| 项号 | 货物名称 | 参考品牌 | 性能配置要求 | 数量 | 单位 | 参考单价
(元) |
| 1 | 上网行为管理 | | 一、性能参数:
1.性能指标:(略)
2.硬件指标:(略)
二、功能参数:
1.支持网关模式、网桥模式、旁路模式、多路桥接模式,以及两台及两台以上设备同时做主机的部署模式。
2.支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;支持当用户MAC地址变动时,需要重新认证。
3.支持基于时间段的带宽划分与分配策略;支持对单个用户/用户组设置日流量、月流量配额功能。
4.支持网页内容审计后的网页快照功能。
5.支持根据外发文件类型、关键字等条件的过滤告警,支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施。
6.支持基于通道流速、通道总用户数、通道活跃用户数等维度的流速趋势分析报表;支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量、域名访问排行。
7.支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大。
8.支持以“剩余带宽”“带宽比例”“平均分配”“优先前面的线路”四种负载策略;支持线路故障检测。
9.支持检测windows重要补丁的安装情况,并反馈检测结果。
(略).支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率。
(略).支持审计用户在SSL加密网页、论坛、BBS上的发帖内容。 (略).提供不少于3年的原厂质保服务,在质保期内,提供软件更新和特征库升级服务。 | 1 | 台 | (略).(略) |
| 2 | 日志审计系统 | | 一、性能参数:
1.性能指标:(略)
2.硬件指标:(略)
二、功能参数:
1.要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁。
2.提供旁路接入模式,设备部署不影响原有网络结构。
3.支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:(略)
4.支持SNMP日志采集,支持日志类型:(略)
5.支持镜像数据采集,支持类型:(略)
6.支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况;支持自定义配置实时监控的日志类型。
7.支持对所添加的资产进行实时监控,并能以不同图标显示发生的事件及告警;
8.支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志数据分布情况。
9.支持管理员自定义审计报表模板;支持多种方式的查询检索,包括:(略)
(略).支持按日志文件的名称、内容进行检索,并提供页面下载原始日志文件;支持查询模版创建、修改、删除功能。
(略).支持内置归并策略,对HTTP数据进行自动归并处理。
(略).提供不少于3年的原厂质保服务,在质保期内,提供软件更新和特征库升级服务。 | 1 | 台 | (略).(略) |
| 3 | 终端防护系统 | | 1.产品为软件形态,包含管理平台和终端Agent软件,管理平台应支持操作系统为(略)位的Centos7或ubuntu操作系统,Agent软件应支持(略)位和(略)位的Windows系统和(略)位的Linux系统。包含≥(略)个PC授权、≥(略)个服务器授权。
2.产品无需安装任何其他软件和专用设备硬件,支持基于X(略)服务器或虚拟服务器完成平台部署,并可与采购人原有服务器平台的虚拟防火墙模块实现联动,提升服务器平台安全防护能力;终端Agent软件应支持通过软件安装或虚拟机模板的方式进行安装。
3.支持错峰扫描,可以设置定时扫描任务,实现终端分批错峰扫描、非业务时段扫描;支持对扫描任务进行配置,包括:(略)
4.支持展示勒索病毒事件、木马病毒事件、蠕虫病毒事件和其他病毒文件事件及其详情,包括:(略)
5.支持对病毒文件进行批量勾选一键隔离、信任和忽略操作;支持宏病毒和感染型病毒的查杀修复。支持对已隔离的病毒文件进行批量勾选一键恢复。
6.支持对zip, rar, jar, cab, 7z等常见压缩文件的查杀,支持对压缩文件查杀层级进行策略配置,最大可配置检查(略)层压缩文件。
7.支持对扫描出来的病毒文件进行批量勾选一键隔离、信任和忽略;支持自定义发现病毒后的处置方式,包括:(略)
8.支持对指定终端/终端组进行终端基线合规性检查,对不合规的检查项提供设置建议;支持针对Windows系统提供如下安全基线合规检查:(略)
9.针对Linux系统提供如下安全基线合规检查:(略) (略).提供不少于3年的软件更新和特征库升级服务。 | 1 | 套 | (略).(略) |
| 4 | 运维审计系统 | | 一、性能参数:
1.性能指标:(略)
2.硬件指标:(略)
二、功能参数:
1.物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构。
2.支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权。
3.同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证。
4.支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容。
5.支持口令有效期设置,用户账号口令到期强制用户修改自身口令。
6.支持运维审计自查询功能,用户可查看自身的运维审计历史。
7.全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端,实现跨终端适应性BYOD(Bring Your Own Device);
8.支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化。
9.支持告警对外转发,转发方式支持syslog、SNMP等方式。
(略).支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳。
(略).支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份,支持系统配置还原,可以还原至任一备份点。 (略).提供不少于3年的原厂质保服务,在质保期内,提供软件更新和特征库升级服务。 | 1 | 台 | (略).(略) |
| 5 | 数据库审计系统 | | 一、性能参数:
1.性能指标:(略)
2.硬件指标:(略)
二、功能参数:
1.支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计,东华Cache数据库,支持同时审计多种数据库及跨多种数据库平台操作。 2.支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数等实现对敏感数据库操作的精细监控。
3.支持HTTP请求审计,可指定GET、POST、URL、响应码进行精细审计。
4.支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。
5.内置大量SQL以及M语言规则,包括如下:(略)
6.可以对SQL语句以及M语言进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。
7.支持执行SQL语句失败分析,包括登录失败排行,SQL语句失败排行。
8.支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。
9.支持同时审计多种数据库及跨多种数据库平台操作;可以对SQL语句进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 (略).提供不少于3年的原厂质保服务,在质保期内,提供软件更新和特征库升级服务。 | 1 | 台 | (略).(略) |
| 6 | 下一代防火墙 | | 一、性能参数:
1.性能指标:(略)
2.硬件指标:(略)
二、功能参数:
1.支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持静态路由,ECMP等价路由;支持多播/组播路由协议。
2.支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换;支持NAT(略)、NAT(略) 地址转换。
3.访问控制规则支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试。
4.能够识别管控的应用类型超过(略)种,应用识别规则总数超过(略)条;支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制,支持基于时间、认证用户和VLAN进行流量控制。
5.支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。
6.支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。
7.具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios) 和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能。
8.支持业务安全和用户安全的风险展示;支持全网实时热点事件展示;支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估,支持对当前所有业务的安全防护状态进行动态保护。
9.支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证。
(略).可扩展支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。
(略).可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。
(略).提供不少于3年的原厂质保服务,在质保期内,提供软件更新和特征库升级服务。 | 1 | 台 | (略).(略) |
| 7 | 汇聚交换机 | | 1.千兆以太网口≥(略)个,千兆光口≥4个,Console口≥1个。 2.交换机应满足全线速存储转发,交换机交换容量≥(略)Gbps,包转发率≥(略)Mpps。 3.支持STP、RSTP、MSTP协议。 4.支持IGMP v1/v2/v3 Snooping,组播条目≥1K。 5.VLAN个数≥4K,MAC个数≥(略)K,ARP表≥(略)。 6.支持防网关ARP欺骗、管理员分级管理、支持端口保护、隔离;支持防止DOS、ARP攻击功能。 7.提供不少于3年的原厂质保服务。 | 1 | 台 | (略).(略) |
| 8 | 监控系统 | | 1.包含:(略) 2.本项“四路数字监控主机”必须使用政府强制采购的节能产品,供应商于响应文件中必须提供所竞“四路数字监控主机”由国家确定的认证机构出具的处于有效期之内的节能产品认证证书复印件并加盖供应商公章。 | 1 | 套 | (略).(略) |
| 9 | 门禁系统 | | 指纹门禁一体机1台、(略)公斤级磁力锁1个、电源控制器1台、出门按钮1个,及其他相关配件。 | 2 | 套 | (略).(略) |
| (略) | 精密空调 | | 1.总冷量要求(KW):(略) 2.送风方式:(略) 3.风量(m³ /h) :(略) 4.输入电压允许波动范围:(略) 5.要求自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能, 6.具有微处理控制器,具有彩色触控屏,能显示温湿度曲线,具有图形显示机组内各组件的运行状态的功能。 7.空调控制器应具有大容量的故障报警记录储存的功能,存储历史告警信息不小于(略)条。 8.空调控制器应具有报警及故障诊断功能,告警记录功能,自动保护,自动恢复,自动重启动等功能。 9.空调控制系统应具有多级密码保护功能。 (略).提供不少于3年原厂硬件质保服务。 | 1 | 台 | (略).(略) |
| (略) | 烟雾感应器 | | 1.支持LoRa和GSM低功率远距离无线协议。
2.输入电压DC (略)V,监控电流4mA,火光电流(略)mA【供应商于响应文件中提供相关证明材料(包括但不限于彩页、官网和功能截图等),并加盖供应商公章】。
3.支持通过动环平台进行设备统一管理,自定义命名,分组管理【供应商于响应文件中提供相关证明材料(包括但不限于彩页、官网和功能截图等),并加盖供应商公章】。
4.工作温度:(略) | 1 | 个 | (略).(略) |
| (略) | 温湿度传感器 | | 1.支持室内温度、湿度、光照强度三者数据采集,并支持接入物联网管理平台,实现统一呈现及与其他设备联动【供应商于响应文件中提供相关证明材料(包括但不限于彩页、官网和功能截图等),并加盖供应商公章】。
2.显示当前温度,湿度,网络连接状态,电池状态;支持 LoRa 低功率远距离无线协议,实现远程控制风速调节、温度监测、物联策略控制。
3.要求温湿度传感器可在物联网管理平台上集中管理,支持设备自定义命名。
4.支持不同传感器间联动策略,如温度值与空调联动,湿度值与加湿器、除湿器联动,光照强度值与灯光联动,触发条件时则执行空调温度调节,加湿器、除湿器状态开关,灯光状态开关等动作; | 1 | 个 | (略).(略) |
| (略) | 不定位漏水传感器 | | - 漏水反应时间≤2S。
2.支持至少检测(略)米距离范围的漏水情况。
3.支持兼容两芯或四芯测漏传感电缆。
4.支持本地(略)~(略)VDC供电。
5.支持告警时输出阻抗<(略)Ω,负载电压<(略)V,负载电流<(略)mA。 6.存储温度-(略)°C 至(略)°C,工作温度-(略)°C 至(略)°C,湿度5%到(略)%(无冷凝)。
7.支持兼容两芯或四芯测漏传感电缆。
8.感应线的任意部分约3cm被浸没于水中,一秒钟后,泄漏指示灯亮,触发告警。 | 1 | 个 | (略).(略) |
| (略) | 不定位漏水检测线缆 | | (略)米不定位漏水检测线缆,搭配不定位漏水检测主机使用。 | 1 | 根 | (略).(略) |
| (略) | 数据转发器 | | 1.支持≥1个RS(略)和≥1个RS(略)数据采集接口。
2.支持 (略)V/1A 对外输出供电,整机最大功率(略)W;有线网口上行,支持DC供电。
3.标配 PoE分离器,使得产品可通过此配件支持 PoE有线方式进行标准化组网。
4.支持动环平台统一接入。 5.支持精密空调、UPS接入。 | 7 | 个 | (略).(略) |
| (略) | 数据转发器 | | 1.支持≥8路开关量接口,其中≥4个干节点,≥4个湿节点。 2.支持 (略)V/1A 对外输出供电,整机最大功率≥(略)W。 3.有线网口上行,支持DC供电;标配 PoE 分离器,使得产品可通过此配件支持 PoE 有线方式进行标准化组网。 4.支持动环平台统一接入。 | 1 | 个 | (略).(略) |
| (略) | 接入授权管理系统 | | 1.支持动环平台统一管理。
2.支持精密空调接入,获取精密空调运行数据。 3.支持精密空调、UPS接入。 | 2 | 个 | (略).(略) |
| (略) | 三相电量仪 | | 1.支持电压、电流、功率、频率、电能等进行测量、计量、采集、监视。
2.支持 RS(略) 通讯接口与上位机实现数据交换。
3.支持平台统一配置,查看状态。 4.规格:(略) | 1 | 套 | (略).(略) |
| (略) | 电话短信告警模块 | | 1.支持移动、联通、电信SIM卡,支持短信、电话报警。
2.本地电源供电和内置后备电池,保证停电后可以正常工作。
3.支持动环平台统一配置。 | 1 | 个 | (略).(略) |
| (略) | 声光告警模块 | | 1.支持RS(略)接口,可联动物联网平台实现多样化报警(比如设备异常、非法入侵、机房漏水、温度过高等告警)。
2.支持同时发出声、光二种警报信号。
3.支持动环平台统一配置。 | 1 | 个 | (略).(略) |
| (略) | 机房动环平台 | | 1.支持根据数据状态改变进行策略控制,记录并存储巡检报告,比如插座的功率、电压、电流;空调面板的温度、风速、工作模式、开关等。
2.支持通过物联网管理平台的Web页面对物联网接入交换机进行可视化管理查看,包括端口状态、配置、vlan信息,以及端口所连接设备类型的识别(摄像头、电视、PC等)。
3.平台最大可支持管理传感器或物联网接入交换机数≥(略)。
4.支持(略).(略)a、(略).(略)b、(略).(略)g、(略).(略)n、(略).(略)ac、(略).(略)ac wave2、(略).(略)e、(略).(略)h等协议。
5.支持物联网汇聚设备对与第三方系统上报接入终端信息,包含IP、MAC、用户名、APID/SWID、AP名/SW名,支持第三方系统下发的冻结风险终端的请求,对风险终端进行冻结并通过APP通知管理员。
6.支持安全状态页面中统计显示联动事件次数及详情,支持安全日志显示对应安全事件,支持查看终端在物联网感知层设备端口离线次数、离线趋势;支持查看安全事件记录、私扩非法边缘设备记录、终端在端口漂移记录、静态IP异常记录等安全事件的记录统计。
7.支持管理员分权分级,不同的管理员拥有不同的管理权限,包括精细的页面修改查看权限和接入点管辖权限、登陆安全配置,方便网络的维护管理。 8.支持7*(略)小时监控,保障稳定运行。 9.提供不少于3年原厂质保服务。 | 1 | 台 | (略).(略) |
| (略) | POE交换机 | | 1.千兆以太网口≥8个(POE),千兆光口≥4个,Console口≥1个。
2.交换机应满足全线速存储转发,交换机交换容量≥(略)Gbps,包转发率≥(略)Mpps。
3.支持STP、RSTP、MSTP协议。
4.支持IGMP v1/v2/v3 Snooping,组播条目≥1K。
5.VLAN个数≥4K,MAC个数≥(略)K,ARP表≥(略)。
6.支持防网关ARP欺骗、管理员分级管理、支持端口保护、隔离;支持防止DOS、ARP攻击功能。 | 1 | 台 | (略).(略) |
| (略) | 管理设备授权 | | 支持动环检测传感器接入。 | 8 | 个 | (略).(略) |
| (略) | 防雷系统 | | 1.电源浪涌保护器一套:(略) 2.要求完工后通过第三方检测并合格。 | 1 | 套 | (略).(略) |
| (略) | 门窗改造 | | 窗户封堵、中间隔断防盗改造安装、空调防水坝。 | | | |
| (略) | 气体消防系统 | | 1.气体灭火控制器1台:(略) 2.紧急启停按钮1只:(略) 3.气体释放指示灯1只:(略) 4.火灾声光警报器≥2只:(略) 5.点型复合式感烟感温火灾探测器2只:(略) 6.柜式七氟丙烷主机1套:(略) 7.机械式泄压口1个:(略) 8.要求完工后通过第三方检测并合格。 | 1 | 套 | (略).(略) |
| (略) | 机柜 | | (略)u网络服务器机柜,尺寸:(略) | 1 | 个 | (略).(略) |
| (略) | 配套技术服务 | | 一、系统集成服务 1.设备的安装上架调试配置、系统试运行服务、系统集成技术服务培训、提供相应技术指导与培训等。 2.要求完成安全设备的联合调试安装、优化、集成、培训;并实施针对信息系统前期部署优化,并提供集成服务支持。 3.负责对项目的整体实施、设备间的测试联调,含所用加装设备线材、辅材等费用;机房内部线路整理等。 二、安全整改服务 1.根据本次项目的实际情况,提供非应用代码层级的安全加固、网络调优、漏洞修复等,确保采购人现有的“国库支付系统”达到二级等保要求; 2.针对采购人信息化建设现状,提供风险评估(网络系统、主机系统、终端系统等),进行差距分析,根据访谈、检查、测试等方法分析采购现有的“国库支付系统”与二级等保要求的差距; 3.依据风险评估报告,差距分析报告,针对采购人提供技术体系建设和管理体系建设服务,技术体系建设包括物理安全、主机安全、终端安全、访问控制等,管理体系建设包括安全管理制度、安全管理机构、安全管理人员等。 三、网络安全等级保护测评的相关服务 1.在项目所有设备安装完毕并正常运行后,负责整理等级保护测评所需材料、提供第三方具有网络安全等级保护测评资质的机构对采购人现有的“国库支付系统”进行测评并协助采购人处理相关事宜,直到采购人现有的“国库支付系统”通过网络安全等级保护测评2级为止。 | 1 | 项 | (略).(略) |
| 二、售后服务要求 |
| 售后服务要求及免费保修期 | 一、免费保修期要求:(略) 二、供应商提供的以下售后服务产生的费用均应综合包含在谈判报价中,采购人不再就 此另行付费: 1.采购范围内的货物免费送货上门、免费安装调试合格(包含所需全部相关设备和辅材)。 2.售后服务保障或维修响应时间要求:(略) 三、供应商根据以上售后服务要求,于响应文件必须中提供相应售后服务承诺书,否则响应文件作无效处理。 |
| 三、商务要求 |
| 交付使用时间及地点 | 1.交付使用时间:(略) 2.交货地点:(略) |
| 四、付款方式 | 在安装调试验收完毕后(略)个工作日内支付总合同价款的(略)%,在采购人现有的“国库支付系统”通过等保测评2级后的(略)个工作日内支付总合同价款的(略)%(无息)。 |
| 五、其他要求 | 1.本项目政府采购预算金额(人民币):(略) 2.本项目货物不接受进口产品(即通过中国海关报关验放进入中国境内且产自关境外的产品)参与竞标,如有此类产品参与竞标的作无效竞标处理。 注:(略) |
| 六、核心产品 | 第6项号货物“下一代防火墙”。 |
| 七、验收方法 | 1.成交供应商必须提供全新的原装正品,符合有关质量标准的产品;验收时采购人现场根据竞争性谈判文件要求及响应文件承诺逐条对应进行核验,核验不合格的,采购人有权终止合同执行并全部退货,同时报相关监督管理部门处理,由此造成采购人经济损失的由成交供应商负责承担全部赔偿责任。如有异议,将交由国家认可并具检验检测资格的第三方机构邀请相关专家进行实际检验,所有产生的费用由成交供应商承担。 2.该项目所有设备安装完毕并正常运行后,对采购人现有的“国库支付系统”提供第三方测评服务,要求通过网络安全等级保护测评2级,否则不予验收通过。 |