一、項目基本情況

項目編號：JH**-******-****0

項目名稱：遼寧省公安廳邊界接入裝備系統(tǒng)

采購方式：競爭性談判

包組編號：**1

預算金額（元）：******6

最高限價（元）：******6

采購需求： 查看

1.安全數(shù)據(jù)交換系統(tǒng)信任端數(shù)據(jù)交換服務單元：數(shù)量2

安全數(shù)據(jù)交換系統(tǒng)由信任端數(shù)據(jù)交換服務單元和非信任端數(shù)據(jù)交換服務單元組成，分別部署在安全隔離與信息交換系統(tǒng)兩端，兩端分別連接專網(wǎng)、公網(wǎng)、內(nèi)網(wǎng)，配合原有設備實現(xiàn)與公網(wǎng)連接時采用單向傳輸，配合原有設備與內(nèi)網(wǎng)連接采用雙向連接；

標準機架式；

支持國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)；

至少配置千兆網(wǎng)絡電口4個，萬兆網(wǎng)絡光口2個；

穩(wěn)定性運行時間(MTBF)：>****0小時；

整機吞吐率≥**Gbps；

數(shù)據(jù)庫到數(shù)據(jù)庫交換記錄數(shù)（＞**0Kb/記錄）≥****條/秒）（提供公安部委托的第三方邊界安全測評機構出具的檢驗報告復印件）；

數(shù)據(jù)文件處理（＞**0Kb/個）≥****個/秒（提供公安部委托的第三方邊界安全測評機構出具的檢驗報告復印件）；

通過內(nèi)網(wǎng)側主機，采用WEB方式進行統(tǒng)一配置及管理；

支持系統(tǒng)管理員、審計管理員、安全管理員的三權分立管理模式；

支持SQLServer、Oracle、Sybase、DB2、Mysql等國外數(shù)據(jù)庫，同時支持達夢DM、東軟OpenBASE、人大金倉KingbaseES、南大通用GBase、國信貝斯iBASE等國產(chǎn)數(shù)據(jù)庫的單、雙向數(shù)據(jù)交換，無需修改數(shù)據(jù)庫表結構，不涉及代碼修改；

支持WebService服務轉發(fā)功能，可對接入用戶和WebService資源進行注冊，對未經(jīng)注冊的用戶或資源禁止訪問，以及對不合法的請求或響應進行阻斷；

支持斷點續(xù)傳功能，在出現(xiàn)斷電或傳輸中斷后，系統(tǒng)恢復正常時，交換的數(shù)據(jù)能夠續(xù)傳，確保數(shù)據(jù)不丟失；

具有業(yè)務優(yōu)先級功能，能夠確保重要業(yè)務優(yōu)先傳輸，同時每個業(yè)務能夠獨立啟停，單個業(yè)務的故障不會影響到其他業(yè)務的數(shù)據(jù)交換；

具有任務級負載均衡功能，在多套并行的數(shù)據(jù)交換系統(tǒng)之間自動分配任務負載，并在一套系統(tǒng)出現(xiàn)故障時自動進行切換；

無需第三方負載均衡設備即可實現(xiàn)與已建安全數(shù)據(jù)交換系統(tǒng)的負載均衡，同時可對負載節(jié)點進行配置、刪除、啟停等操作；

具有高級任務調(diào)度功能，包括沖突策略，異常嘗試次數(shù)，同步條數(shù)，任務方向、優(yōu)先級、同步周期、運行內(nèi)存等，為重要及特殊業(yè)務提供可靠有效的數(shù)據(jù)傳輸支持；

支持數(shù)據(jù)傳輸日志審計功能，能夠對整個數(shù)據(jù)交換流程進行審計，包括所交換數(shù)據(jù)記錄的任務名稱、資源名稱、表名、文件名、交換時間、日志級別等；

支持SYSLOG、SNMP V2/V3，能與集中監(jiān)控與管理系統(tǒng)無縫對接，將審計或報警信息發(fā)送至已建集中監(jiān)控與管理系統(tǒng)進行統(tǒng)一管理；

根據(jù)公安部規(guī)范要求，須納入已建集中監(jiān)控與管理系統(tǒng)進行監(jiān)管；

生產(chǎn)廠商須入圍“通過公安部組織測試的接入平臺廠商名單”；

按照公安部針對邊界接入平臺的管理要求，產(chǎn)品須具有公安部信息安全等級保護評估中心出具的安全測評報告，其檢驗依據(jù)為《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范（試行）》,（提供安全測評報告復印件）。

2.安全數(shù)據(jù)交換系統(tǒng)非信任端數(shù)據(jù)交換服務單元：數(shù)量2

安全數(shù)據(jù)交換系統(tǒng)由信任端數(shù)據(jù)交換服務單元和非信任端數(shù)據(jù)交換服務單元組成，分別部署在安全隔離與信息交換系統(tǒng)兩端，兩端分別連接專網(wǎng)、公網(wǎng)、內(nèi)網(wǎng)，配合原有設備實現(xiàn)與公網(wǎng)連接時采用單向傳輸，配合原有設備與內(nèi)網(wǎng)連接采用雙向連接；

標準機架式；

支持國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)；

至少配置千兆網(wǎng)絡電口4個，萬兆網(wǎng)絡光口2個；

穩(wěn)定性運行時間(MTBF)：>****0小時；

整機吞吐率≥**Gbps；

數(shù)據(jù)庫到數(shù)據(jù)庫交換記錄數(shù)（＞**0Kb/記錄）≥****條/秒（提供公安部委托的第三方邊界安全測評機構出具的檢驗報告復印件）；

數(shù)據(jù)文件處理（＞**0Kb/個）≥****個/秒（提供公安部委托的第三方邊界安全測評機構出具的檢驗報告復印件）；

數(shù)據(jù)交換系統(tǒng)在內(nèi)部信任端配置管理，非信端不存儲任何配置信息，確保配置不被惡意篡改，配置信息不泄露；

支持SQLServer、Oracle、Sybase、DB2、Mysql等國外數(shù)據(jù)庫，同時支持達夢DM、東軟OpenBASE、人大金倉KingbaseES、南大通用GBase、國信貝斯iBASE等國產(chǎn)數(shù)據(jù)庫的單、雙向數(shù)據(jù)交換，無需修改數(shù)據(jù)庫表結構，不涉及代碼修改；

觸發(fā)同步可定義增加、刪除、修改的數(shù)據(jù)傳輸，可根據(jù)指定字段值進行數(shù)據(jù)傳輸；

數(shù)據(jù)庫支持多種同步方式，包括觸發(fā)器方式、全表采集方式、快照同步方式、時間戳同步方式；

支持不同類型數(shù)據(jù)庫之間的異構同步；

文件同步支持FTP、SAMBA、NFS、SFTP等多種文件傳輸方式；

無需第三方負載均衡設備即可實現(xiàn)與已建安全數(shù)據(jù)交換系統(tǒng)的負載均衡，同時可對負載節(jié)點進行配置、刪除、啟停等操作；

支持消息隊列同步功能，支持開源kafka、華為kafka、Rabbit MQ消息隊列應用，支持基于AOP協(xié)議的數(shù)據(jù)交換，支持單向、雙向傳輸；

能夠在同步過程發(fā)生錯誤時，重試或報錯，報錯可以按要求以多種形式發(fā)送，如郵件、短信等；

根據(jù)公安部規(guī)范要求，須納入已建集中監(jiān)控與管理系統(tǒng)進行監(jiān)管；

生產(chǎn)廠商須入圍“通過公安部組織測試的接入平臺廠商名單”；

按照公安部針對邊界接入平臺的管理要求，產(chǎn)品須具有公安部信息安全等級保護評估中心出具的安全測評報告，其檢驗依據(jù)為《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范（試行）》,（提供安全測評報告復印件）；

3.安全隔離與信息交換系統(tǒng)：數(shù)量2

安全隔離與信息交換系統(tǒng)為雙主機架構，分別連接安全數(shù)據(jù)交換系統(tǒng)非信任端數(shù)據(jù)交換服務單元和安全數(shù)據(jù)交換系統(tǒng)信任端數(shù)據(jù)交換服務單元，配合安全數(shù)據(jù)交換系統(tǒng)實現(xiàn)與公網(wǎng)連接時采用單向傳輸，配合原有設備與內(nèi)網(wǎng)連接采用雙向連接；

標準機架式；

支持國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)；

采用2+1架構和專用硬件隔離技術；

至少配置千兆網(wǎng)絡電口6個，萬兆網(wǎng)絡光口2個；

整機吞吐率≥**Gbps；

網(wǎng)絡傳輸延時≤0.1ms；

穩(wěn)定性運行時間(MTBF)：>****0小時；

提供用戶名、口令和數(shù)字證書認證方式進行登錄；

支持HTTP/HTTPS協(xié)議數(shù)據(jù)的代理傳輸，提供腳本過濾、內(nèi)容過濾、身份認證功能，提供即時通信軟件控制；

支持FTP協(xié)議數(shù)據(jù)的代理傳輸，以及FTP命令、文件過濾；

支持基于POP3、SMTP協(xié)議的郵件代理，可對郵件內(nèi)容的關鍵字、郵件大小上限和附件內(nèi)容進行過濾，同時可對郵件進行病毒檢測；

支持Socks數(shù)據(jù)代理功能，實現(xiàn)Socket數(shù)據(jù)的傳輸，提供用戶身份認證功能；

支持SQLServer、Oracle、Sybase、DB2、Mysql等國外數(shù)據(jù)庫，同時支持達夢DM、東軟OpenBASE、人大金倉KingbaseES、南大通用GBase、國信貝斯iBASE等國產(chǎn)數(shù)據(jù)庫的單、雙向數(shù)據(jù)交換，無需修改數(shù)據(jù)庫表結構，不涉及代碼修改；

提供標準的API消息開發(fā)接口，以供二次開發(fā)，至少支持C、JAVA兩種開發(fā)接口；

提供系統(tǒng)日志顯示、讀取功能，日志信息可配置、可管理；

提供日志分級處理、審計、導入/導出、過濾等強化功能，并提供文件型日志數(shù)據(jù)庫記錄系統(tǒng)日志；

采用專用日志服務程序處理，可集中處理多臺安全隔離網(wǎng)閘設備的日志信息；

通過專用客戶端對安全隔離網(wǎng)閘進行管理，可遠程集中管理多臺安全隔離網(wǎng)閘設備；

支持無需第三方負載均衡設備即可實現(xiàn)與已建安全隔離與信息交換系統(tǒng)的負載均衡，同時可對負載結點進行配置、刪除、啟停等操作；

系統(tǒng)配置信息可導出備份、導入恢復；

系統(tǒng)支持一鍵還原功能，在系統(tǒng)出現(xiàn)嚴重配置錯誤、系統(tǒng)損壞時可通過后臺管理員操作將系統(tǒng)還原成初始狀態(tài)；

具有抗攻擊功能，能夠識別和防御SYN Flood、ICMP Flood等攻擊；

根據(jù)公安部規(guī)范要求，須納入集中監(jiān)控與管理系統(tǒng)進行監(jiān)管；

為保證網(wǎng)絡的高效率、高安全性，產(chǎn)品支持IPv6接入；

生產(chǎn)廠商須入圍“通過公安部組織測試的接入平臺安全產(chǎn)品名單”對應的產(chǎn)品類別；

具有部級科學技術成果鑒定證書，（提供證書復印件）；

按照公安部針對邊界接入平臺的管理要求，產(chǎn)品須具有公安部安全與警用電子產(chǎn)品質量檢測中心出具的檢驗報告，其檢驗依據(jù)為《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范（試行）》，（提供檢驗報告復印件）；

4.集控探針：數(shù)量2

與集中監(jiān)管控制系統(tǒng)配合使用，用于平臺內(nèi)部設備狀態(tài)獲取以及設備管理，兼具應用安全監(jiān)測與異常流量分析功能；

標準機架式；

支持國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)；

至少配置千兆網(wǎng)絡電口6個，可擴展2個萬兆網(wǎng)絡光口；

穩(wěn)定性運行時間（MTBF)>****0小時；

HTTPS（**0并發(fā)）≥ ****條/S

SYSLOG≥****0條/S

SOCKET≥****條/S

SNMP（1分鐘采集一次并通過HTTP外發(fā)）≥**臺

PROMETHEUS（1分鐘采集一次并通過HTTP外發(fā)）≥**臺；

支持Telnet、ICMP協(xié)議采集；

支持對全網(wǎng)注冊流量依據(jù)應用系統(tǒng)的統(tǒng)計分析；

能夠全面收集網(wǎng)絡運行狀態(tài)數(shù)據(jù)，經(jīng)過收集、整理等步驟將網(wǎng)絡信息匯總在統(tǒng)一的數(shù)據(jù)庫中，并自動分類、自動識別主機信息、流量信息和會話信息，為網(wǎng)絡和應用監(jiān)控提供詳細、準確、及時的基礎數(shù)據(jù)；

支持分別針對應用主機與遠端主機進行流量累計和流量階躍的流量審計；

支持對ORACLE、MYSQL、DB2、SQLSERVER、SYBASE五類數(shù)據(jù)庫DML、DCL、DDL操作的追蹤取證可精確到庫、表、字段；（提供公安部委托的第三方邊界安全測評機構出具的檢驗報告復印件）；

生產(chǎn)廠商須入圍“通過公安部組織測試的接入平臺廠商名單”；

5.可信邊界網(wǎng)關：數(shù)量2

標準機架式；

支持國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)；

至少配置千兆網(wǎng)絡電口2個，萬兆網(wǎng)絡光口2個；

整機吞吐率≥**Gbps；

支持串聯(lián)和旁路部署的工作模式；

支持IPSec VPN和SSLVPN兩種VPN協(xié)議，是SSL VPN和IPSec VPN二合一產(chǎn)品；

支持綁定客戶端的MAC地址和硬盤信息，避免非授信主機使用合法賬號進行登錄；

支持上網(wǎng)隔離功能，用戶只能通過SSL 隧道訪問邊界平臺網(wǎng)絡，斷開其它一切網(wǎng)絡連接；

支持本地用戶名密碼、證書認證、USB-Key、第三方證書認證；

6.防火墻：數(shù)量2

標準機架式；

支持國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)；

至少配置千兆網(wǎng)絡電口6個，萬兆網(wǎng)絡光口2個，且每個接口均可連接獨立的安全域；

整機吞吐率≥**Gbps，最大并發(fā)連接數(shù)≥**0萬；

支持內(nèi)核級深度內(nèi)容檢測技術；

支持透明、路由、混合三種工作模式；

支持基于源/目的地址、接口、Metric的策略路由；

支持單臂路由，可通過單臂模式接入網(wǎng)絡，并提供路由轉發(fā)功能；

支持RIP、OSPF等路由協(xié)議；

基于狀態(tài)檢測的動態(tài)包過濾，支持基于源/目的IP地址、MAC地址、端口和協(xié)議、時間、用戶的訪問控制；

內(nèi)置攻擊檢測模塊，抵御包括Syn Flood，Smurf，Targa3，Syn Attach，ICMP Flood，Ping of Death等攻擊；

7.入侵防御系統(tǒng)：數(shù)量2

標準機架式；

支持國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)；

至少配置千兆網(wǎng)絡電口4個，萬兆網(wǎng)絡光口2個；

整機吞吐率≥**Gbps，最大并發(fā)連接數(shù)≥**0萬；

能夠檢測包括溢出攻擊類、RPC攻擊類、WEBCGI攻擊類、拒絕服務類、木馬類、蠕蟲類、掃描類、網(wǎng)絡訪問類、HTTP攻擊類、系統(tǒng)漏洞類攻擊事件；

支持自定義攻擊檢測規(guī)則，支持惡意站點防護功能，可支持手動、自動，以及離線升級；

能夠檢測出包括Land、Smurf、Pingofdeath、Winnuke、Tcp_sscan、Ip_option、SynFlood、LcmpFlood、UdpFlood等在內(nèi)的DOS/DDOS攻擊；

產(chǎn)品具備豐富的報表模板，支持查詢報表、統(tǒng)計報表、并支持自動生成報表；

8.三層交換機：數(shù)量2

交換容量≥**0Gbps；

包轉發(fā)率≥**Mpps；**個萬兆網(wǎng)絡光口；含光模塊

合同履行期限：合同簽訂后**日內(nèi)供貨

需落實的政府采購政策內(nèi)容：促進殘疾人就業(yè)；節(jié)能產(chǎn)品；環(huán)境標志產(chǎn)品；政府強制采購的綠色包裝；政府強制采購的綠色建筑和綠色建材；支持鄉(xiāng)村產(chǎn)業(yè)振興、支持脫貧地區(qū)產(chǎn)業(yè)發(fā)展；扶持不發(fā)達地區(qū)和少數(shù)民族地區(qū)；涉及支持科技創(chuàng)新；列入《創(chuàng)新產(chǎn)品和服務目錄》相關政策。

本項目（是/否）接受聯(lián)合體投標：否

二、供應商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實政府采購政策需滿足的資格要求：無

3.本項目的特定資格要求：無

三、政府采購供應商入庫須知

參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的，請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應商入庫”的相關規(guī)定，及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關于進一步優(yōu)化遼寧省政府采購供應商入庫程序的通知》（遼財采函〔****〕**8號）。

四、獲取采購文件

時間：****年**月**日**時**分至****年**月**日**時**分（北京時間，法定節(jié)假日除外）

地點：線上獲取

方式：線上

售價：免費

五、響應文件提交

截止時間：****年**月**日 **時**分（北京時間）

地點：遼寧政府采購網(wǎng)

六、開啟

時間：****年**月**日 **時**分（北京時間）

地點：沈陽市沈河區(qū)十三緯路**號中國有色大廈**層。

七、公告期限

自本公告發(fā)布之日起3個工作日。

八、質疑與投訴

供應商認為自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起七個工作日內(nèi)，向采購代理機構或采購人提出質疑。

1、接收質疑函方式：線上或書面紙質質疑函

2、質疑函內(nèi)容、格式：應符合《政府采購質疑和投訴辦法》相關規(guī)定和財政部制定的《政府采購質疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質疑供應商對采購人、采購代理機構的答復不滿意，或者采購人、采購代理機構未在規(guī)定時間內(nèi)作出答復的，可以在答復期滿后**個工作日內(nèi)向本級財政部門提起投訴。

九、其他補充事宜

1、供應商須及時辦理CA數(shù)字證書，否則應自行承擔無法正常參與項目的不利后果。供應商應詳閱遼寧政府采購網(wǎng)首頁”辦事指南”中的《遼寧政府采購網(wǎng)關于辦理CA數(shù)字證書的操作手冊》、《遼寧政府采購網(wǎng)新版系統(tǒng)供應商操作手冊》和《遼寧省政府采購網(wǎng)供應商制作電子標書操作手冊》，具體規(guī)定詳見《關于啟用政府采購數(shù)字認證和電子招投標業(yè)務有關事宜的通知》（遼財采〔****〕**8號）、《關于完善政府采購電子評審業(yè)務流程等有關事宜的通知》（遼財采函【****】**3號）。2、響應文件提交方式為遼寧省電子評審系統(tǒng)線上提交及現(xiàn)場介質形式備份文件遞交同時執(zhí)行，并保持內(nèi)容、格式一致。

十、對本次招標提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱：遼寧省公安廳機關

地址：沈陽市皇姑區(qū)岐山中路2號

聯(lián)系方式：**********4

2.采購代理機構信息

名稱：遼寧順達匯咨詢管理服務有限責任公司

地址：沈陽市沈河區(qū)十三緯路**號**層

聯(lián)系方式：**4-********

郵箱地址：qxl@shundahui.com

開戶行：中國建設銀行沈陽融匯支行

賬戶名稱：遼寧順達匯咨詢管理服務有限責任公司

賬號：**** **** **** **** ****

3.項目聯(lián)系方式

項目聯(lián)系人：喬曉玲、林琳、辛天舒

電話：********-**6