第五部分 用户需求书一、需求说明1.依据招标文件规定，招标文件的技术规格中指出的工艺、材料和设备的标准以及参照的品牌或型号仅起说明作用，并没有任何限制性。投标人在投标中可以选用替代标准、品牌或型号，但这些替代要实质上满足或超过招标文件的要求。项目评审时，由评标委员会负责对投标人提供的替代标准、品牌或型号的响应性进行审查。2.用户需求书部分一般包括项目背景、技术要求、商务要求等内容。其中技术要求主要包括采购项目名称、数量、技术规格、质量保证等；商务要求主要包括交货期(完工期)、付款方式、货物安装调试、检验验收、保险、产品配送地点、服务响应、质保期、售后服务等。1.投标人应充分结合本招标文件上下文了解项目招标需求。 二、货物需求（一）货物清单序号名称技术要求数量单位备注1SSLVPN一套详见技术指标要求1套2个人数字证书硬件ＫＥＹ详见技术指标要求100个3电子印章硬件详见技术指标要求30个4服务器证书详见技术指标要求4个（二）技术指标要求要求所有产品均为非OEM产品，该项也将作为评判所投产品是否实质性满足招标文件要求的标准。1、VPN网关类别招标要求数量1台配置要求1.配置为4个10/100/1000MBase-T端口，最大可扩展到12个千兆接口；2.整机吞吐率：4Gbps，最大并发连接数：140W；3.默认配置IPSEC VPN 模块，不限隧道数；4.SSL功能模块，SSL吞吐率：300Mbps，SSL并发用户数：2000,5.配置300个SSLVPN客户端许可6.配置国际全球服务器证书，二年服务网络适应性7.支持透明、路由、混合模式（提供界面证明）8.支持基于源/目的地址、端口、协议及接口的策略路由9.支持Vlan、Vlan Trunk，支持802.1Q、ISL的封装和解封；支持vlan-vpn功能，能对报文进行二次基于802.1Q封装（提供界面证明）10.支持多线路源路返回的智能选路11.提供自有DDNS动态域名注册，支持使用域名进行隧道定义及协商，支持使用域名进行集中认证和管理（提供界面证明）PKI12.支持内置CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书；支持证书链管理；内置CA支持SM2算法（提供界面证明）13.支持证书废弃，支持生成标准CRL列表；支持证书请求的生成，由第三方CA进行签名SSL VPN14.符合国密局制定的《SSL VPN技术规范》，支持国家商用密码算法SM1、SM2、SM3、SM4（提供界面证明）15.支持WEB转发、端口转发、全网接入模式；端口转发模式支持TCP、UDP协议，支持智能递推（提供界面证明）16.支持Android、Windows Mobile智能终端的全网接入模式（非PPTP方式）17.支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入，实现数据不落地，有效保证数据安全（提供界面证明）18.支持 Android终端采用代理模式接入19.支持传统集群和分布式集群功能，集群能同时提供SSL和IPSEC客户端用户接入；传统集群支持状态和Session同步，对外提供同一接入IP；分布式集群能提供线路优选和线路备份两种接入策略20.支持HTTP401方式、WEB方式、密码助手方式的单点登录，支持用户修改单点登陆的账户信息认证与授权21.支持短信、动态令牌、硬件特征码、图形码认证；支持多达4因素的组合捆绑认证（用户名口令、数字证书、短信、硬件特征码、指纹认证）（提供界面证明）22.支持统一用户管理，IPSEC与SSL使用同一套用户认证、管理系统（提供界面证明）23.支持口令复杂度设置、支持首次登录修改口令、支持密码找回功能；支持多点登录地点数设置、支持登录时间、登录地址范围控制24.支持使用第三方认证，如RADIUS、TACACS/TACACS 、LDAP、域认证等25.支持基于时间的访问授权，支持外部组映射授权，支持证书用户授权，支持基于证书中的字段属性组合授权可信接入26.★支持接入主机的安全检查，包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等，支持接入前检查、接入后检查、定时检查等策略；支持可信接入分级授权（提供界面证明）★单点登录功能27.实现多应用系统单点登录，自动更新用户可用系统资源列表；28.提供VPN与应用系统之间通信的唯一性验证方式；29.为保证后台应用系统的用户信息安全，VPN上不能够直接保存应用系统用户信息，在此基础上提出多应用系统单点登录的解决方案，并且保证认证过程中提交认证信息的加密传输；IPSEC VPN30.符合国密局制定的《IPSEC VPN技术规范》，支持国家商用密码算法SM1、SM2、SM3、SM4（提供界面证明）31.支持预共享密钥、数字证书认证，支持XAuth扩展认证；支持使用标准的X.509证书建立隧道32.支持GRE over IPsec方式，支持组播穿越IPSec隧道；支持多机多线路隧道的负载均衡和备份33.支持第三方标准IPSec客户端接入，支持iOS终端自带的IPSec客户端接入；支持IPSec客户端无驱技术，无虚拟网卡；客户端支持多线路自动检测与智能选路网络安全性34.可基于区域、VLAN、IP地址、MAC地址、端口和协议、时间、用户角色等的访问控制，并支持访问控制策略分组管理35.支持隧道内的访问控制，支持IPSec客户端与SSL全网模式下的访问控制36.可防共享上网功能系统管理37.支持管理员分权管理，不同管理员管理不同的功能模块，可自定义管理员权限模板；支持多达16级的管理员分级管理；支持管理员的三权分立38.支持Welf、Syslog等多种日志格式的输出，可对日志进行加密传输39.内置多种触发报警的事件类型，支持邮件、声音、NETBIOS、SNMP、控制台等多种组合报警方式40.支持WEB图形配置、命令行配置，支持基于SSH、HTTPS的安全配置41.支持双系统升级，支持TFTP、Webui、Ftp升级42.★集中管理，与现有的防火墙能实现集中管理，支持远程集中管理监控功能，在同一个管理平台下能够对本次项目的防火墙设备进行管理和监控；能与原有防火墙实行集中策略分发（提供配置说明及截图证明文件）流量管理43.支持根据IP、协议、角色、接口、时间等定义带宽分配策略，支持最小保证带宽和最大限制带宽；支持共享、独享、受控等多种带宽策略类型；支持对p2p的带宽限制高可用性44.支持双机热备（Active-Standby）、负载均衡（Active-Active）、连接保护（Session Protect）模式，支持系统故障自动切换和抢占功能45.支持服务器的负载均衡，提供轮询、加权轮询、最少连接、加权最少连接、源/目的地址HASH等多种负载均衡方式46.支持双系统引导，支持Watchdog功能资质要求47.★国家密码管理局颁发的支持SM2算法的《商用密码产品型号证书》48.★国家密码管理局《商用密码产品生产定点单位证书》。49.★信息安全管理体系27001认证证书50.★国家信息安全认证中心二级服务资质51.中国信息安全认证中心《ISCCC信息安全服务资质认证证书（一级应急处理服务）》52.中国信息安全测评中心《国家信息安全测评授权培训机构资质证书》53.★国家计算机网络应急技术处理协调中心（国家级）2、数字证书和电子签章类别产品描述个人数字证书机构个人证书?数量100个，二年?由权威第三方电子认证服务机构签发，在网络应用中标识机构中工作人员的真实身份；?取得《电子认证服务许可证》的第三方电子认证服务机构签发；?采用国际标准X.509 V3格式数字证书；?采用RSA非对称密钥算法，SHA1摘要算法；?符合PKI技术体系；?支持PKCS系列应用标准；?支持SSL、IPsec、SET、S/MIME等应用规范；?具有国家工业和信息化部颁发的《电子认证服务许可证》；?具有国家密码管理局颁发的《电子认证服务使用密码许可证》；?具有国家密码管理局颁发的《电子政务电子认证服务机构》；?需符合深圳市密码管理局《转发省密码管理局关于贯彻落实〈电子政务电子认证服务管理理办法〉的通知》（深密局发[2010]53号）的相关要求。数字证书介质?数量100个?32位高性能智能卡核心； ?硬件生成1024位RSA密钥对；?支持RSA、DES、3DES和SHA-1算法；?内置国密算法（SSF33/SCB2）；?支持第三方算法下载；?硬件随机数生成器；?128K超大容量芯片，提供64K用户数据空间；?全面支持PKI应用，提供CSP及PKCS#11接口；?硬件实现数字签名；?支持X.509 v3标准证书格式；?与典型的PKI应用无缝结合：Internet Explorer,Outlook,OutlookExpress,Netscape, Mozilla, Firefox等；?标准USB 1.1设备，支持USB2.0接口；?支持多种操作系统：Windows 98/Me/2000/XP/2003/Vista、Linux、Mac；服务器证书全球服务器证书(单域名）?域名认证：单域名认证类型4个；?加密强度：128位/256位自适应对称加密算法，2048位RSA公钥(非对称加密算法)?兼容性：支持所有浏览器（IE、360、遨游、火狐等），支持 iPhone/iPod Touch/iPad 和 Android 安卓手机?证书内容：域名和已经验证过的单位名称(英文或中文)?重新颁发：有效期内不限次数免费重新颁发 ?技术支持：免费 6 X 8 小时技术支持 ?域名格式：支持 IDN 中文域名?证书主题：字段支持中文 证书主题的 CN、O、OU、L、S、Street 字段都支持中文 ?语言支持：证书主题其他语言支持 支持世界各地各种常用语言(如:中文、日文、韩文、阿拉伯文等) ?颁发速度：10分钟内颁发(特殊情况除外) ?支持OCSP：支持 证书状态在线查询协议(OCSP) ?支持CRL： 支持 证书吊销列表 (CRL) ?安全加密：网络传输过程是安全的。点击后显示详细申请单位信息。认证服务商：WebTrust认证的CA服务商 电子签章机构业务证书?数量 30个，二年?由权威第三方电子认证服务机构签发，在网络应用中标识机构中部门的真实身份；?由取得《电子认证服务许可证》的第三方电子认证服务机构签发；?采用国际标准X.509 V3格式数字证书；?采用RSA非对称密钥算法，SHA1摘要算法；?符合PKI技术体系；?支持PKCS系列应用标准；?支持SSL、IPsec、SET、S/MIME等应用规范；?具有国家工业和信息化部颁发的《电子认证服务许可证》；?具有国家密码管理局颁发的《电子认证服务使用密码许可证》；?具有国家密码管理局颁发的《电子政务电子认证服务机构》；?证书需符合深圳市密码管理局《转发省密码管理局关于贯彻落实〈电子政务电子认证服务管理理办法〉的通知》（深密局发[2010]53号）的相关要求。电子签章?30个，二年?对Office、PDF各类文档型文件或网页信息进行进行电子签章与电子签名认证。?采用标准的RSA算法产生公钥和密钥，并生成ITU-TX509国际标准定义的电子证书； ?用电子证书和位图图章绑定，确保电子印章来源可靠； ?采用标准的散列算法(HASH)产生数字摘要，确保电子签章和被签文件紧密绑定； ?采用标准的DES算法加密电子签章实体数据； ?采用电子钥匙(硬件设备，例如USBKey、智能卡等)存储密钥，和软件联合控制签章权限； 三、商务要求3.1 产品品质要求要求中标供应商应在交货前提供货物时要提供原厂服务承诺函。3.2 交货期、交货地点1、交货期：要求30天（日历天）。指合同生效后，中标人将全部货物运抵、安装调试完成并验收合格，正式交付用户使用所需的时间。2、交货地点：深圳市内用户指定地点。3.3 验收方式1、由成交供应商负责免费安装、调试，安装调试完成后即由双方组成验收小组共同进行验收工作。2、货物运抵交货地点后，采购人与成交供应商双方需马上派出代表前往工作现场，双方进行箱外验收。箱内物品由双方在约定时间（到货后五天内）一次性共同开箱验收，如发现缺少、损坏部件，成交供应商须及时补交给采购人，如因此造成拖延，采购人有权按延期交货索赔。3.4 付款方式按照深圳市国库支付规定，货到验收合格后两周内支付。3.5 其他要求本项目预算控制总金额为人民币贰拾万零伍仟元整（￥205,000.00），超过本预算控制总金额的投标报价将作废标处理。注：“★”号条款被视为重要的指标或性能要求，有任一项存在负偏离将作为废标处理。