《中國科學技術(shù)研究院網(wǎng)絡(luò)安全設(shè)備采購項目》由會員分享，可在線閱讀，更多相關(guān)《中國科學技術(shù)研究院網(wǎng)絡(luò)安全設(shè)備采購項目（7頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、中國民航科學技術(shù)研究院網(wǎng)絡(luò)安全設(shè)備采購項目技術(shù)需求 一、 項目介紹 本次采購主要產(chǎn)品是網(wǎng)絡(luò)安全設(shè)備，具體內(nèi)容見項目一覽表。 資金來源：財政經(jīng)費。 立項背景：主要是滿足單位目前網(wǎng)絡(luò)安全形勢的需要。 預算金額：95萬元人民幣。 所要達到的目標前景：提升單位網(wǎng)絡(luò)及信息系統(tǒng)的安全防護能力。 二、 采購產(chǎn)品一覽表 （一）貨物一覽表 序號 設(shè)備名稱 數(shù)量 單位 1 上網(wǎng)行為管理 2 臺 2 堡壘機 2 臺 3 漏洞掃描設(shè)備 1 臺 三、 采購產(chǎn)品交付時間 交貨時間：所有產(chǎn)品交貨日期為合同簽訂之日起10天內(nèi) 四、 采購產(chǎn)品交付地點 產(chǎn)品安裝和服務(wù)地

2、點：北京朝陽區(qū)西壩河北里甲24號 五、 采購人信息 單位名稱：中國民航科學技術(shù)研究院 單位地址：北京市朝陽區(qū)西壩河北里甲24號 聯(lián)系人姓名：孫立超 聯(lián)系電話：010-64473071 電子郵箱：sunlc@ 六、 商務(wù)部分分值及價格分（ 40分）（客觀分） 序號 評分項 評分標準 分值 價格分 0-40 1. 價格分 滿足招標文件要求且投標價格最低的投標報價為評標基準價，其價格分為滿分。其他投標人的價格分統(tǒng)一按照下列公式計算：投標報價得分=(評標基準價／投標報價)40%100 0-40 七、 產(chǎn)品清單及指標要求（ 36 分）（客觀分） 重要性是指該指標

3、項的重要程度，與評分細則的扣分項應(yīng)相對應(yīng)。★代表最關(guān)鍵指標，不滿足該指標項將導致投標被拒絕，#代表重要指標，不滿足將導致扣1分，無標識則表示一般指標項，不滿足扣0.5分。 （一） 貨物類產(chǎn)品技術(shù)指標 1、上網(wǎng)行為管理產(chǎn)品 項目 指標 具體功能要求 部署 網(wǎng)關(guān)模式 國產(chǎn)機架式，網(wǎng)關(guān)部署 性能指標 吞吐量★ ≥1Gbps 并發(fā)會話數(shù)★ ≥1,000,000 設(shè)備接口 ≥4個千兆電口 硬盤 ≥250GB BYPASS 支持 用戶管理 本地認證 支持觸發(fā)式WEB認證，靜態(tài)用戶名密碼認證等；支持ISA\ lotus ldap\novel ldap\oracle

4、、sql server、db2、mysql等數(shù)據(jù)庫等第三方認證； 雙因素認證★ 支持以USB-Key方式實現(xiàn)雙因素身份認證； 應(yīng)用管理 應(yīng)用識別規(guī)則庫★ 設(shè)備內(nèi)置應(yīng)用識別規(guī)則庫，支持超過1500種以上的應(yīng)用； 防共享 具有防共享上網(wǎng)功能，可檢測到內(nèi)網(wǎng)共享代理上網(wǎng)行為，并凍結(jié)該用戶； 網(wǎng)頁管理 靜態(tài)URL庫 設(shè)備內(nèi)置海量預分類的URL地址庫，支持根據(jù)URL類別實現(xiàn)URL過濾； SSL加密網(wǎng)頁 識別并過濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站、非法網(wǎng)站等； SSL發(fā)帖管理 支持基于關(guān)鍵字過濾SSL加密的網(wǎng)頁、論壇、BBS上的發(fā)帖行為； 流量控制 帶寬管理 必須支持在

5、不同線路上，根據(jù)不同的應(yīng)用、用戶、用戶組來保證或者限制流量；可以對每個用戶的并發(fā)或者新建連接進行控制。 P2P智能流控 支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問題； 上網(wǎng)行為審計 網(wǎng)站審計 支持URL、網(wǎng)頁標題、發(fā)帖審計； 郵件審計 支持審計用戶外發(fā)Email郵件的正文及附件；能審計用戶使用郵件客戶端外發(fā)SSL加密郵件的郵件內(nèi)容； 上網(wǎng)日志管理 日志審查Key# 提供各類統(tǒng)計報表，支持以USB-Key方式驗證接入數(shù)據(jù)中心的管理員身份；支持以USB-Key方式分配管理員的日志審計權(quán)限； 2、堡壘機 項目 指標

6、 指標要求 一、硬件要求 規(guī)格要求★ 磁盤空間不少于1T、硬盤須配置RAID1、配置4個以上100/1000M自適應(yīng)電口、雙電源；可管理設(shè)備數(shù)≥500臺，運維用戶數(shù)無限制，圖形并發(fā)≥100個、字符并發(fā)≥500個； 部署方式 軟硬件一體化機架式國產(chǎn)產(chǎn)品、支持HA主備模式，管理口和心跳口須支持多鏈路端口綁定功能，防止單網(wǎng)卡或單線故障。 二、功能要求 用戶管理 支持多角色劃分功能， 支持用戶的批量導入/導出，按部門組織架構(gòu)（至少3個級別的部門）、按用戶類型等分組方式。支持用戶安全策略功能等。 身份認證# 支持本地靜態(tài)密碼、短信、AD域、LDAP、RADIUS等

7、認證方式，提供動態(tài)令牌和USBKey認證，支持基于用戶或用戶組設(shè)置不同的雙因子認證模式； 支持單個用戶同時使用2種認證方式，支持同步AD/LDAP用戶。 設(shè)備管理 支持常用的運維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP；可通過應(yīng)用發(fā)布的方式進行協(xié)議擴展，無需定制即可支持其他通用及專有的應(yīng)用程序，如數(shù)據(jù)庫運維客戶端工具Oracle/MSSQL/MySQL/DB2等、遠程管理工具VMware vSphere Client、AS400等。 自動改密 支持定期自動修改windows服務(wù)器、網(wǎng)絡(luò)設(shè)備、linux/unix等目標設(shè)備密碼功能；自動修改windows服務(wù)器密碼

8、無需在目標服務(wù)器上安裝agent、開啟telnet服務(wù)等； 設(shè)備訪問方式 Web訪問方式：至少支持使用IE、谷歌、火狐三種瀏覽器打開堡壘機的Web頁面直接調(diào)用mstsc、VNC、Xmanager、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運維客戶端工具。 客戶端訪問方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客戶端工具登錄堡壘機訪問圖形或字符設(shè)備，視圖界面一致性、搜索能力； 支持批量登錄字符設(shè)備功能：能自動生成SecurCRT/Xshell工具的批量登錄文件，實現(xiàn)在工具中批量登錄多臺設(shè)備。

9、 運維操作審計 支持對運維操作會話的的詳細行為日志。 支持對SSH的sz/rz命令、zmodem協(xié)議傳輸?shù)脑嘉募暾涗洝? 支持對SFTP/FTP傳輸?shù)脑嘉募暾涗洝? 支持對RDP粘貼板傳輸?shù)脑嘉募暾涗?，對RDP屏幕文字內(nèi)容、標題窗口、鍵盤輸入的記錄和搜索定位。 安全策略 支持通過基于時間、IP/IP段、用戶/用戶組、設(shè)備/設(shè)備組、設(shè)備賬號、命令關(guān)鍵字、命令關(guān)鍵字正則表達式、危險級別、黑白名單等組合訪問控制策略，授權(quán)用戶可訪問的目標設(shè)備。 支持對重要命令進行審核，運維人員執(zhí)行命令后，須等到管理員審批通過后才可執(zhí)行成功。 支持自動推送腳本任務(wù)，自動執(zhí)行周期任

10、務(wù)，并將結(jié)果以郵件/FTP/SFTP的方式發(fā)送給相關(guān)管理員。 報表統(tǒng)計 內(nèi)置豐富的報表統(tǒng)計模板，可點擊柱狀圖、餅狀圖或曲線圖進行數(shù)據(jù)鉆取分析，且支持PDF、doc、html格式導出。 支持一鍵導出符合等級保護、SOX法案要求的綜合分析報告。 3、漏洞掃描設(shè)備 項目 指標 指標要求 一、硬件要求 規(guī)格要求★ 軟硬件一體化機架式國產(chǎn)產(chǎn)品，含交流冗余電源模塊，不小于2*USB接口，1*RJ45串口，1*GE管理口，6*GE電口，1個接口擴展槽位，4T SATA硬盤。缺省授權(quán)管理1000臺設(shè)備。 二、功能要求 支持漏洞類型 #支持對Microsoft Windows XP

11、/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、CentOS、Debian、Fedora、FreeBSD、Red Hat、Suse、Ubuntu等常見操作系統(tǒng)進行漏洞掃描； #支持對Web、FTP、電子郵件等應(yīng)用系統(tǒng)、Apache等web中間件服務(wù)器以及Office等常用軟件進行漏洞掃描； #支持對主流數(shù)據(jù)庫漏洞進行掃描 支持對拒絕服務(wù)攻擊、暴力破解攻擊、緩沖區(qū)溢出、惡意軟件等常見系統(tǒng)漏洞問題進行漏洞掃描 支持對P2P文件共享協(xié)議、RPC、SMTP、SNMP協(xié)議的漏洞檢查 支持對網(wǎng)絡(luò)設(shè)備、防火墻的漏洞掃描

12、支持漏洞庫策略數(shù)不少于35000條 支持漏洞種類不少與50種 支持不少于10種配置分組方案 掃描能力 支持不少于5種端口探測方法 支持不少于5種主機探測方法 支持局域網(wǎng)內(nèi)ARP主機探測方法 支持弱口令檢查并支持用戶設(shè)置用戶名與密碼字典 #單IP完全掃描在15分鐘以內(nèi)（35000余條策略），平均每分鐘單任務(wù)、單IP執(zhí)行策略2600條 掃描結(jié)果與CVE/Bugtraq/CNVD/CNNVD等國際漏洞庫相關(guān)聯(lián) #支持不限制IP掃描 統(tǒng)計報表 報表中應(yīng)該包含掃描任務(wù)的詳細信息，以及每個漏洞的IP、漏洞描述、風險級別、漏洞修復建議、幫助鏈接等信息，幫助鏈接可以指向特定的信息站點，

13、如CVE漏洞描述、補丁下載官方站點等； 支持多種格式輸出報表，報表格式至少支持：HTML、WORD等； 支持任務(wù)安全指數(shù)評估； 支持存在漏洞主機數(shù)、漏洞總數(shù)、不同漏洞等級漏洞數(shù)等維度統(tǒng)計 支持漏洞分類信息TOP5、漏洞出現(xiàn)次數(shù)統(tǒng)計TOP10統(tǒng)計 支持漏洞詳情、端口詳情、漏洞描述、解決建議等根據(jù)IP分類統(tǒng)計 八、 服務(wù)要求（ 14 分）（客觀分） 分值中為★號不滿足將導致投標被拒絕 序號 服務(wù)要求項目 服務(wù)要求標準 分值 1. 原廠售后服務(wù)承諾函 投標方應(yīng)提供本次項目所購買設(shè)備的原廠商蓋公章的服務(wù)承諾書，承諾所有硬件三年免費保修、所有軟件（包括部分產(chǎn)品識別庫、漏洞庫

14、）三年免費保修、電話報修后4小時上門服務(wù)、12小時內(nèi)排除故障、原廠工程師（及以上）服務(wù)的原廠商售后服務(wù)承諾函； ★ 2. 投標人服務(wù)標準 投標人承諾所有硬件三年免費保修、所有軟件（包括部分產(chǎn)品識別庫、漏洞庫）三年免費保修升級、電話報修后4小時上門服務(wù)、12小時內(nèi)排除故障。 全部承諾的得6分，有一個產(chǎn)品沒有承諾的扣1分，扣完為止。 投標人承諾所有硬件過三年免費保修期后按原價維修（按投標貨物價格數(shù)量表所列價格，更換零部件的按合同簽訂時的零部件價格）、所有軟件過三年免費保修升級期內(nèi)按按原價的10%進行維修升級，響應(yīng)速度同保修期響應(yīng)速度。 全部承諾的得1分，不承諾不得分，有一項產(chǎn)品沒的承

15、諾扣0.5分，扣完為止。 0-6 3. 硬件、軟件制造商服務(wù)標準 硬件、軟件制造商承諾所有硬件三年免費保修、所有軟件（包括部分產(chǎn)品識別庫、漏洞庫）三年免費保修升級、電話報修后4小時上門服務(wù)、12小時內(nèi)排除故障。 全部承諾的得4分，有一個產(chǎn)品沒有承諾的扣1分，扣完為止。 硬件、軟件制造商承諾所有硬件過三年免費保修期后按原價維修（按投標貨物價格數(shù)量表所列價格，更換零部件的按合同簽訂時的零部件價格）、所有軟件過三年免費保修升級期內(nèi)按按原價的10%進行維修升級，響應(yīng)速度同保修期響應(yīng)速度。 全部承諾的得1分，不承諾不得分，有一項產(chǎn)品沒有承諾的扣0.5分，扣完為止。 0-4 4. 人員

16、資格 本項目需現(xiàn)場工程師2名，學歷：本科；專業(yè)：計算機科學；資質(zhì)證書：需具有系統(tǒng)集成項目管理工程師認證證書。 全部滿足的得2分，有1名不滿足的扣1分，扣完為止。 0-2 5. 服務(wù)網(wǎng)絡(luò) 在項目運行地點有服務(wù)網(wǎng)點，該服務(wù)網(wǎng)點需存在2年以上，服務(wù)人員需有5人以上，每個服務(wù)人員至少在該網(wǎng)點工作3個月以上，并提供相應(yīng)的證明材料。 0-1 6. 培訓 提供不少于2天不少于10人的主要設(shè)備廠商認證的工程師安裝配置等實操培訓課程，場地、交通等與培訓相關(guān)的費用均由投標人承擔。 0-1 九、 專家主觀評價部分（ 10 分） 序號 集成要求項目 集成要求標準 分值 1、 主要

17、產(chǎn)品先進行 主要產(chǎn)品的主要性能指標的先進性分析 0-6 2、 集成方案 系統(tǒng)部署框圖、系統(tǒng)運行流程 0-1 3、 項目管理 人員管理、進度管理、質(zhì)量管理 0-1 4、 環(huán)境適應(yīng)性 與周圍環(huán)境的適應(yīng)情況分析 0-1 5、 易維護性 成本分析、穩(wěn)定性、安全性、無故障運行時間等 0-1 十、 付款方式 序號 付款節(jié)點 付款條件 付款比例（或金額） 備注 1 首付款 簽訂合同10日內(nèi) 付款至總合同金額30% 2 調(diào)試完成后 貨物合部到達安裝現(xiàn)場，并驗收合格 付款至總合同金額90% 3 尾款 系統(tǒng)運行三年后 付款至總合同金

18、額100% 十一、 資質(zhì)與授權(quán)要求 （一） 資質(zhì)要求 1、 上網(wǎng)行為管理設(shè)備 公安部頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 中國信息安全認證中心ISCCC《中國國家信息安全產(chǎn)品認證證書》 2、 堡壘機 公安部頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 產(chǎn)品需獲得國家涉密產(chǎn)品資質(zhì)證書 中國信息安全認證中心ISCCC《中國國家信息安全產(chǎn)品認證證書》 3、 漏掃設(shè)備 公安部頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 中國信息安全認證中心ISCCC《中國國家信息安全產(chǎn)品認證證書》 （二） 產(chǎn)品授權(quán)清單 序號 授權(quán)產(chǎn)品名稱 1 上網(wǎng)行為管理設(shè)備 2 堡壘機 3 漏洞掃描設(shè)備