白塔区法院防火墙项目单一来源采购公告

采购单位：辽阳市白塔区人民法院。
项目名称：白塔区法院火墙项目。
项目编号：BTZFCG-*******。
采购内容：采购杀毒软件及相关服务，具体技术参数及要求如下：

序号	名称	技术参数及要求内容	单位	数量
1	杀毒软件	1、客户端要求 1）产品系统兼容性 客户端病毒防护安全软件必须支持32位和64位Windows XP/Windows Vista/ Window 7、Mac等操作系统平台；并支持Vmware、Microsoft、Citrix虚拟环境；客户端能够自动识别安装环境是真实系统或虚拟系统。 2）客户端综合防护功能要求 客户端软件具备多层安全防护能力，具体包括：防病毒、防木马/间谍软件、个人防火墙、 入侵防护、操作系统保护、应用程序控制、外设管理，所有功能由一个客户端程序完成。 3）病毒防护能力要求 防病毒引擎在所有Windows平台上均通过权威的病毒公告牌VB100%病毒检测的认证，提供近5年VB 100％认证的通过次数和失败次数。 在传统的病毒码匹配和启发式扫描技术的基础上，厂商需具备多种云安全技术进行病毒检查，包含文件信誉评级、Web信誉评估、实时行为检测技术，有效应对每天出现的大量未知威胁。 对于已经扫描安全或文件信誉评级良好的文件可以自动进行扫描排除，以减少不必要的重复扫描，加快扫描速度，降低系统资源占用； 在同一个管理平台下，各客户端之间可以共享文件扫描结果； 4）防火墙能力要求 提供网络适配器的动态策略 (VPN, 拨号, 无线网卡, 以太网卡, …)，动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁； 既可以基于数据包进行检测，也可控制应用程序（程序指纹）的网络行为； 防火墙策略设定包含主机名、域名、MAC地址、IP地址、IP地址段、IP子网段、指定月、指定日、时、分、秒、星期、工作日、休息日、特殊天、屏幕保护程序等多种条件； 5）入侵防护能力要求 能够防止DOS/DDOS攻击，防止IP地址欺骗，防止MAC地址欺骗，自动禁止攻击者的IP地址。 能够防止外部和内部攻击者利用操作系统和IE等浏览器系统漏洞对主机进行攻击；可以锁定IE设置，防止流氓软件劫持IE浏览器；可以锁定注册表、系统目录、进程，阻止木马或者流氓软件试图更改这些设置。 提供对入侵防御的不同方向管理，incoming、outgoing或者是双向的不同 6）应用程序控制能力要求 能对自动学习的应用程序搜集应用程序名、版本号、程序描述字段、工作路径、文件大小、指纹、修改时间等； 对应用程序和进程可以根据不同用户进行分组管理； 可以设置应用程序对进程、文件、文件夹、注册表的访问（读或者写）的行为动作反应，如忽视、允许、阻止、结束应用程序； 支持白名单管理模式。只允许系统运行白名单中列举的应用程序； 支持黑名单管理模式。不允许系统允许黑名单中列举的应用程序； 支持红名单管理模式。保护红名单中列举的应用程序处于运行状态，如受保护程序被非法停用或意外终止，需自动重新启动该程序。 7）外设管理能力要求 能够对系统中硬盘、光驱、软驱、USB设备、PCMCIA设备、红外、1394火线、SCSI、并口、串口等设备和接口进行管理和控制; 能够识别和控制系统中使用3G上网卡、CDMA 1X上网卡、智能手机进行互联网访问行为； 对移动存储设备的读、写、运行三种权限进行灵活的分配和控制； 能够识别移动存储设备的ID，并能够根据设备ID设置访问和使用控制； 8）客户端系统资源要求 可自动灵活的分配客户端扫描优先级别，提供至少三种调节方式（最佳扫描性能，平衡性能和最佳应用程序性能），调节扫描占用的CPU资源, 在机器繁忙时自动降低手动或调度扫描对机器资源的占用； 当计划扫描任务启动后，扫描引擎可设置成当系统处于“IDLE”（系统空闲）才进行扫描任务的智能模式，从而能有效降低对系统使用者的工作干扰； 当笔记本电脑上客户端启动“计划扫描”任务时，需判断主机是否使用电池还是电源供电。如果是电池供电，则暂停或推迟“计划扫描”任务，以降低笔记本电脑的电力消耗。 厂商需提供权PassMark等权威软件评测机构提供的系统资源占用状况的评估报告； 客户端策略管理 具有位置感应功能，可以自动检测计算机所处的位置（办公室、家、vpn等）在不同的位置执行不同的防护策略。 支持就近升级策略，可在局域网中指定一台机器为本组的就近升级服务器，该客户端从管理服务器升级病毒定以后，其它客户端可从此机器进行病毒定义的升级，减少对广域网带宽的占用。 2、管理平台能力要求： 1）支持中央集中式管理，支持基于Web的管理方式，集中管理所有终端安全防护组件。 2）支持软件实现（不依赖于硬件服务器的数量）的分级、分权管理，可将某些客户端委派给某个管理员进行管理，包括至少包括策略定义、客户端状态查看、报表等权限。 管理员身份认证支持系统内置用户名/口令和RSA Secure ID认证。 管理软件具有工作组和域管理客户端的功能，可对不同的组实施不同的病毒防护策略。支持组下划分子组，不限制子组的层次（即支持组内嵌套）。 管理软件能集中管理和配置防病毒策略、防火墙策略、入侵防护策略、外设管理策略、应用程序控制策略。 支持安全策略导入、导出。 支持对客户端与管理服务器之间通讯机制的设定，可设定|“推”模式还是“拉”模式，并能设定客户端和管理服务器之间的通讯时间间隔。 提供报告门户，能在一个Portal内完整展现全网病毒定义状况、安全风险状况、计算机在线状态、当前互联网上首要的安全威胁及互联网安全威胁状况。 可调度生成详细的报告报告。 提供管理数据库的备份和恢复工具，支持数据库自动备份机制。 3、产品的更新升级能力要求 1）安全定义（包括病毒定义、解压缩程序特征、主动威胁扫描启发式特征、主动威胁扫描商业应用程序列表、入侵防护特征等）可自动在线升级。 2）允许客户端手动更新安全定义。 3）安全定义的升级可集中设置，并由客户端自动调度执行。 4）客户端软件版本可自动在线更新。 5）新部署的客户端需携带管理服务器上最新的病毒码，以避免安全后升级完整的病毒码文件，大量消耗网络资源； 6）多级网络架构网络模式下，可设置本地升级代理；即某网段中只有升级代理能去服务器升级，本地客户端从本地升级代理升级； 7）当客户端不能连接服务器进行升级时，能够允许其直接连接互联网进行升级； 8）厂商需不分周末和节假日，每天为客户提供病毒码升级； 9）本次更新完毕后，留有上次更新内容作为备份，以便于回滚。 4、安全性要求 1）防病毒产品本身应具有较好的安全性，客户端和服务器通讯内容应加密传输。 2）应具有对方病毒定义等安全内容的签名验证机制，以确保得到的病毒定义是有效、真实的。 3）防病毒管理系统本身提供数据库备份和恢复措施，以防止管理服务器损毁。 4）产品应具备良好的自身安全性，支持对防病毒软件自身进程、注册表、安装文件等的防篡改保护。 5.服务要求 1.免费现场安装与培训，2名常驻省法院工程师； 2.与省院病毒服务器连接，统一更新病毒库文件； 3.导入省院制定的规划和策略文件； 4.定制客户具体需求的服务器与客户端设置； 5.定期在省院查看客户的杀毒软件服务器与客户端运行情况； 6. 7x24的电话以及邮件支持。最短时间内解决客户的安全问题； 7.对于电话活邮件不能解决的问题，提供现场技术支持，工程师4小时内到现场。	台	1

采购预算：19,000.00元(大写：壹万玖仟元整)
拟定单一来源供应商：沈阳市利河伯数据有限公司。
拟定单一来源供应商地址：沈阳市崇山东路21-8号。
单一来源采购理由：符合《政府采购法》第三十一条中“（一）只能从唯一供应商处采购的”。按照省省高院《关于全省法院系统二、三级专网建设统一集成单位通知》（辽高法明传【2017】142号要求，全省法院系统统一采购了杀毒软件。
采购会议时间：2017年12月7日上午9时。
采购会议地点：白塔区政府采购中心会议室（民主路41号市民政府局北侧办公楼7楼）。
采购会议时供应商须提供的资料：
1、符合《中华人民共和国政府采购法》第二十二条规定应当具备的条件；
2、营业执照；
3、组织机构代码证；
4、税务登记证（国、地税）；
5、自觉抵制政府采购领域商业贿赂行为（承诺书）；
5、2017年至今任意一个月依法缴纳社会保障资金的证明；
6、响应文件3份（1正本、2副本）。
白塔区人民法院
地址：辽阳市白塔区解放路80号
联系人：郭圆琦
联系电话：0419－*******
白塔区财政局政府采购办公室
地址：辽阳市白塔区民主路41号（六楼）
联系人：潘利群
联系电话：0419－*******
白塔区政府采购中心
地址：辽阳市白塔区民主路41号（三楼）
联系人:边克江
电话：131*****559
工作QQ：********63
有关单位或个人如对本项目采用单一来源采购方式有异议，应在本公示发布之日起5个工作日内以书面形式向白塔区人民法院、白塔区政府采购办公室及白塔区政府采购中心反映。



辽阳市白塔区人民法院
辽阳市白塔区政府采购中心
2017年11月29日
辽宁省辽阳市区县用户-白塔区
2017年11月29日

公告标题:	白塔区法院防火墙项目单一来源采购公告	有效期:	2017-11-30 至 2017-12-07
撰写单位:	辽宁省辽阳市区县用户-白塔区	撰写人:	白塔区

白塔区法院防火墙项目单一来源采购公告


白塔区法院防火墙项目单一来源采购公告

采购单位：辽阳市白塔区人民法院。
项目名称：白塔区法院火墙项目。
项目编号：BTZFCG-*******。
采购内容：采购杀毒软件及相关服务，具体技术参数及要求如下：

序号	名称	技术参数及要求内容	单位	数量
1	杀毒软件	1、客户端要求 1）产品系统兼容性 客户端病毒防护安全软件必须支持32位和64位Windows XP/Windows Vista/ Window 7、Mac等操作系统平台；并支持Vmware、Microsoft、Citrix虚拟环境；客户端能够自动识别安装环境是真实系统或虚拟系统。 2）客户端综合防护功能要求 客户端软件具备多层安全防护能力，具体包括：防病毒、防木马/间谍软件、个人防火墙、 入侵防护、操作系统保护、应用程序控制、外设管理，所有功能由一个客户端程序完成。 3）病毒防护能力要求 防病毒引擎在所有Windows平台上均通过权威的病毒公告牌VB100%病毒检测的认证，提供近5年VB 100％认证的通过次数和失败次数。 在传统的病毒码匹配和启发式扫描技术的基础上，厂商需具备多种云安全技术进行病毒检查，包含文件信誉评级、Web信誉评估、实时行为检测技术，有效应对每天出现的大量未知威胁。 对于已经扫描安全或文件信誉评级良好的文件可以自动进行扫描排除，以减少不必要的重复扫描，加快扫描速度，降低系统资源占用； 在同一个管理平台下，各客户端之间可以共享文件扫描结果； 4）防火墙能力要求 提供网络适配器的动态策略 (VPN, 拨号, 无线网卡, 以太网卡, …)，动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁； 既可以基于数据包进行检测，也可控制应用程序（程序指纹）的网络行为； 防火墙策略设定包含主机名、域名、MAC地址、IP地址、IP地址段、IP子网段、指定月、指定日、时、分、秒、星期、工作日、休息日、特殊天、屏幕保护程序等多种条件； 5）入侵防护能力要求 能够防止DOS/DDOS攻击，防止IP地址欺骗，防止MAC地址欺骗，自动禁止攻击者的IP地址。 能够防止外部和内部攻击者利用操作系统和IE等浏览器系统漏洞对主机进行攻击；可以锁定IE设置，防止流氓软件劫持IE浏览器；可以锁定注册表、系统目录、进程，阻止木马或者流氓软件试图更改这些设置。 提供对入侵防御的不同方向管理，incoming、outgoing或者是双向的不同 6）应用程序控制能力要求 能对自动学习的应用程序搜集应用程序名、版本号、程序描述字段、工作路径、文件大小、指纹、修改时间等； 对应用程序和进程可以根据不同用户进行分组管理； 可以设置应用程序对进程、文件、文件夹、注册表的访问（读或者写）的行为动作反应，如忽视、允许、阻止、结束应用程序； 支持白名单管理模式。只允许系统运行白名单中列举的应用程序； 支持黑名单管理模式。不允许系统允许黑名单中列举的应用程序； 支持红名单管理模式。保护红名单中列举的应用程序处于运行状态，如受保护程序被非法停用或意外终止，需自动重新启动该程序。 7）外设管理能力要求 能够对系统中硬盘、光驱、软驱、USB设备、PCMCIA设备、红外、1394火线、SCSI、并口、串口等设备和接口进行管理和控制; 能够识别和控制系统中使用3G上网卡、CDMA 1X上网卡、智能手机进行互联网访问行为； 对移动存储设备的读、写、运行三种权限进行灵活的分配和控制； 能够识别移动存储设备的ID，并能够根据设备ID设置访问和使用控制； 8）客户端系统资源要求 可自动灵活的分配客户端扫描优先级别，提供至少三种调节方式（最佳扫描性能，平衡性能和最佳应用程序性能），调节扫描占用的CPU资源, 在机器繁忙时自动降低手动或调度扫描对机器资源的占用； 当计划扫描任务启动后，扫描引擎可设置成当系统处于“IDLE”（系统空闲）才进行扫描任务的智能模式，从而能有效降低对系统使用者的工作干扰； 当笔记本电脑上客户端启动“计划扫描”任务时，需判断主机是否使用电池还是电源供电。如果是电池供电，则暂停或推迟“计划扫描”任务，以降低笔记本电脑的电力消耗。 厂商需提供权PassMark等权威软件评测机构提供的系统资源占用状况的评估报告； 客户端策略管理 具有位置感应功能，可以自动检测计算机所处的位置（办公室、家、vpn等）在不同的位置执行不同的防护策略。 支持就近升级策略，可在局域网中指定一台机器为本组的就近升级服务器，该客户端从管理服务器升级病毒定以后，其它客户端可从此机器进行病毒定义的升级，减少对广域网带宽的占用。 2、管理平台能力要求： 1）支持中央集中式管理，支持基于Web的管理方式，集中管理所有终端安全防护组件。 2）支持软件实现（不依赖于硬件服务器的数量）的分级、分权管理，可将某些客户端委派给某个管理员进行管理，包括至少包括策略定义、客户端状态查看、报表等权限。 管理员身份认证支持系统内置用户名/口令和RSA Secure ID认证。 管理软件具有工作组和域管理客户端的功能，可对不同的组实施不同的病毒防护策略。支持组下划分子组，不限制子组的层次（即支持组内嵌套）。 管理软件能集中管理和配置防病毒策略、防火墙策略、入侵防护策略、外设管理策略、应用程序控制策略。 支持安全策略导入、导出。 支持对客户端与管理服务器之间通讯机制的设定，可设定|“推”模式还是“拉”模式，并能设定客户端和管理服务器之间的通讯时间间隔。 提供报告门户，能在一个Portal内完整展现全网病毒定义状况、安全风险状况、计算机在线状态、当前互联网上首要的安全威胁及互联网安全威胁状况。 可调度生成详细的报告报告。 提供管理数据库的备份和恢复工具，支持数据库自动备份机制。 3、产品的更新升级能力要求 1）安全定义（包括病毒定义、解压缩程序特征、主动威胁扫描启发式特征、主动威胁扫描商业应用程序列表、入侵防护特征等）可自动在线升级。 2）允许客户端手动更新安全定义。 3）安全定义的升级可集中设置，并由客户端自动调度执行。 4）客户端软件版本可自动在线更新。 5）新部署的客户端需携带管理服务器上最新的病毒码，以避免安全后升级完整的病毒码文件，大量消耗网络资源； 6）多级网络架构网络模式下，可设置本地升级代理；即某网段中只有升级代理能去服务器升级，本地客户端从本地升级代理升级； 7）当客户端不能连接服务器进行升级时，能够允许其直接连接互联网进行升级； 8）厂商需不分周末和节假日，每天为客户提供病毒码升级； 9）本次更新完毕后，留有上次更新内容作为备份，以便于回滚。 4、安全性要求 1）防病毒产品本身应具有较好的安全性，客户端和服务器通讯内容应加密传输。 2）应具有对方病毒定义等安全内容的签名验证机制，以确保得到的病毒定义是有效、真实的。 3）防病毒管理系统本身提供数据库备份和恢复措施，以防止管理服务器损毁。 4）产品应具备良好的自身安全性，支持对防病毒软件自身进程、注册表、安装文件等的防篡改保护。 5.服务要求 1.免费现场安装与培训，2名常驻省法院工程师； 2.与省院病毒服务器连接，统一更新病毒库文件； 3.导入省院制定的规划和策略文件； 4.定制客户具体需求的服务器与客户端设置； 5.定期在省院查看客户的杀毒软件服务器与客户端运行情况； 6. 7x24的电话以及邮件支持。最短时间内解决客户的安全问题； 7.对于电话活邮件不能解决的问题，提供现场技术支持，工程师4小时内到现场。	台	1

采购预算：19,000.00元(大写：壹万玖仟元整)
拟定单一来源供应商：沈阳市利河伯数据有限公司。
拟定单一来源供应商地址：沈阳市崇山东路21-8号。
单一来源采购理由：符合《政府采购法》第三十一条中“（一）只能从唯一供应商处采购的”。按照省省高院《关于全省法院系统二、三级专网建设统一集成单位通知》（辽高法明传【2017】142号要求，全省法院系统统一采购了杀毒软件。
采购会议时间：2017年12月7日上午9时。
采购会议地点：白塔区政府采购中心会议室（民主路41号市民政府局北侧办公楼7楼）。
采购会议时供应商须提供的资料：
1、符合《中华人民共和国政府采购法》第二十二条规定应当具备的条件；
2、营业执照；
3、组织机构代码证；
4、税务登记证（国、地税）；
5、自觉抵制政府采购领域商业贿赂行为（承诺书）；
5、2017年至今任意一个月依法缴纳社会保障资金的证明；
6、响应文件3份（1正本、2副本）。
白塔区人民法院
地址：辽阳市白塔区解放路80号
联系人：郭圆琦
联系电话：0419－*******
白塔区财政局政府采购办公室
地址：辽阳市白塔区民主路41号（六楼）
联系人：潘利群
联系电话：0419－*******
白塔区政府采购中心
地址：辽阳市白塔区民主路41号（三楼）
联系人:边克江
电话：131*****559
工作QQ：********63
有关单位或个人如对本项目采用单一来源采购方式有异议，应在本公示发布之日起5个工作日内以书面形式向白塔区人民法院、白塔区政府采购办公室及白塔区政府采购中心反映。



辽阳市白塔区人民法院
辽阳市白塔区政府采购中心
2017年11月29日
辽宁省辽阳市区县用户-白塔区
2017年11月29日