【正文】 訓，直至采購人相關(guān)操作人員完全熟練掌握。因履行本合同所產(chǎn)生的研究開發(fā)成果歸采購人所有。 6）講標，評標現(xiàn)場投標人對整體方案現(xiàn)場講解，時間 5 分鐘 。 單一設(shè)備可同時支持包括鏈路負載均衡、全局負載均衡和服務(wù)器負載均衡的功能。 管理員登錄數(shù)據(jù)中心只能審計指定用戶組的上網(wǎng)行為日志； 支持管理員權(quán)限分級，分安全管理員，審計員和系統(tǒng)管理員，安全管理員默認只允許安全策略和安全日志的查看和編輯權(quán)限；審計員默認只開放數(shù)據(jù)中心日志的查看和編輯權(quán)限，不具備設(shè)備的管理權(quán)限；系統(tǒng)管理員默認具備除安全功能外的其他系統(tǒng)管理權(quán)限，不具備設(shè)備的日志查看權(quán)限； 必須支持以 USBKey方式驗證接入數(shù)據(jù)中心的管理員身份；支持以 USBKey方式 分配管理員的日志審計權(quán)限； 提供基于用戶 /業(yè)務(wù)的綜合風險報表，統(tǒng)計維度為用戶和業(yè)務(wù)而非 IP地址；根據(jù)網(wǎng)絡(luò)風險狀況提供優(yōu)、良、中、差評級；攻擊統(tǒng)計提供所有檢測攻擊數(shù)和有效攻擊數(shù)兩個維度；報表內(nèi)容呈現(xiàn)主動掃描的漏洞分布情況，匹配攻擊日志輸出已被攻擊的漏洞數(shù)和發(fā)現(xiàn)的所有漏洞數(shù)的統(tǒng)計報表；業(yè)務(wù)安全報表提供攻擊分析、漏洞評估、業(yè)務(wù)系統(tǒng)漏洞詳情等信息；用戶安全報表提供遭攻擊最多的用戶詳情、異常連接用戶詳情等信息；安全風險類型匯總基于業(yè)務(wù)系統(tǒng)遭受攻擊類型、業(yè)務(wù)系統(tǒng)存在最多漏洞類型、用戶遭受最多威脅類型進行統(tǒng)計； 支持生成指定時間段內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)統(tǒng)計匯總以及趨勢的展，匯總內(nèi)容包括服務(wù)器，主機安全事件統(tǒng)計分析，應(yīng)用統(tǒng)計分析，上下行流量統(tǒng)計分析，網(wǎng)站訪問行為分析等； 支持自定義統(tǒng)計指定 IP/用戶組 /用戶 /應(yīng)用在指定時間段內(nèi)的服務(wù)器安全風險、終端安全風險、網(wǎng)站訪問、網(wǎng)絡(luò)應(yīng)用及流量、殺毒統(tǒng)計等，并形成報表； 能夠自定義時間段查詢到內(nèi)置記錄的安全攻擊日志，如 DoS攻擊， Web攻擊， IPS，病毒檢測，僵尸網(wǎng)絡(luò) /遠控木馬檢測記錄，網(wǎng)站訪問記錄，系統(tǒng)操作日志；支持業(yè)務(wù)系統(tǒng)自定義，在報表中可以結(jié)合業(yè)務(wù)系統(tǒng)進行安全威脅和1 臺 遭受攻擊 的分析；支持生成指定時間段內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)統(tǒng)計匯總以及趨勢的展，匯總內(nèi)容包括服務(wù)器，主機安全事件統(tǒng)計分析，應(yīng)用統(tǒng)計分析，上下行流量統(tǒng)計分析，網(wǎng)站訪問行為分析等； 支持查詢和導出基于指定時間段 /用戶 /用戶組的文件審計、郵件收發(fā)、訪問網(wǎng)站、即時通訊、發(fā)帖 /微博、搜索關(guān)鍵字等詳細用戶行為的報表； 支持報表以 Excel、 PDF等格式導出； 1 實現(xiàn) 與安全日志審計中心聯(lián)動 。 開通 HTTP壓縮、 HTTP緩存、 TCP連接復用、 SSL加速功能，無需額外購買相應(yīng)授權(quán)。產(chǎn)品須獲得工信部頒發(fā)的電信設(shè)備入網(wǎng)許可； 1支持 DNS透明代理功能，可基于負載均衡算法代理內(nèi)網(wǎng)用戶進行 DNS請求轉(zhuǎn)發(fā)，內(nèi)置完備的 ISP地址庫，并支持自動更新，可點擊查看并編輯全球任意國家的 IP地址段。 2 臺 應(yīng)用負載均衡 吞吐量 ≥4Gbps 、并發(fā)會話數(shù) ≥1600 萬、 4 層新建連接 ≥30 萬、 7 層新建連接 ≥40 萬 。（提供設(shè)備操作界面截 圖證明材料） 對 Oracle 數(shù)據(jù)庫、 SQL server 數(shù)據(jù)庫和 Weblogic中間件的關(guān)鍵性能指標監(jiān)控，將圖片轉(zhuǎn)換為對應(yīng)支持的WebP或 JPEG格式，優(yōu)化加速效果。 三 、 設(shè)備數(shù)量 及參數(shù) 需求 設(shè)備類型 設(shè)備需求 詳細參數(shù) 數(shù)量 單位 網(wǎng)絡(luò)安全 交換機 應(yīng)用層級：二層 ；傳速 速率： 10/100/1000Mbps 端口數(shù)： ≥8 個 MAC地址表 :8K 4 臺 防火墻 2U 設(shè)備，專用機架式硬件設(shè)備 (非板卡產(chǎn)品、非 UTM產(chǎn)品 )； ≥ 10個千兆電口，不少于 4個千兆光口，不少于 2個高速 ， SATA硬盤 ≥ 500G，冗余電源； 網(wǎng)絡(luò)層吞吐量 ≥20Gbps ，應(yīng)用層吞吐量 ≥ 4Gbps， 并發(fā)連接數(shù) ≥4202000 ， 每秒新建連接數(shù) ≥240000 ； 設(shè)備需要開啟：入侵防御 IPS， web應(yīng)用防護，僵尸網(wǎng)絡(luò)防護，實時漏洞掃描，網(wǎng)頁防篡改等模塊； 入侵防護漏洞規(guī)則特征庫數(shù)量在 4000條以上，入侵防護漏洞特征具備中文相關(guān)介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統(tǒng)，對應(yīng) CVE編號，參考信息和建議的解決方案； 支持 HTTP ， HTTPS 協(xié)議的安全威脅檢測；支持抵御 SQL 注入、 XSS、系統(tǒng)命令等注入型攻擊；支持跨站請求偽造 CSRF 攻擊防護；支持對網(wǎng)站的掃描防護 和防止惡意爬蟲攻擊；支持其他類型的 Web 攻擊，如文件包含，目錄遍歷，信息泄露攻擊等； 支持 Web漏洞掃描功能，可掃描檢測網(wǎng)站是否存在 SQL注入、 XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞。 2） 本項目 為系統(tǒng)集成項目，包含 對 重要產(chǎn)品追溯系統(tǒng) 軟件 開發(fā)項目的配合，以及 對 商務(wù)廳原有 應(yīng)用 系統(tǒng)的遷移 技術(shù) 支持。 文檔要求：中標人應(yīng)提供完整的軟件安裝、操作、使用、測試、控制和維護手冊，以及應(yīng)用軟件的所有源代碼。 開發(fā)人員最低配備 15人。 基礎(chǔ)軟件安全性要求 （ 1）操作系統(tǒng)安全。 另外合格供應(yīng)商企業(yè)追溯子系統(tǒng)不僅為企業(yè)平時的管理提供服務(wù)，還需開發(fā)多項接口，通過網(wǎng)站、 Web服務(wù)等多種方式實現(xiàn)接口功能，讓消費者和監(jiān)管部門獲得不同的服務(wù)。 追溯平臺門戶系統(tǒng)建設(shè)應(yīng)依據(jù)用戶需求，科學規(guī)劃追溯公共服務(wù)功能、欄目結(jié)構(gòu)。 包含但 不限于以下功能 ： （ 1）經(jīng)營主體銷售總量趨勢分析； （ 2）經(jīng)營主體分類統(tǒng)計； （ 3）采購者的來源分析； （ 4）重要產(chǎn)品來源產(chǎn)地份額分析； （ 5）重要產(chǎn)品銷售去向分析； （ 6）品種分類統(tǒng)計（按銷售額）； （ 7）品種分類統(tǒng)計（按銷售量）； （ 8）各產(chǎn)地、品種進貨量走勢； （ 9）各產(chǎn)地、品種進貨量同比環(huán)比分析； （ 10）批發(fā)市場重要產(chǎn)品進貨量的預測（一年）； （ 11）農(nóng)殘檢 測的合格率（指標）； （ 12）不合格檢測記錄分類統(tǒng)計； （ 13）各品類交易量價的環(huán)比、同比分析； （ 14）當日價格指數(shù)； （ 15）品類價格走勢分析； （ 16）市場價格穩(wěn)定指數(shù)； （ 17）各市場間的企業(yè)數(shù)量趨勢對比分析； （ 18）企業(yè)信用 分析 。 應(yīng)急預警信息系統(tǒng) 通過數(shù)據(jù)分析可完成應(yīng)急管理、事件發(fā)布與追蹤反饋等，包括但不限于以下功能： 問題 發(fā)現(xiàn) 通過建立信息關(guān)聯(lián)規(guī)則、問題發(fā)現(xiàn)模型庫，形成對問題的自動篩選、定性與程度評價的統(tǒng)一方法，智能發(fā)現(xiàn)并按等級分類提示潛在問題。 省級 平臺 可以按照企業(yè)名稱、類型、所屬地區(qū)、注冊時間等條件進行綜合檢索。 1 分析 情報 分析 情報模塊通過細分政府機構(gòu)、企業(yè)、消費者和行業(yè)協(xié)會的需求，做到各取所需，不同角色的用戶都能了解其關(guān)注的市場情報。使用獨立的域名。 2 “老字號”追溯系 1 套 分 為政府監(jiān)管子系統(tǒng)和企業(yè)追溯子系統(tǒng)，實現(xiàn) “ 老字統(tǒng) 號 企業(yè) ”統(tǒng) 一監(jiān)管和產(chǎn)品追溯。源庫 RAC 環(huán)境下運行復制軟件的單點故障后能夠切換到其它節(jié)點繼續(xù)運行而無需重新初始化。 支持數(shù)據(jù)備份加密、多級增量備份、在線備份與恢復；提供軟件容錯機制，具有高度的數(shù)據(jù)可靠性、容錯能力、完整性和有效性；支持第三方備份解決方案集成。 消費 者可通過掃描產(chǎn)品的追溯二維碼，來查詢產(chǎn)品的名稱、規(guī)格、產(chǎn)地、生產(chǎn)廠家、生產(chǎn)批號、生產(chǎn)日期、種養(yǎng)殖地點、種養(yǎng)殖時間、收獲時間，實現(xiàn)對相關(guān)單品進行防偽、追溯查詢。 2 重 要產(chǎn)品 追溯數(shù)據(jù)采集審核系統(tǒng) 1 套 對各市級追溯管理平臺數(shù)據(jù)上傳情況進行監(jiān)測，主要包含數(shù)據(jù)監(jiān)測、數(shù)據(jù)審核、采集客戶端管理與 數(shù)據(jù)查詢等功能模塊。 第二節(jié) 建設(shè)目 標 按照國家統(tǒng)一頒布的基礎(chǔ)共性標準建設(shè) 山東省 重要產(chǎn)品追溯管理平臺 ， 實現(xiàn)行業(yè) 、 企業(yè)與重要產(chǎn)品品種 注冊 管理 、 數(shù)據(jù)實時傳輸與質(zhì)量管理 、 追溯鏈條合成與數(shù)據(jù)統(tǒng)計分析 、 市場監(jiān)測預警與應(yīng)急管理等功能 ； 實現(xiàn)與國家重要產(chǎn)品追溯管理平臺 、微信公眾號等對 接，為消費者提供簡便適用的查詢通道。 6 應(yīng)急預警信息系 統(tǒng) 1 套 通過數(shù)據(jù)分析可完成應(yīng)急管理、事件發(fā)布與追蹤反饋 等。 2 備份 及數(shù)據(jù)同步 數(shù)據(jù)庫軟件 1 套 客戶端連接數(shù)量不受限制，支持超大規(guī)模并發(fā)連接用戶，內(nèi)置連接管理器； 集成關(guān)系數(shù)據(jù)庫服務(wù)系統(tǒng)、數(shù)據(jù)倉庫服務(wù)系統(tǒng)、報表服務(wù)服務(wù)系統(tǒng)； 集成圖形化客戶端管理、開發(fā)及調(diào)試工具，包括：數(shù)據(jù)庫管理、 OLAP 開發(fā)、 ETL和商業(yè)報表開發(fā)工具；支持在線升級。通過數(shù)據(jù)庫日志捕獲數(shù)據(jù)變化 ,能夠解析源數(shù)據(jù)庫在線日志或歸檔日志。 13. 數(shù)據(jù)傳輸保密性。 信息審核 ? 審核的設(shè)定 提供信息審核設(shè)定功能。 用戶及權(quán)限管理 用戶管理是對操作員基本信息及其權(quán)限的管理。 重要產(chǎn)品追溯監(jiān)管考核系統(tǒng) 以經(jīng)營主體信息注冊為基礎(chǔ)功能，確保重要產(chǎn)品流通出現(xiàn)問題時 的 責任落實。系統(tǒng)設(shè)計結(jié)合舉報熱線，接線員在接到投訴舉報熱線后可快速將舉報事件錄入投訴舉報系統(tǒng)，系統(tǒng)需 向 各市 12312 執(zhí)法平臺開 放接口 ，將舉報事件反饋給各市執(zhí)法人員。 應(yīng)急事件快速處置 ? 應(yīng)急 事件 的 識別與展示 對于跨城市的應(yīng)急事件，要及時向省級追溯管理平臺發(fā)送請求，獲取跨城市追溯鏈條信息，明確應(yīng)急事件的上下游環(huán)節(jié)及相關(guān)責任主體，及時與相關(guān)城市商務(wù)主管部門協(xié)調(diào)，實現(xiàn)跨城市應(yīng)急事件的統(tǒng)一聯(lián)動管理。 與中央平臺對接接口開發(fā)：按照統(tǒng)一規(guī)范的數(shù)據(jù)格式將數(shù)據(jù)上傳至中央重要產(chǎn)品平臺，實現(xiàn)數(shù)據(jù)共享、互聯(lián)互通。 另外企業(yè)追溯子系統(tǒng)不僅為企業(yè)平時的管理提供服務(wù)，還需開發(fā)多項接口，通過網(wǎng)站、手機移動端實現(xiàn)接口功能，對移動溯源終端進行開發(fā)，讓消費者和監(jiān)管部門獲得不同的服務(wù)。 性能 要求級別 指標名稱 指標 要求值（ 內(nèi)容 ） 平臺級 并發(fā)用戶數(shù)量 大于等于 200 平臺級 同時在線用戶數(shù) 大于等于 1000 平臺級 登錄、新建、修改 、刪除、 保存、查詢響應(yīng)時間 小于等于 5秒 平臺級 數(shù)據(jù)分析與統(tǒng)計圖表響應(yīng)時間 小于等于 10秒 程序軟件安全要求 （ 1）用戶安全。 第五節(jié) 項目服務(wù)與驗收要求 工期要求 本項目分為項目建設(shè)期與免費維護期。 售后服務(wù)要求 （ 1）免費維護期 內(nèi)中標人應(yīng)提供 7 24 小時現(xiàn)場技術(shù)服務(wù)， 根據(jù)用戶需求提供 25 名開發(fā)人員人駐場運維，其中至少 1 人具有 ITIL 認證證書 。 投標保證金交納采用下列形式之一：銀行本票、銀行匯票、擔保函。 2） 投標方案應(yīng)對技術(shù) 偏離 、技術(shù)保障做說明。提供針對多條出口線路的鏈路負載均衡功能，實現(xiàn)inbound 和 outbound 流量的均衡調(diào)度，以及鏈路之間的冗余互備。為滿足安全法規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月，設(shè)備必須支持內(nèi)置數(shù)據(jù)中心和獨立數(shù)據(jù)中心。 對于非 HTTP協(xié)議的長連接應(yīng)用，可通過分析議特征來識別消息的開始和截止，以消息為對象進行七層負載均衡，而非傳統(tǒng)基于連接的四層負載均衡。支持鏈路冗余機制，當某一條鏈路故障時，可將訪問流量切換到其它鏈路，保障用戶業(yè)務(wù)的持久通暢。 支持主從認證賬號綁定，必須實現(xiàn) SSL VPN賬號與應(yīng)用系統(tǒng)賬號的唯一綁定， VPN資源中的系統(tǒng)只能以指定賬號登陸，加強身份認證，防止登錄 SSL VPN后冒名登錄應(yīng)用系統(tǒng) 支持至少 4條外網(wǎng)線路；并能實現(xiàn)基于 SSL VPN的智能選路 支持 15 級以上的管理員分級分權(quán)限管理，從 Admin派生樹形結(jié)構(gòu)下級管理員；上級管理員可分配下級管理員享有設(shè)備配置模塊權(quán)限，可管理的用戶、資源、角色權(quán)限，并可限制下級管理員是否允許創(chuàng)建下級管理員、創(chuàng)建資源、創(chuàng)建角色；上級管理員可限制下級管理員對權(quán) 限內(nèi)配置享有查看或配置權(quán)限 產(chǎn)品必須支持經(jīng)過集成的，基于 Android IOS 平臺的第三方軟件開發(fā)包（ SDK），支持針對移動 APP的 VPN 安全代碼的自動封裝，實現(xiàn) App應(yīng)用的安全加固 支持改寫 WindowsRDP協(xié)議，經(jīng)改寫的協(xié)議必須獨立于OS 運行環(huán)境，避免跨平臺兼容性，針對圖像數(shù)據(jù)，服務(wù)端必須支持有損壓縮算法 支持國際標準商用密碼密碼算法，可擴展支持中國國家標準的商用密碼算法，包括： SM1， SM SM SM4。 對于非 HTTP協(xié)議的長連接應(yīng)用，可通過分析議特征來識別消息的開始和截止，以消息為對象進行七層負載均衡，而非傳統(tǒng)基于連接的四層負 載均衡。原理 圖詳細繪制 項目 的流程、邏輯關(guān)系，并附有設(shè)備 型號 的文字標注 。若交款人名稱與投標人名稱不一致，投標人須出具加蓋公章的書面材料，退款時，款項退至投標人帳戶。 （ 2）提供至少提供一季度一次的系統(tǒng)維護。 合同生效后 180 日內(nèi)完成商務(wù)部、 財 政部終期驗收。對用戶密碼進行有效加密，保證系統(tǒng)的安全性。生產(chǎn)企業(yè)追溯子系統(tǒng)功能要求包含但不限于以下內(nèi)容：原料 信息管理、生產(chǎn)過程信息及產(chǎn)品信息管理、產(chǎn)品包裝及賦碼關(guān)聯(lián)管理、產(chǎn)品倉儲管理、產(chǎn)品銷售信息管理、經(jīng)銷商信息管理、追溯信息統(tǒng)計分析、產(chǎn)品防偽信息管理等。