1.安全数据交换系统信任端数据交换服务单元:数量2
安全数据交换系统由信任端数据交换服务单元和非信任端数据交换服务单元组成,分别部署在安全隔离与信息交换系统两端,两端分别连接专网、公网、内网,配合原有设备实现与公网连接时采用单向传输,配合原有设备与内网连接采用双向连接;
标准机架式;
支持国产芯片和国产操作系统;
至少配置千兆网络电口4个,万兆网络光口2个;
稳定性运行时间(MTBF):>50000小时;
整机吞吐率≥10Gbps;
数据库到数据库交换记录数(>100Kb/记录)≥3000条/秒)(提供公安部委托的第三方边界安全测评机构出具的检验报告复印件);
数据文件处理(>100Kb/个)≥2000个/秒(提供公安部委托的第三方边界安全测评机构出具的检验报告复印件);
通过内网侧主机,采用WEB方式进行统一配置及管理;
支持系统管理员、审计管理员、安全管理员的三权分立管理模式;
支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改;
支持WebService服务转发功能,可对接入用户和WebService资源进行注册,对未经注册的用户或资源禁止访问,以及对不合法的请求或响应进行阻断;
支持断点续传功能,在出现断电或传输中断后,系统恢复正常时,交换的数据能够续传,确保数据不丢失;
具有业务优先级功能,能够确保重要业务优先传输,同时每个业务能够独立启停,单个业务的故障不会影响到其他业务的数据交换;
具有任务级负载均衡功能,在多套并行的数据交换系统之间自动分配任务负载,并在一套系统出现故障时自动进行切换;
无需第三方负载均衡设备即可实现与已建安全数据交换系统的负载均衡,同时可对负载节点进行配置、删除、启停等操作;
具有高级任务调度功能,包括冲突策略,异常尝试次数,同步条数,任务方向、优先级、同步周期、运行内存等,为重要及特殊业务提供可靠有效的数据传输支持;
支持数据传输日志审计功能,能够对整个数据交换流程进行审计,包括所交换数据记录的任务名称、资源名称、表名、文件名、交换时间、日志级别等;
支持SYSLOG、SNMP V2/V3,能与集中监控与管理系统无缝对接,将审计或报警信息发送至已建集中监控与管理系统进行统一管理;
根据公安部规范要求,须纳入已建集中监控与管理系统进行监管;
生产厂商须入围“通过公安部组织测试的接入平台厂商名单”;
按照公安部针对边界接入平台的管理要求,产品须具有公安部信息安全等级保护评估中心出具的安全测评报告,其检验依据为《公安信息通信网边界接入平台安全规范(试行)》,(提供安全测评报告复印件)。
2.安全数据交换系统非信任端数据交换服务单元:数量2
安全数据交换系统由信任端数据交换服务单元和非信任端数据交换服务单元组成,分别部署在安全隔离与信息交换系统两端,两端分别连接专网、公网、内网,配合原有设备实现与公网连接时采用单向传输,配合原有设备与内网连接采用双向连接;
标准机架式;
支持国产芯片和国产操作系统;
至少配置千兆网络电口4个,万兆网络光口2个;
稳定性运行时间(MTBF):>50000小时;
整机吞吐率≥10Gbps;
数据库到数据库交换记录数(>100Kb/记录)≥3000条/秒(提供公安部委托的第三方边界安全测评机构出具的检验报告复印件);
数据文件处理(>100Kb/个)≥2000个/秒(提供公安部委托的第三方边界安全测评机构出具的检验报告复印件);
数据交换系统在内部信任端配置管理,非信端不存储任何配置信息,确保配置不被恶意篡改,配置信息不泄露;
支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改;
触发同步可定义增加、删除、修改的数据传输,可根据指定字段值进行数据传输;
数据库支持多种同步方式,包括触发器方式、全表采集方式、快照同步方式、时间戳同步方式;
支持不同类型数据库之间的异构同步;
文件同步支持FTP、SAMBA、NFS、SFTP等多种文件传输方式;
无需第三方负载均衡设备即可实现与已建安全数据交换系统的负载均衡,同时可对负载节点进行配置、删除、启停等操作;
支持消息队列同步功能,支持开源kafka、华为kafka、Rabbit MQ消息队列应用,支持基于AOP协议的数据交换,支持单向、双向传输;
能够在同步过程发生错误时,重试或报错,报错可以按要求以多种形式发送,如邮件、短信等;
根据公安部规范要求,须纳入已建集中监控与管理系统进行监管;
生产厂商须入围“通过公安部组织测试的接入平台厂商名单”;
按照公安部针对边界接入平台的管理要求,产品须具有公安部信息安全等级保护评估中心出具的安全测评报告,其检验依据为《公安信息通信网边界接入平台安全规范(试行)》,(提供安全测评报告复印件);
3.安全隔离与信息交换系统:数量2
安全隔离与信息交换系统为双主机架构,分别连接安全数据交换系统非信任端数据交换服务单元和安全数据交换系统信任端数据交换服务单元,配合安全数据交换系统实现与公网连接时采用单向传输,配合原有设备与内网连接采用双向连接;
标准机架式;
支持国产芯片和国产操作系统;
采用2+1架构和专用硬件隔离技术;
至少配置千兆网络电口6个,万兆网络光口2个;
整机吞吐率≥10Gbps;
网络传输延时≤0.1ms;
稳定性运行时间(MTBF):>50000小时;
提供用户名、口令和数字证书认证方式进行登录;
支持HTTP/HTTPS协议数据的代理传输,提供脚本过滤、内容过滤、身份认证功能,提供即时通信软件控制;
支持FTP协议数据的代理传输,以及FTP命令、文件过滤;
支持基于POP3、SMTP协议的邮件代理,可对邮件内容的关键字、邮件大小上限和附件内容进行过滤,同时可对邮件进行病毒检测;
支持Socks数据代理功能,实现Socket数据的传输,提供用户身份认证功能;
支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改;
提供标准的API消息开发接口,以供二次开发,至少支持C、JAVA两种开发接口;
提供系统日志显示、读取功能,日志信息可配置、可管理;
提供日志分级处理、审计、导入/导出、过滤等强化功能,并提供文件型日志数据库记录系统日志;
采用专用日志服务程序处理,可集中处理多台安全隔离网闸设备的日志信息;
通过专用客户端对安全隔离网闸进行管理,可远程集中管理多台安全隔离网闸设备;
支持无需第三方负载均衡设备即可实现与已建安全隔离与信息交换系统的负载均衡,同时可对负载结点进行配置、删除、启停等操作;
系统配置信息可导出备份、导入恢复;
系统支持一键还原功能,在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态;
具有抗攻击功能,能够识别和防御SYN Flood、ICMP Flood等攻击;
根据公安部规范要求,须纳入集中监控与管理系统进行监管;
为保证网络的高效率、高安全性,产品支持IPv6接入;
生产厂商须入围“通过公安部组织测试的接入平台安全产品名单”对应的产品类别;
具有部级科学技术成果鉴定证书,(提供证书复印件);
按照公安部针对边界接入平台的管理要求,产品须具有公安部安全与警用电子产品质量检测中心出具的检验报告,其检验依据为《公安信息通信网边界接入平台安全规范(试行)》,(提供检验报告复印件);
4.集控探针:数量2
与集中监管控制系统配合使用,用于平台内部设备状态获取以及设备管理,兼具应用安全监测与异常流量分析功能;
标准机架式;
支持国产芯片和国产操作系统;
至少配置千兆网络电口6个,可扩展2个万兆网络光口;
稳定性运行时间(MTBF)>50000小时;
HTTPS(150并发)≥ 5000条/S
SYSLOG≥10000条/S
SOCKET≥1300条/S
SNMP(1分钟采集一次并通过HTTP外发)≥25台
PROMETHEUS(1分钟采集一次并通过HTTP外发)≥25台;
支持Telnet、ICMP协议采集;
支持对全网注册流量依据应用系统的统计分析;
能够全面收集网络运行状态数据,经过收集、整理等步骤将网络信息汇总在统一的数据库中,并自动分类、自动识别主机信息、流量信息和会话信息,为网络和应用监控提供详细、准确、及时的基础数据;
支持分别针对应用主机与远端主机进行流量累计和流量阶跃的流量审计;
支持对ORACLE、MYSQL、DB2、SQLSERVER、SYBASE五类数据库DML、DCL、DDL操作的追踪取证可精确到库、表、字段;(提供公安部委托的第三方边界安全测评机构出具的检验报告复印件);
生产厂商须入围“通过公安部组织测试的接入平台厂商名单”;
5.可信边界网关:数量2
标准机架式;
支持国产芯片和国产操作系统;
至少配置千兆网络电口2个,万兆网络光口2个;
整机吞吐率≥10Gbps;
支持串联和旁路部署的工作模式;
支持IPSec VPN和SSLVPN两种VPN协议,是SSL VPN和IPSec VPN二合一产品;
支持绑定客户端的MAC地址和硬盘信息,避免非授信主机使用合法账号进行登录;
支持上网隔离功能,用户只能通过SSL 隧道访问边界平台网络,断开其它一切网络连接;
支持本地用户名密码、证书认证、USB-Key、第三方证书认证;
6.防火墙:数量2
标准机架式;
支持国产芯片和国产操作系统;
至少配置千兆网络电口6个,万兆网络光口2个,且每个接口均可连接独立的安全域;
整机吞吐率≥22Gbps,最大并发连接数≥800万;
支持内核级深度内容检测技术;
支持透明、路由、混合三种工作模式;
支持基于源/目的地址、接口、Metric的策略路由;
支持单臂路由,可通过单臂模式接入网络,并提供路由转发功能;
支持RIP、OSPF等路由协议;
基于状态检测的动态包过滤,支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制;
内置攻击检测模块,抵御包括Syn Flood,Smurf,Targa3,Syn Attach,ICMP Flood,Ping of Death等攻击;
7.入侵防御系统:数量2
标准机架式;
支持国产芯片和国产操作系统;
至少配置千兆网络电口4个,万兆网络光口2个;
整机吞吐率≥22Gbps,最大并发连接数≥800万;
能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类攻击事件;
支持自定义攻击检测规则,支持恶意站点防护功能,可支持手动、自动,以及离线升级;
能够检测出包括Land、Smurf、Pingofdeath、Winnuke、Tcp_sscan、Ip_option、SynFlood、LcmpFlood、UdpFlood等在内的DOS/DDOS攻击;
产品具备丰富的报表模板,支持查询报表、统计报表、并支持自动生成报表;
8.三层交换机:数量2
交换容量≥100Gbps;
包转发率≥90Mpps;24个万兆网络光口;含光模块
需落实的政府采购政策内容:促进残疾人就业;节能产品;环境标志产品;政府强制采购的绿色包装;政府强制采购的绿色建筑和绿色建材;支持乡村产业振兴、支持脱贫地区产业发展;扶持不发达地区和少数民族地区;涉及支持科技创新;列入《创新产品和服务目录》相关政策。
2.落实政府采购政策需满足的资格要求:专门面向中小企业采购,供应商应为中小微企业、监狱企业、残疾人福利性单位。
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
时间:2025年12月09日19时00分至2025年12月13日00时00分(北京时间,法定节假日除外)
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
1、供应商须及时办理CA数字证书,否则应自行承担无法正常参与项目的不利后果。供应商应详阅辽宁政府采购网首页”办事指南”中的《辽宁政府采购网关于办理CA数字证书的操作手册》、《辽宁政府采购网新版系统供应商操作手册》和《辽宁省政府采购网供应商制作电子标书操作手册》,具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采〔2020〕298号)、《关于完善政府采购电子评审业务流程等有关事宜的通知》(辽财采函【2021】363号)。 2、响应文件提交方式为辽宁省电子评审系统线上提交及现场介质形式备份文件递交同时执行,并保持内容、格式一致。
