招标
福田公安分局公安保密设备购置项目需求公示
金额
1255.51万元
项目地址
广东省
发布时间
2020/05/13
公告摘要
公告正文
*项目名称
福田公安分局公安保密设备购置项目
*采购单位名称
深圳市公安局福田分局
*采购方式
公开招标
计划立项批文号
深福发改[2019]47号
资金来源
财政
*财政预算限额(元)
12555100
项目背景
根据福田公安分局《关于组织开展保密技术防范系统建设实施方案的通知》要求。省公安厅、市公安局已经全面启动计算机保密技防系统策略,非专用保密存储设备将无法在公安网、互联网计算机等设备上使用。按照分局方案要求,分局需自行采购公安网、互联网专用U盘、中间机、大容量存储设备及平台等保密技防专用设备。
*项目前期设计、规划论证单位
无
投标人资质要求
1)具有独立法人资格;
2)本项目不接受联合体投标,不允许分包,(不接受投标人选用进口产品参与投标)。
3)近三年内(即从 年 月至本项目招标公告发布之日)无行贿犯罪记录,投标人须提供由供应商营业执照住所地的检察机关出具的《行贿犯罪档案查询告知函》扫描件,原件备查。
货物清单
本项目核心产品为: 移动存储安全交换系统
具体技术要求
商务需求
其它要求
评标信息
承诺书
承诺书
福田区政府采购中心:
就我单位XXX项目提供的技术需求方案中不可偏离带“★”号技术参数条款,我单位承诺有三家及以上不同品牌产品供应商实质性满足所提条款要求。具体品牌及供应商信息如下:
特此承诺。
Xxxx
年 月 日
附件
福田公安分局公安保密设备购置项目项目需求书.docx
福田公安分局公安保密设备购置项目
*采购单位名称
深圳市公安局福田分局
*采购方式
公开招标
计划立项批文号
深福发改[2019]47号
资金来源
财政
*财政预算限额(元)
12555100
项目背景
根据福田公安分局《关于组织开展保密技术防范系统建设实施方案的通知》要求。省公安厅、市公安局已经全面启动计算机保密技防系统策略,非专用保密存储设备将无法在公安网、互联网计算机等设备上使用。按照分局方案要求,分局需自行采购公安网、互联网专用U盘、中间机、大容量存储设备及平台等保密技防专用设备。
*项目前期设计、规划论证单位
无
投标人资质要求
1)具有独立法人资格;
2)本项目不接受联合体投标,不允许分包,(不接受投标人选用进口产品参与投标)。
3)近三年内(即从 年 月至本项目招标公告发布之日)无行贿犯罪记录,投标人须提供由供应商营业执照住所地的检察机关出具的《行贿犯罪档案查询告知函》扫描件,原件备查。
货物清单
| 序号 | 货物名称 | 数量 | 单位 | 备注 | 单项财政预算限额(元) | 财政预算限额(元) |
| 1 | 警务工作秘密信息专用优盘1 | 1240 | 个 | | | 12555100.00 |
| 2 | 互联网信息单向导入专用优盘1 | 1240 | 个 | | | |
| 3 | 警务工作秘密信息专用优盘2 | 208 | 个 | | | |
| 4 | 互联网信息单向导入专用优盘2 | 208 | 个 | | | |
| 5 | 安全移动硬盘 | 100 | 个 | | | |
| 6 | 移动存储安全交换系统 | 97 | 台 | | | |
| 7 | 公安机关专用大容量信息设备光单向传输系统 | 50 | 台 | | | |
| 8 | 终端数据跨网安全传输系统 | 1 | 套 | | | |
| 9 | 安全隔离与信息单向导入系统 | 1 | 台 | | | |
| 10 | 涉密计算机保密持术防范系统 | 30 | 套 | | | |
| 11 | 桌面型光单向导入装置 | 30 | 个 | | | |
| 12 | 三合一管理软件 | 20 | 套 | | | |
| 13 | 涉密专用优盘 | 30 | 个 | | | |
| 14 | 移动存储安全交换终端1 | 5 | 台 | | | |
| 15 | 移动存储安全交换终端2 | 5 | 台 | | | |
| 16 | 移动存储安全交换终端3 | 5 | 台 | | | |
| 17 | 移动存储安全交换终端4 | 5 | 台 | | | |
| 18 | 移动存储安全交换服务器 | 1 | 台 | | | |
| 19 | 移动存储安全交换系统数据库 | 4 | 台 | | | |
| 20 | 移动存储安全交换数据云存储1 | 3 | 套 | | | |
| 21 | 移动存储安全交换视频云存储2 | 3 | 套 | | | |
| 22 | 公安指纹数字证书(国密) | 4000 | 个 | | |
本项目核心产品为: 移动存储安全交换系统
具体技术要求
| 序号 | 货物名称 | 技术要求 | 标注 | 其他说明 | ||||
| 1 | 警务工作秘密信息专用优盘 | 1.1存储容量:≥64GB | | | ||||
| 1.2支持统一注册与标识:支持对“内网专用优盘”进行统一注册和标识,注册信息包括编号、领用人、所属单位等;能根据标识确定其领用人及所属单位,对专用U盘的发放、领用情况进行统一管理 | | | ||||||
| 1.3支持支持口令保护:如启用口令保护,必须输入正确口令才能打开内网专用优盘,如口令错误次数达到阈值,安全优盘被锁死,必须由管理员解锁后才能继续使用 | | | ||||||
| 1.4支持双重加密:支持硬件加密芯片和高强度软件加密算法对数据进行双重加密存储,具备防止暴力破解、数据恢复等功能。 | | | ||||||
| 1.5支持智能生成密钥:防止通过逆向工程或暴力破解手段绕开U盘密码获取数据 | | | ||||||
| 1.6支持环境识别:能够识别计算机环境,在未安装公安信息网移动存储介质管理系统客户端软件的计算机中不能被读取和格式化 | | | ||||||
| 1.7支持违规报警:”内网专用优盘”违规接入互联网计算机中,能够向服务端软件报警,报警信息包含专用U盘的编号、所属单位、责任人、违规接入时间、违规接入的计算机配置信息(如计算机名、IP地址。MAC地址、硬盘序列号)等。 | | | ||||||
| 1.8支持读写控制:通过对客户端软件的设置,可以实现对“内网专用优盘”的多种控制策略,如禁用、只读使用、读写使用等。经授权的“内网专用优盘”能够在公安信息网计算机中自由读写;未经授权的上述专用U盘无法在公安网计算机中使用。 | | | ||||||
| 1.9支持数据自毁功能:专用优盘具有数据自毁功能。启用数据自毁功能后,如果连续输入密码错误次数达到用户预先设定值,则专用优盘将自动销毁数据。数据自毁后,U盘中的数据将无法恢复,确保防止U盘丢失后,数据资料不被非法手段获取。 | | | ||||||
| 1.10支持防止病毒木马自动传播:专用优盘需采用专用文件格式及专有操作方式,即使主机中了病毒,病毒也无法感染专用优盘或直接将带毒文件自动写入专用优盘,避免病毒或木马通过U盘自动传播,从而避免敏感信息通过专用优盘自动外泄的可能。 | | | ||||||
| 1.11存储数据采用专有的文件格式,与传统文件格式相比性能更高、安全性更好。 | | | ||||||
| 1.12安全等级匹配,可实现等级的区分,只有密级匹配的主机才能打开相应U盘。 | | | ||||||
| 1.13专用优盘中存储的各种格式的文件可直接打开、编辑和存储 | | | ||||||
| 1.14可记录在U盘中对文件的操作,包括删除、复制、文件名称、文件大小等信息。 | | | ||||||
| 1.15 U盘在移动存储数据安全交换系统上使用后,重新接入计算机技术防范系统终端,可自动将审计信息导入到计算机保密技术防范系统服务器中方便查询。 | | | ||||||
| 1.16能够与采购人现有计算机防范系统兼容,并出具所投产品厂家出具的兼容性承诺函。 | | | ||||||
| | ||||||||
| 2 | 互联网信息单向导入专用优盘 | 2.1存储容量:≥64GB | | | ||||
| 2.2支持对“互联网专用安全优盘”进行统一注册和标识,注册信息包括编号、领用人、所属单位等。能根据标识确定其领用人及所属单位,对专用U盘的发放、领用情况进行统一管理。 | | | ||||||
| 2.3支持口令保护。如启用口令保护,必须输入正确口令才能打开互联网专用安全优盘,如口令错误次数达到阈值,安全优盘被锁死,必须由管理员解锁后才能继续使用。 | | | ||||||
| 2.4支持加密密匙智能动态生成,防止通过逆向工程或暴力破解手段绕开U盘密码获取数据。 | | | ||||||
| 2.5支持识别计算环境,在安装了公安信息网移动存储介质管理系统客户端软件的公安信息网计算机上只能只读使用,在互联网计算机中可以读写使用。 | | | ||||||
| 2.6支持从互联网计算机向公安网计算机单向传输信息,不能从公安网计算机向涉密计算机和互联网计算机传递信息。经过授权的“互联网专用安全优盘”在公安信息网计算机中只读使用;未经授权的上述专用U盘无法在公安网计算机中使用。 | | | ||||||
| 2.7支持数据自毁功能。启用数据自毁功能后,如果连续输入密码错误次数达到用户预先设定值,则专用优盘将自动销毁数据。数据自毁后,U盘中的数据将无法恢复,确保防止U盘丢失后,数据资料不被非法手段获取。 | | | ||||||
| 2.8采用专用文件格式及专有操作方式,即使主机中了病毒,病毒也无法感染专用优盘或直接将带毒文件自动写入专用优盘,在原理上避免病毒或木马通过U盘自动传播,从而避免敏感信息通过专用优盘自动外泄的可能。 | | | ||||||
| 2.9采用专有的文件格式,与传统文件格式相比性能更高、安全性更好。 | | | ||||||
| 2.10支持安全等级匹配,可实现等级的区分,只有密级匹配的主机才能打开相应U盘。 | | | ||||||
| 2.11专用优盘中存储的各种格式的文件均可直接打开、编辑和存储。 | | | ||||||
| 2.12可记录在U盘中对文件的操作,包括删除、复制、文件名称、文件大小等信息。 | | | ||||||
| 2.13与采购人现有计算机防范系统兼容,并出具所投产品厂家出具的兼容性承诺函。 | | | ||||||
| 3 | 警务工作秘密信息专用优盘 | 3.1存储容量:≥256GB | | | ||||
| 3.2支持统一注册与标识:支持对“内网专用优盘”进行统一注册和标识,注册信息包括编号、领用人、所属单位等;能根据标识确定其领用人及所属单位,对专用U盘的发放、领用情况进行统一管理 | | | ||||||
| 3.3支持支持口令保护:如启用口令保护,必须输入正确口令才能打开内网专用优盘,如口令错误次数达到阈值,安全优盘被锁死,必须由管理员解锁后才能继续使用 | | | ||||||
| 3.4支持双重加密:支持硬件加密芯片和高强度软件加密算法对数据进行双重加密存储,具备防止暴力破解、数据恢复等功能。 | | | ||||||
| 3.5支持智能生成密钥:防止通过逆向工程或暴力破解手段绕开U盘密码获取数据 | | | ||||||
| 3.6支持环境识别:能够识别计算机环境,在未安装公安信息网移动存储介质管理系统客户端软件的计算机中不能被读取和格式化 | | | ||||||
| 3.7支持违规报警:”内网专用优盘”违规接入互联网计算机中,能够向服务端软件报警,报警信息包含专用U盘的编号、所属单位、责任人、违规接入时间、违规接入的计算机配置信息(如计算机名、IP地址。MAC地址、硬盘序列号)等。 | | | ||||||
| 3.8支持读写控制:通过对客户端软件的设置,可以实现对“内网专用优盘”的多种控制策略,如禁用、只读使用、读写使用等。经授权的“内网专用优盘”能够在公安信息网计算机中自由读写;未经授权的上述专用U盘无法在公安网计算机中使用。 | | | ||||||
| 3.9支持数据自毁功能:专用优盘具有数据自毁功能。启用数据自毁功能后,如果连续输入密码错误次数达到用户预先设定值,则专用优盘将自动销毁数据。数据自毁后,U盘中的数据将无法恢复,确保防止U盘丢失后,数据资料不被非法手段获取。 | | | ||||||
| 3.10支持防止病毒木马自动传播:专用优盘需采用专用文件格式及专有操作方式,即使主机中了病毒,病毒也无法感染专用优盘或直接将带毒文件自动写入专用优盘,避免病毒或木马通过U盘自动传播,从而避免敏感信息通过专用优盘自动外泄的可能。 | | | ||||||
| 3.11存储数据采用专有的文件格式,与传统文件格式相比性能更高、安全性更好。 | | | ||||||
| 3.12安全等级匹配,可实现等级的区分,只有密级匹配的主机才能打开相应U盘。 | | | ||||||
| 3.13专用优盘中存储的各种格式的文件可直接打开、编辑和存储 | | | ||||||
| 3.14可记录在U盘中对文件的操作,包括删除、复制、文件名称、文件大小等信息。 | | | ||||||
| 3.15 U盘在移动存储数据安全交换系统上使用后,重新接入计算机技术防范系统终端,可自动将审计信息导入到计算机保密技术防范系统服务器中方便查询。 | | | ||||||
| 4 | 互联网信息单向导入专用安全优盘 | 4.1存储容量:≥256GB | | | ||||
| 4.2支持对“互联网专用安全优盘”进行统一注册和标识,注册信息包括编号、领用人、所属单位等。能根据标识确定其领用人及所属单位,对专用U盘的发放、领用情况进行统一管理。 | | | ||||||
| 4.3支持口令保护。如启用口令保护,必须输入正确口令才能打开互联网专用安全优盘,如口令错误次数达到阈值,安全优盘被锁死,必须由管理员解锁后才能继续使用。 | | | ||||||
| 4.4支持加密密匙智能动态生成,防止通过逆向工程或暴力破解手段绕开U盘密码获取数据。 | | | ||||||
| 4.5支持识别计算环境,在安装了公安信息网移动存储介质管理系统客户端软件的公安信息网计算机上只能只读使用,在互联网计算机中可以读写使用。 | | | ||||||
| 4.6支持从互联网计算机向公安网计算机单向传输信息,不能从公安网计算机向涉密计算机和互联网计算机传递信息。经过授权的“互联网专用安全优盘”在公安信息网计算机中只读使用;未经授权的上述专用U盘无法在公安网计算机中使用。 | | | ||||||
| 4.7支持数据自毁功能。启用数据自毁功能后,如果连续输入密码错误次数达到用户预先设定值,则专用优盘将自动销毁数据。数据自毁后,U盘中的数据将无法恢复,确保防止U盘丢失后,数据资料不被非法手段获取。 | | | ||||||
| 4.8采用专用文件格式及专有操作方式,即使主机中了病毒,病毒也无法感染专用优盘或直接将带毒文件自动写入专用优盘,在原理上避免病毒或木马通过U盘自动传播,从而避免敏感信息通过专用优盘自动外泄的可能。 | | | ||||||
| 4.9采用专有的文件格式,与传统文件格式相比性能更高、安全性更好。 | | | ||||||
| 4.10支持安全等级匹配,可实现等级的区分,只有密级匹配的主机才能打开相应U盘。 | | | ||||||
| 4.11专用优盘中存储的各种格式的文件均可直接打开、编辑和存储。 | | | ||||||
| 4.12可记录在U盘中对文件的操作,包括删除、复制、文件名称、文件大小等信息。 | | | ||||||
| 5 | 安全移动硬盘 | 5.1存储容量不小于1T | | | ||||
| 5.2支持USB2.0、USB3.0接口 | | | ||||||
| 5.3国产硬件加密芯片,采用SM4加密算法 | | | ||||||
| 5.4支持设置密码保护,需要通过密码认证后才能打开安全移动硬盘。 | | | ||||||
| 5.5支持国产硬件加密芯片和高强度软件加密算法对数据进行双重加密存储,具备防止暴力破解、数据恢复等功能。 | | | ||||||
| 5.6支持加密密匙智能动态生成,防止通过逆向工程或暴力破解手段绕开安全移动硬盘密码获取数据。 | | | ||||||
| 5.7具有数据自毁功能,如果连续输入密码错误次数达到用户预先设定值,则安全移动硬盘将自动销毁数据。数据自毁后,硬盘中的数据将无法恢复,确保防止硬盘丢失后,数据资料不被非法手段获取。 | | | ||||||
| 5.8安全等级匹配支持移动存储介质安全管理模块,可实现等级的区分,只有密级匹配的主机才能打开相应安全移动硬盘。 | | | ||||||
| 5.9采用专用文件格式及专有操作方式,即使主机中了病毒,病毒也无法感染安全硬盘或直接将带毒文件自动写入安全硬盘,在原理上避免病毒或木马通过硬盘自动传播,从而避免敏感信息通过安全硬盘自动外泄的可能。 | | | ||||||
| 5.10支持记录在安全移动硬盘中对文件的操作,包括删除、复制、文件名称、文件大小等信息。 | | | ||||||
| 5.11支持日志自动上传 | | | ||||||
| 5.13能够与采购人现有计算机防范系统兼容,并出具所投产品厂家出具的兼容性承诺函。 | | | ||||||
| 6 | 移动存储安全交换系统 | 6.1 不小于 15寸液晶显示屏,采用触控操作方式,硬件上杜绝网络接口、红外、蓝牙、无线等接入方式。 | | | ||||
| 6.2具有USB接口,光驱接口,SD卡、MS卡等接口。(需提供所投产品制造商技术白皮书或官网产品证明截图) | ▲ | 1 | ||||||
| 6.3自动识别U盘类型:自动根据插入的U盘,识别出是内网U盘还是外来U盘。 | | | ||||||
| 6.4可防止通过外驱启动植入或拆下内置磁盘植入木马 | | | ||||||
| 6.5可对交换文件进行安全检查,包括文件类型真实性检查、格式合规性检查、文件夹带检查、病毒木马扫描、敏感信息检查等,并依据检查结果可由用户或管理员控制交换行为。(需提供公安部或公安部授权的第三方检测机构出具的检验检测报告证明满足) | ▲ | 2 | ||||||
| 6.6安全交换系统上的所有数据交换都将生成日志记录,日志内容包括U盘责任人、来访人员、交换事由、操作类型(拷入或拷出)、日期时间、文件名称、文件大小、文件格式等。(需提供公安部或公安部授权的第三方检测机构出具的检验检测报告证明满足) | ▲ | 3 | ||||||
| 6.7支持安全可控交换:专用中间机在交换过程中采用盘——盘拷贝方式,两个介质之间直接交换文件。(需提供公安部或公安部授权的第三方检测机构出具的检验检测报告证明满足) | ▲ | 4 | ||||||
| 6.8支持敏感信息检查:检查通过在专用中间机交换的文件是否包含指定关键字或密级,可以根据文件类型、文件名称、文件内容、文件密级进行敏感信息检查。 (需提供公安部或公安部授权的第三方检测机构出具的检验检测报告证明满足) | ▲ | 5 | ||||||
| 6.9密级匹配:自动根据交换的U盘密级确定交换的方向,确保高密级U盘上的信息不会流向低密级的介质上。 | | | ||||||
| 6.10管理功能:上内置管理控制台,可直接在中间机上查询日志、设置策略等操作。 | | | ||||||
| 6.11支持离线方式升级系统软件。 | | | ||||||
| 6.12可自动对常见病毒/木马进行扫描;管理可选择带毒文件的操作策略(包括禁止拷贝、提示用户等)。 | | | ||||||
| 6.13使用安全的离线病毒库升级方式,升级过程不需要连接任何网络;只有管理员可以进行病毒库升级操作。 | | | ||||||
| 6.14支持多个内部网络专用U盘之间的信息交换。 | | | ||||||
| 6.15支持防病毒、木马自动传播。(需提供公安部或公安部授权的第三方检测机构出具的检验检测报告证明满足) | ▲ | 6 | ||||||
| 6.16支持配合内网专用U盘,自动上传日志到计算机保密技术防范系统服务器 | | | ||||||
| 7 | 公安机关专用大容量信息设备光单向传输系统 | 7.1自带操作系统:系统外端机应自带操作系统,无需借助外部计算机或中间存储媒介即可大容量信息设备中的数据单向导入到公安信息网计算机上。 | | | ||||
| 7.2支持主流存储设备及即插即导入:对数码相机、数码摄像机、扫描仪、录音笔、执法记录仪等主流带存储功能的警用设备可实现即插即导入,无需将存储卡取出。 | | | ||||||
| 7.3支持自主选择:自主选择大容量存储设备和警用装备中存储的文件(可单选、多选)并将其以光单向传输的方式传递到公安信息网计算机中。 | | | ||||||
| 7.4支持文本文件在线预览。 | | | ||||||
| 7.5支持具备剪切板数据单向导入:应具备剪切板数据单向导入功能。用户在外端机中查看文件时,可以随时选择将该外部文件中的部分直接复制到剪贴板中,并将剪贴板中的信息单向导入到公安信息网计算机中,并粘贴到公安信息网计算机的文档中。 | | | ||||||
| 7.6具备完整的文件单向传输审计日志,包括导入文件的计算机配置信息、使用人、所属部门、导入时间、导入的文件名、文件大小、导入后文件存储路径、导入是否成功等。审计日志上报到公安信息网保密技术防范系统服务端软件进行集中展示。 | | | ||||||
| 7.7能够通过计算机技术防范系统进行配置管理,配置管理内容包括是否启用光单导、是否开启光导入审计功能、允许导入的文件名、禁止导入的文件名等。 | | | ||||||
| 7.8兼容性:产品与采购人现有计算机防范系统兼容,并出具所投产品厂家出具的兼容性承诺函。 | | | ||||||
| 8 | 终端数据跨网安全传输系统 | 8.1运行环境 | | | ||||
| 8.1.1设备基于C/S 、B/S架构模式 | | | ||||||
| 8.1.2系统由服务器、控制台、客户端三部分组成 | | | ||||||
| 8.1.3服务器、控制台、客户端都分别分为发送端、接收端两部分; | | | ||||||
| 8.1.4发送端支持通过微信公众号向接收端服务器发送文字、图片等资料 | | | ||||||
| 8.2 2U主机架构 | | | ||||||
| 8.2.1设备采用专用的,经过安全加固的Linux操作系统 | | | ||||||
| 8.2.2支持兼容主流浏览器:IE9/10/11,GOOGLE,FIREFOX | | | ||||||
| 8.2.3支持win xp /win7/win10(32位,64位)操作系统 | | | ||||||
| 8.3 基本特性 | | | ||||||
| 8.3.1 兼容性与采购人内部各种应用软件、防病毒软件、防火墙不产生冲突及不影响其正常使用 | | | ||||||
| 8.3.2并发连接<1000 | | | ||||||
| 8.4 WEB访问控制台 | | | ||||||
| 8.4.1传输模式支持http、ftp协议 | | | ||||||
| 8.4.2支持病毒检测、夹带检测、敏感检测 | | | ||||||
| 8.4.3支持控制传输文件的大小、类型 | | | ||||||
| 8.4.4支持对病毒文件、夹带文件、敏感文件、后缀篡改文件、安全文档、加密文件等进行拦截或放行 | | | ||||||
| 8.4.5导入方式必须为单向导入,保证数据传输过程中的安全性和保密性 | | | ||||||
| 8.4.6支持三权分立权限,至少含管理员、审计员、普通用户这三个账户权限。 | | | ||||||
| 8.4.7账号来源:用户主动申请;管理员创建;只有管理员有权限新增、禁用、删除账号 | | | ||||||
| 8.4.8系统支持多网卡接口管理 | | | ||||||
| 8.4.9系统支持时间设置、名称设置 | | | ||||||
| 8.4.10文件接收方式支持手动下载或自动下载。 | | | ||||||
| 8.4.11支持服务器和客户端升级 | | | ||||||
| 8.4.12支持文件上传信息实时状态图显示数据分析 | | | ||||||
| 8.4.13系统支持恢复出厂设置,恢复到出厂时的状态 | | | ||||||
| 8.4.14系统支持提供管理员的的操作日志、文件同步日志、拦截日志、告警日志 | | | ||||||
| 8.4.15支持根据部门排行、用户排行、同步状态、文件状态进行日志统计 | | | ||||||
| 8.4.16 系统日志支持导出到第三方系统统计分析,支持CSV、EXCEL等方式导出 | | | ||||||
| 8.5客户端访问控制台 | | | ||||||
| 8.5.1系统支持记住密码,自动登录 | | | ||||||
| 8.5.2接收文件支持手动下载,自动下载功能 | | | ||||||
| 9 | 安全隔离与信息单向导入系统 | 9.1吞吐量≥800Mbps | | | ||||
| 9.2并发连接数≥100,000 | | | ||||||
| 9.3网络接口内网≥6个千兆电口,外网≥6个千兆电口。电口可扩展到最多16个,光口可扩展到最多8个 | | | ||||||
| 9.4至少1个HA接口(RJ-45) | | | ||||||
| 9.5≥4个USB2.0接口 | | | ||||||
| 9.6 MTBF≥5年 | | | ||||||
| 9.7管理功能: 1.内外网各具备一个专用管理口分别进行管理,B/S管理界面、简单易操作,管理员采用分级管理的集中设备管理方式。系统可设置管理者IP等信息,只有经过明确授权的地址才可以进行管理;系统采用三权分立账户管理,分为系统管理员、日志管理员和安全保密管理员角色; 2.支持SNMP监管; 3.支持策略的导入导出; | | | ||||||
| 9.8身份认证:1.支持IP/MAC绑定方式进行客户端地址认证; 2.支持通信账户的用户密码以及管理授权方式的认证; | | | ||||||
| 9.9校验重传系统记录传输成功和失败的数据,管理员可通过系统的导入校验功能实现失败数据的重传 | | | ||||||
| 9.10多余度算法通过专用的BCOPY冗余数据传输技术,最大限度的保障了通信数据的完整性 | | | ||||||
| 9.11外挂存储支持通过设备挂载NAS等外部存储来处理超大文件和超大存储形式的单向传输场景 | | | ||||||
| 9.12数据库同步:1.系统支持数据库同步应用,支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步 2.支持同构、异构数据库之间的同步,支持大字段的同步。 3.同时支持设备自身发起同步和采用专用客户端方式的同步,专用客户端支持WINDOWS、LINUX、UNIX等各种系统平台 | | | ||||||
| 9.13主动文件单向:1.支持在内、外网隔离环境下进行单向的文件摆渡。 2.通过系统内置的FTP\SMB或专用文件应用协议处理模块,能够实现内外网间的安全文件数据单向传输。可以设定允许的用户名、密码等策略,也可以对其传输的文件类型及文件内容进行过滤,摒弃不安全的因素。 3.交换文件之前对文件所进行的内容审查、过滤关键字,确保只有符合保密、安全策略的数据、文件才允许被交换至内端。 | | | ||||||
| 9.14被动文件单向支持采用文件客户端方式进行单向多任务文件传输,文件客户端支持LINUX、WINDOWS、UNIX等多种系统平台。 | | | ||||||
| 9.15组播代理系统支持多任务的组播代理功能,可穿透三层交换机网络进行部署,支持PIM协议 | | | ||||||
| 9.16邮件转发可以通过邮件中继功能或自动文件传输邮件文件功能,将外部的邮件信息传输到内部邮件服务器,可对邮件账号、内容进行检查判断,丢弃不安全因素 | | | ||||||
| 9.17自定制应用支持TCP/IP以上的应用层协议,支持自定义的TCP、UDP协议的单向数据传输。支持以用户定制的ASCII、十六进制、正则表达式等多种方式来解析自定义应用的通信内容。实现单向数据传输的内容可控性。 | | | ||||||
| 9.18统具备健康状态自检功能,发现故障及时发出报警信息。管理控制台提供设备状态查看功能,可实时查看系统的CPU、内存、缓存空间、内部交换流量等信息 | | | ||||||
| 9.19系统提供ping ,tracerout等工具方便管理员在配置策略或调整网络时排查问题 | | | ||||||
| 9.20日志审计:1.系统可存储和审计包含:系统日志、管理日志、交换日志、告警日志、文件收发记录;网络活动日志;入侵报警及处理日志;访问控制日志。 2.系统所有日志均支持导入、导出,并支持标准SYSLOG方式输出到第三方日志平台 | | | ||||||
| 10 | 涉密计算机保密技术防范系统 | 10.1具有对违规外联行为实施阻断报警、对移动存储介质使用进行控制、对违规存储的涉密敏感信息进行监控报警、对计算机外围设备和接口进行监控审计功能的软件系统 | | | ||||
| 11 | 桌面型光单向导入装置 | 11.1采用独立的光单向发送模块和光单向接收模块,保证数据传输的单向性及信息传递没有反馈信号 | | | ||||
| 11.2只有安装涉密计算机保密技术防范系统客户端软件的涉密计算机才能接收单向传输的数据 | | | ||||||
| 11.3将通用USB移动存储介质接入光单向导入装置的绿色接口,公安机关专用桌面型光单向导入装置能够自动发现、识别该移动存储介质,并将介质内的信息单向传递到涉密计算机中 | | | ||||||
| 11.4支持热插拔 | | | ||||||
| 11.5具备涉密信息双向交互功能,将“涉密专用优盘”接入光单向导入装置的红色接口。公安机关专用桌面型光单向导入装置能够自动发现、识别该“涉密专用优盘”,实现对“涉密专用优盘”的数据存取 | | | ||||||
| 12 | 三合一 | 12.1支持对涉密计算机连接互联网行为进行监控及阻断,并告警;支持对移动存储介质的使用进行控制; 支持对外设端口进行控制; | | | ||||
| 13 | 涉密专用优盘 | 13.1需统一规格、统一颜色(红色),按照统一规范进行编号,能够通过编号与领用人绑定。 | | | ||||
| 13.2能够识别计算机环境,在未安装涉密计算机移动存储介质管理系统客户端软件的计算机中不能进行读取和格式化。 | | | ||||||
| 13.3使用习惯和普通U盘一样,U盘中存储的各种格式的文件均可通过WINDOWS资源浏览器直接打开、编辑和存储。 | | | ||||||
| 13.4支持口令保护。如启用口令保护,必须输入正确口令才能打开“涉密专用U盘”,如口令错误次数达到阈值,专用U盘被锁死,必须由管理员解锁后才能继续使用。 | | | ||||||
| 13.5 采用独立加密芯片对存储内容进行硬加密保护,加密运算在U盘内完成,不借助外部计算资源。 | | | ||||||
| 13.6 存储容量大于等于64GB。 | | | ||||||
| 13.7 能够与采购人现有计算机防范系统兼容,并出具所投产品厂家出具的兼容性承诺函。 | | | ||||||
| 14 | 移动存储安全交换终端1 | 14.1 处理器(3.0GHz,12核)/128GB DDR4 2666Mhz ECC内存/512GB SSD固态硬盘/4TB 7200转机械硬盘/RTX 2080显卡/DVD刻录光驱/集成千兆网卡/键盘、鼠标/900w电源/3年上门保修 | | | ||||
| 15 | 移动存储安全交换终端2 | 15.1 八核处理器 4T+1固态硬盘 RTX2080ti-11G显卡 31.5英寸2K 144Hz兼容Win7/10 | | | ||||
| 16 | 移动存储安全交换终端3 | 16.1 六核处理器(2.7睿频至4.4GHz,12MB)/32GB 2400MHz DDR4 内存/512G PCIe-NVMe SSD超高速固态硬盘/512G PCIe-NVMe SSD超高速固态硬盘/1TB 7200rpm SATA硬盘/预装正版Windows 10 中文图站版64位/17.3英寸4K IPS背光显示屏,300尼特/NVIDIA® Quadro® P4200M,256bit,8GB GDDR5 独立显存/Intel 9560 | | | ||||
| 17 | 移动存储安全交换终端4 | 17.1 i9-99080 17.3英寸IPS FHD 1920*1080(144Hz) 显卡RTX2080/8g 内存64G 硬盘1T+512G*3 SSD 3USB3.1 Gen1 Type-A 1*usb3.1 TYPE-c 支持雷电3 1*HDMI 2.0;1*mDP 1.4 1*Headphone out/Mic in | | | ||||
| 18 | 移动存储安全交换服务器 | 18.1 CPU:(2.2GHz/12-core/30MB/105W)处理器(带散热器); 硬盘:通用硬盘-1200GB-SAS 12Gb/s-10K rpm-128MB及以上-2.5英寸(2.5英寸托架)*2; 内存:DDR4 RDIMM内存-16GB-2400MT/s*4; 电源:460W 白金交流电源模块*2; 导轨:2U静态滑轨套件; SM212板载网卡-4xGE电口(I350)-RJ45 | | | ||||
| 19 | 移动存储安全交换系统数据库 | 19.1 E5-2620V4 *2;1TB/SAS/6Gb/64M/7200RPM/企业级/3.5寸/MG03SCA100 * 4;16G/DDR4/2133MHz *6 ;2 * 1000M电口;导轨;LR282E/8口/SAS 6Gb/1G缓存 | | | ||||
| 20 | 移动存储安全交换数据云存储 | 20.1 单节点(交流,两颗Kunpeng处理器, 4U 36盘位, 256G内存,一块3200G SSD) 每节点存储容量:35盘位*10T盘350TB 裸容量 | | | ||||
| 21 | 移动存储安全交换视频云存储 | 21.1 设备应能安装在19″标准机架中;单设备支持磁盘数量≥38; 配备两个10K转速的独立元数据盘SAS 1200G,组成RAID1,提高系统盘安全性; 单台可同时支持摄像机接入:≥1024路; 可同时支持存储:≥2048Mbps,转发:≥1024Mbps,录像下载:≥1024Mbps; 内置视频质量诊断功能,支持清晰度异常,雪花干扰,亮度异常,摄像机遮挡等检测功能;N+0云化集群,支持动态负载均衡、故障点迁移等业务; 本次单台满配38块10T硬盘 | | | ||||
| 22 | 公安指纹数字证书(国密) | 22.1 USB接口,集成指纹运算芯片和密码运算芯片的终端安全设备,具备证书存储、签名、加解密功能。 | | | ||||
| 22.2 支持RSA1024位和2048位密钥签名; | | | ||||||
| 22.3 支持SM1、SM2、SM3算法; | | | ||||||
| 22.4 必须无缝兼容广东省公安厅PKI/PMI系统,与深圳市局的证书在线管理系统无缝对接,可安全存储公安PKI/PMI系统制定签发的数字证书。 | | | ||||||
| | | 22.5 证书符合《公安PKI/PMI系统指定和指导采购设备清单》相关要求。 | | |||||
商务需求
| 序号 | 目录 | ★商务条款要求 |
| ※1 | 交货期 | 系指合同签订之日起至货物运抵采购人指定地点并且完成安装、调试,验收合格交付使用的时间。具体是指:合同签订后 180 日内 。 |
| ※2 | 交货地点 | 深圳市福田区 |
| ※3 | 付款方式 | □方式(一) 在合同签订后,乙方向甲方提交合同金额 30 %的预付款保函后,甲方向乙方支付合同金额 30 %的预付款项。项目验收合格后支付合同金额的 %。 □方式(二) (1)设备安装调试合格并通过甲方验收后,乙方应按深圳市福田区财政局的财税要求出具本合同金额 %的发票,甲方支付合同金额的 %款项。 (2)经结算审计后,乙方向甲方支付合同金额的 %的质保金,并出具本合同金额 %款项的发票,甲方支付合同金额的 %款项。 (3)质保期满后十个工作日内,甲方无息退回质保金。 þ自定: (1) 预付款: □无 þ有:在收到中标人履约保证金 3 日内,支付合同总额 30 %。履约保证金金额及形式为 合同金额的3%/支票 。 (2) 期中付款: □无 þ有(大型项目在货到付款,项目仍未验收时所付款项):货物交付并经采购人检验后,支付合同金额 60 %。 (3) 验收付款:项目验收合格后支付合同金额5%。 (4) 质保期结束后,支付合同金额5%。 指引: 1、要求中标或者成交供应商提交履约保证金的,应当要求以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。履约保证金的数额不得超过政府采购合同金额的10%。 2、政府投资项目用款计划资金拨付,应符合《福田区政府投资项目全过程管理办法》相关规定。 |
| ※4 | 售后服务的要求 | 4.1免费保修期:系指中标供应商提供的产品在非使用者人为破坏情况下,出现任何质量问题造成产品不能使用时,由中标供应商免费维修、更换以确保产品正常使用的时间期限。此时间期限从合同验收合格之日起计算。具体是指合同验收合格后 365 日内 。 |
| 4.2保修期:系指中标供应商提供的产品不能正常使用时,中标供应商可收取费用,同时提供维修、更换以确保产品正常使用的时间期限。此时间期限从质保期期满之日起计算。具体是指质保期满后 1095日内 | ||
| 4.3维修响应及故障解决时间:一旦发生产品质量及安装问题,供应商保证在接到通知24小时内赶到现场,进行免费维修或更换有缺陷的设备或部件;响应时间:6小时响应;修复时间:72小时内;冗余服务:在24小时内或紧急情况下,未能修复,提供具有同样功能的设备供使用单位使用。 指引:对维修响应时限可根据项目具体情况自行修改;如有其它特殊要求,请在“其它”项中予以要求。 | ||
| 4.4投标人应按其投标文件中的承诺,进行其他售后服务工作。 | ||
| 4.5 其他…… | ||
| ※5 | 关于验收 | 5.1投标人货物经过双方检验认可后,签署验收报告,产品保修期自验收合格之日起算,由投标人提供产品保修文件 |
| 5.2当满足以下条件时,采购人才向中标人签发货物验收报告: a、中标人已按照合同规定提供了全部产品及完整的技术资料。 b、货物符合招标文件技术规格书的要求,性能满足要求。 c、货物具备产品合格证。 d、…… | ||
| 5.3其他:… | ||
| 6 | 其他(违约责任、技术资料、运输及包装方式的要求等) | 无 |
其它要求
| 特定供应商的名称、项目负责人及联系方式 | |
| 特定供应商 | 单位名称: |
| 项目经办人: | |
| 联系电话: | |
评标信息
| 序号 | 评分项 | 权重(%) | ||
| 1 | 价格 | 30 | ||
| | ||||
| 2 | 技术部分 | 55 | ||
| | ||||
| 序号 | 评分因素 | 权重(%) | 评分准则 | |
| 1 | 重要技术参数技术响应评分 (可选) | 18 | 投标供应商应如实填写《技术规格偏离表》,评审委员会根据技术需求参数响应情况进行打分,标注▲的为重要技术参数,每1项负偏离的,扣3分。 指引: 1、按照重要技术参数评分分值除以重点技术参数条款数量平均分配。 2、每项负偏离最高不得超过4分。 | |
| 2 | 一般技术参数响应评分 (必选) | 34 | 投标供应商应如实填写《技术规格偏离表》,评审委员会根据技术需求参数响应情况进行打分,每1项负偏离的,扣0.2分;扣完为止。 指引: 1、一般技术参数评分每条扣分分值不得超过重要技术参数的扣分分值的50%。 2、每条扣分分值根据具体技术参数的数量综合设定。 | |
| 3 | 技术保障措施 (可选) | 3 | 在投标文件中: 提供技术团队情况的,得1分; 提供技术保障方案详情的,得1分; 提供工期保证,项目履约进度计划的,得1分。 未提供不得分。 指引:采购人可根据项目具体情况对供应商提供的技术团队情况、保障措施、工期保证、场地、设备 等设置评分准则,须为客观评审。 | |
| 4 | 施工安全保障措施 (可选,仅适用于有施工要求的项目) | ≤3 | 在投标文件中: 提供现X的,得1分; ... 未提供不得分。 指引:采购人可根据项目具体情况设置评分准则,如对人员安全、环境保护具体措施、现场安全管理等方面提出要求,须为客观评审。 | |
| 5 | 样品/演示 (可选,仅凭书面方式不能准确描述采购需求或者需要对样品进行主观判断以确认是否满足采购需求等特殊情况的项目) | ≤5 | 根据样品/演示情况进行打分, 全部满足得X分,每一项样品/演示内容不满足,扣X分。 不提供不得分。 指引:所有采购项目不允许要求供应商提供大样。 | |
| 6 | 奖项 (可选) | ≤2 | 根据省委办公厅、省府办公厅《关于促进民营经济高质量发展的若干政策措施》(粤办发〔2018〕43 号),对获得国家行政主管部门认定的中国质量奖、中国专利奖、中国版权金奖、中国商标金奖、制造业单项冠军、绿色工厂等的投标供应商,提供相关证明材料扫描件。 有提供一项得1分,提供两项或两项以上的得满分,一项都未提供则不得分。 | |
| 指引:1、技术参数响应评分分值合计应不少于45分; 2、“重要参数技术响应评分” 的分值合计应≤技术参数响应评分总分的40%; 3、选择“样品评审”,则必须在技术要求中有具体要求内容,否则不应选择。要求投标人提供样品的,应当在招标文件中明确规定样品制作的标准和要求 4、一般不得要求供应商提供样品,仅凭书面方式不能准确描述采购需求或者需要对样品进行主观判断以确认是否满足采购需求等特殊情况除外。如外观设计、生物制品、粮食等。如需样品评审须详细说明特殊情况,且所有采购项目不允许要求供应商提供大样(《政府采购货物和服务招标投标管理办法》(财政部令第87号)第二十二条,《中华人民共和国政府采购法实施条例》释义) 5、特别项目可在此基础上另行增加评分项目,必须提供书面说明。 | ||||
| 3 | 综合实力部分 | 15 | ||
| | ||||
| 序号 | 评分因素 | 权重(%) | 评分准则 | |
| 1 | 有效业绩(可选) | 4 | 提供1项有效业绩的,得0.5分;以此类推,最高不超过4分。 不提供或者不能有效证明的,得0分。 有效业绩定义:(同时满足以下全部要求同类业绩才属于有效业绩) 1)为投标供应商所承接的项目。 2)同类业绩指:安防类 3)合同签订时间为X年X月X日至投标截止时间前。 证明文件: 供应商必须提供项目合同和验收报告原件扫描件,未提供不得分。 指引: 1、编制“同类业绩”时必须与项目相符; 2、不得设定特定行政区域或特定行业的业绩。 3、根据《深圳市政府采购招标文件编制负面清单》(2019年版)第13项:禁用“将特定金额的合同业绩作为投标人的资格要求或评审因素”。 | |
| 2 | 履约评价(可选) | ≤3 | 供应商在上述“有效业绩”评审项中参加评审的业绩,能够提供用户出具的履约评价书,且评价为合格或以上的,每份评价书得1分,其他情况得0分;最高得 分。 不提供或者不能有效证明的,得0分。 证明文件: 须提供用户出具的履约评价书原件扫描件,原件备查。 | |
| 3 | 诚信评审(必选) | 5 | 根据《深圳市财政委员会关于印发〈深圳市政府采购供应商诚信管理暂行办法操作细则〉的通知》(深财购[2017]42号)的要求,投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的,本项不得分,否则得满分。投标人无需提供任何证明材料,由工作人员向评审委员会提供相关信息。 | |
| 4 | 免费保修期外售后服务情况(可选) | ≤2 | 在满足招标文件质保期的前提下,所有产品每延长X年质保期的,得X分,最高X分。 证明文件:提供延长质保期的说明函。 | |
| 5 | 资质证书、所投产品授权书(可选) | 4 | (1)资质证书: 投标人具有广东省公安厅安全技术防范管理办公室颁发的《广东省安全技术防范系统设计、施工、维修资格证》壹级资质或其他省公安厅(含自治州、直辖市)颁发的安全技术防范系统设计、施工、维修壹级资质且在广东省公安厅备案的得1分(证明文件:须提供相应证书和备案信息的扫描件,所提供的证件或备案信息应在有效期内,同时提供广东公安技防管理网站内查询到相关信息的截图);投标人具有广东省住房和城乡建设厅颁发的电子与智能化工程专业承包壹级资质的得1分;投标人具有中国电子信息行业联合会颁发的信息系统集成及服务贰级及以上资质的得1分;投标人具有广东省住房和城乡建设厅颁发的安全生产许可证的,得1分。 证明文件: (1)提供相关证明文件扫描件,原件备查。未提供不得分。 (2)供应商若为制造商,须提供制造商声明原件扫描件;供应商若为代理商,须提供有效的代理证明文件原件扫描件;供应商若为授权商,须提供有效的授权证明文件原件扫描件。上述原件备查。 指引: 1、相关资质证书应为投标供应商本身所取得。 2、必须列明相关资质的颁发部门及有效时间、名称。 3、不得设定特定行政区域或与采购项目不相适应、无关的资。 4、不得设置国务院已明令取消或非强制的资质、认证等企业资质证书、从业人员证书。 | |
| 6 | 节能环保 (可选) | ≤4 | 供应商所投产品获得相关节能、环保产品认证情况: (1)节能产品:投标产品属于财政部和国家发改委最新公布的节能产品政府采购品目清单的,需提供市场监管总局发布参与实施政府采购节能产品、环境标志产品认证机构出具的认证证书扫描件,且在有效截止日期内,得X分;否则0分。 (2)环境标志产品:投标产品属于财政部和生态环境部最新公布的环境标志产品政府采购品目清单的,投标人需提供市场监管总局发布参与实施政府采购节能产品、环境标志产品认证机构出具的认证证书扫描件,且在有效截止日期内,得X分;否则0分。 | |
| 7 | 投标文件制作规范评审(必选) | 2 | 投标文件目录中节点与内容相对应的,得2分;节点与内容对应错误或没有设置节点的,得0分。 | |
| 指引: 1、不得将供应商的注册资本、资产总额、营业收入、从业人员、利润、纳税额等规模条件作为资格要求或者评审因素(《政府采购货物和服务招标投标管理办法》(财政部令第87号)第十七条); 2、不得以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标、成交条件(《中华人民共和国政府采购法实施条例》第二十条); 3、评审因素的设定应当与供应商所提供货物服务的质量相关,包括投标报价、技术或者服务水平、履约能力、售后服务等; 4、资格条件不得作为评审因素。评审因素应当细化和量化,且与相应的商务条件和采购需求对应。未在采购需求中列明的技术参数要求或商务条件的,不得作为评审因素。《中华人民共和国政府采购法实施条例》第三十四条、《政府采购货物和服务招标投标管理办法》(财政部令第87号)第五十五条 | ||||
承诺书
承诺书
福田区政府采购中心:
就我单位XXX项目提供的技术需求方案中不可偏离带“★”号技术参数条款,我单位承诺有三家及以上不同品牌产品供应商实质性满足所提条款要求。具体品牌及供应商信息如下:
| 序号 | 技术参数 | 品牌 | 厂商名称 | 型号 | 供应商名称 | 联系人 | 联系人方式 |
| 1 | | | | | | | |
| | | | | | | ||
| | | | | | | ||
| 2 | | | | | | | |
| | | | | | | ||
| | | | | | | ||
| 3 | | | | | | | |
| | | | | | | ||
| | | | | | | ||
| 4 | | | | | | | |
| | | | | | | ||
| | | | | | | ||
| 5 | | | | | | | |
| | | | | | | ||
| | | | | | |
特此承诺。
Xxxx
年 月 日
附件
福田公安分局公安保密设备购置项目项目需求书.docx
解决方案
联系我们
返回顶部