第六章招標(biāo)項目的技術(shù)要求

1、第 頁 第六章 招標(biāo)項目的技術(shù)要求1、項目情況簡介.1、項目背景介紹揚州市邗江區(qū)人民政府現(xiàn)有電子政務(wù)外網(wǎng)平臺建于2015年，隨著在網(wǎng)設(shè)備運行時間越來越長，有部分設(shè)備面臨替換和更新，同時隨著現(xiàn)有的接入政務(wù)外網(wǎng)的數(shù)據(jù)和資源越來越多，原有的網(wǎng)絡(luò)帶寬存在一定的瓶頸，并不能夠很好的滿足現(xiàn)有的業(yè)務(wù)需求，需要對現(xiàn)網(wǎng)骨干層和接入層進行全面的替換和升級，提高鏈路的帶寬和設(shè)備的性能，加強網(wǎng)絡(luò)安全建設(shè)，同時完善網(wǎng)絡(luò)的準(zhǔn)入機制建設(shè)。同時隨著用戶接入數(shù)量越來越多，在日常的運維和管理安全方面存在一定的局限性，隨著扁平化網(wǎng)絡(luò)的發(fā)展趨勢，越來越多的政府單位會選擇扁平化的網(wǎng)絡(luò)架構(gòu)，實現(xiàn)更簡單認(rèn)證和精細化的策略控制。隨著IPV6

2、化的到來，越來越多的網(wǎng)絡(luò)節(jié)點和主機開始使用IPV6，但是IPV6化也不是一次性就替換的，在相當(dāng)長的一段時間內(nèi)，IPV6和IPV4的都是需要共存的。1.2、項目建設(shè)目標(biāo)為了滿足信息化快速發(fā)展的需求，保障邗江區(qū)政務(wù)信息化建設(shè)，以及充分考慮信息化發(fā)展中出現(xiàn)的重復(fù)建設(shè)及信息孤島問題，實現(xiàn)各部門基礎(chǔ)設(shè)施和資源與各自的業(yè)務(wù)應(yīng)用剝離，集約建設(shè)、統(tǒng)一管理、按需使用，建設(shè)邗江區(qū)電子政務(wù)外網(wǎng)云平臺，實現(xiàn)各部門基礎(chǔ)設(shè)施共建共用、信息系統(tǒng)整體部署、業(yè)務(wù)應(yīng)用有效協(xié)同，為邗江區(qū)政府的公共服務(wù)提供有力支持，提高為民服務(wù)水平，提升政府現(xiàn)代治理能力。在有效降低重復(fù)建設(shè)投資、節(jié)能環(huán)保的基礎(chǔ)上，提高基礎(chǔ)設(shè)施資源的利用率，實現(xiàn)信息化

3、基礎(chǔ)設(shè)施資源的統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、按需調(diào)配、即需即用、有效共享。通過合理規(guī)劃、小步快跑的方式，在實現(xiàn)建設(shè)集約化、信息共享化、服務(wù)標(biāo)準(zhǔn)化、效益最大化的同時，滿足各部門、用戶IT基礎(chǔ)設(shè)施的應(yīng)用需求，為未來大數(shù)據(jù)產(chǎn)業(yè)奠定基礎(chǔ)。統(tǒng)籌利用已有的計算資源、存儲資源、網(wǎng)絡(luò)資源、信息資源、應(yīng)用支撐等資源和條件，根據(jù)業(yè)務(wù)需求，統(tǒng)一建設(shè)為各用戶提供基礎(chǔ)設(shè)施、支撐軟件、應(yīng)用功能、信息資源、運行保障和信息安全等服務(wù)的基于云計算的服務(wù)平臺，實現(xiàn)服務(wù)資源集中管理。建設(shè)內(nèi)容包括：1、建設(shè)業(yè)務(wù)系統(tǒng)所需的統(tǒng)一的資源池基礎(chǔ)設(shè)施資源包括網(wǎng)絡(luò)資源、計算和存儲資源、災(zāi)備資源等，基于云計算的高彈性、高可靠性、高冗余的特點，采用可行的云計

4、算模式。在網(wǎng)絡(luò)資源建設(shè)方面，建設(shè)信息網(wǎng)絡(luò)平臺、網(wǎng)絡(luò)安全防護，完善網(wǎng)絡(luò)管理體系。在計算資源方面，應(yīng)采用虛擬化技術(shù)設(shè)計高彈性的計算資源池，并滿足部門用戶對計算資源不斷增長的需求。在存儲資源方面，利用存儲虛擬化技術(shù)，實現(xiàn)存儲統(tǒng)一整合，能夠快速為用戶部署存儲空間；按實際用量計費；實現(xiàn)彈性擴展；系統(tǒng)管理簡單。在備份資源方面，建設(shè)本地數(shù)據(jù)備份系統(tǒng)、為現(xiàn)有各用戶提供本地數(shù)據(jù)備份。2、建設(shè)統(tǒng)一的管理運營運維支撐平臺在邗江區(qū)電子政務(wù)外網(wǎng)平臺運營運維服務(wù)方面，建立統(tǒng)一的運營運維服務(wù)體系，制定服務(wù)標(biāo)準(zhǔn)和規(guī)范，提供滿足需求、響應(yīng)及時、安全可靠的運維保障服務(wù)，包括為保障業(yè)務(wù)應(yīng)用的順利部署、開通，以及網(wǎng)絡(luò)、硬件、軟件、數(shù)

5、據(jù)、機房環(huán)境等安全、穩(wěn)定、高效運行而進行的一系列策劃、實施、檢查與改進過程。3、建設(shè)滿足國家電子政務(wù)安全需求的安全體系為保障業(yè)務(wù)的安全性，依據(jù)工信部基于云計算的平臺安全標(biāo)準(zhǔn)和要求，平臺必須滿足信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求 GB/T 22239-2019中對于第三級的安全需求。（下簡稱“等保三級”），建設(shè)全面安全保障系統(tǒng)和設(shè)施。提供主機、應(yīng)用、虛擬化、數(shù)據(jù)等層面的安全服務(wù)，保護重要數(shù)據(jù)的存儲與傳輸安全，防止和防范數(shù)據(jù)被篡改，加強對重要敏感數(shù)據(jù)信息的保護，確保數(shù)據(jù)的機密性。解決安全部署的邊界和模式的問題，實現(xiàn)安全區(qū)域劃分和邊界安全防護，合理管理和分配網(wǎng)絡(luò)資源，防止濫用網(wǎng)絡(luò)資源導(dǎo)致網(wǎng)絡(luò)癱瘓，

6、部署安全防御系統(tǒng)，抵御病毒、惡意代碼等對信息系統(tǒng)發(fā)起的惡意破壞和攻擊，保障網(wǎng)絡(luò)系統(tǒng)硬件、軟件穩(wěn)定運行。通過部署安全系統(tǒng)，投入技術(shù)力量，加強網(wǎng)絡(luò)安全管理，提供完善的安全管理制度。構(gòu)建統(tǒng)一的安全管理與監(jiān)控機制，統(tǒng)一配置、調(diào)控整個網(wǎng)絡(luò)多層面、分布式的安全問題，提高安全預(yù)警能力，加強安全應(yīng)急事件的處理能力，實現(xiàn)網(wǎng)絡(luò)與信息安全的可控性。4、建設(shè)統(tǒng)一的服務(wù)保障流程體系考慮到未來用戶業(yè)務(wù)均部署在云平臺上，因此建設(shè)云平臺的同時需要建設(shè)統(tǒng)一的服務(wù)保障體系，為信息化發(fā)展提供有力保障。包括運營保障、運維保障等。同時考慮現(xiàn)網(wǎng)大量的政務(wù)應(yīng)用，因此電子政務(wù)外網(wǎng)平臺建設(shè)完成后，現(xiàn)網(wǎng)業(yè)務(wù)的遷移將成為重中之重。應(yīng)用支撐和部署遷

7、移服務(wù)的建設(shè)采用分步建設(shè)原則，前期建設(shè)應(yīng)用快速開發(fā)、應(yīng)用集成以及應(yīng)用運行和部署遷移的支撐服務(wù)，同時提供計量、監(jiān)測和服務(wù)門戶。后期逐步完善開發(fā)環(huán)境、集成測試環(huán)境和彈性化的運行環(huán)境的建設(shè)任務(wù)，支撐未來政務(wù)信息化大發(fā)展。1.3、項目建設(shè)內(nèi)容按照國家電子政務(wù)外網(wǎng)安全相關(guān)要求，采用邏輯隔離方式組網(wǎng)，以達到成本低、覆蓋廣的網(wǎng)絡(luò)構(gòu)建目的。1.3.1、邗江區(qū)電子政務(wù)外網(wǎng)平臺連接需求有四個方向的連接：向上連接揚州市電子政務(wù)外網(wǎng)平臺；平行連接設(shè)在市政府云計算中心的服務(wù)器群；向下連接機關(guān)各部門、各鎮(zhèn)（街道）、園區(qū)、村（社區(qū)）、衛(wèi)生院及衛(wèi)生服務(wù)站局域網(wǎng)；向外連接互聯(lián)網(wǎng)，在防火墻、入侵防御、上網(wǎng)行為管理等設(shè)備能夠保證邗

8、江區(qū)電子政務(wù)外網(wǎng)平臺安全的前提下，區(qū)級機關(guān)各部門通過統(tǒng)一購買的互聯(lián)網(wǎng)出口訪問互聯(lián)網(wǎng)。1.3.2、邗江區(qū)電子政務(wù)外網(wǎng)平臺覆蓋要求本次項目接入線路包括：A、部委辦、鎮(zhèn)（街道）、社區(qū)、衛(wèi)生院及衛(wèi)生服務(wù)站等接入專線（共計406條，另預(yù)留24條專線，總需求430條專線）1、機房至區(qū)政府大院內(nèi)15個部門的線路（每個部門100M）。2、機房至南大院12個部門線路（每個部門100M）。3、機房至16個鎮(zhèn)（街道）、園區(qū)線路（每個單位100M）。4、機房至區(qū)政府大院外70個部門的線路（每個部門100M）。5、機房至177個村（社區(qū)）及部分單位（每個單位100M）。6、機房至116個衛(wèi)生院及衛(wèi)生服務(wù)站（每個單位10

9、0M）B、政務(wù)云互聯(lián)網(wǎng)專線市政府云計算中心機房出口設(shè)備至互聯(lián)網(wǎng)的云專線（10G帶寬），在現(xiàn)有50個IP地址基礎(chǔ)上增加至100個IP地址。C、政務(wù)云專線1、邗江區(qū)政府大院中心節(jié)點交換機邗江核心機房核心交換機2條數(shù)據(jù)云專線（每根1G）2、 邗江政府南大院中心節(jié)點交換機至邗江核心機房的核心交換機2條數(shù)據(jù)云專線（每根1G）1.3.3、邗江區(qū)電子政務(wù)外網(wǎng)平臺各區(qū)域部署需求1、部門接入?yún)^(qū)部署需求：各部委辦局、鎮(zhèn)（街道）、園區(qū)、衛(wèi)生院及衛(wèi)生服務(wù)站通過專線接入邗江區(qū)電子政務(wù)外網(wǎng)；各村（社區(qū)）通過虛擬專線技術(shù)接入邗江區(qū)電子政務(wù)外網(wǎng)；外網(wǎng)用戶可通過VPN 撥號進入邗江區(qū)電子政務(wù)外網(wǎng)，后需通過訪問堡壘機，一人一賬號

10、訪問后臺服務(wù)器實現(xiàn)對網(wǎng)內(nèi)服務(wù)器的遠程登錄和控制。升級替換政府大院及政府南大院原有接入和匯聚節(jié)點交換機，交換機需采用橫向虛擬化技術(shù)，提高網(wǎng)絡(luò)架構(gòu)冗余性，保證網(wǎng)絡(luò)架構(gòu)的可靠性，滿足千兆接入、萬兆上行。2、網(wǎng)絡(luò)互聯(lián)部署需求：針對本次邗江區(qū)電子政務(wù)外網(wǎng)升級，通過邗江區(qū)政府云計算中心防火墻與市級網(wǎng)絡(luò)對接，實現(xiàn)與市級電子政務(wù)外網(wǎng)進行互聯(lián)互通，確保邗江區(qū)電子政務(wù)外網(wǎng)的網(wǎng)內(nèi)終端用戶能夠順利訪問省、市各個基于電子政務(wù)外網(wǎng)運行的業(yè)務(wù)系統(tǒng)。邗江區(qū)政府云計算中心核心交換機與態(tài)勢感知系統(tǒng)進行集成，實現(xiàn)在邗江區(qū)電子政務(wù)外網(wǎng)平臺與省、市電子政務(wù)外網(wǎng)平臺的數(shù)據(jù)交互時進行安全感知，保障網(wǎng)絡(luò)通信安全。3、安全管理中心部署需求：遵

11、循“等保三級”規(guī)劃建設(shè)要求，設(shè)置安全管理中心，準(zhǔn)確了解系統(tǒng)的運行狀態(tài)、設(shè)備的運行情況，統(tǒng)一部署安全策略。需實現(xiàn)系統(tǒng)管理、審計管理、安全管理和集中管控。增加網(wǎng)絡(luò)管理運維軟件，實現(xiàn)網(wǎng)絡(luò)資源可視化管理，簡化運維復(fù)雜度，提升工作效率。4、數(shù)據(jù)中心部署需求：根據(jù)“等保三級”要求，加強數(shù)據(jù)資源整合，利用虛擬化技術(shù)實現(xiàn)業(yè)務(wù)數(shù)據(jù)的資源池化，資源池承載未來業(yè)務(wù)應(yīng)用，增加業(yè)務(wù)資源彈性。升級本地備份節(jié)點，便于各行政部門數(shù)據(jù)統(tǒng)一管理、統(tǒng)籌分析。5、互聯(lián)網(wǎng)出口部署需求：對互聯(lián)網(wǎng)出口區(qū)的安全設(shè)備及鏈路擴容，要求符合“等保三級”要求，實現(xiàn)用戶和數(shù)據(jù)中心服務(wù)器與互聯(lián)網(wǎng)的安全交互。1.4、建設(shè)工期要求本項目自合同簽訂之日起60

12、個日歷天內(nèi)完成所有設(shè)備及軟件的現(xiàn)場到貨、安裝及調(diào)試。2、系統(tǒng)集成需求1、中標(biāo)人應(yīng)充分熟悉了解邗江區(qū)政府電子政務(wù)外網(wǎng)平臺的整體平臺的現(xiàn)狀，在進行系統(tǒng)集成前期須進行充分的系統(tǒng)調(diào)研，包括相關(guān)機房配套、設(shè)備位置、機房的結(jié)構(gòu)化布線、主機配置、網(wǎng)絡(luò)配置、應(yīng)用系統(tǒng)、數(shù)據(jù)庫配置、系統(tǒng)遷移等相關(guān)信息。2、中標(biāo)人須制定詳細的實施方案，中標(biāo)人須協(xié)調(diào)原系統(tǒng)運維集成商、設(shè)備制造商(生產(chǎn)者)、技術(shù)人員配合本期項目的實施，保證項目的成功實施。3、中標(biāo)人應(yīng)保證設(shè)備的及時到貨驗收，負責(zé)機房環(huán)境準(zhǔn)備、硬件設(shè)備上架、加電，設(shè)備搬遷、調(diào)試、系統(tǒng)遷移等工作。4、因邗江區(qū)政府電子政務(wù)外網(wǎng)平臺的核心設(shè)備部署于揚州市政府云計算中心，中標(biāo)人需

13、對揚州市政府云計算中心機房環(huán)境及邗江區(qū)托管的設(shè)備進行充分調(diào)研，對系統(tǒng)平臺運行情況進行詳細分析，將本次項目采購的服務(wù)器納入運維平臺統(tǒng)一管理。5、中標(biāo)人需對邗江區(qū)政府電子政務(wù)外網(wǎng)平臺現(xiàn)有的生產(chǎn)存儲部署情況和使用情況進行充分調(diào)研，后續(xù)集成實施及業(yè)務(wù)遷移要求對生產(chǎn)系統(tǒng)不產(chǎn)生任何影響，若因上述情況影響電子政務(wù)外網(wǎng)平臺運營，一切責(zé)任由中標(biāo)人承擔(dān)。6、中標(biāo)人在揚州市政府云計算中心實施時應(yīng)承諾遵守現(xiàn)場的管理要求。3、集成安全要求3.1、信息安全要求1、中標(biāo)人必須承諾按照信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求 GB/T 22239-2019中對于第三級的安全需求進行施工。2、中標(biāo)人在實施前應(yīng)提供完整的實施方案，方

14、案中應(yīng)包括但不限于：出口防火墻部署方案、出口流控部署方案、邊界防火墻部署方案、數(shù)據(jù)中心防火墻部署方案、Web應(yīng)用防火墻部署方案、堡壘機部署方案、日志審計部署方案、數(shù)據(jù)庫審計部署方案、態(tài)勢感知部署方案、數(shù)據(jù)備份一體機部署方案。在上述方案中，中標(biāo)人應(yīng)明確安全部署的邊界和模式的問題，實現(xiàn)安全區(qū)域劃分和邊界安全防護，合理管理和分配網(wǎng)絡(luò)資源，防止濫用網(wǎng)絡(luò)資源導(dǎo)致網(wǎng)絡(luò)癱瘓，部署安全防御系統(tǒng)，抵御病毒、惡意代碼等對信息系統(tǒng)發(fā)起的惡意破壞和攻擊，保障網(wǎng)絡(luò)系統(tǒng)硬件、軟件穩(wěn)定運行。3、中標(biāo)人實施方案中必須描述針對本項目終端接入部委辦、鎮(zhèn)（街道）、社區(qū)、衛(wèi)生院及衛(wèi)生服務(wù)站安全的實施方案，包括：地址劃分、核心接入等。

15、3.2、人員安全要求1、施工過程應(yīng)嚴(yán)格執(zhí)行相關(guān)的強弱電施工規(guī)范，并保證施工安全。施工過程中應(yīng)科學(xué)、合理地掌握與其他工程界面的協(xié)調(diào)、交叉。2、由于安裝施工原因造成的人員傷害和一切損失由中標(biāo)方承擔(dān)。4、項目管理要求中標(biāo)人負責(zé)對本項目建設(shè)進行總體管理，投標(biāo)人應(yīng)提供項目工程實施所必須的管理安排和實施計劃，提出保證項目順利實施的具體措施。5、技術(shù)資料要求5.1、技術(shù)文件投標(biāo)人應(yīng)根據(jù)招標(biāo)文件中的相關(guān)說明和要求，提供關(guān)于本項目的技術(shù)方案和實施方案。投標(biāo)人需提供主要設(shè)備的廠家售后服務(wù)承諾函及相關(guān)功能證明。 5.2、驗收文檔系統(tǒng)完工驗收提供的文檔：項目技術(shù)文檔、工程總體實施方案、施工記錄、工程圖紙、項目竣工自檢

16、報告、工程實施總結(jié)及招標(biāo)人要求提供的其他相關(guān)文件資料。5.3、用戶手冊中標(biāo)單位提供完備的使用指南、維護手冊等用戶所要求的全套技術(shù)文件。5.4、技術(shù)培訓(xùn)培訓(xùn)包括技術(shù)人員培訓(xùn)、業(yè)務(wù)系統(tǒng)培訓(xùn)以及用戶所要求的相關(guān)培訓(xùn)。對于所有培訓(xùn)，中標(biāo)人必須派出具有相應(yīng)專業(yè)的實際工作和教學(xué)經(jīng)驗的教師和相應(yīng)的輔導(dǎo)人員進行培訓(xùn)。培訓(xùn)所使用的語言和教材必須是中文。所要求的培訓(xùn)內(nèi)容必須隨投標(biāo)文件一起提交。5.5、系統(tǒng)驗收系統(tǒng)建設(shè)完成后，中標(biāo)單位應(yīng)對整個系統(tǒng)進行聯(lián)調(diào)并進行詳細的測試，測試結(jié)果需滿足投標(biāo)文件所要求的各項指標(biāo)，項目完成初驗。系統(tǒng)初驗合格后進入試運行，試運行期為一個月。中標(biāo)單位應(yīng)擬定驗收計劃和驗收內(nèi)容，并形成正式文件

17、，供業(yè)主確認(rèn)。系統(tǒng)試運行結(jié)束后，由業(yè)主組織專家驗收組驗收，專家驗收組按照國家有關(guān)標(biāo)準(zhǔn)及招、投標(biāo)文件中技術(shù)要求進行驗收，并出具驗收意見，中標(biāo)人負責(zé)向?qū)＜因炇战M提交驗收所需文件，通過后即告系統(tǒng)驗收完成。5.6、質(zhì)量保證系統(tǒng)從驗收合格之日起，進入質(zhì)量保證期。在質(zhì)量保證期內(nèi)，對任何因安裝工藝、材料和產(chǎn)品質(zhì)量而造成的設(shè)備或部件的損壞，由中標(biāo)人提供無償?shù)母鼡Q和維修。所更換的設(shè)備需為同類、同型號產(chǎn)品。在質(zhì)量保證期內(nèi)，中標(biāo)人負責(zé)系統(tǒng)維護，系統(tǒng)維護應(yīng)及時、高效。在質(zhì)量保證期內(nèi)，所有設(shè)備的檢驗、標(biāo)定、檢測等工作及費用均由中標(biāo)人承擔(dān)。6、項目產(chǎn)品要求6.1、項目采購清單序號名 稱技術(shù)要求數(shù)量單位1互聯(lián)網(wǎng)出口交換機見

18、“設(shè)備技術(shù)要求”2臺2樓道接入交換機見“設(shè)備技術(shù)要求”93臺3政府南大院中心節(jié)點交換機見“設(shè)備技術(shù)要求”2臺4政府大院中心節(jié)點交換機見“設(shè)備技術(shù)要求”2臺5政府南大院區(qū)域匯聚點交換機見“設(shè)備技術(shù)要求”3臺6安全管理中心匯聚交換機見“設(shè)備技術(shù)要求”2臺7存儲交換機見“設(shè)備技術(shù)要求”2臺8業(yè)務(wù)交換機見“設(shè)備技術(shù)要求”2臺9出口防火墻見“設(shè)備技術(shù)要求”2臺10出口流控見“設(shè)備技術(shù)要求”1臺11Web應(yīng)用防火墻見“設(shè)備技術(shù)要求”1臺12堡壘機見“設(shè)備技術(shù)要求”1套13日志審計見“設(shè)備技術(shù)要求”1套14數(shù)據(jù)庫審計見“設(shè)備技術(shù)要求”1臺15態(tài)勢感知見“設(shè)備技術(shù)要求”1套16數(shù)據(jù)中心防火墻見“設(shè)備技術(shù)要求”

19、2臺17政府南大院邊界防火墻見“設(shè)備技術(shù)要求”2臺18政府大院邊界防火墻見“設(shè)備技術(shù)要求”2臺19計算存儲融合節(jié)點見“設(shè)備技術(shù)要求”1套20虛擬化軟件見“設(shè)備技術(shù)要求”1套21萬兆單模光模塊見“設(shè)備技術(shù)要求”20塊22萬兆多模光模塊見“設(shè)備技術(shù)要求”300塊23備份一體機見“設(shè)備技術(shù)要求”1套 24政務(wù)云專線見“設(shè)備技術(shù)要求”4條25政務(wù)云數(shù)據(jù)專線見“設(shè)備技術(shù)要求”430條26應(yīng)用系統(tǒng)遷移見“設(shè)備技術(shù)要求”1批27原有設(shè)備維保服務(wù)見“設(shè)備技術(shù)要求”1套28人員駐場運維服務(wù)見“設(shè)備技術(shù)要求”1套注明：投標(biāo)人可選擇符合“設(shè)備技術(shù)要求”的產(chǎn)品投標(biāo)。6.2、設(shè)備技術(shù)要求6.2.1、互聯(lián)網(wǎng)出口交換機（2

20、臺）指標(biāo)項技術(shù)規(guī)格要求性能交換容量590Gbps，包轉(zhuǎn)發(fā)率220Mpps端口類型28個千兆SFP，4個復(fù)用的千兆電Combo口，4個萬兆SFP+二層功能支持4K個VLAN支持Guest VLAN、Voice VLAN支持MUX VLAN功能或類似技術(shù)三層功能支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6堆疊支持堆疊，主機堆疊數(shù)不小于9臺可靠性支持G.8032標(biāo)準(zhǔn)以太環(huán)網(wǎng)協(xié)議，提供權(quán)威第三方測試報告加蓋原廠公章知識產(chǎn)權(quán)為滿足國家自主可控要求，廠商須具備知識產(chǎn)權(quán)管理體系認(rèn)證證書；為“信息技術(shù)應(yīng)用創(chuàng)新工作委員會”會員，設(shè)備廠商名稱與成員證書上名稱

21、一致配置配置雙電源，配置每臺設(shè)備的36個月云管理功能，云盒設(shè)備上電連接互聯(lián)網(wǎng)后即可自動連接到云管理平臺，自動獲取配置文件上線，實現(xiàn)云盒設(shè)備的即插即用售后服務(wù)需提供3年或以上原廠商免費質(zhì)保和服務(wù)承諾函。6.2.2、樓道接入交換機（93臺）指標(biāo)項技術(shù)規(guī)格要求性能交換容量672Gbps，包轉(zhuǎn)發(fā)率120Mpps電源為了提高設(shè)備可靠性，支持模塊化可插拔雙電源硬件支持24個10/100/1000Base-T以太網(wǎng)端口，4個萬兆SFP+二層支持MAC地址32K，提供權(quán)威第三方測試報告加蓋原廠公章三層支持靜態(tài)路由、RIP v1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4

22、+VxLAN支持VxLAN功能，支持BGP EVPN，支持分布式 Anycast 網(wǎng)關(guān)，支持VxLAN的自動化部署，提供權(quán)威第三方測試報告加蓋原廠公章加密通信分析交換機支持報告攻擊事件給態(tài)勢感知系統(tǒng)，與態(tài)勢感知系統(tǒng)聯(lián)動實現(xiàn)全網(wǎng)安全協(xié)防，進行加密通信分析和威脅誘捕信息創(chuàng)新所投設(shè)備采用國產(chǎn)自研架構(gòu)CPU設(shè)計，提供權(quán)威第三方測試報告加蓋原廠公章所投設(shè)備采用國產(chǎn)自研交換芯片，提供權(quán)威第三方測試報告加蓋原廠公章知識產(chǎn)權(quán)為滿足國家自主可控要求，廠商須具備知識產(chǎn)權(quán)管理體系認(rèn)證證書；為“信息技術(shù)應(yīng)用創(chuàng)新工作委員會”會員，設(shè)備廠商名稱與成員證書上名稱一致配置配置核心+接入縱向虛擬化授權(quán)許可，配置每臺設(shè)備的36個

23、月云管理功能，云盒設(shè)備上電連接互聯(lián)網(wǎng)后即可自動連接到云管理平臺，自動獲取配置文件上線，實現(xiàn)云盒設(shè)備的即插即用售后服務(wù)需提供3年或以上原廠商免費質(zhì)保和服務(wù)承諾函6.2.3、政府南大院中心節(jié)點交換機（2臺）指標(biāo)項技術(shù)規(guī)格要求性能交換容量2.56Tbps，包轉(zhuǎn)發(fā)率790Mpps 端口支持24個萬兆SFP+，6個40GE QSFP+硬件為了提高設(shè)備可靠性，支持且配置可插拔的雙電源為了提高設(shè)備散熱性能，支持可插拔風(fēng)扇框，風(fēng)扇框個數(shù)4，提供官網(wǎng)設(shè)備槽位說明圖加蓋原廠工章。路由支持靜態(tài)路由、RIP、OSPF、RIPng、OSPFv3堆疊支持堆疊加密通信分析交換機支持報告攻擊事件給態(tài)勢感知系統(tǒng)，與態(tài)勢感知系統(tǒng)

24、聯(lián)動實現(xiàn)全網(wǎng)安全協(xié)防，進行加密通信分析和威脅誘捕信息創(chuàng)新所投設(shè)備采用國產(chǎn)自研架構(gòu)CPU設(shè)計，提供權(quán)威第三方測試報告加蓋原廠公章所投設(shè)備采用國產(chǎn)自研交換芯片，提供權(quán)威第三方測試報告加蓋原廠公章知識產(chǎn)權(quán)為滿足國家自主可控要求，廠商須具備知識產(chǎn)權(quán)管理體系認(rèn)證證書；為“信息技術(shù)應(yīng)用創(chuàng)新工作委員會”會員，設(shè)備廠商名稱與成員證書上名稱一致配置配置核心+接入縱向虛擬化授權(quán)許可，配置每臺設(shè)備的36個月云管理功能，云盒設(shè)備上電連接互聯(lián)網(wǎng)后即可自動連接到云管理平臺，自動獲取配置文件上線，實現(xiàn)云盒設(shè)備的即插即用售后服務(wù)需提供3年或以上原廠商免費質(zhì)保和服務(wù)承諾函6.2.4、政府大院中心節(jié)點交換機（2臺）指標(biāo)項技術(shù)規(guī)格

25、要求性能交換容量2.56Tbps，包轉(zhuǎn)發(fā)率790Mpps端口支持24個萬兆SFP+，6個40GE QSFP+硬件為了提高設(shè)備可靠性，支持且配置可插拔的雙電源為了提高設(shè)備散熱性能，支持可插拔風(fēng)扇框，風(fēng)扇框個數(shù)4，提供官網(wǎng)設(shè)備槽位說明圖加蓋原廠工章路由支持靜態(tài)路由、RIP、OSPF、RIPng、OSPFv3堆疊支持堆疊加密通信分析交換機支持報告攻擊事件給態(tài)勢感知系統(tǒng)，與態(tài)勢感知系統(tǒng)聯(lián)動實現(xiàn)全網(wǎng)安全協(xié)防，進行加密通信分析和威脅誘捕信息創(chuàng)新所投設(shè)備采用國產(chǎn)自研架構(gòu)CPU設(shè)計，提供權(quán)威第三方測試報告加蓋原廠公章所投設(shè)備采用國產(chǎn)自研交換芯片，提供權(quán)威第三方測試報告加蓋原廠公章知識產(chǎn)權(quán)為滿足國家自主可控要求

26、，廠商須具備知識產(chǎn)權(quán)管理體系認(rèn)證證書；為“信息技術(shù)應(yīng)用創(chuàng)新工作委員會”會員，設(shè)備廠商名稱與成員證書上名稱一致配置配置核心+接入縱向虛擬化授權(quán)許可，配置每臺設(shè)備的36個月云管理功能，云盒設(shè)備上電連接互聯(lián)網(wǎng)后即可自動連接到云管理平臺，自動獲取配置文件上線，實現(xiàn)云盒設(shè)備的即插即用售后服務(wù)需提供3年或以上原廠商免費質(zhì)保和服務(wù)承諾函6.2.5、政府南大院區(qū)域匯聚點交換機（3臺）指標(biāo)項技術(shù)規(guī)格要求性能交換容量1.28Tbps，包轉(zhuǎn)發(fā)率480Mpps端口支持24個萬兆SFP+，2個40GE QSFP+路由支持靜態(tài)路由、RIP、OSPF、RIPng、OSPFv3堆疊 支持堆疊，主機堆疊數(shù)不小于9臺支持最大35

27、2Gbps堆疊帶寬，提供權(quán)威第三方測試報告加蓋原廠公章縱向虛擬化支持縱向虛擬化，作為縱向子節(jié)點零配置即插即用可靠性支持G.8032標(biāo)準(zhǔn)環(huán)網(wǎng)協(xié)議知識產(chǎn)權(quán)為滿足國家自主可控要求，廠商須具備知識產(chǎn)權(quán)管理體系認(rèn)證證書；為“信息技術(shù)應(yīng)用創(chuàng)新工作委員會”會員，設(shè)備廠商名稱與成員證書上名稱一致配置配置核心+接入縱向虛擬化授權(quán)許可，配置每臺設(shè)備的36個月云管理功能，云盒設(shè)備上電連接互聯(lián)網(wǎng)后即可自動連接到云管理平臺，自動獲取配置文件上線，實現(xiàn)云盒設(shè)備的即插即用6.2.6、安全管理中心匯聚交換機（2臺）指標(biāo)項技術(shù)規(guī)格要求性能交換容量672Gbps，包轉(zhuǎn)發(fā)率160Mpps電源為了提高設(shè)備可靠性，支持模塊化可插拔雙電

28、源硬件支持48個10/100/1000Base-T以太網(wǎng)端口，4個萬兆SFP+二層支持MAC地址32K，提供權(quán)威第三方測試報告加蓋原廠公章三層支持靜態(tài)路由、RIP v1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+VxLAN支持VxLAN功能，支持BGP EVPN，支持分布式 Anycast 網(wǎng)關(guān)，支持VxLAN的自動化部署，提供權(quán)威第三方測試報告加蓋原廠公章加密通信分析交換機支持報告攻擊事件給態(tài)勢感知系統(tǒng)，與態(tài)勢感知系統(tǒng)聯(lián)動實現(xiàn)全網(wǎng)安全協(xié)防，進行加密通信分析和威脅誘捕信息創(chuàng)新所投設(shè)備采用國產(chǎn)自研架構(gòu)CPU設(shè)計，提供權(quán)威第三方測試報告加蓋原廠公章所投設(shè)備

29、采用國產(chǎn)自研交換芯片，提供權(quán)威第三方測試報告加蓋原廠公章知識產(chǎn)權(quán)為滿足國家自主可控要求，廠商須具備知識產(chǎn)權(quán)管理體系認(rèn)證證書；為“信息技術(shù)應(yīng)用創(chuàng)新工作委員會”會員，設(shè)備廠商名稱與成員證書上名稱一致配置配置每臺設(shè)備的36個月云管理功能，云盒設(shè)備上電連接互聯(lián)網(wǎng)后即可自動連接到云管理平臺，自動獲取配置文件上線，實現(xiàn)云盒設(shè)備的即插即用售后服務(wù)需提供3年或以上原廠商免費質(zhì)保和服務(wù)承諾函6.2.7、存儲交換機（2臺）指標(biāo)項技術(shù)規(guī)格要求設(shè)備性能交換容量4.8Tbps，包轉(zhuǎn)發(fā)率1600Mpps散熱方式支持前后、后前風(fēng)道；風(fēng)扇模塊4（提供風(fēng)扇槽位說明示意圖加蓋廠商公章）路由協(xié)議支持RIPng、OSPFv3、ISI

30、Sv6、BGP4+等IPv6動態(tài)路由協(xié)議，支持BFD VxLAN特性支持Vxlan，支持BGP EVPN，支持QinQ Access VXLAN跨框聚合支持跨框鏈路聚合技術(shù)，配對設(shè)備有獨立控制平面，非堆疊等多虛一技術(shù)實現(xiàn) 安全性支持微分段，支持NSH，支持VxLAN OAM，提供第三方測試報告加蓋廠商公章報文分析支持IP報文分片重組，支持IPCA，提供第三方測試報告加蓋廠商公章設(shè)備管理支持Telemetry，支持Netstream，提供第三方測試報告加蓋廠商公章國產(chǎn)化為滿足國家自主可控要求，交換機核心芯片（CPU芯片、LSW芯片）須為國產(chǎn)自研芯片(需提供相關(guān)官方證明復(fù)印件并加蓋設(shè)備廠商公章)知

31、識產(chǎn)權(quán)為滿足國家自主可控要求，廠商須具備知識產(chǎn)權(quán)管理體系認(rèn)證證書；為“信息技術(shù)應(yīng)用創(chuàng)新工作委員會”會員，要求設(shè)備廠商名稱與成員證書上名稱一致單臺配置配置1+1冗余電源，3+1冗余風(fēng)扇框，萬兆光口48，40G/100G光口6，售后服務(wù)需提供3年或以上原廠商免費質(zhì)保和服務(wù)承諾函6.2.8、業(yè)務(wù)交換機（2臺）指標(biāo)項技術(shù)規(guī)格要求設(shè)備性能交換容量4.8Tbps，包轉(zhuǎn)發(fā)率1600Mpps散熱方式支持前后、后前風(fēng)道；風(fēng)扇模塊4（提供風(fēng)扇槽位說明示意圖加蓋廠商公章）路由協(xié)議支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議，支持BFD VxLAN特性支持Vxlan，支持BGP EVP

32、N，支持QinQ Access VXLAN跨框聚合支持跨框鏈路聚合技術(shù)，配對設(shè)備有獨立控制平面，非堆疊等多虛一技術(shù)實現(xiàn) 安全性支持微分段，支持NSH，支持VxLAN OAM，提供第三方測試報告加蓋廠商公章報文分析支持IP報文分片重組，支持IPCA，提供第三方測試報告加蓋廠商公章設(shè)備管理支持Telemetry，支持Netstream，提供第三方測試報告加蓋廠商公章國產(chǎn)化為滿足國家自主可控要求，交換機核心芯片（CPU芯片、LSW芯片）須為國產(chǎn)自研芯片(需提供相關(guān)官方證明復(fù)印件并加蓋設(shè)備廠商公章)知識產(chǎn)權(quán)為滿足國家自主可控要求，廠商須具備知識產(chǎn)權(quán)管理體系認(rèn)證證書；為“信息技術(shù)應(yīng)用創(chuàng)新工作委員會”會員

33、，要求設(shè)備廠商名稱與成員證書上名稱一致單臺配置配置1+1冗余電源，3+1冗余風(fēng)扇框，萬兆光口48，40G/100G光口6，售后服務(wù)需提供3年或以上原廠商免費質(zhì)保和服務(wù)承諾函6.2.9、出口防火墻（2臺）指標(biāo)項指標(biāo)要求系統(tǒng)架構(gòu)1U設(shè)備，支持1*USB2.0+1*USB3.0散熱要求支持風(fēng)扇可插拔，前后風(fēng)道散熱（提供官網(wǎng)鏈接和產(chǎn)品說明加蓋廠商公章）風(fēng)扇架構(gòu)支持在防火墻不斷電情況下，對風(fēng)扇模塊進行更換；為防止設(shè)備過熱，要求更換時間在1分鐘內(nèi) （提供官網(wǎng)鏈接和產(chǎn)品文檔操作步驟說明加蓋廠商公章）功能配置SSL VPN用戶數(shù)1000；IPSec VPN隧道4000；虛擬防火墻數(shù)量100設(shè)備性能吞吐量6Gb

34、ps，最大并發(fā)連接數(shù)400萬，每秒新建連接數(shù)8萬，IPSec吞吐量3Gbps，IPS吞吐量2.2Gbps硬盤配置配置240G以上可熱插拔硬盤數(shù)量1，用于日志存儲和安全分析擴展云管理要求支持傳統(tǒng)模式和云管理模式雙棧切換，縮短網(wǎng)絡(luò)改造周期，將網(wǎng)絡(luò)改造對用戶業(yè)務(wù)的影響降到最低（提供云管理平臺納管防火墻官網(wǎng)文檔鏈接加蓋廠商公章）入侵防御基于特征檢測，支持超過8000種特征的攻擊檢測和防御（提供功能截圖）IPV6支持IPv6協(xié)議棧、IPV6穿越技術(shù)，支持NAT66，NAT64，6RD隧道NAT功能支持全面NAT功能，支持源NAT自動探測并排除NAT-IP地址池中無效地址自動注冊支持防火墻向云管理平臺自動

35、注冊，云管理平臺對防火墻進行統(tǒng)一的管理及運維（提供功能截圖加蓋廠商公章）智能威脅防御支持防火墻與態(tài)勢感知系統(tǒng)聯(lián)動，做態(tài)勢感知，全網(wǎng)威脅展示，并能針對威脅生成阻斷策略（提供功能截圖加蓋廠商公章）流探針配置防火墻流探針功能，對網(wǎng)絡(luò)中的流量進行采集，上送態(tài)勢感知系統(tǒng)進行威脅分析（提供功能截圖加蓋廠商公章）國產(chǎn)化為滿足國家自主可控要求，防火墻關(guān)鍵元器件須通過自主可控測試，主控芯片國產(chǎn)化(需提供相關(guān)官方證明復(fù)印件并加蓋設(shè)備廠商公章)知識產(chǎn)權(quán)為滿足國家自主可控要求，廠商須具備知識產(chǎn)權(quán)管理體系認(rèn)證證書；為“信息技術(shù)應(yīng)用創(chuàng)新工作委員會”會員，要求設(shè)備廠商名稱與成員證書上名稱一致單臺配置配置防火墻流探針功能，2

36、00個SSL VPN用戶接入數(shù),36個月IPS/URL/AV檢測服務(wù)License；配置240G硬盤，交流雙電源；配置千兆Combo接口8，萬兆光口2，千兆WAN口2；200個SSL 用戶接入授權(quán)；配置每臺設(shè)備的36個月云管理功能，云盒設(shè)備上電連接互聯(lián)網(wǎng)后即可自動連接到云管理平臺，自動獲取配置文件上線，實現(xiàn)云盒設(shè)備的即插即用售后服務(wù)需提供3年或以上原廠商免費質(zhì)保和服務(wù)承諾函6.2.10、出口流控（1臺）指標(biāo)項技術(shù)規(guī)格要求硬件配置2U標(biāo)準(zhǔn)機架式，雙電源，多核架構(gòu)設(shè)計，不允許采用X86架構(gòu)，網(wǎng)絡(luò)吞吐35G， 設(shè)備配置12千兆電口，12千兆光口，4萬兆光口，2個板卡擴展槽，提供一塊萬兆硬件加速卡，支

37、持軟硬件Bypass，設(shè)備斷電或出現(xiàn)故障時保障業(yè)務(wù)鏈路的正常運行，1T硬盤操作系統(tǒng)操作系統(tǒng)為VSP或LOS或UNIMAS通用安全平臺，具備高效、智能、安全、健壯、易擴展等特點，需提供證明文件并加蓋公章雙機部署能夠與現(xiàn)網(wǎng)中的流控設(shè)備實現(xiàn)雙機部署產(chǎn)品功能支持路由模式、透明（網(wǎng)橋）模式、混合模式，支持鏡像接口，部署模式切換無需重啟設(shè)備支持全方位查詢統(tǒng)計用戶，應(yīng)用等相關(guān)上網(wǎng)行為數(shù)據(jù)。其內(nèi)容涵蓋用戶上網(wǎng)行為次數(shù)統(tǒng)計、郵件審計統(tǒng)計、IM審計統(tǒng)計、關(guān)鍵字排名統(tǒng)計、惡意URL統(tǒng)計等相關(guān)數(shù)據(jù)日志統(tǒng)計。支持服務(wù)器負載均衡，支持一個公網(wǎng)IP映射到內(nèi)網(wǎng)多臺服務(wù)器，服務(wù)器間支持連接和源地址hash,支持服務(wù)器健康檢查系

38、統(tǒng)內(nèi)置多個常見場景的應(yīng)用標(biāo)簽，且標(biāo)簽支持管理員自定義。提供WEB防護功能，可對防盜鏈、CSRF攻擊、CC等攻擊行為進行防護。（提供配置截圖）支持端口掃描功能，用于直觀的了解網(wǎng)內(nèi)主機所存在的安全問題。（提供配置截圖）支持弱密碼掃描功能，即時了解網(wǎng)內(nèi)主機是否存在弱口令，內(nèi)置弱口令庫，并可自定義字典庫網(wǎng)絡(luò)部署支持虛擬網(wǎng)線部署，且支持vlan標(biāo)簽的過濾用戶管理、應(yīng)用管理支持樹型結(jié)構(gòu)基于P2P行為和迅雷行為的應(yīng)用智能識別技術(shù)支持二維碼認(rèn)證，終端可以通過管理員掃描二維碼授權(quán)方式上網(wǎng)（提供配置截圖）基本旁路部署WEB認(rèn)證、微信認(rèn)證等多種認(rèn)證方式支持通知頁面推送功能，支持向PC端瀏覽器4個方位推送，手機端支持

39、全屏推送支持殺毒功能，可對HTTP、FTP、POP3、SNMP、IMAP協(xié)議的病毒進行查殺；支持ZIP、RAR等壓縮文件的病毒查殺。壓縮默認(rèn)支持5層，最大20層支持IPS功能，支持基于源、目的、規(guī)則集的入侵檢測；支持針對WEB服務(wù)器防護，包括網(wǎng)頁防爬蟲、網(wǎng)頁防篡改、HTTPS防護、DDOS攻擊防護、WEB攻擊過濾等。（提供配置截圖）終端提示頁面基于代碼層面的用戶自定義（提供配置截圖）系統(tǒng)管理員外部方式認(rèn)證方式，外部認(rèn)證服務(wù)器故障可以切換為本地認(rèn)證獨立的IPV4控制策略和審計策略，精準(zhǔn)匹配支持支持基于郵件收件人、發(fā)件人的黑白名單自定義控制方式設(shè)備采用自主知識產(chǎn)權(quán)的一種垃圾郵件過濾技術(shù)，提供自主垃

40、圾郵件過濾的證明復(fù)印件應(yīng)用特征數(shù)支持5000+支持針對鏈路質(zhì)量的實時監(jiān)控系統(tǒng)支持軟件補丁升級，以及熱補丁技術(shù)（提供WEB配置截圖）支持終端類型檢測和控制，以及顯示終端趨勢（提供WEB配置截圖）內(nèi)網(wǎng)資產(chǎn)監(jiān)控，可對終端風(fēng)險級別、操作系統(tǒng)、瀏覽器類型、應(yīng)用、殺毒軟件等方面進行監(jiān)控（提供配置截圖）設(shè)備本身支持行為管理報表生成，以及報表定制，定期外發(fā)功能針對設(shè)備系統(tǒng)健康檢測功能，可以在某一時間段內(nèi)逐級深入，并纂取任一時間內(nèi)的詳細信息，并可路轉(zhuǎn)系統(tǒng)日志針對系統(tǒng)運行過程中的應(yīng)用統(tǒng)計，支持應(yīng)用的熱度圖支持基于客戶端的ssl VPN基于全局白名單功能，可針對IP和MAC地址具有應(yīng)對文件的下載有深入控制能力，提供

41、文件下載的方法、裝置及系統(tǒng)證明復(fù)印件具有細化網(wǎng)絡(luò)服務(wù)控制、系統(tǒng)及代理MSN服務(wù)器的能力，提供技術(shù)證明復(fù)印件資質(zhì)要求公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所信息安全管理系統(tǒng)證書。制造商具有信息安全服務(wù)資質(zhì)（一級信息系統(tǒng)安全集成服務(wù)）售后服務(wù)提供3年及以上7*24小時軟硬件保修和技術(shù)支持服務(wù)，含3年及以上特征庫升級服務(wù)；投標(biāo)時提供原廠針對此項目售后服務(wù)承諾函原件6.2.11、Web應(yīng)用防火墻（1臺）指標(biāo)項技術(shù)規(guī)格要求WAF產(chǎn)品形態(tài)產(chǎn)品必須為國內(nèi)自主研發(fā)的標(biāo)準(zhǔn)機架式硬件級WAF，同時必須為專業(yè)性WEB應(yīng)用防火墻設(shè)備及具備專業(yè)性WEB應(yīng)用防火墻資質(zhì)，而非NGAF、NGFW、UTM設(shè)備及

42、資質(zhì)，且不接受OEM產(chǎn)品。硬件規(guī)格產(chǎn)品應(yīng)使用高性能硬件架構(gòu)，在保證Web應(yīng)用檢測的高靈活性的基礎(chǔ)上，實現(xiàn)高處理性能。2U標(biāo)準(zhǔn)機架設(shè)備，1個HA口，1個RJ-45 Console口，1個10/100/1000 Base-T帶外管理口，設(shè)備配置4個業(yè)務(wù)電接口（電接口支持bypass）,4個業(yè)務(wù)光口，2個網(wǎng)絡(luò)接口板擴展槽位，默認(rèn)網(wǎng)絡(luò)接口全開，2個USB口，雙電源性能要求設(shè)備網(wǎng)絡(luò)層吞吐率20G，設(shè)備應(yīng)用層吞吐率7G設(shè)備最大HTTP并發(fā)連接數(shù)400萬，設(shè)備每秒新建HTTP連接數(shù)9萬接入模式應(yīng)支持透明、代理模式、旁路部署、單臂部署、策略路由部署。應(yīng)支持智能部署，上線WAF設(shè)備能夠自動感知Web網(wǎng)站IP和端

43、口(提供界面截圖)。應(yīng)支持安裝向?qū)讲渴?，按照該部署方式可直接部署完?提供界面截圖)。應(yīng)支持NAT環(huán)境下的用戶識別能力(提供界面截圖)。Web攻擊防護應(yīng)具備Web惡意掃描防護的檢測與防御能力，專利級別防護能力 應(yīng)具備惡意重定向防護功能。應(yīng)具備雙引擎防護功能(提供界面截圖)。應(yīng)具蜜罐檢測功能，誘使攻擊方對它實施攻擊，從而可以對攻擊行為進行捕獲和阻斷(提供界面截圖)。應(yīng)具備業(yè)務(wù)合規(guī)功能，可對業(yè)務(wù)進行惡意試探、惡意撞庫、惡意登錄等行為進行檢測及攔截。應(yīng)具備網(wǎng)站鎖功能，對網(wǎng)站進行鎖定，可按日期、周期進行鎖定時間設(shè)置(提供界面截圖)。應(yīng)具備API防護功能(提供界面截圖)。應(yīng)具備網(wǎng)站一鍵關(guān)停功能(提供界

44、面截圖)。應(yīng)具備源訪問區(qū)域控制功能，可按照國家、省進行地址訪問限制，防止區(qū)域性攻擊對Web網(wǎng)站造成影響。應(yīng)具備客戶端訪問控制功能，預(yù)防惡意客戶端進行訪問頻率的多層次惡意訪問。應(yīng)支持獲取Web安全事件的原始攻擊信息。系統(tǒng)管理應(yīng)支持B/S管理方式Web管理界面。應(yīng)具備設(shè)備集中管理功能，可實現(xiàn)設(shè)備分布式部署、集中式監(jiān)控管理，適合大規(guī)模部署環(huán)境。應(yīng)具備多設(shè)備拓撲顯示功能，可以在界面上以圖形化的方式顯示當(dāng)前的部署拓撲應(yīng)支持SNMP、 SYSLOG。應(yīng)支持主主模式且主主模式配置、運行狀態(tài)進行同步升級管理應(yīng)支持手動執(zhí)行產(chǎn)品升級。應(yīng)支持自動執(zhí)行產(chǎn)品升級，不需要用戶每次手動升級特征庫。公司網(wǎng)站應(yīng)提供產(chǎn)品離線升級

45、包下載。應(yīng)對登陸用戶提供防暴力猜解功能。資質(zhì)及認(rèn)證產(chǎn)品具有計算機軟件著作權(quán)登記證書產(chǎn)品具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證，級別為增強級，提供證書復(fù)印件及蓋公章產(chǎn)品具有WEB應(yīng)用防火墻認(rèn)證證書，提供證書復(fù)印件及蓋公章產(chǎn)品具有中國信息安全認(rèn)證中心頒發(fā)ISCCC認(rèn)證證書，提供證書復(fù)印件及蓋公章廠商通過IPV6金牌認(rèn)證，提供證書復(fù)印件及蓋公章，提供證書復(fù)印件及蓋公章廠商具有國際信息安全領(lǐng)域最權(quán)威的漏洞知識庫CVE證書提供證書復(fù)印件及蓋公章廠商通過EAL3+認(rèn)證，提供證書復(fù)印件及蓋公章售后服務(wù)要求提供3年及以上硬件保修和技術(shù)支持服務(wù)，3年及以上Web應(yīng)用防護特征庫升級服務(wù)；投標(biāo)時提供原廠針對此項目

46、售后服務(wù)承諾函原件6.2.12、堡壘機（1套）指標(biāo)項技術(shù)規(guī)格要求硬件規(guī)格軟硬件一體化，1U標(biāo)準(zhǔn)機架設(shè)備，單電源；設(shè)備配置6個千兆自適應(yīng)電口，1個RJ45 Console管理口，2個接口擴展插槽；配置1TB硬盤軟件要求操作系統(tǒng)為VSP或LOS或UNIMAS通用安全平臺，具備高效、智能、安全、健壯、易擴展等特點，需提供證明文件并加蓋公章，此次配置200個被管理設(shè)備授權(quán)。性能要求支持字符協(xié)議800個支持圖形協(xié)議200個部署方式物理旁路，邏輯串聯(lián)模式，不影響正常業(yè)務(wù)流量，支持HA雙機熱備系統(tǒng)管理支持通過WEB更新系統(tǒng)許可，升級系統(tǒng)版本、上傳用戶手冊，重啟系統(tǒng)、關(guān)機支持協(xié)議審計字符協(xié)議：SSHv1、SS

47、Hv2、TELNET、RLOGIN；圖形協(xié)議：RDP、VNC、X11；文件傳輸協(xié)議：FTP、SFTP數(shù)據(jù)庫協(xié)議：支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、TeraData等數(shù)據(jù)庫類型支持通過應(yīng)用發(fā)布進行協(xié)議審計，記錄命令詳情，包括字符協(xié)議和數(shù)據(jù)庫協(xié)議等，審計回放支持協(xié)議回放和圖形回放支持web頁面防跳轉(zhuǎn)功能，進行http/https訪問過程中，運維人員僅允許訪問授權(quán)地址(提供界面截圖)目標(biāo)資源訪問方式支持運維客戶端功能，運維操作過程不依賴瀏覽器和JAVA環(huán)境RDP協(xié)議支持

48、windows服務(wù)端開啟安全層SSL加密，加密級別符合FIPS標(biāo)準(zhǔn)，允許運行使用網(wǎng)絡(luò)級別身份驗證的遠程桌面的計算機連接(提供界面截圖)針對數(shù)據(jù)庫采用自主知識產(chǎn)權(quán)的業(yè)務(wù)數(shù)據(jù)識別技術(shù)(需提供相關(guān)官方證明復(fù)印件并加蓋設(shè)備廠商公章)多種本地工具支持，支持SecureCRT，WinSCP，SQLPlus，PLSQLDev，Toad4Oracle，Db2cmd（DB2），TightVNC，pgAdmin3，SqlAdvantage，Sqleditor，mysql，QuestCentral，SSMS，Xshell，dbvis，Navicat，SSH Secure Shell Client身份認(rèn)證及訪問授權(quán)基

49、本認(rèn)證：本地賬號+密碼認(rèn)證；內(nèi)置USB-KEY和動態(tài)口令卡，無需再單獨配置服務(wù)器；短信認(rèn)證（支持短信中間表和短信網(wǎng)關(guān)方式）吉大正元證書認(rèn)證；北京數(shù)字證書認(rèn)證；格爾證書認(rèn)證；其它外部認(rèn)證支持Windows AD/RADIUS/LDAP；支持多種認(rèn)證方式組合的雙因素認(rèn)證，可自定義組合，且每個用戶可單獨設(shè)置系統(tǒng)級賬號三權(quán)分立，系統(tǒng)級賬號包括：系統(tǒng)賬號管理員，系統(tǒng)審計員，系統(tǒng)管理員；業(yè)務(wù)管理員以業(yè)務(wù)管理權(quán)限范圍實現(xiàn)不同業(yè)務(wù)管理員權(quán)限的完全隔離，可設(shè)置業(yè)務(wù)管理員可管理的用戶組和資源組范圍從賬號密碼代填自動登錄，使用人員不必知道服務(wù)器帳號及密碼（包括http/https訪問的賬號密碼代填）運維用戶多次登錄

50、失敗自動鎖定登錄賬號或賬號功能支持用戶忘記登錄密碼時，可通過郵件或短信方式獲取驗證碼，驗證通過后重置登錄密碼訪問控制及異常告警對違規(guī)或高危操作的指令（黑名單）進行日志提醒、忽略命令、阻斷會話或二次審批支持對違規(guī)或高危指令的正則表達式設(shè)置匹配規(guī)則支持以郵件、SYSLOG、Snmp Trap、實時發(fā)送命令策略觸發(fā)的審計信息和CPU、內(nèi)存達到使用上限的告警信息 用戶及組管理功能支持運維用戶和用戶組的管理，包括添加、修改、刪除、啟用/停用、移動資源和移除組成員功能支持運維用戶使用有效期配置；支持運維用戶客戶端IP和MAC限制(提供界面截圖)支持運維用戶密碼策略，包括：最小密碼長度、密碼復(fù)雜度、密碼周期

51、、歷史比對和登錄鎖定操作行為記錄針對SSH、Telnet、Rlogin、FTP/SFTP、數(shù)據(jù)庫操作進行記錄及審計；記錄會話時間、命令執(zhí)行時間、會話協(xié)議、服務(wù)端IP、服務(wù)器端口、客戶端IP、客戶端端口、操作命令、返回信息、運維用戶帳號、審批用戶帳號、資源賬號等信息會話過程回放以WEB在線視頻回放方式重現(xiàn)維護人員對服務(wù)器的所有操作過程，無須在客戶端安裝播放客戶端軟件離線回放重現(xiàn)維護人員對服務(wù)器的所有操作過程（回放文件下載到本地播放）倍速/低速播放、拖動、暫停、停止、重新播放等播放控制操作根據(jù)審計日志操作命令和RDP鍵盤輸入命令開始回放密碼管理隨機生成不同密碼、隨機生成相同密碼以及手工指定相同密碼

52、的密碼策略，并嚴(yán)格遵守密碼強度設(shè)置自動改密支持Linux、Unix、Windows（采用RPC方式）、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE的內(nèi)置自身賬號密碼支持自動改密結(jié)果發(fā)送到指定改密計劃的管理員郵箱資質(zhì)要求產(chǎn)品具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證產(chǎn)品具有國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書產(chǎn)品具有中國國家信息安全產(chǎn)品認(rèn)證證書制造商具有信息安全服務(wù)資質(zhì)（一級信息系統(tǒng)安全集成服務(wù)）制造商具有信息安全服務(wù)資質(zhì)（一級應(yīng)急處理服務(wù)）制造商具有信息安全服務(wù)資質(zhì)（一級風(fēng)險評估服務(wù)）售后服務(wù)要求提供3年及以上硬件保修和技術(shù)

53、支持服務(wù)，3年及以上堡壘機操作系統(tǒng)升級服務(wù)；投標(biāo)時提供原廠針對此項目售后服務(wù)承諾函原件；6.2.13、日志審計（1套）指標(biāo)項技術(shù)規(guī)格要求硬件要求軟硬件一體化，配置6個千兆自適應(yīng)電口和2個USB口，單電源，有效存儲容量2TB；軟件規(guī)格系統(tǒng)必須采用B/S架構(gòu)，管理員只需瀏覽器即可連接到系統(tǒng)進行各種操作。產(chǎn)品要求集成數(shù)據(jù)庫，無須再獨立安裝數(shù)據(jù)庫系統(tǒng)，亦無須對數(shù)據(jù)庫進行專門的維護。軟件要求至少能夠部署在Windows和Linux操作系統(tǒng)上。此次配置100個審計節(jié)點授權(quán)。管理范圍能對網(wǎng)絡(luò)設(shè)備、安全設(shè)備和系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)庫以及各種應(yīng)用系統(tǒng)的日志、事件、告警等安全信息進行全面的審計支持采集方式無需另

54、外安裝軟件組件，審計中心即可通過 SNMP Trap、Syslog、ODBCJDBC、文件文件夾、WMI、FTP、NetBIOS、OPSEC等多種方式完成日志收集功能；允許用戶安裝獨立的日志采集器通過上述方式采集日志并轉(zhuǎn)發(fā)給審計中心；允許用戶在被采集節(jié)點上安裝日志代理采集日志并轉(zhuǎn)發(fā)給日志采集器或者審計中心。部署方式支持單級部署和級聯(lián)部署，支持分布式部署。單級部署：無需安裝任何其他軟件和組件，用戶只需要安裝審計中心即可實現(xiàn)對日志的采集、分析；級聯(lián)部署：兩個審計中心之間可以進行級聯(lián)，形成大規(guī)模統(tǒng)一審計；分布式部署：一個審計中心可以連接多個分布式日志采集器或者日志代理，實現(xiàn)對全網(wǎng)分散日志的統(tǒng)一采集和

55、審計。資產(chǎn)管理系統(tǒng)具有資產(chǎn)管理的功能，能夠?qū)⒈粚徲嬞Y產(chǎn)進行分組、分域的統(tǒng)一維護。系統(tǒng)提供基于資產(chǎn)的拓撲視圖，可以按列表和拓撲兩種模式顯示資產(chǎn)拓撲節(jié)點；（提供截圖證明）拓撲視圖可以顯示被審計資產(chǎn)之間的網(wǎng)絡(luò)連接關(guān)系。能夠根據(jù)收到的事件的設(shè)備地址自動識別新的資產(chǎn)，并支持自動添加到資產(chǎn)清單中去；在資產(chǎn)管理界面可查看每個資產(chǎn)設(shè)備本身產(chǎn)生的事件信息、關(guān)聯(lián)告警信息，并且支持向下鉆取，直接進入事件列表、關(guān)聯(lián)告警列表。系統(tǒng)采用自主知識產(chǎn)權(quán)的多維度網(wǎng)絡(luò)態(tài)勢感知技術(shù)對網(wǎng)絡(luò)資產(chǎn)進行安全監(jiān)控(需提供相關(guān)官方證明復(fù)印件并加蓋設(shè)備廠商公章)日志采集產(chǎn)品采用自主知識產(chǎn)權(quán)的基于對等網(wǎng)絡(luò)的主動識別技術(shù)(需提供相關(guān)官方證明復(fù)印件并

56、加蓋設(shè)備廠商公章)，可主動識別應(yīng)用系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)配置，采集日志；無需另外安裝軟件組件；可靈活定制不支持的數(shù)據(jù)源采集，而無須改動代碼。日志范式化系統(tǒng)必須具備日志范式化功能，實現(xiàn)對異構(gòu)日志格式的統(tǒng)一化；范式化字段至少應(yīng)包括事件接收時間、事件產(chǎn)生時間、事件持續(xù)時間、用戶名稱、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名稱、事件摘要、等級、原始等級、原始類型、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用協(xié)議、設(shè)備地址、設(shè)備名稱、設(shè)備類型等；支持長安全事件格式；在范式化的時候能夠?qū)θ罩具M行分類，分類需按照安全事件的類型，而不是日志的設(shè)備類型，并提供日志分類的類型清單。日志傳輸和存儲轉(zhuǎn)發(fā)日志可

57、加密壓縮傳輸，保證數(shù)據(jù)的完整性和機密性；日志可加密存儲。支持大數(shù)據(jù)量存儲；支持加密壓縮方式轉(zhuǎn)發(fā)，定時轉(zhuǎn)發(fā)。（提供配置截圖）日志過濾支持對日志的過濾；可以建立日志過濾條件；過濾條件可以按照所有范式化后的字段屬性來定義。日志統(tǒng)計分析系統(tǒng)允許管理員以統(tǒng)計場景的形式查看不同類型的日志信息；必須支持實時統(tǒng)計和歷史統(tǒng)計兩種模式；日志查詢系統(tǒng)允許管理員以查詢場景的形式查看不同類型的日志信息；用戶可自定義查詢場景，每個查詢場景都要以查詢策略的形式進行存儲；可對日志進行模糊搜索查詢；日志關(guān)聯(lián)分析系統(tǒng)具有日志關(guān)聯(lián)分析的能力，能夠?qū)Σ煌娜罩具M行相關(guān)性分析，發(fā)掘潛在的信息；系統(tǒng)提供基于圖形化方式的規(guī)則編輯器；安全規(guī)

58、則與日志源設(shè)備廠家無關(guān)，更換設(shè)備無需修改規(guī)則；日志告警告警動作支持告警重定義、彈出提示框、發(fā)出警示音、發(fā)送郵件、發(fā)送SNMP Trap、發(fā)送短信、執(zhí)行命令腳本、設(shè)備聯(lián)動、發(fā)送飛鴿傳書、發(fā)送Syslog等方式；告警內(nèi)容可以自定義，可以根據(jù)日志的實際情況將參數(shù)傳遞給命令行腳本；日志綜合顯示系統(tǒng)具有綜合展示界面和儀表板；用戶可自定義首頁和展示儀表板；包括展示的內(nèi)容和展示的形式；應(yīng)該提供傳統(tǒng)的線形圖、餅圖、條狀圖等多種方式來顯示信息；日志分析模式系統(tǒng)采用基于策略的日志分析模式，使用戶從傳統(tǒng)的“條件編輯”式的分析體驗轉(zhuǎn)變?yōu)椤安呗赃x取”式的分析體驗，大大提升分析效率；系統(tǒng)內(nèi)置超過3000條分析策略，包括各

59、種實時分析策略、歷史分析策略、告警統(tǒng)計策略、儀表板視圖。系統(tǒng)管理可對日志采集器進行集中管理和配置；記錄系統(tǒng)自身日志，可查詢；可對系統(tǒng)自身的CPU、內(nèi)存、數(shù)據(jù)庫空間大小等進行監(jiān)控； 可以對自身運行的CPU、內(nèi)存和磁盤空間等的使用率設(shè)置告警閾值；用戶管理實現(xiàn)基于角色的權(quán)限管理；要求系統(tǒng)管理員、權(quán)限管理員和用戶管理員三權(quán)分立；系統(tǒng)內(nèi)置上述三類管理員。資質(zhì)要求產(chǎn)品具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證產(chǎn)品具有涉密信息系統(tǒng)產(chǎn)品檢測證書制造商具備信息安全服務(wù)資質(zhì)（一級應(yīng)急處理服務(wù)）制造商具備信息安全服務(wù)資質(zhì)（一級風(fēng)險評估服務(wù)）售后服務(wù)要求提供3年及以上硬件保修和技術(shù)支持服務(wù)，3年及以上日志審計系統(tǒng)升級服

60、務(wù)；投標(biāo)時提供原廠針對此項目售后服務(wù)承諾函原件；6.2.14、數(shù)據(jù)庫審計（1臺）指標(biāo)項技術(shù)規(guī)格要求硬件規(guī)格采用操作系統(tǒng)為VSP或LOS或UNIMAS通用安全平臺，具備高效、智能、安全、健壯、易擴展等特點，需提供證明文件并加蓋公章硬盤總?cè)萘坎恍∮?T，設(shè)備配置不少于6個千兆電口，不少于4個千兆光口。性能要求審計事件入庫速度4000條/秒，日處理審計事件數(shù)5000萬條，默認(rèn)含2個監(jiān)聽口授權(quán)，含3個被審計DB服務(wù)數(shù)部署管理支持旁路部署方式對原有網(wǎng)絡(luò)不造成影響 支持透明部署、支持Bypass支持旁路、在線混合部署采用B/S管理方式可HA部署，產(chǎn)品支持主備方式支持對部署在vmware、KVM、Xen等虛