国产av激情一区二区三区-久久精品中文字幕免费-亚洲国产成久久成人综合一区-韩国A片在线观看19

一、采購項目編號：SSHZTJXXZXCG2018-6

二、采購單位：深汕特別合作區統計信息中心

三、采購項目名稱：深汕特別合作區統計信息中心關于網絡與信息安全加固項目

四、采購服務時長：預計約為2018年8月1日-2019年8月1日（服務終止時間以合同簽訂的時間為準）

五、采購項目內容及需求

1.采購軟硬件內容及需求：

（1）高性能網絡出口防火墻2臺

需達到的配置：2U機箱，萬兆級；整機吞吐量不低于30Gbps，并發連接數不低于800萬；最大配置為34個接口，不少于2個10/100/1000BASE-T接口，雙電源，可插拔擴展槽冗余3個，光口不少于2個，電口不少于2個。

需滿足的主要功能和性能：

●  支持基于源/目的地址、源/目的端口、用戶、應用的策略路由，保證關鍵業務流量通過優質鏈路轉發。

●  支持L2TP VPN,GRE VPN,IPSec VPN等多種VPN功能。

●  支持智能DNS及DNS Docting功能，能夠將來自內部網絡的域名解析請求定向到真實內網資源，提高訪問效率，同時支持通過配置多條 DNS Doctoring，實現內網資源服務器的負載均衡。

●  支持BT/eDonkey/Kazaa等P2P軟件的禁止和帶寬限制。

●  支持根據用戶/用戶組對通過設備的數據報文流量進行統計，包括用戶總流量排名和各個用戶的用戶名、認證類型、上行流量、下行流量、新建會話數、當前會話數以及流速。

●  支持監控功能，顯示最近被攔截的IP、地址對象及應用的節點信息；同時支持對連接數限制策略匹配信息進行分類統計，方便管理員根據統計分析結果進行相應的防護控制。

●  支持基于NTP協議的檢測清洗，包括NTP REQUEST FLOOD、NTP REPLY FLOOD等攻擊檢測，支持基于NTP請求限速、NTP響應限速、源認證、會話認證的防御策略。

其他：為保證設備使用安全，建議設備具備國家信息安全測評頒發的《防火墻自主原創產品測評證書》；產品由專用的硬件平臺、安全操作系統及功能軟件構成。設備采用自主知識產權的專用安全操作系統，采用多核多平臺并行處理特性；提供3年售后和升級服務。

（2）上網行為審計設備1臺

需達到的配置：千兆級；支持5000個用戶；最大并發連接數不小于100萬；固化4個GE口+4個SFP口，支持8GE/8SFP/4GE/4SFP擴展。

需滿足的主要功能和性能：

●  產品采用串聯方式部署在骨干鏈路上，必須帶有bypass功能。

●  支持旁路模式，無需更改網絡配置，實現上網行為審計。

●  支持不同的終端類型（PC、移動終端）選擇不同的用戶認證或者用戶識別方式。

●  能夠實時提供應用流量排名、網址分類排名、用戶流量排名、應用流量趨勢、用戶流量趨勢等信息。

●  能夠提供各類報警信息，包括行為合規、內容審計、系統狀態、網絡流量等。

●  認證密碼需支持全局統一設定與隨機獲取的方式；支持強制用戶修改初始密碼；支持認證賬號黑名單；支持自定義登錄失敗的提示信息。

其他：提供3年售后和升級服務。

（3）服務器防病毒系統1套（含35個服務器授權和500個終端授權）

需達到的配置：服務器管理端要求支持在Win2kServer/Win2k3(32/64bit)/Win2k8(32/64bit)環境下部署。

需滿足的主要功能和性能：

●  產品采用先進的B/S軟件開發架構，有良好的可擴展性和易用性，以支持大型網絡跨地域跨網段的部署和管理。

●  具有病毒自動隔離功能，對無法清除病毒的被感染文件，防（殺）病毒軟件能夠自動隔離感染文件，并在用戶許可的情況下傳送至防（殺）病毒軟件生產商。隔離系統不能將本地染毒文件隔離到其它計算機或服務器，以防止隔離的文件被未經授權的人員查看。

●  提供U盤等移動設備接入電腦自動檢測功能，全面攔截和清除在移動設備接入系統可能帶來的病毒木馬。

●  支持搶先加載，在系統未加載前啟動文件監控，通常情況下不必重啟到安全模式也能清除病毒。

●  客戶端程序在監控狀態占用系統資源CPU不高于10%，內存占用不超過50MB。

其他：國內自主知識產權或在國內登記為國產軟件產品；根據服務器數量，需要35個授權；提供3年售后和升級服務。

（4）終端防病毒系統

需達到的配置：服務器管理端要求支持在WinXP/Win7(32/64bit)/Win8(32/64bit) /Win10(32/64bit)環境下部署。

需滿足的主要功能和性能：

●  產品采用先進的B/S軟件開發架構，有良好的可擴展性和易用性，以支持大型網絡跨地域跨網段的部署和管理。

●  可擴展的分級管理架構，可自主對系統中心進行配置分級，以實現以主系統中心對多個分級系統中心、升級服務器統一集中管理。具有良好的可擴展性和可伸縮性，對于網絡規模擴大或新增節點都可以很容易地實現集中管理。

●  提供包括Web安裝在內的多種安裝方式，以適應大型網絡的安裝部署工作，而且要求采用Web安裝過程中，可以不需要客戶端進行任何干預。

●  具有病毒自動隔離功能，對無法清除病毒的被感染文件，防（殺）病毒軟件能夠自動隔離感染文件，并在用戶許可的情況下傳送至防（殺）病毒軟件生產商。隔離系統不能將本地染毒文件隔離到其它計算機或服務器，以防止隔離的文件被未經授權的人員查看。

●  提供U盤等移動設備接入電腦自動檢測功能，全面攔截和清除在移動設備接入系統可能帶來的病毒木馬。

●  支持搶先加載，在系統未加載前啟動文件監控，通常情況下不必重啟到安全模式也能清除病毒。

●  客戶端程序在監控狀態占用系統資源CPU不高于10%，內存占用不超過50MB。

其他：國內自主知識產權或在國內登記為國產軟件產品；根據服務器數量，需要500個授權；提供3年售后和升級服務。

（5）服務器1臺

配置要求：機架服務器；16G內存、至強Xeon-E5CPU、1T SAS硬盤；雙冗余電源

其他：提供1年售后和升級服務。

 （6）KVM切換器1臺

配置要求：服務器支持VGA形式輸入;根據服務器數量，設備需要支持16路服務器數據的輸入；設備需配備顯示器。

其他：提供1年售后和升級服務。

（7）應用防火墻1臺：

配置要求：專用機架式硬件設備，2U；提供至少4個千兆光口、2個萬兆光口，可擴展到4個光口； 帶有bypass功能，保證在設備故障的情況下網絡仍可聯通。

功能要求：透明部署（基于透明網橋），需即插即用，無需做任何配置即可防護。支持旁路部署；基于智能用戶行為識別的動態防護機制，識別并徹底阻斷黑客的攻擊行為,必須支持對以下攻擊的防護，SQL注入攻擊、命令注入攻擊、目錄穿透、跨站點腳本、緩存溢出、應用平臺偵測、cookie篡改、會話劫持、參數篡改等攻擊。

性能要求：整機吞吐量≥20Gbps；并發連接數≥2,000,000；

其他：提供3年售后和升級服務。

（8）數據庫審計系統1個

功能要求：

●  支持httpsWeb界面管理，支持ssh管理，支持設備Console；

●  支持分布式部署，支持多點/多級的集中審計管理、全局或局部的統一配置和下發審計策略；

●  支持其它設備通過SNMP協議讀取系統的CPU、內存等信息；

●  支持對Oracle、MS Sql Server、MySql、Sybase、DB2、informix等主流數據庫系統的審計；行為協議支持：Telnet、FTP；

●  可同時審計多個數據庫，實時監測解析數據庫的登錄、退出、插入、刪除、執行存儲過程等操作；準確完整還原SQL操作語句；

●  可對數據庫服務器名稱、數據庫用戶名、數據庫服務名、數據庫類型、客戶端主機名、客戶端程序名稱、源/目的IP、端口、SQL操作響應時間、數據庫操作影響行數的審計等進行審計；

●  支持多級過濾策略，支持ip過濾、支持操作類型和來源過濾；

●  支持對不同應用域進行不同級別的實時告警監測；支持syslog報警、SMTP郵件報警等；

●  支持基于數據庫訪問過程日期、時間、IP、端口、來源、數據庫用戶名、審計服務器、數據庫操作類型、SQL中的關鍵詞、風險級別、操作結果果（成功、失?。?、操作耗時、影響行數等條件的審計查詢；

●  可同時審計多個數據庫，實時監測解析數據庫的登錄、退出、插入、刪除、執行存儲過程等操作；準確完整還原SQL操作語句；

●  可跟蹤數據庫訪問過程中的所有細節：數據庫服務器名稱、IP地址、端口號；數據庫訪問者詳細IP地址、端口號；數據庫操作發生詳細日期、時間；數據庫操作執行結果；數據庫操作類型；

●  支持系統自動以小時、日、周、月為周期定期觸發自動報表功能生成審計報表，報表輸出格式支持：PDF、DOC；

其他：提供10個管理設備授權；提供3年售后和升級服務。

（9）運維審計系統1個

配置要求：專用機架式硬件設備，標準1U設備，可用磁盤空間不少于1T、配置4個以上100/1000M自適應電口；2個USB口；冗余1個擴展槽位。

功能要求：

●  登錄審計設備的用戶支持本地靜態密碼認證、短信認證、AD域認證、LDAP認證、RADIUS認證等認證方式；

●  支持基于用戶或用戶組設置不同的雙因子認證模式；

●  支持用戶多角色劃分功能，對各類角色需要進行細粒度的權限管理

●  支持對運維操作會話的在線監控、實時阻斷、日志回放、起止時間、來源用戶、來源IP、目標設備、協議/應用類型、命令記錄、操作內容（如對文件的上傳、下載、刪除、修改等操作等）的詳細行為日志

●  內置豐富的報表統計模板，支持PDF、doc格式導出

●  支持用戶安全策略功能，如密碼鎖定次數、密碼有效期、密碼復雜度、用戶有效期、用戶登錄時間限制、用戶登錄IP范圍等。

性能要求：支持常用的運維協議：SSH、TELNET、VNC、FTP、SFTP;可管理設備數≥50臺，運維用戶數無限制，圖形并發≥100個、字符并發≥500個；

其他：提供50個管理設備授權；提供3年售后和升級服務。

2.采購服務內容及需求：

（1）駐場服務：安排一名專業信息安全技術人員駐點合作區，配合合作區信息中心開展日常信息安全保障工作，所派駐的駐場服務人員必須獲得合作區信息中心認可，若服務人員在技術水平、外在形象或是服務態度方面不符合合作區信息中心需求，合作區信息中心可以要求重新派駐符合要求的服務人員。

上級單位及合作區要求的其他信息安全工作，具體工作包括但不限于：每季度對終端和服務器安全漏洞掃描、每半年一次對服務器進行本地檢查（網頁后門/暗鏈/密件和附件病毒查殺）；協助合作區對發現的問題進行整改，完成整改后進行回歸測試直至問題全部解決；為合作區對外網站提供全年7X24小時的網站安全監控服務。

（2）信息安全檢測服務：安全檢測服務由專業安全檢測團隊組成，負責本項目中的風險評估、滲透測試、應急響應等服務工作，具體工作包括但不限于：每季度一次對合作區所有信息系統開展滲透測試工作；對合作區所有信息系統每半年開展一次風險評估工作；進行網絡與信息安全突發事件應急響應，提供7x24小時網絡與安全事件的應急響應。

3. 項目編號：SSHZTJXXZXCG2018-6

4. 本項目屬于政府采購項目。

六、供應商資格：

1.1.  提供營業執照（或事業單位法人證書，或社會團體法人登記證書）、組織機構代碼證、稅務登記證【如已辦理了多證合一，則僅需提供合證后的營業執照】。

1.2.  2017年度或2018年度任意一個月繳納稅收和社會保險的憑據證明材料復印件；如依法免稅或不需要繳納社會保障資金的，應提供相應文件證明。

七、供應商報價：

1.報價單內容按照統一模板填寫（詳看附件）

1.1. 符合資格的供應商應當在2018年7月3日至2018年7月9日期間將報價單發送至以下兩個郵箱：

深汕特別合作區采購辦：sshzcgb@163.com

深汕特別合作區統計信息中心：389692804@qq.com

八、 本公告期限（5個工作日）自2018年7月3日至2018年7月9日止。

九、 聯系事項

采購單位：深汕特別合作區統計信息中心

地址：深汕特別合作區科技孵化基地1棟201

聯系人：馬藝璇                   電話：0755-22108338轉8241

手機：17788238890              郵編：516600

附件：深汕特別合作區統計信息中心關于網絡與信息安全加固項目報價單

/upload/Files/Editor/file/201807021858559358.docx