序号

产品名称

主要技术参数及要求

数量

单位

1

防火墙

1、1U机架式设备，网络处理能力≥5Gbps，并发连接≥200万，每秒新建连接≥8万/秒，标准配置板载8个10/100/1000M自适应电口、2个SFP插槽和2个SFP+插槽,1个Console口，1个扩展插槽，支持扩展板卡， 报价中包括16个SSLVPN 并发用户数、16个IPsecVPN 并发隧道数，包含高级功能（IPSEC VPN500个、SSL VPN 300个）、特征库升级（应用识别特征库、病毒防护特征库、入侵检测特征库、URL分类特征库升级服务）、威胁情报订阅服务3年，含3年硬件维保服务。
2、支持静态路由、策略路由及动态路由。动态路由应至少支持RIP、RIPng，OSPF、OSPFv3，BGP等协议；支持PIM-SM动态多播路由；
3、支持接入VxLAN网络，支持MAC、VNI、VTEP静态绑定；支持MPLS流量透传；支持MTU≥9000byte的巨型帧通过设备传输时不分段，且MTU值可调；（提供能体现上述要求的产品功能界面截图）；
4、支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式；
5、产品需满足《信息安全技术第二代防火墙安全技术要求》（GA/T 1177-2014），具备流量会话管理、抗拒绝服务攻击、应用内容访问控制、用户管控、入侵防御、恶意代码防护、WEB攻击防护、信息泄露防护等能力；
6、★支持纯IPV6网络环境，具备协议一致性，协议健壮性功能，可具备在IPV6网络环境下自身的管理，需提供符合CMA/CNAS要求的检测报告复印件以及提供自研的高性能IPV6防火墙证书；
7、应内置高质量漏洞攻击特征，应能够防御“永恒之蓝”、“暗云3”、“震网三代”、“Struts2”、“Xshell后门代码”等高危流行漏洞；漏洞特征应具备丰富的描述信息，至少包括对应的攻击的名称、CVEID、CNNVDID、严重性、漏洞平台、类别名称、描述等详细信息（提供能体现上述要求的产品功能界面截图）；
8、能够对HTTP/FTP/POP3/SMTP /IMAP/SMB等协议进行病毒查杀，本地病毒库规模大于3500万，须提供私有云杀毒管理计算机软件著作权证书，支持对至少6级的压缩文件进行解压查杀；
9、所投产品必须支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫；
10、支持DDNS功能，支持Oray向日葵、Pubyun公云、Noip、Changeip提供的DDNS服务，支持ADSL接口；
11、支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能；（提供所投产品功能截图）
12、★所投产品具备在路由及网关模式下内外网视频系统之间的上联和下联功能，需提供符合《GB/T *****-2016 公共安全视频监控联网系统信息传输、交换、控制技术要求》的CMA/CNAS检测报告复印件；
13、支持资产管理，能够通过设置资产监控、VPN、源安全域来控制资产识别范围，支持scanner或onvif类型的扫描方式和网段，实现自动或手动资产扫描；支持通过设置IP地址、MAC地址、资产类型、生效市场、厂商、位置等信息来制定黑/白名单，方便日常资产管理，支持通过设置IP地址、MAC地址、资产类型、操作系统、应用、开放的端口和访问的端口等信息来制定资产指纹库（提供能体现上述要求的产品功能界面截图）；
14、产品需获得中国信息安全测评中心颁发的信息技术产品安全测评证书EAL4+级别，产品厂商须为网络安全应急服务支撑单位（国家级、APT 监测分析领域、反网络诈骗领域），提供证书复印件证明。

1

台

2

日志审计

1、标准1U机架，专用千兆多核硬件平台和安全操作系统
CPU:4核，内存：16G，2T硬盘，单电源。
网卡口：6个10/100/1000M Base-T电口，1个Console口。
授权点数：30,事件处理能力EPS 5000；
2、应支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统、应用系统、云平台等设备对象的日志采集；
3、★采集内容支持日志采集、文件采集（文件监控无需开启ftp、sftp协议）、流量采集（需提供相关截图证明）；
4、★应支持采集网络流量，解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP、达梦等；（需提供相关截图证明）；
5、支持日志归一化处理，将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰、明确的展示给管理者；
6、对元数据进行重加工或扩展加工，通过正则匹配、OID映射等配置文件编写，上传至现有日志审计平台，直接实现数据的扩展兼容；
7、★支持所有事件字段参与关联规则进行关联分析，触发关联分析规则可产生告警；支持跨设备日志关联分析（需提供相关截图证明）；
8、支持自动生成主机访问关系图谱。关系图谱支持无限级延伸，支持点击业务主机节点自动绘制访问关系；
9、支持根据内置事件类型，按照用户环境需求，定义无限级深度事件模型，绘制全网事件关联关系模型，提供基于模型而非特征的问题发现能力，辅助发现未知威胁；
10、自动分析网络流量，绘制流量流向图并自动更新流量流向图，支持按权重显示IP地址、端口；支持鼠标滑过加粗显示节点和关系；
11、满足单位根据等级保护条例中相关事件要求统计，满足单位根据萨班斯法案SOX中相关事件要求统计，满足单位信息安全管理要ISO*****中相关事件要求统计，满足第三方支付行业PCI中对网络安全管理、访问控制管理、网络监测管理、安全策略管理；
12、支持弹框、警示音、邮件、发送SNMP Trap、Syslog等告警动作；可以针对不同类型、不同种类以及不同安全级别指定不同的告警方式；
13、★支持设备可用性状态监测，当设备出现异常超出设定阀值时及时发出告警信息（需提供相关截图证明）；
14、★支持存储空间使用率图表、动态监控，超过阀值进行告警，并自动清理存储（需提供相关截图证明）；
15、产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（需提供相关证书复印件）。

1

台

3

主机安全

1、管理中心系统软件，支持主流WindowsServer及Linux操作系统，Windows版支持单机模式部署，Linux版支持单机或集群模式部署，中英双语界面。可实现对客户端的集中管理，包括终端统一部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能，提供3年软件升级服务；含防病毒、补丁管理、主机防火墙。支持主流Windows PC客户端操作系统，默认包含三年更新服务。
2、支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护。支持设置自我保护功能，可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。
3、★管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定，且可设置锁定时间，该时间内账号登录请求不被接受。同时应支持双因子认证登录方式，提高安全性。（投标文件需要提供能够体现上述功能及配置选项的截图）
4、支持终端用户和管理员是一套账号管理系统，简化账号管理复杂度，一个账号解决所有身份认证，既可以用于终端登录，也可以用于管理管理中心。
5、★病毒扫描支持扫描所有文件和仅扫描程序及文档文件设置，支持对压缩包文件设置最大扫描层数和大小，当发现压缩包内存在病毒时，还需继续扫描压缩包内其他文件。（投标文件需要提供能够体现上述功能及配置选项的截图）
6、客户端弹窗支持免打扰模式和智能模式，使用免打扰模式可以对不能弹窗的终端设备中避免弹窗。使用智能模式是智能调整弹窗，对已知的病毒自动处理，对未知的病毒提示处理。
7、★支持扫描资源占用设置，可设置不限制、均衡型、低资源三种模式，支持不少于两个杀毒引擎混合使用，提高病毒检出率（投标文件需要提供能够体现上述功能及配置选项的截图）；
8、支持管理员预先设置好灰度发布批次和漏洞修复策略（分时间段、按级别、排除有兼容性问题的补丁等），每当控制台更新补丁库，自动化编排完成漏洞修复——将全网终端划分为由小到大的多个批次，根据企业环境，自动先推送给第一个小批次分组，如无问题自动推送给下一个批次，直到推送给全网。如有问题，只需将有问题的补丁添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排，无需管理员过多参与，只需在有问题时添加排除列表和下发卸载补丁任务。
9、支持按照补丁的维度统计补丁安装情况，包括补丁号、系统类型、补丁类型、补丁级别、补丁名称、补丁描述、发布日期、漏洞CVE编号、漏洞CNNVD编号、未安装、已安装、已安装未生效、已排除、未更新补丁库。并支持导出统计报表。
10、支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理；支持公有云、私有云杀毒功能，提供《私有云杀毒管理软件著作权》。
11、支持终端安全基线检查，可自定义基线检查项，可自定义终端端定性标准，通过基线检查分数设定，定义出高危、中危、低危和安全，同时产品内置等保2.0基线模板。
12、★产品须具有公安部“网络版防病毒产品(一级品)-内网主机检测(一级)”销售许可证，提供《计算机软件防病毒引擎著作权登记证书》，产品满足GA 243-2000《计算机病毒防治产品评级准则》，病毒样本检测率≥99、6%，流行病毒样本清除率≥95%，需提供符合CMA/CNAS要求的检测报告证明。
13、产品厂商须为信息安全等级保护关键技术国家工程实验室单位共建协议（提供协议）；国家级网络安全应急服务支撑单位，反网络诈骗领域网络安全应急服务支撑单位，提供相关证书复印件；

1

套

4

主机安全服务器

1.3206R/16G内存/600G硬盘/550W电源；
2.包含三年维保服务。

1

台

5

机柜

1、42U机柜框架为拼装式结构；前后单开网孔门（宽600mm*深600mm*高2000mm）材料为优质冷轧钢板，可上下及左右走线；
2、两块侧板可拆卸，预留上下，前后走线通道;机柜预留对地安装孔，吊装孔和接地柱，满足现场使用需求;
3、 风扇单元从顶部安装，使用过程中拆卸维护方便;
4、 表面脱脂、酸洗、磷化、纯水清洗、静电塑处理。

5、机柜供电线路

1

台

6

集成调试服务

设备上架、软硬件设备调试配置等

1

项

7

运行维护服务

1、根据业务需要，不定期开展安全相关培训；
2、按季度定期出具网络安全运行及监测报告；
3、★安排专业人员每季度到现场进行设备运行检查及相关技术服务。（投标文件中需提供承诺函）

1

项

类别

评分内容

评分标准

分值范围

技术资信分

（70分）

主要技术指标及条款

投标人所投产品完全满足或优于招标文件中“技术参数及要求”的，得25分；

其中：标注“★”的条款，每一项负偏离扣3分，未标注“★”的条款，每一项负偏离扣1分，扣完为止。

注：以设备需求清单中“主要技术参数及要求”中要求提供的证明材料作为评审依据。

0-25分

供货安装（调试）方案

根据投标人投标文件中提供的供货安装（调试）方案情况，由评标委员会进行综合评审：

1.供货安装（调试）方案内容高度完善，配备合理，得7<F≤10分；

2.供货安装（调试）方案内容基本完善，具备相应配置，得3<F≤7分；

3.供货安装（调试）方案一般，得0<F≤3分;

注：F为本项得分。

0-10分

管理体系认证

投标人具有经中国国家认证认可监督管理委员会认证机构颁发的有效的下列证书：

1.质量管理体系认证；

2.环境管理体系认证；

3.业务连续性管理体系认证；

4.信息安全管理体系认证；

5.信息技术服务管理体系认证；

每提供1个得 1 分，最高得 5 分。

注：1、投标文件中同时提供证书扫描件或影印件

2、供应商主体若为分公司的，在总公司出具授权书的前提下，视同认可使用总公司相关资质、人员、业绩等。

0-5分

投标人

实力

1.投标供应商具有中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的信息系统安全集成服务资质、信息系统灾难备份与恢复服务证书、信息安全应急处理服务资质证书、信息安全风险评估服务证书，一级每个得 2分，二级每个得 1 分，其他不得分，本小项满分 8 分；

2.投标供应商具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书，省级及以上得 5分，不提供不得分。

3. 投标供应商具有ITSS（信息技术服务运行维护符合性证书）一级，得 2 分， 二级得 1 分，不提供不得分。

4.投标供应商具有中国软件评测中心和数据安全专委会联合颁发的数据安全服务能力评定资格证书（数据安全评估能力证书），二级得 5 分，一级得 2 分；满分 5 分。 不提供不得分。

注：1、投标文件中同时提供证书扫描件或影印件

2、供应商主体若为分公司的，在总公司出具授权书的前提下，视同认可使用总公司相关资质、人员、业绩等。

0-20分

网络安全服务能力

投标人具有通信网络安全服务能力评定证书：

1.安全设计与集成资质证书；

2.风险评估资质证书；

3.应急响应服务资质证书；

4.安全培训资质证书；

注：1、每个证书得2分，全部具有另加2分，本项最高得10分。

2、投标文件中同时提供证书扫描件或影印件。

3、供应商主体若为分公司的，在总公司出具授权书的前提下，视同认可使用总公司相关资质、人员、业绩等。

0-10分

价格分（30分）

价格

价格分统一采用低价优先法，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分30分。其他投标供应商的价格分统一按照下列公式计算：

投标报价得分＝（评标基准价/投标报价）×30％×100

0-30分