采購項(xiàng)目內(nèi)容

1、采購項(xiàng)目內(nèi)容采購限價(jià)： 4000000.00一、投標(biāo)人資格：1、投標(biāo)人必須是來自中華人民共和國（以下簡稱“合格來源國” ）的法人；2、投標(biāo)人必須是具有獨(dú)立承擔(dān)民事責(zé)任的能力 （提供有效的工商行政管理部門核發(fā)的法人營業(yè) 執(zhí)照）；3、投標(biāo)人應(yīng)具備政府采購法第二十二條規(guī)定的條件；4、參與本項(xiàng)目的投標(biāo)人提供當(dāng)?shù)貦z察機(jī)關(guān)出具三年或以上 （或注冊） 至今的 無行賄犯罪檔案 記錄證明和公平競爭承諾書 ;5、不同的投標(biāo)人之間有下列情形之一的，不接受作為參與同一項(xiàng)目競爭的投標(biāo)人：A、彼此存在投資與被投資關(guān)系的；B、彼此的經(jīng)營者、董事會(huì)（或同類管理機(jī)構(gòu)）成員屬于直系親屬或配偶關(guān)系的；C、法定代表人或單位負(fù)責(zé)人為同

2、一人或者存在控股、管理關(guān)系的不同單位。6、在“信用中國”網(wǎng)站（ ）、中國政府采購網(wǎng)（ ）沒 有被列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單及其 他不符合規(guī)定條件的供應(yīng)商 ;7、本項(xiàng)目不接受聯(lián)合體投標(biāo)。二、用戶需求書：說明：1.標(biāo)注“”的條款為必須滿足項(xiàng)，不滿足者將會(huì)作廢標(biāo)處理。2.“”號條款為評審時(shí)的重要技術(shù)參數(shù)，不作為投標(biāo)無效條款。如投標(biāo)人產(chǎn)品對“”號條款有負(fù)偏離，評委將重點(diǎn)扣分。項(xiàng)目背景隨著廣州市婦女兒童醫(yī)療中心增城婦幼院區(qū)建設(shè)簽約和增城院區(qū)項(xiàng)目選址現(xiàn)場舉行的項(xiàng)目開 工，標(biāo)志著婦兒中心增城院區(qū)建設(shè)完成投入使用進(jìn)行了倒計(jì)時(shí)階段。增城院區(qū)是在原有增城婦幼保

3、健院的基礎(chǔ)上，基于貫徹落實(shí)市委、市政府關(guān)于建設(shè)衛(wèi)生強(qiáng)市和提升婦幼健康服務(wù)能力決策部署要 求，推動(dòng)中心城區(qū)優(yōu)質(zhì)公共服務(wù)資源向外圍城區(qū)和農(nóng)村地區(qū)覆蓋，提升增城區(qū)醫(yī)療服務(wù)能力，補(bǔ)齊 民生短板，帶動(dòng)增城區(qū)整體醫(yī)療水平快速提升，新建增城院區(qū)大樓，建成后，增城婦幼保健院將更 名為廣州市婦女兒童醫(yī)療中心增城院區(qū)，形成新建院區(qū)與增城婦幼保健院舊院區(qū)組合新的醫(yī)院，最 終建設(shè)成為以兒童疾病治療、婦女兒童保健及婦產(chǎn)為特色的三級甲等婦幼保健醫(yī)院。增城院區(qū)信息化規(guī)劃1 ） 整體規(guī)劃、目標(biāo)一致2018 年是廣州市婦女兒童醫(yī)療中心 JCI 標(biāo)準(zhǔn)以及醫(yī)院等級復(fù)評年， 增城院區(qū)第一階段信息化是以 JCI 以及三甲醫(yī)院等級作為目

4、標(biāo)，為廣州婦女兒童醫(yī)療中心醫(yī)院集團(tuán)化管理提供良好的信息化基 礎(chǔ)支撐。2）統(tǒng)一部署、統(tǒng)一平臺廣州市婦女兒童醫(yī)療中心增城院區(qū)信息化建設(shè)，是以廣州婦女兒童醫(yī)療中心的醫(yī)院信息集成平臺為統(tǒng)一基礎(chǔ)平臺，通過統(tǒng)一聯(lián)通云數(shù)據(jù)中心和專用網(wǎng)絡(luò)，按照廣州婦兒中心統(tǒng)一系統(tǒng)內(nèi)容進(jìn)行延 伸建設(shè)，并實(shí)現(xiàn)與廣州市婦女兒童醫(yī)療中心的信息系統(tǒng)互聯(lián)互通，保障現(xiàn)在醫(yī)院的業(yè)務(wù)運(yùn)行，提升 整體信息化水平。3）新院區(qū)未來建設(shè)基礎(chǔ)到2020年，增城院區(qū)新院區(qū)大樓啟用后，針對現(xiàn)有的業(yè)務(wù)系統(tǒng)，完成新院區(qū)的全院信息化的 建設(shè)和政策性業(yè)務(wù)流程改造，滿足新院區(qū)業(yè)務(wù)開展的信息化支撐，實(shí)現(xiàn)增城院區(qū)的信息化水平達(dá)到 婦兒中心的同樣先進(jìn)性，提供一流的診療保健

5、服務(wù)，滿足區(qū)域內(nèi)居民的醫(yī)療需求。增城院區(qū)信息化架構(gòu)以及建設(shè)內(nèi)容增城院區(qū)總的信息化規(guī)劃架構(gòu)圖如下：與聯(lián)通云數(shù)據(jù)中心進(jìn)行連接，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)延伸應(yīng)用。在統(tǒng)一廣州婦兒中心醫(yī)院信息平臺基礎(chǔ)上，并遵循應(yīng)用功能微小化、原子化的思路，通過微小化應(yīng)用的重構(gòu)和復(fù)用，能夠在全院信息互聯(lián) 互通的基礎(chǔ)上實(shí)現(xiàn)整體信息服務(wù)系統(tǒng)的重構(gòu)，實(shí)現(xiàn)醫(yī)生工作臺、護(hù)士工作臺、醫(yī)技服務(wù)平臺、患者服務(wù)平臺、醫(yī)療大數(shù)據(jù)平臺等，將醫(yī)院各個(gè)角色的人員所需要的信息系統(tǒng)功能進(jìn)行集成，形成符合 醫(yī)務(wù)人員使用習(xí)慣的一站式工作臺，用以替代傳統(tǒng)模式下的醫(yī)院和醫(yī)生業(yè)務(wù)開展所需使用的主要臨 床信息系統(tǒng)（EMR HIS、PACS LIS等）、管理系統(tǒng)（門急診收費(fèi)、

6、后勤系統(tǒng)、查詢系統(tǒng)等）、質(zhì)控系統(tǒng)、科研系統(tǒng)等。此外，基于平臺擴(kuò)展多個(gè)共性應(yīng)用（如主索引管理、主數(shù)據(jù)管理、基于時(shí)間軸 的病人全息圖等）和個(gè)性化應(yīng)用（閉環(huán)管理、醫(yī)護(hù)患互動(dòng)、基于互聯(lián)網(wǎng)模式的MDT跨科室跨流程的大閉環(huán)監(jiān)控管理），以滿足醫(yī)院在新形勢下對于信息化方面創(chuàng)新和個(gè)性化的需求。按照廣州婦兒中心建設(shè)內(nèi)容，目前有共48部分模塊延伸到增城院區(qū)使用。實(shí)施工作項(xiàng)整體負(fù)責(zé)增城院區(qū)以及增城院區(qū)新院區(qū)兩個(gè)院區(qū)的信息系統(tǒng)整體實(shí)施工作，包括規(guī)劃和需求整理確認(rèn)、客戶端部署、新系統(tǒng)工作環(huán)境（客戶端、智能終端等）調(diào)試、新系統(tǒng)培訓(xùn)、系統(tǒng)整體切換、 系統(tǒng)上線等?？紤]增城院區(qū)實(shí)際情況以及未來建設(shè)目標(biāo)，從當(dāng)前二級醫(yī)院到三級評審有

7、一個(gè)過程， 當(dāng)前建設(shè)需求綜合考慮醫(yī)院項(xiàng)目按照二級醫(yī)院業(yè)務(wù)改造（例如物價(jià)標(biāo)準(zhǔn)）、地方政策性改造內(nèi)容以及流程修改（增城醫(yī)保、新農(nóng)合等政策性內(nèi)容）等。除此之外，其他客戶化需求暫不修改，按照廣州 婦女兒童醫(yī)療中心業(yè)務(wù)系統(tǒng)功能進(jìn)行實(shí)施?；谏鲜鲆?guī)劃，需對目前增城婦幼舊院區(qū)進(jìn)行信息化升級改造，擬采購信息化改造服務(wù)及運(yùn)維服務(wù)。二、用戶需求目前增城院區(qū)信息系統(tǒng)應(yīng)用廣泛，醫(yī)院各項(xiàng)工作對信息系統(tǒng)依賴性越來越高，未來幾年中，各 信息系統(tǒng)會(huì)為醫(yī)院業(yè)務(wù)開展提供更好的支撐作用，對目前增城院區(qū)進(jìn)行信息化改造。保證各業(yè)務(wù)系 統(tǒng)的有效延伸及統(tǒng)一管理，同時(shí)進(jìn)行符合三級等級保護(hù)的安全改造。保障基礎(chǔ)設(shè)施安全，保障網(wǎng)絡(luò)周邊環(huán)境和物理特

8、性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。保障網(wǎng)絡(luò)連接安全，保障網(wǎng)絡(luò)傳輸中的安全，尤其保障網(wǎng)絡(luò)邊界和外部接入中的安全。 保障計(jì)算環(huán)境的安全，保障操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、用戶終端及相關(guān)商用產(chǎn)品的安全。保障應(yīng)用系統(tǒng)安全，保障應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)的保護(hù)和鑒別，防止和抵御各種安全威脅和攻擊手段，在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安 全風(fēng)險(xiǎn)。保障數(shù)據(jù)安全及備份恢復(fù)，保障數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)等。安全管理體系保障。根據(jù)國家有關(guān)信息安全等級保護(hù)方面的標(biāo)準(zhǔn)和規(guī)范要求，建立一套切實(shí)可 行的安全管理體系，加強(qiáng)安全管理機(jī)制。1需求一覽表本服務(wù)項(xiàng)目包含如下設(shè)備及相關(guān)送

9、貨、安裝、調(diào)試服務(wù):序號內(nèi)容數(shù)量單位詳細(xì)配置要求1交換機(jī)30臺詳見以下指標(biāo)要求2企業(yè)級防火墻1臺詳見以下指標(biāo)要求3企業(yè)級統(tǒng)安王網(wǎng)關(guān)1臺詳見以下指標(biāo)要求4核心交換機(jī)2臺詳見以下指標(biāo)要求5入侵檢測系統(tǒng)控制終端1臺詳見以下指標(biāo)要求6終端安全準(zhǔn)入和桌面控制 系統(tǒng)終端1臺詳見以下指標(biāo)要求7帶POE供電交換機(jī)10臺+AP45個(gè)+物聯(lián)網(wǎng)模塊+施工費(fèi)用+安全運(yùn)維1項(xiàng)詳見以下指標(biāo)要求及維護(hù)服務(wù)要求8綜合布線1項(xiàng)詳見以下指標(biāo)要求軟硬件產(chǎn)品指標(biāo)要求1 交換機(jī)序號技術(shù)指標(biāo)指標(biāo)要求1交換容量=336Gbps2轉(zhuǎn)發(fā)性能=132Mpps要求整機(jī)達(dá)全線速轉(zhuǎn)發(fā)能力3接口類型可用千兆接口數(shù)量-48非復(fù)用上行千兆光接口數(shù)量 -44

10、 MAC地 址MAC地址表16K,提供第三方測試報(bào)告；5鏡像功能支持端口鏡像、遠(yuǎn)程鏡像6組播協(xié)議支持IGMP Snooping v1/v2/v3 、支持快速離開 支持 MLD Snooping v1/v2支持組播VLAN7二層環(huán)網(wǎng)支持 STP/RSTP/MSTF協(xié)議8支持 STP Root Protection9支持 BPDU Protection10支持G.8032以太網(wǎng)環(huán)保護(hù)協(xié)議 ERPS11支持RRPP12QOS/ACL支持802.1p/DSCP優(yōu)先級標(biāo)記13支持包過濾功能14支持SP/WRR/SP+WR隊(duì)列調(diào)度15支持基于端口的限速16支持基于流的重定向17支持時(shí)間段18路由功能支持I

11、Pv4/IPv6 靜態(tài)路由 支持 RIP/RIPng , OSPF19安全特性支持ARP防攻擊、IP Source Guard、廣播風(fēng)暴抑制、支持端口隔離；20支持DHCP Snooping，提供第三方測試報(bào)告；21支持CPU防護(hù)，提供第三方測試報(bào)告；22支持業(yè)務(wù)端口 -8KV防雷功能23(提供官方的鏈接或者證明)24802.1X支持802.1X認(rèn)證25支持基于端口的認(rèn)證和基于MAC的認(rèn)證26支持 Guest VLAN27支持TRUNK端口認(rèn)證28支持基于802.1X動(dòng)態(tài)下發(fā) QoS/ACL/VLAN29管理和維護(hù)支持 SNMP V1/V2/V3、RMOMSSHV230支持虛電纜檢測功能(VC

12、T),快速準(zhǔn)確定位網(wǎng)絡(luò)中故障電纜的短路或斷 路點(diǎn)；31支持通過命令行、Web中文圖形化配置軟件等方式進(jìn)行配置和管理。32資質(zhì)認(rèn)證要求提供信產(chǎn)部入網(wǎng)證33兼容性與核心交換機(jī)同一品牌，提供原廠授權(quán)及售后服務(wù)承諾函。2 企業(yè)級防火墻序號技術(shù)指標(biāo)指標(biāo)要求1硬件參數(shù)標(biāo)準(zhǔn)2U機(jī)箱，配置冗余電源；配備 6個(gè)10/100/1000MBase-TX電口， 8個(gè)SFP插槽，并含2個(gè)高速USB2.0接口，可接移動(dòng)存儲進(jìn)行日志存 儲，要求現(xiàn)場可驗(yàn)證整機(jī)吞吐率（bps） 5G,最大并發(fā)連接數(shù)220萬，每 秒新建連接數(shù)4萬,IPsec VPN隧道數(shù)6000條。2系統(tǒng)要求支持多系統(tǒng)（3個(gè)）引導(dǎo)，并可在 WEE界面上配置啟動(dòng)

13、順序，要求除 恢復(fù)系統(tǒng)之外，還可支持系統(tǒng)一鍵式切換及元整備份（要求多個(gè)系統(tǒng)界面 截圖并加蓋原廠公章）。3訪問控制支持對域名的IP解析，并可作為地址資源被安全規(guī)則引用，實(shí)現(xiàn)對域名地址的訪問控制。4網(wǎng)絡(luò)適應(yīng)性支持靜態(tài)路由，動(dòng)態(tài)路由（0SPF/V3、RIP等），VLAN間路由，單臂路由，組播路由等5內(nèi)置ISP地址列表，可輕松完成基于ISP的策略路由（要求提供相關(guān)截圖證明）6應(yīng)支持多出口環(huán)境下的復(fù)雜策略路由，路由條數(shù)200條或以上，提供真實(shí)環(huán)境界面截圖。73G安全接入支持CDMA200協(xié)議下的3G功能（要求提供相關(guān)截圖證明）。8WiFi接入支持802.11B,802.11G 協(xié)議，支持設(shè)備作為WiFi

14、熱點(diǎn)（即AP）,為客戶機(jī)提供無線安全接入服務(wù)，提供相關(guān)截圖證明并加蓋原廠公章。9支持無線設(shè)備接入的 MAC地址認(rèn)證，可設(shè)置默認(rèn)接收或拒絕MAC地址。10IPv6/IPv4雙協(xié)議棧支持持IPv6安全控制策略設(shè)置，能針對IPV6的目的/源地址、目的/源服務(wù)端口、服務(wù)、擴(kuò)展頭屬性等條件進(jìn)行安全訪問規(guī)則的設(shè)置，要求提供相 關(guān)截圖證明。11支持雙棧、6to4隧道實(shí)現(xiàn)IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)訪問，要求提供相關(guān)截圖 證明。12IPSec VPN支持標(biāo)準(zhǔn)IPSec、GRE PPTP L2TP協(xié)議，IPSec VPN要求支持隧道熱備份 技術(shù)。13WEE網(wǎng)站過濾具備500+針對 Web服務(wù)攻擊防護(hù)的特征庫，提供

15、特征庫截圖證明，截圖應(yīng) 可顯示特征庫數(shù)量，至少有 50種分類庫，1000萬級網(wǎng)址特征庫（要求 提供分類庫截圖證明）。14要求支持掛馬網(wǎng)站過濾， 通過對訪問目標(biāo) URL過濾的方式，阻止對含木馬/ 病毒網(wǎng)站、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)的訪問（要求提供界面截圖證明）。15抗攻擊能力應(yīng)支持IP/MAC地址綁定的方式防止 ARP欺騙，可米用手動(dòng)建立或自動(dòng)探測 的方式生成IP/MAC對，提供兩種方式設(shè)置界面截圖證明。16漏洞掃描支持漏洞掃描功能，支持后門、文件共享、系統(tǒng)補(bǔ)丁、IE漏洞等主動(dòng)式掃描（要求提供界面截圖證明）。17主動(dòng)防御要求惡意地址主動(dòng)屏蔽，以用于提前免疫包括病毒網(wǎng)站或者攻擊源地址 的攻擊，要求提供基

16、于主動(dòng)識別技術(shù)的證明材料并加蓋原廠公章。18IPSec VPN支持多出口 VPN隧道熱備份技術(shù)，且支持 NAT穿越。支持隧道接力，并可通過隧道接力實(shí)現(xiàn)分級的樹狀 VPN結(jié)構(gòu)部署。19可擴(kuò)展SSLVPN要求支持SSL VPN動(dòng)態(tài)分配虛擬IP，且虛擬IP與口令用戶或證書用戶進(jìn) 行綁定，要求提供SSL加密的技術(shù)的證明材料并加蓋原廠公章。支持基于用戶、用戶組的訪問控制，用戶認(rèn)證要求支持Radius、LDAPWin dows AD域等方式，并內(nèi)置動(dòng)態(tài)令牌認(rèn)證服務(wù)器，支持基于動(dòng)態(tài)令牌的 雙因子認(rèn)證。20管理配置支持設(shè)備快速部署向?qū)?，在五步之?nèi)完成路由模式、橋模式和混合模式設(shè) 置，提供快速部署向?qū)Ы缑娼貓D。

17、21支持通過USE導(dǎo)出關(guān)鍵信息時(shí)可選擇信息列表，日志可按照模塊存儲在 USB設(shè)備中，并可設(shè)定定時(shí)自動(dòng)導(dǎo)出，提供相關(guān)截圖證明。22咼可用性既支持基于VRRP技術(shù)的熱備和負(fù)載均衡，也支持私有的雙機(jī)熱備協(xié)議，在NAT路由、透明模式下支持A-A,A-S模式，且切換時(shí)間不大于 1秒。23系統(tǒng)兼容性為便于統(tǒng)一管理與維護(hù)， 提高安全事件發(fā)生時(shí)的響應(yīng)速度與效率和效果， 要求與統(tǒng)一安全網(wǎng)關(guān)、入侵檢測系統(tǒng)為同一品牌。要求本次采購設(shè)備必須 可實(shí)現(xiàn)接受總院原有安全設(shè)備統(tǒng)一管理，如提供設(shè)備不能統(tǒng)一管理則需承 諾將總院原有設(shè)備免費(fèi)更換成經(jīng)我院信息安全小組認(rèn)可的統(tǒng)一管理設(shè)備， 且性能不低于原設(shè)備。24所投產(chǎn)品資 質(zhì)（需提供

18、 有效的證明 資料加蓋公 章）具備公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證千兆（不 低于三級）。25具備中國信息安全產(chǎn)品認(rèn)證中心頒發(fā)的中國信息安全產(chǎn)品認(rèn)證證書千 兆簡稱3C（不低于三級）證書。26具備國家保密科技測評中心頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測證書千兆。27國家信息安全測評中心頒發(fā)的信息技術(shù)產(chǎn)品安全測評證書級別：不低 于EAL3+ （千兆）。28具備國家版權(quán)局頒發(fā)的多核多線程ASIC并行操作系統(tǒng)軟件著作權(quán)登記 證書。29具有中國國家版權(quán)局頒發(fā)的下一代防火墻計(jì)算機(jī)軟件著作權(quán)登記證書并加蓋原廠公章30廠商資質(zhì)（需提供有 效的證明資料加蓋公 章）具備中國電子信息行業(yè)聯(lián)合會(huì)頒發(fā)的信息系統(tǒng)集成

19、及服務(wù)資質(zhì)證書 （壹級）。31要求加入云安全聯(lián)盟 CSA（ Cloud Security Allia nee），作為該聯(lián)盟成員可及時(shí)獲得病毒、木馬、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等樣本信息，為用戶提供更 及時(shí)的安全防護(hù)。提供云安全聯(lián)盟成員證書。32具備國家保密局頒發(fā)的 涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書 （甲級）。33所投產(chǎn)品服 務(wù)提供原廠不少于三年質(zhì)保服務(wù)，投標(biāo)時(shí)提供原廠有效的授權(quán)函和售后服 務(wù)承諾函并加蓋原廠家公章3 企業(yè)級統(tǒng)一安全網(wǎng)關(guān)1平臺架構(gòu)基于專用多核處理器硬件架構(gòu)，Web界面可顯示處理器核心數(shù)，且各核心均參與工作，截圖證明22U標(biāo)準(zhǔn)上架式機(jī)箱，配置冗余雙電源3配置指標(biāo)至少配置10個(gè)千兆電

20、口，4個(gè)千兆SFP插槽，USB接口 2個(gè)，用于外接 移動(dòng)硬盤，用于存儲日志、保存病毒隔離數(shù)據(jù)等，1個(gè)RJ45 Con sole 口最大吞吐量10Gbps,防病毒吞吐3.5Gbps，入侵防御吞吐6Gbps,并發(fā) 連接數(shù)3,200,000，每秒新建連接數(shù)80,0004操作系統(tǒng)支持多系統(tǒng)（3個(gè)）引導(dǎo)，并可配置啟動(dòng)順序。支持系統(tǒng)分區(qū)備份，分 區(qū)可相互克隆，多系統(tǒng)設(shè)置可在Web界面上完成全部操作，截圖證明；同時(shí)具備國家版權(quán)局頒發(fā)的多核多線程ASIC并行操作系統(tǒng)軟件著作權(quán)登記證書，提供證書復(fù)印件。5模版式配置管理支持入侵防御功能模版及模版的自定義，可通過Web界面進(jìn)行單擊選擇的方式切換模版6支持病毒防護(hù)功

21、能模版及模版的自定義，可通過Web界面進(jìn)行單擊選擇的方式切換模版7支持病毒防護(hù)引擎的掃描強(qiáng)度控制，Web界面單擊進(jìn)行快速掃描和完全掃描工作模式的切換8支持系統(tǒng)主要防護(hù)功能的統(tǒng)一化模版設(shè)置，模版分為高、中、低三個(gè)級別， 分別對應(yīng)不冋防護(hù)強(qiáng)度，可通過Web界面單擊選擇切換及通過外置按鍵一鍵切換，截圖以及外置按鍵面板照片證明9IPv6支持IPv6地址、地址組配置；10支持持IPv6安全控制策略設(shè)置，能針對 IPV6的目的/源地址、目的/源服務(wù) 端口、服務(wù)、擴(kuò)展頭屬性等條件進(jìn)行安全訪問規(guī)則的設(shè)置。11支持IPv6靜態(tài)路由12支持IPv6/IPv4 翻譯策略技術(shù)，包括支持靜態(tài)NAT-PT動(dòng)態(tài)NAT-PT

22、技術(shù)13支持雙棧、6to4隧道實(shí)現(xiàn)IPv6終端穿越IPV4網(wǎng)絡(luò)的訪問14支持IPV6的會(huì)話管理，可對IPV6下協(xié)議連接數(shù)、tcp各個(gè)狀態(tài)連接進(jìn)行統(tǒng) 計(jì)15網(wǎng)絡(luò)適應(yīng) 性可支持透明、路由、混合三種工作模式16必須支持多出口環(huán)境下的復(fù)雜策略路由，策略路由條數(shù)200條以上，提供真實(shí)環(huán)境界面截圖17必須支持基于鏈路探測的鏈路備份功能，探測間隔可自定義， 在禁止ICMP協(xié)議的情況下也可探測鏈路網(wǎng)關(guān)狀態(tài)，請說明探測方式，提供功能設(shè)置截圖 證明18支持802.11B,802.11G協(xié)議，支持設(shè)備作為 WiFi熱點(diǎn)（即AP）,為客戶機(jī) 提供無線安全接入服務(wù)19支持無線設(shè)備接入的 MAC地址認(rèn)證，可設(shè)置默認(rèn)接收或

23、拒絕MAC地址，截圖證明20除本地有線鏈路接入外， 必須可提供至少一種其他媒介的災(zāi)備鏈路接入方 案支持，如3G廣域網(wǎng)、VSAT衛(wèi)星網(wǎng)、海事衛(wèi)星網(wǎng)，提供功能實(shí)現(xiàn)截圖證明。 對甲方提供的以上一種或多種災(zāi)備鏈路承諾提供接入方案開發(fā)服務(wù)21支持CDMA200C0推薦中興AC580）協(xié)議下的3G功能22網(wǎng)絡(luò)訪問 控制支持對源目的主機(jī)新建連接數(shù)、并發(fā)連接數(shù)的控制，提供功能設(shè)置界面截圖23支持對域名的IP解析，并可作為地址資源被安全規(guī)則引用，實(shí)現(xiàn)對域名地 址的訪問控制24會(huì)話管理必須支持完善的會(huì)話管理功能，可按照源地址、目的地址、端口號或協(xié)議類 型實(shí)時(shí)顯示當(dāng)前會(huì)話，如存在地址轉(zhuǎn)換，可按照轉(zhuǎn)換前和轉(zhuǎn)換后的IP

24、對應(yīng)顯示25支持基于IP、協(xié)議、連接數(shù)的方式統(tǒng)計(jì)會(huì)話，統(tǒng)計(jì)結(jié)果可導(dǎo)出26支持會(huì)話臨時(shí)阻斷功能，提供截圖證明27入侵防護(hù)必須支持IPv4和IPv6雙棧協(xié)議下的入侵檢測與防護(hù)，截圖證明28內(nèi)置IPS特征庫，特征規(guī)則數(shù)量不少于 3,000條，特征庫可按分組進(jìn)行管理， 并可自定義入侵攻擊和應(yīng)用軟件的特征， 提供入侵防御事件庫分組界面截圖 和連續(xù)10條以上特征庫數(shù)量截圖證明，截圖必須可明確顯示特征庫數(shù)量29支持端口掃描和主機(jī)掃描防護(hù)30必須支持IP/MAC地址綁定的方式防止 ARP欺騙，可米用手動(dòng)建立或自動(dòng) 探測的方式生成IP/MAC對，提供兩種方式設(shè)置界面截圖證明31支持入侵場景保留，可記錄入侵行為相

25、關(guān)的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文，報(bào)文可保存至U盤或某臺內(nèi)網(wǎng)服務(wù)器32支持實(shí)時(shí)的入侵防護(hù)事件分級報(bào)警列表，可按事件的源 IP、目的IP、協(xié) 議、時(shí)間等顯示；通過不同的入侵防護(hù)事件實(shí)時(shí)阻斷入侵源 IP，阻斷時(shí)間可 控，提供入侵防護(hù)事件分級列表界面和實(shí)時(shí)阻斷界面截圖證明33防病毒支持IPv4和IPv6雙棧協(xié)議下的病毒掃描與防護(hù)34支持多接口可旁路的病毒文件傳輸監(jiān)聽檢測方式，可并行監(jiān)聽并檢測多個(gè)網(wǎng)段內(nèi)的病毒傳輸行為，用于咼可靠性要求的旁路應(yīng)用環(huán)境35支持病毒感染主機(jī)分析與隔離，防止病毒進(jìn)一步擴(kuò)散，提咼網(wǎng)絡(luò)整體安全性36支持快速掃描、全面掃描模式，其病毒特征數(shù)量不少于600萬種，除基本型防病毒引擎外，可擴(kuò)展支持增強(qiáng)型

26、防病毒引擎，冋時(shí)包含基本和增強(qiáng)型病 毒庫，截圖證明37Web安全具備500+針對Wet服務(wù)攻擊防護(hù)的特征庫，提供特征庫截圖證明，截圖可顯 示特征庫數(shù)量38必須可對SQL注入攻擊行為進(jìn)行防護(hù)，必須具備對XSS跨站腳本攻擊行為 的防護(hù)能力，提供截圖證明39必須支持WEB服務(wù)器錯(cuò)誤信息替換，防止服務(wù)器信息泄露40主動(dòng)防御支持IPv4協(xié)議下的主動(dòng)防御41要求能主動(dòng)屏蔽惡意地址，以用于提前免疫包括病毒網(wǎng)站或者攻擊源地址的攻擊42要求支持主動(dòng)防御功能，對服務(wù)器、主機(jī)進(jìn)行后門、服務(wù)探測、文件共享、 系統(tǒng)補(bǔ)丁、 IE漏洞等主動(dòng)式掃描43管理配置支持用戶可配置的 WEBU接口，提供多套皮膚設(shè)置44支持界面單擊選

27、擇系統(tǒng)語言（中文、英文）45支持設(shè)備快速部署向?qū)?，在五步之?nèi)完成路由模式、橋模式和混合模式設(shè)置46支持USB導(dǎo)出關(guān)鍵信息時(shí)可選擇信息列表，日志可按模塊存儲在 USB設(shè)備中， 可設(shè)定定時(shí)自動(dòng)導(dǎo)出47系統(tǒng)兼容性為便于統(tǒng)一管理與維護(hù)，提高安全事件發(fā)生時(shí)的響應(yīng)速度與效率和效果， 要求與防火墻、入侵檢測系統(tǒng)為同一品牌并提供原廠授權(quán)及售后服務(wù)承諾 函。要求本次采購設(shè)備必須可實(shí)現(xiàn)接受總院原有安全設(shè)備統(tǒng)一管理，如提供 設(shè)備不能統(tǒng)一管理則需承諾將總院原有設(shè)備免費(fèi)更換成經(jīng)我院信息安全小 組認(rèn)可的統(tǒng)一管理設(shè)備，且性能不低于原設(shè)備。48產(chǎn)品資質(zhì)具備公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證

28、（三級）49具備符合“ GB/T 20281-2006信息安全技術(shù)防火墻技術(shù)要求和測試評價(jià)方法（三級）”及“ GB/T28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測試評價(jià) 方法（第一級）”的安全網(wǎng)關(guān)檢測報(bào)告50具有中國信息安全產(chǎn)品認(rèn)證中心頒發(fā)的中國國家信息安全產(chǎn)品認(rèn)證證書（三級）51具有國家知識產(chǎn)權(quán)局頒發(fā)的網(wǎng)關(guān)防病毒技術(shù)（包括病毒防范的方法和裝 置）專利證書52具有國家版權(quán)局頒發(fā)的計(jì)算機(jī)軟件著作權(quán)登記證書53產(chǎn)品入圍工信部電子信息節(jié)能技術(shù)開發(fā)與應(yīng)用方案推薦目錄，提交廠商蓋章證明文件。54所投產(chǎn)品品牌必須在最近三年（14、15、16年）連續(xù)在IDC國產(chǎn)設(shè)備品牌排名中為前三，如曾排

29、名第一最佳。55具有自主創(chuàng)新產(chǎn)品證書56廠商資質(zhì)具備中國電子信息行業(yè)聯(lián)合會(huì)頒發(fā)的信息系統(tǒng)集成及服務(wù)資質(zhì)證書（壹級）。57要求加入云安全聯(lián)盟CSA（ Cloud Security Allianee ）,作為該聯(lián)盟成員，可及時(shí)獲得病毒、木馬、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等樣本信息，為用戶提供更及 時(shí)的安全防護(hù)。58具備國家保密局頒發(fā)的涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書 （甲級）。4 核心交換機(jī)序號功能及技術(shù)指標(biāo)參數(shù)要求1業(yè)務(wù)插槽數(shù)業(yè)務(wù)插槽數(shù)=62交換容量=19.2Tbps3整機(jī)包轉(zhuǎn)發(fā)能力=2800M4關(guān)鍵部件熱插拔主控交換卡、電源、接口模塊、風(fēng)扇、網(wǎng)板等關(guān)鍵部件可熱插 拔5接口要求以太網(wǎng)支持千兆電口，

30、千兆光口，10GE端口、40G端口6單槽位線速萬兆端口密度 =167單槽位線速40G端口密度=48支持FCoE接口支持OLT接口9支持OLT接口10支持RPR接 口11可選配支持POE+基于新一代園區(qū)網(wǎng) POE供電需求（11ae）12鏈路聚合聚合組數(shù)=128組，每組成員=8個(gè)13支持跨設(shè)備鏈路聚合14支持對廣播、組播、單播報(bào)文的均勻分擔(dān)15支持鏈路聚合+ECMF情況也可以對報(bào)文均勻分擔(dān)，即等價(jià)路由的 鏈路是由聚合鏈路組成情況下的報(bào)文分擔(dān)16ACL支持雙向ACLACL=4K17支持端口 ACL18支持 VLAN ACL19QOS每端口支持8個(gè)優(yōu)先級隊(duì)列，3個(gè)丟棄優(yōu)先級，支持 SP、WRR SP+

31、WR三種隊(duì)列調(diào)度算法20支持精細(xì)化的流量監(jiān)管，粒度可達(dá)8K21支持流量整形Shapp ing22支持WRE擁塞避免23支持802.1p、TOS DSCP EXP優(yōu)先級映射24Port支持高密SFP接口，支持100、1000M光模塊25支持9Kjumbo幀26可靠性雙引擎快速倒換，主備切換時(shí)候板內(nèi)轉(zhuǎn)發(fā)無丟包27支持 NSF/GR for OSFP/BGP/IS-IS28支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級29支持 BFD BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/ 靜態(tài) 路由。BFD收斂時(shí)間50ms30支持IP FRR，滿足網(wǎng)絡(luò)收斂 =432虛擬化(1:N)

32、要求 N=2 需提供官網(wǎng)說明和相關(guān)命令截圖。33支持遠(yuǎn)程端口擴(kuò)展，作為控制設(shè)備(Co ntrolli ng Bridge,CB)實(shí)現(xiàn)對端口擴(kuò)展模塊(Port Exte nder,PE )的集中控制；需提 供官網(wǎng)說明和相關(guān)命令截圖。34支持和配套的端口擴(kuò)展模塊虛擬成單一的邏輯設(shè)備，在管理層 面頭現(xiàn)單一節(jié)點(diǎn)管理；虛擬化能力=30： 1，即通過單一管理節(jié)點(diǎn)可實(shí)現(xiàn)超過30臺物理設(shè)備的統(tǒng)一管理。35整機(jī)支持的最大PE設(shè)備臺數(shù)-3036網(wǎng)絡(luò)安全一體化支持安全業(yè)務(wù)插卡 FW IPS、NSM ACG37可支持40G安全板卡38實(shí)配安全板卡39有線無線一體化支持AC板卡，POE POE+40支持有線無線一體化的

33、終端準(zhǔn)入認(rèn)證41 Macsec功能支持802.1ae Macsec安全加密，實(shí)現(xiàn) MAC層安全加密，包括用 戶數(shù)據(jù)加密、數(shù)據(jù)幀完整性檢查及數(shù)據(jù)源真實(shí)性校驗(yàn)。無需軟件授權(quán)，需提供官網(wǎng)說明和相關(guān)截圖。42BYOD基礎(chǔ)網(wǎng)絡(luò)平臺支持Portal ，802.1x等多種接入認(rèn)證方式，43支持SSL VPN插卡，作為 VPN認(rèn)證網(wǎng)關(guān)。44MPLS支持L3 VPN45支持VLL46支持 VLPS VPLS MAC=256K47支持MCE48 FCoE支持DCBX支持PFC ETS提供FCoE可視化管理組件49支持FCF模式轉(zhuǎn)發(fā)，VSAN的創(chuàng)建及配置，支持FC地址的分配 及WW地址和FC地址的綁定等功能；需提供

34、官網(wǎng)說明和相關(guān)命 令截圖。50 SDN/OPENFLOW支持OPENFLOW 1.標(biāo)準(zhǔn)，官方網(wǎng)站可查支持普通模式和 Openflow模式切換，需提供官網(wǎng)網(wǎng)站命令手冊 佐證支持多控制器（EQUAL莫式、主備模式）支持多表流水線支持 Group table支持Meter51多中心互聯(lián)二層技術(shù)EVI支持跨數(shù)據(jù)中心二層互聯(lián)技術(shù)，最多支持的站點(diǎn)數(shù)=64個(gè)；需提供官網(wǎng)說明和相關(guān)命令截圖。52安全特性支持 IPv4 uRPF53支持 DHCP Snooping54支持ARP防攻擊55支持 IP Source Guard56支持CoPP57支持廣播風(fēng)暴抑制58支持端口隔離59支持 IP+MAC+VLAN+PO

35、RT綁定60支持報(bào)文過濾功能，黑洞路由、黑洞MAC61管理特性支持 Console/AUX/Telnet/SSH2.062支持風(fēng)扇管理63支持電源管理64支持在線診斷65支持 SNMPv1/v266支持SNMPv367支持 RMON(RFC2819)68支持端口鏡像69支持VLAN鏡像70支持RSPAN71支持流鏡像72NAS支持802.1X73支持mac認(rèn)證74支持Portal75支持本地認(rèn)證76支持Radius認(rèn)證77支持Tacacs+認(rèn)證78配置要求主控引擎冗余，電源冗余， 千兆以太網(wǎng)電接口 =48 萬兆以太網(wǎng)光接口 =32 千兆多模光模塊=18 千兆單模光模塊=1 萬兆單模光模塊=2

36、萬兆堆疊電纜（7米）=179服務(wù)提供原廠授權(quán)及售后服務(wù)承諾函。5 入侵檢測系統(tǒng)控制終端序號技術(shù)指標(biāo)指標(biāo)要求1產(chǎn)品架構(gòu)產(chǎn)品由控制臺軟件和探測器兩部分組成，探測器使用專用的一體化硬件 平臺2要求IDS為專業(yè)的旁路檢測類產(chǎn)品，因此要求不得以IPS旁路部署的方式提供，不能串接部署，即由廠商提供承諾函，承諾IDS和IPS非冋一系統(tǒng)架構(gòu)，冋時(shí)提供 IPS和IDS的界面截圖，并加蓋公章。3基本配置要求系統(tǒng)主機(jī)為 2U獨(dú)立式硬件架構(gòu)平臺，冗余電源，產(chǎn)品應(yīng)至少支持 1個(gè)通訊接口，不少于 5個(gè)10/100/1000M電口監(jiān)聽口，一個(gè)前插式接口 擴(kuò)展槽，可擴(kuò)展8個(gè)千兆監(jiān)聽口（可光可電），最大檢測能力：不小于1.8G

37、bps，最大并發(fā)TCP會(huì)話數(shù)：不小于150萬456網(wǎng)絡(luò)適應(yīng) 性支持|Pv4/v6 雙協(xié)議棧網(wǎng)絡(luò)地址解析；支持針對IPv4/v6網(wǎng)絡(luò)中的數(shù)據(jù)包解析、支持IPv4/v6碎片重組等功能。（提供界面截圖）7支持基于IPv4/v6網(wǎng)絡(luò)的攻擊檢測。8支持基于IPv4/v6網(wǎng)絡(luò)的病毒檢測。9攻擊檢測綜合運(yùn)用會(huì)話狀態(tài)檢測、應(yīng)用層協(xié)議完全解析、誤用檢測、異常檢測等 多種檢測技術(shù)，并支持自定義協(xié)議和檢測事件10產(chǎn)品應(yīng)具有對網(wǎng)絡(luò)病毒、蠕蟲、間諜軟件、木馬后門、刺探掃描、暴力 破解、拒絕服務(wù)、緩沖區(qū)溢出、欺騙劫持、僵尸網(wǎng)絡(luò)、SQL注入、XSSXpath、網(wǎng)頁木馬、釣魚網(wǎng)站、Webshell、數(shù)據(jù)庫攻擊、網(wǎng)絡(luò)設(shè)備攻擊、

38、可疑行為等常見攻擊具有咼精度的檢測能力。11支持IP碎片重組、TCP流重組、引擎級的事件歸并、報(bào)警縮略再分析、 規(guī)則閾值修改、多網(wǎng)段定義檢測等功能12超過3500條的檢測規(guī)則，全面兼容 CVE BugTraq等國際標(biāo)準(zhǔn)漏洞庫 （提供界面截圖）13產(chǎn)品應(yīng)具有專業(yè)的病毒檢測引擎，病毒庫數(shù)量不少于百萬級14產(chǎn)品應(yīng)具有專業(yè)的 Web攻擊檢測引擎，可對 SQL注入、XSS及其各種 語法變形、語義變形、編碼等環(huán)境進(jìn)行精確檢測（提供界面截圖）15可按源地址、目的地址、協(xié)議、事件類型、風(fēng)險(xiǎn)級別、地址范圍等條件 靈活定義安全策略，實(shí)現(xiàn)安全策略的動(dòng)態(tài)調(diào)整16探測器提供本地日志緩存，避免因?yàn)榭刂婆_與探測器斷開引擎的

39、報(bào)警日 志丟失17系統(tǒng)提供自定義弱口令規(guī)則的能力，使用戶可以靈活定義網(wǎng)絡(luò)內(nèi)的弱口 令條件；18一臺探測器實(shí)體可基于監(jiān)聽網(wǎng)口虛擬成多個(gè)獨(dú)立的虛擬探測引擎（提 供界面截圖）19每個(gè)虛擬探測引擎可應(yīng)用不冋的檢測和響應(yīng)策略（提供界面截圖）20產(chǎn)品應(yīng)支持對網(wǎng)絡(luò)攻擊事件進(jìn)行回歸檢測的能力，即對已生成的事件 進(jìn)行再次分析與統(tǒng)計(jì)，可根據(jù)統(tǒng)計(jì)結(jié)果進(jìn)行報(bào)警，冋時(shí)，系統(tǒng)應(yīng)支持自 定義統(tǒng)計(jì)閾值的圖形化配置接口（提供界面截圖）21產(chǎn)品支持基于IP-MAC地址綁定的ARP攻擊檢測功能22可對包括 HTTP SMTP POP3 TELNET FTP等多種應(yīng)用協(xié)議進(jìn)行報(bào)文事 后回放，實(shí)現(xiàn)對訪問行為或網(wǎng)絡(luò)使用情況的事后分析或取

40、證23安全事件 監(jiān)控攻擊事件監(jiān)控功能要求顯示每一條事件的威脅程度、流行程度、事件名稱、源IP、目的IP、發(fā)生時(shí)間、最近 24小時(shí)發(fā)生次數(shù)、最近十分鐘發(fā) 生次數(shù)、合并方式，實(shí)時(shí)事件顯示精確到秒。24系統(tǒng)支持事件優(yōu)化處理功能，可針對達(dá)到識別策略的事件進(jìn)行優(yōu)化處理，包括對日志的處理和策略的處理。25系統(tǒng)支持事件過濾功能，并可基于事件名稱、 風(fēng)險(xiǎn)級別進(jìn)行事件過濾，同時(shí)還支持基于引擎名稱進(jìn)行事件過濾。（提供基于引擎進(jìn)行事件過濾 功能界面截圖）26系統(tǒng)支持病毒事件查詢功能，可以根據(jù)發(fā)生時(shí)間、通信端口、IP地址、上報(bào)引擎、抓包口、病毒名稱來查詢。27系統(tǒng)支持重要消息提示功能，通過重要消息實(shí)時(shí)閃爍，進(jìn)行報(bào)警提

41、示。28智能威脅 事件管理產(chǎn)品可提供威脅事件的實(shí)時(shí)展示功能，可以將引擎檢測到的威脅事件 在控制臺界面進(jìn)仃頭時(shí)顯示，內(nèi)容包括：威脅事件名稱、威脅事件的狀 態(tài)、威脅事件等級、威脅的流行程度、源ip、目標(biāo)ip、時(shí)間段等信息（提 供界面截圖）29產(chǎn)品可提供對威脅事件的自動(dòng)分析功能，通過系統(tǒng)的自動(dòng)分析，過濾 掉不重要的、對用戶價(jià)值不咼的告警事件，僅顯示對用戶價(jià)值咼、具有 分析與關(guān)注價(jià)值的報(bào)警事件，以此減少低效告警事件對用戶安全運(yùn)維的 干擾（提供界面截圖）30產(chǎn)品可提供對威脅事件的全局預(yù)警功能，即：在多級部署環(huán)境中，其中 一個(gè)控制中心監(jiān)測到某一個(gè)攻擊之后，可以通過全局預(yù)警功能將此攻擊 事件通告給其它的控制

42、中心31產(chǎn)品可提供對威脅事件的實(shí)時(shí)響應(yīng)功能，在監(jiān)測到攻擊之后，系統(tǒng)需提 供如下幾種響應(yīng)方式：SNMP SYSLOG寫入日志、發(fā)送郵件、實(shí)時(shí)報(bào)警、TCP Killer阻斷連接、防火墻聯(lián)動(dòng)、捕獲原始報(bào)文等32產(chǎn)品可支持對威脅事件的閉環(huán)管理功能，幫助用戶發(fā)現(xiàn)威脅、分析威 脅、處理威脅，完成威脅管理工作的閉環(huán)（提供界面截圖）33系統(tǒng)具有智能新增事件分析、顯示功能，可針對閾值的設(shè)疋，判疋是 否是新增事件。（提供界面截圖）34日志報(bào)表產(chǎn)品可提供基本報(bào)表的查詢功能，可以將事件發(fā)生的詳細(xì)信息生成報(bào)表， 有超過50種報(bào)表模板，并可自定義報(bào)表35報(bào)表支持HTML Word、EXCEL PDF等多種導(dǎo)出格式，并支持

43、能過郵件方 式發(fā)送報(bào)表36產(chǎn)品可提供對歷史日志進(jìn)行對比分析的能力，并可基于分析結(jié)果自動(dòng) 生成報(bào)表，歷史事件的周期可以手工設(shè)定，該報(bào)表用于輔助用戶分析一 段時(shí)間內(nèi)的威脅（提供界面截圖）37系統(tǒng)支持三維交叉報(bào)表功能，基于事件名稱+目的地址+源地址；事件名稱+源地址+目的地址的三維交叉報(bào)表。38支持運(yùn)行日志和審計(jì)日志的導(dǎo)入、導(dǎo)出功能。39系統(tǒng)配置支持對引擎存活狀態(tài)、CPU和內(nèi)存使用率、磁盤使用率進(jìn)行實(shí)時(shí)監(jiān)控40可實(shí)時(shí)對網(wǎng)絡(luò)中的流量進(jìn)行統(tǒng)計(jì)，實(shí)時(shí)數(shù)字、圖形化顯示網(wǎng)絡(luò)當(dāng)前狀態(tài) 下的流量41產(chǎn)品可支持在線、離線、代理的升級方式，并可針對不冋風(fēng)險(xiǎn)級別的事 件進(jìn)行策略更新；42支持分布式部署。一個(gè)控制臺可以冋

44、時(shí)管理多個(gè)探測器；支持多級管理，報(bào)警事件可以多級上報(bào)，檢測策略可多級下發(fā)43系統(tǒng)支持操作系統(tǒng)資產(chǎn)配置與報(bào)警自動(dòng)關(guān)聯(lián)功能，根據(jù)配置的目的地 址、影響系統(tǒng)與影響設(shè)備進(jìn)行上報(bào)事件的過濾。（提供界面截圖）44支持策略鎖定功能，級聯(lián)環(huán)境中，上級針對下發(fā)策略的鎖定，鎖定子控 的一些策略，鎖定的事件是不允許進(jìn)行配置、編輯、刪除等操作的。45系統(tǒng)支持拓?fù)渖晒δ?，可?shí)現(xiàn)基于拓?fù)浣Y(jié)構(gòu)的引擎狀態(tài)細(xì)粒度展示， 在網(wǎng)絡(luò)拓?fù)渲锌蓪?shí)時(shí)監(jiān)控引擎狀態(tài)，包括：CPU內(nèi)存等信息。46控制臺和探測器之間通過 SSL加密傳輸；探測器支持訪問控制列表；探 測器開放的服務(wù)端口可修改；管理員權(quán)限分級47響應(yīng)方式產(chǎn)品可提供如下幾種響應(yīng)方式：

45、SNMP SYSLOG寫入日志、發(fā)送郵件、實(shí)時(shí)報(bào)警、TCP Killer阻斷連接、防火墻聯(lián)動(dòng)、捕獲原始報(bào)文等48產(chǎn)品米用自主知識產(chǎn)權(quán)的防火墻與入侵檢測系統(tǒng)聯(lián)動(dòng)的技術(shù)，提供防 火墻與入侵檢測系統(tǒng)聯(lián)動(dòng)的方法技術(shù)證書。49產(chǎn)品應(yīng)具有防火墻聯(lián)動(dòng)的功能，支持的防火墻至少需要包括：Netscreen、TopSec、天清FW KingGuard、PowerV等國內(nèi)主流的防火墻系統(tǒng)50支持SNMP Trap協(xié)議，報(bào)警信息可被 Leadsec、Topsec等多種女全管理系統(tǒng)接收和處理51系統(tǒng)兼容性為便于統(tǒng)一管理與維護(hù)，提高安全事件發(fā)生時(shí)的響應(yīng)速度與效率和效 果，要求與防火墻、安全網(wǎng)關(guān)為同一品牌并提供原廠授權(quán)及售

46、后服務(wù)承 諾函。52產(chǎn)品資質(zhì)具有備公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專 用產(chǎn)品銷售許可證入侵檢測系統(tǒng) （三級）53具有中國信息安全產(chǎn)品認(rèn)證中心頒發(fā)的中國國家信息安全產(chǎn)品認(rèn)證證書入侵檢測系統(tǒng)（ISCCC認(rèn)證）（三級）54具有中國信息安全測評中心頒發(fā)的信息技術(shù)產(chǎn)品安全測評證書入 侵檢測系統(tǒng)（EAL3+級）55具有國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的涉密信息系統(tǒng) 產(chǎn)品檢測證書入侵檢測系統(tǒng)56具有中國人民解放軍信息安全測評認(rèn)證中心頒發(fā)的軍用信息安全產(chǎn) 品認(rèn)證證書入侵檢測系統(tǒng)，要求軍B+級（含）以上57具有國家版權(quán)局頒發(fā)的計(jì)算機(jī)軟件著作權(quán)登記證書:58具有國際CVE兼容證書59

47、廠商資質(zhì)具備中國電子信息行業(yè)聯(lián)合會(huì)頒發(fā)的信息系統(tǒng)集成及服務(wù)資質(zhì)證書（壹級）60具有涉及國家秘密的計(jì)算機(jī)系統(tǒng)集成甲級資質(zhì)61具有國家信息安全應(yīng)急處理服務(wù)一級資質(zhì)62具有國家信息安全認(rèn)證服務(wù)二級資質(zhì)63廠商服務(wù)能力設(shè)備制造廠商應(yīng)是微軟MAPP（ Microsoft Active Protection Program）計(jì)劃戰(zhàn)略合作伙伴64設(shè)備制造廠商應(yīng)是云安全聯(lián)盟（CSA- Cloud Security Allia nee）的合作伙伴65要求設(shè)備制造廠商應(yīng)具備自己發(fā)現(xiàn)主流操作系統(tǒng)或應(yīng)用系統(tǒng)新漏洞的 能力，并提供2012年以后至少14個(gè)廠商發(fā)現(xiàn)的新漏洞及國內(nèi)外相關(guān)權(quán) 威機(jī)構(gòu)（如：國家漏洞庫或 CVE等

48、）的證明6終端安全準(zhǔn)入和桌面控制系統(tǒng)終端6.1本次米購需求如下表：網(wǎng)絡(luò)準(zhǔn)入與終端安全管理系統(tǒng)序號產(chǎn)品分類產(chǎn)品描述數(shù)量單位1專用硬件網(wǎng)關(guān)安全管控平臺專用設(shè)備，特性：1）1U機(jī)架式，冗余電源，保修 36個(gè)月；1臺2）最大支持600臺設(shè)備的管理；3）支持基于 NACC、802.1x、EOU、WebAuth、MAB、IAB等技術(shù)的網(wǎng)絡(luò)準(zhǔn)入控制；4）支持URL和POP3重定向提醒功能；5 ）支持橋接、路由、端口鏡像、NAT、FakeDNS模式；6）內(nèi)置管理控制中心許可；7）內(nèi)置系統(tǒng)所需的操作系統(tǒng)和數(shù)據(jù)庫軟件。|2訪客及外協(xié)人員功能包括：1套管理許可1）訪客管理；2 ）外協(xié)人員管理；功能包括：1）基于80

49、2.1X的LAN接入準(zhǔn)入控制2）基于802.1X的WLAN網(wǎng)絡(luò)準(zhǔn)入控制3）基于EoU認(rèn)證的網(wǎng)絡(luò)準(zhǔn)入控制 （可解決HUB、VPN、WAN、無線AP、NAT等各種接入方式的準(zhǔn)入控制 ）4）基于客戶機(jī)認(rèn)證的準(zhǔn)入網(wǎng)絡(luò)準(zhǔn)入控制客 戶端許可5）支持終端識別、安全檢查、安全隔離、安全修復(fù)、安全 接入等網(wǎng)絡(luò)準(zhǔn)入控制流程6）終端識別支持用戶名、終端軟硬件ID與交換機(jī)端口信息綁定功能包括：3）軟硬件配置變更管理；4）軟件分發(fā)；5）遠(yuǎn)程協(xié)助和遠(yuǎn)程監(jiān)控，支持NAT環(huán)境;600占八、桌面管理模塊客 戶端許可600占八、8）通過WSUS下發(fā)微軟補(bǔ)丁。 功能包括：1）客戶端安全漏洞、非法軟件 /進(jìn)程/注冊表檢查;安全管理模

50、塊客3）終端網(wǎng)絡(luò)流量異常檢查；戶端許可4）Windows本地策略設(shè)置；2）防病毒軟件安裝與更新檢查;終端違規(guī)外聯(lián)控 制（外設(shè)端口管 理控制及連接外 網(wǎng)控制）模塊客 戶端許可USB移動(dòng)存儲 介質(zhì)管理模塊客 戶端許可600占八、5）客戶端防火墻管理；6）主機(jī)監(jiān)控與審計(jì)管理；7）IP/MAC資源管理；支持：1.端口管理控制：撥號上網(wǎng)、USB大容量存儲設(shè)備、GPRS/CDMA無線網(wǎng)卡、WiFi網(wǎng)卡、紅外/藍(lán)牙、雙網(wǎng)卡、軟件、串 /并 /1394/PCMCIA 口2.用戶自定義的設(shè)備類型3. 禁止光驅(qū)刻錄4. 連接到互聯(lián)網(wǎng)報(bào)警1）注冊2）U盤文件自動(dòng)加密3）移動(dòng)存儲文件操作審計(jì)與控制600600安裝調(diào)試

51、服務(wù)原廠工程師實(shí)施，系統(tǒng)軟硬件維保服務(wù)3年1占八、占八、網(wǎng)絡(luò)準(zhǔn)入控制管理；業(yè)務(wù)數(shù)據(jù)防泄密管理；設(shè)備快速定位；終端資產(chǎn)管理；終端的軟件分發(fā)；桌面安全補(bǔ)丁管理；終端的遠(yuǎn)程管理和維護(hù)；桌面安全策略設(shè)置，包括：主機(jī)安全漏洞策略、防病毒安全策略、非法外聯(lián)策略、網(wǎng)絡(luò)訪問審 計(jì)策略等的設(shè)置。統(tǒng)一的集成化管理平臺對管理員的各種操作，應(yīng)提供審計(jì)功能，以備事后審計(jì)。6.3具體參數(shù)如下：序號企業(yè)安全管控一體化平臺功能模塊子功能功能描述1硬件參數(shù)硬件參數(shù)最大支持600臺設(shè)備的管理2設(shè)備需要自帶操作系統(tǒng)；3設(shè)備需要自帶數(shù)據(jù)庫；4設(shè)備需要自帶雙機(jī)熱備軟件；5設(shè)備需要米用冗余電源；6設(shè)備需要有自主知識產(chǎn)權(quán)， 須為標(biāo)準(zhǔn)機(jī)架式硬件 產(chǎn)品；7設(shè)備至少需要配置 4個(gè)1000M網(wǎng)口，配置獨(dú)立 的 1 個(gè) Con sole 接口；8基本參數(shù)基本參數(shù)管理后臺要求支持中文界面及聯(lián)機(jī)中文幫助，客戶端要求支持中文、英文；9以下功能一個(gè)廠商的一個(gè)產(chǎn)品即可支持，不需要通過多個(gè)產(chǎn)品集成實(shí)現(xiàn)；10要求客戶端進(jìn)程數(shù)不超過 2個(gè)，所有進(jìn)程所占用 內(nèi)存不得超過30M , CPU正常情況下占用不得 超過3%;11網(wǎng)絡(luò)拓?fù)?發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境 支持支持混合廠商大規(guī)模網(wǎng)絡(luò)環(huán)境，例如Cisco、H3C、 華為、銳捷、邁普、Nortel等廠商的網(wǎng)絡(luò)設(shè)備環(huán) 境；12支持跨越路由器