( 信息安全项目 )需求公示 项目名称
信息安全项目 采购类型
工程类
采购人名称
北京大学深圳医院 采购方式
公开招标
财政预算限额（元）
*******
项目简介
公开招标项目评定分离申报事项一览表
序号 需明确事项名称 授权评审委员会定标 非授权评审委员会定标
填写内容 备注 填写内容 备注
1 是否派代表参加评审 是　 填写“是”或“否” 不需填写
2 评审方法 　综合评分法 填写“综合评分法”或“最低价法” 　 填写“综合评分法”、“定性评审法”或“最低价法”
3 定标方法 不需填写 　 填写“自定法”、“抽签法”或“竞价法”
填写说明：
1.该表格为采购人申报时填报的材料，请将该表格放在需求书的首页首行,或作为独立文档与其他申报资料一并上传申报；
2.采购人只能填写“授权评审委员会定标”或“非授权评审委员会定标”栏目，不得同时填写两栏目；
3.属于国际招标的项目，不填写此表格；
4.如上述表格填写不全或不按表格要求填写，将影响政府采购活动的正常开展。对表格填写不合要求的，申报审核将不予通过，退回采购人重新申报。

随着医院日益增长的业务发展，特别是HIS系统和PACS系统等医院信息系统的相继使用，北大深圳医院对IT信息系统的依赖度越来越高，这就对北大深圳医院IT信息系统建设提出了更高的要求。
安全及运维系统建设乃IT信息系统建设中的重中之重，为确保数据的安全性，系统的可维护性，必须在现有的IT系统中做出针对性的安全体系配套建设。

投标人资质要求
（1）投标人必须先行注册为市政府采购中心的供应商，具有独立法人资格；
（2）投标人必须具备“计算机信息系统集成资质”资质二级及以上；
（3）本项目不接受联合体投标
（4） 本项目不允许进口产品投标
（5）近三年内（即从2011年11月开始起算，供应商成立不足三年的可从成立之日起算）无行贿犯罪记录，由供应商营业执照住所地的检察院机关出具《行贿犯罪档案查询告知函》。告知函自出具之日起二个月内有效，有效期到期日应在本项目的公告日之后。（上传扫描件，原件备查）。

工程预算书、工程量清单要求
北大医院工程类申报书.xls
商务需求
1、本次招标采用公开招标方式，进行综合评分，综合评分标分法。
2、交货期的要求：签订合同后60天（日历日）内。投标人必须承担的设备运输、安装调试和提供设备操作说明书、图纸等其他类似的义务。
3、项目验收程序、标准及期限：硬件要求原厂家3年保修及售后服务，软件要求原厂家1年保修及售后服务 。
4、货物免费保修期3年，时间自最终验收合格并交付使用之日起计算。在保修期内，一旦发生质量问题，投标人保证在接到通知24小时内赶到现场进行修理或更换。投标人应按其投标文件中的承诺，进行其他售后服务工作。
5、签订合同后，到货验收完毕，付款百分之百。合同金额的5%作为质保金，需要供应商在签订合同后就要支付保证金5%。即履约保证金，至安装调试运行稳定验收合格后，一年内返还。
6、关于验收4.1投标人货物经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。4.2当满足以下条件时，采购人才向中标人签发货物验收报告：a、货物具备产品合格证，硬件要求原厂家3年保修及售后服务承诺函，软件要求原厂家1年保修及售后服务承诺函 。b、中标人已按照合同规定提供了全部产品及完整的技术资料。c、货物符合招标文件技术规格书的要求，性能满足要求。
7、其它。

图纸
拓扑图.bmp
技术需求、项目管理要求、其他

序号 设备名称 功能及技术指标 技术参数要求
1 内网边界防火墙 接口 标准2U机架设备,标配千兆电口≥6个，千兆光口≥4个，并含2个高速USB2.0接口，1个RJ45串口，
性能 整机吞吐量≥16Gbps并发连接数≥2,500,000，每秒新建连接数≥160,000
网络特性 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。支持链路聚合，上下行接口联动，802.1Q VLAN Trunk、access接口，子接口。支持静态路由，动态路由支持RIP，OSPF，支持基于5元组和应用类型的策略路由。
防火墙 提供静态的包过滤和动态包过滤功能；支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP）、SQLNET、MMS、PPTP等；传输层协议：TCP、UDP
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能
支持多种NAT ALG，包括DNS、FTP、H.323、SIP等
★必须支持基于应用制定策略路由的智能选路功能。提供操作界面截图并加盖厂商公章;支持基于应用类型划分与带宽分配（需提供截图证明并加盖厂商公章）; 支持基于网站类型的划分与带宽分配（需提供截图证明并加盖厂商公章）。
威胁检测特征库 ★支持独立的病毒库、漏洞特征库、应用识别库、URL识别库，WEB应用防护库、数据泄密防护库，僵尸网络识别库，恶意链接库，Web扫描器规则库，实时漏洞分析识别库。并且支持在线自动升级。（以上内容必须提供详细操作界面截图并加盖厂商公章）。
★Web攻击特征库/IPS特征库应每月至少更新两次（要求提供官网最近1年内的截图证明）
APT攻击防护 ★支持APT检测功能，具备僵尸网络检测，远控木马识别，恶意链接检测和支持移动客户端安全检测功能（需提供截图证明并加盖厂商公章）
★僵尸网络识别库中僵尸主机识别特征总数在20万条以上。
★具备云端安全分析引擎，设备可以与云引擎进行联动，威胁行为在云端进行沙盒执行检测并返回行为分析报告（需提供设备分析报告并加盖厂商公章）
支持IPS，Web应用防护，APT检测策略可智能联动，生成临时防火墙规则封锁源IP一段时间，时间长度可自定义（需提供截图证明并加盖厂商公章）
服务器防护 ★支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解（需提供截图证明并加盖厂商公章）。
★WEB应用防护识别库规则总数在2800条以上。
★支持管理员页面、管理后台的短信强认证机制（要求提供URL、telnet、ssh三种方式的短信认证截图）
支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义。
支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等。
IPS入侵防护 ★必须是微软“MAPP”计划会员（微软官方网页截图并加盖厂商公章）特征库必须获得CVE“兼容性认证证书”（需提供截图证明并加盖厂商公章）
★漏洞规则特征库数量在3500条以上
★漏洞分为保护服务器和保护客户端两大类，便于策略部署（需提供截图证明并加盖厂商公章）
病毒防护 病毒引擎，基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行查杀。
防护类型，能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。
网页篡改防护 ★支持网关型网页防篡改，无需在服务器中安装任何插件。
动态网页/静态网页支持，全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。
业务管理与安全管理分离，支持提供管理员业务操作界面与网管管理界面分离功能，方便业务人员更新网站内容。
篡改防护效果，支持通过替换、重定向等技术手段，防护篡改页面。
★报警方式，支持短信报警、邮件报警、控制台报警等多种篡改报警方式（需提供截图证明并加盖厂商公章）。
敏感信息防泄漏 ★可定义的敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等。
数据文件敏感信息检测，支持数据库文件敏感信息检测，防止数据库文件被“拖库”、“暴库”。
http敏感信息检测，支持正常访问http连接中非法敏感信息的外泄操作。
应用智能识别 ★支持应用更新版本后的主动识别和控制（必须提供自主知识产权证明，加盖厂商公章）。
应用识别库的应用总数在1000种以上，规则总数在2800条以上；
IPSec VPN功能 总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并设置主隧道及备份隧道，对主隧道可进行带宽叠加、按包或会话进行流量平均分配，主隧道断开备份隧道自动启用，保证IPSecVPN连接不中断；可为每一分支单独设置不同的多线路策略；单臂部署下同样支持多线路策略（必须提供自主知识产权证明，加盖厂商公章）。
风险评估 支持服务器的漏洞风险评估功能(为了保障与防火墙之间智能联动，要求漏洞风险评估非第三方软件产品)。
★支持web弱点扫描功能，可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞
★支持被动检测方式，通过旁路部署被动进行报文特征匹配、协议异常检测（需提供截图证明）
支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描（需提供截图证明并加盖原厂商公章）。
★风险评估可以实现与IPS、服务器防护模块的智能策略联动，自动生成策略（需提供截图证明并加盖厂商公章）。
提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表（需提供截图证明）
数据中心 设备必须支持内置数据中心（需提供截图证明并加盖原厂商公章）。
日志与报表 支持对业务风险报表统计，能够查看用户网络中中存在业务系统攻击和漏洞次数，包含IPS保护服务器攻击，WAF攻击，实时漏洞风险分析，外网DOS的攻击汇总统计，能够清晰展示业务系统正在遭受的攻击危险等级及排行及用户网络攻击趋势；业务系统支持自定义（需提供截图证明）
支持用户安全风险报表统计，能够查看用户网络中存在用户终端威胁，包含IPS保护客户端，病毒防御，APT检测，内网DOS功能，能够清晰展示用户终端正在遭受的终端安全威胁及等级排行；（需提供截图证明）
支持综合安全风险报表统计，包含上述业务系统和用户安全风险报表所有统计内容；
能够自定义时间段查询DoS攻击，Web攻击，IPS，病毒，僵尸网络，网站访问，应用控制，本机安全事件，用户登录/注销，系统操作日志；
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、上网行为、网络流量等内容，并形成报表；
提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表（需提供截图证明并加盖原厂商公章）
支持对指定IP配置业务名，方便客户在查看报表时，快速识别业务系统指定业务名服务器的威胁和攻击次数；
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表
支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；
支持报表以Excel、PDF等格式导出；
高可用性 双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步。
售后服务要求 必须在深圳有厂家直属的服务办事机构，提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)
厂商资质 国家规划布局重点软件企业和国家级高新技术企业证书；具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
★网络安全应急服务支撑单位证书（省级）；
中国反网络病毒联盟成员；
国家信息安全漏洞共享平台(CNVD)技术合作组成员；
为了保障项目的环境质量，要求产品制造厂商具备IS014001环境管理体系认证证书
产品资质 产品应具备软件著作权登记证书；
产品应具备计算机信息系统安全专用产品销售许可证；
产品应具备国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级；
产品应具备军用信息安全产品认证证书（军B级）；
★产品应具备ISCCC中国国家信息安全产品认证证书；
★产品应具备国家保密局颁发的《涉密信息系统产品检测证书》和产品《检测报告》；
产品应具备公安部销售许可证。
★产品应具备CVE兼容性认证证书和OWASP web防火墙认证证书；
产品成熟度要求 ★要求下一代防火墙产品正式发布时间超过1年半以上（提供互联网上第三方媒体对厂商正式发布产品的相关报道截图并加盖厂商公章），投标专家现场百度搜索进行验证。
其他 ★中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。

2 内外网隔离区防火墙 技术指标 指标要求
接口 标准2U机架设备,标配千兆电口≥10个，千兆光口≥4个，并含2个高速USB2.0接口，1个RJ45串口
性能 整机吞吐量≥10Gbps，并发连接数≥2,200,000，每秒新建连接数≥130,000
网络特性 支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。支持链路聚合，上下行接口联动，802.1Q VLAN Trunk、access接口，子接口。支持静态路由，动态路由支持RIP，OSPF，支持基于5元组和应用类型的策略路由。
防火墙 提供静态的包过滤和动态包过滤功能；支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP）、SQLNET、MMS、PPTP等；传输层协议：TCP、UDP
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能
支持多种NAT ALG，包括DNS、FTP、H.323、SIP等
★必须支持基于应用制定策略路由的智能选路功能。提供操作界面截图并加盖厂商公章;支持基于应用类型划分与带宽分配（需提供截图证明并加盖厂商公章）; 支持基于网站类型的划分与带宽分配（需提供截图证明并加盖厂商公章）。
威胁检测特征库 ★支持独立的病毒库、漏洞特征库、应用识别库、URL识别库，WEB应用防护库、数据泄密防护库，僵尸网络识别库，恶意链接库，Web扫描器规则库，实时漏洞分析识别库。并且支持在线自动升级。（以上内容必须提供详细操作界面截图并加盖厂商公章）。
★Web攻击特征库/IPS特征库应每月至少更新两次（要求提供官网最近1年内的截图证明）
APT攻击防护 ★支持APT检测功能，具备僵尸网络检测，远控木马识别，恶意链接检测和支持移动客户端安全检测功能（需提供截图证明并加盖厂商公章）
★僵尸网络识别库中僵尸主机识别特征总数在20万条以上。
★具备云端安全分析引擎，设备可以与云引擎进行联动，威胁行为在云端进行沙盒执行检测并返回行为分析报告（需提供设备分析报告并加盖厂商公章）
支持IPS，Web应用防护，APT检测策略可智能联动，生成临时防火墙规则封锁源IP一段时间，时间长度可自定义（需提供截图证明并加盖厂商公章）
服务器防护 ★支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解（需提供截图证明并加盖厂商公章）。
★WEB应用防护识别库规则总数在2800条以上。
★支持管理员页面、管理后台的短信强认证机制（要求提供URL、telnet、ssh三种方式的短信认证截图）
支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义。
支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等。
IPS入侵防护 ★必须是微软“MAPP”计划会员（微软官方网页截图并加盖厂商公章）特征库必须获得CVE“兼容性认证证书”（需提供截图证明并加盖厂商公章）
★漏洞规则特征库数量在3500条以上
★漏洞分为保护服务器和保护客户端两大类，便于策略部署（需提供截图证明并加盖厂商公章）
病毒防护 病毒引擎，基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行查杀。
防护类型，能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。
网页篡改防护 ★支持网关型网页防篡改，无需在服务器中安装任何插件。
动态网页/静态网页支持，全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。
业务管理与安全管理分离，支持提供管理员业务操作界面与网管管理界面分离功能，方便业务人员更新网站内容。
篡改防护效果，支持通过替换、重定向等技术手段，防护篡改页面。
★报警方式，支持短信报警、邮件报警、控制台报警等多种篡改报警方式（需提供截图证明并加盖厂商公章）。
敏感信息防泄漏 ★可定义的敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等。
数据文件敏感信息检测，支持数据库文件敏感信息检测，防止数据库文件被“拖库”、“暴库”。
http敏感信息检测，支持正常访问http连接中非法敏感信息的外泄操作。
应用智能识别 ★支持应用更新版本后的主动识别和控制（必须提供自主知识产权证明，加盖厂商公章）。
应用识别库的应用总数在1000种以上，规则总数在2800条以上；
IPSec VPN功能 总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并设置主隧道及备份隧道，对主隧道可进行带宽叠加、按包或会话进行流量平均分配，主隧道断开备份隧道自动启用，保证IPSecVPN连接不中断；可为每一分支单独设置不同的多线路策略；单臂部署下同样支持多线路策略（必须提供自主知识产权证明，加盖厂商公章）。
风险评估 支持服务器的漏洞风险评估功能(为了保障与防火墙之间智能联动，要求漏洞风险评估非第三方软件产品)。
★支持web弱点扫描功能，可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞
★支持被动检测方式，通过旁路部署被动进行报文特征匹配、协议异常检测（需提供截图证明）
支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描（需提供截图证明并加盖原厂商公章）。
★风险评估可以实现与IPS、服务器防护模块的智能策略联动，自动生成策略（需提供截图证明并加盖厂商公章）。
提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表（需提供截图证明）
数据中心 设备必须支持内置数据中心（需提供截图证明并加盖原厂商公章）。
日志与报表 支持对业务风险报表统计，能够查看用户网络中中存在业务系统攻击和漏洞次数，包含IPS保护服务器攻击，WAF攻击，实时漏洞风险分析，外网DOS的攻击汇总统计，能够清晰展示业务系统正在遭受的攻击危险等级及排行及用户网络攻击趋势；业务系统支持自定义（需提供截图证明）
支持用户安全风险报表统计，能够查看用户网络中存在用户终端威胁，包含IPS保护客户端，病毒防御，APT检测，内网DOS功能，能够清晰展示用户终端正在遭受的终端安全威胁及等级排行；（需提供截图证明）
支持综合安全风险报表统计，包含上述业务系统和用户安全风险报表所有统计内容；
能够自定义时间段查询DoS攻击，Web攻击，IPS，病毒，僵尸网络，网站访问，应用控制，本机安全事件，用户登录/注销，系统操作日志；
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、上网行为、网络流量等内容，并形成报表；
提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表（需提供截图证明并加盖原厂商公章）
支持对指定IP配置业务名，方便客户在查看报表时，快速识别业务系统指定业务名服务器的威胁和攻击次数；
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表
支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；
支持报表以Excel、PDF等格式导出；
高可用性 双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步。
售后服务要求 必须在深圳有厂家直属的服务办事机构，提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)
厂商资质 国家规划布局重点软件企业和国家级高新技术企业证书；具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
★网络安全应急服务支撑单位证书（省级）；
中国反网络病毒联盟成员；
国家信息安全漏洞共享平台(CNVD)技术合作组成员；
为了保障项目的环境质量，要求产品制造厂商具备IS014001环境管理体系认证证书
产品资质 产品应具备软件著作权登记证书；
产品应具备计算机信息系统安全专用产品销售许可证；
产品应具备国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级；
产品应具备军用信息安全产品认证证书（军B级）；
★产品应具备ISCCC中国国家信息安全产品认证证书；
★产品应具备国家保密局颁发的《涉密信息系统产品检测证书》和产品《检测报告》；
产品应具备公安部销售许可证。
★产品应具备CVE兼容性认证证书和OWASP web防火墙认证证书；
产品成熟度要求 ★要求下一代防火墙产品正式发布时间超过1年半以上（提供互联网上第三方媒体对厂商正式发布产品的相关报道截图并加盖厂商公章），投标专家现场百度搜索进行验证。
其他 ★中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。

3 SSL VPN SSL VPN性能参数 SSL VPN 加密速度（RC4 128bits）≥250 Mbps
并发SSL用户数≥1200
每秒新用户数≥180
防火墙性能参数 防火墙吞吐量（双向 256 bits包≥900 Mbps
最大并发会话数目≥*******
IPSec VPN性能参数 IPSec VPN 加密速度≥（AES 128bits350Mbps
IPSec VPN隧道数≥5200 条
IPSec VPN 转发时延≥0.1ms
网络接口 局域网接口2个千兆电口
广域网接口4个千兆电口
操作易用性 提供页面定制功能，用户自行可定义页面标题、上传LOGO、用户公告信息；可选择3套不同的登录页面模板；支持高级完全页面定制，管理员可手动上传单个页面，或者以zip格式打包上传。
产品支持内部B/S、C/S应用系统的单点登录功能（SSO）,支持NTLM方式单点登录。
★可以针对不同的访问资源实现设定不同的SSO用户名和密码，并支持用户自行修改SSO账号。（提供界面证明）
支持拨号、ADSL、CDMA、GPRS等各种网络接入方式
支持socks、http代理穿透，支持NAT穿透
支持用户、用户组、各种资源的查询和排行功能
★支持默认服务页面，通过认证后直接跳转到用户资源应用页面，无需出现资源列表（提供界面证明）
★支持自定义资源组，并根据需要调整登录资源显示界面，并能自定义每个资源图标（提供界面支持）
支持DHCP、LDAP、Radius分配虚拟IP，支持基于用户、用户组分配不同的虚拟IP
支持全局超时时间设置，并可基于用户和用户组配置单独超时时间
支持智能递推技术，动态嗅探页面内的链接，真正防止资源漏访
高安全性 支持用户登陆前和登陆后定时安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、接入终端、进程、文件、注册表、操作系统，根据以上基本规则可构建“与或”组合规则。
★支持客户端的准入和授权策略，根据不同的客户端安全程度来判断是否可以接入SSL VPN；根据用户不同的客户端安全级别设定不同的访问资源权限，并支持动态检查
★支持客户端主机硬件特征码认证，通过自动获取而非手动输入客户端的硬件信息生成HARDCA证书，实现HARDCA证书和用户账户的绑定，支持硬件特征码与身份的多对多关系，即一个用户可拥有多个硬件特征码，同时一个硬件特征码也可以归属多个用户（提供界面证明）
产品具有基于用户的VPN专线功能，而非整体隧道分割，移动用户在接入VPN内网的同时断开与Internet其他连接的功能，并支持vista下的VPN专线功能
★支持安全桌面功能，在安全桌面内默认禁止外网和本地局域网通讯，禁止和本机默认桌面的通信，禁止使用包括USB口设备、刻录机、打印机、CD-RW光盘刻录等外设的使用。退出安全桌面后清除安全桌面内一切操作和遗留的痕迹，保证重要应用使用的安全性。
安全桌面根据用户需要自行配置按用户组、单独用户启用；可配置安全桌面下可访问的指定网段；可配置允许使用COM端口、允许使用打印机、允许与切换到默认桌面、允许本地通信。（提供界面证明）
产品应具有细粒度的权限分配功能：可以针对被访问资源的IP地址，端口，提供的服务，URL地址等进行权限控制。针对不同的用户和用户组，基于角色的权限控制功能；
产品应支持主流的商业加密算法，包括：AES,DES,3DES,MD5,SHA,DH,RSA等，并支持加载扩展其他安全算法模块
产品应具备基于状态监测技术的防火墙功能，能够抵抗常见的网络攻击，能够进行包过滤或ACL控制（访问控制）。对防火墙的过滤规则能够进行虚拟测试，避免人为配置错误；支持防DOS攻击，并提供页面证明
认证丰富性 产品支持Local DB ，LDAP(MS/OPEN/SUN)/AD ，Radius、CA等第三方认证
★支持与LDAP自动同步，并能够读取LDAP中的分组权限、手机号码、虚拟IP、内置的资源，必须能做到只需维护LDAP即可实现稳定SSL VPN访问
支持USB Key双因素认证（SSL VPN自建和第三方CA都支持）/Secure ID(动态令牌认证)
★支持短信认证（用户可自己更改绑定的小灵通或者手机号码），并支持短信重发功能
★支持对于上面提供的多种身份认证方式的“与或”组合，必须实现5因素捆绑认证（用户名密码、数字证书、短信、硬件特征码、动态令牌的捆绑认证），实现更高的安全级别（提供界面证明）
内置CA认证中心，能够颁发基于用户的数字证书；支持自建CA证书的默认配置，并可修改证书过期时间；并支持基于PKI体系的第三方CA认证，支持手动导入CRL和自动同步CRL ，并支持OCSP服务器验证；
第三方CA支持不同的证书格式：der、base64编码的crt、cer、p7b、p12、pfx方式；（提供界面证明）
★采用PDA，SmartPhone等移动终端接入时，支持用户名密码、数字证书以及图形码验证功能（提供界面证明），并支持B/S应用的单点登录
★支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，加强身份认证，防止登录SSL VPN后冒名登录应用系统（提供自主知识产权证明）
支持匿名登录，即只提供SSL加密隧道传输
高速性 内置LZO流压缩算法，提高数据传输率；在采用CDMA，GRPS等移动网络时，使用SSLVPN访问速度可以提升两倍以上；采用普通网络接入方式，使用SSLVPN访问速度平均提升130%
★针对不同的应用类型选用不同的压缩策略，并能够根据应用内容以及负载情况动态压缩（提供自主知识产权证明）
★产品支持至少4条公网线路叠加，扩展带宽的同时，能够实现多线路之间流量的负载均衡（提供自主知识产权证明）
★产品支持基于web的线路自动优选技术：对于采用不同运营商接入的移动用户，无插件的自动优选最快的线路接入VPN网络（提供自主知识产权证明）
管理易用性 ★设备的配置和管理，支持完全通过web图形化方式完成，无需安装任何客户端软件；也支持Telnet方式进行管理设备
通过产品web图形化的管理配置界面，可实时监控系统运行状况、用户接入情况，并能在线中断指定用户
★对于管理员登录IP限制，提高管理员安全性
提供统计报表功能，并支持自定义报表（用户、资源、流量），提供多种报表模板供用户选择，并可通过邮件发送报表
★支持将多台SSL VPN设备同步到一个数据中心，支持数据中心的分级查看和管理
高可用性 产品支持双机热备方式
公网线路支持多线路互为备份，带宽叠加和智能选路技术（提供自主知识产权证明）
★产品支持不依赖于第三方的动态IP寻址系统和动态IP组网支持（提供自主知识产权证明）
产品支持普通拨号、ADSL拨号等连接方式，并具备自动拨号、代理上网等功能，其中自动拨号能够在Internet线路中断的情况下自动进行重拨，无需人为干预
支持253个站点的集群功能，支持路由部署模式和单臂模式下的集群功能；并支持不同型号设备之间的集群；也支持低端型号设备集群；具有邮件告警功能
IPSEC功能 ★IPSEC用户认证支持LocalDB、LDAP、Radius认证，对于移动客户端支持USBDkey，支持硬件特征码的绑定认证
★支持对于IPSEC访问的双向访问权限控制，细致到某一个IP和端口
★支持VPN隧道内流量控制，为每个接入分支和移动用户的上下行带宽限制
★支持VPN隧道内NAT，实现相同网段的分支和总部建立VPN隧道
支持多线路多对多分配策略，即总部和分支或移动用户都有多线路的情况下可选择主备、叠加、平均分配等策略，并且支持单臂下的多线路选路策略
资质要求 设备生产厂商注册资本大于5000万
★IPSec/SSL国家标准制定厂商
★具有国密办商用密码产品生产定点单位证书
★具有国密办商用密码产品型号证书
★具有国密办商用密码产品销售许可证
具有公安部销售许可证
★具有公安部VPN三级标准认证证书

4 容灾备份网关 品牌 ★要求国内外知名品牌，非OEM
资质 ★厂商通过ISO9001 质量管理体系认证、ISO27001信息安全管理体系认证、公安部《计算机信息安全专用产品销售许可证书》、中华人民共和国国家版权局《计算机软件著作权登记证书》，并提供相关附件；中国智慧城市联盟厂商，提供相应网站连接及截图
容灾系统 标准19英寸机架式，企业级一体化多功能容灾系统系统，可以实现各种存储类型（FC SAN、IP SAN和NAS）接入访问；支持各种品牌不同接口类型存储的统一管理以及相互之间的数据镜像、数据克隆、快照、持续数据保护、远程复制、离线备份等容灾保护功能
存储架构 ★多节点集群，负载均衡Active-Active工作模式
单节点控制器支持FC SAN与IP SAN混合存储组网，拒绝多设备堆叠方式
采用专用内核，非Windows内核设计，64位RISC RAID处理器， PCI-E总线设计，可在线升级控制器韧体而不影响应用
单节点控制器支持SAN+NAS混合应用，拒绝多设备堆叠方式，提供截图
产品独立于主机和存储，虚拟化的功能不影响主机性能和存储设备的性能，不会消耗主机和存储的资源；产品性能具有扩展性，并且随着控制器数量的增加，要求性能也随着线性增长
风险控制 容灾系统部署时，完全不改变原有存储数据；部署完成后，前端业务主机可以直接访问其原始的数据，无需对原有存储数据迁移
“虚拟化快速复活术”保证在容灾设备群集节点完全故障时，只需简单的将生产存储映射回前端服务，业务即可恢复，确保数据不丢失及业务立即可用
主机接口 ★>=8个8Gb Fibre Channel主机接口（自适应后端存储或前端主机）
★>=2个1Gb iSCSI主机接口（自适应后端存储或前端主机）
>=2个1Gb NAS主机接口
后端磁盘通道接口 ★6Gb SAS磁盘扩展通接口道，最大可达96Gb传输带宽
节点集群功能 容灾系统系统支持高可靠性集群方式，每个节点都是活动状态，可实现多个虚拟化节点的负载功能；在单个虚拟化存储故障时，无需人工干预，活动节点自动接管
本项目提供多节点集群功能许可
系统缓存 ★专用带ECC校验的系统缓存，标配32GB，可扩容至256GB
磁盘配置 ★本项目配置20块600G 15K SAS专用磁盘
高速缓存 可对高速缓存进行大小划分、读写比例分配，提供截图
支持对不同存储卷分配高速缓存，实现存储I/O性能提升
支持存储卷级别的I/O性能调整，以保证最重要的业务系统能有最好的I/O性能
缓存保护 对于数据库已经提交事务但数据仍然未写入存储而是保留在高速缓存内的数据，需要容灾系统自动检测后备电池模块，确保缓存数据不丢失
NAS功能 容灾系统提供NAS(NFS、CIFS)功能，提供截图
存储虚拟化 ★支持对不同厂商、品牌的存储系统进行集中虚拟化管理，支持FC/iSCSI /SAS/ InfiniBand等主机通道的接入
★支持FC、SAS、SATA、iSCSI、SSD、IDE、USB…等多种磁盘类型可纳入一个统一的存储池管理使用
★本项目配置10TB存储空间授权
存储空间精简功能 自动精简配置技术，可按照实际数据存储要求，动态分配存储空间，有效保护存储空间
分级管理 可将容灾系统设备接管的后端不同类型（FC/SSD/SAS/SATA）的存储系统空间划分成不同的资源池，进行分级管理
数据镜像 1对1、多对多存储系统之间的数据镜像，确保存储不存在任何单点故障；单一存储节点故障，镜像存储自动接管，业务不停顿
支持同步、异步镜像模式
支持镜像快速恢复，在主存储卷或镜像卷出错时，只需要重新镜像数据差量而不需要做全量的镜像
本项目开放无限制存储节点数据镜像功能许可
数据快照 可对数据卷进行快照保护，保留历史数据副本，当业务主机发生逻辑错误时，通过调取历史快照副本快速恢复业务。数据快照放置于与独立空间，与核心生产存储分离，提高数据安全性
支持存储卷组（Volume Group）快照功能，可对多个存储卷创建一个 Group快照，以保证一套业务系统多个卷的数据绝对一致性要求
在线快照可读可写策略，无需授权
单一数据源支持800个以上快照副本，容灾系统系统支持无限制数据快照，本项目开放无限制数据快照授权，提供截图
数据克隆 支持在存储网关中克隆多份数据卷，克隆卷可指定存放在某一存储设备上，可用于数据查询、数据挖掘、数据分项等应用
本项目配置数据卷克隆功能许可
持续数据保护CDP ★基于磁盘I/O读写的持续数据保护功能，可以实现过去任意一个时间点的数据恢复，可实现秒级、毫秒级、微秒级数据恢复，提供秒级、毫秒级、微秒级数据恢复策略截图
支持存储卷组（Volume Group）CDP保护功能
可居于时间段或数据快照设置CDP的保留策略
本项目配置CDP持续数据保护授权许可
远程复制 ★支持远程复制、支持同步与异步双向复制，支持生产站点与容灾站点均可管理虚拟卷的复制关系，不依赖第三方软件
支持容灾系统级别一对一、一对多与多对多的同步/异步/增量双向复制
支持居于快照差量的定时复制功能，实现两台容灾系统之间的远程数据复制
支持基于I/O级的异步复制功能，实现两台容灾系统之间的远程数据复制
支持基于IP网络或FC协议的压缩与加密复制，提供截图
支持断点续传功能；配置具备窄带(非光纤)传输能力（容灾）功能，远程传输的数据块可设为不大于 512b字节，提供截图
本项目配置无限制站点远程复制功能许可
数据离线归档备份 ★支持数据自动归档功能，从容灾系统中把数据直接备份到RDX介质、VTL或物理带库上，实现历史数据归档功能
本项目配置4个500G RDX归档介质
单机保护 支持对业务主机本地磁盘进行保护，多种保护策略，可选择对主机内置磁盘磁盘或磁盘中的分区进行保护，提供截图
支持对主机操作系统进行保护，实现数据与应用一体化保护，提供截图
支持基于IP网络或FC协议的单机保护
当主机操作系统出现故障，可直接通过P2P/P2V/V2V/V2P等方式进行恢复
本项目配置6台Windows/linux/Aix主机保护授权
桌面客户端保护 ★通过IP网络链路，可对桌面客户端文件夹数据备份到容灾系统上，确保客户端数据安全，提供截图
本项目配置20个桌面客户端保护授权
一键式接管 可结合现有VMWARE、hyperv等虚拟化平台，在业务主机故障时，可一键式进行P2V业务接管，提供截图
本地中心及远程中心统一管理，均可实现P2V业务接管功能
本项目提供6台主机一键式快速接管功能许可
业务接管 如核心存储故障，镜像存储自动接管业务，数据不丢失，业务不停顿
如主机内置数据盘或数据分区故障，通过存储网关可快速接管数据，无需数据恢复
如业务主机操作系统故障，可通过容灾系统的Boot功能，远程启动恢复操作系统
如业务主机整体损坏，可通过本地中心的虚拟化平台一键式接管业务
如生产中心发生灾难，可在异地灾备中心通过备用服务器或备用虚拟化平台快速接管业务
如出现逻辑错误，可通过容灾系统的快照或CDP进行数据回溯
RTO/RPO:在主存储故障或系统故障时，生产中心容灾系统接管RPO等于0，RTO在3分钟以内
演练恢复 数据可用性，可在生产中心或异地容灾中心随时验证数据确保可用性，灾难演练与生产系统无关性，并支持即时灾难恢复的演练
多路径访问 支持路径管理软件，实现对主机的多通道路径访问以及应用透明的自动故障通道切换及负载均衡，具备在SAN环境中的负载均衡功能
兼容性 支持EMC、HP、HDS、IBM、Huawei、SUN等多个厂家的FC阵列和IP阵列
操作系统支持 支持Linux、Windows、AIX、HP-UX、Solaris等主流操作系统
数据库支持 支持ORACLE、SQL、DB2、Sybase、MySQL等主流数据库实时保护
电源及冷却系统 ★配置1+1冗余电源及冗余风扇
集中式管理 提供图形化存储管理软件，本地及异地的多台容灾系统系统可在同一管理界面进行管理操作
通过内置向导建立系统健康状态，LOG关键字，系统报告导出，系统报告分析，提供截图
测试验证 ★在正式采用该中标设备和签订合同前，用户有权无条件要求对中标方提供技术性能保证的所投标产品进行测试验证，若不能满足标书要求将无条件退货并承担相关法律责任和费用
服务要求 ★提供原厂商针对本项目的三年质保服务，原厂工程师免费安装、实施、培训服务，原厂工程师三年免费上门服务，每季度提供一次容灾演练，提供原厂商针对本项目的授权函与服务承诺函
★厂商需在国内设有400技术服务热线以及快速响应的服务流程机制
★厂商需在深圳设有分公司或办事处,提供深圳员工社保缴费证明

5 MSSQLserver智能集群（负载均衡） 基本架构 ★非共享磁盘架构的数据库集群，只需两（多）台运行SQL Server数据库的服务器即可搭建集群，无需增加其它硬件，如代理服务器、网关服务器; 集群中的两（多）个数据库具有同等地位，全部处于实时读写状态。融合数据库的高可用、负载均衡、数据安全于一体的数据库集群软件。
数据同步 采用实时并行同步技术，所有节点的数据要具备事务级的一致性。
负载均衡 支持随机、轮询、权重等静态负载均衡及自适应动态负载均衡策略。
高可用 ★采用网络心跳、虚拟IP技术结合仲裁机制实现自动故障切换，故障切换速度<10s。
故障通知方式 邮件、手机短信。
扩展性 可以通过增加服务器的数量来增加集群的处理能力，最多支持16节点，透明地支持读、写分离架构。
透明性 要求集群对应用程序透明，提供唯一的IP地址及端口供应用程序访问。
SQL解析调度 集群可以自动解析应用程序传递的SQL语句，提供修改、替换、重定向应用程序提交的SQL语句等功能。
管理 要求所选数据库集群产品与SQL Server结合紧密，管理工具完全集成到SQL Server Management Studio中，方便用户创建、维护集群中的数据。
原厂服务 ★提供原厂一年（5*8小时）免费远程服务，发生重大故障时、快速优先响应，由经验丰富的技术工程师进行远程紧急故障处理。
自主知识产权 ★所选产品，其原厂商应具有该产品的自主知识产权（提供软件著作权证书和软件产品登记证书复印件）。
授权数据量 ★根据需求提供CPU授权许可。
系统环境要求 ★操作系统： Microsoft Windows Server（2003/2008/2008R2/2012）Standard/Enterprise (32位/64位)
★数据库： Microsoft SQL Server（2005/2008/2008R2/2012） Standard/Enterprise (32位/64位)。

6 网络准入系统 系统结构 ★具有独立自主知识产权，须为标准机架式硬件产品，除自身硬件设备外，产品功能的实现无需额外增加服务器等设备。
高可用性 准入设备必须具备HA模式，HA须支持主备机心跳IP检测及虚地址管理模式，并具有虚拟策略路由地址管理模式。
终端部署 ★准入设备应至少提供安全客户端（Agent）、安全控件、无客户端等多种可供自定义的部署、管理模式。
★安全客户端模式部署时，客户端程序应支持功能自选功能，以优化客户端兼容性和系统资源耗用。
系统扩展 能够提供仅具有控制功能和信息采集功能的控制器设备，以适用网络异构、复杂性的部署要求。
设备识别 ★能够自动识别主要网络设备的类型，包括：交换机、路由器、服务器、PC、移动终端等。
★能够自动将识别到的设备进行分类，并支持手动分类。
准入技术 ★准入设备须原生支持802.1x标准协议，无需第三方RADIUS服务器支持，可与用户已有的802.1x体系及第三方客户端联动实现802.1x准入控制管理。
★准入设备支持基于多厂商Virtual Gateway的VLAN隔离技术，实现无客户端环境下接入层交换机接口级流程化入网控制。
★准入设备支持基于策略路由技术的准入控制模式，入网设备在访问网内关键资源时，将被强制隔离、引导至认证管理页面，同时支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理。
补丁管理 ★准入设备具有独立的补丁管理模块，无需第三方补丁服务器支持，自身即可以提供完整的流程化补丁管理，包括同步更新、补丁分类、补丁分发、补丁报表等功能。
定向引导 ★支持终端入网IE重定向引导，当用户访问网页时能够自动转向到指定的页面或地址，并支持http代理及多重重定向引导。
★可根据用户的实际环境自定义配置非80端口的Web服务端口及重定向用户引导。
★能通过浏览器完成身份认证、安装控件、设备注册、安全检查、检查结果展现等全流程引导管理。
违规外联 能够支持拨号、双网卡等违规联网行为的即时检查，并能够对违规联网的终端实时断网并通知管理员。
NAT准入管理 ★具有NAT识别和检测机制能够自动发现NAT网络所隐藏的真实计算机设备和IP地址，对通过NAT入网的计算机可以实现准入控制、安全评估和修复等流程化管理。
IP/MAC绑定 能够支持终端IP、MAC地址以及交换机端口的绑定认证，提供入网设备自动学习功能，以及违规终端VLAN隔离机制。
网络拓扑管理 ★准入设备支持交换机到终端计算机的网络拓扑管理功能，能够自动绘制出网络拓扑图。
★ 能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息。
★支持在界面上提供对该网络设备进行TELNET、SSH等管理。
交换机管理 支持可网管型交换机面板图形化展现各接口状态（up、down、trunk等），以及各接口下联的终端详细信息（IP、地址、MAC地址等）。
能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息。
Hub管理 ★支持多台计算机通过Hub接入网络时，准入设备后台能够产生Hub接入的报警记录。
★准入设备能够采用切换VLAN，逻辑关闭端口等方式禁止Hub接入，Hub下的所有计算机均不能访问网络。
移动终端识别 支持当前主流智能终端设备的安全准入控制，能够自动识别主流手机、智能终端等设备，并自动进行分类。
提供独立的智能终端入网引导界面的自主定制功能，至少包括界面标题、界面LOGO、界面说明文字等。
认证检查 ★至少支持苹果IOS系统和Android系统独立的客户端应用，并支持人性化入网引导管理。
★苹果应用商店提供支持IOS的安全准入app下载安装；支持Android客户端自动生成，以及自动签名等功能。
★可提供手机或智能终端强制VPN拨号认证管理。
★支持基于Android系统对安全管家、金山手机卫士、NQ Mobile Security、瑞星手机安全软件等安全应用程序的状态安全检查。
联动认证 ★能够全面结合用户已有的认证或业务系统，可以与RADIUS服务器、LDAP服务器、U-Key、OA系统、邮件系统等采用标准协议的系统做深度联动认证。
AD域单点登录 能够与用户现有的AD域相结合，当用户登录到AD域后，无需二次认证即可入网，避免多次认证的繁琐流程。
当用户未登录到AD域时，该终端将一直被隔离，该状态下只有通过IE页面进行认证才能够入网。
短信认证 ★支持短信认证模式，用户在登记入网手机号码后，能够在手机上接收到入网的短信验证码，并在IE页面上利用短信验证码实现身份认证入网。
来宾管理 能够提供来宾角色选择，能够设定来宾设备的访问权限和入网时长，提供临时入网码，支持来宾设备与受访人员进行一对一绑定功能，并可以生成对应的审计报表。
接入审核 能够针对不同的角色或设备类别有选择的开启入网审核功能，待审核的用户或设备必须经过管理员审批才能入网。
安全检查库 ★准入设备须提供系统安全配置、用户行为规范等类别检查项，至少提供24种以上安全检查项。
基本安检项 能够在IE页面检查出终端的杀毒软件情况，支持主流的20种以上的杀毒软件检查，包括微软MSE、可牛、Avast等，支持杀毒软件版本、病毒库和运行情况的检查，能够在IE页面显示出检查结果。
能够在IE页面进行入网终端的补丁检查，补丁均划分为严重、重要、中等的类别，能够在IE页面显示出检查结果。
能够在IE页面检查出主流的桌面管理系统（包括Landesk、北信源、威盾、盈高、圣博润等）客户端是否安装并正常运行，能够在IE页面显示出检查结果。
终端安全加固 ★能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能，完全不需要管理员的介入即可完成终端安全风险项修补。
移动存储 管理员可以通过对存储介质统一注册、授权的方式来加强管理存储介质的使用范围和权限，并支持存储介质分区加密，未经标识的存储介质将不能在企业内正常使用。
设备管理 针对不同注册状态的存储介质制定不同的控制策略，能够对存储介质进行只读、禁用、放行、脱机生效以及时间范围等做精细控制。
移动存储 支持查询存储介质的类型、设备名称、设备插入时间、设备拔出时间、设备使用IP地址、类型代码、设备容量、厂家名称、产品名称、该存储介质使用人、操作系统用户名、备注信息。
设备审计 支持使用存储介质的终端信息显示，包括：设备名称、IP地址信息、所在部门、所在位置、联系人、联系电话、E-Mail地址、设备状态（开机、关机）、最后在线时间等。
资产管理 能够对全网计算机上安装的软件进行统计，可以按照部门、名称提供精确查询以及软件资产报表的导出。
能够对终端硬件初始记录、最新记录和变动记录形成报表，支持对硬件变动进行报警，并且能够查询变动的历史。
资产变动 准入设备能够针对软硬件资产变动、资产异常情况提供了丰富多样的报警方式，便于管理员及时迅速了解资产信息。
IP地址管理 ★提供IP地址分配表，能够通过图示直观的查看各网段中未分配、开机、关机的数量和分布情况。
★能够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况。
能耗管理 ★提供未关机终端自动统计功能，并能够按照部门、时间段等条件生成统计报表。
管理角色控制 ★准入设备须采用系统管理员、安全管理员、审计员三权分立机制，防止单个角色管理者权限滥用。
网络诊断工具 ★支持通过Web管理界面提供ping、抓包、traceroute、nslookup等功能，并可以设置命令参数进行相关调试。
第三方联动 准入设备后台提供第三方访问接口，第三方系统能够通过准入设备获取到网络中的终端列表、IP信息及违规走势数据等信息。
安全管理报表 准入设备后台能够按周、月、年统计安全状况走势图。
准入设备后台提供每日入网报告、每周入网报告、每月入网报告。
报警信息 ★可以提供紧急、重要、次要、提示等多个级别自定义报警模式。
★支持系统报警、网络报警、终端报警等类别，超过20种以上自定义报警类型。
★支持Syslog报警信息的定向输出。
报警提醒 准入设备能够以邮件、手机短信、页面消息等多种报警方式提醒管理员各种安全异常状态。
产品授权及服务 ★提供原厂商针对本项目的授权函及至少三年的售后服务承诺函。
资质要求 ★ 公安部《信息安全产品检测报告（访问控制类）》
★ 公安部《计算机信息系统安全专用产品销售许可证》
★ 国家保密局《涉密信息系统产品检测证书（网络安全访问控制产品）》
★ 解放军信息安全测评中心《军用信息安全产品认证证书》
★国家版权局《计算机软件著作权登记证书》
★国家知识产权局产品专利2项及以上
★两个所投产品在国内第三方权威机构获奖证书

7 IT运维管理系统 系统架构 ★全中文界面网络管理产品， 监视界面完全基于B/S架构，系统基于?NET架构,服务器支持Windows 2003/2008操作系统。
★系统平台须提供各类拓扑结构管理、设备/服务的性能管理、故障管理、全面的报表管理、日志管理、IP地址资源准入控制管理

综合网管系统平台上综合提供：网络设备、主机、数据库、中间件等管理；
网络管理节点：210节点；服务器管理节点：100节点；

网络监控管理 支持广泛的网络设备厂商及类型，支持对Cisco、Huawei、Juniper、H3C、F5、Netscreen、博达、迈普、锐捷、天融信等厂商设备的监控
★支持网络设备的真实面板图显示和管理，能直观展现各端口运行状态（如红色为不正常、绿色为正常），可在面板图上查看设备信息和进行端口开关、进行VLAN划分等操作，查看端口下连接的设备名称、IP、MAC等信息
性能数据管理：在每次性能报告周期到达后，系统应能够获取到相应的性能数据，并应将性能数据保存到数据库中，性能数据包括如下内容：测量对象；具体测量属性及其值；测量周期；本次测量间隔的结束时间。
拓扑管理 拓扑图管理：投标方提供的系统应当能自动发现、管理所有支持SNMP协议的网络节点，支持共同体名自动寻找、匹配，自动辩识各生产厂商，支持多种拓扑算法，自动的第二层网络拓扑结构发现，自动生成整个网络的物理拓扑结构图
★拓扑图导航功能须满足：可逐层进入各级子网，逐渐细化显示子网的信息，并提供返回前一视图与返回上层视图的功能；可以拖动鼠标看到不在视野范围的视图。
支持在网络结构图上直接以不同颜色显示设备CPU负载、Mem利用率、连续运行时间，直接以不同颜色显示各设备间每条线路实时数据流量。

物理拓扑图应支持手工添加、删除自定义链路和设备，拓扑图应支持全屏展示、局部放大镜、延时拖动、无极缩放、自动布局、打印、导出图片等编辑功能
设备告警能够直观显示在拓扑图上，并以不同颜色显示不同级别的告警
主机服务器监控 服务器主机监控须包括：支持Windows 系列、Aix 、Hp-Unix、Sun Soralis 系列以及Linux系列服务器。支持主机监测：可以监测本机或远程主机的服务、进程、事件日志、性能变化(如：CPU 利用率、内存使用等)、硬盘可用空间、文件、目录容量、目录更改等，随时跟踪了解主机的健康状况、及时发现主机的故障或隐患。提供对服务器运行状态可视化监控界面。
★支持对IBM、HP、DELL等主流服务器的硬件状态进行监控，如电源、风扇、温度传感器、电压传感器、RAID卡、CPU、内存、磁盘等。
★可定时统计会话TCPIP链接是不是establinsh状态的，如出现大量的类似fin_wait,last_ack，syn,time_wait等数量大过一定数量报警。
存储监控 支持SMI-S、SNMP等方式对盘阵、FC交换机、HBA、线路进行监管，支持的数据类型包括配置状态类、组件状态类、性能类指标；

存储组件与生命周期管理,存储的电池、风扇、磁盘等组件，在长期不间断运行时，管理上需要规定有安全使用期限，超期服役会导致故障率上升，所以必须进行定期更换，须对这些组件使用到期提醒，在组件到期30天前提醒用户可以准备更换，并可通过邮件方式通知到责任人；
对磁盘阵列、FC交换机、线路系统提供统一的标识设备、线路的KPI：可用性，以管理对象最高等级告警作为可用性的判断准则，实时刷新，通过此指标可解FC-SAN是否可提供业务服务；
提供多时间统计设置，可生成工作时段报表，如9：00-18:00 作为统计时段，并以此为基础进行周报表、月报表；
同时为找出故障率高、可用率差的设备，系统提供可用率报表，包括线路可用率报表、磁盘阵列可用率报表、FC交换机可用性报表；

数据库监控 系统应支持Oracle、Microsoft SQL Server、MySQL、DB2、Informix等主流数据库的监控。
★数据库备份监控管理：能对SQL server、Oralce的数据库自动备份情况进行检测，如给出备份成功提示或失败告警。
图形化参数展示：提供图形化数据库运转视图，直观反映数据库各项主要性能指标，包括会话数、所属服务器性能、SGA、PGA、缓存命中率、归档日志、数据表等信息。
监控方式：支持JDBC、ODBC等；并具备自定义SQL语句监测功能。
故障管理 可提供多种告警方式。包括颜色、声音、邮件、短信等手段。应支持根据不同的告警级别、设备类型、设备名称、用户角色等进行短信接收人的配置，还可进行消息过滤
★支持对网络盘符进行检测，当网络盘符不可用时告警或网络路径不可用时，能对网络盘符映射情况报警。支持文件检测功能，能检测文件是否存在，当文件不存在时进行告警。
计划停机告警：支持计划停机时间设置，屏蔽规定时间内的故障产生；
告警类型须包括：
1) 单点告警：以某一个条件检测管理对象是否触发告警。
2) 复合告警：以某几个条件检测管理对象是否触发告警。
3) 基线告警：以管理对象小时、日、周、月的运行数据为基准，某时刻超越该基准线则触发告警。
★告警确认与清除：
1、告警确认，以保证有故障就必维修（维护），及确定维修（维护）该故障的人员信息。
系统应提供告警确认功能。应支持操作用户对所有告警进行单条或批量确认。未经确认的告警应保持对用户的提示，直到用户进行确认。
2、告警清除，以保证每个维修（维护）有结果。
系统应提供告警清除功能。提供的清除手段包括人工和自动清除两种方式。当收到报警设备自动上报的告警清除后，应将当前告警中相应的记录转移至历史告警中。
★告警归集与压缩：
对同一资源，当有多个告警发生时，图标的颜色应与当前最高级别的告警相对应；当较高级别告警清除后，再顺序显示次等级告警的对应颜色；
地址簿管理 ★支持全网统一IP/MAC/设备端口对照一览表，支持跨网段、跨地域的IP地址管理
★定位功能：须能直观的在拓扑图上直接以“小人”的形式显示出来该IP接在那个设备的端口位置上

自动、动态、完整提供全网所有活动用户的网络连接位置信息，可根据IP地址-机器名-MAC-物理端口唯一对应关系，支持IP全网动态定位，迅速定位其所连接到的交换机端口，便于故障定位和问题查找。
报表管理 总体要求：要求提供各种运行分析和性能报告，监控管理人员能根据这些报告准确评估整个IT环境运行情况，及早发现故障隐患和评估威胁。可以根据客户需求自定义各种组合报表。
网络运行统计：网络设备分类统计、网络拓扑连接统计、网络历史流量统计、网络连通率统计、网络设备CPU/内存利用率统计等；
★计划停机报表：支持计划停机内不产生故障，并且在报表中体现计划停机字段；
运行状态报表：以直观的方式查看到某个被管系统某个时间段运行情况，并自动计算出故障的时间段；
趋势分析报表：能查看某个被管系统一段时间内某些性能参数的变化趋势，提供时间曲线图和表格的展现方式；
周期报表：须支持运行天报表：以天为单位查看所有被管资源的运行情况；运行月报表：以月为单位查看所有被管资源的运行情况；运行年报表：以年为单位，提供日历导向方式汇总每天的被管系统运行情况；
系统用户管理与权限控制 具备严格的多用户管理权限设置：具备很好地满足不同级别系统管理人员共同管理系统的要求。通过角色来控制不同用户看到的功能项和资源。
操作权限及审计：须提供如下操作权限进行控制：数据管理的权限：数据查询、数据增加、数据修改、数据删除的权限
用户资料管理的权限须满足：用户查询、增加用户、修改用户资料、删除用户资料的权限；系统功能模块的使用权限；整体运维管理系统配置参数修改权限；系统使用时间的选择权限被管对象的选择权限。
资质要求 具备通过CMMI 3级认证
软件产品具有著作权登记证书以及产品登记证书
需通过ISO9001质量管理认证
★全国信息技术标准化技术委员会SOA标准工作组成员单位、国家信息技术服务标准ITSS 服务管控组副组长单位（需提供相关证书和证明）
★产品具有：发现非法接入设备的方法发明专利证书（需提供相关证书）
★具备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
★具有：国家规划布局内重点软件企业证书(需提供相关证书)

8 数据库安全审计运维系统 硬件要求 软硬件一体
2个管理口，2个审计口
部署模式 支持旁路侦听模式，不需要添加任何插件和引擎；
性能要求 最大支持2000M
★SQL语句交易量最大支持30000条/秒
最大支持4000个
功能要求 ★覆盖主流商用数据库，包括：Oracle 8/9/10/11等;Sybase所有版本;SQL Server 2000/2005/2008;Informix所有版本;DB2所有版本;MYSQL所有版本
支持资产的审计概念，可根据数据库系统IP、端口和版本添加需要审计的数据库资产，系统只对添加的资产进行审计。
审计资产可指定忽略客户端IP和限定IP，即可灵活配置审计策略，对来访IP进行选择性审计。
★以会话为单位详细的记录了数据库的操作过程：精确的时间点、来源网络地址、来源端口、客户端主机名、客户端操作系统用户名、数据库类型、目标地址、目标端口、客户端程序、数据库账号以及完整的操作行为详情
深度解码数据库网络数据流传输协议，完整、细粒度分析并再现用户数据库操作活动会话过程。会话审计内容从访问的发起、连接、到结束进行完整记录
★深度解码数据库网络传输协议，完整、细粒度分析并再现用户数据库操作活动过程。完整记录用户数据库会话细节，包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程 、函数、SQL DML操作影响行数、SQL语句执行时间，原始数据库记录包等。
★能够完整、细粒度地解析绑定变量。可以精确定位到操作客体，真正审计到数据发生了什么事情。
★支持对超过1460字节的SQL语句进行完整审计和解析，保证审计日志的完整性和可靠性，无遗漏。
★能详细审计出SQLserver2005/2008的TDS交互的数据，包括数据库账号和客户端程序名，实现了对数据库的完整审计，确保数据的完整性，做到有据可查。
★可以实现对原始会话包的审计，并以PCAP方式记录，为DBA和网络管理员提供一个网络分析依据，真正做到有据可查。
★不仅支持对数据请求的命令进行审计，同时应对请求的返回结果进行审计，如操作回应、作用数量、执行时长、错误代码等内容
★基于流会话跟踪审计，实现SELECT返回值解析。支持对Sybase、SQL Server、Informix、DB2的select查询结果的表列信息进行解析。
管理要求 Select查询返回解析可通过策略进行开启，可根据以下条件进行策略制定：
客户端访问IP、客户端主机名、客户端操作系统用户名、客户端程序、数据库访问账号和操作表列
用户可以通过统一监控界面直接查看最新的策略告警，最新违规操作和最新系统告警事件，当新的事件发生时，该监控页面将实时展现最新信息，并提供监控信息过滤。
可以直观查看系统存储，并提供存储告警界限，并支持存储任务，定期将日志通过FTP、SFTP进行统一转储。
提供超级管理员、资产管理员和审计管理员权限分离；
资产管理员可以添加数据库审计服务器、审计策略制定、审计记录查看等。审计管理员可以查看和审计数据库会话详细信息、统计分析报表、安全操作日志、维护日志。
支持用户根据自身环境和要求自定义角色，
支持角色按功能模块灵活授权。
支持按用户授权可管理的数据库资产，实现不同数据库管理和审计权限的独立。
★提供全方位的策略规则匹配，策略因子包括：数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句（DDL、DML、DCL）、数据库表组（表、条件）、SQL语句返回行数、SQL语句执行时间等告警匹配条件。
多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、WEB声音提示告警、邮件告警、SYSLOG告警等方式通知数据库管理员。
提供数据库实时监控功能，可以对总体或数据库类型或数据库组别进行实时监控，监控其网络流量、数据包、突发链接、并发连接数、SQL语句数。并提供波形图展示，用户能够直观地了解当前数据库运行状态。
数据库实时监控无需在数据库服务器安装引擎，对数据库服务器无任何影响
查询和报表 提供全文检索功能，可以做到对海量的数据记录进行更加快速、方便的查询与定位。
“精确搜索”中可对时间、IP、端口、客户端程序、数据库账号、数据库类型、消息长度（SQL语句长度）、SQL语句关键词等详细检索条件。
检索SQL语句支持SQL命令、表列名、执行条件，返回命令等进行匹配
查询结果和会话进行关联分析，可通过会话查看命令的上下文内容
提供会话总数、策略告警总数、异常告警总数、资产总数、用户数量、操作日志数量等信息统计。
并能够按天进行统计分析，列表展现。
可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表，可生成月报、周报和日报，可对特定数据库、用户名称等进行报表统计
报表可从会话日志、策略告警日志、异常告警日志、系统事件日志进行报表来源统计
统计报表以3D饼状图、柱状图、表格形式输出，统计结果支持HTML、PDF、EXCEL等格式导出。

序号 指标项
指标要求
9 MCU核心参数要求 （1） ★必须提交原厂商针对本项目发出的项目授权书及三年原厂质保原件；
（2） 标准19英寸机架式；
（3） ★采用电信级模块化架构，嵌入式操作系统，保障系统高可靠7*24小时不间断运行；
（4） 满足双机热备要求；当其中一台MCU故障时，会议可以自动切换到另外一台MCU上，保障会议正常召开；保障MCU的最佳稳定性；
（5） ★MCU容量要求，在各会场看到16分屏的会议模式下，满足15个或以上上下行对称1080p 25/30fps会场并发接入，向下兼容满足30个或以上上下行对称720p 25/30fps会场并发接入，最大至少满足90个CIF视频会场并发接入；最大呼叫速率至少4Mbps；
（6） ★MCU容量要求在各会场看到16分屏的会议模式下，满足4个上下行对称1080p会场和22个720P上下行对称720P会场同时加入一个会议，满足当前集团大会的应用；
（7） ★MCU应当具备同在各会场看到16分屏的会议模式下，召开至少4组高清1080p25帧/秒上下行对称传输的会议，以满足同一时间段的多个小组型会议应用
（8） ★MCU支持全编全解和转发两种模式；
（9） 具备CIF、4CIF、720p、1080p视频格式处理能力；具备720p下25/30fps、50/60fps以及1080p下25/30fps、50/60fps的视频帧速；
（10） ★要求支持动态资源分配，即1路1080p 25/30fps调配为2路720p 25/30fps或4路4CIF 25/30fps，无需人工预先进行设定，终端接入时能够根据终端的接入需求自动分配相应的资源，如1080p、720p、4CIF、CIF等不同接入，MCU可以为不同的接入终端分配相应的资源，MCU接入容量能够自动的变化，要求详细说明实现原理并提供截图证明；
（11） ★要求支持虚拟会议室功能；终端呼叫虚拟会议室号码，可以自动触发虚拟会议室，进行会议。虚拟会议室数量要求不少于100个；须说明实现原理并提供截图证明；
（12） ★考虑到未来移动办公的应用，MCU要能够支持Windows、Mac OS、Android、IOS等操作系统下的软件视频终端并发接入，实现音视频及双流的互通；
（13） 支持H.239、BFCP双流协议；
（14） ★支持H.239双流协议，在召集双流会议时，具备同时处理双路高清1080p视频流的处理能力，即：MCU可同时处理来自终端的主路图像为1080p 50帧/秒效果人物视频和辅路为1080p高清效果的PC数据图像；并且可以同时传输辅流声音；
（15） ★为了便于会议监控和管理，在MCU管理界面上可以监视选中会场的全动态25/30fps会场（上传给MCU）图像或会议（MCU回传给终端）图像，便于预览和监视；
（16） ★MCU具备卓越的网络传输能力，MCU召集多点会议时，在1.1Mbps以内速率下即可实现上行及下行1080p 25/30fps的对称传输；且保障音视频效果清晰、流畅；
（17） ★考虑到未来融合通信，MCU要求具备很好的兼容性和融合性，如果部署了LYNC、Sametime等即时通信系统，MCU要求良好支持相关协议，并和VoIP系统融合；
（18） 支持5级或以上的用户管理权限，不同的用户可以在会议的预约、审批、管理和控制上拥有不同的权限，需提供操作界面截图；
（19） ★系统支持直观的拓扑图，便于全面了解系统的设备状态，拓扑图支持缩放，观察不同级别的子系统情况，拓扑图提供告警原因查询支持;
（20） ★支持MCU资源池备份，一组MCU中可以用其他任一MCU来备份;
（21） ★支持主会场多画面轮询功能，所有分会场观看主会场画面，主会场观看多分屏轮询画面，且分屏画面的所有窗口可设置为同时更换，也可以锁定摸个画面，其他画面轮询;
（22） 支持会场预监功能，可通过在控制室设置会场监控终端，预览监控和主会场不同的会场画面;
（23） ★支持即时中文滚动字幕功能，包括中文会场字幕叠加和实时会议字幕滚动显示，且中文滚动字幕或横幅可以跨分屏画面显示。而且会场名及字幕还应该具有编辑功能，如字体大小，字体背景颜色和显示位置等调整；
MCU基本技术参数 （1） 支持ITU H.323以及IETF SIP协议；
（2） ★支持ITU-T G.711、G.722、G.728、G.722.1、G.722.1C、G.719等音频编解码标准；
（3） ★支持H.261、H.263、H.264、H.264 High Profile、H.264 SVC、RTV等视频协议；
（4） 在多点会议中支持双声道立体声编码，达到真实还原会场效果；
（5） ★混格式、混速率、混协议和混帧速的终端能同时参与同一个会议中，同一组会议中至少支持10种不同速率终端接入，并且可实现互通；
（6） 支持双流双工模式，即MCU支持指定某一会场发送双流或任意会场自行发送双流；
（7） ★MCU具备采用轮询模式时，轮询时间间隔可调、轮询顺序可定制，便于会议的会场点名和会场轮询；需提供操作界面截图。
（8） 支持至少16分屏功能，大于30种以上分屏方式，包括2、4、1+5、1+7、9、16等；
（9） 支持无需网闸，管理员即可实现会场呼叫、挂断、群邀和全体退场等会控功能；
（10） 全中文图形化WEB操作界面；
（11） 支持远程控制和远程升级功能；
（12） 支持分级用户权限，为不同用户分配不同的管理和使用权限；
（13） 提供至少2个100M/1000M高速以太网接口；
（14） ★具备良好的网络适应性，能够在网络丢包率不高于5%的情况下，保证音视频和双流内容的正常传输，须提供第三方检测报告;
（15） 用户的可以根据需要赋予不同的角色;
（16） 设备按照不同的单位配属管理和使用;
（17） 不同单位的管理员授权管理和使用自己单位的设备;
（18） 设备的状态包括在线、离线、告警、会议中等;
（19） 支持用户自主预约会议和审批流程
（20） ★用户只需选择参会会场，MCU会自动级联组会，可扩展支持控制3级MCU自动级联组会;
（21） ★支持会场冲突提示机制，当预约同一时间段有会议室冲突时提醒用户;
（22） 支持任意时间段会议室忙闲状态查询，便于用户选择合适的时间召开会议;
（23） ★支持MCU资源池集群管理，实现资源共享调度，一组MCU中按照策略自动选取合理的MCU组建会议;
（24） 备份替换可以是手动指定或按照既定策略自动选择MCU;
（25） ★备份可以自动建立备份MCU的级联恢复原有的会议;
（26） 备份会议可以根据资源情况允许有标清备份高清会议;
（27） 管理员可以管理自己的会议相互不干扰;
（28） 会议可以指定为多种模式，如：看主要领导讲话，或多方讨论；
（29） 会议可以指定为特定的分屏模式，自动语音激励切换指定分屏画面;
（30） 可以按照与会会场单位、名称、链路情况排列会场顺序;
（31） 可以静音、净屏、挂断、添加会场;
（32） 可以指定或断开指定会场发双流;
（33） 会议过程中可在会管界面修改主会场分屏及即时发送字幕;
（34） “一键”静音：静音除主会场外的所有会场;
（35） ★“一键”点名发言：MCU级联会议中，支持对任意分会场点名发言，且对连接在下级MCU上的终端支持一键点名操作，可以实现一系列的音视频联动控制;
（36） ★“一键”广播分会场：MCU级联会议中需要下级MCU分会场发言时，可实现一键广播分会场;
（37） ★全网定制轮询：可以指定一个会场队列，不管会场连接在哪一级MCU，均可以按照指定的顺序进行轮询，轮询随时可以调整;
（38） ★支持广播轮询功能，自动依次广播多个会场，参与广播的会场及广播顺序可定制。所有会场均观看相同的轮询画面，轮询对象可包括主会场及所有二级分会场;
（39） ★“预监会场”可个性化定义多分屏画面，不受会议画面影响，且预监画面可实现定制轮询，便于管理员监控整个会议;
（40） ★可定义多个“预监会场”，实现逐级会场预览保障;
（41） ★会议结束后会自动生成有关会议的统计结果，生成报告;
（42） 可以对指定的时段和单位范围进行会议的统计分析;
（43） 可以指定时段对会策划那个的使用情况进行统计分析;
（44） ★支持与邮件系统集成，预约通知自动发送邮件通知相关人员，包括会议审批通过、会议取消等;
（45） 会议结束后生成会议的详细报告，可以发送给指定人;
其他要求 （1） ★要求提供MCU设备原厂盖章的中文产品彩页和彩页的官网链接。
序号 类别 参数 功能与技术描述
10.
漏
洞
扫
描
配置要求 产品架构 ★软硬件一体化产品, 全内置封闭式结构
部署方式 ★采用物理旁路模式部署，不影响网络结构。
管理结构 B/S架构，采用HTTPS方式远程安全管理，无需安装客户端。
网络接口 ★≥6*100/1000M以太网接口，稳定可靠；
并发访问 最大允许并发扫描不小于60个IP地址 ，一分钟内可扫描IP数不小于10个。
授权可扫描总数量为1000IP地址或域名
资产风险管理 资产发现 能够采用多种不同的方式自动发现网络资产，可以灵活配置资产发现所用技术手段，具体说明资产发现方式。
资产管理 能够把资产管理和组织结构或者网络拓扑结构紧密结合；支持IP地址、域名和资产树等多种资产管理方式；支持通过Excel文件将地址导入到资产树功能。
能够把资产管理和组织结构或者网络拓扑结构紧密结合，支持资产树等多种资产管理方式，支持通过资产树对指定主机展开漏洞扫描和配置核查任务，查看主机风险。


资产呈现 资产管理能够将资产的重要性量化，并且通过形象的图示将资产的风险值和的风险等级直观地展现出来，并且能够将节点、风险及对应责任人相关联。
可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容。可提供资产树功能，通过资产树直观呈现网络资产的安全风险。
产品支持集中告警平台，可以灵活配置告警内容、告警方式、告警资产范围等内容。
漏洞
扫描 漏洞扫描呈现 漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类，需要给出具体的分类信息。
支持多路扫描功能，可以同时对多个隔离网络进行漏洞扫描和配置核查工作。
支持备份恢复机制，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作；能够对系统创建还原点对系统进行备份和还原。
支持对漏洞信息的检索功能，可以从其中快速检索到指定类别或者名称的漏洞信息。
提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。
WEB扫描 ★支持专业的Web应用扫描扩展模块,通过扩展可对常见的Web应用进行深度内容分析,精确识别SQL注入漏洞和跨站脚本漏洞(需提供相关功能截图)。
支持单独口令猜测扫描 ★必须具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用Telnet、Pop3、 Ftp、 Windows SMB、SQL Server、MySQL、Oracle、Sybase等协议进行口令猜测，允许外挂用户提供的字典档。
可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描。
扫描内容 能够扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞
能够扫描常见的应用软件漏洞（如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件）的安全漏洞。
★漏洞知识库漏洞信息大于6000条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与国际CVE标准兼容，并提供CVE Compatible证书。
升级 ★漏洞知识库和漏洞检测规则支持手动升级和自动升级，支持本地升级和在线升级，在线升级支持代理方式升级；至少每两周进行一次定期升级，请给出公开定期发布升级包列表详细说明。
扫描任务 ★支持对多个扫描任务并发执行，支持多任务自动调度；单个任务允许扫描的最大扫描范围不小于一个B类网段。
扫描束结后支持任务数据FTP自动上传(需提供相关功能截图)。

漏洞
分析
分析呈现 能够对扫描结果数据进行在线分析，能够根据端口、漏洞、BANNER信息、IP地址等关键字对主机信息进行查询并能将查询结果保存。
★可以智能发现非默认端口启动的服务，并调用相应扫描插件进行扫描
报表中对综述、主机、漏洞、脆弱帐号等信息进行分类显示；综述中应对风险类别和操作系统分布进行定量统计分析并展示；主机中应提供单主机的漏洞分布、风险值和风险等级信息，并能列出单主机的详细漏洞描述和解决建议，同时提供详细的安装软件信息、端口信息等，方便统一查看，了解资产信息；漏洞中应提供漏洞详细信息并可进行误报修正。
★漏洞分析报告应提供在线浏览报告和离线打印报告；离线报表提供针对不同角色的默认模板，允许用户定制报告的内容、报告的格式等。
离线报告可以输出到HTML、WORD、EXCEL（XML）等文件，报告可以直接下载或通过邮件直接发送给相应管理人员，并且输出报表美观可直接打印。
★提供对资产风险的多次分析能力，能有效地分析网络整体和主机的漏洞分布和风险的趋势。
★配置核查 支持对主流操作系统进行安全配置项目进行检查，能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险。
支持对主流数据库进行安全配置项目进行检查，能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险。
支持对主流中间件进行安全配置项目进行检查，能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险。





漏洞
管理 对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员，通知其限期内修复漏洞并自动对修复结果进行确认，实现对漏洞的有效跟踪。
提供对资产风险的多次分析能力，能够有效地分析网络整体和主机的漏洞分布和风险的趋势。
提供XML和HTTP等二次开发接口给其他的安全产品或者安全管理平台调用。
支持和微软WSUS补丁系统的联动，能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件，方便进行自动化的补丁修补。


设备管理 安装、配置和管理维护较为简便；系统无须人工干预能够自动、周期运行，系统升级、扫描、结果分析和结果邮件自动发送等能够自动执行。
支持多用户分级权限管理；支持多管理员使用扫描器，对每个使用者能够设定其允许登陆的范围和允许扫描的范围。
提供审计功能，能够对登录日志、操作日志和异常报告进行记录和查询。
提供备份恢复机制，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作；能够对系统创建还原点对系统进行备份和还原。
★产品资质 公安部销售许可证；
计算机软件著作权登记证；
产品要求取得国家信息安全测评信息技术产品安全测评证书-EAL3(需提供证书复印件)；
产品要求取得中国人民共和国公安部的《计算机信息系统安全专用产品销售许可证（增强级）》(需提供证书复印件)
产品要求取得中国国家信息安全产品测评认证中心的《国家信息安全认证产品型号证书（增强级）》(需提供证书复印件)
产品要求取得国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》(需提供证书复印件)
产品要求界面友好，所有的图形界面与文档资料要求均为中文，支持中英文双语切换(需提供相关截图证明)。
★厂商资质 厂商为国内专业信息安全产品生产、研制厂家, 具备及时更新特征库的能力。
厂商拥有专业安全漏洞研究团队，能够独立发现Microsoft、HP、CISCO、SUN、Juniper等国际著名厂商的重大安全漏洞能力(需提供相关证明)。
厂商为微软MAPP合作伙伴
厂商在深圳有常驻技术人员，可及时提供相关技术支持。

评标模板使用规则

模板使用规则

（一）关于评分准则分类

除价格分按照规定的公式计算外，其它评分因素的评分准则可分为A、B、C三类：

A类评分准则指由评委主观评分的评分准则；

B类评分准则指投标人进行承诺即得分的评分准则；

C类评分准则指由评委客观评分的评分准则。

评审过程中，所有评委对于采用B、C类评分准则的评分因素，必须给出一致结论。

（二）关于权重调整

1、价格部分的权重不能低于40%，综合实力部分的权重不能高于10%；

2、某项评分因素的权重不能突破设置的权重上限。

（三）关于评分因素调整

1、评分因素的增加

（1）评分因素的拆分：允许根据项目实际情况对模板中的评分因素进行拆分，相关权重同样作相应拆分处理。

（2）另行增加评分因素：允许根据项目实际情况增加评分准则并设置相应的权重，但增加的C类评分准则与增加的综合实力部分A类评分准则合计不能超过2项，每项权重不能超过2%，总权重不能超过3%。

2、评分因素的减少

允许根据项目实际情况减少评分因素，但相关的权重只能增加至价格部分或采用A、B类评分准则的评分因素。

（四）其它注意事项

1、评分因素与评分准则必须对应；不得就同一项考察内容重复设置评分因素；

2、评分因素及评分准则的表述应根据项目实际情况进行具体化，做到表述简练、准确且易于判断、没有歧义。

评标信息
评标信息 序号 评分项 权重
1 价格 40
2 技术部分 45
6 序号 评分因素 权重 评分方式 评分准则
1 技术保障措施 2 专家打分 在投标文件中详细说明实施方案，评标委员会根据响应情况进行横向比较，按优2分，良1.5分，中1分，一般0.5分，差0分打分。
2 质量保障措施 2 专家打分 在投标文件中详细说明保障措施，评标委员会根据响应情况按优80%-100%分，良60%-79%分，中30%-59%分，差不得分。
3 服务、售后方案及环保保障措施 2 专家打分 在投标文件中详细说明保障措施，评标委员会根据响应情况按优80%-100%分，良60%-79%分，中30%-59%分，差不得分。
4 交货期（完工期） 1 专家打分 在投标文件中详细说明交货期（完工期），评标委员会根据响应情况进行横向比较，按优81%-100%分，良61%-80%分，中31%-60%分，差0分打分。
5 技术响应情况 36 专家评分 技术指标中带★的部分，负偏离一项扣10分,其他技术指标负偏离一项扣5分，总分扣完为止。（投标人务必如实逐条详细填写《技术规格偏离表》，未填写或填写不全的，评委会有权认定为负偏离；招标参数要求提供印刷品的产品彩页、厂商官方网站的资料完整截图等相关证明材料，需要加盖原厂章，如果发现虚假应标，则按照废标处理）
6 违约承诺 1 专家评分 评标委员会根据响应情况按优80%-100%分，良60%-79%分，中30%-59%分，差不得分。（原来优80%-100%分，良60%-80%分，中30%-60%分，差为0-30%分））
7 合理化建议 1 专家评分 在投标文件中详细说明响应情况，评标委员会根据响应情况按优80%-100%分，良60%-79%分，中30%-59%分，差不得分。（原来优80%-100%分，良60%-80%分，中30%-60%分，差为0-30%分））

3 综合实力部分 12
序号 评分因素 权重 评分方式 评分准则
1 近三年类似案例 1 专家评分 提供3个同类业绩的得100分，提供2个的得60分，提供一个的得30分，请提供合同、中标通知书、验收报告扫描件，原件备查。未提供的得0分。
2 资质认定情况 3 专家评分 具备计算机信息系统集成壹级资质的得2分，
具备计算机信息系统集成贰级资质的得1分
否则得0分；
具备质量管理认证体系9001的得0.5分；
具备职业健康安全管理体系认证28001的得0.5分。
3 项目供货、实施及售后服务保障 3 专家评分 提供原厂商现场售后服务承诺函及原厂商现场实施服务承诺书，得100%分；
无相关承诺函件，得0分。
4 无不良行为记录 1 专家评分 提供由企业注册所在地开具的“无行贿犯罪行为记录”证明材料，得100%分；未提供相关证明材料不得分
5 奖励、奖项 2 专家评分 企业具备国家级以上奖励奖项的得100%分，具备省级以上奖励奖项的每个得50%分，具备市级以上奖励奖项的每个得25%分，以上奖项可以累加，最高得分为100%分。请提供奖励证明扫描件，原件备查。未提供的得0分
3 履约评价 1 专家评分 根据投标人提交的近三年履约评价及中心履约评价库中资料打分，最优者得100%分，次优者得80%分，再次者得60%分，其他适当给0-40%分。需提供经采购单位盖章的政府采购履约情况反馈表，未提供的不得分。
4 纳税社保 1 专家评分 横向比较，评标委员会根据响应情况按优80%-100%分，良60%-79%分，中30%-59%分，差不得分。（原来优80%-100%分，良60%-80%分，中30%-60%分，差为0-30%分）请提供近三个月/半年社保证明书扫描件，原件备查。未提供的得0分。
4 供应商社会责任 3
序号 评分因素 权重 评分方式 评分准则
1 公益慈善 1 专家评分 对近3年社会公益慈善和见义勇为情况进行比较，最优者得100%分，次优者得80%分，再次者得60%分，其他适当给0-40%分。需提供相关证明材料，未提供的不得分。
3 环保执行情况 1 专家评分 提供由近三年有一次受到环境主管部门处罚的得0分，无处罚的得50%分。投标人提交承诺函，若虚假应标将被废标并报主管部门处理。
4 安全施工 1 专家评分 最近三年未受有关施工安全主管部门处罚的得100分，受过处罚的不得分

其他