根据于都县政府采购领导小组办公室【（2015）部门270号】批复，于都县融合招标代理有限公司受于都县中医院的委托，现就其网络安全管理设备及服务项目进行竞争性谈判。欢迎国内符合资格条件的供应商前来响应。
（一） 项目编号：YDRH2015-YD-J013
（二） 采购内容：

项目名称	数量	单位	主要技术规格及要求	预算金额 （元）
网络安全管理设备及服务 （国产产品）	1	套	1. 防火墙系统 基本要求：要求采用多核架构，NSOS专用安全操作系统；产品标准1U，不少于5 个10/100/1000M以太网电口，1个RJ45串口，2个USB接口，22英寸显示屏。 性能：吞吐量不少于8Gbps，入侵防御吞吐不小于2G，防病毒吞吐不小于1.5G，最大并发会话数不少于400万。 基本功能：支持虚拟线、二层透明、路由、混合、旁路监听接入方式，适应各种网络环境需求；能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组（包括入侵防护、URL、内容过滤、防病毒），提供 精细粒度的安全访问控制（截图证明并加盖厂商公章）； 支持基于策略的双向NAT、动态/静态NAT、端口PAT；提供IPsec VPN；支持内置/自定义ISP路由库 （截图证明并加盖厂商公章）； 支持反向路由 （截图证明并加盖厂商公章）； 支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效 （截图证明并加盖厂商公章）； 支持IPv6，提供IPv6 Ready证书复印件；支持通过本地帐号/Radius/LDAP/AD认证进行用户身份识别；支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码 （截图证明并加盖厂商公章）； 支持对本地账户密码进行安全强制，包括最小长度，安全级别限制 （截图证明并加盖厂商公章）； 在界面上除了支持完全备份，还需支持单独项备份，比如：接口参数、自定义规则、引擎参数、证书文件、系统运行状态等备份功能 （截图证明并加盖厂商公章）。 一体化安全： 提供超过上亿条的URL分类库，提供64+种精细分类（如艺术、商务、新闻论坛、论坛聊天、科技、体育等等） （请截图证明并加盖厂商公章）； 支持病毒及名称白名单 （请截图证明并加盖厂商公章）；支持HTTP、FTP、POP3、SMTP等协议的病毒查杀，支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀， 支持压缩文件解码查杀。 （请截图证明并加盖厂商公章）； 具有超过3000条攻击规则，每条规则具备详细的攻击规则描述及解决方案。 （请截图证明并加盖厂商公章）； 支持对800+种应用的识别和控制 （请截图证明并加盖厂商公章）； 支持对办公管理、商务、数据库、IM/P2P、网站访问、文件传输、视频、游戏、社交网络等28类应用的识别、控制和管理；支持限制流量通道最大会话数 （请截图证明并加盖厂商公章）。 HA ：支持主备、主主两种模式；支持会话同步、状态同步，配置同步，支持链路状态的监测。 云端安全管理：可图形化展示全国接入设备的安全事件趋势图 （截图证明并加盖厂商公章）； 支持在云端对安全事件进行汇总、筛选、分析，生成相关报表 （截图证明并加盖厂商公章）； 支持用户通过互联网查看日志，并可提供登录日志审计，并支持子账号授权 （截图证明并加盖厂商公章）。 资产风险管理：能够不安装客户端被动识别内网主机所使用的操作系统、浏览器、杀毒软件等 （截图证明并加盖厂商公章）； 可对操作系统、浏览器、杀毒软件进行风险级别设定，可评估内网资产风险系数 （截图证明并加盖厂商公章）。 2. 安全审计系统 基本要求： 标准1U架构，NSOS专用安全操作系统，不少于1个RJ45串口、不少于5个GE电口； 最大 检测能力1000Mbps； 与防火墙系统为同 一品牌。 审计功能：支持WEB登录认证功能，提供本地用户数据库和LDAP、RADIUS用户数据库集成功能；支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql等各类主流数据库系统；支持同时审计多种数据库及跨多种数据库平台操作；支持实时审计用户对数据库系统所有操作；支持分析、提取SQL语句中绑定变量，并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等；灵活的审计策略：支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应；支持集中管理，系统应提供专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析；安全中心支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析；支持HTTP网页浏览及关键字搜索审计：记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等，并提供网页还原功能；支持电子邮件审计：支持SMTP、POP3、WEBMAIL等协议，支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能；可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息；邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等；也可以无条件完全记录所有邮件内容和附件；支持基于论坛主题、发帖内容的关键字审计功能；支持基于用户/用户组、时间、关键字等多种组合审计策略，可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等，并提供内容还原功能；支持文件传输审计：支持HTTP、FTP协议，支持基于用户/用户组、时间、关键字等多种组合审计策略，用户可自定义下载文件类型，对文件上传、下载类型进行审计，可记录日志包括源IP地址、目的IP地址、时间、传输文件名等；支持TELNET、FTP等业务操作进行命令级审计，支持基于IP地址、用户组、时间、关键字等组合审计策略。 系统管理：支持用户识别功能，可将终端IP地址与终端用户身份绑定，在审计日志中显示终端用户身份信息；支持用户身份信息智能关联技术，可将用户各种身份信息与其终端IP地址进行智能关联形成用户身份信息库，从而提高事件定位的精确度；基于B/S的管理架构，灵活方便，适合在任何IP可达地点远程管理；支持“安全中心”管理，提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务；针对接入外网的终端用户，系统提供增强的身份认证功能，支持标准的radius和LDAP接口，及第三方认证平台，实现更灵活、更安全的认证控制；支持历史版本回滚功能，系统内建历史版本库，可保留最近升级的两个历史版本，并支持回滚到任一历史版本，提高了产品升级过程的可靠性。 3. 统一管理平台 基本要求：与安全审计系统为同一品牌。 资产管理：能够把资产管理和组织结构或者网络拓扑结构紧密结合；支持IP地址、域名和资产树等多种资产管理方式；支持通过*.CSV文件将地址导入到资产树功能；资产管理能够将资产的重要性量化，并且能够将资产节点和对应责任人相关联；可以通过多种维度搜索并定位资产，包括并不限于：节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等；可以提供便捷的添加、修改、删除等操作便于安全管理人员方便的操作。 告警管理：产品支持集中告警平台，可以灵活配置告警内容、告警方式、告警资产范围等内容；支持对CPU过载、内存空间不足、设备离线等设备异常的告警；支持时间查询，告警类型查询，告警级别查询，在当前结果中再次查询等查询方式；支持邮件告警，短信告警和声音告警；支持通过源IP地址、目的IP地址、事件类型，危险程度，攻击手段，服务类型和触发行为对告警进行过滤。 日志管理：系统应具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP/MAC地址、事件类型等信息，对告警日志执行任意粒度的归并，有效抵御告警风暴；系统应提供基于告警设备、时间、IP地址、事件类型等等条件的日志检索功能，具备日志备份、清除和恢复功能。系统应具备查询功能，在查询结果中再次输入查询条件获得更详细的查询结果，进行细粒度分析；支持通过IP地址，端口，事件类型，处理动作，时间，危险程度，攻击手段，服务类型，名称，规则编号，关键字等多种方式进行日志查询；支持对日志类型，时间，触发行为和威胁级别等方式进行日志过滤；能够接收安全威胁类事件日志，安全设备状态日志和自身的系统日志等多种类型日志的存储。 报表管理：系统应提供丰富的报表功能，支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板；为便于分析，还应支持用户自定义报表模版，能够按照用户需求生成各种风格的统计报表；系统应提供定时自动发送报表功能，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员，以减少日常维护工作量；系统应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题；系统应支持过滤器模板功能，可将复杂的查询参数保存为过滤器模板，并支持模板的“与”、“或”等逻辑操作，查询日志或生成报表时直接调用模板即可，无需重复查询输入参数，以减少日常维护工作量。 设备管理:支持设备IP地址，端口，设备名称，登录帐号，密码，版本，类型，工程师管理接口等重要参数的设置；支持分析安全设备的网络故障日志，接口状态日志，高可用性日志，系统日志，bypass日志；支持安全设备的CPU使用率，内存使用率，磁盘剩余空间，接口流量等设备状态的展示；支持对设备配置进行自动备份或恢复，同时支持手动备份或恢复；支持安全设备的自动升级和手动升级；支持根据时间，类型，模块，日志内容对设备的运行日志进行查询和分析. 系统管理:系统管理主要包括用户管理，导航管理等功能需求；系统应具备系统运行状态监控功能，能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息；产品要求界面友好，并每个功能都有使用提示。产品应具有详尽的技术文档；产品操作界面应支持多语言自由切换，至少支持简体中文和英文；安装、配置和管理维护较为简便；系统无须人工干预能够自动运行，设备升级、扫描、结果分析和结果邮件自动发送等能够自动执行；提供备份恢复机制，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作；能够对系统创建还原点对系统进行备份和还原；提供审计功能，能够对登录日志、操作日志和异常报告进行记录和查询。 4. 医院网络安全评估服务 扫描结果报告的内容应包含：综述、风险类别、操作系统风险类别、操作系统分布、主机风险等级列表、漏洞分布、脆弱账号、参考标准等几个方面。	￥292800.00

（三）响应供应商应具备的资格条件：
1 、具有独立承担民事责任能力的法人或其他组织；
2 、具有良好的商业信誉和健全的财务会计制度；
3 、具有履行合同所必需的设备和专业技术能力；
4 、有依法缴纳税收和社会保障资金的良好记录；
5 、参加政府采购活动前三年内，在经营活动中没有重大违法记录；
（四）谈判文件的购买： 2015 年06月15日至2015年06月17日（工作日内）08∶30—11∶30，14∶30—17∶30，在于都县融合招标代理有限公司购买， 谈判 文件工本费200元/本，文件售后不退。
（五）响应保证金： 响应供应商的响应保证金人民币伍仟捌佰元整，须在谈判的前一天17：00（北京时间）之前到账，从响应供应商的基本账户转入政府采购代理机构，否则响应无效。
（六）响应截止时间及谈判时间： 2015年06月23日15:00 （北京时间），谈判地点：于都县融合招标代理有限公司， 届时请响应供应商的法定代表人（经营者）或经正式授权的代表出席谈判会。 逾期或不符合 规定的响应文件恕不接受。
（七）联系方法：
于都县融合招标代理有限公司
地址： 于都县于中一路28号五楼
电话： ****-*******
传真： ****-*******
邮箱: ydrhzb@163.com
联系人：罗鈜文
开户行： 中国银行于都支行
户名： 于都县融合招标代理有限公司
账号： ********3324
网址： http://ggzy.jiangxi.gov.cn/jxzbw/
于都县中医院
地址： 于 都县 长征东路19号
电话： ****-*******
联系人：刘先生
于都县融合招标代理有限公司