广州公共资源交易中心招标文件 项目编号： XXXXXX

网址： www.gzggzy.cn

招标文件

项目编号：XXX

项目名称：广州市房地产档案馆2019年度信息化新建项目（子项目：安全整改与加固软硬件建设）

项目类别：货物类

广州公共资源交易中心

2019年X月X日

温馨提示：供应商投标特别注意事项

1、 参加投标之前，供应商应确认企业信用档案是否办理，以免出现企业信用档案不能被使用等问题。上述情况有可能导致投标报名信息无法导入广州公共资源交易中心（以下简称交易中心）政府采购交易系统。综合信用评价得分计算的具体时间请参阅《关于公共资源交易综合信用指数计算时间的说明》（见本项目招标公告附件）。

2、 一律不接受纸质投标文件，只接受具备法律效力的电子投标文件。供应商参加投标前，应当到依法设立的电子认证服务机构（交易中心办理点）办理CA数字证书和电子签章。

3、 如更正公告有重新发布电子招标文件的，供应商需使用更正公告后最新发布的电子招标文件来制作电子投标文件，否则投标时将无法正常提交电子投标文件。

4、 供应商需在提交投标文件截止时间前完整上传电子投标文件并保存在交易中心政府采购交易系统，且取得回执。逾期送达或错误投递方式送达的投标文件交易中心恕不接收。

5、 加★号的条款均被视为重要的指标要求，必须一一响应。若有一项带“★”的指标要求未响应或不满足，将按投标无效处理。

6、 投标人报价低于最高限价60%的，必须在投标文件中说明报价理由。

7、 投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当按评标委员会的要求，在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，将被作为无效投标处理。

8、 评标委员会评标时，对供应商部分信息直接取自供应商在交易中心企业库登记的信息，请供应商及时维护、更新企业库的信息，确保其时效性。

9、 供应商一旦依法被确认为中标人，其投标文件中的相关内容（主要中标标的的名称、规格型号、数量、单价、服务要求等），将会随中标结果公告一并发布在采购信息发布网上，接受社会监督。

10、 交易中心为采购代理机构，不对供应商报名时提交的相关资料的真实性负责，如供应商发现相关资料被盗用或复制，应遵循法律途径解决，追究侵权者责任。

（本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致，以招标文件为准。）

广州市房地产档案馆2019年度信息化新建项目（子项目：安全整改与加固软硬件建设）

招标公告

广州公共资源交易中心（以下简称交易中心）受广州市住房和城乡建设委员会档案管理处（以下简称采购人）的委托，对广州市房地产档案馆2019年度信息化新建项目（子项目：安全整改与加固软硬件建设）进行公开招标采购，欢迎符合资格条件的供应商投标。

一、采购项目编号：XX

二、采购项目名称：广州市房地产档案馆2019年度信息化新建项目（子项目：安全整改与加固软硬件建设）

三、采购项目预算金额：人民币2704900元

最高限价：人民币2704900元

四、采购数量：1项

五、采购项目内容及需求（采购项目技术规格、参数及要求，需要落实的政府采购政策）：

（一）采购内容：确定一家供应商，为广州市房地产档案馆2019年度信息化新建项目（子项目：安全整改与加固软硬件建设）提供集成服务。

（二）按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》（财库﹝2016﹞125号）的要求，根据评审时“信用中国”网站（www.creditchina.gov.cn）的信息，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，拒绝其参与政府采购活动（如查询结果显示“没查到您要的信息”，视为没有上述三类不良信用记录） 。同时对信用信息查询记录和证据截图存档。

（三）本项目运用公共资源交易综合信用指数（以下简称“信用指数”），综合信用评价得分计入综合评分，请供应商根据《公共资源交易综合信用指数评价标准》对相关资料进行登记或更新，详见本招标公告附件。

（四）对要求原型演示或答辩的项目，请供应商在解密完成前到达交易中心等候。等候地点：广州市天河区天润路445号广州公共资源交易中心（太阳广场）四楼。

六、供应商资格：

（一）符合《政府采购法》第二十二条所规定的条件；分支机构投标的，必须由总公司（总所）授权。

（二）本项目不接受联合体投标。

七、根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的要求，供应商应在报名前通过广东省政府采购网（www.gdgpo.gov.cn）进行注册登记（相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》）。

八、报名前，供应商需办理交易中心供应商信用档案（办理方法请参阅本公告附件3）。符合资格的供应商应当在2019年X月X日公告之时至2019年X月X日 23:59期间登录交易中心网站（http://www.gzggzy.cn）会员专区完成本项目报名信息登记（本项目不收取采购文件工本费）。供应商可登录交易中心网站（http://www.gzggzy.cn）自行下载招标文件。

九、现场考察及招标答疑会

   （一） 本项目不需要现场考察。

   （二） 本项目不需要现场招标答疑会。

十、提交投标文件时间：2019年X月X日公告之时起至2019年X月X日 9:00。

十一、提交投标文件截止时间和开标时间：2019年X月X日 9:00。

十二、供应商提交投标文件的方式：在交易中心网站会员专区上传电子投标文件。

十三、投标文件解密时间：2018年X月X日 9:00-2019年X月X日 10:00。

　　　　　解密完成后及时公布开标结果，投标人可登录交易中心会员专区查看开标情况。

十四、开标地点：在线开标。

十五、本公告期限（5个工作日）自2019年X月X日至2019年X月X日止。

十六、联系事项：

   （一）采购人

   采购人名称：广州市住房和城乡建设委员会档案管理处

   采购人地址：广州市越秀区豪贤路193号6楼

   联 系 人：尹志军 联系电话：(020)83191345

（二）采购代理机构

名称：广州公共资源交易中心

地址：广州市天河区天润路333号 邮编：510630

对外办公时间：工作日8:30～12:00，14:00～17:30

（三）服务热线：

1.业务咨询：（020）28866000转4 传真：（020）28866414

2.CA数字证书及电子签章：(020)28866000转“CA数字证书及电子签章咨询”

3.电子投标技术支持电话：（020）28866000转“系统帮助咨询服务”、15360503495、15360503496（工作日服务时间：每天8:30-17:30）

4.采购文件咨询：政府采购招标部 谢玉钧，联系电话：（020）28866118

5.项目开标、评审咨询：政府采购交易部 李初桐，联系电话：（020）28866425

6.质疑受理：政府采购审核部 陈继桦，联系电话：（020）28866163

发布人：广州公共资源交易中心

发布时间：2018年7月9日

附：交易中心位置图

第一章 投标人须知

投标人必须认真阅读招标文件中所有的事项、格式、条款和采购需求等。投标人没有按照招标文件要求提交全部资料，或者投标文件没有对招标文件在各方面都做出实质性响应的可能导致其投标无效或被拒绝。

1、 名词解释（一）采购代理机构：本项目是指广州公共资源交易中心，负责整个采购活动的组织，依法负责编制和发布招标文件，对招标文件拥有最终的解释权，不以任何身份出任评标委员会成员。（二）采购人：本项目是指广州市住房和城乡建设委员会档案管理处，是采购活动当事人之一，负责项目的整体规划、技术方案可行性设计论证与实施，作为合同采购方（用户）的主体承担质疑回复、履行合同、验收与评价等义务。（三）投标人：是指完成本项目报名信息登记并提交投标文件的供应商。（四）招标文件：是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。（五）电子投标文件：是指使用交易中心提供的投标文件管理软件制作的投标文件。（六）电子签名和电子签章：是指广东省内依法设立的电子认证服务机构签发的电子签名认证证书和电子签章，供应商应当到上述服务机构（交易中心办理点）办理。电子签名及电子签章与手写签名或者盖章具有同等的法律效力。（七）日期、天数、时间：未有特别说明时，均为公历日（天）及北京时间。（八）采购信息发布网站：广东省政府采购网（www.gdgpo.gov.cn）、广州市政府采购平台（http://gzg2b.gzfinance.gov.cn）和广州公共资源交易中心网（www.gzggzy.cn）。

2、 一般要求（1） 投标的费用1． 不论投标的结果如何，投标人应承担所有与编写和提交投标文件有关的费用。2． 采购人委托中标人支付公共资源交易服务费，其投标总报价中须包含公共资源交易服务费。中标人在下载打印电子《中标通知书》前应向交易中心支付公共资源交易服务费。3． 公共资源交易服务费以采购额按差额定率累进法（如下表）计算。

采购额

货物类

服务类

工程类

采购额≤100万元

1.2%

1.2%

0.8%

100万元＜采购额≤500万元

0.88%

0.64%

0.56%

500万元＜采购额≤1000万元

0.64%

0.36%

0.44%

1000万元＜采购额≤5000万元

0.4%

0.2%

0.28%

5000万元＜采购额≤1亿元

0.2%

0.08%

0.16%

1亿元＜采购额≤5亿元

0.04%

0.04%

0.04%

5亿元＜采购额≤10亿元

0.028%

0.028%

0.028%

10亿元＜采购额≤50亿元

0.0064%

0.0064%

0.0064%

50亿元＜采购额≤100亿元

0.0048%

0.0048%

0.0048%

采购额≥100亿元

0.0032%

0.0032%

0.0032%

注：本项目采购额为中标金额。

4． 公共资源交易服务费支付方式

中标人凭CA数字证书登录广州公共资源交易中心数字交易平台查询支付金额，并选用以下三种方式支付公共资源交易服务费：

1. 网上支付（推荐方式）：

中标人登录交易平台，选定“我是投标人（供应商）”-“公共资源交易服务费支付”，选定支付项目，输入手机号码、纳税人识别号或统一社会信用代码，使用已具备网上支付功能的个人银行卡或已开通网上支付功能的公司账户进行网上支付。

（2）现场支付：中标人携现金前往交易中心大厅西侧建设银行天润路支行交款，交款后前往财务专窗办理提供纳税人识别号或统一社会信用代码办理支付确认。

（3）汇款支付：将公共资源交易服务费转账（汇款）至公共资源交易服务费结算账户（如下所示）后，到账后凭转账（汇款）凭证前往交易中心大厅西侧建设银行天润路支行财务专窗办理支付确认或使用公共资源交易服务费转账凭证上传确认系统进行支付确认。

公共资源交易服务费结算账户信息：

收款单位：广州公共资源交易中心

开户银行：中国建设银行广州市天润路支行

账号：44001583404059112025-0001

注：中标人在支付过程中输入的手机号码是领取网上电子发票的依据，请谨慎填写。中标人可在支付确认完成的3个工作日后凭上述经办人手机号登陆发票通网站“www.fapiao.com”或微信号“发票通”中下载电子发票用于报账。

（2） 招标文件的澄清和修改1． 交易中心对招标文件进行必要的澄清或者修改的，在采购信息发布网站上发布更正公告。澄清或者修改的内容可能影响投标文件编制的，更正公告在投标截止时间至少15日前发出；不足15日的，交易中心顺延提交投标文件截止时间。2． 更正公告为招标文件的组成部分，一经在交易中心网站发布，系统将自动通过电子邮件方式发送给已投标报名的供应商，视同已通知所有招标文件的收受人。3． 如更正公告有重新发布电子招标文件的，供应商应下载最新发布的电子招标文件制作投标文件。4． 投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的，将视其为无异议。对招标文件中描述有歧义或前后不一致的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个投标人。（3） 关于联合体投标

本项目不接受联合体投标。

（4） 关于关联企业

法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商，不得同时参加同一项目或同一子项目的投标。如同时参加，则评审时将同时被拒绝。

（5） 关于分支机构投标对可接受分支机构投标的项目，分支机构投标的，需提供总公司（总所）的营业执照扫描件及授权书，授权书须加盖总公司（总所）公章。总公司（总所）可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司（总所）授权的，总公司（总所）取得的相关资质证书对分支机构有效，法律法规或者行业另有规定的除外。（6） 关于提供前期服务的供应商为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。（7） 关于中小微企业投标

中小微企业投标是指符合《中小企业划型标准规定》的投标人，通过投标提供本企业制造的货物、承担的工程或者服务，或者提供其他中小微企业制造的货物。本项所指货物不包括使用大型企业注册商标的货物。中小微企业投标应提供《中小微企业声明函》；提供其他中小微企业制造的货物的，应同时提供制造商的《中小微企业声明函（制造商）》。中小企业划分见《关于印发中小企业划型标准规定的通知》（工信部联企业〔2011〕300号) 。

根据财库〔2014〕68号《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》，监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、自治区、直辖市监狱管理局、戒毒管理局，各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时，提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不再提供《中小微企业声明函》。

根据财库〔2017〕141号《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》，在政府采购活动中，残疾人福利性单位视同小型、微型企业，享受政府采购支持政策的残疾人福利性单位应当同时满足《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的，不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供《残疾人福利性单位声明函》，并对声明的真实性负责。

（8） 知识产权1． 投标人必须保证，采购人在中华人民共和国境内使用投标货物、资料、技术、服务或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任应由投标人承担。2． 投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。3． 系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。4． 中标人需对所有成果、产品的知识产权负有瑕疵担保责任，因使用未被授权使用的技术、组件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费用由中标人自行承担。5． 本项目研究成果及其技术文档等所有权由采购人享有，技术文档资料包括完备的系统设计文档、功能模块说明、程序源代码、执行代码、使用手册等，采购人对本项目的所有成果具有所有权。项目所交付的应用系统软件环境包括生产环境（正式环境）、测试环境、开发环境，所有环境均要求能正常使用，未经采购人许可，中标人不得将相关采购人资料提供给第三方。（9） 纪律与保密事项1． 投标人不得相互串通投标报价，不得妨碍其他投标人的公平竞争，不得损害采购人或其他投标人的合法权益，投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。2． 在确定中标人之前，投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判，也不得私下接触评标委员会成员。3． 在确定中标人之前，投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和交易中心施加任何影响都可能导致其投标无效。4． 获得本招标文件者，不得将招标文件用作本次投标以外的任何用途。若有要求，开标后，投标人应归还招标文件中的保密文件和资料。5． 由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料，均为保密资料，仅被用于它所规定的用途。除非得到采购人的同意，不能向任何第三方透露。开标结束后，应采购人要求，投标人应归还所有从采购人处获得的保密资料。

3、 质疑（1） 供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面原件形式向采购人或交易中心一次性提出针对同一采购程序环节的质疑，逾期质疑无效。供应商应知其权益受到损害之日是指：

1. 对招标文件提出质疑的，为获取招标文件之日或者招标文件公告期限届满之日；

1. 对采购过程提出质疑的，为各采购程序环节结束之日；

1. 对中标结果提出质疑的，为中标结果公告期限届满之日。

（2） 质疑函应当包括下列主要内容：

1. 质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等；

1. 质疑项目名称及编号、具体、明确的质疑事项和与质疑事项相关的请求；

1. 认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据、事实依据、相关证明材料及证据来源；

1. 提出质疑的日期。

（3） 质疑函应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。

（4） 供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶意成份。依照谁主张谁举证的原则，提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源，证据来源必须合法，交易中心有权将质疑函转发质疑事项各关联方，请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者，将上报政府采购监督管理部门依法处理，同时交易中心将在企业信用档案中予以记录，对综合信用评价得分予以扣除。（5） 质疑供应商对采购人、交易中心的质疑答复不满意，或者采购人、交易中心未在规定期限内作出答复的，可以在答复期满后15个工作日内向采购人的同级政府采购监督管理部门提起投诉。（6） 质疑受理部门：政府采购审核部（7） 提交质疑函地点：交易中心三楼政府采购审核部（法律事务部），质疑函范本请自行在“交易中心主页-服务指南-资料下载-政府采购”下载（8） 本次采购活动中，交易中心作出的质疑答复等文件的送达方式为现场取件或邮寄。4、 投标要求（1） 投标文件的制作1． 投标文件中，除规定采用交易中心企业信息库中登记的信息外，其他内容均以电子文件编制，其格式要求详见第五章说明。如因不按要求编制而所引起系统无法检索、读取相关信息时，其后果由投标人承担。2． 投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、电子签章及加密打包。所有投标文件不能进行压缩处理。 3． 投标人不得将同一个项目或同一个子项目的内容拆开投标，否则其报价将被视为非实质性响应。4． 投标人须对招标文件的对应要求给予唯一的实质性响应，否则将视为不响应。5． 招标文件中，凡标有“★”的地方均为实质性响应条款，投标人若有一项带“★”的条款未响应或不满足，将按无效投标处理。 6． ★投标人报价低于最高限价60%的，必须在投标文件中说明报价理由。

7． 投标人必须按招标文件指定的格式填写各种报价，各报价应计算正确。除在招标文件另有规定外，计量单位应使用中华人民共和国法定计量单位，以人民币填报所有报价。8． 投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文。投标人提交的支持性文件和印制的文件可以用另一种语言，但相应内容应翻译成中文，在解释投标文件时以中文文本为准。9． 投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实（核对原件）的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的，应当书面知会交易中心，并书面报告本级人民政府财政部门。10． 投标人应承担其资格审查申请文件编制与提交所涉及的一切费用，在任何情况下交易中心对上述费用均不负任何责任。（2） 投标文件的提交1． 投标人应在上传电子投标文件前，在交易中心政府采购交易系统中完成投标报名。2． 交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标。3． 于提交投标文件截止时间前，投标人将投标文件完整上传并保存在交易中心政府采购交易系统，且取得回执。时间以交易中心政府采购交易系统服务器从中国科学院国家授时中心取得的北京时间为准，投标截止时间结束后，系统将不允许投标人上传投标文件。如遇网络上传速度较慢情况，投标人也可选择到交易中心二楼自助服务区完成上传。4． 上传投标文件时，投标人须使用制作该投标文件的同一业务数字证书进行上传操作。5． 交易中心对因不可抗力事件造成的投标文件的损坏、丢失的，不承担责任。6． 出现下述情形之一，属于未成功提交投标文件：

（1） 至提交投标文件截止时，投标文件未完整上传并保存的。

（2） 投标文件未按要求进行电子签名和电子签章，或电子签名或电子签章不完整的。

（3） 投标文件损坏或格式不正确的。

（4） 未使用最新发布的招标文件制作投标文件的。

（3） 投标文件的修改与撤回1． 在提交投标文件截止时间前，投标人可以修改或撤回未解密的投标文件，投标文件一经解密，将不允许修改或撤回。2． 在提交投标文件截止时间后，投标人不得补充、修改和更换投标文件。3． 在提交投标文件截止时间起至投标有效期终止日前，投标人不能撤销投标文件，否则交易中心有权将其撤销行为载入不良信用记录。（4） 投标文件的解密投标人须在规定的投标解密时间内，使用制作该投标文件的同一业务数字证书对投标文件进行解密，逾期未解密的投标文件作无效投标处理。（5） 投标有效期

投标有效期从提交投标文件的截止之日起算90天。

在特殊情况下，交易中心可于投标有效期满之前要求投标人同意延长有效期，要求与答复均以书面形式进行。投标人可以拒绝上述要求，但其投标将会被拒绝；同意延期的投标人其权利与义务相应延至新的截止期。

（6） 投标保证金投标人应交纳投标保证金：人民币27000元整。

1． 交易中心不接受现金、支票及汇票方式提交的投标保证金。2． 投标保证金交纳及绑定投标项目1. 投保证金应以投标人的名义汇入广州公共资源交易中心账户收款单位：广州公共资源交易中心 开户行：工商银行广州太阳广场支行

银行账号：3602085729200173831-企业编号（说明：企业编号不足9位的，应在企业编号前加“0”补齐9位。例：若企业编号为654321，则转入银行账号应填写为3602085729200173831-000654321）。

供应商可自行使用CA证书登录交易中心政府采购交易系统，以“我是投标人”的身份在“政府采购保证金管理”菜单处查询工行保证金系统登录密码（银行将继续以短信方式将该密码发送至供应商首次转账时填写在备注栏的手机号码上），以此登陆办理投标保证金绑定操作，银行保证金系统咨询联系电话：020-87556157。

1. 绑定项目

投标人汇款到账后，凭密码登陆银行网页：https://verify.gd.icbc.com.cn/index.jsp，登陆点击“绑定投标项目”，在下拉框选择投标项目，点击确认后，系统即冻结相应的投标保证金金额，投标绑定操作完成。绑定操作须在递交投标文件截止时间的1小时前完成。3． 在中标结果公告发出之日起5个工作日内，交易中心采用银行主动划账方式退还未中标供应商的投标保证金（如有）；在采购人与中标供应商签订合同、并上传《广州市政府采购项目合同签订确认书》后5个工作日内，退还中标供应商的投标保证金（如有）；在投标有效期内不能确定中标供应商的，在投标有效期满后五个工作日内，退还所有投标人的投标保证金（如有）。采购失败的项目，在采购结果公告后五个工作日内，退还所有投标人的投标保证金（如有）。投标保证金自动划回到投标人银行账号。4． 下列任何一种情况发生时，投标保证金（如有）将不予退还：(1) 投标人在招标文件中规定的投标截止日起的投标有效期内撤销其投标的；(2) 中标供应商无正当理由未能在规定期限内签订合同的；(3) 中标供应商无正当理由放弃中标的。

第二章 采购需求

1、 总体要求

★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。

★凡属于政府强制采购节能产品，请投标人承诺在交货时提供《节能产品政府采购清单》中的产品。（注：《节能产品政府采购清单》投标人可查询中国政府采购网。）

★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，交货时不能提供超出此目录范畴外的替代品，产品还须同时具备国家认证认可监督管理委员会颁布《中国强制认证》（CCC认证）。

★本项目以功能实现、满足用户需求为要求，只要本项目中招标文件中提及的功能实现、用户需求满足而需要与相关各系统的接入开发工作（包括需要其他承建单位配合提供服务工作、接口开发等），均由中标供应商负责协商处理，本项目中招标文件中提及的功能实现、用户需求满足而可能产生的所有费用均由中标供应商负责，并包括在总投标报价中。

★用户有权要求成交供应商在结果公告发出后3个工作日内将所投设备送至用户方按投标响应情况进行测试，如测试不符合要求，或无法提供设备进行测试，均视为报价人提供虚假资料，将提交政府采购监管部门查处。

★工期要求：合同签订日起30个日历日完成采购产品到货(不含服务)，90个日历日内完成项目初验，初验后试运行90个日历日，合同签订日起360个日历日内完成项目终验。

2、 项目概述

（一）项目背景

2017年12月广州市住房和城乡建设委员会档案管理处（挂广州市房地产档案馆牌子）组织的第三方安全测评公司工业和信息化部电子第五研究所对建委安全管理进行全面安全检测与评估，工业和信息化部电子第五研究所于 2017 年 11 月 15 日至 2017 年 12 月 15 日对广州市房地产档案管理系统进行了系统安全等级测评工作。本次安全测评的范围主要包括广州市房地产档案管理系统的物理环境、主机、网络、业务应用系统、安全管理制度和人员等等。安全测评通过静态评估、现场测试、综合评估等相关环节和阶段，从物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理十个方面，对广州市房地产档案管理系统进行综合测评。

通过对信息系统基本安全保护状态的分析，广州市房地产档案馆针对广州市房地产档案管理系统面临的主要安全威胁采取了相应的安全机制，通过临时应急处理，基本初步达到保护信息系统重要资产的作用。本次测评过程中发现信息系统的安全防护措施仍存在一些不足之处。

在安全管理方面，人员管理、介质与设备管理、备份与恢复管理、安全应急响应、安全技术培训等方面的工作仍有待进一步完善；

在安全技术方面，网络层面、主机层面的日志备份及保护，应用系统层面的源代码审计、输入接口过滤、身份鉴别机制、访问控制机制等方面需进一步加强。

（二）项目建设目标

具体主要实现目标如下：

1）完善基础安全防护整体架构，开展并完成信息系统等保整改工作，使之达到（符合）行业等级保护三级基本要求。

2）建立完善的内外网体系,并实现对内外网系统的隔离;保障内网数据的安全、可靠。

3）通过撤换当前存在性能瓶颈的设备，保证关键节点的性能可靠性，提升网络质量，充分利用带宽资源。进一步提升网络安全可靠与交换路由能力，实现核心万兆支撑，为市房地产档案馆整体业务拓展奠定良好网络基础。

4）对系统的相关不符合项进行整改，全面巩固网络和基础设施、边界和外部接入、计算环境、云平台基础设施、数据和系统等安全，实现信息资源的保密、完整、可用、不可抵赖和可审计性，基本做到“进不来、拿不走、改不了、看不懂、逃不了、可审计”，以达到国家信息安全等级保护标准的要求。

5）建立健全市房地产档案馆信息安全管理体系，制订科学合理的信息安全工作方针、政策，进一步完善信息安全管理制度体系，实现管理制度的标准化、规范化和流程化,培养内部技术和管理人员，带动安全队伍建设，促使更多的员工掌握信息系统安全相关的标准和知识、具备相关的管理和维护能力，从而落实到日常工作中。

6）建立科学、完备的信息安全运维管理体系，实现信息安全事件的全程全周期管理，切实保障信息系统安全、稳定运行。

7）配套的安全系统需支撑云平台部署要求，可拓展扩充支持云平台部署，充分考虑到未来将业务系统上云之后，依然可以提供全套优质的安全保障和防护能力，最大程度保障当前投资收益的最大化。

3、 投标要求

（一）采购人在招标文件中只列出了初步需求，并不是最终功能，投标人应根据自己对采购人业务需求的理解和自己以往的建设经验提供完整的设计方案，提出规范的、详尽和完善的功能需求，但必须包括本招标需求。投标人应在投标时对用户进行详细的调研以明确用户的具体需求；

（二）投标人的报价必须包含该项目所有任务的建设、调试、验收、培训及维护期内售后服务和技术支持等所有费用；

（三）对于招标文件即使没有列出的，而对保证本系统的正常运行必不可少的其他辅助配件(如系统中间件、数据库、线材等)，投标人必须列入投标文件并报价，否则在实施过程中只能由投标人给予免费提供；

4、 采购和服务内容

名称

数量

单位

核心交换机

2

台

汇聚交换机

4

台

出口防火墙

2

台

入侵防御IPS

1

台

流量控制系统

1

台

日志审计系统

1

套

网络安全审计系统

1

套

杀毒和终端管理系统

1

套

数据库审计系统

1

套

服务器区WEB防火墙系统

1

套

负载均衡设备

2

套

数据备份系统

1

套

机房环境监控系统

1

套

安全服务

1

项

5、 项目需求

核心交换机

功能类别

技术要求及指标

交换容量

交换容量≥15Tbps

包转发率

包转发率≥1400Mpps

端口

千兆电口≥24个，千兆光口≥16个，万兆接口≥16个，并配置8个千兆光模块，8个万兆光模块

硬件

主控引擎≥2，整机业务板槽位数≥3

支持颗粒化电源，整机电源槽位数≥3，实配交流电源数量≥2

颗粒化电源模块上支持电源开关，可控制单电源模块的供电状态，便于安装、维护及更换；提供设备电源模块开关截图证明

为适应机柜并排部署，设备机箱采用后出风风道设计

纵向虚拟化

为了简化管理，支持纵向虚拟化技术，支持把交换机和AP虚拟为一台设备，支持两层子节点，且子节点接入交换机支持堆叠，提供权威第三方测试报告

MAC

支持整机MAC地址≥1M；MAC学习速率>8000/s

ARP

支持整机ARP表项≥256K；ARP学习速率≥1000/s

VLAN

支持4K VLAN

支持1：1，N：1 VLAN mapping

支持端口VLAN，协议VLAN，IP子网VLAN；

支持Super VLAN;

支持Voice VLAN;

投标产品支持VTP或者相似技术，实现“服务器-客户机”模型的VLAN自动分发功能，提供官网产品商用版本手册和命令手册证明

二层功能

支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP)

支持VLAN内端口隔离

支持1:1, N:1端口镜像；

支持流镜像；

支持远程端口镜像（RSPAN）；

支持ERSPAN, 通过GRE隧道实现跨域远程镜像；

支持DHCP Client, DHCP Server，DHCP Relay；

支持Option 82；

IP路由

支持IPv4路由转发FIB表项≥128K

支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6

支持路由协议多实例

支持GR for OSPF/IS-IS/BGP

MPLS

支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS

访问控制

支持整机ACL表项≥256K

支持基于第二层、第三层和第四层的ACL

支持双向ACL；

支持VLAN ACL和IPv6 ACL；

支持IP/Port/MAC的绑定功能；

支持多种管理方式, 包括串行口、Telnet、SSH-2和SNMPv1/v2/v3方式。支持基于IPv6协议的管理方式，包括Telnet、SSH-2方式。支持纵向虚拟化堆叠技术，实现纵向维度的网络融合架构，支持端口扩展模式和普通转发模式，端口扩展模式下可作为控制设备对接入设备实现集中的控制和转发，在普通模式下作为普通交换机转发数据，两者间可通过命令行灵活切换。

QoS

支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式；

支持双向CAR；

提供广播风暴抑制功能；

风暴控制支持shutdown端口或拒绝转发的安全策略下发；

支持WRED；

支持GE/10GE端口200ms大缓存

支持5级H-QoS

安全性

支持DHCP Snooping trust, 防止私设DHCP服务器；

支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击；

支持BPDU guard， Root guard

支持802.1X、MAC、Portal等认证方式

可靠性

支持真实业务流的实时检测技术，秒级快速故障定位，提供权威第三方测试报告

支持G.8032标准环网协议

管理特性

支持SNMP V1/V2/V3、Telnet、RMON、SSHV2

支持通过命令行、中文图形化配置软件等方式进行配置和管理

支持WEB网管

绿色节能

通过TUV国际绿色产品认证，在环保、回收、节能、碳足迹等方面严格符合国际标准，提供TUV绿色认证证书。

安全认证

通过CC认证，认证等级为EAL3+，提供认证证书。

汇聚交换机

功能类别

技术要求及指标

交换容量

交换容量≥240Gbps

包转发率

包转发率≥66Mpps

端口类型

千兆电口≥24个（其中4个复用SFP千兆端口），万兆接口≥4个，并配置2个万兆光模块

二层功能

支持ARP表项≥4K

支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN

三层功能

支持RIP、RIPng、OSPF

支持G.8032开放环网协议，提供权威第三方测试报告

安全功能

支持防止DOS、ARP攻击功能、ICMP防攻击

支持端口隔离、端口安全、Sticky MAC

支持DHCP Relay、DHCP Server、DHCP Snooping支持AAA认证，支持Radius、HWTACACS、NAC等多种方式

支持CPU保护功能，支持CPU攻击防范：支持CPCAR，支持CPU队列限速

支持基于第二层、第三层和第四层的ACL

支持IP/Port/MAC的绑定功能

可靠性

支持G.8032开放环网协议

虚拟化

支持堆叠，主机堆叠数不小于9台

支持纵向虚拟化，作为纵向子节点零配置即插即用，提供权威第三方测试报告

SDN

支持Openflow 1.3标准，提供权威第三方测试报告

QOS

支持对端口接收报文速率和发送报文速率进行限制

支持SP、WRR、SP+WRR等队列调度算法

支持基于端口的流量监管

支持基于队列限速和端口整形的功能

管理维护

支持SNMP v1/v2/v3、Telnet、RMON

支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理

支持集群管理

IP路由支持静态路由、RIP V1/2、ECMP，配置双交流电源，具备万兆上行能力。支持网管，支持三层交换、VLAN划分和安全管理。支持纵向虚拟化堆叠技术，实现纵向维度的网络融合架构，支持端口扩展模式和普通转发模式，端口扩展模式下可作为控制设备对接入设备实现集中的控制和转发，在普通模式下作为普通交换机转发数据，两者间可通过命令行灵活切换。

资质证书

具备工信部入网证书

出口防火墙

功能类别

技术要求及指标

设备基本要求

采用多核架构，自研操作系统

硬件要求

含交流冗余电源模块，2USB接口，1RJ45串口，2RJ45管理口，8个光口（并配置8个千兆电口备用板块），6个电口。

性能

设备吞吐量：不少于20Gbps；

防火墙功能

支持虚拟线、二层透明、三层、混合、旁路监听接入方式，适应各种网络环境需求

支持内置/自定义ISP路由库

支持反向路由

能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组

支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效

支持基于IPv6的访问控制，并可灵活配置

支持Flood防护，包括PING Flood、UDP Flood、SYN Flood、DNS Reply Flood、DNS Req Flood，支持针对以上Flood攻击调整检测阈值(包数)、检测周期（秒）、复位时间（秒）、保护时间（秒）、限制流量（PPS）

设备支持通过获取网络数据流的基本信息；将所述基本信息与预先配置的防火墙策略中的索引信息进行匹配；如果基本信息匹配所述索引信息，获取与所述索引信息对应的上层策略；所述上层策略仅包括除所述基本信息之外需要匹配的安全规则信息；将所述网络数据流与所述索引信息对应的上层策略进行匹配，并根据与所述上层策略的匹配结果，对所述网络数据流进行处理。(提供国家权威部门关于该技术的证明材料,以及相应的网站截图。)

支持VPN模块跳转绿盟堡垒机，以VPN+堡垒机的方式提供远程运维安全服务。远程维护人员登录VPN后，无需再输入帐号密码即可登录堡垒机，提升运维便捷性；同时，防火墙无需保存任何堡垒机的帐号，保障运维安全性。（提供产品配置界面截图）

提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制

提供应用过滤器功能，将满足过滤条件的所有应用筛选组成应用组供用户统一管理使用。

支持基于策略的双向NAT、动态/静态NAT、端口PAT

支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP 、DNS、Vlan Trunk

具备SSL VPN功能，支持WEB代理和L3-VPN两种实现模式

支持资产管理功能，支持在非扫描的情况下识别内网服务器、客户端使用的操作系统、浏览器、杀毒软件和流量情况并进行关联分析

支持账号本地认证/Radius认证/LDAP认证等

管理功能

集中管理、主辅管理、分级管理支持B\S

支持通过web界面进行完全备份，同时还要求支持对接口参数、自定义规则、引擎参数等进行单独备份功能

支持带外管理（OOB）功能，可以通过专用管理口，进行引擎管理，解决远程应急管理的需求

系统管理

能够支持云端入侵防护事件的记录和分析，可通过互联网接入云端，支持任意时间任意地点的安全事件查看和管理。

可在云端监控设备的CPU、内存等信息

支持在云端同步设备的配置文件，备份设备的配置信息

能够在云端支持子账号授权，提供子账号接入云端管理安全事件

联动性

★需与已部署的绿盟堡垒机实现联动,签订合同前出具所投厂商和绿盟堡垒机双方联动技术确认函原件，因联动所需费用，均由中标商承担。

移动端安全运维

可通过移动端实现设备安全运维监控，APP具备以下功能：

实时查看安全咨询，支持互动功能

支持安全设备运行状态监控，监控指标包括CPU使用率、内存使用率、设备IP地址，设备HASH，设备类型，设备状态，系统版本，规则库版本，更新时间，证书终止时间

支持安全告警功能，可在线请求技术支持，并查看整个处理流程，支持处理结果评价

支持手势解锁

提供APP以及包括APP相关功能界面的截图证明

产品资质

《计算机信息系统安全专用产品销售许可证》证书复印件证明

《涉密信息系统产品检测证书》提供证书复印件证明

《国家信息安全测评信息技术产品安全测评证书》，并获得EAL3级别，提供证书复印件证明

★网络安全异构要求

所投产品不能与流量控系统为同一品牌。

入侵防御IPS

功能类别

技术要求及指标

系统平台

专用入侵检测具备流量分析和应用管理等功能。

网络接口

含交流冗余电源模块，2USB接口，1RJ45串口，1RJ45管理口，6GE（Bypass）接口，1个接口扩展槽位；吞吐量不少于10G。

攻击防护类型

系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为6400种以上。(提供产品功能界面截图)。

设备支持通过获取爬虫程序代理列表跟进代理列表中包括多种爬虫程序；获取所述爬虫程序代理列表中各爬虫程序的性能加权值；根据各爬虫程序的性能加权值，确定目标爬虫程序；从而能够根据不断出现的钓鱼网站适应调整。(提供国家权威部门关于该技术的证明材料,以及相应的网站截图。)

支持通过获取第一网页链接的第二网页的统一资源定位符；根据第二网页的统一资源定位符检测所述第二网页是否存在重定向跳转漏洞；能够根据网页的统一资源定位符检测该网页是否存在重定向跳转漏洞，从而提高网页的安全性，减少用户的敏感信息的丢失的风险。(提供国家权威部门关于该技术的证明材料,以及相应的网站截图。)

系统可通过升级实现内网威胁发现的功能，接入安全管理中心，构建白环境解决方案。能够检测出背离安全基线的各种非法访问、异常流量（提供产品配置界面截图）

系统应提供基于信誉的僵尸网络防护能力，具备可以持续升级的信誉库，IPS通过信誉库内的恶意网站IP、C&C服务器地址的信誉值执行相应的防护动作（提供产品配置界面截图）

系统应提供关键文件外发防护功能，能够识别通过自身的关键文件，以防止非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，图像类如BMP、GIF、JPEG等，音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等，脚本类如BAT、CMD、WSF等，程序类如APK、DLL、EXE、JAVA_CLASS等（提供产品配置界面截图）

系统应提供先进的DoS/DdoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击。

系统应提供入侵行为和应用软件特征的自定义接口，可根据用户需求定制对其它流量的检测和阻断规则。

URL分类及控制

系统可提供中英文网页过滤数据库，超过1,000万条的URL，多种精细分类（如不良言论、色情暴力、网络“钓鱼”、论坛聊天等），实现全面、高效的高风险、不良网站过滤。(提供产品功能界面截图)

流量分析

系统应支持全面的流量分析功能，可察看网络实时流量，包括：流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等；同时应支持生成日、周和月的流量报表，以便了解一段时间的流量情况。

基于应用协议的流量控制功能

系统应提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻。(提供产品功能界面截图)

应用识别

系统应能识别各类网络应用，至少应包括：商业系统类应用、协作类应用、互联网应用、媒体类应用等。识别种类超过700种。(提供产品功能界面截图)

应用管理

系统应支持灵活的应用管理策略配置功能，实现基于IP地址、用户、时间、应用等多维度的全面、细致监控。

自定义应用

系统应支持细粒度的自定义应用功能，支持的参数至少应包括：搜索范围、数据传输方向、特征数据等。为实现精确匹配，需支持与、或等逻辑运算。(提供产品功能界面截图)

用户身份识别能力

系统应具备用户身份识别能力，支持基于用户身份进行策略配置、日志记录与查询；支持自动与手动获取用户信息列表并生成组织结构图。(提供产品功能界面截图)

增强的客户端身份认证能力

针对访问网络资源的终端用户，系统应提供增强的身份认证功能，支持RADIUS、LDAP、AD域等接口，及第三方认证平台，实现更灵活、更安全的认证控制。

攻击响应

系统应提供丰富的响应方式，除：丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、声音报警、日志数据库记录、运行用户自定义命令外，还需支持写入XML文件，以满足各种响应需求。提供写入XML文件截图证明。

第三方管理平台融合

系统应提供标准snmp trap（V1、V2、V3）和syslog接口，可接受第三方管理平台的集中事件管理。

系统应系统应支持CEF通用事件格式，实现与ArcSight系统的无缝融合。

攻击取证

系统应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析。(提供产品功能界面截图)

系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为，提供界面截图盖章证明

系统应具备原始数据留存功能，在需要进一步分析原始网络数据时，可根据协议、IP地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件，留存文件的大小可根据时间、PPS数、BPS数等灵活设定。(提供产品功能界面截图)

日志管理

系统应支持日志缓存，在网络通讯中断的情况下，网络引擎先将检测到的攻击行为保存在本地，等网络恢复正常后再自动同步到控制台或日志数据库中，不会因网络断开而丢失日志信息。

系统应具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP/MAC地址、事件类型等信息，对告警日志执行任意粒度的归并，有效抵御告警风暴。

系统应提供基于告警设备、时间、IP地址、事件类型、用户身份等条件的日志检索功能，具备日志备份、清除和恢复功能。系统应具备递归查询功能，在查询结果中再次输入查询条件获得更详细的查询结果，进行细粒度分析。

统计分析告警

系统应提供统计分析告警功能，针对告警事件能够按照攻击事件、危险程度等条件做进行绝对值统计分析和环比统计分析并产生告警，告警参数应支持用户自定义。需提供绝对值统计分析告警及环比统计分析。

自定义分布统计模型

系统应提供敏感数据外发的防护功能，能够识别通过自身的敏感数据信息（身份证号、银行卡、手机号等）（提供产品配置界面截图）

报表系统

系统应提供丰富的报表功能，支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板；为便于分析，还应支持用户自定义报表模版，能够按照用户需求生成各种风格的统计报表。

系统应提供定时自动发送报表功能，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员，以减少日常维护工作量。

系统应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题。

地址簿功能

系统应具备地址簿功能，在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库和导入外部公网IP地址库。

过滤器模板

系统应支持过滤器模板功能，可将复杂的查询参数保存为过滤器模板，并支持模板的“与”、“或”等逻辑操作，查询日志或生成报表时直接调用模板即可，无需重复查询输入参数，以减少日常维护工作量。

工作轨迹记录

系统应支持工作轨迹记录功能，记录管理员执行过的日志查询和报表生成结果，随时查看查询结果，无需再次执行复杂的配置过程，以减少日常维护工作量。

多语言支持

系统的管理、操作界面应支持多语言自由切换，至少支持简体中文、繁体中文和英文。

HA部署能力

系统应支持A/A和A/S两种高可用部署方式，出现设备宕机、端口失效等故障时，完成主机和备机的即时切换，确保关键应用的持续正常运转。

BYPASS方案

系统网络接口应具备内置fail-open特性，产品出现故障时，能自动转变成通路，不影响业务流量的正常传输。

系统应支持外置BYPASS硬件设备，扩展形成完整的BYPASS解决方案。

系统支持软件BYPASS功能，系统软件故障时，系统自动实现旁路保护，避免网络中断等事故的发生。

设备自身安全性

系统各组件之间应采用加密安全通道进行通讯，防止窃听，确保整个系统的安全性。

产品资质

产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件。

产品应具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证》，提供有效证书的复印件。

产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》，并获得EAL3级别，提供有效证书的复印件。

通过NSS Labs的IPS专项测试，获得Approved认证，并被认定为“Recommended”级别产品，提供有效证书的复印件。

产品应具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》，提供有效证书的复印件。

★网络安全异构要求

所投产品不能与日志审计系统为同一品牌。

流量控制系统

功能类别

技术要求及指标

网络接口

2USB接口，1RJ45串口，2RJ45管理口，6个千兆接口。吞吐量不少于20G；

网关模式

支持网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能；

网桥模式

支持网桥模式，以透明方式串接在网络中；

旁路模式

支持旁路模式，无需更改网络配置，实现上网行为审计；

多路桥接

必须支持多路桥接功能，最多可支持32组网桥模式；

多主模式

必须支持两台及两台以上设备同时做主机的部署模式；

IPV6模式

支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6（提供产品配置界面截图）

所有功能全面支持IPv6

支持部署在IPv6环境中，且其所有功能（认证、应用控制、流量控制、内容审计、报表等）都支持IPv6

IPsec VPN

IPsec VPN支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略；

（提供产品配置界面截图）

管理界面

支持SSL加密WEB方式、SSH命令行方式管理设备；

管理员权限分配

支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限；

管理员角色及等级

可设置四类管理员，分别为配置管理员、查看管理员、日志管理员，以及多种权限的超级管理员；管理员支持分级，高级别管理员的策略配置优先生效，并可修改低级管理员的策略；

支持集中管理

多台设备支持通过统一平台集中管理、集中配置等；

加入集中管理时，支持身份认证，比如密码正确才能加入

解除集中管理时，要输入中心端的解控秘钥才允许解控

支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（提供产品配置界面截图）

告警管理

支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等；

链路负载

支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载；（提供产品配置界面截图）

支持使用VPN做专线备份；

支持链路故障检测；（提供产品配置界面截图）

支持对单用户进行定向web访问质量检测（提供产品配置界面截图）

排障工具

提供图形化排障工具，便于管理员排查策略错误等故障；

上网故障排除系统

支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大；

设备资源信息

提供设备实时CPU、内存、磁盘占有率、在线用户数、系统时间、网络接口等信息；

首页可视化分析展示

支持首页分析显示接入用户人数、终端类型、认证方式；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况；

流量状态

支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；支持给每个应用自定义标签；支持根据标签选择一类应用做控制；支持对每一种应用的定义和解释；支持给每一种应用列上图标。内置应用协议识别库及千万级规模URL库，外加基于网页内容的智能识别技术，可识别绝大多数的应用和网址，确保对各种流量实现有效管控；基于统计学的P2P智能识别技术，实现对加密的、版本泛滥的、同一版本多次变种、以及不常见的P2P应用进行全方位识别，为有效的管控P2P应用提供了强大的技术保证；基于文件类型的精确识别有效管控HTTP、FTP文件上传、下载流量，保证网络带宽的合理利用。（提供产品配置界面截图）

安全状态

实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理上网安全；

上网行为监控

实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；

Web访问质量检测

针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级

支持以列表形式展示访问质量差的用户名单

支持对单用户进行定向web访问质量检测

本地认证

支持触发式WEB认证，静态用户名密码认证等；

第三方认证

支持LDAP、Radius、POP3、Proxy等第三方认证；

支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证；（提供产品配置界面截图）

USB-KEY双因素认证

必须支持以USB-Key方式实现双因素身份认证；

IP、MAC认证

支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；

支持通过SNMP服务器跨三层获取MAC地址；

支持当用户MAC地址变动时，需要重新认证；

多终端自绑定

同一个账号，支持与指定数量的多个终端进行自动绑定；

短信认证

支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；

短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放（提供界面证明）

微信认证

1. 支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID（提供产品配置界面截图）

2.与第三方微信平台无缝对接，不需要修改第三方微信平台代码；（提供产品配置界面截图）

3、支持不同分支选择不同的微信公众号进行认证；（提供产品配置界面截图）

二维码认证

支持二维码认证，管理员扫描访客的二维码后对其网络访问授权（提供产品配置界面截图）

新用户认证

基于IP网段、VlanID、MAC地址等实现新用户差异化的账户创建、自动分组、认证规则；

支持认证前使用某个组织结构的上网权限；

支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；

限制某个新用户只能在某个IP段、MAC段范围内登录；

自定义用户属性

支持为用户添加自定义属性（职位、临时项目组、邮件组等），能够根据用户属性自动归类并可以针对用户属性配置上网权限策略、流控策略，审计策略等（提供产品界面截图，）

认证页面管理

支持认证页面分权分域管理。启用后，普通管理员只能看到自己有权限的页面，其他管理员页面不可见。 系统管理员可以将某个页面授权给指定的普通管理员管理。

公用账户

支持多人使用同一帐号登录，且支持重复登陆检测机制；

支持限制公共账号的使用人数；

账户有效期

指定账户支持有效期限制，并支持自动过期；

支持自动删除长期不登录账号信息；

单点登录

支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录，简化用户操作；

可强制指定用户、指定IP段的用户必须使用单点登录；

强制AD认证

指定用户必须用AD域账户登录操作系统，否则禁止上网；

LDAP服务器的域对象的策略管理与同步

不需同步AD域用户到本地组织结构中，即可实现配置各种上网管控策略

认证失败

支持为认证失败用户提供DNS等基本网络访问权限机制；

应用控制

设备内置应用识别规则库，支持超过6000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供产品配置界面截图）

应用细分控制

1.能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传附件等。（提供产品配置界面截图）

2.能够对QQ空间、豆瓣网、人人网等社交类应用做细分控制，如：登录、浏览、发帖回帖、上传附件等。（提供产品配置界面截图）

3.能够对天涯论坛、猫扑社区、百度贴吧等论坛类应用做细分控制，如：登录、浏览、发帖回帖、上传附件等。（提供产品配置界面截图）

4.能够对网易网盘、金山快盘、华为网盘等云盘类应用做细分控制，如：登录、上传、下载等。（提供产品配置界面截图）

移动应用的细分控制

支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ：QQ传文件、QQ视频语音等。

端口控制

支持根据端口设定用户不允许访问的目标IP组提供的服务；

QQ白名单

支持基于用户组、终端类型、位置的QQ白名单功能。（提供产品配置界面截图）

代理控制

不允许使用外部HTTP代理；

不允许使用外部Sock4/5代理；

不允许在HTTP,SSL一些的标准端口上使用其他协议；（比如在80端口上传输非HTTP协议数据，在443端口上传输非HTTPS协议数据等）

共享接入管理（防共享）

1.支持自定义配置终端数量和冻结时间。

2.支持“仅统计电脑”和“统计所有终端”两种模式。

3.支持可选“冻结IP”还是“冻结用户名”。

4.支持添加信任列表

5.支持显示以IP或用户名的维度统计一段时间内的趋势图。

6.支持例外排除功能：如冻结条件是2. 指定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享。（提供产品配置界面截图）

7.支持在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表；

加密Webmail管理

必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为，比如QQ邮箱；（提供产品配置界面截图）

加密SMTP邮件过滤

支持对加密HTTPS、SMTP-SSL、SMTP的邮件进行关键字过滤；

加密SMTP、POP3邮件审计

支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-SSL、SMTP-SSL、SMTP邮件内容的审计。

上网时长控制

支持统计和控制用户终端每天上网时间，并支持排除应用或特殊端口后的灵活流量统计方法；

时间配额

支持对单个用户/用户组、位置、终端类型等设置一天内总上网时长；

支持将超过配额的用户/用户组添加到低带宽惩罚通道；

外发文件类型过滤

支持HTTP上传/FTP/邮件附件等形式的外发文件行为，支持基于扩展名识别并拦截外发文件；（提供产品配置界面）

带宽管理

能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。（提供产品配置界面截图）

支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；（提供产品配置界面截图）

支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（提供产品配置界面截图）、

基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品配置界面截图）

多线路技术

网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术(提供国家权威部门关于该技术的证明材料,以及相应的网站截图)

虚拟多线路

必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；

父子通道

必须支持流量父子通道技术，且至少支持三级父子通道；（提供产品配置界面截图）

流控通道实时可视化

能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。

应用流控

支持基于应用类型、网站类型和文件类型划分与分配带宽；（提供产品配置界面截图）

动态流控

支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；（提供产品配置界面截图）

空闲值可自定义（提供产品配置界面截图）

P2P智能流控

支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；

流控黑名单

基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品配置界面截图）

单IP限制

支持限制单个IP的最大上行和下行带宽；

Wan-lan流控

支持把每一个外网IP作为通道内的用户，使得通道的用户间公平分配带宽，以及单用户最高带宽属性对外网IP有效；

时间控制

支持基于时间段的带宽划分与分配策略；

支持按日期设置流控策略，比如针对节假日设置不同流控策略；

目标IP流控

支持基于访问行为的目标IP/IP组实现带宽划分与分配；

流量配额

支持对单个用户/用户组、位置、终端类型等设置日流量、月流量配额功能；（提供产品配置界面截图）

流控单位

支持灵活配置流控单位是IP还是用户名（适用于公共账号：多个IP公用一个账号时，可以对每个IP进行限速，更加灵活准确）

移动终端管理(非法Wi-Fi热点管控)

设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型；（提供产品配置界面截图）

支持管理员配置热点信任列表；（提供产品配置界面截图）

支持发现信任列表外非法接入的热点和终端，并阻止该热点/终端上网；（提供产品配置界面截图）

支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；（提供产品配置界面截图）

支持以图表方式显示移动终端接入趋势；（提供产品配置界面截图）

防火墙

必须具有防火墙功能模块；（提供产品配置界面截图）

网站审计

支持记录全部或者指定类别URL、网页标题等信息；

网页内容审计

必须能审计记录网页正文内容；

必须支持只记录含有指定关键字的网页正文内容；

必须支持记录SSL加密网页的内容；

审计分权限

支持对网页过滤和网页审计分开控制；

支持审计指定类型的URL，其他URL类型不予审计，以提高审计效率；

支持在审计时，将行为与内容分离，即可分别设置只审计用户行为还是审计内容；

移动APP审计

支持以下类型的移动APP内容审计：（提供产品配置界面截图）

论坛类（IOS和android）：天涯社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区等

微博类（IOS和android）: 新浪微博、腾讯微博等

新闻评论类（IOS和android）：QQ新闻、搜狐新闻、新浪新闻、凤凰新闻等

FTP审计

支持审计通过FTP上传的文件名和内容；

支持审计通过FTP下载的文件名；

TELNET审计

支持审计TELNET执行的命令；

特权DKey

支持针对特权用户配置免认证key、免审计key、免控制key

免审计IP

免除审计目标为指定IP的上网行为；

免审计域名

免除审计目标为指定域名的上网行为；

数据中心

设备必须支持内置数据中心和独立数据中心；

离职风险报表

从用户上网行为的多个维度（如访问网站、搜索关键字等）分析员工的离职风险（提供产品配置界面截图）

工作效率报表

从用户上网行为的多个维度（如访问网站、使用应用等）分析员工的工作效率

递进式统计分析

支持在页面上（应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行）一次统计，能够基于两个维度

支持与多种网安日志平台对接

内置多套日志模板与各省市网安日志平台对接。（提供产品配置界面截图）

投标产品资质要求

公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》

公安部颁发的《互联网公共上网场所 信息安全管理系统（无线接入前端）销售许可证》

国家网络与信息系统安全产品质量监督检测中心《信息技术产品安全分级评估证书-评估保证级3（EAL3级）》

中国信息安全认证中心ISCCC《IT产品信息安全产品认证证书》

具有工信部颁发的《电信设备进网许可证》

IPv6 Ready Phase-2认证

★网络安全异构要求

所投产品不能与杀毒和终端管理系统为同一品牌。

日志审计系统

功能类别

技术要求及指标

功能技术要求

支持在linux,windows,aix,unix等多种操作系统上监听日志文件所在的动态目录和文件变化进行流式上传；每天日志读写能力不小于5G；

支持定时调用用户自定义脚本，将其输出作为日志上传；

支持采集主流的网络安全设备（交换设备、路由设备、防火墙、vpn、waf、ids、ips、上网行为管理用户行为日志、堡垒机）、操作系统（windows、linux、AIX、unix）、应用系统、数据库（oracle、sqlserver、mysql）、中间件（apache、nginx、iis）的日志数据；

具备用户管理功能，支持定义每个角色用户单次检索最大可以横跨多长时间范围，支持查询敏感日志进行脱敏处理；（提供产品配置界面截图证明）

具备日志权限管理功能，支持将指定的日志来源可读权限分享给指定用户，支持设定分享的有效时长，过期自动回收；（提供产品配置界面截图证明）

具备自动识别多行日志规则，自动识别字符编码，自动识别及自定义时间戳解析规则的功能；（提供产品配置界面截图证明）

支持直接采集gz格式压缩文件，支持日志的多种解码格式，比如GBK、UTF-8、UTF-16等；（提供产品配置界面截图证明）

具备定期调用sql语句查询数据库作为日志上传的功能，支持由用户自定义搜索宏函数，在日志搜索语句中可以引用搜索宏函数进行自定义分析；（提供产品配置界面截图证明）

支持界面配置agent发送速率限制和数据压缩功能

支持可扩展的机器学习功能，如提供决策树、岭、核岭、线性、套索、弹性网络、随机梯度下降等回归算法生成回归预测模型，支持通过K均值、具有噪声的基于密度的聚类、利用层次方法的平衡迭代规约和、谱等聚类算法进行数据聚类等，需求方后续可按需订购相关实施服务；（提供产品配置界面截图证明）

支持对选定agent进行配置批量下发；（提供产品配置界面截图证明）

所有的解析功能，应能在Web界面完成，不得以编译源代码、提交版本等方式完成，需要以简单方便迅速的方式完成日志解析工作。

能够支持划词解析日志的能力

支持正则表达式、K-V、JSON、XML解析功能，并能组合使用；

支持解析库，能自动解析Apache日志、Nginx类、log4j类、JSON类、Cisco防火墙类、Juniper类、linux类、Mysql类等日志；

在不连接外网的情况下，能正确解析IP地址归属地、手机号归属地的解析和关联分析。

流式搜索，支持搜索任务暂停，恢复，中止，支持对搜索结果下载（txt，csv或json格式）；

支持搜索结果保存成定时任务，对定时任务统计结果进行二次统计，提升统计速度

系统支持每天处理日志量不少于5GB/天，且不对接入的并发日志源有数量限制；

操作系统日志分析，包括windows、linux、AIX系统安全日志、用户登陆日志，对异常用户登陆行为进行告警分析，域控日志用户行为如用户锁定进行分析，提供功能界面截图

对安全网络设备的防火墙日志、waf日志，数据库审计、ips日志、交换机等进行个性化分析。

中间件日志分析 ,对应用中间件、业务日志进行分析，如用户行为、用户体验、用户访问延迟同比等进行个性分析。

具备除了系统默认提供的分析场景，根据自身运维需求，在日志管理平台去实现个性化的安全场景分析、业务场景分析和告警的功能。这些个性化的多维度数据分析和预警，可在Web界面应支持类似数据库SQL的高级搜索分析命令以满足所有个性化分析需求的灵活、快速实现，不用通过编译源代码、修改后台程序等方式完成；（提供产品配置界面截图证明）

支持对子查询结果和主查询结果进行数据库式的join操作；

计算某数值字段在移动窗口内的平均值, 计算某数值字段在移动窗口内的标准差

支持与外部管理类信息的关联分析。

支持对特定敏感信息的脱敏处理，使得没有权限的用户无法或者只能查阅到敏感字段的部分内容，例如身份证号码的中间8位显示为*******；

告警功能：1.平台必须支持告警抑制功能，触发告警之后固定时间段内（或者倍增式时间段抑制）不再发送告警；2.支持告警等级配置；3.支持告警恢复通知；

4.支持告警同时以关联搜索形式发送统计图表；

图表下钻关联：

1. 支持趋势图下钻配置，包括跳转到原始日志，跳转到本仪表盘趋势图，跳转到其他仪表盘趋势图；

2. 支持点击仪表盘，并将点击所选内容的变量值，传递给目标仪表盘的展示内容进行过滤；

3. 支持自定义拓扑图，自定义拓扑图各节点统计分析指标；

报表：

1. 根据标签页中的趋势图快速创建对应的报表，报表支持PDF、HTML、DOCX、XLSX等格式。

2.支持自定义报表内容，在Web页面，无需编程，即可实现添加/删除报表元素、编辑设置模板渲染报表邮件主题等；

提供日志系统自监控功能，支持查看整个系统的运行状态，支持查看整个系统最近48小时的处理总量和处理性能曲线，在系统流程图上 显示各模块之间的处理状态和速率,并支持Web在线方式查看各模块的运行日志信息

搜索类API包括，上下文查询API，下载任务API，搜索API

日志审计平台具有实时搜索引擎技术实现日志实时分析，并具备搜索引擎自主软件著作权优先选择，提供证书复印件。

★网络安全异构要求

所投产品不能与出口防火墙、流量控制系统、网络安全审计系统为同一品牌。

网络安全审计系统

功能类别

技术要求及指标

产品规格

2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,6个千兆电口，1个接口扩展槽位。

支持冗余双电源，避免电源硬件故障时设备宕机，提高设备可用性

审计功能

支持WEB登录认证功能，提供本地用户数据库和LDAP、RADIUS用户数据库集成功能。

支持基于域名、关键字正则表达式等多种组合的主动内容审计策略，可扫描指定网站，分析网页页面是否含有非法敏感信息。(提供该技术的鉴定结果证明资料，并提供相应的网站截图证明材料)

通过扫描指定网站，分析检测网页是否被挂马，并实时告警响应记录。

支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql等各类主流数据库系统。

通过对互联网资源（域名、IP地址、URL等）进行威胁分析和信誉评级，将含有恶意代码的网站例入Web信誉库，达到阻止过滤含有恶意代码的高风险网站，实现对终端用户的安全保护；(提供配置界面截图)

灵活的审计策略：支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应。

设备支持静态检测模块和动态检测模块。支持对全网数据审计，支持对异常行为和流量的控制及分析；支持IP碎片重组；TCP流汇聚；TCP状态跟踪；支持协议分析；网络自学习；关联分析；802.1Q VLAN支持；MPLS支持；SNMP v1、v2、v3；日志分类；日志记录 50000条/秒以上；日志存储支持PostgreSQL等数据库；离线关联分析；离线归并。

支持根据采集的IP网络数据来计算受监控的指标值集合；对所计算的指标值集合进行初次检测以生成与所述指标值集合相对应的向量；以及对所述向量进行二次检测以确定是否存在与所述受监控相关的异常流量以及异常类型。(提供该技术的鉴定结果证明资料，并提供相应的网站截图证明材料)

支持集中管理，系统应提供专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析；安全中心支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析。

具有超过1000万条的英文URL数据库，超过30种分类，如不良言论、色情暴力等；可过滤非法不良网站，并支持用户添加自定义URL；

通过对互联网资源（域名、IP地址、URL等）进行威胁分析和信誉评级，将含有恶意代码的网站例入Web信誉库，达到阻止过滤含有恶意代码的高风险网站，实现对终端用户的安全保护。

支持HTTP网页浏览及关键字搜索审计：记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等，并提供网页还原功能。

支持电子邮件审计：支持SMTP、POP3、WEBMAIL等协议，支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能；可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件等信息；邮件附件格式支持DOC、PDF、ZIP、RAR、TXT等；也可以无条件完全记录所有邮件内容和附件

支持无线热点发现功能，能够实时、自动发现办公网络内的无线热点，记录无线热点访问网络时所使用的IP地址、认证用户等信息。

支持移动应用审计，能够识别通过移动热点所访问的移动类应用，例如IM类、社交类、网购类、影音类、资讯类等应用，并记录IP地址、应用名称、访问时间等信息；能够对主流的移动应用进行内容层面的详细审计，主要是对微博、网页言论、网页访问详细记录IP地址、URL地址、访问时间、访问或发布的具体内容等信息。

支持基于论坛主题、发帖内容的关键字审计功能；支持基于用户/用户组、时间、关键字等多种组合审计策略，可记录源IP地址、目的IP地址、发帖论坛、发帖人、主题、发帖时间、发帖内容等，并提供内容还原功能。

支持即时聊天工具审计：可审计QQ、MSN Messenger、ICQ、雅虎通、新浪UC等，支持基于IP地址、用户/用户组、时间、关键字等组合审计策略，可记录日志包括即时通讯号码、上下线时间、文件传输名等。

支持文件传输审计：支持HTTP、FTP协议，支持基于用户/用户组、时间、关键字等多种组合审计策略，用户可自定义下载文件类型，对文件上传、下载类型进行审计，可记录日志包括源IP地址、目的IP地址、时间、传输文件名等。

支持TELNET、FTP等业务操作进行命令级审计，支持基于IP地址、用户组、时间、关键字等组合审计策略。

TELNET：可记录源IP地址、目的IP地址、帐号、和命令等；

FTP：可记录源IP地址、目的IP地址、帐号、命令及上传下载文件名等

可对P2P下载、在线视频、网络游戏、炒股软件等行为进行审计，支持基于IP地址、用户组、时间、协议等组合审计策略，记录日志包括源IP地址、目的IP地址、时间、应用名称等。

支持流量审计：支持基于时间、协议、IP地址等组合流量审计策略。支持统计各种应用协议的总流量、上下行流量及TOP10排名；针对协议TOP10排名， 可查看使用当前协议的IP及其流量。支持统计各IP的总流量、上下行流量及TOP10排名；针对IP TOP10排名，可查看当前IP使用的协议及其流量。

系统管理

支持用户识别功能，可将终端IP地址与终端用户身份绑定，在审计日志中显示终端用户身份信息

支持用户身份信息智能关联技术，可将用户各种身份信息与其终端IP地址进行智能关联形成用户身份信息库，从而提高事件定位的精确度。

支持IPv6协议，可识别IPv6协议的数据流，支持基于IPv6地址格式的审计策略

基于B/S的管理架构，灵活方便，适合在任何IP可达地点远程管理

支持“安全中心”管理，提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。

提供CLI（命令行）配置模式，提供SSH远程调试模式。

支持带外管理（OOB）功能，可以通过专用管理口，进行引擎管理，解决远程应急管理的需求。

针对接入外网的终端用户，系统提供增强的身份认证功能，支持标准的radius和LDAP接口，及第三方认证平台，实现更灵活、更安全的认证控制。

提供丰富的响应方式，�