设备名称

型号/规格

数量

合计

终端安全管理系统

安全策略模板一体化设置，全网资产盘点与风险可视，自动化日志可视化报表一键导出，管理账号分权分域， (略) 级联控制； (略) 需搭配客户端软件一齐使用.
含：终端安全管理系统软件V3.0（产品控制中心）(*1套)；端点安全软件V3.0（PC高级版）(*1000套)；端点安全软件V3.0（服务器全量版）(*300套)；软件升级（服务器端）(*3年)；软件升级（PC端）(*3年)；

1

入侵防御系统

1.硬件参数：1U机架式设备，大于等于18个千兆电口（2组bypass），不少于6个万兆接口和8个千兆光口，1个consle接口，2个USB3.0接口；所投产品最大可扩展≥2个40G接口；
2.性能参数：吞吐量28Gbps，，IPS吞吐量14Gbps，AV吞吐量10Gbps；最大并发连接数(略)；每秒新建连接数(略)；
3.应支持对FTP、TELNET、SMTP、POP3、IMAP弱口令行为进行检测:应支持对FTP、TELNET、SMTP、POP3、MSRPC、SUNRPC暴力破解行为检测；
4.具备病毒过滤特征库不少于(略)，支持智能文件引擎，通过传统病毒库+机器学。

1

数据库审计

标准机架式1U硬件架构，内存≥8GB，硬盘≥1TB；板载千兆电口*6，可扩展千兆或万兆光口。采用SSD、HDD多级存储架构，系统和业务数据分离，实现高效、安全存储；CPU：2核4线程；电源：单电源采用独立的硬件架构，主系统包含： (略) 理能力不低于(略)条语句/秒，日志在线存储不低于6亿条。
基础功能：审计引擎及管理后台软件、资产发现、风险分析、事件检索、统计报表、策略管理、告警管理、用户管理、权限管理、系统日志、系统配置、操作日志
支持主流数据库类型：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等；数据库审计实例无限制。

1

日志审计

1.硬件参数：2U标准机架式设备，千兆电口≥6个，1个RJ45串口，2个USB2.0口；存储容量≥6T，支持RAID1，；SSD≥64G，内存≥32G.配置双电源，扩展插槽≥2个；
2.性能参数：日志接收性能≥(略)EPS；本次配置200个设备授权（可扩展至500）；含三年硬件保修和软件升级维护服务；
3.支持对IP对象的自动发现功能；对自动发现的设备可以转资产或删除；
4.支持零管理配置，系统自动发现域名并监控域名的访问及攻击情况；
5.采集对象包括安全设备：启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙、 (略) 科防火墙等；操作系统：Linux、Windows、Windowserver、Uinx等操作系统；数据库：Oracle、MySQL、SQLServer等；应用系统：如Apache、Tomcat、IIS、weblogic等；网络设备： (略) 由器、交换机、负 (略) 络设备等，如锐捷、中兴、华为、F5、Cisco、juniper等；
6.支持Syslog、SNMPTrap、SMB、文件、WMI、FTP、数据库等方式采集日志；

1

安 (略)

1、 (略) 安 (略) 软件，支持3节点服务起步部署，支持节点扩容，提 (略) 端、终端侧的检测数据 (略) 理。实现对告警日志、遥测数据、审计信息的存储和检索。对跨安全产品的检测和响应机制提供基础的信息汇聚、存储、关联和分析能力。 (略) 、检测响应分析引擎、数据湖模块、仪表盘、安全事件检索与调查、报表、基础大屏等功能。
按照安全语义对告警进行无缝融合， (略) 络拓扑、资产、漏洞、补(略)、弱配、白业务访问关系等，引入了几百种的细粒度告警融合策略，且融合过程中层层因果举证，弹性聚合，突出真正高危攻击，便于真正的风险能 (略) 置闭环，从而消除告警疲劳，大幅降 (略) 置工作量， (略) 置效率，提高安全威胁决策指挥能力。多源告警消减与融合能力，具备对告警进行payload相似度、单个攻击源对多个目标发起的相似攻击、多个攻击源对单个目标发起的相似攻击等维度的深度聚合归并能力。
通过端侧安全遥测数据全面采集，聚合有效数据集中分析。结合终端环境做上下文强关联分析，提升攻击研判精准度。基于多事件复杂关联规则匹配算法，依靠IOA泛化行为规则提高已知和未知高级威胁攻击检测能力，补充复杂行为关联检测领域空白，构建行为检测防御层级，增强多层次纵深防御检测能力，帮助抵御已知和未知高级威胁攻击。基于 (略) 长期积累的海量安全数据，以及匹配行业顶尖人工智能企业和产品的通用知识语料，结合“安全专家的场景研判、算法专家的数学训练、算力专家的工程支撑、产品专家的运营落地”四位一体的数据研判分析经验，建设业内一流的基于海量知识抽取的大模型预训练技术。
2、功能描述：提供用户接入、加密传输、代理转发、安全策略执行、用户访问日志审计等功能。SSL性能参数：最大理论加密流量：600Mbps，最大理论建议并发用户数（个）：6000，最大理论https并发连接数（个）：(略)，理论https新建连接数（个/秒）：400；IPSEC性能参数：加密最大流量（Mbps）：335，理论并发隧道数（Tunnel）：1200。
硬件参数：规格：1U，内存大小：16G，硬盘容量：128GSSD，电源：冗余电源，接口：6千兆电口+4千兆光口SFP。

1

存储系统

接口：前端配置8*GE+4*10GbETH+2*4端口32GbFC主机接口，后端配置4*SAS3.0；
双控，384GB缓存，SAN存储，4个4*12GbpsSAS3.0磁盘端口，配置块存储基础软件包，多路径软件。
硬盘配置：24块3.84TBSASSFFSSD，20块2.4TBSAS10KSFFHDD。

1

序号

评审因素及分值

评审项

评审标准

评审项分值

1

投标报价（30）

报价

满足招标文件实质性要求，且投标报价最低的为评标基准价，其报价得分为满分。其他投标人的报价得分分别按照下列公式计算：投标报价得分=（评标基准价/投标报价）×30（保留小数点后两位，第三位四舍五入）。

说明：评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无 (略) 理。

30分

2

商务部分（30）

非强制节能环保产品

投标人所投采购一览表所列货物如属于政府优先采购产品类别，须按照《财政部发展改革委 (略) (略) 关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9号）、关于印发节能产品政府采购品目清单的通知（财库〔2019〕19号）、关于印发环境标志产品政府采购品目清单的通（财库〔2019〕18号）、市 (略) 关于发布参与实施政府采购节能产品、环境标志产品认证机构名录的公告（2019年第16号）要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，每项加0.5分，最高1分

1分

3

5

技术部分

（40）

(略)

满足技术要

求指标情况

不满足指标项将导致投标被拒绝或得0分； 满

足或优于技术要求指标得 29 分。

29分

需求理解

投标人对用户需求理解透彻，明确系统的建设要求和目标 ，了解系统建设现状 ，得15分；投标人响应中对用户需求、项目建设要求、目标及系统建设现状等的理解体现不足，得10分；投标人响应中未体现对用户需求、项目建设要求、目标及系统建设现状等的理解，得 0分

15分

技术方案及产品性能

投标人响应产品技术先进，性能稳定、升级扩展性强，技术方案科学、合理、详尽 ，可行性强 ，得 15分；产品选型能够满足采购项目要求，技术方案全面、合理，得10分；产品选型能够满足采购项目基本要求 ，响应中包含整体技术方案 ，但缺少项目针对性、合理性，得1分；缺少技术方案，不得分。

15分

服务、实施方案

所投入侵防御系统产品 (略) 络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》万兆证书，级别为第三级或增强级证书得5分，其余不得分。提供有效证书复印件并加盖生产厂家公章

10分

技术参数

设备名称

型号/规格

数量

备注

终端安全管理系统

1、本次提供1套控制中心，控制中心包含管理控制中心软件及终端客户端软件，本次配置≥200套X86服务器版授权，≥100套国产化服务器版授权，≥1500套PC版授权，支持与本次采购安 (略) (略) 置，提供5年软件升级服务。

2、支持常见Windows高危漏洞的轻补(略)免疫防御，支持Windows补(略)批量一键修复。

3、支持图形化显示业务系统、服务器及访问流量详情。流量线详情支持展示该流量线对应的控制策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等。

4、支持自定义拦截终端软件弹窗，可在终端设置自动拦截骚扰弹窗开关。

5、支持终端用户一键式垃圾清理功能，通过一键式垃圾清理来缓解终端因为堆积太多缓存导致卡顿的情况。

6、★支持应用管控功能，内置常用的系统应用，包括IM、下载工具、代理工具、办公软件等，并且支持新增自定义应用，辅助客户限制恶意软件、盗版软件的使用，加强正版软件配置规范建设，事前可拦截终端进程运行，事中可结束终端应用的运行，事后可审计进程管控日志（需提供截图证明并加盖原厂商公章）。

7、支持windows系统屏幕水印功能，灵活定义屏幕水印内容，可设置不透明度、生效范围和生效时间段等，如有敏感信息泄露可以通过水印信息辅助做溯源。

8、支持对Windows停更的系统提供专项防护，包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。

9、★支持安全事件信息对接至本次采购的安 (略) ，实现在安 (略) 侧进行威胁事件的溯源分析，定位到该主机上发起恶意域名访问的具体进程、及其进程链信息，根据返回的举证信息，实现联动客户端对恶意进 (略) 置（需提供承诺函并加盖原厂商公章）。

10、支持将检测出来的恶意文件事件、暴力破解事件、微隔离事件的日志对接到本次采购安 (略) 进行分析和展示。

11、支持将采集终端资产信息（包括操作系统、硬件、软件、账户、监听端口、运行进程等）对接到本次采购安 (略) ，并由安 (略) 统一实现主机资产可视化呈现。

1

入侵防御系统

★1.硬件参数：所投产品为自主研发非OEM产品且非防火墙或UTM等开启IPS功能设备，≤1U机架式设备，硬盘≥480G;大于等于18个千兆电口（2组bypass），不少于6个万兆接口和8个千兆光口，≥1个consle接口，≥2个USB3.0接口；所投产品最大可扩展≥2个40G接口；

★2.性能参数：吞吐量≥28Gbps，IPS吞吐量≥14Gbps，AV吞吐量≥10Gbps；最大并发连接数≥(略)；每秒新建连接

数≥(略)；

3.应支持对FTP、TELNET、SMTP、POP3、IMAP弱口令行为进行检测:应支持对FTP、TELNET、SMTP、POP3、MSRPC、SUNRPC暴力破解行为检测；（提供第三方功能检测报告加盖厂商公章）
4.具备病毒过滤特征库不少于(略)，支持智能文件引擎，通过传统病毒库+机器学。

1

数据库审计

1、高度2U，千兆电口≥6个，USB接口≥2个，Console口≥1个，扩展槽≥2个；硬盘≥2T；内存≥16G；CPU≥2核4线程；

2、吞吐量≥4G， (略) 理能力≥(略)条/秒，数据库实例无限制，日志存储能力约20-30亿条；提供5年硬件质保及软件升级服务；

3、数据库兼容性：支持Oracle、SQLserver、DB2、MySQL、Cache、Sybase、Informix、Teradata、PostgreSQL、Hive、MongoDB、HANA、HBASE、ES、CacheWeb、Solr、HDFS、Redis、EsgynDB、Tibero、SSDB等国际主流数据库；支持DM7、神通、人大金仓、南大通用、湖南上容、浪潮KDB、HWMPP、翰高等国产数据库（提供截图，并加盖厂商公章）；

4、 (略) 络中的开放的服务， (略) 络中存在的数据库系统，能够能够对这些数据库系统进行安全审计（提供截图，并加盖厂商公章）；

5、★支持自动发现敏感数据如身份证号、银行账号等信息，便于进行用户权限控制，支持将扫描到的敏感表信息进行导出（提供截图，并加盖厂商公章）；

6、支持查看数据库系统的监视器信息、软件版本信息、补(略)信息、表空间情况、会话信息、回退信息、权限等信息来判断数据库系统运行是否正常，保证数据库系统的可用性和响应能力。（提供截图，并加盖厂商公章）；

7、★支持检测数据库账户是否存在弱口令，提供口令格式校验，口令有效期检测，口令修改间隔时间检测，口令攻击检测等功能（提供截图，并加盖厂商公章）；

8、支持扫描以下风险：数据库链接信息的访问权限，默认的系统表空间，public对象权限设置，public系统权限设置，被授予管理员权限的角色，connect角色授权，resource角色授权等（提供截图，并加盖厂商公章）；

9、支持扫描以下系统风险：数据库表级访问的安全性设置，SGA共享池分配私有空间的限制，每次调用读入的数据块数目的限制，一次会话读入的数据块总数的限制，是否启用资源限制等数据库系统配置等（提供截图，并加盖厂商公章）；

10、支持针对单个数据库进行安全状况分析，以分值的形式动态展现数据库当前状态（提供截图，并加盖厂商公章）；

11、 (略) 络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》；

12、 (略) 络安全 (略) 场监管大数据中心颁发的《网络关 (略) 络安全专用产品安全认证证书》。

1

日志审计

1、默认包含主机审计许可证书数量≥500，可用存储量≥8TB（RAID1模式），平 (略) 理日志数（eps）最大性能≥6000。规格：标准2U机架式设备，内存大小≥64G，硬盘容量≥8TSATA*2，接口≥6千兆电口+(略)兆光口SFP+，提供5年硬件质保及软件升级服务。

2、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。（需提供产品功能截图并加盖制造商公章）

3、★支持设置过滤条件，过滤无用日志，减少发送到核心服务器的安全事件数， (略) 络带宽和数据库存储空间的占用。（需提供产品功能截图并加盖制造商公章）

4、支持日志批量转发，并且 (略) ，支持转发原始日志和已解析日志的两种日志（需提供产品功能截图并加盖制造商公章）

6、★ (略) 站过滤、漏洞理由、拒绝服务、主机脆弱性等进行内置关联分析规则，关联分析规则数量不少于350条。（需提供产品功能截图并加盖制造商公章）

7、为实时监控系统日志传输率和日志留存的合规性，要求产品可对首页进行自定义。（需提供产品功能截图并加盖制造商公章）

8、采集对象包括安全设备：启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙、 (略) 科防火墙等；

9、支持Linux、Windows、Windowserver、Uinx等主流操作系统；Oracle、MySQL、SQLServer等主流数据库；支持应用系统Apache、Tomcat、IIS、weblogic等；支 (略) 由器、交换机、负 (略) 络设备，如锐捷、中兴、华为、F5、Cisco、juniper等；

10、支持Syslog、SNMPTrap、SMB、文件、WMI、FTP、数据库等方式采集日志数据；

11、支持多种输入方式、可根据时间、事件等级进行组合查询。根据设定的设备、地址、ID等进行具体条件搜索。可设置定时刷新频率，根据刷新时间实时接入日志事件。（需提供产品功能截图并加盖制造商公章）

1

安 (略)

1、本次提供一年安 (略) ，平台首页支持按日、周、月等时间周期展示风险总览、包括安全事件总览、资产统计，接入设备展示包括不仅限于防火墙、探针、EDR等。

2、支持7个独立的大屏展示功能， (略) 安全能力监控大屏、安全运维大屏、告警态势大屏、资产态势大屏等，支持配置大屏统计周期。

3、全网安全能力监控大屏 (略) 端数据源展示，支持跳转相关日志检索页面，可直观展示日志到告警，告警到事件的消减比例。（需提供截图证明并加盖原厂商公章）

4、支持自定义可视化组件，包括柱形图、水平条形图、趋势图、饼图、表格、指标、Markdown形式。

5、支持自定义仪表盘，可圈定资产范围，内置安全告警视图、资产视图、脆弱性风险视图、风险资产视图等模板，展示图表样例包括条形图、水平条形图、趋势图、饼图、表格、指标、Markdown等，可编辑背景及标题样式， (略) 预览。

6、★支持查看ATT&CK攻击矩阵攻击命中全景图并匹配对应告警，可清晰了解安全事件中被黑客技战术利用的情况，提升研判效率。同时可查阅命中技术ID、命中次数、技术描述和参考来源。（需提供截图证明并加盖原厂商公章）

7、支持对安全事 (略) 置和响应建议，响应建议包括原理介绍、危害影响、处置建议。通过建议描述、业务影响标签和安全效果标签清晰明确指导下一步响应动作，可一键封禁IP、隔离主机等。

8、平台支持安全告警的高级筛选功能，可对告警的名称、告警等级、告警定性、主机IP、源IP、目的IP等进行告警筛选，可对重点关注资产、重点关注告警类型、重点关注攻击者进行设置筛选和标示，支持数据导出、支持对安全 (略) 置操作，包 (略) 置状态、封禁地址、隔离主机、处置文件、信任文件、加白名单等。（需提供截图证明并加盖原厂商公章）

9、★支持告警智能定性分析，通过分析告警的上下文关联、时序关系、历史告警发生的频率规律性，结合威胁情报与安全专家经验对当前的安全告警进行目的性确认、从而确认安全告警的优先级顺序，帮助安全人员高效的完成攻击告警的运营工作，可归类人工渗透攻击，包括定向攻击、攻防演练、内部测试。程序自动化攻击，包括监管通报、病毒、扫描器攻击。业务风险相关，包括脆弱性风险、业务不规范，和其他威胁。（需提供截图证明并加盖原厂商公章）

10、 (略) 支持可视化、免费的钓鱼演练工具，可根据钓鱼演练的性质以及组织属性选择合适的钓鱼邮件模版。

11、平台支持绑定微信公众号，自定义推送内容包括安全事件和热点漏洞事件，有效延缓威胁扩散。（需提供截图证明并加盖原厂商公章）

12、针对外部威胁防止规模化的数据丢失、泄露、设备被控制，支持账号二次鉴权、设备管理二次鉴权、弱密码二次鉴权。

13、实 (略) 站在添加文章时，对文章内容进行自动扫描，扫描检测文章内容是否存在敏感词、表述错误、错别字、隐私信息、非法链接、敏感人物等，发现问题弹窗告警用户，对文章内的敏感信息支 (略) 理。

14、★安 (略) 支持与现有安全服务对接联动，实现云端专家7*24小时托管服务， (略) 界面查看在线安全服务状态、处置阶段与详情，可查看工单跟踪ID、响应时长、 (略) 理人、闭环时长等信息（需提供原厂承诺函并加盖原厂商公章）

15、零信任设备

1)控制中心硬件及性能要求：标准2U机架式设备，内存大小≥16G，硬盘容量≥240GSSD，千兆电口≥6个，千兆光口SFP≥4个，万兆光口SFP+≥2个，最大并发用户数≥,8000，本次提供接入用户授权≥500个，不限注册账号数量，提供5年硬件质保及软件升级服务。

(略) 关硬件及性能要求：标准1U机架式设备，内存大小≥16G，硬盘容量≥128GSSD，千兆电口≥6个，千兆光口SFP≥4个，最大理论加密流量≥600Mbps，最大理论并发用户数（个）≥6000，提供5年硬件质保及软件升级服务。

2)★为强化系统认证安全性，可配置在触发异常环境的条件时，用户需完成增强认证才可登录。可配置的异常环境包括但不限于：帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。（需提供功能截图并加盖厂家公章）

3)针对Windows系统用户，支持配置虚拟专线功能，当用户登录零信任客户端之后，自动 (略) 连接， (略) 威 (略) 业务系统。（需提供功能截图并加盖制造商公章）

4)支持用户安全日志提取，审计中心应将具有异常登录行为的用户日志自动打标签为用户安全日志，以便于管理员快速审计定位。用户安全日志包括但不限于：帐号安全（应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等）、中间人攻击、SPA安全（应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等）、cookie劫持等。

5)支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行扫描和一键修复，便于员工自行排查修复终端问题，减少IT运维人员工作。（需提供功能截图并加盖制造商公章）

6)为方便管理员统筹查看管理零信任系统的整体运行状态，支持对设备自身的安全状态和策略配置进行巡检，对设备的整体状态进行打分，统计所有检查的正常项、异常项和告警项，并输出巡检报告。

7)★为有效防止木马入侵系统后攻击服务器，零信任系统内置了一些常见攻击工具进程黑名单，管理员可基于内置的名单进行增减，匹配上此名单的进程访问零信任系统时会被打上标签，以方便快速定位排查问题终端。（需提供功能截图并加盖制造商公章）

8)支持业内主流的单包授权(SPA)功能,采用UDP+TCP结合的技术,未授权的用户无法连接零信任设备,无法扫描到服务端口；支持通过安全码激活客户端为授权客户端,从而进行SPA敲门和连接；安全码支持共享码模式和一人一码模式，一人一码模式下,若出现用户登录跟安全码不匹配的情况,会被系统识别并记录到安全日志中（需提供具备CMA或CNAS标识的第三方权威机构出具的关于产品相关功能的检测报告复印件并加盖制造商公章）

9)★零信任主动防御，威胁诱捕功能应提供蜜罐管理功能，管理员可以创建多种蜜罐（比如“SSH蜜罐”,“FTP蜜罐”，“HTTP”蜜罐等），每一种蜜罐具备对应的协议特征用于欺骗攻击者，且不响应攻击者交互命令。零信任主动防御-威胁诱捕应提供应用诱饵功能，应用诱饵是伪装成应用资源的蜜罐诱饵，管理员可以创建多个应用诱饵，跟随正常的业务应用列表，下发到用户终端上，将访问应用诱饵的请求引流至对应的蜜罐（需提供功能截图并加盖厂家公章）

10)零信任主动防御，威胁诱捕应提供终端诱饵功能，管理员可以创建多种终端诱饵（比如“浏览器诱饵”，“文本文件诱饵”，“表格文件诱饵”），并通过零信任客户端下发到用户终端上，主动引诱攻击者查看并访问诱饵中的地址，使得蜜罐更容易被攻击者发现和访问（需提供功能截图并加盖厂家公章）

11)★零信任主动防御安全雷达功能应提供防线可视功能，基于零信任的设备、账号、终端三道防线进行纵深防御分析，实现零信任SDP设备/账号/终端三道防线安全能力和效果的可视化及量化，帮助安全管理人员实时掌握攻防态势：如展示具体的攻击次数、各类子防线的有效防御次数等。针对具体的风险事件，须支持展示事件概述、近期趋势、涉及账号、涉及终端、涉及IP、安全日志等详细信息。（需提供功能截图并加盖厂家公章）

12)为保障产品 (略) 的安全合规性，所投零信任产品型号应提供由工信部颁发的《电 (略) 许可证》（需提供相关证明材料复印件并加盖制造商公章）。

1

存储系统

1、知名品牌，非OEM产品，拥有自主知识产权，以保证后续产品的延续性。存储底层操作系统采用欧拉、统信、麒麟或基于开放原子开源基金会孵化及运营的开源系统衍生的国产操作系统， (略) 理器采用自主研发CPU（如鲲鹏、飞腾、申威等），提供相关证明加盖存储厂商公章；

2、★全闪架构SAN存储，控制器采用Active-Active架构，LUN不归属于某一个控制器，业务运行过程中，每个控制器的IOPS和CPU利用率差异不超过10%，并提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威评测机构签字盖章的测试报告，加盖存储厂商公章；

3、采用多控高速互联架构，所有控制器互联协议采用PCI-E/IB/RDMA等协议，非FC、IP联邦，前端采用基于FC或者RDMA的NVMe协议，后端支持基于RDMA或者PCI-E的NVMe协议，支持端到端NVMe架构；

4、★支持无中断升级，采用模块化软件架构设计，超过90%的组件用户态，升级无需重启控制器；

5、稳定时延≤0.5ms，提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威评测机构签字盖章的测试报告，加盖存储厂商公章；
6、配置2个控制器，控制器采 (略) 理器，且 (略) 理器总核心数≥64核，且系统内总缓存容量配置≥512GB，（不含任何性能加速模块、FlashCache、PAM卡，SSDCache、SCM等）；

7、配置≥8*32GbFC主机接口（满配多模光模块），≥8*10GbpsEthernet接口（满配多模光模块），后端磁盘通道带宽≥400Gbps；

8、配置≥25个3.84TB企业级双端口NVMeTLCSSD硬盘，最大支持磁盘插槽个数≥1000；

9、★支持RAID-TP，在同一个RAID组内容忍任意3盘同时失效，数据不丢&不中断业务，并提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威评测机构签字盖章的测试报告，加盖存储厂商公章。

10、提供无损快照功能，系统性能不因快照数量增加而下降，同时开启快照功能时阵列时延能够稳定在＜1ms，并提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威评测机构签字盖章的无损快照的测试报告，加盖存储厂商有效公章。

11、支持存储在业务不中断的情况下，在线从单阵列扩展为双活，SAN存储业务0中断数据迁移能力；

12、存储厂商提 (略) 径（非操作系 (略) 径）软件，提供故障切换和负载均衡功能，支持Windows、Linux、AIX、Solaris和Vmware；

13、支持端到端的DIF，防止静默数据错误，并提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威评测机构签字盖章的测试报告，加盖存储厂商有效公章；

14、支持对LUN、文件系统、存储设备、端口等多种对象提供性能阈值，容量阈值，配置合规性，可用性检查等自定义的检查策略配置，发现异常支持邮件短信通知；

15、提供至少5年免费硬件保修，厂商在国内设有400技术服务热线。

1

序号

评审因素及分值

评审项

评审标准

评审项分值

1

投标报价（30）

报价

满足招标文件实质性要求，且投标报价最低的为评标基准价，其报价得分为满分。其他投标人的报价得分分别按照下列公式计算：投标报价得分=（评标基准价/投标报价）×30（保留小数点后两位，第三位四舍五入）。

说明：评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无 (略) 理。

30分

2

商务部分（21）

非强制节能环保产品

投标人所投采购一览表所列货物如属于政府优先采购产品类别，须按照《财政部发展改革委 (略) (略) 关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9号）、关于印发节能产品政府采购品目清单的通知（财库〔2019〕19号）、关于印发环境标志产品政府采购品目清单的通（财库〔2019〕18号）、市 (略) 关于发布参与实施政府采购节能产品、环境标志产品认证机构名录的公告（2019年第16号）要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，每项加0.5分，最高1分。

1分

5

(略)

项目业绩

投标人近三年具有类似项目业绩，每提供一份得1分，满分5分（提供合同或中标通知书）。

5分

厂商资质

为保证安 (略) 的安全性，投标服务厂商需 (略) 络安全审查技术与认证中心（CCRC）颁发的信息安全服务资质认证证书-SD安全开发（一级及以上）（提供证书复印件并加盖厂商公章）。（提供证书复印件并加盖厂商公章）提供得5分，不提供不得分。

5分

WEB安全防护系统产品资质

所投WEB安全防护系统产品 (略) 络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》得2分，（基本级）证书得3分、（增强级）证书得5分，提供证明文件复印件并加盖生产厂家公章

5分

入侵防御系统产品资质

所投入侵防御系统产品 (略) 络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》万兆证书，级别为第三级或增强级证书得5分，其余不得分。提供有效证书复印件并加盖生产厂家公章

5分

3

技术部分（49）

满足技术要

求指标情况

投标人完全满足或优于招标文件要求的技术参数得满分38分，要求提供所投产品彩页、功能截图、检测报告等，未提供此项不得分；招标文件中带“★”技术参数为重要参数，每一项负偏离扣2分，扣完为止（需按照要求提供证明材料）；未带“★”技术参数为一般参数，每有一项负偏离扣1分，扣完为止。

38分

实施方案

提供的实施方案（包括但不限于项目整体实施计划进度、质量保证措施、风险管控、项目管理、人员分工、团队技术技能等）内容详细完整、科学合理、重点突出、项目实施流程和应急预案完整，实施计划清晰，可行性科学合理的得5分；方案内容完整、合理、重点明确、流程规范，实施计划清晰，可操作性重点不突出的得3分；方案内容基本完整、基本科学合理、重点基本明确、流程基本规范，实施计划基本清晰，可操作性基本满足要求，但有欠缺的得1分；实施方案内容混乱，实施计划不清晰，整体混乱或未提供的不得分。

5分

售后服务

投标人提供的售后服务方案，在技术支撑、技术服务、技术更新升级、服务流程、服务响应、售后体系、服务能力、服务流程、软硬件运行环境状态监控、零配件保障等方面能结合项目实际特点，方案内容完整、措施完善、具有可执行性、可操作性的得6分；实现和服务的具体措施、具体内容、安排计划合理可行的得4分；安排计划合理可行，但有欠缺的得2分；安排计划无重点、无可行性的得1分；无计划安排、不可行或未提供的不得分。

6分

设备名称

型号/规格

数量

合计

终端安全管理系统

安全策略模板一体化设置，全网资产盘点与风险可视，自动化日志可视化报表一键导出，管理账号分权分域， (略) 级联控制； (略) 需搭配客户端软件一齐使用.
含：终端安全管理系统软件V3.0（产品控制中心）(*1套)；端点安全软件V3.0（PC高级版）(*1000套)；端点安全软件V3.0（服务器全量版）(*300套)；软件升级（服务器端）(*3年)；软件升级（PC端）(*3年)；

1

入侵防御系统

1.硬件参数：1U机架式设备，大于等于18个千兆电口（2组bypass），不少于6个万兆接口和8个千兆光口，1个consle接口，2个USB3.0接口；所投产品最大可扩展≥2个40G接口；
2.性能参数：吞吐量28Gbps，，IPS吞吐量14Gbps，AV吞吐量10Gbps；最大并发连接数(略)；每秒新建连接数(略)；
3.应支持对FTP、TELNET、SMTP、POP3、IMAP弱口令行为进行检测:应支持对FTP、TELNET、SMTP、POP3、MSRPC、SUNRPC暴力破解行为检测；
4.具备病毒过滤特征库不少于(略)，支持智能文件引擎，通过传统病毒库+机器学。

1

数据库审计

标准机架式1U硬件架构，内存≥8GB，硬盘≥1TB；板载千兆电口*6，可扩展千兆或万兆光口。采用SSD、HDD多级存储架构，系统和业务数据分离，实现高效、安全存储；CPU：2核4线程；电源：单电源采用独立的硬件架构，主系统包含： (略) 理能力不低于(略)条语句/秒，日志在线存储不低于6亿条。
基础功能：审计引擎及管理后台软件、资产发现、风险分析、事件检索、统计报表、策略管理、告警管理、用户管理、权限管理、系统日志、系统配置、操作日志
支持主流数据库类型：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等；数据库审计实例无限制。

1

日志审计

1.硬件参数：2U标准机架式设备，千兆电口≥6个，1个RJ45串口，2个USB2.0口；存储容量≥6T，支持RAID1，；SSD≥64G，内存≥32G.配置双电源，扩展插槽≥2个；
2.性能参数：日志接收性能≥(略)EPS；本次配置200个设备授权（可扩展至500）；含三年硬件保修和软件升级维护服务；
3.支持对IP对象的自动发现功能；对自动发现的设备可以转资产或删除；
4.支持零管理配置，系统自动发现域名并监控域名的访问及攻击情况；
5.采集对象包括安全设备：启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙、 (略) 科防火墙等；操作系统：Linux、Windows、Windowserver、Uinx等操作系统；数据库：Oracle、MySQL、SQLServer等；应用系统：如Apache、Tomcat、IIS、weblogic等；网络设备： (略) 由器、交换机、负 (略) 络设备等，如锐捷、中兴、华为、F5、Cisco、juniper等；
6.支持Syslog、SNMPTrap、SMB、文件、WMI、FTP、数据库等方式采集日志；

1

安 (略)

1、 (略) 安 (略) 软件，支持3节点服务起步部署，支持节点扩容，提 (略) 端、终端侧的检测数据 (略) 理。实现对告警日志、遥测数据、审计信息的存储和检索。对跨安全产品的检测和响应机制提供基础的信息汇聚、存储、关联和分析能力。 (略) 、检测响应分析引擎、数据湖模块、仪表盘、安全事件检索与调查、报表、基础大屏等功能。
按照安全语义对告警进行无缝融合， (略) 络拓扑、资产、漏洞、补(略)、弱配、白业务访问关系等，引入了几百种的细粒度告警融合策略，且融合过程中层层因果举证，弹性聚合，突出真正高危攻击，便于真正的风险能 (略) 置闭环，从而消除告警疲劳，大幅降 (略) 置工作量， (略) 置效率，提高安全威胁决策指挥能力。多源告警消减与融合能力，具备对告警进行payload相似度、单个攻击源对多个目标发起的相似攻击、多个攻击源对单个目标发起的相似攻击等维度的深度聚合归并能力。
通过端侧安全遥测数据全面采集，聚合有效数据集中分析。结合终端环境做上下文强关联分析，提升攻击研判精准度。基于多事件复杂关联规则匹配算法，依靠IOA泛化行为规则提高已知和未知高级威胁攻击检测能力，补充复杂行为关联检测领域空白，构建行为检测防御层级，增强多层次纵深防御检测能力，帮助抵御已知和未知高级威胁攻击。基于 (略) 长期积累的海量安全数据，以及匹配行业顶尖人工智能企业和产品的通用知识语料，结合“安全专家的场景研判、算法专家的数学训练、算力专家的工程支撑、产品专家的运营落地”四位一体的数据研判分析经验，建设业内一流的基于海量知识抽取的大模型预训练技术。
2、功能描述：提供用户接入、加密传输、代理转发、安全策略执行、用户访问日志审计等功能。SSL性能参数：最大理论加密流量：600Mbps，最大理论建议并发用户数（个）：6000，最大理论https并发连接数（个）：(略)，理论https新建连接数（个/秒）：400；IPSEC性能参数：加密最大流量（Mbps）：335，理论并发隧道数（Tunnel）：1200。
硬件参数：规格：1U，内存大小：16G，硬盘容量：128GSSD，电源：冗余电源，接口：6千兆电口+4千兆光口SFP。

1

存储系统

接口：前端配置8*GE+4*10GbETH+2*4端口32GbFC主机接口，后端配置4*SAS3.0；
双控，384GB缓存，SAN存储，4个4*12GbpsSAS3.0磁盘端口，配置块存储基础软件包，多路径软件。
硬盘配置：24块3.84TBSASSFFSSD，20块2.4TBSAS10KSFFHDD。

1

序号

评审因素及分值

评审项

评审标准

评审项分值

1

投标报价（30）

报价

满足招标文件实质性要求，且投标报价最低的为评标基准价，其报价得分为满分。其他投标人的报价得分分别按照下列公式计算：投标报价得分=（评标基准价/投标报价）×30（保留小数点后两位，第三位四舍五入）。

说明：评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无 (略) 理。

30分

2

商务部分（30）

非强制节能环保产品

投标人所投采购一览表所列货物如属于政府优先采购产品类别，须按照《财政部发展改革委 (略) (略) 关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9号）、关于印发节能产品政府采购品目清单的通知（财库〔2019〕19号）、关于印发环境标志产品政府采购品目清单的通（财库〔2019〕18号）、市 (略) 关于发布参与实施政府采购节能产品、环境标志产品认证机构名录的公告（2019年第16号）要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，每项加0.5分，最高1分

1分

3

5

技术部分

（40）

(略)

满足技术要

求指标情况

不满足指标项将导致投标被拒绝或得0分； 满

足或优于技术要求指标得 29 分。

29分

需求理解

投标人对用户需求理解透彻，明确系统的建设要求和目标 ，了解系统建设现状 ，得15分；投标人响应中对用户需求、项目建设要求、目标及系统建设现状等的理解体现不足，得10分；投标人响应中未体现对用户需求、项目建设要求、目标及系统建设现状等的理解，得 0分

15分

技术方案及产品性能

投标人响应产品技术先进，性能稳定、升级扩展性强，技术方案科学、合理、详尽 ，可行性强 ，得 15分；产品选型能够满足采购项目要求，技术方案全面、合理，得10分；产品选型能够满足采购项目基本要求 ，响应中包含整体技术方案 ，但缺少项目针对性、合理性，得1分；缺少技术方案，不得分。

15分

服务、实施方案

所投入侵防御系统产品 (略) 络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》万兆证书，级别为第三级或增强级证书得5分，其余不得分。提供有效证书复印件并加盖生产厂家公章

10分

技术参数

设备名称

型号/规格

数量

备注

终端安全管理系统

1、本次提供1套控制中心，控制中心包含管理控制中心软件及终端客户端软件，本次配置≥200套X86服务器版授权，≥100套国产化服务器版授权，≥1500套PC版授权，支持与本次采购安 (略) (略) 置，提供5年软件升级服务。

2、支持常见Windows高危漏洞的轻补(略)免疫防御，支持Windows补(略)批量一键修复。

3、支持图形化显示业务系统、服务器及访问流量详情。流量线详情支持展示该流量线对应的控制策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等。

4、支持自定义拦截终端软件弹窗，可在终端设置自动拦截骚扰弹窗开关。

5、支持终端用户一键式垃圾清理功能，通过一键式垃圾清理来缓解终端因为堆积太多缓存导致卡顿的情况。

6、★支持应用管控功能，内置常用的系统应用，包括IM、下载工具、代理工具、办公软件等，并且支持新增自定义应用，辅助客户限制恶意软件、盗版软件的使用，加强正版软件配置规范建设，事前可拦截终端进程运行，事中可结束终端应用的运行，事后可审计进程管控日志（需提供截图证明并加盖原厂商公章）。

7、支持windows系统屏幕水印功能，灵活定义屏幕水印内容，可设置不透明度、生效范围和生效时间段等，如有敏感信息泄露可以通过水印信息辅助做溯源。

8、支持对Windows停更的系统提供专项防护，包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。

9、★支持安全事件信息对接至本次采购的安 (略) ，实现在安 (略) 侧进行威胁事件的溯源分析，定位到该主机上发起恶意域名访问的具体进程、及其进程链信息，根据返回的举证信息，实现联动客户端对恶意进 (略) 置（需提供承诺函并加盖原厂商公章）。

10、支持将检测出来的恶意文件事件、暴力破解事件、微隔离事件的日志对接到本次采购安 (略) 进行分析和展示。

11、支持将采集终端资产信息（包括操作系统、硬件、软件、账户、监听端口、运行进程等）对接到本次采购安 (略) ，并由安 (略) 统一实现主机资产可视化呈现。

1

入侵防御系统

★1.硬件参数：所投产品为自主研发非OEM产品且非防火墙或UTM等开启IPS功能设备，≤1U机架式设备，硬盘≥480G;大于等于18个千兆电口（2组bypass），不少于6个万兆接口和8个千兆光口，≥1个consle接口，≥2个USB3.0接口；所投产品最大可扩展≥2个40G接口；

★2.性能参数：吞吐量≥28Gbps，IPS吞吐量≥14Gbps，AV吞吐量≥10Gbps；最大并发连接数≥(略)；每秒新建连接

数≥(略)；

3.应支持对FTP、TELNET、SMTP、POP3、IMAP弱口令行为进行检测:应支持对FTP、TELNET、SMTP、POP3、MSRPC、SUNRPC暴力破解行为检测；（提供第三方功能检测报告加盖厂商公章）
4.具备病毒过滤特征库不少于(略)，支持智能文件引擎，通过传统病毒库+机器学。

1

数据库审计

1、高度2U，千兆电口≥6个，USB接口≥2个，Console口≥1个，扩展槽≥2个；硬盘≥2T；内存≥16G；CPU≥2核4线程；

2、吞吐量≥4G， (略) 理能力≥(略)条/秒，数据库实例无限制，日志存储能力约20-30亿条；提供5年硬件质保及软件升级服务；

3、数据库兼容性：支持Oracle、SQLserver、DB2、MySQL、Cache、Sybase、Informix、Teradata、PostgreSQL、Hive、MongoDB、HANA、HBASE、ES、CacheWeb、Solr、HDFS、Redis、EsgynDB、Tibero、SSDB等国际主流数据库；支持DM7、神通、人大金仓、南大通用、湖南上容、浪潮KDB、HWMPP、翰高等国产数据库（提供截图，并加盖厂商公章）；

4、 (略) 络中的开放的服务， (略) 络中存在的数据库系统，能够能够对这些数据库系统进行安全审计（提供截图，并加盖厂商公章）；

5、★支持自动发现敏感数据如身份证号、银行账号等信息，便于进行用户权限控制，支持将扫描到的敏感表信息进行导出（提供截图，并加盖厂商公章）；

6、支持查看数据库系统的监视器信息、软件版本信息、补(略)信息、表空间情况、会话信息、回退信息、权限等信息来判断数据库系统运行是否正常，保证数据库系统的可用性和响应能力。（提供截图，并加盖厂商公章）；

7、★支持检测数据库账户是否存在弱口令，提供口令格式校验，口令有效期检测，口令修改间隔时间检测，口令攻击检测等功能（提供截图，并加盖厂商公章）；

8、支持扫描以下风险：数据库链接信息的访问权限，默认的系统表空间，public对象权限设置，public系统权限设置，被授予管理员权限的角色，connect角色授权，resource角色授权等（提供截图，并加盖厂商公章）；

9、支持扫描以下系统风险：数据库表级访问的安全性设置，SGA共享池分配私有空间的限制，每次调用读入的数据块数目的限制，一次会话读入的数据块总数的限制，是否启用资源限制等数据库系统配置等（提供截图，并加盖厂商公章）；

10、支持针对单个数据库进行安全状况分析，以分值的形式动态展现数据库当前状态（提供截图，并加盖厂商公章）；

11、 (略) 络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》；

12、 (略) 络安全 (略) 场监管大数据中心颁发的《网络关 (略) 络安全专用产品安全认证证书》。

1

日志审计

1、默认包含主机审计许可证书数量≥500，可用存储量≥8TB（RAID1模式），平 (略) 理日志数（eps）最大性能≥6000。规格：标准2U机架式设备，内存大小≥64G，硬盘容量≥8TSATA*2，接口≥6千兆电口+(略)兆光口SFP+，提供5年硬件质保及软件升级服务。

2、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。（需提供产品功能截图并加盖制造商公章）

3、★支持设置过滤条件，过滤无用日志，减少发送到核心服务器的安全事件数， (略) 络带宽和数据库存储空间的占用。（需提供产品功能截图并加盖制造商公章）

4、支持日志批量转发，并且 (略) ，支持转发原始日志和已解析日志的两种日志（需提供产品功能截图并加盖制造商公章）

6、★ (略) 站过滤、漏洞理由、拒绝服务、主机脆弱性等进行内置关联分析规则，关联分析规则数量不少于350条。（需提供产品功能截图并加盖制造商公章）

7、为实时监控系统日志传输率和日志留存的合规性，要求产品可对首页进行自定义。（需提供产品功能截图并加盖制造商公章）

8、采集对象包括安全设备：启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙、 (略) 科防火墙等；

9、支持Linux、Windows、Windowserver、Uinx等主流操作系统；Oracle、MySQL、SQLServer等主流数据库；支持应用系统Apache、Tomcat、IIS、weblogic等；支 (略) 由器、交换机、负 (略) 络设备，如锐捷、中兴、华为、F5、Cisco、juniper等；

10、支持Syslog、SNMPTrap、SMB、文件、WMI、FTP、数据库等方式采集日志数据；

11、支持多种输入方式、可根据时间、事件等级进行组合查询。根据设定的设备、地址、ID等进行具体条件搜索。可设置定时刷新频率，根据刷新时间实时接入日志事件。（需提供产品功能截图并加盖制造商公章）

1

安 (略)

1、本次提供一年安 (略) ，平台首页支持按日、周、月等时间周期展示风险总览、包括安全事件总览、资产统计，接入设备展示包括不仅限于防火墙、探针、EDR等。

2、支持7个独立的大屏展示功能， (略) 安全能力监控大屏、安全运维大屏、告警态势大屏、资产态势大屏等，支持配置大屏统计周期。

3、全网安全能力监控大屏 (略) 端数据源展示，支持跳转相关日志检索页面，可直观展示日志到告警，告警到事件的消减比例。（需提供截图证明并加盖原厂商公章）

4、支持自定义可视化组件，包括柱形图、水平条形图、趋势图、饼图、表格、指标、Markdown形式。

5、支持自定义仪表盘，可圈定资产范围，内置安全告警视图、资产视图、脆弱性风险视图、风险资产视图等模板，展示图表样例包括条形图、水平条形图、趋势图、饼图、表格、指标、Markdown等，可编辑背景及标题样式， (略) 预览。

6、★支持查看ATT&CK攻击矩阵攻击命中全景图并匹配对应告警，可清晰了解安全事件中被黑客技战术利用的情况，提升研判效率。同时可查阅命中技术ID、命中次数、技术描述和参考来源。（需提供截图证明并加盖原厂商公章）

7、支持对安全事 (略) 置和响应建议，响应建议包括原理介绍、危害影响、处置建议。通过建议描述、业务影响标签和安全效果标签清晰明确指导下一步响应动作，可一键封禁IP、隔离主机等。

8、平台支持安全告警的高级筛选功能，可对告警的名称、告警等级、告警定性、主机IP、源IP、目的IP等进行告警筛选，可对重点关注资产、重点关注告警类型、重点关注攻击者进行设置筛选和标示，支持数据导出、支持对安全 (略) 置操作，包 (略) 置状态、封禁地址、隔离主机、处置文件、信任文件、加白名单等。（需提供截图证明并加盖原厂商公章）

9、★支持告警智能定性分析，通过分析告警的上下文关联、时序关系、历史告警发生的频率规律性，结合威胁情报与安全专家经验对当前的安全告警进行目的性确认、从而确认安全告警的优先级顺序，帮助安全人员高效的完成攻击告警的运营工作，可归类人工渗透攻击，包括定向攻击、攻防演练、内部测试。程序自动化攻击，包括监管通报、病毒、扫描器攻击。业务风险相关，包括脆弱性风险、业务不规范，和其他威胁。（需提供截图证明并加盖原厂商公章）

10、 (略) 支持可视化、免费的钓鱼演练工具，可根据钓鱼演练的性质以及组织属性选择合适的钓鱼邮件模版。

11、平台支持绑定微信公众号，自定义推送内容包括安全事件和热点漏洞事件，有效延缓威胁扩散。（需提供截图证明并加盖原厂商公章）

12、针对外部威胁防止规模化的数据丢失、泄露、设备被控制，支持账号二次鉴权、设备管理二次鉴权、弱密码二次鉴权。

13、实 (略) 站在添加文章时，对文章内容进行自动扫描，扫描检测文章内容是否存在敏感词、表述错误、错别字、隐私信息、非法链接、敏感人物等，发现问题弹窗告警用户，对文章内的敏感信息支 (略) 理。

14、★安 (略) 支持与现有安全服务对接联动，实现云端专家7*24小时托管服务， (略) 界面查看在线安全服务状态、处置阶段与详情，可查看工单跟踪ID、响应时长、 (略) 理人、闭环时长等信息（需提供原厂承诺函并加盖原厂商公章）

15、零信任设备

1)控制中心硬件及性能要求：标准2U机架式设备，内存大小≥16G，硬盘容量≥240GSSD，千兆电口≥6个，千兆光口SFP≥4个，万兆光口SFP+≥2个，最大并发用户数≥,8000，本次提供接入用户授权≥500个，不限注册账号数量，提供5年硬件质保及软件升级服务。

(略) 关硬件及性能要求：标准1U机架式设备，内存大小≥16G，硬盘容量≥128GSSD，千兆电口≥6个，千兆光口SFP≥4个，最大理论加密流量≥600Mbps，最大理论并发用户数（个）≥6000，提供5年硬件质保及软件升级服务。

2)★为强化系统认证安全性，可配置在触发异常环境的条件时，用户需完成增强认证才可登录。可配置的异常环境包括但不限于：帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。（需提供功能截图并加盖厂家公章）

3)针对Windows系统用户，支持配置虚拟专线功能，当用户登录零信任客户端之后，自动 (略) 连接， (略) 威 (略) 业务系统。（需提供功能截图并加盖制造商公章）

4)支持用户安全日志提取，审计中心应将具有异常登录行为的用户日志自动打标签为用户安全日志，以便于管理员快速审计定位。用户安全日志包括但不限于：帐号安全（应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等）、中间人攻击、SPA安全（应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等）、cookie劫持等。

5)支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行扫描和一键修复，便于员工自行排查修复终端问题，减少IT运维人员工作。（需提供功能截图并加盖制造商公章）

6)为方便管理员统筹查看管理零信任系统的整体运行状态，支持对设备自身的安全状态和策略配置进行巡检，对设备的整体状态进行打分，统计所有检查的正常项、异常项和告警项，并输出巡检报告。

7)★为有效防止木马入侵系统后攻击服务器，零信任系统内置了一些常见攻击工具进程黑名单，管理员可基于内置的名单进行增减，匹配上此名单的进程访问零信任系统时会被打上标签，以方便快速定位排查问题终端。（需提供功能截图并加盖制造商公章）

8)支持业内主流的单包授权(SPA)功能,采用UDP+TCP结合的技术,未授权的用户无法连接零信任设备,无法扫描到服务端口；支持通过安全码激活客户端为授权客户端,从而进行SPA敲门和连接；安全码支持共享码模式和一人一码模式，一人一码模式下,若出现用户登录跟安全码不匹配的情况,会被系统识别并记录到安全日志中（需提供具备CMA或CNAS标识的第三方权威机构出具的关于产品相关功能的检测报告复印件并加盖制造商公章）

9)★零信任主动防御，威胁诱捕功能应提供蜜罐管理功能，管理员可以创建多种蜜罐（比如“SSH蜜罐”,“FTP蜜罐”，“HTTP”蜜罐等），每一种蜜罐具备对应的协议特征用于欺骗攻击者，且不响应攻击者交互命令。零信任主动防御-威胁诱捕应提供应用诱饵功能，应用诱饵是伪装成应用资源的蜜罐诱饵，管理员可以创建多个应用诱饵，跟随正常的业务应用列表，下发到用户终端上，将访问应用诱饵的请求引流至对应的蜜罐（需提供功能截图并加盖厂家公章）

10)零信任主动防御，威胁诱捕应提供终端诱饵功能，管理员可以创建多种终端诱饵（比如“浏览器诱饵”，“文本文件诱饵”，“表格文件诱饵”），并通过零信任客户端下发到用户终端上，主动引诱攻击者查看并访问诱饵中的地址，使得蜜罐更容易被攻击者发现和访问（需提供功能截图并加盖厂家公章）

11)★零信任主动防御安全雷达功能应提供防线可视功能，基于零信任的设备、账号、终端三道防线进行纵深防御分析，实现零信任SDP设备/账号/终端三道防线安全能力和效果的可视化及量化，帮助安全管理人员实时掌握攻防态势：如展示具体的攻击次数、各类子防线的有效防御次数等。针对具体的风险事件，须支持展示事件概述、近期趋势、涉及账号、涉及终端、涉及IP、安全日志等详细信息。（需提供功能截图并加盖厂家公章）

12)为保障产品 (略) 的安全合规性，所投零信任产品型号应提供由工信部颁发的《电 (略) 许可证》（需提供相关证明材料复印件并加盖制造商公章）。

1

存储系统

1、知名品牌，非OEM产品，拥有自主知识产权，以保证后续产品的延续性。存储底层操作系统采用欧拉、统信、麒麟或基于开放原子开源基金会孵化及运营的开源系统衍生的国产操作系统， (略) 理器采用自主研发CPU（如鲲鹏、飞腾、申威等），提供相关证明加盖存储厂商公章；

2、★全闪架构SAN存储，控制器采用Active-Active架构，LUN不归属于某一个控制器，业务运行过程中，每个控制器的IOPS和CPU利用率差异不超过10%，并提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威评测机构签字盖章的测试报告，加盖存储厂商公章；

3、采用多控高速互联架构，所有控制器互联协议采用PCI-E/IB/RDMA等协议，非FC、IP联邦，前端采用基于FC或者RDMA的NVMe协议，后端支持基于RDMA或者PCI-E的NVMe协议，支持端到端NVMe架构；

4、★支持无中断升级，采用模块化软件架构设计，超过90%的组件用户态，升级无需重启控制器；

5、稳定时延≤0.5ms，提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威评测机构签字盖章的测试报告，加盖存储厂商公章；
6、配置2个控制器，控制器采 (略) 理器，且 (略) 理器总核心数≥64核，且系统内总缓存容量配置≥512GB，（不含任何性能加速模块、FlashCache、PAM卡，SSDCache、SCM等）；

7、配置≥8*32GbFC主机接口（满配多模光模块），≥8*10GbpsEthernet接口（满配多模光模块），后端磁盘通道带宽≥400Gbps；

8、配置≥25个3.84TB企业级双端口NVMeTLCSSD硬盘，最大支持磁盘插槽个数≥1000；

9、★支持RAID-TP，在同一个RAID组内容忍任意3盘同时失效，数据不丢&不中断业务，并提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威评测机构签字盖章的测试报告，加盖存储厂商公章。

10、提供无损快照功能，系统性能不因快照数量增加而下降，同时开启快照功能时阵列时延能够稳定在＜1ms，并提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威评测机构签字盖章的无损快照的测试报告，加盖存储厂商有效公章。

11、支持存储在业务不中断的情况下，在线从单阵列扩展为双活，SAN存储业务0中断数据迁移能力；

12、存储厂商提 (略) 径（非操作系 (略) 径）软件，提供故障切换和负载均衡功能，支持Windows、Linux、AIX、Solaris和Vmware；

13、支持端到端的DIF，防止静默数据错误，并提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威评测机构签字盖章的测试报告，加盖存储厂商有效公章；

14、支持对LUN、文件系统、存储设备、端口等多种对象提供性能阈值，容量阈值，配置合规性，可用性检查等自定义的检查策略配置，发现异常支持邮件短信通知；

15、提供至少5年免费硬件保修，厂商在国内设有400技术服务热线。

1

序号

评审因素及分值

评审项

评审标准

评审项分值

1

投标报价（30）

报价

满足招标文件实质性要求，且投标报价最低的为评标基准价，其报价得分为满分。其他投标人的报价得分分别按照下列公式计算：投标报价得分=（评标基准价/投标报价）×30（保留小数点后两位，第三位四舍五入）。

说明：评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无 (略) 理。

30分

2

商务部分（21）

非强制节能环保产品

投标人所投采购一览表所列货物如属于政府优先采购产品类别，须按照《财政部发展改革委 (略) (略) 关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9号）、关于印发节能产品政府采购品目清单的通知（财库〔2019〕19号）、关于印发环境标志产品政府采购品目清单的通（财库〔2019〕18号）、市 (略) 关于发布参与实施政府采购节能产品、环境标志产品认证机构名录的公告（2019年第16号）要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，每项加0.5分，最高1分。

1分

5

(略)

项目业绩

投标人近三年具有类似项目业绩，每提供一份得1分，满分5分（提供合同或中标通知书）。

5分

厂商资质

为保证安 (略) 的安全性，投标服务厂商需 (略) 络安全审查技术与认证中心（CCRC）颁发的信息安全服务资质认证证书-SD安全开发（一级及以上）（提供证书复印件并加盖厂商公章）。（提供证书复印件并加盖厂商公章）提供得5分，不提供不得分。

5分

WEB安全防护系统产品资质

所投WEB安全防护系统产品 (略) 络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》得2分，（基本级）证书得3分、（增强级）证书得5分，提供证明文件复印件并加盖生产厂家公章

5分

入侵防御系统产品资质

所投入侵防御系统产品 (略) 络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》万兆证书，级别为第三级或增强级证书得5分，其余不得分。提供有效证书复印件并加盖生产厂家公章

5分

3

技术部分（49）

满足技术要

求指标情况

投标人完全满足或优于招标文件要求的技术参数得满分38分，要求提供所投产品彩页、功能截图、检测报告等，未提供此项不得分；招标文件中带“★”技术参数为重要参数，每一项负偏离扣2分，扣完为止（需按照要求提供证明材料）；未带“★”技术参数为一般参数，每有一项负偏离扣1分，扣完为止。

38分

实施方案

提供的实施方案（包括但不限于项目整体实施计划进度、质量保证措施、风险管控、项目管理、人员分工、团队技术技能等）内容详细完整、科学合理、重点突出、项目实施流程和应急预案完整，实施计划清晰，可行性科学合理的得5分；方案内容完整、合理、重点明确、流程规范，实施计划清晰，可操作性重点不突出的得3分；方案内容基本完整、基本科学合理、重点基本明确、流程基本规范，实施计划基本清晰，可操作性基本满足要求，但有欠缺的得1分；实施方案内容混乱，实施计划不清晰，整体混乱或未提供的不得分。

5分

售后服务

投标人提供的售后服务方案，在技术支撑、技术服务、技术更新升级、服务流程、服务响应、售后体系、服务能力、服务流程、软硬件运行环境状态监控、零配件保障等方面能结合项目实际特点，方案内容完整、措施完善、具有可执行性、可操作性的得6分；实现和服务的具体措施、具体内容、安排计划合理可行的得4分；安排计划合理可行，但有欠缺的得2分；安排计划无重点、无可行性的得1分；无计划安排、不可行或未提供的不得分。

6分