招标项目名称: 河南省国土资源厅建设用地动态监督系统、网络安全、数据中心项目
河南省机电设备国际招标有限公司（以下简称“招标机构”）受河南省国土资源厅委托，就其建设用地动态监督系统、网络安全、数据中心项目进行公开招标，现将招标项目要求网上公示，各潜在的投标商可对公示的内容是否具有倾向性、歧视性提出相关意见。
所有意见必须于2008年11月5日下午17：00分以书面形式（加盖公章）递交至河南省机电设备国际招标有限公司。逾期不予受理。
联 系 人：宫明清 董丽君 张照明
电 话：****-********
传 真：****-********
电子邮箱：zhaobiao04@163.com

附表：主要技术要求：

包1： 河南省建设用地动态监督管理系统
一、项目概述
（一）网络及IT基础设施现状
河南省国土资源系统信息化建设开展较早，各地国土资源部门在网络及IT基础设施方面建设具备了一定的基础条件，比如：
●省厅与国土资源部、与各省辖市局之间的国土资源骨干网已基本连通；
●大部分省辖市局与所属县（市、区）局之间的国土资源主干网连通；
●省厅与部分市局已经建设了国土资源数据中心；
●大部分省辖市局已经具备了局域网和独立的数据库系统。
（我省系统其他有关的信息化建设现状可待系统开发时再具体调研）
（二）项目基本内容
以农用地转用审批和土地征收审批为核心的建设用地审查报批工作是国土资源政务工作的重要组成部分。设计覆盖省、市、县三级的建设用地网络审查、建设项目用地供应备案与在线监控工程，解决目前建设用地申报、审批工作的非电子化、网络化、信息化手段带来的公文流转周期长、信息传递缓慢、已供土地利用情况难以掌握等等诸多弊端，建立全省三级联动的建设用地动态监督管理信息系统尤为必要。
结合已经建立起来的省级建设用地审批管理系统，开展“河南省建设用地动态监督管理系统”建设，及时准确地获取全省建设用地使用情况，为政府实行最严格的耕地保护制度提供科学、有力的技术支撑。通过系统的联网运行，紧密结合建设用地项目的申报、审批、备案各环节，减少政府对建设用地的监控盲点，进一步促进全省国土资源政务信息化的进程。同时，也为今后其它国土资源业务审批系统的建设奠定基础。
（三）项目基本建设目标
“河南省建设用地动态监督管理系统”借助河南省各级政府的办公业务资源网，实现河南省国土资源虚拟业务专网的连接，开发建设用地网上申报审查子系统，完成全省省、市、县三级建设用地的网上审批；开发建设用地供应管理子系统，完成对我省市、县级国土资源管理部门建设用地的图形辅助审查，对尚未建立基础数据库的市、县级部门借助外部输入设备（如彩色扫描仪、数码相机等）实现纸质图件信息的数据电子化，进而达到建设用地图形数据的辅助审查；开展建设用地利用变化信息的快速遥感动态监测工作，建立起省辖市级建设用地监测数据库，实现对全省农用地转用、征收和供应的网上在线审批及多维监控。
具体为：
1）搭建符合河南省国土资源政务管理实际特点的市、县级电子政务平台。通过进行河南省市、县两级国土资源电子政务平台的建设，达到可与省厅电子政务平台共同构成政务应用基础，把一些独立的政务管理系统及其数据库、门户网站等集成到一个可管理的统一环境中，实现国土资源政务信息的一体化、集成式应用。同时利用政务管理系统构建工具，可使业务应用系统得到及时的扩展和调整，避免重复建设，实现政务管理信息的共享和互联互通。
2）建设连接市、县国土资源管理部门的“河南省建设用地网上申报审查子系统”，同省厅运行的“建设用地审批系统、建设用地预审系统”一起，实现全省建设用地网上报批。通过系统的建立，实现建设用地预审、建设项目用地审批管理全流程 （申报、审查、会审、备案、收费等） 的信息化；借助河南省各级政府的办公业务资源网，将涉及建设项目用地审批的省厅、市、县三级相关部门 （如地籍、规划等） 和省、市、县三级政府相关部门互联，实现审批管理的互联互动；通过系统应用，还将与建设项目用地审批相关的各项数据（如土地利用现状数据、土地利用规划数据库、土地供应数据等） 进行关联、对照，从而保障建设用地审批管理的科学性、可行性和准确性。
3）建设“建设用地供应管理子系统”实现对全省土地供应的在线监管。通过对建设用地数据库和供地数据库数据信息进行合理有序管理，实现供地信息的逐级备案和在线监控，促使全省建设用地增量与供应情况明朗化，为实现全省范围内的节约、集约用地提供数据保障。
4）建设“建设用地监督管理子系统”，监测全省重点城市的建设用地利用现状及其动态变化情况，通过对实时获取的各类监管信息利用网络化的统一管理和应用，实现动态监管，为土地执法监察等业务提供依据。
（三）项目基本部署范围
系统基本部署范围涵盖河南省国土资源厅、18个省辖市局及其县级国土资源管理部门。
二、项目总体技术要求
项目开发要首先满足以下要求（详细要求见甲方技术方案）：
1）系统的设计要符合国家保密有关的技术安全要求；
2）系统开发基于统一的国土资源类电子政务平台进行搭建；
3）系统总体框架设计合理、完整；
4）使用主流、先进、成熟的技术；
5）系统设计标准化，数据结构设计开放与可扩充，可满足管理工作对系统今后扩展的需要；
6）系统操作友好，用户操作方便简单，系统响应速度合理；
7）系统满足数据驱动，两级数据中心，三级审批要求，提供上下级数据交换体系结构，给出主要功能实现途径、关键技术的解决方法；
8）提供地理信息系统图形海量数据访问、多用户量并发访问等关键技术解决办法；
9）系统提供分布式、集中式、混合式部署及多级数据交换方式，采取B／S与C／S相结合的复合应用模式；
10）系统提供多种形式的二次开发接口；
11）提供大约500个点（其中至少包括省厅单位用户1个，个人用户170个；厅属单位用户20个；各市局单位用户18个，市局个人用户108个；县区局单位用户160个）的对第三方的CA认证和电子印章功能，实现单点登录；
12）系统需实现与现有厅政务管理系统的整合，实现数据共享。
13）系统软件平台：数据库平台采用Oracle 9i以上版本，GIS平台采用ArcGis 9.2以上版本。
三、项目子系统建设要求
（一）建设用地网上申报审查子系统
建设用地网上申报审查子系统是为了实现河南省省、市、县建设用地预审、建设项目用地审批业务需要，进一步清晰全省建设用地预审及用地业务审批流程，规范审批行为，优化管理模式，提高工作效率，促进审批监督，共享信息资源，提高建设用地审批管理水平，为耕地保护和土地管理参与宏观调控提供具体技术支持的信息系统。
该子系统是在省、市、县三级国土资源网络上的应用，采用“系统统一部署在市级数据中心，县级（除个别扩权县以外）通过网络终端访问”模式。逻辑上分为市级系统和县级系统。市级系统侧重进行初审，县级系统侧重材料组织申报。
子系统的主要功能模块包括：建设用地审批流程管理、建设用地图形辅助审查、综合查询统计、效能督办、收费管理、输出管理、数据报盘、省厅系统交换接口、土地征收系统接口、城市地价动态监测系统接口等。
针对建设用地网上申报审查子系统，同时还需提供以下功能：
1）系统具备跨行政区报件合并与分拆功能；
2）系统具备多次交互过程中的关键数据的痕迹保留；
3）系统具备报件归档与历史数据查询功能；
4）系统支持建设用地报件完整性、有效性检查；
5）系统提供方便灵活的报件上报控制功能；
6）支持建设用地图形辅助审查所具备的土地利用规划审查等功能，提供图形辅助审查引擎，通过该引擎可构建图形辅助审查功能并应用至其他业务系统。
7）建设用地图形辅助审查功能能够满足各种数据（包含扫描件及矢量图）的辅助审查，并支持平滑过渡。
（二）建设用地供应管理子系统
建设用地供应管理子系统提供了建设项目供地信息以及与建设用地报件审批相关信息的编辑、查询、统计功能，对每宗建设用地报件项目落地情况进行有效监控。建立建设用地项目跟踪管理，使之与全省一体的建设用地报件审批系统结合形成建设用地项目计划、用地审批、项目供应审批直至供后追踪管理的一体化监管和备案。整合批次用地、供地以及存量用地数据库，建立统一的建设用地来源与走向的土地利用信息台帐，以此构成全面完善的建设用地监督管理系统，真正意义上实现节约、集约用地。结合图形数据，提供图形辅助查看功能。
该子系统是在省、市、县三级国土资源网络上的应用，从纵向逻辑上分为省级系统、市级系统、县级系统。省级系统部署运行在省级数据中心，市、县级系统采用“系统统一部署在市级数据中心，县级（除个别扩权县以外）通过网络终端访问”的方式运行。子系统主要功能包括：建设用地报件信息管理、建设用地项目供地管理、存量用地管理、建设用地项目跟踪管理、供地图形数据管理、效能建设、统计报表、供地备案上报管理、与建设用地供地情况动态监测系统的接口等。功能上省、市、县三级系统的查询等功能基本相同，省、市级系统侧重信息汇总和监管，县级系统侧重信息录入编辑和上报。
针对建设用地供应管理子系统，同时还需提供以下功能：
1）提供建设项目供地管理功能、存量用地管理、建设用地项目追踪管理等功能；
2）建设用地供地的查询统计、分析报表功能；
3）具有供地图形数据管理功能；
4）具有供地备案上报管理功能，支持省、市、县联网的土地供应逐级备案管理。并支持与国土资源部供地备案系统进行供地备案数据交换；
5）建设用地来源及走向数据关系管理；
6）满足供地与新增建设用地数据之间无缝衔接。
（三）建设用地监督子系统
建设用地监督管理子系统用于管理、维护建设用地利用成果数据，其主要功能是对覆盖全省重点城市的建设用地利用数据信息及其监测成果进行标准化检查和批量入库与管理维护，并对全省重点城市的土地利用规划数据、土地利用年度计划数据、建设用地审批数据、土地开发整理数据、土地供应数据、基本农田数据的综合分析，实现新增建设用地面积核查、规划核查、年度计划核查、用地审批核查等功能，验证实际新增建设用地在规划、计划、审批等方面的合法性和真实性。把各种数据和土地供应数据叠加，进行综合分析，实现土地利用批后核查和土地供应核查，出批后核查报告。
主要包含建设用地动态监督数据库管理、对建设用地监测数据以B/S模式实现二维图形数据和以C/S模式实现三维数据（影像+DEM+矢量）的展示、对数据的查询统计分析等功能。系统支持遥感监测数据展示，同时结合建设用地数据、供地数据实现图形叠加分析及相关数据的统计功能。
四、时间进度要求
自合同签订之日起5个月内完成全部系统的开发、部署及上线的试运行工作。而后系统进行试运行1个月，满足要求后进行验收。
五、技术文档要求
在系统开发完成，进行项目验收前，需按照国家软件工程项目有关管理要求提供完整的文档资料；并提供技术人员对全套系统消化、吸收的技术培训和服务。
提交的文档至少应包括：
1）可行性分析报告
2）项目开发计划
3）软件需求说明书（软件规格说明书）
4）概要设计说明书
5）详细设计说明书
6）数据字典设计说明书
7）用户操作手册
8）测试计划
9）测试分析报告
10）开发进度月报
11）项目开发总结报告
12）软件维护手册
13）软件问题报告
14）软件修改报告
六、技术支持、维护服务及培训要求
（一）技术支持与维护服务
1）系统维护服务
本项目中所有应用系统软件应提供免费维护，维护内容包括但不限于系统维护、系统升级及系统功能修改服务等内容，要求免费维护期至少为12个月，自项目验收通过之日起计算。免费维护期内，对原有应用系统应进行维护，且不收取费用。
免费维护期后，应提供系统维护方案及费用。其费用不计入投标总价，但作为评标的依据。
2）服务响应
必须在24小时内对项目单位所提出的维护要求做出实质性反应，提供应急策略。
（二）培训要求
项目完成后，使用者能否熟练使用系统将直接影响项目实施的效果。因此，对用户进行培训是项目进行中一个不可忽视的重要环节。
1）培训人员
根据实际需要，需对用户的下列人员进行相应的技术培训，并提供教材：
A、信息中心的开发和技术支持人员；
B、相关业务系统的系统管理员和操作员。
2）培训地点
要求所有的培训在用户指定地点进行。
3） 培训方式
人员培训采取统一方案、统一教材，分类、分批实施的方式。
七、对项目开发方的要求（带“＊”项为必需项，其他为综合评分项）
＊1）必须符合《中华人民共和国政府采购法》第二十二条第一款规定条件；
＊2）具有独立企业法人资格，有能力提供招标货物及服务。必须提供公司的资质证书复印件（原件）；
＊3）具有中华人民共和国信息产业部或省级信息产业管理部门颁发的软件企业资质或高新技术企业认定资质（原件）；
＊4) 具有国家保密局颁发软件开发涉密信息系统集成单项资质（原件）；
5)不允许开发商进行联合参与或转包。
6）注册资金达到500万元（含）以上（原件）；
7）具有ISO9000认证资质或CMM标准认证资质（原件）；
8）近三年（2005年1月～2007年12月）财务报表状况及银行资信、业主提供的合同履行情况良好证明等；
9）拥国土资源电子政务平台项目开发经验，且在全省三级联网（应用覆盖到全省所有市、县）的国土资源地政管理系统中得到成功应用，且进行现场系统演示（提供应用证明原件或验收报告）；
10）具有成功实施国土资源数据库建库及数据管理项目的经验，且经验收（提供验收文档原件）；
11）具有部、省、市、县多级联网国土资源管理业务软件项目成功应用经验（提供应用合同原件）；
12）质保期承诺必需不低于本招标文件要求的服务期（承诺书原件）；
13）提供的项目实施方案的可行、合理、实用，同时说明时间进度情况；
14）提供的项目培训方案的可行、合理、实用；
15）提供人员配置情况说明，说明承担本项目技术负责人和其它技术人员素质情况（原件）；
16）项目维护过程中现场必须有不少于2名的系统技术工作师；
备注：以上各类资料要求审查原件，并提供一份加盖法人单位印章的复印件。

包2： 国土厅网络信息系统安全建设
一、 项目相关要求
* 1）本次采购所有设备，提供免费质保期限为3年，质保期外（包含招标方以往购置的超出报修期的同类设备），只收取材料成本费，人工费全免或者包含在本次投标总价中。
2) 、免费为甲方培训1－2名数据（管理）工程师；
3）、免费提供三年7×24现场技术服务；在3年质保期内，如设备出现故障，要求投标人派专业技术工程师8小时内到达用户现场，24小时内解决问题，无法解决问题，则免费提供备用设备。
4）、中标人负责网络安全设备系统集成。
5)、针对所投设备的运行情况进行定期安全检测和预警；要求每半年巡检一次，且提供相关巡检报告及记录；
6)、投标人在完成所投项目的安装、调试、检测后，须向用户提供检测报告、技术文档，验收的技术标准应达到制造(生产)厂商标明的技术指标，个别不能测试的指标另作详细的文字说明。检测的标准依据国家有关规定执行。
7)、本次采购设备/系统中如果某些技术标准与国家所要求的标准不统一或有不兼容的地方，均以国家强制性标准或最新出台的标准为准。
8)、如果未在招标文件中要求提供其相关行业标准或国家强制性标准的，则投标人有责任给予补充说明。
9)、招标文件中为简述货物的品质、基本性能而标示的品牌型号或指标与某产品相同的仅供投标人选择货物时在质量水平上的参考，不具有限制性，评标以功能和性能为主，投标人可提供品质相同的或优于同类产品的货物。
10)、除招标文件要求提供的备件、专用工具和消耗品外，对于招标文件中没有列出，而对系统、设备的正常运行和维护必不可少的备件、专用工具和消耗品，投标人应列出详细清单，并报出单项价格。
11) 、本次采购所有项目均为“交钥匙”工程，所需的一切设备 、材料、费用等，全部包含在投标总报价中，采购人不再追加任何费用。
12）交货地点： 采购人指定地点。

二、 网络安全产品技术参数和要求
1、 千兆防火墙 数量：2台
指标项 指标要求
系统架构 * 采用ASIC构架，支持冗余电源
设备（软件）系统 设备（软件）平台采自主知识版权专用操作系统，拒绝使用开源操作系统。
设备（软件）功能采用模块化结构设计
物理结构 标准19寸2U机架式设备
网络接口要求 ≥6个SFP 千兆扩展槽，配5个千兆多模SFP模块
1个独立的千兆 HA接口
1个千兆管理接口
管理接口 Console接口本地管理
支持网络远程管理
性能指标 所有接口能够实现全线速过滤（64Byte）
*系统容量 ≥5G
并发连接数 ≥160万
可靠性要求 *支持防火墙双机热备及服务器负载均衡
功能要求 采用先进的内容检测技术，支持基于流、数据包、透明代理的过滤方式，支持对HTTP、SMTP、POP3、FTP等应用层内容过滤；
支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC(msrpc,dcerpc)、TFTP等动态端口支持协议；支持FTP、HTTP、TELNET、PING、IPV6等协议命令级的控制，实现对文件级的过滤；有防非法报文攻击，防统计型报文攻击和端口阻断能力；支持多种常用的安全认证方式，如一次性口令认证（OTP）、本地认证、双因子认证及数字证书等；支持IGMP，IGMP SNOOPING，802.1Q、支持CISCO ISL字段的封装和解封，能够实现Vlan间通过安全设备传播路由；支持ARP代理、ARP学习，可设置静态ARP
支持双向NAT、支持动态地址转换和静态地址转换、支持多对一、一对多和一对一等多种方式的地址转换；
防火墙管理支持USB KEY身份验证
支持静态路由、动态路由、策略路由
支持路由模式、透明（桥接）模式、混合模式
支持SNMP协议V3版本，同时提供相应的MIB库文件，能通过第三方网管设备（软件）对防火墙进行监测和控制
支持包含Syslog在内的多种日志格式的输出，支持深层日志及分析功能，支持日志的自动导出与分析。
资质认证要求 操作系统设备（软件）著作权证书
具有公安部颁发的《计算机信息系统安全专用产品销售许可证》
具有中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》
*国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
服务要求 具有800、400免费电话技术支持
具有本地化技术支持机构
2、 日志审计 数量：1台
指标项 指标要求
系统组成 1.日志代理（Agent）
收集各种操作系统、网络安全设备、应用程序的日志信息，过滤后发送给安全审计中心处理。日志代理是安全审计系统的触角。审计系统主要通过日志代理收集各类系统无法远程收集的信息。
2.安全审计中心（Audit Center）
接收日志代理和各种安全设备、系统转发的日志信息，集中保存在日志数据库，分析后通过审计系统管理器将分析前、后的结果呈现给用户。
3.日志数据库（Data Base）
保存各种日志信息、系统配置信息。
4.审计系统管理器(System Manager)
提供给用户一个方便、直观的管理接口。通过管理器用户可以查看日志、报表等各种信息结果。
产品功能 1、跨平台的全面的日志审计、信息采集及管理
系统全面支持安全设备（如防火墙，IDS、AV等）、网络设备（如router、switch）、应用系统（如Web、Mail、Ftp、Database）、操作系统（如Windows、Linux、 Unix）等多种产品及系统的日志数据的采集和分析。支持对不同日志格式的分类、筛选、最大效率保存；日志自动导出、导入、删除、备份、恢复、转发等日志管理功能。提供多样、灵活的日志信息查询，同时支持按用户设定的条件进行不同日志的相关查询，有效的把不同设备及平台的事件关联起来。
2、全面丰富的分析报表
系统在对收集的事件进行详尽的分析及统计的基础上支持丰富的报表，实现分析结果的可视化。为了帮助管理员对网络事件进行深度的挖掘分析，系统提供多种的报表模板，支持管理员从不同方面进行网络事件的可视化分析。
3、多层次的实时入侵检测及预警
采用IDS技术实时检测来自应用层的日志，从中发现入侵行为，采用多层次的实时检测技术有效提高全网的入侵发现及入侵早期预警能力。
4、对网络内部用户的Web访问进行监控
5、全面强大的监视功能
支持对网络设备及主机的全面监视（在线情况及设备基本性能信息）。支持对系统应用的监视。系统提供对多种网络服务(SMTP、POP3、WEB、FTP、DHCP等)的监视，以便对大型复杂网络的设备监管。
6、多样的响应方式及联动
根据定义的事件的危险级别采用EMAIL，铃声等多种响应方式，能够和其它支持该协议的网络产品进行有效联动，提高审计系统和其他产品的互操作性，实现动态防御。
收集对象 国土厅现有设备和系统日志
资质认证要求 公安部颁发的《计算机信息系统安全专用产品销售许可证》
中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》
*国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
服务要求 具有800、400电话技术支持服务
具有本地化技术支持机构
3、 网络管理设备（软件） 数量：2套
指标项 技术要求

设备管
理设备（软件） 1. 拓扑图管理：产品应当能自动发现、管理所有支持SNMP协议的网络节点，支持共同体名自动寻找、匹配，自动辩识各生产厂商，支持多种拓扑算法包括针对思科设备的CDP算法，自动的第二层网络拓扑结构发现，自动生成整个网络的物理拓扑结构图，包括设备间的冗余连接、备份连接、均衡负载连接，支持拓扑添加算法，支持滤除无须管理的SNMP网络节点，拓扑图可打印，可导出。
2. 层次化管理：可生成多层的物理网络拓扑，可以在网络管理中心直接调阅各下属网络实时物理拓扑结构，支持ip联动，实现分层跨地域的网络管理，可以在网络管理中心建立各下属管理点的管理入口，实时查阅各下属网络的实时网络信息。
3. 网络透明化管理：基于网络拓扑结构，产品能展示各类实时网络负载分布、设备连续运行时间、流量分布等多种对管理有价值的信息。产品应当能以不同颜色在拓扑图上实时反映网络节点间链路流量、丢包、错包、带宽、链路的通断和网络端口连接等信息，支持对单条线路流采样间隔、刷新速度选择，应当能对设备间连接进行注释，支持对设备设置中文名称。
4. 真实面板图管理：产品支持CISCO主流以太网交换机、路由器及其它常见网络设备面板图，能在设备面板图上真实、实时地显示设备各端口连接状态。对于某个具体端口，提供与该端口连接的主机名称、相对应的IP地址、MAC物理地址，以及提供端口关断与启用操作。
5. 设备性能管理：提供设备内部性能参数的查询，包括设备属性、端口状态、TCP、UDP、CDP、Mac、Arp等信息查询和检索。
6. 地址簿管理：产品能提供完整的IP—MAC对照表（自动），提供完整的MAC—设备端口对照表（自动）。支持IP—MAC绑定监视，MAC与设备端口的绑定。能够进行跨地域的IP设备端口定位。
7. 服务器及应用系统管理：产品应当可以对各种操作系统的服务器进行有效的管理，包括业务应用系统、中间件、数据库、EMAIL、WEB服务、FTP服务、DNS服务、目录服务、文件系统、应用进程、内存、CPU等进行全面深入的监测、实时分析和性能记录。
8. 故障管理：产品能监测网络设备的相关参数：连通性，网络带宽，端口状态和流量，丢包率、错包率、ping响应时间、路由表、ip表等信息。产品支持故障管理与故障预警管理，提供SNMP管理失效告警、设备端口流量告警、任意MIB数据点告警、数据库信息监视告警、服务器关键进程监视告警、网络健康状况分析、监视、UPS状态监视、环境温湿度监视、IP-MAC 绑定监视，发现问题可以让问题设备、PC断网；通过设置“阈值”，可以不断监测设备负载（CPU负载/Mem利用率）是否超标、线路流量是否正常、端口是否有持续的错包等现象。
9. *流量管理：通过捕捉跨IP网段的数据实时流动情况，如：数据源、建立数据筛选规则、数据流分析、历史记录查看等。实现对原始数据按时段、数据帧大小、源/目的地址等进行数据滤取、分析，按流量进行TOPN排序，按表格方式或图形方式查询；支持对筛选后的数据进行历史记录及告警设置，并可以按照特定的规则进行分析；支持捕捉跨 IP网段的扫描、攻击行为，捕捉跨 IP网段的病毒扩散源头。
10. 事件管理：产品支持通过多种方式将警报及时发送相关人员，能支持以下方式的告警输出：短消息网关、实时语音合成、打印机告警、EMAIL通知、SYSLOG通知、消息框告警、拓扑图标指示等，并可以灵活调用第三方程序，与之联动。能够灵活的设计告警的策略和告警的时间计划。
11. 历史记录和报表管理：产品应支持数据的历史记录与查看；支持按日报、周报、月报方式对指定监测器的历史数据生成报表并输出记录结果。提供线性图、直方图、数据列表等多种报表格式。报告可以导出到不同的终端，包括打印机、Web文件等。
12. *远程管理：产品应该提供远程管理网络的能力，通过提供远程管理的功能，实现与本地管理完全一样的操作和功能（在远程管理端支持语音合成告警），确保在任何可以跟网络管理服务器连通的地方进行整个网络的监管，理论上不限制用户端的数量,每个用户具有各自独立的拓扑图，互不影响。
13. * 安全管理：系统提供用户访问权限的划分，能够设置用户管理网络的设备的数量及操作权限，可以根据设备的重要程度将被管设备分为不同的组，通过设置权限，每个管理员只需看见他所关心的设备。
14. * 日志管理：提供完备的操作日志管理、故障日志管理，支持按不同时段、不同对象查寻日志，支持日志打印输出、报表输出。
15. 成功案例：系统应该为一个可靠和成熟的系统（产品成功投入市场的时间不少于三年），需要有在省厅局级实施的成功案例不少于三个）。
16. 升级与服务。三年内提供免费升级。提供原厂商三年技术支持、现场上门服务。

4、 网页防篡改 数量：1套
指标项 指标要求
资格与要求： *A、国家公安部计算机信息系统安全专用产品销售许可证；
*B、中国信息安全测评认证中心国家信息安全认证产品型号证书；
*C、高端用户成功案例。
产品形态 *设备（软件）
完整性检查 HMAC安全散列算法
传输协议 SSL安全协议
安全接口 PKCS#11安全应用接口
操作系统 *支持Windows、Linux和Unix（Solaris/HP-UX/AIX）
支持Web服务器 *支持IIS、Apache、J2EE（Weblogic/Websphere）
功能指标 *杜绝网站向外发送被篡改的页面内容；
检测模块内嵌于Web服务器设备（软件）中；（web服务器是指IIS、APACHE、J2EE层面，内嵌是指检测模块做为一个web服务器的模块被启用。不是通常概念的安装于web服务器操作系统上的一个设备（软件）进程）
*可检测静态页面/动态脚本/多媒体文件；
可以按不同容器选择待检测的网页；
网页发布同时自动更新水印值；
网页发送时比较网页和水印值；
支持断线/连线状态下篡改检测；
*支持连线状态下网页恢复；
网页篡改时多种方式报警；
能够保护动态脚本文件；
同步和断线时都不影响检测；
不影响原有的网页发布系统；
自动检测文件系统任何变化；
文件变化自动同步到多个Web服务器；
支持虚拟目录/虚拟主机；
*支持双机冗余部署；
支持高效地一对多的管理。
性能指标 *上传文件速度 ≤5ms（50K文件）
*篡改检测时间 访问时实时检测
*篡改恢复时间 ≤6ms

5、 安全管理平台 数量：1套
性能 可支持每秒 1000个安全事件和每秒 30000个 NetFlow 流
功能要求 ? 可集中汇聚支持SNMP/SYSLOG协议的网络设备（如路由器和交换机）、安全设备和应用（如防火墙、入侵检测、漏洞扫描器和防病毒等）、主机（如 Windows、Solaris 和 Linux 系统日志）、应用（如数据库、Web服务器和身份验证服务器）以及网络流量（Netflow）的日志和安全事件。
? * 全网拓扑发现功能。验证后的攻击可通过直观而详细的拓扑结构图以图形方式显示出来，具有事件识别、调查功能。
? 通过网络智能、事件关联和威胁鉴别有效识别网络和应用威胁，以减少安全事件误报次数。
? * 识别安全攻击最优抵御点。可将具体抵御命令上推到离攻击源最近的网络设备上，实现主动的威胁实时预防、抑制或阻止攻击。
? * 支持Netflow数据的收集，可提供网络利用率、流量异常检测功能。
? 能理解 NAT 和 PAT。
? 系统可配合各类安全设备内置的IPS功能，实现主动网络安全分布式攻击抑制。
? 可采用多种协议实现具体抵御命令推送功能：Telnet、SSH及SNMPv1（写访问）
? 可以 CSV 和 HTML 格式生成报告。报告可以其中任何一种格式通过电子邮件发送或输出。
? 面向浏览器的GUI管理界面，支持在网络任何位置进行查看。
部署方式 采用单独设备部署。
6、 服务器
（一）：刀片服务器 数量：2组
指标 指标项 技术要求
总体要求 制造商 国际知名厂商2006后推出的最新机箱
刀片机箱 外型 机架式
刀片机箱高度 ≦10U
实配刀片数量 ≥8片全高服务器，支持不同型号刀片服务器混插
**内部网络连接 支持内部LAN/SAN交换机和Pass-thought设备
LAN连接 配置LAN直通模块，支持冗余
管理模块 可通过浏览器管理机箱内全部设备, 支持跨机箱管理, 支持冗余配置
监控系统 前端访问液晶显示屏, 可显示系统状态及故障信息, 可配置机箱参数
电源输入 支持单相或三相交流电AC输入
冗余电源 ≥4个冗余热插拔电源, 支持N+1、N+N电源冗余模式，N≥3，实际配置为6个
冗余风扇 ≥6个冗余热插拔风扇, 实际配置为10个
USB-ROM 1组配置8X USB-DVD光驱 另一组配置1个8X USB-DVD刻录光驱
刀片外型 外型 全高(FH), 每机箱最多安装8片
处理器 CPU类型 INTEL 73XX 系列 CPU
**CPU实配规格 ≥2颗四核INTEL 7310 CPU, 1.6GHz, 4M二级缓存
CPU可扩展数量 ≥4颗四核
内存 内存类型 PC2-5300 DIMM (DDR2-667)
内存实配规格 ≥8GB
内存可扩展数量 ≥64GB
内存保护技术 Advanced ECC先进内存保护技术
存储 **内置硬盘类型 2.5" SFF 双接口热插拔 SAS 硬盘，支持在线热插拔技术
内置硬盘实配规格 ≥2块146GB 10K
机箱内部扩展磁盘柜 可扩展，6个146GB SAS硬盘的磁盘柜, 支持RAID 0/1/10/5/6
**阵列控制器 SAS磁盘阵列控制器, ≥256MB缓存, 支持RAID 0/1/5;
支持在线调整缓存读写比率, 在线调整LUN容量, 在线更改RAID级别等功能
I/O 扩展插槽 ≥3个独立的内置PCI-E插槽
网络 以太网卡 集成4个10/100/1000M-BaseT 以太网接口，其中2个支持TOE、iSCSI、RDMA
接口 内部USB接口 1个内置USB接口, 可用于安装加密狗等
可用性 冗余ROM 2个冗余ROM
故障前预报警 关键部件: CPU/内存/硬盘支持故障前预报警功能
可管理性 远程管理卡 配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制
系统监控系统 监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息
服务 售后服务 提供3年免费人工、部件，5x9 第二天带备件上门的原厂服务, 含原厂安装服务
故障前预报警服务 包含CPU、内存、硬盘等关键部件的故障前预报警服务
授权 厂家授权 需要厂家原厂授权

（二）：机架服务器 数量：6台
指标 指标项 技术要求
总体要求 制造商 国际知名厂商
外形 外型 机架式
服务器高度 4U
处理器 CPU类型 INTEL 73XX 系列 芯片组 CPU
**CPU实配规格 ≥2颗四核INTEL 7310 CPU, 1.6GHz, 4M二级缓存
CPU可扩展数量 ≥4颗四核
内存 内存类型 PC2-5300 DIMM (DDR2-667)
内存实配规格 ≥8GB
内存可扩展数量 ≥256GB
内存保护技术 Advanced ECC先进内存保护技术
存储 **内置硬盘类型 2.5" SFF 双接口热插拔 SAS 硬盘，支持在线热插拔技术
内置硬盘实配规格 ≥4块146GB 10K
内置硬盘可扩展数量 ≥16块
光驱 4超薄光驱（其中一台为DVD刻录光驱）
**阵列控制器 SAS磁盘阵列控制器, ≥512MB缓存, 支持RAID 0/1/5;
支持在线调整缓存读写比率, 在线调整LUN容量, 在线更改RAID级别等功能
网络 以太网卡 集成2个10/100/1000M-BaseT 以太网接口
可用性 冗余电源 最多可配置4个热插拔电源。实际配置2个
冗余风扇 最多可配置6个热插拔风扇。实际配置6个
可管理性 **远程管理卡 配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等操作
系统监控系统 附送系统监控管理设备（软件）。监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息
操作系统支持 Windows Windows 2003 /2008
服务 售后服务 提供3年免费人工、部件，7*24小时 响应, 含原厂安装服务
故障前预报警服务 包含CPU、内存、硬盘等关键部件的故障前预报警服务
授权 厂家授权 需要厂家原厂授权
7、 防毒墙 数量：1台
指标项 技术指标要求
接口配置 *10/100/1000M以太网口 2个,独立的Console口
安装
方式 *采用网桥模式，使得其对网络中的客户和服务透明，无需重新配置DNS或重新路由网络数据流。
网卡模式 *网卡支持自适应,全双工,半双工模式
管理配置 *通过网络中的任意一台计算机，可以进行远程的Web管理和配置。
采用加密的HTTPS方式进行管理。
可以导入/导出配置
实时数据统计 实时显示网卡流量，活动连接，已建连接，连接成功率，CPU占用率等系统负载情况。
以曲线、饼图等多种方示显示病毒、垃圾邮件和内容过滤的查杀拦截情况，同时可以根据协议、任意时间段、恶意程序类型等进行分类查询
根据不同的检索条件，实时显示前十名用户以及前十名病毒列表
升级方式 支持恶意设备（软件）定义文件，防恶意设备（软件）引擎，垃圾邮件定义文件，反垃圾邮件引擎和Web 过滤的版本在线增量式升级，并且提供每日自动更新。
支持内核版本在线升级
有效病毒库数量 *超过50万种以上病毒种类。
支持的
协议 *支持以下6种常用Internet协议: HTTP (包括Java和ActiveX)、FTP、SMTP、POP3、IMAP4和NNTP
SMTP扫描传输能力 *每秒350条信息
HTTP吞吐量 *170 Mbps
恶意设备（软件）检测种类 病毒，蠕虫，木马，间谍设备（软件），网络钓鱼，拨号设备（软件），玩笑程序，未知威肋，漏洞攻击和黑客工具
防网络钓鱼保护 用户可以独立启用/停用和设置进出邮件的防钓鱼保护。可以对进出邮件选择不同的操作，这些操作包括：删除，在邮件主题和正文中进行标记，转发，转发且标记，忽略。
对安全威胁设备（软件）的保护 对所支持的6种协议都进行安全威胁设备（软件）的扫描，一旦检测到就会被删除。
（安全威胁设备（软件）是那些没有任何实际的用途、还会导致威胁的设备（软件），例如，可以生成病毒或木马的程序。）
启发式扫描 启发式扫描技术，可以检测到隐藏在可执行文件中的未知病毒，保证潜在的危险内容被过滤掉。
可以设置启发式扫描的灵敏度级别，一共有三个级别可供选择：高、中、低。
内容过滤 *对所有协议（SMTP、POP3、IMAP、NNTP、HTTP和FTP）内容过滤，能够阻止危险文件进入网络，减低带宽资源的占用。
内容过滤在所有协议中检查以下项目：
? 检测ActiveX控件
? 检测Java程序
? 检测格式、后缀名和MIME格式不一致的文件
? 检测多后缀名和和畸形扩展名的文件
? 检测宏文件
? 检测受密码保护的文件
? 检测超过大小限制的文件
? 清除涉及到的外部脚本
? 清除涉及到的外部URL
? 检测具有危险后缀名的文件
? 检测危险MIME类型的文件
? 检测文本内容的邮件
? 检测变形的邮件（畸形邮件）
? 清除不完整的邮件
? 检测可疑的压缩文件
? 通过收件人数目过滤邮件
根据邮件内容进行过过滤
反垃圾
邮件 分析所有收发的邮件，判定邮件是垃圾邮件，疑似垃圾邮件或正常邮件，可以在很大程度上屏蔽垃圾邮件，同时避免误报的发生。
对于判定为垃圾邮件的邮件，可采取的动作包括：1.阻断邮件；2.修改邮件主题。而疑似垃圾邮件可以被设置成转发或是标记，以便用户进行核查。
并且可对反垃圾引擎的“训练”将会有效调整过滤结果。
可以手动添加垃圾邮件黑白名单，提高过滤效果。用户可以定制各自适合的反垃圾邮件策略，例如，通过设置反垃圾邮件系统的灵敏度级别，也可以对企业内部邮件不予检查。
扫描引擎中采用超过300，000种算法
处理虚假来源邮件 当检测到邮件是蠕虫出于传播目的而生成的（称为虚假来源的邮件），将采取下列措施：1）彻底删除，不会到达收件人处；2）无论是对管理员、寄件人还是收件人，都不会生成警告信息。
Web内容过滤 监控和阻断web 页面的访问，根据URL分类过滤。
可自定义黑白名单。
支持VIP用户排除。
警告 支持用户用中文自行编辑警告。
可以设置警告发送的频率。
系统设置 可以随时保存或恢复设备的网络设置和保护设置
通过网页控制界面，可以导入、导出下列列表：1）反垃圾邮件白名单；2）反垃圾邮件黑名单；3）网络过滤URL白名单；4）网络过滤URL黑名单；5）网络过滤排除的用户列表
高扩展性和负载均衡 有内建的负载均衡系统，在对大量数据进行扫描时必须具备足够的扩展能力，同时负载均衡是完全自动实现的，完全无需外部设备（软件）或硬件。
容错性 多级别Watchdog监控系统，以保证在主引导记录或硬盘故障，病毒扫描引擎及服务故障，TCP/IP数据包侦听服务故障和操作系统故障时，防病毒产品的的可靠性。
自动恢复系统一旦发现硬件损害，比如说硬盘或者是主引导记录出现损坏，它将从一个正常的备份分区启动，同时会恢复被损坏的分区。
自有技术 *防病毒引擎100%自主开发
认证 中国公安部销售许可证、中国信息安全产品测评认证中心认证、军用信息安全产品认证
售后服务 提供365x24小时热线技术支持、24小时病毒响应等服务

8、 防火墙模块 数量：1台
设备名称：集成式防火墙模块
设备编号： 设备数量：
指标项 指标要求
防火墙能力
吞吐能力 防火墙模块具备≥5Gbps吞吐处理能力；
并发连接数 * 支持100万个并发连接。每秒建立和断开超过10万个连接;
功能要求 ? 支持OSPF动态路由协议和透明防火墙功能；
? * 支持防火墙冗余热备和负载均衡同时实现的Active-Active功能模式；支持基于状态故障切换和恢复，无论互相切换的防火墙模块是在同一设备内部还是在不同设备内部；
? * 支持虚拟防火墙技术（非VLAN功能，每个虚拟防火墙有自己的安全管理员、可定义自己的安全策略，处理能力、内存资源及并发连接数等可在虚拟防火墙间灵活分配），虚拟防火墙数≥100；
? 支持多种应用协议，比如H.323 V2，基于IP的NetBios，RAS v2，RTSP，SIP等；
? 具备多种防范DoS攻击能力，比如DNS 保护，Flood Defender，Flood Guard，TCP 阻截，单播反向路径发送，FragGuard和虚拟重组等.
? 状态报文过滤：支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持时间段安全策略设置。
? NAT功能：防火墙必须支持一对一、地址池等NAT方式；必须支持必须支持多种应用协议，如FTP、H323、RAS、ICMP、DNS、ILS、PPTP、NBT的NAT ALG功能，支持策略NAT
? HTTP 过滤功能 必须支持HTTP URL和内容过滤
? SMTP过滤功能 必须支持SMTP邮件内容过滤、主题过滤、关键字过滤、附件名过滤
? 应用层过滤功能 必须支持Java Blocking、ActiveX Blocking、SQL注入攻击防范。
管理能力
网络管理 支持图形界面的配置和管理工具，以实现安全策略部署、设置、监控、诊断和日常维护等。
部署方式 内置于现有的CISCO核心交换机中。
9、 交换机
注：为了与现有产品保持一致，交换机的品牌要求为CISCO。
设备名称：三层交换机1（1台）
指标项 指标要求
*基本要求
机型 固定接口配置的三层交换机
接口数量 10/100/1000M接口≥24，千兆上连光接口≥4
交换机交换性能 交换能力≥32Gbps
*功能性
交换协议 支持802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad， 802.3u等标准协议
路由协议 支持IPv4 OSPF等路由协议
支持IPv6路由协议
安全性
*交换网络安全保护 支持DHCP监听、防ARP欺骗，防IP源地址欺骗。支持Spanning Tree的BPDU守护和Root守护等交换网络安全保护功能，防止通过Spanning Tree进行路径欺骗和攻击。
*访问控制 支持基于物理接口、VLAN内、VLAN间，根据物理地址、IP地址、端口号等进行访问控制；
认证接入 支持基于用户身份的IEEE 802.1x认证
支持基于用户身份进行VLAN分配
支持访客VLAN（Guest VLAN）
服务质量
服务质量保证 支持硬件设置和匹配DSCP、IP Precedence、CoS等
支持优先队列
支持基于接口的流量管制（Policing）
组播 支持基于硬件的IPv4组播，IGMPv1,v2,v3
*管理性
网管协议 支持SNMP v1、v2和v3和RMON
端口镜像 支持本地端口镜像技术
支持远程端口镜像技术，便于镜像流量到远端的IDS和协议分析仪等设备


设备名称：三层交换机2（1台）
指标项 指标要求
*基本要求
机型 固定接口配置的三层交换机
接口数量 千兆上连光接口≥12
交换机交换性能 交换能力≥32Gbps
*功能性
交换协议 支持802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad， 802.3u等标准协议
路由协议 支持IPv4 OSPF等路由协议
支持IPv6路由协议
扩展性 通过专用堆叠端口实现硬件堆叠
安全性
*交换网络安全保护 支持DHCP监听、防ARP欺骗，防IP源地址欺骗。支持Spanning Tree的BPDU守护和Root守护等交换网络安全保护功能，防止通过Spanning Tree进行路径欺骗和攻击。
*访问控制 支持基于物理接口、VLAN内、VLAN间，根据物理地址、IP地址、端口号等进行访问控制；
认证接入 支持基于用户身份的IEEE 802.1x认证
支持基于用户身份进行VLAN分配
支持访客VLAN（Guest VLAN）
服务质量
服务质量保证 支持硬件设置和匹配DSCP、IP Precedence、CoS等
支持优先队列
支持基于接口的流量管制（Policing）
组播 支持基于硬件的IPv4组播，IGMPv1,v2,v3
*管理性
网管协议 支持SNMP v1、v2和v3和RMON
端口镜像 支持本地端口镜像技术
支持远程端口镜像技术，便于镜像流量到远端的IDS和协议分析仪等设备



设备名称：三层交换机3（1台）
指标项 指标要求
*基本要求
机型 固定接口配置的三层交换机
接口数量 10/100/1000M接口≥24，千兆上连光接口≥4
交换机交换性能 交换能力≥32Gbps
*功能性
交换协议 支持802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad， 802.3u等标准协议
路由协议 支持IPv4 OSPF等路由协议
支持IPv6路由协议
扩展性 通过专用堆叠端口实现硬件堆叠
安全性
*交换网络安全保护 支持DHCP监听、防ARP欺骗，防IP源地址欺骗。支持Spanning Tree的BPDU守护和Root守护等交换网络安全保护功能，防止通过Spanning Tree进行路径欺骗和攻击。
*访问控制 支持基于物理接口、VLAN内、VLAN间，根据物理地址、IP地址、端口号等进行访问控制；
认证接入 支持基于用户身份的IEEE 802.1x认证
支持基于用户身份进行VLAN分配
支持访客VLAN（Guest VLAN）
服务质量
服务质量保证 支持硬件设置和匹配DSCP、IP Precedence、CoS等
支持优先队列
支持基于接口的流量管制（Policing）
组播 支持基于硬件的IPv4组播，IGMPv1,v2,v3
*管理性
网管协议 支持SNMP v1、v2和v3和RMON
端口镜像 支持本地端口镜像技术
支持远程端口镜像技术，便于镜像流量到远端的IDS和协议分析仪等设备


设备名称：二层交换机（1台）
指标项 指标要求
*基本要求
机型 固定接口配置的二层交换机
端口数 10/100/1000M以太网电口>=8，千兆上光接口≥1（可以和电口复用）
性能 交换容量至少为32Gbps,包转发率至少为11.9Mpps
功能及管理
*交换协议 支持802.1d,802.1p/q,802.1s,802.1w,802.1x, 802.3ad，802.3u等标准协议
*网管协议 支持SNMP和RMON
物理链路故障检测 10/100/1000M以太网端口支持TDR（时域反射计）功能，提供以太网链路物理故障检测机制;
组播 支持组播及IGMP v3 snooping
安全及QoS
*二层网络安全 支持BPDU防护和Root防护
QoS 支持801.1p Cos，支持加权队尾丢弃和优先级队列
*端口安全 根据设备的MAC地址来限制以太网端口上的访问, 并通过控制每一端口的设备连接数，使交换机免遭MAC泛洪攻击，保证接入用户的合法性。
认证 支持RADIUS和TACACS+认证
接入安全 IEEE 802.1x能实现动态的、基于端口的安全，提供用户身份验证功能
10、 硬盘
指标项 技术指标要求
硬盘1 146GB 10K SAS 2.5"双端口热插拔硬盘，5块
硬盘2 现有服务器硬盘更新，共28块：
146G Ultra320 SCSI 万转 热插拔（NF360），20块；
320G IDE 7200转NAS硬盘 （NS5210A），6块；
320G IDE 7200转，2块。
11、 Windows Server 2008
指标项 技术指标要求
Windows Server 2008
支持虚拟化、Server Core、基于角色的Server Core安装、只读的域控制器 (RODC)、增强的终端服务、网络访问保护(NAP)、运行防火墙，并且符合企业的安全策略、Bitlocker基于硬件的磁盘加密技术、Windows PowerShell、基于.net技术的命令行模式，管理员们可以通过简单的方法完全控制Server 2008--不需要GUI/10、更高的安全性，支持双机，最大支持16节点。
采购基本包2套，每套30客户端，1套介质
12、 网管机 数量：3台
指标项 技术指标要求
网管机 Core 2 Duo E8500(3.16/1333/6M)
2G(2GX1)DDR2 800
250G SMART IV
Nvidia GF *******MB SH
DVDRW
19寸宽屏液晶

三、网络安全服务招标技术要求
安全服务需要服务方在遵循CC、BS7799、SSE-CMM等国际安全相关标准的前提下，同时参考国家保密相关规范与技术要求，根据用户方实际需求，为用户提供安全风险分析、安全加固、网络安全及数据存储工程的服务、安全应急响应、安全培训、日常安全服务一系列的安全相关服务，安全服务期限为两年。
服务提供商须具有实际安全服务经验，至少提供2个安全类服务案例（附证明材料）；在安全加固服务及网络安全及数据存储工程的服务中提到的软硬件服务，有相同产品及品牌的服务案例的提供商优先（附证明材料）。服务方派出的安全服务人员需具备相应技术能力及资质。如：CISP、CISSP、MCSE、CCIE、CCNP、HCSE等资质。
服务方应提供的服务内容如下：
1、安全风险分析评估服务
安全风险评估每半年实施一次，形成完整的评估报告。
安全风险评估需要对正运行的系统做一个全面的安全分析测试，检查系统安全配置的缺陷，发现安全漏洞，设计一个合理的安全方案、建立系统化的安全管理机制和系统监控与检测等提供可靠的依据。
安全风险评估应采用以下方式：
对现有安全策略和制度进行分析；
参照一些通用的安全基线来考察系统安全状态；
利用安全扫描工具来发现一些技术性的常见漏洞；
允许一些有经验的人在监管之下对特定的敏感信息和区域做模拟入侵系统，以确定特定区域和信息的安全等级；
对该系统的安全管理人员和使用者进行访谈，以确定安全管理制度的执行情况和漏洞。
安全评估服务的内容应包括：实体安全性评估、平台安全性评估、通讯安全安全性评估、应用安全性评估、管理运行安全性评估、口令安全性评估等方面。
实体安全性评估：对环境、设备、场地和线路等物理设施的安全性进行评估诊断。
平台安全性评估：对操作系统、网络平台、基础网络服务和通用应用程序的安全性进行检测和评估诊断。
通讯安全性评估：对通系统之间通信的数据安全性进行评估。
应用系统安全性评估：对业务系统程序安全性、业务系统的防抵赖、访问控制、备份与恢复和可靠性等参数进行测试和诊断。
管理安全性评估：对人员、操作、文档、设备和运行等安全管理机制进行稽核和诊断。
口令的安全性评估：对主机、网络等相应设备的口令的组成、长度等信息进行分析。
安全评估服务的的最终阶段应全面给出每个层次的安全隐患和脆弱性报告，以及安全性整改建议。使用户对信息安全各个层次的安全性状况和整体安全状况有全面具体的了解，为用户进行信息安全决策和管理提供依据。
2、安全加固服务
安全加固服务每半年实施一次，提供完整的安全加固报告；实施加固措施的相关配置文件予以保存，并提供完整资料。
在安全风险评估的基础上，针对安全风险、安全漏洞、配置缺陷提出系统化的加固方案，并进行系统加固的实施。安全加固应包含：
（1） 制定系统整体安全策略
在系统加固方案中明确系统整体安全策略，细化到各个安全子系统、各安全设施的安全策略。
（2） 网络信息系统架构
根据系统加固方案，调整已有的信息系统中不合理的、安全风险大的部署方式，利用已有的安全设施，通过结构性调整，最大化降低安全风险。
（3） 设备安全
设备安全包括网络系统中服务器（IBM/HP/浪潮）、交换机（思科）、路由器（华为）、防火墙（天融信）、防病毒、防毒墙、日志审计系统、安全管理系统、网络管理系统等软硬件设备设施的安全性配置，通过加固服务，进行必要的系统升级，优化这些安全设备设施的配置，不仅要最大程度发挥设备的安全特性，更注重设备本身安全性配置。
（4） 应用安全
应用安全包括操作系统安全和业务应用系统的安全。
针对操作系统的安全漏洞（windows/linux/unix）及缺陷进行打补丁、配置优化等操作。对于正在运行的业务数据库系统（SQL Server、Oracle），进行安全优化，并对业务应用系统给出安全优化建议。
运用漏掉扫描工具每三个月对网络进行一次扫描，对漏掉进行修补，并出具扫描修补报告。
（5） 数据安全
服务方可利用已有设施，最大程度提高数据完整性、可用性。应提出数据在产生、传输、存储、备份恢复方面的安全实施措施，并协助实施。
（6） 管理安全
结合实际情况，协助用户建立健全一套网络安全管理体系。帮助用户网络管理人员建立一套较为完善的网络管理制度，规范管理流程，并参照国家关于涉密信息系统的相关保密管理规定，制定相应的安全保密管理措施。
3、网络安全及数据存储工程的服务
协助网络安全工程、数据存储与共享工程的施工服务，内容如下：
（1） 协助制定工程施工计划；
（2） 协助制定工程培训计划；
（3） 协助解决工程施工中的疑难问题；
（4） 协助工程施工的阶段性验收和最终验收；
（5） 对全网实施windows操作系统（Windows server 2008 /2003）域管理的部署；
（6） 对全网实施微软SMS产品的部署；
（7） 通过域管理、SMS产品、防病毒产品的策略配置，实现终端登录网络的准入控制。
4、安全培训服务
为用户提供定制的安全技能和实用技术的培训，要求培训人员具有与培训内容相一致的认证证书及相关实践经验，培训内容由用户方、服务方技术人员根据实际情况确定，主要包括以下方面：
（1） 安全基础培训
根据用户的工作计划，至少半年一次面向普通工作人员的安全基础培训，普及安全基本知识，强调安全意识，普及基本安全操作常识。
（2） 安全评估与加固培训
面向相关技术人员，针对每半年一次的安全评估、安全加固结果进行系统培训。
（3） 工程施工培训
面向相关技术人员，对工程施工中windows操作系统域管理、SMS产品部署后的系统培训。
（4） 系统安全培训
面向相关技术人员，每年至少一次针对主流操作系统的培训，使技术人员掌握操作系统管理所需的安全策略配置、安全防御工具使用等技能。
（5） 安全产品培训
面向相关技术人员，每年至少一次针对现有网络安全产品的的培训，使技术人员掌握网络安全管理所需的安全产品使用、优化安全策略等技能。
（6） 安全管理培训
面向管理人员，基于ISO17799的安全管理培训，从管理的角度为建立安全的系统打下基础。
（7） 信息系统保密管理培训
面向管理人员，基于国家保密局发布的系列安全保密管理规范、技术性要求，从系统规划、安全保密管理的角度为建立本单位的信息系统安全保密打下基础。
5、安全应急响应服务
当网上业务信息系统或网络系统遭受入侵、破坏，服务方需在接到应急响应服务请求的第一时间作出响应，并及时恢复系统的完整性和可用性。
响应方式：
（1）远程服务
? 通过电话、邮件等方式了解安全事件现象，电话指导、配合用户方收集故障现象，分析原因，解决安全问题。对于初步判断可在远程解决的安全事件，服务方需在1小时内响应。
（2） 现场服务
对于远程不能解决的安全性事件，服务方需派安全专业技术人员到现场解决问题。当发生严重影响系统运行或会造成严重负面影响的安全性事件时，要求在接到现场服务请求后，需服务方以本地最快反应速度到达现场；发生一般性安全事件且必须现场解决的，要求1小时内响应，2小时内到达现场。
服务内容：
应急响应服务主要工作内容应包括：发现并定位安全问题、制定并实施解决方案、保存可能的记录证据、帮助追查来源、恢复系统、提供安全事件报告。

6、 日常安全维护服务
日常安全维护服务总体要求：
● 提供固定的联系方式、固定的联系人员
● 服务方需协助用户方维护信息系统安全服务记录。

日常安全维护服务内容：
（1）远程技术支持
针对用户提出的问题，通过电话、邮件、网站的方式了解安全支撑平台的运行情况和出现的问题，指导用户方网络管理员解决问题，直至问题得到解决。
（2）现场技术支持
针对用户方的现场支持请求，派技术人员至现场协助用户方诊断和解决安全问题。一般性现场服务请求，要求1小时内响应，2小时内到达现场。
（3）7×24紧急响应
服务方需提供7×24紧急响应服务。当出现突发性安全事件后，服务方在接到应急响应服务请求后，需启动安全应急响应服务程序，按照预定方案响应紧急安全事件。
（4）定期回访
服务方安全服务工程师定期到现场进行现场回访，查阅系统日志，检查规则配置等，提出优化意见或升级意见。要求定期回访频率不低于每季度1次。
（5）安全通告服务
服务方以邮件形式为主，以电话、传真、IM等方式为辅，为用户方网络管理员提供最新的安全漏洞信息，产品的最新升级补丁等。包括但不限于：
? 最新病毒预告
? 最新漏洞发布
? 系统升级程序
? 安全新产品发布
? 最新病毒库和系统补丁

四、投标人资格要求：
a) *具有完善的售后服务体系的生产、经营该设备的企业法人或其它经济组织，在法律和财务方面独立，并与采购人无任何隶属关系; 本项目不接受联合体投标；
b) * 投标人注册资金不低于500万元人民币（含500万）；
c) *投标人必须提供已取得的中华人民共和国信息产业部计算机信息系统集成三级以上（含三级）资质证书复印件（开标时原件备查）；
d) *具有国家保密部门颁发的乙级以上（含乙级）保密资质（原件）；
e) 具有ISO9000认证资质（原件）；
f) 投标人必须提供本次采购的主要设备原厂商针对此项目的授权书，用以保证厂家对该项工程的直接支持及保证产品来源渠道。
g) 具有良好的商业信誉和健全的财务会计制度；
h) 在经营活动中没有重大违法、违纪行为；
i) 投标人注册营业地在郑州市或外地企业在郑州设有办事处。

包3、国土厅数据中心存储与共享系统建设
一、项目相关要求
**1）本次采购所有设备，提供免费质保期限为3年，质保期外（包含招标方以往购置的超出报修期的同类设备），只收取材料成本费，人工费全免或者包含在本次投标总价中。
2) 、免费为甲方培训1－2名数据（管理）工程师；
3）、免费提供三年7×24现场技术服务；在3年质保期内，如设备出现故障，要求投标人派专业技术工程师8小时内到达用户现场，24小时内解决问题，无法解决问题，则免费提供备用设备。
4）、中标人负责数据中心原数据迁移，服务器集群技术实现。
5)、针对所投设备的运行情况进行定期安全检测和预警；要求每半年巡检一次，且提供相关巡检报告及记录；
6)、投标人在完成所投项目的安装、调试、检测后，须向用户提供检测报告、技术文档，验收的技术标准应达到制造(生产)厂商标明的技术指标，个别不能测试的指标另作详细的文字说明。检测的标准依据国家有关规定执行。
7)、本次采购设备/系统中如果某些技术标准与国家所要求的标准不统一或有不兼容的地方，均以国家强制性标准或最新出台的标准为准。
8)、如果未在招标文件中要求提供其相关行业标准或国家强制性标准的，则投标人有责任给予补充说明。
9)、招标文件中为简述货物的品质、基本性能而标示的品牌型号或指标与某产品相同的仅供投标人选择货物时在质量水平上的参考，不具有限制性，评标以功能和性能为主，投标人可提供品质相同的或优于同类产品的货物。
10)、除招标文件要求提供的备件、专用工具和消耗品外，对于招标文件中没有列出，而对系统、设备的正常运行和维护必不可少的备件、专用工具和消耗品，投标人应列出详细清单，并报出单项价格。
11)、本次采购所有项目均为“交钥匙”工程，所需的一切设备 、材料、费用等，全部包含在投标总报价中，采购人不再追加任何费用。
12）、交货地点： 采购人指定地点。
13）、交货完工期： 日历日安装调试完毕
二、数据中心存储与交换项目招标技术参数及有关要求
A（存储）
以下带“*”的为关键指标，不满足者将可能导致废标;最终解释权归采购方；主要设备（服务器、存储）必须提供原设备厂商针对本项目的授权，否则做废标处理
序号 招标货物 指标 单位 数量
1 高性能服务器
基本要求 国际知名品牌 台 6
服务器外观 机架式，4U
*CPU Quad-Core Intel Xeon Processor(E7330系列）
≥2.4GHz
二级高速缓存≥6M
*配置4颗，最大支持≥16颗
系统前端总线 ≥1066MHz
内存 内存类型：PC2-5300
配置容量：8GB,最大可扩展至512GB,每机箱32个内存槽，最大可扩展4机箱,最大支持128条内存
支持交叉存取，支持四位纠错、内存镜像、内存热备用
磁盘I/O 配置4块146GB2.5英寸10K热插拔硬盘
支持RAID-1E、5 和6 以及 256MB 缓存内存和后备电池
PCI插槽 5个Active PCI-E x8插槽 + 2个 热插拔 PCI-E x8插槽
网卡 2块10/100/1000Mb自适应以太网卡, 支持网络唤醒、网络冗余、负载均衡、网络卸载引擎（TOE）等网络高级性能
光驱 配置DVD/CDRW Combo
电源风扇 *标配2个1440W热插拔冗余电源、冗余风扇
可管理和维护性 1. 集成系统管理处理器：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED控制、本地固件更新、错误日志，LED面板提供系统未来状况的可视显示；2. 对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力； 3.故障部件的快速诊断功能 ： 在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度。
集成的BMC,支持IPMI 2.0
支持的操作系统 MS Windows Sever 2003(32位和64位)、32位和64位版的Red Hat Enterprise Linux 和 SUSE Enterprise Linux 、Vmware ESX Server
售后服务* 原厂商在郑州设有分公司和专业技术人员，提供3年原厂商质保
2 中高性能服务器
基本要求* 国际知名品牌，与高性能服务器同品牌 台 16
服务器外观 机架式，2U
*CPU Quad-Core Intel Xeon Processor(E5440系列）
≥2.83GHz
二级高速缓存≥12M
*配置2颗，最大支持≥2颗
*系统前端总线 ≥1333MHz
内存 内存类型：PC2-5300 CL5 ECC DDR2 Chipkill FBDIMM 667MHz
配置容量：4GB,最大可扩展至48GB,12个内存槽
*支持交叉存取，支持四位纠错、内存镜像、内存热备用
磁盘I/O 配置3块146GB3.5英寸15K热插拔硬盘
支持RAID-1E、5 和6 以及 256MB 缓存内存和后备电池
PCI插槽 4个 PCI-Express 可选配2个 PCI-X 和 2个 PCI-Express
网卡 2块10/100/1000Mb自适应以太网卡, 支持网络唤醒、网络冗余、负载均衡、网络卸载引擎（TOE）等网络高级性能，
光驱 配置DVD/CDRW Combo
电源风扇 *标配2个835W热插拔冗余电源、冗余风扇
可管理和 维护性 1. 集成系统管理处理器：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED控制、本地固件更新、错误日志，LED面板提供系统未来状况的可视显示；2. 对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力； 3.故障部件的快速诊断功能 ： 在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度。
集成的BMC,支持IPMI 2.0
支持的操作系统 MS Windows Sever 2003(32位和64位)、32位和64位版的Red Hat Enterprise Linux 和 SUSE Enterprise Linux 、Vmware ESX Server
售后服务 原厂商在郑州设有分公司和专业技术人员，提供3年原厂商质保
3 光纤存储磁盘阵列
基本要求 *品牌：与高性能服务器同品牌 台 1
机架式
实配外部光纤接口速率≥4GB/s
主机接口数量≥4个
实配容量要求：4.8TB（16*300GB FC盘）
实配Cache≥2GB
主机接口 接口类型为光纤通道（FC）交换
最大4GB FC主机接口数量≥8个
磁盘扩展性 FC磁盘的最大支持扩展容量≥33.6TB
最大扩展磁盘数≥112
支持性能和容量平滑扩展，无瓶颈
高速缓存 最大高速缓存≥4GB
其他特性 磁盘驱动器为光纤磁盘，采用全光纤磁盘阵列
支持磁盘的热插拔、动态热备盘
系统实配冗余控制器
*单柜支持FC硬盘和SATA硬盘混合使用
RAID 支持RAID 0，1，3，5，1+0存储方式，采用RAID5，RAID1+0技术对不同业务进行冗余
安全性 保证在SAN环境中数据存储的安全性
可管理性 有功能全面、图形化的系统管理工具，支持Web或其它图形化方式进行远程系统监控和管理；
支持操作系统 磁盘阵列能提供多种操作系统的支持：能够支持UNIX、Linux等操作系统，支持服务器集群功能
主机兼容性 存储系统与主机系统具有匹配的互连互通性
性能要求 数据传输速率≥1600MB/s
IOPS满配峰值≥120000
售后服务 原厂商在郑州设有分公司和专业技术人员，提供3年原厂商质保
4 光纤通道交换机 设备类型 全光纤级交换机，含机架套件 台 1
端口数量 16口
端口类型 FL_Port、F_Port和 E_Port，根据交换机类型(U_Port)自发现
传输速度 4Gbit/sec
支持设备（软件） Telnet; SNMP (FE MIB, FC Management MIB); Brocade Advanced Web Tools (高级网络服务，含简易使用和简易安装功能); Brocade Advanced Zoning (高级分区); Brocade Fabric Manager (光纤网络管理，可选)
5 光纤通道卡 端口类型 单端口 块 14
传输速度 4 Gbit/sec
接口类型 64 bit,PCI
设备（软件）支持 Windows Server 2003,Windows 2000,Windows NT,HP-UX,Linux,NetWare,Solaris,AIX
6 虚拟带库 品牌 知名品牌
台
1
支持磁带库数 ≥8
支持磁带机数 ≥16
支持虚拟磁盘数 ≥512
配置容量 4TB
虚拟带库处理器 64位Xeon专用存储处理器
虚拟磁带库接口 4Gb/2Gb FC≥4
1Gb ISCSI≥6
虚拟带库支持硬盘类型 支持SAS、SATA
虚拟主机带宽 ≥400MB/s
备份/恢复速度 ≥1.44TB/h
最大支持容量 ≥20TB
*备份服务器 最大支持8个备份服务器的连接
电源 400W冗余的电源
高端设备（软件）功能支持 支持磁带缓冲选项
支持归档设备
支持双向复制（包括压缩及保密）
支持数据加密
支持邮件报警
支持数据重复删除
支持操作系统 Windows 2000/2003、Linux（RedHat、SuSE、Turbo Linux等）、AIX、HP-UX、Irix、Solaris、Tru64UNIX
支持磁带类型 StorageTek系列磁带库；ADIC系列 磁带库; IBM 系列磁带库； QUANTUM系列磁带库；HP系列 磁带库
7 UPS
（扩容） SURT5000RMXLI APC Smart-UPS RT, 3500 Watts / 5000 VA,输入 230V / 输出 230V, Interface Port DB-9 RS-232, RJ-45 10/100 Base-T, Smart-Slot, 设备安装有效高度 3 U 台 2
SURT192RMXLBP APC Smart-UPS RT 192V RM Battery Pack 块 2
SYPM10KH APC Symmetra Power Module, 10 kW / 10 kVA,输入 400V 3PH / 输出 400V 3PH, 设备安装有效高度 3 U 块 3
ISXBP-40A ISX扩展电池柜，含32只12V100AH 电池 台 1
SUA48RMXLBP3U APC Smart-UPS XL 48V RM 3U Battery Pack 块 3
8 机柜 *高度 42U标准服务器机柜; 物理规格≥2000×600×1000mm 台 4
切换器 8口切换器,带8套I/O电缆
规格 全开孔前门，后门双开，侧门一对
*PDU 1个21口，32A，机柜专用电源插座，内置1对线缆槽，附带1套线缆槽挡片
显示 17寸液晶显示器，鼠标，键盘,机柜托盘
9 操作系统 Redhat Linux （企业版）
套 1
10 虚拟服务器 VMware企业版 套 1
11 Backup server SYMC BACKUP EXEC 11D WIN WITH CONTINUOUS PROTECTION SERVER ML BNDL BUS PACK BASIC 主模块 个 1
12 Client选件 SYMC BACKUP EXEC AWS 11D WIN AGENT FOR WINDOWS SYSTEMS INCLUDES REMOTE AGENT FOR WINDOWS SERVERS AND CPA ML BNDL BUS PACK BASIC 套 4
13 Oracle 选件 SYMC BACKUP EXEC ORC 11D WIN AGENT FOR ORACLE ON WIN OR LNX WITH AGENT FOR WINDOWS SYSTEMS AND RALUS ML BNDL BUS PACK BASIC 套 1
14 SQL 选件 SYMC BACKUP EXEC MSFT SQL 11D WIN AGENT FOR MSFT SQL SERVER WITH AGENT FOR WINDOWS SYSTEMS ML BNDL BUS PACK BASIC 套 4

B（数据交换）
以下带“*”的为关键指标，不满足者将可能导致废标;最终解释权归采购方；主要设备（服务器）必须提供原设备厂商针对本项目的授权，否则做废标处理
序号 招标货物 指标 单位 数量
1 数据交换服务器 基本要求 知名品牌 台 36
服务器外观 机架式2U（含导轨）
*CPU Intel Xeon 5420系列；2颗E5420
≥2.5GHz
二级高速缓存≥12M
系统前端总线 ≥1066MHz
芯片组 5100芯片组
内存 内存类型： 支持DIMM DDRII 667 ECC registered内存，支持交叉存取，支持四位纠错、内存镜像、内存热备用
配置容量：8GB
最大支持48GB
磁盘I/O ≥6个3.5英寸热插拔硬盘插槽，支持3.5寸SATA、SAS硬盘
配置3块300G 3.5寸热插拔SAS硬盘，≥15K转
RAID 配置八通道 SAS 高性能RAID（256MB缓存) 支持RAID-0、1、1E、5 和6等
集成I/O端口 2个PS2键盘鼠标接口，4个USB口
PCI插槽 ≥ 5个PCI插槽，其中PCI-E插槽数目≥3，PCI-X插槽数目≥2
网卡 集成2个基于第二代IOAT加速技术的64位高性能Intel千兆网卡，支持网络唤醒，网络冗余，负载均衡等网络高级特性
光驱、软驱 配置DVD/CDRW Combo和USB软驱
电源风扇 标配500W 1+1冗余电源；6个冗余风扇
功能管理 简体中文管理设备（软件）和简体中文导航设备（软件），具备高级服务器管理模块
跨网络管理 系统支持根据不同的网络环境的复杂程度,可选择不同的网络管理架构,从而轻松实现跨网络的系统管理
支持的操作系统 MS Windows Sever 2003(32位和64位)、32位和64位版的Red Hat Enterprise Linux 和 SUSE Enterprise Linux
售后服务 原厂商在郑州设有办事处和专业技术人员；含3年原厂免费上门服务，免费安装
证书 设备厂商提供相关产品国家免检证书；设备厂商提供相关产品质量保证书
培训 设备厂商提供免费认证培训一次，人数10人，确保掌握设备技能，颁发厂家认证培训证书
2 显示器（套件） 17寸液晶显示器（与服务器同一品牌）/键盘、鼠标套件/8口切换器, 带8套I/O电缆 套 18
3 备份设备（软件） 支持平台 支持Windows 2003，RedHat Linux，SUSE Linux等操作系统；可跨越Windows 2003、Windows NT、Linux等操作系统平台进行全面交互操作 套 18
界面 全图形化中文操作界面
架构 支持广泛的存储网络架构，支持网络共享备份、恢复，支持增强的数据安全性，可以为备份数据提供加密，保护静态和动态数据的安全
功能 支持本地单机备份还原，网络备份还原；基于TCP/IP协议，可以实现跨不同网段及包过滤防火墙进行数据备份、还原
增值功能 支持数据压缩功能； 支持文件切割存储，支持多种备份还原模式，支持磁盘或分区的备份还原
文件格式 支持FAT16、FAT32、NTFS 、Ext2、Ext3等多种主流文件系统

三、投标人资格要求：
a) *具有完善的售后服务体系的生产、经营该设备的企业法人或其它经济组织，在法律和财务方面独立，并与采购人无任何隶属关系; 本项目不接受联合体投标；
b) * 投标人注册资金不低于500万元人民币（含500万）；
c) *投标人必须提供已取得的中华人民共和国信息产业部计算机信息系统集成三级以上（含三级）资质证书复印件（开标时原件备查）；
d) *具有国家保密部门颁发的乙级以上（含乙级）保密资质（原件）；
e) 具有ISO9000认证资质（原件）；
f) 投标人必须提供本次采购的主要设备原厂商针对此项目的授权书，用以保证厂家对该项工程的直接支持及保证产品来源渠道。
g) 具有良好的商业信誉和健全的财务会计制度；
h) 在经营活动中没有重大违法、违纪行为；
i) 投标人注册营业地在郑州市或外地企业在郑州设有办事处。