速率5Gbps。 无偏离 7 MTBF≥50000小时 答:满足，本次投标产品TIPTOP V2。0—XS(千兆）隔离网闸MTBF≥50000小时。 无偏离 8 最大并发连接100000 答：满足，本次投标产品TIPTOP V2.0—XS（千兆)隔离网闸最大并发连接100000. 无偏离 9 功能模块 文件交换 使用专用的文件交换客户端,可以实现内网到内网、内网到外网、外网到内网的点对点的文件传送。 支持对黑白名单控制； 支持文件自动收发功能，文件交换服务能够控制单个用户和分组用户的文件收发权限；支持增量传输方，文件

24、交换，可提供客户端和无客户端操作的支持；支持实时或定时文件摆渡； 支持文件类型过滤。 答:满足，本次投标产品TIPTOP V2。0-XS（千兆)隔离网闸使用专用的文件交换客户端，可以实现内网到内网、内网到外网、外网到内网的点对点的文件传送。支持对黑白名单控制；支持文件自动收发功能，文件交换服务能够控制单个用户和分组用户的文件收发权限；支持增量传输方，文件交换，可提供客户端和无客户端操作的支持；支持实时或定时文件摆渡；支持文件类型过滤。 无偏离 10 FTP访问 实现安全的FTP访问，支持FTP协议 答：满足，本次投标产品TIPTOP V2。0—XS（千兆)隔离网闸能够实现安全的F

25、TP访问,并支持FTP协议。 无偏离 11 数据库同步 数据库同步应用可通过灵活的同步机制保证安全等级不同的网络中的数据库系统实现数据同步更新,支持表级、字段级同步，支持多种方式同步（如镜像、增量)，同步模式支持单向和双向同步;可提供Oracle9i及以上、SQL Server 2005的单、双向及同构、异构之间数据库同步；无需修改数据库表结构，不涉及到代码及修改；可以同时发送和接收一个关系数据库中的具主键的不多于100张表;支持多种增量方式；支持常见字段且内外数据库之间字段一致的同步交换 答：满足，本次投标产品TIPTOP V2.0—XS（千兆）隔离网闸对数据库同步应用可通过灵活的

26、同步机制保证安全等级不同的网络中的数据库系统实现数据同步更新，支持表级、字段级同步，支持多种方式同步（如镜像、增量）,同步模式支持单向和双向同步；可提供Oracle9i及以上、SQL Server 2005的单、双向及同构、异构之间数据库同步；无需修改数据库表结构，不涉及到代码及修改;可以同时发送和接收一个关系数据库中的具主键的不多于100张表；支持多种增量方式；支持常见字段且内外数据库之间字段一致的同步交换。 无偏离 12 数据库传输 提供对Oracle 、DB2、SQL Server、MySql等数据库的安全访问,实现内外网之间数据库及表内容安全传输. 答:满足，本次投标产品TI

27、PTOP V2.0—XS(千兆)隔离网闸提供对Oracle 、DB2、SQL Server、MySql等数据库的安全访问，实现内外网之间数据库及表内容安全传输. 无偏离 13 邮件传输 内外网隔离环境下可实现邮件收、发； 支持SMTP和POP3协议 答：满足,本次投标产品TIPTOP V2.0-XS(千兆)隔离网闸支持内外网隔离环境下可实现邮件收、发； 支持SMTP和POP3协议。 无偏离 14 安全浏览 实现内网用户安全浏览外网资源。支持http/https协议，提供各种互联网 浏览和访问，支持时间管理，支持分组管理 答：满足,本次投标产品TIPTOP V2.0—XS(千

28、兆)隔离网闸能够实现内网用户安全浏览外网资源。支持http/https协议，提供各种互联网 浏览和访问，支持时间管理，支持分组管理。 无偏离 15 防病毒 支持病毒检查 答：满足，本次投标产品TIPTOP V2.0—XS（千兆）隔离网闸支持病毒检查。 无偏离 16 身份认证 可采用用户名和密码、IP地址、MAC地址、IP与MAC绑定、Radius、CA等多种组合方式，采用分组方式方便地实现认证控制. 答：满足，本次投标产品TIPTOP V2。0—XS（千兆）隔离网闸可采用用户名和密码、IP地址、MAC地址、IP与MAC绑定、Radius、CA等多种组合方式，采用分组方式方

29、便地实现认证控制. 无偏离 17 管理方式 灵活多样的管理方式 支持HTTPS的Web方式管理,实现了远程管理信息加密传输。支持定时管理 答：满足，本次投标产品TIPTOP V2。0—XS(千兆)隔离网闸支持HTTPS的Web方式管理，实现了远程管理信息加密传输。支持定时管理.支持http/https协议,提供各种互联网浏览和访问，并提供网页和站点过滤功能。 无偏离 18 支持命令行方式管理，可通过命令行完成全部管理配置工作。 答：满足,本次投标产品TIPTOP V2.0-XS（千兆）隔离网闸支持命令行方式管理,可通过命令行完成全部管理配置工作。 无偏离 19 高

30、安全的管理形式 必须通过内网主机系统来管理和配置网闸，而不是采用低安全的管理方式，如采用内外网口分别管理和配置网闸. 答：满足,本次投标产品TIPTOP V2。0-XS(千兆)隔离网闸是通过内网主机系统来管理和配置网闸,而不是采用低安全的管理方式，如采用内外网口分别管理和配置网闸. 无偏离 20 管理员分级管理 管理员权限支持配置管理、审计管理权限，不同的管理员可以设置不同的帐号，必须采用硬件钥匙加密管理。 答：满足,本次投标产品TIPTOP V2.0-XS(千兆）隔离网闸的管理员权限支持配置管理、审计管理权限,不同的管理员可以设置不同的帐号，采用硬件USB钥匙加密管理。 无偏

31、离 21 高适应性 IP/MAC地址绑定 可根据来源、目的地、用户特权和时间来控制对特定的 HTTP、SMTP 或 FTP 等资源的访问。 答：满足，本次投标产品TIPTOP V2.0-XS（千兆）隔离网闸可根据来源、目的地、用户特权和时间来控制对特定的 HTTP、SMTP 或 FTP 等资源的访问。 无偏离 22 灵活的接入方式 支持相同网络地址段之间部署 支持透明接入方式，用户无需改变任何访问习惯 支持普通接入方式，方便用户更改网络参数 不同接入方式单独控制 答：满足，本次投标产品TIPTOP V2。0—XS(千兆)隔离网闸支持相同网络地址段之间部署；支持透明接入

32、方式，用户无需改变任何访问习惯;支持普通接入方式，方便用户更改网络参数;不同接入方式单独控制. 无偏离 23 软件部署方式 支持第三方软件部署方式 支持无第三软件部署方式 答:满足，本次投标产品TIPTOP V2.0—XS（千兆)隔离网闸支持第三方软件部署方式;支持无第三软件部署方式。 无偏离 24 高可靠性 双机热备 通过串口或专用网口HA来实现双机热备 答:满足，本次投标产品TIPTOP V2。0—XS（千兆）隔离网闸可通过串口或专用网口HA来实现双机热备； 无偏离 25 负载均衡 支持负载均衡，无需第三方软硬件支持 答：满足，本次投标产品TIPTOP V

33、2。0-XS(千兆)隔离网闸支持负载均衡，无需第三方软硬件支持。 无偏离 26 端口冗余 支持设备自身物理端口冗余功能 答:满足，本次投标产品TIPTOP V2.0—XS(千兆）隔离网闸支持设备自身物理端口冗余功能。 无偏离 27 日志审计 日志管理 支持日志浏览、排序、查询、导出、删除 答：满足，本次投标产品TIPTOP V2。0—XS(千兆）隔离网闸支持日志浏览、排序、查询、导出、删除。 无偏离 28 日志审计 实现对日志的浏览、排序、查询、导出、删除等操作，支持syslog， 答：满足,本次投标产品TIPTOP V2.0-XS（千兆)隔离网闸支持实现对日志

34、的浏览、排序、查询、导出、删除等操作，支持syslog。 无偏离 29 产品资质 1。 通过公安部计算机信息系统安全产品质量监督检验中心检验，取得公安部计算机信息系统安全专用产品销售许可证（含三级）及公安部计算机信息系统安全产品质量监督检验中心检验报告(含三级） 2. 取得国家保密局涉密信息系统产品检测证书 3。 取得中国人民解放军军用信息安全产品认证证书 4。 计算机软件著作权登记证书 5。 原厂商针对本项目授权及原厂商三年售后服务承诺 答：满足，本次投标产品TIPTOP V2.0—XS(千兆)隔离网闸： 1.连续5次通过公安部计算机信息系统安全产品质量监督检验中心检验,取得公安部计算机信息系统安全专用产品销售许可证（含三级）及公安部计算机信息系统安全产品质量监督检验中心检验报告（含三级) 2.连续3次取得国家保密局涉密信息系统产品检测证书 3.可提供国家密码管理局密码检测证书 4。连续4次取得中国人民解放军军用信息安全产品认证证书（含军B） 5.可提供国家电网公司EMC检测认证 6。可提供DTP物理隔离通道系统证书 7。可提供计算机软件著作权登记证书 8。可提供自主创新产品认证证书 9.可提供原厂商针对本项目授权及原厂商五年售后服务承诺 正偏离