变更公告

项目名称：智联融网

招标编号：ZKX*A022

招标人：中国航 (略)

采购代理机构：中科信工程咨询（北京） (略)

变更内容如下：

1.招标文件规定的招标文件获取时间变更为：2023年8月10日至2023年8月19日17时(北京时间)。

2.第一章招标公告中“2.4 主要功能及要求”的内容变更为：

（1）安全数据交换系统：单向导入/导出设备2台、防火墙1套、异构防火墙2套、电子文件密级标志管理系统1套、安全审计系统1套、涉密网数据安全交换系统2套、工控网数据安全交换系统2套。

①单向导入/导出设备：应用于信息交换区的数据导入导出；导入、导出设备各1台；设备千兆电口≥8个，万兆光口≥4个，吞吐量≥7Gbps,误码率不超过10-14。

②防火墙：应用于信息交换区工控网侧边界防护，产品具备高及访问控制列表功能，可对源及目的MAC、报文头部信息（SYN标志、分片标志、TTL、DSCP、precedence、TOS）、内网域地址、外网域地址、长连接超时时间等细粒度项进行配置；千兆电口≥6个，千兆光口≥4个，万兆光口≥4个,最大整机吞吐量≥120Gbps；最大并发连接数≥4000万、每秒新建连接数≥60万。

③异构防火墙：应用于信息交换区涉密网侧边界防护导入导出，设备应支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行职能选路；千兆电口≥6个，千兆光口≥4个，万兆光口≥4个，最大整机吞吐量≥120Gbps;最大并发连接数≥4000万、每秒新建连接数≥60万。

④电子文件密级标志管理系统：系统定密流程应符和国家保密管理部门相关管理规定，应按照BMB38-1技术要求设计，满足分级保护管理相关规范和技术要求。

⑤安全审计系统：服务器:海光CPU/128G内存/240GSSD/8T *3/RAID卡；系统应具备对涉密信息系统和工控系统信息交换日志、审计日志、涉密网边界防护设备日志进行关联分析的功能。

⑥涉密网数据安全交换系统：服务器:海光CPU/128G内存/240GSSD/2T *3/RAID卡;支持任务优先级设置功能;支持对导出文件进行格式检查、完整性校验、添加密级标志等功能;支持资源使用状态的动态监控功能。

⑦工控网数据安全交换系统：服务器:海光CPU/128G内存/240GSSD/2T *3/RAID卡;支持任务优先级设置功能;支持对导出文件进行格式检查、完整性校验、添加密级标志等功能;支持资源使用状态的动态监控功能。

（2）工控网安全防护系统：工控日志采集系统1套、漏洞扫描系统1套、安全运维网关1套、网络安全准入控制系统1套、防病毒系统1套 、安全防护终端监管平台1套、安全审计系统1套、工控主机安全防护系统1套、工业防火墙1套、工控入侵检测系统1套、防火墙1套、电磁泄漏防护系统1套、全光交换机5台。

①　工控日志采集系统：千兆电口≥6个，扩展板卡插槽≥2个；综合处理性能≥2000条/s，日志保存≥6个月；百亿条日志量查询平均响应时间不应超过10秒。

②　漏洞扫描系统：千兆电口≥8个；5个C类系统扫描≥5个，系统扫描任务并发任务≥2个，系统扫描IP并发≥50个；应具有国家保密行政管理部门授权测评机构的检测证书。

③　安全运维网关：千兆电口≥6个，内存≥4G，最大并发连接数≥1000条，授权数≥200个。

④　网络安全准入控制系统：千兆电口≥6个，最大吞吐量≥500Mbps，最大并发连接数≥1000条。

⑤　防病毒系统：服务器:海光CPU/128G内存/240GSSD/2T*3/RAID卡;用于工控网系统病毒预防控制，系统应支持病毒事件告警、威胁行为告警、补*数量、暴力破解、勒索病毒、流量告警、管理中心性能告警等不少于八种告警规则，支持设定告警阈值，达到告警阈值即通过邮件发送预警邮件至指定邮箱。

⑥　安全防护终端监管平台：支持按照配置的策略规则对设备状态、网络数据传输、端口监控等各种异常信息进行采集和集中监控，并实时生成报警日志;防护终端50台。

⑦　工控主机安全防护系统：服务器:海光CPU/128G内/240GSSD/2T*3/RAID卡;系统应支持exe、com、bat、vbs、vbe、hta、js、wsh、msi、wsf、cmd等可执行程序或脚本文件防护。

⑧　工业防火墙：用于工控网设备安全域边界防护;千兆电口≥6个，千兆光口≥4个，网络吞吐量≥4G，并发连接数≥200万、新建连接数≥7万。

⑨　工控入侵检测系统：千兆电口≥8个，千兆光口≥6个，硬盘≥4T，网络层吞吐量≥6Gbps、最大并发连接数≥1200万、入侵特性数≥1万。

⑩　防火墙：应用于工控网侧边界防护;千兆电口≥6个，千兆光口≥4个，万兆光口≥4个，最大整机吞吐量≥120Gbps;最大并发连接数≥4000万、每秒新建连接数≥60万。

?　电磁泄漏防护系统：对9GHz以下任意频段信号的自动扫描分析，抓取存在异常波动和较强功率的可疑频点，结合设备特有的无线信号特征库，可自动识别出正常信号。

?　48口全光交换机：48口全光万兆交换机、双电源

（3）交互系统接口开发：密标系统、数据交换系统与DNC、MDC、数字化检测系统等7个信息系统的接口改造。

中科信工程咨询（北京） (略)

2022年8月14日

变更公告

项目名称：智联融网

招标编号：ZKX*A022

招标人：中国航 (略)

采购代理机构：中科信工程咨询（北京） (略)

变更内容如下：

1.招标文件规定的招标文件获取时间变更为：2023年8月10日至2023年8月19日17时(北京时间)。

2.第一章招标公告中“2.4 主要功能及要求”的内容变更为：

（1）安全数据交换系统：单向导入/导出设备2台、防火墙1套、异构防火墙2套、电子文件密级标志管理系统1套、安全审计系统1套、涉密网数据安全交换系统2套、工控网数据安全交换系统2套。

①单向导入/导出设备：应用于信息交换区的数据导入导出；导入、导出设备各1台；设备千兆电口≥8个，万兆光口≥4个，吞吐量≥7Gbps,误码率不超过10-14。

②防火墙：应用于信息交换区工控网侧边界防护，产品具备高及访问控制列表功能，可对源及目的MAC、报文头部信息（SYN标志、分片标志、TTL、DSCP、precedence、TOS）、内网域地址、外网域地址、长连接超时时间等细粒度项进行配置；千兆电口≥6个，千兆光口≥4个，万兆光口≥4个,最大整机吞吐量≥120Gbps；最大并发连接数≥4000万、每秒新建连接数≥60万。

③异构防火墙：应用于信息交换区涉密网侧边界防护导入导出，设备应支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行职能选路；千兆电口≥6个，千兆光口≥4个，万兆光口≥4个，最大整机吞吐量≥120Gbps;最大并发连接数≥4000万、每秒新建连接数≥60万。

④电子文件密级标志管理系统：系统定密流程应符和国家保密管理部门相关管理规定，应按照BMB38-1技术要求设计，满足分级保护管理相关规范和技术要求。

⑤安全审计系统：服务器:海光CPU/128G内存/240GSSD/8T *3/RAID卡；系统应具备对涉密信息系统和工控系统信息交换日志、审计日志、涉密网边界防护设备日志进行关联分析的功能。

⑥涉密网数据安全交换系统：服务器:海光CPU/128G内存/240GSSD/2T *3/RAID卡;支持任务优先级设置功能;支持对导出文件进行格式检查、完整性校验、添加密级标志等功能;支持资源使用状态的动态监控功能。

⑦工控网数据安全交换系统：服务器:海光CPU/128G内存/240GSSD/2T *3/RAID卡;支持任务优先级设置功能;支持对导出文件进行格式检查、完整性校验、添加密级标志等功能;支持资源使用状态的动态监控功能。

（2）工控网安全防护系统：工控日志采集系统1套、漏洞扫描系统1套、安全运维网关1套、网络安全准入控制系统1套、防病毒系统1套 、安全防护终端监管平台1套、安全审计系统1套、工控主机安全防护系统1套、工业防火墙1套、工控入侵检测系统1套、防火墙1套、电磁泄漏防护系统1套、全光交换机5台。

①　工控日志采集系统：千兆电口≥6个，扩展板卡插槽≥2个；综合处理性能≥2000条/s，日志保存≥6个月；百亿条日志量查询平均响应时间不应超过10秒。

②　漏洞扫描系统：千兆电口≥8个；5个C类系统扫描≥5个，系统扫描任务并发任务≥2个，系统扫描IP并发≥50个；应具有国家保密行政管理部门授权测评机构的检测证书。

③　安全运维网关：千兆电口≥6个，内存≥4G，最大并发连接数≥1000条，授权数≥200个。

④　网络安全准入控制系统：千兆电口≥6个，最大吞吐量≥500Mbps，最大并发连接数≥1000条。

⑤　防病毒系统：服务器:海光CPU/128G内存/240GSSD/2T*3/RAID卡;用于工控网系统病毒预防控制，系统应支持病毒事件告警、威胁行为告警、补*数量、暴力破解、勒索病毒、流量告警、管理中心性能告警等不少于八种告警规则，支持设定告警阈值，达到告警阈值即通过邮件发送预警邮件至指定邮箱。

⑥　安全防护终端监管平台：支持按照配置的策略规则对设备状态、网络数据传输、端口监控等各种异常信息进行采集和集中监控，并实时生成报警日志;防护终端50台。

⑦　工控主机安全防护系统：服务器:海光CPU/128G内/240GSSD/2T*3/RAID卡;系统应支持exe、com、bat、vbs、vbe、hta、js、wsh、msi、wsf、cmd等可执行程序或脚本文件防护。

⑧　工业防火墙：用于工控网设备安全域边界防护;千兆电口≥6个，千兆光口≥4个，网络吞吐量≥4G，并发连接数≥200万、新建连接数≥7万。

⑨　工控入侵检测系统：千兆电口≥8个，千兆光口≥6个，硬盘≥4T，网络层吞吐量≥6Gbps、最大并发连接数≥1200万、入侵特性数≥1万。

⑩　防火墙：应用于工控网侧边界防护;千兆电口≥6个，千兆光口≥4个，万兆光口≥4个，最大整机吞吐量≥120Gbps;最大并发连接数≥4000万、每秒新建连接数≥60万。

?　电磁泄漏防护系统：对9GHz以下任意频段信号的自动扫描分析，抓取存在异常波动和较强功率的可疑频点，结合设备特有的无线信号特征库，可自动识别出正常信号。

?　48口全光交换机：48口全光万兆交换机、双电源

（3）交互系统接口开发：密标系统、数据交换系统与DNC、MDC、数字化检测系统等7个信息系统的接口改造。

中科信工程咨询（北京） (略)

2022年8月14日