一、項目基本情況

項目編號：JH**-******-****0

項目名稱：遼陽市公安局WA專網(wǎng)安全加固項目

包組編號：**1

預算金額（元）：******0

最高限價（元）：******0

采購需求： 查看

序號	名稱	二級指標	指標要求	數(shù)量	所屬行業(yè)
1	防火墻	硬件平臺	★1.硬件平臺，高度≥1U，雙電源，內(nèi)存≥8GB，硬盤≥2TB，網(wǎng)絡接口：1個管理電口，1個HA電口，≥6個千兆電口（含2組電口Bypass），≥4個千兆光口，支持2個接口擴展槽；	1	工業(yè)
		設備性能	★2.設備最大吞吐量≥6Gbps，最大并發(fā)連接數(shù)≥**0萬，每秒新建連接數(shù)≥5萬，入侵防御吞吐量≥1Gbps，防病毒吞吐量≥1Gbps；
		工作模式	3.支持路由模式、交換模式、旁路模式、虛擬網(wǎng)線工作模式，支持雙機熱備，支持主備模式和主主模式，支持同步配置、運行狀態(tài)等，支持配置搶占模式；
		弱密碼防護功能	4.支持Telnet、FTP、IMAP、POP3、SMTP、HTTP協(xié)議的弱密碼防護，支持預定義弱密碼規(guī)則和自定義弱密碼防護；
		流量轉發(fā)功能	▲5.支持普通模式下的業(yè)務流量轉發(fā)和智能模式下的業(yè)務流量轉發(fā)；
		認證功能	▲6.支持管理員雙因子認證，包括密碼和手機APP令牌認證；
2	流量檢測系統(tǒng)	硬件平臺	★1.硬件平臺，高度≥1U，雙電源，內(nèi)存≥**GB，硬盤≥2TB，網(wǎng)絡接口：1個管理電口，1個HA電口，≥6個千兆電口，≥4個千兆光口，網(wǎng)絡層吞吐≥1.5Gbps；	1	工業(yè)
		審計功能	2.支持雙向流量審計，可對請求和響應內(nèi)容進行審計，支持雙向流量審計，可對請求和響應內(nèi)容進行審計；
		協(xié)議文件檢測功能	3.支持對HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS等協(xié)議傳輸?shù)奈募M行檢測；
		WEBSHELL 檢測功能	▲4.支持 WEBSHELL 檢測，可檢測訪問 webshell 的行為，包含具體對應的 URL、返回碼、返回數(shù)據(jù)包內(nèi)容等，可顯示一句話類 webshell 后門是否植入成功；
		數(shù)據(jù)外送功能	▲5.支持 kafka、短信、郵件、syslog、ftp、sftp、釘釘?shù)葦?shù)據(jù)外送方式。
3	日志審計系統(tǒng)	硬件平臺	★1.硬件平臺，高度≥1U，雙電源，內(nèi)存≥**GB，硬盤≥4TB，網(wǎng)絡接口：1個管理電口，1個HA電口，≥4個千兆電口，≥4個千兆光口；	1	工業(yè)
		設備性能	★2.支持≥**個日志源，日志平均處理能力EPS：≥****條/秒，峰值：≥****條/秒；
		日志收集要求	3.支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集，支持通過接收協(xié)議限制日志接收速率；
		安全評估模型功能	4.系統(tǒng)具備安全評估模型，評估模型基于設備故障、認證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權平均計算總體安全指數(shù)；
		資產(chǎn)拓撲功能	▲5.資產(chǎn)拓撲支持按照實際的用戶環(huán)境進行編輯發(fā)布并可以和資產(chǎn)進行綁定，拓撲可以顯示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息；
		關聯(lián)事件功能	▲6.支持通過資產(chǎn)、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關聯(lián)事件；
4	運維審計系統(tǒng)	硬件平臺	★1.硬件平臺，高度≥1U，雙電源，內(nèi)存≥8GB，硬盤≥2TB，網(wǎng)絡接口：1個管理電口，1個HA電口，≥2個千兆電口，≥4個千兆光口；	1	工業(yè)
		硬件性能	★2.授權資產(chǎn)：≥**0個，硬件性能：并發(fā)字符連接≥**0個，并發(fā)圖形連接≥**個；
		運維協(xié)議要求	3.支持常用的運維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X**；可通過應用發(fā)布的方式進行協(xié)議擴展，如數(shù)據(jù)庫Oracle、MSSQL、MySQL、VM網(wǎng)安re vSphere Client、瀏覽器等客戶端工具；
		審批規(guī)則配置功能	4.支持運維工單、密碼工單、緊急運維工單、命令審批、運維復核、運維任務的審批規(guī)則配置，支持自定義5級流程，并提供優(yōu)先級調(diào)整能力；
		自動化運維功能	5.具備自動化編排能力，通過編排動作流的方式，對目標資產(chǎn)進行定時或周期性的自動化運維，動作流可包括：上傳文件、執(zhí)行命令、下載文件等。動作流會按設定好的順序進行執(zhí)行，對于常見的運維工作，如升級、巡檢等，均可通過此能力快速執(zhí)行。"
5	主機安全管理系統(tǒng)	軟件平臺	★1.軟件形態(tài)，包括管理中心和客戶端，管理中心支持部署在操作系統(tǒng)上，客戶端支持部署在傳統(tǒng)Windows系統(tǒng)或其他操作系統(tǒng)上，默認含**點客戶端授權；	1	軟件和信息技術服務業(yè)
		可視化功能	2.支持終端可視化大屏展示，包括終端安全管控大屏和安全概況大屏，安全概況展示內(nèi)容包括風險總數(shù)、今日新增、防護概況、檢測概況、入侵檢測概況、防護風險趨勢、安全動態(tài)等信息；
		病毒掃描功能	3.支持病毒掃描，支持對資產(chǎn)進行快速掃描、全盤掃描、自定義掃描，并對病毒掃描結果進行導出；
		流量畫像功能	4.支持主機流量畫像，可視化展示業(yè)務與業(yè)務、主機和主機之間的通信訪問關系和訪問詳情，包括業(yè)務、主機、時間、協(xié)議、端口等；
		網(wǎng)絡分域控制策略功能	5.支持網(wǎng)絡分域控制策略，通過劃分網(wǎng)絡訪問域，制定域訪問策略，資產(chǎn)在同一時間只能訪問任意一個網(wǎng)絡域，支持資產(chǎn)自主切換不同網(wǎng)絡訪問域。"
6	數(shù)據(jù)庫審計系統(tǒng)	硬件平臺	★1.硬件平臺，高度≥1U，雙電源，內(nèi)存≥**GB，硬盤≥2TB，網(wǎng)絡接口：1個管理電口，1個HA電口，≥6個千兆電口；	1	工業(yè)
		硬件性能	★2.支持的數(shù)據(jù)庫實例個數(shù)≥**個，SQL處理能力≥****0條/秒，最大吞吐量≥****Mbps，雙向審計數(shù)據(jù)庫流量≥**0Mbps，日志存儲數(shù)≥**億條，審計日志檢索能力≥****萬條/秒；
		脫敏處理功能	3.支持審計記錄中敏感數(shù)據(jù)的脫敏處理，內(nèi)置常見敏感數(shù)據(jù)脫敏規(guī)則，并支持脫敏規(guī)則自定義；
		直連數(shù)據(jù)庫審計功能	4.支持本地直連數(shù)據(jù)庫場景下的審計，通過本地Agent捕獲本地數(shù)據(jù)庫客戶端程序中實際響應的SQL指令，實現(xiàn)對本地運維人員的數(shù)據(jù)庫操作行為的審計；
		運維終端要求	5.內(nèi)置運維終端，可實現(xiàn)日志查看與下載、監(jiān)控日志、設備狀態(tài)檢測、查看系統(tǒng)資源使用、查看共享內(nèi)存使用、查看Kafka消費情況、執(zhí)行SQL語句、執(zhí)行常用命令、特權運維等；
		審計信息要求	▲6.審計信息能夠記錄執(zhí)行時長、影響行數(shù)、執(zhí)行結果描述、返回結果集；
		行為模型功能	▲8.可依據(jù)客戶端工具名、數(shù)據(jù)庫用戶名、客戶端IP、操作系統(tǒng)用戶名、客戶端主機名、數(shù)據(jù)庫名、操作類型、服務器IP等配置行為模型，并可查看相應告警日志。
7	漏洞掃描系統(tǒng)	硬件平臺	★1.硬件平臺，高度≥1U，內(nèi)存≥**GB，硬盤≥2TB，網(wǎng)絡接口：≥6個千兆電口，≥4個千兆光口，支持1個擴展插槽；	1	工業(yè)
		硬件性能	★2.任務并發(fā)數(shù)≥5，最大并發(fā)IP數(shù)≥**，默認授權可掃描****個IP地址，最大可擴展至無限制 IP許可授權；
		識別和漏洞掃描要求	3.支持對各種網(wǎng)絡主機、操作系統(tǒng)、網(wǎng)絡設備（如交換機、路由器、防火墻等）、常用軟件以及應用系統(tǒng)的識別和漏洞掃描；
		專項掃描任務功能	4.具備“兩高一弱”專項掃描任務，一個任務完成對主機和網(wǎng)站資產(chǎn)的“兩高一弱”風險排查。任務結果直觀展示系統(tǒng)開放端口是否為高危端口；
		弱口令檢測工具	5.提供離線弱口令檢測工具，支持根據(jù)用戶特征詞生成變形字典，有效檢測用戶習慣性弱口令，提升安全防護針對性；
		資產(chǎn)信息功能要求	6.支持根據(jù)已有資產(chǎn)指紋，直接識別資產(chǎn)潛在漏洞風險，無需發(fā)包探測。資產(chǎn)信息支持手動輸入、資產(chǎn)樹選擇和批量導入多種方式。
8	安全單向導入前置機	硬件要求	★1.硬件平臺，內(nèi)存≥8GB，硬盤≥**0GB SSD，網(wǎng)絡接口：≥4個千兆電口；	1	工業(yè)
		處理能力	★2.應用層數(shù)據(jù)傳輸率≥**0Mbps，數(shù)據(jù)庫到數(shù)據(jù)庫交換最大并發(fā)數(shù)據(jù)表****，文件同步時間間隔<0.5秒；
		數(shù)據(jù)庫兼容性	3.支持SQLServer、Oracle、Sybase、DB2、Mysql等主流數(shù)據(jù)庫，同時支持達夢DM、東軟OpenBASE、人大金倉KingbaseES、南大通用GBase、國信貝斯iBASE等數(shù)據(jù)庫的單、雙向數(shù)據(jù)交換，無需修改數(shù)據(jù)庫表結構，不涉及代碼修改；
		數(shù)據(jù)庫交換能力	▲4.可支持Oracle數(shù)據(jù)庫的交換記錄數(shù)≥****條/秒；
		文件交換能力	▲5.可支持文件同步（**KB）≥**0個/秒；
		可靠性	6.支持斷點續(xù)傳功能，在出現(xiàn)斷電或傳輸中斷后，系統(tǒng)恢復正常時，交換的數(shù)據(jù)能夠續(xù)傳，確保數(shù)據(jù)不丟失，能夠在同步過程發(fā)生錯誤時，重試或報錯，報錯可以按要求以多種形式發(fā)送，如郵件、短信等；支持負責均衡功能，可無需第三方負載均衡設備即可實現(xiàn)負載均衡功能，同時可對負載節(jié)點進行配置、刪除、啟停等操作；
		數(shù)據(jù)容錯功能	7.系統(tǒng)支持數(shù)據(jù)容錯功能，當數(shù)據(jù)傳輸過程中因網(wǎng)絡中斷等原因造成數(shù)據(jù)丟失的情況時，支持手動重傳功能,系統(tǒng)支持FTP傳輸加密功能，防止數(shù)據(jù)在傳輸過程中被竊取；
		系統(tǒng)兼容性	★8.為便于日后運營過程中，其責任不互相推諉，同時保證設備兼容性，需與已建單向隔離光閘實現(xiàn)無縫兼容；
		部標要求	★9.生產(chǎn)廠商須入圍“通過公安部組織測試的接入平臺廠商名單”；"
9	安全單向導入服務器	硬件要求	★1.硬件平臺，高度≥2U，內(nèi)存≥8GB，硬盤≥**0GB SSD，網(wǎng)絡接口：≥4個千兆電口；	1	工業(yè)
		處理能力	2.應用層數(shù)據(jù)傳輸率≥**0Mbps，數(shù)據(jù)庫到數(shù)據(jù)庫交換最大并發(fā)數(shù)據(jù)表****，文件同步時間間隔<0.5秒；
		數(shù)據(jù)庫兼容性	3.支持SQLServer、Oracle、Sybase、DB2、Mysql等主流數(shù)據(jù)庫，同時支持達夢DM、東軟OpenBASE、人大金倉KingbaseES、南大通用GBase、國信貝斯iBASE等數(shù)據(jù)庫的單、雙向數(shù)據(jù)交換，無需修改數(shù)據(jù)庫表結構，不涉及代碼修改；
		數(shù)據(jù)庫交換能力	▲4.可支持Oracle數(shù)據(jù)庫的交換記錄數(shù)≥****條/秒；
		文件交換能力	▲5.可支持文件同步（**KB）≥**0個/秒；
		客戶端單向傳輸功能	6.具備客戶端單向傳輸功能，可在傳輸任務建立后可直接從系統(tǒng)管理頁面下載專用客戶端，客戶端支持Windows**/**、Linux**/**操作系統(tǒng)；
		系統(tǒng)兼容性	★7.為便于日后運營過程中，其責任不互相推諉，同時保證設備兼容性，需與已建單向隔離光閘實現(xiàn)無縫兼容；
		部標要求	★8.生產(chǎn)廠商須入圍“通過公安部組織測試的接入平臺廠商名單”；"
**	單向隔離光閘升級改造	升級要求	★1.本設備采用利舊，為后續(xù)搭配安全單向導入前置機和安全單向導入服務器使用，但由于該設備采購年限為****年，設備硬件性能和軟件版本需要適配新版本系統(tǒng)，需對其進行硬件和軟件進行升級改造；	1	其他未列明行業(yè)
		報警統(tǒng)計功能	2.系統(tǒng)采用安全加固多核并行操作系統(tǒng)，增加首頁報警統(tǒng)計功能，涵蓋通道報警、任務報警以及系統(tǒng)報警統(tǒng)計；
		任務統(tǒng)計功能	3.增加監(jiān)控安全單向導入前置機的運行時間、CPU、內(nèi)存、硬盤和網(wǎng)絡狀態(tài)。實現(xiàn)任務統(tǒng)計功能，包括文件任務、本地文件任務、數(shù)據(jù)庫任務、Kafka任務以及文件客戶端任務統(tǒng)計；
		設備體檢功能	4.增加設備體檢功能，能夠對產(chǎn)品信息、硬盤、網(wǎng)卡、鏈路、網(wǎng)絡、進程、通道、連通性進行檢測，并展示報警信息。體檢結果可導出為報告，同時支持配置運維接口以實現(xiàn)對設備的單獨體檢；
		配置功能	5.增加支持對管理員用戶進行配置，允許實施登錄IP地址的黑白名單過濾以及登錄時間段的篩選；
★**	系統(tǒng)集成服務	系統(tǒng)集成服務要求	提供網(wǎng)安專網(wǎng)安全建設項目整體聯(lián)調(diào)服務，確保項目中各項設備和系統(tǒng)正常對接、運行穩(wěn)定。	1	其他未列明行業(yè)

合同履行期限：合同簽訂后**日內(nèi)（含節(jié)假日）供貨安裝調(diào)試完畢，交付使用

需落實的政府采購政策內(nèi)容：詳見招標文件

本項目（是/否）接受聯(lián)合體投標：否

二、供應商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實政府采購政策需滿足的資格要求：詳見招標文件

3.本項目的特定資格要求：無

三、政府采購供應商入庫須知

參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的，請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應商入庫”的相關規(guī)定，及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關于進一步優(yōu)化遼寧省政府采購供應商入庫程序的通知》（遼財采函〔****〕**8號）。

四、獲取招標文件

時間：****年**月**日**時**分至****年**月**日**時**分（北京時間，法定節(jié)假日除外）

地點：線上獲取

方式：線上

售價：免費

五、提交投標文件截止時間、開標時間和地點

****年**月**日 **時**分（北京時間）

地點：遼陽市公共資源交易中心第五開標室,電子投標文件通過電子評審系統(tǒng)上傳，投標人可通過騰訊會議APP觀看網(wǎng)絡直播，會議號詳見招標文件

六、公告期限

自本公告發(fā)布之日起5個工作日。

七、質(zhì)疑與投訴

供應商認為自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起七個工作日內(nèi)，向采購代理機構或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應符合《政府采購質(zhì)疑和投訴辦法》相關規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應商對采購人、采購代理機構的答復不滿意，或者采購人、采購代理機構未在規(guī)定時間內(nèi)作出答復的，可以在答復期滿后**個工作日內(nèi)向本級財政部門提起投訴。

八、其他補充事宜

1.（1）電子文件報送時限：供應商須在遞交投標文件截止時間前在電子評審系統(tǒng)上傳投標（響應）文件；（2）電子文件解密時限：供應商須在開標現(xiàn)場接到采購代理機構通知后的**分鐘內(nèi)進行電子文件解密，否則視為放棄投標（響應）；2.供應商需自行備好CA鎖、可以登錄遼寧政府采購網(wǎng)并成功進入賬號的電腦（或其它移動端電子設備），CA鎖辦理問題請咨詢CA認證機構，具體操作流程詳見遼寧政府采購網(wǎng)相關通知。

九、對本次招標提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱： 遼陽市公安局

地址： 遼陽市文圣區(qū)襄平大街1號

聯(lián)系方式：**********9

2.采購代理機構信息：

名稱：遼陽市公共資源交易中心

地址：遼陽市文圣區(qū)新城路9號

聯(lián)系方式：****-******4

郵箱地址：lysjyzxzfcg@**3.com

開戶行：-

賬戶名稱：遼陽市公共資源交易中心

賬號：-

3.項目聯(lián)系方式

項目聯(lián)系人：唐曉光

電話：****-******4