某单位药材质量监管信息系统安防设备采购项目-竞争性谈判第一次更正公告

序号

项目及品种名称

物资质量技术标准或服务内容及标准要求

计量单位

采购

数量

1

千兆UTM

安全网关

UTM安全网关综合集成网络防火墙、入侵防御以及网络防病毒等功能，实现对进出网络流量的报文进行访问控制、入侵防御和病毒检测，实施统一安全防护。主要功能性能要求如下：

a)支持状态检测的包过滤功能，能够基于IP地址、协议、端口实现对用户应用访问的控制；

b)支持基于策略的入侵检测与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的入侵防护策略；

c)支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略；

d)支持应用协议自识别，可以实现HTTP，SMTP，FTP，POP3，IMAP，WEB MALL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护；

e)支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒；

f)网络层吞吐≥1Gbps，防病毒吞吐≥1Gbps；

g)支持系统主要防护功能的统一化模板设置，区分不同防护强度，通过web界面单击选择切换；

h)支持基于文件类型的策略路由，支持预定义或者自定义的文件按照不同分类进行智能选路；

i)支持针对策略中的源、目的地址进行新建限制，支持对单IP（或IP段）进行新建控制；

★j)使用国产处理器，处理器符合最新版《军用关键软硬件自主可控产品名录》；

k)具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全产品安全认证证书》，具备军用信息安全产品认证证书。

个

1

2

网络防病毒系统

部署于终端计算机和服务器。通过病毒库特征比对或者行为特征分析等模式查杀各终端上的网络病毒，并通过统一的界面展现网络病毒态势。其主要功能性能要求如下：

a)支持客户端推送安装、本地安装、WEB安装，支持客户端软件、恶意代码特征库的在线和离线升级，支持增量升级；

b)能够实时检测和拦截攻击行为，能对本地系统中存在的恶意程序进行有效的识别和查杀，并支持对非白名单可执行文件检测分析，并根据分析结果抑制恶意代码的二次运行；

c)支持文件监控、手动扫描、定时扫描，以及全盘扫描、快速扫描和自定义扫描等，对恶意代码进行清除、删除、重启清除、重启删除、询问用户处理等；

d)支持对补丁进行验证，可以设定补丁自动下载安装和手动安装方式；

e)客户端支持Windows系列主流操作系统、Linux、国产自主操作系统等；管理控制中心支持Windows系列操作系统和国产自主操作系统；

f)恶意代码检测率≥意代码；本地扫描模式下CPU占用率<20%，内存平均占用量不超过300MB；实时监控模式下CPU占用率<5%，内存平均占用量不超过100MB。

g)具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全产品安全认证证书》，具备军用信息安全产品认证证书。

个

1

4

光单向隔离交换设备

该设备为本项目不同网络之间提供跨网数据传输服务，能够实现对传输报文的来源、合法性和完整性进行鉴别，对跨网数据传输行为进行审计。
a)支持基于大气激光等无连接的隔离部件实现网络隔离和数据单向传输；

b)提供个人文件单向传输功能，实现基于用户的点对点文件传输；
c)支持基于FTP、SCP、SFTP等方式的文件单向同步；
d)支持同构或异构数据库同步功能；
e)系统吞吐量≥600Mbps，误码率≤10-14；

f)传输延时≤50ms，反射抑制比≥100dB；
g)支持数据内容审查，能够抵御DOS/DDOS、SYN FLOOD等攻击；

h)具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全产品安全认证证书》，具备军用信息安全产品认证证书。

个

1

序号

项目及品种名称

物资质量技术标准或服务内容及标准要求

计量单位

采购

数量

1

千兆UTM

安全网关

UTM安全网关综合集成网络防火墙、入侵防御以及网络防病毒等功能，实现对进出网络流量的报文进行访问控制、入侵防御和病毒检测，实施统一安全防护。主要功能性能要求如下：

a)支持状态检测的包过滤功能，能够基于IP地址、协议、端口实现对用户应用访问的控制；

b)支持基于策略的入侵检测与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的入侵防护策略；

c)支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略；

d)支持应用协议自识别，可以实现HTTP，SMTP，FTP，POP3，IMAP，WEB MALL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护；

e)支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒；

f)网络层吞吐≥1Gbps，防病毒吞吐≥1Gbps；

g)支持系统主要防护功能的统一化模板设置，区分不同防护强度，通过web界面单击选择切换；

h)支持基于文件类型的策略路由，支持预定义或者自定义的文件按照不同分类进行智能选路；

i)支持针对策略中的源、目的地址进行新建限制，支持对单IP（或IP段）进行新建控制；

★j)使用国产处理器，处理器符合最新版《军用关键软硬件自主可控产品名录》；

★k)具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全产品安全认证证书》，具备军用信息安全产品认证证书。

个

1

2

网络防病毒系统

部署于终端计算机和服务器。通过病毒库特征比对或者行为特征分析等模式查杀各终端上的网络病毒，并通过统一的界面展现网络病毒态势。其主要功能性能要求如下：

a)支持客户端推送安装、本地安装、WEB安装，支持客户端软件、恶意代码特征库的在线和离线升级，支持增量升级；

b)能够实时检测和拦截攻击行为，能对本地系统中存在的恶意程序进行有效的识别和查杀，并支持对非白名单可执行文件检测分析，并根据分析结果抑制恶意代码的二次运行；

c)支持文件监控、手动扫描、定时扫描，以及全盘扫描、快速扫描和自定义扫描等，对恶意代码进行清除、删除、重启清除、重启删除、询问用户处理等；

d)支持对补丁进行验证，可以设定补丁自动下载安装和手动安装方式；

e)客户端支持Windows系列主流操作系统、Linux、国产自主操作系统等；管理控制中心支持Windows系列操作系统和国产自主操作系统；

f)恶意代码检测率≥意代码；本地扫描模式下CPU占用率<20%，内存平均占用量不超过300MB；实时监控模式下CPU占用率<5%，内存平均占用量不超过100MB。

★g)具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全产品安全认证证书》，具备军用信息安全产品认证证书。

个

1

4

光单向隔离交换设备

该设备为本项目不同网络之间提供跨网数据传输服务，能够实现对传输报文的来源、合法性和完整性进行鉴别，对跨网数据传输行为进行审计。
a)支持基于大气激光等无连接的隔离部件实现网络隔离和数据单向传输；

b)提供个人文件单向传输功能，实现基于用户的点对点文件传输；
c)支持基于FTP、SCP、SFTP等方式的文件单向同步；
d)支持同构或异构数据库同步功能；
e)系统吞吐量≥600Mbps，误码率≤10-14；

f)传输延时≤50ms，反射抑制比≥100dB；
g)支持数据内容审查，能够抵御DOS/DDOS、SYN FLOOD等攻击；

★h)具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全产品安全认证证书》，具备军用信息安全产品认证证书。

个

1