四川省财政信息中心省级财政网络安全项目征求意见公告采购项目名称四川省财政信息中心省级财政网络安全采购项目编号川政采招[2013]180号采购方式公开招标行政区划四川省公告类型征求意见公告公告发布时间采购人四川省财政信息中心更正公告采购代理机构名称四川省政府采购中心项目包个数1各包采购内容第一包：省级财政网络安全各包供应商资格条件供应商资格条件：1、投标人须符合政府采购法第二十二条的规定。2、投标人须具有工业和信息化部颁发的计算机信息系统集成壹级资质。3、投标人须具有中国信息安全测评中心颁发的国家信息安全服务资质-安全工程类（一级）或以上级证书。4、投标人须具有本次项目所投产品生产厂商针对本项目的合法有效授权书。5、本项目不接受联合体投标。产品资格条件：1、高性能综合安全网关须具备计算机信息系统安全专用产品销售许可证和中国国家信息安全产品认证证书。2、千兆综合安全网关须具备计算机信息系统安全专用产品销售许可证和中国国家信息安全产品认证证书。 3、漏洞扫描系统须具有计算机信息系统安全专用产品销售许可证、涉密信息系统产品检测证书和软件著作权证书。4、安全管理系统须具备《计算机信息系统安全专用产品销售许可证》、、《国家保密局涉密信息系统产品检测证书》和《软件著作权证书》。5、入侵检测系统须具备《计算机信息系统安全专用产品销售许可证》、《中国国家信息安全产品认证证书》（ISCCC认证）和《涉密信息系统产品检测证书》。各包技术参数指标详见附件公示截止时间2013年10月22日17：00时前采购人地址和联系方式采购人：四川省财政信息中心联系人：曾老师联系电话：***-********采购代理机构地址和联系方式地址：成都市人民中路三段35号电话：***-********采购项目联系人姓名和电话联系人：余老师电话：***-********其它内容各潜在供应商：为了保证政府采购当事人合法权益，确保政府采购程序公开、公平、公正，现就该项目的供应商资格条件和技术参数指标广泛征求各供应商的意见。如认为该项目的资格条件和技术参数指标存在倾向性或不合理性，请具体指出存在倾向性或不合理性的内容，并进行说明。所提意见请在2013年10月22日前，以书面形式反馈至我单位。非常感谢您的参与。备注经办：复核： 审核：签发：附：四川省财政信息中心省级财政网络安全项目内容及要求售后服务要求:1、提供系统集成服务，包括到货验收、安装实施、连通联调、系统软件安装调试等工作。2、所有硬件产品提供三年保修服务。3、提供免费现场培训，使采购方使用人员具备基本的操作、简单维护的能力。4、投标人所投设备要含机柜上架所需的支架导轨、电源线、网线等实施用辅材，严禁用托盘上架。交货时间、地点及付款方式：交货时间：合同签订后45天内。交货地点：采购方指定地点。付款方式：合同签订后预付款60%，项目验收后付款40%。采购项目内容及要求：按照项目安排，对四川省财政厅网络信息安全设备采购项目进行产品采购，采购内容及数量如下：序号名称数量1高性能综合安全网关1台2千兆综合安全网关3台3漏洞扫描系统1台4安全管理系统1台5网络审计系统1台6入侵检测系统1台7防病毒网关1台8全面风险评估1套9安全加固1套10驻场及日常维护1套11系统集成1套具体设备技术要求如下：招标文件带“★”技术指标参数必须满足，若一个或一个以上带“★”技术指标参数不满足，按照无效投标处理。1、高性能综合安全网关技术指标指标要求★产品形态标准2U机箱，标配冗余电源★接口配置5个千兆电口，4个SFP插槽，2个万兆SFP插槽★性能整机吞吐量≥40Gbps，IPS吞吐量≥12Gbps，防病毒吞吐量≥8Gbps，最大并发连接数≥400万，每秒新建≥26万/秒系统要求要求支持双系统引导，同时支持独立的备份系统（要求截图）要求支持具备自主研发的虚拟系统，每个虚拟系统具备独立的管理权限、安全策略等功能（要求截图，并提供国家权威机构出具的相关技术证书）访问控制基于状态检测的动态包过滤支持同一主机源会话、目的会话的分别管理和限制，支持设定网段内共享的或者任一地址的并发连接限制支持应用层访问控制，包括P2P软件、IM软件、炒股软件、网游软件等网络适应性支持透明、路由、混合三种工作模式支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，单臂路由，组播路由等内置ISP地址列表，至少预先定义了联通、电信、移动等ISP地址分类（要求截图）支持服务器负载均衡，至少可支持6种以上技术方式，保证服务器工作高可靠性支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP）（要求截图）支持IPV6协议，要求通过IPv6 Ready Phase-2认证，即IPv6 Ready第二阶段核心协议金牌认证（提供认证证书）入侵防御支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析内置IPS特征库，特征规则数量超过3,000条，并可自定义入侵攻击和应用软件的特征。支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护；支持端口扫描和主机扫描防护（截图证明）有效防护ARP攻击要求有效防护CC攻击、HTTP GET Flood防病毒支持HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防护，支持自定义非标准端口下应用协议的病毒防护支持路由、透明、混合等各种工作模式下的网络病毒检测，支持无IP地址的透明桥下的网络病毒检测模式，支持VPN 模式下的病毒扫描支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境（截图证明）采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎（提供自有知识产权证书）病毒库不少于300万种病毒特征，病毒特征安全可控，要求采用国内知名病毒厂商特征库（提供合作证明）对检验用样本库，病毒检测率不低于95%，提供权威的第三方检测报告VPN功能支持标准IPSec、SSL、GRE、PPTP、L2TP协议支持多种认证方式如：预共享密钥、数字证书，基于动态令牌（Token）的双因子认证支持可视化VPN配置，支持VPN状态监控，包括资源状态、在线用户等网站过滤支持WEB分类管理至少支持千万以上分类web页面库，包含50种以上的分类库，千万级别分类库特征（截图证明）要求能主动防御病毒网站或攻击源地址抗攻击能力可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击要求支持防护ARP攻击，支持防护CC攻击高扩展性支持扩展入侵防御、防病毒等功能模块，可提供免费试用，试用功能开启由用户现场完成无需返厂。安全助手要求集成安全助手功能，支持对内网服务器、主机进行主动式扫描，发现后门、漏洞等安全隐患（截图证明）安全联动实现与IDS等设备的联动，要求提供国家权威机构出具的相关技术证书管理配置支持友好WEBUI/SSH/Telnet管理，支持数字证书和电子钥匙方式，支持SNMP管理，与当前通用的网络管理平台兼容★高可用性支持链路备份、链路聚合功能，可以在用户的多条网络出口之间进行自动的切换；支持基于双机热备和负载均衡，在NAT、路由、透明模式下支持A-A,A-S模式★授权与服务支持提供3年免费软硬件原厂质保和现场技术支持与售后服务，并在成都地区设有原厂服务机构和备件中心；设备生产商需在国内设有400或800技术服务热线；并提供生产厂商售后服务承诺函原件。提供生产厂商针对本项目的项目授权函原件。厂商资质具有《计算机信息系统集成资质证书》（壹级）具有涉及国家秘密的计算机系统集成甲级资质具有国家信息安全认证服务二级资质具有ISO14001环境管理体系认证证书2、千兆综合安全网关技术指标指标要求★产品形态标准2U机箱，标配冗余电源★接口标配4个10/100/1000M Base-TX；4个SPF插槽；★性能整机吞吐量≥10Gbps，IPS吞吐量≥5Gbps，防病毒吞吐量≥3.5Gbps，并发连接数320万，每秒新建≥20万/秒系统要求要求支持双系统引导，同时支持独立的备份系统（要求截图）要求支持具备自主研发的虚拟系统，每个虚拟系统具备独立的管理权限、安全策略等功能（要求截图，并提供国家权威机构出具的相关技术证书）访问控制基于状态检测的动态包过滤支持同一主机源会话、目的会话的分别管理和限制，支持设定网段内共享的或者任一地址的并发连接限制支持应用层访问控制，包括P2P软件、IM软件、炒股软件、网游软件等网络适应性支持透明、路由、混合三种工作模式支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，单臂路由，组播路由等内置ISP地址列表，至少预先定义了联通、电信、移动等ISP地址分类（要求截图）支持服务器负载均衡，至少可支持6种以上技术方式，保证服务器工作高可靠性支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP）（要求截图）支持IPV6协议，要求通过IPv6 Ready Phase-2认证，即IPv6 Ready第二阶段核心协议金牌认证（提供认证证书）入侵防御支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析内置IPS特征库，特征规则数量超过3,000条，并可自定义入侵攻击和应用软件的特征。支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护；支持端口扫描和主机扫描防护（截图证明）有效防护ARP攻击要求有效防护CC攻击、HTTP GET Flood防病毒支持HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防护，支持自定义非标准端口下应用协议的病毒防护支持路由、透明、混合等各种工作模式下的网络病毒检测，支持无IP地址的透明桥下的网络病毒检测模式，支持VPN 模式下的病毒扫描支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境（截图证明）采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎（提供自有知识产权证书）病毒库不少于300万种病毒特征，病毒特征安全可控，要求采用国内知名病毒厂商特征库（提供合作证明）对检验用样本库，病毒检测率不低于95%，提供权威的第三方检测报告VPN功能支持标准IPSec、SSL、GRE、PPTP、L2TP协议支持多种认证方式如：预共享密钥、数字证书，基于动态令牌（Token）的双因子认证支持可视化VPN配置，支持VPN状态监控，包括资源状态、在线用户等网站过滤支持WEB分类管理至少支持千万以上分类web页面库，包含50种以上的分类库，千万级别分类库特征（截图证明）要求能主动防御病毒网站或攻击源地址抗攻击能力可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击要求支持防护ARP攻击，支持防护CC攻击高扩展性支持扩展入侵防御、防病毒等功能模块，可提供免费试用，试用功能开启由用户现场完成无需返厂。安全助手要求集成安全助手功能，支持对内网服务器、主机进行主动式扫描，发现后门、漏洞等安全隐患（截图证明）安全联动实现与IDS等设备的联动，要求提供国家权威机构出具的相关技术证书管理配置支持友好WEBUI/SSH/Telnet管理，支持数字证书和电子钥匙方式，支持SNMP管理，与当前通用的网络管理平台兼容★高可用性支持链路备份、链路聚合功能，可以在用户的多条网络出口之间进行自动的切换；支持基于双机热备和负载均衡，在NAT、路由、透明模式下支持A-A,A-S模式★授权与服务支持提供3年免费软硬件原厂质保和现场技术支持与售后服务，并在成都地区设有原厂服务机构和备件中心；设备生产商需在国内设有400或800技术服务热线；并提供生产厂商售后服务承诺函原件。提供生产厂商针对本项目的项目授权函原件。厂商资质具有《计算机信息系统集成资质证书》（壹级）具有涉及国家秘密的计算机系统集成甲级资质具有国家信息安全认证服务二级资质具有ISO14001环境管理体系认证证书3、漏洞扫描系统技术指标指标要求★硬件架构1U机架式设备，标配1个10/100/1000M管理口、5个100/1000M扫描电口、4个扫描光口；性能要求单任务可扫描200个C类网段，具体IP地址不限，单任务可并发扫描70IP用户管理产品应可通过安全的web方式登录，如https协议；支持对登录用户进行登录IP地址的控制；产品应支持添加、修改、删除用户，更改密码，调整组权限产品应支持三类用户角色分类，分别为“用户管理员”、“审计员”、“配置管理员”产品应支持针对不同用户定义不同的扫描范围产品应支持多用户登录产品进行操作；多用户的分权控制：配置管理员可以对所有用户的任务进行操作；其他用户只能对自己的任务进行操作。用户审计产品应能够对登录日志、操作日志进行记录和查询产品应可以对审计内容项做分类（登录、业务和异常）统计显示产品应支持针对全部、某用户、某时间段的日志的备份删除任务管理产品应支持扫描范围自定义（要在授权范围内定义）、扫描范围从资产导入、扫描范围从文件导入、扫描范围导出产品应支持任务模式定义：立即执行任务或计划任务，计划任务中可以选择一次性任务、每天任务、每周任务、每月任务（计划任务均可设定具体执行时间）产品应支持多种扫描方式选择，包括域扫描、按操作系统扫描，可以多选产品支持在任务执行结束后，直接邮件发送报告给指定邮箱产品应支持对复制出来的任务进行再编辑，包括：基本信息、策略、目标范围、调度、扫描参数策略管理产品应支持多种扫描策略，包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Web服务扫描、SQL Server数据库扫描、Oracle数据库扫描、IBM DB2数据库扫描、Sybase数据库扫描、MySQL数据库扫描、Windows主机扫描、类Unix主机扫描，方便用户快速选择，至少支持13种扫描策略模板。产品应支持对已有策略进行修改、另存为、删除等操作产品应支持对任何一个扫描策略进行扫描参数设定，包括：WEB和CGI类通用扫描参数设置、后门类通用扫描参数设置、Windows口令猜测字典文件参数设置、强力攻击字典文件参数设置、MS-SQL Server通用扫描参数设置、Oracle通用扫描参数设置、SNMP通用扫描参数设置、DB2通用参数设置、Sybase通用参数设置、MySQL通用参数设置、系统存活探测参数设置、端口服务参数设置、漏洞列表参数设置产品应支持按CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索，方便用户检索扫描策略扫描功能产品应支持针对意外中断（机器重启、意外断电等）的扫描任务进行断点续扫产品应支持针对某任务进行修复验证扫描，自动发送对比报告至指定邮箱产品应支持扫描常见的网络安全客户端软件（如Symantec、Trend Micro、McAfee等）的安全漏洞；产品应支持扫描常见的应用软件漏洞，包括IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器（如Media Player）、VMware虚拟机和P2P客户端软件（如BitTorrent客户端等）的安全漏洞；产品应支持多种协议口令猜测，包括Telnet、Pop3、 Ftp、SQL Server、MySQL、Oracle、Sybase等；允许外挂用户提供的字典档。产品应支持多网卡并行扫描，每个网卡可以在互不相通的网段中进行独立的扫描操作，用户下发任务后程序根据对象IP地址自动寻找相应的网卡执行任务。根据用户实际购买的授权扫描口数量，支持所有授权扫描口并发执行扫描任务。报表快速查看产品应支持过程信息实时导出，可以将主界面上实时显示的扫描结果数据右键另存成excel格式文档产品应支持对扫描结果基于IP地址、操作系统、主机名称、NetBios名称、用户名、端口、服务类型、服务名称、漏洞名称、漏洞危险级别、漏洞ID的排序查看产品应支持快速查看报表，可以从漏洞、主机、操作系统、服务等不同维度查看报告导出产品应支持导出html、word、Excel、PDF等多种常见格式产品应支持报告自动发送功能，可以设置自动发送报告的邮箱地址，可以是一个邮箱，也支持一组邮箱原厂商资质中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级）国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）中国信息安全认证中心颁发的《网络与信息安全应急处理服务资质》（一级）具有ISO9001质量管理体系认证证书具有ISO14001环境管理体系认证证书加入CSA云安全联盟，共享全球最新检测特征具备自己发现主流操作系统或应用系统新漏洞的能力，并提供10个以上2012年以后发现的新漏洞，提供相关证明4、安全管理系统技术指标指标要求★数量许可支持不少于50个的管理授权许可为方便后期扩展，在服务器端对扩展授权上限不做限制★基本要求支持B/S架构，通过浏览器登录系统，无需单独安装客户端，具备级联功能，支持多级部署支持基于角色的分权分域管理员权限管理资产管理提供软硬件资产录入，支持资产可用性、完整性、安全性管理，支持基于域的资产管理根据资产价值和受威胁程度，计算资产安全等级和业务单元（域）安全等级设备管理提供设备搜索功能，支持以拓扑地图形式呈现用户网络部署情况，支持自动拓扑布局调整，支持实时呈现设备运行状态，支持网络拓扑快速定位功能支持与安全设备升级包的维护与管理，可对选定设备批量自动下发升级包，实现统一设备升级支持与被管理设备的单点登录，无需单独输入设备登录密码可实现直接登录被管理设备监控功能支持具有自主知识产权的监控技术对被监控设备的资源（如CPU等）进行查看，了解设备当前工作状态。（提供国家权威机构出具的相关技术证书）支持监控任务订制，监控任务后台自动运行，设备历史运行状态呈现与分析实时监控设备的各类告警信息，可采用声音、邮件、短信、弹出窗口等多种方式进行响应★策略管理支持安全设备的策略统一编辑、下发和管理，支持基于安全域的策略管理，可以批量进行策略调整★日志管理支持对安全设备、网络设备、主机系统进行日志数据采集，日志接收、解析处理效率大于3000条/秒，支持至少1000G日志数据的存储、备份、恢复、删除、导入和导出操作支持实时监控最近日志列表，支持实时监控入侵攻击、病毒传播等高危日志，以图形化方式实时监控日志流量的变化支持分布式日志收集，下级管理中心的日志数据可以发送到上级管理中心进行集中管理关联分析★系统内置安全事件关联分析规则库，支持定义在线分析规则和对已有规则进行修改可以发现频繁违规访问、SQL注入攻击探测、暴力登录、端口扫描、分布式拒绝攻击、冲击波攻击、CC连接耗尽攻击、蠕虫病毒等各种攻击行为提供可以定制的审计报表模板，可以针对访问行为、入侵攻击、流量信息、邮件过滤、设备管理信息等各类日志生成统计分析、TOP排名报表支持攻击溯源功能、支持攻击拓扑呈现，支持分析僵尸、木马事件，绘制僵尸网络拓扑图、木马网络拓扑图可产生在线分析告警报告，告警信息可以通过邮件、SYSLOG等多种方式自动发出，支持定时生成日志统计报表风险管理支持安全等级，通过安全等级定义反映网络安全状态，支持安全趋势分析功能，安全趋势呈现一段时间内的安全状态，具备威胁统计分析功能，统计威胁发生频次并通过报表呈现具备安全风险知识库，提供知识库的上传、下载、浏览等功能，知识库关联告警事件、攻击事件，为管理员提供问题解决指导提供风险应急处理机制，支持发送短信、执行脚本命令、发送邮件、生成工单等安全响应方式（提供界面截图）工单管理根据安全事件、告警记录、设备故障等，产生工单记录，工单信息管理，跟踪工单处理状态，工单提醒功能，通过邮件等方式通知运维人员及时处理工单任务（提供界面截图）★授权与服务支持提供3年免费软硬件原厂质保和现场技术支持与售后服务，并在成都地区设有原厂服务机构和备件中心；设备生产商需在国内设有400或800技术服务热线；并提供生产厂商售后服务承诺函原件。提供生产厂商针对本项目的项目授权函原件。厂商资质具有涉及国家秘密的计算机系统集成甲级资质具有国家信息安全认证服务二级资质具有ISO14001环境管理体系认证证书5、网络审计系统技术指标指标要求★产品形态标准2U机架式设备，双冗余电源★接口要求不少于4个千兆电口，4个千兆SFP扩展插槽，最多4路同时捕包★性能要求整机处理能力≥2Gbps支持对2万在线用户同时审计★磁盘容量不小于500G部署方式支持旁路部署和透明桥接部署，支持分布式部署与集中管理支持Lan、MPLS、GRE、PPPOE、VLAN等网络接入环境行为审计★能够全面详实地记录网络内流经监听出口的各种网络行为，并根据国家有关法规规定保存至少60天，以便进行事后的审计和分析。日志以加密的方式存放，只有管理者才能调阅读取。提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息（提供截图）能够审计的网络协议或应用类型包括：标准协议及其衍生应用（HTTP-GET、HTTP-POST、HTTPS、TELNET、FTP、SMTP、POP3、Samba等）；支持GRE(通用路由协议封装）、MPLS（Multi-Protocol Label Switching，多协议标签交换）、L2TP、PPPoE等封装协议的网络数据审计还原。内容审计支持WEBMAIL、网页论坛等网页提交内容审计，对不能自动识别类型的网页提交应用能自动归到其他类型（提供截图）支持对Google, baidu, sogou, soso等常见搜索引擎的搜索关键字记录，并具备良好的扩展能力，支持用户自定义其它搜索引擎网页提交内容审计不限站点支持邮件附件下载备份功能支持文件还原及下载备份功能支持通过自有协议识别网络中的业务数据（提供国家权威机构出具的相关技术证书）数据库审计★数据库审计类型：支持Sql Server、Oracle、DB2、Sybase、Mysql、Postpresql等主流数据库的审计数据库审计能力：支持数据库绑定变量审计支持访问数据库的源主机名、源主机用户的审计支持SQL操作响应时间的审计支持Select操作返回行数的审计支持数据库操作成功、失败的审计支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件上网认证支持触发式WEB认证，除免认证用户外，其他用户必须经过认证后才可上网（提供截图）支持多种认证方式并存，不同终端PC可分别使用不同的认证方式（提供截图）实名审计支持用户自动识别和管理，支持多级（不少于5级）用户组织架构划分支持三层交换环境下的MAC地址获取，能够将IP/MAC地址等信息与实际用户进行对应，并在审计结果中体现实际用户支持PPPoE、Radius协议的拨号帐号与上网日志关联；支持在网络环境中存在多种代理服务器时能够准确捕获还原网络日志数据，包括ISA代理、Socks4/5、Squid等HTTP Proxy；支持代理服务器与AD域控制器、LDAP帐号的联动，自动获取代理帐号信息并与上网日志关联，以实现审计实名（提供截图）应用阻断可以设置禁止通过HTTP/FTP下载指定类型文件，在封堵日志里可以查看请求被拒绝的记录，并可以开放指定可信任网站下载文件；可以设置禁止或只能通过指定的邮件服务器收发邮件，包括webmail邮件，；支持URL关键字阻断功能可根据电子邮件标题、正文和附件中的内容关键字进行匹配并阻断，防止敏感信息外泄★行为告警可以对HTTP（GET/POST）、SMTP、POP3、TELNET、FTP、MSN、YahooMessenger、数据库（SQL SERVER、Oracle）等常见协议或应用进行内容关键字告警支持弹出页面、手机短信、发送邮件系统管理管理员登陆支持基于Radius协议的集中身份验证，能够自动检测和指定登录密码强度；支持在指定IP地址的计算机上才能登录管理机界面审计日志存储空间耗尽时系统可自动采取保护措施★授权与服务支持提供3年免费软硬件原厂质保和现场技术支持与售后服务，并在成都地区设有原厂服务机构和备件中心；设备生产商需在国内设有400或800技术服务热线；并提供生产厂商售后服务承诺函原件。提供生产厂商针对本项目的项目授权函原件。产品资质公安部销售许可证（增强级）涉密信息系统产品检测证书中国国家信息安全产品认证证书公司资质具有涉及国家秘密的计算机系统集成甲级资质具有国家信息安全认证服务二级资质具有ISO14001环境管理体系认证证书6、入侵检测系统技术指标指标要求★产品形态标准2U机箱，标配冗余电源★接口配置1个通讯接口，5个千兆电口监听口，支持一个前插式接口扩展槽,支持千兆电口、千兆光口的扩展★性能最大检测能力≥2Gbps最大并发TCP会话数≥150万检测功能综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术，并支持自定义协议和检测事件支持IP碎片重组、TCP流重组、引擎级的事件归并、报警缩略再分析、规则阈值修改、多网段定义检测等功能。★超过2800条的检测规则，全面兼容CVE、BugTraq等国际标准漏洞库，请提供界面截图探测器提供本地日志缓存，避免因为控制台与探测器断开引擎的报警日志丢失；要求缓存空间不小于250Gb★超过900条的蠕虫病毒检测规则，支持对已知病毒和未被蠕虫病毒利用的系统漏洞进行检测一台探测器实体可基于监听网口虚拟成多个独立的虚拟探测引擎，请提供界面截图实时显示网络会话，并可随时查看会话内容或手动切断会话，请提供界面截图。管理功能与特性可实时监控关键服务器运行状态，针对关键服务器或特定主机可自定义事件特征、修改规则阈值，制定个性化检测策略可对包括HTTP、SMTP、POP3、TELNET、FTP等多种应用协议进行报文事后回放，实现对访问行为或网络使用情况的事后分析或取证支持对引擎存活状态、引擎运行时间、CPU和内存使用率、当前监测会话数、报文流量、检测丢包数等的实时监控和显示。请提供界面截图。报表支持Word、Excel、xml、html、rtf等多种导出格式，并支持报表直接邮寄支持按时间、按周期自动生成报表，并自动上传到指定的FTP服务器，请提供界面截图。支持分布式部署。一个控制台可以同时管理多个探测器；支持多级管理，报警事件可以多级上报，检测策略可多级下发响应方式支持实时的邮件、手机短信、报警灯、焦点窗口等多种被动报警响应方式。支持通过引擎或控制台实时发送入侵事件报警短信，请提供界面截图。针对设定时间范围内来自相同或不同引擎的大量相同报警事件进行二次关联报警，请提供界面截图。支持查看并保存会话内容，探测器可主动向会话双方发送RST包，来切断入侵会话，请提供界面截图★支持与UTM防火墙系统进行联动，为保证联动效果，要求入侵检测系统和UTM安全网关同一品牌。★授权与服务支持提供3年免费软硬件原厂质保和现场技术支持与售后服务，并在成都地区设有原厂服务机构和备件中心；设备生产商需在国内设有400或800技术服务热线；并提供生产厂商售后服务承诺函原件。提供生产厂商针对本项目的项目授权函原件。厂商资质具有涉及国家秘密的计算机系统集成甲级资质具有国家信息安全认证服务二级资质具有ISO14001环境管理体系认证证书具备自己发现主流操作系统或应用系统新漏洞的能力，并提供10个以上2012年以后发现的新漏洞，提供相关证明7、防病毒网关技术指标指标要求基本要求具备自主研发的多核多线程并行安全操作系统，并提供该安全操作系统的软件著作权；配置要求标准1U机箱，配置5个千兆电口，4个SFP插槽；整机吞吐量≥3Gbps，防病毒吞吐量≥1.2Gbps，最大并发连接数≥200万，每秒新建≥2万/秒；功能要求1.要求支持静态路由，动态路由（OSPF、RIP、BGP等），支持RIPing、OSPFv3，VLAN间路由，单臂路由，组播路由等。2.要求设备通过IPV6 Ready第二阶段核心金牌认证测试（提供认证证明）；支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置（要求截图证明）。3.要求设备支持基于状态检测的动态包过滤；产品要求具备网络访问限制技术，要求提供该项技术的自主知识产权证明材料。4.要求支持具备自主知识产权的病毒检测引擎和病毒分析引擎，要求提供知识产权证书；内置病毒特征库，特征规则数量超过300万条，并可自定义病毒特征和应用软件的特征；支持病毒感染主机分析与隔离；支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等，采用不同的病毒入侵策略（要求截图证明）；5.支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境（截图证明）6.采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎（提供自有知识产权证书）7.病毒库不少于300万种病毒特征，病毒特征安全可控，要求采用国内知名病毒厂商特征库（提供合作证明）8.对检验用样本库，病毒检测率不低于95%，提供权威的第三方检测报告产品资质1.要求具备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》(千兆）；要求提供2012年公安部防病毒网关检测报告；2.要求具备中国信息安全产品认证中心颁发的《中国信息安全产品认证证书》（千兆）；3.要求具有国家版权局颁发的《计算机软件著作权登记证书》。公司资质1.要求设备厂商具备信息产业部颁发的《计算机信息系统集成资质证书》（壹级）；2.要求设备厂商具备中国信息安全产品测评中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级）；3.要求设备厂商具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）；4.要求设备厂商具备中国信息安全认证中心颁发的《网络与信息安全应急处理服务资质》（一级）；5.要求设备厂商具有ISO9001资质证书；6.要求设备厂商具有ISO14001资质证书；7.要求设备厂商加入云安全联盟CSA（Cloud Security Alliance）8、全面风险评估序号指标项技术规格1全面风险评估对省财政厅内部业务网络系统进行安全风险评估服务（1次）。内容：21、全面风险评估：数据安全评估、通信安全评估、应用安全评估、运行安全评估、管理安全评估；32、脆弱性评估：对网络、服务器、数据库的漏洞和脆弱性评估，并给出加固建议；43、渗透测试评估：对网络、服务器的安全性进行模拟攻击测试，并给出加固建议；9、安全加固序号指标项技术规格1安全加固对省财政厅内部业务网络系统的配置等进行人工加固（按50台~70台计）。内容：网络安全加固，包括防火墙，路由器，交换机的安全加固；10、驻场及日常维护序号指标项技术规格1日常维护服务投标人安排驻场人员及服务部门提供一年的日常支持维护服务。内容：1、远程支持服务：免费800或400热线电话/Email等形式进行远程安全支持；2、现场支持维护：由驻场人员进行现场支持维护服务，查阅系统日志，检查规则配置等；3、安全座谈服务：最新国际和国内安全领域发展动态、最新安全漏洞信息、安全领域新技术和新发展、安全专家座谈；2驻场人员提供一名专职安全技术人员进行用户现场驻场，驻场时间：合同签订之日起一年；驻场人员须具备本次网络和安全认证证书，网络认证须达到CCNP或同级别认证，安全认证须具备本次投标产品厂家认证工程师级别。11、系统集成序号指标项技术规格1相关设备安装调试到货验收服务，系统集成服务，联通联调服务；试运行保障及验收服务。2项目管理服务对本项目所涉及到的设计和实施人员及具体工作进行总体管理，包括项目前期准备，制定项目管理计划，项目跟踪和汇报，对本项目相关厂商的管理协调。建立严格的质量保证体系，制定项目建设质量控制方案和实施措施，并督促落实各环节质量控制内容和目标；保证总体方案设计、验证与实施、系统运行与验收等各个阶段工作满足项目质量的要求。根据整个系统建设实施的工作计划，对阶段性工作成果进行审查和测试，并提交里程碑式工作成果。通过保证各阶段性成果的质量，最终保证整个项目的质量。3培训提供4人次安全专业人员国内认证培训(不含往返交通费)，包含网络安全培训，系统安全培训，安全管理培训，安全产品培训等内容。时间：5天/人次；备注：1、标注★号的为本次招标项目的实质性要求，不允许有负偏离。2、技术参数中没有标注★号的认证、证书、检测报告为非实质性要求。3、若技术参数中指定或变相指定品牌、型号、产地等，均不作为招标文件要求。附：本项目评标办法表一：评标委员会将对投标人的技术、商务、价格进行综合评审，根据评分情况确定中标候选人，技术、商务、价格的权重分配如下：评分项目价格部分技术部分商务部分评分304030表二：评分因素评分评审依据价格部分30分301、经专家评审的最低有效报价为评标基准价。2、投标报价得分=（评标基准价/有效投标报价）×30注：1、根据《政府采购促进中小企业发展暂行办法》（财库[2011]181号）的规定，对小型和微型企业产品的价格给予6%的价格扣除，用扣除后的价格参与评审。2、参加政府采购活动的中小企业应当提供《中小企业声明函》原件。技术部分40分投标产品对招标文件的响应程度20投标人所投产品技术指标完全满足招标文件中技术参数及要求的，没有负偏离得20分；非实质性负偏离每项扣2分，扣完为止。注：带“★”技术指标参数必须满足，若一个或一个以上带“★”技术指标参数不满足，按照无效投标处理。需求分析方案21、综合评定投标人结合四川省财政信息化的现状提出整体需求分析及将来发展的建议；优良的得1分，差不得分。2、综合评定投标人对本次招标项目各项需求的分析合理、完整、依据；优良的得1分，差不得分。整体技术方案21、综合评定投标人投标整体技术方案编排清晰，产品组合整体合理，并与用户现有系统兼容稳定；优良的得1分，差不得分。2、综合评定投标人投标产品配备和规划的合理性、先进性和完整性；优良的得1分，差不得分。实施方案21、综合评定投标人实施方案对用户的现有业务影响分析、系统迁移回退、与现有系统衔接等方面的合理性、完备性、先进性；优良的得1分；差不得分。2、综合评定投标人系统集成方案的可行性、完整性、合理性。项目管理方案、质量管理方案、安全管理体系与措施具体明确；优良的得1分；差不得分。售后服务与培训方案21、综合评定投标人提供售后服务方案，在产品售后服务时间、售后服务体系、故障处理等方面，具有明确说明；优良的得1分；差不得分。2、综合评定投标人的培训方案，在培训内容、培训目标、培训质量保证等方案，具有明确说明；优良的得1分；差不得分。本地技术支持能力2投标人在四川省内注册或在四川省内有分公司，具备本地化服务能力的得2分，以营业执照复印件加盖公章为准；未在四川省内注册且在四川省内无分公司的得0分；参与本项目的技术人员要求2投标人参与本项目的技术人员中具有信息产业部颁发的高级项目经理数1人，项目经理2人；提供证书复印件加盖公章并提供相关人员社保证明原件。无法提供者不得分。3投标人参与本项目的技术人员中具有中国信息安全测评中心颁发的注册信息安全员（CISM）3人；提供证书复印件加盖公章并提供相关人员社保证明原件。无法提供者不得分。3投标人参与本项目的技术人员中具有中国信息安全测评中心颁发的注册信息安全专业人员（CISP）3人；提供证书复印件加盖公章并提供相关人员社保证明原件。无法提供者不得分。2投标人参与本项目的技术人员中具有中国信息安全与灾难恢复专家级证书（CISDR）2人；提供证书复印件加盖公章并提供相关人员社保证明原件。无法提供者不得分。商务部分30分技术服务经验与能力业绩10投标人提供自2011年1月1日至今财税行业建设项目的合同，单个金额500万人民币及以上的，每份业绩得2分，最高10分。每份业绩须提供中标通知书、政府采购合同及最终用户联系方式（三者均为同一项目），未提供齐全不得分。投标人质量体系认证3投标人具有质量管理体系认证认证ISO9000证书得3分，以证书复印件加盖公章为准，无法提供者不得分。3投标人具有IT服务管理系统资质ISO20000证书得3分，以证书复印件加盖公章为准，无法提供者不得分。投标人资质3投标人具有国家保密局颁发的涉及国家秘密的计算机系统集成资质证书；具有甲级资质得3分，乙级资质得1分，以证书复印件加盖公章为准，无法提供者不得分。3投标人具有国家保密局颁发的涉及国家秘密的计算机系统集成资质（单项软件开发）证书得3分，以证书复印件加盖公章为准，无法提供者不得分。3投标人具有国家信息安全服务资质-灾难恢复类（一级）及以上的证书得3分，以证书复印件加盖公章为准，无法提供者不得分。售后服务承诺3供应商具有本项目所投产品生产厂商针对本项目的售后服务承诺函原件，得3分。无法提供者不得分。投标人财务情况1投标人提供上一财年度财务审计报告，含会计师事务所审计并附审计报告的财务报表（含资产负债表、利润及利润分配表、所有者权益变动表、现金流量表），提供者得1分，以复印件加盖公章为准，无法提供者不得分。投标人依法纳税和缴纳保险证明1投标人依法纳税、缴纳养老保险、医疗保险；提供近期连续三个月的缴纳记录证明，三项齐全得1分，以复印件加盖公章为准，缺项及无法提供者不得分。注：评标时，采购方（包括招标代理机构、采购人及评标委员会）有权要求投标人在规定时间内出具所提交复印件的正本核验。不能按时提供正本的将被视为无应答或未提供。