网络安全设备建设项目采购需求[货物类]

合集下载

网络安全设备项目技术要求、商务要求技术要求

2
SSLVPN接入网关
台
1
1、300个SSL VPN加入授权许可；
2、含远程应用发布模块及60个接入授权；
3、SSL VPN短信模块
3
合计
1、质保期年；
2、软件年维保费：。
4
商务要求：
一、报价
1、报价总额是包括了货物及零配件的购置和安装调试、运输保险、装卸、培训费、质保期维护费、验收费、差旅费、相应各种税费及项目实施过程中一切预见或不可预见费用。
产品应该支持企业级“云盘”（又名“网盘”、“文件共享”）功能，
支持改写WindowsRDP协议，经改写的协议必须独立于OS运行环境，避免跨平台兼容性，针对图像数据，服务端必须支持有损压缩算法（必须提供配置界面截图）
防火墙
产品应具备基于状态监测技术的防火墙功能，能够抵抗常见的网络攻击
服务要求
服务要求
1.必须提供7×24小时800电话支持；本地化应急服务紧急攻击事件2小时内响应
网络安全设备项目技术要求、商务要求
一、技术要求:
上网行为管理
项目
指标
具体功能要求
基本要求
性能要求
要求采用标准2U架构设备，吞吐量≥2Gb，并发会话数≥1, 000,000，用户规模≥10000人；设备接口要求至少6个千兆电口，至少2个千兆光口，1个RJ45串口；要求硬盘≥1TB，支持BYPASS功能，采用冗余电源，
要求提供代码demo企业证明支持针对移动app的vpn安全代码的自动封装实现app应用的安全加固提供界面截图证明移动智能终端支持产品支持应用虚拟化功能可以无需二次开发即把windows应用发布到移动智能终端产品应该支持企业级云盘又名网盘文件共享功能支持改写windowsrdp协议经改写的协议必须独立于os运行环境避免跨平台兼容性针对图像数据服务端必须支持有损压缩算法必须提供配置界面截图防火墙产品应具备基于状态监测技术的防火墙功能能够抵抗常见的网络攻击服务要求服务要求1

部门集中采购项目

A020403
图书档案消毒设备
A0205
机械设备
A020509
金属加工设备
A0206
电气设备
A020601
电机
A020602
变压器பைடு நூலகம்
A020619
照明设备
A020621
绝缘电线及电缆
A020713
卫星定位导航GPS设备
A0208
通信设备
含视频会议系统设备。
A0209
广播、电视、电影设备
含音频设备。
A0210
系统、中间件、办公套件、其他基础软件开发服务。
C020102
支撑软件开发服务
指为计算机用户提供的支撑软件编制、分析等服务，包括需求分析软件、建模软件、集成开发环境、测试软件、开发管理软件、逆向工程软件和再工程软件、其他支撑软件开发服务。
C020103
应用软件开发服务
C02010302
行业应用软件开发服务
B0602
智能化安装工程
包括楼宇设备自控系统工程、保安监控和防盗报警系统工程、智能卡系统工程、通信系统工程、卫星和共用电视系统工程、计算机网络系统工程、广播系统工程、火灾报警系统工程、其他智能化安装工程。
B0603
电力系统安装
包括建筑物照明设备安装、其他电力系统安装。
B07
装修工程
B08
修缮工程
B99
A032504
安全、检查、监视、报警设备
包括货物检查设备，车辆检查设备，食品检查设备，人员检查设备，公安专用监视设备，报警设备，其他安全、检查、监视、报警设备。
A032505
爆炸物处置设备
包括爆炸物探测设备、防爆设备、排爆设备、储运设备、其他爆炸物处理设备。

XXXXXX机房网络安全建设参数

11.支持IP碎片重组、TCP流重组、流量状态追踪技术，基于智能、深入的协议分析，全面监测超过100种以上的应用层协议，能够有效检测运行在非标准端口的协议、木马，以及支持基于Smart Tunnel的应用协议，能够基于训练分类的协议识别；
12.系统支持通过手机APP实时获得设备运行状态，接收安全咨询，查看攻击事件和统计信息；
5.支持URL分类过滤、URL黑白名单，阻止违规外联，有拦截弹框提示且提供事件详情；
6.支持1300+应用程序协议，支持点对点 (P2P) 软件、流媒体/音频/视频软件、数据库软件、邮件软件、Microsoft 软件、应用控制等，支持IM软件登陆及文件控制；
7.支持多种登录方式，包括Web、SSH、CLI等，支持SNMP管理；支持中文管理界面；
6.系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为；
7.系统应提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）。支持正则表达自定义；
8.系统应支持监听（Monitor）、直通（Direct）两种工作模式，能够快速部署在各种网络环境中，应支持独立式多路IPS工作模式，各路IPS相互独立，可单独配置策略；
9.包含3年软件模块升级、3年硬件质保、3年现场技术支持。
台
1
序
号
货物
名称
参数要求
单位
数量
2
入侵防御
1.专业的IPS硬件设备，非防火墙类安全产品授权的IPS功能模块，1U标准机架式设备，2个USB接口，1个RJ45串口，≥4个GE口，≥8个光口，≥1个接口扩展槽位；网络层吞吐量≥6.5G；
2.攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为8000种以上；

网络安全设备建设项目采购需求[货物类]

网络安全设备建设项目采购需求（货物类）一、项目介绍1、资金来源：财政性资金2、系统概述：(1）、业务需求随着中国政法大学校园信息化的发展，内部各类业务范围的不断扩大,各类业务系统不断上线运行.在业务系统应用范围越来越广、数据越来越多的同时，技术运维部门面临的确保系统安全稳定运行的压力也随之增加，复杂的人员结构和系统结构使得技术运维管理面临严峻的挑战,需要尽快在安全管理方面加强有效的技术手段。

(2)、技术需求为了响应和遵守国家有关部门对校园网络安全的要求，此次需要建设校园网数据库安全审计系统、校园网运维安全审计系统，以及需要对校园网络进行信息安全体系咨询服务及网络和应用系统梳理、性能监测及安全优化等系列安全集成服务。

（3）、系统需求对于运维安全管理方面，需要对准确识别操作人员的身份；对设备和系统的管理账号实现密码足够复杂和定期的修改系统账号密码；对操作人员的操作行为要进行事前主动的控制和约束；清晰的展示每个操作者具体的操作过程；整体上对系统运维在访问控制、操作审计等诸多方面实现更加全面有效的管理.对于数据库安全管理方面,需要针对不同的应用协议，提供基于应用操作的审计；提供数据库操作语义解析审计，实现对违规行为的及时监视和告警；提供上百种合规规则，支持自定义规则（包括正则表达式等）,实现灵活多样的策略和响应；提供基于硬件令牌、静态口令、Radius 支持的强身份认证;根据设定输出不同的安全审计报告。

（4)、集成需求项目集成总体要求包含但不限于项目实施前期准备、设备到货验收、系统集成安装与联调测试、系统试运行、项目验收。

中标方需要配合用户方提供产品安装调试服务、产品培训服务、信息安全体系咨询服务，以及提供现有校园网内部的整体网络和应用系统梳理、应用系统性能监测，做好网络安全优化等系列服务，结合用户的现状情况提供详细的安全集成服务方案，帮助用户完成校园网络的信息安全保障工作。

3、预算金额:96万元4、所要达到的目标前景：通过项目建设，可以建成并完善现有校园网络内部的业务环境下的网络操作行为和数据库行为操作进行细粒度审计的合规性管理系统.通过对业务人员访问各类运维设备和数据库系统的行为进行解析、分析、记录、汇报，以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产（数据库、服务器、网络设备等)的正常运营,为校园网络的各类信息系统进一步的发展建立坚实基础。

广州环境保护局中心区域网络与安全设备升级改造建设项目

广州市环境保护局中心区域网络与安全设备升级改造建设项目采购需求公开招标金额：161.376万元。

一、招标范围(一)广州市环境保护局中心区域网络与安全设备升级改造建设项目(二)★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）二、招标要求1、投标人要承诺提供厂商原装、全新的、符合国家及用户提出的有关质量标准的设备，并提出质量保证承诺。

2、投标人在投标文件中建议提供的设备需给出具体的选型依据说明，并提供有关产品说明书，这些证明文件应以附件形式在投标文件中列出。

若提供的产品说明书与投标文件中建议的同一指标不一致时，应由生产厂商出具相关证明，否则以产品说明书为准。

3、投标人根据招标文件载明的标的采购项目实际情况，拟在中标后将中标项目的非主体、非关键性工作交由他人完成的，应当在投标文件中载明。

4、★项目工期要求：需在合同签订后45个工作日内完成硬件供货、实施，工程实施过程不能影响正常的办公，做到无缝切换；初验后试运行1个月，若试运行期间系统运行正常，达到采购人要求，则在试运行期结束后5个工作日内组织用户验收。

5、★凡属于政府强制采购节能产品，请投标人承诺在交货时提供《节能产品政府采购清单》中的产品。

（注：《节能产品政府采购清单》投标人可查询中国政府采购网<>。

）”6、★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，交货时不能提供超出此目录范畴外的替代品，产品还须同时具备国家认证认可监督管理委员会颁布《中国强制认证》（CCC认证）。

7、★投标人必须承诺采购人有权在本项目中标后签订合同前要求中标方提供投标产品（核心交换机、外层防火墙、内层防火墙）送国家认可第三方实验室按照投标文件的性能参数进行测试，测试费用由投标人支付。

不能提供样品或不能通过技术测试或测试结果与投标文件不符的报广州市政府采购监督管理部门进行处理，导致整批货物被拒收和索赔，由此引发的所有损失由中标人负责。

部门集中采购项目

A032502
交通管理设备
包括交通指挥监控系统设备、成套信号灯及控制设备、交通执法取证设备、交通事故勘察和救援设备、车辆检测设备、驾驶员考试用设备、其他交通管理设备。
A032503
物证检验鉴定设备
包括医学检验鉴定设备、物理化验检验鉴定设备、痕迹检验鉴定设备、物证图像采集处理设备、文件检验鉴定设备、指纹检验鉴定设备、爆炸物检验鉴定设备、电子物证检验鉴定设备、声纹检验鉴定设备、心理测试设备、毒品检查设备、其他物证检验鉴定设备。
A02010602
计算机绘图设备
A02010603
计算机光电设备
A02010608
识别输入设备
包括：刷卡机（考勤机）、POS机、纸带输入机、磁卡读写器、集成电路(IC)卡读写器、非接触式智能卡读写机（包括身份证阅读机、一卡通读写器、门禁等。）、触摸屏、其他识别输入设备。
A020107
机房辅助设备
包括机柜、机房环境监控设备等。
B0602
智能化安装工程
包括楼宇设备自控系统工程、保安监控和防盗报警系统工程、智能卡系统工程、通信系统工程、卫星和共用电视系统工程、计算机网络系统工程、广播系统工程、火灾报警系统工程、其他智能化安装工程。
B0603
电力系统安装
包括建筑物照明设备安装、其他电力系统安装。
B07
装修工程
B08
修缮工程
B99
系统、中间件、办公套件、其他基础软件开发服务。
C020102
支撑软件开发服务
指为计算机用户提供的支撑软件编制、分析等服务，包括需求分析软件、建模软件、集成开发环境、测试软件、开发管理软件、逆向工程软件和再工程软件、其他支撑软件开发服务。
C020103
应用软件开发服务

两型产品分类货物类

A0301
探矿、采矿、选矿和造块设备
包括钻探机，装药填充机械，矿用装载设备，煤矿生产监测监控设备，煤矿防治水设备，煤矿支护装备，提升、运输设备和绞车，选矿和洗矿设备，造块设备，探矿、采矿、选矿和造块设备零部件，其他探矿、采矿、选矿和造块设备。
A0302
石油天然气开采专用设备
包括油气水井设施，油气汽水集输设施，油气汽水处理设施，油田机械，石油天然气开采专用设备零部件，其他石油天然气开采专用设备。
A0323
邮政专用设备
包括邮政内部处理设备，邮政营业投递设备，邮政除尘设备，邮政清洗缝补设备，邮政储汇设备，邮政专用设备零部件，其他邮政专用设备。
A0324
环境污染防治设备
包括大气污染防治设备，水质污染防治设备，固体废弃物处理设备，噪声控制设备，环保监测设备，金属废料回收设备，非金属废料回收设备，核与辐射安全设备，环境污染防治设备零部件，其他环境污染防治设备消防设备。
A0207
雷达、无线电和卫星导航设备
包括地面雷达，机载雷达，舰船载雷达，雷达配套设备，星载雷达，气球载雷达，雷达维修备件，机载无线电导航设备，地面航空无线电导航设备，机动定向导航设备，舰船载无线电导航设备，地面舰船无线电导航设备，卫星定位导航 GPS设备，卫星遥感设备，雷达和无线电导航设备零部件，其他雷达和无线电导航设备。
A0203
车辆
包括载货汽车（含自卸汽车，牵引汽车，汽车挂车，汽车列车，乘用车（轿车），客车，专用车辆，城市交通车辆，摩托车，电动自行车，轮椅车，非机动车辆，车辆附属设施及零部件，其他车辆。
A0204
图书档案设备
包括图书档案装具，缩微摄影机，图书档案消毒设备，图书档案设备的零附件，其他图书档案设备。
A0315

网络安全设备技术规范书(专用部分)2022.7.8

技术文档管理信息大区网络安全设备技术规范书（专用部分）文档属性前言 (1)一、工程概述 (1)1.1工程概况 (1)1.2使用条件 (1)二、设备详细技术要求 (1)2.1供货需求及供货范围 (I)2.2标准技术特性参数表 (2)2.3投标人资料提交时间及培训要求 (5)2.4主要元器件来源 (5)2.5备品备件、专用工具和仪器仪表供货 (5)三、投标方技术偏差 (6)3.1投标方技术偏差 (6)3.2投标方需说明的其他问题 (6)四、设计图纸提交要求 (6)4.1图纸资料提交单位 (6)4.2一次、二次及土建接口要求 (7)4.3图纸提交要求 (7)五、其他 (7)刖百为保障南方电网调峰调频发电有限公司所属抽水蓄能电站的安全、优质、经济、环保运行，推进抽水蓄能电站管理信息大区网络安全设备的规范化管理，提供管理信息大区网络安全设备选型技术规范，制定本规范。

本规范根据国家标准、行业标准，并结合网络安全设备技术发展及抽水蓄能电站实际情况，规定了网络安全设备在规划设计、设备选型及验收等方面需遵循的技术指标。

本标准主编单位：……本标准主要起草人：XX、XX、XX、XX、XXX,其中第1-3章节由XXX主要编写，第4章节由XXX 主要编写，第5章节由XXX主要编写，第6章节由XXX主要编写，编写说明由XXX主要编写。

本文件首次发布。

一、工程概述1.1工程概况本技术规范书采购的设备适用的工程概况如下，项目单位根据工程实际情况填写以下各项内容。

项目名称：项目单位：工程规模：工程地址：运输方式：1.2使用条件本技术规范书采购的设备适用的使用条件如下：程实际使用条件进行修改。

二、设备详细技术要求2.1供货需求及供货范围投标方提供的设备具体规格、数量见表2.1和表2.2。

投标方应如实填写。

2.2标准技术特性参数表投标人应认真逐项填写技术参数表中投标人响应值，不能空格，也不能以“响应”两字代替，不允许改动项目单位要求值。

第二章采购需求项目概况

第二章采购需求一、项目概况：（一）货物类项目属性：货物类品目分类：图形工作站（A）本项目属于不专门面向中小微企业预留采购份额的项目，原因和情形为：按照《政府采购促进中小企业发展管理办法》规定预留采购份额无法确保充分供应、充分竞争，或者存在可能影响政府采购目标实现的情形。

★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。

本项目核心产品为VR头戴设备、定制VR工作站1、定制VR工作站2（多家投标人提供的核心产品中任意一个产品品牌相同的，按一家投标人计算）。

投标人必须在投标文件中填写所投核心产品的品牌，否则按无效投标处理。

★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，请投标人在投标文件中承诺在交货时提供该产品的“中国强制性产品认证”（CCC认证）证书。

★采购人拟采购的定制VR工作站1、教师机产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别，投标人须在投标文件中提供：1.该产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的相关内容页，并对相关内容作圈记：2.市场监管总局公布的参与实施政府采购节能产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书（注：1《节能产品政府采购品目清单》投标人可查询中国政府采购网，网址；2.根据《节能产品政府采购品目清单》注2要求，上述产品中认证标准发生变更的，依据原认证标准获得的、仍在有效期内的认证证书可使用至2019年6月1日）。

（一）项目概述1.项目概况:本次项目拟采购建设2023年城市轨道交通行车作业虚拟仿真实训平台项目，包括虚拟仿真平台定制硬件设备、线材辅材、VR三维场景建模及动态模拟、考评模块、实训任务模块等5个内容。

以解决行车组织实物实训设备占大、价格贵、维护难、有效工位少、实训过程存在一定风险的问题，同时满足行车作业课程的实训需要，并辐射职业认知、行车组织、应急处理等课程的实训需求，有效提高本专业的教学质量。

采购货物清单及技术要求

★6.态势感知系统需配备一台网络流量探针，吞吐量21GbPs。★7.网络流量探针设备，标准IU机架式设备，单电源，千兆电口26个，千兆光口22个。
8.态势感知系统管理平台存储容量214.4T,标准2U机架式设备，数据盘26*4TB,冗余电源，千兆电口24个。
9.支持检测出网络中的网络拓扑设备进行绘制，更多直观可视化查看网络整体情况。支持通过白流量过滤的方式，过滤安全网站访问，提升性能。（需提供功能截图，并加盖厂商公章）
7.支持对应用资源配置指定的打开方式，如浏览器等；为了适应某些业务系统对浏览器的兼容性，还应支持配置应用打开的指定浏览器类型。（需提供功能截图，并加盖厂商公章）。
8.为了最大程度缩小网络、业务暴露面，政务外网终端安全管控系统需提供SPA（单包授权机制）即可支持所有用户都必须安装安全专属客户端，经过SPA鉴权之后才能够访问认证登录界面，支持配置源IP地址白名单，白名单内的IP可正常访问。（需提供功能截图，并加盖厂商公章）
3.实配勒索病毒诱捕模块，可设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截。
5.支持政务终端资产攻击信息分析，包括威胁数量、遭受威胁类型、威胁源ToP5、攻击链分析、攻击链日志列表、攻击链日志关系图、攻击链日志时序图，支持8种攻击链阶段，包括侦查跟踪、载荷投递、漏洞利用、安装植入、命令控制、横向移动、目标达成、痕迹清理，支持以不同颜色标识攻击链命中阶段，支持按照攻击链阶段及日志级别进行分析。支持设备概览和安全防御图切换，安全防御拓扑具备网络通信、网络防护、系统防护、用户管控、数据防护、应用防护多个类型的设备的拓扑架构展示，安全防御拓扑图支持在线离线设备标识。
5.支持根据告警级别、告警规则类型、规则名称、时间范围、事件名称、设备IP、源IP、目的IP等方式快速检索安全事件告警，检索结果支持EXCeI等格式导出。

公安局公安网网络安全设备采购项目合同公示招投标书范本

日照经济技术开发区公安局公安网网络安全设备采购合同政府采购合同日照市公安局日照经济技术开发区分局（以下简称甲方）日照紫普商贸有限公司（以下简称乙方）甲乙双方根据《中华人民共和国合同法》、《中华人民共和国政府采购法》和其他法律、法规的规定并按照公开、公正、公平、自愿、诚实信用的原则，同意按照以下条款和条件，签署本合同一、本合同由合同文本和下列文件组成、中标通知书；、中标人在评标过程中做出的书面澄清或承诺。

二、标的物的名称、数量、质量、规格和标准合同总金额： .元（小写）贰拾捌万壹仟元整（大写）四、货款支付和供货时间项目完成且经验收合格后付总合同总金额的%，余款%在质保期满后无质量问题一次性无息付清。

合同签订后天内供货并调试完毕五、质量规格和质保期货物的质量和规格应符合公开招标的招标文件、投标文件及乙方询标过程中做出的书面说明及承诺，质保年。

六、包装货物的包装应符合国家或行业包装标准，如没有国家或行业包装标准，应当采取足以保护货物安全、完好的包装方式。

七、运输要求乙方应确保货物安全、完好的情况下运输，运输及相关费用由乙方承担。

八、验收经双方共同验收，货物达不到质量或规格要求的，甲方可以拒收，并可以解除合同。

九、售后服务、乙方应按招标文件及乙方在询标过程中做出的书面说明或承诺提供及时、快速、优质的售后服务。

、其它售后服务内容：中标人的投标文件十、违约条款1、付款方迟付货款，每迟交一天，按逾期应付金额每日.‰支付违约金。

2、甲方延迟验收货物，延迟验收期间发生的费用由甲方承担赔偿责任。

、一方不按期履行合同，并经另一方提示后日内仍不履行合同的，经招标代理机构同意后，本合同解除，违约方承担相应的赔偿责任。

、如因一方违约，双方未能就赔偿损失达成协议，引起诉讼或仲裁时，违约方除应赔偿对方经济损失外，还应承担对方因诉讼或仲裁所支付的律师代理费等相关费用。

、其它应承担的违约责任，以《中华人民共和国合同法》和其它有关法律、法规规定为准，无相关规定的，双方协商解决。

采购需求及相关要求

采购需求及相关要求(以下采购需求部分由采购人：含山县交通运输局提供并负责解释)一、采购需求(一)建设背景含山县是一个矿产资源型城市，矿产资源丰富，境内矿种较多。

矿产品行业作为县重点税源行业之一，给含山县带来经济增长的同时，也加大了道路交通安全隐患。

超限超载等野蛮运输造成道路破坏严重，环境污染，同时相关企业存在偷逃税款、违法经营的行为；运输车辆谋取利益，改装车辆，严重超载运输等情况突出。

为贯彻落实相关条例，拟建设以矿山货源单位、路面卡站、含山县稽查大队移动办公系统为管理前端，以含山县矿产品监控中心为信息管理平台的科技治税综合管理平台，对辖区内货运车辆进行全方位实时监管、联网布控。

实现对矿山企业的税费计收精准管理，最终实现统一规划、统一建设、统一使用、统一管理的目标，为含山县政府及相关部门提供一个协同、共享的科技治税综合管理平台，有效遏制全县境内货物运输车辆超限超载现象，按规定纠正非法改装、拼装车辆行为，形成治理税收的长效机制，通过“科技+管理”的手段，本着“公平公正、精确计量、营造和谐社会”的理念，建设一套治税的信息化管理系统对矿山企业和运输车辆双重监管，用一套系统达到治超、治税的双丰收；同时，提高行业主管部门对总体运行状况的掌控能力，提高治超工作的协同能力和监管水平，切实保障人民群众生命财产安全和公路基础设施完好。

(二)建设目标1、达到矿产品企业实时监管的目标含山县政府主管部门对矿产品源头进行科学管理和规划，构建矿产品源头管控机制，规范矿产品资源流通市场，在重点监管企业出场处设立地磅联网子系统。

通过建设地磅联网子系统，将矿产品运销管理、视频监控管理相融合，实现矿产品、矿产品源头档案电子化管理，将矿产品企业的车辆称重信息以及动态画面、车厢矿品抓拍信息实时上传至矿产品监控中心，使中心可以随时掌握矿产品企业车辆出厂的载重情况，对超限车辆及相关企业销量进行统一监管。

通过建设地磅联网子系统，使整个系统涵盖企业称重、视频监控、出口点管理、超限报警管理和黑名单管理等矿产品运销的所有管理环节，实现真正意义上的矿产品运销信息化监管闭环，进一步提高监管工作效率，加大监管工作力度，防止被监管企业、人员弄虚作假，同时方便上级管理部门实时督查对矿产品企业的税费征收和偷逃税费的情况。

网络安全建设服务项目需求招投标书范本

需要支持身份验证凭据（USB-KEY或AD账号）与计算机MAC地址、接入交换机端口号、客户端软件随机认证码、终端硬件唯一ID、认证用户等进行灵活绑定，并可以满足一对多、一对一、多对一、多对多绑定；
需要支持微信准入，即访客或内部员工通过微信验证接入网络。（投标时提供产品截图及原厂盖章）
支持打印机、网络摄像头、视频会议设备等哑终端的接入认证；并能够对认证设备进行动态授权。
网络安全建设采购需求申报书
项目名称
网络安全建设服务项目
是否预选项目
否
采购人名称
中国医学科学院肿瘤医院深圳医院
采购方式
（代理机构）公开招标
财政预算限额（元）
,.
项目背景
按照“数字化医院”建设的目标，按照网络安全法、个人信息保护法、信息安全等级保护三级基本要求等法规的指导，以及第三方测评机构的等级保护差距测评结果，结合中国医学科学院肿瘤医院深圳医院信息安全的真实情况和具体需求，加强医院信息系统的安全建设。针对终端、网络、服务器、应用、数据等，通过技术体系建设和信息安全服务等方式，解决存在的主要网络安全问题，保障医院各信息系统安全稳定运行，提高医院工作效率，有效防止病人信息、医院的数据泄密。安全稳定的信息系统助力医疗服务的正常开展，有利于提升医院的服务质量和服务水平，提高医院的社会形象。
系统能发现网络中常见的IOT设备，需要至少支持：打印机、网络摄像头、IP电话。同时能够根据终端行为进行设备自动分组。
准入身份认证
客户端能够自动获取AD登录的用户名，无须终端人员手工输入用户名和密码；自动结合.x准入完成认证，无须终端用户干预。
准入身份验证必须支持AD域帐号、LDAP帐号、X.证书、内置账号等；
.投标人必须保证所提供的货物为最新的出厂货物，并未对其子部件作任何的更改和替换。

网络安全主动防御一体化建设项目需求

1.8支持Linux服务器SSH远程登录保护，可开启SSH远程登录二次认证，以防止黑客利用弱密码脆弱性对服务器的入侵。支持设置验证码验证或自定义密码验证，支持设置登录认证提示、生效时间段和免二次认证白名单
1.9主机授权≥300。所投产品需支持与采购人现运行的智能网络流量预警监测平台（深信服SIP-1000-B400）联动防护（投标人承诺如若中标后，可实现所投产品支持与采购人现运行的智能网络流量预警监测平台（深信服SIP-1000-B400）联动防护。
1.10为保障运行稳定连续性，投标人需提供监测终端，要求如下：
1.10.1具有对设备工作状态如待机状态，运行工作状态、闲置暂停状态进行监测判断、同时可监测设备的待机状态的耗电量、工作状态的耗电量，通过监测数据自动计算设备待机时长，可判断设备通电次数并进行统计功能，符合《家用和类似用途插头插座GB/T 2099.1》相关标准。
1.3支持跳转链接至云端威胁情报中心，针对已发生的威胁提供分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。
1.4支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴
1.5支持展示最新公布的热点漏洞信息，并且梳理出其中的高可利用漏洞统一展示在热点漏洞页面，方便运维人员一键对当前已接入的终端进行漏洞检测，同时支持设置热点漏洞定时检测。
6.8支持配置系统日志管理，并可按照日志等级、时间区间等维度进行日志筛选，支持查看并下载日志。
6.9支持iptables查询，可根据链、表进行筛选，查看报文个数、报文大小、目标、协议、选项。
6.10支持资源视角的用户关联设置，支持在网络/WEB资源管理中设置该资源下的关联用户，并支持以标签的形式呈现关联的用户账户。

项目采购需求货物类

项目采购需求（货物类）附件1货物明细表注：要求货物名称及序号与技术参数（附件2）中货物名称及序号相一致。

附件2技术参数一、防火墙（一）硬件参数：2U机架式结构；配置≥2个万兆SFP+接口、含2个万兆模块、配置≥4个10/100/1000BASE-T接口、配置≥4个千兆SFP接口、标配≥4个可插拨的扩展槽、配置模块化冗余电源、可针对用户自定义界面安全监测展示；配置≥3年入侵防御功能模块及攻击特征库升级许可；性能：防火墙吞吐率≥43Gbps；并发连接数≥1200万；每秒新建连接≥48万。

（二）功能要求：1.支持路由、透明、交换以及混合模式等网络环境接入;2.支持静态路由、支持策略路由，并支持对MPLS的透传和MPLS的IP访问控制;3.所投产品支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS 重定向、自动重定向、手工确认等多种防护措施;4.支持ISP路由负载均衡，最大可支持8条链路负载，支持自定义负载权重，持基于优先级的ISP路由链路备份;5.支持全面的NAT转换能力，支持对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式;6.支持自定义管理权限，包括模块：系统、网路、路由、对象、安全、VPN、PKI、用户认证、行为管理、应用安全、日志、监控、账户、虚系统;7.所投设备必须支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索，支持策略的复制、调序、查询;8.支持IPv4/IPv6双栈工作模式。

所投产品具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL4+级）（提供证明文件）。

二、上网行为管控（一）硬件参数：2U机架设备，配置支持冗余电源，配置≥2个万兆光口，含2个万兆模块，≥4个千兆光口，≥4个千兆电口，网络吞吐量≥2.5G，包含原厂三年硬件质保及软件版本，特征库升级服务。

（二）功能要求：1.设备可部署在网络中提供路由转发和NAT功能，可连接ADSL线路和专线；2.能够支持IPv6环境下的应用识别管控、带宽管理、网址访问审计与管控、生成分析报表等功能；能够在IPv6环境下，正确审计显示用户的IPv6地址；能够正确配置免监控等功能的IPv6地址;3.可通过IE、谷歌、火狐浏览器访问设备管理界面;4.支持内置的常用模板策略，方便管理员快速生成策略；支持策略的复制;5.支持配置禁用PC热点开启功能，禁用时PC仍可以使用网络，但是无法通过随身wifi或笔记本自带功能创建热点。

网络设备技术参数及要求二标段

网络设备技术参数及要求（二标段）项目概况随着新院建成，信息技术的迅速发展，以便于业务更好的发展。

提高医院的医疗质量、工作效率，提高管理水平，更好地服务于病人、服务社会大众，并要不断提高医院的科研、技术水平。

现由于医院规模和业务的不断发展，用户数量的增加，已有的医院信息化系统硬件已逐渐不能适应现有应用的需求。

为了保证医院医疗活动的正常运行，使更多的人可以获益，以及为了在网络上可以支持更多的新一代的应用系统服务，所以在原有的基础上改建，建设新的信息化网络安全系统设备。

一、项目特殊要求根据政府要求医院尽快搬迁，因此本次招标物品为医院核心设备，关系到医院搬迁工期和工程进度，保证所供货物为正规厂商提供，符合医院参数要求，需参与本项目的供应商以书面的形式对卫辉市人民医院做出如下承诺：提供虚假材料谋取中标者或货物非在中国大陆销售的（非行货），一经查实，供应商不再索要投标保证金以及所供货物。

二、需求一览表（注：需求一览表中未列出但为正常运转所必须的部分仍由中标人自行提供）四、技术规格与要求1、数据库监控审计系统2、统一安全管理与运维审计系统3、网管系统4、上网行为管理5、统一容灾系统6、备份一体机7、防火墙8、入侵检测9、终端安全管理一体机10、安全隔离与信息交换系统11、服务器12、KVM切换器注：1、如以上有参考品牌的仅供投标人在选择投标货物时作参考，不具有限制性，评审以货物技术参数、质量、功能和性能为主。

2、数据库监控审计系统、统一安全管理与运维审计系统、网管系统、统一容灾系统、备份一体机、防火墙、入侵检测、终端安全管理一体机、安全隔离与信息交换系统、上网行为管理。

以上设备需提供原厂授权和服务承诺函（开标时提供原件，投标文件中附与原件一致的复印件。

）3、要求数据库监控审计系统、统一安全管理与运维审计系统为同一品牌。

4、本章未列出但为设备正常运行所必须部分由中标人自行提供。

政府采购需求书货物类

附件1：政府采购需求书（货物类）池州职业技术学院网创培训教室等建设项目采购需求书一、项目概况1、实施背景为了更好地推进我院大学生创业工作，目前学院对创业学院和大学生孵化基地整体搬迁，为学生提供良好的创业培训条件和创业环境，扶持大学生创业。

现新建创业学院网创培训教室、项目路演室和会议室，对创业模拟培训教室设备进行添置。

因此现在急需购买电脑、桌椅、投影以及空调等设备，主要用于大学生的创业培训和大学生孵化基地的日常管理。

2、基本情况学院未有网创培训教室，创业模拟培训教室2011年建设的，不但电脑设备较旧且只配了部分电脑，电脑设备未配齐，搬迁后的创业学院，还需建设相关的项目路演室和会议室，以满足日常管理需求。

3、采购内容和预算计算机，笔记本电脑，机柜，交换机，投影机，监控设备，电脑桌等等设备预计374340.00元。

4、项目整体用途、功能目标通过项目建设，改善创业培训条件和创业环境，推进我院大学生创新创业工作。

二、供应商资格条件1、投标人应具备《政府采购法》第二十二条规定的条件；2、投标人应具有独立法人资格；3、本项目不接受联合体投标，不允许分包；三、采购清单网创培训教室、创业模拟培训教室等（计算机，笔记本电脑，机柜，交换机，投影机，监控设备，电脑桌等）四、技术需求1、技术参数及功能要求注：以上技术参数要求中如有引用的设备（货物）的品牌、规格、型号的仅供参考，报价产品必须实质上满足或优于所要求的技术参数。

附图1 双人电脑桌凳图附图2 讲台图片附图3 双人培训桌椅组合图片附图4 会议桌椅图片2、实施要求（1）报价人必须提供设备操作使用常规知识、技术特点、安装、使用、维修、软件使用和一般的故障判断等知识的培训，使采购人能正确使用及维护设备，所需的费用包含在报价中。

（2）报价人必须为报价产品的制造商、经销商或代理商，报价人为经销商、代理商的，在报价时可不提供授权文件（技术参数及功能要求中标注需要提供的除外），但在成交后需提供该批货物的原厂家授权文件，否则采购人有权不与成交供应商签订合同，并选候备成交供应商为实际成交单位，以此类推。

货物类采购需求

货物类采购需求一、采购需求概况采购人：（单位公章）备注：1、以下需求在采购项目正式开始前可供参考，最终以采购文件内容为准。

2、根据政府采购法律法规、部门规章及《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》有关规定，采购人建立政府采购内部管理制度，负责组织确定本单位采购项目的采购需求。

采购需求应当厉行节约、科学合理，符合国家法律法规规定,执行国家相关标准、行业标准、地方标准等标准规范,通过制定采购需求标准、预留采购份额、价格评审优惠、优先（强制）采购等措施，实现节约能源、保护环境、扶持不发达地区和少数民族地区、促进中小企业发展等政府采购政策要求。

不得以不合理的条件对供应商实行差别待遇或者歧视待遇。

除因技术复杂或者性质特殊,不能确定详细规格或者具体要求外,采购需求应当完整、明确。

3、请采购人按本需求格式及要求逐项填写，供应商提出的询问、质疑，属于采购需求部分的，由采购人负责答复。

4、所有红色字体提醒部分在标前公示阶段不得删除。

关于确定采购需求、技术参数及评审标准的有关备注：根据《政府采购法》第五条、《政府采购法实施条例》第二十条以及其他法律法规、规章、规范性文件的有关规定：1、不得设定与采购项目的具体特点和实际需要不相适应或者与合同履行无关的资格、技术、商务条件；2、采购需求中的技术、服务等要求不得指向特定供应商、特定产品；3、不得以特定区域（某地区或省级、市级等类似表述）或特定行业的业绩、入围名单（库）或特定获奖作为成交条件；4、不得限定或者指定特定的专利、商标、品牌或者供应商；5、不得限定供应商的所有制形式（公有制或非公有制）、组织形式（法人、其他组织或自然人）或者所在地；6、对于要求供应商参加采购活动时提供的产品生产厂家（制造商）相关资质、认证、专利、产品彩页、检测报告以及其他证明材料，不得规定必须加盖产品生产厂家有关印章或由厂家代表签字。

7、不得以供应商经营年限或成立年限以及强制外地供应商在本地设立分支机构(分公司等）作为成交条件；8、不得限定或者指定供应商为生产厂家（制造商）或经销商（代理商）等作为成交条件；9、不得以注册资本金、资产总额、营业收入、从业人员数量规模（国家有关条文另有要求的除外）、利润、纳税额等作为成交条件；10、如项目涉及建筑业企业资质的，根据《住房城乡建设部办公厅关于规范使用建筑业企业资质证书的通知》，不得要求供应商提供建筑业企业资质证书原件；11、采购人不得规定或变相规定最低限价。