大庆市政府采购中心关于网络系统升级改造共建采购招标公告 黑龙江省大庆市政府采购中心对哈尔滨医科大学大庆分校网络系统升级改造共建采购进行采购，本项目面向各类型企业进行采购，欢迎有能力的国内供应商报名参加。一、项目编号：DZC********二、项目名称：哈尔滨医科大学大庆分校网络系统升级改造共建采购三、采购方式：公开招标本项目要求以电子标书参与投标，不接受纸质投标文件，否则投标无效。具体报名及制作文件的步骤请参考http://***.******.***.cn/infodetail.do?id=***咨询电话：****-*******四、技术需求及数量：哈尔滨医科大学大庆分校网络系统升级改造共建采购，预算：*,***,***.**元，（其中刀片服务器控制单价*****.**元、虚拟化软件控制单价***,***.**元、日志审计系统控制单价***,***.**元、数据库审计控制单价*****.**元、漏洞扫描控制单价***,***.**元、上网行为及流量管理设备控制单价***,***.**元）参与投标供应商投标报价超出预算或控制价的投标无效。详细需求见大庆市政府采购中心网（http://***.******.***.cn/）《招标公告》。五、供应商资格条件：除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外，还应符合下述资格条件：*、提供参与本项目投标供应商有效的企业法人营业执照副本。*、提供参与本项目投标供应商有效的税务登记证。*、提供参与本项目投标供应商有效的计算机系统集成资质证书原件。*、生产厂家直接参与投标的需提供生产资格证明文件，经销商参与投标的需提供所投刀片服务器、虚拟化软件、日志审计系统、数据库审计、漏洞扫描、上网行为及流量管理设备产品生产厂家出具的经销代理证书原件或针对本项目的授权书原件。在开标现场，该项目要求的授权或经销代理的产品均必须满足*个及以上品牌，否则，该项目废标。*、生产厂家直接参与投标的需提供售后服务承诺书，经销商参与投标的需提供所投刀片服务器、虚拟化软件、日志审计系统、数据库审计、漏洞扫描、上网行为及流量管理设备产品生产厂家出具的售后服务承诺书原件。在开标现场，该项目要求售后服务承诺的产品均必须满足*个及以上品牌，否则，该项目废标。*、提供本地化的服务，******注册地未在大庆市的，******营业执照或在大庆设有办事处的证明材料或提供所投刀片服务器、虚拟化软件、日志审计系统、数据库审计、漏洞扫描、上网行为及流量管理设备产品生产厂家在大庆设有售后服务网点（或售后服务站）的证明材料或在大庆委托第三方进行售后服务的合作协议。合作协议有效期不低于******需具备计算机系统集成资质，******计算机系统集成资质证书原件。提供****小时电话咨询、远程维护服务，保证*小时内到达现场服务。*、本项目不接受联合体参与投标。六、本项目对刀片服务器、虚拟化软件、日志审计系统、数据库审计、漏洞扫描、上网行为及流量管理设备产品执行政府采购扶持中小企业的相关政策。详见《政府采购促进中小企业发展暂行办法》。参与本项目供应商如属于小、微企业，则须提供“小微企业声明函”，格式详见招标文件第七部分。（*）根据相关政策，参与本项目供应商为小型或微型企业的，且所投刀片服务器、虚拟化软件、日志审计系统、数据库审计、漏洞扫描、上网行为及流量管理设备产品为参与本项目供应商制造的货物，则对刀片服务器、虚拟化软件、日志审计系统、数据库审计、漏洞扫描、上网行为及流量管理设备产品的价格给予*%的扣除，用扣除后的价格参与评审。参与本项目供应商需提供本企业的小微企业声明函（须按规定格式填写声明函一），不提供声明函的不享受相关扶持政策。（*）根据相关政策，参与本项目供应商为小型或微型企业的，且所投刀片服务器、虚拟化软件、日志审计系统、数据库审计、漏洞扫描、上网行为及流量管理设备产品为其他小型或微型企业制造的货物，则对刀片服务器、虚拟化软件、日志审计系统、数据库审计、漏洞扫描、上网行为及流量管理设备产品的价格给予*%的扣除，用扣除后的价格参与评审。供应商需提供本企业的小微企业声明函（按规定格式填写声明函一），同时提供刀片服务器、虚拟化软件、日志审计系统、数据库审计、漏洞扫描、上网行为及流量管理设备产品生产厂家出具的小微企业声明函（须按规定格式填写声明函二），不提供声明函或提供不全的不享受相关扶持政策。注：以上“用扣除后的价格参与评审”是指开标现场，依据供应商刀片服务器、虚拟化软件、日志审计系统、数据库审计、漏洞扫描、上网行为及流量管理设备产品投标报价进行*%的扣除。六、报名须知*、报名时间：公告之日起至****年**月**日*时*分截止。注：请参与本项目投标的供应商在****年**月**日*时*分前自助报名并下载招标文件，逾期则无法报名和下载招标文件，由此造成的后果由供应商自行承担。*、该项目采取供应商网上自助报名方式。在大庆市政府采购中心网站或黑龙江省政府采购网站注册的供应商可网上自助报名。未注册的供应商请注册后，按照网站中“办事指南”中的说明网上自助报名。*、咨询电话：****- *******（段莹莹）七、申请退出投标程序及注意事项：*、报名参与本项目投标的供应商应严格遵守《诚信竞争承诺书》，如果供应商报名投标或下载招标文件后因自身原因需要退出投标，必须在投标截止时间**小时前，在大庆市电子政府采购交易管理平台提出退标申请，并说明合理退标理由。否则，计入不良行为记录名单一次。供应商报名后无故未参与竞争或未按规定程序申请退出竞争的，将被计入不良行为记录名单。**个月内：供应商被计入不良行为记录*次的，我中心将限制其*个月内报名参与大庆市政府采购竞争；供应商被计入不良行为记录累计*次的，我中心将限制其*个月内报名参与大庆市政府采购竞争；供应商被计入不良行为记录累计*次的，我中心将限制其*个月内报名参与大庆市政府采购竞争。同时*年内不能被推荐为诚信供应商。退出竞争事宜联系人：段莹莹 联系电话： ****-********、通过大庆市电子政府采购交易管理平台提出退标申请，并经我中心受理备案的，可在大庆市电子政府采购交易管理平台办理退还保证金事宜。*、未按规定程序申请退出投标的，无权向大庆市政府采购中心申请退还投标保证金。*、未按规定程序申请退出投标的，我中心将视情况作出相应处理。*、已经在大庆市电子政府采购交易管理平台提出退出申请的供应商或擅自不参加本项目投标的供应商，不得再参与该项目后期的采购活动。八、投标保证金：*、参与本项目的投标方，须按相关规定向大庆市政府采购中心账户预交投标保证金：**,***.**元，投标保证金必须由参与本项目投标的投标方以本单位对公账户名义，且以转帐方式交纳，不接受企业或个人以现金方式交纳投标保证金（包括直接将现金存到大庆市政府采购中心账户上的行为），不得以其他单位或以个人名义代交。投标保证金缴纳证明须扫描上传到电子政府采购系统投标文件中，否则，投标无效。*、以担保保函方式提交投标保证金的，应提交经财政部认******或经黑龙江省财政厅认定的黑龙******或大庆市财政局认定的******、大******出具的投标保函，或本单位对公账户开户银行出具的投标保函。投标保函应按招标文件中规定的“政府采购投标保函”样式出具，不按招标文件规定的“政府采购投标保函”样式出具的投标保函，采购中心不予接受。同时应将投标保函原件带到开标现场，并提供投标保函复印件一份，否则投标无效。对投标担保保函咨询******、黑龙******、******、大******联系，联系电话：******：***-******** 黑龙******：****-********/**************：****-*******大******：****-********、大庆市政府采购中心账户信息：户 名：大庆市政府采购中心投标保证金专户开户银行：******大庆宏图支行账号：*****************行号：************注：汇款或存款时请各供应商在汇款单的“用途”或“事由”栏内注明项目编号及用途，如：DZC********。*、投标保证金不允许串项目使用，交纳其他项目的保证金不能用作本项目，其他项目的保证金如要用作本项目，必须在距投标截止时间一天前到我中心财务办理好调转手续，并要在保证金票据上注明所投项目的项目编号及用途，否则投标无效。*、使用保证金年卡的供应商须将保证金年卡扫描上传到电子政府采购系统投标文件中，保证扫描内容清晰可查，否则投标无效。建议参与政府采购活动频率高的供应商办理保证金年卡，年卡可在投标（履约）保证金上限内重复使用，超出部分补差即可。保证金年卡可同时用作投标和履约保证金。*、中标方的投标保证金可转为履约保证金(多退少补)。*、投标保证金的退还：投标保证金一律采取转账方式无息退还至原汇款账户。未中标供应商请在中标通知书（中标公告）发出后主动在大庆市电子政府采购交易管理平台提出保证金退还申请。退款申请详细内容：未成交供应商全称、开户行、账号、金额、项目编号、联系人、联系电话。否则，投标保证金滞留的责任由供应商自行承担。*、办理交纳或退还保证金事宜，如有疑问请与我中心办公室财务人员联系。电话：****—*******，传真：****-*******。*、发生下列情况之一，投标保证金将不予退还：⑴投标开始后在投标有效期间，供应商撤回其投标资料。⑵中标方不按本文件及成交通知书规定签订合同协议。⑶将中标项目转让给他人,或者在投标文件中未说明,且未经采购中心同意,将中标项目分包给他人的。 ⑷拒绝履行合同义务的。九、招标文件售价：免费。 十、预计投标截止时间及开标时间：****年**月**日*时**分，具体时间以招标文件为准。十一、注意事项：*、报名后请主动到大庆市政府采购中心网(http://***.******.***.cn/)《招标公告》栏下载招标文件。到《下载中心》下载后续发布的与本项目相关的各类文件（如：预备会纪要、变更通知、有关问题答复、质疑答复等相关文件）。关于下载招标文件及相关文件事宜，采购中心不另行通知，均以发布的文件为准。由于供应商未及时下载与本项目相关的各类文件而影响供应商正常参与投标以及产生的其他问题和后果的，责任由供应商自行承担。*、参标供应商应详细阅读本公告，符合条件即可报名参与。本项目要求的供应商资格证明文件报名时不需提供，参标供应商将所有资格证明文件提供到开标会上，由评标委员会审查，经评审不符合条件者投标无效。*、未在大庆市政府采购中心网或黑龙江政府采购网注册的供应商，无法网上报名。未在大庆市政府采购中心网或黑龙江省政府采购网进行供应商注册的企业，请到http://***.******.***.cn/登记注册。*、项目报名截止时未在大庆市政府采购网或黑龙江政府采购网注册的供应商，本项目报名无效；在开标前供应商注册信息审核状态未达到“有效”或“入库”或“合格”状态，则投标无效。未通过黑龙江省政府采购网注册审查的供应商。请携带相关资质、资格证明文件原件到大庆市政府采购管理办公室（咨询电话：赵亮****-*******）进行注册审查。具体要求请查阅http://***.******.***.cn/供应商申请填报说明。*、本项目开标（谈判）过程由第三方全程音视频监控，如参与本项目投标企业或个人对开标（谈判）过程有疑义,可以书面形式提出，由政府采购监督部门视情况调阅监控录像进行审查。因此，所有参与本项目投标企业和个人不得对开标（谈判）过程进行录音、录像、摄影，或者通过发送邮件、博客、微博客等方式传播开标（谈判）过程，一经发现，投标无效，造成损失和影响的，将追究法律责任（经允许的除外）。*、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。大庆市政府采购中心****年**月**日项目需求注：以下参数中带★为必须满足的参数，不满足则谈判无效。不带★的参数不作为废标条件。一、服务器、存储、网络系统升级改造序号货物名称品牌及型号单位数量*刀片服务器★处理器：Intel Xeon E*系列六核CPU；配置*颗*核XeonE*-**** v* *.** GHz **W **MB Cache；内存：DDR* ****MHz内存,***GB（**G**条）最大支持***GB；内存槽≥**个；硬盘：支持*块热插拔SAS硬盘；全部采用boot from san方式启动；阵列卡：支持Raid*,Raid*；至少配置一块双端口虚拟适配器，每端口速率为**GB，支持FCoE，可至少虚拟出*块网卡和*块HBA卡，可根据需要扩展至*块虚拟适配器。操作系统支持：支持windows、linux等主流操作系统以及VMware、Hyper-V、RHEL-KVM等主流虚拟化操作系统台**刀箱★外型机架式；刀片机箱高度:≥*U 支持*个刀箱组成机箱级冗余★支持刀片数量:最多支持≥*片半高服务器或≥*片全高服务器，支持不同型号刀片服务器混插。★以太网交换模块:全冗余配置，交换机为全万兆接口，要求所有端口速度为线性，无阻塞设计，每模块支持至少*个上行万兆接口，支持FCoE协议，支持连接FCoE存储。SAN交换功能:全冗余配置，可自行设置*个以上的上行端口数量，每端口支持*GB/*GB，支持虚拟SAN分区技术，在交换机互连的链路上能传送多个虚拟SAN（*-****）满配冗余热插拔电源模块，支持N+N电源冗余模式满配冗余热插拔机箱散热风扇模块管理模块:提供远程方式下对刀片式服务器体系架构中的硬件设备的访问管理和故障诊断。管理模块必须冗余★管理系统:配置完整的刀片式服务器体系架构硬件管理平台，可以在一个管理点上集中管理所有的刀片服务器，在系统扩容后不应增加管理系统的复杂性和添加任何额外的管理软硬件（此系统要求至少能管理*个机箱）★硬件虚拟化功能:刀片服务器应能实现跨机箱的参数传递以实现硬件级的高可用，可传递参数至少应包括MAC地址；WWPN；UUID；启动顺序；BIOS设置；网卡VLAN设置；HBA卡VSAN设置；服务器本地硬盘RAID设置；IPMI设置等参数★网络高可用功能:服务器应能实现网络高可用。应能在操作系统不参与的条件下实现生产网和心跳网的相互冗余，如不能实现则必须采用NIC teaming的方式实现，请配置合理数量的网卡和LAN交换模块，应能实现机箱内LAN交换模块损坏、机箱内LAN交换模块与主干交换机网络连接故障、单台主干交换机故障时，数据库集群仍能正常工作，客户机仍能正常访问数据库，故障切换时间小于*秒。管理软件要求:要求高可用设计。要求实现在服务器未安装操作系统前，批量更新BIOS版本，HBA版本，RAID控制器版本，实现在服务器未安装操作系统前批量设定服务器启动顺序，SAN启动，网卡与VLAN的关联，BIOS设定（如允许或禁止超线程），RAID基本设定等功能，此次按*个刀片笼子计算。台**数据中心管理单元扩容★每套包含*个**GB多模光纤模块，*个**Gb*米万兆铜缆模块（须用在采购单位原有的思科UCS ****UP统一管理单元）套**光纤存储扩展柜★外型：标准**英寸工业机架式，*U *.*寸磁盘扩展柜**盘位★支持存储自动分层功能：根据数据的活动状况，在三种磁盘类型（SSD 固态硬盘/SAS磁盘/NL-SAS)之间；自动将活动数据调整到高速磁盘上，将非活动数据放置到大容量低速磁盘上；热点数据迁移块≤***MB（FAST Suite）★缓存保护：提供Cache缓存保护措施，支持停电数据保护并写入硬盘，要求读/写缓存的大小可以在线调整，写缓存镜像★RAID类型：要求支持*,*,*+*,*，*,*等RAID级别★本次配置：≥**块*TB *.*寸NL-SAS固态硬盘★管理：配置虚拟资源调配功能，统一整合整个存储后端磁盘的容量和性能；按照前端业务实际需要的存储容量和性能分配存资源★虚拟化支持：支持VAAI，能够在存储管理界面，Vmware或Hyper-V的图形界面中查看存储空间使用率和性能，查看虚机到存储的链接特性，以及规划存储空间★数据迁移：要求具有内部数据迁移软件；基于存储本身的控制器实现数据在不同LUN之间的数据迁移，迁移和切换且无需中断应用访问★服务：原厂商*年免费现场服务，原厂工程师进行存储安装连接调试服务。 套**虚拟化软件★物理CPU授权数量≥**颗；可以为每个虚拟机分配的虚拟 CPU 数量≥*个，单台虚拟机支持内存≥*TB；★有统一的管理套件，能够按照用户组分级管理，不同的用户对应不同的虚拟服务器。为快速调配、监视、编排和控制虚拟机提供大规模部署（≥*,*** 台主机）管理。支持通过利用精简磁盘技术，能够扩展磁盘空间以满足虚拟机动态存储要求来减少存储需求，且不会造成性能下降。支持自动跟踪、修补和更新虚拟化主机以及虚拟机的应用程序和操作系统，减少日常补救所花费的时间。提供整合备份功能，能够利用重复删除技术对VM进行快速备份(全备份或增量备份)和恢复；同时提供备份接口，能够与第三方备份软件无缝兼容。★支持在物理计算机发生故障后，自动重新启动虚拟机，最大限度减少停机时间。（最大支持**台主机）★支持通过在主机之间迁移正在运行的虚拟机，消除计划内服务器维护导致的应用程序停机，支持≥*个虚拟机同时迁移。支持第三方备份软件实现可扩展的备份，而不会给应用程序或用户造成中断。支持在需要时通过向虚拟机添加 CPU 和内存来增加容量，而无需中断或停机。支持通过在共享主机中（而非跨单独的孤立物理环境）配置和维护软件的多个安全区域来简化安全管理。支持免加载的防病毒和防恶意软件解决方案，无需在虚拟机内安装代理即可保护虚拟机。★高效虚拟机复制。简化管理，可实现虚拟机级别的复制，而且可将RPO最低降至**分钟。支持在服务器出现故障时提供应用程序的持续可用性，实现数据零丢失。通过跨存储阵列实时迁移虚拟机磁盘文件，避免计划内存储维护造成的应用程序停机。支持虚拟x**，x**_**服务器，支持Windows主流版本、Linux主流发行版本。支持操作系统数量≥**个。兼容主流硬件平台；兼容主流存储厂商的存储设备，允许虚拟机访问共享存储设备，支持FCoE，FC SAN，NAS、IP SAN等存储连接方式。支持物理机到虚拟机（P*V-windows及Linux平台）、虚拟机到虚拟机(V*V)的转换在线迁移。磁盘占用空间小，磁盘占用空间≤***MB；独立于操作系统，不依赖通用操作系统。加强型驱动程序，已针对硬件供应商进行优化。高级内存管理，能够回收未使用的内存、消除重复内存页或压缩内存页；高 I/O 可扩展性，直接驱动程序模型；性能增强，支持AMD RVI、Intel EPT 大内存页、通用 **路VSMP、VMI 半虚拟化、VMDirectPath I/O、半虚拟化客户机 SCSI 驱动程序。增强的虚拟硬件，支持**路虚拟 SMP、*TB 虚拟机 RAM、非硬件加速 *D 图形、支持 USB *.* 设备、Unified Extensible FirmwareInterface (UEFI)。套**RG-S****核心交换机扩容★*块*个*口XFP接口万兆线卡，不支持CM II LITE引擎+*块万兆光纤LC接口模块（**.*/***μm：**米；**/***μm：**米；模态带宽为****MHzkm时传输***米），适用于XFP接口套**机柜★**U******** A*****H 前后网孔套**邮件管理系统 ★能够管理至少**** 个邮箱。套**操作系统★WINDOWS****R* SERVER 中文标准版套*二、安全等级保护建设*日志审计系统*. ★提供主机操作系统、网络设备、安全设备日志收集，查询，告警，审计，报表等功能,提供一年免费软件维护升级服务；*. ★系统为软件系统，要求至少能够部署在Windows和Linux操作系统上；*. ★系统必须采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作；*. ★系统支持单级部署和级联部署，支持分布式部署；*. ★能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计；*. 无需另外安装软件组件，审计中心即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务、新增Lotus Domino的日志采集任务；*. 针对文本格式的日志采集，支持本地文件、Windows共享和FTP获取三种采集方式；*. ★系统的首页仪表板能够显示最近**分钟的告警状态雷达图、最近*小时事件趋势图、最近**小时的**条告警列表； *. ★系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；**. 系统必须具备日志范式化功能，实现对异构日志格式的统一化；**. 要支持对无用日志的自动过滤，减少垃圾数据数量，可以按需求建立日志过滤条件；**. ★日志可加密压缩传输，保证数据的完整性和机密性，支持加密压缩方式转发，定时转发；**. ★内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB*数据库的事件编码知识库；**. 可以对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值；**. 支持系统时间同步，能够指定时钟服务器，确保审计系统与用户网络环境的时间保持同步。**. 根据关联分析的结果将可疑或者需要关注的信息加入观察列表，并可以对观察列表中的信息进行关联，也可以被任何规则引用；**. 可以将日志中的IP地址、端口、时间等信息进行资源自定义，为规则所引用；**. 告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式；**.报表报告的导出，导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等文件格式。套**数据库审计*. ★审计引擎和审计数据中心采用一体化硬件（非Windows平台），国产产品，全中文界面；*. ★标准机架式硬件设备，至少提供*个电接口，*个DB*串口，硬件提供三年质保；*. ★审计数据的存储空间≥*TB；*. ★支持串行部署、旁路部署，支持软件、硬件Bypass；*. ★支持高可用性配置（HA双机热备），；*. ★系统审计事件每秒入库速度≥****条/秒，日处理审计事件数大于等于***万条；*. ★系统应自带缺省的审计规则库，方便用户选择使用；*. ★支持Oracle、SQL-Server、DB*、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache等常见数据库审计；*. 支持国产数据库人大金仓、达梦、南大通用、神通数据库的审计；**. 支持对针对数据库的XSS攻击、SQL注入攻击行为进行审计；**. 提供对数据库返回码的知识库和实时说明，帮助管理员快速对返回码进行识别；**. 支持对超长SQL语句的审计，支持Select操作返回行数和返回内容的审计；**. 支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计；**. 支持数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等各种对象的SQL操作审计；**. ★支持三层关联分析功能，支持自动方式建立web访问和SQL访问之间的对应关系，生成访问行为模型库，；**. 日志查询支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询；**. ★支持系统名、表名、字段名的翻译，方便用户阅读审计结果，；**. 支持生成CSV、Word、PDF、xls、HTML格式的报表导出；**. 提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能**.★审计系统上存在大量敏感信息，必须对审计管理员进行强度更高的认证，管理员登陆支持硬件令牌认证。套**漏洞扫描*. ★标准机架是硬件设备，至少提供*个千兆接口作为扫描口，国产产品，全中文界面；*. ★硬件提供三年维保服务，漏洞库提供三年升级授权；*. ★产品具有较高的扫描速度，单个IP的最大并发扫描线程应不少于***个；*. ★漏洞库应保证至少每周一次的漏洞库更新，并保证紧急的、重要的漏洞做到随时更新；*. ★漏洞扫描方法应不少于*****种，；*. ★支持在IPv*环境中部署和执行扫描任务。*. ★支持对无线网络环境的安全检测，支持展示无线设备节点分布情况，支持无线风险统计及展示，；*. 支持导出FISMA、BASEL II、萨班斯、HIPAA以及PCIDSS等报告； *. 支持智能推荐扫描参数，根据宿主机的实时性能动态提供线程数和并发IP数等参数设置建议；**. 报告应包含漏洞详述和修补方案，对于常见补丁类漏洞能够提供相关的补丁下载链接；**. 支持部门和资产统计，支持对部门和资产的添加、删除、编辑等操作，以及对资产的属性自定义功能，支持对已有的资产和部门直接扫描；**. 支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并；**. 支持与WSUS的联动，支持邮件发送自动配置WSUS的注册表文件，方便进行自动化的补丁修补；**. 报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导；**. 支持实时提醒当前的系统消息，包括报表下载消息、升级内容消息、日志下载消息等；**. 具备对外接口，支持安全运营平台或其它安全产品通过该接口下发扫描任务以及获取扫描结果；**. 支持引擎或者下级管理中心自动连接上级管理中心；**. ★支持多引擎分布式部署，自动分担任务，适应大规模，大范围扫描，；**. 报表功能支持生成不同任务的扫描结果对比报告。支持生成基于计划任务的趋势分析报告，支持用户自定义扫描报告模板，支持导出XML、html、word、excel、PDF等多种常见格式；支持三权分立，产品具备独立用户管理功能，能够分管理员、操作员、分析员、审计员等角色对用户进行管理。套**上网行为及流量管理设备*、★接口及性能要求*)吞吐量≥**Gbps*)并发连接数≥***万*)支持用户规模数≥******)硬件接口：标配*个千兆电口，*个千兆光口，并含*个高速USB*.*接口，*个RJ**串口，内置***G硬盘，*U设备，冗余电源。*、★支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。支持链路聚合，上下行接口联动，***.*Q VLAN Trunk、access接口，子接口。支持静态路由，动态路由支持RIP，OSPF，支持基于*元组和应用类型的策略路由。*、★支持根据访问的URL、网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为。*、支持根据不同的应用类型或具体的某种应用设置允许或拒绝。*、★支持自定义规则：提供基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定；。*、★支持基于应用类型、网站类型、文件类型、IP地址的带宽划分与分配；支持时间和IP的带宽划分与分配。*、★设备内置应用识别规则库，支持超过****种以上的应用，***种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率。*、★支持安全防护策略智能联动，可智能生成临时规则封锁攻击源IP，临时封锁时间可自定义；*、★备必须内置业界知名杀毒引擎；必须支持HTTP下载、FTP下载、POP*、SMTP杀毒；支持对HTTP、FTP等下载中启用文件类型杀毒。**、★支持对客户端是否被种植了远控木马或者其他病毒，恶意软件从而形成僵尸主机进行检测，僵尸主机识别特征总数在**万条以上；**、上网策略适用对象，适用于本地组、安全组、域用户(ou和用户)、域属性、源IP、位置、终端。**、★支持终端请求恶意链接检测拦截功能，内置恶意链接地址库，对于可疑的链接，具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，下发威胁行为分析报告。**、支持基于八元组的访问控制规则，八元组包括源／目的IP，源／目的端口，源／目的区域，用户（组），应用类型，服务类型；**、支持基于用户名/密码、单点登陆以及基于IP地址、MAC地址、计算机名的识别等多种认证方式；**. 必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；。**、★具有工信部颁发的《电信设备进网许可证》**、★具有公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》**、★提供不少于*年服务。提供不少于*年特征库升级。套**运维管理系统总体要求监控平台采用B/S架构，平台和应用分离，要求平台采用JAVA开发并且提供和语言无关的Restful接口，方便二次开发和功能增强。平台自带数据库，无需额外购买。系统需要具备智能分析能力，能充分利用运维数据进行异常挖掘。★平台功能：支持大数据存储和分析能力，提供**万KPI数据无压缩存储至少一年，要求通过系统界面随时查看历史数据；提供周维度的健康状态视图，从连续几周数据中分析运维变化趋势，并定位改进突破点，至少列出问题最多的设备和指标、关键指标环比变化最大的线路和主机。提供日维度的运维工作总览视图，至少包含当前重要事件、近期重要事件、昨日设备性能变化汇总；★自动运维:要求系统提供模板化配置，管理对象纳入系统后，自动适配相关告警规则、报表规则，无需额外配置；系统能自动生成基线，实现自动化基线运维，通过对基线的数据分析，能及时捕获偏离运维历史情况的异常，当异常出现频率过高时能及时告知管理员；网络管理:要求系统能支持各大设备厂商的各型号设备，支持多厂商设备组成的混合网络自动发现，并且可查看到设备的真实面板；★支持拓扑图自动布局，网络设备可实现星型排布、圆型排布、从上到下树形排布、从左到右树形排布多种自动排布方式；拓扑图设备间的连线除直线形式外，还可支持以折线、合并线等线型，并可将网络拓扑按照线路图、地域分布图、逻辑关系图等方式呈现；对设备配置进行管理，实现网络设备的配置文件自动备份，并支持对配置文件变更状况进行自动监控，当出现变动时，需要及时通知管理员；支持对全网的网络设备线路按照流量、带宽占用比、丢包率、错包率、广播包等指标的实时负载进行排名。★可根据IP或MAC查询某客户端连接在哪个交换机的哪个端口；支持以IP段方式预设各类管理规则，实现分类管理.★支持网络设备的ARP表、MAC表、路由表等表格数据定期存储，差异自动比对。对网络链路丢包，错包，广播包的趋势变化进行实时监控，帮助判断网络潜在的故障风险，并且提供详尽的处理建议。★主机管理:系统应支持对于Windows、HP unix、Aix、Solaris、linux（redhat、CentOS、Suse（oracle）、Redflag、麒麟）类型操作系统的管理，支持对于CPU、内存、进程、日志、网络流量、磁盘性能的监控；支持HP、Dell、IBM的硬件状态的监控，支持对于温度、风扇、磁盘、CPU、内存、电源等重要主机硬件的状态监控。★以主机为核心自动生成系统拓扑图，智能布局，无需人工调整，展现所有承载的数据库、中间件及应用之间的实时状态监控，为主机监控提供全景视图。支持对于如数据库、业务系统的文本型日志文件的关键字检测，收集符合包含关键字的信息。要求免脚本配置，支持最大**G文件（linux下），最多*分钟内能反馈到前台系统；支持通过主机的核心性能指标 CPU、内存、文件系统，流量增长趋势对比，主动找到增长趋势异常的主机；应该自动分析出内存泄露主机，并找出具体泄露进程，要求对全部主机有效且无需设置；应该能主动捕获系统高负载的主机，及时通知用户并给出具体进程使用情况，要求对全部主机有效且无需设置；应该具备对数据增长的一定预测能力，比如对于磁盘容量可用时间的预测；可对统计范围内的主机进行详细的实时分析数据，便于用户关联分析出需要重点关注的主机，例如：以实时CPU、内存利用率或连续运行时间的主机排行，支持各个操作系统的存储空间已使用情况分析，按使用率从高到底设备提供TOP**排序。★支持麒麟操作系统、达梦数据库、Tongweb中间件等国产软件；★数据库管理:支持SQLServer、Oracle、Sybase、Mysql、Informix、DB*、达梦等数据库的各项常用运行参数，必须支持JDBC取数。系统提供知识库管理功能，当同类型告警出现多次后，能主动提示管理员并收集相关处置意见，并在告警出现后，系统自动提示相关联的处置意见；数据库增加方式支持手工增加和批量导入模式；支持用户以模板为基础修改的资产清单的导入。支持对于各个数据库实时运行状态的实时统计，包含数据库会话数、死锁数实时排行，支持对表空间大小和会话数、缓存信息、锁信息进行重点监管。★报表管理:提供大数据分析工具，要求多个不同指标在同一时间轴中进行对比分析，支持任意时段数据的拖拽查看；实现任意时段和时长数据的对比分析；提供各类预制报表，包括网络类、主机类运行率报表、故障告警统计分析报表和性能分析报表★售后要求:软件故障问题、系统扩容或者设备监控调整时提供*小时内工程师可到达现场支持能力；提供****小时的项目专项电话技术支持；提供原厂商工程师现场月巡检等主动服务支持。套**电子证书签发系统★功能要求采用B/S结构，支持****位、****位RSA算法，并兼容国家SM*算法；包含***个License★证书格式要求符合X.*** V*定义的标准，并具备扩展到X.*** V*的能力；★支持主流操作系统，包括：UNIX、Linux、Windows、IBM AIX、HP Unix、SUN Solaris；★支持主流数据库，包括：SQL Server、Oracle、DB*；★支持CA/RA/LRA三层结构，并具备良好扩展能力；★支持交叉认证和多级CA体系，支持多个RA系统；★支持自动/手动CRL发布方式，支持总CRL发布和分CRL发布，并可以根据证书发布策略提供配置功能；★支持证书模板功能，可对模板最大有效期、模板默认有效期、模板证书更新策略进行配置管理；★提供RA管理功能，实现用户证书和证书废止列表（CRL）的发布管理；★能为下级RA分配相应的证书模板操作权限；提供多种可视化统计报表用于展示证书申请、使用情况；提供定期归档和自定义归档两种证书归档方式；实现CRL下载与更新服务，可对CRL的更新频率和有效期提供管理界面，CRL支持的分布点发布技术；具有日志管理功能，包括运行日志、管理日志、帐户日志、证书日志和证书撤销列表日志等；采用分权设计，支持审计管理员独立管理，提供基于角色的权限管理；提供详细的审计日志和统计功能。★性能要求支持的证书容量大于*万张；每秒签发证书的速度大于**张；★证书要求证书符合ITU X.*** V*标准及具有标准扩展域的证书，兼容V*标准; 证书撤消列表符合ITU X.*** V*标准；★证书存储格式支持Base**、DER、PKCS#*和PKCS#**格式，证书和私钥封装符合PKCS＃**标准；★证书对中文有良好的支持，具有中文DN功能；★用户证书的密钥长度不低于****位； 证书和私钥存储支持多种存储介质，包括智能IC卡和USB Key等硬件存储介质，密钥处理和运算均在存储硬件内部进行。套**身份认证网关★性能要求用户认证速度大于***次/秒,平均响应时间★支持主路和旁路两种工作模式，更好的满足用户的应用接入环境和安全应用需求，在应用安全和应用效率上用户可以自由的选择。★客户端到网关之间的通信链路可以依据用户对安全和性能效率的需求选择是否加密。★支持多种身份认证方式：系统支持数字证书和用户名口令认证方式。能够对接入客户端设备特征进行认证，只有认证的设备才能成功接入，如MAC。★全面支持PKI体系：支持标准X***v*证书标准；支持多家CA机构证书；支持多级证书验证；支持单双向认证选择；支持标准OCSP协议验证证书状态；支持连接LDAP服务器动态更新CRL；支持连接WEB服务器更新CRL。★支持多种应用类型：支持基于TCP和udp协议的B/S架构的应用环境以及普通的C/S应用环境。单点登录：系统支持多个应用系统之间的单点登录，即一次登录，多次使用。支持跨域或并联场景下的单点登录，用户在使用不同安全域的业务系统时实现一次认证，多次使用。信息传递：网关完成身份认证后，需要把结果、用户的基本信息传送给后台的应用系统。支持网关内保护的应用向网关外用户客户端发起连接的应用场景。兼容主流的操作系统，能够对vista、win* **bit和IE*支持。完善的监控审计：记录用户的访问过程，可按日期、用户、应用、IP等信息对日志进行查询，方便事后对用户的操作行为追溯、回放。支持对系统硬件资源使用率的实时监控：通过图形界面方式动态实时监测系统CPU资源、存储空间、系统内存的使用情况以及各网络接口的网络流量监测。支持对系统业务状态监控:支持对当前业务状态进行监控，实时监控和统计客户端连接情况，记录包括用户信息、客户端IP、当前正在访问的应用等信息。可以统计和记录当前接入应用的累计访问总量。日志审计：支持本地存储日志；支持实时地通过标准Syslog协议把数据传递到外部的日志服务，便于对信息系统的Log进行统一的管理；支持发送日志信息到审计服务器。系统管理配置：支持串口管理、WEB管理两种方式。★支持三权管理：支持系统管理员、安全管理员、审计管理员分权管理。★高可用性：系统支持双机热备功能，支持与第三方负载均衡设备的无缝结合。套**机房环境监控★采集集中器(含电源、采集箱)，*口小交换机*个，智能显示温湿度传感器*个，烟感*个，水浸传感器*个，水浸探头*个，红外*个，门禁系统*套（含控制模块、读卡器、锁、门禁软件、**张卡、发卡器），监控管理主机*个，短信收发器*个，监控系统软件*套，线材、线管等，施工费。套**触摸一体机★**寸触摸一体机，超薄超窄外观，前置按键，前置USB端口，模块化安全设计，分辨率****(H)×****(V)，亮度***cd/m*，对比度****:*，通信方式全速USB，Android 系统与WINDDOWS可切换，I*处理器*G内存/***G硬盘,蓝牙鼠标，蓝牙键盘台*