一、項(xiàng)目基本情況

項(xiàng)目編號(hào)：JH**-******-****0

項(xiàng)目名稱：遼陽市公安局WA專網(wǎng)安全加固項(xiàng)目

包組編號(hào)：**1

預(yù)算金額（元）：******0

最高限價(jià)（元）：******0

采購需求： 查看

序號(hào)	名稱	二級(jí)指標(biāo)	指標(biāo)要求	數(shù)量	所屬行業(yè)
1	防火墻	硬件平臺(tái)	★1.硬件平臺(tái)，高度≥1U，雙電源，內(nèi)存≥8GB，硬盤≥2TB，網(wǎng)絡(luò)接口：1個(gè)管理電口，1個(gè)HA電口，≥6個(gè)千兆電口（含2組電口Bypass），≥4個(gè)千兆光口，支持2個(gè)接口擴(kuò)展槽；	1	工業(yè)
		設(shè)備性能	★2.設(shè)備最大吞吐量≥6Gbps，最大并發(fā)連接數(shù)≥**0萬，每秒新建連接數(shù)≥5萬，入侵防御吞吐量≥1Gbps，防病毒吞吐量≥1Gbps；
		工作模式	3.支持路由模式、交換模式、旁路模式、虛擬網(wǎng)線工作模式，支持雙機(jī)熱備，支持主備模式和主主模式，支持同步配置、運(yùn)行狀態(tài)等，支持配置搶占模式；
		弱密碼防護(hù)功能	4.支持Telnet、FTP、IMAP、POP3、SMTP、HTTP協(xié)議的弱密碼防護(hù)，支持預(yù)定義弱密碼規(guī)則和自定義弱密碼防護(hù)；
		流量轉(zhuǎn)發(fā)功能	▲5.支持普通模式下的業(yè)務(wù)流量轉(zhuǎn)發(fā)和智能模式下的業(yè)務(wù)流量轉(zhuǎn)發(fā)；
		認(rèn)證功能	▲6.支持管理員雙因子認(rèn)證，包括密碼和手機(jī)APP令牌認(rèn)證；
2	流量檢測系統(tǒng)	硬件平臺(tái)	★1.硬件平臺(tái)，高度≥1U，雙電源，內(nèi)存≥**GB，硬盤≥2TB，網(wǎng)絡(luò)接口：1個(gè)管理電口，1個(gè)HA電口，≥6個(gè)千兆電口，≥4個(gè)千兆光口，網(wǎng)絡(luò)層吞吐≥1.5Gbps；	1	工業(yè)
		審計(jì)功能	2.支持雙向流量審計(jì)，可對請求和響應(yīng)內(nèi)容進(jìn)行審計(jì)，支持雙向流量審計(jì)，可對請求和響應(yīng)內(nèi)容進(jìn)行審計(jì)；
		協(xié)議文件檢測功能	3.支持對HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS等協(xié)議傳輸?shù)奈募M(jìn)行檢測；
		WEBSHELL 檢測功能	▲4.支持 WEBSHELL 檢測，可檢測訪問 webshell 的行為，包含具體對應(yīng)的 URL、返回碼、返回?cái)?shù)據(jù)包內(nèi)容等，可顯示一句話類 webshell 后門是否植入成功；
		數(shù)據(jù)外送功能	▲5.支持 kafka、短信、郵件、syslog、ftp、sftp、釘釘?shù)葦?shù)據(jù)外送方式。
3	日志審計(jì)系統(tǒng)	硬件平臺(tái)	★1.硬件平臺(tái)，高度≥1U，雙電源，內(nèi)存≥**GB，硬盤≥4TB，網(wǎng)絡(luò)接口：1個(gè)管理電口，1個(gè)HA電口，≥4個(gè)千兆電口，≥4個(gè)千兆光口；	1	工業(yè)
		設(shè)備性能	★2.支持≥**個(gè)日志源，日志平均處理能力EPS：≥****條/秒，峰值：≥****條/秒；
		日志收集要求	3.支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集，支持通過接收協(xié)議限制日志接收速率；
		安全評(píng)估模型功能	4.系統(tǒng)具備安全評(píng)估模型，評(píng)估模型基于設(shè)備故障、認(rèn)證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計(jì)算總體安全指數(shù)；
		資產(chǎn)拓?fù)涔δ?	▲5.資產(chǎn)拓?fù)渲С职凑諏?shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定，拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息；
		關(guān)聯(lián)事件功能	▲6.支持通過資產(chǎn)、安全知識(shí)庫、弱點(diǎn)庫三個(gè)維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件；
4	運(yùn)維審計(jì)系統(tǒng)	硬件平臺(tái)	★1.硬件平臺(tái)，高度≥1U，雙電源，內(nèi)存≥8GB，硬盤≥2TB，網(wǎng)絡(luò)接口：1個(gè)管理電口，1個(gè)HA電口，≥2個(gè)千兆電口，≥4個(gè)千兆光口；	1	工業(yè)
		硬件性能	★2.授權(quán)資產(chǎn)：≥**0個(gè)，硬件性能：并發(fā)字符連接≥**0個(gè)，并發(fā)圖形連接≥**個(gè)；
		運(yùn)維協(xié)議要求	3.支持常用的運(yùn)維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X**；可通過應(yīng)用發(fā)布的方式進(jìn)行協(xié)議擴(kuò)展，如數(shù)據(jù)庫Oracle、MSSQL、MySQL、VM網(wǎng)安re vSphere Client、瀏覽器等客戶端工具；
		審批規(guī)則配置功能	4.支持運(yùn)維工單、密碼工單、緊急運(yùn)維工單、命令審批、運(yùn)維復(fù)核、運(yùn)維任務(wù)的審批規(guī)則配置，支持自定義5級(jí)流程，并提供優(yōu)先級(jí)調(diào)整能力；
		自動(dòng)化運(yùn)維功能	5.具備自動(dòng)化編排能力，通過編排動(dòng)作流的方式，對目標(biāo)資產(chǎn)進(jìn)行定時(shí)或周期性的自動(dòng)化運(yùn)維，動(dòng)作流可包括：上傳文件、執(zhí)行命令、下載文件等。動(dòng)作流會(huì)按設(shè)定好的順序進(jìn)行執(zhí)行，對于常見的運(yùn)維工作，如升級(jí)、巡檢等，均可通過此能力快速執(zhí)行。"
5	主機(jī)安全管理系統(tǒng)	軟件平臺(tái)	★1.軟件形態(tài)，包括管理中心和客戶端，管理中心支持部署在操作系統(tǒng)上，客戶端支持部署在傳統(tǒng)Windows系統(tǒng)或其他操作系統(tǒng)上，默認(rèn)含**點(diǎn)客戶端授權(quán)；	1	軟件和信息技術(shù)服務(wù)業(yè)
		可視化功能	2.支持終端可視化大屏展示，包括終端安全管控大屏和安全概況大屏，安全概況展示內(nèi)容包括風(fēng)險(xiǎn)總數(shù)、今日新增、防護(hù)概況、檢測概況、入侵檢測概況、防護(hù)風(fēng)險(xiǎn)趨勢、安全動(dòng)態(tài)等信息；
		病毒掃描功能	3.支持病毒掃描，支持對資產(chǎn)進(jìn)行快速掃描、全盤掃描、自定義掃描，并對病毒掃描結(jié)果進(jìn)行導(dǎo)出；
		流量畫像功能	4.支持主機(jī)流量畫像，可視化展示業(yè)務(wù)與業(yè)務(wù)、主機(jī)和主機(jī)之間的通信訪問關(guān)系和訪問詳情，包括業(yè)務(wù)、主機(jī)、時(shí)間、協(xié)議、端口等；
		網(wǎng)絡(luò)分域控制策略功能	5.支持網(wǎng)絡(luò)分域控制策略，通過劃分網(wǎng)絡(luò)訪問域，制定域訪問策略，資產(chǎn)在同一時(shí)間只能訪問任意一個(gè)網(wǎng)絡(luò)域，支持資產(chǎn)自主切換不同網(wǎng)絡(luò)訪問域。"
6	數(shù)據(jù)庫審計(jì)系統(tǒng)	硬件平臺(tái)	★1.硬件平臺(tái)，高度≥1U，雙電源，內(nèi)存≥**GB，硬盤≥2TB，網(wǎng)絡(luò)接口：1個(gè)管理電口，1個(gè)HA電口，≥6個(gè)千兆電口；	1	工業(yè)
		硬件性能	★2.支持的數(shù)據(jù)庫實(shí)例個(gè)數(shù)≥**個(gè)，SQL處理能力≥****0條/秒，最大吞吐量≥****Mbps，雙向?qū)徲?jì)數(shù)據(jù)庫流量≥**0Mbps，日志存儲(chǔ)數(shù)≥**億條，審計(jì)日志檢索能力≥****萬條/秒；
		脫敏處理功能	3.支持審計(jì)記錄中敏感數(shù)據(jù)的脫敏處理，內(nèi)置常見敏感數(shù)據(jù)脫敏規(guī)則，并支持脫敏規(guī)則自定義；
		直連數(shù)據(jù)庫審計(jì)功能	4.支持本地直連數(shù)據(jù)庫場景下的審計(jì)，通過本地Agent捕獲本地?cái)?shù)據(jù)庫客戶端程序中實(shí)際響應(yīng)的SQL指令，實(shí)現(xiàn)對本地運(yùn)維人員的數(shù)據(jù)庫操作行為的審計(jì)；
		運(yùn)維終端要求	5.內(nèi)置運(yùn)維終端，可實(shí)現(xiàn)日志查看與下載、監(jiān)控日志、設(shè)備狀態(tài)檢測、查看系統(tǒng)資源使用、查看共享內(nèi)存使用、查看Kafka消費(fèi)情況、執(zhí)行SQL語句、執(zhí)行常用命令、特權(quán)運(yùn)維等；
		審計(jì)信息要求	▲6.審計(jì)信息能夠記錄執(zhí)行時(shí)長、影響行數(shù)、執(zhí)行結(jié)果描述、返回結(jié)果集；
		行為模型功能	▲8.可依據(jù)客戶端工具名、數(shù)據(jù)庫用戶名、客戶端IP、操作系統(tǒng)用戶名、客戶端主機(jī)名、數(shù)據(jù)庫名、操作類型、服務(wù)器IP等配置行為模型，并可查看相應(yīng)告警日志。
7	漏洞掃描系統(tǒng)	硬件平臺(tái)	★1.硬件平臺(tái)，高度≥1U，內(nèi)存≥**GB，硬盤≥2TB，網(wǎng)絡(luò)接口：≥6個(gè)千兆電口，≥4個(gè)千兆光口，支持1個(gè)擴(kuò)展插槽；	1	工業(yè)
		硬件性能	★2.任務(wù)并發(fā)數(shù)≥5，最大并發(fā)IP數(shù)≥**，默認(rèn)授權(quán)可掃描****個(gè)IP地址，最大可擴(kuò)展至無限制 IP許可授權(quán)；
		識(shí)別和漏洞掃描要求	3.支持對各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（如交換機(jī)、路由器、防火墻等）、常用軟件以及應(yīng)用系統(tǒng)的識(shí)別和漏洞掃描；
		專項(xiàng)掃描任務(wù)功能	4.具備“兩高一弱”專項(xiàng)掃描任務(wù)，一個(gè)任務(wù)完成對主機(jī)和網(wǎng)站資產(chǎn)的“兩高一弱”風(fēng)險(xiǎn)排查。任務(wù)結(jié)果直觀展示系統(tǒng)開放端口是否為高危端口；
		弱口令檢測工具	5.提供離線弱口令檢測工具，支持根據(jù)用戶特征詞生成變形字典，有效檢測用戶習(xí)慣性弱口令，提升安全防護(hù)針對性；
		資產(chǎn)信息功能要求	6.支持根據(jù)已有資產(chǎn)指紋，直接識(shí)別資產(chǎn)潛在漏洞風(fēng)險(xiǎn)，無需發(fā)包探測。資產(chǎn)信息支持手動(dòng)輸入、資產(chǎn)樹選擇和批量導(dǎo)入多種方式。
8	安全單向?qū)肭爸脵C(jī)	硬件要求	★1.硬件平臺(tái)，內(nèi)存≥8GB，硬盤≥**0GB SSD，網(wǎng)絡(luò)接口：≥4個(gè)千兆電口；	1	工業(yè)
		處理能力	★2.應(yīng)用層數(shù)據(jù)傳輸率≥**0Mbps，數(shù)據(jù)庫到數(shù)據(jù)庫交換最大并發(fā)數(shù)據(jù)表****，文件同步時(shí)間間隔<0.5秒；
		數(shù)據(jù)庫兼容性	3.支持SQLServer、Oracle、Sybase、DB2、Mysql等主流數(shù)據(jù)庫，同時(shí)支持達(dá)夢DM、東軟OpenBASE、人大金倉KingbaseES、南大通用GBase、國信貝斯iBASE等數(shù)據(jù)庫的單、雙向數(shù)據(jù)交換，無需修改數(shù)據(jù)庫表結(jié)構(gòu)，不涉及代碼修改；
		數(shù)據(jù)庫交換能力	▲4.可支持Oracle數(shù)據(jù)庫的交換記錄數(shù)≥****條/秒；
		文件交換能力	▲5.可支持文件同步（**KB）≥**0個(gè)/秒；
		可靠性	6.支持?jǐn)帱c(diǎn)續(xù)傳功能，在出現(xiàn)斷電或傳輸中斷后，系統(tǒng)恢復(fù)正常時(shí)，交換的數(shù)據(jù)能夠續(xù)傳，確保數(shù)據(jù)不丟失，能夠在同步過程發(fā)生錯(cuò)誤時(shí)，重試或報(bào)錯(cuò)，報(bào)錯(cuò)可以按要求以多種形式發(fā)送，如郵件、短信等；支持負(fù)責(zé)均衡功能，可無需第三方負(fù)載均衡設(shè)備即可實(shí)現(xiàn)負(fù)載均衡功能，同時(shí)可對負(fù)載節(jié)點(diǎn)進(jìn)行配置、刪除、啟停等操作；
		數(shù)據(jù)容錯(cuò)功能	7.系統(tǒng)支持?jǐn)?shù)據(jù)容錯(cuò)功能，當(dāng)數(shù)據(jù)傳輸過程中因網(wǎng)絡(luò)中斷等原因造成數(shù)據(jù)丟失的情況時(shí)，支持手動(dòng)重傳功能,系統(tǒng)支持FTP傳輸加密功能，防止數(shù)據(jù)在傳輸過程中被竊??；
		系統(tǒng)兼容性	★8.為便于日后運(yùn)營過程中，其責(zé)任不互相推諉，同時(shí)保證設(shè)備兼容性，需與已建單向隔離光閘實(shí)現(xiàn)無縫兼容；
		部標(biāo)要求	★9.生產(chǎn)廠商須入圍“通過公安部組織測試的接入平臺(tái)廠商名單”；"
9	安全單向?qū)敕?wù)器	硬件要求	★1.硬件平臺(tái)，高度≥2U，內(nèi)存≥8GB，硬盤≥**0GB SSD，網(wǎng)絡(luò)接口：≥4個(gè)千兆電口；	1	工業(yè)
		處理能力	2.應(yīng)用層數(shù)據(jù)傳輸率≥**0Mbps，數(shù)據(jù)庫到數(shù)據(jù)庫交換最大并發(fā)數(shù)據(jù)表****，文件同步時(shí)間間隔<0.5秒；
		數(shù)據(jù)庫兼容性	3.支持SQLServer、Oracle、Sybase、DB2、Mysql等主流數(shù)據(jù)庫，同時(shí)支持達(dá)夢DM、東軟OpenBASE、人大金倉KingbaseES、南大通用GBase、國信貝斯iBASE等數(shù)據(jù)庫的單、雙向數(shù)據(jù)交換，無需修改數(shù)據(jù)庫表結(jié)構(gòu)，不涉及代碼修改；
		數(shù)據(jù)庫交換能力	▲4.可支持Oracle數(shù)據(jù)庫的交換記錄數(shù)≥****條/秒；
		文件交換能力	▲5.可支持文件同步（**KB）≥**0個(gè)/秒；
		客戶端單向傳輸功能	6.具備客戶端單向傳輸功能，可在傳輸任務(wù)建立后可直接從系統(tǒng)管理頁面下載專用客戶端，客戶端支持Windows**/**、Linux**/**操作系統(tǒng)；
		系統(tǒng)兼容性	★7.為便于日后運(yùn)營過程中，其責(zé)任不互相推諉，同時(shí)保證設(shè)備兼容性，需與已建單向隔離光閘實(shí)現(xiàn)無縫兼容；
		部標(biāo)要求	★8.生產(chǎn)廠商須入圍“通過公安部組織測試的接入平臺(tái)廠商名單”；"
**	單向隔離光閘升級(jí)改造	升級(jí)要求	★1.本設(shè)備采用利舊，為后續(xù)搭配安全單向?qū)肭爸脵C(jī)和安全單向?qū)敕?wù)器使用，但由于該設(shè)備采購年限為****年，設(shè)備硬件性能和軟件版本需要適配新版本系統(tǒng)，需對其進(jìn)行硬件和軟件進(jìn)行升級(jí)改造；	1	其他未列明行業(yè)
		報(bào)警統(tǒng)計(jì)功能	2.系統(tǒng)采用安全加固多核并行操作系統(tǒng)，增加首頁報(bào)警統(tǒng)計(jì)功能，涵蓋通道報(bào)警、任務(wù)報(bào)警以及系統(tǒng)報(bào)警統(tǒng)計(jì)；
		任務(wù)統(tǒng)計(jì)功能	3.增加監(jiān)控安全單向?qū)肭爸脵C(jī)的運(yùn)行時(shí)間、CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)狀態(tài)。實(shí)現(xiàn)任務(wù)統(tǒng)計(jì)功能，包括文件任務(wù)、本地文件任務(wù)、數(shù)據(jù)庫任務(wù)、Kafka任務(wù)以及文件客戶端任務(wù)統(tǒng)計(jì)；
		設(shè)備體檢功能	4.增加設(shè)備體檢功能，能夠?qū)Ξa(chǎn)品信息、硬盤、網(wǎng)卡、鏈路、網(wǎng)絡(luò)、進(jìn)程、通道、連通性進(jìn)行檢測，并展示報(bào)警信息。體檢結(jié)果可導(dǎo)出為報(bào)告，同時(shí)支持配置運(yùn)維接口以實(shí)現(xiàn)對設(shè)備的單獨(dú)體檢；
		配置功能	5.增加支持對管理員用戶進(jìn)行配置，允許實(shí)施登錄IP地址的黑白名單過濾以及登錄時(shí)間段的篩選；
★**	系統(tǒng)集成服務(wù)	系統(tǒng)集成服務(wù)要求	提供網(wǎng)安專網(wǎng)安全建設(shè)項(xiàng)目整體聯(lián)調(diào)服務(wù)，確保項(xiàng)目中各項(xiàng)設(shè)備和系統(tǒng)正常對接、運(yùn)行穩(wěn)定。	1	其他未列明行業(yè)

合同履行期限：合同簽訂后**日內(nèi)（含節(jié)假日）供貨安裝調(diào)試完畢，交付使用

需落實(shí)的政府采購政策內(nèi)容：詳見招標(biāo)文件

本項(xiàng)目（是/否）接受聯(lián)合體投標(biāo)：否

二、供應(yīng)商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實(shí)政府采購政策需滿足的資格要求：詳見招標(biāo)文件

3.本項(xiàng)目的特定資格要求：無

三、政府采購供應(yīng)商入庫須知

參加遼寧省政府采購活動(dòng)的供應(yīng)商未進(jìn)入遼寧省政府采購供應(yīng)商庫的，請?jiān)旈嗊|寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定，及時(shí)辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會(huì)信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動(dòng)開通賬號(hào)后，即可參與政府采購活動(dòng)。具體規(guī)定詳見《關(guān)于進(jìn)一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》（遼財(cái)采函〔****〕**8號(hào)）。

四、獲取招標(biāo)文件

時(shí)間：****年**月**日**時(shí)**分至****年**月**日**時(shí)**分（北京時(shí)間，法定節(jié)假日除外）

地點(diǎn)：線上獲取

方式：線上

售價(jià)：免費(fèi)

五、提交投標(biāo)文件截止時(shí)間、開標(biāo)時(shí)間和地點(diǎn)

****年**月**日 **時(shí)**分（北京時(shí)間）

地點(diǎn)：遼陽市公共資源交易中心第五開標(biāo)室,電子投標(biāo)文件通過電子評(píng)審系統(tǒng)上傳，投標(biāo)人可通過騰訊會(huì)議APP觀看網(wǎng)絡(luò)直播，會(huì)議號(hào)詳見招標(biāo)文件

六、公告期限

自本公告發(fā)布之日起5個(gè)工作日。

七、質(zhì)疑與投訴

供應(yīng)商認(rèn)為自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個(gè)工作日內(nèi)，向采購代理機(jī)構(gòu)或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財(cái)政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意，或者采購人、采購代理機(jī)構(gòu)未在規(guī)定時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后**個(gè)工作日內(nèi)向本級(jí)財(cái)政部門提起投訴。

八、其他補(bǔ)充事宜

1.（1）電子文件報(bào)送時(shí)限：供應(yīng)商須在遞交投標(biāo)文件截止時(shí)間前在電子評(píng)審系統(tǒng)上傳投標(biāo)（響應(yīng)）文件；（2）電子文件解密時(shí)限：供應(yīng)商須在開標(biāo)現(xiàn)場接到采購代理機(jī)構(gòu)通知后的**分鐘內(nèi)進(jìn)行電子文件解密，否則視為放棄投標(biāo)（響應(yīng)）；2.供應(yīng)商需自行備好CA鎖、可以登錄遼寧政府采購網(wǎng)并成功進(jìn)入賬號(hào)的電腦（或其它移動(dòng)端電子設(shè)備），CA鎖辦理問題請咨詢CA認(rèn)證機(jī)構(gòu)，具體操作流程詳見遼寧政府采購網(wǎng)相關(guān)通知。

九、對本次招標(biāo)提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱： 遼陽市公安局

地址： 遼陽市文圣區(qū)襄平大街1號(hào)

聯(lián)系方式：**********9

2.采購代理機(jī)構(gòu)信息：

名稱：遼陽市公共資源交易中心

地址：遼陽市文圣區(qū)新城路9號(hào)

聯(lián)系方式：****-******4

郵箱地址：lysjyzxzfcg@**3.com

開戶行：-

賬戶名稱：遼陽市公共資源交易中心

賬號(hào)：-

3.項(xiàng)目聯(lián)系方式

項(xiàng)目聯(lián)系人：唐曉光

電話：****-******4