一、项目信息项目名称:舟山市人民检察院关于远程安全评估系统 *台，万兆防火墙 *台等的在线询价采购项目项目编号:*****************项目联系人:郑英珍项目联系电话:****-*******采购计划文号:[****]***号、[****]***号采购计划金额（元）:******预算总额（元）:******项目所在行政区划编码:******项目所在行政区划名称:舟山市本级二、采购单位信息采购单位名称:舟山市人民检察院采购单位地址:舟山市临城金岛路**号采购单位联系人和联系方式:闻五洲 ****-*******采购单位社会统一信用代码或组织机构代码:*********采购单位预算编码:******三、采购项目内容序号采购内容品牌规格型号数量技术参数或配置要求*远程安全评估系统**.★产品需使用国产化硬件平台以及自主可控的安全操作系统，采用B/S设计架构，并采用SSL加密通信方式，无须安装客户端，用户可通过浏览器远程方便的对产品进行管理。 CPU：飞腾FT****A(*.*GHz、**核)，操作系统：银河麒麟 整机规格：*U机箱)，内存：**GB，硬盘：***GB SSD +*TB SATA，网络接口：**个千兆电口，*个千兆光口； 支持IPv*和IPv*环境的部署和扫描； 产品应支持多路扫描功能，可以同时对多个隔离业务子网进行扫描。 *.★支持检测的漏洞数大于******条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书。 *.★产品支持对系统漏洞扫描、配置合规进行检查和综合分析，可输出同时包含漏洞扫描和配置核查结果的报表，提供功能截图。 *.同时支持远程扫描和采用SMB、SSH、Telnet等协议对Windows、Linux等系统进行登录扫描。 产品应支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。 提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。 内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术， 支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统，提供详细漏洞列表。 *.★支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力；支持“幽灵木马”检测；提供功能截图. *.支持专门针对已有攻击利用代码的漏洞检测，检测用户资产是否存在可利用的漏洞， *.支持Oracle、MySQL、MS SQL、DB*、Sybase数据库漏洞检查， *.支持智能端口挖掘，可以智能发现非默认端口启动的服务， *.具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用SMB、TELNET、FTP、SSH、POP*、TOMCAT、SQL SERVER、MYSQL、SYBASE、SNMP等协议进行口令猜测，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典， **.支持立即执行、定时执行、周期执行扫描任务，自定义的周期时间可精确至每*月第*个星期*的*点*分。 **.支持断点续扫，可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务。 **.支持扫描时间段控制，只在指定时间段内执行任务，未完成任务在下一时间段自动继续执行。 **.支持复用已有任务配置用于新的扫描任务，。 **.支持认证信息管理，可将系统登录信息、配置检查模板进行统一管理和配置，提供登录信息导入功能，无须每次下任务时进行配置。 **.★提供通过资产树对资产进行分级管理，支持设备权重设置和可信设备登记，支持将资产信息批量导入到资产树，可在资产树上直接指定主机开展扫描任务.提供功能截图。 **.★可以通过多种维度搜索定位资产和查看资产风险，包括并不限于：节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等，提供功能截图。 **.支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态。 **.支持自定义风险值计算标准配置，可对主机风险等级评定标准和网络风险等级评定标准进行自定义， 支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容，并可查看详情，。 **.支持在线报表，在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息，在线查看设备风险详情， **.支持高级数据分析，可对同一IP的两次扫描结果进行风险对比分析，并可在线查看同一IP的多次历史扫描结果， **.支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表。 **.支持实现显示扫描结果，包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等。 **.支持扫描任务完成后自动生成报表和发送到指定邮箱或上传到FTP服务器。 **.提供多种报表类型，包括综述报表和主机报表。 **.报表能提供针对不同角色的默认模板，离线报告支持HTML、WPS、EXCEL、PDF等格式，报告可以直接下载或自动通过邮件直接发送给相应管理人员； **.★提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容，提供功能截图。 **.支持不同用户角色权限管理，区分系统管理员、普通用户、审计管理员等角色，不同管理员拥有不同的管理权限。 **.支持多用户分级权限管理，可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等； **.提供审计功能，能够对登录日志、操作日志和异常报告进行记录和查询， **.支持分布式大规模部署，可通过统一平台进行集中化管理。 **.具备应急漏洞响应能力，可在紧急漏洞爆发后第一时间提供检测插件，****年发布的紧急漏洞检测插件不少于*个。 **.★公安部颁发的《计算机信息系统安全专用产品销售许可证(增强级)》 **.★中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL*+级)》， **.★国家保密科技测评中心颁发的《涉密信息系统产品检测证书》全球IPv*测试中心颁发的《IPv* Ready Logo Phase-*认证证书》 **.★厂商为微软MAPP成员，并有**小时内发布产品版本响应微软紧急安全公告能力。提供微软证明。 **.厂商应具备十年以上漏洞研究经验和独立漏洞发掘能力，自主发现的CVE漏洞数量不少于***个，须在厂商网站公开可查证，且获得漏洞厂商在安全公告致谢不少于**次，请提供证明。 **.提供与漏洞扫描相关的公开专利，要求数量不少于*个； **.★所供产品须在项目验收前要提供功能性测试；*万兆防火墙**.★系统应为*U标准式机架硬件设备，全内置封闭式结构，搭配冗余电源。系统接口要求：千兆电口≥*个、千兆光口≥*个、万兆光口≥*，满足接口要求后，还可以有*个扩展插槽，可支持扩展千兆电口网卡或千兆光口网卡或万兆光口网卡；CPU：飞腾FT****A(*.*GHz、**核)，操作系统：银河麒麟 整机规格：*U机箱)，内存：**GB； 硬盘存储空间≥*T SATA +***G SSD； *.★整理吞吐量≥**G；新建连接数≥***万；最大并发连接数≥****万； *.支持虚拟线、二层透明、路由、混合，适应各种网络环境需求；支持IPMAC绑定，支持手动和自动探测绑定；能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组，支持基于策略的双向NAT、动态/静态NAT。支持基于源/目的地址、接口的、基于服务、应用类型、用户的策略路由；支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效；支持基于源、目地IP、应用类型、时间段实行带宽限制、带宽保证等策略；支持泛洪类攻击防护：UDP/DNS/SYN/PING 泛洪；支持ARP欺骗类攻击； *.★支持对****+种应用平台及****+种的应用进行识别和控制，至少支持*大类，比如：商业系统、协作应用、一般网络应用、媒体等及**子类，比如：认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等；支持自定义应用；提供截图证明 ； *.支持应用过滤器，至少支持*个维度进行过滤，比如：应用类别、实现技术、风险等级、标签； *.能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用； *.支持对国产数据库的识别； *.支持设置应用超时时间； *.★支持****+种入侵规则过滤，提供截图证明 支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等等检测和防护； **.支持对入侵规则库的分类组织和管理，包括：攻击手段/技术/流行度/危险度/服务类型； **.支持自定义规则/规则组； **.提供**+种精细分类（广告及弹出窗口、烟酒、匿名网站、艺术、聊天、盗用网站、犯罪活动等）； **.HTTP、FTP、邮件等，支持对文件类型过滤；HTTP支持协议命令过滤，如GET、POST；支持网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测和过滤；支持自定义内容过滤关键字；支持病毒检测与防护功能； **.支持主备、主主两种模式；支持会话同步、状态同步，配置同步， 支持链路状态的监测 ； **.支持Web管理、串口管理；在界面上除了支持完全备份，还需支持单独项备份 ；支持实时显示Top**应用、Top**用户、各接口流量走势；支持防火墙、入侵防护、URL过滤、防病毒、内容过滤的日志记录；能够呈现历史应用流量、应用会话走势图，并可按时、日、周显示，； **.提供飞腾或兆芯的相关授权证书； **.提供中标麒麟或银河麒麟相关授权证书； **.★厂商应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全服务二级资质证书。 厂商具有中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书（安全工程类三级）》 厂商应具备针对安全事件的远程和现场的紧急响应能力，获得中国信息安全认证中心颁发的一级应急处理服务资质证书。 厂商应具备针足够的风险评估服务能力，获得中国信息安全认证中心颁发的一级风险评估服务资质证书。 厂商应通过ISO *****-*:****标准认证，且认证范围至少包含向外部客户提供整体安全解决方案，安全软件的设计、开发和运行维护，硬件的运行维护，安全相关的SaaS及运营服务等，须提供有效证书证明。 厂商应具备足够的信息安全服务能力，获得中国信息安全认证中心颁发的一级服务资质要求。 **.★厂商须是微软MAPP（Microsoft Active Protections Program）项目合作伙伴，可以在微软每月发布安全更新之前获得漏洞信息，为客户提供更及时有效的保护。 厂商须具备安全漏洞研究团队，能够独立发现Microsoft、HP、CISCO、SUN、Juniper等国际著名厂商的重大安全漏洞，具备自主挖掘**个以上漏洞的能力 为保证厂商Web信誉库的可靠性，能够阻止过滤含有恶意代码的高风险网站，实现对终端用户的安全保护，厂商为StopBadware合作伙伴，提供StopBadware官网截图，提供有效证书的复印件， 厂商须具备可持续的技术研究能力，对云计划、虚拟化等当前热门技术进行跟踪与研究。如厂商为CSA云安全联盟成员； **.★所供产品须在验收前提供功能性测试；*万兆模块* SFP+ 万兆模块(****nm,**km,LC) *汇聚交换机**.★交换容量≥***Gbps, 包转发率≥***Mpps,官网有两个技术指标，以小的为准； *.★千兆电口≥**个，其中*个可光电复用，万兆光口≥*，扩展插槽≥*，提供官网选配信息截图证明； 支持*/*.*/*/**G 以太网电接口模块扩展，提供官网截图证明； *.★支持VXLAN网关功能，支持Overlay网络虚拟化，提供官网截图与链接； *.支持IPv*静态路由、RIP，支持IPv*静态路由，支持基于第二层、第三层和第四层的ACL，支持ARP检测来抵御ARP欺骗攻击，支持基于端口的VLAN、基于MAC的VLAN，支持QinQ、灵活QinQ； *.★支持扩展防火墙，入侵防御、负载均衡等高性能模块插卡，提供官网截图证明； *.实配双电源、双风扇模块。*容灾备份一体机**.★国产化备份一体化设备，非OEM产品，投标时需提供《计算机软件著作权登记证书》、《软件产品登记证书》 *.投标产品原厂商通过ISO**** 质量管理体系认证。投标产品原厂商通过ISO**** 质量管理体系认证。 *.★*U机架式存储设备；**个热插拔盘位；***W（*+*）冗余电源；兆芯**位处理器，主频*.* GHz；**GB内存；硬盘容量（配备**块*TB 企业级磁盘，****转，裸容量**TB）；四个千兆网口；机柜安装导轨。 *.★设备必须支持国产兆芯处理器，不接受intel、AMD等国外处理器，能够满足设备全国产化要求；处理器应全面支持CPU硬件虚拟化VT技术，不接受不支持虚拟化VT技术的CPU； *.★设备系统基于存储专用的**位UNIX嵌入式系统(提供操作系统截图），存储系统及软件功能预装在独立的存储介质中，不占用RAID硬盘组的存储空间。 *.处理器必须支持**通道PCI-E *.* *.设备支持国密SM*/SM*加密算法，同时支持内核级RNG(随机数发生器)、 AES(对称加密算法)、RSA（非对称加密算法）、SHA(Hash算法)等加密算法，处理器采用内核态的加密机制，无需从应用层发起加密功能，可以直接从内核调用 *.配置≥**盘位设备，最大支持不少于**TB存储空间，内存双通道DDR*内存，RDIMM标配**GB以上；支持双端口千兆以太网卡，最大支持**个千兆以太网卡；可选配*Gb/**Gb光纤通道卡，最大支持**个光纤通道卡； *.★设备系统基于存储专用的**位UNIX嵌入式系统，不接受Windows或Linux内核，存储系统及软件功能预装在独立的存储介质中，不占用RAID硬盘组的存储空间。(提供管理界面截图并加盖厂商公章) **.最大LUN数量：*^**；每个LUN最大支持**EB(************TB)，每一个LUN均可进行LUNmapping和LUNmasking，不会互相破坏彼此的文件系统，既保证数据的安全性，又增强了存储系统的可用性 **.支持硬盘漫游，磁盘位置改变后不影响Raid结构，避免由于误插拔后造成的磁盘顺序混乱而造成的数据丢失，且支持磁盘从主机到扩展柜的漫游； **.支持存储快照功能，快照数量不受LUN的制约，为保证存储性能与快照数量，不接受写重定向方式的快照 **.支持RAID *、RAID *、RAID *、RAID*、RAID **、RAID **、RAID TP等； **.★支持目标端在线重复数据删除功能，在数据存储时实时完成重复数据删除处理，不占用额外硬盘空间，不增加后期处理操作。不占用数据源端服务器处理资源，开启重删后，对设备本身的CPU资源占用要小于**%，可随时开启或关闭重删功能。为保证数据源端的资源安全，不接受数据源端、服务器端的的重删方式； **.★支持远程复制功能，复制细粒度必须为块级别，复制策略可设置为实时复制、定时复制等策略，支持在本地直接管理远程容灾设备的复制任务。支持一对一、多对一、级联复制等复制方式（提供管理界面截图并加盖厂商公章） **.★支持网关模式，支持Initiator方式外接光纤、iSCSI等接口第三方磁盘阵列，并将其存储空间用于CDP、备份、VTL等用途。（提供管理界面截图并加盖厂商公章）。 **.★客户端必须支持纯国产环境，包括国产处理器构建的国产服务器、国产操作系统等； **.支持Windows、Linux及Unix操作系统下的文件或数据库在线备份； **.支持不同平台下Oracle、Oracle RAC、Sybase ASE、Sybase IQ、SQL Server、DB*、Exchange Server、Lotus、MySQL等国外数据库备份及恢复； **.★支持人大金仓、武汉达梦、神通、TRS等国产数据库备份及恢复功能； **.★支持华为、华三云平台实现无代理备份，支持深信服云平台、超融合平台实现容灾备份，（提供以上厂家的兼容性证书） **.★支持对VMware、CAS等虚拟化环境的备份恢复，通过API进行虚拟机的完全和增量备份恢复，无需在虚拟主机上安装任何代理，即可实现数据备份工作。支持数据并发备份，并发方式按照虚拟服务器与虚拟主机的数量进行并发，支持备份完成后自动删除快照功能。不接受在虚拟机内部安装代理的方式投标。 **.支持备份集的自动合并功能，要求在一份完整备份基础之上，将后续每次的增量数据与完整数据自动合并，合并成一份最新的完整数据，节省存储空间占用。在备份集合并之后，要求保留历史时间点的数据； **.★能够对备份至磁带库中的数据存储介质进行有效地管理，提供对磁带通过条形码和电子标签的识别功能，在外部标签脱落时仍能有效识别磁带； **.★采用标准开放磁带格式，在备份服务器发生故障时可利用第三方工具或自带工具快速从存储介质（磁盘或磁带）中恢复已备份数据； **.支持打包备份功能、备份任务自动拆分处理功能，可针对细碎文件进行有效的备份处理，并支持对各种数据库进行脚本备份功能；(提供管理界面截图并加盖厂商公章) **.支持cdm备份功能，可按照备份对象的原始格式进行备份存储，通过cdm备份，可实现一次全备，永久增量的备份策略，降低备份系统管理的复杂性。 **.Cmd备份支持存储快照功能，可保留任意一个备份时间点，当需要恢复至某一时间点时，可自由选择恢复时间点进行恢复。需为存储快照，不接受文件系统快照实现方式。 **.支持备份对象直接挂载使用功能，通过cdm备份的数据，可直接将备份对象挂载给源服务器或其他服务器，无需进行恢复的步骤，即可直接使用备份数据，使RTO可达到分钟级别。 **.在备份数据挂载到源服务器或其他服务器后，服务器可对该备份数据进行读写操作，且不会大幅度降低读写性能 **.内嵌持续数据保护功能主模块；可保护无数量限制的Linux、Windows主机；含数据库一致性代理， 含自动快照、I/O记录、一致性磁盘组等功能，无数量限制； 含FC磁盘阵列功能，iSCSI磁盘阵列功能，NAS功能，虚拟主机功能； 含远程复制模块，两台备份设备之间可实现本地或异地的数据同步。 内嵌高级备份功能主模块；含**TB备份使用授权； 配置相应数量的磁带驱动器使用授权；配置无限数量的数据迁移器使用授权； 配置远程备份代理模块；配置备份对象复制选件； 配置场地授权的Windows、Linux版本的文件代理模块，操作系统代理模块和数据库代理模块； 内嵌windows、Linux环境下文件高级备份模块 内嵌windows 环境下SQL备份代理 内嵌windows、Linux环境下Oracle备份模块。 **.★支持多种管理方式，设备自身可拥有多种管理角色，包括内置管理员、管理员、授权用户、审计员，不同角色可行使不同职责：审计用户可查看不同用户的操作使用记录，授权用户可行使远程设备管理职责，管理员可行使对设备及任务的管理，内置管理员可行使管理不同角色的职责。更完善地对整个系统进行管理，避免权力过大引发的管理问题，达到国家标准要求；（提供管理界面截图并加盖厂商公章）。 **.提供设备监控和主动告警，可自动检测设备固件状态、服务状态，在发生意外情况下主动告警，让数据丢失的风险降至最低。例如：邮件报警、蜂鸣指示、多种颜色报警指示灯。 **.要求支持主流的Windows、Linux、Unix操作系统，包括Windows Server ****/****/****， Red Hat Linux，SUSE Linux，麒麟，红旗，AIX，Solaris，HP-UX等系统 **.支持FC SAN、IP SAN、DAS、服务器内置系统盘等环境的数据保护； **.提供的软件应为最新版本，且不同时期软件版本应能兼容，同时要保证安全可靠及扩容和版本升级方便。 **.提供三年的原厂商服务；服务要求:*、成交原则:一、*、供应商地区：考虑到检察机构行业的特殊性及售后服务的及时性，要求供应商为在舟山范围内注册登记的供应商； *、报价截止时间止，按报价最低的确定为预中标供应商； *、打“★”标记为重要技术指标和证书等证明文件，投标人须如实响应； *、预中标供应商在预中标后七天内提供中标产品明细清单、详细参数、偏离表、明细价格表 及竞价文件要求提供的证明材料、认证证书以及原厂商针对本项目提供三年质保函并加盖原厂公章，预中标后七天内不能提供的预中标供应商视为放弃成交资格。。*、供货要求:*、成交供应商必须在合同签订后一个月内按照施工进度把相应设备运抵甲方指定地点并启动项目施工； *、投标人所交付的产品应是交付前最新生产且未被使用过的全新产品，同时必须具有在中国境内的合法使用权，并提供随机配件。本项目的所有设备须进行安装、调试，直到各系统设备能正常运行使用。 。*、售中、售后服务要求:*、安装、调试时中标人必须指派专业技术人员现场参加，直至验收合格。接到用户报修电话，**分钟响应，**分钟内赶到现场。提供相关产品的工程师必须在规定的时间内赶赴现场，提供不间断服务直至排除故障（不可抗拒因素及因合理理由同业主沟通并得到采购人同意的除外）。 项目实施完成后，应向采购单位项目负责人提供详尽的文档资料（包括配置文档、使用手册、测试文档等），并负责免费培训。 *、本项目为系统集成项目，非单个设备，中标人必须根据采购方的实际应用做好系统集成；。报价时间:****年**月**日 **:**-****年**月**日 **:**四、保证金金额、收款银行、用户名及卡号附件信息：