省有色金属地质勘查局地质数据库管理办公系统二期项目.doc

浙江省有色金属地质勘查局地质数据库管理办公系统二期项目征求意见经绍兴市政府采购管理部门批准，绍兴市公共资源交易中心将于近期就浙江省有色金属地质勘查局地质数据库管理办公系统二期项目进行公开招标。现将有关技术需求公布如下,并征求意见。一、征求意见范围：、是否出现限制品牌、型号；、是否出现明显的倾向性意见和特定的性能指标；、影响政府采购“公开、公平、公正”原则的其他情况。二、征求意见的回复：、各供应商及专家提出修改意见和建议的，请于年月日下午时前（节假日除外）将书面材料密封后送至绍兴市公共资源交易中心政府采购科。同时将书面材料的电子文档发送至以下信箱：。联系电话：联系人：蒋一能。矚慫润厲钐瘗睞枥庑赖賃軔朧。、地址：绍兴市迪荡新城惠利街号鼎盛时代大厦四楼绍兴市公共资源交易中心政府采购科室、本项目征求的建议意见只作为采购人制定采购文件的参考，供应商有权按照中华人民共和国政府采购法的有关规定，在采购文件正式发布后在规定时间内对采购文件的有关内容进行质疑。聞創沟燴鐺險爱氇谴净祸測樅。三、合格的修改意见和建议书要求：、供应商提出修改意见和建议的，书面材料须加盖单位公章和经法人代表签字确认，是授权代理人签字的，必须出具针对该项目的法人代表授权书及联系电话。残骛楼諍锩瀨濟溆塹籟婭骒東。、专家提出修改意见和建议的，须出具本人与该项目相关专业证书复印件及联系电话。、各供应商及专家提出修改意见和建议内容必须是真实的，并附相关依据，如发现存在提供虚假材料或恶意扰乱政府采购正常秩序的，一经查实将提请有关政府采购管理机构，列入不良行为记录。酽锕极額閉镇桧猪訣锥顧荭钯。四、本项目预算金额：万元。五、拟采购项目货物清单及技术要求：标地质数据库管理办公系统二期项目实施背景我局通过年一期智慧办公综合管理信息平台的建设，已初步实现办公与档案一体化管理、固式办公与移动云办公同步管理、地质资料保管与利用一体化的管理。为实现总部和下属个单位之间的云移动办公，也采购了一些网络设备，但在地质资料档案馆机房硬件设施建设、局地勘大楼机房的财务专业数据库服务器以及网络安全方面仍是空缺,故需实施信息化二期项目，从而完善我局的网络信息系统体系。彈贸摄尔霁毙攬砖卤庑诒尔肤。项目实施目标我局通过信息化二期项目的建设，达到真正实现办公与档案一体化管理、固式办公与移动云办公同步管理、地质资料保管与利用一体化管理，全面提升我局的办公自动化水平及管理效能，为我局的地勘实体经济发展服务。謀荞抟箧飆鐸怼类蒋薔點鉍杂。项目实施内容项目实施内容主要包含个方面：局信息化二期建设内容序号建设内容地质资料档案馆标准机房建设及网络改造局地勘大楼机房网络安全设备购置局系统电子签章（枚）购置一、地质资料档案馆标准机房建设及网络改造、地质资料档案馆标准机房建设鉴于我局地质档案馆原来机房过于简陋，已经不能满足新采购的高端网络安全设备的运行环境的要求，为了更好地保证机房的温度、湿度、洁净度、照度、防静电、防干扰、防震动、防雷电、及时监控等，能充分满足计算机网络安全设备的安全可靠地运行，延长计算机网络安全设备系统使用寿命的要求，同时又要给系统管理员创造一个舒适、典雅的环境。因此，在设计上要求充分考虑设备布局、功能划分、整体效果、装饰风格，体现现代机房的特点和风貌。厦礴恳蹒骈時盡继價骚卺癩龔。机房装修总面积约为28M2。、地质资料档案馆机房网络改造鉴于我局地质资料档案馆原网络部署简单，业务单一，对安全性要求也不高，单位内部所有办公终端都在同一个局域网。茕桢广鳓鯡选块网羈泪镀齐鈞。现因我局地质档案馆建设需要把原来的纸质的档案管理转为无纸化的档案管理方式，这就需要把档案服务器以及存储备份服务器部署在档案室的机房里面，以方便档案的录入、管理以及查询等。鹅娅尽損鹌惨歷茏鴛賴縈诘聾。我局地质资料档案馆网络承担着全局整个档案的电子录入、存储以及查阅等功能，作为一个涉及到保密层面的内部网络，其安全性是我们首要考虑的问题。同时考虑到以后地质资料档案馆以后作为我局的数据副中心，承担着对主机房的数据主中心的备份功能，目前需再增加一些设备来满足后续的业务发展需求。籟丛妈羥为贍偾蛏练淨槠挞曉。根据现有的网络情况，需要做如下调整：用一个网关防火墙替换掉原来网关路由器增加二台核心交换机作为整个网络的数据核心转发增加一台入侵防御系统以防护涉密内网二、局地勘大楼机房网络安全设备购置我局通过一期数据库办公管理信息平台的建设，已初步实现我局办公自动化的需求，但在网络安全方面仍存在漏洞，时刻面临着来自外部以及内部的攻击以及内部管理人员误操作等带来的安全隐患问题。为了解决这些网络方面的威胁，我们需要对现在的网络进行信息安全方面的加固。通过加固，实现以下目标：預頌圣鉉儐歲龈讶骅籴買闥龅。、使安全体系的设计可以符合我局实际安全需求，指导解决我局组织、人员、制度和技术各个方面的信息安全问题，符合我局特点的整体信息安全保障体系。渗釤呛俨匀谔鱉调硯錦鋇絨钞。、指导我局进行整体等级保护整改工作，促进安全体系的建设成果通过国家权威测评机构测评，最终通过公安部的备案认可。铙誅卧泻噦圣骋贶頂廡缝勵罴。三、局办公系统电子签章设备购置为促使我局公文管理中发文文件的有效性、正确性、严肃性及规范性，故需购买电子签章设备个（电子加密狗）。电子签章具有制章的唯一性，不被变造、伪造，签章的真实性，文件完整性、真实性、不可篡改性，验章的真实性、有效性等优点。擁締凤袜备訊顎轮烂蔷報赢无。四、项目设备配置要求项目设备配置详细清单序号项目名称配置要求数量防火墙(外网)见本节后续表入侵防御()终端安全管理系统交换机财务系统服务器档案服务器存储备份一体机日志审计系统运维审计系统应用防火墙（）工频机主机专用铅酸蓄电池机房用电安全云平台办公系统电子签章对各基地的网络理顺优化项目设备参数详细说明4.2.1防火墙（外网）参数指标项指标要求系统架构系统要求为下一代防火墙产品，杜绝产品，原厂商要求参与第二代防火墙标准信息安全技术 第二代防火墙安全技术要求标准编制，要求提供相关证明复印件，并加盖公章硬件规格标准机架式机箱，配置冗余电源要求配置不少于个千兆电口，个千兆插槽，个串口要求配置液晶显示屏，可以实时显示产品名称、软件版本、地址、内存利用率等信息，方便管理员实时了解防火墙工作状态和便于排错，要求提供面板照片复印件，并加盖公章处理性能网络处理能力10G并发连接数万每秒新建连接万为保障高处理性能，要求系统采用架构，硬件设计采用高性能一体化智能安全处理引擎，要求提供计算机软件著作权登记证书复印件，并加盖公章网络适应能力产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求产品支持多个纯透明子桥三层接口地址支持和类型，要求提供功能截图，并加盖公章支持使用命令对策略路由默认优先级进行调整支持动态域名解析，可实时查看域名、接口及的更新状态，支持四家服务商，分别为：花生壳动态域名、：公云()、支持透明代理，防火墙收到客户端请求报文时，防火墙会将请求报文中的地址替换为防火墙指定的代理地址，帮助其实现解析支持一个首选两个备选的代理服务器设置支持动态路由（ 、，）支持根据源安全域、源目的地址、信息、服务进行智能选路支持根据应用和服务进行智能选路支持产品要求支持协议，为确保在环境下拥有强劲的处理性能，要求提供高性能防火墙软件著作权证书复印件，并加盖公章支持下的、内容过滤、及行为管控支持邻居的动态管理和静态配置支持文件过滤、邮件过滤支持隧道技术（、）支持和支持静态路由网络地址转换能力支持全面的转换能力，支持对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式支持和两种类型的转换方法，默认为，提供命令行配置截图，并加盖公章支持静态和动态地址转换模式用户认证支持基于的无客户端方式用户认证在使用认证客户端时支持探测支持认证用户角色的配置具备集成活动目录、的第三方认证与本地认证功能（新增证书认证方式）支持认证，支持两种接口控制方式：端口和支持用户自助修改登录密码，支持自定义身份验证登录页面，包括用户定制支持对用户的登录地址、可访问目的地址、可访问应用、可使用服务、可用带宽及访问生效时间等通过规则进行限制内容过滤实现、五种应用协议的双向内容过滤，支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义，支持阻断及日志两种处理动作支持自定义添加关键字，并设置每一个关键字的权重值。当命中的关键字权重相加超过警戒值之后，将会触发内容过滤策略，数据会依据内容过滤策略的动作判断是允许还是拒绝，要求提供功能截图，并加盖公章访问控制能力要求支持基于源目的地址、源目的安全域、 、地址、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制，要求系统具备自主研发的基于用户的安全访问控制技术，为避免虚假应标，投标时必须提供自主知识产权证明复印件，并加盖公章支持按源目的、源目的接口、用户、地理区域及应用进行流量排名，并显示流量统计地址、服务、应用及时间对象的快速检索及自动匹配功能增加安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索，支持策略复制及调序，支持策略内容的自定义显示安全域关联，指定或网段从特定安全域流量流入，防止欺骗支持基于安全域的和的绑定，支持探测支持基于安全域的和的未绑定策略，对未绑定到绑定列表中的地址，可自定义允许访问还是禁止过滤支持通过预定义的类，及用户自定义的类，对进行过滤。实现仅允许用户打开某一些网页，或者禁止用户打开某一些网页预置大类资源库，可手动离线或自动在线进行更新升级支持自定义过滤支持云查询，支持云端查询分析基于威胁情报的联动技术支持威胁情报以可机读格式下发至防火墙，支持根据威胁情报智能调整安全策略应用识别控制能力应用特征库不少于种，支持较多国内主流应用支持对、米聊版、阿里旺旺、百度、雅虎通、飞信等即时通信应用限制支持对阿里通、网络电话、网络电话、酷宝网络电话等网络电话类应用做限制支持对常见的在线视频应用，如优酷、优酷客户端、腾讯视频、新浪视频、搜狐视频、奇艺视频（网页版）、 、快播等软件和网站应用控制支持对常见的在线音频应用，如音乐、多米音乐、酷狗电台、百度音乐等软件和网站应用控制支持对应用软件更新的控制，包括系统更新、安全卫士更新、杀毒更新、软件下载更新、驱动精灵更新、瑞星软件更新以及卡巴斯基杀毒等软件的更新支持对代理软件，翻墙工具的识别和管控可对、网际快车、盛大下载器、旋风等多种文件共享应用限制可对网易邮箱、邮箱、新浪邮箱、阿里云邮箱等邮件应用做限制可对金牛财顺、中投卓越、同花顺、股票悄悄看等股票证券类应用做限制可对招商银行、建设银行、农业银行、工商银行、民生银行、中国银行、浦发银行等网络银行做限制支持对暗黑、跑跑卡丁车、征途、植物、完美世界、浩方对战平台等网游或对战平台等游戏的禁止及流量控制高可用性系统支持双机热备，要求支持路由和透明模式下的“主备”、“主主”模式，本次采购的防火墙要求支持与我单位原有下一代防火墙进行双机热备部署，投标时要求提供原厂商承诺函，并加盖公章支持配置、动态信息的自动同步支持抢占模式和非抢占模式防病毒功能内置专业病毒过滤模块，支持针对、协议进行单独的防病毒过滤，系统采用自主研发的计算机网络病毒搜集技术，投标时要求提供相关软件著作权证书复印件，并加盖原厂公章提供全面、强劲的病毒检测及防护功能，支持通过对和方式上传、下载文件、页面，或、协议发送的电子邮件及其附件等进行病毒扫描，并可以根据扫描结果进行相应的处理支持的压缩文件解压层数，默认为。最大支持层文件过滤支持不基于后缀名方式实现、五种应用协议双向传输文件的类型过滤，文件类型包含文档、压缩、归档三大类共多种常用文档类型，支持阻断及日志两种处理动作，要求提供功能截图，并加盖公章基于安全云的威胁防护与系统联动支持与本项目中的终端安全管理系统进行联动，终终端安全管理系统搜集分析用户终端产生流量的元组信息、终端进程信息及应用的信息等，统一传递至防火墙后再提交安全云中心，之后一方面由云中心对应用进行检测识别，记录相关信息；另一方面扫描检测存在的已知或未知的病毒、漏洞、未知恶意代码和攻击等信息。然后将所有信息传递至防火墙，动态生成对应的应用管控策略或木马查杀策略，要求提供联动实施方案，中标后，提供产品功能测试木马专项防护支持生成动态策略，生成的木马专项查杀动态策略可以在数据被监测携带木马时，根据动态策略配置阻断数据或者记录日志，要求提供功能截图，并加盖公章防弱口令扫描支持针对、协议防弱口令扫描功能，可以帮助用户记录或者拦截网络中猜测用户名密码，邮件用户名密码的行为。并支持生成动态策略，下发给防火墙，再次受到相同攻击时，用户可以选择禁止还是允许口令猜测的行为市场成熟度考虑产品主流性、成熟度，要求提供赛迪顾问出具的、和年防火墙市场连续三年排名前名的证明文件复印件，并要求加盖公章；系统监控能力支持设备首页全局监控，包括：.设备面板监控；.接口信息监控；.系统信息监控；.资源状态监控；.并发连接数监控；.入侵防御监控；.基于流量的应用排行；.基于用户的应用排行基于温度、风扇转速的物理硬件工作状态监控功能支持对系统资源的历史统计，包括：利用率、内存利用率支持对静态路由、策略路由、路由可用状态进行监控支持对动态多播路由的接口邻居、及转发表进行监控支持流量统计，可针对、接口、区域、用户、应用进行基于下载数、上传数、连接数的流量统计资质证书要求复印件加盖公章计算机信息系统安全专用产品销售许可证（千兆）国家信息安全测评中心自主原创测评的产品国家信息安全测评信息技术产品安全测评证书级（千兆）国家电子政务外网安全接入平台技术规范起草单位其它要求中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。签订合同时要求提供原厂商针对本项目的年免费售后服务证明4.2.2入侵防御()参数指标项指标要求系统架构要求系统为专业入侵防御系统，系统符合 （信息安全技术 网络型入侵防御产品技术要求和测试评价方法），商为该标准起草单位，要求提供相关证明文件，并加盖公章硬件规格系统为标准机架式设备，配置单电源要求配置个千兆电口，个千兆插槽，个口，同时开启多路防护时无需额外收费要求自带不小于硬盘存储支持液晶屏，可以显示设备地址、版本信息、内存剩余空间等，要求提供设备面板照片性能指标处理能力最大并发连接数万系统管理提供管理友好的中文图形界面配置，支持、串口登陆命令行模式配置。支持配置管理控制列表、网管协议以及邮件报警。支持通过方式调用设备命令行窗口功能，无需登录串口就可对设备进行命令行操作，要求提供设备功能截图网络适应性支持透明、路由、混合多种工作模式。支持静态、策略路由、等动态路由。支持端口聚合。支持应用协议的应用和端口重定向，包括、等，并支持自定义协议安全防护为确保此次采购到专业的设备，而非下一代防火墙或产品，要求产品采用自主研发的基于网络的入侵检测技术，要求提供自主知识产权证明，并加盖公章内置种以上的攻击特征，能够检测包括溢出攻击类、攻击类、攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、攻击类、系统漏洞类等攻击，要求提供设备功能截图支持种安全防护模式，基于网络、用户、应用以及云租户，要求提供设备功能截图支持租户独立的配置和租户间视图的切换。支持租户模式下地址配置的隔离、直连路由生成的隔离和下静态的隔离。支持以多种方式定义租户，如：、，要求提供设备功能截图支持基于租户的安全策略、地址对象地址组地址池权重地址、自定义服务对象服务组、时间对象时间组以及中常用协议（包括、等）隔离。支持基于租户的、地址配置、绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、防护、内容安全特性（邮件、网页的内容过滤）、策略静态多出口路由。统一特征库页面下统一对设备支持的特征库进行查看、更新及自定义操作。支持、和应用特征库，且在此传统特征库基础之上，增加了木马库、垃圾邮件等特征库。、和应用特征库支持在线、离线升级。要求配置年特征库升级服务未知威胁防御攻击往往经过了精心设计，利用了社工学、水坑攻击、鱼雷攻击等多种攻击手段，潜伏时间较长，纯粹依托特征库签名通常很难发现，要求系统支持采用自主研发的语境关联分析引擎，对抓取到的全流量包进行关联分析，从而提升攻击的检测率，要求提供相关证明并加盖公章支持支持基于下的路由，包括：直连路由、静态路由。支持基于下的地址地址组的包过滤。应用管控内置分类库，可对地址以及域名进行过滤，且支持黑名单和白名单。内置多种应用特征库，可准确识别各种、网络游戏、流媒体、股票等应用，并可自定义。内容过滤规则可精确到单个用户和每个。关键字过滤功能，支持和协议，支持多种编码协议如、和。支持对通过或的算法压缩的页面进行动态自动解压缩，并采用内存缓存、包存储结构以及动态调整缓存空间等方式提供更快的响应速度和用户使用体验，同时降低了用户访问后端服务器的压力。负载均衡支持基于多种方式划分的负载均衡，如按照服务器、链路、全局等不同方面划分，要求提供设备功能截图支持服务器、链路、全局负载均衡的健康探测功能。支持通过端口号进行负载均衡。支持通过传输层协议类型进行负载均衡。支持通过端口号传输层协议类型进行负载均衡。支持种调度算法（轮询调度、加权轮询调度、源地址散列调度、目标地址散列调度、最小连接调度、加权最小连接调度、基于局部性的最小连接调度和带复制的基于局部性的最小连接调度）。要求提供设备功能截图支持根据监测到的链路状态自动备份和出口链路选择，可根据链路探测结果自动进行链路切换。集群部署要求支持台以上设备集群部署，最多可支持台。支持设备可自动加入集群，和动态退出集群，在中心设备上能对指定的设备或所有成员设备下发配置，管理中心能监控所有成员的状态，要求提供设备功能截图，并加盖公章支持不少于个节点，使用虚拟地址技术，通过协议实现集群负载均衡。要求提供设备功能截图，并加盖公章高可靠性支持主备模式()、主主模式()等多种热备方式，本次采购的产品要求支持与我单位原有进行双机热备部署，投标时要求提供原厂商承诺函，并加盖公章能够进行线路状态检测，并根据检测结果自动切换。支持配置同步、同步。支持多个心跳口的冗余备份。支持将任意物理接口设置为接口。安全审计支持将日志存储在本地支持全部日志按天和统一格式存储，可以通过页面查看历史日志列表，且可以针对列表日志进行删除、导出等操作。支持历史日志，保证设备掉电后仍然可以保留上次运行的日志记录。安全可视产品可以图形化显示设备接口面板信息，直观查看接口是否联线产品界面可以显示设备当前的系统状况，包括使用率、内存使用率、温度等设备可以图形化展示应用风险指数、网络风险指数便于用户整体了解网络风险等级，要求提供设备功能截图支持在线帮助说明，每个功能页面都提供当前页面的功能说明可高速分析与统计至层网络流量。资质证书，要求提供复印件加盖公章中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证国家保密科技测评中心颁发的涉密信息系统产品检测证书中国国家信息安全认证证书千兆三级（证书要求明确为入侵防御系统）具备涉及国家秘密的计算机信息系统集成资质证书（甲级）资质具备信息技术服务管理体系认证证书其它中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。签订合同时要求提供原厂商针对本项目的年免费售后服务证明4.2.3终端安全管理系统参数指标项指标要求品牌要求要求为国产品牌，并且通过、等各大国际评测机构联合认证，要求提供相关证明系统管理控制中心：采用架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。客户端：与安全控制中心通信，提供控制中心管理所需的相关数据信息；执行最终的木马病毒查杀、漏洞修复等安全操作。产品支持终端保护密码，设置密码后，终端退出或卸载杀毒、或安装控制中心，都需要输入正确的密码方可执行。支持网页访问部署、离线安装包部署、域推送等部署方式，可自定义部署通知邮件及部署通知公告支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等支持控制中心数据恢复与备份节点许可数要求提供至少个客户端节点授权，包括系统、系统、以及系统病毒、恶意代码、木马防护内存防护支持内存实时监控查毒，能够自动隔离感染而暂时无法修复的文件；启动防护支持抢先加载防毒，在系统未加载前启动文件监控，通常情况下不必重启到安全模式也能清除病毒；注册表、引导区防护支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀电子邮件防护支持电子邮件内文件检测，可清除隐藏于电子邮件计算机病毒和恶性程序；网页防护能够对网页提供安全防护，发现网页中的危险行为实时阻断；能够对网页挂马进行拦截，能够自动拦截网页中的钓鱼、欺诈信息；网络防护支持拦截下载器自动下载木马程序、恶意推广程序、黑客远程控制本机以及拦截盗号木马；嵌入式防御支持用户添加嵌入杀毒的应用程序；支持、等工具的嵌入式杀毒功能；即时通讯防护支持检测、阿里旺旺等常用聊天软件传输文件的安全性，确保传输文件不中毒；移动设备病毒防护要求提供盘等移动设备接入电脑自动检测功能，全面拦截和清除在移动设备接入系统可能带来的病毒木马；局域网共享查杀能够对局域网共享文件传输进行检测和查杀；浏览器防护支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置（提供功能截图，并加盖公司公章）聊天安全防护检测、阿里旺旺等常用聊天软件传输文件的安全性，确保传输文件不中毒；检测、飞信等聊天软件中对方发来网址的安全性聊天软件传输某些文件会添加“.重命名”，如果文件安全，将自动去除“.重命名”（提供功能截图，并加盖公章）输入法防护要求可以拦截伪装成输入法程序的木马，以及支持拦截利用输入法启动的木马程序定时查杀要求能够自定义时间、自定义扫描频率，自定义扫描类型，对终端进行定时查毒，并且可以自定义查杀病毒后的处理方式自定义；黑白名单例外支持文件与目录自定义黑白名单的方式来管理全网终端的文件；文件被加入白名单，客户端不再查杀，加入黑名单，客户端不可执行此文件病毒查杀统计要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件支持按病毒、木马、终端等维度统计全网病毒感染状况；要求支持对网内未知文件云查询的控制，可以选择直接连接互联网云查询中心查询，也可以选择采用私有云查杀引擎完成未知文件查询；要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息漏洞利用防御要求能够支持漏洞利用防御，尤其对通过文件漏洞（尤其是漏洞）的攻击行为进行有效检测与防御；（提供功能截图，并加盖公司公章）压缩包杀毒要求支持文件解压缩病毒查杀，支持对、等多种格式的压缩文件查杀能力；（提供测试样本和测试方法）宏病毒查杀有针对宏病毒的专杀模块，可以提供针对宏病毒的专属解决方案；备份区隔离区管理可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件，进行文件的删除、恢复等多项管理措施。敲诈者病毒防御支持对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发多杀毒引擎要求产品具备本地多引擎查杀能力，且引擎可配置程序自身安全要求控制中心自身具有抵抗各种渗透攻击的安全机制；、国产操作系统、云桌面杀毒支持、国产操作系统杀毒，以及至少三个支持两家或以上的云桌面产品（要求提供产品截图或厂商认证证书）样本库数量要求产品具备公有云检测能力，并且公有云特征储备超过亿；（提供证明，并加盖公司公章）支持私有云查杀，预置至少亿黑名单及万全面的白名单，终端威胁统一到控制中心查询黑白并进行查杀离线未知病毒查杀要求产品具备在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力，要求提供国内、外技术成果证明，并加盖公章主动防御要求产品具备主动防御技术，要求提供相关技术证明，并加盖公司公章沙箱技术要求产品具备自主研发的应用级沙箱技术，要求提供相关技术证明，并加盖公司公章病毒库升级管理要求支持服务器端病毒库的定时更新和手动更新两种升级模式。要求支持客户端升级时对网络带宽的保护，可以设定服务器端最大升级带宽特征库升级授权要求提供三年病毒特征库在线升级服务运维管控（扩展）流量管理可统计指定终端网络、应用程序的上传，下载速度与流量；非法外联支持冗余有线网卡、无线网卡、3G网卡、等设备的外联控制；违规外联发生时可针对内外网连接状态分别设置违规处理措施应用程序安全支持终端进程红名单、黑名单、白名单功能，可设置核心进程必须运行，也可保护核心进程不被结束。网络安全防护支持网址白名单，通过信任网址白名单可以管理企业网络内信任的网址，加入信任后终端不再将此网址视为威胁支持网址黑名单，可设置终端不能访问的网址，终端访问这些时会被拦截，并展示拦截记录外设管理支持对终端各种外设（存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（口、串口、并口、）设置使用权限桌面安全加固支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查管控环境终端支持在线、离线两种策略，可同时使用在线或离线两种状态，保证终端安全运行。补丁分发与漏洞修复要求产品具有定时修复漏洞功能，同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型；支持漏洞修复影响文档编辑时提醒功能；支持补丁下载安装顺序设置，可以有效节省漏洞修复时间与减少占用；支持自定义补丁排除名单，防止终端打补丁后造成系统或业务进程崩溃；终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能（要求提供截图）要求产品生产公司具备热补丁修复功能（至少需要个以上为用户提供漏洞修复的热补丁列表）要求产品生产公司具备面向微软官方级别漏洞发现能力（要求提供年至今少个以上微软漏洞发现案例，提供微软官方确认链接）产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端补丁分发加速，有效节省外网带宽资源（要求提供截图）要求提供三年补丁分发与漏修复授权许可资产管理按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息；可监控温度、硬盘温度和主板温度支持软、硬件变更，可以设置软、硬件基线，展示终端软、硬件变动记录支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率。支持自动发现设备的地址的绑定支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件（提供产品界面截图）支持正版软件的正版序列号的读取功能，确保软件正版化。（提供功能截图，并加盖公司公章）支持远程协助终端、远程关机、重启终端功能联动要求厂家必须拥有自己的安全云，要求支持通过与云端进行联动，从而扩充本地的病毒样本库、库、文件信誉库等，进而提升本地终端的安全防护能力要求与本项目中防火墙进行功能联动，投标时要求提供功能联动方案，并加盖公章日志报表支持展示全网终端健康状态、报警信息；可方便的查看不健康、亚健康终端列表；支持展示全网终端木马库日期比例，可方便的查看全网终端木马库的情况；支持展示全网终端病毒库日期比例，可方便的查看全网终端病毒库的情况支持展示指定时间段内指定终端修复漏洞，病毒查杀，木马查杀的情况要求支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。邮件触发条件至少包括：一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等支持大数据引擎系统，可将全网终端日常运维数据汇聚存储分析，并根据客户运维管理所需的要求定制报表资质证书要求提供复印件并加盖公章要求具备公安部销售许可证要求具备军用信息系统证书级要求具备国信信息安全测评中心资质，资质上必须明确有“终端安全管理系统”字样要求具备网络安全应急服务支撑单位（国家级）要求具备国家信息安全漏洞共享平台技术组成员要求具备国家计算机防病毒实验室理事会单位其它签订合同时须提供原厂出具的项目授权书和三年升级服务承诺函原件。投标后，中标单位须提供产品在客户现场做试用检验是否达到标书上的参数要求，如果达不到，作废标处理，因此造成一切后果由投标人负责。4.2.4交换机参数指标项指标要求配置要求配置个以太网端口，配置个千兆（可复用）；扩展插槽，支持 、 、 插卡，提供原厂官网截图证明；转发能力要求整机达全线速转发能力性能交换容量；包转发率;安全功能支持 , 防止私设服务器；支持 (, ), 防止攻击、攻击、中间人攻击；支持 ， 。支持用户间的二层隔离，用于减轻网关处理负担，降低网关受攻击的风险。访问控制支持基于第二层、第三层和第四层的支持双向支持 和 ；支持的绑定功能二层功能地址；支持端口，协议，子网；支持 (), (), ()；支持内端口隔离支持软件以太环网，倒换时间为支持远程端口镜像（）支持，端口环路检测环网保护功能支持和等环网技术，倒换时间为，并提供对应的第三方测试报告三层功能路由表，支持虚接口，支持静态路由、三层动态路由。堆叠支持堆叠，主机堆叠数不小于台保修服务原厂年免费保修,签订合同时需提供原厂商针对本项目用户的三年质保服务函以及原厂商针对本项目的授权函4.2.5财务系统服务器参数指 标 项指 标 要 求品牌要求国有自主品牌研发实力具有相关产品的国家重点实验室外型机架式服务器 配机架安装导轨配置要求处理器：配置颗(6c)内存：配置， 内存，实现四路交叉存取，配置主板直插内存插槽不小于个，最大可扩展 内存硬盘：配置块600G ，转热插拔硬盘，支持 个 寸热插拔 硬盘八通道高性能 卡 0810L(1G缓存)扩展槽 个 插槽网络控制器个千兆网口，支持网络加速技术；支持网络唤醒，网络冗余，负载均衡等网络高级特性；光驱配置光驱电源热插拔冗余电源。最大支持 个 电源模块，支持 或 冗余电源管理功能集成管理芯片，中文版管理软件，支持系统跨平台管理；跨网段的集中管理，可生成资产报表、管理员日志、进程日志等，支持远程顺序启动服务器，可以远程监控运行状态、多重告警等功能。备份还原软件中文版备份还原软件，自主知识产权（提供证书复印件），支持操作系统的本地及网络备份还原功能；支持移动硬盘、光盘备份设备，可实现一次进行多个磁盘或分区的备份安全保护(需配置、软件实现)配置同品牌业务连续保护软件，支持双机热备、热备；同品牌系统加固保护软件，基于分权管理模式，不同的管理员账户具备不同权限分配，可分为系统管理员（进行操作）、安全管理员（制定规则）和审计管理员（审计日志）。具有强制访问控制、完整性检测、日志管理等，产品具有公安部颁发的计算机信息系统安全专用产品销售许可证，具有中国人民解放军信息安全测评认证中心认证的军用信息安全产品认证证书军级资质; 具有的兼容性认证证书。质量认证中国国家强制性产品认证证书（3C证书）、质量管理体系认证证书（）、环境管理体系认证证书（）、职业健康管理体系认证证书（）、服务管理体系认证（）信息安全管理体系认证（）服务三年免费整机硬件保修；设备厂商工程师三年免费上门服务；提供设备厂家针对本项目的授权原件。4.2.6档案系统服务器参数指 标 项指 标 要 求品牌要求国有自主品牌,与财务服务器同一品牌研发实力具有相关产品的国家重点实验室外型机架式配置要求处理器： (10C, , ) 内存：本次配置* 内存，实现多通道内存交叉读取，个内存插槽，最高支持内存，支持高级内存纠错、内存镜像、内存热备等高级功能要求主板配置不少于个内存插槽硬盘：本次配置块600G 热插拔硬盘(万转) ，前窗最大支持个热插拔寸或者个寸硬盘，后窗可支持个热插拔寸后置硬盘可选外插带缓存及电源保护的独立卡（1G缓存），支持 0/1/5等；扩展槽插槽最大可支持个插槽，支持个全长全高主板配置不少于个 插槽网络控制器高性能千兆以太网控制器，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，另外可支持技术，选择集成双千兆、双万兆等多种配置光驱配置光驱电源高效热插拔单电源；标配白金级，可选钛金级，支持功能，实现 功能；可选热插拔单电配置电源转换效率为白金级 冗余电源管理功能）提供服务器管理软件（正版含介质光盘）提供数据备份软件（与服务器同品牌或第三方品牌，正版含介质光盘）集成系统管理芯片，支持、 、虚拟媒体等管理功能;安全支持内核级系统安全加固模块，要求与服务器同一品牌，必须符合国家第三级安全等级标准的安全功能要求，须具备微软 认证；安全保护(需配置、软件实现)配置同品牌业务连续保护软件，支持双机热备、热备，基于分权管理模式，不同的管理员账户具备不同权限分配，可分为系统管理员（进行操作）、安全管理员（制定规则）和审计管理员（审计日志）。具有强制访问控制、完整性检测、日志管理等，产品具有公安部颁发的计算机信息系统安全专用产品销售许可证， 具有的兼容性认证证书。质量认证认证 设备生产厂商需要提供的认证 、中国国家强制性产品认证证书（3C证书）、质量管理体系认证证书（）、环境管理体系认证证书（）、职业健康安全管理体系认证证书（）、服务管理体系认证（）、信息安全管理体系认证（）、中国环境标志产品认证证书、信息安全应急处理服务资质（一级）、高效能服务器和存储技术国家重点实验室证明文件，以上认证需提供认证证书复印件、证书编号及加盖设备生产商公章服务三年免费整机硬件保修；设备厂商工程师三年免费上门服务；签订合同时提供设备厂家针对本项目的授权原件。4.2.7存储备份一体机参数指标项技术规格要求品牌要求国内品牌硬件配置要求企业级一体化数据存储备份系统，盘位，缓存，四核处理器，*1000M电口，支持端口链路聚合协议，支持不限于以下几种：故障转移、链路汇聚控制协议、负载均衡、轮替式（提供产品截图并加盖公章）硬盘容量本次配置块企业级硬盘，转，冗余电源，配置个服务器许可（针对操作系统、文件系统、不同数据库类型等不得单独收费、类型数量无限制）。后期容量扩容只需增加硬盘和容量空间或更换大容量硬盘，而无需涉及其他费用，此条款将加入合同执行系统说明一体化数据备份容灾及存储系统，支持功能，具有自动数据备份、数据增量、差量备份、压缩、加密、重复数据删除等功能，支持、等操作系统，支持对常用数据库及应用系统等备份，支持异地容灾功能特性支持 ，等；支持重复数据删除技术、数据压缩技术，支持在线扩容、支持全局热备盘技术等。备份加密方式支持备份数据、加密算法；支持 、 加密方式；支持 位加密密钥长度；支持 数据传输加密；支持最高位加密密钥长度的磁盘加密。管理界面全中文界面管理，提供设置向导功能，配置简捷方便；所有功能管理全部集成在同一个界面，方便管理；支持报警功能；支持系统配置备份与恢复功能；支持系统性能报表及诊断功能。产品功能存储备份系统为存储专用基于非的位嵌入式系统，存储备份系统与备份数据存储空间完全独立，减少病毒感染机率，确保存储备份系统稳定，存储备份系统与备份容灾系统整合成为一体，无需再额外配备份服务器；支持使用用户名、密码加或动态口令牌双因素认证登陆管理平台；内置功能，无需要单独加开授权就可使用，支持针对文件夹设置不同人员组的读写操作权限，并可应用到下一级（提供产品截图并加盖公章）支持、共享空间快照功能，可手动创建快照，可自动定时创建快照，方便随时查看文件的历史版本；（提供产品截图并加盖公章）支持各版本、等操作系统；支持 、等数据库及 等应用系统；支持增量、变化量数据备份技术，支持将数据还原为任意版本；支持持续数据保护（）；支持恢复 文件权限；支持备份 打开文件；支持定期循环冗余校验检查，确保备份数据可恢复性；支持自动压缩备份数据以减少储存空间和备份速度；支持自动执行备份前后自定指令，可自行撰写脚本结合其他应用程序；支持断点续传、流量控制等有效的广域网数据备份技术，减少网络通信流量，提高数据传输的稳定性和高效性；能够灵活定制备份策略，如具有定时备份功能，能够自主地设定数据库、文件备份的策略，具有完全备份、增量备份、差分备份功能，并提供时间和多种计划触发机制，实现任务计划的灵活性；支持使用或客户端按时间点进行数据恢复，数据可恢复到原始位置或其它位置，支持基于文件名以及扩展名完全匹配、包含、前接、后接类型进行过滤数据恢复；全面支持私有云中心数据备份容灾管理，可利用存储备份一体机云备份功能轻松构建企业私有云容灾中心；可限定云备份执行时间、备份内容及带宽占用等条件，一次设置可长期自动运行；所有备份的文件在传送到存储备份一体机前可以通过用户自定义的密钥进行加密。密钥可选本地保存或集中管理，没有密钥时文件不能被解密或还原；内置存储安全引擎,对硬盘驱动器上信息加密,提供更强大的保护，防止人为偷盗、设备丢失造成的数据损失及外泄。（提供产品截图并加盖公章）内置专业防火墙功能，能够对内、外部网络的地址、通信端口进行过滤，可以防止数据备份容灾及存储系统被黑客攻击和病毒入侵。（提供产品截图并加盖公章）内置虚拟化平台，可任意部署、等操作系统。产品资质国家信息安全产品认证（），复印件加盖红章；公安部信息安全产品销售许可证，复印件加盖红章；计算机软件著作权登记证书，复印件加盖红章；涉密信息系统产品检测证书，复印件加盖红章；原厂商服务能力为保证项目的顺利实施与信息安全保障能力，原厂商须具备中国信息安全认证中心颁发的信息系统安全集成服务资质证书、信息安全风险评估服务资质证书原厂商在浙江设有办事处或分公司，工程师不少于名，并提供年以上在浙社保证明和原厂商劳动合同证明，在签订合同前备查，如有虚假应标将予以废标处理服务要求提供原厂商首次安装服务，以及年原厂商基本维保服务。因涉及访问数据安全授权问题，要求供应商所投产品生产厂商具备商用密码产品生产定点单位证书（复印件加盖红章）；4.2.8日志审计系统参数技术指标技术要求品牌要求产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合信息安全技术日志分析产品检验规范，并提供完整的检测报告复印件；工作模式独立完成审计日志采集，不依赖于设备或系统自身的日志系统；审计工作不影响被审计对象的性能、稳定性或日常管理流程；审计结果存储于独立存储空间；自身用户管理与设备或主机的管理、使用、权限无关联；提供全中文管理界面，无需安装任意客户端软件或插件硬件规格内存：16G，: 颗硬盘：块500G机械盘外观：标准机架式，电源：单电源。硬盘位：硬盘四盘位网卡口：个 电口，个口，支持口管理。事件处理能力 处理性能支持审计个以上日志源；平均处理能力（每秒日志解析能力）：；峰值处理能力（每秒日志解析能力）：。日志收集支持、 协议日志收集支持使用代理()方式提取日志并收集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；设备厂家包括但不限于：(思科)，联想网御网御神州，华为，3C，微软，绿盟，飞塔()，天融信，启明星辰，天网，趋势，东软，(山石)，安恒，珠海伟思，中国电信，安氏，帕拉迪，戴尔（），东方电子，中国电力科学研究院，冠群金辰，（美国国家安全局），永达，天存，西岭，（赛门铁克），(方正)，三零盛安，蓝盾，金诺网安，网威，(北电)，(思杰)，中兴，阿帕奇，系统日志，、等；支持模式管理，支持加密模式访问；支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展。日志备份可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；支持日志文件备份到外挂存储设备。日志查询支