附件招标内容及要求.docVIP

附件： 招标内容及要求 采购内容及要求：本次采购不再分包，投标人投标时必须全投，不得再行拆分，否则视为无效投标。 采购项目货物清单及具体要求 序号 拟采购货物 名称 主要技术参数要求/规格/配置/资质 单位 数量 备注 1.?????? 数据交换系统 体系架构：由两台主机（TAS、UAS）分别部署在两个网络之间，分别连接两个网络中应用服务器传输数据，主机之间部署安全隔离网闸实现隔离环境下的数据安全交换。系统形态：硬件+软件。操作系统：TopOS安全操作系统。硬件配置：Intel XEON 2.0GHz双核；4G DDR2 667MHZ；320GSATA；1U；网络接口：10/100/1000Mbps电口*2，可扩展。数据交换：支持SQLServer、Oracle、Sybase、DB2等的单、双向数据交换；无需修改数据库表结构，不涉及代码修改；可同时发送和接收多个数据库中多个表；支持多种增量方式；可分别定义增加、删除、修改的数据传输；根据指定字段值进行条件传输；支持大字段数据同步交换；支持异构数据库安全传输。数据传输高度可靠，采用文件落地缓存确认机制进行保证，支持多种文件传输方式：专用客户端、FTP、Samba、NFS；高可靠文件传输，文件完整性校验；文件内容识别检查过滤；文件传输加密；流数据交换；收集平台系统内部各网络设备、应用服务器的运行日志，并同步到内部监管系统，用于平台系统日志分析。内容过滤、格式检查、病毒查杀：可对交换的数据内容进行检查过滤，识别敏感关键字符；对于数据库记录中的大字段内容可在还原后进行处理；对交换的数据库数据内容可根据用户定义进行格式匹配检查，防止数据被恶意篡改；内嵌病毒查杀引擎，可对不同平台下的病毒进行查杀； 套 1 2.?????? 2 可信边界安全网关 逻辑隔离：强制远程接入终端在建立安全通道后切断其他一切和互联网的链路。身份认证：支持“手机号码＋PIN”等双因子强身份认证技术；支持U-KEY（PKI/数字证书）认证方式；支持完善的帐号安全策略、帐号锁定机制等；支持完善的口令安全策略，包括第一次登录强制修改口令、口令安全性检测等；自防御体系：通过“桌面安全限制策略”检查和控制远程终端设备的安全性（包括操作系统版本、是否安装病毒防护工具等），远程终端必须符合预定义的安全策略才能连接到TrustMore安全网关。抗攻击性：集成防火墙功能模块；集成抗DoS攻击模块，抵御常见的DoS攻击；高可用性：提供完整的安全网关和后台业务系统集群方案，极大地提高安全网关的性能和可用性；支持双机热备和热备网关之间配置信息的自动同步；支持传输数据的压缩，提高传输效率。可扩展性：支持本地数据库认证之外，还应支持第三方Radius服务器认证方式；第三方LADP认证方式，例如Domino认证；微软活动目录树（域认证服务器）认证方式；动态口令卡认证方式，例如RSA公司的SecureID动态口令认证方式；手机短信认证方式；智能卡认证方式，例如USBKEY数字证书方式；可以通过导入第三方数字证书，实现TrustMore向第三方PKI架构下的兼容.支持多种手持终端：手机；智能手机；PDA掌上电脑；笔记本电脑；计算机。最大并发SSL连接数：≥2000。HTTPS应用吞吐量：≥150Mbps/S。最短无故障间隔时间：≥50000小时。满足公安部规范要求，可实现用户身份认证，与公安PKI/PMI体系无缝集成，支持证书链认证，支持证书撤销列表（CRL）下载、验证，保证接入用户身份的合法性。 套 1 3.?????? 可信边界安全网关管理系统软件 用于可信边界安全网关授权管理，要求与可信界安全网关同型号。 套 1 4.?????? 可信边界安全网关客户端软件 与可信边界安全网关服务器配合使用，实现各种安全功能，要求与可信界安全网关同型号。 套 1 5.?????? CA身份认证系统 支持证书容量5000张；包含LDAP系统一套，能实现基于LDAP证书发布，基于LDAP和HTTP的CRL发布；支持配合根CA部署为二级CA的模式 套 1 6.?????? 集中监控系统 体系架构：3AS部署于内部网络系统中，实现对整个内外网数据交换平台的业务、应用、终端、服务器、网络设备监管；并实现对下级系统的管理和向上级网络的级联上报。系统形态：硬件+软件。操作系统：TopOS安全操作系统。硬件配置：Intel XEON 1.86GHz；2G；320G；1U。网络接口：10/100/1000Mbps电口*2，可扩展。软件功能：对终端用户身份进行认证，只允许合法用户进入平台系统内部提交或采集数据；对终端用户进行授权，允许访问指定的应用服务器； 对数据交换服务器授权，允许在指定服务器之间交换应用数据；对平