包号	序号	招（投）标分项一览表
		项目名称	规格或详细性能要求 （供参考的品牌/型号/规格/配置/参数）	数量	计量单位	交货地点
A包	A01	移动APP应用	在现有泛微E-cology6.0平台上开发的OA系统上建设新的移动APP应用，实现在全国范围内随时随地可用移动终端查阅和处理OA系统中的文件，移动APP应用可用用户数不低于50人。 公文审批、文件督办、会议通知等重要业务可以通过手机短信方式发送通知提醒到相关人员的移动终端上，可用用户数不低于500人。 建立以全局各处室工作性质和特点的财政知识基础数据库，包括公共模块和处室模块。公共模块包括文件汇编、统计报表、重要报告、财政改革、经济指标等栏目，处室模块包括各处室栏目，其中每个处室栏目细分为基本信息、政策要素、体质要素、制度要素、资产资金要素五大基本类别，可用用户数不低于500人。 提供原厂针对本项目的授权原件和售后服务承诺函原件	1	套	采 购 人 指 定
B包	B01	防火墙	1、2U机架式结构， 10/100/1000BASE-T接口≥8个，SFP光纤插槽≥4个，双电源。防火墙吞吐率≥6Gbps，最大并发连接数≥220万; 2、支持网关、网桥、混合模式部署；支持SSL加密WEB方式管理设备；支持ARP、域名解析、DHCP中继、DHCP服务器、DHCP客户端，支持静态路由、RIP v1/2、OSPF、策略路由、BGP等。 3、网关能同时连接多条线路，且支持多线路复用和智能选路技术； 4、支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能； 5、能够基于访问控制策略进行最大并发连接数限制（提供截图证明），支持策略冲突检查功能（提供截图证明）； 投标产品应具备：计算机信息系统安全专用产品销售许可证；信息技术产品安全测评证书（EAL3级）；国家保密局涉密信息系统产品检测证书；提供防火墙产品的IPv6金牌认证证书。 投标产品厂商资质要求：网络安全应急服务支撑单位证书（国家级）；具有国密办商用密码产品生产定点单位证书； 原厂商3年保修，提供原厂针对本项目的授权原件和售后服务承诺函原件	2	套
	B02	IPS入侵防御系统（含防病毒）	1、2U机架式结构，最大配置为12个接口,配置4个10/100/1000Base-T端口（支持bypass功能）,1个扩展槽，双冗余电源;攻击规则≥3500条,含3年攻击规则库特征库升级; 具备网页过滤功能，含3年过滤库升级许可; 2、整机吞吐率≥5Gbps，最大并发连接数≥100万，IPS吞吐率≥1.8Gbps。 3、配置企业版快速扫描查杀病毒功能,含3年企业版快速扫描查杀病毒库升级许可. 能够检测包括木马、后门和蠕虫在内的网络病毒. 4、支持全面的入侵检测技术，如：IP碎片重组、TCP流重组、协议分析、模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。 5、支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。 6、应具备全面的网络应用控制功能，能够检测并阻断Web访问、在线聊天、P2P下载、网络游戏、网络视频、网络炒股等各种网络应用。 7、内置SSD固态硬盘存储日志,方便管理和保存. 投标产品应具备：公安部颁发的计算机信息系统安全专用产品销售许可证；产品应具备涉密信息系统产品检测证书；产品应具备ISCCC中国国家信息安全产品认证证书；厂商投标产品厂商资质要求：网络安全应急服务支撑单位证书（国家级）；具有国密办商用密码产品生产定点单位证书；提供IPS产品的IPv6金牌认证证书。 含3年过滤库升级，原厂商3年保修，提供原厂针对本项目的授权原件和售后服务承诺函原件	1	套
	B03	VPN网关	1、2U机架式结构，最大配置为12个接口，配置4个10/100/1000BASE-T接口，1个可插拨的扩展槽，双冗余电源，防火墙吞吐率≥6Gbps,并发连接数≥160W;IPSEC最大隧道数≥8000，加解密吞吐率≥200Mbps ，SSL吞吐率≥500Mbps，SSL用户数≥5000. 2、配置500个SSL VPN的客户端许可; 5个IPSEC VPN的客户端许可. 3、支持静态路由、动态路由；支持基于源/目的地址、端口、协议及接口的策略路由，支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能，支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能。 4、支持IPSec VPN、L2TP VPN及SSL VPN功能； 支持DES/3DES/AES/SHA-1/MD5等加密和认证算法； 支持预置密钥、文件证书或智能卡方式的VPN认证； 支持基于Radius认证的IPSec VPN/SSL VPN接入。 投标产品应具备：公安部颁发的VPN产品的计算机信息系统安全专用产品销售许可证；提供VPN产品的IPv6金牌认证证书。 投标产品厂商资质要求：网络安全应急服务支撑单位证书（国家级）；具有国密办商用密码产品生产定点单位证书； 原厂商3年保修，提供原厂针对本项目的授权原件和售后服务承诺函原件	1	套
	B04	网闸	1、2U机架式结构，双电源；内端机4个10/100/1000Base-T接口和4个SFP插槽，含1个MAN口；外端机4个10/100/1000Base-T接口和4个SFP插槽，含1个 HA口；包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。整机吞吐量≥2Gbps；并发连接数≥100000。 2、支持文件同步和数据库同步模块扩展。 4、应采用独有的协议分析技术全面检测应用层攻击并及时予以阻断，作裸数据的转发，并且有详细的协议分析和控制。 投标产品应具备：公安部颁发的计算机信息系统安全专用产品销售许可证；产品应具备ISCCC中国国家信息安全产品认证证书； 投标产品厂商资质要求：网络安全应急服务支撑单位证书（国家级）；具有国密办商用密码产品生产定点单位证书； 原厂商3年保修，提供原厂针对本项目的授权原件和售后服务承诺函原件	1	套
	B05	PC服务器	机架式服务器，芯片组：IntelC610芯片组，CPU：至强E5-2650V3 内存：2*16GBRDIMMECCDDR4内存，硬盘：4*1TB7200RPM，最大支持8个3.5寸或24个2.5寸硬盘扩展，可支持PCIeSSD硬盘 网卡：Intel四端口千兆网卡 电源：双电源输出功率550W I/O扩展：扩展槽≥6个PCIe3.0, 4个USB接口，1个串口,2个VGA接口 HBA卡：双口8GB*1 光驱：DVD-RW 原厂商3年保修，提供原厂针对本项目的授权原件和售后服务承诺函原件	1	台
	B06	三层网络交换机	具备三层交换功能,48个10/100/1000Base-T以太网端口，4个万兆SFP+ ?扩展子卡插槽≥1个 ?可插拔双电源，支持交流或直流供电 ?交换容量：598G/5.98Tbps ?包转发率≥250Mpps ?每台交换机配置4个万兆SFP多模模块； 原厂商3年保修，提供原厂商针对本项目的授权原件和售后服务承诺函原件	2	台
	B07	移动证书制作系统	能够连接云南省财政厅吉大正元RA Server系统，申请签发移动证书，支持证书管理员将用户信息预先录入至RA系统，生成证书申请凭证码； 支持移动终端用户在移动终端通过整合后的移动办公APP访问移动安全认证网关，并经过移动安全认证网关连接移动终端制证系统，提交证书申请凭证码，进行证书申请；系统符合《第3版证书和证书扩展，符合 ITU－Trec.X.509（1997）和公用标准 ISO/IEC 9594-8（1997）》系统符合《安全文件包封技术，符合 PKCS#7和S/MIME》 系统符合《支持国家密码管理局制定的国密算法》，符合GM/T 0009-2012《SM2密码算法使用规范》。 原厂商3年免费服务，提供吉大正元原厂针对本项目的授权原件和售后服务承诺函原件	1	套
	B08	移动安全认证网关	能够连接云南省财政厅吉大正元RA Server系统，实现申请下载证书、更新证书等流程后，并安全访问网关所保护的应用，包括5个大型应用。 机架设备，支持主路和旁路两种工作模式；Web认证速度≥450；报文认证速度≥1300；支持多种身份认证方式：系统支持数字证书和用户名口令认证方式；能够对接入客户端设备特征进行认证；支持基于TCP和UDP协议的B/S架构的应用环境以及普通的C/S应用环境；支持网关portal访问、客户端支持访问、用户业务集中portal门户发布等多种访问方式；支持客户端liveupdate策略，可以局部进行验证性升级；提供JAVA、ASP、C#、Delphi、PB、PHP、C、C++等主流开发语言的B/S和C/S应用开发API接口；网关信息传递支持HTTP协议和XML报文通信；支持移动办公，能够连接移动终端制证系统，适合安卓和苹果系列的手机和平板；支持国密算法，系统支持SM2数字签名和认证，支持SM4对应用访问代理数据国密算法；支持应用的注册、修改及删除，支持IP及服务端口修改，支持网关界面Ping、Traceroute、telnet命令对网络进行诊断等；兼容主流的操作系统，支持windows、linux、国产中标麒麟等主流操作系统，支持IE、火狐等主流浏览器； 原厂商3年免费服务，提供吉大正元原厂针对本项目的授权原件和售后服务承诺函原件	2	套
	B09	安全审计系统	1、2U机架式结构， 10/100/1000Base-T管理端口≥2个， 10/100/1000Base-T采集端口≥6个，4个SFP插槽，吞吐量≥1Gbps，1T存储空间，双电源。记录事件数>35000条/秒，总记录事件>10亿条；配置网络行为审计模块，能对各类的网络行为类型进行审计记录，可通过协议检测技术对全部主流网络协议进行审计检测，配置有3年的URL库、规则库和应用安全规则库升级。 2、基于流的流量分析，提供收集netflow信息的能力，基于流的流量分析，提供收集netflow信息的能力，可以对接口、传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析，可以多条件组合分析。 3、支持对针对数据库的XSS攻击行为进行审计、支持对针对数据库的SQL注入攻击行为进行审计，用户可自定义告警规则，方便发现违规操作，可以针对所有审计结果的属性配置告警规则，规则支持与或关系、正则匹配、范围匹配、名单列表匹配等多种方式。 4、能对本项目安全设备及常用网络设备、应用系统进行日志的统一收集、存储、查询、统计分析，可视化集中管理平台，支持事后审计和定责取证；提供可扩展的日志收集接口。 投标产品应具备：公安部颁发的计算机信息系统安全专用产品销售许可证；产品应具备数据库审计系统的ISCCC中国国家信息安全产品认证证书；提供数据库审计系统的IPv6金牌认证。 投标产品厂商资质要求：网络安全应急服务支撑单位证书（国家级）；具有国密办商用密码产品生产定点单位证书； 原厂商3年保修，提供原厂针对本项目的授权原件和售后服务承诺函原件	1	套
	B10	移动终端	CPU:Z3770(四核 1.5-2.41GHz)/2G/64G SSD/8.3寸IPS多点触摸屏（1920x1200）/Intel核心显卡/Micro USB3.0/Micro HDMI/前置200万+后置800摄像头/蓝牙4.0/wifi/移动4G模块/windows正版操作系统/430g，全国联保，享受三包服务，整机免费保修≥1年 提供厂家针对本项目授权函原件和售后服务承诺原件。	40	套
	B11	网络安全集成	1、必须完成新购安全设备与原有网络设备的整合集成，保证应用系统的安全和正常运行。 2、必须完成安全审计系统、IPS系统、防火墙、网闸等安全设施与原有CA系统的整合集成，实现整体日志统计功能。 3、完成移动APP应用与CA系统的安全改造，能够支持安卓、苹果、windows移动终端设备，支持VPN设备SSL加密接口集成，支持CA移动证书制作系统接口集成，实现移动设备端申请、下载证书，支持移动安全认证网关接口集成，实现从移动终端设备使用数字证书认证登录OA系统。 4、提出切实可行的系统切换和保障措施，必须在不影响财政业务运行的前提下实施，否则引起的一切后果由投标商赔偿和承担责任； 5、提供系统的正常运行所必需的全部设备及软硬件设备的安装调试工作，并负责与甲方原有软硬系统集成（所需配件和耗材由投标供应商负责提供）。 6、本项目采用移动APN接入方式，投标人应负责进行网络调整工作，包括网络规划、网络调整、IP规划及整理；必须不影响现有系统的运行。 7、应承诺在系统设备使用期内提供多种方式的技术支持服务以满足采购方对设备、硬件及软件系统（含数据）使用和维护的需求。	1	套
要求：1.为保障项目的实施和集成及后期的维护，B包要求B01-B05项为同一品牌产品。 2.投标供应商应提供B01-B10项生产厂家(或原厂商)针对本项目的授权证明和服务承诺书原件（授权书应指明授权产品的编号及内容）。

  云南省政府采购网、昆明市公共资源交易网

  采购人：昆明市财政局 联系人：姚作旭 联系电话：（0871）63544959
  集中采购机构：昆明市市级机关事务管理局政府采购办公室
  地址：昆明市呈贡新区市级行政中心2号楼5楼 邮编：650500
  项目组织：周玮、贾劲茜 联系人：贾劲茜 联系电话：（0871）63132166
  监督单位：昆明市公共资源交易监督管理委员会办公室 投诉电话：（0871）63121371
   昆明市财政局 投诉电话：（0871）63544951
  技术支持-昆明政府采购电子化招标、投标咨询服务：
  咨询服务电话：400-003-4588 技术支持QQ：1928010055，1928020055