系統(tǒng)集成、網(wǎng)絡(luò)工程（含多媒體系統(tǒng)）等一批招標(biāo)公告

廣州市廣播電視監(jiān)測中心網(wǎng)上競價采購項(xiàng)目(********查看詳情0128)采購公告
廣州市信息工程招投標(biāo)中心（以下簡稱“招投標(biāo)中心”）受廣州市廣播電視監(jiān)測中心（以下簡稱“采購人”）委托，就以下政府采購項(xiàng)目進(jìn)行網(wǎng)上競價，邀請有興趣的合格供應(yīng)商參加報(bào)價。

采購清單受理編號：********查看詳情0128。
競價邀請函：GZIT2012-XJ001763。
項(xiàng)目名稱：廣州市廣播電視監(jiān)測中心網(wǎng)上競價采購項(xiàng)目(********查看詳情0128)。
采購內(nèi)容：采購系統(tǒng)集成、網(wǎng)絡(luò)工程（含多媒體系統(tǒng)）等一批。
項(xiàng)目實(shí)施地點(diǎn)：地址：廣州市吉祥路58-64號廣州市文化廣電新聞出版局7樓西側(cè)。
項(xiàng)目工期要求：必須在合同簽訂后10個日歷日內(nèi)完成供貨和驗(yàn)收。
報(bào)價供應(yīng)商遞交網(wǎng)上報(bào)價信息開始及截止時間：2012年04月27日10時00分至2012年04月27日16時00分
對供應(yīng)商的商務(wù)要求：供應(yīng)商必須為在廣州市信息工程招投標(biāo)中心注冊的網(wǎng)上競價供應(yīng)商。
項(xiàng)目具體要求：
9.1 最高限價：人民幣600,000元。
9.2 根據(jù)財(cái)政部、國家發(fā)展改革委員會發(fā)布的《節(jié)能產(chǎn)品政府采購實(shí)施意見》（財(cái)庫[2004]185號），各級國家機(jī)關(guān)、事業(yè)單位和團(tuán)體組織用財(cái)政性資金進(jìn)行采購的，應(yīng)當(dāng)優(yōu)先采購節(jié)能產(chǎn)品，政府采購屬于節(jié)能清單中的產(chǎn)品時，在技術(shù)、服務(wù)等指標(biāo)同等條件下，將會優(yōu)先采購已獲得節(jié)能產(chǎn)品認(rèn)證證書的節(jié)能產(chǎn)品。

9.3 根據(jù)財(cái)政部發(fā)布的《政府采購進(jìn)口產(chǎn)品管理辦法》（財(cái)庫[2007]119號）和廣州市財(cái)政局發(fā)布的《轉(zhuǎn)發(fā)關(guān)于印發(fā)的通知》（穗財(cái)采[2008]171號）的有關(guān)要求，本項(xiàng)目不采購進(jìn)口產(chǎn)品(進(jìn)口產(chǎn)品是指通過中國海關(guān)報(bào)關(guān)驗(yàn)放進(jìn)入中國境內(nèi)且產(chǎn)自關(guān)境外的產(chǎn)品)。

9.4 需求列表：
供應(yīng)商須知
一、對供應(yīng)商的商務(wù)要求：
供應(yīng)商必須是網(wǎng)上競價會員，并嚴(yán)格按照政府采購有關(guān)法律、法規(guī)、規(guī)章、規(guī)范性文件，以及《廣州市信息工程網(wǎng)上競價采購試行規(guī)程》和《廣州市政府采購信息工程網(wǎng)上競價供應(yīng)商不良行為管理辦法（試行）》等規(guī)定參加政府采購活動，且嚴(yán)格履行《協(xié)議書》以及本《供應(yīng)商須知》的相關(guān)約定條款。

二、項(xiàng)目工期要求：
必須在合同簽訂后十個日歷日內(nèi)完成供貨和驗(yàn)收。

三、成交原則：
根據(jù)符合采購需求，質(zhì)量及服務(wù)相等且報(bào)價最低的原則確定成交供應(yīng)商。

四、相關(guān)規(guī)定：
㈠.根據(jù)財(cái)政部發(fā)布的《政府采購進(jìn)口產(chǎn)品管理辦法》（財(cái)庫〔2007〕119號）和廣州市財(cái)政局發(fā)布的《轉(zhuǎn)發(fā)關(guān)于印發(fā)的通知》（穗財(cái)采〔2008〕171號）的有關(guān)要求，本項(xiàng)目不采購進(jìn)口產(chǎn)品（進(jìn)口產(chǎn)品是指通過中國海關(guān)報(bào)關(guān)驗(yàn)放進(jìn)入中國境內(nèi)且產(chǎn)自關(guān)境外的產(chǎn)品）。
供應(yīng)商針對本項(xiàng)目進(jìn)行報(bào)價響應(yīng)時，必須列明所報(bào)產(chǎn)品的產(chǎn)地。若供應(yīng)商所報(bào)產(chǎn)品是產(chǎn)自關(guān)境外，且采購人對本項(xiàng)目的采購未有特殊要求并將相關(guān)核準(zhǔn)文件送至我中心的，則該供應(yīng)商的報(bào)價將作無效報(bào)價處理。
㈡.根據(jù)《國務(wù)院辦公廳關(guān)于建立政府強(qiáng)制采購節(jié)能產(chǎn)品制度的通知》（國辦發(fā)〔2007〕51號）和《節(jié)能產(chǎn)品政府采購清單》的有關(guān)要求，本項(xiàng)目采購中凡涉及到政府強(qiáng)制采購節(jié)能產(chǎn)品的設(shè)備的，報(bào)價供應(yīng)商必須在報(bào)價響應(yīng)時明確列明具體產(chǎn)品的節(jié)能證書編號。
㈢.根據(jù)《關(guān)于政府部門購置計(jì)算機(jī)辦公設(shè)備必須采購已預(yù)裝正版操作系統(tǒng)軟件產(chǎn)品的通知》（國權(quán)聯(lián)〔2006〕1號）和《關(guān)于進(jìn)一步規(guī)范和加強(qiáng)政府機(jī)關(guān)軟件資產(chǎn)管理的意見》（財(cái)行〔2011〕7號）的有關(guān)要求，本項(xiàng)目涉及軟件產(chǎn)品的，必須采購和使用正版軟件，項(xiàng)目中涉及計(jì)算機(jī)辦公設(shè)備的，必須預(yù)裝正版操作系統(tǒng)軟件。
五、報(bào)價響應(yīng)原則：
報(bào)價供應(yīng)商應(yīng)在規(guī)定時間內(nèi)一次報(bào)出不得更改的價格，且報(bào)價響應(yīng)還應(yīng)包括保證產(chǎn)品正常運(yùn)行所需配置的正版軟件，相關(guān)輔件、組件、耗材等。本項(xiàng)目采購需求中的所有指標(biāo)均為最低參考標(biāo)準(zhǔn)（如與供應(yīng)商須知條款有不一致的，以采購需求中的指標(biāo)為準(zhǔn)），其中涉及要求出具資質(zhì)、質(zhì)保、售后服務(wù)、供貨確認(rèn)等相關(guān)文書的，默認(rèn)約定簽訂合同時提供（采購需求另有描述的，從其要求）。報(bào)價時，供應(yīng)商必須對項(xiàng)目的技術(shù)參數(shù)及相關(guān)條款作一一實(shí)質(zhì)性響應(yīng)，并詳細(xì)列出響應(yīng)的具體內(nèi)容。報(bào)價響應(yīng)文件中的總價金額與分項(xiàng)報(bào)價匯總金額或者單價匯總金額不一致的，以總價金額為準(zhǔn)。供應(yīng)商報(bào)價畸低的，或者未能實(shí)質(zhì)性響應(yīng)采購需求的，或者響應(yīng)不規(guī)范，內(nèi)容不完整，表述含糊不清、不確切、有歧義，或者經(jīng)核實(shí)所響應(yīng)產(chǎn)品型號、參數(shù)與其原廠產(chǎn)品信息不相符，按照不完全響應(yīng)或者完全不響應(yīng)處理；偽造、變造證明材料，構(gòu)成提供虛假材料的，移送監(jiān)管部門查處。

六、供應(yīng)商須提供的服務(wù)：
㈠.供應(yīng)商所提供的產(chǎn)品（包括軟件）必須是原廠正貨（正版）且原廠原裝的全新產(chǎn)品。產(chǎn)品必須是原生產(chǎn)廠商直接發(fā)貨到采購人指定地點(diǎn)，并且未啟封全新包裝，具出廠合格證以及相應(yīng)的資質(zhì)、質(zhì)保、售后服務(wù)、供貨確認(rèn)等證明，序列號、包裝箱號與出廠批號須一致，并可追索查閱。產(chǎn)品到達(dá)采購單位時，供應(yīng)商必須依照采購需求的要求和報(bào)價響應(yīng)的承諾，將產(chǎn)品、系統(tǒng)安裝并調(diào)試至正常運(yùn)行的最佳狀態(tài)，并向采購人提供相關(guān)的應(yīng)用培訓(xùn)，否則采購人有權(quán)拒絕收貨驗(yàn)貨。
㈡.本項(xiàng)目產(chǎn)品的質(zhì)量保修期為自驗(yàn)收通過之日起，所投產(chǎn)品原廠（整機(jī)）免費(fèi)上門保修三年（本須知所稱免費(fèi)上門是指供應(yīng)商派工作人員到采購人指定的產(chǎn)品使用現(xiàn)場，由此產(chǎn)生的一切費(fèi)用均由供應(yīng)商自行承擔(dān)）。不可預(yù)見的災(zāi)難性破壞、損壞或者被盜，不在免費(fèi)保修范圍內(nèi)；病毒或者由于采購人自身原因造成的產(chǎn)品故障，不在免費(fèi)保修范圍內(nèi)，但可與供應(yīng)商協(xié)商解決。保修期內(nèi)，若產(chǎn)品或零部件因非人為因素出現(xiàn)故障而造成短期停用時，則保修期相應(yīng)順延，若停用時間累計(jì)超過三十天則保修期重新計(jì)算。
㈢.產(chǎn)品故障報(bào)修的響應(yīng)時間：應(yīng)在接到產(chǎn)品故障報(bào)修后四小時內(nèi)響應(yīng)，一個工作日內(nèi)到達(dá)現(xiàn)場，兩個工作日內(nèi)處理完畢。若故障檢修兩個工作日后仍無法排除的，供應(yīng)商應(yīng)在故障報(bào)修兩個工作日后的一個工作日內(nèi)提供不低于故障規(guī)格型號檔次的替代產(chǎn)品供采購人使用，直至原產(chǎn)品故障排除為止。
㈣.若供應(yīng)商未能在產(chǎn)品故障報(bào)修后三個月內(nèi)排除故障的、或者所供產(chǎn)品為非原廠正貨（原廠生產(chǎn)）的、或者被查出全部或者部分是次品、舊品、水貨、侵犯知識產(chǎn)權(quán)的產(chǎn)品的，則供應(yīng)商應(yīng)自發(fā)現(xiàn)之日起（或者故障報(bào)修之日起滿三個月后）三個工作日內(nèi)對產(chǎn)品進(jìn)行更換，且更換的產(chǎn)品應(yīng)為不低于原產(chǎn)品型號、質(zhì)量、配置、性能和售后服務(wù)的產(chǎn)品。
㈤.供應(yīng)商負(fù)責(zé)產(chǎn)品的穩(wěn)定性,負(fù)責(zé)免費(fèi)上門更換產(chǎn)品硬件故障部件或修改出錯的軟件系統(tǒng), 負(fù)責(zé)所有由供應(yīng)商所提供的系統(tǒng)軟件及應(yīng)用軟件一年內(nèi)享有免費(fèi)升級服務(wù)。供應(yīng)商應(yīng)為本項(xiàng)目產(chǎn)品提供終身上門維護(hù)服務(wù)，保修期外產(chǎn)品出現(xiàn)故障需更換配件，供應(yīng)商應(yīng)免費(fèi)上門為產(chǎn)品更換配件，只收取配件的成本費(fèi)。供應(yīng)商應(yīng)免費(fèi)上門為采購人提供產(chǎn)品的應(yīng)用和維護(hù)培訓(xùn)。
七、供應(yīng)商須承諾以下條款：
㈠.成交結(jié)果公告在網(wǎng)站（www.it-tender.gov.cn）上發(fā)布之日起五個工作日內(nèi)，成交供應(yīng)商必須繳納項(xiàng)目成交服務(wù)費(fèi)，并下載、打印成交通知書；
㈡.成交供應(yīng)商必須自網(wǎng)站（www.it-tender.gov.cn）上發(fā)出該項(xiàng)目成交結(jié)果公告之日起五個工作日內(nèi)與采購人簽訂合同；如因供應(yīng)商的原因未能及時簽訂合同，則采購人將有權(quán)取消該成交供應(yīng)商的成交資格并追究其相關(guān)責(zé)任；
㈢.成交供應(yīng)商必須在項(xiàng)目合同簽訂后七個工作日內(nèi)及時將對應(yīng)合同正本的掃描圖片（加蓋雙方公章）提交到招投標(biāo)中心系統(tǒng)內(nèi)。
㈣.成交供應(yīng)商必須在項(xiàng)目合同簽訂后六十日內(nèi)及時將對應(yīng)的項(xiàng)目驗(yàn)收報(bào)告掃描圖片（加蓋公章）提交到招投標(biāo)中心系統(tǒng)內(nèi)。
㈤.任何有關(guān)本項(xiàng)目之事宜，應(yīng)通過系統(tǒng)或者以書面（加蓋公章）、傳真（加蓋公章）形式向招投標(biāo)中心查詢、反映、確認(rèn)（通過電話等其他形式查詢、反映、確認(rèn)之事項(xiàng)無效）。
八、支付方式：
采購人驗(yàn)收貨物合格后十五天內(nèi)由供應(yīng)商開具發(fā)票給采購人，再由采購人支付貨款。

九、成交服務(wù)費(fèi)：
項(xiàng)目成交后，成交供應(yīng)商領(lǐng)取成交通知書時須向招投標(biāo)中心交納相當(dāng)于該項(xiàng)目成交金額1.2%的成交服務(wù)費(fèi)。

十、相關(guān)責(zé)任：
各供應(yīng)商必須仔細(xì)閱讀該項(xiàng)目的采購需求，對該項(xiàng)目的技術(shù)參數(shù)和相關(guān)條款作完全實(shí)質(zhì)性響應(yīng)。無論何種原因，供應(yīng)商未能按時按承諾履行項(xiàng)目報(bào)價響應(yīng)條款、內(nèi)容的，或者提出放棄成交、更改報(bào)價等影響項(xiàng)目的采購實(shí)施或工作進(jìn)度的情況的，將被停止網(wǎng)上競價會員資格。 停止的規(guī)則：第一次，立即停止其當(dāng)月及之后三個月的網(wǎng)上競價會員資格；第二次，立即停止其當(dāng)月及之后六個月的網(wǎng)上競價會員資格；第三次，立即停止其本月網(wǎng)上競價會員資格并永久取消其網(wǎng)上競價會員資格。
商品分類 數(shù)量 單位
系統(tǒng)集成、網(wǎng)絡(luò)工程（含多媒體系統(tǒng)） 1
采購需求 該項(xiàng)目的具體需求均相當(dāng)于或優(yōu)于所列指標(biāo)（報(bào)價時供應(yīng)商必須在響應(yīng)參數(shù)中詳細(xì)列明所報(bào)產(chǎn)品設(shè)備的商品名稱、品牌、型號、單價、數(shù)量、總價、產(chǎn)地信息、（計(jì)算機(jī)、打印機(jī)、顯示器）節(jié)能證書編號）。
一、技術(shù)指標(biāo)
1.1防火墻技術(shù)指標(biāo)要求
指標(biāo)指標(biāo)項(xiàng)規(guī)格要求
（1）品牌與桌面管理軟件同一品牌
與漏洞掃描軟件同一品牌
（2）設(shè)備
基本要求專用的硬件平臺采用專用多核硬件平臺，非X86架構(gòu)，并采用專用安全操作系統(tǒng)。
知識產(chǎn)權(quán)國產(chǎn)品牌，具備自主知識產(chǎn)權(quán)；
端口數(shù)量配置24個千兆接口，包括12個10/100/1000BASE-T接口和12個千兆SFP插槽。
MTBF不少于100000小時
性能要求網(wǎng)絡(luò)吞吐量不小于8Gbps
最大并發(fā)連接數(shù)不少于200萬
每秒最大新建連接數(shù)4萬
功能要求防火墻功能基于狀態(tài)檢測技術(shù)；支持路由、透明及混合模式；
可針對源接口、目的接口、協(xié)議類型、源地址、目的地址、服務(wù)和報(bào)文通訊時間等對象設(shè)定安全策略；
支持靜態(tài)路由、RIP及OSPF動態(tài)路由、策略路由和組播路由；
支持基于安全域的策略設(shè)定；
支持802.1Q VLAN；
可以識別并阻斷以下攻擊行為：land 、Smurf、Pingofdeath、winnuke 、teardrop等；
支持基于策略的針對特定對象的控制機(jī)制，可以根據(jù)主機(jī)IP或子網(wǎng)段，服務(wù)類型、時間分配帶寬；
支持對安全策略中的每個主機(jī)帶寬進(jìn)行分別控制；
支持完善的會話管理功能，可實(shí)時查看當(dāng)前會話狀態(tài)，支持根據(jù)源地址、目的地址、端口號或協(xié)議類型查詢會話；
支持免客戶端的用戶本地認(rèn)證功能，用戶必須在經(jīng)過設(shè)備認(rèn)證后才能訪問特定網(wǎng)絡(luò)；
支持主動掃描IP-MAC對應(yīng)關(guān)系，支持IP-MAC一鍵綁定功能；
支持與IDS的聯(lián)動功能；
支持?jǐn)U展對IT資產(chǎn)脆弱性進(jìn)行掃描，發(fā)現(xiàn)系統(tǒng)漏洞，并發(fā)掃描主機(jī)數(shù)設(shè)置，最大支持50臺并發(fā)。支持多種掃描策略模板，方便用戶快速選擇，支持對任 何一個掃描策略進(jìn)行掃描參數(shù)設(shè)定，須提供系統(tǒng)界面截圖證明；
支持?jǐn)U展內(nèi)網(wǎng)終端管理功能，可由防火墻檢查終端的安全狀態(tài)，對不符合安全策略要求的終端進(jìn)行阻斷，并直接從防火墻直接向客戶端下發(fā)終端管理代理程序的安裝包，不需要另外安裝服務(wù)器；內(nèi)網(wǎng)終端管理支持完善的準(zhǔn)入控制、補(bǔ)丁管理、進(jìn)程管理、行為管理、實(shí)時監(jiān)控、安全防護(hù)等功能，須提供系統(tǒng)界面截圖證明；
a)入侵防御功能支持并默認(rèn)配置網(wǎng)絡(luò)入侵防御功能，設(shè)備自帶的入侵防御事件庫事件數(shù)量不少于8000條，須提供系統(tǒng)界面截圖證明；
入侵防御事件庫至少應(yīng)包括木馬后門、緩沖溢出攻擊、腳本攻擊、拒絕服務(wù)攻擊、間諜軟件及網(wǎng)絡(luò)數(shù)據(jù)庫攻擊等的特征事件；
支持用戶自定義入侵防御事件功能；
支持入侵防御事件庫在線自動升級和手工導(dǎo)入；
提供SQL注入攻擊、XSS攻擊的精確檢測和防御，對隨機(jī)動態(tài)SQL注入和XSS攻擊的攔截成功率達(dá)到99%以上，要求原廠商具有至少6個專門針 對SQL注入和跨站腳本攻擊防護(hù)的專利技術(shù)，以原廠專利證書或?qū)＠芾碜C明復(fù)印件為準(zhǔn)；
b)防病毒功能 支持并默認(rèn)配置網(wǎng)絡(luò)病毒過濾功能，須提供系統(tǒng)界面截圖證明；
支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等的過濾，病毒庫數(shù)量不少于40萬；
對于HTTP協(xié)議和郵件協(xié)議，提供信息替換功能，用以通知用戶病毒被阻斷，管理員可以自行設(shè)置替換信息；
支持病毒庫自動升級和手工導(dǎo)入；
c)上網(wǎng)行為管理支持通過應(yīng)用層檢測來阻斷或控制P2P下載，如BitTorrent、BitComet、eMule等；可單獨(dú)設(shè)定P2P下載占用的帶寬；
支持通過應(yīng)用層檢測來阻斷流媒體應(yīng)用，如PP-live、QQ直播等；可單獨(dú)設(shè)定流媒體應(yīng)用占用的帶寬；
支持通過應(yīng)用層檢測來阻斷即時通信軟件登錄，如QQ、MSN等；支持針對QQ和MSN用戶名稱的黑白名單功能；
支持通過應(yīng)用層檢測來阻斷股票軟件登錄，如大智慧、錢龍等；
支持通過應(yīng)用層檢測來阻斷網(wǎng)絡(luò)游戲，如聯(lián)眾、QQ游戲等；
d)反垃圾郵件及網(wǎng)頁過濾 支持基于貝葉斯算法的垃圾郵件過濾功能；
支持基于反向地址查詢的垃圾郵件過濾功能；
支持防郵件炸彈功能，可設(shè)定郵件發(fā)送、接受閾值；
支持基于IP地址、發(fā)件人、收件人、郵件關(guān)鍵字、附件大小的郵件過濾功能；
支持基于URL的網(wǎng)頁過濾，支持基于頁面關(guān)鍵字的網(wǎng)頁過濾，支持基于黑白名單的網(wǎng)頁過濾；
支持對網(wǎng)頁中的Java Applet、Cookie、Script及Object進(jìn)行過濾；
支持禁止特定文件下載功能；
VPN 支持?jǐn)U展IPSec VPN、L2TP VPN及SSL VPN功能；
支持DES/3DES/AES/SHA-1/MD5等加密和認(rèn)證算法；
支持預(yù)置密鑰、文件證書或智能卡方式的VPN認(rèn)證；
支持基于Radius認(rèn)證的IPSec VPN/SSL VPN接入；
支持VPN雙向NAT穿越；
同時支持網(wǎng)關(guān)到網(wǎng)關(guān)模式的SSL VPN和客戶端到網(wǎng)關(guān)的SSL VPN應(yīng)用；
客戶端到網(wǎng)關(guān)的SSL VPN應(yīng)用支持WEB、代理及隧道模式，隧道模式下支持所有基于IP協(xié)議的應(yīng)用；
支持SSL VPN用戶準(zhǔn)入控制，通過檢測撥入客戶端的操作系統(tǒng)補(bǔ)丁情況和病毒軟件情況限制用戶撥入或訪問權(quán)限；

地址轉(zhuǎn)換
1.路由、透明、混合接入模式下均支持完整的NAT功能：
2.源地址NAT（多對一NAT）
3.目的地址NAT（多對一NAT）
4.目的端口轉(zhuǎn)換
5.在DDNS應(yīng)用模式下支持源地址NAT和目的地址/端口NAT
6.靜態(tài)NAT（一對一NAT）
7.地址池NAT（多對多NAT）
8.服務(wù)器負(fù)載分擔(dān)（一對多NAT）
高可用性支持雙機(jī)熱備功能，包括主備模式(A/S)和主主模式(A/A)；
支持連接狀態(tài)自動同步；
支持三層鏈路監(jiān)測；
支持搶占優(yōu)先級設(shè)置；
支持配置自動同步；

管理功能：
提供多種方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等；
支持中英文管理界面。
支持集中管理功能，可同時監(jiān)控所有安全網(wǎng)關(guān)的運(yùn)行狀態(tài)，并支持對所有設(shè)備進(jìn)行統(tǒng)一安全策略配置及進(jìn)行版本升級；
設(shè)備具有液晶顯示器，可在不登陸設(shè)備的情況下實(shí)時顯示設(shè)備運(yùn)行狀態(tài)、系統(tǒng)流量、管理地址等信息；
支持管理員權(quán)限分級，支持用戶自定義管理員權(quán)限表；
支持本地日志、SYSLOG日志及NetFlow日志功能，支持在外接移動存儲設(shè)備上存放本地日志；支持郵件報(bào)警功能，所發(fā)送郵件支持以加密方式傳送；
支持集中日志存儲、管理及分析功能，并配置相關(guān)軟件；
支持日志壓縮存儲和傳輸；
支持自動報(bào)表功能，用戶可自行定義生成報(bào)表的周期、設(shè)備、日志類型、日志等級等；生成的報(bào)表可自動發(fā)送至用戶指定郵箱；
安全研究能力擁有專業(yè)團(tuán)隊(duì)進(jìn)行信息安全研究，具備獨(dú)立發(fā)掘漏洞能力以及查看微軟源代碼的權(quán)力，迄今獨(dú)立發(fā)現(xiàn)并被國際CVE組織收錄的漏洞數(shù)量超過60個，需提供證明文件。

售后服務(wù) 要求原廠商三年標(biāo)準(zhǔn)保修服務(wù)。

1.2桌面管理軟件技術(shù)指標(biāo)要求
品牌 國內(nèi)品牌，與防火墻同一品牌

一、內(nèi)網(wǎng)終端接入管
a.指定關(guān)鍵業(yè)務(wù)系統(tǒng)和服務(wù)器終端準(zhǔn)入：
1.能夠?qū)L試訪問應(yīng)用系統(tǒng)和服務(wù)器的終端執(zhí)行應(yīng)用準(zhǔn)入控制，對終端進(jìn)行身份認(rèn)證和安全狀態(tài)檢查，保證只有合法的和安全的終端才能訪問指定關(guān)鍵業(yè)務(wù)系統(tǒng)和服務(wù)器。
2.應(yīng)用準(zhǔn)入所支持的應(yīng)用類型至少應(yīng)包括：Web、Email、DNS和ISA應(yīng)用系統(tǒng)。
3.具備跨平臺的Web準(zhǔn)入控制，不受操作系統(tǒng)版本和web服務(wù)器版本限制,并
4.Web應(yīng)用準(zhǔn)入需要同時支持IIS集成應(yīng)用準(zhǔn)入控制和基于ActiveX的應(yīng)用準(zhǔn)入控制，需要提供截圖。
5.針對DNS應(yīng)用準(zhǔn)入控制，需要同時支持PassThrough和PassBy兩種DNS應(yīng)用準(zhǔn)入模式，需要提供截圖證明。
6.能夠針對任意端口訪問的終端執(zhí)行應(yīng)用準(zhǔn)入控制和安全檢查，不受應(yīng)用系統(tǒng)類型限制。

b.基于硬件的準(zhǔn)入控制
1.支持專用的準(zhǔn)入控制硬件設(shè)備，能夠?qū)崿F(xiàn)對于通過局域網(wǎng)和通過廣域網(wǎng)、城域網(wǎng)接入的終端，或者訪問關(guān)鍵業(yè)務(wù)系統(tǒng)或服務(wù)器的終端，執(zhí)行基于硬件的準(zhǔn)入控制，并實(shí)現(xiàn)阻斷其接入。
2.準(zhǔn)入控制方式需要同時支持Online和Bypass模式接入。
3.能夠檢測和識別客戶端的安全狀態(tài)和安全策略版本，對安全策略版本過低的終端進(jìn)行隔離。
4.支持對任意端口訪問的終端執(zhí)行準(zhǔn)入控制，并可設(shè)置僅允許通過http協(xié)議進(jìn)行提示。
主機(jī)準(zhǔn)入控制1.支持終端之間相互訪問進(jìn)行準(zhǔn)入控制，保護(hù)內(nèi)網(wǎng)終端免受外來終端非授權(quán)訪問。
2.能夠自動識別來訪的終端是否安裝客戶端，如果未安裝客戶端，將會攔截該終端訪問。

c.終端自動發(fā)現(xiàn)
1.頁面上能夠圖形化實(shí)時顯示總終端數(shù)、受控、未受控、在線、不在線的終端數(shù)量以及他們的合規(guī)狀態(tài)。
2.能夠?qū)崟r顯示網(wǎng)絡(luò)中的各種類型的終端數(shù)量（總終端數(shù)、受控、未受控、在線和不在線的終端數(shù)量。

非法外聯(lián)控制外設(shè)使用控制1.能夠?qū)π略鲈O(shè)備或未內(nèi)置設(shè)備進(jìn)行識別和控制且無需系統(tǒng)升級，并支持對鍵盤鼠標(biāo)例外。
2.支持對未知設(shè)備通過設(shè)備在線采樣，精確對其控制。

d.網(wǎng)絡(luò)非法外聯(lián)控制
1.能夠自動檢測和識別存在多網(wǎng)卡的終端，不需要借助注冊表控制等低強(qiáng)度手段，能夠完全禁止使用多網(wǎng)卡的網(wǎng)絡(luò)非法外聯(lián)行為。
2.能夠識別和管理終端物理網(wǎng)卡（包括有線和無線網(wǎng)卡），也能夠識別終端的虛擬網(wǎng)卡（例如VPN、撥號連接等）。

二、終端威脅管理
a.軟件安裝控制
1.支持軟件安裝紅名單，確保終端必須安裝指定的軟件。軟件紅名單能夠支持多軟件分組管理，保證終端至少安裝軟件分組中任一軟件。
2.支持軟件安裝黑名單，通過軟件安裝黑名單是禁止安裝指定的軟件，并能夠?qū)`規(guī)安裝的黑名單軟件行為選擇進(jìn)行提示，或僅記錄違規(guī)行為，或者執(zhí)行攔截和卸載。

中國采招網(wǎng)（bidcenter.com.cn|）

b.軟件進(jìn)程運(yùn)行控制
1.支持進(jìn)程紅名單，確保終端必須運(yùn)行指定的軟件進(jìn)程。進(jìn)程紅名單支持MD5校驗(yàn)，進(jìn)程紅名單能夠支持多進(jìn)程分組管理，保證終端至少安裝進(jìn)程分組中任一進(jìn)程。
2.支持進(jìn)程黑名單，支持黑名單MD5校驗(yàn)，能夠有效禁止運(yùn)行與工作無關(guān)的軟件。 能夠檢查DLL的調(diào)用，防止修改進(jìn)程名逃避安全檢查。對于運(yùn)行的黑名單進(jìn)程，既可以自動結(jié)束進(jìn)程，也可以只進(jìn)行違規(guī)提示。

c.防病毒軟件管理
1.支持的防病毒軟件至少要包括瑞星、賽門鐵克、趨勢、微軟、江民、卡巴斯基、360殺毒、驅(qū)逐艦、McAfee等多種主流防病毒軟件。
2.無需做系統(tǒng)版本升級，即可擴(kuò)展支持所有其他新增的防病毒軟件、病毒碼格式新的變化和防病毒軟件更換或大版本升級后。
3.對病毒碼版本更新的管理，既支持絕對時間管理，又支持相對時間管理。

d.Windows服務(wù)管理
1.具備Windows服務(wù)管理功能。能夠禁用或啟用終端指定軟件服務(wù)。
2.支持禁用或啟用Windows服務(wù)，可禁用或啟用服務(wù)，并設(shè)置其啟動方式為“禁用”或”自動”。

e.ARP欺騙防御
1.能夠?qū)RP欺騙攻擊行為進(jìn)行識別和阻斷，避免ARP欺騙攻擊對內(nèi)網(wǎng)帶來損害。
2.支持對終端發(fā)送和接收ARP包進(jìn)行分析，實(shí)現(xiàn)發(fā)送包檢查、接受包檢查以及發(fā)送包和接受包同時檢查。

f.終端安全域管理
1.支持基于進(jìn)程的終端網(wǎng)絡(luò)訪問控制。
2.支持終端通過指定進(jìn)程，對指定的目的IP地址和目的服務(wù)進(jìn)行訪問。
3.支持只允許指定的進(jìn)程才能接受由指定源地址發(fā)起的對指定目的地址和服務(wù)的訪問。
4.支持最細(xì)粒度的終端安全域管理，支持單臺終端或單個登錄用戶作為安全域最小管理對象，支持針對兩臺終端之間設(shè)置基于進(jìn)程的安全域訪問控制策略。

g.終端流量管理
1.能夠?qū)K端網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和管理，可以根據(jù)終端應(yīng)用系統(tǒng)終端帶寬閥值，保證關(guān)鍵應(yīng)用系統(tǒng)帶寬資源，阻斷終端異常流量對內(nèi)網(wǎng)的阻塞。將蠕蟲病毒或非業(yè)務(wù)流量對網(wǎng)絡(luò)的影響減到最小。
2.支持針對不同的進(jìn)程自定義設(shè)置不同的流量使用策略，并能夠并實(shí)時監(jiān)控終端每個進(jìn)程的流量，實(shí)時自動抑制異常流量，自動限制超過閾值的流量。
3.既支持針對終端不同的本地端口，也支持不同的訪問遠(yuǎn)程端口設(shè)置流量使用策略，并能夠?qū)崟r監(jiān)控終端本地端口和遠(yuǎn)端端口的流量，實(shí)時自動抑制異常流量，自動限制超過閾值的流量。

h.異常網(wǎng)絡(luò)行為控制
1.能夠?qū)K端網(wǎng)絡(luò)行為異常進(jìn)行監(jiān)測和控制，網(wǎng)絡(luò)行為異常包括但不限于異常的網(wǎng)絡(luò)連接、異常發(fā)包行為、異常的終端流量等，避免因?yàn)榻K端的網(wǎng)絡(luò)異常導(dǎo)致整個企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)阻塞或者癱瘓。
2.支持終端的TCP連接和UDP的發(fā)包行為進(jìn)行監(jiān)控，保證終端上每個進(jìn)程的TCP同時連接數(shù)和單位時間內(nèi)的連接數(shù)，與終端上每個進(jìn)程在單位時間內(nèi)UDP發(fā)包總數(shù)和目標(biāo)總數(shù)不超過指定的值。如果終端TCP連接或UDP的發(fā)包行為超過預(yù)定的值，系統(tǒng)將被告警并禁止新的連接。
3.支持TCP連接和UDP發(fā)包行為白名單，對終端上指定進(jìn)程的TCP連接行為或指定進(jìn)程的UDP發(fā)包行為進(jìn)行例外排除，不予限制。

i.終端安全加固
1.支持終端操作系統(tǒng)注冊表保護(hù)，注冊表保護(hù)可以阻止命令行的方式修改或使用regedit修改注冊表值。
2.支持強(qiáng)制要求終端加入域的策略，并可以自動排除安裝Home版操作系統(tǒng)終端。
3.支持用戶自定義終端安全策略，可以由用戶指定終端需要滿足的安全條件，支持的條件選項(xiàng)包括：指定文件是否存在、指定程序及版本是否滿足、注冊表項(xiàng)是否存在、注冊表值是否存在、注冊表值是否匹配等。
4.支持模塊對IT資產(chǎn)脆弱性進(jìn)行掃描，并發(fā)掃描主機(jī)數(shù)設(shè)置，最大支持50臺并發(fā)。支持多種掃描策略模板，方便用戶快速選擇，支持對任何一個掃描策略進(jìn)行掃描參數(shù)設(shè)定，包括：WEB和CGI類通用掃描參數(shù)設(shè)置、后門類通用掃描參數(shù)設(shè)置等，須提供截圖證明；

三、桌面管理
a.資產(chǎn)管理
1.能夠智能識別終端設(shè)備類型，自動區(qū)分終端還是臺式機(jī)或筆記本電腦，方便用戶根據(jù)終端類型進(jìn)行分類管理和查詢與統(tǒng)計(jì)。
2.支持自動識別和區(qū)分存在多網(wǎng)卡的終端，方便用戶對非法外聯(lián)行為進(jìn)行控制，并提供完整的查詢與統(tǒng)計(jì)功能。

b補(bǔ)丁管理
1.支持在線擴(kuò)展Windows應(yīng)用程序補(bǔ)丁支持，無需升級客戶端，即可擴(kuò)展支持任何一種應(yīng)用程序補(bǔ)丁。
2.補(bǔ)丁分發(fā)策略支持多種分發(fā)和安裝選項(xiàng)，選項(xiàng)至少應(yīng)包括：自動下載自動安裝、自動下載手工安裝、手工下載手工安裝、自動下載靜默安裝等。
3.支持對加入域的終端進(jìn)行補(bǔ)丁分發(fā)和管理。
4.支持與微軟WSUS的聯(lián)動，不依賴于域，即可實(shí)現(xiàn)自動下發(fā)補(bǔ)丁安裝策略，完成補(bǔ)丁的分發(fā)。
5.支持強(qiáng)制補(bǔ)丁，能夠強(qiáng)制終端必須安裝指定的補(bǔ)丁，對于不能按照要求安裝補(bǔ)丁的終端，可以對其進(jìn)行網(wǎng)絡(luò)隔離，直到正確安裝指定的強(qiáng)制補(bǔ)丁。

c.軟件分發(fā)
1.軟件安裝包分發(fā)支持選擇并指定安裝包啟動程序，可以為安裝包設(shè)定安裝參數(shù)，并可以設(shè)置執(zhí)行軟件安裝的指標(biāo)項(xiàng)和軟件安裝完成的檢測指標(biāo)項(xiàng)，指標(biāo)項(xiàng)至少應(yīng)包括：注冊表鍵，注冊表鍵注冊表值和注冊表數(shù)據(jù)。
2.支持任何普通格式的文件自動分發(fā)，可以將文件自動分發(fā)到指定的終端目錄下，或?qū)⒅付ǖ奈募蛘邞?yīng)用程序復(fù)制到終端指定的位置。

d.遠(yuǎn)程桌面
1.支持管理員設(shè)置遠(yuǎn)程協(xié)助能夠接受用戶連接的最大數(shù)量。
2.支持未安裝客戶端的終端，通過網(wǎng)頁的方式向在線管理員發(fā)起請求。
3.發(fā)起遠(yuǎn)程協(xié)助請求的用戶可以即時看到各管理員的名稱，現(xiàn)在的空閑狀態(tài)。

e.IP地址資源管理
1.支持保留IP地址功能，提供IP-MAC綁定，保護(hù)特定的IP地址只能由特定MAC地址的計(jì)算機(jī)終端使用，保護(hù)了服務(wù)器、網(wǎng)絡(luò)設(shè)備或重要用戶的IP地址不被其終端非法占用。
2.支持User-IP綁定功能，確保每個用戶使用專屬于自己的IP地址，配合動態(tài)VLAN技術(shù)，User-IP綁定使用戶在企業(yè)內(nèi)漫游時也能始終使用自己的IP地址。
3.支持user+ip+mac組合的綁定，對于不符合綁定組合的終端，客戶端可以幫用戶自動修改，對于不能修改的項(xiàng)，如MAC地址不符，客戶端可以設(shè)置終端的安全狀態(tài)為不符合要求，并給出提示，限制用戶訪問網(wǎng)絡(luò)。

f.主機(jī)名規(guī)范
1.主機(jī)名支持由系統(tǒng)報(bào)表導(dǎo)入，并支持由模板導(dǎo)入。
2.必須完全兼容NETBIOS和DNS格式的主機(jī)名命名規(guī)范，支持超長主機(jī)名（主機(jī)名不少于128字符）。

g.短消息
1.支持短消息安全教育功能，通過系統(tǒng)可以將事先準(zhǔn)備好的安全教育內(nèi)容，定時通過短消息傳送到客戶端，客戶端收到后，將自動彈出信息提示框，并提示終端用戶及時進(jìn)行閱讀，待終端用戶全文閱讀完畢并點(diǎn)擊確認(rèn)，客戶端消息框?qū)⒉辉購棾觥?br>2. 短消息教育功能支持由管理員，根據(jù)實(shí)際情況，調(diào)整信息提示框彈出的頻率和消息有效期，保證達(dá)到理想的安全教育效果。

h.終端資源監(jiān)控
1.支持設(shè)置CPU使用率、內(nèi)存使用率、硬盤剩余空間和終端網(wǎng)絡(luò)數(shù)據(jù)包和網(wǎng)絡(luò)流量的閾值，一旦終端資源占用超過合理范圍，就會發(fā)送告警到服務(wù)器。
2.能夠針對指定終端生成資源使用歷史數(shù)據(jù)曲線。

四、移動存儲管理
a.移動存儲設(shè)備認(rèn)證
1.對移動存儲認(rèn)證模式至少要支持專用目錄加密、全盤加密和分區(qū)表加擾三種認(rèn)證模式，以適應(yīng)不同使用需求的用戶和部門。
2.通過專用目錄加密模式認(rèn)證的移動存儲設(shè)備，既可以在受控管理的環(huán)境下使用，也可以在非受控管理的環(huán)境下使用。其中，保存在加密目錄下的安全文件，將自動加密，加密后的文件只能在受控管理的環(huán)境下正常解密和使用。
3.通過全盤加密模式認(rèn)證的移動存儲設(shè)備，只能在受控管理的環(huán)境下使用。其中保存的安全文件，將自動被加密，加密的文件，只能在受控管理的環(huán)境下正常解密和使用。

b.設(shè)備授權(quán)
1.能夠?qū)φJ(rèn)證后的移動存儲設(shè)備進(jìn)行使用授權(quán)，授權(quán)對象可以是指定IP或IP端的終端或終端組，也可以是指定的登錄用戶或用戶組。
2.支持可選的授權(quán)狀態(tài)，授權(quán)狀態(tài)至少支持：未授權(quán)、授權(quán)通過和只授權(quán)不加密。
3.支持授權(quán)認(rèn)證過的移動存儲設(shè)備禁用和只讀模式。
4.支持移動存儲設(shè)備的遠(yuǎn)程認(rèn)證注冊和注銷，也支持多個移動存儲設(shè)備集中注冊。
5.支持移動存儲在隔離的網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)擺渡，無需重新認(rèn)證。
五、終端審計(jì)
a.文件操作審計(jì)
1.支持對終端的共享目錄、網(wǎng)絡(luò)拷貝、全盤、本地盤和移動盤的文件操作進(jìn)行審計(jì)。
2.支持對指定進(jìn)程的文件操作進(jìn)行例外。
3.支持對指定文件名關(guān)鍵字和后綴進(jìn)行審計(jì)或阻斷。
4.支持對指定文件名關(guān)鍵詞進(jìn)行例外。
5.支持對網(wǎng)絡(luò)拷貝行為進(jìn)行審計(jì)。

b.網(wǎng)站訪問審計(jì)
1.支持對終端網(wǎng)站訪問行為進(jìn)行審計(jì)和控制。
2.支持對含有指定的一個或多個關(guān)鍵字的網(wǎng)站訪問進(jìn)行審計(jì)，關(guān)鍵字最少支持一個字符，生成審計(jì)信息上報(bào)服務(wù)器。
3.支持對指定一個或多個關(guān)鍵詞例外的網(wǎng)站進(jìn)行審計(jì)，關(guān)鍵字最少支持一個字符，生成審計(jì)信息上報(bào)服務(wù)器。

c.打印審計(jì)
1.僅審計(jì)終端打印行為，不審計(jì)打印內(nèi)容，合理保護(hù)用戶隱私。
2.支持對終端打印行為的控制，禁止指定終端打印行為。
3.支持對pdf等虛擬打印行為的審計(jì)和控制。

d.文件涉密信息審計(jì)
1.能夠?qū)K端磁盤上是否存在涉密信息進(jìn)行審計(jì)。支持用戶自定義涉密信息關(guān)鍵字列表，支持的文檔格式包括：文檔、電子郵件、音樂文件、照片等。
2.支持對終端光盤刻錄行為進(jìn)行審計(jì)，生成的刻錄行為審計(jì)信息上報(bào)服務(wù)器。刻錄審計(jì)的內(nèi)容包括：刻錄時間、刻錄的文件名、刻錄軟件進(jìn)程名和發(fā)生刻錄行為的終端相關(guān)信息。

e.FTP審計(jì)與控制
1.能夠?qū)K端FTP傳輸行為進(jìn)行審計(jì)，審計(jì)內(nèi)容包括：FTP的時間、FTP文件名稱、文件大小，以及當(dāng)時的Windows登錄用戶等信息。

f.主機(jī)名、IP、MAC變更審計(jì)
1.能夠?qū)徲?jì)變更時間、變更前后內(nèi)容，并以顯著的不同顏色區(qū)分變更內(nèi)容。
2.支持基于時間范圍、部門、IP地址、主機(jī)名、MAC地址等對終端主機(jī)名、IP、MAC變更行為進(jìn)行查詢。

六、報(bào)表中心
1.報(bào)告與報(bào)表系統(tǒng)提供豐富的終端相關(guān)信息的圖形化報(bào)告和報(bào)表，報(bào)告和報(bào)表覆蓋終端接入信息、資產(chǎn)信息、終端審計(jì)信息、終端攻擊告警信息、終端資源使用情況信息等等，方便用戶及時、全面了解內(nèi)網(wǎng)終端安全和運(yùn)行狀況。
2.支持預(yù)定義報(bào)告和報(bào)表模板，預(yù)置的報(bào)告和報(bào)表模板不少于80種。
3.報(bào)告和報(bào)表至少支持生成餅圖、柱形圖兩種圖形化報(bào)表。
4.報(bào)告和報(bào)表支持用戶自定義個性化Logo。

七、平臺
a.支持三權(quán)分立和Windows集成認(rèn)證
1.系統(tǒng)管理員需要同時支持三權(quán)分立認(rèn)證模式和Windows集成認(rèn)證模式。
2.同級管理員可設(shè)定不同的管理區(qū)域，策略設(shè)置，信息查詢只能查詢帳號管理員分配的管理區(qū)域。
3.按需支援管理員由帳號管理員創(chuàng)建，并可設(shè)置其不能登陸管理頁面。
終端注冊
4.終端注冊時，要求終端用戶提供準(zhǔn)確的身份信息，實(shí)名注冊。注冊完成后，所有的終端信息將與終端用戶實(shí)名綁定，實(shí)現(xiàn)終端實(shí)名制管理。
5.支持由管理員自定義設(shè)置要求終端用戶提供準(zhǔn)確的身份信息，管理員可以自定義需要終端用戶選擇和填寫客戶端注冊信息項(xiàng)目內(nèi)容、注冊項(xiàng)排列順序和必填項(xiàng)。

b.多因素綁定認(rèn)證
1.支持終端多因素綁定認(rèn)證。
2.支持的認(rèn)證要素至少應(yīng)包括：IP地址、MAC地址、GUID、終端登錄用戶的用戶名/密碼、VLAN，認(rèn)證有效期、數(shù)字證書（文件證書和Ukey）和終端的安全狀態(tài)，每一個認(rèn)證要素都可以單獨(dú)作為認(rèn)證條件，也可以多個認(rèn)證要素綁定作為組合認(rèn)證條件。
3.系統(tǒng)必須自帶用戶管理系統(tǒng)，并可支持第三方目錄服務(wù)器，支持的目錄服務(wù)器至少要AD、SUN iPlanet、OpenLDAP等。
4.支持使用pass through用戶認(rèn)證方式，無需將第三方目錄服務(wù)器用戶信息同步到本地。

c.客戶端端部署與升級
1.客戶端部署簡單，不依賴傳統(tǒng)客戶端部署方式，能夠通過瀏覽器在線提示并引導(dǎo)終端用戶自助完成客戶端安裝。
2.支持客戶端升級支持智能升級框架，無需借助單獨(dú)的升級程序，即可以實(shí)現(xiàn)新版本的整體升級，也可以實(shí)現(xiàn)同一版本的個別模塊單獨(dú)升級，使軟件升級更容易。
3.支持多個服務(wù)器版本和多個客戶端版本共存，在大型用戶環(huán)境下，方便分網(wǎng)段分階段逐步部署和升級。

d.服務(wù)器端部署與升級 支持對安裝系統(tǒng)的服務(wù)器性能狀況進(jìn)行實(shí)時監(jiān)控，可以監(jiān)控和顯示服務(wù)器的CPU使用率、內(nèi)存使用率、系統(tǒng)所在硬盤分區(qū)使用率和數(shù)據(jù)庫可用磁盤空間的狀況。
可以對數(shù)據(jù)庫所在硬盤空間低于設(shè)定的數(shù)據(jù)庫所在硬盤最小剩余空間時，提供告警。

e.平臺支持
1.服務(wù)器支持在Windows 2003/2008 32位及64位平臺上安裝，支持SQL數(shù)據(jù)庫。
2.支持的數(shù)據(jù)庫為SQL Server 2000/2005/2005 Express/2008/2008 Express。
3.客戶端支持Windows 2000/XP/2003/Vista/Windows 7/2008的32位操作系統(tǒng)和Windows XP/2003/Windows 7/2008的64位操作系統(tǒng)。

九服務(wù)售后服務(wù)要求原廠商1年標(biāo)準(zhǔn)服務(wù)。

1.3漏洞掃描軟件指標(biāo)要求
a.品牌國內(nèi)品牌；與防火墻同一品牌；與桌面管理軟件同一品牌

b.廠商要求 擁有專業(yè)團(tuán)隊(duì)進(jìn)行信息安全研究，具備獨(dú)立發(fā)掘漏洞能力以及查看微軟源代碼的權(quán)力。

c.功能要求
掃描能力漏洞掃描方法應(yīng)不少于 3800種。
漏洞庫與CVE、CNCVE、CNNVD和BUGTRAQ標(biāo)準(zhǔn)兼容。
純軟件形態(tài)，可根據(jù)用戶需要靈活安裝在PC、服務(wù)器或筆記本上。
支持對各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（如交換機(jī)、路由器、防火墻等）以及應(yīng)用系統(tǒng)的識別和漏洞掃描。
支持對各種Web應(yīng)用系統(tǒng)的掃描，支持檢測SQL注入漏洞、XSS攻擊漏洞、CGI漏洞、網(wǎng)頁掛馬、關(guān)鍵字檢測、網(wǎng)站備案信息、敏感信息泄露等。
支持對掃描對象的脆弱性進(jìn)行全面檢查，識別內(nèi)容應(yīng)包括操作系統(tǒng)和應(yīng)用系統(tǒng)安全補(bǔ)丁的缺失、弱口令、常見木馬后門、不安全的服務(wù)配置等。
支持自動發(fā)現(xiàn)和識別目標(biāo)主機(jī)的操作系統(tǒng)類型，并根據(jù)其系統(tǒng)類型選擇對應(yīng)的掃描方法。
支持對主流數(shù)據(jù)庫的識別與掃描，包括：Oracle、Sybase、SQL Server、DB2、MySQL、Infomix等，能夠掃描的數(shù)據(jù)庫漏洞掃描方法不小于380種。
具備Windows域環(huán)境下的深度掃描能力，即能夠利用域管理員的權(quán)限，在域內(nèi)進(jìn)行效果相當(dāng)于基于主機(jī)的漏洞掃描和檢測。
支持利用預(yù)設(shè)的用戶名、密碼信息，在既定的用戶權(quán)限內(nèi)實(shí)現(xiàn)對操作系統(tǒng)和數(shù)據(jù)庫的授權(quán)掃描。
支持?jǐn)帱c(diǎn)續(xù)掃功能，以應(yīng)對突發(fā)網(wǎng)絡(luò)狀況和設(shè)備故障，并能夠?qū)σ呀?jīng)完成的掃描結(jié)果進(jìn)行實(shí)時保存。
支持漏洞驗(yàn)證功能，在掃描結(jié)束后，能夠?qū)Y(jié)果中的重要漏洞進(jìn)行現(xiàn)場驗(yàn)證，展示漏洞利用過程和風(fēng)險。
支持的最大并發(fā)掃描IP應(yīng)不少于100個，需提供截圖證明；
支持多個掃描口并發(fā)掃描不同網(wǎng)段；
單個IP的最大并發(fā)掃描線程應(yīng)不少于100個；
單個IP的平均掃描時間不大于30秒。
掃描時，程序占用的資源應(yīng)盡量的少，掃描主機(jī)的CPU平均占用率小于10％，內(nèi)存占用小于10M；被掃描主機(jī)的CPU占用率小于1％，內(nèi)存占用小于3M；網(wǎng)絡(luò)帶寬的占用率均不大于1％（以百兆網(wǎng)絡(luò)為基準(zhǔn)）
支持實(shí)時顯示掃描進(jìn)度以及階段性掃描結(jié)果，包括主機(jī)名、開放端口、操作系統(tǒng)、服務(wù)、用戶、BANNER信息、漏洞信息等。
支持靈活的掃描任務(wù)制定功能，可設(shè)定任務(wù)優(yōu)先級，安排自動計(jì)劃任務(wù)，進(jìn)行任務(wù)導(dǎo)入導(dǎo)出操作，并能夠根據(jù)網(wǎng)絡(luò)環(huán)境調(diào)整并發(fā)掃描、網(wǎng)絡(luò)延遲等任務(wù)參數(shù)，提高掃描效率。
支持與WSUS的聯(lián)動，支持郵件發(fā)送自動配置WSUS的注冊表文件，方便進(jìn)行自動化的補(bǔ)丁修補(bǔ)。

d.策略管理
支持15種以上的默認(rèn)掃描策略。
支持靈活的掃描策略自定義功能，提供策略編輯向?qū)Ш驮敿?xì)漏洞信息，支持以系統(tǒng)類型、漏洞類型、危險級別、CVE等不同視圖顯示漏洞，支持策略的導(dǎo)入、導(dǎo)出、修改以及合并。
支持對端口范圍、CGI掃描、后門、用戶名密碼字典、數(shù)據(jù)庫掃描、SNMP掃描、主機(jī)存活探測等多種通用掃描參數(shù)進(jìn)行詳細(xì)自定義。

e.報(bào)表功能
報(bào)告應(yīng)包含漏洞詳述和修補(bǔ)方案，對于常見補(bǔ)丁類漏洞能夠提供相關(guān)的補(bǔ)丁下載鏈接。
報(bào)告中的漏洞應(yīng)具備統(tǒng)一的CVSS國際標(biāo)準(zhǔn)評分，以準(zhǔn)確衡量漏洞的危險級別，為漏洞修補(bǔ)工作的優(yōu)先級提供指導(dǎo)。
支持基于漏洞和主機(jī)維度出具不同的分析報(bào)告。
支持生成同一任務(wù)的不同時間段掃描結(jié)果的對比報(bào)告。
支持生成不同任務(wù)的掃描結(jié)果對比報(bào)告。
支持生成基于計(jì)劃任務(wù)的趨勢分析報(bào)告
支持生成基于部門劃分的資產(chǎn)安全分析報(bào)告，包括部門最新安全狀態(tài)、歷史安全狀態(tài)、不同部門的對比分析以及趨勢分析等不同類別的報(bào)告。
支持用戶自定義掃描報(bào)告模板。
支持導(dǎo)出XML、html、word、Excel、PDF等多種常見格
產(chǎn)品應(yīng)提供漏洞掃描結(jié)果的修正功能，允許用戶將修正結(jié)果體現(xiàn)在新生成的報(bào)表中。
支持自動報(bào)表功能，掃描完成后可以自動生成報(bào)表，并以以郵件形式自動發(fā)送到指定接收人和郵件組。
對于周期任務(wù)，支持自動把與最近一次掃描結(jié)果的對比報(bào)告發(fā)送給管理員，以及時了解新增威脅。
支持歷史掃描會話的導(dǎo)出、導(dǎo)入和合并操作。

f.產(chǎn)品升級
具備獨(dú)立的升級模塊，能夠提供升級日志。
支持在線升級方式，可按計(jì)劃執(zhí)行自動升級；產(chǎn)品同時應(yīng)支持手動升級方式，可利用已經(jīng)下載的升級包實(shí)現(xiàn)升級。
支持代理升級。
應(yīng)保證至少每周一次的漏洞庫更新，并保證緊急的、重要的漏洞做到隨時更新。

g.用戶管理
支持三權(quán)分立。產(chǎn)品具備獨(dú)立用戶管理功能，能夠分管理員、操作員、分析員、審計(jì)員等角色對用戶進(jìn)行管理；產(chǎn)品還應(yīng)能夠?yàn)椴煌挠脩粼O(shè)定其可以掃描的IP地址。
能夠?qū)Φ卿浫罩尽⒉僮魅罩荆ǘㄖ坪拖掳l(fā)任務(wù)、生成報(bào)告、自動發(fā)送報(bào)告）進(jìn)行記錄和查詢。

h.對外接口具備對外接口，支持安全運(yùn)營平臺或其它安全產(chǎn)品通過該接口下發(fā)掃描任務(wù)以及獲取掃描結(jié)果

i.部署
產(chǎn)品軟件部分應(yīng)支持Windows 2000、XP、2003、Vista、Windows 7、2008系列操作系統(tǒng)，可部署于主流PC、筆記本電腦以及服務(wù)器之上
支持獨(dú)立部署方式，能實(shí)現(xiàn)獨(dú)立掃描；同時也能夠接受上級控制單元的管理監(jiān)控。
支持分級部署，即一個控制單元可以管理多個獨(dú)立的掃描單元或下級控制單元。管理單元支持標(biāo)準(zhǔn)的大型數(shù)據(jù)庫系統(tǒng)。

1.4一體化安全管理軟件指標(biāo)要求
1.軟件架構(gòu)要求軟件基于BS架構(gòu)，提供對IE6-IE9、Firefox、Safari等常用瀏覽器的支持；
2.產(chǎn)品配置模塊配置所有軟件模板無限制許可
3.資產(chǎn)管理軟件能夠?qū)崿F(xiàn)資產(chǎn)管理功能，資產(chǎn)管理能夠支持自定義資產(chǎn)類別，自定義資產(chǎn)屬性，并支持制作資產(chǎn)模板，支持模板導(dǎo)入;
4.安全配置變更管理軟件實(shí)現(xiàn)安全配置變更管理功能，能夠管理在安全策略維護(hù)過程中的變更情況；
5.安全事件處理軟件實(shí)現(xiàn)安全事件處理功能，能夠?qū)崿F(xiàn)安全事件報(bào)告、跟蹤安全事件處理過程跟蹤等；
6.安全服務(wù)水平管理軟件實(shí)現(xiàn)安全服務(wù)水平（SLA）管理功能，能夠自定義服務(wù)水平指標(biāo)，用于評估安全事件處理情況及水平；
7.報(bào)表軟件實(shí)現(xiàn)報(bào)表管理功能，能夠按需定制報(bào)表
8.安全知識庫軟件包含安全知識庫，能夠?qū)踩录幚磉^程中的經(jīng)驗(yàn)錄入知識庫，并且能在知識庫中通過搜索查詢；
9.售后服務(wù)要求原廠商3年標(biāo)準(zhǔn)服務(wù)。

1、供應(yīng)商須有豐富的實(shí)施服務(wù)經(jīng)驗(yàn)，供測試機(jī)時需提供2009年以后廣電行業(yè)相關(guān)項(xiàng)目的合同，且供應(yīng)商必須具有15人以上的本地化服務(wù)隊(duì)伍，設(shè)備采購一年內(nèi)能免費(fèi)提供全天候小時上門服務(wù)，并有免費(fèi)服務(wù)電話。
2、貨品到達(dá)采購單位時要求有原廠工程師協(xié)調(diào)驗(yàn)收安裝。供應(yīng)商必須為原廠的簽約代理并提供有效的代理證書，供應(yīng)商最少要求有不少于4名通過原廠認(rèn)證的服務(wù)工程師，否則作無效報(bào)價處理。
3、供應(yīng)商承諾中標(biāo)后先提供測試機(jī)測試一個月，如沒有問題才簽訂合同。
4、采購人要求本次采購的產(chǎn)品由廠家直接發(fā)貨到本單位，用戶名上有本單位的名稱。并且在廠家系統(tǒng)中最終用戶名為本單位。否則用戶可以要求退貨。
5、供應(yīng)商必須對項(xiàng)目的技術(shù)參數(shù)及相關(guān)條款作一一實(shí)質(zhì)性響應(yīng)，并列出詳細(xì)的技術(shù)參數(shù)和服務(wù)條款。未能實(shí)質(zhì)性響應(yīng)采購需求的，或者響應(yīng)不規(guī)范，內(nèi)容不完整，表述含糊不清、不確切、有歧義，或者經(jīng)核實(shí)所響應(yīng)產(chǎn)品型號、參數(shù)與其官網(wǎng)、說明書、產(chǎn)品彩頁上信息不相符的我單位有權(quán)不選擇。若成交后冒稱看錯要求再與我單位談判，耽誤時間者一律向廣州市信息工程招報(bào)價響應(yīng)中心投訴并追究責(zé)任。
6、如果采購人對供應(yīng)商所投產(chǎn)品參數(shù)有疑問，在簽訂合同前后有權(quán)要求中標(biāo)供應(yīng)商提供投標(biāo)產(chǎn)品送往第三方檢測機(jī)構(gòu)進(jìn)行參數(shù)檢測，由此引起的費(fèi)用完全由中標(biāo)人承擔(dān)。如第三方檢測達(dá)不到參數(shù)要求，則采購人有權(quán)要求中標(biāo)人賠償采購人采購失敗及延遲的相關(guān)損失，并追究法律責(zé)任。
7、廠家官方網(wǎng)站，可以查到該產(chǎn)品配置，并在該地區(qū)設(shè)有服務(wù)點(diǎn)，如有不符合，我單位有權(quán)不選擇。
8、上述組件均為必配部件，供應(yīng)商不得變更、調(diào)整、減少，投標(biāo)人的報(bào)價應(yīng)保證設(shè)備正常運(yùn)行所應(yīng)配置的相關(guān)輔件、組件，如果投標(biāo)人有不響應(yīng)、不滿足的地方均作投標(biāo)無效。
9、為保證我單位得到原廠的產(chǎn)品質(zhì)量及保修服務(wù)，供應(yīng)商必須在簽訂合同前提供原廠商針對此項(xiàng)目授權(quán)函及服務(wù)承諾函原件(原件，加蓋生產(chǎn)廠商公章)，送到我單位,以證明所投產(chǎn)品有正規(guī)的供貨渠道，確認(rèn)授權(quán)函的真確性后，方能簽署合同。在供貨時提供供貨確認(rèn)函原件(原件，加蓋生產(chǎn)廠商公章)，否則視為投標(biāo)無效。供貨時提供與原廠商簽定的購銷合同原件，以保證供貨渠道的合法性 ，否則視作自動放棄成交資格處理。如無授權(quán)強(qiáng)行應(yīng)標(biāo)弄虛作假而影響到采購人的需求時間，用戶可以無條件退貨，并向廣州市信息工程招投標(biāo)中心投訴并追究損失。任何以總代理或者總經(jīng)銷形式的授權(quán)均無效。偽造、變造證明材料，構(gòu)成提供虛假材料的，移送監(jiān)管部門查處。
10、根據(jù)《財(cái)政部 國家發(fā)展改革委關(guān)于調(diào)整節(jié)能產(chǎn)品政府采購清單的通知》的有關(guān)要求，本項(xiàng)目采購中凡涉及到政府強(qiáng)制采購節(jié)能產(chǎn)品的設(shè)備的，報(bào)價供應(yīng)商必須在簽訂合同時提供相關(guān)產(chǎn)品的中國節(jié)能產(chǎn)品認(rèn)證證明文件上述所有認(rèn)證文件的復(fù)印件以保證貨物的品質(zhì)。供應(yīng)商必須對技術(shù)和服務(wù)作出實(shí)質(zhì)性的響應(yīng)，如沒有作出實(shí)質(zhì)性響應(yīng)，均視為無效。
11、各供應(yīng)商需仔細(xì)閱讀我單位要求，必須對上述的技術(shù)參數(shù)完全響應(yīng)，無論何種原因，未能按時按承諾履行項(xiàng)目報(bào)價響應(yīng)條款、內(nèi)容的，或者提出放棄成交、更改報(bào)價等影響項(xiàng)目的采購實(shí)施或工作進(jìn)度的情況的，必將追究其產(chǎn)生的經(jīng)濟(jì)損失和相關(guān)責(zé)任；被確定為成交供應(yīng)商后再與采購單位談判或者因弄虛作假等造成耽誤時間、影響項(xiàng)目采購實(shí)施的必將承擔(dān)相關(guān)責(zé)任和賠償所產(chǎn)生的一切經(jīng)濟(jì)損失。

成交原則：根據(jù)符合采購需求，質(zhì)量及服務(wù)相等且報(bào)價最低的原則確定成交供應(yīng)商。
成交供應(yīng)商需知
11.1 競價結(jié)果公告在（www.it-tender.gov.cn）網(wǎng)站上發(fā)布之日起，成交供應(yīng)商必須憑繳納項(xiàng)目成交服務(wù)費(fèi)的收據(jù)在規(guī)定的時間內(nèi)到招投標(biāo)中心領(lǐng)取成交通知書；

11.2 成交供應(yīng)商必須自網(wǎng)站（www.it-tender.gov.cn）上發(fā)出該項(xiàng)目競價結(jié)果公告之日起5個工作日內(nèi)與采購人簽訂合同；如因供應(yīng)商的原因未能及時簽訂合同，則采購人將有權(quán)取消該成交供應(yīng)商的成交資格；

11.3 成交供應(yīng)商必須在本項(xiàng)目的成交通知書規(guī)定的期限內(nèi)及時將所簽署的合同原件及掃描件遞交到招投標(biāo)中心。
支付方式：采購人驗(yàn)收貨物合格后十五天內(nèi)由供應(yīng)商開具發(fā)票給采購人，再由采購人用轉(zhuǎn)帳方式一次性全部付齊貨款。
成交服務(wù)費(fèi)：項(xiàng)目成交后，成交供應(yīng)商領(lǐng)取成交通知書時須向招投標(biāo)中心交納相當(dāng)于該項(xiàng)目成交金額1.2%的成交服務(wù)費(fèi)。
本項(xiàng)目采購人：廣州市廣播電視監(jiān)測中心; 地址：廣州市吉祥路58-64號廣州市文化廣電新聞出版局7樓西側(cè); 聯(lián)系人：張明明; 聯(lián)系電話：********查看詳情; 傳真：********查看詳情。
有關(guān)此次競價邀請之事宜，可按下列地址以書面或電話或傳真或電郵形式向采購代理機(jī)構(gòu)查詢。
采購代理機(jī)構(gòu)：廣州市信息工程招投標(biāo)中心
地址：廣州市天河區(qū)穗園西街2號（穗園小區(qū)E棟西區(qū)）4樓
傳真：***-********查看詳情
Email：gztender@gz.gov.cn
聯(lián)系人：周澤檳
聯(lián)系電話：(020)********查看詳情
網(wǎng)址：http://www.it-tender.gov.cn/
對外辦公時間：工作日上午9：00時-12：00時、下午2：00時-5：00時
廣州市信息工程招投標(biāo)中心
二〇一二年四月二十五日