智能信息化生产系统-运营管理子系统
澄清公告
各供应商:
现对“智能信息化生产系统-运营管理子系统”(招标编号M************001)招标公告、招标文件与《附件1、采购需求》的变更如下:
1. 更正事项:招标公告、招标文件
删除(二)本项目的特定资格要求中
5.6.如果非投标货物制造商投标时,必须取得投标货物制造商的有效授权;同一制造商的设备,只允许一个有效申请人参加投标。同一制造商生产的设备,如有制造商和代理商参加投标,只选择制造商为合格投标人。同一制造商生产的设备,如有多个代理商参加投标,则仅接受有制造商出具的针对本项目授权的代理商为合格投标人。
2. 更正事项:《附件1、采购需求》
原文:
2.3.4 日志审计
数量:1台
序号 | 指标项 | 技术规格要求 |
1 | 硬件要求 | 千兆电口数量≥10,千兆Combo口数量≥4 |
2 | 性能要求 | 支持≥300M带宽网络环境使用 |
3 | 产品架构 | 多核架构设计,不允许采用X86架构,功能采用模块化结构设计 |
4 | 部署模式 | 支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备 |
5 | NAT | 支持源地址转换、目的地址转换、双向地址转换、NAT44,提供web配置界面截图 |
6 | 花生壳DDNS | ▲支持花生壳DDNS客户端以及域名IP绑定功能,并提供web配置界面截图 |
7 | 路由支持 | 支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由,提供web配置界面截图 |
8 | VRF | 接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF,不同vrf下的接口可以配置相同的ip地址 |
9 | IPv6 | 支持接入IPv6网络 |
10 | 支持配置基于用户和应用均为任意的7元组的IPv6策略,提供web配置界面截图 | |
11 | 4G支持 | ▲支持4G扩展网卡。支持在4G接口上运行IPSec VPN,提供web配置界面截图 |
12 | 安全通信 | 实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.323等应用协议ALG |
13 | VPN | 实际配置支持IPSec、支持手机、平板电脑等移动终端VPN接入,内置VPN硬件协处理器,实际配置支持DES、3DES、AES、SM3、SM4等加密算法,并提供截图 |
14 | 配置IPSec隧道授权≥8192个 | |
15 | IPSec VPN支持第三方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址,提供Web界面配置截图 | |
16 | IPSec VPN配置可通过集中管理软件下发,设备向集控注册后实现VPN零配置上线,提供Web页面配置截图 | |
17 | ▲支持IPSec冷备份 | |
18 | 应用识别 | ▲支持智能和快速识别模式配置,要求提供web界面配置截图 |
19 | 安全防护 | 支持入侵防护功能 |
20 | ▲支持完善的漏洞攻击防御库,应支持定期漏洞收集和挖掘升级能力,产品厂商支持获得漏洞情报的一线咨讯,同时自身研究中心最少获得6次微软MBB(漏洞绕过赏金计划),需提供相关证明材料并厂商盖章证明。 | |
21 | URL过滤 | 内置URL分类库,支持≥56个URL分类,URL库可在线升级 |
22 | 支持自定义URL过滤,并支持URL的模糊匹配,提供web界面配置截图 | |
23 | 用户行为审计 | 支持自定义关键字对象,提供多种匹配模式,匹配类型包含关键字和数字,提供web界面配置截图 |
24 | 支持即时通讯应用管控的精细化管理,例如微信的“所有行为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为,并提供web配置界面截图 | |
25 | 支持网络社区应用管控的精细化管理,例如可管控“所有行为”、“登录”、“网页浏览”、“发表”、“上传”等行为,并提供web配置界面截图 | |
26 | 支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息,并提供web界面配置截图 | |
27 | ▲支持主动审计系统及方法,该系统包括配置装置,获取指定要主动进行审计的URL列表;网页提取装置,为所述URL列表中的每个URL提取该URL所指向的网页的网页源代码。需提供国家权威机构******委员会或国家知识产权局)证明截图与相关链接并厂商盖章证明。 | |
28 | SSL加密内容审计 | ▲支持HTTPS解密功能,支持管理界面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等;支持HTTPS域名库,预定义域名以及自定义域名,提供web配置界面截图 |
29 | 支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件,提供web界面截图 | |
30 | 防私接路由 | ▲可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单,提供Web界面配置截图 |
31 | 用户认证功能 | 支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接IMC、AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能,提供web界面配置截图 |
32 | 用户管理 | 支持同步LDAP用户,支持AD域单点登录,标准AD服务器和OPEN LDAP服务器的用户导入,支持针对同步的用户和用户组配置策略,提供web配置界面截图 |
33 | 支持针对上网用户一段时间URL排名,生成用户标签,提供web界面截图 | |
34 | ▲支持针对管理员开启双因子认证,提供web配置界面截图 | |
35 | 应用缓存 | 支持文件缓存,支持安卓和IOS形式的文件,主动缓存文件形式不限于视频、APP等,提供web配置截图 |
36 | 双机热备 | 支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口,提供web配置界面截图 |
37 | 支持非对称路由 | |
38 | 配置管理 | 支持设备重启阶段读取文件格式为FAT32格式的U盘配置,作为系统启动的配置 |
39 | 系统维护 | web管理界面支持Ping、Traceroute、TCP Syn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析,提供web界面配置截图 |
40 | ▲安全设备在网络环境中处于极其重要地位,为了保证该设备自身的安全性,厂商需在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。自主发现并提交CVE安全漏洞数不少于30个,提供CVE官方的查询链接和厂商盖章截图证明。 | |
41 | 系统日志要求 | 支持本地日志记录和远程日志输出 |
42 | 业务告警 | ▲支持针对设备健康状态,业务信息等维度告警;告警事件入库支持展示,查询,导出;告警事件支持弹窗,邮件;弹窗默认展示最近10条告警记录,提供web配置界面截图 |
43 | 产品资质 | 公安部《计算机信息系统安全专用产品销售许可证》(国标-增强级),提供厂商盖章的证书复印件 |
44 | ▲获得中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》(EAL3+),提供厂商盖章的证书复印件 | |
45 | 获得国家版权局《计算机软件著作权登记证书》,提供厂商盖章的证书复印件 | |
46 | 厂商资质 | ▲厂商需同时具备中国信息安全测评中心颁发的信息安全服务资质证书-安全开发类二级(三级>二级>一级)及属于微软MAPP计划成员单位。提供服务资质证书及成员单位相关证明并厂商盖章。 |
47 | 厂商获得ITSS信息技术服务标准符合性证书-云服务二级(二级>三级>四级),提供符合性证书并厂商盖章。 | |
48 | 厂商需获得知识产权管理体系认证证书,提供认证证书证明及厂商盖章。 | |
49 | 厂商通过ISO20000的安全认证,认证范围包括向外部客户提供整体安全解决方案、安全软件的设计、开发和运行维护,硬件的运行维护,安全相关的SaaS及运营服务,提供厂商盖章证明。 | |
50 | 厂商获得工业信息安全产业发展联盟颁发的工业信息安全测试评估机构(二级)资质。提供厂商盖章证明 | |
51 | ▲为满足国家采购管理规定关于节约能源的要求,设备厂商应通过能源管理体系认证证书ISO 50001:2018,提供加盖公章的证书复印件。 | |
52 | ▲厂商获得数据安全服务能力评定资格证书-数据安全评估二级评定能力,提供厂商盖章证明 | |
53 | 服务 | 提供三年原厂保修及软件升级服务 |
更改后:
2.3.4 日志审计
数量:1台
本项目招标文件如涉及上述内容的亦作相应修改。原招标文件、招标公告与本澄清公告有矛盾的地方,以此文件为准。其他内容不变。
特此公告!
******有限公司
2025年8月13日
