【正文】 面，方便管理；支持報警功能；支持系統(tǒng)配置備份與恢復(fù)功能；支持系統(tǒng)性能報表及診斷功能。后期容量擴(kuò)容只需增加硬盤和容量空間或更換大容量硬盤，而無需涉及其他費(fèi)用，此條款將加入合同執(zhí)行系統(tǒng)說明一體化數(shù)據(jù)備份容災(zāi)及存儲系統(tǒng)，支持功能，具有自動數(shù)據(jù)備份、數(shù)據(jù)增量、差量備份、壓縮、加密、重復(fù)數(shù)據(jù)刪除等功能，支持、等操作系統(tǒng)，支持對常用數(shù)據(jù)庫及應(yīng)用系統(tǒng)等備份，支持異地容災(zāi)功能特性支持 ，等；支持重復(fù)數(shù)據(jù)刪除技術(shù)、數(shù)據(jù)壓縮技術(shù)，支持在線擴(kuò)容、支持全局熱備盤技術(shù)等。質(zhì)量認(rèn)證認(rèn)證 設(shè)備生產(chǎn)廠商需要提供的認(rèn)證 、中國國家強(qiáng)制性產(chǎn)品認(rèn)證證書（3C證書）、質(zhì)量管理體系認(rèn)證證書（）、環(huán)境管理體系認(rèn)證證書（）、職業(yè)健康安全管理體系認(rèn)證證書（）、服務(wù)管理體系認(rèn)證（）、信息安全管理體系認(rèn)證（）、中國環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書、信息安全應(yīng)急處理服務(wù)資質(zhì)（一級）、高效能服務(wù)器和存儲技術(shù)國家重點實驗室證明文件，以上認(rèn)證需提供認(rèn)證證書復(fù)印件、證書編號及加蓋設(shè)備生產(chǎn)商公章服務(wù)三年免費(fèi)整機(jī)硬件保修；設(shè)備廠商工程師三年免費(fèi)上門服務(wù)；簽訂合同時提供設(shè)備廠家針對本項目的授權(quán)原件?！踩С謨?nèi)核級系統(tǒng)安全加固模塊，要求與服務(wù)器同一品牌，必須符合國家第三級安全等級標(biāo)準(zhǔn)的安全功能要求，須具備微軟 認(rèn)證；★安全保護(hù)(需配置、軟件實現(xiàn))配置同品牌業(yè)務(wù)連續(xù)保護(hù)軟件，支持雙機(jī)熱備、熱備，基于分權(quán)管理模式，不同的管理員賬戶具備不同權(quán)限分配，可分為系統(tǒng)管理員（進(jìn)行操作）、安全管理員（制定規(guī)則）和審計管理員（審計日志）?！镔|(zhì)量認(rèn)證中國國家強(qiáng)制性產(chǎn)品認(rèn)證證書（3C證書）、質(zhì)量管理體系認(rèn)證證書（）、環(huán)境管理體系認(rèn)證證書（）、職業(yè)健康管理體系認(rèn)證證書（）、服務(wù)管理體系認(rèn)證（）信息安全管理體系認(rèn)證（）▲服務(wù)三年免費(fèi)整機(jī)硬件保修；設(shè)備廠商工程師三年免費(fèi)上門服務(wù)；提供設(shè)備廠家針對本項目的授權(quán)原件。具有強(qiáng)制訪問控制、完整性檢測、日志管理等，產(chǎn)品具有公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，具有中國人民解放軍信息安全測評認(rèn)證中心認(rèn)證的《軍用信息安全產(chǎn)品認(rèn)證證書》軍級資質(zhì)。最大支持 個 電源模塊，支持 或 冗余電源管理功能集成管理芯片，中文版管理軟件，支持系統(tǒng)跨平臺管理；跨網(wǎng)段的集中管理，可生成資產(chǎn)報表、管理員日志、進(jìn)程日志等，支持遠(yuǎn)程順序啟動服務(wù)器，可以遠(yuǎn)程監(jiān)控運(yùn)行狀態(tài)、多重告警等功能。訪問控制支持基于第二層、第三層和第四層的支持雙向支持 和 ；支持的綁定功能二層功能地址≥；支持端口，協(xié)議，子網(wǎng)；支持 (), (), ()；支持內(nèi)端口隔離支持軟件以太環(huán)網(wǎng)，倒換時間為支持遠(yuǎn)程端口鏡像（）支持，端口環(huán)路檢測★環(huán)網(wǎng)保護(hù)功能支持和等環(huán)網(wǎng)技術(shù)，倒換時間為，并提供對應(yīng)的第三方測試報告三層功能路由表≥，支持虛接口≥，支持靜態(tài)路由、三層動態(tài)路由。安全功能支持 , 防止私設(shè)服務(wù)器；支持 (, ), 防止攻擊、攻擊、中間人攻擊；支持 ， 。投標(biāo)后，中標(biāo)單位須提供產(chǎn)品在客戶現(xiàn)場做試用檢驗是否達(dá)到標(biāo)書上的參數(shù)要求，如果達(dá)不到，作廢標(biāo)處理，因此造成一切后果由投標(biāo)人負(fù)責(zé)。（提供功能截圖，并加蓋公司公章）支持遠(yuǎn)程協(xié)助終端、遠(yuǎn)程關(guān)機(jī)、重啟終端功能聯(lián)動▲要求廠家必須擁有自己的安全云，要求支持通過與云端進(jìn)行聯(lián)動，從而擴(kuò)充本地的病毒樣本庫、庫、文件信譽(yù)庫等，進(jìn)而提升本地終端的安全防護(hù)能力▲要求與本項目中防火墻進(jìn)行功能聯(lián)動，投標(biāo)時要求提供功能聯(lián)動方案，并加蓋公章日志報表支持展示全網(wǎng)終端健康狀態(tài)、報警信息；可方便的查看不健康、亞健康終端列表；支持展示全網(wǎng)終端木馬庫日期比例，可方便的查看全網(wǎng)終端木馬庫的情況；支持展示全網(wǎng)終端病毒庫日期比例，可方便的查看全網(wǎng)終端病毒庫的情況支持展示指定時間段內(nèi)指定終端修復(fù)漏洞，病毒查殺，木馬查殺的情況要求支持郵件報警，可以設(shè)定多種觸發(fā)條件，滿足條件后自動發(fā)送郵件到相關(guān)人。補(bǔ)丁分發(fā)與漏洞修復(fù)要求產(chǎn)品具有定時修復(fù)漏洞功能，同時可以設(shè)置篩選高危漏洞、軟件更新、功能性補(bǔ)丁等修復(fù)類型；支持漏洞修復(fù)影響文檔編輯時提醒功能；支持補(bǔ)丁下載安裝順序設(shè)置，可以有效節(jié)省漏洞修復(fù)時間與減少占用；支持自定義補(bǔ)丁排除名單，防止終端打補(bǔ)丁后造成系統(tǒng)或業(yè)務(wù)進(jìn)程崩潰；終端支持智能屏蔽過期補(bǔ)丁、與操作系統(tǒng)不兼容的補(bǔ)丁，可以查看或搜索系統(tǒng)已安裝的全部補(bǔ)丁產(chǎn)品具備漏洞集中修復(fù)，強(qiáng)制修復(fù)，自動修復(fù)；具備藍(lán)屏修復(fù)功能（要求提供截圖）要求產(chǎn)品生產(chǎn)公司具備熱補(bǔ)丁修復(fù)功能（至少需要個以上為用戶提供漏洞修復(fù)的熱補(bǔ)丁列表）▲要求產(chǎn)品生產(chǎn)公司具備面向微軟官方級別漏洞發(fā)現(xiàn)能力（要求提供年至今少個以上微軟漏洞發(fā)現(xiàn)案例，提供微軟官方確認(rèn)鏈接）產(chǎn)品具備漏洞集中修復(fù)過程中的流量控制和保證帶寬,補(bǔ)丁分發(fā)支持服務(wù)端帶寬限流與客戶端補(bǔ)丁分發(fā)加速，有效節(jié)省外網(wǎng)帶寬資源（要求提供截圖）要求提供三年補(bǔ)丁分發(fā)與漏修復(fù)授權(quán)許可資產(chǎn)管理按終端維度展示終端的硬件、軟件、操作系統(tǒng)、網(wǎng)絡(luò)、進(jìn)程等信息；可監(jiān)控溫度、硬盤溫度和主板溫度支持軟、硬件變更，可以設(shè)置軟、硬件基線，展示終端軟、硬件變動記錄支持統(tǒng)計指定分組或全網(wǎng)的終端掃描數(shù)、終端管理軟件安裝數(shù)、未安裝終端數(shù)及安裝率。要求支持客戶端升級時對網(wǎng)絡(luò)帶寬的保護(hù)，可以設(shè)定服務(wù)器端最大升級帶寬特征庫升級授權(quán)要求提供三年病毒特征庫在線升級服務(wù)運(yùn)維管控（擴(kuò)展）流量管理可統(tǒng)計指定終端網(wǎng)絡(luò)、應(yīng)用程序的上傳，下載速度與流量；非法外聯(lián)支持冗余有線網(wǎng)卡、無線網(wǎng)卡、3G網(wǎng)卡、等設(shè)備的外聯(lián)控制；違規(guī)外聯(lián)發(fā)生時可針對內(nèi)外網(wǎng)連接狀態(tài)分別設(shè)置違規(guī)處理措施應(yīng)用程序安全支持終端進(jìn)程紅名單、黑名單、白名單功能，可設(shè)置核心進(jìn)程必須運(yùn)行，也可保護(hù)核心進(jìn)程不被結(jié)束。能夠?qū)蝹€、指定的文件和全部文件，進(jìn)行文件的刪除、恢復(fù)等多項管理措施。產(chǎn)品支持終端保護(hù)密碼，設(shè)置密碼后，終端退出或卸載殺毒、或安裝控制中心，都需要輸入正確的密碼方可執(zhí)行。簽訂合同時要求提供原廠商針對本項目的年免費(fèi)售后服務(wù)證明指標(biāo)項指標(biāo)要求品牌要求要求為國產(chǎn)品牌，并且通過、等各大國際評測機(jī)構(gòu)聯(lián)合認(rèn)證，要求提供相關(guān)證明系統(tǒng)管理控制中心：采用架構(gòu)管理端，具備設(shè)備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟件管理、硬件資產(chǎn)管理以及各種報表和查詢等功能。安全可視產(chǎn)品可以圖形化顯示設(shè)備接口面板信息，直觀查看接口是否聯(lián)線產(chǎn)品界面可以顯示設(shè)備當(dāng)前的系統(tǒng)狀況，包括使用率、內(nèi)存使用率、溫度等設(shè)備可以圖形化展示應(yīng)用風(fēng)險指數(shù)、網(wǎng)絡(luò)風(fēng)險指數(shù)便于用戶整體了解網(wǎng)絡(luò)風(fēng)險等級，要求提供設(shè)備功能截圖支持在線幫助說明，每個功能頁面都提供當(dāng)前頁面的功能說明可高速分析與統(tǒng)計至層網(wǎng)絡(luò)流量。安全審計支持將日志存儲在本地支持全部日志按天和統(tǒng)一格式存儲，可以通過頁面查看歷史日志列表，且可以針對列表日志進(jìn)行刪除、導(dǎo)出等操作。支持多個心跳口的冗余備份。要求提供設(shè)備功能截圖，并加蓋公章高可靠性★支持主備模式()、主主模式()等多種熱備方式，本次采購的產(chǎn)品要求支持與我單位原有進(jìn)行雙機(jī)熱備部署，投標(biāo)時要求提供原廠商承諾函，并加蓋公章能夠進(jìn)行線路狀態(tài)檢測，并根據(jù)檢測結(jié)果自動切換。集群部署▲要求支持臺以上設(shè)備集群部署，最多可支持臺。支持種調(diào)度算法（輪詢調(diào)度、加權(quán)輪詢調(diào)度、源地址散列調(diào)度、目標(biāo)地址散列調(diào)度、最小連接調(diào)度、加權(quán)最小連接調(diào)度、基于局部性的最小連接調(diào)度和帶復(fù)制的基于局部性的最小連接調(diào)度）。支持通過傳輸層協(xié)議類型進(jìn)行負(fù)載均衡。負(fù)載均衡支持基于多種方式劃分的負(fù)載均衡，如按照服務(wù)器、鏈路、全局等不同方面劃分，要求提供設(shè)備功能截圖支持服務(wù)器、鏈路、全局負(fù)載均衡的健康探測功能。關(guān)鍵字過濾功能，支持和協(xié)議，支持多種編碼協(xié)議如、和。內(nèi)置多種應(yīng)用特征庫，可準(zhǔn)確識別各種、網(wǎng)絡(luò)游戲、流媒體、股票等應(yīng)用，并可自定義。支持基于下的地址地址組的包過濾。、和應(yīng)用特征庫支持在線、離線升級。統(tǒng)一特征庫頁面下統(tǒng)一對設(shè)備支持的特征庫進(jìn)行查看、更新及自定義操作。支持以多種方式定義租戶，如：、要求提供設(shè)備功能截圖支持基于租戶的安全策略、地址對象地址組地址池權(quán)重地址、自定義服務(wù)對象服務(wù)組、時間對象時間組以及中常用協(xié)議（包括、等）隔離。支持應(yīng)用協(xié)議的應(yīng)用和端口重定向，包括、等，并支持自定義協(xié)議安全防護(hù)★為確保此次采購到專業(yè)的設(shè)備，而非下一代防火墻或產(chǎn)品，要求產(chǎn)品采用自主研發(fā)的基于網(wǎng)絡(luò)的入侵檢測技術(shù)，要求提供自主知識產(chǎn)權(quán)證明，并加蓋公章內(nèi)置種以上的攻擊特征，能夠檢測包括溢出攻擊類、攻擊類、攻擊類、拒絕服務(wù)類、木馬類、蠕蟲類、掃描類、網(wǎng)絡(luò)訪問類、攻擊類、系統(tǒng)漏洞類等攻擊，要求提供設(shè)備功能截圖支持種安全防護(hù)模式，基于網(wǎng)絡(luò)、用戶、應(yīng)用以及云租戶，要求提供設(shè)備功能截圖支持租戶獨(dú)立的配置和租戶間視圖的切換。支持靜態(tài)、策略路由、等動態(tài)路由。支持配置管理控制列表、網(wǎng)管協(xié)議以及郵件報警。并支持生成動態(tài)策略，下發(fā)給防火墻，再次受到相同攻擊時，用戶可以選擇禁止還是允許口令猜測的行為市場成熟度▲考慮產(chǎn)品主流性、成熟度，要求提供賽迪顧問出具的、和年防火墻市場連續(xù)三年排名前名的證明文件復(fù)印件，并要求加蓋公章；系統(tǒng)監(jiān)控能力支持設(shè)備首頁全局監(jiān)控，包括：.設(shè)備面板監(jiān)控；.接口信息監(jiān)控；.系統(tǒng)信息監(jiān)控；.資源狀態(tài)監(jiān)控；.并發(fā)連接數(shù)監(jiān)控；.入侵防御監(jiān)控；.基于流量的應(yīng)用排行；.基于用戶的應(yīng)用排行基于溫度、風(fēng)扇轉(zhuǎn)速的物理硬件工作狀態(tài)監(jiān)控功能支持對系統(tǒng)資源的歷史統(tǒng)計，包括：利用率、內(nèi)存利用率支持對靜態(tài)路由、策略路由、路由可用狀態(tài)進(jìn)行監(jiān)控支持對動態(tài)多播路由的接口鄰居、及轉(zhuǎn)發(fā)表進(jìn)行監(jiān)控支持流量統(tǒng)計，可針對、接口、區(qū)域、用戶、應(yīng)用進(jìn)行基于下載數(shù)、上傳數(shù)、連接數(shù)的流量統(tǒng)計資質(zhì)證書要求復(fù)印件加蓋公章計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證（千兆）國家信息安全測評中心自主原創(chuàng)測評的產(chǎn)品國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書級（千兆）《國家電子政務(wù)外網(wǎng)安全接入平臺技術(shù)規(guī)范》起草單位其它要求中標(biāo)后三個工作日內(nèi)，提供樣機(jī)進(jìn)行上述功能要求的逐一測試驗證，全部通過后才能執(zhí)行合同流程，測試中發(fā)現(xiàn)虛假應(yīng)標(biāo)的行為將予以廢標(biāo)處理并保留對該廠商追究相關(guān)責(zé)任的權(quán)利。最大支持層文件過濾支持不基于后綴名方式實現(xiàn)、五種應(yīng)用協(xié)議雙向傳輸文件的類型過濾，文件類型包含文檔、壓縮、歸檔三大類共多種常用文檔類型，支持阻斷及日志兩種處理動作，要求提供功能截圖，并加蓋公章基于安全云的威脅防護(hù)與系統(tǒng)聯(lián)動▲支持與本項目中的終端安全管理系統(tǒng)進(jìn)行聯(lián)動，終終端安全管理系統(tǒng)搜集分析用戶終端產(chǎn)生流量的元組信息、終端進(jìn)程信息及應(yīng)用的信息等，統(tǒng)一傳遞至防火墻后再提交安全云中心，之后一方面由云中心對應(yīng)用進(jìn)行檢測識別，記錄相關(guān)信息；另一方面掃描檢測存在的已知或未知的病毒、漏洞、未知惡意代碼和攻擊等信息。當(dāng)命中的關(guān)鍵字權(quán)重相加超過警戒值之后，將會觸發(fā)內(nèi)容過濾策略，數(shù)據(jù)會依據(jù)內(nèi)容過濾策略的動作判斷是允許還是拒絕，要求提供功能截圖，并加蓋公章訪問控制能力★要求支持基于源目的地址、源目的安全域、 、地址、時間、用戶、地理區(qū)域、服務(wù)協(xié)議及應(yīng)用等多種方式進(jìn)行訪問控制，要求系統(tǒng)具備自主研發(fā)的基于用戶的安全訪問控制技術(shù)，為避免虛假應(yīng)標(biāo)，投標(biāo)時必須提供自主知識產(chǎn)權(quán)證明復(fù)印件，并加蓋公章支持按源目的、源目的接口、用戶、地理區(qū)域及應(yīng)用進(jìn)行流量排名，并顯示流量統(tǒng)計地址、服務(wù)、應(yīng)用及時間對象的快速檢索及自動匹配功能增加安全策略的快速檢索及基于名稱、地址、端口、協(xié)議多維度的高級策略檢索，支持策略復(fù)制及調(diào)序，支持策略內(nèi)容的自定義顯示安全域關(guān)聯(lián)，指定或網(wǎng)段從特定安全域流量流入，防止欺騙支持基于安全域的和的綁定，支持探測支持基于安全域的和的未綁定策略，對未綁定到綁定列表中的地址，可自定義允許訪問還是禁止過濾支持通過預(yù)定義的類，及用戶自定義的類，對進(jìn)行過濾。擁締鳳襪備訊顎輪爛薔報贏無。三、局辦公系統(tǒng)電子簽章設(shè)備購置為促使我局公文管理中發(fā)文文件的有效性、正確性、嚴(yán)肅性及規(guī)范性，故需購買電子簽章設(shè)備個（電子加密狗）。、指導(dǎo)我局進(jìn)行整體等級保護(hù)整改工作，促進(jìn)安全體系的建設(shè)成果通過國家權(quán)威測評機(jī)構(gòu)測評，最終通過公安部的備案認(rèn)可。、使安全體系的設(shè)計可以符合我局實際安全需求，指導(dǎo)解決我局組織、人員、制度和技術(shù)各個方面的信息安全問題，符合我局特點的整體信息安全保障體系。為了解決這些網(wǎng)絡(luò)方面的威脅，我們需要對現(xiàn)在的網(wǎng)絡(luò)進(jìn)行信息安全方面的加固?；[叢媽羥為贍僨蟶練淨(jìng)櫧撻曉。我局地質(zhì)資料檔案館網(wǎng)絡(luò)承擔(dān)著全局整個檔案的電子錄入、存儲以及查閱等功能，作為一個涉及到保密層面的內(nèi)部網(wǎng)絡(luò)，其安全性是我們首要考慮的問題?，F(xiàn)因我局地質(zhì)檔案館建設(shè)需要把原來的紙質(zhì)的檔案管理轉(zhuǎn)為無紙化的檔案管理方式，這就需要把檔案服務(wù)器以及存儲備份服務(wù)器部署在檔案室的機(jī)房里面，以方便檔案的錄入、管理以及查詢等。、地質(zhì)資料檔案館機(jī)房網(wǎng)絡(luò)改造鑒于我局地質(zhì)資料檔案館原網(wǎng)絡(luò)部署簡單，業(yè)務(wù)單一，對安全性要求也不高，單位內(nèi)部所有辦公終端都在同一個局域網(wǎng)。廈礴懇蹣駢時盡繼價騷巹癩龔。項目實施內(nèi)容項目實施內(nèi)容主要包含個方面：局信息化二期建設(shè)內(nèi)容序號建設(shè)內(nèi)容地質(zhì)資料檔案館標(biāo)準(zhǔn)機(jī)房建設(shè)及網(wǎng)絡(luò)改造局地勘大樓機(jī)房網(wǎng)絡(luò)安全設(shè)備購置局系統(tǒng)電子簽章（枚）購置一、地質(zhì)資料檔案館標(biāo)準(zhǔn)機(jī)房建設(shè)及網(wǎng)絡(luò)改造、地質(zhì)資料檔案館標(biāo)準(zhǔn)機(jī)房建設(shè)鑒于我局地質(zhì)檔案館原來機(jī)房過于簡陋，已經(jīng)不能滿足新采購的高端網(wǎng)絡(luò)安全設(shè)備的運(yùn)行環(huán)境的要求，為了更好地保證機(jī)房的溫度、濕度、潔凈度、照度、防靜電、防干擾、防震動、防雷電、及時監(jiān)控等，能充分滿足計算機(jī)網(wǎng)絡(luò)安全設(shè)備的安全可靠地運(yùn)行，延長計算機(jī)網(wǎng)絡(luò)安全設(shè)備系統(tǒng)使用壽命的要求，同時又要給系統(tǒng)管理員創(chuàng)造一個舒適、典雅的環(huán)境。項目實施目標(biāo)我局通過信息化二期項目的建設(shè)，達(dá)到真正實現(xiàn)辦公與檔案一體化管理、固式辦公與移動云辦公同步管理、地質(zhì)資料保管與利用一體化管理，全面提升我局的辦公自動化水平及管