佛山市顺德区行政事业单位网络安全产品采购项目.docx

《佛山市顺德区行政事业单位网络安全产品采购项目.docx》由会员分享，可在线阅读，更多相关《佛山市顺德区行政事业单位网络安全产品采购项目.docx（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第18页 共18页佛山市顺德区行政事业单位网络安全产品采购项目（SD08100）采购内容及技术要求2.3.1 A标段：顺德区教育信息中心网络安全审计系统顺德区教育信息中心需购置一套“网络安全审计系统”（以下简称“审计系统”），要求满足以下功能和需求：一、要求“审计系统”安装于顺德教育信息中心，为教育城域网提供网络安全审计服务。二、要求“审计系统”的处理能力和规模能满足同时对以下的网络行为提供流畅的安全审计服务：1对教育城域网内部用户访问互联网进行审计。要求“审计系统”满足50000台（或以上）终端计算机设备的审计能力。2对教育城

2、域网联网教学单位之间的互相访问进行安全审计。要求满足500个联网教学单位的审计处理。3对教育城域网内部用户访问教育信息中心各大系统进行安全审计。教育城域网内部用户与教育信息中心之间通过共享一千兆光纤连接。4对互联网用户访问教育城域网内部（包括教育信息中心和各联网教学单位在内的各种信息系统）进行安全审计。互联网用户访问教育城域网内部，通过一千兆光纤连接。三、硬件及性能配置要求1要求“审计系统”采用“旁路方式”与教育信息中心交换机连接，不影响所有通信链路的正常使用。2系统处理能力及吞吐量要求完全满足对2000Mbps流量满负荷情况下进行无丢包的安全审计。3具备两个可同时审计的捕包端口，多个捕包端口

3、同时工作时，每个端口审计处理的吞吐量完全满足1000Mbps要求。4由于对高速流经的数据包进行抓取、分析、分类以及存储需要很强的处理能力和很高的内部传输速率，为保证“审计系统”硬件设备内部不存在处理和传输上的瓶颈，下表列出了一份核心硬件性能指标的参考清单，投标人所提供的“审计系统”单台设备在配件数量、性能指标、处理能力上必须等同或高于以下清单所列要求：序号核心配件名称、型号、规格、数量说明1CPU：l 2颗英特尔至强X5460四核处理器（单颗频率为3.16GHz）或同等性能产品保证中央处理器有足够的数据分析和处理能力。2CPU内置二级高速缓存l 共12MB(6MBx2颗CPU)3系统总线带宽l

4、 每路1333 MHz，双路总线，合共2666MHz带宽。4内存：l 共8G（2Gx4条）,采用4路交叉存取技术，每路667MHz，共2.6GHz带宽。内存规格：DDR2-667MHz保证有足够的内存容量，以及保证CPU与内存之间有2Gbps以上的数据传输带宽。5PCI设备总线：l 设备的PCI总线符合PCI Express 1.0或PCI Express 2.0标准的总线规范。l 总线频率为2.5Gbps或以上。l 运行于点对点工作模式（并非传统共享总线模式）。l PCI Express提供给每一个设备专用的数据流水线，每个信道每个方向均为250Mbps的速度或以上。l 具备两个PCI Ex

5、press 4X（4信道）插槽或两个PCI Express 8X（8信道）插槽，其中的4X为4信道模式，8X为8信道模式。每信道均为点对点工作，每插槽为独立1Gbps（4X）或独立2Gbps(8X)数据传输速率。这两个插槽用于安装捕包专用网卡。“捕包网卡”对流经的网络数据进行抓取，“捕包网卡”安装于系统的PCI总线上，如果系统PCI总线和插槽不能提供足够数据传输的带宽，即使安装一万兆速率的网卡，也不一定具备一千兆的捕包能力。总线频率为2.5Gbps的PCI Express1.0于2002年发布，而总线频率为5Gbps的PCI Express 2.0于2007年1月发布，是目前各类服务器采用的通

6、用I/O技术和配置。6捕包网卡要求：l 2块捕包专用千兆网卡，提供两路数据包捕捉能力, 每路1000Mbps。l “捕包网卡”均为铜缆RJ45接口。l 要求“捕包网卡”与主机的PCI Express采用的标准和规范相同。即“捕包网卡”与主机均采用相同的PCI Express规范。l 要求“捕包网卡”必须与主机的PCI Express插槽使用的信道模式相同，即如果主机PCI Express插槽为4X信道，则“捕包网卡”必须采用4X信道的产品；如果主机PCI Express插槽为8X信道，则“捕包网卡”也必须采用8X信道的产品。l “捕包网卡”安装于主机的两个PCI Express 4X插槽或两个

7、PCI Express 8X插槽中。“捕包网卡”信道数量和运作模式如果与主机PCI Express插槽的信道数量和模式不匹配，可能导致设备使用单信道兼容模式运作，虽然设备能运作，但是网卡传输速率只有250Mbps，将会失去千兆数据捕包能力。7以太网管理口要求：l 提供一个100Mbps或以上带宽的普通以太网通信端口，铜缆RJ45接口，用于“审计系统”软件的使用和管理。8硬盘控制器要求：l 要求为主板集成的两通道或以上的独立硬盘控制器，不允许采用通过PCI插卡转换方式的硬盘控制卡或转换卡。l 硬盘控制器具备独立256MB或以上的缓存，并装配可充放电池，提供断电数据保护。l 硬盘控制器支持RAID

8、0、RAID1、RAID5等三类阵列模式。l 硬盘控制器接口必须是UltraSCSI320或串行 SCSI (SAS)接口模式，最少必须满足两个独立通道，每通道数据传输率2Gbps或以上。l 硬盘控制器各通道支持硬盘热插拔。UltraSCSI320传输率为320MByte/s（即2.5Gbps），而串行 SCSI (SAS)为2Gbps以上，满足实际带宽需要。PCI插卡转换方式的硬盘控制卡或转换卡要争夺PCI总线带宽，功能也弱，不适用于高吞吐量的网络和数据存储设备。9硬盘数量、规格和规划：l 如果主机硬盘控制器采用UltraSCSI320，则要求采用满足UltraSCSI320接口和速率的硬盘

9、产品；如果主机硬盘控制器采用串行SCSI (SAS)接口，则要求采用满足串行 SCSI(SAS)接口和速率的硬盘产品。l 要求4个（或以上）高速硬盘，每个硬盘容量为300GB（或以上），每个硬盘转速为15000转/秒，所有硬盘为同一规格和型号。l 利用硬盘控制器把4个（或以上）高速硬盘做RAID5，有效容量为900GB（或以上）。多个硬盘做RAID5能使得硬盘之间建立容错功能，当一个硬盘出现故障时，系统和数据不会丢失。同时，多个硬盘建立Strip（条带）化关系，相当于多个硬盘并行工作，以整个硬盘组作为读写对象，加速了数据吞吐量，避免硬盘存在读写瓶颈。10机箱类型：l 高度为6U或以下的机架式设

10、备。注意：要求投标人必须在投标书中，根据所投设备的实际情况，按上表要求的1到10项指标内容，详细说明各核心配件的数量和技术参数，并就设备内部各核心部件的组合方式、系统结构等方面进行详细论述，以具体的数据论证设备如何满足2000Mbps数据吞吐量和处理能力。论述内容将作为评标时重要依据。四、软件系统功能要求（一）必须采用64位的操作系统。如果用到数据库系统进行数据的存储和管理，则必须采用64位数据库系统。由于目前国内“审计系统”产品主要还是基于32位操作系统和32位数据库的稳定版本，因此允许投标人先提供32位的“审计系统”产品，但要求于2009年6月1日前，中标人必须为采购人的“审计系统”产品升

11、级到64位稳定系统，且费用全免。投标人必须在投标时就2009年6月1日前完成64位“审计系统”产品的免费升级换代事项提供由设备原生产厂家开具的相关保证文件。旧式32位的操作系统和数据库只能使用4GB以下内存，无法满足本次招标所采用设备的高性能硬件配置要求。另外，由于32位的操作系统和数据库系统，对数据文件尺寸均有限制，对于信息中心每周接近30GB的日志量来说，很容易超出文件尺寸限制而导致严重的问题，为此，要求使用64位的操作系统和64位的数据库系统。（二）所有软件系统（包括操作系统）必须充分发挥硬件设备的性能和处理能力，中标人在设备安装和初验时，必须在安装现场运用技术手段、检测工具得出实际测试

12、数据进行验证。（三）软件系统必须健壮、稳定、快速系统分析引擎和硬件驱动程序应经过自有技术的优化，具备可扩展性；具有高速、完整和海量的信息处理能力；支持500万个并发连接或以上；捕包程序、分析引擎、数据存储引擎在处理2000Mbps高速流量的情况下不存在丢包；同时在如此高速流量情况下进行审计日志的统计、查询、导出等相关操作时不存在丢包。（四）关于审计功能的要求1对标准的80端口上的HTTP协议和非标准端口上的HTTP协议的上行和下行数据进行准确分析和详细完整的审计，支持HTTP1.0和HTTP1.1协议。2能够记录WEB形式的BBS论坛、聊天室等各种POST形式的文字和附件。对于WEBMAIL、

13、WEBBBS等互联网上常见的WEB POST应用，能使用模糊特征匹配技术进行内容分析，以使系统分析POST应用的范围不只局限于简单的按网站累积，对网站的审计具有通用性。3对标准21端口及非标准端口上的主动和被动FTP协议，在文件上传、下载、及其控制指令上进行准确的分析和记录。4能详细记录和审计电子邮件内容，包括：SMTP、POP3、WEBMAIL的正文和附件的内容。能记录用户收发邮件的时间、收发件人邮件地址、邮件主题和邮件内容、附件名称和附件内容、源和目的IP地址及MAC地址、收发邮件的抄送人和暗送人名称等。能对WEBMAIL的访问和应用进行记录和限制。5具备搜索引擎审计功能，要求系统能够对采

14、用搜索引擎（例如google、baidu等）搜索的信息进行详细的审计记录。6能详细记录和审计用户的TELNET行为和所执行指令信息。7能对当前流行的即时聊天工具进行聊天信息的安全审计，这些聊天工具包括：ICQ、QQ、MSN、YAHOO MESSENGER、UC、网易泡泡等。8具有对自定义的TCP端口和UDP端口的上网行为作简要分析和审计记录功能，审计记录最少包括：建立连接的时间、源IP和MAC地址、目标IP和MAC地址。9能准确记录被审计网络中每台电脑的上网行为，审计日志的信息项目包括：源IP和网卡MAC地址、目标IP和网卡MAC地址、用户名、机器名、访问日期和时间等关键信息。（五）关于内容过

15、滤和上网控制功能的要求1允许自动和手动生成终端电脑列表，采用多层分组方式划分组别，从而能实现有针对性的网络控制策略设置，允许对全局、分组、个别机器进行网络控制策略的设置，满足对网络使用的多种特殊控制需要。提供丰富的网络控制策略分类和模板，允许管理员灵活制定分组控制策略。2要求“审计系统”包含丰富的互联网网站内容“过滤库”，“过滤库”必须包含专业、量大的分类URL过滤库、300万个站点以上记录、并含有一亿个以上的网页，其中不良信息库（即黄、赌、毒、邪类）有四百万条以上。同时要求“过滤库”分类齐全，并允许管理员自行启用不同的分类组合，控制普通用户的上网行为，进行网络内容和上网过滤。允许管理员自定义

16、“过滤库”分类，进行有针对性的策略控制。3允许管理员对特定的不良站点设置开放和封堵，提供全局、分组、个别电脑的封堵策略控制功能，并且“审计系统”能对每一个访问该不良站点的终端机器记录详细的审计日志。4要求“过滤库”支持每天自动在线更新功能，而设备厂家须提供“过滤库”在线更新服务，要求“过滤库”实际内容的更新周期不超过15天。5允许管理员对在线游戏（如：QQ、浩方、联众、远航、边锋、中游等）、P2P软件（如：BT、EMULE、迅雷等）、音视频流等设置开放、封堵或根据预设置的策略进行控制。6允许对特定MAC地址所对应的终端机器进行监控，允许对该机器进行封堵和禁用该机器上网。7允许根据IP地址和MA

17、C地址设置机器黑、白名单，被加入白名单里的机器将不受监控系统的任何限制；被加入黑名单的机器将按预先设定的策略无法进行相应的网络活动。8允许设置站点URL级的黑白名单，被加入站点白名单的站点，系统即会在全范围内解除对其过滤；被加入站点黑名单的站点，系统则会在全范围内始终对其进行封堵。9可以设置日志白名单，系统对日志白名单内的机器不仅不封堵，并且不记录日志。10允许按时间分段自动进行过滤和封堵控制。11允许控制策略数量大于50000条，在设置20000条策略情况下，对系统审计及查询统计性能无影响。（六）关于查询和报表输出功能的要求1在积累了60天庞大日志数据的情况下，具备准确、快速的查询统计能力、

18、报表输出能力、按条件日志导出和数据备份的能力。2提供丰富的审计记录查询条件，使用方便，支持多种条件组合和模糊查询。可按所访问的URL、源IP地址（段）、源MAC地址、目的IP（段）、目的MAC地址、协议和通信端口类型、日期和时间段等进行单个或多个组合条件查询，并支持模糊查询，结果以HTML、EXCEL等通用格式输出，输出文件内容符合常用格式规范。3对审计日志、邮件日志、聊天日志、游戏日志，以及各种封堵日志、报警日志等等提供完善的查询手段，查询条件包括源IP和MAC、目的IP和MAC、协议类型、时间段等等，可以进行单个或多个组合查询，结果以HTML、EXCEL等通用格式输出，输出文件内容符合常用

19、格式规范。4允许按全局、分组或单独的机器显示出网络访问的实时流量和两天（或以上）的历史流量信息。5允许在输入开始日期、结束日期的条件下，对某一个时间段发生的各类网络访问情况进行统计，生成列表、柱状图、饼图或圆环图等，通过图形方式显示各类网络使用状况。日志图形报表要求支持递进式查询功能，即要求生成的分类图形上有相关链接，点击链接后可进一步查看所选分类图形的更详细统计数据，直至详细的日志记录。6审计日志的查询、分析和统计、报表的生成总时间小于60秒；从发出操作指令到系统作出响应的时间不能超过30秒。（七）关于对日志存储和管理、系统升级的要求1要求“审计系统”具备对每种日志数据储存至少90天的能力，

20、日志数据具有自动回滚功能，允许管理员修改日志回滚周期。2系统可以允许管理员设置日志保留天数和磁盘剩余空间报警界限。3对系统运行日志提供查询、浏览、导出等功能，导出结果为HTML、EXCEL等通用的文件格式。4能提供方便灵活的日志数据备份功能，以防止“审计系统”故障时造成的日志数据丢失。5提供系统在线升级和离线升级两种升级方式。五、“审计系统”自身的安全要求由于“审计系统”属于非常特殊的安全设备，其具备对网络完全的控制、对流经的所有通信数据进行截取和分析、以及保存敏感级别很高的网络审计日志数据等信息，因此，对“审计系统”自身提出以下安全要求：1“审计系统”本身无任何木马、无任何漏洞、具备抗攻击能

21、力。交付使用时，必须向用户公布系统中所启动的一切服务进程信息、各种连接方式和实际用途、管理帐号以及密码等信息。2“审计系统”不存在任何显式或隐式的自动对外通信行为，所有的对外通信必须受管理员设定和控制。3“审计系统”不存在任何显式或隐式的自动接受外部通信行为，所有的接受外部通信行为都必须通过管理员设定和控制。4必须具备中华人民共和国公安部颁发的可查核的计算机信息系统安全专用产品销售许可证。5具有中华人民共和国保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书的审计系统优先考虑。6使用加密的数据通道，能防止暴力密码攻击，并可限定指定范围的IP地址才能登录和使用系统，能隐藏自身的IP

22、地址信息。7要求系统访问方式采用SSL加密技术，通过HTTPS加密网页管理模式登陆管理界面来确保系统在各个工作环节中所有的传输数据的安全性。8采用多级用户管理，具有用户角色与权限管理的功能，能够灵活的配置任何权限的角色。对系统中的特别敏感的信息有相关的技术防控措施，例如可限定只能使用USB电子密匙才可查看。六、软件系统及“过滤库”升级要求软件系统升级服务包括：主体软件、内含的各种操作系统和数据库、系统新开发的功能更新、以及为满足公安部门新形势所要求的适应性功能修改等等。中标人须以6个月（或以内）作为通报周期，向采购人通报软件系统升级信息，并积极联系采购人完成系统升级。软件系统升级服务过程中发生

23、的任何费用，由中标人承担。审计系统中使用的上网行为“过滤库”要求终身免费升级，“过滤库”中实际内容的更新周期不能超过15天。2.3.2 B标段：顺德职业技术学院网络安全产品序号产品名称技术要求数量1入侵防御系统性能要求：硬件描述：2U或以上标准机架式专用设备；接口要求及防护模式：4个千兆光电插槽并配4个千兆光口模块，串行防护模式；最大吞吐率2000Mbps；最大报文处理能力1,440,000pps；碎片重组数1,200,000；最大并发连接数120万，每秒最大连接数10万；单包最大时延200s。功能要求：完全国内自主知识产权，全中文管理界面、事件描述以及相关产品配套文档。要求具备自主发掘漏洞能

24、力。事件分析功能要求采用高级模式匹配及先进的协议分析技术对网络数据包进行分析。支持基于状态检测的协议异常检测方法；协议覆盖面广，事件库完备，会话状态识别和七层应用行为的攻击识别功能；可自定义检测方向，可检测来自外部网络的入侵攻击和管理追踪内部网络的蠕虫感染与网络应用。提供针对业务应用的SQL注入攻击精确检测和防御，对Web服务系统提供保护。具备碎片重组、TCP流重组、统计分析能力；具备分析采用躲避入侵检测技术的通信数据的能力。具有网络蠕虫病毒检测功能，具备自动选择最佳分析方法。应具备集中控制、集中管理功能，可实现集中式安全监控管理和配置管理。具备强大的协议自识别功能，用户无需手工指定协议和端口

25、绑定关系，就能够正确分析和判断是否具有攻击。采用基于行为分析的检测技术，对未知的攻击能够很好的检测及防范。各组件间（管理平台与引擎等）使用加密信道通信；简便易用的GUI管理界面，要求能够对显示窗口进行自定义，做到只显示需要关注的内容。具有设备的拓扑显示功能，可以在界面上以图形化的方式显示当前的部署拓扑。同时支持多个用户监测台的设置，并说明监控台与控制台关系。支持内置的BYPASS功能，保证在意外掉电的状况下可以保证网络直通能力，无须外置其他硬件设备。支持软件bypass功能，在下发策略等操作时，不会影响网络通讯。应提供按照检测对象、攻击类型等分类的默认内置检测模版，且默认模版不可修改；提供向导

26、化的策略编制方式，提供合、并、交等策略集操作。支持对国内常见木马/p2p/IM/网络游戏以及其他违规行为的控制。具备强大的规则自定义功能，应向用户提供自定义功能接口，能够定义包含：httppop3smtptnstdssmbbt等30种以上的应用协议而不仅限于tcpudpicmpip等常用协议，能够提供详细的协议分析变量。提供用户默认阻断事件、可选阻断事件和不可选阻断事件三大类不同的事件分类。帮助用户提高防御的准确性，降低误设置带来的风险。提供对入侵防御事件的全中文解释。提供获取事件原始报文功能，通过事件的原始报文，用户可以了解事件更详细信息，从而判断事件危害程度；具备原始报文反馈机制，可通过邮

27、件将原始报文发回厂商，由厂商技术人员判断是否产生误报，从而验证和提高事件精确程度。提供动态策略调整功能，对一些频繁出现的低风险事件，自动调整其响应方式。应提供按照源地址、目标地址、网段进行的事件合并，避免事件风暴的产生。应支持下列实时响应方式：实时切断非法连接，发出电子邮件，调整网络配置，执行用户指定的操作。应支持数据库类型，包括：MYSQL、MSDE、SQL等，支持独立的日志数据库部署。同时提供专门的数据库维护功能，要求能够按照事件上报的日期时间和风险等级、引擎来源等对日志数据库进行删除、转储等操作。具备自定义报表功能，支持交叉统计和多元组合查询详细事件，支持导出为WORDEXCELPDFH

28、TML等常用公文处理格式。对授权用户根据角色进行授权管理，提供用户登录身份鉴别和多次鉴别失败处理；可以严格按权限来进行管理。要求对用户分级，并能够调整对不同用户的具体权限，提供不同的操作。对各级权限的用户行为进行审计。对控制台与探测引擎之间的数据通信及存储进行加密、完整性检查和基于RSA（1024位）的身份鉴别处理；防护引擎采用固化模块（包含软硬件），专有操作系统，引擎透明模式接入，在网络中实现自身隐藏及带外管理。证书要求：国家公安部颁发的计算机信息系统安全专用产品销售许可证。国家信息安全产品测评中心颁发的国家信息安全认证产品型号证书。国家版权局颁发的计算机软件著作权登记证书。中国人民解放军信

29、息安全测评认证中心颁发的军用信息安全产品认证证书（军B级）。国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书。1套2网络安全审计系统性能要求：支持在线用户数10000，网络吞吐量3Gbps，网络接口：千兆电口2，千兆光口2，配置口1个。实现从内到外的信息过滤和日志留存，记录每台内网主机访问互联网，进行浏览网页、论坛发帖、邮件、游戏等各种应用的行为信息不少于60日。具有日志统计、违法信息关键字过滤、内容审计和报警等专门功能。为了保证日志长期保存和日志查询速度，必须提供外部日志服务器1台，日志服务器配置不低于以下要求：双路服务器，2U或以下机架式，1颗英特尔至强E5405四核处

30、理器（2.0GHz、二级缓存12MB/每颗、前端总线为1333MHz），8GB DDR2 667MHz Fully Buffer DIMM内存，6块300G热插拔15000转SAS硬盘，配阵列卡，组建RAID5，DVD刻录光驱，2个千兆以太网卡，具有远程服务器故障报警、资源管理及性能监控等功能，650W标准电源，USB2.0接口。功能要求：支持网桥，路由及旁路模式。用户认证功能：支持基于IP-MAC绑定跨三层交换机和触发式WEB认证，支持上网认证的USB KEY。用户认证方式：支持基于LDAP、Radius、POP3认证和本地用户密码的认证方式（ 在WEB认证时应支持某些IP范围的用户可不通过

31、WEB认证；支持用户通过POP3收发邮件时自动认证）。用户认证管理：可提供WEB界面，查看通过认证以后的用户列表和当前在线用户列表。上网控制：可分组、分时段、分用户控制用户可以使用的网络服务。P2P控制：可分组、分用户、分时段控制用户使用BT、电驴、迅雷等P2P软件, 具备P2P的智能检测功能，并对其进行封堵或流控；支持流量控制，可分组、分用户控制用户使用Internet的流量。SSL控制：支持SSL控制功能，可控制用户通过SSL协议访问的URL，并可对SSL协议的证书做有效性检查，允许或拒绝用户访问持有指定X.509证书的网站，以防止用户通过SSL协议泄密和访问色情、反动、和钓鱼网站。邮件监

32、控：可监控用户发送、接收的所有邮件包含附件。具有网络安全准入功能，能做到对内部上网终端的安全准入。访问网站监控：可分组、分用户监控用户访问的所有网址。网络言论监控：可分组、分用户监控用户通过BBS、WEBMail、BLog等发送的网络言论。关键字过滤：可限制通过网页搜索某些关键字（关键字可定义），可限制用户通过BBS、Webmail、Blog等方式发送带有敏感字样的言论。IM软件监控：监控QQ聊天内容，以及市面上流行的所有聊天软件的聊天内容，包括：QQ,GTalk.新浪UC，网易泡泡，Skype、Windows Live Messenger等。可监控用户通过FTP上传的文件（内容）和FTP上传

33、下载行为。可监控用户Telnet行为。数据报表中心方式：支持独立于网络安全审计系统的网络监控数据报表中心，可在一个报表中心以WEB方式查看多台网络安全审计系统设备的监控数据。报表分析要求：支持对各种网络监控数据进行报表分析及图形化分析，包括柱状图、饼状图，趋势图等。能使用独立的日志服务器，容量可不受限制扩展。证书要求：中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证；产品关键技术拥有自主知识产权证明，并且不涉及其他知识产权的问题。1套3杀毒软件防（杀）病毒系统覆盖的范围：15个服务器端（Linux服务器端2个，Windows服务器端13个）、2000客户端（支持Windows）。

34、要求具有公安部颁发的计算机信息系统安全专用产品销售许可证。防病毒产品具有国内完全自主知识产权（包括杀毒引擎、程序和病毒库三个部分。产品要求获（West Coast Labs）Checkmark认证。具有计算机病毒防治产品检验中心出具的检验报告。允许管理员通过控制台，集中地实现所有节点上防毒软件的监控、配置、查询等管理工作，包括Unix、Linux系统上的防（杀）病毒软件。产品必须不含后门程序。产品采用C/S架构，具有良好的可扩展性和易用性，支持大型网络跨地域跨网段的部署和管理。防病毒产品自身必须有足够的安全性，管理、运行不能建立在安全漏洞众多的平台上面（如IIS），防病毒软件的隔离模式为本地隔

35、离，不允许集中隔离到服务器，避免领导计算机上的涉密文件感染病毒后，防病毒系统将该涉密文件传输到系统管理员的计算机（或服务器）上造成泄密的情况出现。提供脚本安装、Web安装、远程安装、光盘介质安装、自定义安装包等多种安装、以方便在不同的场合下及不同层次用户挑选适当的安装手段。提供全网漏洞扫描和系统补丁管理功能，提供安全漏洞扫描功能，帮助管理员提供远程扫描计算机安全漏洞后系统补丁升级的解决方案。远程查杀毒设置：能够远程设置所管辖的全部服务器及客户端或个别服务器及客户端的查杀毒。支持自动搜索未安装杀毒软件的计算机。实时和定时检测/清除病毒。具有自我保护机制，具有主动防御机制。支持邮件客户端防（杀）病

36、毒，如：Outlook、foxmail、Lotus Notes、Outlook Express等多种邮件客户端，并且支持邮件收发的监控功能。网页监控：具有查杀含有未知恶意代码网页的能力，确保用户在浏览网页时不被恶意网页病毒干扰和破坏。漏洞攻击监控：确保用户的操作系统不被系统漏洞所攻击，保证用户操作系统的安全。实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序。支持查杀DOS、Windows、UNIX等系统的ZIP、GZIP、ARJ、CAB、RAR、ZOO、ARC、LZH、UPX等多种压缩格式的文件，并支持查杀多重压缩格式文件，同时不限压缩层数。支持DOS下查杀NTFS文件系统病毒的

37、功能。病毒库更新和防病毒引擎采用增量升级方式；可任意调整升级时的数据包大小，以解决窄带网络的升级问题。防病毒厂商在国内建有病毒库和防病毒引擎更新服务器。1套注：招标文件技术要求中，带号及下划线为关键技术要求，投标人必须满足，否则将被视为对技术要求的非实质性响应。2.3.3 验收及试运行1中标人在正式提供产品并安装完毕后，由中标人派出技术人员联同采购人进行软、硬件初步验收。初验时根据需要打开机箱验证核心部件是否符合投标承诺的技术和性能指标，并逐一测试软件系统中各部分的功能。如在初验阶段发现产品与投标承诺不符的情况，采购人有权拒绝验收。2初步验收通过后随即进入60天试运行期，试运行过程发生的服务费

38、用由中标人承担。60天试运行结束并通过后，中标人可申请项目终验。2.3.4 产品样件测试1投标人必须按本项目投标邀请函规定的时间地点提供所投网络安全审计系统产品样件接受现场实测，采购人将在递交产品样件及证明文件截止时间后，安排投标人逐一进行现场测试。如不同投标人所递交产品样件的品牌型号一致，采购人将要求该产品生产商直接派技术人员参加测试，测试结果作为本项目的技术评标主要依据。逾期或未提供投标产品样件的供应商，招标人将有权拒绝其投标。2产品样件须附有对应的中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证复印件（加盖投标人公章），并尽可能提供有关权威机构测试报告、产品样件的原厂技术规

39、格资料和使用说明书。3产品样件测试必须在限定时间内，由投标人（或生产商技术人员）、采购人、佛山市公安局顺德分局网监大队等单位有关人员一并进行测评，三方代表共同签名确认测试结果。4投标人应按招标要求做好充分准备，每个产品只安排一次测试。5测试环境为采购人实际的网络环境，测试内容为上述技术要求中的主要指标。测试完成后随即完成测试报告（一式两份，采购人、投标人（或生产商）各一份）。6投标文件必须附带产品样件测试报告复印件，作为本项目技术评分的主要依据。7未中标的单位在中标公告发布后10个工作日内自行取回投标产品样件，过期不取的产品样件由招标人自行处理；中标人的投标产品样件由采购人封存，作为日后交货验

40、收的依据之一。2.3.5 其他事项1. 采购人有权要求中标人在供货时提供所投设备和软件生产开发厂商的原厂供货证明函、原厂售后服务承诺书原件，以及完整的原厂技术规格资料和相关使用说明书。原厂售后服务承诺书必须体现本招标文件中所要求的各项服务条款。如中标人不能提供，则视为拒绝履行合同义务处理。2. 中标人所投产品如在供货时缺货，必须按原投标报价提供同品牌相同或更高配置的产品，否则视为拒绝履行合同义务处理。3. 中标人必须负责将所有设备运至采购人指定的安装地点，进行安装调试。 合同主要条款1. 交货期：合同签订生效后90天内安装调试完毕，验收合格并交付使用（含60天试运行期）。2. 付款方式：（1）

41、 合同签订生效后15个工作日内支付合同总额的30；（2） 安装完毕，经60天试运行，最终验收合格后15个工作日内支付合同总额的60；（3） 无违反合同约定的，在项目验收合格满1年后30个工作日内支付合同总额的5；（4） 无违反合同约定的，余款（即合同总价的5）在免费保修期满后30个工作日内付清。3. 售后服务要求：（1） 免费保修期：不少于3年（验收合格后开始计算）；（2） 响应时间：即时响应（包括电话响应）；4小时内到达现场（如电话响应无法解决）；（3） 修复时间：12小时内解决。否则中标人应在报修12小时内提供相同设备或不低于故障设备规格型号档次的备用设备供采购人使用，直至故障设备修复。（4） 培训：中标人必须提供优质的培训服务；地点：使用单位内；内容：确保用户能够对产品有足够的了解和熟悉，能够独立进行日常运行、管理和维护。以上合同主要条款为基本要求，投标人参加投标，则视为接受上述要求。投标人可在此基础上作出优惠承诺和具体实施安排，以提高其投标的竞争力。第 18 页 共 18 页