晋江市人民法院晋江法院网络三级等级保护建设与测评货物类采购项目
公开招标招标公告
     项目概况
     受晋江市人民法院委托，厦门市务实采购有限公司对[350582]WSCG[GK]2020001、晋江市人民法院晋江法院网络三级等级保护建设与测评货物类采购项目组织公开招标，现欢迎国内合格的供应商前来参加。
    晋江市人民法院晋江法院网络三级等级保护建设与测评货物类采购项目的潜在投标人应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费注册后使用会员账号在福建省政府采购网上公开信息系统按项目获取采购文件，并于2020-10-15 09:30（北京时间）前递交投标文件。
一、项目基本情况
      项目编号：[350582]WSCG[GK]2020001
      项目名称：晋江市人民法院晋江法院网络三级等级保护建设与测评货物类采购项目
      采购方式：公开招标
      预算金额：1600000元     
             包1：
             合同包预算金额：1600000元
             投标保证金：16000元
             采购需求：（包括但不限于标的的名称、数量、简要技术需求或服务要求等）

品目号	品目编码及品目名称	采购标的	数量（单位）	允许进口	简要需求或要求	品目预算（元）
1-1	A02010399-其他安全设备	其他安全设备	1（套）	否	序号 设备 名 技术参数要求 数量 单位 一、机房工程 1.1、装修工程 （1）地面工程 1 静电地板 钢制抗静电活动地板敷设 600*600*35mm 80 ㎡ 2 活动地板支架 地板到静电地板支架,高度H=30cm 80 ㎡ 3 不锈钢踢脚线 H=100mm 34 米 4 承重架 根据现场定制 16 个 （2）墙面工程 1 墙面粉刷 墙面水泥沙浆粉刷 108 ㎡ 2 墙面水泥漆 墙面水性水泥漆 108 ㎡ 3 玻璃隔板 玻璃隔板增补，尺寸2500*1500mm 1 块 （3）吊顶工程 1 吊顶处理 吊顶专用除尘洁净漆处理 80 ㎡ 2 不上人型铝合金天棚龙骨 轻钢龙骨 80 ㎡ 3 微孔铝扣板吊顶 600*600mm 80 ㎡ 4 吊顶不锈钢角线收边 高5cm，厚1mm 35 米 1.2、综合布线系统 1 桥架 MR：200*100*1.2，含桥架支撑架 55 米 2 光纤配线架 24口光纤配线架 1 台 3 光纤熔接 含配套耦合器、尾纤等 48 芯 4 光纤跳线 3米光纤跳线 24 条 5 服务器机柜 服务器机柜规格≥600mm宽*1100mm深*2000mm高； 2 台 6 PDU插座 机柜19"水平安装，左侧进线。每条PDU：AC250V 50/60Hz 32A；输出包括8个国标10A插座；配置防浪涌模块（电源状态、模块状态、电源相序、接地故障监测）。 4 条 7 24位六类RJ45配线架 1.IDC打线端子：磷青铜镀镍 2.塑料：RJ45模块插座为PBT工程塑料、PC聚碳酸酯、ABS工程塑料 2 台 8 六类非屏蔽模块 1.连接方式：RJ45插孔配接跳线，IDC端接水平布线。 2.RJ45拔插次数：≥750次； 48 个 9 六类非屏蔽线缆 1)性能符合ANST/TIA-568-C.2-2009和GB/T 50312-2016六类标准。 2)采用中心十字骨架，最大程度上保证安装过程中不破坏双绞线绞距。 3)绝缘层材料为高密度聚乙烯（HDPE），外护套材料为LSZH，符合IEC60332阻燃标准。 4)支持超高速以太网及未来宽频应用。 5)用于同步并行传输协议和优化平局传输参数。 2 箱 10 六类非屏蔽跳线 3米六类非屏蔽跳线 48 条 1.3、机房空调 1 机房专用空调 24小时不停机机房专用空调，5P柜式，来电自启 2 台 2 壁挂空调 1.5P壁挂空调 1 台 1.4、视频监控系统 1 红外半球网络摄像机 1) 具有300万像素CMOS传感器； 2) 最低照度彩色：0.001lx，黑白:0.0001lx，灰度等级不小于11级； 3) 红外补光距离不小于50米； 4) 需支持三码流技术，主码流最高2048x1536@30fps，第三码流最大2048x1536@30fps，子码流704x576@30fps； 5) 在2048x1536@25fps下，清晰度不小于1400TVL； 6) 支持H.264、H.265、MJPEG视频编码格式，且具有HighProfile编码能力； 7) 信噪比不小于55dB； 8) 需具备人脸检测、区域入侵检测、越界检测、虚焦检测、进入区域、离开区域、徘徊、人员聚集、逆行、场景变更等功能； 9) 可开启或关闭智能后检索功能； 10) 同一静止场景相同图像质量下，设备在H.265编码方式时，开启智能编码功能和不开启智能编码相比，码率节约1/2；； 11) 需具有电子快门、ROI感兴趣区域、SVC可伸缩编码、自动增益、背光补偿、数字降噪、强光抑制、防红外过曝等功能； 12) 摄像机能够在-30~60摄氏度，湿度小于93%环境下稳定工作； 13) 不低于IP67防尘防水等级； 4 台 2 网络硬盘录像机 1) 支持接入双目、三目、800w、1600w球型鹰眼、2400w环型鹰眼相机，3200w相机，并可将视频画面以多画面分割方式显示，可自定义画面布局； 2) 支持设备级联，NVR接入NVR、DVR、XVR设备，选择通道添加； 3) 支持查看希捷硬盘健康状态信息，包括温度，震动，链路 。并支持状态信息预警显示；支持查看最近7天（168小时）的硬盘状态显示信息（需提供公安部检测报告复印件证明）； 4) 支持本地预览权限的配置，设置权限后的通道只有登录后才会出现预览画面；支持远程预览加密，只有输入密钥才能解开视频（需提供公安部检测报告复印件证明）； 5) 支持秒级检索查看硬盘中录像文件（需提供公安部检测报告复印件证明）； 6) 支持重要录像片段秒级检测，秒级检索录像文件中的人员、车辆、人体等活动目标，并以弹窗形式来展示活动目标关联的录像片段（需提供公安部检测报告复印件证明）； 7) 支持图片文件秒级检索，秒级提取硬盘中人脸、车辆、人体等图片文件，用户可快速浏览全部通道中的图片文件（需提供公安部检测报告复印件证明）； 8) 支持录像文件分组显示；支持按车牌号分组显示车辆录像文件（需提供公安部检测报告复印件证明）； 9) 支持缩略图,录像回放中，当鼠标在进度条上移动时，可自动显示该时间点附近的视频画面图片（需提供公安部检测报告复印件证明）； 10) 支持10T容量的SATA接口硬盘；支持硬盘热插拔和休眠； 11) 支持检索与回放，进入录像回放界面，设备自动检索出关联通道录像并以日历形式展示出录像分布情况，并自动回放当天录像； 12) 可支持最大接入总带宽640Mbps的8路H.265编码、1080p格式的视频图像； 13) 支持RAID0、RAID1、RAID5、RAID6、RAID10、RAID50、RAID60、JBOD模式；支持一键创建RAID5阵列功能；可 名多块硬盘为全局热备盘；可设置未进行读写操作的硬盘、Raid组自动处于休眠状态； 14) 可接入H.265、H.264、MPEG4、smart265、smart264视频编码格式的IPC； 15) 支持2个以太网口，可将2个网口设置不同网段的IP地址，分别接入不同网段IP地址的IPC； 16) 支持8个SATA接口，至少支持2个USB2.0，1个USB3.0接口；支持16路报警输入，4路报警输出接口； 1 台 3 监控硬盘 4TB/64MB(6Gb/秒 NCQ)/5900RPM/SATA3 2 块 4 16口千兆POE交换机 16个10/100/1000M Base-T以太网端口，2个1000M SFP光口，交换容量≥56Gbps,转发能力≥27Mpps,支持四级拨码开关功能，标准交换、Vlan模式、流控模式、汇聚上联四种工作模式 1 台 1.5、门禁控制系统 1 指纹门禁机 1) 主机应具有不小于2.8寸图文型液晶显示屏用于显示时间、日期、星期，及刷卡时显示卡号、用户名。 2) 主机支持Mifare卡识别，可读取Mifare卡号或Mifare卡内容。 3) 主机具有光学式指纹模块功能：指纹辨识模式支持1:1模式和1：N模式,支持5000枚指纹,指纹识别速度≤1S,误认率（FAR）≤0.001%,拒认率（FRR）≤0.01%（需提供公安部检测报告复印件证明）； 4) 主机具备不少于以下接口类型及相应数量：TCP/IP接口（支持10M/100Mbps，网速自适应）1个；WIFI接口1个；RS485通讯接口1个；Wiegand通讯接口1个；USB2.0接口1个；SD卡接口1个；报警输入接口2个；门磁输入接口1个；开门按钮接口1个；电锁输出接口1个；报警（门铃）输出接口1个； 5) 主机具有IP防冲突功能，当IP冲突后，具有报警提示。 6) 主机具有手动和自动校时功能。 7) 主机及各主要组成部分应有表明其工作正常的自检功能。 8) 主机应支持最多10万张卡片管理；支持最多30万条事件存储（需提供公安部检测报告复印件证明）； 9) 主机应具有应急开启的方法； 10) 主机软件应具有看门狗检测功能； 11) 主机应具有2路入侵探测接口，能联动报警输出； 12) 主机支持在线升级功能，也支持本地U盘升级功能； 13) 主机具备防拆功能； 14) 主机根据设定事件的联动关系，当检测到该事件发生时，可触发对应的动作； 15) 主机具备远程控制功能，客户端软件可远程控制设备执行开门、关门、门常开、门常闭动作； 2 台 2 玻璃门门禁锁 1) 光电控制技术，防止机械故障 2) 50万次通电上锁耐用度 3) 高强度铝合金锁体，不绣钢锁舌 2 个 3 锁支架 U型支架 2 个 4 IC卡 IC门禁卡 20 张 5 出门按钮 50万次机械使用寿命,适用空心门框及埋入式电器盒使用,PC防火材料, 2 个 6 发卡器 1.支持发卡类型：ID卡、Mifare卡号、Mifare卡内容、CPU卡号、CPU卡内容、身份证序列号； 2.USB2.0接口； 3.具有2个Sim卡尺寸的PSAM卡座； 1 台 1.6、消防系统 1 手提式气体灭火器 手提式七氟丙烷灭火器,5KG 2 套 1.7、防雷接地系统 1 等电位连接处理 等电位连接处理 1 项 2 等电位编制铜带 30*3 30 M 3 等电位编制铜带 20*3 60 M 4 接地干线 ZR-BVR35 20 M 5 电线 ZR-BVR16 20 M 6 电线 ZR-BVR6 40 M 1.8、动环监控系统 1 机房环境监控系统主机 1、采用高性能硬件配置，CPU不低于2核，内存不小于2GB 2、支持存储空间根据业务需求进行扩展 3、具备多种类接口（包括RS485、RS232、DI、DO、AI、USB等） 一体化 并具备对外供电能力 4、串口不少于8路，红外接口，以太网接口不少于2路 5、采用主流Linux操作系统，保证系统安全、稳定 6、标准19英寸1U ，方便现场安装 7、产品需具备3C认证、CE认证、第三方可靠性检测报告，提供相关材料复印件。 1 台 2 环境监控平台软件 1.系统要求采用友好的中文操作界面，支持图形化 ，具备电子地图/GIS地图功能。界面的结构、层次清晰明了，页面风格简洁，能够实时直观地显示设备的运行数据和运行状态，场景仿真； 2.要求软件界面具备多点触控功能，支持界面的矢量缩放和运动惯性支持；要求软件所有页面可以自适应各种分辨率的屏幕，自动充满。 3.系统应具备页面导航栏，提供页面的跳转路径查看，并支持返回、操作记忆及模糊搜索等快捷便利的操作，以便简化繁琐的运维工作。 4.系统应提供标准的设备页面，展示设备运行拓扑、运行参数、运行状态、信息及控制内容，并支持在页面中查看所有测点的实时及历史曲线。 5.系统应内置各种组态工具，通过图形化脚本的方式，来实现对各数据间相关性的策略制定。便于运维人员根据其个性化需要，通过各种运算策略（包括但不限于算术运算、关系运算、逻辑运算、条件运算等）自由编写策略，完成各种复杂逻辑运算和智能联动控制。 6.用户权限应能够按照区域、部门、职能等业务模式进行灵活的组合配置，具备多层多级的权限配置，保证系统使用安全性。可将权限相同的用户放置于一个组内，进行集中的权限管理。支持按照多维度（包括但不限于空间维度、设备维度、页面维度、菜单维度和操作维度等）进行权限授权。应具备模糊搜索功能，可进行用户、角色、部门的快速查找及定位。 7.系统应具备告警发送任务的全生命周期管理功能，支持对发送任务的跟踪、记录、查询及导出功能，管理维度包括但不限于告警源、告警等级、发送时间、发送方式、接收人员、发送结果等。 8.系统应默认提供五级告警管理（满足ITIL的定义要求：紧急、严重、重要、次要、预警），并可根据业务需要扩展到不少于十级的分级管理功能，不同等级的告警可配置不同的显示颜色及发送方式。 9.监控平台软件需具有软件著作权及平台软件检测报告，环境监控系统采集单元需具有3C认证、CE认证，提供相关材料复印件。 10.服务性：所投产品厂商网上需具有ICP备案的专门 平台，且有效运行超过一年以上，可网上在线进行故障申报、流程跟踪和专家24小时应答等功能（提供公共服务平台的网址链接做证明，并提供网上保障流程截图和跟进处理截图） 1 套 3 输入模块 8路隔离数字量输入模块 1 个 4 模块箱 配套模块箱 2 个 5 工业电源 配套工业电源 2 个 6 三相电量仪 三相智能电量仪 2 台 7 电流互感器 开口式电流互感器 6 个 8 配电监测软件 1、监测输入频率F（Hz）、相电压、线电压、电流、有功电度、无功电度，输出电压、电流、无功电度、有功电度，有功功率、无功功率、功率因数、零序电压等参数 1 套 9 通讯转换模块 UPS通讯转换模块 1 个 10 UPS监测软件 1、监测输出相电压、线电压、相电流、频率、负载率，视在功率、有功功率、无功功率、旁路线电压、旁路频率、零线电流等参数 2、监测逆变器状态、旁路状态、整流器状态、电池充电状态、UPS状态、风扇故障、旁路电压过高、整流器限流、整流器温度过高等状态 1 套 11 温湿度传感器 1、串行输出：RS-485 2、数码显示测量值显示 3、测湿范围：0～100％RH 4、温度精度：±0.5℃ 5、精度：±3%RH 6、测温范围：-10℃ ～+50℃ 4 个 12 温湿度监测软件 监测机房温度、湿度 1 套 13 区域式漏水控制模块 1、漏水检测设备 2、干接点输出 2 台 14 漏水感应绳 10米漏水感应绳 2 条 15 漏水监测软件 1、漏水信号 2、漏水定位 1 套 16 烟感探测器 烟感探测器 3 个 17 感烟探测监测软件 监测烟感状态 1 套 18 短信猫 4G全网通短信猫 1 个 19 短信通知软件 短信通知功能 1 套 二、网络安全设备 1 24口千兆交换机 1. 交换容量≥3.36Tbps，转发性能≥126Mpps，端口数≥24个千兆电口，≥4个千兆SFP口； 2. 实现ERPS功能，可实现设备混合组网，能够快速阻断环路，链路收敛时间≤50ms； 3. 实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作； 4. 设备支持BFD for IPv4路由功能，支持BFD for IPv6路由功能，要求提供具有CNAS认可的第三方权威检测机构出具的检测报告证明； 5. 支持跨设备链路聚合，单一IP管理，分布式弹性路由，支持通过标准以太端口进行堆叠； 6. 支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数(不是VLAN ID)≥4094； 7. 支持本地端口镜像和远程端口镜像RSPAN；支持流镜像；同时支持N：M的端口镜像（M大于1）； 8. 支持IGMP v1/v2/v3，MLD v1/v2；支持PIM Snooping；支持MSDP，MSDP for IPv6；支持MBGP，MBGP for Ipv6； 9. 支持OPENFLOW 1.3标准支持普通模式和Openflow 模式切换； 10. 支持IPv4静态路由、RIP V1/V2、OSPF；支持IPv6静态路由、RIPng； 11. 支持RRPP（快速环网保护协议），环网故障恢复时间不超过50ms；支持RSTP功能：收敛时间≤50ms；支持PVST功能：收敛时间≤50ms； 12. 支持SNMP V1/V2/V3、RMON、SSHV2；支持OAM(802.1AG， 802.3AH)以太网运行、维护和管理标准； 13. 无需额外配置管理软件就具有智能管理中心功能，作为管理中心的被管理设备连接到网络可被统一管理，要求提供官网截图及链接证明； 14. 为了避免强雷雨天气，设备遭受雷击损坏。要求设备端口具备10KV抗雷击，提供官网截图及链接证明； 2 台 2 内网出口防火墙系统 1.配置≥8个GE combo复用口,≥2个10GE SPF+端口,提供投标产品对应的官网截图及公开链接证，配置SSD硬盘容量≥240G，实配SSL VPN≥ 100个并发用户数，IPSec VPN隧道≥4000，虚拟防火墙数量≥100;实配3年威胁特征库（包含入侵防御、防病毒、URL）升级服务； 2.整机防火墙吞吐性能≥4Gbps,最大并发连接数≥400万,每秒新建连接数≥7.8万； 3.能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置； 4.支持基于应用层协议的攻击防范包括:HTTP、HTTPS、DNS、SIP 等Flood攻击,可识别应用层协议数量≥5000种,可支持基于应用层协议设置流； 5.支持发现冗余和失效的策略,支持分析设备的策略风险,提供安全策略优化建议,支持将基于端口的安全策略转换为基于应用的安全策略； 6.支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议； 7.持防火墙与云沙箱，本地沙箱混合联动，敏感文件在本地沙箱检测，普通文件上传到云沙箱，既保护了客户敏感数据又提高了云检测能力，提供官网截图和公开链接证明；（并提供功能截图）； 8.防火墙产品进入Gartner企业防火墙魔术象限挑战者区域以上，提供官网截图和公开链接证明； 9.防火墙支持AI引擎，支持对DGA域名请求检测、恶意C＆C流量检测、ECA恶意加密流量识别等攻击检测，同时，可通过在HDD/SSD插槽中插入AI芯片扩展卡来提升AI引繁的检测性能，提供中国信息安全测评中心信息安全实验室或相关国家权威机构的第三方报告； 10.基于特征检测,支持超过3000种特征的攻击检测和防御； 11.防火墙产品制造商具备《TL9000》品质管理体系认证证书，提供相应证书。 1 台 3 专网防火墙系统 1.配置≥8个GE combo复用口,≥2个10GE SPF+端口,提供投标产品对应的官网截图及公开链接证，配置SSD硬盘容量≥64G，实配SSL VPN≥ 100个并发用户数，IPSec VPN隧道≥4000，虚拟防火墙数量≥50;实配3年威胁特征库（包含入侵防御、防病毒、URL）升级服务； 2.整机防火墙吞吐性能≥2Gbps,最大并发连接数≥300万,每秒新建连接数≥7万； 3.能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置； 4.支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议； 5.支持防火墙与网络安全智能分析系统联动，做态势感知，全网威胁展示，并能针对威胁生成阻断策略（提供功能截图）； 6.防火墙产品进入Gartner企业防火墙魔术象限挑战者区域以上，提供官网截图和公开链接证明； 7.基于特征检测,支持超过3000种特征的攻击检测和防御； 8.为保证兼容性与统一管理，要求本次招标的防火墙为同一 。 1 台 4 等保一体机 1.等保一体机硬件平台，Intel 处理器*2颗，8核心支持超线程，96G内存，256G*1 SSD系统盘，2T*2数据盘，raid 0，6个千兆电口, 4个万兆光口。 含软件管理平台，含3年升级许可，组件总数为4，配置EDR（50 windows PC授权），组件为：数据库审计、日志审计（50授权）、堡垒机（50授权）安全网元； 2.支持提供虚拟化防火墙、虚拟化堡垒机、虚拟化日志审计、虚拟化数据库审计、虚拟化网络审计、虚拟化基线管理、虚拟化Web应用防火墙、虚拟化负载均衡、虚拟化终端威胁防御（EDR）、虚拟化VPN、虚拟化漏扫安全产品的能力；提供功能界面截图证明作为考评依据； 3.等保一体机内所有虚拟化安全产品皆为云安全管理平台安全厂商自研；（提供官网产品截图）； 4.支持在云安全管理平台控制台页面显示SAAS化EDR模块授权信息、可视化方式显示EDR服务Agent总数、agent在线数、agent离线数等相关信息。支持纳管无 名分布式防火墙。提供功能界面截图证明作为考评依据； 5.支持为不同区域配置云安全管理平台底层平台，实现多区域部署，用户可通过为不同的区域配置不同的安全组件。提供功能界面截图证明作为考评依据； 6.服务编排支持以可视化的方式方便用户规划创建自己的业务网络，用户可以通过拖拽的方式直观的管理自己的计算网络资源。用户可基于资产信息定义IP五元组流量信息，并可定义流量路径，并关联流量定义实现流量编排； 7.默认支持平台管理员、租户管理员、普通用户三种角色支持自定义用户权限对功能模块进行控制，并且可设置功能权限只读或者读写。（需提供产品功能界面截图）； 8.支持创建、删除、修改、查询租户、租户账号； 9.支持管理员在创建用户时生成初始密码，并可重置用户密码； 10.支持显示平台资源信息，如宿主机运行状态、CPU利用率、内存利用率、磁盘利用率； 11.支持显示申请的实例状态、实时流速、网络总流量、CPU温度等信息，并用可视化图表的方式展示CPU、内存、磁盘占用趋势，网络总流入流出速率趋势（提供界面截图)； 12.支持显示安全实例运行状态，可查看安全实例详细信息，如（cpu/内存/磁盘信息、历史流量/流量趋势信息、网络接口状态等）（提供界面截图)； 13.支持安全实例态势大屏展示，以可视化的形式显示安全实例列表、安全实例告警状态、安全实例资源信息、以及安全实例资源分布（需提供产品功能界面截图）； 14.支持运维监控态势大屏展示，以可视化的形式显示系统服务状态、物理主机资源信息、IP使用率信息、平台告警信息。支持安全态势大屏展示、以可视化的形式显示攻击类型排名、攻击源Top5、被攻击主机Top5、安全事件趋势、安全事件排行、威胁终端排行等信息。提供功能界面截图证明作为考评依据； 15.支持实时监测日志中包含的关键事件信息和日志产生的频率，从频繁发生的事件日志中发现潜在的危害事件，并产生潜在危害告警日志。可根据不同的事件场景灵活配置监测的事件相关信息、监测时间窗口、监测阀值和告警日志内容； 16.支持新建、编辑、复制、删除、启用和停用告警策略；告警日志支持按时间和告警类型等维度筛选；告警类型至少包括：网络攻击告警、WEB攻击告警、DDoS攻击告警、防病毒告警、未知威胁事件告警等；支持自定义告警规则；支持查看告警策略详情，详情至少包括：策略 名、过滤规则、报警级别、规则分组、报警内容等。提供功能界面截图证明作为考评依据； 17.支持单个license可实现云安全管理平台授权和安全网元授权导入；支持许可自动化导入激活安全产品，实现安全产品自动化激活，包括云防火墙、云WAF、云堡垒、云日志审计、云数据库审计、云网络审计、云负载、云基线等等所有安全产品许可的自动化导入激活； 18.支持查看磁盘使用情况显示磁盘节点信息、磁盘使用情况以及操作日志、告警日志、审计数据所占磁盘空间大小；支持以磁盘利用率、数据类型、时间等条件设置磁盘清理规则，定期清理磁盘空间。提供功能界面截图证明作为考评依据； 19.支持修改云安全管理平台的系统 名、公司 名以及页面logo等信息。支持通过云安全管理平台下载安全网元技术白皮书和用户手册等相关附件信息。支持双因素认证功能。提供功能界面截图证明作为考评依据； 20.支持查看等保一体机服务器内部网络拓扑图并且支持拓扑图自动调整；支持以集群模式方式查看跨服务器之间网络连接信息。提供功能界面截图证明作为考评依据。 1 台 5 威胁安全监测系统 1.全功能All_In_One设备，旁路部署，单台设备具备文件还原、文件静态检测、文件动态沙箱检测、web攻击检测、流量检测、数据分析与风险预警等功能。 标准机架式结构，配置为4个SFP插槽和4个10/100/1000BASE-T端口。系统盘250GB，存储盘2TB； 2.文件静态检测支持检测包括邮件文件（EML）、Office（Word、Excel、PPT、RTF）、WPS、PDF、HTML、JS、PE（EXE、DLL等）、压缩包（ZIP、7Z、RAR等）、脚本文件（BAT、VBS、CMD、Powershell）、图片文件（PNG、JPG等）、APK等60余种默认文件格式； 3.具备独立的文件HASH库检测引擎，对文件的MD5 HASH进行检测，发现已知的恶意文件； 4.具备独立的文件内容分析特征库分析引擎，支持对Office文件、PE文件等文件内容进行检测，发现漏洞利用、木马、蠕虫、病毒、黑客工具等恶意代码（提供功能截图）； 5.对于系统还原出的文件，系统自动存储，支持对加文件加密下载，加密密码可以策略自定义设定。（提供功能截图）； 6.支持用户自定义沙箱虚拟机联网设置，至少支持不联网、可联网以、使用虚拟网络联网几种模式，提供功能界面截图证明作为考评依据； 7.沙箱支持对文件样本的网络行为检测，记录文件运行时的网络通信会话，并支持在线查看目的IP、目的端口、16进制和ASCII格式数据包内容等通信会话详情，支持联网会话PCAP文件在线查看功能。提供功能界面截图证明作为考评依据； 8.支持对样本的数字签名状态信息进行分析，包括证书验证结果、时间戳、序列号、使用者、有效期等，并能识别签名有效性； 9.支持3种以上机器学习算法模型对文件进行威胁判定，输出文件样本的威胁概率。提供功能界面截图证明作为考评依据； 10.支持CVE漏洞检测，具备独立的CVE漏洞检测引擎，对已知的文档类漏洞（PDF、OFFICE）进行独立检测，识别出CVE信息； 11.沙箱检测报告具有检测信息概要功能，概要内容包含：文件名、威胁级别、文件HASH检测结果、内容分析结果、行为分析结果、CVE信息、机器学习检测结果等重点信息的展示。提供功能界面截图证明作为考评依据； 12.支持基于威胁情报&流量特征的威胁事件会话PCAP文件记录、存储和PCAP文件在线查看功能； 13.支持远程漏洞（基于流量特征检测）攻击事件会话PCAP文件记录、存储和PCAP文件在线查看功能； 14.隐蔽信道检测功能至少支持DNS、HTTP、ICMP协议的隐蔽信道检测。提供功能界面截图证明作为考评依据； 15.支持KILLCHAIN关联分析，基于KILLCHAIN的思想，对 名资产所遭受的攻击行为按照KILLCHAIN不同阶段继续分类统计、分析，以全局的视图呈现网络中 名资产遭受到的攻击情况。需要支持交互式操作，用户可以按照时间段、攻击阶段、威胁类别、攻击次数、外网IP进行过滤筛选。提供功能界面截图证明作为考评依据； 16.支持对实时攻击态势进行动态地图展示，在态势地图中可按日或按周展示各种攻击源到目的地址的攻击路径； 17.产品具有公安部颁发的 APT安全监测产品（增强级）《计算机信息系统安全专用产品销售许可证》。 1 台 6 WEB应用安全防护系统 1、1U标准机架，标准配置6个1000M电口,1个扩展槽，2个USB，1个COM口，1T硬盘。 HTTP吞吐：400Mbps；HTTP新建（CPS）：4,000/s；HTTP新建事务能力（TPS）：9,000/s；HTTP最大并发连接数：600,000；DDoS防护能力（64字节）：60000 pps；网络层吞吐：1.6Gbps；网络层新建：9000/s；网络层最大并发：1,000,000。 8个WEB站点防护，50个抗DDoS站点防护，2个防篡改； 2、镜像监测模式、镜像阻断模式、透明 名模式、透明检测模式、反向 名模式、路由模式、DNAT转化模式、网关模式； 3、应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击；对网页请求/响应内容中的非法关键字进行检测、过滤；支持对于应用层数据包进行深度检测； 4、支持爬虫防护、扫描防护、文件上传、下载过滤（提供相关截图）； 5、支持HTTP、HTTPS安全支持HTTPS卸载和加速支持Cookie加密，支持Cookie篡改劫持，支持Cookie加固； 6、支持网站安全自学习，自动配置，无需人工干预；支持动态主动防御功能，自动屏蔽网站的异常攻击支持防扫描功能；支持自定义防护策略，提供初级、中级、高级的初始防护策略模板（提供相关截图）； 7、支持利用威胁情报规则进行防护，并支持基于威胁情报的日志查询（提供配置界面及日志截图）； 8、支持对IP、TCP、UDP、ICMP、HTTP、RAW-IP等协议的DDoS攻击防护；支持对TCP、UDP、ICMP、HTTP、RAW-IP等协议的DDoS流量阀值设置； 9、提供Web安全扫描功能；应能自定义Web安全扫描任务，定期进行Web安全扫描； 10、能够通过统一的网页篡改防护系统对多个网站进行监控（提供相关截图）； 11、能实时检测工作组件工作状态以及系统关键资源的运行状态；能进行集中管理和统一监控，并且支持8级级联部署。 1 台 7 等级保护咨询 1) 资产调研 中标方应对招标方网络中的IT资产进行全面的梳理与分类。在一个组织中，资产有多种表现形式；同样的两个资产也因属于不同的信息系统而重要性不同，将信息系统及相关的资产进行恰当的分类，以此为基础进行下一步的安全评估。在中标方的实际工作中，具体的资产分类方法可以根据具体的评估对象和要求，由评估者灵活把握。根据资产的表现形式，可将资产分为数据、软件、硬件、服务、人员等类型。 提交成果：《信息系统资产调研报告》 2)安全评估 结合国家信息安全法规和政务信息安全要求，对安全现状评估和风险分析，全面了解目前信息系统的安全策略、配置、技术、管理、运维、安全产品使用情况等安全现状情况和安全风险分析、脆弱性分析，为信息安全防护体系建设提供关键依据，包括信息系统状况调研、物理安全符合性检查、网络安全符合性检查、主机安全符合性检查、应用安全符合性检查、数据安全符合性检查、安全管理制度符合性检查等。 包括但不限于： n 工具评估：基于各种技术层面的评估工具或者专用安全评估系统对评估对象进行扫描，评估对象应包括主机、网络设备和各种数据库,给出评估报告。 n 人工评估：安排相关人员逐项检查系统的各项配置和运行状态，评估对象应包括各主机的操作系统、网络设备和数据库，给出评估报告。 n 网络架构评估：网络架构评估应涵盖文档方面、网络拓扑方面、运行维护方面、网络管理方面、数据安全方面、安全域方面、安全产品方面、安全控制方面等。 n 安全管理评估：安全管理评估应涵盖策略、组织和人员、资产、物理安全、法律法规、通讯与操作、访问控制、软件开发、业务连续性管理、风险评估、监控和处置等方面 提交成果：《信息安全评估报告》、《信息系统漏洞检测报告》 3)定级咨询 在招标方信息系统自行定级的基础上，中标方参照《信息系统安全等级保护与信息安全事件定级准则》和国家局关于行业信息系统安全等级保护工作的有关要求，对信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系统（包括信息网络）的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息，撰写信息系统定级报告，明确信息系统的边界和安全保护等级，说明定级的方法和理由。并收集整理定级系统参与福建省网络与信息安全测评中心安全等级测评所需的资料和文档。 提交成果：《信息系统安全等级保护定级报告》、《定级系统等保测评资料汇总》 4)协助备案 根据《信息安全等级保护管理办法》，信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门，应到公安部网站下载《信息系统安全等级保护备案表》，持填写的备案表纸制版及其电子版，到公安机关办理备案手续，提交有关备案材料。中标方需要协助招标方填写《信息系统安全等级保护备案表》，同时协助招标方到公安机关完成备案工作。 提交成果：《信息系统安全等级保护备案表》 5)等级保护差距分析 在安全评估和信息系统定级的基础上，根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与单位信息安全现状进行比较分析，从管理和技术两个层面找出存在的问题并进行分析。 提交成果：《信息系统等级保护差距分析报告》 6)安全技术措施整改方案 根据等级保护差距分析，结合信息系统运行环境和实际情况，制定确实可行的信息系统安全等级保护整改方案和具体措施，确保定级系统达到等级保护的测评要求。方案包括两个方面，一是现有设施的安全技术整改方案和具体措施，主要通过对现有安全策略、网络系统、主机系统、数据库、安全设备和应用系统等的整改和优化，解决技术层面存在的问题，提高信息安全防护（技术）水平；二是新信息安全产品的部署应用方案，方案中应详细说明需要部署的安全产品的技术规格、产品参数和部署方案，并列举同 档次的三个品 牌产品并进行对比分析供招标方选择。 对于需要增加投资，部署新的信息安全产品和技术的整改措施，招标方根据整改方案另行实施。 提交成果：《信息安全等级保护整改方案》《信息安全技术整改措施》《整改措施实施总结报告》 7)安全管理制度建设 安全管理制度建设，主要包括但不限于信息安全工作职责，信息安全监督、检查机制；人员安全管理制度，明确上岗、离岗、安全教育培训等管理内容；系统建设相关管理制度，系统定级、备案、方案设 计、产品采购、软件开发、工程实施、验收交付、等级测评、安全服务等方面的管理内容；系统运维相关管理制度，明确机房环境、资产、设备、存储介质、日常运行维护、集中安全管理、事件处置与应急响应、灾难备份和安全监测等管理内容。达到《信息系统安全保护等级基本要求》中对等级保护管理的要求。 1 项 三、网络设备改造 1 管理服务器 1)内核≥10；主频≥2.2GHz；硬盘≥1T*2；内存≥64G；SATA口≥2；机箱2U 2)采用先进的内存热备与内存镜像技术，提高系统可用性 3)集成双口RJ45千兆网卡 4)集成远程管理模块，支持IPMI2.0，提供远程管理和远程诊断功能，轻松实现对系统精准化的控制和管理 5)主板集成的温控芯片，可根据探头探测到的温度数据对风扇进行实时调速，从而达到节能静音目的 3 台 2 接入交换机 1. 交换容量≥3.36Tbps，转发性能≥126Mpps，端口数≥24个千兆电口，≥4个千兆SFP口； 2. 实现ERPS功能，可实现设备混合组网，能够快速阻断环路，链路收敛时间≤50ms； 3. 实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作； 4. 设备支持BFD for IPv4路由功能，支持BFD for IPv6路由功能，要求提供具有CNAS认可的第三方权威检测机构出具的检测报告证明； 5. 支持跨设备链路聚合，单一IP管理，分布式弹性路由，支持通过标准以太端口进行堆叠； 6. 支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数(不是VLAN ID)≥4094； 7. 支持本地端口镜像和远程端口镜像RSPAN；支持流镜像；同时支持N：M的端口镜像（M大于1）； 8. 支持IGMP v1/v2/v3，MLD v1/v2；支持PIM Snooping；支持MSDP，MSDP for IPv6；支持MBGP，MBGP for Ipv6； 9. 支持OPENFLOW 1.3标准支持普通模式和Openflow 模式切换； 10. 支持IPv4静态路由、RIP V1/V2、OSPF；支持IPv6静态路由、RIPng； 11. 支持RRPP（快速环网保护协议），环网故障恢复时间不超过50ms；支持RSTP功能：收敛时间≤50ms；支持PVST功能：收敛时间≤50ms； 12. 支持SNMP V1/V2/V3、RMON、SSHV2；支持OAM(802.1AG， 802.3AH)以太网运行、维护和管理标准； 13. 无需额外配置管理软件就具有智能管理中心功能，作为管理中心的被管理设备连接到网络可被统一管理，要求提供官网截图及链接证明； 14. 为了避免强雷雨天气，设备遭受雷击损坏。要求设备端口具备10KV抗雷击，提供官网截图及链接证明； 13 台 3 汇聚交换机 1.整机交换容量≥5.98Tbps，包转发能力≥390Mpps。配置≥24个千兆光口（8个combo口），≥4个万兆光口，支持1个接口扩展插槽，可扩展12端口万兆SFP+接口板卡或者2端口40GE QSFP+接口板卡，提供官网截图及链接证明 2.支持配置防火墙插卡模块，要求提供具有CNAS认可的国家级第三方测评机构出具的功能测试报告复印件证明。同时防火墙插卡需获得我国权威认证机构颁发的EAL4增强级认证证书，并提供EAL4+试验报告，提供相关证明文件复印件。 3.支持二层VxLAN，支持三层VxLAN，要求提供具有CNAS认可的国家级第三方测评机构出具的功能测试报告证明 4.支持可插拔双电源，支持可插拔双风扇，风扇支持端口侧/端口侧出风；实配双电源双风扇。 5.MAC地址表≥64K，路由表容量≥32K；ARP容量≥32K。 6.支持横向虚拟化，把多台物理设备互相连接起来，使其虚拟为一台逻辑设备。 7.支持纵向虚拟化功能，将核心层设备和接入层设备虚拟为一台逻辑设备，实现扩展I/O端口能力和进行集中控制管理的目的。 8.支持IPv4静态路由、RIP V1/V2、OSPF、BGP；支持IPv6静态路由、RIPng、OSPFv3、BGP4+。 9.内置软AC功能，交换平台实现有线无线一体化集成，消除无线带宽瓶颈。 10.为了避免强雷雨天气，设备遭受雷击损坏。要求设备端口具备10KV抗雷击。提供官网截图及链接证明。 11.内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级，要求提供具有CNAS认可的国家级第三方测评机构出具的功能测试报告复印件证明 12.支持云平台连接交换机管理和蓝牙连接交换机管理功能，要求提供具有CNAS认可的国家级第三方测评机构出具的功能测试报告复印件证明 1 台 4 光模块 SFP-GE-单模模块-(1310nm,10km,LC) 28 个 四、其他 1 管线辅材 电源管线、扎带、胶布、铜接头等辅材 1 项 2 拆除搬运服务 1、现有静电地板拆除、搬运及垃圾清理 2、现有吊顶、中央空调、灯具等拆除、搬运及垃圾清理 3、现有设备管线拆除、搬运及垃圾清理 1 项 3 线缆整理及网络规划 现有机房机柜内线缆整理及网络规划 1 项 4 系统集成 系统集成服务 1 项	1600000

             合同履行期限：
合同签订后 (90) 天内交货，免费维保期五年。
             本合同包：接受联合体投标
二、申请人的资格要求：
        1.满足《中华人民共和国政府采购法》第二十二条规定；   
         2.本项目的特定资格要求：
         包1
         (1)明细：招标文件规定的其他资格证明文件（若有）    描述：1、（强制类节能产品证明材料，若有，应在此处填写）； 2、（按照政府采购法实施条例第17条除第“（一）-（四）”款外的其他条款规定填写投标人应提交的材料，如：采购人提出特定条件的证明材料、为落实政府采购政策需满足要求的证明材料（强制类）等，若有，应在此处填写）。 ※1上述材料中若有与“具备履行合同所必需设备和专业技术能力专项证明材料”有关的规定及内容在本表b1项下填写，不在此处填写。 ※2投标人应按照招标文件第七章规定提供。
         (2)明细：具备履行合同所必需设备和专业技术能力专项证明材料（若有）    描述：1、招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的，投标人应按照招标文件规定在此项下提供相应证明材料复印件。 2、投标人提供的相应证明材料复印件均应符合：内容完整、清晰、整洁，并由投标人加盖其单位公章。
（如项目接受联合体投标，对联合体应提出相关资格要求；如属于特定行业项目,供应商应当具备特定行业法定准入要求。)   
三、采购项目需要落实的政府采购政策
         
进口产品，不适用。节能产品，适用于合同包1，按照财库[2019]19号执行。环境标志产品，适用于合同包1，按照财库[2019]18号执行。信息安全产品，适用于合同包1。小型、微型企业，适用于合同包1。监狱企业，适用于合同包1。促进残疾人就业 ，适用于合同包1。信用记录，适用于合同包1，按照下列规定执行：（1）投标人应在（填写招标文件要求的截止时点）前分别通过“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）查询并打印相应的信用记录（以下简称：“投标人提供的查询结果”），投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件（或截图）。（2）查询结果的审查：①由资格审查小组通过上述网站查询并打印投标人信用记录（以下简称：“资格审查小组的查询结果”）。②投标人提供的查询结果与资格审查小组的查询结果不一致的，以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的（资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档），以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的，其资格审查不合格。
四、获取招标文件
        时间：2020-09-22 15:45至2020-10-07 23:59（提供期限自本公告发布之日起不得少于5
个工作日），每天上午00:00:00至11:59:59，下午12:00:00至23:59:59（北京时间，法定节假日除外)
        地点：招标文件随同本项目招标公告一并
发布；投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)注册会员，再通过会员账号在福建省政府采
购网上公开信息系统按项目下载招标文件(请根据项目所在地，登录对应的(省本级/市级/区县)）福建省政府采
购网上公开信息系统操作)，否则投标将被拒绝。
       方式：在线获
取
       售价：免费
五、提交投标文件截止时间、开标时间和地点
        2020-10-15 09:30（北京时间）（自招标文件开始发出之日起至投标人提交投标文件截止之日
止，不得少于20日）
        地点：
晋江市公共资源交易中心晋江市青阳街道崇德路267号金融广场1幢2幢连接体101107单元中国银行晋江分行对面
六、公告期限
        自本公告发布之日起5个工作日。
七、其他补充事宜
        
本项目最高限价人民币150万元，超过为无效投标。
八、对本次招标提出询问，请按以下方式联系。
        1.采购人信息
        名    称：晋江市人民法院 
        地    址：福建省晋江市青阳街道崇德路38号
         联系方式：18759990593蔡法官
        2.采购代理机构信息（如有）
        名    称：厦门市务实采购有限公司
        地　　址：厦门市思明区厦门市思明区莲岳路221-1号702单元
        联系方式：18900362819刘先生
        3.项目联系方式
        项目联系人：刘建泉
        电　　 话：18900362819刘先生
        网址：
zfcg.czt.fujian.gov.cn
        开户名：厦门市务实采购有限公司
                                    厦门市务实采购有限公司
                                    
2020-09-22