計算機設備維保和保養(yǎng)服務招標文件

同類項目業(yè)績項目名稱：項目編號：序號用戶名稱項目名稱合同金額聯(lián)系方式備注注：1、以上業(yè)績提供提供合同掃描件，加蓋公章。投標人全稱（蓋章）：法定代表人或授權代表（簽字或蓋章）：日期：

與業(yè)主其它集成商的工作配合承諾書溫州市衛(wèi)生健康委員會：如我方有幸中標，且貴方需要對其它硬件集成項目、信息安全集成項目予以實施，我方愿無條件配合。投標供應商：（加蓋單位公章）年月日

（報價文件封面，供參考）（項目名稱）投標文件報價文件投標人：（蓋單位章）法定代表人或其委托代理人：（簽字或蓋章）年月日

投標報價一覽表項目名稱：項目編號：序號名稱投標報價備注1溫州市衛(wèi)健委計算機設備維保和保養(yǎng)服務小寫：大寫：說明：1、投標報價是指為完成本次服務要求及完成技術標中所載明的所有服務（包括提供備品備件及專用工具）利潤、稅金等完成合同所需的一切本身和不可或缺的所有工作開支、政策性文件規(guī)定及合同包含的所有風險、責任等各項全部費用。2、此欄報價應與“分項報價表”中的總計價相一致。投標人全稱（蓋章）：法定代表人或授權代表（簽字或蓋章）：日期：

分項報價表項目名稱：（價格單位：人民幣）項目編號：序號項目價格備注1根據(jù)服務需求逐一列出……2人身意外傷害險費含3辦公及業(yè)務支出費用、利潤、稅金含4招標代理服務費含5總計價說明：1、此表總計價應與附件二“投標報價一覽表”中投標報價相一致。2、不提供詳細分項報價將視為沒有實質(zhì)性響應招標文件。3、如果免費請在該項內(nèi)容欄內(nèi)注明“免”，如果含在產(chǎn)品價格中則填“含”，如無此項內(nèi)容則填“無”，不留空白。投標人全稱（蓋章）：法定代表人或授權代表（簽字或蓋章）：日期：

第五部分招標內(nèi)容及要求一、總體要求1、投標人必須對所投所有服務進行報價，否則按無效投標處理；2、本技術規(guī)范要求提出的是最低限度的基本技術要求，并未對所有技術細節(jié)作出規(guī)定，投標人應提供符合本技術要求和國家標準、行業(yè)標準的優(yōu)質(zhì)服務。3、投標人的服務與本技術要求不一致時，投標人應在投標文件中予以說明，并由評標小組鑒定投標人能否達到要求。如投標人沒有在投標文件中提出異議，則視為投標人提供的服務完全按照本采購文件要求，并在合同驗收時按采購文件要求驗收。4、本項目中標后成交投標人不得將本合同項目的全部維保工作整體轉包給第三方承擔。二、維保內(nèi)容及技術要求1、采購維保服務清單序號名稱型號采購時間質(zhì)保期限數(shù)量是否維保一、電信機房（溫州市云計算中心）設備5H3C交換機H3CS9508E-V交換機2009/12/2429數(shù)據(jù)庫軟件oracle10g————10虛擬化軟件VMware企業(yè)版12CPU虛擬化軟件————11H3C路由器H3CSR6616路由器主機2013/10/24過期2是12H3C路由器H3CMSR5600匯聚路由器2013/10/24過期13是13H3C交換機H3CS10508以太網(wǎng)交換機2013/10/24過期2是14H3C交換機H3CS5800匯聚交換機2013/10/24過期2是15華為服務器華為TecalRH5885V22013/9/25過期6是16存儲陣列一FUJITSUETERNUSDX440S2（51TB）2013/9/25過期1是17存儲陣列二FUJITSUETERNUSDX440S2（14TB）2013/9/25過期1是18存儲陣列三FUJITSUETERNUSDX410S2（6TB）2013/9/25過期1是19服務器集群系統(tǒng)IBMFlexSystem刀箱（7893-92X）2013/10/23過期1是20服務器集群系統(tǒng)IBMFlexSystemP460計算節(jié)點（7895-42X）2013/10/23過期2是21防火墻TG-610402013/11/13過期2是22IPSTopIDP3000TI-518302013/11/13過期2是23光纖交換機博科BR-360-00082013/11/13過期2是24一體化安全審計設備DAS-LOG-5002013/11/13過期1是25網(wǎng)絡準入控制和管理ASM4000-S2013/11/13過期1是26虛擬帶庫SureSaveVTL2000S（24TB）2013/12/18過期1是27負載均衡深信服AD-20802013/12/26過期2是28前置機服務器華為TecalRH2288V22013/12/26過期2是29金電網(wǎng)安網(wǎng)閘FERRYWAY2.0-2500ER2013/12/27過期1是30網(wǎng)絡管理平臺H3CiMCV5智能網(wǎng)絡管理中心2014/2/25過期1是31數(shù)據(jù)庫服務器華為TecalRH2488V2-數(shù)據(jù)庫服務器2013過期2是32數(shù)據(jù)交換服務器與WEB服務器華為TecalRH2288V2-數(shù)據(jù)交換服務器&web服務器2013過期2是33時間同步YJD-20001是34寶德存儲5112FS1是35環(huán)境監(jiān)控———1是36HP服務器DL360G7——1是37IBM服務器X3650M3——1是38HP服務器DL380G6——1是39HP服務器DL380G7——1是40光纖交換機Brocode300——2是41IBM服務器IBMX3650——1是42IBM服務器SystemP5——2是43DELL服務器PowerEdgeR710——1是44IBM服務器3650M5——3是45HP服務器HPRH2288HV2——2是46IBM服務器x3550M4——1是47聯(lián)想服務器RD640——1是48聯(lián)想服務器RD630——1是49天融信設備NGFW4000UF——4是50天融信IDPIDP2000——1是51天融信審計設備Audit——1是52天融信IDPidp3000——1是53深信服VPNVPN-2050——1是54審計系統(tǒng)天融信網(wǎng)絡審計系統(tǒng)V3TA-71214-SAG201711在保1否55WAF3000-Blade-S+1YDPtechWAF業(yè)務模塊(S類)含病毒庫WAF庫1年201711在保1否56上網(wǎng)行為管理深信服AC-1000-D600201810在保1否57SSLVPN深信服VPN-1000-C600201810在保1否58數(shù)據(jù)庫審計安恒DAS-A1280201810在保1否59準入控制盈高ASM6301201810在保1否60防火墻天融信TG-56116-SYL201810在保1否二、移動機房設備1防火墻天融信NGFW4000-UF20130821過期1是2防火墻天融信防火墻NGFW400020130812過期1是3入侵防御天融信IPS-IDP300020130821過期1是4防毒墻天融信TF-61848-VIRUS20130812過期1是5安全審計天融信TopAuditTA-W20130821過期1是6漏洞掃描榕基RJ-ITOP20130821過期1是7三層交換機H3CS5500-28C20130821過期2是8服務器HP服務器DL385G720120809過期1是9服務器IBMX3650M320130821過期1是10服務器聯(lián)想萬全服務器R680G720140812過期1是11服務器聯(lián)想萬全服務器R680G720140812過期1是12服務器HPDL580G520080825過期1是13KVMRCD1916D20130821過期1是14交換機華為QUIDWAYS3526——1是15服務器HP服務器DL360G7——1是16H3C交換機H3CS5800-32C2014/12/24過期4是17光纖交換機BR-310-0008——2是18服務器集群系統(tǒng)IBMFlexSystem刀箱（7893-92X）2014/11/23過期1是19服務器集群系統(tǒng)IBMFlexSystemP460計算節(jié)點（7895-42X）2014/11/1過期2是20HP服務器HPDL580G72015/1/1過期6是21存儲陣列一FUJITSUETERNUSDX440S2（10TB）2015/6/9過期1是三、應急指揮中心設備3.1會議及中央控制系統(tǒng)1會議系統(tǒng)控制主機快捷CreatorCR-M41012012/3/10過期1是2鵝頸話筒（會議主席及客席話筒）快捷CreatorCR-M4102B（主席）、快捷CreatorCR-M4102B（代表）2012/3/10過期30是3無線話筒舒爾PGX24-PG582012/3/10過期4是4調(diào)音臺YAMAHAMG166C2012/3/10過期1是5會議音箱INPTHREENUQ122012/3/10過期2是6輔助音箱INPTHREENUQ102012/3/10過期2是7吸頂音箱INPTHREERT-0512012/3/10過期4是8圖示均衡器BIAMPSP2012/3/10過期1是9聲向移頻器BLAMPSPM412E2012/3/10過期1是10功率放大器INPTHREEMA450S2012/3/10過期1是11電源時序器INPTHREE10162012/3/10過期1是12中控主機快捷CreatorPGM-III2012/3/10過期1是13紅外發(fā)射棒快捷CreatorCR-IR2012/3/10過期4是148路強電控制模塊快捷CreatorCR-POWER8III2012/3/10過期1是15DVD播放機萬利達DVD2012/3/10過期1是16液晶升降富力創(chuàng)達YJ-3(17”)2012/3/10過期4是17液晶顯示器三星17”LCD2012/3/10過期4是3.2視頻會議系統(tǒng)1多點控制單元MCUPOLYCOMRMX500C-182012/4/5過期1是2高清視頻終端POLYCOMHDX8000-720P2012/4/5過期1是3高清錄播服務器POLYCOMRSS40002012/4/5過期1是4高清攝像機POLYCOMEagleEye鷹眼攝像頭2012/4/5過期3是3.3大屏幕系統(tǒng)1VisionproC系列60"投影單元C-DGS60X2L+（含燈泡）2012/3/21過期10是2DigicomXLAN服務器（DigicomXLan102RDigicomXLan502N）DigicomXLan102RDigicomXLan502N2012/3/21過期1是3大屏幕控制軟件VWAS5.52012/3/21過期1是460"投影單元基座B16012002012/3/21過期5是5RGB矩陣SRAK08082012/3/21過期1是6RGB信號分配器DA-01S02VGAHV2012/3/21過期2是7RGB、Video矩陣配套電纜B16012002012/3/21過期10是8大屏控制電腦聯(lián)想啟天E47A2012/3/21過期1是3.4指揮中心LED1室內(nèi)雙色LED浙江方泰Φ3.75400MM*6100mm2012/3/19過期1是2LED控制電腦聯(lián)想啟天M73802012/3/19過期1是3.5指揮中心UPS1主機臺達GES-H20K2012/3/19過期1是2電池SZSTKNP100-122012/3/19過期60是3電池柜臺達A202012/3/19過期3是3.6主機及網(wǎng)絡安全系統(tǒng)1存儲設備EMCVNX5300（6TB）2012/3/28過期1是2匯聚交換機H3CS5120-24P-EI2012/3/28過期3是3無線APH3CWA2220-AG2012/3/28過期2是4安全管理平臺TSM天融信TSM2012/3/28過期1是5防火墻天融信TG-51142012/3/28過期1是6上網(wǎng)行為管理天融信TG-5014-ACM2012/3/28過期1是7入侵放入IPS天融信TI-2230-IDP2012/3/28過期1是8安全隔離網(wǎng)閘金電網(wǎng)安FerryWayV2.0-G2012/3/28過期1是9數(shù)據(jù)庫及系統(tǒng)安全審計系統(tǒng)天融信TA-424-DB2012/3/28過期1是10WEB防護天融信TI-3310-WEB過期1是四、委機關大樓網(wǎng)絡設備11樓匯聚交換機HUAWEI5500——1是27樓樓層交換機HUAWEI5500——1是315樓樓層交換機H3C5120——1是▲本表內(nèi)容必須完全響應，否則認定為無效標。2、采購技術服務清單序號名稱服務指標數(shù)量備注一、電信機房（溫州市云計算中心）1應急響應體系技術服務一、網(wǎng)絡安全應用響應平臺技術要求：1)基于B/S架構，通過Web方式對本系統(tǒng)實現(xiàn)管理2)支持Linux操作系統(tǒng)部署3)支持分布式數(shù)據(jù)存儲及檢索技術4)支持IPV4/IPV6雙協(xié)議數(shù)據(jù)信息采集支持數(shù)據(jù)采集探針分布式部署二、網(wǎng)絡安全應用響應平臺功能要求：分析子系統(tǒng)：支持對風險、威脅、安全底圖、安全處置等信息進行分析和展示等。安全監(jiān)測子系統(tǒng)：支持脆弱性監(jiān)測、安全事件監(jiān)測、攻擊威脅監(jiān)測等功能。安全處置子系統(tǒng)：支持處置工作臺、統(tǒng)計報表等功能。安全對象管理子系統(tǒng)：支持資產(chǎn)風險監(jiān)視、資產(chǎn)備庫、資產(chǎn)維護管理、資產(chǎn)探測等功能。安全知識子系統(tǒng)：支持多類安全知識，包括漏洞庫、補丁庫、病毒庫、安全經(jīng)驗庫、安全要求庫、應急預案庫及文檔管理功能。系統(tǒng)管理子系統(tǒng)：提供與用戶進行交互的展示層功能，支持通知方式管理、告警規(guī)則管理、風險參數(shù)管理、用戶管理等?？膳c現(xiàn)有防火墻實現(xiàn)聯(lián)動，并配置網(wǎng)絡攻擊檢測與日志收集分析探測設備。三、提供人員值守，提供定期安全評估與加固服務提供服務所需要的材料、設備包含在技術服務內(nèi)，首次入場必須為全新原廠件，延續(xù)服務的可延用在線材料、設備1套2集群云化資源提升（內(nèi)存資源）及技術服務現(xiàn)有集群提升可用內(nèi)存容量1024GB，實現(xiàn)無感知提升服務，并在服務期內(nèi)提供技術、保障服務提供服務所需要的材料、設備包含在技術服務內(nèi)，首次入場必須為全新原廠件，延續(xù)服務的可延用在線材料、設備1套3集群云化資源提升（存儲資源）及技術服務現(xiàn)有診療小機提升存儲容量性，以磁盤陣列映射提升，實現(xiàn)容量升級共9T，并在服務期內(nèi)提供技術、保障服務提供服務所需要的材料、設備包含在技術服務內(nèi)，首次入場必須為全新原廠件，延續(xù)服務的可延用在線材料、設備1套4集群云化資源提升（存儲資源）及技術服務現(xiàn)有虛擬化提升存儲容量性，以磁盤陣列映射提升，實現(xiàn)容量升級不少于15T，并在服務期內(nèi)提供技術、保障服務提供服務所需要的材料、設備包含在技術服務內(nèi)，首次入場必須為全新原廠件，延續(xù)服務的可延用在線材料、設備1套5安全防護提升技術服務實現(xiàn)VPN協(xié)議升級，要求版本最新，與現(xiàn)有VPN完全兼容，能滿足同時實現(xiàn)SSLVPN、IPSECVPN，授權點數(shù)100，提供滿足要求的技術服務和設備支持提供服務所需要的材料、設備包含在技術服務內(nèi)，首次入場必須為全新原廠件，延續(xù)服務的可延用在線材料、設備16安全防護提升技術服務內(nèi)外網(wǎng)更新IPS規(guī)則庫27分布式數(shù)據(jù)庫的基礎設施技術服務為分布式數(shù)據(jù)庫提供技術服務，滿足入口節(jié)點的環(huán)境要求，配置2路共32核CPU、配置128GB內(nèi)存、配置系統(tǒng)盤可用容量480G提供服務所需要的材料、設備包含在技術服務內(nèi)，首次入場必須為全新原廠件，延續(xù)服務的可延用在線材料、設備29分布式數(shù)據(jù)庫的基礎設施技術服務為分布式數(shù)據(jù)庫提供技術服務，滿足計算節(jié)點的環(huán)境要求，配置2路共32核CPU、配置128GB內(nèi)存、配置系統(tǒng)盤可用容量480G、配置數(shù)據(jù)盤可用容量9T提供服務所需要的材料、設備包含在技術服務內(nèi)，首次入場必須為全新原廠件，延續(xù)服務的可延用在線材料、設備8二、運維安全中心1運維服務常駐業(yè)主單位服務人員1名，加入運維安全團隊，具備大學?？萍耙陨蠈W歷。同時必須有固定的維護支撐管理團隊，提供運維管理服務。項目負責人必須為技術服務人員，具備信息化相關大學本科及以上學歷，有從事IT行業(yè)三年及以上工作經(jīng)驗。12接口開發(fā)和服務門診病歷、處方、明細，患者基本信息，共4個接口開發(fā)和服務43配合服務執(zhí)行與其他集成服務商的工作配合要求1套▲本表內(nèi)容必須完全響應，否則認定為無效標。3、技術服務基礎支撐要求序號名稱技術參數(shù)及要求備注1應急響應體系技術服務網(wǎng)絡安全指揮平臺技術要求1)★基于B/S架構，通過Web方式對本系統(tǒng)實現(xiàn)管理，為保障系統(tǒng)運行的可靠性與穩(wěn)定性，要求信息安全設備、系統(tǒng)軟件的開發(fā)、生產(chǎn)符合TL9000-HSVR5.0/5.0與CMMI軟件能力成熟度五級標準的成熟產(chǎn)品，提供相關證明2)支持分布式數(shù)據(jù)存儲及檢索技術3)支持IPV4/IPV6雙協(xié)議數(shù)據(jù)信息采集，支持數(shù)據(jù)采集探測器分布式部署4)★可與現(xiàn)有防火墻實現(xiàn)網(wǎng)絡安全聯(lián)動防御機制，提供聯(lián)動證明文件，并配置網(wǎng)絡攻擊探測器與日志風險分析探測器。網(wǎng)絡安全指揮平臺功能要求支持多維度展示網(wǎng)絡安全風險，基于資產(chǎn)、脆弱性、安全事件、告警等進行不同維度的風險呈現(xiàn)（提供截圖）支持從重要資產(chǎn)、重要服務器、重要業(yè)務系統(tǒng)、脆弱性指數(shù)及防護能力和安全人員能力等多個維度展示網(wǎng)絡的整體安全建設能力和健康狀況（提供截圖）支持從脆弱性檢測、安全威脅檢測、流量審計、日志審計、安全防護、終端防護多個類別維度展示防護設備安全保障能力（提供截圖）資產(chǎn)威脅分析,以資產(chǎn)為視角，從資產(chǎn)關聯(lián)的脆弱性和攻擊情況進行多維度展示，包含資產(chǎn)、脆弱性、資產(chǎn)相關聯(lián)的攻擊事件數(shù)量等，同時能從漏洞影響范圍、安全事件影響范圍、發(fā)起攻擊資產(chǎn)、受到攻擊資產(chǎn)排名等多個維度進行細化分析展示（提供截圖）脆弱性威脅分析,以脆弱性為視角，描述網(wǎng)絡安全整體漏洞統(tǒng)計情況，包括單一脆弱性所關聯(lián)的資產(chǎn)類型統(tǒng)計、漏洞類型分布、漏洞級別分布、漏洞級別變化趨勢、漏洞排名、漏洞級別對比等，同時支持對高危漏洞排名、高危漏洞類型排名等統(tǒng)計展示（提供截圖）攻擊威脅分析,從實時攻擊視角出發(fā)描述網(wǎng)絡安全整體情況，包括地圖呈現(xiàn)實時動態(tài)攻擊行為，同時支持攻擊事件總量、實時事件、攻擊源排名、攻擊目的排名、攻擊類型排名、攻擊源區(qū)域排名、攻擊目的區(qū)域排名等統(tǒng)計展示（提供截圖）僵木蠕威脅分析,支持全球控制主機的分布情況（地圖）和全球控制主機的排名；支持境內(nèi)控制主機的分布情況（地圖）和境內(nèi)控制主機的排名；支持省內(nèi)僵尸主機的分布（地圖），以及境外木馬行為、境內(nèi)木馬行為、省外控制主機、省內(nèi)控制的數(shù)量統(tǒng)計；支持木馬行為排名；支持木馬行為傳播的境外和境內(nèi)的傳播總量的統(tǒng)計；支持木馬傳播行為排名；支持省內(nèi)僵尸主機排名和省內(nèi)控制主機的排名（提供截圖）★支持多維度展示內(nèi)部和外部網(wǎng)絡威脅，可基于威脅來源、受攻擊端口、攻擊手段、攻擊分布、攻擊偏好等進行圖形化展示，圖表支持下鉆查詢，研發(fā)方屬于國家級應急服務支撐單位，提供相關證明支持用戶自定義威脅分析，可基于豐富的預置圖表對安全數(shù)據(jù)進行分析和展示自定義，支持圖表編輯狀態(tài)和瀏覽狀態(tài)，支持對編輯完成的圖表進行圖表發(fā)布（提供截圖）支持多種數(shù)據(jù)源的可視化定義，至少支持txt、xml、csv、jason等文件格式，及MySQL、Oracle、Hive、ES等數(shù)據(jù)庫（提供截圖）脆弱性收集，提供第三方脆弱性收集接口，支持外部掃描報告導入并處理分析（提供截圖）掃描器管理，支持對掃描器狀態(tài)、任務的統(tǒng)一管理，用戶可通過掃描器管理頁面直接進行掃描任務的創(chuàng)建、控制、下發(fā)等操作，并且在任務掃描完成后，用戶可在系統(tǒng)上直接查詢掃描結果，并支持對掃描任務進行過濾查詢（提供截圖）支持對安全事件的檢索功能，可通過設置地址、類型、端口、時間等關鍵信息對安全事件進行檢索查詢，用戶除了能夠進行事件查詢外，還可以獲取每條事件的詳細記錄、查看相關資產(chǎn)信息、派發(fā)工單處理事件，從而更好的掌握整個網(wǎng)絡的運行狀況（提供截圖）支持基于正則表達式的實時和歷史關聯(lián)分析，支持關聯(lián)分析規(guī)則的可視化定義（提供截圖）支持對上傳的圖片文件、壓縮文件中包含的圖片和文檔中內(nèi)嵌的圖片等進行OCR識別分析，支持不同格式的圖像文件的OCR識別分析，包括jpg、png、bmp等；支持從壓縮文件中提取出圖像文件進行OCR識別分析，包括zip、rar等；支持從不同文件中嵌套的圖像文件提取并進行OCR識別分析，包括doc、docx、ppt、xls、xlsx、pdf文件等。支持根據(jù)特定規(guī)則進行分析并產(chǎn)生告警（提供截圖）支持對追溯相關的安全事件按照源地址、目的地址、事件類型等維度進行數(shù)量變化趨勢統(tǒng)計展示，支持展示維度的安全事件詳細列表（提供截圖）支持對追溯相關的安全事件按照目的端口維度進行數(shù)量變化趨勢統(tǒng)計展示，支持展示維度的安全事件詳細列表（提供截圖）支持對安全告警的全面管理，例如可批量確認、消除當前告警，展示告警詳情（告警名稱、告警級別、告警類型、告警報送次數(shù)），確認、追溯、清除及關聯(lián)安全經(jīng)驗庫等（提供截圖）支持全網(wǎng)資產(chǎn)的自動探測能力，并針對探測的結果自動填補資產(chǎn)的基本屬性信息（提供截圖）內(nèi)置多種場景化的安全經(jīng)驗庫，經(jīng)包含設備故障、網(wǎng)絡攻擊、信息破壞、可疑異常、有害程序、流行病毒等應急場景，能夠?qū)Π踩录l(fā)生后的應急工作提供輔助決策支撐（提供截圖）★支持資源權限劃分與訪問權限設置，可自定義用戶密碼策略支持三權分立的授權管理模式，三權功能研發(fā)方符合國家涉密甲級要求，并支持自定義密碼策略加強系統(tǒng)安全性，提供相關證明支持多種告警與響應方式，提供靈活規(guī)則定義能力，根據(jù)實際業(yè)務減少和歸并告警次數(shù)（提供截圖）網(wǎng)絡安全指揮平臺網(wǎng)絡攻擊探測器要求4個10/100/1000BASE-T接口與2個光口（支持Bypass）；吞吐率：10Gbps；最大并發(fā)連接數(shù)：260萬；要求支持VLAN、MPLS、PPPoE網(wǎng)絡，能夠在該網(wǎng)絡環(huán)境中檢測出攻擊事件?！镏С侄嗖僮飨到y(tǒng)引導，出于安全性考慮，多系統(tǒng)需在設備啟動過程中進行選擇，符合建立多核運行環(huán)境的要求，提供證明文件支持流量采集功能，支持在設備界面對服務器地址、端口、以及采樣百分比進行設置（需提供界面截圖）要求支持攻擊報文取證功能，檢測到攻擊事件后將原始報文完整記錄下來，作為電子證據(jù)。（需提供界面截圖）應涵蓋廣泛的攻擊特征庫、能夠針對4100種以上攻擊的攻擊行為、異常事件，以及網(wǎng)絡資源濫用流量，進行檢測和防御。系統(tǒng)支持DDOS機器人自學習功能，學習時間可設置。（需提供界面截圖）網(wǎng)絡安全指揮平臺日志風險探測器要求日志源數(shù)量不小于30個。綜合處理峰值：30000EPS；綜合處理均值：20000EPS；數(shù)據(jù)存儲能力：支持大數(shù)據(jù)存儲；壓縮加密存儲，壓縮比不低于10:1；日志存儲不低于10000條/M；支持BT級數(shù)據(jù)交互式多條件查詢,上億級數(shù)據(jù)查詢結果返回延時小于10s（提供界面截圖）★基于j2ee平臺構架，具備跨平臺性、開放性和擴展性，軟件的開發(fā)、生產(chǎn)符合TL9000-HSVR5.0/5.0與CMMI軟件能力成熟度五級標準的成熟產(chǎn)品，提供相關證明；支持市面主流安全設備、網(wǎng)絡設備、中間件、服務器、數(shù)據(jù)庫、操作系統(tǒng)等不少于26類300種日志對象的日志數(shù)據(jù)采集。支持主動、被動相結合的數(shù)據(jù)采集方式；支持支持Telnet、Syslog、SNMPTrap、Netflow、JDBC、SSH、WMI、FTP等進行數(shù)據(jù)采集；支持通過Agent采集日志數(shù)據(jù)。支持根據(jù)設備重要程度設置獨立的數(shù)據(jù)存儲策略（提供界面截圖）系統(tǒng)內(nèi)置常見安全事件關聯(lián)分析規(guī)則（提供界面截圖）提供可視化關聯(lián)分析規(guī)則編輯視圖，可根據(jù)實際業(yè)務編輯關聯(lián)分析規(guī)則（提供界面截圖）值守與服務保障7*8安服現(xiàn)場值守，保障7*24安服帶班值守提供至少3次安全評估與加固服務，輸出成果報告2集群云化資源提升及技術服務資源提升提升可用內(nèi)存容量1024GB兼容性保障，提升容量基本單位與現(xiàn)有資源一致實施要求提供無感知提升技術服務，施工期不影響業(yè)務3集群云化資源提升及技術服務資源提升提升可用存儲容量9T兼容性保障，提升容量基本單位與現(xiàn)有資源一致實施要求提供無感知提升技術服務，施工期不影響業(yè)務4集群云化資源提升及技術服務資源提升擴展容量15T實施要求提供無感知提升技術服務，施工期不影響業(yè)務，保障數(shù)據(jù)安全，并提供相應技術服務5安全防護提升技術服務實現(xiàn)VPN協(xié)議升級，要求版本最新，與現(xiàn)有VPN完全兼容，能滿足同時實現(xiàn)SSLVPN、IPSECVPN，授權點數(shù)100，提供滿足要求的技術服務和設備支持性能配置專業(yè)VPN設備，非插卡或防火墻帶VPN模塊設備；規(guī)格：1U，內(nèi)存大?。?G，硬盤容量：64GSSD，電源：單電源，接口：4千兆電口。性能配置需滿足：吞吐量≥300M并發(fā)會話數(shù)≥100W設備整機理論最大吞吐量≥900MbpsIPSecVPN最大加密流量≥135Mbps本次VPN設備需提供100個移動端SSLVPN授權基本特性專業(yè)VPN設備，采用標準SSL、TLS協(xié)議，同時支持IPSecVPN、SSLVPN兩種VPN，非插卡或防火墻帶VPN模塊設備。同時支持軟件化交付設備支持多種終端系統(tǒng)，如windows10、macOSXElCapitan、ios9.x等及以下版本，使用包括IE11及以下版本或其他IE內(nèi)核的瀏覽器，以及非IE內(nèi)核瀏覽器，如Firefox，Safari，GoogleChrome，Opera登錄SSLVPN系統(tǒng)，登錄后可完整支持各種IP層以上的B/S和C/S應用★支持國產(chǎn)化終端使用，包括中標麒麟、銀河麒麟、深度OS等操作系統(tǒng)來登錄SSLVPN系統(tǒng)，并完整支持該操作系統(tǒng)下的各種IP層以上的B/S和C/S應用產(chǎn)品應支持的密碼算法包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1；易用性可支持虛擬門戶功能，在一臺設備上配置不同的域名、IP，以及不同的使用界面，實現(xiàn)一臺設備為多個不同用戶群體服務的的使用效果；支持斷線重連自動技術，防止用戶關閉瀏覽器或無線網(wǎng)正常切換時VPN隧道斷開。支持客戶端永久在線功能，對于無人值守的設備可以設定永久在線?！锂a(chǎn)品應提供環(huán)境檢測、自動修復工具，支持對Windows的環(huán)境兼容性一鍵檢測能力，以及對檢測結果進行一鍵修復的能力，避免由于用戶操作系統(tǒng)環(huán)境存在問題影響SSLVPN的使用，減輕運維工作。（提供產(chǎn)品證明截圖）終端安全★產(chǎn)品必須支持防中間人攻擊，產(chǎn)品可在用戶登錄SSLVPN時智能判斷存在中間人攻擊行為，斷開被攻擊的連接，并可提示異常現(xiàn)象。支持客戶端注銷后自動清除所有緩存、Cookies、瀏覽器歷主從認證賬號綁定史記錄、保存的表單信息，實現(xiàn)零痕跡訪問。支持VPN專線功能，可配置用戶在接入SSLVPN的同時，斷開與Internet其他連接★提供HTTPS驅(qū)動病毒查殺工具，支持對Windows環(huán)境下的HTTPS攔截監(jiān)聽的驅(qū)動病毒進行掃描查殺，避免因為HTTPS驅(qū)動病毒導致無法正常接入和使用SSLVPN（提供產(chǎn)品證明截圖）支持主從認證賬號綁定，必須實現(xiàn)SSLVPN賬號與應用系統(tǒng)賬號的唯一綁定，VPN資源中的系統(tǒng)只能以指定賬號登陸，加強身份認證，防止登錄SSLVPN后冒名登錄應用系統(tǒng)身份認證產(chǎn)品必須支持LocalDB、USBKEY、短信認證、硬件特征碼、動態(tài)令牌、數(shù)字證書認證、LDAP、RADIUS、等認證方式；可針對用戶/用戶組設置認證方式的與、或組合；★支持與阿里釘釘、企業(yè)微信APP等第三方OA認證對接，移動端通過OA訪問企業(yè)自建H5應用時，會自動拉起VPN，實現(xiàn)其內(nèi)置H5應用的安全接入設備內(nèi)部必須支持自建CA中心，便于數(shù)字證書認證平臺搭建；支持與第三方CA進行結合認證，支持CRL證書撤銷列表；單臺VPN設備可擴展同時支持5套以上CA根證書高速性★支持HTP快速傳輸協(xié)議，大幅優(yōu)化無線環(huán)境（CDMA、GPRS、WIFI、3G）、高丟包、高延等惡劣網(wǎng)絡環(huán)境下傳輸速度及效率；支持根據(jù)網(wǎng)絡境自動選擇并切換至最優(yōu)的傳輸協(xié)議★支持針對不同的web頁面進行數(shù)據(jù)優(yōu)化，支持動態(tài)壓縮技術，基于數(shù)據(jù)流進行壓縮，減少不必要的數(shù)據(jù)傳輸。（提供界面配置截圖，并提供自主知識產(chǎn)權證明）支持流緩存技術，實現(xiàn)網(wǎng)關與網(wǎng)關、網(wǎng)關與移動客戶端之間進行多磁盤、雙向、基于分片數(shù)據(jù)包的字節(jié)流緩存加速，削減冗余數(shù)據(jù)，降低帶寬壓力的同時提高訪問速度；支持共享流緩存功能，實現(xiàn)多分支網(wǎng)關在總部共享流緩存數(shù)據(jù)，提高流緩存效果高管理要求支持WebAPI接口，無需定制，可輕松被第三方系統(tǒng)集成，實現(xiàn)對VPN用戶、資源、在線情況進行統(tǒng)一管理運維。為滿足我單位多數(shù)據(jù)量的保存，保障日志平臺運行穩(wěn)定且高可用性，必須支持外置數(shù)據(jù)中心。穩(wěn)定性、可擴展性支持基于自組域簡化部署VPN網(wǎng)絡的方法，即當有多臺設備處于VPN網(wǎng)絡中時，通過連接任意節(jié)點的VPN設備，即相當于連入整個VPN網(wǎng)絡；在負載均衡集群部署模式下，支持授權漂移，即當集群中一臺設備宕機，該宕機設備中的并發(fā)授權自動遷移到其他正常的設備中，而無需額外購買授權?！镏С衷O備自身的抗攻擊防護，支持防Host頭部攻擊設置，用于防止Host頭部攻擊,設備只允許通過符合設置規(guī)則的地址進行訪問；支持防SWEET32攻擊設置，用于防止SWEET32攻擊。（提供產(chǎn)品證明截圖）產(chǎn)品及企業(yè)資質(zhì)設備生產(chǎn)廠商需為國家密碼管理局發(fā)布的《SSLVPN技術規(guī)范》起草單位之一（提供證明材料）設備生產(chǎn)廠商需為國家密碼管理局發(fā)布的《IPSecVPN技術規(guī)范》起草單位之一為保障軟件開發(fā)質(zhì)量，要求廠商具有CMMI5級認證。（提供證書復印件）6安全防護提升技術服務內(nèi)外網(wǎng)更新IPS規(guī)則庫，現(xiàn)有設備開放授權7分布式數(shù)據(jù)庫的基礎設施技術服務▲所選服務器能夠搭載超融合軟件平臺★所選服務器支持現(xiàn)有超融合集群的擴展，品牌一致基本要求CPU：配置≥2個IntelGold6226R*2內(nèi)存：配置內(nèi)存≥128GBDDR4內(nèi)存系統(tǒng)盤：配置系統(tǒng)盤≥2個480GB企業(yè)級SSD硬盤，做RAID1；盤位：前置8個3.5"熱插拔SAS/SATA盤位網(wǎng)絡：配置≥4個1GbE接口，≥2個10GbE接口（含光模塊）電源：配置冗余≥550W電源數(shù)據(jù)盤：配置≥7塊1.92T企業(yè)級SSD硬盤（數(shù)據(jù)節(jié)點，入口節(jié)點無需配置）RAID卡：2GB，支持RAID0，RAID1、RAID5（數(shù)據(jù)節(jié)點，入口節(jié)點無需配置）支持靈活調(diào)整本次不配置超融合虛擬化授權，但所選服務器可靈活調(diào)整為超融合虛擬化節(jié)點，具有參數(shù)如下：基本要求★部署虛擬安全產(chǎn)品（包括分布式防火墻、下一代防火墻、WAF、負載均衡、數(shù)據(jù)庫審計、VPN、堡壘機、基線核查、日志審計、終端殺毒等）采用具有自主知識產(chǎn)權產(chǎn)品，非使用第三方OEM產(chǎn)品，保證良好的兼容性和擴展性（提供截圖）管理軟件產(chǎn)品采用去中心化的分布式架構，登錄到任何一個節(jié)點的管理VM可以對整個集群進行管理，無需部署額外管理節(jié)點節(jié)點退役支持服務器節(jié)點退役功能，退役主機的數(shù)據(jù)自動遷移至其它正常服務器節(jié)點功能要求支持一鍵大屏顯示功能，方便監(jiān)控集群狀態(tài)，展示內(nèi)容包括集群整體拓撲展示、健康狀態(tài)、資源統(tǒng)計、資源負載情況及告警信息，CPU、內(nèi)存、存儲及網(wǎng)絡使用率可以通過TOP5方式進行展示支持原生多租戶功能，多個租戶之間實現(xiàn)計算、存儲、網(wǎng)絡及安全隔離，每個租戶可擁有管理員和普通用戶。管理員可以對租戶配額資源進行修改，資源包括CPU核數(shù)、內(nèi)存配額、存儲配額、交換機配額、路由器配額、虛擬出口配額及屏幕截圖空間、內(nèi)存快照空間等，并且支持實時擴展支持基于Web界面快速擴容計算和存儲節(jié)點，通過掃描主機或者手動添加的方式增加主機，擴大集群功能，支持基于界面自定義物理主機角色，角色包括計算角色、數(shù)據(jù)角色、接入角色★支持集群配置虛擬機備份功能，可以定義備份策略，策略包括備份周期、保留數(shù)量、備份位置、增量備份或全量備份，備份虛擬機數(shù)量無限制，硬件可支持不少于200個虛擬機備份授權，出現(xiàn)問題時可以快速恢復（提供截圖）計算虛擬化★支持CPU基準配置，實現(xiàn)同一集群內(nèi)的異構CPU配置，集群中虛擬機可以在不同配置CPU的服務器上實現(xiàn)在線的遷移，提供更高的兼容性支持統(tǒng)一鏡像管理，為不同鏡像創(chuàng)建不同鏡像倉庫，實現(xiàn)鏡像文件的集中上傳和管理，快速創(chuàng)建業(yè)務虛擬機和安全網(wǎng)元應用，同時可以設置倉庫共享給全部租戶或者部分租戶。支持異構虛擬化平臺集中管理，支持對VMwarevSphere環(huán)境進行納管，硬件能夠兼容不少于1000個VMware虛擬機的管理授權，支持與VMware環(huán)境的雙向虛擬機在線遷移，兼容不少于500個虛擬機的雙向遷移授權，支持VMware虛擬機資源（池）的生命周期管理，包括創(chuàng)建、克隆、遷移、掛起、配置、刪除、查詢和轉換為模板等操作支持內(nèi)存預留功能，通過配置預留內(nèi)存可以為關鍵虛擬機提前占用內(nèi)存資源，在主機內(nèi)存負載過高的情況下保證虛擬機內(nèi)存資源的正常使用支持虛擬機計算資源自動擴展功能，根據(jù)計算資源負載情況實現(xiàn)CPU和內(nèi)存的自動擴展，無需人工干預，提升效率支持虛擬機級別副本設置，可以按照業(yè)務的安全需求給不同虛擬機設置不同數(shù)量副本，提升靈活性支持嵌套虛擬化功能，可以在超融合平臺之上繼續(xù)安裝虛擬化產(chǎn)品，提升靈活性存儲虛擬化支持存儲網(wǎng)絡隔離，可以設置獨立的私有網(wǎng)絡，保持與其他物理網(wǎng)絡隔離，僅作為集群內(nèi)存儲節(jié)點間的數(shù)據(jù)交換使用，避免受到病毒攻擊、ARP攻擊，保證虛擬存儲集群的穩(wěn)定性支持服務器角色定義，可以將服務器定義為僅提供存儲資源，支持更多樣化配置的硬件服務器，增加靈活性支持集群服務器節(jié)點數(shù)量在線擴容，通過發(fā)現(xiàn)新增節(jié)點實現(xiàn)擴容，最少可以支持1節(jié)點擴容，增加靈活性支持服務器在線擴容磁盤，增加一體機存儲容量，最少可以支持1塊磁盤擴容，增加靈活性★支持磁盤退役功能，被設置為退役的硬盤，數(shù)據(jù)自動遷移到集群其它服務器節(jié)點磁盤中支持網(wǎng)盤功能，可以按照租戶為單位配置網(wǎng)盤服務，方便文件的共享與訪問，提升文件的管理效率存儲服務支持文件存儲服務，可以向外部系統(tǒng)提供文件存儲服務，支持CIFS及NFS接口類型，支持加密傳輸，減少存儲額外開支；同時支持存儲的QoS設置。超融合不僅支持文件存儲、塊存儲，還應同時支持對象存儲服務，可以向外部系統(tǒng)提供對象存儲服務，支持S3及Swift接口類型，支持SSL加密傳輸，滿足非結構化數(shù)據(jù)存儲需求，減少存儲額外開支；同時支持存儲的QoS設置★分布式存儲通過多副本冗余技術實現(xiàn)數(shù)據(jù)高可用性，支持基于存儲卷級別的副本設定，可以針對不同場景靈活配置不同級別的副本數(shù)，最小支持1副本，最高支持6個副本，副本實現(xiàn)跨磁盤、跨節(jié)點、跨機架放置模式（提供截圖）網(wǎng)絡虛擬化支持本地網(wǎng)絡功能，通過劃分不同的虛擬網(wǎng)絡交換機和虛擬端口組進行網(wǎng)絡規(guī)劃，支持端口鏡像功能支持可視化網(wǎng)絡功能，網(wǎng)絡功能通過軟件定義形成獨立的網(wǎng)元，包括虛擬交換機、虛擬路由器及虛擬出口等，可以通過鼠標拖拽網(wǎng)元及連線的方式構建可視化網(wǎng)絡，實現(xiàn)網(wǎng)絡環(huán)境的快速化構建支持網(wǎng)絡監(jiān)控與分析功能，可以對指定網(wǎng)絡進行流量、協(xié)議及端口監(jiān)控，支持規(guī)則定義、信息過濾等，提供完整流量分析功能支持Geneve隧道協(xié)議，滿足大二層網(wǎng)絡需求所選軟件廠商企業(yè)資質(zhì)廠商軟件開發(fā)必須通過CS-CMMI5級認證資質(zhì)（需提供證書復印件）★廠商私有云服務通過ITSS云計算服務能力符合性評估，具備二級以上資質(zhì)，并提供網(wǎng)站截圖及證書附件并加蓋公章廠商通過ITSS信息技術服務標準符合性認證（運行維護）評估，具備三級以上資質(zhì)，并提供證書附件并加蓋公章★廠商需通過4級信息系統(tǒng)建設及服務能力評估（需提供證書復印件）廠商具備完善的知識產(chǎn)權管理體系，通過知識產(chǎn)權管理系統(tǒng)符合標準：GB/T29490-2013（需提供證書復印件，并加蓋公章★廠商通過TL9000質(zhì)量管理體系認證（需提供證書復印件）廠商是云安全聯(lián)盟理事單位成員（需提供證書復印件）三、服務期限：1年。四、維保團隊：1、投標供應商運維團隊應具有PMP項目經(jīng)理、人社局中級以上職稱、CISP安全工程師、CCIE工程師、VCP工程師、ORACLEOCM工程師。需提供近三個月內(nèi)社保繳費證明。2、項目負責人必須為技術服務人員，具備信息化相關大學本科學歷，有從事IT行業(yè)三年及以上工作經(jīng)驗。3、駐場要求：中標供應商派1名技術服務人員常駐業(yè)主單位，技術服務人員具備大學專科學歷。五、其他要求1、中標方根據(jù)招標方要求有計劃的進行預防性維護巡檢，內(nèi)容包括：待維設備的檢修、待維設備的標簽制定、技術文件入檔編輯、配置版本的保留和歸檔、線纜的整理、檢查系統(tǒng)運行環(huán)境、向我總隊提出適當?shù)母纳平ㄗh。確保維保設備正常、有效運行。2、中標人應根據(jù)采購人的實際情況，制定完善的維保服務和技術支持服務方案，提供詳盡的技術手冊，實施嚴格的項目管理，針對不同維保模塊成立專門的服務小組，指定管理人員作為與采購人的統(tǒng)一對接，對項目的實施進行嚴格的項目管理，統(tǒng)籌相關工作，以保證此項目的正常高效運作。3、在服務期內(nèi)提供維保及保養(yǎng)等服務的設備發(fā)生硬件故障、系統(tǒng)故障以及系統(tǒng)BUG問題、系統(tǒng)配置調(diào)整、新系統(tǒng)上線安裝、應急事件處理、系統(tǒng)巡檢等等采購人需要上門服務的情況，中標人必須提供7*24小時上門服務，并根據(jù)采購人要求詳細記錄維護事項。4、中標人需提供7×24小時技術服務支持，在接到故障報修后，1小時內(nèi)響應；2小時到達現(xiàn)場（如遠程無法解決），在6小時內(nèi)提供備品、備件，并在24小時內(nèi)修復。24個小時內(nèi)不能修復的，采取臨時調(diào)換等措施；中標人如未能在承諾時間內(nèi)解決故障或恢復系統(tǒng)運行，使用單位有權請第三方進行處理，所有費用由中標人支付。5、服務期內(nèi)若須更換備件的，中標人報采購人確認，且更換備件應與原系統(tǒng)相匹配的原廠備件或品牌參數(shù)質(zhì)量不低于原廠備件的設備。6、在合同生效后，中標人必須根據(jù)用戶需要提供技術培訓工作，使其掌握采購人整個維保設備的結構及常見故障判斷和維修的知識、技能。7、中標人應遵守安全相關規(guī)定，加強自身安全教育，做好安全防范意識，在此工作期間產(chǎn)生的一切安全事故問題以及其他后果由投標方自行承擔。8、在項目實施過程中，中標人應嚴格遵守國家相關保密與安全法律法規(guī)，遵循采購人各項安全保密制度和規(guī)章。服務工作人員必須對工作中涉及到的業(yè)主的數(shù)據(jù)、文件等任何資料進行保密。

第六部分評標原則及方法根據(jù)《中華人民共和國政府采購法》、《政府采購貨物和服務招標投標管理辦法》、《中華人民共和國政府采購法實施條例》和《關于進一步規(guī)范政府采購活動的若干意見》等相關法規(guī)特制定以下評標辦法。一、總則評標工作遵循公平、公正、科學、擇優(yōu)原則和誠實、信譽、效率的服務原則。本著科學、嚴謹?shù)膽B(tài)度，認真進行評標。擇優(yōu)選用，推進技術進步，確保質(zhì)量、交貨期，節(jié)約投資，最大限度的保護當事人權益，嚴格按照招標文件的商務、技術要求，對投標文件進行綜合評定，提出優(yōu)選方案，編寫評標報告。對落標單位，評委會不作任何落標解釋。投標人不得以任何方式干擾招投標工作的進行，一經(jīng)發(fā)現(xiàn)其投標文件將被拒絕。二、評標組織評標工作由招標人組建的評標委員會負責，評標全過程由有關部門指導監(jiān)督。三、評標程序開標后，采購人或采購代理機構對各投標人的資格進行審查；然后評標委員會對合格投標人的進行符合性審查，按照招標文件中規(guī)定的評標方法和標準，對符合性審查合格的投標文件進行商務和技術評估，綜合比較與評價。四、評標辦法本項目評標辦法采取百分制綜合評分法，其中商務技術80分（技術權值為80%），投標報價20分（價格權值為20%）。即最大限度地滿足招標文件實質(zhì)性要求前提下，按照招標文件中規(guī)定的各項評分內(nèi)容進行綜合評審。以最終得分（即商務技術與投標報價分之和）高低進行排序，得分前2名的投標人依次確定為中標候選人（得分相同投標報價低的排序前位；得分且投標報價相同的，技術服務部分得分高的排序前位），其余有效供應商為備選中標人。評標過程中遇到特殊情況，由評標委員會遵循公平、公正原則，采取記名投票方式按照少數(shù)服從多數(shù)原則決定。五、評分細則1、商務技術的評定：商務技術80分（權值80%）各評委成員按下列評分項目進行評判，每人一張評分計算票，并記名。投標文件各項評分內(nèi)容由評標委員會成員各自評分，打分時保留小數(shù)1位，每人一份評分表，并簽名。在統(tǒng)計得分時，如某張票的一個因素項目超過規(guī)定的范圍，則該張票無效。各評標委員會成員對各投標人的各項評分內(nèi)容評分的算術平均值為各投標人技術分得分（小數(shù)點后按四舍五入保留2位）。序號項目分值備注1投標人綜合實力3分根據(jù)投標人的資信證明、人員到位保證情況等綜合實力，橫向比較打分（3-0分）。6分投標人具有有效的信息化工程與技術服務能力評價（CN-IETS）1級及以上的得3分，2-3級的得2分,4級的得1分；供應商具有有效的信息系統(tǒng)建設和服務能力（CS）4級及以上的得3分，2-3級的得2分,1級的得1分；上述證書提供掃描件加蓋有效公章，未提供的不得分。3分投標人具有有效的質(zhì)量管理體系認證證書的得1分；投標人具有有效的信息技術服務