（辽阳市中级人民法院安全隔离与信息交换平台采购项目）招标公告

一、项目基本情况

项目编号：JH22-******-*****

项目名称：辽阳市中级人民法院安全隔离与信息交换平台采购项目

包组编号：001

预算金额（元）：2,190,000.00

最高限价（元）：2,190,000

采购需求：

防火墙系统1套:硬件形态：标准2U机架式设备，接口≥10个10/100/1000M Base-TX，≥6个SFP千兆光插槽、≥1个扩展槽，最大整机吞吐量≥20Gbps；最大并发连接数≥800万，新建连接数≥15万/s。

产品功能：1.支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理；（提供功能截图）2.支持以组的方式管理安全策略，支持安全策略组的增、删、改操作，简化大量安全策略管理；3.支持根据IP地址进行策略查询、支持根据服务端口进行策略查询；4.支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询等。

入侵防护系统1套:硬件形态：标准2U机架设备，双电源，接口≥4个10/100/1000M Base-TX，≥4个光口插槽，≥3个扩展插槽；产品性能：最大整机吞吐量≥16G,IPS吞吐量≥2G,并发连接数≥300万，每秒新建连接数≥1.5万；

产品功能：1.系统应提供扩展静态恶意代码（APT）检测引擎，针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测；2.系统应支持可扩展恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息等。

防病毒网关1套:硬件形态：板载自带接口：≥GE电口*2，电源≥350W*2；产品性能：网络层吞吐率≥4Gbps，防病毒吞吐率≥1.5Gbps；产品功能：产品必须为专业性防毒墙设备及专业性网关防病毒产品资质，而非NGAF、NGFW、UTM设备及资质；1.支持双防病毒引擎，并可按需切换；2.支持桥接模式、路由模式、监控模式 (旁路模式) ；3.支持SSL VPN、 Ipsec VPN 、PPTP VPN三种VPN技术；4.支持对传输的内容防病毒扫描等；

运维安全网关1套:硬件形态：标准1U机架式设备，单电源,接口≥6个千兆电口,≥2个扩展槽；内存≥4G。硬盘容量≥1T，≥50管理授权；产品性能：最大并发≥800字符或200图形；

产品功能：1.支持在IPV4，IPV6，IPV4与IPV6网络环境下部署；2.实现数据库命令级审计，支持的数据库类型包括：Oracle（支持ORACLE RAC）、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata，不需采用数据镜像方式实现，以免增加部署的复杂性和网络负担；3.支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录等。

安全管理系统1套:硬件形态：标准2U机架设备，冗余电源，接口≥6个10/100/1000M Base-TX、≥1个扩展槽；日志处理性能(平均) ≥2000EPS（约合每天86GB），存储容量≥2TB；

产品功能：1.日志可加密压缩传输支持加密压缩方式转发，定时转发；支持日志源管理功能，对断点日志源可以产生告警；2.系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景；3.系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表等。

漏洞扫描系统1套:硬件形态：标准1U机架设备，接口≥6千兆电口，≥1个串口，≥2个USB接口，≥1个网络扩展板插槽，SATA硬盘≥1T；配置可扫描≥100IP，并发扫描≥20IP授权。

产品功能：1.支持扫描IPv6环境中的设备、系统；2.支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并；3.支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。

数据安全交换系统（视频请求服务）1套:产品架构：双主机架构，独立物理硬件。高度：2U*2；冗余电源：专用冗余电源；视频请求服务内主机接口：≥6个100/1000M Base-TX网络接口；视频请求服务外主机接口：≥6个100/1000M Base-TX网络接口；系统吞吐量：≥600Mbps，并发用户数：≥300，传输时延：<=20ms;接入不同视频监控系统厂商数：4，稳定性运行时间(MTBF)：>*****小时；视频并发（每路D1画质，2Mbps）：≥300路，USB：2个*2；必须配合单向隔离设备一起使用，实现边界视频的安全传输。1、支持自主开发的终端认证机制，采用AES加密算法对视频客户端和视频终端设备进行认证；2、可根据用户的IP 将用户分为普通和特权用户，普通用户只能访问一个视频系统，特权可以自定义访问多个视频系统；3、支持视频客户端CS和BS快捷方式访问，认证成功后可快速打开视频客户端或者浏览器等。

数据安全交换系统（视频请求服务）1套:产品架构：双主机架构，独立物理硬件，配合单向隔离设备一起使用，实现边界视频的安全传输。

硬件形态：标准2U机架设备，冗余电源；视频请求服务内主机接口：接口≥6个100/1000M Base-TX网络接口，USB≥2个；视频请求服务外主机接口：接口≥6个100/1000M Base-TX网络接口，USB≥2个；系统吞吐量≥240Mbps，并发用户数≥120，传输时延≤30ms；接入不同视频监控系统厂商数≥3个，稳定性运行时间(MTBF)：>*****小时；产品性能：视频并发（每路D1画质，2Mbps）≥120路；

产品功能：1、支持自主开发的终端认证机制，采用AES加密算法对视频客户端和视频终端设备进行认证；2、可根据用户的IP 将用户分为普通和特权用户，普通用户只能访问一个视频系统，特权可以自定义访问多个视频系统；3、支持视频客户端CS和BS快捷方式访问，认证成功后可快速打开视频客户端或者浏览器等。

安全隔离与信息单向导入系统2台:硬件形态：标准2U机架式机箱，专用安全加固Linux操作系统，冗余电源。单向光闸内网接口：接口≥1个100/1000M Base-TX管理接口，≥5个100/1000M Base-TX网络接口，≥4SFP接口插槽；单向光闸外网接口：接口≥1个100/1000M Base-TX管理接口，≥5个100/1000M Base-TX网络接口，≥4SFP接口插槽；

产品性能:系统吞吐量≥640Mbps、最大支持服务≥60个；

产品功能：1.系统要求：内、外网主机系统分别采用冗余双系统启动模式，当A系统运行失败后，能从B系统启动，且A、B系统可互为备份，主机系统采用具有自主知识产权的安全操作系统平台；2.具有全热备的能力：即两套设备的所有主机中任何一台出现故障，都能被相应的备机替换并正常工作；3.支持静态文件的单向导入：要求支持Samba共享、FTP、本地FTP、NFS、客户端等多种方式的文件同步服务，（提供功能截图）支持不同操作系统上不同类型文件服务器的灵活搭配进行文件单向导入等。

数据安全交换系统（请求）1套:产品架构：采用内外网双服务器主机架构，包含请求服务内主机、请求服务外主机。高度：2U*2；冗余电源："服务器专用冗余电源，同时支持交流电和直流电"；请求服务内主机接口≥4个100/1000M Base-TX网络接口；请求服务外主机接口≥4个100/1000M Base-TX网络接口；并发用户数量≥500，最大支持服务个数≥30；稳定性运行时间（MTBF）：＞*****小时，任务调度粒度：秒级；最大传输延时：＜1秒，USB≥6个*2；采用2台独立服务器架构，即请求服务内主机和请求服务外主机。1、主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统。2、支持Soap、xml-rpc、restful等协议的请求响应服务。支持请求转文件（XML文件）和应答转文件（XML文件）。3、系统支持对SOAP协议的格式检查、病毒查杀及内容过滤；防止数据被窃听、被篡改等。

数据安全交换系统（文件、数据库）1套:硬件形态：标准机架式机箱，双服务器主机架构，专用安全加固Linux操作系统，冗余电源。内网接口≥1个100/1000M Base-TX管理接口，≥1个100/1000M Base-TX网闸接口，≥2个100/1000M Base-TX网络接口。外网接口≥1个100/1000M Base-TX管理接口，≥1个100/1000M Base-TX网闸接口，≥2个100/1000M Base-TX网络接口。软件系统：必配设备管理系统；扩展功能模块需要单独购买授权，以实现对不同应用的支持。性能:交换能力≥600Mbps；最大支持服务≥60个。

产品功能：1、支持主流数据库交换，包括：Oracle、SQL Server、DB2、SYBASE、MYSQL。2、支持各种数据库之间的异构数据转换。3、支持共享、客户端、FTP等多种模式的文件同步服务，支持文件实时同步。4、支持对传输数据进行加密。5、符合等级保护的要求，具有三权分立的管理功能。

　 　 　 　

合同履行期限：合同签订后30日内完成

需落实的政府采购政策内容：1.对于中小微企业（含监狱企业）的相关规定；2.对于促进残疾人就业政府采购政策的相关规定等。

本项目（是/否）接受联合体投标：否

二、供应商的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定。

2.落实政府采购政策需满足的资格要求：根据财政部工业和信息化部关于印发《政府采购促进中小企业发展管理办法》的通知财库〔2020〕46号文件及辽宁省财政厅辽财采〔2021〕153号文要求。

3.本项目的特定资格要求：无

三、政府采购供应商入库须知

参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。

四、获取招标文件

时间：2022年09月30日 08时30分至2022年10月12日 17时30分（北京时间，法定节假日除外）

地点：线上获取

方式：线上

售价：免费

五、提交投标文件截止时间、开标时间和地点

2022年10月24日 09时30分（北京时间）

地点：电子文件上传至辽宁政府采购网，备份文件递交至辽宁省沈阳市和平区太原北街12号华鹏商务大厦1楼会议室

六、公告期限

自本公告发布之日起5个工作日。

七、质疑与投诉

供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。

1、接收质疑函方式：线上或书面纸质质疑函

2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。

质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。

八、其他补充事宜

1、参加辽宁政府采购活动的供应商，请详阅辽宁政府采购网“首页-办事指南”中公布的“辽宁政府采购网关于办理CA数字证书的操作手册”、“辽宁政府采购网新版系统供应商操作手册”及《关于完善政府采购电子评审业务流程等有关事宜的通知》（辽财采函【2021】363号），及时办理相关手续，因未办理相关手续造成的所有后果，由供应商自行承担。
2、供应商需自行准备电子设备进行投标解密，电子文件报送截止时间同响应文件提交截止时间，电子文件解密时间为响应文件提交截止时间后一小时内完成报价，如有二次（含）以上报价项目，报价提交时间为报价端口开放后一小时内完成报价。
3、供应商须自行携带可在线解密的笔记本电脑现场解密或在本单位使用可解密的电脑在线解密。

九、对本次招标提出询问，请按以下方式联系

1.采购人信息

名称： 辽阳市中级人民法院

地址： 辽宁省辽阳市白塔区八一街46号

联系方式： 0419-*******

2.采购代理机构信息：

名称： 辽宁金昌建设工程咨询有限公司

地址： 辽宁省沈阳市和平区太原北街12号华鹏商务大厦809

联系方式： 024-********

邮箱地址： liaoningjinchang@yeah.net

开户行： 中国农业银行太原街支行

账户名称： 辽宁金昌建设工程咨询有限公司

账号： 0619 2001 0400 *****

3.项目联系方式

项目联系人： 李宇

电话： 024-********