省统计局软硬件项目采购 招标方案

《省统计局软硬件项目采购 招标方案》由会员分享，可在线阅读，更多相关《省统计局软硬件项目采购 招标方案（61页珍藏版）》请在装配图网上搜索。

1、招标需求标项一：信息系统等级保护测评项目投标人应已获得最新一期浙江省等级保护工作协调（领导）小组办公室推荐的测评机构。一、 项目背景为贯彻落实国家信息安全等级保护制度，根据国家统计信息系统安全等级保护定级指南（国统办数管字201232号）的定级方法和指导意见，省统计局决定对本单位开展信息安全等级保护定级备案、等级测评工作，并为进一步完善省统计局的信息系统安全管理体系和技术防护体系、增强信息安全保护意识、明确信息安全保障重点、落实信息安全责任等工作提供依据，切实提高省统计局系统信息安全防护能力。二、 项目描述 依据中华人民共和国计算机信息系统安全保护条例（国务院147号令）、国家信息化领导小组关

2、于加强信息安全保障工作的意见（中办发200327号）、关于信息安全等级保护工作的实施意见（公通字200466号）、信息安全等级保护管理办法（公通字200743号）和信息系统安全等级保护定级指南（GB/T 22240-2008）等相关文件及标准要求，对省统计局的业务信息系统进行信息系统定级及备案、等级测评。其中包含以下信息系统：序号系统名称自拟定级别1.对外门户网站系统三级2.联网直报系统三级3.骨干网络系统三级4.普查数据处理系统二级5.内部网站系统二级6.年定报数据处理系统二级7.机关智能办公系统二级8.数据传输系统二级三、 测评内容：4.1 信息系统定级及备案：根据系统分类和梳理的结果，并

3、依据GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南对信息系统进行定级，并根据信息系统所定级别协助用户进行备案，系统分类定级需科学准确（以上系统等级不变）。4.2 信息安全等级保护测评：根据省统计局信息系统的安全保护等级，并依据GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求、信息系统安全等级保护测评要求的条款要求，逐一对信息系统的安全保护等级进行测评，测评的内容包括但不限于以下内容：(1)安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评；(2)安全管理测评：安全管理机构、安全管理制度、人员安全管理、

4、系统建设管理和系统运维管理等五个方面的安全测评。四、 测评要求5.1 投标人应详细描述本次等级保护测评的整体实施方案，包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。5.2 投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。 5.3 本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐，经谈判人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。

5、5.4 安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由投标人推荐，经谈判人确认后由投标人提供并在测评中使用。5.5 安全测评需要的运行环境（如场地、网络环境等）由谈判人提供，投标人应详细描述需要的运行环境的具体要求。五、 项目验收6.1 本项目输出包括且不仅仅包括以下成果，并提供2份电子文档和5份纸质文档：1) 信息系统等级保护定级建议报告2) 信息系统等级保护备案表3) 信息系统等级保护测评报告测评工作结束后，协助委托方完成系统的备案工作。6.2 投标人应对所有正式交付件的综合质量审查负责，指定各交付件的相关责任人，明确相关职责。6.3 投标人应提交

6、验收方案，供谈判人参考。6.4 谈判人将依据本项目的要求，组织相关部门或单位的技术专家对投标人提交的项目成果进行验收。六、 测评应满足的原则 本次安全保护等级保护测评实施方案设计与具体实施应满足以下原则：1) 标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。2) 规范性原则：投标人的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。3) 可控性原则：测评服务的进度要跟上进度表的安排，保证谈判人对于测评工作的可控性。4) 整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。5) 最小影响原则：测评工作应尽可能小的影响系统和网络，并在可

7、控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。七、 保密要求8.1 投标人必须和谈判人签订保密协议和非侵害性协议，投标人必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议，在合同签定时一并提供给谈判人。8.2 投标人具体测评工作和等级保护测评报告的编写，必须在谈判人的指定地点进行。对于测评中的重要资料和结果，在测评期间和测评结束后，投标人不得带离该地点。8.3 投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方。无论投标人中标与否，其对

8、上述内容的保密责任将长期存在。八、其他要求参与投标的供应商须提供不少于五人（含）具备测评师资格人员参与本项目,其中高级测评师不少于一人，并在投标文件中提供相应的资格证书复印件（原件签订合同时查验）。资信及商务要求表备品备件及耗材等要求投标时标明常用备品备件及耗材的投标价交货时间及地点公示期满后七个工作日内签订合同，合同签定后一个月完成。交货地点:用户指定地点。付款条件签定合同后，项目终验后一次性支付合同总额100%。培训投标方应提供相应的培训计划，详细说明培训的方式、地点、人数、时间等实质性内容。产品要求以招标需求内要求为准。质量管理、企业信用要求质量管理符合相应标准，企业无不良诚信记录。其他

9、要求无业绩要求需提供2009年以来2个（含）以上三级系统等级保护测评项目成功案例（开标时提供合同原件备查）标项二：数据采集处理平台性能优化项目一、项目背景及项目目标1. 项目背景随着国家统计局的系统上线，浙江统计局的联网直报系统也面临着上线的需求，在上线前，浙江统计局需要对此系统进行性能测试和问题诊断，发现系统的瓶颈，解决系统潜在的性能问题。2. 项目目标在本次性能测试的主要目的是通过性能测试，模拟浙江统计局的联网直报系统实际生产环境中联网直报系统在平常时期、高峰时期、突发时期所承受压力，获得各种情形模式下，整个系统的性能表现数据，从而评估该系统在真实的生产环境的处理能力，确定系统是否具备上线

10、条件，特别是整个系统基础设施配置是否合理、是否达到要求，同时利用性能测试协助系统的性能调优。a) 系统的响应能力系统的响应能力即在各种负载压力情况下，被测系统的响应时间，也就是从客户端交易发起，到服务器端的交易应答返回所需要的时间，包括网络传输时间和服务器处理时间。通过对联网直报系统在不同的负载压力下的交易响应时间的测试，查看大集中系统的交易响应能力，同时计算出被测系统的吞吐率（TPS），包括各类交易的吞吐率。b) 系统的持续负载能力（稳定性）系统的持续负载能力即系统的稳定性，指被测系统在一定量的负载压力情况下，系统持续运行较长的一段时间，检验系统在较长时间运行后的性能表现，从而发现一些系统中

11、可能存在一些低效的数据结构和算法实现，也可能存在内存泄漏、资源释放等问题。这些问题通常需要系统达到一定的负载并且长时间运行才会表现出来。c) 检验资源配置在性能测试中，将对数据库系统、中间件及其硬件和网络系统进行高负荷测试，以检验系统基础设施是否满足要求，并安排针对数据库和硬件资源配置的对比测试，比较在不同的数据库配置方案中和不同的硬件资源配置下，软件系统的运行情况，从而检验资源配置对软件系统的影响，并获取针对该软件系统性价比较高的资源配置。d) 协助系统的性能调优联网直报系统作为复杂的企业级的应用，需要对其内部参数进行调整，以适应不同类型、不同环境的应用要求；同时数据库系统以及硬件和网络系统

12、也需要针对不同的应用模式进行调优，这几方面的综合调整才能达到整个联网直报系统的性能最佳。本次性能测试就是针对被测系统的Web应用进行加压，并监视客户机、服务器的性能指标和资源使用情况，从而确定系统的性能瓶颈，为系统性能调优提供支持，协助调整和优化硬件配置、数据库配置和系统的生产环境参数，为系统的顺利上线提供保障。本次测试将分为两个阶段进行，一阶段将根据现有环境进行测试，二阶段将根据一阶段的测试调优建议进行硬件配置等优化后进行。二、测试环境及要求1. 第一期的硬件环境：具体配置如下：应用 操作系统 CPU 内存 数量负载均衡 Radware 1Weblogic x86_64 GNU/Linux

13、16c 16G 10ORACLE IBM POWER750 AIX6.1 128c 256G 12. 测试及调优服务要求 测试服务要求：联网直报系统为Radware负载均衡，Weblogic应用服务器和Oracle数据库组成，要求厂商提供的工具可以适应以上系统，以达到测试和监控的目的；要求服务商熟悉主流的性能测试工具和调优工具：如HP Loadrunner等，具有强大稳定的技术服务团队并提供厂商认证证明等资料。根据浙江统计局的实际情况以及联网直报的系统特性，针对性的进行测试。此次性能测试服务要求厂商利用市场上领先的性能测试和调优工具，对于联网直报系统进行各类型的性能测试，并且需要提供各种监控指

14、标以供分析； 服务提供商还需要通过分析，了解联网直报系统的使用情况，准备测试数据（5-8年的数据量）；服务提供商还需要针对联网直报后台的批处理系统的性能进行监控，并且鉴定批处理系统对于联网直报系统的影响程度。服务提供商至少要完成2轮基准测试，3-5轮压力测试，3轮稳定性测试以及1-2轮调优后的复测。最后提供正式的测试及调优报告。 调优服务要求1) 软件配置参数调优a) 应用程序服务配置b) 操作系统优化配置c) Oracle数据库服务优化配置d) 多线程并发优化e) 缓存处理优化f) JVM相关指标优化2) 硬件指标调优a) 数据库服务器硬件配置（硬盘、cpu、内存、缓存等）b) 网络配置c)

15、 应用程序服务器硬件配置（硬盘、cpu、内存、缓存等）3) 应用调优（视情况而定）配合开发商进行应用的调优，解决应用本身的瓶颈3. 主要交付物 浙江省统计局联网直报系统性能测试和调优方案 浙江省统计局联网直报系统性能测试和调优报告 测试脚本，场景和结果文件4. 第二期的硬件环境：具体配置如下：应用 操作系统 CPU 内存 数量负载均衡 Radware 2Weblogic x86_64 GNU/Linux 16c 16G 20ORACLE IBM POWER750 AIX6.1 128c 256G 25. 第二期测试及调优服务要求 第二期测试服务要求：第二期联网直报系统将增加大量的硬件配置形成高

16、可用环境，将由Radware负载均衡，Weblogic应用服务器和Oracle数据库组成，要求厂商提供的工具可以适应以上系统，以达到测试和监控的目的；要求服务商熟悉主流的性能测试工具和调优工具：如HP Loadrunner等，具有强大稳定的技术服务团队并提供厂商认证证明等资料。根据浙江统计局的实际情况以及联网直报的系统特性，针对性的进行测试。此次性能测试服务要求厂商利用市场上领先的性能测试和调优工具，对于联网直报系统进行各类型的性能测试，并且需要提供各种监控指标以供分析；服务提供商还需要通过分析，了解联网直报系统的使用情况，准备测试数据（5-8年的数据量）；服务提供商还需要针对联网直报后台的批

17、处理系统的性能进行监控，并且鉴定批处理系统对于联网直报系统的影响程度。服务提供商至少要完成2轮基准测试，3-5轮压力测试，3轮稳定性测试以及1-2轮调优后的复测。最后提供正式的测试及调优报告。 第二期调优服务要求1) 软件配置参数调优a) 应用程序服务配置b) 操作系统优化配置c) Oracle数据库服务优化配置d) 多线程并发优化e) 缓存处理优化f) JVM相关指标优化2) 硬件指标调优a) 数据库服务器硬件配置（硬盘、cpu、内存、缓存等）b) 网络配置c) 应用程序服务器硬件配置（硬盘、cpu、内存、缓存等）3) 应用调优（视情况而定）配合开发商进行应用的调优，解决应用本身的瓶颈6.

18、主要交付物 浙江省统计局联网直报系统性能测试和调优方案 浙江省统计局联网直报系统性能测试和调优报告 测试脚本，场景和结果文件资信及商务要求表售后服务保障要求1、要求服务商有一定的规模，有20人以上的专职测试团队，且5人以上熟练使用市场占有率较高的性能测试工具能力；要求服务商携带正版软件进行本次服务，服务期间所使用的许可证，硬件，软件等都涵盖在服务费用内，浙江统计局不再另外支付费用，且该测试软件需要在市场上占有一定的比率。2、服务商应根据省统计局对数据采集处理平台的性能优化需求进行巡检或重新进行性能调整，每期次数不限。如招标需求内有规定的以招标需求内要求为准。备品备件及耗材等要求投标时标明常用备

19、品备件及耗材的投标价交货时间及地点公示期满后七个工作日内签订合同，合同签定后一个月完成。交货地点:用户指定地点。付款条件签定合同后，项目终验后一次性支付合同总额100%。培训投标方应提供相应的培训计划，详细说明培训的方式、地点、人数、时间等实质性内容。产品要求以招标需求内要求为准。质量管理、企业信用要求质量管理符合相应标准，企业无不良诚信记录。其他要求无业绩要求需提供2009年以来1个类似项目成功案例（开标时提供合同原件备查）标项三：网络与安全改造项目一、 项目概况1、实用性和集成性系统规划的软硬件设计、还是集成，均应以适用为第一宗旨，在系统充分适应政府信息化的需求的基础上进而再来考虑其他的性

20、能。本次规划必须能将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部分能充分发挥作用，协调一致地进行高效工作。2、标准性和开放性只有支持标准性和开放性的系统，才能支持与其他开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应支持国际工业标准或事实上的标准，以便能和不同厂家的开放型产品在同一网络中同时共存；通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。3、先进性和安全性系统所有的组成要素均应充分地考虑其先进性。我们不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。网络的安全是至

21、关重要的，在某些情况下，宁可牺牲系统的部分功能也必须保证系统的安全。4、成熟性和高可靠性作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构应在实际应用中能经过较长时间的考验，在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并得到较多的第三方开发商和用户在全球范围的广泛支持和使用。同时，应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。可靠性是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时

22、能迅速地修复。因此需要采取一定的预防措施，如对关键应用和主干设备考虑有适当的冗余。一个高可用性的系统才能使用户的投资真正得到回报。5、可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理联接、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同类型的设备能方便灵活地联接入网并满足系统规模扩充的要求。为了使所实现系统能够在应用发生变化的情况下保护原有开发投资，在设计系统时，应将系统按功能做成模块化的，可根据需要增加和删减功能模块。6、可维护性和可管理性整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。对复杂

23、和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行。（二）项目建设的总体目标以保护信息系统为核心，按照IT系统规范化建设内容，实现统计内外网的物理隔离，建设完善的内外网的信息安全保障体系，为统计“三个提高、四大工程”的开展提供有力安全保障。其中，统计内网上联国家统计局，下联市、县统计局，主要用于日常统计数据的处理和传输。统计外网（互联网），用于外网信息的发布、统计数据的采集。内外网物理隔离在建设期间，由现网迁移至统计外网的主要应用有门户网站、联网直报系统与普查系统；其余应用迁入统计内网。二、 设备采购清单序号名称性能及指标数量148口接入交换机（一）

24、详见招标参数要求2248口接入交换机（二）详见招标参数要求16324口接入交换机（三）详见招标参数要求2448口接入交换机（四）详见招标参数要求125防火墙详见招标参数要求26日志审计详见招标参数要求17准入控制详见招标参数要求18入侵防御系统详见招标参数要求19堡垒主机详见招标参数要求110手推移动式工作台详见招标参数要求1三、 技术参数要求1 接入交换机(一)招标文件要求整机包转发率=100Mpps转发能力楼层接入交换机全部端口支持线速转发业务端口描述每台交换机支持52个10/100/1000Base-T以太网电口其中千兆光纤以太网端口4, 可配置各类型光纤收发器，本次配置2个千兆多模光纤

25、模块电源配置冗余电源端口聚合支持手工聚合端口特性支持IEEE802.3x 流量控制（全双工）支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制MAC地址表支持8K MAC地址支持设置端口MAC地址学习最大个数VLAN支持基于端口的VLAN（4K个）支持基于MAC的VLAN ACL基于协议的VLAN ACL基于IP子网的VLAN ACL支持QinQ支持VLAN Mapping支持Voice VLAN支持GVRP二层环网协议支持STP/RSTP/MSTPDHCP支持DHCP Client支持DHCP Snooping支持DHCP Relay支持DHCP Server支持DHCP Snoopi

26、ng option82/DHCP Relay option82IP路由支持静态路由支持RIPv1/v2，RIPng支持OSPFv1/v2，OSPFv3支持BGP4，BGP4+ for IPv6支持等价路由，策略路由支持VRRP、VRRPv3IPv6支持IPv4/v6双栈支持ND（Neighbor Discovery）支持PMTU支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP支持IPv6 ACL组播支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2支持PIM Snooping支持MLD Proxy支持组播VLAN支

27、持IGMP v1/v2/v3，MLD v1/v2支持PIM-DM，PIM-SM，PIM-SSM支持MSDP管理与维护支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMPv1/v2/v3，WEB网管支持RMON （Remote Monitoring）告警、事件、历史记录2.接入交换机（二）招标文件要求整机包转发率=100Mpps转发能力楼层接入交换机全部端口支持线速转发业务端口描述每台交换机支持52个10/100/1000Base-T以太网电口其中千兆光纤以太网端口4, 可配置各类型光纤收发器，本次配置2个千兆多模光纤模块电源配置

28、冗余电源端口聚合支持手工聚合端口特性支持IEEE802.3x 流量控制（全双工）支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制MAC地址表支持8K MAC地址支持设置端口MAC地址学习最大个数VLAN支持基于端口的VLAN（4K个）支持基于MAC的VLAN ACL基于协议的VLAN ACL基于IP子网的VLAN ACL支持QinQ支持VLAN Mapping支持Voice VLAN支持GVRP二层环网协议支持STP/RSTP/MSTPDHCP支持DHCP Client支持DHCP Snooping支持DHCP Relay支持DHCP Server支持DHCP Snooping opt

29、ion82/DHCP Relay option82IP路由支持静态路由RIP支持VRRP、VRRPv3IPv6支持IPv4/v6双栈支持ND（Neighbor Discovery）支持PMTU支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP支持IPv6 ACL组播支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2支持PIM Snooping支持MLD Proxy支持组播VLAN支持IGMP v1/v2/v3，MLD v1/v2支持PIM-DM，PIM-SM，PIM-SSM支持MSDP管理与维护支持XModem/FT

30、P/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMPv1/v2/v3，WEB网管支持RMON （Remote Monitoring）告警、事件、历史记录3.接入交换机（三）招标文件要求整机包转发率=100Mpps转发能力楼层接入交换机全部端口支持线速转发业务端口描述每台交换机支持28个10/100/1000Base-T以太网电口其中千兆光纤以太网端口4, 可配置各类型光纤收发器，本次配置2个千兆多模光纤模块电源配置冗余电源端口聚合支持手工聚合端口特性支持IEEE802.3x 流量控制（全双工）支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制M

31、AC地址表支持8K MAC地址支持设置端口MAC地址学习最大个数VLAN支持基于端口的VLAN（4K个）支持基于MAC的VLAN ACL基于协议的VLAN ACL基于IP子网的VLAN ACL支持QinQ支持VLAN Mapping支持Voice VLAN支持GVRP二层环网协议支持STP/RSTP/MSTPDHCP支持DHCP Client支持DHCP Snooping支持DHCP Relay支持DHCP Server支持DHCP Snooping option82/DHCP Relay option82IP路由支持静态路由RIP支持VRRP、VRRPv3IPv6支持IPv4/v6双栈支持N

32、D（Neighbor Discovery）支持PMTU支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP支持IPv6 ACL组播支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2支持PIM Snooping支持MLD Proxy支持组播VLAN支持IGMP v1/v2/v3，MLD v1/v2支持PIM-DM，PIM-SM，PIM-SSM支持MSDP管理与维护支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMPv1/v2/v3，WEB网管支持RMON

33、（Remote Monitoring）告警、事件、历史记录4.接入交换机（四）招标文件要求交换容量240Gbps整机包转发率132Mpps端口配置千兆电口不少于48个千兆光口不少于4个(可Combo)支持扩展万兆接口数不少于4个本次配置4个千兆多模光纤模块IP路由支持静态路由支持RIPv1/v2，RIPng支持OSPFv1/v2，OSPFv3支持BGP4，BGP4+ for IPv6支持等价路由，策略路由支持VRRP/VRRPv3IPv6支持ND（Neighbor Discovery）支持PMTU支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP支持手

34、动配置Tunnel支持6to4 tunnel支持ISATAP tunnelMCE功能支持MCE功能ACL支持L2（Layer 2）L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类支持时间段（Time Range）ACL支持入方向和出方向的双向ACL策略支持基于VLAN下发ACLQoS支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持CAR（Committed Access Rate）功能每个端口支持8个输出队列支持灵活的队列调度算法，可以同时基于端

35、口和队列进行设置，支持SP、WRR、SP+WRR三种模式支持报文的802.1p和DSCP优先级重新标记5.防火墙招标文件要求系统架构采用专用机架式硬件平台，支持硬件模块化设计，可实现现场硬件端口扩展,无需返厂；采用完全自主版权的操作系统，具备操作系统著作权证书，投标时提供相关证书复印件；提供主、备双操作系统，提高设备自身可靠性和网络的可用性，为避免虚假应标，提供产品功能截图。性能指标2U机型：标配6个10/100/1000BASE-T接口4个SFP插槽；具有专门的RJ45终端管理接口, 最大可配置25个接口，本次配置4个千兆多模光纤模块网络吞吐量8G最大并发连接数220W防火墙功能可以提供对复

36、杂环境的接入支持，包括路由、透明以及混合接入模式；支持快速转发模式，可不经过二层交换以及三层路由的检查过程就将报文直接发送出去。为避免虚假应标，提供产品功能截图可以支持正向、反向地址/端口转换、双向地址转换等，能够提供完整的地址转换解决方案；支持透明模式下的地址转换功能。支持802.1Q VLAN、支持 CISCO ISL字段的解读，支持QinQ技术，可支持对VLAN的多层封装，支持PVST和CST 等生成树协议；为避免虚假应标，提供产品功能截图支持基于五元组（源、目的地址，源、目的端口和协议）的策略路由；策略路由支持全局、本地接口、虚接口。为避免虚假应标，提供产品功能截图可基于源/目的IP地

37、址、MAC地址、端口和协议、时间、用户等对象进行访问控制；支持会话收集整理，可由收集数据生成访问控制策略。为避免虚假应标，提供产品功能截图支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等动态端口支持协议功能支持带宽管理功能，可根据IP、协议、网络接口、时间定义带宽分配策略。支持基于源/目的的带宽独享功能；为避免虚假应标，提供产品功能截图支持802.1x协议防攻击功能支持非法报文攻击防护：land 、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。支持统计型报

38、文攻击防护：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。支持免费ARP发送功能，防止ARP欺骗支持与主流入侵检测产品的联动；支持反向路径控制，可以根据数据包的来源和数据包的特征进行阻断设置。为避免虚假应标，提供产品功能截图支持SYN代理，可对来自定义区域的Syn Flood攻击行为进行阻断过滤；高可靠性支持LACP或PAGP协议的链路捆绑功能，可实现端口的冗余和带宽的叠加；支持基于VRRP协议的双机热备和负载均衡功能；为保证统计业务的可靠性，要求本次采购防火墙可与原有防火墙实现双机热备。管理和维护具有初装向导，支持策略复制、搜索、分组、命中查询等便

39、捷功能；为避免虚假应标，提供产品功能截图支持地址、端口、时间、策略、用户等配置信息的独立导出功能；为避免虚假应标，提供产品功能截图具有日志审计功能：支持WELF、Syslog等多种日志格式，可记录试图通过防火墙的非法数据包，可记录防火墙操作；支持日志加密传输、日志分类、日志导出功能；为避免虚假应标，提供产品功能截图其他要求1、提供公安部颁发的计算机信息系统安全专用产品销售许可证三级，必须是防火墙产品而非UTM；2、提供国家保密局测评中心颁发的涉密信息系统产品检测证书；3、提供信息技术产品安全测评EAL3级证书；4、提供IPv6产品测试认证证书；6.日志审计招标文件要求系统要求1) 产品结构：要

40、求为一个完整的软硬件一体化的日志审计系统；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；2) 操作系统：Linux系统；操作系统与数据分离存储;3) 日志生命周期管理：包括日志采集、审计分析、存储备份功能。4) 管理方式：B/S方式；设备部署：提供旁路接入模式，设备部署不影响原有网络结构。网络接口审计主机至少提供千兆RJ45*2。网络接口支持电口，可升级为光口；本次配置2个千兆多模光纤收发器采集要求采集日志范围支持网络行为日志( 、FTP、TELNET、SMTP、POP/POP3等) 支持数据操作行为日志、支持网络系统运行状态日志、网络设备交换机和路由器、操作系

41、统等；WEB应用IIS、APACHE等；中间件WEBPHERE、WEBlogic、SUN ONE等无须二次开发，支持省厅业务系统日志采集和审计，如办公系统等。支持客户应用文本型日志。日志采集能力：3500条/秒以上存储要求所供系统设备必须自带本地存储功能；存储系统为自主研发文件系统，须提供计算机软件产品著作权登记证书物理磁盘空间=1TB；日志存储量至少1000000000条(十亿条)；（指标以原厂公开资料为准）日志存储周期六个月以上；RAID5+1架构以保证数据可靠性,（指标以原厂公开资料为准）;基本功能实时功能实时窗口支持自定义布局，图形(饼、柱、曲线图)及明细日志等多种显示方式； 实时显示

42、审计主机系统状态（CPU、内存、磁盘空间）； 审计分析报告支持动态静态（日报、周报、月报）两种系统生成方式；支持多层嵌套报告；支持报告自定义归类；查询检索日志数据全字段检索至少满足500万条10G；最大并发连接数150W；IPS性能3Gbps接入模式要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。要求支持多端口链路聚合。为避免虚假应标，提供产品功能截图要求支持基于源/目的地址、接口的策略路由。为避免虚假应标，提供产品功能截图部署环境要求支持VLAN、MPLS、PPPoE网络，能够在该网络环境中检测出攻击事件。要求支持IPv6、IPv6 over IPv4、IPv6和IPv4混合

43、网络，能够在该网络环境中检测出攻击事件。为避免虚假应标，提供产品功能截图规则库要求攻击规则库应用识别库URL过滤库病毒库单独分开，可支持手动、自动、以及离线升级。为避免虚假应标，提供产品功能截图入侵防御功能要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、 攻击类、系统漏洞类等在内的超过3700种攻击事件。为避免虚假应标，提供产品功能截图支持丢弃报文、记录日志、禁止连接、TCP reset等多种响应动作要求支持自定义攻击检测规则。支持黑名单，将攻击源加入黑名单，一段时间内禁止访问。支持攻击报文取证功能，检测到攻击事件后将原始报文完整记

44、录下来，作为电子证据。为避免虚假应标，提供产品功能截图DDOS防御功能支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。为避免虚假应标，提供产品功能截图）支持DHCP flood、DNS Flood、CC攻击防御。支持主机并发连接数和半连接数的限制。为避免虚假应标，提供产品功能截图支持DDOS 机器人自学习功能，学习时间可设置。为避免虚假应标，提供产品功能截图应用管控

45、根据数据内容而非端口智能识别包括P2P（迅雷,FlashGet)、即时通讯、流媒体、股票交易、网络游戏、网络电视等在内的超过150种应用。支持对应用协议的阻断和流量管控。URL过滤支持URL地址分类库，超过600万种。支持黑白名单，精确匹配和模糊匹配。支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。扩展功能支持WEB站点漏洞扫描功能，内置爬虫、支持关键字自学习和HTML分析。为避免虚假应标，提供产品功能截图支持网页防篡改功能（不需要在WEB服务器上装载任何软件）。为避免虚假应标，提供产品功能截图支持防病毒功能扩展支持防火墙、NAT、IP/MAC绑定功能。支持双机热备。为保证统计

46、业务的可靠性，要求本次采购防火墙可与原有防火墙实现双机热备。支持硬件电口、光口bypass。日志和报表支持日志本地数据库存储，设备断电日志不丢失。为避免虚假应标，提供产品功能截图支持生成日报、周报、月报，支持报表定时自动发送。管理支持B/S或C/S管理模式，可实现多级部署支持SNMP 的v1 、v2 、v2c 、v3版本其他要求1、提供公安部颁发的计算机信息系统安全专用产品销售许可证（必须是入侵防御产品）；2、提供国家保密局测评中心颁发的涉密信息系统产品检测证书；3、提供信息技术产品检测EAL3级证书；4、提供ISCCC产品认证证书；5、提供IPv6产品测试认证证书9.堡垒主机招标文件要求产品

47、形态2U机架式结构型，标配4个10/100/1000BASE-T电口采集口。支持冗余电源扩展。另配4个SFP插槽、4个10/100/1000BASE-T电口采集口。支持300个主机/设备许可。系统架构支持分（多）级部署，分区域、分权限管理,为避免虚假应标，提供产品功能截图系统运行在安全系统平台，运行过程中自身开放端口数目不超过3个。提供产品功能截图具备智能负载均衡功能，支持对当前的运维管理所需的网络资源占用进行智能化分配调度。基础功能提供网络卫士运维审计系统自身状态的监控功能，包括：cpu、内存、磁盘、网卡、等。支持网络卫士运维审计系统自身程序通过WEB方式升级；支持日志的备份、导出和恢复；支

48、持双机热备。账号管理支持对主账号分组管理支持主帐号的整个生命周期管理，对主帐号进行增加、修改、删除及锁定、解锁等操作。支持对主账号进行批量操作。设置主账号有效期，支持通过配置访问时间策略达到限制主帐号只能在规定的时间段内进行资源访问。支持通过配置访问地址策略达到限制主帐号只能在规定的地址段内进行资源访问。支持通过配置访问锁定策略，达到限制主帐号密码输入错误次数和锁定时间。支持通过配置密码策略，达到指定密码有效期和限制主帐号密码强度的目的。自助修改主账号信息，包括密码、 、邮件等基础信息。支持集中认证管理，提供统一的认证接口，便于对用户认证的管理，而且能够采用更加安全的认证模式，提高认证的安全性

49、和可靠性。通过认证接口控制主帐号的资源访问行为，认证通过后，系统根据访问控制要求提供资源访问。主账号认证方式支持静态口令、指纹、智能卡、动态令牌、AD域、Radius认证等。也可以多种认证方式结合，做组合认证，提高访问的安全性。能够对各种资源平台上的帐号进行推、拉同步。推帐号即向资源平台上添加帐号；拉帐号即从资源上自动收集所有设备帐号到网络审计系统；同步帐号完成推拉两个动作，从而保持网络审计系统和资源平台上从帐号的同步。对资源平台上的帐号进行管理，可以添加、修改、删除资源上的从帐号。支持通过配置主机命令策略达到限制使用此从帐号访问资源时，只能使用某些指令或者禁用某些指令。支持通过配置访问时间策

50、略，限制使用此从帐号访问资源时间。支持通过配置访问地址策略，限制使用此从帐号访问资源的地址段。资源管理支持添加、修改、删除被管资源。支持资源的分组管理，分组可以树形方式展现，不限制分组层级数量。资源类型支持Windows主机、域控主机、域控内主机、Unix主机、各种网络设备、安全设备、网元、数据库等。产品自带SSO单点登录控件，运维工作站不需要安装部署SecureCRT、SSHClient等终端仿真程序，即可通过SSH、TELNET、FTP、VNC、XWINDOW等网管协议对资源进行运维操作,为避免虚假应标，提供产品功能截图对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和

51、审计。可通过应用发布服务器提供统一登录门户，支持单点登录，无需二次认证，并可对其运维过程进行监控，审计；对非法运维操作可进行实时阻断,为避免虚假应标，提供产品功能截图支持应用发布服务器的自身授权管理，支持业务系统间授权授权管理可以将资源和资源的从帐号授权给主帐号。授权给主帐号的资源可以新增和删除。授权时可以按照树形组显示资源，方便资源的选择。可以通过制定访问规则对（自然人）主账号和（被管资源）从账号进行关系匹配。同时在规则内可以定义授权协议、关联安全策略等。授权分为管理功能授权和资源访问授权。内部管理功能授权可以限制到某个树形节点的范围内。主帐号登录后，对本主帐号授权的资源只能在即符合主帐号的

52、访问时间策略、访问地址策略，也符合资源从帐号的主机命令策略、访问时间策略、访问地址策略时访问到资源。系统管理功能权限支持角色定义，角色可以针对目录树的节点定义，从而使角色即可以限制能够使用的功能项，也达到角色权限只在某个树形节点范围内生效。安全策略将访问控制配置抽象成四个对象：主机命令对象、访问时间对象、客户端地址对象、访问锁定对象。可以制定细粒度策略；策略区分密码安全策略、“禁止执行”类和“允许执行”类；安全策略场景对象支持主机命令对象、访问时间对象、客户端地址对象、访问锁定对象。策略根据“最小授权原则”进行策略合成。可以通过制定访问规则对（自然人）主账号和（被管资源）从账号进行关系匹配。同

53、时在规则内可以定义授权访问协议、关联安全策略等。主机命令策略可以配置成命令的黑名单，也可以配置成指令的白名单。应用黑名单的从帐号不能使用黑名单中的命令；应用白名单的从帐号只能使用白名单中的命令。主机命令策略配置FTP的命令时，支持常用命令列表，方便用户指定FTP命令策略。访问时间策略可以配置成可访问时间段方式，也可以配置成不可访问时间段方式。配置时间段时可以配置日期和小时。访问时间策略可以应用于主帐号，也可以应用于从帐号。客户端地址策略可以配置成可访问IP段方式，也可以配置成不可访问IP段方式。IP段由IP和掩码构成。客户端地址策略可以应用于主帐号，也可以应用于从帐号。访问锁定策略可以配置访问失败几次锁定，也可以配置锁定后多长时间解锁。访问锁定策略可以建立多条，每个主帐号可以应用不同的访问锁定策略。支持通过密码策略，限制主帐号的密码强度，密码