庆阳市公安局公安信息通信网边界接入平台建设公开招标中标公告
庆阳市公共资源交易中心受庆阳市公安局的委托，对公安信息通信网边界接入平台建设以公开招标方式进行采购。评审委员会根据得分排名推荐了拟中标供应商，2018年9月25日采购人确定了中标供应商。现将结果公布如下：
 1、采购文件编号：QYZC2018-411
采购内容：        

社会企事业链路
1	防火墙	1	台
2	入侵防御	1	台
3	安全边界网关	1	台
4	集控探针	1	台
5	三层交换机	2	台
6	安全数据交换系统	1	套
7	安全隔离网闸	1	台
8	主机监控与审计系统	1	套
驻地外链路
1	安全边界网关	1	台
2	集控探针	1	台
3	特行证书	100	个
4	防火墙	1	台
5	入侵防御	1	台
6	交换机	2	台
7	机柜	1	台
8	测评	1	次
县级驻地接入点
1	防火墙	7	台
2	三层交换机	7	台

 
（具体参数见招标文件）。
项目预算价：185.15万元整。   
3、是否PPP项目：否
4、采购公告日期：2018年8月27日
5、中标日期：2018年9月21日
6、中标公示期：2018年9月26日
7、中标供应商及中标金额：
中标供应商：兰州大方电子有限责任公司
供应商地址：甘肃省兰州市七里河区南滨河中路1500号三维商城电子商务产业孵化大厦9楼
供应商联系人：刘莎
供应商联系电话：0931-2511201
中标金额：￥1829800.00元（大写：壹佰捌拾贰万玖仟捌佰元整）
中标内容：

分包号	品目号	货物名称	商标	型号规格	生产厂家	数量 （单位）	单价 （万元）	总价 （万元）
社会企事业链路
1	A02010301	防火墙	蓝盾	投标产品型号：BDFW-G2160 标准机架式设备， ≥6 个 GE 电口， ≥2 个 SFP 接口； 防火墙吞吐率≥ 5G； 最大并发连接数≥200 万， 每秒新建连接数≥2 万；支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析；支持IPv6地址、地址组配置，支持双栈、6to4隧道实现IPv6网络与IPv4网络访问；产品具有垃圾邮件过滤功能；产品应具备集群模式工作方式；支持具有云计算相关专 利技术的主动云防御功能，实现全网计算资源、特征资源的共享；支持自动同步、心跳接口多级（≥2级）物理备份；支持至少3个Syslog服务器，发送流量、系统或默认3类型日志到不同服务器；具有漏洞扫描模块功能，支持后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描；支持用户口令复杂度设置；SSLVPN默认支持不少于30个并发用户授权，不需要单独付费；为了保证产品性能，产品应为通过公安部组织测试的接入平台的安全产品	蓝盾信息安全技术有限公司	1台	6.865	6.865
1	A02010303	入侵防御	蓝盾	投标产品型号：BDIPS-G3110 标准机架式设备，≥6个GE电口，≥2个SFP接口；整机吞吐率≥5G，IPS吞吐量≥3G；最大并发连接数≥200万，每秒新建连接数≥2万；支持IPv6地址、地址组配置，支持双栈、6to4隧道实现IPv6网络与IPv4网络访问；必须支持IPv4和IPv6双栈协议下的入侵检测与防护；内置IPS特征库，特征规则数量不少于3,600条，特征库可按分组进行管理，并可自定义入侵攻击和应用软件的特征；入侵防御事件库至少应包括木马后门、间谍软件、可疑行为、安全漏洞及网络数据库攻击等的特征事件；支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境；支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器；为证明产品技术可靠性，要求产品应采用业界领先的入侵检测技术；	蓝盾信息安全技术有限公司	1台	7.94	7.94
1	A0201020901	安全边界网关	上海格尔	投标产品型号：TBSG-G2010 主要功能： 1、证书认证 A）单双向认证选择功能：系统可以设置是否需要用户提交用户证书；B）动态黑名单功能：系统可以自动更新黑名单、动态更新，不需要重新启动服务；C）多站点证书功能：系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书； D）多证书链功能：一个SSL服务中可同时配置多条证书链，验证不同CA的用户证书；E）多站点证书功能：系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书； 2、应用支持 A）多种应用支持：支持B/S应用，支持FTP、telnet、远程桌面以及通用的C/S应用；B）多服务功能：系统可以创建多个SSL服务，保护不同的应用服务，也可以采用同一个SSL服务保护多个应用服务；C）地址隐藏功能：系统将真正应用服务的地址隐藏，用户仅知道网关地址；D）支持应用重定向功能：在有防火墙NAT映射的情况下正常访问有重定向的网站DNS穿透功能，外部客户端可以直接使用内部域名访问应用； E）支持应用重定向功能：在有防火墙NAT映射的情况下正常访问有重定向的网站DNS穿透功能，外部客户端可以直接使用内部域名访问应用； 3、终端管理 A）基于硬件特征的设备认证：终端计算机必须由TBSG专用客户端基于终端硬件特征生成注册信息，由服务端审核通过后才能成为合法设备。设备每次接入时都要进行特征信息的验证，保证设备合法性；B）终端信息管理：通过对终端信息注册和管理，管理员可以更好了解接入终端各项信息；C）多网阻断功能：客户端连接TBSG网关后，只能访问被TBSG保护的网络，无法同时访问其他网络；D）完善资源的管理：将资源划分为web资源、C/S资源、地址段资源等多种方式，便于管理和授权； 4、访问控制 A）多种方式的角色管理：根据证书项进行个人证书角色管理，根据证书项规则进行机构角色管理；B）完善资源的管理：将资源划分为web资源、C/S资源、地址段资源等多种方式，便于管理和授权；C）细粒度的访问控制，对于web资源支持基于正则表达式匹配的URL过滤，支持基于文件扩展名、类型的内容控制；D）灵活的策略管理：系统支持黑名单和白名单策略模式，可以进行灵活设置； 5、性能参数 标准机架式2U设备；最大新建连接数：≥1500次/秒； 最大并发连接数：≥1500；每秒完成交易数：≥7000次/秒； 最大流量：≥480Mbps；	格尔软件股份有限公司	1台	15.24	15.24
1	--	集控探针	天行网安	投标产品型号：Topwalk-TZ-IG 用于平台内部设备状态获取以及设备管理； 使用安全加固的Linux操作系统；稳定性运行时间(MTBF)：>50000小时；支持SYSLOG、v2/SNMPv3、Telnet、ICMP协议；支持与市公安局边界接入平台集中控制管理系统对接上报；	北京天行网安信息技术有限责任公司	1台	5.765	5.765
1	A0201020201	三层交换机	华为	投标产品型号：S5720-36C-EI-AC 硬件规格：24个10/100/1000M电接口，4个千兆SFP光口（Combo）,2个业务扩展插槽；设备性能：交换容量≥410G，包转发率≥210Mpps；MAC表容量：≥30K；管理维护：1个Console配置口；二层功能支持4K个VLAN，支持基于MAC、IP子网的VLAN、支持protocolvlan、支持privatevaln、支持voicevlan、支持Supervlan，QINQ等；支持STP/RSTP/MSTP，多对一的端口镜像，远程端口镜像RSPAN，流镜像；三层功能支持DHCPServer，静态路由、RIP、OSPF、BGP和RIPng、OSPFv3、BGP4+等动态路由协议；支持手工隧道、支持ISATAP、支持6to4隧道；支持SNMP、TELNET、CONSOLE、SSH管理、WEB等方式管理；	华为技术有限公司	2台	1.25	2.5
1		安全数据交换系统	天行网安	投标产品型号：Topwalk-DTP3005-G 硬件配置：由信任端服务器，非信任端服务器两台设备组成，实现数据的交互；信任端服务器，非信任端服务器单台设备网络接口10/100/1000Mbps（电口）×4；单主机高性能Intel四核×2，内存16G，单主机电源500W；基于Linux内核的安全操作系统；应用吞吐量：620Mbps；数据库交换并发表>2048；文件处理记录数>1200条/秒；并发客户端数量>20000；文件交换速度>500Mbps；最大数据文件≥20G； 主要功能： 支持ORACLE、SQLSERVER、DB2、SYBASE、MYSQL等主流数据库的同步，可实现异构数据库同步，对数据库所在操作系统无任何要求；数据库支持多种同步方式：触发器方式，全表采集方式，同表双向的数据同步，删除源数据方式；支持数据库、文件之间的模糊格式同步交换，可根据用户配置将文件内容识别并写入数据库，或按照用户指定格式将数据库数据导出为文件；支持断点续传功能，在出现断电或传输中断等情况下，能够保证系统恢复时，交换的数据能重传或续传且不出数据丢失现象。符合《信息安全等级保护制度》三级要求，支持系统管理员、审计管理员、安全管理员的三权分立管理模式； 为保证系统兼容性，安全数据交换系统需与安全隔离网闸实现无缝对接，提供无缝对接证明材料；提供高级任务调度功能，包括：任务带宽调度，任务执行周期/频率调度，任务优先级调度等，为重要业务应用的可靠执行提供技术手段支持； 系统具备“一键体检”功能；双机负载模式下，数据交换系统支持各节点的管理；可根据时间、任务名称、任务类型等信息，在系统界面上展示出详细的数据统计结果；可根据统计间隔、统计类型、时间段及任务名称等信息对任务数据进行分析，并可生成可视化的柱状图、趋势图、对比图，便于系统操作人员进行管理；支持对传输任务的源端文件策略、病毒查杀、同步周期、带宽分配等内容进行配置；支持对源端或目的端的数据库进行触发器清理操作；支持通过系统界面对病毒库进行升级操作；支持服务转发功能，需要使用请求服务的用户必须在系统中注册用户信息，用户信息包括用户名、密码、访问IP段等；对用户可以访问的WebService资源进行注册，未经注册的资源将不允许访问；对用户访问WebService资源的请求参数和响应内容进行过滤，采用关键字过滤的方式检查请求参数的响应内容，对不合法的请求或响应不允许传输；具备对于账号安全的管理策略：帐户错误登录次数达到所设置次数上限时，系统自动锁定30分钟；登陆系统后，一定时间内没有操作行为，自动退出登录且系统支持对于登录失败次数及登录超时时间进行设置；	北京天行网安信息技术有限责任公司	1套	33.25	33.25
1	A02010310	安全隔离网闸	天行网安	投标产品型号：Topwalk-GAP TG7255-G 硬件配置：标准机架式设备，采用“2+1”的硬件架构，即双主机系统加一个专用隔离硬件，切断所有TCP/IP链接；使用安全加固的Linux操作系统；系统硬件架构采用高可靠性设计；保证基于硬件的任计算体系；网络接口：10/100/1000Mbps（电口）×6；内部系统交换带宽：≥4Gbps；应用层数据传输率：≧800Mbps系统并发连接数：≧30000；硬件开关切换时间：<5ns；延时：<0.1ms；无故障运行时间：≥50000小时； 主要功能： 提供多种主流数据库的单、双向数据交换；基于专用客户端与网闸安全连接方式，发送、接收应用数据；支持多种增量方式；可分别定义增加、删除、修改的数据传输；支持不同类型数据库之间的异构数据安全传输；数据传输可选SSL加密，链路安全；数据传输高度可靠，采用缓存确认机制进行保证；文件传输采用KFM技术，监控文件服务器系统内核、捕获文件变化； 支持实时或定时文件摆渡；文件传输支持断点续传；支持文件类型过滤；支持多文件并发传输；支持多级目录（128级）；根据权限划分每个用户的文件传输通道；通过专用客户端对网闸进行管理，可远程集中管理多台网闸设备，支持网闸通路测试功能，系统配置信息可导出备份、导入恢复；系统支持一键还原功能，在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态；支持IPv6协议栈，具备公安部信息安全产品检测中心检测报告证明；系统自带证书服务功能，可生成服务器证书、用户证书用于加密认证； 专用日志服务客户端程序处理系统日志；提供日志分级处理、审计、导入/导出、过滤等强化功能；	北京天行网安信息技术有限责任公司	1台	12	12
1		主机监控与审计系统	蓝盾	投标产品型号：BD-CECSYS-GEN800 主要功能： 含500个终端管理授权； 支持按设备类型、按区域/部门、按自定义组对管辖区域内设备信息进行查询，设备信息包括基础信息（如：IP地址、MAC地址、责任人、联系电话、所属部门、设备类型、注册状态、在线状态、保护状态、阻断状态、锁定状态）、扩展信息（如：生产厂商）、开放端口情况、在线/离线审计；支持设备操作：保护/取消保护、阻断/取消阻断、编辑、删除、导出、添加自定义组、设备部门重置；支持按组织机构查看各部门的IP资源使用情况，包含：已使用/未使用IP数统计、设置分配范围内的允许启用范围、查看近一个月未使用IP设备信息、查看超启用范围IP设备信息、分C类段进行IP使用统计；根据精确的IP地址或Mac地址查看近3个月/近1年/全部设备变更历史信息，包含：设备类型、IP地址、MAC地址、责任人、所属部门、状态、更新时间；对主机打印输出的行为和结果进行监控与审计；支持所属部门、IP地址、文件标题、打印时间查看审计日志；展示内容包含：设备基本属性信息、文件标题、打印时间、打印机名称、打印页数、计算机名称、计算机账户、打印状态等；对光盘刻录的行为和结果进行监控与审计，包括但不限于内置光驱、外置光驱等途径的刻录行为；审计内容包含：设备基本属性信息、任务名称、文件数量、刻录机型号、光盘属性、计算机账户、刻录状态等；根据配置在屏幕显示相应的水印，支持水印内容、展现模式、水印样式的配置，其中展现模式分为：内容直接展示、二维码展示、点阵展示；点阵水印可通过水印溯源功能计算出设备基本属性信息；提供对安全区域内设备非法连接互联网的监控；支持按照外联类型（外联后接回内网/同时连接内外网/仅连接外网）、IP地址、责任人查询；展示内容包含：设备基本属性信息、外联类型、外联IP、外联时间等。	蓝盾信息安全技术有限公司	1套	7.5	7.5
驻地外链路
1	A0201020901	安全边界网关	上海格尔	投标产品型号：TBSG-G2010 主要功能： 证书认证 A）单双向认证选择功能：系统可以设置是否需要用户提交用户证书；B）动态黑名单功能：系统可以自动更新黑名单、动态更新，不需要重新启动服务；C）多站点证书功能：系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书； D）多证书链功能：一个SSL服务中可同时配置多条证书链，验证不同CA的用户证书；E）多站点证书功能：系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书； 2、应用支持 A）多种应用支持：支持B/S应用，支持FTP、telnet、远程桌面以及通用的C/S应用；B）多服务功能：系统可以创建多个SSL服务，保护不同的应用服务，也可以采用同一个SSL服务保护多个应用服务；C）地址隐藏功能：系统将真正应用服务的地址隐藏，用户仅知道网关地址；D）支持应用重定向功能：在有防火墙NAT映射的情况下正常访问有重定向的网站DNS穿透功能，外部客户端可以直接使用内部域名访问应用； E）支持应用重定向功能：在有防火墙NAT映射的情况下正常访问有重定向的网站DNS穿透功能，外部客户端可以直接使用内部域名访问应用； 3、终端管理 A）基于硬件特征的设备认证：终端计算机必须由TBSG专用客户端基于终端硬件特征生成注册信息，由服务端审核通过后才能成为合法设备。设备每次接入时都要进行特征信息的验证，保证设备合法性；B）终端信息管理：通过对终端信息注册和管理，管理员可以更好了解接入终端各项信息；C）多网阻断功能：客户端连接TBSG网关后，只能访问被TBSG保护的网络，无法同时访问其他网络；D）完善资源的管理：将资源划分为web资源、C/S资源、地址段资源等多种方式，便于管理和授权； 4、访问控制 A）多种方式的角色管理：根据证书项进行个人证书角色管理，根据证书项规则进行机构角色管理；B）完善资源的管理：将资源划分为web资源、C/S资源、地址段资源等多种方式，便于管理和授权；C）细粒度的访问控制，对于web资源支持基于正则表达式匹配的URL过滤，支持基于文件扩展名、类型的内容控制；D）灵活的策略管理：系统支持黑名单和白名单策略模式，可以进行灵活设置； 5、性能参数 标准机架式2U设备； 最大新建连接数：≥1500次/秒；最大并发连接数：≥1500； 每秒完成交易数：≥7000次/秒；最大流量：≥480Mbps；	格尔软件股份有限公司	1台	15.24	15.24
1		集控探针	天行网安	投标产品型号：Topwalk-TZ-IG 用于平台内部设备状态获取以及设备管理； 使用安全加固的Linux操作系统；稳定性运行时间(MTBF)：>50000小时；支持SYSLOG、v2/SNMPv3、Telnet、ICMP协议；支持与市公安局边界接入平台集中控制管理系统对接上报；	北京天行网安信息技术有限责任公司	1台	5.765	5.765
1	--	特行证书	上海格尔	投标产品型号：K-230 支持的操作系统：Windows98SE/Me/2000/XP/2003Server /Vista/Win7、Linux；标准：PKCS#11，CSP，IPSec；支持算法：支持SSF33/RSA（1024/2048）/SM1/SM2/SM3/SM4以及国产分组算法等；接口类型：USB2.0全速设备；数据存储年限：至少10年；写次数：至少20万次；	格尔软件股份有限公司	100个	0.023	2.3
1	A02010301	防火墙	蓝盾	投标产品型号：BDFW-G2160 标准机架式设备，≥6个GE电口，≥2个SFP接口；防火墙吞吐率≥5G；最大并发连接数≥200万，每秒新建连接数≥2万；支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析；支持IPv6地址、地址组配置，支持双栈、6to4隧道实现IPv6网络与IPv4网络访问；产品具有垃圾邮件过滤功能；产品应具备集群模式工作方式；支持具有云计算相关专利技术的主动云防御功能，实现全网计算资源、特征资源的共享；支持自动同步、心跳接口多级（≥2级）物理备份；支持至少3个Syslog服务器，发送流量、系统或默认3类型日志到不同服务器)；具有漏洞扫描模块功能，支持后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描；支持用户口令复杂度设置；SSLVPN默认支持不少于30个并发用户授权，不需要单独付费；	蓝盾信息安全技术有限公司	1台	6.865	6.865
1	A02010303	入侵防御	蓝盾	投标产品型号：BDIPS-G3110 标准机架式设备，≥6个GE电口，≥2个SFP接口；整机吞吐率≥5G，IPS吞吐量≥3G；最大并发连接数≥200万，每秒新建连接数≥2万；支持IPv6地址、地址组配置，支持双栈、6to4隧道实现IPv6网络与IPv4网络访问；必须支持IPv4和IPv6双栈协议下的入侵检测与防护；内置IPS特征库，特征规则数量不少于3,600条，特征库可按分组进行管理，并可自定义入侵攻击和应用软件的特征；入侵防御事件库至少应包括木马后门、间谍软件、可疑行为、安全漏洞及网络数据库攻击等的特征事件；支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境；支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器；为证明产品技术可靠性，要求产品应采用业界领先的入侵检测技术；	蓝盾信息安全技术有限公司	1台	7.94	7.94
1	A02010202	交换机	华为	投标产品型号：S5720-36C-EI-AC 硬件规格：24个10/100/1000M电接口，4个千兆SFP光口（Combo）,2个业务扩展插槽；设备性能：交换容量≥410G，包转发率≥210Mpps；MAC表容量：≥30K；管理维护：1个Console配置口；二层功能支持4K个VLAN，支持基于MAC、IP子网的VLAN、支持protocolvlan、支持privatevaln、支持voicevlan、支持Supervlan，QINQ等；支持STP/RSTP/MSTP，多对一的端口镜像，远程端口镜像RSPAN，流镜像；三层功能支持DHCPServer，静态路由、RIP、OSPF、BGP和RIPng、OSPFv3、BGP4+等动态路由协议；支持手工隧道、支持ISATAP、支持6to4隧道；支持SNMP、TELNET、CONSOLE、SSH管理、WEB等方式管理；	华为技术有限公司	2台	1.25	2.5
1	A02010701	机柜	贝迪泰克	投标产品型号：BE-WDR61042 国产42U标准机柜。	甘肃国信通达电子技术有限公司	1台	0.64	0.64
1	--	测评		系统建设完成后，由公安部指定测评机构进行测评。		1次	10	10
县级驻地接入点
1	A02010301	防火墙	蓝盾	投标产品型号：BDFW-M1320 标准机架式设备，≥4个GE电口；防火墙吞吐率≥3G；最大并发连接数≥100万，每秒新建连接数≥1万；支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析； 支持IPv6地址、地址组配置，支持双栈、6to4隧道实现IPv6网络与IPv4网络访问；产品具有垃圾邮件过滤功能；产品应具备集群模式工作方式；支持具有云计算相关专利技术的主动云防御功能，实现全网计算资源、特征资源的共享；支持自动同步、心跳接口多级（≥2级）物理备份；支持至少3个Syslog服务器，发送流量、系统或默认3类型日志到不同服务器；具有漏洞扫描模块功能，支持后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描；支持用户口令复杂度设置；SSLVPN默认支持不少于30个并发用户授权，不需要单独付费；为了保证产品性能，产品应为通过公安部组织测试的接入平台的安全产品；	蓝盾信息安全技术有限公司	7台	4.56	31.92
1	A0201020201	三层交换机	华为	投标产品型号：S5720-36C-EI-AC 硬件规格：24个10/100/1000M电接口，4个千兆SFP光口（Combo）,2个业务扩展插槽；设备性能：交换容量≥410G，包转发率≥210Mpps；MAC表容量：≥30K；管理维护：1个Console配置口；三层功能支持DHCPServer，静态路由、RIP、OSPF、BGP和RIPng、OSPFv3、BGP4+等动态路由协议；支持手工隧道、支持ISATAP、支持6to4隧道；支持SNMP、TELNET、CONSOLE、SSH管理、WEB等方式管理	华为技术有限公司	7台	1.25	8.75
合计：￥1829800元 （大写：壹佰捌拾贰万玖仟捌佰元整）

 
 9、评审委员会成员：王平、杨龙、丁发红、郝彩云、黄丽芳
10、联系人地址及联系电话:
1.庆阳市公安局
地址：庆阳市安化西路公安大厦
联 系 人：薛咏
联系电话：13993491998
2.庆阳市公共资源交易中心
地    址：庆阳市朔州西路7号
联 系 人: 孙树一
联系电话：09348869161           2018年9月25日