中国共产党大庆市纪律检查委员会外网设备采购项目竞争性谈判公告

以习近平新时代中国特色社会主义思想为指引，认真贯彻落实党的十九大和十九届中央纪委全会精神，牢固树立“四个意识”。大庆市纪委监委决策部署，紧紧围绕监督执纪问责及监督调查处置核心目标，根据《中央纪委国家监委信息化工作规划（2018-2022年）》和《黑龙江省纪委监委信息技术保障室2021年工作要点》（﹝2021﹞1号），加快纪检监察信息化建设，强化系统应用。需要依托国家电子政务外网构建贯穿中央、省、市、县、乡五级纪检监察机构的纪检监察外网。

建设原则

按照“统筹规划、分步建设，分级管理、确保安全”，大庆市纪委监委负责市本级及其派驻（出）纪检监察机构的网络建设和管理，各县（区）纪委监委负责县（区）级纪检监察机构、派驻（出）纪检监察机构、乡镇（街道）纪委的网络建设和管理，并依据国家网络安全等级保护三级标准要求建立安全保障体系。按照国家国产化替代要求，统筹开展相关工作，依据实用性、高可靠性、高可用性、高扩展性、高安全性的网络系统进行技术方案的设计：

？高可用性

系统架构必须能够达到/超过业务系统对服务级别的要求。通过多层次的冗余连接考虑，以及设备自身冗余支持，使得整个架构能够满足业务不间断运行的持续性需求。

？重点保护原则

根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。

？先进性原则

在方案设计中对设备选型有一定技术前瞻性和需求预见性，能够满足未来几年内对性能的需要。在方案中选择适度超前的技术和产品，同时也可以有效地节省成本，符合经济性原则。

？可维护管理原则

系统架构采用分层模块化设计，同时配合整体网络/系统管理，优化网络/系统管理和支持维护。整个网络系统需要考虑运行以后维护的方便性，以及维护的成本，缩短维护时间。

？综合性、整体性原则

采用适当技术手段分析网络的安全，并制定具体措施。安全措施主要包括：行政法律手段、各种管理制度以及专业技术措施，如访问控制、攻击检测技术、密码技术、数字证书、漏洞检测、防病毒、多种审计等。

？多重保护原则

所建立的安全系统要确保是一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

电子政务外网现状分析

大庆市纪检监察机构共有221个机构，其中市本级共38个，包括3个市纪委部门，1个信访接待中心、1个审查调查服务中心、26个派驻，3个派出机构，4个查询机构。县区共计183个机构，包括27个县区纪委部门57个派驻机构，58个乡镇，41个街道。

大庆市电子政务外网覆盖情况如下图所示：

图1政务外网覆盖现状图

大庆市纪委监委与各县（区）纪检监察机构信访室已经全部实现电子政务外网专线接入，共计10个接入点。未完成电子政务外网专线接入部门数量为211个，均采用VPN形式登录，包括市级部门37个、县区纪委内部部门18个、派驻57个、乡镇（街道）99个。终端拟接入数量为221个。

总体规划

4.1. 总体架构

按照根据中央纪委国家监委信息中心下发《关于印发《纪检监察外网设计方案》的通知》（中纪国监信息﹝2019﹞63号）的相关要求，纪检监察外网依托国家电子政务外网实现中央、省、市（地）、县（市、区）和乡、镇五级纪委监委机关的互联互通，满足上下级纪委监委之间、纪委监委与各级政府单位之间的信息共享和业务协同需求。中央、省、市（地）、县（市、区）纪检监察外网根据承载的业务系统和面向服务对象的不同，划分为纪检监察外网区和电子政务外网区两个功能大区，同时建设对应的安全保障体系和运维保障体系。整体架构如下图所示：

图2架构图

纪检监察外网区主要承载检举举报平台、外部信息查询平台等业务，为各级纪检监察人员提供服务；电子政务外网区主要承载数据共享交换业务，为纪检监察机关提供数据上报、查询等服务。纪检监察外网区与电子政务外网区之间相互逻辑隔离，通过双向网闸实现跨网数据安全交换。如下图所示：

图3跨网交换示意图

电子政务外网包括广域网和城域网，广域网用于纵向覆盖各级行政区域，城域网用于横向连接本级行政区域内的政务部门。纪检监察外网依托电子政务外网城域网的公网网络区实现纪委监委机关的五级互连，为实现纪检监察外网区与其他区域之间相互隔离，并保证数据传输的安全性，省、市两级纪委监委机关局域网采用IPSEC VPN接入方式访问省、市两级纪委监委纪检监察外网。县（区）纪委监委机关、派驻机构、乡镇（街道）等基层单位也要建设电子政务外网专线，采用IPSEC VPN接入方式，访问市、县（区）纪检监察外网。

总体广域网互联架构图如下：

图4互联互通示意图

4.2. 总体网络设计

大庆市纪检监察外网属于黑龙江省纪检监察外网的组成部分，整体网络设计应满足黑龙江省纪检监察外网建设要求。大庆市纪检监察外网依托国家电子政务外网构建，贯穿市（地）、县（市、区）、乡/镇三级，并上联接入黑龙江省纪检监察外网。能够满足上下级纪检监察机关之间、纪检监察机关与其他机关之间的信息共享和业务协调需求，主要承载检举举报平台12388电话举报受理系统、平台基层版系统、外部信息传输等业务，为各级纪检监察机关提供网络支撑。

总体网络规划拓扑如下：

图5总体网络设计图

黑龙江省纪检监察外网可划分为纪检监察外网区和电子政务外网区。纪检监察外网区主要承载非密工作业务系统，不能与互联网直接进行双向互通。电子政务外网区主要承载与国家电子政务外网有交互的业务系统。大庆市纪检监察外网仅需建设纪检监察外网区，不建设电子政务外网区。

大庆市纪检监察外网通过电子政务外网实现与黑龙江省纪检监察外网互联互通，两者之间通过电子政务外网的公用网络区实现互联。通过内部（159.33.24地址网段）建立IPSec VPN隧道实现互通。

黑龙江省纪委纪检监察基层版系统采用集中部署模式，市、县（市、区）、乡、镇通过省级电子政务外网公共平台，以终端接入+IPSecVPN 方式集中访问省级业务服务器区，提交相关业务。

4.3. 广域网总体设计

大庆市电子政务外网覆盖率较低，乡、镇、街道均没有接入电子政务外网专线。未实现专线接入电子政务外网的单位,首先配置电子政务外网VPN客户端，通过互联网接入本地电子政务外网安全接入平台，再访问纪检监察外网的电子政务外网区中检举举报前置系统，举报信息通过后置双向网闸摆渡到纪检监察外网区相关业务数据库中，完成举报数据提交业务流程。

各级连接拓扑如下：

图6广域网总体规划图

4.4. IP地址规划及路由设计

中央为黑龙江省分配的IP地址段为159.32.0.0/14，大庆的地址段为159.33.96.0/19，即159.33.96.0-159.33.127.0，共32个C段地址。分配原则按照每个县区2个C段地址，保留足够的扩展空间。

市级纪检监察外网路由规划，采用静态路由的方式设计，以满足网络需求。

网络建设方案

5.1. 省级纪检监察外网建设

黑龙江省纪委监委纪检监察外网划分为纪检监察外网区和电子政务外网区两个功能大区。采用模块化分区思想，基于业务功能和业务安全级别进行区域划分，其中：纪检监察外网区分为核心交换区、广域接入区、互联网接入区、专网外联区、业务系统区、终端接入区和管理业务区；电子政务外网区区分为核心交换区、安全管理区、公共业务区和终端接入区。

建设拓扑如下：

图7详细网络拓扑图

网络设计具备以下特点：

扩展性好。总体网络架构纵横，各区节点层级清晰，选用的网络设备采用模块化设计，网络扩展性好，网络结构和采用技术具备便捷扩展或平滑升级。

安全性高。网络边界划分明确，安全防护达到公安部等保三级标准，网络安全管理方便。可通过身份鉴别和授权、安全监测、策略管理等方法保障网络的安全性。

可靠性高。物理链路的高质量保障和冗余配置使得网络具备可靠性、可用性及可达性，完全避免单点故障的隐患，故障切换技术可对业务流量进行无缝迁移，保障整个网络的高可靠性。

健壮性强。核心设备间采用动态路由协议备份以及链路保护机制，保证核心设备之间的故障切换对网络传输的流量不造成任何影响，保障网络的强健壮性。

5.2. 市级纪委监委纪检监察外网建设

图8大庆市纪委监委纪检监察外网区设计图

大庆市、县（区）、乡、镇纪委监委和各级纪检组仅接入终端，仅建设纪检监察外网区，电子政务外网区暂不建设，后期可根据实际需求按需建设。

大庆市本级纪委监委机关已经实现电子政务外网专线接入，市本级纪委监委机关部署千兆IPSec VPN和接入交换机，市级纪委监委机关党风、信访、案管、信访接待中心、市直机关纪检监察工委以终端接入的方式接入到大庆市纪检监察外网，IPSec VPN与省级IPsec VPN形成加密隧道，统一贯穿纪检监察外网，逻辑隔离于电子政务外网。接入终端前按照实际需求部署接入交换机接入扩展业务终端，市本级纪委监委部署的IPSec VPN接受省级VPN管理中心管理。

接入终端上安装主机监控与审计系统客户端、防病毒系统客户端、USB KEY和身份鉴别系统客户端，以上客户端软件的服务器端由省级节点统一部署，接入节点只需按照省纪委监委要求部署客户端即可。

5.3. 市纪检监察派驻（出）机构、业务单位纪检监察外网建设

图9 市级纪纪检监察派驻机构纪检监察外网区设计图

已完成电子政务外网专线接入的市本级纪检监察派驻（出）机构和业务单位纪检监察外网区部署桌面型国密IPSec VPN，未完成电子政务外网专线接入的机构应建设专线接入，终端接入交换机根据各单位实际情况按需配备（接入终端2台以上配备交换机，否则不配备），市本级纪检监察派驻（出）机构和业务单位以终端接入的方式接入到市本级纪检监察外网，IPSec VPN与市本级IPsec VPN形成加密隧道，市本级IPsec VPN与省级IPsec VPN形成加密隧道，统一贯穿纪检监察外网，逻辑隔离于电子政务外网。所有部署的部署的IPSec VPN接受省级VPN管理中心管理。

5.4. 县（区）级纪委监委纪检监察外网建设

图10 县（区）级纪委监委纪检监察外网区设计图

已完成完成电子政务外网专线接入县（区）纪委监委纪检监察外网区部署桌面型国密IPSec VPN，未完成电子政务外网专线接入机构的应建设专线接入，终端接入交换机根据各单位实际情况按需配备（接入终端2台以上配备交换机，否则不配备），县（区）纪委监委采用终端接入的方式接入到市级纪检监察外网，IPSec VPN与市级IPSec VPN形成加密隧道，市级IPSec VPN与省级IPSec VPN形成VPN加密隧道，统一贯穿纪检监察外网，逻辑隔离于电子政务外网。县（区）纪委监委纪检监察外网区部署的IPSec VPN接受省级VPN管理中心管理。

5.5. 县（区）级纪检监察派驻机构纪检监察外网建设

图11 县（区）级纪检监察派驻机构纪检监察外网区设计图

未完成电子政务外网专线接入县（区）纪检监察派驻机构应建设电子政务外网专线，纪检监察外网区部署桌面型国密IPSec VPN，终端接入交换机根据各单位实际情况按需配备（接入终端2台以上配备交换机，否则不配备），县（区）纪检监察派驻机构以终端接入的方式接入到市级纪委监委纪检监察外网，IPSec VPN与市级IPSec VPN形成加密隧道，市级IPSec VPN与省级IPSec VPN形成VPN加密隧道，统一贯穿纪检监察外网，逻辑隔离于电子政务外网。县（区）纪检监察派驻机构纪检监察外网区部署的IPSec VPN接受省级VPN管理中心管理。

5.6. 乡、镇、街道纪检监察组织检监察外网建设

图12乡、镇级纪检监察组织检监察外网区设计图

未完成电子政务外网专线接入的乡、镇、街道纪检监察组织应建设电子政务外网专线接入，纪检监察外网区部署桌面型国密IPSec VPN，终端接入交换机根据各单位实际情况按需配备（接入终端2台以上配备交换机，否则不配备），乡、镇、街道级纪检监察组织以终端接入的方式接入到本市级纪委监委纪检监察外网，乡、镇、街道级纪检监察组织IPSec VPN与市级IPsec VPN形成加密隧道，市级IPsec VPN与省级IPSec VPN形成VPN加密隧道，统一贯穿纪检监察外网，逻辑隔离于电子政务外网。乡、镇、街道纪检监察组织检监察外网区部署的IPSec VPN接受省级VPN管理中心管理。

网络安全建设方案

大庆市级检举举报平台中除中央涉及的网络举报、电话举报外，还包括供乡、镇街道、基层派驻机构的纪检监察基层版系统。基层版系统初步规划依托纪检监察外网建设，省级集中部署应用。

6.1. 安全等级划分

按照《网络安全法》，根据《网络安全保护等级指南》，大庆市纪检监察外网运行过程中，将会产生、传输和储存大量结构化和非结构化信息。这些信息对于业务的正常运行起到十分关键的作用，同时系统中传输的大量信息，其中某些信息相对敏感，直接关乎社会稳定与国家安全。依据《定级指南》等级定级情况如下：

业务信息安全被破坏时所侵害的客体

对相应客体的侵害程度

一般损害

严重损害

特别严重损害

公民、法人和其他组织的合法权益

第一级

第二级

社会秩序、公共利益

第二级

第三级

第四级

国家安全

第三级

第四级

第五级

大庆市纪检监察外网应用系统数据的机密性一旦遭受到破坏，将会对社会秩序和公共利益造成严重损害，即会出现较大范围的社会不良影响和较大程度的公共利益损害等，同时对国家安全也会造成一定影响。

综合考虑业务信息等级和系统服务等级，大庆市纪检监察外网最终的安全保护等级参考黑龙江省纪检监察外网安全保护等级，应是由业务信息安全等级和系统服务安全等级的较高者决定，即安全保护等级为第三级。

6.2. 安全保障和防护建设

根据2019年5月发布的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护安全设计技术要求》中的相关技术及管理要求，按照分域分权、多方制衡、体系化设计思路，结合检举举报平台12388电话举报受理系统、平台基层版系统、信息查询反馈系统、大庆市党纪政务处分决定执行电子监察系统等业务的实际特性，建立纪检监察外网的信息安全技术体系框架，设计安全保障体系方案，综合提升信息系统的安全保障能力和防护水平，确保信息系统的安全稳定运行。

省级纪检监察外网安全体系建设遵循等级保护“一个中心、三重防护、多级互联”的安全防护理念，建设全局的纵深安全防护体系，将纪检监察外网划分成计算环境、区域边界和通信网络三部分，设计有效的安全防护及监测，构建“三重防护”体系。同时，构建安全管理中心，实现统一的安全管理、审计管理、系统管理。

安全保障框架从物理安全、安全基础设施、通信网络安全、区域边界安全、计算环境安全等方面开展安全技术体系设计，从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理、应急预案管理六个方面开展安全管理体系设计，综合保障纪检监察外网安全。

省级系统总体架构如下图所示：

图29安全保障框架图

大庆市纪检监察外网参考省级纪委安全防护体系进行建设，统筹开展对检举举报平台12388电话举报受理系统、平台基层版、信息查询审批系统、大庆市党纪政务处分决定执行电子监察系统的安全防护，所有安全体系建设应符合等级保护2.0三级标准开展建设，建设内容包括终端设备的防病毒系统、主机审计系统、身份鉴别系统和RA认证系统，实现所有终端设备的安全防护。

大庆市本级纪检监察外网在安全方面，统筹建设边界防火墙、入侵检测、网络审计（含数据库审计）、运维审计、日志审计，建立安全运维管理平台，使用商密IPSec VPN进行控制，确保整体机房环境符合安全规范。县（区）纪检监察外网如存在应用于纪检监察外网的自建系统，安全等级保护建设也应满足等级保护2.0三级标准开展。乡（镇）、街道、派驻纪检监察机构作为接入节点，仅需考虑建设商密IPSec VPN即可。

纪检监察外网安全保障体系主要包含以下五个方面：

1．构建符合等保三级要求的纵深防御体系。大庆市纪委监委依据等级保护要求，结合本单位业务实际，围绕物理安全、安全基础设施、通信网络安全、区域边界安全、计算环境安全等方面设计纵深防御体系，实施多层隔离和保护，避免出现单点薄弱环节影响整体安全。

2．建设协同防御、积极响应的安全管理中心。省级纪委监委建设安全管理中心，大庆市纪委监委建设本级的安全管理中心，与上级管理中心进行连接，实现安全系统协同联动防御。

3．建设完善的安全基础设施。依托于省级电子政务外网建设的电子认证基础设施，通过政务外网数字证书体系，实现市县乡统一身份认证。

4．规范跨网数据交换安全隔离与控制。省级建设网络安全接入和交换平台，对跨网数据交换采取必要的安全隔离与控制措施，并进行边界安全防护。市本级通过与省级进行连接，实现纪检监察外网和其他专网的数据交换。

5．建立健全全省各级纪检监察机关安全管理体系。成立本单位安全管理机构，制定安全策略与配套安全管理制度，明确安全管理人员工作职责和要求，组织管理安全建设和安全运维，为纪检监察外网的安全运行提供组织保障。

6.3. 电子认证系统建设

黑龙江省纪委监委综合考虑电子认证系统的高效、便捷、易于维护等综合因素，此次项目将开展二级RA系统的建设工作，实现以数字证书认证服务为核心的纪检监察外网信任体系。建设模型如下：

图30部署图

省级证书注册中心逻辑结构如下图所示。

图31证书注册中心逻辑结构

省级证书注册中心主要包括核心业务系统、安全防护系统、承载网络及辅助系统、机房和配套设施等。主要包括证书注册系统、目录服务系统、密码机，安全认证网关。

综合考虑黑龙江省内的整体情况与各单位实际用户数量，大庆市纪检监察机构此次暂不建设LRA系统，统一由黑龙江省纪委监委负责各单位证书颁发、审核、注销、更新、证书的下载等工作，黑龙江省纪委监委将根据单位实际接入人数进行证书颁发，通过快递的方式将USBKEY智能密码钥匙派发至各单位。

售后及服务支持需求

7.1. 质保期

本项目属于交钥匙工程，质保期自项目验收完成后开始计算，项目中的所有硬件设备质保期3年。

7.2. 质保、维护服务方式

质保期内，乙方派专人驻场对本项目所涉及的软件硬件产品及网络提供到达现场服务、远程技术支持服务，所涉及的费用全部由乙方承担。

多功能防火墙产品:提供三年硬件维保服务，三年入侵防御特征库升级服务、三年防病毒特征库升级服务、三年应用识别库升级服务；

网络版防病毒软件、主机监控与审计系统客户端和身份鉴别系统客户端产品提供三年升级服务。

7.3维护服务要求

维护人员在接到用户报修故障起12小时内，最长不得超出48小时，协助用户解决故障。硬件设备维修期间，如影响网络正常应用需协调相应备品备件到场应急使用。

设备清单

技术参数要求

序号

设备名称

参数型号

单位

数量

IPSec VPN（核心型）

性能参数：最大理论加密流量（Mbps）：240，最大理论并发用户数：1200，IPSec加密最大流量（Mbps）：160，设备整机理论最大吞吐量：900Mbps，设备整机理论最大并发会话数：60w。

硬件参数：规格：1U，内存大小：2G，硬盘容量：32GB SSD，电源：单电源，接口：6千兆电口。

功能描述：商密型号产品集SSL/IPSec于一身，采用国家密码管理局颁布的SM1、SM2、SM3、SM4密码算法及其协议，支持多种身份认证方式、细粒度访问权限控制等主要功能，另外可选配扩展支持EMM功能（单独收费），保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全，符合国家商用密码标准，具有快速、易用、全面等优势特点。

建议该产品与省纪委中心点同品牌同系列千兆VPN网关设备（注：省纪委中心点该产品品牌为深信服VPN-1000-S2380）。

台

IPSec VPN（桌面型）

性能参数：防火墙性能：200Mbps，商密算法SM2+SM3+SM4加密流量：20Mbps，WIFI：不支持。

硬件参数：规格：桌面型，内存大小：256M，硬盘容量：板载FLASH 64MB，电源：适配器，接口：5千兆电口。

功能描述：商密型号产品采用国家密码管理局颁布的SM2/SM3/SM4密码算法及协议，集VPN组网、路由、流控、防火墙与一体，满足异地机构分支国密互联需求。

建议该产品与省纪委中心点同品牌同系列百兆VPN网关设备（注：省纪委中心点该产品品牌为深信服VPN-1000-S2380）。

台

24口交换机

交换容量3.36T，包转发率126Mpps；固定千兆电接口24个，千兆光接口（非复用）4个；支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN；支持IPv4静态路由，RIP，ospf；支持Smartlink或Flexlink技术，双上行链路故障切换时间小于50ms；支持基于第二层、第三层和第四层的ACL；支持单端口同时支持802.1x认证，MAC认证，和Web认证，并且所有认证方式均可在交换机上集中实现；支持多台设备虚拟化为一台，实现单一IP管理，跨设备链路聚合；内置防雷技术，支持业界领先的10KV业务端口防雷能力。

台

多功能防火墙

标准1U机架式设备，内置专用安全操作系统；提供千兆电口数量≥8个、千兆光口数量≥8个；
2.防火墙吞吐量≥8Gbps、最大并发连接数≥500万、每秒新建连接数≥15万；
3. 支持并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类不少于1000种；
4.每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等；
5.支持并开通网络入侵检测及防御功能，入侵防御事件库事件数量不少于4000条；
6.支持并开通SSL VPN功能，并发授权数量≥2000条；
7.提供SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护；
8.支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于1000万；

台

堡垒机

1.标准1U机架式设备，内置专用安全操作系统，配置单电源；提供千兆电口数量≥6个,提供内置存储空间≥1T;
2.整机图形并发性能≥400条、字符并发性能≥1000条；
3.提供≥50点资产控制授权；

台

网络审计设备（含数据库审计功能）

1.审计一体机，1U机架专用设备，业务千兆接口≥ 4个，扩展槽数量≥1个，存储容量≥2T，配置双电源，配置提供DB服务授权许可数量≥4个，入库速度≥8000条/秒，日处理事件数6000万条，提供三年硬件维保服务；
2.支持对Oracle数据库状态的自动监控，可监控会话数、连接进程、CPU和内存占用率等信息；
3.支持国产数据库人大金仓、达梦、南大通用、神通、高斯等数据库的审计；
4.支持MongoDB、redis数据库的审计；
5.支持Hbase、hive、ES的审计；
6.支持对针对数据库的XSS攻击、SQL注入、CVE高危漏洞利用、口令攻击、缓冲区溢出等攻击行为进行审计；
7.支持审计HTTP和HTTPS协议的URL、访问模式、cookie、页面内容、Post内容；
8.系统应支持Modbus/ TCP、IEC-104、IEC-61850、Modbus、OPCUA、DNP3、S7等协议的审计与识别；
9.支持对工控协议中涉及的组态变更、负载变更、指令变更等操作进行审计并告警；
10.可审计记录FTP、邮件、HTTP、HTTPS、SCP、SFTP等方式传输的文件（包括文本、Word、Excel等格式），并且可对审计到的文件进行查询和下载；

台

日志审计设备

1.标准机架式设备，存储容量≥1TB ，配置提供设备管理授权许可数量≥25个；
2.日志处理性能2500EPS，日志留存6个月以上。
3.支持通过SNMP Trap、Syslog、WMI、(S)FTP、NetBIOS、ODBC\JDBC、文件\文件夹、OPSEC等多种方式完成日志收集功能；
4.具有资产管理的功能，能够将被审计资产按照多种维度进行分组、分域管理，如地理位置、组织结构、业务系统等；
5.提供可视化日志范化编辑功能，结果可自动转化为系统范化策略。
6.实时显示日志内容，包括：接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等。用户可查看日志详细信息和原始信息；
7.要求系统管理员、安全管理员和安全审计员三权分立；系统内置上述三类管理员。

台

安全运维平台

1.标准机架式设备，存储容量≥2TB，2个可扩展插槽，配置提供监控对象授权许可数量≥30个；

2.支持IPV4、IPV6、IPV4/IPV6双栈网络环境；
3.支持管理范围至少包括操作系统、网络设备、安全设备、存储设备、服务器、数据库、中间件、大数据组件、虚拟化以及各种应用系统；
4.支持SNMP、SSH、JDBC等协议认证信息的管理，支持认证信息的导入与XML、CSV、RTF三种格式的导出；
5.系统能够对各种不同厂商的操作系统、网络设备、安全设备、存储设备、服务器、数据库、中间件、大数据组件、虚拟化以及各种应用系统的性能与可用性进行集中实时监控；
6.支持用户自定义监控指标，例如可以对Windows、Linux、AIX、Solaris、HP-UX等主机的任意进程进行监控；
7.支持主流版本的MS SQL Server、Oracle、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦等数据库；
8.支持主流版本的Weblogic、WebShpere、WebShpere MQ、Tomcat、Apache、Lotus Domino、tomcat、TongLingQ、RabbitMQ、ActiveMQ等中间件；
9.提供基于指标的业务健康指数模型，从业务的性能、可用性、威胁等维度计算业务的健康度；
10.支持对自身运行的CPU、内存和磁盘空间的使用率设置告警阈值。

套

网络版防病毒软件

防病毒功能：支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10。

建议该产品品牌型号与省级保持一致（注：省级该产品的品牌型号为：网神WS-ESM-FL-AV-PC）。

个

主机监控与审计系统客户端

终端审计功能包含：统计软件运行的活动状态、外设使用日志、开关机日志、系统帐号日志、文件操作日志、文件打印日志、邮件日志等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10。

建议该产品品牌型号与省级保持一致（注：省级该产品的品牌型号为：网神WS-ESM-FL-AUDI）。

个

身份鉴别系统客户端

准入模块客户端程序，包含：应用准入打点功能、802.1x认证客户端功能、合规检查功能、隔离修复、动态VLAN切换、配合相关策略实现网络访问控制、相关客户端交互配置等功能，并与服务器通信，接收控制中心管理所需入网策略配置和上报入网数据等信息。

建议该产品品牌型号与省级保持一致（注：省级该产品的品牌型号为：网神TQ-NAC-FL-CLT）。

个

RA证书

USB Key参数如下：

（1）CPU位数：32位；

（2）容量：128K；

（3）驱动方式：有驱/无驱UDISK/无驱无软；

（4）支持的操作系统：Win2000/XP/2003 server/Vista/Win7、Linux；

（5）证书和标准：PKCS#11,CSP,X.509v3，SSLv3，IPSEC；

（6）存储空间：128K；

（7）内部处理器：32位CPU；

（8）内部操作系统：TaiCOS芯片操作系统；

（9）内置算法：SSF33/RSA(1024/2048)/SM1/SM2/SM3及国产分组算法。

建议该产品与省纪委中心点RA系统产品同品牌（注：省纪委中心点RA系统产品品牌为格尔软件股份有限公司）

个

室内综合布线

从各纪检组驻在单位机房到纪检组的35个工作房间网络综合布线，包括线材费、人工费及其它施工涉及的所有费用。

项

安装调试及系统集成

按照系统建设方案，对本次招标内所涉及的设备进行安装、调试及其它工作，包含人工、设备连线等辅材。

项

网络运维驻场服务

提供至少1人每周5天*8小时驻场服务，保障驻在单位网络环境正常运行，定期检查网络环境，对发现的网络问题及时处理以及涉及的其它网络维护工作。

年

其它：

1、验收程序：由采购单位按照项目需求逐条验收，完成与省纪委的网络联通视为验收合格，验收不合格的，采购单位将追究违约责任和法律赔偿责任。

2、所属行业：信息传输业。

3、参与供应商投标文件中实质响应的技术参数须符合项目需求的要求且应为所投产品的实际详细技术参数，如所投产品的参数为固定数值的，则必须填写实际的固定值。

十一、其他事项：

------------------------------------招标信息结束----------------------------

标签: 大庆市中国共产党竞争性设备采购纪律检查委员会

上一篇: 承德应用技术职业学院北校区学生公寓设施采购项目竞争性谈判采购公告
最新5000条招标信息列表: 滚动招标