[公开招标]全省法院网络安全共建项目合同备案

中标

网络安全共建内网防火墙升级服务嘉诚升级服务特征库升级系统本地登录管理远程登录管理访问控制规则端口映射行为监测路由过滤终端合规性检查启用软件组配置检查调整技术系统登录认证机制定期备份设置访问安全限制等服务 IPS特征库 AV特征库负载均衡升级服务数据库审计系统升级服务网络审计系统升级服务漏洞扫描系统升级服务隔离光闸维保服务数据库小型机维保服务 WEB应用网关防病毒客户端版防病毒服务器防病毒平台内网安全准入管理平台内网安全准入管理系统盈高多维终端安全管理系统网络运维审计系统日志审计数据库防火墙管理中心 2U机架设备数据库审计授权审计数据中心嵌入式软件审计引擎支持Telnet协议的审计对FTP协议的审计网络流量汇聚分析系统综合安全审计系统 6个千兆电口 2U标准机架式设备业务系统识别库升级授权多合一功能设计终端准入控制业务行为分析 SSH命令行方式管理设备补丁检查杀毒软件安装检查操作系统检查运维服务管理平台统一监控及管理哑终端信息安全技术信息系统安全审计数据存储分析软件集中管控平台全流量分析系统流量引擎 6千兆网口 1T企业级硬盘全功能模块升级威胁情报库升级检测检测库入侵检测网站漏洞利用 webshell上传系统软件检测规则库取证分析威胁发现 webmail DB2 sqlserver TCP/UDP会话记录异常流量会话记录 web访问记录域名解析 SQL访问记录登录情况文件传输 FTP控制通道 SSL加密协商 IM通信威胁检测告警威胁情报实时匹配检测扩展分析平台 Hadoop平台 syslog服务器支持流量日志告警日志传送设置安全威胁分析系统分析平台 APT事件僵尸网络勒索软件流氓推广远控木马黑市工具其他恶意软件外联C&C服务器域名 C&C服务器会话记录 C&C服务器传送文件未知威胁业务资产主动外连 HTTP代理行为发现支持SOCKS代理行为发现异常DNS服务器 DNSTunnel reGeorgTunnel DGA域名异地账号登录暴力破解明文密码泄露弱口令监测代理端口关联图异常报文登录动作邮件行为网络阻断数据库操作 WEB访问网络流量日志告警日志检索多字段混合搜索对威胁告警事件进行调查分析支持二级级联部署运营场景切换渗透测试日常运营内存扩容服务交换机存储设备扩容服务系统集成服务

金额

项目地址

吉林省

发布时间

2020/04/27

公告摘要

项目编号项目采购x[20200320]-0530号

预算金额8.8万元

招标公司-

招标联系人-

中标公司-

中标联系人-

公告正文

吉林省公共资源交易中心
（吉林省政府采购中心）
采购合同
合同编号：
SJL-JZ2020042700001GKXMHT1
分包编号：
分包名称：
签订地点：吉林省长春市人民大街9999号
签订日期：
2020-04-27
采购任务通知书编号：项目采购X[20200320]-0530号

吉林省高级人民法院(本级)需求的全省法院网络安全共建项目经吉林省公共资源交易中心（吉林省政府采购中心）以编号为JLSZC202000595的招标文件在国内公开招标，招标小组评定长春嘉诚信息技术股份有限公司为成交供应商。供需双方按照《中华人民共和国合同法》和有关法律法规，遵循平等、自愿、公平和诚实信用原则，同意按照下面的条款和条件订立本合同，共同信守。
1.合同标的：

序号	货物名称	品牌型号/服务内容	详细配置及主要技术参数（服务具体要求）	数量	单价(元)	小计金额(元)
1	内网防火墙升级服务	嘉诚升级服务	一、服务范围：针对法院现有的内网防火墙提供特征库升级服务。二、服务内容： 1. 针对法院现有的内网防火墙提供特征库升级服务，服务内容如下：（1）提供系统本地登录管理、远程登录管理、访问控制规则、端口映射、行为监测、路由过滤等检查、配置、调整技术服务。（2）提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不存在缺省密码或弱口令用户）等检查、配置、调整技术服务。（3）提供系统登录认证机制、是否具有多重身份认证的鉴别技术等检查、配置、调整技术服务。（4）提供是否进行定期备份、是否具有登录地址限制、设置访问安全限制等服务。 2.提供法院现有内网防火墙IPS特征库与AV特征库升级服务，完成特征库升级后的防火墙系统支持如下功能：（1）支持对新爆发的流行高危漏洞进行预警和自动检测，包括但不限于漏洞描述、漏洞名称、危险等级、影响系统、对应CVE编号。（2）支持对HTTP，FTP，SMTP，POP3协议进行病毒文件检测。（3）已提供内网防火墙IPS特征库与AV特征库制造商针对其特征库满足上述功能要求及特征库适配现有设备的技术确认文件、技术支持及售后服务体系文件。三、服务期限：一年。	1	36000	36000
2	负载均衡升级服务	嘉诚升级服务	一、服务范围：针对现有的深信服AD-1600-Y，提供一年软件版本更新和硬件质保服务。二、服务内容： 1. 针对现有的深信服AD-1600-Y，提供一年软件版本更新和硬件质保服务，服务内容如下：（1）对设备进行系统软件版本升级和硬件质保。（2）提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不存在缺省密码或弱口令用户）等检查、配置、调整技术服务。（3）提供是否进行定期备份、是否具有登录地址限制、设置访问安全限制等服务。 2.完成升级服务后支持如下功能：（1）对服务器的运行状况进行监控,及时发现运行异常的服务器,并将访问请求转移到其它可以正常工作的服务器上。（2）优化了访问请求在服务器组之间的分配,消除了服务器之间的负载不平衡,从而提高了系统的反应速度与总体性能。三、服务期限：一年。	1	19560	19560
3	抗拒绝服务系统升级服务	嘉诚升级服务	一、服务范围：针对现有的绿盟ADSNX3-2010，提供一年软件版本更新和硬件质保服务。二、服务内容： 1. 针对现有的绿盟ADSNX3-2010，提供一年软件版本更新和硬件质保服务，服务内容如下：（1）对设备进行系统软件版本升级和硬件质保。（2）提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不存在缺省密码或弱口令用户）等检查、配置、调整技术服务。（3）提供是否进行定期备份、是否具有登录地址限制、设置访问安全限制等服务。 2.完成升级服务后支持如下功能：（1）高效防护各种类型的DDoS攻击。（2）支持基于黑白名单、ACL、正则规则等策略进行清洗防护。三、服务期限：一年。	1	27500	27500
4	数据库审计系统升级服务	嘉诚升级服务	一、服务范围：针对现有的天融信TopAudit( TA-11214-DB)，提供特征库一年授权（含攻击规则库升级、应用识别规则库升级、URL库升级）。二、服务内容： 1. 针对现有的天融信TopAudit( TA-11214-DB)，提供特征库一年授权（含攻击规则库升级、应用识别规则库升级、URL库升级），服务内容如下：（1）对攻击规则库升级、应用识别规则库升级、URL库升级。（2）提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不存在缺省密码或弱口令用户）等检查、配置、调整技术服务。（3）提供是否进行定期备份、是否具有登录地址限制、设置访问安全限制等服务。 2.完成升级服务后支持如下功能：（1）具备监控和审计用户对数据库中的数据库表创建、修改和删除等操作。（2）判断出违规操作数据库的行为，并对违规行为进行记录、报警。三、服务期限：一年。	1	16270	16270
5	网络审计系统升级服务	嘉诚升级服务	一、服务范围：针对现有的天融信TopAudit( TA-11214-NET)，特征库一年授权（含攻击规则库升级、应用识别规则库升级、URL库升级）。二、服务内容： 1. 针对现有的天融信TopAudit( TA-11214-NET)，特征库一年授权（含攻击规则库升级、应用识别规则库升级、URL库升级），服务内容如下：（1）对攻击规则库升级、应用识别规则库升级、URL库升级。（2）提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不存在缺省密码或弱口令用户）等检查、配置、调整技术服务。（3）提供是否进行定期备份、是否具有登录地址限制、设置访问安全限制等服务。 2.完成升级服务后支持如下功能：（1）录与审查用户操作计算机及网络系统活动的过程。三、服务期限：一年。	1	16270	16270
6	漏洞扫描系统升级服务	嘉诚升级服务	一、服务范围：针对现有的天融信TopScanner7000，提供一年规则库、漏洞库升级服务。二、服务内容： 1. 针对现有的天融信TopScanner7000(TSC-71204)，提供一年规则库、漏洞库升级服务（TSC-SUP-1Y），服务内容如下：（1）对规则库、漏洞库升级服务。（2）提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不存在缺省密码或弱口令用户）等检查、配置、调整技术服务。（3）提供是否进行定期备份、是否具有登录地址限制、设置访问安全限制等服务。 2.完成升级服务后支持如下功能：（1）可对指定的远程或者本地计算机系统的安全脆弱性进行检测。三、服务期限：一年。	1	8950	8950
7	隔离光闸维保服务	嘉诚升级服务	一、服务范围：针对现有的天行网安Topwalk-FGAP设备提供一年维保服务，包含软件版本的升级和质保期内的免费硬件维修。二、服务内容： 1. 针对现有的天行网安Topwalk-FGAP设备提供一年维保服务，包含软件版本的升级和质保期内的免费硬件维修，服务内容如下：（1）对设备进行系统软件版本升级和硬件质保。（2）提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不存在缺省密码或弱口令用户）等检查、配置、调整技术服务。（3）提供是否进行定期备份、是否具有登录地址限制、设置访问安全限制等服务。 2.完成升级服务后支持如下功能：（1）完全不同网系间数据安全通信。三、服务期限：一年。	1	12800	12800
8	数据库小型机维保服务	嘉诚升级服务	一、服务范围：针对现有的两台orcaleT5-2数据库小型机提供一年维保服务。二、服务内容： 1. 针对现有的两台orcaleT5-2数据库小型机提供一年维保服务，服务内容如下：（1）对设备提供硬件质保服务。（2）提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不存在缺省密码或弱口令用户）等检查、配置、调整技术服务。三、服务期限：一年。	1	51000	51000
9	WEB应用网关	深信服 WAF-1000-F440-OS	1、设备支持吞吐量8Gbps,并发连接数200万，每秒新建连接数100,000，4个10Mbps/100Mbps/1000Mbps自适应电口；4个千兆光口，设备尺寸：2U标准式机架式设备；具备传统防火墙功能（NAT、路由、访问控制ACL等）。含1年安全威胁特征库升级和1年系统软件升级。 2、支持根据国家/地区来进行地域访问控制，并可根据攻击者地图直接封堵威胁区域IP访问； 3、支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和VLAN； 4、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测； 5、支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击； 6、支持HTTP协议异常检测，包括HTTP请求异常检测等。	1	106500	106500
10	防病毒客户端版	安天 IEP-WIN	1、投标产品具备防病毒功能，可兼容Windows XP、windows 7、windows 8、windows 10操作系统，提供一年病毒库升级服务。 2、支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理。 3、能够监控间谍文件，拦截局域网病毒，宏病毒免疫，DLL劫持免疫。 4、能够防护计算机免遭勒索病毒、网络病毒、恶意软件、间谍软件、甚至是混合型的攻击。 5、支持设置扫描的文件类型，发现病毒时处理方式分为程序自动处理、用户选择处理等方式。	700	205	143500
11	防病毒服务器LINUX版	安天 IEP-LINUX	1、支持针对Linux操作系统进行病毒查杀，实时病毒防护，有效斩断病毒赖以生存环境，同时针对Linux操作系统进行病毒查杀，并提供一年升级服务。 2、支持对病毒、木马威胁的快速扫描、全盘扫描、强力扫描等多种扫描方式。 3、能够防护服务器免遭勒索病毒、网络病毒、恶意软件、间谍软件，甚至是混合型的攻击。 4、支持设置扫描的文件类型，发现病毒时处理方式分为程序自动处理、用户选择处理等方式。	93	690	64170
12	防病毒服务器WINDOWS版	安天 IEP-WIN-S	1、针对Windwos Server操作系统进行病毒查杀及补丁管理，提供主动防御系统防护等功能，支持WIN2003/WIN2008/WIN2012等多种操作系统进行实时病毒防护，有效斩断病毒赖以生存环境，并提供一年升级服务。 2、支持对病毒、木马威胁的快速扫描、全盘扫描、强力扫描等多种扫描方式。 3、能够防护服务器免遭勒索病毒、网络病毒、恶意软件、间谍软件，甚至是混合型的攻击。 4、支持设置扫描的文件类型，发现病毒时处理方式分为程序自动处理、用户选择处理等方式。	171	515	88065
13	防病毒平台	安天 IEP-QAV-1000	1、设备采用2U机架，6个10/100/1000M自适应电口，1TB硬盘存储；冗余电源，可通过该平台对专网环境服务器及终端进行病毒库的统一升级更新。支持自动更新或手动更新病毒库； 2、具备脚本型病毒查杀能力，且具有修复能力，可清除脚本文件中具有恶意威胁行为的字段； 3、支持离线定期样本库更新，每月至少更新一次； 4、具备样本修复查杀能力，对损坏的系统文件进行下载替换； 5、具备脚本型病毒查杀能力，且具有修复能力，可清除脚本文件中具有恶意威胁行为的字段； 6、能够提供终端采用语境关联分析技术实现准确的病毒、恶意软件等攻击识别。	1	81000	81000
14	内网安全准入管理平台	盈高 MSEP800	1、1U机架式设备，6个千兆以太网电口，电源数1个。 2、支持旁路、策略路由、镜像、网关、网桥等多种部署方式。 3、支持802.1X准入，ACL,交换机联动等；根据认证授权情况确定是否能访问网络资源，交换机端口级的控制力度，防止非法终端或设备接入企业网络，实现用户或设备入网全流程管理，适应于强控制需求。 4、认证方式：保障入网访问终端是安全可信，检测是否安装终端安全管理，以达到入网遵从条件，快速部署客户端、提高客户端部署效率、防止恶意卸载缺失必要的终端保护机制，未安装终端安全管理软件的终端将不能访问被保护的区域，将被重定向到客户端安装页面，安装成功后才能访问，并可结合安检合规进行更加细粒度的入网控制； 6、支持基于WEB的认证方式，保护核心网络区域不受非法访问，需认证后才能访问核心保护区域。	1	70000	70000
15	内网安全准入管理系统	盈高多维终端安全管理系统v6.0	内网安全准入管理系统客户端授权，与内网安全准入管理平台同品牌。	700	75	52500
16	网络运维审计系统	启明星辰 OSM-5600-S	1、 2U机架式软硬一体设备，电源2个，支持6个千兆电口，提供硬盘容量2TB； 2、支持并发会话数：字符协议不低于1500个，图形协议不低于400个； 3、支持物理旁路，逻辑串联模式，无需镜像、无需改造现有网络结构；单机部署、双机热备（HA)部署、分布式部署； 4、系统支持账号三权分立管理； 5、支持通过WEB升级系统版本、重启系统、关机；支持NTP时间同步功能； 6、支持实时监控当前连接发生的所有会话信息，发现高危操作可实时切断会话； 7、提供500个点的被管资源数授权，并含有5个双因素认证专用动态口令卡。 8、所投产品能够被省法院现有的运维服务管理平台统一监控及管理，能够监测性能信息、吞吐量及告警信息，能够统计显示基础信息：资源类型、IP地址、运行时长、所属域、当前策略，已提供满足以上功能描述的界面截图证明。能够将采集信息传递给省法院机关办公平台，可通过系统在线寻呼实现通知发布功能，已提供省法院机关办公平台支持该功能的界面证明材料。	1	155000	155000
17	日志审计	深信服 LAS-1000-E600-H5	1、配置500个主机审计许可证书，15000条/每秒，6个千兆电口；支持获取各种主流网络访问行为，支持Syslog、WMI、SNMP trap。支持通过Http、Https、FTP、SFTP、SMB等协议获取各类文件型日志，支持基于SQL/XML标准内容获取； 2、支持通过SSL加密对数据传输等进行处理、采用B/S架构，HTTPS访问； 3、支持各类设备的日志采集要求，主要包括：安全设备：国内主流防火墙；操作系统：Linux、Windows、Windows Server、Unix等操作系统；数据库：Oracle、MySQL、SQLServer等；应用系统：如Apache、Tomcat、IIS、Weblogic等；网络设备：主流的路由器、交换机、负载均衡等网络设备等主流网络设备； 4、支持Syslog、Syslog-ng、SNMP Trap、文件、WMI、FTP、数据库、镜像流量等方式采集日志，审计中心可以支持多个日志采集器； 5、支持对日志格式进行标准化操作时，不破坏原始日志内容。从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中，统一格式； 6、支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计；支持精确的专家模式查询，根据页面的指导提示，通过组合查询表达式完成精确查询； 7、支持列表的方式展示告警；告警声音设置；告警过滤策略；支持实时监控，滚动显示实时的日志接入信息。评分参数： 1) 所投产品支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现。已提供所投产品界面功能截图。 2) 所投产品厂商是信息安全等级保护安全建设服务机构，可提供能力评估合格证书；是国家互联网应急响应中心网络安全应急服务国家级支撑单位，已提供所投产品厂商资质证书复印件。	1	173000	173000
18	数据库防火墙	启明星辰 DA-4600	1、硬件规格-管理中心（DA-4600-SR）：2U机架设备、6个千兆电口，数据存储量4T，20个数据库审计授权。审计数据中心软件一套（嵌入式软件）。 2、硬件规格-数据库防火墙与审计引擎（DA-4600-GR）：2U机架设备，6个千兆电口；可审计流量800M。 3、性能-管理中心：入库速度50000条/秒，日处理事件数10亿条； 4、支持旁路部署方式，无须在被审计系统上安装软件，对原有网络不造成影响，审计产品的故障不影响被审计系统的正常运行； 5、支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计； 6、支持Telnet协议的审计，能够审计用户名、操作命令、命令响应时间、返回码等；支持对FTP协议的审计，能够审计用户名、命令、文件、命令响应时间、返回码等。评分参数： 1) 所投产品支持支持敏感信息掩码，用户可以针对姓名、身份证号、手机号、银行卡号、住址等信息进行敏感信息掩码配置，防止敏感信息在审计系统中进行泄露。已提供所投产品界面功能截图。 2) 所投产品支持用户操作轨迹图展示，轨迹图维度可根据资源账号、源ip、客户端程序名、命令、表名、错误码等按需定义，可根据日期范围、时间范围进行轨迹显示。已提供所投产品界面功能截图。	1	204000	204000
19	网络流量汇聚分析系统	盛科 V530-48T4X-TAP	具备流量采集、汇聚、分流、负载均衡等自由导向输出的设备，支持在线式串接采集，支持主流交换机厂商SPAN端口镜像采集。支持48个千兆电口。	1	59000	59000
20	综合安全审计系统1	深信服 AC-1000-D600Y-FP	1、性能：镜像准入吞吐量1.5Gbps；准入终端数量3500；6个千兆电口；2U标准机架式设备。含1年业务系统识别库升级授权。 2、采用多合一功能设计，设备同时具备终端准入控制，业务行为分析等功能； 3、支持旁路、串接模式，支持主主模式和主备模式； 4、支持SSL加密WEB方式、SSH命令行方式管理设备；支持邮件、syslog、snmp trap等告警方式通知管理员； 5、支持首页分析显示接入用户人数、终端类型、行为日志等，实时显示在线用户数、在线的用户名称等信息，可以对在线用户执行注销、冻结等操作； 6、支持终端合规性检查，支持补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终端不能接入网络； 7、资产管理展示：对网络接入的终端进行可视化和管理，展示终端详细信息、异常状态等；支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；支持查看终端类型分布，进入终端列表可查看内网的设备分类。 8、所投产品能够被省法院现有的运维服务管理平台统一监控及管理，能够监测性能信息、吞吐量及告警信息，能够统计显示基础信息：资源类型、IP地址、运行时长、所属域、当前策略，已提供满足以上功能描述的界面截图证明。能够将采集信息传递给省法院机关办公平台，可通过系统在线寻呼实现通知发布功能，已提供省法院机关办公平台支持该功能的界面证明材料。评分参数： 1) 所投产品支持802.1x认证、MAB认证等二层接入认证；支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、DKE用户认证等三层认证方式；支持哑终端通过MAC认证的方式接入网络；已提供所投产品界面功能截图。 2) 所投产品厂商具备云安全成熟度成熟度模型CSA-CMMI 5认证、是国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位、软件研发实力需通过CMMI L5认证；已提供所投产品厂商资质证书复印件。	2	168500	337000
21	综合安全审计系统-数据存储分析软件	深信服定制	1、支持对接各分支审计系统，能够直接看到对接设备列表，支持以软件形式部署、支持windows server2008、2012等操作系统；支持B/S架构登录设备；支持从任意准入审计系统的管理界面直接跳转到本系统；授权终端数量50000； 2、支持带宽分析，支持带宽超负荷分析，展示近期的超负荷时长； 3、支持事件感知，支持通过关键词对敏感网络事件进行分析等； 4、支持泄密风险预警，设置敏感信息和文件类型，一旦发现外发，迅速邮件告警；	1	155500	155500
22	集中管控平台	深信服 BBC-1000-A600-JD	1、平台支持单臂模式，以在不影响原有网络情况下同时能降低网络单点故障的发生概率； 2、具备可视化界面，以地图方式通过不同颜色展示全网分支机构健康、离线、告警状态，同时可展开省、市、区等多级分支； 3、支持智能升级，智能监控分支端设备版本库，可设置升级计划，在某个时间段进行升级； 4、支持分支设备状态管理，支持即时查看受控设备状态，包括CPU、内存、磁盘占用等； 5、支持分支版本监控，智能监控分支端设备URL、应用识别库，若不是最新版本智能提醒升级； 6、支持网络告警，包括主机网口掉线、数据通信口不通、虚拟机与外部网络不通、直击网口丢包等； 7、支持同步受控端数据中心的日志到数据存储分析系统，支持对内网中所有受控端日志的统计、排行和导出； 8、含100点管理授权。	1	213800	213800
23	综合安全审计系统2	深信服 AC-1000-D400Y-RW	1、性能：镜像准入吞吐量450Mbps；准入终端数量650；4个千兆电口；1U标准机架式设备；含1年业务系统识别库升级授权； 2、采用多合一功能设计，设备同时具备终端准入控制，业务行为分析等功能； 3、支持旁路、串接模式，支持主主模式和主备模式； 4、支持SSL加密WEB方式、SSH命令行方式管理设备；支持邮件、syslog、snmp trap等告警方式通知管理员； 5、支持首页分析显示接入用户人数、终端类型、行为日志等，实时显示在线用户数、在线的用户名称等信息，可以对在线用户执行注销、冻结等操作； 6、支持终端合规性检查，支持补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终端不能接入网络； 7、资产管理展示：对网络接入的终端进行可视化和管理，展示终端详细信息、异常状态等；支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；支持查看终端类型分布，进入终端列表可查看内网的设备分类。	10	39500	395000
24	综合安全审计系统3	深信服 AC-1000-C400Y-U9	1、性能：镜像准入吞吐量250Mbps；准入终端数量300；4个千兆电口；1U标准机架式设备；含1年业务系统识别库升级授权； 2、采用多合一功能设计，设备同时具备终端准入控制，业务行为分析等功能； 3、支持旁路、串接模式，支持主主模式和主备模式； 4、支持SSL加密WEB方式、SSH命令行方式管理设备；支持邮件、syslog、snmp trap等告警方式通知管理员； 5、支持首页分析显示接入用户人数、终端类型、行为日志等，实时显示在线用户数、在线的用户名称等信息，可以对在线用户执行注销、冻结等操作； 6、支持终端合规性检查，支持补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终端不能接入网络； 7、资产管理展示：对网络接入的终端进行可视化和管理，展示终端详细信息、异常状态等；支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；支持查看终端类型分布，进入终端列表可查看内网的设备分类。	79	29500	2330500
25	全流量分析系统-流量引擎	网神 TSS10000-S51	1、 2U标准机架设备，吞吐量1Gbps，标准配置6千兆网口，1T 企业级硬盘，电源数量1个，含全功能模块升级授权一年，含威胁情报库和检测检测库升级1年。包括入侵检测、网站漏洞利用、webshell上传和威胁情报等模块，含系统软件1套，包含威胁情报库和检测规则库一年升级。 2、支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、 DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、 SNMP、telnet、nfs等。 3、支持 TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述。 4、攻击结果：威胁检测告警能够直接体现攻击结果即企图、成功、失陷。 5、支持威胁情报实时匹配检测和自定义威胁情报。 6、支持与分析平台、Hadoop平台（kafka）、syslog服务器等联动。 7、支持流量日志、告警日志传送设置，并可自定义日志发送。 8、网络攻击引擎支持多种 DDoS检测：SYN FLOOD、NTP放大、DNS放大、CC拒绝服务攻击、Udpflood、http flood、 Pingflood、Dnsreqflood、Dnsreplyflood、ACK_FLOOD、 PSH_ACK_FLOOD、ACK_FIN_FLOOD 等。 9、支持 AES256、SM4数据传输加密，确保数据传输的安全性。 10、支持基于工具特征的 WEBSHELL检测，能及时发现威胁；如：中国菜刀、小马上传工具、小马生成器等。 11、支持基于代理程序的攻击检测，如 TCP代理程序、HTTP代理程序等。评分参数： 1) 支持 AES256、SM4数据传输加密，确保数据传输的安全性。已提供所投产品界面功能截图。 2) 支持基于工具特征的 WEBSHELL检测，能及时发现威胁；如：中国菜刀、小马上传工具、小马生成器等。已提供所投产品界面功能截图。	18	93800	1688400
26	全流量分析系统-扩展分析平台	网神 TSS10000-A57E	1、标准2U机架设备，含滑轨，4个千兆电口，支持冗余电源，存储空间：48T，含一年威胁情报库升级。 2、与省法院全流量安全威胁分析系统分析平台实现扩容集群，实现计算和存储性能的扩展； 3、支持基于威胁情报的威胁检测，检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报。 4、能够对告警进行深层次分析，分析内容包含：基本信息、主机详情、威胁情报详情、投递的恶意样本、在主机上运行的恶意样本、外联C&C服务器域名、C&C服务器会话记录、C&C服务器传送文件、受到的攻击等。 5、支持主机维度展示主机IP、威胁级别、确信度、级联单位、攻陷状态、攻击阶段、详情，威胁级别包含危机、高危、中危、低危等。 6、支持对基于攻击成功与否的判定功能，能够精准识别攻击结果是企图、成功还是失陷。 7、可统计并展示任意时间段的流量日志总数、生效威胁情报数、威胁告警等相关信息。 8、可基于机器学习和行为模型进行未知威胁和异常行为的检测，可检测异常行为包含：业务资产主动外连、HTTP代理、SOCKS代理、异常DNS服务器、DNS Tunnel、reGeorg Tunnel、DGA域名、异地账号登录、暴力破解、明文密码泄露、弱口令监测。 9、支持对业务资产主动外连行为检测，包含：外连IP、外连IP归属、服务商、外连流量大小。 10、支持HTTP代理行为发现，检测内容包含：代理IP、代理端口、代理次数。 11、支持SOCKS代理行为发现，检测内容包含：代理IP、代理端口、代理次数。 12、支持reGeorg Tunnel发现，检测内容包含：tunnel地址、关联图、操作命令、目标IP。 13、可实现检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、网络阻断、数据库操作、SSL加密协商、UDP流量、WEB访问等网络流量日志，并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索。 14、可实现告警日志检索，可基于时间、告警类型、文件MD5、文件名、文件传输方向、攻击方式、攻击结果、来源/目的所属国、IP地址、上下行负载等多字段混合搜索。 15、支持以告警、受害主机、日志三个不同视角来展示某一时间段内网威胁事件的报表。告警报表内容包括APT事件、攻击利用、恶意软件、拒绝服务、侦察等类型。日志报表内部需要包括网络日志、终端日志、告警日志三个部分并支持以DOCX或CSV格式导出报表。 16、能够对告警进行处置，可设置不同状态对告警进行跟踪。 17、支持对威胁告警事件进行调查分析，结合大数据分析技术以攻击链视角进行呈现。 18、可基于调查结果输出完整的基于时间序列和攻击链的事件报告，事件报告支持word格式导出。 19、告警报表内容包括APT事件、攻击利用、恶意软件、拒绝服务、侦察等类型。报表内容可以按照汇总报表和分项报表进行生成导出。 20、支持二级级联部署，下级分析平台向上级分析平台发送告警和相关信息，在上级分析平台上进行汇总展示。 21、支持运营场景切换，提供渗透测试和日常运营两个场景，并支持自定义用户场景，方便管理人员的日常运维工作。评分参数： 1) 所投产品流量日志记录至少包含以下字段：时间、IP、MAC、IP地理位置、端口、域名、HTTP头信息、SQL语句、邮件收件人和发件人、文件名、应用层payload前100字节、协议。已提供所投产品界面功能截图。 2) 支持大屏展示整体威胁事件态势，包括威胁类型分布、威胁类型TOP5、受害主机TOP5、威胁事件趋势、最新告警事件、威胁星云图。已提供所投产品界面功能截图。	1	249000	249000
27	内网虚拟化服务器内存扩容服务	嘉诚扩容服务	一、服务范围：针对现有内网虚拟化5885V3服务器内存进行扩容服务。二、服务内容： 1. 针对现有内网虚拟化5885V3服务器内存进行扩容服务，服务内容如下：（1）所提供内存条要与内网虚拟化5885V3服务器兼容。（2）所提供内存条为拆机件，单条16G DDR3，主频1600MHz。（3）所提供内存条质保3年。三、服务期限：一年。	64	1180	75520
28	外网虚拟化服务器内存扩容服务	嘉诚扩容服务	一、服务范围：针对现有外网虚拟化华为2288V2服务器内存进行扩容服务。二、服务内容： 1. 针对现有外网虚拟化华为2288V2服务器内存进行扩容服务，服务内容如下：（1）所提供内存条要与外网虚拟化华为2288V2服务器兼容。（2）所提供内存条为拆机件，单条16G DDR3，主频1600MHz。（3）所提供内存条质保3年。三、服务期限：一年。	64	1180	75520
29	交换机3	H3C S5130S-28P-EI	24个10/100/1000Base-T以太网端口，4个千兆SFP、电源1个，交换容量336Gbps；包转发率96Mpps。	6	4680	28080
30	存储设备扩容服务	嘉诚扩容服务	一、服务范围：针对现有华为5500V3存储设备进行扩容服务。二、服务内容： 1. 针对现有华为5500V3存储设备进行扩容服务，服务内容如下：（1）提供包含存储扩展柜一个即（1个硬盘框(2U,交流,2.5",级联模块,25盘位,不包含硬盘单元,DAE22525U2)）；存储容量15T，即（11块1.8TB 10K RPM SAS硬盘单元(2.5") ）。（2）所提供扩展柜和硬盘，质保3年。三、服务期限：一年	1	195000	195000
31	服务器	华为 2288H V5	机架式服务器，8个2.5英寸硬盘，24110 CPU，256GB DDR4内存，SR150RAID卡，2600GB SAS10K硬盘，4GE，1块双口8GHBA卡，210GE，不含光模块，双电源，滑轨，无DVD（含1套windows server 2019 标准版）。	3	63500	190500
32	系统集成服务	嘉诚系统集成服务	1、新购设备安全集成服务：新购设备上架实施，并依据等保三级标准要求，对新购置的网络及安全设备进行安全策略设置，达到等保测评相关标准要求。 2、网络结构改造服务：依据等保三级标准要求，对客户原有网络结构、访问策略、传输方式等进行整改调整，使各区域的边界更为清晰，有效管理，明确访问控制策略的部署。 3、包含本项目实施时所必备的所需线缆，如网线、跳线、水晶头、扎带、卡扣、光纤、电源线等相关辅材。 4、完成项目所需的线路铺设、线路测试、线路端接、线路标识等相关工作。 5、完成本系统所需的设备安装调试、策略配置调整、系统功能配置、设备测试、功能测试，项目施工完毕后进行安全符合性测试及检查等。	1	471245	471245
33	交换机1	H3C S5130S-52P-EI	48个10/100/1000Base-T以太网端口，4个千兆SFP，可插拔双电源，支持交流或直流供电，电源1个，交换容量336Gbps；包转发率132Mpps、支持IP/MAC绑定功能，支持端口镜像功能，支持802.1X。评分参数： 1) 所投产品支持横向虚拟化技术，可实现将多台设备虚拟化为一台逻辑设备；支持Open Flow 1.3标准；已提供官网链接及截图证明。 2) 所投产品厂商具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级证书、CMMI 5级证书；具有ISO14001 环境管理体系认证和ISO45001职业健康安全管理体系认证；已提供所投产品厂商全部资质证书复印件。	10	7300	73000
34	交换机2	H3C 5024PV3-EI-HPWR	24个10/100/1000Base-T以太网端口，交换容量192Gbps；包转发率42Mpps。可管理支持CLI命令行，Web网管，支持端口安全特性族，可有效防范基于MAC地址的攻击，实现基于MAC地址允许/限制流量，支持POE功能。	8	4590	36720

备注：本合同中详细配置及主要技术参数（服务具体要求）以评标时供应商投标文件为准。
2.
合同价格：7,899,870.00元，￥:
柒佰捌拾玖万玖仟捌佰柒拾元整。
3.
交货/服务时间、地点、方式
3.1交货/服务时间：合同订立后70天。所有货物安装调试完毕、验收合格并交付给需方的日期为交货时间。
3.2交货/服务地点：
长春市珠海路1117号，吉林省高级人民法院指定地点
3.3交货/服务方式：供方负责将货物安全完好运抵交货地点、安装调试并保证验收合格（供方负责按需方要求提供全部服务并保证验收合格）。
4.
付款方式
4.1供方交货/提供服务时应提交下列文件：销售发票[发票抬头格式：需方单位名称]，国家有关质检机构出具的检验报告或证书（如果合同约定有的话），进口产品的报关文件（如果合同约定有的话），制造厂商出具的质量检验证书、产品合格证等。
4.2财政付款：吉财政法指【2019】0405号政府采购项目资金支付程序，按照国家有关财政资金支付管理的规定执行。
4.3自行付款：本合同中总价款中由采购人自行支付的部分，采购人承诺18.78万元。
5．履约保证金
5.1
在签署本合同之前，供方应向需方提交合同总价5%的履约保证金（人民币，取整数位到百元）。履约保证金可以采用银行转账或者银行保函等其他非现金的方式提交。
5.2
履约保证金的有效期到供方提交的货物经需方验收合格并交付给需方之日止，以银行转账方式返还，不计利息。
5.3
履约保证金由需方在货物验收合格交付后10个工作日内返还。
6.质量保证金：(不收取)。
7.合同补充条款：无。
8.争议解决方式：供需双方达成仲裁协议，向长春市仲裁委员会申请仲裁（向合同签定地人民法院提起诉讼）。
9．合同构成：下列文件构成本合同不可分割的组成部分，与本合同具有同等法律效力：
9.1本合同书；
9.2中标通知书；
9.3招标文件及澄清、修改、补遗文件；
9.4供方的响应文件及书面澄清、说明、补正文件；
9.5产品样本、样品（样机）、说明书、图纸等有关资料；
9.6吉林省省级政府采购验收报告单；
9.7合同的其它附件。
上述组成合同的文件如有不一致之处，以日期在后的为准。
10.合同份数：本合同一式三份，供需双方、公共资源交易中心各执一份。
11.合同生效：本合同在供需双方法定代表人或其授权代理人签字、加盖双方公章或者合同专用章并且需方收到供方提交的履约保证金后生效。
12.合同修改：除供需双方书面修改、补充协议外，本合同条件不得有任何变化或修改。

吉林省公共资源交易中心
（吉林省政府采购中心）

（加盖公章或合同专用章）

地址：长春市人民大街9999号

需方：吉林省高级人民法院(本级)

（加盖公章或合同专用章）

地址：

法定代表人
或授权代理人
签字：
签字日期：
邮政编码：