基本信息

询价单编号	32020072332130440	采购目录	其他安全设备	项目优先级	非紧急
报价开始时间	2020-07-27 18:29:32	报价截止时间	2020-07-30 15:00:00	采购单位	广西壮族自治区审计厅
采购单位联系人	黄勇建	联系方式	18077786006	传真号码
预算总额(元)	1000000.00
成交规则及确认方式	自动成交：询价单截止时间后，系统对所有参与供应商按照报价由低到高排序，以'最低报价'原则推荐出成交供应商，报价相同的以报价时间优先。

供应商要求

供应商规模要求	大型企业，中型企业，小型企业，微型企业
供应商资格要求	基本要求：符合《中华人民共和国政府采购法》第二十二条的规定，符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求

询价商品清单

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
防火墙	主要参数：1、硬件架构：设备形态1U，支持内置模块化双电源；支持内置可插拔风扇； 采用多核架构； 2、★配置要求：40GE端口≥4，万兆光口≥20，独立万兆HA口≥2；支持USB3.0； 3、★性能要求：整机吞吐量≥80Gbps，最大并发连接数≥2400万，每秒新建连接数≥80万，IPSec吞吐量≥68Gbps，SSL_VPN吞吐量≥6Gbps，IPS吞吐量≥22Gbps，SSL代理吞吐量≥12Gbps； 4、路由功能：支持策略路由，策略路由支持的匹配条件：源IP/目的IP，服务类型，应用类型，用户(组)，入接口，DSCP优先级；支持静态路由、RIP、OSPF、ISIS、 BGP等路由协议； 5、IPV6功能：支持IPv6协议栈、IPV6穿越技术、IPV6路由协议；支持IPv6 over IPv4 GRE隧道，6RD隧道； 6、协议识别：可识别应用层协议数量≥5000种；支持识别国标SIP协议及主流安防厂家的私有协议； 7、配置三年原厂维保，三年IPS，AV，特征库升级服务 次要参数：		1台	253000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
日志审计系统	主要参数：一、★性能参数： 1、性能指标：≥200个主机审计许可证书，日志采集能力≥2000条/秒； 2、硬件指标：2U规格；可用物理磁盘空间≥2TB；单电源；标配≥6个千兆电口； 二、功能参数： 1、要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁； 2、提供旁路接入模式，设备部署不影响原有网络结构； 3. 支持通过页面直接将日志文件导入或以syslog方式接收日志信息，支持日志类型：UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]； 4、支持SNMP日志采集，支持日志类型：网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神] 5、 支持镜像数据采集，支持类型：数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase、DM]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览]； 6、★支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储； 7、支持以图表方式（饼图、柱图、曲线图）显示当日日志数据分布情况；支持自定义配置实时监控的日志类型； 8、支持对所添加的资产进行实时监控，并能以不同图标显示发生的事件及告警； 9、支持以图表方式（饼图、柱图、曲线图、清单列表）显示当日安全事件及告警日志数据分布情况； 10、支持管理员自定义审计报表模板；支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索及文件检索； 11、支持按日志文件的名称、内容进行检索，并提供页面下载原始日志文件；支持查询模版创建、修改、删除功能； 12、支持内置归并策略，对HTTP数据进行自动归并处理； 13、支持内置关联分析策略，可设定用户在规定时间内连续多次输入错误口令产生告警或事件； 14、★支持数据策略，可设定采集多种WEB访问数据，包括：脚本访问、样式访问、图片访问及地理数据访问； 15、 规则条件设定支持逻辑运算符与支持正则表达式； 次要参数：		1台	103000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
数据库审计系统	主要参数：1.★ 配置要求：支持Oracle，MySQL，Microsoft SQL Server，PostgreSQL，IBM Db2等数据库类型。2U机架式，冗余交流电源，配置网络接口不少于4个千兆电口，4个千兆光口，2个万兆光口。64GB内存，3×4TB硬盘(RAID 5)。标配不低于25个RMAgent探针授权，不低于100个数据库(IP+Port)授权；SQL每秒入库量20000条/秒；SQL峰值吞吐量：30000条/秒。在线日志量50亿条语句，归档日志量260亿条语句。吞吐量不低于3Gbps，SQL每秒入库量20000条/秒；SQL峰值吞吐量：30000条/秒。在线日志量50亿条语句，归档日志量260亿条语句； 2. 支持SSH或者KVM登录Oracle、MySQL、SQL Server数据库服务器后，直接执行的SQL操作的审计，不依赖于数据库自身审计功能； 3. 支持跨语句、跨多包的绑定变量名及绑定变量值的审计；支持对超长SQL操作语句审计，可以正常记录单条长度小于等于2M个字节的SQL语句内容； 4. 应具备漏洞攻击规则库，漏洞攻击规则应至少包括：漏洞名称、CVE标识、CNNVD、漏洞类型、影响范围等内容； 5. 支持不同审计账户，各自查看不同的数据库审计内容，要求：A账户不能看到B账户的数据库审计记录，B账户不能看到A账户的数据库审计记录，安全管理员可以看到所有的审计记录； 6. 在同一套审计系统内可创建子账号，并对不同的子账号授予不同的数据库审计记录的查询检索权限，确保子账号之间彼此数据不可见，避免数据交叉泄露； 7. 支持报表数据后台定期预生成，保障报表数据展现速度； 8. 支持会话级检索和详情展现：包括在线的并发会话、活跃会话、失败登录会话等提供专项的分析界面； 9. 支持失败登录会话查询和统计：包括客户IP、数据库用户、操作系统用户、工具或应用、数据库应答码、失败原因和失败次数等信息； 10. 日志备份与恢复管理，支持审计日志数据的备份与恢复，支持自动备份，备份数据可以选择高性能或高压缩比，支持的备份服务器类型至少包含FTP、SFTP、NFS方式，备份记录可以查询； 11. 风险告警内容支持触发规则风险内容，并支持根据风险等级高、中、低进行告警通知； 12. 告警方式包括：邮件、短信、SYSLOG、SNMP、企业微信、审计系统前台界面；支持短信平台对接，发起告警操作； 13. 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，数据库安全审计国标-增强级（签订合同时需提供提供相关证明文件）。 14. 所投产品的生产厂商具备挖掘国际品牌数据库漏洞能力，所挖漏洞被CVE组织收录且具有编号； 15. 所投产品的生产厂商具备挖掘国产品牌数据库漏洞能力，所挖漏洞被CNNVD或CNVD承认且具有编号，必须提供至少3个国外数据库漏洞编号，5个国内数据库漏洞编号（签订合同时需提供提供相关证明文件）。 次要参数：		1台	210000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
病毒过滤网关	主要参数：1、产品为专业级的恶意代码防御网关；非UTM、防火墙等模块化、组件化产品； 2、★1、标准2U机架式设备，不少于6个千兆自适应电口，12个光电复用Combo口，2个USB口，1个RJ45串口，冗余电源；最大吞吐量≥6Gbps、防病毒吞吐≥4Gbps、并发连接数≥2,500,000、每秒新建连接数≥30,000； ★3、支持多系统（≥3个）引导，并可配置启动顺序、支持系统分区备份，支持将系统A克隆至系统B、支持多个系统配置文件，可导入导出恢复配置、切换多系统设置可在Web界面上完成全部操作； 4、能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀； 5、能够支持对SMTP、POP3、IMAP、HTTP和FTP协议进行病毒扫描和过滤，有效地防止可能的病毒威胁； 6、支持IPv4和IPv6双栈协议的病毒扫描和过滤； ★7、支持多接口旁路的病毒传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高吞吐量、高可靠性要求的旁路应用环境； ★8、采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎；支持双防病毒引擎（标准引擎和增强引擎），杀毒强度可控，支持快速扫描、全面扫描模式； ★9、要求每种扫描引擎具有独立的病毒库，病毒库总数大于600万； 10、支持详细的病毒防护日志记录，要求必须记录日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作等内容 11、支持恶意网页和URL过滤功能，并支持自定义黑白名单； 12、支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒、支持gzip、rar、zip等压缩格式的病毒扫描、支持AV云防护功能，可将检测出的病毒文件备份至云端进行分析； 14、支持ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换、支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析； ★15、要求产品提供具有自由知识产权的恶意、非法网站过滤功能，支持恶意站点防护功能，具有挂马站点URL和挂马源站点URL列表恶意站点库，能够在终端用户访问恶意URL时主动切断连接； ★16、支持系统主要防护功能的统一化模版设置，至少三个级别分别对应不同防护强度，可通过Web界面单击选择切换及并支持扩展外置按键一键切换； 17、支持基于病毒防护规则设置病毒隔离、阻断、清除、记录日志，发送电子邮件报警等； ★18、支持本地和远程特征库升级，支持用户自定义升级服务器及服务器地址配置，支持外置USB设备进行补丁包、系统软件升级； ★19、支持与原有网络的防病毒过滤网关组成HA模式； 次要参数：		1台	70000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
边界防火墙	主要参数：一、性能指标： 1、网络层吞吐量≥25Gbps，应用层吞吐量≥3Gbps； 并发连接数≥220W，新建连接数≥20W； 2、硬件指标：网络接口≥6个千兆电口，≥4个千兆光口，≥2个万兆光口，1个RJ45串口 2个USB接口，标准2U架构，冗余电源； 二、功能参数： 1、支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；支持静态路由，ECMP等价路由；支持多播/组播路由协议； 2、★支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能； 3、支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换；支持NAT64、NAT46 地址转换； 4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 5、能够识别管控的应用类型超过1200种，应用识别规则总数超过3000条；支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、认证用户和VLAN进行流量控制； 6、★设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； 7、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测； 8、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； 9、具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios) 和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能; 10、★设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在50万条以上；支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为 11、支持业务安全和用户安全的风险展示；支持全网实时热点事件展示；支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护； 12、★支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别；支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息； 13、支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证； 14、★支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击； 次要参数：		1台	60000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
堡垒机	主要参数：★1、标准2U机架式设备，配置交流冗余电源；配置6个千兆电口和1个网络接口扩展槽，配置2个USB接口，1个RJ45串口，1个GE管理口； ★2、产品内置2T硬盘，可授权管理200台设备（最大可授权管理1000台设备）；图形并发不少于800个，字符并发不少于400个； 3、支持字符型远程操作协议：SSH(V1、V2)、TELNET；支持图形化远程操作协议：RDP、VNC、X11，其支持文件共享；支持文件传输协议：FTP、SFTP； 4、支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL等数据库操作审计；支持HTTP、HTTPS操作审计； 5、包含三年规则库升级和原厂质保服务。 6、系统默认自带三权分立用户，系统管理员、运维管理员和审计管理员权限相互制约。系统管理员负责对系统进行参数设置和维护，不可见托管设备和审计日志等信息；运维管理员负责运维人员和托管设备管理，可对运维行为进行分析，不能管理系统设置和维护；审计管理员负责所有用户行为分析和审计，不可运维托管设备和修改运维人员权限，不可修改系统配置； 7、堡垒机具有用户角色权限自定义功能，可对用户进行细粒度权限划分，可细分用户录入管理员，设备录入管理员，设备账号管理员，运维权限管理员，运维审批管理员，运维审计管理员，普通运维人员和审计员。 8、支持设备访问授权和命令执行授权：除用户身份认证外，对特定目标设备访问与特定命令的执行还需要高级管理员授权才能访问。授权审批方式支持web和手机APP审批； 9、支持对不同用户设置不同的认证方式，即可配置用户1使用本地认证，用户2使用LDAP认证，其他所有用户使用RADIUS认证； 10、支持原厂自研的APP动态密码用户验证，使得动态密码随机种子得到有效的安全保护； 11、用户登录堡垒机支持多种认证方式，包括本地静态密码认证、LDAP认证、RADIUS认证、证书认证、USBKEY认证、短信认证、手机APP动态密码认证等身份认证方式；支持可知因素和不可知因素的双因素认证； 12、支持管理员以用户为基准，直接查询、新建或编辑与该用户相关的策略，支持查询该用户有权限运维的所有设备，且支持以设备访问中的设备为基准，直接查询该设备的所有审计信息、直接查询并编辑与该设备相关的策略、有权限运维该设备的所有普通用户； 13、支持对托管设备所有设备账号密码自动定期或手动批量验证，且支持按部门、设备类型、业务类型、设备组等多种方式备份托管设备的设备账号和密码，密码备份文件支持excel和html方式加密保存； 14、支持批量导入/导出设备信息；支持自动扫描发现托管设备中的所有设备系统账号、自动发现运维人员离职后遗留不用的僵尸账号、托管设备中长时间不被运维的僵尸设备，并以列表方式向管理员展示信息。 15、支持本地字符客户端程序，如putty,xshell,securecrt等客户端直接访问堡垒机选取托管设备进行运维，支持本地字符客户端程序一键快速访问目标托管设备进行运维； 16、支持SSH(V1、V2)、TELNET， Rlogin等字符型、RDP、VNC、X11等图形化远程操作协议，支持FTP、SFTP、SCP、Samba等文件传输协议，支持RDP、VNC的客户端直接访问堡垒机，FTP客户端Wincp直接访问堡垒机；支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySql、PostgreSQL等数据库；支持HTTP、HTTPS操作审计，HTTP/HTTPS协议可以直接代理。 17、★支持与原有网络的堡垒机组成HA模式； 次要参数：		1台	120000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
网络审计系统	主要参数：一、★性能参数： 1、性能指标：网络层吞吐量≥4Gbps，并发连接数≥150W，新建连接数≥30000，支持用户数≥2000； 2、硬件指标：1U规格；存储≥SATA 1TB；单电源；≥6个千兆电口；≥4个万兆光口； 二、功能参数： 1、支持网关模式、网桥模式、旁路模式、多路桥接模式，以及两台及两台以上设备同时做主机的部署模式； 2、支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持当用户MAC地址变动时，需要重新认证； 3、★支持P2P智能流控，通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题； 4、支持基于时间段的带宽划分与分配策略；支持对单个用户/用户组设置日流量、月流量配额功能； 5、★支持二维码认证，管理员扫描访客的二维码后对其网络访问授权； 6、支持网页内容审计后的网页快照功能； 7、支持根据外发文件类型、关键字等条件的过滤告警，支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施； 8、★支持Web访问质量检测，针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单； 9、支持基于通道流速、通道总用户数、通道活跃用户数等维度的流速趋势分析报表；支持基于时间/用户/用户组/上行/下行/总体等维度的域名流量、域名访问排行； 10、★支持给应用识别规则库里的每一种应用列上图标，至少能识别2700种主流应用，且能将识别的应用智能分类，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；易于管理员了解应用的特征和进行策略配置； 11、支持以“剩余带宽”“带宽比例”“平均分配”“优先前面的线路”四种负载策略；支持线路故障检测； 12、支持审计用户在SSL加密网页、论坛、BBS上的发帖内容； 13、★支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询； 14、★支持基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中； 15、★针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）； 次要参数：		1台	104000.00

商品名称	技术参数或配置要求	建议品牌及型号	数量	控制总价(元)
漏洞扫描系统	主要参数：1、支持IPv4和IPv6的不同协议部署，最大并发扫描数主机不低于100个IP，授权512个无限制范围的IP地址或域名； 2、★标准1U机架式设备，配置交流单电源；配置≥4个千兆电口，≥4个千兆光口，1个RJ45串口，1个GE管理口； 3、支持检测的漏洞数大于120000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准； 4、内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略； 5、支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统； 6、包含三年漏洞扫描规则库升级和原厂质保服务。 7、支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。 8、支持扫描时间段控制，只在指定时间段内执行任务，未完成任务在下一时间段自动继续执行。 9、具有标准的数据接口支持，方便与第三方安全产品或管理平台进行数据采集和调用。 10、支持通过资产树对资产进行分级管理，支持设备权重和等保级别设置，可在资产树上直接指定主机开展扫描任务。 11、支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警方式、告警条件、告警资产范围等，支持单个或批量修改风险状态。 12、支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容，并可查看详情。 13、支持在线报表，在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息，在线查看设备风险详情。 14、支持按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总 ,和生成在线及离线报表。 次要参数：		1台	80000.00

附件

收货信息

送货方式	送货上门	送货时间	工作日09：00至17：00	送货期限	合同生效后7个工作日内
送货地址	广西壮族自治区 南宁市 青秀区 津头街道 民族大道98号
备注

商务要求

商务要求

1、所有提供的产品均要求是原厂新品，按国家有关产品“三包”规定执行“三包”，所有保质期不少于叁年。 2、1、免费送货上门，免费安装、调试。 2、质保期内定期回访，定期网络运行状况及信息安全检查；终身提供维护。 3、“规格、技术参数及性能（配置）要求”标注“★”符号为实质性要求参数，必须全部满足，否则投标无效。 ★4、本项目包括原有网络的升级改造，中标供应商必须保证设备与原有网络的衔接和兼容，若因设备和实施造成的一切损失和后果，由供应商承担。 3、当系统或设备出现故障时，投标人在接到用户反映后30分钟内做出技术支持反应，1小时赶到现场，达到现场后必须4小时修复。否则，须在24小时内提供性能一致或优于原设备的备品备件给用户使用。 4、原包装送到采购人指定地点；对不符合验收条件和要求的产品，采购人有权拒绝接收，直至终止合同。 5、交货时间：自签定合同之日起15个日历日内到货完毕，20个日历日内安装完毕，交付使用。交货地点：广西区内采购单位指定地点。 6、自合同签订后七个工作日内甲方支付乙方合同金额的97%，余款3%作为项目质保金，于项目所有应提供的货物或服务交付完毕并通过验收后一次性支付（无息）。 7、产品资质及厂商能力要求：1、第四项漏洞扫描系统厂商须是微软MAPP（Microsoft Active Protections Program）项目合作伙伴，可以在微软每月发布安全更新之前获得漏洞信息，为客户提供更及时有效的保护，需提供微软证明，且该厂商须在广西当地有常驻办事处，当地办事处须具备漏洞研究修复能力，提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明（CNVD），并加盖产品生产厂商公章。2、第六项病毒过滤网关要求具备公安部颁发的《计算机信息系统安全专用产品销售许可证》（增强级）及中华人民共和国工业和信息化部《电信设备进网许可证》（要求资质必须为防病毒网关的专用资质，非UTM或防火墙资质）；报价时须提供以上证书资料复印件同时加盖厂家公章，并提供原厂商对本项目的授权函。 8、本项目不接受进口产品参与投标，不接受联合体投标。