一、项目信息
项目名称:丽水市财政局关于安全软件 1件，其它存储设备 2件等的在线询价采购项目
项目编号:32020083104972225 
项目联系人:石少华 
项目联系电话:0578-2669519 
采购计划文号:[2020]3384号、[2020]3383号 
采购计划金额（元）: 1300000.00 
预算总额（元）: 1300000.00  
项目所在行政区划编码:331199 
项目所在行政区划名称:丽水市本级 
二、采购单位信息
采购单位名称: 丽水市财政局 
采购单位地址: 丽水 
采购单位联系人和联系方式:/ 
采购单位社会统一信用代码或组织机构代码:0026452320 
采购单位预算编码:310001 
三、采购项目内容
 

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
1	安全软件			1	态势感知平台-硬件性能指标: ★硬件指标：2U， 64G内存，SSD 128G系统盘、SATA 16T存储、单电源，标配4个千兆电口； 支持可接入第三方网关等设备日志，配置第三方网关等设备接入授权;态势感知平台-大屏可视: 支持大屏展示综合安全态势、支持大屏展示安全事件态势等7个参数，具体参数详见附件;态势感知平台-资产中心: 1.业务：★支持感知业务/服务器资产，可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息，并支持基于流量支持识别操作系统、开放的服务与端口，提供该系统功能界面截图证明；2.终端、安全域、分支3个参数，具体详见附件;态势感知平台-脆弱性感知: 支持页面展示业务脆弱性风险分布等4个参数，具体详见附件;态势感知平台-处置中心: 风险业务视角、风险安全域视角2个参数，具体详见附件;态势感知平台-分析中心: 威胁分析、潜伏威胁黄金眼2个参数，具体参数详见附件;态势感知平台-威胁检测: 1. UEBA ★支持对业务服务器内网横向被访问、横向主动访问、外连等建立行为基线，其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、常见访问源网段、访问源主机、应用TOP5、目的端口TOP5等。提供该系统功能界面截图证明2.DNS检测、文件威胁深度检测、邮件深度检测3个参数，具体详见附件;态势感知平台-联动响应: 1.安全组件接入展示 支持接入防火墙、终端EDR、潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态2.防火墙设备联动 支持与同品牌防火墙进行联动响应，支持平台下发安全策略到防火墙上，阻断攻击流量3.自动化响应策略编排 ★支持基于资产类型、事件类型、风险等级等条件自动化编排响应策略，可联动组件包括防火墙AF、上网行为管理AC、终端检测响应EDR；其中资产类型可选择终端、服务器或指定范围的IP资产；风险等级选择可选择已失陷、高可疑、低可疑；事件类型包括有害程序、网络攻击、信息破坏等，事件类型数量不少于20种；提供该系统功能界面截图证明。;态势感知平台-设备管理: 基础特征库升级等7个参数，具体详见附件;态势感知平台-安全服务分支: 支持云端安全服务分析，平台无需对外映射管理端口或借助第三方远程协助软件，只需平台开启远程控制服务，填写云端安全专家提供的企业ID、账号和密码即可远程分析平台数据，提升远程运维的安全性;态势感知探针-性能配置: ★性能指标：1Gbps，硬件指标：1U，SSD 64G、单电源，标配4个千兆电口+2个千兆光口； 潜伏威胁探针主要通过旁路部署方式对全流量信息进行采集,支持IDS漏洞利用检测、异常会话检测、Web攻击检测、僵尸网络检测、违规访问检测。;态势感知探针-其他配置（1）: 1.高级检测 ★支持DNS审计日志，主要用于平台dns flow分析引擎进行安全分析；HTTP审计日志，用于平台http flow分析引擎进行安全分析；SMB审计日志，主要用于平台SMB flow分析引擎进行安全分析；同步SMTP、POP3、IMAP审计日志，用于平台Mail flow分析引擎进行安全分析，同步AD域协议审计日志，用于平台AD域分析引擎进行安全分析（需提供截图证明）2.Web应用安全检测能力 支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；★支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；3.集中管控 ★支持安全感知平台对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级；;态势感知探针-其他配置（2）: 4.资产发现、基础检测功能、监测识别规则库、异常会话检测等13个参数，具体详见附件;
2	其它存储设备			2	配置（1）: ★体系架构 实配SAN与NAS统一存储，配置NAS协议（包括NFS和CIFS）、IP SAN和FC SAN协议，不需额外配置NAS网关，存储操作界面同时支持块存储和文件存储功能。控制器扩展能力 支持控制器扩展，最大支持≥8控；★控制器配置 配置双Active-Active控制器；采用2U盘控一体架构，控制器框提供≥24个硬盘槽位;配置（2）: ★控制器处理器 采用中国产核心处理器（非Intel）芯片；采用多核处理器，配置控制器处理器总物理核心数≥16核★存储缓存容量 系统内总一级缓存容量配置≥128GB，且任意控制器一级缓存容量≥64GB（不含任何性能加速模块、FlashCache、PAM卡，SSD Cache、SCM等）；控制器缓存均具备断电保护功能， 在出现电源故障时，可提供充足的电源，将高速缓存内容转储至非易失性内部存储设备上（非通用服务器架构）★前端主机通道接口 配置≥ 8*1Gbps Ethernet ＋ 8*16Gbps FC接口；（FC接口满配多模光模块）★后端磁盘通道 配置后端磁盘通道带宽≥192Gbps支持硬盘类型 支持SAS SSD、SAS、NLSAS硬盘，并支持混插★配置硬盘 配置≥15个1.8T 10K SAS硬盘，配置≥12个4T NL-SAS盘支持RAID 支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等可选配置;SAN软件特性: 效率提升、本地数据保护、远程容灾保护3个参数，具体详见附件;NAS软件特性: 1.★NAS功能 配置NAS功能，配置NFS、CIFS、NDMP、多租户、目录配额功能；NFS业务支持全局命名空间和日志审计功能；2.其他6个参数，具体详见附件;SAN与NAS一体化双活: ★SAN与NAS一体化免网关双活 实配进行SAN与NAS的一体化免网关双活，任意一套设备宕机均不影响上层业务系统运行（业务不中断）。支持双仲裁服务器配置，支持FC链路复制，SAN双活支持双活流量分担，支持故障自动切换和回切;多路径软件: 存储专用多路径软件 存储厂商提供专有多路径（非操作系统自带多路径）软件，提供故障切换和负载均衡功能，支持Windows\Linux。;管理维护: ★安装服务 提供原厂现场安装实施及三年原厂质保服务。;
3	防火墙			1	硬件指标: ★采用专用工控机硬件架构，MTBF(平均故障间隔时间)≥65000小时；内存：≥8GB；硬盘可用容量：≥1TB；网络端口：支持监听接口扩展；≥2个千兆电口管理口，支持千兆网络环境下的监听能力，≥4个千兆电口，支持两组电口bypass;性能指标: ★防护数据库≥4个数据库防护；并发连接≥500个；峰值处理能力≥3000条/s，纯数据库流量≥30Mb/s;部署模式: 支持管理界面配置聚合端口;支持透明串联部署；支持旁路部署；支持反向代理方式部署；支持HA部署方式；支持管理界面自定义网桥，并先呈现网桥的工作状态、MTU、网口信息；支持攻击阻断和攻击检测两种防护模式，攻击检测模式对业务是完全零影响;协议支持: 1.★支持Informix、Oscar、达梦、Cache、Postgresql、dcom、teradata、kingbase、gbase、mariadb、hana、mongodb数据库进行审计及防护，提供产品功能截图。2.其他参数详见附件;审计功能: 为满足利用数据库防火墙实现对数据库操作行为感知的需求，产品需要满足以下的要求：支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计；具有数据库防火墙与审计功能，可根据需要来切换;可靠性: 支持硬件bypass 和软件bypass相结合，确保设备高度稳定；对数据库的延时请求延时小于10ms；支持系统性能（CPU、内存、swap）过载、系统异常、文件系统异常、代理引擎异常、服务异常、协议代理异常自动启用硬件bypass，保证数据库绝对稳定运行;防护策略: 1.★策略动作支持阻断会话、阻断语句和放行，提供产品功能截图2.其他参数详见附件;风险告警: 为让用户可以直观、清晰的了解到数据库面临的风险，产品需要满足以下的要求，具体要求详见附件;系统管理: 1.★支持双因子认证，支持短信认证、动态口令卡认证，提供产品功能截图2.其他参数详见附件;服务要求: ★提供3年原厂保修服务;
4	数据备份与恢复			1	品牌: 国产品牌，自主可控，具备10年以上的运营历史;★基本要求: 企业级多功能实时保护系统，可实现各种软、硬件故障保护及快速恢复，以及站点级灾难性故障时的远程异地容灾，系统采用非Windows内核设计，以确保容灾系统的安全可靠与稳定运行,采用裸设备架构，避免勒索病毒等任何病毒的感染机会;★保护方式: 基于设备底层IP/FC SAN数据块级保护设计（非TCP/IP协议），采用24小时不间断实时保护方式，RPO≈0，区别于传统备份模式，无备份窗口，无需考虑备份任务的运行时间，基于设备底层数据块的同步方式，与系统上运行的应用无关，只需一款磁盘块监控代理程序即可完成所有应用系统的保护或核心数据的同步★要求配置Oracle连续日志保护模块，以保证生产数据库RPO趋近于0。;处理器: 64位高性能处理器;缓存: ≥64GB高速缓存;前端主机接口: ≥2个8Gb FC主机接口、2个10Gb主机接口、4个1Gb主机接口；支持链路聚合和故障切换;容量与许可: ≥4个960G SSD，8个8T 7.2K SAS硬盘，≥50个业务系统保护许可;操作系统支持: 保护支持基于X86平台Windows、Linux系统和国产操作系统、支持基于飞腾CPU平台的自主平台银河麒麟操作系统;传输协议: 支持iSCSI、CIFS、NFS等多种数据传输协议，提供NAS功能截图;★集群模式: 支持高可用性集群方式，节点支持Active-Active活动状态，可实现多个虚拟化节点的负载功能；在单个虚拟化容灾系统故障时，无需人工干预，活动节点自动接管，预中标公示结束前完成实际功能测试;★数据镜像: 可实现服务器本地硬盘或外挂磁盘存储系统的多对一数据镜像，当服务器本地磁盘或存储出现故障时，可通过容灾系统的镜像快速接管，无需进行长时间的数据回滚实现业务恢复，RTO≤2分钟;★智能快照: 当前配置无限个数的应用软件感知型快照许可，单卷快照≥1000个，当前配置不限数量的数据库快照代理，保证数据一致性，快照立即可用无须恢复操作，服务器可以直接对快照进行读写操作。同时支持MSSQL、Sybase、Oralce、DB2、Domino、Exchange等数据库，支持Windows、AIX、HP-UX、Solaris、Linux等系统，在技术方案中阐述其基本的实现原理，与客户实际应用不符合视为不响应标书要求(需在产品配置清单中体现)；提供数据库快照代理实现、快照挂载等功能截图；预中标公示结束前完成实际功能测试;★CDP持续数据保护: 提供基于磁盘I/O的持续数据保护和数据回滚功能，可以恢复最近一段时间内任意时间点(微秒/百万分之一秒)的数据，提供微秒级CDP持续数据保护功能的截图(需在产品配置清单中体现)；预中标公示结束前完成实际功能测试;操作系统保护: 提供操作系统保护的功能模块，当操作系统出现故障，服务器可直接通过SAN-BOOT方式远程启动操作系统，或直接通过金属裸机SAN-BOOT恢复;数据库保护: 支持ORACLE、SQL、DB2、Sybase、MySQL等各类数据库的实时保护，具备数据一致性保障机制，在执行快照时可提供系统缓存数据的下刷，确保容灾数据与生产数据的一致性;NAS系统保护: 分布式文件系统海量数据保护保护，支持数十亿个文件和非结构化数据的PBs。支持包括SMB、NFS文件共享以及基于Microsoft Windows或Linux的服务器上的文件;NAS备份性能: 永久增量备份引擎，不需要执行定期的活动完整备份，与存储无关的更改文件跟踪提供了增量备份性能，允许在没有本机更改文件跟踪功能的NAS设备上实现较低的RPO;★业务接管: 系统内嵌虚拟化平台，在业务服务器故障时，可一键式进行业务接管，支持P2V、V2V的业务接管模式;裸盘恢复: 提供裸盘恢复功能，通过容灾系统引导光盘，将容灾系统中的镜像数据直接回滚至生产服务器的硬盘，实现整机的便捷式还原;虚机即时恢复: 当出现虚拟机故障时，可直接从备份介质中快速启动虚拟机，即时恢复应用，RTO<2分钟;虚机文件恢复: 可直接从备份虚拟机中分离操作系统和文件，可通过文件恢复模块直接读取或还原单个文件，无需还原整个虚拟机;★虚机颗粒度还原: 支持应用程序的自动检测功能，在虚拟化环境下，统一的保护方式能够支持微软AD域的单个账号还原、Exchange的单封邮件还原，SQL和Oracle数据库的单库还原，无需安装任何代理，无需还原整个虚拟机即可还原单个应用数据，预中标公示结束前完成实际功能测试;虚拟实验室: 支持虚拟实验室功能，可利用虚拟隔离网络，在分钟级模拟出生产环境，作为测试、查询等功能使用;★虚拟机复制: 配置本地虚拟机的复制功能，可以将生产虚拟机在灾备系统上进行完整复制，当出现生产集群故障时直接切换到灾备系统上运行虚拟机，RTO<2分钟，同时支持远程广域网的虚拟机复制功能，提供虚拟机复制功能的截图，预中标公示结束前完成实际功能测试;★远程容灾扩展: 支持基于TCP/IP或FC的远程同步/异步复制容灾功能，利旧原有的第三方存储与主机设备，轻松实现远程异地容灾，通过智能数据块扫描、数据加密、断点续传等功能保证窄带宽下的远程数据传输和安全可靠性，完全实现三级等保的远程容灾要求;★VTL功能: 支持VTL虚拟带库功能，可虚拟各种主流磁带驱动器：Ultrium；DLT；SuperDLT；AIT等，支持磁带驱动器混装，支持16个虚拟带库，1024个虚拟磁带槽。虚拟带库必须采用裸设备架构，避免“勒索”等任何病毒的攻击。本次要求模拟LTO7驱动器，提供模拟驱动器的截图，预中标公示结束前完成实际功能测试;离线归档: 支持内置RDX自动归档功能，可通过容灾系统的自动归档功能，把数据归档到RDX磁盘上，并保存多个历史时间副本，可实现数据的离线归档、长期保存，同时提供RDX硬件压缩功能和RDX加密功能;操作管理: 基于图形化的操作管理方式，同时具备B/S和C/S两种管理模式，支持Web或Console图形化便捷管理;运维管控: 提供智能运维管理软件，支持IPMI、SNMP、JMX接口协议，可针对容灾设备的系统状态、硬件情况，系统日志，作业日志，主机保护状态、快照执行状态进行实时监控，同时能结合用户实际环境，对服务器、存储设备进行统一监控管理，并能够通过电子邮件、短信等方式，第一时间通知提醒用户;硬件可靠性: 完全的硬件冗余：处理器、缓存、电源、风扇、适配卡、总线等都提供冗余，并保证在某硬件出问题时，能够进行自动切换，不出现单点故障;★测试验证: 采购人有权采用真机测试的方式验证投标人所提交材料的真实性，在中标公示期内，用户有权无条件要求对投标产品进行测试验证，若存在虚假应标情形将不予签署合同并追究相关责任;演练要求: 在设备质保期内，原厂商须免费提供每年一次的容灾演练服务，相关时间要求由用户单位提出;相关认证: 产品具有足够成熟度，投标时提供不低于6年历史的BCM（Business Continuity Management业务连续性管理）软件著作权证书、CDP（Continuous Data Protection持续数据保护）软件著作权证书复印件并加盖原厂公章，提供原厂商及产品相关ISO9001，ISO27001，ISO14001，CMMI3，CCC，节能认证证书复印件并加盖原厂公章;★质量保证: 为确保投标产品性能及功能真实可靠，对于技术偏离报表中功能性指标的响应需提供证明材料(认可的材料包括原厂盖章的技术偏离表或者国际著名的第三方评测机构出具的具有完全证明能力的评测材料等);服务保证: 为确保使用效果的后续维护，产品具有成熟的服务支撑体系，原厂商在浙江省内设有办事机构（提供登记证明），提供本地化原厂服务，派驻3名以上的技术工程师，常驻浙江省内原厂工程师具有VCP 、OCP、RHCE认证，以上工程师需提供浙江省内社保证明;服务承诺: 提供原厂3年7x24小时免费人工、部件保修服务，4小时响应带备件上门服务；为保证原厂服务的有效执行，要求所有设备保修信息均为采购单位，可以从原厂得到查询验证。在交货过程中，供应商提供的设备必须由原厂商直接发至最终客户指定地，中途不得转运；最终项目实施由生产厂商负责，并且提供指定技术接口人;

 
服务要求:
 1、系统集成及数据迁移服务要求:新购存储组建双活架构，完成原存储系统的数据迁移到新购存储上。在异机房部署灾备一体机对其他数据及系统进行定时备份,通过数据库实时复制对RAC数据库进行异机房实时备份,完成相关安全设备的安装调试及后续等保测评的整改工作。本项目所需电源、相关缆线（网线、光纤线）必须齐全并满足机房实际布局连接要求；新增设备后涉及到机房布局需要进行调整的按用户要求负责完成。对本项目的系统集成部署实施；提供无推诿服务，对以上未列明的，本项目实施中涉及到的系统提供整体实施服务。。2、具体技术及其他要求:1.其中打“★”部分为业务保障需要，不可负偏离，否则按无效标处理。 2．合同签订前中标方须提供原厂商针对本项目产品的授权函原件、三年免费原厂质保函原件；且提供三年软件免费升级服务。 3.安全产品必须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，具备《计算机软件著作权登记证书》。如出现质量问题或系假冒伪劣产品，供方负责包退、包换，因此而涉及的全部违约责任和费用由供应方承担。 4.供货时限及方式：合同签订后15个工作日内，货物由中标方免费送货上门。 5.工期要求：整个项目工期1个月内完成免费安装、实施服务。 6.验收要求：部署实施完成且正常试运行一个月后设备正常无故障,采购方再组织验收，验收时中标方需提供项目实施计划、项目验收报告等。 7.付款要求：合同签订后15个工作日，支付合同总额的20%；项目实施验收合格后再支付合同总额的80%。 8.资质要求: 供应商具有系统集成资质；需有浙江省财政系统该类项目的成功实施案例。 9.供应商售后必须做提供7×24小时电话故障响应服务和3小时现场故障响应服务。 。 
报价时间:2020年08月31日 16:44 - 2020年09月03日 15:00 
四、保证金金额、收款银行、用户名及卡号
   
附件信息：
机房安全建设项目详细参数.doc