社区卫生服务中心网络信息安全项目招标文件.docx

《社区卫生服务中心网络信息安全项目招标文件.docx》由会员分享，可在线阅读，更多相关《社区卫生服务中心网络信息安全项目招标文件.docx（59页珍藏版）》请在课桌文档上搜索。

1、采购文件项目名称：社区卫生服务中心网络信息安全项目目录第一章采购公告第二章采购需求第三章投标人须知前附表一、总则二、招标文件三、投标文件的编制四、开标五、评标六、废标七、定标八、合同授予第四章评标办法及标准第五章合同主要条款第六章投标文件组成第一章采购公告项目概况普陀山社区卫生服务中心网络信息安全项目招标项目的潜在投标人应在浙江省政府采购网（用“政采云”注册账号、密码登录系统后获取采购文件）获取（下载）招标文件，并于2023年07月11日14:30（北京时间）前递交（上传）投标文件。一、项目基本情况项目编号：ZSJY-3-2023-ZFCG-017项目名称：普陀山社区卫生服务中心网络信息安全项

2、目预算金额（元）：540000最高限价（元）：540000采购需求：标项序号标项名称数量预算金额（元）单位简要规格描述备注1普陀山社区卫生服务中心网络信息安全项目1540000项详见采购需求合同履行期限：详见采购文件本项目不接受联合体投标。二、申请人的资格要求：1 .符合中华人民共和国政府采购法第二十二条规定：供应商应具有独立承担民事责任的能力；具有良好的商业信誉和健全的财务会计制度；具有履行合同所必需的设备和专业技术能力的企业；有依法缴纳税收和社会保障资金的良好记录；参加政府采购活动前三年内，在经营活动中没有重大违法记录；法律、行政法规规定的其他条件；根据关于规范政府采购供应商资格设定及资格

3、审查的通知（浙财采监201324号）第6条规定接受金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构、以及个体工商户、个人独资企业、合伙企业（应依法办理了工商、税务和社保登记手续，并且获得总公司（总机构）授权或能够提供房产权证或其他有效财产证明材料，能证明其具备实际承担责任的能力和法定的缔结合同能力）；2 .落实政府采购政策需满足的资格要求：详见采购文件；3 .本项目的特定资格要求：无。三、获取招标文件时间：/至2023年07月11日，每天上午00:00至12:00,下午12:00至23:59（北京时间，线上获取法定节假日均可，线下获取文件法定节假日除外）地点（网址）：浙江省政府采购

4、网WWW（用“政采云”注册账号、密码登录系统后获取采购文件）方式：网上获取。潜在供应商登录政采云平台，在线申请获取招标文件（进入“项目采购”，在获取招标文件菜单中选择项目，申请获取招标文件，填写获取采购文件的申请信息，提交后点击【下载采购文件】即可获取招标文件，本项目招标文件不收取工本费。仅需浏览招标文件的供应商可点击“游客，浏览招标文件”直接下载招标文件浏览。售价（元）：0四、提交投标文件截止时间、开标时间和地点提交投标文件截止时间：2023年07月11日14:30（北京时间）开标时间：2023年07月11日14:30（北京时间）开标地点（网址）：五、公告期限自本公告发布之日起5个工作日。六

5、、其他补充事宜1、投标人将加密的电子版投标文件于投标截止时间前上传到政采云系统中。（具体的投标文件加密上传等操作详见政采云平台操作指南。2、投标人将备份投标文件于2023年07月11日12：00（北京时间）前通过邮寄（以签收时间为准）或派人递送的方式送交到招标代理机构处（地址详见联系方式）；也可以于开标当天开标截止时间前开标现场递交。备份文件须密封完好，并注明投标人单位名称，逾期送达或未密封的备份投标文件将被拒收。3、投标人认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购文件公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，以书面形式一次

6、性向采购人和采购代理机构提出质疑。质疑投标人对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4、投标人应在合同签订前成为浙江政府采购网正式注册供应商。5、根据相关规定本项目不要求供应商授权代表参加现场开标、开启投标文件活动。6、供应商须在线获取CA数字证书（完成CA数字证书办理预计一周左右，建议各投标人自行把握时间），并登录“浙江省政府采购网（ZfC）,进入“下载专区”下载“电子交易客户端”，制作投标文件。7、免费注册网址：浙江政府采购网（供应商注册页面

7、）https:七、对本次招标提出询问、质疑、投诉，请按以下方式联系。第二章采购需求一、项目采购内容序号采购内容数量1防火墙3台2日志审计系统1台3数据库审计系统1台4堡垒机系统1台5核心交换机2台6楼层交换机3台7技术集成服务1项8等级保护测评服务1项二、项目技术要求2.1防火墙技）相要求技术指标指标要求硬件要求1、基于ARM架构，网络吞吐量28Gbps,并发连接2200万，每秒新建连接10万/秒,2U机架式设备,单电源,标准配置板载8个10/100/1000M自适应电口、2个SFP光接口和2个SFP+光接口，1个COnSOIe口。2、包含16个SSLVPN并发用户数授权、16个IPSeCVP

8、N并发隧道数授权，三年硬件维保服务和三年全功能模块升级订阅服务包（含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务）3、设备扩展插槽22个，支持扩展板卡。部署模式产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式；网络协议支持VTEP（VxLanTunnelEndPoint）模式接入VXLAN网络，并可作为VXLAN二层、三层网关实现VXLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLANVNI（VXLANNetworkIdentifier）远程VTEP,手动管理VXLan网络；支持MAC、VNIsV

9、TEP静态绑。支持MTIJ2900ObytC的巨型帧JUnlboFrame（提供功能截图证明）地址转换支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换，并至少支持FULL_CONE模式和SYMMETRIC模式。支持在源地址转换过程中，对SNAT（源地址转换）使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMPTrap.邮件、声音、短信等方式告警。IPv6支持支持IPv6环境下的静态路由及动RlPng、0SPFv3,BGP4+等动态路由支持DNS64功能；支持IPv6入站的DNS代理功能，即从指定的入接口或源ISP接收到的DNS解析请求，设备可根据自定义的I

10、P、域名对应关系,代理DNS服务器返回查询结果；支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能；具备IPv6EnabledLogO认证；（提供产品认证文件复印件）虚拟防火墙功能支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计（提供功能截图证明）访问控制支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及

11、重复策略的检查；网络攻击防护支持基于不同安全区域防御DNSFIOod、HTTPFlood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施；（提供功能功能截图）病毒防护所投产品支持能够对HTTP/FTP/P0P3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万（提供功能截图证明）入侵防御支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、

12、HTTP、IMAP、OTHEILAPP、POP3、SMB、SMTP等应用协议的漏洞防护；所投产品的漏洞防护特征库包含高危漏洞攻击特征，至少包括“SMB溢出攻击”“Struts、“Struts2”以及对应的攻击的名称、CVElD、CNNVDID、严重性、影响的平台、类型、描述等详细信息（提供功能截图证明）网络异常感知支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断。安全事件分析提供关联分析面板，可将TOP应用、TOP威胁、ToPURL分类

13、、ToP源地址、Top目的地址等信息关联，并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取。提供关联的威胁事件日志，系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示运维管理为确保设备管理的安全性，所投产品支持限制特定主机调用RestfulAPI；支持平台通过调用RestfulAPI至少可配置所投设备的访问控制策略、NAT策略、路由、接口以及对象等功能；（提供功能截图）云端协同支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能（提供功能截图证明）沙箱联动支持与本地及云端沙箱联动，检测文

14、件中携带的未知威胁，并接收沙箱下发的处置策略安全联动所投产品支持与现网中终端管理软件联动实现基于终端健康状态的访问控制，支持与现网中的终端管理软件联动，增强防火墙对木马特征的识别能力。（提供相关证明文件复印件）产品质量防火墙产品平均无故障时间MTBF25000H。（提供第三方出具的检验检测报告证明复印件）产品厂商安全能力所投产品具备国家信息安全测评信息技术产品安全测评证书（EAL4+级）；（提供证明文件复印件）所投产品具备国家信息安全测评中心颁发的自主原创产品测评证书；（提供证明文件复印件）设备制造商为CNCERT网络安全应急服务支撑单位（国家级）；（提供证明文件复印件）2.2日志审计系统技术

15、要求技术指标指标要求性能及规格性能：综合每秒处理日志数（EPS）最大性能：2600O硬件规格：1U机箱，6个千兆电口，2个扩展插槽，1个COnSOIe接口，单电源，2TB硬盘。包含60个日志源授权，三年硬件维保服务和3年软件升级维护服务。产品要求支持SOC产品的硬盘减震技术，要求提供证明文件或相关检测报告。管理范围能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。审计对象支持审计各种网络设备（路由器、交换机等）配置日志、运行日志、告警日志等；支持审计各种安全设备

16、（防火墙、IDS、IPS、VPN、防病毒网关，网闸，防DDOS攻击，Web应用防火墙、等）配置日志、运行日志、告警日志等；支持审计各种主机操作系统（包括WindOWS,Solaris,Linux,IX,HP-UX,UNIX,AS400）配置日志、运行日志、告警日志等；支持审计各种数据库（0racleSqlserverMysqlDB2、SybaseInformix）配置日志、运行日志、告警日志等；支持审计各种中间件（tomcat、apache、WebShPere、weblogic等）配置日志、运行日志、告警日志等；支持各种应用各种应用系统（邮件，Web,FTP,Telnet等）配置日志、运行日志

17、、告警日志等；以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。采集方式支持通过syslog、SNMPTrapJDBC、Agent代理、WMI（三）FTPNetBIOS.文件文件夹读取、Kafka（提供截图证明）。等多种方式完成各种日志的收集功能；资产管理能够将资产按照多种维度进行分组、分域管理，如地理位置、组织结构、业务系统等，提供便捷的添加、修改、删除、查询与统计功能；支持资产信息的批量导入和导出，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行ClA赋值，自动计算资产价值，设置等保等级；在资产管理界面可查看每个资产的属性信息，情境信息，本身产生的事件

18、信息、关联告警信息；支持对资产IP地址的地理信息进行管理，支持单个IP、IP段设置行政区及经纬度，支持地图显示（提供功能截图证明）支持自定义资产类型及资产属性；支持对资产自定义标签，支持对标签内容进行查询和管理支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警。日志归一化支持对日志进行归一化处理并保留原始日志，方便用户对关键日志快速定位和事后取证；系统提供页面可视化编辑归一化策略，对页面查看的日志编辑归一化策略，所见即所得，也支持通过归一化文件的导入来支持归一化,不需修改系统程序；日志收集后进行字段和安全等级的归一化处理，系统归一化字段不

19、少于95个字段,并支持动态扩展，扩展数量不限，扩展字段与原始字段具有相同功能，可参与统计分析、关联分析、报表生成等（提供功能截图证明）支持标准SySIOg日志审计方式，支持SySIog端口自定义（支持内外端机主机名更改，强化日志审计及集中管理功能，能够对功能访问模块拒绝访问进行日志记录，支持对日志的高性能处理和存储，提供高性能SySIog日志处理和存储证书；系统可自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略。针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配。对于枚举类型的范化字段，其字典表可根据需要自定义扩展。对于原始日志的枚举字段，能够将

20、原始的枚举值映射为系统统一的枚举值。日志交互式分析1）系统具备全文检索的大数据处理能力，能够对事件进行非格式化的文本式处理，可将原始信息进行自动索引，快速搜索分析各类安全事件。系统提供即席查询功能，支持归一化字段及关键字搜索，从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。系统支持基于正则表达式的检索功能，用户可在搜索栏内输入正则表达式，系统可搜索出原始信息中与正则表达式相匹配的所有事件；2）用户可自定义事件搜索查询条件，并可保存为策略，以树形结构进行组织，形成一个搜索分析策略树；每个查询场景都可以查询策略的形式进行存储。3）可以显示一段时间的动态事件移动图，能够在图上显示每个时间切

21、片的事件数量，点击该时间切片，可以查看该切片内的所有事件；4）动态事件移动图可设置动态刷新频率，根据刷新时间显示实时事件；5）系统支持即席在线查询，支持嵌套查询，可针对查询结果任意回退，收敛事件范围；查询结果可支持加密导出。6）用户点击事件任意属性字段，可以该字段为条件对事件进行统计分析，并展示TOP20排序，排序支持正序和倒序（提供功能截图证明）7）用户点击单条事件，可对该事件进行展开，显示事件详细信息和原始信息8）可以对事件依据其源目的IP和端口等各类字段信息进行深入的事件追踪调查，支持无限次数的追踪调查；9）系统具备丰富的事件可视化展示能力，具备多种展现手段，至少包括数值、动态事件移动图

22、、事件统计图、饼状图、柱状图、堆积图、折线图、面积图、列表、地图等；10）可以以图形化的方式形象的展示一段时间内的日志中IP节点之间的访问行为和关系。11）能够在世界地图上实时定位事件源/目的IP地址的地理位置（提供功能截图证明）12）采用机器学习对原始日志进行聚类分析，能够对原始日志结构模式进行自动识别（无须范化），使审计人员清晰了解采集的日志构成（提供功能截图证明）日志统计分析1）可自定义统计场景，统计的字段条件和时间段以及过滤器等可自由设定；2）支持柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图等形式的统计信息可视化展示，并可将统计结果保存为仪表板和报表等。图表数据支持数据下

23、钻。3）支持将统计结果保存为仪表板、报表和策略（提供功能截图证明）日志综合展现1）系统提供可编辑的灵活强大的自定义仪表板；2）系统内置仪表板至少包括日志源事件分析仪表板，WineIOWS事件分析仪表板，网络设备分析仪表板，防火墙事件总览分析仪表板，WEB事件总览分析仪表板，FTP服务器日志分析等；3）仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等。（提供功能截图证明）4）用户可根据需要随时调整已创建的仪表板，编辑仪表板展示条件，调整大小和位置、新增组件等

24、；可针对仪表板的任一元素进行下钻，查看原始日志。（提供功能截图证明）5）支持仪表板导入导出，支持仪表板共享，可将仪表板共享给其他用户。（提供功能截图证明）关联分析1）具备完善的基于规则的关联分析引擎，能够提供逻辑关联、统计关联和递归关联三种关联分析能力。其中，逻辑关联支持与、或、非逻辑，支持丰富的逻辑表达式（包括并不限于大于、大于等于、小于、小于等于、不等于、包含、在之间、属于、开始于、结束于、是否为空、通配符匹配、正则匹配等），支持逻辑嵌套；2）关联规则支持规则嵌套和引用，通过多规则联合，可精确识别复杂安全事件和场景；3）支持具备单事件关联和多事件关联，能够针对多个不同类型不同来源的安全事件

25、进行综合关联分析；4）关联规则支持导入导出；支持关联规则复制；5）支持对关联规则进行监控，了解该规则命中历史情况（提供功能截图证明）6）支持分布式关联分析引擎，可以弹性扩展分析能力；告警管理D告警规则可以自定义，告警可查询，支持列表和统计展示；2）支持告警归并，有效抑制重复告警，归并规则可自定义；3）系统自带4中告警分类场景：外部威胁、外连威胁、横向攻击、自身告警报表管理提供丰富的报表管理功能，预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量，设备事件趋势以及总体报表，满足等保等其他合规性要求；根据时间、数据类型等生成报表，提供打印、

26、导出以及邮件送达等服务；直观地为管理员提供决策和分析的数据基础，帮助管理员掌握网络及业务系统的状况。报表可以保存为html,excel,Pdf等多种格式。系统支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告（提供功能截图证明）备份归档支持按周期的方式选择备份，支持原始日志与分析后日志分离，支持历史日志恢复导入；当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库，并进行告警；支持以FTP/SFTP方式将日志数据备份至外部存储空间，支持数据恢复系统管理采用基于角色的权限管理机制，通过角色定义支持多用户访问；支持三权分立；内置管理员组与用户组。管理员

27、组包括：系统管理员、安全管理员、审计管理员；用户组默认用户包括：管理员。系统自身的健康状况监控，包括CPU、内存、磁盘的利用率；系统口令错误次数可设置，超过错误次数锁定，锁定时间可设置。支持页面系统升级；支持页面设置网络接口IP、网关等信息产品要求所投产品具备国家信息安全测评中心信息技术产品安全测试证书EAL3+；（提供证明文件复印件）所投产品具备中国信息安全认证中心中国国家安全产品认证证书（3C）,增强级；（提供证明文件复印件）为了满足网络安全法关于日志存储六个月的要求，设备需采用高性能的Syslog日志处理和存储方法，提供国家权威机构所出具的证明材料复印件（国家权威机构包括国家知识产权局、

28、国家保密局、国家计算机网络应急技术处理协调中心等）设备制造商为CNCERT应急服务支撑单位（APT监测分析）；（提供证明文件复印件）23数据库审计系统技术要求指标项指标要求硬件规格及性能专用硬件平台和安全操作系统，内置4TB磁盘存储空间。标准IU机箱，单电源；标配6个千兆自适应电口，1个ConSOIe口，支持两个扩展槽位，支持液晶屏。SQL审计处理能力（速率）10000SQL/S,包含三年软件升级和硬件维修服务。网络环境支系统可同时支持IPv4和IPv6的网络环境下数据库的审计。部署方式可通过端口镜像（SPAN）或者分流器（TAP）模式旁路部署或Agent插件方式部署。支持通过Agent审计回

29、环地址的流量（提供功能截图证明）IPv6支持支持针对IPv6协议的审计支持通过IPv6的地址检索事件审计功能支持的数据库：OracleSQL-ServerDB2、InformixSybaseMySQLPostgreSQL,达梦、人大金仓、南大通用Gbase、神舟通用、CachM等。支持旁路阻断功能（非串联方式），阻断两种模式，宽松模式：对单一会话危险操作阻断；严格模式：源IP操作的所有请求直接阻断。（提供功能截图证明）支持数据库嵌套、函数、脚本访问以及返回内容等审计；绑定变量：可审计通过隐藏用户名的绑定变量，动静态变量方式访问数据库。支持端口重定向审计,在服务器端口变化动态协商为其他端口时同样

30、能精确审计。支持B/S架构Http应用三层审计，可提取包括应用系统的人员工号（账号）的身份信息，精确定位到人，并可获取XML返回结果，支持框架：tomcat、apache、weblogicjbosso支持C/S架构COM、COM+、DCOM组件的审计，可提取应用层工号（账号）的身份信息，精确定位到人；（提供功能截图证明）支持白名单管理，根据白名单支持数据库操作命令（包括SeIeet、createdelete等40种以上命令）；语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口

31、、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种以上条件。支持系统语句的过滤，支持手动添加系统语句。支持对HTTP、FTPTELNET、SMTP、Samba、PoP3、NFS协议的审计。审计策略审计规则支持24种以上分项响应条件；支持规则类型（普通规则、组合规贝D、风险级别（高、中、低、一般行为、关注行为五种级别）、数据库操作命令（包括SeIeCt、create、delete等40种以上命令）；关键字审计、语句长度、语句执行回应（包含成功、失败、阻断等）、语句执行时间（支持配置l-999999ms阈值）、返回内容、返回行数（支持配置1-9999阈值）、数据库名、应

32、用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间（含开始结束日期）、数据库表、包、存储过程、函数、视图、字段、索引等条件（提供功能截图证明）内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库，无需单独配置，直接调用。支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警支持操作语句系列的组合审计规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警（提供功能截图证明）风险视图系统支持风险功能，系统支持将风险行为作为单独页面展示：

33、支持以时间轴的方式将每月的风险数量以柱状图展示,默认以不同颜色展示高中低三种风险，支持手动选择展示风险等级。审计查询系统支持全库检索、条件检索和关键字检索，检索效率达到1亿条数据二十秒内检索出结果，快速定位相应的审计会话内容。（提供功能截图证明）检索条件支持等于、大于、小于、不等于等组合方式进行检索。事件回放支持以正序/倒序方式回放，并且支持设置回放时间，针对记录前后1/2/5/30/60分钟进行回放监控与告警提供用户界面告警、SySlog告警、SNMP告警、邮件告警、短信系统、短信猫等多种告警方式支持各管理平台的监控墙：自身防护管理员登陆支持静态口令认证，密码短信认证。支持密码的复杂性管理，

34、支持限制登录时间、登录次数、锁定用户时间、超时退出时间、密码最短长度、密码最长长度、密码过期时间、密码过期状态系统本身具备访问防火墙，对于系统的异常访问可对账号进行强制下线管理，能有效防范非法IP地址、防范暴力破解登录用户密码（能够对连续失败登陆进行自动锁定，锁定时间可设置）、设置系统黑白名单等安全功能对审计记录返回内容中的敏感数据能进行隐秘处理，防止二次泄露资质证书具备中国信息安全认证中心中国国家信息安全产品认证证书（ISCCC增强级）；（投标时提供证明文件复印件）具备国家信息安全测评中心颁发的信息技术产品安全测评证书，级别EAL3+,（提供证明文件复印件）设备制造商为中国通信企业协会通信网

35、络安全服务能力评定证书-应急响应（二级）；（提供证明文件复印件）2.4堡垒机技术要求模块功能指标要求硬件规格性能硬件要求采用专用千兆多核硬件平台和安全操作系统；外观：标准IU机架式；6个千兆电口；支持2个接口扩展槽位；内置4TB硬盘；单电源；支持液晶屏显示；最大支持150路图形会话或400路字符会话并发；本次配置50个授权节点，含三年标准售后服务。身份认证SSH公钥登录支持绑定SSH公钥，实现免密码登录与第三方认证对接支持RADIUS、AD域和LDAP认证类型，并支持同步AD域用户认证方式灵活组合支持认证方式组合使用，例如使用AD域+手机短信、AD域+Radius认证、Radius认证+手机令

36、牌等多种组合方式登录资源管理支持的协议支持的运维协议包含SSH、RDPVNC.Telnet、FTP、SCP、SFTPDB2、MySQLOracleSQLServerRlogin支持的应用可通过应用发布实现对MySQLSQLServer、OracleIE、FirefOx、ChroIne、VNCClientSecBrowserVSphereClient、Radmin.dbisql等应用程序/客户端的扩展支持云主机管理支持云主机资源批量添加，包括阿里云、百度云、华为云、腾讯云、UcloudWSAzure云平台的资源；资源标签支持资源按标签管理，并可以对资源批量添加和删除标签Web页面代填支持用户自定

37、义Web类型应用的代填节点；资源运维H5运维不限操作系统类型，无需安装任何客户端插件，使用浏览器通过H5方式即可直接运维SSH、RDPTelnetxVNC和应用发布资源；自定义分辨率通过H5运维RDP资源时，支持自定义分辨率数据库运维支持通过Web页面调用本地计算机的NavicatMySQLAdministratorMySQLCMDPLSQL.SSMSDB2CMD等客户端工具访问数据库资源快捷登录配置文件支持MAC电脑使用SecureCRT的登录配置文件去登录资源批量登录支持SSH、RDP、TELNET.VNC协议资源的批量登录功能，并且支持混合协议的批量登录，支持同时在一个页面运维不同协议的

38、资源命令群发通过群发命令，实现同时运维多台资源设备会话协同支持运维过程中邀请其他用户参与、协助操作；会话协同过程中，协同者可以申请控制会话，创建者可以强制获取控制权个人网盘支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机和目标资源三者之间文件共享（支持多文件下载，文件展示最近修改时间和权限）；IPv6资源访问支持运维IPv6地址的资源，主机协议类型包含：SSHRDP、TELNET、FTP、SFTP、SCP、MySQL、Oracle、SQLServerDB2自动运维账户同步支持从Linux服务器推送和拉取账户，实现堡垒机与资源服务器的账户同步运维任务支持将执行命令、执行脚本和传输文件传操

39、作灵活组合成运维任务，运维任务支持手动执行、定时执行和周期执行工单管理资源访问权限申请支持通过工单向管理员申请需要访问的资源的权限工单申请范围设置可设置用户申请工单时，可以查看的待选资源的范围，支持设置为全部、本部门及下级部门、本部门；同时，可设置高级模式，指定某类角色或某个部门的人员可以申请指定部门的资源审计日志实时监控支持对实时会话进行无延时的实时监控和切断在线问放支持在线回放运维人员对资源的操作过程，并可以对播放速度进行调整，支持拖动、暂停、停止、跳过空闲、重新播放、切换会话等操作离线回放支持离线回放运维人员对资源的操作过程，回放文件可下载到本地，使用专用的播放器进行播放水印支持水印功能

40、，用户在运维或者是监控、查看会话时，H5页面会将用户的登录名作为水印展示，避免数据泄露无法追责；（提供功能截图证明）文件传输审计支持对用户从主机上下载或上传到主机的文件进行保存，可灵活设置保存文件的大小（支持单文件或会话级别限制），可自动计算文件的SHA256值系统管理系统公告通过系统公告对所有用户发送消息通知内置OpenVPN客户端支持内置OPenVPN客户端在线升级支持在线升级，系统支持自动检查并下载最新版本升级包，用户可手动一键升级网盘空间限制支持网盘大小限制，可限制网盘总空间，也可限制单个用户的网盘空间产品证书所投产品具备国家信息安全测评中心信息技术产品安全测试证书EAL3;（提供证明

41、文件复印件）制造商具备CNCERT反网络诈骗领域应急服务支撑单位（提供证明文件复印件）2.5核心交换机技术要求硬件性能1、主机要求：千兆以太网端口224个,万兆SFP+端口24个，配套电源2个。2、性能要求：交换容量：688Gbps,包转发率：2108MPPs。（如果有两个不同大小的指标，以小的为准。提供官网技术彩页证明）功能要求3、支持DOS（DenialofService）类防攻击、网络的防攻击、用户的防攻击等功能。4、支持ARP表项严格学习功能，可以防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用户无法上网。同时支持IPSoUrCCeheCk特性，防止包括MAC欺骗、IP欺骗、MA

42、e/IP欺骗在内的非法地址仿冒带来的DOS攻击。5、支持基于端口的源MAC地址学习限制功能，有效防止用户源MAC欺骗冲击设备MAC表项，导致设备无法正常学习到用户MAC地址。6、支持EAD（终端准入控制）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。（提供官网技术彩页证明）7、支持IPv4IPv6双栈和IPv6overIPv4隧道（包括

43、手工Tunnel,6to4Tunnel,ISATAPTunnel）,三层线速转发。既可以用于纯IPv4或IPv6网络，也可以用于IPv4到IPv6共存的网络，组网方式灵活，充分满足当前网络从IPv4向IPv6过渡的需求。2.6楼层交换机技术要求1、主机要求：千兆以太网端口248个,万兆SFP+端口24个，配套电源2硬件性能个。2、性能要求：交换容量：598Gbps,包转发率：174Mpps0个不同大小的指标，以小的为准。提供官网技术彩页证明）（如果有两3、支持DOS(DenialofService)类防攻击、网络的防攻击、用户的防攻击等功能。4、支持ARP表项严格学习功能，可以防止因ARP欺骗

44、攻击将交换机ARP表项占满，导致正常用户无法上网。同时支持IPSoUrCeCheCk特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。5、支持基于端口的源MAC地址学习限制功能，有效防止用户源MAC欺骗冲击设备MAC表项，导致设备无法正常学习到用户MAC地址。6、支持EAD(终端准入控制)功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整功能要求合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网

45、络对病毒、蠕虫等新兴安全威胁的整体防御能力。(提供官网技术彩页证明)7、支持IPv4IPv6双栈和IPv6overIPv4隧道(包括手工Tunnel,6to4Tunnel,ISATAPTunnel),三层线速转发。既可以用于纯IPv4或IPv6网络，也可以用于IPv4到IPv6共存的网络，组网方式灵活，充分满足当前网络从IPv4向IPv6过渡的需求。2. 7技术集成服务要求对项目安全设备、网络设备进行技术集成安装，并对接业务系统进行优化服务，包含项目所需配套的光模块及光纤跳线、网络跳线等。3. 8信息安全及等级测评要求对项目业务系统的等保安全要求进行系统性、符合性梳理配合，并承担首次等保二级测

46、评服务费用。三、报价要求1.投标人应自行勘察现场，如认为有本表未列明的其他必须设备、材料，清单数量不足或需要其他相关费用，由各投标人自行列明并报价，计入投标总价；在项目实施中，由于投标人漏项、错项造成需要增加项目或数量的，由投标人承担，招标人不接受投标人以该项目未列入以上清单或数量不足而要求招标人增加费用；但如报价清单中列明的项目未实际使用或采购方认为是非必须的项目而要求投标方减除的，需在结算时做相应扣除。2 .投标人应根据招标文件报出合同总价，包括设备软件、系统集成、安装调试、售后服务、设备配件、人工、招标代理费、税费等实施本项目所需的一切费用。合同价一旦核实确认，不得再做更改。合同总价不得超过本项目对应的最高限价。3 .投标人免费提供的部件必须注明“免费”或数字“0”，但不能省略，如有严重缺漏项，视为无效标。4 .中标人须