1.安全數(shù)據(jù)交換系統(tǒng)信任端數(shù)據(jù)交換服務(wù)單元:數(shù)量2
安全數(shù)據(jù)交換系統(tǒng)由信任端數(shù)據(jù)交換服務(wù)單元和非信任端數(shù)據(jù)交換服務(wù)單元組成,分別部署在安全隔離與信息交換系統(tǒng)兩端�,兩端分別連接專網(wǎng)�、公網(wǎng)�、內(nèi)網(wǎng)�,配合原有設(shè)備實(shí)現(xiàn)與公網(wǎng)連接時采用單向傳輸,配合原有設(shè)備與內(nèi)網(wǎng)連接采用雙向連接�;
標(biāo)準(zhǔn)機(jī)架式�;
支持國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)�;
至少配置千兆網(wǎng)絡(luò)電口4個�,萬兆網(wǎng)絡(luò)光口2個�;
穩(wěn)定性運(yùn)行時間(MTBF):>50000小時;
整機(jī)吞吐率≥10Gbps;
數(shù)據(jù)庫到數(shù)據(jù)庫交換記錄數(shù)(>100Kb/記錄)≥3000條/秒)(提供公安部委托的第三方邊界安全測評機(jī)構(gòu)出具的檢驗(yàn)報告復(fù)印件)�;
數(shù)據(jù)文件處理(>100Kb/個)≥2000個/秒(提供公安部委托的第三方邊界安全測評機(jī)構(gòu)出具的檢驗(yàn)報告復(fù)印件)�;
通過內(nèi)網(wǎng)側(cè)主機(jī),采用WEB方式進(jìn)行統(tǒng)一配置及管理�;
支持系統(tǒng)管理員�、審計管理員�、安全管理員的三權(quán)分立管理模式�;
支持SQLServer�、Oracle�、Sybase�、DB2�、Mysql等國外數(shù)據(jù)庫,同時支持達(dá)夢DM�、東軟OpenBASE、人大金倉KingbaseES�、南大通用GBase�、國信貝斯iBASE等國產(chǎn)數(shù)據(jù)庫的單�、雙向數(shù)據(jù)交換,無需修改數(shù)據(jù)庫表結(jié)構(gòu)�,不涉及代碼修改�;
支持WebService服務(wù)轉(zhuǎn)發(fā)功能,可對接入用戶和WebService資源進(jìn)行注冊�,對未經(jīng)注冊的用戶或資源禁止訪問�,以及對不合法的請求或響應(yīng)進(jìn)行阻斷�;
支持?jǐn)帱c(diǎn)續(xù)傳功能�,在出現(xiàn)斷電或傳輸中斷后�,系統(tǒng)恢復(fù)正常時�,交換的數(shù)據(jù)能夠續(xù)傳�,確保數(shù)據(jù)不丟失;
具有業(yè)務(wù)優(yōu)先級功能�,能夠確保重要業(yè)務(wù)優(yōu)先傳輸�,同時每個業(yè)務(wù)能夠獨(dú)立啟停,單個業(yè)務(wù)的故障不會影響到其他業(yè)務(wù)的數(shù)據(jù)交換�;
具有任務(wù)級負(fù)載均衡功能�,在多套并行的數(shù)據(jù)交換系統(tǒng)之間自動分配任務(wù)負(fù)載,并在一套系統(tǒng)出現(xiàn)故障時自動進(jìn)行切換�;
無需第三方負(fù)載均衡設(shè)備即可實(shí)現(xiàn)與已建安全數(shù)據(jù)交換系統(tǒng)的負(fù)載均衡,同時可對負(fù)載節(jié)點(diǎn)進(jìn)行配置、刪除�、啟停等操作�;
具有高級任務(wù)調(diào)度功能�,包括沖突策略�,異常嘗試次數(shù),同步條數(shù)�,任務(wù)方向�、優(yōu)先級、同步周期�、運(yùn)行內(nèi)存等,為重要及特殊業(yè)務(wù)提供可靠有效的數(shù)據(jù)傳輸支持�;
支持?jǐn)?shù)據(jù)傳輸日志審計功能�,能夠?qū)φ麄€數(shù)據(jù)交換流程進(jìn)行審計�,包括所交換數(shù)據(jù)記錄的任務(wù)名稱�、資源名稱�、表名�、文件名、交換時間�、日志級別等;
支持SYSLOG�、SNMP V2/V3�,能與集中監(jiān)控與管理系統(tǒng)無縫對接�,將審計或報警信息發(fā)送至已建集中監(jiān)控與管理系統(tǒng)進(jìn)行統(tǒng)一管理�;
根據(jù)公安部規(guī)范要求�,須納入已建集中監(jiān)控與管理系統(tǒng)進(jìn)行監(jiān)管;
生產(chǎn)廠商須入圍“通過公安部組織測試的接入平臺廠商名單”�;
按照公安部針對邊界接入平臺的管理要求�,產(chǎn)品須具有公安部信息安全等級保護(hù)評估中心出具的安全測評報告,其檢驗(yàn)依據(jù)為《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范(試行)》,(提供安全測評報告復(fù)印件)�。
2.安全數(shù)據(jù)交換系統(tǒng)非信任端數(shù)據(jù)交換服務(wù)單元:數(shù)量2
安全數(shù)據(jù)交換系統(tǒng)由信任端數(shù)據(jù)交換服務(wù)單元和非信任端數(shù)據(jù)交換服務(wù)單元組成,分別部署在安全隔離與信息交換系統(tǒng)兩端,兩端分別連接專網(wǎng)、公網(wǎng)�、內(nèi)網(wǎng),配合原有設(shè)備實(shí)現(xiàn)與公網(wǎng)連接時采用單向傳輸�,配合原有設(shè)備與內(nèi)網(wǎng)連接采用雙向連接�;
標(biāo)準(zhǔn)機(jī)架式;
支持國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)�;
至少配置千兆網(wǎng)絡(luò)電口4個�,萬兆網(wǎng)絡(luò)光口2個;
穩(wěn)定性運(yùn)行時間(MTBF):>50000小時�;
整機(jī)吞吐率≥10Gbps�;
數(shù)據(jù)庫到數(shù)據(jù)庫交換記錄數(shù)(>100Kb/記錄)≥3000條/秒(提供公安部委托的第三方邊界安全測評機(jī)構(gòu)出具的檢驗(yàn)報告復(fù)印件)�;
數(shù)據(jù)文件處理(>100Kb/個)≥2000個/秒(提供公安部委托的第三方邊界安全測評機(jī)構(gòu)出具的檢驗(yàn)報告復(fù)印件)�;
數(shù)據(jù)交換系統(tǒng)在內(nèi)部信任端配置管理�,非信端不存儲任何配置信息,確保配置不被惡意篡改�,配置信息不泄露;
支持SQLServer�、Oracle�、Sybase�、DB2�、Mysql等國外數(shù)據(jù)庫�,同時支持達(dá)夢DM�、東軟OpenBASE�、人大金倉KingbaseES、南大通用GBase�、國信貝斯iBASE等國產(chǎn)數(shù)據(jù)庫的單、雙向數(shù)據(jù)交換�,無需修改數(shù)據(jù)庫表結(jié)構(gòu)�,不涉及代碼修改;
觸發(fā)同步可定義增加�、刪除�、修改的數(shù)據(jù)傳輸�,可根據(jù)指定字段值進(jìn)行數(shù)據(jù)傳輸�;
數(shù)據(jù)庫支持多種同步方式�,包括觸發(fā)器方式�、全表采集方式�、快照同步方式、時間戳同步方式�;
支持不同類型數(shù)據(jù)庫之間的異構(gòu)同步�;
文件同步支持FTP、SAMBA、NFS、SFTP等多種文件傳輸方式;
無需第三方負(fù)載均衡設(shè)備即可實(shí)現(xiàn)與已建安全數(shù)據(jù)交換系統(tǒng)的負(fù)載均衡�,同時可對負(fù)載節(jié)點(diǎn)進(jìn)行配置、刪除�、啟停等操作�;
支持消息隊列同步功能�,支持開源kafka�、華為kafka、Rabbit MQ消息隊列應(yīng)用,支持基于AOP協(xié)議的數(shù)據(jù)交換�,支持單向、雙向傳輸�;
能夠在同步過程發(fā)生錯誤時�,重試或報錯�,報錯可以按要求以多種形式發(fā)送,如郵件�、短信等;
根據(jù)公安部規(guī)范要求�,須納入已建集中監(jiān)控與管理系統(tǒng)進(jìn)行監(jiān)管;
生產(chǎn)廠商須入圍“通過公安部組織測試的接入平臺廠商名單”�;
按照公安部針對邊界接入平臺的管理要求�,產(chǎn)品須具有公安部信息安全等級保護(hù)評估中心出具的安全測評報告�,其檢驗(yàn)依據(jù)為《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范(試行)》,(提供安全測評報告復(fù)印件)�;
3.安全隔離與信息交換系統(tǒng):數(shù)量2
安全隔離與信息交換系統(tǒng)為雙主機(jī)架構(gòu)�,分別連接安全數(shù)據(jù)交換系統(tǒng)非信任端數(shù)據(jù)交換服務(wù)單元和安全數(shù)據(jù)交換系統(tǒng)信任端數(shù)據(jù)交換服務(wù)單元,配合安全數(shù)據(jù)交換系統(tǒng)實(shí)現(xiàn)與公網(wǎng)連接時采用單向傳輸,配合原有設(shè)備與內(nèi)網(wǎng)連接采用雙向連接�;
標(biāo)準(zhǔn)機(jī)架式�;
支持國產(chǎn)芯片和國產(chǎn)操作系統(tǒng);
采用2+1架構(gòu)和專用硬件隔離技術(shù)�;
至少配置千兆網(wǎng)絡(luò)電口6個�,萬兆網(wǎng)絡(luò)光口2個;
整機(jī)吞吐率≥10Gbps�;
網(wǎng)絡(luò)傳輸延時≤0.1ms�;
穩(wěn)定性運(yùn)行時間(MTBF):>50000小時;
提供用戶名�、口令和數(shù)字證書認(rèn)證方式進(jìn)行登錄;
支持HTTP/HTTPS協(xié)議數(shù)據(jù)的代理傳輸,提供腳本過濾�、內(nèi)容過濾�、身份認(rèn)證功能,提供即時通信軟件控制;
支持FTP協(xié)議數(shù)據(jù)的代理傳輸�,以及FTP命令�、文件過濾�;
支持基于POP3�、SMTP協(xié)議的郵件代理,可對郵件內(nèi)容的關(guān)鍵字�、郵件大小上限和附件內(nèi)容進(jìn)行過濾�,同時可對郵件進(jìn)行病毒檢測�;
支持Socks數(shù)據(jù)代理功能,實(shí)現(xiàn)Socket數(shù)據(jù)的傳輸�,提供用戶身份認(rèn)證功能�;
支持SQLServer、Oracle�、Sybase�、DB2、Mysql等國外數(shù)據(jù)庫,同時支持達(dá)夢DM�、東軟OpenBASE�、人大金倉KingbaseES�、南大通用GBase、國信貝斯iBASE等國產(chǎn)數(shù)據(jù)庫的單�、雙向數(shù)據(jù)交換�,無需修改數(shù)據(jù)庫表結(jié)構(gòu)�,不涉及代碼修改;
提供標(biāo)準(zhǔn)的API消息開發(fā)接口�,以供二次開發(fā)�,至少支持C、JAVA兩種開發(fā)接口�;
提供系統(tǒng)日志顯示�、讀取功能,日志信息可配置�、可管理�;
提供日志分級處理�、審計�、導(dǎo)入/導(dǎo)出�、過濾等強(qiáng)化功能�,并提供文件型日志數(shù)據(jù)庫記錄系統(tǒng)日志�;
采用專用日志服務(wù)程序處理�,可集中處理多臺安全隔離網(wǎng)閘設(shè)備的日志信息�;
通過專用客戶端對安全隔離網(wǎng)閘進(jìn)行管理�,可遠(yuǎn)程集中管理多臺安全隔離網(wǎng)閘設(shè)備;
支持無需第三方負(fù)載均衡設(shè)備即可實(shí)現(xiàn)與已建安全隔離與信息交換系統(tǒng)的負(fù)載均衡�,同時可對負(fù)載結(jié)點(diǎn)進(jìn)行配置�、刪除�、啟停等操作�;
系統(tǒng)配置信息可導(dǎo)出備份、導(dǎo)入恢復(fù)�;
系統(tǒng)支持一鍵還原功能�,在系統(tǒng)出現(xiàn)嚴(yán)重配置錯誤�、系統(tǒng)損壞時可通過后臺管理員操作將系統(tǒng)還原成初始狀態(tài);
具有抗攻擊功能�,能夠識別和防御SYN Flood、ICMP Flood等攻擊�;
根據(jù)公安部規(guī)范要求�,須納入集中監(jiān)控與管理系統(tǒng)進(jìn)行監(jiān)管;
為保證網(wǎng)絡(luò)的高效率�、高安全性,產(chǎn)品支持IPv6接入�;
生產(chǎn)廠商須入圍“通過公安部組織測試的接入平臺安全產(chǎn)品名單”對應(yīng)的產(chǎn)品類別�;
具有部級科學(xué)技術(shù)成果鑒定證書�,(提供證書復(fù)印件);
按照公安部針對邊界接入平臺的管理要求�,產(chǎn)品須具有公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心出具的檢驗(yàn)報告�,其檢驗(yàn)依據(jù)為《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范(試行)》,(提供檢驗(yàn)報告復(fù)印件)�;
4.集控探針:數(shù)量2
與集中監(jiān)管控制系統(tǒng)配合使用�,用于平臺內(nèi)部設(shè)備狀態(tài)獲取以及設(shè)備管理,兼具應(yīng)用安全監(jiān)測與異常流量分析功能�;
標(biāo)準(zhǔn)機(jī)架式�;
支持國產(chǎn)芯片和國產(chǎn)操作系統(tǒng);
至少配置千兆網(wǎng)絡(luò)電口6個�,可擴(kuò)展2個萬兆網(wǎng)絡(luò)光口�;
穩(wěn)定性運(yùn)行時間(MTBF)>50000小時;
HTTPS(150并發(fā))≥ 5000條/S
SYSLOG≥10000條/S
SOCKET≥1300條/S
SNMP(1分鐘采集一次并通過HTTP外發(fā))≥25臺
PROMETHEUS(1分鐘采集一次并通過HTTP外發(fā))≥25臺;
支持Telnet�、ICMP協(xié)議采集�;
支持對全網(wǎng)注冊流量依據(jù)應(yīng)用系統(tǒng)的統(tǒng)計分析�;
能夠全面收集網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)�,經(jīng)過收集�、整理等步驟將網(wǎng)絡(luò)信息匯總在統(tǒng)一的數(shù)據(jù)庫中,并自動分類�、自動識別主機(jī)信息�、流量信息和會話信息�,為網(wǎng)絡(luò)和應(yīng)用監(jiān)控提供詳細(xì)�、準(zhǔn)確�、及時的基礎(chǔ)數(shù)據(jù)�;
支持分別針對應(yīng)用主機(jī)與遠(yuǎn)端主機(jī)進(jìn)行流量累計和流量階躍的流量審計�;
支持對ORACLE�、MYSQL�、DB2、SQLSERVER�、SYBASE五類數(shù)據(jù)庫DML�、DCL、DDL操作的追蹤取證可精確到庫�、表�、字段�;(提供公安部委托的第三方邊界安全測評機(jī)構(gòu)出具的檢驗(yàn)報告復(fù)印件);
生產(chǎn)廠商須入圍“通過公安部組織測試的接入平臺廠商名單”�;
5.可信邊界網(wǎng)關(guān):數(shù)量2
標(biāo)準(zhǔn)機(jī)架式�;
支持國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)�;
至少配置千兆網(wǎng)絡(luò)電口2個,萬兆網(wǎng)絡(luò)光口2個�;
整機(jī)吞吐率≥10Gbps;
支持串聯(lián)和旁路部署的工作模式�;
支持IPSec VPN和SSLVPN兩種VPN協(xié)議�,是SSL VPN和IPSec VPN二合一產(chǎn)品;
支持綁定客戶端的MAC地址和硬盤信息�,避免非授信主機(jī)使用合法賬號進(jìn)行登錄�;
支持上網(wǎng)隔離功能�,用戶只能通過SSL 隧道訪問邊界平臺網(wǎng)絡(luò),斷開其它一切網(wǎng)絡(luò)連接�;
支持本地用戶名密碼�、證書認(rèn)證�、USB-Key�、第三方證書認(rèn)證;
6.防火墻:數(shù)量2
標(biāo)準(zhǔn)機(jī)架式�;
支持國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)�;
至少配置千兆網(wǎng)絡(luò)電口6個�,萬兆網(wǎng)絡(luò)光口2個,且每個接口均可連接獨(dú)立的安全域�;
整機(jī)吞吐率≥22Gbps,最大并發(fā)連接數(shù)≥800萬�;
支持內(nèi)核級深度內(nèi)容檢測技術(shù)�;
支持透明、路由�、混合三種工作模式�;
支持基于源/目的地址�、接口、Metric的策略路由�;
支持單臂路由�,可通過單臂模式接入網(wǎng)絡(luò),并提供路由轉(zhuǎn)發(fā)功能�;
支持RIP�、OSPF等路由協(xié)議�;
基于狀態(tài)檢測的動態(tài)包過濾,支持基于源/目的IP地址�、MAC地址、端口和協(xié)議�、時間�、用戶的訪問控制�;
內(nèi)置攻擊檢測模塊�,抵御包括Syn Flood�,Smurf�,Targa3�,Syn Attach�,ICMP Flood,Ping of Death等攻擊�;
7.入侵防御系統(tǒng):數(shù)量2
標(biāo)準(zhǔn)機(jī)架式�;
支持國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)�;
至少配置千兆網(wǎng)絡(luò)電口4個�,萬兆網(wǎng)絡(luò)光口2個�;
整機(jī)吞吐率≥22Gbps�,最大并發(fā)連接數(shù)≥800萬;
能夠檢測包括溢出攻擊類、RPC攻擊類�、WEBCGI攻擊類�、拒絕服務(wù)類�、木馬類、蠕蟲類�、掃描類�、網(wǎng)絡(luò)訪問類、HTTP攻擊類�、系統(tǒng)漏洞類攻擊事件�;
支持自定義攻擊檢測規(guī)則�,支持惡意站點(diǎn)防護(hù)功能�,可支持手動�、自動�,以及離線升級;
能夠檢測出包括Land、Smurf�、Pingofdeath、Winnuke�、Tcp_sscan�、Ip_option、SynFlood�、LcmpFlood、UdpFlood等在內(nèi)的DOS/DDOS攻擊�;
產(chǎn)品具備豐富的報表模板,支持查詢報表�、統(tǒng)計報表�、并支持自動生成報表�;
8.三層交換機(jī):數(shù)量2
交換容量≥100Gbps;
包轉(zhuǎn)發(fā)率≥90Mpps�;24個萬兆網(wǎng)絡(luò)光口�;含光模塊
需落實(shí)的政府采購政策內(nèi)容:促進(jìn)殘疾人就業(yè)�;節(jié)能產(chǎn)品�;環(huán)境標(biāo)志產(chǎn)品�;政府強(qiáng)制采購的綠色包裝;政府強(qiáng)制采購的綠色建筑和綠色建材�;支持鄉(xiāng)村產(chǎn)業(yè)振興�、支持脫貧地區(qū)產(chǎn)業(yè)發(fā)展�;扶持不發(fā)達(dá)地區(qū)和少數(shù)民族地區(qū)�;涉及支持科技創(chuàng)新�;列入《創(chuàng)新產(chǎn)品和服務(wù)目錄》相關(guān)政策�。
2.落實(shí)政府采購政策需滿足的資格要求:專門面向中小企業(yè)采購�,供應(yīng)商應(yīng)為中小微企業(yè)�、監(jiān)獄企業(yè)、殘疾人福利性單位�。
參加遼寧省政府采購活動的供應(yīng)商未進(jìn)入遼寧省政府采購供應(yīng)商庫的�,請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定,及時辦理入庫登記手續(xù)�。填寫單位名稱�、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息�,由系統(tǒng)自動開通賬號后�,即可參與政府采購活動�。具體規(guī)定詳見《關(guān)于進(jìn)一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》(遼財采函〔2020〕198號)�。
時間:2025年12月09日19時00分至2025年12月13日00時00分(北京時間�,法定節(jié)假日除外)
供應(yīng)商認(rèn)為自己的權(quán)益受到損害的,可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)�,向采購代理機(jī)構(gòu)或采購人提出質(zhì)疑。
2、質(zhì)疑函內(nèi)容�、格式:應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式�,詳見遼寧政府采購網(wǎng)�。
質(zhì)疑供應(yīng)商對采購人�、采購代理機(jī)構(gòu)的答復(fù)不滿意�,或者采購人�、采購代理機(jī)構(gòu)未在規(guī)定時間內(nèi)作出答復(fù)的,可以在答復(fù)期滿后15個工作日內(nèi)向本級財政部門提起投訴�。
1、供應(yīng)商須及時辦理CA數(shù)字證書�,否則應(yīng)自行承擔(dān)無法正常參與項目的不利后果。供應(yīng)商應(yīng)詳閱遼寧政府采購網(wǎng)首頁”辦事指南”中的《遼寧政府采購網(wǎng)關(guān)于辦理CA數(shù)字證書的操作手冊》、《遼寧政府采購網(wǎng)新版系統(tǒng)供應(yīng)商操作手冊》和《遼寧省政府采購網(wǎng)供應(yīng)商制作電子標(biāo)書操作手冊》�,具體規(guī)定詳見《關(guān)于啟用政府采購數(shù)字認(rèn)證和電子招投標(biāo)業(yè)務(wù)有關(guān)事宜的通知》(遼財采〔2020〕298號)�、《關(guān)于完善政府采購電子評審業(yè)務(wù)流程等有關(guān)事宜的通知》(遼財采函【2021】363號)�。 2�、響應(yīng)文件提交方式為遼寧省電子評審系統(tǒng)線上提交及現(xiàn)場介質(zhì)形式備份文件遞交同時執(zhí)行�,并保持內(nèi)容、格式一致。
