珠海检验检疫局网络安全设备清单及技术指标

合集下载

网络安全设备清单

网络安全设备清单
一、防火墙
1. 边界防火墙
2. 内部防火墙
3. Web 应用防火墙
4. 下一代防火墙
二、入侵检测和预防系统（IDS/IPS）
1. 网络入侵检测系统（NIDS）
2. 主机入侵检测系统（HIDS）
3. 入侵预防系统（IPS）
三、安全信息和事件管理系统（SIEM）
1. 安全信息管理系统
2. 安全事件管理系统
3. 安全日志管理系统
四、数据加密设备
1. 网络加密设备
2. 存储设备加密设备
3. 端点加密设备
五、虚拟专用网络（VPN）设备
1. VPN 网关设备
2. VPN 客户端设备
六、入侵防御系统（IDS）
1. 网络入侵防御系统
2. 主机入侵防御系统
七、安全网关设备
1. 网络安全网关
2. 代理服务器
3. 资源安全网关
八、反病毒与恶意软件防护
1. 反病毒软件
2. 恶意软件防护设备
九、网络流量监控与分析设备
1. 网络流量监控设备
2. 网络流量分析设备
十、身份验证与访问控制设备
1. 双因素身份验证设备
2. 访问控制列表设备
十一、安全路由器
1. 安全路由器设备
十二、安全网桥设备
1. 安全网络桥接设备
十三、物理安全设备
1. 门禁设备
2. 视频监控设备
3. 入侵报警设备
十四、安全审计与合规设备
1. 安全审计设备
2. 合规性评估设备
十五、蜜罐与蜜网设备
1. 蜜罐设备
2. 蜜网设备。

网络安全设备项目技术要求、商务要求技术要求

2
SSLVPN接入网关
台
1
1、300个SSL VPN加入授权许可；
2、含远程应用发布模块及60个接入授权；
3、SSL VPN短信模块
3
合计
1、质保期年；
2、软件年维保费：。
4
商务要求：
一、报价
1、报价总额是包括了货物及零配件的购置和安装调试、运输保险、装卸、培训费、质保期维护费、验收费、差旅费、相应各种税费及项目实施过程中一切预见或不可预见费用。
产品应该支持企业级“云盘”（又名“网盘”、“文件共享”）功能，
支持改写WindowsRDP协议，经改写的协议必须独立于OS运行环境，避免跨平台兼容性，针对图像数据，服务端必须支持有损压缩算法（必须提供配置界面截图）
防火墙
产品应具备基于状态监测技术的防火墙功能，能够抵抗常见的网络攻击
服务要求
服务要求
1.必须提供7×24小时800电话支持；本地化应急服务紧急攻击事件2小时内响应
网络安全设备项目技术要求、商务要求
一、技术要求:
上网行为管理
项目
指标
具体功能要求
基本要求
性能要求
要求采用标准2U架构设备，吞吐量≥2Gb，并发会话数≥1, 000,000，用户规模≥10000人；设备接口要求至少6个千兆电口，至少2个千兆光口，1个RJ45串口；要求硬盘≥1TB，支持BYPASS功能，采用冗余电源，
要求提供代码demo企业证明支持针对移动app的vpn安全代码的自动封装实现app应用的安全加固提供界面截图证明移动智能终端支持产品支持应用虚拟化功能可以无需二次开发即把windows应用发布到移动智能终端产品应该支持企业级云盘又名网盘文件共享功能支持改写windowsrdp协议经改写的协议必须独立于os运行环境避免跨平台兼容性针对图像数据服务端必须支持有损压缩算法必须提供配置界面截图防火墙产品应具备基于状态监测技术的防火墙功能能够抵抗常见的网络攻击服务要求服务要求1

珠海出入境检验检疫局关于珠海出入境检验检疫局出口电子监管系统升级的通知

珠海出入境检验检疫局关于珠海出入境检验检疫局出口电子监管系统升级的通知文章属性•【制定机关】珠海出入境检验检疫局•【公布日期】2007.05.28•【字号】•【施行日期】2007.05.28•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文珠海出入境检验检疫局关于珠海出入境检验检疫局出口电子监管系统升级的通知有关出口电子监管企业：按照国家质检总局的统一部署，为进一步优化出口电子监管系统的功能，我局定于2007年6月8日至12日进行系统升级，现将有关事项通知如下：一、升级内容企业端需要升级的软件为出口电子监管系统企业端通用版，软件名称为“出口企业产品质量信息管理系统”。

已使用“九城电子申报系统”的将同时进行自动更新升级。

二、升级操作1. 局端的升级时间为6月8日17：30至6月9日11：00，期间出口电子监管业务暂停使用，企业请不要发送电子监管数据。

不涉及电子监管的普通电子报检业务可正常使用。

2. 企业端系统提供自动更新升级服务。

6月9日上午11：00后，企业用户只要运行上述系统并连接网络，即可完成自动升级。

3. 如果自动升级不成功，可下载“IQS-0030版手动升级包”进行手动升级。

（下载地址：http：//→电子监管每周动态→IQS 3.0.1066.0030手工升级包），该升级包将于6月6日发布，可提前下载，但不能提前安装，否则会造成严重后果。

注意区分必须下载“珠海地区版本”。

4. 6月9日11：00，我局网站（→通知公告→通知）将会对本通知内容进行更新，届时请注意查看“当前升级状态”，仅当有“可正常进行升级”的提示时方能进行升级。

三、此次升级最主要的变化是完善了生产批、组批和报检批的关系，全面满足企业各种组批申报的出口要求。

请注意以下事项：1. 6月8日上午前，尽量完成所有组批上报。

升级后，所有遗留的组批必须作废，应使用新系统重新建立组批，进行上报。

2. 系统升级后，组批的操作方法改变较大，请各企业负责电子监管的业务人员尽快熟悉，我局准备了动态演示的《企业端升级辅导课件》和《IQS用户手册-0030版》（下载地址：→相关下载→企业下载），请务必下载学习。

安全检测、检验设备配备清单

安全检测、检验设备配备清单
本文档旨在列出安全检测和检验设备的配备清单，以确保工作场所的安全性和合规性。

以下是所需设备的清单：
1. 防护设备
- 安全帽：保护头部免受坠物或碰撞的伤害。

- 防护眼镜或面罩：用于保护眼睛免受飞溅物、颗粒物以及有害气体或蒸汽的伤害。

- 防护手套：适用于特定工作环境，防止手部受到化学品、物理性和生物性危害的伤害。

- 防护耳塞或耳罩：用于减少噪音对听力的损害。

2. 检测设备
- 烟雾探测器：用于检测火灾中产生的烟雾，并发出警报以提醒员工。

- 火焰探测器：用于检测火焰或高温情况，并触发相应的应急程序。

- 气体检测器：用于检测可能存在的有害气体或蒸汽以确保员工的安全。

- 温度计：用于监测工作环境的温度，以确保符合安全要求。

- 压力计：用于测量管道、等的压力，以确保没有超过安全限制。

3. 检验设备
- 电气安全测试仪：用于检验电气设备的电气安全性。

- 液压测试仪：用于检验液压系统的压力和性能。

- 金属探测仪：用于检测金属异物或金属缺陷。

- 漏电检测器：用于检测电路漏电情况，以确保安全性。

- 测试验证设备：可根据实际需求选择，用于检验特定设备或系统的功能和性能。

请根据实际情况，购置以上设备，并确保其正常运行和维护，以保证员工和工作场所的安全。

网络安全设备的技术要求

网络安全设备的技术要求网络安全设备是指用于保护计算机网络系统及其所运行的业务系统不受外来威胁和攻击的硬件和软件设备。

随着网络安全威胁的不断出现和演变，网络安全设备的技术要求也在不断提高。

下面是一些常见的网络安全设备的技术要求。

一、防火墙防火墙是网络安全的第一道防线，它的技术要求主要包括以下几个方面：1. 支持基于规则的访问控制，能够根据管理员设定的规则对网络流量进行过滤和筛选。

2. 支持多种防火墙策略，包括ACL（访问控制列表）、URL过滤、应用层代理等。

3. 支持VPN（虚拟专用网络）技术，能够建立安全的加密隧道，保障外部访问的安全性。

4. 具备高性能和高可用性，能够处理大规模网络流量和抵御DDoS（分布式拒绝服务攻击）等攻击。

二、入侵检测和入侵防御系统（IDS/IPS）IDS/IPS是用于检测和防御网络中的入侵行为的设备，其技术要求主要包括以下几个方面：1. 具备实时监测和分析网络流量的能力，能够识别出网络中的异常行为和攻击行为。

2. 支持多种入侵检测和防御技术，如基于特征的检测、基于异常行为的检测、入侵防御等。

3. 具备自动化和智能化的管理和操作能力，能够自动响应和应对入侵事件。

4. 支持与其他网络安全设备的集成，能够与防火墙、反病毒系统等设备进行协同工作，实现全面的安全防护。

三、反病毒系统反病毒系统是用于检测和清除计算机病毒的设备，其技术要求主要包括以下几个方面：1. 具备及时更新病毒数据库的能力，能够识别并清除最新的病毒样本。

2. 支持多种病毒检测技术，包括特征检测、行为检测、云端检测等。

3. 具备高性能和高效率的清毒能力，能够快速检测和清除计算机病毒。

4. 支持与其他网络安全设备的集成，能够与防火墙、IDS/IPS 等设备进行协同工作，提供全面的病毒防护。

四、安全信息和事件管理系统（SIEM）SIEM是用于集中管理、分析和报告网络安全事件和日志信息的系统，其技术要求主要包括以下几个方面：1. 具备集中收集和存储网络安全事件和日志信息的能力，能够实时获取网络安全状态。

网络关键设备和网络安全专用产品目录

网络关键设备和网络安全专用产品目录一㊁网络关键设备序号设备类别范围１路由器整系统吞吐量(双向)ȡ１２T b p s整系统路由表容量ȡ５５万条２交换机整系统吞吐量(双向)ȡ３０T b p s整系统包转发率ȡ１０G p p s ３服务器(机架式)C P U数量ȡ８个单C P U内核数ȡ１４个内存容量ȡ２５６G B４可编程逻辑控制器(P L C设备)控制器指令执行时间ɤ０．０８微秒二㊁网络安全专用产品序号产品类别产品描述１数据备份与恢复产品能够对信息系统数据进行备份和恢复,且对备份与恢复过程进行管理的产品.２防火墙对经过的数据流进行解析,并实现访问控制及安全防护功能的产品.３入侵检测系统(I D S)以网络上的数据包作为数据源,监听所保护网络节点的所有数据包并进行分析,从而发现异常行为的产品.４入侵防御系统(I P S )以网桥或网关形式部署在网络通路上,通过分析网络流量发现具有入侵特征的网络行为,在其传入被保护网络前进行拦截的产品.５网络和终端隔离产品在不同的网络终端和网络安全域之间建立安全控制点,实现在不同的网络终端和网络安全域之间提供访问可控服务的产品.６反垃圾邮件产品能够对垃圾邮件进行识别和处理的软件或软硬件组合,包括但不限于反垃圾邮件网关㊁反垃圾邮件系统㊁安装于邮件服务器的反垃圾邮件软件,以及与邮件服务器集成的反垃圾邮件产品等.７网络安全审计产品采集网络㊁信息系统及其组件的记录与活动数据,并对这些数据进行存储和分析,以实现事件追溯㊁发现安全违规或异常的产品.８网络脆弱性扫描产品利用扫描手段检测目标网络系统中可能存在的安全弱点的软件或软硬件组合的产品.９安全数据库系统从系统设计㊁实现㊁使用和管理等各个阶段都遵循一套完整的系统安全策略的数据库系统,目的是在数据库层面保障数据安全.１０网站数据恢复产品提供对网站数据的监测㊁防篡改,并实现数据备份和恢复等安全功能的产品.１１虚拟专用网产品在互联网链路等公共通信基础网络上建立专用安全传输通道的产品.１２防病毒网关部署于网络和网络之间,通过分析网络层和应用层的通信,根据预先定义的过滤规则和防护策略实现对网络内病毒防护的产品.１３统一威胁管理产品(U TM )通过统一部署的安全策略,融合多种安全功能,针对面向网络及应用系统的安全威胁进行综合防御的网关型设备或系统.１４病毒防治产品用于检测发现或阻止恶意代码的传播以及对主机操作系统应用软件和用户文件的篡改㊁窃取和破坏等的产品.１５安全操作系统从系统设计㊁实现到使用等各个阶段都遵循了一套完整的安全策略的操作系统,目的是在操作系统层面保障系统安全.１６安全网络存储通过网络基于不同协议连接到服务器的专用存储设备.１７公钥基础设施支持公钥管理体制,提供鉴别㊁加密㊁完整性和不可否认服务的基础设施.１８网络安全态势感知产品通过采集网络流量㊁资产信息㊁日志㊁漏洞信息㊁告警信息㊁威胁信息等数据,分析和处理网络行为及用户行为等因素,掌握网络安全状态,预测网络安全趋势,并进行展示和监测预警的产品.１９信息系统安全管理平台对信息系统的安全策略以及执行该策略的安全计算环境㊁安全区域边界和安全通信网络等方面的安全机制实施统一管理的平台.２０网络型流量控制产品对安全域的网络进行流量监测和带宽控制的流量管理系统.２１负载均衡产品提供链路负载均衡㊁服务器负载均衡㊁网络流量优化和智能处理等功能的产品.２２信息过滤产品对文本㊁图片等网络信息进行筛选控制的产品.２３抗拒绝服务攻击产品用于识别和拦截拒绝服务攻击㊁保障系统可用性的产品.２４终端接入控制产品提供对接入网络的终端进行访问控制功能的产品.２５U S B移动存储介质管理系统对移动存储设备采取身份认证㊁访问控制㊁审计机制等管理手段,实现移动存储设备与主机设备之间可信访问的产品.２６文件加密产品用于防御攻击者窃取以文件等形式存储的数据㊁保障存储数据安全的产品.２７数据泄露防护产品通过对安全域内部敏感信息输出的主要途径进行控制和审计,防止安全域内部敏感信息被非授权泄露的产品.２８数据销毁软件产品采用信息技术进行逻辑级底层数据清除,彻底销毁存储介质所承载数据的产品.２９安全配置检查产品基于安全配置要求实现对资产的安全配置检测和合规性分析,生成安全配置建议和合规性报告的产品.３０运维安全管理产品对信息系统重要资产维护过程实现单点登录㊁集中授权㊁集中管理和审计的产品.３１日志分析产品采集信息系统中的日志数据,并进行集中存储和分析的安全产品.３２身份鉴别产品要求用户提供以电子信息或生物信息为载体的身份鉴别信息,确认应用系统使用者身份的产品.３３终端安全监测产品对终端进行安全性监测和控制,发现和阻止系统和网络资源非授权使用的产品.３４电子文档安全管理产品通过制作安全电子文档或将电子文档转换为安全电子文档,对安全电子文档进行统一管理㊁监控和审计的产品.。

网络安全设备主要性能要求和技术指标要求部分

网络安全设备主要性能要求和技术指标要求部分1.性能指标性能指标是衡量网络安全设备性能的重要指标，主要包括数据传输速率、并发连接数、处理能力等。

-数据传输速率：网络安全设备的数据传输速率是衡量其性能的关键指标之一、提供设备的传输速率应该能够满足网络流量的需求。

-并发连接数：网络安全设备应该能同时支持大量的并发连接，以满足多用户同时访问的需求。

-处理能力：网络安全设备的处理能力应该足够强大，能够对网络流量进行有效的分析和处理，提供高质量的安全保护。

2.可靠性指标可靠性指标是衡量网络安全设备可靠性的关键指标，主要包括可用性、故障恢复时间等。

-可用性：网络安全设备应该具有高可用性，能够提供稳定的服务，同时应具备冗余设计，确保在其中一部分设备发生故障时仍能提供服务。

-故障恢复时间：网络安全设备在发生故障后，需要能够在较短的时间内恢复正常工作状态，以最小化对网络的影响。

3.安全指标安全指标是衡量网络安全设备安全性能的重要指标，主要包括防护能力、威胁应对能力等。

-防护能力：网络安全设备应该具备强大的防护能力，能够有效地识别和阻止各种网络攻击，包括入侵检测、DDoS防护等。

-威胁应对能力：网络安全设备应及时更新防护规则和威胁数据库，能够及时应对新的威胁，提供实时的威胁情报和威胁情况分析。

4.可扩展性指标可扩展性指标是衡量网络安全设备可扩展性的关键指标，主要包括接口扩展、规模扩展等。

-接口扩展：网络安全设备应提供多种接口，以便与其他设备和系统进行集成，提供更全面的安全保护。

-规模扩展：网络安全设备应支持灵活的规模扩展，能够根据网络规模的增大进行系统的扩展和升级。

5.管理和维护指标管理和维护指标是衡量网络安全设备管理和维护性能的关键指标，主要包括日志管理、远程管理等。

-日志管理：网络安全设备需要能够记录和管理相关的安全事件和日志，以便进行安全审计和故障排查。

-远程管理：网络安全设备应提供远程管理功能，便于网络管理员对设备进行配置和管理，提高设备的可维护性。

实验室仪器设备清单

一、疾病预防控制中心实验室仪器设备清单1气相色谱仪：定性定量分析2阿贝折射仪：测透明半透明液体或固体的折射率和平均色散3氨气分析仪：测样品中氨的含量4测汞仪：测固、体液体样品中汞含量5电导率仪：测电解质溶液电导率值6二氧化硫测定仪：大气环镜中二氧化硫浓度的自动监测7二氧化碳测定仪：大气环镜中二氧化碳浓度的自动监测8离子交换纯水器：使用离子交换法制纯水9粉层采样器：该采样器适用于煤矿及其它粉层作业环镜中进行粉层采样10光电浊度仪：测量浊度11光照度计：测定光照强度12火焰光度计：监床化验用病理研究13激光粉层仪：检测粉层浓度14紫外可见分光光度计：测量物质对不同波长单色辐射的吸收程度、定量分析15紫外辐射照度计：紫外辐射照度测量16自动量程照度计：测定光照强度17自动旋光仪：测物质旋光度，分析物质的浓度、纯度、含糖量18酶标仪：定性定量19冷原子荧光测汞仪：专用测贡仪器，测痕量贡20离子计：测离子浓度21CO分析仪：测大气环镜中一氧化碳含量22双道原子荧光光度计：固、液体中汞、砷、硒、锑、锗、锡含量测定析23手持糖量计：测体的含糖量24生化分析仪：测定样品的浓度，酶反映速率和酶的活性等数十种生化参数25洗板机：与酶标仪配套使用26微量可调移液器：移微量液体27显微镜：观察微小物质28荧光分光光度计：分析和测试各类微生物，氨基酸、蛋白质、核酸及多种监床药物29医用净化工作台：提供无尘无菌高洁净工作环镜30便携式红外线人析器：测定公共场所中的CO2浓度31电子微风仪：适用于工厂企业通风空调，镜污染览测动压平衡自动跟踪等速烟尘采样器的采样32放射性污染计量仪：测试放射性污染是否超标33热敏电阻（测辐射热计）：用于辐射探测34紫外光功力计：测试检测紫外光功率35热球式电风速仪：测定室内外或模型的气流速度时，是一种测量低风速的基本仪器36红血蛋白仪：检测血红蛋白二、出入镜检验检疫局实验室设备清单1酶标分析仪：定性定量分析2微量移液器：移取微量液体3紫外—可见分光光度计：测量物质对不同波长单色辐射的吸收程度，定量分析4可见分光光度计：测量物质对不同波长单色辐射的吸收程度，定量分析5凯氏定氮仪：全氮量分析、氨基酸分析、营养成份鉴定、品质分析6气相色谱仪：定性、定量分析7水份测定仪：样品中水份8酸度计：测HP值9赛波特比色计：用于未染色的精制石油产品分析10熔体流动速率仪：测定各种高聚物在粘流状态时的熔体流速率11微量测汞仪：测汞含量12原子吸收分光光度计：根据被测元素的基态原子对特征辐射的吸收程度进行定量分析13液相色谱仪：定性定量分析14血细胞分析：则量血液中红细胞数、白细胞数和红血蛋白的浓度15血球计数器：白血球、缃血球、血红蛋白、红细胞压积、平均红细胞体积、平均细细胞血红蛋白、平均红细胞血红蛋白浓度16尿分析仪：测尿中各种物质含量17生化分析仪：定量分析18自动糖度旋光仪：测量样品中含糖量19洗板机：洗涤酶标仪上的酶标板20原油蜡含量测定仪：测石油中的腊含量21X—射线测硫仪：含硫含量三、农产品检测中心实验室仪器设备清单1酸度计：测pH值2电导率仪：测电解质溶液电导率值3液相色谱仪：定性、定量分析4气相色谱仪：定性、定量分析5自动电位滴定仪：酸碱滴定、氧化还原滴定、沉淀滴定、络合滴定6紫外—可见分光光度计：测量物质对不同波长单色辐射的吸收程度，定量分析7可见分光光度计：测量物质对不同波长单色辐射的吸收程度，定量分析8原子吸收分光光度计：根据被测元素的基态原子对特征辐射的吸收程度进行定量分析9红外分光光度计：根据物质在红外光区的吸收光谱特征和朗伯比尔定律对物质进行定性定量分析10卡尔费休水份仪：测定含水量的仪器11傅里叶变换红外光谱仪：定性、定量分析12色差计：测量农产品颜色13离子色谱仪：定性分析14微量水份测定仪：检测农产品中的微量水份15荧光分光光度计：用于易形成氢化物元素、易形成气态组分元素和易还原成原子蒸汽元素的测定16旋光仪(目视.自动)：测物质旋光度,分析物质的浓度.纯度.含糖量17酶标分析仪：根据酶与底物能产生显色反应,对物体进行定性定量分析18微量移液器：移取微量溶液19气质联用仪：农产品中物质的定性定量分析20阿贝折射仪：测折射率21白度计：测面粉.淀粉等粉剂的白度值22氨基酸自动分析仪：氨基酸含量23比较测色仪：通过同标准色比较测颜色24比色仪：用未知浓度样品与已知浓度标物比较方法进行定量分析25电脑粮食水分仪：测定粮中含水量26凯氏定碳仪：测蛋白质中氮的含量27谷物水份仪：测谷物中的含水量28黄曲霉素测定仪：测黄曲霉素含量29甲醛氨测定仪：测甲醛.氨含量30甲醛测定仪：测空气中甲醛气体的含量31降落值测定仪：测定谷物面粉及其它含有淀粉的产品中淀粉酶活性32浊度仪：测浑浊度33自动检糖计：测含糖量.糖度34农药残留测定仪：定性测定农药残留成份35卤素水份测定仪：测样品中水份36面筋测定仪：测定小麦粉中面筋今量37罗维朋比色仪：根据标准色板目视察出溶液(如:豆油)的颜色38色度计：测产品颜色39双道原子荧光光度计：定性、定量分析40食品二氧化硫测定仪：测二氧化硫浓度(库仑滴定法)41纤维测定仪：测定纤维含量42脂肪测定仪：测脂肪含量43原子荧光光度计：定性定量分析四、环境监测站实验室仪器设备清单1酸度计：测pH值2电导率仪：测电解质溶液电导率值3液相色谱仪：定性、定量分析4气相色谱仪：定性、定量分析5紫外—可见分光光度计：测量物质对不同波长单色辐射的吸收程度，定量分析6可见分光光度计：测量物质对不同波长单色辐射的吸收程度，定量分析7原子吸收分光光度计；根据被测元素的基态原子对特征辐射的吸收程度进行定量分析8离子色谱仪：适用于亲水性阴、阳离子的分离9浊度仪：测浑浊度10双道原子荧光光度计：定性、定量分析11便携式溶氧仪：测定溶解氧12离子计：测离子浓度13半透明烟度计：用于测定烟度14不透明烟度计：用于测定烟度15测汞仪：测定水、大气、土壤、矿物、食品、生物和人体组织等样品中痕量汞16场强仪：测场强17大气污染日平均浓度采样器：大气采样18多功能红外测油仪：测定土壤、水中所含油19黑度计：测黑度20极谱仪：定性、定量分析21空气采样器：采集空气22自动烟尘（气）测试仪：测量烟道或排尘管道气体中的粉尘浓度23皮托管平行自动烟尘采样器：测量大气中烟尘浓度24汽车排气分析仪：测定烟道或排尘管道气体中的粉尘浓度25汽车尾气分析仪：检测汽车尾气26CO测定仪：测CO含量27BOD测定仪：测量水中生物需氧量28COD测定仪：测定水中化学需氧量29烟气采样器：采集烟气30烟气二氧化硫分析仪：分析烟气中二氧化硫含量31烟气分析仪：分析烟气中的二氧化硫、氮氧化合物、一氧化碳等有害气体及氧气浓度32油份浓度分析仪：对工业废水及江、河、海水或其他含油质等的监测、分析和研究五、制药行业实验室仪器设备清单1酸度计：测HP值2电导率仪：测电解质溶液电导率值3旋光仪（自视自动）：测物质旋光度，分析物质的浓度、纯度、含糖量4气相色谱仪：定性定量分析5液相色谱仪：定性定量分析6自动定位滴定仪：酸碱滴定、氧化还原滴定、沉淀滴定、络合滴定7智能崩解仪：在设定温度（人体温度下）进行药片崩解实验8药物溶出度仪：在设定温度（人体温度下）进行药片崩解实验9脆碎度检查仪：在设定转速下进行药片脆碎度检验10熔点仪：测量结晶性化学制品、药品和部分结晶聚合物熔点11澄明度检测仪：观察溶液澄清程度，有否颗粒物12紫外辐射照度计：紫外辐射照度测量13紫外可见分光光度计：测量物质对不同波长单色辐射的吸收程度，定量分析14可见分光光度计：测量物质对不同波长单色辐射的吸收程度，定量分析15微量进样器：液相、气相色谱分析中使用16阿贝折射仪：测透明半透明液体或固体的折射率和平均色散17原子吸收争光光度计：根据被测元素的基态原子对特征辐射的吸收程度进行定量分析18荧光分光光度计：分析和测试和类微生物、氨基酸蛋白质、核酸及多种监床药物19色差计：测量药品颜色20红外分光光度计：定性定量分析21手持糖量计：测定溶液中糖度、含糖量22标准旋光管：旋光仪的旋光度标准，检验旋光仪准确度23超净水器：制超净水24钠离子浓度计：测钠离子浓度25尘埃粒子计数器：测定空气中的微粒26永停滴定仪：根据电们变化指示滴定终点的滴定用仪器27卡尔费休水份测定仪：测产品含水量28薄层色谱仪：定性分析29傅立液变换红外光谱仪：定性定量分析30紫外强度计：测紫外线强度31三用紫外线分析仪：药物生产和研究中，可用来检查荧光药品的质量32生物显微镜：观察微小物质33激光粒子数计：尘埃粒子计数34多小长飞点扫描仪：凝胶电冰、薄层板等的精密定量35风速仪：测风速36数字式光度表：测量可见光辐照强度37反渗透纯水机：超纯水系统的进水，也可作一般实验室用水38环境参数测试仪：测试环镜参数39医用净化工作台：提供无尘无菌高洁净工作环镜40紫外线斑点检测仪：在药物生产研究中，可用来检查荧光药品质量41浮游菌采样器：监控空气中细菌总数和检测空气中的和种细菌42数字白度计：测试药品白度，以及荧光样品测量43散射光浊渡仪：测量水质浊度六、化妆品行业实验室仪器设备清单1电子天平：称量2水份滴定仪：测定原料及产品的水份量3紫外分光光度计：定性或定量分析原料及半成品含量4付立叶变换红外分光光度计：定性分析化妆品原料5压片计：处理红外样品6气相色谱仪：定性分析化妆品原料及半成品中所含物质7氢气、氮气、空气发生器：配合气相色谱仪使用8高效液相色谱仪：定性与定量分析化妆品原料及半成品活性成份，各类防腐剂、防晒剂美白成份等9超声波清洗剂：试剂脱气10振荡器：高效液相色谱的样品前处理工作11生化培养箱：测试化妆品原料及半成品的微生物（霉菌和细菌）含量12烘箱：用于微生物实验室玻璃仪器的灭菌用原固定含量的测定13PH计：测定原料及半成品的PH值14粘度计：测定原料用半成品的粘度值15熔点仪：测定原料及半成品的熔点值16比重计：测定原料半成品值17针入度仪：测定原料及产品的硬度18阿贝折光仪：测定原料及产品的纯度19灭菌锅：微生物实验室玻璃仪器的灭菌20扭矩仪：测成品（瓶盖的扭矩）21旋涡混合器：混合22口红折断仪：测定口红折断率23水浴锅：恒温24马弗炉：测定化妆品原料灰份七、食品行业实验室仪器设备清单1浊度仪：测量水质浊度2阿贝折射仪：测透明、半透明液体或固体的折射率和平均色散3色差计：测产品颜色4电导率仪：测电解质溶液电导率值5分光光度计：定量分析6光电式浑浊度仪：测液体浑浊度7卡尔费体水分仪：测定含水量的仪器8紫外—可见分光光度计：测量物质对不同波长单色辐射的吸收程度，定量分析9自动旋光仪：测物质旋光度,分析物质的浓度、纯度、含糖量10钠离子浓度计：测钠离子浓度11气相色谱仪：定性定量分析12酸度计：测pH值13手持糖量计：测定溶液中糖度、含糖量14溶解氧测定仪：测溶解氧15微量进样器：进样16显微镜：观察微小物质17原子吸收分光光度计：根据被测元素的基态原子对特征辐射的吸收程度进行定量分析18液相色谱仪：定性、定量分析19比较测色仪：测量非透明材料表面颜色20蛋白质分析仪：蛋白质定量21啤酒浊度检验仪：测啤酒浊度22色度仪：测产品颜色八、生物技术实验室仪器设备清单1微型离心机；2冰箱；3超净工作台4电热鼓风干燥箱；5恒温摇床；6恒温水浴7植物培育箱；8电子天平；9分子杂交仪10医用型洁净工作台；11多功能电子天平12光照培养箱；13真空浓缩仪14台式冷冻离心机；15高压灭菌锅16电泳仪；17基因扩增仪九、组织培养实验室仪器设备清单1超净工作台；2灭菌锅；3倒置显微镜；4二氧化碳培养箱5滤器；6磁力搅拌器；7离心机；8酶标仪9干燥箱；10液氮罐；11电子天平。

网络关键设备和网络安全专用产品目录(第一批)

8.入侵检测系统（IDS）
满检速率≥15Gbps
最大并发连接数≥500万
9.入侵防御系统（IPS）
满检速率≥20Gbps
最大并发连接数≥500万
10.安全隔离与信息交换产品（网闸）
吞吐量≥1Gbps
系统延时≤5ms
11.反垃圾邮件产品
连接处理速率（连接/秒）>100
平均延迟时间<100ms
12.网络综合审计系统
网络关键设备和网络安全专用产品目录（第一批）
设备或产品类别
范围
网络关键设备
1.路由器
整系统吞吐量（双向）≥12Tbps
整系统路由表容量≥55万条
2.交换机
整系统吞吐量（双向）≥30Tbps
整系统包转发率≥10Gpps
3.服务器（机架式）
CPU数量≥8个
单CPU内核数≥14个
内存容量≥256GB
4.可编程逻辑控制器（PLC设备）
抓包速度≥5Gbps
记录事件能力≥5万条/秒
13.网络脆弱性扫描产品
最大并行扫描IP数量≥60个
14.安全数据库系统
TPC-E tpsE（每秒可交易数量）≥4500个
15.网站恢复产品级
控制器指令执行时间≤0.08微秒
网络安全
专用产品
5.数据备份一体机
备份容量≥20T
备份速度≥60MB/s
备份时间间隔≤1小时
6.防火墙（硬件）
整机吞吐量≥80Gbps
最大并发连接数≥300万
每秒新建连接数≥25万
7.WEB应用防火墙（WAF）
整机应用吞吐量≥6Gbps
最大HTTP并发连接数≥200万

网络检测设备需求表技术指标

四、测试标准：支持TIA和ISO等线缆标准，支持GB弱点测试标准五、可测试出的参数：1、接线图（Wire Map）2、长度（Length）3、传播延迟（Propagation Delay）4、延迟偏差（Delay Skew）5、直流回路电阻（Resistance）6、插入损耗（衰减）Insertion Lose7、回波损耗（RL）（@主机、@远端）8、近端串扰NEXT（@主机、@远端）9、衰减串扰比（ACR-N）（@主机、@远端）10、衰减远端串扰比ACR-F（ELFEXT）（@主机、@远端）11、综合衰减远端串扰比PS ACR-F（ELFEXT）（@主机、@远端）12、综合近端串扰PS NEXT（@主机、@远端）13、综合衰减近端串扰比PS ACR-N（@主机、@远端）14、综合外部近端串扰PS Alien Near End Xtalk(PS ANEXT)15、综合外部衰减远端串扰比PS Alien Attenuation Xtalk Ratio Far End (PS AACR-F)16、电阻不平衡性Resistance Unbalance17、横向变换传输损耗TCL (Transverse Coversion Loss)18、等电平横向变换传输损耗ELTCTL (Equal Level Transverse Conversion Transfer Loss)19、共模近端串扰CDNEXT (Common Mode to Differential Mode Near-End Xtalk)20、共模回波损耗CMRL (Common Mode Return Loss)六、支持的跳线测试指标1、Wire Map接线图（线序图）2、Resistance（环路）电阻3、Length长度4、Propagation Delay传输时延5、Delay Skew 时延偏离6、RL 回波损耗7、NEXT 近端串扰8、注：使用跳线测试适配器(选)七、仪器频率范围：1~2000 MHz八、数据存储：以全图形的方式管理不少于12,000 个测试结果九、8 类测试模式（或更低链路类别：不低于ANSI/TIA-1152-A标准的Level 2G级要求十、Class I/II测试模式：不低于IEC 61935-1 Ed.5标准的Level VI十一、精度认证：ETL十二、支持测试长度范围：800m—-单端测试；150m—双端测试（主机与远端）十三、分辨率：0.1 m—单端测试；0.1 m—双端测试（主机与远端）十四、± (0.3m+2%)；0 m~150m；± (0.3m+4%)；150 m~800m—单端2 无线测试仪1一、基本功能1、手持式设计，单手操作2、主机体积小于：长20cm×宽10cm×厚5cm3、主机体重小于600g（含电池）4、供电方式支持可充电的锂电池5、正常充满电工作时间大于4小时，正常充电时间小于8小时6、屏幕5寸以上，电容式触摸屏，像素满足480×480以上7、可接外置电线，接口为反接保护型SMA连接器8、支持USB B型接口，与电脑连接后进行报告管理9、支持USB A型接口，支持报告存储到外置U盘10、支持802.11ac 3 个流11、支持网页认证接入网络12、支持按网络、接入点、信道和客户端进行无线无线网络分析，测量关键指标包括：信号水平、信噪比、安全类型和接入点数量，接入点连接的客户端数量，支持检测的无线标准：802.11a，802.11b，802.11g，802.11n 和802.11ac 等13、支持自动测试：执行5项基本WIFI测试并提供无线环境的合格/故障指示，同时识别一些常见问题：包括：（1）802.11利用率—报告802.11流量广播利用率最高的3个信道；（2）非802.11 利用率—报告非802.11 广播利用率最高的3个信道；（3）同信道干扰—报告同一信道上超过最低信号水平阈值的接入点数量最多的3个信道；（4）相邻信道干扰—报告接入点可能受到相邻信道干扰的最严重3个信道；（5）网络质量—检验覆盖率、干扰性、安全和连接到特定网络的能力，DHCP 等关键网络服务的可用性，以及到指定网络目标的连通性14、可按照认证类型将AP进行分类，例如已认证、非认证、邻居或旗标等类型。

技术规格确认单

二、性能要求：
1、AIS主机：主要提供网络监听、用户信息获取、本船信息广播、船舶安全监
视、船舶航行信息采集、网络用户信息上传至PC或MKD等设备、岸基指令响
应等功能。
2、MKD显示单元：主要提供网络用户的动态，静态和航行等相关信息，同时提供收发短信息(其中中文短信-已获专利)、AIS主机参数设置、电子海图等功能。
接收灵敏度：-107dBm
调制模式：GMSK/FM
VHF天线连接器：BNC
输出阻抗：50Q
同信道抑制：-10dB〜0dB
邻道选择性：70dB
杂散响应抑制：70dB
2、内置GPS模块指标：类型：12通道GPS接收机
更新速率：1s
定位精度：＜10m
GPS天线连接器：TNC
3、电源：
输入电压：24VDC(+30%〜-10%)功耗：2W(接收)、40W(发射)
技术规格确认单
使用部门：卫生检疫监管处
设备名称
AIS应答器
计划金额
申பைடு நூலகம்人
实验室联系
电话及传真
具体用途
国际航行船舶AIS信号接收装置。
技术规格
与
性能要求
一、技术指标：
1、VHF指标：
工作频段：156.025MHz〜162.025MHz
频道带宽:25KHz /12.5KHZ
发射功率：12.5W/2.5W
4、环境指标：
工作温度：-15oC〜+55oC
存储温度：-30oC〜+70oC
振动：IEC60945
湿热：IEC60945
EMC:IEC60945
5、接口特征：
通讯接口：RS422(8个)
波特率：4.8K9.6K,19.2K,38.4KBaud(可设)传输协议：IEC 61162-2,NMEA0183

网络安全防护设备技术参数

网络安全防护设备技术参数
招标设备清单：
特别申明：
1、招标方案中，指明的品牌型号仅供参考，投标产品的质量性能指标及服务内容不应低于
所推荐参考品牌型号之质量性能指标和服务内容。

2、注：其中打“★”部分为必须满足项, 不满足则视为无效报价,请根据要求详细应答。

3、中标后需要提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理。

4、供货时提供原厂上门全免费保修服务质保函原件且设备的最终用户名为：鄞州区财政局。

附表：网络安全防护设备技术参数：
1. 入侵防护系统：安恒DAS-IPS1000-NG
2.审计系统：思福迪logbase A1600
3.WEB 应用防火墙系统：安恒WAF-200AG。

网络安全防护设备技术参数

2、注：其中打“★”部分为必须满足项, 不满足则视为无效报价,请根据要求详细应答。

3、中标后需要提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理。

4、供货时提供原厂上门全免费保修服务质保函原件且设备的最终用户名为：鄞州区财政局。

附表：网络安全防护设备技术参数：
1. 入侵防护系统：安恒DAS-IPS1000-NG
2.审计系统：思福迪logbase A1600
3.WEB 应用防火墙系统：安恒WAF-200AG。

网络安全设备清单

安全管理
三权分立安全管理体系
审计系统设计内部机密，需内置管理员，审计员，审核员三种权限；管理员无法越过审核员私开审计权限。避免超级管理员的权限过大，降低管理员风险，避免管理端的运维风险，
满足公安部82号令要求
满足公安部82号令要求
提供URL分类自主知识产权、网页过滤技术自主知识产权、内置审计系统自主知识产权证明，以证明厂家满足公安部82号令的安全日志存储需求
支持用户完全自定义
策略管理
策略配置
支持内置的常用模板策略，方便管理员快速生成策略和支持策略的复制
审计
IM审计
支持对QQ，MSN，webQQ, Yahoo等聊天进行审计，可针对QQ号码进行设置审计或封堵策略。
敏感信息审计
可记录论坛发帖账号、发帖内容，并基于关键字过滤发帖内容，对包含敏感关键字的论坛发帖内容在封堵的同时进行声音、邮件、指示灯等多种方式的实时多级报警，方便管理员对违规论坛发帖行为作出快速响应（国家版权局颁发的《数据防泄漏系统软件著作权》），可审计、控制MySQL、Oracle、SQL Server、Postgre等数据库的访问与操作，包括添加、删除、修改、查询等。
多种方式报警
支持声音告警、邮件告警、指示灯告警等多种方式报警
报警事件根据影响程度进行区分，提供至少三种报警级别，请提供加盖原厂商公章相关证明
系统状态报警
对CPU、内存、硬盘等系统运行状态进行监控，对系统故障进行多种级别多种方式报警，
平台要求和易用性操作
设备面板提供物理bypass按钮，机房人员无需登录即可快速旁路排障；方便管理员排查网络问题，提供该功能必须的第三方评测报告扫描件。设备采用64位专用行为管理操作系统平台，采用双审计引擎设计，提供内置审计系统自主知识产权证明和相关产品证明

第一包技术需求

第一包技术需求一、项目介绍珠海出入境边防检查总站担负着珠海地区所有对外开放口岸出入境人员、车辆、船舶、飞机的边防检查、监护工作任务。

下辖拱北、九洲、湾仔、横琴、高栏、万山、斗门、茂盛围等边检站，其中拱北边检站已成为我国陆路旅检第一大站，九洲站已成为水路旅检第二大站。

近年来，总站年验放旅客超过1亿人次。

珠海边检总站圆满完成了拱北口岸沿关、横琴口岸24小时通关、珠澳跨境工业区专用口岸调整功能“三项任务”，以及澳门回归15周年安保、珠海航展边防检查等重点工作，为加强珠澳交流合作，促进国家经济社会建设发挥了重要作用。

本项目结合珠海出入境边防检查总站业务系统的应用现状和网络现状，对珠海出入境边防检查总站和下属各站的网络现状进行改造并加强网络安全的建设和提升网络应急响应。

通过网络高可靠性改造和网络安全加固，保证业务系统的稳定安全应用。

所要达到的目标前景：本项目整体建设目标为：对原有网络系统扩容和安全加固后，提升珠海出入境边防检查总站及下属各站公安网核心层的网络性能、安全性和可管理性，从而更好服务群众办理出入境业务。

最终实现构建安全可靠的网络、业务安全性保障、业务敏捷性保障、完善业务管理能力的整体目标。

二、项目基本信息1、采购人信息单位名称：珠海出入境边防检查总站单位地址：广东省珠海市香洲区拱北侨光路2号联系人姓名：联系电话：电子邮箱：2、预算金额：291.6138万元3、项目履约时间、地点履约时间：所有产品交货日期为合同签订之日起60个日历日内。

履约地点：珠海市拱北侨光路2号4、现场踏勘：否5、投标人及产品资质要求各站公安网核心交换机C、应急网络设备汇聚交换机、网络安全设备高性能VPN、网络安全设备WAF防火墙需取得产品生产厂家针对本项目的唯一投标授权。

三、采购产品一览表四、产品清单及指标要求重要性分为“★”、“#”和一般无标示指标。

★代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项。

网络安全设备项目产品清单.doc

网络安全设备项目产品清单：
名称品牌型号
单价总价数量
（元）
（元）
防火墙蓝盾BD-ULtraFW-TG83102台99720199440 防病毒网关H3C NS-SecPath F10201台3818038180
安全隔离与信息交换系统网
1台8000080000 闸蓝盾BD-GAP-G-G4000
入侵防御系统H3C NS-SecPath T1060(含双电
1台101804101804
源)
数据库审计系统蓝盾BD-DAA-NS2000(含双电源)2台98000196000 运维安全网关堡垒机蓝盾BD-AMA-U500(含双电源)1台100000200000 核心交换机H3C LS-7503E-M(含双电源)1台8226482264 光纤存储宏杉MS2500G2-16A2台190000380000
主要服务条款
1.光纤存储提供原厂五年免费质保服务，原厂工程师7* 24小时免费上门服务。

其他设备提供原厂三年免费质保、软件及特征库三年免费升级服务。

2、系统集成服务期为三年。

3、提供三年免费涉密数据恢复服务。

4、其他略。

合计：7899681277688。

网络安全设备主要性能要求和技术指标要求部分汇总

网络安全设备主要性能要求和技术指标要求部分汇总
一、性能要求
1.1数据处理能力
1.2安全性能
1.3日志和审计功能
网络安全设备需要能够记录和存储网络流量的日志信息，并提供完善的审计功能。

它需要能够对网络的各种操作进行监控和记录，以便进行后期的分析和溯源。

此外，它还需要能够生成详细的报告和统计信息，以便管理员进行分析和决策。

1.4可扩展性
二、技术指标要求
2.1网络吞吐量
2.2并发连接数
并发连接数是网络安全设备的另一个重要指标，它表明设备能够同时处理的连接数量。

网络安全设备需要具备较高的并发连接数，以应对复杂的网络环境和大量的用户连接请求。

2.3安全性能指标
网络安全设备的安全性能指标包括攻击检测率、错误报警率和误报率等。

攻击检测率指设备对各种网络攻击的检测能力，错误报警率指设备误报的情况，误报率指设备漏报的情况。

网络安全设备需要具备较高的安全性能指标，以提供可靠的网络安全保护。

2.4硬件配置
2.5网络接口
2.6可管理性
2.7故障故障和可靠性
总而言之，网络安全设备的性能要求和技术指标要求是保障网络安全的重要基础。

通过具备强大的数据处理能力、优秀的安全性能、完善的日志和审计功能、良好的可扩展性等，网络安全设备可以提供全面的网络安全保护。

同时，通过较高的网络吞吐量、并发连接数、安全性能指标、硬件配置、网络接口、可管理性、故障容忍性等，网络安全设备可以提供高效、可靠的网络安全服务。

网络安全设备主要性能要求和技术指标要求部分

1网络安全设备主要性能要求和技术指标要求1.1防火墙用于控制专网、业务内网和业务外网，控制专网、业务内网部署在XX干线公司、穿黄现地管理处（备调中心），每个节点各2台；业务外网部署在XX干线公司1台，共计9台。

要求如下：1.2入侵检测系统（IDS）根据系统组建需要，控制专网、业务内网、业务外网均部署入侵检测系统（IDS），共需6套。

（1）控制专网：部署在XX干线公司及穿黄现地管理处（备调中心），每个节点各1套，共2套；（2）业务内网：部署在XX干线公司及穿黄现地管理处（备调中心），每个节点各2套，共4套；1.2.1 产品规格及性能指标要求（1）支持10/100/1000BASE-SX/1000BASE-T以太网接口，千兆接口不小于2个(提供的配置中至少包含两个GE多模850nm波长光模块)；（2）能监控的最大TCP并发连接数不小于120万；（3）能监控的最大HTTP并发连接数不小于80万；（4）连续工作时间（平均无故障时间）大于8万小时；（5）吞吐量不小于2Gbps。

（6）控制台服务器性能不低于“5服务器主要性能要求和技术指标要求”中的要求。

1.2.2 部署和管理功能要求(1)传感器应采用预定制的软硬件一体化平台；(2)入侵检测系统管理软件采用多层体系结构；(3)组件支持高可用性配置结构，支持事件收集器一级的双机热备；(4)各组件支持集中式部署和大型分布式部署；(5)大规模分布式部署支持策略的派发，即上级可将策略强制派发到下级，以确保整个系统的检测签名的一致性；(6)可以在控制台上显示并管理所有组件，并且所有组件之间的通讯均采用加密的方式；(7)支持以拓扑图形式显示组件之间的连接方式；(8)支持多个控制台同时管理，控制台对各组件的管理能力有明确的权限区别；(9)支持组件的自动发现；(10)支持NAT方式下的组件部署；(11)支持IPv6下一代通信网络协议的部署和检测。

1.2.3 检测能力要求(1)支持基于状态的协议分析技术并能按照RFC的规范进行深入细致的协议检测，准确的识别协议的误用和滥用；(2)支持协议异常检测，协议分析和特征匹配等多种检测方式，能够检测到未命名的攻击；同时支持UNICODE解析、应用层协议状态跟踪、连接状态跟踪，辅以模式匹配、异常检测等手段来有效降低误报和漏报率，提高检测精度；(3)产品应具备对Split、Injection等IDS逃避技术的检测和识别能力；(4)能对每一个攻击进行详尽的过程状态量定义，使得IDS可以拥有最低的误报率和最小的漏报率。