安阳市政府采购中心接收委托，就某单位局域网升级改造系统、专网设备系统项目进行公开招标方式采购，现就投标单位资格部分、技术参数部分售后服务部分等和综合打分评标部分诚征潜在供应商意见，公告内容如下：*、 采购项目：局域网升级改造系统、专网设备系统项目*、 拟采购方式：公开招标*、 公告时间：****年*月**日——*月**日*、 如对本次采购项目要求有异议，请于****年*月**日下午**：**前以书面（加盖单位公章）或传真形式至安阳市公共资源交易中心。*、 地址：安阳市公共资源交易中心*楼***房间。（安阳市平原路与紫薇大道交叉口向北***米路西）*、 联系人：周渊 传真电话：****-********、 征询意见内容采购项目投标单位资格：（一）具备本次招标内容经营范围的企业法人。符合《中华人民共和国政府采购法》第**条要求；具有履行合同所必需的设备和专业技术能力；有单独完成类似工程项目的经验；有依法缴纳税收和社会保障资金的良好记录；参加政府采购活动前三年内，在经营活动中没有重大违法记录；（二）具有国家工业和信息化部颁发的三级以上（含三级）计算机信息系统集成资质。（三）具有国家保密局颁发的涉及国家秘密的计算机信息系统集成乙级或以上资质。采购项目技术参数：序号名称技术参数要求单位数量*★内网数据库服务器 (参数见附件*）台***★内网磁盘阵列（参数见附件*）台**操作系统软件Windows **** sever企业版套**KVM数据库服务器同品牌原装四合一液晶控制平台套件 （*口KVM 一套键盘-鼠标-led显示器)台**光纤存储交换机(参数见附件*)台**内网核心交换机 (参数见附件*）台**内网汇聚交换机（参数见附件*）台***★外网上网行为管理（参数见附件*）台**现有内网杀毒软件升级赛门铁克***客户端，一年升级费用套**★内网管理软件（参数见附件*）套***★内网服务器防护系统（参数见附件*）台***机柜**U豪华服务器机柜机柜个***专网安全应用服务器*U机架式服务器/**Xeon E**** *.*GHz/***G内存/*****G SAS硬盘(**K)/***W电源/集成阵列卡，支持RAID*，*/双千兆网卡/支持中文备份管理软件/液晶鼠标套件/windows **** server标准版，三年原厂质保服务。台***专网安全防火墙*U机架机箱，标配*个**/***自适应电口，吞吐量***Mbps，最大并发连接数***万，每秒新建*****/秒，VPN隧道数****条，单电源。能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击，可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击，支持挂马网站过滤，通过对访问目标URL过滤的方式，阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问台***★专网杀毒软件专业版***+*用户端，全球著名防病毒安全软件厂家之一，能够提供完整的多种信息安全解决方案,产品(BOX) 具备多层安全防护能力，包括防病毒、防木马/间谍软件，个人防火墙、入侵防护、操作系统保护、软件控制、设备控制、前瞻性的主动威胁防护、网络准入控制等功能；所有功能由一个集成的代理软件完成。具有位置感应功能，可以自动检测计算机所处的位置,在不同的位置执行不同的防护策略。支持基于系统驱动级别的网络控制，对于恶意.sys驱动欺骗发包可以拦截阻断。具有终端外设管理功能，如禁止用户使用光驱、软驱、USB设备、网络适配器等。可与网络准入控制解决方案配合使用，检查终端是否安装必要的系统补丁，可定义重要补丁强制提醒、升级等策略。支持中央集中式管理，支持基于Web的管理方式，集中管理所有终端安全防护组件。管理员身份认证支持系统内置用户名/口令和RSA Secure ID认证。支持与AD和LDAP同步功能，可将用户组织架构同步到防病毒管理系统中，依照用户现有架构进行管理。管理软件能集中管理和配置防病毒策略、防火墙策略、入侵防护策略、外设管理策略、应用程序控制策略。套***专网视频管理软件管理软件实现会议网络设备的综合管理及故障统计分析等，实现各会议终端网络配置进行注册，修改注册后配置，管理端自动报警；管理软件对会议网络数据包进行侦测，并形成报告，以便网络管理人员对会议现场的实时管理。套***数据迁移费Sybase数据库跨版本、跨平台迁移及软件升级，含服务器双机软件套***系统集成对现有网络进行整理规划，所有网线必须经理线架、配线架进交换机，并且贴上与房间对应的维护标签。施工完毕后为用户递交对口对照表，系统配置规划表，网络拓扑图，系统设备使用维护说明等档案资料。套*附件一内网数据库服务器：设备名称配置名称技术参数要求数据库服务器规格*U标准机架式(含导轨套件）处理器*颗INTEL XEON****(*.*G)最新六核至强处理器，总线速率*.**GT/S内存*G DDR*内存，板载至少*个内存插槽，支持ECC、双路交叉存取技术硬盘***G SAS热插拔硬盘×*块，支持热插拔硬盘数≥**块， 配置RAID*、*、I/O扩展槽板载至少*个插槽；*个PCI-E*.* x*， *个PCI-E*.* x*I/O端口*个串口，*个USB接口（*个前置），*个PS/*接口，*个VGA接口电源不高于***W 冗余电源（节能型）网卡*个高性能千兆网卡,支持网络冗余、负载均衡、I/O加速技术HBA卡双口*GB HBA卡附件集成**M显存显卡，DVD光驱管理特性远程管理套件：提供中文界面管理软件，主流操作系统无人值守自动安装，实现跨网络对服务器软硬件资产管理和监控，提供用户、服务、进程等系统管理。★应用软件*、 支持Windows，Linux等操作系统*、支持网络共享备份、恢复，支持增强的数据安全性，可以为备份数据提供加密，保护静态和动态数据的安全；*、支持本地单机备份还原，网络备份还原*、支持多种备份还原模式，支持磁盘或分区的备份还原*、支持FAT**、FAT**、NTFS 、Ext*、Ext*等多种主流文件系统*、支持数据压缩功能*、支持备份文件切割存储，单个文件可控制在****MB，便于用户将文件备份到DVD光盘保持*、全图形化中文操作界面*、提供本软件的著作权证书服务三年免费整机硬件保修，原设备厂商工程师非加盟服务商*×**小时免费上门服务认证ISO****国际质量管理体系；ISO*****国际环境管理体系；提供近三年CCID评测认证；针对设备提供*C认证附件二磁盘阵列：磁盘阵列基本要求品牌知名品牌，非OEM产品规格*U机架式，具备FC和IP SAN融合组网能力体系架构Active-Active体系架构存储处理器采用**位多核处理器存储控制器标准配置单控制器，可以扩展为双存储控制器缓存容量配置*GB缓存，采用双控制器最大支持扩展*GB缓存；最大连接主机数量≥***支持最大LUN≥***接口类型主机通道可支持FC、iSCSI、SAS主机接口实际配置控制器，双控*个FC+*个ISCSI 硬盘RAID支持RAID*、*、*、*、*、**、**支持硬盘类型支持SAS、SATA硬盘,支持SAS、SATA硬盘的混插实配容量及数目*块***G **k SAS硬盘（硬盘类型和容量必须严格按照招标要求进行配置）单磁盘框硬盘数量≥**块最大支持硬盘数≥**块★硬盘保护全局热备（采用智能化的全局热备盘技术，未限定热备盘的位置，可提供跨框的热备服务）、磁盘预拷贝（最大限度修复硬盘坏道，将硬盘故障率降低**％以上，延长硬盘寿命）可靠性★高级数据保护技术通过控制器镜像缓存，提高数据访问可靠性，快照技术实时捕获在线数据的一致副本，并能从快照中瞬间恢复数据；自动生成多个时间点的快照，实现数据持续保护。跨存储平台卷拷贝技术实现异构存储间的数据保护。远程复制技术实现数据异地备份容灾保护掉电保护支持掉电后将内存的数据写入硬盘，支持长时间掉电冗余保护能力控制器、电源、风扇、BBU电池软件操作系统兼容性兼容Windows、Linux、Solaris、HP-UX、AIX、VMware、XenServer等操作系统★路径冗余软件配置路径冗余管理软件（≥* server license），以实现主机的多通道访问以及对应用透明的自动故障通道切换功能，确保用户在通道发生故障的情况下，仍可以连续访问信息。扩展功能可扩展支持主机代理、虚拟快照、LUN拷贝、异步远程复制、同步远程复制等功能★阵列管理软件配置基于存储阵列的安全控制管理软件，可管理阵列容量无限制；以保证在SAN环境下，不同主机系统对存储阵列访问的安全性，配置≥*分区 License。支持基于WEB的GUI和可编程的CLI管理方式，支持网管界面告警、声光告警、E-mail告警、短信告警、SNMP；服务安装服务*提供设备初次原厂工程师现场安装验收服务；技术支持服务*设备生产商需在国内设有技术服务热线。附件三光纤存储交换机序号名称性能参数单位数量*光纤存储交换机品 牌：知名品牌，非OEM品牌端口数量：最大端口数量≥**个，本期配置**个SFP *GB光纤端口 端口类型：端口速度*Gbps，每个端口均支持全双工*Gbps、*Gbps、*Gbps、*Gbps速率自适应，可通过按需增强端口许可证，以* 端口的增量增加为*、** 和** 个通用(E、F、M、FL 或N) 端口接入网关，支持热拔插模块。 可扩展性：完全fabric架构，最多可有***台交换机。ISL干线合并：基于帧的干线合并，在可选许可下，每条ISL 干线最多* 个* Gbps 端口；每条ISL 干线速率最高** Gbps(* 端口× *.* Gbps [ 线速]),运用Fabric OS 中所包括的DPS，实现基于交换的跨ISL 负载平衡，集合带宽：≥*** Gbps.配置功能：配置Web tools、zoning功能，支持图形化的管理工具，Fabric OS 版本:*.*，支持光纤交换机之间的级联。最大帧及缓冲：最大帧**** 字节净负荷，可动态分配*** 帧，每端口最多为*** 帧数据流量类型：Fabric 交换机支持单播、多播(*** 组) 和广播管理及访问功能： Telnet、HTTP, SNMP v*/v* (FE MIB, FC ManagementMIB); 审核、系统日志、变更管理追踪；EZSwitchSetup 向导。**/*** 以太网(RJ-**)、通过光纤通道的带内管理；串口(RJ-**); *个USB端口（以便于固件升级和系统日志下载）。Fabric服务：简单名称服务器(SNS); 注册状态变更通知(RSCN); NTP v*; Reliable Commit Service(RCS);动态路径选择(DPS); Brocade 高级分区( 默认分区、端口/WWN 分区、广播分区)；NPIV；N_Port 干线合并；FDMI；管理服务器；FSPF;Fabric watch;Extended Fabrics; ISL 干线合并；高级性能监控；适应性网络( 按数据流QoS、入站速率限制、流量隔离、最高用量者；许可变化); IPoFc, 帧重定向；Port Fencing;BBcredit 恢复安 全：SSL、SSh v*、HTTPS、LDAP、RADIUS、基于角色的访问控制(RBAC)、DH-CHAP(交换机和终端设备间)、端口绑定、交换机绑定、安全RPC、Secure copy (SCP)、Trusted Switch、IPSec、IP过滤诊 断：POST 和内嵌式在线/ 离线诊断，包括RAStrace日志、环境监控、不间断daemon 重启、Fcping和Pathinfo(FC traceroute)、端口镜像(SPAN 端口)外 观：带机柜导轨。服 务：整机三年*×**售后服务台附件四内网核心交换机物理端口≥**个千兆电口,≥*个千兆SFP光口,可支持*端口**GE接口性能要求转发率≥**Mpps；交换容量≥***Gbps；背板交换容量≥***Gbps所有端口支持全线速转发MAC地址表功能遵循IEEE ***.*d标准、**K MAC 地址容量、支持MAC地址自动学习和老化、支持静态、动态、黑洞MAC表项，支持源MAC地址过滤QOS*、 支持对端口接收和发送报文的速率进行限制*、 支持报文重定向*、 每端口支持*个队列*、 支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法*、 支持报文的***.*p和DSCP优先级重新标记*、 支持L*（Layer *）~L*（Layer *）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能*、 支持基于队列的Shapping功能*、 支持基于端口的流量监管VLAN支持*K个VLAN支持Guest VLAN、Voice VLAN、Super VLAN支持基于MAC/协议/IP子网/策略的VLAN支持*:*和N:*VLAN交换功能路由协议支持静态路由、RIP V*/*；OSPF、IS-IS、BGP、ECMP组播支持IGMP v*/v* Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担基于端口的组播呼叫接纳控制功能（组播CAC）基于端口的组播流量统计IGMP v*/v*、PIM-SM、PIM-DM安全机制用户分级管理和口令保护支持防止DoS、ARP攻击功能支持IP、MAC、端口的组合绑定支持端口隔离支持MAC地址黑洞支持MAC地址学习数目限制支持IEEE ***.*X认证，支持单端口最大用户数限制支持AAA认证，支持Radius、HWTACACS+等多种方式支持SSH V*.*支持CPU保护功能可靠性支持RRPP环型拓扑和RRPP多实例，故障链路实现毫秒级倒换支持SmartLink树型拓朴和SmartLink多实例，提供主备链路的毫秒级保护支持BFD For OSPF/ISIS/VRRP/PIM协议支持STP/RSTP/MSTP协议支持BPDU保护、根保护和环回保护防雷能力所有业务端口防雷能力≥*KV；增加额外的防雷设备，所有端口防雷能力≥**KV管理与维护支持MFF支持自动配置功能支持虚拟电缆检测(Virtual Cable Test)；支持以太网OAM（***.*ah 和 ***.*ag）支持端口镜像和RSPAN(远程端口镜像)支持Telnet远程配置、维护；支持SNMPv*/v*/v*；支持RMON支持iManager网管系统支持集群管理HGMP支持系统日志、分级告警基本要求提供工信部或信息产业部入网许可证书复印件，原件备查。本次配置支持双电源，支持固定**千兆电口，支持光口附件五内网汇集交换机交换容量≥**G包转发率≥*.*MppsGE端口密度*GE SFP接口、*个***/**** combo**//***端口密度**VLAN支持*K个VLAN、支持Guest VLAN、Voice VLAN、Super VLAN、支持基于MAC/协议/IP子网的VLAN、支持QinQ功能、支持*:* VLAN交换功能、支持N:* VLAN交换功能MAC地址功能支持**K MAC 地址表、支持MAC地址自动学习和老化、支持静态、动态、黑洞MAC表项、支持源MAC地址过滤可靠性支持RRPP环型拓扑、支持相交环和多实例等功能，故障保护切换时间低于**ms支持SmartLink树型拓朴及SmartLink多实例，提供主备链路的毫秒级保护支持STP/RSTP/MSTP协议IP路由静态路由、RIP V*/*、ECMP、OSPF、IS-IS、BGPIPv*特性支持强大的ipv*特性、支持*to* tunnel、支持ISATAP tunnel、支持基于源IPv* 地址、目的IPv* 地址、四层端口、协议类型等ACL支持管理和维护支持MFF、支持Telnet远程配置维护、支持自动配置功能；支持虚拟电缆检测(Virtual Cable Test)；支持以太网OAM（***.*ah 和 ***.*ag）；支持端口镜像和RSPAN(远程端口镜像)；支持SNMPv*/v*/v*；支持RMON；支持MUX VLAN特性；支持GVRP协议；支持自动配置、集群管理HGMP；支持SSH V*；★认 证提供中华人民共和国工业和信息化部电信管理局IPV*和IPV*入网证复印件（入网证申请单位和生产企业必须一致）；★厂商资质CMM（软件能力成熟度模型）认证ISO****质量管理体系认证ISO*****环境管理体系认证服务提供原厂商*年*×**小时保修服务其它要求*、 为保证产品质量，品牌和核心交换机品牌一致。附件六外网上网行为管理项目指标具体功能要求硬件配置基本性能吞吐量≥***M；并发会话数≥***,***；并发用户数≥***；接口要求具备*个千兆电口，具备一个串口，支持故障时BYPASS（可选配）多主模式必须支持两台及两台以上设备同时做主机的部署模式；关闭网管在网关重启操作中支持关闭网关。加密连接★必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问；（提供界面证明）上网故障排除系统支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大； 双因素认证必须支持以USB-Key方式实现双因素身份认证；强制AD认证指定用户必须用AD域账户登录操作系统，否则禁止上网；安全组嵌套同步支持AD安全组嵌套同步；应用程序使用时长统计支持在安装准入客户端下，对用户终端当前程序占用时间并定期上报给网关设备；终端管理系统识别支持识别终端操作系统版本、系统补丁安装情况；进程识别支持识别终端系统后台运行的进程信息，防止间谍软件的运行；注册表识别支持识别终端系统注册表中指定的表项和键值；终端准入支持win * **位操作系统，支持在旁路模式部署下生效；支持禁止不满足终端检查要求的用户访问互联网；网页行为管理静态URL库网关内置海量预分类的URL地址库；URL智能识别必须支持未知网页的自动识别与分类SSL加密网页★识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必须提供自主知识产权证明）；网页过滤支持在放行URL时，自动放行主域名的子链接中被禁止的网站，保证网页显示完整；发帖管理必须支持允许用户浏览帖子但不准发贴功能；SSL发帖管理必须支持基于关键字过滤SSL加密的论坛、BBS上的发贴行为；附件过滤支持识别删除篡改文件扩展名的邮件附件外发行为并报警；支持识别附件压缩包内文件类型的邮件外发行为并报警；支持识别附件为加密文件的邮件外发行为并报警；关键字过滤过滤同时匹配三个以上关键字的邮件外发行为；应用行为管理规则总量支持***种以上网络主流应用，****条以上规则流媒体识别必须能识别：FastTV、NETiTV、ppFilm、PPRich、QVOD、STV、VGO、蚂蚁电视、猫眼电视、球皇等；P*P识别识别：BT、BTCommet、eMule、Kugou、电骡、Foxy等P*P应用；应用智能识别支持应用更新版本后主动识别和控制代理识别必须能封堵浏览器配置公网代理服务器的行为；必须能封堵自由门、无界浏览器、IPN等加密代理行为；上网流量管理多线路技术★网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术(必须提供自主知识产权证明)；虚拟多线路必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；目标IP流控支持基于访问行为的目标IP实现带宽划分与分配；上网安全管理上网安全桌面支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在推出安全桌面后，一切还原到干净的默认桌面，防止PC和内网中毒； 支持通过设置安全桌面和默认桌面网络访问权限，实现互联网和内网的内外网隔离；恶意网址过滤内置恶意网址库，支持对用户访问的URL进行恶意网址匹配和过滤；协议异常行为必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量，防止内网感染；危险插件管理★必须能识别网页中的插件，并过滤含有恶意插件的网页（必须提供自主知识产权证明）；危险脚本管理必须能识别执行脚本的网页，并过滤脚本中隐藏木马等程序的网页；防翻墙支持识别和封堵无界浏览、自由门及在线代理，包括http在线代理和https在线代理的翻墙行为；病毒查杀设备必须内置业界知名杀毒引擎；必须能查杀网页、Email、FTP等流量中的病毒；支持能查杀RAR，Gzip等压缩包中的病毒；网页审计必须支持记录SSL加密网页的内容；网页内容审计支持对网页过滤和网页审计分开控制，支持审计指定类型的URL；数据中心支持网页内容审计后的网页快照功能；IM审计支持用户离线情况下审计IM聊天行为和内容；支持根据QQ、MSN账号查询IM聊天行为和内容；微博审计支持对新浪微博、腾讯微博、搜狐微博、网易微博等行为和内容的审计；支持通过iphone*、ipad、android、symbian手机终端发送微博的行为和内容的审计；危险行为审计必须能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为；免审计Key支持指定用户通过USB-Key免审计的功能；上网日志管理数据中心设备必须支持内置数据中心和独立数据中心；高性能日志模式支持日志高性能模式处理，精简冗余日志；日志删除支持同时启用按天删除和按百分比删除日志；热帖排行必须支持对指定时间段内网络热帖进行统计和排行；危险行为报表必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出；风险智能报表必须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表（提供界面证明）；基本要求★产品资质中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》；*公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》；中国软件测评中心（CSTC）《网络安全产品性能测试报告》★企业资质设备生产厂商具有国密办商用密码产品生产定点单位证书；高新技术企业证书；质量管理体系通过ISO****认证附件七内网管理软件指标项规格要求★基本要求*. 投标产品必须同时具备公安部销售许可证、国家保密局涉密信息系统检测证书；原厂商具有信息安全服务资质证书（工程类和开发类两个）。*. 投标产品必须具备至少*个国家级的三级（部级、省级、市级）或三级以上级联网络中内网管理软件项目实施的案例，并提供书面证明；*. 投标产品具有商用密码产品生产定点单位证书、商用密码产品销售许可证系统功能*. 支持策略级联管理功能，上级管理服务器可强制定制策略并下发给下级管理服务器；下级管理服务器的报警和统计信息级联上报，同时支持上级直接登录下级管理服务器，以进行详细数据查询；*. 独立系统的管理网络终端管理能力要求达到支持****台以上计算机，并提供相关证明；*. 策略管理：系统支持根据用户划分区域、IP地址、操作系统、自定义检索等多种方式进行策略分发。终端安全程序可自动侦测网络连接情况，根据在内网/不在内网可执行不同的安全策略，满足网络中计算机接入带出的安全管理要求。策略可指定生效时间段；*. ★具备对管理员分权限管理，达到管理员、审计员权限分立，互不交叉。提供系统运行审计和操作审计机制，保证系统的稳定运行，系统管理员登录要求支持IP地址访问限定，只有获得授权的计算机才能进入系统控制台（需要厂家截图证明）。*. ★策略漫游功能：当计算机从当前管理器服务器管理区域变换至其它管理器的管理区域后，直接接受该区域管理服务器的接管，并自动获得和执行新管理服务器理的管理策略。（需要厂家截图证明）*. 要求支持分权限管理功能，级单独一套系统下可根据下属区域、策略等划分出多种管理和事件查看角色，进行管理。*. 客户端功能在安全模式下仍生效。*. 系统必须具备良好的系统安全性，终端具有自我防护机制，防止用户使用网上常见的卸载等工具（包括Icesword、***安全卫士等）随意停止、卸载。*. 系统兼容Windows vista, Windows *等新版本Windows系统；违规联网管理*. 支持监控网络中客户端的非法外联行为，实时检测内部物理隔离网络用户通过调制解调器、ADSL、双网卡等设备非法外联互联网行为，并立即阻断和告警；*. 具备互联网报警接收功能，对连接互联网后未再连接内网的设备进行报警；*. 内网级联报警功能，违规联网的设备连接内网后内网可接收到报警信息。*. 具备多种处理方式，可以对客户端进行信息警告、上网锁定（内网管理员可远程解锁）、自动关机等处理；*. 违规联网取证功能，支持对违规连接互联网设备的取证功能 并详细记录非法上网计算机的名称、单位、上网地址等，以便查询。 接入控制管理*. ★强制注册管理：在没有交换机配合、不更改硬件配置的情况下，实现新接入计算机未注册强制按提示注册的功能，该功能在未注册计算机；不受主机防火墙、Arp防火墙的影响。*、对接入网络的终端进行完整的接入控制、身份认证和核准准入流程管理。*) 对接入到网络的终端能够详细记录终端的设备属性和身份。*) 新接入的设备进行身份识别和系统健康检查，当接入的终端出现非法接入行为能及时发现和报警。*) 对新接入网络准入性进行控制和核准，对于不需要接入网络或接入终端自身防护不达标的将禁止接入网络*) 只有指定设备和用户才能存取网络资源 。*) 未注册的计算机进行干扰和重定向，已达到对未注册计算机进行智能强制安装Agent。*) 以上技术要求不需要改变任何网络环境，也不需要新增网络硬件设备。*. 支持多种方式对入网用户和计算机设备做健康性检查。对不符合安全标准的设备可基于客户端软件防火墙或交换机***.*X协议限制终端计算机网络访问的权限，安全修复后自动放开网络访问权限。补丁及文件分发管理*) 产品拥有自主研发的补丁自动分发功能，不依赖于第三方产品实现； *) 要求支持补丁自动分发安装，可按系统、IE、Office等类型和级别对不定进行分类，分发对象可基于客户端网络IP范围、操作系统种类、域角色、自定义组等多种方式分发，策略能够在指定的时间、指定网络范围内有效；*) 系统自动对新导入补丁提供安全性测试。测试完成后再大面积下发补丁；*) 对于长期不打补丁的客户端，要求阻止其接入内网的行为；对新接入网络的计算机要求立即安装补丁，否则阻断其入网；*) 支持客户端补丁的自动下载及安装补丁，支持用户自定义补丁策略，系统可基于终端网络IP范围、操作系统种类、补丁类别等多种方式制订策略，可在指定时间、指定网络范围内分发补丁；*. 具备终端代理转发技术功能（即补丁可由终端转发补丁给其它终端），控制补丁分发流量；*. 具备终端补丁自检测，终端用户可以通过内网HTTP方式访问查找自身漏打补丁的详细信息，并可方便的进行补丁下载安装；管理员也可远程检测终端补丁安装状况；*. 具备补丁内网自动测试功能，即首先分发部分补丁至部分设备，如无问题反馈，待达到设定时间后自动分发至全部设备；*. 具备文件分发功能，且管理员自定义分发成功的判断条件，具体包括对注册表项是否写入及文件是否存在或更新等条件进行判断。移动存储介质管理*. ★用户移动存储介质注册功能：由用户自己对普通移动存储介质（如u盘，移动硬盘等）进行注册，注册后生成移动介质唯一标识，同时进行数据加密，由用户进行密码设置，需要输入密码才可访问移动介质内的信息；*. 只有带有注册并且符合移动存储介质管理策略的存储介质才可以接入内网计算机使用，未注册的移动存储介质无法在内网使用（或根据策略在指定设备受限使用）；★支持对移动硬盘、U盘等存储介质进行可信集中注册，移动存储介质按需求可划分为交换区和加密区，分区容量可由管理员灵活定义，经过处理后的移动设备，可分保密区、交换区。保密区仅能在授权计算机上使用，在非授权计算机上不可用。交换区通过用户密码认证后在内外网计算机均可使用。交换区供内外网数据交换使用，加密区存储涉密文件，涉密文件和非涉密（如个人文档）文件分别存放。（提供厂家截图证明）*. 支持注册后的移动存储介质依据授权信息数据交换控制功能，并支持移动存储设备（分区域、网段等）接入管理，对指定区域内支持禁用、只读、读写等访问控制形式；*. 移动存储介质数据交换行为审计管理，审计可针对文件后缀名等条件进行，并提供详细的文件操作详细审计记录：包括文件的创建、复制、删除、修改和重命名等操作，（包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息）；同时提供详细的移动存储设备的插入和拔出动作的详细记录；*. 支持网管移动存储介质密码找回功能；*. 支持已丢失移动存储介质接入告警功能。内网安全管理资产管理功能*. 资产管理：系统要求支持管理网络终端软硬件资产，包括硬件设备信息（诸如硬盘、CPU、内存等）、位置信息（设备名称、使用人、联系电话、所属部门等）、网络信息（MAC地址、IP地址、主机名、网关地址）、软件安装信息（操作系统、防病毒软件等）等；*. 硬件变化管理：系统要求支持设备硬件变化行为（如设备硬件变化、网络地址更改等）报警；支持对未注册设备、注册程序卸载行为的报警；*. 对于无法采集信息的硬件（如IP电话等），支持手动修改和添加硬件信息。安全管理*. 要求支持网管统一管理的主机防火墙功能，具备对客户端进行端口访问控制、IP地址访问控制等功能，策略由管理员制订统一策略在客户端执行；*. 能够识别具有公安部颁发销售许可证的全部杀毒软件，并监控这些防病毒软件在客户端的安装情况、实时运行情况，对未运行杀毒软件的计算机进行如告警、断网处理；*. 要求支持终端流量监控，对网络客户端流量达到策略设定阈值时报警或断网，对可疑发包（疑似蠕虫病毒发包）行为、并发连接数过多进行提示或断网；*. 支持进程管理功能：支持对（指定公司名、源文件名）的进程进行黑白名单的控制，黑名单内的进程自动被禁止，指定执行目录下的白名单内进程自动启动；*. 密码管理支持检测系统密码弱口令检测功能，并可强制用户设定系统（屏保）密码，密码的设定强度和更换频率可由管理员控制；*. 支持IE的BHO黑名单管理功能；*. 支持远程终端抓包分析功能（即远程sniffer）；*. 支持IP与MAC绑定，禁止终端用户修改IP地址、网关等网络通讯关键参数的功能，并提供自动恢复、断网和提示等处理。其他功能*. 消息通知功能：消息通知可分区域、时间进行；如需要可强制用户查看，并获取用户是否查看的信息；*. 支持终端计算机共享文件夹禁用功能，可以禁止使用默认共享和用户自建共享文件夹；*. 设备统计查询要求支持树行结构、柱状图、饼图等方式，对各种日志的导出查询，支持Excel等多种格式的文件导出；附件八内网服务器防护系统指标项指标要求架构要求专业软硬件一体产品，非基于防火墙、IPS等产品的功能模块。采用高性能应用架构设计，单台即支持对不同物理地址的Web应用服务保护，并对所保护服务器数量无限制。转发吞吐量***Mbps， Http吞吐量***Mbps,Http连接数：每秒新建连接≥****，最大并发连接≥******。接口数：在非扩展基础上标配≥*个千兆电口，所有接口可按需自由划分。连通性：不少于*对网络接口内置fail-open功能。设备部署支持透明、路由、旁路和反向代理模式部署。扫描检测　支持Http协议解码并对相关字段进行检查，包括：方法、URI、版本、Http头部各字段、Cookie、表单字段、常用的Http编码类型等。Https全面扫描监测，支持导入SSL证书（包括PEM和PFX格式）。支持旁路状态下Web风险监控与评估。支持多台虚拟Web主机同时防护。支持DNS校验监控能力，对已知恶意域名的DNS server 请求发生时能够监控并记录反常或可疑的DNS请求。安全策略★分级管理。支持在多个应用站点有不同管理员情况时，各管理员可同时配置各自负责站点的防护策略。支持服务器资产管理和虚拟WAF功能。支持自动创建攻击者黑名单（动态黑名单）。安全防护★内置****多万木马病毒特征库，可自动升级(附厂商截图证明)具备身份鉴别与授权，能够快速定位攻击者的IP、攻击方式，定位具有潜在风险的应用网页产品可防止Cookie劫持、篡改，并要求有Cookie加密功能，防止Cookie中敏感信息泄露。产品具有主动挂马检测功能，可并阻止对已挂马网站的访问。产品具有服务器端口控制功能。需授权访问产品具有数据防泄漏功能，可自定义泄露数据格式。网页防篡改,能实时检测页面是否被篡改，支持数字水印、相似度、内容取样等多种算法。内容安全*针对邮件服务器具有Webshell侦测功能，可阻止入侵者访问调用Webshell文件，并防止利用Webshell实施：挂马、注入、文件下载、端口扫描、内容篡改、DDOS攻击等恶意行为。支持向Web Sever上传内容的关键字（中、英文）过滤。★支持对通过Http、Ftp协议向Web Sever上传文件的病毒、木马等恶意软件扫描及过滤。（投标时需要提供截图证明）日志报表★可记录详细的病毒防护日志，包括日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作等。（投标时需要提供截图证明）可快速定位攻击者的IP、攻击方式、物理地址，并定位具有潜在风险的Web网页。可为多个Web站点管理员提供独立的日志与报表。★资质要求产品所有功能为厂商自有技术，非OEM第三方。产品使用专门的Web安全防护操作系统和病毒扫描引擎，两项均必须具有中华人民共和国国家版权局的《计算机软件著作权登记证》。产品通过公安部检测，获得公安部颁发的注明为Web应用安全类的《计算机信息系统安全专用产品销售许可证》。服务要求三年特征库免费升级，设备操作系统终生免费升级投标商在中标后须针对本项目签订三年免费服务承诺函其他要求针对以上产品功能，产品供应商不得虚构夸大，用户在签订合同前，可要求产品厂商提供国内权威部门（如公安部三所安全产品检测中心或省电子产品检验所）针对本标书要求的产品检测报告，检测费用由产品供应商负责。备注：（一）以上各产品的招标参数要求中加★号的各项要求，投标产品必须完全满足招标文件要求，或高于要求。（二）提供两个参与本项目的项目经理证书，******员工，并提供其近一年来在河南省社保部门交纳的社保证明。（三）本次采购项目为一个标段。采购项目售后服务等：设备（软件）、系统集成、安装调试要求 根据本次招标采购的网络系统升级改造项目的设备及软件的相关要求及说明，投标人必须按照本章中要求做出详细响应，必须按照招标文件中对系统结构和设备配置的需求，以系统集成为目标，对系统结构、设备及其连接部件的配置做出详细响应，投标设备必须对系统的未来扩展留有一定的支持能力。（一）对设备的基本要求：*．本次招标项目系原有网络系统的升级改造，设备选型方面，首先应保证能于现有网络设备进行无缝对接，尤其是招标清单中的专网设备必须与现有专网设备保持一致，并应符合上级主管部门下达的对专网系统技术标准文件的要求。因设备选型造成的项目风险有供应商承担。*．在本次系统采购中，除了涉及硬件外，还涉及数据库的数据迁移，供应商应保证数据迁移的完整性和可靠性，在数据迁移中造成的数据丢失等风险有供应商自行承担。（二）系统集成需求: *、 供应商必须熟悉专线网络建设，有丰富的实施经验，深入了解二、三级网网络结构，并有丰富的二、三级网实际组网经验，并在投标技术方中提供详尽的施工及规划方案。*、中标人要负责把原有系统和本次招标系统进行规划整合，保证系统的统一性。*、 投标人在中标并签署合同后，应为采购人指定的地点完成招标文件中所规定的各项任务，包括：制定建设规划、提供设备、用户培训、网络线路、设备和软件的安装调试、系统的初期维护，完成验收前期的各项准备工作等。*、 中标的投标人应向采购人提供产品或服务，承担与采购人现有系统设备的衔接责任，承担投标方案中所有设备及软件的集成责任。承诺与本项目的相关单位进行积极主动的合作。中标人必须服从采购人的统一协调，在实施方案设计、设备供货、系统集成、技术支持、运行维护等方面相互配合。采购项目实施过程中，中标人有责任和义务提出补充修改方案并征得采购人的同意后付与实施。*、 系统安装、调试和集成地点：投标人应在中标后负责完成采购人指定的相应区域内的系统集成工作。项目交货（完工）、验收要求投标人必须响应并承诺下列交货时间和到货目的地的要求*、交货（完工）时间要求：签订合同之日起**日内（日历日）完成本项目采购人【含（* 县（市）、*区）】所需设备供货、集成布线、安装、调试工作。中标人逾期交付设备（完工）的，每逾期一天向采购人支付逾期交货部分货款*%的违约金。*、到货地点要求：本项目所有设备按采购人需求及进度安排情况分别交货至市本级及所辖*个县（市）区人民法院（*县（市）、*区）所在地。*、 施工地点：采购单位所在地【含（*县（市）、*区）】项目验收要求*、验收标准：符合设备本身的规格、技术条件及投标人承诺的其他指标。原则上验收在安装、调试、布线结束*个工作日内进行。*、设备验收要求：采购人将依招标文件及投标人的投标文件的要求对全部交货设备的型号、规格、数量、外型、包装及资料、文件（如装箱单、保修单、随箱介质等）进行随机抽取验收。验收主要包括：采购人与中标人在设备（含软件）到货后共同进行开箱检查设备数量、外观、质量性能、备件备品、装箱单等资料及包装；所有货物和附（配）件应符合其规定的性能，无瑕疵和缺陷，质量为全新合格产品，同时有明确的生产制造厂商标志。供方在交货前未经验收小组允许不得私自拆毁原包装，否则，验收小组有权不予验收，供方产品质量问题负责包退、包换和包修，由此发生的费用由供方负责。*、验收中出现不符合招标文件和合同要求的严重质量问题时，采购人保留索赔的权利。*、验收工作组：验收工作组应不少于三人；政府采购合同金额**万元以上的项目，验收工作组应由采购单位领导牵头，财务、审计、监察、资产管理、技术等部门人员参与，成员不少于五人。验收工作应当邀请采购项目评审专家参加验收；大型、复杂或者技术性很强的政府采购项目，应当邀请国家认可的质量检测机构参加验收工作；国家规定强制性检测的采购项目，采购单位必须委托国家认可专业检测机构进行验收。*、验收地点：供应商中标后须按照招标文件的交货要求分别交货至采购人指定地点，设备全部交货安装完毕后由验收小组按照随机的方式进行现场验收并最终填写验收报告。基本标准为：中标供应商是否按交货要求及时完成硬件设备的到货、安装、调试工作，投标人提供的设备质量情况是否确保在“合格”以上。*、技术文档需求：项目验收合格后，中标供应商必须提供完备的本次项目的相关技术文档，设备技术文件必须是中文，如原设备提供的是英文文件，必须提供中文、英文各一种，其它文档提供中文版本。投标注意事项*、以上招标产品要求正规渠道供货，并保证售后。如以上产品型号、配件或软件有推荐产品，投标单位可提供与其价格相近且质量性能相等或优于的其他产品，投标单位应提供相关证明材料(如产品说明书、图册)予以佐证。*、除《招标文件》“项目具体技术服务要求”中“基本技术要求”有明确说明外，投标单位所投标的各项产品均应为该产品的标准配置；如确因市场因素无法按上述规格产品进行投标，应提供优于“基本技术要求”的同品牌的同类产品进行投标；投标单位应提供产品说明书、图册予以佐证。投标产品为强制节能产品的必须为最新《节能产品政府采购清单》内产品。*、投标单位的《投标文件》技术指标抄袭《招标文件》而与提供的产品说明书、图册不一致的将导致无效投标。投标单位所投标产品的技术参数，与《招标文件》要求有不同之处，应按“技术偏差表”格式逐一填列。投标产品存在技术偏差而未填列的，评标委员会有权按《招标文件》第四部分第**条的规定评定其为无效投标。*、中标单位需向本项目的各用户单位分别签订合同、开具发票。售后服务条款*、产品的质保除按各国家有关规定、产品厂家规定及项目特殊要求处理外，还应满足下述条款：（*）以上产品均需提供至少一年免费的质量保证（质保期在产品验收通过之日开始计算），厂家规定大于一年的，按厂家规定执行项目，项目要求中大于一年的，按项目要求执行； （*）质保期内产品发生故障系产品出现质量问题，必须无偿更换；（*）产品超过质保期发生故障，采购单位可自由选择维修单位，如委托给中标单位，中标单位不得借故推诿，且维修费优于市场价格；（*）如产品发生故障，接到通知后需尽快做出响应，本市供应商在*小时内、外市供应商在**小时内及时赶到现场，负责故障原因的诊断，尽快排除故障。*、在中标单位未按照合同规定的地点交货、验收之前，如发生不可抗力因素导致产品毁坏或灭失，由中标供应商承担责任。*、投标单位需提供详尽的售后服务承诺，并附相关资料（如产品说明书等）予以佐证。*、法律、法规、规章及相关政策对产品质量及售后等有更严格规定的，从其规定。采购项目综合打分评标：采用综合打分法评标。结合本次采购具体情况，制定本次打分办法。投标人每项得分的汇总分值即为该项目的最终得分，最终得分最高者为推荐中标供应商。如有两个投标人并列第一的，以投标价得分高者为中标供应商。一经发现提供虚假材料将进一步追究其投标人相关责任并当场取消其投标资格。满分***分：商务评分标准 **分，技术评分标准**分，价格部分**分。 商务评分标准（**分）*．供应商注册资金（*分）： 投标供应商每提供一份近三年来合同金额在***万以上（含***万）的类似案例得*分，最多得*分。*．供应商集成能力（*分）：投标供应商获得国家信息系统集成三级资质证书的得*分，二级资质证书的得*分，一级资质证书得*分。没有证书不得分。*．施工人员情况（*分）：每提供一个项目经理证书且同时该项目经理具有河南省保密局保密培训合格证书的得*分，最多得*分。（******员工证书。）没有证书不得分。*．售后服务机构（*分）：河南省内投标******售后服务机构地址，电话，联系人等详实信息的得*分，否则不得分；省外公司其售后服务机构（******进行售后服务）或者分公司在河南省工商部门独立注册的得*分，否则不得分。*．产品质量保证情况（*分）：招标文件设备(产品)采购列表中，加★号产品，每提供一个该产品厂商针对本项目的质保承诺函原件（加盖厂商公章），得*分，最高得*分。没有提供不得分。技术部分：**分产品各项基础技术指标均完全满足招标文件要求的得**分，招标文件产品（设备）招标列表中加★号产品的技术列表中，投标供应商提供的产品彩页或技术证明材料不足以证明完全满足条款或则存在负偏差的，每出现一处，扣*分，出现六处或六处以上即视为存在重大偏差，存在重大偏差者将认定技术得分为*分。价格部分：**分价格分统一采用低价优先法计算，即满足谈判文件要求且有效投标价格最低的投标报价为评标基准价，其价格分为满分**分。其他投标人的价格分统一按照下列公式计算：投标报价得分=(评标基准价／投标报价)×**分。