三级成人电影|欧美视频区|亚洲成年人专区|中文字幕av一区二区三区四区五区

序號

產(chǎn)品名稱

建議品牌

技術(shù)參數(shù)

數(shù)量

單位

1

外網(wǎng)應(yīng)用防火墻

深信服、360網(wǎng)神、綠盟

一、性能參數(shù)

1、標(biāo)準(zhǔn)2U機(jī)架設(shè)備,單電源，標(biāo)配千兆電口≥4個，千兆光口≥4個，并含2個高速USB2.0接口，1個RJ45串口；

2、整機(jī)吞吐量≥4Gbps，應(yīng)用層吞吐量≥600Mbps，并發(fā)連接數(shù)≥150萬，每秒新建連接數(shù)≥120,000。

3、具有包過濾與狀態(tài)檢測、NAT功能、IPS入侵防護(hù)、WEB應(yīng)用防護(hù)、APT攻擊防護(hù)、弱口令掃描、實時漏洞分析、網(wǎng)頁防篡改等功能威脅檢測引擎、雙向內(nèi)容識別、敏感信息防泄漏等L2-L7層防護(hù)功能，含1年規(guī)則庫升級，1年軟件升級和硬件質(zhì)保。

二、功能參數(shù)

1、支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式。支持鏈路聚合，上下行接口聯(lián)動，802.1Q VLAN Trunk、access接口，子接口。支持靜態(tài)路由，動態(tài)路由支持RIP，OSPF，支持基于5元組和應(yīng)用類型的策略路由。

2、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護(hù)、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護(hù)，支持IP地址掃描，端口掃描防護(hù)，支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測；

3、★設(shè)備支持內(nèi)置僵尸網(wǎng)絡(luò)特征庫、IPS漏洞攻擊特征庫、WEB應(yīng)用防護(hù)庫、數(shù)據(jù)泄密防護(hù)庫、AV病毒庫、實時漏洞分析庫，并且支持自動在線升級（投標(biāo)時提供產(chǎn)品功能截圖）

4、支持安全防護(hù)策略智能聯(lián)動，可智能生成臨時規(guī)則封鎖攻擊源IP，臨時封鎖時間可自定義；

5、支持基于應(yīng)用類型的策略路由應(yīng)用引流；支持多線路鏈路負(fù)載；支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進(jìn)行帶寬分配和流控；

6、支持OWASP定義10大web安全威脅，保護(hù)服務(wù)器免受基于Web應(yīng)用的攻擊，如SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)、支持根據(jù)網(wǎng)站登錄路徑保護(hù)口令暴力破解；

7、支持對客戶端／服務(wù)器是否被種植了遠(yuǎn)控木馬或者其他病毒，惡意軟件從而形成僵尸主機(jī)進(jìn)行檢測，僵尸主機(jī)識別特征總數(shù)在50萬條以上；

8、支持提供預(yù)定義、自定義敏感信息的特征庫。預(yù)訂義特征應(yīng)內(nèi)置常見敏感信息的特征，且可自定義敏感信息特征，如用戶名、密碼、郵箱、身份證信息、MD5密碼等；

9、支持Web網(wǎng)站隱藏，包括HTTP響應(yīng)報文頭出錯頁面的過濾，web響應(yīng)報文頭可自定義；

10、★提供安全報表，報表內(nèi)容體現(xiàn)被保護(hù)對象發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢；（投標(biāo)時提供產(chǎn)品功能截圖）

11、支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護(hù)功能；

12、關(guān)鍵頁面雙因素認(rèn)證：支持管理員頁面、管理后臺的短信強(qiáng)認(rèn)證機(jī)制，要求至少提供URL、telnet、ssh三種方式的短信認(rèn)證截圖；

13、★支持web弱點掃描功能，可掃描WEB網(wǎng)站sql注入、xss、csrf、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞（投標(biāo)時提供產(chǎn)品功能截圖）

14、支持Php常見sql注入、xss跨站腳本、命令執(zhí)行、文件包含等腳本漏洞白盒審計功能，顯示出具體漏洞類型、存在問題代碼所在行數(shù)；

15、支持軟件防篡改功能，并且也配套軟件防篡改客戶端，和硬件實現(xiàn)防篡改聯(lián)動。

16、可提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動檢測，發(fā)現(xiàn)問題后支持一鍵生成防護(hù)規(guī)則；

17、支持基于八元組的訪問控制規(guī)則，八元組包括源／目的IP，源／目的端口，源／目的區(qū)域，用戶（組），應(yīng)用類型，服務(wù)類型；應(yīng)用識別支持的應(yīng)用類型超過1000種，應(yīng)用識別規(guī)則總數(shù)超過2800條；

18、支持在首頁多維度的展示發(fā)現(xiàn)的安全威脅，如攻擊風(fēng)險，漏洞風(fēng)險，終端安全威脅和數(shù)據(jù)風(fēng)險等，并支持將所有發(fā)現(xiàn)的安全問題進(jìn)行歸類匯總，并針對給出相應(yīng)的解決方法指引；

19、業(yè)務(wù)管理與安全管理分離，支持提供管理員業(yè)務(wù)操作界面與網(wǎng)管管理界面分離功能，方便業(yè)務(wù)人員更新網(wǎng)站內(nèi)容；

20、支持異常連接檢測，對21，22，25，53，69，80/8080，110，143，443等常見端口的協(xié)議異常流量檢測，并支持RDP和SSH端口反彈鏈接檢測；

21、★支持安全運營中心，包括事前得風(fēng)險評估、事中的動態(tài)保護(hù)、事后的監(jiān)測與分析、日常的待辦事件，形成閉環(huán)的安全運維；同時在設(shè)備界面可以查看整個攻擊鏈。（投標(biāo)時提供產(chǎn)品功能截圖）

22、內(nèi)置病毒特征數(shù)量超過100萬，支持對常見壓縮文件格式的檢測，如zip，rar，7z等；

三、★資質(zhì)要求

1、所投品牌廠商是第二代防火墻標(biāo)準(zhǔn)（GA／T 1177-2014）起草單位之一（投標(biāo)時提供證明文件）。

2、要求產(chǎn)品具備公安部監(jiān)制的第二代防火墻（增強(qiáng)級-不支持IPv6）《計算機(jī)系統(tǒng)安全專用產(chǎn)品銷售許可證》，投標(biāo)時請?zhí)峁┳C書復(fù)印件，中標(biāo)后證書備查。

3、為了保證軟件的成熟度，要求產(chǎn)品生產(chǎn)廠家具備CMMI L5證書（投標(biāo)時請?zhí)峁┳C書復(fù)印件，中標(biāo)后證書備查）

1

臺

2

外網(wǎng)入侵防御系統(tǒng)

迪普、綠盟、華為

1、★專用入侵防御設(shè)備，具備自主研發(fā)的安全操作系統(tǒng)，配置千兆SFP光口≥2個，千兆電口≥4個；具備接口擴(kuò)展槽位數(shù)≥1個；設(shè)備內(nèi)置冗余電源；至少提供一年特征庫升級服務(wù)；

2、整機(jī)吞吐量≥8Gbps,入侵防御吞吐量≥1Gbps，最大并發(fā)連接數(shù)≥200萬，每秒新建連接數(shù)≥3萬；

3、內(nèi)置IPS特征庫，特征規(guī)則數(shù)量不少于5900條，并可根據(jù)CVE編號查詢具體的攻擊特征；具備系統(tǒng)一鍵修改特征級別的功能，用戶可根據(jù)自身安全需求將特征內(nèi)容根據(jù)流行度規(guī)則高低進(jìn)行檢索，并可一鍵修改流行度規(guī)則級別；

4、可根據(jù)IT資源的類型定義保護(hù)規(guī)則，支持對操作系統(tǒng)、辦公軟件、數(shù)據(jù)庫、應(yīng)用軟件、WEB應(yīng)用、瀏覽器、下載類軟件、郵件服務(wù)器等等IT資源進(jìn)行保護(hù)；

5、支持對以下多種攻擊類型檢測與防御：漏洞利用類、惡意代碼類、信息搜集類、拒絕服務(wù)類及WEB類等；

6、支持IPv4、IPv6環(huán)境下的攻擊檢測，支持基于多種協(xié)議類型的深度攻擊防御；支持畸形包攻擊防范，支持針對協(xié)議漏洞的畸形包攻擊防范，支持根據(jù)報文特征進(jìn)行自定義攻擊防護(hù)類型，可以靈活的定義特征流的出入方向、協(xié)議類型；

7、支持DDoS攻擊防護(hù)，支持IPv4、IPv6環(huán)境下對每個IP的新建速率設(shè)置閾值并進(jìn)行監(jiān)控，支持對會話生成確認(rèn)時間和會話維持時間參數(shù)進(jìn)行調(diào)整，以優(yōu)化系統(tǒng)資源利用率，避免設(shè)備本身被拒絕服務(wù)攻擊；

8、★支持防病毒功能，具備對病毒感染主機(jī)或黑客主機(jī)的網(wǎng)絡(luò)隔離功能，集成第三方專業(yè)防病毒廠商的專業(yè)病毒庫，特征規(guī)則數(shù)量不少于10000條（需投標(biāo)時提供產(chǎn)品功能截圖證明，并提供與防病毒廠商的合作證明）

9、可以在IPv4/IPv6雙棧、MPLS等復(fù)雜網(wǎng)絡(luò)環(huán)境下良好的工作，可以識別并檢測QinQ、PPPoE、MPLS、GRE、Vlan等特殊封裝的網(wǎng)絡(luò)報文；

10、★支持攻擊取證功能：支持查看攻擊事件明細(xì)，分析攻擊源目的IP及端口，并可針對攻擊事件分析攻擊報文內(nèi)容，便于分析提取關(guān)鍵攻擊特征；設(shè)備應(yīng)具備地址簿功能，在報表中可直觀顯示所有攻擊事件的攻擊源IP所處省份或某個運營商等信息（投標(biāo)時提供產(chǎn)品功能截圖）；

11、★設(shè)備廠商具備《信息安全服務(wù)資質(zhì)-安全工程類二級》資質(zhì), 投標(biāo)文件中提供證書復(fù)印件證明；

12、★設(shè)備廠商具備中國通信企業(yè)協(xié)會頒發(fā)的《中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全服務(wù)能力評定證書（風(fēng)險評估一級）》，投標(biāo)時請?zhí)峁┳C書復(fù)印件，中標(biāo)后證書備查；

13、★設(shè)備廠商具備《質(zhì)量管理認(rèn)證TL9000認(rèn)證》資質(zhì)，投標(biāo)時請?zhí)峁┳C書復(fù)印件，中標(biāo)后證書備查；

14、★設(shè)備廠商具備CMMI5證書，投標(biāo)時請?zhí)峁┳C書復(fù)印件，中標(biāo)后證書備查；

1

臺

3

VPN安全接入網(wǎng)關(guān)

360網(wǎng)神、綠盟、深信服

一、★性能參數(shù)

1、SSL VPN 最大并發(fā)用戶數(shù)≥300；SSL VPN每秒新建用戶數(shù)≥90；最大并發(fā)會話數(shù)≥300000；IPSecVPN隧道數(shù)：≥2000，網(wǎng)絡(luò)接口≥4個千兆電口，支持雙機(jī)熱備；本次提供30個用戶接入授權(quán)。

二、功能參數(shù)

1、支持HTP快速傳輸協(xié)議，大幅優(yōu)化無線環(huán)境（CDMA、GPRS、WIFI、3G）、高丟包、高延等惡劣網(wǎng)絡(luò)環(huán)境下傳輸速度及效率；支持根據(jù)網(wǎng)絡(luò)境自動選擇并切換至最優(yōu)的傳輸協(xié)議（投標(biāo)時提供產(chǎn)品功能截圖）

2、支持虛擬門戶功能，在一臺設(shè)備上配置不同的訪問域名、IP地址，以及不同的使用界面，實現(xiàn)一臺設(shè)備為多個不同用戶群體服務(wù)的的使用效果；

3、★支持?jǐn)U展終端使用包括Win7、Mac、Linux等操作系統(tǒng)來登錄SSLVPN系統(tǒng)，并完整支持該操作系統(tǒng)下的各種IP層以上的B/S和C/S應(yīng)用；（投標(biāo)時提供產(chǎn)品功能截圖）；

4、支持終端使用包括Firefox、Safari、Google  Chrome、Opera瀏覽器來登錄SSLVPN系統(tǒng)，登錄后可完整支持通過SSLVPN發(fā)布的各種IP層以上的B/S和C/S應(yīng)用；（投標(biāo)時提供產(chǎn)品功能截圖）；

5、支持?jǐn)U展遠(yuǎn)程應(yīng)用發(fā)布功能，發(fā)布C/S應(yīng)用客戶端界面而非整個桌面進(jìn)行發(fā)布：只傳輸鼠標(biāo)、鍵盤操作和顯示數(shù)據(jù)，無需安裝客戶端即可支持C/S模式軟件系統(tǒng)的遠(yuǎn)程使用。SSL VPN不限制遠(yuǎn)程應(yīng)用發(fā)布的服務(wù)器并發(fā)；

6、★支持單點登錄功能，支持移動用戶登錄VPN后再登錄內(nèi)部B/S、C/S應(yīng)用系統(tǒng)時不需要二次重復(fù)認(rèn)證；支持針對不同的訪問資源設(shè)定不同的SSO用戶名和密碼，支持用戶自行修改賬號（投標(biāo)時提供產(chǎn)品功能截圖）；

7、支持用戶自行設(shè)置SSL VPN開機(jī)自登錄、桌面快捷方式，避免SSLVPN登錄的繁瑣；支持SSLVPN C/S客戶端方式啟動，SSLVPN登錄過程脫離瀏覽器；

8、支持用戶終端安全檢查，及基于檢測結(jié)果的訪問控制。支持用戶賬號與終端特征綁定。支持用戶訪問退出后，清除SSLVPN的所有訪問痕跡（投標(biāo)時提供產(chǎn)品功能截圖）；

9、支持針對指定用戶/用戶組設(shè)置允許/禁止用戶登錄SSLVPN后自行修改密碼、用戶描述、手機(jī)號碼，便于用戶對個人信息的自行變更；

10、★支持主從認(rèn)證賬號綁定，必須實現(xiàn)SSL VPN賬號與應(yīng)用系統(tǒng)賬號的唯一綁定，VPN資源中的系統(tǒng)只能以指定賬號登陸，加強(qiáng)身份認(rèn)證，防止登錄SSL VPN后冒名登錄應(yīng)用系統(tǒng)（投標(biāo)時提供產(chǎn)品功能截圖）；

11、支持將LDAP指定OU中將用戶導(dǎo)入到SSLVPN指定用戶組，可根據(jù)該OU中的子OU結(jié)構(gòu)自動創(chuàng)建子用戶組并完成用戶導(dǎo)入；支持定時自動同步導(dǎo)入；在LDAP中新增用戶，在未及時導(dǎo)入SSLVPN前，該用戶可通過LDAP認(rèn)證后，根據(jù)所屬OU自動映射到指定用戶組，根據(jù)所屬安全組自動映射到指定角色享有相應(yīng)資源授權(quán)；LDAP認(rèn)證支持?jǐn)U展讀取手機(jī)號碼屬性、虛擬IP屬性、授權(quán)資源屬性，方便管理員進(jìn)行管理；

12、支持匿名登錄，無需認(rèn)證直接登錄SSLVPN，只提供SSL加密隧道傳輸；

13、★支持單邊加速功能，支持web服務(wù)，TCP服務(wù)，遠(yuǎn)程應(yīng)用發(fā)布的單邊加速（投標(biāo)時提供產(chǎn)品功能截圖）；

14、支持基于用戶、用戶組的流量控制和會話限制、無流量超時時間、賬號過期時間、閑置失效時間設(shè)置；

15、支持系統(tǒng)實時監(jiān)控，圖形化顯示一段時間內(nèi)的運行狀況，可查看CPU占用率、各條線路網(wǎng)絡(luò)吞吐量、各條線路的IP地址及發(fā)送接收流速、并發(fā)會話數(shù)、SSL并發(fā)用戶數(shù)；可查看歷史最高并發(fā)用戶數(shù)并顯示時間記錄；可實時查看SSL接入用戶的用戶名、發(fā)送流速、接收流速、發(fā)送流量、接收流量、接入時間、并發(fā)會話數(shù)、接入IP、虛擬IP、認(rèn)證方式等信息，并可在線中斷指定用戶；

16、設(shè)備端多線路部署下，必須支持線路狀態(tài)實時探測，若線路狀態(tài)不穩(wěn)定，用戶端可實時切換SSLVPN接入線路，并保持SSLVPN連接不中斷；支持SSLVPN隧道斷線自動重連；

17、支持硬件網(wǎng)關(guān)的硬件鑒權(quán)，可根據(jù)設(shè)備本身的硬件信息生成證書，防止非法網(wǎng)關(guān)的接入；

18、可以擴(kuò)展支持口令認(rèn)證、手機(jī)短信認(rèn)證、KEY認(rèn)證，動態(tài)令牌認(rèn)證，CA證書認(rèn)證等認(rèn)證方式、支持本地Radius認(rèn)證，支持radius用戶基于用戶名的權(quán)限分配，支持共享帳號功能，支持定義帳號優(yōu)先級（投標(biāo)時提供產(chǎn)品功能截圖）；

19、★支持用戶終端登錄前、登陸后的安全性檢測，檢測范圍包括：用戶接入IP、接入時間、接入線路IP、文件、注冊表、使用終端，可以檢測出客戶端是否安裝指定的防火墻或殺毒軟件；（投標(biāo)時提供產(chǎn)品功能截圖）；

20、產(chǎn)品必須支持Local DB 、USB KEY、動態(tài)令牌、數(shù)字證書認(rèn)證、LDAP、RADIUS、CA等認(rèn)證方式；可針對用戶/用戶組設(shè)置認(rèn)證方式的與、或組合，可進(jìn)行LDAP、USB KEY、硬件特征碼、短信認(rèn)證或動態(tài)令牌的四因素捆綁認(rèn)證；

21、產(chǎn)品應(yīng)具備基于狀態(tài)監(jiān)測技術(shù)的防火墻功能，能夠抵抗常見的網(wǎng)絡(luò)攻擊，能夠進(jìn)行包過濾或WAN、LAN、DMZ口之間訪問控制；為了避免人為配置錯誤，產(chǎn)品必須支持對防火墻的過濾規(guī)則能夠進(jìn)行在線虛擬測試；

三、★產(chǎn)品資質(zhì)（投標(biāo)時請?zhí)峁┮韵伦C書復(fù)印件，中標(biāo)后證書備查）

（1）提供中華人民共和國公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；

（2）提供公安部信息安全產(chǎn)品檢測中心頒發(fā)的《GA/T 686-2007信息安全技術(shù) 虛擬專用網(wǎng)安全技術(shù)要求》投標(biāo)時提供權(quán)威第三方測試報告復(fù)印件；

（3）為保證產(chǎn)品的穩(wěn)定性，要求所投產(chǎn)品生產(chǎn)廠商通過研發(fā)體系CMMI5認(rèn)證。

（4）提供產(chǎn)品IPV6  Ready認(rèn)證證書，并在全球IPV6測試中心官網(wǎng)可查

1

套

4

安全運維審計系統(tǒng)

360網(wǎng)神、綠盟、啟明星辰

一、性能指標(biāo)要求

1.產(chǎn)品應(yīng)采用1U標(biāo)準(zhǔn)19”機(jī)架式硬件平臺，應(yīng)至少有4個100/1000M以太網(wǎng)工作口?！?個專用以太網(wǎng)管理口，≥1個專用管理串口。

2.★產(chǎn)品默認(rèn)配置2T硬盤，授權(quán)管理100臺設(shè)備；圖形并發(fā)會話數(shù)≥80個，字符并發(fā)會話數(shù)≥180個。

3.要求產(chǎn)品提供產(chǎn)品生產(chǎn)廠家的一年免費售后服務(wù)，免費售后維護(hù)服務(wù)含軟硬件維護(hù)和系統(tǒng)軟件、規(guī)則庫、特征庫升級服務(wù)，請詳細(xì)說明售后服務(wù)的內(nèi)容。產(chǎn)品的安裝、培訓(xùn)由原廠商工程師完成實施，并提供原廠商工程師的現(xiàn)場技術(shù)支持。

二、功能指標(biāo)要求

4.堡壘機(jī)具有用戶多角色劃分功能，如堡壘機(jī)管理員、設(shè)備管理員、普通用戶、審計管理員等，對各類角色需要進(jìn)行細(xì)粒度的權(quán)限管理。

5.要求產(chǎn)品支持運維人員半自動登錄目標(biāo)設(shè)備，即第一次登錄目標(biāo)設(shè)備時運維人員需手工輸入目標(biāo)設(shè)備帳號和密碼并允許堡壘機(jī)保存該帳號密碼，運維人員就可以自動登錄目標(biāo)設(shè)備。

6.支持直接查詢并編輯與該主賬號相關(guān)的策略，支持直接查詢該主賬號有權(quán)限運維的所有設(shè)備，支持直接查詢該主賬號的所有審計信息，支持直接查詢并編輯與該設(shè)備相關(guān)的策略，支持直接查詢有權(quán)限運維該設(shè)備的所有普通用戶，支持直接查詢該設(shè)備的所有審計信息。

7.★要求支持幽靈賬號功能，支持主動對從賬號進(jìn)行關(guān)聯(lián)分析，當(dāng)發(fā)現(xiàn)攻擊者植入的異常賬號時，對相關(guān)管理員采取告警、記錄及通知等操作。支持孤兒賬號功能，能夠提供對各從賬號的運維使用率的分析功能，當(dāng)發(fā)現(xiàn)使用率異常的從賬號，對相關(guān)管理員采取告警、記錄及通知等操作。（投標(biāo)時提供產(chǎn)品功能截圖）

8.★可添加靜態(tài)路由信息，部署于復(fù)雜的網(wǎng)絡(luò)環(huán)境，支持雙機(jī)熱備功能，可自動或手動完成主備機(jī)上的數(shù)據(jù)同步。（投標(biāo)時提供產(chǎn)品功能截圖）

9.用戶登錄堡壘機(jī)后可在首頁分組顯示該用戶有權(quán)限管理的目標(biāo)設(shè)備，分組依據(jù)應(yīng)支持按部門、按設(shè)備類型、按業(yè)務(wù)類型分組。

10.數(shù)據(jù)庫運維操作審計內(nèi)容：包括訪問起始和終止時間、用戶名、用戶IP地址、目標(biāo)設(shè)備IP、設(shè)備名稱、應(yīng)用類型、事件等級、操作內(nèi)容等；支持操作內(nèi)容錄像回放。

11.文件操作審計內(nèi)容：包括訪問起始和終止時間、用戶名、用戶IP地址、目標(biāo)設(shè)備IP、設(shè)備名稱、協(xié)議類型、事件等級、操作內(nèi)容（如對文件的上傳、下載、刪除、修改等操作等）。

12.支持通過基于時間、IP/IP段、用戶/用戶組、設(shè)備/設(shè)備組、設(shè)備賬號、命令關(guān)鍵字、命令關(guān)鍵字正則表達(dá)式、內(nèi)置命令集、危險級別（按危險程度分為高、中、低）等組合訪問控制策略，授權(quán)用戶可訪問的目標(biāo)設(shè)備。

13.堡壘機(jī)可以按時間、統(tǒng)計單位、服務(wù)類型、用戶（用戶組）、設(shè)備（設(shè)備組）及各類子報表類型定制報表，報表支持Word、excel格式導(dǎo)出。

14.支持定期自動修改目標(biāo)設(shè)備密碼功能，支持自動填寫特權(quán)密碼，從普通管理模式進(jìn)入到特權(quán)模式。

15.支持字符型遠(yuǎn)程操作協(xié)議：SSH(V1、V2)、TELNET；支持圖形化遠(yuǎn)程操作協(xié)議：RDP、VNC、X11，其支持文件共享；支持文件傳輸協(xié)議：FTP、SFTP。

16.支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM  Informix Dynamic Server、MySQL、PostgreSQL等數(shù)據(jù)庫操作審計；支持HTTP、HTTPS操作審計。

17.RDP、VNC、HTTP、HTTPS等協(xié)議審計內(nèi)容：包括訪問起始和終止時間、用戶名、用戶IP地址、目標(biāo)設(shè)備IP、設(shè)備名稱、協(xié)議/應(yīng)用類型、事件等級、操作內(nèi)容等；支持操作內(nèi)容錄像回放。

18.工單系統(tǒng)支持運維工單流程，運維人員審批可提前申請工單，審批人員審批自由度大幅提高，不再受審批時間限制，解放運維人員和審批人員，提高工作效率；工單流程具體包括：工單創(chuàng)建-審批-完成。

19.★要求產(chǎn)品支持在手機(jī)APP上進(jìn)行登錄授權(quán)審批，金庫授權(quán)審批，工單審批，方便客戶隨時隨地進(jìn)行審批工作。支持手機(jī)APP上進(jìn)行運維監(jiān)控，包括設(shè)備信息推送，系統(tǒng)告警監(jiān)控等。（投標(biāo)時提供產(chǎn)品功能截圖）

20.★要求產(chǎn)品能夠提供配套的安全管理平臺，能夠管理本次招標(biāo)的堡壘機(jī)，實現(xiàn)對產(chǎn)品的告警和日志信息進(jìn)行統(tǒng)一監(jiān)控和分析，監(jiān)控設(shè)備在線狀態(tài)、CPU內(nèi)存資源占用情況等，安全策略下發(fā)，同時提供日志管理、報表分析、輸出等功能。（投標(biāo)時提供產(chǎn)品功能截圖）

三、產(chǎn)品資質(zhì)要求

21.產(chǎn)品具備《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，投標(biāo)時請?zhí)峁┳C書復(fù)印件。

22.★產(chǎn)品具備《國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書（EAL3+）》，投標(biāo)時請?zhí)峁┳C書復(fù)印件。

23.產(chǎn)品生產(chǎn)廠商須獲得由中國信息安全認(rèn)證中心頒發(fā)的《信息安全服務(wù)資質(zhì)認(rèn)證證書----一級應(yīng)急處理服務(wù)資質(zhì)》證書，投標(biāo)時請?zhí)峁┳C書復(fù)印件。

24.★產(chǎn)品生產(chǎn)廠商須獲得中國信息安全測評中心頒發(fā)的《國家信息安全測評信息安全服務(wù)資質(zhì)證書》（安全工程類三級），投標(biāo)時請?zhí)峁┳C書復(fù)印件。

25.★產(chǎn)品生產(chǎn)廠商須在信息安全領(lǐng)域有著豐富的經(jīng)驗與先進(jìn)的技術(shù)，具備對操作系統(tǒng)、應(yīng)用系統(tǒng)或網(wǎng)絡(luò)設(shè)備的漏洞進(jìn)行發(fā)現(xiàn)、驗證的能力。要求廠商自己發(fā)現(xiàn)的安全漏洞超過30個，并在CVE官網(wǎng)上能查詢到相關(guān)漏洞信息，投標(biāo)時請?zhí)峁〤VE官方鏈接以及查詢結(jié)果截圖證明文件。

26.★要求產(chǎn)品生產(chǎn)廠商須在廣西當(dāng)?shù)赜谐ｑv辦事處，當(dāng)?shù)剞k事處須具備漏洞研究修復(fù)能力，提供廣西當(dāng)?shù)剞k事處的國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心提供的漏洞研究證明（CNVD）證書復(fù)印件。

1

臺

5

數(shù)據(jù)庫審計系統(tǒng)

昂楷、華為、深信服

1、標(biāo)準(zhǔn)2U機(jī)架設(shè)備；2*1T/SATA, 內(nèi)存>=4GB；6*100/1000電口，其中一個管理口，五個審計口，DB9串口>=1個，高效節(jié)能服務(wù)器單電源，可擴(kuò)展為冗余電源；含一副導(dǎo)軌(600W)。

2、10000條語句/秒峰值處理能力；8億條日志存儲能力。支持驅(qū)動過濾，在流量進(jìn)入網(wǎng)卡之前對網(wǎng)絡(luò)流量進(jìn)行掃描，對無用的信息從網(wǎng)絡(luò)層進(jìn)行過濾；避免占用系統(tǒng)資源，使系統(tǒng)性能達(dá)到最佳（網(wǎng)絡(luò)驅(qū)動過濾,減少30%資源占用率,投標(biāo)時提供配置項截圖）。

3、★性能有多級緩存機(jī)制，能夠在突發(fā)流量超出性能設(shè)計指標(biāo)的30%以內(nèi)流量時，系統(tǒng)能夠保證在2個小時內(nèi)不漏審。

4、可通過端口鏡像（SPAN）或者分流器（TAP）模式旁路部署，無需改造網(wǎng)絡(luò)、無需在服務(wù)器上安裝插件、對服務(wù)器零干擾、不影響性能、無需服務(wù)器賬號信息、無需重啟服務(wù)器、不中斷業(yè)務(wù)。支持分布式部署方式，并支持?jǐn)?shù)據(jù)庫審計集中管理功能，可快速查看所有審計系統(tǒng)的狀態(tài)、風(fēng)險狀態(tài)等，方便區(qū)域性管理及防護(hù)策略的落實。可以提供SDN無插件引流方案與云平臺進(jìn)行對接整合

5、★支持Agent引流，運行時CPU占用率低于3%，內(nèi)存占用小于100M，程序文件小于2M。

6、★支持的數(shù)據(jù)庫：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達(dá)夢、人大金倉、南大通用G base、神舟、Hbase、IP21、Caché、等。

7、★旁路阻斷功能（非串聯(lián)方式）不改變網(wǎng)絡(luò)結(jié)構(gòu)、不安裝插件，設(shè)備異常不影響網(wǎng)絡(luò)。阻斷模式具備“嚴(yán)格模式”與“寬松模式”。寬松模式可對單一會話危險操作阻斷，危險操作特征外的其他操作不影響；嚴(yán)格模式可對同類型危險操作持續(xù)阻斷，源IP操作的所有請求直接阻斷。

8、★對于新型數(shù)據(jù)庫審計需求快速響應(yīng)、快速適配，率先能夠支持Hbase、IP21數(shù)據(jù)庫的審計。

9、★支持Hadoop架構(gòu)下的大數(shù)據(jù)庫Hbase審計；支持solr全文檢索數(shù)據(jù)庫審計；支持HIVE、phoenix等操作工具的審計（投標(biāo)時提供產(chǎn)品功能截圖）。

10、支持Hive-hwi、Hive-view、Hive-hue，能審計到Hadoop Hive sql創(chuàng)建數(shù)據(jù)庫、建表、刪除表、修改表結(jié)構(gòu)、創(chuàng)建／刪除視圖、向數(shù)據(jù)表內(nèi)加載文件、將查詢結(jié)果插入到Hive表中、基本的查詢等操作

11、★支持全文檢索數(shù)據(jù)庫solr的審計，能審計到solr的查詢、插入行為的操作信息；支持Hbase的JDBC、Native Java API等接口的調(diào)用審計。

12、支持多個node節(jié)點的審計，并對結(jié)果進(jìn)行統(tǒng)計。

13、支持?jǐn)?shù)據(jù)庫嵌套、函數(shù)審計(sum求和函數(shù)等）、返回結(jié)果、腳本等審。綁定變量：可以審計通過隱藏用戶名的綁定變量，包含動態(tài)和靜態(tài)變量的方式訪問數(shù)據(jù)庫行為，如：Var char、Nvar char、int、short int、tinyint、biint、float、guid、datetime、datetime2、image、Nvar char等 （投標(biāo)時提供產(chǎn)品功能截圖）。

14、★對圖形界面運維工具檢索后再刪除檢索出的記錄，能夠?qū)徲嫷絼h除的具體記錄內(nèi)容（投標(biāo)時提供產(chǎn)品功能截圖）。

15、★針對傳統(tǒng)型數(shù)據(jù)庫，支持3萬字節(jié)審計而不截斷，支持對執(zhí)行時間長達(dá)48小時操作的審計

16、支持B/S應(yīng)用系統(tǒng)三層架構(gòu)http應(yīng)用審計，可提取包括應(yīng)用系統(tǒng)的人員工號（賬號）在內(nèi)的“六元組”身份信息，精確定位到人，并可獲取XML返回結(jié)果。

17、支持框架：tomcat、apache、weblogic、jboss（投標(biāo)時提供產(chǎn)品功能截圖）

18、支持帶COM、COM+、DCOM組件的三層架構(gòu)應(yīng)用審計，可提取包括應(yīng)用層工號（賬號）之內(nèi)的“六元組”身份信息，精確定位到人。

19、★支持添加系統(tǒng)語句規(guī)則來過濾系統(tǒng)語句，根據(jù)系統(tǒng)語句定義規(guī)則進(jìn)行應(yīng)用層過濾（投標(biāo)時提供產(chǎn)品功能截圖）。

20、★支持對HTTP協(xié)議的審計，可審計到工號和進(jìn)程，cookie、XML、JS可審計到返回結(jié)果，并可根據(jù)返回內(nèi)容設(shè)置規(guī)則。支持對FTP協(xié)議的審計，支持對文件上傳下載的審計，可審計到下載的文件名及內(nèi)容和上傳的文件名（投標(biāo)時提供產(chǎn)品功能截圖）。

21、支持對TELNET協(xié)議的審計,支持類似于terminal等遠(yuǎn)程工具的審計，并且可返回查詢結(jié)果。支持對SMTP協(xié)議的審計，能審到郵件標(biāo)題、正文和附件。附件可下載并能識別內(nèi)容。支持對POP3協(xié)議的審計，能審到郵件標(biāo)題、正文和附件。附件可下載并能識別內(nèi)容（投標(biāo)時提供產(chǎn)品功能截圖）。

22、★支持對拖庫行為的審計，內(nèi)置防拖庫行為規(guī)則。

23、審計策略支持18種以上分項響應(yīng)條件；可支持?jǐn)?shù)據(jù)庫操作命令（包括select、create等14個命令）；語句長度、語句執(zhí)行回應(yīng)、語句執(zhí)行時間、返回內(nèi)容、返回行數(shù)、數(shù)據(jù)庫名、數(shù)據(jù)庫賬戶、服務(wù)器端口、客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端端口、客戶端進(jìn)程名、會話ID、關(guān)鍵字、時間（含開始結(jié)束日期）等

24、內(nèi)置疑似SQL注入、跨站腳本攻擊、數(shù)據(jù)庫導(dǎo)庫、字段猜測、代碼更改、等近百種高危風(fēng)險審計規(guī)則庫，無需單獨配置，直接調(diào)用（投標(biāo)時提供產(chǎn)品功能截圖）。

25、★支持操作語句系列的組合審計規(guī)則，可根據(jù)某一客體的操作行為序列，連續(xù)操作了設(shè)定的語句序列時進(jìn)行規(guī)則審計告警（投標(biāo)時提供產(chǎn)品功能截圖）。

26、★系統(tǒng)能夠有硬件保證措施，在軟件系統(tǒng)出現(xiàn)死循環(huán)情況下，硬件能夠自行復(fù)位軟件系統(tǒng)，讓軟件恢復(fù)正常工作。

27、對審計記錄返回內(nèi)容中的敏感數(shù)據(jù)能進(jìn)行隱秘處理，防止二次泄露（投標(biāo)時提供產(chǎn)品功能截圖）。

28、系統(tǒng)內(nèi)置等級保護(hù)要求報表，支持統(tǒng)計觸發(fā)等級報表要求的操作行為，并且支持excel、word、pdf格式報表的導(dǎo)出。

29、支持對用戶登錄注銷的統(tǒng)計報表，并支持excel、word、pdf格式報表的導(dǎo)出。

30、支持用戶對表對象訪問情況的統(tǒng)計并支持excel、word、pdf格式報表的導(dǎo)出。

31、支持對用戶操作情況的統(tǒng)計，并支持excel、word、pdf格式報表的導(dǎo)出。支持用戶訪問情況的統(tǒng)計，并顯示排行TOP100的用戶，同時支持excel、word、pdf格式報表的導(dǎo)出。

32、支持每天平均數(shù)據(jù)的統(tǒng)計，并且顯示每天的風(fēng)險情況。

33、支持對一個月的高風(fēng)險事件的統(tǒng)計，并顯示風(fēng)險總數(shù)和返回行數(shù)高于50的風(fēng)險及高風(fēng)險所占比重等等。同時支持excel、word、pdf格式報表的導(dǎo)出。支持自定義報表，客戶可根據(jù)需求定義報表的統(tǒng)計內(nèi)容，報表支持塞班斯（SOX）法案、等級保護(hù)標(biāo)準(zhǔn)要求生成多維度綜合報告；支持按照源IP地址、客戶端工具、帳號、告警數(shù)等源信息生成報表；支持按照數(shù)據(jù)庫訪問行為生成報表；可自定義條件生成報表。

34、★系統(tǒng)支持管理界面告警，支持RabbitMQ的日志接口。

35、提供短信貓實現(xiàn)短信告警方式。

36、★可實時監(jiān)測設(shè)備數(shù)據(jù)流量情況，對流量異常行為實時告警；支持根據(jù)保留天數(shù)和占用百分比自動清理。

37.提供審計數(shù)據(jù)管理功能，能夠?qū)崿F(xiàn)對審計數(shù)據(jù)的自動備份、手動備份，支持增量、全量備份方式；備份數(shù)據(jù)可自動存儲在指定的FTP服務(wù)器上；通過互聯(lián)接口可與堡壘機(jī)聯(lián)動阻斷，在審計風(fēng)險操作后通過互聯(lián)接口通知堡壘機(jī)執(zhí)行操作的阻斷。

38、要求產(chǎn)品具備《軍用信息安全產(chǎn)品認(rèn)證證書（軍B級）》；《涉密信息系統(tǒng)產(chǎn)品檢測證書》；《ISCCC認(rèn)證增強(qiáng)級證書》投標(biāo)時請?zhí)峁┳C書復(fù)印件，中標(biāo)后證書備查

39. ★提供公安部頒發(fā)的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證，投標(biāo)時請?zhí)峁┳C書復(fù)印件，中標(biāo)后證書備查。

40. 提供一年原廠商7*24小時維保服務(wù)，一年備件免費更換，且備件先行；

1

套

6

內(nèi)網(wǎng)入侵防御系統(tǒng)

深信服、啟明星辰、綠盟

1、★機(jī)架式獨立IPS硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，具有完全自主知識產(chǎn)權(quán)的專用安全操作系統(tǒng)，穩(wěn)定可靠；提供獨立Console口、管理口及HA口并有明確標(biāo)識（提供設(shè)備面板圖）；本次配置提供不少于12個千兆電接口及4個千兆光接口（非COMBO口），所有接口均配置入侵防御及檢測授權(quán)；支持接口擴(kuò)展，剩余擴(kuò)展槽位不少于2個，仍可繼續(xù)擴(kuò)展不少于4個萬兆SFP+接口及8個千兆光/電接口。

2、★網(wǎng)絡(luò)層吞吐量不小于12Gbps，最大并發(fā)連接不少于280萬，應(yīng)用層吞吐不少于8G，每秒新建HTTP連接不少于5萬；提供不少于一年的硬件保修及不少于一年的入侵防御特征庫升級授權(quán)。入侵防御事件庫事件數(shù)量不少于4000條，（投標(biāo)時提供產(chǎn)品功能截圖）；

3、系統(tǒng)應(yīng)支持重點資產(chǎn)和應(yīng)用監(jiān)控功能，當(dāng)資產(chǎn)和應(yīng)用出現(xiàn)異常時，通過syslog和郵件進(jìn)行告警，并可以記錄日志，投標(biāo)時提供產(chǎn)品功能截圖。；

4、系統(tǒng)應(yīng)支持惡意樣本檢測功能，能對流經(jīng)的http、ftp、郵件協(xié)議中包含的office文檔、圖片文檔及壓縮文檔進(jìn)行惡意代碼檢測，對可疑文件進(jìn)行報警，報警信息應(yīng)包括源目的IP、協(xié)議類型、文件基本信息、危險等級及文件的應(yīng)用的詳細(xì)信息（如郵件的發(fā)件人、收件人、標(biāo)題等），方便對惡意文件進(jìn)行追蹤；

5、    系統(tǒng)應(yīng)支持自定義事件升級內(nèi)容。升級界面中至少包含高中低三種級別事件的升級啟用選項。（投標(biāo)時提供產(chǎn)品功能截圖）

6、★基于行為分析的C&C通道（隱蔽通道）檢測機(jī)制，能夠發(fā)現(xiàn)網(wǎng)絡(luò)中的存在的隱蔽通道。提供C&C通道的危險級別、連接建立時間、連接持續(xù)時間、控制端IP地址和端口、受控端IP地址和端口等信息。提供各種響應(yīng)動作：阻斷會話、臨時阻斷和抓包分析等。因為不依賴地址信譽(yù)庫的通道檢查，能夠發(fā)現(xiàn)未知的隱蔽通道，并能分析連接狀態(tài)和行為情況。（要求必須投標(biāo)時提供C&C通道檢測的界面截圖）

7、系統(tǒng)應(yīng)支持軟件Bypass功能并通過CPU和內(nèi)存閾值實現(xiàn)軟件Bypass的開啟，提供不同的閾值計算方式（最高值/平均值、時間區(qū)間等）。（投標(biāo)時提供產(chǎn)品功能截圖）

8、采用先進(jìn)的模式匹配及協(xié)議分析技術(shù)實現(xiàn)對網(wǎng)絡(luò)報文的分析，支持碎片重組、TCP流重組及報文統(tǒng)計分析能力，抗躲避，可對采用躲避技術(shù)的攻擊進(jìn)行檢測及防御。

9、★系統(tǒng)應(yīng)支持無線攻擊檢測和防護(hù)功能擴(kuò)展，可手工或自動識別和區(qū)分內(nèi)部AP和外部AP，也可以手工或自動識別合法終端，并基于此設(shè)定無線準(zhǔn)入策略，通過射頻信號阻止非法AP、終端的接入。支持無線掃描、欺騙、DoS、破解等常見無線網(wǎng)絡(luò)攻擊行為的檢測、告警、阻斷功能，同時支持多種類型流氓AP的檢測與阻斷。（投標(biāo)時提供產(chǎn)品功能截圖）

10、支持對網(wǎng)絡(luò)蠕蟲、木馬后門、緩沖區(qū)溢出、間諜軟件等各種攻擊行為進(jìn)行檢測及防御；支持對國內(nèi)流行木馬的檢測及防御功能。

11、★系統(tǒng)應(yīng)支持惡意樣本自學(xué)習(xí)功能，除通過網(wǎng)絡(luò)文件捕獲，還支持通過系統(tǒng)直接上傳文件，自動識別黑白文件并提供簡要信息。（投標(biāo)時提供產(chǎn)品功能截圖）

12、系統(tǒng)應(yīng)支持與惡意代碼動態(tài)檢測系統(tǒng)聯(lián)動。系統(tǒng)將流經(jīng)的http、ftp、郵件協(xié)議中包含的office文檔、圖片文檔及壓縮文檔提交給APT檢測系統(tǒng)，并可查詢APT的檢測結(jié)果。投標(biāo)時提供產(chǎn)品界面截圖并說明支持的文件格式。

13、支持通過應(yīng)用層檢測來阻斷即時通信軟件登錄，如QQ、MSN等；支持針對QQ和MSN用戶名稱的黑白名單功能。

14、支持虛擬IPS功能，不同的用戶可以方便定制滿足自身要求的檢測模版，至少支持400個用戶。（投標(biāo)時提供產(chǎn)品功能截圖）

15、系統(tǒng)應(yīng)支持弱口令檢測功能，需支持至少8種網(wǎng)絡(luò)協(xié)議并支持至少7種弱口令檢測元素，需提供產(chǎn)品截圖證明，并文字說明支持的網(wǎng)絡(luò)協(xié)議和定義弱口令的檢測元素。

16、★提供SQL注入攻擊、XSS攻擊的檢測和防御，對Web服務(wù)系統(tǒng)提供保護(hù)，相關(guān)技術(shù)具備自主研發(fā)能力，請?zhí)峁┫嚓P(guān)證明；

17、系統(tǒng)應(yīng)針對SQL注入、XSS攻擊提供白名單功能，能夠精確到檢測點、屬性和名稱。（投標(biāo)時須提供產(chǎn)品界面截圖）

18、系統(tǒng)應(yīng)支持多種防web掃描能力，包括爬蟲、CGI和漏洞掃描等，并支持設(shè)置至少4個不同級別的掃描容忍度/掃描敏感度。須提供產(chǎn)品界面截圖。

19、★系統(tǒng)應(yīng)具備終端和服務(wù)器環(huán)境感知能力，通過主動掃描和掃描結(jié)果導(dǎo)入獲得終端環(huán)境情況。（提供產(chǎn)品界面截圖）

20、支持防拒絕服務(wù)攻擊和防掃描： Jolt2/Land-base/ping of  death/syn flag/Tear drop/winnuke/smurf/TCP flag/TCP掃描/UDP掃描/ping掃描；前會話狀態(tài)，支持根據(jù)源地址、目的地址、端口號或協(xié)議類型查詢會話。

21、系統(tǒng)應(yīng)支持常見默認(rèn)事件集，便于用戶使用，默認(rèn)事件集至少包括：全集、中高級事件、僵尸木馬蠕蟲事件集、WEB事件。（投標(biāo)時提供產(chǎn)品界面截圖）

22、系統(tǒng)應(yīng)支持多種防web掃描能力，包括爬蟲、CGI和漏洞掃描等，并支持設(shè)置至少4個不同級別的掃描容忍度/掃描敏感度。（投標(biāo)時須提供產(chǎn)品界面截圖）

23、系統(tǒng)應(yīng)支持QQ和MSN應(yīng)用識別功能，支持帳號的黑白名單功能，阻止或允許部分帳號登錄。（投標(biāo)時提供產(chǎn)品功能截圖）

24、集中管理中心需提供多種報表格式，滿足客戶對不同格式的需求，需包括：html、doc、xls、CSV和pdf 

25、★系統(tǒng)應(yīng)支持敏感信息防護(hù)功能，識別信息和文件中的關(guān)鍵字、身份證、手機(jī)號碼、固定電話號碼、銀行卡、IP地址等敏感信息，并支持文件指紋識別和白名單功能。（投標(biāo)時提供產(chǎn)品功能截圖）

26、★系統(tǒng)應(yīng)支持網(wǎng)絡(luò)安全法對多方日志監(jiān)管的要求，支持向至少3個syslog服務(wù)器發(fā)送日志。（投標(biāo)時提供產(chǎn)品功能截圖）

27、★產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、中國國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》、中國信息安全評測中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》（EAL3+級），投標(biāo)時請?zhí)峁┳C書復(fù)印件，中標(biāo)后證書備查；

28、★產(chǎn)品生產(chǎn)廠商在信息安全領(lǐng)域有著豐富的經(jīng)驗與先進(jìn)的技術(shù)，具備對操作系統(tǒng)、應(yīng)用系統(tǒng)或網(wǎng)絡(luò)設(shè)備的漏洞進(jìn)行發(fā)現(xiàn)、驗證的能力，提供自主發(fā)掘CVE漏洞數(shù)100個以上，請?zhí)峁┻@些安全漏洞的CVE編號；至少提供50個CVE漏洞可查詢的鏈接地址，點擊鏈接地址可查詢該CVE編號相關(guān)出處及挖掘漏洞的公司名稱截圖；

29、產(chǎn)品廠商具備中國信息安全評測中心頒發(fā)的《信息安全服務(wù)資質(zhì)證書》（安全工程類三級）及《信息安全服務(wù)產(chǎn)品服務(wù)資質(zhì)證書》（風(fēng)險評估二級）證書、中國通訊企業(yè)協(xié)會頒發(fā)的《通訊網(wǎng)絡(luò)安全服務(wù)能力評定證書（安全培訓(xùn)一級）》證書，投標(biāo)時請?zhí)峁┳C書復(fù)印件，中標(biāo)后證書備查；

30、★產(chǎn)品廠商具備良好的網(wǎng)絡(luò)安全支撐能力，獲得國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心頒發(fā)的《國家級網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位》證書（國家級）以及公安部頒發(fā)的《信息安全等級保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評估合格證書》，投標(biāo)時請?zhí)峁┳C書復(fù)印件，中標(biāo)后證書備查。

1

臺

7

內(nèi)網(wǎng)應(yīng)用防火墻

啟明星辰、360網(wǎng)神、深信服

1.★標(biāo)準(zhǔn)2U設(shè)備，配置≥6個10/100/1000 Base-T自適應(yīng)電口，≥4個千兆光口，支持兩個擴(kuò)展插槽； 1個Console口，前面板上配置液晶屏可顯示CPU、內(nèi)存使用率；防火墻吞吐量≥10Gbps，并發(fā)連接數(shù)≥260萬，每秒新建連接數(shù)≥18萬/秒，提供一年應(yīng)用控制、URL過濾、病毒防護(hù)、入侵防御、威脅情報檢測功能模塊升級服務(wù)；一年原廠硬件維保；

2.產(chǎn)品支持路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求；支持3G接入，可實現(xiàn)3G及有線鏈路之間的互為備份；

3.支持靜態(tài)路由、動態(tài)路由、策略路由，動態(tài)路由包括RIP v1/v2/ng、 OSPFv2/v3、BGP4/4+；

4.支持靜態(tài)DNS，從指定的入接口或源ISP接收到的DNS請求，防火墻會代替DNS服務(wù)器將指定的域名與IP地址對應(yīng)關(guān)系應(yīng)答給客戶端；

5.支持防御IP地址欺騙，可將IP與安全域關(guān)聯(lián)，即指定IP或網(wǎng)段從特定安全域流量流入，否則視為IP地址欺騙；

6.★支持在IPv6環(huán)境下配置安全策略、SSL解密策略等規(guī)則，實現(xiàn)漏洞防護(hù)、間諜軟件防護(hù)、URL過濾、反病毒、內(nèi)容過濾、文件過濾、郵件過濾、行為管控及帶寬管理；

7.★支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護(hù)、反病毒、間諜軟件防護(hù)、內(nèi)容過濾、URL過濾、基于終端狀態(tài)訪問控制等安全防護(hù)功能；

8.★支持基于源安全域、目的安全域、源用戶、源地址/地區(qū)、目的地址/地區(qū)、服務(wù)、應(yīng)用、隧道、時間、VLAN等多種方式進(jìn)行訪問控制（投標(biāo)時提供產(chǎn)品功能截圖）；

9.★支持冗余策略分析功能，系統(tǒng)可自動檢測別列出與某一策略存在冗余關(guān)系的其他策略；

10.支持全面的NAT轉(zhuǎn)換能力，支持對源目的地址、端口的轉(zhuǎn)換；包括一對一，一對多，多對一，多對多地址轉(zhuǎn)換方式；

11.★支持虛擬防火墻功能，支持在虛系統(tǒng)內(nèi)進(jìn)行病毒防護(hù)、漏洞利用防護(hù)、間諜軟件防護(hù)、URL過濾、文件過濾、內(nèi)容過濾、郵件過濾、行為管控等安全功能。并可支持對本虛系統(tǒng)內(nèi)產(chǎn)生的日志進(jìn)行獨立審計（投標(biāo)時提供產(chǎn)品功能截圖）；

12.★支持與云端聯(lián)動，實現(xiàn)病毒云查殺、URL云識別、應(yīng)用云識別、云沙箱等功能。通過安全云系統(tǒng)提升識別庫數(shù)量級，補(bǔ)充本地識別庫，并加快防火墻對威脅的識別速度；（投標(biāo)時提供產(chǎn)品功能截圖）；

13.支持面板下的異常、威脅、重點關(guān)注監(jiān)控、接口信息、系統(tǒng)信息、內(nèi)容日志、威脅日志、URl過濾日志、郵件過濾日志、并發(fā)連接數(shù)；

14.支持實現(xiàn)HTTP、FTP、POP3、SMTP、IMAP、SMB六種應(yīng)用協(xié)議的雙向內(nèi)容過濾，支持預(yù)定義敏感信息庫及自定義敏感信息庫兩種方式進(jìn)行敏感信息定義，支持阻斷及日志兩種處理動作；

15.★漏洞防護(hù)特征庫要求包含高危漏洞攻擊特征，至少包括“永恒之藍(lán)”、“震網(wǎng)三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后門代碼”以及對應(yīng)的攻擊的名稱、CVEID、CNNVDID、嚴(yán)重性、影響的平臺、類型、描述等詳細(xì)信息；

16.支持自定義漏洞簽名。可標(biāo)識自定義漏洞的CVE編號或CNNVD編號。支持自定義基于TCP、UDP、HTTP協(xié)議的漏洞，并根據(jù)各協(xié)議的報文結(jié)構(gòu)，指定一個或多個字段的特征值，這些特征值可以被以文本的形式或正則表達(dá)式的形式進(jìn)行匹配，同時支持是否按順序?qū)@些特征值進(jìn)行匹配檢測。支持自定義漏洞的源端口范圍及目的端口范圍；

17.★支持與防病毒系統(tǒng)或終端安全管理系統(tǒng)進(jìn)行聯(lián)動，增強(qiáng)防火墻對應(yīng)用特征及木馬特征的識別（投標(biāo)時提供產(chǎn)品功能截圖）；

18.支持雙系統(tǒng)備份，且在系統(tǒng)切換中可實現(xiàn)配置的自動遷移；

19.★支持基于受害主機(jī)的一鍵式阻斷鏈接、記錄日志等處置動作，處置周期至少包括1天、7天、30天、90天、永久等；

20.★支持在單條策略中啟用病毒防護(hù)、入侵防御、網(wǎng)址過濾、文件過濾、文件內(nèi)容過濾等安全功能選項（要求投標(biāo)時提供產(chǎn)品功能截圖）；

21.基于源目地址、源目端口、協(xié)議、域名、URL多維度的一鍵式快速運維處置；

22.日志支持模糊搜索和按精確策略條件搜索，協(xié)助定位異常行為，并通過帶條件跳轉(zhuǎn)實現(xiàn)指定行為在分析中心中的關(guān)聯(lián)活動展示，確認(rèn)異常行為是否具有威脅；

23.支持基于網(wǎng)絡(luò)活動，威脅活動、阻止活動等多維關(guān)聯(lián)統(tǒng)計及分析，發(fā)現(xiàn)異常行為；

24.產(chǎn)品資質(zhì)要求, 投標(biāo)時請?zhí)峁┳C書復(fù)印件，中標(biāo)后證書備查：

1) 《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；

2）《計算機(jī)軟件著作權(quán)登記證書》；

1

套

8

內(nèi)網(wǎng)虛擬安全防護(hù)系統(tǒng)

啟明星辰、360網(wǎng)神、深信服

1.★虛擬化安全管理系統(tǒng)，配置18顆物理CPU授權(quán)許可，含虛擬終端防病毒、虛擬防火墻功能。含1年特征庫升級、軟件升級及質(zhì)保服務(wù)；

2.★虛擬化防護(hù)軟件至少支持Ctrix XEN、VMWare、Hyper-V、H3C、華為等多種虛擬化平臺并可在同一管理平臺進(jìn)行統(tǒng)一管理（投標(biāo)時提供產(chǎn)品功能截圖）；

3.虛擬化防護(hù)軟件至少支持Windows Server 2003、Windows Server 2008、Windows Server 2012  Windows Server 2016版本操作系統(tǒng)平臺的虛擬化環(huán)境；至少支持SuSE Linux  Enterprise server、Red Hat Enterprise Linux server、Oracle Linux、Ubuntu、Debian 等5個Linux服務(wù)器版本并且可以和Windows統(tǒng)一管理；

4.支持虛擬機(jī)根據(jù)實際部署需要從一臺宿主機(jī)飄移到另外一臺宿主機(jī)后虛擬機(jī)的安全策略不發(fā)生變化；

5. ★支持通過管控中心設(shè)置同時掃描最大虛擬機(jī)數(shù)量，錯峰掃描，降低掃描資源占用率。并可以設(shè)置同一物理機(jī)上最大運行的查殺任務(wù)數(shù)量（投標(biāo)時提供產(chǎn)品功能截圖）；

6.可配置病毒掃描時，掃描行為的資源占用率，支持本地殺查緩存，優(yōu)化本地虛擬化環(huán)境支持；

7.能夠?qū)μ摂M機(jī)內(nèi)部全部文件進(jìn)行病毒的掃描，能夠?qū)μ摂M機(jī)內(nèi)部系統(tǒng)目錄進(jìn)行病毒的快速掃描，支持對共享路徑、U盤、光盤進(jìn)行掃描；

8.★除文件類病毒外還需支持對宏病毒、注冊表病毒、內(nèi)存或服務(wù)類病毒的查殺，對已經(jīng)運行的病毒進(jìn)程可以執(zhí)行關(guān)閉；（投標(biāo)時提供產(chǎn)品功能截圖）

9.支持對壓縮文件查殺層級進(jìn)行策略配置，最大可配置檢查10級壓縮文件，并可配置跳過一定大小的壓縮文件，可支持Arj、bzip2、Cpio、CramFS、Deb、Dmg、gzip、Lzh、lzma 、lzma86、MsLZ等壓縮文件格式的病毒查殺，并可以自定義添加壓縮文件格式與類型；

10.支持虛擬機(jī)分組防火墻策略配置，可以通過源目的IP、端口、協(xié)議進(jìn)行配置優(yōu)先級、阻斷或允許；

11.★支持敲詐者病毒防護(hù)功能，能夠有效防止虛擬化環(huán)境下的文檔、圖片等重要材料被木馬加密導(dǎo)致無法打開（投標(biāo)時提供產(chǎn)品功能截圖）；

12.可以通過控制中心統(tǒng)一下發(fā)客戶端升級包到終端，并自動升級，特征庫升級包含自動升級、手動導(dǎo)入的方式；

13.能夠?qū)μ摂M機(jī)環(huán)境的客戶端安全情況進(jìn)行報表統(tǒng)計，可提供多種日志的查看方式，包括報表、實時告警板、日志查詢

14.記錄掃描日志并包括以下字段:計算機(jī)名，上報時間，IP地址，文件名，威脅名稱，掃描方式，處理結(jié)果。

1

套

9

日志審計系統(tǒng)

啟明星辰、360網(wǎng)神、深信服

1.★性能：事件采集10000EPS，事件處理3000EPS。硬件規(guī)格：標(biāo)準(zhǔn)1U機(jī)架式，6個千兆電口，1T硬盤，1個Console接口，單電源。包含50授權(quán)節(jié)點，包含一年標(biāo)準(zhǔn)維保。

2.能夠?qū)T資源中構(gòu)成業(yè)務(wù)信息系統(tǒng)的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫以及各種應(yīng)用系統(tǒng)的日志、事件、告警等安全信息進(jìn)行全面的審計；

3.界面采用B/S模式，無需安裝客戶端，使用IE瀏覽器訪問管理中心，瀏覽器端無需安裝Java運行環(huán)境；

4.★支持對各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、工作站、存儲設(shè)備、機(jī)房設(shè)備、其他設(shè)備、中間件、數(shù)據(jù)庫、防病毒系統(tǒng)、服務(wù)器系統(tǒng)的日志、事件、告警等安全信息進(jìn)行全面的審計(要求投標(biāo)時提供產(chǎn)品功能截圖)；

5.支持通過syslog、snmp trap、netflow、netscreem、jdbc、odbc、opensec lea、agent代理、wmi等多種方式完成各種日志的收集功能；

6.★支持對資產(chǎn)日志進(jìn)行過濾，設(shè)置允許接收和拒絕接收日志，并可以對資產(chǎn)設(shè)置一定時間范圍內(nèi)未收到事件后進(jìn)行主動告警；

7.★系統(tǒng)提供實時的日志滾動顯示和查詢，可查看實時日志詳細(xì)信息，支持鼠標(biāo)放在日志對應(yīng)字段上界面可懸浮提示資產(chǎn)信息和常用端口信；

8.支持對于關(guān)聯(lián)事件進(jìn)行追溯，查看導(dǎo)致該關(guān)聯(lián)事件的所有原始事件；

9.★系統(tǒng)具備事件挖掘能力可通過事件調(diào)查工具可以對某條感興趣的日志中的源IP地址、目的IP地址、或者目的端口進(jìn)行相關(guān)性日志檢索(要求投標(biāo)時提供產(chǎn)品功能截圖)；

10.能夠在世界地圖上實時定位事件源/目的IP地址的地理位置（包括二維及三維顯示方式）；

11.系統(tǒng)能夠?qū)?shù)千條事件記錄及其這些事件之間的關(guān)聯(lián)關(guān)系變成一幅事件圖，形象地展現(xiàn)出一段時間內(nèi)的用戶訪問行為；

12.★系統(tǒng)應(yīng)提供從總體上把握日志告警和日志統(tǒng)計分析的實時綜合性監(jiān)控界面。界面由多個監(jiān)控組件組成，用戶可以自定義監(jiān)控主頁(要求投標(biāo)時提供產(chǎn)品功能截圖)；

13.采用基于角色的權(quán)限管理機(jī)制，通過角色定義支持多用戶訪問。支持禁止與允許用戶訪問日志審計系統(tǒng)的IP地址限制。支持三權(quán)分立；

14.支持用戶名密碼認(rèn)證方式，認(rèn)證時需要提供驗證碼。支持動態(tài)口令認(rèn)證；

15.支持各種配置項的一鍵備份和恢復(fù)；當(dāng)磁盤空間日志存儲量達(dá)到一定百分比時可設(shè)定為刪除磁盤中的歷史日志或接收的日志不再入庫，并進(jìn)行告警；

16.提供豐富的報表管理功能，預(yù)定義了針對各類服務(wù)器、網(wǎng)絡(luò)設(shè)備、防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、終端安全管理系統(tǒng)、數(shù)據(jù)庫、策略變更、流量，設(shè)備事件趨勢以及總體報表，滿足等保等其他合規(guī)性要求；根據(jù)時間、數(shù)據(jù)類型等生成報表，提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù)；直觀地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ)，幫助管理員掌握網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的狀況。報表可以保存為html，excel，文本，pdf等多種格式。

17.★提供自定義報表，用戶可根據(jù)自身需要進(jìn)行定制。報表可根據(jù)設(shè)置自動運行,調(diào)度生成日報、周報和月報；

18.產(chǎn)品資質(zhì)要求, 投標(biāo)時請?zhí)峁┳C書復(fù)印件，中標(biāo)后證書備查：

1) 《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；

2）《計算機(jī)軟件著作權(quán)登記證書》；

1

套

10

內(nèi)網(wǎng)終端安全管理系統(tǒng)

啟明星辰、360網(wǎng)神、深信服

一、系統(tǒng)管理：

1.控制中心：采用B/S架構(gòu)管理端，提供設(shè)備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟件管理、硬件資產(chǎn)管理以及各種報表、查詢、非法外聯(lián)，外設(shè)管理，終端審計，移動存儲介質(zhì)管理，資產(chǎn)管理等功能；支持終端準(zhǔn)入功能（必須在一套系統(tǒng)軟件內(nèi)實現(xiàn)）。配置600個客戶端授權(quán)，提供一年升級服務(wù)。

二、病毒、惡意代碼、木馬防護(hù)：

1.具備本地多引擎查殺能力，且引擎可配置；

2.支持linux、國產(chǎn)操作系統(tǒng)殺毒、云桌面；

3.支持以自定義黑白名單的方式來管理全網(wǎng)終端的文件。管理員可以將文件加入白名單或者黑名單。如果文件被加入白名單，客戶端就不會再查殺此文件，加入黑名單，客戶端就不可以執(zhí)行此文件；

4.支持文件解壓縮病毒查殺，支持對zip、rar、7z等多種格式的壓縮文件查殺能力；

5.對敲詐者病毒提供防護(hù)機(jī)制，同時提供解密工具，解密工具應(yīng)為自主研發(fā)。

三、病毒庫升級管理：

1.支持服務(wù)器端病毒庫的定時更新和手動更新兩種升級模式；

2.支持客戶端升級時對網(wǎng)絡(luò)帶寬的保護(hù)，可以設(shè)定服務(wù)器端最大升級帶寬。

四、補(bǔ)丁分發(fā)與漏洞修復(fù)：

1.具備漏洞集中修復(fù)，強(qiáng)制修復(fù)，自動修復(fù)；具備藍(lán)屏修復(fù)功能；

2.具備漏洞集中修復(fù)過程中的流量控制和保證帶寬，補(bǔ)丁分發(fā)支持服務(wù)端帶寬限流與客戶端P2P補(bǔ)丁分發(fā)加速，有效節(jié)省外網(wǎng)帶寬資源。

五、資產(chǎn)管理：

1.支持自動發(fā)現(xiàn)設(shè)備的IP-MAC地址的綁定

2.支持自定義統(tǒng)計終端安裝的軟件，并可導(dǎo)出報表；

3.支持軟、硬件變更，可以設(shè)置軟、硬件基線，展示終端軟、硬件變動記錄；

4.支持正版軟件的正版序列號的讀取功能，確保軟件正版化。

六、日志報表：

1.支持大數(shù)據(jù)引擎系統(tǒng)，可將全網(wǎng)終端日常運維數(shù)據(jù)匯聚存儲分析，并根據(jù)客戶運維管理所需的要求定制報表；

2.支持郵件報警，可以設(shè)定多種觸發(fā)條件，滿足條件后自動發(fā)送郵件到相關(guān)人。郵件觸發(fā)條件至少包括：一定時間內(nèi)的病毒數(shù)量閾值、一定時間內(nèi)的未知文件數(shù)量閾值、重點關(guān)注的終端發(fā)現(xiàn)病毒、病毒庫超期等。

七、聯(lián)動功能：

1. ★支持防火墻聯(lián)動，達(dá)到網(wǎng)關(guān)邊界聯(lián)動防御效果(投標(biāo)時提供產(chǎn)品功能截圖)；

2. ★可擴(kuò)展支持終端態(tài)勢感知，包括終端統(tǒng)計模式（統(tǒng)計各部門終端部署率排名、終端安全評分排名，對比各部門之間工作成果，督促安全建設(shè)執(zhí)行）、惡意樣本態(tài)勢感知、漏洞態(tài)勢感知(投標(biāo)時提供產(chǎn)品功能截圖)。

八、服務(wù)器端功能：

1.支持Windows Server 2003、2008、2012 三個版本操作系統(tǒng)平臺的殺毒防護(hù)與漏洞管理，并可對Windows xp 和Windows Server 2003提供后續(xù)漏洞防護(hù)。

九、提供終端安全運維管控功能：

1.流量管理：可統(tǒng)計全網(wǎng)終端或終端應(yīng)用程序的上傳，下載速度與流量；可限制指定或全網(wǎng)終端的上傳及下載速度；

2.非法外聯(lián)：支持冗余有線網(wǎng)卡、無線網(wǎng)卡、3G網(wǎng)卡、MODEM、ADSL、ISDN等設(shè)備的外聯(lián)控制；違規(guī)外聯(lián)發(fā)生時可針對內(nèi)外網(wǎng)連接狀態(tài)分別設(shè)置違規(guī)處理措施；

3.應(yīng)用程序安全：支持終端進(jìn)程紅名單、黑名單、白名單功能，可設(shè)置核心進(jìn)程必須運行，也可保護(hù)核心進(jìn)程不被結(jié)束；

4.網(wǎng)絡(luò)安全防護(hù)：支持網(wǎng)址白名單，通過信任網(wǎng)址白名單可以管理企業(yè)網(wǎng)絡(luò)內(nèi)信任的網(wǎng)址，加入信任后終端不再將此網(wǎng)址視為威脅支持網(wǎng)址黑名單，可設(shè)置終端不能訪問的網(wǎng)址URL，終端訪問這些URL時會被攔截，并展示攔截記錄；

5.外設(shè)管理：支持對終端各種外設(shè)（USB存儲、硬盤、存儲卡、光驅(qū)、打印機(jī)、掃描儀、攝像頭、手機(jī)、平板等）、接口（USB口、串口、并口、1394、PCMIA）設(shè)置使用權(quán)限；

6.桌面安全加固：支持對終端桌面系統(tǒng)的賬號密碼、本地安全策略、控制面板、屏保與壁紙、瀏覽器安全、殺毒軟件檢查。

十、移動存儲介質(zhì)管理：

1.支持管理員對入網(wǎng)的移動存儲介質(zhì)進(jìn)行注冊，可以對已注冊的移動介質(zhì)進(jìn)行管理，包括學(xué)習(xí)注冊、授權(quán)、啟用、停用、刪除、取消注冊、導(dǎo)出注冊列表等；

2.支持移動存儲介質(zhì)權(quán)限劃分設(shè)置，有效控制不明來歷的移動存儲可能帶來的病毒傳播等隱患。

十一、準(zhǔn)入控制：

1.★600Mbps數(shù)據(jù)處理能力，支持1000終端以下應(yīng)用準(zhǔn)入或500終端802.1X準(zhǔn)入環(huán)境。1個串口，6個千兆以太網(wǎng)電口，1TB SATA硬盤，單電源，1U機(jī)箱，一年原廠維保服務(wù)。

十二、終端審計：

1.支持指定擴(kuò)展名的文件訪問、修改、刪除、移動等行為的審計；                                                  

2.支持特定路徑或擴(kuò)展名的文件訪問、修改、刪除、移動等行為的限制并審計。

十二、產(chǎn)品資質(zhì)要求, 投標(biāo)時請?zhí)峁┳C書復(fù)印件，中標(biāo)后證書備查：

1）《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

2）《計算機(jī)軟件著作權(quán)登記證書》

1

套

11

信息安全系統(tǒng)集成整改服務(wù)

定制

★一、要求投標(biāo)人按下列要求提供信息安全系統(tǒng)集成整改服務(wù)，同時要求在投標(biāo)時必須提供信息安全整改建議書（不提供視為無效投標(biāo)）：

1、定級備案服務(wù)（信息安全等級保護(hù)：三級）：

包含項目準(zhǔn)備及啟動、信息系統(tǒng)識別及現(xiàn)狀調(diào)查、明確等保評估的信息系統(tǒng)范圍、制定等保評估工作計劃、收集并分析信息系統(tǒng)資料、信息系統(tǒng)安全等級的確定、生成信息系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D、編寫定級報告和備案信息。

2、安全評估服務(wù)：

包含系統(tǒng)詳細(xì)調(diào)研、評估工作方案、識別關(guān)鍵信息資產(chǎn)、實施物理安全評估、實施網(wǎng)絡(luò)安全評估、實施主機(jī)安全評估、實施應(yīng)用安全評估、實施數(shù)據(jù)安全評估、實施管理機(jī)構(gòu)評估、實施管理制度評估、實施管理人員評估、實施系統(tǒng)建設(shè)管理評估、實施系統(tǒng)運維管理評估、生成并確認(rèn)評估報告。

3、漏洞掃描服務(wù)：

對進(jìn)行系統(tǒng)安全漏洞掃描（通過專業(yè)工具）、生成信息系統(tǒng)漏洞掃描報告。要求提供漏洞掃描服務(wù)的設(shè)備具備以下功能（投標(biāo)時提供下列功能截圖）：

（1）系統(tǒng)漏洞掃描（支持無限個掃描對象范圍），WEB漏洞掃描（支持無限個掃描對象范圍），網(wǎng)站安全監(jiān)控（含WEB漏洞檢測、網(wǎng)站可用性檢測、網(wǎng)頁篡改檢測、敏感關(guān)鍵字檢測、網(wǎng)馬和暗鏈檢測、釣魚網(wǎng)站檢測等，支持64個網(wǎng)站），數(shù)據(jù)庫安全掃描（支持無限個掃描對象范圍），安全基線核查（支持無限個掃描對象范圍），工控漏洞掃描（支持無限個掃描對象范圍），APP漏洞掃描（支持無限個掃描對象范圍）。

（2）系統(tǒng)漏洞知識庫的檢測腳本大于80000多條。

（3）支持WEB漏洞驗證，能夠?qū)Πl(fā)現(xiàn)的WEB漏洞進(jìn)行驗證，記錄下掃描漏洞發(fā)現(xiàn)的測試數(shù)據(jù)包，用于取證。并對注入漏洞，自動識別數(shù)據(jù)庫類型，獲取InstanceName（實例名稱/數(shù)據(jù)庫名稱）和UserName（用戶名稱），使誤報率大大降低。

（4）支持WEB漏洞檢測、網(wǎng)站可用性檢測、網(wǎng)頁篡改檢測、敏感關(guān)鍵字檢測、網(wǎng)馬和暗鏈檢測、釣魚網(wǎng)站檢測等

（5）支持輸入Cookie信息，進(jìn)行登錄掃描。支持BASIC、NTLM等多種認(rèn)證方式

4、差距分析服務(wù)：

包含依照系統(tǒng)準(zhǔn)備差距分析表、安全管理差距分析（通過文檔、訪談和測試等方式）、安全技術(shù)差距分析（通過文檔、訪談等方式）、生成等級保護(hù)差距分析報告。

5、安全規(guī)劃服務(wù)：

包含安全需求分析 、安全建設(shè)與改建方案的制定、制作原信息系統(tǒng)產(chǎn)品加固方案、測評不符合及部分符合項整改建議、制作新的網(wǎng)絡(luò)拓?fù)鋱D、制作安全需求分析報告、編制并確認(rèn)整體信息系統(tǒng)整改方案。

6、等保整改服務(wù)：

原信息系統(tǒng)優(yōu)化調(diào)整（優(yōu)化、調(diào)整及加固）、信息安全產(chǎn)品部署（上架、安裝及調(diào)試）、協(xié)助建立信息系統(tǒng)安全管理機(jī)構(gòu)、編制信息系統(tǒng)安全管理制度（完善）、培訓(xùn)信息系統(tǒng)安全管理人員、制定信息系統(tǒng)建設(shè)規(guī)劃、制定信息系統(tǒng)運維管理制度。

7、協(xié)助測評服務(wù)：

協(xié)助采購人通過等保測評。

8、安全巡檢服務(wù)：

定期派遣高級工程師到現(xiàn)場，對主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行安全檢查。（每兩個月一次，時間1年）

9、安全值守服務(wù)：

重大節(jié)假日或有安全事件發(fā)生，安全服務(wù)商派遣工程師到采購人現(xiàn)有業(yè)務(wù)區(qū)域駐場，按甲方作息，為甲方信息安全負(fù)責(zé)。（時間1年）

10、應(yīng)急響應(yīng)服務(wù)：

派遣資深工程師到現(xiàn)場，主要進(jìn)行恢復(fù)業(yè)務(wù)、排查問題、事件取證并形成報告等工作。（時間1年）

11、安全通告服務(wù)：

包含業(yè)界動態(tài)、國家安全政策及法律法規(guī)、漏洞信息、安全產(chǎn)品評測信息、病毒信息、安全預(yù)警、在線通告、走訪。

12、安全咨詢服務(wù)：

由安全服務(wù)商提供的電話、郵件、面談等方式提供各類信息系統(tǒng)安全咨詢和建議服務(wù)。（時間1年）

13、要求投標(biāo)人承諾完成上述安全服務(wù)，并要求投標(biāo)人必須自行承擔(dān)與原有數(shù)據(jù)中心平臺、虛擬化平臺、網(wǎng)絡(luò)平臺、機(jī)房基礎(chǔ)設(shè)施平臺、IT運維網(wǎng)管平臺、核心業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)提供商產(chǎn)生的全部第三方系統(tǒng)集成費用或信息安全整改服務(wù)費用。

1

項

12

信息系統(tǒng)安全等級保護(hù)測評服務(wù)（三級）

定制

1.★依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T 22239-2008）桂林市中醫(yī)院HIS系統(tǒng)（三級）開展信息系統(tǒng)安全等級保護(hù)測評工作，出具符合國家信息安全等級保護(hù)管理部門規(guī)范要求、公安機(jī)關(guān)認(rèn)可的信息系統(tǒng)安全等級測評報告。

2.信息系統(tǒng)的安全等級測評內(nèi)容應(yīng)包括技術(shù)和管理兩大類，其中技術(shù)類應(yīng)包括對物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等方面的測評，管理類測評應(yīng)包括對機(jī)構(gòu)安全管理機(jī)構(gòu)、人員安全管理、安全管理制度、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等方面的測評。

3．★測評過程中應(yīng)按照《關(guān)于傳發(fā)《信息安全等級保護(hù)測評報告模版（2015年版）》的通知》（公信安[2014]2866號）要求進(jìn)行如下計算過程：

（1）按照相應(yīng)等級的測評項權(quán)重值對每個測評項的測評結(jié)果進(jìn)行賦分；

（2）計算存在的安全問題的風(fēng)險得分；

（3）根據(jù)信息系統(tǒng)當(dāng)前防護(hù)情況，對安全問題進(jìn)行整體測評，并重新計算降低風(fēng)險后的安全問題得分；

（4）重新計算每個控制項、控制點和測評單元的分?jǐn)?shù)；

（5）對安全問題逐一進(jìn)行風(fēng)險分析；

（6）根據(jù)計算公式計算每個信息系統(tǒng)的最終測評分?jǐn)?shù)。

4.★投標(biāo)人提供的測評機(jī)構(gòu)應(yīng)具備對測評過程中發(fā)現(xiàn)的漏洞進(jìn)行深度挖掘的能力，以獲得過國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心和國家信息安全漏洞共享平臺（CNVD）頒發(fā)的《原創(chuàng)漏洞證明》為佳。（投標(biāo)時需要提供上述CNVD的相關(guān)證明文件復(fù)印件）

5.★投標(biāo)人提供的測評機(jī)構(gòu)參與本次信息系統(tǒng)安全等級保護(hù)測評服務(wù)（三級）的測評人員必須具有公安部信息安全等級保護(hù)評估中心頒發(fā)的《信息安全等級測評師證書》，且常駐在現(xiàn)場測評操作時不得少于四名測評師，分別為一名高級測評師、一名中級測評師和兩名初級測評師。（投標(biāo)時需要提供上述測評師的相關(guān)證書復(fù)印件）

6.★要求投標(biāo)人提供的測評機(jī)構(gòu)參與投入該項目的在職技術(shù)人員擁有注冊信息安全專業(yè)人員（CISP）。（投標(biāo)時需要提供需相關(guān)證明文件復(fù)印件）

1

項

商務(wù)要求：

售后服務(wù)要求及免費保修期：

1、采購范圍內(nèi)的貨物免費送貨上門、免費安裝調(diào)試合格、免費技術(shù)培訓(xùn)（包括免費提供完善的產(chǎn)品使用、操作培訓(xùn)及中文操作手冊）。按國家有關(guān)產(chǎn)品“三包”規(guī)定執(zhí)行“三包”；免費保修期：提供原廠至少一年免費配件保修、更換服務(wù)（“招標(biāo)技術(shù)要求及項目需求”中特別規(guī)定的，按規(guī)定執(zhí)行）。

2、提供7×24小時上門服務(wù)，接采購人報障電話2小時內(nèi)響應(yīng)，設(shè)備生產(chǎn)廠家或其授權(quán)工程師需在2小時內(nèi)抵達(dá)現(xiàn)場；故障無法當(dāng)日解決必須提供同檔次備件或備機(jī)（項目采購需求“要求”中有特別規(guī)定的，按規(guī)定執(zhí)行）。

交付使用時間及地點

1、交付使用時間：自簽訂合同之日起60個日歷日內(nèi)。

2、交貨地點：廣西桂林市采購人指定地點。

付款方式：

項目系統(tǒng)設(shè)備安裝調(diào)試完畢并驗收合格之后的3個月內(nèi)支付合同總金額的70%，通過信息系統(tǒng)安全等級保護(hù)測評服務(wù)（三級）之后的三十個工作日內(nèi)支付合同總金額的20%，整體驗收合格之日起的12個自然月后30個工作日內(nèi)支付總金額的10%。（不計息）

其他要求：

1、現(xiàn)場考察統(tǒng)一集中時間：2018年7月11日上午10時00分（逾期自誤），集中地點：桂林市中醫(yī)醫(yī)院，聯(lián)系人：張文軍，電話：18107736052?，F(xiàn)場考察所發(fā)生的一切費用由投標(biāo)人自行承擔(dān)，投標(biāo)人指派參與現(xiàn)場考察的人員須攜帶有效的單位介紹信原件、本人身份證原件及本項目招標(biāo)文件前往并簽到。如投標(biāo)人未按上述要求進(jìn)行現(xiàn)場考察的，投標(biāo)無效。

2、為保障本項目各個IT基礎(chǔ)設(shè)施子系統(tǒng)的統(tǒng)一兼容性與可靠性，投標(biāo)人所投本項目第1、3項產(chǎn)品要求為同一生產(chǎn)廠家產(chǎn)品品牌、第7至10項產(chǎn)品要求為同一生產(chǎn)廠家產(chǎn)品品牌；為保證本項目信息系統(tǒng)安全防護(hù)、監(jiān)測、管理的互補(bǔ)性以及網(wǎng)絡(luò)安全架構(gòu)的異構(gòu)性，要求本項目的第1、2、4、5、6、7項產(chǎn)品不能同一品牌，否則投標(biāo)無效。

3、要求在供貨時時必須向提供第1－10項貨物的原廠供貨證明文件、原廠針對本項目的售后服務(wù)承諾函原件，否則不予驗收。

4、本項目采購預(yù)算金額為人民幣119萬元，超出采購預(yù)算的將被視為無效投標(biāo)處理。

5、本項目不接受聯(lián)合投標(biāo)。

6、本項目貨物不接受進(jìn)口產(chǎn)品（即通過中國海關(guān)報關(guān)驗放進(jìn)入中國境內(nèi)且產(chǎn)自境外的產(chǎn)品）參與投標(biāo)，如有此類產(chǎn)品參與投標(biāo)的作無效投標(biāo)處理。

7、每項產(chǎn)品需標(biāo)明單項價格，否則投標(biāo)無效。

8、標(biāo)書內(nèi)必須提供在“信用中國”網(wǎng)(www.creditchina.gov.cn)、中國政府采購網(wǎng)(www.ccgp.gov.cn)查詢網(wǎng)站直接打印的信用查詢記錄打印材料。

9、招標(biāo)結(jié)束后對未中標(biāo)單位未中標(biāo)原因招標(biāo)人不予解釋，未中標(biāo)單位不再另行通知。

10、評標(biāo)時，如果評標(biāo)委員會發(fā)現(xiàn)本“貨物（服務(wù)）需求一覽表”的技術(shù)參數(shù)及性能（配置）要求（含附件）和售后服務(wù)及其它要求中含有某一品牌特有的參數(shù)或其它限制性要求的，有權(quán)認(rèn)定不作為主要技術(shù)參數(shù)及性能（配置）要求或不作為投標(biāo)無效要求處理。

項目名稱：

項目編號：GLSZYYY201840

聯(lián)系人（授權(quán)人）：  

電話：

項目設(shè)備名稱

設(shè)備品牌、

型號

報名商家全稱：

蓋章

時間：2018年  月  日