《1-防火墙技术规范书(专用部分).doc》由会员分享,可在线阅读,更多相关《1-防火墙技术规范书(专用部分).doc(36页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、南方电网设备标准技术标书防火墙技术标书编号:0602200052201506中国南方电网有限责任公司2015年6月目 录1 总则12 应遵循的主要标准43 使用条件44 技术要求55 试验346 包装、运输、贮存和质量保证387 双方工作安排398 订货范围469 附表631 总则1.1 本文件为南方电网公司信息类一级物资防火墙设备采购技术规范文件。投标方必须仔细阅读本文件的所有条款,以中文逐条做出明确答复(点对点应答)并给出相关技术指标偏差,提供技术建议书,提交设备配置清单及相关产品详细说明文档等附件资料。1.2 南方电网公司防火墙设备采购分为千兆防火墙和万兆防火墙两大类,在本技术规范书中分
2、别对应标包1和标包2。1.3 本文件描述了所需防火墙设备的功能、性能、安全性、数量需求及完成上述工程实施所需的辅助设施以及其他方面。1.4 本文件所描述的各种功能、性能、安全性需求仅供投标方编制投标文件之用。投标方可以提出不同的建议方案,但是建议方案必须满足但不限于本标书所阐述的全部技术功能要求。1.5 投标方在投标文件中,对本标书应逐项予以说明和答复,同时根据具体情况提出相关的建议,并附详细资料和说明。1.6 本标书仅描述基本的技术需求,不保证对一切技术细节做出规定,也不保证已充分引述有关标准和技术条文,投标方须根据需求目标提供进一步具体的可满足要求的功能、性能和安全性指标。1.7 投标技术
3、文件要求文字详细、数据准确、表述及图示清晰明确,具有针对性。1.8 本招标技术条件书以中文编写,投标方对本招标技术条件书的答复分为规范书应答书、技术建议书两部分,采用中文书面形式回复,投标方应提供所有答复和相关技术资料的电子版(以光盘形式提供,电子版文件无编译或读取权限限制,要求采用Microsoft Office 2003格式的电子版文件包括Word,excel,PowerPoint等文件格式。)1.9 本招标技术条件书适用于南方电网公司防火墙设备的采购,它包含了所需的防火墙设备及系统集成,它提出了对防火墙设备的各主要技术业务功能要求、供货要求、服务要求,供投标方编写建议书和报价之用(建议书
4、的内容格式应符合本规范书的要求)。投标方应针对自己的特点,根据本采购书所描述的防火墙设备的具体要求,提供符合要求的产品。1.10 针对本次招标,可由生产厂商直接应标或由生产厂商唯一授权一家集成商应标,生产厂商或所推荐的系统集成服务商应具备在南方电网公司各个省区的当地服务提供能力,如中标,由投标方与招标方签订合同,投标方为集成商时,生产厂商应提供书面承诺,保证如其推荐的系统集成服务商不能履行合同时,由厂商无条件继续履行,且承担相应法律、商务及技术责任。1.11 招标方针对投标方所提供的技术服务质量将在中标后的设备供货、工程实施、验收、运行维护支持等阶段工作中进行考核评价,并将会把该考核评价结果计
5、入下一年度的设备招标评价中,投标方应确保针对本次招标的服务承诺为真实可信的承诺标准,否则招标方保留进行追责和索赔的权利。1.12 投标方提供的产品及其实施方案必须具有先进性、可靠性,并具有高的性能价格比和可扩展性。1.13 投标方提供的各项设备和系统的功能、性能和安全性应完全符合招标方指明的标准,并满足或高于招标方提出的要求。1.14 如果投标方提供的设备与本招标技术条件书的要求有差异,应在投标书中以“技术偏差”为标题的专门章节中加以详细描述。投标方如不能满足本招标技术条件书的要求部分,也应在技术建议书中提出说明。1.15 本次投标的主要设备的原厂商必须具有防火墙等安全设备的设计、制造经验。投
6、标方必须有权威机构颁发的ISO-9000系列的认证证书或等同的质量保证体系认证证书。1.16 投标方在南方电网公司所辖广东、广西、云南、贵州、海南省各区域均具备提供服务的能力(服务时间及质量要求参见本招标技术条件书相关章节)保证本工程各节点设备维修备件的及时供应。1.17 每个投标方应答设备每个档次只允许投一个型号。1.18 投标方应答设备应具有近三年(2012年、2013年、2014年)在国内政府机关或大型企事业单位省级以上规模网络中的产品应用案例。1.19 本次设备及板卡不得免费赠送,必须列明单价、总价。投标方承诺所有投标单价不高于3年来在南方电网公司及其所辖单位历次批量招标相同型号的设备
7、、板卡及线缆单价。投标方需承诺以后南方电网所属单位系统单板采购价不高于本次招标单价。1.20 自本项目合同签订之日起5年内,如果招标方提出防火墙设备部署及配置变更等工作的要求,投标方应予以协助,对于新购置的设备,应以不高于本次招标单价提供给招标方。1.21 投标方应保证投标设备(板件)5年内提供备品备件,在设备停产前3个月通知招标方。1.22 投标方建议的技术方案及软、硬件系统配置应符合有关标准(例如ISO标准、IEC标准、ITU-T建议、GB标准和IETF建议等),投标方若不作说明,则视为符合上述标准。若投标方的设备包含有自己专用标准,应在项目建议书中具体说明,并附上相应的详细的技术资料。1
8、.23 投标方应承诺所提供的防火墙设备本身不能有任何安全隐患,对此应承担终身责任。任何由设备安全引起的招标方的事故,投标方应承担主要责任。1.24 本招标技术条件书应视为保证安全运行所需设备与服务的最低要求,如有遗漏,投标方应予以补充,否则一旦中标将认为投标方认同遗漏部分并免费提供。1.25 投标方供应设备的技术规范及这些设备构成网络系统的性能与安全性应符合本招标技术条件书的要求。投标方应列出包括附件和投标方外购设备在内的定购产品所参照的规范标准和标准号,且这些规范标准和标准号应包括任何修改或补充部分的最新版本或修订本,上述内容均应编在建议书中。任何与本招标技术条件书相关条款不同的内容都应指出
9、,并详细说明原因。1.26 投标方提供的设备应符合最新的、可适用的国际电工委员会(IEC )、国际电信联盟标准化组织(ITU-T)建议和中国国家标准、信息产业部标准,但投标方可以提供经招标方认可的符合产地同类工艺国家标准的设备或材料。在后者情况下,用英语复制有关标准或章节随投标文件同时提供。1.27 本技术规范书中,文字或表部分凡标有“*”的地方均被视为重要的响应要求、技术指标要求和性能要求。投标方要特别加以注意,必须对此回答并完全满足这些要求。1.28 本技术规范书中,文字或表部分凡标有“#”的地方为可选项目。可选项目不计入总分,但作为对设备的优选指标,当其他指标评分结果相同时,可选项目将作
10、为招标方选择产品的补充依据。投标方应对可选项目如实应答。1.29 投标方在本规范书中未说明的条款,应符合相应的国际标准及建议。若投标方的设备包含自己专用标准,也应在建议书中具体说明,并附上相应的详细技术资料。1.30 对于有授权使用数量限制的软件,投标方应书面标出其基本配置可以合法使用的安装用户数量、使用级别和并发用户使用数量及单价,详细说明每个模块授权数量的价格计算方法,以后再增加用户数的价格计算方法,以及各种用户权限数之间的关系。若投标方没有明确表述告知或对招标方隐瞒,造成招标方少配、漏配、错配,导致授权数量、具体使用权限方面的版权纠纷,投标方应付全部责任。1.31 投标方未经招标方同意,
11、不得以任何形式向第三方公开本招标技术条件书。1.32 本招标技术条件书未尽事宜,由招标方和投标方在合同技术谈判时协商确定。1.33 本招标技术条件书解释权属招标方所有。1.34 供应商对本招标技术条件书所有技术响应条件,均作为南方电网物资供应商标准技术协议。2 应遵循的主要标准RFC 2647Benchmarking Terminology for Firewall PerformanceRFC 3511Benchmarking Methodology for Firewall PerformanceYD/T 1132-2001防火墙设备技术要求YD/T 1707-2007防火墙设备测试方法G
12、B/T 20281-2006防火墙技术要求和测试评价方法3 使用条件3.1 供电及输入电压投标方提供的防火墙设备应能在下列供电变化范围内正常工作:3.1.1 直流电压及其波动范围要求:额定电压: 为-48V的直流电源。电压波动范围:在直流输入端子处测量-48V电压允许变动范围为-57- 40V。防火墙在此范围内应工作正常。3.1.2 杂音电压指标:在直流配电盘输出端子处测量的限值如下:3003400Hz杂音电压2mV0300Hz峰峰值杂音电压400mV3.415kHz宽带杂音电压100mV有效值150kHz30MHz宽带杂音电压30mV有效值3.1.3 离散频率杂音电压3.415kHz,5mV
13、有效值150200kHz,3mV有效值200500kHz,2mV有效值500kHz2mHz,1mV有效值3.1.4 交流电压及其波动范围要求单相220V10%,频率50Hz5%。线电压波形畸变率小于5%。应具有因电源中断对处理器和存储器产生影响的保护措施。具备双电源输入功能的防火墙设备,其电源模块应具备两路电源之间的隔离保护功能,且能够自动选择切换输入电源。3.2 过压保护设备本身采取的防护措施为二级保护,具备对雷电冲击引起的过电压抗御能力。设备既能经受纵向过电压,又能经受横向过电压。在无一级保护情况下承受的过电压要求如下:3.2.1 能承受用户线路上峰值电压1kV的雷电感应过电压而不降低任何
14、部件的性能;3.2.2 能承受由于高压接地故障引起的地电位升高和电磁感应引起的通信导线上650VAC、0.5s的纵向过电压而不降低任何部件的性能。3.3 环境工作条件3.3.1 设备能保证在环境温度为-540、环境相对湿度1090的环境条件中正常工作(产品内部既不应凝露,也不应结冰)。3.3.2 接地方式:联合接地方式;接地电阻:1;3.3.3 防震性能:按防里氏7级地震要求;3.3.4 在 0.0110000MHz频率范围内受到电场强度为140dBV/m 的外界电磁波干扰时,不出现故障和性能的下降。3.4 贮存、运输环境条件3.4.1 设备或系统在运输中允许的环境温度-4070,相对湿度不大
15、于85%;3.4.2 设备或系统在贮存中允许的环境温度-2555,相对湿度不大于85%。4 技术要求4.1 概述在本技术规范中中规定和需要采购的防火墙设备类型列表如下:以下所有要求双电源的设备必须支持两路不同回路的独立电源系统输入。序号名称用途基本特性标包1千兆防火墙适用于数据中心、局域网、互联网出口和广域网等的安全防护(网络吞吐量为千兆级)可用设备扩展槽位数2;提供2个万兆接口、8个千兆接口,其中需包括4个千兆SFP插槽; 512字节数据包吞吐量8Gbps、8个千兆接口的吞吐量达到6Gbps;最大并发连接数250万、每秒新建连接数8万;具备访问控制、状态检测、深度包检测、NAT、IP/MAC
16、绑定、动态开放端口、策略路由、流量统计、带宽管理、双机备份、负载均衡、VPN、安全审计等防火墙基本功能,支持对防火墙进行可视化配置管理,具备抗渗透、恶意代码防御等安全防护功能。标包2万兆防火墙适用于数据中心、局域网、互联网出口和广域网等的安全防护(网络吞吐量为万兆级)可用设备扩展槽位数2;提供2个万兆接口、20个千兆接口,其中需包括10个千兆SFP插槽;512字节数据包吞吐量28Gbps、2个万兆接口的吞吐量达到10Gbps;最大并发连接数400万、每秒新建连接数20万;具备访问控制、状态检测、深度包检测、NAT、IP/MAC绑定、动态开放端口、策略路由、流量统计、带宽管理、双机备份、负载均衡
17、、VPN、安全审计等防火墙基本功能,支持对防火墙进行可视化配置管理,具备抗渗透、恶意代码防御等安全防护功能。4.2 防火墙技术要求4.2.1 标包1 千兆防火墙序号项目招标方要求投标方应答请投标方详细填写1*产品资质密码算法加密算法和验证算法符合国家密码管理的有关规定请提供国家密码管理局的证书安全认证满足国家安全产品有关认证要求:具备中国信息安全测评中心颁发的信息技术产品安全测评证书,认证级别EAL3或以上请提供相关证书销售许可具备国家安全产品销售许可请提供国家公安部计算机信息系统安全专用产品销售许可证2*整机参数及性能指标产品架构标准工控机架构,采用专用的处理芯片请注明硬件配置(CPU、内存
18、、存储空间和类型等)以及采用的芯片类型冗余电源提供双电源供电,并支持故障告警请注明告警方式(如声音)端口数量及类型提供2个万兆接口提供8个千兆接口用于网络通讯,其中需包括4个千兆SFP插槽提供专用的管理接口和HA端口请注明提供的端口类型和数量(含管理接口和HA端口)可用设备扩展槽位数2请说明可用设备扩展槽位数量整机吞吐量512字节数据包吞吐量8Gbps,要求8个千兆接口的吞吐量达到6Gbps最大并发连接数最大并发连接数250万每秒新建连接数每秒新建连接数8万3功能要求*工作模式1.支持透明模式(包括基本转发和VLAN透传)2.支持路由模式3.支持混合模式访问控制*1. 默认禁止原则*2.基于I
19、P地址的访问控制*3.支持基于协议、端口的访问控制请注明协议、端口是否可自定义4.支持基于MAC地址的访问控制*5.支持基于时间的访问控制请注明时间控制粒度*6.支持基于用户自定义安全策略的访问控制请注明最大安全策略条数和在最大安全策略情况下修改安全策略的生效时间状态检测功能检验基于TCP包连接的状态检测技术的访问控制深度包检测*1.支持基于URL的访问控制请注明是全匹配还是模糊匹配*2.支持基于电子邮件信头的访问控制,包含电子邮件中的Subject、To、From域等。请注明是全匹配还是模糊匹配,是否支持中文3.支持基于文件类型的访问控制4.支持基于HTTP页面关键字的访问控制请注明是全匹配
20、还是模糊匹配,是否支持中文5.支持基于用户的访问控制NAT*1.支持动态NAT转换(包括源NAT和目的NAT)*2.支持静态NAT转换IP/MAC绑定1.支持IP/MAC地址绑定2.支持检测IP地址盗用动态开放端口1.支持FTP的动态端口开放2.支持以H.323协议建立视频会议3.支持SQL*NET数据库协议4.支持VLAN协议策略路由功能检验1.支持根据数据包信息设置路由策略2.支持设置多个路由表流量统计1.支持针对IP地址、协议、时间等参数对流量进行统计2.支持统计结果报表形式导出请注明输出方式带宽管理1.支持客户端占用带宽大小限制请注明流量单位及最小控制粒度2.支持动态客户端带宽管理双机
21、备份*1.支持VRRP和STP协议*2.支持物理设备状态及链路状态检测的双机热备请注明切换时间负载均衡1.支持网络负载均衡到多台服务器请注明负载均衡方式2.支持集群工作模式的负载均衡VPN1.支持IPSEC协议2.支持建立“防火墙至防火墙”和“防火墙至客户端”两种形式的VPN3.支持基于预共享密钥和X.509数字证书等方式的VPN用户访问认证请注明认证方式(基于B/S、C/S认证)4日志报表要求*安全审计1. 支持记录来自外部网络的被安全策略允许的访问请求2. 支持记录来自内部网络和DMZ的被安全策略允许的访问请求3. 支持记录任何试图穿越或到达防火墙的违反安全策略的访问请求4.支持记录防火墙
22、的管理行为5. 审计记录内容完整6. 支持日志的访问授权7. 支持日志的管理8. 提供日志管理工具9.支持记录对防火墙系统的自身操作。10.支持记录在防火墙管理端口的认证请求11.支持日志记录存储和备份的安全12.支持日志管理工具管理日志13.支持日志的统计分析和报表生成请注明是否支持日志的导出以及导出格式14.支持日志集中管理请注明是否需要单独的集中管理工具及工具名称15.可接入招标方信息安全审计系统(SOC),支持日志接口定制开发16.支持日志存储耗尽处理机制请注明处理机制5管理要求*1.支持对授权管理员的口令鉴别方式2.支持对授权管理员、可信主机、主机和用户进行身份鉴别3.支持本地和远程
23、管理请注明管理方式4.支持设置和修改安全管理相关的数据参数5.支持设置、查询和修改安全策略6. 支持管理审计日志7. 支持鉴别失败管理8.支持防火墙状态和网络数据流状态监控请注明状态监控内容及流量监控内容*9. 支持管理员权限划分请注明权限划分方式10.支持设备及策略集中管理6产品安全性抗渗透*抵抗各种典型的拒绝服务攻击,如SYN FLOOD,UDP FLOOD,ICMP FLOOD, IP碎片包攻击,源IP地址欺骗攻击恶意代码防御拦截典型木马攻击行为支撑系统安全性*1.采用防火墙专用操作系统请注明操作系统名称及其版本号/类型(专用、Unix、Linux、WinNT、)2.支撑系统不提供多余的
24、网络服务请注明产品提供的已知端口及用途*3.支撑系统不含任何高、中风险安全漏洞非正常关机策略、日志、用户信息不会丢失4.2.2 标包2 万兆防火墙序号项目招标方要求投标方应答请投标方详细填写1*产品资质密码算法加密算法和验证算法符合国家密码管理的有关规定请提供国家密码管理局的证书安全认证满足国家安全产品有关认证要求:具备中国信息安全测评中心颁发的信息技术产品安全测评证书,认证级别EAL3或以上 请提供相关证书销售许可具备国家安全产品销售许可请提供国家公安部计算机信息系统安全专用产品销售许可证2*整机参数及性能指标产品架构标准工控机架构,采用专用的处理芯片请注明硬件配置(CPU、内存、存储空间和
25、类型等)以及采用的芯片类型冗余电源提供双电源供电,并支持故障告警请注明告警方式(如声音)端口数量及类型提供2个万兆接口和20个千兆接口用于网络通讯,其中需包括10个千兆SFP插槽请注明提供的端口类型和数量(含管理接口和HA端口)提供独立的管理接口和HA端口可用设备扩展槽位数2请说明可用设备扩展槽位数量整机吞吐量512字节数据包吞吐量28Gbps,要求2个万兆接口的吞吐量达到10Gbps最大并发连接数最大并发连接数400万每秒新建连接数每秒新建连接数20万3功能要求*工作模式1.支持透明模式(包括基本转发和VLAN透传)2.支持路由模式3.支持混合模式访问控制*1. 默认禁止原则*2.基于IP地
26、址的访问控制*3.支持基于协议、端口的访问控制请注明协议、端口是否可自定义4.支持基于MAC地址的访问控制*5.支持基于时间的访问控制请注明时间控制粒度*6.支持基于用户自定义安全策略的访问控制请注明最大安全策略条数和在最大安全策略情况下修改安全策略的生效时间状态检测功能检验.基于TCP包连接的状态检测技术的访问控制深度包检测*1.支持基于URL的访问控制请注明是全匹配还是模糊匹配*2.支持基于电子邮件信头的访问控制,包含电子邮件中的Subject、To、From域等。请注明是全匹配还是模糊匹配,是否支持中文3.支持基于文件类型的访问控制4.支持基于HTTP页面关键字的访问控制请注明是全匹配还
27、是模糊匹配,是否支持中文5.支持基于用户的访问控制NAT*1.支持动态NAT转换(包括源NAT和目的NAT)*2.支持静态NAT转换IP/MAC绑定1.支持IP/MAC地址绑定2.支持检测IP地址盗用动态开放端口1.支持FTP的动态端口开放2.支持以H.323协议建立视频会议3.支持SQL*NET数据库协议4.支持VLAN协议策略路由功能检验1.支持根据数据包信息设置路由策略2.支持设置多个路由表流量统计1.支持针对IP地址、协议、时间等参数对流量进行统计2.支持统计结果报表形式导出请注明输出方式带宽管理1.支持客户端占用带宽大小限制请注明流量单位及最小控制粒度2.支持动态客户端带宽管理双机备
28、份*1.支持VRRP和STP协议*2.支持物理设备状态及链路状态检测的双机热备请注明切换时间负载均衡1.支持网络负载均衡到多台服务器请注明负载均衡方式2.支持集群工作模式的负载均衡VPN1.支持IPSEC协议2.支持建立“防火墙至防火墙”和“防火墙至客户端”两种形式的VPN3.支持基于预共享密钥和X.509数字证书等方式的VPN用户访问认证请注明认证方式(基于B/S、C/S认证)4日志报表要求*安全审计1. 支持记录来自外部网络的被安全策略允许的访问请求2. 支持记录来自内部网络和DMZ的被安全策略允许的访问请求3. 支持记录任何试图穿越或到达防火墙的违反安全策略的访问请求4.支持记录防火墙的
29、管理行为5. 审计记录内容完整6. 支持日志的访问授权7. 支持日志的管理8. 提供日志管理工具9.支持记录对防火墙系统的自身操作。10.支持记录在防火墙管理端口的认证请求11.支持日志记录存储和备份的安全12.支持日志管理工具管理日志13.支持日志的统计分析和报表生成请注明是否支持日志的导出以及导出格式14.支持日志集中管理请注明是否需要单独的集中管理工具及工具名称15. 可接入招标方信息安全审计系统(SOC),支持日志接口定制开发16.支持日志存储耗尽处理机制请注明处理机制5管理要求*1.支持对授权管理员的口令鉴别方式2.支持对授权管理员、可信主机、主机和用户进行身份鉴别3.支持本地和远程
30、管理请注明管理方式4.支持设置和修改安全管理相关的数据参数5.支持设置、查询和修改安全策略6. 支持管理审计日志7. 支持鉴别失败管理8.支持防火墙状态和网络数据流状态监控请注明状态监控内容及流量监控内容*9. 支持管理员权限划分请注明权限划分方式10.支持设备及策略集中管理6产品安全性抗渗透*抵抗各种典型的拒绝服务攻击,如SYN FLOOD,UDP FLOOD,ICMP FLOOD, IP碎片包攻击,源IP地址欺骗攻击恶意代码防御拦截典型木马攻击行为支撑系统安全性*1.采用防火墙专用操作系统请注明操作系统名称及其版本号/类型(专用、Unix、Linux、WinNT、)2.支撑系统不提供多余的
31、网络服务请注明产品提供的已知端口及用途*3.支撑系统不含任何高、中风险安全漏洞非正常关机策略、日志、用户信息不会丢失注:本项目投标方指标应答根据实际提供方式说明即可,不要求按指标数值应答。4.3 后续质保服务服务及其它序号项目要求参数投标方指标15年保修期满后增加质量维保服务。5年保修期满后增加1年质量维保服务。4.4 备品备件及专用工具4.4.1 备品备件4.4.1.1 投标方应保证备品备件长期稳定的供货。对主要备品备件及与其可兼容的插件替代品,其备品的供货期至少是设备验收后十年或该设备在市场停销后5年。当投标方决定中断生产某些组件或设备时,应预先告知招标方,以便招标方增加这些设备的备品备件
32、。投标方应在该期限内向招标方提供最优惠的价格,满足招标方购买时的要求。4.4.1.2 投标方应对所提供防火墙进行在线联调以及五年运行和维护所必须的备品备件提出建议和报价。4.4.1.3 报价书中应列出推荐的备品备件清单和价格,并注明生产工厂和生产序列号,对投标方向其它供货商外购备品备件的部分,投标方应注明供货商名称和联系方式等,以便招标方了解和鉴定这些备品备件的可用性。4.4.1.4 投标方应提供有关备品备件的保管储藏资料,如存放期限、所需的干燥器等。4.4.1.5 所有备品备件的一些主要部件(如印刷电路板)在发运前,都应逐一进行测试,以保证在系统中正常运行。4.4.1.6 每一种类的模件,至
33、少应有10%(至少一块模件)的备品备件。4.4.1.7 投标方应向招标方提供必要的备品备件(包括推荐的),备品备件应是新品,与设备同型号、同规格、同软件版本。4.4.2 专用工具4.4.2.1 投标方应提供所有便于维修和安装自动化系统所用的专用工具,而且这些工具用户难于从电气和电子市场买到,专用工具至少应包括下列项目:(1) 专用测试设备(包括网络测试仪)(2) 专用工具、夹具、卡具4.4.2.2 除专用工具外,投标方还应向招标方提供一份推荐的维修测试人员必备的标准工具清单。5 试验5.1 出厂前检查设备出厂前应进行认真检查,包括软件、硬件及附属设备。5.1.1 出厂测试的设备应是招标方实际购
34、买的设备5.1.2 招标方可派员参加出厂检查,检查的范围应包括:硬件、软件、系统配套设备、配套工具等。5.1.3 出厂检查后,投标方应整理提出表明检查结果的测试记录,送交招标方审定同意后设备才出厂。5.2 出厂测试5.2.1 投标方提供的设备应根据招标方同意的程序进行检验和测试,并在技术应答书中给出测试方案(系统测试、试运行验收测试、验收测试)、目的、内容,测试规范应包括所有的工厂试验。5.2.2 当设备运抵招标方的现场后,如发现设备有缺陷或安装完毕后未达到投标方提供的产品技术数据或招标方技术规范要求的技术性能时,投标方应免费为招标方更换设备。然后进行系统测试、试运行验收测试、验收测试。5.2
35、.3 出厂测试、开箱验收、系统测试(安装后)、试运行验收测试、最终验收测试等项目均要有相应的报告,各期测试结果达到招标文件的技术指标后,由双方负责人签署意见作为有效的付款凭据;达不到招标文件的技术指标的,由投标方继续进行整改。5.2.4 出厂测试、系统测试、试运行验收测试、最终验收测试等测试项目投标方应不收取任何费用。5.2.5 出厂测试使用仪表由投标方提供;系统测试、试运行验收测试、最终验收测试等测试项目使用的仪表由招标方提供。两种仪表测试结果有较大差异时,选用高一级仪表再次进行测量,测试结果以高一级仪表数据为准。 5.3 系统测试5.3.1 设备到现场开箱验收后,由投标方负责设备安装。招标
36、方、投标方共同对系统进行测试。单机和系统指标达不到招标文件要求时,应由投标方负责解决。5.3.2 投标方负责设备安装及系统测试,招标方人员参加配合。投标方应编排计划进度表,定期向招标方用书面报告进展情况及遇到的问题、解决的措施。安装时,投标方应提供安装技术资料、安装规程等。系统测试时,投标方应提供系统测试详细内容、测试方法,必要的仪器及测试指标等。5.3.3 投标方应拟定一个移交测试计划和技术内容,提供给招标方作为参考,招标方再作必要的修改。投标方应提供必要的移交测试专用仪器,移交测试要求所有设备均投入使用。移交测试时间为三周左右,可根据具体情况延长或缩短。5.3.4 设备进行测试后,双方认为
37、系统性能和稳定性可达到移交时,由投标方将测试记录及有关文件、资料、备品备件、仪表等资料移交给招标方(凭移交清单签证文件)后方可进入试运行。5.3.5 移交测试中产生的问题,投标方应及时解决,当主要指标及性能达不到规范规定时,招标方可将整个系统退交给投标方,除由投标方再作系统测试外,按合同有关条款处理,直到投标方认为有条件通过移交测试。5.4 调试和现场服务5.4.1 投标方应对其为本期工程所提供的防火墙设备提供调试安装及现场服务,服务内容包括且不限于设备安装、设备调试、设备迁移、软件调整、线缆连接、与现有设备和系统的对接等内容。5.4.2 当招标方需要扩充、调整其设备(由投标方所供应的设备)时
38、,投标方尽可能帮助准备预算、规范书、设备数量及工程有关事项,如:设备板卡及接口的扩容、软件的免费升级及修改等。5.4.3 设备安装:投标方需负责安装硬件系统及软件系统调测,提供安装调测用的有关设备。5.4.4 系统硬件及软件的局部修改:投标方所提供的设备在安装期与运行期内,任何因系统设计、系统制造、程序漏洞、安装工艺等缺陷而发生的设备修改和软件更换,投标方应免费提供,并负责修改工作。5.4.5 招标方需改进所供系统的运行情况和可靠性时,投标方应提供软件与硬件的修改。对系统硬件及软件的任何修改,投标方应提供全部所需的零部件、专用工具和设备。5.4.6 投标方所提供的系统,在今后利用新技术从硬件或
39、软件方面有任何性能或功能的改进以及产品革新,投标方须书面通知招标方其改进的详细情况,并提供优惠的报价,供招标方选择。5.5 验收5.5.1 验收总体要求5.5.1.1 所有验收工作都应在以建设单位为主的条件下进行,所有验收技术要求、文档要求、标准要求都应满足本技术招标文件的技术指标要求以及南方电网公司和南方电网公司的相关技术及工作规程规范标准要求。5.5.1.2 投标方应提供一份详细的工厂验收和现场验收的计划(包括系统性能、功能及系统稳定运行的测试方法),招标方对投标方提供的试验和验收计划具有修改的权力,并在工程联络会上经招标方确认后生效。5.5.1.3 验收流程主要包括初步验收、试运行、竣工
40、验收3个阶段。5.5.1.4 验收设备1) 在工厂验收和现场验收期间,投标方应根据技术招标文件的要求,提供检验、维护、测量、试验和记录的设备。2) 投标方应尽可能提供必要的方便以确保现场验收在规定的条件下进行。3) 设备功能性能验收4) 防火墙设备:满足技术招标文件所要求的功能和性能和安全性要求,设备处理能力满足几年内业务增长的需求,内存、缓存、存储系统够用并有30%左右的冗余,支持各种所要求的协议,各种接口端口数可满足主备用及业务接入的需求;同时保留20%以上的升级空间。5.5.1.5 网络性能验收1) 技术:工作模式、访问控制、状态检测、深度包检测、NAT、IP/MAC绑定、动态开发端口、
41、策略路由、流量统计、带宽管理、双机备份、负载均衡、VPN、安全审计、设备管理。2) 安全:抗渗透、恶意代码防御、支撑系统安全性、非正常关机;3) 管理:界面友好、操作方便,支持管理员口令鉴别、身份鉴别、本地和远程管理、参数配置、日志管理、状态监控、权限划分、策略管理等功能。5.5.1.6 工程质量验收1) 设备:按照设计要求配置、调试,保证彼此之间的互通,访问控制策略满足安全与业务访问要求;2) 线路:按照设计要求搭配、连接,保证用户端设备、网络(通道)设备、安全设备、通讯终端设备之间的互通,主备线路统一协议,线路统一接口、统一线类;3) 环境:机房、配线间、配线设备整齐、布局合理,线路连接清
42、晰,走线统一。5.5.1.7 系统文档验收1) 完善性:含系统设计文档-总体方案、详细设计,系统实施文档-工程记录、系统配置,系统维护文档-操作说明、维护手册,还有各种设备的技术文档,要求设计、实施、维护和技术文档齐全;2) 易读性:要求设计文档、实施文档、维护文档深入浅出,既详致又精练,按类装订成册,及时移交,统一归档,同时要求有完整备份;3) 客观性:要求文档客观地反映系统及系统建设情况,有变动及时修改,不同版本有相应说明,同时有版本及修改、更新的时间记录。5.5.2 初步验收5.5.2.1 防火墙设备整体安装配置完成,联合调试通过之后,即可开始初步验收工作。5.5.2.2 初步验收的目的
43、是检查防火墙设备及其相关软、硬件是否符合工程招标要求,是否满足网络运行与安全防护要求。所有初验网络测试都应在以招标方为主的条件下进行测试,投标方技术人员协作。5.5.2.3 初验网络测试不合格,应由投标方负责及时解决产生的问题,直至验收合格。初验业务测试对在网络上承载运行的各种业务访问进行测试,初验业务测试可采用模拟业务的方式进行。1.1.1 试运行5.5.2.4 工程初步验收合格后,即可进行网络试运行工作。5.5.2.5 试运行的目的是通过网络承载业务实际运行,检验网络的可用性、可靠性、安全稳定性及相关功能是否满足网络运行与安全防护要求。5.5.2.6 试运行时间可按工程合同规定的试运行期限
44、执行,但不能少于三个月。5.5.2.7 试运行阶段应从初验测试合格后开始,按合同规定的试运行期限执行。5.5.2.8 试运行期间的统计数据是验收测试的主要依据。试运行的主要指标和性能应达到合同中的规定,方可进行工程总验收。如果主要指标不符合要求或对有关数据发生疑问,应从次日开始重新试运行三个月,对有关数据重测,以资验证。5.5.3 竣工验收5.5.3.1 当工程试运行合格,即可进行竣工验收工作。5.5.3.2 竣工验收的目的是检验确认防火墙设备质量是否符合工程招标要求、相关文件文档是否规范齐全、防火墙设备是否达到正式投入运行的标准。5.5.3.3 试运行期间主要指标和各项功能、性能应达到规定要求,方可进行工程竣工验收,否则应追加试运行期,直到指标合格为止。5.5.4 验收报告5.5.4.1 投标方按要求进行工厂验收后,应提供两份完整的工厂验收报告供招标方认可,验收报告应至少包括以下内容:(1) 设备说明(2) 设备的项目编号(3) 时间、地点及测试环境条件(4) 验收指标及验收结果(5) 测试数据,包括表计型号、精度、读数、测试点位置、数据打印输出的结果、示波图等(6) 试验人员名单及负责人签字6 包装、运输、贮存和质量