网络安全等级保护项目招标文件

第1页共3页网络安全等级保护项目采购文件目录6844第一章采购公告 312926第二章投标须知及说明 51479第三章采购内容及要求 1621501第四章有关格式参考范例 4522411第五章评标办法及开标程序 65第一章采购公告项目概况：网络安全等级保护项目的潜在供应商应在浙江政府采购网/user-login/#/login（用政采云注册帐号、密码进行系统登录后申请获取采购文件。获取路径：用户中心——项目采购——获取采购文件管理。）获取（下载）采购文件，并于2022年8月9日09:00（北京时间）前递交（上传）投标文件。

项目基本情况项目编号：浙勋代理C[2022]233号项目名称：网络安全等级保护项目预算金额（元）：1600000最高限价（元）：1600000采购需求:/本项目共分一个标段。标项一:标项名称:网络安全等级保护项目数量:1预算金额（元）:1600000简要规格描述或项目基本概况介绍、用途：为了达到信息系统等保评级的要求，从四个方面对综合行政执法局现有网络进行升级改造。一是重构整体网络架构，划分专网区域和政务外网区域，避免不同业务系统混合使用；二是调整部分老旧安全设备如防火墙设备等，同时采购新的审计类安全设备，使其能够满足业务办公性能和安全防护需求；三是把对上政务云的系统按等保要求对业务系统进行安全防护；四是做好六个信息系统的等保评级工作，具体内容详见采购文件第三章。备注：/合同履约期限：签订合同后60天内完成设备的供货安装及等保测评，并通过采购人验收。本项目（否）接受联合体投标。二、申请人的资格要求：1.满足《中华人民共和国政府采购法》第二十二条规定；未被“信用中国”（)、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。2.落实政府采购政策需满足的资格要求：（1）金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构，以及个体工商户、个人独资企业、合伙企业投标的，应符合浙财采监【2013】24号《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定。（2）本项目仅面向中小微企业采购，划分标准按照《关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300号）规定。本项目属于其他未列明行业。3.本项目的特定要求：/三、获取招标文件时间：/至2022年8月9日，每天上午00:00至12:00，下午12:00至23:59（北京时间，线上获取法定节假日均可，线下获取文件法定节假日除外）地点（网址）：浙江政府采购网/user-login/#/login（用政采云注册帐号、密码进行系统登录后申请获取招标文件。获取路径：用户中心——项目采购——获取采购文件管理。）方式：网上下载售价（元）：0四、提交投标文件截止时间、开标时间和地点提交投标文件截止时间：2022年8月9日09:00（北京时间）投标地点（网址）：开标时间：2022年8月9日09:00（北京时间）开标地点（网址）：五、公告期限自本公告发布之日起5个工作日。其他补充事宜1.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理-在线办理。2.供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购文件公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。3.其他事项：（1）未经“政采云”平台获取采购文件的，其投标文件将被拒绝且不得对采购文件提起质疑投诉；（2）本采购项目，中标人与采购人签订的政府采购合同适用于桐乡市政府采购贷款政策，简称“政采贷”，具体内容可参阅各银行政府采购贷款流程：sdf.lkj///zxfw/005010/20191217/106895f3-0871-4959-804d-30ac7ef5274a.html。七、联系方式对本次采购提出询问、质疑、投诉，请按以下方式联系第二章投标须知及说明一、投标须知适用范围本采购文件仅适用于本次采购项目的招标、投标、评标、定标、验收、合同履约、付款等行为。定义“采购代理机构”系指组织本次招标的浙江勋达工程咨询有限公司。“采购人”系指提出本次采购的采购委托单位。“投标人”系指向招标方提交投标文件的供应商。“货物”系指投标人按采购文件规定向采购人提供的各类设备、软件、技术资料及使用手册等。“服务”系指投标人按采购文件规定向采购人提供的安装、调试、技术协助、培训以及其他类似的义务。3.投标费用3.1不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用。转包、分包本项目不允许转包或分包（非主体部分分包经采购人同意的除外）。特别说明：提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同时，以报价低者获得中标人推荐资格。非单一产品采购项目中，采购文件中将标注“核心产品”，多家投标人提供的核心产品品牌均相同的，按一家投标人认定（依照上款）。投标人投标所使用的资格、信誉、荣誉、业绩与企业认证必须为本法人（负责人）所拥有。投标人应仔细阅读采购文件的所有内容，按照采购文件的要求提交投标文件，并对所提供的全部资料的真实性承担法律责任。6.投标说明6.1本项目实行电子投标，请按照本项目招标文件和“政采云”平台的要求编制、加密并递交投标文件。供应商在使用系统进行投标的过程中遇到涉及平台使用的任何问题，可致电“政采云”平台技术支持热线咨询，联系方式：；6.2投标人应在开标前确保成为浙江政府采购网正式注册入库供应商，完成CA数字证书办理。（办理流程详见：《CA管理操作指南》/#/knowledges/cm2eqWwBFdiHxlNd_otq/lwV6GXABiyELHE-oVMj3?keyword=ca，完成CA数字证书办理预计一周左右，建议各投标人抓紧时间办理；6.3投标人通过“政采云”平台电子投标工具制作投标文件，电子投标工具请供应商自行前往浙江政府采购网下载并安装，（下载网址：sdf.lkj///download/index.html?_=1571296580459&tdsourcetag=s_pcqq_aiomsg）；6.4投标文件制作及电子招投标具体流程详见“政府采购项目电子交易管理操作指南-供应商”（请投标供应商登录“政采云”平台政府采购电子卖场后，点击链接/#/knowledges/CW1EtGwBFdiHxlNd6I3m/6IMVAG0BFdiHxlNdQ8Na）以获取最新操作指南。二、采购文件说明7.采购文件的组成7.1采购公告；7.2投标须知前附表及投标须知；7.3采购内容及要求；7.4有关格式范例；7.5评标办法及开评标程序。8.采购文件的澄清及修改：采购代理机构可按照相关程序对已发出的采购文件进行必要的澄清或修改，投标人应按照澄清及修改后的采购文件要求投标。三、投标文件的编制9.总体要求9.1投标人应仔细阅读采购文件的所有内容，按本文件的要求提供投标文件，并保证所提供的全部资料的真实性，以使其投标文件对采购文件作出实质性响应，否则，投标文件可能视为无效投标文件。9.2投标文件及投标人与采购有关的来往通知，函件和文件均应使用中文。9.3投标人请按本文件中提供的文件格式、内容和要求制作投标文件。9.4投标文件的形式和效力9.4.1投标文件要求为电子投标文件。电子投标文件按“政采云”平台“政府采购项目电子交易管理操作指南-供应商”（请投标供应商登录“政采云”平台政府采购电子卖场后，点击链接/#/knowledges/CW1EtGwBFdiHxlNd6I3m/6IMVAG0BFdiHxlNdQ8Na以获取最新操作指南）及本采购文件要求制作、加密并递交；10.投标文件的组成（未注明原件的，均为提供复印件）投标文件分为【资格文件】、【技术商务文件】和【报价文件】三部分。电子投标文件中所须加盖公章部分均采用CA签章。10.1【资格文件】包括（但不限于）下列部份10.1.1投标函；10.1.2有效的营业执照、税务登记证、组织机构代码、社保代码，或“三证合一”（“五证合一”）的营业执照复印件；10.1.3法定代表人（负责人）授权书。如法定代表人参加投标的，提供法定代表人身份证复印件；10.1.4中小企业声明函（货物）10.1.5提供采购公告中符合供应商特定条件要求的有效证明材料复印件并加盖公司公章。（如有）10.2【技术商务文件】包括（但不限于）下列部份10.2.1投标文件目录；10.2.2提供最新一个月（2022年5月）财务报表复印件；10.2.3相关部门出具的最新一个月（2022年5月）企业纳税情况和社保基金缴纳情况证明材料；10.2.4承担本项目的能力；10.2.5拟投入本项目人员一览表；10.2.6配置清单；10.2.7技术、商务响应表；10.2.8项目实施方案等；10.2.9售后服务方案；10.2.10投标人认为需要的其他技术商务资料（请参考评标办法中条款）。10.3【报价文件】包括（但不限于）下列部份10.3.1开标一览表；10.3.2报价明细表；10.3.3供应商认为需要的其他资料（如有）。11.投标文件内容填写说明11.1投标人应按照采购文件的要求编制完整的投标文件。投标文件请按照采购文件中的统一格式填写，电子投标文件按“政采云”平台“政府采购项目电子交易管理操作指南-供应商”（请投标供应商登录“政采云”平台政府采购电子卖场后，点击链接/#/knowledges/CW1EtGwBFdiHxlNd6I3m/6IMVAG0BFdiHxlNdQ8Na以获取最新操作指南）及本采购文件要求制作、加密。11.2投标人无需在开标当天到达开标现场对电子投标文件进行解密，但投标人应在本项目开标时间后半小时内登录“政采云”平台，于规定时间内完成电子投标文件的解密工作（路径：项目采购-开标评标）11.3为确保采购项目顺利实施，避免因解密失败导致投标人投标无效，投标人可在投标截止时间前将在“政采云”平台上最后生成的具备电子签章的备份电子标文件（以U盘为载体，投标人应当确保U盘能够打开运行并正常使用，U盘不返还）装袋密封后邮寄或直接送达至浙江勋达工程咨询有限公司，密封袋上需注明投标人名称、项目名称、文件载体内容以及法定代表人或其委托代理人签名，密封袋上有接缝处均需加盖单位公章（送达地址：），如在开标过程中出现解密失败情况，将以备份电子文件作为替代投标文件，如投标人未按照规定时间及要求提供有效备份电子文件，同时“政采云”平台上投标文件解密失败的，将导致投标无效。邮寄公司统一采用EMS或顺丰，快递费用由投标供应商承担，如投标供应商选择快递费到付，代理机构将拒签并退回。11.4《开标一览表》应要求按格式填写、统一规范，不得自行增减内容。11.5投标文件应对采购文件中的内容做出实质性的和完整的响应，否则其投标将被拒绝。如果投标文件的内容资料不详，将可能会导致投标被拒绝。11.6投标人应当在投标文件中予以特别说明，告知采购人可能影响采购项目实施或损害采购人利益的信息，否则，采购代理机构可以拒绝其投标文件。11.7投标文件不得涂改和增删，由于字迹模糊或表达不清引起的后果由投标人负责。11.8所投服务如与采购需求有偏离，请在《技术、商务响应表》中注明。如有正偏离未在偏离表中写明的，将可能被视作无偏离。如有负偏离未在偏离表中写明的，将可能被视作未响应采购文件要求。12.投标报价12.1投标报价请按采购文件中相关附表格式填写。12.2投标报价应包括硬件设备价款、软件费、运输搬运、损耗、安装、调试、试运行、测评、检验、验收、技术支持、产品维护、售后服务、运维服务、税金、招标代理费用等可能涉及的为完成本项目所产生的一切费用，供应商应根据上述因素自行考虑含入投标报价内。12.3投标文件只允许有一个报价，有选择的或有条件的报价将不予接受。13.投标有效期13.1投标文件从投标文件递交截止之日起，有效期为90天；13.2特殊情况下，在原投标文件有效期截止之前，采购代理机构可要求投标人同意延长投标文件有效期。这种要求与答复均应以书面形式提交。投标人可拒绝采购代理机构的这种要求。接受延长投标文件有效期的投标人将不会被要求和允许修正投标文件。四、投标保证金14.本项目不收取投标保证金五、投标文件的签署及规定15.电子投标文件按“政采云”平台“政府采购项目电子交易管理操作指南-供应商”（请投标供应商登录“政采云”平台政府采购电子卖场后，点击链接/#/knowledges/CW1EtGwBFdiHxlNd6I3m/6IMVAG0BFdiHxlNdQ8Na以获取最新操作指南）及本采购文件规定的格式和顺序编制电子投标文件并进行关联定位。六、投标文件的递交、修改和撤销16.投标文件的递交：投标人应当在投标截止时间前完成电子投标文件的传输递交，投标截止时间前未完成传输的，视为撤回投标文件。投标截止时间后送达的投标、响应文件，将被拒收。17.投标文件的修改和撤销：17.1投标人在递交投标文件后，可以修改或撤回其投标文件：递交投标文件截止时间之前补充或者修改电子投标文件的，应当先行撤回原文件，补充、修改后重新传输递交。17.2在递交投标文件截止期之后，投标人不得对其投标文件做任何修改。17.3递交投标文件截止期后，投标人不得撤回其投标文件。17.4实质上没有响应本文件要求的投标文件将被拒绝。投标人不得通过修正或撤销不合要求的偏离或保留从而使其投标文件成为实质上响应的文件。七、开标和评标18.开标18.1电子投标文件开标（1）投标截止时间后，投标人登录“政采云”平台，用“项目采购-开标评标”功能对电子投标文件进行在线解密。在线解密电子投标文件时间为开标时间起半个小时内。（2）由采购人代表或代理机构审核资格文件，若资格审查不符合采购文件要求，即终止其参与投标资格。（3）根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》财库[2016]125号的规定：1）采购人或采购代理机构将对本项目投标人的信用记录进行查询。查询渠道为信用中国网站（）、中国政府采购网（sdf.lkj//）；2）截止时点：投标截止时间前3年内；3）查询记录和证据的留存：信用信息查询记录和证据以网页截图等方式留存。4）使用规则：被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其它不符合《中华人民共和国政府采购法》第二十二条规定条件的，其投标将被拒绝。5）联合体成员任意一方存在不良信用记录的，视同联合体存在不良信用记录。19.评标委员会19.1采购代理机构和采购人将根据采购货物的特点组建评标委员会,其成员由技术、经济等方面的专家和采购人代表组成。评标委员会对投标文件进行审查、询标、评议和推荐中标人。19.2在评标期间,投标人应安排代表值守，以便参加电子询标。20.对投标文件的审查和响应性的确定20.1评标委员会将审查投标文件是否真实、完整,总体编排是否有序,文件签署是否正确,有无计算上的错误等。20.2算术错误应按以下方法更正:（1）投标文件中开标一览表内容与投标文件中相应内容不一致的，以开标一览表为准；投标文件的大写金额和小写金额不一致的，以大写金额为准；单价金额小数点或百分比有明显错位的，以开标一览表的总价为准，并修改单价；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；同时出现两种以上不一致的，按照以上顺序修正，修正后的报价经投标人应书面确认，投标人不予确认的，其投标无效。（2）电子投标流程中，客户端填写的报价与以pdf格式上传文件中的报价不一致的，应以Pdf格式上传文件中的报价为准。21.评标21.1评标原则：根据符合采购需求、质量和服务等要求，综合评分确定中标人。21.2投标文件的澄清：为有助于投标文件的审查、评价和比较，评标小组可以在“政采云”平台在线询标，要求投标人对同一份投标文件含义不明确或同类问题表述不一致的内容（采购文件其它地方有规定处理方法的除外）作必要的澄清或说明，投标人应通过“政采云”平台在线询标系统在询标规定的时间（30分钟）内作出澄清、说明或者补正，但不得超出投标文件的范围或改变投标文件的实质性内容。凡属于评标小组在评标中发现的算术错误并进行核实的修改不在此列。如果投标人代表未按评标委员会要求在“政采云”平台作出回复且无其他有效回复方式的，评标委员会可以视情处理。21.3评标报告：评标委员会完成评审后，向采购代理机构提交经各评标委员会成员签字的评审结果报告，并按评审办法推荐中标人。22保密22.1开标后直到宣布授予中标人合同为止,凡属于审查、澄清、评估和比较投标的有关资料且与授予合同有关的信息都不得向任何投标人或与上述评标过程无关的人员透露。22.2投标人对评标、比较或授予合同决定的过程施加影响的企图和行为,都可能导致其投标被拒绝。八、投标无效的情形23.如发生下列情况之一的，其投标视为无效：23.1在规定时间内电子投标文件正常解密失败的；23.2投标人不具备采购文件中规定的资格要求的；23.3《法定代表人（负责人）授权书》上无投标人盖章或无法定代表人签字或盖章的；23.4提供不确定的、有选择性的技术方案或有附加条件的技术方案的；23.5提供不确定的，有选择性的报价或有附加条件的报价的；23.6技术商务文件未按规定提供投标配置清单（含品牌、型号、数量、详细技术指标的）；23.7技术商务文件未按规定提供《技术、商务响应表》；23.8技术商务文件中出现报价文件或者其他能体现报价的描述；23.9评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，要求其通过“政采云”平台在规定的时间内提供CA签章的材料，投标人不能证明其报价合理性的；23.10报价超过采购文件中规定的最高投标限价的；23.11报价文件中的《投标（开标）一览表》填写不完整或字迹不能辨认或有漏项的；23.12投标人提供虚假材料投标的；23.13投标人串通投标的；23.14电子投标文件未按规定要求提供电子签章的；23.15评标委员会认定有重大偏差或实质性不响应采购文件要求的；23.16其他违反法律、法规和采购文件规定的情形。九、废标的情形24.采购中，出现下列情形之一的，应予废标，废标后，采购代理机构将废标理由通知所有投标人：24.1符合专业条件的投标人或对采购文件作实质性响应的投标人不足三家的；24.2出现影响采购公正的违法、违规行为的；24.3投标人的报价均超过了预算控制价，采购人不能支付的；24.4因重大变故，采购任务取消的。十、授予合同25.中标通知和合同授予评审结果经采购人确定后，浙江勋达工程咨询有限公司在中标人确定之日起2个工作日内通过“政采云”平台发布采购结果公告，并同时签发中标通知书。25.1《中标通知书》一经发出即发生法律效力。采购代理机构无义务向未中标人解释落选原因，不退回投标文件。《中标通知书》将作为签订合同的依据。25.2中标人需在中标通知书发出之日起七个工作日内，邮寄送达招标代理机构与电子投标文件内容一致的纸质投标文件（含资格文件、技术商务文件、报价文件，请加封面，格式见附件）一正两副，邮寄公司统一采用EMS或顺丰，快递费用由投标供应商承担。25.3邮寄地址为（）25.4本项目不设履约保证金。25.5签订合同：中标人应按《中标通知书》的要求与采购人在中标通知书发出后三十日内签订合同（建议在采购结果质疑期满后签订），并经浙江勋达工程咨询有限公司鉴证后生效。在有合理证据证明中标人在投标过程中承诺的内容不能实质响应的，采购人有权拒签合同。25.6采购文件、澄清文件、投标文件等，均为签订合同的依据。中标人接到中标通知书后在规定的时间内与采购人签订合同，并交浙江勋达工程咨询有限公司鉴证。25.7中标人不遵守投标文件的要约、承诺，擅自修改投标文件的内容或在接到中标通知书规定的时间内，借故拖延、拒签合同者，采购人将取消该投标人的中标资格。十一、质疑与投诉根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购质疑和投诉办法》(财政部令第94号)，政府采购供应商可以依法提起质疑和投诉。26.供应商质疑26.1供应商认为采购文件、采购过程和中标、成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购人或采购代理机构提出质疑。供应商应知其权益受到损害之日指：（1）对采购公告信息（含供应商资格条件）提出质疑的，质疑期限为自采购公告发布之日起；（2）对采购文件提出质疑的，质疑期限为获取采购文件或者采购文件公告期限届满之日起；（3）对采购过程提出质疑的，为各采购程序环节结束之日起；（4）对中标结果提出质疑的，为中标结果公告期限（一个工作日）届满之日起。26.2供应商质疑应当有明确的请求和必要的证明材料。供应商提交的质疑书需一式三份，由法定代表人（负责人）签字（或盖章）并加盖单位公章。质疑书格式范本详见浙江政府采购网办事指南。27.供应商投诉质疑供应商对采购人或采购代理机构的答复不满意，或者采购人或采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门提出投诉。十二、其他28.解释权：本采购文件是依据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》（中华人民共和国国务院令第658号）、《政府采购货物和服务招标投标管理办法》（中华人民共和国财政部令第87号）及有关规定编制，解释权属采购代理机构。PAGE1第62页共71页第三章采购内容及要求一、招标项目序号项目名称数量单位预算金额（最高投标限价）(元)备注1网络安全等级保护项目1项1600000二、建设内容（一）项目概况为了达到信息系统等保评级的要求，从四个方面对综合行政执法局现有网络进行升级改造。一是重构整体网络架构，划分专网区域和政务外网区域，避免不同业务系统混合使用；二是调整部分老旧安全设备如防火墙设备等，同时采购新的审计类安全设备，使其能够满足业务办公性能和安全防护需求；三是把对上政务云的系统按等保要求对业务系统进行安全防护；四是做好六个信息系统的等保评级工作。项目完成后形成清晰的网络安全架构，云上业务系统通过政务外网访问，内部数据通过专线进行交互，并通过冗余架构确保业务提供稳定性，同时利用新增和现有的安全设备为网络提供整体安全防护，达到等保三级的要求，以应对不断严峻的网络安全态势和浙江省数字化改革要求，推动桐乡市综合行政执法局数字化发展。（二）需求分析1、主要核心设备存在单点故障，现有核心交换机单点运行，故障风险升高，一旦出现设备和线路故障将导致所有业务不可用；2、对数据库的操作缺少日志审计功能，存在事后无法查证的问题，也不符合等保要求；3、缺失整体网络日志的审计功能，整体日志无法存储180天，无法满足网络法的要求；4、现有终端和服务器缺失安全防护措施，存在漏洞很容易被攻击，造成数据泄漏；5、缺少对第三方人员维护管理设备，无法监控管理第三方远程维护操作，也未开展日志监控和行为监控；6、缺少专业的安全管理人员，因网络安全管理技术门槛过高，本地管理人员一般难以胜任，需要第三方专业安全维护服务；（三）建设依据1、《中华人民共和国网络安全法》2、《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）3、《信息安全技术网络安全等级保护安全设计技术要求》（GB_T25070-2019）4、《信息安全技术网络安全等级保护测评要求》（GBT-28448-2019）5、《信息安全技术信息系统安全等级保护实施指南》（GB_T25058-2010）6、《信息安全技术信息安全风险评估实施指南》（GB_T31509-2015）7、《信息安全技术信息安全应急响应计划规范》（GBT24363-2009）8、《信息安全技术信息安全治理》（GB_T32923-2016ISO_IEC270142013）9、《信息安全技术信息安全管理体系要求》（GB_T22080-2016）10、《信息安全技术信息系统安全保障评估框架第2部分：技术保障》（GB_T20274.22008）11、《信息安全技术信息系统安全保障评估框架第2部分：管理保障》（GB_T20274.32008）12、《信息安全技术云计算服务安全能力评估方法》（GB_T34942-2017）13、《信息安全技术云计算服务安全指南》（GB_T31167-2014）14、《信息安全技术云计算服务安全能力要求》（GB_T31168-2014）15、《基于云计算的电子政务公共平台安全规范第1部分：总体要求》（GBT34080.1-2017）16、《基于云计算的电子政务公共平台安全规范第2部分：信息资源安全》（GBT34080.2-2017）（四）项目建设目标本着充分利旧的原则，参考信息系统等级保护要求，结合信息系统的业务安全需求特点，遵循适度安全为核心，以重点保护、分类防护、保障关键业务、技术、管理、服务并重、标准化和成熟性为原则，从多个层面进行建设，构建以安全管理体系和安全技术体系为支撑的信息安全体系，使信息系统在网络和通信安全、设备和计算安全、应用和数据安全各个层面不仅达到信息系统安全等级要求，而且符合信息系统业务特点，为信息系统业务的运行提供安全保障。（五）项目建设内容1、硬件设备序号硬件产品描述数量（套）1准入主要针对PC终端、哑终端等设备的准入控制管理，包含：应用准入、802.1x准入、Portal准入、终端入网合规检查、隔离修复、访问控制等功能。整机支持600Mbps吞吐量，建议管理1000终端以下环境，包含600准入授权。设备默认1个Console口，6个千兆电口，1TB硬盘，单电源，1U设备。含36个月硬件质保服务，含三年系统软件维保服务12日志收集与分析系统标准2U硬件，1个console口，网口类别：6个千兆工作管理口(1管理口+1HA口+4审计口)，硬盘：2T*1，内存：8G，双电源，日志处理能力4000EPS（峰值：5000EPS），资产授权数量：80（可扩展至120），含三年标准维保服务13数据库审计专用硬件平台和安全操作系统，事件处理10000条/秒，内置4TB磁盘存储空间。标准1U机箱，双电源；标配6个千兆自适应电口，1个Console口，支持两个扩展槽位，支持液晶屏。含三年标准维保服务14专网出口防火墙多核AMP+架构，网络处理能力为10G，应用层吞吐4G,并发连接≥260万，每秒新建连接18万/秒，标准2U机箱，单电源，标准配置6个10/100/1000M自适应电口，4个SFP插槽，支持两个扩展槽，1个Console口，支持液晶屏；含三年硬件维保服务和三年ips模块和av模块特征库三年升级服务25政务外网出口防火墙多核AMP+架构，网络处理能力为14G，应用层9G,并发连接≥300万，每秒新建连接22万/秒，标准2U机箱，单电源，标准配置6个10/100/1000M自适应电口，4个SFP插槽，支持两个扩展槽，最大支持22个接口，1个Console口，支持液晶屏；含三年硬件维保服务和三年全功能模块升级订阅服务包（含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务）26数据中心防火墙性能参数：网络层吞吐量：12G，应用层吞吐量：4.4G，防病毒吞吐量：1G，IPS吞吐量：800M，全威胁吞吐量：650M，并发连接数：260万，HTTP新建连接数：18万。硬件参数：规格：1U，内存大小：8G，硬盘容量：64GminisataSSD，电源：单电源，接口：6千兆电口+4千兆光口SFP。功能描述：下一代防火墙以保障用户核心资产为目标，提供L2-L7层各类威胁的检测和防护，是一款能够有效应对传统网络攻击和未知威胁攻击的网络安全产品。含网关杀毒模块(*3年)；IPS模块(*3年)；产品质保(*3年)；软件升级(*3年)；27核心交换机主控槽位数≥2个，业务槽位数≥6个；整机交换容量≥19Tbps；包转发率≥2800Mpps；配置千兆电接口≥24个，万兆光口≥4个，千兆光口≥20个单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48，提高槽位利用率和业务可靠性，提供商用板卡公开手册的官网链接证明；支持FCoE接口支持EPONOLT接口可支持独立专用IDS/IPS插卡模块，支持独立专用SSLVPN插卡模块、应用控制网关插卡模块（非复用板卡），支持独立专用NetStream插卡模块；4个万兆光模块，16个千兆光模块。含三年原厂质保。12、软件产品序号软件产品描述数量（套）1杀毒基础组件及客户端组件，实现系统的集中管理、策略配置、报表查看等功能。基础版包含防病毒、补丁管理功能，支持WindowsXP/VISTA/WIN7/WIN8/WIN10，含三年升级服务。6002服务器安全防护（简化版）含PC控制台一套，为服务器提供系统加固、漏洞防护、防暴力破解、文件监控、防端口扫描服务，含3年维保和特征库审计服务63移动云数据库审计为移动云上业务系统提供数据库访问行为审计，本次提供1个数据库实例，含三年升级许可。14移动云日志审计为移动云上业务系统提供日志收集服务，本次提供1个主机授权，含3年维保服务。15电信云数据库审计为电信云上业务系统提供数据库访问行为审计，本次提供1个数据库实例，含三年升级许可。56电信云日志审计为电信云上业务系统提供日志收集服务，本次提供1个主机授权，含3年维保服务。53、安全服务序号安全服务描述数量（天）1重保服务提供15天大活动和国庆重保服务，提供重保组织架构设计、安全检查、积极防御、实时检测、响应处置、攻击预测等安全服务，发现重要保障时期被保障单位信息系统可能存在的安全风险，安全防御体系可能存在的薄弱环节，指导修复，提升安全防御能力，保障重要活动、会议从筹备到执行期间的信息系统和数据资产安全，确保重大活动、会议顺利圆满完成。若发生安全问题，需30分钟内安排技术人员到场。154、测评服务序号服务项描述数量（套）1等保测评桐乡犬智管理智慧系统和桐乡市智慧停车管理系统三级测评服务22等保测评等级二级测评4（六）具体招标需求（以下涉及提供的产品功能截图、证书等相关资料仅作为评分项）1、准入功能项功能要求规格要求主要针对PC终端、哑终端等设备的准入控制管理，包含：应用准入、802.1x准入、Portal准入、终端入网合规检查、隔离修复、访问控制等功能。整机支持600Mbps吞吐量，建议管理1000终端以下环境，包含600准入授权。设备默认1个Console口，6个千兆电口，1TB硬盘，单电源，1U设备。含36个月硬件质保服务，含三年系统软件维保服务流量复制设备支持将收到的镜像流量做过滤并将镜像流量复制一份输出给其他流量监测类设备。（提供产品功能截图）设备类型识别通过快速扫描方法，实现对网络中视频设备及其他设备数量和类型的分类统计，能够识别包括摄像头、NVR、DVR、存储服务器及其他计算机、交换机、服务器、移动终端等设备类型通讯关系展示以图形化形式展示网络内设备与设备之间的网络通讯关系，基于图形化数据可直观定位关键应用设备。（提供产品功能截图）资产审批入网支持入网设备的审批机制，强制接入设备必须在已审批资产清单中方可入网。支持管理员修改资产清单中设备登记的资产信息字段例外设备入网支持根据IP地址设置例外设备，例外的设备无需执行准入控制策略支持根据MAC地址设置例外设备，例外的设备无论使用什么IP均无需执行准入控制策略NAT精度控制入网通过小路由、VPN等场景接入的经过NAT转换后的终端必须安装客户端并经过身份认证后方可接入网络。（提供产品功能截图）IP-MAC绑定支持手动或自动学习IP/MAC绑定关系，通过配置策略可对网络内设备随意变更IP地址的行为或随意使用其他设备IP地址的行为进行快速发现和有效阻断人/机/位置混合绑定支持用户、设备、接入交换机、接入端口之间的1对1，1对多的混合绑定，支持手动或自动学习绑定关系DHCP服务系统内置DHCP服务器，支持动态分配、固定分配、保留地址，设备停用等DHCP常用场景，支持根据设备合规状态动态切换设备IP的DHCP准入控制方式黑名单管理支持导入或联动第三方安全系统进行非常设备的加黑处置，对于黑名单中的IP/MAC地址，一律阻断其网络访问流量全静默认证支持全静默的终端身份认证，无需人工参与，终端即可自动完成准入认证，整个过程无弹窗，不影响全屏进程合规检查支持健康合规检查策略，采用动态检测技术，需支持多种检查机制，至少支持入网检查、定时检查、周期检查机制，针对接入内部网络的计算机终端实行多种安全检查策略，支持分组策略下发控制，拦截不安全终端接入网络。隔离处置支持终端安全检查失败处置措施，可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限，从而无需操作交换机达到终端网络隔离目的，实现细粒度的访问控制管理引导修复支持对不合规的终端提供软隔离，不符合安全策略的计算机终端进行友好提示，提供终端修复向导，需支持引导修复和一键修复功能，并支持不同区域终端的修复区域定义。外联能力检查支持在不安装插件或客户端的情况下，检测终端同时连接内网和互联网，根据策略配置支持告警或阻断外联终端的内网数据非法外联检测服务器支持在互联网部署非法外联检测服务器，对终端的违规外联事件进行取证和事件告警，支持以短信、邮件的方式进行外联告警哑终端弱口令支持对摄像头、打印机等哑终端进行弱口令检查，支持自定义用户名+默认口令组合配置失陷设备系统集成威胁情报，支持发现网络内的设备异常，包括木马、APT攻击等异常，支持对异常设备进行手工阻断漏洞预警系统内置CVE、CNNVD漏洞库,支持通过匹配设备品牌、型号、固件版本、出厂时间等信息检索漏洞库中存在的漏洞信息，无需全网漏扫即可及时对网络存在漏洞的摄像头进行预警准入联动支持和本次投标杀毒软件联动，实现一个控制中心管理终端准入策略，并实现检查杀毒软件进行应用准入（提供产品功能截图）资质要求（提供证明资料）厂商为信息安全等级保护关键技术国家工程实验室理事单位厂商具备中国通信企业协会通信网络安全服务能力评定证书-应急响应（二级）及以上，三级为最高级2、日志收集与分析系统指标项技术参数硬件规格管理口≥1,HA口≥1,审计口≥4；内存≥8GB，磁盘≥2T；峰值处理能力≥4000EPS，含三年标准维保服务。功能扩展支持手动或按周期自动备份系统配置，可随时对系统资产等配置进行还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能，Kafka收发支持SSL加密。日志收集支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集；支持阿里云SLS日志的采集。设备厂家包括但不限于：Cisco(思科)、Juniper、联想网御/网御神州、F5、华为、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、安恒信息、珠海伟思、BEA、中国电信、安氏、帕拉迪、APC、Arbor、Clam、戴尔（Dell）、Digium、东方电子、EMC、中国电力科学研究院、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、永达、Sonicwall、Vigor、天存、Symantec（赛门铁克）、Hardened-PHP、Foundertech(方正)、三零盛安、Allot、蓝盾、IBM、金诺网安、网威、Nortel(北电)、Citrix(思杰)、Watchguard、中兴、阿帕奇、Windows系统日志、Linux/UNIXsyslog、IIS、Apache等；支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；日志分析支持对收集到的重复日志进行自动聚合归并，减少日志量支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；内置5000+解析规则，支持对收集的5000+设备类型日志进行解析（标准化、归一化），解析维度多达200+，解析规则可以根据客户要求定制扩展；三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件综合查询及报表管理内置合规性报表1000+种支持报表导出为PDF和Word格式文件。日志备份支持日志备份自动传送到远程服务器支持从远程仓库恢复数据告警功能支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警（提供截图）具备报警合并和在一个时间段内抑制报警次数的能力应用性能监控通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息支持监控MySQL以下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节用户管理用户支持双因子认证登录，双因子认证令牌支持绑定至具体用户（提供截图）提供自助式的升级接口，支持对产品升级、规则升级资产管理注册用户资产时，提供自动发现识别能力资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定，扑可以显示资产采集的事件数量被采集资产的状态等信息（提供第三方检测报告）中标供应商在合同签订前提供产品获得公安部计算机信息系统安全产品销售许可证产品取得软件著作权登记证书3、数据库审计指标项指标详细描述硬件规格及性能专用硬件平台和安全操作系统，事件处理10000条/秒，内置4TB磁盘存储空间。标准1U机箱，双电源；标配6个千兆自适应电口，1个Console口，支持两个扩展槽位，支持液晶屏。含三年标准维保服务。性能指标：峰值事件处理能力不低于12000条语句/秒，日志存储最低10亿条。网络环境支持系统可同时支持IPv4和IPv6的网络环境下数据库的审计。部署方式可通过端口镜像（SPAN）或者分流器（TAP）模式旁路部署或Agent插件方式部署。支持通过Agent审计回环地址的流量。（请提供功能界面截图）IPv6支持支持针对IPv6协议的审计。支持通过IPv6的地址检索事件。审计功能支持的数据库：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用、Caché等。支持旁路阻断功能（非串联方式），阻断两种模式，宽松模式：对单一会话危险操作阻断；严格模式：源IP操作的所有请求直接阻断。（请提供功能界面截图）支持全文检索数据库solr的审计，可审计到solr的查询、插入行为的操作信息。全面支持后关系型数据库Cache的审计，包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计，Portal可审计Sql语句、查询Global变量以及二者的返回内容，Terminal可审计M语句及返回内容，MedTrak可审计工号、操作报表以及二者的返回内容，studio可审计到编译、代码更改等操作，Sqlmanager可审计数据库账号和操作的sql语句。支持C/S架构COM、COM+、DCOM组件的审计，可提取应用层工号（账号）的身份信息，精确定位到人。支持白名单管理，根据白名单支持数据库操作命令（包括select、create、delete等40种以上命令）；语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种以上条件

。审计策略审计规则支持24种以上分项响应条件；支持规则类型（普通规则、组合规则）、风险级别（高、中、低、一般行为、关注行为五种级别）、数据库操作命令（包括select、create、delete等40种以上命令）；关键字审计、语句长度、语句执行回应（包含成功、失败、阻断等）、语句执行时间（支持配置1-999999ms阈值）、返回内容、返回行数（支持配置1-9999阈值）、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间（含开始结束日期）、数据库表、包、存储过程、函数、视图、字段、索引等条件内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库，无需单独配置，直接调用。支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警。（请提供功能界面截图）审计查询系统支持全库检索、条件检索和关键字检索，检索效率达到1亿条数据二十秒内检索出结果，快速定位相应的审计会话内容。可根据包括时间范围（最近一分钟、五分钟、十分钟、半小时、一小时、十二小时、自定义时间等条件快速查询）、风险级别（高风险、中风险、低风险等级别）、保护对象、操作类型、客户端IP（支持多个IP地址查询）、访问工具、数据库账户、应用账户、关键字过滤、规则名、规则组名、规则类型、客户端MAC、客户端端口、操作系统主机名、操作系统用户名、服务端IP（支持多个IP地址查询）、服务端端口、数据库名、语句长度、回应、语句执行时间、返回行数、返回结果、记录编号、会话ID、处理状态等二十五种以上条件进行检索查询。报表系统内置根据保护对象、年份、月份进行统计的TOP5报表，至少包含5种以上含有以下维度的报表，报表维度涵盖：数据库账户情况、数据库访问情况、查询语句执行情况、数据库繁忙情况以及执SQL执行时间情况等，同时支持excel、word、pdf格式报表的导出。监控与告警提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信系统、短信猫等多种告警方式自身防护对审计记录返回内容中的敏感数据能进行隐秘处理，防止二次泄露。（请提供功能界面截图）4、专网出口防火墙技术指标指标要求硬件要求多核AMP+架构，网络处理能力为10G，应用层吞吐4G,并发连接≥260万，每秒新建连接18万/秒，标准2U机箱，单电源，标准配置6个10/100/1000M自适应电口，4个SFP插槽，支持两个扩展槽，1个Console口，支持液晶屏；含三年硬件维保服务和三年ips模块和av模块特征库三年升级服务，部署模式产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式；网络协议支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN网络，并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLAN、VNI（VXLANNetworkIdentifier）、远程VTEP，手动管理VxLan网络；支持MAC、VNI、VTEP静态绑。支持MTU≥9000byte的巨型帧JumboFrame；（提供功能截图）地址转换支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换，并至少支持FULL_CONE模式和SYMMETRIC模式。支持在源地址转换过程中，对SNAT（源地址转换）使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMPTrap、邮件、声音、短信等方式告警。IPv6支持支持IPv6环境下的静态路由及动RIPng、OSPFv3、BGP4+等动态路由，为保障IPv6的兼容扩展性，要求具备高性能IPv6防火墙系统支持DNS64功能；支持IPv6入站的DNS代理功能，即从指定的入接口或源ISP接收到的DNS解析请求，设备可根据自定义的IP、域名对应关系，代理DNS服务器返回查询结果；支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能；虚拟防火墙功能支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计；访问控制支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查，为保障容易策略检测的准确度，要求具备策略冲突检测系统网络攻击防护支持基于不同安全区域防御DNSFlood、HTTPFlood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施；病毒防护支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；支持对最多6级的压缩文件进行解压查杀；入侵防御支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；所投产品的漏洞防护特征库包含高危漏洞攻击特征，至少包括“SMB溢出攻击”“Struts”、“Struts2”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；网络异常感知支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断。安全事件分析提供关联分析面板，可将Top应用、Top威胁、TopURL分类、Top源地址、Top目的地址等信息关联，并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取。提供关联的威胁事件日志，系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示运维管理为确保设备管理的安全性，所投产品必须支持限制特定主机调用RestfulAPI；支持平台通过调用RestfulAPI至少可配置所投设备的访问控制策略、NAT策略、路由、接口以及对象等功能；云端协同支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能；沙箱联动支持与本地及云端沙箱联动，检测文件中携带的未知威胁，并接收沙箱下发的处置策略设备联动支持与本次投标杀毒软件联动，实现基于终端健康状态的访问控制；并支持阻断“高风险”终端网络活动的同时，提示被阻断原因及重定向自定义网址。（提供产品截图）5、政务外网出口防火墙技术指标指标要求硬件要求多核AMP+架构，网络处理能力为14G，应用层9G,并发连接≥300万，每秒新建连接22万/秒，标准2U机箱，单电源，标准配置6个10/100/1000M自适应电口，4个SFP插槽，支持两个扩展槽，最大支持22个接口，1个Console口，支持液晶屏；含三年硬件维保服务和三年全功能模块升级订阅服务包（含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务）部署模式产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式；网络协议支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN网络，并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLAN、VNI（VXLANNetworkIdentifier）、远程VTEP，手动管理VxLan网络；支持MAC、VNI、VTEP静态绑。支持MTU≥9000byte的巨型帧JumboFrame；地址转换支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换，并至少支持FULL_CONE模式和SYMMETRIC模式。支持在源地址转换过程中，对SNAT（源地址转换）使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMPTrap、邮件、声音、短信等方式告警。IPv6支持支持IPv6环境下的静态路由及动RIPng、OSPFv3、BGP4+等动态路由支持DNS64功能；支持IPv6入站的DNS代理功能，即从指定的入接口或源ISP接收到的DNS解析请求，设备可根据自定义的IP、域名对应关系，代理DNS服务器返回查询结果；支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能；SSL解密支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，并可基于安全域、IPv4和IPv6地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计，为增强SSL解密能力，要求具备SSL解密系统访问控制支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查；网络攻击防护支持基于不同安全区域防御DNSFlood、HTTPFlood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施；（提供功能截图）病毒防护支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；支持对最多6级的压缩文件进行解压查杀；入侵防御支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；所投产品的漏洞防护特征库包含高危漏洞攻击特征，至少包括“SMB溢出攻击”“Struts”、“Struts2”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；网络异常感知支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断。蜜罐引流支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略，并支持强制导流，能够通过设置服务器和端口进行引流（提供功能截图）安全事件分析提供关联分析面板，可将Top应用、Top威胁、TopURL分类、Top源地址、Top目的地址等信息关联，并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取。提供关联的威胁事件日志，系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示运维管理为确保设备管理的安全性，所投产品必须支持限制特定主机调用RestfulAPI；支持平台通过调用RestfulAPI至少可配置所投设备的访问控制策略、NAT策略、路由、接口以及对象等功能（提供功能截图）云端协同支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能；沙箱联动支持与本地及云端沙箱联动，检测文件中携带的未知威胁，并接收沙箱下发的处置策略设备联动支持与本次投标杀毒软件联动，实现基于终端健康状态的访问控制；并支持阻断“高风险”终端网络活动的同时，提示被阻断原因及重定向自定义网址。（提供产品截图）中标供应商在合同签订前提供产品具备国家信息安全测评中心颁发的核心功能模块测评证书产品具备国家信息安全漏洞库颁发的兼容性资质证书6、数据中心防火墙功能项功能要求说明硬件要求硬件规格要求硬件参数：规格：1U，内存大小≥8G，硬盘容量≥64GminisataSSD，电源：单电源，接口≥6千兆电口+4千兆光口SFP。含网关杀毒模块(*3年)；IPS模块(*3年)；产品质保(*3年)；软件升级(*3年)；性能要求性能要求网络层吞吐量≥12G，应用层吞吐量≥4.4G，防病毒吞吐量≥1G，IPS吞吐量≥800M，全威胁吞吐量≥650M，并发连接数≥260万，HTTP新建连接数≥18万网络适应性工作模式产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。硬件一虚多产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。链路状态检测产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。链路聚合产品支持链路聚合功能，可以将多个物理链路组合成一个性能更高的逻辑链路接口，提高链路带宽和链路可靠性。路由特性产品支持静态路由、策略路由、多播路由等常见路由类型。产品支持BGP、RIP、OSPF等常见动态路由协议。产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。NAT功能产品支持多对一、一对多和一对一等多种地址转换方式。产品支持NAT44、NAT64、NAT66地址转换方式。支持NAT穿透技术ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。IPv6功能产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。产品支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制用户识别与认证认证方式产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证。应用控制应用识别产品支持应用管控功能，应用特征识别库数量大于9160种。流量控制产品支持对不同用户和应用的流量进行带宽的差异化管控。会话控制产品支持对不同IP进行并发会话数量管控。访问控制访问控制策略产品支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设置。协议命令控制产品支持ftp协议命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等，保护对外服务不被恶意篡改。安全防护DDoS防护产品支持对SYN、UDP、ICMP、DNS、ACK等进行DDOS防护。产品支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。URL分类过滤产品支持管控非法、违规网站的访问行为，具备海量的URL分类库。文件过滤产品支持基于文件传输方式、文件类型等维度的管控策略配置。加密流量安全防护产品支持https解密功能，支持TCP代理和SSL代理。防病毒产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。（需提供产品功能截图证明）产品支持杀毒白名单设置，可以例外排除特定MD5和URL的病毒文件，针对特定文件不进行查杀。产品支持勒索病毒检测与防御功能，针对勒索病毒攻击设置专项安全策略，需提供产品相关功能截图，并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局之中任意一家检测机构出具关于“勒索病毒”的相关证书证明功能有效性。入侵防御产品内置不低于10800种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明）产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为。账号安全产品支持用户账号安全保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。需提供产品相关功能截图，并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局之中任意一家检测机构出具关于“账号保护”的相关证书证明功能有效性。安全策略管理策略有效性分析产品支持安全策略有效性分析功能，能够分析出策略冲突、策略冗余、权限放通过大、无效策略等，给运维人员提供优化建议。策略生命周期管理产品支持对安全策略管理和审计功能，记录安全策略变更时间、变更账号、变更类型等内容，提升日常安全策略运维效率。（需提供产品功能截图证明）高可用性双机部署产品支持A|A、A|S两种双机模式部署。产品运维管理管理方式产品支持Web管理、串口管理、SSH管理等多种不同方式。带外管理支持带外管理,保障管理网络和业务网络相互隔离。安全日志设置产品支持多种安全日志存储方式，至少包括防火墙本机、日志服务器等不同方式。安全日志查询产品支持多条件的安全日志组合查询，查询条件包括但不限于日志类型、日志级别、生成时间。管理员账号权限管控产品支持管理员三权分立功能，根据管理员权限分为安全管理员、安全审计员、系统管理员三种角色。双因素认证产品支持管理员双因子认证，可以通过用户密码和Key等不同方式登陆产品管理界面。（需提供产品功能截图证明）网管协议产品支持SNMPV1/V2/V3/Trap等标准网络管理协议。中标供应商在合同签订前提供产品资质要求所投产品具备国家信息安全漏洞库兼容性资质证书，提供有效证书复印件。厂商资质要求所投产品的生产厂商为国家信息安全漏洞库CNNVD技术支撑单位，提供有效证书复印件。7、核心交换机性能指标参数要求性能要求主控槽位数≥2个，业务槽位数≥6个；整机交换容量≥19Tbps；包转发率≥2800Mpps；电源，主控模块冗余；主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔含三年原厂质保。通风散热采用严格前后风道设计（包括业务模块、管理模块和电源模块）ARP表项支持BFD快速链路检测，要求使用专门的检测引擎实现，检测时间达到毫秒级；MACMAC表≥288K路由表路由表≥256KARPARP表≥170K端口特性单槽位万兆端口密度≥48单槽位40G端口密度≥24单槽位100G端口密度≥4单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48，提高槽位利用率和业务可靠性，提供商用板卡公开手册的官网链接证明；支持FCoE接口支持EPONOLT接口虚拟化技术要求投标设备最大支持将四台物理设备虚拟化为一台逻辑设备，支持四框虚拟化；支持设备硬件1：N虚拟化技术；支持多台设备采用多虚一虚拟化技术虚拟为一台逻辑设备，逻辑设备作为控制设备和其他下挂设备再形成单一的管理节点简化网络结构；有线无线一体化支持原生的无线AC功能，无需独立的AC板卡或带AC功能的接口板，即支持无线AP管理功能。只要保持无线AP的IP可达，拔出任意接口板，均不影响无线AC管理无线AP功能；并要求实际配置主控或业务办卡支持无线控制器功能，后期保留测试权利；支持有线无线一体化的终端准入认证；端口聚合聚合组数≥128组，每组成员≥8个支持跨设备链路聚合；支持对广播、组播、单播报文的均匀分担；支持链路聚合+ECMP情况也可以对报文均匀分担，即等价路由的链路是由聚合链路组成情况下的报文分担；可靠特性支持OSPF/IS-IS/BGP/BGP4+GR，支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能，可在线进行补丁升级；支持RPR业务接口功能扩展；FCoE支持FCF模式转发，VSAN的创建及配置，支持FC地址的分配及WWN地址和FC地址的绑定等功能安全扩展业务可支持独立专用IDS/IPS插卡模块，支持独立专用SSLVPN插卡模块、应用控制网关插卡模块（非复用板卡），支持独立专用NetStream插卡模块；提供官网截图证明并包含链接；安全性支持802.QbgEVB技术支持MACsec技术实现链路层安全；保证连输数据传输的安全；支持防止ARP、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文攻击；大二层技术支持Trill功能，支持跨EVI大二层技术；VxLAN支持VxLAN网关，提供官网配置手册截图和链接安全扩展业务可支持独立专用IDS/IPS插卡模块，支持独立专用SSLVPN插卡模块、应用控制网关插卡模块（非复用板卡），支持独立专用NetStream插卡模块；提供官网截图证明并包含链接；SDN/OPENFLOW支持OPENFLOW，提供工信部权威第三方测试报告，提供官网配置手册截图和链接支持普通模式和Openflow模式切换支持多控制器（EQUAL模式、主备模式）支持多表流水线支持Grouptable支持Meter安全认证支持802.1X认证，支持portal认证，扩展支持BRAS，可支持PPPoE认证管理特性支持SNMPV1/V2/V3、RMON、SSHV2、SFLOW；支持16端口EPONOLT业务插卡扩展，可通过管理软件实现对EPON网络的统一管理；支持电源智能管理；EVB技术支持Vepa功能，将虚拟机产生的络流量引向与服务器相连的交换机端口；稳定性为保证产品的成熟可靠，提供相应工信部入网证书，拒绝新上市产品型号；配置要求1.配置千兆电接口≥24个，万兆光口≥4个，千兆光口≥20个；2.配置主控模块冗余；3.配置电源模块冗余，电源功率≥650W；3.单台配置两根万兆堆叠线缆，4个万兆光模块，16个千兆光模块。服务签订合同时提供三年原厂商质保服务承诺函，以便提供快速本地化现场技术支持。8、杀毒技术指标项指标要求环境兼容控制中心要求操作系统支持WindowsServer2012/2012R2/2016的64位版本（简体中文版）；支持CentOS7系统；控制中心支持安装在虚拟机上；客户端要求操作系统：WindowsXP_SP3及以上/WindowsVista/Windows7/Windows8/Windows10；WindowsServer2008/WindowsServer2012/WindowsServer2016/WindowsServer2019；macOSX10.11/macOSX10.12/macOSX10.13/macOSX10.14/macOSX10.15/macOSX10.16/macOSX11.0；CentOS5~8/RedHatEnterpriseLinux5~8；授权许可600个客户端授权，实现系统的集中管理、策略配置、报表查看等功能。基础版包含防病毒、补丁管理功能，支持WindowsXP/VISTA/WIN7/WIN8/WIN10，含三年升级服务。基础功能终端许可管理支持按照终端类型/分组统计及分配管理每个功能的终端授权使用数量。语言要求产品全功能支持简体中文/繁体中体/英语自由切换。控制中心管理支持控制中心迁移、数据备份、数据恢复；支持多升级服务器；支持单个页面展示终端部署统计、终端安全趋势、终端状态（文件防护开启率、未安装补丁终端率、终端病毒更新率和终端版本更新率）、终端程序版本、终端在线统计、病毒库版本分布、