下载文档原格式
附件技术规范书本部分为防(杀)病毒软件技术规范要求,作为供应商编制投标文件和报价的主要依据。
供应商应针对需求提出完整的解决方案,不可遗漏,否则,将认为供应商认同遗漏部分并免费提供。
一、资质要求1.1产品资质要求1)要求有公安部颁发的《计算机信息系统安全专用产品销售许可证》2)具有公安部一级品资质认证3)产品具有自主知识产权4)具有二次开发和接口功能5)具有同类成功项目经验(5个以上)6)产品成熟稳定,具有3年以上的销售备案记录1.2 公司资质要求投标公司需提供产品销售代理证明二、技术要求2.1 总体要求防(杀)病毒系统是确保整个系统信息安全的重要手段。
针对病毒种类繁多,增长迅速,隐蔽性、再生性强,易传播,发作快、危害严重的特点,防(杀)病毒系统必须对全网范围内的关键组件和信息资源实行全方位、立体、动态、实时的病毒防护。
为此,必须提供强大、灵活、可统一实施的防(杀)病毒策略和集中的管理、事件监控、告警等必要手段,支持自动下载并分发最新的病毒特征码和扫描引擎,提供强大的病毒响应和处理机制等,网络病毒防护系统应易安装、使用和管理。
2.2 实施范围防(杀)病毒系统覆盖的范围:列入本次采购的1个系统控制中心,25个服务器和70个客户机。
产品运行环境要求:(1)服务器环境服务器运行操作系统主要为:Windows 2000 Server、Windows NT、Windows 2003/XP、Linux、UNIX。
(2)客户机运行环境工作站上运行的操作系统包括Windows 2000 Professional、Windows XP、Windows 98、Windows Me、Linux等都需要有病毒防护措施。
对于工作站上运行的邮件客户端如Outlook、foxmail、Notes、Outlook Express、Netscape 以及某些自由软件等邮件客户端都要有相应的病毒防护解决方案。
2.3 方案设计和选型鉴于网络的特殊性和重要性,对防(杀)病毒系统的选型更多地考虑产品在功能、性能上的优势,适当参考产品的性价比,具体考虑的指标包括:2.3.1 集中管理和部署为了便于维护和安全管理,安装一台独立的服务器,用于病毒的防护控制系统中心。
中国移动防火墙产品技术要求(讨论稿)中国移动通信集团公司研发中心2002 年 9 月目录1、防火墙产品综述 (3)1.2、产品体系结构分析 (4)1.2.1、总体类别分析 (4)1.2.2、基于工作机制的体系结构分析 (4)1.2.3、基于硬件实现的体系结构分析 (7)1.2.4、比较分析与相关结论 (8)2、防火墙产品功能需求 (9)2.1、设备物理特性 (9)2.2、基本网络级功能 (9)2.2.1、链路层(Layer2)功能 (9)2.2.2、网络层(Layer3)功能 (10)2.3、基本管理工具与界面 (10)2.4、网络地址转换(NETWORK ADDRESS TRANSLATION) (11)2.5、日志和报告功能 (11)2.6、内容安全功能 (12)2.7、认证功能 (12)2.8、服务类型支持能力 (12)2.9、对DOS/DDOS攻击的防御功能 (15)2.10、系统高可靠性(HA)实现 (15)2.11、与其它安全系统集成与联动功能 (15)2.12、带宽管理功能 (16)3、防火墙产品性能需求 (16)3.1、吞吐量(Throughput) (16)3.2、丢包率(Frame Lose Rate) (16)3.3、时延(Latency) (16)3.4、连接/会话指标 (16)3.4.1、并发连接数(Concurrent Session Number) (16)3.4.2、连接建立速度(New Session Rate) (17)3.5、缓存能力(Back to Back) (17)3.6、有效通过率(GoodPUT) (17)1、防火墙产品综述防火墙是目前最为流行也是使用最为广泛的一种网络安全技术。
在构建安全网络环境的过程中,防火墙作为第一道安全防线,正受到越来越多用户的关注。
防火墙是一个系统,主要用来执行两个网络之间的访问控制策略。
它可为各类企业网络提供必要的访问控制,但又不造成网络的瓶颈,并通过安全策略控制进出系统的数据,保护企业的关键资源。
防火墙设备技术要求一、防火墙参数要求:1. 性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接〉15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2. 功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
2.12具备基于WEB页面的管理、配置功能,可通过WEB页面实现所有功能的配置、管理和实时状态查看。
中国移动华为防火墙配置规范S p e c i f i c a t i o n f o r H U A W E I F i r e w a l lC o n f i g u r a t i o n U s e d i n C h i n aM o b i l e版本号:1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司网络部目录1. 范围 (1)2. 规范性引用文件 (1)3. 术语、定义和缩略语 (1)4. 防火墙功能和配置要求 (1)4.1. 引用说明 (1)4.2. 日志配置要求 (4)4.3. 告警配置要求 (6)4.4. 安全策略配置要求 (9)4.5. 攻击防护配置要求 (13)4.6. 虚拟防火墙配置要求 (14)4.7. 设备其他安全要求 (14)5. 编制历史 (17)前言为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。
有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。
本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。
本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。
本标准明确了华为防火墙的配置要求。
本标准主要包括日志配置、告警配置、安全策略配置、攻击防护配置,虚拟防火墙配置、设备其他安全要求等方面的配置要求。
本标准起草单位:中国移动通信有限公司网络部、中国移动通信集团重庆、江苏有限公司。
本标准解释单位:同提出单位。
本标准主要起草人:韩治宁、石磊、来晓阳、周智、曹一生。
1.范围本标准规定了华为防火墙的配置要求,供中国移动内部和厂商共同使用;适用于中国移动通信网、业务系统和支撑系统的防火墙。
2.规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
防火墙通用技术规范防火墙采买标准规范使用说明1.本标准规范作为国家电网企业防火墙通用物质采买的一致技术规范书 , 由通用部分、专用部分、招标人响应和使用说明等四个部分构成 , 合用于国家电网企业防火墙通用物质集中采买采买。
2.通用部分包含一般性技术条款,原则上不需要项目招标人(项目单位)填写,不可以任意改正。
如通用部分有关条款的确需要变动,项目单位应填写《通用部分技术条款技术参数改正表》并加盖该网、省企业物质采买管理部门的公章,及协助说明文件随招标计划一同提交至招标文件审察会。
经标书审察赞同后,对通用部分的改正形成《技术通用部分条款改正表》,放入专用部分中,随招标文件同时发出并视为有效。
3.本标准规范的专用部分主要包含货物需求及供货范围一览表、必备的备品备件、专用工具和仪器仪表供货表、工程概略、使用条件、技术参数要求等内容,项目单位和设计单位在招标前应联合技术发展并依据实质需求认真填写。
4.本标准规范的招标人应答部分主要包含技术参数应答表、技术误差表、招标产品的销售及运转业绩表、主要零件列表、介绍的备品备件、专用工具和仪器仪表供货表、培训及到货需求一览表等内容,由招标人填写。
5.本标准规范的页面、标题等均为一致格式,不得任意改正。
6.本规范将依据技术发展和市场变化按期或不按期做出修编,各使用单位注意查询最新版本 , 免得物质采买出现差错。
目录1 总则 (1)一般规定 (1)招标人应供应的资质及有关证明文件 (1)工作范围和进度要求 (1)标准和规范 (1)需随设施供应的资料 (2)招标时一定供应的技术数据和信息 (2)备品备件 (2)专用工具和仪器仪表 (2)到货、安装、调试、查收 (2)2 其余要求 (3)3 试验 (3)4 质保、技术服务 (3)质保 (3)技术服务 (4)1总则一般规定招标人应具备招标通告所要求的资质,详细资质要求详见招标文件的商务部分。
招标人须认真阅读包含本技术规范(技术规范通用和专用部分)在内的招标文件论述的所有条款。
中国移动IT硬件防火墙集中采购技术规范书中国移动通信有限公司二零零九年六月目录一、总则 (2)1.概述 (2)2.卖方的技术应答要求 (3)2.1技术规范书点对点应答 (3)2.2设备配置应答 (3)2.3设备典型配置要求 (3)2.4技术建议书 (3)3.其他 (4)二、防火墙技术要求 (6)三、设备典型配置 (7)四、其他 (9)附表 (10)一、总则1.概述1.1 本文件为中国移动通信有限公司(以下简称买方)对中国移动IT硬件防火墙设备集中招标采购中的设备供应商(以下简称卖方)提出的技术规范书。
本规范书将作为谈判的基础。
1.2 卖方所提供的所有各项设备和系统(包括软、硬件)应符合技术标准的要求如下:(1) 符合有关标准(如ISO、ITU-T、ETSI、IETF等),卖方应在建议书中具体说明,并附上相应的详细技术资料;(2) 若卖方的设备和系统包含自己的专用标准,应在建议书中具体说明,并附上相应的详细技术资料;(3) 本文件中未给出,但ITU-T已有建议的系统设备性能和功能均应满足ITU-T 最新建议要求;(4) 待买方新的标准(中华人民共和国通信行业标准和中国移动通信有限公司相关技术要求等)制定出来后,卖方应免费修改其系统以满足要求。
(5)中华人民共和国通信行业标准YD/T 1132-2001《防火墙设备技术要求》及其它已颁发的相关技术要求和文件,具备公安部的销售许可证、国家信息安全测评中心的认证证书、总参的国防通信入网证和国家保密局的推荐证明等文件之一;(6) 中国移动通信标准及其他已颁发的相关技术要求和文件;(7) 国家已颁发的相关法律文件(例如招标法等)1.3 卖方应按照本文件的要求提供报价和详细的技术建议。
卖方提供的各项设备及系统的功能、性能应完全符合买方指明的标准,并满足或高于买方指出的要求。
对于本文件未规定的有关设备性能,卖方应提出建议,并陈述其理由。
1.4卖方应根据本文件的要求提供建议书,建议书要求采用中文书写,设备技术资料应尽量提供中文,可提供英文。
物资明细表序号设备名称单位规格车站 1 车站 2 总数备注1 防火墙台序号设备名称单位规格数量备注1 防火墙台网口 4 个 10/100BASE-TX 端口管理口具备 RS232 管理串口、管理网口及 ADSL 接入网口标准网管协议SNMPv3,并且兼容 SNMP v2c、SNMP v1最大并发连接数≥500000每秒新建连接数>20K整机最大吞吐量≥1000Mpps安全过滤带宽≥100MB用户数无限制Dos、DDoS;支持深入七层的深度检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、间谍软件、网络钓鱼、利用漏洞的攻击、 SQL 注入侵防御功能入攻击、缓冲区溢出攻击、协议异常攻击等。
支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能1. 产品规格书2. 技术服务方案3. 备品备件1、安装调试指南2、操作手册3、维护保养说明书4、有关外形图纸和照片、原理图和安装图等卖方的责任包括系统和设备供货、安装、调试、相关的技术服务,以及技术条款所规定的正常运转要求。
在产品安装和交付使用期间,卖方应对整个系统的开通负责。
卖方应承担因卖方实施方案缺陷引起的相关工程返工、变更或增加工作量的责任。
1、要求卖方提供系统维护所需的备件清单。
要求卖方提供易损耗部件清单,并标明其寿命和更换价格。
2、要求卖方提供质保期内备品备件的清单和计算方法,并标明其价格,应计入总价。
3、要求卖方提供质量保证期满后 5 年计算的备品备件清单,并提供备品备件的计算方法,不计入总价。
但卖方应承诺该时期单价不高于质保期内的报价。
卖方须对设备进行结实的包装,并采取措施防潮、防尘、防蚀、防碰,以便经受大批货物的运输和装卸,保证货物安全到达现场且没有任何损坏。
凡因由于卖方对货物包装不善或标记不当导致货物损失、损坏或丢失时,或因此引起事故时,其一切责任由卖方承担。
卖方必须负责把系统设备安全运输到采购方施工现场,凡因由于卖方对货物运输不当导致货物损失、损坏或丢失时,或因此引起事故时,其一切责任由卖方承担。
防火墙方案技术规范书华为-3Com有限公司二零零四年十一月目录第一章总体技术要求 (1)1.1选型原则 (1)1.2总体技术要求 (1)第二章详细技术要求 (3)1.1高端防火墙产品详细技术要求 (3)1.2中低端防火墙详细技术要求 (4)第三章售后服务要求 (6)1.1售后服务要求 (6)第四章培训要求 (8)1.1培训要求 (8)第一章总体技术要求1.1 选型原则在选择相关产品时,必修严格遵循下列原则:1)保护现有投资:现有安全产品能利用的尽量利用,新增产品应与现有产品能够集成。
2)安全性原则:所有安全产品自身必须是安全可靠的,保证整个安全体系结构的安全基础。
3)成熟性、先进性原则:所选择的产品是技术成熟、先进的,而且产品化程度高,能够适应各种网络环境的要求。
4)开放性、可扩展性原则:所选择产品必须是技术开放的、可持续发展的,具有可扩展性。
5)政治可靠原则:遵循国家有关规定,所有安全产品必须通过公安部及国家信息安全测评认证中心的认证,有销售许可证;涉及到密码的产品必须通过国家密码管理委员会的批准。
1.2 总体技术要求1.防火墙产品应该包括高端防火墙,中低端防火墙组成整体方案。
2.为了和现有网络能够无缝连接,高端防火墙产品必须同时提供千兆光接口和电接口。
3.防火墙产品必须支持多虚拟防火墙系统4.防火墙产品必须支持状态报文过滤5.防火墙产品必须具有防范多种攻击的功能6.防火墙产品必须具有防蠕虫病毒攻击的功能7.防火墙产品必须支持强大的NAT功能。
8.防火墙产品必须同时支持GRE,L2TP,IPSec等VPN协议,同时必须支持IPSEC的NAT穿越。
9.防火墙产品必须支持HTTP URL和内容过滤10.防火墙产品必须支持SMTP邮件地址、标题和内容过滤11.防火墙产品必须支持QoS带宽管理12.防火墙产品必须支持多级安全管理员权限划分与管理13.防火墙产品必须支持设备冗余备份。
14.防火墙产品必须支持多种本地和远程身份认证,如RADIUS、CHAP、PAP、动态口令身份认证等等。
技术规—安全产品华三通信技术目录1.防火墙系列31.1.M9000防火墙核心引导指标说明:31.2.M900641.3.M901061.4.M901491.5.新一代防火墙F50X0核心引导指标说明:121.6.F5040防火墙招标参数121.7.F5020防火墙招标参数141.8.F5000-S防火墙招标参数151.9.F5000-C防火墙招标参数171.10.新一代F10X0防火墙核心引导指标说明:181.11.H3C SecPath F1020防火墙招标参数181.12.H3C SecPath F1030防火墙招标参数201.13.H3C SecPath F1050防火墙招标参数231.14.H3C SecPath F1060防火墙招标参数251.15.H3C SecPath F1070防火墙招标参数271.16.H3C SecPath F1080防火墙招标参数291.17.三款新千兆防火墙核心引导指标说明:311.18.F1000-E321.19.F1000-E-SI331.20.F1000-A-EI341.21.F1000-S-AI351.22.SecBlade FW Enhanced招标参数371.23.SecBlade FW招标参数381.24.SecBlade FW Lite防火墙招标参数401.25.新一代F1000-C-SI、F100-A/M-SI防火墙核心引导指标说明:421.26.F1000-C-SI防火墙招标参数421.27.F100-A-SI防火墙招标参数431.28.F100-M-SI防火墙招标参数452.VPN系列错误!未定义书签。
2.1.SSL VPN插卡错误!未定义书签。
3.负载均衡(加VLB的指标)503.1.SecBlade LB(S75E、S95E、SR88、S10500、S12500配套)503.2.L5000-C(DRX说明更加清晰一些)513.3.L1000-A524.流量分析NetStream (S75E、S95E、S105、S125配套)575.应用控制与审计网关ACG595.1.ACG 1000E(1G)595.2.ACG 1000A(500M)625.3.ACG 1000M(200M)655.4.ACG 1000S(30M)695.5.ACG 1000C(10M)725.6.ACG 2000错误!未定义书签。
海阔科技工业防火墙产品需求规格说明书文件状态:[√] 草稿[ ] 正式发布[ ] 正在修改文件标识:BlueKing-FireWall-RD-PRS 当前版本: 1.0作者:完成日期:机构公开信息版本历史版本/状态作者参与者起止日期备注目录0. 文档介绍 (5)0.1文档目的 (5)0.2文档范围 (5)0.3读者对象 (5)0.4参考文档 (5)0.5术语与缩写解释 (5)1. 产品介绍 (6)2. 产品面向的用户群体 (6)3. 产品应当遵循的标准或规范 (6)4. 产品范围 (6)5. 产品中的角色 (6)6. 产品的功能性需求 (6)6.1多种工作模式支持 (6)6.2多种接入方式支持 (7)6.3多种方式的安全策略支持 (7)6.4HTTP防护支持 (7)6.5垃圾邮件防护支持 (7)6.6应用过滤防护支持 (9)6.7支持 (9)6.8IPS安全防护支持 (9)6.9用户多种认证方式支持 (10)6.10NAT支持 (10)6.11VPN支持 (11)6.12路由协议支持 (13)6.12VRRP支持 (13)6.13用户限速支持 (13)6.14连接数管理支持 (14)6.15DHCP S ERV、C LIENT、IM+MAC绑定支持 (14)6.16DNS支持 (14)6.17HTTP、SMTP、FTP、T ELNET等多种应用层代理功能支持 (14)6.18STP生成树协议支持 (14)6.19报警管理平台支持 (14)6.20T ELNET支持 (17)6.21SSH支持 (17)6.22SNMP集中网管支持 (18)6.23HTTP、HTTPS的W EB页面支持 (18)6.24安全资产管理支持 (18)6.25RIP、OSPF等动态路由协议支持 (19)6.26带宽管理和流量监控支持 (19)6.27用户较大流量加密数据传输支持 (20)6.28端口BYPASS功能支持 (20)6.29震网病毒防护支持 (20)6.30远程在线升级支持 (20)6.31看门狗支持 (20)6.32图形化配置界面支持 (20)6.33安全防火墙操作系统支持 (20)6.34即插即用支持 (20)6.35冗余电源输入支持 (21)6.36工业设计支持 (21)6.37软插件支持 (21)6.38工作站支持 (22)6.39手动组态支持 (24)6.40检测诊断支持 (24)6.41状态指示及控制支持 (24)6.43M OD B US协议支持 (24)6.43P ROFINET协议支持 (26)6.44USB支持 (26)6.45日志信息数据库支持 (26)6.46在线修改组态功能支持 (26)6.47双机热备支持 (26)6.48高吞吐量支持 (27)6.49SNTP支持 (27)6.50抵御各类拒绝服务攻击支持 (27)6.51管理员分类支持 (27)6.52DPI支持 (27)6.53多协议支持 (27)6.54防DOS攻击支持 (28)6.55防ARP攻击支持 (28)6.55扫描攻击防范支持 (29)7. 产品的非功能性需求 (29)7.1用户界面需求 (29)7.2软硬件环境需求 (29)7.3产品质量需求 (29)7.N 其他需求 (30)0. 文档介绍0.1 文档目的明确我司工业防火墙产品V1.0版本所支持的基本功能0.2 文档范围0.3 读者对象0.4 参考文档0.5 术语与缩写解释缩写、术语解释VRRP 虚拟路由器冗余协议生成树协议ProtocolSTP SpanningTreeRBL Realtime Blackhole List 实时黑名单列表SMTP 简单邮件传输协议Rate,承诺访问速率CAR CommittedAccessShellSSH SecureSNTP Simple Network Time Protocol简单网络时间协议SCADA Supervisory Control And Data Acquisition 系统,即数据采集与监视控制系统DPI Deep Packet Inspection 报文深度解析最短路径树TreeSPT ShortestPathCC攻击CC ChallengeCollapsarDCS 分布式控制系统PCS 过程控制系统PLC 可编程逻辑控制器ICS 工业控制系统MIME Multipurpose Internet Mail Extensions 多用途互联网邮件扩展…1. 产品介绍工业防火墙产品,用于工业领域硬件平台基于Tofino Eagle20,软件全新自主研发2. 产品面向的用户群体核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统3. 产品应当遵循的标准或规范ANSI/ISA-99 和NERC-CIP标准4. 产品范围专用于工业领域5. 产品中的角色角色名称职责描述6. 产品的功能性需求6.1 多种工作模式支持● 被动模式:允许所有通讯且没有报警---透明模式,全通● 操作模式:过滤通讯内容并为每个用户的安全规则生成报警---正常模式 ● 测试模式:允许所有的通讯并为每个用户的安全规则提供报警‘测试’模式可以在对控制系统无任何风险的情况下进行防火墙和VPN测试。
二次系统安全防护设备—防火墙设备采购标准技术规范使用说明1. 本标准技术规范分为通用部分和专用部分。
2. 项目单位根据需求选择所需设备的技术规范。
技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。
3. 项目单位应按实际要求填写“项目需求部分”。
如确实需要改动以下部分,项目单位应填写专用部分“项目单位技术差异表”,并加盖该网、省公司物资部(招投标管理中心)公章,与辅助说明文件随招标计划一起提交至招标文件审查会:1)改动通用部分条款及专用部分固化的参数;2)项目单位要求值超出标准技术参数值范围;3)根据实际使用条件,需要变更环境温度、湿度、海拔、耐受地震能力、用途和安装方式等要求。
经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表格中,随招标文件同时发出并视为有效,否则将视为无差异。
4. 投标人逐项响应技术规范专用部分中“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。
填写投标人响应部分,应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。
投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。
“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时,以差异表给出的参数为准。
投标人填写技术参数和性能要求响应表时,如有偏差除填写“投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。
5. 对扩建工程,如有需要,项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。
6. 技术规范范本的页面、标题等均为统一格式,不得随意更改。
7. 一次设备的型式、电气主接线和一次系统情况对二次设备的配置和功能要求影响较大,应在专用部分中详细说明。
目次二次系统安全防护设备—防火墙设备采购标准技术规范使用说明 (217)1总则 (219)1.1引言 (219)1.2投标人职责 (219)2技术规范要求 (220)2.1环境要求 (220)2.2电源要求 (220)2.3防火墙设备基本要求 (220)2.4防火墙设备功能要求 (221)2.5日志报表要求 (222)2.6管理要求 (222)2.7自身安全性要求 (222)3试验和验收 (222)3.1安装调试 (222)3.2设备验收 (223)4技术服务 (223)4.1技术服务 (223)4.2培训 (224)1 总则1.1 引言本技术规范书为防火墙设备招标的主要技术功能要求、供货要求、服务要求,供投标人编制项目建议书及报价之用。
二次系统安全防护(防火墙)技术规范书广西电网公司2009年11月1.总则1.1 本技术规范书适用于公司电力二次系统安全防护所涉及到的防火墙设备的供货。
它列出了该设备在广西电网二次系统安全防护中的功能设计、结构、性能、安装、检测和技术服务等方面要求。
1.2 本技术规范书提出的是最基本的技术要求,并未对一切技术细节做出规定,也未充分引述有关标准和规范的条文,卖方应保证提供符合本技术规范书和工业标准的优质产品。
1.3 本技术规范书所使用的标准如与卖方所执行的标准有偏差时,按高标准执行。
卖方为本工程提供的设备应是按最新工艺制造的、全新的、符合国际、国内标准的,以确保系统的安全稳定运行。
1.4 卖方所提供的设备应提供满足本技术规范书的最新型号的产品,并应对涉及专利、知识产权等法律条款承担义务,买方对此不承担任何责任。
1.5 第三方产品的技术、性能参数、测试数据应由产品生产厂商直接提供和确认,并由卖方对设备各项性能负责。
1.6 本技术规范书经买卖双方确认后作为定货合同的技术附件,与合同正文具有同等的法律效力。
1.7 系统投入运行后,如果买方为了符合信息产业部新版或其它的相关技术体制和技术规范,需修改或增加系统的功能,卖方有义务提供性能的修改和增加,同时免费升级软件版本。
1.8 根据本技术规范书,卖方应在投标应答书中对其中的条款逐项回答,确认满足本技术规范的要求和与本技术规范书的差异,对偏差部分单列成偏差表作详细描述。
对于需要卖方给予说明的,卖方应进行如实答复,不得遗漏。
所有技术应答除书面文件外,应提供电子文档光盘或软盘一份,软件平台为Office2000。
如果卖方没有以书面形式对本技术规范书的条款提出异议,则意味着卖方提供的设备(或系统)完全满足本技术规范书的要求。
1.9 本技术规范书未尽事宜,由买卖双方协商确定。
2.依据标准及规范除本规范书特殊规定外,竞价单位所提供的设备均按下列标准和规程进行设计、制造、检验和安装。
防火墙技术要求一、设备清单二、参数要求三、项目实施要求3.1.项目实施周期要求中标方需在合同签订后2个月内,完成设备采购、安装调试,并且配合完成所有应用系统的联调测试。
3.2.项目实施工作要求3.2.1.供货中标人须在不迟于合同签订后的10个工作日内完成所有招标设备到指定地点的供货。
投标人应确保其技术建议以及所提供的软硬件设备的完整性、实用性,保证全部系统及时投入正常运行。
若出现因投标人提供的软硬件设备不满足要求、不合理,或者其所提供的技术支持和服务不全面,而导致系统无法实现或不能完全实现的状况,投标人负全部责任。
3.2.2.安装调试中标单位必须提供安装、配线以及软硬件的测试和调整,实施过程由专业的系统集成人员进行安装、检测和排除故障。
3.2.3.验收设备到货后,用户单位与中标单位共同配合有关部门对所有设备进行开箱检查,出现损坏、数量不全或产品不对等问题时,由中标单位负责解决。
根据标书要求对本次所有采购设备的型号、规格、数量、外型、外观、包装及资料、文件(如装箱单、保修单、随箱介质等)进行验收。
设备安装完成,由中标单位制定测试方案并经用户确认后,对产品的性能和配置进行测试检查,并形成测试报告。
测试过程中出现设备产品性能指标或功能上不符合标书要求时,用户有拒收的权利。
3.2.4.特别工具中标单位必须提供用于系统安装与配置的介质(光盘、磁盘或其他)。
如果必须提供特殊工具来维护硬件和软件,投标人必须列出特殊工具的清单、价格、名称和数量,但不包括在总价格中。
3.2.5.文档要求验收完成后,中标单位必须如数提供完整的系统软硬件安装、操作、使用、测试、控制和维护手册。
手册必须包括下列内容:系统和操作手册必须包括(但不局限于):系统安装与配置手册系统维护,包括:诊断手册、故障排除指南。
用户手册包括(但不局限):系统竣工文档用户使用手册等3.3.培训要求中标方应提供包括相应主机存储、网络安全等设备的培训,包括技术培训和操作培训。
