民政厅社会组织法人单位信息资源库建设招标公告
民政厅社会组织法人单位信息资源库建设招标公告
由我中心承担的内蒙古自治区民政厅社会组织法人单位信息资源库建设公开招标项目(批准文件编号:内财购备字[2017]00397号,采购项目编号:NZC********),根据采购人的要求,现将第1包、第2包有关技术参数及项目开标时间作如下变更:
一、(01包)社会组织法人单位信息资源库项目硬件及安全保障体系建设:
1、“附表7接入交换机”参数“编号7为了防止雷击损坏设备,要求支持10KV业务端口防雷”,修改为“为了防止雷击损坏设备,要求支持8KV业务端口防雷”。
2、“附表12数据库审计”:“编号4加密审计”、“编号7应用关联审计”、“编号13支持敏感数据掩码”、“编号16数据库自动发现”、“编号18协议解析”条目由“重要性参数√”降低为“一般性参数0”。
3、“附表13数据库脱敏”“编号6敏感数据自动发现”、“编号9数据子集管理”、“编号20可逆脱敏”条目由“重要性参数√”降低为“一般性参数0”。
4、“附表14日志审计”“编号6 1000万条日志数据量查询结果集小于1000条时平均查询执行时间不高于1秒,1000万条日志数据量查询结果集小于1000条时的最终用户显示平均时间不高于3秒,1亿条以上日志数据量查询结果集小于1000条时查询执行时间不高于3秒”修改为“支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果”。
5、删除“附表14日志审计”“编号8数据预测提供如下常见算法:平均预测算法、简单指数预测算法、双指数预测算法、三指数预测算法、算法报表支持详单数据钻取”。
6、删除“附表14日志审计”“编号9一分钟系统负载、5分钟系统负载、15分钟系统负载”。
7、删除“附表14日志审计”“编号10支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息、支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息”。
二、(02包)社会组织法人单位信息资源库项目软件功能开发及相关配套软件采购:
1、“附表1内蒙古自治区社会组织法人单位信息资源库项目软件平台”注释项“注:1.参数性质栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数;2.重要技术参数不满足为无效投标,一般性技术参数不满足评审时扣分处理。”修改为“注:1.参数性质栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数;2.重要技术参数不满足为无效投标,一般性技术参数不满足评审时扣分处理。3.本表中要求的著作权获取日期,需在本项目正式招标公告发出前,正式招标公告发出后获取的著作权无效。4.著作权名称不用一字不差完全对应,但必须包含关键信息,关键信息如下:“社会组织网、社会组织申报、社会组织业务、社会组织执法监察、社会组织法人移动端”。
2、“附表2数据库”:“编号1硬件兼容性”、“编号6文本分析”条目由“重要性参数√”降低为“一般性参数0”。
3、“附表2数据库”:“编号2处理能力”“多机集群支持PB级数据量。提供2PB以上案例证明(复印件加盖原厂商公章)。”降低要求修改为“多机集群支持PB级数据量。提供案例证明(复印件加盖原厂商公章)。”
4、“附表2数据库”:“编号9高性能性”“提供大规模并行处理解决方案(MPP),支持350个以上数据库节点,能提供基于列表的数据分布方式、基于轮询的数据分布方式、以及根据应用标识号定制数据分发方式,具有多副本、并行查询功能,能根据应用或者用户的单位标识号进行数据访问路由。提供投标产品“支持350个以上数据库节点”案例证明资料(复印件加盖原厂商公章)。”降低要求修改为“提供大规模并行处理解决方案(MPP),支持多数据库节点,能提供基于列表的数据分布方式、基于轮询的数据分布方式、以及根据应用标识号定制数据分发方式,具有多副本、并行查询功能,能根据应用或者用户的单位标识号进行数据访问路由。提供投标产品“支持数据库多节点(带节点数量)”案例证明资料(复印件加盖原厂商公章)。”。
5、“附表3中间件”:“编号1规范性”、“编号6功能要求”、“编号11安全性”,条目由“重要性参数√”降低为“一般性参数0”。
6、“附表3中间件”:“编号11安全性”“为保证项目的成功实施,产品原厂商为本项目至少提供1名具备“中国信息安全测评中心”认证的“注册信息安全专家”人员,提供注册信息安全专业人员证书(复印件加盖原厂商公章)。”降低要求修改为“为保证项目的成功实施,产品原厂商或投标人为本项目至少提供1名“注册信息安全专家”人员,提供注册信息安全专业人员证书(复印件加盖原厂商或投标人公章)。”。
7、“附表12运维管理工具”:“编号1硬件配置要求”条目由“重要性参数√”降低为“一般性参数0”。
8、“附表12运维管理工具”:“编号11产品资质”“确保产品符合国家要求,提供软件著作权、ITSS信息技术服务工具产品注册符合性评估。提供产品功能截图证明(复印件加盖原厂商公章)。”修改为“确保产品符合国家要求,提供软件著作权、ITSS信息技术服务工具产品注册符合性评估。提供证明(复印件加盖原厂商公章)。”。
9、“附表13数字认证证书”:“编号1产品平台”,条目由“重要性参数√”降低为“一般性参数0”。
以上为“社会组织法人单位信息资源库建设”项目01包、02包调整内容。
附件:
01包调整后技术参数
02包调整后技术参数
第一包:技术参数与配置要求
货物需求一览表
序号 | 货物名称 | 数量 | 技术参数与配置要求 |
1 | 社会组织法人单位信息资源库项目硬件及安全保障体系建设 | 1批 | 具体要求详见后附附件。 |
备注:1、核心产品必须满足三个品牌,带★为核心产品。 2.技术参数与配置要求中划“√”表示此参数为重要技术参数;划“0”表示此参数为一般性技术参数。 3.重要技术参数负偏离的,为无效投标,一般性参数负偏离的,评审时扣分处理。 4.提供证明相关配置的有关文件和资料,如技术白皮书、说明书、检测报告、管网截图、产品彩页等。 | |||
附件:技术参数与配置要求
编号 | 货物名称 | 技术参数和配置要求 | 数量 | 供货时间 | 供货地点 |
1 | ★前置服务器 | 详见附表1 | 1台 | 合同签订后90个工作日内 | 用户指定地点 |
2 | ★数据库服务器 | 详见附表2 | 2台 | 合同签订后90个工作日内 | 用户指定地点 |
3 | ★应用服务器 | 详见附表3 | 4台 | 合同签订后90个工作日内 | 用户指定地点 |
4 | 备份一体机 | 详见附表4 | 1台 | 合同签订后90个工作日内 | 用户指定地点 |
5 | 光纤交换机 | 详见附表5 | 2台 | 合同签订后90个工作日内 | 用户指定地点 |
6 | 路由器 | 详见附表6 | 2台 | 合同签订后90个工作日内 | 用户指定地点 |
7 | 接入交换机 | 详见附表7 | 3台 | 合同签订后90个工作日内 | 用户指定地点 |
8 | ★核心交换机 | 详见附表8 | 2台 | 合同签订后90个工作日内 | 用户指定地点 |
9 | 入侵防御 | 详见附表9 | 1台 | 合同签订后90个工作日内 | 用户指定地点 |
10 | 防火墙(带VPN) | 详见附表10 | 2台 | 合同签订后90个工作日内 | 用户指定地点 |
11 | 入侵检测 | 详见附表11 | 1台 | 合同签订后90个工作日内 | 用户指定地点 |
12 | 数据库审计 | 详见附表12 | 1套 | 合同签订后90个工作日内 | 用户指定地点 |
13 | 数据库脱敏 | 详见附表13 | 1套 | 合同签订后90个工作日内 | 用户指定地点 |
14 | 日志审计 | 详见附表14 | 1套 | 合同签订后90个工作日内 | 用户指定地点 |
15 | 堡垒机 | 详见附表15 | 1台 | 合同签订后90个工作日内 | 用户指定地点 |
16 | 安全网闸 | 详见附表16 | 1台 | 合同签订后90个工作日内 | 用户指定地点 |
17 | 负载均衡 | 详见附表17 | 1台 | 合同签订后90个工作日内 | 用户指定地点 |
18 | 机柜 | 详见附表18 | 3台 | 合同签订后90个工作日内 | 用户指定地点 |
19 | 存储设备 | 详见附表19 | 2台 | 合同签订后90个工作日内 | 用户指定地点 |
附表1前置服务器★
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
√ | 1 | 品牌 | 国内知名厂商,国产品牌,产品在中国本土研发、设计和生产。 |
√ | 2 | 机型 | 2U机架式服务器,标配原厂导轨。 |
0 | 3 | 处理器 | 配置≥1颗Intel Xeon E5-2609v4系列CPU。 |
0 | 4 | 内存 | 配置≥32GB 2400 DDR4内存,可扩展≥24个内存插槽,官方支持最大容量1.5TB |
0 | 5 | 硬盘 | 配置≥2块2T硬盘,配置≥12个3.5寸热插拔硬盘槽位,可扩展至16个3.5寸热插拔硬盘槽位+4个2.5寸热插拔硬盘槽位,可在3.5寸硬盘机箱内扩展2.5寸热插拔硬盘作为系统启动盘(使用2.5存硬盘托架) |
0 | 6 | 硬盘控制器 | 独立Raid阵列卡,提供至少1条阵列卡专有插槽,提供扩展插槽截图证明;支持RAID0/1/10/5/6/50/60/1E,≥2GB缓存,支持缓存数据保护,且后备保护时间不受限制; |
0 | 7 | 网卡 | 本次配置≥4个10/100/1000M-BaseT以太网接口,要求额外提供≥1个网卡专用插槽(不占用PCIE扩展槽),可选配千兆或万兆网卡。 |
0 | 8 | 扩展插槽 | 最多提供≥10个PCIE3.0插槽(≥6个全高),最高可配置≥3个双宽GPU,提供扩展插槽截图证明; |
0 | 9 | 风扇 | 配置热插拔冗余风扇 |
0 | 10 | 电源 | 配置2个≥500w铂金版热插拔冗余电源 |
0 | 11 | 软件能力 | 为保证设备软件运行的稳定性,设备厂商需具备软件能力成熟度认证。 |
0 | 12 | 可实施性和维护性 | 为了满足本次项目顺利实施和后期方便运维,要求本次所投服务器、备份一体机、路由器,核心、接入交换机,负载均衡,存储设备、防火墙、入侵防御、入侵检测、堡垒机尽量为同一品牌。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表2数据库服务器★
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
√ | 1 | 品牌 | 国内知名厂商,国产品牌,产品在中国本土研发、设计和生产。 |
√ | 2 | 机型 | 2U机架式服务器,标配原厂导轨。 |
0 | 3 | 处理器 | 配置≥2颗Intel Xeon E5-2630v4系列CPU。 |
0 | 4 | 内存 | 配置≥64GB 2400 DDR4内存,可扩展≥24个内存插槽,官方支持最大容量1.5TB |
0 | 5 | 硬盘 | 配置≥3块4T硬盘,配置≥12个3.5寸热插拔硬盘槽位,可扩展至16个3.5寸热插拔硬盘槽位+4个2.5寸热插拔硬盘槽位,可在3.5寸硬盘机箱内扩展2.5寸热插拔硬盘作为系统启动盘(使用2.5存硬盘托架) |
0 | 6 | 硬盘控制器 | 独立Raid阵列卡,提供至少1条阵列卡专有插槽,提供扩展插槽截图证明;支持RAID0/1/10/5/6/50/60/1E,≥2GB缓存,支持缓存数据保护,且后备保护时间不受限制; |
0 | 7 | 网卡 | 本次配置≥4个10/100/1000M-BaseT以太网接口,要求额外提供≥1个网卡专用插槽(不占用PCIE扩展槽),可选配千兆或万兆网卡。 |
0 | 8 | 扩展插槽 | 最多提供≥10个PCIE3.0插槽(≥6个全高),最高可配置≥3个双宽GPU,提供扩展插槽截图证明; |
0 | 9 | 风扇 | 配置热插拔冗余风扇 |
0 | 10 | 电源 | 配置2个≥500w铂金版热插拔冗余电源 |
0 | 11 | 软件能力 | 为保证设备软件运行的稳定性,设备厂商需具备软件能力成熟度认证。 |
0 | 12 | 可实施性和维护性 | 为了满足本次项目顺利实施和后期方便运维,要求本次所投服务器、备份一体机、路由器,核心、接入交换机,负载均衡,存储设备、防火墙、入侵防御、入侵检测、堡垒机尽量为同一品牌。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表3应用服务器★
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
√ | 1 | 品牌 | 国内知名厂商,国产品牌,产品在中国本土研发、设计和生产。 |
√ | 2 | 机型 | 2U机架式服务器,标配原厂导轨。 |
0 | 3 | 处理器 | 配置≥2颗Intel Xeon E5-2620v4系列CPU。 |
0 | 4 | 内存 | 配置≥64GB 2400 DDR4内存,可扩展≥24个内存插槽,官方支持最大容量1.5TB |
0 | 5 | 硬盘 | 配置≥3块4T硬盘,配置≥12个3.5寸热插拔硬盘槽位,可扩展至16个3.5寸热插拔硬盘槽位+4个2.5寸热插拔硬盘槽位,可在3.5寸硬盘机箱内扩展2.5寸热插拔硬盘作为系统启动盘(使用2.5存硬盘托架) |
0 | 6 | 硬盘控制器 | 独立Raid阵列卡,提供至少1条阵列卡专有插槽,提供扩展插槽截图证明;支持RAID0/1/10/5/6/50/60/1E,≥2GB缓存,支持缓存数据保护,且后备保护时间不受限制; |
0 | 7 | 网卡 | 本次配置≥4个10/100/1000M-BaseT以太网接口,要求额外提供≥1个网卡专用插槽(不占用PCIE扩展槽),可选配千兆或万兆网卡。 |
0 | 8 | 扩展插槽 | 最多提供≥10个PCIE3.0插槽(≥6个全高),最高可配置≥3个双宽GPU,提供扩展插槽截图证明; |
0 | 9 | 风扇 | 配置热插拔冗余风扇 |
0 | 10 | 电源 | 配置2个≥500w铂金版热插拔冗余电源 |
0 | 11 | 软件能力 | 为保证设备软件运行的稳定性,设备厂商需具备软件能力成熟度认证。 |
0 | 12 | 可实施性和维护性 | 为了满足本次项目顺利实施和后期方便运维,要求本次所投服务器、备份一体机、路由器,核心、接入交换机,负载均衡,存储设备、防火墙、入侵防御、入侵检测、堡垒机尽量为同一品牌。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表4备份一体机
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
√ | 1 | 硬件配置 | 配置≥16盘位设备,最大支持不少于12TB存储空间及授权,32GB内存;配置8Gb目标模式双端口光纤通道卡;一个双端口千兆以太网卡。 |
0 | 2 | 产品资质 | 1)国产化备份一体化设备,不接受OEM产品。提供计算机软件著作权登记证书、软件产品登记证书。 |
0 | 3 | 2)确保产品符合国家要求,产品原厂商需通过ISO9001质量管理体系认证,提供认证证书。 | |
0 | 4 | 基础功能 | 1)备份软件服务端需支持Linux 64位的系统,确保备份软件的安全和稳定,存储系统及软件功能预装在独立的存储介质中,不占用RAID硬盘组的存储空间。 |
0 | 5 | 2)支持RAID 0、RAID 1、RAID 5、RAID 6、RAID 5+0、RAID 6+0、三倍校验等。 | |
0 | 6 | 备份功能 | 1)支持Windows、Linux及Unix操作系统下的文件或数据库在线备份。 |
0 | 7 | 2)支持针对细碎文件的快速备份功能、备份任务自动拆分处理功能,提高细碎文件的备份效率。 | |
0 | 8 | 3)提供远程备份功能,采用对等多主控模式,各主控能独立工作;支持断点续传、双向缓冲、流量控制、传输时间段限制、压缩、加密等有效的广域网数据备份技术,减少网络通信流量,提高数据传输的稳定性和高效性;并可实现一对一、一对多、多对一、多对多的远程备份容灾方式。 | |
0 | 9 | 4)支持FC SAN网络中异构平台下的多台服务器LAN-Free备份功能,支持以虚拟磁带库(VTL)或者物理磁带库作为LAN-Free的备份目标,支持同一存储空间(虚拟/物理磁带介质)被Windows、Linux和Unix主机共享使用。 | |
0 | 10 | 5)具备磁带控制与磁带管理功能,可将虚拟带库任意机械臂、驱动器映射到指定端口。系统应支持D2D2T方式的备份,同时支持LAN-FREE方式备份,同一备份任务,必须支持跨带备份。 | |
0 | 11 | 权限管理 | 系统具备管理员和二级管理员两种管理角色,两者权限独立。可自定义二级管理员能管理的权限及数量,权限可精确到管理备份多少个数据库、多少台服务器、多少TB的备份存储容量等。同时系统可记录登录日志和操作日志,以确保备份管理的安全和操作行为的可追溯。 |
0 | 12 | 可实施性和维护性 | 为了满足本次项目顺利实施和后期方便运维,要求本次所投服务器、备份一体机、路由器,核心、接入交换机,负载均衡,存储设备、防火墙、入侵防御、入侵检测、堡垒机尽量为同一品牌。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表5光纤交换机
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 参数 | 24口8Gb光纤交换机,8端口激活,含8个8Gb多模SFP模块,单电源(交流),24*光纤线缆(FC 16Gb/8Gb/4Gb/2Gb,IP 10Gb,多模,LC-LC接头,10米)。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表6路由器
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
√ | 1 | 千兆接口 | 配置≥4GE(combo)接口(可以通过提供4个千兆光口和4个千兆电口来满足),≥2个千兆光以太网接口,配置2个千兆多模模块。 |
√ | 2 | 扩展槽位 | ≥2。 |
0 | 3 | 存储 | 支持内置ssd硬盘 |
0 | 4 | 整机转发性能 | ≥15Mpps。 |
0 | 5 | 电源 | 支持并配置双交流电源。 |
0 | 6 | IPv4路由协议 | 支持静态路由;支持RIP v1/v2,OSPF v1/v2,BGP;支持策略路由。 |
0 | 7 | IPv6路由协议 | 支持静态路由;支持RIPng、OSPFv3、BGP4+;支持策略路由。 |
0 | 8 | IPv6隧道技术 | 支持手工隧道,自动隧道,GRE隧道,6to4,ISATAP。 |
0 | 9 | MPLS | 支持MPLS ,MPLS L2VPN,MPLS L3VPN,VPLS。 |
0 | 10 | VPN加密 | 内置硬件加密,支持IPSEC加密性能≥2Gbps,SSL VPN加密。 |
0 | 11 | 配置方式 | 支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录。 |
0 | 12 | 管理特性 | 支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3。 |
0 | 13 | 软件能力 | 为保证设备软件运行的稳定性,设备厂商需具备软件能力成熟度认证。 |
0 | 14 | 可实施性和维护性 | 为了满足本次项目顺利实施和后期方便运维,要求本次所投服务器、备份一体机、路由器,核心、接入交换机,负载均衡,存储设备、防火墙、入侵防御、入侵检测、堡垒机尽量为同一品牌。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表7接入交换机
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 产品性能 | 交换容量≥336Gbps,整机转发性能≥130Mpps。 |
0 | 2 | 端口要求 | 整机固化可用端口数≥52,其中千兆电口≥48,千兆光口≥4,1个千兆多模模块。 |
0 | 3 | 路由协议 | 支持静态路由、RIP、OSPF。 |
0 | 4 | CPU防护 | 实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作,要求提供权威机构颁发的测试报告 |
0 | 5 | 工作温度 | 为保障设备环境适应能力,要求设备支持0℃-45℃工作。 |
0 | 6 | 防雷 | 为了防止雷击损坏设备,要求支持8KV业务端口防雷,提供官网截图证明 |
0 | 7 | 以太网技术 | 设备支持802.3az能效以太网技术。 |
0 | 8 | 软件能力 | 为保证设备软件运行的稳定性,设备厂商需具备软件能力成熟度认证。 |
0 | 9 | 网络管理 | 支持中文管理界面、WEB管理接口、SNMP v1/v2/v3。 |
0 | 10 | 可实施性和维护性 | 为了满足本次项目顺利实施和后期方便运维,要求本次所投服务器、备份一体机、路由器,核心、接入交换机,负载均衡,存储设备、防火墙、入侵防御、入侵检测、堡垒机尽量为同一品牌。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表8核心交换机★
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
√ | 1 | 体系架构 | 机框式插卡设备。 |
√ | 2 | 引擎 | 配置双主控。 |
√ | 3 | 电源 | 支持冗余交流电源,本次实配电源数≥2个。 |
√ | 4 | 业务槽位数 | ≥3。 |
0 | 5 | 端口要求 | 每台配置≥24个千兆光口,≥24个10/100/1000 M以太网电口,≥4个万兆光口,≥4个千兆多模光模块,≥2个万兆多模光模块。 |
0 | 6 | 交换容量 | 交换容量≥19Tbps |
0 | 7 | 整机转发性能 | 包转发率≥2800Mpps |
0 | 8 | 通风散热 | 采用前后风道设计(包括业务模块、管理模块和电源模块) |
0 | 9 | 业务板卡类型要求 | 为了后续业务的扩展,需支持安全业务插卡FW、IPS、负载均衡、SSL VPN |
0 | 10 | IPv4协议 | 硬件支持分布式IPv4线速处理,其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP。 |
0 | 11 | VLAN | 支持动态划分VLAN;支持静态VLAN和802.1Q VLAN Trunk。 |
0 | 12 | 组播协议 | 至少支持PIM-DM、PIM-SM,至少支持MSDP。 |
0 | 13 | MPLS VPN | 支持二、三层MPLS VPN;支持分布式MPLS VPN处理。 |
0 | 14 | 虚拟化 | 支持多虚一虚拟化、一虚多虚拟化部署。 |
0 | 15 | 系统管理 | 可以根据L2-7层协议特征定义业务流,并按需指定流量经过的物理/逻辑业务模块。 |
0 | 16 | 软件能力 | 为保证设备软件运行的稳定性,设备厂商需具备软件能力成熟度认证。 |
0 | 17 | 可实施性和维护性 | 为了满足本次项目顺利实施和后期方便运维,要求本次所投服务器、备份一体机、路由器,核心、接入交换机,负载均衡,存储设备、防火墙、入侵防御、入侵检测、堡垒机尽量为同一品牌。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表9入侵防御
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 系统内核 | 具备自主研发的安全操作系统,无已知安全漏洞,且非OEM产品。 |
0 | 2 | 硬件配置要求 | 千兆电口≥15个,千兆光口≥8个,≥2个扩展槽,设备自带双电源,配置2个千兆多模模块,尺寸:标准≥1U架构。 |
0 | 3 | 吞吐量要求 | 吞吐量≥3Gbps。 |
0 | 4 | 并发连接数 | 并发连接数≥300W。 |
0 | 5 | 每秒新建连接数 | 每秒新建连接数≥6W。 |
0 | 6 | 部署方式 | 支持透明、透明桥接等工作模式,透明桥接模式下可支持带内管理。 |
0 | 7 | 基本攻击防护 | 支持内置IPS特征库,特征规则数量不少于6000条; |
0 | 8 | 支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等。 | |
0 | 9 | 防病毒 | 集成第三方专业防病毒厂商的专业病毒库,特征规则数量不少于10000条。 |
0 | 10 | 应用控制 | 支持扩展URL特征库,特征规则数量不少于350万条。 |
0 | 11 | 资质要求 | 1)确保产品符合国家要求,提供入侵抵御系统软件著作产权证书,未提供或提供的内容与要求不符,可导致扣分。 |
0 | 12 | 2)确保产品符合国家要求,提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。 | |
0 | 13 | 3)确保产品符合国家要求,提供中国信息安全认证中心的《中国国家信息安全产品认证证书》。 | |
0 | 14 | 4)确保产品符合国家要求,提供中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书EAL3+级(千兆)》。 | |
0 | 15 | 5)为保证设备软件运行的稳定性,设备厂商需具备软件能力成熟度认证。 | |
0 | 16 | 可实施性和维护性 | 为了满足本次项目顺利实施和后期方便运维,要求本次所投服务器、备份一体机、路由器,核心、接入交换机,负载均衡,存储设备、防火墙、入侵防御、入侵检测、堡垒机尽量为同一品牌。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表10防火墙(带VPN)
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
√ | 1 | 整机吞吐量 | ≥10Gbps |
√ | 2 | 并发连接数 | ≥300万 |
√ | 3 | 每秒新建连接数 | ≥35万 |
√ | 4 | 设备配置 | 具备16个千兆电口,8个千兆光口(配置2个千兆多模模块),4个万兆光口,具备可插拔冗余电源模块,业务扩展插槽≥3个,实配1年AV、1年行为管理许可,500G硬盘。 |
0 | 5 | 虚拟化能力 | 所投设备须支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能。 |
0 | 6 | 电源 | 配置冗余电源。 |
0 | 7 | 尺寸 | 标准为2U架构。 |
0 | 8 | 系统要求 | 采用非X86 64位多核高性能处理器和高速存储器; |
0 | 9 | 部署方式 | 支持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式。 |
0 | 10 | 网络特性 | 支持链路聚合功能;支持接口状态同步;支持三层接口、Acess接口及Trunk接口。 |
0 | 11 | 路由支持 | 支持静态路由,等价路由;支持RIP、RIPng;OSPFv2/v3动态路由协议;支持多链路出站负载,支持基于ISP的智能路由选路。 |
0 | 12 | 基础功能 | 访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式。能够识别应用协议数超过3000种。支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制。支持组播NAT。支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制。 |
0 | 13 | VPN功能 | 移动终端支持通过IPSec/SSL VPN方式接入,分支支持通过IPSec VPN方式接入。 |
0 | 14 | DDoS攻击防护 | 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护。 |
0 | 15 | 资质 | 1)确保产品符合国家要求,提供QC080000有害物质过程管理体系认证证书。 |
0 | 16 | 2)确保产品符合国家要求,提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。 | |
0 | 17 | 3)确保产品符合国家要求,提供中国国家信息安全产品认证证书。 | |
0 | 18 | 4)确保产品符合国家要求,提供中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书EAL3+级(万兆)》。 | |
0 | 19 | 5)为保证设备软件运行的稳定性,设备厂商需具备软件能力成熟度认证。提供CMMI5认证证书。 | |
0 | 20 | 可实施性和维护性 | 为了满足本次项目顺利实施和后期方便运维,要求本次所投服务器、备份一体机、路由器,核心、接入交换机,负载均衡,存储设备、防火墙、入侵防御、入侵检测、堡垒机尽量为同一品牌。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表11入侵检测
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
√ | 1 | 系统内核 | 要求具备自主研发的安全操作系统,无已知安全漏洞,且非OEM产品。 |
√ | 2 | 硬件配置要求 | 千兆电口≥15个,千兆光口≥8个,≥1个扩展槽,设备自带双电源,配置2个千兆多模模块,尺寸:标准≥1U架构。 |
√ | 3 | 吞吐量要求 | 吞吐量≥3Gbps |
0 | 4 | 并发连接数 | 并发连接数≥300W |
0 | 5 | 每秒新建连接数 | 每秒新建连接数≥6W |
0 | 6 | 部署方式 | 支持透明、透明桥接等工作模式,透明桥接模式下可支持带内管理。 |
0 | 7 | 基本攻击保护规则 | 可根据IT资源的类型定义保护规则,支持对操作系统如Windows、Unix/Linux、Novell、Sun Solaris、Mac OS、AIX;办公软件如Microsoft Office、WPS、Adobe Acrobat;应用软件如聊天类软件、下载类软件、游戏、媒体播放器、安全杀毒软件、备份软件、邮件客户端;数据库如Mysql、MS-SQL、OracleSybase、DB2、Access、Postgre SQL;WEB应用如Apache、Microsoft IIS、WebLogic、Tomcat、Resin、CGI、WEB;浏览器如IE、Firefox、Netscape、Maxthon、Tencent Traveler;邮件服务器如微软Exchange、Postfix、SendMail、Qmai、lMdaemon等IT资源进行保护。 |
0 | 8 | 攻击类型检测 | 漏洞利用类:溢出攻击等;恶意代码类:蠕虫攻击、木马攻击、病毒攻击、钓鱼攻击、恶意代码等;信息搜集类:扫描探测等;拒绝服务类:泛洪攻击;WEB类:SQL注入、命令注入、Cookie注入、跨站脚本攻击、跨站请求伪造、网页挂马、网络爬虫、信息泄露、错误配置、隐藏字段、会话劫持、网页篡改、文件包含、目录穿越、CGI攻击等。 |
0 | 9 | 网络特性 | 可以在IPv4/IPv6双栈、MPLS等复杂网络环境下良好的工作,可以识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特殊封装的网络报文,具备面向下一代网络的各种特性。 |
0 | 10 | 攻击取证 | 支持攻击取证功能:支持查看攻击事件明细,分析攻击源目的IP及端口,并可针对攻击事件分析攻击报文内容,便于分析提取关键攻击特征。 |
0 | 11 | 系统功能 | 系统具备健康状态异常告警机制,发现异常状态时可通过邮件、短信等各种方式及时通知管理员,告警触发条件可设置。 |
0 | 12 | 支持实现配置的自动同步和手动同步,保证会话同步。 | |
0 | 13 | 支持页面登录、指纹登录方式,支持Web图形界面配置,支持SSH、、TELNET、CONSOLE命令行模式配置和集中管理模式。 | |
0 | 14 | 产品资质 | 1)确保产品符合国家要求,提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,(复印件加盖原厂商公章)。 |
0 | 15 | 2)确保产品符合国家要求,提供入侵抵御系统软件著作产权证书(复印件加盖原厂商公章)。 | |
0 | 16 | 3)为保证设备软件运行的稳定性,设备原厂商需具备软件能力成熟度认证。提供CMMI5认证证书(复印件加盖原厂商公章)。 | |
0 | 17 | 可实施性和维护性 | 为了满足本次项目顺利实施和后期方便运维,要求本次所投服务器、备份一体机、路由器,核心、接入交换机,负载均衡,存储设备、防火墙、入侵防御、入侵检测、堡垒机尽量为同一品牌。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表12数据库审计
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
√ | 1 | 硬件设备 | 1U机架式设备,单电源,6GE,1×扩展槽位(可扩展4GE/4SFP/2SFP+)。 16内存,1T存储空间。 纯数据库流量60Mbit, 每秒入库量3000条/秒, 峰值SQL吞吐量5000条/秒, 并发会话1000个, 2亿条在线SQL语句存储支持, 15亿条归档SQL语句存储支持 |
√ | 2 | 数据库类型 (提供产品截图) | 支持国际主流数据库: Oracle(含Oracle2012)、SQL Server(含SQL Server 2014)、 MySQL、DB2、Postgres、sybase、informix、cacheDB等; 支持国产数据库: 达梦(含DM6)、南大通用(含GBase8T)、人大金仓(KingBase)、神通(Oscar)等; 支持非关系型大数据分析: hbase、mongoDB等 |
√ | 3 | 审计内容 (投标时提供厂商盖章的产品截图) | 会话的终端信息:IP、MAC、Port、工具名称(程序名)、操作系统用户; 会话的主机信息、IP、Port、数据库名(实例名)、业务主机群; 会话的其它信息:登录时间、会话时长; 操作信息:操作类型(DDL、DML、DCL等)、操作时间、执行时长、操作对象(数据库实例、schema、表、字段、函数、存储过程名称)、SQL语句、SQL错误代码; 操作影响范围信息:查询、修改、删除操作的影响行数,以及返回行数; 支持数据库双向审计; 支持结果集审计、记录操作成功与失败; 支持对超长SQL操作语句审计,单条语句长度可达2M; |
0 | 4 | 加密审计 (投标时提供厂商盖章的产品截图) | 支持SQL server 2005以上(含)版本,在会话登陆过程中对数据库加密用户名的审计; |
√ | 5 | 审计过滤规则 (投标时提供厂商盖章的产品截图) | 审计策略的要素: where:IP地址、用户名、端口号、数据库类型; who:实例、schema; what:表、字段、视图、包; when:起始\结束时间、执行时长; how:客户端工具; Range:修改、删除或查询的行数 ResultSet:返回结果集 other:关键字、客户端工具和应用、错误码、关联表数等 |
√ | 6 | 审计规则管理 | 支持全局策略设置,基于全局策略可以下发给每个数据库设置规则; 支持策略的导入、导出设置; 支持单项策略的状态管理,手动完成修改、开启和关闭等操作; 支持基于多条规则的逻辑关联,根据排列区分优先级; 支持语句管理,增加例外规则完善策略; 支持默认规则组,针对不同数据库提供默认规则 支持数据集群多个IP地址统一管理; |
0 | 7 | 应用关联审计 (投标时提供厂商盖章的产品截图) | 非时间戳的解析方式,采用应用端轻量级插件部署,在并发1000个连接的情况下,实现100%准确关联;以精确方式审计到应用端相关信息,支持应用用户和源IP的关联审计; 支持Weblogic、tomcat、Websphere、Jboss等主流的应用服务器; 支持对F5等负载均衡模式下虚拟IP的识别,深入挖掘原始应用IP; 支持Apache HttpClient和JDK1.6 JAXWS环境下的四层关联审计解析; 支持语句预处理技术减少重复请求,优化关联审计性能; |
√ | 8 | 数据库漏洞攻击监测 (投标时提供厂商盖章的产品截图) | 针对数据库漏洞攻击行为进行审计、监测和告警, 默认支持各类数据库,开启不少于400个数据库漏洞攻击规则库。 |
√ | 9 | 可疑行为识别 (投标时提供厂商盖章的产品截图) | 对以下高危行为,可自动识别并进行风险处理、告警通知: 1.批量数据导出:对超过特定行数阀值的批量数据导出行为 2.高危操作:对超过特定行数阀值的批量数据修改、删除; 3.支持no where全表Update、Delete行为监控; 4.新型/失败语句的识别; 5.支持耗时长、执行频繁的异常语句识别; 6.支持活跃会话识别; 7.支持失败登陆审计; 8.支持口令猜测,基于频次判断失败登录风险; 9.支持关联表个数设置; 1.支持返回错误码; 2.支持应用关联监测策略 3.支持数据库字段级的与或逻辑设置,可建立敏感数据组进行专项监控; 4.支持周期内频次行为监控; 5.提供自定义扩展规则,实现灵活的规则设置 6.支持SQl语句模板化归类,基于语句模板关联客户端信息自定义风险语句、信任语句和不审计语句类型; |
0 | 10 | 多角度分析 | 支持数据库分组管理,可以基于全局、分组和单库多个维度进行统计分析。 |
√ | 11 | 统计 (投标时提供厂商盖章的产品截图) | 可基于会话、风险、语句分布等多维度,进行趋势分析与统计,并以图表结合的方式进行展现。 风险统计:可展现各类风险规则的高、中、低风险分布情况; 语句统计:可展现各类SQL操作类型的统计、分布状态; 会话统计:可实现会话分析,分析会话来源和客户端活跃分布; |
√ | 12 | 会话分析 | 支持会话级检索和详情展现;包括在线的并发会话、活跃会话、失败登录会话等提供专项的分析界面 访问源分析:可展现不同数据库节点的访问源统计、分析状态; |
0 | 13 | 支持敏感数据掩码 | 针对SQl语句中的敏感信息,可自定义规则进行数据掩码展现,防止数据二次泄密; |
√ | 14 | 报表 | 系统提供少于40个报表模型,分别基于多库和单库维度进行展现。 支持合规性报表:如PCI、等级保护、SOX法案等专项报表展现。 支持专项报表展现,针对风险、性能、访问源、账户等信息做专项报表展现。 支持图表结合展现,支持柱形图、饼状图、条形图,双轴折线图等多种统计图展现形式,基于总体概况、性能、会话、语句、风险多层面展现报表; 支持风险登陆、高危风险、客户端风险等多种类型报表展现 支持定期推送; 支持报表数据后台定期预存,独立的预存管理体系,保障报表数据实时展现。 文档格式:WORD\ PDF\ HTML |
√ | 15 | 告警策略设置 | 支持高、中、低风险告警; 支持风险登陆、风险操作、SQL注入、漏洞攻击检测、口令攻击、频次攻击 等中风险告警; 支持产品系统资源的监控与告警。 |
0 | 16 | 数据库自动发现 | 支持基于数据流量的数据库自动发现,发现流量中的未知数据库信息。 支持基于产品性能状态,智能发起数据库识别; |
0 | 17 | 网口自识别 | 支持监听端口自动识别,无需网口配置即插即用; 支持管理口速率自动协商; |
0 | 18 | 协议解析 | 支持协议自动识别数据库信息; 支持Oracle无链接会话识别; 支持Oracle动态端口下的审计 |
√ | 19 | 权限划分 | 可创建多个审计用户,并根据数据库、功能进行权限划分。实现不同用户审计、管理不同数据库的业务需求。 |
√ | 20 | 备份和恢复 | 支持审计数据自动备份到本地和远端ftp、SFTP、NFS服务器, 支持系统配置的导入导出; 支持Syslog方式导出全量审计、风险审计、新型语句给第三方平台,实现审计数据的二次分析; 针对不同的业务压力提供适用性备份方式: 【高压缩比存储】:提供10:1的高压缩比,存储海量数据; 【高性能存储】:针对实时压力较大,需要快速备份存储的场景; |
0 | 21 | IP别名管理 | 支持客户端IP别名设置,针对不同客户端IP自定义别名展现; |
0 | 22 | 业务化语言 | 支持sql语句自定义业务化语言翻译 |
0 | 23 | 旁路模式 | 在交换机镜像模式下,通过TAP、SPAN等技术将网络流量映射到审计设备,对数据库流量进行审计和告警; 支持跨网段、跨语句、多VLAN等环境下的审计监测; |
√ | 24 | 探针采集 | 支持服务器端安装轻量级插件,采集服务器和虚拟化环境下流量无法镜像时的数据库审计行为。 |
0 | 25 | 性能评估工具 | 支持系统性能监控,针对审计环境下的流量、包数和会话量进行性能评估 |
√ | 26 | 自动诊断 | 支持产品自动诊断能力,可针对产品的引擎、策略中心等区域提供自动诊断报告,便于产品异常排查和维护; |
√ | 27 | 自身安全 | 根据三权分立的原则。提供系统管理员、安全管理员和审计管理员不同的用户身份验证。系统针对产品操作人员的操作行为进行审计记录,可以由审计管理员进行查询,具有自身安全审计功能。提供审计数据管理功能,能够实现对审计数据的自动备份和导入。 |
0 | 28 | 资质与服务 | 1)非OEM产品(提供厂商盖章的非OEM产品承诺函); 2)具有国家版权中心颁发的软件著作权; 3)具有国家保密局颁发的符合国家保密标准的资质证书; 4)具有公安部颁发的符合数据库安全审计检测标准的计算机信息系统安全专用产品销售许可证。 5)所选产品原厂商具备数据库漏洞挖掘能力,提供已挖掘且得到CVE和CNNVD确认的数据库危险漏洞,提供漏洞编号并提供证明(官方截图或证书),至少具备国外和国内的数据库漏洞各一个。; 6)所投数据库安全产品(数据库审计、数据库脱敏),尽量为同一生产厂商,强化产品联动能力和服务质量。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表13数据库脱敏
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
√ | 1 | 硬件指标及性能 | 1U机架式设备,单电源,6GE,1×扩展槽位(可扩展4GE/4SFP)。 16内存;1T存储空间(机械盘);脱敏速度: 10000个数据单元/秒 |
√ | 2 | 系统平台支持 | 支持Windows、Linux、AIX、Solaris等多个主流数据库应用平台 |
√ | 3 | 数据库支持 | 支持多种数据源,包括:Oracle、DB2、SQL Server、MySQL、PostGRE、Sybase、Informix、GBASE等多种数据(请提供厂商盖章的产品截图) |
0 | 4 | 产品形态 | 投标产品为硬件形态,实现软硬件一体化,无需用户方额外提供操作系统、数据库系统以及服务器等资源,同时便于对产品的维护、巡检及排查错误。 |
0 | 5 | 脱敏方式 | 系统支持自定义、图形化操作的脱敏规则和脱敏方式,支持UNICODE标准、中文等字符编码。 支持动态脱敏(请提供厂商盖章功能截图) 支持数据库到数据库、数据库到文件、文件到文件、文件到数据库等多种方式。 (请提供厂商盖章的产品截图) |
0 | 6 | 敏感数据自动发现 | 系统应支持敏感信息的自动发现能力,系统应具有内置敏感数据特征库,能对姓名、地址、电话、身份证、统一信用代码、银行卡号、日期、email等敏感信息自动识别。 系统能读取数据库或txt、csv、excel等文件内容,根据内容和内置敏感数据特征规则发现敏感数据。 应支持一个单元格是由多段敏感数据组合的数据发现规则 应支持在一列内混合了多种敏感类型数据在同一字段内的发现规则。 应支持按照数据字典进行敏感数据发现的能力,凡是字段中数据都在数据字典内的,则该字段被发现为敏感字段。 (请提供厂商盖章的产品截图) 应提供用户自定义敏感数据发现规则能力 (请提供厂商盖章的产品截图) |
√ | 7 | 脱敏方案 | 支持灵活的脱敏方案管理,脱敏方案与脱敏任务不绑定。对脱敏方案进行调整、修改时不影响与之相关的脱敏任务,不需要删除与脱敏方案相关的字段发现以及脱敏任务。(请提供厂商盖章的产品截图) |
√ | 8 | 脱敏模板 | 支持定义文件脱敏模板,用户上传需要脱敏的文件后通过选择模板即可完成敏感数据确认、脱敏算法选择、脱敏方案选择等任务,便于快捷的对文件进行脱敏 (请提供厂商盖章的产品截图) |
0 | 9 | 数据子集管理 | 可以在脱敏流程配置中,调用定义好的子集规则,具有抽取多表间关联的子集抽取功能 可提供清晰的数据关系展现,并提供用户可配置数据关系能力(请提供厂商盖章的产品截图) |
0 | 10 | 脱敏任务管理 | 支持对脱敏任务进行停止、启动、重启,并且支持任务并发,充分利用系统资源,提高脱敏效率。脱敏任务可兼容执行过程中遇到的异常情况,支持跳过异常数据继续执行任务。 |
0 | 11 | 脱敏任务配置 | 系统支持脱敏任务执行效率的智能调优功能,系统可以根据脱敏对象自动调整脱敏参数,无需人工配置脱敏任务的分页数、提交数以及线程数等参数。降低学习、使用成本,屏蔽由于产品使用人员的经验和技术导致的脱敏效率低下的现象。 |
√ | 12 | 脱敏对象 | 在执行脱敏任务时,除了要将数据脱敏至目标库,还需要将源库中约束和敏感表上其他对象一并迁移至目标库,包括索引、约束、触发器等。 (请提供厂商盖章的产品截图) |
√ | 13 | 定时任务 | 系统支持定时、定期自动执行脱敏任务的功能。支持按照日期、时间对任务进行定时。 (请提供厂商盖章的产品截图) |
√ | 14 | 同义替换 | 使用相同含义的数据替换原有的敏感数据,如姓名脱敏后仍然为有意义的姓名,住址脱敏后仍然为住址。 |
√ | 15 | 部分数据遮蔽 | 将原数据中部分或全部内容,用“*”或“#”等字符进行替换,遮盖部分或全部原文。 |
√ | 16 | 混合屏蔽 | 将相关的列作为一个组进行屏蔽,以保证这些相关列中被屏蔽的数据保持同样的关系,例如,城市、省、邮编在屏蔽后保持一致。 |
√ | 17 | 确定性屏蔽 | 确保在运行屏蔽后生成可重复的屏蔽值。可确保特定的值(如客户号、身份证号码、银行卡号)在所有数据库中屏蔽为同一个值。 |
0 | 18 | 数据关联 | 脱敏算法保持数据关联性,能够保持同一数据库中不同表字段之间的数据关联性,也能保持不同数据库之间的表字段间的数据关联性 |
0 | 19 | 算法版本 | 对于同一种脱敏算法,支持不同的算法或映射版本,确保同一个原始数据由不同的使用者选用相同算法或算法参数的时候可以脱敏出不同的结果。 (请提供厂商盖章的产品截图) |
0 | 20 | 可逆脱敏 | 确保脱敏后的数据可还原,便于将第三方分析机构和内部经分团队基于脱敏后数据上的分析的结果还原为业务数据。 |
√ | 21 | 三权分立 | 提供系统管理员、安全管理员和审计管理员来管理脱敏设备 |
0 | 22 | 自身审计 | 系统针对脱敏产品操作人员的操作行为进行审计记录,可以由审计管理员进行查询,具有自身安全审计功能 |
0 | 23 | 审计数据管理 | 提供审计数据管理功能,能够实现对审计数据的自动备份 |
0 | 24 | 脱敏数据安全性 | 系统不允许真实生产数据落地,不能存储生产数据;并提供审计报告,包括用户信息、脱敏配置信息、任务信息等。 |
0 | 25 | 自身监控 | 支持自身系统性能监控,能够针对CPU、内存、磁盘I/O等生成实时图形报表 |
√ | 26 | 用户权限管理 | 具备完善、统一的权限管理体系,可以针对不同用户、不同角色、不同业务系统实现数据行级的权限控制,完成用户建立、用户分配、用户身份验证等管理功能,满足系统用户所有资源信息具备最小颗粒度的可配置、可分配的能力,保证针对具体的使用用户进行分配,每个用户仅能使用其分配的资源。(请提供厂商盖章的产品截图) |
0 | 27 | 资质与服务 | 1)非OEM产品;(应提供厂商盖章的非OEM产品承诺函) 2)提供国家版权中心颁发的软件著作权(厂商盖章); 3)具有公安部颁发的符合【数据库脱敏】检测标准的专用产品销售许可证; 4)产品应为国内自行研发产品,自主可控。 5)所选产品原厂商具备数据库漏洞挖掘能力,提供已挖掘且得到CVE和CNNVD确认的数据库危险漏洞,提供漏洞编号并提供证明(官方截图或证书),至少具备国外和国内的数据库漏洞各一个。 6)所投数据库安全产品(数据库审计、数据库脱敏),尽量为同一生产厂商,强化产品联动能力和服务质量。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表14日志审计
参数性质 | 编号 | 功能类别 | 技术参数和性能指标 |
√ | 1 | 系统架构 | 日志存储容量:本地存储空间>2亿条,可定制扩容,可接外部存储设备; 支持RAID0和RAID1级别冗余容错方式。 网口数量:6; 规格:2U; 电源:单电源。(可选定制1+1冗余电源); 功率:450W。 独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计工作不影响被审计对象的性能、稳定性或日常管理流程; 审计结果存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限无关联; 提供全中文WEB管理界面,无需安装任意客户端软件或插件 |
√ | 2 | 性能 | 支持审计100个日志源; 平均处理能力(每秒日志解析能力EPS):4000EPS; 峰值处理能力(每秒日志解析能力EPS):5000EPS。 |
0 | 3 | 日志采集 | 支持Syslog、SNMP Trap、OPSec、FTP协议日志采集 支持使用代理(Agent)方式提取日志并采集; 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等; 设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,珠海伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,东方电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等; 支持常见的虚拟机环境日志采集,包括Xen、VMWare、Hyper-V等 |
√ | 4 | 部署方式 | 支持分布式部署; 支持集中式管理和升级模式; 支持分级管理模式; 采用B/S架构操作方式,无需客户端安装。 支持监控设备自身CPU、内存、磁盘等工作运行状况 |
√ | 5 | 日志存储 | 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比; 支持日志存储备份传送到FTP服务器 支持日志文件存储备份到外挂存储设备。 |
√ | 6 | 日志检索 | 支持B/S模式管理,支持SSL加密模式访问; 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询; 支持用任意关键字对所有事件进行高性能全文检索 支持可指定多个查询条件进行组合查询 支持将查询的条件存储为查询模版,方便再次使用 极高的日志高查询性能: 支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果 |
√ | 7 | 日志分析 | 可以以日志等级进行过滤; 可以通过自定义配置将用户不关心的日志过滤掉; 支持对收集到的重复的日志进行自动的聚合归并,减少日志量; 支持可由用户定义和修改的日志的聚合归并逻辑规则; 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; 支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。 可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况) 支持基于内存的实时关联分析; 支持跨设备的多事件关联分析; 进行关联分析的规则可定制; 内置的关联分析算法和规则可以发现50多种常见安全威胁。 支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。 支持对历史日志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示 |
√ | 8 | 报表功能 | 内置多种合规性报表; 内置SOX、ISO27001、WEB安全等解决方案包 内置完善的等级保护合规报表 内置综合性自动化审计报告 支持用户自定义报表; 自定义的报表支持多个统计维度的数据集合。 支持报表导出为PDF和Word格式文件。 |
√ | 9 | 应用性能监控 (APM功能) | 支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache)。 支持应用性能历史详情回溯查看 支持如下性能监控参数 支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数; 支持监控Linux操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数 支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节; 支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率; 支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率 支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数; |
√ | 10 | 脆弱性管理 | 支持从主流WEB应用扫描器IBM Rational AppScan、NetSparker Web、Nessus、OpenVAS导入资产弱点漏洞信息 内置73000+条CVE漏洞数据知识库 内置多项符合OWASP的Web漏洞数据知识库 |
√ | 11 | 地理安全系统 | 内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图 支持用地理地图展示来源、目的威胁的趋势 支持在地理地图上标注威胁事件的发生分布 内置IP地址到经纬度的转换库 支持以地理信息类进行统计的数据报表 支持切换Google地图(需要连通互联网) |
√ | 12 | 告警功能 | 可预设置安全告警策略; 支持数据阀值设置,超过阀值将产生告警; 可以通过邮件、短信和屏幕显示进行告警; 支持自动防止报警信息在短时间内大量发送(告警抑制); 具备报警合并和在一个时间段内抑制报警次数的能力。 |
0 | 13 | 产品资质 | 产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》,报告中至少包含:性能监控、弱点管理、关联分析、产品CF化,并提供完整的检测报告复印件; 产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整检测报告复印件; 产品获得军用信息安全产品C+级以上证书。 |
0 | 14 | 售后服务 | 提供3年免费升级维护; 提供安装调试后1天本地操作培训; 提供24小时支持热线; 本地应急响应时间<=2小时。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数。 2.重要技术参数有负偏离的,属未实质性响应; 3.提供证明相关配置及功能的有关文件和资料,如技术白皮书、说明书、检测报告、产品彩页等,并加盖原厂商公章。 | |||
附表15堡垒机
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
√ | 1 | 硬件基本参数 | 1U高机架式硬件架构,单电源,4G内存,1T硬盘容量,标准配置6个以太网千兆电口,支持1个接口扩展槽位,支持至少14个以太网千兆接口或4个万兆接口的扩展能力。 |
√ | 2 | 性能要求 | 最大图形并发连接数不少于50,最大字符并发连接数不少于200,标准配置支持100个资产的管理能力。 |
0 | 3 | 报表支持导出 | 报表支持TXT、CSV、WORD、HTML、EXCEL、PDF格式导出。 |
0 | 4 | 工单管理、审计 | 支持工单管理,电子工单,工单审批,工单审计等功能。 |
0 | 5 | 账号管理 | 针对同一账户可同时设置多种角色,同时审计管理员角色支持键盘事件查看、审计数据下载的细颗粒度控制。提供产品功能截图证明(复印件加盖原厂商公章)。 |
0 | 6 | 双因素认证 | 支持基于手机APP、动态令牌的双因素认证。提供产品功能截图证明(复印件加盖原厂商公章)。 |
0 | 7 | 资源访问 | 对于图形、字符操作会话支持多人会话共管,当前运维人员可以邀请其他用户参与当前操作会话协助操作。提供产品功能截图证明(复印件加盖原厂商公章)。 |
0 | 8 | 密码管理 | 支持通过Web页面、FTP、SFTP、邮件等方式备份密码,密码文件支持压缩包加密 |
0 | 9 | 权限管理 | 可跟据用户(组)、目标设备(组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单 |
0 | 10 | 产品资质 | 确保产品符合国家要求,提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(复印件加盖原厂商公章)。 为保证设备软件运行的稳定性,设备原厂商需具备软件能力成熟度认证。提供CMMI5认证证书(复印件加盖原厂商公章)。 |
0 | 11 | 可实施性和维护性 | 为了满足本次项目顺利实施和后期方便运维,要求本次所投服务器、备份一体机、路由器,核心、接入交换机,负载均衡,存储设备、防火墙、入侵防御、入侵检测、堡垒机尽量为同一品牌。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表16安全网闸
参数 性质 | 编号 | 技术指标名称 | 技术参数和性能指标 |
√ | 1 | 物理架构及操作系统 | 1、采用2+1系统架构即内网单元+外网单元+FPGA专用隔离硬件。不能采用网线等形式直通。 2、采用基于linux内核的多核多线程专用SUOS安全操作系统,加固内核。(提供截图) |
√ | 2 | 协议隔离 | 采用专用SUOS安全操作系统,加固系统内核,不采用操作系统自带的TCP/IP协议栈。 设备内外主机端剥离TCP/IP通信协议,重构应用数据。系统内部使用私有协议交换数据,设备断开内外网络TCP/IP连接。 |
0 | 3 | 应用隔离 | 系统采用模块化的应用解码,内外网单元分别独立完成与客户会话交互、提取安全数据等待数据交换,所以内外网之间不能建立直接的应用会话。 |
0 | 4 | 对外接口 | 内网4个10/100/1000M BASE-TX接口 外网4个10/100/1000M BASE-TX接口 2个RJ45串口 4个USB2.0接口 |
√ | 5 | 管理接口 | 设备管理口无IP地址,只有通过专用控制台软件才能搜索到设备,并管理设备。从而杜绝非法搜索、尝试管理网闸设备的行为。同时系统支持加密的WEB形式提供管理以方便部分远程管理用户的使用。 外网端不允许配置任何形式的管理接口,所有管理配置操作均通过专用的网闸内网管理接口进行配置。 |
0 | 6 | 物理参数 | 机箱配置:标准2U机架设备,重负荷钢材料。 设备配备液晶屏可以实时显示当前设备工作状态、工作模式、IP地址、错误等信息。 |
0 | 7 | 系统性能 | 并发连接数>50000,开关切换时间< 10ns,系统延时< 1ms,用户数量限制:无用户数限制,系统带宽> 200Mbps |
√ | 8 | 支持灵活的网络部署 | 设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署。 |
√ | 9 | 数据库代理 | 1.网闸支持数据库应用代理访问。 2.支持的数据库种类包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库支持多种关系型数据库通信。 3.内置数据代理引擎,通过内置的数据库处理模块,系统内能够处理穿越网闸的各种数据库操作可控制SQL动作语句,如只允许SELECT,不允许DELETE。 4.支持SQL语句的白名单 (提供截图) |
√ | 10 | 内置应用模块 | 1.产品内置各类应用支持模块,无须用户增加投资。 系统内置:邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC模块、MODBUS模块、WINCC模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容。 2.支持WEB应用传输,支持HTTP协议应用的各种指令控制。 3.支持HTTPS网络传输,并且可在该加密通道中分解出正常HTTPS网络应用,保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输。 4.访问控制对象:源地址、目标地址、源端口、目的端目、域名、URL、访问方式、时间等。 5.内容过滤:关键字过滤。 6.脚本过滤:javascript、Applet、ActiveX等。 其他过滤策略:文件类型、页面提交方式等。 |
√ | 11 | 视频应用 | 1.兼容主流视频传输及控制协议,通过内置多媒体应用处理模块,提供高效率的视频信息交换。 2.采用复杂对称多处理(RSMP)技术,成倍提升处理能力,使网闸能够满足高质量视频并发数据交换要求。 3.根据策略配置可以控制视频数据的单向传输。 4.采用专有均衡算法,将大量的业务请求平均分配到各个子安全隔离模块,从而获得成倍的性能提升,适用于视频数据交换的大流量、高负载的特点。 5.对接入点身份进行审查,对未通过审查的对象一律丢弃。保证视频数据交换的安全可控。 6.针对公安专网的网络特点网闸具备很好的适应性,能够无缝地部署在网络中。 7.支持平台级联及平台点播,支持GB28181视频通信国家标准及相关厂商协议规范 (提供截图) |
√ | 12 | 文件同步模块 | 1.支持Samba、FTP、HTTP等多种通信协议 2.支持内容过滤 3.支持文件类型黑白名单传输控制 4.可通过专用客户端或共享方式提供安全的文件同步功能 5.支持windows平台和linux平台 6.同步传输方向可控,双向或单向 7.支持实时扫描传输 8.支持一对多或多对一传输 9.支持目录内子目录同步,至多支持32级目录 10.支持中文文件名或目录同步 (提供截图) |
√ | 13 | TCP应用单向传输 | 支持TCP应用层数据单向传输的控制,保证TCP应用数据的0反馈,以满足二次防护对数据传输的安全性需求。 |
√ | 14 | OPC应用处理模块 | 1.支持DCS/SCADA生产网络与办公网络之间的OPC应用数据的传输。 2.支持同步、异步监测数据的传输,只需要绑定固定的一个起始端口即可满足动态的数据端口的数据传输。 支持OPC DA\OPC UA两种规范(提供截图) |
√ | 15 | MODBUS处理模块 | 支持MODBUS协议传输代理模块,可按照用户需求控制具体功能代码,比如只允许读取,不能控制等(提供截图) |
√ | 16 | 情景模式 | 支持根据时间自动切换运行的安全策略。支持时间段以24小时制,支持以星期为周期,支持指定时间点一次性运行;(提供截图) |
√ | 17 | 实时状态监控 | 设备管理端提供系统状态查看,可以实时的了解到设备的内外端机 的CPU、内存以及系统网络数据吞吐量,可查看内外端机通信状态。管理者可设定状态监测的更新频率。(提供截图) |
√ | 18 | 文件交换应用 | 1.支持在内外网隔离环境下内外网文件摆渡。 2.支持Samba、NFS、FTP、HTTP等多种通信协议。 3.通过系统内置的FTP应用协议处理模块,能够实现内外网间的安全FTP数据交互,可以设定允许的用户名、密码、动作等策略,也可以对其传输的文件类型进行过滤,摒弃不安全及泄密的因素。 4.交换文件之前对文件所进行的内容审查、过滤关键字,确保只有符合保密、安全策略的数据、文件才允许被交换至另一端。 无需二次开发即可支持SMB和FTP文件类型白名单及黑名单的定制; |
0 | 19 | 邮件信息交换 | 通过内外网处理单元的邮件处理模块,网闸能够在内外网间实现透明的、可审查的、可控的POP3和SMTP应用,可以指定用户名、密码甚至邮件地址,可以禁止邮件附件功能。 |
√ | 20 | 自定制应用 | 支持TCP/IP以上的应用层协议,支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容。 |
0 | 21 | 管理用户 | 1.多用户、权限分立制度,确保合法用户只能做指定的操作。 采取系统策略配置管理员、安全管理员与日志管理员三种角色分立的权限分配模式,用户只能维护操作本类基础管理角色的功能与操作,权限各不交叉。 |
0 | 22 | IP/MAC绑定 | 可实现基于IP与MAC绑定的客户端访问控制。 |
√ | 23 | 测试工具 | 系统提供ping ,traceroute ,TCP端口探测、抓包等工具方便管理员在配置策略或调整网络时排查问题;(提供截图) |
0 | 24 | 日志分类 | 系统可存储和审计包含:系统日志;管理日志;网络活动日志;入侵报警及处理日志;访问控制日志。 |
√ | 25 | 管理控制台 | 管理口无IP地址,采用专用控制台软件才能搜索到设备,并管理设备。图形化管理界面简单易操作,管理员分级管理的集中设备管理方式。(提供截图)系统同时支持加密的WEB方式管理,为部分通过远程管理的客户提供方便。 |
√ | 26 | 设备状态监控 | 设备标配液晶屏可以实时显示当前设备工作状态、工作模式、IP地址、错误等信息。 |
√ | 27 | 实时状态监控 | 设备管理端提供系统状态查看,可以实时的了解到设备的内外端机 的CPU、内存以及系统网络数据吞吐量,可查看内外端机通信状态。管理者可设定状态监测的更新频率。(提供截图) |
0 | 28 | 身份认证 | 系统支持身份认证功能,只有特定的用户经过认证之后才可以进行通信,管理员可选择是否启用; |
√ | 29 | 双机、多机热备支持 | 支持双机热备及多机热备功能,最大化的保障用户使用可靠性。 |
0 | 30 | 负载均衡 | 内置高效的均衡算法,适用于大流量、高负载的应用场合。 |
0 | 31 | 电源 | 安全电源 |
0 | 32 | 安全隔离与信息交换系统 资质证书 | 1.公安部计算机信息系统安全专用产品销售许可证(增强级); 2.国家保密局提供的涉密信息系统产品检测证书; 3.多核多线程安全操作系统著作权证书; 4.计算机软件著作权证书; 5.国家质检总局网闸产品抽检合格报告; 6.中国安全隔离网闸产品质量合格消费者放心产品 7.产品通过GB/T28181-2016标准的产品检测报告 8.生产厂商已通过ISO9001国际质量体系认证 9、 生产厂商已通过ISO27001信息安全体系认证(提供复印件并加盖公章) |
0 | 33 | 策略备份 | 支持设备所有配置的导入、导出、备份还原功能(提供截图); |
√ | 34 | 组播代理模块 | 系统支持多任务的组播代理功能,可穿透三层交换机网络进行部署,支持PIM协议(提供截图) |
√ | 35 | 数据库同步 | 1.系统支持数据库同步应用,支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流数据库的同步。(提供截图) 2.支持国产达梦数据库、国产人大金仓数据库的同步(提供截图) 3.支持同构、异构数据库之间的同步。 4.支持BLOB大字段的同步。 5.同步可具体设置到字段级别。 6.支持数据的单向同步与双向同步。 无需修改数据库表结构,不涉及到代码修改及二次开发 |
0 | 36 | 售后服务 | 提供三年原厂售后服务;提供三年原厂免费硬件质保及软件、规则库升级服务 |
附表17负载均衡
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
√ | 1 | 产品架构 | 采用专用多核硬件架构,不允许采用X86架构 |
√ | 2 | 硬件配置要求 | 千兆电口≥16个,千兆光口≥8个,≥2个扩展槽。 |
0 | 3 | 吞吐量要求 | 吞吐量≥2Gbps。 |
0 | 4 | 每秒新建连接数 | 连接数并发≥400万。 |
0 | 5 | 网络适应性 | 支持端口聚合、交换网口、STP、vlan、RIP、OSPF、静态路由、MSTP、RSTP、QinQ、BGP-4、IS-IS、IGMP、PIM(提供截图证明) |
0 | 6 | 二三层转发 | 支持RIPv1/v2、OSPF、BGP、ISIS等路由协议。支持IPV4/IPV6双协议栈。 |
0 | 7 | L4-L7负载均衡 | 支持TCP、HTTP、IMCP、DNS、SNMP、UDP、SMTP、POP3、SSL、Weblogic、Oracle、FTP、自定义内容、自定义服务等健康监测方式。支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、最小流量、最小响应时间、加权最佳性能、每源地址轮训等负载均衡调度算法。 |
0 | 8 | 链路负载均衡 | 同一台设备提供不少10条链路负载均衡(LLB)功能,如果需要另收取费用,请提供模块LICENSE价格。 |
0 | 9 | 应用虚拟化 | 支持将一台设备虚拟为多台设备使用,每台设备能够独立管理,单独重启;支持虚拟设备数量≥16(需提供设备功能界面截图证明) |
0 | 10 | 安全防护 | ICMP-Flood防护、UDP-Flood防护、SYN-Flood防护、ARP/ND防护、Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范。还包括针CC、DNS Query Flood、分片Flood(提供截图证明) |
0 | 11 | 地址转换 | 支持动态端口NAT、动态地址NAT、静态端口NAT、NAT64、NAT66等,适合各种复杂的网络环境。 |
0 | 12 | 系统日志 | 支持通过标准syslog可导出系统日志。 |
0 | 13 | 产品资质 | 1)为保证设备软件运行的稳定性,设备原厂商需具备软件能力成熟度认证。 |
0 | 14 | 2)确保产品符合国家要求,提供《计算机软件著作权登记证书》(复印件加盖原厂商公章)。 | |
0 | 16 | 可实施性和维护性 | 为了满足本次项目顺利实施和后期方便运维,要求本次所投服务器、备份一体机、路由器,核心、接入交换机,负载均衡,存储设备、防火墙、入侵防御、入侵检测、堡垒机尽量为同一品牌。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表18机柜
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 机柜 | 容量≥46U标准服务器机柜; |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表19存储设备
参数性质 | 编号 | 指标项 | 技术规格要求 |
√ | 1 | 控制器 | 热插拔存储控制器,本次配置≥2个SAN控制器。 |
√ | 2 | 前端主机接口 | ≥4个8Gbps主机端口/控制器 ≥4个16Gbps主机端口/控制器 ≥4个iSCSI10GbE千兆主机端口/控制器 ≥4个iSCSI1GbE千兆主机端口/控制器 支持FC &iSCSI混合配制 本次配置8Gb FC≥4个,带光模块。 |
√ | 3 | 磁盘阵列容量配置 | 最大配置199块SFF或者96块LFF,最大容量576TB,本次实配12块600G硬盘 |
√ | 4 | 高速缓存配置 | ≥6GB/控制器,存储系统掉电无需电池进行保护。 |
√ | 5 | 控制器缓存扩展 | 配置控制器SSD缓存扩展功能,扩展容量≥800GB/控制器 |
√ | 6 | 动态扩容 | 最大512个LUN,配置LUN动态扩容许可 |
√ | 7 | 单一LUN最大支持容量 | 128TB |
√ | 8 | 支持硬盘类型 | 支持SSD,SAS和SAS MDL磁盘, |
√ | 9 | 磁盘转速调整技术 | 可以根据I/O访问特点对磁盘转速进行调整,对没有I/O访问的磁盘实现停转(SPIN Down) |
0 | 10 | 磁盘容错方式 | 支持RAID 0,1, 3, 5, 6, 10, 50 |
√ | 11 | 硬盘混插 | 支持SSD,SAS和MID SAS硬盘在同一磁盘笼磁盘混插 |
√ | 12 | 虚拟化阵列 | 允许数据卷跨越同时最多199块硬盘,无需进行Raid后空间再绑定。存储资源池最大容量支持512TB |
√ | 13 | 快照及克隆 | 配制磁盘快照功能,最少配制64个快照和卷克隆,可扩至512个 |
√ | 14 | 数据复制 | 支持数据异步复制 |
√ | 15 | 自动分级存储 | 提供数据自动分级存储。单个LUN中的数据,按照实际的I/O压力自动在SSD、SAS和SATA硬盘之间进行自动迁移,无需中断业务。自动分级存储功能支持I/O每个卷可在三个不同类型的硬盘之间进行自动迁移。可以进行手动或自动迁移。 |
√ | 16 | 精简配置 | 提供卷的精简配置管理功能,即实际主机映射的存储空间超出存储实际拥有的磁盘空间。要求精简配置支持空间在线回收。 |
√ | 17 | 断电保护 | 要求支持断电时将控制器缓存数据写入硬件存储设备中,可永久保护,在保护过程中不需要电池保护方式 |
√ | 18 | 微码升级 | 支持在线的微码升级(双控制器) |
√ | 19 | 负载均衡 | 支持Windows,Linux多路径负载,要求配置16个多路径负载均衡许可 |
√ | 20 | 冗余电源和风扇 | 配置冗余电源和风扇 |
√ | 21 | 管理软件 | 随机配置管理配置软件,要求WEB管理界面 |
√ | 22 | 原厂服务 | 原厂三年用户现场服务。 |
0 | 23 | 可实施性和维护性 | 为了满足本次项目顺利实施和后期方便运维,要求本次所投服务器、备份一体机、路由器,核心、接入交换机,负载均衡,存储设备、防火墙、入侵防御、入侵检测、堡垒机尽量为同一品牌。 |
注:1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
注:
“技术参数与配置要求”中所要求提供的佐证资料,包括著作权、产品截图证明、资质证书、检测报告等资料。
第二包:服务内容与要求
服务需求一览表
序号 | 服务名称 | 数量 | 服务内容与要求 |
1 | 社会组织法人单位信息资源库项目软件功能开发及相关配套软件采购 | 1项 | 具体要求详见后附附件内容 |
备注:1.核心产品必须满足三个品牌,带★为核心产品; 2.参数性质栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附件:技术参数与配置要求
编号 | 货物名称 | 技术参数和配置要求 | 数量 | 供货时间 | 供货地点 | 备 注 |
1 | ★内蒙古自治区社会组织法人单位信息资源库项目软件平台 | 详见附表1 | 1套 | 合同签订后90个工作日内 | 用户指定地点 | |
2 | 数据库 | 详见附表2 | 1套 | 合同签订后90个工作日内 | 用户指定地点 | |
3 | 中间件 | 详见附表3 | 2套 | 合同签订后90个工作日内 | 用户指定地点 | |
4 | 操作系统 | 详见附表4 | 1套 | 合同签订后90个工作日内 | 用户指定地点 | |
5 | 操作系统 | 详见附表5 | 6套 | 合同签订后90个工作日内 | 用户指定地点 | |
6 | 数据采集 | 详见附表6 | 1次 | 合同签订后90个工作日内 | 用户指定地点 | |
7 | 内容管理 | 详见附表7 | 1套 | 合同签订后90个工作日内 | 用户指定地点 | |
8 | 访问量统计 | 详见附表8 | 1套 | 合同签订后90个工作日内 | 用户指定地点 | |
9 | 敏感词管理 | 详见附表9 | 1套 | 合同签订后90个工作日内 | 用户指定地点 | |
10 | 报表工具 | 详见附表10 | 1套 | 合同签订后90个工作日内 | 用户指定地点 | |
11 | 流程引擎 | 详见附表11 | 1套 | 合同签订后90个工作日内 | 用户指定地点 | |
12 | 运维管理工具 | 详见附表12 | 1套 | 合同签订后90个工作日内 | 用户指定地点 | |
13 | 数字认证证书 | 详见附表13 | 1套 | 合同签订后90个工作日内 | 用户指定地点 | |
注: | ||||||
附表1内蒙古自治区社会组织法人单位信息资源库项目软件平台 | ||||
参数性质 | 编号 | 功能类别 | 技术要求及指标 | |
0 | 1 | 社会组织网平台 | 为了更好地宣传社会组织登记管理各项政策法规,推进政务公开,在当前自治区民政厅官网平台的基础上建设社会组织网,形成自治区社会组织多功能网络综合服务平台。 提供“社会组织网平台”软件著作权(复印件加盖公章)。 | |
0 | 2 | 社会组织申报系统开发及集成 | 社会组织申报系统采用民政部下发系统,内蒙古自治区在省级部署使用。 提供“社会组织申报系统”软件著作权(复印件加盖公章)。 | |
0 | 3 | 社会组织业务管理系统开发及集成 | 社会组织业务管理系统采用民政部下发系统,内蒙古自治区在省级部署使用。 提供“社会组织业务管理系统”软件著作权(复印件加盖公章)。 | |
0 | 4 | 社会组织执法监察系统开发及集成 | 社会组织执法监察系统采用民政部下发系统,内蒙古自治区在省级部署使用。 提供“社会组织执法监察系统”软件著作权(复印件加盖公章)。 | |
0 | 5 | 微信公众账号 | 基于内蒙民政社会组织管理的业务,规划微信公众号民政服务内容,通过微信服务推广信息发布、公共服务、互动交流。 | |
0 | 6 | 社会组织法人移动端系统开发及集成 | 移动终端服务是以移动技术作为接入方式,满足社会组织法人随时随地的查看服务的诉求,利用手机等手持移动设备,通过微博、移动客户终端等形式,为社会组织法人提供信息和服务,实现社会组织管理信息的快速查询、服务结果的及时反馈,提供敏捷、透明、更具交互性的服务。 提供“社会组织法人移动端系统”软件著作权(复印件加盖公章)。 | |
0 | 7 | 数据交换与共享系统 | 1)信息资源门户。 | |
0 | 8 | 统一系统管理 | 用户管理功能统一存储所有应用系统的用户信息,应用系统对用户的相关操作全部通过用户管理功能完成,而授权等操作则由各应用系统完成,即统一存储、分布授权。 | |
0 | 9 | 接口建设 | 1)与自治区民政厅现有证书打印系统实现对接。 | |
注: 3.本表中要求的著作权获取日期,需在本项目正式招标公告发出前,正式招标公告发出后获取的著作权无效。 4.著作权名称不用一字不差完全匹配,但必须包含关键信息:“社会组织网、社会组织申报、社会组织业务、社会组织执法监察、社会组织法人移动端”。 | ||||
附表2数据库 | |||
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 硬件兼容性 | 国产数据库,支持国产操作系统和国产应用服务器中间件;支持龙芯、申威、飞腾等自主可控硬件平台;也支持x86平台。 |
√ | 2 | 处理能力 | 提供联机交易处理(OLTP)能力,同时也具备数据仓库分析(OLAP)特性;单机支持100TB。提供第三方测试报告证明(复印件加盖原厂商公章)。 |
√ | 多机集群支持PB级数据量。提供案例证明(复印件加盖原厂商公章)。 | ||
0 | 3 | 大对象和表宽限制 | 单个大对象的最大容量支持到4GB。数据表单表最大列数大于1500列。 |
0 | 4 | 数据对象支持 | 支持与Oracle兼容的多种数据类型、索引、主外键约束、触发器、存储过程、包、匿名块、层次查询、视图、物化视图等。 |
0 | 5 | 全文检索功能 | 支持全文检索,并支持多种查询,包括:相似度查询、邻近查询、范围查询等。支持对流式文件、版式文件等文档格式进行全文检索,全文索引可及时更新,实现全文检索的即插即读。 |
0 | 6 | 文本分析 | 支持对文本数据的管理、分析、挖掘、文本自动聚类、文本自动分类、关键词提取等,具有相应的专用组件,能为公文系统提供文本管理功能支持。提供文本分析软件著作权(复印件加盖原厂商公章)。 |
0 | 7 | 支持xml类型及xml函数 | 支持xml类型和XMLTABLE等多个xml函数如:(XMLTYPE,XMLELEMENT, |
0 | 8 | 高可用性 | 支持数据库自有的双机热备高可用功能,实现基于共享磁盘的HA双机热备功能,支持对主机CPU、网络、内容、磁盘、服务进程等多种资源的心跳监控,保证数据库系统的高可用性。 |
√ | 9 | 高性能性 | 提供大规模并行处理解决方案(MPP),支持多数据库节点,能提供基于列表的数据分布方式、基于轮询的数据分布方式、以及根据应用标识号定制数据分发方式,具有多副本、并行查询功能,能根据应用或者用户的单位标识号进行数据访问路由。提供投标产品“支持数据库多节点(带节点数量)”案例证明资料(复印件加盖原厂商公章)。 |
0 | 10 | 读写分离 | 支持读写分离集群,实现一主多从的部署,主机接收读写访问,从机通过负载均衡方式处理客户的读请求。同时支持动态增删数据库节点。读写分离所有节点均部署与自主可控服务器上。 |
0 | 11 | 数据库复制 | 支持通过逻辑日志,实现数据库异地容灾。 |
0 | 12 | 备份 | 提供在线和离线备份,支持容灾备份和恢复功能,支持完全备份、增量备份、差异备份、远程备份;支持备份点恢复、时间点恢复、完全恢复; |
√ | 13 | 分布式集群功能 | 具有分布式数据库集群的功能和组件,能提供基于列表的数据分布方式、基于轮询的数据分布方式、以及根据应用标识号定制数据分发方式,具有多副本、并行查询功能,能根据应用或者用户的单位标识号进行数据访问路由。提供数据库高可用集群软件著作权(复印件加盖原厂商公章)。 |
0 | 14 | 性能要求 | 在单台国产服务器上,TPC-C性能可达50000以上;支持多CPU并行的SMP扩展性。 |
0 | 15 | 压缩与分析性能 | 数据在存储到物理数据文件前可进行多级透明无损压缩,可对已压缩数据进行分区,并提供智能分区管理功能以实现自动均衡数据分布,可对已压缩数据的分片索引、智能索引、稀疏Hash索引。 |
0 | 16 | 迁移可行性 | 提供数据迁移工具:支持在不同操作系统平台上对Oracle、SQLserver、Mysql、文本文件等不同数据源的数据迁移。可配置迁移策略。 |
0 | 17 | 系统可管理性 | 提供系统运行状态诊断信息,至少包含SQL执行跟踪、长时操作跟踪(如大数据量排序)、数据块检查跟踪、加锁情况跟踪、内存分配跟踪。 |
0 | 18 | 自主可控特性 | 提供数据库管理系统著作权(复印件加盖原厂商公章)。 |
0 | 19 | 三员分立 | 支持三员分立的安全体系,支持系统管理员、系统审计员、系统安全员分立的安全模型。 |
0 | 20 | 自主访问控制 | 支持自主访问控制,为用户身份鉴别提供口令、Radius以及指纹鉴别等多种身份鉴别方式,并允许系统管理员自行配置用户身份鉴别类型。 |
0 | 21 | 强制访问控制 | 支持强制访问控制机制,提供基于标签的访问控制方式,并将强制访问控制的粒度细化到行级。 |
0 | 22 | 加密 | 支持通过工具导出数据时提供加密功能,仅当用户拥有对应的密钥时,才能对导出的数据进行查看。 |
0 | 23 | 审计功能 | 提供不同级别的审计配置策略,能满足系统对不同安全级别审计的要求。 |
0 | 24 | 安全级别 | 1、通过国家保密科技评测中心检测,产品符合国家保密标准《涉及国家秘密的信息系统安全数据库产品技术要求》,提供涉密信息系统产品检测证书(复印件加盖原厂商公章)。 |
0 | 25 | 2、通过公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》,提供销售许可证(复印件加盖原厂商公章)。 | |
0 | 26 | 3、通过国家网络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心、公安部信息安全产品检测中心检验检测,达到安全数据库(四级),提供检验检测报告(复印件加盖原厂商公章)。 | |
0 | 27 | 4、通过国家工业信息安全发展研究中心安全可靠产品合格测试,提供产品测试合格证书(复印件加盖原厂商公章)。 | |
注: | |||
附表3中间件 | ||||
参数性质 | 编号 | 功能类别 | 技术要求及指标 | |
0 | 1 | 规范性 | 国产中间件,符合JAVAEE规范,通过JAVAEE认证。提供ORACLE公司(原SUN公司)的官方网站通过认证证明截图(复印件加盖原厂商公章)。 | |
0 | 2 | 兼容性 | 支持各种主流平台,包括HP-UX、AIX、Solaris、WINDOWS XP/NT/2000/2003/2008、Linux等,包括32位和64位,并且能保证当操作系统扩展和升级时,原有应用能够平滑移植。 | |
0 | 3 | 支持多种数据库,包括Oracle、Sybase、MS SQL SERVER、Informix、DB2、MySQL、人大金仓KingBase、达梦等数据库。 | ||
0 | 4 | 功能要求 | 支持部署Web Service;支持WS-Security、SOAP 1.2、WSDL 1.1、JAX-RPC 1.0、UDDI 2.0等技术标准。 | |
0 | 5 | 支持Java EE7.0 web Socket功能;支持JMS消息集群和智能路由功能;支持热部署、远程部署等多种部署方式。 | ||
0 | 6 | 提供基于B/S结构的应用服务器监控管理平台,同时管理控制台包含面向集群管理、应用管理、资源管理等集群环境的统一配置与管理功能。提供产品功能截图(复印件加盖原厂商公章)。 | ||
0 | 7 | 内置原生的负载均衡器(非Apache等第三方WebServer),提供产品模块说明(复印件加盖原厂商公章)。 | ||
0 | 8 | 安全性 | 提供操作日志、审计日志功能,实现对用户系统事件的记录和存储,能够进行查询、响应。审计记录内容包括:系统角色、操作IP、时间、事件类型、描述。提供产品功能截图(复印件加盖原厂商公章)。 | |
0 | 9 | 产品提供等保密级功能,可通过管理控制台对应用的密级标识进行选择(机密、绝密等),密级标识应与信息主体不可分离,密级标识应不得篡改。提供产品功能截图(复印件加盖原厂商公章)。 | ||
0 | 10 | 提供访问控制功能,实现等保三员功能,制定系统管理员、安全保密管理员和安全审计员,负责系统的管理、审计工作。提供产品功能截图(复印件加盖原厂商公章)。 | ||
0 | 11 | 为保证项目的成功实施,产品原厂商或投标人为本项目至少提供1名“注册信息安全专家”人员,提供注册信息安全专业人员证书(复印件加盖原厂商或投标人公章)。 | ||
0 | 12 | 性能要求 | 为保证系统稳定运行,对中间件负载能力要求较高,要求满足至少十万在线用户访问能力。提供产品性能测试报告(复印件加盖原厂商公章)。 | |
注: | ||||
附表4操作系统 | |||
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 操作系统 | Linux 6.0及以上版本 |
注: | |||
附表5操作系统 | |||
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 操作系统 | windows server 2008或以上版本 |
注: | |||
附表6数据采集 | |||
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 数据采集 | 呼和浩特、包头、乌海、赤峰、通辽、鄂尔多斯、呼伦贝尔、乌兰察布、巴彦淖尔9个地级市;兴安、阿拉善、锡林郭勒3个盟;另外有满洲里、二连浩特2个计划单列市(县级市);52个旗(其中包括鄂伦春、鄂温克、莫力达瓦达斡尔3个少数民族自治旗),17个县,11个盟(市)辖县级市,23个市辖区的历史数据采集。 |
注: | |||
附表7内容管理 | |||
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 功能要求 | 支持Windows,Linux,Unix,AIX等所有常见类型的操作系统。 |
0 | 2 | 支持SQLSERVER,Oracle,DB2,Informix,MySQL,PostgreSQL等常见的关系型数据库。 | |
0 | 3 | 提供信息采集、信息编辑、信息审核、信息发布功能。 | |
0 | 4 | 支持全站静态化发布,支持站点分布式部署。 | |
0 | 5 | 支持多站点管理、稿件内容的编辑、模板管理、专题管理、日志管理功能、统计分析、站内检索功能。 | |
0 | 6 | 需有良好的客户体验,操作简单。 | |
注: 1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表8访问量统计 | |||
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 系统功能特性 | 提供功能访问统计、访问量排行分析、访问用户分析、访问性能分析、统计分析报告功能。 |
0 | 2 | 性能特性 | 提供7×24小时的连续运行,平均年故障时间:<1天,平均故障修复时间:<30分钟;系统登录时间和各业务模块启动时间不超过3秒,在网络稳定的环境下操作性界面单一操作的系统响应时间小于1秒;系统在瘫痪后能够在短时间内迅速恢复,系统应有相应的检修和自动恢复功能;需与系统层、网络层、数据层三方面安全软件进行良好的集成。 |
注: 1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表9敏感词管理 | |||
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 功能要求 | 支持敏感词添加、修改、删除、查询功能; |
注: 1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表10报表工具 | |||
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 部署与集成 | 支持多种灵活的权限集成方式;支持传统C/S架构和基于广域网的智能客户端架构;支持ASP,PHP,.NET,J2EE,Domino等所有常见B/S架构的应用系统;报表服务器支持Windows,Linux,Unix,AIX等所有常见类型的操作系统;支持SQLSERVER,Oracle,DB2,Informix,MySQL,PostgreSQL等常见的关系型数据库。 |
0 | 2 | 报表服务器 | 支持报表服务器数据的备份与恢复;支持报表批处理;支持报表预编译,高效低耗;支持单报表内的多数据源支持;丰富的服务器端报表输出格式,包括PDF,HTML,TXT,RTF,CSV,Excel,JPEG,BMP等。 |
0 | 3 | 报表样式设计 | 支持自定义函数;支持HTML代码;独立的报表样式和数据控制;多种报表分页控制方式。 |
0 | 4 | 打印和输出 | 丰富的客户端报表导出文档,包括PDF,HTML,TXT,RTF,CSV,Excel,JPEG,BMP等多种格式;支持客户端打印前可编辑报表数据;支持纸型和按比例缩放打印;支持无预览打印。 |
注: 1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表11流程引擎 | |||
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 符合WFMC标准 | 产品符合国际工作流管理联盟(WFMC)制定的工作流标准。 |
0 | 2 | 图形化的建模工具 | 提供图形化的建模工具,通过简单的拖拽中即可轻松地完成过程定义工作;提供顺序、分支、并行、循环、嵌套流程的定义功能;提供跳转、派工、条件分支等复杂流程的定义功能;支持复杂流程的回退、抽回;建模工具可以单独运行,也可以集成到应用开发环境中。 |
0 | 3 | 强大的跨平台能力 | 具有良好的跨平台能力,可以在Windows、Unix、Linux平台上顺畅运行;需采用JDBC访问数据库,支持Oracle、DB2、Syabse、Ms SQLserver等主流关系型数据库。 |
0 | 4 | 智能任务分配 | 提供多种任务分配方式,包括直接赋予某个部门、角色或人;支持流程处理实体的动态设置。 |
0 | 5 | 强大的系统管理和业务监控能力 | 提供强大的流程跟踪和查询功能;需记录每个参与流程的工作人员的标识符。 |
注: 1.“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数; | |||
附表12运维管理工具 | |||
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 硬件配置要求 | 采用软硬件一体的嵌入式解决方案;1U标准机架设备;内存:支持4G内存;硬盘:单硬盘冗余配置,硬盘容量为1T;Linux/Unix系统内核。 |
0 | 2 | 采集机制 | 不允许直接采用远程Telnet、RPC、WMI等不安全的采集方式;支持Agent代理和无代理等多种采集协议,包括但不限于SNMP V1 V2 V3,JDBC,Http,Syslog,Trap,Ping等。 |
0 | 3 | 网络监控 | 支持国内外主流交换机、路由器、防火墙、光纤交换机。包括不限于:思科、华为、港湾、ZTE、Alteon、MCDATA,Brocade、仰联等主流厂商产品。提供产品功能截图证明(复印件加盖原厂商公章)。 |
0 | 4 | 主机系统监控 | 支持Windows、Linux、HP-UX、SunSolaris、中标麒麟、Scott、AIX、AS400等主机操作系统。支持CPU、内存、磁盘、进行数、端口、节点、文件、目录、用户信息、日志文件、虚拟内存、卷组状态等信息监控。提供产品功能截图证明(复印件加盖原厂商公章)。 |
0 | 5 | 数据库监控 | 支持对MySql、DB2、Oracle RAC、Oracle、Informix、达梦、Redis、Sybase、MySql等数据库监控。提供产品功能截图证明(复印件加盖原厂商公章)。 |
0 | 6 | 监控策略管理 | 支持资源树形式的配置操作。提供产品功能截图证明(复印件加盖原厂商公章)。 |
0 | 7 | 集中的告警管理平台 | 系统提供默认模板,也可以灵活的自己手动设置模板,完全自定义设定通知的具体信息,可选择通知方式(邮件或短信)。提供产品功能截图证明(复印件加盖原厂商公章)。 |
0 | 8 | 灵活的portal展现 | Portal首页配置与管理员权限相关联,不同管理员可以自定义不同的登录首页Portal。提供产品功能截图证明(复印件加盖原厂商公章)。 |
0 | 9 | 拓扑视图管理 | 支持自定义拓扑的灵活配置;支持拓扑的资源连接线上动态显示流量数据。提供产品功能截图证明(复印件加盖原厂商公章)。 |
0 | 10 | 数据统计分析 | 支持多数据趋势对比曲线图。支持分轴对比图和同轴对比图两种方式。提供产品功能截图证明(复印件加盖原厂商公章)。 |
0 | 11 | 产品资质 | 确保产品符合国家要求,提供软件著作权、ITSS信息技术服务工具产品注册符合性评估。提供证明(复印件加盖原厂商公章)。 |
注: | |||
附表13数字认证证书 | |||
参数性质 | 编号 | 功能类别 | 技术要求及指标 |
0 | 1 | 产品平台 | 国产数字认证证书,硬件独立产品,包含CA、CA Admin、RA、RADS、LDAP、OCSP、CRL。用户无需购买额外的产品即可实现完整CA功能。 |
0 | 2 | 硬件平台 | 1U标准机架设备,提供4个千兆以太网卡。 |
0 | 3 | CA系统证书授权要求 | CA系统需提供100张永久免费证书授权,提供CA系统原厂商授权用户数证明原件。 |
0 | 4 | PKI证书中心组成结构要求 | PKI证书中心组成结构必须包括证书系统CA、证书管理系统CA Admin、密钥系统KMC、密钥管理系统KMC Admin、证书注册系统RA、证书注册系统定制开发包RADS、目录服务系统LDAP和证书状态查询系统OCSP共八个部分。 |
0 | 5 | 证书格式要求 | 1、需全面支持ITU X.509 V3格式证书,并且支持所有的ITU X.509 V3标准定义的扩展。系统通过提供证书定制模板功能。 |
0 | 6 | 扩展性 | 证书中心需要有良好的扩展性,支持双机热备技术,系统支持密码机冗余配置。 |
0 | 7 | 证书标准性要求 | 1、证书符合ITU X.509 V3格式,证书撤消列表符合ITU X.509 V2标准,证书存储格式支持Base64、DER、PKCS#7等格式; |
0 | 8 | PKI证书平台管理性要求 | 系统提供管理和监测功能,可以使得管理者能清楚的查看以下信息: |
0 | 9 | 设备管理性要求 | 1、目录服务器管理 |
0 | 10 | 审计要求 | 审计管理必须具有与身份认证系统各种功能相关联的审计功能。审计管理支持查询业务日志功能,应提供丰富的查询条件与简单易用的查询界面,支持多条件复合查询,查询结果支持按业务操作时间排序;审计管理支持查询系统日志,具体包括系统运行日志、系统管理日志、帐户日志、证书日志和证书撤销列表日志等,对于事件来源和产生者还应提供详细记录,提供多种灵活的报表统计形式。 |
0 | 11 | CA平台扩展性要求 | 1、通过交叉认证实现与其他CA机构的证书横向互信互通需求; |
0 | 12 | CA平台兼容性要求 | 1、身份认证系统运行环境必须具有良好的兼容性。数据库支持oracle、db2、sql server等主流数据库。支持主流的应用中间件。 |
0 | 13 | 证书签发要求 | 1、系统采用双证书(加密证书和签名证书)和双中心(证书管理中心和密钥管理中心)结构; |
0 | 14 | CA中心性能要求 | 1、支持在用的数字证书容量大于10万对 ; |
0 | 15 | 证书注册中心RA功能要 | 1、具备多级权限管理功能; |
0 | 16 | 证书注册中心RA性能要 | 制证时间平均少于1分钟。 |
0 | 17 | 数字证书状态服务OCSP功能要求 | 1、数字证书状态服务OCSP,提供实时在线的数字证书状态查询功能,可以提供实时的证书状态查询功能且响应OCSP协议。 |
0 | 18 | 数字证书状态服务OCSP性能要求 | 1、系统支持5000个并发连接; |
0 | 19 | 移动平台支持 | 支持移动端数字证书申请、下发,移动端提供中间件,可供移动产品厂商进行二次开发。 |
0 | 20 | 产品资质要求 | 提供由国家密码管理局颁发的“证书认证系统”的商用密码产品生产定点单位证书(复印件加盖原厂商公章)。 |
0 | 21 | 提供“数字证书认证系统”计算机软件著作权(复印件加盖原厂商公章)。 | |
0 | 22 | 提供由国家密码管理局颁发的“商用密码产品生产定点单位证书”(复印件加盖原厂商公章)。 | |
0 | 23 | 提供由公安部网络安全保障局颁发的“计算机信息系统安全专用产品 销售许可证”(复印件加盖原厂商公章)。 | |
0 | 24 | 提供由国家密码管理局颁发的“移动安全中间件 符合GM/T 0039-2015《密码模块安全检测要求》安全等级第二级”的商用密码产品型号证书(复印件加盖原厂商公章)。 | |
注: | |||
注:
“技术参数与配置要求”中所要求提供的佐证资料,包括著作权、产品截图证明、资质证书、检测报告等资料。
请各投标企业收到变更公告后于2018年7月10日17:00前做出回复,逾期不回复的视为同意上述变更。
递交截止时间:由2018年07月10日09:30延期至2018年07月20日09:30
开标时间:由2018年07月10日09:30时延期至2018年07月20日09:30时
联 系 人:刘秀岩
联系电话:****-*******
传真:****-*******
电子信箱:********4qq.com
地址:呼和浩特市新华大街63号院2号楼404
内蒙古自治区政府采购中心
2018年07月06日
《采购文件的更正通知书回执》
内蒙古自治区政府采购中心送达的《关于内蒙古自治区民政厅社会组织法人单位信息资源库建设公开招标项目采购文件的变更通知书》,我单位于年月日收悉。
收件人:(签字、加盖公章)
年月日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
