安康市公安局安全边界平台升级扩容改造（即“雪亮工程”安全保障体系之一）项目变更公告 安康市公安局安全边界平台升级扩容改造（即“雪亮工程”安全保障体系之一）项目原定于****年**月**日下午**:**在安康市公共资源交易中心***第四开标室（安康市汉滨区香溪路*号）进行公开招标，现将有关事项变更如下： 一、采购项目名称：安康市公安局安全边界平台升级扩容改造（即“雪亮工程”安全保障体系之一）项目 二、采购项目编号：HZ-****-***Z 三、采购人名称：安康市公安局 地址：安康市高新区安康大道**号 联系人：陈先生 电话：****- ******* 四、采购代理机构名称：****** 地址：安康市汉滨区竹园巷***号***室 联系人：朱侠 电话：****-******* 传真：/ 五、招标文件中变更信息： 更正事项： *.原招标公告及招标文件中文件递交截止时间变更为：****年**月**日 **:**:**，招标文件中一切与此有关的事项均以此通知为准； *.原招标公告及招标文件中开标时间变更为：****年**月**日 **:**:**，招标文件中一切与此有关的事项均以此通知为准； *.原招标文件中保证金缴纳时间变更为：****年**月**日下午**:**前，招标文件中一切与此有关的事项均以此通知为准； *.原招标文件第四部分采购内容及技术要求中第三项采购清单及技术参数要求现变更为： 序号模块技术参数数量单位*防火墙(万兆)产品形态：标准*U机架式设备,冗余电源；具备*个**/***/****M Base-TX接口，*个万兆光口插槽,*个接口扩展插槽，配备*个万兆多模光模块；性能指标：吞吐量≥**Gbps；最大并发连接数≥***万；每秒新建连接数≥**万；主要功能：*、具备多系统（≥*个）引导，多系统设置可在Web界面上完成全部操作；*、具备IPv*/IPv*双栈、*to*隧道实现IPv*网络与IPv*网络访问，具备IPv*安全控制策略设置，具备IPv*静态路由；*、可具备透明、路由、混合三种工作模式；*、具备完善的会话管理功能，可按照源地址、目的地址、端口号或协议类型实时显示当前会话；*、具备主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描；*、具备WEBUI/SSH/Telnet管理，具备数字证书管理员认证方式；*、具备双机热备和负载均衡，具备链路备份、端口备份，具备通过状态同步技术实现多组多机集群。*、具备一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理（提供相应的功能证明材料，包括但不限于测试报告、官网和功能截图等）；*、具备针对策略中的源、目的地址进行新建限制，可以针对单IP(或地址范围)进行新建控制（提供相应的功能证明材料，包括但不限于测试报告、官网和功能截图等）；具备策略命中数显示，并具备通过安全策略命中数范围查询（提供相应的功能证明材料，包括但不限于测试报告、官网和功能截图等）;**、具备主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护，采用专业高效攻击防护算法，非采用简单的阈值进行攻击防护（提供相应的功能证明材料，包括但不限于测试报告、官网和功能截图等）；**、具备web界面下对攻击流量进行抓包分析，具备自定义抓包参数，至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数；具备根据协议、源目的IP、端口等参数进行数据报文过滤（提供相应的功能证明材料，包括但不限于测试报告、官网和功能截图等）；**、具备同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型（提供相应的功能证明材料，包括但不限于测试报告、官网和功能截图等）；*台*集控探针产品形态：标准机架式设备，不少于*个**M/***M/****Mbps千兆网络接口；安全加固Linux系统；性能指标：日志采集能力≥***Mbps主要功能：*、具备采集多种设备的运行状态信息；*、具备对多种设备的流量信息采集；*、具备SYSLOG协议；*、具备SNMP v*/SNMP v*协议。*台*三层交换机(万兆)产品形态：标准机架式设备，至少**个**/***/****Base-T以太网端口，*个*/**G SFP+端口配置*个多模光模块；管理维护：*个Console配置口；性能指标：交换容量≥***Gbps，包转发率≥***Mpps；MAC表容量：≥**K；主要功能：*、具备MUX VLAN功能*、具备基于MAC/协议/IP子网/策略/端口的VLAN*、具备*：*和N：* VLAN Mapping功能*、静态路由、RIPv*/*、RIPng、OSPF、OSPFv*、ECMP、ISIS、ISISv*、BGP、BGP*+、VRRP、VRRP**、具备基于源IPv* 地址、目的IPv* 地址、四层端口、协议类型等ACL。*台*视频安全接入系统(万兆)产品形态：标准机架式设备，内外网各配置不少于*个***/****M Base-TX网络接口，不少于*个SFP+插槽，不少于*个*****M SFP+多模光纤网口,专用安全加固Linux操作系统。性能指标：交换能力≥****Mbps；数据包丢失率*.*‰；稳定性：MTBF(平均无故障时间间隔)**,***小时；设备堆叠：具备最大**台设备堆叠；主要功能：*、 具备海康、大华、宇视、立元、信产、科达 、互信互通、华为、先进视讯、天视、博康、博路、贝尔等**多种视频控制协议，可对常见视频协议的命令和参数进行分析和过滤，并可观看视频的实况、回放和云台的控制；*、具备视频传输控制信令和视频流分离，视频传输控制信令双向传输，视频流单向传输等多种访问控制功能（提供相应的功能证明材料，包括但不限于测试报告、官网和功能截图等）；*、具备多线路扩展模块功能（同时满足接多个运营商网络）系统外部自动汇聚网络，并且具备视频服务的一对一、一对多、多对一及多对多安全接入；*、 具备跨区域视频监控的联网共享要求，同时也完全符合《公共安全视频监控联网系统信息传输、交换、控制技术要求》（GB/T*****-****）标准，能够很好的实现视频系统间的互联互通；*、 具备视频编码格式具备M-JEPG，MPEG*、H.***等编码格式，具备视频分辨率 具备高清****P、***P、D*、D*、VGA、*/*D*、*/*D*、SIF、*/*D*、CIF、QCIF；*、 具备流过滤功能，具备编码格式WMV、H***、REAL、AVC、Media、MPEG、MPEG*等**种可勾选配置；*、具备视频数据数据加密传输（提供相应的功能证明材料，包括但不限于测试报告、官网和功能截图等）； *、 具备采用SNMP V*版本协议认证、IP/MAC方式对外网接入设备进行认证，如DVR，NVR、CVR、IPC、CMS、存储等进行认证，非法设备禁止接入公安网；*台*视频接入认证系统(万兆)产品形态：与视频安全交换接入系统配台使用，配置*个***/****M Base-TX管理接口，*个***/****M Base-TX网络接口, 不少于*个SFP+插槽，不少于*个*****M SFP+多模光纤网口，专用安全加固Linux操作系统。性能指标：传输延时=**ms；交换能力≥****Mbps；数据包丢失率*.*‰；具备最大**台设备堆叠；主要功能：对接入对象(终端、视频服务器等)进行设备认证并与之交互，禁止未认证设备连接；具备海康、大华、先进视讯、互信互通、H*C（包括H*C ****系统和H*C IVS **** 系统）、天视、博康、博路、贝尔、东方网力等多种视频控制协议，可对常见视频协议的命令和参数进行分析和过滤；按照预先注册的视频控制信令的类型、格式和内容，对控制信令进行“白名单”方式的格式检查和内容过滤，仅允许符合格式要求的控制信令数据通过，对不符合格式的数据进行阻断和报警；具备基于源目标IP地址的黑白名单过滤，具备视频流格式的黑白名单过滤。*台*视频用户认证系统(万兆)产品形态：与视频安全交换接入系统配台使用，配置*个***/****M Base-TX管理接口，*个***/****M Base-TX网络接口, 不少于*个SFP+插槽，不少于*个*****M SFP+多模光纤网口，专用安全加固Linux操作系统。性能指标：传输延时=**ms；交换能力≥****Mbps；数据包丢失率*.*‰；具备最大**台设备堆叠；主要功能：具备对用户进行身份认证和访问控制，保证仅允许认证通过的用户才能访问已授权的视频资源。具备直接认证警用硬件数字证书或用户名口令，保证仅允许认证通过的用户访问视频资源；具备根据用户权限进行访问控制，确保用户仅能访问已授权的视频资源；具备视频客户端流量控制管理功能，可设置客户端访问视频的最大带宽；具备对用户访问行为进行审计，记录正常登录，非法登录，非法请求，退出等各类应用痕迹，保证事后可追溯。*台*数据交换系统（外主机万兆）产品形态：标准机架式设备，双主机系统。不少于*个***/****M Base-TX网口，*个*****M SFP+多模光纤网口，专用安全加固Linux操作系统，冗余电源。性能指标：稳定性运行时间(MTBF)**,***小时；交换能力≥****Mbps；并发会话≥**,***个；数据库到数据库交换最大并发数据表≥*,***；数据影射最大字段数≥***；数据库到数据库交换记录数（***Kb/记录）≥*,***条/秒；数据文件处理文件数（***Kb/记录）≥*,***个/秒；数据文件处理吞吐量≥****Mbps；应用层数据交换速度（FTP）≥****Mbps；最大数据文件≥**G；最大具备服务≥**；任务调度粒度：秒级；目录监控触发时间*秒；最大传输延时**ms。主要功能：*、具备主流关系型数据库数据交换，应满足主流关系数据库、国产数据库、以及大数据库的接入要求（提供相应的功能证明材料，包括但不限于测试报告、官网和功能截图等）*、具备多种数据库获取方式，包括：全表镜像模式、有序增量模式、快照日志模式、触发器模式和同表双向模式；*、具备各种数据库之间的异构数据转换，包括：不同数据库、同类数据库不同版本的转换、异构表、异构字段名、异构字段类型的转换、异构字符类型、异构数据库字符集的转换、大字段的异构等；*、必须进行身份认证，包括：外网交换服务器之间的身份认证和交换服务器与数据交换对象之间的身份认证；*、系统采用国家密码局许可使用的算法对传输数据进行加密；*、能够通过流杀毒引擎对所交换的数据进行过滤，阻断含有病毒或木马的数据进行交换；*、传输过程中断开网络、或断开源端设备电源，重新接入网络或接通电源后，中断的文件可以继续传输（提供相应的功能证明材料，包括但不限于测试报告、官网和功能截图等）；*、具备一键检测功能，可以对系统硬件资源、操作系统、核心进程、业务运行状态等进行分项快速检测，协助管理员快速定位故障（提供相应的功能证明材料，包括但不限于测试报告、官网和功能截图等）；*、具备多网闸容错，当一台网闸出现故障，系统会自动选择无故障的网闸继续运行，不影响数据的正常交换（提供相应的功能证明材料，包括但不限于测试报告、官网和功能截图等）；*台*数据交换系统（内主机万兆）产品形态：标准机架式设备，双主机系统。不少于*个***/****M Base-TX网口，*个*****M SFP+多模光纤网口，专用安全加固Linux操作系统，冗余电源。性能指标：稳定性运行时间(MTBF)**,***小时；交换能力≥****Mbps；并发会话≥**,***个；数据库到数据库交换最大并发数据表≥*,***；数据影射最大字段数≥***；数据库到数据库交换记录数（***Kb/记录）≥*,***条/秒；数据文件处理文件数（***Kb/记录）≥*,***个/秒；数据文件处理吞吐量≥****Mbps；应用层数据交换速度（FTP）≥****Mbps；最大数据文件≥**G；最大具备服务≥**；任务调度粒度：秒级；目录监控触发时间*秒；最大传输延时**ms。主要功能：*、具备主流数据库交换，包括：Oracle、DB*、SQL Server、Sybase及MYSQL的各种版本；*、具备多种数据库获取方式，包括：全表镜像模式、有序增量模式、快照日志模式、触发器模式和同表双向模式；*、具备各种数据库之间的异构数据转换，包括：不同数据库、同类数据库不同版本的转换、异构表、异构字段名、异构字段类型的转换、异构字符类型、异构数据库字符集的转换、大字段的异构等；*、具备共享、客户端、FTP等多种模式的文件同步服务，具备文件实时同步；*、能够配置行过滤、列转换、身份认证过滤、字段值长度过滤、枚举值过滤、数值范围进行数据交换过滤（提供相应的功能证明材料，包括但不限于测试报告、官网和功能截图等）；*、必须进行身份认证，包括：外网交换服务器之间的身份认证和交换服务器与数据交换对象之间的身份认证；*、对传输数据进行解密；*、能够通过流杀毒引擎对所交换的数据进行过滤，阻断含有病毒或木马的数据进行交换；*、数据交换系统具备多网闸容错，当一台网闸出现故障，数据交换系统会自动选择无故障的网闸继续运行，不影响数据的正常交换；**、只能从内网端登录配置，保证内网安全。*台*网闸(万兆)产品形态：采用“*+*”系统架构，标准*U机架式设备，冗余电源；内外主机均具备*个千兆网络接口、*个千兆光口、*个万兆光口，配备*个万兆多模光模块；内、外网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理；内、外网分别具有独立的HA口；性能指标：吞吐量≥**Gbps；硬件切换时间＜*ms，提供公安部相关检测报告证明文件；主要功能：*、内外网主机系统分别具备双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且具备系统(包括配置)备份（提供相应的功能证明材料包括但不限于测试报告、官网和功能截图等）；*、具备设备健康状态实时自我检测，如散热系统状态，并能够进行正常/异常状态指示(即健康指示灯，提供产品照片证明)，且能在异常状态下进行声音报警；设备提供液晶面板实时显示设备工作状态及配置信息（提供相应的功能证明材料包括但不限于测试报告、官网和功能截图等）；*、具备IPv*网络环境；*、具备文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、消息传输等功能；*、具备双机热备、负载均衡功能；具备配置同步（提供相应的功能证明材料（包括但不限于测试报告、官网和功能截图等）；*、具备日志审计，具备SYSLOG；具备全中文日志显示，并能实现内外网主机日志同步；具备FTP方式上传日志（提供相应的功能证明材料（包括但不限于测试报告、官网和功能截图等）；*、具备病毒检测专用模块，具备自动/手动两种升级模；采用病毒防范引擎；采用专用国产病毒库（提供相应的功能证明材料（包括但不限于测试报告、官网和功能截图等）；*、具备实时入侵检测功能，并可设置自动阻断响应；具备抗DDoS攻击功能（提供相应的功能证明材料（包括但不限于测试报告、官网和功能截图等）；*、具备基于动态令牌的双因子认证方式（提供相应的功能证明材料（包括但不限于测试报告、官网和功能截图等）；**、可对用户的客户端版本和进程进行检查，进行准入控制（提供相应的功能证明材料，包括但不限于测试报告、官网和功能截图等）；**、具备配置文件以加密的方式导出（提供相应的功能证明材料（包括但不限于测试报告、官网和功能截图等）；**、编码格式：具备M-JEPG，MPEG*、H.***、H.***；视频分辨率：具备D*、D*、VGA、*/*D*、*/*.*D*、SIF、*/*D*、CIF、QCIF；*台**集中监控管理系统产品形态：标准机架式设备，两个自适应千兆网络接口，安全加固Linux系统。性能指标：稳定性运行时间(MTBF)：*****小时数据库容量 ≥*TB最大节点具备≥**最大具备业务数量：≥****；最大监控并发用户数量：≥****；最大审计用户数量：≥******； 主要功能：*、产品满足公安部安全规范要求能够提供边界接入不同层次的信息注册和管理，包括接入平台的基础信息、建设情况、使用单位、运维信息等信息；*、具备部、省、市三级平台体系级联功能，具备设备性能、网络状况监测功能，可自定义检测周期及历史记录生成周期；*、能够根据不同的时间段、不同的业务来生成统计报表，并能以柱形或曲线图直观显示出来；*、具备日志管理配置功能，可对不同的管理对象自定义配置阈值和健康值，并提供备份文件管理和备份日志查询功能；*、能与自主研发的集控探针联动完成链路外网侧设备及业务信息的采集.*台**视频集中监控模块（软件）在集中监控与管理系统上升级部署。性能指标：最大具备监控的视频安全接入系统数量≥**台；最大具备业务注册数量≥***个；最大注册终端数量≥*,***个。主要功能：*、对视频接入业务以及使用终端的注册；*、对视频接入业务的监控和管理；*、对视频安全接入系统的监控；*、对视频接入业务运行的统计分析；*、对业务运行和使用用户进行审计分析。*套**边界接入平台测评服务所建边界接入平台视频链路由公安部指定的检测机构进行评测。*次*.原招标文件中第八部分评标办法中第六条评分标准现变更为：序号评审内容分值评分标准一投标报价**分价格分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评审基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（评审基准价/投标报价）×**二商务响应*分经过有效性和符合性审核合格的投标人，对商务要求完全响应且优于招标文件要求的计*分。对商务要求完全响应招标文件要求的计*分。无响应或部分响应的不计分。三实施方案**分*、针对本项目提供完善的实施方案：方案要求安全、规范、合理，后期项目实施须达到采购方预期要求，包括但不限于产品安装调试措施、拟投入人员配备情况及相关证明（拟投入人员近三个月社保缴纳凭证及资质证件）、对突发事件提供应急方案及措施等。完全响应且逐项详细说明的计*-**分，基本响应逐项详细说明的计*-*分，基本响应未逐项详细说明的计*-*分。*、所投产品中的接入平台核心产品必须是公安部组织测试的接入平台入围的五家厂商的产品，且确保产品的兼容性能满足项目实际需求，投标人须根据所投产品提供针对安康市公安局已建边界接入平台的对接方案，并提供所投产品在全国范围内在同类项目中与其他厂商的成功对接的案例；所投产品中的防火墙、网闸产品须为公安部组织测试的接入平台安全产品名单，提供证明文件。根据提供的证明文件，完全响应且逐项详细说明的计*-**分，基本响应逐项详细说明的计*-*分，基本响应未逐项详细说明的计*-*分。三技术方案**分*.所投产品数量准确，技术资料齐全，指标明确，无重大负偏差，符合招标文件第四部分采购内容及技术要求，且提供详细使用说明。完全响应且逐项详细说明的计*-**分，基本响应逐项详细说明的计*-*分，基本响应未逐项详细说明的计*-*分。*.提供产品的环保性、耐用性、安全可靠性、使用性能等技术资料。完全响应且逐项详细说明的计*-**分，基本响应逐项详细说明的计*-*分，基本响应未逐项详细说明的计*-*分。*、所投产品及配件货源渠道正常（需提供证明文件，包括但不限于销售协议、代理协议、原厂授权等），制造厂家有可靠、完备的质量管理体系，足够的设计、加工、检验能力，所投产品的质量符合国家的标准和有关规定，提供证明文件。完全响应且逐项详细说明的计*-**分，基本响应逐项详细说明的计*-*分，基本响应未逐项详细说明的计*-*分。四售后服务及培训**分*、建立有售后服务机构，能够满足采购方售后及时响应的要求，*分；售后服务机构健全，并提供详细售后网点信息（包括网点地址、联系人、联系电话等），*-*分；（满分*分）*、具有相应的物力、人力保障，对产品发生故障后的补救措施，应急响应时间，针对本项目有备件、备机等承诺。完全响应且逐项详细说明的计*-*分，基本响应未逐项详细说明的计*-*分，未进行描述的本项不得分。*、有切实可行的培训计划，保证用户能熟练操作维护和正常使用，完全响应且逐项详细说明计*分，基本响应计*-*分，未响应不得分。注：投标人须根据自身实际情况将上述评分标准中涉及的需要提供证明文件的资料复印件加盖投标人公章附在投标文件中。若投标人提供虚假资料，一经查实，如若中标，取消其中标资格，并报主管部门予以通报并进行相应处罚。更正理由：因故变更 其他事项：无 其他内容均不变。 六、采购项目联系人：朱侠 联系方式：****-******* 特此公告！ ****** ****年**月**日