序号

产品名称

技术参数及要求

数量

1

防火墙设备

1、≥10个千兆电接口，≥10个千兆光接口，冗余电源，网络吞吐率≥8 Gbps，并发连接数：≥200万,设备自带至少8个SSL VPN接入授权，含3年IPS、AV、WAF等增强特性；

2、支持路由模式、透明（网桥）模式、混合模式、旁路模式等。

3、支持链路负载均衡策略。

4、支持常用协议HTTP、DNS、SMTP、POP3、FTP等异常检查和防逃避检测。

5、支持防暴力破解，可针对端口和域名进行防护，可自定义选择阻断时间。

6、支持对安全事件进行智能分析，可以展示攻击来源或攻击目的等详细攻击内容。

7、支持智能调整流控策略，避免带宽资源浪费；具有P2P智能流控功能。

8、所提供的设备系统具备对网络一体防护功能。

9、支持虚拟路由转发功能（VRF）。

10、支持接入VxLAN网络，支持IP/MAC等方式绑定；支持MPLS流量透传。

2

2

日志审计设备

1、硬件平台：≥4个千兆电口，≥2个万兆光口，2*USB，1个console，硬盘大小≥2T，冗余电源，配置至少50点授权，日志处理能力≥10000EPS。

2、支持通过Syslog、SNMP Trap、FTP、JDBC等方式进行数据采集。

3、主机和服务器：支持采集Window、linux、AIX和主流国产操作系统日志，能够对用户登录、用户权限变更、关键文件变更、非法使用外部设备日志、非法外联、操作记录回显等主机事件进行收集和分析。

4、包括但不限于华为、新华三、思科、锐捷日志（包括通用日志、登录日志、故障日志、设备状态、操作日志等）。

5、支持等于、不等于、大于、小于等查询条件，支持自定义多条件组合查询。

6、支持日表、月表、季报、年表周期报表，亦支持自定义周期报表，支持pdf、word或excel等方式导出报表。

7、支持告警策略，有效降低告警数量，提高告警准确性。

1

3

漏洞扫描设备

1、≥4个千兆电口，1*USB，1个console，1T硬盘，冗余电源，含3年漏洞库升级授权。

2、资产管理功能：资产包括操作系统、数据库、中间件、网络设备、安全设备等，支持新增删除、导入导出资产。

3、支持全网资产主动探测，一键添加到资产。

4、支持显示暴露端口列表，查看IP开放的所有端口及端口运行的服务。支持查看端口影响的IP列表。

5、系统漏洞库数大于*条，支持通过多种维度对漏洞进行检索，包括：CVE ID、CNVD ID、CNNVD ID 等编号。

6、支持的操作系统包括：Windows系列：NT、2000、XP、2003、Win7、Win10、2008、2012、2016等。Linux系列：Amazon Linux、CentOS、Debian、Fedora、Red Hat、SuSE、Ubuntu等。Unix系列：AIX、FreeBSD、HP—UX、Solaris、Mac OS X等。国产操作系统等。

7、支持常见的大数据组件。

8、应用漏洞知识库数大于10000种，支持对主流Web漏洞的识别与扫描，包括：SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等，能够扫描的Web漏洞。

9、扫描结果包含有助于漏洞修复的信息，可导出漏洞信息。

1

4

数据库审计设备

1、冗余电源,≥4个千兆电口，≥2个万兆光口,峰值SQL处理能力≥9000条/秒，日志存储能力≥40亿条，2T存储空间，不限制审计数据库实例个数；

2、支持ORACLE、MYSQL、DB2、达梦、人大金仓、INFORMIX、PostgreSQL、Gbase、MongoDB、Redis、TeraData、cache、Hbase等多种数据库类型。

3、支持数据库连接工具白名单功能。

4、支持自动发现未审计数据库。

5、便捷的部署方式，例如统一配置，批量部署。

6、支持对数据库SQL语句的细粒度审计，可以分析出每条语句的操作方式、表名、详细操作内容、执行结果、变量值等字段信息。

7、支持主流协议的数据库运维审计。

8、支持审计日志备份功能。

9、支持对针对数据库的SQL注入、口令攻击、缓冲区溢出等攻击行为进行审计。

10、按需或定期生成审计报告，导出报告。

11、在发生安全事件或需要调查时，能够快速定位相关操作记录。

1

5

二级测评

1．安全技术测评

包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。

2．安全管理测评

包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

3．形成差距分析报告

依据测评结果和《信息系统安全等级保护基本要求》（GB /T 22239-2008），对各信息系统进行安全现状分析，形成相应的差距分析报告。

4．编制系统安全整改方案

依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，结合差距分析结果，编制针对各信息系统的安全整改建设方案。

5．编制和完善安全管理制度

依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，协助建设方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。

6．编制等级测评报告

完成上述测评工作，出具符合公安机关要求的（年度）信息系统安全保护等级测评报告。

7．本次测评内容：完成系统等保二级测评、备案等。

注：1.所投产品技术参数需投标方提供功能截图或证书等证明材料。

2.经多方调研并结合实际，上述技术参数作为基础需求，投标方可基于自身优势提供优于基础需求的功能参数。

3.若发现投标供应商虚假应标，其投标保证金将不予退还，并上报相关部门，将其列入采购类黑名单并进行公示。

类别

评分因素

分值

评分标准

价格分（30分）

投标价格

0-30分

满足招标文件要求且投标报价最低的为评标基准价，其投标报价得 30 分，其他投标供应商的投标报价得分按照下列公式计算：投标报价得分=（评标基准价/投标报价）×价格权值（ 30 %）×100，四舍五入小数点后保留两位。评标委员会在评审时发现投标供应商的报价明显低于成本价的，应当要求投标供应商书面说明并提供相关证明材料。投标供应商不能当场合理说明原因并提供证明材料的，评标委员会应将该投标供应商的投标文件作无效处理，并在评审报告中说明。

技术资信分

（70分）

技术参数

响应程度

0-15分

磋商小组根据供应商所投产品技术参数及要求的响应情况进行综合评审：

1.所投产品技术参数及要求优于招标文件要求的，得11-15分；

2.所投产品技术参数及要求基本满足招标文件要求的，得基本分6-10分；

3.所投产品技术参数及要求较少满足招标文件要求的，得1-5分；

响应文件中提供技术响应表，逐条应答技术要求，按招标文件要求提供相应的检测报告或功能截图，须加盖投标供应商公章，否则按不满足处理。

注：技术参数响应情况投标供应商须依据所投产品如实填写，若填写响应或正偏离，但实际产品不响应或负偏离，弄虚作假谋取中标资格的，将取消其中标资格，并按照相关法律法规进行处理。

品牌美誉度

0-15分

由磋商小组根据各供应商所提供相关资料或评委日常专业了解（供应商所投产品的企业实力、品牌知名度、市场占有率、市场美誉度、品牌品质等）进行对比，由磋商小组酌情赋分。满分15分。

供应商业绩

0-5分

自**日(含)以来（以合同签订日期为准），供应商具有与本项目采购需求相类似业绩的，每提供一份金融机构合同案例得2分。

注：响应文件中须提供合同复印件，合同证明材料内须包括合同名称页、合同标的页、合同签订时间、合同签章页等内容。未提供或无法清晰反映关键信息的不得分。否则不予计分。

整体技术方案

0-30分

整体技术方案：供应商提供本项目详细的整体实施方案：

磋商小组根据供应商对本项目理解程度，对本项目建设、内容详尽程度，保障措施的可行性，配置合理性，维保方式，维护服务响应时间，后期设备或网络调整配合服务进行综合评价。

方案优秀得21-30分，良好的11-20分，一般得0-10分，未提供不得分

维保服务

0-5分

磋商小组根据供应商免费质保期响应情况进行评审：

1.提供免费质保期自验收合格后不低于3年，得2分；

2.提供免费质保期自验收合格后不低于4年，得3分；

3.提供免费质保期自验收合格后不低于5年，得4分；

4.提供免费质保期自验收合格后不低于6年，得5分；

序号

产品名称

技术参数及要求

数量

1

防火墙设备

1、≥10个千兆电接口，≥10个千兆光接口，冗余电源，网络吞吐率≥8 Gbps，并发连接数：≥200万,设备自带至少8个SSL VPN接入授权，含3年IPS、AV、WAF等增强特性；

2、支持路由模式、透明（网桥）模式、混合模式、旁路模式等。

3、支持链路负载均衡策略。

4、支持常用协议HTTP、DNS、SMTP、POP3、FTP等异常检查和防逃避检测。

5、支持防暴力破解，可针对端口和域名进行防护，可自定义选择阻断时间。

6、支持对安全事件进行智能分析，可以展示攻击来源或攻击目的等详细攻击内容。

7、支持智能调整流控策略，避免带宽资源浪费；具有P2P智能流控功能。

8、所提供的设备系统具备对网络一体防护功能。

9、支持虚拟路由转发功能（VRF）。

10、支持接入VxLAN网络，支持IP/MAC等方式绑定；支持MPLS流量透传。

2

2

日志审计设备

1、硬件平台：≥4个千兆电口，≥2个万兆光口，2*USB，1个console，硬盘大小≥2T，冗余电源，配置至少50点授权，日志处理能力≥10000EPS。

2、支持通过Syslog、SNMP Trap、FTP、JDBC等方式进行数据采集。

3、主机和服务器：支持采集Window、linux、AIX和主流国产操作系统日志，能够对用户登录、用户权限变更、关键文件变更、非法使用外部设备日志、非法外联、操作记录回显等主机事件进行收集和分析。

4、包括但不限于华为、新华三、思科、锐捷日志（包括通用日志、登录日志、故障日志、设备状态、操作日志等）。

5、支持等于、不等于、大于、小于等查询条件，支持自定义多条件组合查询。

6、支持日表、月表、季报、年表周期报表，亦支持自定义周期报表，支持pdf、word或excel等方式导出报表。

7、支持告警策略，有效降低告警数量，提高告警准确性。

1

3

漏洞扫描设备

1、≥4个千兆电口，1*USB，1个console，1T硬盘，冗余电源，含3年漏洞库升级授权。

2、资产管理功能：资产包括操作系统、数据库、中间件、网络设备、安全设备等，支持新增删除、导入导出资产。

3、支持全网资产主动探测，一键添加到资产。

4、支持显示暴露端口列表，查看IP开放的所有端口及端口运行的服务。支持查看端口影响的IP列表。

5、系统漏洞库数大于*条，支持通过多种维度对漏洞进行检索，包括：CVE ID、CNVD ID、CNNVD ID 等编号。

6、支持的操作系统包括：Windows系列：NT、2000、XP、2003、Win7、Win10、2008、2012、2016等。Linux系列：Amazon Linux、CentOS、Debian、Fedora、Red Hat、SuSE、Ubuntu等。Unix系列：AIX、FreeBSD、HP—UX、Solaris、Mac OS X等。国产操作系统等。

7、支持常见的大数据组件。

8、应用漏洞知识库数大于10000种，支持对主流Web漏洞的识别与扫描，包括：SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等，能够扫描的Web漏洞。

9、扫描结果包含有助于漏洞修复的信息，可导出漏洞信息。

1

4

数据库审计设备

1、冗余电源,≥4个千兆电口，≥2个万兆光口,峰值SQL处理能力≥9000条/秒，日志存储能力≥40亿条，2T存储空间，不限制审计数据库实例个数；

2、支持ORACLE、MYSQL、DB2、达梦、人大金仓、INFORMIX、PostgreSQL、Gbase、MongoDB、Redis、TeraData、cache、Hbase等多种数据库类型。

3、支持数据库连接工具白名单功能。

4、支持自动发现未审计数据库。

5、便捷的部署方式，例如统一配置，批量部署。

6、支持对数据库SQL语句的细粒度审计，可以分析出每条语句的操作方式、表名、详细操作内容、执行结果、变量值等字段信息。

7、支持主流协议的数据库运维审计。

8、支持审计日志备份功能。

9、支持对针对数据库的SQL注入、口令攻击、缓冲区溢出等攻击行为进行审计。

10、按需或定期生成审计报告，导出报告。

11、在发生安全事件或需要调查时，能够快速定位相关操作记录。

1

5

二级测评

1．安全技术测评

包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。

2．安全管理测评

包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

3．形成差距分析报告

依据测评结果和《信息系统安全等级保护基本要求》（GB /T 22239-2008），对各信息系统进行安全现状分析，形成相应的差距分析报告。

4．编制系统安全整改方案

依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，结合差距分析结果，编制针对各信息系统的安全整改建设方案。

5．编制和完善安全管理制度

依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，协助建设方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。

6．编制等级测评报告

完成上述测评工作，出具符合公安机关要求的（年度）信息系统安全保护等级测评报告。

7．本次测评内容：完成系统等保二级测评、备案等。

注：1.所投产品技术参数需投标方提供功能截图或证书等证明材料。

2.经多方调研并结合实际，上述技术参数作为基础需求，投标方可基于自身优势提供优于基础需求的功能参数。

3.若发现投标供应商虚假应标，其投标保证金将不予退还，并上报相关部门，将其列入采购类黑名单并进行公示。

类别

评分因素

分值

评分标准

价格分（30分）

投标价格

0-30分

满足招标文件要求且投标报价最低的为评标基准价，其投标报价得 30 分，其他投标供应商的投标报价得分按照下列公式计算：投标报价得分=（评标基准价/投标报价）×价格权值（ 30 %）×100，四舍五入小数点后保留两位。评标委员会在评审时发现投标供应商的报价明显低于成本价的，应当要求投标供应商书面说明并提供相关证明材料。投标供应商不能当场合理说明原因并提供证明材料的，评标委员会应将该投标供应商的投标文件作无效处理，并在评审报告中说明。

技术资信分

（70分）

技术参数

响应程度

0-15分

磋商小组根据供应商所投产品技术参数及要求的响应情况进行综合评审：

1.所投产品技术参数及要求优于招标文件要求的，得11-15分；

2.所投产品技术参数及要求基本满足招标文件要求的，得基本分6-10分；

3.所投产品技术参数及要求较少满足招标文件要求的，得1-5分；

响应文件中提供技术响应表，逐条应答技术要求，按招标文件要求提供相应的检测报告或功能截图，须加盖投标供应商公章，否则按不满足处理。

注：技术参数响应情况投标供应商须依据所投产品如实填写，若填写响应或正偏离，但实际产品不响应或负偏离，弄虚作假谋取中标资格的，将取消其中标资格，并按照相关法律法规进行处理。

品牌美誉度

0-15分

由磋商小组根据各供应商所提供相关资料或评委日常专业了解（供应商所投产品的企业实力、品牌知名度、市场占有率、市场美誉度、品牌品质等）进行对比，由磋商小组酌情赋分。满分15分。

供应商业绩

0-5分

自**日(含)以来（以合同签订日期为准），供应商具有与本项目采购需求相类似业绩的，每提供一份金融机构合同案例得2分。

注：响应文件中须提供合同复印件，合同证明材料内须包括合同名称页、合同标的页、合同签订时间、合同签章页等内容。未提供或无法清晰反映关键信息的不得分。否则不予计分。

整体技术方案

0-30分

整体技术方案：供应商提供本项目详细的整体实施方案：

磋商小组根据供应商对本项目理解程度，对本项目建设、内容详尽程度，保障措施的可行性，配置合理性，维保方式，维护服务响应时间，后期设备或网络调整配合服务进行综合评价。

方案优秀得21-30分，良好的11-20分，一般得0-10分，未提供不得分

维保服务

0-5分

磋商小组根据供应商免费质保期响应情况进行评审：

1.提供免费质保期自验收合格后不低于3年，得2分；

2.提供免费质保期自验收合格后不低于4年，得3分；

3.提供免费质保期自验收合格后不低于5年，得4分；

4.提供免费质保期自验收合格后不低于6年，得5分；