【正文】 將中標項目分包給他人的。 韶關(guān) 市公共資源交易中心保證金賬戶： 戶名：韶關(guān)市公共資源交易中心 賬號： 2020022119026462238 戶行：韶關(guān)工行西河支行 。 ，復(fù)印件必須加蓋單位印章。 ，否則將被視為無效投標。并按《開標一覽表》和《投標明細報價表》確定的格式報出分項價格和總價 。投標人必須對投標文件所提供的全部資料的真實性承擔(dān)法 律責(zé)任。 10. 投標文件編制 （組）進行投標的，其投標文件的編制應(yīng)按每個包（組）的要求分別裝訂和封裝。 三、投標文件的編制和數(shù)量 8．投標的語言 。 7. 招標文件的修改 ，無論出于何種原因，招標采購單位可主動地或在解答投標人提出的疑問時對招標文件進行修改。招標采購單位將組織采購人對投標人所要求澄清的內(nèi)容均以書面形式予以答復(fù)。 二、招標文件 5. 招標文件的構(gòu)成 ： 1) 投標邀請書 2) 采購項目內(nèi)容 3) 投標人須知 4) 合同書格式 5) 投標文件格式 6) 在招標過程中由招標采購單位發(fā)出的修正和補充文件等 、并充分理解招標文件的全部內(nèi)容（包括所有的補充、修改內(nèi)容、重要事項、格式、條款和技術(shù)規(guī)范、參數(shù)及要求等。 “服務(wù)”是指除貨物和工程以外的其他政府采購對象 ,其中包括：投標人須承擔(dān)的運輸、安裝、技術(shù)支持、培訓(xùn)以及招標文件規(guī)定的其它服務(wù)。 “中標人”是指經(jīng)法定程序確定并授予合同的投標人。培訓(xùn)地點主要在設(shè)備安裝現(xiàn)場或雙方協(xié)商安排，人數(shù)不限。 4）保修期內(nèi)，所有設(shè)備維修服務(wù)均為上門服務(wù)，中標人每半年初定期派工程師到業(yè)主現(xiàn)場維護和巡查，并免費提供設(shè)備正常使用下的維修及保養(yǎng)服務(wù)。 3）設(shè)備故障報修的響應(yīng)時間為 1小時。 交貨地點：韶關(guān)市惠民南路粵北人民醫(yī)院信息中心 。 13 設(shè)備制造廠商應(yīng)具備自己發(fā)現(xiàn)主流操作系統(tǒng)或應(yīng)用系統(tǒng)新漏洞的能力，并提 供兩個以上 2020年以后發(fā)現(xiàn)的新漏洞及國內(nèi)外相關(guān)權(quán)威機構(gòu) (如：國家漏洞庫和 CVE)的證明。 支持身份認證失敗處理，并可根據(jù)用戶需要定制失敗次數(shù)及鎖定時長 支持多個審計設(shè)備接入一個中心平臺進行集中統(tǒng)一管理的分布式部署方式，中心能夠?qū)崿F(xiàn)對審計設(shè)備運行狀態(tài)的監(jiān)管、實時查詢各種日志和統(tǒng)計數(shù)據(jù)、實時進行控制策略的下發(fā)、實時進行報警條件的設(shè)置下發(fā) 中心對各個接入審計設(shè)備的內(nèi)容審計結(jié)果數(shù)據(jù)能夠做到實時的分布式全文檢索查詢，全文檢索要求同時支持根據(jù) IP地址、時間等摘要條件與根據(jù)內(nèi)容關(guān)鍵字的多條件復(fù)合查詢 審計日志存儲空間耗盡時系統(tǒng)可自動采取保護措施，審計數(shù)據(jù)可直接存儲到外圍數(shù)據(jù)庫服務(wù)器上，支持遠程 FTP備份；支持通過標準的 syslog協(xié)議向指定的 syslog服務(wù)器實時傳送行為日志和報警日志數(shù)據(jù)。 支持 PPPoE、 Radius協(xié) 議的撥號帳號與上網(wǎng)日志關(guān)聯(lián)；支持在網(wǎng)絡(luò)環(huán)境中存在多種代理服務(wù)器時能夠準確捕獲還原網(wǎng)絡(luò)日志數(shù)據(jù)，包括 ISA代理、 Socks4/ Squid等 HTTP Proxy；支持代理服務(wù)器與 AD域控制器、 LDAP帳號的聯(lián)動，自動獲取代理帳號信息并與上網(wǎng)日志關(guān)聯(lián)，以實現(xiàn)審計實名 應(yīng)用阻斷 可以對常用的網(wǎng)絡(luò)聊天軟件（ 、 MSN MESSENGER、 YAHOO MESSENGER、 UC、網(wǎng)易泡泡等）及 10種以上流行網(wǎng)絡(luò)在線游戲，以及 BT， EMULE等 P2P協(xié)議，音視頻流設(shè)置開放、封堵或根據(jù)機器策略進行指定對象、指定時間段 的控制，網(wǎng)絡(luò)聊天軟件在開放狀態(tài)下可以選擇允許或禁止傳送文件 可以對 10種以上常用的股票軟件（以同花順、通達信等核心程序 OEM的所有券商的行情、交易軟件）進行開放或封堵，或根據(jù)機器策略進行指定對象、指定時間段的控制，并支持行情與交易分開控制。 支持 Sql Server、 Oracle、 DB Sybase、 Mysql、 Postpresql等主流數(shù)據(jù)庫的審計。 內(nèi)容審計 ▲支持 WEBMAIL、網(wǎng)頁論壇、網(wǎng)頁聊天、網(wǎng)頁登錄等網(wǎng)頁提交內(nèi)容審計，對不能自動識別類型的網(wǎng)頁提交應(yīng)用能自動歸到其他類型，防止虛假應(yīng)標保留測試權(quán)利。網(wǎng)絡(luò)行為日志全面地記錄了包括使用者、分組、訪問時間、源 IP地址、源端口、源 MAC地址、目的 IP地址、目的端口、訪問類型、訪問地址、帳號等關(guān)鍵數(shù)據(jù)項。 支持分布式部署與集中管理，為防止虛假應(yīng)標保留測試權(quán)利。 ▲ 產(chǎn)品應(yīng)具有防火墻聯(lián)動的功能，支持的防火墻至少需要包括： Netscreen、 TopSec、天清 FW、 KingGuard、 PowerV等國內(nèi)主流的防火墻系統(tǒng) 支持 SNMP Trap協(xié)議，報警信息可被 Leadsec、 Topsec等多種安全管理系統(tǒng)接收和處理 產(chǎn)品資質(zhì) 具有備公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計算機信息系統(tǒng)安 全專用產(chǎn)品銷售許可證》 具有中國信息安全產(chǎn)品認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》（ ISCCC認證） 具有中 國 信息安全 測評 中心頒發(fā)的《 信息技術(shù)產(chǎn)品安全測評證書 》 （ EAL3級） 具有國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》 具有中國人民解放軍信息安全測評認證中心頒發(fā)的《軍用信息安全產(chǎn)品認證證書》，要求“ 軍 B” 級（含）以上 具有國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記證書》 具有國際 CVE兼容證書 廠商服務(wù) 能力 ★ 設(shè)備制造廠商應(yīng)是微軟 MAPP（ Microsoft Active Protection Program）計劃戰(zhàn)略合作伙伴 設(shè)備制造廠商應(yīng)是云安全聯(lián)盟（ CSA Cloud Security Alliance）的合作伙伴 要求設(shè)備制造廠商應(yīng)具備自己發(fā)現(xiàn)主流操作系統(tǒng)或應(yīng)用系統(tǒng)新漏洞的能力，并提供 2020年以后 至少 14個以上 廠商 發(fā)現(xiàn)的新漏洞及國內(nèi)外相關(guān)權(quán)威機構(gòu) (如：國家漏洞庫和 CVE等 )的證明 附表 網(wǎng)絡(luò)審計設(shè)備技術(shù)參數(shù) : 10 技術(shù)指標 指標要求 產(chǎn)品形態(tài) 標準 2U機架式設(shè)備，雙冗余電源 ★ 接口要求 4個 10/100/1000M自適應(yīng)以太網(wǎng)電口， 4個千兆 SFP擴展插槽，最多 4路同時捕包 ★ 性能要求 單口處理能力不小于 650Mbps，整機處理能力不小于 2Gbps，為防止虛假應(yīng)標保留測試權(quán)利。一個控制臺可以同時管理多個探測器；支持多級管理，報警事件可以多級上報，檢測策略可多級下 發(fā) 系統(tǒng)支持操作系統(tǒng)資產(chǎn)配置與報警自動關(guān)聯(lián)功能，根據(jù)配置的目的地址、影響系統(tǒng)與影響設(shè)備進行上報事件的過濾。 智能威脅事件管理 產(chǎn)品可提供威脅事件的實時展示功能，可以將引擎檢測到的威脅事件在控制臺界面進行實時顯示，內(nèi)容包括：威脅事件名稱、威脅事件的狀態(tài)、威脅事件等級、威脅的流行程度、源 ip、目標 ip、時間段等信息（提供界面截圖） ▲ 產(chǎn)品可提供對威脅事件的自動分析功能，通過系統(tǒng)的自動分析，過濾掉不重要的 、對用戶價值不高的告警事件，僅顯示對用戶價值高、具有分析與關(guān)注價值的報警事件，以此減少低效告警事件對用戶安全運維的干擾（提供界面截圖） ▲ 產(chǎn)品可提供對威脅事件的全局預(yù)警功能，即：在多級部署環(huán)境中，其中一個控制中心監(jiān)測到某一個攻擊之后，可以通過全局預(yù)警功能將此攻擊事件通告給其它的控制中心（提供界面戴圖） 產(chǎn)品可提供對威脅事件的實時響應(yīng)功能，在監(jiān)測到攻擊之后，系統(tǒng)需提供如下幾種響應(yīng)方式： SNMP、 SYSLOG、寫入日志、發(fā)送郵件、實時報警、 TCP Killer阻斷連接、防火墻聯(lián)動、捕獲原始報文等 產(chǎn) 品可支持對威脅事件的閉環(huán)管理功能，幫助用戶發(fā)現(xiàn)威脅、分析威脅、處理威脅，完成威脅管理工作的閉環(huán) 系統(tǒng)具有智能新增事件分析、顯示功能，可針對閾值的設(shè)定，判定是否是新增事件。 （提供界面截圖） 支持 IP碎片重組、 TCP流重組、引擎級的事件歸并、報警縮略再分析、規(guī)則閾值修改、多網(wǎng)段定義檢測等功能 超過 2800條的檢測規(guī)則，全面兼容 CVE、 BugTraq等國際標準漏洞庫 （ 提供界面截圖 ） 產(chǎn)品應(yīng)具有專業(yè)的 Web攻擊檢 測引擎，可對 SQL注入、 XSS及其各種語法變形、語義變形、編碼等環(huán)境進行精確檢測 可按源地址、目的地址、協(xié)議、事件類型、風(fēng)險級別、時間范圍、地址范圍等條件靈活定義安全策略，實現(xiàn)安全策略的動態(tài)調(diào)整 探測器提供本地日志緩存，避免因為控制臺與探測器斷開引擎的報警日志丟失 一臺探測器實體可基于監(jiān)聽網(wǎng)口虛擬成多個獨立的虛擬探測引擎 每個虛擬探測引擎可應(yīng)用不同的檢測和響應(yīng)策略 產(chǎn)品應(yīng)支持對網(wǎng)絡(luò)攻擊事件進行回歸檢測的能力，即對已生成的事件進行再次分析與統(tǒng)計，可根據(jù)統(tǒng)計結(jié)果進行報警，同時，系統(tǒng)應(yīng)支持自定 義統(tǒng)計閾值的圖形化配置接口 產(chǎn)品支持基于 IPMAC地址綁定的 ARP攻擊檢測功能 可對包括 HTTP、 SMTP、 POP TELNET、 FTP等多種應(yīng)用協(xié)議進行報文事后回放，實現(xiàn)對訪問行為或網(wǎng)絡(luò)使用情況的事后分析或取證 安全事件監(jiān)控 攻擊事件監(jiān)控功能要求顯示每一條事件的威脅程度、流行程度、事件名稱、源 IP、目的IP、發(fā)生時間、最近 24 小時發(fā)生次數(shù)、最近十分鐘發(fā)生次數(shù)、合并方式，實時事件顯示精確到秒。 附表 IDS 入侵檢測系統(tǒng)技術(shù)參數(shù)： 技術(shù)指標 指標要 求 產(chǎn)品架構(gòu) 產(chǎn)品由控制臺軟件和探測器兩部分組成，探測器使用專用的一體化硬件平臺 ▲ 探測器引擎的操作系統(tǒng)為 VSP通用安全平臺，具備高效、智能、安全、健壯、易擴展等特點 （提供相關(guān)證明材料） 探測器引擎采用高性能的 USE統(tǒng)一安全引擎 要求系統(tǒng)主機為 2U獨立式硬件架構(gòu)平臺 要求 IDS為專業(yè)的旁路檢測類產(chǎn)品，因此要求不得以 IPS旁路部署的方式提供，不能串接部署，即由廠商提供承諾函，承諾 IDS和 IPS非同一系統(tǒng)架構(gòu)，同時提供 IPS和 IDS的界面截圖，并加蓋公章。 支持 IPv6靜態(tài)路由，要求截圖證明 支持 IPv6/IPv4翻譯策略技術(shù)，包括支持靜態(tài) NATPT、動態(tài) NATPT、 NAPTPT 技術(shù)，要求截圖證明 支持雙棧、 6to4隧道實現(xiàn) IPv6網(wǎng)絡(luò)與 IPv4網(wǎng)絡(luò)訪問。 二、 采購清單： 序號 產(chǎn)品名稱 技術(shù)參數(shù) 單位 數(shù)量 1 防火墻 設(shè)備功能明細見附表 1 套 1 2 IDS入侵檢測系統(tǒng) 設(shè)備功能明細見附表 2 套 1 3 網(wǎng)絡(luò)審計系統(tǒng) 設(shè)備功能明細見附表 3 套 1 4 安全管理平臺 設(shè)備功能明細見附表 4 套 1 合計 4 注： 投標人必須對本項目的全部內(nèi)容進行投標報價，如有缺漏，將導(dǎo)致投標無效。 項目名稱： 粵北人民醫(yī)院信息網(wǎng)絡(luò)安全設(shè)備采購項目 招標編號： SG13GZ138 招標內(nèi)容：詳見第二部分招標要求 招標文件發(fā)售時間： 2020 年 12 月 3日 至 2020 年 12 月 9日；地點：韶關(guān)市西聯(lián)鎮(zhèn)韶關(guān)市公共資源交易中心（原韶關(guān)市司法學(xué)校）；招標文件售價：人民幣 150 元 /每套 遞交投標文件時間： 2020 年 12 月 24 日 上 午 9： 00— 9： 30（投標方應(yīng)在 2020 年 12月 23日 下 午 17： 00 前，將投標保證金匯入我中心帳戶，詳見投標人須知 ） 投標截止時間及開標時間： 2020 年 12 月 24 日 上 午 9： 30正 投標及開標地點：韶關(guān)市西聯(lián)鎮(zhèn)韶關(guān)市公共資源交易中心（原韶關(guān)市司法學(xué)校） 購買標書時須帶營業(yè)執(zhí)照副本（復(fù)印件加蓋公章）和法人委托授權(quán)書 (原件 )。特邀請貴單位前來投標。 4. 本項目不接受聯(lián)合體投標。 要求支持雙系統(tǒng)引導(dǎo)，并可 WEB 界面上配置啟動順序， 要求除恢復(fù)系統(tǒng)之外，還可支持系統(tǒng)一鍵式切換及完整備份 6 要求支持虛擬系統(tǒng)技術(shù)， 每個虛擬系統(tǒng) vFW 具備獨立的管理權(quán)限、安全策略、等功能，互不干擾 訪問控制 基于狀態(tài)檢測的動態(tài)包過濾 支持同一主機源會話、目的會話的分別管理和限制，支持設(shè)定網(wǎng)段內(nèi)共享的或者任一地址的并發(fā)連接限制 支持應(yīng)用層訪問控制，包括 P2P軟件、 IM軟件、炒股軟件、網(wǎng)游軟件等 網(wǎng)絡(luò)適應(yīng)性 支持透明、路由、混合三種工作模式 支持靜態(tài) 路由，動態(tài)路由（ OSPF/v RIP/RIPng等）， VLAN間路由，單臂路由，組播路由等 ▲ 內(nèi)置 ISP地址列表，可輕松完成基于 ISP的策略路由（要求截圖） 服務(wù)器負載均衡支持輪詢、加權(quán)值、最小連接、源 /目的地址 Hash 等至少 8 種算法（要求截圖） 3G安全接入 支持 3G(CDMA2020)協(xié)議，支持用戶通過 3G提供上行網(wǎng)絡(luò)接入，要求截圖證明 WiFi接入 支持 ,，支持設(shè)備作為 WiFi熱點（即 AP），為客戶機提供無線安全接入服務(wù) IPv6/IPv4雙協(xié)議棧 支 持 IPv6地址、地址組配置，要求截圖證明； 支持持 IPv6 安全控制策略設(shè)置，能針對 IPV6 的目的 /源地址、目的 /源服務(wù)端口、服務(wù)、擴展頭屬性等條件進行安全訪問規(guī)則的設(shè)置，要求截圖證明。 設(shè)備制造廠商應(yīng)具備自己發(fā)現(xiàn)主流操作系統(tǒng)或應(yīng)用系統(tǒng)新漏洞的能力，并提供兩個以上2020年以后發(fā)現(xiàn)的新漏洞及國內(nèi)外相關(guān)權(quán)威機構(gòu) (如：國家漏洞庫和 CVE)的證明。 8 攻擊檢測 綜合運用會話狀態(tài)檢測、應(yīng)用層協(xié)議完全解析、誤用檢測、異常檢測等多種檢測技術(shù)，并支持自定義協(xié)議和檢測事件 產(chǎn)品應(yīng)具有對 蠕蟲 病毒、蠕蟲、間