产品名称	配置描述	数量
Deep Security Manager-per console无限控制台	无限控制台（无服务器，CPU数量使用上限）	1个控制台
服务	服务续保有效期从合同签订之日起一年	1个控制台
Deep Security 9.x	Deep Security 虚拟设备 CPU 版	116颗CPU授权
Deep Security 9.x	基于虚拟安全设备 DSVA － Deep Security Virtual Appliance	116颗CPU授权
Deep Security 9.x	此项目无需在虚拟机中安装客户端便能使用该功能	116颗CPU授权
服务	服务续保有效期从合同签订之日起一年（包括软件及病毒库升级）	116颗CPU授权
Deep Security 9.x	Deep Security 虚拟设备 CPU 版	38颗CPU授权
Deep Security 9.x	基于虚拟安全设备 DSVA － Deep Security Virtual Appliance	38颗CPU授权
Deep Security 9.x	此项目无需在虚拟机中安装客户端便能使用该功能	38颗CPU授权
服务	服务续保有效期从合同签订之日起一年（包括软件及病毒库升级）	38颗CPU授权

项 目	单位	时间
亚信安全防毒墙网络版（亚信安全OfficeScan） 配置65个节点授权License许可	项	1年

序号	项 目	单位	时间
1	安全深度威胁分析设备续保（亚信DDAN）	项	1年
2	虚拟化安全软件深度检测模快DPI续保（亚信DS）, 配置20个CPU授权License许可	项	1年

1	公安部第一研究所应用主机综合安全防护软件	65节点	1年防护功能授权
2	公安部第一研究所网络攻击阻断系统 （对网络攻击行为进行联防处置）	1套	含1年情报数据服务
3	采购配套专业安全服务	1套	包括安全评估、安全运维、安全监测、应急响应等

软件授权	提供自合同签订后一年期防护功能授权

情报数据服务要求

提供自合同签订后一年期威胁情报数据服务授权

序号	服务项目	服务内容	服务频次
1	安全评估服务	结合主机应用综合防护系统和网络攻击阻断系统的安全防护数据开展一次安全评估工作，对被保护对象的整体安全状态进行评估。	2次/年
3	安全运维服务	针对主机应用综合防护系统和网络攻击阻断系统的运行状态及安全防护策略有效性每月开展一次安全运维巡检服务。	12次/年
4	安全监测服务	国家重大活动或重要网络安保时期，按需安排人员现场驻点保障并提供7X24小时远程安全监测服务	按需
5	应急响应服务	国家重大活动或重要网络安保时期，以及在服务范围内的重要网站应用或服务器遭到未能被有效防护的攻击后，技术人员能够第一时间到达现场，提供7X24小时安全应急响应服务。	按需

项目	要求	频次
软硬件维保	硬件设备和软件版本的升级和维护	不低于每月一次
蜜罐模版的升级	对内建的应用服务（wiki、zabbix、tomcat、oa、crm等12种）支持系统服务（ssh、ftp、samba、mailbox等11种）支持Windows（Win7、WindXP、WinServer 2008）对应真实版本升级。	不低于每月一次
被监控资产类别升级	扩展可识别资产类型	不低于每月一次
自动化渗透脚本升级	最新的应用及服务漏洞验证脚本扩展。	不低于每周一次
主机监控引擎升级	根据实际主机类型的变化进行扩展。	不第一每月一次

序号	设备型号	部署节点	用途	数量
1	启明星辰天清汉马 USG-12600GP	厅本级机房	省厅交通专网边界防护加固	2台
2	启明星辰天清汉马 USG-3620EP	交通大厦、港航中心、苏北航务处、各设区市交通运输局	各接入单位交通专网边界防护加固	16台
3	绿盟ADSNX3-4000F-2010	厅本级机房	省厅交通专网异常流量清洗及抗DDOS攻击系统	2台
4	绿盟RSASNX3-E	厅本级机房	交通专网整体安全扫描及基线配置核查系统	1台

序号	项 目	单位
1	2G抗DDOS设备	1台
2	4G抗DDOS设备	1台
3	相关安全服务（如上描述）	1年

指标项	指标要求
规格要求
配置要求	1U机架式设备；1个CONSOLE口，2个USB口；板载6个100/1000M电口，2组Bypass；2个扩展槽；1T硬盘；单电源；
性能要求	DDoS清洗性能（64字节）：2Gbps；HTTP新建事务能力（TPS）：26,000/s；TPS时延：1.5ms；含3年服务（硬件质保，软件升级，远程技术支持,上门实施）
功能要求
透明部署	支持透明桥；支持端口聚合channel；支持trunk；支持基于源、目的IP的策略路由
检测模式	支持旁路镜像检测模式，无特定监听口要求；支持全流量逐包检测，非抽样检测，不丢失原始流量信息
清洗模式	支持串联清洗模式；支持BGP牵引清洗，支持手动牵引和自动牵引两种模式
清洗模式	★支持BGP Flow Spec扩展，可基于源IP、源目的端口及协议等条件进行细粒度的靶向清洗（需提供截图证明并加盖公章）
异常流量检测	支持SYN 、TCP 、UDP、ICMP Flood等攻击检测；支持HTTP GET Flood、HTTP POST Flood、DNS请求Flood及DNS缓存投毒攻击检测；支持teardrop、land、winnuke、smurf等攻击检测
异常流量清洗	支持Land、Smurf、Winnuke等攻击清洗；支持TCP Flood、UDP Flood、ICMP Flood等攻击清洗；支持CC攻击、慢速等攻击、DNS协议攻击清洗
异常流量清洗	★支持NTP、SSDP、Memcached等反射放大攻击清洗（需提供截图证明并加盖公章）
威胁情报	★支持基于威胁情报的攻击识别与防护，可支持非法代理、恶意扫描、Tor节点、Webshell、僵尸主机及Botnet等威胁情报类型（需提供截图证明并加盖公章）
黑白名单防护	支持基于IP与URL的黑白名单防护，可支持手动添加和文件导入的方式
用户管理	支持配置管理、审计管理和账号管理权限设定;支持口令复杂度设定;支持可信管理主机设定
SNMP管理	支持SNMP V1、V2、V3设定
负载保护	支持基于Bypass的自身负载保护
集中管理	★支持对多台设备运行状态做集中监控，支持对多台设备策略配置做集中管理（需提供截图证明并加盖公章）
系统维护	支持配置导入导出,手工备份及自动备份；支持系统本地升级及FTP升级；支持在线抓包，辅助进行流量诊断与维护
系统维护	★支持一键导出故障信息（需提供截图证明并加盖公章）
系统维护	★支持界面命令行，简化部分命令操作（需提供截图证明并加盖公章）
高可用性	支持VRRP配置向导；支持配置同步
日志管理	支持基于资产、国家、省份、协议类型及攻击类型的日志条件查询，支持基于地理区域位置的日志查询
日志管理	★支持标准syslog服务器，可以以字符串和json的格式进行日志外发（需提供截图证明并加盖公章）
报表管理	支持表头、时间范围及关注模块等报表属性的自定义操作；支持PDF、WORD及HTML格式的报表导出
系统监控	支持系统资源利用率、资产状态、流量概况、攻击概况等信息的实时监控；支持资产实时连接状态、会话状态、被攻击状态及访问流量状态实时监控；支持基于五元组和状态老化时间的实时监控
系统监控	★支持攻击态势实时可视化监控。无需联动其他监控大屏，直接具备大屏展示功能，可对检测流量、清洗流量及攻击趋势的可视化动态监控；支持TOPN的攻击源、攻击目标实时监控；支持攻击类型和攻击地域分布地图的可视化监控（需提供截图证明并加盖公章）

指标项	指标要求
规格要求
配置要求	配置2U机架式设备；1个CONSOLE口，2个USB口；板载6个100/1000M电口，2组Bypass；2个扩展槽；1T硬盘；冗余电源；
性能要求	DDoS清洗性能（64字节）≥4Gbps；HTTP新建事务能力（TPS）≥28,000/s；TPS时延≥1.5ms；含3年服务（硬件质保，软件升级，远程技术支持,上门实施）
功能要求
透明部署	支持透明桥；支持端口聚合channel；支持trunk；支持基于源、目的IP的策略路由
检测模式	支持旁路镜像检测模式，无特定监听口要求；支持全流量逐包检测，非抽样检测，不丢失原始流量信息
清洗模式	支持串联清洗模式；支持BGP牵引清洗，支持手动牵引和自动牵引两种模式
清洗模式	★支持BGP Flow Spec扩展，可基于源IP、源目的端口及协议等条件进行细粒度的靶向清洗（需提供截图证明并加盖公章）
异常流量检测	支持SYN 、TCP 、UDP、ICMP Flood等攻击检测；支持HTTP GET Flood、HTTP POST Flood、DNS请求Flood及DNS缓存投毒攻击检测；支持teardrop、land、winnuke、smurf等攻击检测
异常流量清洗	支持Land、Smurf、Winnuke等攻击清洗；支持TCP Flood、UDP Flood、ICMP Flood等攻击清洗；支持CC攻击、慢速等攻击、DNS协议攻击清洗
异常流量清洗	★支持NTP、SSDP、Memcached等反射放大攻击清洗（需提供截图证明并加盖公章）
威胁情报	★支持基于威胁情报的攻击识别与防护，可支持非法代理、恶意扫描、Tor节点、Webshell、僵尸主机及Botnet等威胁情报类型（需提供截图证明并加盖公章）
黑白名单防护	支持基于IP与URL的黑白名单防护，可支持手动添加和文件导入的方式
用户管理	支持配置管理、审计管理和账号管理权限设定;支持口令复杂度设定;支持可信管理主机设定
SNMP管理	支持SNMP V1、V2、V3设定
负载保护	支持基于Bypass的自身负载保护
集中管理	★支持对多台设备运行状态做集中监控，支持对多台设备策略配置做集中管理（需提供截图证明并加盖公章）
系统维护	支持配置导入导出,手工备份及自动备份；支持系统本地升级及FTP升级；支持在线抓包，辅助进行流量诊断与维护
系统维护	★支持一键导出故障信息（需提供截图证明并加盖公章）
系统维护	★支持界面命令行，简化部分命令操作（需提供截图证明并加盖公章）
高可用性	支持VRRP配置向导；支持配置同步
日志管理	支持基于资产、国家、省份、协议类型及攻击类型的日志条件查询，支持基于地理区域位置的日志查询
日志管理	★支持标准syslog服务器，可以以字符串和json的格式进行日志外发（需提供截图证明并加盖公章）
报表管理	支持表头、时间范围及关注模块等报表属性的自定义操作；支持PDF、WORD及HTML格式的报表导出
系统监控	支持系统资源利用率、资产状态、流量概况、攻击概况等信息的实时监控
系统监控	★支持攻击态势实时可视化监控。无需联动其他监控大屏，直接具备大屏展示功能，可对检测流量、清洗流量及攻击趋势的可视化动态监控；支持TOPN的攻击源、攻击目标实时监控；支持攻击类型和攻击地域分布地图的可视化监控（需提供截图证明并加盖公章）
系统监控	支持资产实时连接状态、会话状态、被攻击状态及访问流量状态实时监控；支持基于五元组和状态老化时间的实时监控

序号	评分项	分值	评分标准
1	价格分	15	价格分采用低价优先法计算，即满足招标文件要求且报价最低的供应商报价为评标基准价，其价格分为满分15分，其他投标人的价格分统一按照以下公式计算： 投标报价得分=（(评标基准价/该投标人的投标报价)）×15。
2	技术服务需求指标响应	30	对招标文件项目需求中各项“服务要求”及设备技术参数部分进行应答，并提供相关设备功能证明截图（加盖公章）等证明材料，不满足加★项每项扣1分，不满足其他服务要求每项扣0.3分。
3	维护服务方案	41	3.1根据投标人提供的基础安全防护系统续保方案进行总体评分，方案优于招标文件要求的，得5分，符合招标文件要求的得3分，低于招标文件要求的得1分，不提供不得分。
3	维护服务方案	41	3.2基础安全防护系统续保方案能够针对本项目需求出具深度细化的维保服务内容，服务流程科学标准，具有合理的巡检及问题处理机制，优于需求的，得4分；符合需求的得2分；不满足需求的不得分。
3	维护服务方案	41	3.3根据投标人提供的网络安全监测及防护服务续保方案进行总体评分，方案优于招标文件要求的，得5分，符合招标文件要求的得3分，低于招标文件要求的得1分，不提供不得分。
3	维护服务方案	41	3.4网络安全监测及防护服务续保方案能够针对本项目需求出具深度细化的维保服务内容，服务流程科学标准，具有合理的巡检及问题处理机制，优于需求的，得4分；符合需求的得2分；不满足需求的不得分。
3	维护服务方案	41	3.5根据投标人提供的网络安全设备续保及采购方案进行总体评分，方案优于招标文件要求的，得5分，符合招标文件要求的得3分，低于招标文件要求的得1分，不提供不得分。
3	维护服务方案	41	3.6 网络安全设备续保及采购方案能够针对本项目需求出具深度细化的维保服务内容，服务流程科学标准，具有合理的巡检及问题处理机制，优于需求的，得4分；符合需求的得2分；不满足需求的不得分。
3	维护服务方案	41	3.7 根据投标人提供的第三方安全人员驻场方案进行总体评分，方案优于招标文件要求的，得5分，符合招标文件要求的得3分，低于招标文件要求的得1分，不提供不得分。
3	维护服务方案	41	3.8 第三方安全人员驻场方案能够针对本项目需求出具深度细化的服务内容，服务流程科学标准，并具有合理的应急服务响应描述，优于需求的，得4分；符合需求的得2分；不满足需求的不得分。
3	维护服务方案	41	3.9 本地化运维方案科学全面，能充分考虑到本项目运维内容包含对全省13个设区市分布式部署的相关设备进行运维的，优于需求且能够提供全省13个设区市服务机构及人员证明材料的，得5分；符合项目需求的，得2分；不满足项目需求的，得0分。（5分）
4	企业 资质	6	（1）投标人具有ISO9001质量管理体系认证的，得1分，否则不得分。 （2）投标人具有ISO20000信息技术服务管理体系认证证书的，得1分，否则不得分。 （3）投标人具有ISO27001信息安全管理体系认证证书的，得1分，否则不得分。 （4）投标人入围省级网信办“2021年度网络安全技术支撑机构”，得3分，否则不得分。
5	项目 经验	8	评委根据投标人提供的2017年1月1日以来具有的信息化类安全服务项目业绩进行评分，每提供1个得2分，最多得8分。（须提供合同扫描件、含采购方盖章或签字页）。

1	2	3	4	5	6
产品名称、品牌及规格、型号	数量	产地	交付期	单价	总价
投标总报价

序号	招标要求	投标响应	超出、符合或偏离	证明材料

项目	招标文件要求	是否响应	投标人的承诺或说明
质保期
售后技术服务要求
交付时间
交付方式
交付地点
付款方式
培训要求
备品备件及耗材等要求
其他	……

投标货物名称	投标总报价
	小写： （人民币：元）