變更公告

項目名稱：智聯融網

招標編號：***************

招標人：中國航發成都發動機有限公司

采購代理機構：中科信工程咨詢（北京）有限責任公司

變更內容如下：

*.招標文件規定的招標文件獲取時間變更為：****年*月**日至****年*月**日**時(北京時間)。

*.第*章招標公告中“*.* 主要功能及要求”的內容變更為：

（*）安全數據交換系統：單向導入/導出設備*臺、防火墻*套、異構防火墻*套、電子文件密級標志管理系統*套、安全審計系統*套、涉密網數據安全交換系統*套、工控網數據安全交換系統*套。

①單向導入/導出設備：應用于信息交換區的數據導入導出；導入、導出設備各*臺；設備千兆電口≥*個，萬兆光口≥*個，吞吐量≥*****,誤碼率不超過**-**。

②防火墻：應用于信息交換區工控網側邊界防護，產品具備高及訪問控制列表功能，可對源及目的***、報文頭部信息（***標志、分片標志、***、****、**********、***）、內網域地址、外網域地址、長連接超時時間等細粒度項進行配置；千兆電口≥*個，千兆光口≥*個，萬兆光口≥*個,最大整機吞吐量≥*******；最大并發連接數≥****萬、每秒新建連接數≥**萬。

③異構防火墻：應用于信息交換區涉密網側邊界防護導入導出，設備應支持基于文件類型的策略路由，可實現將預定義或者自定義的文件按照不同的分類進行職能選路；千兆電口≥*個，千兆光口≥*個，萬兆光口≥*個，最大整機吞吐量≥*******最大并發連接數≥****萬、每秒新建連接數≥**萬。

④電子文件密級標志管理系統：系統定密流程應符和國家保密管理部門相關管理規定，應按照*****-*技術要求設計，滿足分級保護管理相關規范和技術要求。

⑤安全審計系統：服務器:海光***/****內存/*******/** **/****卡；系統應具備對涉密信息系統和工控系統信息交換日志、審計日志、涉密網邊界防護設備日志進行關聯分析的功能。

⑥涉密網數據安全交換系統：服務器:海光***/****內存/*******/** **/****卡支持任務優先級設置功能支持對導出文件進行格式檢查、完整性校驗、添加密級標志等功能支持資源使用狀態的動態監控功能。

⑦工控網數據安全交換系統：服務器:海光***/****內存/*******/** **/****卡支持任務優先級設置功能支持對導出文件進行格式檢查、完整性校驗、添加密級標志等功能支持資源使用狀態的動態監控功能。

（*）工控網安全防護系統：工控日志采集系統*套、漏洞掃描系統*套、安全運維網關*套、網絡安全準入控制系統*套、防病毒系統*套 、安全防護終端監管平臺*套、安全審計系統*套、工控主機安全防護系統*套、工業防火墻*套、工控入侵檢測系統*套、防火墻*套、電磁泄漏防護系統*套、全光交換機*臺。

①　工控日志采集系統：千兆電口≥*個，擴展板卡插槽≥*個；綜合處理性能≥****條/*，日志保存≥*個月；百億條日志量查詢平均響應時間不應超過**秒。

②　漏洞掃描系統：千兆電口≥*個；*個*類系統掃描≥*個，系統掃描任務并發任務≥*個，系統掃描**并發≥**個；應具有國家保密行政管理部門授權測評機構的檢測證書。

③　安全運維網關：千兆電口≥*個，內存≥**，最大并發連接數≥****條，授權數≥***個。

④　網絡安全準入控制系統：千兆電口≥*個，最大吞吐量≥*******，最大并發連接數≥****條。

⑤　防病毒系統：服務器:海光***/****內存/*******/****/****卡用于工控網系統病毒預防控制，系統應支持病毒事件告警、威脅行為告警、補丁數量、暴力破解、勒索病毒、流量告警、管理中心性能告警等不少于*種告警規則，支持設定告警閾值，達到告警閾值即通過郵件發送預警郵件至指定郵箱。

⑥　安全防護終端監管平臺：支持按照配置的策略規則對設備狀態、網絡數據傳輸、端口監控等各種異常信息進行采集和集中監控，并實時生成報警日志防護終端**臺。

⑦　工控主機安全防護系統：服務器:海光***/****內/*******/****/****卡系統應支持***、***、***、***、***、***、**、***、***、***、***等可執行程序或腳本文件防護。

⑧　工業防火墻：用于工控網設備安全域邊界防護千兆電口≥*個，千兆光口≥*個，網絡吞吐量≥**，并發連接數≥***萬、新建連接數≥*萬。

⑨　工控入侵檢測系統：千兆電口≥*個，千兆光口≥*個，硬盤≥**，網絡層吞吐量≥*****、最大并發連接數≥****萬、入侵特性數≥*萬。

⑩　防火墻：應用于工控網側邊界防護千兆電口≥*個，千兆光口≥*個，萬兆光口≥*個，最大整機吞吐量≥*******最大并發連接數≥****萬、每秒新建連接數≥**萬。

?　電磁泄漏防護系統：對****以下任意頻段信號的自動掃描分析，抓取存在異常波動和較強功率的可疑頻點，結合設備特有的無線信號特征庫，可自動識別出正常信號。

?　**口全光交換機：**口全光萬兆交換機、雙電源

（*）交互系統接口開發：密標系統、數據交換系統與***、***、數字化檢測系統等*個信息系統的接口改造。

中科信工程咨詢（北京）有限責任公司

****年*月**日

變更公告

項目名稱：智聯融網

招標編號：***************

招標人：中國航發成都發動機有限公司

采購代理機構：中科信工程咨詢（北京）有限責任公司

變更內容如下：

*.招標文件規定的招標文件獲取時間變更為：****年*月**日至****年*月**日**時(北京時間)。

*.第*章招標公告中“*.* 主要功能及要求”的內容變更為：

（*）安全數據交換系統：單向導入/導出設備*臺、防火墻*套、異構防火墻*套、電子文件密級標志管理系統*套、安全審計系統*套、涉密網數據安全交換系統*套、工控網數據安全交換系統*套。

①單向導入/導出設備：應用于信息交換區的數據導入導出；導入、導出設備各*臺；設備千兆電口≥*個，萬兆光口≥*個，吞吐量≥*****,誤碼率不超過**-**。

②防火墻：應用于信息交換區工控網側邊界防護，產品具備高及訪問控制列表功能，可對源及目的***、報文頭部信息（***標志、分片標志、***、****、**********、***）、內網域地址、外網域地址、長連接超時時間等細粒度項進行配置；千兆電口≥*個，千兆光口≥*個，萬兆光口≥*個,最大整機吞吐量≥*******；最大并發連接數≥****萬、每秒新建連接數≥**萬。

③異構防火墻：應用于信息交換區涉密網側邊界防護導入導出，設備應支持基于文件類型的策略路由，可實現將預定義或者自定義的文件按照不同的分類進行職能選路；千兆電口≥*個，千兆光口≥*個，萬兆光口≥*個，最大整機吞吐量≥*******最大并發連接數≥****萬、每秒新建連接數≥**萬。

④電子文件密級標志管理系統：系統定密流程應符和國家保密管理部門相關管理規定，應按照*****-*技術要求設計，滿足分級保護管理相關規范和技術要求。

⑤安全審計系統：服務器:海光***/****內存/*******/** **/****卡；系統應具備對涉密信息系統和工控系統信息交換日志、審計日志、涉密網邊界防護設備日志進行關聯分析的功能。

⑥涉密網數據安全交換系統：服務器:海光***/****內存/*******/** **/****卡支持任務優先級設置功能支持對導出文件進行格式檢查、完整性校驗、添加密級標志等功能支持資源使用狀態的動態監控功能。

⑦工控網數據安全交換系統：服務器:海光***/****內存/*******/** **/****卡支持任務優先級設置功能支持對導出文件進行格式檢查、完整性校驗、添加密級標志等功能支持資源使用狀態的動態監控功能。

（*）工控網安全防護系統：工控日志采集系統*套、漏洞掃描系統*套、安全運維網關*套、網絡安全準入控制系統*套、防病毒系統*套 、安全防護終端監管平臺*套、安全審計系統*套、工控主機安全防護系統*套、工業防火墻*套、工控入侵檢測系統*套、防火墻*套、電磁泄漏防護系統*套、全光交換機*臺。

①　工控日志采集系統：千兆電口≥*個，擴展板卡插槽≥*個；綜合處理性能≥****條/*，日志保存≥*個月；百億條日志量查詢平均響應時間不應超過**秒。

②　漏洞掃描系統：千兆電口≥*個；*個*類系統掃描≥*個，系統掃描任務并發任務≥*個，系統掃描**并發≥**個；應具有國家保密行政管理部門授權測評機構的檢測證書。

③　安全運維網關：千兆電口≥*個，內存≥**，最大并發連接數≥****條，授權數≥***個。

④　網絡安全準入控制系統：千兆電口≥*個，最大吞吐量≥*******，最大并發連接數≥****條。

⑤　防病毒系統：服務器:海光***/****內存/*******/****/****卡用于工控網系統病毒預防控制，系統應支持病毒事件告警、威脅行為告警、補丁數量、暴力破解、勒索病毒、流量告警、管理中心性能告警等不少于*種告警規則，支持設定告警閾值，達到告警閾值即通過郵件發送預警郵件至指定郵箱。

⑥　安全防護終端監管平臺：支持按照配置的策略規則對設備狀態、網絡數據傳輸、端口監控等各種異常信息進行采集和集中監控，并實時生成報警日志防護終端**臺。

⑦　工控主機安全防護系統：服務器:海光***/****內/*******/****/****卡系統應支持***、***、***、***、***、***、**、***、***、***、***等可執行程序或腳本文件防護。

⑧　工業防火墻：用于工控網設備安全域邊界防護千兆電口≥*個，千兆光口≥*個，網絡吞吐量≥**，并發連接數≥***萬、新建連接數≥*萬。

⑨　工控入侵檢測系統：千兆電口≥*個，千兆光口≥*個，硬盤≥**，網絡層吞吐量≥*****、最大并發連接數≥****萬、入侵特性數≥*萬。

⑩　防火墻：應用于工控網側邊界防護千兆電口≥*個，千兆光口≥*個，萬兆光口≥*個，最大整機吞吐量≥*******最大并發連接數≥****萬、每秒新建連接數≥**萬。

?　電磁泄漏防護系統：對****以下任意頻段信號的自動掃描分析，抓取存在異常波動和較強功率的可疑頻點，結合設備特有的無線信號特征庫，可自動識別出正常信號。

?　**口全光交換機：**口全光萬兆交換機、雙電源

（*）交互系統接口開發：密標系統、數據交換系統與***、***、數字化檢測系統等*個信息系統的接口改造。

中科信工程咨詢（北京）有限責任公司

****年*月**日