[其它公告][公开招标]武汉临空港经济技术开发区（东西湖区）行政审批局计算机网络设备公开招标采购项目需求公示

招标

计算机网络设备防毒墙综合日志审计平台运维审计统一脆弱性管理系统核心交换机安全服务内网资产自动发现 web截图 IPS告警入侵检测特征库库手动升级自动升级入侵攻击特征 Web界面配置截图病毒查杀病毒的查杀病毒库 Web防护特征库 HTTP协议检查 XSS攻击恶意扫描与爬虫服务器防护 CMS漏洞防护防盗链 CC攻击网页防篡改应用隐藏替换服务器端出错页面可手动清理缓存内容 VPN硬件协处理器 3DES AES加密算法第三方对接快速配置配置国密主流P2P 在线视频网络游戏网络炒股 BYOD特征库移动互联网软件应用特征库在线升级自定义URL过滤流量管理带宽控制防私接路由器私接主机私接终端封堵私接用户的PPPoE账号展现信息系统安全监控 AAA服务器双机热备 VPN状态系统维护诊断工具网络抓包命令行系统日志报表统计本地日志记录远程日志输出涉密信息系统审计日志采集冗余电源 CF卡化日志数据存储在磁盘第三方检测报告日志源采用解决方案包上传对产品进行功能扩展日志收集日志并收集网络安全设备交换设备路由设备操作系统应用系统虚拟机日志分析日志查询性能监控 CVE漏洞数据知识库地理安全系统综合查询报表管理合规性报表内置SOX ISO27001 WEB安全合规报表综合性自动化审计支持多个统计维度的数据集合数据报表数据趋势预测可管理设备图形类并发会话 HA主备模式管理口心跳口系统管理员配置管理员普通用户审计管理员密码管理员批量导入导出资产数据授权数据审计数据堡垒机自动同步AD/LDAP http短信网关动态令牌 usbkey认证引擎浏览器自动登录目标设备密码功能修改windows密码开启telnet服务自动改密策略改密前发送密码改密后发送密码密码文件加密密码强度控制自动密码恢复 H5运维批量登录字符设备批量登录文件应用发布运维 WEB后台 VMwarevSphereClient 虚拟化平台应用运维在线监控实时阻断日志回放命令记录审计主流数据库关键信息定位查询重要设备启用登录审核功能命令任务自动备份路由器可自动执行周期任务综合分析报告系统状态检测用户配置设备配置授权配置策略配置运维访问统计系统配置日志登录统计配置统计排错工具 TCP端口检测 UDP端口检测路由跟踪单电源 1T硬盘系统漏洞扫描网站中间件虚拟化设备资产探测智能识别端口对应的服务资产权重资产管理分组管理 Linux系列 Unix系列应用软件扫描技术扫描策略系统漏洞知识库弱口令扫描恶意代码检测离线检查等级保护测评报告物理安全应用安全备份恢复系统建设管理系统运维管理信息安全等级保护合规库扫描报告 SSH服务 SNMP服务远程维护日志的查询设置最大存储空间网卡重启关机控制台大屏展示脆弱性分析资产统计升级管理本地升级定时升级系统软件主控引擎无线管理组播 IP路由整体设计规范编制项目管理监理 RDP粘贴板传输运维协议

金额

53万元

项目地址

湖北省

发布时间

2018/11/02

公告摘要

项目编号dxhzc-2018-113a（3586

预算金额53万元

招标公司-

招标联系人-

标书截止时间-

投标截止时间-

公告正文

武汉市东西湖区政府采购项目需求公示
（武汉临空港经济技术开发区（东西湖区）行政审批局计算机网络设备公开招标采购项目）

根据武汉市东西湖区财政局J18113753-3586号备案单的要求，武汉市东西湖区政府采购中心受武汉临空港经济技术开发区（东西湖区）行政审批局的委托，对其计算机网络设备以（集中采购机构采购）形式进行公开招标采购，现对采购人提供的采购需求进行公示，公开征询意见。
一、项目编号：DXHZC-2018-113A（3586）
二、项目名称：武汉临空港经济技术开发区（东西湖区）行政审批局计算机网络设备公开招标采购项目
三、采购内容：计算机网络设备
四、采购预算：53万元
五、需求公示：
1.公示期：本公示发布之日起至2018年11月5日17时止。
2.意见反馈方式：对采购需求提出相关意见（应说明理由）应客观公正、实事求是，并在公示期内将相关意见以书面形式（加盖公章）提交至武汉市东西湖区政府采购中心，同时还须将反馈意见的电子文档（word版本）发送至公告指定的电子邮箱，邮件主题注明“（公司名称）关于（项目名称）采购需求反馈意见”，邮件内容应包括供应商名称、供应商联系人姓名、联系方式等内容。
3.采购需求内容：
详细用户需求书
设备清单

序号	设备名称	数量	单位	备注
1	防毒墙	1	台
2	综合日志审计平台	1	台	核心产品
3	运维审计	1	台
4	统一脆弱性管理系统	1	台	核心产品
5	核心交换机	1	台
6	安全服务	1	年
合计

设备详细招标参数

设备各称	技术指标	详细功能指标要求
防毒墙	资质	获得公安部计算机信息系统安全专用产品销售许可证
	资质	获得中国国家信息安全产品认证证书
	硬件架构	采用先进的多核网络专用架构，使用64位MIPS多核处理器，非X86的多核架构或ASIC架构
	网口数量	★10GE电口，4combo口，接口无路由/交换/LAN/WAN等固化区分
	★性能	设备最大吞吐量≥6Gbps
		每秒新建连接数≥5万
		最大并发连接数≥220万
	部署模式	支持路由模式、透明（网桥）模式、混模式，支持将多个物理网口加入一个网桥中；支持镜像和被镜像；
	NAT	支持源地址转换、目的地址转换、双向地址转换、NAT44
	内网资产监控	支持内网资产自动发现功能，可以显示内网资产的风险级别、IP、操作系统、浏览器、应用杀毒软件、服务等属性，提供web截图
	IPS	支持基于源、目的、规则集的入侵检测。
		特征库库支持手动升级和自动升级
		支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8种协议自定义入侵攻击特征；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序。提供Web界面配置截图
		支持IPS告警功能，可以配置多种告警条件，不同告警规则可以发送给不同的用户，提供Web界面配置截图
		★系统定义超过4000+条主流攻击规则，包含Backdoor、bufferoverflow、dos、im、p2p、vulnerability、scan、webcgi、worm。
	AV	★支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀
		查杀邮件正文/附件、网页及下载文件中包含的病毒
		支持200万余种病毒的查杀，病毒库定期与及时更新
		支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层，最大可检测到20层，提供Web界面配置截图
	Web防护	内置Web防护特征库，提供HTTP协议检查、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于11种的防护类型
		支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等，提供Web界面配置截图
		支持网页防篡改，可手动清理缓存内容
	VPN	实际配置支持IPSecVPN接入，内置VPN硬件协处理器。实际配置支持DES、3DES、AES加密算法，并提供截图
		IPsec VPN支持第三方对接和快速配置，自有设备对接时加密算法等参数无需配置，支持配置国密，提供Web界面配置截图
		HA可同步IPsec VPN状态，当HA主备切换时无需VPN重建
		★支持SSL VPN，客户端支持适应多平台、多终端
	应用协议识别	支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别支持BYOD特征库，可识别ios版和安卓版移动互联网软件如微博、微信等特征，并提供web界面配置截图
	应用协议识别	应用特征库可提供在线升级和手动升级
	URL过滤	内置URL分类库，支持55个URL分类，URL库可在线升级
	URL过滤	支持自定义URL过滤，提供web界面配置截图
	流量管理	★支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、每用户带宽、带宽优先级等QoS动作
	防私接路由	可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，提供Web界面配置截图
		支持私接用户的PPPoE账号展现，提供Web界面配置截图
		支持基于用户、MAC、终端数量的监控和搜索
	用户认证功能	支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证和LDAP用户同步，支持对接IMC、AAS、SAM等常见AAA服务器，支持配置认证通过后重定向URL，提供web界面配置截图
		支持微信认证功能，支持基于http获取access_token，支持微信内部浏览器http弹portal
		支持短信认证，登录后方可认证上网
	双机热备	支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口
	系统维护	web管理界面支持Ping、Traceroute等诊断工具，可支持基于接口、协议、IP、端口、应用进行网络抓包，提供web界面配置截图
	系统维护	支持命令行、Web界面管理
	SNMP	支持v1、v2、v3版本，支持跨三层自学习MAC地址，支持IP、MAC绑定
	QoS	支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、每IP带宽、带宽优先级等QoS动作，提供web界面配置截图
	系统日志	支持本地日志记录和远程日志输出；支持专用的日志审计管理软件
综合日志审计平台	资质要求	产品获得公安部计算机信息系统安全产品销售许可证，须符合《信息安全技术日志分析产品检验规范》(行标三级)
		产品获得涉密信息系统产品检测证书，需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》
		需为省级网络与信息安全通报中心技术支撑单位，提供相应资质证书
		产品取得软件著作权登记证书
	工作模式	独立完成审计日志采集，审计工作不影响被审计对象的性能、稳定性或日常管理流程
	硬件规格	★2U标准硬件，冗余电源，4个工作口，2个管理口，1个console口，端口可扩展，网口可扩展为10个（4电4光）
	硬件规格	产品CF卡化：产品操作系统存储在CF卡中，日志数据存储在磁盘，提供可靠性。（提供第三方检测报告）
	处理性能	支持审计60个日志源；处理能力（每秒日志解析能力EPS）：5000EPS。
	功能扩展	采用解决方案包上传对产品进行功能扩展，无需要代码开发。
	日志收集	支持Syslog、SNMP Trap、OPSec、FTP协议日志收集，支持使用代理(Agent)方式提取日志并收集
		支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。设备厂家包括但不限于：Cisco，华为，H3C，微软，绿盟，天融信，启明，山石，安恒，EMC，WINDOWS系统日志，Linux/UNIXsyslog、IIS、Apache等；
		支持常见虚拟机环境，包括Xen、VMWare、Hyper-V等
	日志分析	可以以日志等级进行过滤，可以通过自定义配置将用户不关心的日志过滤掉
		支持对收集到的重复的日志进行自动的聚合归并，减少日志量
		内置的关联分析算法和规则可以发现50多种常见安全威胁
		支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析（三维关联）。（提供第三方检测报告）
	日志查询	支持用任意关键字对所有事件进行高性能全文检索，支持可指定多个查询条件进行组合查询，支持将查询的条件存储为查询模版，方便再次使用
	应用性能监控（APM）	性能监控：通过在目标主机上安装agent程序，支持监控目标主机的CPU利用率、内存使用率、磁盘使用情况、流量等信息，并支持设置报警阈值。
	应用性能监控（APM）	支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）。
	脆弱性管理	弱点管理：支持导入安恒明鉴弱点扫描器、绿盟极光扫描器等扫描报告，可进行统一检索，并支持计算威胁等级。
		支持从IBM Rational AppScan、Nessus网络扫描器导入资产弱点漏洞信息
		内置73000+条CVE漏洞数据知识库
		内置数十项符合OWASP的Web漏洞数据知识库
	地理安全系统	支持用地理地图展示威胁的趋势，并标注威胁事件的发生分布
	地理安全系统	支持以地理信息类进行统计的数据报表
	告警功能	可以通过邮件、短信和屏幕显示进行告警。可预设置安全告警策略，支持数据阀值设置，超过阀值将产生告警。
	综合查询及报表管理	内置合规性报表500+种，包括内置SOX、ISO27001、WEB安全等解决方案包、完善的等级保护合规报表、综合性自动化审计报告
		支持用户自定义报表，支持多个统计维度的数据集合
		数据报表支持数据趋势预测功能，根据历史规律数据对未来数据的发展趋势进行预测，报表支持详单数据钻取
	用户管理	根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。
	用户管理	系统自带自身管理日志
	其它	所投综合日志审计平台需与防毒墙为统一品牌
运维审计	产品资质	产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
		产品需通过国家《运维审计产品安全技术要求》标准测试，并获得中国信息安全认证中心3C资质
		须具有国家安全应急服务支撑单位证书，提供相应资质证书
		产品需获得国家涉密产品资质证书
	★硬件配置	标配6个1000M自适应电口，可扩展4个1000M光口
	★硬件配置	磁盘空间不少于1T
	★性能要求	可管理设备数量≥100个，运维用户无限制，单台设备字符类并发会话≥100个、图形类并发会话≥30个
	系统安装与存储	系统须安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。（须提供硬件结构图证明并加盖原厂公章）
	设备部署	设备采用旁路部署，不得影响业务环境；须支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障。（须提供功能截图并加盖原厂公章）
	用户管理要求产品资质	支持用户多角色划分功能，如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理
		支持用户的批量导入/导出
		支持按部门组织架构管理用户数据、资产数据、授权数据、审计数据。（需提供截图并加盖原厂公章）
	身份认证要求	支持与AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机，支持自动同步AD/LDAP用户
		支持与http短信网关平台进行联动，实现短信动态口令认证机制，如阿里云短信、SendCloud（须提供相关截图证明并加盖原厂公章）
		支持手机APP动态口令认证方式登录堡垒机，且新用户首次登录后需强制绑定APP动态口令。（须提供相关截图证明并加盖原厂公章）
		堡垒机须内嵌动态令牌和usbkey认证引擎，可同时使用动态令牌和USBkey（须提供相关授权和资质复印件并加盖公章）
	设备管理要求	支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具
		支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机（须提供相关截图证明并加盖原厂公章）
		IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码（需提供国家权威机构证明并加盖原厂公章）
		支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权（需提供国家权威机构证明并加盖原厂公章）
		导出的设备信息文件加密存储，解密时须由2个管理员同时解密才能查看到设备信息文件内容（需提供相关截图证明并加盖原厂公章）
	工单流程要求	运维人员可以向管理员申请需要访问的设备，且运维工单以邮件方式通知管理员。（需提供截图并加盖原厂公章）
	工单流程要求	管理员对运维工单进行审核之后以邮件方式通知给运维人员，允许后运维人员才可访问。（需提供截图并加盖原厂公章）
	自动改密要求	支持定期自动修改服务器、网络设备等目标设备密码功能。修改windows密码无需在目标服务器上安装agent、开启telnet服务等
	自动改密要求	支持完善的自动改密策略，包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等（需提供截图并加盖原厂公章）
	运维方式要求运维方式要求	Web访问方式：至少支持使用IE、谷歌、火狐三种浏览器
		数据库运维：支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql等数据库客户端工具。
		H5运维方式：支持ssh、telnet、rlogin、rdp、vnc协议的H5运维，无需本地运维客户端工具
		客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty /winscp/flashFXP等客户端工具登录堡垒机访问图形、字符和FTP设备，视图界面一致性、搜索能力
		支持批量登录字符设备功能：能自动生成SecurCRT/Xshell工具的批量登录文件，实现在工具中批量自动登录多台设备。（需提供配置界面截图证明并加盖原厂公章）
		支持应用发布运维：IE、火狐、谷歌等浏览器应用发布管理WEB后台；VMware vSphere Client等虚拟化平台应用运维。
		Web访问方式：至少支持使用IE、谷歌、火狐三种浏览器
	审计日志要求	支持对运维操作会话的在线监控、实时阻断、日志回放、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志。
		支持保存SSH的sz/rz命令传输、SFTP/FTP传输、RDP粘贴板传输、RDP磁盘映射传输的原始文件，并提供第三方权威机构检测报告证明
		支持审计主流数据库（如oracle、mysql、sql server）运维中的SQL语句，可进行关键信息定位查询
		支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，可通过关键信息直接搜索定位（需提供功能截图证明并加盖原厂公章）
	安全策略要求	支持通过基于时间、IP、用户、设备、账号、命令关键字、黑白名单等组合访问控制策略，授权用户可访问的目标设备。
		对重要设备启用登录审核功能，管理员允许之后才可登录
		支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功（需提供国家权威机构证明并加盖原厂公章）
		支持自动推送命令任务，可自动备份交换机/路由器的配置信息、可自动执行周期任务；支持将结果以邮件/FTP/SFTP的方式发送给相关管理员（需提供功能截图证明并加盖原厂公章）
	报表统计要求	内置丰富的报表统计模板，可点击统计图进行数据钻取分析，且支持PDF、doc、html格式导出（需提供效果截图证明并加盖原厂公章）
	报表统计要求	支持运维报表自动定期发送，提供一键导出符合等级保护、SOX法案要求的综合分析报告（需提供报表样本并加盖原厂公章）
	其它	所投运维审计需与综合日志审计为统一品牌
	系统管理要求	支持自身审计，包括但不限于：系统状态检测、用户配置、设备配置、授权配置、策略配置、运维访问、系统配置日志等
		支持系统日志报表统计功能，包括但不限于登录统计、配置统计、运维访问统计等，可以导出报表（需提供功能截图证明并加盖原厂公章）
		提供排错工具：ping、TCP端口检测、UDP端口检测、路由跟踪等
统一脆弱性管理系统	基本要求	产品要求必须为国内研发，具备自主知识产权，必须提供《计算机软件著作权登记证书》的复印件。
		产品必须提供中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》的复印件。
		若非投标人独立研发的产品，请提供产品原厂商对该项目的服务承诺函
	硬件规格	★1U标准机箱，单电源，1个RJ45串口，6个千兆电口，1T硬盘。
	产品性能	系统漏洞扫描（支持无限个扫描对象范围），至少允许并发扫描120个主机，至少允许10个并发扫描任务。
	资产类别	包括：操作系统、网站、数据库、中间件、网络设备、安全设备、虚拟化设备等。
	资产探测	支持主动探测资产的操作系统类型、开启的端口等，智能识别端口对应的服务以及软件版本。
	资产权重	支持资产的权重设置，可以对资产进行赋值。
	资产管理	支持将资产信息批量导入到资产树，可在资产树上直接指定资产开展扫描任务。提供界面截图并加盖公章。
	分组管理	支持资产信息设置，包括资产名、所属组、负责人、所在地等。
	扫描对象	Windows系列：NT、2000、XP、2003、Win7、2008、Win8、Win10等。Linux系列：Amazon Linux、CentOS、Debian、Fedora、Red Hat、SuSE、Ubuntu等。 Unix系列：AIX、FreeBSD、HP—UX、Solaris、Mac OS X等。应用软件：Microsoft Internet Explorer、PHP、IIS、Apache、Tomcat、PHP、Adobe Flash等。数据库：Oracle、Mysql、DB2、Informix、Mssql、Sybase等。虚拟化平台：VmwareEXSi、XenServer等。网络设备：思科等。安全设备：juniper等。
	扫描技术	支持智能服务识别、授权登录扫描、安全优化扫描等。
	扫描策略	支持20种以上的默认扫描策略，分别针对不同的扫描对象，如Windows、Unix、数据库、WEB服务、虚拟化设备等。提供界面截图并加盖公章。
	系统漏洞知识库	系统漏洞知识库的检测脚本大于82000多条，所有的检测脚本都能够在产品中随机进行浏览和多维度检索。提供界面截图并加盖公章。
	弱口令扫描	支持SSH、TELNET、SMB、RDP、FTP、POP3、SMTP、SNMP、REDIS、ORACLE、MSSQL、MYSQL、POSTGRES、IMAP、LDAP2、RLOGIN等协议。
		支持RTSP、SIP、S7-300、VNC等协议。提供界面截图并加盖公章。
		支持自定义用户名、口令字典。
	恶意代码检测	支持木马后门的离线检查。提供界面截图并加盖公章。
	恶意代码检测	支持网站恶意代码的离线检查。提供界面截图并加盖公章。
	等级保护测评报告	支持新建等级保护测评任务，包括SAG等级、备案证明编号、被测单位、测评单位等信息。
		支持设置等级保护测评信息，包括机房、网络设备、安全设备、服务器、终端、数据库、业务系统等，以及安全人员、安全文档、安全服务、访谈人员等。
		系统内置有等级保护测评合规库，测评内容应包括技术要求和管理要求两大类。其中技术类测评应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评。管理类测评应包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面的测评。提供界面截图并加盖公章。
		支持将扫描结果与信息安全等级保护合规库进行关联分析，生成满足规范要求的等级保护测评报告。提供界面截图并加盖公章。
	报表管理	支持将扫描结果以HTML、WORD、PDF、XML、XLSX等通用格式导出。提供界面截图并加盖公司公章。
		扫描报告包含漏洞描述、漏洞详情、风险级别、加固建议等。
		支持任务的合并功能，合并后的任务可统一出具报告，并保留合并前的任务及报告。提供界面截图并加盖公章。
		支持报告预览、报告导出、报告生成、报告查询与下载等。提供界面截图并加盖公章。
	系统管理	支持用户的增删改，默认用户有系统管理员admin、安全审计员audit、安全保密管理员secret，支持设置用户登录最大错误次数，支持设置错误次数达上限后锁定时间。
		支持用户权限的分级别管理。可以限定用户允许登陆IP地址范围，限定用户允许扫描IP地址范围及允许扫描的网站。提供界面截图并加盖公章。
		支持角色的增删改，默认角色有系统管理员、安全审计员、安全保密管理员。
		支持在系统界面开启或关闭SSH服务、SNMP服务方便远程维护。支持将自身运行情况以SNMP发送至第三方安全管理中心等平台。支持将自身运行情况以SYSLOG发送至第三方安全管理中心等平台。提供界面截图并加盖公章。
		支持日志的查询、删除、导出，支持按用户名、操作事件、IP地址、开始时间、结束时间进行查询，支持设置最大存储空间。
		支持配置网卡、重启、关机，可以查看CPU、内存、硬盘等占用情况。
	控制台管理	支持查看、配置各网口的IP地址，支持将WEB页面管理的admin、audit、secret的密码重置为出厂默认值。提供界面截图并加盖公章。
	大屏展示	支持脆弱性分析大屏展示，通过大屏展示各类漏洞地理分布情况，资产统计，漏洞统计，最新漏洞、风险趋势等。提供界面截图并加盖公章。
	升级管理	支持在线升级、本地升级、定时升级。
	升级管理	每周应至少升级一次，升级内容包括系统软件、漏洞知识库。
	产品联动	支持和微软WSUS补丁更新系统进行联动，自动进行补丁加固。
	产品联动	对外提供联动接口，防火墙、SOC等安全产品可按协议通过本接口调用扫描系统进行扫描。
	产品部署	支持单机部署，支持分布式部署。产品旁路接入网络，无需改变原有的网络架构。
	售后服务	应提供至少三年以上的原厂售后服务，提供相关证明文件
核心交换机	交换容量	★交换容量≥19Tbps
	包转发率	★包转发率≥2800Mpps
	硬件要求	★主控引擎≥2；整机业务板槽位数≥6
		为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥2
		支持颗粒化电源，支持M+N电源冗余（AC和DC均支持），电源个数≥3
		为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计，提供设备散热气流流向截图
	虚拟化	★支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，且用于虚拟化的板卡与业务板卡物理槽位分离，单向虚拟化集群带宽≥80Gbps
	虚拟化	为了简化管理，支持纵向虚拟化技术，支持把交换机和AP虚拟为一台设备，支持两层子节点，且子节点接入交换机支持堆叠，提供权威第三方测试报告
	无线管理	支持无线管理功能，实现对AP的接入控制、AP域管理、无线用户的统一认证管理，提供权威第三方测试报告
	用户管理	支持标准协议的MAC、802.1x、Portal等认证方式
	组播	支持IGMPv1/v2/v3，PIM SM/DM/SSM，组播ACL
	二层功能	支持基于VLAN和端口的MAC学习，基于源地址的MAC过滤
		支持MAC地址≥256K，提供权威第三方测试报告
		支持ARP表项≥128K，提供权威第三方测试报告
	IP路由	支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
	IP路由	支持IPv4路由转发表（FIB）≥512K
	MPLS	支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS
	可靠性	支持硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性，提供权威第三方测试报告
	设备管理	支持SNMPv1/v2/v3，支持热补丁和远程在线升级
	资质证书	★提供工信部入网证书，
		投标产品须是国内主流厂商产品，所投厂商的交换机产品在中国区市场占有率排名前三，提供权威的国际咨询机构证明报告
		所投设备为绿色节能产品，提供第三方绿色节能认证证书
	★实配（单台）	配置主控引擎≥2，电源个数≥2 配置12个千兆光口，36个千兆电口
安全服务	7*24安全专家运维	提供7*24小时安全专家运维服务，为用户提供专业的网站安全运维，协助用户处理安全问题。提供安全服务的原厂商需为省级网络与信息安全通报中心技术支撑单位，提供相应资质证书
安全服务	应急响应	重大节假日网络出现安全事件时，运维人员第一时间协助用户处理安全事件，保证事件影响最小化。提供安全服务的原厂商须具有国家安全应急服务支撑单位证书（国家级），提供相应资质证书
交货期	合同签订后15个日历日
质保期	三年原厂质保
付款方式	验收合格后支付合同款的95%，留5%作为质保金一年后付清

不收取履约保证金额
投标人资格条件：
1. 投标人应具备《政府采购法》第二十二条规定的条件；
2. 投标人必须是在中国境内依法注册的法人、其他组织；
3. 投标截止时间前在国家企业信用信息公示系统中被列入经营异常名录或者严重违法企业名单的企业，将被拒绝参加本次投标。详见“国务院令654号”文。
4. 投标人在信用中国网、中国政府采购网、武汉市建设工程招投标交易平台及其它有关网站，被查询到“失信被执行人”、
“重大税收违法当事人名单”、“政府采购严重违法失信名单”等具有不良行为的，将拒绝其参加本次政府采购活动。（详见财库[2016]125号）
5. 为本项目或者其中分项目的前期工作提供整体设计、规范编制或者项目管理、监理、检测等服务的法人及其附属机构（单位）不得再参与本项目的投标；
6. 投标人参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明；
7. 授权代表合法有效的劳动合同及缴纳社保的证明；
8、投标人需提供近一年度审计报告、银行资信证明和2018年度纳税证明；
9、本项目不接受联合体投标，执行过程中不允许转包、分包；
招标文件实质性条款：
1、技术参数要求中标注“★”为实质性条款，必须全部满足。如未全部满足，以未实质性响应招标文件要求作无效投标处理。
2、本次采购的网络设备的功能和性能应遵循行业统一的技术标准和规范，要保障本次采购的网络设备加电后可正常运行，能定期安排应急技术人员巡检，提供7*24小时电话、远程及现场服务，提供相关服务证明文件（供应商可书面承诺）
3、用户需求中详细的设备参数及评分中所提到的所有资质证明、截图证明以及检测报告证明文件需在投标文件正本中提供清晰的彩色复印件，如未按要求提供，以未实质性响应招标文件要求扣除技术评分中技术规格响应中的全部分数。
4、所投所有网络设备需在投标文件中，提供制造厂家出具3年原厂服务承诺函，如不按要求提供以未实质性响应招标文件要求作无效投标处理。
5、所投核心产品（统一脆弱性管理系统、综合日志审计平台）需在投标文件中提供制造厂家逐条满足招标文件的确认证明文件，如不按要求提供以未实质性响应招标文件要求作无效投标处理。

评分标准
本次招标采用综合评分法，本次评标为百分制，总分为100分，其中价格占40分，商务占5分，技术占55分

评标因素	权重	评分办法	备注
投标报价	40	评标委员会只对资格性检查和符合性检查合格的投标文件进行价格评议，报价分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其报价分比重为满分。其他投标人的报价分按照下列公式计算：报价分 = (评标基准价／投标报价)×40%×100
技术部分	55	技术得分以投标文件技术部分作为依据，主要评价下列各项因素： 1、提供产品的规格、技术、主要参数响应招标文件要求。18分投标人所投产品的规格、技术、主要参数完全满足招标文件要求的得18分。未打★号的条款如不满足，每条扣3分，扣完为止。 2、投标供应商针对本项目的理解程度以及提供合理的拓扑图情况综合比较。优5分，良2分，差0分 3、所投网络设备产品性能、质量等综合比较30分 3.1、所投防毒墙原厂商为中国国家信息安全漏洞库（CNNVD）一级技术支撑单位（复印件加盖原厂公章）得3分，不提供不得分； 3.2、所投防毒墙产品支持防私接路由器功能，可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单，提供Web界面配置截图（复印件并加盖原厂公章）得3分，不提供不得分； 3.3、所投综合日志审计平台产品原厂商具有软件能力成熟度模型集成ＣＭＭＩ5认证（复印件并加盖原厂公章）得3分，不提供不得分； 3.4、所投入综合日志审计平台产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》，需符合ISCCC-TR-056-2016《日志采集与分析产品安全技术要求》（提供证书复印件并加盖原厂公章）得3分，不提供不得分； 3.5、所投综合日志审计平台产品支持产品CF卡化：产品操作系统存储在CF卡中，日志数据存储在磁盘，提供可靠性。（提供提供第三方检测报告并加盖原厂公章）得3分，不提供不得分； 3.6、所投运维审计产品需内嵌动态令牌和usbkey认证引擎，可同时使用动态令牌和USBkey（提供关授权和资质复印件并加盖原厂公章）得3分，不提供不得分； 3.7、所投运维审计产品支持支持保存SSH的sz/rz命令传输、SFTP/FTP传输、RDP粘贴板传输、RDP磁盘映射传输的原始文件，（需提供国家权威机构证明并加盖原厂公章），满足得3分，否则不得分 3.8、所投运维审计产品支持支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功（需提供国家权威机构证明并加盖原厂公章），满足得3分，否则不得分。 3.9、所投运维审计产品支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权（需提供国家权威机构证明并加盖原厂公章），满足得3分，否则不得分。 3.10、所投核心交换机产品厂商获得ISO9001、ISO27001、ISO28000认证，提供证书复印件并加盖厂家公章，得3分，不提供不得分； 4、投标供应商实施方案及售后服务措施的优劣情况。2分 4.1、投标供应商能提供合理的实施方案，售后服务方案，提供相关证明文件的优劣情况，给1-2分
商务部分	5	商务得分以投标文件商务部分作为依据，主要评价下列各项因素： 1、所投综合日志审计平台厂商资质2分所投综合日志审计平台需为省级网络与信息安全通报中心技术支撑单位，提供相应资质证书给予3分，无0分。 2、制造商授权及服务承诺函2分能提供本次网络设备制造商原厂出具的授权书原件，和为本项目提供安全服务厂商出具的服务承诺函原件，给2分，不提供不得分。

五、联系方式
集中采购机构：武汉市东西湖区政府采购中心
联系人：李金生李珊
联系电话：027-83256481
电子邮箱：cgb@whlkzc.com
地址：武汉市东西湖区二雅路政务服务中心二楼
采购人：武汉临空港经济技术开发区（东西湖区）行政审批局
联系人：潘克芳电话：83060046
地址：东西湖区二雅路230号
武汉市东西湖区政府采购中心
2018年11月2日