驻马店市住房公积金管理中心多部门联网二次招标项目招标公告

货物名称

数量

主要技术标准

预算

详见招标需求

详见招标需求

详见招标需求

**万元

*、技术需求

第*部分：安全升级改造

序号

货物名称

数量

功能

*

堡垒机

*台

功能要求

必要功能

*、支持通过客户端工具方式（*/*）管理运维，如*********、*****.***、********等工具；                                                  *、可在配置在用户登录过程中是否需要动态验证码功能。（需要提供截图并盖章）；

*、支持同*用户在不同终端同时登录，可在页面配置是否开启该功能。（需要提供截图并盖章）；

*、支持针对管理员和普通用户分别提供配置向导功能，帮助用户快速上手，获得良好的用户体验。（需要提供截图并盖章）；

*、系统支持对***、**-****、*******、***-****、*****、*******等主机服务器操作系统、各类网络/安全设备、主流的数据库服务器、业务管理系统等运维操作的行为管理与审计，支持网络协议：***、******、***、***、***、***、***；

*、支持远程文件传输进行控制，系统支持对*******服务器运维中的文件传输、剪切板、智能卡传输、声音传输、磁盘映射、打印等功能，并要求做到严格控制，如允许某些人有此功能，禁止某些人无此功能；

*、提供访问控制功能，对用户登录进行可配置的策略设置，包括限制登录**、登录时间段等。提供对来源**违规登录堡垒机时将自动禁用其来源**，需管理员解除禁用才可登录；

*、系统应具备运维人员对目标设备操作时，实现对命令进行严格控制，如******、********、** -**等高危的、敏感的命令。系统应做到运维人员执行命令时，做到拒绝、告警或允许。控制条件包括：用户名、目标地址、来源地址、时间周期等；

*、支持*****、****、网络设备、*******服务器的自动改密功能。无需通过插件、引擎或特殊端口对目标设备进行自动改密；

**、支持对运维操作进行*次审批流程管理，并可配置会同通知是否进行页面提示（需要提供截图并盖章）；

**、系统应具备对所有字符会话审计到所有命令、命令个数以及命令返回信息；并可以从任意*个命令开始回放，无需从头看到尾。（需要提供截图并盖章）

**、可以记录文件传输过程，并可进行过程回溯。系统可以对传输文件进行备份，并可将备份文件转储至***服务器中，提供文件审查依据。提供查询界面。可组合时间、**、用户名、受管设备、传输文件名等条件进行查询。并可根据用户需求选择开启或关闭（需要提供截图并盖章）；

**、支持双机热备部署：支持当主机发生故障时，主备自动切换，备机能在*秒内接管服务，并且用户仍然通过原服务**访问审计系统；

辅助功能

性能及技术指标

主要技术指标

*、标准**机架式设备，不少于*个千兆网口*、磁盘空间不低于***、单台审计系统图形并发大于***个*、单台审计系统字符并发大于***个*、提供**********设备管理数的授权

*

互联网区核心交换机

*台

功能要求

必要功能

支持** ****支持端口聚合支持****支持****支持****

辅助功能

支持通过命令行、***、及网管软件进行维护

性能及技术指标

主要技术指标

千兆电口数≥**，千兆光口数≥*交换容量≥*******包转发率≥*******

次要技术指标

整机***地址数≥***支持内置模块化双电源

*

互联网链路负载设备

*台

功能要求

必要功能

*、内置冗余双安全操作系统，可升级可回滚互为备份，主系统故障时自动切换至备份系统，具有自主知识产权的《多核多平台并行安全操作系统》。（提供双操作系统界面截图和证书扫描件）

*、免费开通***条链路授权。支持静态**和*****拨号链路接入，支持****地址分配，支持透明***、代理***、自动*****、自动***等功能。

辅助功能

设备内置硬件***加速卡。

***卸载采用专有****硬件方式实现，稳定性高无安全隐患。

性能及技术指标

主要技术指标

*、**机架式结构；接口配置：配置≥*个**/***/********-**接口；≥*个***接口

*、性能指标：*层新建：****,*层新建：****

*、整机吞吐量：*****；最大并发连接数：****

*、提供智能选路功能：可基于网络地址、服务端口、域名、地址库、应用协议、时间周期等元素选择出站链路；

*、提供**种以上服务器负载均衡算法包括：最小连接数、最快响应、轮询、********** ******、********** ********、********** **、********** ***、****** ******、******* ******、**** ******、**** ******、********** ******、**** **、********** **** **、********* ***** 、********* **、********* ******、********* ********、********* ***、******

*、全局负载均衡算法包括：轮询算法(***)、加权轮询算法(*****)、连接溢出(***)、最小连接数(***)、**优先(***)、全局就近性算法 (*********)、区域算法(******)等

*、提供日志审计功能：支持邮件报警和短信报警。（提供操作界面截图和证书复印件加盖厂家公章）

*、提供智能选路功能：可基于域名、策略路由、时间周期进行链路选择；内置***地址库，可基于***地址库进行链路选择，内置协议特征库支持***种以上协议识别，可基于具体应用协议特征进行链路选择。

*、提供链路信息统计：包括各链路上下行流量信息、链路会话保持信息、详细***转换信息、策略路由选路信息、应用协议选路信息，以及客户端和服务端的详细**、端口、在线时间、连接数、上下行流量信息等。

**、提供配置向导功能：通过配置模板快速完成设备相关配置。

次要技术指标

提供图片优化技术，可优化图片像素比例提升加载速度。

支持智能***解析功能，引导访问用户从最优路径的线路接入应用系统。***内网记录包含*、*****、**、***、**、****、***等记录类型。

*

安全评估系统（漏洞扫描）

*台

功能要求

主要功能

*、提供备份恢复机制，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作；能够对系统创建还原点对系统进行备份和还原。提供截图证明，加盖厂商公章

*、支持****和****环境的部署和扫描；

*、支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统。提供截图证明，加盖厂商公章；

*、支持扫描时间段控制，只在指定时间段内执行任务，未完成任务在下*时间段自动继续执行，请提供截图证明，加盖厂商公章；

*、支持扫描主流虚拟机管理系统的安全漏洞，如：*********/****，要求能够扫描大于***条相关漏洞。请提供截图证明，加盖厂商公章；

*、支持******、*****、** ***、***、******数据库漏洞检查，请提供截图证明，加盖厂商公章；

*、具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用***、******、***、***、****、******、*** ******、*****、******、******、***、****等协议进行口令猜测，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典，请提供截图证明，加盖厂商公章

*、离线报告可以输出到****、****、*****（***）等文件，报告可以直接下载或通过邮件直接发送给相应管理人员，并且输出报表美观可直接打印，请提供截图证明，加盖厂商公章

*、支持将按**范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表，请提供截图证明，加盖厂商公章

辅助功能

*、配置核查功能：支持**种以上常见设备和应用的配置检查，包括操作系统、网络设备（路由器和交换机）、防火墙、应用中间件、****设备、虚拟化设备。支持虚拟化设备配置核查，包括*****-*、****** ****、****** *******、***、*********配置核查。支持立即执行、定时执行、周期执行配置核查任务功能，能够自定义高级执行策略，可涵盖用户任何使用场景包括：每*天*点*分、每*周星期*的*点*分、每*月*日*点*分、每*月第*个星期*的*点*分。对于不可达网络或者物理隔离网络，支持离线检查，可提供全部操作系统、数据库、应用程序、网络设备、安全设备的离线检查工具。离线检查不安装任何软件。支持与堡垒机联动，可从堡垒机获取目标设备密码进行配置核查，全程自动化，防止密码外泄。针对等保检查，支持定义资产的等保级别，进行配置核查时自动调用相应级别的规范进行检查，等保报表展示各资产按相应等保级别规范检查的合规情况。提供通过资产树对资产进行分级管理，支持设备权重设置和可信设备登记，支持将资产信息批量导入到资产树，可在资产树上直接指定主机开展配置核查任务，可通过资产树查看整体资产风险、各节点风险、各主机风险且可过滤风险等级、不合规配置、设备风险详情、风险对比和历史任务信息。

*、***应用漏洞扫描能力：提供***应用扫描能力，提供多种***应用漏洞的安全检测，如***注入、跨站脚本、网站挂马、网页木马、***漏洞等。可在界面中列出被检测网站的目录结构。**********解析引擎的支持，能从**********代码中分析出***。支持自定义******进行深入检测。支持基于*****、****、******等认证方式的***应用系统安全扫描。支持登录预录制功能，能够根据用户操作，录制并指定***扫描***，使产品能够扫描和分析*些常规页面爬取程序检测不到的***。

主要技术指标

主要技术指标

标准机架式**，含交流单电源，******串口，****管理口，*个***/****/*****自适应以太网电口扫描口，*个千兆***插槽（不含***模块），标准配置提供*路授权扫描端口，授权可扫描总数量为***个**地址或域名，提供漏洞扫描、***应用扫描功能（对***应用提供专业的漏洞、挂马检测和分析）。

次要技术指标

为避免不必要的产权纠纷，产品所采用的基础系统平台必须为正版，提供相关证明文件。

*

数据库审计与控制系统

*台

功能要求

必要功能

*.支持******数据库审计；***-******数据库审计；***数据库审计；********数据库审计；******数据库审计；*****数据库审计；**********数据库审计；********数据库审计；*****数据库所审计；人大金仓数据库的审计；达梦数据库的审计；南大通用数据库的审计

*.*支持对针对数据库的***攻击行为，***注入攻击进行审计

辅助功能

*.*支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计 ；支持数据库账号登*成功、失败的审计

性能及技术指标

主要技术指标

*.*审计数据的存储空间不得少于*****；*数据的存储支持****；支持*个监听电口

次要技术指标

*.支持审计网络邻居的用户名、读写操作、文件名、***协议的用户名、文件名等

*.支持审计**-***绑定变化，******协议的认证用户***、认证用户名、认证**、***服务器**

*.支持******，***协议的审计，能够审计用户名、操作命令、命令响应时间、返回码等

*

核心防火墙

*台

功能要求

必要功能

*、双安全操作系统：内置冗余双系统，可升级可回滚互为备份，主系统故障时自动切换至备份系统。（提供操作界面截图）

*、***：内置***功能，本次投标设备配置********模块,要求能与现网所有县区公积金中心***的进行互联互通，进行加解密连接；

*、双机热备要求：要求投标产品能与公积金现运行防火墙组成双机热备，实现无缝切换，并发连接信息同步功能，双机功能包括支持热备、负载、以及连接保护模式*种双机方式。

性能及技术指标

主要技术指标

*、**标准机箱，配置**/***/*********-*接口数量≥**， 不少于*个端口扩展卡插槽,要求最大可扩展支持≥**个接口；

*、双机要求：要求投标产品能与公积金现运行防火墙组成双机热备，实现无缝切换；

*、网络吞吐量：不少于******，最大并发连接数：不少于***万

*、防火墙系统支持透明、路由、混合多种模式

*、支持把*个接口划分为多个子接口和物理接口的链路聚合，并要求具备**种以上的链路负载算法

*、***：内置***功能，支持***算法，提供国家密码管理局颁发的支持***算法的《商用密码产品型号证书》并提供国家密码局网站截图证明设备厂商支持***算法；

*、支持基于域名的访问控制、流量控制、流量统计及****的设置，支持*路****拨号接入，可对各****链路之间通过****与****方式进行路由均衡（提供截图）

*、支持管理员口令强度分级设置，要求分为高、中、低*级，并且口令长度限制可配置

*、支持按功能模块细化管理员权限，最多可达**级权限分配

**、防火墙需支持防共享接入功能，能够有效识别、报警并阻断局域网网络共享行为

*

入侵检测系统

*台

功能要求

必要功能

*.提供事件关联分析功能，可实现入侵检测事件之间的关联，也可以实现入侵检测事件和漏洞扫描事件之间的关联。

*.具有异常流量检测功能，及时发现并定位网络中的流量异常行为。

*.要求厂商提供安全研究和自主发掘漏洞能力证明:提供至少**个***漏洞编号和至少*个***漏洞在微软官网说明***。

辅助功能

*.应提供基于时间、事件、风险级别、源地址、源端口、目标地址、目标端口、行为参数、响应方式等逻辑组合的分析查询功能，并且可以产生各种图片、文字报告；

*、支持自定义的报表模版，生成的报表可以导出为***/***/***等常见文本格式。同时还应提供基于统计的图表型报表。

性能及技术指标

主要技术指标

*.具备不少于*个**/***/********-**电接口。

*.配备至少*个千兆电接口监听授权。

次要技术指标

*

数据库防火墙

*台

功能要求

必要功能

*、部署模式：支持旁路侦听模式，无需安装*****；支持串联透明部署模式，不需要添加任何插件和引擎

*、系统架构：必训满足*****方式访问，无安全漏洞；并支持中文、英文，可在页面上进行切换；

*、防护范围覆盖主流商用数据库，包括：****** */*/**/**等******所有版本*** ****** ****/****/************所有版本***所有版本*****所有版本**********所有版本.；同时支持达梦、人大金仓、南大通用、*****等。资产添加简单安全，仅需填写数据库系统**、端口和版本即可，无需填写数据库账号和密码支持安全数据来源过滤，可设定安全来源**地址，进行数据安全过滤；可设定严重威胁来源**，进行针对性审计

*、系统需要支持多进程处理机制，具备业务、学习、资源等多进程，业务进程≥*个，资源进程≥**个；并可实时监控进程状态，进程故障时可及时修复；

*、以会话为单位详细的记录了数据库的操作过程：精确的时间点、来源网络地址、来源端口、客户端主机名、客户端操作系统用户名、数据库类型、目标地址、目标端口、客户端程序、数据库账号以及完整的操作行为详情；

*、实现数据库管理员行为跟踪和分析，用户行为跟踪和分析，机器行为跟踪和分析，数据库登录行为跟踪和分析；

*、深度解码数据库网络数据流传输协议，完整、细粒度分析并再现用户数据库操作活动会话过程。会话审计内容从访问的发起、连接、到结束进行完整记录；

*、深度解码数据库网络传输协议，完整、细粒度分析并再现用户数据库操作活动过程。完整记录用户数据库会话细节，包括用户数据库登录行为、登出行为、***操作用户名称、***操作源程序名称、***操作源终端名称、***操作源终端登录用户名称、***会话参数设置、***操作语句、***操作返回状态、***操作涉及表组、字段、视图、索引、过程 、函数、*** ***操作影响行数、***语句执行时间等；审计结果需支持中文表组、列显示；审计结果需展示伴随***语句发出的备注语句，以便进行优化；

*、能够完整、细粒度地解析绑定变量。可以精确定位到操作客体，真正审计到数据发生了什么事情；

**、无需提供数据库的账号和密码，即可详细审计出*************/****/****/****的***交互的数据，包括但不限定数据库账号、访问程序名、来源主机名、完整操作过程等，实现了对数据库的完整审计，确保数据的完整性，做到有据可查，（需提供截图证明）。

**、支持≥*****字节的***语句进行完整审计和解析，保证审计日志的完整性和可靠性，无审计盲点，（需提供截图证明）；

**、超长***语句策略：可设定允许、告警、拒绝*种模式；***注入策略：可设定允许、告警、拒绝*种模式；

**、虚拟补丁：对数据库的漏洞提供虚拟补丁防护，对数据库提供*层虚拟防护，可设定告警或拒绝模式；

**、可自动学习数据库操作来源的客户端主机名称、用户名称、数据库账号、数据库应用程序等，并在独立页面中进行展示，（需提供截图证明）；

**、提供全方位的策略规则匹配，策略因子包括：数据库操作来源**地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、***操作语句（***、***、***）、数据库表组（表、条件）等告警或阻断匹配条件；

**、通过白名单自学习进行访问准入规则的固化（自动学习到数据库访问行为的*元素，通过管理者人为固化安全规则），未被固化的数据库接入行为都会进行实时的告警或阻断（访问源地址异常，访问源主机名称异常，访问源用户名称异常，访问工具名称异常，登录帐号名称异常）；可以识别*** ****** ****/****/****/****数据库访问来源客户端、数据库账号等信息，可对非法访问进行快速有效识别，根据策略可对所有访问来源进行实时的告警或阻断。

辅助功能

*、提供超级管理员、资产管理员和审计管理员权限分离；资产管理员可以添加数据库审计服务器、审计策略制定、审计记录查看等。审计管理员可以查看和审计数据库会话详细信息、统计分析报表、安全操作日志、维护日志；*、支持用户根据自身环境和要求自定义角色，支持角色按功能模块灵活授权；*、支持按用户授权可管理的数据库资产，实现不同数据库管理和审计权限的独立；*、多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、***声音提示告警、邮件告警、******告警等方式通知数据库管理员；*、提供数据库实时监控功能，可以对总体或数据库类型或数据库组别进行实时监控，监控其网络流量、数据包、突发链接、并发连接数、***语句数。并提供波形图展示，用户能够直观地了解当前数据库运行状态；*、数据库实时监控无需在数据库服务器安装引擎，对数据库服务器无任何影响；*、★提供最近*周内数据库的网络流量、数据包、突发链接、并发连接数、***语句数波形图，并可供下载查看；*、提供全文检索功能，可以做到对海量的历史数据记录进行更加快速、方便的查询与定位。“精确搜索”中可对时间、**、端口、客户端程序、数据库账号、数据库类型、消息长度（***语句长度）、***语句关键词等详细检索条件；*、可根据数据库地址、数据库名称、访问源**地址、用户名称、源程序名称、源终端名称等排序、统计和报表，可生成月报、周报和日报，可对特定数据库、用户名称等进行报表统计；**、内置报表需包含且不限于等级保护合规、数据库访问详情、数据库访问统计等类型，每种类型不少于*种；**、统计报表以**饼状图、柱状图、表格形式输出，统计结果支持****、***、*****等格式导出。

性能及技术指标

主要技术指标

*、标准**机架式设备、*个千兆电口和*个千兆******电口；*、存储空间≥**；***语句交易量≥*****条/秒；

*

系统改造

*项

功能要求

必要功能

升级改造中心现有的核心网络设备实现全冗余双机热备

辅助功能

性能及技术指标

主要技术指标

核心路由器（华为*****）实现全冗余双机热备

核心防火墙（天融信********-**(**-*****)与本项目第*项实现全冗余双机热备

次要技术指标

质量标准

按照招标文件、行业标准

验收条件及标准

*中标人在合同规定的地点负责组织将货物按期运抵委托人的工作现场，提单日期为交货日期；

*中标人应以单机成套形式交货；所有设备及相关配件在厂方注册登记的最终用户为驻马店市住房公积金管理中心[联系方式]；

*设备到货后，初验时，必须有原厂工程师、中标人、购买方代表*方签字方可安装，否则购买方有权拒绝。安装完毕后，有原厂工程师和中标人出具安装报告、设备使用手册等文件

*负责设备的安装上架、加点、网络布线、标签粘贴，设备线缆的布放和标识规范美观；

*根据用户需求，负责设备配置，并提供设备参数检查表；

*配合用户进行生产系统的安装调试，确保设备在生产系统正常运行；

*在用户完成系统正式上线前，参加用户组织的整体性集成测试、应用测试、业务测试和其他用户认为有必要的测试及演练活动，指定并提交测试方案，完成所负责系统的各项测试；

*指定并提交测试方案，完成所负责设备的各项测试，并提交测试报告；

*指定验收方案，并协同用户完成各阶段的验收工作；

**项目完成后用户提交施工文档、运行维护文档等用户需要的资料；

验收方法及方案

货物安装调试及验收（*）中标人交付的货物必须是全新的无缺馅的；（*）中标人应按照招标文件规定的技术要求和范围提供有关货物，并提供主要设备及产品的质量检验证明文件；（*）中标人提供的货物运抵现场后，由中标人代表、使用单位委托人同时在场进行现场开箱检验，检验无误后将货物移交给使用单位委托人；（*）中标人、发包人、监理部门人员参在场进行现场安装、调试，安装、调试后设备的各种性能和参数应满足招标文件规定的技术要求，验收合格后，出具验收合格报告单，该验收报告单作为正式交付用户使用的必须文件之*，也是作为委托人付款的必须文件之*。

...

*、商务要求

质保期

国家有统*规定的执行国家规定，没有规定的原则上不少于**个月

售后技术服务要求

（*）所有硬件产品从安装验收开始给予用户原厂商*年免费上门维修服务，必须按招标文件要求满足并提供原厂商针对本招标文件出具的服务质量保证承诺函；工程物资从安装开始给予*年时间的免费维护和免费版本升级服务，网络产品从安装开始给予*年时间的免费维护和免费版本升级服务，对所有设备负责终身维修；

（*）投标人中标后有义务对委托人采购设备的正常使用和维护提供必要的培训。培训的内容包括主要设备和软件的安装、使用、配置设置、性能优化以及硬件基本维护知识；

（*）投标人应当在标书中明确给出培训的时间安排、人数、培训地点、授课内容、课程等。

(*)投标现场提供原厂商针对本项目投标设备满足参数要求的应标承诺书原件（原厂商签字盖章）

交货时间及地点

合同签订后**日内安装调试完毕。地点：采购人制定的地点

付款方式

验收合格后**个工作日内支付合同总额的**%，剩余**%作为质保金自验收合格之日起*年后**个工作日内付清。

备品备件及耗材等要求

为保证设备持续运行，中标人应保证相关设备即使下线*年内须提供原厂备品备件的供应。

售后服务保障或维修响应时间要求

所有设备供方提供**小时电话响应，故障响应时间**分钟，若电话或远程技术支持不能解决问题，供方技术人员**小时内到达需方现场。如果**小时不能及时解决问题，供方免费提供备用设备，保证不因为供方设备问题影响需方使用。

*、采购人对项目的特殊要求及说明

采购人的特殊要求及说明理由

*、投标人在****年**月以来有类似系统集成项目的案例包括服务器、存储和网络系统，合同金额**万（含**万元）以上，以合同为准（复印件盖公章，原件备查）

*、签订合同前，成交供应商应按成交金额的**%向采购方缴纳履约保证金，否则，被视为自动放弃成交资格（验收合格后**日无息退还）。

*、本次招标不接受联合体投标。

*、中标人不得将项目转包给别的供应商完成。

*、本项目所产生的监理费用由中标方负责，按合同金额*%支付监理费。

堡垒机要求：*、 计算机信息系统安全专用产品销售许可证；*、 计算机软件著作权登记证书；*、 软件产品登记证书；*、 *****中国国家信息安全产品认证；*、所投产品生产厂家应具备质量管理体系认证证书（*******）；*、要求提供原厂商*年售后服务承诺函；*、要求提供原厂商针对此项目的项目授权书。

互联网区核心交换机要求：*年以上原厂服务，要求厂家提供原厂服务承诺函。互联网链路负载设备要求：*、产品具有软件著作权登记证书；*、厂家具备互联网应急响应中心颁发的《网络安全应急服务支撑单位证书》； *、厂家具备中国国家漏洞库支持单位证书（*级）。

安全评估系统（漏洞扫描）要求：*、产品要求取得中国信息安全测评中心《信息技术产品安全测评证书（****+级）》。提供证书复印件证明；加盖厂商公章；*、产品厂商获得中国信息安全认证中心颁发的：应急处理*级服务资质，须提供证书的复印件；*、厂商须获得中国通信企业协会通信网络安全服务能力评定证书（风险评估*级、安全设计与集成*级），须提供以上两个证书的复印件；需要提供厂家针对本项目的授权书。

数据库审计与控制系统要求：*、厂家应具备《中国国家信息安全漏洞库（*****）技术支撑单位*级》证明，并提供中国国家信息安全漏洞库官方链接与截图，并加盖投标专用章。*.厂商具备安全开发类*级资质，具备“国家级”应急响应支撑单位资质.

核心防火墙要求：*、厂家具有商用密码产品生产定点单位证书；*、厂家具备互联网应急响应中心颁发的《网络安全应急服务支撑单位证书》（国家级）；*、厂家具备中国国家漏洞库支持单位证书（*级、最高级）；*、具有国家密码管理局颁发的《防火墙产品密码检测证书》，证书中必须显示“送检产品为防火墙”字样。

入侵检测系统要求：*.信息安全测评中心颁发的自主原创证明；*、要求提供生产厂商授权和售后服务承诺；*.厂商具备安全开发类*级资质，具备微软安全响应中心****成员资格。

数据库防火墙：*、供货厂商需具备*******质量管理体系认证（提供加盖原厂公章证明）；*、供货厂商需具备中国互联网网络安全威胁治理联盟成员单位证书（提供加盖原厂公章证明）；*、投标产品必须具备计算机软件著作权登记证书（提供加盖原厂公章证明）；*、投标产品需提供基于大数据流量的数据库防火墙系统专利证书（提供加盖原厂公章证明）；*、要求提供原厂商*年售后服务承诺函；要求提供原厂商针对此项目的项目授权书。