长沙市应急管理局长沙市安全生产智能管理系统（一期）建设项目合同公告

作者：长沙市采购网 || 来源： || 公告创建时间：********** **:**:**

服务类合同预览

政府采购合同编号：　　**********************　　
采购方式：　　公开招标　　　
合同类型：服务类
采购人（甲方）:　　长沙市应急管理局　　　
采购人地址：　　长沙市岳麓区富华路**号市人防办大楼　　　
供应商（乙方）:　　联通数字科技有限公司　　　
供应商地址：　　北京市市辖区大兴区北京市北京经济技术开发区中和街*号　　　

依据《中华人民共和国政府采购法》《中华人民共和国民法典》与项目有关的法律法规，以及长沙市安全生产智能管理系统（一期）建设项目的《采购文件》，乙方的《投标（响应）文件》及《中标（成交）通知书》，甲乙双方同意签订本合同。具体情况及要求如下：

一、标的信息

序号	标的名称	政府采购品目	型号规格	数量单位	数量	总价(元)
*	防火墙	防火墙	、防火墙整机网络层吞吐量(双向)≥.***，防火墙整机新建≥.万/秒，防火墙整机并发≥万；** 隧道数≥*，虚拟防火墙数量≥；、配置至少个管理口、个千兆电口、个千兆光口和个万兆光口；、配置双电源冗余，严格前后风道；、关键元器件*芯片国产自研；、支持**协议栈、穿越技术、路由协议；支持*，*，隧道；、可识别应用层协议数量≥**种，系统预定义签名数量≥**，和**编号的签名条目数不得少于*，支持用户自定义签名规则，支持正则表达式，支持最大*层的病毒压缩文件检测和阻断。	台	*	*****
*	汇聚交换机	交换设备	、交换容量≥***，包转发率≥******；、主控引擎槽位≥，业务板槽位数≥，电源槽位数≥；、支持静态路由、*、*、、**、、*+、、***；、支持*地址≥，学习速率;**/；整机*表项≥，表项≥*；路由转发表项≥*；路由转发表项≥*；、支持硬件*/，.**稳定均匀发包检测，提高设备的可靠性；、考虑设备自主安全，**芯片和交换芯片采用国产自研；、配置双主控，双电源；万兆光口≥个，千兆光口≥个，千兆电口≥*个。	台	*	*****
*	***设备	入侵防御设备	、至少个*** ****; 、至少个// ***带外管理口; 、至少个具备***功能的/*/*******接口; 、至少个千兆光口、个万兆光口、个扩展插槽、可扩展万兆接口、个**口和单电源; 、整机吞吐量≥*，最大吞吐量≥，最大并发连接数≥*万，每秒新建连接数≥.万; 、内置入侵防御特征库，兼容*/**,支持事件集自定义自动和手动两种更新。、支持入侵防御事件集自定义功能，可根据协议、特征等维度信息定义事件集，对已有事件支持动作修改。 *、提供三年入侵防御特征库升级服务。	台	*	*****
*	视频安全水印网关	其他安全生产设备	、颗线程及以上处理器；冗余电源；标准机架式设备。支持并发至少路视频同时逐帧加水印。支持******传输标准，兼容和*协议视频解析。、支持对实时视频动态添加水印，视频浏览下载端无感知，不影响视频质量和访问速度。、支持水印字号、文字颜色、旋转角度、透明度自定义，支持实时时间显示；支持水印显示模式自定义，可设置\\\的显示模式；支持定义屏幕轴/轴位置。、支持水印预览功能，可在控制台页面看到水印策略展示的位置和效果。、支持水印飘窗功能，水印可在观看视角进行平滑移动，降低因水印重叠造成对图像的遮挡。、支持视频调用交互日志审计，对视频调用的流转动作进行详细记录，审计内容包括开始时间、结束时间、调用对象、调用单位、行为类型等内容，记录支持导出。、支持基于调用单位的总述报表统计，基于总流量、总调用次数等维度展开分析，支持导出。、集成长沙应急管理局网络安全统一登录管理界面，支持防火墙、***设备、安全准入设备、安全隔离与信息交换系统、数据库审计系统、日志审计系统实现统一登录。	台	*	******
*	安全准入设备	其他安全生产设备	、≥机架式设备，至少具备个千兆电口、系统支持准入管理、设备发现与识别、网络拓扑及地址管理、设备异常状态报警等功能，能够利用准入技术建立边界防护，阻止非法终端接入，自动识别设备信息并绑定入网，具备授权至少*路，实现对前端摄像机的统一管理。、支持主动发现接入网络的前端设备的标识，提取设备指纹，识别协议信息。、拓扑中的网络设备可进行绘制连线、自动布局、删除、背板查看、网络工具（包括*、**、）等操作。、内置设备类型特征库，支持对*、、、网络设备、服务器等常见设备的自动识别，支持对特征库进行自定义维护，以满足非常见设备的快速适配识别，支持识别海康、大华、宇视、天地伟业等*品牌。、支持对视频设备/视频管理平台异常操作行为，包括：访问异常、高频次访问、修改系统的安全项、修改网络参数、修改视频参数、跨部门访问、非工作时间访问行为进行告警，支持通过邮件和短信方式进行告警通知。、支持摄像机设备离线、时间异常告警；支持离线探测次数自定义；支持时间异常差值自定义；支持对时间异常设备进行一键时间同步。、地址管理可以自动统计已发现设备所在的网段，并展示出该网段下的使用情况，包括在线、离线、长期离线、未使用等，支持在上查看设备详细信息，包括设备昵称、设备类型、在线状态、地址、*地址、厂商、归属部门、入网状态、事件、交换机名称、交换机*、接口位置、地图定位等。	台	*	******
*	安全隔离与信息交换系统	网络隔离设备	≥，单电源，吞吐量≥*，并发≥万；内网：*硬盘≥，≥个千兆电口；外网：*硬盘≥，≥个千兆电口；具备安全隔离与信息交换功能。支持从长沙应急管理局网络安全统一登录管理界面登录。	套	*	*****
*	接入服务器	服务器	★、≥颗高性能信创*，单颗≥核，主频≥.***（提供产品彩页或相关证明材料）；、内存至少*** *内存条，硬盘：至少块.*企业级机械硬盘、块**企业级机械硬盘和块*** ；、网络接口：至少个电口网络接口及个***光口网络接口（含个多模光模块）；、至少配置+冗余电源**； ★、支持信创操作系统（提供产品彩页或相关证明材料）；	台	*	*****
*	万兆光纤	光缆	应急机房至政务机房链路共****	千米	**	******
*	万兆光模块	网络收发器	传输速率为≥ **	套	*	****
**	数据库审计系统	安全审计设备	、国产化处理器及操作系统，≥机箱，网络接口至少包括千兆电口≥个、千兆光口≥个，扩展槽≥个，数据库实例授权≥个。、提供断电保护机制；支持资源管理，规则管理，审计日志，统计分析，风险报警等功能。、至少支持***、*****、*、、达梦、人大金仓、*******、****、瀚高九种数据库审计。、至少支持** 环境下的业务系统，可以将业务系统三层关联审计。、设置采集规则，定义风险等级以及是否进行审计，包括客户端地址、工具、端口、地址、执行时长、影响行数、执行结果。、提供内置规则匹配，规则因子包括：批量更新、批量删除、可疑的系统授权、执行时长、可疑系统参数变更、可疑模块创建、可疑包创建、可疑函数创建等告警匹配条件。、支持数据库会话回放。数据库业务会话的查询，可查询：会话时间、资源名称、客户端、关联账号等。、支持数据库风险告警日志的查询，可查询：时间、报警级别、资源名称、资源类型、策略、客户端、服务器等。、支持数据库请求和返回的双向审计，返回字段和结果集、执行状态、返回行数、执行时长等。、提供访问控制，基于登录 *白名单，可以设置可访问系统的网段。	套	*	*****
**	日志审计系统	安全审计设备	、国产处理器及操作系统，≥机箱，内存≥*，硬盘≥，网络接口包括千兆电口≥个、千兆光口≥个，扩展槽≥个，冗余电源，具备日志授权≥**个。、支持分布式部署模式，支持集中式管理和升级模式。、支持手动或按周期自动备份系统配置，可随时对系统资产等配置进行还原操作，且自动备份周期与备份包个数可配、支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等，内置超过**+规则、支持**、**、****、、**、、、、、***、、、、**等日志采集方式、可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息等，支持设置解析处理线程数、计数器间隔。、支持****、、*、***、***、*、虚拟化设备等主机类设备，路由器、交换机等网络设备，防火墙、网闸等网络安全设备，服务器、数据库服务器等应用类设备，门禁、打印机、无线等设备进行资产管理。、支持脆弱性监控功能，支持****、、*******、*****等种以上类型漏扫报表导入，支持脆弱性监视状态统计、脆弱性等级统计等图形展示结果。、支持查看事件详情，事件详情包括时间信息、基本信息、来源信息、目标信息、事件分类信息、设备信息、关联事件、威胁信息（恶意文件/脚本）、资产详情及资产的弱点信息等。、可以通过邮件、短信、微信、钉钉、订阅、订阅、**订阅、**订阅等方式进行告警事件订阅。、支持内置基础审计包含近期事件、设备异常分析、数据概要、登录认证分析、攻击威胁分析。 *、日志存储时长≥ 年	套	*	*****
**	转发服务器	服务器	★、≥颗高性能信创*，单颗≥核，主频≥.***（提供产品彩页或相关证明材料）；、内存:≥* * ***; 系统盘:≥ * ****; 缓存盘:≥ * ***; 数据盘:≥*** ** .* 标配盘位数:≥*; 、电源:冗余电源; 、接口：≥千兆电口; ≥*万兆光口;	台	*	*****
**	国密电子门禁系统	非接触式智能卡读写机	、门禁管理后台设备≥台、门禁控制器≥台、安全门禁读卡器≥台、后台登录读卡器≥台、门禁卡≥张及相关材料。、具有门禁管理后台软件，实现门禁设备管理、人员管理、门禁记录存储，日志管理、角色管理等功能。、门禁管理后台设备具有防拆功能的安全模块，该模块符合*/ *********《安全芯片密码检测准则》安全等级第二级相关要求。服务器密钥存储在安全芯片的密钥存储区，以保障服务器密钥的安全。	套	*	*****
**	签名验签服务器	服务器	、功能要求 )支持多种算法：*、、、、****、***、***、等，支持算法****、****。具有更好的可扩展性；）密钥销毁：支持通过前面板钥匙销毁密钥、带电开机箱毁密钥和不带电开机箱毁密钥； ) 资源监控：支持*利用率、内存利用率、硬盘利用率、实时流量、业务并发数监控；）白名单管理：通过对连接白名单的支持，实现了密码机对应用服务器的授权认证，进一步提高了系统的安全性；）抗量子算法：支持抗量子算法，包括抗量子密钥生成、删除、更新，密钥支持***、**、**********等算法； )用户权限控制：具有用户管理功能，对访问用户分级管理，提高密码设备自身的安全性； )密钥备份及恢复：支持基于备份密钥保护下的密钥备份和恢复，保证系统的安全性和可靠性； )签名验签格式：支持***#、***# ****、*# ****、等格式的数据签名、签名验证功能； )多证书支持：支持配置多个或者多级，可同时配置多条证书链； ) 双机热备管理：支持双机热备新增、编辑修改、删除，支持绑定模式（主机、备机）和抢占模式选择。 ) 网络配置：支持新增、编辑修改、删除配置，*模式支持主备、广播、轮询均衡、动态链接等模式。、参数要求）物理参数要求：国产和操作系统，规格：≥；；个及以上千兆电口；≥*,**** 冗余电源；）性能参数要求：算法数据签名/验签(*)≥*/*；算法消息签名/验签()≥*/；算法数字信封加密/解密()≥*/；加解密运算速度≥****；加解密运算速度≥****；加解密运算速度≥*****。 )▲产品具有《商用密码产品认证证书》。	台	*	*****
**	服务器密码机	服务器	、功能要求：）支持多种算法：*、、、、、***、***、***、等，具有更好的可扩展性。）密钥生成与管理：支持通过物理噪声源生成*、和*密钥对；）用户权限控制：具有用户管理功能，对访问用户分级管理，提高密码设备自身的安全性；）多机并行：多机并行可以提供容错功能，当有密码机出现故障时不影响业务密码运算。多机并行还可以提高密码运算性能；）密钥销毁：支持通过前面板钥匙销毁密钥、带电开机箱毁密钥和不带电开机箱毁密钥； ) 资源监控：支持*利用率、内存利用率、硬盘利用率、实时流量、业务并发数监控；）白名单管理：通过对连接白名单的支持，实现了密码机对应用服务器的授权认证，进一步提高了系统的安全性；）抗量子算法：支持抗量子算法，包括抗量子密钥生成、删除、更新，密钥支持***、**、**********等算法；）接口标准：服务器密码机 * 接口符合《/* ******* 密码设备应用接口规范》，支持#、* 和 *** 接口； ) 双机热备管理：支持双机热备新增、编辑修改、删除，支持绑定模式（主机、备机）和抢占模式选择。 ) 网络配置：支持新增、编辑修改、删除配置，*模式支持主备、广播、轮询均衡、动态链接等模式。、参数要求）物理参数要求：国产和操作系统，规格：≥；个及以上千兆电口；≥*,**** 冗余电源；）性能参数要求：算法数据签名/验签()≥**/*；算法数字信封加密/解密()≥*/*；加解密运算速度≥****；加解密运算速度≥****；加解密运算速度≥*****。）▲产品具有《商用密码产品认证证书》。）▲所投服务器密码机双机热备管理：支持双机热备新增、编辑修改、删除，支持绑定模式（主机、备机）和抢占模式选择，网络*配置：支持新增、编辑修改、删除配置，**模式支持主备、广播、轮询均衡、动态链接等模式。（该功能需由国家密码管理局认可的检测机构出具的测试报告进行证明)	台	*	*****
**	***/* *** 综合安全网关	网关	、功能要求）证书格式：支持标准** 证书格式，支持第三方及全中文证书。支持符合工信和国密标准的权威第三方证书。）证书算法：可以同时支持国密标准算法以及***~算法。支持、**等算法，支持、*国密算法。）证书自适应：*/* 证书自适应，系统可以在同一个服务实例中，配置*和两张站点证书，并同时启用，根据客户端的算法能力进行自动适应。）认证协议： *** ././. 及国密****协议自适应适应：系统可以在同一个服务实例中，同时支持国际标准协议（*././.）以及国家密码管理局制定的国* 协议。根据客户端的支持情况自动适应。）支持对* 客户端状态监控，可以显示用户名、终端类型、连接时间、退出时间、在线状态等信息。）支持****隧道监控功能，随时了解隧道状态，实时显示传入数据、传出数据。）隧道服务支持多种隧道类型，包括**服务、服务、服务、服务。）密钥销毁：支持通过前面板钥匙销毁密钥、带电开机箱毁密钥和不带电开机箱毁密钥. ) 支持防攻击：支持设置防 * 攻击以及防 * 攻击日志查看。 ) *管理：支持用户配置防火墙源地址转换和目的地址转换策略。 ) * 策略配置：支持设置流量访问控制策略，允许对上传、下载功能设置流量访问控制。、参数要求）物理参数要求：国产和操作系统，规格：≥；个及以上千兆电口；≥*,**** 冗余电源；）加密性能参数：新建(连接数个/秒)≥，最大并发连接数（个）≥**，最大并发用户数（个）≥，吞吐率≥***。 ) *** 加密性能指标：最大隧道数≥*，最大会话数≥*，吞吐率≥****。）▲产品具有《商用密码产品认证证书》。	台	*	*****
**	智能密码钥匙（******）	其他终端设备	、功能要求）支持数字证书标准（. ））符合/ ******* 智能密码钥匙密码应用接口数据格式规范、符合/* ******* 智能密码钥匙密码应用接口规范、符合国密局《智能卡及智能密码钥匙密码应用接口规范》）用户存储空间≥**字节，可以存储个人信息、密钥、证书等）支持双证书体现，加密、签名双数字证书存储）至少支持//分组密码算法、椭圆曲线密码算法、标识算法、密码杂凑算法）智能密码钥匙需支持多个应用，每个应用多个容器。）智能密码钥匙需支持远程解锁智能密码钥匙功能。 ) ▲产品具有《商用密码产品认证证书》。	把	*	***
**	国密堡垒机	其他安全生产设备	、功能要求： ) 支持包括传统*字符协议、/*文件传输协议、/图形操作协议。支持对于*、*、****等主流数据库进行运维操作审计。 ) 支持包括字符界面， **操作。 ) 设备监控：可以监控用户登录次数、命令数和危险命令数，文件传输次数、会话数和会话趋势等。 ) 历史会话回放：根据用户名、账号时间等信息选择需要回放的会话，可以进行会话回放或下载。 ) 资产授权：支持资产授权特定账号或所有账号登录，授权可以做的操作例如：文件传输、剪贴等。 ) 细粒度访问权限控制：支持远程管理方式对运维人员（用户/用户组）细粒度的权限控制。支持命令过滤功能，限制用户使用危险命令进行操作。 ) 设备管理：支持常用的运维协议，具体包括*、**、、、*等。支持设备账户和密码的自动登录、手工登录和半自动登录模式。 ) 安全认证方式：系统针对不同的类型的用户提供不同的安全认证方式，通过认证管理模块对用户认证凭证进行管理。 ) 多种运维方式：支持/**在线会话监控功能，提供无插件化的浏览器* ****** 方案，支持*和***资产。 )支持*//等国产密码算法，支持通过国密协议访问管理界面对资产进行访问。）产品支持通过前面板钥匙销毁密钥、带电开机箱毁密钥。 )支持命令过滤：通过设置命令过滤规则，阻止一些危险命令的执行。 )多种资产管理：产品支持多种资产管理，包括主机、网络设备、数据库、云服务、**服务等。、性能要求：）物理参数要求：国产和操作系统，规格：≥；个及以上千兆电口；*,** 冗余电源；支持≥个授权。）▲产品具有《商用密码产品认证证书》。	台	*	*****
**	国密安全浏览器	其他安全生产设备	、功能要求 )支持通过与*设备建立安全连接以提供国密安全传输通道服务。 )内置智能密码钥匙调用逻辑，支持直接调用智能密码钥匙为系统用户提供接入身份认证； )支持隐私模式：隐私模式下，浏览器不会保存浏览历史、****等信息，同时可以防止网站追踪用户的浏览行为，保护用户的隐私安全； )多环境支持：支持龙芯、飞腾、兆芯、海光、鲲鹏、麒麟等*；支持统信、中标麒麟、银河麒麟、中科方德、*****等操作系统；兼容东方通、中创、金蝶等中间件。 )多算法支持：支持用于强身份认证、完整性校验、数据加解密操作的密码算法为国产 *、、算法，符合公安部、国家密码管理局等相关部委制定的政策法规，算法安全强度高。同时支持、、* 等国际通用算法。 )多协议支持：安全协议遵循/ ***《信息安全技术传输层密码协议（）》、/* **《* *** 技术规范》，同时支持国际算法和协议。）支持无需导入文件的在线授权，支持离线状态使用手机扫码授权。 )▲产品具有《商用密码产品认证证书》。	个	*	****
**	个人证书	其他终端设备	采用第三方**中心数字证书服务，用于运维人员的身份鉴别、电子签名、电子签章等	套	*	***
更多明细详见附件：合同明细.* 　合计金额小写： ****** 元　合计金额大写：壹仟零贰拾玖万捌仟元整

合同标的及金额明细：

序号	标的名称	政府采购品目	型号规格	数量单位	数量	总价(元)
*	防火墙	防火墙	、防火墙整机网络层吞吐量(双向)≥ .***，防火墙整机新建≥.万/秒，防火墙整机并发≥万；** 隧道数≥*，虚拟防火墙数量≥；、配置至少个管理口、个千兆电口、个千兆光口和个万兆光口；、配置双电源冗余，严格前后风道；、关键元器件*芯片国产自研；、支持**协议栈、穿越技术、路由协议；支持*，*，隧道；、可识别应用层协议数量≥**种，系统预定义签名数量≥**，和**编号的签名条目数不得少于*，支持用户自定义签名规则，支持正则表达式，支持最大*层的病毒压缩文件检测和阻断。	台	*	*****
*	汇聚交换机	交换设备	、交换容量≥***，包转发率≥******；、主控引擎槽位≥，业务板槽位数≥，电源槽位数≥；、支持静态路由、*、*、、**、、*+、、***；、支持*地址≥，学习速率;**/；整机*表项≥，表项≥*；路由转发表项≥*；路由转发表项≥*；、支持硬件*/，.**稳定均匀发包检测，提高设备的可靠性；、考虑设备自主安全，**芯片和交换芯片采用国产自研；、配置双主控，双电源；万兆光口≥个，千兆光口≥个，千兆电口≥*个。	台	*	*****
*	***设备	入侵防御设备	、至少个*** ****; 、至少个// ***带外管理口; 、至少个具备****功能的 //*******接口; 、至少个千兆光口、个万兆光口、个扩展插槽、可扩展万兆接口、个**口和单电源; 、整机吞吐量≥*，最大吞吐量≥，最大并发连接数≥*万，每秒新建连接数≥.万; 、内置入侵防御特征库，兼容*/**,支持事件集自定义自动和手动两种更新。、支持入侵防御事件集自定义功能，可根据协议、特征等维度信息定义事件集，对已有事件支持动作修改。 *、提供三年入侵防御特征库升级服务。	台	*	*****
*	视频安全水印网关	其他安全生产设备	、颗线程及以上处理器；冗余电源；标准机架式设备。支持并发至少路视频同时逐帧加水印。支持******传输标准，兼容和*协议视频解析。、支持对实时视频动态添加水印，视频浏览下载端无感知，不影响视频质量和访问速度。、支持水印字号、文字颜色、旋转角度、透明度自定义，支持实时时间显示；支持水印显示模式自定义，可设置///的显示模式；支持定义屏幕轴/轴位置。、支持水印预览功能，可在控制台页面看到水印策略展示的位置和效果。、支持水印飘窗功能，水印可在观看视角进行平滑移动，降低因水印重叠造成对图像的遮挡。、支持视频调用交互日志审计，对视频调用的流转动作进行详细记录，审计内容包括开始时间、结束时间、调用对象、调用单位、行为类型等内容，记录支持导出。、支持基于调用单位的总述报表统计，基于总流量、总调用次数等维度展开分析，支持导出。、集成长沙应急管理局网络安全统一登录管理界面，支持防火墙、***设备、安全准入设备、安全隔离与信息交换系统、数据库审计系统、日志审计系统实现统一登录。	台	*	******
*	安全准入设备	其他安全生产设备	、≥机架式设备，至少具备个千兆电口、系统支持准入管理、设备发现与识别、网络拓扑及地址管理、设备异常状态报警等功能，能够利用准入技术建立边界防护，阻止非法终端接入，自动识别设备信息并绑定入网，具备授权至少*路，实现对前端摄像机的统一管理。、支持主动发现接入网络的前端设备的标识，提取设备指纹，识别协议信息。、拓扑中的网络设备可进行绘制连线、自动布局、删除、背板查看、网络工具（包括*、**、）等操作。、内置设备类型特征库，支持对*、、、网络设备、服务器等常见设备的自动识别，支持对特征库进行自定义维护，以满足非常见设备的快速适配识别，支持识别海康、大华、宇视、天地伟业等*品牌。、支持对视频设备/视频管理平台异常操作行为，包括：访问异常、高频次访问、修改系统的安全项、修改网络参数、修改视频参数、跨部门访问、非工作时间访问行为进行告警，支持通过邮件和短信方式进行告警通知。、支持摄像机设备离线、时间异常告警；支持离线探测次数自定义；支持时间异常差值自定义；支持对时间异常设备进行一键时间同步。、地址管理可以自动统计已发现设备所在的网段，并展示出该网段下的使用情况，包括在线、离线、长期离线、未使用等，支持在上查看设备详细信息，包括设备昵称、设备类型、在线状态、地址、*地址、厂商、归属部门、入网状态、事件、交换机名称、交换机*、接口位置、地图定位等。	台	*	******
*	安全隔离与信息交换系统	网络隔离设备	≥，单电源，吞吐量≥*，并发≥万；内网：*硬盘≥，≥个千兆电口；外网：*硬盘≥ ，≥个千兆电口；具备安全隔离与信息交换功能。支持从长沙应急管理局网络安全统一登录管理界面登录。	套	*	*****
*	接入服务器	服务器	★、≥颗高性能信创*，单颗 ≥核，主频≥.***（提供产品彩页或相关证明材料）；、内存至少*** *内存条，硬盘：至少块.*企业级机械硬盘、块**企业级机械硬盘和块*** ；、网络接口：至少个电口网络接口及个***光口网络接口（含个多模光模块）；、至少配置+冗余电源**； ★、支持信创操作系统（提供产品彩页或相关证明材料）；	台	*	*****
*	万兆光纤	光缆	应急机房至政务机房链路共****	千米	**	******
*	万兆光模块	网络收发器	传输速率为≥ **	套	*	****
**	数据库审计系统	安全审计设备	、国产化处理器及操作系统，≥机箱，网络接口至少包括千兆电口≥个、千兆光口≥个，扩展槽≥个，数据库实例授权≥个。、提供断电保护机制；支持资源管理，规则管理，审计日志，统计分析，风险报警等功能。、至少支持***、*****、*、、达梦、人大金仓、*******、****、瀚高九种数据库审计。、至少支持** 环境下的业务系统，可以将业务系统三层关联审计。、设置采集规则，定义风险等级以及是否进行审计，包括客户端地址、工具、端口、地址、执行时长、影响行数、执行结果。、提供内置规则匹配，规则因子包括：批量更新、批量删除、可疑的系统授权、执行时长、可疑系统参数变更、可疑模块创建、可疑包创建、可疑函数创建等告警匹配条件。、支持数据库会话回放。数据库业务会话的查询，可查询：会话时间、资源名称、客户端、关联账号等。、支持数据库风险告警日志的查询，可查询：时间、报警级别、资源名称、资源类型、策略、客户端、服务器等。、支持数据库请求和返回的双向审计，返回字段和结果集、执行状态、返回行数、执行时长等。、提供访问控制，基于登录 *白名单，可以设置可访问系统的网段。	套	*	*****
**	日志审计系统	安全审计设备	、国产处理器及操作系统，≥机箱，内存≥*，硬盘≥，网络接口包括千兆电口≥个、千兆光口≥个，扩展槽≥个，冗余电源，具备日志授权≥**个。、支持分布式部署模式，支持集中式管理和升级模式。、支持手动或按周期自动备份系统配置，可随时对系统资产等配置进行还原操作，且自动备份周期与备份包个数可配、支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等，内置超过**+规则、支持**、**、****、、**、、* 、*、、***、、、、**等日志采集方式、可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息等，支持设置解析处理线程数、计数器间隔。、支持****、* 、**、***、***、* 、虚拟化设备等主机类设备，路由器、交换机等网络设备，防火墙、网闸等网络安全设备，服务器、数据库服务器等应用类设备，门禁、打印机、无线等设备进行资产管理。、支持脆弱性监控功能，支持****、、*******、*****等种以上类型漏扫报表导入，支持脆弱性监视状态统计、脆弱性等级统计等图形展示结果。、支持查看事件详情，事件详情包括时间信息、基本信息、来源信息、目标信息、事件分类信息、设备信息、关联事件、威胁信息（恶意文件/脚本）、资产详情及资产的弱点信息等。、可以通过邮件、短信、微信、钉钉、订阅、订阅、**订阅、*** 订阅等方式进行告警事件订阅。、支持内置基础审计包含近期事件、设备异常分析、数据概要、登录认证分析、攻击威胁分析。、日志存储时长≥ 年	套	*	*****
**	转发服务器	服务器	★、≥颗高性能信创*，单颗≥核，主频≥.***（提供产品彩页或相关证明材料）；、内存:≥* * ***; 系统盘:≥ * ****; 缓存盘:≥ * ***; 数据盘:≥*** ** .* 标配盘位数:≥*; 、电源:冗余电源; 、接口：≥千兆电口; ≥*万兆光口;	台	*	*****
**	国密电子门禁系统	非接触式智能卡读写机	、门禁管理后台设备≥台、门禁控制器≥台、安全门禁读卡器≥台、后台登录读卡器≥台、门禁卡≥张及相关材料。、具有门禁管理后台软件，实现门禁设备管理、人员管理、门禁记录存储，日志管理、角色管理等功能。、门禁管理后台设备具有防拆功能的安全模块，该模块符合*/ *********《安全芯片密码检测准则》安全等级第二级相关要求。服务器密钥存储在安全芯片的密钥存储区，以保障服务器密钥的安全。	套	*	*****
**	签名验签服务器	服务器	、功能要求 )支持多种算法：*、、、、****、***、***、等，支持算法****、****。具有更好的可扩展性；）密钥销毁：支持通过前面板钥匙销毁密钥、带电开机箱毁密钥和不带电开机箱毁密钥； ) 资源监控：支持*利用率、内存利用率、硬盘利用率、实时流量、业务并发数监控；）白名单管理：通过对连接白名单的支持，实现了密码机对应用服务器的授权认证，进一步提高了系统的安全性；）抗量子算法：支持抗量子算法，包括抗量子密钥生成、删除、更新，密钥支持***、**、**********等算法； )用户权限控制：具有用户管理功能，对访问用户分级管理，提高密码设备自身的安全性； )密钥备份及恢复：支持基于备份密钥保护下的密钥备份和恢复，保证系统的安全性和可靠性； )签名验签格式：支持***#、***# ****、*# ****、等格式的数据签名、签名验证功能； )多证书支持：支持配置多个或者多级，可同时配置多条证书链； ) 双机热备管理：支持双机热备新增、编辑修改、删除，支持绑定模式（主机、备机）和抢占模式选择。 ) 网络配置：支持新增、编辑修改、删除配置，*模式支持主备、广播、轮询均衡、动态链接等模式。、参数要求）物理参数要求：国产和操作系统，规格：≥；；个及以上千兆电口；≥*,**** 冗余电源；）性能参数要求：算法数据签名/验签(*)≥*/*；算法消息签名/验签()≥*/；算法数字信封加密/解密()≥*/；加解密运算速度≥****；加解密运算速度≥****；加解密运算速度≥*****。 )▲产品具有《商用密码产品认证证书》。	台	*	*****
**	服务器密码机	服务器	、功能要求：）支持多种算法：*、、、、、***、***、***、等，具有更好的可扩展性。）密钥生成与管理：支持通过物理噪声源生成*、和*密钥对；）用户权限控制：具有用户管理功能，对访问用户分级管理，提高密码设备自身的安全性；）多机并行：多机并行可以提供容错功能，当有密码机出现故障时不影响业务密码运算。多机并行还可以提高密码运算性能；）密钥销毁：支持通过前面板钥匙销毁密钥、带电开机箱毁密钥和不带电开机箱毁密钥； ) 资源监控：支持*利用率、内存利用率、硬盘利用率、实时流量、业务并发数监控；）白名单管理：通过对连接白名单的支持，实现了密码机对应用服务器的授权认证，进一步提高了系统的安全性；）抗量子算法：支持抗量子算法，包括抗量子密钥生成、删除、更新，密钥支持***、**、**********等算法；）接口标准：服务器密码机 * 接口符合《/* ******* 密码设备应用接口规范》，支持#、* 和 *** 接口； ) 双机热备管理：支持双机热备新增、编辑修改、删除，支持绑定模式（主机、备机）和抢占模式选择。 ) 网络配置：支持新增、编辑修改、删除配置，*模式支持主备、广播、轮询均衡、动态链接等模式。、参数要求）物理参数要求：国产和操作系统，规格：≥；个及以上千兆电口；≥*,**** 冗余电源；）性能参数要求：算法数据签名/验签()≥**/*；算法数字信封加密/解密()≥*/*；加解密运算速度≥****；加解密运算速度≥****；加解密运算速度≥*****。）▲产品具有《商用密码产品认证证书》。）▲所投服务器密码机双机热备管理：支持双机热备新增、编辑修改、删除，支持绑定模式（主机、备机）和抢占模式选择，网络*配置：支持新增、编辑修改、删除配置，**模式支持主备、广播、轮询均衡、动态链接等模式。（该功能需由国家密码管理局认可的检测机构出具的测试报告进行证明)	台	*	*****
**	***/* *** 综合安全网关	网关	、功能要求）证书格式：支持标准** 证书格式，支持第三方及全中文证书。支持符合工信和国密标准的权威第三方证书。）证书算法：可以同时支持国密标准算法以及***~算法。支持、**等算法，支持、*国密算法。）证书自适应：*/* 证书自适应，系统可以在同一个服务实例中，配置*和两张站点证书，并同时启用，根据客户端的算法能力进行自动适应。）认证协议： *** ././. 及国密****协议自适应适应：系统可以在同一个服务实例中，同时支持国际标准协议（*././.）以及国家密码管理局制定的国* 协议。根据客户端的支持情况自动适应。）支持对* 客户端状态监控，可以显示用户名、终端类型、连接时间、退出时间、在线状态等信息。）支持****隧道监控功能，随时了解隧道状态，实时显示传入数据、传出数据。）隧道服务支持多种隧道类型，包括**服务、服务、服务、服务。）密钥销毁：支持通过前面板钥匙销毁密钥、带电开机箱毁密钥和不带电开机箱毁密钥. ) 支持防攻击：支持设置防 * 攻击以及防 * 攻击日志查看。 ) *管理：支持用户配置防火墙源地址转换和目的地址转换策略。 ) * 策略配置：支持设置流量访问控制策略，允许对上传、下载功能设置流量访问控制。、参数要求）物理参数要求：国产和操作系统，规格：≥；个及以上千兆电口；≥*,**** 冗余电源；）加密性能参数：新建(连接数个/秒)≥，最大并发连接数（个）≥**，最大并发用户数（个）≥，吞吐率≥***。 ) *** 加密性能指标：最大隧道数≥*，最大会话数≥*，吞吐率≥****。）▲产品具有《商用密码产品认证证书》。	台	*	*****
**	智能密码钥匙（******）	其他终端设备	、功能要求）支持数字证书标准（. ））符合/ ******* 智能密码钥匙密码应用接口数据格式规范、符合/* ******* 智能密码钥匙密码应用接口规范、符合国密局《智能卡及智能密码钥匙密码应用接口规范》）用户存储空间≥**字节，可以存储个人信息、密钥、证书等）支持双证书体现，加密、签名双数字证书存储）至少支持//分组密码算法、椭圆曲线密码算法、标识算法、密码杂凑算法）智能密码钥匙需支持多个应用，每个应用多个容器。）智能密码钥匙需支持远程解锁智能密码钥匙功能。 ) ▲产品具有《商用密码产品认证证书》。	把	*	***
**	国密堡垒机	其他安全生产设备	、功能要求： ) 支持包括传统*字符协议、/*文件传输协议、/图形操作协议。支持对于*、*、****等主流数据库进行运维操作审计。 ) 支持包括字符界面， **操作。 ) 设备监控：可以监控用户登录次数、命令数和危险命令数，文件传输次数、会话数和会话趋势等。 ) 历史会话回放：根据用户名、账号时间等信息选择需要回放的会话，可以进行会话回放或下载。 ) 资产授权：支持资产授权特定账号或所有账号登录，授权可以做的操作例如：文件传输、剪贴等。 ) 细粒度访问权限控制：支持远程管理方式对运维人员（用户/用户组）细粒度的权限控制。支持命令过滤功能，限制用户使用危险命令进行操作。 ) 设备管理：支持常用的运维协议，具体包括*、**、、、*等。支持设备账户和密码的自动登录、手工登录和半自动登录模式。 ) 安全认证方式：系统针对不同的类型的用户提供不同的安全认证方式，通过认证管理模块对用户认证凭证进行管理。 ) 多种运维方式：支持/**在线会话监控功能，提供无插件化的浏览器* ****** 方案，支持*和***资产。 )支持*//等国产密码算法，支持通过国密协议访问管理界面对资产进行访问。）产品支持通过前面板钥匙销毁密钥、带电开机箱毁密钥。 )支持命令过滤：通过设置命令过滤规则，阻止一些危险命令的执行。 )多种资产管理：产品支持多种资产管理，包括主机、网络设备、数据库、云服务、**服务等。、性能要求：）物理参数要求：国产和操作系统，规格：≥；个及以上千兆电口；*,** 冗余电源；支持≥个授权。）▲产品具有《商用密码产品认证证书》。	台	*	*****
**	国密安全浏览器	其他安全生产设备	、功能要求 )支持通过与*设备建立安全连接以提供国密安全传输通道服务。 )内置智能密码钥匙调用逻辑，支持直接调用智能密码钥匙为系统用户提供接入身份认证； )支持隐私模式：隐私模式下，浏览器不会保存浏览历史、****等信息，同时可以防止网站追踪用户的浏览行为，保护用户的隐私安全； )多环境支持：支持龙芯、飞腾、兆芯、海光、鲲鹏、麒麟等*；支持统信、中标麒麟、银河麒麟、中科方德、*****等操作系统；兼容东方通、中创、金蝶等中间件。 )多算法支持：支持用于强身份认证、完整性校验、数据加解密操作的密码算法为国产 *、、算法，符合公安部、国家密码管理局等相关部委制定的政策法规，算法安全强度高。同时支持、、* 等国际通用算法。 )多协议支持：安全协议遵循/ ***《信息安全技术传输层密码协议（）》、/* **《* *** 技术规范》，同时支持国际算法和协议。）支持无需导入文件的在线授权，支持离线状态使用手机扫码授权。 )▲产品具有《商用密码产品认证证书》。	个	*	****
**	个人证书	其他终端设备	采用第三方**中心数字证书服务，用于运维人员的身份鉴别、电子签名、电子签章等	套	*	***
**	设备证书	其他终端设备	标识各类设备的网上身份	套	*	****
**	* 服务器证书（/双证书，* 单域名）	其他终端设备	***国密证书	套	*	****
**	应急管理部大模型本地部署服务器	服务器	、服务器高度：≤*；、**：配置≥颗*复杂指令集，单颗主频≥.**，核数≥核，*≥*；、算力卡：配置国产 * * 模组，每个* 配置≥* 显存；、内存：支持**内存插槽≥个，配置至少条内存，内存总容量≥ ；、硬盘：配置个及以上** ，单盘容量≥**；配置个及以上** ，单盘容量≥.***，支持热插拔；、**卡：可选配高性能控制器,带缓存及掉电保护模块，支持****//*////；、网卡：支持*///*/*多种规格，配置≥双口****。	台	*	******
**	长沙应急局机房改造	装修工程	设备间改造	项	*	****.
**	软件开发费	基础软件开发服务	软件开发费	项	*	*******
**	成品软件购置费	软件运营服务	成品软件购置费	项	*	******
**	建设期服务采购费	基础软件开发服务	建设期服务采购费	项	*	*****.

详见附件。

合计金额小写：********元
合计金额大写：壹仟零贰拾玖万捌仟元整

二、服务要求
*.服务要求

交付及运营期限：合同签订后**个月内完成最终项目建设及验收；运营服务期限三年，从项目最终验收合格之日起开始计算。

*.人员配置要求

*.*项目实施团队须包含*名项目负责人。

*.*项目实施团队人员不少于**人。

*.*项目启动后实施团队人员中保证不少于*人驻场实施。

*.设施设备配置要求

详见附件*：项目建设清单及技术参数

*.其他要求

*.*项目运营人员要求：

*.*.*要求派驻*名驻场运维服务人员，服务期限*年。每日开展系统巡检、性能监控与软硬件故障处理，保障系统稳定运行；分析研判企业安全风险，根据分级预警处置方案，严格管理预警处置流程，依风险等级快速响应，及时向相关人员发布预警信息，并跟踪信息反馈结果，确保流程闭环。硬件方面保障机房设服务器、网络设备、机房电力、空调设备的正常运行，每日运行状态，保障机房硬件及机房电力空调监测设备正常运行。

*.*.*长沙市应急管理局提供办公场所，不提供食宿。

*.*.售后服务要求：

*.*.*五年软硬件维保服务，从项目最终验收合格之日起开始计算，维护期内应保证本项目所建系统正常稳定地运行，安排固定的项目经理进行跟踪服务，指定专人提供服务。

*.*.*针对本次项目，乙方须成立售后服务团队提供质量保障，提供****小时的最优质服务。质保期内遇系统出现故障，甲方无法解决时，售后服务团队须在**分钟内响应，**分钟内到达现场。

*.*培训方式

培训可采用集中培训、现场培训、发放宣传材料等相结合的方式。分别针对系统管理员、系统维护人员和系统操作人员，开设集中培训课程。针对系统维护人员和系统操作人员，采用集中授课的方式，进行培训。针对系统管理员，通过在现场的示范和培训，使他们能深层次的掌握系统各设备的使用、维护、故障检修和各种日常操作等。

*.*.其他要求

*.*.*由于项目的特殊性，乙方须按照本项目招标文件以及合同要求，必须配齐必要的附件以构成整套系统，其性能必须达到本项目招标文件以及合同要求，项目实施过程中出现任何遗漏，均由乙方免费提供，甲方将不再支付任何费用。如乙方的响应文件条款有遗漏或偏差，乙方必须无条件满足甲方对项目的要求及功能和性能需求，项目实施过程中出现任何缺陷、遗漏，均由乙方免费提供，甲方将不再支付任何费用。

*.*.*保障及协助义务:无论任何情形下，如果乙方不再继续为采购人提供服务，在未完成交接并经甲方书面授权前，乙方均有义务保障本项目所有相关系统和平台的安全和稳定运行,同时应协助甲方拟定科学合理的交接计划，并协助甲方进行相关系统和平台的平稳、有序、安全和完整地迁移，进行运维交接培训，确保所有相关系统平稳过渡。

*.*.*系统对接要求：因项目特殊性，乙方应在服务期内以“长沙市安全生产智能管理系统(一期)”为全市应急管理的统一平台，接入“长沙市应急指挥综合平台”和长沙市城市运行安全隐患排查治理管理系统，对接生产经营单位信息采集系统相关数据，实现基础信息采集、隐患排查、监测预警、应急指挥等多系统数据联动与业务协同，提升企业安全生产管理整体效能。

三、合同定价方式、付款进度和支付方式
*.合同定价方式：按固定总价结算
*.付款方式：

第*次分期支付金额为*******.**元,所占总合同金额百分之**,说明:合同签订生效后且收到乙方提供的合法等额的增值税普通发票之日起***日内；

第*次分期支付金额为*******.**元,所占总合同金额百分之**,说明:项目完成初步验收后且收到乙方提供的合法等额增的值税普通发票之日起**日内；

第*次分期支付金额为*******.**元,所占总合同金额百分之**,说明:项目最终验收通过后且收到乙方提供的合法等额增的值税普通发票之日起**日内,该期为履约验收期；

第*次分期支付金额为******.**元,所占总合同金额百分之*,说明:第一年运营期满（无质量问题、售后服务纠纷，以及其他经济法律纠纷等问题）考核合格后且收到乙方提供的合法等额的增值税普通发票之日起**日内；

第*次分期支付金额为******.**元,所占总合同金额百分之*,说明:第二年运营期满（无质量问题、售后服务纠纷，以及其他经济法律纠纷等问题）考核合格后且收到乙方提供的合法等额的增值税普通发票之日起**日内；

第*次分期支付金额为******.**元,所占总合同金额百分之*,说明:第三年运营期满（无质量问题、售后服务纠纷，以及其他经济法律纠纷等问题）考核合格后且收到乙方提供的合法等额的增值税普通发票之日起**日内；

甲方（公章）：

中国长沙市政府招标采购人(甲方)盖章处

乙方（公章）：

中国长沙市政府招标供应商(乙方)盖章处

附件列表：