宁阳人民法院安全等级保护整改项目

1、宁阳县人民法院安全等级保护整改项目政府采购需求报告书1、项目编号：SDTANY2017-0143-002、项目名称：宁阳县人民法院安全等级保护整改项目3、预算控制价：43.00万元 4、采购方式：竞争性谈判 5、评审方法：比照最低评标价法 6、供应商资格要求：6.1符合政府采购法第二十二条规定的相关条件；6.2在中华人民共和国境内登记注册的合法经营者，具有与本次采购货物相适应的生产或经营范围，并在人员、设备、资金等方面具有相应的供货能力；6.3须具有检察机关行贿犯罪档案查询结果告知函（按宁政办发【2015】47号文执行，由单位注册地或项目所在地检察院出具）； 6.4本项目不接受联合体投标。7、

2、货物清单：后附8、供货安装期限：合同签订并接到采购人供货通知后5日内供货并安装调试完毕9、售后服务要求： 成交供应商应提供及时周到的售后服务，应保证每月至少一次上门回访、检修。成交供应商在接采购人通知2小时作出响应，4 小时内到达现场，24 小时内维修完毕，不能在规定时间内修好的要免费提供备品（机）备件。成交供应商免费为采购人提供中文操作手册并培训操作人员，其中包括讲解产品的结构以及原理、产品的使用以及维护保养，直至操作人员能够独立的操作使用。3年内免费服务升级。10、付款方式： 本项目通过国库集中支付方式支付资金，无预付款。货到采购人指定地点安装调试完毕并经验收合格，付至合同价款的90%，余

3、款转为质量保证金，质保期满后无质量问题一次性付清，不计利息11、采购人：宁阳县人民法院12、采购人地址：文化路与海力大道交叉口13、采购人项目责任人：张彤14、项目责任人电话：15、政府采购代理机构：泰安市建科建设项目管理有限公司16、代理机构地址：泰安市望岳东路中兴时代大厦十八楼17、代理机构项目经理：王海山18、项目经理电话：19、电子邮箱：附件： 序号货物名称技术参数单位数量1防火墙硬件要求：1U机箱,配置为6个10/100/1000BASE-T接口和4个SFP插槽，单电源硬件和端口不可扩展；支持IPSEC VPN模块；支持虚拟网关模块；支持动态路由模块；支持漏洞扫描模块；支持主动防御模

4、块；3年病毒库升级服务许可；IPSECVPN功能，含10个IPSECVPN客户端许可。性能：防火墙吞吐率：3Gbps，最大并发连接数：160W，每秒新建连接不低于5万；软件要求：设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（提供相应资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在WEB维护界面中设置系统切换选项；系统具有良好的可扩展性，支持防病毒、入侵防御、应用识别功能、WEB分类库过滤功能、IPSEC VPN功能。网络特性：可支持透明、路由、混合三种工作模式，支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN

5、间路由，单臂路由，组播路由等，支持基于源/目的地址、接口、Metric、服务的策略路由。支持IPv6地址、地址组配置，支持IPv6静态路由，支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术，支持双栈、6to4隧道实现IPv6网络与IPv4网络访问。支持带宽保证，可限制最大带宽，截图证明，支持带宽优先级设置，并支持带宽借用功能，提供截图。支持按照电影类型、图片类型、文本类型进行网络流量控制。支持联通、电信等ISP服务商地址列表，可通过Web界面选择不同的ISP服务商实现快速切换。支持802.11A/B/G/N协议，支持设备作为WiFi热点（即AP

6、），截图证明。除本地有线链路接入外，可提供其他媒介的灾备链路接入方案支持，如3G广域网、VSAT卫星网、海事卫星网，截图证明。VPN支持标准IPSec、SSL、GRE、PPTP 、L2TP等VPN功能。SSL VPN默认支持不少于30个并发用户授权，不需要单独付费（截图证明，现场可验证）。攻击防护：支持对HTTP、SMTP、POP3、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析，内置IPS特征库，特征规则数量不少于3,000条，并可自定义入侵攻击和应用软件的特征。支持对web服务器的防护功能，具备500+针对Web服务攻击防护的特征库，支持对SQL注入攻击、XSS

7、跨站脚本、Web恶意扫描、应用层Dos攻击、Web服务缓冲溢出攻击行为进行防护，提供截图证明。支持HTTP类攻击重定向功能，能够把HTTP协议的攻击类型重定向到指定蜜罐系统，便于对攻击进行审计与分析（提供界面截图）。 采用自有知识产权的病毒防护引擎，提供相关专利证明管理配置：支持基于WEB界面的CLI命令行功能。支持多系统（3）引导，并可通过WEB界面配置启动顺序,截图证明。支持多重冗余协议(MRP)，实现链路备份、端口冗余、双机热备份、集群备份等,要求具备集群模式的发明专利号，支持多端口聚合，支持状态同步技术。产品资质：具备公安部颁发的计算机信息系统安全专用产品销售许可证，具备中国信息安全产

8、品认证中心颁发的国家信息安全产品认证证书简称3C证书，国家信息安全测评中心颁发的信息技术产品安全测评证书，具备信息产业部颁发的电信设备进网许可证。需要提供以上相关证书复印件加盖厂家公章或投标专用章。厂商资质要求：生产商加入CSA云安全联盟，共享全球最新检测特征，为微软MAPP合作伙伴，优先获得微软安全威胁第一手资料。备注：中标通知书发出后签订采购合同前提供厂家针对本项目的授权书及针对本项目出具的质保函原件，未提供的将取消中标资格；套12漏洞扫描硬件要求：1U机架式结构型；6个10/100/1000BASE-T电口采集口单电源500G存储空间；含3年规则库升级；性能：单个任务可包含256个C类网

9、段，最大允许并发扫描40个IP地址；默认20个最大允许并发扫描75个线程；默认50个最大允许5个扫描任务并发；用户管理：支持三员分立原则，具备“用户管理员”、“审计员”、“配置管理员”三种用户角色；支持扫描对象为域名；支持IP与域名混合输入；系统扫描：支持并发扫描主机数设置，最大支持100台并发；支持扫描任务显示扫描剩余时间；支持按CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索，方便用户检索扫描策略；支持在IPv6环境中部署和执行扫描任务；自带漏洞的自动验证功能，无需功能扩展，提供漏洞验证、取证的系统

10、工具，漏洞验证数量不应少于80种。支持资产自动发现功能，支持利用历史扫描过程中所发现的在线主机信息，来添加部门的资产；支持对扫描的任务报告进行合并，合并数量不限，合并过的报告还可以再次进行合并操作；支持对比两个任务的扫描结果，包括：新增加的在线主机、减少的在线主机、同一主机新增加的漏洞/减少的漏洞/保持不变的漏洞、同一主机新发现的端口/减少端口/保持不变的端口等；支持和微软WSUS补丁系统的联动，能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件，方便进行自动化的补丁修补；系统提供消息中心，支持实时提醒当前的系统消息，包括报表下载消息、升级内容消息、日志下载消息等；支持扩展WLAN无

11、线安全检测功能；支持分布式多级管理功能；厂商资质要求：具备计算机信息系统安全专用产品销售许可证；具备涉密信息系统产品检测证书；具备涉及国家秘密的计算机信息系统集成甲级资质；需要提供以上相关证书复印件加盖厂家公章或投标专用章。加入CSA云安全联盟。备注：中标通知书发出后签订采购合同前提供厂家针对本项目的授权书及针对本项目出具的质保函原件，未提供的将取消中标资格；套13网络审计系统硬件要求：标准1U机架式设备；6个10/100/1000M自适应以太网电口；无需单独购买接口授权前提下，提供4路同时捕包；单口处理能力不小于1.2Gbps，整机处理能力不小于2.5Gbps；存储容量不小于500G；系统应

12、具备不少于4000万条的URL分类库。国有知名品牌，硬件采用专用架构平台，采用多核多线程AISC并行操作系统（提供证明文件）。支持旁路部署和透明桥接部署，支持分布式部署与集中管理，支持Lan、MPLS、GRE、PPPOE、VLAN等网络接入环境，系统应提供简体中文、繁体中文管理界面。(需提供功能截图)。支持对藏、维、日、韩、泰国语等小语种的审计(需提供功能截图)。支持对网络邻居、NFS、Telnet、Radius、SSH、VNC等协议的审计。支持通过IE、firefox等浏览器通过SSL加密WEB方式、SSH命令行方式管理设备。支持从CF卡启动，支持CF系统备份（提供产品界面截图）支持v1、v

13、2、v3方式连接设备SNMP服务（提供产品界面截图）支持短信告警：磁盘故障告警、光口bypass告警、流量超限告警、磁盘剩余空间告警、数据中心异常告警时支持将告警短信发送到指定的手机号码（提供产品界面截图）支持邮件告警： URL类型过滤、网页搜索关键字过滤、流量超限、磁盘故障和剩余空间、数据中心异常邮件告警（提供产品界面截图）。支持连接外置存储，扩展日志存储。产品资质：产品具有公安部销售许可证（增强级）需同时提供公安部检测报告，中国国家信息安全产品认证证书（3C认证），需要提供以上相关证书复印件加盖厂家公章或投标专用章。厂商资质要求：具有涉及国家秘密的计算机信息系统集成甲级资质；具有ISO14

14、000环境管理体系认证证书；需要提供以上相关证书复印件加盖厂家公章或投标专用章。为微软MAPP合作伙伴。备注：中标通知书发出后签订采购合同前提供厂家针对本项目的授权书及针对本项目出具的质保函原件，未提供的将取消中标资格；为保证产品有效管理和整体运维支持，要求网络审计和日志审计为同一品牌。套14日志审计系统硬件要求：2U标准机架式，专用硬件平台和安全操作系统，单台日志处理性能可达平均3000EPS（约合每天130GB）；6个千兆电口，支持多端口采集，1个Console口有效存储容量2TB；采用专用安全操作系统；配置500个日志源授权许可。为保证产品有效管理和整体运维支持，要求数据库审计、网络审计

15、和日志审计为同一品牌。支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、NetBIOS、OPSEC等多种方式完成日志收集功能.支持单级部署和级联部署，支持分布式部署；支持HA双机热备部署。系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表；（提供截图）能够根据收到的事件的设备地址自动识别新的资产。 系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板；（提供截图）仪表板中的

16、每个显示区域都能够放大、缩小、拖动。日志可加密压缩传输 支持加密压缩方式转发，定时转发；支持对日志的过滤；合并支持设定合并的时间范围；支持日志源管理功能，对断点日志源可以产生告警；并提供基于任务模式的日志导出功能。系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景；（提供截图）可以手工对选中日志进行告警；可以对选中的日志提供在线/离线地图定位、视网膜图、事件拓扑图等多种分析工具；提供实时和历史2种关联分析功能；提供基于图形化方式的规则编辑器；规则可导入导出（提供截图）能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段时间不同日志分类的日志数

17、量，不同等级的日志的数量，事件EPS曲线。内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息。（提供截图）产品资质：产品具有公安部销售许可证，涉密证书，需要提供以上相关证书复印件加盖厂家公章或投标专用章。厂商资质要求：具备应急处理服务一级资质；涉及国家秘密的计算机信息系统集成甲级资质；国家信息安全测评信息安全工程服务二级资质；具有ISO9000质量管理体系认证证书；具有

18、ISO14000环境管理体系认证证书。需要提供以上相关证书复印件加盖厂家公章或投标专用章。备注：中标通知书发出后签订采购合同前提供厂家针对本项目的授权书及针对本项目出具的质保函原件，未提供的将取消中标资格；为保证产品有效管理和整体运维支持，要求网络审计和日志审计为同一品牌。套15入侵检测系统硬件要求：产品应至少支持1个通讯接口，以及不少于5个10/100/1000M监听口;最大检测能力：不小于200Mbps;最大并发TCP会话数：不小于50万产品架构:产品由控制台软件和探测器两部分组成，探测器使用专用的一体化硬件平台;要求系统主机为1U独立式硬件架构平台;要求IDS为专业的旁路检测类产品，因此

19、要求不得以IPS旁路部署的方式提供，不能串接部署，即由厂商提供承诺函，承诺IDS和IPS非同一系统架构，同时提供IPS和IDS的界面截图，并加盖公章。网络适应性：支持IPv4/v6 双协议栈网络地址解析；支持针对 IPv4/v6网络中的数据包解析、支持IPv4/v6碎支持基于IPv4/v6网络的病毒检测。（提供界面截图）片重组等功能。（提供界面截图）支持基于IPv4/v6网络的攻击检测。（提供界面截图）;攻击检测:综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术，并支持自定义协议和检测事件;产品应具有对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、

20、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、可疑行为等常见攻击具有高精度的检测能力。（提供界面截图）支持IP碎片重组、TCP流重组、引擎级的事件归并、报警缩略再分析、规则阈值修改、多网段定义检测等功能;超过3500条的检测规则，全面兼容CVE、BugTraq等国际标准漏洞库（提供界面截图）产品应具有专业的病毒检测引擎，病毒库数量不少于百万级（提供界面戴图）产品应具有专业的Web攻击检测引擎，可对SQL注入、XSS及其各种语法变形、语义变形、编码等环境进行精确检测（提供界面截图）;可按源地址、目的地址、协议、事件类型、风险级别、地址范围等条件灵活定义安全策略，实现安全策略的动态调整;探测器提供本地日志缓存，避免因为控制台与探测器断开引擎的报警日志丢失;系统提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件，需提供界面截图；产品应支持对网络攻击事件进行回归检测的能力，即对已生成的事件进行再次分析与统计，可根据统计结果进行报警，同时，系统应支持自定义统计阈值的图形化配置接口（提供界面截图）产品支持基于IP-MAC地址绑定的ARP攻击检测功能可对包括HTTP、SMTP、POP