四川省甘孜藏族自治州州本級公安局新一代公安網二期采購項目公開招標采購公告978

　招標項目技術、服務、政府采購合同內容條款及其他商務要求

　前提：本章中標注“* * ”的條款為本項目的實質性條款，投標人不滿足的，將按照無效投標處理。

?。ㄒ唬?/p>

　. 項目概述

　本項目 1 個包，新一代公安網采購. (軟件和信息技術服務業）

?。ǘ?/p>

　. 商務要求

　*1．交貨期及地點 1.1 交貨期：合同簽訂后 1 個月內 1.2 交貨地點: 甘孜州公安局信息中心機房 *2．付款方法和條件：簽訂合同后付 30%調試驗收合格，驗收合格后付 70%。

　3.質保期：

　3.1 整機設備質保期為 3 年 3.2 質保期內賣方應免費負責設備維修及搶修。

　3.3 賣方保證年開機率大于 95％（365 天/年計算），若≤95％則相應延長保修期。

　4. 交貨時應提供以下技術資料（如涉及）

　4.1 原產地證明書(由制造廠簽發)； 4.2 提供主機及配套設備的安裝圖紙及說明； 4.3 提供主機及配套設備使用說明書、維護手冊； 4.4 備件手冊、零件及易損件的圖紙及相關資料；

　4.5 其它相關技術資料。

　5.安裝調試及驗收：

　5.1 賣方負責設備安裝、調試。

　5.2 貨物到達生產現場后，賣方接到買方通知后 7 日內到達現場組織安裝、調試，達到正常運行要求，保證買方正常使用。所需的費用包括在投標總價格中。

　5.3 賣方應就設備的安裝、調試、操作、維修、保養等對買方維修技術人員進行培訓。設備安裝調試完畢后，賣方應對買方操作人員進行現場培訓，直至買方的技術人員能獨立操作，同時能完成一般常見故障的維修工作。

　6.售后服務：

　6.1 提供有關資料及售后服務承諾。

　6.2 備件送達期限：在設備的使用壽命期內，賣方應保證國內不超過 7 天

　6.3 終身零配件供應：投標人應保證設備停產后的備件供應保證 10 年，并以優惠的價格提供該設備所需的維修零配件。

　6.4 賣方在國內應有 24 小時電話維修系統，并列出工程師名單、聯系電話、通訊地址及備件庫地址和備件的詳細目錄。

　6.5 質保期后，賣方應向用戶提供及時的、優質的、價格優惠的技術服務和備品備件供應。

?。ㄈ? . 技術、服務要求

　序號 產品名稱 技術參數要求 數量 單位

　1 安全訪問前端防火墻 1、▲標準 2U 機架式設備，冗余電源；要求配置千兆電口≥6 個，千兆光口≥4 個，萬兆光口≥4 個，另配置 8 個擴展槽位用于接口擴展；（提供產品正面照片證明）

　2、▲為了保障業務使用，整機吞吐量≥120Gbps（提供第三方機構測試報告證明，測試機構需具有 CNAS 認證資格證明），應用層吞吐率≥18Gbps，最大并發數≥4000 萬，并發連接數≥60 萬； 3、▲出于可靠性考慮，要求產品具備 2 個操作系統互為備份，且需要支持一個可用于恢復的操作系統，且系統切換可在 web 頁面完成；（提供功能截圖證明）

　4、為了便于審計類工作開展，要求支持將任意接口數據完全鏡像到設備自身的其他接口，用于抓包分析； 5、出于簡化用戶管理考慮，要求支持一體化安全策略配置，可以通過一條策略實現用戶認證、IPS、AV、URL 過濾、協議控制、流量控制、并發、新建限制、垃圾郵件過濾、審計等功能； 6、為了加強流量控制能力，要求支持針對單條策略中的源、目的地址進行新建、并發限制，可以針對單 IP(或地址范圍)進行新建、并發控制； 7、▲為了加強防病毒能力，要求支持通過共享具備病毒防護能力產品的病毒檢測結果以及惡意網站掃描器的病毒掃描結果生成帶病毒網站的地址列表，產品根據該列表阻止內部用戶對這些網站的訪問，可以提高網絡系統的整體安全性；（提供證明材料）

　8、為了增強防病毒效果，要求支持雙防病毒引擎（標準引擎和增強引擎），殺毒強度可控，支持快速掃描、全面掃描模式；（提供功能截圖證明）

　2 套

　9、▲出于對入侵防御能力的考慮，要求通過對獲取網絡流量的樣本進行科學計算來濾除網絡攻擊；（提供證明材料）

　10 、 為 了 強 化 自 定 義 IPS 特 征 能 力 ， 要 求 支 持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\ 等17 大類應用層協議的自定義，可以精準設置各個協議字段內容，例如字符內容、偏移、長度等細粒度的參數；（提供功能截圖證明）

　11、為了便于對攻擊進行審計與分析，要求支持 HTTP 類攻擊重定向功能，能夠把 HTTP 協議的攻擊類型重定向到指定蜜罐系統；（提供功能截圖證明）

　12、支持 IPv6 環境下的訪問控制、入侵防御、防病毒、應用及 URL 識別、流量控制、VPN 等功能模塊； 13、為了便于設備維護，要求支持按功能模塊的配置導入導出功能； 14、▲提供 3 年入侵防御特征庫升級服務，3 年病毒特征庫升級服務，3 年應用識別及 URL 庫升級服務。并提供原設備生產廠商出具的針對本項目服務承諾函原件。

　2 安全訪問后端防火墻 1、▲標準 2U 機架式設備，冗余電源；要求配置千兆電口≥6 個，千兆光口≥4 個，萬兆光口≥4 個，另配置 8 個擴展槽位用于接口擴展；（提供產品正面照片證明）

　2、▲為了保障業務使用，整機吞吐量≥120Gbps（提供第三方機構測試報告證明，測試機構需具有 CNAS 認證資格證明），應用層吞吐率≥18Gbps，最大并發數≥4000 萬，并發連接數≥60 萬； 3、▲出于可靠性考慮，要求產品具備 2 個操作系統互為備份，且需要支持一個可用于恢復的操作系統，且系統切換可在 web 頁面完成；（提供功能截圖證明）

　4、為了便于審計類工作開展，要求支持將任意接口數據完全鏡像到設備自身的其他接口，用于抓包分析； 5、出于簡化用戶管理考慮，要求支持一體化安全策略配置，可以通過一條策略實現用戶認證、IPS、AV、URL 過濾、協議控制、流量控制、并發、新建限制、垃圾郵件過濾、審計等功能； 6、為了加強流量控制能力，要求支持針對單條策略中的源、目的地址進行新建、并發限制，可以針對單 IP(或地址范圍)進行新建、并發控制； 7、▲為了加強防病毒能力，要求支持通過共享具備病毒防護能力產品的病毒檢測結果以及惡意網站掃描器的病毒掃描結果生成帶病毒網站的地址列表，產品根據該列表阻止內部用戶對這些網站的訪問，可以提高網絡系統的整體安全性；（提供證明材料）

　8、為了增強防病毒效果，要求支持雙防病毒引擎（標準引擎和增強引擎），殺毒強度可控，支持快速掃描、全面掃描模式；（提供功能截圖證明）

　2 套

　9、▲出于對入侵防御能力的考慮，要求通過對獲取網絡流量的樣本進行科學計算來濾除網絡攻擊；（提供證明材料）

　10 、 為 了 強 化 自 定 義 IPS 特 征 能 力 ， 要 求 支 持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\ 等17 大類應用層協議的自定義，可以精準設置各個協議字段內容，例如字符內容、偏移、長度等細粒度的參數；（提供功能截圖證明）

　11、為了便于對攻擊進行審計與分析，要求支持 HTTP 類攻擊重定向功能，能夠把 HTTP 協議的攻擊類型重定向到指定蜜罐系統；（提供功能截圖證明）

　12、支持 IPv6 環境下的訪問控制、入侵防御、防病毒、應用及 URL 識別、流量控制、VPN 等功能模塊； 13、為了便于設備維護，要求支持按功能模塊的配置導入導出功能； 14、▲提供 3 年入侵防御特征庫升級服務，3 年病毒特征庫升級服務，3 年應用識別及 URL 庫升級服務，并提供原設備生產廠商出具的針對本項目服務承諾函原件。

　3 交換機 1、支持主控與交換網硬件分離，主控槽位≥2個，獨立監控板槽位≥2 個，業務插槽≥4 個，提供獨立的交換網，獨立交換網槽位≥6 個，交換網板 N+M 備份； ▲2、 業務性能：交換容量≥180Tbps， 3、整機包轉發能力≥115000Mpps；（以官網最小值為準，提供官網截圖）

　4、為滿足機房機柜布局，要求設備采用標準前后風道設計； 5、支持跨框鏈路聚合，可實現虛擬化技術； ▲6、配置冗余主控板，冗余交流電源，6 塊交換網板，1G RJ45 端口≥48 個，1G 光端口≥48 個，萬兆光接口≥24 個,萬兆多模光模塊 24 個。

　▲7、三年原廠質保(投標時須提供承諾函。驗收時提供原廠質保證明)

　2 臺