個體戶基礎信息數據交換平臺項目征求意見公告

經麗水市政府采購管理辦公室批準，麗水市政府采購中心將于近期就麗水市工商行政管理局個體戶基礎信息數據交換平臺項目進行采購。現將有關技術需求公布如下,并公開征求供應商及專家意見。

一、征求意見范圍：

  1、是否出現過高資格條件或歧視性資格要求；

2、是否出現限制品牌、型號；

3、是否出現明顯的傾向性意見和特定的性能指標；

4、提供更利于項目實施的采購標段劃分建議、各標段之間的互融方案；

5、影響政府采購“公開、公平、公正”原則的其他情況。

二、征求意見的回復：

各供應商及專家提出修改理由和建議的，請于2009年11月11下午17：00前（節假日除外）將書面材料簽字（蓋章）并密封后送至麗水市政府采購中心采購業務科，外地可傳真送達，傳真：0578-2292507 ，傳真件必須簽字（蓋章）。同時將電子文檔發送至以下信箱：huanglidan.abcd@yahoo.com.cn。 聯系電話：0578-2292507   聯系人***

三、擬采購項目貨物清單及要求：

附件：《麗水市個體戶基礎信息數據交換平臺》項目建設設備清單

設備名稱 規格參數 數量 預算單價 預算總價
（1）服務器 
基本要求 ★2U高度機架式服務器
CPU ★配置2顆4核Intel E5520至強CPU，2.26GHz，8M 緩存，具備英特爾快速通道互聯技術，5.86 GT/s QPI
內存 ★ =8GB，1333MHz，Dual Ranked UDIMM，可擴展至144GB
芯片組 Intel至強5520芯片組
內置硬盤 ★配置3塊單盤容量不少于300GB 15000轉/S的熱插拔SAS硬盤；提供針對數據安全的硬盤不回收服務
硬盤擴展性 提供靈活性擴展，可靈活選擇8 x 2.5英寸硬盤或6 x 3.5英寸硬盤熱插拔硬盤
光驅 1個DVD-ROM光驅
RAID控制器 集成RAID卡：SAS 3.0 Gb/s RAID控制器，256MB高速緩存，支持0, 1, 5, 6, 10, 50, 60，斷電情況下，電池續航能力為72小時。
網卡 4個10/100/1000Mbps自適應全雙工以太網接口（RJ45），支持網絡冗余、負載均衡等網絡高級功能。
電源風扇 ★配置高輸出的熱插拔870W冗余電源和風扇
系統管理軟件 ★服務器配套系統管理軟件或選用第三方系統管理軟件（如Altiris/Openview/Tivoli）；
 要求必須通過單一管理界面即可完成管理任務。通過插件方式增加模塊化軟件功能；
采用基于網頁的界面，該界面通過符合行業標準的SSL 協議傳輸加密數據；支持SSL虛擬介質連接；
可與動態目錄（Active Directory）集成。
 配置虛擬化管理軟件接口;可直接支持虛擬機管理程序（經典或嵌入式）：VMware、Citrix、Microsoft；監控硬件運行管理程序的運行狀態，監控虛擬機并關聯回物理主機；
 ★配置服務器管理軟件和客戶端管理軟件許可，且同時可管理IBM/HP/DELL等服務器；
 可配置系統恢復套件接口，可實現全面系統恢復（包括操作系統和驅動程序），恢復到相異的硬件；
 ★要求集成遠程管理卡，具有單獨的管理網口，不依賴主機操作系統進行遠程操作(包括開、關機，鼠標鍵盤操作)，支持SNMP；集成內嵌服務器管理工具, 安裝管理服務器更加簡單。支持IPv6。
 服務器內建驅動程序安裝、固件更新、硬件配置和問題診斷，可一站式完成系統安裝；
 配置高級電源管理軟件，可限定最高功耗上限；能夠查看已消耗的電力；
售后服務 ★原廠提供3年免費人工、所有部件更換，7x24小時響應，4小時金牌帶備件上門服務，配備專屬的服務技術支持經理，保修期內硬盤損壞無需返還。
其它 配置上機機架、連接線等必要的附件

 2臺 3.45萬 6.9萬
（2）全千兆匯聚交換機（可管理） 
外形尺寸（長×寬×高） 440mm×260mm×44mm；帶掛耳，可機架安裝
固定端口 ★24個10/100/1000BASE-T自協商的以太網端口
1個Console端口
可選端口 4個1000Base-SX/LX SFP光口
固定端口屬性 ★連接器類型：RJ-45；支持10/100/1000Mbit/s傳輸速率；支持半雙工、全雙工、自協商工作模式；支持MDI/MDI-X自適應。
可選端口屬性 連接器類型：LC；支持1000Mbit/s傳輸速率 全雙工
指示燈 ★每端口：Link/Act，Speed
★每設備：Power
性能
背板帶寬 ★≥48G
轉發能力 ★≥35.71Mpps
交換模式 存儲轉發模式
MAC地址表 ★支持地址自動學習、自動老化（老化時間為5分鐘）；最多支持MAC（Media Access Control）地址：***
輸入電壓 100V～240V AC，50/60Hz
功耗 45W
工作溫度 0℃～40℃
存儲溫度 -10℃～70℃
工作濕度 20%～85%，非凝露
存儲濕度 10%～90%，非凝露
散熱方式 ★內置風扇散熱
軟件
VLAN ★最多支持255個符合IEEE 802.1q標準的VLAN，VLAN ID在1-4094范圍內可配；
最多支持24個基于端口的VLAN
優先級隊列（QoS） ★支持802.1p優先級、IP優先級和DSCP優先級
隊列數：每端口2個
端口匯聚 ★支持整機最多4個匯聚組，每組最多24個端口
端口鏡像 ★支持基于端口的雙向鏡像
端口帶寬控制 最小粒度為25Mbps
廣播風暴抑制 所有端口上支持基于帶寬百分比的廣播風暴抑制
配置和管理 ★基于Web的管理；支持命令行配置；支持通過Telnet登錄進行配置
維護 支持調試信息的輸出、統計；支持Ping維護診斷工具；支持通過Telnet進行遠程維護
售后服務支持 ★提供3年原廠免費升級維護。

 2臺 0.2萬 0.4萬
（3）全千兆智能三層交換機 
外形尺寸
（長×寬×高）（單位：mm） 440×260×43.6
重量 < 4kg
管理端口 ★1個Console口
業務端口描述 ★24個10/100/1000 Base-T以太網端口，4個復用的1000Base-X SFP千兆以太網端口
交換容量（全雙工） ★≥48Gbps
包轉發率（整機） ★≥35.7Mpps
端口聚合 支持LACP；支持手工聚合；支持最大聚合組：端口數/2，每個聚合組支持最大8GE/2*10GE
端口流控 支持端口流控
VLAN ★支持基于端口的VLAN（4K個）；支持VLAN VPN（QinQ）；支持協議VLAN；支持Voice VLAN；支持GVRP
DHCP 支持DHCP Client；支持DHCP Snooping；支持 DHCP Snooping Option82
路由 ★支持三層靜態路由
組播 支持IGMP Snoopingv1/v2/v3；支持組播VLAN；支持未知組播丟棄
廣播風暴抑制 支持基于端口的廣播風暴控制
二層環網協議 支持STP/RSTP/MSTP協議；支持Smart Link
堆疊 支持16臺設備堆疊
QoS/ACL ★支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協議類型、VLAN等ACL；支持基于時間段的ACL；支持基于IPv6報文的ACL；支持基于全局、VLAN、端口（組）下發ACL。
 支持IEEE 802.1p/DSCP優先級；支持優先級映射；支持優先級標記；每端口支持8個隊列；支持方式為SP/SDWRR/SP+SDWRR的隊列調度；支持端口和隊列的流量整形；支持基于流的重定向。
鏡像 支持N:1端口鏡像和流鏡像；支持遠程端口鏡像。
安全特性 支持用戶分級管理和口令保護；支持RADIUS認證；支持SSH 2.0；支持端口隔離；支持端口安全；支持802.1X，集中式MAC地址認證；支持Guest VLAN；支持MAC地址學習數目限制；支持IP源地址保護；支持ARP 入侵檢測功能；支持IP+MAC+端口的綁定；支持EAD。
管理與維護 支持XModem/FTP/TFTP加載升級；支持命令行接口（CLI），Telnet，Console口進行配置；支持SNMPv1/v2/v3，WEB網管；支持RMON告警、事件、歷史記錄；支持iMC智能管理中心；支持系統日志，分級告警，調試信息輸出；支持HGMPv2；支持Modem遠端撥號；支持NTP；支持電源的狀態檢測，告警功能，風扇報警；支持Ping、Tracert；支持Telnet遠程維護；支持VCT（Virtual Cable Test）電纜檢測功能；支持DLDP（Device Link Detection Protocol）單向鏈路檢測協議；支持Loopback-detection 端口環回檢測；支持IPv6 host功能族，實現IPv6管理。
輸入電壓 支持交流電源輸入和直流電源輸入：
AC：額定電壓范圍：100V～240V ；50/60Hz；最大電壓范圍：90V～264V  ；47/63Hz
DC：額定電壓范圍：-48V～-60V；最大電壓范圍：-36V～-72V
功耗（滿負荷時） 46W
工作環境溫度 0℃～45℃
工作環境相對濕度（非凝露） 10%～90%
售后服務支持 ★提供3年原廠免費升級維護。

 1臺 1.2萬 1.2萬
（4）千兆IPS入侵防御系統 
總體要求 ★必須為自主研發產品，具有國家版權局頒發的《計算機軟件著作權登記證書》
 ★原廠商必須擁有五年以上研發和生產安全產品的經驗，投標時需提供該廠商第一次拿到的公安部安全產品銷售許可證復印件，并加蓋原廠商公章。
設備基本要求 產品結構 ★要求為機架式獨立IPS硬件設備，系統硬件為全內置封閉式結構，主機不帶有硬盤，以減少設備的故障幾率。
 網絡接口 ★≥6個10/100/1000自適應電口，≥4個SFP插槽
性能 系統吞吐 ★≥1000Mbps，最大并發連接數≥1,000,000，延時不高于200US
部署功能 部署方式 要求支持透明部署，無需改變網絡結構。
入侵防護功能 協議分析 要求支持對HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多種協議進行分析。
 特征規則 ★要求攻擊特征庫數量不少于1,800條，并支持自定義特征。
  ★IPS特征庫須具備IPS產品CVE認證，請提供官網截圖或者相關證明
  ★IPS特征庫能夠在線進行升級服務，投標時請提供相關配置界面截圖； 本次投標報價需含IPS特征庫三年在線免費升級服務費。
 防護攻擊類型 要求支持對蠕蟲、木馬、緩沖區溢出、可疑代碼、掃描、非法連接、DoS/DDoS、SQL注入、XSS跨站腳本等多種攻擊進行防護。
應用跟蹤監控功能 URL分類過濾 要求支持URL分類過濾管理功能，支持的URL分類庫不少于50個。
 IM應用 要求能夠識別MSN、QQ、Yahoo Messenger、Google Talk等IM軟件。
 P2P應用 要求能夠識別Thunder、eMule、eDonkey、BitTorrent等常用P2P軟件。
策略管理功能 資源管理 要求具備地址、時間、服務資源管理的功能，并支持分組管理。
 策略導入導出 要求支持支持IPS策略的導入導出功能，導出策略為加密格式。
高可靠性 雙機熱備 要求支持雙機熱備功能，增強網絡可靠性。
 旁路保護 ★支持二層回退、掉電保護功能，以避免因系統無法正常工作而造成網絡中斷。
 監控和報警 要求具備圖形化監控和報警功能，能夠圖形化顯示攻擊事件安全等級、安全事件趨勢分析曲線圖、顯示協議流量的曲線圖、實時事件列表等多種實時狀態顯示，方便分析網絡的現狀和趨勢。
 升級管理 要求具備升級功能，支持在線升級和離線升級兩種方式，能夠對特征庫、軟件、設備操作系統進行升級。
 液晶屏管理 ★提供液晶顯示屏管理，以實現設備的快速管理。提供產品照片的正面截圖。
 引擎時間同步 要求IPS設備可以通過NTP時間服務器或其他主機進行時間同步。
產品資質 ★具備公安部公共信息網絡安全監察局頒發的《計算機信息系統安全專用產品銷售許可證》
 ★具備中國信息安全產品測評認證中心頒發的《國家信息安全認證產品型號證書》（必須為千兆產品認證）
 ★《計算機軟件著作權登記證書》
 ★具備國家保密局涉密信息系統安全保密測評中心頒發的《涉密信息系統產品檢測證書》
產品成熟度及原廠商本地服務產品資質 ★提供3年原廠商免費維保服務（包括硬件更換、軟件升級等）。
 ★該產品生產廠家如果不是浙江省內廠商，必須在浙江省內有注冊的分公司、辦事處，提供本地服務，投標時需提供經過年檢的分公司、辦事處營業執照復印件，并加蓋原廠商公章；
 生產廠家信息安全服務一級應急處理服務資質
 生產廠家具有國家信息安全認證服務二級資質，投標時需要提供該生產廠商資質證書復印件；
 所投產品在2008年度IDC市場排名在國內廠商前三名，投標時需提供相關證明。
 ★以上相關證書需提供加蓋原廠商公章的相關證書復印件

 1臺 12萬 12萬
（5）Web應用防火墻（WAF） 
主體架構 軟硬件一體化產品，包括網絡探測器配件；
單臺設備可支持多個WEB應用的防御；
采用高性能應用架構設計，滿足防御的實時性要求。
性能及環境要求 ★網絡流量及保護對象支持：≥500Mb；
★保護服務器數量：≥4臺。
編碼支持：系統至少支持中文簡體和英文, UTF8三種編碼的分析處理；
支持所有的WEB應用開發環境，如：Asp、Jsp、.Net、J2EE、Php等。
支持所有典型數據庫的注入攻擊檢測，如：oracle9i/10g、Sql Server等。
部署要求 支持全透明直連部署：無需更改原有任何的DNS或IP配置，對原有應用不會造成任何影響。
防御功能 采用專利級WEB入侵異常檢測引擎
系統能夠識別和阻斷跨站腳本(XSS)、注入式攻擊（包括SQL注入、命令注入 、Cookie 注入等）、敏感信息泄露、惡意代碼、錯誤配置、隱藏字段、會話劫持、參數篡改、緩沖區溢出、應用層拒絕服務、弱口令、其他各類變形的應用攻擊。
防篡改功能 ★系統提供防篡改功能，能夠防止被篡改內容被瀏覽者訪問到。
加速功能 ★Web應用加速：系統內嵌應用加速模塊，通過對各類靜態頁面及部分腳本高速緩存，大大提高訪問速度。
支持要求 ★全面支持HTTPS，支持阻斷、告警、By-Pass等多種應用模式。
管理與審計功能 系統管理員應該能夠自定義相關策略對各類網絡層和應用層元素進行靈活定制。
系統除了具有實時監控, 告警和防御的能力外, 還應支持事后的追溯和審計的能力。
報表方式：支持自定義報表，支持各類導出格式（WORD,PDF等）。
用戶界面：要求為中文界面。
管理方式：支持B/S方式。
升級模式：同時支持自動升級與手動升級。
自身安全性要求 自身安全性保障能力：
內部通訊檢查機制，傳輸加密。
通過RS323接口更改系統配置。
管理界面與其他功能模塊分離。
對使用人員的操作進行記錄，具有自身審計功能。
資質要求 ★通過公安部檢測并獲得國家公安部計算機信息系統安全專用產品銷售許可證。
★通過中國信息安全認證中心檢測并取得3C信息安全產品國家認證證書。
售后服務 原廠在浙江省內有常駐機構。（提供相關工商注冊證明）。
★提供三年保修服務（包括硬件保修和軟件升級服務）。
★本地應急響應時間<=4小時。
其它要求 ★針對于以上產品功能，產品供應商不得虛構夸大，在簽定合同前可根據要求產品廠商提供通過國內權威部門（公安部三所、浙江省電子產品檢驗所）對產品進行檢測，檢測費用由產品供應商負責。

 1臺 11萬 11萬
（6）安全隔離與信息交換系統（百兆） 
總體要求 ★必須為自主研發產品，具有國家版權局頒發的《計算機軟件著作權登記證書》。
 ★原廠商必須擁有五年以上研發和生產安全產品的經驗，投標時需提供該廠商第一次拿到的公安部安全產品銷售許可證復印件，并加蓋原廠商公章。
系統架構 ★采用 “2+1”系統架構，即由兩個主機系統和一個隔離交換矩陣組成，主機系統采用通用安全平臺，隔離交換矩陣基于專用交換芯片實現主機系統間采用自有協議擺渡數據，確保信任網絡和非信任網絡之間任何連接的斷開，徹底阻斷TCP/IP協議及其他網絡協議
 ★本次招標謝絕落后的三主機或三機三系統架構、4U簡單堆疊設備。
接口 接口配置 ★≥8個10/100/1000M自適應電口，內外網主機系統分別具有獨立的網絡口、管理口、HA口（熱備口）、擴展口，內外網主機系統分別具有1個RS-232口
性能 系統吞吐量 ★≥800Mbps
 并發連接數 ★≥2萬
 延時 < 5ms

功能模塊 文件交換 ★實現文件的安全交換，支持NFS、SMBFS等文件系統和多種細粒度檢測控制功能。
 FTP訪問 ★實現安全的FTP訪問，支持對用戶、命令、文件類型等細粒度訪問控制
  支持動態建立數據通道，并可對訪問端口號自由定義。
 數據庫傳輸 ★實現客戶端對多種主流數據庫系統的安全訪問控制，支持TNS協議，支持對訪問數據庫的用戶進行控制。
 數據庫同步 ★實現Oracle、SQL、Sybase、DB2等主流數據庫，實現不同類型的數據庫間、不同結構的表間的內容同步；
實現同步內容的單向傳輸或雙向更新，包括同步的數據庫間或同步的表間；實現客戶端與網閘間的第三方數字證書方式的身份認證，確保只有被授權的合法用戶才能運行；實現客戶端與網閘間的SSL加密傳輸，確保網絡數據傳輸的安全。
 郵件傳輸 ★實現用戶安全訪問郵件服務器，訪問過濾選項涵蓋郵件地址、主題、正文內容、附件等。
 安全瀏覽 ★實現內網用戶安全瀏覽外網資源，支持本地、Radius、LDAP等認證方式，提供對URL、ActiveX、Cookie、JavaApplet等的過濾功能。
 定制訪問 ★實現特定TCP、UDP協議的數據隔離交換，可合作定制開發針對特定協議的安全檢測，實現如黑白名單控制、關鍵字過濾等。
 內核級身份認證 支持內核級身份認證，支持本地和RADIUS等多種方式認證，支持在線客戶數達10000以上，支持用戶組管理，支持在線用戶信息監控，支持在線用戶強制斷開，支持SKEY和PAP兩種認證協議。
攻擊防御 抗DDoS攻擊 ★具有抗DoS、DDoS攻擊功能，當拒絕服務攻擊發生時能保障對正常應用請求的應答。
防病毒 支持防病毒類型 ★支持過濾郵件病毒、文件病毒、惡意網頁代碼、木馬后門、蠕蟲等多種類型的病毒。
 病毒庫 ★采用自有知識產權的病毒防護引擎（包括病毒檢測引擎和病毒分析引擎），采用國產防病毒廠商的病毒特征庫，可檢測不少于20萬種病毒，支持根據用戶需求自定義病毒特征，投標時需提供防病毒廠家出示的證明文件。
關聯安全應用 內網管理聯動 遵循關聯安全標準，實現與內網安全管理系統聯動。
管理方式 靈活多樣的管理方式 支持HTTPS的Web方式管理，實現了遠程管理信息加密傳輸。
  支持命令行方式管理，可通過命令行完成全部管理配置工作。
 高安全的管理形式 內/外網主機系統分別具有獨立管理接口，而不是采用低安全的管理方式，如通過網絡接口管理、通過內網一個管理接口完成全部管理等。
適應性 多網隔離能力 ★可通過端口激活方式擴展升級，實現外網主機系統直接通過獨立的網絡接口連接4個相同安全級別的網絡，內網主機系統直接通過獨立的網絡接口連接2個相同安全級別的網絡。
 IP/MAC地址綁定 支持IP/MAC地址綁定，具有自動學習功能。
 軟件部署方式 支持第三方軟件部署方式；
支持無第三軟件部署方式。
 雙機熱備 通過獨立的熱備端口實現雙機熱備。
 負載均衡 支持多臺設備實現負載均衡，無需第三方軟硬件支持。
日志審計 日志管理 日志實現按功能模塊分組管理，支持WebTrends格式。
 日志審計 實現對日志的瀏覽、查詢、導出、刪除等操作。
產品資質要求 ★公安部公共信息網絡安全監察局頒發的《計算機信息系統安全專用產品銷售許可證》
 提供按照最新國家標準《網絡與終端設備隔離部件安全技術要求（GB/T 20277-2006）》通過公安部三級評測的檢測報告
 ★具有中國信息安全產品測評認證中心頒發的《國家信息安全認證產品型號證書》
 ★具有國家保密局涉密信息系統安全保密測評中心頒發的《涉密信息系統產品檢測證書》
 以上證書和檢測報告需提供加蓋原廠商公章的相關證書復印件
產品成熟度及原廠商本地服務 ★提供3年原廠商免費維保服務（包括硬件更換、軟件升級等）。
 ★該產品生產廠家如果不是浙江省內廠商，必須在浙江省內有注冊的分公司、辦事處，提供本地服務，投標時需提供經過年檢的分公司、辦事處營業執照復印件，并加蓋原廠商公章。
 ★該產品在浙江省政府廳局級單位中有5個以上的案例，要求提供其在浙江省政府采購中心的采購項目編號或者用戶蓋章的使用證明。
 生產廠家具有國家信息安全認證服務二級資質。
 生產廠家具有信息安全服務一級應急處理服務資質。
 以上相關證書需提供加蓋原廠商公章的相關證書復印件。

 1臺 6.5萬 6.5萬
（7）千兆防火墻 
總體要求 ★必須為自主研發產品，具有國家版權局頒發的《計算機軟件著作權登記證書》。
 ★原廠商必須擁有五年以上研發和生產安全產品的經驗，投標時需提供該廠商第一次拿到的公安部安全產品銷售許可證復印件，并加蓋原廠商公章。
操作系統 ★要求具備自主研發的安全操作系統，并提供該安全操作系統的軟件著作權證書加蓋原廠商公章證明。
 多操作系統支持，WEB界面操作雙系統和備份系統，用戶可自由選擇當前啟動系統；系統互為克隆，并有獨立的備份分區，保證容災備份；每個系統擁有獨立的配置文件，互不干擾；防止配置不當或防火墻系統故障造成的網絡中斷；需提供操作界面截圖。
性能參數 ★網絡處理能力≥3.5G，并發連接數≥200萬，IPSec隧道數≥5500，最大無故障時間MTBF≥9萬小時。
硬件規格 ★標準機架式，≥6個10/100/1000BASE-T端口，≥4個SFP插槽。每個端口均可連接獨立的安全域。支持多系統引導，保證系統的穩定性。
訪問控制 狀態檢測：
1、基于源/目的IP地址、MAC地址、域名、端口或協議、服務、網口、時間、用戶的訪問控制。
2、可基于時間和安全域進行安全隔離，同一時間內網主機只能訪問DMZ區或者只能訪問外網。
 實現IP/MAC地址綁定，且支持IP/MAC地址對的自動探測和唯一性檢查
網絡適應性 ★接入模式：支持透明、路由、混合三種工作模式；支持純透明橋接功能。
 在各種工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多種動態協議。
IPSec VPN ★IPsec VPN功能標準配置，提供VPN模塊，無需另外購買費用。
SSL VPN ★配置SSL VPN和IPSec VPN。
 采用無客戶端認證方式實現隧道安全連接。
高可用性 支持多重冗余協議(MRP)，實現鏈路備份、端口備份、熱備份、集群備份等；
支持防火墻多WAN口備份和負載均衡；
支持基于802.3ad標準的多端口聚合，實現零成本擴展帶寬；
通過狀態同步技術實現2～32臺防火墻的多機集群；
 在NAT、路由、透明模式下支持A-A,A-S模式，且切換時間小于1秒。
上網行為管理 常用IM即時通訊軟件、網絡游戲、P2P下載軟件及炒股軟件的識別及控制。
 WEB過濾：支持50多種分類庫，800萬級網址智能特征庫；支持URL獨立特征庫，支持在線增量升級管理。
產品認證 ★中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》、提供按照最新國家標準《防火墻技術要求和測試評價方法(GB/T 20281-2006)》通過公安部三級評測的檢測報告
★中國信息安全產品測評認證中心頒發的《國家信息安全認證產品型號證書》
★國家保密局涉密信息系統安全保密測評中心頒發的《涉密信息系統產品檢測證書》
★國家版權局頒發的《計算機軟件著作權登記證書》
以上證書和檢測報告需提供加蓋原廠商公章的相關證書復印件
產品成熟度及原廠商本地服務 ★提供3年原廠商免費維保服務（包括硬件更換、軟件升級等）。
 ★該產品生產廠家如果不是浙江省內本地廠商，必須在浙江省內有注冊的分公司、辦事處，提供本地服務，投標時需提供通過年檢的分公司、辦事處營業執照復印件，并加蓋原廠商公章；
 生產廠家具有信息安全服務一級應急處理服務資質
 生產廠家具有國家信息安全認證服務二級資質，投標時需要提供該生產廠商資質證書復印件；
 以上相關證書需提供加蓋原廠商公章的相關證書復印件

 1臺 5.5萬 5.5萬
（8）非法網站監察（域名反查）系統 
總體要求 同時具備域名自動發現、網站自動發現、黑名單域名檢測、工信部備案檢測、網站狀態檢測、不良網站檢測功能；
支持所有IP地址的監察，包括IDC用戶、專線用戶等；
工信部備案信息自動獲取，無需人工錄入；
主動掃描模式：
★根據用戶設置的IP地址段信息自動完成非法網站的檢測；
★檢測過程可以按需中斷、并能輸出中斷時已檢測的結果；
★檢測工作可以多次重復進行；
★域名自動發現、工信部備案自動驗證、黑名單自動檢測、網站狀態檢測、首頁敏感信息檢測多項功能可以同時進行，也可以分步進行；
同時支持本地、遠程掃描兩種檢測方式；
同時支持http、https；
支持對IP+端口方式訪問的網站檢測；
支持代理模式的檢測；
支持多種網頁編碼格式，如：GBK、GB2312、UTF-8等；
部署方式 獨立式軟件，可部署于任意連接互聯網的PC、服務器、筆記本等；
運行環境：windows 2000、XP及以上版本；
功能要求
IP域名自動發現 ★提供精確IP地址反查域名功能；
★同時支持單一IP地址或批量IP網段的域名反查；
★支持單一IP多域名查詢功能；
★支持IDC、專線用戶的IP域名反查；
支持域名自動驗證；
IP網站自動發現 能夠自動發現采用IP+端口方式訪問的網站；
★支持網站自動驗證；
工信部備案自動驗證 ★提供域名備案信息自動驗證功能；
對已備案域名，自動提取工信部備案號、備案單位信息；
對未備案域名實現自動告警、不限次的重新檢測；
支持所有域名的重新檢測、快速備案檢測功能；
黑名單自動輪詢 對已知黑名單域名自動匹配；
檢測結果能夠突出顯示黑名單信息；
檢測結果隨黑名單列表的更新動態更新；
支持自動輪詢方式檢測黑名單網站；
首頁敏感信息檢測 提供網站狀態檢測功能，并自動提取網頁標題
提供網站首頁敏感信息檢索功能；
敏感信息的檢測規則可以靈活定義；
對檢測到包含敏感信息的網站，可以自動保存首頁內容，并提供本地查看；
信息維護 IP地址段維護：
★支持手工錄入方式添加IP地址段；
★支持文件導入方式添加IP地址段；
★支持多個IP地址段的自動合并；
敏感信息維護：
敏感信息用戶可以自定義；
敏感信息的檢測規則可以自定義；
黑名單維護：
黑名單信息用戶可以自定義；
報表輸出 檢測結果可以根據需要自動生成報表；
檢測報表支持多種格式的導出，如：WORD、EXCEL、POWERPOINT、PDF等；
支持IP地址段對應域名的CSV文件導出；
其它 提供全中文的操作界面；
提供在線幫助文檔；
提供歷史操作查詢；
自動生成系統運行狀態及操作日志；
提供開放接口，與各類手工錄入的備案信息管理系統實現數據交互；
售后服務支持 ★提供3年免費升級維護；

 1套 4萬 4萬
（9）桌面安全管理系統 
服務器客戶端基本性能及要求 系統架構 基于B/S、C/S混合構架，客戶端3層架構，具有較好的系統安全性，管理平臺采用WEB方式。支持多級級聯架構，滿足分級管理要求。
 系統自身安全性 ★要求管理平臺使用B/S結構，同時管理員在登錄時需要采用隨機校驗碼，以增加系統自身安全性。
 客戶端數量 ≥300個客戶端
 客戶端通信方式 ★要求客戶端不允許開啟TCP監聽端口，同時要求支持NAT地址轉換網絡環境，并且能夠支持遠程控制時客戶端也不開啟TCP監聽端口。支持管理ADSL撥號的終端接入方式。
 WEB服務器要求 ★要求使用的WEB應用服務器應該為Apache，并且是專用的Apache服務，不得與其他應用有沖突。
 客戶端注冊 支持靜默注冊、手工注冊等多種可配置注冊方式，并能夠自動在客戶機注冊表中寫入注冊碼，并且能夠和防毒墻、防火墻類硬件進行聯動，自動安裝。
 客戶端軟件對cpu，內存的占用要求 ★客戶端進程數不能超過2個，正常情況下，客戶端CPU占用率大部分時間在0%；內存占用在8M以內。
 客戶端軟件自身安全性 要求不能被自動關閉，并且Agent軟件的文件具有MD5文件防篡改功能。
 部署方式 可以實現主動安裝，客戶端訪問WEB安裝頁面來手工安裝，支持ACTIVE控件方式；可以實現強制安裝，系統自動彈出安裝頁面，客戶端必須安裝客戶端后才能訪問正常的辦公資源；可以實現頁面直接分發安裝，管理員直接到頁面下發部署客戶端。
 與日志審計系統及防火墻系統聯動 要求能夠與防火墻進行聯動安裝。能夠與日志審計系統進行互相聯動，實現系統對接。
 報表導出格式 要求查詢結果、報表統計等導出都要支持PDF、EXCEL等格式。
分級資產管理
 自動設備掃描 自動發現接入網絡的所有網絡設備、主機、桌面PC、其他IP設備；支持混合廠商大規模網絡環境；支持跨越路由器、防火墻等復雜環境。
 支持分級分權限管理 支持分區域分部門多級管理模式，不同級別的系統管理人員可以進行精細粒度的權限分配，以確保用戶不同的管理范圍權限、不同的功能權限。
 支持資產信息自動采集。 各計算機的IP地址、計算機名、MAC地址、網卡型號和生產廠商、計算機所在域、操作系統、主要硬件、軟件信息；能夠提供計算機信息綜合查詢報表。
 支持查詢出多網卡設備信息 能夠統計出所有使用雙網卡的設備列表。
 硬件、軟件配置信息變動報警 終端硬件、軟件資產變更具有報警，在終端第一次注冊時把硬軟件信息做登記，以后每次作信息的對照。并且可以查詢變動的歷史。
 資產統計報表 資產統計，對網絡內終端的基本情況進行統計。資產報表展現，多種報表展現統計結果，變更情況，終端資產等各種信息。支持xls、PDF格式，支持報表預覽和打印。
安全檢查及加固 安全漏洞和安全規則檢查 支持檢查發現PC的操作系統漏洞；發現PC上是否安裝了非法軟件；發現PC是否對硬件配置進行改動；
發現PC是否安裝防病毒軟件，檢查病毒特征碼是否更新；發現PC是否在執行非法進程；支持對口令強度、屏幕保護、文件寫共享等檢查。
 風險評估權重化 ★可以支持安全檢查項分值化，對每一項的評估采用數值權重展示，產生對終端電腦的安全性評估風險數值的報表。支持終端安全狀況圖形化展示，及顯示每臺終端詳細的風險信息。
網絡安全管理 流量異常監控 要求支持對系統網絡流量的控制，并給出相應的處理方式，包括流量采樣策略、流量控制策略。管理員可根據所屬單位的具體情況來配置流量采樣閾值和并發連接數量，并可查詢到流量的排行。
同時能夠監控客戶端的流量異常情況，實現對流量可疑、發包數可疑、并發連接數可疑的客戶端進行阻斷、提示、上報給上級區域管理器操作。
 反ARP欺騙 ★要求能夠發現進行ARP欺騙的終端病毒源，并且要求能夠對有ARP攻擊的終端設備進行隔離。對重點主機的ARP保護，比如網關機器的IP-MAC綁定，也可指定其他機器列表。
違規外聯 違規外聯檢測及控制 要求能夠檢測出是否違規外聯到互聯網，或者越權訪問另外一個內部涉密網絡，能夠檢查出來是通過代理、雙網卡、還是私下撥號的方式。在不需要設置外網地址時就可以很方便檢測出結果。
其他功能要求 遠程協助 ★提供網絡管理人員通過本地計算機操作遠程計算機的功能。可以支持NAT網絡環境下的遠程控制，實時查看操作進程、服務、通信端口、網絡連接、用戶權限等等。
 強大的終端安全策略 禁止U盤自動運行、禁止第三方網絡聯接、禁止指定軟件運行、可指網站首頁、黑白應用策略、重點進程跟蹤策略、異常進程監控策略。
 補丁管理 要求自主研發的補丁管理機制，補丁需要經過測試再全網發布。要求補丁掃描時不影響終端性能，掃描時間在10秒以內。
 應用安全管理 ★要求展示所有運行進程的一攬，并且支持可疑進程設置、黑白應用程序包的控制，支持MD5的方式唯一識別應用程序；
 軟件分發 能夠支持可執行程序、MSI安裝包或者文檔數據文件自動下發與安裝；能夠支持指定組范圍、指定時間進行安裝；提供打包工具，能夠判斷檢測指定程序是否在運行，如果運行則提示系統需要升級提供一個提示對話框如果按確認則將指定程序退出開始安裝，如果選擇取消則不安裝，如果沒運行則馬上開始安裝。能夠提供帶參數運行程序包；能夠指定執行安裝之后是否重啟、關閉機器；能夠查詢軟件分發的詳情與歷史情況；
其它要求 產品授權及服務 ★提供三年7*24小時的售后服務，免費提供三年原廠保修及原廠免費現場服務，產品的安裝、培訓由原廠工程師完成實施。
 資質要求 ★獲得國家公安部頒發的《計算機信息系統安全專用產品銷售許可證》；
★具備“信息系統安全服務資質認證一級”資質；
★提供與浙江省工商局電子工作證產品集成的測試通過報告書（必備）；
★通過國家保密局涉密產品檢測；
★具備CMMI-3級資質證書

 1套 6萬 6萬
（10）上網行為管理系統 
內容 技術要求
吞吐量 ★≥700Mbps
并發會話數 ★≥800,000
轉發時延 ≤0.1ms
網絡接口 ★≥4個10/100/1000 Base-T 千兆電口
≥2個10/100 Base-T 百兆電口
至少一個RS232串口
尺寸 標準機架尺寸
內容 指標 具體功能要求
部署方式 網關模式 支持網關模式，支持NAT、路由轉發等功能；
 網橋模式 支持網橋模式，以透明方式串接在網絡中；
 旁路模式 支持旁路模式，無需更改網絡配置，實現上網行為審計；
網關管理 管理界面 支持SSL加密WEB方式、SSH命令行方式管理設備；
 分級管理 ★不同用戶組的管理權限支持分配給不同管理員；
終端管理 系統識別準入 ★支持識別終端操作系統版本、系統補丁安裝情況；支持識別終端硬盤指定目錄下的文件情況；支持識別終端系統后臺運行的進程信息；禁止不滿足終端檢查要求的用戶訪問互聯網；（必須提供產品界面截圖證明）
網頁識別管理 靜態URL庫 網關內置至少1000萬條預分類的URL地址庫；
 URL智能識別 為記錄多變的網站，必須支持未知網頁的自動識別與分類；包括根據用戶訓練的關鍵字自動分類未知網頁；根據用戶訓練的網址自動分類未知網頁； 支持允許管理員手工調整智能學習結果；
 SSL網址識別 ★識別并過濾SSL加密的釣魚網站、金融購物網站、非法網站等（必須提供產品界面截圖證明）
 SSL發帖管理 ★必須支持基于關鍵字過濾SSL加密的論壇、BBS上的發貼行為；（必須提供產品界面截圖證明）
應用識別 規則總量 包括23個以上大類、480條以上應用識別規則；（必須提供產品界面截圖證明）
危險行為識別管理 危險行為管理 ★必須能識別并封堵內網終端感染木馬、間諜軟件、黑客遠程控制的行為及流量（必須提供產品界面截圖證明）
 危險插件管理 ★必須能識別并封堵含有惡意插件的網絡訪問行為（必須提供產品界面截圖證明）
 防ARP欺騙 必須能防范三層網絡環境中的ARP欺騙問題；
 防火墻 為保證設備自身的安全，需具有防火墻功能模塊；能防御來自外網的攻擊和入侵，并提供不少于3000種攻擊行為識別特征碼；
上網流量管理 應用流控 支持基于應用類型劃分與分配帶寬
 文件流控 支持基于文件類型劃分與分配帶寬；
 目標IP流控 支持基于訪問行為的目標IP實現帶寬劃分與分配；
 Webmail審計 支持審計用戶的Webmail郵件外發行為；
必須能審計用戶通過SSL加密Webmail網站外發郵件的內容；
 郵件審計 支持審計用戶外發Email郵件的正文及附件；
必須能審計用戶使用郵件客戶端外發SSL加密郵件的郵件內容；
 文件審計 支持審計用戶通過HTTP、FTP、Email當方式外發的文件內容；支持審計記錄無后綴名的文件外發行為；支持審計記錄篡改后綴名的文件外發行為；能將加密、壓縮包解壓后識別文件類型并記錄；
 IM審計 支持記錄QQ、MSNShell、Skype、Gtalk等加密與不加密的聊天內容；
 系統日志審計 支持審計管理員的操作日志、系統日志等；
 免審計Key ★支持指定用戶通過USB-Key免審計的功能；
 免審計IP及域名 免除審計目標為指定IP以及域名的上網行為；
 日志分級審查 管理員登錄數據中心只能審計指定用戶組的上網行為日志；
 日志審查Key ★必須支持以USB-Key方式驗證接入數據中心的管理員身份；
★支持以USB-Key方式分配管理員的日志審計權限；
 中毒用戶排行 ★必須支持將內網可能中毒的用戶進行統計排行和報表輸出；
 關鍵字排行 必須支持對搜索關鍵字排行并輸出報表；
必須支持對網絡發貼關鍵字排行并輸出報表；
必須支持對含有指定關鍵字行為的用戶排行；
 內容檢索 ★必須支持基于八個以上關鍵字對行為日志檢索定位的功能；
必須支持對日志中OFFICE等附件正文內容關鍵字的檢索；
資質要求 投標產品資質要求 ★中國信息安全產品測評認證中心頒發的《國家信息安全認證產品型號證書》
  ★中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》
  ★國家保密局涉密信息系統安全保密測評中心《涉密信息系統產品檢測證書》
  ★國家保密局涉密信息系統安全保密測評中心《檢測報告》
  ★產品相關技術指標能提供相應的專利證明
案例要求 投標產品案例要求 ★要求在浙江省政府行業具有不少于5個類似規模的應用案例，提供用戶使用報告證明復印件。
產品服務 售后服務 ★提供三年7×24小時的售后服務
  提供800技術支持熱線，服務體系通過ISO9001:2008認證

 1臺 8萬 8萬
（11）UPS電源系統 
產品
名稱 產品技術要求 數量
UPS不間斷電源主機 ★三進三出，額定容量=40KVA；雙變換在線式、工頻機；帶液晶顯示操作面板。 1臺
 ★后備時間：UPS在40KVA滿負荷輸出時≥4小時。 
 ★具備冗余并機模式：可進行6臺不同功率UPS并機，按UPS大小自動分配負載量；并采用IGBT技術。 
 ★自我診斷，紀錄工作歷史數據，有多種智能通訊接口連接網絡，主機自帶遠程監控管理接口。 
 ★主機為雙CPU控制智能雙變換在線拓補技術和模塊化設計，內置輸出隔離工頻變壓器，內置自動和手動維修旁路開關，可多臺共享一組電池，帶智能電池管理（ABM）技術。 
 UPS廠商服務和資質要求：
★投標時要求提供原廠商UPS主機生產許可證復印件（加蓋原廠公章）
★主機提供叁年免費維保，并出具品牌質保承諾書；售后服務提供7*24小時即時響應；在接到用戶電話2小時內做出有效維修響應，4小時內派工程師到達現場并提供現場支持服務，24小時內排除故障，無法及時排除故障的需提供備件服務以保證用戶設備的正常使用。
★UPS主機需通過ISO9001國際質量體系認證、ISO14001國際環境體系認證、泰爾認證。 
UPS電池 ★ 免維護閥控式密封鉛酸電池，帶電池防漏液托盤； 128節
 ★電池規格：12V/100AH，按40KVA UPS主機滿負荷輸出4小時計，共需128節電池。 
 ★任何一組電池中的部分電池故障或者損壞需要更換該組全部電池。 
 ★電池與主機同品牌以便后期維護。 
 ★中標供應商在電池供貨時，需提供電池樣品封樣，以備權威檢測機構測試和對比。 
 電池廠商服務和資質要求：
★投標時要求提供原廠商電池生產許可證復印件（加蓋原廠公章）
★電池提供叁年免費維保，任何一組電池中的部分電池故障或者損壞需要更換該組全部電池。
★電池產品需通過ISO9001國際質量體系認證、ISO14001國際環境體系認證、泰爾認證。 
UPS電池柜 ★考慮機房的可用面積及承重限制，電池柜的數量控制在4個，每個電池柜可放置32節電池；
電池柜與UPS主機的尺寸、顏色協調統一，防銹處理。 4個
UPS安裝輔材說明 ★UPS系統（包括主機、電池、電池柜等）設備部件間的連線和接插件均應視為設備內部器件，包含在相應設備之中。 1批
 ★UPS系統的輸入（市電輸入）、輸出（至各機房的輸出端）布線系統需由中標單位根據采購方的實際情況，在進行UPS安裝時，嚴格按照國家相關標準，一并完成施工。涉及的輔材主要包括動力電纜、配電柜、線纜、管材、接線盒、插座等等。
★根據采購方UPS電池放置樓層的承重能力，需進行地面加固（如鋪設鋼軌等）。
★以上所涉及的各類安裝輔材及施工費用，以實際施工用量計算，并應全部包含在此次招投標設備預算內。 

 1套 21萬 21萬
合計預算金額 82.5萬元