【非招标公告】IPv6项目附属设备及软件采购项目-第三次

 
附件 技术需求描述 
1、交换机 
硬件要求： 
2、防火墙 
硬件要求（注：标★项为必须满足项，需提供满足情况说明，否则视为废标） 
3、操作系统及信创主机安全产品（深信服EDR） 
需提供20套授权给我司的麒麟V10 SP3操作系统，及26套信创主机安全产品（深信服EDR）点位，包含不少于一年维保服务。并协助完成操作系统安装，EDR信创版本和非信创版本的整合工作。 
2.1基本服务要求 
硬件具体MA服务内容如下： 
2.2服务商技术服务要求 
操作系统及EDR软件维保除MA产品和起止时间不少于一年外，其他要求同上。 
2.3硬件备件应急要求 
2.4通用要求 
 
采购人 
中国民航信息网络股份有限公司 

项目名称 
IPv6项目附属设备及软件采购项目-第三次 

供货地点 
甲方指定地点 

供货时间 
合同签订后20个日历日 

采购内容 
详见附件 

供应商资格条件 
1.供应商必须是中华人民共和国境内正式注册的并具有有效的独立法人资格；
2.供应商需为增值税一般纳税人，可开具增值税专用发票；
3.供应商应该保证所提供材料的真实合法性，采购人保留对相关材料进一步核查的权利。对于供应商弄虚作假的行为，供应商承担相应后果（提供书面承诺）；
4.供应商不得使用经网络安全审查办公室审查存在网络安全问题隐患的配件及产品，供应商需配合采购方进行网络安全审查并通过网络安全审查后才能签署采购合同，若审查未通过，本次采购终止（提供书面承诺）；
5.供应商不得被列入经营异常名录或严重违法失信企业名单。需提供从“国家企业信用信息公示系统”网站（www.gsxt.gov.cn）截图“行政处罚信息”、“列入经营异常名录信息”、“列入严重违法失信名单（黑名单）信息”三方面截图证明并加盖公章；
6.供应商不得被列入失信被执行人或企业经营异常名录。需提供从“信用中国”网站（http://www.creditchina.gov.cn/）截图“严重失信主体名单”证明并加盖公章；
7.单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标包的投标；
8.供应商必须自行组织完成服务，不得转包或分包；
9.本项目不接受联合体投标。
供应商需提供近三年（2021年9月1日至2024年8月31日）所投产品销售案例至少 1 个（至少应包括交换机和防火墙设备，并提供合同首页、金额页、清单页、签字盖章页）。 

技术需求 
详见附件 

发票种类及内容 
增值税专用发票； 

付款条件 
（1）签订合同后30个工作日内支付合同总额20%；
（2）部署、试运行后30个工作日内支付合同总额的30%；
（3）正式投产后30个工作日内支付合同总额的40%；
（4）三年MA到期结束后30个工作日内支付合同总额的10%；
以上付款均需甲方收到乙方的增值税专用发票且相应阶段经甲方确认验收合格后支付。 

履约保证金 
无 

拦标价 
350,000.00元（超出拦标价格将做废标处理） 

报名方式 
参与本次采购活动的供应商请于2025年1月14日10:00前，将报名邮件发送至shirui@infosky.com.cn并抄送157133734@qq.com；
报名邮件内容请写明：报名项目名称、供应商全称、联系人、电话、邮箱；
没有报名的供应商不得递交响应文件。 

响应文件要求 
正本1份，副本1份。
供应商依据采购文件的规定提供报价单，如参数要求有偏离需备注说明，报价单每页需加盖公章。
供应商提供的营业执照复印件和其它相关文件，每页均需加盖公章。
响应文件应在密封处加盖公章，标注正本和副本，封皮应注明：项目名称、供应商名称、供应商地址、联系人及联系方式。 

现场勘查 
无 

响应文件送达
时间和地点 
送达时间：2025年1月16日17:00前 （送达时间/工作日9:00-17:00）；
送达地址：北京市顺义区后沙峪镇中国航信高科技产业园区；
送达方式：邮寄，请发送顺丰快递（标快），请勿闪送、顺丰同城或亲自送达；
逾期送达或不符合规定的响应文件恕不接收。 

评审时间及方式 
2025年1月17日10:00点；
响应单位可通过腾讯会议参与视频开标，会议地址报名截止后邮件通知。 

评审方法 
最低评标价法 

投标有效期 
180个日历日 

本次采购活动
联系人 
中国民航信息网络股份有限公司
地址：北京市顺义区后沙峪镇中国航信高科技产业园区；
联系人：石瑞 电话：57650760；
邮箱：shirui@infosky.com.cn； 


德付通电子支付系统超融合集群交换机4台, 每台技术指标如下 

类型 
指标项目 
规格要求 

H3C S5560X-30C-EI 2台 

硬件指标 
接口类型 
USB口 1 管理网口 1 管理串口 1个RJ-45 Console口，1个Micro USB Console口（不能同时工作，Micro USB优先）
扩展插槽 1个
前面板业务端口描述 24个10/100/1000Base-T自适应以太网端口（其中8个是100/1000BASE-X combo SFP口），4个1/10GE SFP+口  

硬件指标 
电源 
支持热插拔
配置模块化冗余AC电源
配置两根PDU电源线，适配插孔类型为IEC320 C13插座10A输出的PDU 

性能指标 
性能参数 
交换容量≥756Gbps
包转发率≥222Mpps
支持线速转发时延
MAC地址表≥64K 

功能要求 
VLAN特性 
具备基于端口的VLAN，具备基于协议的VLAN
具备基于MAC的VLAN
最大VLAN数(不是VLAN ID)≥4K
具备QINQ及灵活QINQ
支持IEEE 802.1Q VLAN
支持VRRP/VRRPV3 

功能要求 
链路聚合 
支持10GE接口链路聚合或40GE接口链路聚合
支持静态聚合 支持动态聚合 支持跨设备链路聚合M-LAG 

功能要求 
安全特性 
具备集中式MAC地址认证
具备DHCP Snooping，防止欺骗的DHCP服务器
具备黑洞MAC、动态ARP检测、ARP防攻击
具备风暴控制功能
支持Telnet访问的源IP授权控制
防DOS攻击
支持端口安全，支持IEEE 802.1x
支持IGMPv1/v2/v3 Snooping 

功能要求 
QoS 
支持端口收发报文限速
支持ACL、CAR、优先级重新标记、队列
支持基于源MAC、目的MAC、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类
支持流量整形
支持WRED、尾丢弃等拥塞避免机制 

功能要求 
协议及特性 
支持IPv6协议
具备IPV4\IPV6的OSPF等三层动态路由协议
支持等价路由、策略路由
IPv4路由表≥32K
具备VRRP等虚拟路由器冗余协议
支持IGMPv1/v2/v3，支持PIM
支持ARP ICMP、DHCP Snooping 

功能要求 
堆叠 
支持跨设备的链路聚合功能，分布式设备管理，分布式链路聚合，分布式弹性路由；
具备通过标准以太端口进行堆叠；
支持≥9台交换机堆叠功能； 

功能要求 
数据中心特性 
支持FIP Snooping
支持VXLAN功能
支持Openflow V1.3 

功能要求 
管理和维护
 
具备SNMP V1/V2/V3、RMON、SSH2.0协议
支持sFlow等流量统计功能
具备本地端口镜像和远程端口镜像RSPAN
同时具备4组多对一的端口镜像 

H3C S6520X-30QC-EI 2台 

接口类型 
Console口 ，1个 管理用以太网口 1个，USB口 1个
扩展插槽 1个
前面板业务端口描述(24SFP Plus+2QSFP Plus+2Slot) 

电源 
支持热插拔
配置模块化冗余AC电源
配置两根PDU电源线，适配插孔类型为IEC320 C13插座10A输出的PDU 

性能指标 
性能参数 
交换容量≥ 2.56Tbps
包转发率≥ 720Mpps
支持线速转发时延
MAC地址表≥128K 

功能要求 
VLAN特性 
具备基于端口的VLAN，具备基于协议的VLAN
具备基于MAC的VLAN
最大VLAN数(不是VLAN ID)≥4K
具备QINQ及灵活QINQ
支持IEEE 802.1Q VLAN
支持VRRP/VRRPV3 

链路聚合 
支持10GE接口链路聚合或40GE接口链路聚合
支持静态聚合 支持动态聚合 支持跨设备链路聚合M-LAG 

安全特性 
具备集中式MAC地址认证

具备DHCP Snooping，防止欺骗的DHCP服务器
具备黑洞MAC、动态ARP检测、ARP防攻击
具备风暴控制功能
支持Telnet访问的源IP授权控制
防DOS攻击
支持端口安全，支持IEEE 802.1x
支持IGMPv1/v2/v3 Snooping 

QoS 
支持端口收发报文限速
支持ACL、CAR、优先级重新标记、队列
支持基于源MAC、目的MAC、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类
支持流量整形
支持WRED、尾丢弃等拥塞避免机制 

协议及特性 
支持IPv6协议
具备IPV4\IPV6的OSPF等三层动态路由协议
支持等价路由、策略路由
IPv4路由表≥64K
具备VRRP等虚拟路由器冗余协议
支持IGMPv1/v2/v3，支持PIM
支持ARP ICMP、DHCP Snooping 

堆叠 
支持跨设备的链路聚合功能，分布式设备管理，分布式链路聚合，分布式弹性路由；
具备通过标准以太端口进行堆叠；
支持≥9台交换机堆叠功能； 

数据中心特性 
支持FIP Snooping
支持VXLAN功能
支持Openflow V1.3 

管理和维护
 
具备SNMP V1/V2/V3、RMON、SSH2.0协议
支持sFlow等流量统计功能
具备本地端口镜像和远程端口镜像RSPAN
同时具备4组多对一的端口镜像 


防火墙2台，参数如下 

序号 
功能项 
功能要求说明 

产品形态 
需采用独立的专用硬件防火墙设备，而非通过添加功能模块的方式实现； 

硬件要求 
★内存大小≥8G，硬盘容量≥128G SSD，接口：千兆电口≥8个，万兆光口SFP+≥6个； 

性能要求 
★吞吐量≥10G，应用层吞吐≥5G并发连接数≥200万，HTTP新建连接数≥6万； 

工作模式 
产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 

硬件一虚多 
产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。 

工作模式 
产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 

路由特性 
产品支持静态路由、策略路由、多播路由等常见路由类型。支持BGP、RIP、OSPF等常见动态路由协议。支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。 

NAT功能 
支持多对一、一对多和一对一等多种地址转换方式。支持NAT44 、NAT64、NAT66地址转换方式。支持NAT穿透技术ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。 

IPV6 
支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。 

应用识别 
★产品支持应用管控功能，应用特征识别库数量大于900种。（需提供产品功能截图证明） 

访问控制 
★产品支持ftp协议命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等，保护对外服务不被恶意篡改。 

入侵防御 
★产品内置不低于10800种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明） 

入侵防御 
★产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为。（需提供产品功能截图证明） 

账号安全 
★支持用户账号安全保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（需提供截图证明） 

联动能力 
能够与自家的态势感知、终端安全软件进行联动。 

安全策略管理 
产品支持安全策略有效性分析功能，能够分析出策略冲突、策略冗余、权限放通过大、无效策略等，给运维人员提供优化建议。 

安全策略管理 
★产品支持对安全策略管理和审计功能，记录安全策略变更时间、变更账号、变更类型等内容，提升日常安全策略运维效率。（需提供产品功能截图证明） 

高可用 
产品支持A|A、A|S两种双机模式部署。 

运维管理 
产品支持多条件的安全日志组合查询，查询条件包括但不限于日志类型、日志级别、生成时间。 

运维管理 
产品支持管理员三权分立功能，根据管理员权限分为安全管理员、安全审计员、系统管理员三种角色。 

产品资质 
★要求所投产品具备计算机信息系统安全专用产品销售许可证，提供有效证书复印件。 

产品资质 
★要求所投产品具备中国国家信息安全产品认证证书，提供有效证书复印件。 

产品资质 
★防火墙产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位，提供有效证书的复印件。 

产品资质 
★防火墙产品的生产厂商的软件研发实力具备CMMI L5认证，提供有效证书的复印件。 


信创主机安全产品（深信服EDR）要求如下： 

序号 
指标项 
指标要求 

1 
部署方式 
纯软件交付，包含管理控制中心软件及主机客户端软件，管理控制中心可虚拟化部署。本次提供26个服务器端授权。 

2 
管理可视化 
采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。 

3 
多维度威胁展示 
支持全网风险展示，包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShell后门、高危漏洞及其各自影响的终端数量。 

3 
多维度威胁展示 
提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。 （需提供产品截图证明 ） 

4 
策略配置管理 
支持终端客户端的启用禁用，统一重启和卸载客户端软件；支持终端客户端的启用禁用，统一重启和卸载客户端软件。 

5 
资产管理 
支持全网视角的终端资产统一清点，便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件和终端账户，其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示。 

5 
资产管理 
支持资产登记功能，支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，并可设置哪些为必填项，以便于进行终端资产管理。 

6 
系统账号梳理 
支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。（需提供产品功能截图） 

7 
邮件告警 
支持针对管理控制中心性能，安全事件，勒索病毒事件等邮件告警。 

8 
升级管理 
支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。（需提供产品功能截图） 

9 
终端日志报表 
支持根据统计周期、终端名称、IP地址，补丁信息和漏洞等级等多维度的入侵检测日志，杀毒扫描日志，微隔离日志，合规检测日志，管理员操作日志，运维日志，联动日志等的日志查询和检测。 

10 
威胁检测 
具备自研的基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种。（需提供产品功能截图） 

11 
管理员管理 
支持配置不同的权限角色，支持系统管理员、审计管理员、安全管理员三种权限，并配置可管辖的终端范围，支持管理员账号限制IP登录；支持管理员账号采用双因素认证。 

12 
控制台会话锁定 
支持控制台会话锁定，当管理员中途有事离开时，为了避免别人误操作，可以锁定控制台，输入admin密码即可解锁。 

13 
终端环境智能识别 
通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整EDR的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。（需提供产品功能截图） 

14 
行为数据采集 
支持基于行为侧采集的数据，结合用户真实业务环境做上下文强关联分析，对攻击精准研判。包括但不仅限于钓鱼、挖矿、勒索、APT等常见攻击场景 

15 
入侵攻击行为检测 
支持以可视化形式展现攻击故事，提供可视化的进程树溯源，可直观看出攻击入口、相关操作行为、高危实体文件等信息，协助客户进行事件攻击溯源和研判分析（提供可视化展示攻击链条和路径的截图证明） 

16 
攻击事件深度分析 
支持对攻击事件深度分析，展示每步关键进程相关的文件行为、域名访问行为、进程操作行为、命令行参数等攻击相关的关键行为，帮助用户快速了解攻击者操作，洞悉目的和危害面（提供展示攻击操作行为的详情图） 

17 
产品资质  
国产品牌，要求管理平台软件，端点安全软件，检测引擎软件统一品牌且完全自主研发，并提供相应的计算机软件著作权登记证书。 

17 
产品资质  
提供终端安全产品所使用检测引擎入围VirusTotal平台的资质证明。 

17 
产品资质  
通过赛可达测评机构的ATT&CK测评认证，提供有效证书复印件。 


服务要求 
MA起止时间 
起止：到货日期至后续3年 

服务要求 
原厂服务 
硬件需提供原厂备件服务，备件直接送到招标方现场，备件等级为：提供7*24*4等级的备件服务，
提供软件版本升级和补丁服务
提供7*24的电子邮件和热线电话进行技术咨询
提供网站查询购买服务等级、硬件型号、序列号等信息 

服务要求 
服务商服务 
提供技术支持和现场维护（具体参看以下3.2服务商技术服务要求） 


服务内容 
服务说明 

MA产品和起止时间 
参见1基本服务要求 

远程服务 
热线电话 
产品咨询
技术问题报修
突发事件支持服务 

远程服务 
电子邮件服务 
通过电子邮件来解答客户的问题
电子技术期刊
定期发送系统补丁和BUG公告 

远程服务 
远程登录服务 
在甲方的允许下，技术顾问通过远程拨号登录客户服务器，帮助解决问题或故障 

响应时间 
15分钟内提供电话响应支持 

投诉反馈时间 
1天内 

现场故障处理 
影响生产正常运行的故障 
到达现场时间：2小时
到达现场后故障修复时间：4小时，如硬件故障，需在硬件备件到达现场后4小时内修复 

现场故障处理 
其他故障 
到达现场时间：3小时
到达现场后故障修复时间：8小时，如硬件故障，需在硬件备件到达现场后4小时内修复 

现场故障处理 
其它 
如未能按照要求解决，甲方可要求第三方参与解决问题，费用由乙方全额支付 

预防性维护服务 
编制系统维护服务方案（包括系统连线图、系统配置信息、紧急情况处理方案等）
定期对系统软件或微码的版本、补丁、Bug进行评估，出具评估报告，并依据评估结果实施版本升级或打补丁。
系统迁移
特殊时间现场值守
指派专人对系统依照服务方案对系统进行维护，系统打补丁、升级、隐患排查、兼容性问题分析，检查系统配置、性能分析、安全风险分析；提供服务、评估报告和建议，提供技术咨询
每月进行例行检查，提交服务报告和性能分析报告，需包含但不限于软硬件故障处理时效性分析、统计分析、补丁发布及分析、服务缺位的改进措施以及系统优化改进建议等。 

服务总结例会 
每季度例会，回顾前期维护情况，提出改进措施并在后续中落实
每半年和服务合同结束后提供服务总结报告 

人员培养 
提供针对甲方的10人天技术交流 

人员要求 
指定专人负责本项目所有协调工作
产品一线技术人员具有原厂中级或管理员级以上的技术认证资质，且至少1人；二线技术人员具有原厂高级或专家级技术认证资质，且至少1人。 


服务内容 
服务说明 

MA产品和起止时间 
参见1基本服务要求（此服务针对的是服务商而非原厂商） 

服务内容 
服务商得到需要进行设备故障应急通知后，15分钟内进行供货响应并按照标准服务要求的时间将备件送达甲方现场 

服务内容 
服务商应对所维护的设备的内部配置信息有清楚的了解，建立设备配置信息档案 

备件要求 
服务商应针对提供应急服务的设备建立完整备件库,并每月将备件库存信息提交给甲方
当招标方设备发生硬件故障时，服务商应能够准确、及时的将备件送达
服务商必须保证提供的备件准确无误且可以正常使用
如服务商未能在规定时间内提供备件，招标方可要求第三方提供备件，费用由服务商全额支付
招标方出现故障的硬件设备维修完毕或者新购后，可在满足业务要求的时间窗口，由双方技术人员共同进行硬件更换，属于服务商的备件将归还给服务商。 


服务内容 
服务说明 

服务总结 
每季度例会，回顾前期维护情况，提出改进措施并在后续中落实， 

服务总结 
每月提供服务报告，每半年提供当期运维服务分析总结报告，须包含但不限于软硬件故障处理时效性分析、统计分析、补丁发布及分析、服务缺位的改进措施以及系统优化改进建议等