鄉(xiāng)村振興示范建設(shè)數(shù)據(jù)安全產(chǎn)品采購項目招標文件

—PAGE1—鄉(xiāng)村振興示范建設(shè)數(shù)據(jù)安全產(chǎn)品采購項目公開招標采購文件目錄公開招標采購公告招標需求投標人須知評標辦法及評分標準政府采購合同主要條款投標文件格式第一章公開招標采購公告根據(jù)《中華人民共和國政府采購法》、《中華人民共和國政府采購法實施條例》、《政府采購貨物和服務招標投標管理辦法》等規(guī)定，經(jīng)浦江縣財政局政府采購計劃書[2022]197號批準，現(xiàn)就浦江縣農(nóng)業(yè)農(nóng)村局鄉(xiāng)村振興示范建設(shè)數(shù)據(jù)安全產(chǎn)品采購項目進行公開招標采購，歡迎國內(nèi)合格的供應商前來投標：一、采購編號：ZPGK2022-014二、組織類型：政府集中采購-委托本級集采。三、采購方式：公開招標四、采購內(nèi)容及數(shù)量包項項目內(nèi)容數(shù)量預算最高限價采購人共一個包鄉(xiāng)村產(chǎn)業(yè)大數(shù)據(jù)管理中心項目數(shù)據(jù)安全產(chǎn)品詳見需求236萬元236萬元浦江縣農(nóng)業(yè)農(nóng)村局五、合格投標人的資格要求1、符合《中華人民共和國政府采購法》第二十二條的要求；2、根據(jù)財庫[2016]125號文件，通過“信用中國”網(wǎng)站（）、中國政府采購網(wǎng)（）對投標人進行查詢，對列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單的投標人，其投標將作無效標處理，以開標當日網(wǎng)頁查詢記錄為準。3、本項目接受聯(lián)合體投標。(聯(lián)合體投標的，應滿足下列要求：以聯(lián)合體形式參加政府采購活動的，聯(lián)合體各方不得再單獨參加或者與其他投標人另外組成聯(lián)合體參加同一合同項下的政府采購活動。)六、招標文件的集中獲?。?.集中獲取時間：本項目采購文件公告期為自本公告發(fā)布之日起至第6個工作日24時。2.獲取方式：請各潛在供應商應按照浙江省政府采購網(wǎng)（sdf.lkj///）上所提示的方式免費獲取采購文件。3.售價：免費。注意：1、本項目實行電子投標，網(wǎng)上獲取采購文件，請各潛在供應商盡早注冊成為政采云用戶，并登錄獲?。ㄗ粤鞒淘斠姡簊df.lkj///register/2017-07-24/6728.html?），如在注冊過程當中遇到問題需咨詢的，請撥打。2、網(wǎng)上獲取采購文件流程：項目采購—獲取采購文件—申請獲取采購文件3、采購文件集中獲取截止時間后至投標截止時間前允許潛在供應商前來獲取采購文件。七、投標保證金：本項目不收取投標保證金。八、投標截止時間和地點：投標人應于2022年6月2日上午9:30時（時間）前將電子加密標書上傳到“政采云”平臺，并應于2022年6月2日上午9:30時（時間）前，將以U盤或DVD光盤存儲的電子備份投標文件密封，寄送至，逾期送達、未按指定地點送達或未密封將予以拒收。電子備份投標文件的提交不作強制要求。注意事項：1、標前準備：各投標人應在開標前應注冊成為浙江省政府采購網(wǎng)供應商，并完成CA數(shù)字證書辦理。因未注冊入庫、未辦理CA數(shù)字證書等原因造成無法投標或投標失敗等后果由投標人自行承擔（CA驅(qū)動和申領(lǐng)流程詳見sdf.lkj///bidClientTemplate/2019-05-27/12945.html）。完成CA數(shù)字證書辦理預計一周左右，建議各投標人抓緊時間辦理。CA相關(guān)熱點問題TOP專題頁：/#/knowledges/depk120BkjoVoiMyPhAJ/8QejCnEBiyELHE-ohzp-2、投標文件制作：投標人通過“政采云”平臺電子投標工具制作投標文件，具體詳情請查看《【浙江省】供應商-政府采購項目電子交易操作視頻》（/#/knowledges/CW1EtGwBFdiHxlNd6I3m/7GyLXW0BXgMSmLUuYuPM）。政采云電子交易客戶端下載地址：/bidClientTemplate/2020-10-01/12975.html?utm=web_government_front.a2eab82.0.0.cdedb2b0289411eb957a0ba21cf5fb2b。3、在制作投標文件前請各投標人先學習《浙江省“政府采購項目電子交易系統(tǒng)/不見面開評標”學習專題》的內(nèi)容。地址如下：（/luban/e-biding?utm=a0004.2ef5001f.0001.0109.4f6f4630e0d111e9aec67f342b8df9a1）4、若對項目采購電子交易系統(tǒng)操作有疑問，可登錄政采云（/），點擊右側(cè)咨詢小采，獲取采小蜜智能服務管家?guī)椭?，或撥打政采云服務熱線獲取熱線服務幫助。CA問題聯(lián)系電話（人工）：匯信CA。九、開標時間及地點：本次招標將于2022年6月2日上午9:30時（時間）在（地點）開標。本項目不要求投標人到開標現(xiàn)場開標，但投標人應派法定代表人或委托代理人準時在線出席電子開標會議，隨時關(guān)注開標進度。如在開標過程中有電子詢標，應在規(guī)定的時間內(nèi)對電子詢標進行澄清、答復。投標人未按招標文件要求派代表參加電子開標會議的，視同認可開標結(jié)果。開標時間后30分鐘內(nèi)（2022年6月2日上午10:00前）投標人可以登錄“政采云”平臺，用“項目采購-開標評標”功能進行解密投標文件（為防止解密失敗，政采云建議采用制作投標文件的電腦進行解密）。若投標人在規(guī)定時間內(nèi)（2022年6月2日上午10:00前）無法解密或解密失敗的，投標人提供了備份投標文件的，以備份投標文件作為依據(jù)，否則視為投標文件撤回。投標文件已按時解密的，備份投標文件自動失效。十、其他事項：1.本項目公告期限為5個工作日，供應商認為采購文件使自己的權(quán)益受到損害的，可以自收到采購文件之日（獲取截止日之后收到采購文件的，以獲取截止日為準）或者采購文件公告期限屆滿之日（招標公告為公告發(fā)布后的第6個工作日）起7個工作日內(nèi)，以書面形式向采購人和采購代理機構(gòu)提出質(zhì)疑，針對同一采購程序環(huán)節(jié)的質(zhì)疑應一次性提出。質(zhì)疑供應商對采購人、采購代理機構(gòu)的答復不滿意或者采購人、采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復的，可以在答復期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。以聯(lián)合體形式參加政府采購活動的，其投訴應當由組成聯(lián)合體的所有投標人共同提出。2.投標人采用現(xiàn)場遞交方式遞交電子備份投標文件或欲參加現(xiàn)場開標活動的，投標人人員須做好佩戴口罩、手套等防護措施，主動出示“健康碼”，自覺接受體溫檢測、接受防疫詢問，并如實告知相關(guān)情況，在投標文件遞交工作或開評標工作完成后應立即離開，無故不得在現(xiàn)場逗留。3.請各投標人提前到達，以免耽誤投標。因提前到達預留時間不足、未佩戴口罩、非綠色“健康碼”、體溫異常等情況導致不能進入交易中心參加投標活動的后果，由各投標人自行承擔。投標人員還需配合做好疫情防控“五個一律”：一律全面消毒、一律體溫檢測、一律承諾登記、一律按序辦事、一律服從管理。疫情防控期間，請各投標人遵守金華市公共資源交易中心浦江縣分中心的各項防疫措施規(guī)定。十一、凡對本次招標提出詢問、質(zhì)疑、投訴，請按以下方式聯(lián)系：

浦江縣中醫(yī)院物業(yè)管理服務項目招標文件PAGE20第二章招標需求（▲條款為實質(zhì)性響應條款，不允許負偏離，否則將導致投標無效）特別說明：采購人擬采購的產(chǎn)品如屬于政府強制采購節(jié)能品目范圍（詳見財政部國家發(fā)展改革委關(guān)于印發(fā)節(jié)能產(chǎn)品政府采購品目清單的通知），按照前附表第十二點要求執(zhí)行。一、項目背景概述如今網(wǎng)絡安全問題的不斷變化，網(wǎng)絡安全形勢也愈來愈復雜和嚴峻，在黑色產(chǎn)業(yè)鏈的利益驅(qū)使下，黑客的規(guī)模越發(fā)龐大，各種基于社會工程學、0Day和繞過攻擊等方式發(fā)起的新型攻擊手段不斷出現(xiàn)，網(wǎng)絡安全問題呈現(xiàn)出多元化的發(fā)展趨勢，尤其是針對應用業(yè)務系統(tǒng)的安全問題日趨復雜化，面對網(wǎng)絡安全問題的快速變化，傳統(tǒng)的安全應對能力的發(fā)展卻過于緩慢，目前主流的應對方案依然是基于大量安全產(chǎn)品的簡單組合，存在較多的不足。隨著信息安全相關(guān)法律法規(guī)日益出臺，浦江縣農(nóng)業(yè)農(nóng)村局依據(jù)《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》以及等級保護相關(guān)法律法規(guī)進行安全建設(shè)。由于信息系統(tǒng)網(wǎng)絡安全管理工作的規(guī)模性與復雜性，需要實時感知網(wǎng)絡和重要信息系統(tǒng)所面臨的外部的各類攻擊威脅、系統(tǒng)自身的脆弱性漏洞以及安全事件監(jiān)測等安全態(tài)勢?；诖?，浦江縣農(nóng)業(yè)農(nóng)村局迫切需要部署相關(guān)網(wǎng)絡安全基礎(chǔ)設(shè)施，建立完善的網(wǎng)絡安全運營體系，實現(xiàn)網(wǎng)絡和應用系統(tǒng)的運行態(tài)勢感知和綜合分析，全面防護基礎(chǔ)網(wǎng)絡、信息系統(tǒng)、數(shù)據(jù)安全，同時可以提前感知并有效處理隱患，第一時間實現(xiàn)網(wǎng)絡安全事件的應急響應。由于浦江縣農(nóng)業(yè)農(nóng)村局相關(guān)業(yè)務系統(tǒng)均部署在浦江縣人民政府辦公室數(shù)據(jù)中心機房的政務云上，浦江縣農(nóng)業(yè)農(nóng)村局本次采購的安全產(chǎn)品，將集中部署在浦江縣政府辦公室數(shù)據(jù)中心機房中，后期安全性、可靠性均在數(shù)據(jù)中心統(tǒng)一維護管理。二、采購內(nèi)容及數(shù)量序號名稱主要指標數(shù)量單位1云安全資源池（核心產(chǎn)品）云安全管理平臺軟件1套、3臺超融合架構(gòu)服務器、500個資產(chǎn)獨立license的運維審計授權(quán)，60個通用license。1套2云Web應用防火墻為云上租戶提供應用系統(tǒng)的多維度、深層次的安全檢測和防護，按需安裝于云安全資源池。1套3云日志審計為云上信息系統(tǒng)提供日志審計能力，通過對日志進行全面的標準化處理，及時發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，按需安裝于云安全資源池。1套4云數(shù)據(jù)庫審計為云上租戶的數(shù)據(jù)庫操作行為進行全面風險審計，通過對數(shù)據(jù)庫網(wǎng)絡流量數(shù)據(jù)的分析，實時地、智能地解析對數(shù)據(jù)庫的各種操作，實現(xiàn)對數(shù)據(jù)庫用戶操作的監(jiān)控和審計，按需安裝于云安全資源池。1套5云堡壘機為云上租戶提供運維審計能力，通過賬號管理、身份認證、資源授權(quán)、同步監(jiān)控、審計回放、自動化運維、工單管理等功能，對日常內(nèi)部運維中日常的各種誤操作、惡意操作提供精細化控制和操作過程全審計，按需安裝于云安全資源池。1套6服務器殺毒軟件服務器殺毒軟件Linux版（包含管理中心1套，300個服務器端防護軟件授權(quán)），提供5年免費升級服務。1套7零信任安全網(wǎng)關(guān)零信任安全控制器軟件在政務云上部署1套，零信任安全網(wǎng)關(guān)1臺，提供原廠3年軟硬件質(zhì)保期服務。1套8IPv4/IPv6翻譯設(shè)備IPv4/IPv6翻譯規(guī)則中的IPv6前綴長度支持32-96之間任意長度；支持線速翻譯轉(zhuǎn)發(fā),千兆單臺設(shè)備最大吞吐率≥920Mbps；最大新建連接數(shù)≥12萬/秒；最大并發(fā)連接數(shù)≥400萬；最大DNS請求速率≥2萬/秒；DNS64功能，提供原廠3年質(zhì)保服務及升級服務。1臺9云平臺存儲節(jié)點國產(chǎn)品牌ARM架構(gòu)服務器；處理器2個，每個處理器≥2.6GHz，≥32核；8*32GBDDR4；硬盤配置≥1*960GB2.5寸固態(tài)盤，≥4*3200GBNVMePCIe2.5寸固態(tài)盤，≥12*16TSATA3.5寸硬盤；配置≥4*GE+4*25GE光口（含光模塊）；要求供應商完成現(xiàn)有云平臺擴容本次存儲節(jié)點的相關(guān)實施對接、數(shù)據(jù)遷移等相關(guān)工作，提供原廠3年質(zhì)保服務。2臺三、技術(shù)參數(shù)要求1、云安全資源池技術(shù)參數(shù)要求指標項技術(shù)參數(shù)產(chǎn)品資質(zhì)云安全管理平臺具備國家版權(quán)局《計算機軟件著作權(quán)登記證書》云安全管理平臺通過國家信息安全等級保護至少三級的要求，提供等保三級備案證明材料▲配置要求單套配置如下：CPU：至少2路（要求每路CPU≥10核）；

內(nèi)存：至少256GB；

端口：萬兆光口（含光模塊）≥4個，千兆電口≥6個；

磁盤：至少4塊480GB固態(tài)SSD硬盤，10塊4T標準SATA硬盤；配置RAID卡，支持RAID1/5/6/10/JBOD等；

電源：冗余雙電源；

高度：2U；本項目提供3套硬件（包含云安全資源池底層超融合操作系統(tǒng)）；本項目提供60個永久授權(quán)通用license。部署交換機提供二臺24口光口萬兆交換機。部署方式支持以軟件形態(tài)在通用X86服務器上部署，通過虛擬化技術(shù)構(gòu)建安全資源池向用戶提供云安全能力，安全能力支持彈性擴容、按需分配；安全資源池支持集群化部署，利用分布式存儲技術(shù)為虛擬化安全能力提供高可用和動態(tài)遷移特性，同時支持硬件節(jié)點無縫擴展，快速提升集群規(guī)模；支持使用云平臺提供的虛擬化資源部署云安全管理平臺及安全產(chǎn)品，無需進行云外流量牽引，避免對云平臺網(wǎng)絡改動過大和占用額外的硬件服務器資源；兼容性能夠適配兼容主流的云平臺，支持與華為云、騰訊云、青云、百度云、金山云、Vmware、Zstack、Openstack等公有云及私有云平臺進行融合對接，一鍵納管云平臺資產(chǎn)并提供安全防護能力（提供界面截圖）；產(chǎn)品開通支持用戶通過管理平臺一鍵開通任意安全產(chǎn)品，安全產(chǎn)品成功開通后可自動獲取計算、存儲等虛擬化資源實現(xiàn)自動化部署和激活；支持安全產(chǎn)品開通關(guān)聯(lián)工單審批流程，普通用戶申請開通安全產(chǎn)品，需要后臺管理員審批通過后才能自動自動化部署和激活；安全產(chǎn)品支持提供多種服務規(guī)格和服務時長，用戶可根據(jù)業(yè)務規(guī)模和使用時間，按需選擇開通不同規(guī)格的安全產(chǎn)品；安全產(chǎn)品支持試用開通功能，試用產(chǎn)品具備全量產(chǎn)品功能但不消耗產(chǎn)品授權(quán)，提升用戶體驗（提供界面截圖）；支持管理員通過后臺界面直接為租戶分配安全產(chǎn)品，如新產(chǎn)品開通和到期產(chǎn)品續(xù)費；云安全中心云安全中心支持平臺管理員視角，管理員可查看平臺整體安全態(tài)勢，展示內(nèi)容包括攻擊次數(shù)態(tài)勢、攻擊源國家/地區(qū)TOP排名、主機/網(wǎng)站漏洞情況、風險網(wǎng)站數(shù)量、資產(chǎn)漏洞TOP排名、受攻擊租戶TOP排名、受攻擊資產(chǎn)TOP排名、受攻擊區(qū)域TOP排名、攻擊事件詳情等信息；云安全中心具備租戶視角，支持以安全態(tài)勢大屏和dashboard方式展示租戶的安全情況，包括資產(chǎn)總數(shù)、風險總數(shù)、風險資產(chǎn)TOP排名、安全風險TOP排名、防護事件TOP排名等信息；支持按照業(yè)務系統(tǒng)及單個資產(chǎn)兩種維度展示資產(chǎn)的風險狀態(tài)，包括高危資產(chǎn)及已失陷資產(chǎn)；具備風險管理模塊，租戶可統(tǒng)一查看系統(tǒng)中存在的風險總數(shù)、高危風險及WEB安全事件，并支持基于安全產(chǎn)品及風險類型進行篩選查詢；具備日志查詢模塊，支持統(tǒng)一查看系統(tǒng)內(nèi)產(chǎn)生的安全日志，日志支持按照搜索語法進行搜索，并支持根據(jù)時間進行自定義篩選；多區(qū)域管理支持按照省-市-區(qū)三級架構(gòu)設(shè)置云安全區(qū)域，每個區(qū)域可關(guān)聯(lián)獨立的安全資源池，管理員通過管理平臺可對所有安全資源池進行統(tǒng)一管理，并為任意區(qū)域的租戶統(tǒng)一下發(fā)分配安全產(chǎn)品資源（提供界面截圖）；支持租戶及管理員關(guān)聯(lián)區(qū)域信息，同一租戶可關(guān)聯(lián)多個區(qū)域，并根據(jù)不同區(qū)域的業(yè)務按需訂購安全產(chǎn)品；區(qū)域管理員擁有本區(qū)域內(nèi)的租戶管理、產(chǎn)品管理、工單管理等權(quán)限（提供界面截圖）；用戶管理支持三權(quán)分立安全原則，系統(tǒng)內(nèi)置多種身份角色，包括系統(tǒng)管理員、業(yè)務管理員、安全審計員、操作員等，并支持身份角色自定義；支持自定義角色權(quán)限，可根據(jù)業(yè)務需求對角色權(quán)限進行細粒度分配；支持設(shè)置臨時成員，可自定義賬號有效期，到期后成員將被自動踢出租戶團隊（提供界面截圖）；新建用戶的初始密碼支持指定密碼和隨機生成兩種方式，并支持用戶首次登陸強制修改密碼；支持以部門的方式對云租戶內(nèi)的普通成員進行劃分，支持無限極添加下級部門，支持用戶在不同部門間移動（提供界面截圖）；支持安全代運維功能，租戶可以邀請運營專家加入團隊進行代運維，運營專家也可以從運營視圖單點登錄到租戶視圖的安全產(chǎn)品進行運維協(xié)助；訂單管理支持通過訂單實現(xiàn)安全產(chǎn)品的訂購統(tǒng)計，用戶可以查看訂單創(chuàng)建時間、購買時長、訂單狀態(tài)、訂單詳情等；訂單信息實現(xiàn)權(quán)限分離，管理員可以查看平臺所有租戶的產(chǎn)品訂單，且支持按用戶篩選產(chǎn)品訂單，對于云租戶只能查看自己的產(chǎn)品訂單；許可管理安全產(chǎn)品支持以通用授權(quán)許可的方式進行開通，管理平臺只記錄許可總數(shù)，授權(quán)許可將根據(jù)產(chǎn)品種類及規(guī)格進行按需扣減消耗，支持兩個許可合并激活一個高規(guī)格的安全產(chǎn)品（提供界面截圖）；支持以許可文件包的方式批量導入許可，通過擴展許可數(shù)量的方式擴展資源池可激活的安全產(chǎn)品數(shù)量；工單管理內(nèi)置工單中心，默認提供服務申請、主機登錄審批等多種業(yè)務類型的工單供租戶選擇，支持租戶自定義工單流程，如審批節(jié)點及審批人員；支持管理員后臺創(chuàng)建工單模板并發(fā)布給所有租戶，供租戶直接調(diào)用模板使用；支持對工單進行分類統(tǒng)計查看，包括已辦工單、待辦工單及租戶內(nèi)部所有工單；運維監(jiān)控支持通過管理平臺查看物理機和安全虛擬機的資源占用信息，包含資源ID／別名，CPU使用率、內(nèi)存使用率、磁盤使用率，網(wǎng)絡流入流出速率，并用可視化圖表的方式展示CPU、內(nèi)存、磁盤占用趨勢，網(wǎng)絡總流入流出速率趨勢；支持告警條件自定義，管理員可自定義告警時間、告警閾值、告警持續(xù)時間，支持通過郵件方式發(fā)送告警信息；升級管理支持通過升級包的方式對管理平臺進行升級，并支持版本回退；支持對安全組件的特征庫進行后臺統(tǒng)一更新，如漏洞掃描、主機安全的特征庫，管理員通過上傳特征庫文件，勾選需要升級的安全產(chǎn)品，即可完成一鍵更新；系統(tǒng)管理管理平臺支持自定義安全策略，包括自定義用戶密碼強度、雙因子認證、防暴力破解等；支持配置短信網(wǎng)關(guān)及郵件服務器，用于發(fā)送平臺通知及安全告警；支持管理員自定義平臺logo和名稱，支持用戶自定義更換自己的用戶頭像；安裝及輔材含相關(guān)設(shè)備的安裝及輔材（尾纖、相應萬兆光模塊、PDU電源插排等）★售后服務▲提供至少3年質(zhì)保與免費升級服務；提供24小時支持熱線；原廠商能為用戶提供快速及時的現(xiàn)場服務，提供本地應急響應時間<=4小時；為保障發(fā)生安全事件時能夠?qū)Ａ咳罩具M行大數(shù)據(jù)分析的應急處置能力，應具有專業(yè)的大數(shù)據(jù)安全分析團隊，須提供中國信息安全測評中心認證的CISP-BDSA（大數(shù)據(jù)安全分析師）資質(zhì)證書，并提供相應人員的社保證明；為保證原廠商具有云安全分析能力，原廠商應具有云安全分析團隊，須提供中國信息安全測評中心認證的CISP-CSE（云安全工程師）資質(zhì)證書，并提供相應人員的社保證明。2、云WEB應用防火墻技術(shù)參數(shù)要求指標項技術(shù)參數(shù)總體要求支持產(chǎn)品內(nèi)部的分權(quán)分域，在同一平臺下每個租戶只能查看自身網(wǎng)站和系統(tǒng)的安全狀況，平臺管理員可關(guān)注、查看所有租戶的網(wǎng)站和系統(tǒng)整體情況；支持通過DNS解析及策略路由兩種方式將網(wǎng)站流量引流到平臺進行防護；支持集群化和高可用部署架構(gòu)，不會發(fā)生單點故障；防護要求支持檢查提交的報文是否符合HTTP協(xié)議框架，如異常的請求方法、特殊字符、重點字段的缺失、超長報文造成的溢出攻擊以及對高危文件的訪問等；▲支持HTTPS站點SSL算法自動探測功能。探測時可以設(shè)置指定站點及端口，可以顯示探測結(jié)果（提供界面截圖）支持識別惡意請求，包括：跨站腳本(XSS)、注入式攻擊（包括SQL注入、命令注入、Cookie注入等）、跨站請求偽造等應用攻擊行為；支持對用戶上傳的文件后綴名和文件內(nèi)容進行全方面檢查，杜絕Webshell的上傳和訪問；支持一鍵關(guān)停功能，當網(wǎng)站出現(xiàn)緊急安全事件時，可通過瀏覽器一鍵完成關(guān)停，防止產(chǎn)生惡劣影響；▲支持客戶端安全防護，插入特殊的HTTP報頭以保護客戶端免受某些攻擊包括但不限于增加以下安全報頭：X-Frame-Options（用于防護客戶端免受Clickjacking攻擊）、X-Content-Type-Options（以防止瀏覽器將文件解釋為內(nèi)容類型聲明以外的其他內(nèi)容）、X-XSS-Protect（用于當檢測到XSS攻擊時，指示瀏覽器停止加載頁面）、Content-Security-Policy（用于降低瀏覽器上的XSS風險和數(shù)據(jù)注入攻擊）（提供截圖證明）支持永久在線功能，當網(wǎng)站因為服務器故障、線路故障、電源等問題出現(xiàn)無法連接時，可顯示云防護節(jié)點中的緩存頁面。當在敏感期或特殊時期時，用戶網(wǎng)站主動關(guān)閉期間可顯示緩存頁面，增強網(wǎng)站安全性；★支持根據(jù)細粒度條件對CC攻擊進行檢測和防護；匹配條件由URL參數(shù)、請求頭部字段、目的IP、請求方法、地理位置組成；測量指標由請求速率、請求集中度、請求離散度組成；客戶端檢測對象由IP、IP+URL、IP+User_Agent等參數(shù)組成；支持從請求頭字段獲取真實源IP地址，提供第三方測評機構(gòu)（公安部信息安全產(chǎn)品檢測中心、中國網(wǎng)絡安全審查技術(shù)與認證中心、中國信息安全測評中心、國家保密科技測評中心其中一家）的檢測報告安全審計提供訪問日志記錄與查詢功能，可根據(jù)域名、URL、客戶端IP、返回碼、訪問區(qū)域、訪問時間段進行查詢，查詢后的日志數(shù)據(jù)可導出Excel文件。提供攻擊日志記錄與查詢功能，攻擊日志至少保存6個月，滿足《網(wǎng)絡安全法》要求，可根據(jù)域名、URL、返回碼、威脅等級、攻擊區(qū)域和攻擊類型進行查詢，查詢后的攻擊日志數(shù)據(jù)可導出下載；提供訪問與攻擊原始日志離線下載功能，可按天進行下載。原始日志包含訪問IP、訪問時間、URL、返回碼、訪問域名等信息；機器學習★具有通用的機器學習模型，數(shù)據(jù)模型可實現(xiàn)在線更新，提供第三方測評機構(gòu)（公安部信息安全產(chǎn)品檢測中心、中國網(wǎng)絡安全審查技術(shù)與認證中心、中國信息安全測評中心、國家保密科技測評中心其中一家）的檢測報告可視化要求整體網(wǎng)站群攻擊態(tài)勢可視化分析，包括訪問與攻擊流量趨勢、受攻擊網(wǎng)站排行、攻擊源IP排行、攻擊類型排行等售后服務提供3年免費升級維護；提供24小時支持熱線；原廠商能為用戶提供快速及時的現(xiàn)場服務，提供本地應急響應時間<=4小時。3、云日志審計技術(shù)參數(shù)要求指標項技術(shù)參數(shù)工作模式獨立完成審計日志采集，不依賴于設(shè)備或系統(tǒng)自身的日志系統(tǒng)；支持常見的虛擬機環(huán)境日志收集，包括Xen、VMWare、Hyper-V等；▲功能擴展采用解決方案包上傳對產(chǎn)品進行功能擴展，無需要代碼開發(fā)（提供截圖）；支持手動或按周期自動備份系統(tǒng)配置，可隨時對系統(tǒng)資產(chǎn)等配置進行還原操作，且自動備份周期與備份包個數(shù)可配；支持系統(tǒng)配置備份自動備份至遠程服務器（提供截圖）。支持kafka日志接收轉(zhuǎn)發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報告轉(zhuǎn)發(fā)等大數(shù)據(jù)聯(lián)調(diào)功能（提供截圖）；日志收集支持Syslog、SNMPTrap、OPSec、FTP協(xié)議日志收集；支持目前主流的網(wǎng)絡安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應用系統(tǒng)等日志的收集；設(shè)備廠家包括但不限于：Cisco(思科)，Juniper，聯(lián)想網(wǎng)御/網(wǎng)御神州，F(xiàn)5，華為，H3C，微軟，綠盟，飛塔(fortinet)，F(xiàn)oundry，天融信，啟明星辰，天網(wǎng)，趨勢，東軟，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海偉思，BEA，中國電信，安氏，帕拉迪，apc，arbor，clam，戴爾（dell），digium，東方電子，EMC，中國電力科學研究院，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美國國家安全局），永達，sonicwall，vigor，天存，西嶺，Symantec（賽門鐵克），Hardened-PHP，foundertech(方正)，三零盛安，allot，藍盾，IBM，金諾網(wǎng)安，網(wǎng)威，nortel(北電)，citrix(思杰)，watchguard，中興，阿帕奇，WINDOWS系統(tǒng)日志，Linux/UNIXsyslog、IIS、Apache等；日志分析支持基于日志等級進行過濾，支持通過自定義配置條件過濾掉用戶不關(guān)心的日志；支持對收集到的重復的日志進行自動的聚合歸并，減少日志量；支持可由用戶定義和修改的日志的聚合歸并邏輯規(guī)則；支持解析規(guī)則性能以界面列表形式顯示，可了解解析耗時、解析成功或失敗次數(shù)等信息；可對日志進行細粒度解析，解析后的日志根據(jù)具體日志包含但不限于：日期、發(fā)生時間、接收時間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作主體、操作對象、行為方式、技術(shù)動作、技術(shù)效果、攻擊類型、特征類型、協(xié)議；支持基于跨設(shè)備的多事件關(guān)聯(lián)分析；★三維關(guān)聯(lián)分析；支持通過資產(chǎn)、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件（提供公安部或其它第三方國家認可的權(quán)威機構(gòu)出具的檢測報告）；日志備份可設(shè)置日志存儲備份策略。包括系統(tǒng)日志保存期（天）、磁盤使用率百分比支持日志備份自動傳送到遠程服務器，支持從遠程服務器恢復數(shù)據(jù)；支持FTP、SAMBA、NFS和FILE，4種類型的遠程服務器；日志查詢支持按時間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作對象、技術(shù)方式、技術(shù)動作、技術(shù)效果、攻擊類型等參數(shù)進行過濾查詢；支持用任意關(guān)鍵字對所有事件進行高性能全文檢索；支持可指定多個查詢條件進行組合查詢；支持將查詢的條件存儲為查詢模版，方便再次使用；具備極高的日志查詢性能，支持億級的日志里根據(jù)做任意的關(guān)鍵字及其它的檢索條件，在秒級里返回查詢結(jié)果；應用性能監(jiān)控（APM）★通過在目標主機上安裝Agent程序，支持監(jiān)測目標主機的CPU利用率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息（提供公安部或其它第三方國家權(quán)威機構(gòu)出具的檢測報告并加蓋公章）支持對操作系統(tǒng)（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris）、數(shù)據(jù)庫（mysql、oracle）、應用服務器（weblogic、tomcat）、web服務器（apache）進行性能監(jiān)控；脆弱性管理支持從Nessus網(wǎng)絡掃描器、安恒明鑒數(shù)據(jù)庫弱點掃描器、安恒明鑒Web應用安全檢測工具、IBMRationalAppScan、NetSparkerWeb應用掃描器、OpenVAS掃描器導入弱點漏洞信息；內(nèi)置73000+條CVE漏洞數(shù)據(jù)知識庫；內(nèi)置數(shù)十項符合OWASP的Web漏洞數(shù)據(jù)知識庫；告警功能支持預設(shè)置安全告警策略；支持告警數(shù)據(jù)閾值設(shè)置，超過閾值將產(chǎn)生告警；支持通過郵件、短信和屏幕顯示進行告警，支持自動防止報警信息在短時間內(nèi)大量發(fā)送(告警抑制)；具備報警合并和在一個時間段內(nèi)抑制報警次數(shù)的能力；支持磁盤空間閾值告警，當磁盤使用率達到設(shè)定的閾值時可產(chǎn)生并外發(fā)告警；資產(chǎn)性能監(jiān)控異常告警，對于監(jiān)控的資產(chǎn)系統(tǒng)資源進行監(jiān)測當指定指標使用率達到設(shè)定的閾值時可產(chǎn)生并外發(fā)告警；資產(chǎn)狀態(tài)監(jiān)控，當資產(chǎn)處于不活躍狀態(tài)時可產(chǎn)生并外發(fā)告警；遠程倉庫狀態(tài)監(jiān)測可告警，當遠程倉庫可用性檢測失敗或備份包自動上傳失敗時可產(chǎn)生并外發(fā)告警；綜合查詢及報表管理內(nèi)置SOX、ISO27001、WEB安全等解決方案包，內(nèi)置完善的等級保護合規(guī)報表；支持用戶自定義報表，自定義的報表支持多個統(tǒng)計維度的數(shù)據(jù)集合，支持報表導出為PDF和Word格式文件；資產(chǎn)管理注冊用戶資產(chǎn)時，提供自動發(fā)現(xiàn)識別能力；★資產(chǎn)拓撲支持根據(jù)實際的用戶環(huán)境進行編輯發(fā)布并可以和資產(chǎn)進行綁定，拓撲可以顯示資產(chǎn)采集的事件數(shù)量及被采集資產(chǎn)的狀態(tài)等信息（提供公安部或其它第三方國家權(quán)威機構(gòu)出具的檢測報告并加蓋公章）；系統(tǒng)管理提供一鍵式故障排除功能；售后服務提供3年免費升級服務；提供24小時支持熱線；原廠商能為用戶提供快速及時的現(xiàn)場服務，提供本地應急響應時間<=4小時。4、云數(shù)據(jù)庫審計技術(shù)參數(shù)要求指標項技術(shù)參數(shù)部署方式★可在云環(huán)境操作系統(tǒng)中安裝軟件代理，提供國家權(quán)威檢測機構(gòu)（公安部或國家保密科技測評中心）的檢測報告；支持配置審計代理的CPU親和性、最大CPU使用率、最大內(nèi)存使用率、CPU使用率閾值、內(nèi)存使用率閾值、流量接收端口、抓包過濾串；協(xié)議支持支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、MariaDB等主流數(shù)據(jù)庫審計；支持PostgreSQL、GuassDB、HANA、Teradata、Cache、人大金倉、達夢、Redis審計；支持MongoDB、Hbase、Hive、Impala、ElasticSearch、HDFS、Canssandra非關(guān)系型數(shù)據(jù)庫審計；支持主流業(yè)務協(xié)議HTTP、HTTPS、Telnet、FTP的審計；可以通過導入證書的方式實現(xiàn)MySQL5.7及以上版本采用了加密協(xié)議通訊的審計（提供截圖證明并加蓋公章）審計功能支持數(shù)據(jù)庫操作類、表、視圖、索引、存儲過程等各種對象的所有SQL操作審計★審計信息能夠記錄執(zhí)行時長，影響行數(shù)、執(zhí)行結(jié)果描述與返回結(jié)果集，提供國家權(quán)威檢測機構(gòu)（公安部或國家保密科技測評中心）的檢測報告；支持超長SQL語句（最長4M）審計；安全審計內(nèi)置安全特征庫不少于300條，如SQL注入、緩沖區(qū)溢出；可自定義審計規(guī)則，審計規(guī)則至少支持18個條件；★產(chǎn)品具有內(nèi)置規(guī)則，規(guī)則類型有sql注入、賬號安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進行郵件告警，提供國家權(quán)威檢測機構(gòu)（公安部或國家保密科技測評中心）的檢測報告；規(guī)則各條件之間支持與或非邏輯關(guān)系；審計查詢具有高效的查詢性能，后臺采用全文檢索引擎檢索；查詢條件易于使用，審計查詢條件均為非正則表達式形式進行；支持基于數(shù)據(jù)庫訪問日期、時間、源/目的IP、來源、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登陸賬號、SQL關(guān)鍵詞、數(shù)據(jù)庫返回碼、SQL響應時間、數(shù)據(jù)庫操作類型、影響行數(shù)等條件的審計查詢；統(tǒng)計報表系統(tǒng)內(nèi)置多種報表模板庫，報表類型不少于20種；支持嚴格按照塞班斯（SOX）法案、等級保護標準要求生成多維度綜合報告；支持性能分析，準確提煉出SQL語句執(zhí)行頻率和執(zhí)行時間異常的報表；支持報表頁面信息鉆取；支持HTML、PDF、PNG等格式的報表導出；模型分析★數(shù)據(jù)庫名、操作類型、服務器IP等配置行為模型，并可查看相應告警日志，提供國家權(quán)威檢測機構(gòu)（公安部或國家保密科技測評中心）的檢測報告；可通過行為軌跡圖方式展示數(shù)據(jù)庫訪問行為；數(shù)據(jù)管理支持根據(jù)在線數(shù)據(jù)最小保留天數(shù)和在線數(shù)據(jù)的磁盤空間占比自動清理早期數(shù)據(jù)；支持將審計日志通過FTP的方式外送，支持自定義在線數(shù)據(jù)備份時間周期系統(tǒng)管理支持用戶界面告警、SNMP、郵件、短信、釘釘、SYSLOG方式告警；支持NTP時間同步、SNMP網(wǎng)絡管理協(xié)議；售后服務提供3年免費升級服務；提供24小時支持熱線；原廠商能為用戶提供快速及時的現(xiàn)場服務，提供本地應急響應時間<=4小時。5、云堡壘機技術(shù)參數(shù)要求指標項技術(shù)參數(shù)設(shè)備管理要求支持常用的運維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通過應用發(fā)布的方式進行協(xié)議擴展，如數(shù)據(jù)庫Oracle、MSSQL、MySQL、VMwarevSphereClient、瀏覽器等客戶端工具；★IE/Chrom代填應用發(fā)布：HTTP/HTTPS協(xié)議的web設(shè)備，且可以直接代填賬號和密碼（需提供國家認可的權(quán)威機構(gòu)證明材料）支持DB2、oracle、mysql、sqlserver主流數(shù)據(jù)庫協(xié)議代理運維，可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫客戶端工具，支持自動登錄、無需應用發(fā)布前置機；★支持自動收集設(shè)備IP、運維協(xié)議、端口號、賬號、密碼、與用戶的權(quán)限關(guān)系，甚至可自動完成授權(quán)（需提供國家認可的權(quán)威機構(gòu)證明材料）工單流程要求運維人員可以向管理員申請需要訪問的設(shè)備，申請時可以選擇：設(shè)備IP、設(shè)備賬戶、運維有效期、備注事由等，并且運維工單以郵件方式通知管理員；管理員對運維工單進行審核之后以郵件方式通知給運維人員；如果允許，則運維人員才可訪問；否則就無法訪問；自動改密要求支持定期自動修改windows服務器、網(wǎng)絡設(shè)備、linux/unix等目標設(shè)備密碼功能；支持完善的自動改密安全保護機制，包括：改密前備份、備份失敗不改密、密碼文件加密；支持發(fā)送方式，包括郵件、FTP、SFTP等；運維方式要求支持使用IE、谷歌、火狐三種瀏覽器打開堡壘機的Web頁面直接調(diào)用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運維客戶端工具；支持ssh、telnet、rlogin、rdp、vnc協(xié)議的H5運維，無需本地運維客戶端工具；支持通過堡壘機頁面直接調(diào)用本地windows的plsql、sqlplus、sqlwb、ssms等數(shù)據(jù)庫客戶端工具進行數(shù)據(jù)庫運維；支持使用本地的mstsc/Xshell/SecureCRT/Putty等客戶端工具登錄堡壘機訪問圖形或字符設(shè)備，視圖界面一致性、搜索能力；支持使用本地的winscp/flashFXP/SecureFX等客戶端工具登錄堡壘機訪問SFTP/FTP設(shè)備；可以使用SSH-agent-forwarding登錄到ssh服務器，用于登錄堡壘機和登錄ssh主機使用相同私鑰的場景；審計日志要求支持對運維操作會話的在線監(jiān)控、實時阻斷、日志回放、起止時間、來源用戶、來源IP、目標設(shè)備、協(xié)議/應用類型、命令記錄、操作內(nèi)容（如對文件的上傳、下載、刪除、修改等操作等）的詳細行為日志；支持保存SSH的sz/rz命令（zmodem）傳輸?shù)脑嘉募?；支持保存SFTP/FTP傳輸?shù)脑嘉募?；支持保存RDP粘貼板（桌面之間復制-粘貼）傳輸?shù)脑嘉募?；支持保存RDP磁盤映射傳輸?shù)脑嘉募?；支持審計主流?shù)據(jù)庫（如DB2、oracle、mysql、sqlserver）運維中的SQL語句，可進行關(guān)鍵信息定位查詢；支持全局搜索審計日志，無需區(qū)分圖形/字符/文件/應用類型，只需通過關(guān)鍵信息直接搜索定位；審計數(shù)據(jù)支持通過SFTP/FTP方式自動歸檔，并在頁面中可以查詢哪些數(shù)據(jù)是否歸檔，可以設(shè)置歸檔成功之后自動刪除數(shù)據(jù)，歸檔后的數(shù)據(jù)可以用專用播放器離線查看；安全策略要求支持通過基于時間、IP/IP段、用戶/用戶組、設(shè)備/設(shè)備組、設(shè)備賬號、命令關(guān)鍵字、控制動作、黑白名單等組合訪問控制策略，授權(quán)用戶可訪問的目標設(shè)備；對重要設(shè)備啟用登錄審核功能，運維人員須向管理員申請登錄，管理員允許之后才可登錄；否則無法登錄；★支持對重要命令進行審核：運維人員執(zhí)行命令后，須等到管理員審批通過后才可執(zhí)行成功（需提供國家權(quán)威機構(gòu)證明材料并加蓋公章）支持自動推送命令任務，如可自動備份交換機/路由器的配置信息、可自動執(zhí)行周期任務；并將結(jié)果以郵件/FTP/SFTP的方式發(fā)送給相關(guān)管理員；支持運維空閑會話時間全局設(shè)置限制功能；報表統(tǒng)計要求內(nèi)置豐富的報表統(tǒng)計模板，可點擊柱狀圖、曲線圖進行數(shù)據(jù)鉆取分析，且支持PDF、doc、html格式導出；內(nèi)置根據(jù)運維人員和組生成各種維度的分析報表，維度包含總為運維次數(shù)、時長、活動時長、會話大小、命令數(shù)、傳輸文件數(shù)等方面，向用戶提供非常有價值有意義的報表；支持運維報表自動定期發(fā)送，提供一鍵導出符合等級保護、SOX法案要求的綜合分析報告；系統(tǒng)管理要求支持自身審計，包括但不限于：系統(tǒng)狀態(tài)檢測、登錄日志、用戶配置日志、設(shè)備配置日志、授權(quán)配置日志、策略配置日志、運維訪問日志、系統(tǒng)配置日志等；支持系統(tǒng)日志報表統(tǒng)計功能，包括但不限于登錄日志統(tǒng)計、配置日志統(tǒng)計、運維訪問日志統(tǒng)計等，可以導出報表；支持郵件/syslog方式輸出告警日志。售后服務提供3年免費升級服務；提供24小時支持熱線；原廠商能為用戶提供快速及時的現(xiàn)場服務，提供本地應急響應時間<=4小時。6、服務器殺毒軟件技術(shù)參數(shù)要求指標項指標分項技術(shù)參數(shù)產(chǎn)品描述自主知識產(chǎn)權(quán)軟件要求在中華人民共和國境內(nèi)開發(fā)，具備自主知識產(chǎn)權(quán)。易用性軟件界面友好，易于安裝、配置和管理，并有詳盡的技術(shù)文檔。軟件圖形界面以及各類技術(shù)文檔均為中文。數(shù)據(jù)耦合性軟件可根據(jù)具體業(yè)務需求進行配置和功能定制化開發(fā)?！ò芾碇行?套，300個服務器端防護軟件授權(quán)）支持的終端環(huán)境支持的操作系統(tǒng)Windowsserver2003、Windowsserver2008、Windowsserver2012、Windowsserver2016、Winxp、Win7、Win8、Win10、Centos5.0+、Redhat5.0+、Suse11+、Ubuntu14+。Web服務器Apache2.0-2.4、IIS6、IIS7、IIS8、IIS10、Java系列(JBoss、Tomcat、Weblogic、Websphere)等。數(shù)據(jù)庫MSSQL，Oracle、Sybase、Informix、DB2、MySQL等關(guān)系型數(shù)據(jù)庫；Mongodb、Cassandra等非關(guān)系型數(shù)據(jù)庫。核心功能系統(tǒng)性能監(jiān)控支持對CPU使用率監(jiān)控、內(nèi)存占用率監(jiān)控、磁盤讀寫監(jiān)控、上下行流量監(jiān)控。支持對CPU、內(nèi)存、磁盤讀寫、網(wǎng)絡上下行流量達到配置閾值時告警。支持對CPU、內(nèi)存達到一定閾值時客戶端進行熔斷。支持網(wǎng)絡通信全時監(jiān)控。▲高級威脅防護模塊支持對本機的擴展行為（信息收集、權(quán)限提升）進行監(jiān)測，防止提權(quán)行為和信息泄露（提供相關(guān)截圖）。識別滲透過程中的隧道代理（端口映射、端口轉(zhuǎn)發(fā)、內(nèi)網(wǎng)代理），可阻斷隧道代理搭建行為（提供相關(guān)截圖）。對失陷后主機遠控持久化行為進行檢測（反彈shell、遠程控制），可阻斷遠控（提供相關(guān)截圖）。對內(nèi)網(wǎng)的惡意攻擊行為進行識別（漏洞利用、橫向移動），可阻斷惡意探測行為（提供相關(guān)截圖）?？蓪B透的收尾階段的數(shù)據(jù)清除行為進行識別和阻斷（提供相關(guān)截圖）。系統(tǒng)安全性模塊支持防端口掃描，鎖定惡意的端口掃描，并記錄告警。支持掃描后對高危漏洞進行自動修復。支持設(shè)置對修復完成后的補丁文件進行刪除。支持對系統(tǒng)登錄行為進行一定的限制，可設(shè)置單個IP請求時間、登錄失敗次數(shù)、IP臨時鎖定時間。違規(guī)外聯(lián)支持黑、白名單雙模式，白名單模式可配置是否允許訪問特定的網(wǎng)站和地址；黑名單模式可自定義惡意IP，支持黑名單告警和阻斷。支持反滲透監(jiān)控，包括橫向滲透的危險操作等。支持網(wǎng)站防護，包括SQL注入、XSS、Web應用及容器漏洞防護、訪問控制、屏蔽掃描器等。支持智能檢測防御CC攻擊，并可進行高、中、低三檔設(shè)置。內(nèi)核級防火墻（業(yè)務間流量東西向隔離）功能，包括IP、端口、協(xié)議、流向等細粒度權(quán)限控制。支持流量畫像，支持全網(wǎng)流量可視化。支持登錄防護，包括以系統(tǒng)賬號為粒度的異常登錄防護、支持五個任意維度(任意地理位置，任意IP，任意域名，任意計算機名，任意時間)的系統(tǒng)登錄訪問策略設(shè)置。具備為用戶提供Windows漏洞修復的熱補丁列表能力。支持掃描的漏洞類型包括但不限于操作系統(tǒng)漏洞（Windows、Linux等）、數(shù)據(jù)庫漏洞（Mysql等）、Web容器漏洞（Tomcat、Apache、Ngnix等）、其他組件漏洞。支持對文件變化的審計。移動存儲介質(zhì)管理支持管理員對入網(wǎng)的移動存儲介質(zhì)進行注冊，可以對已注冊的移動介質(zhì)進行管理，包括授權(quán)、啟用、停用、刪除、導出注冊列表、行為監(jiān)控及審計等；支持客戶端自主申請移動存儲介質(zhì)注冊，管理員統(tǒng)一對申請進行審批；支持管理員設(shè)置自動審批客戶端注冊請求；支持移動存儲介質(zhì)讀寫權(quán)限劃分設(shè)置，有效控制不明來歷的移動存儲可能帶來的病毒傳播等隱患；支持設(shè)置U盤的使用時間。支持對無線網(wǎng)卡、光驅(qū)、軟驅(qū)、打印機、調(diào)制解調(diào)器、紅外設(shè)備、藍牙設(shè)備、攝像頭、鼠標、鍵盤、手機/數(shù)碼設(shè)備的權(quán)限管理。支持對USB接口、串口/并口、1394控制器、PCMCIA等接口的控制。支持開啟進程黑名單，阻止不受信任的程序啟動和生成，同時支持路徑和MD5兩種形式。支持開啟白名單，對白名單內(nèi)的文件的操作進行放行。防病毒模塊支持文件實時監(jiān)控，在文件執(zhí)行、文件修改、存儲介質(zhì)連接時自動觸發(fā)。支持多種掃描模式包括極速模式、低資源占用模式設(shè)置，且低資源占用模式可自定義CPU使用率。支持多引擎設(shè)置，包括默認引擎、深度掃描引擎。支持對壓縮包掃描及深度進行設(shè)置，默認9層深度。支持對文件掃描進行跳過，默認50M以上文件。支持自定義病毒處理方式，包括自動處理、記錄、刪除。優(yōu)先對病毒文件進行修復，并且將修復前的病毒文件進行備份。支持對頑固流行病毒進行智能攔截。提供專門的勒索風險評估功能。提供專門的針對已知勒索病毒的防御引擎，并提供功能開關(guān)項。對于已知勒索病毒確保進程無法啟動。提供專門的針對未知勒索病毒的防御引擎，并提供功能開關(guān)項。對于未知勒索病毒確保無法加密。支持白名單設(shè)置。提供專門的挖礦風險評估工具。提供專門的挖礦實時防御工具，并提供功能開關(guān)。支持強力查殺，對于無法普通隔離的病毒文件強制停止進程并隔離或動態(tài)移除到刪除隊列。支持部分病毒感染文件的修復功能，對于二進制文件可剝離感染部分，保證應用正常使用。支持查殺映像劫持類型的病毒。支持查殺防范網(wǎng)頁中的惡意代碼。支持對壓縮文件、打包文件查、殺毒（默認支持9層壓縮掃描，可根據(jù)用戶需求增加掃描層數(shù)）。支持運行文件查殺毒。支持支持圖片、視頻等多媒體文件的查殺毒。支持查殺各類Office文檔中的宏病毒、夾帶型木馬。支持對掃描發(fā)現(xiàn)的網(wǎng)馬進行自動查殺設(shè)置。支持在線、離線病毒庫升級。文件推送支持下發(fā)文件、安裝應用程序、遠程執(zhí)行命令。屏幕水印支持對屏幕拍照泄密數(shù)據(jù)的行為進行溯源。告警功能類型包括：高級威脅、系統(tǒng)防護、網(wǎng)絡防護、Web應用防護。告警內(nèi)容至少包括事件發(fā)生時間、事件類型、訪問的資源、IP源地址等詳細內(nèi)容。告警方式包括：Email，短信，syslog，snmptrap，自定義。升級系統(tǒng)支持病毒庫、補丁庫的離線升級及在線升級，支持離線升級包括管理中心平臺、客戶端程序、Web后門庫、違規(guī)外聯(lián)黑名單庫?？蛻舳顺绦蛑С衷诰€熱升級，升級之后舊版本驅(qū)動等程序無殘留。管理功能集中管控管理平臺支持一鍵卸載客戶端、一鍵設(shè)置客戶端卸載密碼、一鍵停止/恢復所有防護、一鍵解除綁定。支持導出已安裝客戶端程序的資產(chǎn)清單。支持導出日志。能夠通過統(tǒng)一的管理中心對多個服務器或主機進行監(jiān)控。能實時檢測工作組件工作狀態(tài)以及系統(tǒng)關(guān)鍵資源的運行狀態(tài)。能對服務器或主機節(jié)點進行分組管理。支持多級中心部署，查看所有下級控制中心的資產(chǎn)部署情況以及風險數(shù)據(jù)。日志報表支持生成報表并且導出，包括PDF、HTML、WORD。支持采集多種日志，包括防護日志、操作日志、運維日志。支持自定義日志保存路徑，自定義設(shè)置日志保留時間。用戶管理支持多級用戶管理：系統(tǒng)管理員、租戶管理員。支持自定義創(chuàng)建用戶角色以及權(quán)限。至少支持以下帳號管理功能：帳號創(chuàng)建、帳號授權(quán)、帳號屬性修改和帳號刪除。進行身份認證，用戶切換角色時，必須進行重新認證。支持超時重新認證機制并能夠定義用戶認證嘗試的最大允許失敗次數(shù)。管理界面支持SSL的Web界面。許可到期前提醒。管理中心部署管理中心支持容器化部署?？梢暬δ苣苷故靖鱾€服務器或主機節(jié)點的信息，運行狀態(tài)、活動規(guī)律、行為變化趨勢和詳細資料，以及歷史行為數(shù)據(jù)查詢、全局安全態(tài)勢等。能監(jiān)測節(jié)點遭受網(wǎng)絡攻擊的趨勢信息，可以直觀的了解攻擊目標、攻擊源、攻擊方式的變化趨勢和詳細資料。售后支持提供5年免費升級服務；提供24小時支持熱線；原廠商能為用戶提供快速及時的現(xiàn)場服務，提供本地應急響應時間<=4小時。7、零信任安全網(wǎng)關(guān)技術(shù)參數(shù)要求指標項指標分項技術(shù)參數(shù)零信任安全控制器▲功能描述（所含功能點需提供承諾函）用戶統(tǒng)一認證及動態(tài)應用級安全準入策略控制；支持用戶帳號、設(shè)備指紋多因素認證；支持分級分權(quán)多租戶配置；支持SPA單包認證。零信任安全網(wǎng)關(guān)▲功能描述（所含功能點需提供承諾函）支持數(shù)字資產(chǎn)及安全網(wǎng)關(guān)自身入口的網(wǎng)絡隱身防護；動態(tài)、按需TLS加密隧道；支持安全策略的動態(tài)更新；支持資源訪問日志記錄與審計；5000用戶軟件許可。采用零信任SDP提供零信任安全接入能力，接入入口需滿足零信任網(wǎng)絡隱身特征，零信任網(wǎng)關(guān)無任何暴露面端口的同時，仍可提供認證、應用訪問準入授權(quán)及連接轉(zhuǎn)發(fā)。支持應用隱藏，可實現(xiàn)應用級的安全隧道加密數(shù)據(jù)傳輸，防止數(shù)據(jù)監(jiān)聽、劫持、泄露等安全問題；支持禁止違規(guī)外連功能，登陸后可控制用戶與本地網(wǎng)絡隔離訪問。支持應用層的資源內(nèi)部細粒度訪問控制，URL控制包括IP、端口，以及必須包括訪問目錄的控制，只允許訪問授權(quán)的URL目錄（提供系統(tǒng)截圖）▲硬件規(guī)格≥8G內(nèi)存，≥500G硬盤，1顆CPU，6個1000MBaseT接口，1個Console口，≥1個網(wǎng)絡擴展模塊。包含原廠三年軟硬件質(zhì)保期。性能▲性能指標實時傳輸率≥500Mbps用戶授權(quán)數(shù)≥5000每秒新建連接數(shù)≥200并發(fā)會話數(shù)≥20000云安全管控平臺可視化統(tǒng)一管理具備統(tǒng)一管理界面，實現(xiàn)零信任SDP功能、可視化一體化管理，需要在一個管理界面提供以上管理菜單零信任云安全接入終端防護（安全客戶端）客戶端支持windows，mac,android,linuxagent等需支持基于域名形式控制客戶端連接后端控制器：客戶端提供自主填寫控制器IP或者域名客戶端主頁提供應用快捷登錄偏好，可將偏好訪問的應用放置在主頁；主頁提供公告資訊，并可自動更新。應用資源可以列表或者圖標形式查看切換，提供查詢搜索。提供統(tǒng)一portal門戶，可以在portal上查看及訪問用戶權(quán)限內(nèi)的應用資源：資源需提供勾選按鈕，選擇是否將資源固定在客戶端首頁作為快捷訪問客戶端可根據(jù)需求提供使用portal訪問SSH、遠程桌面RDP、VNC等工具資源客戶端提供web訪問代理開關(guān)，客戶端開啟后，可使用本地瀏覽器訪問應用資源，瀏覽器需適配：IE8/9/10/11、chrome、360、火狐等客戶端提供全局訪問模式開關(guān)，開啟后可使用本機其他終端或工具安全訪問應用資源：支持SSH運維、web資源、DNS解析等不同訪問類型。支持客戶端登錄頁查看終端指紋，客戶端需提供終端指紋管理，可以在當前賬戶查看所有登錄的終端指紋，并可標記命名不同指紋以做溯源審查。支持對終端環(huán)境檢測：包括是否終端環(huán)境是否部署殺毒軟件及補丁、端口監(jiān)聽是否異常、注冊表是否更改、host文件是否正常、路由表是否正常等支持對終端網(wǎng)絡環(huán)境異常時一鍵恢復，保障終端安全訪問正常需支持無需修改DNS即可直接遠程訪問內(nèi)網(wǎng)域名支持在portal中通過web方式對用戶訪問ssh/rdp/vnc資源進行授權(quán)、訪問審計支持認證使用小程序OTP（一次性口令）登陸終端支持對訪問的http/https應用資源cache緩存，提升資源訪問速度：可針對配置選擇某個http/https應用資源配置cache緩存用戶登錄后，可以管控與本地網(wǎng)絡隔離WEBSDP支持業(yè)務資源統(tǒng)一門戶進入，可通過WEB門戶統(tǒng)一訪問后端業(yè)務系統(tǒng)，且不需要安裝任何插件支持按標簽顯示資源，按照不同標簽顯示對應類型的資源集中安全管理控制平臺支持基于用戶賬戶、用戶組維度的準入策略管理：需可控制訪問時長以及訪問時間段。用戶賬戶捆綁字段包括但不限于：登錄用戶名、帳號密碼信息、終端指紋等可對用戶進行角色劃分及分組劃分，并可基于用戶組管理，可查看當前組中的用戶，并剔除組中用戶支持用戶終端類型管理，可識別賬號登陸的所有終端系統(tǒng)類型、客戶端IP、終端指紋、上線時間?；赟PA單包認證機制進行客戶端終端指紋信息、用戶身份信息等多維認證；支持設(shè)置用戶策略，策略包括：允許用戶訪問的源地址、可以控制訪問防護資源時，是否可同時訪問互聯(lián)網(wǎng)可對用戶賬戶進行實時控制，可對賬戶進行在線禁用，禁用后實時生效支持對應用資源進行在線管理授權(quán)，在線啟用或禁用后，客戶端無需重新登陸即可生效可對應用進行角色劃分及分組劃分管理：并可一鍵控制組內(nèi)所有資源是否可訪問?！镏С謱眠M行標簽分類，可自定義標簽，客戶端可依據(jù)標簽進行分類查看訪問。（提供系統(tǒng)截圖）應用增加時支持對IP地址、端口控制的同時，還支持對協(xié)議的控制，包括TCP、UDP等可對應用資源進行實時控制，可對資源進行在線禁用訪問，禁用后實時生效★策略管理應支持用戶（組）、應用（組）、可用狀態(tài)、訪問時長和訪問時間段的多維度組合（提供系統(tǒng)截圖）用戶策略管理可自定義訪問時長或時間段，使用此策略時只允許用戶訪問對應時長或在時間段內(nèi)訪問支持主流虛擬化平臺部署，如Vmware、KVM管理平臺支持資訊管理，支持標題、圖片、簡介、內(nèi)容等編輯發(fā)布資源管理可支持多網(wǎng)關(guān)、多控制器管理?？刹榭疵恳慌_網(wǎng)關(guān)或控制器的資源使用情況，通過可視化界面增加、刪除資源支持對控制器資源及網(wǎng)關(guān)防護資源管理，支持對控制器角色、網(wǎng)關(guān)防護資源角色進行節(jié)點劃分安全網(wǎng)關(guān)可對用戶網(wǎng)絡進行資產(chǎn)隱藏防護，并可基于用戶為中心的訪問控制：支持網(wǎng)絡資產(chǎn)隱藏防護，不會暴露任何IP和端口，抵御各種攻擊用戶認證信息核查，包括但不限于（用戶源IP，用戶賬戶密碼，登錄許可信息），支持網(wǎng)關(guān)、客戶端、資源之間加密隧道連接支持多網(wǎng)關(guān)部署和使用，客戶端無需切換網(wǎng)絡即可訪問不同網(wǎng)關(guān)下的應用資源支持動態(tài)IP網(wǎng)關(guān)接入，當存在公網(wǎng)和內(nèi)網(wǎng)網(wǎng)關(guān)時，用戶可無縫切換，無需修改客戶端配置針對主機實現(xiàn)統(tǒng)一授權(quán)管理，SDP的使用者可以通過零信任客戶端，直接點擊訪問受保護的主機系統(tǒng)針對服務器資產(chǎn)，提供系統(tǒng)用戶管理，控制系統(tǒng)用戶的登陸協(xié)議（必須包括SSH、RDP、telnet、VNC、mysql）、登陸模式（包括自動登陸和手動登陸）資產(chǎn)授權(quán)包括用戶、用戶組、資產(chǎn)、節(jié)點、系統(tǒng)用戶、是否有效等字段系統(tǒng)提供會話管理，可篩選查看在線或歷史會話記錄，記錄應包括：用戶、資產(chǎn)、系統(tǒng)用戶、遠端地址、協(xié)議、登陸來源、命令、開始日期及時長會話管理界面提供WEB終端管理工具，可通過web界面跳轉(zhuǎn)訪問已授權(quán)的Linux或windows主機WEB終端管理工具訪問已授權(quán)的資源時，可掃描發(fā)現(xiàn)可用用戶，并提示使用者選擇對應用戶登錄。用戶訪問已授權(quán)的主機后，系統(tǒng)對命令進行記錄，并可按照用戶、資產(chǎn)、系統(tǒng)用戶、命令、會話等進行搜索；命令記錄字段應包括命令、風險等級、用戶、資產(chǎn)、系統(tǒng)用戶、日期等，并可展開查看具體指令回顯IAM認證管控支持對接入用戶的統(tǒng)一授權(quán)管理，系統(tǒng)界面包括用戶、用戶組、用戶策略組、鎖定用戶、策略管理等★用戶策略組可控制允許訪問的地址、PAC列表、允許移動設(shè)備數(shù)、允許PC設(shè)備數(shù)、認證類型、鑒權(quán)模式等（提供系統(tǒng)截圖）提供鎖定用戶管理，可對不符合登陸策略被鎖定的用戶可視化展示，包括鎖定的用戶名和鎖定時間，并提供解除鎖定功能用戶組管理可查看當前用戶組綁定的用戶列表，并提供用戶解綁功能，將用戶剔除出該組。日志審計安全日志審計支持在線用戶日志、登陸日志、資源訪問日志審計及導出管理頁面需提供在線用戶審計，包括在線用戶、活躍用戶信息，需將在線用戶的所有終端系統(tǒng)以及所有指紋展示進行審計，審計字段包含：用戶名、登陸IP、接入的網(wǎng)關(guān)、終端指紋、操作系統(tǒng)、上線時間等管理頁面需提供登陸日志審計，包括登陸的用戶名、IP、登陸指紋、登陸終端操作系統(tǒng)、登陸是否成功、登陸時間等維度進行審計管理頁面需提供資源訪問日志審計，可對用戶訪問的資源、接入的網(wǎng)關(guān)、請求情況等進行展示審計資源訪問審計應支持用戶訪問應用資源時上下行流量統(tǒng)計，需分別統(tǒng)計上行和下行流量，還支持對訪問的時長和次數(shù)進行統(tǒng)計報表管理報表管理報表管理應支持用戶流量統(tǒng)計、應用流量統(tǒng)計、在線終端統(tǒng)計、用戶組統(tǒng)計、活躍用戶統(tǒng)計支持安全感知可視化大屏展示，包括世界地圖訪問流量實時顯示，動態(tài)展示資源訪問情況、用戶源IP訪問排行、用戶組統(tǒng)計、活躍用戶折線圖等支持主頁報表展示，包括設(shè)備性能、用戶、資源、網(wǎng)關(guān)數(shù)展示；支持主頁展示訪問用戶和訪問資源TopN；支持告警實時展示推送產(chǎn)品成熟度與兼容性所投產(chǎn)品具備零信任安全相關(guān)銷售許可證，需提供零信任關(guān)鍵字的證書所投產(chǎn)品具備零信任安全相關(guān)軟件著作權(quán)，需提供零信任關(guān)鍵字證書所投產(chǎn)品兼容性能力考察：具備統(tǒng)信適配認證，需提供零信任關(guān)鍵字證書所投產(chǎn)品兼容性能力考察：具備麒麟操作系統(tǒng)兼容性適配認證，需提供零信任關(guān)鍵字證書安裝及輔材含相關(guān)設(shè)備的安裝、首次業(yè)務部署及輔材8、IPv4/IPv6翻譯設(shè)備指標名稱技術(shù)參數(shù)▲設(shè)備功能為純IPv6用戶提供無縫訪問IPv4和IPv6互聯(lián)網(wǎng)服務，平滑過渡到純IPv6互聯(lián)網(wǎng)?？蓱糜谛陆ù笠?guī)模純IPv6無線網(wǎng)接入。技術(shù)標準支持并符合相應IETF國際標準（RFC6052，RFC6147，RFC7915）靜態(tài)IPv4/IPv6地址映射，可實時查看IPv4/IPv6地址映射表狀態(tài)（隨時間恒定的IPv6/IPv4地址映射規(guī)則，可實時對IPv6用戶進行溯源）；具體描述實現(xiàn)方式和技術(shù)原理?！鳬Pv4/IPv6翻譯規(guī)則中的IPv6前綴長度支持32-96之間任意長度★具備自主知識產(chǎn)權(quán)的國家發(fā)明專利技術(shù)硬件規(guī)格接口類型不低于6xGE（電）處理器不低于雙核四線程，3.4GHz內(nèi)存不低于4GB硬盤不低于64GB系統(tǒng)盤SSD，1TB日志盤▲設(shè)備性能吞吐量(翻譯轉(zhuǎn)發(fā)速率)支持線速翻譯轉(zhuǎn)發(fā),千兆單臺設(shè)備最大吞吐率≥920Mbps(注：翻譯流量達到920Mbps時，性能平穩(wěn)，沒有丟包，延遲時間小于1ms)每秒新建連接速率最大新建連接數(shù)≥12萬/秒.(注：當新建連接速率達到12萬/秒時，性能平穩(wěn)，沒有丟包，延遲時間小于1ms)最大并發(fā)連接數(shù)最大并發(fā)連接數(shù)≥400萬（注：當并發(fā)連接數(shù)量達到400萬時，性能平穩(wěn)，沒有丟包，延遲時間小于1ms）最大DNS請求速率最大DNS請求速率≥2萬/秒（注：當DNS請求速率達到2萬/秒時，性能平穩(wěn)，沒有丟包，延遲時間小于1ms）軟件功能IPv4/IPv6翻譯特性根據(jù)通信方向的不同，完成網(wǎng)絡層報頭的翻譯，實現(xiàn)IPv4與IPv6主機間的雙向互訪；具體描述實現(xiàn)方式和技術(shù)原理。IPv4/IPv6路由支持靜態(tài)路由和動態(tài)路由協(xié)議：RIPv1/v2、RIPng、OSPFv2/v3、BGP/BGP4+；支持IPv6組播協(xié)議：PIM-DM，PIM-SM；支持雙向的PBR管理；支持IPv6SLAAC，IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL，GRE隧道；▲DNS64功能通過DNS64功能，配合IPv4/IPv6地址翻譯，將DNSA記錄中的IPv4地址信息合成到AAAA記錄的IPv6地址中，并返回給IPv6側(cè)用戶?？煽啃灾С諺RRP（虛擬路由器冗余協(xié)議）；支持基于用戶（IP地址）的負載分擔與備份；溯源特性網(wǎng)絡層地址溯源實時IPv6溯源支持溯源CLI命令支持IPv4/IPv6協(xié)議轉(zhuǎn)換日志記錄；支持日志存儲和查詢，并保存180天以上；安全特性支持ACL報文過濾和異常流量過濾支持雙向的NULLroute,ACL,eACL管理支持黑名單/白名單功能，對不同的遠端服務域名做策略區(qū)分系統(tǒng)審計可根據(jù)指定日期\關(guān)鍵詞\日志級別\用戶登錄信息查閱系統(tǒng)審計日志，支持設(shè)置本地備份審計日志的文件導出目標服務器，查看日志備份和導出的關(guān)鍵參數(shù)。管理和維護支持SNMPV1/V2c/V3、console口登錄；支持可信登錄：ssh登錄并可以對指定源地址禁止其ssh登錄、角色管理、管理員身份鑒別、密碼管理；網(wǎng)管系統(tǒng)設(shè)備系統(tǒng)運行性能監(jiān)控（CPU/內(nèi)存/磁盤使用率）流量參數(shù)監(jiān)控，各接口進出流量（bps,pps）翻譯狀態(tài)監(jiān)控，如IPv6地址數(shù)、連接數(shù)量等故障管理（實時\歷史告警，告警郵件）翻譯溯源日志檢測報告所投產(chǎn)品具有第三方檢測機構(gòu)出具有效期內(nèi)的設(shè)備性能檢測合格報告注：須提供有效證明材料掃描件，否則不計分。產(chǎn)品認證所投產(chǎn)品具有IPv6ReadyLogo認證的；注：須提供有效證明材料掃描件，否則不計分。安裝及輔材含相關(guān)設(shè)備的安裝、首次業(yè)務部署及輔材售后服務提供原廠3年質(zhì)保及升級服務9、云平臺存儲節(jié)點設(shè)備名稱指標項技術(shù)參數(shù)高IO存儲節(jié)點功能指標機架式服務器≤2U；▲處理器≥2個，每個處理器≥2.6GHz，≥32核；▲內(nèi)存≥8*32GBDDR4，內(nèi)存槽位支持≥24個；▲硬盤配置≥1*960GB2.5寸固態(tài)盤，≥4*3200GBNVMePCIe2.5寸固態(tài)盤，≥12*16TSATA3.5寸硬盤；▲PCI-EI/O插槽總數(shù)≥8個，配置≥4*GE+4*25GE光口（含光模塊）；滿配冗余熱插拔電源，單電源額定功率≥900W；支持最后一屏、中文BIOS界面功能，提供官網(wǎng)截圖證明性能指標★國產(chǎn)品牌，ARM架構(gòu)；★支持國產(chǎn)自研管理芯片，提供證明材料★通過ISO28000證書，提供證書證明▲實施服務要求供應商完成現(xiàn)有云平臺擴容本次存儲節(jié)點的設(shè)備安裝（含輔材）、相關(guān)實施對接、數(shù)據(jù)遷移等相關(guān)工作售后服務提供原廠三年質(zhì)保服務以上技術(shù)參數(shù)要求，帶▲項為必須滿足項，不允許負偏離，否則作無效處理。注：“云安全資源池”為本項目招標的核心產(chǎn)品，提供相同品牌產(chǎn)品（或同品牌核心產(chǎn)品）且通過資格審查、符合性審查的不同投標人參加同一合同項下投標的，按一家投標人計算，評審后得分最高的同品牌（或同品牌核心產(chǎn)品）投標人獲得中標人推薦資格。四、商務要求1、付款條件合同生效并在具備實施條件后，采購人在7個工作日內(nèi)向中標人支付合同總額的50%作為項目的預付款（同時中標人應當向采購人提交合同總額的50%的預付款保函）。項目完成業(yè)務部署，采購人同意上線后，在中標人票證齊全符合采購人付款流程的前提下，支付合同總額的20%，余款在項目試運行滿且通過采購人驗收無異議后一次性支付，中標人需票證齊全且符合采購人付款流程。2、交貨期及安裝要求根據(jù)項目進度交貨、安裝實施，在具備安裝條件后90天內(nèi)完成安裝調(diào)試。3、驗收標準：根據(jù)中標方提交的貨物與招標文件上的技術(shù)規(guī)格要求和國家有關(guān)質(zhì)量標準進行驗收；根據(jù)合同約定的條款進行驗收；根據(jù)項目技術(shù)方案和整體項目在網(wǎng)運行情況進行驗收。4、驗收條件：根據(jù)招標文件技術(shù)方案完成項目的建設(shè)和合同約定的各項內(nèi)容；招標文件需求清單的設(shè)備與軟件均需協(xié)助完成用戶業(yè)務部署，現(xiàn)網(wǎng)正常試運行7天，除因采購方特殊原因無法安裝調(diào)測完成的設(shè)備外；有完整的竣工驗收資料。5、履約保證金本項目不收取履約保證金。五、質(zhì)保期云安全資源池、云Web應用防火墻、云日志審計、云數(shù)據(jù)庫審計、云堡壘機提供3年免費升級服務，服務器殺毒軟件提供5年免費升級服務，零信任安全網(wǎng)關(guān)、IPV4/IPV6翻譯設(shè)備提供原廠3年質(zhì)保及升級服務、云平臺儲存節(jié)點提供原廠3年質(zhì)保服務。所有質(zhì)保服務時間從驗收合格后開始計算。中標人應當應當在合同生效后7個工作日內(nèi)將以上產(chǎn)品的原廠質(zhì)保函提交至采購人處。第三章投標人須知前附表序號內(nèi)容、要求1項目名稱：浦江縣農(nóng)業(yè)農(nóng)村局鄉(xiāng)村振興示范建設(shè)數(shù)據(jù)安全產(chǎn)品采購項目2采購數(shù)量及單位：包項項目內(nèi)容數(shù)量預算最高限價采購人共一個包鄉(xiāng)村產(chǎn)業(yè)大數(shù)據(jù)管理中心項目數(shù)據(jù)安全產(chǎn)品詳見需求236萬元236萬元浦江縣農(nóng)業(yè)農(nóng)村局▲3投標報價及費用：1、本項目投標應以人民幣報價；2、不論投標結(jié)果如何，投標人均應自行承擔所有與投標有關(guān)的全部費用；3、本項目免收代理服務費4投標保證金：本項目不收取投標保證金。5實施時間：根據(jù)項目進度交貨、安裝實施，在具備安裝條件后90天內(nèi)完成安裝調(diào)試。6演示時間及地點：無。7答疑與澄清：投標人如認為招標文件表述不清晰、存在歧視性、排他性或者其他違法內(nèi)容的，應當于招標文件提供期限截止期前（自本公告發(fā)布之日起至第6個工作日24時），以書面形式要求采購人或者采購代理機構(gòu)作出書面解釋、澄清或者向采購人或者采購代理機構(gòu)提出書面意見；采購人或者采購代理機構(gòu)將于招標文件提供期限截止期后一工作日前組織答疑，答疑內(nèi)容是招標文件的組成部份，并將書面澄清（更正）文件會在浙江政府采購網(wǎng)上發(fā)布公告，同時政采云系統(tǒng)會向所有已按招標文件規(guī)定方式獲取招標文件的潛在供應商發(fā)送澄清（更正）提醒信息，潛在供應商請自行到浙江政府采購網(wǎng)上下載澄清（更正）文件，潛在供應商在收到該澄清（更正）文件后應于1日內(nèi)，以書面或傳真形式（簽署意見并加蓋公章）向采購代理機構(gòu)回函給予確認。過期未回復的，視為默認接受。澄清或者修改的內(nèi)容可能影響投標文件編制的，采購人或者采購代理機構(gòu)應當在投標截止時間至少15日前，以更正公告形式通知所有獲取招標文件的潛在投標人；不足15日的，采購人或者采購代理機構(gòu)應當順延提交投標文件的截止時間。8投標文件組成：由資格響應文件、技術(shù)商務文件和報價文件等三部份組成。本項目實行“網(wǎng)上投標、電子評標”，投標人應準備以下投標文件：投標人在“政采云”（電子交易平臺）上傳輸、遞交電子投標文件。（各投標人在上傳投標文件時應當按照相應的意向包項分別上傳。）特別提醒：1.電子投標文件包括“電子加密投標文件”（后綴格式為.jmbs）和“備份投標文件”（后綴格式為.bfbs），在投標文件編制完成后同時生成。（1）“電子加密投標文件”是指通過“政采云電子交易客戶端”完成投標文件編制后生成并加密的數(shù)據(jù)電文形式的投標文件。（2）“備份投標文件”是指與“電子加密投標文件”同時生成的數(shù)據(jù)電文形式的電子文件（備份標書，用于投標人標書解密異常時應急使用），其他方式編制的備份投標文件視為無效備份投標文件。2.請投標人另準備以U盤或DVD光盤形式提供的備份電子投標文件數(shù)量1份。若投標人在規(guī)定時間內(nèi)無法解密或解密失敗的，投標人提供了備份投標文件的，以備份投標文件為依據(jù)，否則視為投標文件撤回。投標文件已按時解密的，該備份投標文件自動失效。如投標人僅提交了電子備份投標文件的，投標無效。3.以U盤或DVD光盤形式存儲的電子投標文件應按以下方法密封標記：外包裝封面上應標明“招標編號、投標項目名稱（含標項）、投標人名稱、備份電子投標文件”等，并注明“于2022年6月2日_10_時_00_分前不準啟封”的字樣。4.未按規(guī)定密封的備份投標文件將被拒絕，未按規(guī)定標記的備份投標文件有被誤投或提前拆封等風險，因未按規(guī)定密封或標記所造成的一切后果由投標人承擔。5.開標地點即為備份電子投標文件的遞交地點，開標開始時間即為投標截止時間。9投標截止時間及投標地點：投標人應于2022年6月2日上午09：30前在“政采云”上自行加密上傳電子投標文件，逾期上傳或未按要求上傳的投標文件將予以拒收。電子投標文件成功上傳遞交后，投標人可自行打印投標文件接收回執(zhí)。電子投標文件的傳輸遞交：投標人應當在投標截止時間前完成電子投標文件的傳輸遞交，投標截止時間前可以補充、修改或者撤回電子投標文件。補充或者修改電子投標文件的，應當先行撤回原電子投標文件，補充、修改后重新傳輸遞交。投標截止時間前未完成傳輸?shù)?，視為撤回投標文件?0開標時間：2022年6月2日上午9：30特別提示：開標時間后30分鐘內(nèi)（2022年6月2日上午10:00前）投標人可以登錄“政采云”平臺，用“項目采購-開標評標”功能進行解密投標文件。若投標人在規(guī)定時間內(nèi)（2022年6月2日上午10:00前）無法解密或解密失敗的，投標人提供了備份投標文件的，以備份投標文件作為依據(jù)，否則視為投標文件撤回。投標文件已按時解密的，備份投標文件自動失效。因備份投標文件無法正常打開或正常顯示等所引起的一切后果，由投標人自行承擔。11評標辦法及評分標準：綜合評分法，具體標準見第四章內(nèi)容。12政府采購節(jié)能環(huán)保產(chǎn)品相關(guān)政策：1、投標產(chǎn)品如屬于節(jié)能環(huán)保產(chǎn)品的，請?zhí)峁┴斦?、生態(tài)環(huán)境部發(fā)布的環(huán)境標志產(chǎn)品政府采購品目清單與國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的環(huán)境標志產(chǎn)品認證證書以及財政部、發(fā)改委聯(lián)合發(fā)布的節(jié)能產(chǎn)品政府采購品目清單與國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認證證書的原件掃描件。2、招標需求中要求提供的產(chǎn)品屬于節(jié)能清單中政府強制采購節(jié)能產(chǎn)品品目的，投標人須提供具有國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認證證書的產(chǎn)品，否則其投標將作為無效標處理。13支持中小企業(yè)：（1）按照《關(guān)于印發(fā)中小企業(yè)劃型標準規(guī)定的通知》（工信部聯(lián)企業(yè)〔2011〕300號）相關(guān)規(guī)定，根據(jù)具體品目確定相應標準。符合上述條件的中小微型企業(yè)應按法定格式要求提供《中小企業(yè)聲明函》，具體格式請自行在中國政府采購網(wǎng)（sdf.lkj///zcfg/mof/202101/t20210106_15759296.htm）查找《政府采購促進中小企業(yè)發(fā)展管理辦法》。（2）根據(jù)財政部發(fā)布的《政府采購促進中小企業(yè)發(fā)展管理辦法》（財庫〔2020〕46號）和省財政廳發(fā)布的《關(guān)于進一步發(fā)揮政府采購政策功能全力推動經(jīng)濟穩(wěn)進提質(zhì)的通知》（浙財采監(jiān)[2022]3號）規(guī)定，對于經(jīng)主管預算單位統(tǒng)籌后未預留份額專門面向中小企業(yè)采購的項目，以及預留份額項目中的非預留部分采購包，應當對符合規(guī)定的小微企業(yè)報價按最高優(yōu)惠幅度（貨物和服務項目為10%、工程項目為5%）給予扣除，用扣除后的價格參加評審。（3）對于接受大中型企業(yè)與小微企業(yè)組成聯(lián)合體或者允許大中型企業(yè)向一家或者多家小微企業(yè)分包的采購項目，聯(lián)合協(xié)議或者分包意向協(xié)議約定小微企業(yè)的合同份額占到合同總金額30%以上的，對聯(lián)合體或者大中型企業(yè)的報價按最高優(yōu)惠幅度（貨物和服務項目為3%、工程項目為2%）給予扣除，用扣除后的價格參加評審。組成聯(lián)合體或者接受分包的小微企業(yè)與聯(lián)合體內(nèi)其他企業(yè)、分包企業(yè)之間存在直接控股、管理關(guān)系的，不享受價格扣除優(yōu)惠政策。注：聯(lián)合體協(xié)議書中應明確小微企業(yè)的合同份額占比，未明確或占比份額少于30%的，不予享受價格扣除優(yōu)惠政策。（4）根據(jù)財政部發(fā)布的《政府采購促進中小企業(yè)發(fā)展管理辦法》（財庫〔2020〕46號），在貨物采購項目中，供應商提供的貨物既有中小企業(yè)制造貨物，也有大型企業(yè)制造貨物的，不享受本辦法規(guī)定的中小企業(yè)扶持政策。支持殘疾人福利性單位：根據(jù)財庫[2017]141號的相關(guān)規(guī)定，在政府采購活動中，殘疾人福利性單位視同小型、微型企業(yè)，享受評審中價格扣除政策。屬于享受政府采購支持政策的殘疾人福利性單位，應滿足財庫[2017]141號文件第一條的規(guī)定，并在投標文件中提供殘疾人福利性單位聲明函（具體聲明函格式請自行在中國政府采購網(wǎng)（sdf.lkj///zcfg/mof/201709/t20170904_8787205.htm）查找《關(guān)于促進殘疾人就業(yè)政府采購政策的通知》）。支持監(jiān)獄企業(yè)：根據(jù)財庫[2014]68號的相關(guān)規(guī)定，在政府采購活動中，監(jiān)獄企業(yè)視同小型、微型企業(yè)，享受評審中價格扣除政策，并在投標文件中提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團）出具的屬于監(jiān)獄企業(yè)的材料（格式自擬）。”注：1.此項目為非專門面向中小企業(yè)采購項目，根據(jù)《關(guān)于印發(fā)中小企業(yè)劃型標準規(guī)定的通知》（工信部聯(lián)企業(yè)〔2011〕300號）劃分屬于軟件和信息技術(shù)服務業(yè)行業(yè)。中小企業(yè)參加本次政府采購活動，應當出具《關(guān)于印發(fā)<政府采購促進中小企業(yè)發(fā)展管理辦法>的通知》(財庫〔2020〕46號)規(guī)定的《中小企業(yè)聲明函》，否則不得享受相關(guān)中小企業(yè)扶持政策。（劃型標準：從業(yè)人員300人以下或營業(yè)收入10000萬元以下的為中小微型企業(yè)。其中，