公开招标采购文件范本 (2).doc

《公开招标采购文件范本 (2).doc》由会员分享，可在线阅读，更多相关《公开招标采购文件范本 (2).doc（117页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、项目名称：2017年食品药品安全信息化建设（二期）服务项目 项目编号：GXZC2017-G3-8012-GXYL公开招标采购文件项目编号：GXZC2017-G3-8012-GXYL项目名称：2017年食品药品安全信息化建设（二期）服务项目采购单位：广西壮族自治区食品药品监督管理局采购代理机构：广西云龙招标集团有限公司 （GXYLG20174060-Q）2017年7月目 录第一章 公开招标公告3第二章 招标项目采购需求12第三章 投标人须知52一、总 则56二、招标文件58三、投标文件的编制59四、开标62六、评标结果64七、签订合同65八、其他事项65第四章 评标办法及评分标准69第五章 合同

2、主要条款格式87第六章投标文件格式99一、投标文件外层包装封面格式100二、报价文件格式101三、资信/商务文件格式105四、技术文件格式112第一章 公开招标公告根据中华人民共和国政府采购法、中华人民共和国政府采购法实施条例、政府采购货物和服务招标投标管理办法等规定，经 财政部门批准的政府采购计划（编号：201706060002）批准，现就 广西壮族自治区食品药品监督管理局2017年食品药品安全信息化建设（二期）服务项目 进行公开招标采购，欢迎符合条件的供应商前来投标。一、项目名称：2017年食品药品安全信息化建设（二期）服务项目二、项目编号：GXZC2017-G3-8012-GXYL 项目

3、总预算： 1219.704万元三、采购组织类型：部门集中采购四、采购方式：公开招标五、采购内容及数量：A1分标（采购预算：325.554万元）项号项目名称数量项目简要概况1防病毒网关2台一、产品性能要求1.包括3个可插拨扩展槽，4个SFP插槽和4个10/100/1000BASE-T业务接口，具有单独的管理口和HA口，配置模块化双冗余电源，电口具有两组BYPASS接口。2.性能要求：整机吞吐率5Gbps，最大并发连接数300W，病毒检测吞吐率2.2Gbps。3.配置3年快速查杀和深度查杀病毒库升级服务许可。2网站安全监测1套一、产品性能要求1.要求独立硬件型国产产品，提供2个可插拨的扩展槽，4个

4、10/100/1000BASE-T接口，4个SFP插槽（含光纤模块），具有单独的管理口，配置双电源。2.要求提供40个网站监控许可。3.要求提供3年特征库升级、3年系统升级服务许可。3备份和恢复系统1套一、产品要求1.投标产品须提供有正式、独立、永久的软件注册码，可安装在通过软件厂家认证的不同品牌的通用服务器上。2.容灾一体机系统支持接入包括Windows 2003/2008，AIX, HP-UX, Solaris, Linux, SCO Unix，Xen，HyperV，Vmware ESX等系统(需提供厂家兼容列表网页地址或产品印刷彩页证明)。3.平台配置Intel E5-2600 v4系列

5、 CPU，主频2.1G，内核数8，线程数16，CPU缓存20M，数量大于2颗；产品配置高速缓存，容量64GB；无客户端数量限制。4远程安全评估（漏洞扫描系统）1套一、产品性能要求1.提供5个100/1000M扫描电口，提供1个接口扩展插槽，漏洞扫描系统包含系统漏洞扫描模块、web应用检测模块，冗余交流电源。2.可扫描200个IP地址，具体地址不限，并发扫描60个IP，可扫描域名地址总数量为16个，具体地址名称不限制。二、产品功能要求5信息安全审计平台1套一、应用审计要求1. 支持服务器性能（CPU、内存、磁盘空间等）的指标权重、业务应用性能（页面响应速度、应用日志告警、应用系统访问量等）指标及

6、权重、业务性能（业务响应速度、业务流程生命周期、业务成功率）指标及权重。(于投标文件中提供产品截图证明)。2. 支持对不同的业务、分地区、分时段进行业务质量评估，支持图表形式展示(于投标文件中提供产品截图证明)。A2分标（采购预算：292.5万元）一、项目要求及技术需求项号项目名称数量服务需求及要求广西食品药品信息资源平台建设1通用技术要求1项一、软件技术通用要求1、采用的系统需在linux操作系统下运行；2、系统采用J2EE技术标准开发，支持Websphere中间件运行；3、系统使用最新企业版数据库，与现有的ORACLE数据库系统无缝对接，明文数据；4、支持webservice、soa、xm

7、l等数据交换和异构数据交换，Excel数据导入导出，可生成PDF格式文件；2定制开发技术要求2项1、基本技术要求（1）软件平台成熟可靠：要求采用主流技术，支持Oracle数据库。（2）开放性：系统是一个开放系统，可以和内部、外部的相关系统进行数据交换。（3）可扩展性：充分考虑未来发展，建立完整的数据模型，并在系统设计时留有合理的可扩展空间。开放开发源代码（LICENSE授权除外），便于后期的二次开发、升级和推广应用。（4）可靠性和安全性：采取多种安全机制，从多方面进行可靠性和安全性的考虑，对核心数据进行加密存储和传输；保证获取业务系统中的业务数据时安全、及时、准确。A3分标（采购预算：123万

8、元）一、项目要求及技术需求项号项目名称数量服务需求及要求（一）食品药品综合监管平台升级1综合监管平台升级改造1项一、软件技术通用要求1、采用的系统需在linux操作系统下运行；2、系统采用J2EE技术标准开发，支持Websphere中间件运行；3、系统使用最新企业版数据库，与现有的ORACLE数据库系统无缝对接，明文数据；2学校食堂食品安全管理系统1项1.流程管理（1）操作流程：学校管理员需要先在注册界面进行用户注册，注册成功将提交至系统管理员进行用户审核，审核通过即可登录系统；登录系统后，首先要对校内角色用户进行权限划分管理。（2）业务流程：采购员需要先提交采购计划到食品安全管理员进行一级审

9、核，一级审核通过将提交至学校总务科进行二级审核，二级审核通过后将提交至学校分管学校食堂领导进行三级审核，三级审核通过后采购计划将出现在采购单中，采购员将审核通过的采购单进行电话订货，登记有货无货情况，再确认采购，确认采购以后将会生成收货单，可以在收货单查看3农村50人以上集体聚餐风险防控平台1项1. 集体聚餐审批业务流程（1）对县或城区行政区域内农村集体聚餐采用预先报告，由聚餐活动举办人向所属村、街道申请，通过乡镇卫生监督所、食品药品监督管理局和当地市人民政府提出申请审批。（2）设计涉及信息采集、提出问题（任务）、任务派遣、任务处理、处理反馈、综合评价等阶段的处置流程。2. 信息采集与跟踪指导

10、（1）融合“GIS网格化管理平台”实现信息收集、情况上报、现场指导等方面的作用。（2）大型集体聚餐报告表包含如下内容：聚餐区域、人数、内容、时限、举办者、承办者、申请人、管辖片区责任人、卫生监督所、各级食品药品监督管理局、人民政府签批印章。（二）移动执法办公管理系统推广4移动执法终端75台1.主体：颜色：白色2.操作系统为Android6.0及以上；3.配置：存储容量：16GB或以上，闪存硬盘，系统内存：2GB或以上；4.处理器核心数量：八核或以上；处理器架构：ARM；处理器主频：1.2GHz 及以上；5.扩展支持：Micro SD（TF）卡；6.可扩展容量：200G；54G流量卡75张每张卡

11、每个月3G流量，共12个月B1分标（采购预算：52.6万元）项号项目名称数量项目简要概况1行政审批“四品一械”电子证书1项一、软件技术通用要求1、采用的系统需在linux操作系统下运行；2、系统采用J2EE技术标准开发，支持Websphere中间件运行；3、系统使用最新企业版数据库，与现有的ORACLE数据库系统无缝对接，明文数据；4、支持webservice、soa、xml等数据交换和异构数据交换，Excel数据导入导出，可生成PDF格式文件；B2分标（采购预算：45.85万元）一、项目要求及技术需求项号项目名称数量服务需求及要求1CA数字证书电子签章证书载体(USB key)390个1、采

12、用国产智能卡芯片，内置国密算法，符合国家密码管理局关于“密钥不落地”的技术规范要求，支持高速数据国密算法加解密，提供CSP和国密接口；2、符合智能IC卡及智能密码钥匙密码应用接口规范， MS CAPI, X.509 v3 证书存储，SSL v3, IPSec, 兼容ISO 7816；3、硬件内置SM1,SM2,SM3,SM4,SSF33,RSA,SHA1,SHA256,MD5,DES,AES等算法；2证书服务费(个人证书)390份/年1、标识个人用户网络身份；2、证书格式标准遵循x.509v3标准；3、支持在硬盘、智能卡、USB Key、加密卡中存放证书；4、支持自定义证书扩展域管理；5、证书

13、必须与广西壮族自治区食品药品监管局现有在用数字证书实现互信互认。3电子印章服务130个1、印章制作采用集中制作，支持多种加密厂商的加密设备；2、实现全程加密和CA认证，确保内部系统信息和电子印章的安全。实现基于用户证书身份的安全控制；3、防泄密、防篡改、防伪造和不可抵赖；4、印章防复制：防止各种方式复制印章，如复制粘贴、插入文档、写字板打开等。4电子印章服务系统（网络版）1套1、服务器端支持：Windows、Linux等；2、应用运行环境支持：Tomcat、WebLogic、WebSphere等；3、软件接口支持：C、C+、VS.NET、JAVA等多种标准应用开发接口。5数字签名验证服务器（D

14、SVS）1台1、提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功能，支持RSA算法；2、提供文件数字签名和验证功能，支持对文件进行MD5、SHA-1、SHA-256等方式的数字摘要后再进行签名；3、提供证书验证功能，支持对X.509 Version 3、PKCS系列证书的DER和PEM格式的应用与验证；4、提供数据加密、解密功能，支持数字信封加密，支持DES、Tri-DES算法、以及国产密码算法；5、提供CRL、OCSP的证书有效性验证，CRL更新配置可自动定时进行；6WEB电子印章(HTML安全开发中间件）1套1、可提供

15、云端电子印章服务，支持PDF文档，提供相应二次开发数据接口；2、提供二次开发，实现电子签章软件与客户系统相结合应用；3、支持MS Word、Excel、WPS、html、mht、图片等文档格式到PDF版式文档的自动转化，需确保转化内容和版面不失真、转化速度快、转化后的文档体积小，支持服务器端和客户端自动转化。7证书服务费（单位证书）140份/年1、标识单位用户网络身份；2、证书格式标准遵循x.509v3标准；3、支持在硬盘、智能卡、USB Key、加密卡中存放证书；4、支持自定义证书扩展域管理；5、证书必须与广西壮族自治区食品药品监管局现有在用数字证书实现互信互认。C分标（采购预算：25万元）

16、项号项目名称数量项目简要概况1食品快检数据直报系统1项一、软件技术通用要求1、采用的系统需在linux操作系统下运行；2、系统采用J2EE技术标准开发，支持Websphere中间件运行；3、系统使用最新企业版数据库，与现有的ORACLE数据库系统无缝对接，明文数据；4、支持webservice、soa、xml等数据交换和异构数据交换，Excel数据导入导出，可生成PDF格式文件；5、系统采用java程序语言编写而成，与采购人信息管理软件可以集成，以便于充分利用采购人信息化建设已建立起来的网络和应用系统，进行资源整合D分标（采购预算：330万元）项号项目名称数量项目简要概况1线路租用1项一、区到

17、县市、城区6M带宽（116条），租期3年。1、全网为光纤接入；2、传输设备要求具有全网网管监控功能，并实行724小时实时监控。3、要求传输接入层至骨干层均为自愈环保护，具备双路由保护。4、数字电路与互联网（公网）物理上隔离。5、接口类型：可提供G.703、RJ45、V.35等E1接口类型；可提供100MFE接口或POS接口。6、对区局汇聚点提供双线双路由保护。7、要求数字光纤电路全程采用MSTP技术或更先进的组网技术，优先考虑PTN传输方式。8、不小于6Mb的数字光纤线路，租用期叁年；E分标（采购预算：25.2万元）项号项目名称数量项目简要概况1信息化技术维护服务1项一、技术维护服务的主要内容

18、1、负责综合业务大楼和老干部活动中心办公网络线路技术维护服务工作；2、负责中心数据机房日常卫生、硬件技术维护服务、线路保养工作；3、负责各种会议室设备技术维护服务和保养工作；4、负责各种会议的课件制作（PowerPoint、Flash、音视频、photosho、CorelDRAW、Publisher、3DMAX）、会场技术保障工作；5、负责综合业务大楼安全保障视频监控系统技术维护服务和管理工作；六、合格投标人的资格要求1、符合中华人民共和国政府采购法第二十二条规定的投标人资格条件。 2、A1分标：国内注册（指按国家有关规定要求注册的），生产或经营本次招标采购货物，具备法人资格的供应商。A2、A

19、3、B1、B2、C、E分标：国内注册（指按国家有关规定要求注册的），经营范围符合本次招标采购服务，具备法人资格的供应商。D分标：国内注册（指按国家有关规定要求注册的），依法能提供本次采购服务，且必须满足以下3个条件的其中任意1个条件：（1）供应商是基础电信运营商；（2）供应商是基础电信运营商授权的下属分支机构（含下属分公司）；（3）供应商具备基础电信运营商或基础电信运营商授权的下属分支机构（含下属分公司）的租用业务合作意向书或其他有效证明文件。3、本项目不接受联合体形式的投标人。4、本项目不接受未购买本招标文件的投标人投标。5、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加

20、同一合同项下的政府采购活动。除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。6、对在“信用中国”网站()、中国政府采购网()等渠道列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合中华人民共和国政府采购法第二十二条规定条件的供应商，不得参与政府采购活动。七、招标文件的发售：1.自本公告发布之时起至2017年 7 月 21 日，上午：8:00至12：00，下午：3：00至6：00，双休日和法定节假日不办理业务。2.发售地点：广西云龙招标集团有限公司（广西南宁市新民路34-18

21、号中明大厦11楼A座）3.售价：招标文件工本费每套300元，售后不退。如需邮寄另加邮费50元（邮购文件的，必须于发售截止时间前将工本费及邮费汇到广西云龙招标集团有限公司指定账号）。依据国家税务总局关于增值税发票开具有关问题的公告国家税务总局公告2017年第16号的规定，投标人在索取发票时，请提供纳税人识别号或统一社会信用代码。4.购买文件联系电话：0771-2616613；传真：0771-2626828邮购招标文件的开户银行和账户：开户名称：广西云龙招标集团有限公司 开户银行：中国银行南宁市民主支行（网银支付可选中国银行南宁市邕州支行）银行账号：623660979180开户行行号：104611

22、0100175.获取招标文件的方式：法定代表人或委托代理人携带身份证原件和复印件，并提供相关资格材料，如：法定代表人凭身份证原件，并提供主体资格证明（如营业执照、事业单位法人证书等）副本复印件（须加盖单位公章）；非法定代表人凭身份证原件、法定代表人授权书原件及主体资格证明（如营业执照、事业单位法人证书等）副本复印件（须加盖单位公章）购买。【邮购文件的，需于发售截止时间前将以上材料(除授权书原件外，其余均为复印件加盖公章)寄到广西云龙招标集团有限公司，邮寄时还需注明拟投标项目名称、项目编号、投标单位联系人、联系电话、传真、电子邮箱、邮寄招标文件的详细地址等信息】。八、投标保证金：投标保证金人民币

23、：A1分标：陆万伍仟元整；A2分标：伍万元整；A3分标：贰万元整；B1分标：壹万元整；B2分标： 捌仟元整；C分标：肆仟元整；D分标：陆万元整；E分标：伍仟元整，不得少于规定金额交纳，否则投标无效。投标保证金以转账或电汇等非现金形式提交，并于2017年 8 月 4 日上午10时00分前到达广西云龙招标集团有限公司指定账户【开户名称：广西云龙招标集团有限公司，开户银行：中国银行南宁市民主支行（网银支付可选中国银行南宁市邕州支行），银行账号：623660979180，开户行行号：104611010017】。本项目不接受现金形式或从个人账户转出的投标保证金。九、投标截止时间和地点：投标人应于2017

24、年 8 月 4 日上午10时00分前将投标文件密封送交到广西云龙招标集团有限公司（广西南宁市新民路34-18号中明大厦11楼E座），逾期送达或未密封将予以拒收（或作无效投标文件处理）。注意事项：投标人的法定代表人（或其委托代理人）凭个人有效身份证明原件签到后递交投标文件，到截标时间止，投标人法定代表人未能出示有效身份证明（法定代表人身份证明书及法定代表人有效身份证原件），或委托代理人未能出示有效身份证明（法定代表人身份证明书、授权委托书原件及被委托人有效身份证原件）的，其投标文件不予接收。十、开标时间及地点：本次招标将于2017年 8 月 4 日上午10时00分正在广西云龙招标集团有限公司开标

25、厅（广西南宁市新民路34-18号中明大厦11楼E座）开标。十一、网上查询地址：（中国政府采购网）、（广西壮族自治区政府采购网）十二、本采购项目落实的政府采购政策：1.政府采购促进中小企业发展。2.政府采购支持采用本国产品的政策。3.强制采购、优先采购环境标志产品、节能产品。十三、业务咨询：1、广西壮族自治区食品药品监督管理局联系人：陈丽旗；联系电话：0771-5843056地址：广西南宁市云景路32号/邮编：5300292、广西云龙招标集团有限公司：联系人：陈柠、蒋柳宁；联系电话：0771-2618118、2611889、2611898 传真：0771-2621868地址：广西南宁市青秀区新民

26、路34-18号中明大厦9楼A座/邮编：530012十四、政府采购监管管理部门：广西壮族自治区财政厅政府采购监督管理处；联系电话：0771-5331810地址：广西南宁市青秀区桃源路69号/邮编：530012 采购代理机构：广西云龙招标集团有限公司 2017年 7 月 14 日第二章 招标项目采购需求说明：1、本需求表中技术参数及要求不明确或有误的，请以详细正确的技术参数进行响应并承诺，同时填写“开标一览表”和“技术响应表”。2、招标文件中标注“”号的条款为实质性条款或指标、要求，必须满足或优于（另有要求的除外），否则投标无效。3、投标人必须自行为其投标产品侵犯其他投标人或专利人的专利成果承担相

27、应法律责任；同时，具有产品专利的投标人应在其投标文件中提供与其自有产品专利相关的有效证明材料，否则，不能就其产品的专利在本项目投标过程中被侵权问题提出异议。4、台式计算机，便携式计算机，平板式微型计算机，激光打印机，针式打印机，液晶显示器，制冷压缩机，空调机组，专用制冷、空调设备，镇流器，空调机，电热水器，普通照明用自镇流荧光灯，普通照明用双端荧光灯，电视设备，视频监控设备，便器，水嘴等品目为政府强制采购的节能产品（具体品目以“”标注），若采购货物含有此类产品时，投标人的投标货物必须使用政府强制采购的节能产品，投标人在投标文件中必须提供所投产品属于现行政府强制采购节能产品的证明材料（加盖投标人

28、公章），否则相应投标无效。5、招标文件中所要求提供的证明材料，如为英文文本的请同时提供中文译本。6、投标人所投标货物或服务如国家有强制性要求的按国家规定执行，并提供相关证明材料。7、本项目货物不接受进口产品（即通过中国海关报关验放进入中国境内且产自关境外的产品）参与投标，如有此类产品参与投标的做无效标处理。A1分标一、项目要求及技术需求项号货物名称数量技术参数及要求食品药品安全数据中心云平台安全建设1防病毒网关2台一、产品性能要求1.包括3个可插拨扩展槽，4个SFP插槽和4个10/100/1000BASE-T业务接口，具有单独的管理口和HA口，配置模块化双冗余电源，电口具有两组BYPASS接口

29、。2.性能要求：整机吞吐率5Gbps，最大并发连接数300W，病毒检测吞吐率2.2Gbps。3.配置3年快速查杀和深度查杀病毒库升级服务许可。二、产品功能要求1.含企业版查杀病毒功能，内嵌快速扫描查杀和深度扫描查杀双引擎杀毒技术，可单独采用流杀毒（快速扫描）引擎或文件型杀毒（深度扫描）引擎，也可同时两种杀毒引擎；2.能够根据不同的被检测协议采用不同杀毒引擎；能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀；3.支持病毒隔离功能，管理员可以方便的管理隔离区，可以选择把隔离区的内容发送给管理员或者删除；可以实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻

30、击而陷于瘫痪；4.要求支持信任站点功能，网关针对信任站点不做病毒扫描，以降低病毒扫描引擎的负担；5.支持智能检测应用协议的病毒行为，采用智能方式准确扫描常用协议任意端口的病毒传输行为，而非通过传统手动配置协议端口绑定形式进行病毒扫描； 6.快速扫描病毒库230万种，深度扫描病毒库260万种；7.要求具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级；（在投标文件中提供截图证明）8.提供完整的病毒日志、访问日志和系统日志等记录，并可根据日志数据生成多种格式的统计图形化统计报表；9.提供监控功能，可以监控系统资源、网络流量、当前会话数、当前病毒扫描信息等；10.要求具有配置文件自动定时上传到

31、指定外部服务器功能；（在投标文件中提供截图证明）三、其它要求1.提供三年原厂保修服务。2网站安全监测1套一、产品性能要求1.要求独立硬件型国产产品，提供2个可插拨的扩展槽，4个10/100/1000BASE-T接口，4个SFP插槽（含光纤模块），具有单独的管理口，配置双电源。2.要求提供40个网站监控许可。3.要求提供3年特征库升级、3年系统升级服务许可。二、产品功能要求1.提供完整的Web安全解决方案（包括：Web扫描功能、Web防火墙功能、网页防篡改功能等）。2.支持与WAF、DDoS等安全设备的联动；（在投标文件中提供截图证明）3.支持通过代理服务器的方式对网站进行统一监控。（在投标文件

32、中提供截图证明）4.支持对Oracle、MySQL、SQLserver等数据库的SQL注入攻击漏洞进行扫描评估检查。5.支持对XSS跨站脚本攻击漏洞进行扫描评估检查。6.支持对网络爬虫、扫描器的信息泄露、目录遍历等攻击方式进行扫描评估检查。7.支持对CSRF、Shell上传文件等漏洞进行扫描评估。8.支持对独立域名、范围域名进行自定义漏洞扫描评估。能对Web扫描的漏洞提供快速的链接和方法。9. 支持网站自学习功能，支持被动式流量审计扫描功能，能够针对更隐蔽的链接进行扫描（要求交付产品时须功能验证，如不满足则视为虚假应标）。10.能同时检测网站的HTTP、DNS、PING响应，提供自定义的安全阀

33、值，从而为网站快速诊断提供帮助。11.支持对网页的木马检测，提供静态匹配和动态沙箱技术，并能提供木马现场证据信息。12.支持本地进行webshell后门的检测，避免远程检测对无法扫描孤岛链接的不足。13.支持世界地图、全国地图的攻击信息显示（在投标文件中提供截图证明）。14.对网站发生的改动行为进行监控，并且能清晰展现篡改发生的现场信息。三、其它要求1.提供三年原厂保修服务。3备份和恢复系统1套一、产品要求1.投标产品须提供有正式、独立、永久的软件注册码，可安装在通过软件厂家认证的不同品牌的通用服务器上。2.容灾一体机系统支持接入包括Windows 2003/2008，AIX, HP-UX,

34、Solaris, Linux, SCO Unix，Xen，HyperV，Vmware ESX等系统(需提供厂家兼容列表网页地址或产品印刷彩页证明)。3.平台配置Intel E5-2600 v4系列 CPU，主频2.1G，内核数8，线程数16，CPU缓存20M，数量大于2颗；产品配置高速缓存，容量64GB；无客户端数量限制。4.配置多个网络接口，千兆网口数量4个，8Gb FC SAN接口数量2个（含模块）。支持网口扩展，最大可以扩展至4个万兆网口和10个FC SAN接口。5.配置磁盘裸容量48TB 7.2K NL-SAS；磁盘容量可以在线扩容，有效容量最大可以扩展到170TB或以上。6.支持10

35、0个Windows/linux服务器及服务器上运行100个数据库客户端。7.支持至少10个Unix服务器及服务器上运行的10个数据库客户端。8.支持多种操作系统保护及恢复,支持整盘数据快速恢复,数据提取时间与数据量无关（支持的操作系统平台需于投标文件中提供官方网站或产品手册印刷品以证明）9.可挂接各种品牌的存储阵列，允许挂接管理各种类型磁盘（支持扩展混接FC/SAS/SATA/FATA磁盘），支持分级存储设备管理10.必须采用旁路技术，不能对原有生产系统内核心架构做变更（如更改卷管理方式等），不接受主机安装分流模块（非AIX、HPUX等UNIX平台除外）、交换机分流、存储分流等IO分流方式接入

36、。11.具备连续数据保护功能，能够保存过去一段时间内应用数据的任意恢复点,支持恢复到任意I/O时间点的True CDP(最小颗粒度微秒，于投标文件中提供该功能截图)，本项目要求可回滚到至少10天内任意恢复点状态。（于投标文件中提供实现本功能的产品界面截图）。12.具备快照功能，每个快照点可随时使用（可读可写）,同一LUN的多个时间点可同时提取进行验证/查询比对操作（于投标文件中提供实现本功能的产品界面截图）。13.每个LUN支持最少1000个快照，整个设备支持不少于26万个快照,对快照可以定义生命周期和策略配置。14.支持自动精简配置（Thin Provisioning），以满足对磁盘容量的需

37、求。15.支持Service Enabled 存储和多路径存储，支持高可用性/故障切换，支持集群。16.一体机设备支持同时实现本地历史点快速恢复与远程容灾。17.支持VMWare VAAI(vStorage APIs for Array Integration)接口,通过VMWare SRM官方认证，支持VMWare DR 解决方案。（需于投标文件中提供VMware官方网站或产品手册印刷品以证明）。18.支持窄带(非光纤)容灾能力，支持断点续传、加密、连续及策略传输。19.支持单键自动异机快速恢复,所有恢复操作一次点击即可自动完成，支持物理机到虚拟机的异机快速恢复。20.一体机远程传输的数据块

38、可设为512b21.简洁的图形化管理能力，提供包括中文的多语言管理界面。允许用户可自行规划、划分、分配磁盘LUN组及修改配置。22.具备多种方式的报告（report）机制,统计使用状况提供网管软件编程接口，需于投标文件中提供详细的SNMP MIB数据信息库介绍（需于投标文件中提供官方网站或产品手册印刷品以证明）二、其它要求1.提供三年原厂保修服务。4远程安全评估（漏洞扫描系统）1套一、产品性能要求1.提供5个100/1000M扫描电口，提供1个接口扩展插槽，漏洞扫描系统包含系统漏洞扫描模块、web应用检测模块，冗余交流电源。2.可扫描200个IP地址，具体地址不限，并发扫描60个IP，可扫描域

39、名地址总数量为16个，具体地址名称不限制。二、产品功能要求1、集成系统漏洞扫描、Web应用扫描、基线核查于一体，可根据需要扩展相应功能；2、支持云平台扫描，漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台（于投标文件中提供截图证明）；3、网站开源架构类扫描：支持phpmyadmin、WordPress、 等的扫描；5、支持对扫描对象的脆弱性进行全面检查，识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等；6、支持多种协议口令猜测，包括Telnet、Pop3、SSH、Ftp、RDP、SQL Server、DB2、MySQL、Ora

40、cle等；允许外挂用户提供的字典档案；7、支持自动发现和识别目标主机的操作系统类型，并根据其系统类型选择对应的扫描方法；8、支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等，能够扫描的数据库漏洞扫描方法不小于1000种；9、支持至少17种以上默认扫描策略；10、支持扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并；11、支持对端口范围、CGI扫描、后门、用户名密码字典、数据库扫描、SNMP扫描、主机存活探测等多种通用扫描参数进行详细自定义

41、；三、其它要求1.提供三年原厂保修服务。5信息安全审计平台1套一、应用审计要求1. 支持服务器性能（CPU、内存、磁盘空间等）的指标权重、业务应用性能（页面响应速度、应用日志告警、应用系统访问量等）指标及权重、业务性能（业务响应速度、业务流程生命周期、业务成功率）指标及权重。(于投标文件中提供产品截图证明)。2. 支持对不同的业务、分地区、分时段进行业务质量评估，支持图表形式展示(于投标文件中提供产品截图证明)。3.支持基线告警、门限告警、可用性告警、系统状态告警(于投标文件中提供产品截图证明)。4. 采用旁路方式采集网络流量，不影响现有生产系统、无需对现有应用系统进行任何改造。5. 支持建立

42、业务拓扑图。6. 可以在平台上查看到各设备的性能指标的实时采集数据，及按时段查询的趋势图。7. 用户可以自定义各性能指标的预警基线，并实时展现当前告警时间。8. 可以与当前用户的网络应用性能管理系统进行数据对接，满足安全数据共享需求。9. 数据源采集应支持以下类型：操作系统（包括Windows、AIX、Solaris、SuSE Linux等）、数据库(Oracle、DB2、Sybase、SQL Server、My SQL、Informix、Lotus Domino等)、网络设备所发出的SNMP Trap日志、各类WEB SERVER（Websphere、WebLogic、Apache、IIS等

43、）日志、应用系统（Web、Mail、FTP等）日志、各类网元所发出的SYSLOG日志、CheckPoint防火墙日志、防病毒应用程序，(于投标文件中提供产品截图证明)。10.支持基于资源的审计(主机、应用等各种LOG):基于事件，收集并分析各种主机、应用、安全设备的日志信息；能够收集到各类非网络行为的操作，包括各类业务的应用操作行为、网络安全日志，与基于网络的审计互为补充，可以最大化完善企业日志审计范围。支持基于网络的审计(网络会话及行为)， 基于网络会话Session,直接对数据本身进行分析；提供数据回放功能，对会话Session进行重组和分析，模拟网络协议栈，还原网络会话Session的会

44、话过程，重现用户使用网络的过程。(于投标文件中提供产品截图证明)11. 日志插入速度500亿条。12.支持将采集到的所有日志数据与平台预置的各类基础资源库关联，利用多位关联与多维关维，生成可用的安全审计事件：操作与资源关联、操作与行为关联、操作与权限关联、操作与类型关联。(于投标文件中提供产品截图证明)13. 提供对原始日志进行化标准化处理。(于投标文件中提供产品截图证明)14. 通过发起源、登陆失败返回、尝试次数、发起账号等多维的关联算法，自动稽核出影响主机安全的异常登陆事件(于投标文件中提供产品截图证明)15. 通过构建访问白名单以及与管理对象的策略关联，在基础资源信息、目标地址、帐号、类

45、型、内部访问状态等多种多维的方式来形成绕行告警数据。(于投标文件中提供产品截图证明)16.支持海量安全事件数据处理，支持的安全事件格式包括SYSLOG、LEA、W3C和文件型安全事件在内的多种形式的安全事件格式。支持SYSLOG、SYSLOG-NG、SNMP TRAP、JDBC数据库连接等实时或定时采集协议，不需要在被管理主机上安装Agent，不会对数据库主机造成影响。数据在系统内的传输采用加密方式，保证数据的传输完整性和机密性。17.通过在原始日志采集引擎上设置过滤条件，可过滤出无关安全事件，以最大程度地减少发送到核心审计服务器的安全事件数，从而减少对网络带宽和数据库存储空间地占用。18. 供列表形式的日志活动频道，用户可以在平台上监视到设备或应用系统产生的实时日志，对相关事故进行告警确认、清除等操作，或启动相关日志历史信息查询浏览功能。19. 知识库管理模块通过Web页的形式将处理过的问题、漏洞补丁等的方法收集起来，形成知识库。20.在原始日志的保障上提供以下的安全措施，以确保原始日志的安全性：存储在平台或数