【正文】 浙江省有色金屬地質勘查局地質數(shù)據(jù)庫管理辦公系統(tǒng)二期項目征求意見經紹興市政府采購管理部門批準，紹興市公共資源交易中心將于近期就浙江省有色金屬地質勘查局地質數(shù)據(jù)庫管理辦公系統(tǒng)二期項目進行公開招標?，F(xiàn)將有關技術需求公布如下,并征求意見。一、征求意見范圍：、是否出現(xiàn)限制品牌、型號；、是否出現(xiàn)明顯的傾向性意見和特定的性能指標；、影響政府采購“公開、公平、公正”原則的其他情況。二、征求意見的回復：、各供應商及專家提出修改意見和建議的，請于年月日下午時前（節(jié)假日除外）將書面材料密封后送至紹興市公共資源交易中心政府采購科。同時將書面材料的電子文檔發(fā)送至以下信箱：。聯(lián)系電話：聯(lián)系人：蔣一能。矚慫潤厲釤瘞睞櫪廡賴賃軔朧。、地址：紹興市迪蕩新城惠利街號鼎盛時代大廈四樓紹興市公共資源交易中心政府采購科室、本項目征求的建議意見只作為采購人制定采購文件的參考，供應商有權按照《中華人民共和國政府采購法》的有關規(guī)定，在采購文件正式發(fā)布后在規(guī)定時間內對采購文件的有關內容進行質疑。聞創(chuàng)溝燴鐺險愛氌譴凈禍測樅。三、合格的修改意見和建議書要求：、供應商提出修改意見和建議的，書面材料須加蓋單位公章和經法人代表簽字確認，是授權代理人簽字的，必須出具針對該項目的法人代表授權書及聯(lián)系電話。殘騖樓諍錈瀨濟溆塹籟婭騍東。、專家提出修改意見和建議的，須出具本人與該項目相關專業(yè)證書復印件及聯(lián)系電話。、各供應商及專家提出修改意見和建議內容必須是真實的，并附相關依據(jù)，如發(fā)現(xiàn)存在提供虛假材料或惡意擾亂政府采購正常秩序的，一經查實將提請有關政府采購管理機構，列入不良行為記錄。釅錒極額閉鎮(zhèn)檜豬訣錐顧葒鈀。四、本項目預算金額：萬元。五、擬采購項目貨物清單及技術要求：標地質數(shù)據(jù)庫管理辦公系統(tǒng)二期項目實施背景我局通過年一期智慧辦公綜合管理信息平臺的建設，已初步實現(xiàn)辦公與檔案一體化管理、固式辦公與移動云辦公同步管理、地質資料保管與利用一體化的管理。為實現(xiàn)總部和下屬個單位之間的云移動辦公，也采購了一些網絡設備，但在地質資料檔案館機房硬件設施建設、局地勘大樓機房的財務專業(yè)數(shù)據(jù)庫服務器以及網絡安全方面仍是空缺,故需實施信息化二期項目，從而完善我局的網絡信息系統(tǒng)體系。彈貿攝爾霽斃攬磚鹵廡詒爾膚。項目實施目標我局通過信息化二期項目的建設，達到真正實現(xiàn)辦公與檔案一體化管理、固式辦公與移動云辦公同步管理、地質資料保管與利用一體化管理，全面提升我局的辦公自動化水平及管理效能，為我局的地勘實體經濟發(fā)展服務。謀蕎摶篋飆鐸懟類蔣薔點鉍雜。項目實施內容項目實施內容主要包含個方面：局信息化二期建設內容序號建設內容地質資料檔案館標準機房建設及網絡改造局地勘大樓機房網絡安全設備購置局系統(tǒng)電子簽章（枚）購置一、地質資料檔案館標準機房建設及網絡改造、地質資料檔案館標準機房建設鑒于我局地質檔案館原來機房過于簡陋，已經不能滿足新采購的高端網絡安全設備的運行環(huán)境的要求，為了更好地保證機房的溫度、濕度、潔凈度、照度、防靜電、防干擾、防震動、防雷電、及時監(jiān)控等，能充分滿足計算機網絡安全設備的安全可靠地運行，延長計算機網絡安全設備系統(tǒng)使用壽命的要求，同時又要給系統(tǒng)管理員創(chuàng)造一個舒適、典雅的環(huán)境。因此，在設計上要求充分考慮設備布局、功能劃分、整體效果、裝飾風格，體現(xiàn)現(xiàn)代機房的特點和風貌。廈礴懇蹣駢時盡繼價騷巹癩龔。機房裝修總面積約為28M2。、地質資料檔案館機房網絡改造鑒于我局地質資料檔案館原網絡部署簡單，業(yè)務單一，對安全性要求也不高，單位內部所有辦公終端都在同一個局域網。煢楨廣鰳鯡選塊網羈淚鍍齊鈞?，F(xiàn)因我局地質檔案館建設需要把原來的紙質的檔案管理轉為無紙化的檔案管理方式，這就需要把檔案服務器以及存儲備份服務器部署在檔案室的機房里面，以方便檔案的錄入、管理以及查詢等。鵝婭盡損鵪慘歷蘢鴛賴縈詰聾。我局地質資料檔案館網絡承擔著全局整個檔案的電子錄入、存儲以及查閱等功能，作為一個涉及到保密層面的內部網絡，其安全性是我們首要考慮的問題。同時考慮到以后地質資料檔案館以后作為我局的數(shù)據(jù)副中心，承擔著對主機房的數(shù)據(jù)主中心的備份功能，目前需再增加一些設備來滿足后續(xù)的業(yè)務發(fā)展需求?；[叢媽羥為贍僨蟶練淨櫧撻曉。根據(jù)現(xiàn)有的網絡情況，需要做如下調整：用一個網關防火墻替換掉原來網關路由器②增加二臺核心交換機作為整個網絡的數(shù)據(jù)核心轉發(fā)③增加一臺入侵防御系統(tǒng)以防護涉密內網二、局地勘大樓機房網絡安全設備購置我局通過一期數(shù)據(jù)庫辦公管理信息平臺的建設，已初步實現(xiàn)我局辦公自動化的需求，但在網絡安全方面仍存在漏洞，時刻面臨著來自外部以及內部的攻擊以及內部管理人員誤操作等帶來的安全隱患問題。為了解決這些網絡方面的威脅，我們需要對現(xiàn)在的網絡進行信息安全方面的加固。通過加固，實現(xiàn)以下目標：預頌圣鉉儐歲齦訝驊糴買闥齙。、使安全體系的設計可以符合我局實際安全需求，指導解決我局組織、人員、制度和技術各個方面的信息安全問題，符合我局特點的整體信息安全保障體系。滲釤嗆儼勻諤鱉調硯錦鋇絨鈔。、指導我局進行整體等級保護整改工作，促進安全體系的建設成果通過國家權威測評機構測評，最終通過公安部的備案認可。鐃誅臥瀉噦圣騁貺頂廡縫勵羆。三、局辦公系統(tǒng)電子簽章設備購置為促使我局公文管理中發(fā)文文件的有效性、正確性、嚴肅性及規(guī)范性，故需購買電子簽章設備個（電子加密狗）。電子簽章具有制章的唯一性，不被變造、偽造，簽章的真實性，文件完整性、真實性、不可篡改性，驗章的真實性、有效性等優(yōu)點。擁締鳳襪備訊顎輪爛薔報贏無。四、項目設備配置要求項目設備配置詳細清單序號項目名稱配置要求數(shù)量防火墻(外網)見本節(jié)后續(xù)表入侵防御()終端安全管理系統(tǒng)交換機財務系統(tǒng)服務器檔案服務器存儲備份一體機日志審計系統(tǒng)運維審計系統(tǒng)應用防火墻（）工頻機主機專用鉛酸蓄電池機房用電安全云平臺辦公系統(tǒng)電子簽章對各基地的網絡理順優(yōu)化項目設備參數(shù)詳細說明（外網）參數(shù)指標項指標要求系統(tǒng)架構▲系統(tǒng)要求為下一代防火墻產品，杜絕產品，原廠商要求參與第二代防火墻標準《信息安全技術 第二代防火墻安全技術要求》標準編制，要求提供相關證明復印件，并加蓋公章硬件規(guī)格標準機架式機箱，配置冗余電源要求配置不少于個千兆電口，個千兆插槽，個串口要求配置液晶顯示屏，可以實時顯示產品名稱、軟件版本、地址、內存利用率等信息，方便管理員實時了解防火墻工作狀態(tài)和便于排錯，要求提供面板照片復印件，并加蓋公章處理性能網絡處理能力10G并發(fā)連接數(shù)萬每秒新建連接萬▲為保障高處理性能，要求系統(tǒng)采用架構，硬件設計采用高性能一體化智能安全處理引擎，要求提供計算機軟件著作權登記證書復印件，并加蓋公章網絡適應能力產品支持路由、透明、交換以及混合模式接入，滿足復雜應用環(huán)境的接入需求產品支持多個純透明子橋三層接口地址支持和類型，要求提供功能截圖，并加蓋公章支持使用命令對策略路由默認優(yōu)先級進行調整支持動態(tài)域名解析，可實時查看域名、接口及的更新狀態(tài)，支持四家服務商，分別為：：花生殼動態(tài)域名、：公云()、支持透明代理，防火墻收到客戶端請求報文時，防火墻會將請求報文中的地址替換為防火墻指定的代理地址，幫助其實現(xiàn)解析支持一個首選兩個備選的代理服務器設置支持動態(tài)路由（ 、，，）支持根據(jù)源安全域、源目的地址、信息、服務進行智能選路支持根據(jù)應用和服務進行智能選路支持★產品要求支持協(xié)議，為確保在環(huán)境下?lián)碛袕妱诺奶幚硇阅埽筇峁└咝阅芊阑饓浖鳈嘧C書復印件，并加蓋公章支持下的、內容過濾、及行為管控支持鄰居的動態(tài)管理和靜態(tài)配置支持文件過濾、郵件過濾支持隧道技術（、）支持和支持靜態(tài)路由網絡地址轉換能力支持全面的轉換能力，支持對源目的地址、端口的轉換；包括一對一，一對多，多對一，多對多地址轉換方式支持和兩種類型的轉換方法，默認為，提供命令行配置截圖，并加蓋公章支持靜態(tài)和動態(tài)地址轉換模式用戶認證支持基于的無客戶端方式用戶認證在使用認證客戶端時支持探測支持認證用戶角色的配置具備集成活動目錄、的第三方認證與本地認證功能（新增證書認證方式）支持認證，支持兩種接口控制方式：端口和支持用戶自助修改登錄密碼，支持自定義身份驗證登錄頁面，包括用戶定制支持對用戶的登錄地址、可訪問目的地址、可訪問應用、可使用服務、可用帶寬及訪問生效時間等通過規(guī)則進行限制內容過濾實現(xiàn)、五種應用協(xié)議的雙向內容過濾，支持預定義敏感信息庫及自定義敏感信息庫兩種方式進行敏感信息定義，支持阻斷及日志兩種處理動作支持自定義添加關鍵字，并設置每一個關鍵字的權重值。當命中的關鍵字權重相加超過警戒值之后，將會觸發(fā)內容過濾策略，數(shù)據(jù)會依據(jù)內容過濾策略的動作判斷是允許還是拒絕，要求提供功能截圖，并加蓋公章訪問控制能力★要求支持基于源目的地址、源目的安全域、 、地址、時間、用戶、地理區(qū)域、服務協(xié)議及應用等多種方式進行訪問控制，要求系統(tǒng)具備自主研發(fā)的基于用戶的安全訪問控制技術，為避免虛假應標，投標時必須提供自主知識產權證明復印件，并加蓋公章支持按源目的、源目的接口、用戶、地理區(qū)域及應用進行流量排名，并顯示流量統(tǒng)計地址、服務、應用及時間對象的快速檢索及自動匹配功能增加安全策略的快速檢索及基于名稱、地址、端口、協(xié)議多維度的高級策略檢索，支持策略復制及調序，支持策略內容的自定義顯示安全域關聯(lián)，指定或網段從特定安全域流量流入，防止欺騙支持基于安全域的和的綁定，支持探測支持基于安全域的和的未綁定策略，對未綁定到綁定列表中的地址，可自定義允許訪問還是禁止過濾支持通過預定義的類，及用戶自定義的類，對進行過濾。實現(xiàn)僅允許用戶打開某一些網頁，或者禁止用戶打開某一些網頁預置大類資源庫，可手動離線或自動在線進行更新升級支持自定義過濾支持云查詢，支持云端查詢分析基于威脅情報的聯(lián)動技術支持威脅情報以可機讀格式下發(fā)至防火墻，支持根據(jù)威脅情報智能調整安全策略應用識別控制能力應用特征庫不少于種，支持較多國內主流應用支持對、米聊版、阿里旺旺、百度、雅虎通、飛信等即時通信應用限制支持對阿里通、網絡電話、網絡電話、酷寶網絡電話等網絡電話類應用做限制支持對常見的在線視頻應用，如優(yōu)酷、優(yōu)酷客戶端、騰訊視頻、新浪視頻、搜狐視頻、奇藝視頻（網頁版）、 、快播等軟件和網站應用控制支持對常見的在線音頻應用，如音樂、多米音樂、酷狗電臺、百度音樂等軟件和網站應用控制支持對應用軟件更新的控制，包括系統(tǒng)更新、安全衛(wèi)士更新、殺毒更新、軟件下載更新、驅動精靈更新、瑞星軟件更新以及卡巴斯基殺毒等軟件的更新支持對代理軟件，翻墻工具的識別和管控可對、網際快車、盛大下載器、旋風等多種文件共享應用限制可對網易郵箱、郵箱、新浪郵箱、阿里云郵箱等郵件應用做限制可對金牛財順、中投卓越、同花順、股票悄悄看等股票證券類應用做限制可對招商銀行、建設銀行、農業(yè)銀行、工商銀行、民生銀行、中國銀行、浦發(fā)銀行等網絡銀行做限制支持對暗黑、跑跑卡丁車、征途、植物、完美世界、浩方對戰(zhàn)平臺等網游或對戰(zhàn)平臺等游戲的禁止及流量控制高可用性★系統(tǒng)支持雙機熱備，要求支持路由和透明模式下的“主備”、“主主”模式，本次采購的防火墻要求支持與我單位原有下一代防火墻進行雙機熱備部署，投標時要求提供原廠商承諾函，并加蓋公章支持配置、動態(tài)信息的自動同步支持搶占模式和非搶占模式防病毒功能▲內置專業(yè)病毒過濾模塊，支持針對、協(xié)議進行單獨的防病毒過濾，系統(tǒng)采用自主研發(fā)的計算機網絡病毒搜集技術，投標時要求提供相關軟件著作權證書復印件，并加蓋原廠公章提供全面、強勁的病毒檢測及防護功能，支持通過對和方式上傳、下載文件、頁面，或、協(xié)議發(fā)送的電子郵件及其附件等進行病毒掃描，并可以根據(jù)掃描結果進行相應的處理支持的壓縮文件解壓層數(shù)，默認為。最大支持層文件過濾支持不基于后綴名方式實現(xiàn)、五種應用協(xié)議雙向傳輸文件的類型過濾，文件類型包含文檔、壓縮、歸檔三大類共多種常用文檔類型，支持阻斷及日志兩種處理動作，要求提供功能截圖，并加蓋公章基于安全云的威脅防護與系統(tǒng)聯(lián)動▲支持與本項目中的終端安全管理系統(tǒng)進行聯(lián)動，終終端安全管理系統(tǒng)搜集分析用戶終端產生流量的元組信息、終端進程信息及應用的信息等，統(tǒng)一傳遞至防火墻后再提交安全云中心，之后一方面由云中心對應用進行檢測識別，記錄相關信息；另一方面掃描檢測存在的已知或未知的病毒、漏洞、未知惡意代碼和攻擊等信息。然后將所有信息傳遞至防火墻，動態(tài)生成對應的應用管控策略或木馬查殺策略，要求提供聯(lián)動實施方案，中標后，提供產品功能測試木馬專項防護支持生成動態(tài)策略，生成的木馬專項查殺動態(tài)策略可以在數(shù)據(jù)被監(jiān)測攜帶木馬時，根據(jù)動態(tài)策略配置阻斷數(shù)據(jù)或者記錄日志，要求提供功能截圖，并加蓋公章防弱口令掃描支持針對、協(xié)議防弱口令掃描功能，可以幫助用戶記錄或者攔截網絡中猜測用戶名密碼，郵件用戶名密碼的行為。并支持生成動態(tài)策略，下發(fā)給防火墻，再次受到相同攻擊時，用戶可以選擇禁止還是允許口令猜測的行為市場成熟度▲考慮產品主流性、成熟度，要求提供賽迪顧問出具的、和年防火墻市場連續(xù)三年排名前名的證明文件復印件，并要求加蓋公章；系統(tǒng)監(jiān)控能力支持設備首頁全局監(jiān)控，包括：.設備面板監(jiān)控；.接口信息監(jiān)控；.系統(tǒng)信息監(jiān)控；.資源狀態(tài)監(jiān)控；.并發(fā)連接數(shù)監(jiān)控；.入侵防御監(jiān)控；.基于流量的應用排行；.基于用戶的應用排行基于溫度、風扇轉速的物理硬件工作狀態(tài)監(jiān)控功能支持對系統(tǒng)資源的歷史統(tǒng)計，包括：利用率、內存利用率支持對靜態(tài)路由、策略路由、路由可用狀態(tài)進行監(jiān)控支持對動態(tài)多播路由的接口鄰居、及轉發(fā)表進行監(jiān)控支持流量統(tǒng)計，可針對、接口、區(qū)域、用戶、應用進行基于下載數(shù)、上傳數(shù)、連接數(shù)的流量統(tǒng)計資質證書要求復印件加蓋公章計算機信息系統(tǒng)安全專用產