《附件： 四川省财政信息中心省级财政网络安全内容及要求》.docVIP

附件： 四川省财政信息中心省级财政网络安全内容及要求 供应商资格条件： 1、投标人须具备《政府采购法》第二十二条规定的条件。 2、投标人须具有工业和信息化部颁发的计算机信息系统集成壹级资质。 3、投标人须具有中国信息安全测评中心颁发的国家信息安全服务资质-安全工程类（一级）或以上级证书。 4、本项目不接受联合体投标。 产品资格条件： 1、高性能综合安全网关须具备计算机信息系统安全专用产品销售许可证和中国国家信息安全产品认证证书。 2、千兆综合安全网关须具备计算机信息系统安全专用产品销售许可证和中国国家信息安全产品认证证书。 3、漏洞扫描系统须具有计算机信息系统安全专用产品销售许可证、涉密信息系统产品检测证书和软件著作权证书。 4、安全管理系统须具备《计算机信息系统安全专用产品销售许可证》、《国家保密局涉密信息系统产品检测证书》和《软件著作权证书》。 5、入侵检测系统须具备《计算机信息系统安全专用产品销售许可证》、《中国国家信息安全产品认证证书》（ISCCC认证）和《涉密信息系统产品检测证书》。 6、投标人须具有本次项目所投产品生产厂商针对本项目的合法有效授权书。 第一包：省级财政网络安全 售后服务要求: 1、提供系统集成服务，包括到货验收、安装实施、连通联调、系统软件安装调试等工作。 2、所有硬件产品提供三年保修服务。 3、提供免费现场培训，使采购方使用人员具备基本的操作、简单维护的能力。 4、投标人所投设备要含机柜上架所需的支架导轨、电源线、网线等实施用辅材，严禁用托盘上架。 交货时间、地点及付款方式： 交货时间：合同签订后45天内。 交货地点：采购方指定地点。 付款方式：合同签订后预付款60%，项目验收后付款40%。 采购项目内容及要求： 按照项目安排，对四川省财政厅网络信息安全设备采购项目进行产品采购，采购内容及数量如下： 序号 名称 数量 1 高性能综合安全网关 1台 2 千兆综合安全网关 3台 3 漏洞扫描系统 1台 4 安全管理系统 1台 5 网络审计系统 1台 6 入侵检测系统 1台 7 防病毒网关 1台 8 全面风险评估 1套 9 安全加固 1套 10 驻场及日常维护 1套 11 系统集成 1套 具体设备技术要求如下： 招标文件带“★”技术指标参数必须满足，若一个或一个以上带“★”技术指标参数不满足，按照无效投标处理。 1、高性能综合安全网关 技术指标 指标要求 ★产品形态 标准2U机箱，标配冗余电源 ★接 口 配置5个千兆电口，4个SFP插槽，2个万兆SFP插槽 ★性 能 整机吞吐量≥40Gbps，IPS吞吐量≥12Gbps，防病毒吞吐量≥8Gbps，最大并发连接数≥400万，每秒新建≥26万/秒 系统要求 要求支持双系统引导，同时支持独立的备份系统（要求截图） 要求支持具备自主研发的虚拟系统，每个虚拟系统具备独立的管理权限、安全策略等功能（要求截图，并提供国家权威机构出具的相关技术证书） 访问控制 基于状态检测的动态包过滤 支持同一主机源会话、目的会话的分别管理和限制，支持设定网段内共享的或者任一地址的并发连接限制 支持应用层访问控制，包括P2P软件、IM软件、炒股软件、网游软件等 网络适应性 支持透明、路由、混合三种工作模式 支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，单臂路由，组播路由等 内置ISP地址列表，至少预先定义了联通、电信、移动等ISP地址分类（要求截图） 支持服务器负载均衡，至少可支持6种以上技术方式，保证服务器工作高可靠性 支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP）（要求截图） 支持IPV6协议，要求通过IPv6 Ready Phase-2认证，即IPv6 Ready第二阶段核心协议金牌认证（提供认证证书） 入侵防御 支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析 内置IPS特征库，特征规则数量超过3,000条，并可自定义入侵攻击和应用软件的特征。 支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护； 支持端口扫描和主机扫描防护（截图证明） 有效防护ARP攻击 要求有效防护CC攻击、HTTP GET Flood 防病毒 支持HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防护，支持自定义非标准端口下应用协议的病毒防护 支持路由、透明、混合等各种工作模式下的网络病毒检测，支持无IP地址的透明桥下的网络病毒检测模式，支持VPN 模式下的病毒扫描