项目概况
智慧法院网络安全建设采购项目的潜在供应商应在辽宁政府采购网获取采购文件，并于2020-11-27 13:30（北京时间）前提交响应文件。
一、项目基本情况
项目编号：JH20-210000-74718
项目名称：智慧法院网络安全建设
采购方式：竞争性谈判
包组编号：001
预算金额（元）：771,000.00
最高限价（元）：771,000.00
采购需求：查看
智慧法院网络安全建设

序号	设备名称	参数	数量	单位
1	上网行为管理系统	1U标准机架设备，标配≥4GE(Combo) 10GE(电)，网络吞吐≥4G,推荐最大接入带宽≥300M,硬盘≥500G.包括应用识别，行为管控，流量管理，行为审计等功能。 1.系统内置多个常见场景的应用标签，且标签支持管理员自定义。 2.网络部署支持虚拟网线部署，且支持vlan标签的过滤 用户管理、应用管理支持树型结构 3.基于P2P行为和迅雷行为的应用智能识别技术。 4.支持二维码认证，终端可以通过管理员扫描二维码授权方式上网 5.★支持服务器负载均衡，支持一个公网IP映射到内网多台服务器，服务器间支持连接和源地址hash,支持服务器健康检查（提供配置截图加盖原厂公章） 6.★提供WEB防护功能，可对防盗链、CSRF攻击、CC等攻击行为进行防护。（提供配置截图加盖原厂公章）	1	台
2	统一威胁网关	标准2U机架设备，最大整机吞吐量≥10G，入侵防御吞吐量≥6G,防病毒吞吐量≥3.5G,并发连接数≥500万；每秒新建连接数≥18万；支持IPSec隧道≥7000个；接口≥6个千兆电口、4个千兆光口。主要功能：防火墙、网关防病毒、网关入侵功能。 功能： 1、支持IPv6的会话管理功能，可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置。 2、支持IPV6的会话连接统计，包含各个协议连接数统计、tcp各个状态的连接统计。 3、支持基于源和目的地址的连接排行，支持端口流量统计。 4、支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。 5、必须支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路。 6、必须支持基于 WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路。 7、必须支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路。 8、★支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境（提供配置截图加盖原厂公章）。 9、★支持隔离病毒源地址，防止病毒源主机访问内部网络，提高网络整体安全性（提供配置截图加盖原厂公章）。	1	个
3	日志审计	≥6个10/100/1000M Base-TX； 日志处理性能(平均)≥ 3000EPS（约合每天130GB）；存储容量≥2TB，满足以下功能： 1、日志可加密压缩传输，支持加密压缩方式转发，定时转发； 2、支持日志源管理功能，对断点日志源可以产生告警； 3、系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景。 4、★支持新增Lotus Domino的日志采集任务；新增CheckPoint的日志采集任务（提供配置截图加盖原厂公章）； 5、★系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表；（提供配置截图加盖原厂公章）	1	台
4	安全运营管理	专用标准1U机架式千兆平台和安全操作系统，接口≥6个千兆电口，存储容量≥1TB。 功能： 包含统一展示、资产管理、告警管理、知识管理、报表管理、权限管理、系统管理功能，并提供网络拓扑自动发现与展示、机架拓扑等功能，以及对网络设备、安全设备、主机服务器的可用性与性能监控功能。该模块包括内置的本地性能采集器，用于采集各类设备及系统的性能信息。具有30个监控对象授权。 1） 系统必须采用基于浏览器的用户界面，至少支持IE与Firefox。为了适应不同用途，用户可以对界面颜色进行选择调整。 2） 支持单级部署和级联部署，支持分布式部署。 3） 单级部署：无需安装任何其他软件和组件，用户只需要安装管理中心即可实现对全网资源的安全管理； 4） 级联部署：两个管理中心之间可以进行级联，形成大规模统一管理； 5） 分布式部署：一个管理中心可以连接多个分布式采集器或者日志代理，实现对全网分散IT资源的统一管理 6） 用户登录即可进入综合展示界面。通过该界面，能够快速的导航到各个功能； 7） 用户可以自定义一级功能菜单，可以根据自身需要调整一级功能菜单的顺序； 8） 在综合展示界面中能够显示系统的基本管理信息，包括最近30分钟告警状态雷达图、监控按类型汇总、最近24小时资产告警排行TOP10、最近24小时内业务总体性能趋势； 9） 工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板； 10） 系统具有资产管理的功能，能够将被管理IT资产进行分组、分域的统一维护。 11） 系统支持以资产树的形式显示不同资产区域之间的关系； 12） 系统支持以列表的形式显示某个管理区域中的所有资产清单； 13） 系统提供基于资产的拓扑视图，可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点 14） 用户可以手工编辑资产拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑图背景； 15） 用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点； 16） 用户可以随意在资产的拓扑视图和列表视图之间进行切换； 17） 用户可以对资产定义标签，实现对资产属性的动态扩展。 18） 拓扑管理功能能够运行在Linux和Windows环境下，无需安装JRE或者使用Java Web Start即可展示网络拓扑； 19） 系统能够描绘出网络拓扑图，展示IT资产之间的逻辑拓扑连接关系，并能够自动进行多种拓扑布局； 20） 用户可以手工编辑资产拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑图背景； 21） 可配置拓扑节点标签显示方式，可选择显示名称、显示IP地址或显示名称 地址； 22） 网络拓扑图具备实时设备和链路运行监控功能，如果设备或者链路发生故障，能够自动的进行标记； 23） 可在拓扑图上显示链路的带宽、名称、轮询间隔、上下行流量、丢包率、带宽占用比等信息； 24） 可设置拓扑图刷间隔，最小可到1s； 25） 可按设备类型对拓扑图进行过滤显示，可单选或多选显示网络设备、安全设备、主机等； 26） 用户可以随意在网络拓扑图和网络设备列表之间进行切换； 27） 可在拓扑图上对各拓扑节点调用ping、tracert、telnet、ssh等常用工具； 28） 具备设备端口图，可以针对设备端口信息进行实时监控，可形象化的展现端口状态； 29） 系统能够以机架视图的形式可视化地显示设备在机架/机柜摆放位置。用户可以自定义机架视图； 30） 机架视图能够实时展示设备的运行状态，如果设备发生告警，会自动加以标识； 31） 系统能够自动进行网络拓扑发现，自动描绘网络中资产节点之间网络连接关系； 32） 拓扑发现支持ICMP，SNMP，STP等协议方式。 33） 系统能够对各种不同厂商的安全设备、网络设备、主机的性能与可用性进行集中化实时监控 34） 系统支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对IT资产进行性能与可用性信息的周期性采集；	1	台
5	配置核查	配置核查硬件平台，集成配置核查系统，1U标准机架式，单电源，专用硬件平台和安全操作系统，≥6个千兆电口，≥2个可扩展插槽，存储容量≥1TB。并发20个资产核查，32个资产IP授权。 1. 安全基线检查脚本库与安全检查功能和配置规范要求兼容。 2. 支持对多种操作系统、网络设备（如交换机、路由器、防火墙等）、中间件、数据库、虚拟化系统及大数据组件的检查。 3. 支持对安全对象的配置脆弱性进行全面检查，识别内容应包括操作系统和网络设备、数据库和中间件等的账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置。 4. 支持对主流防火墙的安全配置核查，cisco防火墙 、华为防火墙、Fortigate、火墙、netscreen防火墙、启明星辰（powerV系列）防火墙、juniper防火墙、山石防火墙、天融信防火墙、网神防火墙、迈普防火墙 5. 系统可检查的配置检查点应不小于 2000个。 6. 支持安全基线检查项自定义功能，并支持自定义检查项导入导出功能 7. 支持检查项按设备类型管理，并实现设备类型的自定义功能，支持新增类型绑定已有的检查项 8. 支持检查项参数化功能。 9. 支持策略的导入导出功能 10. 支持安全基线检查点的权重设定功能。 11. 支持实现检查项与脚本一对多的引用关系	1	台
6	内网安全管理	包含准入控制、非法外联、安全基线、终端加固、补丁管理、移动存储管理、主机防火墙、终端审计、软件分发、资产管理等功能。	1	台
7	视频安全网关	1U标准机架设备，标配≥4个10/100/1000M Base-TX、4SFP光口，USB口2个，最大吞吐≥10G,开启IPS/AV吞吐量(bps)1518字节≥2G,最大并发连接数≥300万，每秒新建连接数≥6万。 1. 支持前端网络视频资产自动识别功能，可自动识别前端网络视频资产IP、MAC、品牌等信息，同时支持视频资产一键导入功能，可一键导入前端网络资产列表 2. 通过持续检测资产状态情况，发现僵尸IP情况。 3. 支持监控设备异常外联行为，并提供设备来源信息。 4. 支持视频前端网络中的终端和IOT设备的资产状态，设备类型包括服务器、门禁、打印机、扫描仪、信号灯等。 5. 针对非法接入和可疑终端等设备，支持异常行为高级诊断功能（包括流量和持续时间等），提供至少9种查询选项，并包含私有视频协议和异常状态，协助客户进一步排查和分析。	1	台
8	办案关键数据加密	1.对审判平台关键用户包括对员额法官、书记员等信息进行加密。 2.对敏感、重点案件信息进行加密，保护信息安全。 3.对特殊类型当事人信息进行加密，避免敏感当事人信息泄密。 4.对关键文书信息进行加密，防止文书泄漏。 5.★因本建设项需要和原辽宁省法院统建的核心业务系统进行兼容接入，投标人需出具原审判系统承建厂商的对接承诺函。（加盖原厂公章） 辽宁省法院原业务系统软件情况： 案件管理： 1、我的立案：为收案登记人、立案审查人、立案审批人提供立案阶段的案件管理功能，可对案件进行移送、分案、打印文书、查阅案件信息等。 2、我的案件：为合议庭成员提供在办的案件管理功能，案件列表按照审限剩余天数降序排列，审限剩余天数最短的排在列表最前面，提醒法官尽快办理。基本信息包括：案号、案由、当事人、立案日期、结案日期、结案方式、立案标的、结案标的、立案人、审判长、承办人、书记员、立案部门、承办部门、合议庭成员、适用程序、收案统计、结案统计等信息。 4、标识系列案：案件管理模块能够标识系列案。 5、台账报表管理：台账报表包括收案登记表、归档登记表、流程卡片，在立案阶段和归档阶段提供打印功能。 6、上诉移送管理：对上诉、抗诉、请示、刑罚报核案件的卷宗在法院内部、上下级法院之间流转过程进行管理。为提高司法效率，需将上诉案件的移送管理工作纳入审判流程管理，确保上诉案件及时移送。 7、案件详细信息访问与控制：系统提供统一的个案展示页面统一展现一百六十多种案件的各类信息，同时也作为应用服务供其他业务系统调用。主要信息包括：案件信息、电子卷宗、流程卡片、关联案件及网上流转信息。为了审判管理及保密的需要，审判流程系统所有功能访问案件信息页面需要进行权限控制。 业务流程与节点管理： 2、案件移送分案： （1）、分案：即确定案件的审判组织。对于组成合议庭进行审理的案件，包括确定案件的审判长、承办人、合议庭成员、书记员。对于不组成合议庭审理的案件，分案主要用于确定案件的主审法官（独任审判法官）。分案时可采用自动分案和手工分案。根据轮序算法和案件数算法分案算法，支持自动分案，并提供关联案件分析功能。 （2）、移送：案件移送时，必须设定承办部门。确认移送案件后，案件进入移送（待接收）状态。此时，承办庭室即可接收案件。 （3）、接收：案件移交到业务庭后，由案件承办法官、书记员或法官助理对个案案件进行接收，案件接收的操作与案件移送相似。 （4）、批量分案：批量分案用于立案法官、部门领导批量设置案件的承办部门、审判组织，支持自动分案和手动分案两种模式，可设置分案的查询范围。 （5）、批量移送：批量移送功能用于立案法官批量将立案状态的案件移送至承办部门，可按照案号、承办部门、收案人、立案日期等条件对待移送的案件进行检索。 （6）、批量接收：案件移交到业务庭后，由部门内勤或者法官对案件进行批量接收，案件接收的操作与案件移送相似。如果接收案件的用户具有分案权限，则用户在接收案件时，可以同时进行分案操作。 3、 庭前准备：庭前准备提供保全及调查、开庭排期、诉讼保全、管辖处理、异地开庭方面的功能，为开庭做准备。 4、 案件评议：案件评议包括对案件每次开庭记录、合议庭评议、庭务评议、审判长评议等信息进行管理，可以记载每次评议的评议意见、评议记录等信息。 5、网上审批：网上审批是以工作流为技术支撑，以任务为管理对象，为各层级法官（院长、庭长、承办人等）提供统一的网上业务流转平台，避免用户进入复杂的业务模块，实现便捷、快速办案目标。系统主要功能包括：新建任务、我的待办、我的主办、任务监管、任务查询以及流程定义组成。同时，系统还提供“待办事宜”频道集成到警示提醒中，展示用户待办的任务，并且可以直接操作。 （1）、待办事宜：网上审批平台提供“待办事宜”频道展示当前用户待处理的任务，通常部署到用户首页中，方便用户登录后可以及时了解待处理事宜。点击“待办事宜”频道中某任务的标题，系统根据该任务的性质弹出当前用户需要进行的业务处理界面。 （2）、我的待办：我的待办用于管理需要用户处理的待办事宜，用户可以根据任务分类、任务标题以及状态等查看已办理过的任务。 （3）、新建任务：新建任务用于用户发起新的任务。双击流程图标即可提交新的任务。如，点击审限调整流程，系统弹出审限调整申请页面，用户针对具体的流程仅业务处理。 （4）、我的主办：我的主办用于管理、跟踪用户自己提起的任务流转情况。用户可以跟踪任务的流转情况、流程图以及业务处理情况。对流转过程中长时间没有处理的节点还可以收回或重新流转。 （5）、任务监管：任务监管用于任务管理人对流程进行重定向（重新设置处理人）、中止流程、批量处理任务、删除等。 6、其他辅助功能 （1）、工作安排：随着司法责任制改革的推进，各法院已逐渐形成法官-法官助理-审判服务团队的层级架构。法官只负责“审、判、写”。记录等一般操作性事务外包后，传统的书记员角色外包后已不存在，人员集体转型为法官助理。工作安排功能是方便法官将辅助事务分派给法官助理办结，并能在线实时跟踪辅助事务办理进展，提高办案效率。 （2）、办案日志：案件办理过程系统可以根据用户设定需要，自动形成办案日志，并允许用户进行设定是否对外发布，方便当事人在外网可以查询案件办案动态。 （3）、风险评估：为加强社会稳定风险评估机制建设，从源头上预防和减少不稳定因素，有效防止社会矛盾纠纷和群体性事件的发生，在案件审理过程中，凡事关人民群众切身利益，牵扯面广，影响大的重大司法决策；凡社会影响大、群众关注度高，容易引起媒体炒作，易引发不稳定问题的重大敏感案件的立案、审判，必须进行社会稳定风险评估。风险评估功能供法官对识别出的风险进行管理，同时系统提供了关联案件功能，辅助立案法官、办案法官进行风险识别，风险评估信息登记后可方便后续人员提供信息参阅。 （4）、适用程序变更：人民法院在审理过程中，发现案件不宜适用简易程序的，裁定转为普通程序。适用程序变更功能管理适用程序变更并相应调整审限，案件审理过程中支持程序的相互转化，例如简易转普通、小额转普通等。 （5）、送达管理：将送达纳入计算机管理范畴，一使案件各项送达工作可有据可查，明确记载案件各种送达的方式，可采取或尝试确立新型的送达方式（如通过数据交换交互至外部网站发布送达公告，或通过邮件方式，以接收人的邮件回执为送达依据等）；二可以直接体现送达人员的工作量。业务庭室在有需要送达的法律文书时，在系统中登记送达的基本信息，包括受送达人、送达地址、送达电话、送达文书种类等。 （6）、关联案件：关联案件的功能主要是信息共享和风险预判，办案法官在该功能中可以根据当事人信息自动检索该当事人在全省（市）的涉案情况。 （7）、短信发送：供法官管理本人已经发送的短信情况，在功能页面可以根据条件对短信进行筛选，也可以发送短信。 业务查询：按照权限范围给全院各层级人员提供案件信息查询功能，包括案件查询（提供全市案件、全市长期未结案、全市久押不决案件查询功能）、立案期限查询、审理期限查询、期限变更查询、长期未结案查询、短信查询、开庭查询、上抗诉查询、保全查询、离婚纠纷案件查询、当事人查询、辩护人查询、全院久押不决查询、判处及生效刑罚查询等功能。 系统配置管理：供系统管理人员对部门、人员进行管理及对系统运行过程中参数进行调配，包括：部门、用户管理及授权、角色管理及授权、案件代字维护、立案权限设置、自动分案设置、法庭设置等 1、案件代字维护：用于维护案件代字，可以设置案件代字的属性，案件代字属性信息。 2、立案权限设置：法院收案窗口是按照案件类型来划分的，为了方便选择收案法官选择代字，立案权限设置功能可给收案人角色设置对应的立案代字。 3、法庭设置：设置本院的开庭法庭，包括法庭编号、名称、规模、面积、管理部门等信息。 4、自动分案设置:支持轮序和案件数两种算法自动分案	1	个

　 　 　 　
合同履行期限：签订合同之日起10个工作日内供货
需落实的政府采购政策内容：1.对于中小微企业（含监狱企业）的相关规定；2.对于促进残疾人就业政府采购政策的相关规定等。
本项目（是/否）接受联合体投标：否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求：无
3.本项目的特定资格要求：无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。
四、获取采购文件
时间：2020-11-23至2020-11-26，每天上午08:30至11:30，下午13:00至17:00（北京时间，法定节假日除外）
地点：辽宁政府采购网
方式：线上
售价：免费
五、响应文件提交
截止时间：2020-11-27 13:30（北京时间）
地点：辽宁华招招标代理有限公司开标室（辽宁省沈阳市大东区东北大马路（瑞公馆B4座25层））
六、开启
时间：2020-11-27 13:30（北京时间）
地点：辽宁华招招标代理有限公司开标室（辽宁省沈阳市大东区东北大马路（瑞公馆B4座25层））
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。
1、接收质疑函方式：书面纸质质疑函
2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
投标文件递交方式采用线上递交及现场纸质递交同时执行，参与本项目的投标供应商须自行办理好CA锁，如因供应商自身原因导致未线上递交投标文件的按照无效投标文件处理。具体操作流程详见辽宁政府采购相关通知。
十、对本次招标提出询问，请按以下方式联系
1.采购人信息
名  称： 桓仁满族自治县人民法院
地  址： 桓仁满族自治县人民法院
联系方式： 024-48871830
2.采购代理机构信息
名  称： 辽宁华招招标代理有限公司
地  址： 辽宁省沈阳市大东区东北大马路（瑞公馆B4座25层）
联系方式： 024-88026111
邮箱地址： hs_huazhao@163.com
开户行： 中国光大银行股份有限公司沈阳奥体支行
账户名称： 辽宁华招招标代理有限公司
账号： 54020188000023984
3.项目联系方式
项目联系人： 刘蓬
电  话： 024-88026111
评分办法:最低评标价法; 关联计划 附件：