流通领域食品安全监管系统建设采购项目采购需求征求意见公告
流通领域食品安全监管系统建设采购项目采购需求
征求意见公告
项目名称：流通领域食品安全监管系统建设
项目编号：晋政采[2013-146]G79-A116(预)
　　山西省省级政府采购中心受山西省工商行政管理局的委托，拟于近期组织流通领域食品安全监管系统建设采购项目公开招标活动，现就该项目的采购需求公开征求社会各界的意见。
　　一、本次公开招标采购的需求及要求：
　　（具体内容详见附件一）
　　二、关于修改意见的回复：
　　如有修改建议（格式详见附件二），请于2013年5月16日17：00时前以书面形式直接送达或传真报送山西省省级政府采购中心。书面材料必须加盖单位公章，同时提交相关的电子文档，逾期送达的恕不接受。
　　三、联系人及联系方式：
　　项目联系人：武永富
　　地址：山西省太原市迎泽大街330号
　　　　（省城联社五层508室）
　　电话及传真：****-*******
　　电子邮件： wyf0064@163.com


山西省省级政府采购中心
二〇一三年五月十四日

　　附件一：政府采购项目需求及要求
　第1包
　一、交货时间：
　　合同签订后十五个工作日
　二、交货地点：
　　山西省、市、县（区、市）工商局
　三、付款方式：
　　设备验收合格后支付合同金额的95%，一年质保期满支付剩余5%。
　四、售后服务：
　　1、所投产品服务器、存储、服务器操作系统、数据库及RAC产品质保期为五年，其他产品质保期为三年。所投硬件产品需在本地设有备品、备件库，质保期内出现任何质量问题2小时内无条件更换相同型号产品替换使用，保证系统的正常运行。所投服务器、存储设备需提供驻本地原厂售后工程师（工程师提供电话以备查询），投标人及硬件产品厂商均需提供可查400或800免费售后服务支持电话。
2、投标文件中明确承诺中标后，在签订合同前提供生产厂商针对最终用户的授权书原件和原厂5年售后服务承诺书原件。
　五、技术要求：
　　
序号 货物名称 需求或性能描述 单位 数量
1 数据库及rac Oracle 11g 企业版单CPU无限用户 fou Linux 7*24小时五年原厂服务；正规原厂产品，需以最终用户信息下单购买，为用户量身定做的软件，包装内有授权书，授权书上署有最终用户名称，在甲骨文厂家可以查到用户信息。Oracle 11g 企业版单CPU 无限用户for linux RAC模块7*24小时五年原厂服务；正规原厂产品，需以最终用户信息下单购买，为用户量身定做的软件，包装内有授权书，授权书上署有最终用户名称，在甲骨文厂家可以查到用户信息。 套 1
2 中间件软件 提供消息传递和消息排队模型，实现在分布式环境下各部件进程的通信 套 1
3 应用服务器 标准≤4U机架式服务器；处理器：≥4颗6核心12线程IntelXeonE7-4807(1.86GHz/6c) /4.8GT/18ML3；芯片组：英特尔? 7500+Intel? ICH10R；内存：实配256GB ECC Registered DDR3内存，支持内存镜像，Rank热备；内存插槽：本机板载32个内存插槽，为保护后期扩展成本，不接受扩展板方式；硬盘：12块3.5寸300GB 15000转热插拔SAS硬盘，本机最大扩展能力≥24个热插拔槽位；RAID：独立8通道1GB缓存高性能SAS RAID卡，支持RAID0/1/5/6/10/50/60等RAID级别；网络：配备2个高性能万兆网口，支持IOAT2高级网络加速功能和VMDq虚拟化加速功能，支持网络唤醒、网络冗余、负载均衡等高级网络特性；远程管理：具有独立千兆管理端口，主板集成BMC管理芯片，提供远程管理、远程诊断功能以及KVM OVER IP功能，支持IPMI2.0；I/O扩展：支持≥5个PCI扩展槽，其中至少2个PCI-E2.0x16，可外插PCI-E2.0x16扩展卡，至少3个PCI-E2.0x8；电源及外设：配置1+1冗余电源，电源功率≤1400W，支持1+1+1高级电源冗余模式，机架安装导轨，配置DVD光驱；管理特性：全中文服务器管理软件，实现跨网段的集中管理，通过SSL加密保证数据安全，实现远程监控运行状态，进行资产管理，提供信息框、电子邮件、短信等多重告警功能，简体中文界面，提供截图。易操作；简体版中文智能备份还原软件，实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地及网络备份还原功能；支持USB移动硬盘设备，提供原厂备份还原软件和管理软件著作权登记证书；提供原厂5年售后服务承诺书。配置Windows操作系统安全加固系统，提供国家保密局出具的系统产品检测证书和加固系统的微软认证证书。服务器系统：原厂正版Windows server 2008 企业版 25用户（含安装介质及5年7x24小时原厂售后服务）； 台 6
4 数据库服务器 标准≤4U机架式服务器；处理器：≥4颗8核心16线程E7-4820(2.00GHz/8c)/5.86GT/18ML3；芯片组：英特尔? 7500+Intel? ICH10R；内存：配置256GB ECC Registered DDR3内存，支持内存镜像，Rank热备；内存插槽：本机板载32个内存插槽，为保护后期扩展成本，不接受扩展板方式；硬盘：12块3.5寸300GB 15000转热插拔SAS硬盘，本机最大扩展能力≥24个热插拔槽位；RAID：独立8通道1GB缓存高性能SAS RAID卡，支持RAID0/1/5/6/10/50/60等RAID级别；网络：配备2个高性能万兆网口，支持IOAT2高级网络加速功能和VMDq虚拟化加速功能，支持网络唤醒、网络冗余、负载均衡等高级网络特性；远程管理：具有独立千兆管理端口，主板集成BMC管理芯片，提供远程管理、远程诊断功能以及KVM OVER IP功能，支持IPMI2.0；I/O扩展：支持≥5个PCI扩展槽，其中至少2个PCI-E2.0x16，可外插PCI-E2.0x16扩展卡，至少3个PCI-E2.0x8；电源及外设：配置1+1冗余电源，电源功率≤1400W，支持1+1+1高级电源冗余模式，机架安装导轨，配置DVD光驱；管理特性：全中文服务器管理软件，实现跨网段的集中管理，通过SSL加密保证数据安全，实现远程监控运行状态，进行资产管理，提供信息框、电子邮件、短信等多重告警功能，简体中文界面，提供截图。易操作；简体版中文智能备份还原软件，实现一次进行多个磁盘或分区的备份；实现windows、 Linux操作系统的本地及网络备份还原功能；支持USB移动硬盘设备，提供原厂备份还原软件和管理软件著作权登记证书；提供原厂5年售后服务承诺书。配置Windows操作系统安全加固，提供国家保密局出具的系统产品检测证书和加固系统的微软认证证书。服务器系统：原厂正版Windows server 2008 企业版 25用户（含安装介质及5年7x24小时原厂售后服务）； 台 2
5 服务器操作系统 Windows server 2008企业版50用户，7*24小时五年原厂服务，需以最终用户信息下单购买，正规原厂行货产品包，包装内有：正版标签、正版序列号、安装介质、补丁盘、说明书。可以到微软厂家查询真伪。 套 4
6 服务器操作系统 linux 6.0 2颗CPU 7*24小时五年原厂服务；正版红帽操作系统，含2颗CPU，含不限时的五年原厂服务，2套正版介质，需以最终用户信息下单购买，为用户量身定做的软件，包装内有授权书，授权书上署有最终用户名称，在红帽厂家可以查到用户信息。 套 4
7 存储（含光纤交换机） 外型：≤3U机架式；控制器：双控制器；处理器：配置2颗存储专用处理器，最多可扩展到4颗处理器；缓存：配置64GB，最大可扩展到64GB；支持缓存保护功能；支持BBU+FLSH断电保护功能；对外提供主机通道：配置12个FC接口和20个万兆网口；LUNs：≥ 1024；硬盘支持：单盘柜16个硬盘槽位；配置：10块600G SAS 15000转热插拔硬盘；后端磁盘通道：全线SAS2.0的后端磁盘通道；最大可扩展硬盘数量≥64块；RAID支持：支持RAID0、1、3、10、5、6、50、60等；高级功能：支持数据快照功能，最大支持256个快照，保障数据万无一失；支持链路冗余，提高系统的可靠性；支持卷动态扩容；存储管理软件：支持CLI/WEB管理方式，中文管理界面（提供界面截图），提供原厂存储网络管理软件著作权登记证书；提供原厂5年售后服务承诺书。光纤交换机：FC 10Gb,单电,20端口,含8个端口许可,含SFP,随机管理软件,机架套件，可级联,为保证兼容性，要求与服务器同品牌； 台 1
8 入侵防御 设备为公安部准许销售的产品并通过国家保密部门检测提供证明，基本性能：≥4个1000M业务接口，可扩展至≥32个千兆接口。配置≥2个GE管理口，≥1个RJ45配置串口，≥2个USB接口；双向吞吐量≥8Gbps，最大并发TCP会话数≥600万，每秒新增TCP会话数≥200,000；符合并兼容国际相关标准证明，提供软件著作权登记证明，系统提供覆盖广泛的攻击特征库，能够针对≥2800种攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御；系统携带的攻击特征库须获得CVE-Compatible兼容性认证并证明；系统应提供Web信誉机制，在用户访问被植入木马的页面时，给予及时报警和阻断，能够有效抵御Web安全威胁渗入企业内网，提供界面截图；系统应提供中英文网页过滤数据库，≥1,000万条的URL，多种精细分类，实现全面、高效的高风险、不良网站过滤，提供功能截图；系统应提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。具备漏洞的深入研究能力，自主维护的安全漏洞库信息条目总数≥23000条,提供可查询证明。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻，提供截图；系统应能识别超过700种的各类网络应用，提供截图；系统支持细粒度的自定义应用功能；为实现精确匹配，必须支持与、或等逻辑运算，提供截图；系统具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析，提供截图；支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为IPv6环境提供入侵防护，提供截图；厂商需具备信息安全服务二级认证；具备国家信息安全服务安全开发类一级认证；具备国家信息安全风险评估服务一级认证；具备国家一级应急处理服务能力；属于国家级应急服务支撑单位。 台 1
9 网闸 基本要求：2U标准机架式机箱；必须采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成；隔离交换模块基于专有的安全隔离芯片和交换芯片；主机系统采用具有多核多线程ASIC并行操作系统平台，提供该安全操作系统的软件著作权证明；要求具备采用VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点，要求实现病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、二次开发、流媒体传输等基本功能；接口要求：≥12个10/100/1000M自适应电口，内外网必须具有独立的管理口、HA口（热备口）；内外网主机系统分别具有1个RJ45 CONSLE口；为保证系统配置的安全性，不能使用USB等任何带有底层链路的附加设备接口进行管理配置；性能：系统吞吐量≥1200Mbps；并发连接数≥60000；延时小于1ms, 交换开关切换小于2ns；设备状态自检：具备设备健康状态实时自我检测，如散热系统状态，并能够进行正常/异常状态指示，且能在异常状态下进行声音报警；文件交换：支持一源多目的及多源一目的文件交换；传输模式支持改名传输、增量传输、传输后删除等三种方式；支持文件格式特征过滤，并且不依赖于文件扩展名；支持重命名策略；数据库同步：具备oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步，支持单向和双向同步；支持灵活的数据库冲突处理策略，当关键字数据发生冲突时可选择：覆盖/丢弃；支持字段值按条件进行数据同步，支持字段类型是：数值、字符、日期（固定格式)；支持数据库同步客户端的双机热备技术（不仅仅是网闸的双机热备），为用户提供更高的冗余技术支持=) ；支持数据库同步数据统计、查询功能；支持数据库同步事件邮件报警功能；安全浏览：支持HTTP五种请求类型（GET/POST/PUT/HEAD/CONNECT）的黑白名单控制；支持文件类型（文件扩展名）的黑白名单过滤；支持URL地址黑白单控制； FTP传输：实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制；身份认证：提供专用客户端与网闸进行认证，未经授权的用户无法访问业务系统；支持本地用户名口令认证；攻击防御：具有实时入侵检测机制，实时阻断入侵；具有抗DoS、DDoS攻击功能；管理审计：管理方式采用B/S架构的Web方式管理，基于数字证书管理；LEADSEC支持命令行方式管理，支持远程SSH管理；日志实现按功能模块分组管理；日志支持远程存储，能为第三方提供日志格式，实现日志数据分析；支持SysLog标准；可靠性：支持2-32台设备双机热备，支持负载均衡（无需第三方设备）；支持设备自身物理端口冗余功能；设备具有公安部计算机信息系统安全专用产品销售许可；通过公安部信息安全产品相关检测提供报告；提供保密局涉密信息系统产品检测证书。 台 2
10 上网行为管理 设备通过公安部计算机信息系统安全专用产品销售许可提供证明且通过公安部互联网公共上网服务场所信息安全管理系统检测提供检测报告，设备性能：7层吞吐量≥150Mbps，设备支持4层吞吐量≥1.5Gbps；并发会话数：≥5,000,000，并发用户数：600-1200，转发时延：≤0.1ms；BYPASS：故障时BYPASS；设备接口具备：≥6个千兆电口；尺寸标准：1U标准机架式设备；要求支持部署模式：网关部署、网桥部署、旁路部署；配置基于硬件的免审计功能，用户使用硬件免审计设备时，不必开启白名单，所有上网行为记录不被审计提供截图；配置基于硬件的数据中心访问权限限制功能，用户使用硬件日志中心KEY时，才能登陆日志中心提供截图；配置检测终端操作系统版本、系统补丁安装情况、指定目录下的文件情况、进程信息、系统注册表中指定的表项和键值，支持禁止不满足检查要求的终端访问互联网，提供界面截图；实现识别SSL加密的钓鱼网站、金融购物网站、非法网站和加密论坛等，并审计记录加密信息, 对Gmail加密邮件、QQ邮箱、https网页发帖进行关键字过滤和内容审计提供截图；网关支持同时连接多条外网线路，且支持多线路复用和智能选路技术提供软件著作权登记证明；支持1000种以上网络主流应用，2300条以上规则提供截图；要求能识别并封堵含有恶意插件的网络访问行为，必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为属于自主知识产权提供证明；要求支持与ISA lotus ldapnovel ldaporacle、sql server、db2、mysql等数据库等结合认证并具有单点登录功能；要求支持针对应用和用户生成前后一周、一个月的对比报表，帮助管理员调整上网策略；支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在推出安全桌面后，一切还原到干净的默认桌面，防止PC和内网中毒；支持通过设置安全桌面和默认桌面网络访问权限，实现互联网和内网的内外网隔离；支持通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密提供截图；支持根据外发文件类型、关键字等条件的过滤告警，支持对HTTP、FTP、Email附件方式外发文件的识别、报警、过滤等管理措施；支持将内网可能中毒的用户进行统计排行和报表输出，支持按照行为次数和用户数的排行统计各新增病毒名称，支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行；支持虚拟多线路功能，将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；支持页面跳转功能，认证成功的用户可跳转到原本输入的URL地址、管理员指定的地址或注销页面等；支持基于网站类型、文件类型、应用类型划分与分配带宽提供截图；支持动态流控，根据流量匹配流控策略，动态调整带宽流量；并通过智能流控的功能，对P2P通道抑制提供截图；支持根据QQ、MSN账号查询IM聊天行为和内容提供截图；支持行为与内容分离，即可分别设置只审计用户行为还是审计内容；记录QQ、MSN传文件动作和所传文件内容，并可指定记录传文件类型和文件长度； 台 1
11 网页防篡改 硬件架构及性能：采用标准机架结构；应具备至少6个10/100/1000电口，应用检测能力≥150M，平均无故障时间（MTBF）不小于8万小时；应用安全功能：产品采用全面深入的协议分析技术，结合模式匹配、协议识别、关联分析等多种技术，防护各类常见的Web应用攻击，如注入攻击、跨站脚本攻击等；对变形攻击也能提供实时的防护；产品提供WEB应用安全防护功能，包括SQL注入、命令注入、跨站脚本（XSS）、会话劫持、CGI参数攻击、文件路径猜测、缓冲区溢出、目录穿越、Cookie操控、跨站请求伪造（CSRF）、系统代码执行、恶意及非法编码、越权访问、自动化工具、密码猜解、应用层拒绝服务、零日攻击等；产品提供WEB应用服务器基础架构的防护。基础架构包括WEB服务器、WEB开发语言、WEB应用平台，其中WEB服务器需包括但不限于IIS、Apache、Tomcat、WebLogic、WebSphere；WEB开发语言需包括但不限于PHP、ASP、CGI；WEB应用平台需包括但不限于WordPress、PhpMyadmin、Wiki、OpenCA、PhpWind、DvBBS、Discuz、Awstat；产品具有防范未授权用户、危险协议、通常的网络层攻击以及蠕虫感染的能力。产品满足IPv6的兼容性要求，保障在未来网络高可用性，并通过国际IPv6测试中心的IPv6 Ready测试，提供证明。产品提供基于状态防火墙的双向访问控制功能，可针对源地址、目的地址、源端口、目的端口、协议类型进行访问控制，有效避免数据中心暴露给不必要的用户，并能够限制危险协议。同时产品亦应提供针对保护服务器的主动外部请求的机制，减小服务器作为跳板实施攻击的可能性；产品应具有专门针对Web服务器的入侵防护（IPS）功能，并对已知的攻击和零日攻击提供有效防护。产品应提供针对IP、TCP、UDP、FTP、Telnet、SMTP、DNS、SSH、POP3、SNMP、NetBIOS、SMB、ICMP、RPC、SSL、Finger、NNTP、TFTP、IMAP、WINS等协议的协议分析与防护功能；产品必须具备对HTTP协议的合规性检查和防护的功能。可以通过分析收到的HTTP请求，通过协议合规性分析，找出和HTTP协议规定的标准所不符合的HTTP访问并进行实时响应和处理，并提供URL ACL功能；产品须具备网站防盗链功能。网站盗链盗链将导致被盗链网站的直接经济损失、服务器外来压力以及盗链网站非正当手段获得其他利益；产品应提供基于TCP SYN代理和阈值的流量控制功能，可提供针对TCP、UDP、ICMP、HTTP等协议的DoS/DDoS防护。同时，为了能够更好的适应用户网络，产品应提供DoS流量学习的功能，通过参考流量学习的统计分析数据，完成DoS策略配置，提供截图；产品应支持页面防篡改功能，利用自带防篡改功能模块通过与硬件设备的联动完成页面的监测和自动恢复；产品需要提供针对常用数据库系统的虚拟补丁功能，对数据库提供实时保护以防止通过已知漏洞对数据库进行的攻击，如SQL注入和缓冲区溢出攻击等，以降低数据库入侵和数据窃取的风险；产品应提供针对Web服务器的敏感词监控与防护，当用户提交的内容与敏感词有相关联性时，系统将实时进行处理，包括允许通过、积极拒绝、简单丢弃、动态黑名单，提供截图（在特定时间内阻止该源地址继续进行恶意攻击）；产品应提供针对DNS服务器的域名正确性、DNS服务器可用性的监测。通过监测公共DNS服务器或用户自有DNS的状态，验证DNS域名解析的正确性和可用性，防止由此带来的DNS毒化攻击、拒绝服务攻击。产品应提供链路质量和HTTP服务质量检测功能。因系统是处于web服务器和用户端的中间设备，对外提供的网络带宽、web服务器的响应速度、web网站防护系统本身的处理能力均是影响最终用户的使用体验的因素，因此实时监测链路层和应用层的质量是必须的。部署能力要求：产品应支持透明接入模式和旁路模式，任意一种工作模式对现有的应用系统均无任何影响（包括IP地址、DNS、域名、负载均衡器、Web页面等）；产品应具有故障短接的内置硬件Bypass功能；产品应提供软件bypass机制保护当web流量超越负荷下的设备的可用性；产品应提供接口联动功能。接口联动的含义是当属于一路桥下的一个接口探测到链路中断时主动、实时关闭另外一个物理接口；产品应能够适应不同的网络环境，需支持802.1Q。管理能力要求：产品应支持B/S和SSH管理模式；产品支持硬件级的应急恢复接口，一旦系统处于不稳定状态或者系统宕机，可使用该应急恢复接口立刻恢复设备至某个稳定版本，实现现场恢复；产品应提供双系统备份机制，便于系统恢复；产品应提供双签名库备份机制，便于签名回滚；产品应提供三权分立的用户管理机制，系统应配备用户管理员、系统管理员和审计管理员；产品应提供在线签名知识库系统，该知识库应至少提供每条签名的技术信息、解决方案、标准编号和参考文献，便于用户实时查阅和及时做出响应；产品应提供在线帮助系统，且该帮助系统需与系统模块进行绑定，方便用户参考；产品的签名库应提供定期更新和应急更新，例行更新频率不得低于每两周一次。产品应提供在线升级、本地升级、自动升级等多种手段完成签名库的更新；产品应支持NTP协议，可从外部时钟源获取正确时钟和时间；产品应提供白名单机制，允许特定的地址对系统保护的web服务器进行有效管理；当检测到违反设定的策略时，产品应能够应该执行以下操作中的一种，包括允许通过、积极拒绝、简单丢弃、动态黑名单（在特定时间内阻止该源地址继续进行恶意攻击）；除了执行上述针对会话的动作外，产品还应提供多种响应方式，包括记录到数据库、发送syslog告警、发送snmp trap告警、发送E-mail告警，灵活的定义某一安全策略采用某一特定的响应动作；产品预置报表模板应不少于三种类型、不少于十个类别的报表模板，支持生成基于日、周、月、季度、年度的综合报表；产品应提供必须的日志清理功能。因安全告警事件是占用系统的磁盘空间的，产品必须具备相应的日志清理功能且可以有选择性的进行清理；产品应提供完善的故障排查机制。当系统遇到故障时可现场进行调试操作，调试的结果可作为系统分析的重要依据。 台 2
12 数据库审计系统 产品具备公安部计算机信息系统安全专用产品销售许可证提供证明，设备硬件架构：多核架构，采用标准1U机架结构；性能参数：存储能力至少5亿条，检索能力500万条≤5秒，系统许可方式为永久许可方式，再增加审计用户、设备的情况下无需增加授权许可；由于数据库为网络资产核心，且产生的各种日志繁杂，为更有效地保证核心资产安全，由安全管理中心对其有进行有效管理并做出安全预警，提供设备与安全管理中心产品兼容性测试报告或与安全管理中心同品牌；采集内容：用户登录及退出数据库的行为，用户变更数据库结构（DDL数据定义语言），如创建表、删除表、建立索引等，用户访问数据库内容（DML数据操纵语言），如插入、查询、修改、删除等，用户变更数据库安全状态（DCL权限管理语言），如权限赋予，权限取消等，用户执行数据库内部逻辑过程，如数据库存储过程执行等，用户配置数据库系统各种属性（如各种缓存大小等），数据库对用户访问的返回错误码，用户操作审计：包括建立、修改数据库结构（数据表、视图、过程、索引、函数，数据库链接）、插入、删除、修改、查询数据库数据、数据库环境参数设置、数据库权限修改，用户行为状态审计：包括用户登录、异常时间（对非工作时间或指定时间段）访问、连接数据库源情况；采集对象及方式：系统可采集来自MSSQL、Oralce、DB2、MySQL、Informix、SyBase等主流数据库的用户访问网络通信，可对数据库服务器、应用的访问协议审计，通过旁路镜像网络流量，提取筛选日志数据；审计分析报告：系统默认报告数量不少于百种，以图(柱、曲线、饼等)，统计、明细数据的方式表现，支持动态静态（日报、周报、月报）两种系统生成方式，支持报告模版创建、修改、删除功能，支持自定义审计报告，支持多层嵌套报告，支持报告自定义归类，支持导出html、Excel，报告名称以树型菜单统一高效管理；分析规则：支持自定义规则，规则条件支持逻辑运算符运算，规则条件支持正则表达式方式，规则告警支持屏幕、邮件、短信方式，规则条件支持多条件组合方式，支持告警日志内容自定义等级、接收用户组、描述信息，支持对规则启动、停用；备份归档：支持日志属性(原始日志、重要日志、告警日志)、日志类型、存储周期的方式选择备份，支持日志恢复导入，支持自动与手动两种归档策略，支持本地、FTP上传、SFTP上传等归档方式，支持各种日志类型磁盘空间比例分配；实时分析告警：采用高性能应用架构设计，满足分析的实时性要求，采用树型规则库结构，针对各类日志提供丰富的规则库，支持用户定制和升级；支持多种实时报警方式，包括屏幕、邮件；系统安全：系统内置安全防火墙；支持控制访问审计主机范围，必需提供内部通讯检查机制，传输128加密，管理接口支持串口或电口的方式管理，管理界面与其他功能模块分离；审计日志加密导出审计系统，支持所有审计管理员操作审计系统的动作进行审计，支持记录审计系统之间的物理、逻辑状态变化；审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明，支持日志类型权限设置，支持IP地址权限设置，支持页面功能模块权限设置； 套 1
13 安全管理中心 产品应具备公安部计算机信息系统安全产品的销售许可提供证书且具备国家保密局的涉密认证提供证书；硬件参数：多核架构，标准1U机架结构，支持冗余电源，存储容量〉=500G，内存〉=4GB；性能参数：每秒处理日志事件数≥500条，存储原始事件保存时间6个月以上；提供50个可管理标准设备的License授权，可扩展至100个；系统架构：采用B/S架构，中文界面，支持分布式部署；为保证设备技术的成熟性、可用性，要求生产厂商≥6年安全管理中心研发经验，提供著作权登记证书；日志采集：支持的事件采集方式有Syslog、SNMP TRAP、Socket；日志类型：支持收集分析的日志类型有WINDOW系统所有日志、LINUX 系统日志、WebServer应用日志（包含 HTTP FTP SMTP 日志）、网络设备 SYSLOG日志、数据库日志；可定制支持各类不同厂商的日志收集分析；日志分析：能够提供关联分析方法，提供安全预警功能，支持多条件检索关键事件报警；设备状态采集：通过SNMP Query方式采集，支持的设备类型有Cisco网络设备、Juniper网络设备、华为网络设备、H3C网络设备、安全设备、Windows主机、UNIX/Linux主机等；漏洞扫描：内置漏洞扫描器，通过远程扫描方式采集，提供截图；支持扫描的类型有Windows主机、UNIX/Linux主机、网络设备、IIS服务等；配置采集：支持通过以安装代理、ssh、telnet等方式对主流网络设备、主机、Oracle数据库、Tomcat等进行配置采集分析；脆弱性管理：通过采集主机、网络设备、安全设备配置信息与标准的配置参数比较，判断是否存在配置脆弱性，以及与此相关的分析及管理，提供截图，可以通过在线升级许可证方式激活相关功能模块；变更管理模块：通过采集主机、网络设备、安全设备配置信息与用户确定的标准基线比较，判断是否发生变更，以及与此相关的各类分析和管理，可以通过在线升级许可证方式激活相关功能模块；报表管理：可以自定义分类分组以图形或表格形成生成定期报表，支持数据对比分析功能，提供定制化报表功能；系统管理：提供数据备份与恢复功能，支持计划增量备份和手动备份，以角色管理用户，可以为不同的用户定制不同的管理权限和操作视图；所投品牌应具备国家计算机网络应急技术处理协调中心国家级应急服务支撑单位能力提供证明；具备信息安全服务能力提供证明； 套 1
14 异常流量清洗 设备属国内研发产品提供软件著作权登记证明且须通过国家保密部门检测并提供检测报告，基本性能：至少1个RS232串口，≥4个100/1000M以太网电口，≥2个千兆SFP插槽，设备须通过国家信息安全测评中心评测，达到EAL2级提供证明，设备必须支持旁路部署，采用牵引回注的方式进行异常流量的清洗，支持二层回注、三层回注、GRE回注、PBR回注、MPLS LSP回注、MPLS VPN回注等多种回注方式；产品必须为专业的抗拒绝服务攻击系统，而非防火墙或入侵防御系统等平台改装而成。并且系统必须为经过市场考验的成熟产品，产品上市时间≥10年提供证明；单台设备处理能力要求攻击处理速度≥256万pps，转发延迟＜40μs；支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护；系统支持在攻击防护的过程中实现流量的检测、防御和攻击取证功能提供截图。具备针对HTTP Get Flood攻击具备专门的防护手段及防护算法提供配置界面截图,能够对HTTP进行解码；提供分组过滤功能，支持白名单、黑名单、ACL、高级模式匹配、URL访问控制规则等多种分组过滤方式；系统支持以中文图表形式输出流量报表、安全报表、综合报表，支持多种报表格式，并支持SFTP、SYSLOG等报表输出方式；所投品牌要求具备国家信息安全测评认证中心信息安全服务二级能力提供证明；具备国家信息安全服务安全开发类一级能力提供证明；属于国家级应急服务支撑单位提供证明 套 1
15 扫描仪 光学组件：三CCD 进纸方式：支持批量进纸，ADF（自动进纸器功能），支持平板扫描自动进纸器：可移动，可旋转180度进纸通道：直通式进纸，从最底部进纸扫描幅面：A8~A3 接口方式：支持SCSI和USB接口光学分辨率：最高支持600DPI 输出分辨率：50-600DPI（以1dpi增量变化）长纸扫描：最长可扫3048毫米扫描模式：支持黑白/8位灰度/24位彩色扫描扫描仪背景：黑/白背景重张检测：支持超声波重张检测功能驱动程序：支持TWAIN及ISIS驱动扫描速度：A4/横向/200DPI/黑白、彩色、灰度/单面 90页 A4/横向/200DPI/黑白、彩色、灰度/双面 180面平板：0.9秒（200DPI)/1.1秒（300DPI）－操作系统：win98/win2000/NT/XP/2003 Server/Vista/windows7 －图像处理功能：支持纠偏、空白页检测、自动检测纸张尺寸、方向自动识别、自定义滤色、彩色/黑白自动识别、自动删除装订孔等图像处理功能－文件格式：支持BMP、TIF、多页TIF、JPG、JPG2000、PDF、单页PDF、PDF/A、单页PDF/A等常用图像格式－其他：可以输出图像一分为二；通过条码/补码/空白页识别分隔图像；扫描后的图像发送到FTP、e-mail、Microsoft SharePoint Server，或保存、打印；生成双层PDF文件，生成高压缩的PDF文件，并对PDF文件进行密码保护。随机送软猬甲终端安全保护系统，满足以下要求： 1.便于部署和应用于终端数量较大的环境下，实现简便、快速的安装和部署； 2.提供启动前的身份认证功能，且认证位置位于硬盘第一扇区（MBR），以确保未通过认证的用户无法启动操作系统，实现身份认证无法被绕过； 3.身份认证功能可实现与UKEY硬件介质的绑定，提供双因子的身份认证，确保认证的高安全性； 4.身份认证方式提供认证失败后有相应的锁定或者错误延时保护等待机制，以确保认证不会被暴力破解或者字典攻击； 5.身份认证过程可实现不被病毒或木马程序窃听，有效避免认证信息的泄露； 6.提供基于扇区级的整个硬盘的数据保护功能，以实现包括操作系统文件、已删除文件、临时文件等硬盘内所有的数据均得到全面的数据保护，实现数据的安全存储； 7.提供对USB存储的管控功能，实现仅授权存储介质可在本终端使用，而非授权存储介质无法在本终端使用，确保存储介质使用的安全性； 8.提供对存储介质的数据保护功能，防止存储介质丢失或被窃后数据被非法查看而造成数据泄露； 9.基于底层技术来实现，确保与Windows XP、WIN7等操作系统的兼容性；确保与各类应用软件和开发工具的兼容性； 10.安装应用后，确保不会影响终端的运行速度，确保具有高效性； 台 2

　第2包
　一、交货时间：
　　常驻各市局实时扫描
　二、交货地点：
　　山西省、市、县（区、市）工商局
　三、付款方式：
　　签订合同90日内支付合同金额的50%,6 个月后支付合同金额的45%，一年后支付剩余5%。
　四、售后服务：
　　全省工商行政管理系统（包括省、市、县（区、市））产生的纸质企业档案确保在4小时内完成电子化加工，并提供对现有企业档案扫描系统的日常维护，30分钟内排除系统故障。
　五、技术要求：
　　
序号 货物名称 需求或性能描述 单位 数量
1 档案扫描 在省局以及11个市局、135个县区局进行档案扫描，要求在纸质档案一经产生必须在4小时完成扫描入库 台 10,000,000

　　附件二：采购项目采购需求修改建议(格式)

关于流通领域食品安全监管系统建设采购项目采购需求
修改建议


序号 条款号 本项目商务、技术需求中的
参数或要求
（请详细标明该内容及该内容在项目需求书中的页码、行数） 修改理由或建议
（请明确说明）

单位:(盖章)
法人代表:(签字)
联系方式：
日　　期：