菏泽市职教园东区（菏泽技师学院、菏泽艺术学校共用部分）网络中心机房软件系统防火墙需要升级改造。根据菏泽市财政局菏财采（2020）19号“关于公布菏泽市政府集中采购目录及限额标准的通知”要求，现对外公开招标供应商，具体要求如下：

一、招标内容

菏泽市职教园东区网络中心机房软件系统防火墙升级改造项目。

二、招标要求

1. 投标人必须具有独立法人资格，并具备相应的经营范围；

2. 投标人必须具备相应的资质，包括但不限于网络安全认证、信息安全管理体系认证等；

3. 投标人必须具有类似项目的成功案例，能够提供相关的技术方案和实施经验；

4. 投标人必须能够提供高质量的售后服务和技术支持，保证项目顺利实施和运行；

5. 投标人必须能够按照合同要求及时履行。

三、招标文件要求

1. 投标文件必须包括公司简介、资质证书、经营业绩、技术方案、售后服务方案等内容；

2. 投标文件必须按照菏泽市政府采购中心要求编制，包括封面、目录、页码、装订等；

3. 投标文件必须于发布之日起5个工作日内递交至菏泽市职业教育园区菏泽技师学院图书楼3楼325号信息中心，逾期不予受理。

四、评标办法

本次评标采用综合评分法，包括技术方案、价格、服务等因素。评标过程中，将对投标人的资质、业绩、技术能力、服务保障等方面进行全面评估，以确定最符合要求的供应商。

五、联系方式

如有任何疑问或需要进一步了解相关信息，请联系采购方工作人员。联系方式如下：

联系人：王老师

电话：0530-5666879/15609237220

六、技术要求

（一）总则：

菏泽市职教园东区一套防火墙技术要求、技术资料、售后服务等方面的具体事宜技术协议需求如下：

1、本技术协议提出的是最低限度的技术要求，并未约定所有的技术要求和适用标准，供方应承诺提供一套满足本技术协议和所列标准要求的最新产品及其相应配套服务，除非另有规定，设备的设计一律采用国标单位制；供方应提供高质量、成熟可靠，必须满足其使用要求。

2、本技术协议书中的要求以及其它相关标准作为此次采购的依据，供方应保证按国家行业标准及使用性能。

3、如未对本技术协议提出偏差，需方将认为供方提供的成套设备符合本技术协议和标准的要求。

4、本技术协议书与报价文件、澄清文件、商务合同具有同等法律效力，本技术协议书使用的标准如与供方所执行的标准及双方异议、未涉及之处，按较高较严的标准执行。

5、该成套设备所采用的全部专利涉及费用均被认为已包含在成套报价中，供方应保证承诺该套成套采用的是成熟的自有技术，不涉及第三方专利权纠纷，需方概不承担有关该成套设备专利的一切责任，如有相关侵权行为均与需方无一切法律及经济责任关系，由此造成的一切损失完全由供方承担。

6、在签订合同协议之后，需方有权提出因规范标准和规程发生变化而产生的一些补充要求，具体项目由供需双方共同商定；未尽事宜双方友好协商解决。

7、未经需方书面认可，供方不得将合同设备转包给第三方实施，否则需方有权停止合同，由此造成的一切损失，完全由供方承担。

（二）技术需求如下：

1、下一代防火墙服务：提供本地网络硬件形式的防火墙防护支持服务，通过设备支持精准的应用访问控制策略，全局感知应用层威胁，实现应用层安全防护。

2、入侵防御服务：提供本地网络硬件形式的恶意入侵检测和防御阻断服务，通过基于流量行为和特征的匹配机制，识别常见的网络攻击行为并进行策略防护。

3、防病毒服务：提供本地网络硬件形式的网络病毒检测和阻断服务，支持常见蠕虫木马、恶意文件、非法网站的识别和防护。

4、防挖矿服务：提供挖矿检监测及预防功能；

5、远程安全支持服务：通过用户安全自服务平台，提供云端安全分析报表推送服务。提供远程协助的方式为提供网络安全方面的咨询、评估和安全威胁定位等服务。

6、每周/月定期输出安全防护周报，用于查看网络安全防御情况；

7、设备三年内免费升级病毒库、特征库免费更新，病毒库、特征库，软件系统更新时不影响设备正常运转；

（三）主要技术规范如下：

1、千兆电口≥16个，万兆光口≥4个，网络层吞吐量≥20Gbps，应用层吞吐量≥9Gbps，并发连接数≥200万，新建连接数≥9万，规格：1U，电源：单电源。

2、支持路由、网桥、单臂、旁路、虚拟网线以及混合模式部署，支持链路聚合和端口联动功能，支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口、GRE隧道，支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式。

3、支持IPv4／v6 NAT地址转换，支持源地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制，支持NAT64、NAT46 地址转换。

4、支持基于五元组的访问功能，在重点保护期间，能够通过国家地域的方式进行访问控制；访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试。

5、支持对不少于9880种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供产品功能截图证明并加盖厂商公章）

6、为保障各地域的访问管控能力，支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。所投产品必须提供具备CMA认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告。（需提供相关证明材料并加盖厂商公章）

7、为保障病毒防护效果，支持对多重压缩文件的病毒检测能力，支持不小于12层压缩文件病毒检测与处置。（需提供产品功能截图证明并加盖厂商公章）

8、支持僵尸主机检测功能，产品预定义特征库超过110万种，可识别主机的异常外联行为。

9、为避免单位业务遭受暴力破解、漏洞攻击等外部入侵攻击、防护常见应用服务和数据库软件的暴力破解，所投设备需具备独立的入侵防护漏洞规则特征库，同时保证入侵防护的实现效果，其特征总数至少7000条以上。

10、为避免单位遭到挖矿病毒攻击，支持CC通信检测防护，支持CC攻击防护功能。

11、三年产品质保，软件以及病毒库升级。

（四）产品安装质保要求：

1、供货商负责防火墙安装调试，安装调试过程不得超过5天，需在非工作时间进行，不得影响甲方正常业务运转。

2、硬件质保不低于3年，供货商在质保期内对硬件提供维修服务，如客户有需要，可提供测试样机临时替换，以满足客户业务正常进行。全天候7×24小时的软件技术支持。

3、软件升级及相关授权服务不低于3年。

4、具体安装时间，由需方具备条件。

5、供方对施工工地的安全负有安全责任，如因供方原因出现的安全事故，由供方承担。

七、本项目最高限价：22万元

2023年 11 月 22日