第一包：等保测评

项目名称

参数

数量

两级法院三级等保测评

一、测评机构服务能力：

1、测评机构具有经中国国家认证认可监督管理委员会批准并设立的中国合格评定国家认可委员会（CNAS）认可的认证机构颁发的ISO/IEC 27001信息安全管理体系认证证书和ISO/IEC 20000信息技术服务管理体系认证证书，且认证范围包括等级保护测评；

2、测评机构具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质（三级及以上资质）证书。

3、测评机构具有国家信息安全水平考试运营中心颁发的国家信息安全水平考试（NISP）授权认证机构证书的。

注：以上所有证书需提供证书扫描件或复印件。

二、测评负责人应具备以下资质：

1、具有等级测评师（高级）证书；

2、具有CISP注册信息安全专业人员（中国信息安全测评中心颁发）资格证书；

3、具有ISO/IEC 20000 Auditor认证（信息技术服务管理体系审核员）资格证书；

4、具有信息安全管理体系审核员（中国网络安全审查技术与认证中心颁发）资格证书。

注：以上证书需提供证书扫描件或复印件。

三、项目团队成员应具备以下资格：

1、等级测评师应具备中级及以上资格；

2、具有ISO/IEC 20000 Auditor认证（信息技术服务管理体系审核员）资格证书；

3、具有信息安全管理体系审核员（中国网络安全审查技术与认证中心颁发）资格证书；

注：以上证书需提供证书扫描件或复印件。

1项

第二包：等保整改

项目名称

参数

数量

等保整改服务

1、协助采购方将两级法院信息系统在网安部门完成定级备案工作，交付定级报告、专家评审意见表和备案表等内容，并取得相应系统的备案证明。

2、根据测评公司整改建议对包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个方面的安全整改，对包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等五个方面的安全整改。

3、依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，参考ISO/IEC27001、ISO/IEC20000、ISO22301、ITIL和ITSS等行业最佳实践，协助招标方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平；

4、投标人具有并提供《安徽省信息安全服务机构备案证明》，投标人具有ISO9001质量管理体系认证证书，投标人具有并提供《高新技术企业》，投标人具备《ISO/IEC27001:2013》证书，投标人具备《信息安全服务资质认证证书》三级及以上资质，投标人具有ITSS运维服务能力成熟度三级及以上资质。提供以上证书、材料复印件加盖投标人公章。

5、信息系统安全、咨询或运维软件成功案例：2个信息安全或等级保护项目合同金额在100万元至200万元（不含200万元）；2个等级保护项目合同金额在200万以上。提供以上证书、材料复印件加盖投标人公章。

6、提供服务人员至少2人具有《国家注册信息安全专业人员（CISP）》，投标人安排1名《it服务项目经理》作为本项目服务人员，针对应用系统开展7×24的服务工作，至少一位《ITIL》认证工程师处理影响全局、影响重要工作区域的事；提供以上人员三个月以上的社保证明和证书复印件并加盖投标人公章。

1项

设备维保

对原有天融信防火墙、防病毒网关、漏扫三台设备购买1年维保服务。

1项

第三包：网络设备采购

产品名称

参数

数量

核心交换机

1.整机业务插槽≥3，主控插槽≥2；交换容量≥48Tbps，包转发率≥16560Mpps，提供官网截图和链接证明；

2.为了节省安装空间，整机高度不得大于4U且设备机箱采用前后出风风道设计，适应机柜并排部署，提高散热效能，提供官网截图和链接证明；

3.支持MAC地址≥1M，组播路由表≥128K，ACL≥256k,提供国际权威机构测试报告；

4.支持业务板集成AC功能，业务单板+AC只占用1个业务槽位，提供官网截图和链接证明，支持AP接入控制、AP域管理和AP配置模板管理；

5.支持每端口200ms数据缓存，提供官网截图和链接证明；

6.支持ERPS或SEP环网技术，环网故障倒换时间小于15ms，硬件BFD间隔时间小于3.5ms，故障检测时间小于15ms，提供权威第三方测试报告；

7.支持TRILL、VxLAN、FCoE和VS虚拟化等数据中心功能特性，且支持虚拟系统的个数不低于8个，提供权威第三方测试报告；

8.支持IPv4/IPv6双栈协议，支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议；

9.增值业务：支持防火墙,IPSEC,负载均衡,Netstream,WLANAC、IPS入侵防御系统；

10.支持1KCPU通道队列保护，提供官网截图和链接证明；

11.支持时钟同步1588V2,提供国际权威机构测试报告；

12.支持真实业务流的实时检测技术，直接对业务报文进行实时统计，提供国际权威机构测试报告；

13.管理协议：支持SNMPV1/V2/V3、Telnet、SSH,支持EasyOperation简易运维方案；

14.配置要求：双主控板，冗余交流电源，84个千兆电口，12个千兆光口，16个万兆光口；

15.产品资质：提供工信部入网许可证，入网检测报告、IPv6认证证书，以上提供相关证书或证明文件。

1台

入侵防御

性能指标：

1、三层吞吐量≥4Gbps，IPS吞吐量≥1.5Mbps，最大并发连接数≥180万；每秒新建连接≥40000万，标准1U机架设备,至少具备10个千兆电口，2个高速USB3.0接口，1个RJ45串口；

功能参数：

2、支持透明网桥部署、旁路部署、单臂部署、虚拟网线部署以及混合部署方式；；

3、支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT64、NAT46 地址转换；

4、访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；（需提供相关功能截图证明）

设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上； （需提供相关功能截图证明）

5、支持根据国家/地区来进行地域访问控制；（需提供相关功能截图证明）；

6、支持对服务器和客户端的漏洞攻击防护，支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

7、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供相关功能截图证明）

8、设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在50万条以上；（需提供相关功能截图证明）

9、支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；（提供安全报表并加盖厂商公章）

10、支持企业安全能力图谱，可展示设备对资产防护的有效性，对当前的风险预测、风险防御、风险检测能力进行展示，并对当前资产安全状态进行评级；同时展示当前设备的安全能力等级，展示每日安全能力的更新情况；（需提供相关功能截图证明）

11、支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；（需提供相关功能截图证明）

12、提供完善的双机热备处理机制，支持配置同步，会话同步和用户状态同步，保证主机发生故障时，业务可以自动平滑切换到备机上运行；

13、支持场景化的配置向导功能，可以选择不同的部署方式以及使用场景实现产品的快速实施；（需提供相关功能截图证明）

14、支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护，支持对所有已被入侵和受控的设备进行风险检测与分析，针对风险可以实现快速响应与处置；支持手动评估功能，自动展示最终的风险；（需提供相关功能截图证明）

15、支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息；（需提供相关功能截图证明）

16、支持高级威胁关联分析的能力，并展示热点事件详情，推送到运维管理员手机中进行快速处置；（需提供相关功能截图证明）；支持安全日志进行分析，识别持续性攻击、黑链、高危僵尸病毒等高级威胁并通过微信进行预警；

资质要求：

1、厂商软件研发实力需通过CMMI L5认证；（需提供相关材料截图证明并加盖厂商公章）

2、厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位；（需提供相关材料截图证明并加盖厂商公章）

1台