公告概要:
公告信息:
采购项目名称 大庆市让胡路区人民法院机房标准化改造及网络安全设备、诉讼服务自助终端及流媒体服务器采购A
品目
采购单位 大庆市让胡路区人民法院
行政区域 大庆市 公告时间 2018年07月10日 17:33
获取招标文件时间 2018年07月10日 16:50至2018年07月20日 14:00
招标文件售价 ¥0
获取招标文件的地点 详见招标文件
开标时间 2018年07月20日 14:00
开标地点 详见招标文件
预算金额 ¥155万元(人民币)
联系人及联系方式:
项目联系人 孟子皓
项目联系电话
****-*******采购单位 大庆市让胡路区人民法院
采购单位地址 大庆市让胡路区人民法院
采购单位联系方式
181*****511代理机构名称 黑龙江省大庆市公共资源交易中心
代理机构地址 大庆市行政服务中心三楼采购中心
代理机构联系方式 0459—
*******大庆市政府采购中心关于大庆市让胡路区人民法院机房标准化改造及网络安全设备、诉讼服务自助终端及流媒体服务器采购A招标公告
黑龙江省大庆市政府采购中心对大庆市让胡路区人民法院机房标准化改造及网络安全设备、诉讼服务自助终端及流媒体服务器采购A项目进行采购,本项目面向各类型企业进行采购,欢迎有能力的国内供应商参加。
一、项目编号:DZC
********二、项目名称:大庆市让胡路区人民法院机房标准化改造及网络安全设备、诉讼服务自助终端及流媒体服务器采购 A
三、采购方式:公开招标
本项目要求以电子标书参与投标,不接受纸质投标文件(除《原件(样品)检验登记表》要求提供的资料外),否则投标无效。具体制作文件的步骤请参考http://ggzyjyzx.daqing.gov.cn/bsznTbr/20199.htm?pa=2221
咨询电话:
****-*******四、技术需求及数量:大庆市让胡路区人民法院机房标准化改造及网络安全设备、诉讼服务自助终端及流媒体服务器采购A项目,本项目共分2个标段,第一标段预算1,350,000.00元,控制价1,270,000.00元,第二标预算200,000.00元,控制价188,000.00元,参与投标供应商投标报价超出各标段控制价的投标无效。其中第一标段互联网边界防火墙控制单价为160,000.00元,上联边界IPS控制单价为140,000.00元,区域防火墙控制单价为135,000.00元;第二标段流媒体服务器控制单价为43,000.00元,如以上产品的供应商投标单价超出该产品控制单价的,则该产品不享受政府采购扶持中小企业的相关政策。详细需求见大庆市公共资源交易中心网(http://ggzyjyzx.daqing.gov.cn/)《招标公告》。
五、供应商资格条件:除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外,还应符合下述资格条件:
第一标段:
1、提供参与本标段投标供应商有效的营业执照副本。
2、提供所投安全接入终端产品由权威机构出具的检测报告。
3、提供所投区域防火墙产品有效的自主原创证明产品测评证书及涉密信息系统产品检测证书。
4、提供所投上联边界IPS产品“支持设备温度监视以及报警,可以自定义温度阈值”的功能截图。
5、提供所投互联网边界防火墙产品“支持免客户端方式实现跨越路由(或其他三层设备)进行IP/MAC绑定”的功能截图。
6、本标段建议现场勘查:
本标段为交钥匙工程,为了确保项目顺利实施,建议参与本项目的供应商与采购单位联系进行现场勘察,如供应商不进行现场勘查,造成对项目内容理解错误,后果由供应商自行承担。
联系人:于泽昕 电话:
181*****5117、开标现场,互联网边界防火墙、上联边界IPS、区域防火墙产品均必须满足三个以上(含三个)厂家,否则,本标段废标。
8、本标段不接受联合体参与投标。
第二标段:
1、提供参与本标段投标供应商有效的营业执照副本。
2、开标现场,流媒体服务器产品必须满足三个以上(含三个)厂家,否则,本标段废标。
3、本标段不接受联合体参与投标。
六、本项目面向各类型企业进行采购。本项目对所投第一标段互联网边界防火墙、上联边界IPS、区域防火墙,第二标段流媒体服务器产品执行政府采购扶持中小企业的相关政策。详见《政府采购促进中小企业发展暂行办法》。
参与本项目供应商如属于小、微企业,则须提供“小微企业声明函”,格式详见招标文件第七部分。
1、根据相关政策,参与本项目供应商为小型或微型企业的,且所投第一标段互联网边界防火墙、上联边界IPS、区域防火墙,第二标段流媒体服务器产品为参与本项目供应商制造的货物,则对所投第一标段互联网边界防火墙、上联边界IPS、区域防火墙,第二标段流媒体服务器产品的价格给予6%的扣除,用扣除后的价格参与评审。参与本项目供应商需提供本企业的小微企业声明函(须按规定格式填写声明函一),未提供单项产品声明函的,则该项产品不享受价格扣除。
2、根据相关政策,参与本项目供应商为小型或微型企业的,且所投第一标段互联网边界防火墙、上联边界IPS、区域防火墙,第二标段流媒体服务器产品为其他小型或微型企业制造的货物,则对所投第一标段互联网边界防火墙、上联边界IPS、区域防火墙,第二标段流媒体服务器产品的价格给予6%的扣除,用扣除后的价格参与评审。供应商需提供本企业的小微企业声明函(按规定格式填写声明函一),同时提供所投第一标段互联网边界防火墙、上联边界IPS、区域防火墙,第二标段流媒体服务器产品生产厂家出具的小微企业声明函(须按规定格式填写声明函二),提供单项产品声明函不齐不全的,则该项产品不享受价格扣除。
注:以上“用扣除后的价格参与评审”是指开标现场,依据供应商所投第一标段互联网边界防火墙、上联边界IPS、区域防火墙,第二标段流媒体服务器产品投标报价进行6%的扣除。如以上产品的供应商投标单价超出该产品控制单价的,则该产品不享受政府采购扶持中小企业的相关政策。
七、获取文件须知
1、获取文件时间:公告之日起至2018年7月17日17时0分截止。
注:请参与本项目投标的供应商在2018年7月17日17时0分前自助下载文件,逾期则无法下载文件,由此造成的后果由供应商自行承担。
2、该项目采取供应商网上自助的方式。
在大庆市政府采购网或黑龙江省政府采购网注册的供应商且供应商注册信息审核状态达到“有效”或“入库”或“合格”状态,可网上自助下载文件。未注册的供应商请注册后,按照网站中“办事指南”中的说明网上自助下载文件。
3、咨询电话:
****-*******八、申请退出投标程序及注意事项:
1、参与本项目投标的供应商应严格遵守《诚信竞争承诺书》,如果供应商已下载招标文件后因自身原因需要退出投标,必须在投标截止时间72小时前,在大庆市公共资源交易管理平台提出退标申请,并说明合理退标理由。否则,计入不良行为记录名单一次。
供应商已下载文件后无故未参与竞争或未按规定程序申请退出投标的,将被计入不良行为记录名单。12个月内:供应商被计入不良行为记录1次的,我中心将限制其1个月内参与大庆市政府采购投标;供应商被计入不良行为记录累计2次的,我中心将限制其3个月内参与大庆市政府采购投标;供应商被计入不良行为记录累计3次的,我中心将限制其6个月内参与大庆市政府采购投标。同时1年内不能被推荐为诚信供应商。
2、通过大庆市公共资源交易管理平台提出退标申请,并经我中心受理备案的,可到我中心办公室财务办理退还保证金事宜。
3、未按规定程序申请退出投标的,无权向大庆市政府采购中心申请退还投标保证金。
4、未按规定程序申请退出投标的,我中心将视情况作出相应处理。
5、已经在大庆市公共资源交易管理平台提出退出申请的供应商或擅自不参加本项目投标的供应商,不得再参与该项目后期的采购活动。
九、投标保证金:
1、参与本项目的投标方,须按相关规定向大庆市公共资源交易中心账户预交投标保证金:第一标段13,000.00元,第二标段2,000.00元,投标保证金必须由参与本项目的投标方以本单位对公账户名义,且以转帐方式交纳,不接受企业或个人以现金方式交纳投标保证金(包括直接将现金存到大庆市政府采购中心账户上的行为),不得以其他单位或以个人名义代交。投标保证金缴纳证明须扫描上传到大庆市公共资源交易管理平台投标文件中。否则,投标无效。
2、以担保保函方式提交投标保证金的,应提交经财政部认定的中国投资担保有限公司或经黑龙江省财政厅认定的黑龙江省鑫正担保集团有限公司或大庆市财政局认定的大庆市工商业担保有限公司、大庆市国盛融资担保有限公司出具的投标保函,或对公账户开户银行出具的投标保函及对公账户开户许可证。投标保函应按招标文件中规定的“政府采购投标保函”样式出具,不按招标文件规定的“政府采购投标保函”样式出具的投标保函,大庆市政府采购中心不予接受。同时应将投标保函原件带到开标现场,并提供投标保函复印件一份。否则,投标无效。
对投标担保保函咨询请与中国投资担保有限公司、黑龙江省鑫正担保集团有限公司、大庆市工商业担保有限公司、大庆市国盛融资担保有限公司联系,联系电话:
中国投资担保有限公司:
***-********黑龙江省鑫正担保集团有限公司:
****-********/
********大庆市工商业担保有限公司:
****-*******大庆市国盛融资担保有限公司:
****-*******3、大庆市政府采购中心账户信息:
户 名:大庆市公共资源交易中心
开户银行:中国建设银行股份有限公司大庆市直支行
账号:
****************0031
行号:
********0553
注:填写汇款单时,需要标注项目编号或订单编号。
4、投标保证金不允许串项目使用,交纳其他项目的保证金不能用作本项目。
5、使用保证金年卡的供应商须将保证金年卡扫描上传到大庆市公共资源交易管理平台投标文件中,保证扫描内容清晰可查,否则投标无效。建议参与政府采购活动频率高的供应商办理保证金年卡,年卡可在投标(履约)保证金上限内重复使用,超出部分补差即可。保证金年卡可同时用作投标和履约保证金。
6、中标方的投标保证金可转为履约保证金(多退少补)。
7、投标保证金的退还:投标保证金一律采取转账方式无息退还至原汇款账户。未成交供应商请在中标通知书(中标公告)发出后主动在大庆市公共资源交易管理平台提出保证金退款申请。退款申请详细内容:未中标供应商全称、开户行、账号、金额、项目编号、联系人、联系电话。否则,投标保证金滞留的责任由供应商自行承担。
中标供应商必须在合同签定后方可退还该项目投标保证金。
8、办理交纳或退还保证金事宜,如有疑问请与我中心办公室财务人员联系。电话:0459—
*******,传真:
****-*******。
9、发生下列情况之一,投标保证金将不予退还:
⑴下载招标文件参与投标后未在规定时间内经规定申请程序退出投标,给该项目的正常进行带来损失及影响的。
⑵开标后在投标有效期间,投标方撤回其投标文件。
⑶中标方不按本文件规定签约、不交合同履约保证金。
⑷提供虚假材料谋取中标或故意进行无效投标的。
⑸与采购单位、其他投标方或者集中采购机构恶意串通的。
⑹预中标单位因自身原因放弃预中标资格的。
十、招标文件售价:免费。
十一、预计投标截止时间及开标时间:2018年7月20日14时0分,具体时间以招标文件为准。
十二、注意事项:
1、供应商请主动到大庆市公共资源交易中心网(http://ggzyjyzx.daqing.gov.cn/)《招标公告》栏目下载招标文件及后续发布的与本项目相关的各类文件(如:预备会纪要、变更通知、有关问题答复、质疑答复等相关文件)。
关于下载招标文件及相关文件事宜,采购中心不另行通知,均以发布的文件为准。由于供应商未及时下载与本项目相关的各类文件而影响供应商正常参与投标以及产生的其他问题和后果的,责任由供应商自行承担。
2、参标供应商应详细阅读本公告,符合条件即可参与。本项目要求的供应商资格证明文件报名时不需提供,参标供应商将所有资格证明文件提供到开标会上,由评标委员会审查,经评审不符合条件者投标无效。
3、未在大庆市政府采购网或黑龙江政府采购网注册的供应商,无法网上下载文件。未在大庆市政府采购网或黑龙江省政府采购网进行供应商注册的企业,请到http://ggzyjyzx.daqing.gov.cn/,点击进入“大庆”登记注册。
4、获取文件截止时未在大庆市政府采购网或黑龙江政府采购网注册的供应商,本项目无法下载文件;在开标前供应商注册信息审核状态未达到“有效”或“入库”或“合格”状态,则投标无效。
未通过黑龙江省政府采购网注册审查的供应商,请联系政府采购网所属地的采购管理办公室。大庆市政府采购管理办公室供应商入网审核咨询电话:
****-*******/
*******。具体要求请查阅http://ggzyjyzx.daqing.gov.cn/《办事指南》栏目——供应商入大庆市政府采购网审核流程。
5、本项目开标过程全程音视频监控,如参与本项目投标企业或个人对开标过程有疑义,可以书面形式提出,由政府采购监督部门视情况调阅监控录像进行审查。因此,所有参与本项目投标企业和个人不得对开标过程进行录音、录像、摄影,或者通过发送邮件、博客、微博客等方式传播开标过程,一经发现,投标无效,造成损失和影响的,将追究法律责任(经允许的除外)。
6、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
集中采购机构:大庆市政府采购中心
集中采购机构地址:大庆市萨尔图区东风新村纬二路2号(大庆市行政服务中心三楼)
网 址:http://ggzyjyzx.daqing.gov.cn/
集中采购机构联系人: 孟子皓
集中采购机构联系电话:
****-*******采购单位:大庆市让胡路区人民法院
采购单位地址:大庆市让胡路区人民法院
采购单位联系人:于泽昕
采购单位联系方式:
181*****511邮 编:163300
日期:2018年7月10日
项目需求
第一标段:
名称
规格参数/项目特征/服务要求
单位
数量/工程量
电子指纹门禁主机
1、采用高可靠性电子元件,严格遵循国家安全防范产品标准,出厂经过严格的老化测试。
2、高感指纹采集区,360°指纹识别,快速精准。拒登率≤0.01%
3、支持RS485\RS232通讯,无须连接电脑,单机独立工作。
4、支持TCP\IP通讯,可实现联网工作。可配套门禁软件。
5、支持不同时间段开门,多人开门,拆机报警,门未锁好报警,门被非法打开报警,开门按钮输入,有线门铃接口,一路报警输出,胁迫报警
6、使用温度0℃-45℃;电源12V DC
套
3
电磁锁
1、承受拉力≥280KG
2、安装方式:挂装式
3、内置突波吸收器,支持断电开锁
4、适用木门、玻璃门、金属门、防火防盗门等多种类型
5、DC 12V,≤280MA
套
3
闭门器
1、使用寿命≥50万次
2、锁门行程20度-0度
3、锁门速度0-15(度\秒)
4、关门行程90度-20度
套
3
开门按钮
1、防火材料混合树脂
2、十万次老化测试合格
3、NO\NC\COM接点
4、长86╳宽86╳厚6(MM)(±2MM)
套
3
红外报警单元
1、支持1米╳11米幕帘式探测
2、支持温度补偿
3、支持护盖防拆开关
4、支持一步探测技术
5、防气流昆虫干扰
套
3
报警主机
1、编程简单,安装容易,中文界面
2、支持多种报警格式
3、支持无线遥控器
4、支持多种通讯方式:CID、CFSK格式及电话报警
套
3
火灾报警系统
1、防护面积:100㎡2、外壳防护级别:IP233、工作电压DC24V,静态电流≤60A4、上电时间≤10S5、报警确认灯:红色,正常监视时周期性(2S-4S)闪亮,报警时常亮
套
3
视频监控摄像机
1、200万1/3"逐行扫描图像传感器
2、支持H.265(Main Profile)/H.264(Baseline Profile、Main Profile、High Profile )/MJPEG视频编码
3、支持ICR红外滤片式自动切换,实现真正的日夜监控
4、支持SMART IR功能,有效防止近景过曝
5、支持移动侦测、遮挡告警、警戒线、区域入侵、区域离开等视频分析智能告警功能
6、支持背光补偿,自动电子快门功能
台
5
网络硬盘录像机
1、支持视频分辨率1080P、UXGA、960P、720P、XGA、SVGA、D1、CIF、QCIF
2、支持双向语音对讲
3、支持云镜控制、多画面分割、画面预案及轮巡
4、支持即时回放、多路回放、同步回放
5、支持摄像机、磁盘、日志、用户权限的管理和配置
6、支持TCP/IP、UDP、RTP/RTCP/RTSP、FTP、Telnet、SNTP、HTTP、DHCP、DDNS、多网段接入、NAT穿越、Socks5、丢包重传
7、支持音频输入输出1×RCA Line In、1×RCA Line Out
8、支持手机、平板等移动客户端远程访问
9、支持双盘位硬盘接入
台
1
支架
摄像机壁装,吊装支架
套
5
电源
12V2A稳压电源
套
5
硬盘
4T监控专用
块
2
KVM
19寸显示屏8路KVM
个
1
配线架
24口配线架
套
4
理线架
24口理线架
套
4
PUD
1、8位万用插孔
2、最大电压250VAC 50Hz\60Hz,最大电流10A,
最大功率2500W
套
2
网线
国标超五类无氧铜双绞线
米
1000
网络跳线
国标超五类3米网络跳线
根
20
温湿度自动调节系统
1、匹数:3HP
2、制冷量:7.11Kw
3、电源:三相380V 50Hz
4、电压+10%到-22%范围内正常运转,当电压低于-22%时,空调自动保护停机,当电压恢复到-22%以上时,自动恢复运转
5、室外机耐腐蚀处理热交换翅片,抵御酸雨、盐分的侵蚀,延长机器寿命
套
1
互联网边界防火墙
1、1U机箱,4个10/100/1000Base-T接口和4个SFP插槽。2、整机吞吐率:3G,最大并发连接数:180W。3、基本要求,系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、IPSEC VPN与SSL VPN功能。4、支持路由、透明、混合、虚拟线部署。5、支持静态路由、动态路由协议、策略路由与多播路由。6、具有接口联动特性,便于设备的联动切换;具备LLB及SLB功能。7、能够对策略最大并发连接数限制;具有策略自学习功能,支持策略冲突检测功能。8、具有防共享接入特性,能够有效识别、报警并阻断局域网网络共享行为。9、支持254个虚拟防火墙功能,虚拟防火墙支持IPv4/IPv6双栈部署。10、支持免客户端方式实现跨越路由(或其他三层设备)进行IP/MAC绑定功能。11、支持管理员通过多种方式认证进行登录管理,包含但不限于用户名、密码等。12、支持多配置文件存储及配置回滚功能。13、支持一次性口令认证、本地认证、证书认证方式认证,同时支持RADIUS、LDAP等第三方外部认证设置。14、支持用户口令复杂度设置、口令长度设置,能够以短信与邮件方式进行密码找回。15、支持本地CA和第三方CA,可为其他设备或移动用户签发证书。16、支持生成标准CRL列表。17、支持证书请求的生成,由第三方CA进行签名。18、支持通过OCSP/LDAP等协议在线认证证书。19、支持A/A、A/S等高可用性部署。20、可对双机切换条件进行设置。21、支持防ARP欺骗与防路由欺骗功能;支持对网络攻击进行实时检测。22、支持流量异常检测功能,能够根据阀值等条件触发报警规则。
台
1
上联边界IPS
1、平台,要求采用多核硬件平台,内置SSD固态硬盘存储日志。2、1U机箱,配置为10个10/100/1000Base-T接口;3年软件升级服务。3、整机吞吐率:4G,最大并发连接数:100W。4、支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。5、支持多端口链路聚合。6、支持VLAN、MPLS、PPPoE网络。7、支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络,能够在该网络环境中检测出攻击事件。8、要求攻击规则库、应用识别规则库、病毒库等单独分开,可支持手动、自动、以及离线升级。9、要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件。10、支持丢弃报文、记录日志、禁止连接、TCP reset等多种响应动作。11、支持自定义攻击检测规则。12、支持黑名单,将攻击源加入黑名单,一段时间内禁止访问。13、支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。14、支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。15、支持DHCP flood、DNS Flood、CC攻击防御。16、支持主机并发连接数和半连接数的限制。17、支持DDOS 机器人自学习功能,学习时间可设置。18、支持WEB站点漏洞扫描功能,内置爬虫、支持关键字自学习和HTML分析。19、支持网页防篡改功能(不需要在WEB服务器上装载任何软件。20、支持设备温度监视以及报警,可以自定义温度阀值。21、支持日志本地数据库存储,设备断电日志不丢失。支持生成日报、周报、月报。
台
1
区域防火墙
1、1U机箱,4个10/100/1000Base-T接口和4个SFP插槽。2、整机吞吐率:3G,最大并发连接数:180W。3、基本要求,系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、IPSEC VPN与SSL VPN功能。4、支持路由、透明、混合、虚拟线部署。5、支持静态路由、动态路由协议、策略路由与多播路由。6、具有接口联动特性,便于设备的联动切换;具备LLB及SLB功能。7、能够对策略最大并发连接数限制;具有策略自学习功能,支持策略冲突检测功能。8、具有防共享接入特性,能够有效识别、报警并阻断局域网网络共享行为。9、支持254个虚拟防火墙功能,虚拟防火墙支持IPv4/IPv6双栈部署。10、支持免客户端方式实现跨越路由(或其他三层设备)进行IP/MAC绑定功能。11、支持管理员通过多种方式认证进行登录管理,包含但不限于用户名、密码等。12、支持多配置文件存储及配置回滚功能。13、支持一次性口令认证、本地认证、证书认证方式认证,同时支持RADIUS、LDAP等第三方外部认证设置。14、支持用户口令复杂度设置、口令长度设置,能够以短信与邮件方式进行密码找回。15、支持本地CA和第三方CA,可为其他设备或移动用户签发证书。16、支持生成标准CRL列表。17、支持证书请求的生成,由第三方CA进行签名。18、支持通过OCSP/LDAP等协议在线认证证书。19、支持A/A、A/S等高可用性部署。20、可对双机切换条件进行设置。21、支持防ARP欺骗与防路由欺骗功能;支持对网络攻击进行实时检测。22、支持流量异常检测功能,能够根据阀值等条件触发报警规则。
台
1
内网防火墙
1、性能:6个千兆电口,吞吐量≥2G,并发连接≥150万。2、支持多系统(≥3个)引导,并可配置启动顺序。3、支持系统分区备份,支持将系统A克隆至系统B,多系统设置可在Web界面上完成全部操作。4、支持IPv6地址、地址组配置。支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。5、支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。6、必须支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路。7、必须支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路。8、必须支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路。9、支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。10、支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法。11、支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址。12、支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。13、支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型。14、支持将源MAC作为独立的访问控制条件,防止非法设备接入。15、支持DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道。16、支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD攻击防护,采用专业高效攻击防护算法,非采用简单的阈值进行攻击防护。支持基于源IP限速、基于特征过滤系数、聚类限速系数、重传检测、自学习白名单等多种防御机制。17、支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。18、支持专业的HTTP Flood攻击防护;可以实现get和post的攻击防护,且get防护算法支持4类;支持独立url处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。19、支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击。20、支持对攻击结果选择性进行处理,至少应包括日志告警、是否丢弃攻击报文等行为。21、支持攻击流量统计、攻击事件统计、攻击流量排行、攻击事件排行。22、支持web界面下对攻击流量进行抓包分析,支持自定义抓包参数,至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数;支持根据协议、源目的IP、端口等参数进行数据报文过滤。23、为适应多出口环境,可以支持以网络安全区域为出接口的带宽保证策略。24、支持包括后门、服务探测、文件共享、Windows系统补丁、认证等主动式扫描。25、支持日志中文化,可显示配置命令日志的操作人。
台
1
入侵防护
1、性能:性能:6个千兆电口,吞吐量≥2G,并发连接≥180万。2、系统可检测的入侵防御事件库事件数量不少于4000条,系统应支持事件响应模版,能够批量修改事件响应动作,包括:事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证。系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素,文字说明支持的网络协议和定义弱口令的检测元素。3、系统应支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少5个不同级别的扫描容忍度/扫描敏感度。系统应支持多种事件响应方式,满足客户的安全要求,需包括:重置、临时阻断、丢弃报文、丢弃会话等动作。系统应支持密码穷举探测功能,提供至少16种应用的密码穷举行为探测和阻断。4、系统应支持可扩展恶意样本自学习功能,除通过网络文件捕获外,还支持通过系统直接上传文件,自动识别黑白文件并提供简要信息。5、系统应支持与动态恶意代码(APT)检测系统联动功能,通过联动功能可将恶意样本发送到动态APT引擎进行深度检测,并将检测结果生成攻击特征样品进行动态拦截。6、系统应支持可扩展未知C&C通道(隐蔽通道)检测功能,能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息。7、系统应支持Web过滤功能,至少支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤外,还支持Script、 Java Applet等过滤,并能通过统一模版设置。8、系统应支持邮件内容过滤功能,有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行过滤。9、系统应支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能。10、系统应支持WEB登录图像验证码功能,防止暴力破解。
台
1
数据库审计系统
1、1U机架设备,管理接口:1个10/100/1000BASE-TX管理电口;监听接口:4个1000BASE电口采集口。2、性能,扩展存储:500G;采集性能:2.5Gbps。3、无需单独的数据中心,一台设备完成所有工作。4、支持虚拟服务器环境下的单点、多点、多级部署。5、双操作系统冷备支持。6、支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata等各类主流数据库系统。7、支持HTTP、FTP、Telnet、Rlogin等运维协议。8、支持和网络审计在同一平台上运行。9、支持对针对数据库的XSS攻击行为进行审计,并实时报警。10、支持对针对数据库的SQL注入攻击行为进行审计,并实时报警。11、支持对网络中的攻击事件进行入侵检测,并实时报警。12、支持数据库事件进行潜在危害分析,对可能潜在的威胁实时告知管理员,支持数据库密码猜错攻击进行告警。13、保证90%以上的数据库名和数据库用户的完整记录。14、支持实名审计,支持802.1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示。15、支持IP归属地审计,并提供地图展示功能。16、支持SQL操作响应时间的审计,支持Update、Insert、Delete操作返回行数的审计, 支持数据库操作成功、失败的审计。17、基于流的流量分析,支持对Netflow v5/v9版本的流量分析。18、Syslog告警、SNMP trap告警、邮件告警。19、支持topsec联动协议,和防火墙进行联动阻断。20、提供管理员权限设置和分权管理,提供三权分立功能。21、用户可自定义角色,并为角色定义细粒度权限,权限可控制到菜单级。22、支持静态密码认证、证书认证、key认证等双因子认证。23、提供审计数据管理功能,可根据时间或磁盘空间状况实现对审计数据的自动备份、删除、历史数据导入。
台
1
网络准入
1、支持运行环境: 控制中心支持windows 2008、windows 2012操作系统;终端支持windows xp sp3、windows vista、windows 7、windows 8 windows 10等操作系统。2、采用B/S架构管理端,支持多级管理,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等能力。3、执行最终的木马病毒查杀、漏洞修复等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关数据信息。4、支持开机安全配置:按安全配置项显示展示全网存在的安全配置项和涉及的终端,可开启指定或全部安全配置项;按终端显示展示全网每个终端存在的安全配置项,可开启安全配置项。5、要求产品具备公有云检测能力,并且具有足够的公有云特征储备;6、要求产品具备私有云检测能力,私有云需提供非白即黑策略的文件白名单终端控制能力。7、要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力。8、要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力9、支持linux、国产操作系统杀毒、云桌面(至少两家)产品10、对指定分组或全网终端设置定时杀毒策略,满足策略后终端将执行扫描11、可查看全网终端杀毒软件的安装状态。12、可展示全网存在的木马和涉及的终端,可查杀指定或全部木马、加入信任;按终端显示展示全网每个终端存在的木马,可查杀木马。13、支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件14、支持全网终端体检,可在集中管理端主页进行全网体检,安全监控所有终端状态15、支持全网终端开机加速16、支持私有云查杀,预置全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀17、支持自定义安全策略,终端将根据安全策略的定义自动修复各类威胁;支持将自动处理和未处理的记录报告给管理员;18、支持信任白名单文件,通过信任文件白名单可以管理企业网络内信任的程序或文件,加入信任后终端不再将此文件视为威胁19、支持网址黑名单,可设置终端不能访问的网址URL,终端访问这些URL时会被拦截,并展示拦截记录20、支持终端密码保护,设置密码后,终端安装、退出或卸载相应软件,都需要输入正确的密码方可执行21、设置终端的升级更新和数据下载的模式。预设三组模式,智能模式:终端可以访问外网时,向外网升级;不可以访问外网时,则通过升级服务器统一升级;统一模式:终端通过升级服务器统一升级;独立模式:终端只能通过外网升级22、支持软件监控,按软件显示展示全网安装的软件和涉及的终端;按终端显示展示全网每个终端安装的软件23、支持软件分发,向指定或全网终端分发软件,支持终端接收软件后自动运行,支持定义软件运行参数24、支持硬件监测,按终端维度展示终端的硬件,包括电脑型号、CPU、内存、硬盘、设备SN等;可监控CPU温度、硬盘温度和主板温度25、支持硬件变更,展示终端硬件变动记录,可确认变更或删除记录26、支持基准变更,将指定或全部硬件变更记录加入基准,下次判断硬件是否有变更时根据新的基准来判断27、要求产品本身具备漏洞发现及修复功能;28、要求产品生产公司具备微软热补丁修复功能;29、产品具备漏洞集中修复过程中的流量控制和保证带宽;30、可显示展示全网存在的漏洞和涉及的终端,可修复指定或全部漏洞、忽略指定或全部漏洞;按终端显示全网每个终端存在的漏洞,可取消忽略原来忽略过的漏洞,可设置预先忽略补丁,可设置关闭 windows update,提供蓝屏修复功能
套
1
安服加固及运维巡检服务
服务期:1年
1、系统上线检测:在用户应用系统进行一次全面检测,发现系统漏洞、检测软件安全、提出解决方案,帮助解决安全问题。
2、提供一年内2次现场安全巡检,巡检内容包括安全检查、漏洞扫描、渗透测试(主要针对网络台系统进行系统扫描、Web扫描、路径扫描、弱口令、漏洞验证、业务测试等)、风险评估、安全加固等项目。
3、提供一年内2次安全巡检,包括安全扫描、漏洞扫描、风险评估等。
4、提供拒绝服务攻击技术支持,应急响应(不限次)。
5、日常安全预警,每周;
6、安全应急响应现场服务6次(要求当日到达);
7、7*24小时远程安全服务支持;
8、2次现场安全培训。
9、每周电话寻访,每月巡检,范围包括对原台里网络设备,安全设备、服务器、应用系统等,重大项目,节日期间安全值守。
项
1
安全接入终端
1、设备应采用安卓系统架构,Android系统版本为5.0以上,64位系统,八核1.5G,整个系统优化更好,运行更流畅;
2、设备应采用便携式外观设计,轻薄,厚度仅为12mm(±2mm);
3、设备应具有快捷键设置,具有指纹识别、PTT、SOS等按钮;
4、设备应采用5.5寸IPS触摸屏设计,屏幕分辨率达到1920×1080分辨率;支持全视角且在阳光直射下可视,可进行手套模式操作;
5、设备应支持本地图像浏览、回放,并能够进行系统设置、文件管理、系统状态查看等;
6、设备应采用主/副双摄像头设计,并达到主摄像头1300万像素,副摄像头800万像素,实现视频图像采集功能;
7、设备应支持扩展外接高清摄像头,外置高清摄像头分辨率达到1280×720分辨率,且外置摄像头应支持音频功能;
8、设备应支持H.264视频编码协议,支持1920×1080、1280×720、720×480等;支持双码流
9、设备应支持视频帧率范围为1~30fps;设备应支持16Kbps~8Mbps的视频码率;
10、设备应支持G.711a 、ADPCM等音频协议,并支持双向语音对讲功能;
11、设备应支持GSM/TD-SCDMA/WCDMA/EVDO/TD-LTE/FDD-LTE等无线网络接入,并支持WiFi网络接入;设备应支持单设备全网通的工作模式;并能支持sglte、svlte,做到双网双通
12、设备应支持GPS、北斗地理位置定位系统;
13、设备应支持IP67的高等级防护,适应各种恶劣环境;
14、设备应支持4000mAh大容量可充电锂电池;
15、设备应支持电池,Micro SD卡和SIM卡快速更换,方便拆卸;
16、设备应支持智能的动态码率调整,能够在带宽不好的情况下自动调整图像帧率和码率,保证图像的流畅度;
17、设备应支持手动录像,且支持本地录像Micro SD卡存储;
18、设备应具有一键告警按钮,在长按按钮的情况下向中心告警;
19、设备应带PTT功能按键;
台
1
吸板器
1、防静电地板专用吸板器,橡胶底盘,牢固耐用
个
2
布线槽
200╳100mm
米
30
UPS主机
基本参数
UPS类型在线式
额定功率30KVA
整机效率市电模式/电池模式:93%
ECO模式:98%
输入输出参数
输入配线三相四线+地线
输入电压范围210-475V
输入频率范围40-70Hz
输入谐波3%
输入功因>0.99
双市电输入支持
输出电压范围AC 380/220V
输出频率范围50/60Hz
输出功因0.8
通信和管理
接口端口RS232,AS400,RS485,Service,EPO,电池温度补偿接口,智能插槽
面板显示LCD:中文/英文,UPS状态及操作导引指示;输入电压,输出电压,电流,频率,电池电压及充放电电流值,故障显示,故障,警告
LED:UPS运转状态
报警功能BUZZER声响及灯号闪烁双重显示
过载能力125%,10min;150%,1min
电池和运行时间
后备时间以外接电池数目为准分钟
电池类型阀控式铅酸蓄电池
环境
工作环境温度:0-40℃,湿度:≤95%[(40±2)℃,无凝露]
其它参数
指示灯闪烁
台
1
电池
密封性:采用电池槽盖、极柱双重密封设计,防止漏酸,可靠的安全阀可防止外部空气和尘埃进入电池内部。
免维护:H2O再生能力强,密封反应效率高,因此电池在整个使用过程中无需补水或补酸维护。
安全可靠:无酸液溢出,可靠的安全阀和防爆装置使电池在整个使用过程中更加安全可靠。
(1)重量、体积比能量高,内阻小,输出功率高。
(2)充放电性能高。自放电控制在每个月2%以下(20℃)。
(3)恢复性能好,在深放电或者充电器出现故障时,短路放置30天后,仍可充电恢复其容量。
(4)无需均衡充电。由于单体电池的内阻、容量、浮充电压一致性好,确保电池在浮充状态下无需均衡充电。
温度适应性强:可在-25~50℃下安全使用。
使用和运输安全简便:满荷电出厂,无游离电解液,电池可横向放置,并能以无危险材料进行水、陆运输。
块
128
输入、输出电缆(UPS)
输入、输出电缆(UPS)
米
50
粗缆(电池组连接)
25平
米
100
粗缆(单体电池连接)
50平
米
100
输出到各分支电缆
RVVZ(3X6)
米
450
输入、输出开关(UPS)
3P100A
支
2
直流空开
3P100A
支
3
配电箱
400x500
个
1
工业插座
32A
套
10
镀锌桥架
200X100
米
24
机房地板
机房防静电地板
平米
100
七氧灭火器
七氧灭火器
个
6
服务器机柜
服务器机柜(尺寸允许误差±10mm)
容量42(U) 宽度600(mm) 深度1100(mm) 高度2000(mm) 外箱宽0.65(m) 外箱深1.15(m) 外箱高2(m)前后门为圆孔透气门
个
1
温湿度电子时钟
温湿度电子时钟
个
3
UPS机房地面
UPS地面处理、暖气改造
项
1
系统集成
所有设备的安装调试工作,项目所涉及到的全部强电弱电改造。
项
1
第二标段:
名称
规格参数/项目特征/服务要求
单位
数量/工程量
诉讼服务自助终端
立案申请:为诉讼参与人提供通过诉讼自助终端申请立案的服务。诉讼参与人可选择本省、自治区、直辖市范围内任意法院进行立案。
文书签收:诉讼参与人可以在一体机直接预览、打印各类文书并将文书发送至指定邮箱。
预约阅卷申请:为诉讼参与人提供通过诉讼自助终端申请阅卷预约的服务。
预约阅卷进展查询:为诉讼参与人提供通过诉讼服务终端查询阅卷预约进展的服务。
网上缴费:为诉讼参与人提供诉讼费用的缴费服务,支持银联的银行卡均可在自助终端进行缴费。
案件信息:为诉讼参与人提供与其关联的案件列表信息。未登录用户,可通过证件号码+查询码的方式直接查看案件信息。
法官留言:为诉讼参与人提供通过视频为法官留言的服务方式。
材料递交:通过扫描功能,向法院递交起诉材料、证据材料及申请材料的服务。
法庭分布:为诉讼参与人提供查看法庭分布位置服务。
法院新闻:为诉讼参与人提供查询法院新闻等院内司法公开类信息服务,栏目标题及内容可由管理员根据法院具体需求维护。
诉讼引导:为诉讼参与人提供查看诉讼引导、窗口指南、工作流程等信息服务,栏目标题及内容可由管理员根据法院具体需求进行维护。
法律法规:为诉讼参与人提供查看常用法律法规服务,法律法规由法院在后台自行维护。
文书样式:为诉讼参与人提供查看常用的诉讼文本服务,文书样式可查阅、打印。常用的诉讼文本样式由法院在后台自行维护。
诉讼工具:为诉讼参与人提供便捷的诉讼计算服务,包括诉费计算器、人身损害赔偿计算器、劳动争议计算器。
台
1
流媒体服务器
机架服务器高度为2U;2 颗IntelXeonE5-2609 4c 2.00GHz 处理器;64G DDR3 内存;3块3TB的3.5寸SATA盘;本次配置高性能RAID 卡(512MB 缓存),支持RAID0、1、10、5、50、6、60等多种级别;2个GE接口;1块单端口 8Gb FC HBA卡;双冗余交流电源;服务器管理软件,包含windows server 2012 标准版软件;DVD光驱和导轨;3年标准+售后质保服务
台
1
1
联系人:郝工
电话:
010-68960698 邮箱:1049263697@qq.com
