5月20日发布大庆市教育局中考管理平台设备及等级保护测评采购项目竞争性谈判公告

大庆市教育局中考管理平台设备及等级保护测评采购项目竞争性谈判公告

黑龙江省大庆市政府采购中心对大庆市教育局中考管理平台设备及等级保护测评采购项目进行采购，本项目面向各类型企业进行采购，欢迎有能力的国内供应商参加。
《==招标投标法 第三条（三）使用国际组织或者外国政府贷款、援助资金的项目。==来源:十环招标网==》

一、项目编号：DZC20190758

二、项目名称：大庆市教育局中考管理平台设备及等级保护测评采购项目

三、采购方式：竞争性谈判

本项目要求以电子标书参与谈判，不接受纸质谈判响应文件（除《原件（样品）检验登记表》要求提供的资料外），否则谈判无效。具体制作文件的步骤请参考

http://ggzyjyzx.daqing.gov.cn/bsznTbr/20199.htm?pa=2221

咨询电话：0459-6375655

四、技术需求及数量：大庆市教育局中考管理平台设备及等级保护测评采购项目，本项目共分1个标段，预算：429，900.00元，竞争谈判供应商最终报价超出预算的谈判无效。其中UTM控制单价为160，000.00.00元，数据加密存储控制单价为69，900.00元，如以上产品的供应商投标单价超出该产品控制单价的，则该产品不享受政府采购扶持中小企业的相关政策。详细需求见大庆市公共资源交易中心网（http://ggzyjyzx.daqing.gov.cn/）《招标公告》。

五、供应商资格条件：除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外，还应符合下述资格条件：

1、提供参与本项目竞争供应商有效的营业执照或事业单位法人证书。

2、提供参与本项目竞争供应商有效的电子与智能化工程专业承包资质证书。

3、谈判现场，UTM、数据加密存储产品均必须满足三个及以上厂家，否则本项目废标。

4、 本项目不接受联合体参与竞争。

六、本项目对所投UTM、数据加密存储产品执行政府采购扶持中小企业的相关政策。详见《政府采购促进中小企业发展暂行办法》。

参与本项目供应商如属于小、微企业，则须提供“小微企业声明函”，格式详见竞争性谈判文件第六部分。

（1）根据相关政策，参与本项目供应商为小型或微型企业的，且所投UTM、数据加密存储产品为参与本项目供应商制造的货物，则对所投UTM、数据加密存储产品的价格给予6%的扣除，用扣除后的价格参与评审。参与本项目供应商需提供本企业的小微企业声明函（须按规定格式填写声明函一），未提供单项产品声明函的，则该项产品不享受价格扣除。

（2）根据相关政策，参与本项目供应商为小型或微型企业的，且所投UTM、数据加密存储产品为其他小型或微型企业制造的货物，则对所投UTM、数据加密存储产品的价格给予6%的扣除，用扣除后的价格参与评审。供应商需提供本企业的小微企业声明函（按规定格式填写声明函一），同时提供所投UTM、数据加密存储产品生产厂家出具的小微企业声明函（须按规定格式填写声明函二），提供单项产品声明函不齐不全的，则该项产品不享受价格扣除。

注：以上“用扣除后的价格参与评审”是指谈判现场，依据供应商所投UTM、数据加密存储产品最终谈判报价进行6%的扣除。如以上产品的供应商谈判最终单价超出该产品控制单价的，则该产品不享受政府采购扶持中小企业的相关政策。

七、获取文件须知

1、获取文件时间：公告之日起至2019年5月23日17时0分截止。

注：请参与本项目谈判的供应商在2019年5月23日17时0分前自助下载谈判文件，逾期则无法下载谈判文件，由此造成的后果由供应商自行承担。

2、该项目采取供应商网上自助的方式。

在大庆市政府采购网或黑龙江省政府采购网注册的供应商且供应商注册信息审核状态达到“有效”或“入库”或“合格”状态，可网上自助下载文件。未注册的供应商请注册后，按照网站中“办事指南”中的说明网上自助下载文件。

3、咨询电话：0459-6621366(张微微)

八、申请退出竞争程序及注意事项：

1、参与本项目竞争的供应商应严格遵守《诚信竞争承诺书》，如果供应商己下载文件后因自身原因需要退出竞争，必须在投标截止时间48小时前，在大庆市电子政府采购交易管理平台提出退标申请，并说明合理退标理由。否则，计入不良行为记录名单一次。

供应商己下载文件后无故未参与竞争或未按规定程序申请退出竞争的，将被计入不良行为记录名单。12个月内：供应商被计入不良行为记录1次的，我中心将限制其1个月内参与大庆市政府采购竞争；供应商被计入不良行为记录累计2次的，我中心将限制其3个月内参与大庆市政府采购竞争；供应商被计入不良行为记录累计3次的，我中心将限制其6个月内参与大庆市政府采购竞争。同时1年内不能被推荐为诚信供应商。

退出竞争事宜联系人：张微微  联系电话：0459-6621366

2、通过大庆市电子政府采购交易管理平台提出退标申请，并经我中心受理备案的，可在大庆市电子政府采购交易管理平台办理退还保证金事宜。

3、未按规定程序申请退出竞争的，无权向大庆市政府采购中心申请退还谈判保证金。

4、未按规定程序申请退出竞争的，我中心将视情况作出相应处理。

5、已经在大庆市电子政府采购交易管理平台提出退出申请的供应商或擅自不参加本项目竞争的供应商，不得再参与该项目后期的采购活动。

九、谈判保证金

（具体交纳方式见 ttp://ggzyjyzx.daqing.gov.cn/bsznTbr/20199.htm?pa=9543，流程中的第4条）

1、参与本项目竞争的供应商，须按相关规定向大庆市公共资源交易中心账户预交谈判保证金：4，500.00元，谈判保证金必须由参与本项目竞争的供应商以本单位对公账户名义，且以转帐方式交纳，不接受企业或个人以现金方式交纳谈判保证金（包括直接将现金存到大庆市公共资源交易中心账户上的行为），不得以其他单位或以个人名义代交。谈判保证金缴纳证明须扫描上传到大庆市公共资源交易管理平台谈判文件中，否则，谈判无效。

2、以担保保函方式提交谈判保证金的，应提交经财政部认定的中国投资担保有限公司或经黑龙江省财政厅认定的黑龙江省鑫正担保集团有限公司或大庆市财政局认定的大庆市工商业担保有限公司、大庆市国盛融资担保有限公司出具的投标保函，或对公账户开户银行出具的投标保函及对公账户开户许可证。投标保函应按谈判文件中规定的“政府采购投标保函”样式出具，不按谈判文件规定的“政府采购投标保函”样式出具的投标保函，大庆市公共资源交易中心不予接受。同时应将投标保函原件带到开标现场，并提供投标保函复印件一份。否则，谈判无效。

对投标担保保函咨询请与中国投资担保有限公司、黑龙江省鑫正担保集团有限公司、大庆市工商业担保有限公司、大庆市国盛融资担保有限公司联系，联系电话：

中国投资担保有限公司：010-88822574  

黑龙江省鑫正担保集团有限公司：0451-87193058/87193059

大庆市工商业担保有限公司：0459-6621159

大庆市国盛融资担保有限公司：0459-6286075

3、大庆市公共资源交易中心账户信息：

户  名：大庆市公共资源交易中心

开户银行：中国建设银行股份有限公司大庆市直支行

账号：23050166930000000031

行号：105265000553

注：填写汇款单时，需要标注项目编号或订单编号。

4、谈判保证金不允许串项目使用，交纳其他项目的保证金不能用作本项目。

5、使用保证金年卡的供应商须将保证金年卡扫描上传到大庆市公共资源交易管理平台谈判文件中，保证扫描内容清晰可查，否则谈判无效。建议参与政府采购活动频率高的供应商办理保证金年卡，年卡可在谈判（履约）保证金上限内重复使用，超出部分补差即可。保证金年卡可同时用作投标和履约保证金。

6、谈判保证金的退还：谈判保证金一律采取转账方式无息退还至原汇款账户。未成交供应商请在成交通知书（成交公告）发出后主动在大庆市公共资源交易管理平台提出保证金退款申请，5个工作日内退还。退款申请详细内容：未成交供应商全称、开户行、账号、金额、项目编号、联系人、联系电话。否则，谈判保证金滞留的责任由供应商自行承担。

7、办理交纳或退还保证金事宜，如有疑问请与我中心办公室财务人员联系。

电话：0459—4671759，传真：0459-6370158。

8、有下列情形之一的，谈判保证金不予退还：

（1）供应商在提交响应文件截止时间后撤回响应文件的；

（2）供应商在响应文件中提供虚假材料的；

（3）除因不可抗力或谈判文件认可的情形以外，成交供应商不与采购人签订合同的；

（4）成交方不按本文件及成交通知书规定签订合同协议；

（5）将成交项目转让给他人,或者在谈判响应文件中未说明,且未经采购中心同意,将成交项目分包给他人的；

（6）拒绝履行合同义务的；

（7）供应商与采购人、其他供应商或者采购代理机构恶意串通的；

（8）谈判文件规定的其他情形。

9、成交供应商必须在合同签订后方可退该项目的投标保证金。

十、谈判文件售价：免费。

十一、1、预计响应文件提交截止时间及谈判时间：2019年5月24日9时30分，具体时间以竞争性谈判文件为准。

2、谈判地点：大庆市行政服务中心四楼开标室。

十二、注意事项：

1、供应商请主动到大庆市公共资源交易中心网(http://ggzyjyzx.daqing.gov.cn/)《交易信息》栏目下载招标文件及后续发布的与本项目相关的各类文件（如：预备会纪要、变更通知、有关问题答复、质疑答复等相关文件）。

注：在大庆市政府采购网或黑龙江省政府采购网注册的供应商且供应商注册信息审核状态达到“有效”或“入库”或“合格”状态，可网上自助下载文件。自助下载文件须办理数字证书，未办理数字证书的请查看http://ggzyjyzx.daqing.gov.cn/szzs.htm，咨询电话0459-6046136。供应商必须下载招标文件。

关于下载招标文件及相关文件事宜，采购中心不另行通知，均以发布的文件为准。由于供应商未及时下载与本项目相关的各类文件而影响供应商正常参与投标以及产生的其他问题和后果的，责任由供应商自行承担。

2、供应商应详细阅读本公告，符合条件即可参与。本项目要求的供应商资格证明文件下载文件时不需提供，参标供应商将所有资格证明文件提供到开标会上，由评标委员会审查，经评审不符合条件者谈判无效。

3、未在大庆市政府采购网或黑龙江政府采购网注册的供应商，无法网上下载文件。未在大庆市政府采购网或黑龙江省政府采购网进行供应商注册的企业，请到www.hljcg.gov.cn，点击进入“大庆”登记注册。

4、获取文件截止时未在大庆市政府采购网或黑龙江政府采购网注册的供应商，本项目无法下载文件；在谈判前供应商注册信息审核状态未达到“有效”或“入库”或“合格”状态，则谈判无效。

未通过黑龙江省政府采购网注册审查的供应商，请联系政府采购网所属区县的采购管理办公室。萨尔图区入网审核咨询电话：0459-6181578 。让胡路区入网审核咨询电话：0459-6888501。龙凤区入网审核咨询电话：0459-6237315。高新区入网审核咨询电话：0459-8106016 。红岗区入网审核咨询电话：0459-4192221。大同区入网审核咨询电话：0459-6165923。具体要求请查阅http://ggzyjyzx.daqing.gov.cn/szzs.htm《办事指南》栏目——供应商参与投标指南。

5、本项目谈判过程全程音视频监控，如参与本项目竞争企业或个人对谈判过程有疑义,可以书面形式提出，由政府采购监督部门视情况调阅监控录像进行审查。因此，所有参与本项目竞争企业和个人不得对谈判过程进行录音、录像、摄影，或者通过发送邮件、博客、微博客等方式传播谈判过程，一经发现，谈判无效，造成损失和影响的，将追究法律责任（经允许的除外）。

6、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。

集中采购机构：大庆市政府采购中心

集中采购机构地址：大庆市萨尔图区东风新村纬二路2号（大庆市行政服务中心三楼）

网    址：(http://ggzyjyzx.daqing.gov.cn/)

集中采购机构联系人：张微微

集中采购机构联系电话：0459-6621366

采购单位：大庆市教育局

采购单位地址：大庆市教育局

采购单位联系人：李茂文 

采购单位联系方式：18245888789

邮    编：163000

日期：2019年5月20日

 

 

项目需求

 

 

技术要求

序号

数量

名称

采购项目技术参数要求

1

1台

UTM

1、万兆级防火墙，2U机架式设备；双电源；基于ASIC技术的多芯片网络和内容处理,18个10/100/1000M自适应电口，16个SFP口，2个万兆光口，可扩展到8个万兆；最大可管理无线AP(总数/隧道模式）4096/1024个；
2、网络吞吐量:80Gbps，并发连接数:1100万，每秒新建连接:24万，可支持IPSec、PPTP、L2TP,SSL VPN；IPSec VPN吞吐量:30 Gbps，SSL VPN吞吐量:3.6Gbps；虚拟防护墙:50个；支持故障bypass。
3、支持基于状态检测的包过滤技术，能够根据源和目的IP地址进行数据包过滤
4、支持静态路由，RIP v1, RIP v2, OSPF, BGP, IS-IS,组播路由等动态路由设置；支持策略路由，能够根据源地址和流入端口控制路由方向
5、支持802.1Q VLAN 接口及VLAN Trunk接口
6、各VLAN接口间可以单独设置路由和防火墙策略
7、支持本地数据库，LDAP, RADIUS, FSAE, TACACS+, RSA SecureID等认证方式
8、支持VoIP协议（SIP, SCCP）的NAT穿越
9、可扩展垃圾邮件防护功能，支持在线垃圾邮件库定时升级
10、SSL VPN支持并发用户数不小于500用户
11、支持不小于2,000个VPN Tunnel
12、支持DES，3DES，AES加密算法；支持SHA-1，MD5认证算法
13、支持Hub&Spoke模式VPN
14、支持SSL VPN代理模式、通道模式、通道分割
15、能够对SSL VPN的通讯内容进行内容层检测，如IPS，病毒检测等
16、支持L2TP，PPTP，MPLS，GRE等安全接入方式
17、支持本地数据库，LDAP，RADIUS，RSA SecureID等VPN认证方式
18、支持硬件对防病毒扫描加速；防病毒功能开启后，网络吞吐量:5.5Gbps
19、支持不小于20万种病毒的病毒库
20、支持病毒库在线实时更新
21、支持自动定时和手动更新病毒库
22、支持将病毒库文件下载至本地后，手动上传至防火墙
23、支持对病毒文件的放过、清除和隔离动作
24、支持对HTTP，FTP，SMTP，POP3，IMAP，IM协议进行病毒扫描、报警和清除
25、支持基于网络的入侵防护（NIPS）功能；开启IPS功能后，性能:8Gbps
26、支持基于特征库的IPS，支持不小于6,000种特征文件
27、支持旁路检测（Sniffer）模式
28、支持用户自定义的IPS特征库
29、支持基于异常分析的IPS
30、能够有效防御各种DDoS，包括SYN flood, UDP flood等
31、能够针对攻击目标的类型进行规则分类，如Server, Client; 操作系统; 应用程序(IIS, Apache等)
32、能够对每个虚拟防火墙做单独的入侵检测策略
33、支持对不同类型及每个的应用程序实施监控封禁和限流
34、支持对MSN，QQ等即时通讯软件的控制
35、支持对BT和电驴（eDonkey）等P2P协议的封禁和限流
36、支持对迅雷等多线程下载工具的识别和封禁
37、支持对暴风影音、PPLive等在线视频类软件的识别和封禁
38、可扩展在线网站过滤功能，支持在线URL分类库实时检索
39、可以选择对一个类型的网站的封禁，比如所有的在线购物类或者在线视频类的网站
40、支持对Web Mail的封禁，但是允许浏览网页
41、支持链路负载均衡策略
42、支持针对服务器的负载均衡，针对服务器负载均衡，支持静态、轮询、加权、最早存活、最小响应时间、最小连接数、HTTP Host等多种负载均衡方式
43、支持针对链路或每IP的流量控制/流量整形
44、支持保证流量和最大流量的控制
45、支持DiffServ
46、支持广域网加速功能
47、支持基于关键字和文件指纹的内容过滤和审计
48、支持用户FTP上传下载的文件的完全记录
49、支持用户收发Email的内容的完全记录
50、支持Active-Active, Active-Passive方式的HA部署
51、HA群中的多个防火墙可以实现会话同步
52、能够进行线路状态检测，并根据检测结果自动切换
53、使用虚拟IP地址技术
54、支持WEB代理服务器功能
55、支持ICAP客户端
56、能够将日志记录在在线服务器以供分析
57、支持本地Console口管理，支持HTTPS，HTTP，SSH，Telnet，SNMP等方式管理
58、支持双操作系统，可以根据管理员要求进行切换
59、要求与现有综合业务监管平台兼容，节约资源，方便管理。
60、提供安装服务，三年特征库升级和三年硬件保修服务，提供5年工程师现场服务，服务级别：5×9×NBD，4小时响应。

2

1套

数据加密存储

1、国内产品

2、★一体化数据备份容灾及存储系统，支持iSCSI/NAS功能，具有自动数据备份、数据增量、差量备份、压缩、加密、重复数据删除等功能，支持Windows、Mac、linux、Unix等操作系统，支持对常用数据库及应用系统等备份，支持异地容灾功能。

3、支持RAID 0，1，5，50，6，60等；支持重复数据删除技术、数据压缩技术,支持RAID在线扩容、支持全局热备盘技术等。

4、★备份加密方式：支持备份数据Twofish、DESede、AES加密算法；支持ECB、CBC 加密方式；支持128/256位加密密钥长度；支持SSL 数据传输加密；支持最高448位加密密钥长度的磁盘加密。

5、全中文化Web界面管理，提供设置向导功能，配置简捷方便；

6、所有功能管理全部集成在同一个Web界面，方便管理；

7、支持SNMP/Email报警功能；

8、支持系统配置备份与恢复功能；

9、支持系统性能报表及诊断功能。

10、★存储备份系统为存储专用基于非Windows的64位嵌入式系统，存储备份系统与备份数据存储空间完全独立，减少病毒感染机率，确保存储备份系统稳定，存储备份系统与备份容灾系统整合成为一体，无需再额外配备份服务器；

11、支持CIFS/SMB、NFS、AFP共享空间快照功能，可手动创建快照，可自动定时创建快照，方便随时查看文件的历史版本；

12、支持各版本Windows、MAC、Linux、Unix等操作系统；

13、支持MS SQL、Oracle等数据库及VM Ware等应用系统；

14、支持增量、变化量数据备份技术，支持将数据还原为任意版本；

15、★支持持续数据保护（CDP）；

16、支持恢复Windows 文件权限；支持备份Windows 打开文件；

17、支持定期循环冗余校验检查，确保备份数据可恢复性；

18、支持自动压缩备份数据以减少储存空间和备份速度；

19、支持自动执行备份前后自定指令，可自行撰写脚本结合其他应用程序；

支持断点续传、流量控制等有效的广域网数据备份技术，减少网络通信流量，提高数据传输的稳定性和高效性；

20、能够灵活定制备份策略，如具有定时备份功能，能够自主地设定数据库、文件备份的策略，

21、具有完全备份、增量备份、差分备份功能，并提供时间和多种计划触发机制，实现任务计划的灵活性；

22、支持使用Web或客户端按时间点进行数据恢复，数据可恢复到原始位置或其它位置，支持基于文件名以及扩展名完全匹配、包含、前接、后接类型进行过滤数据恢复；

23、全面支持私有云中心数据备份容灾管理，可利用酷备数据保险箱云备份功能轻松构建企业私有云容灾中心；

24、可限定云备份执行时间、备份内容及带宽占用等条件，一次设置可长期自动运行；

25、所有备份的文件在传送到酷备数据保险箱前可以通过用户自定义的密钥进行加密。密钥可选本地保存或集中管理，没有密钥时文件不能被解密或还原；

26、内置存储安全引擎,对硬盘驱动器上信息加密,提供更强大的保护,防止人为偷盗、设备丢失造成的数据损失及外泄；

27、★内置专业防火墙功能，能够对内、外部网络的IP地址、通信端口进行过滤，可以防止数据备份容灾及存储系统被黑客攻击和病毒入侵；

28、内置虚拟化平台，可任意部署Windows、Linux、Unix等操作系统

29、2U12盘位；容量≥20T；≥2千兆口，可扩展2光口。

30、提供安装服务，一年免费产品升级和保修服务。提供5年工程师现场服务，服务级别：5×9×NBD，2小时响应

3

1套

终端安全管理平台

1、★国产产品，具有独立的自主知识产权；

2、专用硬件平台，1U架构，≥6*1000M电口，支持Bypass；

3、设备必须支持双机热备（HA）模式；

4、★系统支持多个网卡同时使用，采用端口绑定实现负载均衡；

5、设备应至少提供安全客户端（Agent）、无客户端并无插件（Agentless）等多种可供自定

义的部署、管理模式；

6、系统提供3种默认管理员，实现三权分立，不同类型管理员具有不同的功能划分；支持自定义管理员并自定义权限，权限可进行高细粒度的划分，达到增、删、改、查；支持管理员密码暴力破解自动锁定，且锁定时长可控；支持普通用户与管理员分离，普通用户不具有任何管理职责；

7、支持对用户进行增、删、改、查等操作，在进行用户新增时可以填写用户名、姓名、组织机构、角色等10项信息；

8、当用户密码遗忘时，管理员可对用户密码进行重置功能，由用户自己对密码进行修改；

9、支持用户自注册，用户自注册在Portal页面完成，用户在自注册时需要填写用户名、姓名、密码等六项信息；

10、支持对部门相关信息进行创建/删除/修改/查询等操作；支持管理员对角色进行创建/删除/修改等操作；支持当一个用户同时拥有用户角色和组织机构角色两种角色，可以根据角色优先级来判断；支持用户首次登录强制修改密码；提供多种用户身份，不同的身份具有不同的网络访问时间；

11、★提供系统逃生工具，避免单点故障；

12、支持周期性任意时刻的系统一键备份，随时进行备份，方便保存系统状态；支持自选日期的数据恢复功能；

13、以邮件、手机短信、日志消息等多种报警方式提醒管理员安全异常状态等；

14、支持同步AD域的组织单位，同时自动更新AD域指定组织单位的变化；支持添加多个AD域服务器，并可进行智能选择；

15、★支持多AD组的域同步功能，并可针对单个组中的特定用户进行同步；

16、支持客户端和WEB两种管理控制方式；支持SSL加密通道的WEB访问方式；

17、所有终端支持通过统一平台集中管理、集中配置；

18、动态提供系统使用情况，如内存使用率、硬盘使用率、CPU负载状况；

19、★系统支持多国语言，支持全英文等语言操作界面；系统支持换肤功能，支持2种及以上皮肤套件；

20、支持管理端、客户端升级功能；

21、能够实时监测并发现接入内网的PC、平板电脑、手机、IP设备等终端，能够在第一时间隔离阻断并通知管理员；

22、对自动发现的终端能够按照类别自动归类，以方便网络终端的统计管理；

23、支持对接入网络的终端进行记录，方便管理员了解每日接入网络的终端数目；支持当有新的终端接入的时候，进行弹窗页面提示；

24、设备支持基于策略路由技术的准入控制模式，入网设备在访问网内关键资源时，将被强制隔离、引导至认证管理界面；

25、★设备支持多种准入技术，适用于不同网络环境；

26、支持终端入网浏览器重定向引导，帮助用户访问网页时能够自动转向到制定的页面；

27、支持终端入网身份认证、agent安装、设备注册、安全检查、检查结果展示等全流程引导管理；

28、★支持14种身份认证方式，并可混合使用；

29、能够针对3G拨号、无线网卡、双网卡、随身WIFI等多种违规联网行为进行实时检测，防止违规外联；设备能够支持按照用户角色定义、限制员工的内网访问范围，防止其越权访问操作；能够针对违规外联终端进行即时断网，并能够实时通知管理员；能够自定义小范围等，方便灵活管理；

30、★具有NAT设备检测机制，能够自定义发现NAT设备及网络的IP地址，对通过NAT入网的计算机禁止入网，防止私接NAT设备，包括360小wifi等随身热点；能够支持终端用户名、IP、MAC地址以及交换机端口的其中任意2者或三者绑定认证，并同一用户可绑定多个终端，提供入网设备智能学习功能，以及违规终端VLAN隔离机制；

31、能够支持对哑终端进行管控，可对哑终端进行免认证策略配置；支持按IP/MAC设置白名单，并可按MAC地址位数进行匹配；

32、★提供终端主机入网前的杀毒软件检测，支持主流杀毒软件，如趋势、卡巴斯基、McAfee、江民等

33、提供IP地址分配表，能够通过图示直观的查看各网段中未分配、已分配IP的使用情况与分布情况，并提供直观添加例外；

34、支持对所有基于IP地址的联网设备进行记录，方便管理员了解每日接入网络的终端数目；

35、支持根据具体IP地址，查看历史IP使用记录，如：主机名、用户名、上线时间、MAC地址、运行时长等；

36、支持动态分配IP以及静态IP的接入模式；支持无线AP的准入模式；

37、★能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点等信息；支持图形化和列表式展示模式，并图形化形式下支持5种布局展示；支持交换机到终端计算机的网络拓扑管理功能，能够自动绘制出网络拓扑图；

38、★支持可网关交换机智能面板展示，包括各接口状态以及接口下联终端的详细信息；

39、能够支持自上而下主机查找终端具体位置、安全状态、认证用户、上下线时间等信息；

40、★支持认证网页定制，提供至少2种网页模板，根据模板可自由定制，可播放内部广告及通知，并可动态显示多个宣传广告；

41、能够结合用户已有的认证或业务系统，可以与RADIUS、LDAP以及4A平台等三方平台联动认证；能够与用户现有的AD域相结合，当用户登录AD域后，无需二次认证即可入网，统一认证，单点登录；能够自动导入AD域用户、组织机构关系等；

42、支持短信认证模式，用户在登记入网手机号码后，能够在手机上接收到入网的短信验证码，并在浏览器上利用短信验证码认证入网；系统自带访客角色，能够设定访客的访问权限和入网时长，并截至入网时长后可进行访客清理；支持入网审核认证方式，待审核的用户必须通过管理员审批才能入网；

43、★支持微信认证，可以通过关注指定微信公众账号形式进行认证入网；

44、★支持自有经过国家密码授权的动态令牌认证；支持经过国家密码授权的USBKey和口令的方式提供用户双因子身份认证

45、支持本地认证与第三方认证系统的混合使用；使用系统账户进行认证或者进行新用户注册，无需外接认证服务器；支持可信任设备免认证入网；系统选择性采用实名认证方式，实现人机绑定；

46、支持当前主流智能终端设备的安全准入控制，能够自动识别主流手机、智能终端等设备，并进行分类；支持各种主流手机系统的身份认证，无需安装APP；

47、支持用户终端补丁以及漏洞环境检测；提供一键式的漏洞以及补丁修复；支持入网前的杀毒软件和病毒库检测；支持入网前的必备软件检测；支持入网前终端账号弱口令检测；支持入网前终端操作系统AD域账号登录检测；支持入网前终端防火墙检测；

48、★支持终端操作系统静态网关控制，防止ARP欺骗攻击影响；支持终端操作系统数据执行保护控制，防止在受保护内存位置运行有害代码；支持终端流量控制，可限制终端的流量上限，并提供多种级别流量限度管控，超过阀值进行断网隔离；

49、支持对操作系统版本进行检测；支持对终端IP、MAC的防篡改，防止非法用户恶意修改终端的IP、MAC地址；支持对终端IP、MAC的防篡改，防止非法用户恶意修改终端的IP、MAC地址；

50、支持配置操作系统管控的端口号，并且可以添加多个端口号；支持允许/禁止开启端口;

51、支持新增端口策略配置，可以配置端口策略的名称、传入/传出方向、接受/丢弃未黑白名单、端口应用的协议、IP地址范围等，IP地址范围可以进行跨网段设置   注：当添加多个端口室，按端口添加顺序生效;

52、提供终端主机入网前的必备软件检测，必备软件类型由管理员自己灵活定义；支持对终端不允许安装软件进行检测，并可根据策略阻止入网；提供对终端安装的杀毒软件相对应的病毒库进行检测；

53、支持终端进程黑名单管理，可对禁止启用进程进行禁用控制，并可根据策略阻止入网；支持终端进程对注册表的访问控制，并可根据策略阻止入网；支持终端进程白名单管理，可对必须运行进程进行运行状态监控，并可根据策略阻止入网；

54、支持禁止终端服务功能，防止使用人员手动开启管理员所禁止的服务

55、★设备必须提供系统安全配置、用户行为规范等类别检查项，至少提供24种以上安全检测项；能够通过智能式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能，完全不需要管理员的介入即可完成终端安全风险项修补；

56、支持主控方主动发起远程控制；

57、支持远程协助管理员与主机进行文字对话；

58、支持远程协助管理员对主机的操作进行录屏；

59、★支持远程管理员在连接主机时自行切换桌面背景，当远程连接较慢时，自行调节带宽；支持远程协助管理员对主机进行步骤教学；

60、支持对主机进行远程协助、远程，具有良好的可视化管理监控；

61、支持远程桌管理电脑防火墙开启，并开启相应端口情况下远程桌面控制；

62、可实现远程计算机的锁屏、重启与关机；

63、★支持NAT（网络地址转换）网络环境下的远程桌面控制；

64、采用P2P技术的软件分发，可有效及时完成；

65、支持为每组指定不同的时间段，或自动以分时策略执行操作，以防止网络带宽紧张；

66、★采用部署中继器，减少网络带宽的占用，同时也减少Agent与服务器的直接连接；传输过程中网络中断，可在系统重新联网后恢复中断的连接，继续文件的传输；

67、支持软件下发和文件下发两种下发模式；支持根据软件分发的起始时间，结束时间，任务名称进行快速查询；

68、支持自定义下发文件的来源，具有服务器和Url两种文件来源路径可选；

69、支持对在线/非在线桌面计算机的策略分发功能；可实现对多台桌面计算机的各种应用软件的批量分发；

70、具有非应用软件的分发功能，支持通知、网络配置、计算机设置等的分发；

71、支持实时查看软件下发的状态；

72、能够自动收集所辖范围内的计算机的硬件信息，比如CPU，RAM等七种硬件信息，针对每种可详细至卡槽的数量以及最大可扩展信息等，支持查看终端CPU使用率、内存使用率、硬盘使用率等；

73、支持终端基本信息编辑，可自行编辑资产属性信息等；

74、支持自动收集所管辖计算机的软件信息，可以查看应用程序的信息、应用程序版本、应用程序安装时间、应用程序发布者等,还可以查看系统开机时所起用的软件信息，以及对Adobe、Microsoft Office等四种软件的相关信息；

75、具有方便灵活的查询功能，可根据需要自行定义查找的范围；

76、支持快速识别可疑的设备；

77、支持对终端软硬件情况进行基准比对，进行差异化告警；

78、支持以部门形式进行分组，并且显示组织机构树，方便根据部门名称进行资产情况查询；支持根据组织机构树显示终端列表，在终端列表中主要包含计算机名、用户名、MAC地址、IP地址、组织机构等；

79、支持审计记录修改的资产信息，如CPU信息、磁盘信息、内存信息、USB信息、主板信息、其他硬件信息、操作系统信息等；

80、支持根据资产审计的信息，进行资产差异查看；

81、支持对资产审计的数据进行删除，并且支持批量删除；

82、支持终端资产导出，可以导出为CSV格式和PDF格式两种；

83、支持对人员离职/报废的终端进行删除操作；

84、★不依赖于微软，并可支持第三方应用的补丁；无需外接补丁服务器；可定制更新策略，支持离线/在线两种更新方式；

85、提供可靠的，实时更新的漏洞特征及系统补丁源，确保补丁服务器能够及时获得最新的漏洞特征及系统补丁；

86、可以根据日期进行查询，通过查询可知道在具体的某一天的修复列表；

87、根据补丁级别以柱状图的形式显示具体某一天的补丁修复情况，方便更加直观的了解补丁修复的个数和修复状态；

88、支持查看单个终端适用补丁数、已修复补丁数、终端操作系统等；

89、支持根据计算机名、用户名、类型、组织机构等关键字进行查询；

90、★支持以扇形图的形式对终端漏洞情况进行统计分析，并且以百分比显示，可以更加具体的了解合规终端与不合规终端的比例；

91、可以具体了解接入终端的设备中未修复补丁的个数；

92、支持针对补丁进行补丁描述，用户可以查看系统针对补丁进行的解释；

93、支持根据系统所匹配的终端进行补丁下发，并且在下发的过程中可以显示下发的终端，还可以按照需求进行分组显示；

94、可以查看补丁修复的状态，具体的数值以百分比显示；

95、★可以自动进行匹配补丁所适应的终端，系统默认有多种终端可供补丁进行自适应选择；

96、系统可以自动设置补丁的等级，并且支持根据补丁等级进行补丁的查询，系统默认有严重，重要，适中等多种补丁级别；

97、具有对网络带宽使用管理，支持断点续传；

98、支持选择终端类型，可以选择全部终端类型，默认有计算机、笔记本；

99、支持自定义电源管理任务名称；支持配置电源管理时间，配置的时间有开始时间、结束时间、运行时间等，也可根据需要设置电源管理运行的时间段；支持在终端以及终端分组的基础上进行电源任务备注；

100、支持在计算机失眠状态下强制休眠（无客户端登录）；支持在计算机失眠状态下强制待机（无客户端登录）；

101、支持在“PC失眠”状态下强制休眠；支持在“PC失眠”状态下强制待机；

102、支持强制进入休眠状态；支持强制进入待机状态；支持关闭计算机电源；

103、支持在任务列表中查看已经执行的电源任务；

104、支持office、pdf、txt、CAD等多种格式；

105、支持文档类型标识技术，防止修改扩展名等行为；支持对文档的修改、复制、另存为、

浏览、打印、截屏等操作进行控制；

106、支持防止对文件内容进行打印等操作；支持防止对文件内容进行拖拽、复制等操作；

107、支持防止非法程序对内存内容进行拷贝；

108、支持防止对非法文件进行屏幕按钮的截屏行为；

109、支持外发的文档使用EXE/ZIP等可执行文件格式；

110、支持控制外发文档的另存为、复制、编辑、打印、截屏等权限；

111、支持控制外发文件的使用次数和使用时长，超过使用期限，外发文件将被自动销毁；

112、支持设置外发工具制作的权限，是否可以制作具有另存为、编辑、复制、浏览、打印等

权限的外发文件，支持管理员限制使用次数与天数等设置的范围；

113、支持外发文档从创建到删除的全周期管理；

114、支持外发文档超过浏览时间或者浏览次数进行销毁；

115、★支持制作应用访问浏览器，所有业务应用通过应用访问浏览器进行访问，防止业务应用访问信息泄露；

116、支持对正在编辑的核心文档进行强制加解密；支持对未使用的核心文件进行加解密；支持对新建/复制操作的文件进行加解密；支持对网络传输的文件进行加解密；

117、★加密后不改变文件大小与文件后缀；内置文件本地缓存机制，防止断电造成文件损坏；

118、支持对业务系统上传的密文自动解密；支持对业务系统下载的明文自动加密；

119、支持密文备份以及密文杀毒查杀；支持强制对核心文件进行加密；

120、支持核心文件另存为其他文件格式自动加密；

121、支持根据文件目录/移动磁盘/网络目录/管道/光驱进行动态加解密；支持根据核心文件自定义进行全盘加解密；支持以上多种方式组合定义加解密范围；内置至少10种以上应用软件配置标准库；文件使用影响率<5%；

122、支持根据收件人邮箱进行附件自动解密；

123、支持根据文件目录/移动磁盘/网络目录/管道/光驱进行新建加解密；支持以上多种方式组合定义加解密范围；支持根据文件目录/文件后缀组合定义加解密范围；

124、支持个人/办公模式自由切换；个人模式文档不进行加密与解密，不影响个人文档使用；办公模式文档进行强制加密，保证核心文档不泄密；

125、模式切换时自动检测并提醒关闭敏感文件，防止文件损坏；

126、支持对USB设备的设置允许使用、禁止使用和只读控制的策略管理；支持对1394、串口、并口、红外、蓝牙、硬盘、光驱等多种外部设备的启动与禁止；支持设置核心文件能否通过指定打印机进行打印；支持对所有USB存储设备进行注册管理，支持给USB设备增加注册人信息；可以设置指定USB存储设备在指定部门/人员机器上是否可以被使用；

127、提供用户可以设置的USB存储设备的黑白名单；支持将普通U盘制作为内部U盘；支持内部U盘只能在公司内部使用；

128、★支持将普通U盘制作为安全U盘；支持自定义普通区/安全区等分区的大小；支持安全区域的数据进行加密存储；

129、支持对网络打印机进行启动与禁止；支持对外发制作进行申请；支持对客户端卸载进行申请；支持对单个文件解密进行申请；支持对申请者配置委托设置；

130、支持图形化拖拽方式流程逻辑设计；支持串行/并行审批流程逻辑设计；支持检测闭环流程逻辑，排除逻辑设计错误；

131、支持对客户端托盘的申请审批信息管理；客户端托盘支持审批通知；

132、支持根据申请/审批/委托多种状态的查询；支持对现有权限进行申请和审批；支持对权限变更状态进行查询；

133、支持查询普通人员对终端的所有操作；支持按照文件名与类型对文档进行操作查看；支持查看文档的复制、另存为、重命名等操作；记录操作该文件的人员、时间等信息；

134、支持查询所有请求和审批的结果；支持查询每个管理员对系统的改动情况；

135、支持导出excel、txt、word等多种文件格式；

136、提供针对终端规范策略进行检测统计分析并排行；提供针对终端违规策略进行违规情况统计分析并排行

137、提供日志和图形两种模式的审计功能；

138、能够提供丰富的报表模版，便于管理员能够直接调用；

139、统计报表具有生成饼状图、条状图等的功能；

140、提供报表导出（excel/word/txt等）功能；

141、提供整体入网报表，体现全网安全态势，包括内网终端统计以及终端安全情况统计，并可按周、月、年统计并提供入网报告；

142、提供终端用户对文件操作的记录审计，可按操作类型如新建、编辑、删除、重命名等灵活查询；

143、支持以列表、柱状图和饼状图等显示终端操作系统类型，且支持报表导出

144、支持以列表、柱状图和饼状图显示终端Windows系统统计，并支持报表导出；

145、提供内网终端安全情况的top排行统计；

146、提供安装服务，以及一年免费产品升级和保修服务。可提供VIP最快交通方式当日到达保修服务。

4

1套

网络防病毒

1、产品必须是自主开发，拥有自主知识产权；在国内有独立的监控中心；

2、具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击；

3、可对Windows NT/2000/2003/2008 Server、RedHat Linux、SuSE Linux、Turbolinux

DataServer、Novell Netware、Microsoft SharePoint Potal Server、EMC Celerra、Network Appliance Filer等系统及应用进行实时病毒防护，有效斩断病毒赖以生存环境；

4、同时支持32位和64位操作系统；

5、采用智能型扫描机制，能够以文件真正格式作扫描，通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型，以提高扫描效率；

6、可以配置扫描时的优先级，以优化资源占用；

7、扫描引擎内嵌行为判断技术，具备对未知病毒的判断能力；

8、具备对服务器进行逻辑分组功能，可分别对不同服务器采取不同的管理策略；

9、对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新，无需手动下载；

10、病毒代码发布至少每天发布一次；

11、支持对压缩文件进行扫描和清除，至少支持5层压缩；

12、产品安装、卸载、代码或引擎升级均不需重新启动操作系统；

13、具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网

络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击

14、具备 Web 信誉评估功能，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新；

15、支持区域性病毒码和全球病毒码两种病毒码，在中国需提供为中国用户客制化的中国本地

病毒码（China Patten）；

16、支持云安全扫描和传统病毒码扫描两种运行方式；

17、支持对 USB 病毒传播进行控制,支持 USB 权限管理；

18、可以进行性能自动调节；

19、可以同时保护 PC、服务器和 MS Exchange 邮件服务；

20、具备个人防火墙功能，可对多种协议数据包进行阻挡，可对网络中异常浏览进行监控；

21、防病毒管理必须提供 Web 管理方式；

22、不需要人工辅助，客户端集成“病毒专杀”工具，“病毒专杀”工具必须支持目前最流行

的新型态病毒。管理控制台可以直接控制实现客户端恢复动作；

23、具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除，无需知道

计算机的物理位置，无需到客户端逐一清除病毒；

24、对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新，无需手动下载；

25、采用智能型扫描机制，能够以文件真正格式作扫描，通过文件头的真实信息而不是简单的

通过文件扩展名来识别文件的类型，以提高扫描效率；

26、病毒处理方式必须支持智能式的处理方式。根据不同的病毒类型，采取不同的处理策略；

27、防病毒产品必须要支持网络病毒识别码，网络病毒识别码与传统的病毒代码不同，网络病

毒识别码能够识别网络病毒攻击行为。在客户端实现网络病毒的封包过滤；

28、具备病毒源准确定位功能，快速查获病毒；

29、管理端病毒代码及引擎升级可通过多种方式，如直接通过 Internet；通过升级工具直接升级以满足大多内网用户升级的需要；

30、客户端软件提供多种方式的分发、安装方法。必须支持 WEB 安装方式、SMS 安装方式、

MSI；程序打包安装方式、共享、安装……等；

31、产品安装、卸载、代码或引擎升级均无需重新启动操作系统；

32、客户端产品防毒服务关闭和产品卸载均需提供密码保护功能，预防防毒系统漏洞的出现；

33、可对客户端进行逻辑分组，对不同的客户端实行不同的防毒管理策略；

34、支持 MAC OS；

35、具备邮件数据防泄露功能；

36、支持虚拟系统:Citrix Presentation Server 5.0、XenServer 6.1/6.2、XenClient

2.0/2.1、VMware ESX 5.1/5.5、Vmware Workstation 9/10、Microsoft Windows Server 2012 R2 Hyper-V；

37、支持 IPv6 客户端；

38、支持 FakeAV 等伪装的安全软件防护；

39、支持 预约扫描后自动关闭电脑；

40、支持移动安全功能：数据清除、数据加解密策略、密码强度限制。

41、授权≥20服务器，三年免费升级服务；

5

2个

机柜

1、国内产品；机柜容量≥32U；

2、机柜尺寸：600*1000*2000mm，与机房原有机柜高度一致。

6

1套

机柜用KVM

1、整合LCD、超薄键盘、Touch Pad触摸鼠标板，集成在1U高度单元内， 抽屉式安装方式，

彻底解决空间不足的问题。快速拆卸式；

2、★采用高品质A级17” LED屏、分辨率最高可达1920*1440，与标准键盘、显示器、鼠标

相比，可节省85%的空间，内置16口PS/2&USB混接切换器.OSD菜单使切换及调整更为方

便；

3、支持USB/PS/2通用。可通过自身带OSD菜单进行：快速切换、用户名设置、巡检设置、主机筛选、密码保护、管理。

4、可针对各种品牌服务器进行集中管理，如IBM、HP、dell、联想、浪潮等；

5、支持跨平台操作 如Windows、UNIX/Linux等。支持多种分辨率模式，除支持普屏分辨率

1280*1024外，还支持如：4:3 纵横比，分辨率最高达 1920x1440 。附带10条1.8米USB连接线和6条5米USB连接线。

7

1套

漏扫特征库升级

漏洞扫描系统特征库升级

8

1套

 

 

中考信息管理平台等保测评

1.投标人政策和技术标准，从技术和管理两个层面开展网络安全评估工作；

2.投标人需根据信息系统机房和现场安全评估记录，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行，判断出与其相对应的各评估项的评估结果；

3.投标人需根据信息系统网络安全评估记录，针对网络方面在“结构安全”、“访问控制”、“安全审计”、“边界完整性检查”、“入侵防范”、“恶意代码防范”、“网络设备防护”等网络安全方面所采取的措施进行检查，判断出与其相对应的各评估项的评估结果；

4.投标人需根据信息系统主机安全评估记录，针对主机方面在“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“入侵防范”、“恶意代码防范”、“资源控制”等主机安全方面所采取的措施进行检查，判断出与其相对应的各评估项的评估结果；

5.投标人需根据信息系统应用安全评估记录，针对应用安全方面在“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”、“资源控制”等应用安全方面所采取的措施进行检查，判断出与其相对应的各评估项的评估结果；

6.投标人需根据信息系统数据安全及备份恢复评估记录，针对数据安全方面在“数据完整性”、“数据保密性”、“备份和恢复”等数据安全方面所采取的措施进行检查，判断出与其相对应的各评估项的评估结果；

7.投标人需根据现场安全评估记录，针对信息系统在安全管理制度方面的“管理制度”、“制定和发布”以及“评审和修订”等评估指标，判断出与其相对应的各评估项的评估结果；

8.投标人需根据现场安全评估记录，针对信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等评估指标，判断出与其相对应的各评估项的评估结果；

9.投标人需根据现场安全评估记录，针对信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“人员考核”、“安全意识教育和培训”以及“外部人员访问管理”等评估指标，判断出与其相对应的各评估项的评估结果；

10.投标人需根据现场安全评估记录，针对信息系统在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等评估指标，判断出与其相对应的各评估项的评估结果；

11.投标人需根据现场安全评估记录，针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备管理”、“监控管理和安全管理中心”、“网络安全管理”、“系统安全管理”、“恶意代码防范管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”以及“应急预案管理”等评估指标，判断出与其相对应的各评估项的评估结果；

12.投标人需依据现场评估结果为采购单位出具《网络安全等级保护测评报告》。投标人需协助采购单位编写《定级报告》、《备案表》等合规性文档；

13.投标人需参照此次评估工作结果，结合GB/T22239-2008《信息系统等级保护基本要求》等技术标准，提出信息系统问题整改意见，协助采购单位完成系统加固工作；

 

备注：数据加密存储、终端安全管理平台、机柜用KVM产品中★条款必须满足，非★条款三条以上（含三条）不满足的谈判无效；UTM、中考信息管理平台等保测评、漏扫特征库升级、机柜、网络防病毒产品中参数必须全部满足，否则谈判无效。