一、项目基本情况

项目编号：JH24-******-*****

项目名称：铁岭师专网络安全设备采购及安全技术服务

采购方式：竞争性磋商

包组编号：001

预算金额（元）：******

最高限价（元）：******

采购需求：

第三章 货物需求

采购人应对采购货物提出详细的数量、技术规格及相关要求。

本部分一般应包含但不限于如下主要内容：

（1）交货期：合同签订之日起30天内完成供货及安装调试。

（2）交付地点：铁岭师范高等专科学校（铁岭市凡河新区黑龙江路45号）

（3）付款方式：验收合格后一次性支付全款，以电汇方式结算。

（4）货物名称、数量、货物用途、需实现的功能或者目标，以及为落实政府采购政策需满足的要求（详见货物需求表格）

（5）技术规格及参数要求、需满足的质量、安全、技术规格、物理特性等要求（详见货物需求表格）

（6）备品备件：按照产品成品价格进行收取。

（7）技术服务及培训：为使设备能正常投入运行以及日常维护保养,由专业技术操作人员进行培训

（8）验收标准及方法：交付后由采购人组织查验，按照《辽宁省政府采购履约验收管理办法》（辽财采〔2017〕603号）执行，并且符合行业内验收标准。

需求清单：

序号	产品名称	需求参数	数量		单位
1	万兆防火墙	1、★2U机架式设备，交流冗余电源，≥4个万兆SPFplus接口，≥8个千兆电口，≥8个千兆光口，≥1个管理口，≥1个HA口，≥4个扩展槽位，防火墙吞吐≥80Gbps，并发连接≥3200万，每秒新建连接数：≥66万；FW+IPS吞吐：≥12G；FW+AV吞吐：16G；全威胁吞吐：≥10G；含入侵防御功能、防病毒功能模块，含三年防病毒特征库升级许可授权，含三年入侵防御特征库升级许可授权；（提供产品彩页并加盖公章） 2、★高可靠性:支持链路检测，支持 HA与VRRP联动实现双机快速切换，构建高可靠性防御体系。（提供承诺函并加盖公章） 3、支持静态路由、动态路由、源地址路由。 4、▲能够对访问控制策略进行冗余，冲突关系分析，宽泛策略分析，策略变更信息统计，智能对策略合理性进行判断。（要求提供具备资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖公章） 5、支持集中式策略配置，可在一条配置中实现五元组、并发连接数、域名、时间等多种元素进行控制，从而方便策略管理。 6、支持进行重复对象分析，可以对已配置的部分资源项（地址、地址组、服务、服务组、时间、时间组）-进行重复性检测，防止安全策略逻辑性错误发生。 7、提供策略变更信息管理功能，支持变更策略、变更动作、变更时间、修改人、登陆IP，支持对变更前后的策略进行直观对比，并能一键还原配置。 8、支持本地认证和第三方认证（Radius、LDAP）；方便灵活的实现用户认证需求。 9、支持IPV6网络环境，支持V6V4转换，支持RADVD、ND、RIPng、OSPFv3、BGP4+，支持IPv6静态、动态组播路由；持NAT64、NAT46、NAT66地址转换，支持6to4隧道、ISATAP隧道；支持IPv6策略控制，IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置；支持IPv6域名控制，支持对多级域名进行控制，域名对象支持通配符；支持对IPv6报文进行病毒防御、入侵防御、URL过滤、抗DDOS、WAF防护、僵木蠕、流量控制、连接限制、文件过滤、数据过滤等； 10、支持特征型攻击防护、统计型攻击防护、DNS和HTTP应用层攻击防护，有效的保护内网服务器和终端主机。 11、▲支持HTTP协议、FTP协议、SMTP/POP3协议、TELNET协议等的内容过滤功能，可对预置身份证号、银行卡号、手机号等敏感信息进行过滤；有效的对协议内容进行控制，防止学校敏感信息外泄。（要求提供产品功能截图证明文件并加盖公章） 12、▲能够检测出数据库用户名、SQL语句关键字、数据库返回内容关键字等访问信息，能够通过自学习掌握当前网络环境中数据库基线行为的特点，并根据自学习记录生成访问控制策略，并对其进行有效的拦截。（要求提供具备资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖公章） 13、▲具备智能学习功能，可学习网络中资产的访问情况如流量、次数等数据从而针对性的生成行为画像，当行为出现偏离时可以产生异常告警。（要求提供产品功能截图证明文件并加盖公章） 14、▲为保障更清晰的了解网络中安全威胁情况，需内置多种统计报表模版，种类至少包含威胁统计、用户流量、上网行为、应用流量等信息，且报表支持自定义。（要求提供具备资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖公章） 15、▲为保障更直观的了解网络中的威胁，产品需支持威胁地图功能，可在地图中实时播报安全事件。（要求提供具备资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖公章） 16支持万兆网络环境的线速转发。 17▲支持独立的DNS安全模块，可对用户端进行DNS报文检查、DGA检测、DNS反射放大检测，可对服务端进行DNS报文检查、NX防御，DNS安全模块能自动生成动态非法地址表和动态非法域名表。（要求提供产品功能截图证明文件并加盖公章） 18▲支持管理员手动添加、批量导入、设备主动扫描、EDR资产上报、漏扫资产上报等多种资产信息获取方式，支持基于访问流量自动识别发现资产。（要求提供产品功能截图证明文件并加盖公章） 19支持将安全事件及行为进行关联分析，显示攻击全过程，协助运维人员攻击回溯。（要求提供具备资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖公章） 20▲支持NTP DDOS防护，采用阀值检查、源/目的限流、源认证等方式综合进行NTP QUERY FLOOD、NTP REPLY FLOOD攻击防护。（要求提供产品功能截图证明文件并加盖公章） 21▲支持对病毒防御、入侵防御、WAF、僵木蠕防御、DDOS攻击、APT/DGA/隐蔽通道等按照威胁类型/攻击主机/受攻击主机三种维度结合威胁等级和时间周期进行统计、排名。（要求提供具备资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖公章） 22▲支持独立审计策略，支持审计白名单。（要求提供产品功能截图证明文件并加盖公章） 23▲支持SIP DDOS防护，采用阀值检查、源/目的限流、源认证方式进行SIP FLOOD攻击防护。（要求提供产品功能截图证明文件并加盖公章） 24▲访问控制策略执行动作支持放行、阻断、认证、收集，对需要认证的流量进行Web认证，策略中可设置用户 Web 认证的门户地址或收集策略流量访问记录，生成更细粒的策略。（要求提供产品功能截图证明文件并加盖公章） 25▲产品支持安全运营，提供攻击者视图，展示攻击者相关信息，能够导出指定时间段的安全事件信息。（要求提供具备资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖公章）	1		套
2	VPN	1、★2U机架式设备，≥6个千兆电口，≥4个千兆光口，交流冗余电源，≥2个扩展槽位,IPSEC吞吐率：≥8Gbps SSL吞吐率：≥8Gbps 最大用户数≥*****； 最大并发用户数≥8000； 不少于3000个SSLVPN并发用户许可授权，含三年系统软件升级。（提供产品彩页并加盖公章）； 2、★支持对VPN访问策略执行加强认证，对符合定义条件的流量进行按需二次加强认证（隧道内二次认证，并支持与用户现有的业务系统做对接开发）；（提供承诺函并加盖公章） 3、▲支持扩展移动端人脸识别认证功能。对于学校重要的业务采用人脸识别进行身份验证。（要求提供产品功能截图证明文件并加盖公章） 4、产品需支持多种加密算法如AES、3DES、DES、SM4以及认证算法如MD5、SHA-1、SHA2-256、SM3，同时支持国密、国际算法切换。 5、支持双向NAT。 6、支持网状、树型、星型等多种VPN网络拓扑。 7、支持使用DDNS建立隧道。 8、需支持隧道流量统计功能。 9、▲设备本身可以生成一个CA根证书，从而签发客户端证书，发给设备的用户进行认证登录，同时可以对证书进行生成、签发、废弃操作。（要求提供产品功能截图证明文件并加盖公章） 10、▲支持Windows、Linux、Mac、Android、iOS客户端接入方式。（要求提供产品功能截图证明文件并加盖公章） 11、▲支持单点登录功能，用户登录VPN后可一键式无需用户名密码登录应用系统。（要求提供产品功能截图证明文件并加盖公章） 12、▲安卓的第三方的APK自动封装打包成一个带SSL的APK，实现第三方APK自动SSL接入功能。（要求提供产品功能截图证明文件并加盖公章） 13、▲支持用户登录后显示定制公告信息功能。接入VPN后及时学校发布的公告信息。（要求提供产品功能截图证明文件并加盖公章） 14、▲支持客户端自动进行杀毒，杀完毒后，启动隧道。确保接入端的安全，避免外部风险传入校内。（要求提供产品功能截图证明文件并加盖公章） 15、支持使用邮件、短信方式进行VPN客户端密码找回。 16、支持支持通过OCSP/LDAP等协议对CA证书进行在线认证。 17、支持基于IP探测的链路备份功能。 18、▲支持可信接入功能，能够对接入主机的信息进行检查，包括域名、杀毒软件、必须安装的程序、必须运行的服务等。（要求提供产品功能截图证明文件并加盖公章） 19、▲支持设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数监控，并通过图表展示。（要求提供产品功能截图证明文件并加盖公章） 20、▲支持网络加速功能；通过网络加速功能动态地调整拥塞窗口大小和发送速率。（要求提供产品功能截图证明文件并加盖公章）	1		套
3	安全服务技术	1、★提供两年重保值守服务；每年不低于两次，每次不少于15天；重保时期工程师现场进行防守，根据现场环境提供安全监控工程师、分析研判工程师、应急响应工程师、应急溯源工程师在客户现场进行值守，对突发安全威胁事件进行支撑。（提供承诺函并加盖公章） 2、▲每次重保期间提前与用户进行沟通，了解工作任务及工作重点，并提供技术服务方案，制定可行计划。 3、提供优秀、有重保经验的技术服务工程师，确保服务期间高水平发挥，严格守护网络安全，避免各种形式的攻击发生。 4、技术服务工程师配合完成所有的安全资产建档立册，对其品牌、型号、部署位置、实现功能、在保状态、授权情况等做出详细梳理，应充分了解各设备的计划功能和当前实现功能，通过配置、升级和调测验证等手段，充分利用设备已有功能，做好设备安全防护，尽量减少因设备功能启用不足或配置不当造成的网络安全风险。结合等保测评输出，针对要求做好安全加固、策略更新、威胁消除等策略变更服务。 5、对学校服务器、信息系统进行漏洞扫描、风险评估，发现存在的安全风险，并提供风险评估报告及加固解决方案，提出可操作性强、效果佳的整改建议，并协助学校完成整改，消除安全风险。		1	套

合同履行期限：合同签订之日起30天内完成供货及安装调试。

需落实的政府采购政策内容：促进中小企业、促进残疾人就业、支持监狱企业 、支持脱贫攻坚等相关政策。

本项目（是/否）接受联合体投标：否

二、供应商的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定。

2.落实政府采购政策需满足的资格要求：促进中小企业、促进残疾人就业、支持监狱企业 、支持脱贫攻坚等相关政策。

3.本项目的特定资格要求：无

三、政府采购供应商入库须知

参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。

四、获取采购文件

时间：2024年11月18日00时00分至2024年11月22日00时00分（北京时间，法定节假日除外）

地点：线上获取

方式：线上

售价：免费

五、响应文件提交

截止时间：2024年12月04日 09时00分（北京时间）

地点：辽宁政府采购网

六、开启

时间：2024年12月04日 09时00分（北京时间）

地点：铁岭市公共资源交易中心（铁岭市凡河新区金沙江路36号6楼第二开标室）

七、公告期限

自本公告发布之日起3个工作日。

八、质疑与投诉

供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。

1、接收质疑函方式：线上或书面纸质质疑函

2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。

质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。

九、其他补充事宜

1.1请详阅辽宁政府采购网“首页-办事指南”中公布的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”，具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》（辽财采〔2020〕298号）、《关于完善政府采购电子评审业务流程等有关事宜的通知》（辽财采〔2021〕363号），请按照相关通知及规定，及时办理相关手续，如因投标人自身原因导致未线上递交投标文件或其他不符合要求事宜等，其责任由投标人自行承担。 1.2开标时间即为投标人开始解密时间，投标人应在半小时内完成报价解密，因投标人原因造成投标文件未解密的，视为放弃投标。 1.3投标文件递交方式采用线上递交及现场递交备份投标文件（U盘）同时执行，线上递交电子投标文件与现场递交备份投标文件（U盘）必须保持一致。并单独提供一张《电子评审系统文件和备份文件一致性承诺函》，格式自拟，签字盖章。如因投标人自身原因，导致未在规定时间内，在辽宁政府采购网系统上递交电子投标文件的，按照无效投标文件处理。因投标人原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的，由投标人自行承担相应责任。具体操作流程详见辽宁政府采购网相关通知。具体操作流程详见辽宁政府采购网，技术咨询电话以辽宁政府采购网最新发布为准。 1.4供应商需自行准备电子设备进行投标（响应）解密，电子文件报送截止时间同响应文件提交截止时间，电子文件解密时间为响应文件提交截止时间后半小时内完成报价，如有二次（含）以上报价项目，报价提交时间为报价端口开放后半小时内完成报价。 1.5供应商须自行携带可在线解密的笔记本电脑现场解密或在本单位使用可解密的电脑在线解密。 1.6不能到达现场的供应商投标备份文件采用邮寄或电子邮件（加密）方式，请发送至邮箱*********@qq.com，联系人:李喜龙，联系电话：181*****988

十、对本次招标提出询问，请按以下方式联系

1.采购人信息

名 称：铁岭师范高等专科学校

地 址：铁岭市凡河新区黑龙江路45号

联系方式：齐先生-155*****689

2.采购代理机构信息

名 称：铁岭市政府采购中心

地 址：铁岭市凡河新区金沙江路39号

联系方式：路先生-134*****066

邮箱地址：shenshibo1982@126.com

开户行：中国建设银行铁岭分行新区支行

账户名称：铁岭市项目服务中心

账号：210*****004*****0031

3.项目联系方式

项目联系人：路先生

电 话：134*****066