國土資源局信息安全系統項目討論稿招標公告

雙預審公告標題： 雙流縣國土資源局信息安全系統采購項目討論稿
采購項目名稱： 雙流縣國土資源局信息安全系統采購項目
采購項目編號： SLZC2010-019 公告發布時間： 2010年5月24日11時26分
行政區劃： 成都市－雙流縣 采購方式： 公開招標
采 購 人： 雙流縣國土資源局 采購包個數： 1
委托招標單位/
采購中介結構名稱： 雙流縣政府采購中心 中介機構編號：
更正公告： 無
采購內容： 雙流縣政府采購中心受雙流縣國土資源局的委托，擬對雙流縣國土資源局信息安全系統采購項目進行公開招標，現將項目相關情況公示如下，各潛在投標人如有異議請在2010年5月31日17：00以前以以書面形式傳真至雙流縣政府采購中心。傳真電話028-85813188
申請人資格： 1. 在中華人民共和國境內注冊，具有獨立法人資格，注冊資金不少于200萬元人民幣（包含200萬），公司成立時間一年以上；
2. 投標人的財務狀況良好，必須提供經審計的最近一年（2009年）的企業財務報表（包括損益表、資產負債表、利潤分配表）；
3. 投標貨物若不是投標人自己生產的，則必須提供投標貨物的生產廠商出具的針對本項目的授權書（原件）和售后服務承諾書（原件）；
4. 投標人工商注冊登記地不在成都市的，在成都市應有工商注冊的分支機構（工商注冊時間1年及以上），并能提供良好的成都本地服務支持能力(提供相關證明材料)；
5. 具有ISO9001質量管理體系認證證書（提供證書復印件）；
6. 遵守《中華人民共和國政府采購法》及其他相關的法律和法規；
7. 本次招標不接受聯合體投標。
公示截至時間： 2010年5月31日17時0分
報名地點：
聯系人/聯系方式***
聯系人***
聯系電話：028-85811992、85811993傳真：***
采購人：雙流縣國土資源局
聯系人***
聯系電話***
其它內容： 采購內容
序號 名稱 數量
1 全光纖磁盤陣列 2臺
2 存儲備份軟件 1套
3 防病毒軟件 1+5+200
4 UTM防火墻 1臺
5 防病毒網關 1臺
5.2技術參數要求
（1）全光纖磁盤陣列系統
產品名稱 詳細參數
全光纖磁盤陣列 支持多種平臺，為用戶提供了存儲集中整合的解決方案
支持兩個熱插拔RAID控制器，采用Intel X-Scale (667MHz) 處理器，每個控制器提供1個3Gb的磁盤擴展接口， 及2個4Gb的光纖通道主機端口，同時每個RAID控制器提供1GB的Cache。支持直接連接和通過存儲網絡。
支持存儲區域網絡（SAN）和直接連接環境中的存儲整合
每個磁盤柜可插16個FC或SATA硬盤，單柜最大容量可達4.8TB/12TB；可以連接6個擴展柜，最多可支持112個FC或SATA磁盤驅動器，存儲容量最大可擴展到33.6T B（FC）/84TB（SATA），配置6塊300GB FC硬盤
自帶2個分區許可，最多可達64個存儲分區
支持RAID 0，1，3，5和10
緩存讀IOPS 不低于120，000IOPS；磁盤讀IOPS不低于20，000IOPS
緩存讀吞吐量不低于1600MB/S，磁盤讀吞吐量不低于950MB/S
提供高性能存儲管理軟件，可對存儲子系統進行方便的管理；支持FlashCopy、VolumeCopy等高級特性，可以根據需要購買動態卷擴展/動態改變RAID級別等功能軟件包
支持包括基于Microsoft Windows 2000/Windows 2003和Linux/IBM AIX/操作系統性能指標
知名品牌，原廠商具備研發企業級大型存儲系統的研發能力和技術支持能力，具備自有研發大型企業級高端存儲系統產品系列，擁有國際認可的存儲專利技術。
要求應用存儲柜全光纖磁盤陣列系統和備份軟件為同一品牌。
投標人須在投標時提供設備生產廠家加蓋公章的3年原廠用戶現場免費服務承諾書。

（2）軟件系統
產品名稱 詳細參數
存儲備份軟件 存儲管理軟件應能實時對服務器上的數據進行自動備份、恢復及災難恢復、防止硬盤、數據和介質遭到災難性的破壞。其功能應包括：
備份軟件Server端需支持主流UNIX(包括AIX、HP-UX、Solaris)、Linux和Windows；
備份軟件客戶端需支持通用操作系統平臺（包括AIX、HP-UX、Solaris，Windows, Linux），并能支持OS400, OS390等操作系統平臺；
需支持高端、低端存儲設備類型，不同類型的磁帶庫和磁帶機，并詳細列出支持的硬件廠商和產品型號；
支持各類操作系統平臺的文件系統備份和恢復；
支持各種數據庫平臺（包括Informix、DB2、SQL Server、Oracle等數據庫產品）和文件系統的斷點持續備份和斷點持續恢復、文件系統的異機恢復以及基于時間點的恢復(指數據庫及文件系統恢復到特定時間點)；
能夠支持先進的永久增量備份技術，即文件級的備份可以支持一次全量、永遠增量的策略，并且需要恢復時以一次全量的形式進行恢復。
支持磁帶規整及磁帶重用技術，能夠做到磁帶介質的自動回收，提高恢復速度，最大限度的節省存儲介質；
支持對不同網絡環境、即跨越不同網段，跨越防火墻的備份，只需要打開單一的通信端口，就可以完成數據傳輸、控制信號傳輸等所有工作；
支持存儲介質的管理，支持電子標簽等技術；
簡單方便地對備份系統進行管理，支持查詢、統計、報告、圖表的分析和導出功能；
備份文件采用統一專有格式，保證備份內容的安全性，任何人拿到單獨的備份介質，無法使用通用的tar之類的指令讀出數據，截取信息。
備份系統的索引(Catalog)信息使用內置關系數據庫，任何人沒有管理授權，無法查詢、修改索引信息。
支持形成可視化的人機界面，支持以WEB方式查詢各種信息，包括在管理范圍內設備的狀態和性能信息、各種數據保護參數、各種備份作業的設置信息、各種備份/恢復作業的執行狀態統計信息、各種備份業務數據相關信息及各種細節信息等；
具有對備份數據的加密機制，能夠支持128位的數據加密，并說明支持幾種安全協議和加密算法；
管理系統和備份客戶端等所有web管理系統使用SSL加密。
支持備份系統的容災功能，備份系統具有故障可恢復策略及應急救援策略，針對各種可能出現的情況采取不同的解決方案，能夠生成災難恢復計劃，并能做到每日自動更新。提供API進行增值開發及界面客戶化等工作。為保證數據安全，方便管理及一致性，要求備份管理軟件與存儲為同一品牌。



（3）防病毒軟件
產品名稱 詳細參數
防病毒軟件 一、防病毒軟件要求
本次招標標涉及5臺服務器，200臺客戶端，3年免費病毒庫和版本升級。
二、防病毒軟件整體技術要求
1、具有多種安裝方式，部署簡單方便
1） 支持自動語言配置，支持多語言，如中文簡體、中文繁體、英文
2） 防病毒客戶端支持如下安裝方式
? 支持智能安裝
? 支持遠程安裝服
? 支持Web安裝
? 支持域腳本登錄安裝
3）支持自定義安裝包，以實現客戶端的快速方便地部署，定義安裝包支持普通安裝模式、自動安裝模式、靜默安裝模式，可配合上述的Web安裝和腳本登錄安裝模式使用
4）管理中心和客戶端的安裝只需要一個安裝文件，自動識別操作系統，服務器端和客戶端無需單獨安裝文件
5） 自動識別網絡環境，可智能識別有無多網卡或多IP地址
2、 集中安全管理功能
1) 集中管理支持多級系統管理中心部署，至少三級以上，并支持各級管理中心進行的統一升級，統一管理。
2) 支持在管理控制臺顯示全網的安全概況，如當前防病毒系統的運行狀態、重要事件和最近感染的病毒和客戶端排行。
3) 支持分級管理及多管理員權限劃分，如：超級管理員，審計管理員，操作管理員。
4) 管理控制臺支持對防病毒客戶端的分組管理，分組管理功能支持預制策略、自動分組，自動分組可以按機器名稱、IP地址、操作系統類型進行自動分組?？蛻舳俗詣臃纸M自動獲取策略（設置自動分組規則，設置組策略，新安裝客戶端自動進入相應組自動應用組策略）。
5) 支持移動式管理，管理員根據需要可以在任一客戶端進行集中管理操作。
6) 管理控制臺支持實時顯示客戶端的狀態，并可導出已安裝所有客戶端詳細報表，包括機器名稱、IP地址、操作系統類型、連接狀態、監控狀態、當前版本信息、所使用的通訊端口等信息。
7) 管理員可通過控制臺鎖定防病毒客戶端的使用權限。
8) 為防止防病毒客戶端未開機，而進行全網查殺或設置，在防病毒客戶端下次啟動提供補做功能。
9) 控制臺支持系統加固、應用程序控制、木馬行為防御木馬入侵攔截（網站攔截）、木馬入侵攔截（U盤攔截）、智能防御自定義白名單、自我保護等主動防御策略下發。
10) 管理控制臺支持遠程對防病毒客戶端進行漏洞掃描，并能進行補丁的自動分發。
11) 管理控制臺支持通知客戶端立即升級、客戶端主動升級。
12) 管理控制臺支持遠程安裝/卸載防病毒客戶端和管理控制臺。
13) 支持多種病毒報警方式，包括發送到管理控制臺、聲音報警、發送郵件(SMTP)、發送SNMP陷阱(SNMP Trap)、顯示消息框(Message)、保存NT事件日志(NT Log)、報告給上級中心、支持SysLog日志報警，同時，用戶可自訂制報警方式。
14) 病毒日志二次開發功能;提供全面第三方二次開發接口，兼容其它安全管理軟件。
15) 具有病毒日志查詢與統計，可以隨時對網絡中病毒發生的情況進行查詢統計，能按時間（日、周或任意時間段）、按IP地址、機器名、按病毒名稱、病毒類型進行統計查詢；能將染毒機器進行排名，能將查詢統計結果打印或導出多種報表格式（如txt/htm/csv/xls）。
16) 支持病毒的Top統計，同時也支持客戶端，組和中心的病毒Top統計；支持對病毒事件和客戶端的病毒發作進行趨勢分析；支持組與組之間，中心與中心之間的病毒趨勢比較分析。
17) 防病毒客戶端的病毒事件上報策略支持如下兩種自定義方式，解決大型網絡中病毒日志龐大引起的效率問題：
18) 支持按計劃生成日報、月報，并發送給指定管理員的郵箱中。
19) 具有安全密碼保護功能，防止用戶隨意卸載殺毒軟件、關閉實時監控等功能。
20) 集成化的強制性安全管理，與知名硬件廠商聯動，如思科NAC、華為3comEAD。
21) 管理控制臺支持遠程提取防病毒客戶端各種診斷信息，便于管理員分析客戶端問題。
3、升級方式和管理
1) 支持病毒庫無縫主動式智能升級。
2) 支持全網統一自動升級，不需要人為干涉。
3) 支持每工作日升級3次以上。
4) 系統管理中心升級支持自動、手動等多種升級方式。
5) 防病毒客戶端升級支持代理功能，并可鎖定升級代理，減輕服務器升級壓力
6) 升級過程支持增量升級（包括病毒集中管理服務器從網站升級，客戶端從毒集中管理服務器升級，下級毒集中管理服務器從上級毒集中管理服務器升級)，以減少升級時帶來的網絡流量；可設置升級周期和升級時間范圍，保證及時升級并避免升級時占用網絡帶寬影響用戶正常業務的通訊；可任意調整升級時的數據包大小，以解決窄帶網絡的升級問題。
4、病毒處理能力
1) 病毒檢測及清除能力達到公安部一級品認證標準。
2) 可檢測并清除隱藏于電子郵件***
3) 支持壓縮文件查毒、清毒，壓縮層次不少于50層，支持的壓縮格式不少于15種。
4) 能夠對各種加殼的病毒文件進行病毒查殺，支持的加殼種類不少于80種。
5) 打包文件查毒、清毒（最高支持50層）。
6) 對常見格式(7zip, rar, zip)支持解壓分卷壓縮包
7) 支持多任務查殺
8) 防（殺）病毒軟件能夠自動隔離感染而暫時無法修復的文件，并在用戶許可的情況下傳送至生產商。
9) 郵件病毒檢測及清除能力：支持郵件接收、發送檢測；郵件文件靜態檢測、清毒；郵箱靜態檢測、清毒。同時，至少同時支持Foxmail、Outlook、Outlook Express、Notes和Netscape等客戶端郵件系統的防（殺）病毒。
10) 采用宏指紋識別技術更有效的查殺OFFICE宏病毒。
11) 采用無毒文件安全碼技術提高病毒查殺速度。
12) 支持共享文件的病毒查殺。
13) 能夠準確查殺計算機病毒不少于130萬種。
14) 能夠實現主動防御，應包括以下模塊：系統加固、應用程序控制、木馬行為防御木馬入侵攔截（網站攔截）、木馬入侵攔截（U盤攔截）、智能防御自定義白名單、自我保護
15) 具有未知病毒檢測、清除能力。
16) 支持族群式變種病毒的查殺。
17) 具有智能解包還原技術能夠對原始程序的入口進行檢測。
5、 客戶端安全防護功能
1) 支持文件監控、郵件監控一體化實時監控：文件監控支持“智能監控”和“強制殺毒”兩種模式；郵件監控支持多端口設置功能，可以對設置的所有端口的進行郵件監控。網頁監控支持監控網頁腳本來檢測惡意網頁內容并提示用戶進行處理。
2) 集成主動防御功能和安全軟件自我保護功能，阻斷未知病毒和各種網絡威脅的入侵。
3) 支持Office/IE/Lotus Notes等嵌入殺毒；支持用戶添加嵌入殺毒的應用程序；支持MSN Messenger、AOL Messenger、FlashGet、NetAnts、NetVampire、WinZip、WellGet、WinRAR等工具的嵌入式殺毒功能。
4) 自持可疑文件上報功能，如果用戶覺得某個文件比較可疑，可將此文件上報給防毒廠商進行檢查分析和處理。
5) 支持電腦安全評測功能,讓用戶全面了解自己計算機,引導用戶增強其安全性, 防止病毒入侵。
6) 支持內嵌信息中心，能夠及時提供最新的安全信息和病毒預警提示。
7) 具有漏洞掃描和管理功能，可以通過掃描系統中存在的漏洞和不安全的設置，提供相應的解決方案，同時，支持從防病毒管理中心下載補丁的功能。
8) 支持病毒查殺時目錄排出功能。
9) 支持密碼保護設置，防止客戶端用戶關閉實時監控或卸載殺毒軟件等。
10) 支持光盤啟動殺毒，支持通過linux引導查殺NTFS分區病毒。
11) 支持空閑查殺、異步查殺、斷點查殺、后臺查殺。
12) 支持快捷殺毒功能。
13) 支持開機掃描功能。
14) 支持關鍵點掃描
15) 集成安全工具平臺。
16) 具有病毒隔離系統，保護無法查殺的帶毒文件。
17) 支持引導扇區和主引導記錄區備份和恢復
6：產品資質要求
1） 中華人民共和國公安部頒發的銷售許可證
2） 計算機軟件著作權登記證書
3） 計算機病毒防治產品檢驗中心檢驗報告
（4）UTM防火墻
產品名稱 詳細參數

UTM
防火墻 *網絡接口 8個1000M自適應電口
防火墻、入侵檢測、防病毒同時打開時，性能≥200M。（IXIA測試儀，512字節，0Loss，120秒）
狀態檢測 基于源/目的IP地址、端口、協議、服務、網口、時間、用戶的訪問控制
IP/Mac綁定 實現IP/MAC地址綁定，且支持IP/MAC地址對的自動探測和唯一性檢查
特征識別 具備基于協議異常、會話狀態和應用行為等的攻擊識別功能。特征規則數量超過2,500條，并可自定義入侵攻擊和應用軟件的特征。
虛擬IPS 支持基于地址、服務等對象的邏輯虛擬IPS和基于物理端口的物理虛擬IPS
防毒引擎 應具備自主知識產權的防毒引擎，需提交防毒引擎的軟件著作權證書或專利證書，或者其他國家承認的證明文件
病毒特征庫 采用國產病毒特征庫，需出具病毒特征庫來源的證明文件?？蓹z測不少于20萬種病毒，支持根據用戶需求自定義病毒特征
應用控制 識別和控制迅雷、BT、eDonkey、eMule等常見P2P下載軟件； PPLive、QQLive、PPStream等常見P2P視頻播放軟件； QQ、MSN等常用IM軟件
URL過濾 支持URL分類庫的訪問控制，可以對色情、反動等多種負面網站按類別進行選擇控制
IPSEC VPN 支持標準IPSec協議，能夠與CISCO、NETSCREEN等知名廠商的VPN設備互聯互通
SSL VPN 具備SSL VPN功能，能夠采用無客戶端認證方式實現隧道安全連接
協議支持 支持SMTP, POP協議下的垃圾郵件檢測，支持禁止郵件Open Relay功能，支持郵件服務器地址黑名單、發件人關鍵字、主題關鍵字等要素的垃圾郵件過濾功能，能阻斷垃圾郵件源
管理人性化 支持快速配置方式，提供集中管理軟件對多臺設備進行分層分級的管理。
Bypass 提供在設備出現問題時的硬件Bypass能力。
（5）防病毒網關
產品名稱 詳細參數
防病毒
網關 *網絡接口 8個1000M自適應電口
狀態檢測 基于源/目的IP地址、端口、協議、服務、網口、時間、用戶的訪問控制
IP/Mac綁定 實現IP/MAC地址綁定，且支持IP/MAC地址對的自動探測和唯一性檢查
防毒引擎 應具備自主知識產權的防毒引擎，需提交防毒引擎的軟件著作權證書或專利證書，或者其他國家承認的證明文件
病毒特征庫 采用國產病毒特征庫，需出具病毒特征庫來源的證明文件?？蓹z測不少于20萬種病毒，支持根據用戶需求自定義病毒特征
管理人性化 支持快速配置方式，提供集中管理軟件對多臺設備進行分層分級的管理。
Bypass 提供在設備出現問題時的硬件Bypass能力。


說明：
1、技術參數中涉及品牌為參考品牌，本次采購要求投標人提供不低于參考品牌配置的產品；
2、投標人應對《招標文件》中設備詳細技術要求部分的各項條款作出清晰準確的答復。
5.3技術服務內容及售后服務要求
1、必須提供3年以上免費上門服務，電話申請后2小時內到達現場，一個工作日內不能解決的問題免費提供備用設備。
5.4交貨期
交貨及竣工時間：中標人在簽訂合同后 內完成部署應用并投入試運行，編寫相關驗收文檔，完成項目驗收并交付使用。
5.5付款方式
1、合同簽訂后5個工作日內支付合同總金額30%的合同款；設備安裝調試完成通過驗收后10個工作日內，支付合同總金額70%的合同款。

5.6項目管理要求
中標人在安裝實施過程中，需對項目進行規范化管理，要有項目管理組織、項目管理計劃、項目進度計劃、項目驗收計劃等方案，確保安裝實施質量。
5.7驗收要求
貨物驗收須通過采購人指定有資質的第三方測評機構根據招標文件技術要求進行軟、硬件的測試，并出具測試報告；如未通過第三方評測，采購停止，同時視為驗收不合格。無論第三方測評通過與否，測評費用（合同金額2.5%）由中標人承擔，測評費用不包含在投標報價中。
備 注：
附 件： 無
采購公告： 暫無