驻马店市人民政府电子政务中心采购政府信息系统安全设备项目招标公告

驻马店市人民政府电子政务中心采购政府信息系统安全设备项目招标公告

驻马店市政府采购中心受驻马店市人民政府电子政务中心委托，对政府信息系统安全设备项目的下述货物及服务进行公开招标，现欢迎国内提供本国货物及服务的合格投标人前来投标。

3.1、具备《中华人民共和国政府采购法》第二十二条规定的条件。

3.2、投标人提供的货物必须是原装全新、符合招标文件规定技术参数、具有生产厂家质量合格证明的设备或产品（属于节能产品政府采购清单规定必须强制采购的, 必须采购当期节能产品政府采购清单内设备或产品；采购台式计算机，投标产品性能参数必须与当期节能产品政府采购清单附件所列性能参数一致；采购信息安全产品的，必须采购经国家认证的信息安全产品；政府机关采购计算机办公设备必须预装正版操作系统软件）。

3.3、投标供应商须提供WEB防火墙、防病毒网关、漏洞扫描系统、入侵检测、上网行为管理生产厂商针对本项目授权书原件，以及技术要求1～5项内规定的各项产品截图或彩页。

3.4、投标供应商须提供WEB防火墙应具备公安部《Web应用安全防护系统》许可证、具备国家保密局《Web服务入侵防御系统》检测证书；

3.5、投标供应商须提供防病毒网关应具备《计算机信息系统安全专用产品销售许可证》、获得IPV6ready第二阶段核心协议认证金牌认证、具有国家知识产权局颁发的网关防病毒技术（包括病毒防范的方法和装置）专利证书、入围工信部《电子信息节能技术开发与应用方案推荐目录》、具有工信部颁发的《电信设备进网许可证书》；

3.6、投标供应商须提供漏洞扫描系统应具备《计算机信息系统安全专用产品销售许可证》；

3.7、投标供应商须提供入侵检测应具备《计算机信息系统安全专用产品销售许可证》、入围《河南省保密技术防范设备（产品）管理目录》（2012～2014年），提供相关证明材料，并加盖入围厂商公章；

3.8、投标供应商须提供上网行为管理应具备具有公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》、产品通过中国信息安全认证中心的评测，并取得《IT产品信息安全认证证书》。

4.1 发售时间：2014 年 3 月 5日至2014年 3 月17 日（法定公休日、法定节假日除外），每日上午 8:00 时至 12:00 时，下午 14:30 时至 16:00 时。

4.2 发售地点：驻马店市文明路 1388 号驻马店市公共资源交易中心市政府采购中心308 室。

人民币 5000元。投标保证金以银行转账、银行保函或投标担保函的形式交纳。以银行转账的形式交纳的，投标保证金必须从投标人基本账户转至驻马店市财政支付局（驻马店市政府采购中心）帐户（转账时必须按下面提供的开户名的全称填写，否则，造成误转或退回的责任自负。），然后持银行转账凭证到驻马店市财政局一楼东驻马店银行查询到帐后，投标人应再持到账凭证到驻马店市文明路 1388 号驻马店市公共资源交易中心市政府采购中心308 室开具收据，于递交投标文件截止时间前提交。以银行保函的形式交纳的，投标人应于递交投标文件截止时间前提交银行出具的银行保函。以投标担保函的形式交纳的，投标人应于递交投标文件截止时间前提交驻马店市政府采购专业信用担保机构出具的投标担保函。

代理机构开户名：驻马店市财政支付局（驻马店市政府采购中心）

投标人应于2014年 3 月 27日 9:30 时前将投标文件密封送交到驻马店市文明路1388号驻马店市公共资源交易中心市政府采购中心309室，逾期送达不予受理。

本次招标将于2014年3 月 27日9:30 时在驻马店市文明路1388号驻马店市公共资源交易中心市政府采购中心309室开标，投标人代表应出席开标会议。

投标人认为招标文件使自己的合法权益受到损害的，应当在投标截止时间之日起10日前提出向采购人或采购代理机构提出质疑，逾期不再受理。

项目名称：驻马店市人民政府电子政务中心采购政府信息系统安全设备项目技术需求：

序号	货物名称	单位数量	功能、性能及技术指标
1	WEB防火墙	1	功能要求	必要功能：产品支持针对HTTP/HTTPS请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制，并支持请求信息自学习功能（提供界面截图）；产品应能够有效识别出攻击行为和正常请求，在Web服务器受到HTTP Flood攻击时，过滤攻击行为（提供界面截图）；产品支持多服务器的负载均衡，可以定义多个为同一个IP地址服务的内部服务器之间的权重，充分利用计算资源（提供界面截图）。
				辅助功能：
			性能及技术指标	主要技术指标：为便于设备监控及维护，产品应支持液晶显示屏，实时显示设备运作状态；产品需采用MIPS多核硬件架构，非INTEL多核、非X86架构，处理器至少可支持到2核。整机吞吐量不小于1.0G，应用层吞吐量不少于800M。产品至少可提供1个RJ-45 Console口，1个10/100 Base-Tx带外管理口，8个10/100/1000 Base-T接口；
				次要技术指标：
2	防病毒网关	1	功能要求	必要功能：要求支持多系统引导，至少三个操作系统，用户可自由选择当前启动系统，并可在WEB界面上直接配置启动顺序和操作双系统和备份系统；支持系统分区备份，支持将系统A克隆至系统B（提供证明材料）；内置ISP地址列表，可轻松完成基于ISP的策略路由（要求提供加盖原厂商公章的证明材料）；服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法（要求提供加盖原厂商公章的证明材料）；病毒库不少于600万种病毒特征，支持根据用户需求自定义病毒特征，病毒特征安全可控，要求具备自主研究分析病毒特征的能力（提供相关证明或采用国内知名病毒厂商特征库（提供合作证明）；采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎（提供相关专利证明）；对检验用样本库，病毒检测率不低于%95，提供权威的第三方检测报告（提供证明材料）。
				辅助功能：
			性能及技术指标	主要技术指标： 2U标准上架式机箱，配置冗余双电源,至少配置6个千兆电口，6个千兆光口SFP插槽；最大防病毒吞吐量：8.0Gbps；
				次要技术指标：
3	漏洞扫描系统	1	功能要求	必要功能：产品应支持扫描常见的应用软件漏洞，包括IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器（如Media Player）、VMware虚拟机和P2P客户端软件（如BitTorrent客户端等）的安全漏洞；具备多维度网络态势感知的技术专利（提供证明材料）；产品支持报表合并功能，能够将多次的扫描结果进行合并，形成全网的整体扫描报告；产品应支持按CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索，方便用户检索扫描策略（提供界面截图）。
				辅助功能：
			性能及技术指标	主要技术指标： 1U上架设备，标配6个10/100/1000M电口；并发扫描40个IP；可扫描100个IP扫描；
				次要技术指标：
4	入侵检测	1	功能要求	必要功能：探测器引擎的操作系统为VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点（提供相关证明材料）；一台探测器实体可基于监听网口虚拟成多个独立的虚拟探测引擎，每个虚拟探测引擎可应用不同的检测和响应策略（提供截图证明）；产品应具有对蠕虫病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、0day攻击、可疑行为等常见攻击具有高精度的检测能力。（提供界面截图）产品应支持对网络攻击事件进行回归检测的能力，即对已生成的事件进行再次分析与统计，可根据统计结果进行报警，同时，系统应支持自定义统计阈值的图形化配置接口（提供界面截图）产品可提供对威胁事件的自动分析功能，通过系统的自动分析，过滤掉不重要的、对用户价值不高的告警事件，仅显示对用户价值高、具有分析与关注价值的报警事件，以此减少低效告警事件对用户安全运维的干扰（提供界面截图）产品可提供对历史日志进行对比分析的能力，并可基于分析结果自动生成报表，历史事件的周期可以手工设定，该报表用于辅助用户分析一段时间内的威胁（提供界面截图）系统支持三维交叉报表功能，基于事件名称+目的地址+源地址；事件名称+源地址+目的地址的三维交叉报表。（提供界面截图）产品可提供基本报表的查询功能，可以将事件发生的详细信息生成报表，有超过50种报表模板，并可自定义报表报表支持HTML、Word、EXCEL、PDF等多种导出格式，并支持能过邮件方式发送报表
				辅助功能：
			性能及技术指标	主要技术指标：探测器引擎的操作系统为通用安全平台，具备高效、智能、安全、健壮、易扩展等特点；探测器引擎采用高性能的统一安全引擎；不少于4个10/100/1000M自适应电口；最大检测能力：不小于1.0Gbps, 最大并发TCP会话数：不小于100万；
				次要技术指标：
5	上网行为管理	1	功能要求	必要功能：支持电信、联通、移动、教育网等ISP智能选路，并且支持同一运营商多条链路的智能选路支持触发式WEB认证功能，可作为认证接入服务器；支持与Radius、LDAP等第三方认证服务器联动认证支持NAPT、DNAT、一对一NAT；支持二层及跨三层IP＋MAC绑定；支持检测内网中IP冲突行为，并能给予告警提示，快速定位冲突PC；支持检测内网用户私接DHCP服务器，规范网络使用；支持IPsec VPN功能、L2TP VPN功能；支持HTTP、FTP、TFTP等方式进行升级，要求OS文件小于10MB，便于管理员操作和集中维护支持密码问题方式恢复设备管理平台登陆口令功能，且不会丢失原有配置，以便于忘记密码后重新设置密码；支持对每个用户\用户组进行带宽控制和流量管理；支持对每个应用（如FTP或HTTP下载）或对应用组（如P2P或网络视频）进行带宽控制和流量管理；支持弹性带宽控制，可根据出口带宽利用率灵活分配用户带宽支持对网络游戏、网络搜索、P2P应用、网站访问、网络言论、IM应用、邮件收发等应用，通过分组、分用户、分时段进行控制和管理。可禁止不安全的用户终端使用互联网；可禁止内网用户使用HTTP、Socks代理软件代理上网支持对用户网页浏览行为、网络发帖内容、邮件收发内容（WEB、SMTP、POP3、IMAP）、用户聊天行为及内容、用户文件传输内容、网络搜索关键字、P2P软件的名称及流量、用户操作的网络游戏名称、账号及登录时间、操作股票软件的登录时间和软件名称、web视频、网络电视、P2P流媒体等网络视频点播应用、用户所使用的网络协议、远程控制操作、代理行为的记录和查询。
				辅助功能：
			性能及技术指标	主要技术指标：吞吐量≥800Mbps；并发会话数≥500,000；每秒新建连接数≥7,000；转发时延≤0.1ms；至少支持4*10/100/1000M自适应电口；设备支持的最大用户数不得少于200人；
				次要技术指标：
6	机房整改	1	功能要求	必要功能：机房面积：约58㎡防雷接地：机柜防雷PDU增加三级防雷；机柜采用等电位方式接地（机房接地系统与其他交流地、安全防护地、防雷地进行软连接）。照明系统：采用发光表面积大、光扩散性能好、无眩光的600mmх1200mm格栅灯两套，离地面0.75mm照度达到500Lx；备用（应急）照明器材不少与2套，照度不低于10Lx。
				辅助功能：
			性能及技术指标	主要技术指标：1.门禁系统：在机房入口处增加安装门禁，机房设置键盘感应卡式读卡器，采用刷卡+密码开门的方式以严格控制出入口人流、物流进出情况，确保机房内设备等资源的安全。火灾发生时门禁系统自动开门，方便室内人员安全撤离。 2.机房专用防火门：常闭式钢质防火门，需符合《钢质防火门通用技术条件（GB12955-1991）》乙级标准。窗户密封：两扇窗户重新进行密封，达到防尘、防水、防潮、防鼠、防虫的要求；安装百叶窗帘，遮挡阳光。 3.机房吊顶：全铝喷塑微孔天花板（600mmх600mm），色泽一致，色调柔和，乳白色亚光，不产生眩光，且防火、防潮、易清洁、吸音；对梁、顶做防尘处理。 4.烟雾报警系统：安装点型感烟感温声光报警器，要求灵敏度高、稳定可靠、低功耗、美观耐用、使用方便；电路和电源可自检，可进行模拟报警测试； 5.线缆归整：对机房内现有设备、线缆进行光纤终端对点测试、归整，采用防水标签纸对机架标签、控制标签、端口标签进行标注，标签应清晰、简洁、准确、统一；信号线与电源线分开布放。
				次要技术指标：
质量标准			国家标准、行业标准、地区标准等
验收条件及标准			货到安装调试完毕，产品满足国家标准要求；
验收方法及方案			由采购人组成采购小组进行验收；