死亡证直报硬件采购项目征求意见公告（第一次）

我单位拟对 《死亡证》直报硬件采购项目 进行采购，为确保采购活动公平公正和充分竞争，现将需求参数进行网上公示，广大供应商可以对需求参数的完整性、合理性、公正性提出意见建议，防止出现倾向性、排他性内容。

一、项目名称： 《死亡证》直报硬件采购项目

二、项目概况：

序号

品目名称

采购标的

数量

单位

单价（元）

品目预算（元）

核心产品

三、技术参数、要求：

标的名称：前置服务器

★1.基本参数:服务器高度 ge;2U，单台配置：CPU颗数 ge;2颗，国产C86架构，CPU主频 ge;2. 5GHZ，单颗CPU核数 ge;16核，内存 ge;8*32GB，配置480GB SSD硬盘 ge;2块，1.8TB硬盘 ge;5 块；16GB双口 HBA卡 ge;1个，千兆电口 ge;4个，万兆光口 ge;4个。

2.设备要求:

★2.1要求CPU为非进口自主处理器；

▲2.2支持对登录服务器BMC管理软件的基于一次性随机动态密码且使用国密算法的双因素 认证（要求提供权威机构颁发的具备CNAS、CMA标识的第三方检测报告）；

2.3支持因硬件故障导致启动进程挂死在POST阶段时，可以使用应急诊断功能（提供产品彩 页或功能截图证明）；

2.4支持不依赖OS，可带外升级BIOS、BMC版本，可通过BMC界面带外一次升级多个部件 的固件（包含但不限于网卡部件、存储卡部件等），无需多次升级（提供产品彩页或功能截图证 明）；

▲2.5支持智能管理能力，具备支持3D温度展示各组件温度传感器的分布图，可直观体现服 务器整体温感状态，如发生温度告警可快速定位到具体区域（要求提供权威机构颁发的具备CNA S、CMA标识的第三方检测报告）；

2.6支持在不部署任何管理软件的情况下，支持对多台服务器的统一管理，支持对已添加的 设备查看可管理设备的基本状态信息，并对可管理设备执行电源管理、KVM访问，以及批量删除 等操作（提供产品彩页或功能截图证明）；

3.技术要求:

▲3.1 产品制造商具备有效期内的ISO28000供应链安全管理体系证书，QC080000有害物质 管理体系证书，ISO22320应急管理体系认证证书；

▲3.2产品制造商具备有效期内须符合电信行业质量管理体系标准，具备TL9000电信行业质量 管理体系认证证书；

▲3.3 投标人实施团队不少于2人****点击查看设备厂商IE认证；

标的名称：数据库安全网关

★1.基本参数:设备高度 ge;2U，千兆电口 ge;6个(3组bypass)，千兆SFP插槽 ge;4个，网卡扩 展槽位 ge;2个，硬盘 ge;4TB，SSD ge;256G;

2.设备要求:

★2.1 要求处理器为国产芯片；

2 . 2 数据扫描速率 ge;80字段/S,SQL语句处理能力 ge;25000SQL/S（入库）,纯数据库网络流量 ge; 350M,静态脱敏速率 ge;150G/时，支持Oracle、MySQL、Hive、达梦、人大金仓、南** 用、海量数据等不少于30类数据源的分类分级，支持 ge;4个数据源;

2.3 支持静态脱敏，包含Oracle、SQL Server、DB2、MySQL、达梦、人大金仓、南**用 、高斯、海量数据等数据库脱敏，支持子集脱敏、数据水印、增量脱敏；

2 . 4 支持分类分级任务的定时扫描、周期扫描、基于时间的增量扫描和基于扫描结果的增量扫 描（提供产品彩页或功能截图证明）；

2 . 5 支持条件脱敏（即满足条件的脱敏）、字段值黑白名单的设置、迁移字段等配置（提供产 品彩页或功能截图证明）；

2 . 6 脱敏任务中支持显示已脱敏、脱敏中的表的脱敏速率及脱敏状态，等待脱敏的表、数据对 象中显示执行成功的对象以及执行异常的对象（提供产品彩页或功能截图证明）；

3.技术要求:

▲3.1 所投产品的制造商具备业务连续性管理体系IS0 22301:2019认证证书；

▲3.2 所投产品的制造商具备国家信息安全测评信息安全服务资质证书-安全开发类（二级 ）认证证书；

▲3.3 所投产品的制造商具备国家信息安全测评信息安全服务资质证书-云计算安全类（一 级）认证证书；

标的名称：堡垒机

★1.基本参数:设备高度 ge;1U、console口 ge;1个、USB口 ge;2个、千兆电口 ge;8个、千兆光口 ge;4个，内存 ge;16G，系统盘 ge;32G msata，数据盘 ge;4T机械硬盘,冗余电源,扩展槽位 ge;2个， 图形并发 ge;300，字符并发 ge;400；

2.设备要求:

2.1 主机/设备许可 ge;100个；

2 . 2 支持快捷菜单，用户可自行设置快捷菜单项，快速定位至此功能，方便用户查找经常使用 的功能（提供产品彩页或功能截图证明）；

2.3 支持通过IP网段扫描，快速发现指定IP地址范围内的资产，并自动识别IP和端口，方便管理 员快速添加资产（提供产品彩页或功能截图证明）；

2 . 4 支持为同一资产不同协议的同名账号，通过将同名账号配置为等价账号，可实现改密任务 改密等价账号密码时，会将等价账号中所有不同协议同名账号的密码一并修改（提供产品彩 页或功能截图证明）；

2.5 支持改密结果可通过邮箱、FTP方式外发；密码采用密码信封加密保存，以保证安全性；支 持密钥加密和明文分段发送（提供产品彩页或功能截图证明）；

2 . 6 支持各种自定义客户端工具，支持通过动作流配置提供广泛的应用接入支持，在不作二次 开发的情况下，可灵活扩展且实现帐号口令的代填（提供产品彩页或功能截图证明）；

2 . 7 支持授权关系查看功能，图形化直观展示用户、用户组、资产、资产组、协议、账号的授 权关系（提供产品彩页或功能截图证明）；

2 . 8 支持Xshell、Xftp、SecureCRT客户端的session文件导出（提供产品彩页或功能截图证 明）；

2 . 9 批量运维视图配置，支持标签/九宫格展示方式，便于用户查看运维资产信息（提供产品彩 页或功能截图证明）； 2.10 支持操作记录视频回放时水印显示运维用户（提供产品彩页或功能截图证明）；

2.11 支持图形化查看用户的运维记录，查询结果以鱼骨图按照时间倒序自上而下而下展示，每 个时间点详细记录运维资产、运维用户、账号、协议、会话时长等详细信息；支持每个运维 节点可以定位至该条会话记录（提供产品彩页或功能截图证明）；

2.12 支持图形化查看账号改密历史记录，查询结果以鱼骨图按照时间倒序自上而下展示，每个 节点详细记录改密信息及结果（提供产品彩页或功能截图证明）；

2.13 支持管理口与业务口分离，启用管理隔离后，实现管理和运维操作的分离（提供产品彩页 或功能截图证明）；

3.技术要求:

▲3.1 所投产品的制造商具备具备《信息技术产品安全测评证书》EAL3+级别； ▲3.2所投产品的制造商具备****点击查看测评中心颁发的信息安全服务资质证书安全开发 类（二级）证书；

▲3.3 所投产品的制造商具备中国网络安全审查****点击查看数据中心颁发的软件安全开发 服务资质（二级）证书；

▲3.4 所投产品的制造****点击查看行业协会****点击查看委员会 ****点击查看中心颁发的数据安全评估能力（二级）证书；

标的名称：下一代防火墙

★1.基本参数:设备高度 ge;1U，接口配置千兆电口 ge;8个、千兆光口 ge;4个。冗余电源，扩展槽位 ge;1个，包含IPSEC VPN功能、SDWAN功能，吞吐率 ge;4G；

2.设备要求:

2 . 1 支持静态路由、OSPF\OSPFv3\BGP\RIP\RIPNG等动态路由、SD-WAN路由、MPLS路由 ；

2.2 支持不少于8路ADSL拨号接入，可对各ADSL链路之间通过WCMP与ECMP方式进行路由均 衡；支持ISP路由，内置不少于8个不同运营商的地址库，并可进行升级（提供产品彩页或功 能截图证明）；

2 . 3 支持对单条访问控制策略进行最大并发连接数和长连接的限制（提供产品彩页或功能截图 证明）；

2 . 4 支持防ARP欺骗与防路由欺骗功能；支持检测并阻止攻击者对受保护网络的探测行为，如 Portscan，Ipsweep和Tcp_sscan等；支持拒绝服务攻击防御，如Winnuke、Land、Smu rf 和 Targa3等（提供产品彩页或功能截图证明）;

2 . 5 支持对SD-WAN链路进行统一管理，并可自定义该链路的有效带宽值、查看当前链路状态 以及触发链路过载保护机制;（提供产品彩页或功能截图证明）

2.6 支持 TCP 单边和双边加速功能，通过cubic、hybla、highspeed等加速算法对存在时延 、带宽速度、丢包率等影响的TCP流量进行加速，提高网络带宽的利用率（提供产品彩页或 功能截图证明）;

2 . 7 支持本地PORTAL、外部PORTAL、802.1X等接入认证功能（提供产品彩页或功能截图证 明）;

2 . 8 支持本地CA和第三方CA，支持作为CA认证中心为其他人签发证书，也可采用第三方CA为 其他人签发证书；支持证书撤销；支持标准CRL列表，支持CRL下载及删除，同时支持 CRL 自动下载，通过HTTP协议定时自动下载更新 CRL文件（提供产品彩页或功能截图证明）；

2.9 支持IPv4/IPv6双栈工作模式（提供产品彩页或功能截图证明）；

2 . 1 0 支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、源服务端口、区域、服务、时 间、扩展头属性等条件进行安全访问规则的设置（提供产品彩页或功能截图证明）；

2 . 1 1 支持通过关键字实现对流出防火墙的http、ftp、smtp、pop3、dns等协议数据进行过 滤，如网页内容、外发邮件主题及正文等（提供产品彩页或功能截图证明）；

2.12 支持设置多个对象条件，如：源目IP地址、源目端口、源目MAC、协议等，实现对特定报 文进行快速过滤（提供产品彩页或功能截图证明）；

2.13 支持通过手动添加、资产扫描准入、EDR 联动等方式获取资产信息，资产信息包括但不 限于IP地址、安全评分、操作系统、物理MAC地址，并可对资产进行统一管理与一键防护（ 提供产品彩页或功能截图证明）；

2.14 支持国家商用密码算法，支持GRE over IPsec隧道类型，避免动态路由OSPF和组播穿越 隧道的问题出现（提供产品彩页或功能截图证明）；

2.15 支持多条日志合并成一条日志传送到日志服务器中，可选择对日志传输是否加密，且可设 定大于或等于8位的加密密钥，保障日志传输的安全性（提供产品彩页或功能截图证明）；

2.16 支持自动或手动模式故障截屏、支持故障录像功能、开机自检代码、支持故障日志处理建 议提示（提供产品彩页或功能截图证明）；

3.技术要求:

▲3.1 所投产品的制造商具备具备《信息技术产品安全测评证书》EAL3+级别；

▲3.2 所投产品的制造商具备****点击查看测评中心颁发的信息安全服务资质证书安全开发 类（二级）证书；

▲3.3 所投产品的制造商具备中国网络安全审查****点击查看数据中心颁发的软件安全开发 服务资质（二级）证书；

▲3.4 所投产品的制造****点击查看行业协会****点击查看委员会 ****点击查看中心颁发 的数据安全评估能力（二级）证书；

标的名称：技术服务及辅材

1.技术要求:

▲ 1 . 1 投标人具备有效期内的ISO9001质量管理体系认证、ISO14001环境管理体系认证证书 、ISO45001职业健康安全管理体系证书、ISO20001信息技术服务管理体系证书、ISO270 01信息安全管理体系证书；

▲1.2 投标人具备有效期内的信息安全运维服务资质认证证书；

▲1.3 项目经理应具备有效期内的IT服务项目经理认证证书；

▲1.4 投标人实施团队人员具备有效期内的CISP注册信息安全工程师IE认证证书；

▲1.5 投标人实施团队人员具备有效期内的CISO注册信息安全管理人员认证证书；

▲1.6 投标人实施团队人员具备有效期内的CISP-DSG数据治理认证证书；

▲1.7 投标人实施团队人员具备有效期内的CISAW信息安全保障认证证书；

▲1.8 投标人实施团队人员具备所投国产化产品的操作系统相关认证（有效期内）；

2.辅材要求：

提供项目实施所有包含的辅材及相关调试服务，包含但不限于所有产品的线缆、 模块、打签、线缆整理以及上架安装、功能调试等。（提供承诺并加盖公章）

四、公示时间： 2025年09月23日 - 2025年09月29日

五、反馈渠道

电话反馈，如遇未接通请发短信

六、其他补充事宜

如有意见或建议，请以书面形式反馈。格式如下

意见建议函

供应商名称：

通讯地址：

法定代表人： 联系电话：

授权代表： 联系电话：

采购服务科：

针对你单位组织的 公开征求意见，我单位就以下问题提出意见建议：

1.

2.

.....

供应商名称：（盖章）

法定代表人（或授权代表）：（签字）

年 月 日

七、采购机构及监督部门联系方式

采购机构联系方式

联系人： 吕老师

办公电话： 02****点击查看****点击查看*

移动电话： 13****点击查看****点击查看*

传真： /

地址： **市**区

监督联系方式

项目监督人： 朱老师

办公电话： 02****点击查看****点击查看*

移动电话： 18****点击查看****点击查看*

2025年09月22日

来源：军队采购网