我院拟购买一批信息化设备，正式采购前进行市场调研和询价，诚邀有意向的厂家或供应商按照本公告的要求前来报名。
一、项目清单
1.外网信息化建设及内外网信息安全隔离。
2.负载均衡。
3.态势感知。
二、报名须具备的条件
1.具有独立法人资格，有固定的办公和工作场地，能独立承担法律责任；
2.具有良好的商业信誉和健全的财务会计制度；
3.具有履行合同所必须的设备和专业技术能力；
4.具有依法缴纳税收和社会保障资金的良好记录；
5.此前在经营中无违法记录。
三、报名须提供的书面材料
1.有效的营业执照副本（年检合格）；
2.组织机构代码证副本（年检合格）；
3.国税、地税的税务登记证（年检合格）；
（已实行三证合一的只需提供营业执照复印件）
4.报名公司法人对销售代表的签名授权书（原件）；
5.授权代表身份证复印件；
6.设备配置及报价清单（见附件1、附件2、附件3）；
7.提供推荐产品、技术参数、配置清单、供应商售后服务承诺（硬件：原厂三年质保；软件：原厂三年协议特征库升级更新服务）；
8.参选公司需提供承诺书，承诺交来的所有资质，皆为原件复印件且真实有效。提供虚假资料者取消报名资格，5年内禁入医院并追究相关法律责任。
9.报名时间：2021年3月1日-4日，8:15-17:00。
   注：上述所有证明材料，需加盖公司公章。详细要求及参数见附件。
附件1
               外网信息化建设及内外网信息安全隔离
一、技术参数

序号	名称	技术指标	数量	单位	备注
1.	核心交换机	▲1、整机槽位数量≥5个，配置冗余引擎后，整机业务槽位数量≥3个；整机交换容量≥19Tbps，包转发率≥2800Mpps，以官网公布最小值为准（提供官网截图证明材料复印件）； ▲2、单台配置要求：配置双主控引擎，电源数量≥2个，千兆电端口数量≥24个，万兆SFP+光端口数量≥24个；万兆单模光模块≥20个；万兆多模光模块≥240个； 3、支持N：1虚拟化功能（N≥4），将多台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合； 4、支持支持1：N虚拟化功能，将一台物理交换机虚拟化成N台逻辑交换机，交换机间硬件独立且相互隔离，并且支持虚拟化融合功能在N:1虚拟化系统实现1：N虚拟化功能（提供国家认可的检测机构出具的检测（或测试）报告复印件，报告封面应有CMA或CAL或CNAS标志）；   5、支持将核心/汇聚和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备； 6、支持FCOE、TRILL、EVB、OpenFlow等功能。 7、支持VxLAN二层、三网关能力； 8、支持CPU防护攻击能力，保障CPU工作安全（提供国家认可的检测机构出具的检测（或测试）报告复印件，报告封面应有CMA或CAL或CNAS标志）； 9、支持环网协议，支持RRPP、ERPS和RPR等环网技术，并且平均收敛时间≤50ms； 10、支持配置EPON接口模块，作为OLT设备使用，支持10G EPON功能，支持10G对称和非对称ONU； 11、支持40G和100G扩展，单槽位支持40G业务单板端口密度≥24个,100G业务单板端口密度≥4个； 12、支持多速率业务接口板卡，支持10G/5G/2.5G/1G自适应电端口数量≥24个； 13、支持多业务扩展安全扩展模块，至少可以提供防火墙、入侵防御、应用控制、负载均衡等安全插卡（提供官网截图证明材料复印件）（提供证书复印件）； 14、支持交换机融合无线控制器功能，无需独立的AC板卡或带AC功能的接口板，即支持无线AP管理功能，实现有线无线网络一体化建设； 15、支持内置智能图形化管理功能，能够实现通过图形化界面设备配置及命令一键下发和版本智能升级功能（提供国家认可的检测机构出具的检测（或测试）报告复印件，报告封面应有CMA或CAL或CNAS标志）；   16、支持流量可视化管理，Telemetry流量可视化功能。 17、支持MACSec（IEEE 802.1ae）介质访问控制安全技术（提供国家认可的检测机构出具的检测（或测试）报告复印件，报告封面应有CMA或CAL或CNAS标志）；   ▲18、支持多业务融合板卡，能够与设备紧耦合无需外部连线，支持内连端口备份提升可靠性；支持部署Windows Server及相关配套应用，实现解决方案一体化部署（提供国家认可的检测机构出具的检测（或测试）报告复印件，报告封面应有CMA或CAL或CNAS标志）。	2	套
2.	汇聚交换机-1	▲1、设备尺寸不高于1U，交换容量≥750Gbps，包转发率≥330Mpps（提供官网截图证明材料复印件）； 2、主机固化≥24个GE端口，≥4个万兆SFP+口，支持个2个业务板卡扩展插槽；支持双电源，模块化双风扇，前/后通风，风道可调； 3、MAC地址表≥96K，路由表容量≥48K，缓存≥5M； ▲4、支持实现ERPS功能，能够快速阻断环路，链路收敛时间≤50ms（提供国家认可的检测机构出具的检测（或测试）报告，报告封面应有CMA或CAL或CNAS标志）；   ▲5、支持实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作（提供国家认可的检测机构出具的检测（或测试）报告，报告封面应有CMA或CAL或CNAS标志）；   ▲6、支持RRPP（快速环网保护协议），环网故障恢复时间不超过50ms（提供国家认可的检测机构出具的检测（或测试）报告，报告封面应有CMA或CAL或CNAS标志）；   7、支持基于第二层、第三层和第四层的ACL；整机提供ACl条目数≥8K条； 8、支持出方向ACL，以便于灵活实现数据包过滤；支持802.1x认证，支持集中式MAC地址认证； 9、支持OPENFLOW 1.3标准支持普通模式和Openflow 模式切换。	2	套
3.	汇聚交换机-2	1、支持模块化风扇，独立的风扇插槽数量≥2个，并支持灵活的选择风扇的出风方向； ▲2、采用紧凑型机框设计，提高机房空间利用率，设备高度≤1U，设备整机交换容量≥2.5Tbps，整机包转发率≥700Mpps（提供官网截图证明材料复印件）； ▲3、主机默认自带配置10G/1G BASE-X SFP+端口数量≥24个，40G QSFP+端口数量≥2个；除去主机自带端口，额外支持扩展槽位数量≥2个； 4、支持不同速率的端口灵活扩展，支持1G、2.5G、5G、10G、25G、40G端口扩展； 5、支持扩展防火墙安全插槽功能； 6、支持将多台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合； 7、支持RIP、OSPF、BGP、ISIS等三层动态路由协议； 8、主机集成无线控制器功能，无需配置AC插卡即可以实现对AP的管理，实现有线网络和无线网络一体化（提供官网截图证明材料复印件）； 9、支持并实配VxLAN功能，支持VxLAN二层、三层互通功能，支持EVPN功能（提供国家认可的检测机构出具的检测（或测试）报告，报告封面应有CMA或CAL或CNAS标志）；   10、支持适配SDN组网，支持OPENFLOW 1.3标准支持普通模式和Openflow 模式切换； ▲11、支持内置智能图形化管理功能，支持作为管理设备对其他成员设备管理；支持网络拓扑管理、设备列表管理等，支持对成员设备下发配置、版本升级、备份等功能； 12、配置独立的风扇模块数量≥2个，模块化可热插拔电源数量≥2个。	1	套
4.	接入交换机-1	▲1、交换容量≥500Gbps（若官网有X/Y值、以X为准），包转发率≥170Mpps（若官网有X/Y值、以X为准）（提供官网截图证明材料复印件）； ▲2、配置≥48个1000M BASE-T以太网电口，≥6个10G SFP+端口（提供官网截图证明材料复印件）； 3、支持MAC地址学习功能，整机MAC地址表容量≥32K； 4、支持VLAN中继功能，支持将本地VLAN配置向其他设备发送，同时还能够接收来自其他设备的VLAN配置，并动态更新本地VLAN配置，从而使所有设备的VLAN信息一致； 5、支持虚拟化堆叠，支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预，最大堆叠台数≥9台； 6、支持IPv4/IPv6双栈，支持静态路由、RIP、OSPF等路由协议； ▲7、设备内置图形化操作的方式，支持组网拓扑可视及管理（提供证明材料复印件）； 8、支持通过标准以太网电口进行堆叠（万兆或千兆均支持）； 9、支持802.1X，集中式MAC地址认证，端口安全，端口隔离； ▲10、符合IEEE 802.3az（EEE）节能标准，整机满负荷最大功耗≤54W（提供证明材料复印件）； 11、支持STP/RSTP/MSTP协议,支持G.8032以太网环保护协议ERPS，切换时间≤50ms； 12、支持OPENFLOW 1.3标准，支持普通模式和Openflow 模式切换，实现与现网SDN平台无缝对接（提供生产厂商对接承诺函）； 13、支持SNMP、Telemetry协议，实现与现网有线无线一体化运维管理平台及认证平台无缝对接（提供生产厂商对接承诺函）。	61	套
5.	接入交换机-2	▲1、交换容量≥500Gbps（若官网有X/Y值、以X为准），包转发率≥100Mpps（若官网有X/Y值、以X为准）（提供官网截图证明材料复印件）； 2、配置≥24个1000M BASE-T以太网电口，≥4个10G SFP+端口； 3、支持MAC地址学习功能，整机MAC地址表容量≥32K； 4、支持VLAN中继功能，支持将本地VLAN配置向其他设备发送，同时还能够接收来自其他设备的VLAN配置，并动态更新本地VLAN配置，从而使所有设备的VLAN信息一致； 5、支持虚拟化堆叠，支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预，最大堆叠台数≥9台； 6、支持IPv4/IPv6双栈，支持静态路由、RIP、OSPF等路由协议； ▲7、设备内置图形化操作的方式，支持组网拓扑可视及管理（提供证明材料复印件）； 8、支持通过标准以太网电口进行堆叠（万兆或千兆均支持）； 9、支持802.1X，集中式MAC地址认证，端口安全，端口隔离； ▲10、符合IEEE 802.3az（EEE）节能标准，整机满负荷最大功耗≤54W（提供证明材料复印件）； 11、支持STP/RSTP/MSTP协议,支持G.8032以太网环保护协议ERPS，切换时间≤50ms； 12、支持OPENFLOW 1.3标准，支持普通模式和Openflow 模式切换，实现与现网SDN平台无缝对接（提供生产厂商对接承诺函）； 13、支持SNMP、Telemetry协议，实现与现网有线无线一体化运维管理平台及认证平台无缝对接（提供生产厂商对接承诺函）。	56	套
6.	应用服务器	1、2U机架式服务器，标配导轨； 2、配置≥2颗Intel® Xeon® 可扩展处理器，核心数量≥10核、主频≥2.4GHz； 3、配置≥32GB DDR4 2933MHz内存，≥24个内存槽位，支持Advanced ECC先进内存保护技术及联机备用模式，可配置LRDIMM和RDIMM内存； 4、配置≥2块2.4TB 12G SAS   10K硬盘；最大可扩展至≥40块SAS/SATA/SSD硬盘，支持≥30个NVMe； 5、支持≥10个PCIe3.0插槽，≥3块双宽或8块单宽GPU卡； 6、配置≥4个1Gb以太网电接口，≥2个10Gb以太网光接口（满配光模块）,支持扩展1Gb/10Gb/25Gb以太网卡、8/16/32Gb FC HBA以及100Gb IB HCA； 7、配置冗余风扇、1+1冗余热插拔电源，功率≥550W。	1	套
7.	终端安全管理系统	▲1、配置≥700点PC终端防病毒功能；≥700点PC终端Windows系统补丁更新功能；≥ 700点PC终端运维管控功能。 2、控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。 3、支持控制中心防暴力破解功能，采用手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令验证，要求令牌APP自主研发。 4、支持中标麒麟/银河麒麟/普华/深度/红旗桌面操作系统。 5、对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发。 6、终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁。 ▲7、防病毒的病毒查杀引擎包括云查杀引擎、AVE、QEX、QVM等引擎，支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能（提供功能截图证明材料复印件）。 8、产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能（提供功能截图证明材料复印件）。 9、运维管控功能支持对终端上传下载速度与流量进行管控；支持对各种外接设备进行外联控制，并根据违规外联发生时内外网连接状态分别设置违规处理措施；支持终端进程的黑白红名单设置；支持网址黑白名单策略；支持对终端各种外设、接口设置使用权限；支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查进行管控策略配置。 10、后续支持在同一终端管理系统客户端上平滑扩展：终端准入、移动存储介质管理、文件加解密功能模块。 11、为阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒，将阻止服务器客户端退出和卸载，终端无法添加信任和开发者信任，客户端无法关闭自我保护，禁止应用程序加载驱动。 12、针对服务器系统，支持开启远程登录保护功能，加强对黑客远程弱口令扫描防护。 13、支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化。 14、产品具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书 EAL2级》证书（提供证书复印件）。	1	套
8.	下一代防火墙	▲1、多核架构，标准2U机架式设备，冗余电源，配置≥6个10/100/1000M自适应电口，≥4个千兆SFP光接口，支持预留≥2个扩展槽（支持扩展≥8个万兆光口）；网络处理能力≥14G，并发连接≥300万，每秒新建连接≥22万/秒；配置下一代防火墙安全防护全功能模块，包括：应用特征库/URL网址过滤/AV防病毒/IPS入侵防御/威胁情报。 2、支持VTEP（VxLan Tunnel EndPoint）模式接入VxLAN网络，并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLAN、VNI（VXLAN   Network Identifier）、远程VTEP，手动管理VxLan网络；支持MAC、VNI、VTEP静态绑定。 3、支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能；支持针对IPv6流量通过HTTP、HTTPS实现Web认证，用户身份信息可存储在本地或Active   Directory\Radius\TACACS+\POP3等第三方服务器；通过HTTPS实现Web认证必须支持使用本地CA颁发的证书同时使用证书验证客户端身份。 4、支持虚拟防火墙功能，在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能，并可支持对本虚系统内产生的日志进行独立审计。 5、支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护。 ▲6、产品的漏洞防护特征库支持包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息（提供功能截图证明材料复印件）。 7、支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断。 ▲8、产品须支持与现网部署中的终端安全管理系统联动，实现基于终端健康状态的访问控制，支持阻断“高风险”终端网络活动的同时，提示被阻断原因及重定向自定义网址（提供功能截图证明材料复印件）。 9、须支持基于安全区域的异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等；并可在设备页面显示每种攻击类型的丢包统计结果。 ▲10、产品具有国家信息安全测评中心颁发的信息技术产品安全测评证书  EAL4+级（提供证书复印件）。	1	套
9.	APT高级威胁 检测平台	1、系统采用大数据核心分析平台及流量采集探针架构，均为独立硬件。 ▲2、核心分析平台：2U标准机架式设备，冗余电源，配置≥4个千兆电口，≥3个USB3.0接口，内存≥128G；≥960G SSD存储硬盘及≥32TB SATA 存储硬盘。 ▲3、流量采集探针：2U标准机架式设备，配置≥6个千兆电口，≥1TB SATA 存储硬盘，吞吐≥1.5Gbps，配置入侵检测、网站漏洞利用、webshell上传和威胁情报功能模块。 4、支持以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产。 5、支持以受害资产维度进行分析，分析内容包括失陷状态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组。 6、支持基于威胁情报的威胁检测，检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报。 7、应用安全的细分维度包括：WEB安全、数据库安全、邮件安全、中间件安全；系统安全的细分维度包括：主机爆破、弱口令、未授权行为、挖矿行为。 8、支持对告警进行加白，加白参数包括受害IP、攻击IP、威胁情报、规则、XFF、URL、威胁名称。 9、支持与云端威胁情报中心联动，可对攻击IP、C&C域名和恶意样本MD5进行一键搜索，查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等。 10、支持对业务资产主动外连行为检测，包含：外连IP、外连IP归属、服务商、外连流量大小。 11、支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问等网络流量日志，并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索。 12、支持基于网络请求的语义分析检测，能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容，并能提升对未知威胁检测能力。 13、支持大屏展示网络攻击态势，包括整体网络风险指数、告警总数、攻击次数、攻击IP数、攻击源国家/地区TOP5、攻击态势，并支持自动翻转的攻击全景地图展示。 14、支持基于IP地址的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断。 ▲15、产品支持与现网部署中的终端安全管理系统进行联动，发现威胁事件后支持在终端上进行追踪溯源发现相应的恶意进程并对其进行查杀（提供功能截图证明材料复印件）。 ▲16、产品支持与现网部署中的下一代防火墙进行联动，发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行阻断，将策略下发给防火墙，由防火墙执行阻断（提供功能截图证明材料复印件）。	1	套
10.	文件威胁鉴定系统	▲1、2U标准机架市设备，冗余电源；配置≥4个10/100/1000自适应电口；≥4个USB接口；配置≥960G SSD存储硬盘及≥4TB SATA 存储硬盘。 2、支持windows XP、windows 7、windows 10、Windows Server2003/2008/2012、Linux（含CentOS7 32/64bit、Debian）、Android4.1等操作系统和软件部署环境。 3、支持对移动应用文件apk、压缩文件（zip、rar、7z、gz、ace、arj、z、bz、tar、tgz、cab、lzh、iso、rpm、deb等）、linux文件（shell、elf、perl）等进行检测分析。 4、支持office内嵌的宏、OLE对象，PDF内嵌的JavaScript、附件，JPG等图片内嵌的PE对象提取。 5、支持对文档类文件(doc、xls、ppt、pdf、docx、xlsx、pptx、rtf、wps等)进行检测分析。 6、支持多种静态属性分析功能，包括提取文件图标、检测样本是否内嵌PE文件、是否包含宏代码、是否含有shellcode、是否有密码保护、是否有URL链接等。 ▲7、支持灵活设置动态检测策略，包含全过动态、全不过动态和基于策略选择、基于选定文档类型、静态风险系数等策略配置（提供功能截图证明材料复印件）。 ▲8、支持动态行为监控功能可监控文件、进程、网络、注册表等操作相关的系统和内核调用接口（提供功能截图证明材料复印件）。 9、支持按一定时间间隔和分析事件对样本在虚拟机系统内的分析过程截图；并可智能化对动态分析过程截图去重。 10、支持提取利用漏洞攻击行为中的攻击代码，实现未知漏洞攻击检测。	1	套
11.	数据库审计系统	1、标准1U机箱，专用硬件平台和安全操作系统，内置硬盘容量≥4T，主机配置≥6个千兆自适应电口（包含2组bypass），1个Console口，事件处理能力≥12000条/秒。 2、能支持：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟、REDIS等数据库的审计。   3、全面支持后关系型数据库Cache的审计，包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计，Portal可审计Sql语句、查询Global变量以及二者的返回内容，Terminal可审计M语句及返回内容，MedTrak可审计工号、操作报表以及二者的返回内容，studio可审计到编译、代码更改等操作，Sqlmanager可审计数据库账号和操作的sql语句。 4、在无需重启被审计数据库的情况下，支持对MS SQLSserver加密协议的审计，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。   5、支持B/S架构Http应用三层审计，可提取包括应用系统的人员工号（账号）的身份信息，精确定位到人，并可获取XML返回结果。支持C/S架构COM、COM+、DCOM组件的三层审计，可提取应用层工号（账号）的身份信息，精确定位到人；支持框架：tomcat、apache、weblogic、jboss。   6、审计策略支持18种以上分项响应条件，可支持数据库操作命令（包括select、create等14个命令）、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、进程名、会话ID、关键字、时间（含开始结束日期）等。   7、支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。	1	套
12.	工程实施服务	1、含700个信息点位的综合布线系统工程（包含综合布线材料、工程施工、调测、各类辅助材料、配件及技术支持等各项工程实施服务）。	1	套

二、评分标准

序号	评分因素及权重	分值	评分标准	说明
1	报价30% （共同评分因素）	30分	以本次符合要求的最低的有效投标报价为基准价，投标报价得分=（基准价／投标报价）×30（保留小数点后两位）。	小微企业（监狱企业视同小微企业）价格扣除按照（财库[2011]181号）执行；失信企业报价加成按照《四川省政府采购当事人诚信管理办法》（川财采[2015]33号）执行。
2	技术响应30% （技术类评分因素）	30分	1、完全满足要求的30分； 2、带“▲”项为关键参数，总共30条，每一条负偏离扣0.5分； 3、其他参数总共100条，每一条负偏离扣0.15分。 注：分数扣完为止，但不作为废标处理。
3	生产厂商相关安全能力及实力证明34% （技术类评分因素）	34分	一、核心交换机/汇聚交换机-1/汇聚交换机-2/接入交换机-1/接入交换机-2： 1、生产厂商通过ISO22301（业务连续性管理体系）认证、ISO14064（温室气体核证）认证，要求同时提供以上证书复印件，得3分，不提供或提供不完全均不得分； 2、生产厂商同时具备国家信息安全漏洞库（CNVD）技术组成员和国家信息安全漏洞共享平台（CNNVD）技术一级支撑单位（一级最高），要求同时提供以上证书复印件和官网截图证明材料复印件，得3分，不提供或提供不完全均不得分； 二、终端安全管理系统/下一代防火墙/APT高级威胁检测平台/文件威胁鉴定系统生产厂商： 1、信息安全建设标准是以国家信息安全等级保护标准为基础。生产厂商为信息安全等级保护关键技术国家工程实验室参建单位的得4分（提供公安部相关机构或国家信息中心盖章证明材料复印件）； 2、生产厂商具备云端同步下载病毒库与大数据威胁情报库，同时在云端进行计算、提取、分析、查杀病毒的实力，具备由中国信息安全测评中心颁发的：国家信息安全测评信息安全服务资质证书（云计算安全类），得4分（提供证书复印件）； 3、生产厂商采用“语境关联分析引擎软件”实现准确的转发控制及威胁识别，得4分（提供软件著作权证书复印件）； 4、生产厂商具有高性能IPv6防火墙系统计算机软件著作权证书，得4分（提供软件著作权证书复印件）； 5、生产厂商具备国家互联网应急中心-网络安全应急服务支撑单位（国家级）证书得1分；具备国家互联网应急中心-网络安全应急服务支撑单位（反网络诈骗领域）证书得3分；本项最高得4分（提供证书复印件）； 6、漏洞挖掘及发现能力将直接影响安全设备防护效果，生产厂商具备向国家信息安全漏洞共享平台（CNVD漏洞库）原创漏洞发现提交贡献能力，2019年向其提交原创漏洞总数50000个及以上得4分，20000个及以上得2分，10000个及以上得1分，其余均不得分（提供国家信息安全漏洞共享平台出具的相关证明材料复印件）； 7、生产厂商具备由国家工业和信息化部认证颁发的ITSS认证证书，服务类型为SaaS服务，能力等级为二级及以上（一级最高）得4分（提供相关证书复印件）。
4	投标人能力3%（共同评分因素）	3分	1、提供服务方案（包括现场故障服务响应、系统故障提交、服务响应机制），得3分，每有一项内容缺失扣1分，扣完为止。
5	节能、环境标志、无线局域网产品2%（共同评分因素）	2分	投标产品认定为节能产品的得0.5分；认定为环保产品的得0.5分；同时认定既是环保又是节能产品的得1分, 认定为无线局域网产品得0.5分,非政府采购节能、环境标志产品的、无线局域网产品的不得分,本项最多得2分。
6	响应文件规范性1% （共同评分因素）	1分	响应文件制作规范，没有细微偏差情形的得1分；有一项细微偏差扣0.5分，直至该项分值扣完为止。

 
附件2
                          负载均衡
一、技术参数

序号	名称	技术指标	数量	单位	备注
1.	负载均衡系统	▲1、标准机架式设备，配置≥6个10/100/1000自适应电口，预留≥2个业务扩展槽（支持扩展≥8个万兆光口），网络吞吐量≥10Gbps，每秒新建连接数≥12万，最大并发连接数≥350万。 2、单一设备即可同时支持包括链路负载均衡、服务器负载均衡，全局负载，应用加速，智能DNS，单边加速、SSL VPN、IPsec   VPN等功能，产品功能无需单独付费。 3、支持IPv4/IPv6双栈，支持IPv4/IPv6地址转换,支持前缀地址转换，IVI，地址池，IPv4和IPv6混合环境下的四层服务器负载，链路负载，健康检查。 4、支持双边加速功能，在两台设备之间保护并且加速广域网上传送的数据。在链路质量不佳时，实现广域网安全快速传输功能。 5、支持会话保持信息同步；以保障业务不间断切换。 6、支持DNSv6，支持基于IPV6地址的七层内容交换（URL负载、HTTP头擦除、重定向信息改写等功能）。 ▲7、支持对于源，目的IP相同的UDP访问，可以对每个报文进行分类转发，保证流量负载的均衡性。可以对Radius等接入认证服务器做基于每个用户的负载均衡，并且保证每个用户的请求分发到相同的服务器（提供功能截图证明材料复印件）。 ▲8、支持通过Vcenter自动获取虚拟机状态，并将流量根据配置的负载均衡算法自动分配到各虚拟机。支持虚拟机管理，可监控虚拟机cpu占用率，内存占用率，健康状况，连接数等的状态；并根据以上条件对虚拟机进行关闭，挂起，重启，开启等操作（提供功能截图证明材料复印件）。 ▲9、支持通过应用层代理，可解析客户端请求内容， 并根据客户端请求头域做内容分发，将访问不同内容的请求代理到相应服务器上；并将响应数据代理到对应客户端。例如对图片类、文字类的请求，分别转发到对应的图片、文字服务器，支持基于Cookie、User-Agent、URL、HTTP头的分担模式（提供功能截图证明材料复印件）。 ▲10、支持基于业务的状态检查：允许用户自定义检查数据流使之贯穿整个业务系统，允许用户设置GET\POST方法模拟客户提交内容，并自定义服务器返回数据检查点来判断业务系统是否工作正常（提供功能截图证明材料复印件）。 11、支持服务器质量探测，可根据访问服务器的新建连接数、流量等指标对服务器运行质量进行评估，以图形化的方式展示服务器运行过程的健康状态。 ▲12、支持SPDY技术，通过HTTP协议的增强，实现数据流的多路复用、请求优先级及HTTP报头压缩技术，用以最小化延迟、提升网络速度、优化用户的网络使用体验。保障系统安全性的同时，实现业务加速效果（提供功能截图证明材料复印件）。 13、支持标准DNS服务器功能，支持多种DNS 记录 ，包括A ，NS，CNMAE，TXT，MX，PTR记录。支持DNS 授权区域，可将DNS名称空间划分为区域来进行管理。可转发DNS请求，支持 forward-only  forward-first 两种DNS转发模式。 14、支持地域优先、静态就近性、动态就近性、基于权重、基于session、基于服务器数量的全局负载功能。 15、业务的带宽保障：在链路拥塞时，支持对指定业务分配优先级，高优先级的业务优先处理。 16、支持实现对指定业务的带宽保证，链路空闲时，所有业务可以任意使用带宽，链路拥塞时，可保障指定业务使用带宽。 17、支持链路质量检测功能，以图形化的方式根据链路的延迟、丢包、抖动实时展示链路的质量曲线。 18、通过标准的TCL语言实现业务逻辑的可编程控制，通过编程方式支持根据任意数据段内容的负载均衡、HTTP头部内容按需改写等功能。 19、支持应用层防火墙功能：通过代理方式解析HTTP请求， 可以根据头域中浏览器类型，Cookies，HTTP Header，目标URL进行访问控制；可以对访问请求进行丢弃，重置，以及重定向到其他页面。 20、支持防HTTP-DDoS：使用动态脚本鉴别技术，区分是正常的浏览器还是代理攻击程序，有效防止CC类攻击。 21、支持HTTP访问速率限制：通过代理方式解析HTTP请求，根据限速规则可以限制某个浏览器每秒钟对某个页面发送的HTTP请求数，超过这个数量将进行重置或重定向处理；可以有效防止用脚本对某个固定页面的反复刷新。 ▲22、支持与现网中的下一代防火墙、终端安全管理系统实现安全功能联动，实现服务器的安全访问控制（提供功能截图证明材料复印件）。 ▲23、支持与现网中的APT高级威胁检测平台联动，检测服务器访问的流量风险并实现阻断（提供功能截图证明材料复印件）。	2	套

 
二、评分标准

序号	评分因素及权重	分值	评分标准	说明
1	报价30% （共同评分因素）	30分	以本次符合要求的最低的有效投标报价为基准价，投标报价得分=（基准价／投标报价）×30（保留小数点后两位）。	小微企业（监狱企业视同小微企业）价格扣除按照（财库[2011]181号）执行；失信企业报价加成按照《四川省政府采购当事人诚信管理办法》（川财采[2015]33号）执行。
2	技术响应36% （技术类评分因素）	36分	1、完全满足要求的36分； 2、带“▲”项为关键参数，总共8条，每一条负偏离扣3分； 3、其他参数总共15条，每一条负偏离扣0.8分。 注：分数扣完为止，但不作为废标处理。
3	生产厂商相关安全能力及实力证明24% （技术类评分因素）	24分	1、生产厂商具备国家信息安全漏洞共享平台（CNNVD）技术一级支撑单位证书（一级最高），得2分；生产厂商具备中国信息安全测评中心颁发的：国家信息安全测评信息安全服务资质-安全工程类三级证书（三级最高），得2分；本项最高得4分（提供证书复印件）； 2、生产厂商获得国家互联网应急中心-网络安全应急服务支撑单位（国家级）证书得1分；获得国家互联网应急中心-网络安全应急服务支撑单位（工业控制领域）证书得3分；本项最高得4分（提供证书复印件）； 3、漏洞挖掘及发现能力将直接影响安全设备防护效果，生产厂商具备向国家信息安全漏洞共享平台（CNVD漏洞库）原创漏洞发现提交贡献能力，2019年向其提交原创漏洞总数50000个及以上得4分，20000个及以上得2分，10000个及以上得1分，其余均不得分（提供国家信息安全漏洞共享平台出具的相关证明材料复印件）； 4、生产厂商具备由中国信息安全测评中心颁发的：国家信息安全测评信息安全服务资质证书（云计算安全类），得4分（提供证书复印件）； 5、生产厂商采用“语境关联分析引擎软件”实现准确的转发控制及威胁识别，得4分（提供软件著作权证书复印件）； 6、生产厂商具备由国家工业和信息化部认证颁发的ITSS认证证书，服务类型为SaaS服务，能力等级为二级及以上（一级最高）得4分（提供相关证书复印件）。
4	投标人能力7%（共同评分因素）	7分	1、提供服务方案（包括备件更换、现场故障服务响应、系统故障提交、服务响应机制、应急响应方案、巡检服务、安全管理），得7分，每有一项内容缺失扣1分，扣完为止。
5	节能、环境标志、无线局域网产品2%（共同评分因素）	2分	投标产品认定为节能产品的得0.5分；认定为环保产品的得0.5分；同时认定既是环保又是节能产品的得1分, 认定为无线局域网产品得0.5分,非政府采购节能、环境标志产品的、无线局域网产品的不得分,本项最多得2分。
6	响应文件规范性1% （共同评分因素）	1分	响应文件制作规范，没有细微偏差情形的得1分；有一项细微偏差扣0.5分，直至该项分值扣完为止。

 
附件3
                           态势感知
一、技术参数

序号	名称	技术指标	数量	单位	备注
1.	核心分析平台	▲1、2U标准机架式设备，冗余电源，配置≥4个千兆电口，≥4个USB3.0接口，内存≥256G；≥960G SSD存储硬盘及≥48TB SATA 存储硬盘，处理性能≥17000 eps。 2、支持与云端威胁情报中心联动，可对攻击IP、C&C域名和恶意样本MD5进行一键搜索，查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等。 3、支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行二次分析。 4、威胁情报维度分析包括：情报详情、影响资产列表、资产的行为（行为包含：DNS解析、TCP流量、UDP流量、WEB访问、文件传输）。 5、支持基于威胁情报的威胁检测，检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报。 6、支持对告警进行加白，加白参数包括受害IP、攻击IP、威胁情报、规则、XFF、URL、威胁名称。 7、支持对业务资产主动外连行为检测，包含：外连IP、外连IP归属、服务商、外连流量大小。 8、支持展示自动发现、终端管理系统获取和人工录入的资产信息，信息包括：资产IP、资产名称、分类、责任人、责任人部门、资产分组、权重、服务、资产标签、设备型号、操作系统、物理地址、网关标识、厂家。 9、以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产。 10、支持通过机器学习技术自动发现动态恶意域名；支持HTTP代理行为发现，检测内容包含：代理IP、代理端口、代理次数；支持SOCKS代理行为发现，检测内容包含：代理IP、代理端口、代理次数；支持异常DNS服务器发现，检测内容包含：异常DNS服务器地址、异常解析地址、上级DNS服务器地址；支持reGeorg Tunnel发现，检测内容包含：tunnel地址、关联图、操作命令、目标IP；支持异地账号登录行为检测，检测内容包含：登录IP归属、账号、登录资产IP、使用协议、登录次数、登录成功率。 11、支持自定义关键词发现恶意邮件还支持邮件白名单，检测内容包含：发件人、收件人、关键词、邮件主题、抄送、附件文件名、邮件正文。 12、支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问等网络流量日志，并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索。 13、支持告警日志检索，可基于时间、告警类型、文件MD5、文件名、文件传输方向、攻击方式、攻击结果、来源/目的所属国、IP地址、上下行负载等多字段混合搜索；支持通过SPL搜索语句进行详细检索并能够采用多字段组合来进行日志检索生成视图。 14、支持检索终端IM文件传输、邮件附件传输、DNS访问、 进程、U盘文件传输等动作的日志，可以及时发现终端上存在的异常现象，并可结合网络日志及告警日志深挖威胁的攻击全过程。 15、支持大屏展示整体资产风险态势，包含资产树结构、资产分类、开放服务统计、网段管理、资产风险趋势、资产风险状态；支持大屏展示整体威胁事件态势，包括威胁类型分布、威胁类型TOP5、受害主机TOP5、威胁事件趋势、最新告警事件、威胁星云图。 16、支持对任意线索的自定义拓线及溯源取证分析，支持以可视化分析画布形式展示拓线过程并支持结果快照导出；支持对于给定线索的溯源结果展示，包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等。 ▲17、支持与现网中的终端安全管理系统联动，发现威胁事件后支持与控制中心进行指令下发执行终端隔离和扫描操作（提供功能截图证明材料复印件）。 ▲18、支持与现网中的下一代防火墙进行联动，发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行阻断，将策略下发给防火墙，由防火墙执行阻断（提供功能截图证明材料复印件）。 ▲19、支持与现网中的日志审计平台联动，支持系统日志、告警日志、原始告警、行为分析信息发送给syslog服务器，支持系统日志、告警日志、行为分析信息发送给邮件服务器，支持将系统日志、告警日志、原始告警、资产配置、行为分析配置信息传输给日志审计平台（提供功能截图证明材料复印件）。 ▲20、支持与现网中的终端安全准入系统进行联动，发现威胁事件后支持由控制中心进行指令下发执行阻断操作（提供功能截图证明材料复印件）。 ▲21、支持与邮件威胁检测联动，发现威胁事件后对相应恶意邮件、垃圾邮件进行处置（提供功能截图证明材料复印件）。	1	套
2.	流量采集传感器	▲1、2U标准机架式设备，配置≥4个千兆电口，≥2个万兆光口，≥4TB   SATA 存储硬盘，≥4个USB接口，冗余电源；吞吐≥6Gbps，配置入侵检测、网站漏洞利用、webshell上传和威胁情报功能模块。 2、支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等。 3、支持对流量中出现文件传输行为进行发现和还原，并记录文件MD5发送至分析设备，如可执行文件（EXE、DLL、OCX、SYS、COM、apk等）、压缩格式文件（RAR、ZIP、GZ、7Z等）、文档类型文件（word、excel、pdf、rtf、ppt等）。 4、支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述。 5、支持基于webshell函数的攻击检测，如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等；支持基于代理程序的攻击检测，如TCP代理程序、HTTP代理程序等。 6、支持基于工具特征的WEBSHELL检测，能通过系统调用、系统配置、文件的操作来及时发现威胁；如：中国菜刀、小马上传工具、小马生成器等。 7、支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等类型协议的流量进行文件还原。 8、支持自定义弱口令字典，支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等协议的自定义弱口令检测。 9、支持旁路HTTPS解密、威胁检测；支持web端提供针对恶意扫描、Flood攻击、IP碎片攻击、ARPSpoof、PingSweep等检测策略配置功能。 10、支持AES256、SM4数据传输加密，确保数据传输的安全性。 11、支持基于网络请求的语义分析检测，能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容，并能提升对未知威胁检测能力。 ▲12、支持与现网中的下一代防火墙进行联动，发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行阻断，将策略下发给防火墙，由防火墙执行阻断（提供功能截图证明材料复印件）。 ▲13、支持与现网中的日志审计平台联动，支持系统日志、告警日志、原始告警、行为分析信息发送给syslog服务器，支持系统日志、告警日志、行为分析信息发送给邮件服务器，支持将系统日志、告警日志、原始告警、资产配置、行为分析配置信息传输给日志审计平台（提供功能截图证明材料复印件）。 ▲14、支持与现网中的终端安全准入系统进行联动，发现威胁事件后支持由控制中心进行指令下发执行阻断操作（提供功能截图证明材料复印件）。 ▲15、支持与邮件威胁检测联动，发现威胁事件后对相应恶意邮件、垃圾邮件进行处置（提供功能截图证明材料复印件）。	1	套

 
二、评分标准

序号	评分因素及权重	分值	评分标准	说明
1	报价30% （共同评分因素）	30分	以本次符合要求的最低的有效投标报价为基准价，投标报价得分=（基准价／投标报价）×30（保留小数点后两位）。	小微企业（监狱企业视同小微企业）价格扣除按照（财库[2011]181号）执行；失信企业报价加成按照《四川省政府采购当事人诚信管理办法》（川财采[2015]33号）执行。
2	技术响应32% （技术类评分因素）	32分	1、完全满足要求的32分； 2、带“▲”项为关键参数，总共11条，每一条负偏离扣2分； 3、其他参数总共25条，每一条负偏离扣0.4分。 注：分数扣完为止，但不作为废标处理。
3	生产厂商相关安全能力及实力证明28% （技术类评分因素）	28分	1、信息安全建设标准是以国家信息安全等级保护标准为基础。生产厂商为信息安全等级保护关键技术国家工程实验室参建单位的得4分（提供公安部相关机构或国家信息中心盖章证明材料复印件）； 2、生产厂商获得国家互联网应急中心-网络安全应急服务支撑单位（国家级）证书得1分；获得国家互联网应急中心-网络安全应急服务支撑单位（反网络诈骗领域）证书得3分；本项最高得4分（提供证书复印件）； 3、漏洞挖掘及发现能力将直接影响安全设备防护效果，生产厂商具备向国家信息安全漏洞共享平台（CNVD漏洞库）原创漏洞发现提交贡献能力， 2019年向其提交原创漏洞总数50000个及以上得4分，20000个及以上得2分，10000个及以上得1分，其余均不得分（提供国家信息安全漏洞共享平台出具的相关证明材料复印件）； 4、生产厂商具备云端同步下载病毒库与大数据威胁情报库，同时在云端进行计算、提取、分析、查杀病毒的实力，具备由中国信息安全测评中心颁发的：国家信息安全测评信息安全服务资质证书（云计算安全类），得4分（提供证书复印件）； 5、生产厂商采用“语境关联分析引擎软件”实现准确的转发控制及威胁识别，得4分（提供软件著作权证书复印件）； 6、生产厂商具备由国家工业和信息化部认证颁发的ITSS认证证书，服务类型为SaaS服务，能力等级为二级及以上（一级最高）得4分（提供相关证书复印件）； 7、生产厂商具备国家信息安全漏洞共享平台（CNNVD）技术一级支撑单位证书（一级最高），得2分；生产厂商具备中国信息安全测评中心颁发的：国家信息安全测评信息安全服务资质-安全工程类三级证书（三级最高），得2分；本项最高得4分（提供证书复印件）。
4	投标人能力7%（共同评分因素）	7分	1、提供服务方案（包括备件更换、现场故障服务响应、系统故障提交、服务响应机制、应急响应方案、巡检服务、安全管理），得7分，每有一项内容缺失扣1分，扣完为止。
5	节能、环境标志、无线局域网产品2%（共同评分因素）	2分	投标产品认定为节能产品的得0.5分；认定为环保产品的得0.5分；同时认定既是环保又是节能产品的得1分, 认定为无线局域网产品得0.5分,非政府采购节能、环境标志产品的、无线局域网产品的不得分,本项最多得2分。
6	响应文件规范性1% （共同评分因素）	1分	响应文件制作规范，没有细微偏差情形的得1分；有一项细微偏差扣0.5分，直至该项分值扣完为止。