恩平市经济和信息化局拟对恩平市政务信息数据交换系统项目进行单一来源采购，现进行单一来源采购公示，并邀请其他能够提供满足本项目采购需求的产品和服务供应商进行登记。一、本项目属于下列第*种情形：*、只能从唯一供应商处采购的；*、发生了不可预见的紧急情况不能从其他供应商处采购的；*、必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购，且添购资金总额不超过原合同采购金额百分之十的；*、法律法规规定的其他情形。本项目主要内容是建设政务信息数据交换系统，实现各个职能部门间信息资源共享及业务协同，并解决各个职能部门的政务网络办公系统业务数据资源在不同部门中同一业务数据不一致的问题。因恩平市现有的政务网络办公系统******采用微软C#技术自主开发的一套办公平台，具有该系统的计算机软件著作权，本项目为便于日后集中管理，保证数据统一及有效利用，并保证新建的政务信息数据交换系统与现有的政务网络办公系统匹配，只******在原来政务网络办公系统的开发代码的基础上进行开发，属于上述规定的第*种情形，根据相关法律法规要求，进行单一来源采购公示。二、专业人员论证意见：姓 名：区学灵、李庆、罗杰云工作单位：江门市五邑******、江门市环境信息中心、五邑大学职 称：信息系统监理师、工程师、网络规划设计师论证意见：本项目主要内容是建设政务信息数据交换系统，实现各个职能部门间信息资源共享及业务协同，需要在恩平市政务网络办公系统现有的框架下进行开发，是恩平市政务网络办公系统的延伸。由于恩平市现有的政务网络办公系统******自主开发、具有自主知识产权的软件。如果不在现有的平台上进行开发，则存在着投资重复、费用成倍增长、建设周期长等问题，******来建设，则可解决上述问题，实现系统的无缝对接，便于日后对系统集中管理，保证数据统一及有效利用。为此，建******在原来政务网络办公系统的开发代码的基础上进行开发。三、采购项目需求：恩平市政务信息数据交换系统依托于被恩平市各部门广泛应用的恩平市政务网络办公平台，按照原有框架统一的标准和规范进行功能延伸，建立跨机构部门的政务信息资源交换体系，围绕机构部门内信息的纵向汇聚和传递、机构部门间在线实时信息的横向交换等需求，为各级政府的社会管理、公共服务和辅助决策等提供信息交换和共享服务。需要实现*：实现“政务信息数据集中管理”；*：实现“政务信息数据交换与共享”；加强网关的‘上网优化及流量管理’。本项目具体采购需求如下：（一）‘上网优化及流量管理’设备：需要提供上网优化及流量管理网关服务器及附属设备、相关识别规则库(至少含*年升级授权及相关配套管理软件含至少*年质保，技术要求如下：项目技术要求吞吐量≥*Gbps并发会话数≥*,***,***用户规模≥****人设备接口≥*个千兆电口，≥*个RJ**串口BYPASS支持部署方式网关模式支持网关模式，支持NAT、路由转发、DHCP等功能；网桥模式支持网桥模式，以透明方式串接在网络中；旁路模式支持旁路模式，无需更改网络配置，实现上网行为审计；多路桥接必须支持多路桥接功能，最多可支持四进四出四网桥模式；多主模式必须支持两台及两台以上设备同时做主机的部署模式；网关管理管理界面支持SSL加密WEB方式、SSH命令行方式管理设备；告警管理支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等；关闭网管在网关重启操作中支持关闭网关；加密连接必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问；（提供界面证明）排障工具提供图形化排障工具，便于管理员排查策略错误等故障；上网故障排除系统支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大；上网优化缓存加速支持WEB缓存加速功能，提升网速并节省带宽；对访问网页、图片、Flash等文件实现上网加速；能够缓存和加速CNTV、优酷、土豆等在线视频等流媒体；对指定域名、指定IP可优先加速或禁止加速；可针对指定用户用户组启用/禁用上网加速特性；透明代理内网用户无需配置浏览器、无需安装软件即可上网加速；可视化管理支持以图形方式直观展现加速效果和带宽节省效果；用户管理本地认证支持触发式WEB认证，静态用户名密码认证等； 第三方认证支持LDAP、Radius、POP*、Proxy等第三方认证； 支持ISA\ lotus ldap\novel ldap\orSGle、sql server、db*、mysql等数据库等第三方认证；IP、MSG认证支持绑定IP认证、绑定MSG认证，及IP/MSG绑定认证等；支持通过SNMP服务器跨三层获取MSG地址；支持当用户MSG地址变动时，需要重新认证；短信认证支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放（提供界面证明）微信认证支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID（提供界面证明）二维码认证支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（提供界面证明）新用户认证根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则；LDAP服务器的域对象的策略管理与同步主要目的是对已有的AC与LDAP服务器结合进行优化，便于客户实现策略管理在AC上进行，用户管理在域上进行，不需同步用户到本地组织结构中即可实现策略管理功能 冻结用户支持冻结认证失败次数超过最大值的用户，在冻结时间结束后恢复登录；用户密码强度可设置用户密码不能等于用户名；新密码不能与旧密码相同；可设置密码最小长度；可设置密码必须包括数字或字母或特殊字符；（提供产品界面截图）应用管理应用识别规则库*、 支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖*大类；*、 支持给每个应用自定义标签；*、 支持根据标签选择一类应用做控制；*、 支持对每一种应用的定义和解释，帮助客户快速定位应用的分类；*、 支持给每一种应用列上图标，易于客户了解应用的特征。（提供产品界面截图）应用控制*、 设备内置应用识别规则库，支持超过****种以上的应用，***种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供产品界面截图）*、 支持根据应用的特征智能识别新更新的应用；防共享*、 具有防共享上网功能，可检测到内网共享代理上网行为，并冻结该用户；*、 支持共享用户数量及冻结时间设置；（提供产品界面截图）*、 在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表； 网页管理静态URL库设备内置海量预分类的URL地址库，支持根据URL类别实现URL过滤；URL智能识别必须支持未知网页的自动识别与分类（提供界面证明）；必须支持根据用户训练的关键字、url、自动分类未知网页； SSL加密网页识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必须提供自主知识产权证明，加盖厂商公章）；发帖管理过滤同时匹配三个以上关键字过滤的网络发帖行为；必须支持允许用户浏览帖子但不准发帖功能；SSL发帖管理必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为；网页附件管理支持根据文件类型限制http、FTP方式上传、下载行为；上网权限管理上网时长控制支持统计和控制用户终端每天上网时间，并支持排除应用或特殊端口后的灵活流量统计方法；时间配额支持对单个用户/用户组设置一天内总上网时长；并发连接控制支持限制指定用户最大并发连接数；上网时间提醒用户指定应用上网时长超过预设阈值后，网关自动提醒该用户；上网流速提醒用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；策略复用上网策略对象与用户无关联，同一条上网策略可复用、重用；策略有效期必须支持上网策略对象的自动过期功能；排除IP不控制、不监控目标为排除IP的上网行为；排除域名不控制、不监控目标为排除域名的上网行为；上网策略适用多种对象（包括上网权限、上网审计、上网安全等上网策略）上网策略适用于以下对象一、用户*、本地组，*、安全组，*、域用户(ou和用户)，*、域属性，*、源IP二、位置三、适用终端支持根据不同对象配置不同策略（提供界面截图，制造商盖章）流量控制带宽管理必须支持在不同线路上，根据不同的应用、用户、用户组来保证或者限制流量；支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级；虚拟多线路必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；（提供界面截图，制造商盖章）父子通道必须支持流量父子通道技术，且至少支持三级父子通道；应用流控支持基于应用类型、网站类型和文件类型划分与分配带宽；动态流控支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义（提供界面截图，制造商盖章）P*P智能流控支持通过抑制P*P的下行流量，来减缓P*P的上行流量，从而解决网络出口在做流控后仍然压力较大的问题；单IP限制支持限制单个IP的最大上行和下行带宽；用户带宽分配支持平均分配、自由竞争等方式实现用户间带宽分配；Wan-lan流控支持把每一个外网IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单用户最高带宽属性对外网IP有效；时间控制支持基于时间段的带宽划分与分配策略；目标IP流控支持基于访问行为的目标IP/IP组实现带宽划分与分配；流量配额支持对单个用户/用户组设置日流量、月流量配额功能；流控策略适用多种对象上网策略适用对象，适用于以下对象一、用户*、本地组，*、安全组，*、域用户(ou和用户)，*、域属性，*、源IP二、位置三、适用终端上网安全管理上网安全桌面支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在推出安全桌面后，一切还原到干净的默认桌面，防止PC和内网中毒；支持通过设置安全桌面和默认桌面网络访问权限，实现互联网和内网的内外网隔离；支持通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密；（提供产品界面截图）恶意网址过滤内置恶意网址库，支持对用户访问的URL进行恶意网址匹配和过滤；移动终端管理设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型；支持管理员配置热点信任列表；支持发现信任列表外非法接入的热点和终端，并阻止该热点/终端上网；支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；支持以图表方式显示移动终端接入趋势；（提供界面截图，制造商盖章）协议异常行为必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量，防止内网感染（提供界面截图，制造商盖章）；病毒查杀设备必须内置业界知名杀毒引擎（提供界面证明）；必须支持HTTP下载、FTP下载、POP*、SMTP杀毒；支持对HTTP、FTP等下载中启用文件类型杀毒；病毒库支持通过服务器或本地加载病毒库方式定期升级； 上网日志管理数据中心设备必须支持内置数据中心和独立数据中心（提供界面截图，制造商盖章）；高性能日志模式支持日志高性能模式处理，精简冗余日志（提供界面截图，制造商盖章）；日志分级审查管理员登录数据中心只能审计指定用户组的上网行为日志；日志审查Key必须支持以USB-Key方式验证接入数据中心的管理员身份；支持以USB-Key方式分配管理员的日志审计权限；统计报表支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表；趋势报表支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势形成报表；汇总报表支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表；汇总对比报表必须支持将所有用户/用户组/IP的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表；指定对比报表必须支持将指定用户/用户组/IP的指定上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表；日志删除支持同时启用按天删除和按百分比删除日志；病毒信息统计必须支持将内网可能中毒的用户进行统计排行和报表输出，支持按照行为次数和用户数的排行统计各新增病毒名称，支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行；关键字排行必须支持对搜索关键字排行并输出报表；必须支持对网络发贴关键字排行并输出报表；必须支持对含有指定关键字行为的用户排行；热帖排行必须支持对指定时间段内网络热帖进行统计和排行；热门论坛排行支持热门论坛排行，方便统计内网用户参与热门讨论，支持论坛地址和行为数的链接查询；外发文件用户排行支持外发文件用户排行，统计某组内用户常规文件、加密文件和多重压缩的告警；外发文件排行支持按照传输方式和文件类型统计外发文件，支持按照常规文件、加密文件和多重压缩的告警选项统计；网站时长排行必须能够根据被访问时长对网站进行统计排行和报表输出；手机活跃用户排行支持根据手机号导出短信认证的用户，并根据手机用户活跃情况进行排行；危险行为报表必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出（提供界面截图，制造商盖章）；文件外发报表必须能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表；风险智能报表必须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表（提供界面截图，制造商盖章）；流速趋势报表必须支持将指定时间段内、指定用户组/用户/应用的上网流速以条带叠加图的形式直观显示；上网行为趋势必须支持将指定时间段内用户行为趋势、用户组行为趋势、应用行为趋势以曲线图的形式直观显示；报表订阅支持将统计/趋势/查询等报表自动发送到指定邮箱；报表导出支持导出统计/趋势/查询等报表，包括Excel、PDF等格式；内容检索必须支持基于五个以上关键字对行为日志检索定位的功能；必须支持对日志中OFFICE等附件正文内容关键字的检索；主题订阅必须支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱；（二）报审流程：在恩平政务网络办公平台中配置报审流程，主要进行共享查询申请和数据报送审批，实现各类业务数据报送的下达、报送及对共享数据查询的申请、审批等相关配置管理。须通过政务网络办公系统的自定义流程管理进行配置。（三）信息交换：信息交换是指不同部门按照业务需求，确定信息交换流程，在部门间实现具有主动推送特点的连续、实时信息传输。信息交换有集中交换、分布交换与混合交换等三种模式。数据交换的主要任务是实现数据的发送与接收，对参与者的合法性进行验证，并通过与数据传输中间件的配合，实现可靠的数据交换。数据可靠传输的目的是实现传输过程中的“不错、不丢、不重”。数据传输的可靠性由所选定的中间件软件保证，通过数据传输中的数据压缩/解压缩以及断点续传等功能，保证数据交换的可靠性。为保证传输的安全性，信息交换与共享平台支持数据加密功能。信息交换包括数据自动提取、数据安全可靠传输、数据转换、数据路由等功能。*. 数据采集：实现部门业务系统信息库与前置信息库（或交换平台）之间双向安全、可靠的信息交换和同步；可支持直接连接和通过网闸两种桥接方式。l 数据映射：通过可视化的操作建立不同数据表之间的映射关系；可提供多表之间的映射及提供表之间字段的映射l 数据抽取：可提供全量抽取、增量抽取、实时抽取、定时抽取多种数据类型选择l 数据过滤：可支持自定义过滤规则、支持表级过滤、支持字段过滤、支持内容组合过滤l 数据转换：可支持自定义转换规则、支持编码转换、支持内容转换、支持字典转换、支持类型转换及支持元数据转换等多种数据转换方式l 数据导出：可支持手动导出、支持自动导出、支持多格式文件导出、支持实时导出等多种数据导出方式l 数据导入：可支持手动导入、支持自动导入、支持多格式文件导入及支持实时导入l 管理监控：须提供桥接数据查看、桥接数据统计、桥接数据报警、桥接异常数据跟踪、桥接异常日志查看*. 数据传输：利用消息中间件方式传输，确保数据传输安全可靠，需要满足以下要求：l 中间件技术：实现消息存储、传输确认、数据压缩、断点续传l 提供安全信息传输：提供SSL、PKI、消息加密、身份认证等安全机制。l 确保传输可靠：提供异常数据回滚、死信处理机制、临时数据暂存等机制l 支持多传输协议：分块传输、同步传输、异步传输*. 数据目录服务：提供各类资源的分类体系：文件资源、数据库资源目录、离线资源、网页资源编目；实现资源定位、查询、授权、审核、发布及维护管理。*. 数据处理：对数据源的数据过滤、清洗、比对、整合，并自动形成反馈数据的管理过程。支持模板技术，能够根据不同的模板执行不同的处理语言，包括多种数据库存储过程、JAVA语言、C语言等。l 数据清洗：按照通用或者指定的清洗规则，针对数据本身属性错误的数据进行过滤，通过数据清洗功能，为数据比对提供干净、准确的数据环境。l 数据比对：将同一属性但来自不同数据源的数据，通过制定的比对规则进行比对，形成标准、规范、准确、可信度高的法人基础信息。l 数据源管理：通过数据源管理模块可以定义多种数据源连接，获得数据源的元数据，对数据源可进行增删改查等操作。l 规则管理：通过通用数据规则管理模块，可以将基础数据规则库内的规则进行组合，形成新的规则。支持除以图形方式进行规则的组合和定义之外，还可以通过脚本定义更复杂的规则，包括规则的输入参数和返回值等。通过这两种方式自定义的规则都可被进一步使用，组合成更复杂的规则。某个项目下的自定义规则可以另存为扩展规则作为所有项目公用的扩展规则。l 数据整合流程管理：数据整合流程的定义是通过在图形界面上指定数据处理组件之间的关联关系而完成的。数据处理组件包括数据过滤，数据转换等多种类型。从数据整合流程生成数据作业，数据作业可以直接放入数据处理引擎执行。l 作业管理：作业管理模块负责将数据处理流程转换为可运行的数据作业，并将作业 上传到中心管理平台上，由中心平台对作业进行统一的调度和管理。*. 数据入库：提供数据入库时针对入库规则、入库流程、数据加载引擎及异常数据的管理过程l 能够配置定义入库规则l 能够配置定义入库流程，支持顺序入库，并行入库l 支持全量数据加载和按条件数据加载l 支持异常数据跟踪处理*. 数据服务：提供数据获取服务、数据互操作服务、数据处理服务及数据分析服务*. 数据监控：针对数据交换过程监控、异常管理、状态管理、实时监控和统计分析的处理。（四）数据共享：数据共享是指信息共享部门把对外共享信息的资源目录发布到共享平台，供被授权的信息使用部门查询检索使用。政务网络办公平台提供政务信息数据交换系统的数据查询功能，可以实时地访问、查询到各部门在政务信息数据交换系统共享的业务数据。*. 共享平台：数据共享须解决屏蔽信息资源的动态变化、自主控制、分布、异构等问题，为应用提供一个一致的、透明的资源访问环境，为信息的共享和方便使用提供有效的支持。*. 数据共享和查询：依托于政务网络办公平台，提供政务信息数据交换系统的数据查询功能，可以实时地访问、查询到各部门在政务信息数据交换系统共享的业务数据。各政府部门在交换平台将部门可共享的数据提供出来，在政务信息数据交换系统可以实时地访问、查询到各部门前置系统的数据。*. 共享和访问权限管理：在政务网络办公平台中实现对数据共享和访问查询的部门进行权限配置和流程配置管理（五）配置管理：系统配置管理的主要任务是对信息交换与共享平台中涉及的交换对象间的交换关系进行定义，并负责共享平台各类功能所需要的参数设置等。在政务网络办公系统中实现政务信息数据交换系统的所有配置管理，具体内容包括：l 对参与数据交换的应用系统的追加、删除、修改等。例如，当增加一个数据交换与共享单位时，需要在信息交换与共享平台中增加相应的配置。l 各子系统之间交互方式的定义。l 对传送数据的要求。如传送全量或增量数据（注：传送增量数据是指仅传送自上次传送以来发生变化的数据，这可以有效地减少网络中需要传输的数据量，提高数据的传输效率）。l 支持政务信息数据交换平台自身运行所需要的各种参数的定义与配置。例如定时启动任务单的增加、修改、删除等；l 用来对消息中间件系统进行配置管理，包括消息中间件系统的运行参数配置，消息队列与消息主题控制、路由表配置、消息存储配置等。l 交换服务管理：用来对每一个交换服务进行控制，包括启动、停止、服务更新等。l 可支持按业务域管理，即将一组交换服务配置成一个交换域进行授权的管理模式。（六）传输监控：传输监控的主要任务是对政务信息数据交换系统平台本身和传输数据包进行观察与控制。需要在政务网络办公系统中进行系统监控、日志管理和安全审计，并能完成相关业务元素的配置管理l 对数据流量和状态的查询、统计与审计；l 对信息交换与共享平台自身运行状态的查询和监控；l 对信息交换与共享平台的远程监控。*、 系统监控：提供基于B/S结构的管理与监控系统，基于JMX规范设计；l 提供远程部署和远程系统维护的功能；l 监控系统的运行状况，资源占用状况、系统性能、系统异常情况等；l 交换节点管理、消息系统管理、交换服务管理、交换域管理、交换数据监控等。l 并可支持远程部署功能。*、 日志管理：实现交换平台的日志管理功能,提供远程的日志管理和维护*、 安全审计：实现交换平台的日志管理功能,提供远程的日志管理和维护（七）用户管理与授权管理：采用政务网络办公系统的统一用户管理与授权管理，实现对信息数据交换系统的用户及对应的权限管理，权限管理内容包括用户对消息队列、消息主题的访问权限控制，用户对平台的管理维护权限控制等。（八）分析和统计报表：政务网络办公系统中提供针对信息数据交换系统平台的各项统计分析功能。并通过对统计产生的结果进行分析，为各部门的业务决策起到辅助作用。四、资格条件：*、投标人应当是具有合法经营资格的法人，具有良好的信誉；*、投标人应当具有信息产业主管部门核发的《软件企业认定证书》；*、本项目不接受联合体投标。五、拟定供应商名称、地址：*、供应商名称：*******、地址：江门市蓬江区港口二路**号六、公示时间：自****年*月**日至****年*月**日五个工作日。七、登记时间、地点及方式：*、登记时间：****年*月**日至****年*月**日，每天*：**时-**：**时，**：**时-**：**时，（节假日除外）。*、登记地点：******江门经营部（地址：江门市华园路**号***（******内））。*、登记方式：现场登记。八、登记时需提供以下文件：*、营业执照（副本）；*、税务登记证（副本）；*、《软件企业认定证书》（副本）；*、法定代表人证明书或授权委托书。供应商登记时应当将以上文件的原件交我单位审验。我单位在审验后会收取前三项的复印件和第*项（法定代表人证明书的复印件或授权委托书）的原件。所有复印件应当加盖供应商的单位公章。九、联系方式：*、采购人：恩平市经济和信息化局地址：恩平市新平北路*号联系人：黄杰锋联系电话：****-*******传真：****-********、采购代理机构：恩平市政府采购中心/******地址：恩平市南堤中路**号（恩平市财政局内）/江门市华园路**号***（******内）联系人：郑先生/陈先生联系电话：****-*******/****-*******传真：****-*******/****-********、财政部门：恩平市财政局地址：恩平市南堤中路**号联系人：吴小姐联系电话：****-*******传真：****-*******二〇一四年九月二十二日