个体户基础信息数据交换平台项目征求意见公告

经丽水市政府采购管理办公室批准，丽水市政府采购中心将于近期就丽水市工商行政管理局个体户基础信息数据交换平台项目进行采购。现将有关技术需求公布如下,并公开征求供应商及专家意见。

一、征求意见范围：

  1、是否出现过高资格条件或歧视性资格要求；

2、是否出现限制品牌、型号；

3、是否出现明显的倾向性意见和特定的性能指标；

4、提供更利于项目实施的采购标段划分建议、各标段之间的互融方案；

5、影响政府采购“公开、公平、公正”原则的其他情况。

二、征求意见的回复：

各供应商及专家提出修改理由和建议的，请于2009年11月11下午17：00前（节假日除外）将书面材料签字（盖章）并密封后送至丽水市政府采购中心采购业务科，外地可传真送达，传真：0578-2292507 ，传真件必须签字（盖章）。同时将电子文档发送至以下信箱：huanglidan.abcd@yahoo.com.cn。 联系电话：0578-2292507   联系人***

三、拟采购项目货物清单及要求：

附件：《丽水市个体户基础信息数据交换平台》项目建设设备清单

设备名称 规格参数 数量 预算单价 预算总价
（1）服务器 
基本要求 ★2U高度机架式服务器
CPU ★配置2颗4核Intel E5520至强CPU，2.26GHz，8M 缓存，具备英特尔快速通道互联技术，5.86 GT/s QPI
内存 ★ =8GB，1333MHz，Dual Ranked UDIMM，可扩展至144GB
芯片组 Intel至强5520芯片组
内置硬盘 ★配置3块单盘容量不少于300GB 15000转/S的热插拔SAS硬盘；提供针对数据安全的硬盘不回收服务
硬盘扩展性 提供灵活性扩展，可灵活选择8 x 2.5英寸硬盘或6 x 3.5英寸硬盘热插拔硬盘
光驱 1个DVD-ROM光驱
RAID控制器 集成RAID卡：SAS 3.0 Gb/s RAID控制器，256MB高速缓存，支持0, 1, 5, 6, 10, 50, 60，断电情况下，电池续航能力为72小时。
网卡 4个10/100/1000Mbps自适应全双工以太网接口（RJ45），支持网络冗余、负载均衡等网络高级功能。
电源风扇 ★配置高输出的热插拔870W冗余电源和风扇
系统管理软件 ★服务器配套系统管理软件或选用第三方系统管理软件（如Altiris/Openview/Tivoli）；
 要求必须通过单一管理界面即可完成管理任务。通过插件方式增加模块化软件功能；
采用基于网页的界面，该界面通过符合行业标准的SSL 协议传输加密数据；支持SSL虚拟介质连接；
可与动态目录（Active Directory）集成。
 配置虚拟化管理软件接口;可直接支持虚拟机管理程序（经典或嵌入式）：VMware、Citrix、Microsoft；监控硬件运行管理程序的运行状态，监控虚拟机并关联回物理主机；
 ★配置服务器管理软件和客户端管理软件许可，且同时可管理IBM/HP/DELL等服务器；
 可配置系统恢复套件接口，可实现全面系统恢复（包括操作系统和驱动程序），恢复到相异的硬件；
 ★要求集成远程管理卡，具有单独的管理网口，不依赖主机操作系统进行远程操作(包括开、关机，鼠标键盘操作)，支持SNMP；集成内嵌服务器管理工具, 安装管理服务器更加简单。支持IPv6。
 服务器内建驱动程序安装、固件更新、硬件配置和问题诊断，可一站式完成系统安装；
 配置高级电源管理软件，可限定最高功耗上限；能够查看已消耗的电力；
售后服务 ★原厂提供3年免费人工、所有部件更换，7x24小时响应，4小时金牌带备件上门服务，配备专属的服务技术支持经理，保修期内硬盘损坏无需返还。
其它 配置上机机架、连接线等必要的附件

 2台 3.45万 6.9万
（2）全千兆汇聚交换机（可管理） 
外形尺寸（长×宽×高） 440mm×260mm×44mm；带挂耳，可机架安装
固定端口 ★24个10/100/1000BASE-T自协商的以太网端口
1个Console端口
可选端口 4个1000Base-SX/LX SFP光口
固定端口属性 ★连接器类型：RJ-45；支持10/100/1000Mbit/s传输速率；支持半双工、全双工、自协商工作模式；支持MDI/MDI-X自适应。
可选端口属性 连接器类型：LC；支持1000Mbit/s传输速率 全双工
指示灯 ★每端口：Link/Act，Speed
★每设备：Power
性能
背板带宽 ★≥48G
转发能力 ★≥35.71Mpps
交换模式 存储转发模式
MAC地址表 ★支持地址自动学习、自动老化（老化时间为5分钟）；最多支持MAC（Media Access Control）地址：***
输入电压 100V～240V AC，50/60Hz
功耗 45W
工作温度 0℃～40℃
存储温度 -10℃～70℃
工作湿度 20%～85%，非凝露
存储湿度 10%～90%，非凝露
散热方式 ★内置风扇散热
软件
VLAN ★最多支持255个符合IEEE 802.1q标准的VLAN，VLAN ID在1-4094范围内可配；
最多支持24个基于端口的VLAN
优先级队列（QoS） ★支持802.1p优先级、IP优先级和DSCP优先级
队列数：每端口2个
端口汇聚 ★支持整机最多4个汇聚组，每组最多24个端口
端口镜像 ★支持基于端口的双向镜像
端口带宽控制 最小粒度为25Mbps
广播风暴抑制 所有端口上支持基于带宽百分比的广播风暴抑制
配置和管理 ★基于Web的管理；支持命令行配置；支持通过Telnet登录进行配置
维护 支持调试信息的输出、统计；支持Ping维护诊断工具；支持通过Telnet进行远程维护
售后服务支持 ★提供3年原厂免费升级维护。

 2台 0.2万 0.4万
（3）全千兆智能三层交换机 
外形尺寸
（长×宽×高）（单位：mm） 440×260×43.6
重量 < 4kg
管理端口 ★1个Console口
业务端口描述 ★24个10/100/1000 Base-T以太网端口，4个复用的1000Base-X SFP千兆以太网端口
交换容量（全双工） ★≥48Gbps
包转发率（整机） ★≥35.7Mpps
端口聚合 支持LACP；支持手工聚合；支持最大聚合组：端口数/2，每个聚合组支持最大8GE/2*10GE
端口流控 支持端口流控
VLAN ★支持基于端口的VLAN（4K个）；支持VLAN VPN（QinQ）；支持协议VLAN；支持Voice VLAN；支持GVRP
DHCP 支持DHCP Client；支持DHCP Snooping；支持 DHCP Snooping Option82
路由 ★支持三层静态路由
组播 支持IGMP Snoopingv1/v2/v3；支持组播VLAN；支持未知组播丢弃
广播风暴抑制 支持基于端口的广播风暴控制
二层环网协议 支持STP/RSTP/MSTP协议；支持Smart Link
堆叠 支持16台设备堆叠
QoS/ACL ★支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL；支持基于时间段的ACL；支持基于IPv6报文的ACL；支持基于全局、VLAN、端口（组）下发ACL。
 支持IEEE 802.1p/DSCP优先级；支持优先级映射；支持优先级标记；每端口支持8个队列；支持方式为SP/SDWRR/SP+SDWRR的队列调度；支持端口和队列的流量整形；支持基于流的重定向。
镜像 支持N:1端口镜像和流镜像；支持远程端口镜像。
安全特性 支持用户分级管理和口令保护；支持RADIUS认证；支持SSH 2.0；支持端口隔离；支持端口安全；支持802.1X，集中式MAC地址认证；支持Guest VLAN；支持MAC地址学习数目限制；支持IP源地址保护；支持ARP 入侵检测功能；支持IP+MAC+端口的绑定；支持EAD。
管理与维护 支持XModem/FTP/TFTP加载升级；支持命令行接口（CLI），Telnet，Console口进行配置；支持SNMPv1/v2/v3，WEB网管；支持RMON告警、事件、历史记录；支持iMC智能管理中心；支持系统日志，分级告警，调试信息输出；支持HGMPv2；支持Modem远端拨号；支持NTP；支持电源的状态检测，告警功能，风扇报警；支持Ping、Tracert；支持Telnet远程维护；支持VCT（Virtual Cable Test）电缆检测功能；支持DLDP（Device Link Detection Protocol）单向链路检测协议；支持Loopback-detection 端口环回检测；支持IPv6 host功能族，实现IPv6管理。
输入电压 支持交流电源输入和直流电源输入：
AC：额定电压范围：100V～240V ；50/60Hz；最大电压范围：90V～264V  ；47/63Hz
DC：额定电压范围：-48V～-60V；最大电压范围：-36V～-72V
功耗（满负荷时） 46W
工作环境温度 0℃～45℃
工作环境相对湿度（非凝露） 10%～90%
售后服务支持 ★提供3年原厂免费升级维护。

 1台 1.2万 1.2万
（4）千兆IPS入侵防御系统 
总体要求 ★必须为自主研发产品，具有国家版权局颁发的《计算机软件著作权登记证书》
 ★原厂商必须拥有五年以上研发和生产安全产品的经验，投标时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件，并加盖原厂商公章。
设备基本要求 产品结构 ★要求为机架式独立IPS硬件设备，系统硬件为全内置封闭式结构，主机不带有硬盘，以减少设备的故障几率。
 网络接口 ★≥6个10/100/1000自适应电口，≥4个SFP插槽
性能 系统吞吐 ★≥1000Mbps，最大并发连接数≥1,000,000，延时不高于200US
部署功能 部署方式 要求支持透明部署，无需改变网络结构。
入侵防护功能 协议分析 要求支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析。
 特征规则 ★要求攻击特征库数量不少于1,800条，并支持自定义特征。
  ★IPS特征库须具备IPS产品CVE认证，请提供官网截图或者相关证明
  ★IPS特征库能够在线进行升级服务，投标时请提供相关配置界面截图； 本次投标报价需含IPS特征库三年在线免费升级服务费。
 防护攻击类型 要求支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、SQL注入、XSS跨站脚本等多种攻击进行防护。
应用跟踪监控功能 URL分类过滤 要求支持URL分类过滤管理功能，支持的URL分类库不少于50个。
 IM应用 要求能够识别MSN、QQ、Yahoo Messenger、Google Talk等IM软件。
 P2P应用 要求能够识别Thunder、eMule、eDonkey、BitTorrent等常用P2P软件。
策略管理功能 资源管理 要求具备地址、时间、服务资源管理的功能，并支持分组管理。
 策略导入导出 要求支持支持IPS策略的导入导出功能，导出策略为加密格式。
高可靠性 双机热备 要求支持双机热备功能，增强网络可靠性。
 旁路保护 ★支持二层回退、掉电保护功能，以避免因系统无法正常工作而造成网络中断。
 监控和报警 要求具备图形化监控和报警功能，能够图形化显示攻击事件安全等级、安全事件趋势分析曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示，方便分析网络的现状和趋势。
 升级管理 要求具备升级功能，支持在线升级和离线升级两种方式，能够对特征库、软件、设备操作系统进行升级。
 液晶屏管理 ★提供液晶显示屏管理，以实现设备的快速管理。提供产品照片的正面截图。
 引擎时间同步 要求IPS设备可以通过NTP时间服务器或其他主机进行时间同步。
产品资质 ★具备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
 ★具备中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》（必须为千兆产品认证）
 ★《计算机软件著作权登记证书》
 ★具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
产品成熟度及原厂商本地服务产品资质 ★提供3年原厂商免费维保服务（包括硬件更换、软件升级等）。
 ★该产品生产厂家如果不是浙江省内厂商，必须在浙江省内有注册的分公司、办事处，提供本地服务，投标时需提供经过年检的分公司、办事处营业执照复印件，并加盖原厂商公章；
 生产厂家信息安全服务一级应急处理服务资质
 生产厂家具有国家信息安全认证服务二级资质，投标时需要提供该生产厂商资质证书复印件；
 所投产品在2008年度IDC市场排名在国内厂商前三名，投标时需提供相关证明。
 ★以上相关证书需提供加盖原厂商公章的相关证书复印件

 1台 12万 12万
（5）Web应用防火墙（WAF） 
主体架构 软硬件一体化产品，包括网络探测器配件；
单台设备可支持多个WEB应用的防御；
采用高性能应用架构设计，满足防御的实时性要求。
性能及环境要求 ★网络流量及保护对象支持：≥500Mb；
★保护服务器数量：≥4台。
编码支持：系统至少支持中文简体和英文, UTF8三种编码的分析处理；
支持所有的WEB应用开发环境，如：Asp、Jsp、.Net、J2EE、Php等。
支持所有典型数据库的注入攻击检测，如：oracle9i/10g、Sql Server等。
部署要求 支持全透明直连部署：无需更改原有任何的DNS或IP配置，对原有应用不会造成任何影响。
防御功能 采用专利级WEB入侵异常检测引擎
系统能够识别和阻断跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、敏感信息泄露、恶意代码、错误配置、隐藏字段、会话劫持、参数篡改、缓冲区溢出、应用层拒绝服务、弱口令、其他各类变形的应用攻击。
防篡改功能 ★系统提供防篡改功能，能够防止被篡改内容被浏览者访问到。
加速功能 ★Web应用加速：系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度。
支持要求 ★全面支持HTTPS，支持阻断、告警、By-Pass等多种应用模式。
管理与审计功能 系统管理员应该能够自定义相关策略对各类网络层和应用层元素进行灵活定制。
系统除了具有实时监控, 告警和防御的能力外, 还应支持事后的追溯和审计的能力。
报表方式：支持自定义报表，支持各类导出格式（WORD,PDF等）。
用户界面：要求为中文界面。
管理方式：支持B/S方式。
升级模式：同时支持自动升级与手动升级。
自身安全性要求 自身安全性保障能力：
内部通讯检查机制，传输加密。
通过RS323接口更改系统配置。
管理界面与其他功能模块分离。
对使用人员的操作进行记录，具有自身审计功能。
资质要求 ★通过公安部检测并获得国家公安部计算机信息系统安全专用产品销售许可证。
★通过中国信息安全认证中心检测并取得3C信息安全产品国家认证证书。
售后服务 原厂在浙江省内有常驻机构。（提供相关工商注册证明）。
★提供三年保修服务（包括硬件保修和软件升级服务）。
★本地应急响应时间<=4小时。
其它要求 ★针对于以上产品功能，产品供应商不得虚构夸大，在签定合同前可根据要求产品厂商提供通过国内权威部门（公安部三所、浙江省电子产品检验所）对产品进行检测，检测费用由产品供应商负责。

 1台 11万 11万
（6）安全隔离与信息交换系统（百兆） 
总体要求 ★必须为自主研发产品，具有国家版权局颁发的《计算机软件著作权登记证书》。
 ★原厂商必须拥有五年以上研发和生产安全产品的经验，投标时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件，并加盖原厂商公章。
系统架构 ★采用 “2+1”系统架构，即由两个主机系统和一个隔离交换矩阵组成，主机系统采用通用安全平台，隔离交换矩阵基于专用交换芯片实现主机系统间采用自有协议摆渡数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议
 ★本次招标谢绝落后的三主机或三机三系统架构、4U简单堆叠设备。
接口 接口配置 ★≥8个10/100/1000M自适应电口，内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）、扩展口，内外网主机系统分别具有1个RS-232口
性能 系统吞吐量 ★≥800Mbps
 并发连接数 ★≥2万
 延时 < 5ms

功能模块 文件交换 ★实现文件的安全交换，支持NFS、SMBFS等文件系统和多种细粒度检测控制功能。
 FTP访问 ★实现安全的FTP访问，支持对用户、命令、文件类型等细粒度访问控制
  支持动态建立数据通道，并可对访问端口号自由定义。
 数据库传输 ★实现客户端对多种主流数据库系统的安全访问控制，支持TNS协议，支持对访问数据库的用户进行控制。
 数据库同步 ★实现Oracle、SQL、Sybase、DB2等主流数据库，实现不同类型的数据库间、不同结构的表间的内容同步；
实现同步内容的单向传输或双向更新，包括同步的数据库间或同步的表间；实现客户端与网闸间的第三方数字证书方式的身份认证，确保只有被授权的合法用户才能运行；实现客户端与网闸间的SSL加密传输，确保网络数据传输的安全。
 邮件传输 ★实现用户安全访问邮件服务器，访问过滤选项涵盖邮件地址、主题、正文内容、附件等。
 安全浏览 ★实现内网用户安全浏览外网资源，支持本地、Radius、LDAP等认证方式，提供对URL、ActiveX、Cookie、JavaApplet等的过滤功能。
 定制访问 ★实现特定TCP、UDP协议的数据隔离交换，可合作定制开发针对特定协议的安全检测，实现如黑白名单控制、关键字过滤等。
 内核级身份认证 支持内核级身份认证，支持本地和RADIUS等多种方式认证，支持在线客户数达10000以上，支持用户组管理，支持在线用户信息监控，支持在线用户强制断开，支持SKEY和PAP两种认证协议。
攻击防御 抗DDoS攻击 ★具有抗DoS、DDoS攻击功能，当拒绝服务攻击发生时能保障对正常应用请求的应答。
防病毒 支持防病毒类型 ★支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒。
 病毒库 ★采用自有知识产权的病毒防护引擎（包括病毒检测引擎和病毒分析引擎），采用国产防病毒厂商的病毒特征库，可检测不少于20万种病毒，支持根据用户需求自定义病毒特征，投标时需提供防病毒厂家出示的证明文件。
关联安全应用 内网管理联动 遵循关联安全标准，实现与内网安全管理系统联动。
管理方式 灵活多样的管理方式 支持HTTPS的Web方式管理，实现了远程管理信息加密传输。
  支持命令行方式管理，可通过命令行完成全部管理配置工作。
 高安全的管理形式 内/外网主机系统分别具有独立管理接口，而不是采用低安全的管理方式，如通过网络接口管理、通过内网一个管理接口完成全部管理等。
适应性 多网隔离能力 ★可通过端口激活方式扩展升级，实现外网主机系统直接通过独立的网络接口连接4个相同安全级别的网络，内网主机系统直接通过独立的网络接口连接2个相同安全级别的网络。
 IP/MAC地址绑定 支持IP/MAC地址绑定，具有自动学习功能。
 软件部署方式 支持第三方软件部署方式；
支持无第三软件部署方式。
 双机热备 通过独立的热备端口实现双机热备。
 负载均衡 支持多台设备实现负载均衡，无需第三方软硬件支持。
日志审计 日志管理 日志实现按功能模块分组管理，支持WebTrends格式。
 日志审计 实现对日志的浏览、查询、导出、删除等操作。
产品资质要求 ★公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
 提供按照最新国家标准《网络与终端设备隔离部件安全技术要求（GB/T 20277-2006）》通过公安部三级评测的检测报告
 ★具有中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》
 ★具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
 以上证书和检测报告需提供加盖原厂商公章的相关证书复印件
产品成熟度及原厂商本地服务 ★提供3年原厂商免费维保服务（包括硬件更换、软件升级等）。
 ★该产品生产厂家如果不是浙江省内厂商，必须在浙江省内有注册的分公司、办事处，提供本地服务，投标时需提供经过年检的分公司、办事处营业执照复印件，并加盖原厂商公章。
 ★该产品在浙江省政府厅局级单位中有5个以上的案例，要求提供其在浙江省政府采购中心的采购项目编号或者用户盖章的使用证明。
 生产厂家具有国家信息安全认证服务二级资质。
 生产厂家具有信息安全服务一级应急处理服务资质。
 以上相关证书需提供加盖原厂商公章的相关证书复印件。

 1台 6.5万 6.5万
（7）千兆防火墙 
总体要求 ★必须为自主研发产品，具有国家版权局颁发的《计算机软件著作权登记证书》。
 ★原厂商必须拥有五年以上研发和生产安全产品的经验，投标时需提供该厂商第一次拿到的公安部安全产品销售许可证复印件，并加盖原厂商公章。
操作系统 ★要求具备自主研发的安全操作系统，并提供该安全操作系统的软件著作权证书加盖原厂商公章证明。
 多操作系统支持，WEB界面操作双系统和备份系统，用户可自由选择当前启动系统；系统互为克隆，并有独立的备份分区，保证容灾备份；每个系统拥有独立的配置文件，互不干扰；防止配置不当或防火墙系统故障造成的网络中断；需提供操作界面截图。
性能参数 ★网络处理能力≥3.5G，并发连接数≥200万，IPSec隧道数≥5500，最大无故障时间MTBF≥9万小时。
硬件规格 ★标准机架式，≥6个10/100/1000BASE-T端口，≥4个SFP插槽。每个端口均可连接独立的安全域。支持多系统引导，保证系统的稳定性。
访问控制 状态检测：
1、基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制。
2、可基于时间和安全域进行安全隔离，同一时间内网主机只能访问DMZ区或者只能访问外网。
 实现IP/MAC地址绑定，且支持IP/MAC地址对的自动探测和唯一性检查
网络适应性 ★接入模式：支持透明、路由、混合三种工作模式；支持纯透明桥接功能。
 在各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议。
IPSec VPN ★IPsec VPN功能标准配置，提供VPN模块，无需另外购买费用。
SSL VPN ★配置SSL VPN和IPSec VPN。
 采用无客户端认证方式实现隧道安全连接。
高可用性 支持多重冗余协议(MRP)，实现链路备份、端口备份、热备份、集群备份等；
支持防火墙多WAN口备份和负载均衡；
支持基于802.3ad标准的多端口聚合，实现零成本扩展带宽；
通过状态同步技术实现2～32台防火墙的多机集群；
 在NAT、路由、透明模式下支持A-A,A-S模式，且切换时间小于1秒。
上网行为管理 常用IM即时通讯软件、网络游戏、P2P下载软件及炒股软件的识别及控制。
 WEB过滤：支持50多种分类库，800万级网址智能特征库；支持URL独立特征库，支持在线增量升级管理。
产品认证 ★中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》、提供按照最新国家标准《防火墙技术要求和测试评价方法(GB/T 20281-2006)》通过公安部三级评测的检测报告
★中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》
★国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
★国家版权局颁发的《计算机软件著作权登记证书》
以上证书和检测报告需提供加盖原厂商公章的相关证书复印件
产品成熟度及原厂商本地服务 ★提供3年原厂商免费维保服务（包括硬件更换、软件升级等）。
 ★该产品生产厂家如果不是浙江省内本地厂商，必须在浙江省内有注册的分公司、办事处，提供本地服务，投标时需提供通过年检的分公司、办事处营业执照复印件，并加盖原厂商公章；
 生产厂家具有信息安全服务一级应急处理服务资质
 生产厂家具有国家信息安全认证服务二级资质，投标时需要提供该生产厂商资质证书复印件；
 以上相关证书需提供加盖原厂商公章的相关证书复印件

 1台 5.5万 5.5万
（8）非法网站监察（域名反查）系统 
总体要求 同时具备域名自动发现、网站自动发现、黑名单域名检测、工信部备案检测、网站状态检测、不良网站检测功能；
支持所有IP地址的监察，包括IDC用户、专线用户等；
工信部备案信息自动获取，无需人工录入；
主动扫描模式：
★根据用户设置的IP地址段信息自动完成非法网站的检测；
★检测过程可以按需中断、并能输出中断时已检测的结果；
★检测工作可以多次重复进行；
★域名自动发现、工信部备案自动验证、黑名单自动检测、网站状态检测、首页敏感信息检测多项功能可以同时进行，也可以分步进行；
同时支持本地、远程扫描两种检测方式；
同时支持http、https；
支持对IP+端口方式访问的网站检测；
支持代理模式的检测；
支持多种网页编码格式，如：GBK、GB2312、UTF-8等；
部署方式 独立式软件，可部署于任意连接互联网的PC、服务器、笔记本等；
运行环境：windows 2000、XP及以上版本；
功能要求
IP域名自动发现 ★提供精确IP地址反查域名功能；
★同时支持单一IP地址或批量IP网段的域名反查；
★支持单一IP多域名查询功能；
★支持IDC、专线用户的IP域名反查；
支持域名自动验证；
IP网站自动发现 能够自动发现采用IP+端口方式访问的网站；
★支持网站自动验证；
工信部备案自动验证 ★提供域名备案信息自动验证功能；
对已备案域名，自动提取工信部备案号、备案单位信息；
对未备案域名实现自动告警、不限次的重新检测；
支持所有域名的重新检测、快速备案检测功能；
黑名单自动轮询 对已知黑名单域名自动匹配；
检测结果能够突出显示黑名单信息；
检测结果随黑名单列表的更新动态更新；
支持自动轮询方式检测黑名单网站；
首页敏感信息检测 提供网站状态检测功能，并自动提取网页标题
提供网站首页敏感信息检索功能；
敏感信息的检测规则可以灵活定义；
对检测到包含敏感信息的网站，可以自动保存首页内容，并提供本地查看；
信息维护 IP地址段维护：
★支持手工录入方式添加IP地址段；
★支持文件导入方式添加IP地址段；
★支持多个IP地址段的自动合并；
敏感信息维护：
敏感信息用户可以自定义；
敏感信息的检测规则可以自定义；
黑名单维护：
黑名单信息用户可以自定义；
报表输出 检测结果可以根据需要自动生成报表；
检测报表支持多种格式的导出，如：WORD、EXCEL、POWERPOINT、PDF等；
支持IP地址段对应域名的CSV文件导出；
其它 提供全中文的操作界面；
提供在线帮助文档；
提供历史操作查询；
自动生成系统运行状态及操作日志；
提供开放接口，与各类手工录入的备案信息管理系统实现数据交互；
售后服务支持 ★提供3年免费升级维护；

 1套 4万 4万
（9）桌面安全管理系统 
服务器客户端基本性能及要求 系统架构 基于B/S、C/S混合构架，客户端3层架构，具有较好的系统安全性，管理平台采用WEB方式。支持多级级联架构，满足分级管理要求。
 系统自身安全性 ★要求管理平台使用B/S结构，同时管理员在登录时需要采用随机校验码，以增加系统自身安全性。
 客户端数量 ≥300个客户端
 客户端通信方式 ★要求客户端不允许开启TCP监听端口，同时要求支持NAT地址转换网络环境，并且能够支持远程控制时客户端也不开启TCP监听端口。支持管理ADSL拨号的终端接入方式。
 WEB服务器要求 ★要求使用的WEB应用服务器应该为Apache，并且是专用的Apache服务，不得与其他应用有冲突。
 客户端注册 支持静默注册、手工注册等多种可配置注册方式，并能够自动在客户机注册表中写入注册码，并且能够和防毒墙、防火墙类硬件进行联动，自动安装。
 客户端软件对cpu，内存的占用要求 ★客户端进程数不能超过2个，正常情况下，客户端CPU占用率大部分时间在0%；内存占用在8M以内。
 客户端软件自身安全性 要求不能被自动关闭，并且Agent软件的文件具有MD5文件防篡改功能。
 部署方式 可以实现主动安装，客户端访问WEB安装页面来手工安装，支持ACTIVE控件方式；可以实现强制安装，系统自动弹出安装页面，客户端必须安装客户端后才能访问正常的办公资源；可以实现页面直接分发安装，管理员直接到页面下发部署客户端。
 与日志审计系统及防火墙系统联动 要求能够与防火墙进行联动安装。能够与日志审计系统进行互相联动，实现系统对接。
 报表导出格式 要求查询结果、报表统计等导出都要支持PDF、EXCEL等格式。
分级资产管理
 自动设备扫描 自动发现接入网络的所有网络设备、主机、桌面PC、其他IP设备；支持混合厂商大规模网络环境；支持跨越路由器、防火墙等复杂环境。
 支持分级分权限管理 支持分区域分部门多级管理模式，不同级别的系统管理人员可以进行精细粒度的权限分配，以确保用户不同的管理范围权限、不同的功能权限。
 支持资产信息自动采集。 各计算机的IP地址、计算机名、MAC地址、网卡型号和生产厂商、计算机所在域、操作系统、主要硬件、软件信息；能够提供计算机信息综合查询报表。
 支持查询出多网卡设备信息 能够统计出所有使用双网卡的设备列表。
 硬件、软件配置信息变动报警 终端硬件、软件资产变更具有报警，在终端第一次注册时把硬软件信息做登记，以后每次作信息的对照。并且可以查询变动的历史。
 资产统计报表 资产统计，对网络内终端的基本情况进行统计。资产报表展现，多种报表展现统计结果，变更情况，终端资产等各种信息。支持xls、PDF格式，支持报表预览和打印。
安全检查及加固 安全漏洞和安全规则检查 支持检查发现PC的操作系统漏洞；发现PC上是否安装了非法软件；发现PC是否对硬件配置进行改动；
发现PC是否安装防病毒软件，检查病毒特征码是否更新；发现PC是否在执行非法进程；支持对口令强度、屏幕保护、文件写共享等检查。
 风险评估权重化 ★可以支持安全检查项分值化，对每一项的评估采用数值权重展示，产生对终端电脑的安全性评估风险数值的报表。支持终端安全状况图形化展示，及显示每台终端详细的风险信息。
网络安全管理 流量异常监控 要求支持对系统网络流量的控制，并给出相应的处理方式，包括流量采样策略、流量控制策略。管理员可根据所属单位的具体情况来配置流量采样阈值和并发连接数量，并可查询到流量的排行。
同时能够监控客户端的流量异常情况，实现对流量可疑、发包数可疑、并发连接数可疑的客户端进行阻断、提示、上报给上级区域管理器操作。
 反ARP欺骗 ★要求能够发现进行ARP欺骗的终端病毒源，并且要求能够对有ARP攻击的终端设备进行隔离。对重点主机的ARP保护，比如网关机器的IP-MAC绑定，也可指定其他机器列表。
违规外联 违规外联检测及控制 要求能够检测出是否违规外联到互联网，或者越权访问另外一个内部涉密网络，能够检查出来是通过代理、双网卡、还是私下拨号的方式。在不需要设置外网地址时就可以很方便检测出结果。
其他功能要求 远程协助 ★提供网络管理人员通过本地计算机操作远程计算机的功能。可以支持NAT网络环境下的远程控制，实时查看操作进程、服务、通信端口、网络连接、用户权限等等。
 强大的终端安全策略 禁止U盘自动运行、禁止第三方网络联接、禁止指定软件运行、可指网站首页、黑白应用策略、重点进程跟踪策略、异常进程监控策略。
 补丁管理 要求自主研发的补丁管理机制，补丁需要经过测试再全网发布。要求补丁扫描时不影响终端性能，扫描时间在10秒以内。
 应用安全管理 ★要求展示所有运行进程的一揽，并且支持可疑进程设置、黑白应用程序包的控制，支持MD5的方式唯一识别应用程序；
 软件分发 能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装；能够支持指定组范围、指定时间进行安装；提供打包工具，能够判断检测指定程序是否在运行，如果运行则提示系统需要升级提供一个提示对话框如果按确认则将指定程序退出开始安装，如果选择取消则不安装，如果没运行则马上开始安装。能够提供带参数运行程序包；能够指定执行安装之后是否重启、关闭机器；能够查询软件分发的详情与历史情况；
其它要求 产品授权及服务 ★提供三年7*24小时的售后服务，免费提供三年原厂保修及原厂免费现场服务，产品的安装、培训由原厂工程师完成实施。
 资质要求 ★获得国家公安部颁发的《计算机信息系统安全专用产品销售许可证》；
★具备“信息系统安全服务资质认证一级”资质；
★提供与浙江省工商局电子工作证产品集成的测试通过报告书（必备）；
★通过国家保密局涉密产品检测；
★具备CMMI-3级资质证书

 1套 6万 6万
（10）上网行为管理系统 
内容 技术要求
吞吐量 ★≥700Mbps
并发会话数 ★≥800,000
转发时延 ≤0.1ms
网络接口 ★≥4个10/100/1000 Base-T 千兆电口
≥2个10/100 Base-T 百兆电口
至少一个RS232串口
尺寸 标准机架尺寸
内容 指标 具体功能要求
部署方式 网关模式 支持网关模式，支持NAT、路由转发等功能；
 网桥模式 支持网桥模式，以透明方式串接在网络中；
 旁路模式 支持旁路模式，无需更改网络配置，实现上网行为审计；
网关管理 管理界面 支持SSL加密WEB方式、SSH命令行方式管理设备；
 分级管理 ★不同用户组的管理权限支持分配给不同管理员；
终端管理 系统识别准入 ★支持识别终端操作系统版本、系统补丁安装情况；支持识别终端硬盘指定目录下的文件情况；支持识别终端系统后台运行的进程信息；禁止不满足终端检查要求的用户访问互联网；（必须提供产品界面截图证明）
网页识别管理 静态URL库 网关内置至少1000万条预分类的URL地址库；
 URL智能识别 为记录多变的网站，必须支持未知网页的自动识别与分类；包括根据用户训练的关键字自动分类未知网页；根据用户训练的网址自动分类未知网页； 支持允许管理员手工调整智能学习结果；
 SSL网址识别 ★识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必须提供产品界面截图证明）
 SSL发帖管理 ★必须支持基于关键字过滤SSL加密的论坛、BBS上的发贴行为；（必须提供产品界面截图证明）
应用识别 规则总量 包括23个以上大类、480条以上应用识别规则；（必须提供产品界面截图证明）
危险行为识别管理 危险行为管理 ★必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量（必须提供产品界面截图证明）
 危险插件管理 ★必须能识别并封堵含有恶意插件的网络访问行为（必须提供产品界面截图证明）
 防ARP欺骗 必须能防范三层网络环境中的ARP欺骗问题；
 防火墙 为保证设备自身的安全，需具有防火墙功能模块；能防御来自外网的攻击和入侵，并提供不少于3000种攻击行为识别特征码；
上网流量管理 应用流控 支持基于应用类型划分与分配带宽
 文件流控 支持基于文件类型划分与分配带宽；
 目标IP流控 支持基于访问行为的目标IP实现带宽划分与分配；
 Webmail审计 支持审计用户的Webmail邮件外发行为；
必须能审计用户通过SSL加密Webmail网站外发邮件的内容；
 邮件审计 支持审计用户外发Email邮件的正文及附件；
必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容；
 文件审计 支持审计用户通过HTTP、FTP、Email当方式外发的文件内容；支持审计记录无后缀名的文件外发行为；支持审计记录篡改后缀名的文件外发行为；能将加密、压缩包解压后识别文件类型并记录；
 IM审计 支持记录QQ、MSNShell、Skype、Gtalk等加密与不加密的聊天内容；
 系统日志审计 支持审计管理员的操作日志、系统日志等；
 免审计Key ★支持指定用户通过USB-Key免审计的功能；
 免审计IP及域名 免除审计目标为指定IP以及域名的上网行为；
 日志分级审查 管理员登录数据中心只能审计指定用户组的上网行为日志；
 日志审查Key ★必须支持以USB-Key方式验证接入数据中心的管理员身份；
★支持以USB-Key方式分配管理员的日志审计权限；
 中毒用户排行 ★必须支持将内网可能中毒的用户进行统计排行和报表输出；
 关键字排行 必须支持对搜索关键字排行并输出报表；
必须支持对网络发贴关键字排行并输出报表；
必须支持对含有指定关键字行为的用户排行；
 内容检索 ★必须支持基于八个以上关键字对行为日志检索定位的功能；
必须支持对日志中OFFICE等附件正文内容关键字的检索；
资质要求 投标产品资质要求 ★中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》
  ★中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
  ★国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》
  ★国家保密局涉密信息系统安全保密测评中心《检测报告》
  ★产品相关技术指标能提供相应的专利证明
案例要求 投标产品案例要求 ★要求在浙江省政府行业具有不少于5个类似规模的应用案例，提供用户使用报告证明复印件。
产品服务 售后服务 ★提供三年7×24小时的售后服务
  提供800技术支持热线，服务体系通过ISO9001:2008认证

 1台 8万 8万
（11）UPS电源系统 
产品
名称 产品技术要求 数量
UPS不间断电源主机 ★三进三出，额定容量=40KVA；双变换在线式、工频机；带液晶显示操作面板。 1台
 ★后备时间：UPS在40KVA满负荷输出时≥4小时。 
 ★具备冗余并机模式：可进行6台不同功率UPS并机，按UPS大小自动分配负载量；并采用IGBT技术。 
 ★自我诊断，纪录工作历史数据，有多种智能通讯接口连接网络，主机自带远程监控管理接口。 
 ★主机为双CPU控制智能双变换在线拓补技术和模块化设计，内置输出隔离工频变压器，内置自动和手动维修旁路开关，可多台共享一组电池，带智能电池管理（ABM）技术。 
 UPS厂商服务和资质要求：
★投标时要求提供原厂商UPS主机生产许可证复印件（加盖原厂公章）
★主机提供叁年免费维保，并出具品牌质保承诺书；售后服务提供7*24小时即时响应；在接到用户电话2小时内做出有效维修响应，4小时内派工程师到达现场并提供现场支持服务，24小时内排除故障，无法及时排除故障的需提供备件服务以保证用户设备的正常使用。
★UPS主机需通过ISO9001国际质量体系认证、ISO14001国际环境体系认证、泰尔认证。 
UPS电池 ★ 免维护阀控式密封铅酸电池，带电池防漏液托盘； 128节
 ★电池规格：12V/100AH，按40KVA UPS主机满负荷输出4小时计，共需128节电池。 
 ★任何一组电池中的部分电池故障或者损坏需要更换该组全部电池。 
 ★电池与主机同品牌以便后期维护。 
 ★中标供应商在电池供货时，需提供电池样品封样，以备权威检测机构测试和对比。 
 电池厂商服务和资质要求：
★投标时要求提供原厂商电池生产许可证复印件（加盖原厂公章）
★电池提供叁年免费维保，任何一组电池中的部分电池故障或者损坏需要更换该组全部电池。
★电池产品需通过ISO9001国际质量体系认证、ISO14001国际环境体系认证、泰尔认证。 
UPS电池柜 ★考虑机房的可用面积及承重限制，电池柜的数量控制在4个，每个电池柜可放置32节电池；
电池柜与UPS主机的尺寸、颜色协调统一，防锈处理。 4个
UPS安装辅材说明 ★UPS系统（包括主机、电池、电池柜等）设备部件间的连线和接插件均应视为设备内部器件，包含在相应设备之中。 1批
 ★UPS系统的输入（市电输入）、输出（至各机房的输出端）布线系统需由中标单位根据采购方的实际情况，在进行UPS安装时，严格按照国家相关标准，一并完成施工。涉及的辅材主要包括动力电缆、配电柜、线缆、管材、接线盒、插座等等。
★根据采购方UPS电池放置楼层的承重能力，需进行地面加固（如铺设钢轨等）。
★以上所涉及的各类安装辅材及施工费用，以实际施工用量计算，并应全部包含在此次招投标设备预算内。 

 1套 21万 21万
合计预算金额 82.5万元