金华市公共资源交易中心浦江县分中心关于浦江县农业农村局乡村振兴示范建设数据安全产品采购项目的中标(成交)结果公告

中标

一键关停客户端安全防护零信任安全控制器软件攻击类型排行网络层报头的翻译 Web后门库 IPv4/IPv6协议转换日志记录技术指导网络安全基础设施屏幕水印漏洞利用反渗透监控网络通信整体网站群攻击态势可视化分析动态迁移信息泄露零信任网关服务器端防护软件数码设备挖矿风险评估工具可视化功能网络隐身防护高IO存储节点横向移动资源内部细粒度访问控制 eACL管理数据库用户操作的监控支持扫描后对高危漏洞进行自动修复应用性能监控自定义的报表支持多个统计维度的数据集合运行态势感知维护方案并口远程执行命令售后服务高性能全文检索受攻击网站排行应急处置 Oracle 账号管理流量画像可视化一体化管理服务器杀毒软件 MySQL 全方面检查禁止违规外连日志的收集翻译溯源日志软硬件质保期服务 Mongodb 自动化运维同步监控 Openstack 恢复所有防护溯源CLI命令弹性扩容软驱安全感知可视化大屏展示 1颗CPU 功能开关资源访问审计全面风险审计集中安全管理控制平台 ACL报文过滤 5000用户软件许可鼠标异常流量过滤网站防护计算手机 IPv4与IPv6主机通用X86服务器集中管控机器学习模型导出注册列表防潮云安全能力资产管理熔断 SNMPTrap 大数据联调金山云操作日志 Sybase 路由设备支持采集多种日志实时IPv6溯源技术商务文件货物包装系统管理员 OPSec 多级中心部署 HTTP报头日志盘校准私有云平台虚拟化技术 DB2 移动存储介质 PCMCIA等接口公有云删除红外设备云Web应用防火墙华为云磁盘读写监控脆弱性管理双向的NULLroute 离线病毒库升级网络防护云日志审计运输历史行为数据查询 nIPv4/IPv6翻译设备使用操作人员日常内部运维零信任云安全接入在线热升级光驱防止数据监听流向等细粒度权限控制违规外联黑名单库服务培训系统审计安全审计无线网卡帐号授权交换机精细化控制安全日志审计恶意探测安全隧道加密数据传输数据迁移 PBR管理 ITSS运行维护服务超融合架构服务器安全防护能力启用设备设施配备按需TLS加密隧道管理和维护热补丁列表手册发运防端口扫描打印机在线更新集群规模硬件节点无缝扩展质量检验证明书文件推送可视化统一管理攻击原始日志离线下载支持用户自定义报表应用隐藏 nMSSQL 综合查询及报表管理阻断全局安全态势移动介质虚拟路由器一键设置客户端卸载密码云安全资源池客户端注册请求综合分析多引擎设置管理员统一对申请进行审批云安全管控平台串口对终端网络环境异常时一键恢复异常登录防护青云权限提升应用系统高级威胁运行维护管理千兆单台设备多网关部署操作人员掌握系统信息收集乡村产业大数据管理中心日志查询攻击流量趋势大数据安全域同步安装调试动态IP网关网络扩展模块网络安全设备内核级防火墙运维日志机架式服务器专用耗材云平台存储节点在线用户审计 IPv6路由流量参数监控后端控制器 Web应用防护上下行流量监控摄像头 Linux/UNIXsyslog X-XSS-Protect 支持开启进程黑名单等级保护相关法律法规进行安全建设行为监控网络安全运营体系处理器负载分担 ITIL 税金安全事件监测实施对接云数据库审计客户端程序操作过程全审计按需分配升级系统网络上下行流量达到配置阈值时告警强力查杀端口转发安装应用程序系统安全性模块操作系统漏洞停用防病毒模块永久在线通用license 防破损装卸资源授权 WEB安全网络层地址溯源交换设备防震提供3年免费升级维护应用业务系统勒索风险评估功能保险数据安全产品远控攻击源IP排行 CPU使用率监控政务云上部署一键式故障排除节能产品攻击日志记录身份认证线速翻译转发在线升级运行文件查杀毒零信任安全网关多级用户管理技术资料 Cassandra 政府采购分布式存储蓝牙设备网管系统内置完善的等级保护合规报表腾讯云数字资产 Syslog 容器漏洞防护检测报告连接转发日志收集隧道代理搭建动态更新识别大量安全产品数据库网络流量数据的分析 USB接口系统防护权限管理接入入口对日志进行全面的标准化处理内存占用率监控 U盘节能环保产品零信任安全接入虚拟化平台部署管理中心部署高可用日志存储系统性能监控 SQL注入 1000MBaseT接口虚拟化资源 DNS64功能对终端环境检测日志等级进行过滤对顽固流行病毒进行智能拦截键盘备品备件远程控制内网代理集群化部署深度扫描引擎补丁库控制器资源及网关防护资源管理 SDP 智能检测防御CC攻击静态路由工单管理 CC攻击进行检测提供3年免费升级服务非关系型数据库对压缩包扫描资源访问日志记录试运行静态IPv4/IPv6地址映射技术响应表日志接收转发其他组件漏洞审计回放容器化部署日志报表 X-Frame-Options 调制解调器虚拟化安全能力 APT沙箱报告转发端口映射百度云安全检测和防护网络安全管理反弹shell 一键解除绑定云堡垒机组织实施方案翻译状态监控动态路由基础网络数据清除对文件变化的审计日志分析配置和管理专用设备挖矿实时防御工具 Zstack 运维审计授权屏蔽扫描器云上信息系统管理中心平台测试应用访问准入授权设备系统运行性能监控技术协助固态盘 IPv4/IPv6地址翻译 1394控制器 Informix 储存节点 Console口云安全管理平台软件防锈离线升级云外流量牵引支持病毒库 Windows漏洞修复

金额

项目地址

浙江省

发布时间

2022/06/06

公告摘要

项目编号zpgk2022-014

预算金额236万元

招标公司浦江县农业农村局

招标联系人朱静

招标代理机构金华市公共资源交易中心浦江县分中心

代理联系人马女士0579-88088931

中标公司中国电信股份有限公司金华分公司

中标联系人-

中标公司大境智联（浙江）科技有限公司

中标联系人-

中标公司浙江天健远见科技（集团）有限公司

中标联系人-

公告正文

金华市公共资源交易中心浦江县分中心关于浦江县农业农村局乡村振兴示范建设数据安全产品采购项目的中标(成交)结果公告

一、项目编号：ZPGK2022-014

二、项目名称：浦江县农业农村局乡村振兴示范建设数据安全产品采购项目

三、中标（成交）信息

1.中标结果：

序号	中标（成交）金额(元)	中标供应商名称	中标供应商地址
1	报价:2342000(元)	中国电信股份有限公司金华分公司	西市街155号

2.废标结果:

序号	标项名称	废标理由	其他事项
/	/	/	/

四、主要标的信息

货物类主要标的信息：

序号	标项名称	标的名称	品牌	数量	单价(元)	规格型号
1	浦江县农业农村局乡村产业大数据管理中心项目数据安全产品	云安全资源池	安恒	套	1170000	DAS-AHCloud-P-TC10000

五、评标专家抽取

评审专家抽取规则评审专家抽取规则

六、评审专家（单一来源采购人员）名单：

朱婷婷,吴小伟,张根政,吴小伟,陈文波(采购人代表)

七、开标情况

标项1标项1

八、资格审查情况

标项1标项1

九、符合性审查情况

标项1标项1

十、技术评分明细表

标项	供应商名称	专家1	专家2	专家3	专家4	专家5	商务技术得分	报价得分	总分
1	中国电信股份有限公司金华分公司	56.7	58.5	60.0	58.5	57.8	58.3	29.88	88.18
1	浙江天健远见科技（集团）有限公司	29.9	28.5	29.5	30.0	28.9	29.36	29.7	59.06
1	大境智联（浙江）科技有限公司	20.8	22.0	22.5	21.0	19.5	21.16	30.0	51.16

标项1标项1

十一、中标（成交）候选人推荐情况

标项1标项1

十二、代理服务收费标准及金额：

1.代理服务收费标准：0

2.代理服务收费金额（元）：0

十三、公告期限

自本公告发布之日起1个工作日。

十四、其他补充事宜

1.各参加政府采购活动的供应商认为该中标/成交结果和采购过程等使自己的权益受到损害的，可以自本公告期限届满之日（本公告发布之日后第2个工作日）起7个工作日内，以书面形式向采购人或受其委托的采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。

2.其他事项：

十五、对本次公告内容提出询问、质疑、投诉，请按以下方式联系

1.采购人信息

名称：浦江县农业农村局

地址：浦江县西山北路75号

传真：

项目联系人（询问）：朱静

项目联系方式（询问）：0579-84100010

质疑联系人：张琪

质疑联系方式：13706894155

2.采购代理机构信息

名称：金华市公共资源交易中心浦江县分中心

地址：浦江县人民东路83号

传真：0579-88088931

项目联系人（询问）：马女士

项目联系方式（询问）：0579-88088931

质疑联系人：陈女士

质疑联系方式：0579-88088931

3.同级政府采购监督管理部门

名称：浦江县财政局政府采购监管科

地址：浦江县人民东路83号

传真：0579-84107222

联系人：金先生

监督投诉电话：0579-84123011

附件信息：

2-ZPGK2022-014浦江县农业农村局乡村振兴示范建设数据安全产品采购项目（电子标）-5.5.docx2-ZPGK2022-014浦江县农业农村局乡村振兴示范建设数据安全产品采购项目（电子标）-5.5.docx
380.0K

产品

AI拓客

AI外呼

AI销售助理

AI标讯

融资榜单

热门赛道

IT厂商

最新标讯 / 全国标讯

解决方案

全球拓客解决方案

IT行业解决方案

产业园区解决方案

猎头领域解决方案

联系我们

上海总部：上海市浦东新区中科路1750号1幢张江科学之门模力社区606-607室

无锡分公司：无锡市新吴区江溪路77号北航投资（无锡）科创中心303室

邮箱：bd@datauseful.com

给力助理小程序

给力讯息APP

给力商讯公众号

模型名称：给力问答

网信算备：310110373217301240017号

《关于给力问答大模型》

服务协议

返回顶部

序号\n	评分\n类型\n	评分项目内容\n	分值\n范围\n	中国电信\n股份有限\n公司金华\n分公司\n	大境智联\n（浙江）\n科技有限\n公司\n	浙江天健\n远见科技\n（集团）\n有限公司\n
1.1\n	商务\n资信\n	根据投标人技术、服务综合能力等情况进行打分，最高2分。\n	0-2\n	1.8\n	1.2\n	1.5\n
1.2\n	商务\n资信\n	投标人提供在有效期内的ISO9001质量管理体系认证，ISO14001环境\n管理体系认证，ISO27001信息安全管理体系认证，ITSS运行维护服务\n资质证书的每个得0.5分，最高得2分。\n	0-2\n	2\n	0\n	1.5\n
2.1\n	商务\n资信\n	投标人提供自2019年1月1日（以合同签订时间为准）以来同类型项目业\n绩，每提供一个得0.5分，最高得2分。注：提供完整的合同扫描件作为\n评审依据，未提供或缺漏项不得分。\n	0-2\n	2\n	0\n	2\n
3.1\n	技术\n	完全满足招标文件各项产品性能指标、技术参数、其他要求及提供检测\n报告、相关证书、截图的得38分。每有一项性能指标或技术参数负偏离\n的非标★参数扣1分，标★参数扣2分，扣完为止（包括要求提供检验报\n告、相关证书、截图，如未提供或缺项或负偏离的）。说明：（带▲的\n参数不允许负偏离，否则直接按无效标处理。）\n	0-38\n	32\n	8\n	13\n
3.2\n	技术\n	对关键性需求指标及参数属正偏或高配的有实质性正偏离的并且对本项\n目的提高有实质性的价值，每项加1分（最高加分为2分）。无实质性意\n义的不加分，正偏离加分由评委共同认定。\n	0-2\n	0\n	0\n	0\n
4.1\n	技术\n	1. 拟派项目总负责人具有软考高级证书、PMP项目管理师证书，每满足\n一个得1分，同时具有得2分，本项最高得2分。注：提供相关证书复印\n件。以上人员须为投标人正式员工，投标文件中提供人员参保的社保资\n料、履历表、证书等，根据材料扫描件进行评分，不提供不得分。\n	0-2\n	2\n	0\n	0\n
4.2\n	技术\n	2. 项目组其他成员具有信息系统项目管理师、ITIL、通信与信息系统高\n级工程师证书，每种证书得1分（同一人员具备多种证书的不重复计\n分），最多3分。注：提供相关证书复印件。以上人员须为投标人正式\n员工，投标文件中提供人员参保的社保资料、履历表、证书等，根据材\n料扫描件进行评分，不提供不得分。\n	0-3\n	3\n	0\n	0\n
5.1\n	技术\n	技术方案：根据投标人对技术方案的设计是否合理、完整、可行，对项\n目需求的理解情况，方案合理性等方面，在0-3分之间打分。\n	0-3\n	2.5\n	2\n	2\n
5.2\n	技术\n	项目组织实施方案：投标人项目组织实施方案的科学性、合理性、规范\n性和可操作性，包括项目组织机构、安装调试、试运行、测试等内容打\n分。（0-4分）\n	0-4\n	3.5\n	3\n	3\n
5.3\n	技术\n	项目保证措施：质量保障措施、维护方案、工作程序和步骤、管理和协\n调方法、关键步骤的思路和要点科学性、合理性、规范性和可操作性等\n方面打分。（0-4分）\n	0-4\n	3.5\n	3\n	3\n
6\n	技术\n	售后服务：根据售后服务的响应情况、售后服务具体措施、应急措施、\n售后服务人员组织、本地化服务能力等的设计安排进行评分。（0-4\n分）\n	0-4\n	2\n	1.5\n	2\n
7\n	技术\n	项目培训方案：针对培训方案，包括详细的培训计划、培训时间安排、\n培训承诺（保证采购人的系统管理人员、技术人员、操作人员掌握系统\n使用和运行维护管理）等方面内容进行打分。（0-3分）\n	0-3\n	2.4\n	2.1\n	1.9\n
8\n	商务\n资信\n	政策分：投标人符合《政府采购货物和服务招标投标管理办法》第五条\n规定，属“节约能源、保护环境、扶持不发达地区和少数民族地区等”政\n府采购政策扶持对象的，提供相关材料和政策依据，每符合一项得0.5\n分，最高可得1分。未提供相关材料的不得分。\n本项最高1分。\n注：若联合体参加投标的，联合体各方所在地区均属于不发达地区或少\n数民族地区的得1分；联合体任一方所在地区属于不发达地区或少数民\n族地区的得0.5分。\n	0-1\n	0\n	0\n	0\n
合计\n	合计\n	合计\n	0-70\n	56.7\n	20.8\n	29.9\n

序号\n	评分\n类型\n	评分项目内容\n	分值\n范围\n	中国电信\n股份有限\n公司金华\n分公司\n	大境智联\n（浙江）\n科技有限\n公司\n	浙江天健\n远见科技\n（集团）\n有限公司\n
1.1\n	商务\n资信\n	根据投标人技术、服务综合能力等情况进行打分，最高2分。\n	0-2\n	1.5\n	1\n	1\n
1.2\n	商务\n资信\n	投标人提供在有效期内的ISO9001质量管理体系认证，ISO14001环境\n管理体系认证，ISO27001信息安全管理体系认证，ITSS运行维护服务\n资质证书的每个得0.5分，最高得2分。\n	0-2\n	2\n	0\n	1.5\n
2.1\n	商务\n资信\n	投标人提供自2019年1月1日（以合同签订时间为准）以来同类型项目业\n绩，每提供一个得0.5分，最高得2分。注：提供完整的合同扫描件作为\n评审依据，未提供或缺漏项不得分。\n	0-2\n	2\n	0\n	2\n
3.1\n	技术\n	完全满足招标文件各项产品性能指标、技术参数、其他要求及提供检测\n报告、相关证书、截图的得38分。每有一项性能指标或技术参数负偏离\n的非标★参数扣1分，标★参数扣2分，扣完为止（包括要求提供检验报\n告、相关证书、截图，如未提供或缺项或负偏离的）。说明：（带▲的\n参数不允许负偏离，否则直接按无效标处理。）\n	0-38\n	32\n	8\n	12\n
3.2\n	技术\n	对关键性需求指标及参数属正偏或高配的有实质性正偏离的并且对本项\n目的提高有实质性的价值，每项加1分（最高加分为2分）。无实质性意\n义的不加分，正偏离加分由评委共同认定。\n	0-2\n	0\n	0\n	0\n
4.1\n	技术\n	1. 拟派项目总负责人具有软考高级证书、PMP项目管理师证书，每满足\n一个得1分，同时具有得2分，本项最高得2分。注：提供相关证书复印\n件。以上人员须为投标人正式员工，投标文件中提供人员参保的社保资\n料、履历表、证书等，根据材料扫描件进行评分，不提供不得分。\n	0-2\n	2\n	0\n	0\n
4.2\n	技术\n	2. 项目组其他成员具有信息系统项目管理师、ITIL、通信与信息系统高\n级工程师证书，每种证书得1分（同一人员具备多种证书的不重复计\n分），最多3分。注：提供相关证书复印件。以上人员须为投标人正式\n员工，投标文件中提供人员参保的社保资料、履历表、证书等，根据材\n料扫描件进行评分，不提供不得分。\n	0-3\n	3\n	0\n	0\n
5.1\n	技术\n	技术方案：根据投标人对技术方案的设计是否合理、完整、可行，对项\n目需求的理解情况，方案合理性等方面，在0-3分之间打分。\n	0-3\n	3\n	2\n	2\n
5.2\n	技术\n	项目组织实施方案：投标人项目组织实施方案的科学性、合理性、规范\n性和可操作性，包括项目组织机构、安装调试、试运行、测试等内容打\n分。（0-4分）\n	0-4\n	4\n	3\n	3\n
5.3\n	技术\n	项目保证措施：质量保障措施、维护方案、工作程序和步骤、管理和协\n调方法、关键步骤的思路和要点科学性、合理性、规范性和可操作性等\n方面打分。（0-4分）\n	0-4\n	4\n	3\n	3\n
6\n	技术\n	售后服务：根据售后服务的响应情况、售后服务具体措施、应急措施、\n售后服务人员组织、本地化服务能力等的设计安排进行评分。（0-4\n分）\n	0-4\n	2\n	3\n	2\n
7\n	技术\n	项目培训方案：针对培训方案，包括详细的培训计划、培训时间安排、\n培训承诺（保证采购人的系统管理人员、技术人员、操作人员掌握系统\n使用和运行维护管理）等方面内容进行打分。（0-3分）\n	0-3\n	3\n	2\n	2\n
8\n	商务\n资信\n	政策分：投标人符合《政府采购货物和服务招标投标管理办法》第五条\n规定，属“节约能源、保护环境、扶持不发达地区和少数民族地区等”政\n府采购政策扶持对象的，提供相关材料和政策依据，每符合一项得0.5\n分，最高可得1分。未提供相关材料的不得分。\n本项最高1分。\n注：若联合体参加投标的，联合体各方所在地区均属于不发达地区或少\n数民族地区的得1分；联合体任一方所在地区属于不发达地区或少数民\n族地区的得0.5分。\n	0-1\n	0\n	0\n	0\n

序号\n	评分\n类型\n	评分项目内容\n	分值\n范围\n	中国电信\n股份有限\n公司金华\n分公司\n	大境智联\n（浙江）\n科技有限\n公司\n	浙江天健\n远见科技\n（集团）\n有限公司\n
1.1\n	商务\n资信\n	根据投标人技术、服务综合能力等情况进行打分，最高2分。\n	0-2\n	2\n	1\n	1\n
1.2\n	商务\n资信\n	投标人提供在有效期内的ISO9001质量管理体系认证，ISO14001环境\n管理体系认证，ISO27001信息安全管理体系认证，ITSS运行维护服务\n资质证书的每个得0.5分，最高得2分。\n	0-2\n	2\n	0\n	1.5\n
2.1\n	商务\n资信\n	投标人提供自2019年1月1日（以合同签订时间为准）以来同类型项目业\n绩，每提供一个得0.5分，最高得2分。注：提供完整的合同扫描件作为\n评审依据，未提供或缺漏项不得分。\n	0-2\n	2\n	0\n	2\n
3.1\n	技术\n	完全满足招标文件各项产品性能指标、技术参数、其他要求及提供检测\n报告、相关证书、截图的得38分。每有一项性能指标或技术参数负偏离\n的非标★参数扣1分，标★参数扣2分，扣完为止（包括要求提供检验报\n告、相关证书、截图，如未提供或缺项或负偏离的）。说明：（带▲的\n参数不允许负偏离，否则直接按无效标处理。）\n	0-38\n	32\n	8\n	13\n
3.2\n	技术\n	对关键性需求指标及参数属正偏或高配的有实质性正偏离的并且对本项\n目的提高有实质性的价值，每项加1分（最高加分为2分）。无实质性意\n义的不加分，正偏离加分由评委共同认定。\n	0-2\n	0\n	0\n	0\n
4.1\n	技术\n	1. 拟派项目总负责人具有软考高级证书、PMP项目管理师证书，每满足\n一个得1分，同时具有得2分，本项最高得2分。注：提供相关证书复印\n件。以上人员须为投标人正式员工，投标文件中提供人员参保的社保资\n料、履历表、证书等，根据材料扫描件进行评分，不提供不得分。\n	0-2\n	2\n	0\n	0\n
4.2\n	技术\n	2. 项目组其他成员具有信息系统项目管理师、ITIL、通信与信息系统高\n级工程师证书，每种证书得1分（同一人员具备多种证书的不重复计\n分），最多3分。注：提供相关证书复印件。以上人员须为投标人正式\n员工，投标文件中提供人员参保的社保资料、履历表、证书等，根据材\n料扫描件进行评分，不提供不得分。\n	0-3\n	3\n	0\n	0\n
5.1\n	技术\n	技术方案：根据投标人对技术方案的设计是否合理、完整、可行，对项\n目需求的理解情况，方案合理性等方面，在0-3分之间打分。\n	0-3\n	3\n	2\n	2\n
5.2\n	技术\n	项目组织实施方案：投标人项目组织实施方案的科学性、合理性、规范\n性和可操作性，包括项目组织机构、安装调试、试运行、测试等内容打\n分。（0-4分）\n	0-4\n	4\n	3\n	3\n
5.3\n	技术\n	项目保证措施：质量保障措施、维护方案、工作程序和步骤、管理和协\n调方法、关键步骤的思路和要点科学性、合理性、规范性和可操作性等\n方面打分。（0-4分）\n	0-4\n	4\n	3\n	3\n
6\n	技术\n	售后服务：根据售后服务的响应情况、售后服务具体措施、应急措施、\n售后服务人员组织、本地化服务能力等的设计安排进行评分。（0-4\n分）\n	0-4\n	3\n	3\n	2\n
7\n	技术\n	项目培训方案：针对培训方案，包括详细的培训计划、培训时间安排、\n培训承诺（保证采购人的系统管理人员、技术人员、操作人员掌握系统\n使用和运行维护管理）等方面内容进行打分。（0-3分）\n	0-3\n	3\n	2.5\n	2\n
8\n	商务\n资信\n	政策分：投标人符合《政府采购货物和服务招标投标管理办法》第五条\n规定，属“节约能源、保护环境、扶持不发达地区和少数民族地区等”政\n府采购政策扶持对象的，提供相关材料和政策依据，每符合一项得0.5\n分，最高可得1分。未提供相关材料的不得分。\n本项最高1分。\n注：若联合体参加投标的，联合体各方所在地区均属于不发达地区或少\n数民族地区的得1分；联合体任一方所在地区属于不发达地区或少数民\n族地区的得0.5分。\n	0-1\n	0\n	0\n	0\n

序号\n	评分\n类型\n	评分项目内容\n	分值\n范围\n	中国电信\n股份有限\n公司金华\n分公司\n	大境智联\n（浙江）\n科技有限\n公司\n	浙江天健\n远见科技\n（集团）\n有限公司\n
1.1\n	商务\n资信\n	根据投标人技术、服务综合能力等情况进行打分，最高2分。\n	0-2\n	2\n	1\n	1.5\n
1.2\n	商务\n资信\n	投标人提供在有效期内的ISO9001质量管理体系认证，ISO14001环境\n管理体系认证，ISO27001信息安全管理体系认证，ITSS运行维护服务\n资质证书的每个得0.5分，最高得2分。\n	0-2\n	2\n	0\n	1.5\n
2.1\n	商务\n资信\n	投标人提供自2019年1月1日（以合同签订时间为准）以来同类型项目业\n绩，每提供一个得0.5分，最高得2分。注：提供完整的合同扫描件作为\n评审依据，未提供或缺漏项不得分。\n	0-2\n	2\n	0\n	2\n
3.1\n	技术\n	完全满足招标文件各项产品性能指标、技术参数、其他要求及提供检测\n报告、相关证书、截图的得38分。每有一项性能指标或技术参数负偏离\n的非标★参数扣1分，标★参数扣2分，扣完为止（包括要求提供检验报\n告、相关证书、截图，如未提供或缺项或负偏离的）。说明：（带▲的\n参数不允许负偏离，否则直接按无效标处理。）\n	0-38\n	32\n	8\n	13\n
3.2\n	技术\n	对关键性需求指标及参数属正偏或高配的有实质性正偏离的并且对本项\n目的提高有实质性的价值，每项加1分（最高加分为2分）。无实质性意\n义的不加分，正偏离加分由评委共同认定。\n	0-2\n	0\n	0\n	0\n
4.1\n	技术\n	1. 拟派项目总负责人具有软考高级证书、PMP项目管理师证书，每满足\n一个得1分，同时具有得2分，本项最高得2分。注：提供相关证书复印\n件。以上人员须为投标人正式员工，投标文件中提供人员参保的社保资\n料、履历表、证书等，根据材料扫描件进行评分，不提供不得分。\n	0-2\n	2\n	0\n	0\n
4.2\n	技术\n	2. 项目组其他成员具有信息系统项目管理师、ITIL、通信与信息系统高\n级工程师证书，每种证书得1分（同一人员具备多种证书的不重复计\n分），最多3分。注：提供相关证书复印件。以上人员须为投标人正式\n员工，投标文件中提供人员参保的社保资料、履历表、证书等，根据材\n料扫描件进行评分，不提供不得分。\n	0-3\n	3\n	0\n	0\n
5.1\n	技术\n	技术方案：根据投标人对技术方案的设计是否合理、完整、可行，对项\n目需求的理解情况，方案合理性等方面，在0-3分之间打分。\n	0-3\n	2.5\n	2\n	2\n
5.2\n	技术\n	项目组织实施方案：投标人项目组织实施方案的科学性、合理性、规范\n性和可操作性，包括项目组织机构、安装调试、试运行、测试等内容打\n分。（0-4分）\n	0-4\n	3.5\n	3\n	3\n
5.3\n	技术\n	项目保证措施：质量保障措施、维护方案、工作程序和步骤、管理和协\n调方法、关键步骤的思路和要点科学性、合理性、规范性和可操作性等\n方面打分。（0-4分）\n	0-4\n	4\n	3\n	3\n
6\n	技术\n	售后服务：根据售后服务的响应情况、售后服务具体措施、应急措施、\n售后服务人员组织、本地化服务能力等的设计安排进行评分。（0-4\n分）\n	0-4\n	3\n	2\n	3\n
7\n	技术\n	项目培训方案：针对培训方案，包括详细的培训计划、培训时间安排、\n培训承诺（保证采购人的系统管理人员、技术人员、操作人员掌握系统\n使用和运行维护管理）等方面内容进行打分。（0-3分）\n	0-3\n	2.5\n	2\n	1\n
8\n	商务\n资信\n	政策分：投标人符合《政府采购货物和服务招标投标管理办法》第五条\n规定，属“节约能源、保护环境、扶持不发达地区和少数民族地区等”政\n府采购政策扶持对象的，提供相关材料和政策依据，每符合一项得0.5\n分，最高可得1分。未提供相关材料的不得分。\n本项最高1分。\n注：若联合体参加投标的，联合体各方所在地区均属于不发达地区或少\n数民族地区的得1分；联合体任一方所在地区属于不发达地区或少数民\n族地区的得0.5分。\n	0-1\n	0\n	0\n	0\n

序号\n	评分\n类型\n	评分项目内容\n	分值\n范围\n	中国电信\n股份有限\n公司金华\n分公司\n	大境智联\n（浙江）\n科技有限\n公司\n	浙江天健\n远见科技\n（集团）\n有限公司\n
1.1\n	商务\n资信\n	根据投标人技术、服务综合能力等情况进行打分，最高2分。\n	0-2\n	1.8\n	1.1\n	1.5\n
1.2\n	商务\n资信\n	投标人提供在有效期内的ISO9001质量管理体系认证，ISO14001环境\n管理体系认证，ISO27001信息安全管理体系认证，ITSS运行维护服务\n资质证书的每个得0.5分，最高得2分。\n	0-2\n	2\n	0\n	1.5\n
2.1\n	商务\n资信\n	投标人提供自2019年1月1日（以合同签订时间为准）以来同类型项目业\n绩，每提供一个得0.5分，最高得2分。注：提供完整的合同扫描件作为\n评审依据，未提供或缺漏项不得分。\n	0-2\n	2\n	0\n	2\n
3.1\n	技术\n	完全满足招标文件各项产品性能指标、技术参数、其他要求及提供检测\n报告、相关证书、截图的得38分。每有一项性能指标或技术参数负偏离\n的非标★参数扣1分，标★参数扣2分，扣完为止（包括要求提供检验报\n告、相关证书、截图，如未提供或缺项或负偏离的）。说明：（带▲的\n参数不允许负偏离，否则直接按无效标处理。）\n	0-38\n	32\n	8\n	13\n
3.2\n	技术\n	对关键性需求指标及参数属正偏或高配的有实质性正偏离的并且对本项\n目的提高有实质性的价值，每项加1分（最高加分为2分）。无实质性意\n义的不加分，正偏离加分由评委共同认定。\n	0-2\n	0\n	0\n	0\n
4.1\n	技术\n	1. 拟派项目总负责人具有软考高级证书、PMP项目管理师证书，每满足\n一个得1分，同时具有得2分，本项最高得2分。注：提供相关证书复印\n件。以上人员须为投标人正式员工，投标文件中提供人员参保的社保资\n料、履历表、证书等，根据材料扫描件进行评分，不提供不得分。\n	0-2\n	2\n	0\n	0\n
4.2\n	技术\n	2. 项目组其他成员具有信息系统项目管理师、ITIL、通信与信息系统高\n级工程师证书，每种证书得1分（同一人员具备多种证书的不重复计\n分），最多3分。注：提供相关证书复印件。以上人员须为投标人正式\n员工，投标文件中提供人员参保的社保资料、履历表、证书等，根据材\n料扫描件进行评分，不提供不得分。\n	0-3\n	3\n	0\n	0\n
5.1\n	技术\n	技术方案：根据投标人对技术方案的设计是否合理、完整、可行，对项\n目需求的理解情况，方案合理性等方面，在0-3分之间打分。\n	0-3\n	2.7\n	2.1\n	2.2\n
5.2\n	技术\n	项目组织实施方案：投标人项目组织实施方案的科学性、合理性、规范\n性和可操作性，包括项目组织机构、安装调试、试运行、测试等内容打\n分。（0-4分）\n	0-4\n	3.5\n	2.1\n	2.1\n
5.3\n	技术\n	项目保证措施：质量保障措施、维护方案、工作程序和步骤、管理和协\n调方法、关键步骤的思路和要点科学性、合理性、规范性和可操作性等\n方面打分。（0-4分）\n	0-4\n	3.9\n	2\n	2.1\n
6\n	技术\n	售后服务：根据售后服务的响应情况、售后服务具体措施、应急措施、\n售后服务人员组织、本地化服务能力等的设计安排进行评分。（0-4\n分）\n	0-4\n	2.5\n	2.1\n	2.6\n
7\n	技术\n	项目培训方案：针对培训方案，包括详细的培训计划、培训时间安排、\n培训承诺（保证采购人的系统管理人员、技术人员、操作人员掌握系统\n使用和运行维护管理）等方面内容进行打分。（0-3分）\n	0-3\n	2.4\n	2.1\n	1.9\n
8\n	商务\n资信\n	政策分：投标人符合《政府采购货物和服务招标投标管理办法》第五条\n规定，属“节约能源、保护环境、扶持不发达地区和少数民族地区等”政\n府采购政策扶持对象的，提供相关材料和政策依据，每符合一项得0.5\n分，最高可得1分。未提供相关材料的不得分。\n本项最高1分。\n注：若联合体参加投标的，联合体各方所在地区均属于不发达地区或少\n数民族地区的得1分；联合体任一方所在地区属于不发达地区或少数民\n族地区的得0.5分。\n	0-1\n	0\n	0\n	0\n

序号\n	供应商\n	报价(元)\n	技术商务资信得分\n	报价分\n	总得分\n	排名\n	是否推荐成交\n
1\n	中国电信股份有限公司金华分公司\n	2342000元\n	58.3\n	29.88\n	88.18\n	1\n	√\n
2\n	浙江天健远见科技（集团）有限公司\n	2356500元\n	29.36\n	29.7\n	59.06\n	2\n	√\n
3\n	大境智联（浙江）科技有限公司\n	2333000.00元\n	21.16\n	30.0\n	51.16\n	3\n

\n包项\n	\n项目内容\n	\n数量\n	\n预算\n	\n最高限价\n	\n采购人\n
\n共一个包\n	\n乡村产业大数据管理中心项目数据安全产品\n	\n详见需求\n	\n236万元\n	\n236万元\n	\n浦江县农业农村局\n

\n序号\n	\n名称\n	\n主要指标\n	\n数量\n	\n单位\n
\n1\n	\n云安全资源池（核心产品）\n	\n云安全管理平台软件1套、3台超融合架构服务器、500个资产独立license的运维审计授权，60个通用 license。\n	\n1\n	\n套\n
\n2\n	\n云Web应用防火墙\n	\n为云上租户提供应用系统的多维度、深层次的安全检测和防护，按需安装于云安全资源池。\n	\n1\n	\n套\n
\n3\n	\n云日志审计\n	\n为云上信息系统提供日志审计能力，通过对日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员提供全局的视角，按需安装于云安全资源池。\n	\n1\n	\n套\n
\n4\n	\n云数据库审计\n	\n为云上租户的数据库操作行为进行全面风险审计，通过对数据库网络流量数据的分析，实时地、智能地解析对数据库的各种操作，实现对数据库用户操作的监控和审计，按需安装于云安全资源池。\n	\n1\n	\n套\n
\n5\n	\n云堡垒机\n	\n为云上租户提供运维审计能力，通过账号管理、身份认证、资源授权、同步监控、审计回放、自动化运维、工单管理等功能，对日常内部运维中日常的各种误操作、恶意操作提供精细化控制和操作过程全审计，按需安装于云安全资源池。\n	\n1\n	\n套\n
\n6\n	\n服务器杀毒软件\n	\n服务器杀毒软件Linux版（包含管理中心1套，300个服务器端防护软件授权），提供5年免费升级服务。\n	\n1\n	\n套\n
\n7\n	\n零信任安全网关\n	\n零信任安全控制器软件在政务云上部署1套，零信任安全网关1台，提供原厂3年软硬件质保期服务。\n	\n1\n	\n套\n
\n8\n	\nIPv4/IPv6翻译设备\n	\nIPv4/IPv6翻译规则中的IPv6前缀长度支持32-96之间任意长度；支持线速翻译转发,千兆单台设备最大吞吐率≥920Mbps ；最大新建连接数≥12万/秒；最大并发连接数≥400万；最大DNS请求速率≥2万/秒；DNS64功能，提供原厂3年质保服务及升级服务。\n	\n1\n	\n台\n
\n9\n	\n云平台存储节点\n	\n国产品牌ARM架构服务器；处理器2个，每个处理器≥2.6GHz，≥32核；832GB DDR4；硬盘配置≥1960GB 2.5寸固态盘，≥43200GB NVMe PCIe2.5寸固态盘，≥1216T SATA 3.5寸硬盘；配置≥4GE+425GE光口（含光模块）；要求供应商完成现有云平台扩容本次存储节点的相关实施对接、数据迁移等相关工作，提供原厂3年质保服务。\n	\n2\n	\n台\n

\n指标项\n	\n技术参数\n
\n产品资质\n	\n云安全管理平台具备国家版权局《计算机软件著作权登记证书》\n
\n	\n云安全管理平台通过国家信息安全等级保护至少三级的要求，提供等保三级备案证明材料\n
\n▲配置要求\n	\n单套配置如下：\nCPU：至少2路（要求每路CPU≥10核）；内存：至少256GB；端口：万兆光口（含光模块）≥4个，千兆电口≥6个；磁盘：至少4块480GB固态SSD硬盘，10块4T标准SATA硬盘；\n配置RAID卡，支持RAID 1/5/6/10/JBOD等；电源：冗余双电源；高度：2U；\n本项目提供3套硬件（包含云安全资源池底层超融合操作系统）；\n本项目提供60个永久授权通用license。\n
\n部署交换机\n	\n提供二台24口光口万兆交换机。\n
\n部署方式\n	\n支持以软件形态在通用X86服务器上部署，通过虚拟化技术构建安全资源池向用户提供云安全能力，安全能力支持弹性扩容、按需分配；\n
\n	\n安全资源池支持集群化部署，利用分布式存储技术为虚拟化安全能力提供高可用和动态迁移特性，同时支持硬件节点无缝扩展，快速提升集群规模；\n
\n	\n支持使用云平台提供的虚拟化资源部署云安全管理平台及安全产品，无需进行云外流量牵引，避免对云平台网络改动过大和占用额外的硬件服务器资源；\n
\n兼容性\n	\n能够适配兼容主流的云平台，支持与华为云、腾讯云、青云、百度云、金山云、Vmware、Zstack、Openstack等公有云及私有云平台进行融合对接，一键纳管云平台资产并提供安全防护能力（提供界面截图）；\n
\n产品开通\n	\n支持用户通过管理平台一键开通任意安全产品，安全产品成功开通后可自动获取计算、存储等虚拟化资源实现自动化部署和激活；\n
\n	\n支持安全产品开通关联工单审批流程，普通用户申请开通安全产品，需要后台管理员审批通过后才能自动自动化部署和激活；\n
\n	\n安全产品支持提供多种服务规格和服务时长，用户可根据业务规模和使用时间，按需选择开通不同规格的安全产品；\n
\n	\n安全产品支持试用开通功能，试用产品具备全量产品功能但不消耗产品授权，提升用户体验（提供界面截图）；\n
\n	\n支持管理员通过后台界面直接为租户分配安全产品，如新产品开通和到期产品续费；\n
\n云安全中心\n	\n云安全中心支持平台管理员视角，管理员可查看平台整体安全态势，展示内容包括攻击次数态势、攻击源国家/地区TOP排名、主机/网站漏洞情况、风险网站数量、资产漏洞TOP排名、受攻击租户TOP排名、受攻击资产TOP排名、受攻击区域TOP排名、攻击事件详情等信息；\n
\n	\n云安全中心具备租户视角，支持以安全态势大屏和dashboard方式展示租户的安全情况，包括资产总数、风险总数、风险资产TOP排名、安全风险TOP排名、防护事件TOP排名等信息；\n
\n	\n支持按照业务系统及单个资产两种维度展示资产的风险状态，包括高危资产及已失陷资产；\n
\n	\n具备风险管理模块，租户可统一查看系统中存在的风险总数、高危风险及WEB安全事件，并支持基于安全产品及风险类型进行筛选查询；\n
\n	\n具备日志查询模块，支持统一查看系统内产生的安全日志，日志支持按照搜索语法进行搜索，并支持根据时间进行自定义筛选；\n
\n多区域管理\n	\n支持按照省-市-区三级架构设置云安全区域，每个区域可关联独立的安全资源池，管理员通过管理平台可对所有安全资源池进行统一管理，并为任意区域的租户统一下发分配安全产品资源（提供界面截图）；\n
\n	\n支持租户及管理员关联区域信息，同一租户可关联多个区域，并根据不同区域的业务按需订购安全产品；区域管理员拥有本区域内的租户管理、产品管理、工单管理等权限（提供界面截图）；\n
\n用户管理\n	\n支持三权分立安全原则，系统内置多种身份角色，包括系统管理员、业务管理员、安全审计员、操作员等，并支持身份角色自定义；\n
\n	\n支持自定义角色权限，可根据业务需求对角色权限进行细粒度分配；\n
\n	\n支持设置临时成员，可自定义账号有效期，到期后成员将被自动踢出租户团队（提供界面截图）；\n
\n	\n新建用户的初始密码支持指定密码和随机生成两种方式，并支持用户首次登陆强制修改密码；\n
\n	\n支持以部门的方式对云租户内的普通成员进行划分，支持无限极添加下级部门，支持用户在不同部门间移动（提供界面截图）；\n
\n	\n支持安全代运维功能，租户可以邀请运营专家加入团队进行代运维，运营专家也可以从运营视图单点登录到租户视图的安全产品进行运维协助；\n
\n订单管理\n	\n支持通过订单实现安全产品的订购统计，用户可以查看订单创建时间、购买时长、订单状态、订单详情等； \n
\n	\n订单信息实现权限分离，管理员可以查看平台所有租户的产品订单，且支持按用户筛选产品订单，对于云租户只能查看自己的产品订单；\n
\n许可管理\n	\n安全产品支持以通用授权许可的方式进行开通，管理平台只记录许可总数，授权许可将根据产品种类及规格进行按需扣减消耗，支持两个许可合并激活一个高规格的安全产品（提供界面截图）；\n
\n	\n支持以许可文件包的方式批量导入许可，通过扩展许可数量的方式扩展资源池可激活的安全产品数量；\n
\n工单管理\n	\n内置工单中心，默认提供服务申请、主机登录审批等多种业务类型的工单供租户选择，支持租户自定义工单流程，如审批节点及审批人员；\n
\n	\n支持管理员后台创建工单模板并发布给所有租户，供租户直接调用模板使用；\n
\n	\n支持对工单进行分类统计查看，包括已办工单、待办工单及租户内部所有工单；\n
\n运维监控\n	\n支持通过管理平台查看物理机和安全虚拟机的资源占用信息，包含资源ID／别名，CPU使用率、内存使用率、磁盘使用率，网络流入流出速率，并用可视化图表的方式展示CPU、内存、磁盘占用趋势，网络总流入流出速率趋势；\n
\n	\n支持告警条件自定义，管理员可自定义告警时间、告警阈值、告警持续时间，支持通过邮件方式发送告警信息；\n
\n升级管理\n	\n支持通过升级包的方式对管理平台进行升级，并支持版本回退；\n
\n	\n支持对安全组件的特征库进行后台统一更新，如漏洞扫描、主机安全的特征库，管理员通过上传特征库文件，勾选需要升级的安全产品，即可完成一键更新；\n
\n系统管理\n	\n管理平台支持自定义安全策略，包括自定义用户密码强度、双因子认证、防暴力破解等；\n
\n	\n支持配置短信网关及邮件服务器，用于发送平台通知及安全告警；\n
\n	\n支持管理员自定义平台logo和名称，支持用户自定义更换自己的用户头像；\n
\n安装及辅材\n	\n含相关设备的安装及辅材（尾纤、相应万兆光模块、PDU电源插排等）\n
\n★售后服务\n	\n▲提供至少3年质保与免费升级服务；\n提供24小时支持热线；\n原厂商能为用户提供快速及时的现场服务，提供本地应急响应时间<=4小时；\n为保障发生安全事件时能够对海量日志进行大数据分析的应急处置能力，应具有专业的大数据安全分析团队，须提供中国信息安全测评中心认证的CISP-BDSA（大数据安全分析师）资质证书，并提供相应人员的社保证明；\n为保证原厂商具有云安全分析能力，原厂商应具有云安全分析团队，须提供中国信息安全测评中心认证的CISP-CSE（云安全工程师）资质证书，并提供相应人员的社保证明。\n

\n指标项\n	\n技术参数\n
\n总体要求\n	\n支持产品内部的分权分域，在同一平台下每个租户只能查看自身网站和系统的安全状况，平台管理员可关注、查看所有租户的网站和系统整体情况；\n
\n	\n支持通过DNS解析及策略路由两种方式将网站流量引流到平台进行防护；\n
\n	\n支持集群化和高可用部署架构，不会发生单点故障；\n
\n防护要求\n	\n支持检查提交的报文是否符合HTTP协议框架，如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等；\n
\n	\n▲支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端口，可以显示探测结果（提供界面截图）\n
\n	\n支持识别恶意请求，包括：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入、Cookie 注入等）、跨站请求伪造等应用攻击行为；\n
\n	\n支持对用户上传的文件后缀名和文件内容进行全方面检查，杜绝Webshell的上传和访问；\n
\n	\n支持一键关停功能，当网站出现紧急安全事件时，可通过浏览器一键完成关停，防止产生恶劣影响；\n
\n	\n▲支持客户端安全防护，插入特殊的HTTP报头以保护客户端免受某些攻击包括但不限于增加以下安全报头：X-Frame-Options（用于防护客户端免受Clickjacking攻击）、X-Content-Type-Options（以防止浏览器将文件解释为内容类型声明以外的其他内容）、X-XSS-Protect（用于当检测到XSS攻击时，指示浏览器停止加载页面）、Content-Security-Policy（用于降低浏览器上的XSS风险和数据注入攻击）（提供截图证明）\n
\n	\n支持永久在线功能，当网站因为服务器故障、线路故障、电源等问题出现无法连接时，可显示云防护节点中的缓存页面。当在敏感期或特殊时期时，用户网站主动关闭期间可显示缓存页面，增强网站安全性；\n
\n	\n★支持根据细粒度条件对CC攻击进行检测和防护；匹配条件由URL参数、请求头部字段、目的IP、请求方法、地理位置组成；测量指标由请求速率、请求集中度、请求离散度组成；客户端检测对象由IP、IP+URL、IP+User_Agent等参数组成；支持从请求头字段获取真实源IP地址，提供第三方测评机构（公安部信息安全产品检测中心、中国网络安全审查技术与认证中心、中国信息安全测评中心、国家保密科技测评中心其中一家）的检测报告\n
\n安全审计\n	\n提供访问日志记录与查询功能，可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询，查询后的日志数据可导出Excel文件。\n
\n	\n提供攻击日志记录与查询功能，攻击日志至少保存6个月，满足《网络安全法》要求，可根据域名、URL、返回码、威胁等级、攻击区域和攻击类型进行查询，查询后的攻击日志数据可导出下载；\n
\n	\n提供访问与攻击原始日志离线下载功能，可按天进行下载。原始日志包含访问IP、访问时间、URL、返回码、访问域名等信息；\n
\n机器学习\n	\n★具有通用的机器学习模型，数据模型可实现在线更新，提供第三方测评机构（公安部信息安全产品检测中心、中国网络安全审查技术与认证中心、中国信息安全测评中心、国家保密科技测评中心其中一家）的检测报告\n
\n可视化要求\n	\n整体网站群攻击态势可视化分析，包括访问与攻击流量趋势、受攻击网站排行、攻击源IP排行、攻击类型排行等\n
\n售后服务\n	\n提供3年免费升级维护；\n提供24小时支持热线；\n原厂商能为用户提供快速及时的现场服务，提供本地应急响应时间<=4小时。\n

\n指标项\n	\n技术参数\n
\n工作模式\n	\n独立完成审计日志采集，不依赖于设备或系统自身的日志系统；\n
\n	\n支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；\n
\n▲功能扩展\n	\n采用解决方案包上传对产品进行功能扩展，无需要代码开发（提供截图）；\n
\n	\n支持手动或按周期自动备份系统配置，可随时对系统资产等配置进行还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器（提供截图）。\n
\n	\n支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能（提供截图）；\n
\n日志收集\n	\n支持Syslog、SNMP Trap、OPSec、FTP协议日志收集；\n
\n	\n支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等日志的收集；\n
\n	\n设备厂家包括但不限于：Cisco(思科)，Juniper，联想网御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海伟思，BEA，中国电信，安氏，帕拉迪，apc，arbor，clam，戴尔（dell），digium，东方电子，EMC，中国电力科学研究院，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美国国家安全局），永达，sonicwall，vigor，天存，西岭，Symantec（赛门铁克），Hardened-PHP，foundertech(方正)，三零盛安，allot，蓝盾，IBM，金诺网安，网威，nortel(北电)，citrix(思杰)，watchguard，中兴，阿帕奇，WINDOWS系统日志，Linux/UNIX syslog、IIS、Apache等；\n
\n日志分析\n	\n支持基于日志等级进行过滤，支持通过自定义配置条件过滤掉用户不关心的日志；\n
\n	\n支持对收集到的重复的日志进行自动的聚合归并，减少日志量；支持可由用户定义和修改的日志的聚合归并逻辑规则；\n
\n	\n支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息；\n
\n	\n可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议；\n
\n	\n支持基于跨设备的多事件关联分析；\n
\n	\n★三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件（提供公安部或其它第三方国家认可的权威机构出具的检测报告）；\n
\n日志备份\n	\n可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比\n
\n	\n支持日志备份自动传送到远程服务器，支持从远程服务器恢复数据；\n
\n	\n支持FTP、SAMBA、NFS和FILE，4种类型的远程服务器；\n
\n日志查询\n	\n支持按时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型等参数进行过滤查询；\n
\n	\n支持用任意关键字对所有事件进行高性能全文检索；支持可指定多个查询条件进行组合查询；支持将查询的条件存储为查询模版，方便再次使用；\n
\n	\n具备极高的日志查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果；\n
\n应用性能监控（APM）\n	\n★通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息（提供公安部或其它第三方国家权威机构出具的检测报告并加盖公章）\n支持对操作系统（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）进行性能监控；\n
\n脆弱性管理\n	\n支持从Nessus网络扫描器、安恒明鉴数据库弱点扫描器、安恒明鉴Web应用安全检测工具、IBM Rational AppScan、NetSparker Web应用扫描器、OpenVAS扫描器导入弱点漏洞信息；\n
\n	\n内置73000+条CVE漏洞数据知识库；内置数十项符合OWASP的Web漏洞数据知识库；\n
\n告警功能\n	\n支持预设置安全告警策略；支持告警数据阈值设置，超过阈值将产生告警；\n
\n	\n支持通过邮件、短信和屏幕显示进行告警，支持自动防止报警信息在短时间内大量发送(告警抑制)；具备报警合并和在一个时间段内抑制报警次数的能力；\n
\n	\n支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警；\n
\n综合查询及报表管理\n	\n内置SOX、ISO27001、WEB安全等解决方案包，内置完善的等级保护合规报表；\n
\n	\n支持用户自定义报表，自定义的报表支持多个统计维度的数据集合，支持报表导出为PDF和Word格式文件；\n
\n资产管理\n	\n注册用户资产时，提供自动发现识别能力；\n
\n	\n★资产拓扑支持根据实际的用户环境进行编辑发布并可以和资产进行绑定，拓扑可以显示资产采集的事件数量及被采集资产的状态等信息（提供公安部或其它第三方国家权威机构出具的检测报告并加盖公章）；\n
\n系统管理\n	\n提供一键式故障排除功能；\n
\n售后服务\n	\n提供3年免费升级服务；\n提供24小时支持热线；\n原厂商能为用户提供快速及时的现场服务，提供本地应急响应时间<=4小时。\n

\n指标项\n	\n技术参数\n
\n设备管理要求\n	\n支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具；\n
\n	\n★IE/Chrom代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码（需提供国家认可的权威机构证明材料）\n
\n	\n支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机；\n
\n	\n★支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权（需提供国家认可的权威机构证明材料）\n
\n工单流程要求\n	\n运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员；\n
\n	\n管理员对运维工单进行审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问；\n
\n自动改密要求\n	\n支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能；\n
\n	\n支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、密码文件加密；支持发送方式，包括邮件、FTP、SFTP等；\n
\n运维方式要求\n	\n支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具；\n
\n	\n支持ssh、telnet、rlogin、rdp、vnc协议的H5运维，无需本地运维客户端工具；\n
\n	\n支持通过堡垒机页面直接调用本地windows的plsql、sqlplus、sqlwb、ssms等数据库客户端工具进行数据库运维；\n
\n	\n支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备，视图界面一致性、搜索能力；\n
\n	\n支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备；\n
\n	\n可以使用SSH-agent-forwarding登录到ssh服务器，用于登录堡垒机和登录ssh主机使用相同私钥的场景；\n
\n审计日志要求\n	\n支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志；\n
\n	\n支持保存SSH的sz/rz命令（zmodem）传输的原始文件；\n
\n	\n支持保存SFTP/FTP传输的原始文件；\n
\n	\n支持保存RDP粘贴板（桌面之间复制-粘贴）传输的原始文件；\n
\n	\n支持保存RDP磁盘映射传输的原始文件；\n
\n	\n支持审计主流数据库（如DB2、oracle、mysql、sql server）运维中的SQL语句，可进行关键信息定位查询；\n
\n	\n支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位；\n
\n	\n审计数据支持通过SFTP/FTP方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看；\n
\n安全策略要求\n	\n支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、控制动作、黑白名单等组合访问控制策略，授权用户可访问的目标设备；\n
\n	\n对重要设备启用登录审核功能，运维人员须向管理员申请登录，管理员允许之后才可登录；否则无法登录；\n
\n	\n★支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功（需提供国家权威机构证明材料并加盖公章）\n
\n	\n支持自动推送命令任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/FTP/SFTP的方式发送给相关管理员；\n
\n	\n支持运维空闲会话时间全局设置限制功能；\n
\n报表统计要求\n	\n内置丰富的报表统计模板，可点击柱状图、曲线图进行数据钻取分析，且支持PDF、doc、html格式导出；\n
\n	\n内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话大小、命令数、传输文件数等方面，向用户提供非常有价值有意义的报表；\n
\n	\n支持运维报表自动定期发送，提供一键导出符合等级保护、SOX法案要求的综合分析报告；\n
\n系统管理要求\n	\n支持自身审计，包括但不限于：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等；\n
\n	\n支持系统日志报表统计功能，包括但不限于登录日志统计、配置日志统计、运维访问日志统计等，可以导出报表；\n
\n	\n支持邮件/syslog方式输出告警日志。\n
\n售后服务\n	\n提供3年免费升级服务；\n提供24小时支持热线；\n原厂商能为用户提供快速及时的现场服务，提供本地应急响应时间<=4小时。\n

\n指标项\n	\n指标分项\n	\n技术参数\n
\n产品描述\n	\n自主知识产权\n	\n软件要求在中华人民共和国境内开发，具备自主知识产权。\n
\n	\n易用性\n	\n软件界面友好，易于安装、配置和管理，并有详尽的技术文档。软件图形界面以及各类技术文档均为中文。\n
\n	\n数据耦合性\n	\n软件可根据具体业务需求进行配置和功能定制化开发。\n
\n	\n	\n▲（包含管理中心1套，300个服务器端防护软件授权）\n
\n支持的终端环境\n	\n支持的操作系统\n	\nWindows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、Win xp 、Win 7、Win 8、Win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +。\n
\n	\nWeb服务器\n	\nApache 2.0-2.4、IIS6、IIS7、IIS8、IIS10、Java系列(JBoss、Tomcat、Weblogic、Websphere)等。\n
\n	\n数据库\n	\nMSSQL，Oracle、Sybase、Informix、DB2、MySQL等关系型数据库；Mongodb、Cassandra等非关系型数据库。\n
\n核心功能\n	\n系统性能监控\n	\n支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控。\n
\n	\n	\n支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端进行熔断。\n
\n	\n	\n支持网络通信全时监控。\n
\n	\n▲高级威胁防护模块\n	\n支持对本机的扩展行为（信息收集、权限提升）进行监测，防止提权行为和信息泄露（提供相关截图）。\n
\n	\n	\n识别渗透过程中的隧道代理（端口映射、端口转发、内网代理），可阻断隧道代理搭建行为（提供相关截图）。\n
\n	\n	\n对失陷后主机远控持久化行为进行检测（反弹shell、远程控制），可阻断远控（提供相关截图）。\n
\n	\n	\n对内网的恶意攻击行为进行识别（漏洞利用、横向移动），可阻断恶意探测行为（提供相关截图）。\n
\n	\n	\n可对渗透的收尾阶段的数据清除行为进行识别和阻断（提供相关截图）。\n
\n	\n系统安全性模块\n	\n支持防端口扫描，锁定恶意的端口扫描，并记录告警。\n
\n	\n	\n支持扫描后对高危漏洞进行自动修复。\n
\n	\n	\n支持设置对修复完成后的补丁文件进行删除。\n
\n	\n	\n支持对系统登录行为进行一定的限制，可设置单个IP请求时间、登录失败次数、IP临时锁定时间。\n
\n	\n	\n违规外联支持黑、白名单双模式，白名单模式可配置是否允许访问特定的网站和地址；黑名单模式可自定义恶意IP，支持黑名单告警和阻断。\n
\n	\n	\n支持反渗透监控，包括横向渗透的危险操作等。\n
\n	\n	\n支持网站防护，包括SQL注入、XSS、Web应用及容器漏洞防护、访问控制、屏蔽扫描器等。\n
\n	\n	\n支持智能检测防御CC攻击，并可进行高、中、低三档设置。\n
\n	\n	\n内核级防火墙（业务间流量东西向隔离）功能，包括IP、端口、协议、流向等细粒度权限控制。\n
\n	\n	\n支持流量画像，支持全网流量可视化。\n
\n	\n	\n支持登录防护，包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置，任意IP，任意域名，任意计算机名，任意时间)的系统登录访问策略设置。\n
\n	\n	\n具备为用户提供Windows漏洞修复的热补丁列表能力。\n
\n	\n	\n支持扫描的漏洞类型包括但不限于操作系统漏洞（Windows、Linux等）、数据库漏洞（Mysql等）、Web容器漏洞（Tomcat、Apache、Ngnix等）、其他组件漏洞。\n
\n	\n	\n支持对文件变化的审计。\n
\n	\n	\n移动存储介质管理\n支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括授权、启用、停用、删除、导出注册列表、行为监控及审计等；\n支持客户端自主申请移动存储介质注册，管理员统一对申请进行审批；\n支持管理员设置自动审批客户端注册请求；\n支持移动存储介质读写权限划分设置，有效控制不明来历的移动存储可能带来的病毒传播等隐患；\n支持设置U盘的使用时间。\n
\n	\n	\n支持对无线网卡、光驱、软驱、打印机、调制解调器、红外设备、蓝牙设备、摄像头、鼠标、键盘、手机/数码设备的权限管理。\n
\n	\n	\n支持对USB接口、串口/并口、1394控制器、PCMCIA等接口的控制。\n
\n	\n	\n支持开启进程黑名单，阻止不受信任的程序启动和生成，同时支持路径和MD5两种形式。\n
\n	\n	\n支持开启白名单，对白名单内的文件的操作进行放行。\n
\n	\n防病毒模块\n	\n支持文件实时监控，在文件执行、文件修改、存储介质连接时自动触发。\n
\n	\n	\n支持多种扫描模式包括极速模式、低资源占用模式设置，且低资源占用模式可自定义CPU使用率。\n
\n	\n	\n支持多引擎设置，包括默认引擎、深度扫描引擎。\n
\n	\n	\n支持对压缩包扫描及深度进行设置，默认9层深度。\n
\n	\n	\n支持对文件扫描进行跳过，默认50M以上文件。\n
\n	\n	\n支持自定义病毒处理方式，包括自动处理、记录、删除。优先对病毒文件进行修复，并且将修复前的病毒文件进行备份。\n
\n	\n	\n支持对顽固流行病毒进行智能拦截。\n
\n	\n	\n提供专门的勒索风险评估功能。\n
\n	\n	\n提供专门的针对已知勒索病毒的防御引擎，并提供功能开关项。对于已知勒索病毒确保进程无法启动。\n
\n	\n	\n提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项。对于未知勒索病毒确保无法加密。支持白名单设置。\n
\n	\n	\n提供专门的挖矿风险评估工具。\n
\n	\n	\n提供专门的挖矿实时防御工具，并提供功能开关。\n
\n	\n	\n支持强力查杀，对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列。\n
\n	\n	\n支持部分病毒感染文件的修复功能，对于二进制文件可剥离感染部分，保证应用正常使用。\n
\n	\n	\n支持查杀映像劫持类型的病毒。\n
\n	\n	\n支持查杀防范网页中的恶意代码。\n
\n	\n	\n支持对压缩文件、打包文件查、杀毒（默认支持9层压缩扫描，可根据用户需求增加扫描层数）。\n
\n	\n	\n支持运行文件查杀毒。\n
\n	\n	\n支持支持图片、视频等多媒体文件的查杀毒。\n
\n	\n	\n支持查杀各类Office文档中的宏病毒、夹带型木马。\n
\n	\n	\n支持对扫描发现的网马进行自动查杀设置。\n
\n	\n	\n支持在线、离线病毒库升级。\n
\n	\n文件推送\n	\n支持下发文件、安装应用程序、远程执行命令。\n
\n	\n屏幕水印\n	\n支持对屏幕拍照泄密数据的行为进行溯源。\n
\n	\n告警功能\n	\n类型包括：高级威胁、系统防护、网络防护、Web应用防护。\n
\n	\n	\n告警内容至少包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容。\n
\n	\n	\n告警方式包括：Email，短信，syslog，snmptrap，自定义。\n
\n	\n升级系统\n	\n支持病毒库、补丁库的离线升级及在线升级，支持离线升级包括管理中心平台、客户端程序、Web后门库、违规外联黑名单库。\n
\n	\n	\n客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。\n
\n管理功能\n	\n集中管控\n	\n管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定。\n
\n	\n	\n支持导出已安装客户端程序的资产清单。支持导出日志。\n
\n	\n	\n能够通过统一的管理中心对多个服务器或主机进行监控。\n
\n	\n	\n能实时检测工作组件工作状态以及系统关键资源的运行状态。\n
\n	\n	\n能对服务器或主机节点进行分组管理。\n
\n	\n	\n支持多级中心部署，查看所有下级控制中心的资产部署情况以及风险数据。\n
\n	\n日志报表\n	\n支持生成报表并且导出，包括PDF、HTML、WORD。\n
\n	\n	\n支持采集多种日志，包括防护日志、操作日志、运维日志。\n
\n	\n	\n支持自定义日志保存路径，自定义设置日志保留时间。\n
\n	\n用户管理\n	\n支持多级用户管理：系统管理员、租户管理员。\n
\n	\n	\n支持自定义创建用户角色以及权限。\n
\n	\n	\n至少支持以下帐号管理功能：帐号创建、帐号授权、帐号属性修改和帐号删除。\n
\n	\n	\n进行身份认证，用户切换角色时，必须进行重新认证。\n
\n	\n	\n支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数。\n
\n	\n管理界面\n	\n支持SSL的Web界面。\n
\n	\n	\n许可到期前提醒。\n
\n	\n管理中心部署\n	\n管理中心支持容器化部署。\n
\n	\n可视化功能\n	\n能展示各个服务器或主机节点的信息，运行状态、活动规律、行为变化趋势和详细资料，以及历史行为数据查询、全局安全态势等。\n
\n	\n	\n能监测节点遭受网络攻击的趋势信息，可以直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料。\n
\n售后支持\n	\n提供5年免费升级服务；\n提供24小时支持热线；\n原厂商能为用户提供快速及时的现场服务，提供本地应急响应时间<=4小时。\n

\n指标名称\n	\n技术参数\n
\n▲设备功能\n	\n为纯IPv6用户提供无缝访问IPv4和IPv6互联网服务，平滑过渡到纯IPv6互联网。可应用于新建大规模纯IPv6无线网接入。\n
\n技术标准\n	\n支持并符合相应IETF国际标准（RFC6052，RFC6147，RFC7915）\n
\n	\n静态IPv4/IPv6地址映射，可实时查看IPv4/IPv6地址映射表状态（随时间恒定的IPv6/IPv4地址映射规则，可实时对IPv6用户进行溯源）；具体描述实现方式和技术原理。\n
\n	\n▲IPv4/IPv6翻译规则中的IPv6前缀长度支持32-96之间任意长度\n
\n	\n★具备自主知识产权的国家发明专利技术\n
\n硬件规格\n	\n接口类型\n	\n不低于6xGE （电）\n
\n	\n处理器\n	\n不低于双核四线程，3.4GHz\n
\n	\n内存\n	\n不低于4GB\n
\n	\n硬盘\n	\n不低于64GB系统盘SSD ，1TB日志盘\n
\n▲设备性能\n	\n吞吐量\n(翻译转发速率)\n	\n支持线速翻译转发,千兆单台设备最大吞吐率≥920Mbps (注：翻译流量达到920Mbps时，性能平稳，没有丢包，延迟时间小于1ms)\n
\n	\n每秒新建连接速率\n	\n最大新建连接数≥12万/秒.(注：当新建连接速率达到12万/秒时，性能平稳，没有丢包，延迟时间小于1ms)\n
\n	\n最大并发连接数\n	\n最大并发连接数≥400万（注：当并发连接数量达到400万时，性能平稳，没有丢包，延迟时间小于1ms）\n
\n	\n最大DNS请求速率\n	\n最大DNS请求速率≥2万/秒（注：当DNS请求速率达到2万/秒时，性能平稳，没有丢包，延迟时间小于1ms）\n
\n软件功能\n	\nIPv4/IPv6翻译特性\n	\n根据通信方向的不同，完成网络层报头的翻译，实现IPv4与IPv6主机间的双向互访；具体描述实现方式和技术原理。\n
\n	\nIPv4/IPv6路由\n	\n支持静态路由和动态路由协议：RIPv1/v2、RIPng、OSPFv2/v3、BGP/BGP4+；\n支持IPv6组播协议： PIM-DM，PIM-SM；\n支持双向的PBR管理；\n支持IPv6 SLAAC ，IPv6 ND，IPv6 PMTU，IPv6 FIB，IPv6 ACL，GRE隧道；\n
\n	\n▲DNS64功能\n	\n通过DNS64功能，配合IPv4/IPv6地址翻译，将DNS A记录中的IPv4地址信息合成到AAAA记录的IPv6地址中，并返回给IPv6侧用户。\n
\n	\n可靠性\n	\n支持VRRP（虚拟路由器冗余协议）；\n支持基于用户（IP地址）的负载分担与备份；\n
\n	\n溯源特性\n	\n网络层地址溯源 \n实时IPv6溯源 \n支持溯源CLI命令\n支持IPv4/IPv6协议转换日志记录；\n支持日志存储和查询，并保存180天以上；\n
\n	\n安全特性\n	\n支持ACL报文过滤和异常流量过滤\n支持双向的NULL route, ACL, eACL管理\n支持黑名单/白名单功能，对不同的远端服务域名做策略区分\n
\n	\n系统审计\n	\n可根据指定日期\\关键词\\日志级别\\用户登录信息查阅系统审计日志，支持设置本地备份审计日志的文件导出目标服务器，查看日志备份和导出的关键参数。\n
\n	\n管理和维护\n	\n支持SNMP V1/V2c/V3、console口登录；\n支持可信登录：ssh登录并可以对指定源地址禁止其ssh登录、角色管理、管理员身份鉴别、密码管理；\n
\n	\n网管系统\n	\n设备系统运行性能监控（CPU/内存/磁盘使用率）\n
\n	\n	\n流量参数监控，各接口进出流量（bps,pps）\n
\n	\n	\n翻译状态监控，如IPv6地址数、连接数量等\n
\n	\n	\n故障管理（实时\\历史告警，告警邮件）\n
\n	\n	\n翻译溯源日志\n
\n	\n检测报告\n	\n所投产品具有第三方检测机构出具有效期内的设备性能检测合格报告 \n注：须提供有效证明材料扫描件，否则不计分。\n
\n	\n产品认证\n	\n所投产品具有IPv6 Ready Logo认证的；\n注：须提供有效证明材料扫描件，否则不计分。\n
\n安装及辅材\n	\n	\n含相关设备的安装、首次业务部署及辅材\n
\n售后服务\n	\n	\n提供原厂3年质保及升级服务\n

\n设备名称\n	\n指标项\n	\n技术参数\n
\n高IO存储节点\n	\n功能指标\n	\n机架式服务器≤2U；\n
\n	\n	\n▲处理器≥2个，每个处理器≥2.6GHz，≥32核；\n
\n	\n	\n▲内存≥8*32GB DDR4，内存槽位支持≥24个；\n
\n	\n	\n▲硬盘配置≥1960GB 2.5寸固态盘，≥43200GB NVMe PCIe2.5寸固态盘，≥12*16T SATA 3.5寸硬盘；\n
\n	\n	\n▲PCI-E I/O插槽总数≥8个，配置≥4GE+425GE光口（含光模块）；\n
\n	\n	\n满配冗余热插拔电源，单电源额定功率≥900W；\n
\n	\n	\n支持最后一屏、中文BIOS界面功能，提供官网截图证明\n
\n	\n性能指标\n	\n★国产品牌，ARM架构；\n
\n	\n	\n★支持国产自研管理芯片，提供证明材料\n
\n	\n	\n★通过ISO28000证书，提供证书证明\n
\n	\n▲实施服务\n	\n要求供应商完成现有云平台扩容本次存储节点的设备安装（含辅材）、相关实施对接、数据迁移等相关工作\n
\n售后服务\n	\n	\n提供原厂三年质保服务\n

\n指标项\n	\n技术参数\n
\n部署方式\n	\n★可在云环境操作系统中安装软件代理，提供国家权威检测机构（公安部或国家保密科技测评中心）的检测报告；\n
\n	\n支持配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串；\n
\n协议支持\n	\n支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计；支持PostgreSQL、GuassDB、HANA、Teradata、Cache、人大金仓、达梦、Redis审计；\n
\n	\n支持MongoDB、Hbase、Hive、Impala、Elastic Search、HDFS、Canssandra非关系型数据库审计；\n
\n	\n支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计；\n
\n	\n可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计（提供截图证明并加盖公章）\n
\n审计功能\n	\n支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计\n
\n	\n★审计信息能够记录执行时长，影响行数、执行结果描述与返回结果集，提供国家权威检测机构（公安部或国家保密科技测评中心）的检测报告；\n
\n	\n支持超长SQL语句（最长4M）审计；\n
\n安全审计\n	\n内置安全特征库不少于300条，如SQL注入、缓冲区溢出；\n
\n	\n可自定义审计规则，审计规则至少支持18个条件；\n
\n	\n★产品具有内置规则，规则类型有sql注入、账号安全、数据泄露和违规操作等，并可依据规则进行邮件告警，提供国家权威检测机构（公安部或国家保密科技测评中心）的检测报告；\n
\n	\n规则各条件之间支持与或非逻辑关系；\n
\n审计查询\n	\n具有高效的查询性能，后台采用全文检索引擎检索；\n
\n	\n查询条件易于使用，审计查询条件均为非正则表达式形式进行；\n
\n	\n支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询；\n
\n统计报表\n	\n系统内置多种报表模板库，报表类型不少于20种；\n
\n	\n支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；\n
\n	\n支持性能分析，准确提炼出SQL语句执行频率和执行时间异常的报表；\n
\n	\n支持报表页面信息钻取；\n
\n	\n支持HTML、PDF、PNG等格式的报表导出；\n
\n模型分析\n	\n★数据库名、操作类型、服务器IP等配置行为模型，并可查看相应告警日志，提供国家权威检测机构（公安部或国家保密科技测评中心）的检测报告；\n
\n	\n可通过行为轨迹图方式展示数据库访问行为；\n
\n数据管理\n	\n支持根据在线数据最小保留天数和在线数据的磁盘空间占比自动清理早期数据；\n
\n	\n支持将审计日志通过FTP的方式外送，支持自定义在线数据备份时间周期\n
\n系统管理\n	\n支持用户界面告警、SNMP、邮件、短信、钉钉、SYSLOG方式告警；\n
\n	\n支持NTP时间同步、SNMP网络管理协议；\n
\n售后服务\n	\n提供3年免费升级服务；\n提供24小时支持热线；\n原厂商能为用户提供快速及时的现场服务，提供本地应急响应时间<=4小时。\n

\n指标项\n	\n指标分项\n	\n技术参数\n
\n零信任安全控制器\n	\n▲功能描述（所含功能点需提供承诺函）\n	\n用户统一认证及动态应用级安全准入策略控制；支持用户帐号、设备指纹多因素认证；支持分级分权多租户配置；支持SPA单包认证。\n
\n零信任安全网关\n	\n▲功能描述\n（所含功能点需提供承诺函）\n	\n支持数字资产及安全网关自身入口的网络隐身防护；动态、按需TLS加密隧道；支持安全策略的动态更新；支持资源访问日志记录与审计；5000用户软件许可。\n
\n	\n	\n采用零信任SDP提供零信任安全接入能力，接入入口需满足零信任网络隐身特征，零信任网关无任何暴露面端口的同时，仍可提供认证、应用访问准入授权及连接转发。\n
\n	\n	\n支持应用隐藏，可实现应用级的安全隧道加密数据传输，防止数据监听、劫持、泄露等安全问题；\n
\n	\n	\n支持禁止违规外连功能，登陆后可控制用户与本地网络隔离访问。\n
\n	\n	\n支持应用层的资源内部细粒度访问控制，URL控制包括IP、端口，以及必须包括访问目录的控制，只允许访问授权的URL目录（提供系统截图）\n
\n	\n▲硬件规格\n	\n≥8G内存，≥500G硬盘，1颗CPU，6个1000MBaseT接口，1个Console口，≥1个网络扩展模块。包含原厂三年软硬件质保期。\n
\n性能\n	\n▲性能指标\n	\n实时传输率≥500Mbps\n
\n	\n	\n用户授权数≥5000\n
\n	\n	\n每秒新建连接数≥200\n
\n	\n	\n并发会话数≥20000\n
\n云安全管控平台\n	\n可视化统一管理\n	\n具备统一管理界面，实现零信任SDP功能、可视化一体化管理，需要在一个管理界面提供以上管理菜单\n
\n零信任云安全接入\n	\n终端防护（安全客户端）\n	\n客户端支持windows，mac,android,linux agent等\n
\n	\n	\n需支持基于域名形式控制客户端连接后端控制器：客户端提供自主填写控制器IP或者域名\n
\n	\n	\n客户端主页提供应用快捷登录偏好，可将偏好访问的应用放置在主页；主页提供公告资讯，并可自动更新。应用资源可以列表或者图标形式查看切换，提供查询搜索。\n
\n	\n	\n提供统一portal门户，可以在portal上查看及访问用户权限内的应用资源：资源需提供勾选按钮，选择是否将资源固定在客户端首页作为快捷访问\n
\n	\n	\n客户端可根据需求提供使用portal访问SSH、远程桌面RDP、VNC等工具资源\n
\n	\n	\n客户端提供web访问代理开关，客户端开启后，可使用本地浏览器访问应用资源，浏览器需适配：IE8/9/10/11、chrome、360、火狐等\n
\n	\n	\n客户端提供全局访问模式开关，开启后可使用本机其他终端或工具安全访问应用资源：支持SSH运维、web资源、DNS解析等不同访问类型。\n
\n	\n	\n支持客户端登录页查看终端指纹，客户端需提供终端指纹管理，可以在当前账户查看所有登录的终端指纹，并可标记命名不同指纹以做溯源审查。\n
\n	\n	\n支持对终端环境检测：包括是否终端环境是否部署杀毒软件及补丁、端口监听是否异常、注册表是否更改、host文件是否正常、路由表是否正常等\n
\n	\n	\n支持对终端网络环境异常时一键恢复，保障终端安全访问正常\n
\n	\n	\n需支持无需修改DNS即可直接远程访问内网域名\n
\n	\n	\n支持在portal中通过web方式对用户访问ssh /rdp/vnc资源进行授权、访问审计\n
\n	\n	\n支持认证使用小程序OTP（一次性口令）登陆\n
\n	\n	\n终端支持对访问的http/https应用资源cache缓存，提升资源访问速度：可针对配置选择某个http/https应用资源配置cache缓存\n
\n	\n	\n用户登录后，可以管控与本地网络隔离\n
\n	\nWEB SDP\n	\n支持业务资源统一门户进入，可通过WEB门户统一访问后端业务系统，且不需要安装任何插件\n
\n	\n	\n支持按标签显示资源，按照不同标签显示对应类型的资源\n
\n	\n集中安全管理控制平台\n	\n支持基于用户账户、用户组维度的准入策略管理：需可控制访问时长以及访问时间段。\n
\n	\n	\n用户账户捆绑字段包括但不限于：登录用户名、帐号密码信息、终端指纹等\n
\n	\n	\n可对用户进行角色划分及分组划分，并可基于用户组管理，可查看当前组中的用户，并剔除组中用户\n
\n	\n	\n支持用户终端类型管理，可识别账号登陆的所有终端系统类型、客户端IP、终端指纹、上线时间。\n
\n	\n	\n基于SPA单包认证机制进行客户端终端指纹信息、用户身份信息等多维认证；\n
\n	\n	\n支持设置用户策略，策略包括：允许用户访问的源地址、可以控制访问防护资源时，是否可同时访问互联网\n
\n	\n	\n可对用户账户进行实时控制，可对账户进行在线禁用，禁用后实时生效\n
\n	\n	\n支持对应用资源进行在线管理授权，在线启用或禁用后，客户端无需重新登陆即可生效\n
\n	\n	\n可对应用进行角色划分及分组划分管理：并可一键控制组内所有资源是否可访问。\n
\n	\n	\n★支持对应用进行标签分类，可自定义标签，客户端可依据标签进行分类查看访问。（提供系统截图）\n

\n评分项目\n	\n评标要点及说明\n	\n分值\n
\n一、投标人情况\n	\n根据投标人技术、服务综合能力等情况进行打分，最高2分。\n	\n2\n
\n	\n投标人提供在有效期内的ISO9001质量管理体系认证，ISO14001环境管理体系认证，ISO27001信息安全管理体系认证，ITSS运行维护服务资质证书的每个得0.5分，最高得2分。\n	\n2\n
\n二、业绩\n	\n投标人提供自2019年1月1日（以合同签订时间为准）以来同类型项目业绩，每提供一个得0.5分，最高得2分。\n	\n2\n
\n	\n注：提供完整的合同扫描件作为评审依据，未提供或缺漏项不得分。\n	\n
\n三、产品性能、技术指标\n	\n完全满足招标文件各项产品性能指标、技术参数、其他要求及提供检测报告、相关证书、截图的得38分。每有一项性能指标或技术参数负偏离的非标★参数扣1分，标★参数扣2分，扣完为止（包括要求提供检验报告、相关证书、截图，如未提供或缺项或负偏离的）。\n	\n40\n
\n	\n说明：（带▲的参数不允许负偏离，否则直接按无效标处理。）\n	\n
\n	\n对关键性需求指标及参数属正偏或高配的有实质性正偏离的并且对本项目的提高有实质性的价值，每项加1分（最高加分为2分）。无实质性意义的不加分，正偏离加分由评委共同认定。\n	\n
\n四、项目实施团队能力\n	\n1. 拟派项目总负责人具有软考高级证书、PMP项目管理师证书，每满足一个得1分，同时具有得2分，本项最高得2分。\n	\n2\n
\n	\n2. 项目组其他成员具有信息系统项目管理师、ITIL、通信与信息系统高级工程师证书，每种证书得1分（同一人员具备多种证书的不重复计分），最多3分。\n	\n3\n
\n	\n注：提供相关证书复印件。以上人员须为投标人正式员工，投标文件中提供人员参保的社保资料、履历表、证书等，根据材料扫描件进行评分，不提供不得分。\n	\n
\n五、项目实施\n	\n技术方案：根据投标人对技术方案的设计是否合理、完整、可行，对项目需求的理解情况，方案合理性等方面，在0-3分之间打分。\n	\n3\n
\n	\n项目组织实施方案：投标人项目组织实施方案的科学性、合理性、规范性和可操作性，包括项目组织机构、安装调试、试运行、测试等内容打分。（0-4分）\n	\n4\n
\n	\n项目保证措施：质量保障措施、维护方案、工作程序和步骤、管理和协调方法、关键步骤的思路和要点科学性、合理性、规范性和可操作性等方面打分。（0-4分）\n	\n4\n
\n六、售后服务\n	\n根据售后服务的响应情况、售后服务具体措施、应急措施、售后服务人员组织、本地化服务能力等的设计安排进行评分。（0-4分）\n	\n4\n
\n七、项目培训方案\n	\n针对培训方案，包括详细的培训计划、培训时间安排、培训承诺（保证采购人的系统管理人员、技术人员、操作人员掌握系统使用和运行维护管理）等方面内容进行打分。（0-3分）\n	\n3\n
\n八、政策分\n	\n投标人符合《政府采购货物和服务招标投标管理办法》第五条规定，属“节约能源、保护环境、扶持不发达地区和少数民族地区等”政府采购政策扶持对象的，提供相关材料和政策依据，每符合一项得0.5分，最高可得1分。未提供相关材料的不得分。\n本项最高1分。\n注：若联合体参加投标的，联合体各方所在地区均属于不发达地区或少数民族地区的得1分；联合体任一方所在地区属于不发达地区或少数民族地区的得0.5分。\n	\n1\n

\n评分项目（报价除外）\n	\n投标文件对应资料\n	\n投标文件页码\n
\n	\n	\n
\n	\n	\n
\n	\n	\n
\n	\n	\n
\n	\n	\n
\n	\n	\n

\n采购单位名称\n	\n设备或项目名称\n	\n采购\n数量\n	\n单价\n	\n合同\n金额\n（万元）\n	\n附件页码\n			\n采购单位联系人及\n联系电话\n
\n	\n	\n	\n	\n	\n合同\n	\n验收报告\n	\n用户评价\n	\n
\n	\n	\n	\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n	\n	\n	\n

\n服务网点名称\n	\n					\n投标文件\n页码\n
\n地址\n	\n					\n
\n注册资本金\n	\n	\n其中：投标人出资比例\n			\n	\n
\n员工总人数\n	\n	\n其中：技术人员数\n			\n	\n
\n经营期限\n	\n					\n
\n售后服务协议\n	\n					\n
\n售后服务内容\n	\n					\n
\n工作业绩\n	\n					\n
\n服务承诺\n	\n					\n
\n业务咨询电话\n	\n		\n传真\n	\n		\n
\n负责人\n	\n		\n联系电话\n	\n		\n

\n序号\n	\n项目\n	\n招标文件要求\n	\n是否响应\n	\n投标人的承诺或说明\n
\n	\n投标报价及费用（详见招标文件相应条款）\n	\n	\n	\n
\n	\n项目服务期（详见招标文件相应条款）\n	\n	\n	\n
\n	\n服务质量要求（详见招标文件相应条款）\n	\n	\n	\n
\n	\n履约保证金（详见招标文件相应条款）\n	\n	\n	\n
\n	\n付款方式（详见招标文件相应条款）\n	\n	\n	\n
\n	\n投标文件有效期（详见招标文件相应条款）\n	\n	\n	\n
\n…\n	\n…\n	\n	\n	\n

\n招标文件要求\n		\n投标文件响应\n		\n偏离情况\n
\n项目\n	\n要求\n	\n项目\n	\n投标人的承诺或说明\n	\n
\n详见招标文件第二章招标需求\n	\n	\n	\n	\n
\n	\n	\n	\n	\n
\n	\n	\n	\n	\n
\n	\n	\n	\n	\n
\n	\n	\n	\n	\n
\n	\n	\n	\n	\n
\n	\n	\n	\n	\n
\n......\n	\n	\n	\n	\n

\n序号\n	\n设备名称\n	\n规格型号\n	\n品牌\n	\n数量\n	\n单位\n
\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n

\n拟在本项目担任的职务(岗位)\n	\n姓名\n	\n技术职称\n	\n执业或职业资格证件\n					\n备注\n
\n	\n	\n	\n证书名称\n	\n级别\n	\n证号\n	\n专业\n	\n工作年限\n	\n
\n
\n专业技术人员\n
\n…专业负责人\n	\n	\n	\n	\n	\n	\n	\n	\n
\n…专业负责人\n	\n	\n	\n	\n	\n	\n	\n	\n
\n…\n	\n	\n	\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n	\n	\n	\n
\n技术人员\n	\n	\n	\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n	\n	\n	\n
\n…\n	\n	\n	\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n	\n	\n	\n

\n姓名\n	\n	\n性别\n		\n		\n年龄\n	\n
\n职务\n	\n	\n拟担任本\n项目职务\n		\n		\n学历\n	\n
\n参加工作时间\n	\n	\n从事项目负责人\n年限 \n					\n
\n职称\n	\n
\n已完成项目情况\n
\n项目名称\n	\n规模\n		\n开始完成日期\n		\n负担的技术\n职务\n		\n获奖情况\n
\n \n	\n		\n		\n		\n
\n	\n		\n		\n		\n
\n	\n		\n		\n		\n
\n	\n		\n		\n		\n
\n	\n		\n		\n		\n

\n标项\n	\n货物名称\n	\n数量\n	\n产地\n	\n品牌及生产厂家\n（必须同时注明品牌与生产厂家）\n	\n规格型号\n	\n单价\n	\n投标报价\n
\n	\n	\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n	\n	\n
\n专用耗材\n	\n	\n	\n	\n	\n	\n	\n
\n	\n	\n	\n	\n	\n	\n	\n
\n投标费用及利润\n						\n	\n
\n合计金额大写：\n￥ \n

\n序号\n	\n名称\n	\n服务期限\n	\n投标报价（人民币：元）\n
\n1\n	\n	\n	\n小写：\n大写：\n

\n序号\n	\n产品型号\n	\n节能产品认证证书号\n	\n节能产品认证证书有效截止日期\n	\n节能产品政府采购品目清单中序号\n
\n	\n	\n	\n	\n
\n	\n	\n	\n	\n
\n	\n	\n	\n	\n

\n序号\n	\n产品型号\n	\n环境标志产品认证证书号\n	\n环境标志产品认证证书有效截止日期\n	\n环境产品政府采购品目清单中的序号\n
\n	\n	\n	\n	\n
\n	\n	\n	\n	\n
\n	\n	\n	\n	\n

抽取方案1 \n	抽取方案1 \n	抽取方案1 \n	抽取方案1 \n
抽取方式: 自行抽取 \n	抽取方式: 自行抽取 \n	评审人数: 4 \n
抽取规则 \n	抽取规则 \n	抽取规则 \n	抽取规则 \n
专家隶属库\n	评审专业\n	人数\n	抽取条件\n
浙江省金华市浦江县\n	存储设备,\n	4\n	年龄：-\n职称：\n级别：\n意愿评标区划：\n常驻地址：\n所属单位性质：\n

符合性评审汇总表\n符合性评审汇总表\n	符合性评审汇总表\n符合性评审汇总表\n	符合性评审汇总表\n符合性评审汇总表\n	符合性评审汇总表\n符合性评审汇总表\n
项目编号\n项目编号\n	ZPGK2022-014 \n	项目名称\n项目名称\n	浦江县农业农村局乡村振兴示范建设数据安全产品采购项\n目 \n
采购方式\n采购方式\n	公开招标 \n	开标时间\n开标时间\n	2022-06-02 09:30:00 \n
符合性审查人\n符合性审查人\n员员\n	\n	开标地点\n开标地点\n	浦江县浦江县人民东路83号三楼开标室 \n \n
序号序号\n	供应商\n供应商\n	符合性情\n符合性情\n况况\n	情况说明\n情况说明\n
1\n	中国电信股份有限公司金华分公司\n	符合\n
2\n	大境智联（浙江）科技有限公司\n	符合\n
3\n	浙江天健远见科技（集团）有限公\n司\n	符合\n

资格审查记录表\n资格审查记录表\n	资格审查记录表\n资格审查记录表\n	资格审查记录表\n资格审查记录表\n	资格审查记录表\n资格审查记录表\n
项目编\n项目编\n号号\n	ZPGK2022-014 \n	项目名称\n项目名称\n	浦江县农业农村局乡村振兴示范建设数据安全产品采购\n项目 \n
采购方\n采购方\n式式\n	公开招标 \n	开标时间\n开标时间\n	2022-06-02 09:30:00 \n
开标地\n开标地\n点点\n	浦江县浦江县人民东路83号三楼开标室 \n	浦江县浦江县人民东路83号三楼开标室 \n	浦江县浦江县人民东路83号三楼开标室 \n
序号序号\n	供应商\n供应商\n	资格审查情\n资格审查情\n况况\n	情况说明\n情况说明\n
1\n	中国电信股份有限公司金华分公\n司\n	符合\n
2\n	大境智联（浙江）科技有限公司\n	符合\n
3\n	浙江天健远见科技（集团）有限\n公司\n	符合\n