【正文】 法（簡稱“國密”），包括： SM1， SM SM SM4。并實現(xiàn)基本的復(fù)制、剪切、粘貼、新建、重命名等操作。 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 20 ★ 云端發(fā)布功能 遠程應(yīng)用發(fā)布客戶端應(yīng)支持 IOS 圖標(biāo)發(fā)布資源。 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 19 遠程應(yīng)用發(fā)布 可以無需二次開發(fā)，即把 Windows 應(yīng)用發(fā)布到移動智能終端中，也可以支持無需開發(fā)，將 C/S 資源 Web 化。提供代碼 Demo和企業(yè)證明 支持針對移動 APP 的 VPN 安全代碼的自動封裝，實現(xiàn) App應(yīng)用的安全加固 。支持流緩存技術(shù)，實現(xiàn)網(wǎng)關(guān)與網(wǎng)關(guān)、網(wǎng)關(guān)與移動客戶端之間進行多磁盤、雙向、基于分片數(shù)據(jù)包的字節(jié)流緩存加速，削減冗余數(shù)據(jù)，降低帶寬壓力的同時提高訪問速度；支持共享流緩存功能，實現(xiàn)多分支網(wǎng)關(guān)在總部共享流緩存數(shù)據(jù)，提高流緩存效果 16 高管理要求 支持 15 級以上的管理員分級分權(quán)限管理，從 Admin 派生樹形結(jié)構(gòu)下級管理員；上級管理員可分配下級管理員享有設(shè)備配置模塊權(quán)限，可管理的用戶、資源、角色權(quán)限，并可限制下級管理員是否允許創(chuàng)建下級管理員、創(chuàng)建資源、創(chuàng)建角色；上級管理員可限制下級管理員對權(quán)限內(nèi)配置享有查看或配置權(quán)限 支持 15 級以上用戶組樹形結(jié)構(gòu)分級管理，下級組可繼承上級組的角色，資源及認證方式等屬性 支持整體網(wǎng)關(guān)配置的本地及遠程備份、恢復(fù)功能；支持SSLVPN 配置的單獨備份、恢復(fù)功能，并支持歷史配置的回滾 17 ★ 穩(wěn)定性、可擴展性 在負載均衡集群部署模式下，支持授權(quán)漂移，即當(dāng)集群中一臺設(shè)備宕機，該宕機設(shè)備中的并發(fā)授權(quán)自動遷移到其他正常的設(shè)備中，而無需額外購買授權(quán)。 14 WEB數(shù)據(jù)優(yōu)化 支持針對不同的 web 頁面進行數(shù)據(jù)優(yōu)化，支持動態(tài)壓縮技術(shù)，基于數(shù)據(jù)流進行壓縮，減少不必要的數(shù)據(jù)傳輸。 13 ★ 云盤功能 產(chǎn)品應(yīng)該支持企業(yè)級“云盤”（又名“網(wǎng)盤”、“文件共享”）功能，即可以通過手機、 PC、 IPAD 的客戶端，將數(shù)據(jù)、文件同步到云端或和分享到終端，也能夠能夠支持分享給他人。 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 12 接入優(yōu)化 支持非對稱式部署的傳輸 協(xié)議 優(yōu)化技術(shù) （單邊加速） ，不用 在用戶終端上安裝任何插件和軟件， 即可 提升用戶訪問應(yīng)用服務(wù)的 速度。支持啟用多線路時，自定義用戶訪問選路策略，包括按上 /下行帶寬，輪詢，按優(yōu)先級等方式。 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 8 文件保護 支持關(guān)鍵文件保護功能，可針對特定應(yīng)用關(guān)鍵文件進行鎖定，防止用戶進行篡改進行越權(quán) 9 服務(wù)器保護 針對服務(wù)器地址保護方面，可支持 SSLVPN 資源列表界面上的用戶授權(quán)資源隱藏；針對 B/S 應(yīng)用，可進行 URL 地址偽裝，防止服務(wù)器真實 IP 地址泄露 10 身份認證 設(shè)備內(nèi)部必須支持自建 CA 中心，便于數(shù)字證書認證平臺搭建； 支持與基于 PKI 體系的第三方 CA 進行結(jié)合認證 ，可根據(jù)CA 某字段將通過 CA 認證的用戶自動映射到指定用戶組，方便進行權(quán)限授權(quán)配置；支持 CRL 證書撤銷列表。 6 角色權(quán)限 產(chǎn)品應(yīng)具有角色授權(quán)機制，支持在用戶組的基礎(chǔ)上，根據(jù)角色的不同，組合關(guān)聯(lián)不同的資源權(quán)限。 18. 產(chǎn)品資質(zhì)要求 要求所投防火墻產(chǎn)品符合公安部第二代防火墻標(biāo)準(zhǔn)（ GA／ T 11772020）的要求，并提供公安部頒發(fā)的第二代防火墻銷售許可證； SSL VPN 網(wǎng)關(guān)： 2 臺 序號 重要性 指標(biāo)項 指標(biāo)要求 基本參數(shù) 1 總體要求 網(wǎng)絡(luò)接口數(shù)量： 6 個千兆電口 ； 支持 網(wǎng)關(guān)模式 、單臂模式部署兩種方式； 硬盤配置 250G 性能參數(shù) 2 ★ 性能指標(biāo) 吞吐量 ≥ 900Mbps 提供 SSL VPN 并發(fā) 用戶 數(shù)授權(quán) 1200 個 IPSec VPN 加密流量≥ 135Mbps 并發(fā)會話數(shù)目≥ 1000000 網(wǎng)絡(luò)接口數(shù)量：≥ 6 個千兆電口 ， 第 8 頁共 45 頁 功能參數(shù) 3 易用性 可支持虛擬門戶功能，在一臺設(shè)備上配置不同的訪問域名、 IP 地址，以及不同的使用界面，實現(xiàn)一臺設(shè)備為多個不同用戶群體服務(wù)的的使用效果； 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 支持 PC 終端使用包括 Windows Windows WindowsWindows Vista、 Windows xp、 Mac OS、 Linux 等主流操作系統(tǒng)來登錄 SSLVPN 系統(tǒng)，并完整支持該操作系統(tǒng)下的各種 IP 層以上的 B/S 和 C/S 應(yīng)用；支持 Windows、 IOS、Android、塞班、黑莓等操作系統(tǒng)的智能手機、 PDA、平板電腦（ PAD）等移動終端的 SSL VPN 接入，或通過 PPTP、L2TP VPN 方式接入； 4 安全性 產(chǎn)品可擴展支持中國國家標(biāo)準(zhǔn)的商用密碼算法（簡稱“國密”），包括： SM1， SM SM SM4。提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件。 15. 敏感關(guān)鍵字 支持敏感關(guān)鍵字自定義功能。 10. 病毒防護 支持殺毒白名單功能，可以根據(jù) URL 或者 IP 進行排除 不檢測病毒 ； 11. 產(chǎn)品穩(wěn)定性 為保障產(chǎn)品成熟度和代碼可靠性， 保障后續(xù)軟件代碼開發(fā)和升級的穩(wěn)定性 12. 網(wǎng)頁篡改防護 提供免費 支持在服務(wù)器上安裝防篡改插件 ， 在插件上配置需要保護的文件目錄和允許修改該目錄的應(yīng)用程序，識別修改被保護網(wǎng)站目錄的應(yīng)用程序是否合法； 13. ★ 安全可視化 支持對經(jīng)過設(shè)備的流量進行分析，發(fā)現(xiàn)被保護對象存在的漏洞（非主動掃描），并根據(jù)被保護對象發(fā)現(xiàn)漏洞數(shù)量進行第 7 頁共 45 頁 TOP 10 排名，列出每個服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導(dǎo)出威脅報告，報告內(nèi)容包含對整體發(fā)現(xiàn)的漏洞情況進行分析；提供威脅報告加蓋廠商公章 提供安全報表，報表內(nèi)容體現(xiàn)被保護對象的整體安全等級，發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢；提供安全報表 14. 集中管理功能 支持對 單臺或多臺防火墻、 VPN 設(shè)備 的配置管理 ， 支持設(shè)備配置復(fù)制， 統(tǒng)一下發(fā)， 有助于快速部署新的設(shè)備 和后期管理 。 支持 B/S 服務(wù)漏洞掃描功能，可掃描WEB 網(wǎng)站是否存在 SQL 注入、 XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件。 9. ★ Web應(yīng)用安全防護 支持針對 B/S 架構(gòu)應(yīng)用抵御 SQL 注入、XSS、系統(tǒng)命令等注入型攻擊；支持跨站請求偽造 CSRF 攻擊防護；支持對ASP,PHP,JSP 等主流腳本語言編寫的webshell 后門腳本上傳的檢測和過濾；支持對網(wǎng)站的掃描防護和防止惡意爬蟲攻擊；支持其他類型的 Web 攻擊，如文件包含，目錄遍歷，信息泄露攻擊等；對以上列出的攻擊類型進行逐條響應(yīng) ,提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件。提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件。提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件。 2. ★ 接口數(shù)量 標(biāo)準(zhǔn) 2U機架設(shè)備 ,標(biāo)配 8個及 以上 千兆電口， 4 個及 以上 千兆光口， 2 個及 以上萬兆光口； 支持 硬件 BYPASS； 1+1 冗余電源 性能參數(shù) 3. ★ 基本性能要求 整機吞吐量≥ 30Gbps； 應(yīng)用層吞吐量≥20Gbps； 安全模塊全開時吞吐量≥3Gbps 4. 最大并發(fā)會話數(shù)≥ 8, 000,000； 5. 每秒新建會話數(shù)≥ 32萬 ； 功能參數(shù) 6. 基礎(chǔ)功能 訪問控制策略支持基于源／目的 IP，源端口，源／目的區(qū)域，用戶（組），應(yīng)用 /服務(wù)類型，時間組的細化控制方式； 支持 IPv4／ v6 NAT 地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對源 IP 或者目的 IP 進行連接數(shù)控制 7. 內(nèi)容安全 支持 URL 過濾和文件過濾功能， URL 過濾支持 GET， POST 請求過濾和 HTTPS 網(wǎng)站過濾，文件過濾支持文件上傳和下載過濾。 ★代表最關(guān)鍵指標(biāo)，不滿足該指標(biāo)項將導(dǎo)致投標(biāo)被拒絕， 代表重要指標(biāo)，無標(biāo)識則表示一般指標(biāo)項。 具體來講，通過整改建設(shè)和測評，實現(xiàn)我校學(xué)習(xí)網(wǎng)、教務(wù)管理與招生系統(tǒng)、門戶、考試系統(tǒng)通過等級保護測評，同時，實現(xiàn)五棵松機房的安全加固。 5) 對我校網(wǎng)站安全監(jiān)測服務(wù)包含： 24 個根域名網(wǎng)站 ， 200 個 URL 的安全監(jiān)測及漏洞通報，提供應(yīng)急響應(yīng)服務(wù)。 3) 對信息系統(tǒng)進行 邀請第三方測評機構(gòu)完成等級保護測評工作，確保通過等級保護測評。統(tǒng)一組織設(shè)備的到貨驗收、加電測試、上架調(diào)試、策略部署、試運行管理、初驗、終驗工作。建設(shè)內(nèi)容主要包括以下幾個方面： 1) 完善 我校信息系統(tǒng)總體安全策略設(shè)計、完成安全域劃分及調(diào)整，編制文檔化的安全策略配置規(guī)則，以指導(dǎo)各類型設(shè)備的策略實施。 第 2 頁共 45 頁 鑒于國家開放大學(xué)并沒有信息系統(tǒng)等級保護專業(yè)人士，本項目實施完成后，中標(biāo)單位須保證國家開放大學(xué)信息系統(tǒng)能夠通過信息安全等級保護測評，如本招標(biāo)文件中所采購設(shè)備或服務(wù)內(nèi)容欠缺或不足，從而造成相關(guān)測評的信息系統(tǒng)無法通過測評，則中標(biāo)單位有義務(wù)免費為我校積極積極的服務(wù)，使我校信息系統(tǒng)通過等級保護測評。為進一步做好教育系統(tǒng)信息安全工作，提高教 育信息系統(tǒng)安全保障能力和水平，經(jīng)研究，決定在教育系統(tǒng)全面開展信息系統(tǒng)安全等級保護工作。 （二）資金來源：自籌資金 （三）立項背景 國家開放大學(xué)信息系統(tǒng)安全集成和服務(wù)項目，遵循 1994 年國務(wù)院頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》（ GB 178591999）等相關(guān)國家制度和標(biāo)準(zhǔn)開展。根據(jù)《信息安全等級保護管理辦法》等相關(guān)政策及教育部有關(guān)信息安全等級保護工作的要求和安排，我校擬啟動信息系統(tǒng)等級保護整改建設(shè)與測評項目，使國家開放大學(xué)信息系統(tǒng)滿足我國信息安全等級保護制度要求，實現(xiàn)合規(guī)性；并切實提高系統(tǒng)的安全風(fēng)險抵御能力，降低信息系統(tǒng)所面臨安全風(fēng)險威脅，保證信息系統(tǒng)安全、穩(wěn)定的運行。第 1 頁共 45 頁 國家開放大學(xué)信息安全等級保護整改建設(shè)與測評項目 采購需求 一、 項目介紹 國家開放大學(xué)是教育部的直屬事業(yè)單位。目前，基本上完成信息系統(tǒng)安全保護等級的差距分析和安全咨詢服務(wù)工作及核心業(yè)務(wù)系統(tǒng)的等級保護定級和備案工作。 （一）本次采購的主要產(chǎn)品的名稱和數(shù)量： 本次 擬 采購 下一代防火墻、 SSL VPN 網(wǎng)關(guān)、負載均衡、入侵檢測系統(tǒng)、堡壘機、網(wǎng)站防篡改系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、漏洞掃描系統(tǒng)、安全管理中心系統(tǒng)、終端安全管與殺毒系統(tǒng)、服務(wù)器殺毒軟件、虛擬化殺毒系統(tǒng)、邊界防火墻、備份服務(wù)器、移動工作站、匯聚交換機等設(shè)備 ，具體 數(shù)量 詳見采購 產(chǎn)品一覽表。同時根據(jù)2020 年的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（ 27 號文）中指出：“要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南”，以及 2020 年的《教育部辦公廳關(guān)于開展信息系統(tǒng)安全等級保護工作的通知》（教辦廳函 [2020]80 號）中指出：“信息系統(tǒng)安全等級保護制度是構(gòu)建國家信息安全保障體系的基本制度?！弊ゾo開展本項目建設(shè)。 基于上述我校的情況， 我中心計劃在我校信息系統(tǒng)的的基礎(chǔ)上進行針對的優(yōu)化建設(shè)。 2) 完成等保建設(shè)要求的各類設(shè)備的采購及部署，其中：北京電信永豐機房部署和配置三級等級保護要求的設(shè)備，國家開放大學(xué)五棵松機房部署二級等級保護的設(shè)備；組織、協(xié)調(diào)、指導(dǎo)其它各標(biāo)段供應(yīng)商按照項目進度要求及時提供各類設(shè)備，并按照總體安全策略完成部署。確保項目進度合理、科學(xué)、有力協(xié)調(diào)各方工作，按進度完成項目實施工作。 4) 組織有關(guān)安全策略、設(shè)備使用、設(shè)備維護等操作層面的技術(shù)培訓(xùn)工作。 （四） 預(yù)算金額： 495 萬元 所要達到的目標(biāo)前景： 嚴格遵循國家等級保護（三級等級保護 要求） 有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范要求，為我校信息系統(tǒng)提供物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)的五層防護，結(jié)合網(wǎng)站安全監(jiān)測服務(wù)，以此建立信息系統(tǒng)的基礎(chǔ)綜合防護體系，提高安全防護能力。 第 3 頁共 45 頁 二、 項目履約時間、地點 履約時間： 項目需要在簽訂合同后 30 天內(nèi)到貨，試運行為 2 個月，在 5 個月內(nèi)完成全部工作， 履約地點： 國家開放大學(xué)指定的北京市 現(xiàn)場踏勘：否 三、 采購人信息 單位名稱：國家開放大學(xué) 單位地址：北京市海淀區(qū)復(fù)興路 75 號 聯(lián)系人姓名：薛老師 聯(lián)系電話： 01057519264 電子郵箱： 四、