1、公开招标采购项目
根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》财政部第18号令、《云南省政府采购条例》等政府采购有关规定，丽江市公共资源交易中心受丽江市公安局委托，对丽江市公安局“日志审计平台及边界平台公网链路网络设备”采购项目进行公开招标，邀请具有供货能力的投标人参加投标。
2、项目概况
2.1项目编号: BMGK2016-19
2.2项目名称：日志审计平台及边界平台公网链路网络设备
2.3项目单位：丽江市公安局
2.4项目标段：2个标段
2.5项目预算：一标段:1,600,000.00元；二标段:1,250,000.00元；
2.6本采购项目由丽江雪山公证处做开评标现场公证和合同公证，中标供应商承担相关费用。
3、投标人资格要求
3.1具备《政府采购法》第22条规定的条件供应商；
3.2具有独立承担民事责任能力的在中华人民共和国境内注册的独立法人企业，具有企业法人营业执照、税务登记证、组织机构代码证(或三证合一的营业执照)；省外企业须在云南设有分支机构。
3.3独立于采购人和集中采购机构的且具备采购项目经营资格的供应商，供应商必须具备中国电子信息行业联合会颁发的《计算机信息系统集成资质证书三级（或以上）资质证书》及以上资质）；具有ISO9001质量管理体系认证证书；供应商必须具备具有中国信息安全测评中心颁发的信息安全服务（安全工程类）一级（含一级）以上资质；
3.4具有良好的商业信誉和健全的财务会计制度、有依法缴纳税收和社会保障资金的良好记录；
3.5 具有独立承担民事责任能力的制造商、授权代理商或委托经营商； 投标设备须是其制造商自有技术，能提供有效技术来源，不得有侵权行为，具有强制性的产品认证证书（如国家有相关规定）；
3.6具有良好的供货能力和售后服务体系，能及时提供采购方的技术服务支持；为保障项目的顺利实施和服务保障，投标人须提供设备原厂商的售后服务承诺函原件。
3.7 参与本采购项目竞争的供应商之间有下列情形之一的，不得参加同一合同项下的投标：
a) 单位负责人为同一人或者存在直接控股、管理关系的；
b) 彼此的经营者、董事会（或同类管理机构）成员属于直系亲属或配偶关系的；
3.8本项目不接受联合体投标。对投标人的主要资格审查标准和内容详见招标文件中的资格审查条件。
4、投标文件的获取
凡有意参加投标者，请于2016年9月18日至2016年9月22日(法定公休日除外)上午 9:00-11:30时，下午13:30-16:30时（北京时间，下同）,持法定代表人身份证明书（原件），法定代表人授权书（原件），法定代表人身份证（复印件），被授权人身份证（复印件，授权代理人获取），在丽江市公共资源交易中心政府采购交易服务科（丽江市古城区民航路2号）获取。
5、投标文件的递交
5.1投标文件投递时间为2016年10月11日09:00—09:30时。地点为丽江市公共资源交易中心3楼第一开标室。
5.2逾期送达或者不符合招标文件密封规定的投标文件，不予受理。
6、开标时间及地点
6.1开标时间：2016年10月11日09:30时。
6.2开标地点：丽江市公共资源交易中心3楼第一开标室。

7、联系方式
采购单位：丽江市公安局
联 系 人：王福才
联系电话：****-*******
政府集中采购机构：丽江市公共资源交易中心
地 址：丽江市古城区民航路2号
项目组织：张建华
联系电话：****-*******
获取招标文件联系人：张建华
地 址：丽江市公共资源交易中心二楼政府采购交易服务科（丽江市古城区民航路2号）
邮政编码：674100


项 目 采 购 一 览 表
详 细 招 标 参 数

一标段：

序号	产品（项目）名称	规格、技术参数、性能要求	数量		计量单位
1	数据库服务器	标配2颗Intel Xeon E5-2640 V3(八核-2.6GHz-95W);可支持2颗Intel Xeon E5-2600V3系列处理器；配置3条DDR4 RDIMM 16GB（2133MHz-1.2V-ECC-2Rank);可支持24个内存插槽；标配SR430C 1GB RADI卡;配3*2000GB-SATA 6.0Gb/s-7200rpm-3.5 inch-64 MB-热插拔硬盘;可支持12块3.5inch SAS/SATA热插拔硬盘和后置硬盘扩展（2块2.5英寸 或4块2.5英寸的SAS/SATA/SSD，2块3.5英寸或4块3.5英寸的SAS/SATA，需选配不同的后置硬盘扩展模块）；标配4*GE以太网卡;可升级为2*10G以太网卡；标配2个PCIe3.0 x8插槽（可支持8个PCIe3.0扩展槽，扩配2个IO模组实现）；N+1个冗余系统风扇；5个USB（前面2个，后面2个，1个内置）；集成BMC管理模块，支持华为iMana，支持IPMI、SOL、KVM Over IP、虚拟媒体等管理特性，对外提供1个10/100Mbps RJ45管理网口；标配2个750W金牌高效电源；内置DVD-RW；导轨；2U机架式；3年原厂保修,3年原厂免费上门服务，提供原厂授权书及原厂售后服务承诺。	4		台
2	数据分析服务器	配2颗Intel Xeon E5-2609 V3(六核-1.9GHz-85W)；配置16条DDR4 RDIMM 16GB（2133MHz-1.2V-ECC-2Rank);可支持24个内存插槽；标配SR430C 1GB RADI卡;配4*2000GB-SATA 6.0Gb/s-7200rpm-3.5 inch-64 MB-热插拔硬盘;可支持12块3.5inch SAS/SATA热插拔硬盘和后置硬盘扩展（2块2.5英寸 或4块2.5英寸的SAS/SATA/SSD，2块3.5英寸或4块3.5英寸的SAS/SATA，需选配不同的后置硬盘扩展模块）；标配4*GE以太网卡;可升级为2*10G以太网卡；标配2个PCIe3.0 x8插槽（可支持8个PCIe3.0扩展槽，扩配2个IO模组实现）；N+1个冗余系统风扇；5个USB（前面2个，后面2个，1个内置）；集成BMC管理模块，支持华为iMana，支持IPMI、SOL、KVM Over IP、虚拟媒体等管理特性，对外提供1个10/100Mbps RJ45管理网口；标配2个460W金牌高效电源；无DVD；导轨；2U机架式; 3年原厂保修,3年原厂免费上门服务，提供原厂授权书及原厂售后服务承诺。	1		台
3	关系数据库	符合 SQL 92 标准，支持 CREATE、ALTER、DROP 等 DDL 语法，支持 SELECT、 INSERT、 UPDATE、 DELETE 等 DML 语法，支持单表，多表联合查询；符合并支持 CAPI、ODBC、JDBC、ADO.NET 等国际接口规范；支持如下的操作系统和平台：64位Linux系列 (CentOS、Red Hat、SUSE、Red Flag Asianux)；支持PowerLinux等；支持BOOL 布尔数据类型大对象数据类型；支持存储MPP架构，更适用于统计分析，先进性架构设计简洁清晰，扩展性强，变更灵活，可以根据实际业务需要灵活部署和配置。MPP+Shared Nothing架构，所有节点无共享，对等计算能力；自适应压缩算法，根据不同分布方式和数据类型自动选择最优算法。支持三级压缩选项，且基于数据结构相同的列存储技术，压缩比可达1:20。支持数据压缩态下的DML操作，易于数据的维护和更新； ★具备相同数据库应用领域中大数据存储和处理案例，其中至少2个100TB以上数据量应用案例。 ★数据库产品参加过国家部委级数据库集群产品的测试，集群节点数不少于6节点，测试数据规模不少于10TB，并能够出具加盖国家部委公章的测试报告证明 ★要求在公安行业有同类案例，至少在云南本地公安应用日志审计系统中有二个以上成功案例，提供证明文件； ★数据库生产厂商具备《商用密码产品销售许可证》 ★数据库生产厂商具备《国家规划布局内重点软件企业证书》。 ★三年服务承诺，提供原厂授权书及原厂售后服务承诺。	1		套
4	网络安全审计系统	软硬件一体化的设备，应用审计以旁路的方式部署于网络当中。采集、分析、过滤所有对应用系统的访问行为，并记录下来。 规格性能要求：产品可以以审计模式工作，也可以以网关模式工作；独立完成访问数据的采集，不依赖于数据库自身的日志系统；日志存储于独立存储空间；自身用户管理与数据库管理、使用、权限无关联；提供BYPASS功能，防止单点失败；单机峰值处理能力（SQL语句、条/秒）：≥20000；单机峰值处理能力（URL、条/秒）：≥30000；日志存储量≥10亿条；支持2路以上审计监听功能；网口数量≥6并能够扩展；吞吐量≥800M；系统采用全中文B/S管理方式 兼容性要求：全面兼容DB2、Oracle、MSSQL、MYSQL、SyBase、informix、神通、达梦等数据库各版本；支持OCI/JDBC/OLEDB/ODBC等常见协议；支持HTTP/HTTPS等协议； 支持tomcat、weblogic、webshperes等常见中间件； Web应用审计：支持HTTP/HTTPS协议审计，详细记录会话相关的各种信息。包括：应用标识、用户标识、单位名称、用户名、IP地址、终端标识、操作类型、操作时间、操作条件、操作结果等；能够识别用户对于Web应用系统的访问操作模式，并进行分类，类别包括：登录、注销、查询、增加、修改、删除六种。支持审计到的日志翻译为易读的文字，让管理人员更直观、更快速的判断问题。提供细粒度的自定义规则系统，方便用户根据实际情况定制规则。包括白名单规则、黑名单规则、关键字规则等；支持完整回放任一访问过程，可以完整展现从HTTP建立开始到结束的所有会话。支持在单业务系统、集群业务环境、硬件负载等多种环境部署时，实现终端标识(IP地址)、业务标识、数据库标识、操作条件等环节的精确关联审计。 数据库审计要求：数据库访问记录应至少包括发生时间、业务用户名、操作终端主机名及IP地址、终端工具名称、服务器端主机名及IP地址、、数据库名、表名、SQL语句、响应时间、返回结果等关键信息；支持数据库变量解析功能，在审计记录中以备注方式显示每个变量的赋值情况；系统提供白名单规则策略、黑名单规则策略、提供正则表达式规则策略、系统提供关键字表达式规则策略、系统提供例外规则策略、提供三层审计功能，能够通过与其他系统联动的方式，精确审计到具体人员对数据库的操作行为；系统提供动作权限控制，通过对增、删、改、查等动作进行权限划分，对有权访问数据库的人员进行二次限制，防止人员进行超出权限的动作；提供所有或单个数据库登录用户、源IP、目的IP的审计规则统计、特征告警、对象访问、请求统计等报表功能，并提供用户自定义报表功能；提供所有或单个应用系统登录用户、源IP等的审计规则统计、特征告警、对象访问、请求统计等报表功能，并提供用户自定义报表功能；能够自动导出HTML、EXECL、PDF、WORD等格式文件；支持点线图、柱状图、饼图等图文并茂式报表展现；支持会话访问行为分析，提供会话统计分析和会话访问追踪能力，成功会话分析失败会话分析会话历史分析；提供审计事件的检索功能，并支持二级检索。同时支持多条件组合检索，分别支持按协议、源IP、源端口、目的IP、目的端口、引擎名、用户名、时间等进行统计，支持组合条件查询方式。 ★资质要求：产品获得国家公安部颁发的《计算机信息系统安全专用产品销售许可证》，产品通过国家信息安全产品强制认证（增强型认证），提供产品软件著作权登记证书复印件、产品具备军用信息安全产品认证证书，认证等级"军B"级以上、通过国家保密局涉密信息系统认证；要求至少在云南本地公安同类项目中有二个以上成案例，提供证明文件或联系信息。 ★三年质保服务承诺，提供原厂授权书及原厂售后服务承诺。	1		套
5	应用日志大数据平台软件_数据集成工具	一、一套完整的数据加工处理工具，具备数据清洗、数据转换、数据影射、数据分配、数据跟踪、数据质量检查以及数据汇总等功能。 二、功能要求：要求实现对安审平台日志接口库及其它审计数据源的日志抽取、整合和装载。 1.国产化自有知识产权的数据集成工具，采用全中文B/S图形界面管理，提供基于导向式的业务配置，运行监控，同步分析，实现人性化运维； 2.★支持多种关系型数据库和大数据库，包括oracle/oracle rac/DB2/Sql Server/Sybase/ MySql/ PostgreSQL/Hbase/DBone/Impala/UDB等数据库,须提供界面截图证明； 3.★支持国产数据库，如南大通用Gbase、瀚高(HighGo)、中兴分布式数据库(DHSS)、达梦、阿里云、引跑DBone、UDB等； 4.支持多种文件类型：包括TXT文本文件/XML文件/EXCEL电子表/ACCESS/扁平文件/Lotus Notes等； 5.支持大数据Hadoop体系，支持读写NoSQL数据库，支持各关系型数据库向Hadoop中列数据库Hbase与HDFS进行数据迁移，直接转换成RCFile、Parquet格式； 6.支持单点部署、集群式部署，既可以部署于物理机，也可部署于虚拟机； 7.★内置一百个以上数据清洗转换控件，如字符串函数、日期函数、文件函数、数字函数、逻辑函数，类型转换、字段运算、参照转换、字符串处理、空值处理、日期转换、聚集运算、既定取值、字段切分、字段合并等,须提供界面截图证明； 8.为保障数据质量，提供校验控件支持多种类型校验，如数据类型、身份证、长度、是否为空等； 9.★必须具有符合国情的控件，如身份证号15位升18位、复杂静态代码转换、全角半角转换、货币数字汉字转换等，须提供界面截图证明； 10.支持脚本编程，系统集成脚本开发环境，满足二次开发需求；须提供界面截图证明 11.支持历史数据断点续传； 12.★支持增量三种获取方式：时间戳、触发器和RTT方式（通过实时数据同步系统解析数据库日志方式），须提供界面截图证明； 13.支持根据设置的条件，表进行动态创建； 14.支持多种调用：数据库存储过程、函数、系统命令、外部程序的调用； 15.支持任务的实时调度、定时（可基于日、周、月、工作日、时、分、秒等）调度和一次性调度，同时支持系统命令和外部程序调用。 支持同时承载若干个服务，每个服务可单独启停管理； 16.跨平台支持，支持源端与目标端采用不同的存储和主机的品牌和设备型号；支持源端与目标端采用不同的操作系统及数据库软件版本； 17.支持鼠标拖拉式实现图形化的作业配置，便可方便配置服务，须提供界面截图证明； 为增强安全性，提供白名单设置，只允许设定的IP进行访问； 18.支持服务器和服务的资源监控，如CPU、内存、硬盘使用率； 三、性能要求： 1.历史数据同步：30000条/秒； 2.增量数据同步：1000条/秒； 3.支持业务数：50个； 4.数据抽取延时：20ms； 5.数据清洗转换速度：100M/s； 6.关系型数据库转载效率：70G/h； 7.分布式数据库装载效率：200G/h。 四、资质要求 1.具有计算机软件著作权登记证书； 2.具有软件产品登记证书；	1	套
6	应用日志大数据平台软件_数据存储工具	一、功能要求： 1.提供4个节点进行数据存储和计算，包括集群中主节点和数据节点。 2.实现对安审平台收集的应用日志的统一存储和管理。 3.★NoSQL数据库，采用无共享分布式存储和分布并行计算架构； 4.★提供类SQL引擎（支持SQL99规范），支持全文搜索、实时统计分析及复杂查询，提供证明文件； 5.支持的数据结构，包括： l 数值型：int、long、AUTO_INCREMENT、double、number、boolean; l 字符型：char、varchar、clob； l 日期型：date、timestamp； l 二进制型：blob、Bfile、binary、barbinary 6.当有新的节点加入或者删除节点，集群支持数据分片自动负载均衡； 7.提供数据冗余副本机制，可以动态设置副本数量，提供查询的高吞吐量，须提供界面截图证明； 8.支持超大规模文档存储，提供数据切分（小表处理），每个分片被存储在集群的不同节点上，搜索结果的合并过程对于用户透明，须提供界面截图证明； 9.内置（中/英文）全文搜索引擎，支持按词索引、按字索引、字词混合索引的创建； 10.提供分析器和过滤器，可以对分析器自定义设置，实现以需要的方式来分析数据或查询语句，须提供界面截图证明； 11.提供路由过滤器，只查询特定的分片数据 支持跨度查询、支持同义词查询、支持地理空间搜索； 12.支持嵌套查询、支持父子表查询、支持条件查询、支持复合查询； 13.支持比较函数：=、<>、<=、<、>=、>、between...and、in、not in、exist、not exist、sign; 14.支持字符串函数：CHAR_LENGTH ()、LTRIM ()、RTRIM ()、NVL ()、substr()、DECODE()、instr()、lpad()、rpad()、to_unmber(); 15．支持算术操作符：+加法、-减法、*乘法、/除法； 16．支持数学函数，包括：VARIANCE(X), STDDEV(X)，ROUND (X), ROUND(X, D)，FLOOR(N)函数，CEIL(N)函数等； 17．支持合计函数，包括：AVG()，COUNT()函数，MAX(),MIN()函数，SUM()函数等； 18．支持合计函数子句，包括：group by子句 ，having子句,order by子句等； 19.支持控制流函数：case when()、支持自定义函数UDF； 20.具有对象管理功能，包括： l 用户和权限管理：创建用户、删除用户、用户授权 l 创建表、修改表、删除表 l 创建视图、删除视图 l 创建索引、删除索引 21.支持DDL语句，包括：Create、Alter、Truncate、Drop； 22.支持DML语句，包括：Insert、Update、Delete、select、inner join、LEFT OUTER JOIN、RIGHT OUTER JOIN、FULL OUTER JOIN； 23.★系统支持权限管理、“红名单”管理、系统审计等安全性功能，防止数据的滥查滥用,须提供界面截图证明； 24.提供字段级的权限管理功能； 25.提供数据加密保护，并在数据库内核层进行加密处理，提高加/解密速度； 26.提供端到端数据传输基于HTTPS协议进行加密处理； 27.数据库事务安全，以WAL协议先写事务日志，再写数据本身，支持重做或回滚事务； 28.★国产化自有知识产权的分布式数据库系统，采用B/S架构，全中文图表化界面,须提供界面截图证明； 29.系统管理，主要包括系统参数的设置，用户管理、权限管理、集群管理等功能； 30.★提供数据资源目录、元数据管理，须提供界面截图证明； 31.集群监控，可以清楚监控数据库集群使用了多少空间，有多少条记录，有多少个节点，每个节点的状态,须提供界面截图证明； 32.支持对数据对象的生命周期管理； 33.★提供JDBC/ODBC/ADO.net/Hibernate配置； 34.提供REST API； 35.提供自定义的计算逻辑技口，比如在图库中检索具有指定特征的图像。 二、资质要求 1.具有计算机软件著作权登记证书；	1	套
7	应用日志大数据平台软件_大数据分析工具	一、总体要求 提供数据操作和数据分析功能；提供可视化分析平台、命令式分析平台、批处理分析平台、集群运行分析平台和调度运行分析平台；提供数据文件接口、ESQL接口、JDBC接口、NoSQL接口。利用数据文件接口支持CSV、EXCEL和PKL文件的上传和下载；利用ESQL接口支持采用ESQL进行数据分析；利用JDBC接口连接大数据环境数据库、关系型数据库、第三方数据库；利用NoSQL接口连接NoSQL数据库。 二、功能要求 1．国产化自有知识产权的大数据分析软件，基于内存计算基数，针对海量日志数据提供交互式、可视化的多维数据分析、挖掘应用， 具有弹性化部署方式，支持单节点部署、多节点物理部署和云上部署三种部署方式。 2.★支持多种数据文件类型，包括CSV文件/excel文件/pkl文件等； 3.支持Nosql数据库存储中间和最终分析结果； 4.支持多种对接接口，包括JDBC接口、REST接口、ESQL接口等； 5.★国产化自有知识产权的大数据分析软件,采用B/S图形界面管理，提供基于导向式的业务配置，运行监控，同步分析，实现人性化运维； 6.★支持多种数据源的连接，包括关系型数据库Oracle、DB2、Postgres、Mysql，分布式NoSQL数据库UDB、Hive、Impala，支持hadoop架构数据源Hbase、HDFS分布式文件系统，支持第三方数据库ODPS、ADS等； 7.交互分析窗口开发采用HTML5+CSS3的web技术，无需下载任何控件； 8.支持30余种原语操作，包括数据装载load/分组group/统计汇总agg/过滤filter/排序rder/关联join/合并union/别名alias/列选择loc/列转换map/列添加add/字符串操作str/去重distinct/字典映射keymap/删除表drop/循环操作foreach/定义常量define /打开或使用工作区use/清除工作区clear/取单值eval/更改列名rename/更改列类型alter/运行脚本run/集群运行cluster/UDF自定义函数@UDF/可视化输出plot/存储数据store/表格输出dump/数据显示show/系统函数@sdf/设置定时器settimer/清除定时器cleartimer等，须提供界面截图证明； 9.支持多种数据交互方式，包括Query、Scan、Store、JDBC以及Soap、Restful自定义接口交互方式等，须提供界面截图证明； 10．支持正则表达式函数实现高效的数据处理，正则表达式函数包括cat、contains/count/join/ strip/ rstrip/lstip等20余种正则函数；须提供界面截图证明 11.支持Lambda表达式；须提供界面截图证明 12.支持矢量运算； 13.支持多种分组统计功能，包括count、describe、min、max、sum、mean、mad、kurt、cummin、diff等20余种统计函数，须提供界面截图证明； 14.支持自定义函数的扩展功能，包括新建空表new_empty_df、克隆表clone_df、表行互换df_T、工作时间分析df_worktime、kmeans聚类分析df_kmeans等20余种函数，须提供界面截图证明； 15.★支持系统自带函数直接调用功能，自带函数至少包括当前函数sys_now、字符串运算sys_str、lambda运算sys_lambda、定义常量字符串sys_define、格式化时间format_now等，须提供界面截图证明。 16.★单值原语Eval支持DF表中任意单元格值或任意索引值的获取，包括索引行数，index.size/索引最大值index.max()/索引最小值index.min()/第n列的第x行对应单元格的值icol(n)[x]等20余种函数；须提供界面截图证明； 17.★支持多种分析结果图形化输出类型，包括地图热力、地图散点、地图联动、折线图、柱状图、堆积图、饼图、南丁格尔图、排名图、跑马灯图、信息块图、热力图等展示类型，须提供界面截图证明； 18.支持多种机器学习、深度学习算法，比如预测、主成份分析、多维分析、k-最近邻分类、逻辑回归分类、决策树分类、线性回归分类、非线性回归分类、向量机分类、朴素贝叶斯分类、kmeans聚类、均值漂移聚类、层次聚类、传播聚类、密度聚类、综合层次聚类、谱聚类等算法； 19.★具有国产自主知识产权的算法库，提供证明文件； 20.★支持查看运行任务、链接资源、定时器、单值变量、日志输出等信息，须提供界面截图证明； 21. ★支持多种运行方式，包括集群运行、调度运行（秒级）等，须提供界面截图证明； 22.支持多种部署方式，包括单节点部署、多节点部署、虚拟机部署等方式； 23.支持任务的实时调度运行、定时（可基于日、周、月、工作日、时、分、秒等）调度，同时支持任意值匹配、多值匹配、区间匹配、取模匹配等调度方式，提供界面截图证明。 三、资质要求 1.具有计算机软件著作权登记证书； 2.投标人需要提供原厂商出具的的授权书及3年售后服务承诺函原件	1	套
8	应用日志大数据平台软件_大数据日志分析系统	一、功能要求 1.整体功能要求,要求软件成熟稳定可靠，部署后即可使用，同时要求能根据实际需要进行定制开发； 2.门户系统：提供统一入口和界面，实现人机交互。汇总展示日志采集情况、系统访问情况及预警情况； 3.★搜索功能：要求实现日志全文检索，支持二次搜索，提供搜索结果导出功能；提供关系人搜索应用，从不同视角展示搜索人与被搜索人之间的访问关系； 4.★预警功能: 要求提供预警名单展示，可以显示预警时间、预警类型、预警等级、预警人员和单位情况等信息；要求提供预警信息后续处理应用；要求提供频繁登录、非工作时间访问、访问量排名技战法分析应用，以供预警展示； 5.★人物档案：提供人员姓名、性别、单位等基本信息展现，提供该人员访问轨迹分析及访问特征分析应用，可按时间、系统等分类图形化展示分析结果，可查看日志详情；须提供界面截图证明； 6.★分析挖掘功能：对审计日志进行建模，利用国产化自主知识产权的算法库进行数据挖掘，充分发挥和利用审计日志提供的信息，对操作人的行为进行多个维度归类，分析违法行为的异常。须提供界面截图证明。 7.★异常名单分析：通过正向行为推导、反向关联分析、URL跳转分析等技战法分析出异常名单。 8.★级联上报：实现包括采集总量、系统数据、各个系统采集总量、本年、本季度、本年、本月、本周、昨日等采集数据的级联上报。要能和公安部的应用日志审计系统对接、上报。 9.系统管理：系统具有丰富的配置管理功能，包括系统参数配置、审计对象配置、用户管理策略配置等。 二、部署工期要求 要求签订合同后30个日历天完成系统部署、调试、测试，并能正常投入使用。 三、资质要求 1.具有计算机软件著作权登记证书； 2.产品要求：要求满足公安部下发的规范要求，在公安有类似案例，提供使用证明文件； 3.投标人需要提供原厂商出具的授权书及3年售后服务承诺函原件。	1	套
9	软件安装集成	组织协调进行整体联调，完成运行环境的部署、平台基础软件的部署、日志数据装载、部署工作验证、软硬件的适配调试、各重要系统日志库改造后的对接、与省厅平台级联等工作。要求集成商具有中国信息安全测评中心颁发的信息安全服务（安全工程类）一级（含一级）以上资质；	1		次

二标段：

序号	产品（项目）名称	规格、技术参数、性能要求	数量	计量单位
1	可信边界安全网关	1.★应满足《GA216.1-1999 计算机信息系统安全产品第一部分：安全功能检测身份鉴别类》和国家保密标准《涉及国家秘密的信息系统安全中间件产品技术要求》（秘密）。 2. ★具备计算机软件著作权登记证书、公安部销售许可证。 3. ★支持基于公安数字证书的身份认证。 4. 支持基于802．1x协议的链路认证。 5. 支持基于终端特征的设备认证。 6. 支持基于细粒度授权管理策略的公安信息通信网内信息资源及应用系统强制访问控制。 7. 不影响公安信息通信网内信息资源及应用系统基于公安PKI／PMI系统的认证、授权、审计等工作的正常运行。 8. 支持应用代理功能。 9. 具备多网阻断功能，能保证客户端与平台连接时与其它网络隔离。 10. 能实现接入终端安全控制，保证接入终端可信进程的运行。 11. ★最大新建连接数：4000次/秒。 12. ★最大并发连接数：15000条。 13. 每秒事务数目（TPS）：25000次。 14. ★最大吞吐量：850Mbps。 15. 网络接口：4个10/100/1000以太网络接口。 16. 支持双机热备。 17. ★产品厂商须是“通过公安部组织测试的接入平台安全产品名单” 18.★必须提供原厂商的销售授权书和三年售后服务承诺。	1	台
2	单向安全传输系统	★1、由三台硬件设备组成，支持文件到文件、数据库到数据库的单方向无回应的数据摆渡； ★2、支持物理单向，采用特殊的“2+1”结构，物理层保障绝对0反馈； 3、通过分离输入信号的光能量来传输网络数据，保证只有一个方向的数据传输，无法形成反向传输通道； 4、设备采用安全加固Linux系统，确保对病毒以及黑客攻击有良好的免疫能力； 5、支持文件标识检查功能，过滤不允许传输的文件类型。 6、支持传输监控功能，对数据传输过程进行详细过程记录； 7、系统内部将关键隔离硬件设备进行隐藏，对外不可见，系统使用静态文件落地； ★8、千兆背板硬件架构；系统数据处理能力≥600Mbps；内部系统交换带宽≥1G；延时≤1ms；6个10/100/1000BASE-TX接口； 9.★产品厂商须是“通过公安部组织测试的接入平台厂商名单”。 10.★设备原厂商应具备涉密系统集成资质证书。 11.★投标人必须提供三年原厂商硬件保修服务及技术支持服务承诺；	2	套
3	集控探针	1、支持多种设备状态信息的采集（设备需支持SNMP协议）、支持应用流量信息的探测、支持基于SysLog、SNMP2.0/3.0协议的事件收集和处理； 2、最大监控节点数150个、最大吞吐量1000Mbps、多支持1000个接入业务、均无故障运行时间50000小时； ★3、单向传输系统、集控探针为同一厂商制造，保证兼容性； ★4、集控探针可收集可信边界安全网关、单向传输系统相关日志并报送至丽江市局现有的边界接入平台监管及级联上报系统，实现对平台的监控管理，本次没有配置监管及级联上报系统，因此要求集控探针与现有平台监管系统完全兼容，因此不是同一厂商的，须提供双方对接证明说明报告并加盖双方鲜章。 ★5、投标人必须提供三年原厂商硬件保修服务及技术支持服务承诺；	1	台
4	数据交换监测管理系统	★1．对公网接入和导出的数据流进行管理和监测，实现对整个公网信息采集链路整体运行情况展现，对业务接入进行管理、接入的业务交换情况、流量情况进行监测、统计分析，保证数据接入的及时快速交换比对。 ★2.对所有设备的运行状态展示，并对故障点和性能瓶颈点进行报警，并进行预警提示。	1	套
5	千兆防火墙	1、规格：2U机箱，标配4个10/100/1000BASE-T端口，4个千兆SFP光纤插槽，2个高速USB2.0接口，冗余电源；吞吐量≥5Gbps，最大并发连接数≥220万，VPN隧道数≥6000条； 2、功能要求：要求支持双系统引导，并可WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份，内置ISP地址列表，支持3G(CDMA2000)协议，支持802.11B,802.11G协议，支持IPv6/IPv5双协议栈,支持防护ARP攻击，支持挂马网站过滤，64字节小包丢包率为0，延迟<4us，支持WEB 2.0应用识别和过滤； ★3、资质要求：通过公安部组织测试的“接入平台安全产品名单”入围厂商；具备《中国信息安全产品认证证书》 (三级)证书、公安部（三级）检测报告、具备国家版权局颁发的《多核多线程ASIC并行操作系统软件著作权登记证书》、《下一代防火墙系统软件著作权》； ★4、投标人必须提供三年原厂商硬件保修服务及技术支持服务承诺； ★5、投标人必须提供产品原厂商出具的投标授权函原件。	2	台
6	入侵防御系统 （IPS）	1、规格：2U机箱，标配4个10/100/1000BASE-T端口，4个千兆SFP光纤插槽，2个高速USB2.0接口，冗余电源；整理吞吐量不小于5Gbps,IPS吞吐量不小于4Gbps，最大并发不小于2200,000； 2、功能要求：要求产品提供具有专利技术的恶意、非法网站过滤功能,要求产品支持具有云计算相关专利技术的主动云防御功能，实现全网计算资源、特征资源的共享;产品应采用业界领先的入侵检测技术，并已取得网络入侵检测系统相关专利，要求产品应提供具有专利技术的垃圾邮件过滤功能； ★3、产品资质：提供IPv6 Ready认证证书或相关证明文件，产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》千兆（三级），中国信息安全产品认证中心颁发的《中国信息安全产品认证证书》，国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》千兆。原厂商具有涉及国家秘密的计算机系统集成甲级资质； ★4、投标人必须提供三年原厂商硬件保修服务及技术支持服务承诺；3年IPS特征库升级服务； ★5、投标人必须提供产品原厂商出具的投标授权函原件。	1	台
7	千兆三层交换机	1、整机交换容量≥250Gbps;转发性能≥90Mpps；配置24个10/100/1000M电口，4个1000M SFP光口；支持静态路由、RIP v1/v2、RIPng、OSPFv1/v2，OSPFv3、BGP4，BGP4+ for IPv6等路由协议； ★2、提供三年硬件保修服务及技术支持服务；	1	台
8	应用服务器	1、配2颗Intel Xeon E5-2609 V3(六核-1.9GHz-85W)；配置4条DDR4 RDIMM 8GB（2133MHz-1.2V-ECC-2Rank);可支持24个内存插槽；标配SR430C 1GB RADI卡;配置3*500GB-SATA-7200rpm-2.5"-64M-热插拔硬盘;可支持12块3.5inch SAS/SATA热插拔硬盘和后置硬盘扩展（2块2.5英寸 或4块2.5英寸的SAS/SATA/SSD，2块3.5英寸或4块3.5英寸的SAS/SATA，需选配不同的后置硬盘扩展模块）；标配4*GE以太网卡;可升级为2*10G以太网卡；标配2个PCIe3.0 x8插槽（可支持8个PCIe3.0扩展槽，扩配2个IO模组实现）；N+1个冗余系统风扇；5个USB（前面2个，后面2个，1个内置）；集成BMC管理模块，支持华为iMana，支持IPMI、SOL、KVM Over IP、虚拟媒体等管理特性，对外提供1个10/100Mbps RJ45管理网口；标配2个460W金牌高效电源；无DVD；导轨；2U机架式。 ★2、3年原厂保修,3年原厂免费上门服务。	2	台
9	公网接入三层交换机	1、整机交换容量≥3.6Tbps;1U机箱；配置24个10/100/1000M电口，4个1/10G SFP+端口；支持静态路由、RIPng，OSPFv3，BGP4+ for IPV6，ISISv6等路由协议；支持策略路由；支持 MPLS、VPLS、MCE、IRF2；1 个业务插槽（支持防火墙、IPS 等业务模块）；交流电源模块≥1； ★2、提供三年硬件保修服务及技术支持服务；	1	台

投标要求
1、投标人所投产品必须明确品牌、规格和型号，必须提供所有参数点对点应答（技术规格偏离表应答），所有应答必须以设备厂商提供的详细技术参数书或产品彩页为参考依据，若发生上述材料未提供齐全、提供的材料模糊、材料相互不一致等情况导致评标委员会无法判定，且如果产品彩页和相应技术白皮书中没有提供明确一对一、一一对应的产品（品牌、规格和型号等），视为该投标产品参数未实质响应，不满足投标要求。
2、日志审计平台需要和省公安厅应用日志安全审计平台对接，实现数据级联上报至省公安厅，须提供系统兼容性方案和证明材料。
3、技术参数表中星号项（“★”）为必须满足条款，若产品不能满足，则视为该产品不满足投标要求。部分“不满足”/ “负偏离”，按技术评分标准扣分。
4、提供近2年内在公安系统内完成日志审计、公网链路项目的，必须提供采购合同相关证明资料原件。
5、本次招标中的设备质保期为3年，在质保期内提供技术与部件服务，接到甲方报修电话后中标方应在24小时内安排技术人员维修。


丽江市公共资源交易中心
2016年9月18日