省统计局软硬件综合项目采购专项招标专项方案

招标需求标项一：信息系统等级保护测评项目投标人应已取得最新一期浙江省等级保护工作协调（领导）小组办公室推荐测评机构。项目背景为落实落实国家信息安全等级保护制度，依据《国家统计信息系统安全等级保护定级指南》（国统办数管字〔〕32号）定级方法和指导意见，省统计局决定对本单位开展信息安全等级保护定级立案、等级测评工作，并为深入完善省统计局信息系统安全管理体系和技术防护体系、增强信息安全保护意识、明确信息安全保障关键、落实信息安全责任等工作提供依据，切实提升省统计局系统信息安全防护能力。项目描述依据《中国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组相关加强信息安全保障工作意见》（中办发〔〕27号）、《相关信息安全等级保护工作实施意见》（公通字〔〕66号）、《信息安全等级保护管理措施》（公通字〔〕43号）和《信息系统安全等级保护定级指南》（GB/T22240-）等相关文件及标准要求，对省统计局业务信息系统进行信息系统定级及立案、等级测评。其中包含以下信息系统：序号系统名称自确定等级对外门户网站系统三级联网直报系统三级骨干网络系统三级普查数据处理系统二级内部网站系统二级年定报数据处理系统二级机关智能办公系统二级数据传输系统二级测评内容：信息系统定级及立案：依据系统分类和梳理结果，并依据《GB/T22240-信息安全技术信息系统安全等级保护定级指南》对信息系统进行定级，并依据信息系统所定等级帮助用户进行立案，系统分类定级需科学正确（以上系统等级不变）。信息安全等级保护测评：依据省统计局信息系统安全保护等级，并依据《GB/T22239-信息安全技术信息系统安全等级保护基础要求》、《信息系统安全等级保护测评要求》条款要求，逐一对信息系统安全保护等级进行测评，测评内容包含但不限于以下内容：(1)安全技术测评：包含物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面安全测评；(2)安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面安全测评。测评要求投标人应具体描述此次等级保护测评整体实施方案，包含项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。投标人应具体描述测评人员组成、资质及各自职责划分。投标人应配置有经验测评人员进行此次等级保护测评工作。此次等级保护测评实施过程中所使用到多种工具软件由投标人推荐，经谈判人确定后由投标人提供并在测评中使用。在投标文件中应具体描述所使用安全测评工具（软硬件型号、功效和性能描述）、使用方法和时间、对环境和平台要求和使用可能对系统造成风险等。安全测评工具软件运行可能需要硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由投标人推荐，经谈判人确定后由投标人提供并在测评中使用。安全测评需要运行环境（如场地、网络环境等）由谈判人提供，投标人应具体描述需要运行环境具体要求。项目验收本项目输出包含且不仅仅包含以下结果，并提供2份电子文档和5份纸质文档：《信息系统等级保护定级提议汇报》《信息系统等级保护立案表》《信息系统等级保护测评汇报》测评工作结束后，帮助委托方完成系统立案工作。投标人应对全部正式交付件综合质量审查负责，指定各交付件相关责任人，明确相关职责。投标人应提交验收方案，供谈判人参考。谈判人将依据本项目标要求，组织相关部门或单位技术教授对投标人提交项目结果进行验收。测评应满足标准此次安全保护等级保护测评实施方案设计和具体实施应满足以下标准：标准性标准：测评方案设计和实施应依据国家等级保护相关标准进行。规范性标准：投标人工作中过程和文档，含有很好规范性，可方便于项目标跟踪和控制。可控性标准：测评服务进度要跟上进度表安排，确保谈判人对于测评工作可控性。整体性标准：测评范围和内容应该整体全方面，包含国家等级保护相关要求包含各个层面。最小影响标准：测评工作应尽可能小影响系统和网络，并在可控范围内；测评工作不能对现有信息系统正常运行、业务正常开展产生任何影响。投标人应严格依据上述标准和国家等级保护相关标准开展项目实施工作。保密要求投标人必需和谈判人签署保密协议和非侵害性协议，投标人必需要和参与此次测评项目标全部项目组组员签署保密协议和非侵害性协议，在协议签定时一并提供给谈判人。投标人具体测评工作和等级保护测评汇报编写，必需在谈判人指定地点进行。对于测评中关键资料和结果，在测评期间和测评结束后，投标人不得带离该地点。投标人对本规范书中内容及在应标过程中接触设备信息、数据资料等负有保密责任，不得泄露给任何第三方。不管投标人中标是否，其对上述内容保密责任将长久存在。八、其它要求参与投标供给商须提供不少于五人（含）含有测评师资格人员参与本项目,其中高级测评师不少于一人，并在投标文件中提供对应资格证书复印件（原件签署协议时查验）。

资信及商务要求表备品备件及耗材等要求投标时标明常见备品备件及耗材投标价交货时间及地点公告期满后七个工作日内签署协议，协议签定后30天完成。交货地点:用户指定地点。付款条件签定协议后，项目终验后一次性支付协议总额100%。培训投标方应提供对应培训计划，具体说明培训方法、地点、人数、时间等实质性内容。产品要求以招标需求内要求为准。质量管理、企业信用要求质量管理符合对应标准，企业无不良诚信统计。其它要求无业绩要求需提供以来2个（含）以上三级系统等级保护测评项目成功案例（开标时提供协议原件备查）

标项二：数据采集处理平台性能优化项目一、项目背景及项目目标项目背景伴随国家统计局系统上线，浙江统计局联网直报系统也面临着上线需求，在上线前，浙江统计局需要对此系统进行性能测试和问题诊疗，发觉系统瓶颈，处理系统潜在性能问题。项目目标在此次性能测试关键目标是经过性能测试，模拟浙江统计局联网直报系统实际生产环境中联网直报系统在日常时期、高峰时期、突发时期所承受压力，取得多种情形模式下，整个系统性能表现数据，从而评定该系统在真实生产环境处理能力，确定系统是否含有上线条件，尤其是整个系统基础设施配置是否合理、是否达成要求，同时利用性能测试帮助系统性能调优。系统响应能力系统响应能力即在多种负载压力情况下，被测系统响应时间，也就是从用户端交易提议，到服务器端交易应答返回所需要时间，包含网络传输时间和服务器处理时间。经过对联网直报系统在不一样负载压力下交易响应时间测试，查看大集中系统交易响应能力，同时计算出被测系统吞吐率（TPS），包含各类交易吞吐率。系统连续负载能力（稳定性）系统连续负载能力即系统稳定性，指被测系统在一定量负载压力情况下，系统连续运行较长一段时间，检验系统在较长时间运行后性能表现，从而发觉部分系统中可能存在部分低效数据结构和算法实现，也可能存在内存泄漏、资源释放等问题。这些问题通常需要系统达成一定负载而且长时间运行才会表现出来。检验资源配置在性能测试中，将对数据库系统、中间件及其硬件和网络系统进行高负荷测试，以检验系统基础设施是否满足要求，并安排针对数据库和硬件资源配置对比测试，比较在不一样数据库配置方案中和不一样硬件资源配置下，软件系统运行情况，从而检验资源配置对软件系统影响，并获取针对该软件系统性价比较高资源配置。帮助系统性能调优联网直报系统作为复杂企业级应用，需要对其内部参数进行调整，以适应不一样类型、不一样环境应用要求；同时数据库系统和硬件和网络系统也需要针对不一样应用模式进行调优，这几方面综合调整才能达成整个联网直报系统性能最好。此次性能测试就是针对被测系统Web应用进行加压，并监视用户机、服务器性能指标和资源使用情况，从而确定系统性能瓶颈，为系统性能调优提供支持，帮助调整和优化硬件配置、数据库配置和系统生产环境参数，为系统顺利上线提供保障。此次测试将分为两个阶段进行，一阶段将依据现有环境进行测试，二阶段将依据一阶段测试调优提议进行硬件配置等优化后进行。二、测试环境及要求第一期硬件环境：具体配置以下：应用操作系统CPU内存数量负载均衡Radware1Weblogicx86_64GNU/Linux16c16G10ORACLEIBMPOWER750AIX6.1128c256G1测试及调优服务要求测试服务要求：联网直报系统为Radware负载均衡，Weblogic应用服务器和Oracle数据库组成，要求厂商提供工具能够适应以上系统，以达成测试和监控目标；要求服务商熟悉主流性能测试工具和调优工具：如HPLoadrunner等，含有强大稳定技术服务团体并提供厂商认证证实等资料。依据浙江统计局实际情况和联网直报系统特征，针对性进行测试。此次性能测试服务要求厂商利用市场上领先性能测试和调优工具，对于联网直报系统进行各类型性能测试，而且需要提供多种监控指标以供分析；服务提供商还需要经过分析，了解联网直报系统使用情况，准备测试数据（5-8年数据量）；服务提供商还需要针对联网直报后台批处理系统性能进行监控，而且判定批处理系统对于联网直报系统影响程度。服务提供商最少要完成2轮基准测试，3-5轮压力测试，3轮稳定性测试和1-2轮调优后复测。最终提供正式测试及调优汇报。调优服务要求软件配置参数调优应用程序服务配置

操作系统优化配置Oracle数据库服务优化配置多线程并发优化缓存处理优化JVM相关指标优化硬件指标调优数据库服务器硬件配置（硬盘、cpu、内存、缓存等）网络配置应用程序服务器硬件配置（硬盘、cpu、内存、缓存等）应用调优（视情况而定）配合开发商进行应用调优，处理应用本身瓶颈关键交付物《浙江省统计局联网直报系统性能测试和调优方案》《浙江省统计局联网直报系统性能测试和调优汇报》测试脚本，场景和结果文件第二期硬件环境：具体配置以下：应用操作系统CPU内存数量负载均衡Radware2Weblogicx86_64GNU/Linux16c16G20ORACLEIBMPOWER750AIX6.1128c256G2第二期测试及调优服务要求第二期测试服务要求：第二期联网直报系统将增加大量硬件配置形成高可用环境，将由Radware负载均衡，Weblogic应用服务器和Oracle数据库组成，要求厂商提供工具能够适应以上系统，以达成测试和监控目标；要求服务商熟悉主流性能测试工具和调优工具：如HPLoadrunner等，含有强大稳定技术服务团体并提供厂商认证证实等资料。依据浙江统计局实际情况和联网直报系统特征，针对性进行测试。此次性能测试服务要求厂商利用市场上领先性能测试和调优工具，对于联网直报系统进行各类型性能测试，而且需要提供多种监控指标以供分析；服务提供商还需要经过分析，了解联网直报系统使用情况，准备测试数据（5-8年数据量）；服务提供商还需要针对联网直报后台批处理系统性能进行监控，而且判定批处理系统对于联网直报系统影响程度。服务提供商最少要完成2轮基准测试，3-5轮压力测试，3轮稳定性测试和1-2轮调优后复测。最终提供正式测试及调优汇报。第二期调优服务要求软件配置参数调优应用程序服务配置

操作系统优化配置Oracle数据库服务优化配置多线程并发优化缓存处理优化JVM相关指标优化硬件指标调优数据库服务器硬件配置（硬盘、cpu、内存、缓存等）网络配置应用程序服务器硬件配置（硬盘、cpu、内存、缓存等）应用调优（视情况而定）配合开发商进行应用调优，处理应用本身瓶颈关键交付物《浙江省统计局联网直报系统性能测试和调优方案》《浙江省统计局联网直报系统性能测试和调优汇报》测试脚本，场景和结果文件

资信及商务要求表售后服务保障要求1、要求服务商有一定规模，有20人以上专职测试团体，且5人以上熟练使用市场拥有率较高性能测试工具能力；要求服务商携带正版软件进行此次服务，服务期间所使用许可证，硬件，软件等全部涵盖在服务费用内，浙江统计局不再另外支付费用，且该测试软件需要在市场上占有一定比率。2、服务商应依据省统计局对数据采集处理平台性能优化需求进行巡检或重新进行性能调整，每期次数不限。如招标需求内有要求以招标需求内要求为准。备品备件及耗材等要求投标时标明常见备品备件及耗材投标价交货时间及地点公告期满后七个工作日内签署协议，协议签定后30天完成。交货地点:用户指定地点。付款条件签定协议后，项目终验后一次性支付协议总额100%。培训投标方应提供对应培训计划，具体说明培训方法、地点、人数、时间等实质性内容。产品要求以招标需求内要求为准。质量管理、企业信用要求质量管理符合对应标准，企业无不良诚信统计。其它要求无业绩要求需提供以来1个类似项目成功案例（开标时提供协议原件备查）

标项三：网络和安全改造项目项目概况1、实用性和集成性系统计划软硬件设计、还是集成，均应以适用为第一宗旨，在系统充足适应政府信息化需求基础上进而再来考虑其它性能。此次计划必需能将多种优异软硬件设备有效地集成在一起，使系统各个组成部分能充足发挥作用，协调一致地进行高效工作。2、标准性和开放性只有支持标准性和开放性系统，才能支持和其它开放型系统一起协同工作，在网络中采取硬件设备及软件产品应支持国际工业标准或实际上标准，方便能和不一样厂家开放型产品在同一网络中同时共存；通信中应采取标准通信协议以使不一样操作系统和不一样网络系统及不一样网络之间顺利进行通讯。3、优异性和安全性系统全部组成要素均应充足地考虑其优异性。我们不能一味地追求实用而忽略优异，只有将当今最优异技术和我们实际应用要求紧密结合，才能取得最大系统性能和效益。网络安全是至关关键，在一些情况下，宁可牺牲系统部分功效也必需确保系统安全。4、成熟性和高可靠性作为信息系统基础网络结构和网络设备配置及带宽应能充足地满足网络通信需要。网络硬件体系结构应在实际应用中能经过较长时间考验，在运行速度和性能上全部应是稳定可靠、拥有完善、实用处理方案，并得到较多第三方开发商和用户在全球范围广泛支持和使用。同时，应从长远技术发展来选择含有很好前景、较为优异技术和产品，以适应系统未来发展需要。可靠性是衡量一个计算机应用系统关键标准之一。在确保系统网络环境中单独设备稳定、可靠运行前提下，还需要考虑网络整体容错能力、安全性及稳定性，使系统出现问题和故障时能快速地修复。所以需要采取一定预防方法，如对关键应用和主干设备考虑有合适冗余。一个高可用性系统才能使用户投资真正得到回报。5、可扩充性和兼容性网络拓扑结构应含有可扩展性即网络联结必需在系统结构、系统容量和处理能力、物理联接、产品支持等方面含有扩充和升级换代可能，采取产品要遵照通用工业标准，方便不一样类型设备能方便灵活地联接入网并满足系统规模扩充要求。为了使所实现系统能够在应用发生改变情况下保护原有开发投资，在设计系统时，应将系统按功效做成模块化，可依据需要增加和删减功效模块。6、可维护性和可管理性整个信息网络系统中互连设备，应是使用方便、操作简单易学，并便于维护。对复杂和庞大网络，要求有强有力网络管理手段，方便合理管理网络资源，监视网络状态及控制网络运行。（二）项目建设总体目标以保护信息系统为关键，根据IT系统规范化建设内容，实现统计内外网物理隔离，建设完善内外网信息安全保障体系，为统计“三个提升、四大工程”开展提供有力安全保障。其中，统计内网上联国家统计局，下联市、县统计局，关键用于日常统计数据处理和传输。统计外网（互联网），用于外网信息公布、统计数据采集。内外网物理隔离在建设期间，由现网迁移至统计外网关键应用有门户网站、联网直报系统和普查系统；其它应用迁入统计内网。设备采购清单序号名称性能及指标数量148口接入交换机（一）详见招标参数要求2248口接入交换机（二）详见招标参数要求16324口接入交换机（三）详见招标参数要求2448口接入交换机（四）详见招标参数要求125防火墙详见招标参数要求26日志审计详见招标参数要求17准入控制详见招标参数要求18入侵防御系统详见招标参数要求19堡垒主机详见招标参数要求110手推移动式工作台详见招标参数要求1技术参数要求接入交换机(一)招标文件要求整机包转发率>=100Mpps转发能力楼层接入交换机全部端口支持线速转发业务端口描述每台交换机支持52个10/100/1000Base-T以太网电口其中千兆光纤以太网端口≥4,可配置各类型光纤收发器，此次配置2个千兆多模光纤模块电源配置冗余电源端口聚合支持手工聚合端口特征支持IEEE802.3x流量控制（全双工）支持基于端口速率百分比风暴抑制支持基于PPS风暴抑制MAC地址表支持8KMAC地址支持设置端口MAC地址学习最大个数VLAN支持基于端口VLAN（4K个）支持基于MACVLANACL基于协议VLANACL基于IP子网VLANACL支持QinQ支持VLANMapping支持VoiceVLAN支持GVRP二层环网协议支持STP/RSTP/MSTPDHCP支持DHCPClient支持DHCPSnooping支持DHCPRelay支持DHCPServer支持DHCPSnoopingoption82/DHCPRelayoption82IP路由支持静态路由支持RIPv1/v2，RIPng支持OSPFv1/v2，OSPFv3支持BGP4，BGP4+forIPv6支持等价路由，策略路由支持VRRP、VRRPv3IPv6支持IPv4/v6双栈支持ND（NeighborDiscovery）支持PMTU支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP支持IPv6ACL组播支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2支持PIMSnooping支持MLDProxy支持组播VLAN支持IGMPv1/v2/v3，MLDv1/v2支持PIM-DM，PIM-SM，PIM-SSM支持MSDP管理和维护支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMPv1/v2/v3，WEB网管支持RMON（RemoteMonitoring）告警、事件、历史统计2.接入交换机（二）招标文件要求整机包转发率>=100Mpps转发能力楼层接入交换机全部端口支持线速转发业务端口描述每台交换机支持52个10/100/1000Base-T以太网电口其中千兆光纤以太网端口≥4,可配置各类型光纤收发器，此次配置2个千兆多模光纤模块电源配置冗余电源端口聚合支持手工聚合端口特征支持IEEE802.3x流量控制（全双工）支持基于端口速率百分比风暴抑制支持基于PPS风暴抑制MAC地址表支持8KMAC地址支持设置端口MAC地址学习最大个数VLAN支持基于端口VLAN（4K个）支持基于MACVLANACL基于协议VLANACL基于IP子网VLANACL支持QinQ支持VLANMapping支持VoiceVLAN支持GVRP二层环网协议支持STP/RSTP/MSTPDHCP支持DHCPClient支持DHCPSnooping支持DHCPRelay支持DHCPServer支持DHCPSnoopingoption82/DHCPRelayoption82IP路由支持静态路由\RIP支持VRRP、VRRPv3IPv6支持IPv4/v6双栈支持ND（NeighborDiscovery）支持PMTU支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP支持IPv6ACL组播支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2支持PIMSnooping支持MLDProxy支持组播VLAN支持IGMPv1/v2/v3，MLDv1/v2支持PIM-DM，PIM-SM，PIM-SSM支持MSDP管理和维护支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMPv1/v2/v3，WEB网管支持RMON（RemoteMonitoring）告警、事件、历史统计3.接入交换机（三）招标文件要求整机包转发率>=100Mpps转发能力楼层接入交换机全部端口支持线速转发业务端口描述每台交换机支持28个10/100/1000Base-T以太网电口其中千兆光纤以太网端口≥4,可配置各类型光纤收发器，此次配置2个千兆多模光纤模块电源配置冗余电源端口聚合支持手工聚合端口特征支持IEEE802.3x流量控制（全双工）支持基于端口速率百分比风暴抑制支持基于PPS风暴抑制MAC地址表支持8KMAC地址支持设置端口MAC地址学习最大个数VLAN支持基于端口VLAN（4K个）支持基于MACVLANACL基于协议VLANACL基于IP子网VLANACL支持QinQ支持VLANMapping支持VoiceVLAN支持GVRP二层环网协议支持STP/RSTP/MSTPDHCP支持DHCPClient支持DHCPSnooping支持DHCPRelay支持DHCPServer支持DHCPSnoopingoption82/DHCPRelayoption82IP路由支持静态路由\RIP支持VRRP、VRRPv3IPv6支持IPv4/v6双栈支持ND（NeighborDiscovery）支持PMTU支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP支持IPv6ACL组播支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2支持PIMSnooping支持MLDProxy支持组播VLAN支持IGMPv1/v2/v3，MLDv1/v2支持PIM-DM，PIM-SM，PIM-SSM支持MSDP管理和维护支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMPv1/v2/v3，WEB网管支持RMON（RemoteMonitoring）告警、事件、历史统计4.接入交换机（四）招标文件要求交换容量≥240Gbps整机包转发率≥132Mpps端口配置千兆电口不少于48个千兆光口不少于4个(可Combo)支持扩展万兆接口数不少于4个此次配置4个千兆多模光纤模块IP路由支持静态路由支持RIPv1/v2，RIPng支持OSPFv1/v2，OSPFv3支持BGP4，BGP4+forIPv6支持等价路由，策略路由支持VRRP/VRRPv3IPv6支持ND（NeighborDiscovery）支持PMTU支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP支持手动配置Tunnel支持6to4tunnel支持ISATAPtunnelMCE功效支持MCE功效ACL支持L2（Layer2）~L4（Layer4）包过滤功效，提供基于源MAC地址、目标MAC地址、源IP(IPv4/IPv6)地址、目标IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN流分类支持时间段（TimeRange）ACL支持入方向和出方向双向ACL策略支持基于VLAN下发ACLQoS支持对端口接收报文速率和发送报文速率进行限制支持报文重定向支持CAR（CommittedAccessRate）功效每个端口支持8个输出队列支持灵活队列调度算法，能够同时基于端口和队列进行设置，支持SP、WRR、SP+WRR三种模式支持报文802.1p和DSCP优先级重新标识5.防火墙招标文件要求系统架构采取专用机架式硬件平台，支持硬件模块化设计，可实现现场硬件端口扩展,无需返厂；采取完全自主版权操作系统，含有操作系统著作权证书，投标时提供相关证书复印件；提供主、备双操作系统，提升设备本身可靠性和网络可用性，为避免虚假应标，提供产品功效截图。性能指标2U机型：标配6个10/100/1000BASE-T接口4个SFP插槽；含有专门RJ45终端管理接口,最大可配置25个接口，此次配置4个千兆多模光纤模块网络吞吐量≥8G最大并发连接数≥220W防火墙功效能够提供对复杂环境接入支持，包含路由、透明和混合接入模式；支持快速转发模式，可不经过二层交换和三层路由检验过程就将报文直接发送出去。为避免虚假应标，提供产品功效截图能够支持正向、反向地址/端口转换、双向地址转换等，能够提供完整地址转换处理方案；支持透明模式下地址转换功效。支持802.1QVLAN、支持CISCOISL字段解读，支持QinQ技术，可支持对VLAN多层封装，支持PVST和CST等生成树协议；为避免虚假应标，提供产品功效截图支持基于五元组（源、目标地址，源、目标端口和协议）策略路由；策略路由支持全局、当地接口、虚接口。为避免虚假应标，提供产品功效截图可基于源/目标IP地址、MAC地址、端口和协议、时间、用户等对象进行访问控制；支持会话搜集整理，可由搜集数据生成访问控制策略。为避免虚假应标，提供产品功效截图支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等动态端口支持协议功效支持带宽管理功效，可依据IP、协议、网络接口、时间定义带宽分配策略。支持基于源/目标带宽独享功效；为避免虚假应标，提供产品功效截图支持802.1x协议防攻击功效支持非法报文攻击防护：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。支持统计型报文攻击防护：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。支持无偿ARP发送功效，预防ARP欺骗支持和主流入侵检测产品联动；支持反向路径控制，能够依据数据包起源和数据包特征进行阻断设置。为避免虚假应标，提供产品功效截图支持SYN代理，可对来自定义区域SynFlood攻击行为进行阻断过滤；高可靠性支持LACP或PAGP协议链路捆绑功效，可实现端口冗余和带宽叠加；支持基于VRRP协议双机热备和负载均衡功效；为确保统计业务可靠性，要求此次采购防火墙可和原有防火墙实现双机热备。管理和维护含有初装向导，支持策略复制、搜索、分组、命中查询等便捷功效；为避免虚假应标，提供产品功效截图支持地址、端口、时间、策略、用户等配置信息独立导出功效；为避免虚假应标，提供产品功效截图含有日志审计功效：支持WELF、Syslog等多个日志格式，可统计试图经过防火墙非法数据包，可统计防火墙操作；支持日志加密传输、日志分类、日志导出功效；为避免虚假应标，提供产品功效截图其它要求1、提供公安部颁发《计算机信息系统安全专用产品销售许可证》三级，必需是防火墙产品而非UTM；2、提供国家保密局测评中心颁发《涉密信息系统产品检测证书》；3、提供信息技术产品安全测评EAL3级证书；4、提供IPv6产品测试认证证书；6.日志审计招标文件要求系统要求产品结构：要求为一个完整软硬件一体化日志审计系统；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；操作系统：Linux系统；操作系统和数据分离存放;日志生命周期管理：包含日志采集、审计分析、存放备份功效。管理方法：B/S方法；设备布署：提供旁路接入模式，设备布署不影响原有网络结构。网络接口审计主机最少提供千兆RJ45*2。网络接口支持电口，可升级为光口；此次配置2个千兆多模光纤收发器采集要求采集日志范围支持网络行为日志(HTTP、FTP、TELNET、SMTP、POP/POP3等)支持数据操作行为日志、支持网络系统运行状态日志、网络设备交换机和路由器、操作系统等；WEB应用IIS、APACHE等；中间件WEBPHERE、WEBlogic、SUNONE等无须二次开发，支持省厅业务系统日志采集和审计，如办公系统等。支持用户应用文本型日志。日志采集能力：3500条/秒以上存放要求所供系统设备必需自带当地存放功效；存放系统为自主研发文件系统，须提供计算机软件产品著作权登记证书物理磁盘空间>=1TB；日志存放量最少1'000'000'000条(十亿条)；（指标以原厂公开资料为准）日志存放周期六个月以上；RAID5+1架构以确保数据可靠性,（指标以原厂公开资料为准）;基础功效实时功效实时窗口支持自定义布局，图形(饼、柱、曲线图)及明细日志等多个显示方法；实时显示审计主机系统状态（CPU、内存、磁盘空间）；审计分析汇报支持动态\静态（日报、周报、月报）两种系统生成方法；支持多层嵌套汇报；支持汇报自定义归类；查询检索日志数据全字段检索最少满足500万条<5秒；支持多条件组合查询方法；支持日志字段自定义选择显示；分析规则默认规则库数量最少500条；支持自定义规则；规则告警支持屏幕、邮件、短信方法；系统安全系统内置安全防火墙；支持控制访问审计主机范围；必需提供内部通讯检验机制，传输128加密；审计日志文件方法存放；审计日志加密导出审计系统；审计员只限于操作权限设置范围内日志数据，无权限日志数据透明；扩展能力支持系统维护行为审计支技分布式布署升级系统升级二次开发1、在设备维保期内，厂家提供对系统软件无偿升级服务，确保系统软件为最新版本。2、依据用户需求定制开发相关内容，包含报表和报表日志查询等功效。系统许可方法永久许可方法，再增加审计用户情况下不用增加授权许可。其它要求取得国家公安部颁发《计算机信息系统安全专用产品销售许可证》；经过国家信息安全产品强制认证（增强型认证）；提供产品《计算机软件著作权登记证书》；产品必需提供最少一个专利证书。产品服务提供三年原厂保修及原厂无偿现场服务，产品安装、培训由原厂工程师完成实施。7.准入控制招标文件要求硬件平台系统组成系统只包含硬件设备+IE浏览器控件（ActiveX或Applet）2个组成部分，补丁服务器集成在硬件设备中，完全不需要用户再安装除2个基础组件外任何形式用户端或软件。基础参数采取标准机架式1U硬件设备+linux系统，必需是中国厂商拥有自主产权产品。除硬件设备外，不需要用户额外提供服务器安装任何形式软件。性能标准6个千兆电口，一个管理口，支持ByPass，平均无故障时间（MTBF）：≥60000小时,；每秒事务数目（TPS）：≥(次/秒)；最大吞吐量：≥1Gbps；布署方法及防单点故障支持旁路布署和串联方法布署，支持多级级联管理和HA模式。准入架构准入技术支持802.1x、ciscoEOU、H3CPortal等专有准入协议。支持基于PBR、VG、MVG、DHCP、透明网桥等方法准入实现；（提供产品功效截图）设备入网引导技术和许可支持打开QQ或outlook等邮件用户端时自动阻断并在程序页面自动显示重定向url链接。支持非80端口web访问重定向，支持管理员后台配置进行重定向特殊端口（如8080、8000等）web访问，（投标时提供上述技术截图）边界管理贵宾管理提供贵宾角色选择，能够设定贵宾设备访问权限和入网时长，提供贵宾上网码，能够设定贵宾设备和受访人员进行一对一绑定并提供绑定报表；能够设定严禁贵宾入网。接入审核入网终端自动告警功效，能经过短信及邮件等多个方法通知管理员；并在管理员审核后才能进入网络；认证管理认证方法支持准入设备当地用户名密码认证、LDAP、U-key、短信、邮件服务器认证；支持第三方radius服务器认证。Singlesign-on用户已建立了AD域情况下，在终端登录到AD域后，不需要再进行认证就能够自动直接入网，避免数次认证繁琐步骤；一样环境下，没有登录到AD域终端必需在IE页面进行认证才能够入网。终端安全管理安全检验库提供最少20个安全检验项；基础安全检验能够在IE页面检验出终端杀毒软件情况，支持主流14种以上杀毒软件检验，包含微软MSE、可牛、Avast等，支持杀毒软件版本、病毒库和运行情况检验，能够在IE页面显示出检验结果；在网络中不需要另外提供补丁服务器情况下，能够在IE页面进行入网终端补丁检验，补丁均划分为严重、关键、中等类别，能够在IE页面显示出检验结果；能够在IE页面检验出主流桌面管理系统用户端（包含landesk、北信源、威盾、盈高、圣博润等）是否安装并正常运行，能够在IE页面显示出检验结果。（以上请提供上述技术截图）终端安全加固能够对没有安装杀毒软件终端经过IE页面自动安装对应杀毒软件；在不需要网络中另外提供补丁服务器情况下，能够对检验到未安装补丁终端经过IE页面自动更新补丁；能够对检验到未安装桌面管理用户端终端经过IE页面自动安装对应桌面管理用户端。网络管理hub管理hub发觉：在多台计算机经过hub接入网络时，准入设备后台能够产生hub接入报警统计；hub严禁：准入设备能够采取切换vlan，逻辑关闭端口等方法严禁hub接入，hub下全部计算机均不能访问网络。交换机列表准入设备后台能够添加及配置网络中可网管（支持snmp或CLI）交换机，并生成交换机列表，点击列表中条目能够进入交换机面板视图。（提供产品功效截图）交换机查看准入设备后台能够展示网络中可网管交换机模拟面板，面板中能显示出交换机各接口状态（up、down、trunk等），和各接口下联终端信息（ip地址、mac地址等）。（请提供上述技术截图）设备本身管理设备日志管理支持基于https方法安全管理和syslog日志定向输出。第三方接口准入设备后台提供第三方访问接口，第三方系统能够经过准入设备获取到网络中终端列表、ip信息及违规走势数据等信息。报表管理安全管理报表准入设备后台提供网络ip地址池图表；准入设备后台提供未关机终端报表；准入设备后台能够按周、月、年统计安全情况走势图、入网汇报；（请提供上述报表截图）其它要求公安部信息安全产品检测汇报（访问控制类）公安部计算机信息系统安全专用产品销售许可证国家保密局涉密信息系统产品检测证书（网络安全访问控制产品）军用信息安全产品认证证书8.入侵防御系统招标文件要求平台要求采取多核硬件平台，内置SSD固态硬盘存放日志。性能2U机架式结构，标配6个10/100/1000BASE-T接口,其中4个电口支持Bypass;4个SFP插槽，最大配置为25个接口，支持冗余电源扩展。整机吞吐量>10G；最大并发连接数>150W；IPS性能>3Gbps接入模式要求支持直连、路由、VLAN、旁路监听、混合布署等多个接入模式。要求支持多端口链路聚合。为避免虚假应标，提供产品功效截图要求支持基于源/目标地址、接口策略路由。为避免虚假应标，提供产品功效截图布署环境要求支持VLAN、MPLS、PPPoE网络，能够在该网络环境中检测出攻击事件。要求支持IPv6、IPv6overIPv4、IPv6和IPv4混合网络，能够在该网络环境中检测出攻击事件。为避免虚假应标，提供产品功效截图规则库要求攻击规则库\应用识别库\URL过滤库\病毒库单独分开，可支持手动、自动、和离线升级。为避免虚假应标，提供产品功效截图入侵防御功效要求能够检测包含溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内超出3700种攻击事件。为避免虚假应标，提供产品功效截图支持丢弃报文、统计日志、严禁连接、TCPreset等多个响应动作要求支持自定义攻击检测规则。支持黑名单，将攻击源加入黑名单，一段时间内严禁访问。支持攻击报文取证功效，检测到攻击事件后将原始报文完整统计下来，作为电子证据。为避免虚假应标，提供产品功效截图DDOS防御功效支持检测包含land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内DOS/DDOS攻击。为避免虚假应标，提供产品功效截图）支持DHCPflood、DNSFlood、CC攻击防御。支持主机并发连接数和半连接数限制。为避免虚假应标，提供产品功效截图支持DDOS机器人自学习功效，学习时间可设置。为避免虚假应标，提供产品功效截图应用管控依据数据内容而非端口智能识别包含P2P（迅雷,FlashGet)、即时通讯、流媒体、股票交易、网络游戏、网络电视等在内超出150种应用。支持对应用协议阻断和流量管控。URL过滤支持URL地址分类库，超出600万种。支持黑白名单，正确匹配和模糊匹配。支持阻断、URL重定向、返回默认页面、返回自定义页面等多个动作。扩展功效支持WEB站点漏洞扫描功效，内置爬虫、支持关键字自学习和HTML分析。为避免虚假应标，提供产品功效截图支持网页防篡改功效（不需要在WEB服务器上装载任何软件）。为避免虚假应标，提供产品功效截图支持防病毒功效扩展支持防火墙、NAT、IP/MAC绑定功效。支持双机热备。为确保统计业务可靠性，要求此次采购防火墙可和原有防火墙实现双机热备。支持硬件电口、光口bypass。日志和报表支持日志当地数据库存放，设备断电日志不丢失。为避免虚假应标，提供产品功效截图支持生成日报、周报、月报，支持报表定时自动发送。管理支持B/S或C/S管理模式，可实现多级布署支持SNMPv1、v2、v2c、v3版本其它要求1、提供公安部颁发《计算机信息系统安全专用产品销售许可证》（必需是入侵防御产品）；2、提供国家保密局测评中心颁发《涉密信息系统产品检测证书》；3、提供信息技术产品检测EAL3级证书；4、提供ISCCC产品认证证书；5、提供IPv6产品测试认证证书9.堡垒主机招标文件要求产品形态2U机架式结构型，标配4个10/100/1000BASE-T电口采集口。支持冗余电源扩展。另配4个SFP插槽、4个10/100/1000BASE-T电口采集口。支持300个主机/设备许可。系统架构支持分（多）级布署，分区域、分权限管理,为避免虚假应标，提供产品功效截图系统运行在安全系统平台，运行过程中本身开放端口数目不超出3个。提供产品功效截图含有智能负载均衡功效，支持对目前运维管理所需网络资源占用进行智能化分配调度。基础功效提供网络卫士运维审计系统本身状态监控功效，包含：cpu、内存、磁盘、网卡、等。支持网络卫士运维审计系统本身程序经过WEB方法升级；支持日志备份、导出和恢复；支持双机热备。账号管理支持对主账号分组管理支持主帐号整个生命周期管理，对主帐号进行增加、修改、删除及锁定、解锁等操作。支持对主账号进行批量操作。设置主账号使用期，支持经过配置访问时间策略达成限制主帐号只能在要求时间段内进行资源访问。支持经过配置访问地址策略达成限制主帐号只能在要求地址段内进行资源访问。支持经过配置访问锁定策略，达成限制主帐号密码输入错误次数和锁定时间。支持经过配置密码策略，达成指定密码使用期和限制主帐号密码强度目标。自助修改主账号信息，包含密码、手机、邮件等基础信息。支持集中认证管理，提供统一认证接口，便于对用户认证管理，而且能够采取愈加安全认证模式，提升认证安全性和可靠性。经过认证接口控制主帐号资源访问行为，认证经过后，系统依据访问控制要求提供资源访问。主账号认证方法支持静态口令、指纹、智能卡、动态令牌、AD域、Radius认证等。也能够多个认证方法结合，做组合认证，提升访问安全性。能够对多种资源平台上帐号进行推、拉同时。推帐号即向资源平台上添加帐号；拉帐号即从资源上自动搜集全部设备帐号到网络审计系统；同时帐号完成推拉两个动作，从而保持网络审计系统和资源平台上从帐号同时。对资源平台上帐号进行管理，能够添加、修改、删除资源上从帐号。支持经过配置主机命令策略达成限制使用此从帐号访问资源时，只能使用一些指令或禁用一些指令。支持经过配置访问时间策略，限制使用此从帐号访问资源时间。支持经过配置访问地址策略，限制使用此从帐号访问资源地址段。资源管理支持添加、修改、删除被管资源。支持资源分组管理，分组能够树形方法展现，不限制分组层级数量。资源类型支持Windows主机、域控主机、域控内主机、Unix主机、多种网络设备、安全设备、网元、数据库等。产品自带SSO单点登录控件，运维工作站不需要安装布署SecureCRT、SSHClient等终端仿真程序，即可经过SSH、TELNET、FTP、VNC、XWINDOW等网管协议对资源进行运维操作,为避免虚假应标，提供产品功效截图对于数据库、web、专用C/S用户端程序支持以应用公布方法进行授权和审计。可经过应用公布服务器提供统一登录门户，支持单点登录，无需二次认证，并可对其运维过程进行监控，审计；对非法运维操作可进行实时阻断,为避免虚假应标，提供产品功效截图支持应用公布服务器本身授权管理，支持业务系统间授权授权管理能够将资源和资源从帐号授权给主帐号。授权给主帐号资源能够新增和删除。授权时能够根据树形组显示资源，方便资源选择。能够经过制订访问规则对（自然人）主账号和（被管资源）从账号进行关系匹配。同时在规则内能够定义授权协议、关联安全策略等。授权分为管理功效授权和资源访问授权。内部管理功效授权能够限制到某个树形节点范围内。主帐号登录后，对本主帐号授权资源只能在即符合主帐号访问时间策略、访问地址策略，也符合资源从帐号主机命令策略、访问时间策略、访问地址策略时访问到资源。系统管理功效权限支持角色定义，角色能够针对目录树节点定义，从而使角色即能够限制能够使用功效项，也达成角色权限只在某个树形节点范围内生效。安全策略将访问控制配置抽象成四个对象：主机命令对象、访问时间对象、用户端地址对象、访问锁定对象。能够制订细粒度策略；策略区分密码安全策略、“严禁实施”类和“许可实施”类；安全策略场景对象支持主机命令对象、访问时间对象、用户端地址对象、访问锁定对象。策略依据“最小授权标准”进行策略合成。能够经过制订访问规则对（自然人）主账号和（被管资源）从账号进行关系匹配。同时在规则内能够定义授权访问协议、关联安全策略等。主机命令策略能够配置成命令黑名单，也能够配置成指令白名单。应用黑名单从帐号不能使用黑名单中命令；应用白名单从帐号只能使用白名单中命令。主机命令策略配置FTP命令时，支持常见命令列表，方便用户指定FTP命令策略。访问时间策略能够配置成可访问时间段方法，也能够配置成不可访问时间段方法。配置时间段时能够配置日期和小时。访问时间策略能够应用于主帐号，也能够应用于从帐号。用户端地址策略能够配置成可访问IP段方法，也能够配置成不可访问IP段方法。IP段由IP和掩码组成。用户端地址策略能够应用于主帐号，也能够应用于从帐号。访问锁定策略能够配置访问失败几次锁定，也能够配置锁定后多长时间解锁。访问锁定策略能够建立多条，每个主帐号能够应用不一样访问锁定策略。支持经过密码策略，限制主帐号密码强度，密码使用期。密码策略能够配置密码长度，是否包含字母及字母长度，是否包含数字及数字长度，是否包含符号及符号长度。密码策略还能够配置严禁包含关键字。支持运维工作站安全检验，在运维人员使用单点登录前对运维工作站做安全合规检验，包含防病毒检验、系统补丁检验、系统配置检验等，并提供修复功效。运维管理支持对自然人（主账号）分组管理和资源分组管理，两种分组独立，均能够树形方法展现，不限制分组层级数量。支持用户分级管理功效，不一样等级管理员管理不一样用户和权限信息,为避免虚假应标，提供产品功效截图支持资源帐号同时计划，能够设置实施时间，也能够设置单次实施或周期实施。能够依据目录树选择计划包含资源。支持资源帐号口令修改计划，能够设置实施时间，也能够设置单次实施或周期实施。能够依据目录树选择计划包含资源。支持资源帐号导出计划，能够设置实施时间，也能够设置单次实施或周期实施。能够依据目录树选择计划包含资源。帐号导出为密文，能够用专用解密软件解密。支持运维脚本管理，IT运维指令能够编写成脚本形式，提交给管理人员审核后，由系统定时自动实施,为避免虚假应标，提供产品功效截图支持文件共享管理，能够经过系统向被管资源平台上传下载文件。上传下载文件支持断点续传，传输通信加密，,为避免虚假应标，提供产品功效截图支持运维用户对常见操作制订自定义快捷菜单、标签，能够对最近相关操作进行查询，,为避免虚假应标，提供产品功效截图审计报表对字符命令方法访问能够审计到全部交互内容，能够还原操作过程命令输入和结果输出，而且能够展现各命令实施时间和许可实施情况。对图形方法资源访问，能够以录像形式审计到操作过程。支持操作过程录像回放。支持实时审计。操作人员对于资源访问，审计员能够实施查看。操作过程录像回放时，支持暂停，支持设置播放速度，支持过滤静止，方便录像查看。审计结果支持根据以下关键字进行查询：主帐号名称、资源名称、资源IP、从帐号名称、起始时间、终止时间、命令关键字。用命令关键字进行审计结果查询时，能够同时输入多个命令，为多命令查询提供便利。系统预设常见统计报表模板，能够根据预设统计报表模板，依据时间、主帐号、从帐号、用户端地址、资源IP地址、协议、命令关键字等条件形成统计报表，统计报表支持报表形式展现和打印。根据预设统计报表模板和命令关键字等条件进行查询统计时，能够同时输入多个命令，为多命令统计报表提供便利。系统含有组态报表功效，支持用户自定义报表模板，能够经过制订动态模板、静态模板，能够对多种数据进行组合查询。查询结果能够图形（柱形图、饼图、折线图、雷达图等）展示，查询结果能够导出TXT、HTML、XLS等多个格式报表文件，,为避免虚假应标，提供产品功效截图单点登录支持主帐号证书认证，能够灵活配置主帐号认证方法。网络审计系统定义主帐号时能够为主帐号生成证书，方便证书认证模式布署和实施。也能够和其它认证方法结合，做组合认证，提升访问安全性。比如，支持静态口令、证书、智能卡、多种人体特征（指纹、视网膜等）、动态令牌等等。主帐号登录网络审计系统后，能够展现全部已经授权给自己资源，包含字符型和图形授权资源。主帐号登录网络审计系统后，访问授权资源时无须再输入从帐号和密码。用户经过WEB页面选择目标资源及帐号，采取非代填登录方法，避免因为临时会话号泄露造成任意人员全部可对被管资源进行访问风险；每个单点登录会话窗口全部能够显示被管资源真实IP地址和资源名称，而非单一身份认证系统IP,为避免虚假应标，提供产品功效截图。支持对共享资源（共享文件、文件夹、共享光驱等）进行sso单点登录，并做资源访问审计，支持对共享打印机进行单点登录，并做打印审计,为避免虚假应标，提供产品功效截图对外接口能够将审计日志以SYSLOG方法外发，支持SYSLOG发送目标和端口。支持认证接口，能够配置认证服务器地址和端口。高可用性为确保系统兼容性，此次采购堡垒主机和原有安管平台实际无缝结合。为确保系统兼容性，此次采购堡垒主机和原VPN系统实际统一认证。其它要求1、提供公安部颁发《计算机信息系统安全专用产品销售许可证》；2、提供国家保密局测评中心颁发《涉密信息系统产品检测证书》；3、提供ISCCC产品认证证书；基础规格爱格24-206-214，液晶显示器支臂、集成工作台面/键盘托架（带左/右鼠标托架）、条码枪固定座、鼠标座、电缆储存区、电源插板线架、四只万向轮（两只带锁），和快脱型VESA-CPU主机安装架，参考式样：液晶显示器配置著名品牌22英寸可承重量≤11.8千克（26磅）升降≤27英寸（68厘米）升降调整范围：液晶显示器/工作台可同时调整51厘米；液晶显示器可独立调整17.8厘米；液晶显示器高度最大调整范围为68厘米倾斜+60°/-5°摆动180°旋转360°，支持纵向至横向屏幕旋转。VESAMIS-D保修3年其它要求1、本项目为系统集成项目，投标方投标文件中应该包含规范制订、方案设计、设备提供、布署安装、联调测试和培训等全套服务具体内容，其中，布署安装应确保设备布署合理、线路清楚、环境测试等，联调测试应确保网络安全联通、各功效区稳定运行、安全联动策略有序有效等。2、中标方在供货时，硬件产品必需是针对本用户，并提供产品序列号备查；不然将被拒绝验收。3、中标方应负责本项目实施设备采购、运输、集成、安装、调试、报检、人员培训和其它售后服务等全部相关工作，故投标人投标报价应包含以上全部工作所需一切费用。对于本招标文件未列明，而投标人认为必需费用也需列入投标总报价。在项目实施时，采购人将不予支付中标人没有列入投标报价项目费用，并认为此项目标费用已包含在投标总报价中。对在项目实施过程中可能发生其它费用（如：增加耗材、材料涨价、人工、运输成本增加等原因），招标人概不负责。4、设备备件：全部硬件设备必需提供当地化备品备件服务。

资信及商务要求表售后服务保障要求1、保质期内因不能排除故障而影响工作情况每发生一次，其质保期对应延长60天，保质期内因设备本身缺点造成多种故障应由卖方无偿技术服务和维修。2、在设备整个使用期内，卖方应确保设备正常使用，在接到用户维修要求后应立即作出回应，当系统软硬件设备出现故障时，投标人应承诺在4小时内响应并提出处理方案，8小时之内到现场对故障进行处理，若短期无法修复，应立即提供对应备用设备并负责安装调试。3、投标方提供硬件系统出现故障时，如需求中无特殊要求，中标方应在1小时内对提出维修要求做出响应并给出处理方案。并在电话咨询无法处理问题时，3小时内能够抵达现场进行故障处理。服务及保修期内，中标方负责对其提供关键设备进行现场维修和维护，不收取额外费用（特殊产品经双方约定除外）。质保期：原厂三年无偿质保（3年7×二十四小时原厂商质保服务，时间从设备安装完成验收经过之日起计算，中标方须提供7*二十四小时电话技术支持服务）。含自带软件无偿升级（除需求中注明以外）。如招标需求内有要求以招标需求内要求为准。备品备件及耗材等要求投标时标明常见备品备件及耗材投标价交货时间及地点公告期满后七个工作日内签署协议，协议签定后30天完成供货安装，每逾期一天赔偿协议中标金额8‰。交货地点:用户指定地点。付款条件签定协议后，项目终验后一次性支付协议总额100%。培训投标方应提供对应培训计划，具体说明培训方法、地点、人数、时间等实质性内容。产品要求以招标需求内要求为准。质量管理、企业信用要求质量管理符合对应标准，企业无不良诚信统计。验收要求本项目验收分为三个阶段，第一阶段为产品验收，第二阶段为设备调试初验，第三阶段为系统试运行终验。项目验收过程中，如发觉有不满足招标文件指标要求产品或不符合方案设计情况，采购人有权不对其进行验收，采购人有权据此依法终止协议。投标人要针对项目各验收步骤，提出具体实施方案，并安排专业技术人员配合验收。业绩要求无

标项四：统计联网直报联合身份认证系统项目项目背景现在，本省企业一套表联网直报系统是采取B/S结构，采取用户名+口令弱认证方法，数据安全性较差，不符合信息安全等级化保护要求。多年来，社会各界对统计数据关注程度越来越高，统计数据质量频频遭到社会各界质疑，统计系统公信力受到严重打击。在这种背景下，建立联网直报身份认证系统，为企业提供数据上报安全身份判别、访问控制、通信完整性、通信保密性、抗抵赖等安全要求，确保统计数据真实可信，维护统计系统公信力，满足统计业务能力发展需要。建设目标经过建设浙江省统计联网直报联合身份认证系统，确保全省统计联网直报用户拥有数字证书才能完成数据上报，确保企业报送数据机密性、完整性和不可抵赖性。项目建设内容包含：建设基于国家统计局CA省统计局管辖范围内规上企业制、发证系统，和省统计局统计联网直报系统数字证书登录认证系统。建设基于浙江省政府联合身份认证系统浙江省统计局企业一套表联网直报身份认证系统，系统后端和工商企业营业执照数据库对接，实现数据共享和同时。建成后系统必需首先满足国家统计局对CA认证要求，能支持国家统计局发行数字证书，同时也能支持浙江省数字认证中心发行企业数字证书。联网直报联合身份认证系统依靠浙江省政府联合身份认证系统，并基于SAML2.0标准建设，要求提供cookie安全方案、身份认证安全方案、数据传输安全方案。采购内容序号系统名称系统功效数量1国家统计局数字证书制发证系统用于实现国家统计局数字证书管理、注册审核和在线服务功效1套2安全认证网关系统用于实现国家统计局数字证书和浙江省企业数字证书登录认证功效。50万用户数。1套3统一身份认证系统包含单点登录认证子系统和目录服务子系统。单点登录子系统用于实现和省工商局电子执照系统跨域联合身份认证；目录服务子系统用于存放直报企业实名信息，基于LDAPV3协议构架。50万用户数。1套4联合认证服务管理平台开发联合认证服务管理平台关键包含用户管理子系统、省工商局营业执照数据同时子系统和用户服务门户子系统。1套5服务器1详见技术参数9台6服务器2详见技术参数4台7操作系统RedFlagAsianuxserver4ForX86(64位)2套技术参数要求国家统计局数字证书制发证系统管理中心系统（CA）管理中心负责证书签发、存放、撤销及维护，并将证书公钥信息、证书撤销列表（黑名单）公布到目录服务系统中。管理中心系统支持1024、2048、4096位RSA密钥长度。注册审核系统（RA）注册审核系统提供证书申请、审核、注销、更新、证书下载等服务。在线服务系统（online）在线服务系统为应用系统用户提供实时在线证书业务服务。性能要求证书容量15万张，每秒系统能够签发证书数量大于100张，在系统达成最大负荷时候表现稳定。安全认证网关系统基础SSL认证功效支持标准SSLV1.0\2.0\3.0和TLS1.0协议支持三种SSL认证模式，分别是“仅认证服务器身份”、“可选用户端认证模式”、“强制用户端认证模式”。用户端数字证书认证支持全部X.509格式数字证书，需确保和具体证书存放方法无关，即用户端证书能够是浏览器证书形式也能够是USBKEY存放方法或其它存放方法。支持浙江省企业数字证书身份认证，这里浙江省企业数字证书指是浙江省数字认证中心（ZJCA）委托浙江省工商局所签发企业数字证书。认证正确性要求：数字证书使用期限和营业执照上经营期限不一致，所以可能存在营业执照企业过期，但证书仍然有效不合理情况；为了预防这种情况出现，要求认证系统在认证企业数字证书同时，要求设备本身含有外部SAML2.0认证接口，能够和浙江省工商局营业执照数据库对接，实现用户电子执照认证功效。支持国家统计局签发数字证书身份认证。针对浙江省企业数字证书和国家统计局数字证书，在不需要统计直报系统开发商进行二次开发前提下，能够直接在统计直报系统中实现身份认证。为未来可能存在系统扩展考虑，需确保能够支持全省11个地市身份认证。管理功效信任列表管理功效：支持导入无限制信任列表服务器证书管理：支持导入PFX格式服务器证书；支持经过CSR请求方法生成服务器证书。红名单管理：支持以红名单方法认证用户，仅红名单内用户才能经过认证。服务模式选择功效：能够选择让网关工作于服务器认证、可选用户端认证、强制用户端认证三种模式。犯错提醒管理：能够让用户自定义网关红名单认证失败后提醒信息。应用代理保护功效能够灵活对代理应用进行设置，包含代理名称、代理地址等。代理应用参数设置：能够设置参数转发给应用方法（http头或get方法）；能够设置转发给应用数据编码方法（UTF-8或GBK）；能够设置转发给应用证书项名称（包含证书颁发者信息和证书主体信息）。支持以cookie方法向应用传输认证信息：能够设置转发给应用数据编码方法（UTF-8或GBK）；能够设置转发给应用证书项名称（包含证书颁发者信息和证书主体信息）。性能要求：最大并发连接数：5500最大新建连接数：4000次/秒每秒完成交易数（TPS）：25000次/秒最大流量：750Mbps平均响应时间（秒）<3平均无故障时间6个月以上统一身份认证系统单点登录功效支持基于SAML2.0技术联合互信标准。系统本身支持以下认证方法：LDAPv3认证、匿名认证、电子证书认证。系统含有标准可扩展认证接口（支持JAAS），能够方便灵活地扩展以支持第三方认证，包含有登陆界面第三方认证，和无登陆界面第三方认证。系统本身支持session互信机制；假如采取cookie方法来实现单点登录，采取cookie方案应该是确保安全。要求能够支持以下多个应用接入接口：Agent方法：在应用系统中安装插件方法来实现。用户访问应用系统时，其访问请求被插件截获，判定用户是否含有认证令牌，如有认证令牌则许可用户登录，如没有认证令牌则重定向至访问控制系统要求用户登录，以此来建立认证令牌并许可用户登录。Proxy方法：Agent对于安装环境是由要求和限制，在找不到适宜agent情况下，能够采取proxy方法来实现单点登录接入。其原理是在一台代理机中安装agent，并用这台代理机来截获用户访问请求，并处理登录过程。API方法：提供JAVAAPI和webservice两种方法来实现应用系统接入。需要对应用系统进行较深层次二次开发来实现应用系统接入。针对JAVA应用，能够提供JAVAAPI接口实现；针对其它应用，能够提供愈加通用webservice来实现。目录服务子系统作为统一认证和授权基础，要求采取标准LDAPv3大容量目录服务器，目录服务器本身应该是64位目录服务器（即不受32位寻址空间只有4GB限制），能够灵活地横向或纵向扩展以支持到千万级以上用户量。LDAPv3目录服务器要求支持DSML协议，以支持经过WebService方法访问目录服务器。LDAPv3目录服务器能够支持复杂目录复制机制，能够支持到4个主目录服务器以上，而对从目录服务器在复制环境下数量则不受限制