市电子政务内网平台网络安全设备采购项目需求公示

招标

网络安全设备安全隔离与信息交换系统设备入侵检测系统 2U机箱冗余电源液晶屏自适应电口光SFP插槽软硬件升级维保系统配置基于IP地址状态包匹配应用识别关键字检测 URL检测一次性扫描攻击事件保存其原始报文以供取证分析支持SMTP协议实时Top应用标准机箱内网机外网机支持拖拽方式发送文件文件交换客户端 SuperMap 数据库表增加修改 GIS数据发布同步模块实时入侵检测可下载自动产测报告网络审计系统数据库审计系统数据库数审计双向审计管理中心可实现统一配置统一报表生成统一查询管理中心和探测器审计数据涉密信息系统 SQL-Server 防护特定编码视图索引存储过程 SQL操作审计自动关联审计数据库行为提供漏洞扫描报告三层关联审计审计记录中敏感数据的模糊化处理审计日志审计查询报表模板库支持性能分析数据库自动建模智能对异常行为告警功能钻取分析变更分析审计策略单独导入导出用户界面告警 B/S架构管理系统安全配置会话锁定超时退出密码复杂性管理验证码登陆 NTP时间同步网络管理协议故障排错系统系统调试日志一键检测服务许可证常见故障流量分析功能抓包包内容查看自动探测sql语句应用统计 IDS事件日志高强度钢结构机箱关机监测报警功能对文件内容智能语义分析对包含指定内容的文件进行过滤语义分析系统软件著作权登记证书客户端界面按钮选择文件三种方式发送文件可监听审计接口分布式部署数据库漏洞和不安全配置 javaweb环境100%准确关联告警查询安装调试

金额

110万元

项目地址

广东省

发布时间

2020/06/17

公告摘要

项目编号plan-2020-0101002005-01003

预算金额110万元

招标公司深圳市电子政务内网管理中心

招标联系人-

招标代理机构深圳市政府采购中心

代理联系人-

标书截止时间-

投标截止时间-

公告正文

项目名称

市电子政务内网平台网络安全设备采购项目

是否预选项目

否

采购人名称

深圳市电子政务内网管理中心

采购方式

公开招标

财政预算限额（元）

1100000

项目背景

深圳市电子政务内网核心平台由深圳市电子政务内网管理中心负责管理。随着网络规模的不断扩大，对网络的安全、性能、功能区域的合理划分有了更高的要求。本次采购需求的内容如下：
1、由于原有网络里面的入侵检测系统、网络审计系统、数据库审计系统设备老旧、版本低，特征库、系统版本等已无法得到原厂升级，无法满足现有网络安全需求，需进行更换。
2、为了满足重要区域与普通区域的单向数据访问控制，需增加一台安全隔离与信息交换系统设备。

投标人资质要求

1）具有独立法人资格（提供合法有效的营业执照原件扫描件，原件备查）；
2）本项目不接受联合体投标，不允许分包，不接受投标人选用进口产品参与投标；
3）参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况（由供应商在《政府采购投标及履约承诺函》中作出声明）；
4）参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况（由供应商在《政府采购投标及履约承诺函》中作出声明）；
5）参与政府采购项目投标的供应商未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单（由供应商在《政府采购投标及履约承诺函》中作出声明）；

货物清单

序号	采购计划编号	货物名称	数量	单位	备注	财政预算限额(元)
1	PLAN-2020-0101002005-01003	市电子政务内网平台网络安全设备	1.0	项		1100000.0

具体技术要求

序号	货物名称	招标技术要求
1	入侵检测系统	1.1网络层吞吐≥15Gbps，并发链接≥400万，新建速率≥22万/秒，2U机箱，冗余电源，液晶屏；≥6个10/100/1000M自适应电口，≥4个千兆光SFP插槽，配置3年原厂软硬件升级维保服务；
		1.2支持实时显示系统CPU使用率、流量内存使用率、系统内存使用率、硬件存储使用率、CPU温度（提供产品功能界面截图证明）；
		1.3支持从web页面登录命令行进行系统配置；
		1.4可实现基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、TOS值、TTL值、ICMP类型、分片状态、TCP状态、时间等安全策略的状态包匹配；
		1.5支持应用识别、入侵检测、关键字检测、URL检测、AV等安全模块一次性扫描；
		1.6▲支持对攻击事件保存其原始报文以供取证分析（提供产品功能界面截图证明）；
		1.7支持SMTP协议、POP3协议、IMAP协议针对主题、发件人、收件人、附件名、附件类型、正文进行检测；
		1.8实时Top应用，支持最近10分钟、1小时、24小时跨度的应用统计，统计指标包括：平均速率（上行、下行、双向、双向占比）、实时速率、实时包速率、连接数，并支持趋势图、关联用户、关联会话；
		1.9提供IDS事件日志和报表，报表支持PDF、TXT、HTML、CSV、DOCX格式，并提供导出功能；
		1.10▲为保障投标产品的漏洞防护能力，要求投标产品厂商获得2019年度中国信息安全测评中心颁发的CNNVD年度特殊贡献技术支撑单位证书，投标文件提供证书复印件；
		1.11▲产品具有《计算机信息系统安全专用产品销售许可证》、计算机软件著作权登记证书；产品必须提供国家保密局颁发的涉密信息系统产品检测证书及检测报告。
2	安全隔离与信息交换系统	2.1产品采用“2+1”（即双主机系统+物理隔离数据通道控制系统）体系结构；具备数据通道控制系统证书；通过嵌入式数据通道控制系统隔离外部网络，而不是采用DMA、SCSI、网卡等方式实现；采用特有控制逻辑和专用通讯协议完全控制数据的实时交换，确保可信网络（域）和非可信网络（域）之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议；
		2.2 2U机架式EIA RS-310C标准机箱，高强度钢结构机箱，冗余电源；
		2.3内网机：2个SFP+插槽，4个SFP插槽，5个10/100/1000BASE-T接口，1个HA接口（10/100/1000BASE-T），1个console接口；外网机：2个SFP+插槽，4个SFP插槽，5个10/100/1000BASE-T接口，1个HA接口（10/100/1000BASE-T），1个console接口；
		2.4吞吐量≥10 Gbps；最大并发连接数≥1,000,000；MTBF≥50,000小时；系统延时＜1μs；最大并发视频路数≥4,000路D1视频；最大数据库同步速率≥5,000条/秒；
		2.5▲带液晶屏，液晶菜单可显示内外网机IP地址、CPU使用率和内存使用率等整机信息，面板可操控整机复位、关机，具有设备异常（如网络IP冲突、通讯异常等）监测报警功能（投标时必须提供物理结构图和功能图）；
		2.6▲文件同步支持SMBFS、SAMBA、NFS等文件传输协议；支持对文件内容智能语义分析，对包含指定内容的文件进行过滤；提供语义分析系统软件著作权登记证书；
		2.7▲文件交换客户端支持扩展windows右键菜单发送文件、支持拖拽方式发送文件、客户端界面按钮选择文件三种方式发送文件（投标时提供功能截图）；文件交换客户端支持windwos AD域帐号登录身份鉴别（投标时提供功能截图）；
		2.8▲支持ORACLE、SYBASE、MySQL、SQL Server、DB2等主流数据库同步和支持国产达梦、人大金仓、南大通用等数据库的同步；支持SuperMap、ArcGIS软件自定义生成的数据库表增加、修改及数据库表字段增加、修改操作进行同步（投标时提供功能截图）；支持GIS数据发布同步模块，支持GIS数据中点、线、面数据实现同步（投标时提供功能截图）；
		2.9▲具有实时入侵检测机制；支持对BasicAttack、 SMTP、FTP、DNS、DOS/DDOS 攻击、PortScan 的检测（投标时提供功能截图）；
		2.10▲系统检测：系统支持自动检测、周期性检测，可下载自动产测报告、周期性检测结果、messages（投标时提供功能截图）；
		2.11产品具有公安部计算机信息系统安全专用产品销售许可证（增强级）及公安部计算机信息系统安全产品质量监督检验中心检验报告、国家密码管理局商用密码检测证书（2016年8月最新要求）、中国国家信息安全产品认证证书（增强级）、制造商通过最新的GB/T19001-2016/ISO9001-2015质量体系认证；产品必须提供国家保密局颁发的涉密信息系统产品检测证书及检测报告。
3	网络审计系统	3.1要求产品采用专用硬件平台和专用安全操作系统，2U机架式独立硬件，配备双电源；配备≥4个SFP光口，≥5个10/100/1000BASE-T接口，1个10/100/1000BASE-T管理口；≥2个扩展槽位；吞吐量≥4Gbps，硬盘≥2T
		3.2要求可监听审计接口≥8个
		3.3支持对HTTP协议进行审计，审计内容包括：访问域，URL引用页、URL分类、http请求类型、http响应类型、请求文件、请求参数、访问行为、发布内容、请求结果、浏览器、服务器、Cookie、返回长度、代理客户端地址、代理上网服务、HTTP响应时间、源目的地址、MAC地址等。
		3.4支持FTP、Radius、Telnet、即时通讯等协议以及SMTP、POP3、IMAP的邮件审计功能。
		3.5▲支持330种以上国内常见应用协议行为的自动识别与审计记录，支持共享协议（SMB文件共享、NFS共享）审计。
		3.6提供三权分立功能，系统能对操作人员的行为进行记录，审计员账户只能对其他角色的操作日志进行管理，不能进行其他操作。
		3.7▲支持流量趋势分析、IP分组流量统计，可以对传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析，可以多条件组合分析。
		3.8支持基于流的流量分析功能，可对其他设备发送的Netflow进行分析，支持对Netflow v5/v9版本的流量分析。
		3.9▲产品必须提供国家保密局颁发的涉密信息系统产品检测证书及检测报告。
4	数据库审计系统	4.1产品采用专用工控机硬件架构；采用当前主流Intel酷睿第四代I7系列CPU，4核8线程；内存16GB；具备冗余热插拔双电源；硬盘可用容量2T2，支持RAID1；1000M电口6，1000M光口*4（多模，标配2个SFP模块、3米LC-LC跳线2根）；
		4.2能够稳定、流畅地同时支持无限个数据库数审计能力，不会产生漏审；峰值处理能力为40000条/秒；双向审计最大数据库流量300Mbps；日志数量存储8亿条；总网络吞吐量4000Mbps；
		4.3▲旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计；支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计；支持分布式部署，管理中心可实现统一配置、统一报表生成、统一查询；管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；管理中心和探测器直接的数据传输速率、时间、端口都可自定义；(提供功能截图证明)；产品必须提供国家保密局颁发的涉密信息系统产品检测证书及检测报告；
		4.4支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL六种主流数据库审计；支持PostgreSQL、HANA、Teradata、Cache、人大金仓、达梦、南大通用数据库审计；(提供功能截图)；支持MongoDB、Hbase非关系型数据库审计；支持主流业务协议HTTP、Telnet、FTP、SMTP、POP3、DCOM；支持对SQLserver（2005及以上版本）数据库采用加密协议通讯，可以通过导入证书的方式实现审计和防护；支持对各种协议自动识别编码及在web界面手工配置特定编码；
		4.5支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计；支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小(提供功能截图)；支持跨语句、跨多包的绑定变量名及绑定变量值的审计；支持与堡垒主机自动关联审计通过ssh、rdp等加密协议操作数据库行为（需提供功能截图）；
		4.6自动识别流量中存在的数据库；支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告；
		4.7支持B/S业务系统三层关联审计（需提供功能截图）；支持通过部署agent实现java web环境100%准确关联（提供功能截图）；支持旁路自动学习三层审计关联功能（提供功能截图）；
		4.8支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义（提供功能截图）；内置安全特征库不少于300条，如SQL注入、缓冲区溢出、弱口令等；可自定义审计规则，审计规则至少支持18个条件（提供功能截图）；规则各条件之间支持与或非逻辑关系（提供功能截图）；告警数量需支持最大告警数量限制，超过告警阈值之后便不告警（提供功能截图）；告警查询应支持根据登陆用户、客户端工具名、客户端IP、规则进行归并分析，能详细展示每类告警占总告警数量百分比，便于告警分析处理（提供截图证明）；
		4.9具有高效的查询性能，后台采用SPHINX全文检索引擎检索（提供产品功能截图）；查询条件易于使用，审计查询条件均为非正则表达式形式进行；支持采用部分匹配模糊查询方式检索审计日志；支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询；
		4.10系统提供内置多种报表模板库，内置的报表35种（提供功能截图）；报表支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为；支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表（提供功能截图）；支持性能分析，准确提炼出SQL语句执行频率和执行时间异常的报表；支持Word、PDF、ppt等格式的报表导出；支持报表自定义，自定义的条件不少于20个（提供功能截图）；
		4.11支持对数据库自动建模及智能对异常行为告警功能（提供产品功能截图）；可通过行为轨迹图方式展示数据库访问行为（提供产品功能截图）；可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警（提供产品功能截图）；可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况；
		4.12支持根据保留天数和占用百分比自动清理最早的数据；提供审计策略和系统配置信息的单独导入、导出功能；
		4.13支持用户界面告警、Syslog、SNMP、邮件、短信、ftp六种方式告警；采用B/S架构管理，支持中英文两种管理界面；支持系统安全配置（会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登陆等措施）；支持NTP时间同步、SNMP(v1、V2、V3)网络管理协议；
		4.14系统内置独立的故障排错系统，支持一键导出系统调试日志，一键检测服务、许可证、流量等常见故障；支持流量分析功能，包括抓包、包内容查看、自动探测sql语句等；
		4.15▲产品必须提供国家保密局颁发的涉密信息系统产品检测证书及检测报告；具有军用信息安全产品认证证书，军B+级；

商务需求

序号	目录	招标商务需求
（一）免费保修期内售后服务要求
1	免费保修期	货物免费保修期叁年，货物免费保修范围包括但不限于提供三年原厂软件版本及配套规则库免费升级维护，三年硬件整机原厂保修服务，时间从产品验收合格交付使用开始计算。
2	维修响应及故障解决时间	在保修期内，一旦发生质量问题，投标人保证在24小时内，联系原厂商工程师，赶到现场进行修理或更换。
3	培训	提供不少于2次设备使用培训，培训内容包括系统维护管理、系统故障的诊断与处理等方面。
4	其他	如果投标人未能在投标文件中提供所投标设备（安全隔离与信息交换系统，入侵检测，网络审计，数据库审计）原厂售后服务承诺函，须在中标后5个工作日内提供原厂售后服务承诺函给招标人，才能签署合同。
（二）免费保修期外售后服务要求
1	免费保修期满后服务	免费保修期满后，应按其在深圳地区同类产品的最优惠价格提供服务和零件。
（三）其他商务要求
1	关于交货	1.1签订合同后 30 天（日历日）内。
1	关于交货	▲1.2投标人必须提供原设备厂商的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。
2	关于实施	▲货到后5个工作日内必须完成上架和调试。
3	关于验收	3.1投标人货物经过双方检验认可后，签署验收报告，产品保修期从产品交付使用开始计算。由投标人提供产品保修文件。
3	关于验收	3.2当满足以下条件时，采购人才向中标人签发货物验收报告： a、中标人已按照合同规定提供了全部产品及完整的技术资料。 b、货物符合招标文件技术规格书的要求，性能满足要求。 c、货物具备产品合格证。
4	关于违约	4.1中标人不能交货的，需偿付不能交货部分货款的10%的违约金并按主管部门相关规定处理。
		4.2中标人逾期交货的，将被没收履约保证金并按主管部门相关规定处理。
		4.3中标人所交付产品、工程或服务不符合其投标承诺的，或在投标阶段为了中标而盲目虚假承诺、低价恶性竞争，在履约阶段则通过偷工减料、以次充好而获取利润的，将被没收履约保证金，并被深圳市政府采购中心评为履约等级“差”并按主管部门相关规定处理。
5	关于付款	5.1采购合同签订后10个工作日内支付合同金额的30%作为项目预付款。
		5.2设备到货并开箱验收合格后10个工作日内，支付合同金额的60%作为项目到货款。
		5.3项目实施完成，验收合格后10个工作日内，支付合同金额的10%作为验收款。
6	测试要求	▲在中标公示期内，中标供应商需根据采购方要求组织产品实地测试，如无法按照要求时间提供测试或测试结果与投标文件不符的将报采购中心做虚假应标处理。

技术规格偏离表

序号	货物名称	招标技术要求	投标技术响应	偏离情况	说明
1	入侵检测系统	1.1网络层吞吐≥15Gbps，并发链接≥400万，新建速率≥22万/秒，2U机箱，冗余电源，液晶屏；≥6个10/100/1000M自适应电口，≥4个千兆光SFP插槽，配置3年原厂软硬件升级维保服务；
		1.2支持实时显示系统CPU使用率、流量内存使用率、系统内存使用率、硬件存储使用率、CPU温度（提供产品功能界面截图证明）；
		1.3支持从web页面登录命令行进行系统配置；
		1.4可实现基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、TOS值、TTL值、ICMP类型、分片状态、TCP状态、时间等安全策略的状态包匹配；
		1.5支持应用识别、入侵检测、关键字检测、URL检测、AV等安全模块一次性扫描；
		1.6▲支持对攻击事件保存其原始报文以供取证分析（提供产品功能界面截图证明）；
		1.7支持SMTP协议、POP3协议、IMAP协议针对主题、发件人、收件人、附件名、附件类型、正文进行检测；
		1.8实时Top应用，支持最近10分钟、1小时、24小时跨度的应用统计，统计指标包括：平均速率（上行、下行、双向、双向占比）、实时速率、实时包速率、连接数，并支持趋势图、关联用户、关联会话；
		1.9提供IDS事件日志和报表，报表支持PDF、TXT、HTML、CSV、DOCX格式，并提供导出功能；
		1.10▲为保障投标产品的漏洞防护能力，要求投标产品厂商获得2019年度中国信息安全测评中心颁发的CNNVD年度特殊贡献技术支撑单位证书，投标文件提供证书复印件；
		1.11▲产品具有《计算机信息系统安全专用产品销售许可证》、计算机软件著作权登记证书；产品必须提供国家保密局颁发的涉密信息系统产品检测证书及检测报告。
2	安全隔离与信息交换系统	2.1产品采用“2+1”（即双主机系统+物理隔离数据通道控制系统）体系结构；具备数据通道控制系统证书；通过嵌入式数据通道控制系统隔离外部网络，而不是采用DMA、SCSI、网卡等方式实现；采用特有控制逻辑和专用通讯协议完全控制数据的实时交换，确保可信网络（域）和非可信网络（域）之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议；
		2.2 2U机架式EIA RS-310C标准机箱，高强度钢结构机箱，冗余电源；
		2.3内网机：2个SFP+插槽，4个SFP插槽，5个10/100/1000BASE-T接口，1个HA接口（10/100/1000BASE-T），1个console接口；外网机：2个SFP+插槽，4个SFP插槽，5个10/100/1000BASE-T接口，1个HA接口（10/100/1000BASE-T），1个console接口；
		2.4吞吐量≥10 Gbps；最大并发连接数≥1,000,000；MTBF≥50,000小时；系统延时＜1μs；最大并发视频路数≥4,000路D1视频；最大数据库同步速率≥5,000条/秒；
		2.5▲带液晶屏，液晶菜单可显示内外网机IP地址、CPU使用率和内存使用率等整机信息，面板可操控整机复位、关机，具有设备异常（如网络IP冲突、通讯异常等）监测报警功能（投标时必须提供物理结构图和功能图）；
		2.6▲文件同步支持SMBFS、SAMBA、NFS等文件传输协议；支持对文件内容智能语义分析，对包含指定内容的文件进行过滤；提供语义分析系统软件著作权登记证书；
		2.7▲文件交换客户端支持扩展windows右键菜单发送文件、支持拖拽方式发送文件、客户端界面按钮选择文件三种方式发送文件（投标时提供功能截图）；文件交换客户端支持windwos AD域帐号登录身份鉴别（投标时提供功能截图）；
		2.8▲支持ORACLE、SYBASE、MySQL、SQL Server、DB2等主流数据库同步和支持国产达梦、人大金仓、南大通用等数据库的同步；支持SuperMap、ArcGIS软件自定义生成的数据库表增加、修改及数据库表字段增加、修改操作进行同步（投标时提供功能截图）；支持GIS数据发布同步模块，支持GIS数据中点、线、面数据实现同步（投标时提供功能截图）；
		2.9▲具有实时入侵检测机制；支持对BasicAttack、 SMTP、FTP、DNS、DOS/DDOS 攻击、PortScan 的检测（投标时提供功能截图）；
		2.10▲系统检测：系统支持自动检测、周期性检测，可下载自动产测报告、周期性检测结果、messages（投标时提供功能截图）；
		2.11产品具有公安部计算机信息系统安全专用产品销售许可证（增强级）及公安部计算机信息系统安全产品质量监督检验中心检验报告、国家密码管理局商用密码检测证书（2016年8月最新要求）、中国国家信息安全产品认证证书（增强级）、制造商通过最新的GB/T19001-2016/ISO9001-2015质量体系认证；产品必须提供国家保密局颁发的涉密信息系统产品检测证书及检测报告。
3	网络审计系统	3.1要求产品采用专用硬件平台和专用安全操作系统，2U机架式独立硬件，配备双电源；配备≥4个SFP光口，≥5个10/100/1000BASE-T接口，1个10/100/1000BASE-T管理口；≥2个扩展槽位；吞吐量≥4Gbps，硬盘≥2T
		3.2要求可监听审计接口≥8个
		3.3支持对HTTP协议进行审计，审计内容包括：访问域，URL引用页、URL分类、http请求类型、http响应类型、请求文件、请求参数、访问行为、发布内容、请求结果、浏览器、服务器、Cookie、返回长度、代理客户端地址、代理上网服务、HTTP响应时间、源目的地址、MAC地址等。
		3.4支持FTP、Radius、Telnet、即时通讯等协议以及SMTP、POP3、IMAP的邮件审计功能。
		3.5▲支持330种以上国内常见应用协议行为的自动识别与审计记录，支持共享协议（SMB文件共享、NFS共享）审计。
		3.6提供三权分立功能，系统能对操作人员的行为进行记录，审计员账户只能对其他角色的操作日志进行管理，不能进行其他操作。
		3.7▲支持流量趋势分析、IP分组流量统计，可以对传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析，可以多条件组合分析。
		3.8支持基于流的流量分析功能，可对其他设备发送的Netflow进行分析，支持对Netflow v5/v9版本的流量分析。
		3.9▲产品必须提供国家保密局颁发的涉密信息系统产品检测证书及检测报告。
4	数据库审计系统	4.1产品采用专用工控机硬件架构；采用当前主流Intel酷睿第四代I7系列CPU，4核8线程；内存16GB；具备冗余热插拔双电源；硬盘可用容量2T2，支持RAID1；1000M电口6，1000M光口*4（多模，标配2个SFP模块、3米LC-LC跳线2根）；
		4.2能够稳定、流畅地同时支持无限个数据库数审计能力，不会产生漏审；峰值处理能力为40000条/秒；双向审计最大数据库流量300Mbps；日志数量存储8亿条；总网络吞吐量4000Mbps；
		4.3▲旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计；支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计；支持分布式部署，管理中心可实现统一配置、统一报表生成、统一查询；管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；管理中心和探测器直接的数据传输速率、时间、端口都可自定义；(提供功能截图证明)；产品必须提供国家保密局颁发的涉密信息系统产品检测证书及检测报告；
		4.4支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL六种主流数据库审计；支持PostgreSQL、HANA、Teradata、Cache、人大金仓、达梦、南大通用数据库审计；(提供功能截图)；支持MongoDB、Hbase非关系型数据库审计；支持主流业务协议HTTP、Telnet、FTP、SMTP、POP3、DCOM；支持对SQLserver（2005及以上版本）数据库采用加密协议通讯，可以通过导入证书的方式实现审计和防护；支持对各种协议自动识别编码及在web界面手工配置特定编码；
		4.5支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计；支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小(提供功能截图)；支持跨语句、跨多包的绑定变量名及绑定变量值的审计；支持与堡垒主机自动关联审计通过ssh、rdp等加密协议操作数据库行为（需提供功能截图）；
		4.6自动识别流量中存在的数据库；支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告；
		4.7支持B/S业务系统三层关联审计（需提供功能截图）；支持通过部署agent实现java web环境100%准确关联（提供功能截图）；支持旁路自动学习三层审计关联功能（提供功能截图）；
		4.8支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义（提供功能截图）；内置安全特征库不少于300条，如SQL注入、缓冲区溢出、弱口令等；可自定义审计规则，审计规则至少支持18个条件（提供功能截图）；规则各条件之间支持与或非逻辑关系（提供功能截图）；告警数量需支持最大告警数量限制，超过告警阈值之后便不告警（提供功能截图）；告警查询应支持根据登陆用户、客户端工具名、客户端IP、规则进行归并分析，能详细展示每类告警占总告警数量百分比，便于告警分析处理（提供截图证明）；
		4.9具有高效的查询性能，后台采用SPHINX全文检索引擎检索（提供产品功能截图）；查询条件易于使用，审计查询条件均为非正则表达式形式进行；支持采用部分匹配模糊查询方式检索审计日志；支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询；
		4.10系统提供内置多种报表模板库，内置的报表35种（提供功能截图）；报表支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为；支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表（提供功能截图）；支持性能分析，准确提炼出SQL语句执行频率和执行时间异常的报表；支持Word、PDF、ppt等格式的报表导出；支持报表自定义，自定义的条件不少于20个（提供功能截图）；
		4.11支持对数据库自动建模及智能对异常行为告警功能（提供产品功能截图）；可通过行为轨迹图方式展示数据库访问行为（提供产品功能截图）；可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警（提供产品功能截图）；可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况；
		4.12支持根据保留天数和占用百分比自动清理最早的数据；提供审计策略和系统配置信息的单独导入、导出功能；
		4.13支持用户界面告警、Syslog、SNMP、邮件、短信、ftp六种方式告警；采用B/S架构管理，支持中英文两种管理界面；支持系统安全配置（会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登陆等措施）；支持NTP时间同步、SNMP(v1、V2、V3)网络管理协议；
		4.14系统内置独立的故障排错系统，支持一键导出系统调试日志，一键检测服务、许可证、流量等常见故障；支持流量分析功能，包括抓包、包内容查看、自动探测sql语句等；
		4.15▲产品必须提供国家保密局颁发的涉密信息系统产品检测证书及检测报告；具有军用信息安全产品认证证书，军B+级；
		4.16提供三年产品原厂商质保服务，提供原厂质保函；提供三年的原厂商7*24小时上门现场服务支持；原厂商工程师实施及提供设备相关的培训，提供原厂产品培训1天。

商务规格偏离表

序号	目录	招标商务条款	投标商务条款	偏离情况	说明
（一）免费保修期内售后服务条款偏离表
1	维修响应及故障解决时间	在保修期内，一旦发生质量问题，投标人保证在24小时内，联系原厂商工程师，赶到现场进行修理或更换。
2	免费保修期及范围	货物免费保修期叁年，货物免费保修范围包括但不限于提供三年原厂软件版本及配套规则库免费升级维护，三年硬件整机原厂保修服务，时间从产品验收合格交付使用开始计算。
3	培训	提供不少于2次设备使用培训，培训内容包括系统维护管理、系统故障的诊断与处理等方面。
4	其他	如果投标人未能在投标文件中提供所投标设备（安全隔离与信息交换系统，入侵检测，网络审计，数据库审计）原厂售后服务承诺函，须在中标后5个工作日内提供原厂售后服务承诺函给招标人，才能签署合同。
（二）免费保修期外售后服务条款偏离表
1	免费保修期满后服务	免费保修期满后，应按其在深圳地区同类产品的最优惠价格提供服务和零件。
（三）其他商务条款偏离表
1	关于交货	1.1交货时间：签订合同后30天（日历日）内。
1	关于交货	▲1.2投标人必须提供原设备厂商的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。
2	关于实施	▲货到后5个工作日内必须完成上架和调试。
3	关于验收	3.1投标人货物经过双方检验认可后，签署验收报告，产品保修期从产品交付使用开始计算。由投标人提供产品保修文件。
3	关于验收	3.2当满足以下条件时，采购人才向中标人签发货物验收报告： a、中标人已按照合同规定提供了全部产品及完整的技术资料。 b、货物符合招标文件技术规格书的要求，性能满足要求。 c、货物具备产品合格证。
4	关于违约	4.1中标人不能交货的，需偿付不能交货部分货款的10%的违约金并按主管部门相关规定处理。
		4.2中标人逾期交货的，将被没收履约保证金并按主管部门相关规定处理。
		4.3中标人所交付产品、工程或服务不符合其投标承诺的，或在投标阶段为了中标而盲目虚假承诺、低价恶性竞争，在履约阶段则通过偷工减料、以次充好而获取利润的，将被没收履约保证金，并被深圳市政府采购中心评为履约等级“差”并按主管部门相关规定处理。
5	关于付款	5.1项目合同签订后10个工作日内支付合同金额的30%作为项目预付款。
		5.2设备到货并开箱验收合格后10个工作日内，支付合同金额的60%作为项目到货款。 5.3项目实施完成，验收合格后10个工作日内，支付合同金额的10%作为验收款。

6	测试要求	▲在中标公示期内，中标供应商需根据采购方要求组织产品实地测试，如无法按照要求时间提供测试或测试结果与投标文件不符的将报采购中心做虚假应标处理。

评标信息

序号	评分项				权重
1	价格				30
2	技术部分				53
	序号	评分因素	权重	评分方式	评分准则
	1	技术保障措施	6	专家打分	投标人具备信息安全管理体系认证证书，投标人为本次项目安排的1位项目经理，具备PMP、信息系统项目管理师、涉密人员资格证书（保密行政主管部门颁发），以上证书每提供一份得10分，总计40分；投标人为本次项目安排的6位技术实施人员均须具备涉密人员资格证书（保密行政主管部门颁发），每提供一份证书得10分，本项最多得60分；以上人员都须提供资格证书及投标人为其缴纳的近3个月（近3个月截止日为本项目公告发布之日，如开标日上一个月的社保材料因社保部门原因暂时无法取得，则可以往前顺延一个月）社保证明扫描件，如不能提供资格证书和社保证明扫描件的，视为无效成员。
	2	技术规格偏离情况	40	专家打分	投标人应如实填写《技术规格偏离表》，评审委员会根据技术需求参数响应情况进行打分，各项技术参数指标及要求全部满足的得100分，带▲重要技术参数每负偏离一项扣10分，其他参数每项负偏离扣5分，扣完为止。
	3	施工安全保障措施	4	专家打分	投标人为具备涉密信息系统集成资质（业务种类：系统集成）和有效证书扫描件，甲级资质得60分，乙级资质得40分，否则不得分；投标人具备信息安全服务资质认证三级及以上证书，需提供有效的证书扫描件，得20分，否则不得分；投标人具备“守合同重信用企业”资质，需提供有效的证书扫描件，得20分，否则不得分。
	4	奖项	3	专家打分	投标人为近三年内（即2018年1月1日起至投标截止日期）两次及以上获国家保密科学技术奖励证书，提供两次及以上获奖证书扫描件，提供一份得50分，提供两份得100分，否则不得分。
3	商务需求				10
	序号	评分因素	权重	评分方式	评分准则
	1	免费保修期内售后服务条款偏离情况	4	专家评分	投标人应如实填写《免费保修期内售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，其中带▲的为重要条款,每负偏离一项扣50分，其他条款每负偏离一项扣30分，扣完为止。
	2	免费保修期外售后服务条款偏离情况	3	专家评分	投标人应如实填写《免费保修期外售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，每负偏离一项扣100分。
	3	其他商务条款偏离情况	3	专家评分	投标人应如实填写《其他商务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，其中带▲的为重要条款,每负偏离一项扣50分，其他条款每负偏离一项扣30分，扣完为止。
4	诚信情况				7
	序号	评分因素	权重	评分方式	评分准则
	1	诚信	5	专家评分	根据《深圳市财政委员会关于印发〈深圳市政府采购供应商诚信管理暂行办法操作细则〉的通知》（深财购[2017]42号）的要求，投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的，本项不得分，否则得满分。投标人无需提供任何证明材料，由工作人员向评审委员会提供相关信息。
	2	履约	2	专家打分	近三年（以投标截止日期为准）在市政府采购中心有履约评价为差的记录，本项不得分，否则得满分。投标人无需提供任何证明材料，由采购中心工作人员向评委会提供相关信息。