方城县检察院2014年度及2015年提前下达政法转移支付资金业务装备计划采购项目变更公告

方城县检察院2014年度及2015年提前下达政法转移支付资金

业务装备计划采购项目

变更公告

一、采购人：方城县人民检察院

二、采购代理机构：河南省天隆工程管理咨询有限公司

三、采购编号：ZC-G-20151124-083

四、变更内容：

1、第一标段招标文件第五章采购清单及技术要求中作以下变更：

（1）原招标文件中的 “一、看守所审讯室 7示证电视：★提供2010年以来荣获国家级质量协会质量奖证书、亚洲级质量奖证书。★提供原厂商产品授权书和原厂商3年整机售后服务承诺。”及“一、看守所审讯室9 审讯终端电脑：IDC排名国内商用台式产品前三产品（连续4年） ★服务：服务体系通过CCCS认证；为保证设备的可靠性服务，要求提供原厂针对本项目的授权原件和售后服务承诺函原件”

变更后内容：上述内容删除。

（2）原招标文件中的“二、看守所指挥室 1 管理电脑：IDC排名国内商用台式产品前三产品（连续4年） ★服务：服务体系通过CCCS认证；为保证设备的可靠性服务，要求提供原厂针对本项目的授权原件和售后服务承诺函原件”及“二、看守所指挥室 7 壁挂电视：★提供2010年以来荣获国家级质量协会质量奖证书、亚洲级质量奖证书。
★产品资质 提供原厂商产品授权书和原厂商3年整机售后服务承诺。”

变更后内容：上述内容删除。

（3）原招标文件中的“三、检察院2间审讯室 7 审讯终端电脑：★服务：服务体系通过CCCS认证；为保证设备的可靠性服务，要求提供原厂针对本项目的授权原件和售后服务承诺函原件”及“三、检察院2间审讯室 8示证电视：★提供2010年以来荣获国家级质量协会质量奖证书、亚洲级质量奖证书。★产品资质 提供原厂商产品授权书和原厂商3年整机售后服务承诺。”

变更后内容：上述内容删除。

（4）原招标文件中的“五、指挥控制室 1审讯总控管理平台 24、★软件平台厂商应具有国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（保密安防监控类），”

变更后内容：上述内容删除。

（5）原招标文件中的“一、便携审讯 1便携式审讯系统 25、★所选设备厂商应具有国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（保密安防监控类）。”

变更后内容：上述内容删除。

2、原第三标段招标文件中的第五章采购清单及技术要求中的“KILL病毒僵尸木马预警系统（探针)”规格参数：“要求采用2U标准机架，配置双电源，基于专用多核处理器硬件架构，Web界面可显示处理器核心数，且各核心均参与工作，提供功能截图证明。

★要求至少配置4个千兆电口和一个侧扩槽位，2个USB接口，并具备1个RJ45串口。

★防火墙吞吐量(bps)≥6Gbps，最大并发连接数≥280万，每秒新建连接数≥6万。

支持多系统（≥3个）引导，并可配置启动顺序；切换多系统设置可在Web界面上完成全部操作，功能截图证明；支持系统分区备份，支持将系统A克隆至系统B；支持多个系统配置文件，可导入导出恢复配置。

支持IPv6地址、地址组配置；

支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。

支持IPv6静态路由

支持IPV6下的RIPNG、OSPFV3动态路由

支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术;

支持双栈、6to4隧道实现IPv6网络与IPv4网络访问;

支持IPv6的会话管理功能，可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置

支持IPV6的会话连接统计，包含各个协议连接数统计、tcp各个状态的连接统计

支持基于源和目的地址的连接排行，支持端口流量统计

支持透明、路由、混合三种工作模式

支持静态路由、RIP及OSPF动态路由、策略路由和组播路由

支持基于源/目的地址、接口、Metric、服务的策略路由

支持多出口环境下的复杂策略路由，策略路由条数200条以上;

可支持多出口路由情况下的默认路由备份、负载均衡

★支持ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换，提供地址列表库功能截图证明

★要求支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析,设置界面截图证明

支持DHCP Client、DHCP Relay、DHCP Server

支持PPPoE接入，并具备自动断线重连技术，支持多路ADSL拨号

支持基于IEEE 802.1Q和ISL的两种VLAN封装协议，两种封装可任意切换，并支持Vlan Trunk;

各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议

★必须支持服务器负载均衡，要求支持轮流、权重轮流、最少连接、加权最少连接等至少7种算法，要求能够采用至少两种方法主动探测服务器的存活状态

支持802.11A/B/G/N协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务，截图证明

支持无线设备接入的MAC地址认证，可设置默认接收或拒绝MAC地址

除本地有线链路接入外，必须可提供至少一种其他媒介的灾备链路接入方案支持，如3G广域网、VSAT卫星网、海事卫星网，提供功能实现截图证明。对甲方提供的以上一种或多种灾备链路承诺提供接入方案开发服务

支持对域名的IP解析，并可作为地址资源被安全规则引用，实现对域名地址的访问控制

支持单条包过滤规则源目的地址引用1000个以上的地址对象（同时包含地址列表、地址组），实现包过滤规则条目数的优化

支持限制目的主机的新建连接数、支持限制源主机的向外的新建连接数、支持限制源主机向给定目的主机的新建连接数

支持限制目的主机的并发连接数、支持限制源主机的向外的并发连接数、支持限制源主机向给定目的主机的并发连接数

支持对源地址范围内的每台主机与目地地址范围的每台主机之间的并发连接数量进行限制

★支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间等，采用不同的病毒防护策略，提供功能截图证明

支持应用协议自识别，可以实现HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护

支持常见WEB邮件系统的病毒防护

支持路由、透明、混合等各种工作模式下的网络病毒检测

支持可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境

支持隔离病毒源地址，防止病毒源主机访问内部网络，提高网络整体安全性

支持病毒文件隔离，用于后续分析取证

支持基于病毒防护规则，可以实现病毒隔离（仅在全面扫毒模式下,且为全局配置）、阻断、声音告警、记录日志，发送告警邮件等5种响应方式。

病毒库不少于600万种病毒特征

支持国内知名主流品牌病毒库，病毒库提供商应通过全球三大认证机构之一的ICSA Labs认证

对检验用样本库，病毒检测率不低于95%，提供权威的第三方检测报告

系统内置3种病毒防护模板，支持自定义病毒防护模板

支持gzip、rar、zip等压缩格式的病毒扫描

支持针对FTP断点续传环境下的病毒检查支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒

支持AV云防护功能，可将检测出的病毒文件备份至云端进行分析；

要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击

要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描

支持关联安全标准(CSC)

支持与终端管理系统协同工作，实现对终端的网络准入认证控制，截图证明

支持WEBUI/SSH/Telnet管理，支持数字证书管理员认证方式

支持用户可配置的WEBUI接口，提供多套皮肤设置

支持按功能模块的配置导入导出功能

实现对网关的集中设备监控、安全事件管理、统一升级等功能。

可在热备和集群工作模式下支持多台防火墙的配置自动同步

支持多重冗余协议(MRP)，实现链路备份、端口冗余、双机热备份、集群备份等

支持防火墙多WAN口备份和负载均衡

支持基于802.3ad标准的多端口聚合，实现零成本扩展带宽

资质和能力要求 产品资质 《计算机信息系统安全专用产品销售许可证（三级）》；

《中国国家信息安全产品认证证书（三级）》

《信息技术产品安全测评证书-EAL3级别》

《IPv6 Ready金牌认证证书（IPv6 Phase2认证）》

《涉密信息系统产品检测证书》

★《商用密码产品型号证书（加密型防火墙）》

★《信息安全产品自主原创证明》

设备厂商具有《涉及国家秘密的计算机信息系统集成资质证书（甲级）》

设备厂商具有《信息安全等级保护安全建设服务机构能力评估合格证书》

设备厂商通过CMMI3认证

★设备厂商提供安全研究和自主发掘漏洞能力证明:提供至少80个CVE漏洞编号和至少3个CVE漏洞在微软官网说明URL。

其他 其他要求 提供资格材料证明复印件或传真件并加红色印章

提供设备厂商针对本项目的授权及本地化售后服务承诺。”

现变更为：

“网络接口：6×10/100/1000电口；1个Console接口(RJ-45) 、2个USB外置接。

可对常用的网络服务如：SMTP/POP3/IMAP/FTP/HTTP/SMB等进行口令探测的活动均可被监测。

网络吞吐量≥1Gbps

病毒检测吞度量≥300Mbps

并发连接≥80万；

单电源

旁路接入模式，即插即用，适应各种复杂的网络环境，用户不需修改原有网络结构和配置，支持多路监听部署模式。可通过外置液晶屏显示系统CPU/内存使用率，查询设备管理IP。

支持非端口定义的协议识别，通讯服务端无论采用什么端口，都能正确识别HTTP/FTP/SMTP/POP3/IMAP/ SMB 等多种应用层协议，可根据需求选择所需监控的应用层协议。

全面支持IPV4和IPV6网络环境。

精确识别邮件病毒、文件传输病毒、网页病毒、手机病毒等。

采用入侵防御（IPS）技术、IP/端口/数据包封锁技术，优化了蠕虫识别机制，不仅可监测已知蠕虫，还可以在未知蠕虫爆发时进行预警。

可监控多数常见的木马通讯，内置数千种木马通讯协议识别特征，并且通过识别库不断再升级，可以识别新型木马，包括手机木马。

基于行为分析感知僵尸主机，通过多维度的数据分析和智能关联技术,实现对僵尸网络威胁的发现,便于用户提早发现网络中潜在的威胁风险。

内置千余种漏洞攻击规则，可实时监控针对系统级发起的漏洞攻击。

要求网关防病毒引擎为国内自主研发,提供防病毒软件销售许可证书

支持最大四端口汇聚，支持主备、轮寻、802.3ad、自适应的汇聚模式。

特征库每天至少更新一次，可根据需求灵活定义更新时间。

提供Https、SSH等加密方式进行配置管理。

管理员按读配置和修改配置进行权限划为不同管理权限，例如配置管

理、查看状态、系统维护等

管理界面提供对产品硬件本身CPU、内存、磁盘、网卡等运行状态的数据查询，提供CPU/内存/交换区负载曲线、网络流量曲线、过滤统计柱状图的查询。

报表系统能够根据需求生成不同类型汇总性报表，提供多种形式的统计分析报表，例如排名前十位的病毒统计报表等，便于分析管理。

通过管理界面，能够提供不同形式的日志展现及分析内容，包括类型统计、IP统计、趋势分析和明细查询等。

提供公安部计算机信息系统安全专用产品销售许可证

提供国家版权局颁发的计算机软件著作权登记证书

具有防病毒核心技术，提供病毒核心软件著作权证书

提供国家保密局颁发的恶意程序辅助检测系统证书。

提供原厂商质量保障售后服务，并由原厂商提供售后服务承诺函”。

3、招标文件其他内容均不变。

五、变更公告发布的媒介：

本变更公告同时在《中国采购与招标网》、《河南省政府采购网》、《方城县公共资源交易中心网》上发布。

六、本次招标联系事项

采购人：方城县人民检察院

联系人：付先生 杨女士

联系电话：0377-67260512

代理机构：河南省天隆工程管理咨询有限公司

地 址：郑州市青年路145号升龙环球大厦C座2608室

联 系 人：王先生

联系电话：18567259111

     2015年12月7日