服务/专业技术服务/气象服务

序号

项目名称

规格参数

单位

数量

备注

*

服务器存储设备

（ * ） (略) 市突发事件分区预警信息短信发布平台

1

接口系统

CPU：4核主频2G或以上；内存： * G或以上；硬盘：1T或以上，centos 7或以上

台

2

向市大数 (略) 申请

2

预警发布系统

CPU：4核主频2G或以上；内存： * G或以上；硬盘：2T或以上，带win server * r2或以上

台

2

向市大数 (略) 申请

3

数据库系统

CPU：6核主频2G或以上；内存： * G或以上；硬盘：1T或以上，带win server * r2或以上

台

2

向市大数 (略) 申请

4

存储系统

6T的共享存储，IOPS不低于 *

台

1

向市大数 (略) 申请

（ * ） (略) 市突发事件分区预警信息短信发布平台（ (略) 分）

1

接口系统

CPU：4核主频2G或以上；内存： * G或以上；硬盘：1T或以上，centos 7或以上

台

2

向市大数 (略) 申请

2

预警发布系统

CPU：4核主频2G或以上；内存： * G或以上；硬盘：2T或以上，带win server * r2或以上

台

2

向市大数 (略) 申请

3

数据库系统

CPU：6核主频2G或以上；内存： * G或以上；硬盘：1T或以上，带win server * r2或以上

台

2

向市大数 (略) 申请

4

存储系统

6T的共享存储，IOPS不低于 *

台

1

向市大数 (略) 申请

序号

项目名称

规格参数

单位

数量

备注

*

服务器存储设备

（ * ） (略) 市突发事件分区预警信息短信发布平台

1

接口系统

CPU：4核主频2G或以上；内存： * G或以上；硬盘：1T或以上

台

2

向市大数 (略) 申请

2

预警发布系统

CPU：4核主频2G或以上；内存： * G或以上；硬盘：2T或以上

台

2

向市大数 (略) 申请

3

数据库系统

CPU：6核主频2G或以上；内存： * G或以上；硬盘：1T或以上

台

2

向市大数 (略) 申请

4

存储系统

6T的共享存储，IOPS不低于 *

台

1

向市大数 (略) 申请

（ * ） (略) 市突发事件分区预警信息短信发布平台（ (略) 分）

1

数据库系统

CPU：6核主频2G或以上；内存： * G或以上；硬盘：1T或以上

台

2

(略) (略) ,待市大数 (略) 建成后申请迁移

2

存储系统

6T的共享存储，IOPS不低于 *

台

1

(略) (略) ,待市大数 (略) 建成后申请迁移

序号

项目名称

规格参数

单位

数量

备注

2.网络和安全设备

2.2

安全管理平台攻击检测防御探针

2U，并发连接可达 * 万，吞吐量>3G，新建连接数2.5万；含交流冗余电源模块，2*USB接口，1*RJ * 串口，2*GE管理口，4个扩展槽位，2个万兆SFPP插槽（不含光纤接口模块），万兆多模光纤接口模块，1* * GE接口；包含 * 年维保服务； * 年病毒库升级服务。

台

1

1、支持基于规则体系构建黑名单安全策略；支持基 (略) 为识别的动态防护机制；支持自学习白名单机制。产品自学习应该能够支持host,url,http method,请求响应码，请求参数名称及其对应的值，cookie 参数名称及其对应值，refer 等信息

2、GEOIP：可根据已知自身业务地理分布的客户，对特定 (略) 控制，有效拦截地域性的攻击

3、▲IP信誉：利用威胁情报建立IP风险画像，提供6类信誉数据（1）DDos攻击；（2）安全漏洞；（3）垃圾邮件；（4）Web攻击；（5）扫描源； Botnet客户端。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

4、▲HTTP协议支持：支持HTTP 1.0/1.1， (略) 环境配置协议降级。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

5、 ▲支持IP信誉库，实现对恶意ip的告警（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

6、 ▲支持HTTP访问控制功能，可以提供针对HTTP元素和客户端的组合访问控制策略。支持对多种HT (略) 访问控制，包括：GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

7、提供爬虫防护；支持CSRF（跨站请求伪造）防护；

8、提供盗链防护，应采用Referer和Cookie算法；

9、支持对注入（包括SQL注入、LDAP注入、XPATH (略) 注入）、指令、路径穿越、远程文件包含、WebShell防护；

* 、▲支持非法文件上传防护，有效识 (略) 为， (略) 为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

* 、▲支持非法下载防护，可以根据文件大小、MIME类型及文件扩展名灵活定义下载限制策略，限制用 (略) 站的关键数据（比如数据库文件，配置文件等），（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

* 、 ▲支持Cookie安全机制，包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置以及配置。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

* 、▲支持信息泄露防护，提供针对服务 (略) 过滤和伪装的安全策略。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

* 、 ▲支持暴力破解防护，可针对指 (略) 暴力破解防护，支持多种方式的登 * ，支持referer检测，支持阈值和检测周期的设置。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

* 、▲支持XML基础校验，包括最大树深度、元素名长度、元素个数、子节点个数等参数配置。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

* 、 支持Schema校验、SOAP校验；

* 、 支持TCP Flood防护；支持基于阈值及算法配置的HTTP Flood防护；

* 、支持根据用户配置的服务器信息，自动生成 * 套安全解决方案。

* 、支持多达 * 种的防护动作，包括了放过、阻断、接受、重定向、伪装。可针对不 (略) 全风险提供多种可选方案；

* 、支持对攻击源地址的智能阻断，支持永久封禁或者自定义IP封禁时间（秒/分钟/小时），并且可以手工解除解禁。

* 、 支持自定义HTTPS监听端口，不完全依赖缺省的 * 端口； (略) 安全策略配置，包括口令复杂度和口令生存期。

2.3

安全管理平台异常流量检测防御探针

2U，并发连接可达 * 万，吞吐量>3G；含交流冗余电源模块，2*USB接口，1*RJ * 串口，2*GE管理口，4个接口扩展槽位，4个 * / 点击查看>> M电口（2路Bypass）， * 年维保。

台

1

1、件设备可以机架安装，产品必须为专业性IPS硬件设备，而非加IPS模块类防火墙设备。

2、2U，并发连接可达 * 万，吞吐量>3G；含交流冗余电源模块，2*USB接口，1*RJ * 串口，2*GE管理口，4个接口扩展槽位，4个 * / 点击查看>> M电口（2路Bypass）， * 年维保。

3、要求支持IPv6、IPv6 over IPv4、IPv6和I (略) 络， (略) 络环境中检测出攻击事件。

4、要求攻击规则库、单独分开，可支持手动、自动、以及离线升级。

5、支持病毒库，单独分开，可支持手动、自动、以及离线升级。

6、系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御。

7、要求支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP会话等多种响应动作

8、系统应具备独立的病毒检测引擎，并支 (略) 络型病毒查杀，支持 * 万以上病毒检测规则。要求能够检测主流FTP、HTTP、SMTP、POP3协议的病毒。

9、系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能。

* 、系统应具备独立的URL检测过滤引擎。

* 、支持黑白名单，精确匹配和模糊匹配

* 、支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。

* 、 (略) 、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤，支持URL地址分类库，超过 * 万种。

* 、系统应支持独立的DDOS检测、阻断及防御基线自学习的能力。系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。

* 、系统支持主机并发连接数和半连接数的限制。

* 、▲系统支持DDOS 机器人自学习功能，学习时间可设置。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）

* 、系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的 * 大类超过 * 种应用。

* 、 系统应支持灵活的应用管理策略配置功能，实现基于主机地址、区域、时间、应用等多维度的全面、细致监控。

* 、支持对应用协议的阻断和流量管控以及记录应用日志。应支 (略) 络流量/攻击状况。

* 、▲应支持设备温度监视以及报警，可以自定义温度阀值。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）

序号

项目名称

规格参数

单位

数量

备注

2.网络和安全设备

2.2

安全管理平台攻击检测防御探针

2U，并发连接可达 * 万，吞吐量>3G，新建连接数2.5万；含交流冗余电源模块，2*USB接口，1*RJ * 串口，2*GE管理口，4个扩展槽位，2个万兆SFPP插槽（不含光纤接口模块），万兆多模光纤接口模块，1* * GE接口；包含 * 年维保服务； * 年病毒库升级服务。

台

1

1、支持基于规则体系构建黑名单安全策略；支持基 (略) 为识别的动态防护机制；支持自学习白名单机制。产品自学习应该能够支持host,url,http method,请求响应码，请求参数名称及其对应的值，cookie 参数名称及其对应值，refer 等信息

2、GEOIP：可根据已知自身业务地理分布的客户，对特定 (略) 控制，有效拦截地域性的攻击

3、▲IP信誉：利用威胁情报建立IP风险画像，提供6类信誉数据（1）DDos攻击；（2）安全漏洞；（3）垃圾邮件；（4）Web攻击；（5）扫描源； Botnet客户端。（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

4、▲HTTP协议支持：支持HTTP 1.0/1.1， (略) 环境配置协议降级。（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

5、 ▲支持IP信誉库，实现对恶意ip的告警（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

6、 ▲支持HTTP访问控制功能，可以提供针对HTTP元素和客户端的组合访问控制策略。支持对多种HT (略) 访问控制，包括：GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

7、提供爬虫防护；支持CSRF（跨站请求伪造）防护；

8、提供盗链防护，应采用Referer和Cookie算法；

9、支持对注入（包括SQL注入、LDAP注入、XPATH (略) 注入）、指令、路径穿越、远程文件包含、WebShell防护；

* 、▲支持非法文件上传防护，有效识 (略) 为， (略) 为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

* 、▲支持非法下载防护，可以根据文件大小、MIME类型及文件扩展名灵活定义下载限制策略，限制用 (略) 站的关键数据（比如数据库文件，配置文件等），（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

* 、 ▲支持Cookie安全机制，包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置以及配置。（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

* 、▲支持信息泄露防护，提供针对服务 (略) 过滤和伪装的安全策略。（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

* 、 ▲支持暴力破解防护，可针对指 (略) 暴力破解防护，支持多种方式的登 * ，支持referer检测，支持阈值和检测周期的设置。（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

* 、▲支持XML基础校验，包括最大树深度、元素名长度、元素个数、子节点个数等参数配置。（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

* 、 支持Schema校验、SOAP校验；

* 、 支持TCP Flood防护；支持基于阈值及算法配置的HTTP Flood防护；

* 、支持根据用户配置的服务器信息，自动生成 * 套安全解决方案。

* 、支持多达 * 种的防护动作，包括了放过、阻断、接受、重定向、伪装。可针对不 (略) 全风险提供多种可选方案；

* 、支持对攻击源地址的智能阻断，支持永久封禁或者自定义IP封禁时间（秒/分钟/小时），并且可以手工解除解禁。

* 、 支持自定义HTTPS监听端口，不完全依赖缺省的 * 端口； (略) 安全策略配置，包括口令复杂度和口令生存期。

2.3

安全管理平台异常流量检测防御探针

2U，并发连接可达 * 万，吞吐量>3G；含交流冗余电源模块，2*USB接口，1*RJ * 串口，2*GE管理口，4个接口扩展槽位，4个 * / 点击查看>> M电口（2路Bypass）， * 年维保。

台

1

1、▲硬件设备可以机架安装，产品必须为专业性IPS硬件设备，而非加IPS模块类防火墙设备。

2、要求支持IPv6、IPv6 over IPv4、IPv6和I (略) 络， (略) 络环境中检测出攻击事件。

3、要求攻击规则库、单独分开，可支持手动、自动、以及离线升级。

4、支持病毒库，单独分开，可支持手动、自动、以及离线升级。

5、系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御。

6、要求支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP会话等多种响应动作。

7、系统应具备独立的病毒检测引擎，并支 (略) 络型病毒查杀。

8、支持 * 万以上病毒检测规则。

9、要求能够检测主流FTP、HTTP、SMTP、POP3协议的病毒。

* 、系统应具备独立的URL检测过滤引擎。

* 、支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。

* 、 (略) 、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤。

* 、支持URL地址分类库，超过 * 万种。

* 、系统应支持独立的DDOS检测、阻断及防御基线自学习的能力。

* 、系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。

* 、▲系统支持DDOS 机器人自学习功能，学习时间可设置。（需提供界面截图）

* 、系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的 * 大类超过 * 种应用。

* 、系统应支持灵活的应用管理策略配置功能，实现基于主机地址、区域、时间、应用等多维度的全面、细致监控。

* 、系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能。

* 、▲应支持设备温度监视以及报警，可以自定义温度阀值。（需提供界面截图）

* 、产品具有IPv6 Ready Phase-2金牌认证。（提供证书扫 (略) 家授权证明加盖公章）

* 、▲中国信 (略) 颁发《国家信息安全漏洞库兼容性资质证书》 （提供证书扫 (略) 家授权证明加盖公章）

* 、▲为了保证产品的开发成熟度， (略) 商需提供CMMI 5级证书（提供证书扫 (略) 家授权证明加盖公章）

* 、▲为了保障整个项目的实施质量和按时交付， (略) 商须具备TL * 质量管理体系认证证书（提供证书扫 (略) 家授权证明加盖公章）

* 、▲为了保障整个项目的实施质量和按时交付， (略) 商应具备中国信 (略) 颁发的《安全开发资质认证》（ * 级）证书（提供证书扫描件）；（提供证书扫 (略) 家授权证明加盖公章）

* 、▲为保证本 (略) 商培训能力， (略) 商须具备专业的信息安全技术培训能力，并取得权威的培训资质《信息安全等级保护安全建设服务机构能力评估合格证书》（提供证书扫 (略) 家授权证明加盖公章）

* 、▲ * 年硬件免费升级服务， * 年IPS攻击规则库特征库。 (略) 商直接提供， (略) 售后服务承诺函。为保证服务质量，原厂商须承诺中标后、签订合同前在深 (略) 点以便响应采购人服务。提供承诺函（格式自拟）。

序号

具体内容

1

关于交货

★建设工期为 * 年。监理单位签发开工令后 * 年内完成设备供货、设备安装调试、 (略) 署及项目验收工作。

2

免费保修期

★建设期满后 * 年为免费维护期，时间自最终验收合格并交付使用之日起计算。

3

主系统端应用系统日常运维

★日常驻点服务：非公众假期星期 * 至星期 * 的9: * － * : * 为日常驻点服务时间。

4

(略) 安全管理平台软件运维

★提供 * 年的平台软件维保服务，当设备发生故障时售后技术服务人员将在第 * (略) 进行设备检查与维护，对信息安全系统平 (略) 诊断和修复，保障平台的 (略)

5

质量考核验收标准

注：★项目最终实施方案要求以经过专家评审通过的深化设计结果为准。

序号

具体内容

1

关于交货

★建设工期为 * 年。监理单位签发开工令后 * 年内完成设备供货、设备安装调试、 (略) 署及项目验收工作。

2

免费保修期

★建设期满后 * 年为免费维护期，时间自最终验收合格并交付使用之日起计算。

3

主系统端应用系统日常运维

★日常驻点服务：非公众假期星期 * 至星期 * 的9: * － * : * 为日常驻点服务时间。

4

(略) 安全管理平台软件运维

★提供 * 年的平台软件维保服务，当设备发生故障时售后技术服务人员将在第 * (略) 进行设备检查与维护，对信息安全系统平 (略) 诊断和修复，保障平台的 (略)

5

质量考核验收标准

注：★项目最终实施方案要求以经过专家评审通过的深化设计功能的量化指标为准。

(略) 分

评审因素

评分细则

权重

分值

*

(略) 分（合计 * 分）

3.

技术规格偏离情况

以投标文件《技术规格偏离表》为评价依据， (略) 要求的，得 * 分， * 般参数每负偏离 * 项扣1分。带“▲”号条款为重要参数，须严格按照技术规格要求表中的要求，逐项对应提供相关的证明文件并加盖公章。每 * 条不满足扣2分，本项评分扣到0分为止。

* %

* 分

(略) 分

评审因素

评分细则

权重

分值

*

(略) 分（合计 * 分）

3.

技术规格偏离情况

以投标文件《技术规格偏离表》为评价依据， (略) 要求的，得 * 分，带“▲”号条款为重要参数，须严格按照技术规格要求表中的要求，逐项对应并提供相关的证明文件并加盖公章。每 * 条不满足扣5分，本项评分扣到0分为止。

* %

* 分

(略) 分

评审因素

评分细则

权重

分值

*

(略) 分（合计 * 分）

（ * ）

拟安排的 (略) 成员（主要技术人员）情况（项目负责人除外）

（ * ）评分内容：

1、为保证项目施工力量以及项目管理能力， (略) 成员同时满足：（1）具有高级信息系统项目管理师认证证书；（2） (略) 市类顶设或规划项目（要求提供项目合同关键信息扫描件作为证明材料。通过合同关键信息无法判断是否得分的，还须同时提供相关证明文件）；（3）具有研究生或以上学历证书的。以上 * 项条件同时具备，每提供1个人员得 * 分，最高 * 分。

2、为保证项目施工力量以及项目管理能力， (略) 成员同时满足：（1）具有PMP（项目管理专业人士资格认证）证书；（2） (略) 市（区）类项目设计（要求提供项目合同关键信息扫描件作为证明材料。通过合同关键信息无法判断是否得分的，还须同时提供相关证明文件）；（3）.研究生或以上学历证书的，每提供1个人员得 * 分，最高 * 分。

3、为保证项目施工力量以及项目管理能力， (略) 成员同时具有高级系统架构设计师证书和研究生或以上学历证书的，每提供1个人员得 * 分，最高 * 分。

4、为保证项目施工力量以及项目管理能力， (略) 成员具有中国信 (略) 颁发的注册信息安全工程师（CISE）的认证证书。每提供1个证书得 * 分，最高 * 分。

（ * ）评分依据：

1.要求提供投标人相关证明资料作为得分依据。

2.以上资料均要求提供扫描件（ (略) 截图），原件备查。评分中出现无证明资料或 (略) 提供资料判断是否得分的情况， * (略) 理。

3.如涉及考察人员工作经验，要求提供项目合同关键信息作为得分依据，通过合同关键信息无法判断是否得分的，还须同时提供合同 * 方出具的证明文件。

* %

* 分

(略) 分

评审因素

评分细则

权重

分值

*

(略) 分（合计 * 分）

（ * ）

拟安排的 (略) 成员（主要技术人员）情况（项目负责人除外）

（ * ）评分内容：

1、为保证项目施工力量以及项目管理能力， (略) 成员同时满足：（1）具有高级信息系统项目管理师认证证书；（2） (略) 市类顶层设计或规划项目（要求提供项目合同关键信息扫描件作为证明材料。通过合同关键信息无法判断是否得分的，还须同时提供相关证明文件）；（3）具有研究生或以上学历证书的。以上 * 项条件同时具备，每提供1个人员得 * 分，最高 * 分。

2、为保证项目施工力量以及项目管理能力， (略) 成员同时满足：（1）具有PMP（项目管理专业人士资格认证）证书；（2） (略) 市（区）类项目设计（要求提供项目合同关键信息扫描件作为证明材料。通过合同关键信息无法判断是否得分的，还须同时提供相关证明文件）；（3）.研究生或以上学历证书的，每提供1个人员得 * 分，最高 * 分。

3、为保证项目施工力量以及项目管理能力， (略) 成员同时具有高级系统架构设计师证书和研究生或以上学历证书的，每提供1个人员得 * 分，最高 * 分。

4、为保证项目施工力量以及项目管理能力， (略) 成员具有中国信 (略) 颁发的注册信息安全工程师（CISE）的认证证书。每提供1个证书得 * 分，最高 * 分。

（ * ）评分依据：

1.要求提供投标人相关证明资料作为得分依据。

2.以上资料均要求提供扫描件（ (略) 截图），原件备查。评分中出现无证明资料或 (略) 提供资料判断是否得分的情况， * (略) 理。

3.如涉及考察人员工作经验，要求提供项目合同关键信息作为得分依据，通过合同关键信息无法判断是否得分的，还须同时提供合同 * 方出具的证明文件。

* %

* 分

服务/专业技术服务/气象服务

序号

项目名称

规格参数

单位

数量

备注

*

服务器存储设备

（ * ） (略) 市突发事件分区预警信息短信发布平台

1

接口系统

CPU：4核主频2G或以上；内存： * G或以上；硬盘：1T或以上，centos 7或以上

台

2

向市大数 (略) 申请

2

预警发布系统

CPU：4核主频2G或以上；内存： * G或以上；硬盘：2T或以上，带win server * r2或以上

台

2

向市大数 (略) 申请

3

数据库系统

CPU：6核主频2G或以上；内存： * G或以上；硬盘：1T或以上，带win server * r2或以上

台

2

向市大数 (略) 申请

4

存储系统

6T的共享存储，IOPS不低于 *

台

1

向市大数 (略) 申请

（ * ） (略) 市突发事件分区预警信息短信发布平台（ (略) 分）

1

接口系统

CPU：4核主频2G或以上；内存： * G或以上；硬盘：1T或以上，centos 7或以上

台

2

向市大数 (略) 申请

2

预警发布系统

CPU：4核主频2G或以上；内存： * G或以上；硬盘：2T或以上，带win server * r2或以上

台

2

向市大数 (略) 申请

3

数据库系统

CPU：6核主频2G或以上；内存： * G或以上；硬盘：1T或以上，带win server * r2或以上

台

2

向市大数 (略) 申请

4

存储系统

6T的共享存储，IOPS不低于 *

台

1

向市大数 (略) 申请

序号

项目名称

规格参数

单位

数量

备注

*

服务器存储设备

（ * ） (略) 市突发事件分区预警信息短信发布平台

1

接口系统

CPU：4核主频2G或以上；内存： * G或以上；硬盘：1T或以上

台

2

向市大数 (略) 申请

2

预警发布系统

CPU：4核主频2G或以上；内存： * G或以上；硬盘：2T或以上

台

2

向市大数 (略) 申请

3

数据库系统

CPU：6核主频2G或以上；内存： * G或以上；硬盘：1T或以上

台

2

向市大数 (略) 申请

4

存储系统

6T的共享存储，IOPS不低于 *

台

1

向市大数 (略) 申请

（ * ） (略) 市突发事件分区预警信息短信发布平台（ (略) 分）

1

数据库系统

CPU：6核主频2G或以上；内存： * G或以上；硬盘：1T或以上

台

2

(略) (略) ,待市大数 (略) 建成后申请迁移

2

存储系统

6T的共享存储，IOPS不低于 *

台

1

(略) (略) ,待市大数 (略) 建成后申请迁移

序号

项目名称

规格参数

单位

数量

备注

2.网络和安全设备

2.2

安全管理平台攻击检测防御探针

2U，并发连接可达 * 万，吞吐量>3G，新建连接数2.5万；含交流冗余电源模块，2*USB接口，1*RJ * 串口，2*GE管理口，4个扩展槽位，2个万兆SFPP插槽（不含光纤接口模块），万兆多模光纤接口模块，1* * GE接口；包含 * 年维保服务； * 年病毒库升级服务。

台

1

1、支持基于规则体系构建黑名单安全策略；支持基 (略) 为识别的动态防护机制；支持自学习白名单机制。产品自学习应该能够支持host,url,http method,请求响应码，请求参数名称及其对应的值，cookie 参数名称及其对应值，refer 等信息

2、GEOIP：可根据已知自身业务地理分布的客户，对特定 (略) 控制，有效拦截地域性的攻击

3、▲IP信誉：利用威胁情报建立IP风险画像，提供6类信誉数据（1）DDos攻击；（2）安全漏洞；（3）垃圾邮件；（4）Web攻击；（5）扫描源； Botnet客户端。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

4、▲HTTP协议支持：支持HTTP 1.0/1.1， (略) 环境配置协议降级。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

5、 ▲支持IP信誉库，实现对恶意ip的告警（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

6、 ▲支持HTTP访问控制功能，可以提供针对HTTP元素和客户端的组合访问控制策略。支持对多种HT (略) 访问控制，包括：GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

7、提供爬虫防护；支持CSRF（跨站请求伪造）防护；

8、提供盗链防护，应采用Referer和Cookie算法；

9、支持对注入（包括SQL注入、LDAP注入、XPATH (略) 注入）、指令、路径穿越、远程文件包含、WebShell防护；

* 、▲支持非法文件上传防护，有效识 (略) 为， (略) 为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

* 、▲支持非法下载防护，可以根据文件大小、MIME类型及文件扩展名灵活定义下载限制策略，限制用 (略) 站的关键数据（比如数据库文件，配置文件等），（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

* 、 ▲支持Cookie安全机制，包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置以及配置。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

* 、▲支持信息泄露防护，提供针对服务 (略) 过滤和伪装的安全策略。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

* 、 ▲支持暴力破解防护，可针对指 (略) 暴力破解防护，支持多种方式的登 * ，支持referer检测，支持阈值和检测周期的设置。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

* 、▲支持XML基础校验，包括最大树深度、元素名长度、元素个数、子节点个数等参数配置。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

* 、 支持Schema校验、SOAP校验；

* 、 支持TCP Flood防护；支持基于阈值及算法配置的HTTP Flood防护；

* 、支持根据用户配置的服务器信息，自动生成 * 套安全解决方案。

* 、支持多达 * 种的防护动作，包括了放过、阻断、接受、重定向、伪装。可针对不 (略) 全风险提供多种可选方案；

* 、支持对攻击源地址的智能阻断，支持永久封禁或者自定义IP封禁时间（秒/分钟/小时），并且可以手工解除解禁。

* 、 支持自定义HTTPS监听端口，不完全依赖缺省的 * 端口； (略) 安全策略配置，包括口令复杂度和口令生存期。

2.3

安全管理平台异常流量检测防御探针

2U，并发连接可达 * 万，吞吐量>3G；含交流冗余电源模块，2*USB接口，1*RJ * 串口，2*GE管理口，4个接口扩展槽位，4个 * / 点击查看>> M电口（2路Bypass）， * 年维保。

台

1

1、件设备可以机架安装，产品必须为专业性IPS硬件设备，而非加IPS模块类防火墙设备。

2、2U，并发连接可达 * 万，吞吐量>3G；含交流冗余电源模块，2*USB接口，1*RJ * 串口，2*GE管理口，4个接口扩展槽位，4个 * / 点击查看>> M电口（2路Bypass）， * 年维保。

3、要求支持IPv6、IPv6 over IPv4、IPv6和I (略) 络， (略) 络环境中检测出攻击事件。

4、要求攻击规则库、单独分开，可支持手动、自动、以及离线升级。

5、支持病毒库，单独分开，可支持手动、自动、以及离线升级。

6、系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御。

7、要求支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP会话等多种响应动作

8、系统应具备独立的病毒检测引擎，并支 (略) 络型病毒查杀，支持 * 万以上病毒检测规则。要求能够检测主流FTP、HTTP、SMTP、POP3协议的病毒。

9、系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能。

* 、系统应具备独立的URL检测过滤引擎。

* 、支持黑白名单，精确匹配和模糊匹配

* 、支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。

* 、 (略) 、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤，支持URL地址分类库，超过 * 万种。

* 、系统应支持独立的DDOS检测、阻断及防御基线自学习的能力。系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。

* 、系统支持主机并发连接数和半连接数的限制。

* 、▲系统支持DDOS 机器人自学习功能，学习时间可设置。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）

* 、系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的 * 大类超过 * 种应用。

* 、 系统应支持灵活的应用管理策略配置功能，实现基于主机地址、区域、时间、应用等多维度的全面、细致监控。

* 、支持对应用协议的阻断和流量管控以及记录应用日志。应支 (略) 络流量/攻击状况。

* 、▲应支持设备温度监视以及报警，可以自定义温度阀值。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）

序号

项目名称

规格参数

单位

数量

备注

2.网络和安全设备

2.2

安全管理平台攻击检测防御探针

2U，并发连接可达 * 万，吞吐量>3G，新建连接数2.5万；含交流冗余电源模块，2*USB接口，1*RJ * 串口，2*GE管理口，4个扩展槽位，2个万兆SFPP插槽（不含光纤接口模块），万兆多模光纤接口模块，1* * GE接口；包含 * 年维保服务； * 年病毒库升级服务。

台

1

1、支持基于规则体系构建黑名单安全策略；支持基 (略) 为识别的动态防护机制；支持自学习白名单机制。产品自学习应该能够支持host,url,http method,请求响应码，请求参数名称及其对应的值，cookie 参数名称及其对应值，refer 等信息

2、GEOIP：可根据已知自身业务地理分布的客户，对特定 (略) 控制，有效拦截地域性的攻击

3、▲IP信誉：利用威胁情报建立IP风险画像，提供6类信誉数据（1）DDos攻击；（2）安全漏洞；（3）垃圾邮件；（4）Web攻击；（5）扫描源； Botnet客户端。（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

4、▲HTTP协议支持：支持HTTP 1.0/1.1， (略) 环境配置协议降级。（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

5、 ▲支持IP信誉库，实现对恶意ip的告警（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

6、 ▲支持HTTP访问控制功能，可以提供针对HTTP元素和客户端的组合访问控制策略。支持对多种HT (略) 访问控制，包括：GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT。（请提供产品界面截图证明，并针对 (略) 家授权证明加盖公章。）；

7、提供爬虫防护；支持CSRF（跨站请求伪造）防护；

8、提供盗链防护，应采用Referer和Cookie算法；

9、支持对注入（包括SQL注入、LDAP注入、XPATH (略) 注入）、指令、路径穿越、远程文件包含、WebShell防护；

* 、▲支持非法文件上传防护，有效识 (略) 为， (略) 为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

* 、▲支持非法下载防护，可以根据文件大小、MIME类型及文件扩展名灵活定义下载限制策略，限制用 (略) 站的关键数据（比如数据库文件，配置文件等），（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

* 、 ▲支持Cookie安全机制，包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置以及配置。（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

* 、▲支持信息泄露防护，提供针对服务 (略) 过滤和伪装的安全策略。（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

* 、 ▲支持暴力破解防护，可针对指 (略) 暴力破解防护，支持多种方式的登 * ，支持referer检测，支持阈值和检测周期的设置。（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

* 、▲支持XML基础校验，包括最大树深度、元素名长度、元素个数、子节点个数等参数配置。（请提供产品界面截图证明， (略) 家授权证明加盖公章。）；

* 、 支持Schema校验、SOAP校验；

* 、 支持TCP Flood防护；支持基于阈值及算法配置的HTTP Flood防护；

* 、支持根据用户配置的服务器信息，自动生成 * 套安全解决方案。

* 、支持多达 * 种的防护动作，包括了放过、阻断、接受、重定向、伪装。可针对不 (略) 全风险提供多种可选方案；

* 、支持对攻击源地址的智能阻断，支持永久封禁或者自定义IP封禁时间（秒/分钟/小时），并且可以手工解除解禁。

* 、 支持自定义HTTPS监听端口，不完全依赖缺省的 * 端口； (略) 安全策略配置，包括口令复杂度和口令生存期。

2.3

安全管理平台异常流量检测防御探针

2U，并发连接可达 * 万，吞吐量>3G；含交流冗余电源模块，2*USB接口，1*RJ * 串口，2*GE管理口，4个接口扩展槽位，4个 * / 点击查看>> M电口（2路Bypass）， * 年维保。

台

1

1、▲硬件设备可以机架安装，产品必须为专业性IPS硬件设备，而非加IPS模块类防火墙设备。

2、要求支持IPv6、IPv6 over IPv4、IPv6和I (略) 络， (略) 络环境中检测出攻击事件。

3、要求攻击规则库、单独分开，可支持手动、自动、以及离线升级。

4、支持病毒库，单独分开，可支持手动、自动、以及离线升级。

5、系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御。

6、要求支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP会话等多种响应动作。

7、系统应具备独立的病毒检测引擎，并支 (略) 络型病毒查杀。

8、支持 * 万以上病毒检测规则。

9、要求能够检测主流FTP、HTTP、SMTP、POP3协议的病毒。

* 、系统应具备独立的URL检测过滤引擎。

* 、支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。

* 、 (略) 、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤。

* 、支持URL地址分类库，超过 * 万种。

* 、系统应支持独立的DDOS检测、阻断及防御基线自学习的能力。

* 、系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。

* 、▲系统支持DDOS 机器人自学习功能，学习时间可设置。（需提供界面截图）

* 、系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的 * 大类超过 * 种应用。

* 、系统应支持灵活的应用管理策略配置功能，实现基于主机地址、区域、时间、应用等多维度的全面、细致监控。

* 、系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能。

* 、▲应支持设备温度监视以及报警，可以自定义温度阀值。（需提供界面截图）

* 、产品具有IPv6 Ready Phase-2金牌认证。（提供证书扫 (略) 家授权证明加盖公章）

* 、▲中国信 (略) 颁发《国家信息安全漏洞库兼容性资质证书》 （提供证书扫 (略) 家授权证明加盖公章）

* 、▲为了保证产品的开发成熟度， (略) 商需提供CMMI 5级证书（提供证书扫 (略) 家授权证明加盖公章）

* 、▲为了保障整个项目的实施质量和按时交付， (略) 商须具备TL * 质量管理体系认证证书（提供证书扫 (略) 家授权证明加盖公章）

* 、▲为了保障整个项目的实施质量和按时交付， (略) 商应具备中国信 (略) 颁发的《安全开发资质认证》（ * 级）证书（提供证书扫描件）；（提供证书扫 (略) 家授权证明加盖公章）

* 、▲为保证本 (略) 商培训能力， (略) 商须具备专业的信息安全技术培训能力，并取得权威的培训资质《信息安全等级保护安全建设服务机构能力评估合格证书》（提供证书扫 (略) 家授权证明加盖公章）

* 、▲ * 年硬件免费升级服务， * 年IPS攻击规则库特征库。 (略) 商直接提供， (略) 售后服务承诺函。为保证服务质量，原厂商须承诺中标后、签订合同前在深 (略) 点以便响应采购人服务。提供承诺函（格式自拟）。

序号

具体内容

1

关于交货

★建设工期为 * 年。监理单位签发开工令后 * 年内完成设备供货、设备安装调试、 (略) 署及项目验收工作。

2

免费保修期

★建设期满后 * 年为免费维护期，时间自最终验收合格并交付使用之日起计算。

3

主系统端应用系统日常运维

★日常驻点服务：非公众假期星期 * 至星期 * 的9: * － * : * 为日常驻点服务时间。

4

(略) 安全管理平台软件运维

★提供 * 年的平台软件维保服务，当设备发生故障时售后技术服务人员将在第 * (略) 进行设备检查与维护，对信息安全系统平 (略) 诊断和修复，保障平台的 (略)

5

质量考核验收标准

注：★项目最终实施方案要求以经过专家评审通过的深化设计结果为准。

序号

具体内容

1

关于交货

★建设工期为 * 年。监理单位签发开工令后 * 年内完成设备供货、设备安装调试、 (略) 署及项目验收工作。

2

免费保修期

★建设期满后 * 年为免费维护期，时间自最终验收合格并交付使用之日起计算。

3

主系统端应用系统日常运维

★日常驻点服务：非公众假期星期 * 至星期 * 的9: * － * : * 为日常驻点服务时间。

4

(略) 安全管理平台软件运维

★提供 * 年的平台软件维保服务，当设备发生故障时售后技术服务人员将在第 * (略) 进行设备检查与维护，对信息安全系统平 (略) 诊断和修复，保障平台的 (略)

5

质量考核验收标准

注：★项目最终实施方案要求以经过专家评审通过的深化设计功能的量化指标为准。

(略) 分

评审因素

评分细则

权重

分值

*

(略) 分（合计 * 分）

3.

技术规格偏离情况

以投标文件《技术规格偏离表》为评价依据， (略) 要求的，得 * 分， * 般参数每负偏离 * 项扣1分。带“▲”号条款为重要参数，须严格按照技术规格要求表中的要求，逐项对应提供相关的证明文件并加盖公章。每 * 条不满足扣2分，本项评分扣到0分为止。

* %

* 分

(略) 分

评审因素

评分细则

权重

分值

*

(略) 分（合计 * 分）

3.

技术规格偏离情况

以投标文件《技术规格偏离表》为评价依据， (略) 要求的，得 * 分，带“▲”号条款为重要参数，须严格按照技术规格要求表中的要求，逐项对应并提供相关的证明文件并加盖公章。每 * 条不满足扣5分，本项评分扣到0分为止。

* %

* 分

(略) 分

评审因素

评分细则

权重

分值

*

(略) 分（合计 * 分）

（ * ）

拟安排的 (略) 成员（主要技术人员）情况（项目负责人除外）

（ * ）评分内容：

1、为保证项目施工力量以及项目管理能力， (略) 成员同时满足：（1）具有高级信息系统项目管理师认证证书；（2） (略) 市类顶设或规划项目（要求提供项目合同关键信息扫描件作为证明材料。通过合同关键信息无法判断是否得分的，还须同时提供相关证明文件）；（3）具有研究生或以上学历证书的。以上 * 项条件同时具备，每提供1个人员得 * 分，最高 * 分。

2、为保证项目施工力量以及项目管理能力， (略) 成员同时满足：（1）具有PMP（项目管理专业人士资格认证）证书；（2） (略) 市（区）类项目设计（要求提供项目合同关键信息扫描件作为证明材料。通过合同关键信息无法判断是否得分的，还须同时提供相关证明文件）；（3）.研究生或以上学历证书的，每提供1个人员得 * 分，最高 * 分。

3、为保证项目施工力量以及项目管理能力， (略) 成员同时具有高级系统架构设计师证书和研究生或以上学历证书的，每提供1个人员得 * 分，最高 * 分。

4、为保证项目施工力量以及项目管理能力， (略) 成员具有中国信 (略) 颁发的注册信息安全工程师（CISE）的认证证书。每提供1个证书得 * 分，最高 * 分。

（ * ）评分依据：

1.要求提供投标人相关证明资料作为得分依据。

2.以上资料均要求提供扫描件（ (略) 截图），原件备查。评分中出现无证明资料或 (略) 提供资料判断是否得分的情况， * (略) 理。

3.如涉及考察人员工作经验，要求提供项目合同关键信息作为得分依据，通过合同关键信息无法判断是否得分的，还须同时提供合同 * 方出具的证明文件。

* %

* 分

(略) 分

评审因素

评分细则

权重

分值

*

(略) 分（合计 * 分）

（ * ）

拟安排的 (略) 成员（主要技术人员）情况（项目负责人除外）

（ * ）评分内容：

1、为保证项目施工力量以及项目管理能力， (略) 成员同时满足：（1）具有高级信息系统项目管理师认证证书；（2） (略) 市类顶层设计或规划项目（要求提供项目合同关键信息扫描件作为证明材料。通过合同关键信息无法判断是否得分的，还须同时提供相关证明文件）；（3）具有研究生或以上学历证书的。以上 * 项条件同时具备，每提供1个人员得 * 分，最高 * 分。

2、为保证项目施工力量以及项目管理能力， (略) 成员同时满足：（1）具有PMP（项目管理专业人士资格认证）证书；（2） (略) 市（区）类项目设计（要求提供项目合同关键信息扫描件作为证明材料。通过合同关键信息无法判断是否得分的，还须同时提供相关证明文件）；（3）.研究生或以上学历证书的，每提供1个人员得 * 分，最高 * 分。

3、为保证项目施工力量以及项目管理能力， (略) 成员同时具有高级系统架构设计师证书和研究生或以上学历证书的，每提供1个人员得 * 分，最高 * 分。

4、为保证项目施工力量以及项目管理能力， (略) 成员具有中国信 (略) 颁发的注册信息安全工程师（CISE）的认证证书。每提供1个证书得 * 分，最高 * 分。

（ * ）评分依据：

1.要求提供投标人相关证明资料作为得分依据。

2.以上资料均要求提供扫描件（ (略) 截图），原件备查。评分中出现无证明资料或 (略) 提供资料判断是否得分的情况， * (略) 理。

3.如涉及考察人员工作经验，要求提供项目合同关键信息作为得分依据，通过合同关键信息无法判断是否得分的，还须同时提供合同 * 方出具的证明文件。

* %

* 分