一、项目信息
项目名称:舟山市公安局关于安全隔离与单向传输系统（简称：单向光闸） 2台，单向光闸操作台 1套等的在线询价采购项目
项目编号:32021080456255346 
项目联系人:罗东航 
项目联系电话:15268046570 
采购计划文号:临[2021]3952号 
采购计划金额（元）: 740000 
预算总额（元）: 740000  
项目所在行政区划编码:330999 
项目所在行政区划名称:舟山市本级 
二、采购单位信息
采购单位名称: 舟山市公安局 
采购单位地址: 临城千岛路99号舟山市公安局 
采购单位联系人和联系方式:/ 
采购单位社会统一信用代码或组织机构代码:1133090000263412XC 
采购单位预算编码:134001 
三、采购项目内容
 

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
1	安全隔离与单向传输系统（简称：单向光闸）			2	1、产品采用2+1硬件架构，具有两个独立主机，独立主机之间，仅使用单个无源分光器进行单纤连接，不存在反方向的物理通道； 2、产品为标准机架式机箱，冗余电源，设备提供液晶面板；3、产品内网接口：6个10M/100M/1000M自适应电口、2个外置SFP+插槽 (可扩展至4个SFP+插槽)、1个Console口和2个USB口少于6个10M/100M/1000M自适应电口、2个外置SFP+插槽 (可扩展至4个SFP+插槽)、1个Console口和2个USB口。 3、产品外网接口： 6个10M/100M/1000M自适应电口、2个外置SFP+插槽 (可扩展至4个SFP+插槽)、1个Console口和2个USB口。 4、本次配置4个万兆多模模块。 性能指标： 1、稳定性：MTBF(平均无故障时间间隔)>50,000小时 2、最大传输延时≤50ms 3、数据库同步性能：≥1500条/秒 4、小文件数据同步性能：≥1500个/秒 5、系统吞吐量：≥4000Mbps 6、文件传输速率：≥4000Mbps 7、最大支持服务≥60 功能： 1、 产品系统：内、外网主机系统分别采用冗余双系统启动模式，当A系统运行失败后，能从B系统启动，且A、B系统可互为备份； 2、 ▲产品系统采用具有自主知识产权的安全操作系统平台； 3、 ▲产品具有全热备的能力：即两套设备的所有主机中任何一台出现故障，都能被相应的备机替换并正常工作； 4、 产品支持静态文件的单向导入：支持Samba共享、FTP、本地FTP、NFS、客户端等多种方式的文件同步服务，支持不同操作系统上不同类型文件服务器的灵活搭配进行文件单向导入； 5、 ▲产品支持文件快递功能，用户将自己的文件同时单向导入给多个用户； 6、 ▲产品支持FTPS加密传输，传输采用SSL加密方式，支持用文件名来重传的功能，支持文件镜像的传输功能； 7、 ▲支持从数据库表中获取需传输文件信息并进行文件单向导入； 8、 产品支持按天和周的传输调度方式；支持传输文件的完整性检查与报警；支持延迟删除已传输文件的功能；支持根据文件最新时间过滤传输功能；支持病毒查杀功能；支持文件后缀名黑白名单过滤；支持文件内容格式黑白名单过滤（exe; pdf; rar; zip；mso; elf; jpg; bmp;wav;avi;mp3;rm;mpg;tgz）；支持关键字过滤； 9、 ▲产品单个服务支持多线程同步，线程个数手动设定； 10、 产品支持数据库的单向导入：产品支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(oscar)、达梦、南大通用等多种数据库类型数据库的单向导入； 11、 产品支持异构数据单向导入，包括数据库类型异构、表异构、字段异构和字符异构； 12、 产品支持触发器、全表同步、增量同步、快照和奉献模式数据采集与导入； 13、 ▲产品支持数据内容审查，包括身份证审查、枚举值审查、数值范围审查、字段值长度审查等，支持列值转换和行过滤，支持病毒查杀功能； 14、 产品支持目的数据库冲突检测并处理功能：处理策略为丢弃和覆盖； 15、 产品支持单向UDP同步；支持单（多）对单（多）的UDP单向传输；支持组播功能；支持包过滤功能：含IP、内容范围、包内容、包大小等；支持地址映射功能；支持抗UDP flood攻击，支持单独设置启用和关闭状态。 16、 ▲产品能够指定待传输数据的优先级； 17、 产品支持丢包恢复、断网恢复等功能，有效保障传输数据的完整性、正确性； 18、 产品支持传输流量分析和流量控制功能； 19、 ▲产品支持自主设置纠错编码； 20、 产品基于分光技术实现物理隔离，通过源主机中的目标网卡实现对数据可靠性的保证，真正实现纯单向的数据交换，同时保证数据的可靠传输。 产品资质： 1、产品具有计算机信息系统安全专用产品销售许可证（网络单向导入-增强级） 2、产品具有计算机软件著作权登记证书 3、产品具有公安部信息安全产品检测中心检验报告 4、▲产品具有中国信息安全测评中心测评证书（EAL3+证书）5、▲产品入围公安部网安局单向导入设备（光闸）产品目录，具有公安部信息安全产品检测中心检验报告（公安部网络安全保卫局委托检验）6、▲产品制造厂商为公安信息网边界接入平台入围厂商。
2	单向光闸操作台			1	I7-10700,16G内存，2T机械硬盘，1T NVMESSD硬盘，2G独立显示卡，整机保修三年 最佳分辨率2560 x 1440，点距'0.2331 x 0.2311，视频接口：HDMI1.4 + DP1.2 + DP1.2-out，USB Hub：下行4*USB3.1 Gen1,上行1*USB3.1 Gen1，带VESA, 俯仰可调节角度（前/后）: -5º / 35, 平面转动可调节角度（左/右）: +/-45º，整机保修三年
3	TAP分流器			1	▲必须基于ASIC架构，核心转发芯片必须是国产 要求产品为标准1U机架设备，支持冗余电源、冗余风扇 可支持AC、DC电源，当前配置2个400W AC电源模块 支持设备前面板上有USB接口、Console口、以太网管理口 支持至少48个10G SFP+光口，当前配12个万兆多模光模块 支持至少6个40G QSFP+光口 40G口支持拆分成4个10G口 ▲端口聚合组数量最少16组，每个端口聚合组支持的成员端口数最少可以到64个 支持1.44Tbps小包线速转发能力 ▲支持链路震荡检测（link-flap）,检测到链路频繁UP/Down震荡后可以自动把接口shutdown，允许定时恢复 支持interface range，可以批量操作多个接口 支持Syslog，snmp, telnet, ssh, web, radius, tacacs+, tftp, ftp，ntp 支持异常用户锁定 ACL过滤Telnet/SSH的登录接入 支持目录和文件管理 可以安装多个软件image，选择其中一个启动，以便于做备份 支持SFlow 支持IPFIX ▲支持开放的RPC API N个端口进来的报文转发到M个端口，N>=1, M>=1 N个端口进来的报文转发到一个负载均衡组，选择一个出口出去。支持同源同宿负载均衡 可以对报文根据2-4层字段进行过滤，有条件的进行转发 可以在入方向和出方向分别进行过滤 支持将报文从入端口转发出去 支持Hash和轮询的负载分担方式 支持crc和xor两种Hash算法，用户可配 这些字段可以参与Hash计算： 源Mac，目的Mac,源IP,目的IP, Protocol，L4源端口，L4目的端口，VxLAN VNI, GRE Key， GRE VSI。 如果是tunnel报文，则报文内层的源Mac，目的Mac,源IP,目的IP, Protocol，L4源端口，L4目的端口都可以参与。 需要用户可配 可以基于匹配的报文字段进行分发和过滤，包括以下字段： 1） 支持匹配IPv4目的IP， IPv4源IP， IPv6目的IP， IPv6源IP 2） 支持匹配TCP/UDP目的端口（支持范围匹配），TCP/UDP源端口（支持范围匹配）,DSCP, 4层protocol字段， TCP选项（ack | fin | psh | rst | syn | urg）, Ip-precedenc, 是否分片，是否首分片，是否小分片,是否携带IP Option 3） 支持匹配EtherType, 目的Mac，源Mac, Vlan, Cos 4） 支持匹配双层vlan TAG的内外层vlanId和内外层Cos 5） 支持匹配nvgre tunnel/vsid, VxLan Tunnel/VNI, ERSPAN Key, 6） 支持至少可以匹配4 层 MPLS label 7） 支持匹配PPPOE的PPP Type 8） 支持匹配用户自定义字段 可以支持端口单收以及单发，光模块只插单纤端口也能UP。 ▲支持修改报文的源Mac,目的Mac,源IPv4/IPv6, 目的IPv4/IPv6 ▲支持去掉1层或者2层Vlan TAG 支持增加和修改Vlan TAG ▲支持将转发出去的报文打上时间戳，可根据本地或者NTP作为时间源 ▲支持将VxLAN/GRE/IPinIP头剥掉，内层报文转发出去 ▲支持将进来的报文加上vxlan header或者L2GRE header或者L3GRE header送出去 ▲支持将MPLS头剥掉，内层报文转发出去 ▲支持将ERSPAN的头剥掉，内层报文转发出去 ▲可以将转发出去的报文截短，截短的长度全局指定，可以基于端口或者基于流来enable/disable该功能 ▲允许设备加载一个光模块写码image，对光模块的厂商码进行读写，以便支持光模块用在不同厂商的设备上，避免兼容性问题 支持至少512个TAP group 支持至少4000条入方向过滤规则 支持至少250条出方向过滤规则
4	服务			1	中标后在约定的时间完成原有机房网络数据交换及传输方式，目前机房核心交换机镜像口数量、配置及后续需求摸底，备份原有设备配置文件，制定设计方案及割接方案，经过采购人审核后，在规定的割接时间内，完成单向光闸部署，完成原网络原镜像口取消及新设备上线，完成分流器配置，并逐一测试镜像设备工作状况，设备试运行时间为十五日，试运行期内提供现场值守服务，完工后交付配置文档及测试报告，设备保修期为原厂三年免费保修，在保修期内提供7*24小时，0.5小时内上门响应服务。

 
服务要求:
 1、舟山市公安局公安信息网络安全设备采购:商务要求：
▲1、投标人需具备本项目的实施技术能力，需具备至少两名工信部网络工程师，提供证书复印件及截止当前连续三个月的社保证明。
▲2、报价含投标商供应产品到达买方并能正常使用的一切费用，含税金，运输费，装卸费，保险费，安装调试费，技术服务费，系统联调费，测试费，保修费等等。
▲3、预中标供应商在预中标后三天内提供中标产品提供原厂保修证明材料、明细清单、详细参数、偏离表、明细价格表及竞价文件要求提供的证明材料。 预中标后三天内不能提供的预中标供应商放弃成交资格。
▲4、竞价文件中注明品牌型号及参数，必须符合参数要求，不符合要求报价无效。
▲5、采购文件（附件）中标有“▲”的技术指标不容许发生偏离的，如发生偏离视为无效
▲6、成交供应商需保证投标设备均为原厂原货，均是全新未使用过的，下单时间晚于开标时间。
▲7、成交供应商必须在合同生效后30个工作日内，所有货物运抵甲方指定地点并安装完成，试运行15日无故障后组织验收，待验收通过后，采购方15个工作日内支付首付款32万，剩余款项明年6月份前支付。
▲8、设备原厂免费质保三年，在保修期内每季度提供一次上门巡检，原厂保修服务内容必须是其标准的产品服务和投标承诺的服务，供应商在合同签订后需提供成交金额5%的履约保证金（履约保证金可以是银行或保险公司出具的履约保函），在无质量问题的情况下，履约保证金待质保期结束后无息返还。
▲9、售后：提供现场安装及培训服务，安装、调试时中标人必须指派专业技术人员现场值守，直至验收合格。接到用户报修电话，半小时内响应，0.5小时内赶到现场排除故障。
10、质保期满后，必须配合采购单位做好后续衔接工作。
。 
报价时间:2021年08月04日 11:34 - 2021年08月09日 15:00 
四、保证金金额、收款银行、用户名及卡号
   
附件信息：
网络安全设备（光闸、分流器）采购项目预算明细 - 审计后0804.docx