包号：ZLKJ2022-12-08#采购会审文件中滦科技股份有限公司

会审采购内容邮编：063000电话：0315-3020105联系人：王璐琪地址：河北省唐山市开平区现代装备区管理委员会院内

数量：详见技术要求附件规格型号：详见技术要求附件物资名称：网络安全等保系统包号：ZLKJ2022-12-08#1、物资名称、规格型号、数量、交货时间：一：采购物资信息：

二、综合说明6、评审时间及地点：另行通知。5、报价截止时间：2022年12月27日下午16:304、交货地点：唐山3、交货（到货）时间:2、技术要求：详见技术要求附件

（3）配件目录报价原则：本次拟购买设备主机，但要求报价厂家必须填报所出售设备主机的所有配件目录的价格，如不填报视为无效报价。（2）主机物资报价：包括物资价格、运杂费、包装费、保险费、调试、安装等费、人员培训费等，详见技术要求，并分别注明各分项单价、其它项目价格及总价。并严格按会审一览表的内容逐项填写，填写不完整视为不合格。（1）报价范围：供货方负责物资的设计、生产、运输、包装、保险，并负责物资到现场后的安装指导和调试指导、免费的人员培训等，详见技术要求。2、报价原则报价方针对会审文件提出的要求提供建议和答复，包括物资选型、详细配置和系统集成方案，并提供所推荐产品的主要技术指标、技术参数；所有产品以人民币方式报明产品单价、总价。1、物资范围和技术要求

报价单位必须将公司法人委托书、营业执照、税务登记证、企业代码证、经营许可证、制造许可证、销售授权委托书（专有授权要求必须是红印章）及其它相关证件作为附件纳入报价文件。（2）报价方制作报价文件须按我方要求的报价文件格式内容提供相关证件并按格式的顺序要求制作报价文件。（1）对会审文件理解须客观，不可分开理解、断章取义。4、报价方须知货到验收合格后付款至60%，设备投入使用6个月付款至90%，质保期满后结清尾款，电子商业承兑。如有异议请在会审一览表注明贵方认可的具体结算方式，否则视为无条件接受。物资到货后，按买受人的要求由出卖人开具全额增值税发票（13%）3、付款及结算方式

②投标人必须满足本公告“招标货物名称及数量”相应包段对投标人资质的要求。若投标货物为进口产品则不受此限，但投标人必须提供国外制造厂家授权国内总代理商（或办事处）的经销资格证明文件（影印件）；若非国内总代理商（或办事处）投标的，还须提供国内总代理商（或办事处）授权证明文件（原件）；若投标货物为国内生产，中间商投标的必须提供投标产品制造厂出具的授权文件（原件）。①具有一般纳税人资格，具备相应生产经营能力的独立法人企业或开滦集团内部制造厂家的法人分支企业。（4）投标人资格应同时满足以下要求：特别声明：报价物资产品性能不能低于采购公告物资产品性能。（3）投标人资质要求：详见技术要求。未办理备案手续的报价厂家请于报价截止前备案，否则视为无效报价。质量体系认证证书、物资生产厂家的相关资质证件可提供做为评审参考。不得将失效文件纳入报价文件。

⑧法律、行政法规中有规定的其他条件。⑦执行煤矿矿用产品安全标志管理的产品，应具备有效的煤矿安全标志证书。⑥投标产品实行生产许可证制度的，应具备有效的生产许可证；属于特种设备的，应具备有效的特种设备制造许可证；属于一般产品的需具有检测报告、生产证明材料等资格证明材料。⑤近三年审计报告并在经营活动中没有重大违法违规记录。④具有良好的商业和售后服务信誉、健全的财务会计制。③近三年内具备投标同类货物销售业绩、且未发生过严重质量问题，以合同或增值税发票复印件为准，作为会审决策的重要依据，国有大型煤矿企业业绩优先；年度协议以送货订单或增值税发票复印件为准。未按上述要求提供业绩的，视为没有业绩。

8、有下列情况之一的视为作废7、会审文件的解释权属中滦科技股份有限公司。必须于2022年12月27日下午16:30前把密封报价文件报送至中滦科技股份有限公司采购部。6、报价文件的提交报价文件及其表格一律采用A4规格纸，计量单位采用法定单位，报价除用人民币小写表示外、应注明大写。报价单位要按照报价文件中要求的格式，认真填写清楚。5、报价文件编写

9.1封面，见附件一9、报价文件格式其它与会审要求不相符，有可能影响公平竞争的。报价人与其它报价人或与会审人员恶意串通的;报价人以低于成本报价报价的;报价文件无报价单位公章的（报价文件包括：公司法人委托书、营业执照、税务登记证、企业代码证、经营许可证、质量体系认证证书、物资生产厂家的相关资质证件、制造许可证、销售授权委托书及其它相关证件、封面、承诺书、法人代表授权书、会审一览表、技术规格偏离表、商务条款偏离表）;

9.6：偏离表，见附件六9.5：配件目录价格明细表,见附件五填写报价物资的名称、规格、型号、价格（单价、总价、分项报价）、数量、结算方式、交货时间、制造商全称等。如未填全视为不合格。贵公司填写报价物资的名称、规格型号与贵公司提供产品相关证件的名称、规格型号必须一致，否则视为无效报价。9.4会审一览表，见附件四，具体包括以下内容：9.3法人授权书，见附件三9.2承诺书，见附件二

9.9报价单位认为需要说明的其它内容。9.8服务承诺：文字说明售前、售后服务措施，免费保修期。c、厂商业绩情况：拟报价产品近三年来销售业绩，以合同复印件为准，国有大型煤矿企业业绩优先，作为会审决策的重要依据；年度协议以送货订单为准（报价文件中如未提供上述业绩，视为没有业绩）b、生产企业概况及产品技术部分介绍:生产企业综合介绍，拟报价产品的性能、各种技术参数或指标说明和产品特点，以及煤安证、防爆证和其他产品相关证件等。a、厂商资质证件及其他相关证件：包括营业执照、税务登记证、企业代码证、经营许可证、制造许可证等相关证书、质量体系认证证书和物资生产厂家的相关资质证件、销售授权委托书等相关证件的复印件。代理商需提供自己及被代理厂家双方的资质证件等。9.7：其他相关证件及资料（报价文件中未提供以下证件或提供的证件不符合要求，视为无效）

（3）在会审过程中，评定组人员将对会审资料予以保密。（2）会审小组对报价文件的判定，依据报价内容本身。（1）会审小组将根据产品质量、报价、结算方式、技术方案、产品性能、使用业绩、售后服务、交货期、公司实力等选择中选商。2、评定1、由物资公司组织专家会审会议，并就该项目成立会审小组。三、专家会审主要程序

九．合同条件与协议条款。中选单位需缴纳2000元专家会审费。采购方在会审后，将通知条件最佳的供应商，并与其进行合同洽谈，如果被选中的供应商与采购方对价格、技术方面、违约责任等合同主要条款不能达成协议，采购方有权选择条件次佳的供应商进行合同谈判。根据上述综合评审，择优选定中选单位。落选单位不再书面通知，不做解释。3、确定会审结果（4）投标人必须报送4份（一正三副）投标文件。

附件四:会审一览表附件三:法人代表授权书附件二：承诺书。四、附件:会审文件、报价文件、报价单位所承诺的其它条件都将作为合同的组成部分不可分割。中选单位以中选价格与中滦科技股份有限公司签订购销合同，接受会审单位的监督。

2022年12月22日中滦科技股份有限公司附件七：商务条款偏离表附件六：技术规格偏离表附件五：配件目录价格明细表

四、使用环境要求：无三、配套设备情况：外联区防火墙1台、服务器区防火墙2台、日志审计1台、运维区防毒墙1台、堡垒机1台、数据库审计1台、网闸1台、准入控制1台、态势感知平台1台、、监控系统1套、门禁系统1套、自动灭火系统1套、精密空调1套、、动力环境监测系统1套、交换机2台、服务器1台、机柜1套。二、参考型号：国产品牌一、设备名称：网络安全等级保护设备网络安全等级保护设备技术要求附件一

为体现产品操作系统安全性和性能可靠性，应提供多核多线程ASIC并行操作系统软件著作权。2、服务器区防火墙：为体现产品技术研发先进性，产品厂商的节能技术入围工业和信息化部《电子信息节能技术开发与应用方案推荐目录》且能够提供工业和信息化部官网有效截图和附件证明。1、外联区防火墙：（一）关键技术参数及要求：五、技术要求：在投标文件中必须附有能够表明投标产品外形结构和技术参数的彩页及技术白皮书，对关键性技术参数必须提供佐证材料，并在投标技术参数对比表中要注明佐证材料所在的页码及位置，否则视为不满足。

5、堡垒机：提供公安部颁发的销售许可证且品类为“网关防病毒产品”、级别为增强级。4、运维区防毒墙：（2）为保障日志收集与分析全面性，日志审计产品应与本次招标的数据库审计、堡垒机、防毒墙产品为统一品牌，便于能够将数据库审计的数据信息和堡垒机审计的视频信息、图形信息等进行统一整合分析。（1）日志采集支持新增LotusDomino的日志采集任务；新增CheckPoint的日志采集任务，同时日志可加密压缩传输，支持加密压缩方式转发，支持多种加密算法实现加密包括SM4国密算法，支持定时转发，内置时间戳、Unicode，UTF-8、URL、HEX、BASE64等编码解码工具；协助运维处置等；（提供功能截图证明文件）3、日志审计：

（1）数据库同步客户端（非浏览器）支持Windows、Linux等主流平台，均具备图形化管理界面；7、网闸：（2）为保障产品审计能力，应提供ASIC加速操作系统软件著作权。（1）支持对针对数据库的XSS、SQL注入攻击行为进行审计。（提供证明文件）6、数据库审计：提供公安部颁发的销售许可证，须为“运维安全管理产品”品类，级别为增强级；具备全球IPv6论坛IPv6ReadyLogo委员会颁发的《IPv6ReadyLogo认证》，证书中产品名称和产品描述均体现“运维安全”字样。

（二）一般技术参数及要求：（2）为保障产品系统安全性，应提供通用安全平台系统软件著作权。（1）支持多种准入控制技术（802.1X、EVG、DHCP、SNMP、端口镜像、策略路由、透明网桥），并且支持至少四种以上准入技术的复用，如802.1x、DHCP、端口镜像、策略路由混合部署。（提供证明文件）8、准入控制：（3）具备公安部安全与警用电子产品质量检测中心出具的GB35114-2017测试报告。（提供证明文件）（2）为保证产品质量应提供公安部的销售许可证以及通过公安部组织测试的接入平台安全产品名单，提供入围名单证明。

（5）网络管理：支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。（4）操作系统：出于可靠性考虑，防火墙需要具备2个操作系统互为备份，且需要支持一个可用于恢复的操作系统。（3）性能要求：最大整机吞吐量≥6Gbps；最大并发连接数≥300万；（2）接口配置：实配网络接口≥6个千兆电口，≥2个USB接口，≥12个千兆Combo光电复用口；（1）产品形态：产品为1U机架式设备，单电源；1、外联区防火墙

（11）会话管理：支持根据连接数对IP进行实时排行。支持对统计的会话进行冻结处理。（10）反垃圾邮件：支持SMTP,POP协议下的垃圾邮件检测，支持基于反中转的垃圾邮件识别和过滤。支持防邮件炸弹功能，即设置POP3、SMTP的连接频率。（9）抗拒绝服务攻击：支持主流ICMPFLOODSYNFLOODACKFLOODSYNACKFLOODUDPFLOOD攻击防护。支持攻击流量统计、攻击事件统计、攻击流量排行、攻击事件排行。（8）防病毒：支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。支持HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护。支持应用协议自识别，防止更改协议端口从而绕过病毒查杀的事件发生。支持gzip、rar、zip等压缩格式的病毒扫描。（7）入侵防护：支持基于策略的入侵检测与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的入侵防护策略。产品应采用业界领先的入侵检测技术，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。内置IPS特征库，特征规则数量不少于8000条，特征库可按分组进行管理，连续10条以上特征库数量。（6）网络访问控制：支持一体化安全策略配置，可以通过一条策略实现用户认证、入侵防御、防病毒、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。支持同一个地址对象中可以包含IP、IP段、IPrange、排除地址等多种类型。

（3）性能要求：最大整机吞吐量≥40Gbps；最大并发连接数≥800万；（2）接口配置：实配网络接口≥6个千兆电口，≥2个扩展插槽，≥4个千兆光口，≥4个万兆光口；（1）产品形态：产品为1U机架式设备，双电源；2、服务器区防火墙（13）功能模块：开通入侵防御和防病毒功能。（12）安全日志：支持至少3个Syslog服务器。

（9）抗拒绝服务攻击：支持主流ICMPFLOODSYNFLOODACKFLOODSYNACKFLOODUDPFLOOD攻击防护。支持攻击流量统计、攻击事件统计、攻击流量排行、攻击事件排行。支持攻击流量统计、攻击事件统计、攻击流量排行、攻击事件排行。（8）防病毒：支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。支持HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护。支持应用协议自识别，防止更改协议端口从而绕过病毒查杀的事件发生。支持gzip、rar、zip等压缩格式的病毒扫描。（7）入侵防护：支持基于策略的入侵检测与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的入侵防护策略。产品应采用业界领先的入侵检测技术，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。内置IPS特征库，特征规则数量不少于8000条，特征库可按分组进行管理，连续10条以上特征库数量。（6）网络访问控制：支持一体化安全策略配置，可以通过一条策略实现用户认证、入侵防御、防病毒、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。支持同一个地址对象中可以包含IP、IP段、IPrange、排除地址等多种类型。（5）网络管理：支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。（4）操作系统：出于可靠性考虑，防火墙需要具备2个操作系统互为备份，且需要支持一个可用于恢复的操作系统。

（1）日志采集：支持SNMPTrap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能.3、日志审计（13）功能模块：开通入侵防御功能和防病毒功能。（12）安全日志：支持至少3个Syslog服务器。（11）会话管理：支持根据连接数对IP进行实时排行。支持对统计的会话进行冻结处理。（10）反垃圾邮件：支持SMTP,POP协议下的垃圾邮件检测，支持基于反中转的垃圾邮件识别和过滤。支持防邮件炸弹功能，即设置POP3、SMTP的连接频率

（7）日志分析：自定义事件查询策略，基于事件类型的查询条件不少于10大项50小项。可以显示一段时间的动态日志移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示每秒事件数。用户点击每个时间切片，可以查看该切片内的日志；（6）日志范式化：范式化字段至少不少于14个字段；针对不支持的事件类型做范式化不需改动编码，通过修改配置文件即可完成。产品界面支持范式化文件的导入导出功能。（5）日志管理：日志可加密压缩传输支持加密压缩方式转发，定时转发；支持对日志的过滤和合并；合并支持设定合并的时间范围；支持日志源管理功能，对断点日志源可以产生告警；（4）自身安全性：为保证产品底层架构的安全和稳定性，要求具有ASIC加速操作系统的软件；（3）资产管理：能够根据收到的事件的设备地址自动识别新的资产并自动添加到资产库中。（2）产品规格：1U标准机架式，千兆电口≥6个，网络扩展插槽≥2个，USB接口≥2个，存储容量≥2TB，审计对象不少于40个,平均日志处理性能≥3000EPS。

4、运维区防毒墙（12）知识库：内置CiscoPIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQLServer、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息。（11）综合显示：能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线。（10）告警响应：告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMPTrap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式（9）资源自定义：可以将日志中的IP地址、端口、时间等信息进行资源自定义，为规则所引用；（8）关联分析：提供基于图形化方式的规则编辑器；规则可导入导出；所有事件字段都可参与关联，规则可实时启用和停用。

（6）防病毒:支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。支持HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护。支持应用协议自识别，防止更改协议端口从而绕过病毒查杀的事件发生。支持gzip、rar、zip等压缩格式的病毒扫描。（5）网络管理:支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。支持基于应用、基于WEB、基于文件的策略路由，可实现智能选择相应的链路。（4）操作系统:出于可靠性考虑，防毒墙需要具备2个操作系统互为备份，且需要支持一个可用于恢复的操作系统。（3）性能要求:最大整机吞吐量≥6Gbps；防病毒吞吐≥3Gbps，最大并发连接数≥300万；（2）接口配置:实配网络接口≥6个千兆电口，≥2个USB接口，≥12个千兆Combo光电复用口；（1）产品形态:产品为1U机架式设备，单电源；

（3）网络管理：支持在IPV4,IPV6，IPV4与IPV6网络环境下部署。物理旁路，逻辑串联模式，无需镜像、无需改造现有网络结构。系统内置系统管理员、审计管理员、安全管理员三种角色，系统管理员可针对不同用户指定不同的管理权限，可设定用户（组）和资源（组）的管理范围。（2）性能：至少支持800路字符会话或150路图形会话并发。（1）硬件规格：1U标准机架式设备，千兆电口≥6个，网络扩展插槽≥1个，console管理口≥1个，硬盘容量≥1TB，管理资源数不少于50个。5、堡垒机（8）反垃圾邮件:支持SMTP,POP协议下的垃圾邮件检测，支持基于反中转的垃圾邮件识别和过滤。支持防邮件炸弹功能，即设置POP3、SMTP的连接频率（7）抗拒绝服务攻击:支持主流ICMPFLOODSYNFLOODACKFLOODSYNACKFLOODUDPFLOOD攻击防护。支持攻击流量统计、攻击事件统计、攻击流量排行、攻击事件排行。

（9）会话回放：WEB在线视频回放方式重现维护人员对服务器的所有操作过程，支持通过搜索操作关键字定位回放（8）协议审计：支持字符协议SSH、TELNET和文件传输协议FTP、SFTP的协议审计，审计详细的操作语句和操作语句的执行结果（7）帐号稽核：支持僵尸、幽灵、孤儿帐号稽核功能，并可以导出异常账号稽核情况报告，方便管理员统计异常账号情况。（6）帐号托管：改密类型支持：Linux类；、国产操作系统、网络设备、Windows类。支持WEB界面上传改密脚本，通过自定义脚本模式实现新增改密类型，满足多种改密需求；（5）规则管理：支持时间、命令、审批规则与资源角色关联，实现不同运维用户访问资源遵从不同的控制策略。支持命令、时间、审批则定义。（4）资源管理：支持资源、资源组管理功能，包括添加、删除、启用、禁用、移动、修改功能。

（2）硬件规格：产品为1U上架专用设备，存储空间不小于2TB，单电源。网络接口千兆电口≥6个,扩展插槽≥1个，吞吐≥2Gbps，日审计数据≥6000万条；（1）产品类要求：应提供综合性安全审计产品（网络、数据库），同时支持网络审计、数据库审计功能。6、数据库审计（12）二次审批：命令审批：支持根据需求对特殊指令操作进行二次审批功能，运维人员操作过程中触发命令策略，需要得到审批员的审批后才能继续执行后续操作。登录审批：可设置审批规则与资源角色关联，对运维人员访问资源制定登录审批策略，需要得到审批员的审批后才能继续执行后续操作（11）单点登陆：支持字符、文件传输、图形协议类型如下：SSH、TELNET、FTP、SFTP、SCP、RDP、VNC、Oracle、PostgreSQL、MySql、DB2、Informix、SYBASE，Mssql（10）审计报表：自定义审计查询条件，包括：时间范围、用户与用户IP、资源IP、资源服务、命令关键字条件。提供用户统计报表和系统运行报表，支持Word，Excel，PDF，HTML方式导出。

7、网闸（7）响应方式：应记录审计事件、界面告警、Syslog告警、SNMPtrap告警、邮件告警、短信告警等多种响应方式。（6）审计能力与效果：系统应内置规则集，对数据库DML、DCL、DDL等语句及FTP、Telnet等协议中的命令进行归类，便于用户定制审计策略。审计策略应支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件。应支持对数据库绑定变量方式访问的审计。应支持访问数据库的源主机名、源主机用户的审计。应支持Select操作返回行数和返回内容的审计。应支持Telnet协议的审计，能够审计用户名、操作命令、命令响应时间、返回码等。应支持对FTP协议的审计，能够审计用户名、命令、文件、命令响应时间、返回码等。应支持IPV6环境下数据库的审计。（5）自身安全性：为保证产品底层架构的安全和稳定性，要求具有ASIC加速操作系统的软件；（4）审计协议：应支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache等数据库进行审计。应支持高斯（Gauss）、人大金仓KingBase、神通（OSCAR）、达梦（DM）、南大通用（GBase）等数据库进行审计。应支持MongoDB、Redis、Hbase、hive、ES等数据库进行审计。应支持FTP、Rlogin、Radius、NFS、X11等协议审计。（3）部署管理：应支持旁路部署方式对原有网络不造成影响，审计产品的故障不影响被审计系统的正常运行。

（5）数据库传输：支持对访问源地址、目的地址、本机地址和端口的自定义访问过滤。实现对多种（如MySql、SqlServer、Oracle、DB2、Sybase）等主流数据库系统的安全访问。（4）数据库同步：支持Oracle、SQLServer、Sybase、Db2、MySQL等主流数据库。支持同种数据库间（同构）和不同种数据库间（异构）的同步。（3）文件交换：支持文件传输方向可控，实现单向或双向传输；支持一对多、多对一的文件交换。支持文件格式特征过滤；并能提供具备图形化界面的文件类型判断工具以帮助用户识别不常见文件类型。支持时间策略；支持文件大小传输限制。系统架构：采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成。（2）性能要求：吞吐不少于650Mbps；并发不少于4万；延时小于1ms。（1）硬件配置：2U设备，网络接口中内网接口不少于5个千兆电口，不少于2个千兆光口，外网接口不少于5个千兆电口，不少于2个千兆光口。设备提供液晶面板。

8、准入控制（10）安全管理：支持命令行方式管理；管理员权限支持三权分立；支持系统防暴力破解，对管理员登录失败有次数限制：密码输入错误，超过限定次数，自动锁定设备，阻止非法管理员再次登录，同时根据限定期限，可自动解除锁定。支持管理员登录超时设置。（9）高可用性：支持独立的热备接口实现双机热备。（8）安全通道：支持多种访问控制，比如IP地址和端口访问控制，连续端口范围控制等。支持HTTP/HTTPS/FTP/SMTP/POP3等应用协议。（7）定制访问：实现特定TCP、UDP协议的数据隔离交换，可合作定制开发针对特定协议的安全检测，实现如黑白名单控制、关键字过滤等。支持TCP/UDP的透明访问和普通访问。支持源地址、目的地址、目的端口的访问控制。支持时段控制策略。（6）安全浏览：支持访问源地址、目的地址、目的端口的访问控制。支持上网时段控制策略，时间策略可以是一次性或者周循环模式。

（6）准入技术：支持准入IP/MAC黑白名单管理功能，处于黑名单表中的IP和MAC会被准入设备判定为非法设备，处于白名单表中的IP和MAC会被准入设备信任。（5）攻击威胁检测：支持对网络攻击行为，如Smurf入侵、LAND攻击、WINNUK攻击等，支持对攻击行为的发现和告警。（4）IPv6支持：支持在IPv4和IPv6双栈环境下的终端准入控制。（3）性能要求：最大整机吞吐量≥3.5Gbps；提供不少于200终端准入授权。（2）接口配置：实配网络接口≥6个千兆电口，≥1个扩展插槽。（1）产品形态：产品为1U机架式设备，单电源；

（12）SSID绑定：可信无线SSID：管理控制客户端只允许接入指定的无线SSID，如果客户端接入的SSID不在可信SSID策略列表内，则会自动断开此SSID的连接并通知用户。（11）安全基线：支持终端入网的安全基线检查功能，包含SP补丁检查、系统补丁检查、系统时间检查、计算机名规范检查、防病毒软件检查（支持软件版本检查）、IP/MAC绑定检查、Windows防火墙检查、操作系统版本检查等。（10）状态监控：支持全网监控统计功能，实时显示全网监控状态信息的资产动态、安全违规事件、设备信息、终端类型统计、终端厂商分类统计、实时告警、终端安全分析统计等信息。（9）一机多网管控：根据终端所访问的目标地址，自动判断所属安全域，无需安装客户端，即可实现对目标网络的访问控制规则，在同一时间，只能访问一个网络，实现多网互斥访问。（8）地址管理：支持IP地址网络视图管理，可以通过图形化查看全网的在线IP地址、空闲IP地址、已分配IP地址、可用IP地址、离线IP地址等IP地址的使用状态，并可根据使用情况实现子网统计展示。（7）资产管理：支持网络资产自动采集功能，并能够自动分类网络中的接入设备，如交换路由设备、PC设备、服务器、IP电话、网络打印机等，同时能够及时发现网络中出现的新设备，对外来终端的接入行为进行告警。

（5）外部威胁感知：支持基于特征的，基于时间窗口基线的，基于周期性基线算法实现DDOS攻击检测：支持synflood,ackflood,icmpflood,udpflood等网络层DDOS攻击以及httpgetflood,dnsqueryflood,dnsresponseflooddns随机域名攻击，dns投毒检测等应用层DDOS攻击；支持网络误用攻击，支持ip黑名单，ip白名单，私有IP的配置；支持检测群组的设置，支持检测阈值自学习，支持检测插件的检测模式（仅包数检测，仅字节数检测，包数和字节数同时满足，包数或字节数任意满足）配置。（4）部署方式：支持镜像包采样配置，支持FLOW采集的流采样配置（3）性能要求：支持不少于1Gbps网络流量的实时接收采集（多路）（2）接口配置：实配网络接口≥6个千兆电口，≥1个扩展插槽。（1）产品形态：产品为2U机架式设备，双电源，有效存储容量不少于16TB；9、态势感知平台

（11）调查取证：支持取证功能：支持规则触发告警的追溯取证，可下载到原始pcap包。（10）协议解析：支持HTTP/HTTPS/DNS/FTP/SMTP/POP3/IMAP/LDAP/SMB/MYSQL/TELNET/TDS/等应用层协议的深层解析；（9）资产感知功能：具备资产自学习功能，支持资产类型管理：工控设备，网络设备，安全设备，数据库，中间件，存储设备，应用系统，虚拟化，机房设备等，支持通过资产列表查看查看资产活跃状态，最近出现时间，当前总流速，总流量，会话流量桑基图，会话列表。（8）流量分析功能：支持从全网到关键业务区域到特定业务主机逐层细粒度精细化流量分析对于监控的目标（路由器，路由器组，路由器接口组，服务器,业务场景，协议，应用，对比分析）,可以根据总流量、路由设备、TOP地址、TOP应用、TOP协议、TOP自治域等角度进行分析展现；可按照时间范围进行查询，展现内容至少包括流量上行流量、下行流量，展示维度为bps，pps，sps；支持按业务场景进行流量分析，可自定义业务场景，支持业务场景对比分析。（7）网络感知功能：支持流量基线自学习，当访问流量与与学习到的基线模型存在偏差，则对偏离基线的资产进行预警：资产的流量基线，服务基线，访问关系基线来感知网络，建立相应的用户网络基线，并对偏离基线的资产进行预警。（6）潜伏威胁感知：支持失陷主机列表分析，列表字段包括问题设备，区域，攻击方式，确定度指标，威胁度指标，处理状态和详情。支持潜伏威胁安全事件分析，包括嗅探行为监测，入侵行为监测，C&C控制行为监测，威胁横向扩散以及可疑数据的外发监测。

音频压缩：G.711/G.722.1/G.726/MP2L2/PCM；视频压缩：主码流H.265/H.264，子码流H.265/H.264/MJPEG；0.002Lux@（F1.2，AGCON），0LuxwithIR；水平视场角：≥107.1°，垂直视场角：≥57°，对角线视场角：≥127.6°；（1）≥200万像素POE网络摄像机2个：10、监控系统

（1）人脸识别一体机1台：11、门禁系统（3）硬盘1块≥2Tsata1路HDMI，1路VGA；网络协议：IPv6，UPnP，NTP，SADP，DHCP；压缩标准：H.265（2）硬盘录相机≥4路POE1台：≥1路音频输入（Linein、1路音频输出（Lineout）、≥1路报警输入、≥1路报警输出（继电器输出最大支持AC24V/DC24V，1A）、≥1个10M/100M自适应以太网口（RJ-45）；防护等级IP67；

（2）点型感温探测器：工作电压：DC10V-28V；总线监视电流≤0.2mA；总线动作电流≤0.5mA；报警确认灯红色，巡检闪亮，报警常亮；总线距离≤1000m；使用环境温度-10℃~+55℃；使用环境湿度≤95%（不凝露）；风速＜5m/s；保护面积≥60㎡；配套底座；执行标准GB4715-2005、GB22370-2008。（1）点型光电感烟探测器：12、自动灭火系统（2）电锁*1、门磁*1、操作嵌入式Linux操作显示屏尺寸：≥7英寸；屏幕比例：16:9；分辨率：≥1024*600；摄像头≥200万像素1080P，自动对焦，适应120cm-200cm身高范围。刷脸验证时间1：N人脸比对时间≤0.2S/人；人脸验证准确率≥99%；面部识别距离≥2m；通讯方式10/100/1000Mbps自适应网口；物理接口RS485*≥1、Wiegand*≥1（支持双向）、USB*≥2。报警输入*≥2、报警输出*≥1、开门按钮*1；设备电源DC≥12V/3A（不带电源，集中供电）；设备功率≥25W；相对湿度0%至90%（在不凝结水滴状态下）工作温度-30℃～60℃。

（5）紧急启停按钮插拔式安装，无地址，无极性（4）声光报警器交流输入电压220V±10%,50H±1%；交流输入功率≤100W；灭火分区容量≤4区；直流备电DC24V/4.5Ah全密封免维护蓄电池；单机回路容量≤160点；总线长度≤2500米（截面积≥1.5mm2）；使用环境温度0℃～+55℃；相对湿度≤95%（不凝露）。（3）气体灭火控制器：工作电压DC6V-27V;总线监视电流≤0.2mA；总线动作电流≤0.35mA；报警确认灯红色，巡检闪亮，报警常亮;总线距离≤5000m;使用环境温度-10℃~+55℃;使用环境湿度≤95%（不凝露）;保护面积≥20㎡;执行标准GB4716-2005。

13、精密空调20℃公称工作压力（MPa）2.5；贮瓶容积≥（L）40；喷射时间（S）≤10；系统启动电源AC220V;DC24±3V;1.1A；使用温度（℃）0~+50；启动方式：自动、电气手动、机械应急手动。（7）柜式七氟丙烷灭火装置无地址编码，直线连线（6）放气指示灯无地址编码，直线连线，带指示灯和防护罩

（6）机房专用空调应至少具备一个主回风口和两个侧面辅助回风口，有利于提高机组性能。（5）机房专用空调运行的平均无故障时间MTBF≥10万小时。（4）室内机应采用全金属叶片、金属外壳的离心风机，保证风机连续运转的可靠性。（3）系统应具有高可靠性，应选用高可靠性的品牌涡旋压缩机、高可靠性机械热力膨胀阀、全金属室内风机等高可靠性部件，满足全年365天，每天24小时不间断运行。（2）机房专用空调应具备高能效比。（1）本次需采购一套恒温恒湿的精密空调，含室内机和室外风机，空调机组应采用风冷冷却方式，较大的送风量，制冷量至少7.5kW。风量不低于1800m3/h。

（10）备RS232和RS485（或RS422）接口，且应具有良好的电气隔离（信号端子对地承受直流电压500V、1分钟不击穿或闪烁）；（9）机房专用空调机组应具有方便的现场监控及远程监控能力。<2>应具有过压、欠压等报警及故、障诊断，告警记录功能，自动保护，自动恢复等功能。必须具备来电自启动功能、延时启动功能、延时启动的时间可设、双机互备份功能。<1>应具有先进的微处理控制器，可至少存储200条历史告警信息；（8）空调的控制系统：（7）空调应具备来电自启动功能，满足机房无人值守的要求。

14、动力环境监测系统（15）机器安装需要具有原厂工程师授权的工作人员安装，不接受无资质的安装人员，需提供安装人员证明文件。（14）风冷型室外冷凝器应采用无级全调速装置，保证系统冷凝压力的稳定并降低噪声。（13）温度调节范围：+17℃~+28℃温度调节精度：±2℃温度变化率<5℃/小时温度波动超限应能发出报警信号。（12）机房专用空调应能按要求自动调节室内温度，具有制冷、加热功能。（11）输入电压允许波动范围：380V+15%~-15%频率：50HZ±2HZ温度：室内-10℃~+30℃，室外-30℃~+45℃湿度：≤95%RH

（3）精密空调检测：<2>监测工作状态包括输入电压越限，输出电压越限，输出频率越限，过载，电池工作模式，旁路工作模式，电池电压高，电池电压低，系统报警，整流器报警，逆变器报警，系统关机，旁路电压超限等。<1>根据UPS通讯协议，实时监测UPS的输入相电压，输出相电压，旁路相电压，输入相电流，输出相电流，旁路相电流，电池电压，电池电流，输出频率，系统负载，电池充电程度，电池后备时间等参数。（2）UPS监测：CPU:≥I3处理器；内存:DDR3≥4GB；硬盘：硬盘≥120G；千兆网口≥2；USB口≥8。内置数据库，可以对设备状态、监测点数据进行存储，支持数据备份；支持串口、TCP/IP等多种采集控制方式；软件采用B/S架构，无需安装本地客户端，利用WEB浏览，支持远程网络访问；监控平台包含多个模块，监控平台主画面、设备实时数据、历史数据查询、数据报表显示、数据趋势图、实时报警信息、用户权限管理、操作日志查询等；（1）动环监控主机：

<3>检测灵敏度由拨码开关设定，可适应不同检测水质的漏水检测。<2>实时响应快，响应时间<3s。<1>提供至少1路检测线缆接口，最低接入2芯专用漏水检测线缆或漏水电极片实现漏水检测功能。（4）漏水控制器：<2>监测工作状态包括压缩机状态、风机状态、加热器状态、抽湿器状态（水冷式空调还可监测到冷却水塔的补水池液面状态、冷却水塔风扇状态、冷却水阀门状态等）等各种工作状态。显示和记录各种参数变化曲线，并对各种报警状态进行实时的记录和报警处理。<1>可以实时监测精密空调的回风温度、回风湿度、冷冻水进出温度、流量、冷却水进出温度及冷冻机、冷冻水泵、冷却水泵工作电流等参数。

（6）烟雾传感器1套；<3>具有通信接口采用标准串口（RS485），测量范围温度：0℃~70℃，湿度：0～100%rh；测量精度温度：±0.5℃<2>带有液晶显示，可直接查看系统运行状况以及测量结果，便于现场安装调试；<1>采用高精度数字温度传感器，传感器探测器件外置型；（5）温湿度检测模块2套：<4>提供告警声音输出，可由拨码开关开启或关闭。

<1>触点容量:10A/30VDC10A/250VAC（9）开关量监测模块：（8）声光报警器1；<2>短信双向查询功能。<1>可向多个手机号码发信息，能实现分组发送信息，按排班发送信息，定时短信功能。（7）短信报警模块：

<7>≥4路开关量输入、≥2路输出控制<6>电源指示:红色LED指示<5>输出指示:红色LED指示<4>温度范围:-30℃~85℃<3>额定电压:DC7-30V<2>通讯接口:RS485

（5）支持标准的ACL、支持基于IP/MAC扩展的ACL（4）支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流量控制和优先级处理，保护交换机在各种环境下稳定工作（3）为避免网络被异常流量和突发流量波及导致网络瘫痪，要求设备支持QOS，支持端口流量限速（2）交换容量≥336Gbps，包转发率≥108Mpps；（1）固化端口：≥24个10/100/1000Mbps电口，≥4个SFP+光口，标准1U设备；15、交换机

（3）处理器：配置≥1颗CPU，每颗CPU核心数≥8核，每颗CPU主频≥3.0GHz，每颗CPU三级缓存≥16MB（2）机型：1U机架式服务器。（1）品牌要求：非OEM产品，自主研发国产品牌。16、服务器（7）支持网管平台管理，通过可上网的PC或者手机，即可完成部署，即插即用，支持可视化整网拓扑、前面板端口通断状态呈现、CPU、内存利用率、设备配置等功能。（6）符合国家低碳环保等政策要求，支持IEEE802.3az标准的EEE节能技术；

（9）SD卡：主板支持1个SD卡槽，可实现存储BMC日志；（8）显卡：可扩展1张显卡（GT710P600P620P1000P2000P4000）（7）扩展插槽：1个PCI-E3.0×16或2个PCI-E3.0x8。（6）网卡：板载Intel®I210-AT双千兆网卡，支持NCSI，网络唤醒，网络冗余，负载均衡等网络特性。（5）硬盘：配置≥1块1T硬盘，支持≥4个3.5寸或2.5寸热插拔SAS/SATA/SSD硬盘；（4）内存：配置≥32GDDR42933内存，配置≥4个内存插槽，最高容量可支持256G

（15）系统维护：支持独立的远程管理控制端口，实现与操作系统无关的远程对服务器的完全控制，远程开机、关机、重启、虚拟设备挂载等操作；实时监控服务器内部关键部件运行状态和温度信息，CPU、内存、硬盘、风扇、电源、（16）扩展卡；（14）故障诊断：黑匣子日志、故障截屏、开机自检代码，有效判断分析软硬件故障（13）BIOS中文界面：支持BIOS中英文界面（12）光驱：配置USBDVD-RW光驱（11）风扇：配置≥4个热插拔高速系统风扇（10）电源：配置单电源≥350W，80plus金牌转换效率；

八、供货范围及数量：外联区防火墙1台、服务器区防火墙2台、日志审计1台、运维区防毒墙1台、堡垒机1台、数据库审计1台、网闸1台、准入控制1台、态势感知平台1台、、监控系统1套、门禁系统1套、自动灭火系统1套、精密空调1套、、动力环境监测系统1套、交换机2台、服务器1台、机柜1套。七、产品资质要求：投标人须是投标产品的专业制造商或代理商，如投标人为代理商时，需要提供本公司《营业执照》、所投主体设备制造商开具的正式授权书；投标人为制造商的，需要提供本公司《营业执照》和投标人委托《授权书》。（3）标准配置：PDU电源*1，万向轮*4，支撑脚*4，螺丝一包，隔板*3，风扇*1套（2）厚度：方孔条≥2.0mm，其它≥1.2mm；表面处理：脱脂，酸洗，磷化，静电喷塑（1）42U网络服务器机柜，符合ANSI/EIARS-310-D、IEC297-2、DIN41494；PART1、DIN41494;PART7、GB/T3047.2-92；兼容ETSI标准。材质：SPCC冷轧钢板；2000*1000*600。17、机柜

4、提供跟踪培训服务，对作用和维护方提出的关于设备操作方面的疑问，随时给予解答。3、售后工程师每年提供不少于两次的免费随访检查，将设备故障可能降到最低。2、熟悉设备各项功能的操作流程，使受训人员能够独立熟练的操作仪器。1、熟悉设备性能，使工程技术人员和操机人员遇到问题能够及时解决，保证设备正常运转。（一）技术培训：提供现场培训，使受训人员达到以下几点要求：九、售后服务及质保期要求：

（四）到货地点：开滦精神卫生中心指定地点。（三）交货期：合同签订后60天之内。2、电话报修1小时内响应，如需现场维修24小时内到达现场，维修故障不能及时解决免费提供备用机。1设备免费保修期≥一年，保修期内每季度提供一次设备保养服务，零配，件保证供应至少10年。（二）质量保证：5、安装调试要求：设备免费安装、调试。

物资名称：包号：正本报价文件封面密件附件二:

年月日报价单位电话号码：报价单位邮编：报价单位地址：报价单位法定代表人：（章）报价单位：（章）

我单位报价文件的有效期为下述两条最短者：一旦，通知我们中选，我们将按时签定合同。并立即着手进行物资准备工作，并向贵公司提交履约保证书。我单位研究了贵公司会审文件，愿意承包该项物资任务；坚决履行会审文件中对报价单位所规定的全部要求和应承担的义务，并保证会审价格为近期供给华北地区同类产品的最低价。中滦科技股份有限公司：承诺书附件二：

报价单位法定代表人：（章）报价单位全称：（章）我们将承担直至承包合同签定时，我单位为此项会审工作发生的一切费用。在有效期内，我们保证履行我单位报价文件中的全部内容。我们完全理解贵公司不保证报价最低的报价单位中标的规定。2．中选通知书发出后60天。1．贵公司与我单位签定合同之前报价文件有效；

致：中滦科技股份有限公司：法人代表授权书附件三：报价单位电话：报价单位地址：

法定代表人（签字、法人章）：被授权人（签字）：授权单位盖章：（公章）授权有效期：20年月日至20年月日被授权人无转委托权。托同志（职务：，身份证号：）代表本公司去贵公司参加贵公司组织的议标、业务谈判、合同签订、合同执行、银行转账支票、承兑汇票等货款结算等业务。我公司对被授权人签署的所有文件、处理与公司有关的一切事务、提供的相关资料负全部责任。本公司授权委

报价单位名称：报价人代表签字盖章：附件四：会审一览表年月日年月日

附件六20年月日配件目录价格明细表（必须详细填写）附件五：注：报价总价为含税价，其中包括物资价格、运杂费、包装费、保险费、安装调试及培训费等。

报价人代表签字盖章：________________报价人名称：_____________________注：报价人递交的技术规格书中与会审文件的技术规格书中的要求有不同时，应逐条在技术偏离表中注明，相同时也要逐条注明无偏离。对所投物资详细技术参数或配置进行说明，技术偏离表填写不详细或无详细技术参数、配置说明的，评委有权按废标处理。报价人必须提供厂家彩页产品说明书技术规格偏离表

注：报价人递交的报价文件中与会审文件的商务部分的要求有不同时，应逐条列在商务偏离表中，否则将认为报价人接受会审文件的要求。序号会审文件的商务条款（商务要求）报价文件的商务条款（响应程度）偏离情况说明序号会审文件的商务条款（商务要求）报价文件的商务条款（响应程度）偏离情况说明商务条款偏离表附件七：

报价人代表签字盖章：________________报价人名称：_____________________