1、原公告项目名 称：武夷山市人民法院法院信息系统等保三级项目货物类采购项目
2、原公告项目编号：[350782]null[GK]2018109
3、首次公告日期：
4、更正（补充）事项及内容：
关于申请变更法院信息系统
等保三级项目招标文件相关内容的函
 
 
武夷山市公共资源交易中心：
根据《政府采购货物和服务招投标管理办法》第二十七条规定，采购人可以对已发出的招标文件进行修改。现本院为更好完成上级法院对等保三级项目建设标准的要求，根据项目建设意图，需对招标文件中存在错误的相关参数内容进行修改，具体修改内容如下:
一、对招标文件中“第四章资格审查与评标”中，“评标”项目下“合同包1采用综合评分法”中的“各项评审因素设置”第“②技术项”和第“③商务项”进行修改，修改后的具体内容见附件一；
二、对招标文件中“第五章招标内容与要求”中“项目概况”和“技术和服务要求”项进行修改，修改后的具体内容见附件二。
请你中心在收到本函后，及时变更招标文件相关内容。
 
附件一:②技术项和③商务项
附件二:项目概况及建设内容，技术和服务要求
 
 
武夷山市人民法院
2018年11月6日
 
 
 
 
 
附件一：
②技术项（F2×A2）满分为  55  分。
（分值允许范围！货物类：技术项得分≤55分）

评标项目	评标分值	评标方法描述
1-1	6	根据投标人所提供“核心交换机◆”和“堡垒机◆”设备技术参数与招标文件技术参数符合情况进行评审： 带“▲”号条款完全满足得6分，每项负偏离或不满足扣2分，最低得0分。
1-2	40	根据投标人所投其他设备技术参数与招标文件技术参数符合情况进行评审： ①带“▲”号条款完全满足得14分，每项负偏离或不满足扣2分，最低得0分。 ②其他条款完全满足得26分，每条负偏离或不满足扣1分，最低得0分
1-3	3	根据投标人对系统的熟悉程度与实施有关的其它情况及解决措施进行评价：有现场踏勘，对系统充分了解，能提出实施重难点的得3分；有现场踏勘，充分了解系统情况的得2分；有系统踏勘，基本了解现场情况得1分；未到现场踏勘不得分，需提供系统踏勘方案。
1-4	3	根据投标人提供的系统技术方案是否合理性、可行，是否具有针对性、以及合理化优化建议方案是否有效等进行综合评价，合理、科学、有效的得3分、基本合理、科学、有效的得2分、一般得1分。
1-5	3	根据投标人提供的施工组织计划、质量保证措施、施工进度安排进行评价。完整、可行的得3分、基本完整、可行的得2分、一般得1分。

 
③商务项（F3×A3）满分为 15 分。
（分值允许范围！货物类：商务项得分≤15分）

评标项目	评标分值	评标方法描述
2-1	2	根据投标人的综合实力、银行资信、公司财务状况、经营状况进行综合评价，优2分、良1分、一般0.5分。
2-2	1	投标人具有“信息系统集成及服务资质壹级”资质的，得1分，需提供证书复印件，否则不得分。
2-3	1	投标人具有“涉及国家秘密系统集成甲级资质”的，得1分，需提供证书复印件，否则不得分。
2-4	1	投标人具有ISO20000信息技术服务管理体系认证证书得1分，需提供证书复印件，否则不得分。
2-5	2	投标人近2015以来获得国家级政府主管部门颁发的《守合同重信用企业》证书得1分，连续两年获得2分；其余不得分。
2-6	2	投标人项目经理或技术人员同时具有有效的HCIE证书和涉密信息系统集成业务人员资格 证书须提供证书扫描件，并提供相应人员在该单位近三年社保缴交证明的得2分，否则不得分。
2-7	1	根据投标人的售后 服务评价： 根据投标人提供的售后服 务体系完备情况，包含服务流程、故障响应时间、服务人员配备、备品备件、应急服务保障措施方案情况进行评价。满足采购文件要求的得1分、基本满足得0.5分、其他得0分。
2-8	1	所投核心交换机厂商拥有由国家发展改革委、工业和信息化部、商务部、国家税务总局联合审核认定的国家规划布局内重点软件企业资质得1分，需提相关材料复印件加盖投标人公章，其他不得分。
2-9	1	所投安全产品的制造商同时具有CIMM5、TL9000和国家应急支撑单位证书，并且在福建设有分公司得1分，需提相关材料复印件加盖投标人公章；否则不得分。
2-10	3	类似业绩：根据投标人2015年至今（以合同签订时间为准）类似项目的经营 业绩的有效证明文件进行评价，有效证明文件包括该业绩： ①中标（成交）公告（提供相关网站中标（成交）公告的下载网页及其网址）； ②中标（成交）通知书复印件； ③采购合同文本复印件； ④能够证明该业绩项目已经采购人验收合格的相关证明文件复印件。 如未按照招标文件要求提供该项业绩4项完整资料的，评标委员会对该项业绩将不予采信。提供单个合同金额≥100万元的有效业绩得1分，满分3分。

 
 
 
 
 
 
 
 
 
附件二：
一、项目概况及建设内容
1、项目概况
福建省武夷山市人民法院位于武夷山市环岛西路121号；武夷山市人民法院信息安全等级保护项目建设目标是在国家信息系统安全等级保护相关政策和标准的指导下，结合武夷山市人民法院基础网络系统的实际情况，按照信息系统安全等级保护三级标准对基础网络进行整改，协助武夷山市人民法院基础网络系统通过测评，提升武夷山市人民法院基础网络安全等级保护水平，达到国家信息安全等级保护三级相关标准的要求。
2、建设内容
针对武夷山市人民法院基础网络及其机房基础设施开展信息等级保护安全服务工作，参照《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》等标准规范要求，结合武夷山市人民法院特点和安全需求，做好武夷山市人民法院信息安全等级保护三级备案工作并通过测评中心测评。
★预成交供应 商在预成交公示期内向采购单位提供所投安全产品（招标货物一览表中的第3至11项所包含产品）到采购单位进行功能逐一验证测试，在规定时间内未提供样品测试或样品测试不全或样品测试不合格的，采购单位有权取消其预成交资格。（投标人须对本条款作出书面承诺）
二、技术和服务要求（以“★”标示的内容为不允许负偏离的实质性要求）
招标货物参数及性能要求

序号	设备名 称	技术参数	数量	单位
1	核心交换机◆	1、▲交换容量≥5.98Tbps，包转发速率≥252Mpps，固定可用千兆端口≥54个，其中千兆电口≥48个，千兆SFP光端口≥2，万兆SFP+光端口≥2，40G QSFP PLUS端口≥2，Console口≥1； 2、支持IRF2智能弹性架构，最大堆叠台数≥9台，最大堆叠带宽≥160G，支持跨设备链路聚合，单一IP管理，分布式弹性路由，支持通过标准以太端口进行堆叠（万兆或40G均支持），支持完善的堆叠分裂检测机制，支持远程堆叠； 3、支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN，  Voice V lan， SuperVLAN， Guest  vlan， PVLAN，最大 LAN数(不是VLAN ID)≥4094；	1	台
2	接入交换机	1、交换容量≥3.36Gbps，包转发速率≥108Mpps，固定可用千兆端口≥28个，其中千兆电口≥24个，千兆SFP光端口≥4个，Console口≥1个； 2、支持IRF2智能弹性架构，最大堆叠台数≥9台，最大堆叠带宽≥16G，支持跨设备链路聚合，单一IP管理，分布式弹性路由，支持通过标准以太端口进行堆叠，支持完善的堆叠分裂检测机制，支持远程堆叠； 3、支持黑洞MAC地址，支持设置端口MAC地址学习最大个数，支持基于端口的VLAN，支持QinQ，支持Voice VLAN，支持协议VLAN，支持MAC VLAN，最大VLAN数(不是VLAN ID)≥4094 4、厂商的设备软件平台通过CMMI L5认证，并提供证书扫描件； 5、为保证全网应用兼容性和运行稳定 性，要求所投网络设备产品必须为同一品 牌；	8	台
3	内网防火墙系统	1.标准机架式结构；至少配置6个10/100/1000BASE-T接口，1个可插拨的扩展槽，2个USB口；整机吞吐量：≥4Gbps，最大并发连接数：≥200万。 2.设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性；（提供相应证明文件）支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在WEB维护界面中设置系统切换选项；（提供功能截图证明） 3.支持静态路由、ISP路由及动态路由协议，支持802.1q、QinQ模式；支持基于源/目的地址、源/目的端口、用户、应用的策略路由，保证关键业务流量通过优质链路转发； 4.支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同； 5.具备支持IPv4/IPv6双栈工作模式；支持MAP66功能，实现IPv6网络间的地址转换，提供基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、URL过滤、ADS、IPS检测；（提供功能截图证明） 6.具备IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置； 7.▲支持在一台物理设备上划分出128个相互独立的虚拟系统，支持路由、链路聚合等网络功能虚拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；（提供功能截图证明） 8.基于访问控制策略对最大并发连接数限制；支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息；具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略；支持策略冲突检测功能；（提供冲突检测第三方技术证明） 9.支持加密流量识别，如H TTPS流量、BT加密流量、迅雷加密流量、网络视频加密流量、Skype加密流量等等；支持内网业务系统应用识别，如邮件系统应用、数据库系统应用、财务系统应用等主流内网业务应用；（提供功能截图和加密流量识别技术证明） 10.内置流量检测清洗引擎，支持基于IP、 ICMP、TCP、 UDP、 DNS、 H TTP、 NTP等众多协议类型的防护策略；提供丰富的策略模板，且支持策略模板自定义； 11.内置互联网URL分类库，支持超过80大类、2500万的URL地址分类库，用户可根据上述网站类别，对自身网络的WEB应用实施全面化管控，杜绝非法、违规网站的访问行为，从而净化网络应用环境； 12. ▲内置文件过滤引擎，支持对即时通讯、社交网络、网络硬盘、网页邮箱、IM文件传输等应用类型以及H TTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过50种文档类型的文件过滤；（提供功能截图证明） 13.支持病毒查杀功能扩展，内置至少2种专业反病毒厂商或研究机构的病毒特征库；厂商防病毒技术或防病毒产品的病毒检测率大于98%（需提供第三方权威测评机构的病毒检测率报告）； 14．支持分别针对网络层、传输层和应用层提供诊断系统网络连通性的工具，包括  PING、 TRACEROUTE、  TCP、  H TTP 和  DNS；支持在WEB界面进入CLI模式，执行系统配置、网络诊断、过滤抓包等命令，提高管理员运维效率。 15．支持根据应用对通过设备的数据报文流量进行统计，包括应用总流量排名和各个应用的协议名 称、总流量、上行流量、下行流量、新建连接数、当前会话数以及流速； 16．具备日志本地存储，可对不同类型日志设置存储空间；同时支持外发至SYSLOG服务器，可将多条日志合并成一条日志传送到日志服务器中，可选择对日志传输是否加密，设定8位的加密密钥；（提供功能截图证明） 17．证书资质要求：产品具备公安部颁发的第二代防火墙产品销售许可证、中国国家信息安全产品认证证书。	2	台
4	日志审计系统	1、软件形式，含日志收集、存储、查询和统计分析等功能，含licence介质。授权管理至少50个日志源。三年保修服务。 2、综合处理均值：20000EPS。数据存储能力：支持大数据存储；压缩加密存储，压缩比不低于10:1；日志存储不低于20000条/M。 3、支持BT级数据交互式多条件查询,百亿级数据查询结果返回延时小于10s。 4、支持标准化日志描述语言快速扩展兼容特殊日志 5、支持日志数据采集实时展示，支持控制被采集设备的日志流量速度，支持基于时间轴展示数据分布，能够通过时间轴进行查询分析。（须提供功能界面截图作为考评依据） 6、采用基于具有自主知识产权的非关系型大数据存储架构，支持数据本地集中存储、网络存储以及大数据存储。 7、支持根据设备重要程度设置独立的数据存储策略，支持自定义存储位置，支持磁盘阵列、SAN、NAS等外部高性能存储。（须提供功能界面截图作为考评依据） 8、支持系统内置常见安全事件关联分析规则。（须提供功能界面截图作为考评依据） 9、支持基于策略的多日志源海量日志实时关联分析，发现安全事件实时告警。 提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则。 10、支持安全告警概况、安全告警趋势以及实时安全事件的统一展示，实时告警可根据级别、规则类型等进行分类。（须提供功能界面截图作为考评依据） 11、支持基于时间轴展示数据分布，能够通过时间轴进行查询分析。须提供功能界面截图作为考评依据。 12、内置不少于500种报表模板，百亿级数据报表查看显示时间小于20秒 13、支持查询结果快速统计，可自定义统计规则，支持基于拓扑图的日志源相关数据信息快速查看，支持日志源在线状态监测告警，实时监测日志源的可用性，支持按照角色对日志源的综合管理权限进行授权。（须提供功能界面截图作为考评依据） 14、支持黑白名单制定，被添加到黑名单列表中的IP地址主动发送的日志将被忽略。	1	台
5	数据库审计系统	1.标准机架式结构，冗余双电源；至少配置4个10/100/1000BASE-T电口采集口，≥500G硬盘，1个扩展槽位；含3年攻击库和应用识别库升级许可；至少整机吞吐率2Gbps 记录事件35000条/秒，总记录事件260亿条，并发审计20个数据库实例。 2.支持通过扩展软件授权许可即可在同一硬件平台上实现网络审计系统的所有功能。支持审计系统与管理系统一体化，不需要安装额外的管理软件，不需要单独的管理设备，无需在被审计系统上安装任何 代           理；（须提供功能界面截图作为考评依据） 3.支持审计ORACLE、 SQL Server、 MY SQL、 DB2、Sybase、 Informix、 Postgresql、 Kingbase、 C ache、 Gbase、 Dameng、 Teradata、 Oscar、 Mongodb等各类主流数据库系统；（须提供功能界面截图作为考评依据）名 称 4.支持数据库事件进行潜在危害分析，对可能潜在的威胁实时告知管理员，支持数据库密码猜错攻击进行告警； 5.支持以数据库客户端软件、数据库名、数据库表名、数据库字段名作为过滤响应条件（非正则表达式方式）的数据库审计策略； 6.支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计，并进行实时报警。（须提供功能界面截图作为考评依据） 7.支持中间件环境下的SQL语句关联到H TTP操作，H TTP操作关联到H TTP-ID，实现中间件环境下的审计追溯；（须提供功能界面截图作为考评依据） 8.支持数据库审计事件与WEB业务系统事件的关联功能，可将审计到的数据库事件，与web服务器、客户端IP地址等信息关联起来；（须提供功能界面截图作为考评依据） 9.支持审计结果的多条件组合查询，可以事件发生的时间、用户、访问方式（客户端、TELNET、FTP）、用户IP、服务器等为查询条件进行组合； 10.▲支持双操作系统冷备，当常用系统出现故障可以使用备用系统恢复。（须提供功能界面截图作为考评依据） 11.支持基于流的流量分析功能，可对其他设备发送的Netflow进行分析，支持对Netflow v5/v9版本的流量分析；（须提供功能界面截图作为考评依据） 12.支持报警事件插件的配置管理，例如：事件接收、外发、统计分析、存储等插件；支持IPV6环境部署和IPV6环境下数据库的审计。 13.产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》（增强级），具备IPv6 Ready资质认证证书，中国国家信息安全产品认证证书ISCCC(增强级)；（提供证书复印件作为考评依据）	1	台
6	防病毒网关	1.标准机架式结构；配置不少于6个10/100/1000BASE-T接口（接口支持ByPass功能），含查杀病毒功能，包括快速扫描防病毒查杀和深度扫描防病毒查杀，含3年病毒库升级服务许可；整机吞吐率：1Gbps 最大并发连接数≥120W；病毒检测吞吐率≥200Mbps。三年保修服务。 2.要求设备为专业的防病毒网关产品，非防火墙、UTM、上网行为管理等加配模块的产品。 3.内嵌双引擎杀毒技术，可单独采用流杀毒引擎或文件型杀毒（深度扫描）引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎。（提供功能截图证明） 4.支持IPv4和IPv6双栈协议的病毒扫描和过滤；支持对SMTP、POP3、IM AP、H TTP和FTP协议进行病毒扫描和过滤，有效地防止可能的病毒威胁； 5.支持病毒隔离功能，管理员可以方便的管理隔离区，可以选择把隔离区的内容发送给管理员或者删除；可以实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪。 6.支持智能检测应用协议的病毒行为，采用智能方式准确扫描常用协议任意端口的病毒传输行为，而非通过传统手动配置协议端口绑定形式进行病毒扫描；（提供功能截图证明） 7.支持多接口旁路的病毒传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高吞吐量、高可靠性要求的旁路应用环境；（提供功能截图证明） 8.支持通过采用java的 Commons FileUpload或其他类似控件的OA、CRM及其他基于WEB的应用系统（包括WEBMAIL）上传文件时的病毒查杀；（提供功能截图证明） 9.▲要求提供病毒检测率不低于98%的第三方证明；并提供两家以上专业病毒厂商的授权证明文件。 10.要求每种扫描引擎具有独立的病毒库（提供功能截图证明），病毒库总数大于600万。（提供功能截图证明） 11.支持对数据内容进行检查，可以采用关键字过滤、URL过滤等方式来阻止非法数据进入内部网络，并且能够针对“ActiveX”、 “Java Applets”及 “Script”等控件实施拦截。 12.要求能够根据文件内容识别文件真实类型，有效的阻断非法类型的文件进入企业网络，能够防止通过修改文件扩展名的方式逃避过滤；（提供功能截图证明） 13.提供完整的病毒日志、访问日志和系统日志等记录，并可根据日志数据生成多种格式的统计图形化统计报表。提供强大的监控功能，可以监控系统资源、网络流量、当前会话数、当前病毒扫描信息等。 14.要求具有配置文件自动定时上传到指 定外部服务器功能；（提供功能截图证明） 15.具备病毒过滤网关IPv6 Ready2资质认证、计算机信息系统安全专用产品销售许可证（防病毒网关增强级），提供证书复印件。	1	套
7	堡垒机◆	1.标准机架式结构；1个console口，2个USB口，配置≥4个10/100/1000BASE自适应电口，1个可扩展插槽，1T硬盘；配置≥50个主机/设备许可，用户数不限制。 2.支持从AD域抽取OU，方便快速建立组织结构，主帐号支持从AD域内抽取，方便快速建立主账号； 3.▲定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码一致性，提高设备的安全性避免密码混乱无法登陆现象发生；（提供功能截图证明）。 4.支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更；密码变更可以根据密码策略的要求进行变更，变更的密码符合密码策略中关于密码强度的要求； 5.支持资源从账号的管理，系统具有各种资源类型驱动器能够将资源上的账号进行自动抽取、推送及属性的变更等； 6.提高设备的安全性，不采用标准的协议端口，平台支持FTP、 telnet、 ssh、远程桌面等协议服务端口变更；（提供功能截图证明）。 7.支持日志数据的外置存储备份，支持NFS和windows文件共享协议，远程审计存储和本地存储对审计员透明； 8.自身提供证书认证服务，也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合。支持组合认证，提高访问的安全性；（提供功能截图证明）。 9.平台在网络设备的认证协议上不仅支持RADIUS和TACACS+协议，而且产品系统自身可以作为Radius和TACACS服务器；（提供功能截图证明）。 10.支持设定主副岗账号和双人共管账号模式，并提供相应授权流程；（提供功能截图证明）。 11.▲内置VPN功能，无需专用VPN硬件支持，即可保证远程接入堡垒机的链路安全；（提供功能截图证明）。 12.证书资质要求：公安部计算机信息系统安全专用产品销售许可证、信息安全产品认证证书。	1	套
8	入侵检测系统	1.标准式机架，最大配置≥6个10/100/1000BASE-T接口(接口支持Bypass）,≥1个扩展插槽，≥2个USB口；配置3年攻击规则库特征库升级；整机吞吐率≥3Gbps 最大并发连接数≥120万，IDS吞吐率≥1Gbps。 2.采用专用多核硬件架构及具有自主知识产权的专用安全操作系统（提供证明）；采用双操作系统，当常用系统出现故障可以使用备用系统恢复。（提供截图证明） 3.具备直连、路由、VLAN、旁路监听、混合部署等多种接入模式，支持基于源/目的地址、接口的策略路由，支持多端口链路聚合。 4.具备IPv6、IPv6 over IPv4、IPv6和IPv4混合网络环境部署，能够在该网络环境中检测并防御攻击事件。 5.具备检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、H TTP攻击类、系统漏洞类等在内的超过3500种攻击事件。 6.具备攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。 7.支持检测并防御包括land、 Smurf、 Pingofdeath、 winnuke、 tcp_sscan、 ip_opTSon、 teard rop、 targa3、 IDSpoof、 Synflood、 Icmpflood、 Udpflood、 Portscan、 IDSweep等在内的DOS/DDOS攻击。 8.支持数据内容而非端口智能识别包括P2P（迅雷,FlashGet)、即时通讯、流媒体、股票交易、网络游戏、网络电视等在内的超过150种应用。 9.具备对应用协议的阻断和流量管控，支持黑白名单，精确匹配和模糊匹配；支持超过600万种的URL地址分类库。 10.▲具备WEB站点漏洞扫描功能，内置爬虫、支持关键字自学习和HTML分析；支持网页防篡改功能（不需要在WEB服务器上装载任何软件）。（提供截图证明） 11.具备多端口链路聚合，支持防火墙、 NAT、 IP/MAC绑定等功能，支持双机热备。 12.▲内置SSD动态硬盘，具备日志本地数据库存储，设备断电日志不丢失；支持设备温度监视以及报警，可以自定义温度阀值；（提供截图证明） 13.支持B/S或C/S管理模式，可实现多级部署；支持实时会话和实时系统监控，实时报警，自动执行预定义的动作；切断服务、记录入侵过程；声音报警、E-mail报警、SNMP TRAP报警、NETBIOS报警；支持与边缘网络设备路由器、防火墙等进行联动； 14.提供详尽的入侵检测/防御日志功能，提供基于各种应用协议的流量统计，提供基于源IP和目的IP流量的统计；支持饼状图或柱状图输出，提供基于时间的入侵事件统计； 15.证书资质要求：计算机系统安全专用产品销售许可证、中国国家信息安全产品认证证书、IPv6 Ready（Phase-2）产品认证	1	套
9	漏扫扫描系统	1. 标准机架式结构；配置≥4个10/100/1000BASE-T接口，≥1个扩展槽位，最大支持12接口扩展；任务不限制IP数量，最大允许并发扫描70个IP地址，最大允许并发任务数：8个，检测漏洞数：大于60000，分布式部署中可以向上级服务器上传扫描结果，3年规则库升级许可。 2. 采用经过系统加固的专有操作系统，具有抗攻击的保护措施；基于B/S模式，支持H TTPS安全访问方式。 3．旁路接入网络，无需改变原有的网络架构，产品的使用无需安装任何类似探针的软件、光盘或USB；支持独立式、分布式扫描部署能力，支持用户进行两级和两级上的分布式、分层部署方式。 4．支持资产自动发现功能，支持利用历史扫描过程中所发现的在线主机信息，来添加资产；具备显示资产的历史扫描结果，支持显示资产的风险评估值，直接查看资产的漏洞扫描情况； 5．产品扫描信息包括主机信息、用户信息、服务信息、漏洞信息等内容，支持70000种以上漏洞，其中数据库漏洞库为2500种以上，洞库具备至少包含 CVE、 CNNVD、 CNCVE、 CNVD、 BUGTRAQ编号； 6．支持Windows系列、苹果操作系统、 Linux、 AIX、HPUX、 IRIX、 BSD、 Solaris等目标主机的系统进行扫描；支持对Cisco、 Juniper、 华为、F5、Checkpoint等网络设备扫描；具备对VMware、KVM等虚拟化设备检测（提供截图证明）； 7．支持主流数据库的检测，应包括但不限于：Oralce、Sybase、 SQLServer、 DB2等；支持移动设备扫描，支持对国产化操作系统扫描； 8．支持数据库登录扫描，至少应包括数据库账号，密码， SYSDBA、 SYSOPER、 NORMAL认证， SID、数据库名 称、实例名 称及实例号等登录选项的设置； 9．支持主机存活探测，支持ARP、 ICMP ping、 TCP ping及UDP ping四种类型；支持connect、 SYN两种端口扫描方式；（提供截图证明） 10．支持自动定时扫描和多种计划扫描任务管理功能，可按照指 定的时间、对象自动扫描，并自动生成报告，产品具有无限IP漏洞扫描能力，并提供相应许可； 11．支持登录扫描，支持 ssh/smb/telnet/pop/pop3/IM ap/ftp/rsh/rexec/wsus多种登录方式，支持口令猜解功能；（提供截图证明） 12．具备主动发现网络设备和主机系统的安全漏洞，并提供安全解决建议；支持多主机、多线程扫描；支持动态的显示扫描结果和实时的查看扫描结果； 13．扫描报告应可对安全的威胁程度分级，并能够形成风险趋势分析报表和主机间风险对比分析报告，支持最大限度报告漏洞；报表具备导出功能，可以导出不同格式的报表，如html、Excel、Word、PDF等；（提供截图证明） 14．系统应支持自动和手动升级，支持在线升级和离线升级，支持本地升级，升级内容应包括最新的漏洞库和系统自身的补丁程序，支持远程技术支持信息提取。 15. 证书资质要求：公安部计算机信息系统安全专用产品销售许可证、信息安全产品认证证书；	1	台
10	外网上网行为管理	1.标准机架式结构；至少配置4个10/100/1000BASE-T接口，接口支持Bypass，不低于500G存储，2个USB口； 3年规则库升级许可；性能指标：系统吞吐率不少于30Mbps，最大并发连接数不少于10万。 2.支持路由模式、网桥模式、旁路模式；支持基于源、目的IP地址的策略路由，支持基于4层服务的策略路由； 3.支持ISP自动地址表（电信、移动、网通、铁通）的策略路由的选路方式；支持PPPoE拨号以及负载均衡，支持DNS代 理和DNS缓存； 4.具备windows集成身份认证，加入域的pc通过浏览器正常上网即可实现身份认证；具备通过指纹识别、磁卡识别用户身份，并对用户做控制。（提供功能截图证明） 5.支持防DDos攻击、支持ARP防欺骗；支持4出口以上的多链路负载均衡；支持基于轮询的多链路负载均衡算法； 6.必须支持基于内网、外网的 IP地址/IP地址范围/IP子网/地址簿/用户组进行带宽控制和流量阻断；必须支持基于四层服务和根据特征识别的七层服务进行带宽控制和流量阻断； 7.必须能够根据IP地址/IP地址范围/IP子网/地址簿/用户组的配置来控制网络中单个用户的上行会并发会话数、下行并发会话数；（提供功能截图证明） 8.支持对各服务分类统计，实时查看服务组TOP排行流量监控图；必须支持分时段对设备资源，包括 CPU使用率、内存使用率、活跃会话数、在线用户数等息进行统计分析；支持分时段对物理接口的收发的流量、速率等进行统计分析。 9.支持自动/手动报表导出功能。可导出为 Excel或HTML或PDF格式文件。可将报表作为附件发送邮件到指 定邮箱。 10.具备即插即用功能。不管电脑的IP如何配置，开启即插即用功能后，只要插上网线，即可上网。（提供功能截图证明） 11.支持网页关键字、URL过滤；支持文件传输、邮件、IM等类型过滤； 12.支持所有访问的会话日志记录，包括: 源 IP、目的 IP、协议类型、七层应用名 称、源端口、目的端口、是否进行 NAT 转换(可显示转换后的 IP 和端口)、会话产生的时间和会话持续时间 。 13.支持可记录基于个人的行为监控，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录；（提供截图证明） 14.支持详细的告警功能，包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警；（提供截图证明） 15.采用H TTP/H TTPS/SSH/TELNET等方式管理操作，支持中文/英文操作界面；支持SNMP网络管理方式；提供系统配置、策略配置等数据的备份和恢复。 16.证书资质要求：计算机信息系统安全专用产品销售许可证、中国国家信息安全产品认证证书（ISCCC）；	1	台
11	外网防火墙	1、标准机架式结构；至少配置6个10/100/1000BASE-T接口，2个USB口；防火墙吞吐不低于900Mbps；最大并发连接数不低于100万，每秒新建连接（TCP）不低于8000； 2、设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（提供相应资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择（提供功能截图证明）； 3、支持静态路由、策略路由、 RIPv1/2、 OSPF、 BGP等动态路由以及组播路由协议。 4、提供并配置端口镜像功能，要求能够基于IP、网络协议等条件对镜像流量进行过滤，并且支持入方向、出方向及双向流量镜像； 5、具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能，支持网络应用自学习功能并自动生成相关安全策略；（提供功能截图） 6、支持防ARP欺骗与防路由欺骗功能；支持对Synflood、 Icmpflood、 Udpflood、 Portscan、 Ipsweep、 Land、 Smurf、 Pingofdeath、 Winnuke、 Tcp_sscan、 Ip_option、 Teard rop、 Targa3、 Ipspoof等等网络攻击进行实时检测，并且通过智能策略联动机制对攻击行为进行动态阻断（提供功能截图证明）； 7、具备基于访问控制策略对最大并发连接数限制；支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息；具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略；支持策略冲突检测功能（提供功能截图及冲突检测技术证明）； 8、▲具有防共享接入特性，能够有效识别、报警并阻断局域网网络共享行为（提供功能截图及防共享接入技术证明）；支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能； 9、至少支持254个虚拟防火墙，虚拟防火墙支持IPv4/IPv6双栈部署，并能够实现IPv4/IPv6双栈的各种安全控制，虚拟防火墙同样支持策略自学习功能；（提供功能截图证明） 10、具备流量管理功能，采用基于访问控制策略的一体化带宽管理模式，能够针对用户、用户组、 IP、 MAC、时间、应用等进行带宽管理，并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型； 11、支持本地多配置文件存储及配置回滚功能，并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部分配置文件下载/上传功能（提供功能截图证明）；要求具有配置文件自动定时上传到指 定外部服务器功能（提供功能截图证明）； 12、支持对URL最大长度进行限制以及对FTP命令进行过滤，包括上传、下载、追加、删除文件、重命名、列表、创建目录、删除目录等； 13、内置500万以URL分类地址库，支持挂马网站过滤，且内置挂马网站特征库； 14、要求系统管理员能够通过“用户名＋口令＋图形认证码”方式认证进行登录管理，支持管理员口令强度分级设置，要求分为高、中、低三级，并且口令长度限制可配置；（提供功能截图证明）	1	台
12	网络跳线	六类非屏蔽双绞线	5	箱
13	集成安全服务	基础网络三年集成加固、渗透测试、管理制度、咨询、巡检、培训服务	1	项

 
 
5、更正（补充）后购买采购文件时间、地点、方式: 采购文件随同本项目采购公告一并发布；投标人应先在福建省政府采购网(http://cz.fjzfcg.gov.cn)注册会员，再通过会员账号在福建省政府采购网上公开信息系统按项目进行报名及下载采购文件，否则投标将被拒绝。
6、更正（补充）后网上报名：
7、更正（补充）后响应文件提交的截止时间：2018-11-25 09:00
8、更正（补充）后开标（询价方式：报价公开）时间（系统引用时间）及地点：2018-11-25 09:00。武夷山市金悦山庄政府采购中心二标室
9、采购人名 称:武夷山市人民法院
     地址：环岛西路121号
     项目负责人：叶志强
     联系电话：18960636191
10、代 理机构名 称：武夷山市公共资源交易中心
    地址：
    项目负责人：郑炜
    联系电话：18650606451
                                                                                                 武夷山市公共资源交易中心
                                                                                                                                     发布日期