省統(tǒng)計局軟硬件綜合項目采購專項招標專項方案

招標需求標項一：信息系統(tǒng)等級保護測評項目投標人應(yīng)已取得最新一期浙江省等級保護工作協(xié)調(diào)（領(lǐng)導(dǎo)）小組辦公室推薦測評機構(gòu)。項目背景為落實落實國家信息安全等級保護制度，依據(jù)《國家統(tǒng)計信息系統(tǒng)安全等級保護定級指南》（國統(tǒng)辦數(shù)管字〔〕32號）定級方法和指導(dǎo)意見，省統(tǒng)計局決定對本單位開展信息安全等級保護定級立案、等級測評工作，并為深入完善省統(tǒng)計局信息系統(tǒng)安全管理體系和技術(shù)防護體系、增強信息安全保護意識、明確信息安全保障關(guān)鍵、落實信息安全責(zé)任等工作提供依據(jù)，切實提升省統(tǒng)計局系統(tǒng)信息安全防護能力。項目描述依據(jù)《中國計算機信息系統(tǒng)安全保護條例》（國務(wù)院147號令）、《國家信息化領(lǐng)導(dǎo)小組相關(guān)加強信息安全保障工作意見》（中辦發(fā)〔〕27號）、《相關(guān)信息安全等級保護工作實施意見》（公通字〔〕66號）、《信息安全等級保護管理措施》（公通字〔〕43號）和《信息系統(tǒng)安全等級保護定級指南》（GB/T22240-）等相關(guān)文件及標準要求，對省統(tǒng)計局業(yè)務(wù)信息系統(tǒng)進行信息系統(tǒng)定級及立案、等級測評。其中包含以下信息系統(tǒng)：序號系統(tǒng)名稱自確定等級對外門戶網(wǎng)站系統(tǒng)三級聯(lián)網(wǎng)直報系統(tǒng)三級骨干網(wǎng)絡(luò)系統(tǒng)三級普查數(shù)據(jù)處理系統(tǒng)二級內(nèi)部網(wǎng)站系統(tǒng)二級年定報數(shù)據(jù)處理系統(tǒng)二級機關(guān)智能辦公系統(tǒng)二級數(shù)據(jù)傳輸系統(tǒng)二級測評內(nèi)容：信息系統(tǒng)定級及立案：依據(jù)系統(tǒng)分類和梳理結(jié)果，并依據(jù)《GB/T22240-信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》對信息系統(tǒng)進行定級，并依據(jù)信息系統(tǒng)所定等級幫助用戶進行立案，系統(tǒng)分類定級需科學(xué)正確（以上系統(tǒng)等級不變）。信息安全等級保護測評：依據(jù)省統(tǒng)計局信息系統(tǒng)安全保護等級，并依據(jù)《GB/T22239-信息安全技術(shù)信息系統(tǒng)安全等級保護基礎(chǔ)要求》、《信息系統(tǒng)安全等級保護測評要求》條款要求，逐一對信息系統(tǒng)安全保護等級進行測評，測評內(nèi)容包含但不限于以下內(nèi)容：(1)安全技術(shù)測評：包含物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個方面安全測評；(2)安全管理測評：安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面安全測評。測評要求投標人應(yīng)具體描述此次等級保護測評整體實施方案，包含項目概述、等保測評方案、項目實施方案、測試過程中需使用測試設(shè)備清單、時間安排、階段性文檔提交和驗收標準等。投標人應(yīng)具體描述測評人員組成、資質(zhì)及各自職責(zé)劃分。投標人應(yīng)配置有經(jīng)驗測評人員進行此次等級保護測評工作。此次等級保護測評實施過程中所使用到多種工具軟件由投標人推薦，經(jīng)談判人確定后由投標人提供并在測評中使用。在投標文件中應(yīng)具體描述所使用安全測評工具（軟硬件型號、功效和性能描述）、使用方法和時間、對環(huán)境和平臺要求和使用可能對系統(tǒng)造成風(fēng)險等。安全測評工具軟件運行可能需要硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由投標人推薦，經(jīng)談判人確定后由投標人提供并在測評中使用。安全測評需要運行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由談判人提供，投標人應(yīng)具體描述需要運行環(huán)境具體要求。項目驗收本項目輸出包含且不僅僅包含以下結(jié)果，并提供2份電子文檔和5份紙質(zhì)文檔：《信息系統(tǒng)等級保護定級提議匯報》《信息系統(tǒng)等級保護立案表》《信息系統(tǒng)等級保護測評匯報》測評工作結(jié)束后，幫助委托方完成系統(tǒng)立案工作。投標人應(yīng)對全部正式交付件綜合質(zhì)量審查負責(zé)，指定各交付件相關(guān)責(zé)任人，明確相關(guān)職責(zé)。投標人應(yīng)提交驗收方案，供談判人參考。談判人將依據(jù)本項目標要求，組織相關(guān)部門或單位技術(shù)教授對投標人提交項目結(jié)果進行驗收。測評應(yīng)滿足標準此次安全保護等級保護測評實施方案設(shè)計和具體實施應(yīng)滿足以下標準：標準性標準：測評方案設(shè)計和實施應(yīng)依據(jù)國家等級保護相關(guān)標準進行。規(guī)范性標準：投標人工作中過程和文檔，含有很好規(guī)范性，可方便于項目標跟蹤和控制?？煽匦詷藴剩簻y評服務(wù)進度要跟上進度表安排，確保談判人對于測評工作可控性。整體性標準：測評范圍和內(nèi)容應(yīng)該整體全方面，包含國家等級保護相關(guān)要求包含各個層面。最小影響標準：測評工作應(yīng)盡可能小影響系統(tǒng)和網(wǎng)絡(luò)，并在可控范圍內(nèi)；測評工作不能對現(xiàn)有信息系統(tǒng)正常運行、業(yè)務(wù)正常開展產(chǎn)生任何影響。投標人應(yīng)嚴格依據(jù)上述標準和國家等級保護相關(guān)標準開展項目實施工作。保密要求投標人必需和談判人簽署保密協(xié)議和非侵害性協(xié)議，投標人必需要和參與此次測評項目標全部項目組組員簽署保密協(xié)議和非侵害性協(xié)議，在協(xié)議簽定時一并提供給談判人。投標人具體測評工作和等級保護測評匯報編寫，必需在談判人指定地點進行。對于測評中關(guān)鍵資料和結(jié)果，在測評期間和測評結(jié)束后，投標人不得帶離該地點。投標人對本規(guī)范書中內(nèi)容及在應(yīng)標過程中接觸設(shè)備信息、數(shù)據(jù)資料等負有保密責(zé)任，不得泄露給任何第三方。不管投標人中標是否，其對上述內(nèi)容保密責(zé)任將長久存在。八、其它要求參與投標供給商須提供不少于五人（含）含有測評師資格人員參與本項目,其中高級測評師不少于一人，并在投標文件中提供對應(yīng)資格證書復(fù)印件（原件簽署協(xié)議時查驗）。

資信及商務(wù)要求表備品備件及耗材等要求投標時標明常見備品備件及耗材投標價交貨時間及地點公告期滿后七個工作日內(nèi)簽署協(xié)議，協(xié)議簽定后30天完成。交貨地點:用戶指定地點。付款條件簽定協(xié)議后，項目終驗后一次性支付協(xié)議總額100%。培訓(xùn)投標方應(yīng)提供對應(yīng)培訓(xùn)計劃，具體說明培訓(xùn)方法、地點、人數(shù)、時間等實質(zhì)性內(nèi)容。產(chǎn)品要求以招標需求內(nèi)要求為準。質(zhì)量管理、企業(yè)信用要求質(zhì)量管理符合對應(yīng)標準，企業(yè)無不良誠信統(tǒng)計。其它要求無業(yè)績要求需提供以來2個（含）以上三級系統(tǒng)等級保護測評項目成功案例（開標時提供協(xié)議原件備查）

標項二：數(shù)據(jù)采集處理平臺性能優(yōu)化項目一、項目背景及項目目標項目背景伴隨國家統(tǒng)計局系統(tǒng)上線，浙江統(tǒng)計局聯(lián)網(wǎng)直報系統(tǒng)也面臨著上線需求，在上線前，浙江統(tǒng)計局需要對此系統(tǒng)進行性能測試和問題診療，發(fā)覺系統(tǒng)瓶頸，處理系統(tǒng)潛在性能問題。項目目標在此次性能測試關(guān)鍵目標是經(jīng)過性能測試，模擬浙江統(tǒng)計局聯(lián)網(wǎng)直報系統(tǒng)實際生產(chǎn)環(huán)境中聯(lián)網(wǎng)直報系統(tǒng)在日常時期、高峰時期、突發(fā)時期所承受壓力，取得多種情形模式下，整個系統(tǒng)性能表現(xiàn)數(shù)據(jù)，從而評定該系統(tǒng)在真實生產(chǎn)環(huán)境處理能力，確定系統(tǒng)是否含有上線條件，尤其是整個系統(tǒng)基礎(chǔ)設(shè)施配置是否合理、是否達成要求，同時利用性能測試幫助系統(tǒng)性能調(diào)優(yōu)。系統(tǒng)響應(yīng)能力系統(tǒng)響應(yīng)能力即在多種負載壓力情況下，被測系統(tǒng)響應(yīng)時間，也就是從用戶端交易提議，到服務(wù)器端交易應(yīng)答返回所需要時間，包含網(wǎng)絡(luò)傳輸時間和服務(wù)器處理時間。經(jīng)過對聯(lián)網(wǎng)直報系統(tǒng)在不一樣負載壓力下交易響應(yīng)時間測試，查看大集中系統(tǒng)交易響應(yīng)能力，同時計算出被測系統(tǒng)吞吐率（TPS），包含各類交易吞吐率。系統(tǒng)連續(xù)負載能力（穩(wěn)定性）系統(tǒng)連續(xù)負載能力即系統(tǒng)穩(wěn)定性，指被測系統(tǒng)在一定量負載壓力情況下，系統(tǒng)連續(xù)運行較長一段時間，檢驗系統(tǒng)在較長時間運行后性能表現(xiàn)，從而發(fā)覺部分系統(tǒng)中可能存在部分低效數(shù)據(jù)結(jié)構(gòu)和算法實現(xiàn)，也可能存在內(nèi)存泄漏、資源釋放等問題。這些問題通常需要系統(tǒng)達成一定負載而且長時間運行才會表現(xiàn)出來。檢驗資源配置在性能測試中，將對數(shù)據(jù)庫系統(tǒng)、中間件及其硬件和網(wǎng)絡(luò)系統(tǒng)進行高負荷測試，以檢驗系統(tǒng)基礎(chǔ)設(shè)施是否滿足要求，并安排針對數(shù)據(jù)庫和硬件資源配置對比測試，比較在不一樣數(shù)據(jù)庫配置方案中和不一樣硬件資源配置下，軟件系統(tǒng)運行情況，從而檢驗資源配置對軟件系統(tǒng)影響，并獲取針對該軟件系統(tǒng)性價比較高資源配置。幫助系統(tǒng)性能調(diào)優(yōu)聯(lián)網(wǎng)直報系統(tǒng)作為復(fù)雜企業(yè)級應(yīng)用，需要對其內(nèi)部參數(shù)進行調(diào)整，以適應(yīng)不一樣類型、不一樣環(huán)境應(yīng)用要求；同時數(shù)據(jù)庫系統(tǒng)和硬件和網(wǎng)絡(luò)系統(tǒng)也需要針對不一樣應(yīng)用模式進行調(diào)優(yōu)，這幾方面綜合調(diào)整才能達成整個聯(lián)網(wǎng)直報系統(tǒng)性能最好。此次性能測試就是針對被測系統(tǒng)Web應(yīng)用進行加壓，并監(jiān)視用戶機、服務(wù)器性能指標和資源使用情況，從而確定系統(tǒng)性能瓶頸，為系統(tǒng)性能調(diào)優(yōu)提供支持，幫助調(diào)整和優(yōu)化硬件配置、數(shù)據(jù)庫配置和系統(tǒng)生產(chǎn)環(huán)境參數(shù)，為系統(tǒng)順利上線提供保障。此次測試將分為兩個階段進行，一階段將依據(jù)現(xiàn)有環(huán)境進行測試，二階段將依據(jù)一階段測試調(diào)優(yōu)提議進行硬件配置等優(yōu)化后進行。二、測試環(huán)境及要求第一期硬件環(huán)境：具體配置以下：應(yīng)用操作系統(tǒng)CPU內(nèi)存數(shù)量負載均衡Radware1Weblogicx86_64GNU/Linux16c16G10ORACLEIBMPOWER750AIX6.1128c256G1測試及調(diào)優(yōu)服務(wù)要求測試服務(wù)要求：聯(lián)網(wǎng)直報系統(tǒng)為Radware負載均衡，Weblogic應(yīng)用服務(wù)器和Oracle數(shù)據(jù)庫組成，要求廠商提供工具能夠適應(yīng)以上系統(tǒng)，以達成測試和監(jiān)控目標；要求服務(wù)商熟悉主流性能測試工具和調(diào)優(yōu)工具：如HPLoadrunner等，含有強大穩(wěn)定技術(shù)服務(wù)團體并提供廠商認證證實等資料。依據(jù)浙江統(tǒng)計局實際情況和聯(lián)網(wǎng)直報系統(tǒng)特征，針對性進行測試。此次性能測試服務(wù)要求廠商利用市場上領(lǐng)先性能測試和調(diào)優(yōu)工具，對于聯(lián)網(wǎng)直報系統(tǒng)進行各類型性能測試，而且需要提供多種監(jiān)控指標以供分析；服務(wù)提供商還需要經(jīng)過分析，了解聯(lián)網(wǎng)直報系統(tǒng)使用情況，準備測試數(shù)據(jù)（5-8年數(shù)據(jù)量）；服務(wù)提供商還需要針對聯(lián)網(wǎng)直報后臺批處理系統(tǒng)性能進行監(jiān)控，而且判定批處理系統(tǒng)對于聯(lián)網(wǎng)直報系統(tǒng)影響程度。服務(wù)提供商最少要完成2輪基準測試，3-5輪壓力測試，3輪穩(wěn)定性測試和1-2輪調(diào)優(yōu)后復(fù)測。最終提供正式測試及調(diào)優(yōu)匯報。調(diào)優(yōu)服務(wù)要求軟件配置參數(shù)調(diào)優(yōu)應(yīng)用程序服務(wù)配置

操作系統(tǒng)優(yōu)化配置Oracle數(shù)據(jù)庫服務(wù)優(yōu)化配置多線程并發(fā)優(yōu)化緩存處理優(yōu)化JVM相關(guān)指標優(yōu)化硬件指標調(diào)優(yōu)數(shù)據(jù)庫服務(wù)器硬件配置（硬盤、cpu、內(nèi)存、緩存等）網(wǎng)絡(luò)配置應(yīng)用程序服務(wù)器硬件配置（硬盤、cpu、內(nèi)存、緩存等）應(yīng)用調(diào)優(yōu)（視情況而定）配合開發(fā)商進行應(yīng)用調(diào)優(yōu)，處理應(yīng)用本身瓶頸關(guān)鍵交付物《浙江省統(tǒng)計局聯(lián)網(wǎng)直報系統(tǒng)性能測試和調(diào)優(yōu)方案》《浙江省統(tǒng)計局聯(lián)網(wǎng)直報系統(tǒng)性能測試和調(diào)優(yōu)匯報》測試腳本，場景和結(jié)果文件第二期硬件環(huán)境：具體配置以下：應(yīng)用操作系統(tǒng)CPU內(nèi)存數(shù)量負載均衡Radware2Weblogicx86_64GNU/Linux16c16G20ORACLEIBMPOWER750AIX6.1128c256G2第二期測試及調(diào)優(yōu)服務(wù)要求第二期測試服務(wù)要求：第二期聯(lián)網(wǎng)直報系統(tǒng)將增加大量硬件配置形成高可用環(huán)境，將由Radware負載均衡，Weblogic應(yīng)用服務(wù)器和Oracle數(shù)據(jù)庫組成，要求廠商提供工具能夠適應(yīng)以上系統(tǒng)，以達成測試和監(jiān)控目標；要求服務(wù)商熟悉主流性能測試工具和調(diào)優(yōu)工具：如HPLoadrunner等，含有強大穩(wěn)定技術(shù)服務(wù)團體并提供廠商認證證實等資料。依據(jù)浙江統(tǒng)計局實際情況和聯(lián)網(wǎng)直報系統(tǒng)特征，針對性進行測試。此次性能測試服務(wù)要求廠商利用市場上領(lǐng)先性能測試和調(diào)優(yōu)工具，對于聯(lián)網(wǎng)直報系統(tǒng)進行各類型性能測試，而且需要提供多種監(jiān)控指標以供分析；服務(wù)提供商還需要經(jīng)過分析，了解聯(lián)網(wǎng)直報系統(tǒng)使用情況，準備測試數(shù)據(jù)（5-8年數(shù)據(jù)量）；服務(wù)提供商還需要針對聯(lián)網(wǎng)直報后臺批處理系統(tǒng)性能進行監(jiān)控，而且判定批處理系統(tǒng)對于聯(lián)網(wǎng)直報系統(tǒng)影響程度。服務(wù)提供商最少要完成2輪基準測試，3-5輪壓力測試，3輪穩(wěn)定性測試和1-2輪調(diào)優(yōu)后復(fù)測。最終提供正式測試及調(diào)優(yōu)匯報。第二期調(diào)優(yōu)服務(wù)要求軟件配置參數(shù)調(diào)優(yōu)應(yīng)用程序服務(wù)配置

操作系統(tǒng)優(yōu)化配置Oracle數(shù)據(jù)庫服務(wù)優(yōu)化配置多線程并發(fā)優(yōu)化緩存處理優(yōu)化JVM相關(guān)指標優(yōu)化硬件指標調(diào)優(yōu)數(shù)據(jù)庫服務(wù)器硬件配置（硬盤、cpu、內(nèi)存、緩存等）網(wǎng)絡(luò)配置應(yīng)用程序服務(wù)器硬件配置（硬盤、cpu、內(nèi)存、緩存等）應(yīng)用調(diào)優(yōu)（視情況而定）配合開發(fā)商進行應(yīng)用調(diào)優(yōu)，處理應(yīng)用本身瓶頸關(guān)鍵交付物《浙江省統(tǒng)計局聯(lián)網(wǎng)直報系統(tǒng)性能測試和調(diào)優(yōu)方案》《浙江省統(tǒng)計局聯(lián)網(wǎng)直報系統(tǒng)性能測試和調(diào)優(yōu)匯報》測試腳本，場景和結(jié)果文件

資信及商務(wù)要求表售后服務(wù)保障要求1、要求服務(wù)商有一定規(guī)模，有20人以上專職測試團體，且5人以上熟練使用市場擁有率較高性能測試工具能力；要求服務(wù)商攜帶正版軟件進行此次服務(wù)，服務(wù)期間所使用許可證，硬件，軟件等全部涵蓋在服務(wù)費用內(nèi)，浙江統(tǒng)計局不再另外支付費用，且該測試軟件需要在市場上占有一定比率。2、服務(wù)商應(yīng)依據(jù)省統(tǒng)計局對數(shù)據(jù)采集處理平臺性能優(yōu)化需求進行巡檢或重新進行性能調(diào)整，每期次數(shù)不限。如招標需求內(nèi)有要求以招標需求內(nèi)要求為準。備品備件及耗材等要求投標時標明常見備品備件及耗材投標價交貨時間及地點公告期滿后七個工作日內(nèi)簽署協(xié)議，協(xié)議簽定后30天完成。交貨地點:用戶指定地點。付款條件簽定協(xié)議后，項目終驗后一次性支付協(xié)議總額100%。培訓(xùn)投標方應(yīng)提供對應(yīng)培訓(xùn)計劃，具體說明培訓(xùn)方法、地點、人數(shù)、時間等實質(zhì)性內(nèi)容。產(chǎn)品要求以招標需求內(nèi)要求為準。質(zhì)量管理、企業(yè)信用要求質(zhì)量管理符合對應(yīng)標準，企業(yè)無不良誠信統(tǒng)計。其它要求無業(yè)績要求需提供以來1個類似項目成功案例（開標時提供協(xié)議原件備查）

標項三：網(wǎng)絡(luò)和安全改造項目項目概況1、實用性和集成性系統(tǒng)計劃軟硬件設(shè)計、還是集成，均應(yīng)以適用為第一宗旨，在系統(tǒng)充足適應(yīng)政府信息化需求基礎(chǔ)上進而再來考慮其它性能。此次計劃必需能將多種優(yōu)異軟硬件設(shè)備有效地集成在一起，使系統(tǒng)各個組成部分能充足發(fā)揮作用，協(xié)調(diào)一致地進行高效工作。2、標準性和開放性只有支持標準性和開放性系統(tǒng)，才能支持和其它開放型系統(tǒng)一起協(xié)同工作，在網(wǎng)絡(luò)中采取硬件設(shè)備及軟件產(chǎn)品應(yīng)支持國際工業(yè)標準或?qū)嶋H上標準，方便能和不一樣廠家開放型產(chǎn)品在同一網(wǎng)絡(luò)中同時共存；通信中應(yīng)采取標準通信協(xié)議以使不一樣操作系統(tǒng)和不一樣網(wǎng)絡(luò)系統(tǒng)及不一樣網(wǎng)絡(luò)之間順利進行通訊。3、優(yōu)異性和安全性系統(tǒng)全部組成要素均應(yīng)充足地考慮其優(yōu)異性。我們不能一味地追求實用而忽略優(yōu)異，只有將當(dāng)今最優(yōu)異技術(shù)和我們實際應(yīng)用要求緊密結(jié)合，才能取得最大系統(tǒng)性能和效益。網(wǎng)絡(luò)安全是至關(guān)關(guān)鍵，在一些情況下，寧可犧牲系統(tǒng)部分功效也必需確保系統(tǒng)安全。4、成熟性和高可靠性作為信息系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備配置及帶寬應(yīng)能充足地滿足網(wǎng)絡(luò)通信需要。網(wǎng)絡(luò)硬件體系結(jié)構(gòu)應(yīng)在實際應(yīng)用中能經(jīng)過較長時間考驗，在運行速度和性能上全部應(yīng)是穩(wěn)定可靠、擁有完善、實用處理方案，并得到較多第三方開發(fā)商和用戶在全球范圍廣泛支持和使用。同時，應(yīng)從長遠技術(shù)發(fā)展來選擇含有很好前景、較為優(yōu)異技術(shù)和產(chǎn)品，以適應(yīng)系統(tǒng)未來發(fā)展需要。可靠性是衡量一個計算機應(yīng)用系統(tǒng)關(guān)鍵標準之一。在確保系統(tǒng)網(wǎng)絡(luò)環(huán)境中單獨設(shè)備穩(wěn)定、可靠運行前提下，還需要考慮網(wǎng)絡(luò)整體容錯能力、安全性及穩(wěn)定性，使系統(tǒng)出現(xiàn)問題和故障時能快速地修復(fù)。所以需要采取一定預(yù)防方法，如對關(guān)鍵應(yīng)用和主干設(shè)備考慮有合適冗余。一個高可用性系統(tǒng)才能使用戶投資真正得到回報。5、可擴充性和兼容性網(wǎng)絡(luò)拓撲結(jié)構(gòu)應(yīng)含有可擴展性即網(wǎng)絡(luò)聯(lián)結(jié)必需在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量和處理能力、物理聯(lián)接、產(chǎn)品支持等方面含有擴充和升級換代可能，采取產(chǎn)品要遵照通用工業(yè)標準，方便不一樣類型設(shè)備能方便靈活地聯(lián)接入網(wǎng)并滿足系統(tǒng)規(guī)模擴充要求。為了使所實現(xiàn)系統(tǒng)能夠在應(yīng)用發(fā)生改變情況下保護原有開發(fā)投資，在設(shè)計系統(tǒng)時，應(yīng)將系統(tǒng)按功效做成模塊化，可依據(jù)需要增加和刪減功效模塊。6、可維護性和可管理性整個信息網(wǎng)絡(luò)系統(tǒng)中互連設(shè)備，應(yīng)是使用方便、操作簡單易學(xué)，并便于維護。對復(fù)雜和龐大網(wǎng)絡(luò)，要求有強有力網(wǎng)絡(luò)管理手段，方便合理管理網(wǎng)絡(luò)資源，監(jiān)視網(wǎng)絡(luò)狀態(tài)及控制網(wǎng)絡(luò)運行。（二）項目建設(shè)總體目標以保護信息系統(tǒng)為關(guān)鍵，根據(jù)IT系統(tǒng)規(guī)范化建設(shè)內(nèi)容，實現(xiàn)統(tǒng)計內(nèi)外網(wǎng)物理隔離，建設(shè)完善內(nèi)外網(wǎng)信息安全保障體系，為統(tǒng)計“三個提升、四大工程”開展提供有力安全保障。其中，統(tǒng)計內(nèi)網(wǎng)上聯(lián)國家統(tǒng)計局，下聯(lián)市、縣統(tǒng)計局，關(guān)鍵用于日常統(tǒng)計數(shù)據(jù)處理和傳輸。統(tǒng)計外網(wǎng)（互聯(lián)網(wǎng)），用于外網(wǎng)信息公布、統(tǒng)計數(shù)據(jù)采集。內(nèi)外網(wǎng)物理隔離在建設(shè)期間，由現(xiàn)網(wǎng)遷移至統(tǒng)計外網(wǎng)關(guān)鍵應(yīng)用有門戶網(wǎng)站、聯(lián)網(wǎng)直報系統(tǒng)和普查系統(tǒng)；其它應(yīng)用遷入統(tǒng)計內(nèi)網(wǎng)。設(shè)備采購清單序號名稱性能及指標數(shù)量148口接入交換機（一）詳見招標參數(shù)要求2248口接入交換機（二）詳見招標參數(shù)要求16324口接入交換機（三）詳見招標參數(shù)要求2448口接入交換機（四）詳見招標參數(shù)要求125防火墻詳見招標參數(shù)要求26日志審計詳見招標參數(shù)要求17準入控制詳見招標參數(shù)要求18入侵防御系統(tǒng)詳見招標參數(shù)要求19堡壘主機詳見招標參數(shù)要求110手推移動式工作臺詳見招標參數(shù)要求1技術(shù)參數(shù)要求接入交換機(一)招標文件要求整機包轉(zhuǎn)發(fā)率>=100Mpps轉(zhuǎn)發(fā)能力樓層接入交換機全部端口支持線速轉(zhuǎn)發(fā)業(yè)務(wù)端口描述每臺交換機支持52個10/100/1000Base-T以太網(wǎng)電口其中千兆光纖以太網(wǎng)端口≥4,可配置各類型光纖收發(fā)器，此次配置2個千兆多模光纖模塊電源配置冗余電源端口聚合支持手工聚合端口特征支持IEEE802.3x流量控制（全雙工）支持基于端口速率百分比風(fēng)暴抑制支持基于PPS風(fēng)暴抑制MAC地址表支持8KMAC地址支持設(shè)置端口MAC地址學(xué)習(xí)最大個數(shù)VLAN支持基于端口VLAN（4K個）支持基于MACVLANACL基于協(xié)議VLANACL基于IP子網(wǎng)VLANACL支持QinQ支持VLANMapping支持VoiceVLAN支持GVRP二層環(huán)網(wǎng)協(xié)議支持STP/RSTP/MSTPDHCP支持DHCPClient支持DHCPSnooping支持DHCPRelay支持DHCPServer支持DHCPSnoopingoption82/DHCPRelayoption82IP路由支持靜態(tài)路由支持RIPv1/v2，RIPng支持OSPFv1/v2，OSPFv3支持BGP4，BGP4+forIPv6支持等價路由，策略路由支持VRRP、VRRPv3IPv6支持IPv4/v6雙棧支持ND（NeighborDiscovery）支持PMTU支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP支持IPv6ACL組播支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2支持PIMSnooping支持MLDProxy支持組播VLAN支持IGMPv1/v2/v3，MLDv1/v2支持PIM-DM，PIM-SM，PIM-SSM支持MSDP管理和維護支持XModem/FTP/TFTP加載升級支持命令行接口（CLI），Telnet，Console口進行配置支持SNMPv1/v2/v3，WEB網(wǎng)管支持RMON（RemoteMonitoring）告警、事件、歷史統(tǒng)計2.接入交換機（二）招標文件要求整機包轉(zhuǎn)發(fā)率>=100Mpps轉(zhuǎn)發(fā)能力樓層接入交換機全部端口支持線速轉(zhuǎn)發(fā)業(yè)務(wù)端口描述每臺交換機支持52個10/100/1000Base-T以太網(wǎng)電口其中千兆光纖以太網(wǎng)端口≥4,可配置各類型光纖收發(fā)器，此次配置2個千兆多模光纖模塊電源配置冗余電源端口聚合支持手工聚合端口特征支持IEEE802.3x流量控制（全雙工）支持基于端口速率百分比風(fēng)暴抑制支持基于PPS風(fēng)暴抑制MAC地址表支持8KMAC地址支持設(shè)置端口MAC地址學(xué)習(xí)最大個數(shù)VLAN支持基于端口VLAN（4K個）支持基于MACVLANACL基于協(xié)議VLANACL基于IP子網(wǎng)VLANACL支持QinQ支持VLANMapping支持VoiceVLAN支持GVRP二層環(huán)網(wǎng)協(xié)議支持STP/RSTP/MSTPDHCP支持DHCPClient支持DHCPSnooping支持DHCPRelay支持DHCPServer支持DHCPSnoopingoption82/DHCPRelayoption82IP路由支持靜態(tài)路由\RIP支持VRRP、VRRPv3IPv6支持IPv4/v6雙棧支持ND（NeighborDiscovery）支持PMTU支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP支持IPv6ACL組播支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2支持PIMSnooping支持MLDProxy支持組播VLAN支持IGMPv1/v2/v3，MLDv1/v2支持PIM-DM，PIM-SM，PIM-SSM支持MSDP管理和維護支持XModem/FTP/TFTP加載升級支持命令行接口（CLI），Telnet，Console口進行配置支持SNMPv1/v2/v3，WEB網(wǎng)管支持RMON（RemoteMonitoring）告警、事件、歷史統(tǒng)計3.接入交換機（三）招標文件要求整機包轉(zhuǎn)發(fā)率>=100Mpps轉(zhuǎn)發(fā)能力樓層接入交換機全部端口支持線速轉(zhuǎn)發(fā)業(yè)務(wù)端口描述每臺交換機支持28個10/100/1000Base-T以太網(wǎng)電口其中千兆光纖以太網(wǎng)端口≥4,可配置各類型光纖收發(fā)器，此次配置2個千兆多模光纖模塊電源配置冗余電源端口聚合支持手工聚合端口特征支持IEEE802.3x流量控制（全雙工）支持基于端口速率百分比風(fēng)暴抑制支持基于PPS風(fēng)暴抑制MAC地址表支持8KMAC地址支持設(shè)置端口MAC地址學(xué)習(xí)最大個數(shù)VLAN支持基于端口VLAN（4K個）支持基于MACVLANACL基于協(xié)議VLANACL基于IP子網(wǎng)VLANACL支持QinQ支持VLANMapping支持VoiceVLAN支持GVRP二層環(huán)網(wǎng)協(xié)議支持STP/RSTP/MSTPDHCP支持DHCPClient支持DHCPSnooping支持DHCPRelay支持DHCPServer支持DHCPSnoopingoption82/DHCPRelayoption82IP路由支持靜態(tài)路由\RIP支持VRRP、VRRPv3IPv6支持IPv4/v6雙棧支持ND（NeighborDiscovery）支持PMTU支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP支持IPv6ACL組播支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2支持PIMSnooping支持MLDProxy支持組播VLAN支持IGMPv1/v2/v3，MLDv1/v2支持PIM-DM，PIM-SM，PIM-SSM支持MSDP管理和維護支持XModem/FTP/TFTP加載升級支持命令行接口（CLI），Telnet，Console口進行配置支持SNMPv1/v2/v3，WEB網(wǎng)管支持RMON（RemoteMonitoring）告警、事件、歷史統(tǒng)計4.接入交換機（四）招標文件要求交換容量≥240Gbps整機包轉(zhuǎn)發(fā)率≥132Mpps端口配置千兆電口不少于48個千兆光口不少于4個(可Combo)支持擴展萬兆接口數(shù)不少于4個此次配置4個千兆多模光纖模塊IP路由支持靜態(tài)路由支持RIPv1/v2，RIPng支持OSPFv1/v2，OSPFv3支持BGP4，BGP4+forIPv6支持等價路由，策略路由支持VRRP/VRRPv3IPv6支持ND（NeighborDiscovery）支持PMTU支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP支持手動配置Tunnel支持6to4tunnel支持ISATAPtunnelMCE功效支持MCE功效ACL支持L2（Layer2）~L4（Layer4）包過濾功效，提供基于源MAC地址、目標MAC地址、源IP(IPv4/IPv6)地址、目標IP(IPv4/IPv6)地址、TCP/UDP端口號、VLAN流分類支持時間段（TimeRange）ACL支持入方向和出方向雙向ACL策略支持基于VLAN下發(fā)ACLQoS支持對端口接收報文速率和發(fā)送報文速率進行限制支持報文重定向支持CAR（CommittedAccessRate）功效每個端口支持8個輸出隊列支持靈活隊列調(diào)度算法，能夠同時基于端口和隊列進行設(shè)置，支持SP、WRR、SP+WRR三種模式支持報文802.1p和DSCP優(yōu)先級重新標識5.防火墻招標文件要求系統(tǒng)架構(gòu)采取專用機架式硬件平臺，支持硬件模塊化設(shè)計，可實現(xiàn)現(xiàn)場硬件端口擴展,無需返廠；采取完全自主版權(quán)操作系統(tǒng)，含有操作系統(tǒng)著作權(quán)證書，投標時提供相關(guān)證書復(fù)印件；提供主、備雙操作系統(tǒng)，提升設(shè)備本身可靠性和網(wǎng)絡(luò)可用性，為避免虛假應(yīng)標，提供產(chǎn)品功效截圖。性能指標2U機型：標配6個10/100/1000BASE-T接口4個SFP插槽；含有專門RJ45終端管理接口,最大可配置25個接口，此次配置4個千兆多模光纖模塊網(wǎng)絡(luò)吞吐量≥8G最大并發(fā)連接數(shù)≥220W防火墻功效能夠提供對復(fù)雜環(huán)境接入支持，包含路由、透明和混合接入模式；支持快速轉(zhuǎn)發(fā)模式，可不經(jīng)過二層交換和三層路由檢驗過程就將報文直接發(fā)送出去。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖能夠支持正向、反向地址/端口轉(zhuǎn)換、雙向地址轉(zhuǎn)換等，能夠提供完整地址轉(zhuǎn)換處理方案；支持透明模式下地址轉(zhuǎn)換功效。支持802.1QVLAN、支持CISCOISL字段解讀，支持QinQ技術(shù)，可支持對VLAN多層封裝，支持PVST和CST等生成樹協(xié)議；為避免虛假應(yīng)標，提供產(chǎn)品功效截圖支持基于五元組（源、目標地址，源、目標端口和協(xié)議）策略路由；策略路由支持全局、當(dāng)?shù)亟涌?、虛接口。為避免虛假?yīng)標，提供產(chǎn)品功效截圖可基于源/目標IP地址、MAC地址、端口和協(xié)議、時間、用戶等對象進行訪問控制；支持會話搜集整理，可由搜集數(shù)據(jù)生成訪問控制策略。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等動態(tài)端口支持協(xié)議功效支持帶寬管理功效，可依據(jù)IP、協(xié)議、網(wǎng)絡(luò)接口、時間定義帶寬分配策略。支持基于源/目標帶寬獨享功效；為避免虛假應(yīng)標，提供產(chǎn)品功效截圖支持802.1x協(xié)議防攻擊功效支持非法報文攻擊防護：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。支持統(tǒng)計型報文攻擊防護：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。支持無償ARP發(fā)送功效，預(yù)防ARP欺騙支持和主流入侵檢測產(chǎn)品聯(lián)動；支持反向路徑控制，能夠依據(jù)數(shù)據(jù)包起源和數(shù)據(jù)包特征進行阻斷設(shè)置。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖支持SYN代理，可對來自定義區(qū)域SynFlood攻擊行為進行阻斷過濾；高可靠性支持LACP或PAGP協(xié)議鏈路捆綁功效，可實現(xiàn)端口冗余和帶寬疊加；支持基于VRRP協(xié)議雙機熱備和負載均衡功效；為確保統(tǒng)計業(yè)務(wù)可靠性，要求此次采購防火墻可和原有防火墻實現(xiàn)雙機熱備。管理和維護含有初裝向?qū)?，支持策略?fù)制、搜索、分組、命中查詢等便捷功效；為避免虛假應(yīng)標，提供產(chǎn)品功效截圖支持地址、端口、時間、策略、用戶等配置信息獨立導(dǎo)出功效；為避免虛假應(yīng)標，提供產(chǎn)品功效截圖含有日志審計功效：支持WELF、Syslog等多個日志格式，可統(tǒng)計試圖經(jīng)過防火墻非法數(shù)據(jù)包，可統(tǒng)計防火墻操作；支持日志加密傳輸、日志分類、日志導(dǎo)出功效；為避免虛假應(yīng)標，提供產(chǎn)品功效截圖其它要求1、提供公安部頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》三級，必需是防火墻產(chǎn)品而非UTM；2、提供國家保密局測評中心頒發(fā)《涉密信息系統(tǒng)產(chǎn)品檢測證書》；3、提供信息技術(shù)產(chǎn)品安全測評EAL3級證書；4、提供IPv6產(chǎn)品測試認證證書；6.日志審計招標文件要求系統(tǒng)要求產(chǎn)品結(jié)構(gòu)：要求為一個完整軟硬件一體化日志審計系統(tǒng)；無需用戶另行提供服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、防火墻軟件、及用戶手動升級系統(tǒng)補丁；操作系統(tǒng)：Linux系統(tǒng)；操作系統(tǒng)和數(shù)據(jù)分離存放;日志生命周期管理：包含日志采集、審計分析、存放備份功效。管理方法：B/S方法；設(shè)備布署：提供旁路接入模式，設(shè)備布署不影響原有網(wǎng)絡(luò)結(jié)構(gòu)。網(wǎng)絡(luò)接口審計主機最少提供千兆RJ45*2。網(wǎng)絡(luò)接口支持電口，可升級為光口；此次配置2個千兆多模光纖收發(fā)器采集要求采集日志范圍支持網(wǎng)絡(luò)行為日志(HTTP、FTP、TELNET、SMTP、POP/POP3等)支持數(shù)據(jù)操作行為日志、支持網(wǎng)絡(luò)系統(tǒng)運行狀態(tài)日志、網(wǎng)絡(luò)設(shè)備交換機和路由器、操作系統(tǒng)等；WEB應(yīng)用IIS、APACHE等；中間件WEBPHERE、WEBlogic、SUNONE等無須二次開發(fā)，支持省廳業(yè)務(wù)系統(tǒng)日志采集和審計，如辦公系統(tǒng)等。支持用戶應(yīng)用文本型日志。日志采集能力：3500條/秒以上存放要求所供系統(tǒng)設(shè)備必需自帶當(dāng)?shù)卮娣殴π?；存放系統(tǒng)為自主研發(fā)文件系統(tǒng)，須提供計算機軟件產(chǎn)品著作權(quán)登記證書物理磁盤空間>=1TB；日志存放量最少1'000'000'000條(十億條)；（指標以原廠公開資料為準）日志存放周期六個月以上；RAID5+1架構(gòu)以確保數(shù)據(jù)可靠性,（指標以原廠公開資料為準）;基礎(chǔ)功效實時功效實時窗口支持自定義布局，圖形(餅、柱、曲線圖)及明細日志等多個顯示方法；實時顯示審計主機系統(tǒng)狀態(tài)（CPU、內(nèi)存、磁盤空間）；審計分析匯報支持動態(tài)\靜態(tài)（日報、周報、月報）兩種系統(tǒng)生成方法；支持多層嵌套匯報；支持匯報自定義歸類；查詢檢索日志數(shù)據(jù)全字段檢索最少滿足500萬條<5秒；支持多條件組合查詢方法；支持日志字段自定義選擇顯示；分析規(guī)則默認規(guī)則庫數(shù)量最少500條；支持自定義規(guī)則；規(guī)則告警支持屏幕、郵件、短信方法；系統(tǒng)安全系統(tǒng)內(nèi)置安全防火墻；支持控制訪問審計主機范圍；必需提供內(nèi)部通訊檢驗機制，傳輸128加密；審計日志文件方法存放；審計日志加密導(dǎo)出審計系統(tǒng)；審計員只限于操作權(quán)限設(shè)置范圍內(nèi)日志數(shù)據(jù)，無權(quán)限日志數(shù)據(jù)透明；擴展能力支持系統(tǒng)維護行為審計支技分布式布署升級系統(tǒng)升級二次開發(fā)1、在設(shè)備維保期內(nèi)，廠家提供對系統(tǒng)軟件無償升級服務(wù)，確保系統(tǒng)軟件為最新版本。2、依據(jù)用戶需求定制開發(fā)相關(guān)內(nèi)容，包含報表和報表日志查詢等功效。系統(tǒng)許可方法永久許可方法，再增加審計用戶情況下不用增加授權(quán)許可。其它要求取得國家公安部頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；經(jīng)過國家信息安全產(chǎn)品強制認證（增強型認證）；提供產(chǎn)品《計算機軟件著作權(quán)登記證書》；產(chǎn)品必需提供最少一個專利證書。產(chǎn)品服務(wù)提供三年原廠保修及原廠無償現(xiàn)場服務(wù)，產(chǎn)品安裝、培訓(xùn)由原廠工程師完成實施。7.準入控制招標文件要求硬件平臺系統(tǒng)組成系統(tǒng)只包含硬件設(shè)備+IE瀏覽器控件（ActiveX或Applet）2個組成部分，補丁服務(wù)器集成在硬件設(shè)備中，完全不需要用戶再安裝除2個基礎(chǔ)組件外任何形式用戶端或軟件?；A(chǔ)參數(shù)采取標準機架式1U硬件設(shè)備+linux系統(tǒng)，必需是中國廠商擁有自主產(chǎn)權(quán)產(chǎn)品。除硬件設(shè)備外，不需要用戶額外提供服務(wù)器安裝任何形式軟件。性能標準6個千兆電口，一個管理口，支持ByPass，平均無故障時間（MTBF）：≥60000小時,；每秒事務(wù)數(shù)目（TPS）：≥(次/秒)；最大吞吐量：≥1Gbps；布署方法及防單點故障支持旁路布署和串聯(lián)方法布署，支持多級級聯(lián)管理和HA模式。準入架構(gòu)準入技術(shù)支持802.1x、ciscoEOU、H3CPortal等專有準入?yún)f(xié)議。支持基于PBR、VG、MVG、DHCP、透明網(wǎng)橋等方法準入實現(xiàn)；（提供產(chǎn)品功效截圖）設(shè)備入網(wǎng)引導(dǎo)技術(shù)和許可支持打開QQ或outlook等郵件用戶端時自動阻斷并在程序頁面自動顯示重定向url鏈接。支持非80端口web訪問重定向，支持管理員后臺配置進行重定向特殊端口（如8080、8000等）web訪問，（投標時提供上述技術(shù)截圖）邊界管理貴賓管理提供貴賓角色選擇，能夠設(shè)定貴賓設(shè)備訪問權(quán)限和入網(wǎng)時長，提供貴賓上網(wǎng)碼，能夠設(shè)定貴賓設(shè)備和受訪人員進行一對一綁定并提供綁定報表；能夠設(shè)定嚴禁貴賓入網(wǎng)。接入審核入網(wǎng)終端自動告警功效，能經(jīng)過短信及郵件等多個方法通知管理員；并在管理員審核后才能進入網(wǎng)絡(luò)；認證管理認證方法支持準入設(shè)備當(dāng)?shù)赜脩裘艽a認證、LDAP、U-key、短信、郵件服務(wù)器認證；支持第三方radius服務(wù)器認證。Singlesign-on用戶已建立了AD域情況下，在終端登錄到AD域后，不需要再進行認證就能夠自動直接入網(wǎng)，避免數(shù)次認證繁瑣步驟；一樣環(huán)境下，沒有登錄到AD域終端必需在IE頁面進行認證才能夠入網(wǎng)。終端安全管理安全檢驗庫提供最少20個安全檢驗項；基礎(chǔ)安全檢驗?zāi)軌蛟贗E頁面檢驗出終端殺毒軟件情況，支持主流14種以上殺毒軟件檢驗，包含微軟MSE、可牛、Avast等，支持殺毒軟件版本、病毒庫和運行情況檢驗，能夠在IE頁面顯示出檢驗結(jié)果；在網(wǎng)絡(luò)中不需要另外提供補丁服務(wù)器情況下，能夠在IE頁面進行入網(wǎng)終端補丁檢驗，補丁均劃分為嚴重、關(guān)鍵、中等類別，能夠在IE頁面顯示出檢驗結(jié)果；能夠在IE頁面檢驗出主流桌面管理系統(tǒng)用戶端（包含landesk、北信源、威盾、盈高、圣博潤等）是否安裝并正常運行，能夠在IE頁面顯示出檢驗結(jié)果。（以上請?zhí)峁┥鲜黾夹g(shù)截圖）終端安全加固能夠?qū)]有安裝殺毒軟件終端經(jīng)過IE頁面自動安裝對應(yīng)殺毒軟件；在不需要網(wǎng)絡(luò)中另外提供補丁服務(wù)器情況下，能夠?qū)z驗到未安裝補丁終端經(jīng)過IE頁面自動更新補丁；能夠?qū)z驗到未安裝桌面管理用戶端終端經(jīng)過IE頁面自動安裝對應(yīng)桌面管理用戶端。網(wǎng)絡(luò)管理hub管理hub發(fā)覺：在多臺計算機經(jīng)過hub接入網(wǎng)絡(luò)時，準入設(shè)備后臺能夠產(chǎn)生hub接入報警統(tǒng)計；hub嚴禁：準入設(shè)備能夠采取切換vlan，邏輯關(guān)閉端口等方法嚴禁hub接入，hub下全部計算機均不能訪問網(wǎng)絡(luò)。交換機列表準入設(shè)備后臺能夠添加及配置網(wǎng)絡(luò)中可網(wǎng)管（支持snmp或CLI）交換機，并生成交換機列表，點擊列表中條目能夠進入交換機面板視圖。（提供產(chǎn)品功效截圖）交換機查看準入設(shè)備后臺能夠展示網(wǎng)絡(luò)中可網(wǎng)管交換機模擬面板，面板中能顯示出交換機各接口狀態(tài)（up、down、trunk等），和各接口下聯(lián)終端信息（ip地址、mac地址等）。（請?zhí)峁┥鲜黾夹g(shù)截圖）設(shè)備本身管理設(shè)備日志管理支持基于https方法安全管理和syslog日志定向輸出。第三方接口準入設(shè)備后臺提供第三方訪問接口，第三方系統(tǒng)能夠經(jīng)過準入設(shè)備獲取到網(wǎng)絡(luò)中終端列表、ip信息及違規(guī)走勢數(shù)據(jù)等信息。報表管理安全管理報表準入設(shè)備后臺提供網(wǎng)絡(luò)ip地址池圖表；準入設(shè)備后臺提供未關(guān)機終端報表；準入設(shè)備后臺能夠按周、月、年統(tǒng)計安全情況走勢圖、入網(wǎng)匯報；（請?zhí)峁┥鲜鰣蟊斫貓D）其它要求公安部信息安全產(chǎn)品檢測匯報（訪問控制類）公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證國家保密局涉密信息系統(tǒng)產(chǎn)品檢測證書（網(wǎng)絡(luò)安全訪問控制產(chǎn)品）軍用信息安全產(chǎn)品認證證書8.入侵防御系統(tǒng)招標文件要求平臺要求采取多核硬件平臺，內(nèi)置SSD固態(tài)硬盤存放日志。性能2U機架式結(jié)構(gòu)，標配6個10/100/1000BASE-T接口,其中4個電口支持Bypass;4個SFP插槽，最大配置為25個接口，支持冗余電源擴展。整機吞吐量>10G；最大并發(fā)連接數(shù)>150W；IPS性能>3Gbps接入模式要求支持直連、路由、VLAN、旁路監(jiān)聽、混合布署等多個接入模式。要求支持多端口鏈路聚合。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖要求支持基于源/目標地址、接口策略路由。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖布署環(huán)境要求支持VLAN、MPLS、PPPoE網(wǎng)絡(luò)，能夠在該網(wǎng)絡(luò)環(huán)境中檢測出攻擊事件。要求支持IPv6、IPv6overIPv4、IPv6和IPv4混合網(wǎng)絡(luò)，能夠在該網(wǎng)絡(luò)環(huán)境中檢測出攻擊事件。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖規(guī)則庫要求攻擊規(guī)則庫\應(yīng)用識別庫\URL過濾庫\病毒庫單獨分開，可支持手動、自動、和離線升級。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖入侵防御功效要求能夠檢測包含溢出攻擊類、RPC攻擊類、WEBCGI攻擊類、拒絕服務(wù)類、木馬類、蠕蟲類、掃描類、網(wǎng)絡(luò)訪問類、HTTP攻擊類、系統(tǒng)漏洞類等在內(nèi)超出3700種攻擊事件。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖支持丟棄報文、統(tǒng)計日志、嚴禁連接、TCPreset等多個響應(yīng)動作要求支持自定義攻擊檢測規(guī)則。支持黑名單，將攻擊源加入黑名單，一段時間內(nèi)嚴禁訪問。支持攻擊報文取證功效，檢測到攻擊事件后將原始報文完整統(tǒng)計下來，作為電子證據(jù)。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖DDOS防御功效支持檢測包含land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在內(nèi)DOS/DDOS攻擊。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖）支持DHCPflood、DNSFlood、CC攻擊防御。支持主機并發(fā)連接數(shù)和半連接數(shù)限制。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖支持DDOS機器人自學(xué)習(xí)功效，學(xué)習(xí)時間可設(shè)置。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖應(yīng)用管控依據(jù)數(shù)據(jù)內(nèi)容而非端口智能識別包含P2P（迅雷,FlashGet)、即時通訊、流媒體、股票交易、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電視等在內(nèi)超出150種應(yīng)用。支持對應(yīng)用協(xié)議阻斷和流量管控。URL過濾支持URL地址分類庫，超出600萬種。支持黑白名單，正確匹配和模糊匹配。支持阻斷、URL重定向、返回默認頁面、返回自定義頁面等多個動作。擴展功效支持WEB站點漏洞掃描功效，內(nèi)置爬蟲、支持關(guān)鍵字自學(xué)習(xí)和HTML分析。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖支持網(wǎng)頁防篡改功效（不需要在WEB服務(wù)器上裝載任何軟件）。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖支持防病毒功效擴展支持防火墻、NAT、IP/MAC綁定功效。支持雙機熱備。為確保統(tǒng)計業(yè)務(wù)可靠性，要求此次采購防火墻可和原有防火墻實現(xiàn)雙機熱備。支持硬件電口、光口bypass。日志和報表支持日志當(dāng)?shù)財?shù)據(jù)庫存放，設(shè)備斷電日志不丟失。為避免虛假應(yīng)標，提供產(chǎn)品功效截圖支持生成日報、周報、月報，支持報表定時自動發(fā)送。管理支持B/S或C/S管理模式，可實現(xiàn)多級布署支持SNMPv1、v2、v2c、v3版本其它要求1、提供公安部頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（必需是入侵防御產(chǎn)品）；2、提供國家保密局測評中心頒發(fā)《涉密信息系統(tǒng)產(chǎn)品檢測證書》；3、提供信息技術(shù)產(chǎn)品檢測EAL3級證書；4、提供ISCCC產(chǎn)品認證證書；5、提供IPv6產(chǎn)品測試認證證書9.堡壘主機招標文件要求產(chǎn)品形態(tài)2U機架式結(jié)構(gòu)型，標配4個10/100/1000BASE-T電口采集口。支持冗余電源擴展。另配4個SFP插槽、4個10/100/1000BASE-T電口采集口。支持300個主機/設(shè)備許可。系統(tǒng)架構(gòu)支持分（多）級布署，分區(qū)域、分權(quán)限管理,為避免虛假應(yīng)標，提供產(chǎn)品功效截圖系統(tǒng)運行在安全系統(tǒng)平臺，運行過程中本身開放端口數(shù)目不超出3個。提供產(chǎn)品功效截圖含有智能負載均衡功效，支持對目前運維管理所需網(wǎng)絡(luò)資源占用進行智能化分配調(diào)度?；A(chǔ)功效提供網(wǎng)絡(luò)衛(wèi)士運維審計系統(tǒng)本身狀態(tài)監(jiān)控功效，包含：cpu、內(nèi)存、磁盤、網(wǎng)卡、等。支持網(wǎng)絡(luò)衛(wèi)士運維審計系統(tǒng)本身程序經(jīng)過WEB方法升級；支持日志備份、導(dǎo)出和恢復(fù)；支持雙機熱備。賬號管理支持對主賬號分組管理支持主帳號整個生命周期管理，對主帳號進行增加、修改、刪除及鎖定、解鎖等操作。支持對主賬號進行批量操作。設(shè)置主賬號使用期，支持經(jīng)過配置訪問時間策略達成限制主帳號只能在要求時間段內(nèi)進行資源訪問。支持經(jīng)過配置訪問地址策略達成限制主帳號只能在要求地址段內(nèi)進行資源訪問。支持經(jīng)過配置訪問鎖定策略，達成限制主帳號密碼輸入錯誤次數(shù)和鎖定時間。支持經(jīng)過配置密碼策略，達成指定密碼使用期和限制主帳號密碼強度目標。自助修改主賬號信息，包含密碼、手機、郵件等基礎(chǔ)信息。支持集中認證管理，提供統(tǒng)一認證接口，便于對用戶認證管理，而且能夠采取愈加安全認證模式，提升認證安全性和可靠性。經(jīng)過認證接口控制主帳號資源訪問行為，認證經(jīng)過后，系統(tǒng)依據(jù)訪問控制要求提供資源訪問。主賬號認證方法支持靜態(tài)口令、指紋、智能卡、動態(tài)令牌、AD域、Radius認證等。也能夠多個認證方法結(jié)合，做組合認證，提升訪問安全性。能夠?qū)Χ喾N資源平臺上帳號進行推、拉同時。推帳號即向資源平臺上添加帳號；拉帳號即從資源上自動搜集全部設(shè)備帳號到網(wǎng)絡(luò)審計系統(tǒng)；同時帳號完成推拉兩個動作，從而保持網(wǎng)絡(luò)審計系統(tǒng)和資源平臺上從帳號同時。對資源平臺上帳號進行管理，能夠添加、修改、刪除資源上從帳號。支持經(jīng)過配置主機命令策略達成限制使用此從帳號訪問資源時，只能使用一些指令或禁用一些指令。支持經(jīng)過配置訪問時間策略，限制使用此從帳號訪問資源時間。支持經(jīng)過配置訪問地址策略，限制使用此從帳號訪問資源地址段。資源管理支持添加、修改、刪除被管資源。支持資源分組管理，分組能夠樹形方法展現(xiàn)，不限制分組層級數(shù)量。資源類型支持Windows主機、域控主機、域控內(nèi)主機、Unix主機、多種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、網(wǎng)元、數(shù)據(jù)庫等。產(chǎn)品自帶SSO單點登錄控件，運維工作站不需要安裝布署SecureCRT、SSHClient等終端仿真程序，即可經(jīng)過SSH、TELNET、FTP、VNC、XWINDOW等網(wǎng)管協(xié)議對資源進行運維操作,為避免虛假應(yīng)標，提供產(chǎn)品功效截圖對于數(shù)據(jù)庫、web、專用C/S用戶端程序支持以應(yīng)用公布方法進行授權(quán)和審計。可經(jīng)過應(yīng)用公布服務(wù)器提供統(tǒng)一登錄門戶，支持單點登錄，無需二次認證，并可對其運維過程進行監(jiān)控，審計；對非法運維操作可進行實時阻斷,為避免虛假應(yīng)標，提供產(chǎn)品功效截圖支持應(yīng)用公布服務(wù)器本身授權(quán)管理，支持業(yè)務(wù)系統(tǒng)間授權(quán)授權(quán)管理能夠?qū)①Y源和資源從帳號授權(quán)給主帳號。授權(quán)給主帳號資源能夠新增和刪除。授權(quán)時能夠根據(jù)樹形組顯示資源，方便資源選擇。能夠經(jīng)過制訂訪問規(guī)則對（自然人）主賬號和（被管資源）從賬號進行關(guān)系匹配。同時在規(guī)則內(nèi)能夠定義授權(quán)協(xié)議、關(guān)聯(lián)安全策略等。授權(quán)分為管理功效授權(quán)和資源訪問授權(quán)。內(nèi)部管理功效授權(quán)能夠限制到某個樹形節(jié)點范圍內(nèi)。主帳號登錄后，對本主帳號授權(quán)資源只能在即符合主帳號訪問時間策略、訪問地址策略，也符合資源從帳號主機命令策略、訪問時間策略、訪問地址策略時訪問到資源。系統(tǒng)管理功效權(quán)限支持角色定義，角色能夠針對目錄樹節(jié)點定義，從而使角色即能夠限制能夠使用功效項，也達成角色權(quán)限只在某個樹形節(jié)點范圍內(nèi)生效。安全策略將訪問控制配置抽象成四個對象：主機命令對象、訪問時間對象、用戶端地址對象、訪問鎖定對象。能夠制訂細粒度策略；策略區(qū)分密碼安全策略、“嚴禁實施”類和“許可實施”類；安全策略場景對象支持主機命令對象、訪問時間對象、用戶端地址對象、訪問鎖定對象。策略依據(jù)“最小授權(quán)標準”進行策略合成。能夠經(jīng)過制訂訪問規(guī)則對（自然人）主賬號和（被管資源）從賬號進行關(guān)系匹配。同時在規(guī)則內(nèi)能夠定義授權(quán)訪問協(xié)議、關(guān)聯(lián)安全策略等。主機命令策略能夠配置成命令黑名單，也能夠配置成指令白名單。應(yīng)用黑名單從帳號不能使用黑名單中命令；應(yīng)用白名單從帳號只能使用白名單中命令。主機命令策略配置FTP命令時，支持常見命令列表，方便用戶指定FTP命令策略。訪問時間策略能夠配置成可訪問時間段方法，也能夠配置成不可訪問時間段方法。配置時間段時能夠配置日期和小時。訪問時間策略能夠應(yīng)用于主帳號，也能夠應(yīng)用于從帳號。用戶端地址策略能夠配置成可訪問IP段方法，也能夠配置成不可訪問IP段方法。IP段由IP和掩碼組成。用戶端地址策略能夠應(yīng)用于主帳號，也能夠應(yīng)用于從帳號。訪問鎖定策略能夠配置訪問失敗幾次鎖定，也能夠配置鎖定后多長時間解鎖。訪問鎖定策略能夠建立多條，每個主帳號能夠應(yīng)用不一樣訪問鎖定策略。支持經(jīng)過密碼策略，限制主帳號密碼強度，密碼使用期。密碼策略能夠配置密碼長度，是否包含字母及字母長度，是否包含數(shù)字及數(shù)字長度，是否包含符號及符號長度。密碼策略還能夠配置嚴禁包含關(guān)鍵字。支持運維工作站安全檢驗，在運維人員使用單點登錄前對運維工作站做安全合規(guī)檢驗，包含防病毒檢驗、系統(tǒng)補丁檢驗、系統(tǒng)配置檢驗等，并提供修復(fù)功效。運維管理支持對自然人（主賬號）分組管理和資源分組管理，兩種分組獨立，均能夠樹形方法展現(xiàn)，不限制分組層級數(shù)量。支持用戶分級管理功效，不一樣等級管理員管理不一樣用戶和權(quán)限信息,為避免虛假應(yīng)標，提供產(chǎn)品功效截圖支持資源帳號同時計劃，能夠設(shè)置實施時間，也能夠設(shè)置單次實施或周期實施。能夠依據(jù)目錄樹選擇計劃包含資源。支持資源帳號口令修改計劃，能夠設(shè)置實施時間，也能夠設(shè)置單次實施或周期實施。能夠依據(jù)目錄樹選擇計劃包含資源。支持資源帳號導(dǎo)出計劃，能夠設(shè)置實施時間，也能夠設(shè)置單次實施或周期實施。能夠依據(jù)目錄樹選擇計劃包含資源。帳號導(dǎo)出為密文，能夠用專用解密軟件解密。支持運維腳本管理，IT運維指令能夠編寫成腳本形式，提交給管理人員審核后，由系統(tǒng)定時自動實施,為避免虛假應(yīng)標，提供產(chǎn)品功效截圖支持文件共享管理，能夠經(jīng)過系統(tǒng)向被管資源平臺上傳下載文件。上傳下載文件支持斷點續(xù)傳，傳輸通信加密，,為避免虛假應(yīng)標，提供產(chǎn)品功效截圖支持運維用戶對常見操作制訂自定義快捷菜單、標簽，能夠?qū)ψ罱嚓P(guān)操作進行查詢，,為避免虛假應(yīng)標，提供產(chǎn)品功效截圖審計報表對字符命令方法訪問能夠?qū)徲嫷饺拷换?nèi)容，能夠還原操作過程命令輸入和結(jié)果輸出，而且能夠展現(xiàn)各命令實施時間和許可實施情況。對圖形方法資源訪問，能夠以錄像形式審計到操作過程。支持操作過程錄像回放。支持實時審計。操作人員對于資源訪問，審計員能夠?qū)嵤┎榭?。操作過程錄像回放時，支持暫停，支持設(shè)置播放速度，支持過濾靜止，方便錄像查看。審計結(jié)果支持根據(jù)以下關(guān)鍵字進行查詢：主帳號名稱、資源名稱、資源IP、從帳號名稱、起始時間、終止時間、命令關(guān)鍵字。用命令關(guān)鍵字進行審計結(jié)果查詢時，能夠同時輸入多個命令，為多命令查詢提供便利。系統(tǒng)預(yù)設(shè)常見統(tǒng)計報表模板，能夠根據(jù)預(yù)設(shè)統(tǒng)計報表模板，依據(jù)時間、主帳號、從帳號、用戶端地址、資源IP地址、協(xié)議、命令關(guān)鍵字等條件形成統(tǒng)計報表，統(tǒng)計報表支持報表形式展現(xiàn)和打印。根據(jù)預(yù)設(shè)統(tǒng)計報表模板和命令關(guān)鍵字等條件進行查詢統(tǒng)計時，能夠同時輸入多個命令，為多命令統(tǒng)計報表提供便利。系統(tǒng)含有組態(tài)報表功效，支持用戶自定義報表模板，能夠經(jīng)過制訂動態(tài)模板、靜態(tài)模板，能夠?qū)Χ喾N數(shù)據(jù)進行組合查詢。查詢結(jié)果能夠圖形（柱形圖、餅圖、折線圖、雷達圖等）展示，查詢結(jié)果能夠?qū)С鯰XT、HTML、XLS等多個格式報表文件，,為避免虛假應(yīng)標，提供產(chǎn)品功效截圖單點登錄支持主帳號證書認證，能夠靈活配置主帳號認證方法。網(wǎng)絡(luò)審計系統(tǒng)定義主帳號時能夠為主帳號生成證書，方便證書認證模式布署和實施。也能夠和其它認證方法結(jié)合，做組合認證，提升訪問安全性。比如，支持靜態(tài)口令、證書、智能卡、多種人體特征（指紋、視網(wǎng)膜等）、動態(tài)令牌等等。主帳號登錄網(wǎng)絡(luò)審計系統(tǒng)后，能夠展現(xiàn)全部已經(jīng)授權(quán)給自己資源，包含字符型和圖形授權(quán)資源。主帳號登錄網(wǎng)絡(luò)審計系統(tǒng)后，訪問授權(quán)資源時無須再輸入從帳號和密碼。用戶經(jīng)過WEB頁面選擇目標資源及帳號，采取非代填登錄方法，避免因為臨時會話號泄露造成任意人員全部可對被管資源進行訪問風(fēng)險；每個單點登錄會話窗口全部能夠顯示被管資源真實IP地址和資源名稱，而非單一身份認證系統(tǒng)IP,為避免虛假應(yīng)標，提供產(chǎn)品功效截圖。支持對共享資源（共享文件、文件夾、共享光驅(qū)等）進行sso單點登錄，并做資源訪問審計，支持對共享打印機進行單點登錄，并做打印審計,為避免虛假應(yīng)標，提供產(chǎn)品功效截圖對外接口能夠?qū)徲嬋罩疽許YSLOG方法外發(fā)，支持SYSLOG發(fā)送目標和端口。支持認證接口，能夠配置認證服務(wù)器地址和端口。高可用性為確保系統(tǒng)兼容性，此次采購堡壘主機和原有安管平臺實際無縫結(jié)合。為確保系統(tǒng)兼容性，此次采購堡壘主機和原VPN系統(tǒng)實際統(tǒng)一認證。其它要求1、提供公安部頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；2、提供國家保密局測評中心頒發(fā)《涉密信息系統(tǒng)產(chǎn)品檢測證書》；3、提供ISCCC產(chǎn)品認證證書；基礎(chǔ)規(guī)格愛格24-206-214，液晶顯示器支臂、集成工作臺面/鍵盤托架（帶左/右鼠標托架）、條碼槍固定座、鼠標座、電纜儲存區(qū)、電源插板線架、四只萬向輪（兩只帶鎖），和快脫型VESA-CPU主機安裝架，參考式樣：液晶顯示器配置著名品牌22英寸可承重量≤11.8千克（26磅）升降≤27英寸（68厘米）升降調(diào)整范圍：液晶顯示器/工作臺可同時調(diào)整51厘米；液晶顯示器可獨立調(diào)整17.8厘米；液晶顯示器高度最大調(diào)整范圍為68厘米傾斜+60°/-5°擺動180°旋轉(zhuǎn)360°，支持縱向至橫向屏幕旋轉(zhuǎn)。VESAMIS-D保修3年其它要求1、本項目為系統(tǒng)集成項目，投標方投標文件中應(yīng)該包含規(guī)范制訂、方案設(shè)計、設(shè)備提供、布署安裝、聯(lián)調(diào)測試和培訓(xùn)等全套服務(wù)具體內(nèi)容，其中，布署安裝應(yīng)確保設(shè)備布署合理、線路清楚、環(huán)境測試等，聯(lián)調(diào)測試應(yīng)確保網(wǎng)絡(luò)安全聯(lián)通、各功效區(qū)穩(wěn)定運行、安全聯(lián)動策略有序有效等。2、中標方在供貨時，硬件產(chǎn)品必需是針對本用戶，并提供產(chǎn)品序列號備查；不然將被拒絕驗收。3、中標方應(yīng)負責(zé)本項目實施設(shè)備采購、運輸、集成、安裝、調(diào)試、報檢、人員培訓(xùn)和其它售后服務(wù)等全部相關(guān)工作，故投標人投標報價應(yīng)包含以上全部工作所需一切費用。對于本招標文件未列明，而投標人認為必需費用也需列入投標總報價。在項目實施時，采購人將不予支付中標人沒有列入投標報價項目費用，并認為此項目標費用已包含在投標總報價中。對在項目實施過程中可能發(fā)生其它費用（如：增加耗材、材料漲價、人工、運輸成本增加等原因），招標人概不負責(zé)。4、設(shè)備備件：全部硬件設(shè)備必需提供當(dāng)?shù)鼗瘋淦穫浼?wù)。

資信及商務(wù)要求表售后服務(wù)保障要求1、保質(zhì)期內(nèi)因不能排除故障而影響工作情況每發(fā)生一次，其質(zhì)保期對應(yīng)延長60天，保質(zhì)期內(nèi)因設(shè)備本身缺點造成多種故障應(yīng)由賣方無償技術(shù)服務(wù)和維修。2、在設(shè)備整個使用期內(nèi)，賣方應(yīng)確保設(shè)備正常使用，在接到用戶維修要求后應(yīng)立即作出回應(yīng)，當(dāng)系統(tǒng)軟硬件設(shè)備出現(xiàn)故障時，投標人應(yīng)承諾在4小時內(nèi)響應(yīng)并提出處理方案，8小時之內(nèi)到現(xiàn)場對故障進行處理，若短期無法修復(fù)，應(yīng)立即提供對應(yīng)備用設(shè)備并負責(zé)安裝調(diào)試。3、投標方提供硬件系統(tǒng)出現(xiàn)故障時，如需求中無特殊要求，中標方應(yīng)在1小時內(nèi)對提出維修要求做出響應(yīng)并給出處理方案。并在電話咨詢無法處理問題時，3小時內(nèi)能夠抵達現(xiàn)場進行故障處理。服務(wù)及保修期內(nèi)，中標方負責(zé)對其提供關(guān)鍵設(shè)備進行現(xiàn)場維修和維護，不收取額外費用（特殊產(chǎn)品經(jīng)雙方約定除外）。質(zhì)保期：原廠三年無償質(zhì)保（3年7×二十四小時原廠商質(zhì)保服務(wù)，時間從設(shè)備安裝完成驗收經(jīng)過之日起計算，中標方須提供7*二十四小時電話技術(shù)支持服務(wù)）。含自帶軟件無償升級（除需求中注明以外）。如招標需求內(nèi)有要求以招標需求內(nèi)要求為準。備品備件及耗材等要求投標時標明常見備品備件及耗材投標價交貨時間及地點公告期滿后七個工作日內(nèi)簽署協(xié)議，協(xié)議簽定后30天完成供貨安裝，每逾期一天賠償協(xié)議中標金額8‰。交貨地點:用戶指定地點。付款條件簽定協(xié)議后，項目終驗后一次性支付協(xié)議總額100%。培訓(xùn)投標方應(yīng)提供對應(yīng)培訓(xùn)計劃，具體說明培訓(xùn)方法、地點、人數(shù)、時間等實質(zhì)性內(nèi)容。產(chǎn)品要求以招標需求內(nèi)要求為準。質(zhì)量管理、企業(yè)信用要求質(zhì)量管理符合對應(yīng)標準，企業(yè)無不良誠信統(tǒng)計。驗收要求本項目驗收分為三個階段，第一階段為產(chǎn)品驗收，第二階段為設(shè)備調(diào)試初驗，第三階段為系統(tǒng)試運行終驗。項目驗收過程中，如發(fā)覺有不滿足招標文件指標要求產(chǎn)品或不符合方案設(shè)計情況，采購人有權(quán)不對其進行驗收，采購人有權(quán)據(jù)此依法終止協(xié)議。投標人要針對項目各驗收步驟，提出具體實施方案，并安排專業(yè)技術(shù)人員配合驗收。業(yè)績要求無

標項四：統(tǒng)計聯(lián)網(wǎng)直報聯(lián)合身份認證系統(tǒng)項目項目背景現(xiàn)在，本省企業(yè)一套表聯(lián)網(wǎng)直報系統(tǒng)是采取B/S結(jié)構(gòu)，采取用戶名+口令弱認證方法，數(shù)據(jù)安全性較差，不符合信息安全等級化保護要求。多年來，社會各界對統(tǒng)計數(shù)據(jù)關(guān)注程度越來越高，統(tǒng)計數(shù)據(jù)質(zhì)量頻頻遭到社會各界質(zhì)疑，統(tǒng)計系統(tǒng)公信力受到嚴重打擊。在這種背景下，建立聯(lián)網(wǎng)直報身份認證系統(tǒng)，為企業(yè)提供數(shù)據(jù)上報安全身份判別、訪問控制、通信完整性、通信保密性、抗抵賴等安全要求，確保統(tǒng)計數(shù)據(jù)真實可信，維護統(tǒng)計系統(tǒng)公信力，滿足統(tǒng)計業(yè)務(wù)能力發(fā)展需要。建設(shè)目標經(jīng)過建設(shè)浙江省統(tǒng)計聯(lián)網(wǎng)直報聯(lián)合身份認證系統(tǒng)，確保全省統(tǒng)計聯(lián)網(wǎng)直報用戶擁有數(shù)字證書才能完成數(shù)據(jù)上報，確保企業(yè)報送數(shù)據(jù)機密性、完整性和不可抵賴性。項目建設(shè)內(nèi)容包含：建設(shè)基于國家統(tǒng)計局CA省統(tǒng)計局管轄范圍內(nèi)規(guī)上企業(yè)制、發(fā)證系統(tǒng)，和省統(tǒng)計局統(tǒng)計聯(lián)網(wǎng)直報系統(tǒng)數(shù)字證書登錄認證系統(tǒng)。建設(shè)基于浙江省政府聯(lián)合身份認證系統(tǒng)浙江省統(tǒng)計局企業(yè)一套表聯(lián)網(wǎng)直報身份認證系統(tǒng)，系統(tǒng)后端和工商企業(yè)營業(yè)執(zhí)照數(shù)據(jù)庫對接，實現(xiàn)數(shù)據(jù)共享和同時。建成后系統(tǒng)必需首先滿足國家統(tǒng)計局對CA認證要求，能支持國家統(tǒng)計局發(fā)行數(shù)字證書，同時也能支持浙江省數(shù)字認證中心發(fā)行企業(yè)數(shù)字證書。聯(lián)網(wǎng)直報聯(lián)合身份認證系統(tǒng)依靠浙江省政府聯(lián)合身份認證系統(tǒng)，并基于SAML2.0標準建設(shè)，要求提供cookie安全方案、身份認證安全方案、數(shù)據(jù)傳輸安全方案。采購內(nèi)容序號系統(tǒng)名稱系統(tǒng)功效數(shù)量1國家統(tǒng)計局數(shù)字證書制發(fā)證系統(tǒng)用于實現(xiàn)國家統(tǒng)計局數(shù)字證書管理、注冊審核和在線服務(wù)功效1套2安全認證網(wǎng)關(guān)系統(tǒng)用于實現(xiàn)國家統(tǒng)計局數(shù)字證書和浙江省企業(yè)數(shù)字證書登錄認證功效。50萬用戶數(shù)。1套3統(tǒng)一身份認證系統(tǒng)包含單點登錄認證子系統(tǒng)和目錄服務(wù)子系統(tǒng)。單點登錄子系統(tǒng)用于實現(xiàn)和省工商局電子執(zhí)照系統(tǒng)跨域聯(lián)合身份認證；目錄服務(wù)子系統(tǒng)用于存放直報企業(yè)實名信息，基于LDAPV3協(xié)議構(gòu)架。50萬用戶數(shù)。1套4聯(lián)合認證服務(wù)管理平臺開發(fā)聯(lián)合認證服務(wù)管理平臺關(guān)鍵包含用戶管理子系統(tǒng)、省工商局營業(yè)執(zhí)照數(shù)據(jù)同時子系統(tǒng)和用戶服務(wù)門戶子系統(tǒng)。1套5服務(wù)器1詳見技術(shù)參數(shù)9臺6服務(wù)器2詳見技術(shù)參數(shù)4臺7操作系統(tǒng)RedFlagAsianuxserver4ForX86(64位)2套技術(shù)參數(shù)要求國家統(tǒng)計局數(shù)字證書制發(fā)證系統(tǒng)管理中心系統(tǒng)（CA）管理中心負責(zé)證書簽發(fā)、存放、撤銷及維護，并將證書公鑰信息、證書撤銷列表（黑名單）公布到目錄服務(wù)系統(tǒng)中。管理中心系統(tǒng)支持1024、2048、4096位RSA密鑰長度。注冊審核系統(tǒng)（RA）注冊審核系統(tǒng)提供證書申請、審核、注銷、更新、證書下載等服務(wù)。在線服務(wù)系統(tǒng)（online）在線服務(wù)系統(tǒng)為應(yīng)用系統(tǒng)用戶提供實時在線證書業(yè)務(wù)服務(wù)。性能要求證書容量15萬張，每秒系統(tǒng)能夠簽發(fā)證書數(shù)量大于100張，在系統(tǒng)達成最大負荷時候表現(xiàn)穩(wěn)定。安全認證網(wǎng)關(guān)系統(tǒng)基礎(chǔ)SSL認證功效支持標準SSLV1.0\2.0\3.0和TLS1.0協(xié)議支持三種SSL認證模式，分別是“僅認證服務(wù)器身份”、“可選用戶端認證模式”、“強制用戶端認證模式”。用戶端數(shù)字證書認證支持全部X.509格式數(shù)字證書，需確保和具體證書存放方法無關(guān)，即用戶端證書能夠是瀏覽器證書形式也能夠是USBKEY存放方法或其它存放方法。支持浙江省企業(yè)數(shù)字證書身份認證，這里浙江省企業(yè)數(shù)字證書指是浙江省數(shù)字認證中心（ZJCA）委托浙江省工商局所簽發(fā)企業(yè)數(shù)字證書。認證正確性要求：數(shù)字證書使用期限和營業(yè)執(zhí)照上經(jīng)營期限不一致，所以可能存在營業(yè)執(zhí)照企業(yè)過期，但證書仍然有效不合理情況；為了預(yù)防這種情況出現(xiàn)，要求認證系統(tǒng)在認證企業(yè)數(shù)字證書同時，要求設(shè)備本身含有外部SAML2.0認證接口，能夠和浙江省工商局營業(yè)執(zhí)照數(shù)據(jù)庫對接，實現(xiàn)用戶電子執(zhí)照認證功效。支持國家統(tǒng)計局簽發(fā)數(shù)字證書身份認證。針對浙江省企業(yè)數(shù)字證書和國家統(tǒng)計局數(shù)字證書，在不需要統(tǒng)計直報系統(tǒng)開發(fā)商進行二次開發(fā)前提下，能夠直接在統(tǒng)計直報系統(tǒng)中實現(xiàn)身份認證。為未來可能存在系統(tǒng)擴展考慮，需確保能夠支持全省11個地市身份認證。管理功效信任列表管理功效：支持導(dǎo)入無限制信任列表服務(wù)器證書管理：支持導(dǎo)入PFX格式服務(wù)器證書；支持經(jīng)過CSR請求方法生成服務(wù)器證書。紅名單管理：支持以紅名單方法認證用戶，僅紅名單內(nèi)用戶才能經(jīng)過認證。服務(wù)模式選擇功效：能夠選擇讓網(wǎng)關(guān)工作于服務(wù)器認證、可選用戶端認證、強制用戶端認證三種模式。犯錯提醒管理：能夠讓用戶自定義網(wǎng)關(guān)紅名單認證失敗后提醒信息。應(yīng)用代理保護功效能夠靈活對代理應(yīng)用進行設(shè)置，包含代理名稱、代理地址等。代理應(yīng)用參數(shù)設(shè)置：能夠設(shè)置參數(shù)轉(zhuǎn)發(fā)給應(yīng)用方法（http頭或get方法）；能夠設(shè)置轉(zhuǎn)發(fā)給應(yīng)用數(shù)據(jù)編碼方法（UTF-8或GBK）；能夠設(shè)置轉(zhuǎn)發(fā)給應(yīng)用證書項名稱（包含證書頒發(fā)者信息和證書主體信息）。支持以cookie方法向應(yīng)用傳輸認證信息：能夠設(shè)置轉(zhuǎn)發(fā)給應(yīng)用數(shù)據(jù)編碼方法（UTF-8或GBK）；能夠設(shè)置轉(zhuǎn)發(fā)給應(yīng)用證書項名稱（包含證書頒發(fā)者信息和證書主體信息）。性能要求：最大并發(fā)連接數(shù)：5500最大新建連接數(shù)：4000次/秒每秒完成交易數(shù)（TPS）：25000次/秒最大流量：750Mbps平均響應(yīng)時間（秒）<3平均無故障時間6個月以上統(tǒng)一身份認證系統(tǒng)單點登錄功效支持基于SAML2.0技術(shù)聯(lián)合互信標準。系統(tǒng)本身支持以下認證方法：LDAPv3認證、匿名認證、電子證書認證。系統(tǒng)含有標準可擴展認證接口（支持JAAS），能夠方便靈活地擴展以支持第三方認證，包含有登陸界面第三方認證，和無登陸界面第三方認證。系統(tǒng)本身支持session互信機制；假如采取cookie方法來實現(xiàn)單點登錄，采取cookie方案應(yīng)該是確保安全。要求能夠支持以下多個應(yīng)用接入接口：Agent方法：在應(yīng)用系統(tǒng)中安裝插件方法來實現(xiàn)。用戶訪問應(yīng)用系統(tǒng)時，其訪問請求被插件截獲，判定用戶是否含有認證令牌，如有認證令牌則許可用戶登錄，如沒有認證令牌則重定向至訪問控制系統(tǒng)要求用戶登錄，以此來建立認證令牌并許可用戶登錄。Proxy方法：Agent對于安裝環(huán)境是由要求和限制，在找不到適宜agent情況下，能夠采取proxy方法來實現(xiàn)單點登錄接入。其原理是在一臺代理機中安裝agent，并用這臺代理機來截獲用戶訪問請求，并處理登錄過程。API方法：提供JAVAAPI和webservice兩種方法來實現(xiàn)應(yīng)用系統(tǒng)接入。需要對應(yīng)用系統(tǒng)進行較深層次二次開發(fā)來實現(xiàn)應(yīng)用系統(tǒng)接入。針對JAVA應(yīng)用，能夠提供JAVAAPI接口實現(xiàn)；針對其它應(yīng)用，能夠提供愈加通用webservice來實現(xiàn)。目錄服務(wù)子系統(tǒng)作為統(tǒng)一認證和授權(quán)基礎(chǔ)，要求采取標準LDAPv3大容量目錄服務(wù)器，目錄服務(wù)器本身應(yīng)該是64位目錄服務(wù)器（即不受32位尋址空間只有4GB限制），能夠靈活地橫向或縱向擴展以支持到千萬級以上用戶量。LDAPv3目錄服務(wù)器要求支持DSML協(xié)議，以支持經(jīng)過WebService方法訪問目錄服務(wù)器。LDAPv3目錄服務(wù)器能夠支持復(fù)雜目錄復(fù)制機制，能夠支持到4個主目錄服務(wù)器以上，而對從目錄服務(wù)器在復(fù)制環(huán)境下數(shù)量則不受限制