兰州市环境保护局环境信息中心“网络备份安全防护及软件”采购项目成交公告

兰州市公共资源交易中心受兰州市环境保护局环境信息中心的委托对网络备份安全防护及软件政府采购项目以竞争性谈判形式进行采购，谈判小组于2015年12月10日确定成交结果,现将成交结果公布如下：
1、谈判文件编号：JZ2015-116附1

2、谈判内容：
序号
投标产品产地
投标产品名称
基本配置
数量
数量单位


1
中国
网络存储备份一体硬件设备
产品配置:2U机架式备份容灾存储设备，提供≥12个3.5英寸磁盘槽位，存储系统软件与备份容灾软件整合为一体，无需再额外配置备份服务器，单台最大备份存储容量≥48TB；本次配置≥1颗64位Intel至强4核处理器，主频≥2.2GHz；本次配置≥16GB高速缓存，可扩展至≥192GB；本次配置≥2个千兆网口，最大可扩展至≥6个千兆网口；支持万兆网口扩展，最大可扩展到≥4个万兆网口；支持FC端口扩展，最大可扩展至≥4个8GBFC端口；支持RAID0,10,5,50,6,60,并支持热备盘；提供RAID掉电保护，防止突然断电造成的RAID系统数据及缓存数据丢失，掉电保护时间需≥72小时；支持企业级SAS硬盘、SATA硬盘、SSD硬盘，本次配置≥8块2TBNL-SAS企业级磁盘；支持绿色节能特性，包括自调节风扇、CPU变频和磁盘休眠等。

设备管理功能:要求设备管理、存储管理、备份管理、远程复制管理，用户及权限管理等均在一个管理界面内，中文界面，基于WEB管理模式，易于管理与维护；具备管理员和审计管理员双管理员角色，同时和业务系统嵌入后，保持和备份系统的权限独立。审计管理员则可以进行备份内容审计、备份系统安全性审计和备份行为审计，以保证备份的安全性；支持USB-key用户身份加强验证，最大限度的确保系统安全；（提供支持USB-key功能截图证明）,支持通过原厂商或第三方服务供应商提供的统一远程监管平台，对备份存储系统的软件故障和硬件故障及日常运行信息及时传回原厂商或第三方服务供应商，得到第一时间的技术支持；支持https方式登录，确保登录安全；（提供支持https方式登录截图证明）,支持以邮件告警的方式，针对于备份存储系统的硬件故障、软件故障等等信息及时通知管理员。

平台特性:备份系统支持Windows/Linux/Unix操作系统，满足对32/64位系统平台及应用支持，满足IT系统复杂性和兼容性需求；支持LAN-base、LAN-free等多种备份方式；存储备份系统软件为存储专用基于Linux的64位嵌入式系统，减少病毒感染几率，确保系统稳定。

操作系统保护功能:支持对操作系统的在线完全及增量备份，支持原机及异机进行恢复，支持使用U盘，光盘等多种介质方式进行恢复；支持UNIX操作系统的在线备份保护。

数据库应用保护功能:支持对SQLServer、Oracle、Sybase、ExchangeServer、LotusDomino、DB2、MySQL、AD等主流应用进行在线备份保护；支持对Gbase、达梦数据库，神通数据库等国产主流应用进行在线备份保护；（提供支持Gbase数据库备份功能截图证明）,支持对OracleRAC、ExchangeServerDAG等主流集群应用进行在线备份保护；支持以非脚本的向导方式对数据库应用进行保护，减少维护和部署复杂度；支持以非脚本的方式实现对Oracle数据库的单表级细粒度恢复，且支持在线恢复，不影响恢复过程中对Oracle其它正常数据的在线使用；（提供支持Oracle数据库单表级恢复功能截图证明）,支持ExchangeServer的单邮件级细粒度恢复，且支持在线恢复，不影响恢复过程中对ExchangServer其它正常数据的在线使用；（提供支持ExchangeServer单邮件级恢复功能截图证明）,支持自动发现业务服务器中的数据库数据，可直接探测显示出需要保护的数据库的实例。

实时保护功能:支持对SQLServer、Oracle、Sybase、LotusDomino、DB2、MySQL等主流应用进行在线实时保护，支持无限历史时间点留存；支持Windows/Linux平台下，实时备份数据无需恢复，可直接通过挂载的即时可用方式使用，极大减少传统恢复方式的时间消耗；支持断点续传，当实时任务执行过程中出现异常、断网等情况修复后，可自动从上一次断点处继续增量传输数据，无需重新进行完整数据传输。

应用容灾保护功能:支持对SQLServer、Oracle、Sybase、LotusDomino、DB2、MySQL等主流应用进行应用容灾保护，支持无限历史时间点留存；当生产服务器出现故障时，可通过容灾服务器在线接管生产服务器业务，确保应用连续性；当生产服务器修复正常后，可以支持将容灾服务器接管后的新增业务数据恢复到生产服务器；支持灾难恢复的模拟演习。可以验证容灾服务器以及数据的可用性，同时又不影响生产服务器的正常工作；接管过程中无需任何人为添加IP，启动服务等人工工作参与，自动完成；针对于复杂的应用场景，在接管配置中，可根据实际情况自定义的方式配置检测应用故障策略，接管工作负载策略等，以使得更贴近各种不同应用的应用连续性需求；在非接管业务期间，容灾服务器可以选择不用开机，以减少额外能耗。

虚拟化保护功能:提供对VMwarevSphereESX/ESXi、MicrosoftHyper-V等主流虚拟化应用保护；支持对VMwarevCenter管理的虚拟化集群以及Hyper-V集群等主流虚拟化集群应用保护；针对VMware虚拟化应用保护时，无需在任意虚拟机中安装任何客户端代理，也无需寻找其它任意备份代理服务器中安装客户端代理；支持VMware虚拟化备份数据，无需恢复过程，可以直接将备份的虚拟机通过挂载的方式即时可用，支持单虚拟机粒度挂载，并支持虚拟机挂载后是否自动开机和联网；（提供支持VMware虚拟机挂截恢复功能截图证明）,支持结合VMwareVmotion，可以将备份数据直接迁移回生产存储，无需进行恢复；支持VMware虚拟化的单文件级细粒度恢复，当虚拟机中的某些重要文档丢失时，无需恢复整个虚拟机，可直接恢复丢失的文档；支持以vstorageAPI的方式对VMware虚拟化进行保护，备份过程中支持以CBT的方式只备份变化的虚拟磁盘数据；支持自动发现新增、变更的VMware虚拟机，无需人工干预，可自动将新增、变更的虚拟机纳入到备份作业中，按照既有保护策略进行保护，无需人工干预。

磁带支持功能:支持主流磁带库、虚拟带库设备，支持将备份数据通过磁带库进行离线归档保存

数据加密功能:支持以AES256位加密算法对备份数据进行加密，确保备份数据无泄密风险

数据压缩功能:支持基于源端的备份数据压缩技术，确保最大限度的减少备份存储空间占用和带宽资源占用

流量控制功能:支持基于备份数据流的流量控制特性，确保限制备份数据流可根据实际情况进行上限大小控制，避免对业务带宽的过度占用

重复数据删除功能:支持基于源端的重复数据删除技术，降低传输数据量，减轻带宽压力（提供支持重删技术功能截图证明）,支持全局性重复数据删除特性，在所有备份数据中仅保存唯一一份相同数据，最大限度的减少备份存储空间的使用,支持智能分块技术，无需人工针对不同的应用数据手工指定数据块大小，可实现自动根据不同的应用数据类型进行块切分，最大限度的提高重删效果,备份一体机重删可采用SSD作为高速缓存，提高重删效能，可扩展≥1TB（提供支持SSD功能截图证明）

远程复制功能:支持将本地备份数据可远程复制到异地，当本地发生场地灾难时，依旧可以通过异地的备份数据进行恢复（提供支持远程复制功能截图证明）支持1对1及1对多的多种方式远程复制，最大限度的满足多分支机构的异地数据容灾需要,支持断点续传特性，当远程复制过程中出现中断时，恢复正常后可基于上一次断点处进行续传,支持异地备份数据的安全管理机制，异地备份存储系统需要得到本地授权许可后，才可以浏览、恢复本地传输过去的备份数据，最大限度避免备份数据的泄密可能,支持流量限速及固定时段暂停传输，当远程复制链路资源比较紧张时，可通过流量限速和在固定时段内暂停远程复制以减小对正常业务的影响

自备份管理:可针对备份存储系统自身的数据进行备份保护，并支持离线导出，当备份存储系统自身发生故障时，可通过备份数据进行还原

备份授权:本次配置至少15个Oracle数据库备份模块，进行Oracle保护；本次配置至少20个MSSQL数据库备份模块，进行MSSQL保护；本次配置至少10个DB2数据库备份模块，进行DB2保护；本次配置至少10个MySQL数据库备份模块，进行MySQL保护；本次配置至少10个Sybase数据库备份模块，进行Sybase保护；本次配置至少10个OracleRAC数据库备份模块，进行OracleRAC保护；本次配置至少10个MSSQL数据库双机备份模块，进行MSSQL双机保护；本次配置至少30个Windows文件系统备份模块，进行文件系统保护；本次配置至少30个Linux文件系统备份模块，进行文件系统保护；本次配置至少10个VMwareESXi备份模块，进行VMware虚拟化保护；本次配置至少10个MicrosoftHyper-V备份模块，进行Microsoft虚拟化保护；本次配置至少16TB的后端备份存储容量。

其它:投标单位须提供针对本次投标的产品生产厂商项目授权书原件及原厂三年售后服务承诺书原件（否则视为投标无效）；所投产品生产厂家须有本地技术服务人员并证明；因本单位现有虚拟化平台为华为FusionSphere，所以投标单位须提供网络存储备份一体硬件产品与华为FusionSphere虚拟化平台的兼容性认证证书复印件（否则视为投标无效）；投标单位须提供设备生产厂商ISO9001质量管理体系认证证书复印件；投标单位须提供设备生产厂商ISO14001环境管理体系认证证书复印件；投标单位须提供备份恢复产品计算机软件著作权登记证书复印件；投标单位须提供备份恢复产品中国国家信息安全产品检测认证证书复印件；投标单位须提供备份恢复产品国家保密技术测评中心涉密信息系统产品检测认证证书复印件；
1
台

2
中国
网络入侵防护硬件设备（高配）
设备基本要求:系统应为机架式独立IPS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。应为国产品牌，具备自主知识产权，所有配置界面、事件描述及手册均为中文；系统必须提供独立Console口、管理口及HA口并有明确标识，提供设备面板图。系统应支持接口扩展，扩展槽位不少于4个，最大可以扩展到不少于32个千兆接口或8个万兆接口。系统必须提供不少于4个千兆电口，4个SFP千兆光口（插槽），所有接口均配置入侵防御及检测授权，电口均应内置硬件BYPASS。在开启IPS的情况下，最大吞吐量不小于10Gbps。最大并发连接数不小于300万。每秒最大新建连接数不少于15000。

功能要求:入侵防御事件库事件数量不少于3500条，提供事件库界面截图；支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次；支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断，提供产品截图证明；系统应支持恶意样本检测功能，能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码检测，对可疑文件进行报警，报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等），方便对恶意文件进行追踪，需提供截图。系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充，需提供功能截图。可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御；支持对国内流行木马的检测及防御功能；支持通过应用层检测来阻断或控制P2P下载，如迅雷、BitTorrent、BitComet、eMule等；可单独设定P2P下载占用的带宽；提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护（需提供截图），支持在线部署，旁路部署及在线、旁路混合部署支持桥组部署方式，并支持STP协议。可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略；支持防拒绝服务攻击和防扫描：Jolt2/Land-base/pingofdeath/synflag/Teardrop/winnuke/smurf/TCPflag/TCP扫描/UDP扫描/ping扫描；可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能；支持双病毒引擎，要求提供防病毒引擎厂商证明

支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤，病毒库数量不少于40万，提供病毒库界面截图；对于HTTP协议和邮件协议，提供信息替换功能，用以通知用户病毒被阻断，管理员可以自行设置替换信息；具备Web过滤功能，支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤、内容过滤等方法，并能通过统一模版设置，提供截图。具备URL分类过滤功能，可根据实际应用分类，分类不小于60，并支持用户自定义分类。必须采用“云数据”模式进行零延迟的准确过滤，URL过滤库规模不小于1亿条；支持URL地访问的查询与统计，提供功能截图及相关证明。具备邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行邮件过滤，请提供截图。支持硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通，支持手动配置BYPASS的启停。管理功能:提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等；提供WEB登录图像验证码功能，防止暴力破解。支持集中管理功能，可同时监控所有IPS的运行状态，并支持对所有设备进行统一安全策略配置及进行版本升级；支持管理员权限分级，支持用户自定义管理员权限表；支持本地日志及SYSLOG日志；支持邮件报警功能，所发送邮件支持以加密方式传送；支持集中日志存储、管理及分析功能；支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；生成的报表可自动发送至用户指定邮箱；

资质要求:投标单位提供针对本次投标的产品生产厂商项目授权书原件及原厂三年售后服务承诺书原件（否则视为投标无效）；所投产品生产厂家须有本地技术服人员务并证明；产品生产厂商必须通过CMMI3及以上。产品生产厂商独立提交的漏洞不少于10个，要求提供中国信息安全测评中心颁发的“信息安全漏洞提交证明”。产品生产厂商自主发现的CVE漏洞数量不少于30个，需提供自主发掘漏洞能力证明。产品生产厂商应具备安全服务和应急响应支撑能力，必须具备安全服务二级资质和应急响应一级资质。投标IPS（网络入侵防护系统）产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（百兆、千兆），并获得国标三级。投标IPS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》（百兆、千兆）。产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》（百兆、千兆）。产品具有《CVE兼容性证书》。以上证书及证明文件需提供有效证书的复印件并加盖公章。授权:三年的防入侵授权和三年的防病毒授权；
1
台

3
中国
网络入侵防护硬件设备（低配）
设备基本要求:系统应为机架式独立IPS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。应为国产品牌，具备自主知识产权，所有配置界面、事件描述及手册均为中文；系统必须提供独立Console口、管理口及HA口并有明确标识，提供设备面板图。系统必须提供不少于4个千兆电口，4个SFP千兆光口（插槽），所有接口均配置入侵防御及检测授权，电口均应内置硬件BYPASS。在开启IPS的情况下，最大吞吐量不小于1.3Gbps。最大并发连接数不小于100万。每秒最大新建连接数不少于2500。

功能要求:入侵防御事件库事件数量不少于3500条，提供事件库界面截图；支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次；支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断，提供产品截图证明；系统应支持恶意样本检测功能，能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码检测，对可疑文件进行报警，报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等），方便对恶意文件进行追踪，需提供截图。系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充，需提供功能截图。可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御；支持对国内流行木马的检测及防御功能；支持通过应用层检测来阻断或控制P2P下载，如迅雷、BitTorrent、BitComet、eMule等；可单独设定P2P下载占用的带宽；提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护，（需提供截图）支持在线部署，旁路部署及在线、旁路混合部署支持桥组部署方式，并支持STP协议。可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略；支持防拒绝服务攻击和防扫描：Jolt2/Land-base/pingofdeath/synflag/Teardrop/winnuke/smurf/TCPflag/TCP扫描/UDP扫描/ping扫描；可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能；支持双病毒引擎，要求提供防病毒引擎厂商证明支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤，病毒库数量不少于40万，提供病毒库界面截图；对于HTTP协议和邮件协议，提供信息替换功能，用以通知用户病毒被阻断，管理员可以自行设置替换信息；具备Web过滤功能，支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤、内容过滤等方法，并能通过统一模版设置，提供截图。具备URL分类过滤功能，可根据实际应用分类，分类不小于60，并支持用户自定义分类。必须采用“云数据”模式进行零延迟的准确过滤，URL过滤库规模不小于1亿条；支持URL地访问的查询与统计，提供功能截图及相关证明。具备邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行邮件过滤，请提供截图。支持硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通，支持手动配置BYPASS的启停。

管理功能:提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等；提供WEB登录图像验证码功能，防止暴力破解。支持集中管理功能，可同时监控所有IPS的运行状态，并支持对所有设备进行统一安全策略配置及进行版本升级；支持管理员权限分级，支持用户自定义管理员权限表；支持本地日志及SYSLOG日志；支持邮件报警功能，所发送邮件支持以加密方式传送；支持集中日志存储、管理及分析功能；支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；生成的报表可自动发送至用户指定邮箱；

资质要求:投标单位须提供针对本次投标的产品生产厂商项目授权书原件及原厂三年售后服务承诺书原件（否则视为投标无效）；所投产品生产厂家须有本地技术服人员务并证明；产品生产厂商必须通过CMMI3及以上。产品生产厂商独立提交的漏洞不少于10个，要求提供中国信息安全测评中心颁发的“信息安全漏洞提交证明”。产品生产厂商自主发现的CVE漏洞数量不少于30个，需提供自主发掘漏洞能力证明。产品生产厂商应具备安全服务和应急响应支撑能力，必须具备安全服务二级资质和应急响应一级资质。投标IPS（网络入侵防护系统）产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（百兆、千兆），并获得国标三级。投标IPS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》（百兆、千兆）。产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》（百兆、千兆）。产品具有《CVE兼容性证书》。以上证书及证明文件需提供有效证书的复印件并加盖公章。授权:三年的防入侵授权和三年的防病毒授权；
1
台

4
中国
安装及调试集成
包含所有施工所需材料及附件
1
批

合计
大写：贰拾玖万肆仟元整 小写：294000元

3、采购预算金额：34.8万元

4、成交供应商名称及成交金额：

成交供应商：甘肃联合畅想电子科技工程有限公司

成交金额：贰拾玖万肆仟元整 (294000元)

成交供应商地址：兰州市城关区并河东路7号1505室

5、谈判日期：2015年12月10日

6、谈判公告发布日期: 2015年12月1日

7、谈判小组成员名单：

8、采购项目联系人：岳昕东 联系电话：****-*******

兰州市公共资源交易中心

2015年12月10日