项目象山数字电视有限公司象山县广播电视台网络安全等

1、百度文库-让每个人平等地提升自我项目：象山数字电视有限公司、象山县广播电视台网络安全等保系统采购招标编号：2017XSZFCG392G象山县公共资源交易中心二O一七年十月招标公告根据中华人民共和国政府采购法、财政部政府采购货物和服务招标 投标管理办法、宁波市政府采购程序及实施规范等有关规定，受采购人的委 托，象山县公共资源交易中心现就象山数字电视有限公司、象山县广播电视台网 络安全等保系统采购项目进行公开招标，欢迎国内有完全具备招标项目履约能力 的供应商前来参加投标。1、招标编号：2017XSZFCG392G2、招标方式：公开招标3、项目内容：标段一：象山数字电视有限公司DVB系统网络安全等保

2、系统采 购标段二：象山县广播电视台电视播出、音频制播网络安全等保系统采购 4、投标人参加本次政府采购活动应当具备条件：（1）符合政府采购法第二 十二条规定（银行、保险、石油石化、电力、电信等行业允许分公司参加投标）; （2）其它特定条件：符合以上条件均可参加投标。5、投标保证金：每标段人民币伍仟元整（开标前以转账、电汇、网上银行等形 式汇入招标人账户，提供银行回单到四楼财务室（410室）开具收据，以收 据为准、6、投标书递交至：象山县公共资源交易中心四楼采购科三（404室）7、获取招标文件方式：网上下载，下载网址：8、招标文件公告期限：2017年10月16日至2017年10月23日。9、投标截

3、止时间：2017年U月7日13时50分整（北京时间工逾期递交 投标文件恕不接受。届时请参加投标的代表出席开标仪式。10、开标时间：2017年11月7日13时50分整在象山县公共资源交易中心 开标厅（二）公开开标。11、开标地点：象山县公共资源交易中心开标厅（二）（象山港路300号112、温馨提示：投标之前参加投标的供应商必须在宁波市政府采购网上注册, 否则不进行中标公示并拒绝签发中标通知书。13、有关投标的一切相关手续请在投标截止时间之前当天到上述指定地点办理。联系人：潘老师电话：3邮编：315700传真：0账户名称:象山县公共资源交易中心开户银行：农行象山新丰支行（丹南路269号） 账号：0

4、第一部分投标邀请函序号内容1项目编号：2017XSZFCG392G项目名称：标段一：象山数字电视有限公司DVB系统网络安全等保系统 采购；标段二：象山县广播电视台电视播出、音频制播网络安全等保系统采 购采购数量及要求：招标文件第二部分2招标人：象山县公共资源交易中心地 址：丹西街道象山港路300号邮编:315700账户名称:象山县公共资源交易中心开户银行：农行象山新丰支行（丹城丹南路269号）账号：03招标方式：公开招标评标办法：综合评分法4合同签订期限：中标公示结束后30日内付款方式：系统完成安装调试验收合格、正常运行后付合同总额的95% , 承诺质保期满无质量问题后付清剩余5%款项。交货期

5、限：合同签订之后十五个工作日内交货交货地点：象山数字电视有限公司5采购人：象山数字电视有限公司、象山县广播电视台6获取招标文件方式：网上下载，下载网址：_招标文件获取时间：2017年10月16日至2017年10月23日。7投标书递交至：象山县公共资源交易中心四楼采购科三（404室）联系人：潘老师联系电话：3投标截止时间：2017年H月7日13时50分整逾期收到或不符合规定的投标文件恕不接受。8开标时间：2017年11月7日13时50分整开标地点：象山县公共资源交易中心开标厅（二）（象山港路300号）9投标书:价格标3份，正本1份，副本2份；技术商务标5份，正本1份、 副本4份；投标自效期：开标

6、后90天10投标保证金：每标段人民币伍仟元整（开标前以转账、电汇、网上银行等 形式汇入招标人账户，提供银行回单到四楼财务室（410室）开具收据， 以收据为准I11本次采购预算价（人民币）：标段一：65万兀；标段：55万兀第二部分投标方须知A总则1、本次象山数字电视有限公司、象山县广播电视台网络安全等保系统采购, （1 ）符合政府采购法第二十二条规定（银行、保险、石油石化、电力、电 信等行业允许分公司参加投标）；（2 ）其它特定条件：符合以上条件均可参加投 标。2、投标方应遵守有关的国家法律、法令和条例。3、如投标方代表不是法定代表人，须持有法定代表人授权书。4、无论投标结果如何，投标方自行承担

7、所有与参加投标有关的全部费用。5、投标人须对招标文件中涉及到的专利负责，并保证不损害招标采购单位 利益，由专?人商标等知识产权纠纷引起的法律责任与招标采购单位无涉。B招标文件6、招标文件6 . 1招标文件组成。(1)招标公告(2)投标邀请函(3)投标方须知(4)采购货物需求(5)合同(参考样本)(6)附件6.2 投标方应详细阅读招标文件的全部内容。按照招标文件要求提交投标 文件，并保证所提交的全部资料的真实性。6.3 投标人如认为招标文件使自己的权益受到损害的,可以在知道或者应 知其权益受到损害之日起七个工作日内，以书面形式向招标人提出书面质疑，该 质疑文件应有法定代表人签字并加盖公章。如有必

8、要，招标人可将答复内容包括 原提出的问题(但不标明问题查询的来源)，以更正公告的方式在发布过招标公 告的网站上发布。6.4 在投标截止时间前,招标方有权对招标文件用补充公告的方式进行修 改。修改的内容将当在招标公告规定的投标截止时间前十五日，在规定信息发布 网站上以补充公告的形式告知。如因招标文件的修改而影响投标截止日期和开标 日期的，应酌情推迟投标、开标日期，并将此变更在网上通知每一投标方。C投标文件7、投标文件计量单位：投标文件中所使用的计量单位，除招标文件中有特殊要求外,应采用国家 法定计量单位。8、投标文件的组成(价格标和技术商务标)8.1 价格标(1)开标一览表(附件三)(2)投标声

9、明函(附件四)8.2 技术商务标(包括)5百度文库-让每个人平等地提升自我(1)投标函(附件一)(2)投标人代表须携带有效身份证，并在投标文件中提供复印件；如投标 人代表不是法定代表人，须有法定代表人其出具的授权委托书(正本用原件, 副本用复印件，附件二)，并在投标文件中提供授权代表及法定代表人身份 证复印件。(3 )投标货物技术要求响应表(附件五，仅供参考)(4)投标货物名称、规格型号和数量清单响应表(附件六，仅供参考)(5)法人或者其他组织的营业执照等资格证明文件(6 )财务状况报告，依法纳税和社会保障资金的相关材料(7 )具备履行合同所必需的设备和专业技术能力的证明材料(8 )参加政府采

10、购活动前3年内在经营活动中没有重大违法记录的书面 声明(9 )具备法律、行政法规规定的其他条件的证明材料(10 )项目施工方案和计划(11)项目验收和培训方案(12 )售后服务承诺书(13 )跟本次投标有关的其他资料9、投标报价9.1投标方要按投标货物的清单分项报价，并合计总价。9 . 2所有投标价含货物的购置费、装卸费、运输费、途中损耗费、各种税 费及跟本次采购项目有关的一切费用,以人民币报价。9 . 3最低报价不能作为中标的保证。10、投标保证金10.1 投标方应按第一部分投标方邀请函规定提供投标保证金，如在开标截 止前未提供的，招标方将拒绝接收其投标文件。10.2 投标保证金可采用下列形

11、式：开标前以转账、电汇、网上银行等形式 汇入招标人账户，提供银行回单到四楼财务室开具收据，以收据为准。10.3 中标方的投标保证金在与采购人签订了经济合同后，并把合同原件交 于公共资源交易中心采购科、财政局采购办备案后才无息退还。10.4 落标方的投标保证金，在中标公告质疑期满无异议的，无息退还。10.5 . 5投标人有下列情形之一的，投标保证金将不予退还：(1)投标人在投标有效期内撤回投标文件的；(2 )投标人在投标过程中弄虚作假，提供虚假材料的；(3 )中标人无正当理由不与采购人签订合同的；(4 )将中标项目转让给他人或者在投标文件中未说明且未经招标采购单 位同意,将中标项目分包给他人的；

12、(5)其他严重扰乱招投标程序的；11、投标文件的有效期、签署及规定11 . 1自开标日起90天内,投标书应保持有效，有效期短于这个规定期限 的投标,将被拒绝。11 . 2在特殊情况下，招标方可与投标方协商延长投标标书的有效期。这种 要求和答复都应用书面、传真的形式进行。投标保证金的有效期也相应延长。投 标方可以拒绝接受延期要求，而不会因此被没收保证金。同意延长有效期的投标 方，不得因此而提出修改投标书的要求。11 . 3投标文件中凡涉及到公司名称的都应填写全称，同时加盖印章。11 . 4投标文件中：技术商务标5份，正本1份，副本4份；价格标3份, 正本1份，副本2份。如果技术商务标正本与副本不

13、符，以正本为准。11 . 5投标文件的正本必须以不褪色的墨水填写或打印，注明"正本”字样, 并在有实质性内容的地方逐页加盖公章。副本可用复印件。投标文件不得涂改和 增删，如有修改错漏处，必须由同一签署人签字或盖章。因字迹潦草或表达不清 所引起的后果由投标方负责。D投标文件的递交12、投标文件的包装、密封及标记12 . 1投标文件应按以下方法分别装袋密封：12 . 1 . 1技术商务标和价格标应分别密封封装，其中价格标装于一个单独 信封或文件袋内。12 . 1 . 2投标文件的包装封面上均应注明:(1)致：象山县公共资源交易中心(2 )招标项目名称：(3)招标编号：(4)标明”请勿在开

14、标时间之前启封“字样(5 )投标人名称、投标人地址、投标文件名称(技术商务标或价格标等)(6)包装封面应加盖投标人公章。12 . 2如果投标方未按上述规定包装、密封或标记的投标文件将被拒绝，由 此造成投标文彳牛被误投或提前拆封的风险由投标人承担。12 . 3若在开标后发现技术商务标中含有投标报价，即作废标处理。12.4投标文件必须在投标截止时间前送达到指定的投标地点,在投标截止 时间以后送达的投标文件，招标方拒绝接收。13 .投标文件的修改和撤回13 . 1在投标截止时间前，投标人可以书面形式补充、修改或撤回已递交的 投标文件。补充、修改的内容为投标文件的组成部分。上述补充或修改若涉及投 标报

15、价,必须注明"最终唯一报价"字样,否则将视投标无效处理。13 .2投标方修改投标文件的书面材料，须密封送达招标方，同时应在封套 上标明"修改投标文件(并注明招标编号r和"开标时启封"字样，修改后重 新递交的投标文件或补充文件应按本招标文件的要求签署、盖章和密封。13 . 3撤回投标应以书面、传真的形式通知招标方。如采取传真形式撤回投 标的，随后必须补充有法人代表或授权代表签署的要求撤回投标的正式文件。撤 回投标的时间以投标截止时间为准。14 .4开标后投标方不得撤回投标，否则投标保证金将不予退还。E开标及评标14 .开标14.1 招标方按招标文

16、件规定的时间、地点主持公开开标。开标仪式由招标 方主持，投标人的法定代表或其授权代表应参加开标会，如因故未能参加的视同 放弃开标监督权利，认可开标结果。同时邀请有关工作人员参加。14.2 .2开标时由投标人或其当场推荐的代表，或者招标采购单位委托的公证 机构检查验投标文件密封及签署情况并签字确认，确认无误后拆封唱标，先开技 术商务标，后开价格标。14.3 招标方在开标仪式上，先打开技术商务标，清点投标文件正本、副本 数量，符合招标文件要求的送评标室评审；不符合要求的，当场退还投标人，并8百度文库-让每个人平等地提升白我由投标人代表签字确认。等评标委员会对商务技术标评标结束后，由主持人公布无效投

17、的投标人名 单、投标无效的原因及其他有效投标的评分结果，然后宣读开标一览表。15 .评标委员会的组成：评标委员会由采购人代表和从专家库随机抽取的技 术、经济、法律专家若干名组成。16 .对投标文件的符合性筛选16 . 1符合性初筛选内容包括：(1)投标人资格是否符合招标文件要求。(2)投标人所投产品是否符合招标文件要求。(3 )投标文件内容是否齐全。(4 )投标文件签署情况。16.2与招标文件有重大偏离的投标文件将被拒绝。所谓重大偏离是指投标 人所投标的质量、数量和交货期限明显不能满足招标文件要求。重大偏离的认定 须经评标委员会2/3以上同意。16. 3价格标与技术商务标中货物清单有较大不一致

18、的,经评标委员会2/3 以上同意可以认定为无效标。16 . 4评委会决定投标书的响应性只根据投标书本身的内容，而不寻求外部 证据。16 . 5发生下列情况之一，作无效采购响应文件的认定。(1)未按采购文件足额提供保证金的；(2 )未按采购文件要求的递交时间、格式及相关要求进行采购文件递交的；(3)未按采购文件规定的实质性响应条款作出正确响应的；(4)明显不符合采购需求的技术规格和标准的；(5)采购响应文件未依法签字和加盖公章的；(6)采购响应文件有效期不符合采购文件要求的；(7)采购响应文件附有采购人不能接受的条件的；(8)不符合规定资格条件的；(9)投标报价超过采购预算(或最高限价)的，采购

19、人不能支付的；(10 )评委会一致认为报价明显不合理的；(11)法律法规规定的其他应作无效响应的。17 .评标9百度文库让每个人平等地提升自我题 防火墙：好9-7分，较好分，一般5分以下；f、网管软件：好5-3分，一般3分以下；商务51、投标人具有计算机信息系统集成资质的得1分；2、业绩：投标人自2014年（合同签订时间）以来有过类似的安全设备集成 项目业绩，合同金额50万兀（含）以上，每个项目得1分，共2分；（须提 供合同原件，否则不得分）。3、投标文件A4幅面、双面打印的，得1分；4、投标文件制作工整、布局合理，0-1分。服务81、技术培训方案，0-2分；2、售后服务方案、本地化服务能力水

20、平，0-3分；3、合理化建议及优惠承诺，0-1分；4、供货时间、安装、调试、验收的方案和措施,0-2分。标段二:象山县广播电视台电视播出、音频制播网络安全等保系统采购评标项目分值评标要点及说明价格35在符合用户需求前提下，所有投标单位投标最低报价为基准价。基准价为35 分；其他投标人的价格分统一按照下列公式计算：投标报价得分二（评标基准 价/投标报价）x价格权值X100技术511、系统主要设备的品牌、技术性能，根据投标商提供的产品及技术方案，由评委比较打分：a、数据库审计系统：好17-14分，较好分，一般10分以下；b、日志审计系统：好17-14分，较好分，一般10分以下；c、运维审计系统：好

21、17-14分，较好分，一般10分以下。商务61、投标人具有计算机信息系统集成资质的得1分；2、业绩：投标人自2014年（合同签订时间）以来有过类似的安全设备集成 项目业绩，合同金额50万兀（含）以上，每个项目得1分，共3分；（须提 供合同原件，否则不得分）。3、投标文件A4幅面、双面打印的，得1分；4、投标文件制作工整、布局合理，0-1分。服务81、技术培训方案，0-2分；2、售后服务方案、本地化服务能力水平，0-3分；3、合理化建议及优惠承诺，0-1分；4、供货时间、安装、调试、验收的方案和措施,0-2分。以上评分项目中的资料须在投标文件中提供复印件，证书中有有效期要求的 必须在有效期内。招

22、标文件中要求提供的相关原件须在开标时提供。本次采购采用综合评分法，按标段分项中标，供应商可根据自身的供货能力 可以选择任一标段投标，也可以选择二个标段同时投标，但要按标段分项报价， 且价格标分项独立包装并注明参加哪个标段的投标。(如果二个标段都参加的话, 技术商务标投标文件可以同一本)17 . 5评委的综合打分，采用记名方式；17.6各投标人的技术得分为所有评委的有效评分的算术平均数，由指定专 人进行计算复核。所有分值保留一位小数(采用四舍五入117 . 7在评标过程中，如发现有异常情况的,由评标委员会集体讨论决定。17.8评委会在报价文件评审中，如果出现计算或表达上的错误，修正错误 的原则如

23、下：(1)开标一览表总价与投标报价明细表汇总数不一致的，以开标一览表 为准；(2 )如果投标文件的大写金额和怎金额不一致的，以大写金颔为准进 行修正；(3)总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；(4 )如果单价金额小数点有明显错位的，应以总价为准，并修改单价。(5)对不同文字文本投标文件的解释发生异议的，以中文文本为准。(6 )投标方不同意以上调整或修正的，则其投标将作为无效投标处理。17.9各投标人的最终得分按以下方法进行计算：最终得分二价格分+技术商务分(1)各投标人的最终得分若出现并列，则报价低的排列在前。(2)如最终得分和报价都相同，则技术指标优的排列在前。(3 )

24、评标小组在审标、询标的基础上根据事先制定的评标办法对各投标人的 投标文件进行评定，评出符合招标文件要求、有履行合同能力且综合得分最 高的投标人为预中标人，法律法规规定的除外。12百度文库让每个人平等地提升自我18 .投标的澄清18 .1招标方及评标委员会有权就投标文件中含混之处向投标方提出询问或 澄清要求。投标方必须按照招标方通知的时间、地点派技术和商务人员进行答疑 和澄清。18 . 2必要时招标方可要求投标方就澄清的问题作书面回答,该书面回答应 有投标授权代表的签章，并将作为投标内容的一部分。18 . 3投标方对投标文件的澄清不得改变投标价格及实质内容。19 .评标过程保密20 . 1开标之

25、后,凡是属于审查、澄清、评价和比较投标的有关资料等，均 不得向投标方或其他无关的人员透露。21 .2在评标期间，投标方企图影响招标方的任何活动，将导致投标被拒绝, 并承担相应法律责任。F定标及授予合同22、定标22 . 1评委会将严格按照招标文件的要求和条件进行比较，根据评标办法 推荐出中标候选人并进行公告。20 .2投标供应商对中标公告有异议的，请在中标公告期限届满之日起七个 工作日内以书面形式（加盖公章）向招标人提出质疑，该书面质疑文件应有法定 代表人签字并加盖公章。若质疑答复不满意的，再向象山县财政局采购办投诉。 投诉电话6。21、中标通知21 . 1中标公告质疑期满后无异议的，招标人向

26、中标人签发中标通知。21. 2中标通知书将是合同的一个组成部分。22 .签订合同22 . 1中标方应按中标通知书中规定的时间、地点与采购人签订中标合同， 否则投标保证金将不予退还，给采购人造成损失的，投标人还应承担赔偿责任。22 . 2招标文件、中标方的投标文件及评标过程中有关澄清文件均应作为合 同附件。22 . 3签订合同后，中标人不得将设备供应及相关服务进行转包，否则招标 人有权终止合同。在这种情况下,招标人可另选中标人或另行招标。百度文库让每个人平等地提升自我第三部分招标采购货物需求标段一：象山数字电视有限公司DVB系统网络安全等保系统采购1、 项目概述结合象山数字电视有限公司的计算机信

27、息化等级保护安全的具体需求和安 全建设，来提高象山数字电视有限公司计算机信息系统安全的整体防护能力，满 足并达到相应信息安全等级保护的水平和保护能力。本次项目通过在象山数字电视有限公司的计算机信息系统上，增加相关网络 安全系统设备，配合计算机信息化等级保护测评机构，完成象山数字电视有限公 司的计算机信息化等级保护的测评定级和方案整改建设，有效提高象山数字电视 有限公司的计算机信息化整体安全水平。2、 信息安全等级保护建设的迫切性信息安全已经成为近几年信息化建设的热点话题，如何保障信息系统的安全 已经成为国家关注的焦点，从27号文件开始，国家陆续出台了一系列的安全政 策和标准，提出了以“适度安全

28、、分级保护”为核心的等级保护建设思路，公安 部、保密局、国密办以及国信办陆续出台政策，要求国内重要的信息系统应按照 等级保护的办法和要求，进行相关安全防护系统的建设，并于2007年启动了等 级保护的定级备案工作。等级保护针对信息安全系统建设的过程，提出了具体的 管理办法和实施指南，并对信息安全系统提出了技术和管理方面的建设要求。三、象山数字电视有限公司计算机信息系统等保状况象山数字电视有限公司本次涉及的信息系统安全等级保护建设的系统有电 视播出系统以及广播制播系统。四、采购货物清单及数量序号产品类型型号数量备注1数据库审计系统详见技术要求1台2日志审计系统详见技术要求1台3运维审计系统详见技术

29、要求1套4准入/防病毒一体化系 统详见技术要求1台5防火墙详见技术要求2台6网管软件详见技术要求1套4线材辅料著名品牌按需 提供5信息安全等级整改服务按照等级保护 检测要求，对等 级保护不符合 项通过设备、技 术服务、安全管 理等多个方面 进行安全技术 整改，必须保证 象山电视台整 改后信息系统 顺利通过检测1次6培训服务详见标书要求1次五、技术指标1 .数据库审计系统指标项指标要求系统架构系统采用自主研发的多核多平台专用安全操作系统，无通用系统 漏洞。硬件规格标准1U软硬件一体化产品，数据库审计数量不受限制。具备液晶显示屏，支持CPU、内存、磁盘、管理地址等实时展现 要求不少于6个10/10

30、0/1000千兆电口，5个千兆监听口，系统内置1TB硬盘，支持外接存储和硬盘扩展性能要求事件记录能力不小于35000条/秒以上1GB事件量查询平均响应时间不超过10秒部署管理采用旁路部署方式对原有网络不造成影响，网络审计产品的故障 不影响被审计系统的正常运行采用B/S管理方式无需在被审计系统上安装任何代理数据库审计 支持包括 MS SQL Server、Oracle> DB2、Sybase> MySQL、Informix、 达梦、Postgresql在内的多种数据库（提供功能界面截图）中间件的支持,支持COM、COM+、DCOM组件支持 Cache 数据库集成工具 terminal

31、、portalstudio、Sqlmanager> MedTrak工具的审计,其中Portal能审计到sql语 w果可对超长sql语句进行审计。一条sql语句为一条审计语句，且 语句完整无截断残缺审计安全审计结果隐秘设置，通过求号对审计结果中的重要信息进行隐秘处 理，防止非法权限查看（提供功能界面截图）系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范 暴力破解登录用户密码、设置系统黑白名单等安全功能（提供功 能界面截图）管理员登陆支持静态口令认证，支持密码的复杂性管理，比如大 小写、数字、特殊字符、长度等能够对连续失败登陆进行自动锁定，锁定时间可设置数据库安全支持对SQL注入、

32、跨站脚本攻击等web攻击的识别与告警（提供 功能界面截图）审计查询系统应自带审计规则库，用户可自定义审计策略审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命 令作为响应条件审计策略支持数据库客户端软件名称、数据库名、数据库表名、 数据库字段名、数据库返回码作为响应条件（提供功能界面截图）审计策略支持字段值作为分项响应条件审计能力审计数据支持18种以上查询条件，可支持按数据库操作命令、语 句长度、语句执行回应、语句执行时间、返回内容、返回行数、 数据库名、数据库账户、服务器端口、客户端操作系统主机名、 客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、 客户端进程名、会话I

33、D、关键字、时间等为条件进行查询（提供 功能界面截图）支持条件之间的与、或、非逻辑组合查询实现对所有违规事件出现频率进行图形化的汇总统计分析，并提 供对汇总结果的实时查询功能；可以对客户端使用的程序、客户 端IP、用户名进行图形化排名展示，并生成报表支持自定义报表配置管理支持对审计数据存储容量达到一定阀值后，对老记录的自动删除 功能。提供系统升级功能，能够通过升级包的方式实现升级提供审计数据管理功能，能够实现对审计数据的自动备份、手动 备份，支持增量、全量备份方式能够实现对自动备份、手动备份审计数据的恢复还原提供设备自身CPU、内存、磁盘、网口、运行时间、运行状态等 信息的监视功能实时统计具有

34、一种可扩展动态网络监控系统及其监控方法，（请提供相关 证明文件，如国家级测评机构的检测报告或者国家专利局的专利 证书）时统计业务网内部告警事件、活动会话、活动会话的事件 列表、被保护对象的访问情况，统计最近5分钟的数据系统自身日 志系统日志格式的属性包括：时间、源IP、用户名、操作类型、操 作说明、操作结果（成功/失败），具有一种高性能的Syslog日 志处理和存储方法，为避免虚假应标。事件响应告警规则包括系统预定义规则和用户自定义规则两大类用户在制定规则的时候，既可以设定审计的触发条件，也可以设 定触发审计后的自动响应动作完整真实地记录及存储审计事件信息能够进行系统管理界面告警,Syslog

35、告警，SNMP trap告警,邮 件告警等系统自检设备提供自身硬件安全检测，包括硬盘故障、内存故障、Raid故 障、电源故障等检测告警功能证书（提供 复印件）产品要求具备中华人民共和国公安部颁发的计算机信息系统安 全专用产品销售许可证增强级产品要求具备中国信息安全认证中心中国国家信息安全产品认 证证书（30增强级产品要求具备国家保密局涉密信息系统产品检测证书售后服务提供不少于三年产品原厂商质保服务，中标后公示期内提供原厂 质保函；2.日志审计系统指标项指标要求品牌与数据库审计同一品牌产品形态系统为一个软硬件一体化产品，采用专用千兆多核硬件平台安全 操作系统。系统内嵌数据库，用户无需另外安装数据

36、库管理系统; 管理客户端基于浏览器，无需安装其他客户端软件。系统架构系统采用自主研发的多核多平台专用安全操作系统，无通用系统 漏洞，要求提供操作系统软件著作权证书复印件产品外观1U标准机架式自带存储内置存储总容量1TB,支持外接存储设备。产品要求支持SOC产 品的硬盘减震技术，投标时要求提供国家知识产权局出具的专利 证明文件网络接口要求配置不少于6个10/100/1000M Base-T电口 （RJ45） （1个管 理口，5个侦听口），另外支持端口扩展。1个Console 口，支持 Console 口管理，本次配置不少于100个日志审计节点许可。事件采集性能峰值可达到10000EPS事件分析性

37、能每秒实时关联分析3000EPS事件入库性能峰值可达到5000EPS部署模式支持单一部署，也支持级联部署。用户使用模式界面100%都是B/S模式，无需安装客户端，使用IE浏览器访 问管理中心，浏览器端无需安装Java运行环境。管理范围能够对企业和组织的IT资源中构成业务信息系统的各种网络 设备、安全设备、安全系统、主机操作系统、数据库以及各种 应用系统的日志、事件、告警等安全信息进行全面的审计。日志审计对象支持对各类网络设备（路由器，交换机）、安全设备（包括防火 墙，VPN, IDS, IPS,防病毒网关，网闸，防DDOS攻击，Web 应用防火墙）、安全系统（360天擎，Symantec a瑞

38、星、江民、 微软ISA、Windows防火墙）;主机操作系统（包括 Windows, Solaris, Linux, AIX, HP-UX, UNIX, AS400）、各种数据库（Oracle. SqlserverMysqK DB2、Sybase> Informix）、各种应用系统（邮件,Web, FTP, Telnet）,网管系统告警日志、终端管理系统（或是内网管理系 统、桌面管理系统）告警日志，网络综合审计系统告警日志， 上网行为审计系统日志，以及用户自己的业务系统的日志、事 件、告警等安全信息进行全面的审计；与终端安全系统能联动审计（提供审计截图加盖原厂公章）日志采集方式通过 sy

39、slogs snmp trap、netflow、netscreem jdbc、odbc、 opensec lea、agent代理、wmi等多种方式完成各种日志的收 集功能。对windows服务器（系统、应用和安全）日志和文件 类型日志，可免日志代理或插件；支持用户环境中EVT格式的 业务系统日志采集。对于保存在日志文件和数据库中的日志使 用agent采集方便，无需定制开发采集。资产管理按照设备资产重要程度和管理域的方式组织设备资产，提供便 捷的添加、修改、删除、查询与统计功能，支持资产信息的批 量导入和导出，便于安全管理和系统管理人员能方便地查找所 需设备资产的信息，并对资产进行关键度赋值。针

40、对资产可以 设置允许接收和拒绝接收日志，在资产日志中显示最近一条日 志的接收时间，并可以对资产设置一定时间范围内未收到事件 后进行主动告警；可以限定资产的管理员（可以设置为多个）， 该资产日志只允许所添加管理员查看和审计。日志归一化处 理日志收集后进行字段和安全等级的归一化处理，系统归一化字 段至少应有50个,并至少有5个可自定义字段，收集并归一化后 的日志需保留原始日志，方便用户对关键日志快速定位。系统 应提供灵活简单的归一化方式，对系统默认不支持的日志只需 修改配置文件即可支持,不需修改系统程序。系统具备一种大规18百度文库让每个人平等地提升自我模事件处理的规则群组系统及处理方法技术。（请

41、提供相关证明 文件，如国家级测评机构的检测报告或者国家专利局的专利证 书）日志审计查询所有日志采用统一的日志查询界面，用户可以自定义各种查询 场景，并以树形结构组织。查询场景可保存，并可支持在查询 结果中继续查询。系统内置针对windows服务器的各类应用、 系统、安全事件的查询场景，查询结果与windows事件查看器 显示字段一致。支持原始消息中的关键字查询，可进行全文检 索，可显示查询记录总数，当前查询耗时，可对查询结果进行 分组排序，可对查询结果跳转到指定页数。查询结果可导出。 在查询过程中用户转入其他贝面时，可以提不用户继续等待或 结束当前查询。在查询结果中可以选择跳转到指定页数、可以

42、 对查询结果任意字段进行排序。日志实时监视系统提供实时的日志滚动显示和查询，可自定义实时监视的日 志内容，可查看实时日志详细信息，可通过雷达图等直观显示 目前日志量，可以控制日志对管理员账号的可见性管理。日志实时分析 和统计可对收集的日志进行分类实时分析和统计，从而快速识别安全 事故。分析统计结果支持柱图、饼图、曲线图等形式并自动实 时刷新，图表数据支持数据下钻。日志实时分析在内存中完成， 不需借助数据库和文件系统。日志处理为了满足在大数据环境下对日志进行高速地采集和处理，要求 拥有高性能的syslog日志处理和存储方法技术，以便于设备达 到最佳日志处理性能，（请提供相关证明文件，如国家级测评

43、机 构的检测报告或者国家专利局的专利证书）事件可视化展 现支持通过世界地图定位IP地址，通过事件攻击图展示网络安全 态势，通过行为分析图展示一段时间内的用户访问行为。（要求 提供配置界面截图）日志在线挖掘系统具备事件挖掘能力可通过事件调查工具可以对某条感兴趣 的日志中的源IP地址、目的IP地址、或者目的端口进行相关 性日志检索。事件分配用户在实时监视的过程中如果发现某条事件的相关属性需要持 续予以关注，可以将该事件分配到黑白名单中。趋势分析可对收集的日志根据过滤条件，针对设备地址、源地址、目标 地址等进行事件数量、流量等的趋势分析。事件追溯对于关联告警事件，用户可以进行追溯，查看导致该关联事件

44、 的所有原始事件。事件定位能够在世界地图上实时定位事件源/目的IP地址的地理位置 （要求提供配置界面截图）百度文库让每个人平等地提升自我日志关联分析 告警系统应至少默认有50条告警规则，系统提供可视化规则编辑 器，对告警规则进行增删改查。系统内置针对服务器和其他安 全设备的访问ip地址、访问账户和访问时间的访问控制规则； 告警规则可按照树型结构组织，并可在该树型结构上直接查看 该规则的告警信息，对告警日志可按各告警字段进行分组排序。 可对不同类型设备的日志之间进行关联分析，支持递归关联， 统计关联，时序关联，这几种关联方式能同时应用于一个关联 分析规则。告警和响应管 理通过关联分析，对于发现的

45、严重事件可以进行自动告警。告警 方式包括邮件、短信、SNMP Trap、Syslog、MSN、飞鸽传书等。 响应方式包括：自动执行预定义脚本，自动将事件属性作为参 数传递给特定命令行程序。此外，还支持设备联动，即可以在 告警后对防火墙/NIDS/网络设备下发联动策略，及时阻断威胁告警查询支持显示所有和按规则树结果分别显示告警事件信息，对告警 查询结果字段可以分别二次排序显示。统一监控主页系统应提供从总体上把握日志告警和日志统计分析的实时综合 性监控界面。界面由多个监控组件组成，用户可以自定义监控 主页。（要求提供配置界面截图，承诺中标后7个工作日内提 供附盖原厂公章的截图）报表管理提供丰富的报

46、表管理功能，预定义了针对各类服务器、网络设 备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、 数据库、策略变更、流量，设备事件趋势以及总体报表，满足 等保等其他合规性要求；根据时间、数据类型等生成报表，提 供打印、导出以及邮件送达等服务；直观地为管理员提供决策 和分析的数据基础，帮助管理员掌握网络及业务系统的状况。报表可以保存为html, excel,文本，pdf等多种格式。提供自 定义报表，用户可根据自身需要进行定制。报表可根据设置自 动运行，调度生成日报、周报和月报。备份归档支持按日志属性（原始日志、重要日志、告警日志）、日志类型、 存储周期的方式选择备份，支持原始日志与分析后日志

47、分离。 支持数据库备份；支持历史日志恢复导入；支持各种配置项的 备份和导入。支持各种配置项的一键备份和恢复；当磁盘空间 日志存储量达到一定百分比时可设定为删除磁盘中的历史日志 或接收的日志不再入库，并进行告警；手动备份和恢复时，可 以显示恢复和备份的进度。权限管理采用基于角色的权限管理机制，通过角色定义支持多用户访问。 角色能够从设备和功能两个维度进行定义，从而达到控制谁可 以对什么设备进行什么操作的控制粒度；支持禁止与允许用户 访问日志审计系统的IP地址限制。支持限定管理员只允许查看自己所负责设备的日志；系统配置对系统的各项配置工作，包括日志的备份、恢复。无需借助第 三方数据库管理系统。系统

48、自身监控系统自身的健康状况监控。包括CPU、内存、磁盘的利用率。 可以对所有注册了的通用日志采集器的工作状态进行实时监 控，包括采集器的启动、停止，以及配置采集器发送什么类型 的日志到管理中心。系统自身日志 审计用户对本软件系统的操作都记录日志并进行持久化存储，便于 追踪、审核和告警。系统日志格式的属性包括：时间、源IP、 用户名、操作类型、操作说明、操作结果（成功/失败）。系统认证支持用户名密码认证方式，认证时需要提供验证码；支持USB key双因子身份认证方式。支持动态口令认证。系统自身安全产品内部的各个组件之间通信都支持加密传输，浏览器访问管 理中心支持HTTPS,多级管理中心之间采用加

49、密协议进行传输。数据安全对采集到的日志都进行了加密存储，保证数据的完整性和机密 性。级联管理能够实现和上级（下级）安管平台的级联，包括上传监控信息 和接收来自上级的控制指令。与外部系统集 成可以与第三方的工单系统和工作流系统集成。IPv6网络支持系统支持IPv6网络环境。产品资质要求 复印件加盖公公安部计算机信息系统专用产品销售许可证计算机软件著作权登记证书中国信息安全认证中心中国国家安全产品认证证书（30厂商资质要求 复印件加盖公设备制造商要求具备涉密信息系统集成甲级资质设备制造商要求具备中国信息安全测评中心信息安全服务资质 （软件开发类）一级设备制造商要求具备IS020000信息技术服务管

50、理体系认证证书设备制造商要求具备IS027001信息安全管理体系认证证书售后服务提供不少于三年产品原厂商质保服务，中标后公示期内提供原 厂质保函3.运维审计系统指标项功能描述品牌与数据库审计同一品牌硬件要求软硬件一体化产品，采用多核硬件架构具有高性能一体化 智能安全处理引擎，11）、可用磁盘空间不少于1T、配置6 个以上100/1000M自适应电口、单电源；可管理设备数力200台，运维用户数无限制，图形并发力 30个、字符并发N200个；设备采用旁路部署，不得影响业务环境；须支持HA主备 模式，管理口和心跳口须支持多链路端口绑定功能，防止 单网卡或单线故障（须提供功能截图）。用户管理要求支持用

51、户多角色划分功能，如系统管理员、资产管理员、 普通用户、审计管理员等，对各类角色需要进行细粒度的 权限管理支持用户的批量导入/导出，并支持按部门组织架构（至 少3个级别的部门）、按用户类型等分组方式。支持用户安全策略功能，如密码锁定次数、密码有效期、 密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。身份认证要求登录堡垒机的用户支持本地静态密码认证、短信认证、AD 域认证、LDAP认证、RADIUS认证等认证方式堡垒机须内嵌认证引擎支持基于用户或用户组设置不同的双因子认证模式、外包 人员用短信认证；（须提供相关截图证明）支持单个用户同时使用2种认证方式，如使用AD/LDAP的 密码

52、加动态口令的认证方式登录堡垒机、使用AD/LDAP的 密码加短信口令的认证方式登录堡垒机；（须提供相关截 图证明）。须支持同步AD/LDAP用户。设备管理要求支持常用的运维协议：SSH、TELNET. RDP、VNC、FTP、SFTP； 可通过应用发布的方式进行协议扩展，无需定制即可支持 其他通用及专有的应用程序，如数据库运维客户端工具 Orac 1 e/MSSQL/MySQL/DB2 等、远程管理工具 Ware vSphere Client% AS400 等。IE代填应用发布：HTTP、HTTPS协议的web系统，且可以 直接代填账号和密码支持对设备进行按设备类型分组、按部门分组，支持设备

53、批量导入/导出。支持设备帐户和密码的自动登录、手工登录、半自动登录 模式支持自动收集设备IP、运维协议、账号密码、与用户的权 限关系，甚至可自动完成授权自动改密要求支持定期自动修改Windows服务器、网络设备、1 inux/unix 等目标设备密码功能；自动修改windows服务器密码无需在目标服务器上安装 agent、开启telnet服务等；支持完善的自动改密策略，包括改密前发生密码、改密后 发生密码、密码文件加密、密码传输加密、密码强度控制、 自动密码恢复等。（需提供相关截图证明）。设备访问方式要 求Web访问方式：至少支持使用IE、谷歌、火狐三种浏览器 打开堡垒机的Web页面直接调用m

54、stsc、VNC、Xmanager SecureCRT Putty winscp、flashFXP > FileZilla > SecureFX等运维客户端工具。客户端访问方式：支持使用本地的 mstsc/Xshell/SecureCRT/Putty等各户端工具登录堡垒 机访问图形或字符设备，视图界面一致性、搜索能力；支持使用 本地的 winscp/flashFXP/FileZilla/SecureFX 等客户端工具登录堡垒机访问SFTP/FTP服务器支持批量登录字符设备功能运维操作审计要 求支持对运维操作会话的在线监控、实时阻断、日志回放、 起止时间、来源用户、来源IP、目标设备

55、、协议/应用类 型、命令记录、操作内容（如对文件的上传、下载、删除、 修改等操作等）的详细行为日志。支持对SSH的sz/rz命令、zmodem协议传输的原始文件完 整记录支持对SFTP/FTP传输的原始文件完整记录（需提供功能 截图）支持对RDP粘贴板传输的原始文件完整记录（需提供功能 截图）。支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和 搜索定位（投标文件中需提供功能截图）支持全局搜索审计日志，无需区分图形/字符/文件/应用 类型，只需通过关键信息直接搜索定位（需提供配置界面 截图）安全策略要求支持通过基于时间、IP/IP段、用户/用户组、设备/设备 组、设备账号、命令关键字、命令关

56、键字正则表达式、危 险级别、黑白名单等组合访问控制策略，授权用户可访问 的目标设备。支持对重要命令进行审核：运维人员执行命令后，须等到 管理员审批通过后才可执行成功支持自动推送脚本任务，如可自动备份交换机/路由器的 配置信息、可自动执行周期任务；并将结果以邮件 /FTP/SFTP的方式发送给相关管理员（需提供配置界面截 图）。报表统计要求内置丰富的报表统计模板，可点击柱状图、饼状图或曲线 图进行数据钻取分析，且支持PDF、doc、html格式导出内置根据运维人员和组生成各种维度的分析报表，维度包 含总为运维次数、时长、活动时长、会话起止时间、会话 大小、命令数、上传下载文件数，分别从全局及平均值、 最大值、最小值、单次运维、单个