編號(hào)：XCGD-ZBGG-2020－081

自貢興川光電有限公司網(wǎng)絡(luò)安全設(shè)備招標(biāo)公告

1.招標(biāo)條件

本招標(biāo)項(xiàng)目的招標(biāo)人為自貢興川光電有限公司（以下簡(jiǎn)稱(chēng)“招標(biāo)人”），建設(shè)資金為企業(yè)自有資金，項(xiàng)目已具備招標(biāo)條件，現(xiàn)招標(biāo)人對(duì)該項(xiàng)目進(jìn)行招標(biāo)，誠(chéng)邀社會(huì)對(duì)本項(xiàng)目感興趣的供應(yīng)商參與項(xiàng)目。

2.招標(biāo)范圍及要求

項(xiàng)目	功能項(xiàng)	功能要求說(shuō)明
硬件要求	硬件平臺(tái)	產(chǎn)品采用多核并行處理架構(gòu)，提供中國(guó)信息安全測(cè)評(píng)中心、公安部信息安全產(chǎn)品檢測(cè)中心、中國(guó)軟件評(píng)測(cè)中心、國(guó)家版權(quán)局之中任意一家機(jī)構(gòu)出具的關(guān)于“多核并行安全操作系統(tǒng)”的證書(shū)或測(cè)試報(bào)告。
	硬件規(guī)格	產(chǎn)品不少于6個(gè)10/100/1000M以太網(wǎng)電口，2個(gè)10/100/1000M 光口，支持2個(gè)USB口，支持單電源，1U機(jī)箱。
性能要求	性能要求	網(wǎng)絡(luò)層吞吐量≥12Gbps，應(yīng)用層吞吐量≥1.2Gbps，并發(fā)連接數(shù)≥200萬(wàn)，每秒新建連接數(shù)≥10萬(wàn)。SSL VPN吞吐量≥250M，IPSEC VPN吞吐量≥350M
基礎(chǔ)網(wǎng)絡(luò)特性	部署方式	支持路由、透明、虛擬網(wǎng)線、混合等多種部署方式。
	鏈路探測(cè)	具備鏈路故障檢測(cè)功能，通過(guò)ARP、DNS、PING協(xié)議等方式檢測(cè)目標(biāo)主機(jī)的可達(dá)性，確認(rèn)接口鏈路是否有效，并可自定義檢測(cè)頻率。
	路由功能	具備靜態(tài)路由和多播路由，支持RIP、OSPF、BGP等動(dòng)態(tài)路由協(xié)議。
		支持基于IP地址、端口、地域、協(xié)議、應(yīng)用等維度配置策略路由策略，支持多種負(fù)載均衡算法，包括加權(quán)、帶寬比例、輪詢(xún)、線路排序等。（需提供產(chǎn)品功能截圖證明）
	網(wǎng)絡(luò)服務(wù)	具備ARP代理功能，對(duì)指定地址的ARP請(qǐng)求使用指定接口的MAC地址應(yīng)答，實(shí)現(xiàn)保護(hù)內(nèi)網(wǎng)主機(jī)。
		具備標(biāo)準(zhǔn)DHCP服務(wù)功能，可為終端統(tǒng)一分配IP地址。
		具備DNS透明代理功能，可將DNS請(qǐng)求重定向至指定的DNS服務(wù)器。
	地址轉(zhuǎn)換	支持IPv4／IPv6下NAT地址轉(zhuǎn)換，包括支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向地址轉(zhuǎn)換雙向NAT， 支持一對(duì)一、一對(duì)多、多對(duì)一等多種轉(zhuǎn)換方式。
	IPv6	支持IPv4/IPv6雙棧工作模式。
		支持IPv6環(huán)境的應(yīng)用控制策略設(shè)置，能針對(duì)IPv6的IP地址、服務(wù)端口、區(qū)域、服務(wù)/應(yīng)用、時(shí)間等條件進(jìn)行應(yīng)用訪問(wèn)規(guī)則的設(shè)置。
		支持IPv6環(huán)境的安全策略設(shè)置，實(shí)現(xiàn)入侵防御、防病毒、Web應(yīng)用防護(hù)等等安全功能。
	VPN	支持IPsec VPN、SSL VPN。
		具備專(zhuān)線備份功能，可在專(zhuān)線策略路由異常情況下，主動(dòng)切換至IPSec VPN線路，保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪B續(xù)性。
訪問(wèn)控制	應(yīng)用控制策略	支持基于區(qū)域、IP地址、域名、端口、用戶(hù)、應(yīng)用、服務(wù)、時(shí)間等多個(gè)維度設(shè)置應(yīng)用控制策略。
地域訪問(wèn)控制	支持基于對(duì)象、區(qū)域和地域維度設(shè)置安全訪問(wèn)控制策略，允許或拒絕特定國(guó)家或者地區(qū)的對(duì)象訪問(wèn)內(nèi)部網(wǎng)絡(luò)，保障業(yè)務(wù)重大時(shí)期安全可靠性。（需提供產(chǎn)品功能截圖證明）
應(yīng)用控制	應(yīng)用識(shí)別	產(chǎn)品內(nèi)置應(yīng)用特征識(shí)別庫(kù)，支持不少于3000種應(yīng)用規(guī)則，支持對(duì)游戲、P2P下載工具、聊天工具、網(wǎng)上銀行、視頻軟件、股票軟件、木馬控制軟件等類(lèi)型應(yīng)用進(jìn)行檢測(cè)與控制。
	連接控制	支持基于區(qū)域和IP地址配置連接控制策略，對(duì)特定IP地址設(shè)置最大并發(fā)連接數(shù)，實(shí)現(xiàn)內(nèi)部資源保護(hù)和系統(tǒng)資源合理分配。
用戶(hù)認(rèn)證	外部服務(wù)器認(rèn)證	支持LDAP、RADIUS、POP3等多種外部認(rèn)證服務(wù)器認(rèn)證。
安全防護(hù)	DDoS防御	支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪類(lèi)攻擊防護(hù)，支持IP地址掃描和端口掃描攻擊防護(hù)。
		支持TearDrop 攻擊、IP數(shù)據(jù)塊分片傳輸、Land攻擊、Smurf攻擊、WinNuke攻擊、超大ICMP數(shù)據(jù)攻擊等異常報(bào)文攻擊防護(hù)，支持IP協(xié)議異常報(bào)文和TCP協(xié)議異常報(bào)文攻擊防護(hù)。
	URL過(guò)濾	內(nèi)置海量互聯(lián)網(wǎng)URL分類(lèi)庫(kù)，支持過(guò)濾上千萬(wàn)條惡意URL。
	SSL解密	支持對(duì)HTTPS協(xié)議加密會(huì)話進(jìn)行解密分析，支持基于區(qū)域、對(duì)象、業(yè)務(wù)類(lèi)型、服務(wù)器IP/端口設(shè)置解密策略。
	網(wǎng)端云聯(lián)動(dòng)	產(chǎn)品內(nèi)置IPS檢測(cè)引擎，支持口令暴力破解、僵尸網(wǎng)絡(luò)、惡意軟件、服務(wù)器與終端漏洞攻擊等檢測(cè)和防護(hù)，支持超過(guò)7000種特征規(guī)則。（需提供產(chǎn)品功能截圖證明）
		具備僵尸網(wǎng)絡(luò)檢測(cè)功能，可基于僵尸網(wǎng)絡(luò)檢測(cè)引擎發(fā)現(xiàn)主機(jī)的異常外聯(lián)行為，并提供威脅等級(jí)和非法外聯(lián)次數(shù)作為舉證。（需提供產(chǎn)品功能截圖證明）
		產(chǎn)品內(nèi)置Web應(yīng)用攻擊檢測(cè)引擎，支持文件包含攻擊、抵御注入式攻擊（包含SQL注入、系統(tǒng)命令注入）、信息泄露攻擊、跨站腳本（XSS）、網(wǎng)站掃描、WEBSHELL后面攻擊、跨站請(qǐng)求偽造、目錄遍歷攻擊、WEB整站系統(tǒng)漏洞等應(yīng)用層攻擊行為，支持超過(guò)3000種Web服務(wù)器漏洞特征規(guī)則。（需提供產(chǎn)品功能截圖證明）
	策略有效性檢測(cè)	具備識(shí)別與阻斷外部掃描器發(fā)起的服務(wù)器惡意掃描行為，可對(duì)掃描器地址進(jìn)行自定義封堵。（需提供產(chǎn)品功能截圖證明）
		支持內(nèi)容敏感數(shù)據(jù)防泄露功能，對(duì)傳輸?shù)奈募蛢?nèi)容進(jìn)行檢測(cè),支持對(duì)銀行卡號(hào)、手機(jī)號(hào)碼等類(lèi)型數(shù)據(jù)防護(hù)。
		支持網(wǎng)站防篡改功能，可防止攻擊者非授權(quán)修改網(wǎng)站目錄文件。（需提供產(chǎn)品功能截圖證明）
		支持網(wǎng)頁(yè)惡意鏈接檢測(cè)功能，有效識(shí)別網(wǎng)頁(yè)盜鏈/黑鏈的行為，避免用戶(hù)網(wǎng)頁(yè)資源被濫用。（需提供產(chǎn)品功能截圖證明）
安全策略管理	策略?xún)?yōu)化	支持對(duì)當(dāng)前應(yīng)用控制策略異常分析，包括策略風(fēng)險(xiǎn)訪問(wèn)、策略冗余、策略沖突、策略重合、端口放通過(guò)大等問(wèn)題，并提供相關(guān)解決方案便于用戶(hù)快速調(diào)優(yōu)。
	雙機(jī)部署	支持主主、主備兩種雙機(jī)模式部署。
高可用性	服務(wù)器安全風(fēng)險(xiǎn)分析	支持對(duì)Web服務(wù)器安全的風(fēng)險(xiǎn)匯總展示，按照業(yè)務(wù)重要性、風(fēng)險(xiǎn)等級(jí)、攻擊事件統(tǒng)計(jì)等維度展示W(wǎng)eb服務(wù)器的整體安全狀況，并給出解決建議實(shí)現(xiàn)風(fēng)險(xiǎn)快速處置。
安全運(yùn)維管理	攻擊事件風(fēng)險(xiǎn)分析	支持針對(duì)業(yè)務(wù)攻擊事件匯總，展示攻擊事件類(lèi)型TOP5及當(dāng)前業(yè)務(wù)命中的全網(wǎng)實(shí)時(shí)熱點(diǎn)事件，支持通過(guò)地圖區(qū)域顏色深淺展示攻擊者的分布與數(shù)量。
	安全運(yùn)維	支持實(shí)時(shí)檢測(cè)當(dāng)前網(wǎng)絡(luò)的整體安全狀況，顯示當(dāng)前安全風(fēng)險(xiǎn)問(wèn)題，并提供建議方案便于快速開(kāi)展日常安全運(yùn)維。
	安全日志查詢(xún)	支持基于時(shí)間、日志類(lèi)型、區(qū)域、IP、用戶(hù)、嚴(yán)重等級(jí)等維度查詢(xún)安全日志。
	安全報(bào)表	產(chǎn)品內(nèi)置安全報(bào)表模板，可定義報(bào)表內(nèi)容，包括網(wǎng)絡(luò)整體安全狀況、服務(wù)器安全風(fēng)險(xiǎn)分析、終端主機(jī)安全分析等。
	規(guī)則庫(kù)升級(jí)	安全規(guī)則庫(kù)支持在線自動(dòng)升級(jí)、手動(dòng)升級(jí)、云端實(shí)時(shí)升級(jí)等多種方式。
	網(wǎng)管協(xié)議	支持標(biāo)準(zhǔn)網(wǎng)管協(xié)議SNMP V1、SNMP V2、SNMP V3、SNMP Trap。
	集中管理	產(chǎn)品支持接入集中管理平臺(tái)實(shí)現(xiàn)多設(shè)備的統(tǒng)一管理，集中管理平臺(tái)支持硬件和云端兩種部署方式。
資質(zhì)要求	產(chǎn)品資質(zhì)	要求所投產(chǎn)品具備國(guó)家新型安全漏洞庫(kù)兼容性資質(zhì)證書(shū)，提供有效證書(shū)復(fù)印件。
		要求所投產(chǎn)品具備IPv6 Ready Phase-2認(rèn)證，需提供證書(shū)復(fù)印件。
		所投產(chǎn)品的生產(chǎn)廠商的軟件研發(fā)實(shí)力具備CMMI L5認(rèn)證，提供有效證書(shū)的復(fù)印件。
	廠商資質(zhì)	要求所投產(chǎn)品的生產(chǎn)廠商參與制定《信息安全技術(shù) 第二代防火墻安全技術(shù) 要求》，需提供證明材料。
		要求所投產(chǎn)品的生產(chǎn)廠商為中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟ANVA成員單位，提供有效證書(shū)的復(fù)印件。
		要求所投產(chǎn)品的生產(chǎn)廠商為國(guó)家信息安全漏洞庫(kù)CNNVD技術(shù)支撐單位，提供有效證書(shū)復(fù)印件。
		要求所投產(chǎn)品的生產(chǎn)廠商具備質(zhì)量管理體系認(rèn)證證書(shū)ISO9001，提供有效證書(shū)復(fù)印件。
		要求所投產(chǎn)品的生產(chǎn)廠商具備信息技術(shù)服務(wù)體系證書(shū)ISO20000，提供有效證書(shū)復(fù)印件。

 

 

 

3.投標(biāo)人資格要求

3.1投標(biāo)人須滿(mǎn)足如下通用資格要求：

3.1.1 資質(zhì)要求：

1）中華人民共和國(guó)境內(nèi)注冊(cè)的企業(yè)法人或其他組織，并具備承擔(dān)招標(biāo)項(xiàng)目的能力。

2）法定代表人或單位負(fù)責(zé)人***

3）投標(biāo)截止日前具有良好的履約能力和履約信用。

3.1.2 信譽(yù)要求：

投標(biāo)人不得存在下列情形之一：

1）在投標(biāo)截止日前三年內(nèi)存在騙取中標(biāo)、串標(biāo)、以他人名義投標(biāo)或嚴(yán)重違約問(wèn)題。

2）投標(biāo)截止日前兩年內(nèi)存在違反國(guó)家有關(guān)法律有關(guān)禁止轉(zhuǎn)包或分包規(guī)定的行為。

3.1.3安全質(zhì)量要求：

投標(biāo)人不得存在下列情形之一：

1）在投標(biāo)截止日前兩年內(nèi)發(fā)生因投標(biāo)人原因造成的特別重大安全生產(chǎn)事故或特別重大質(zhì)量事故。

2）在投標(biāo)截止日前一年內(nèi)發(fā)生因投標(biāo)人原因造成的重大安全生產(chǎn)事故或重大質(zhì)量事故。

3）在投標(biāo)截止日前六個(gè)月內(nèi)發(fā)生因投標(biāo)人原因造成的較大安全生產(chǎn)事故或較大質(zhì)量事故。

4）在投標(biāo)截止日前三個(gè)月內(nèi)發(fā)生因投標(biāo)人原因造成的一般安全生產(chǎn)事故或一般質(zhì)量事故。

4.報(bào)名信息登記表的提交

本次公告發(fā)布后，投標(biāo)人應(yīng)在“中興能源有限公司官網(wǎng)”（網(wǎng)址：www.zonergy.com）、招標(biāo)網(wǎng)（網(wǎng)址：https://www.chinabidding.cn/）、“四川建設(shè)網(wǎng)”（網(wǎng)址：http://www.sccin.com.cn/index.html）查看公告信息及要求，按照公告要求與招標(biāo)人聯(lián)系，將報(bào)名登記表和企業(yè)資質(zhì)發(fā)送至指定郵箱： Tender@zonergy.com,Infrastracture@zonergy.com,Cost@zonergy.com,Procurement@zonergy.com,finance@zonergy.com。（必須發(fā)送五個(gè)郵箱，否則報(bào)名無(wú)效）請(qǐng)潛在投標(biāo)人高度重視。誠(chéng)邀對(duì)本項(xiàng)目有興趣的供應(yīng)商參與，截止時(shí)間: 2020年8月10日下午18：00。

5.發(fā)布公告的媒介

本次招標(biāo)采取公開(kāi)征集供應(yīng)商的方式，招標(biāo)人在“中興能源有限公司官網(wǎng)”（網(wǎng)址：www.zonergy.com）、“招標(biāo)網(wǎng)”(網(wǎng)址：https://www.chinabidding.cn/)、“四川建設(shè)網(wǎng)”（網(wǎng)址：http://www.sccin.com.cn/index.html）發(fā)布招標(biāo)公告，請(qǐng)供應(yīng)商于2020年8月10日下午18：00之前將相關(guān)資料發(fā)至上述郵箱。）

6.報(bào)名聯(lián)系方式***

招標(biāo)人：自貢興川光電有限公司

地  址：四川省自貢市沿灘區(qū)板倉(cāng)工業(yè)園區(qū)東環(huán)路19號(hào)

聯(lián)系人***

電話：***

郵箱：Tender@zonergy.com,Infrastracture@zonergy.com,Cost@zonergy.com,Procurement@zonergy.com，finance@zonergy.com

注意事項(xiàng)：

（1）請(qǐng)將企業(yè)營(yíng)業(yè)資質(zhì)（須加蓋單位公章）附在《報(bào)名信息登記表》（下稱(chēng)“登記表”，具體格式見(jiàn)附件1）后，將填寫(xiě)完整、準(zhǔn)確的登記表的掃描件、企業(yè)簡(jiǎn)介、企業(yè)資質(zhì)文件及可編輯版登記表，發(fā)送至電子郵箱***

（2）如投標(biāo)人未按上述要求獲取填寫(xiě)報(bào)名信息，將不能登記。

 

附件1：報(bào)名信息登記表

報(bào)名信息登記表

年　月　日

注：為了確保信息準(zhǔn)確無(wú)誤，請(qǐng)投標(biāo)人將此表格下載到電腦上，用黑體三號(hào)字認(rèn)真填寫(xiě)表格中的每一項(xiàng)信息，如聯(lián)系方式***