国家信息中心全国信用信息共享平台项目防护及安全支撑资源项投标书范本

国家信息中心全国信用信息共享平台项目（二期）防护及安全支
撑资源项目采购需求
第一部分商务需求
序号内容说明和要求
投标人资质无
投标产品资质、基础环境应用服务区WAF、互联网区数据中心WAF、基础环境核心网络行为审计、基础环境网络安全审计、基础环境应用支撑移动安全接入网关、脱敏脱密须提供公安部颁发的计算机信息系统安全专用产品销售许可证书扫描件。

、应用安全网关、加密机须提供国家密码管理局的商用密码产品型号证书。

、杀毒软件、防病毒客户端：提供公安部颁发的计算机信息系统安全专用产品销售许可证书扫描件
核心产品基础环境应用服务区WAF、基础环境核心网络行为审计、互联网区数据中心WAF。

是否允许联合体投标否
是否允许进口产品投
标
否节能环保要求无
信息安全要求基础环境应用服务区WAF、互联网区数据中心WAF、基础环境核心网络行为审计、基础环境网络安全审计、基础环境应用支撑移动安全接入网关、脱敏脱密。

是否需要现场考察否
是否收取履约保证金是，中标供应商在合同签订前，向甲方提供相当于合同总价%的履约保证金（不超过中标金额的%），甲方将在终验完毕后返还乙方履约保证金。

采购人信息单位名称：国家信息中心，单位地址：北京市西城区三里河路号，联系人姓名：任飞，联系电话：，电子邮箱：renfei@。

预算金额，最高限价预算金额：人民币.万元，最高限价：人民币. 万元。

项目履约时间合同签订后日内具备交货条件，并根据招标人制定的时间送达到履约地点后，在日内完成安装调试。

项目履约地点北京市西城区三里河路号、河北省廊坊市广阳区娄庄路号润泽国际信息港。

第二部分技术和服务需求
一、项目概述
不作为打分项，供投标人投标参考。

序号内容说明
项目背景
在国家电子政务外网平台的基础上，通过全国信用信息共享平台项目建成中央级信用数据共享交换平台，初步构建从地方到中央的信用信息归集、共享、应用体系，为推进建立联合惩戒与守信激励机制，促进信用体系建设等提供支撑。

国家电子政务外网CA中心（简称国家外网CA），是经国家发展和改革委员会批准建设，为国家电子政务提供数字证书认证服务的专业机构，是从国家电子政务外网的实际出发，以国家政策、法规和标准为依据，以电子政务需求为牵引，以综合防范措施为基础，以监测响应和管理手段为保障为特色的安全认证体系，切实满足各部委在国家电子政务外网中的各方面、各层次的安全需求。

本项目为国家重要信息系统建设工程，依托国家电子政务外网建设的运行，在政务外网上的安全设备、系统要应用政务外网CA签发的数字证书，基于政务外网CA系统签发的数字证书实现安全防护功能，为政务外网业务提供安全保障服务，需要支持国家电子政务外网CA系统及其子系统所颁发的数字证书。

执行依据
全国信用信息共享平台项目（二期）（国家信息中心建设部分）初步设计报告。

项目目标
依托国家电子政务外网和互联网公共基础设施，为信用信息采集、发布、数据交换、信息查询、数据传输等提供稳定可靠的安全防护体系。

本项目按照一定的应用目标和规则对参建单位的信用信息进行采集、加工、传输、检索等处理及应用的人机系统。

构建优良信用记录和不良信用记录共建共享系统以及信用数据交换系统。

网络基础设施建立在国家政务外网平台上，允许传输非涉密、内部工作信息，在网络结构上分为政务外网网络区、建设单位接入区等。

全国信用信息共享平台安全保护等级为第三级。

项目内容
采购信用二期安全系统软硬件产品，依托外网二期安全基础设施建设信用二期安全防护体系，并负责完成后续廊坊临时机房相关设备的搬迁工作。

信用二期安全防护体系与外网二期安全防护体系相关建设部分统筹规划、统一招标、同步实施，形成统一的认证平台、密码支撑平台、敏感数据保护等的安全防护能力。

项目范围
信用二期安全部分建设内容包括前置节点及基础安全部分和防护及安全支撑部分，本次为护及安全支撑部分软硬件系统采购。

需求分析
本次建设需求主要实现信用二期安全建设部分初步设计的相关工作。

与前期项目的关系
本次招标的信用二期安全部分软硬件系统应依托外网二期已建的安全基础防护设施、网络安全审计平台、防病毒管理平台等系统进行能力
扩容，充分整合资源，避免重复建设。

二、技术需求
(一)采购产品一览表
序号货物名称是否为
核心产
品
单位数量产地
1.杀毒软件否台国产
2.防病毒客户端否台国产
3.基础环境服务区应用
WAF
是台国产
4.基础环境核心网络行为
审计
是台国产
5.基础环境应用安全网关否台国产
6.基础环境应用支撑验签
系统
否台国产
7.数字签名验签服务器：
基础环境应用支撑验签
系统
否台国产
8.基础环境应用支撑应用
认证网关
否台国产
9.应用支撑应用认证网关否台国产
10.基础环境应用支撑数字
签名系统
否台国产
11.数字签名验签服务器:基
础环境应用支撑数字签
否台国产
名系统
12.基础环境应用支撑统一
单点认证系统
否台国产
13.
统一身份认证管理系
统：应用支撑统一单点
认证系统
否台国产
14.基础环境应用支撑数据
资源授权管理系统
否台国产
15.
统一身份认证管理系
统：应用支撑数据资源
授权管理系统
否台国产
16.基础环境应用支撑LDAP
系统
否台国产
17.
统一身份认证管理系
统：应用支撑LDAP系统
否台国产
18.基础环境应用支撑
Radius
否台国产
19.统一身份认证管理系
统：应用支撑Radius
否台国产
20.基础环境应用支撑时间
戳
否台国产
21.应用支撑时间戳否台国产
22.基础环境网络安全审计否台国产
23.基础环境应用支撑移动
安全接入网关
否台国产
24.基础环境应用支撑移动
内容管理（MCM）
否台国产
25.安全数据交换系统否台国产
26.服务器设备接入认证平
台硬件网关
否台国产
27.加密机否台国产
28.密钥基础设施-标识密
码机
否台国产
29.安全云化管理平台否台国产
30.动态安全防护系统否台国产
31.安全证书否台国产
32.脱敏脱密否台国产
33.基础环境主机加固否套国产
34.密钥基础设施-标识管
理平台
否套国产
35.基础环境操作系统补丁
分发
否套国产
36.基础环境安全检测系统否套国产
37.基础环境设备配置核查
系统
否套国产
38.基础环境防火墙集中配
置管理和监控系统
否套国产
39.基础环境虚拟化认证与
加密服务系统
否套国产
40.互联网区数据中心WAF 是台国产
41.防篡改否台国产
42.安全区云化管理平台否台国产
43.安全防火墙系统否台国产
44.反爬否台国产
45.网站威胁分析否套国产
46.流量清洗否年国产
47.网站远程安全值守服务否年国产
产品信息以本表为准，未按本表要求投标的供应商，投
标将被拒绝。

(二)产品清单及指标要求
①指标按重要性分为“★”、“▲”、“#”和一般无标示指标。

★代表实质性指标，不满足
该指标项将导致投标被拒绝，▲代表关键指标项（该类指标项可列一个或多个指标，每个指标必须可量化并给出排序规则如越大越好、越小越好等，和服务要求一并最多不超过个关键指标），#代表重要指标，无标识则表示一般指标项。

②“证明材料要求”项可填“是”和“否”。

填“是”的，投标人须提供包含相关指标项的证
明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。

未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。

1.杀毒软件（套）
序号重要性指标项指标要求证明材料要求
1.★控制中心安
装要求
控制中心部署安装要求：支持CentOS 、Redhat 等Linux
系统；支持在虚拟机上安装控制中心。

否
2.★国产系统支
持
支持中标麒麟/银河麒麟/普华/红旗桌面操作系统是
3.# Linux、国产
操作系统杀
毒
支持linux、国产操作系统产品杀毒。

（需提供有效证明
材料）
是
4.管理模式采用B/S架构管理端，具备设备分组管理、策略制定下发、
全网健康状况监测具备统一杀毒功能；
否
5.部署模式支持网页访问部署、离线安装包部署、域推送等部署方式，
可自定义部署通知邮件及部署通知公告。

否
6.加密控制访
问
支持加密的控制中心远程访问，支持管理账户并发、密码
有效期、鉴别失败锁定等设置。

否
7.#插件清理功
能
支持插件清理，按插件显示展示全网存在的插件和涉及的
终端，可清理指定或全部插件、加入信任；按终端显示展
示全网每个终端存在的插件，可清理插件。

（需提供有效
证明材料）
是
8.密码保护支持终端保护密码，设置密码后，终端退出或卸载杀毒、
或安装控制中心，都需要输入正确的密码方可执行；客户
端程序具备自保功能，避免被恶意篡改。

否
9.#IP-MAC地址
绑定
支持自动发现设备的IP-MAC地址的绑定。

（需提供有效
证明材料）
是
10.查杀管理客户端提供控制中心管理所需的相关数据信息，通讯可选
择非明文方式；客户端执行最终的木马病毒查杀、漏洞修
复等安全操作。

否
11.#正版支持支持正版软件的正版序列号的读取功能，确保软件正版
化。

（需提供有效证明材料）
是
12.策略管理支持统计指定分组或全网的终端扫描数、终端管理软件安
装数、未安装终端数及安装率；指定时间段内指定终端修
复漏洞，病毒查杀，木马查杀的情况。

否
13.
展示功能支持展示全网终端健康状态、报警信息；可方便的查看不
健康、亚健康终端列表。

否
14.支持展示全网终端病毒库日期比例，可方便的查看全网终
端病毒库的情况。

否
15.邮件告警支持邮件报警，可以设定多种触发条件，满足条件后自动
发送邮件到相关人。

邮件触发条件至少包括：一定时间内
的病毒数量阈值、一定时间内的未知文件数量阈值、重点
否
关注的终端发现病毒、病毒库超期等。

16.
日志报表支持大数据引擎系统，可将全网终端日常运维数据汇聚存
储分析，并根据客户运维管理所需的要求定制报表。

否
17.支持设置日志上报的带宽限制。

否
2.防病毒客户端（套）
序号重要性指标项指标要求证明材料要求
1.★支持系统平台、
环境
控制中心部署安装要求：支持CentOS 、Redhat 等
Linux系统；支持在虚拟机上安装控制中心；客户端需
支持Windows系列（位/位）、国产化操作系统进行病
毒查杀，提供主动防御系统防护等功能。

支持龙芯\飞
腾\兆芯等国产芯片，支持中标麒麟\银河麒麟\Deepin
国产操作系统。

否
2.★国产系统支持支持中标麒麟/银河麒麟/普华/红旗桌面操作系统。

（需
提供有效证明材料）
是
3.系统管理支持硬件性能信息显示，包括：CPU，内存，系统盘占
用，网络流量，数据库连接数，服务器时间等信息。

否
4.# Linux、国产操
作系统杀毒
支持linux、国产操作系统产品杀毒。

（需提供有效证
明材料）
是
5.带宽限定支持客户端升级时对网络带宽的保护，可以设定服务器
端最大升级带宽。

否
6.
黑白名单例外支持对Linux/国产操作系统终端的文件黑白名单和信
任区在服务端统一管理。

否
7.# 文件被加入白名单，客户端不再查杀，加入黑名单，客
户端不可执行此文件。

（需提供有效证明材料）
是
8.支持下发忽略白名单的病毒扫描。

否
9.支持手工导入MD+SHA的黑白名单方式，支持txt批量
导入方式。

否
10.病毒扫描快速扫描支持对系统关键路径，系统内存进行病毒扫描
动作，保证快速查杀病毒木马；全盘扫描支持当前用户
可读文件，保证系统安全；自定义扫描支持指定目录按
需扫描。

否
11.
实时防护支持监控文件的拷贝、修改、重命名等动作，发现是病
毒木马，则实时拦截。

否
12.# 具备主动防御技术。

（需提供有效证明材料）是
13.# 敲诈者防护对敲诈者病毒提供防护机制，同时可具有相关解密工
具，解密工具为自主研发。

（需提供有效证明材料）
是
14.隔离区备份支持病毒文件处理后，会备份到隔离区；隔离区中
支持恢复处理后的文件；
否
15.系统设置支持设置是否扫描压缩包、扫描文件类型、发现病毒的
处理方式；终端会信任加入白名单的文件，不在检出；
以选择定时执行快速扫描或全盘扫描，定时周期”每天”,”每周”,”每月”加上扫描时间。

否
16.# 离线杀毒在断网状态下具备不依赖病毒库特征的情况下对未知
病毒查杀的能力。

（需提供有效证明材料）
是
17.离线升级当无法连接终端管理控制中心时，可通过离线升级方式
更新系统文件、病毒库文件
否
18.# 病毒查杀统计支持通过数字签名或者文件名的方式分别显示文件，方
便管理员管理全网终端上报的文件。

（需提供有效证明
材料）
是
19.文件粉碎难以手动删除的“顽固”文件或文件夹，通过文件粉碎
机可彻底删除
否
3.基础环境服务区应用WAF（台）
序号重要性指标项指标要求证明材料要求
1.硬件规格标准U设备,双冗余电源，≥个//M Base-TX业务口，
≥个千兆SFP接口，≥个万兆SFP接口及光模块，
≥个扩展板插槽；个USB接口，个RJ串口，个HA
口。

否
2.★性能整机吞吐量≥Gbps，最大HTTP吞吐量（Mbps）Gbps，
最大并发HTTP连接数≥万，每秒新建HTTP连接数
≥万，最大并发HTTPS连接数≥，每秒新建HTTPS
连接数≥。

否
3.★
部署模式应支持透明、代理模式、旁路部署、单臂部署、策
略路由部署；支持安全云化管理平台统一管理。

否
4.应支持NAT环境下的用户识别能力。

否
5.#
Web非授权
访问防护应具备CSRF攻击检测与防御能力，CSRF支持自学习
功能。

（提供有效证明材料）
是
6.应支持Cookie信息防篡改功能，至少包括Cookie
签名、Cookie自学习、Cookie加密等属性设置。

否
7.应具备客户端访问控制功能，预防恶意客户端进行
访问频率的多层次恶意访问。

否
8.应支持网站盗链行为检测与防御。

否
9.Web恶意代
码防护应具备网页挂马检测与防御能力；应具备WebShell
检测与防御能力。

否
10.#
Web攻击防
护应具备SQL注入攻击的检测与防御能力和防护能力。

（提供有效证明材料）
是
11.#应具备XSS攻击的检测与防御能力和防护能力。

（提
供有效证明材料）
是
12.应具备Web恶意扫描防护的检测与防御能力。

否
13.应具备HTTP协议详细字段分析能力同时支持自学习
功能。

否
14.应具备虚拟补丁功能，支持IBM AppScan扫描器扫
描结果导入，支持根据扫描结果自动生成防护策略。

否
15.#应具备双引擎防护功能。

（提供有效证明材料）是
16.#HTTPS加解密算法应支持国密算法。

（提供有效证明
材料）
是
17.应具备HTTPS加解密攻击流量的检测及防护功能。

否
18.应具备暴力扫描防护功能，防止暴力破解网站。

否
19.#应具备恶意文件检测功能。

（提供有效证明材料）是
20.应具备业务合规功能，可对业务进行恶意试探、恶
意撞库、恶意登录等行为进行检测及拦截。

否
21.应具备XML DoS检测与防御能力。

否
22.应具备SYN Flood/UDP Flood/ICMP Flood攻击检测
与防御能力。

否
23.应具备网站锁功能，对网站进行锁定，可按日期、
周期进行锁定时间设置。

否
24.应具备源访问区域控制功能，可按照国家、省进行
地址访问限制，防止区域性攻击对Web网站造成影
响。

否
25.应具备Web环境感知功能，自动识别被保护服务器
操作系统、服务器类型、语言、中间件。

否
26.应具备慢速攻击防护功能，有效防护Slow headers
方式、Slow body方式、Slow read方式等慢速攻击。

否
27.应具备弱口令防护功能，可检测用户使用弱口令登
录、检测用户注册密码强度等功能。

否
28.应具备HTTP Flood（CC攻击）检测与防御能力。

否
29.安全性应需保证设备自身安全；应对登陆用户提供防暴力
猜解功能。

否
30.
特征库升级支持本地和远程特征库升级，支持用户自定义升级
服务器及服务器地址配置。

否
31.应保证Web应用防护事件库的定期与应急升级，保
证重大、突发Web安全事件的及时响应。

否
4.基础环境核心网络行为审计（台）
序号重要性技术指标指标要求证明材料要求
1.★硬件规格U硬件，标配个管理口和个HA口，配置≥个千兆电
接口，配置≥个千兆光接口；配置≥个扩展槽，支持
远程登录在界面实现bypass，并可进行切换，T硬盘，
交流冗余电源。

否
2.★性能参数并发连接数为≥万；新建连接数为≥万/秒否
3.设备部署支持网关模式、镜像模式、网桥模式、多路桥接，能
满足复杂的网络环境。

否
4.IPv 能够支持IPv环境下的网址访问审计、生成分析报表
等功能；能够在IPv环境下，正确审计显示用户的
IPv地址。

（提供有效证明材料）
是
5.
系统管理支持管理员账号初始密码检测，如果发现管理员未更
改初始密码，能够进行提醒。

（提供有效证明材料）
是
6.支持将设备管理权限分割为管理员、审计员与审核员
共同管理设备：管理员能够设置策略，无法查看审计
日志；审核员能够审核管理员配置的策略是否合法；
审计员能够查看策略，无法设置策略。

（提供有效证
明材料）
是
7.审计日志集中
存储日志中心支持选择Oracle数据库，访问日志中心数
据必须采用https加密方式访问，避免传输过程被窃
取。

否
8.
用户管理支持对.X、华为controller、Kerberos、LDAP、POP、SMTP、Radius、PORTAL、PPPOE、城市热点等系统的
单点登录。

（提供有效证明材料）
是
9.支持key免审计、key免管控、key免认证以及三者
灵活组合。

（提供有效证明材料）
是
10.系统监控能够实时提供应用流量排名、网址分类排名、用户流
量排名、应用流量趋势、用户流量趋势等信息。

否
11.
邮件管理能够基于发件人、收件人、主题、内容、附件名、附
件大小维度进行过滤、记录、告警；能够支持SSL
加密的SMTP邮件发送；能够对POP、IMAP邮件接收
进行审计。

否
12.支持邮件标题、正文、附件名、文件触发延迟审计，
邮件在通过管理员审核后才能够发送。

否
13.认证功能可以建立认证页面与多个认证跳转成功页面，供不同
的Web认证策略引用，并支持用户完全自定义
支持对不同用户推送不同的认证成功页面。

（提供有
效证明材料）
是
14.
网页管理当用户的网页访问被网页浏览策略封堵时，用户如果
发现分类错误能够在页面中进行反馈
否
15.不同网页被阻塞后会跳转不同的阻塞页面；支持用户
完全自定义
否
16.可以建立多个Web推送页面，供不同的推送策略引
用，支持用户完全自定义
否
17.网盘审计支持对Windows百度网盘客户端的文件标题和内容
审计。

（提供有效证明材料）
是
18.
IM管理可针对QQ账号制定策略，对聊天、登录及登出的行
为进行记录与控制。

否
19.支持skype外发文件内容的审计。

否
20.
访问管理应用协议库包含的应用数量不低于种，一级分类不少
于种，移动应用数量不低于种。

否
21.支持邮件及语音双重告警。

否
22.可以记录应用行为，并对于阻断的应用可以触发告警。

23.
协议审计支持DNS审计策略对DNS通信内容进行审计和控制。

否
24.支持SNMP审计策略对SNMP通信内容进行审计和控
制。

否
25.支持NFS审计策略对NFS访问和传输文件进行审计和
控制。

（提供有效证明材料）
是
26.支持NETBIOS审计策略对NETBIOS通信、登录名及文
件、目录进行审计和控制。

否
27.
流量控制支持在设置流量策略后，可根据整体线路空闲情况，
允许流量通道内的流量突破策略上限，以提升带宽的
高使用率；空闲值可自定义。

否
28.可以每个人的并发/新建连接数量进行控制。

否
29.
安全管理支持基于云端大数据安全平台，对恶意URL访问进行
封堵和记录日志；支持恶意URL访问日志查询，日志
应包含时间/用户/终端类型/内外网IP地址和端口
号/MAC/网址/网站类型/访问控制类型。

（提供有效
证明材料）
是
30.支持统计显示安全防护功能所保护的终端数量；支持
统计显示病毒查杀数量；支持统计显示检测/拦截的
恶意URL访问次数（恶意URL至少应包含挂马网站/
木马网站/恶意下载/钓鱼欺诈等类型）；支持统计显
示检测到的失陷主机数量；支持显示最近次安全事件
记录，应包含发生时间/用户/IP地址/事件类型/事
件描述等内容。

（提供有效证明材料）
是
5.基础环境应用安全网关（台）
序号重要性指标项指标要求证明材料要求
1.★基本要求基于国家电子政务外网CA系统数字证书认证授权
处理，支持国家电子政务外网CA系统及其子系统
是
所颁发的数字证书（提供有效证明材料）。

支持多个域名证书部署及同时支持多个域名证书应用服务。

2.★性能要求最大并发连接数：；最大新建连接数：次/秒；每
秒完成交易数（TPS）：次/秒；最大流量：Mbps。

否
3.算法要求要求同时支持RSA和算法支持国密SM国产密码算
法。

否
4.易用性要求支持基于标准证书的高强度身份认证，全面解
决基于PKI证书的身份验证问题。

否
5.#要求系统支持Cookie、URL、Http包头等方式的消
息传递机制，保证书信息能有效的传送给后台应用
支持与业务系统的无缝融合。

否
6.#要求支持数字证书认证模式，要求支持单、双向认
证选择功能，系统可以设置是否需要用户提交用户
证书。

可以实现位高强度身份验证。

否
7.#安全认证支持USBKEY+证书强身份认证；支持SM算法，支
持国密 VPN规范；TLS./././国密VPN协议自适应；
访问控制功能：实现URL级别的访问控制，对于不
同用户、不同角色实现不同的控制；支持OAuth.
第三方认证；支持单双向证书认证；系统支持加密
算法的替换；支持证书中的任意信息（主题项及扩
展项）以cookie方式向后台服务器传送，应用系
统无需额外接口就可以方便获取证书用户信息；支
持证书与原有用户信息的映射，在应用无需任何改
动的情况下自动完成系统登录，实现单点登录功
能；可以对B/S应用进行安全防护外，对于FTP、telnet、SSH、远程桌面、SMTP、POP等多种非B/S
应用也可以进行安全防护，具有广泛的适用性。

否
8.扩展性要求支持双机热备功能，系统具备高可靠性，部署
方便，要求接入网络后，仅需进行简单对网络参数
配置即可正常工作。

否
9.
系统管理提供B/S架构管理模式；支持三员模式；支持系统
备份恢复功能；支持还原点升级模式；支持管理界
面升级模式；支持出厂默认配置恢复。

否
10.系统能够对用户连接数、应用访问情况，系统资源
占用等信息进行详细统计，为更好了解应用及调节
资源提供基础。

否
11.系统将日志以SYSLOG的方式发送到指定服务器。

否6.基础环境应用支撑验签系统（台）
序号重要性指标项指标要求证明材料要求
1.★基本要求基于国家电子政务外网CA系统数字证书验签，支
持国家电子政务外网CA系统及其子系统所颁发的
数字证书。

（提供有效证明材料）
是。