全部分类
惠州市惠阳区人民检察院网络安全设备竞争性磋商
招标广东
发布时间:2017-10-10
招标内容
惠州市惠阳区人民检察院网络安全设备竞争性磋商 广东人信工程咨询有限公司 受 惠州市惠阳区人民检察院 的委托,拟对 网络安全设备 进行竞争性磋商,欢迎符合资格条件的供应商参加。本项目将优先确定符合相应资格条件的自主创新产品、节能产品、环保产品供应商参加谈判。一、采购项目编号:440000-201709-148062-0029 二、采购项目名称:网络安全设备三、采购项目预算金额(元):820,000四、采购数量:1批五、项目内容及需求: (采购项目技术规格、参数及要求,需要落实的政府采购政策) 详见磋商文件第二部分 六、供应商资格:1.供应商应符合《政府采购法》第二十二条规定的条件;2.供应商必须是在中华人民共和国境内注册并合法运作的独立法人机构或组织,依法取得营业执照、税务登记证及组织机构代码证,且具有从事本项目的相关经营范围和能力;3.供应商在参加政府采购活动前三年内,在经营活动中没有重大违法记录;4.供应商须到注册所在地或项目所在地检察机关出具的“行贿犯罪档案查询结果告知函”(自出具之日起两个月内有效);5、本项目不接受联合体投标。购买招标文件时须提供以下资料,用A4纸印制并加封面装订成册(封面应注明项目名称以及项目编号、投标人名称和提交时间,并加盖公章),提供一式二份,要求提供复印件的均须提供原件核查(法定代表人身份证除外):1、法定代表人证明书原件,如法定代表人委托他人办理,须同时提供法人授权委托证明书原件及被授权委托人的身份证复印件;2、有效的营业执照副本、税务登记证副本、组织机构代码证副本(或三证合一证明);3、投标人在参加本项政府采购活动前三年内,在经营活动中无严重违法记录的声明函原件;4.投标人须到注册所在地或项目所在地检察机关出具“行贿犯罪档案查询结果告知函”(复印件加盖公章)。告知函自出具之日起两个月内有效。(开具告知函需向检察机关提供书面申请书、企业营业执照副本、组织机构代码证、单位介绍信和经办人身份证等材料,详情请查询http://hyjcy.huiyang.gov.cn或咨询相关检察机关。惠州市惠阳区检察院咨询电话:0752-3823568)。备注:报名投标的供应商需要到广东省财政厅网上办事大厅政府采购系统(www.gdgpo.gov.cn/)按规定进行供应商注册登记,广东省财政厅采购监管处(技术支持电话:020-83188500,83188586)对符合网上注册登记规定的供应商一般在2个工作日内完成网上审核,没有审核通过的供应商将会影响发布该项目中标公告。 七、符合资格的供应商应当在 2017 年10 月11 日 至 2017 年 10 月 17 日 期间(上午09:00至11:30,下午15:00至17:00,法定节假日除外,不少于5个工作日)到(广东人信工程咨询有限公司)(详细地址:惠州市惠城区河南岸下马庄呈意大厦12楼)购买谈判(磋商、询价)文件,谈判(磋商、询价)文件每套售价 150 元(人民币),售后不退。八、提交谈判(磋商、询价)文件截止时间:2017 年10 月24 日10 时00 分九、提交谈判(磋商、询价)文件地点:惠州市惠城区河南岸下马庄呈意大厦12楼 十、谈判(磋商、询价)时间:2017 年10 月24 日10 时00 分十一、谈判(磋商、询价)地点:(详细地址) 惠州市惠城区河南岸下马庄呈意大厦12楼 十二、本公告期限 (3个工作日)自2017 年 10 月 11 日 至 2017 年 10 月 17 日 止。 十三、联系事项 (一)采购项目联系人(代理机构):周先生联系电话:0752-2521711-8806采购项目联系人(采购人):梁先生 联系电话:0752-3823768(二)采购代理机构 :广东人信工程咨询有限公司 地址:佛山市顺德区大良观绿路4号恒实置业广场(南区)3号楼1301之一、1302-1303、1308-1310单元联系人:曹永雄联系电话:0757-22317163传真:0757-22317173邮编:528300(三)采购人:惠州市惠阳区人民检察院地址:广东省惠州市惠阳区淡水白云二路204号联系人:高明首联系电话:0752-3823768传真:0752-3823768邮编:516211 附件1、委托代理协议:委托代理协议2、竞争性谈判(磋商)文件/询价通知书:竞争性谈判(磋商)文件/询价通知书 发布人:广东人信工程咨询有限公司发布时间:2017年10月10日 竞争性磋商文件
采购项目名称惠州市惠阳区人民检察院网络安全设备采
购项目
采购项目编号4400002017091480620029
采 购 人惠州市惠阳区人民检察院
广东人信工程咨询有限公司编制
发布日期2017年10月目 录
第一部分 磋商邀请函
第二部分 采购项目内容
第三部分 磋商须知
第四部分 合同书格式
第五部分 响应文件格式1
第一部分磋商邀请函
各潜在供应商
广东人信工程咨询有限公司受惠州市惠阳区人民检察院的委托对惠州市惠阳区
人民检察院网络安全设备采购项目进行竞争性磋商采购欢迎符合资格条件的供应商
投标
一采购项目编号4400002017091480620029
二采购项目名称惠州市惠阳区人民检察院网络安全设备采购项目
三采购项目预算金额人民币82000000元
四采购数量1批
五采购项目内容及需求详见磋商文件第二部分
六供应商资格
1供应商应符合政府采购法第二十二条规定的条件
2供应商必须是在中华人民共和国境内注册并合法运作的独立法人机构或组织
依法取得营业执照税务登记证及组织机构代码证且具有从事本项目的相关经营范
围和能力
3供应商在参加政府采购活动前三年内在经营活动中没有重大违法记录
4供应商须到注册所在地或项目所在地检察机关出具的行贿犯罪档案查询结
果告知函自出具之日起两个月内有效
5本项目不接受联合体投标
六符合资格的投标人应当在2017年10月11日起至2017年10月17日期间
900~11301500~1700法定节假日除外到广东人信工程咨询有限公司详
细地址惠州市惠城区河南岸下马庄呈意大厦12楼现场购买招标文件招标文件
每套售价150元人民币售后不退不接受邮售
购买招标文件时须提供以下资料用A4纸印制并加封面装订成册封面应注明
项目名称以及项目编号投标人名称和提交时间并加盖公章提供一式二份要
求提供复印件的均须提供原件核查法定代表人身份证除外
1法定代表人证明书原件如法定代表人委托他人办理须同时提供法人授权
委托证明书原件及被授权委托人的身份证复印件2
2有效的营业执照副本税务登记证副本组织机构代码证副本或三证合一
证明
3投标人在参加本项政府采购活动前三年内在经营活动中无严重违法记录的
声明函原件
4投标人须到注册所在地或项目所在地检察机关出具行贿犯罪档案查询结果告
知函复印件加盖公章告知函自出具之日起两个月内有效开具告知函需向
检察机关提供书面申请书企业营业执照副本组织机构代码证单位介绍信和经办
人身份证等材料详情请查询httphyjcyhuiyanggovcn或咨询相关检察机关
惠州市惠阳区检察院咨询电话07523823568
备注报名投标的供应商需要到广东省财政厅网上办事大厅政府采购系统
wwwgdgpogovcn按规定进行供应商注册登记广东省财政厅采购监管处技
术支持电话0208318850083188586对符合网上注册登记规定的供应商一般在2
个工作日内完成网上审核没有审核通过的供应商将会影响发布该项目中标公告
七磋商文件递交时间截止时间磋商时间及地点
1递交磋商文件时间2017年10月24日0930~1000北京时间
2磋商文件送达地点广东人信工程咨询有限公司开标室惠州市惠城区河南
岸下马庄呈意大厦12楼
3磋商文件递交截止时间2017年10月24日1000北京时间
4磋商时间2017年10月24日1000北京时间
5磋商地点广东人信工程咨询有限公司开标室惠州市惠城区河南岸下马庄
呈意大厦12楼
八采购代理机构及采购人联系方式
采购代理机构联系人周先生 电话075225217118806
联系地址惠州市惠城区河南岸下马庄呈意大厦12楼
采购人联系人梁先生 电话07523823768
联系地址广东省惠州市惠阳区淡水街道办白云二路204号惠阳区人民检察院3
第二部分 采购项目内容
一供应商资格
1供应商应符合政府采购法第二十二条规定的条件
2供应商必须是在中华人民共和国境内注册并合法运作的独立法人机构或组织
依法取得营业执照税务登记证及组织机构代码证且具有从事本项目的相关经营范
围和能力
3供应商在参加政府采购活动前三年内在经营活动中没有重大违法记录
4供应商须到注册所在地或项目所在地检察机关出具的行贿犯罪档案查询结
果告知函自出具之日起两个月内有效
5本项目不接受联合体投标
二采购项目技术规格参数及要求
序号 采购项目主要清单 备注
1 存储一体机
详细技术规格参数
及要求见如下附表
2 网络监测设备
3 杀毒软件
4 入侵防御系统
5 内网安全审计
备注投标人须对采购项目为单位的货物进行整体响应任何只对包组内其中一部分
内容进行的响应都被视为无效投标
1存储一体机
序号
功能 技术规格参数及要求
1 总体要求
?1容灾备份系统软件具有完全自主知识产权国产自主非OEM
产品
▲2所有软件功能模块均在一套软件中实现AllinOne非多
个软件拼凑模式需提供界面截图并加盖原厂公章
3本次需要灾备系统是由容灾备份高可用软件灾备一体机含
实时备份以及CDP功能两个部分组成缺一不可从而从不
同维度保护本地的应用和数据保护本地现有的数据库文件
系统以及后期的虚拟化环境的备份提供异步字节级别的持续
复制功能能不受距离限制的复制4
2
容灾备份高可
用软件
容灾备份高可用软件本次配置5对5个主机节点高可用软
件授权实现高可用HA支持可配置任意应用程序自动接管
且源端IP地址随着应用的切换也自动漂移可自由设置主备
应用在切换之前之后需执行的脚本本次需要实现对集成平
台的数据库等两个核心应用的高可用保护要求在原来生产主
机不停业务的前提下在线构建核心平台应用的高可用环境
3 灾备一体机
?灾备一体机本次配置1台容灾备份一体机
硬件配置标准配置2U机箱12盘位双冗余电源2个千兆网
口32GB内存2颗志强四核超线程CPU配置44TB裸容量16TB
SATA企业级硬盘
软件配置灾备一体机提供持续数据保护系统的能力本次CDP
持续数据保护客户端数5个对于备份数据的容量大小不做限
制提供实时备份任意点数据回退且保证数据库事务完整性
通过在操作系统核心层中植入文件过滤驱动程序来实时捕获
所有文件访问操作非镜像快照技术并且能够容错以及远
程容灾同时后期如果有其他业务系统需要做高可用保护该
主机也能提供多个备机环境达到本地应用级高可用的保护
从而大大提高设备资产利用率
4 备份软件功能
▲1BS架构WEB中文操作界面全图形化监控和管理
?2实时的字节级增量数据捕捉灵活的规则管理策略规则
之间相互独立需提供复制技术原理说明并加盖原厂公章
3支持在CDP数据正式恢复之前可快速查看灾备的文件目录
信息确定恢复时间点后再正式进行CDP数据恢复
?4支持可设定的任意历史点数据快速恢复具有百万分之一
秒的颗粒精度具备真正的CDP数据保护功能需提供产品
截图并加盖原厂公章
5自由定制CDP数据合并策略在磁盘空间和可细粒度CDP恢
复时长之间取得有效平衡
6基于多个复制规则并且支持多并发规则之间相互独立支
持级联部署方式即两地三中心模式的部署
7支持异机跨平台数据复制至少包括Windows和Linux版本
且目标机只需安装基本的操作系统和软件就能对服务器进行远
程恢复
?8提供异步字节级别的持续复制功能能不受距离限制的复
制
9支持Microsoft HyperV WMwareCitrix XEN Server及
VirtualIron等虚拟服务器全面支持各种应用服务器包括
MicrosoftSQLServerExchangeServerSharepointServer
Lotus Notes OracleIIS MySQL及SybaseASE等
▲10提供WEB管理控制台能进行数据流量图形化统计计算
和规划带宽需求支持日流量历史流量实时流量监控支持
带宽及数据流控制功能每个复制任务可根据时间动态调整带
宽限制功能需提供产品界面截图并加盖原厂公章
11提供灵活的带宽及数据流控制功能每个复制任务可根据时
间动态调整带宽限制功能在窄带环境下文件实时同步的延5
迟达到了毫秒级别
12支持在备份服务器建立VSS快照 以提供时间点的恢复功能
13支持文件及目录选择可自由选择需忽略的文件或目录
14支持实时及定时复制计划功能不需使用系统的计划工具
?15支持高可用HA可配置任意应用程序自动接管且源端
IP地址随着应用的切换也自动漂移实现秒级接管应用
▲16支持一键热迁移操作系统及应用系统整个热迁移过程中
生产主机不停机需提供详细技术说明并加盖原厂公章
17云灾备支持支持灾备到阿里云腾讯云天翼云沃云
AWS等公有云平台
18需要实现两地之间数据实时传输并支持当本地服务器或者
数据发生异常导致本地应用停机后异地的服务器可实现接管
5 服 务 ▲三年售后服务硬件保修软件升级或者更新
2网络监测设备
序号 类别 技术规格参数及要求
1 设备基本要求
要求采用多核架构自研操作系统具备中国信息安全测评中
心颁发的自主原创证书提供有效证书复印件
2 硬件要求
设备网络接口
支持6个千兆电口和一个扩展插槽
最大支持7路bypass
提供1个千兆管理口和2个USB口
3 性能
★设备吞吐量不少于4Gbps应用层吞吐量不少于12Gbps
最大并发会话数不少于200万每秒新增会话数不少于6
万
4
防火墙功能
支持虚拟线二层透明三层混合旁路监听接入方式适
应各种网络环境需求
5
▲支持8级流控可对应用流量实行带宽限制带宽保证等策
略请提供一种网络数据流量控制设备及方法的专利证明
并加盖原厂公章
6
支持Flood防护包括PINGFloodUDPFloodSYNFlood
DNSReply FloodDNSReqFlood支持针对以上Flood攻击
调整检测阈值包数检测周期秒复位时间秒保
护时间秒限制流量PPS
7
具备SSLVPN功能支持WEB代理和L3VPN两种实现模式并
提供两种功能模式配置截图加原厂商盖章证明
8
支持源IP联动封锁在入侵防御事件中发现源IP存在攻击行
为时可以一键封禁该IP并设置封禁的时间提供截图加原
厂商盖章证明
9 资产风险识别
支持资产风险识别可根据用户指定的网络范围通过自动
手动识别等多种方式识别资产类型如PC移动设备服务
器等等资源类型提供截图加原厂商盖章证明6
10
支持对易受攻击的系统及应用软件进行打分告警报表分析
如操作系统版本漏洞威胁度上网浏览器客户端漏洞威胁度等
让用户实时了解当前网络资产资源中的脆弱度提供截图加原
厂商盖章证明
11
支持安全加固指导及实施针对识别出的资产风险为用户提
供一键安全策略生成的功能并可实时告警和记录入侵安全事
件形成安全事件报表和趋势图指导用户及时做出加固防护
提供截图加原厂商盖章证明
12
远程安全运维
功能
▲支持联动堡垒机以VPN+堡垒机的方式提供远程运维安全服
务远程维护人员登录VPN后无需再输入帐号密码即可登录
堡垒机提升运维便捷性同时防火墙无需保存任何堡垒机
的帐号保障运维安全性提供截图加原厂商盖章证明
13
终端防护
支持联动终端安全系统对终端上的安全状态进行检查确认
符合安全要求后才可连网访问使得防火墙能够提供端到端的
安全防护能力
14
在终端安全接入方案的基础上支持配置白名单排除范围
如配置一些可以不接收管控的特殊IP地址或者地址组便于
管理员根据单位的实际情况来进行特殊处理提供截图加原厂
商盖章证明
15 漏洞发现
支持联动外部扫描器外部扫描器定期将漏洞推送至防火墙
通过防火墙可查看扫描器上报的内部资产漏洞的拦截情况
16 信誉防护
支持信誉僵尸网络防护云端定期下发Web信誉僵尸网络
服务器恶意站点信息到防火墙上由防火墙对匹配相关特征
的恶意攻击进行拦截
17 一体化安全
▲入侵防护规则库具有超过4000条攻击规则每条规则具备详
细的攻击规则描述及解决方案同品牌入侵防护类产品通过国
际权威机构NSSLabs的IPS专项测试提供NSSLabs相关证
明复印件获得Approved认证并被认定为Recommended
级别产品请提供网络异常流量分析设备和方法的专利
提供相关证明加盖原厂商公章
18
系统管理
能够支持云端入侵防护事件的记录和分析可通过互联网接入
云端支持任意时间任意地点的安全事件查看和管理可提供
云端域名访问截图证明确保域名有效性加盖原厂商公章
19
▲在事件关联分析中可以设置自定义应用目的IP源IP
即使不在TOPN里面同样可以进行统计及数据挖掘请截图证
明加盖原厂商公章
20
可在云端监控设备的CPU内存等信息提供截图加原厂商盖章
证明
21
支持在云端同步设备的配置文件备份设备的配置信息提供
截图加原厂商盖章证明
22
▲能够在云端支持子账号授权提供子账号接入云端管理安全
事件提供截图加原厂商盖章证明
23
移动端安全运
维
可通过移动端实现设备安全运维监控APP具备以下功能
1实时查看安全咨询支持互动功能
2支持安全设备运行状态监控监控指标包括CPU使用率7
内存使用率设备IP地址设备HASH设备类型设备状态
系统版本规则库版本更新时间证书终止时间
3支持安全告警功能可在线请求技术支持并查看整个处
理流程支持处理结果评价
4支持手势解锁
提供APP下载网页和相关链接以及包括APP相关功能界面的原
厂商盖章截图证明
24
防病毒
支持木马病毒蠕虫病毒宏病毒脚本病毒等各种病毒的查
杀
25
支持HTTPFTPPOP3SMTP协议的病毒查杀查杀邮件正文
附件网页及下载文件中包含的病毒
26
支持ZIPARJCABRARGZIPBZIP2等最多10层压缩文件的病
毒查杀
27 支持定义病毒文件白名单
28 服 务 ▲三年售后服务硬件保修软件升级或者更新
3杀毒软件
序号 技术规格参数及要求
1
?
1服务器端130客户端
2
产品必须采用先进的BS软件开发架构对多级系统中心能统一集中管理仅需
要一个授权文件授权码即可无需多个分布的授权管理
3
▲可使用同一管理中心平台统一管理物理计算机虚拟机手机移动终端网关
防病毒设备行为分析系统需提供原厂商盖章截图证明
4
▲支持虚拟多级中心功能无需增加硬件设备情况下可在同一管理中心内以地
址部门等管理范围来建立多级中心并分配绑定管理员账号需提供原厂商
盖章截图证明
5
终端部署支持根据管理中心设定的终端分组自动创建分组安装包无需管理人员
操作用户可根据自身所在分行部门选择安装部署完成后自动进入指定分行
部门分组需提供原厂商盖章截图证明
6
高级报表功能可以按照用户的需求定制各种报表或者按照策略按周月季
年度生成所需报表提供每周安全预警周报提供安全趋势分析和防护建议并
支持导出报告需提供原厂商盖章截图证明
7
要求占用系统资源低网络版杀毒软件的客户端程序在监控状态占用系统资源
CPU不高于10内存占用不超过30MB需提供原厂商盖章截图证明
8
提供文件特征云引擎查询服务器支持黑白名单双重过滤该服务器属于产品内
部组件而无需另外部署其他产品支持云查询服务器能够连接厂家公有云系统自
动进行文件特征查询需提供原厂商盖章截图证明
9
▲需具有移动终端防护软件可接入系统中心平台进行统一管理并提供移动管
理平台通过专用APP实现全网所有类型终端的统一管理和安全预警需提供
原厂商盖章截图证明
10 客户端须支持至少包括麒麟红旗红帽操作系统在内的国产操作系统并可使8
用同一管理中心平台统一管理需提供计算机截图证明
11
支持多个主流虚拟化平台可覆盖支持VMwareMicrosoftHyperV等平台可
使用同一个控制平台统一管理物理设备和虚拟端点需提供原厂商盖章截图证
明
12
▲管理中心可统计所有终端安装使用的各类常用软件统计各类软件的使用时
间并提供全网软件禁用卸载功能需提供原厂商盖章截图证明
13
产品终端程序须集成宏病毒专杀模块使用office嵌入式杀毒技术可在未安装
office软件时也能对宏病毒进行查杀
14
客户端提供系统进程管理功能并集成到windows操作系统鼠标右键功能中可
实时查看系统进程及进程中加载的模块提供自动验证进程及模块是否可信支
持一键结束进程
15
客户端须具备系统优化功能能够对系统启动项系统服务项计划任务项以及
应用程序的扩展加载项进行管理实现开启关闭处理等操作
16
客户端须提供系统垃圾清理功能能够对各类系统垃圾文件系统使用痕迹记录
系统注册信息表等进行整理和清除
17
▲支持与网关防病毒设备联动配置大数据扩展组件能实时收集并展示网络中
WEB攻击口令探测等恶意通讯行为需提供原厂商盖章截图证明
18
▲支持与动态行为分析系统的联动动态行为检测必须包括进程操作行为文
件操作行为系统配置操作行为网络通信行为提供系统运行过程中的截图
并能够提供详尽的分析报告需提供原厂商盖章截图证明
19
▲支持与动态行为分析系统的联动支持对未知威胁文件分析鉴定功能对通过
U盘网络互联网下载工具以及QQ类通讯软件进入的未知文件给予安全性鉴
定能够向用户报告这些文件是否为安全文件并提供相关文件来源及传播范围
的分析报告需提供原厂商盖章截图证明
20
在服务期内对内网和外网提供免费的引擎病毒库模块程序工具云特
征等更新服务每日提供病毒库更新不少于1次
21
原厂商产品达到公安部计算机病毒防治产品检验中心检测认证一级品标准提供
一级品认证证书及检测报告提供相关证书证明
22
▲原厂商产品通过华为fusionaccess深信服虚拟化兼容性认证提供相关证
书证明
23 ▲原厂商产品至少通过18次以上VB100国际权威认证提供相关证书证明
24 原厂商研发体系通过CMM2级国际认证提供相关证书证明
25
▲原是微软VIA联盟成员与微软以及国际安全厂商共享病毒信息包括每一个
病毒事件的传播频率和范围攻击手法和目标群等使用户可以第一时间免遭病
毒攻击提供相关证书证明
26
针对投标人提供的质保期内的售后服务承诺维护响应计划等情况进行评分包
括具体的售后服务内容故障响应时间响应方式质保期时间维保服务的供
应及相应配合等情况进行评分
27 ▲三年售后服务软件升级或者更新
4入侵防御系统
序号 类别 参数 技术规格参数及要求9
1
硬件要求
系统平台
系统应为机架式独立IPS硬件设备全内置封闭式结构
具有完全自主知识产权的专用安全操作系统稳定可靠
2 网络接口
系统需提供1个RJ45串口1个1000M管理口6GE
Bypass接口2USB接口1个接口扩展槽位3对
ByPass电口
3
性能要求
★吞吐量 ≥8Gbps
4
最大并发
TCP会话
100万
5
每秒新增
TCP会话
30000
6 时延 <100?s
7
产品功能
攻击特征
库
系统应提供覆盖广泛的攻击特征库能够针对7500以上
的攻击行为异常事件以及网络资源滥用流量进行检
测和防御系统携带的攻击特征库须获得CVECompatible
兼容性认证
8
攻击防护
类型
系统须提供对网络病毒蠕虫间谍软件木马后门刺
探扫描暴力破解等恶意流量的检测和阻断
9 支持流式防病毒启发式防病毒文件还原技术
10
系统应提供先进的DoSDDoS攻击防护能力支持双向阻
断TCPUDPICMPACKFlooding以及UDPICMPSmurfing
等常见的DoSDdoS的攻击
11
系统应提供入侵行为和应用软件特征的自定义接口可根
据用户需求定制对其它流量的检测和阻断规则
12
▲支持基于SCADA等工控协议的相关漏洞攻击检测提供
界面截图盖原厂章证明
13
支持针对隔离列表进行解除隔离操作支持对单条或多条
被隔离IP执行解除隔离操作支持隔离列表展示功能
能够展示所有被隔离的IP和开始隔离时间结束隔离
时间
14
高级威胁
防御
▲系统应提供服务器异常告警功能可以自学习服务器正
常工作行为并以此为基线检测处服务器非法外联行为
提供界面截图盖原厂章证明
15
▲系统应提供敏感数据外发的防护功能能够识别通过自
身的敏感数据信息身份证号银行卡手机号等提
供界面截图盖原厂章证明
16
系统应提供关键文件外发防护功能能够识别通过自身的
关键文件以防止非法外传行为能识别的关键文件类型
应包含至少以下几类文档类如ExcelPDFPowerPoint
Word等压缩文件类如CABGZIPRARZIPJAR等
图像类如BMPGIFJPEG等音频视频类如MP3AVI
MKVMP4MPEGWMV等脚本类如BATCMDWSF等
程序类如APKDLLEXEJAVACLASS等提供界面截图
盖原厂章证明
17 系统应提供URL分类库提供中英文网页过滤数据库实10
现高风险不良网站过滤提供界面截图盖原厂章证明
18
攻击源追
溯
攻击源追
溯
系统支持实时获取安全事件攻击源的详细信息包括
host地理位置端口开放历史攻击情况等
19 信誉 信誉防护
支持僵尸网络防护恶意URL访问防护及文件信誉防护
支持配置文件信誉检测白名单须提供界面截图并盖原厂
章证明
20
沙箱联动
未知威胁
防护
支持提供恶意软件分析服务须提供界面截图并盖原厂章
证明
21
▲厂商应能够提供自主研发的云安全中心的移动终端
APP支持android和Iphone客户端帮助用户随时随地
掌握网络安全环境的态势提供APP下载网页和下载链接
地址以及APP使用界面的厂商盖章截图证明
22
支持对未知可疑文件统计须提供界面截图并盖原厂章证
明
23 用户管理
智能用户
关联
支持识别某IP上登录的用户并将用户名关联在该IP触发
的安全事件上用户信息来源包括邮件用户文件传输
即时通信用户远程登录用户网站登录用户数据库用
户等须提供界面截图并盖原厂章证明
24
应用识别
能力
应用管理
系统应能识别主流的应用程序识别种类不少于2500种
须提供界面截图并盖原厂章证明
25 资产识别
系统应提供基于资产的保护具备资产识别功能包括操
作系统浏览器应用类型等客户资产相关信息的识别能
力须提供界面截图并盖原厂章证明
26
管理能力
一键巡检
系统应支持一键巡检功能可根据设备运行过程中反
馈的数据进行全面分析并生成图表相结合的安全报告
定时进行巡检可发现异常漏洞与受攻击情况须提供界面
截图并盖原厂章证明
27 误报处置
支持对用户所认为的误报事件进行一键关联反馈由厂家
确认分析须提供界面截图并盖原厂章证明
28
移动端管
理
▲系统支持通过手机APP实时获得设备运行状态接收安
全咨询查看攻击事件和统计信息须提供界面截图并盖
原厂章证明
29 服 务 ▲三年售后服务硬件保修软件升级或者更新
5内网安全审计
序号
分类 特性功能 技术规格参数及要求
1
设 备
基 本
要求
系统形态 硬件形态
2 ?接口
4个GE监听接口电口4个SFP接口1个GE管理口
1个RJ452个USB接口
3
最大检测
能力
600Mbps
4
审 计
功能
登录认证
支持WEB登录认证功能提供本地用户数据库和LADP
RADIUS用户数据库集成功能11
5
数据库审
计
支持审计ORALCESQLSERVERMYSQLDB2SybaseInfomix
Postgresql等各类主流数据库系统
6
分类站点
库
▲可提供超过1000万条的英文URL数据库超过十种分类
如不良言论色情暴力等可过滤非法不良网站并支持用
户添加自定义URL提供界面截图加原厂商盖章证明
7 WEB信誉
▲可支持通过对互联网资源域名IP地址URL等进行
威胁分析和信誉评级将含有恶意代码的网站例入Web信誉
库达到阻止过滤含有恶意代码的高风险网站实现对终端
用户的安全保护提供界面截图加原厂商盖章证明
8
搜索关键
字
支持HTTP网页浏览及关键字搜索审计记录用户网站访问
行为包括源IP地址目的IP地址访问时间URL网页
浏览时间等并提供网页还原功能
9 邮件审计
支持电子邮件审计支持SMTPPOP3WEBMAIL等协议支
持基于邮箱地址邮件主题邮件内容附件名的关键字审
计功能可记录源IP地址目的IP地址时间邮箱地址
邮件主题邮件内容邮件附件等信息邮件附件格式支持
DOCPDFZIPRARTXT等也可以无条件完全记录所有
邮件内容和附件
10
论坛发帖
审计
支持基于论坛主题发帖内容的关键字审计功能支持基于
用户用户组时间关键字等多种组合审计策略可记录
源IP地址目的IP地址发帖论坛发帖人主题发帖
时间发帖内容等并提供内容还原功能
11
即时通讯
审计
支持即时聊天工具审计可审计QQMSNMessengerICQ
雅虎通新浪UC等支持基于IP地址用户用户组时
间关键字等组合审计策略可记录日志包括即时通讯号码
上下线时间文件传输名等提供界面截图厂商盖章证明
12
文件传输
审计
支持文件传输审计支持HTTPFTP协议支持基于用户
用户组时间关键字等多种组合审计策略用户可自定义
下载文件类型对文件上传下载类型进行审计可记录日
志包括源IP地址目的IP地址时间传输文件名等
13
业务操作
审计
▲支持TELNETFTP等业务操作进行命令级审计支持基于
IP地址用户组时间关键字等组合审计策略
TELNET可记录源IP地址目的IP地址帐号和命令等
FTP可记录源IP地址目的IP地址帐号命令及上传
下载文件名等
提供界面截图加原厂商盖章证明
14
其他应用
审计
可对P2P下载在线视频网络游戏炒股软件等行为进行
审计支持基于IP地址用户组时间协议等组合审计
策略记录日志包括源IP地址目的IP地址时间应用
名称等
15 流量审计
▲可支持流量审计支持基于时间协议IP地址等组合流
量审计策略支持统计各种应用协议的总流量上下行流量
及TOP10排名针对协议TOP10排名 可查看使用当前协
议的IP及其流量支持统计各IP的总流量上下行流量及
TOP10排名针对IPTOP10排名可查看当前IP使用的协12
议及其流量提供界面截图加原厂商盖章证明
16
系统
管理
功能
用户识别
▲支持用户识别功能可将终端IP地址与终端用户身份绑
定在审计日志中显示终端用户身份信息提供界面截图加
原厂商盖章证明
17 IPV6支持
支持IPv6协议可识别IPv6协议的数据流支持基于IPv6
地址格式的审计策略提供界面截图加原厂商盖章证明
18 系统管理
基于BS的管理架构灵活方便适合在任何IP可达地点
远程管理
19 部署架构
支持安全中心管理提供图形用户界面以简单直观
的方式完成策略配置警报查询攻击响应集中管理等各
种任务
20 系统升级 提供实时在线升级自动在线升级离线升级多种升级方式
21 服 务 ▲三年售后服务硬件保修软件升级或者更新
三采购项目商务要求
1投标与货物要求
1投标人应保证所提供的设备是全新的出厂前已经过严格和完善的测试检验
的合格产品且无任何知识产权问题具有完整合法的手续
2对于影响货物正常工作的必要组成部分无论在技术规范中指出与否投标
人都应提供并在投标文件中明确列出
3在设备验收中出现故障性能指标未达到设计要求的经双方确认供货方
应无条件更换相关设备
4安装完毕后应负责进行调试测试经验收后交付使用
2项目的实施
1投标报价包括设备货物安装调试运输税费及培训费等所有报价均
按人民币报价
2设备到货合同签订后10天内完成交货安装调试并交付试运行
3交货地点采购人指定地点
4验收分为货物验收与系统验收
① 初步验收在所有货物产品与部件到达指定地点后5个工作日内由采购人
组织采购人指定的地点按招标文件要求和国家标准或行业标准对货物产品数量
和品质进行核对和初步检测对不合要求的货物产品供货方应立即予以更换不得
拒绝和延误
② 系统验收系统交付使用后试运行5天系统运行无问题需方应组织进行13
系统验收验收前应通知供方到现场验收完毕后作出验收结果报告
③系统验收合格即为本项目验收合格并自即日起视为正式交付
5付款合同签订后5个工作日内预付合同总额的30货物验收后5个工作日
支付合同总额的35系统验收合格后5个工作日支付合同总额的30自系统验
收通过之日起运行满一年无任何问题于满一年后的5个工作日内付清余款合同
总额的5
3质保期与售后服务
1故障响应与处理时间投保人须承诺提供每周7×24小时热线服务和长期的
免费技术支持响应时间为半小时到现场维修时间为3小时设备故障要求3天内
修复否则必须提供相当档次产品代用
2质保期自设备验收通过之日起一年内为质保期厂家规定的质保期超过一
年的以厂家规定的质保期为准质保期内设备免费软硬件维修处理设备故障及由此
产生的一切费用由投标人承担质保期满后投标人也要优惠提供零配件更换和维修
费用软件终生免费升级维护
3售后服务机构与人员投标人须在省内设有售后服务机构提供机构证明文
件并需提供技术维护人员社保证明材料如遇用户重要任务需求应派出技术人
员到采购人指定的现场进行指导
4技术培训投标人应免费提供详细的培训教材和技术资料并负责对采购方
的技术维护人员和使用人员进行培训确保其能正确使用设备
注意在本部分采购项目内容特别是打★号的部分为本次招标项目的实
质性要求投标人所投标货物或服务的具体打★号的部分存在负偏离如评审委
员会认为该负偏离将对货物使用造成重大影响的从而严重影响到采购人使用的将
导致评审委员会拒绝其投标 凡标有▲号的地方均被视为重要的的指标要求及
性能要求▲号条款为可以偏离的响应条款将影响投标人的综合分得分对于
技术参数与要求中标注有▲的产品投标人应当提供厂商说明材料或技术参数文
件与招标文件要求的技术需求进行核对并加盖投标人公章厂商说明材料包括但不
限于下列文件
1投标产品的品牌型号详细配置参数
2能证实产品技术配置参数的说明材料包括①厂商的中文说明书或彩页14
或②厂商针对本项目确认的产品详细配置响应表或③厂商官方网站的技术白皮书
打印稿同时注明材料来源于官方网站的网址15
第三部分 磋商须知
一说明
1适用范围
11本磋商文件适用于本竞争性磋商的政府采购项目
2定义
21采购人是指惠州市惠阳区人民检察院
22政府采购代理机构是指广东人信工程咨询有限公司
23招标采购单位是指采购人政府采购代理机构
24 监管部门是指广东省财政厅
25合格的响应供应商
1符合政府采购法第二十二条规定的供应商
2符合磋商文件规定的资格要求及特殊条件要求
26中标成交供应商是指经法定程序确定并授予合同的响应供应商
3合格的货物和服务
31货物是指响应供应商制造或组织符合磋商文件要求的货物等磋商文件
中没有提及招标货物来源地的根据政府采购法的相关规定均应是本国货物投
标的货物必须是其合法生产的符合国家有关标准要求的货物并满足政府磋商文件规
定的规格参数质量价格有效期售后服务等要求
32服务是指除货物和工程以外的其他政府采购对象其中包括响应供应商
须承担的运输安装技术支持培训以及磋商文件规定的其它服务
4磋商费用
41响应供应商应承担所有与准备和参加投标有关的费用不论投标的结果如何
政府采购代理机构和采购人均无义务和责任承担这些费用
42本次招标向中标成交供应商收取的成交服务费中标成交供应商在领取中
标... 查看详情
采购项目名称惠州市惠阳区人民检察院网络安全设备采
购项目
采购项目编号4400002017091480620029
采 购 人惠州市惠阳区人民检察院
广东人信工程咨询有限公司编制
发布日期2017年10月目 录
第一部分 磋商邀请函
第二部分 采购项目内容
第三部分 磋商须知
第四部分 合同书格式
第五部分 响应文件格式1
第一部分磋商邀请函
各潜在供应商
广东人信工程咨询有限公司受惠州市惠阳区人民检察院的委托对惠州市惠阳区
人民检察院网络安全设备采购项目进行竞争性磋商采购欢迎符合资格条件的供应商
投标
一采购项目编号4400002017091480620029
二采购项目名称惠州市惠阳区人民检察院网络安全设备采购项目
三采购项目预算金额人民币82000000元
四采购数量1批
五采购项目内容及需求详见磋商文件第二部分
六供应商资格
1供应商应符合政府采购法第二十二条规定的条件
2供应商必须是在中华人民共和国境内注册并合法运作的独立法人机构或组织
依法取得营业执照税务登记证及组织机构代码证且具有从事本项目的相关经营范
围和能力
3供应商在参加政府采购活动前三年内在经营活动中没有重大违法记录
4供应商须到注册所在地或项目所在地检察机关出具的行贿犯罪档案查询结
果告知函自出具之日起两个月内有效
5本项目不接受联合体投标
六符合资格的投标人应当在2017年10月11日起至2017年10月17日期间
900~11301500~1700法定节假日除外到广东人信工程咨询有限公司详
细地址惠州市惠城区河南岸下马庄呈意大厦12楼现场购买招标文件招标文件
每套售价150元人民币售后不退不接受邮售
购买招标文件时须提供以下资料用A4纸印制并加封面装订成册封面应注明
项目名称以及项目编号投标人名称和提交时间并加盖公章提供一式二份要
求提供复印件的均须提供原件核查法定代表人身份证除外
1法定代表人证明书原件如法定代表人委托他人办理须同时提供法人授权
委托证明书原件及被授权委托人的身份证复印件2
2有效的营业执照副本税务登记证副本组织机构代码证副本或三证合一
证明
3投标人在参加本项政府采购活动前三年内在经营活动中无严重违法记录的
声明函原件
4投标人须到注册所在地或项目所在地检察机关出具行贿犯罪档案查询结果告
知函复印件加盖公章告知函自出具之日起两个月内有效开具告知函需向
检察机关提供书面申请书企业营业执照副本组织机构代码证单位介绍信和经办
人身份证等材料详情请查询httphyjcyhuiyanggovcn或咨询相关检察机关
惠州市惠阳区检察院咨询电话07523823568
备注报名投标的供应商需要到广东省财政厅网上办事大厅政府采购系统
wwwgdgpogovcn按规定进行供应商注册登记广东省财政厅采购监管处技
术支持电话0208318850083188586对符合网上注册登记规定的供应商一般在2
个工作日内完成网上审核没有审核通过的供应商将会影响发布该项目中标公告
七磋商文件递交时间截止时间磋商时间及地点
1递交磋商文件时间2017年10月24日0930~1000北京时间
2磋商文件送达地点广东人信工程咨询有限公司开标室惠州市惠城区河南
岸下马庄呈意大厦12楼
3磋商文件递交截止时间2017年10月24日1000北京时间
4磋商时间2017年10月24日1000北京时间
5磋商地点广东人信工程咨询有限公司开标室惠州市惠城区河南岸下马庄
呈意大厦12楼
八采购代理机构及采购人联系方式
采购代理机构联系人周先生 电话075225217118806
联系地址惠州市惠城区河南岸下马庄呈意大厦12楼
采购人联系人梁先生 电话07523823768
联系地址广东省惠州市惠阳区淡水街道办白云二路204号惠阳区人民检察院3
第二部分 采购项目内容
一供应商资格
1供应商应符合政府采购法第二十二条规定的条件
2供应商必须是在中华人民共和国境内注册并合法运作的独立法人机构或组织
依法取得营业执照税务登记证及组织机构代码证且具有从事本项目的相关经营范
围和能力
3供应商在参加政府采购活动前三年内在经营活动中没有重大违法记录
4供应商须到注册所在地或项目所在地检察机关出具的行贿犯罪档案查询结
果告知函自出具之日起两个月内有效
5本项目不接受联合体投标
二采购项目技术规格参数及要求
序号 采购项目主要清单 备注
1 存储一体机
详细技术规格参数
及要求见如下附表
2 网络监测设备
3 杀毒软件
4 入侵防御系统
5 内网安全审计
备注投标人须对采购项目为单位的货物进行整体响应任何只对包组内其中一部分
内容进行的响应都被视为无效投标
1存储一体机
序号
功能 技术规格参数及要求
1 总体要求
?1容灾备份系统软件具有完全自主知识产权国产自主非OEM
产品
▲2所有软件功能模块均在一套软件中实现AllinOne非多
个软件拼凑模式需提供界面截图并加盖原厂公章
3本次需要灾备系统是由容灾备份高可用软件灾备一体机含
实时备份以及CDP功能两个部分组成缺一不可从而从不
同维度保护本地的应用和数据保护本地现有的数据库文件
系统以及后期的虚拟化环境的备份提供异步字节级别的持续
复制功能能不受距离限制的复制4
2
容灾备份高可
用软件
容灾备份高可用软件本次配置5对5个主机节点高可用软
件授权实现高可用HA支持可配置任意应用程序自动接管
且源端IP地址随着应用的切换也自动漂移可自由设置主备
应用在切换之前之后需执行的脚本本次需要实现对集成平
台的数据库等两个核心应用的高可用保护要求在原来生产主
机不停业务的前提下在线构建核心平台应用的高可用环境
3 灾备一体机
?灾备一体机本次配置1台容灾备份一体机
硬件配置标准配置2U机箱12盘位双冗余电源2个千兆网
口32GB内存2颗志强四核超线程CPU配置44TB裸容量16TB
SATA企业级硬盘
软件配置灾备一体机提供持续数据保护系统的能力本次CDP
持续数据保护客户端数5个对于备份数据的容量大小不做限
制提供实时备份任意点数据回退且保证数据库事务完整性
通过在操作系统核心层中植入文件过滤驱动程序来实时捕获
所有文件访问操作非镜像快照技术并且能够容错以及远
程容灾同时后期如果有其他业务系统需要做高可用保护该
主机也能提供多个备机环境达到本地应用级高可用的保护
从而大大提高设备资产利用率
4 备份软件功能
▲1BS架构WEB中文操作界面全图形化监控和管理
?2实时的字节级增量数据捕捉灵活的规则管理策略规则
之间相互独立需提供复制技术原理说明并加盖原厂公章
3支持在CDP数据正式恢复之前可快速查看灾备的文件目录
信息确定恢复时间点后再正式进行CDP数据恢复
?4支持可设定的任意历史点数据快速恢复具有百万分之一
秒的颗粒精度具备真正的CDP数据保护功能需提供产品
截图并加盖原厂公章
5自由定制CDP数据合并策略在磁盘空间和可细粒度CDP恢
复时长之间取得有效平衡
6基于多个复制规则并且支持多并发规则之间相互独立支
持级联部署方式即两地三中心模式的部署
7支持异机跨平台数据复制至少包括Windows和Linux版本
且目标机只需安装基本的操作系统和软件就能对服务器进行远
程恢复
?8提供异步字节级别的持续复制功能能不受距离限制的复
制
9支持Microsoft HyperV WMwareCitrix XEN Server及
VirtualIron等虚拟服务器全面支持各种应用服务器包括
MicrosoftSQLServerExchangeServerSharepointServer
Lotus Notes OracleIIS MySQL及SybaseASE等
▲10提供WEB管理控制台能进行数据流量图形化统计计算
和规划带宽需求支持日流量历史流量实时流量监控支持
带宽及数据流控制功能每个复制任务可根据时间动态调整带
宽限制功能需提供产品界面截图并加盖原厂公章
11提供灵活的带宽及数据流控制功能每个复制任务可根据时
间动态调整带宽限制功能在窄带环境下文件实时同步的延5
迟达到了毫秒级别
12支持在备份服务器建立VSS快照 以提供时间点的恢复功能
13支持文件及目录选择可自由选择需忽略的文件或目录
14支持实时及定时复制计划功能不需使用系统的计划工具
?15支持高可用HA可配置任意应用程序自动接管且源端
IP地址随着应用的切换也自动漂移实现秒级接管应用
▲16支持一键热迁移操作系统及应用系统整个热迁移过程中
生产主机不停机需提供详细技术说明并加盖原厂公章
17云灾备支持支持灾备到阿里云腾讯云天翼云沃云
AWS等公有云平台
18需要实现两地之间数据实时传输并支持当本地服务器或者
数据发生异常导致本地应用停机后异地的服务器可实现接管
5 服 务 ▲三年售后服务硬件保修软件升级或者更新
2网络监测设备
序号 类别 技术规格参数及要求
1 设备基本要求
要求采用多核架构自研操作系统具备中国信息安全测评中
心颁发的自主原创证书提供有效证书复印件
2 硬件要求
设备网络接口
支持6个千兆电口和一个扩展插槽
最大支持7路bypass
提供1个千兆管理口和2个USB口
3 性能
★设备吞吐量不少于4Gbps应用层吞吐量不少于12Gbps
最大并发会话数不少于200万每秒新增会话数不少于6
万
4
防火墙功能
支持虚拟线二层透明三层混合旁路监听接入方式适
应各种网络环境需求
5
▲支持8级流控可对应用流量实行带宽限制带宽保证等策
略请提供一种网络数据流量控制设备及方法的专利证明
并加盖原厂公章
6
支持Flood防护包括PINGFloodUDPFloodSYNFlood
DNSReply FloodDNSReqFlood支持针对以上Flood攻击
调整检测阈值包数检测周期秒复位时间秒保
护时间秒限制流量PPS
7
具备SSLVPN功能支持WEB代理和L3VPN两种实现模式并
提供两种功能模式配置截图加原厂商盖章证明
8
支持源IP联动封锁在入侵防御事件中发现源IP存在攻击行
为时可以一键封禁该IP并设置封禁的时间提供截图加原
厂商盖章证明
9 资产风险识别
支持资产风险识别可根据用户指定的网络范围通过自动
手动识别等多种方式识别资产类型如PC移动设备服务
器等等资源类型提供截图加原厂商盖章证明6
10
支持对易受攻击的系统及应用软件进行打分告警报表分析
如操作系统版本漏洞威胁度上网浏览器客户端漏洞威胁度等
让用户实时了解当前网络资产资源中的脆弱度提供截图加原
厂商盖章证明
11
支持安全加固指导及实施针对识别出的资产风险为用户提
供一键安全策略生成的功能并可实时告警和记录入侵安全事
件形成安全事件报表和趋势图指导用户及时做出加固防护
提供截图加原厂商盖章证明
12
远程安全运维
功能
▲支持联动堡垒机以VPN+堡垒机的方式提供远程运维安全服
务远程维护人员登录VPN后无需再输入帐号密码即可登录
堡垒机提升运维便捷性同时防火墙无需保存任何堡垒机
的帐号保障运维安全性提供截图加原厂商盖章证明
13
终端防护
支持联动终端安全系统对终端上的安全状态进行检查确认
符合安全要求后才可连网访问使得防火墙能够提供端到端的
安全防护能力
14
在终端安全接入方案的基础上支持配置白名单排除范围
如配置一些可以不接收管控的特殊IP地址或者地址组便于
管理员根据单位的实际情况来进行特殊处理提供截图加原厂
商盖章证明
15 漏洞发现
支持联动外部扫描器外部扫描器定期将漏洞推送至防火墙
通过防火墙可查看扫描器上报的内部资产漏洞的拦截情况
16 信誉防护
支持信誉僵尸网络防护云端定期下发Web信誉僵尸网络
服务器恶意站点信息到防火墙上由防火墙对匹配相关特征
的恶意攻击进行拦截
17 一体化安全
▲入侵防护规则库具有超过4000条攻击规则每条规则具备详
细的攻击规则描述及解决方案同品牌入侵防护类产品通过国
际权威机构NSSLabs的IPS专项测试提供NSSLabs相关证
明复印件获得Approved认证并被认定为Recommended
级别产品请提供网络异常流量分析设备和方法的专利
提供相关证明加盖原厂商公章
18
系统管理
能够支持云端入侵防护事件的记录和分析可通过互联网接入
云端支持任意时间任意地点的安全事件查看和管理可提供
云端域名访问截图证明确保域名有效性加盖原厂商公章
19
▲在事件关联分析中可以设置自定义应用目的IP源IP
即使不在TOPN里面同样可以进行统计及数据挖掘请截图证
明加盖原厂商公章
20
可在云端监控设备的CPU内存等信息提供截图加原厂商盖章
证明
21
支持在云端同步设备的配置文件备份设备的配置信息提供
截图加原厂商盖章证明
22
▲能够在云端支持子账号授权提供子账号接入云端管理安全
事件提供截图加原厂商盖章证明
23
移动端安全运
维
可通过移动端实现设备安全运维监控APP具备以下功能
1实时查看安全咨询支持互动功能
2支持安全设备运行状态监控监控指标包括CPU使用率7
内存使用率设备IP地址设备HASH设备类型设备状态
系统版本规则库版本更新时间证书终止时间
3支持安全告警功能可在线请求技术支持并查看整个处
理流程支持处理结果评价
4支持手势解锁
提供APP下载网页和相关链接以及包括APP相关功能界面的原
厂商盖章截图证明
24
防病毒
支持木马病毒蠕虫病毒宏病毒脚本病毒等各种病毒的查
杀
25
支持HTTPFTPPOP3SMTP协议的病毒查杀查杀邮件正文
附件网页及下载文件中包含的病毒
26
支持ZIPARJCABRARGZIPBZIP2等最多10层压缩文件的病
毒查杀
27 支持定义病毒文件白名单
28 服 务 ▲三年售后服务硬件保修软件升级或者更新
3杀毒软件
序号 技术规格参数及要求
1
?
1服务器端130客户端
2
产品必须采用先进的BS软件开发架构对多级系统中心能统一集中管理仅需
要一个授权文件授权码即可无需多个分布的授权管理
3
▲可使用同一管理中心平台统一管理物理计算机虚拟机手机移动终端网关
防病毒设备行为分析系统需提供原厂商盖章截图证明
4
▲支持虚拟多级中心功能无需增加硬件设备情况下可在同一管理中心内以地
址部门等管理范围来建立多级中心并分配绑定管理员账号需提供原厂商
盖章截图证明
5
终端部署支持根据管理中心设定的终端分组自动创建分组安装包无需管理人员
操作用户可根据自身所在分行部门选择安装部署完成后自动进入指定分行
部门分组需提供原厂商盖章截图证明
6
高级报表功能可以按照用户的需求定制各种报表或者按照策略按周月季
年度生成所需报表提供每周安全预警周报提供安全趋势分析和防护建议并
支持导出报告需提供原厂商盖章截图证明
7
要求占用系统资源低网络版杀毒软件的客户端程序在监控状态占用系统资源
CPU不高于10内存占用不超过30MB需提供原厂商盖章截图证明
8
提供文件特征云引擎查询服务器支持黑白名单双重过滤该服务器属于产品内
部组件而无需另外部署其他产品支持云查询服务器能够连接厂家公有云系统自
动进行文件特征查询需提供原厂商盖章截图证明
9
▲需具有移动终端防护软件可接入系统中心平台进行统一管理并提供移动管
理平台通过专用APP实现全网所有类型终端的统一管理和安全预警需提供
原厂商盖章截图证明
10 客户端须支持至少包括麒麟红旗红帽操作系统在内的国产操作系统并可使8
用同一管理中心平台统一管理需提供计算机截图证明
11
支持多个主流虚拟化平台可覆盖支持VMwareMicrosoftHyperV等平台可
使用同一个控制平台统一管理物理设备和虚拟端点需提供原厂商盖章截图证
明
12
▲管理中心可统计所有终端安装使用的各类常用软件统计各类软件的使用时
间并提供全网软件禁用卸载功能需提供原厂商盖章截图证明
13
产品终端程序须集成宏病毒专杀模块使用office嵌入式杀毒技术可在未安装
office软件时也能对宏病毒进行查杀
14
客户端提供系统进程管理功能并集成到windows操作系统鼠标右键功能中可
实时查看系统进程及进程中加载的模块提供自动验证进程及模块是否可信支
持一键结束进程
15
客户端须具备系统优化功能能够对系统启动项系统服务项计划任务项以及
应用程序的扩展加载项进行管理实现开启关闭处理等操作
16
客户端须提供系统垃圾清理功能能够对各类系统垃圾文件系统使用痕迹记录
系统注册信息表等进行整理和清除
17
▲支持与网关防病毒设备联动配置大数据扩展组件能实时收集并展示网络中
WEB攻击口令探测等恶意通讯行为需提供原厂商盖章截图证明
18
▲支持与动态行为分析系统的联动动态行为检测必须包括进程操作行为文
件操作行为系统配置操作行为网络通信行为提供系统运行过程中的截图
并能够提供详尽的分析报告需提供原厂商盖章截图证明
19
▲支持与动态行为分析系统的联动支持对未知威胁文件分析鉴定功能对通过
U盘网络互联网下载工具以及QQ类通讯软件进入的未知文件给予安全性鉴
定能够向用户报告这些文件是否为安全文件并提供相关文件来源及传播范围
的分析报告需提供原厂商盖章截图证明
20
在服务期内对内网和外网提供免费的引擎病毒库模块程序工具云特
征等更新服务每日提供病毒库更新不少于1次
21
原厂商产品达到公安部计算机病毒防治产品检验中心检测认证一级品标准提供
一级品认证证书及检测报告提供相关证书证明
22
▲原厂商产品通过华为fusionaccess深信服虚拟化兼容性认证提供相关证
书证明
23 ▲原厂商产品至少通过18次以上VB100国际权威认证提供相关证书证明
24 原厂商研发体系通过CMM2级国际认证提供相关证书证明
25
▲原是微软VIA联盟成员与微软以及国际安全厂商共享病毒信息包括每一个
病毒事件的传播频率和范围攻击手法和目标群等使用户可以第一时间免遭病
毒攻击提供相关证书证明
26
针对投标人提供的质保期内的售后服务承诺维护响应计划等情况进行评分包
括具体的售后服务内容故障响应时间响应方式质保期时间维保服务的供
应及相应配合等情况进行评分
27 ▲三年售后服务软件升级或者更新
4入侵防御系统
序号 类别 参数 技术规格参数及要求9
1
硬件要求
系统平台
系统应为机架式独立IPS硬件设备全内置封闭式结构
具有完全自主知识产权的专用安全操作系统稳定可靠
2 网络接口
系统需提供1个RJ45串口1个1000M管理口6GE
Bypass接口2USB接口1个接口扩展槽位3对
ByPass电口
3
性能要求
★吞吐量 ≥8Gbps
4
最大并发
TCP会话
100万
5
每秒新增
TCP会话
30000
6 时延 <100?s
7
产品功能
攻击特征
库
系统应提供覆盖广泛的攻击特征库能够针对7500以上
的攻击行为异常事件以及网络资源滥用流量进行检
测和防御系统携带的攻击特征库须获得CVECompatible
兼容性认证
8
攻击防护
类型
系统须提供对网络病毒蠕虫间谍软件木马后门刺
探扫描暴力破解等恶意流量的检测和阻断
9 支持流式防病毒启发式防病毒文件还原技术
10
系统应提供先进的DoSDDoS攻击防护能力支持双向阻
断TCPUDPICMPACKFlooding以及UDPICMPSmurfing
等常见的DoSDdoS的攻击
11
系统应提供入侵行为和应用软件特征的自定义接口可根
据用户需求定制对其它流量的检测和阻断规则
12
▲支持基于SCADA等工控协议的相关漏洞攻击检测提供
界面截图盖原厂章证明
13
支持针对隔离列表进行解除隔离操作支持对单条或多条
被隔离IP执行解除隔离操作支持隔离列表展示功能
能够展示所有被隔离的IP和开始隔离时间结束隔离
时间
14
高级威胁
防御
▲系统应提供服务器异常告警功能可以自学习服务器正
常工作行为并以此为基线检测处服务器非法外联行为
提供界面截图盖原厂章证明
15
▲系统应提供敏感数据外发的防护功能能够识别通过自
身的敏感数据信息身份证号银行卡手机号等提
供界面截图盖原厂章证明
16
系统应提供关键文件外发防护功能能够识别通过自身的
关键文件以防止非法外传行为能识别的关键文件类型
应包含至少以下几类文档类如ExcelPDFPowerPoint
Word等压缩文件类如CABGZIPRARZIPJAR等
图像类如BMPGIFJPEG等音频视频类如MP3AVI
MKVMP4MPEGWMV等脚本类如BATCMDWSF等
程序类如APKDLLEXEJAVACLASS等提供界面截图
盖原厂章证明
17 系统应提供URL分类库提供中英文网页过滤数据库实10
现高风险不良网站过滤提供界面截图盖原厂章证明
18
攻击源追
溯
攻击源追
溯
系统支持实时获取安全事件攻击源的详细信息包括
host地理位置端口开放历史攻击情况等
19 信誉 信誉防护
支持僵尸网络防护恶意URL访问防护及文件信誉防护
支持配置文件信誉检测白名单须提供界面截图并盖原厂
章证明
20
沙箱联动
未知威胁
防护
支持提供恶意软件分析服务须提供界面截图并盖原厂章
证明
21
▲厂商应能够提供自主研发的云安全中心的移动终端
APP支持android和Iphone客户端帮助用户随时随地
掌握网络安全环境的态势提供APP下载网页和下载链接
地址以及APP使用界面的厂商盖章截图证明
22
支持对未知可疑文件统计须提供界面截图并盖原厂章证
明
23 用户管理
智能用户
关联
支持识别某IP上登录的用户并将用户名关联在该IP触发
的安全事件上用户信息来源包括邮件用户文件传输
即时通信用户远程登录用户网站登录用户数据库用
户等须提供界面截图并盖原厂章证明
24
应用识别
能力
应用管理
系统应能识别主流的应用程序识别种类不少于2500种
须提供界面截图并盖原厂章证明
25 资产识别
系统应提供基于资产的保护具备资产识别功能包括操
作系统浏览器应用类型等客户资产相关信息的识别能
力须提供界面截图并盖原厂章证明
26
管理能力
一键巡检
系统应支持一键巡检功能可根据设备运行过程中反
馈的数据进行全面分析并生成图表相结合的安全报告
定时进行巡检可发现异常漏洞与受攻击情况须提供界面
截图并盖原厂章证明
27 误报处置
支持对用户所认为的误报事件进行一键关联反馈由厂家
确认分析须提供界面截图并盖原厂章证明
28
移动端管
理
▲系统支持通过手机APP实时获得设备运行状态接收安
全咨询查看攻击事件和统计信息须提供界面截图并盖
原厂章证明
29 服 务 ▲三年售后服务硬件保修软件升级或者更新
5内网安全审计
序号
分类 特性功能 技术规格参数及要求
1
设 备
基 本
要求
系统形态 硬件形态
2 ?接口
4个GE监听接口电口4个SFP接口1个GE管理口
1个RJ452个USB接口
3
最大检测
能力
600Mbps
4
审 计
功能
登录认证
支持WEB登录认证功能提供本地用户数据库和LADP
RADIUS用户数据库集成功能11
5
数据库审
计
支持审计ORALCESQLSERVERMYSQLDB2SybaseInfomix
Postgresql等各类主流数据库系统
6
分类站点
库
▲可提供超过1000万条的英文URL数据库超过十种分类
如不良言论色情暴力等可过滤非法不良网站并支持用
户添加自定义URL提供界面截图加原厂商盖章证明
7 WEB信誉
▲可支持通过对互联网资源域名IP地址URL等进行
威胁分析和信誉评级将含有恶意代码的网站例入Web信誉
库达到阻止过滤含有恶意代码的高风险网站实现对终端
用户的安全保护提供界面截图加原厂商盖章证明
8
搜索关键
字
支持HTTP网页浏览及关键字搜索审计记录用户网站访问
行为包括源IP地址目的IP地址访问时间URL网页
浏览时间等并提供网页还原功能
9 邮件审计
支持电子邮件审计支持SMTPPOP3WEBMAIL等协议支
持基于邮箱地址邮件主题邮件内容附件名的关键字审
计功能可记录源IP地址目的IP地址时间邮箱地址
邮件主题邮件内容邮件附件等信息邮件附件格式支持
DOCPDFZIPRARTXT等也可以无条件完全记录所有
邮件内容和附件
10
论坛发帖
审计
支持基于论坛主题发帖内容的关键字审计功能支持基于
用户用户组时间关键字等多种组合审计策略可记录
源IP地址目的IP地址发帖论坛发帖人主题发帖
时间发帖内容等并提供内容还原功能
11
即时通讯
审计
支持即时聊天工具审计可审计QQMSNMessengerICQ
雅虎通新浪UC等支持基于IP地址用户用户组时
间关键字等组合审计策略可记录日志包括即时通讯号码
上下线时间文件传输名等提供界面截图厂商盖章证明
12
文件传输
审计
支持文件传输审计支持HTTPFTP协议支持基于用户
用户组时间关键字等多种组合审计策略用户可自定义
下载文件类型对文件上传下载类型进行审计可记录日
志包括源IP地址目的IP地址时间传输文件名等
13
业务操作
审计
▲支持TELNETFTP等业务操作进行命令级审计支持基于
IP地址用户组时间关键字等组合审计策略
TELNET可记录源IP地址目的IP地址帐号和命令等
FTP可记录源IP地址目的IP地址帐号命令及上传
下载文件名等
提供界面截图加原厂商盖章证明
14
其他应用
审计
可对P2P下载在线视频网络游戏炒股软件等行为进行
审计支持基于IP地址用户组时间协议等组合审计
策略记录日志包括源IP地址目的IP地址时间应用
名称等
15 流量审计
▲可支持流量审计支持基于时间协议IP地址等组合流
量审计策略支持统计各种应用协议的总流量上下行流量
及TOP10排名针对协议TOP10排名 可查看使用当前协
议的IP及其流量支持统计各IP的总流量上下行流量及
TOP10排名针对IPTOP10排名可查看当前IP使用的协12
议及其流量提供界面截图加原厂商盖章证明
16
系统
管理
功能
用户识别
▲支持用户识别功能可将终端IP地址与终端用户身份绑
定在审计日志中显示终端用户身份信息提供界面截图加
原厂商盖章证明
17 IPV6支持
支持IPv6协议可识别IPv6协议的数据流支持基于IPv6
地址格式的审计策略提供界面截图加原厂商盖章证明
18 系统管理
基于BS的管理架构灵活方便适合在任何IP可达地点
远程管理
19 部署架构
支持安全中心管理提供图形用户界面以简单直观
的方式完成策略配置警报查询攻击响应集中管理等各
种任务
20 系统升级 提供实时在线升级自动在线升级离线升级多种升级方式
21 服 务 ▲三年售后服务硬件保修软件升级或者更新
三采购项目商务要求
1投标与货物要求
1投标人应保证所提供的设备是全新的出厂前已经过严格和完善的测试检验
的合格产品且无任何知识产权问题具有完整合法的手续
2对于影响货物正常工作的必要组成部分无论在技术规范中指出与否投标
人都应提供并在投标文件中明确列出
3在设备验收中出现故障性能指标未达到设计要求的经双方确认供货方
应无条件更换相关设备
4安装完毕后应负责进行调试测试经验收后交付使用
2项目的实施
1投标报价包括设备货物安装调试运输税费及培训费等所有报价均
按人民币报价
2设备到货合同签订后10天内完成交货安装调试并交付试运行
3交货地点采购人指定地点
4验收分为货物验收与系统验收
① 初步验收在所有货物产品与部件到达指定地点后5个工作日内由采购人
组织采购人指定的地点按招标文件要求和国家标准或行业标准对货物产品数量
和品质进行核对和初步检测对不合要求的货物产品供货方应立即予以更换不得
拒绝和延误
② 系统验收系统交付使用后试运行5天系统运行无问题需方应组织进行13
系统验收验收前应通知供方到现场验收完毕后作出验收结果报告
③系统验收合格即为本项目验收合格并自即日起视为正式交付
5付款合同签订后5个工作日内预付合同总额的30货物验收后5个工作日
支付合同总额的35系统验收合格后5个工作日支付合同总额的30自系统验
收通过之日起运行满一年无任何问题于满一年后的5个工作日内付清余款合同
总额的5
3质保期与售后服务
1故障响应与处理时间投保人须承诺提供每周7×24小时热线服务和长期的
免费技术支持响应时间为半小时到现场维修时间为3小时设备故障要求3天内
修复否则必须提供相当档次产品代用
2质保期自设备验收通过之日起一年内为质保期厂家规定的质保期超过一
年的以厂家规定的质保期为准质保期内设备免费软硬件维修处理设备故障及由此
产生的一切费用由投标人承担质保期满后投标人也要优惠提供零配件更换和维修
费用软件终生免费升级维护
3售后服务机构与人员投标人须在省内设有售后服务机构提供机构证明文
件并需提供技术维护人员社保证明材料如遇用户重要任务需求应派出技术人
员到采购人指定的现场进行指导
4技术培训投标人应免费提供详细的培训教材和技术资料并负责对采购方
的技术维护人员和使用人员进行培训确保其能正确使用设备
注意在本部分采购项目内容特别是打★号的部分为本次招标项目的实
质性要求投标人所投标货物或服务的具体打★号的部分存在负偏离如评审委
员会认为该负偏离将对货物使用造成重大影响的从而严重影响到采购人使用的将
导致评审委员会拒绝其投标 凡标有▲号的地方均被视为重要的的指标要求及
性能要求▲号条款为可以偏离的响应条款将影响投标人的综合分得分对于
技术参数与要求中标注有▲的产品投标人应当提供厂商说明材料或技术参数文
件与招标文件要求的技术需求进行核对并加盖投标人公章厂商说明材料包括但不
限于下列文件
1投标产品的品牌型号详细配置参数
2能证实产品技术配置参数的说明材料包括①厂商的中文说明书或彩页14
或②厂商针对本项目确认的产品详细配置响应表或③厂商官方网站的技术白皮书
打印稿同时注明材料来源于官方网站的网址15
第三部分 磋商须知
一说明
1适用范围
11本磋商文件适用于本竞争性磋商的政府采购项目
2定义
21采购人是指惠州市惠阳区人民检察院
22政府采购代理机构是指广东人信工程咨询有限公司
23招标采购单位是指采购人政府采购代理机构
24 监管部门是指广东省财政厅
25合格的响应供应商
1符合政府采购法第二十二条规定的供应商
2符合磋商文件规定的资格要求及特殊条件要求
26中标成交供应商是指经法定程序确定并授予合同的响应供应商
3合格的货物和服务
31货物是指响应供应商制造或组织符合磋商文件要求的货物等磋商文件
中没有提及招标货物来源地的根据政府采购法的相关规定均应是本国货物投
标的货物必须是其合法生产的符合国家有关标准要求的货物并满足政府磋商文件规
定的规格参数质量价格有效期售后服务等要求
32服务是指除货物和工程以外的其他政府采购对象其中包括响应供应商
须承担的运输安装技术支持培训以及磋商文件规定的其它服务
4磋商费用
41响应供应商应承担所有与准备和参加投标有关的费用不论投标的结果如何
政府采购代理机构和采购人均无义务和责任承担这些费用
42本次招标向中标成交供应商收取的成交服务费中标成交供应商在领取中
标... 查看详情
移动版: