临海市政府采购

招标文件项目名称:临海市卫计系统网络与信息安全改造项目采购项目编号:临采2019-(GK)031采购单位:临海市卫生健康局集中采购机构:临海市政府采购中心二0一九年八月目录第一章投标邀请3第二章招标需求5交换机(2台)7SSLVPN网关(1台)8基层医疗机构防火墙(19台)9堡垒主机(1台)12入侵防御系统(2台)14WEB应用防火墙(1台)16日志审计(1台)18安管平台(1套)20网闸(1台)28终端控制(终端管理系统软件)(1套)30终端杀毒(1套)31服务器虚拟化安全(1套)34互联网交换前置服务器(1套)36准入系统(1套)39智能电视(1台)43第三章投标人须知46第四章评标办法及评分标准56第五章项目合同59第六章投标文件格式63一、投标文件外层包装封面格式63二、商务技术文件格式64三、报价文件格式72第一章投标邀请根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物与服务招标投标管理办法》等规定,经临海市财政局批准,受临海市卫生健康局,现就临海市卫计系统网络与信息安全改造采购进行公开招标,欢迎具备本项目投标人的资质要求且能够及时提供相关货物及服务的供应商前来投标.

1、项目概况项目名称:临海市卫计系统网络与信息安全改造项目采购采购单位:临海市卫生健康局采购规模及内容概述:临海市卫计系统网络与信息安全改造项目采购采购预算:291万元采购组织类型:集中采购采购标段数:1采购方式:公开招标供货期:合同签订之日起60天内完成供货安装调试,并验收合格.
采购文件公告期限:5个工作日该项目已具备条件,现对该项目进行公开招标.
2、投标人资格要求(1)符合《中华人民共和国政府采购法》第二十二条要求;(2)具有与本项目采购相适应的商品经营能力(包括供应能力、施工能力、售后服务能力等)的供应商;(3)本项目不接受联合体投标.
3、报名不报名,符合要求的注册供应商均可参加投标.
4.
招标文件的获取采购文件售价:免费获取方式:凡有意参加投标者,在2019年9月XX日9:00前,到临海市公共资源交易中心网站注册审核通过后可自行下载采购文件(如无法下载请及时联系政府采购中心窗口也可持在临海市公共资源交易中心后台注册的交易员身份证到中心窗口领取).

招标文件答疑:投标人对采购文件提出质疑的,应当在获取采购文件或者采购文件公告期限届满之日起7个工作日内以书面形式提出,否则被质疑人可不予接受.

5.
投标保证金本项目不收取投标保证金.
6.
投标截止时间及投标文件的递交投标文件递交时间:2019年9月XX日8:00时至2019年9月XX日9:00时持在临海市公共资源交易中心后台注册的交易员身份证提交.

投标文件递交地点:临海市公共资源交易中心B区一楼三号开标室(临海市凯歌路6号).
逾期送达的或者未送达指定地点的投标文件,招标人不予受理.

注:接受投标文件的条件:1、持在临海市公共资源交易中心后台注册的交易员身份证;2、投标文件在规定的截止时间前提交.
3、在投标文件规定的递交时间内采购人(代理机构)将投标人录入中心的办公管理系统方有效.

提示:1、2018年1月1日起临海市公共资源交易中心全面停止IC办理与使用,采用在临海市公共资源交易中心后台注册的交易员的身份证办理各项交易手续.

2、用交易员身份证提交投标文件的,递交标书人员必须与在临海市公共资源交易中心后台注册的交易员身份证人员相一致.

3、关于公共资源交易网上办公管理系统出现网络故障或停电时的应急处理措施:(1)收标期间出现网络故障或停电如短时间内(半天内)可以排除并能恢复正常使用的,为不耽误项目进度,招标人(代理机构)经项目行政监管部门批准后现场宣布将收标截止时间适当延长后再进行正常开标活动;(2)收标期间出现网络故障或停电在短时间内不能排除,且无法恢复正常使用的,招标人(代理机构)报项目行政监管部门批准同意后,现场宣布暂停招标活动,已收投标文件原封退回供应商,招标人(代理机构)应办理延期开标手续,并及时发布补遗公告择日另行开标.

7.
开标开标时间:2019年9月XX日9:00时.
开标地点:临海市公共资源交易中心B区一楼号开标室(临海市凯歌路6号)8.
发布公告的媒介本次招标公告同时在浙江省政府采购网、临海市公共资源交易中心网上发布.

9、其他事项根据《浙江省政府采购供应商注册及诚信管理暂行办法》浙财采监字【2009】28号文件,请各投标供应商及时办理浙江政府采购网"政府采购供应商注册"手续.

10、联系方式采购代理机构:临海市政府采购中心地址:临海市行政服务中心B区三楼(临海市凯歌6号)联系人:朱女士电话:0576-85280205邮编:317000电子邮件:lhzb.
gov.
cn@163.
com采购单位:临海市卫生健康局联系人:叶先生电话:0576-89116938第二章招标需求一、项目概述近年来,临海市卫生信息化建设发展迅速,重要信息系统数量大幅增加,系统复杂程度大幅提高,业务依赖信息化程度大幅增强,信息技术已日益成为提高公共卫生管理水平、医疗服务质量和医疗工作效率的有力手段.
临海市卫生行业基础信息网络和重要信息系统安全系关国计民生、社会稳定和广大患者权益,积极开展信息安全等级保护工作,对促进临海市卫生信息化建设,增强安全防范能力,提高运行保障水平,确保临海市卫计系统安全稳定运行,维护社会和谐,改善医患关系,保护患者隐私,防止商业秘密泄露具有重要意义.

(1)建设目标项目从网络层安全、主机层安全、应用层安全、数据层安全和接入安全五个维度对卫计系统计算机通信网络和区域卫生信息平台进行全方位安全加固,实现卫生专网、业务系统的信息安全建设.

(2)建设范围和建设内容卫计系统计算机通信网络和区域卫生信息平台中心端安全加固、4家市级医院、3家卫生单位、70家基层医疗机构、206家村卫生室等在内的所有医疗机构,计算机网络及信息安全改造,网络互联、设备接入和信息互通等安全改造.

(3)预防范围所有接入到区域卫生信息平台的医疗卫生单位可能出现网络安全隐患.

二、采购清单序号设备名称技术规格数量1交换机3层交换机,24个千兆口,4个SFP+端口;堆叠线缆一根,每台配置4个万兆多模模块;原厂五年质保服务.

2台2SSLVPN网关VPN专用系统主机,2U机箱,冗余电源,6个10/100/1000电口,8个千兆SFP插槽,配置1T硬盘,配置1000并发用户授权,可同时支持PC端和移动端接入,原厂五年质保服务.

1台3基层医疗机构防火墙标准机架式设备,网络层吞吐量5G,单电源,配置6个10/100/1000M自适应电口,2个SFP插槽,1个Console口,含五年硬件维保服务以及5年全功能模块升级服务(含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务.
)19台4堡垒主机单电源,采用专用安全操作系统,配置6个千兆电口,内置4TB硬盘,单电源,实现对运维操作(telnet/ssh/ftp/sftp/RDP/VNC/X11)的集中管理、访问控制、单点登录以及操作审计等功能.
配置200个被管资源授权,五年硬件质保和软件升级服务.

1台5入侵防御系统2U机架式设备,冗余电源,1个RJ-45Console口,2个千兆带外管理口,4个千兆电口(可硬件bypass)和4个SFP口,4个SFP+万兆口,1个网络接口板扩展槽位(扩展槽可扩展8电或8光或2万兆)"2台6WEB应用防火墙标配:2*GE电管理口,≥8个千兆电口,≥8个千兆光口,≥4个万兆光口含6个千兆多模SFP模块和2个万兆多模SFP模块网络层吞吐量≥10Gbps应用层吞吐量≥5Gbps并发连接数≥400万,新建连接数≥5万/秒1台7日志审计标准机架,配置≥6个10/100/1000MBase-T电口(RJ45)(1个管理口,5个侦听口),内置存储总容量≥4TB,1个Console口,支持Console口管理,配置100个授权许可,原厂五年质保服务.

1台8安管平台分析中心:2U服务器架构设备一台,2*4核CPU,内存192G,4个GE管理电口,冗余电源,256GSSD+8*4T硬盘,五年硬件保修服务,还包括包括数据采集、事件管理、资产管理、网络管理、统计报表、运维工单、知识库、安全态势、健康度监控、拓扑监控、操作系统监控、数据库监控、中间件监控、安全事件分析统计、工单统计、策略管理、基础管理、系统配置、系统管理.
其中设备监控范围包括数据库、中间件、操作系统、物理服务器、网络设备,以及所有支持SNMP协议的设备监控.
支持大屏监控展示,并预封装数据库、中间件、操作系统等各类展示模版,满足用户的个性需求.
支持8个数据库性能监控、200个网络节点监控.
五年7*24小时售后服务.

APT监测探针:2U服务器架构设备一台,内存32GB,硬盘1T,4个GE流量监听口,1个GE管理电口,冗余电源,1TBSATA存储硬盘.
五年硬件保修服务.
1套9网闸2U标准机架式设备,单电源,配置12个千兆电口,8个千兆SFP光口;内外网主机系统分别具有独立的网络口、管理口、HA口(热备口);4个USB口;内外网主机系统分别具有1个RJ45串口,网络吞吐量≥800Mbps,配置安全浏览、安全FTP、数据库访问、FTP访问等等模块;五年硬件保修服务.

1台10终端控制提供包含补丁自动下发、桌面管理、U盘存储管理五年升级服务,此次配置2000个授权许可,客户端系统默认支持WindowsXP/VISTA/WIN7/WIN8/WIN10.
1套11终端杀毒此次配置2000个授权许可,客户端系统默认支持WindowsXP/VISTA/WIN7/WIN8/WIN10,由于医院服务器系统对内部业务系统应用的重要性和稳定性要求,同时服务器处于隔离内网导致的病毒库更新不便等现实环境制约,要求防病毒产品在不更新或无病毒库的状态下,具备查杀未知病毒的能力,侦测率在75%以上,支持0day漏洞保护,具有自主研发的启发式扫描病毒引擎.
应采用启发式扫描和虚拟机技术相结合,即使在病毒库未能正常升级情况下,应当高效侦测出已知的和未知的病毒威胁.
平台应整合接入已部署终端杀毒软件的相关医院,形成统一管理.

1套12服务器虚拟化安全支持各种主流虚拟化平台,提供16颗CPU授权,要求部署在虚拟机上,非虚拟化底层,确保防毒的有效性,五年升级服务.

1套13互联网交换前置服务器本次在原有虚拟化平台基础上扩容2节点,2路2U机架式,可放入42U标准机柜;配置2颗IntelXEONSilver4110处理器:内存类型:ECCDDR42666MHz内存;配置内存容量128GB;配置≥2块200GSSD作为系统盘,1块900GBSSD作为加速盘,5块1.
2TBSAS盘作为数据盘,至少可支持8片硬盘;配置冗余热插拔电源;独立接口,支持SNMP、IPMI,提供GUI用户管理界面、虚拟KVM、虚拟媒体、SOL、远程控制、硬件监控、智能电源等管理特性,并提供官方资料证明;配置2个千兆口和1块2端口万兆光口网卡(含2个万兆多模模块);配置RAID卡,支持RAID0,1,1E,10;配置超融合系统所需的虚拟化授权、分布式存储授权、防火墙、备份授权等,满足本次用户实际需求.

1套14准入系统1U机架结构;单电源;标准配置6个1000MBASE-T接口;每秒事务数(TPS):≥2000(次/秒),最大吞吐量:≥1000Mbps,最大并发连接数:2000(条);支持最大终端用户认证数量2000点.

1套15智能电视65寸电视1台注:1、上述技术要求如出现某类品牌型号特有的技术指标或性能,则供投标人参考,不作为实质性响应条款.

2、采购设备清单数量按照招标文件提供的数量报价,不得增减.
3、全费用单价包括人工、深化设计、材料、设备、运输、装卸、安装、二次搬运、产品保护、水电费、调试、措施费、综合管理、售后服务、税金、风险费及区域卫生信息平台系统集成等一切费用.

4、投标人所投设备货物的技术参数不应低于本项目的技术要求和档次.

5、考虑到异构安全性的优势,本次招标的防火墙,IPS入侵防御,WEB应用防火墙,终端杀毒软件必须为不同品牌.

6、通过此建设方案临海市区域卫生信息平台硬件架构达到三级等保建设的要求并通过测评,如产生费用由中标商支付.

三、参数要求交换机(2台)技术指标技术指标要求设备性能交换容量≥336Gbps,转发性能≥95Mpps,(以官网低指标为准,官网参数若标注为交换容量"A/B",以A/B中更小值为准);提供官网清晰截图接口要求≥24个GE端口,≥4个万兆SFP口,满配4个万兆多模模块VLAN特性最大VLAN数(不是VLANID)>=4094路由协议支持IPv4静态路由、RIPV1/V2、OSPF,支持IPv6静态路由、RIPngCPU防护实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作;堆叠最大堆叠台数≥9;支持跨设备链路聚合,单一IP管理,分布式弹性路由;支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预;支持远程堆叠;可靠性支持RRPP(快速环网保护协议),环网故障恢复时间不超过50ms,要求提供权威机构颁发的测试报告;提供自主知识产权管理体系认证证书软件定义网络通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度,实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的网络平台,提供官方网站清晰截图并加盖生产厂商原厂公章;SDN/OPENFLOW支持OPENFLOW1.
3标准支持普通模式和Openflow模式切换绿色节能符合IEEE802.
3az(EEE)节能标准支持端口休眠,关闭没有应用的端口,节省能源提供ROHS节能认证证书资质认证1.
提供工信部入网证书;2.
为保障产品代码质量,生产厂商国内研发机构需通过CMMI5认证,提供相应证明文件服务要求1、提供项目所需的光纤,光模块,跳线等配套设施电源、相关缆线及上机柜的配套设备必须齐全并满足机房实际布局连接要求.

2、中标后签订合同前提供原厂商授权函和五年软硬件质保函,采购单位有权对中标单位所应标的设备进行测试(型号规格跟投标产品型号规格一致),测试所有指标功能是否满足项目建设和招标需求,对于提供虚假参数强行中标的行为,经测试查实后取消其中标资格,并上报采购监管部门SSLVPN网关(1台)序号指标项技术指标要求1基本要求2U机箱最大配置为20个接口,默认配置8个SFP插槽和6个10/100/1000BASE-T接口,冗余电源默认含1000个SSLVPN客户端许可,整机吞吐率:10Gbps并发连接数:100WIPSEC隧道数:10000IPSEC吞吐率:300MbpsSSL吞吐率:600MbpsSSL并发用户数:5000硬盘:配置≥1T采用自主知识产权的安全操作系统,提供自主创新产品证书;信息安全设备、系统软件的开发、生产符合TL9000-HSV标准.
提供相关证明1SSLVPN功能符合国密局制定的《SSLVPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4,支持硬件加密卡加载,提升加密效率;支持智能递推;支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入,实现数据不落地,有效保证数据安全客户端支持主流Windows、MacOS、Linux操作系统;兼容多种类型浏览器,包括IE6、7、8、9、10、11,Firefox,Safari,Chrome,Opera;支持iOS、Android智能终端的全网接入模式;支持WEB转发、端口转发、全网接入模式;支持HTTP401方式、WEB方式、密码助手方式的单点登录,用户登录VPN后无需二次认证,即可登录内部B/S、C/S应用系统,支持用户修改单点登陆的账户信息;支持基于Android/IOS平台的第三方软件开发包(SDK),用于封装第三方应用软件(APP),无需安装独立客户端,即可实现数据加密传输,业务安全接入(提供代码Demo);支持针对Android平台APP的VPNSDK自动打包;支持通过WebCache技术对web页面进行数据优化,支持智能压缩技术,减少不必要的数据传输;支持双机热备模式下的授权漂移,仅需采购一套接入许可;支持SSLVPN会话状态监测;2认证与授权支持用户名/口令、CA证书、指纹识别、人脸识别、USBKEY、短信认证、动态令牌、硬件特征码、图形码认证;支持多达5因素的组合捆绑认证(用户名口令、数字证书、指纹、短信、硬件特征码)(提供截图证明);支持个性门户(PORTAL)定制化处理,可替换图片、文本等对资源进行自定义说明;支持口令复杂度设置、支持首次登录修改口令、支持密码找回功能;支持VPN用户口令的防暴力破解;支持多点登录地点数设置、支持登录时间、登录地址范围控制;支持使用第三方认证,如RADIUS、TACACS/TACACS+、LDAP、域认证等;支持基于时间的访问授权,支持外部组映射授权;支持证书用户授权,支持基于证书中的字段属性组合授权;同时支持5套以上第三方CA根证书;支持接入主机的安全检查,包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等,支持接入前检查、接入后检查、定时检查等策略;支持可信接入分级授权;3IPSECVPN功能符合国密局制定的《IPSECVPN技术规范》,支持国家商用密码算法SM1、SM2、SM3、SM4;支持免费的多机多线路隧道负载均衡和备份;支持预共享密钥、数字证书认证等认证方式;支持国密算法、国际算法、国密/国际混合算法的自由切换;4网络适应性支持透明、路由、混合模式;支持基于源/目的地址、端口、协议及接口的策略路由;支持Vlan、VlanTrunk,支持802.
1Q、ISL的封装和解封;支持vlan-vpn功能,能对报文进行二次基于802.
1Q封装;支持自有DDNS动态域名注册,支持使用域名进行动态寻址,支持使用域名进行隧道定义及协商,支持使用域名进行集中认证和管理(提供截图证明)支持多线路源路返回的智能选路;开启虚拟门户的同时,用户正常使用HTTP端口和多线路选路功能;为适应IPv6发展,要求产品支持IPv6环境接入、支持IPv6&IPv4双栈运行,支持RFC246X、RFC4861、RFC4862等IPv6一致性测试要求,提供产品通过IPv6测试认证证书;5用户管理支持IPSEC与SSL使用同一套用户认证、管理系统;管理用户数超过15000;支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定,管理员可自定义同一VPN账号可登录的终端设备数量;支持基于角色及用户组的权限管理、资源管理和策略控制;6系统管理支持Syslog等多种日志格式的输出,可对日志进行加密传输;内置多种触发报警的事件类型,支持邮件SNMP、控制台等多种组合报警方式;支持WEB图形配置、命令行配置,支持基于SSH、HTTPS的安全配置,支持配置导出;支持双操作系统故障切换,保障单台设备的高可用性;支持双系统升级,支持TFTP、Webui、Ftp升级(提供截图证明)支持双机热备(Active-Standby)、负载均衡(Active-Active)、连接保护(SessionProtect)模式,支持系统故障自动切换和抢占功能;支持传统集群和分布式集群功能,传统集群支持状态和Session同步,对外提供同一接入IP;分布式集群能提供线路优选和线路备份两种接入策略;支持双引擎防病毒,提高系统安全性;7产品及厂商资质《计算机信息系统安全专用产品销售许可证》"国家下一代互联网信息安全专项"高性能VPN设备/三级检验报告《计算机软件著作权登记证书》设备生产厂商需为国家密码管理局发布的《SSLVPN技术规范》和《IPSecVPN技术规范》起草单位之一;设备生产厂商属于国家级应急服务支撑单位;提供信息技术服务管理体系认证ISO20000;提供信息安全管理体系认证ISO27001;8服务及其它要求中标后签订合同前提供原厂商授权函和五年软硬件质保函,采购单位有权对中标单位所应标的设备进行测试(型号规格跟投标产品型号规格一致),测试所有指标功能是否满足项目建设和招标需求,对于提供虚假参数强行中标的行为,经测试查实后取消其中标资格,并上报采购监管部门基层医疗机构防火墙(19台)技术指标指标要求系统架构系统要求为下一代防火墙产品,原厂商要求参与第二代防火墙标准GA/T1177-2014《信息安全技术第二代防火墙安全技术要求》标准编制,投标时要求提供相关证明复印件系统要求采用非X86架构,硬件设计采用高性能一体化智能安全处理引擎,要求提供计算机软件著作权登记证书,证书上要求有"高性能一体化智能安全处理引擎"字样硬件要求标准机架式设备,配置2个千兆SFP插槽和6个10/100/1000M自适应电口,1个console口,单电源内置64G固态硬盘处理性能网络处理能力为5Gbps,并发连接≥180万部署模式支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求.
支持旁路模式;网络协议支持支持3G/4G接入,并可实现3G/4G连接与有线链路之间的互为备份支持MPLS流量透传;支持针对MPLS流量的安全审查,包括入侵防护、反病毒、URL过滤、基于终端状态访问控制功能路由协议支持支持静态路由、策略路由及动态路由.
策略路由支持用户自定义其优先级,动态路由应至少支持RIPv1/v2/ng,OSPFv2/v3,BGP4/4+协议;支持基于策略的路由负载,支持根据应用和服务进行智能选路,不少于12种路由负载均衡方式支持ISP路由负载均衡,支持自定义负载权重,支持基于优先级的ISP路由链路备份支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试访问控制支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查,系统支持自主研发基于用户的访问控制技术,要求提供相关证明应用识别与控制支持应用识别,应用特征库包含的应用数量(非应用协议的规则总数)大于2800种,支持配置基于IP、用户、应用的流量管理规则,可深度识别每种应用的属性,为每种应用提供预定义的风险系数,并将应用基于类型、使用场景、数据传输、风险等级等特征分类病毒防护支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀支持对最多6级的压缩文件进行解压查杀支持基于MD5的自定义病毒签名;支持设置例外特征,对特定的病毒特征不进行查杀入侵防御支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护(提供功能截图)支持漏洞防护特征库包含高危漏洞攻击特征,至少包括"永恒之蓝"、"震网三代"、"暗云3"、"Struts"、"Struts2"、"Xshell后门代码"以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;支持间谍软件防护功能,同时将间谍软件特征库分类,至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护网络异常感知支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断支持基于主机或威胁情报视图,统计网络中存在安全风险的主机数量以及对应的风险等级,至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息(提供功能截图)支持与威胁感知设备协同,实现主机状态检测及告警支持统计网络内威胁事件的数量及对应的风险等级;支持一键跳转查看详情并自动显示关联日志;可基于网络连接、应用名称、威胁事件处置威胁事件;支持用户自定义重点URL分类和应用,并可基于定义的重点关注对象进行用户维度关联,并结合分析中心进行基于关联的用户/地址、URL分类、应用进行二次递进式深度分析,挖掘异常用户及异常网络行为.

安全事件分析提供关联分析面板,可将Top应用、Top威胁、TopURL分类、Top源地址、Top目的地址等信息关联,并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取支持基于网络活动,威胁活动、阻止活动等多维关联统计及分析,发现异常行为提供关联的威胁事件日志,系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示;策略与处置可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项.

支持基于受害主机的一键式阻断链接、记录日志等处置动作,处置周期至少包括1天、7天、30天、90天、永久等;(提供功能截图)支持接收针对突发重大安全事件的"应急响应消息",并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果;支持持针对"应急响应消息"的手动或自动处置,处置方法至少包括基于漏洞的处置和基于威胁情报的处置;运维管理支持双系统备份,三权分立管理支持加密的WebUI和CLI管理,且支持网页命令行管理具有独立审计用户,支持标准Syslog日志审计方式,支持Syslog端口自定义(支持内外端机主机名更改,强化日志审计及集中管理功能,能够对功能访问模块拒绝访问进行日志记录,支持对日志的高性能处理和存储,提供高性能Syslog日志处理和存储证书.

功能许可提供五年全功能模块升级服务(含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务)云端协同支持与云端联动,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能(提供功能截图)高可靠性支持路由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态(DOWN);HA高可靠性部署支持配置接口权重;支持链路探测资质证书计算机信息系统安全专用产品销售许可证(增强级)国家信息安全测评信息技术产品安全测评证书(EAL4+级)具备涉及国家秘密的计算机信息系统集成资质甲级具备CNCERT反网络诈骗领域应急服务支撑单位具备ISCCC信息安全服务资质-安全运维服务资质证书服务及其他要求中标后签订合同前提供原厂商授权函和五年软硬件质保函,采购单位有权对中标单位所应标的设备进行测试(型号规格跟投标产品型号规格一致),测试所有指标功能是否满足项目建设和招标需求,对于提供虚假参数强行中标的行为,经测试查实后取消其中标资格,并上报采购监管部门堡垒主机(1台)技术指标技术指标要求基本要求规格2U机架式结构型;1个console口,2个USB口;6个10/100/1000BASE自适应电口,2个SFP插槽,2个可扩展插槽;32G内存,4T存储空间;单电源;200个主机/设备许可;含5年软件升级许可产品设计信息安全设备、系统软件的开发、生产符合TL9000-HSV标准,提供相关证明部署方式工作模式物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构,不改变运维人员的运维习惯.

组织结构组定义类型支持组定义类型(用户、资源、综合)便于管理和快速查找.
用户管理用户管理完整的用户帐号生命周期管理,实现帐号的创建、维护、修改、删除的集中管理;自定义用户类型,基于针对用户类型进行用户地址策略.

用户导入导出支持以组节点进行批量导入导出.
用户分组管理分组可以树形方式展现,不限制分组层级数量.
用户策略通过配置口令策略,达到指定密码有效期和限制主帐号密码强度的目的.

配置访问锁定策略,达到限制主帐号密码输入错误次数和锁定时间.
配置访问地址策略,达到限制主帐号访问时所在工作站的IP地址池.
配置访问时间策略达到限制主帐号只能在规定的时间段内进行资源访问.

资源管理资源分组管理分组可以树形方式展现,不限制分组层级数量.
资源协议支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、RDP、X11、WINDOWS文件共享等协议.

从账号管理(设备账号)账号管理支持资源从账号的管理,系统具有各种资源类型驱动器能够将资源上的账号进行自动抽取、推送及属性的变更等.

自动改密支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求.

密码拨测计划定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生.
(提供截图证明)授权管理角色管理支持自定义角色.
角色可按照组节点进行定义,从而实现分层分级管理模式.
角色权限细粒度高,可自由组合.

岗位授权资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略.

单点登录SS0收藏夹功能运维人员可将经常访问的资源添加到收藏夹.
(提供截图证明)批量单点登录支持批量单点登录资源,简化工作量.
(提供截图证明)认证管理身份认证自身提供证书认证服务,也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合.
支持组合认证,提高访问的安全性.
(提供截图证明)RADIUS和TACACS+平台在网络设备的认证协议上不仅支持RADIUS和TACACS+协议,而且产品系统自身可以作为Radius和TACACS服务器.
(提供截图证明)安全管理访问时间策略可以配置成可访问时间段方式,也可以配置成不可访问时间段方式.
配置时间段时可以配置日期和小时.

RDP策略上下行剪切板控制、共享磁盘控制、控制台登录控制.
(提供截图证明)字符命令支持命令操作的黑白名单设置,命令权限控制规则应支持正则表达式,并可以对命令的参数进行限制并记录日志VPN功能内置VPN功能,无需专用VPN硬件支持,即可保证远程接入堡垒机的链路安全.

审计管理图形审计图形资源访问时,支持键盘、剪切板、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、文件传输记录的指定位置开始回放.

系统管理系统状态包括:cpu工作情况,内存使用情况,磁盘使用情况,网卡使用情况,系统数据库工作情况,WEB服务工作情况,其他关键组件工作情况等.
系统维护对系统服务配置清除、审计日志清理、还原出厂设置;关机重启等功能外接存储支持日志数据的外置存储备份,支持NFS和windows文件共享协议,远程审计存储和本地存储对审计员透明.
(提供截图证明)高可用性HA支持以Active-Standby方式部署集群部署支持堡垒机集群模式部署;支持集群设备多节点数据实时同步分布式部署实现总部与分部之间,组织机构分散而需要统一集中管理的问题.
(提供截图证明)产品及厂家资质证书《计算机信息系统安全专用产品销售许可证》《涉密信息系统产品检测证书》《IT产品信息安全认证证书》设备生产厂商属于国家级应急服务支撑单位;设备生产厂商具有信息安全管理体系认证ISO27001设备生产厂商具有信息技术服务管理体系认证ISO20000服务及它要求中标后签订合同前提供原厂商授权函和五年软硬件质保函,采购单位有权对中标单位所应标的设备进行测试(型号规格跟投标产品型号规格一致),测试所有指标功能是否满足项目建设和招标需求,对于提供虚假参数强行中标的行为,经测试查实后取消其中标资格,并上报采购监管部门入侵防御系统(2台)技术指标技术指标要求基本要求系统为具有知识产权的多核硬件平台,须提供多核并行操作系统证书系统应支持网线模式、透明桥、静态路由、OSPF、策略路由、NAT和端口聚合部署(手工方式和LACP两种配置方式).

性能要求2U机架式设备,冗余电源,1个RJ-45Console口,2个千兆带外管理口,4个千兆电口(可硬件bypass)和4个SFP口,4个SFP+万兆口,1个网络接口板扩展槽位(扩展槽可扩展8电或8光或2万兆)在开启IPS的情况下,吞吐量≥15Gbps,新建HTTP连接数≥5万,并发HTTP会话数≥400万入侵防御功能支持入侵防御事件库在线自动升级和手工导入,入侵事件特征库升级频率不少于一周一次;系统需提供口令保护功能,能够探测和阻止恶意暴力口令猜测行为,要求支持至少16种应用的口令穷举猜测.

支持自定义事件升级内容.
针对新增加的事件特征,针对不同级别的事件,用户可以选择是否自动升级到自定义策略中.
升级界面中至少包含高中低三种级别事件的升级启用选项.

支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入.
支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断.
(提供截图证明)系统内置恶意样本快速检测功能,无需搭配硬件检测模块,能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码快速检测,对可疑文件进行报警,报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息(如邮件的发件人、收件人、标题等),方便对恶意文件进行追踪,系统支持恶意代码动态检测联动功能,能够和基于虚拟机或沙箱的检测系统联动,系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统,并获得APT的检测结果,并可以登录到APT检测系统查看检测到恶意行为等结果.
(提供截图证明)基于行为分析的C&C通道(隐蔽通道)检测机制,能够发现网络中的存在的隐蔽通道.
提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等信息.
提供各种响应动作:阻断会话、临时阻断和抓包分析等.
因为不依赖地址信誉库的通道检查,能够发现未知的隐蔽通道,并能分析连接状态和行为情况.

具有终端和服务器环境感知能力,至少包含两种方式:和终端管理系统联动功能;通过主动扫描和扫描结果导入方式,获取服务器系统和服务情况.

能够在网络设备上提取流量攻击报文特征,提供权威机构的证明文件.
系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素,需请提供截图,并文字说明支持的网络协议和定义弱口令的检测元素.

系统应单独针对SQL注入、XSS攻击提供防护,提供权威机构的证明文件.
系统需具有多种防web扫描能力,防止攻击者通过扫描发现Web网站中的缺陷从而发起精确攻击,至少包括如下能力:防爬虫、防止CGI和漏洞扫描等,并支持阻断扫描行为和并记录日志,系统支持设置至少5个级别的扫描容忍度/扫描敏感度,方便安全管理者采用不同安全级别的行为控制.

防病毒功能可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能;支持双病毒引擎,需提供防病毒引擎厂商合作证明.
支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤,病毒库数量不少于40万;对于HTTP协议和邮件协议,提供信息替换功能,用以通知用户病毒被阻断,管理员可以自行设置替换信息;内容防护具备邮件内容过滤功能,有效防止恶意邮件及信息外泄.
可根据邮件SMTP命令、发件人、主题、、IP及邮件大小进行邮件过滤,能够基于流量特征的P2P应用识别系统,提供权威机构的证明文件.
系统能够检测敏感信息的外泄行为并阻止传输行为,有效保护用户的知识资产,支持检测和防范的对象包括但不限于:信息和文件中的关键字,身份证、手机和固定电话号码、银行卡、IP地址等信息监控,重要数据文件保护等.
并可以设置白名单.
需通过产品界面截图证明正则表达式(身份证、手机和固定电话号码、银行卡、IP地址和文件指纹功能.

高可用性支持双机热备和双机主备功能,并且主备热备时需支持连接状态和配置同步.

支持硬件BYPASS.
在设备故障、重启及断电的情况下可保障网络畅通,能够手动配置BYPASS的启停.

系统应支持高负载下的bypass功能,使得系统在CPU和内存较高情况下启动bypass功能,避免网络出现延迟和丢包等情况,提高网络可用性.
并可配置启用Bypass的CPU和内存阈值,及选择取值的计算方式(最高值/平均值、时间区间等),防止设备出现Bypass状态震荡,支持重点资产和应用监控功能,通过对重点资产和应用的工作状态进行检测,当出现异常时,可以syslog和邮件进行告警,并可以记录日志.

产品资质要求所投产品在2013年以来连续在IDC市场排名前三位,投标时需提供相关证明.

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(国标三级);具备公安部或国家保密局出具的检测报告具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全检测证书》(EAL3+级)产品入围Gartner魔力象限,提供相关证明文件.
具有国家版权局颁发的《计算机软件著作权登记证书》;具备中国信息安全认证中心颁发的《IT产品信息安全认证证书》;具备全球IPv6测试中心的IPv6ReadyPhase-2金牌认证公司资质要求生产厂商连续3届获得网络安全应急服务支撑单位(国家级)生产厂商具备国家信息安全测评中心颁发的信息安全服务(安全工程类三级)和应急响应一级资质,并提供证书复印件.

产品生产厂商必须具备入侵防御产品的自主研发能力,被授予或受理的入侵防御相关专利数不少于60项,请提供列表,并可在国家知识产权局网站查询.

生产厂商是入侵防御系统国标起草单位.
要求厂商为GBT22239-2019网络安全等级保护基本要求起草单位.
生产厂商必须为微软MAPP计划(MicrosoftActiveProtectionsProgram)成员,以提供的官网查询链接,其他证明无效;服务及其他中标后签订合同前提供原厂商授权函和五年软硬件质保函,采购单位有权对中标单位所应标的设备进行测试(型号规格跟投标产品型号规格一致),测试所有指标功能是否满足项目建设和招标需求,对于提供虚假参数强行中标的行为,经测试查实后取消其中标资格,并上报采购监管部门WEB应用防火墙(1台)指标指标项技术指标要求设备基本要求专用的硬件和软件保障采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;硬件设备可以机架安装.

信息安全设备、系统软件的开发、生产符合TL9000-HSV标准,提供相关证明端口数量和扩展能力2U机架式结构;具有2*GE电管理口,≥8个千兆电口,≥8个千兆光口,≥4个万兆光口;最大可扩展为≥26个接口;本次配置6个千兆多模SFP模块和2个万兆多模SFP模块最大吞吐能力网络层吞吐量≥10Gbps应用层吞吐量≥5Gbps并发TCP会话数并发连接数≥400万,新建连接数≥5万/秒网络部署部署方式产品支持完全透明,在网络中即插即用而无需更改网络及服务器配置串联部署、旁路监测模式部署、负载均衡模式部署.

串联部署时防护口不占用IP地址.
串联部署时服务器可以看到真实客户端源IP,而不是WAF的业务IP地址.
网络适应性支持多VLAN环境下中继端口部署,支持VLAN划分.
支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口(提供截图).

物理接口支持子接口支持多个物理端口捆绑在一起,成为一个逻辑端口部署,提高链路带宽;支持Trunk链路防护.

支持自定义配置接口最大传输单元配置、双工模式、双工模式等属性.

支持目的地址路由;源地址路由及静态路由.
产品提供ARP欺骗防护功能.
支持静态MAC地址表配置支持服务器健康检查,可以实时监测服务器的活跃状态.
支持IPV6协议.
提供IVP6认证证书支持IPV6协议下邻居指定攻击防护HTTPS支持支持对SSL(HTTPS)加密会话进行分析HTTP/HTTPS站点防护(提供截图)协议合规检查支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理.

支持HTTP0.
9/1.
0/1.
1,完全解析HTTP事务,支持对SSL(HTTPS)加密会话进行分析,WEB安全防护支持Cookie安全机制,Cookie注入攻击.
应能识别和阻断SQL注入攻击,命令注入攻击支持跨站脚本(XSS)漏洞的扫描与分析,识别和阻断跨站脚本(XSS)攻击.
支持webshell等后门上传防护、支持对中国菜刀等工具对后门连截的阻断.

防御扫描器扫描:如appscan、awvs等扫描器的扫描支持通过规则库防护Web扫描,支持以统计算法分析扫描行为的扫描防护.

支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护支持HTTP参数污染攻击、00截断、Struts2命令执行等常见攻击防护支持爬虫防护,实现对多种的爬虫特征进行识别和阻断,防止页面因爬虫而引起信息泄露等问题支持盗链防护,可采用Referer和Cookie算法,有效识别网页盗链行为,避免用户网页资源被滥用,及目的服务器URI例外配置.

支持对URL编码、多次编码等方式绕过WAF的编码方式进行识别,防止绕过.

可对文件上传做控制,包括最多上传文件数、最大文件上传大小、最大表单个数、最大表单参数长度、可以通过对上传文件的扩展名、MIME类型及允许请求体编码类型等做上传控制.

检测到攻击后支持阻断、只检测等动作且动作为阻断时用户可自定义阻断页面.

支持URI策略例外,可针对服务器上URL中的特殊URI地址做单独的策略控制.

可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型,如果参数违反白名单模型则认为是非法流量直截阻断,支持自学习建模功能,开启自学习建模功能后可生成自学习网站参数的自学习结果报告.
支持虚拟补丁功能,支持导入等第三方(appscan、w3af)扫描器的扫描结果生成WAF的规则,对此类网站漏洞直截防护(提供截图).

配置易用性可以针对服务器IP地址进行防护,而不需要配置需要防护的网站域名支持域名自学习,可以自动学习网络中网站服务器的IP地址及此地址下的域名.

DDoS攻击防护支持对ddos流量支持检测清洗和强制防御两种模式.
(提供截图)检测清洗根据是否到达阈值对流量进行清洗,检测强制清洗对所有流量直截进行流量清洗判断支持针对每秒包数、每秒新建连截数、每秒并发连截数对HTTP/HTTPSFlood攻击做控制配置支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项.
(提供截图)支持对客户端在单位时间内的访问URI的次数做控制配置,防止特定URI路径被HTTPFlood恶意ddos攻击访问消耗服务器资源导致服务器拒绝服务.
支持对SLOWHEADER和SLOWPOST的等慢速ddos攻击的防护.
支持对HTTP/HTTPSFlood攻击源的发包速度、源新建连接数、源并发连接数做源限速控制配置,且可以阻断攻击或者将攻击IP加入黑名单.
(提供截图)网页防篡改网关型网页防篡改,无需在服务器中安装任何插件,发现对网页进行任何形式的非法添加、修改、删除等操作时,立即进行保护,恢复数据并进行告警,同时记录防篡改日志.

WEB漏洞扫描支持多种WEB应用漏洞的安全扫描检测,如SQL注入、跨站脚本、目录遍历等.

支持自定义WEB漏洞扫描任务,支持对需要认证登录的web系统进行漏洞扫描,支持自定义每日、每周、每月等扫描周期设置.

支持将生成的报表以Excel,pdf,html,txt等通用格式输出,可导出web漏洞扫描报告高可用性双机热备支持同一台WAF上下接口状态联动(一个接口down另外一个接口也同步down)(提供截图)厂商及产品资质《计算机信息系统安全专用产品销售许可证》《IT产品信息安全认证证书》设备生产厂商具有信息安全服务资质认证证书(信息系统安全集成)一级设备生产厂商具有CMMI成熟度认证五级证书设备生产厂商具有信息安全管理体系认证ISO27001设备生产厂商具有信息技术服务管理体系认证ISO20000服务及其它要求中标后签订合同前提供原厂商授权函和五年软硬件质保函,采购单位有权对中标单位所应标的设备进行测试(型号规格跟投标产品型号规格一致),测试所有指标功能是否满足项目建设和招标需求,对于提供虚假参数强行中标的行为,经测试查实后取消其中标资格,并上报采购监管部门.

日志审计(1台)指标项技术指标要求基本要求接收日志性能10000条/秒.
每秒接收10000条日志以上.
存储日志能力20000条/M(每M空间存储20000条以上日志,压缩存储,压缩比:10:1)支持BT级数据交互式多条件查询,上亿级数据查询结果返回延时小于10s(提供界面截图)支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s;2U机架式设备;内存32G;支持RAID5,有效存储≥4T,并符合目前临海卫生设备日志存储6个月以上容量;冗余电源;4个USB口;1个Console口;6个千兆电口,1个管理口;日志处理均值10000EPS,配置100个日志源授权许可.

信息安全设备、系统软件的开发、生产符合TL9000-HSV标准,提供相关证明日志收集支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于26类300种日志对象的日志数据采集.

支持主动、被动相结合的数据采集方式;支持支持Telnet、Syslog、SNMPTrap、Netflow、JDBC、SSH、WMI、FTP等进行数据采集;支持通过Agent采集日志数据.

支持标准化日志描述语言快速扩展兼容特殊日志支持日志数据采集实时展示(提供截图证明)支持控制被采集设备的日志流量速度(提供截图证明)支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者支持将日志按照类型等方式进行分类日志存储可设置日志存储策略.
包括系统日志保存期(月,年)、日志保存期(月,年)、覆盖最久日志(磁盘使用率%);支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数;(提供截图证明)可设置磁盘存储上限告警,并可设定告警阀值支持最日志记录50000条/秒以上;支持日志文件备份到外部.
日志分析支持日志归一化处理;系统内置常见安全事件关联分析规则(提供界面截图)提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则(提供界面截图)日志查询支持按日期和时间过滤显示;支持按照设备类型、日志源进行多组合查询显示;支持分页显示;支持全文检索;日志查询结果可将归一化日志和原始日志对比显示;支持查询结果导出;支持外部备份文件导入进行查询.
报表管理支持预定义报表,报表模板>500种;支持自定义报表;支持报表导出为PDF、Word和Excel格式文件;支持计划报表,包括:年报表、季报表、月报表、周报表和日报表.
可将生成的报表自动发送给指定邮件地址;支持修改报表页脚图片.

告警响应管理支持安全告警概况、安全告警趋势以及实时安全事件的统一展示,实时告警可根据级别、规则类型等进行分类(提供截图证明)支持按事件级别产生告警,可设置事件发生频率;支持自定义告警规则;支持告警频率设置;支持的响应方式包括SNMPTrap、执行本地命令、本地声音和电子邮件;系统支持智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,无需人工干预,报表和资产一一对应;(提供截图证明)系统监控支持系统运行状态监控.
包括日志流量、内存使用率、CPU使用率和存储空间使用率;支持实时日志监控;支持实时告警事件监控;支持实时安全事件监控;系统管理支持三权分立方式管理系统,账户分为操作管理员、账户管理员和审计管理员三种角色.

系统展示支持WEB展示;支持自动拓扑图生成,拓扑图可显示日志来源与服务器的连接健康状态;支持实时安全事件数量趋势图;支持实时日志数量趋势图;支持实时报表展示;其他指标支持B/S模式管理;支持SSL加密模式访问;支持日志转发.
多点多级支持多点多级部署.
产品及厂家资质证书提供公安部颁发的《计算机信息系统安全专用产品销售许可证》(必须是日志审计产品)提供国家保密局测评中心颁发的《涉密信息系统产品检测证书》设备生产厂商具有信息安全服务资质认证证书(信息系统安全集成)一级设备生产厂商具有CMMI成熟度认证五级证书具有信息安全管理体系认证ISO27001具有信息技术服务管理体系认证ISO20000服务及其它要求中标后签订合同前提供原厂商授权函和五年软硬件质保函,采购单位有权对中标单位所应标的设备进行测试(型号规格跟投标产品型号规格一致),测试所有指标功能是否满足项目建设和招标需求,对于提供虚假参数强行中标的行为,经测试查实后取消其中标资格,并上报采购监管部门安管平台(1套)技术指标技术指标要求设备要求软硬一体设备1)2U服务器架构设备一台,2*4核CPU,内存192G,4个GE管理电口,冗余电源,256GSSD+8*4T硬盘,支持8个数据库性能监控、支持200个网络节点监控部署方式支持单机部署、分布式部署;分布式部署时,支持内、外网采集引擎跨网闸通信,支持实时处理采集引擎的数据,实现对分散IT资源的统一管理;资产管理支持管理网络设备、安全设备、服务器、终端等资产;支持自动发现资产,能自动识别指定IP地址范围内的资产,获得其相关信息;支持批量导入、手动录入资产,支持对资产进行批量的修改/删除/导出等操作;支持按照安全域、业务域、资产类型进行资产导航管理;支持从机房视图、拓扑视图、业务视图、分层视图、风险视图等方式可视化展现资产信息;(提供截图证明)支持自定义展示列;支持资产导出的文件格式包括:pdf/doc/xml/html/excel;支持为资产配置基本属性、增加属性,支持为不同类型的资产定义不同的属性;支持资产台账,自动记录对资产的修改信息;(提供截图证明)资产自定义属性涵盖文本控件、下拉控件、单选控件、复选控件、时间控件等多种丰富的属性类型(提供截图)拓扑管理支持自动发现网络拓扑,描绘资产间的连接关系,采集协议支持SNMP、ICMP、TELNET和SSH等;支持管理网络拓扑,可在拓扑缩略视图、列表视图间自由切换;支持实时监控链路和资产状态,可在拓扑图上自动标记性能、故障;支持在拓扑图采用拖拽方式新增、调整资产;支持选择资产、添加连线、查看子拓扑、查看资产信息、导出拓扑图、放大、缩小、还原、恢复、撤消、更换背景等操作;支持拓扑嵌套,嵌套拓扑采用云图方式展示,双击云图可展开子拓扑图;在链路上悬停鼠标时,展示的信息包括:链路带宽、带宽使用率、设备名称、设备IP、接口描述、链路故障原因等;在资产上悬停鼠标时,展示的信息包括:资产名称、资产主IP、安全域、操作系统等;在资产上点击鼠标右键,可直接对资产进行远程PING、TELNET、SSH、TRACERT等维护操作;在资产上点击时,可直接弹出监控器界面,展示资产运行状态信息;支持对网络IP地址进行管理,支持对IPV4和IPV6的地址进行管理;资产监控支持监控网络设备、安全设备、操作系统、数据库、中间件、服务组件等对象;提供丰富的可视化图表展示监控指标信息,支持对监控指标设置监控频度和告警阈值,能发生异常时及时生成告警;支持按照系统类型、安全域、业务域等进行监控对象管理和分析;自动统计和展示每种系统类型、每个安全域、每个业务域所包含的监控对象的数量;支持实时统计并展示资产的风险变化趋势、事件总量、操作系统类型、各类事件数量;支持可视化展现资产的业务层、OS层、硬件层等信息,层次化分析每层的配置数据、运行数据,以及出现的各类事件;(提供截图证明)支持实时对监控对象进行ping连接探测,并展示探测状态;支持对资产进行PING、TELNET、SSH、windows远程登录等维护操作;针对用户后期所采购的不同类型的网络设备,无需进行二次开发,通过页面自定义监控模板的方式,实现对新类型设备状态监控的支持.
(提供截图证明)资产监控--主机支持监控主流Linux、HP-UX、AIX、Solaris、Windows等主机;支持查看主机的信息包括:用户访问信息、IP/MAC信息、CPU使用率、内存使用率、内存动态信息、系统进程动态信息、磁盘动态信息、磁盘IO信息等;支持监控主机的对象包括:进程、文件、端口、脚本、启动项、账号口令策略、日志文件关键字等;资产监控—数据库支持查看数据库系统中的每一个数据库实例的当前运行状态和过去24小时运行状态,并采用明显形式进行标注;支持针对每个数据库实例查看用户访问信息,包括:应用程序名称、应用程序状态、连接用户名、应用程序ID、客户端连接程序;支持查看连接信息,包括:当前连接数、等待主机应答的连接、等待客户机的发送请求、连接数变化趋势图;资产监控—中间件支持查看当前中间件系统的运行状态,持查看会话动态信息,包括:会话名称、类型、当前存活会话总数、创建会话数、失效会话数、平均会话生存期、当前访问会话总数;支持查看进程池动态信息,包括:名称、类型、高水平、低水平、并发活动或池中进程状态等;针对TOMCAT等中间件,支持查看TOMCAT连接信息,包括:协议、端口、最大线程数、最大PORT请求大小、最大HTTP队头大小、最大活动请求;支持查看TOMCAT加载WEB模块,包括:模块名称、开始时间、状态;资产监控—应用支持以应用视图的方式可视化展现应用系统、IT资源、事件之间的逻辑关系,支持通过拖拽等方式灵活配置应用视图的相关组件;应用视图支持"钻取"功能;通过点击资源实例组件,可以查看该组件的KPI指标和告警信息;支持配置应用视图与应用系统拓扑图的关联关系,通过某个应用系统的应用视图可以快速跳转到其拓扑图展示界面.

应用视图支持实时刷新,以便管理员随时查看应用系统和资源实例的健康状态;资产监控—机房仿真支持可视化展现机房布局,通过拖拽方式新增、调整资产,如机柜、电柜、UPS、网络设备、安全设备、主机等的布局;支持在机房视图中实时展示机柜的布局、健康状态,鼠标悬停时可以查看该机柜上发生性能、故障事件数量,点击某个机柜后迁移到机柜视图;支持在机柜视图展示机柜内所有资产的布局、健康状态,点击某个资产后显示该资产的名称、类型、状态、IP、性能和故障信息、无故障运行时间、累计运行时间等,并支持钻取到资产监控页;支持以缩略图或列表的形式展示机房,显示机房名称、编号、联系人、电话、email、位置等信息,并以不同颜色区分机柜中资产的健康状态,汇总显示性能、故障事件数量;资产监控—态势可视化【预留扩展"增强态势感知模块"】支持可视化展示关键基础设施的风险态势,如各安全域、资产类型、业务域的资产分布,以及资产的厂商、品牌、操作系统、购买年限、维保到期年限等信息;如资产总数、风险等级很高和高的数量,涉及安全域、网络设备、安全设备、服务器、应用系统等对象;支持可视化展示关键基础设施的运行态势,如资产的性能、故障情况,CPU使用率TOP10(高于阈值、低于阈值、同比)、内存使用率TOP10(高于阈值、低于阈值、同比)、磁盘使用率TOP10(高于阈值、低于阈值、同比)、用户登录登出、网络设备的出入流量、数据库表空间分配大小和已用大小、中间件线程池的最大和当前线程数、WEB应用HTTP访问响应时间;并支持滚动展示最近30天未处理的性能事件、故障事件;(提供截图证明)支持可视化展示关键业务系统的健康状况,以交通灯方式对发生性能、故障的业务系统提出告警,并支持钻取到详细监控页面;数据采集—一般功能支持的数据采集方式应包括:SYSLOG、SNMP/SNMPTRAP、ICMP、ARP、JDBC/ODBC、TELNET、SSH/HTTP、HTTP、JMX、SOAP、API接口、WMI、WebService、专用Agent等方式;支持从网络设备、安全设备、主机系统、数据库系统、中间件系统等IT基础设施采集数据,将采集来的所有数据进行统一标准格式化;支持数据采集策略功能,针对不同的采集引擎可配置不同的数据来源,以保证每个采集引擎的处理性能;支持日志过滤策略功能,负责对收集到的安全日志进行过滤,针对不同的采集引擎可以配置不同的策略;支持日志过滤策略功能,可以通过关键字、事件等级、事件类型、事件名称、源/目的IP地址、日志发生源IP地址等条件组合对平台相关日志执行过滤操作;数据采集—网络设备支持的网络设备包括:思科、华为、华三、锐捷、Foundry、Juniper、迈普、北电等主流网络设备;针对网络设备,支持采集告警日志、网络接口数量、接口状态、接口名称、接口索引、接口类型、接口速率、CPU使用率、内存使用率等技术指标;数据采集—安全设备支持的安全设备包括:东软、天融信、启明星辰、绿盟、联想网域、网康、瑞星、冠群、山石、迪普、思科、Juniper、Checkpoint、Fortinet等主流的安全产品,包括:防火墙、入侵检测设备、VPN设备、防病毒系统、网络审计系统、流量监控设备等;针对安全设备,支持采集告警日志、CPU使用率、内存使用率、网络接口数量、接口状态、接口名称、接口索引、接口速率等技术指标;数据采集—主机支持的主机系统包括:AIX、HP-UNIX、Solaris、Tru64UNIX、LINUX、WINDOWS等主流操作系统;针对主机系统,支持采集CPU配置、内存配置、磁盘配置、CPU使用率、内存使用率、系统进程动态信息、硬盘动态信息、磁盘IO信息、文件信息、端口信息等技术指标;数据采集—数据库支持的数据库系统包括:IBMDB2、ORACLE、MYSQL、SQLSERVER、SYBASE、Informix等数据库;针对数据库系统,支持采集用户访问信息、连接信息、锁动态信息、排序堆信息、缓冲区动态信息、内存动态信息、表空间动态信息、应用程序信息等技术指标;数据采集—中间件支持的中间件包括:Webshphere、Weblogic、Apache、TOMCAT、MSIIS、Tuxedo、IBMMB/MQ等中间件;针对中间件系统,支持采集会话动态信息、进程池动态信息、JDBC连接池动态信息、事务数动态信息、事务的平均持续时间、JVM动态信息、应用信息等技术指标;针对IBMMB、MQ等服务组件,支持采集队列、监听器、隧道等技术指标;针对应用服务,支持通过HTTP、PING、JMX、TCP/IP端口监听等机制采集相关技术指标;数据分析—可视化展示支持展示最近24小时、最近1周、最近1月、最近1年的事件趋势图,能够在图上展示每个时间切片的安全事件、故障事件、性能事件、配置事件数量;支持展示最近24小时、最近1周、最近1月、最近1年的事件类型统计图、事件等级统计图、事件最多的攻击目标TOP10图、事件最多的攻击源TOP10图等;数据分析—事件查询支持数据过滤机制,可以根据用户指定的字段、特征等信息对告警数据进行过滤;支持事件快速搜索功能,无论用户当前处于任何页面,均可对安全事件、故障事件、性能事件、监控器等关键信息进行快速搜索.

支持对安全事件进行混合式搜索查询,条件至少包括事件名称、事件类型、源IP、目的IP、事件等级、时间、设备类型、设备名称,展示方式支持图形和列表两种方式,用户可自由切换.

支持对安全事件的原始信息进行自动索引,并支持快速搜索分析各类安全事件;既支持安全事件的格式化字段查询,也支持原始日志的关键字的全文搜索;支持对故障事件、性能事件进行单一或组合条件查询;支持与资产关联,通过点击资产直接监控资产,查看资产的运行状态;并自动关联同类故障发生历史记录.

数据分析—事件展示用户可自定义安全事件展示的字段内容,包括:事件类型、事件名称、事件级别、源IP地址、源端口、源IP资产名称、目的IP地址、目的端口、目的IP资产名称、设备类型、设备IP、时间、处理建议等;故障事件和性能事件的展示内容至少包括:事件类型、事件名称、事件级别、事件模块、资产名称、资产所在安全域、资产状态、事件状态、发生时间、恢复时间、解决方案等;支持点击列表标题名称进行快速排序;支持点击事件名称、事件类型进行快速筛选,提高分析效率;点击单条事件,可对该事件进行展开,展示事件详细信息、脆弱性关联分析信息、原始告警日志、告警样本分析、攻击关联图、事件生成策略等;数据分析—分析支持原始报警日志的统计分析功能,根据时间对所收集的日志数量进行趋势统计分析,根据时间对日志的解析情况进行统计分析,根据日志来源进行统计分析;支持基于统计的分析策略配置功能,负责针对相关联的日志按照既定的时间周期进行聚合;支持自定义报警事件策略功能,能够对收集到的日志,根据其日志样本、关键字等进行事件分析和上报;支持根据事件名称TOPN图、类型TOPN图、源IPTOPN图、目的ITOPN图P、等级饼状图、时间折线图、发生源设备TOPN图、设备类型TOPN图等统计图表,对安全事件进行统计分析;安全事件能够根据IP地址,自动关联到资产;支持根据事件的名称、源IP、源端口、目的IP、目的端口、协议、处理建议、原始日志、脆弱性关联分析信息、攻击关联图等信息,对事件进行深入调查、取证和溯源;提供安全事件自学习功能,对于用户网络中已发生的事件形成日志样本,用于安全事件分析策略支撑.
分析安全事件时,可自动关联到相关事件生成策略,以便技术人员随时根据事件调整策略;支持安全事件重定义功能,根据日志来源设备、知识库、关键字等属性重定义;支持安全事件导出功能,用于离线分析和存档;数据分析—关联分析支持基于统计的关联分析,能够根据告警等级、告警类型、日志编号、协议、源IP、源端口、目的IP、目的端口等自定义统计条件;支持基于时间窗口的关联分析,对符合条件的告警设定一个合理的发送频率阈值,当发送频率达到阈值时,产生一个安全告警;支持基于场景的关联分析,场景条件支持各种运算符,支持各种逻辑和条件运算,提供图形化关联规则定制和脚本关联规则定制两种定义方式;支持基于资产的关联分析,安全事件能够自动根据IP地址与资产进行关联;支持基于漏洞的关联分析,通过分析资产漏洞、威胁、操作系统、开放端口、通信协议等多维度信息,分析攻击者利用漏洞的可能性;支持智能关联策略功能,以拖拽方式实现分析过程各节点的建模,提供脚本和图形两种编辑界面,支持节点的依赖关系、事件类型、时间间隔、源IP、源端口、源MAC、目的IP、目的端口、目的MAC、事件数量、关键字等属性的设置.
(提供截图证明)数据分析—态势可视化【预留扩展"增强态势感知模块"】支持以杀伤链视角展示网络攻击态势,如扫描探测阶段、渗透攻击阶段、攻陷入侵阶段、安装工具阶段、恶意行为阶段等的事件分布情况,钻取后显示属于选定阶段的、同样时间范围的安全事件列表;支持可视化(以饼状图方式)展现网络威胁的种类分布态势,钻取后显示属于选定类型的、同样时间范围的安全事件列表;支持可视化(以世界地图方式)展示正在发生的网络攻击态势,包括攻击发生时间、种类、源IP、来源国家、目的IP、目的端口、目的名称;支持可视化(以地图方式)展示各个安全域的风险态势,鼠标悬停时展示安全域的风险值大小、指定事件数量(如非法外联),并可通过钻取迁移到该安全域风险页面;事件响应事件响应机制支持生成工单、短信通知、邮件通知等方式;支持事件通知策略功能,负责将平台发现的各类事件及时以短信和邮件的方式通知给相应负责人,能够根据事件类型、事件等级、事件名称、源/目的IP范围等定制化进行通知;生成工单响应机制支持手工批量对事件生成工单,以及平台自动生成工单;自动生成工单时,可根据事件类型、事件等级、事件名称等条件自动生成工单;可随时启动或者停止自动生成工单功能;支持对事件的批量处理,批量将事件生成工单,或者批量将事件进行处理为误报事件;支持事件忽略策略,负责对误报事件自动执行忽略操作,能够根据事件等级、事件类型、事件名称、源/目的IP地址、日志发生源IP地址等条件组合对平台相关事件自动执行忽略操作;支持以可视化展现告警到事件的数据生成和存储过程;支持防火墙联动,展示防火墙策略设置页,可手动调整防火墙策略,也可设置规则根据事件自动执行防火墙策略下发,阻断攻击;(【需购买"增强态势感知模块"】)(提供截图证明)风险管理支持形象地展示最近1周的全网整体风险情况,支持展示最近24小时、最近1周、最近1月、最近1季度、最近1年的风险最高的TOPN资产、风险最高的TOPN安全域、风险最高的TOPN业务域;支持展示所有安全域、业务域的风险状况,包括:风险等级、风险值、与前一时刻对比的风险变化趋势,可以按照等级、风险值进行排序;支持以折线图形式展示最近24小时、最近1周、最近1月、最近1季度、最近1年的某个安全域、业务域的风险变化趋势,以图表的方式展示计算当前风险值的安全事件、故障事件、性能事件、脆弱性事件、配置事件的数量分布情况,事件等级分布情况,以及事件的数量和等级对应详细情况;支持展示所有资产的风险状况,包括:资产名称、资产类型、IP地址、风险等级、风险值、与前一时刻对比的风险变化趋势;可以按照等级、风险值进行排序;可根据安全域、业务域等导航资产信息;支持以折线图形式展示最近24小时、最近1周、最近1月、最近1季度、最近1年的某个资产的风险变化趋势,以图表的方式展示计算当前风险值的安全事件、故障事件、性能事件、脆弱性事件、配置事件的数量分布情况,事件等级分布情况,以及事件的数量和等级对应详细情况;脆弱性管理—数据采集支持导入东软、启明、绿盟、榕基等主流漏扫设备的扫描结果;支持驱动东软漏扫设备或者第三方漏扫设备(需开放接口)执行扫描检测任务,能够设置即时任务和定时任务;支持随时查询每次脆弱性扫描任务的开始时间、完成度和运行状态;脆弱性管理—数据分析支持通过漏洞名称、CVE编号、Bugtraq编号、漏洞状态、IP地址等自定义分析范围;支持按照资产统计未处理漏洞数、漏洞总数和漏洞变化趋势;脆弱性管理—数据展现支持列表展示所有漏洞信息,包括:漏洞IP、资产名称、漏洞名称、受影响的系统、发生时间、CVE编号、Bugtraq编号、漏洞状态等;支持展示选定漏洞的详细信息,包括:资产名称、资产IP、资产类型、资产操作系统、漏洞名称、发现日期、漏洞级别、CVE编号、Bugtraq编号、受影响软件及操作系统、描述、解决方案等;脆弱性管理—事件响应支持由脆弱性事件触发工单,进入工单管理流程,监督漏洞修复和解决的进度;支持发现漏洞、跟踪漏洞、处理漏洞、验证漏洞修复效果等漏洞全生命周期管理.

脆弱性管理—态势可视化【预留扩展"增强态势感知模块"】支持可视化展现最近1天、最近1周、最近1月的脆弱性态势,包括漏洞处理情况、漏洞种类分布情况、各安全域漏洞分布情况、各安全域配置事件情况、各资产漏洞分布情况、各资产配置事件情况等,并支持钻取迁移到漏洞或配置事件详情页;工单管理—工单生成支持多种工作流程,包括安全事件处置流程、值班人员变更流程、系统升级流程、配置变更事件流程、安全策略变更处置流程、资产回收流程、资产入库流程、设备配置变更流程、资产分配流程、库存外借流程、资产待修流程、设备巡检流程、在用资产调配流程、资产报废流程等;(提供截图)支持自动生成工单,生成条件包括:事件类型、事件等级、事件名称、事件源设备、事件源/目的IP地址等;可自定义工单名称、工单等级、执行周期、生效时间、通知方式、通知对象等信息;支持由安全事件、性能事件、故障事件、配置事件等生成工单;生成时可以自定义工单名称、资产、工单等级、安全域、业务域等信息,并编写事件描述、添加相关;支持将多个事件批量生成一个工单;支持以邮件、短信等方式将工单内容通知给相关责任人,并保留每次的沟通记录;工单管理—工单处置支持多种工单查询条件,包括:工单名称、工单流程、申请人、状态、创建时间、完成时间等;支持查看工单状态、创建时间、完成时间、流转节点等信息,支持可视化展示工单流程信息、流转历史纪录;在某个工单未关闭前,可以根据IP地址、事件名称等属性,将类似事件自动归并到同一个工单中;报表管理—统计报表支持生成风险类报表,包括:全网风险趋势,安全域风险趋势,业务域风险趋势,资产风险趋势等报表,按照不同时间针对安全域、针对业务域、针对资产的风险对比等报表,按照同一时间针对不同安全域、针对不同业务域、针对不同资产的风险对比等报表;支持生成资产类报表,包括:资产分布统计、资产购置日期统计、资产保修截止日期统计、资产信息统计等报表;支持生成事件类报表,包括:各类事件名称TOPN统计报表、最新各类事件TOPN统计报表;支持生成工单类报表,包括:工单类型统计报表、工单等级统计报表、最新工单TOPN统计报表;支持生成综合报表,包括:日报、周报、月报、季报、年报表等;可根据多种组合条件的生成统计分析报表,这些条件包括:业务域、安全域、资产、时间段、TopN等内容;报表管理—监控报表支持根据不同类型的监控对象类别来生成实时的监控类报表,监控对象类别包括:网络设备、安全设备、操作系统、数据库、中间件、服务组件、通用协议等;每个监控对象的报表内容至少包括:监控对象的配置信息、在某段时间内的运行指标变化趋势、指标详细动态信息等;报表管理—报表操作支持完成各类数据的分析,自动生成统计分析报告;报表内容图文并茂,支持提供柱状图、饼状图、折线图、数据列表等多种灵活、形象的分析图表,支持提供监控对象的性能、故障、配置等各种事件的统计数据;支持报表的导出,导出格式支持EXCEL、PDF、RTF、CSV等,支持在线打印和打印预览功能;支持报表发送策略功能,负责将综合类的日报、周报、月报、年报在指定的时间,自动由平台生成报表,并以邮件形式自动发送给相关的负责人;知识库管理知识库文档支持采用树形结构方式进行导航,树形结构节点的级数可以无限制延伸,用户可自定义每一级的节点;内置CVE漏洞库、Bugtraq漏洞库、CNVD漏洞库、Neteye漏洞库,支持查询漏洞信息包括:漏洞名称、漏洞等级、CVE号、Bugtraq号、受影响软件及系统等信息;内置威胁情报库,可以查询IP地址段信息、敏感IP信息、事件类型名称及其描述信息等;提供文档资料库,支持运维手册规范、国家/国际安全标准、行业政策法规等文档的上传,以实现对文档的统一管理;提供案例库,支持自动将工单的处理经验和知识经验添加到案例库中,并按照关键字进行检索;值班管理支持基于日、月日历视图以拖拽方式排班,确定值班人员、备注等信息;支持复制上个月的值班表,支持值班表的导入和导出;支持发布值班公告,自定义公告标题、公告内容、生效起始和终止时间、周期类型等信息;支持值班公告详细信息查看、查询、修改、删除、批量删除等操作;支持发布值班提醒,自定义提醒任务名称、内容等信息;支持值班提醒详细信息查看、删除、批量删除等操作;支持对重点任务日期进行不同的颜色标识;支持与工单联动,对值班人员变动进行统一流程化管理,自动进行值班表调整.

平台管理支持实时监控所有数据采集引擎和中心平台的工作状态,展示CPU使用率、内存使用率、硬盘使用率信息,一旦发现故障,及时告警;支持可视化展示平台的部署信息,包括数据采集引擎和中心平台的IP地址、相对位置等;支持可视化展现最近1天、1周、1月、1季度、1年平台的数据处理能力,包括日志数量趋势、日志解析统计、过滤日志样本统计、日志样本统计、设备日志统计、忽略报警统计等;支持记录系统的操作日志信息,包括操作用户、操作行为、操作模块、操作时间、来源IP、操作结果等;并支持该信息的查询和导出;支持平台的日志信息导出和备份功能,可自定义平台日志备份任务,任务周期可以选择月、季度、半年、年度,并根据不同的任务周期选择任务执行时间,日志审计员可以查询历史日志备份情况;系统配置支持对操作系统类型、资产类型、厂商、设备类型、安全域、业务域等基础数据进行维护;支持配置DNS服务、邮件服务、短信服务、NTP自动校时服务等系统服务相关的参数;支持为不同的用户账号关联不同的主题,系统至少内置3套主题;支持快捷访问功能,用户可以指定经常访问的系统页面,将其加入快捷访问中,支持LOGO区域,子菜单等区域的隐藏,以支持任意页面的大屏幕展示需求;支持对数据库进行自动维护配置,系统能够根据数据库使用空间进行维护或者根据数据保存时间进行维护;系统自动记录数据库维护情况,并实时展示维护时间和维护结果;支持页面的前进和后退功能(非浏览器功能),方便用户快速切换浏览历史页面.

安全管理权限管理支持用户管理和权限管理分离,实现基于角色的权限管理,平台能够为角色赋予权限,再为用户配置角色,角色不会随着用户的删除而消失;管理方式支持基于SSL的安全B/S结构进行管理;性能数据分析能力≥5000条/秒;查询能力对收集到的数据可以进行查询,以帮助了解网络系统的当前安全状况,查询的响应速度应不超过5秒;管理功能具备应用监控管理功能具备脆弱性管理功能具备等级保护管理功能高可靠性投标时提供一种SYN洪水攻击的防御方法和装置自主知识产权证明复印件提供一种事件的检测方法及装置证书监测探针参数设备性能参数:2U服务器架构设备一台,内存32GB,硬盘1T,4个GE流量监听口,冗余电源,1TBSATA存储硬盘.
五年硬件保修服务.
厂家资质及服务服务及其他要求中标后签订合同前提供原厂商浙江机构授权函和五年软硬件质保函,采购单位有权对中标单位所应标的设备进行测试(型号规格跟投标产品型号规格一致),测试所有指标功能是否满足项目建设和招标需求,对于提供虚假参数强行中标的行为,经测试查实后取消其中标资格,并上报采购监管部门资质证书计算机信息系统安全专用产品销售许可证;软件著作权证书;涉密信息系统检测证书IT产品信息安全认证证书软件产品登记证书.
厂商资质要求《国家信息安全测评信息安全服务资质证书》(安全开发类)《国家信息安全服务资质认证证书_信息安全应急处理服务资质》,一级涉密信息系统-集成资质甲级厂商软件研发品质优良,优选产品软件开发能力成熟度模型等级证书CMMI3厂商网闸(1台)技术指标技术指标要求基本要求采用"2+1"系统架构,即由两个主机系统和一个隔离交换专用硬件组成;为保证系统成熟的,要求从事网闸生产至少10年以上,提供软件著作权通过国家下一代互联网信息安全专项(高性能安全隔离与信息交换系统)测试,提供相关测试报告支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(即健康指示灯,提供产品照片证明),且能在异常状态下进行声音报警.

支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、消息传输、流媒体传输等基本功能;安全系统内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置)备份;(提供截图证明)主机系统采用具有自主知识产权的多核并行操作系统平台,并提供该安全操作系统的软件著作权作为证明;接口2U标准机架,单电源.
内网接口:不少于1个CONSOLE口、6个10M/100M/1000M电口(其中包含1个管理口、1个HA口)、4个SFP插槽、2个USB口,管理口与业务口相互独立.

外网接口:不少于1个CONSOLE口、6个10M/100M/1000M电口(其中包含1个管理口、1个HA口)、4个SFP插槽、2个USB口,管理口与业务口相互独立.

性能系统吞吐量不小于1G网络吞吐量≥800Mbps;并发连接数不小于8万;网络与接口支持IPV6、IPV4双栈接入(提供截图证明)支持接口冗余模式设置包括:轮询、热备、链路聚合协议文件交换文件交换可以采用客户端方式和无客户端方式的部署;支持增量传输、发送后删除、改名传输等发送策略;支持文件传输长度及MD5校验,并支持校验失败自动重传;(提供截图证明)支持文件格式特征过滤;并能提供文件类型判断工具以帮助用户识别不常见文件类型(提供截图证明)支持一对多,多对一同步方式;支持重名策略,提供"覆盖"、"丢弃"、"重命名"等重名策略支持断点续传;支持内容过滤,支持文件大小传输限制,支持时间策略;可根据异常条件进行报警,如MD5校验失败、堆内存占用过高等条件,支持邮件报警方式;支持IPv4、IPv6双协议栈接入具有一种在单向网络中传输数据的方法,提供权威机构证明数据库同步支持病毒检测;支持一对多,多对一同步方式;支持字段值按条件进行数据同步;支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持;(提供截图证明)支持数据库同步数据统计功能;(提供截图证明)支持数据库同步异常邮件报警功能安全浏览支持病毒检测功能;支持页面关键字过滤;支持URL过滤;支持HTTP请求类型(GET/POST/CONNECT/HEAD)过滤;支持HTTP请求头部大小限制;支持用户身份认证(提供截图证明)支持文件类型(文件扩展名)过滤;MIME类型过滤;支持时间策略FTP传输实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制;支持用户身份认证支持病毒检测功能;支持时间策略;邮件传输支持病毒检测功能,支持邮件主题及正文的关键字过滤,以及收件人、发件人地址黑白名单支持用户身份认证支持对邮件大小进行控制;支持类型过滤;视频传输编码格式:支持M-JEPG,MPEG4、H.
264、H.
323;支持视频服务器认证,有效保证非法视频服务器不能接入用户的内部网络支持用户认证,包括口令、证书等认证方式;并支持用户在线时段控制;(提供截图证明)内置近30种视频厂商协议模板,可简化配置、调试步骤(提供截图证明)支持视频功能类型过滤,包括实时点播、历史回放、录像下载、云台控制、回放控制、录像检索、设备查询等(提供截图证明)管理审计支持HTTPS的Web方式管理,实现了远程管理信息加密传输(提供截图证明)支持内外网主机日志同步(提供截图证明);支持FTP方式远程存储日志;支持日志按模块查询;支持配置文件以加密的方式导出(提供截图证明)支持SNMPv1、v2、v3版本,并支持trap方式.
支持图表实时显示网口流量、CPU状态、内存状态信息;支持集中管理、报表生成和下载功能、威胁分析以及近24小时告警趋势图展示功能可靠性双机热备支持配置同步(提供截图证明);支持负载均衡;支持主、备状态实时展示;(提供产品功能界面截图证明)具有一种网络安全设备及其组成的实现高可用性的系统方法,提供权威机构证明产品资质要求要求提供权威机构(CCID,IDC,Frost&Sullivan等)连续3年排名前三证明.
具备公安部《计算机信息系统安全专用产品销售许可证》;具备保密局《涉密信息系统产品检测证书》;具备公安部安全与警用电子产品质量监测中心出具的GB/T28181-2016测试报告,并能提供报告具备IPv6Ready认证证书;公司资质要求要求厂商具备CMMI3资质.
厂商具备涉及国家秘密的计算机信息系统集成资质证书(甲级),提供证书扫描件;要求设备生产商具有信息安全应急处理服务一级资质;厂商必须为云安全联盟CSA(CloudSecurityAlliance)的成员,以提供的官网查询链接厂商必须为微软MAPP计划(MicrosoftActiveProtectionsProgram)成员,以提供的官网查询链接服务及其他中标后签订合同前提供原厂商授权函和五年软硬件质保函,采购单位有权对中标单位所应标的设备进行测试(型号规格跟投标产品型号规格一致),测试所有指标功能是否满足项目建设和招标需求,对于提供虚假参数强行中标的行为,经测试查实后取消其中标资格,并上报采购监管部门终端控制(终端管理系统软件)(1套)技术指标与准入网规范管理系统统一品牌,进行系统联动(2000节点)服务器客户端基本性能及要求系统架构基于B/S、C/S混合构架,客户端3层架构,具有较好的系统安全性,管理平台采用WEB方式.

支持多级级联架构,满足分级管理要求.
系统自身安全性要求管理平台使用B/S结构,同时管理员在登录时需要采用随机校验码,以增加系统自身安全性.

客户端通信方式要求客户端不允许开启TCP监听端口,同时要求支持NAT地址转换网络环境,并且能够支持远程控制时客户端也不开启TCP监听端口.

支持管理ADSL拨号的终端接入方式.
WEB服务器要求要求使用的WEB应用服务器应该为Apache,并且是专用的Apache服务,不得与其他应用有冲突.

客户端注册支持静默注册、手工注册等多种可配置注册方式,并能够自动在客户机注册表中写入注册码,并且能够和防毒墙、防火墙类硬件进行联动,自动安装.

客户端软件对cpu、内存的占用要求客户端进程数不能超过2个,正常情况下,客户端CPU占用率大部分时间在0%;内存占用在8M以内.
客户端软件自身安全性要求不能被自动关闭,并且Agent软件的文件具有MD5文件防篡改功能.
部署方式可以实现主动安装,客户端访问WEB安装页面来手工安装,支持ACTIVE控件方式;可以实现强制安装,系统自动弹出安装页面,客户端必须安装客户端后才能访问正常的办公资源;可以实现页面直接分发安装,管理员直接到页面下发部署客户端.
报表导出格式要求查询结果、报表统计等导出都要支持PDF、EXCEL等格式.
分级资产管理自动设备扫描自动发现接入网络的所有网络设备、主机、桌面PC、其他IP设备;支持混合厂商大规模网络环境;支持跨越路由器、防火墙等复杂环境.
支持分级分权限管理支持分区域分部门多级管理模式,不同级别的系统管理人员可以进行精细粒度的权限分配,以确保用户不同的管理范围权限、不同的功能权限.

支持资产信息自动采集.
各计算机的IP地址、计算机名、MAC地址、网卡型号和生产厂商、计算机所在域、操作系统、主要硬件、软件信息;能够提供计算机信息综合查询报表.
支持查询出多网卡设备信息能够统计出所有使用双网卡的设备列表.
硬件、软件配置信息变动报警终端硬件、软件资产变更具有报警,在终端第一次注册时把硬软件信息做登记,以后每次作信息的对照.
并且可以查询变动的历史.

资产统计报表资产统计,对网络内终端的基本情况进行统计.
资产报表展现,多种报表展现统计结果,变更情况,终端资产等各种信息.

支持XLS、PDF格式,支持报表预览和打印.
安全检查及加固安全漏洞和安全规则检查支持检查发现PC的操作系统漏洞;发现PC上是否安装了非法软件;发现PC是否对硬件配置进行改动;发现PC是否安装防病毒软件,检查病毒特征码是否更新;发现PC是否在执行非法进程;支持对口令强度、屏幕保护、文件写共享等检查.
风险评估权重化可以支持安全检查项分值化,对每一项的评估采用数值权重展示,产生对终端电脑的安全性评估风险数值的报表.

支持终端安全状况图形化展示,及显示每台终端详细的风险信息.
网络安全管理流量异常监控要求支持对系统网络流量的控制,并给出相应的处理方式,包括流量采样策略、流量控制策略.

管理员可根据所属单位的具体情况来配置流量采样阈值和并发连接数量,并可查询到流量的排行.

同时能够监控客户端的流量异常情况,实现对流量可疑、发包数可疑、并发连接数可疑的客户端进行阻断、提示、上报给上级区域管理器操作.

反ARP欺骗要求能够发现进行ARP欺骗的终端病毒源,并且要求能够对有ARP攻击的终端设备进行隔离.

对重点主机的ARP保护,比如网关机器的IP-MAC绑定,也可指定其他机器列表.

要去根据本机受到ARP攻击和本机对外进行ARP攻击两种不同情况,分别进行策略控制;违规外联违规外联检测及控制要求能够检测出是否违规外联到互联网,或者越权访问另外一个内部涉密网络,能够检查出来是通过代理、双网卡、还是私下拨号的方式.

在不需要设置外网地址时就可以很方便检测出结果.
USB移动存储介质管理移动存储设备接入管理可以禁止USB移动存储设备的接入.
通过设置,保证终端只允许本单位或本地区的USB移动存储设备接入.
移动存储设备使用管理对通过USB设备进行的文件拷入、拷出的行为进行审计,记录文件名称和操作时间.

可以禁止软盘的接入.
对通过软盘、光驱、刻录机进行的文件拷入、拷出的行为进行审计,记录文件名称和操作时间.

其他功能要求远程协助提供网络管理人员通过本地计算机操作远程计算机的功能.
可以支持NAT网络环境下的远程控制,实时查看操作进程、服务、通信端口、网络连接、用户权限等等.

强大的终端安全策略禁止U盘自动运行、禁止第三方网络联接、禁止指定软件运行、可指网站首页、黑白应用策略、重点进程跟踪策略、异常进程监控策略.

补丁管理要求自主研发的补丁管理机制,补丁需要经过测试再全网发布.
要求补丁扫描时不影响终端性能,扫描时间在10秒以内.
应用安全管理要求展示所有运行进程的一揽表,并且支持可疑进程设置、黑白应用程序包的控制,支持MD5的方式唯一识别应用程序;软件分发能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装;能够支持指定组范围、指定时间进行安装;提供打包工具,能够判断检测指定程序是否在运行,如果运行则提示系统需要升级提供一个提示对话框如果按确认则将指定程序退出开始安装,如果选择取消则不安装,如果没运行则马上开始安装.
能够提供带参数运行程序包;能够指定执行安装之后是否重启、关闭机器;能够查询软件分发的详情与历史情况;产品资质要求计算机信息系统安全专用产品销售许可证终端杀毒(1套)指标项技术规格要求配置要求2000个终端授权许可【为保证防毒效果,客户端安装在每台虚拟机,不是安装在虚拟化底层,支持Windows系统(含工作站,服务器),Linux系统,vmware虚拟化无代理防护和citrix虚拟化轻代理防护(每个虚拟终端占用一个用户数),用户可以进行灵活调节,不需要再另行购买以上产品的对应授权】,五年程序版本与五年病毒库升级.
控制中心须能接入四家市级医院已安装防病毒软件,形成统一的威胁管理.

产品资质要求产品本身具备病毒检测功能,并且通过CheckMark(Level1、Level2和Trojan)、PCMagazine、ICSA、VB100%等各大国际评测机构联合认证(要求提供证明文件).
获得VMwareReady认证,表明此款安全产品完全兼容VMware虚拟作业环境,须提供VMware官方网站截图证明.

获得CitrixReady认证,表明此款安全产品完全兼容Citrix虚拟作业环境,须提供Citrix官方网站截图证明.
为最大化的防护勒索病毒及减少勒索病毒带来的损失.
厂家应为拒绝勒索计划的合作伙伴,提供官网截图证明为保障产品安全性和可控性,不接受收购产品或OEM产品,包括杀毒引擎不得采用第三方产品.

操作系统支持支持并配置常见的操作系统平台:WindowsXP/vista/7/8/10、Linux、FreeBSD、Solaris等操作系统产品;支持并配置64位操作系统,如WindowsXP-64,WindowsServer2003-64/windows2008/windows2012等;提供截图证明支持VMware虚拟化平台下的无代理防护模式及轻代理防护模式,同时支持citrix虚拟化平台下的轻代理防护模式.

能够对Exchange、Domain、Linux邮件群件系统提供病毒防护,并能提供独立的产品.
提供截图证明.

安装方式支持多种安装方式:远程推送安装、WEB安装、E-mail安装、文件共享安装和脚本安装;安装完成后,无需重新启动计算机即可开启防护功能.
客户端功能由于医院服务器系统对内部业务系统应用的重要性和稳定性要求,同时服务器处于隔离内网导致的病毒库更新不便等现实环境制约,要求防病毒产品在不更新或无病毒库的状态下,具备查杀未知病毒的能力,侦测率在75%以上.
支持0day漏洞保护,具有自主研发的启发式扫描病毒引擎,在病毒库未能正常升级情况下,高效侦测出已知的和未知的病毒威胁,防病毒产品须不少于114次通过VB100国际测评检测.

为了保障服务器特别是服务器虚拟化系统随时处于稳定状态,服务器防病毒产品及服务器虚拟化防病毒产品,必须保持较低的系统资源占用率,服务器整体时时刻刻保持很低的负载,从而将其对机器性能的影响降到最低.

设备控制功能,可以对USB接口,光驱,火线LTP/COM口,便携设备等各种设备进行控管,规则可细化到型号、厂商等单独设置读写、阻止、只读、警告权限.
须提供截图证明.

客户端具备勒索病毒防护功能,能够防御勒索病毒的攻击(提供功能截图证明)由于单位内部文档类文件较多,office宏病毒对文档类工作影响较大,要求所投产品采用基因特征码和启发式扫描等更有效的查杀OFFICE宏病毒的方式,能够有效查杀各类Office文档中的宏病毒.

自动侦测病毒、蠕虫、木马、间谍软体、广告软体、网络钓鱼、骇客攻击等恶意攻击,并能作出即时防护.

具备高级内存扫描功能:直接在内存中检测迷惑性威胁,即在每个恶意进程在内存中解除伪装的时候监测其行为,提供截图证明.

具备设置联网存储设备(NAS)人工扫描.
具备潜在不受欢迎的应用程序检测功能.
具备潜在不安全的应用程序检测功能.
具备可疑应用程序检测功能.
具备共享本地缓存功能.
客户端具备进程信息指标管理功能,能知道指标的每个文件的信誉,以及用户数和首次发现时间.
提供截图证明具备网络防护功能,能够对网络攻击及僵尸网络等进行有效防护及阻断,能够直观展示攻击源信息,如攻击源IP、攻击通过什么协议等,方便用户溯源.
提供截图证明具备漏洞阻止功能,强化应用程序的安全性,例如网页浏览器、PDF阅读器等.
提供截图证明.

Android移动端具备实时防护功能,也具备反钓鱼,保护用户免于向假冒网站泄漏密码、网银资料以及其它敏感数据.

Android移动端具备防盗功能,如提供远程锁机、远程定位、远程清空数据等.

Android移动端具备允许管理员监测已安装应用程序、阻止访问以及屏蔽指定应用程序等功能.
提供截图证明.

服务器端具备自动检测和排除关键服务器文件,以便使系统运行更加流畅.
提供截图证明.

产品内置系统诊断工具和系统救援工具,系统诊断工具要求是基于Windows系统的诊断工具.
可以深入分析操作系统的各方面,包括正在运行的进程,网络连接,重要的注册表项目,服务,驱动,关键文件,文件详情等;系统救援工具要求可以用来创建可引导光盘或可引导U盘,可以用此恢复盘引导计算机启动,扫瞄并清除隐藏很深的系统病毒,获得一个干净的系统,帮助恢复系统数据.
提供截图证明.

具备空闲状态下扫描功能;具备屏幕保护程序启动时、计算机机锁定时、用户注销时等多种空闲状态下检测功能.
提供截图证明.

支持多种升级方式,如通过代理服务器从互联网升级、共享文件夹升级等.
产品包括局域网内更新服务器,通过HTTP或者共享文件夹分发病毒库.

强大的日志功能,应当包括事件日志和病毒疫情日志,并能对日志相关功能进行设定,如日志占用空间、可用时限等.

客户端程序具备对IMAPS、POP3S等SSL加密通讯协议的检查.
提供截图证明.
具有可配置规则的HIPS功能,可授予应用程序对哪些文件、注册表部分或其它应用程序的访问权限.
提供截图证明.

可以通过客户端查看病毒库更新时间以及更新详情,查看威胁信息以及全球威胁情况,查看帮助信息(使用手册).
提供截图证明.

病毒库升级方式提供三种模式供选择:定期更新、预发布更新、延迟的更新;病毒库更新支持快照功能,当更新出现异常,可回滚到正常状态以保证系统稳定;提供截图证明.

管理控制台的功能考虑到以后单位全网网络防病毒系统的扩展性及管理的便利性,要求控制中心采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒以及各种报表和查询等功能,服务端和控制中心部署支持多平台,既可部署在windowsserver32位/64位操作系统上,也能部署在linux服务器操作系统.
提供截图证明.
1个管理控制台能够统一集中管理Windows、Linux、Android智能手机、虚拟机等各种平台及操作系统的防病毒产品,要求防病毒产品支援IPv6架构,提供截图证明.

使用增强的HTTP协议(https)来访问WEB远程管理界面,使管理员在全网任何地方均可通过web浏览方式,监控和管理全网信息安全,提供截图证明.

管理控制台可向下兼容管理较早版本的防病毒产品.
提供截图证明可集中统一设定客户端密码,防止用户随意关闭客户端或者更改客户端设置.

管理员可直接通过远程管理控制台,配置、修改全网不同分组计算机的安全策略,修改策略后,网内各计算机自动实现策略变更,无需再次通过下发策略实现;策略可支持向下同步、合并.

支持管理员分组、分级管理,支持客户端的分组功能,分组可支持与windows域的AD分组进行同步;支持不同组或客户端采用不同的病毒防护策略.
支持用户导入、导出和编辑XML格式的策略.
通过一次性设定配置信息并导出设定档,集中应用于终端设备和用户组的方式,有效节约管理人员工作时间,避免忙中出错.

服务及其他要求中标后签订合同前提供原厂商授权函和五年软件质保函,采购单位有权对中标单位所应标的设备进行测试(型号规格跟投标产品型号规格一致),测试所有指标功能是否满足项目建设和招标需求,对于提供虚假参数强行中标的行为,经测试查实后取消其中标资格,并上报采购监管部门.

备注为保障产品安全性和可控性,须为自主研发产品,不接受收购产品或OEM产品服务器虚拟化安全(1套)指标项技术规格要求配置要求支持16颗CPU虚拟化防病毒,为保证防毒效果,客户端安装在每台虚拟机,不是安装在虚拟化底层,支持Windows系统(含工作站,服务器),Linux系统,vmware虚拟化无代理防护和citrix虚拟化轻代理防护(每个虚拟终端占用一个用户数),用户可以进行灵活调节,不需要再另行购买以上产品的对应授权,控制中心须能接入四家市级医院已安装防病毒软件,形成统一的威胁管理.

产品资质要求产品本身具备病毒检测功能,并且通过CheckMark(Level1、Level2和Trojan)、PCMagazine、ICSA、VB100%等各大国际评测机构联合认证(要求提供证明文件).
获得VMwareReady认证,表明此款安全产品完全兼容VMware虚拟作业环境,须提供VMware官方网站截图证明.

获得CitrixReady认证,表明此款安全产品完全兼容Citrix虚拟作业环境,须提供Citrix官方网站截图证明.
为最大化的防护勒索病毒及减少勒索病毒带来的损失.
厂家应为拒绝勒索计划的合作伙伴,提供官网截图证明为保障产品安全性和可控性,不接受收购产品或OEM产品,包括杀毒引擎不得采用第三方产品.

操作系统支持支持并配置常见的操作系统平台:WindowsXP/vista/7/8/10、Linux、FreeBSD、Solaris等操作系统产品;支持并配置64位操作系统,如WindowsXP-64,WindowsServer2003-64/windows2008/windows2012等;提供截图证明支持VMware虚拟化平台下的无代理防护模式及轻代理防护模式,同时支持citrix虚拟化平台下的轻代理防护模式.

能够对Exchange、Domain、Linux邮件群件系统提供病毒防护,并能提供独立的产品.
提供截图证明.

安装方式支持多种安装方式:远程推送安装、WEB安装、E-mail安装、文件共享安装和脚本安装;安装完成后,无需重新启动计算机即可开启防护功能.
客户端功能由于医院服务器系统对内部业务系统应用的重要性和稳定性要求,同时服务器处于隔离内网导致的病毒库更新不便等现实环境制约,要求防病毒产品在不更新或无病毒库的状态下,具备查杀未知病毒的能力,侦测率在75%以上.
支持0day漏洞保护,具有自主研发的启发式扫描病毒引擎,防病毒产品须不少于114次通过VB100国际测评检测.

为了保障服务器特别是服务器虚拟化系统随时处于稳定状态,服务器防病毒产品及服务器虚拟化防病毒产品,必须保持较低的系统资源占用率,服务器整体时时刻刻保持很低的负载,从而将其对机器性能的影响降到最低.

设备控制功能,可以对USB接口,光驱,火线LTP/COM口,便携设备等各种设备进行控管,规则可细化到型号、厂商等单独设置读写、阻止、只读、警告权限.
须提供截图证明.

客户端具备勒索病毒防护功能,能够防御勒索病毒的攻击(提供功能截图证明)由于单位内部文档类文件较多,office宏病毒对文档类工作影响较大,要求所投产品采用基因特征码和启发式扫描等更有效的查杀OFFICE宏病毒的方式,能够有效查杀各类Office文档中的宏病毒.

自动侦测病毒、蠕虫、木马、间谍软体、广告软体、网络钓鱼、骇客攻击等恶意攻击,并能作出即时防护.

具备高级内存扫描功能:直接在内存中检测迷惑性威胁,即在每个恶意进程在内存中解除伪装的时候监测其行为,提供截图证明.

具备设置联网存储设备(NAS)人工扫描.
具备潜在不受欢迎的应用程序检测功能.
具备潜在不安全的应用程序检测功能.
具备可疑应用程序检测功能.
具备共享本地缓存功能.
客户端具备进程信息指标管理功能,能知道指标的每个文件的信誉,以及用户数和首次发现时间.
提供截图证明具备网络防护功能,能够对网络攻击及僵尸网络等进行有效防护及阻断,能够直观展示攻击源信息,如攻击源IP、攻击通过什么协议等,方便用户溯源.
提供截图证明具备漏洞阻止功能,强化应用程序的安全性,例如网页浏览器、PDF阅读器等.
提供截图证明.

Android移动端具备实时防护功能,也具备反钓鱼,保护用户免于向假冒网站泄漏密码、网银资料以及其它敏感数据.

Android移动端具备防盗功能,如提供远程锁机、远程定位、远程清空数据等.

Android移动端具备允许管理员监测已安装应用程序、阻止访问以及屏蔽指定应用程序等功能.
提供截图证明.

服务器端具备自动检测和排除关键服务器文件,以便使系统运行更加流畅.
提供截图证明.

产品内置系统诊断工具和系统救援工具,系统诊断工具要求是基于Windows系统的诊断工具.
可以深入分析操作系统的各方面,包括正在运行的进程,网络连接,重要的注册表项目,服务,驱动,关键文件,文件详情等;系统救援工具要求可以用来创建可引导光盘或可引导U盘,可以用此恢复盘引导计算机启动,扫瞄并清除隐藏很深的系统病毒,获得一个干净的系统,帮助恢复系统数据.
提供截图证明.

具备空闲状态下扫描功能;具备屏幕保护程序启动时、计算机机锁定时、用户注销时等多种空闲状态下检测功能.
提供截图证明.

支持多种升级方式,如通过代理服务器从互联网升级、共享文件夹升级等.
产品包括局域网内更新服务器,通过HTTP或者共享文件夹分发病毒库.

强大的日志功能,应当包括事件日志和病毒疫情日志,并能对日志相关功能进行设定,如日志占用空间、可用时限等.

客户端程序具备对IMAPS、POP3S等SSL加密通讯协议的检查.
提供截图证明.
具有可配置规则的HIPS功能,可授予应用程序对哪些文件、注册表部分或其它应用程序的访问权限.
提供截图证明.

可以通过客户端查看病毒库更新时间以及更新详情,查看威胁信息以及全球威胁情况,查看帮助信息(使用手册).
提供截图证明.

病毒库升级方式提供三种模式供选择:定期更新、预发布更新、延迟的更新;病毒库更新支持快照功能,当更新出现异常,可回滚到正常状态以保证系统稳定;提供截图证明.

管理控制台的功能考虑到以后单位全网网络防病毒系统的扩展性及管理的便利性,要求控制中心采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒以及各种报表和查询等功能,服务端和控制中心部署支持多平台,既可部署在windowsserver32位/64位操作系统上,也能部署在linux服务器操作系统.
提供截图证明.
1个管理控制台能够统一集中管理Windows、Linux、Android智能手机、虚拟机等各种平台及操作系统的防病毒产品,要求防病毒产品支援IPv6架构,提供截图证明.

使用增强的HTTP协议(https)来访问WEB远程管理界面,使管理员在全网任何地方均可通过web浏览方式,监控和管理全网信息安全,提供截图证明.

管理控制台可向下兼容管理较早版本的防病毒产品.
提供截图证明可集中统一设定客户端密码,防止用户随意关闭客户端或者更改客户端设置.

管理员可直接通过远程管理控制台,配置、修改全网不同分组计算机的安全策略,修改策略后,网内各计算机自动实现策略变更,无需再次通过下发策略实现;策略可支持向下同步、合并.

支持管理员分组、分级管理,支持客户端的分组功能,分组可支持与windows域的AD分组进行同步;支持不同组或客户端采用不同的病毒防护策略.
支持用户导入、导出和编辑XML格式的策略.
通过一次性设定配置信息并导出设定档,集中应用于终端设备和用户组的方式,有效节约管理人员工作时间,避免忙中出错.

服务及其他中标后签订合同前提供原厂商授权函和五年软件升级函,采购单位有权对中标单位所应标的设备进行测试(型号规格跟投标产品型号规格一致),测试所有指标功能是否满足项目建设和招标需求,对于提供虚假参数强行中标的行为,经测试查实后取消其中标资格,并上报采购监管部门.

备注为保障产品安全性和可控性,须为自主研发产品,不接受收购产品或OEM产品.

互联网交换前置服务器(1套)指标项规格要求服务器节点要求基本要求本次共配置2台服务器节点.
规格采用2U标准机架型设备.
处理器配置配置不低于2颗IntelXeon4110.
内存配置配置不低于128GECCDDR42666MHz内存存储配置≥2块200GSSD作为系统盘,≥1块900GSSD,硬盘作为加速盘,≥5块1.
2TB12GSAS10K3.
5inHDD作为数据盘,热插拔;配置冗余热插拔电源;接口配置配置2个千兆口和1块2端口万兆光口网卡(含2个万兆多模模块);配置RIAD卡,支持RAID0,1,1E,10;提供一个独立接口,支持SNMP、IPMI,提供GUI用户管理界面、虚拟KVM、虚拟媒体、SOL、远程控制、硬件监控、智能电源等管理特性,并提供官方资料证明;配置至少1个COM口、2个USB口、1个VGA口.
易用性要求服务器节点与服务器虚拟化系统、分布式存储系统为同一品牌,保证平台联动时的兼容性和可靠性.

为实现平台快速上线,需要提供完成的P2V以及V2V工具辅助系统迁移.
可以将windows,linux的物理主机迁移到虚拟化平台,可以将VMware,微软等虚拟机通过V2V导入到超融合平台.
(提供功能截图)要求主机必须内置分布式存储软件,将集群内多台服务器上的硬盘组成虚拟化存储资源池,实现硬盘资源统一调度分配,满足无独立存储情况下,支持凭条故障切换.
(提供功能截图)要求平台提供web方式的统一管理平台,平台分布式不属于每台主机,通过选举算法选出主控,主控故障自动切换,不影响平台使用.

扩展性为满足用户近几年数据中心平台扩容需求,要求能够支持磁盘或主机的平滑在线扩展,只需要采购新的硬盘或者新的主机,加入集群即可实现扩展,并且扩容过程中业务不会中断.

当集群中加入新硬盘或主机时,要求支持存储资源自动负载均衡,提升用户存储资源利用率.

高可用性为确保磁盘故障、主机故障时不影响我单位数据中心业务正常使用,要求支持HA和数据多副本存储,避免数据丢失,实现故障切换.

当磁盘或主机故障后,替换新磁盘或主机时,要求支持数据恢复,以保障业务连续性.

为保障虚拟存储网络可用性,提升我单位业务数据同步效率,要求支持多种存储通信方式,包括单交换机链路聚合、双交换机链路聚合等.

为避免因网络中断导致物理主机被孤立,要求支持配置网络连通性探测IP,以满足我单位对集群中主机状态的实时监测.

高性能要求可以扩展支持热点数据缓存技术,将使用率较高的数据缓存于SSD盘,并且缓存命中率不低于60%,以提升数据读取效率,满足我单位用户使用体验.

合规性要求所投产品需具有中国质量认证中心的中国国家强制性产品认证证书(3C认证),投标时提供证书复印件.

虚拟化系统要求基本要求本次共配置4个CPU虚拟化系统授权.
采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台.
虚拟化内核基于KVM底层开发.
虚拟机之间实现隔离保护,单个虚拟机故障不会影响其它虚拟机(同一台物理机)的正常运行.

虚拟机上的用户权限仅限于本虚拟机内,以保障系统平台的安全性.
每个虚拟机都可以安装独立的操作系统,操作系统支持包括Windows、Linux,并且支持国产操作系统包括:红旗linux、中标麒麟等.
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等.

能够提供整体性能监控功能,对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计,并能反映现阶段物理机、虚拟机的资源瓶颈ALL-in-one独立式软件安装,在不安装任何额外管理平台情况下,亦可实现单集群主机管理功能.
集群管理节点可以在整个资源池中实现动态迁移和重新选择.
(提供功能截图).

虚拟化平台在部署Hypervisor后无需额外安装管理中心组件情况下,即可实现基于Web页面的平台访问和精细化管理功能.
(提供功能截图)虚拟化管理统一平台管理,无需在多个管理软件之间切换即可实现虚拟机及虚拟网络等功能的管理.

兼容性要求支持现有市场上主流服务器供应商提供的主流x86服务器,包括IBM、HP、DELL、联想、浪潮、曙光等;支持IntelVT技术的服务器.
兼容现有市场上主流的存储阵列产品和存储协议,平台提供FC-SAN、iSCSI、NAS存储对接功能(提供功能截图),存储支持的品牌包括EMC、IBM、HP、HDS、Netapp、Sun、Dell等支持业界主流的分布式协议,如cephrbd,glusterfs等.
(提供功能截图)支持SR-IOV硬件虚拟化技术.
在x86硬件平台上支持无改动的GuestOS,虚拟机上的操作系统在不进行任何修改的情况下实现即刻运行.
管理平台支持平台本身和平台管理内虚拟机的升级和更新.
支持在线的虚拟机迁移动能,可以在不停机状态下和非共享存储的环境中,实现虚拟机在集群内的不同物理机上迁移,保障业务连续性.

支持虚拟机的HA功能.
当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以实现在集群之内的其它物理服务器上重新启动,保障业务连续性.

支持精简部署(ThinProvisioning),在保证虚拟机始终可以看到完整的逻辑磁盘大小的情况,实现虚拟机磁盘仅占用正在使用的物理磁盘空间.

支持并配置动态资源调度功能.
能够平衡物理服务器资源负载,保障虚拟机的性能.

新建虚拟机配置管理界面中,支持文件共享服务器和数据库写入的I/O优化.
(投标时提供功能截图)支持多USB映射功能,功能不依赖于系统软件以外的组件或者第三方设备.

提供专用的P2V/V2P工具,实现快速将物理机转换为虚拟化平台,并且可实现虚拟化平台快速还原为物理机原有操作系统.
(提供还原工具软件操作截图,并加盖厂商公章)虚拟化系统管理中心集成备份模块,无需单独安装备份软件实现虚拟机备份功能.
(提供功能截图)虚拟化系统管理中心集成复制模块,无需单独安装复制软件实现虚拟机复制功能.
(提供功能截图)备份策略可实现按小时的颗粒度进行备份.
备份策略可最高支持保存360份副本.
(提供虚拟化管理中心备份备份保留个数策略截图)性能要求单台虚拟化服务器主机支持分配不低于256个虚拟CPU(vCPU)以支持足够的虚拟机运行每台虚拟化服务器主机支持使用至少4TB内存每台VM(虚拟机)的CPU数量可以达到64个vCPU增强功能无需配置额外的网络硬件设备,即可支持Vxlan网络和现有的Vlan网络对接.
(提供功能截图)内置分布式防火墙功能,每个虚拟机独立拥有防火墙,针对不同的虚拟机可制定不同的安全访问策略,保障灾备虚拟机的安全.

支持存储虚拟化服务.
无需安装额外的软件,通过升级平台并用License激活的方式实现ServerSAN功能.
(提供功能截图)分布式存储系统要求授权要求本次共配置4个CPU分布式存储系统授权架构要求采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器实现存储容量和性能的横向扩展(Scale-Out架构),扩容过程保证业务零中断.

最低2个节点即可搭建存储虚拟化系统.
(提供功能截图).
功能特性支持数据平衡功能.
集群新增节点后,数据可以在新、旧节点间动态的均衡分布,实现存储性能和容量的均衡扩展.

支持虚拟存储集群网络隔离.
可以设置独立的私有网络,保持与物理网络隔离,仅作为集群内存储节点间的数据交换使用,避免受到病毒攻击、ARP攻击,保证虚拟存储集群的稳定性.

虚拟存储网络支持链路聚合功能(无需交换机支持链路聚合功能),单根链路故障不会影响正常的存储,保证了虚拟存储集群的稳定性.

支持磁盘坏道检测功能.
虚拟存储集群可以对数据盘进行坏道检测,发现坏道后,自动从另外一个副本读取数据,并对坏道数据进行修复.

虚拟存储集群支持iSCSI接口的访问,允许集群外部的服务器通过标准的iSCSI接口访问虚拟存储,实现ServerSAN和IPSAN的融合.
可靠性支持多副本冗余功能.
至少支持2个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问.

支持数据安全恢复机制.
当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,并保证副本数量,确保用户数据的可靠性和安全性.

支持副本故障域保护机制.
可以将一个机架上的主机设为一个故障域,另外一个机架的主机设为另外一个故障域,虚拟存储集群可以保证将副本互斥地存储在不同的故障域,当整个机架失效,确保数据仍然可以访问.

支持优雅升级机制,升级虚拟存储软件或者虚拟化管理软件,业务零中断.

硬盘损坏之后,能自动启动数据恢复过程,并可对数据恢复的速度进行调节,在业务性能和数据恢复速度之间取得平衡多副本、纠删码、节点内RAID.
节点内RAID和多副本的冗余方式可以组合使用采用副本和纠删码时,系统损坏一个或者多个节点,不影响数据正常读写,不影响业务运行;采用无节点冗余的模式时,系统损坏一个或者多个节点,数据仍然可以持续写入,保障写入业务的连续性能通过副本、纠删码、节点内RAID等技术容忍系统故障,实现数据冗余;当集群存储节点故障的时候,可以通过配套的软件从对应的硬盘中恢复数据支持RAID0/RAID1/RAID5/RAID6/RAID10性能要求支持数据读取优化机制.
将高速SSD做为读缓存,将热点数据缓存到SSD上面,数据读取时直接访问SSD,减少延时,提升读性能.

支持数据写入优化机制.
将高速SSD作为写缓存,数据先写到SSD,再回写到机械硬盘,提升数据写入IO性能.

安装调试提供原厂商安装调试,原厂商现场技术培训和现场技术指导;原厂商在浙江省设有工商登记注册的分公司,提供营业执照复印件等证明材料;原厂商需在国内设有400技术服务热线;服务及其他要求中标后签订合同前提供原厂商授权函和五年软硬件质保函,采购单位有权对中标单位所应标的设备进行测试(型号规格跟投标产品型号规格一致),测试所有指标功能是否满足项目建设和招标需求,对于提供虚假参数强行中标的行为,经测试查实后取消其中标资格,并上报采购监管部门准入系统(1套)技术指标技术指标要求基本要求系统要求具有独立自主知识产权,须为标准机架式硬件产品.
性能要求1U机架结构;单电源;标准配置6个1000MBASE-T接口;每秒事务数(TPS):≥2000(次/秒),最大吞吐量:≥1000Mbps,最大并发连接数:2000(条);支持最大终端用户认证数量2000点.

IPv6支持支持在IPv4和IPv6双栈环境下的终端准入控制、重定向、认证、安检、修复等.
(提供IPv6Ready证明)高可用性准入设备必须具备HA模式,HA须支持主备机心跳IP检测及虚地址管理模式.

提供第三方监控平台,在出现重大异常情况时能及时通知网络设备放开网络.

支持设备堆叠功能,两台设备堆叠后性能翻倍,支持点数翻倍,但管理员操作页面在同一界面设备须支持热备及数据负载均衡(设备支持,不得依靠交换机或第三方产品)语言支持支持终端入网时客户端和WEB页面显示进行中英文双语切换终端部署准入设备应至少提供安全客户端(Agent)、安全控件、无客户端等多种可供自定义部署和管理的模式.
使用安全客户端模式部署时,Windows客户端程序需支持WindowsXP/7/8/8.
1/10,安装包不得大于2M(非IE控件),内存占用合计不大于15M;应支持自定义安装包,包括但不限于AD域安装包、自身携带浏览器安装包及主机防护安装包.

准入架构终端发现能够实时监测并发现接入内网的PC、移动终端、其他IP设备等终端.
对自动发现的终端能够按照类别自动归类,以方便网络终端的统计管理.

能够通过自定义将不同的设备分组到不同的大类中,实现客制化的设备类型管理.
支持分类不少于64类.
准入技术准入设备须支持802.
1x协议准入方式,无需第三方RADIUS服务器支持.
准入设备支持基于多厂商VirtualGateway的VLAN隔离技术,实现无客户端下端口级准入控制,不得改变现有网络环境不得改变现有的网络环境(包括但不限于不得另行在网内开启DHCP服务、采用ARP干扰等).
(提供功能截图)准入设备支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理页面;支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理.
支持通过MAC旁路认证进行ACL下发的准入控制.
多路支持单台准入设备可支持至少4路策略路由准入控制.
单台准入设备可支持至少4个镜像口进行准入控制.
单台准入控制设备支持至少2种准入技术组合使用,以增强环境的兼容性.

定向引导支持终端入网IE浏览器重定向引导,当用户访问网页时能够自动转向到指定的页面或地址,并支持http代理及多重重定向引导.

可根据用户的实际环境自定义非80端口的Web服务端口号及用户重定向引导.

支持使用域名进行终端入网重定向,可以实现准入服务器IP地址变动的环境下;能通过浏览器完成身份认证、控件安装、设备注册、安全检查、检查结果展现等全流程引导管理.

具有MacOS、Linux、iOS、Android等系统专属客户端,支持认证引导和准入管理.
边界管理IP/MAC绑定具有入网设备自动学习功能,支持IP/MAC/端口三者强制绑定,以及违规终端切换到断网VLAN,防止终端仿冒IP接入网络或移动设备位置.

支持在DHCP环境下的IP、MAC绑定功能NAT设备具有无客户端NAT识别和检测机制,能够及时发现网内私接的小路由器、无线AP、随身WIFI等NAT设备,帮助清查通过网中网隐藏的真实网络终端.
(提供功能截图)对通过NAT入网的计算机可以实现准入控制、安全评估和修复等流程化管理Hub管理能够发现内网私接的Hub、傻瓜交换机等非网管设备,当多台计算机通过Hub接入网络时,能够及时产生告警通知管理员.

支持对连接HUB的交换机端口采用多种策略进行VLAN切换,逻辑关闭端口的方式禁止hub下终端接入.

支持Hub存在多台终端时,合规的可以入网,不合规的禁止入网,不得采用全禁全放模式.

网络管理网络设备管理支持对:交换机、路由器、防火墙等,按照类别进行添加归类管理和展示.

支持设备管理模板的定义功能,能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备.

终端网络拓扑能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息.

支持在界面上提供对该网络设备进行TELNET、SSH等管理.
能够在网络拓扑图上由用户自定义显示的节点类型,方便用户通过不同方式查看拓扑连接.

交换机状态展现支持可网管型交换机面板图形化展现各接口状态(up、down、trunk、单/多MAC等),以及各接口下联的终端详细信息(IP、地址、MAC地址等).

能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息.

DHCP地址释放支持DHCP通过管理服务器手动操作,主动进行某台主机的IP地址释放.
实现IP地址充分利用.

移动终端管理终端识别支持当前主流智能终端设备的安全准入控制,能够自动识别主流手机、智能终端等设备,并自动进行分类.

移动终端入网提供独立的智能终端入网引导界面的自主定制功能.
能够提供移动终端入网的设备注册功能.
支持指纹入网认证认证管理联动认证能够全面结合用户已有的认证或业务系统,可以与RADIUS、LDAP、邮件、AD、WEB系统做联动认证.

AD域单点登录能够与用户现有的AD域相结合,当用户登录到AD域后,无需二次认证即可入网,避免多次认证的繁琐流程.

可对用户入网后进行是否AD域登录进行检查.
证书认证在进行Ukey认证时,支持多个合法的根证书.
终端用户认证时,自动进行根证书的匹配.

支持采用软证书认证.
短信认证支持短信认证模式.
指纹认证移动终端可以支持通过将指纹和用户账户绑定的方法,实现移动终端用户按压指纹认证入网.

接入审核能够针对不同的角色或设备状态有选择的开启入网审核功能,待审核的用户或设备必须经过管理员审批才能入网.

还可以进行审核流程调整.
认证控制支持某类(角色)账户只能在指定的时间段、IP段认证入网.
自助账号申请支持用户在认证页面自行进行账号的申请.
用户可自行提交用户名、密码、姓名、电话、部门、E-Mail等信息.
管理员审核通过后,用户即可使用该账号进行认证.
有效解决用户账号和密码创建和分发的困难.

来宾管理来宾角色能够提供来宾角色选择,能够设定来宾设备的访问权限和入网时长来宾码员工可以为来宾申请来宾码,来宾使用来宾码可以接入网络;能够设定那些角色的用户能够申请来宾码.
二维码认证已入网员工可以通过扫描来宾终端上二维码,放行来宾用户入网终端安全管理安全检查库准入设备须提供系统安全配置、用户行为规范等类别检查项,至少提供30种以上安全检查项.

系统补丁准入设备具有完整的补丁管理子系统,无需第三方补丁服务器支持,自身即可以提供完整的流程化补丁管理,包括同步更新、补丁分发表等功能.

准入设备能够对补丁进行分级,分为:严重、重要、中等的类别.
能够在终端的浏览器页面显示入网终端的补丁检查情况.
准入系统自身能够支持windows系列补丁库、补丁检查和补丁分发安装.
防病毒软件支持主流的20种以上的杀毒软件检查,包括微软MSE、可牛、Avast等,支持杀毒软件版本、病毒库和运行情况的检查,能够在页面显示出检查结果.

终端安全加固支持Guest来宾帐户、WSUS更新配置、密码策略设置、屏幕保护设置、弱口令帐户、网卡绑定、系统共享资源进行检查加固计算机健康性检测支持对终端的磁盘使用率、垃圾文件、IE主页、网络监听端口等安全性配置进行检查和修复自定义安全检查通过检测终端文件、指定文件版本、大小、MD5,注册表的项、注册表值,进程、服务状态进行检查.
通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复.
可以灵活的对终端进行安全检查和修复.

终端安全修复能够提供多种修复方式,用户自行修复、自动修复.
国产操作系统支持国产操作系统,提供中标麒麟、银河麒麟、龙芯等客户端支持Linux系统安全检查,包括ip/mac绑定、操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、网络监听端口、密码策略、弱口令、必须及禁止安装的进程、软件白名单的检查.

移动存储设备审计支持查询存储介质的类型、设备名称、插入时间、拔出时间、设备使用IP地址、类型代码、设备容量、厂家名称、产品名称、操作系统用户名、备注信息.

支持查询使用存储介质的终端的信息显示.
资源管理软件检查通过安全检查检测终端软件安装、使用状态为终端指定修复的安装包或访问的网络站点软件产品正版化检查,支持进行windows、office、WPS产品授权信息进行正版化检查IP地址管理提供IP地址分配矩阵图.
可以通过组织架构为维度查看IP地址分配矩阵图能够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况.

能耗管理提供未关机终端自动统计功能,并能够按照部门、时间段等条件生成统计报表.

能够对设备类型、时间进行统计设置运维管理移动终端管理支持移动终端专用平台管理页面,方便使用平板、智能手机进行准入设备基本操作.
可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启(提供功能截图)管理角色控制准入设备须采用系统管理员、安全管理员、审计员三权分立机制,防止单个角色管理者权限滥用.

网络诊断工具支持通过Web管理界面进行ping、抓包、traceroute、nslookup等功能,并可以设置命令参数进行相关调试.

软件分发准入设备应具有软件分发和部署功能,管理员可以预定义软件分发的路径、运行参数、是否执行等任务策略,以提升软件部署效率.

能够自动判断并统计软件分发、部署的成功率,支持进程、注册表、文件等多种参数的组合判断.

报警报表管理安全管理报表能够支持自定义多个不同的报表模板;准入设备后台提供每日入网报告、每周入网报告、每月入网报告.
报警信息支持系统报警、网络报警、终端报警等报警类型,超过20种以上自定义报警类型.

支持报警信息通过Syslog、邮件、短信进行输出.
第三方产品联动支持与主流上网行为管理系统深度联动,构建内网准入、准出的全面安全管理体系.

支持与国内外主流U-Key联动认证,终端可以使用UKEY认证.
资质要求公安部《计算机信息系统安全专用产品销售许可证》国家保密局《涉密信息系统产品检测证书(接入控制系统)》国家版权局《计算机软件著作权登记证书》解放军测评中心《军用信息安全产品认证证书》中国国家信息安全产品认证证书国家知识产权局产品专利2项及以上商用密码产品销售许可证IPv6ReadyLogoCertified服务及其他中标后签订合同前提供原厂商授权函和五年软硬件质保函,采购单位有权对中标单位所应标的设备进行测试(型号规格跟投标产品型号规格一致),测试所有指标功能是否满足项目建设和招标需求,对于提供虚假参数强行中标的行为,经测试查实后取消其中标资格,并上报采购监管部门智能电视(1台)指标性能指标参数电视类型4K超高清电视,智能电视,屏幕尺寸65英寸对角线尺寸约165cm屏幕分辨率超高清(3840*2160)HDR显示支持屏幕比例16:9光源类型LED背光扫描频率60HZ扫描方式逐行扫描四、系统集成要求:1、投标供应商负责本项目所有硬件、软件的采购、安装、调试、集成、总协调等工作.

2、实施方案应充分考虑系统现在的需求和将来的发展,技术上要体现全面性、实用性、成熟性和先进性.

五、其他要求:1、所有产品和器件均应符合有关国家的标准及相关规定要求.
2、本项目是交钥匙工程,供应商的报价应包含方案的设计、设备的安装、调试、培训、售后维护、必需的、税金等一切费用.

六、工作范围:根据招标文件要求,投标人须按国家有关标准及规范完成下列工作:(一)材料及相关的提供、运输、安装、检验、通过验收;(二)售后服务的措施及承诺.
七、质量保证及售后服务要求:(一)产品质保期不少于5年且最终用户名称为临海市卫生健康局.
货物验收过程中,由于质量不合格或运输等原因所造成的一切费用均由中标人负责.

(1)供应商所提供的产品必须符合行业的国际标准和我国现行的产品认证制度规定,并满足采购人提出的产品技术要求.

(2)中标人应对投标内容所涉及的专利承担责任,并负责保护采购人的利益不受任何损害.
一切由于文字、商标、技术和软件制作专利引起的法律裁决、诉讼和费用均与采购人无关.

(3)投标人应确保投标选用的设备、材料之间的兼容性,如评标时发现投标人投标选用的设备、材料存在不兼容性,将对其作出不利的评定,如中标后在工程实施中发现选用的设备、材料存在不兼容性,则由中标人负责整改,由此产生的一切费用均由中标人承担,由此产生的工期延误由中标人承担违约责任.

(4)供应商须按国家有关规定及标准完成本次采购设备的供货、运输、装卸、检验、通过有关部门验收、维保期上门服务、设备终身维修等各项工作,并保证设备使用的安全性能与检测结果的可靠性.

(5)产品(材料)及其辅助装置铭牌、使用指示、警告指示应以中文或英文及易懂的通用符号来表示;应准确无误地表明货物之型号、规格、制造厂及生产或出厂日期.

(6)材料清单内材料所需相关辅材未能详尽注明,所需辅材均应包含在投标价格中,不另行计算.

(二)售后服务要求1、中标人必须有可靠的售后服务保障,包括但不限于在台州附近有固定的维修服务点,能提供正常的技术、备品备件服务,提供7*24小时的服务响应,对疑难故障须根据实际需要提供多名技术支撑人员进行现场维护.
维修人员需在接到维修电话后3个小时内解决问题,对6小时内不能修理完毕并正常使用的设备,中标人须提交明确的维修期限和解决方案,同时提供备品备件免费供建设单位使用.
中标人每年需对系统运行情况进行一次全面调试,质保期满后提供一套完整的运行记录.

2、中标人服务维修人员均经过良好的系统技术培训,并有丰富的现场维修经验.

3、中标供应商在质保期内安装(更换)的任何零配件,必须是货物制造商原产的或是经采购人认可的;所有的替代零配件必须是新的未使用和未经修复的,除非最终用户提供书面许可,否则不可使用此范围外的其他(非新的)配件;4、质保期结束前,须由中标供应商和采购人进行一次全面检查,任何缺陷必须由中标供应商负责修理,在修理之后,中标供应商应将缺陷原因、修理内容、完成修理及恢复正常的时间和日期等报告给采购人,报告一式两份.

5、质保期后,维修只收取零配件成本费,免维修费.
中标人应对提供的设备实行终身维护.

6、中标供应商或原厂家的承诺的质保期不符的,以最高标准为准,除非供应商事前正式声明,否则均视为认同,并将在合同中载明.

7、中标人须对因投标货物使用期内本身的固有缺陷和瑕疵承担责任.
8、若中标人未能满足上述售后服务要求中的任何一条,采购单位有权委托第三方单位提供售后服务,由此产生的一切费用由中标人承担.

八、供货期:合同签订之日起60天内完成供货安装调试,并验收合格.
九、付款方式:签订合同后15个工作日内由甲方支付合同总额25%的款项给乙方,到货验收后15个工作日内由甲方支付合同总额25%的款项给乙方,验收合格后2020年6月前由甲方支付合同总额45%的款项给乙方,余款(合同总额的5%)质保维护期满后15个工作日内付清.

第三章投标人须知前附表序号内容、要求1项目名称:临海市卫计系统网络与信息安全改造采购2采购内容及数量:详见"第二章招标需求"3供货期:合同签订后60日历天4投标报价及费用:1、本项目投标应以人民币报价;2、不论投标结果如何,投标人均应自行承担所有与投标有关的全部费用;3、本项目免收代理服务费.

5现场踏勘:投标人须对项目现场和周围环境进行踏勘,现场踏勘时投标人按照图纸、招标文件等技术性资料比对现场实际参数,如有问题,由投标人发起书面质疑,如无质疑,即认为满足安装条件,由投标人承担相应风险.
踏勘现场所发生的费用由投标人自己承担.

6答疑与澄清:潜在供应商已依法获取其可质疑的采购文件的,可以以书面形式向招标人就该文件提出质疑.
对采购文件提出质疑的,应当在获取采购文件或者采购文件公告期限届满之日起7个工作日内以书面形式提出,否则被质疑人可不予接受.
招标人对已发出的招标文件进行必要的澄清、答复、修改和补充将以更正公告的形式,通过采购公告发布的网站予以发布.

7投标截止时间、开标时间及地点:详见"第一章公开招标采购公告"8评标办法:综合评分法9投标有效期:自投标截止日起90天投标文件应保持有效10实质性条款:带是实质性条款,投标人不得负偏离,否则为无效标.
11评标结果公示:评标结束后2天内,评标结果公示于采购公告发布的网站.

12中标公告及中标通知书:评标结束后5个工作日内,中标公告发布于上述媒体;13签订合同时间:中标通知书发出后30日内.
14付款方式:签订合同后15个工作日内由甲方支付合同总额25%的款项给乙方,到货验收后15个工作日内由甲方支付合同总额25%的款项给乙方,验收合格后2020年6月前由甲方支付合同总额45%的款项给乙方,余款(合同总额的5%)质保维护期满后15个工作日内付清.

15履约保证金的收取及退还:按中标价的1%收取,验收合格后凭《临海市政府采购验收单》向临海市公共资源交易中心无息退还.

16解释:本招标文件的解释权属于招标人.
一、总则(一)适用范围本招标文件适用于本项目的招标、投标、评标、定标、验收、合同履约、付款等行为.

(二)定义1.
"招标人"系指组织本次招标的临海市政府采购中心和采购单位.
2.
"投标人"系指向招标人提交投标文件的单位.
3.
"产品"系指供方按招标文件规定,须向采购单位提供的一切设备、保险、税金、备品备件、工具、手册及其它有关技术资料和材料.

4.
"服务"系指招标文件规定投标人须承担的安装、调试、技术协助、校准、培训、技术指导以及其他类似的义务.

5.
"项目"系指投标人按招标文件规定向采购单位提供的产品和服务.
6.
"书面形式"包括信函、传真、电报等.
7.
""系指实质性要求条款.
(三)招标方式本次招标采用公开招标方式进行.
(四)投标委托投标人代表须携带有效身份证件.
如投标人代表不是法定代表人,须有法定代表人出具的授权委托书(正本用原件,副本用复印件,格式见第六章).

(五)投标费用及结算1)不论投标结果如何,投标人均应自行承担所有与投标有关的全部费用.

2)除业主要求或设计变更要求外不签署任何增加费用的联系单,工程量清单外可能增加的成本各投标人自行考虑并计入投标报价,中标后不予调整.
投标时工程量按照招标文件中提供的工程量进行投标报价,竣工决算时按实决算.

(六)转包与分包本项目不允许转包与分包.
(七)特别说明1.
单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动.
如有上述行为的,评审时取其中通过资格审查后报价最低的一家为有效供应商;当报价相同时,则以技术标最优一家为有效供应商;均相同时,由评标委员会集体决定.

多家代理商或经销商参加投标,如其中两家或两家以上供应商存在分级代理或代销关系,且提供的是其所代理品牌产品的,评审时,按上述规定确定其中一家为有效供应商.

2.
投标人投标所使用的资格、信誉、荣誉、业绩与企业认证必须为本法人所拥有.
投标人投标所使用的采购项目实施人员必须为本法人员工(或必须为本法人或控股公司正式员工).

3.
投标人应仔细阅读招标文件的所有内容,按照招标文件的要求提交投标文件,并对所提供的全部资料的真实性承担法律责任.

4.
投标人在投标活动中提供任何虚假材料,其投标无效,并报监管部门查处;中标后发现的,中标人须依照《中华人民共和国消费者权益保护法》第49条之规定双倍赔偿采购单位,且民事赔偿并不免除违法投标人的行政与刑事责任.

(八)质疑和投诉1.
投标人认为招标文件、招标过程或中标结果使自己的合法权益受到损害的,应当在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向招标人提出质疑.
投标人对招标人的质疑答复不满意或者招标人未在七个工作日内作出答复的,可以在答复期满后十五个工作日内向同级采购监管部门投诉.

2.
质疑、投诉应当采用书面形式,质疑书、投诉书均应明确阐述招标文件、招标过程或中标结果中使自己合法权益受到损害的实质性内容,提供相关事实、依据和证据及其来源或线索,便于有关单位调查、答复和处理.

二、招标文件(一)招标文件的构成1.
招标公告2.
招标需求3.
投标人须知4.
评标办法及标准5.
合同主要条款6.
投标文件格式7.
本项目招标文件的澄清、答复、修改、补充的内容(如有)(二)投标人的风险投标人没有按照招标文件要求提供全部资料,或者投标人没有对招标文件在各方面作出实质性响应是投标人的风险,并可能导致其投标被拒绝.

(三)招标文件的澄清与修改1.
投标人应认真阅读本招标文件,发现其中有误或有不合理要求的,投标人必须在前附表规定的时间前以书面形式要求招标人澄清.
招标人对已发出的招标文件进行必要澄清、答复、修改或补充的,应当在招标文件要求提交投标文件截止时间前,以采购公告发布的网站予以发布.

2.
招标文件澄清、答复、修改、补充的内容为招标文件的组成部分.
当招标文件与招标文件的答复、澄清、修改、补充通知就同一内容的表述不一致时,以最后发出的公告为准.

3.
招标文件的澄清、答复、修改或补充都应该通过招标人以法定形式发布,采购单位没有通过招标人,不得擅自澄清、答复、修改或补充招标文件.

三、投标文件的编制(一)投标文件的组成(一正五副)投标文件由商务技术文件、报价文件两部份组成.
相关格式见,其余格式自拟.

1.
商务技术文件:(1)投标函;(2)法定代表人授权委托书;(3)营业执照副本复印件;(4)投标人按照评分标准要求提供的相应资料;(5)项目负责人简历表;(6)项目实施人员一览表;(7)投标人类似成功案例一览表;(8)办公地点情况表;(9)商务技术响应表;(10)投标人认为需要提供的其他资料.
说明:商务技术文件除投标函和法定代表人授权委托书外,招标文件第六章中附表格式均为参考格式.

2.
报价文件(1)开标一览表;(2)小微企业声明函(非小微企业无需提供);(3)提供投标企业注册地社会保险机构盖章的单位职工缴纳社保清单,如有外地分公司的,清单中需包含各地分公司人员;(如为社会保险机构盖章的网上打印件亦可)同时提供投标人开标前上一年度经审计的企业财务报表或从税务部门"金税三期"税收征管系统下载打印且含有认证码的上一年度企业财务报表.
或提供国家企业信用公示系统中小微企业名录查询打印件亦可.
(小微企业提供上述资料,非小微企业无需提供.
不提供上述资料的,不予认定为小微企业)评标委员会根据上述资料综合评判后确认投标人是否属于小微企业.
如未按要求提供上述小微企业证明材料的,将不予认定为小微企业.
评标过程中如须核实投标人网上社保、税务等信息的,投标人需提供配合.

(二)采购项目评分索引表(该表格仅为方便评标之用,不涉及无效标条款,表格放置在商务技术文件目录的前页,以方便评委进行评审,格式见第四章)(三)投标文件的语言及计量1.
投标文件以及投标人与招标人就有关投标事宜的所有来往函电,均应以中文汉语书写.
除签名、盖章、专用名称等特殊情形外,以中文汉语以外的文字表述的投标文件视同未提供.

2.
投标计量单位,招标文件已有明确规定的,使用招标文件规定的计量单位;招标文件没有规定的,应采用中华人民共和国法定计量单位(货币单位:人民币元),否则视同未响应.

(四)投标报价1.
投标报价应按招标文件中相关附表格式填写.
2.
投标报价是履行合同的最终价格,应包括货款、标准、备品备件、专用工具、包装、运输、装卸、保险、税金、货到就位以及安装、调试、保修等一切税金和费用.

3.
投标文件只允许有一个报价,有选择的或有条件的报价将不予接受.
(五)投标有效期1.
自投标截止日起90天投标文件应保持有效.
2.
在特殊情况下,招标人可与投标人协商延长投标文件的有效期,这种要求和答复均以书面形式进行.

3.
投标人可拒绝接受延期要求而不会导致投标保证金不被退回.
同意延长有效期的投标人需要相应延长投标保证金的有效期,但不能修改投标文件内容.

4.
中标人的投标文件自开标之日起至合同履行完毕止均应保持有效.
5.
投标人有下列情形之一的,按有关规定进行处罚:(1)投标人在投标有效期内撤回投标文件的;(2)未按规定提交履约保证金的;(3)投标人在投标过程中弄虚作假,提供虚假材料的;(4)中标人无正当理由不与采购单位签订合同的;(5)将中标项目转让给他人或者在投标文件中未说明且未经招标人同意,将中标项目分包给他人的;(6)拒绝履行合同义务的;(7)其他严重扰乱招投标程序的.
(六)投标文件的签署和份数1.
投标人应按本招标文件规定的格式和顺序编制、装订投标文件并标注页码,投标文件内容不完整、编排混乱而导致投标文件被误读、漏读或者查找不到相关内容的,投标人责任自负.

2.
投标人应按商务技术文件、报价文件(正本各1份,副本各5份)分别编制并单独装订成册,投标文件的封面应注明"正本"、"副本"字样,未标注清楚导致投标文件被误读等由投标人责任自负,正副本不一致的以正本为准.
活页装订的投标文件将被拒绝.

3.
投标文件的正本需打印或用不褪色的墨水填写,投标文件正本除规定的可提供复印件外均须提供原件.
副本可为正本的复印件.

4.
投标文件须由投标人在规定位置盖章并由法定代表人签署或盖章,投标人应写全称.

5.
投标文件不得涂改,若有修改错漏处,须加盖单位公章或者法定代表人或授权委托人签字或盖章.
投标文件因字迹潦草或表达不清所引起的后果由投标人负责.

(七)投标文件的包装、密封、递交、修改和撤回1.
投标人应按商务技术文件、报价文件二部分分别密封封装投标文件,正、副本可共同密封.
商务技术文件、报价文件未分别密封的投标文件将为无效.
投标文件的包装封面上请注明投标人名称、投标人地址、投标文件名称(商务技术文件、报价文件)、投标项目名称、项目编号及"开标时启封"字样.

2.
未按规定密封(投标文件外包装、封口等处已作粘贴、胶封、胶粘等密封处理,不会造成开标前递交的投标文件破损而散失或被提前开启而使内容被篡改、泄露,同时密封处作一定的签署公章即为符合密封要求)或标记的投标文件将被拒绝,由此造成投标文件被误投或提前拆封的风险由投标人自己承担.

相关原件在投标文件递交截止时间前递交,逾期将不予接收(原件放置在档案袋中,可不用密封).
原件仅作为核查复印件真实性之用,如仅提供了原件,投标文件中未提供复印件,不予认定投标文件中具备该份资料.

3.
投标人在投标截止时间之前,可以对已提交的投标文件进行修改或撤回,但应以书面形式通知招标人,书面形式应加盖投标人公章或由法定代表人(或委托人)签署或盖章.
投标截止时间后,投标人不得撤回、修改投标文件.
修改后重新递交的投标文件应当按本招标文件的要求签署、盖章和密封.

4.
发生下列情况之一的投标文件将不予受理:(1)应交未交投标保证金的;(2)以电讯、邮寄形式提交的;(3)逾期送达的或者未送达指定地点的.
(八)投标无效的情形实质上没有响应招标文件要求的投标将被视为无效投标.
投标人不得通过修正或撤消不合要求的偏离或保留从而使其投标成为实质上响应的投标,但经评标委员会认定属于投标人疏忽、笔误所造成的差错,应当允许其在评标结束之前进行修改或者补正(可以是复印件、传真件等,原件必须加盖单位公章).
修改或者补正投标文件必须以书面形式进行,并应在中标结果公告之前查核原件.
限期内不补正或经补正后仍不符合招标文件要求的,应认定其投标无效.
投标人修改、补正投标文件后,不影响评标委员会对其投标文件所作的评价和评分结果.

1.
在符合性审查和商务技术评审时,如发现下列情形之一的,投标文件将被视为无效:(1)资格证明文件不全的,或者不符合招标文件标明的资格要求的;(2)投标文件在指定页面无法定代表人盖章或签字、未在指定页面盖公章、在指定页面无被授权人签字、投标文件份数少于招标文件要求、未提供法定代表人授权委托书、未提供投标函或者投标函格式不符合要求或填写项目不齐全的;(3)投标代表人未能出具身份证明或与法定代表人授权委托人身份不符的;(4)投标文件格式不规范、项目不齐全或者内容虚假的;(5)投标文件的实质性内容未使用中文表述、意思表述不明确、前后矛盾(经评标委员会认定并允许其当场更正的笔误除外);(6)投标有效期、工期(供货期、交货时间)、保修期(质保期)、付款方式等商务条款不能满足招标文件要求或缺失的;(7)未实质性响应招标文件要求或者投标文件有招标方不能接受的附加条件的;(8)未提供或未如实提供投标货物的技术参数,或者投标文件标明的响应或偏离与事实不符或虚假投标的;(9)商务技术文件中出现报价的;(10)明显不符合招标文件要求的规格型号、质量标准,或者与招标文件中标""的技术指标、主要功能项目发生实质性偏离的;(11)投标技术方案不明确,存在一个或一个以上备选(替代)投标方案的;2.
在报价评审时,如发现下列情形之一的,投标文件将被视为无效:(1)未采用人民币报价或者未按照招标文件标明的币种报价的;(2)投标报价具有选择性,或者开标价格与投标文件承诺的优惠(折扣)价格不一致的;(3)报价超过招标文件中规定的预算金额或者最高限价的;(4)二分之一以上的评审人员认为供应商报价明显高于市场平均价的.
3.
被拒绝的投标文件为无效.
(九)在招标采购中,出现下列情形之一的,应予废标1、出现影响采购公正的违法、违规行为的;2、因重大变故,采购任务取消的;3、投标人的报价均超过了采购预算价,采购单位不能支付的.
四、开标(一)开标准备招标人将在规定的时间和地点进行开标,投标人的法定代表人或其授权代表携带身份证明、授权委托书等参加开标会并签到.
投标人的法定代表人或其授权代表未按时签到的,视同放弃开标监督权利、认可开标结果,事后不得对开标过程和开标结果提出异议.

(二)开标程序1.
开标会由招标人主持;2.
主持人介绍参加开标会的人员名单;告知应当回避的情形,提请有关人员回避;3.
对投标人进行资格验证,同时由投标人检查自己投标文件密封的完整性.
打开商务技术文件外包装,清点投标文件正本、副本数量,数量不少于招标文件要求的送评标室评审;数量少于或其他不符合要求的,当场退还投标人,并由投标人代表签字确认;4.
商务技术文件评审;5.
由主持人公布无效投标的投标人名单、投标无效的原因及其他有效投标的评分结果;6.
由主持人拆封报价文件且宣读《开标一览表》中的投标人名称及在其投标文件中承诺的投标报价,以及招标人认为有必要宣读的其他内容.

7.
招标人做好开标记录,投标人代表对开标记录进行当场校核及勘误,并签字确认;投标人代表未到场签字确认或者拒绝签字确认的,不影响评标过程.

8.
报价文件评审;9.
由主持人公布无效投标的投标人名单、投标无效的原因及其他有效投标的报价文件得分;10.
宣布综合得分结果及中标候选人名单;11.
开标会议结束.
五、评标(一)组建评标委员会本项目评标委员会由招标人依法组建.
(二)评标的方式本项目采用不公开方式评标,评标的依据为招标文件和投标文件.
(三)评标程序1.
形式审查采购单位代表和采购中心工作人员协助评标委员会对投标人的资格和投标文件的完整性、合法性等进行审查.

2.
实质审查与比较(1)评标委员会审查投标文件的实质性内容是否符合招标文件的实质性要求.

(2)评标委员会将根据投标人的投标文件进行审查、核对,如有疑问,将对投标人进行询标,投标人要向评标委员会澄清有关问题,并最终以书面形式进行答复.

投标人代表未到场或者拒绝澄清或者澄清的内容改变了投标文件的实质性内容的,评标委员会有权对该投标文件作出不利于投标人的评判.

(3)商务技术及其他分按照评标委员会成员的独立评分结果汇总数后,取全部评标委员会成员评分值的算术平均分,由指定专人进行计算复核.

(4)采购中心工作人员协助评标委员会根据本项目的评分标准计算各投标人的报价得分.

(5)评标委员会完成评标后,评委对各部分得分汇总,计算出本项目最终得分.
评标委员会按评标原则推荐中标候选人同时起草评标报告.

(四)澄清问题的形式对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会可要求投标人作出必要的澄清、说明或者纠正.
投标人的澄清、说明或者补正应当采用书面形式,由其授权代表签字或盖章确认,并不得超出投标文件的范围或者改变投标文件的实质性内容.

(五)错误修正投标文件报价出现前后不一致的,按照下列规定修正:(一)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;(二)大写金额和小写金额不一致的,以大写金额为准;(三)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;(四)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
(五)对不同文字文本投标文件的解释发生异议的,以中文文本为准.
同时出现两种以上不一致的,按照前款规定的顺序修正,修正后的报价经投标人同意并签字确认后,调整后的投标报价对投标人具有约束作用.
如果投标人不接受修正后的报价,则其投标将作为无效投标处理.

(六)评标原则和评标办法1.
评标原则.
评标委员会必须公平、公正、客观,不带任何倾向性和启发性;不得向外界透露任何与评标有关的内容;任何单位和个人不得干扰、影响评标的正常进行;评标委员会及有关工作人员不得私下与投标人接触.

2.
评标办法.
本项目评标办法是综合评分法,具体评标内容及评分标准等详见《第四章:评标办法及评分标准》.

六、定标(一)确定中标人1.
招标人在评标结束后2个工作日内将评标报告交采购单位确认,同时在发布招标公告的网站上对评标结果进行公示.

2.
投标人对评标结果无异议的,采购单位应在收到评标报告后5个工作日内对评标结果进行确认.
如有投标人对评标结果提出质疑的,采购单位可在质疑处理完毕后确定中标人.

3.
采购单位依法确定中标人后2个工作日内,招标人以书面形式发出《中标通知书》,并同时在相关网站上发布中标公告.

4.
定标中,应坚持第一中标候选人为首选中标人,但出现其它原因的,采购单位可以直接确定排名第二的候选人为中标人,或重新组织招标.

5.
采购单位在确定第二中标候选人为中标人的,应当在确定前向临海市财政局报告说明.

七、合同授予(一)签订合同1.
采购单位与中标人应当在《中标通知书》发出之日起30日内签订政府采购合同,,并且在同一时间送至临海市政府采购中心见证盖章(合同一式四份,采购单位与中标人各执一份,采购中心二份),招标人对合同内容进行审查,如发现与采购结果和投标承诺内容不一致的,予以纠正.

2.
中标人拖延、拒签合同的,投标保证金将不予退回并取消中标资格.
(二)履约保证金1.
签订合同前,中标人应根据招标文件确定的履约保证金的金额,向招标人交纳履约保证金(开户行:浙江临海农村商业银行股份有限公司凯歌支行,开户名:临海市公共资源交易中心,账号:201000102293922000003.
财务咨询电话:0576-85280673).

2.
签订合同后,如中标人不按双方合同约定履约,则其履约保证金将不予退回,履约保证金不足以赔偿损失的,按实际损失赔偿.

3.
履约保证金在中标人履行合同义务后且经验收合格,凭《临海市政府采购验收单》向临海市公共资源交易中心无息退还.

第四章评标办法及评分标准为公正、公平、科学地选择中标人,根据《中华人民共和国政府采购法》等有关法律法规的规定,并结合本项目的实际,制定本办法.

本办法适用于本项目的评标.
一、总则本次评标采用综合评分法,总分为100分,其中价格分30分、商务技术分70分两部分.
合格投标人的评标得分为各项目汇总得分,中标候选资格按评标得分由高到低顺序排列,得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的,按技术得分由高到低顺序排列.
排名第一的投标人为中标候选人,排名第二的投标人为候补中标候选人.
评分过程中采用四舍五入法,并保留小数2位.

节能环保产品,不发达地区、少数民族地区、监狱企业、残疾人企业、中小企业的产品在价格、技术、服务相同的情况下,优先采用.

投标人评标综合得分=价格分+商务技术分二、评标内容及标准(一)价格分(30分)1.
价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其他投标人的价格分按照下列公式计算:价格分=(评标基准价/投标报价)*30%*100对于小型和微型企业产品的价格给予6%的扣除,用扣除后的价格参与评审.
评标委员会根据投标人提供的资料综合评判后确认投标人是否属于小微企业.
如未按要求提供小微企业证明材料的,将不予认定为小微企业.

(二)商务技术分(70分)评标委员会对通过符合性审查的投标人的投标技术参数或方案充分审核后,进行综合评定独立打分.

序号项目内容分值评分细则1产品性能(32分)10分1、根据投标产品的性能指标、品牌知名度等情况,并具有较强的前瞻性和可升级性的,由评标委员会综合比较后酌情打分(共10分):一档10-7分、二档6.
9-3分、三档2.
9-0分.

22分2、打""部分的参数为重要参数共22分.
由评标委员会根据偏离情况打分:一档22-18分、二档17.
9-13分、三档12.
9-7分.

2方案设计10分投标方案总体设计、建设方案、产品选型等,详细阐述系统的体系架构、功能模块、实现思路和关键技术以及对项目的理解程度进行酌情打分,一档10-7分、二档6.
9-3分、三档2.
9-0分;3项目实施方案(10分)6分1、项目实施方案:根据投标人前期对项目现状的了解程度、按照三级等保建设要求、结合现状及此次招标的产品进行项目实施,对实施方案的完整性、可行性、科学性进行综合评分(6-0分),一档6-4分、二档3.
9-2分、三档1.
9-0.

4分2、项目实施能力(4-0分):项目经理同时具备信息系统项目管理师、云计算(ACP)、网络工程师证书(人事部门颁发)的得2分,否则不得分;项目实施团队(除项目经理外)具有信息系统项目管理师、PMP认证证书的人员,每个人得1分,最多得2分.
)(以上人员须提供开标前12个月及以上在投标人处缴纳的社保证明和相关证书原件,不提供者不得分).

4投标人综合实力3分根据投标人的企业情况、相关荣誉、质量体系认证、信用情况等情况由评标委员会综合比较后酌情打分;一档3-2分、二档1.
9-1分、三档0.
9-0分.

5投标人业绩案例2分提供2016年1月1日以来(以合同签订时间为准)类似项目合同(合同业绩须为本次投标人的业绩,投标人的独立法人子公司、参股公司的业绩均不予认可.
),每个得1分,最高得2分.
(投标文件中需提供合同复印件,同时提供合同原件查验,不提供不得分)6售后服务(12分)3分1、根据投标人的售后维护机构人员配备、本地化服务能力等情况进行综合评分,(需提供服务机构营业执照复印件并加盖公章)一档3-2分、二档1.
9-1分、三档0.
9-0分.

3分2、根据投标提供的培训方案、售后服务承诺和其它特色服务优惠条件承诺进行综合评价.
一档3-2分、二档1.
9-1分、三档0.
9-0分.

6分3、本次设备放置区域提供五年两名及以上工程师驻点服务,能够快速提供现场服务得6分,不满足不得分.

7投标文件制作1分投标文件编制完整,格式规范、装订整齐、符合招标文件要求的,得1分.
投标文件有关内容前后矛盾、与招标文件要求不一致等,评标委员会允许且需要通过询标等程序进行澄清的,该项不得分.
投标文件存在其他不符合的、采购项目评分索引表中标注页码错误等,每项(次)扣0.
2分以内,扣完该项得分为止.
投标文件建议双面打印、张数不要超过200张.

(三)商务技术分的计算方式商务技术分按照评标委员会成员的独立评分结果汇总后,取全部评标委员会成员评分值的算术平均分,计算公式为:商务技术分=(评标委员会所有成员评分合计数)/(评标委员会组成人员数)三、投标人义务评标期间,投标人应随时随地答复评标委员会的询标,解答包括有关的商务、技术问题等采购项目评分索引表(本采购项目评分索引表放在商务技术文件目录的前页,以方便评委进行评审)项目编号:投标人名称:评标内容分值供应商投标文件响应页码需要说明内容1产品性能10分22分2方案设计10分3项目实施方案6分4分投标人将应标简要内容及应得分值填写上;4投标人综合实力3分5投标人业绩案例2分投标人将应标简要内容及应得分值填写上;6售后服务3分3分6分投标人将应标简要内容及应得分值填写上;7投标文件制作1分合计70分第五章项目合同项目名称:项目编号:甲方:(买方)乙方:(卖方)见证方:临海市政府采购中心甲、乙双方根据《中华人民共和国政府采购法》、《中华人民共和国合同法》和_项目招标文件的相关规定,双方达成一致签署本合同.

一、货物内容1.
货物名称:2.
型号规格:3.
技术参数:4.
数量(单位):二、合同金额本合同金额为(大写)元($_____元)人民币.
三、技术资料1.
乙方应按招标文件规定的时间向甲方提供使用货物的有关技术资料.
2.
没有甲方事先书面同意,乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人.
即使向履行本合同有关的人员提供,也应注意保密并限于履行合同的必需范围.

四、知识产权乙方应保证所提供的货物或其任何一部分均不会侵犯任何第三方的知识产权.

五、产权担保乙方保证所交付的货物的所有权完全属于乙方且无任何抵押、查封等产权瑕疵.

六、履约保证金乙方交纳元作为本合同的履约保证金.
七、转包或分包1.
本合同范围的货物,应由乙方直接供应,不得转让他人供应;2.
除非得到甲方的书面同意,乙方不得将本合同范围的货物全部或部分分包给他人供应;3.
如有转让和未经甲方同意的分包行为,甲方有权解除合同,履约保证金不予退回并追究乙方的违约责任.

八、保修期和质保金1.
保修期年.
(自交货验收合格之日起计)2.
保修金.
九、交货期、交货方式及交货地点1.
交货期:2.
交货方式:3.
交货地点:十、货款支付十一、税费本合同执行中相关的一切税费均由乙方负担.
十二、质量保证及售后服务1.
乙方应按招标文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品.

2.
乙方提供的货物在保修期内因货物本身的质量问题发生故障,乙方应负责免费更换.

对达不到技术要求者,根据实际情况,经双方协商,可按以下办法处理:⑴更换:由乙方承担所发生的全部费用.
⑵贬值处理:由甲乙双方合议定价.
⑶退货处理:乙方应退还甲方支付的合同款,同时应承担该货物的直接费用(运输、保险、检验、货款利息及银行手续费等).

3.
如在使用过程中发生质量问题,乙方在接到甲方通知后在小时内到达甲方现场.

4.
在保修期内,乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用.

5.
上述的货物免费保修期为年,因人为因素出现的故障不在免费保修范围内.
超过保修期的机器设备,终生维修,维修时只收部件成本费.

十三、调试和验收1.
甲方对乙方提交的货物依据招标文件上的技术规格要求和国家有关质量标准进行现场初步验收,外观、说明书符合招标文件技术要求的,给予签收,初步验收不合格的不予签收.
货到后,甲方需在五个工作日内验收.

2.
乙方交货前应对产品作出全面检查和对验收文件进行整理,并列出清单,作为甲方收货验收和使用的技术条件依据,检验的结果应随货物交甲方.

3.
甲方对乙方提供的货物在使用前进行调试时,乙方需负责安装并培训甲方的使用操作人员,并协助甲方一起调试,直到符合技术要求,甲方才做最终验收.

4.
对技术复杂的货物,甲方应请国家认可的专业检测机构参与初步验收及最终验收,并由其出具质量检测报告.

5.
验收时乙方必须在现场,验收完毕后作出验收结果报告;验收费用由乙方负责.

十四、货物包装、发运及运输1.
乙方应在货物发运前对其进行满足运输距离、防潮、防震、防锈和防破损装卸等要求包装,以保证货物安全运达甲方指定地点.

2.
使用说明书、质量检验证明书、随配和工具以及清单一并附于货物内.

3.
乙方在货物发运手续办理完毕后24小时内或货到甲方48小时前通知甲方,以准备接货.

4.
货物在交付甲方前发生的风险均由乙方负责.
5.
货物在规定的交付期限内由乙方送达甲方指定的地点视为交付,乙方同时需通知甲方货物已送达.

十五、违约责任1.
甲方无正当理由拒收货物的,甲方向乙方偿付拒收货款总值的百分之五违约金.

2.
甲方无故逾期验收和办理货款支付手续的,甲方应按逾期付款总额每日万分之五向乙方支付违约金.
3.
乙方逾期交付货物的,乙方应按逾期交货总额每日千分之六向甲方支付违约金,由甲方从待付货款中扣除.
逾期超过约定日期10个工作日不能交货的,甲方可解除本合同.
乙方因逾期交货或因其他违约行为导致甲方解除合同的,履约保证金不予退回.

4.
乙方所交的货物品种、型号、规格、技术参数、质量不符合合同规定及招标文件规定标准的,甲方有权拒收该货物,乙方愿意更换货物但逾期交货的,按乙方逾期交货处理.
乙方拒绝更换货物的,甲方可单方面解除合同,履约保证金不予退回.

十六、不可抗力事件处理1.
在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同.

2.
不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明.

3.
不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同.

十七、诉讼双方在执行合同中所发生的一切争议,应通过协商解决.
如协商不成,可向甲方所在地人民法院起诉.

十八、合同生效及其它1.
合同经双方法定代表人或授权代表签字并加盖单位公章后生效.
2.
合同执行中涉及采购资金和采购内容修改或补充的,须经财政部门审批,并签书面补充协议报临海市财政局备案,方可作为主合同不可分割的一部分.

3.
本合同未尽事宜,遵照《合同法》有关条文执行.
4.
本合同正本一式四份,甲乙双方签订后送至临海市政府采购中心见证盖章后生效.

甲方:乙方:地址:地址:法定(授权)代表人:法定(授权)代表人:签订日期:年月日签订日期:年月日见证方:(盖章)第六章投标文件格式一、投标文件外层包装封面格式1.
所有投标文件的外包装封面格式:投标文件项目名称:项目编号:投标文件名称:商务技术文件、报价文件投标人名称:投标人地址:开标时启封年月日二、商务技术文件格式2.
商务技术文件的外包装封面格式:商务技术文件项目名称:项目编号:投标人名称:投标人地址:开标时启封年月日3.
商务技术文件封面格式:正本/或副本商务技术文件项目名称:项目编号:投标人名称:投标人地址:年月日4.
投标函格式:投标函致:招标采购单位名称):1、我方自愿参加贵方组织的_项目(项目编号:的投标,并按采购文件的要求提交商务技术文件、报价文件.

2、我方完全理解并接受招标文件(包括修改补充文件)的各项规定和要求,不再对招标文件的合理性、合法性等相关内容提出质疑或投诉.

3、我方不是采购单位的附属机构以及其它法律法规所规定的限制投标单位.

4.
、我方向贵方提交的所有投标文件、资料都是准确的和真实的.
5、本投标自开标日起90天内有效.
6、如中标,本投标文件至本项目合同履行完毕均保持有效,同意按照贵方要求提供与投标有关的一切数据或资料,并按"招标文件"及政府采购法律、法规的规定履行合同责任和义务.

7、以上事项如有虚假或隐瞒,我方愿意承担一切后果,并不再寻求任何旨在减轻或免除法律责任的辩解,同意我方的投标保证金(或履约保证金)不予退回,并对招标采购单位因此引起的损失予以赔偿.

8、我方全权授权被授权人办理针对上述项目的投标、开标、评标、签约等具体事务和签署相关文件,对被授权的各项行为负全部责任,在撤销授权的书面通知以前,本授权书一直有效,被授权人无转委托权.

与本投标有关的一切正式往来信函请寄:地址:邮编:电话:传真:法定代表人(签字或盖章):被授权人(签字)被授权人身份证号码:投标人:(公章)日期:_____年___月___日5.
法定代表人授权委托书格式:法定代表人授权委托书致:招标采购单位名称):我_姓名)系_投标单位名称)的法定代表人,现授权委托本单位在职职工姓名)以我方的名义参加_项目的投标活动,并代表我方全权办理针对上述项目的投标、开标、评标、签约等具体事务和签署相关文件.

我方对被授权人的签名事项负全部责任.
在撤销授权的书面通知以前,本授权书一直有效.
被授权人在授权书有效期内签署的所有文件不因授权的撤销而失效.

被授权人无转委托权,特此委托.
法定代表人签名或盖章:被授权人签名:法定代表人身份证复印件被授权人身份证复印件身份证复印件粘贴处,正反两面均复印,复印件清晰可认.
身份证复印件粘贴处,正反两面均复印,复印件清晰可认.
投标人公章:年月日6.
项目负责人简历:项目负责人简历表项目名称:项目编号:姓名性别年龄身份证号资格资格证书号职称学历手机号联系电话简历法定代表人签字(或盖章)投标人(盖章):日期:7、项目实施人员一览表格式项目实施人员(主要从业人员及其技术资格)一览表项目名称:项目编号:姓名职务专业技术资格证书编号参加本单位工作时间劳动合同编号注:在填写时,如本表格不适合投标人的实际情况,可根据本表格式自行划表填写.

法定代表人签字(或盖章)投标人(盖章)日期:8.
投标人类似成功案例一览表格式:投标人类似成功案例一览表项目名称:项目编号:采购单位名称项目名称合同金额(万元)合同复印件(页码)采购单位联系人及联系电话法定代表人签字(或盖章)投标人(盖章)日期:9.
办公地点情况表格式:办公地点情况表项目名称:项目编号:地址期限服务承诺业务咨询电话传真负责人联系电话法定代表人签字(或盖章)投标人(盖章)年月日10.
商务技术响应表格式:商务技术响应表项目名称:项目编号:项目、页码招标文件要求是否响应投标人的承诺或说明注:投标人应在此表中将招标文件中列明的商务和技术要求的正偏离或负偏离的应标内容写明,特别是勿遗漏打的商务和技术要求的应标内容.

法定代表人签字(或盖章)投标人(盖章):日期:三、报价文件格式11.
报价文件的外包装封面格式:报价文件项目名称:项目编号:投标人名称:投标人地址:开标时启封年月日12.
报价文件封面格式:报价文件正本/或副本项目名称:项目编号:投标人名称:投标人地址:年月日13.
开标一览表格式:开标一览表项目名称:项目编号:名称内容备注投标报价法定代表人签字(或盖章)投标人(盖章):日期:14.
小微企业声明函小微企业声明函本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为(请填写:小型、微型)企业.
即,本公司满足以下条件:根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准:本公司属于第四条第项行业,本公司上一年度从业人员人、营业收入万元,资产总额万元,为(请填写:小型、微型)企业.
备注:上述空格内容应填写而未进行填写的,不予认定为小微企业.
2、本公司参加本项目采购活动提供本企业制造的货物,由本企业承担工程、提供服务,或者提供其他(请填写:小型、微型)企业制造的货物.
本条所称货物不包括使用中大型企业注册商标的货物.

本公司对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
法定代表人签字(或盖章)投标人(盖章):日期:_____年___月___日法定代表人签字(或盖章)投标人(盖章):日期:_____年___月___日15.
产品适用政府采购政策情况表产品适用政府采购政策情况表小企业扶持政策如属所列情形的,请在括号内打"√"()小型、微型企业投标且提供本企业制造的产品.
()小微企业投标且提供其它小型、微型企业产品的,请填写下表内容产品名称(品牌、型号)制造商制造商企业类型金额小型、微型企业产品金额合计填报要求:本表的产品名称、规格型号和注册商标、金额与《报价明细表》一致.

报价明细表中产品制造商如为小型或微型企业的,需填写"制造商企业类型"栏,填写内容为"小型"或微型,同时提供该制造商为小型或微型企业的证明资料,否则不予认定.