广州医科大学附属肿瘤医院网上竞价采购项目(************) 广州公共资源交易中心（以下简称“交易中心”）受广州医科大学附属肿瘤医院（以下简称“采购人”）委托，就以下政府采购项目进行网上竞价，邀请有兴趣的合格供应商参加报价。本项目采购文件具体如下： 本项目采购清单受理编号：************。项目编号：GZIT****-XJ******。项目名称：广州医科大学附属肿瘤医院网上竞价采购项目(************)。采购内容：采购网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备）等一批。本项目采购人：广州医科大学附属肿瘤医院; 地址：广州市横枝岗**号; 联系人：唐宁; 联系电话：********-****; 传真：********。本项目实施地点：地址：广州市横枝岗**号。报价供应商递交网上报价信息开始及截止时间：****年**月**日**时**分至****年**月**日**时**分对供应商的商务要求：供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本项目《供应商须知》的相关约定条款。项目具体要求： *.* 最高限价：人民币***,***元。 *.* 根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的设备的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。*.* 根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发政府采购进口产品管理办法的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。 *.* 根据《关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《关于进一步规范和加强政府机关软件资产管理的意见》（财行〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机办公设备的，必须预装正版操作系统软件。 *.* 根据广州市财政局《关于加强政府采购供应商资格审查的通知》（穗财采〔****〕***号）的规定，参与本项目的供应商，报价时除了必须出具采购文件要求供应商提供的有关资质证明文件和业绩情况等原件扫描件外，还须提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书。*.* 需求列表： 供应商须知 一、对供应商的商务要求： 供应商必须是网上竞价会员，并严格按照政府采购有关法律、法规、规章、规范性文件，以及《广州市信息工程网上竞价采购试行规程》和《广州市政府采购信息工程网上竞价供应商不良行为管理办法（试行）》等规定参加政府采购活动，且严格履行《协议书》以及本《供应商须知》的相关约定条款。二、项目工期要求： 必须在合同签订后十个自然日内完成供货和验收。三、成交原则： 根据符合采购需求，质量及服务相等且报价最低的原则确定成交供应商。四、相关规定： ㈠.根据财政部发布的《政府采购进口产品管理办法》（财库〔****〕***号）和广州市财政局发布的《转发关于印发政府采购进口产品管理办法的通知》（穗财采〔****〕***号）的有关要求，本项目不采购进口产品（进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品）。供应商针对本项目进行报价响应时，必须列明所报产品的产地。若供应商所报产品是产自关境外，且采购人对本项目的采购未有特殊要求并将相关核准文件送至我中心的，则该供应商的报价将作无效报价处理。 ㈡.根据《节能产品政府采购实施意见》（财库[****]***号）、《国务院办公厅关于建立政府强制采购节能产品制度的通知》（国办发〔****〕**号）和《节能产品政府采购清单》有关通知的要求，本项目采购中凡涉及到政府强制采购节能产品的产品的，报价供应商必须在报价响应时明确列明具体产品的节能证书编号。㈢.根据《关于政府部门购置计算机办公产品必须采购已预装正版操作系统软件产品的通知》（国权联〔****〕*号）和《广东省版权局 广东省经济和信息化委员会 广东省财政厅关于政府部门购置计算机办公设备必须采购已预装正版操作系统软件产品的通知》（粤权联〔****〕*号）的有关要求，本项目涉及软件产品的，必须采购和使用正版软件，项目中涉及计算机（含服务器）办公设备的，必须预装正版操作系统软件。㈣.根据广州市财政局《关于加强政府采购供应商资格审查的通知》（穗财采〔****〕***号）的规定，参与本项目的供应商，报价时除了必须出具采购文件要求供应商提供的有关资质证明文件和业绩情况等原件扫描件外，还须提供当地检察机关出具的无行贿犯罪记录证明和公平竞争承诺书。五、报价响应原则： ㈠.报价供应商应在规定时间内一次报出不得更改的价格，且报价响应还应包括保证产品正常运行所需配置的正版软件，相关辅件、组件、耗材等。㈡.本项目采购需求中的所有指标均为最低参考标准（如与供应商须知条款有不一致的，以采购需求中的指标为准），其中涉及要求出具资质、质保、售后服务、供货确认等相关文书的，默认约定签订合同时提供（采购需求另有描述的，从其要求）。报价响应文件中的总价金额与分项报价汇总金额或者单价汇总金额不一致的，以总价金额为准。㈢.报价时，供应商必须对项目的技术参数及相关条款作一一实质性响应，并详细列出响应的具体内容。报价供应商必须响应并承诺项目采购文件中所附合同主要条款。㈣.供应商报价畸低的，或者未能实质性响应采购需求的，或者响应不规范，内容不完整，表述含糊不清、不确切、有歧义，或者经核实所响应产品型号、参数与其原厂产品信息不相符，按照不完全响应或者完全不响应处理；伪造、变造证明材料，构成提供虚假材料的，移送监管部门查处。六、供应商须提供的服务： ㈠.供应商所提供的产品（包括软件）必须是原厂正货（正版）且原厂原装的全新产品。产品必须是原生产厂商直接发货到采购人指定地点，并且未启封全新包装，具出厂合格证以及相应的资质、质保、售后服务、供货确认等证明，序列号、包装箱号与出厂批号须一致，并可追索查阅。产品到达采购单位时，供应商必须依照采购需求的要求和报价响应的承诺，将产品、系统安装并调试至正常运行的最佳状态，并向采购人提供相关的应用培训，否则采购人有权拒绝收货验货。㈡.本项目产品的质量保修期默认为自验收通过之日起，所投产品原厂（整机）免费上门保修三年（采购需求另有描述的，从其要求）。本须知所称免费上门是指供应商派工作人员到采购人指定的产品使用现场，由此产生的一切费用均由供应商自行承担。不可预见的灾难性破坏、损坏或者被盗，不在免费保修范围内；病毒或者由于采购人自身原因造成的产品故障，不在免费保修范围内，但可与供应商协商解决。保修期内，若产品或零部件因非人为因素出现故障而造成短期停用时，则保修期相应顺延，若停用时间累计超过三十天则保修期重新计算。 ㈢.产品故障报修的响应时间：应在接到产品故障报修后四小时内响应，一个工作日内到达现场，两个工作日内处理完毕。若故障检修两个工作日后仍无法排除的，供应商应在故障报修两个工作日后的一个工作日内提供不低于故障规格型号档次的替代产品供采购人使用，直至原产品故障排除为止。㈣.若供应商未能在产品故障报修后三个月内排除故障的、或者所供产品为非原厂正货（原厂生产）的、或者被查出全部或者部分是次品、旧品、水货、侵犯知识产权的产品的，则供应商应自发现之日起（或者故障报修之日起满三个月后）三个工作日内对产品进行更换，且更换的产品应为不低于原产品型号、质量、配置、性能和售后服务的产品。㈤.供应商负责产品的稳定性,负责免费上门更换产品硬件故障部件或修改出错的软件系统, 负责所有由供应商所提供的系统软件及应用软件一年内享有免费升级服务。供应商应为本项目产品提供终身上门维护服务，保修期外产品出现故障需更换配件，供应商应免费上门为产品更换配件，只收取配件的成本费。供应商应免费上门为采购人提供产品的应用和维护培训。七、供应商须承诺以下条款： ㈠.成交结果公告在网站（***.******.***.cn）上发布之日起五个工作日内，成交供应商必须缴纳项目成交服务费，并下载、打印成交通知书；㈡.成交供应商必须自网站（***.******.***.cn）上发出该项目成交结果公告之日起五个工作日内与采购人签订合同；如因供应商的原因未能及时签订合同，则采购人将有权取消该成交供应商的成交资格并追究其相关责任；㈢.成交供应商必须在项目合同签订后七个工作日内及时将对应合同正本的扫描图片（加盖双方公章）提交到交易中心系统内。 ㈣.成交供应商必须在项目合同签订后六十日内及时将对应的项目验收报告扫描图片（加盖公章）提交到交易中心系统内。 ㈤.任何有关本项目之事宜，应通过系统或者以书面（加盖公章）、传真（加盖公章）形式向交易中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。八、支付方式： 采购人验收货物合格后十五天内由供应商开具发票给采购人，再由采购人支付货款。九、成交服务费： 项目成交后，成交供应商领取成交通知书时须向交易中心交纳相当于该项目成交金额*.*%的成交服务费。十、相关责任： 各供应商必须仔细阅读该项目的采购需求，对该项目的技术参数和相关条款作完全实质性响应。无论何种原因，供应商未能按时按承诺履行项目报价响应条款、内容的，或者提出放弃成交、更改报价等影响项目的采购实施或工作进度的情况的，将被停止网上竞价会员资格。 停止的规则：第一次，立即停止其当月及之后三个月的网上竞价会员资格；第二次，立即停止其当月及之后六个月的网上竞价会员资格；第三次，立即停止其本月网上竞价会员资格并永久取消其网上竞价会员资格。 需求列表 供应商资质要求 计算机信息系统集成二级资质证书 供应商业绩要求 无 商品分类 数量 单位 网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备） * 最高限价￥******元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。UTM一体化安全网关 平台架构 *U机架式设备，基于专用多核处理器硬件架构，Web界面可显示处理器核心数，且各核心均参与工作，******公章。接口配置 要求至少配置*个千兆电口，并具备*个扩展插槽性能指标 防火墙吞吐量≥*G，IPS吞吐量(bps)≥***M，防病毒吞吐量(bps)≥***M，最大并发连接数≥***万。操作系统 （*）支持多系统（≥*个）引导，并可配置启动顺序（*）支持系统分区备份，支持将系统A克隆至系统B（*）支持多个系统配置文件，可导入导出恢复配置安全功能配属 可以支持包括入侵防护、防病毒、VPN、上网行为管理在内的安全功能，可以方便的进行功能模块激活而不需要进行补丁或升级影响设备服务运行 。网络适应性 （*）支持透明、路由、混合三种工作模式（*）可以将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析（*）必须支持基于链路探测的链路备份功能，探测间隔可自定义，在禁止ICMP协议的情况下也可探测链路网关状态。（*）支持CDMA****和WCDMA协议下的*G功能访问控制 （*）支持对域名的IP解析，并可作为地址资源被安全规则引用，实现对域名地址的访问控制（*）支持单条包过滤规则源目的地址引用****个以上的地址对象（同时包含地址列表、地址组），实现包过滤规则条目数的优化（*）支持限制目的主机的新建连接数、支持限制源主机的向外的新建连接数、支持限制源主机向给定目的主机的新建连接数会话管理 支持基于IP、协议、连接数的方式统计会话，统计结果可导出VPN （*）支持标准IPSec、GRE、PPTP 、L*TP等VPN（*）支持预共享密钥、证书等认证方式且支持X-Auth扩展认证（*）支持*DES、DES、AES等多种加密算法（*）IPSec VPN支持透明、路由、混合模式等工作模式防病毒 （*）支持IPv*和IPv*双栈协议下的病毒扫描与防护，******公章（*）支持病毒感染主机分析与隔离，防止病毒进一步扩散，提高网络整体安全性（*）支持快速扫描、全面扫描模式，******公章（*）支持MSN（非加密和非压缩模式下）等IM协议病毒防护，截图证明（*）支持路由、透明、混合等各种工作模式下的网络病毒检测，支持无IP地址的透明桥下的网络病毒检测模式，支持VPN 模式下的病毒扫描（*）除基本型防病毒引擎外，可扩展支持增强型防病毒引擎，扩展后可包含基本和增强型病毒库（*）病毒库不少于***万种病毒特征，******公章（*）支持根据不同的源IPv*/IPv*地址、目的IPv*/IPv*地址、服务、时间、接口、用户等，采用不同的病毒防御策略，******公章（*）支持基于病毒防护规则设置病毒隔离、阻断、清除、记录日志，发送电子邮件报警等。流量控制与优化 （*）能够基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略实现带宽管理（*）支持带宽优先级设置，并支持带宽借用功能，提供截图（*）至少支持按照电影类型、图片类型、文本类型进行网络流量控制（*）支持按网站分类（如视频、招聘、游戏等）的网络流量控制（*）支持对P*P下载、P*P视频、即时通讯、网络游戏等应用的网络流量控制统计分析 （*）能够按照指定的时间段，统计任一链路的上下行流量趋势曲线（*）支持按照应用统计流量，并独立显示TOP**的应用及所占比例，可按照应用识别特征库分类显示所有或部分分类的流量趋势曲线管理配置 （*）支持WEBUI/SSH/Telnet管理，支持数字证书管理员认证方式（*）支持用户可配置的WEBUI接口，提供多套皮肤设置（*）支持按功能模块的配置导入导出功能，******公章（*）支持管理员权限管理，可独立配置每个管理员对每个功能模块的访问权限，******公章（*）支持日志中文化，可显示配置命令日志的操作人，******公章特征库升级 支持本地和远程特征库升级，支持用户自定义升级服务器及服务器地址配置供应商要求 （*）所有产品必须原厂原装，提供*年免费人工、部件，并提供厂商售后服务承诺函要求原厂工程师上门安装，由原厂家直接发货到用户指定地点，上述组件均为必配部件，供应商不得变更、调整、减少，投标人的报价应保证设备正常运行所应配置的相关组件，必须是原厂原装。如果投标人有不响应、不满足的地方均作废标处理（*）所供设备达到等级保护二级标准要求，对信息系统进行等级保护测评，出具等级保护测评报告同时通过公安局信息安全等级保护验收（*）报价人须提供相关软件介绍文档及提供的功能清单以保证软件的实用性。要求预成交供应商为保证供货渠道的合法性，报价人必须取得厂商针对此项目售后服务承诺函，在签订合同时提供,否则报价无效，报价无效处理，相关证明报价响应人必须在本项目签订合同时提供由原厂家盖章出具针对本项目的售后服务承诺函送到我单位,以证明所投产品有正规的供货渠道。在我单位确认售后服务承诺函和厂家的购销合同的真确性后，方能签署合同，否则视作自动放弃成交资格处理。在供货时提供免费售后服务承诺函原件，否则视为验收不合格。耽误用户的需求时间者一律向广州市信息工程招报价响应中心投诉并追究损失网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备） * 最高限价￥******元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。数据库行为审计系统 ：硬件指标 （*）审计系统采用独立硬件（*）审计数据的存储空间不得少于*T，支持RAID*阵列（*）数据中心存储为抽屉式硬盘，支持单独拆卸和更换。（*）支持千兆网络环境监听，至少提供*个电口，并支持接口扩展（*）审计事件每秒入库速度至少在****条/秒以上（*）日处理审计事件数至少***万条部署和管理 （*）采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审 计系统的正常运行（*）可HA部署，产品支持主备方式（*）无需在被审计系统上安装任何代理数据库审计 （*）支持Oracle、SQL-Server、DB*、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计（*）支持对Oracle数据库状态的自动监控，可监控会话数、连接进程、CPU和内存占用率等信息（*）支持国产数据库人大金仓、达梦、南大通用、神通数据库的审计。需提供截图证明（*）支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计。需提供截图证明（*）支持Select操作返回行数和返回内容的审计网络协议审计 （*）支持Telnet协议的审计，能够审计用户名、操作命令、命令响应时间、返回码等 （*）支持对FTP协议的审计，能够审计用户名、命令、文件、命令响应时间、返回码等（*）支持审计网络邻居的用户名、读写操作、文件名等。需提供截图证明。（*）支持审计NFS协议的用户名、文件名。需提供截图证明。（*）支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP（*）支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post内容（*）支持IP-MAC绑定变化情况的审计审计策略支持 （*）系统应自带不少于***个缺省的审计规则库，方便用户选择使用。（*）用户可自定义审计策略，审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件（*）数据库审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件（非正则表达式方式）（*）审计策略支持字段名称和字段值作为分项响应条件（非正则表达式方式）响应方式 （*）支持记录审计日志（*）界面告警（*）Syslog告警（*）SNMP trap告警（*）短信告警（*）邮件告警日志查询统计 （*）支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询（*）支持查询、统计的条件模板编辑与应用（*）支持多个查询、统计任务同时进行（*）数据库访问日志，支持按数据库名、数据库表名、字段值、数据库登陆账号、（*）数据库操作命令、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件（*）web访问日志，支持按URL、访问模式、cookie、页面内容、Post内容等作为查询和统计条件（*）支持按每天、每周、每月、时刻生成报表（*）支持生成CSV、Word、PDF、xls、HTML格式的报表导出（*）支持邮件方式定期自动发送报表自身管理 （*）提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能（*）提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能（*）提供审计策略和配置的导入导出第三方接口 （*）支持SNMP方式，提供系统运行状态给第三方网管系统（*）支持Syslog方式向外发送审计日志（*）支持Syslog方式接收第三方审计日志（*）支持SNMP Trap方式向外发送审计日志（*）支持连接外置存储，以扩展日志存储能力（*）支持NTP时间同步IPV*环境支持 支持IPV*环境下数据库的审计供应商要求 （*）所有产品必须原厂原装，提供*年免费人工、部件，并提供厂商售后服务承诺函要求原厂工程师上门安装，由原厂家直接发货到用户指定地点，上述组件均为必配部件，供应商不得变更、调整、减少，投标人的报价应保证设备正常运行所应配置的相关组件，必须是原厂原装。如果投标人有不响应、不满足的地方均作废标处理（*）所供设备达到等级保护二级标准要求，对信息系统进行等级保护测评，出具等级保护测评报告同时通过公安局信息安全等级保护验收（*）报价人须提供相关软件介绍文档及提供的功能清单以保证软件的实用性。要求预成交供应商为保证供货渠道的合法性，报价人必须取得厂商针对此项目售后服务承诺函，在签订合同时提供,否则报价无效，报价无效处理，相关证明报价响应人必须在本项目签订合同时提供由原厂家盖章出具针对本项目的售后服务承诺函送到我单位,以证明所投产品有正规的供货渠道。在我单位确认售后服务承诺函和厂家的购销合同的真确性后，方能签署合同，否则视作自动放弃成交资格处理。在供货时提供免费售后服务承诺函原件，否则视为验收不合格。耽误用户的需求时间者一律向广州市信息工程招报价响应中心投诉并追究损失网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备） * 最高限价￥*****元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。脆弱性扫描与管理系统 ：功能要求 （*）扫描能力：漏洞扫描方法应不少于 ****种（*）漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容（*）支持在IPv*环境中部署和执行扫描任务（*）支持扫描IPv*环境中的设备、系统（*）支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）、vmware等虚拟化平台以及应用系统的识别和漏洞扫描（*）支持对无线网络环境的安全检测，支持展示无线设备节点分布情况（*）支持无线风险统计及展示支持导出FISMA、BASEL II、萨班斯、HIPAA以及PCIDSS等报告（*）支持多种协议口令猜测，包括Telnet、Pop*、SSH、Ftp、SQL Server、DB*、MySQL、Oracle等；允许外挂用户提供的字典档（*）支持自动发现和识别目标主机的操作系统类型，并根据其系统类型选择对应的扫描方法（**）支持的最大并发扫描IP应不少于***个（**）支持多个扫描口并发扫描不同网段（**）单个IP的最大并发扫描线程应不少于***个（**）单个IP的平均扫描时间不大于**秒（**）支持与WSUS的联动，支持邮件发送自动配置WSUS的注册表文件，方便进行自动化的补丁修补策略管理 （*）支持至少**种默认扫描策略。（*）支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并（*）策略模块支持漏洞查询和标签页功能资产管理 （*）部门和资产编辑，支持对部门和资产的添加、删除、编辑等操作，以及对资产的属性自定义功能（*）支持以txt、csv、dat等格式进行资产列表的导入。（*）资产自动发现，支持利用历史扫描过程中所发现的在线主机信息，来添加部报表功能 （*）报告应包含漏洞详述和修补方案，对于常见补丁类漏洞能够提供相关的补丁下载链接（*）报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导（*）对于周期任务，支持自动把与最近一次扫描结果的对比报告发送给管理员，以及时了解新增威胁（*）支持历史扫描会话的导出、导入和合并操作产品升级、维护 （*）具备独立的升级模块，能够提供升级日志（*）支持在线升级方式，可按计划执行自动升级；产品同时应支持手动升级方式，可利用已经下载的升级包实现升级（*）支持代理升级（*）支持实时提醒当前的系统消息，包括报表下载消息、升级内容消息、日志下载消息等。（要求提供功能截图证明）用户管理 （*）支持三权分立。产品具备独立用户管理功能，能够分管理员、操作员、分析员、审计员等角色对用户进行管理；产品还应能够为不同的用户设定其可以扫描的IP地址（*）能够对登录日志、操作日志（定制和下发任务、生成报告、自动发送报告）进行记录和查询（*）支持在未更改缺省用户的原始密码的情况下禁止通过其他网段进行登录。对外接口 （*）具备对外接口，支持安全运营平台或其它安全产品通过该接口下发扫描任务以及获取扫描结果（*）提供客户端SDK开发包部署 （*）产品应支持在Windows ****、XP、****、Windows *、****、*系列操作系统中安装使用，可部署于主流PC、笔记本电脑以及服务器之上（*）支持独立部署方式，能实现独立扫描；同时也能够接受上级控制单元的管理监控。（*）支持多引擎分布式部署，自动分担任务，适应大规模，大范围扫描供应商要求 （*）所有产品必须原厂原装，提供*年免费人工、部件，并提供厂商售后服务承诺函要求原厂工程师上门安装，由原厂家直接发货到用户指定地点，上述组件均为必配部件，供应商不得变更、调整、减少，投标人的报价应保证设备正常运行所应配置的相关组件，必须是原厂原装。如果投标人有不响应、不满足的地方均作废标处理（*）所供设备达到等级保护二级标准要求，对信息系统进行等级保护测评，出具等级保护测评报告同时通过公安局信息安全等级保护验收（*）报价人须提供相关软件介绍文档及提供的功能清单以保证软件的实用性。要求预成交供应商为保证供货渠道的合法性，报价人必须取得厂商针对此项目售后服务承诺函，在签订合同时提供,否则报价无效，报价无效处理，相关证明报价响应人必须在本项目签订合同时提供由原厂家盖章出具针对本项目的售后服务承诺函送到我单位,以证明所投产品有正规的供货渠道。在我单位确认售后服务承诺函和厂家的购销合同的真确性后，方能签署合同，否则视作自动放弃成交资格处理。在供货时提供免费售后服务承诺函原件，否则视为验收不合格。耽误用户的需求时间者一律向广州市信息工程招报价响应中心投诉并追究损失网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备） * 最高限价￥*****元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。网络行为安全管理系统 ：性能参数 （*）授权用户数：不低于***用户（*）吞吐量：不低于***Mbps（*）存储介质：不小于***G（*）最大并发连接：不小于***万（*）网络接口：至少具备六个千兆电口部署方式 （*）路由部署：支持路由模式，提供路由转发、NAT、DHCP、即插即用等功能（*）网桥部署：支持网桥模式，以透明方式串接在网络中（*）旁路部署：支持旁路模式，无需更改网络配置，实现网络行为审计和部分控制功能（*）双机热备（HA） ：支持两台设备同时做主机的部署模式（*）混杂部署：必须支持路由、网桥混杂部署，串联、旁路混杂部署系统状态监控 （*）设备资源状态监控：提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势等信息（*）报警信息：提供报警信息的查询网络管理 （*）路由设置：支持静态路由、策略路由设置（*）PPPoE拨号：必须支持PPPoE拨号功能（*）VLAN：支持VLAN穿越（*）NAT：支持NAT地址转换功能（*）DHCP功能：支持DHCP功能用户管理 （*）用户识别：支持按IP进行识别、按MAC进行识别（*）必须支持PPPoE用户的识别（*）三层交换机联动配置 支持与三层交换机的联动功能，使系统能够审计到跨三层设备的MAC地址（*）认证黑白名单：支持认证IP及网段设置（*）支持免认证IP、网段以及免认证服务器设置IP、MAC绑定 支持单地址和批量地址自动探测功能，并可实现IP、MAC自动绑定上网认证 （*）支持触发式WEB认证，除免认证用户外，其他用户必须经过认证后才可上网；（*）支持Radius、LDAP、windows域等第三方认证带宽流量管理 （*）内外网口划分：能够根据接口明确区分内、外网　（*）连接数限制：必须支持通过连接数数量进行带宽控制（*）连接速率限制：必须支持通过连接速率进行带宽控制（*）目标IP流控 必须支持基于访问行为的目标IP进行带宽控制（*）下发：支持策略的下发功能（*）带宽租借：支持带宽租借功能。即，在保证带宽和最大带宽的前提下，结合应用优先级的控制，高优先级可以租借低优先级通道的带宽，从而保证带宽得到合理、高效的使用。要求提供功能证明截图（*）带宽平均分配：支持带宽平均分配。即，每一个内网或应用用户平均分配带宽（*）带宽共享：支持带宽共享，即每一个内网或应用组下的所有用户共享分配的带宽（*）流量预分配：支持为用户预先分配流量大小，超过流量限制则禁止上网（**）上网时长预分配：支持为用户预先分配上网时间，超过该时长限制则禁止上网应用识别 识别的网络应用种类 必须支持**大类，***多种网络主流应用自定义应用 能够自定义应用及应用组协议协议黑白名单 必须支持协议黑白名单设置网页访问控制 （*）静态URL库规模：必须支持****万条以上（*）BBS发贴：必须支持对BBS提交内容进行过滤、报警，并能详细回放出BBS发帖的全部内容（*）微博控制：必须支持小包阻断，可实现对微博的控制；要求提供功能证明截图（*）Webmail控制 必须支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能（*）必须支持webmail中针对包含关键字的过滤设置自定义应用控制 封堵控制：允许管理者根据应用协议特征字段和特征码，手工添加新的应用识别规则，实现个性化封堵报表功能 （*）报表形式：必须支持表格、饼状图、曲线图等多种展示方式（*）对比报表：必须支持指定IP、用户组、用户在指定时间段内的IM对比报表、WEB对比报表、流量对比报表、邮件信息对比报表、BBS对比报表、其他应用对比报表（*）全文检索：必须支持在设备本机进行全文检索，合理利用系统剩余资源，并有进度条显示，保障系统运行高效；要求提供功能证明截图（*）报表定制：必须支持定时将报表发往设定邮箱，在无法登录系统的情况下，便于审计数据的查看供应商要求 （*）所有产品必须原厂原装，提供*年免费人工、部件，并提供厂商售后服务承诺函要求原厂工程师上门安装，由原厂家直接发货到用户指定地点，上述组件均为必配部件，供应商不得变更、调整、减少，投标人的报价应保证设备正常运行所应配置的相关组件，必须是原厂原装。如果投标人有不响应、不满足的地方均作废标处理（*）所供设备达到等级保护二级标准要求，对信息系统进行等级保护测评，出具等级保护测评报告同时通过公安局信息安全等级保护验收（*）报价人须提供相关软件介绍文档及提供的功能清单以保证软件的实用性。要求预成交供应商为保证供货渠道的合法性，报价人必须取得厂商针对此项目售后服务承诺函，在签订合同时提供,否则报价无效，报价无效处理，相关证明报价响应人必须在本项目签订合同时提供由原厂家盖章出具针对本项目的售后服务承诺函送到我单位,以证明所投产品有正规的供货渠道。在我单位确认售后服务承诺函和厂家的购销合同的真确性后，方能签署合同，否则视作自动放弃成交资格处理。在供货时提供免费售后服务承诺函原件，否则视为验收不合格。耽误用户的需求时间者一律向广州市信息工程招报价响应中心投诉并追究损失网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备） * 最高限价￥*****元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。内网安全管理与审计系统 ：内网终端接入管理 （*）内网接入层终端准入：支持基于***.*x协议的网络准入控制。基于***.*x网络准入控制需要同时支持有线网络和无线网络接入（*）有线和无线的网络准入控制：至少支持可信MAC地址、可信GUID（硬件信息），用户，IP，VLAN，文件数字证书，Ukey数字证书，认证有效期，安全状态等多因素绑定认证。支持可信MAC地址和可信GUID的实时授权（*）支持交换机端口绑定：支持指定交换机端口只允许接入指定的终端， 或者指定的用户通过指定的交换机端口接入网络（*）内网汇聚层终端准入：支持基于EOU协议的网络准入认证和控制（*）如果计算机终端未安装客户端程序，则会被重新定向URL到指定的网页下载客户端并进行安装，在此基础上修复安全漏洞（*）能够根据终端用户、安全状态动态切换ACL（*）指定关键业务系统和服务器终端准入 能够对尝试访问Web、Email、DNS和ISA应用系统终端执行应用准入控制，对终端进行身份认证和安全状态检查（*）能够识别终端是否安装客户端，并能够未安装客户端的终端基于浏览器进行友好提示，引导用户完成客户端安装不得使用ARP欺骗的方式实现客户端提示页面桌面管理 （*）资产管理：自动收集终端软、硬件信息，集中显示统一部署的软件资产情况（*）补丁管理：支持补丁分发。提供厂商自己的补丁服务器进行补丁下载并分发（*）软件分发：支持软件分发流量控制。可以同时向多个客户端分发软件包，也可以指定在某个时间范围内进行软件分发；支持软件分发支持断点续传机制（*）远程桌面：具备远程桌面功能，提供远程协助服务或对终端运行状况进行监控（*）主机名规范：支持终端主机名策略，能够禁止用户修改主机名，如果违规修改主机名，系统将自动将终端主机名恢复到绑定的主机名程（*）短消息：具备客户端短消息发布功能；方便为终端发送文本信息； 支持即时查看短消息的阅读终端数，随时确认短消息效果移动存储管理 （*）移动存储设备认证和授权 支持对终端接入的移动存储设备提供认证、授权和审计，确保终端使用认证通过的移动储存设备，对数据进行授权共享，彻底杜绝通过移动存储设备的数据非法外泄。要求提供功能证明截图（*）对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加扰三种认证模式，以适应不同使用需求的用户和部门。要求提供功能证明截图移动存储认证例外 （*）能够对指定终端进行移动存储设备管理例外排除（*）支持对USB KEY进行例外管理终端审计 （*）文件操作审计：支持对终端的共享目录、网络拷贝、全盘、本地盘和移动盘的文件操作进行审计（*）支持对指定目录文件的读、写、新建、复制、删除、改名、移动等操作在线和离线进行审计网站访问审计 支持对终端网站访问行为进行审计和控制。支持对含有指定的一个或多个关键字的网站访问进行审计打印审计 能够对终端的打印行为进行审计和控制，禁止指定终端的打印行为系统体系架构 客户端部署与升级 客户端完全支持**位操作系统环境进行安装、部署和策略策略下载与执行支持客户端升级支持智能升级框架，无需借助单独的升级程序，即可以实现新版本的整体升级，也可以实现同一版本的个别模块单独升级，使软件升级更容易服务器端部署与升级 （*）服务器部署简单方便，可以自动检测服务器安装时需要的系统环境组件，并可以通过快速安装方式，一键安装所需要的所有系统服务器组件和数据库，并自动生成客户端安装包（*）支持对安装系统的服务器性能状况进行实时监控，可以监控和显示服务器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况平台支持 （*）服务器支持在Windows ****/****/**** **位及**位平台上安装，支持SQL数据库（*）支持的数据库为SQL Server ****/****/**** Express/****/**** Express（*）客户端支持XP/****/****/Vista/Windows * /Windows *的**位操作系统和Windows XP/****/**** /Windows * / Windows *的**位操作系统性能和稳定性要求 资源占用：系统在计算机运行后，资源占用小，Agent占用的CPU利用率应 *％，Memory占用大小应 **M；网络性能影响要求：系统运行后，对网络性能基本无影响系统自身安全 系统具有功能强大的身份认证系统和良好的自身安全性，没有预留的后门，客户端与服务器的通讯需要进行验证，客户端软件卸载需要提供卸载密码供应商要求 （*）所有产品必须原厂原装，提供*年免费人工、部件，并提供厂商售后服务承诺函要求原厂工程师上门安装，由原厂家直接发货到用户指定地点，上述组件均为必配部件，供应商不得变更、调整、减少，投标人的报价应保证设备正常运行所应配置的相关组件，必须是原厂原装。如果投标人有不响应、不满足的地方均作废标处理（*）所供设备达到等级保护二级标准要求，对信息系统进行等级保护测评，出具等级保护测评报告同时通过公安局信息安全等级保护验收（*）报价人须提供相关软件介绍文档及提供的功能清单以保证软件的实用性。要求预成交供应商为保证供货渠道的合法性，报价人必须取得厂商针对此项目售后服务承诺函，在签订合同时提供,否则报价无效，报价无效处理，相关证明报价响应人必须在本项目签订合同时提供由原厂家盖章出具针对本项目的售后服务承诺函送到我单位,以证明所投产品有正规的供货渠道。在我单位确认售后服务承诺函和厂家的购销合同的真确性后，方能签署合同，否则视作自动放弃成交资格处理。在供货时提供免费售后服务承诺函原件，否则视为验收不合格。耽误用户的需求时间者一律向广州市信息工程招报价响应中心投诉并追究损失网络配套设备（包括磁带库、磁盘阵列、防火墙、加密设备） * 最高限价￥******元采购需求 该项目的具体需求均相当于或优于所列指标（报价时供应商必须在响应参数中准确列明所报产品设备的商品名称、品牌、型号、单价、数量、总价、产地信息、（计算机、打印机、显示器）节能证书编号）。安全管理中心 ：产品资质 （*）产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》（*）要求获得公安部信息安全产品检测中心出具的产品检验报告，并且该产品检验报告必须符合公安部《信息安全技术 安全管理平台产品检验规范》，需出具相关证明材料（*）产品须具有《计算机软件著作权登记证书》（*）产品须具有中国信息安全测评中心《信息技术产品安全测评证书》EAL*+级（*）产品须获得中国信息安全认证中心《IT产品信息安全认证》；运行环境 （*）系统必须采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作（*）用户的浏览器客户端无需安装JRE或者JAVA Web Start即可访问管理中心管理范围 可以涵盖网络设备、安全设备、主机、数据库、中间件以及各种应用系统监控性能要求 管理中心的并发监控任务个数可以达到****个资产管理 （*）系统具有资产管理的功能，能够将被管理IT资产进行分组、分域的统一维护（*）系统支持以资产树的形式显示不同资产区域之间的关系（*）系统提供基于资产的拓扑视图，可以显示资产之间的逻辑连接关系。系统可以（*）按列表和拓扑两种模式显示资产拓扑节点【必须提供截图】拓扑管理 （*）用户可以手工编辑资产拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑图背景（*）网络拓扑图具备实时设备和链路运行监控功能，如果设备或者链路发生故障，能够自动的进行标记（*）用户可以随意在网络拓扑图和网络设备列表之间进行切换（*）系统能够以机架视图的形式可视化地显示设备在机架/机柜摆放位置【必须提供截图】自动拓扑发现 （*）系统能够自动进行网络拓扑发现，自动描绘网络中资产节点之间网络连接关系（*）拓扑发现支持ICMP，SNMP，STP等协议方式集中设备运行监控 系统能够对各种不同厂商的安全设备、网络设备、主机的性能与可用性进行集中化实时监控性能信息采集 （*）系统支持通过SNMP、TELNET、SSH、SSH*、ODBC/JDBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的周期性采集（*）采集时无需在被管理节点上安装代理网络设备监控 （*）支持所有支持SNMP协议的主流网络设备（*）能够监控网络设备基本属性，以及性能与可用性指标，包括：设备名称、IP信息、描述、节点状态、运行时间、接口信息、路由信息、网络状态信息、网络性能信息主机监控 （*）支持主流版本的Windows、Linux、AIX、Solaris、HP-UX等主机和服务器；（*）能够监控主机基本属性，以及性能与可用性指标，包括：名称、IP、描述、节点状态、运行时间、网络接口信息、CPU利用率、内存利用率、磁盘利用率、磁盘IO、文件系统、安装软件、安装服务、运行进程、 网络连接；（*）支持用户自定义监控指标，例如可以对Windows、Linux、AIX、Solaris、HP-UX等主机的任意进程进行监控日志采集 （*）无需另外安装软件组件，管理中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能（*）可灵活定制不支持的数据源采集，而无须改动代码日志范式化 （*）系统必须具备日志范式化功能，实现对异构日志格式的统一化（*）范式化字段至少应包括事件接收时间 、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址 、目的MAC地址、目的端口、事件名称、事件摘要 、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等日志传输和存储转发 （*）日志可加密压缩传输，保证数据的完整性和机密性（*）日志可加密存储。支持大数据量存储（*）可根据转发条件，将采集范式化后的数据转发到其他的目标地址（*）支持加密压缩方式转发，定时转发日志合并 （*）要支持对无用信息的自动合并，减少垃圾数据数量（*）可以建立日志合并规则，设定合并的时间范报表管理 （*）系统内置了资产、事件、监控、风险等报表报告（*）支持报表报告的导出，导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等，支持Office ****格式（*）系统内置报表编辑器，可以自定义报表知识管理 （*）系统提供开放的知识管理功能，内置了大量的安全知识，同时也允许用户在系统使用过程中不断丰富和完善主机的事件编码知识库【必须提供截图】（*）内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库【必须提供截图】（*）内置Oracle、SQL Server、MySQL、Informix、DB*数据库的事件编码知识库【必须提供截图】（*）能够查看系统内置的事件库中事件类型名称及其描述信息【必须提供截图】系统管理 （*）可记录系统自身日志，可查询（*）可对系统自身的CPU、内存、数据库空间大小等进行监控（*）可以对自身运行的CPU、内存和磁盘空间的使用率设置告警阈值（*）支持系统时间同步，确保审计系统与用户网络环境的时间保持同步权限管理 （*）实现基于角色的权限管理，所有的用户的权限都通过角色来赋予（*）要求系统管理员、权限管理员和用户管理员三权分立；系统内置上述三类管理员供应商要求 （*）所有产品必须原厂原装，提供年免费人工、部件，并提供厂商售后服务承诺函要求原厂工程师上门安装，由原厂家直接发货到用户指定地点，上述组件均为必配部件，供应商不得变更、调整、减少，投标人的报价应保证设备正常运行所应配置的相关组件，必须是原厂原装。如果投标人有不响应、不满足的地方均作废标处理（*）所供设备达到等级保护二级标准要求，对信息系统进行等级保护测评，出具等级保护测评报告同时通过公安局信息安全等级保护验收（*）报价人须提供相关软件介绍文档及提供的功能清单以保证软件的实用性。要求预成交供应商为保证供货渠道的合法性，报价人必须取得厂商针对此项目售后服务承诺函，在签订合同时提供,否则报价无效，报价无效处理，相关证明报价响应人必须在本项目签订合同时提供由原厂家盖章出具针对本项目的售后服务承诺函送到我单位,以证明所投产品有正规的供货渠道。在我单位确认售后服务承诺函和厂家的购销合同的真确性后，方能签署合同，否则视作自动放弃成交资格处理。在供货时提供免费售后服务承诺函原件，否则视为验收不合格。耽误用户的需求时间者一律向广州市信息工程招报价响应中心投诉并追究损失本项目合同附件：GZIT****-XJ******-HT(请点击打开浏览)。有关此次竞价项目之事宜，可通过系统或者以书面（加盖公章）、传真（加盖公章）形式向交易中心查询、反映、确认（通过电话等其他形式查询、反映、确认之事项无效）。采购代理机构：广州公共资源交易中心地址：广州市天河区天润路***号三楼传真：***-******** Email：******.cn联系人：顾磊联系电话：***-********网址：http://***.******.***.cn/对外办公时间：工作日上午*：**时-**：**时、下午*：**时-*：**时广州公共资源交易中心二〇一五年四月一日