財(cái)貿(mào)中等專業(yè)學(xué)校校園升級(jí)改造項(xiàng)目-網(wǎng)絡(luò)安全建設(shè)(二次)招標(biāo)文件

PAGE1湛江財(cái)貿(mào)中等專業(yè)學(xué)校校園升級(jí)改造項(xiàng)目——網(wǎng)絡(luò)安全建設(shè)項(xiàng)目（二次）招標(biāo)文件目錄TOC\o"1-3"第一部分投標(biāo)邀請(qǐng)函 3第二部分項(xiàng)目需求 5第三部分投標(biāo)人須知 27第四部分附件：投標(biāo)文件格式 451投標(biāo)書(shū) 462《政府采購(gòu)法》第二十二條規(guī)定的證明文件 473投標(biāo)報(bào)價(jià)表 484投標(biāo)貨物簡(jiǎn)要說(shuō)明一覽表 505重要技術(shù)條款響應(yīng)表 516服務(wù)計(jì)劃及承諾 537單項(xiàng)業(yè)績(jī)一覽表 548信譽(yù)文件 559法定代表人授權(quán)委托書(shū) 5610中小企業(yè)聲明函 5711小型、微型企業(yè)產(chǎn)品情況表 5812質(zhì)疑函（范本） 59第五部分采購(gòu)合同（格式） 61第六部分湛江市公共資源交易系統(tǒng)用戶手冊(cè) 64

第一部分投標(biāo)邀請(qǐng)函湛江市政府采購(gòu)中心受采購(gòu)人的委托，采用公開(kāi)招標(biāo)方式對(duì)以下項(xiàng)目進(jìn)行采購(gòu)，歡迎符合相關(guān)條件的投標(biāo)人參加投標(biāo)。一、項(xiàng)目基本情況。1、項(xiàng)目名稱：湛江財(cái)貿(mào)中等專業(yè)學(xué)校校園升級(jí)改造項(xiàng)目——網(wǎng)絡(luò)安全建設(shè)項(xiàng)目（二次）；2、招標(biāo)編號(hào)：ZJCG2021-057；采購(gòu)核準(zhǔn)號(hào)：440801—2021—04256；3、預(yù)算金額：3985070.18元；4、采購(gòu)需求：具體詳見(jiàn)本項(xiàng)目招標(biāo)文件《項(xiàng)目需求》；5、合同履行期限：壹年；6、本項(xiàng)目不接受聯(lián)合體投標(biāo)。二、投標(biāo)人資格要求。1、中華人民共和國(guó)境內(nèi)注冊(cè)的具有獨(dú)立承擔(dān)民事責(zé)任能力的法人或其他組織。2、具備《政府采購(gòu)法》第二十二條規(guī)定的條件且在本項(xiàng)目報(bào)名截止前在“信用中國(guó)”網(wǎng)站（）、中國(guó)政府采購(gòu)網(wǎng)（）沒(méi)有被列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購(gòu)嚴(yán)重違法失信行為記錄名單。3、已在湛江市公共資源交易系統(tǒng)注冊(cè)報(bào)名。4、本項(xiàng)目不接受聯(lián)合體投標(biāo)。三、報(bào)名及招標(biāo)文件的獲取。本項(xiàng)目采用網(wǎng)上報(bào)名及網(wǎng)上下載招標(biāo)文件，具體如下：1、報(bào)名時(shí)間及招標(biāo)公告期限：2021年11月12日至2021年11月19日。2、投標(biāo)人須登陸湛江市公共資源交易系統(tǒng)（sdf.lkj//:8097/login.jspx）進(jìn)行注冊(cè)報(bào)名及自行下載招標(biāo)文件，操作步驟請(qǐng)查閱招標(biāo)文件第六部分“湛江市公共資源交易系統(tǒng)用戶手冊(cè)”。3、投標(biāo)人注冊(cè)審核通過(guò)后，在本項(xiàng)目采購(gòu)公告規(guī)定的報(bào)名及招標(biāo)公告期限內(nèi)登錄“湛江市公共資源交易系統(tǒng)”報(bào)名。未按時(shí)在網(wǎng)上報(bào)名的供應(yīng)商不能參加本項(xiàng)目投標(biāo)。四、本項(xiàng)目對(duì)投標(biāo)人的資格審查采用資格后審，潛在投標(biāo)人網(wǎng)上注冊(cè)報(bào)名時(shí)集中采購(gòu)機(jī)構(gòu)不對(duì)報(bào)名資料作任何審查，由潛在投標(biāo)人根據(jù)項(xiàng)目要求自行判斷是否符合本項(xiàng)目的投標(biāo)資格，其資格是否符合最終經(jīng)本項(xiàng)目相關(guān)評(píng)審程序的審核結(jié)論為準(zhǔn)。五、投標(biāo)簽到及上傳電子投標(biāo)文件和提交紙質(zhì)投標(biāo)文件截止時(shí)間：2021年12月03日上午9時(shí)30分（北京時(shí)間）。提交投標(biāo)文件地點(diǎn)：七、開(kāi)標(biāo)時(shí)間：2021年12月03日上午9時(shí)30分（北京時(shí)間）八、開(kāi)標(biāo)地點(diǎn)：九、集中采購(gòu)機(jī)構(gòu)聯(lián)系方式。6、有關(guān)本項(xiàng)目的補(bǔ)充(更正)通知和招標(biāo)結(jié)果查詢請(qǐng)注意瀏覽廣東省政府采購(gòu)網(wǎng)：sdf.lkj///、湛江市公共資源交易中心網(wǎng)sdf.lkj///十、本項(xiàng)目不舉行答疑會(huì)，投標(biāo)人對(duì)項(xiàng)目需求具體詳情及存有疑問(wèn)可向采購(gòu)人了解。采購(gòu)人聯(lián)系方式:十一、電子投標(biāo)系統(tǒng)聯(lián)系方式：1第二部分項(xiàng)目需求項(xiàng)目名稱湛江財(cái)貿(mào)中等專業(yè)學(xué)校校園升級(jí)改造項(xiàng)目——網(wǎng)絡(luò)安全建設(shè)項(xiàng)目（二次）。項(xiàng)目預(yù)算人民幣：叁佰玖拾捌萬(wàn)伍仟零柒拾元壹角捌分（￥3,985,070.18）項(xiàng)目建設(shè)背景隨著我國(guó)信息技術(shù)的快速發(fā)展，計(jì)算機(jī)及信息網(wǎng)絡(luò)對(duì)促進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展發(fā)揮著日益重要的作用，加強(qiáng)對(duì)重要領(lǐng)域內(nèi)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的監(jiān)督管理，打擊各類計(jì)算機(jī)違法犯罪活動(dòng)，是我國(guó)信息化順利發(fā)展的重要保障。為加大依法管理信息網(wǎng)絡(luò)安全工作的力度，維護(hù)國(guó)家安全和社會(huì)安定，維護(hù)信息網(wǎng)絡(luò)安全，使我國(guó)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作走上法制化、規(guī)范化、制度化管理軌道，1994年國(guó)務(wù)院頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。條例中規(guī)定：我國(guó)的“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定?！?999年9月國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布了由公安部提出并組織制定的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，為等級(jí)保護(hù)這一安全國(guó)策給出了技術(shù)角度的詮釋。2003年的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（27號(hào)文）中指出：“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。等級(jí)保護(hù)工作作為我國(guó)信息安全保障工作中的一項(xiàng)基本制度，對(duì)提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)水平有著重要作用，國(guó)家一直在大力推行此項(xiàng)制度的建立與實(shí)施，黨中央、國(guó)務(wù)院對(duì)信息安全等級(jí)保護(hù)工作非常重視，黨中央、國(guó)務(wù)院對(duì)信息安全等級(jí)保護(hù)工作非常重視。2007年又明確要求公安部會(huì)同有關(guān)部門，抓緊開(kāi)展并完成重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作，確保國(guó)家重要信息系統(tǒng)的信息網(wǎng)絡(luò)安全，公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室共同印發(fā)《信息安全等級(jí)保護(hù)管理辦法的通知》（公通字〔2007〕43號(hào)）和《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安〔2007〕861號(hào)），教育部印發(fā)《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》。等級(jí)保護(hù)經(jīng)過(guò)了二十多年的穩(wěn)步發(fā)展，隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的實(shí)施，明確規(guī)定了國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，并對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，標(biāo)志著等保2.0時(shí)代正式開(kāi)啟。針對(duì)學(xué)校業(yè)務(wù)系統(tǒng)包括依能系統(tǒng)、門戶網(wǎng)站系統(tǒng)及其設(shè)施包括機(jī)房、服務(wù)器主機(jī)等，網(wǎng)絡(luò)設(shè)備和安全設(shè)備開(kāi)展信息等級(jí)保護(hù)安全服務(wù)工作，參照等級(jí)保護(hù)基本要求等標(biāo)準(zhǔn)規(guī)范要求，結(jié)合湛江財(cái)貿(mào)學(xué)校學(xué)校業(yè)務(wù)特點(diǎn)和安全需求，做好信息安全等級(jí)保護(hù)二級(jí)防護(hù)，并且完成學(xué)校中心機(jī)房搬遷工作，對(duì)中心機(jī)房按照等級(jí)保護(hù)要求二級(jí)進(jìn)行安全建設(shè)。項(xiàng)目建設(shè)目標(biāo)數(shù)據(jù)中心機(jī)房整改建設(shè)通過(guò)硬件設(shè)備、環(huán)境裝飾升級(jí)改造，建立完善的機(jī)房環(huán)境管理體系，使湛江財(cái)貿(mào)學(xué)校中心機(jī)房達(dá)到計(jì)算機(jī)等級(jí)保護(hù)二級(jí)要求。依照國(guó)家《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》等標(biāo)準(zhǔn)，以及對(duì)信息系統(tǒng)等級(jí)保護(hù)工作的有關(guān)規(guī)定和要求，對(duì)我校網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)，按信息系統(tǒng)逐個(gè)編制定級(jí)報(bào)告和定級(jí)備案表，并指導(dǎo)信息化人員將定級(jí)材料提交當(dāng)?shù)毓矙C(jī)關(guān)備案。為滿足安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心五個(gè)方面基本要求進(jìn)行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理五個(gè)方面基本要求進(jìn)行管理體系建設(shè)。使得我校網(wǎng)絡(luò)系統(tǒng)的等級(jí)保護(hù)建設(shè)方案最終既可以滿足等級(jí)保護(hù)的相關(guān)要求，又能夠?yàn)闃I(yè)務(wù)系統(tǒng)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護(hù)能力。本項(xiàng)目建設(shè)將完成以下目標(biāo)：對(duì)我校新中心機(jī)房完成機(jī)房裝修和物理安全建設(shè)，新建機(jī)房需要達(dá)到等保二級(jí)的要求。對(duì)中心機(jī)房進(jìn)行整體搬遷，包括中心機(jī)房中的設(shè)備、網(wǎng)絡(luò)和服務(wù)器等進(jìn)行升級(jí)改造，使學(xué)校內(nèi)的網(wǎng)絡(luò)和業(yè)務(wù)達(dá)到原有一樣的可用狀態(tài)。以我?，F(xiàn)有校園信息網(wǎng)基礎(chǔ)設(shè)施，建設(shè)并完成滿足等級(jí)保護(hù)二級(jí)系統(tǒng)基本要求的信息系統(tǒng)，通過(guò)國(guó)家信息安全等級(jí)主管部門的等保二級(jí)測(cè)評(píng)驗(yàn)收，確保整體信息化建設(shè)符合相關(guān)要求并邁向新的臺(tái)階。對(duì)等保的業(yè)務(wù)系統(tǒng)進(jìn)行遷移，業(yè)務(wù)系統(tǒng)都遷移到本地機(jī)房中更優(yōu)性能的服務(wù)器上，提供全新服務(wù)器設(shè)備。建立安全管理組織機(jī)構(gòu)。成立信息安全工作組，信息中心負(fù)責(zé)人為安全責(zé)任人，擬定實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)的具體方案，并制定相應(yīng)的崗位責(zé)任制，確保信息安全等級(jí)保護(hù)工作順利實(shí)施。建立完善的安全技術(shù)防護(hù)體系。根據(jù)信息安全等級(jí)保護(hù)的要求，建立滿足二級(jí)要求的安全技術(shù)防護(hù)體系。建立健全信息系統(tǒng)安全管理制度。根據(jù)信息安全等級(jí)保護(hù)的要求，制定各項(xiàng)信息系統(tǒng)安全管理制度，對(duì)安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。制定保障信息系統(tǒng)不中斷的應(yīng)急預(yù)案。應(yīng)急預(yù)案是安全等級(jí)保護(hù)的重要組成部分，按可能出現(xiàn)問(wèn)題的不同情形制定相應(yīng)的應(yīng)急措施，在系統(tǒng)出現(xiàn)故障和意外且無(wú)法短時(shí)間恢復(fù)的情況下能確保應(yīng)用系統(tǒng)持續(xù)進(jìn)行。通過(guò)整體的網(wǎng)絡(luò)與信息安全體系設(shè)計(jì)，構(gòu)建合理的信息技術(shù)安全管理體系、安全技術(shù)體系和安全運(yùn)維體系，全面提高校園信息安全管理水平和控制能力，適應(yīng)并符合不斷發(fā)展變化的信息化業(yè)務(wù)新需求。同時(shí)滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)二級(jí)的基本要求。項(xiàng)目建設(shè)內(nèi)容根據(jù)我校現(xiàn)狀和安全評(píng)估工作，依據(jù)國(guó)家信息安全等級(jí)保護(hù)技術(shù)和管理要求，開(kāi)展網(wǎng)絡(luò)與信息安全等級(jí)保護(hù)建設(shè)工作，以及新建機(jī)房建設(shè)、設(shè)備與網(wǎng)絡(luò)搬遷改造工作。工作的主要內(nèi)容包括：（1）方案設(shè)計(jì)；（2）系統(tǒng)集成；（3）實(shí)施服務(wù)。項(xiàng)目建設(shè)范圍本方案的設(shè)計(jì)范圍覆蓋湛江財(cái)貿(mào)學(xué)校中心機(jī)房、整體網(wǎng)絡(luò)和信息系統(tǒng)，包含機(jī)房遷移、業(yè)務(wù)系統(tǒng)遷移、物理安全建設(shè)、網(wǎng)絡(luò)安全建設(shè)和駐場(chǎng)運(yùn)維服務(wù)。項(xiàng)目建設(shè)依據(jù)我校校園信息網(wǎng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)遵循國(guó)家信息安全等級(jí)保護(hù)指南等最新安全標(biāo)準(zhǔn)進(jìn)行開(kāi)展各項(xiàng)服務(wù)工作，配合采購(gòu)方的等級(jí)保護(hù)建設(shè)工作。本項(xiàng)目建設(shè)參考依據(jù)：國(guó)家政策《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令）《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字[2004]66號(hào)）《網(wǎng)絡(luò)安全管理辦法》（公通字[2006]7號(hào)）《信息安全等級(jí)保護(hù)管理辦法》（公通字［2007］43號(hào)）《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》（公信安〔2009〕1429號(hào)）《教育部辦公廳關(guān)于開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)工作的通知》教育廳函［2009］80號(hào)安全標(biāo)準(zhǔn)GB/T22240-20XX《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》-試行稿GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》GB/T28449-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》GBT36627-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南》GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》《計(jì)算機(jī)和數(shù)據(jù)處理機(jī)房用單元式空氣調(diào)節(jié)機(jī)》（GB/T19413—2010）《通風(fēng)與空調(diào)工程施工及驗(yàn)收規(guī)范》（GB50243-2002）；《建筑設(shè)計(jì)防火規(guī)范》（GB50016-2006）；《高層民用建筑設(shè)計(jì)防火規(guī)范》（GB50045-95）（2005年版）；《采暖通風(fēng)與空氣調(diào)節(jié)設(shè)計(jì)規(guī)范》（GB50019-2003）；《電信專用房屋設(shè)計(jì)規(guī)范》（YD/T5003-2005);《公共建筑節(jié)能設(shè)計(jì)標(biāo)準(zhǔn)》（GB50189-2005）；《全國(guó)民用建筑工程設(shè)計(jì)技術(shù)措施》（暖通空調(diào)?動(dòng)力）（2003年）；《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》[GB50174‐2008]《電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范》（GB50462-2008）《制冷設(shè)備、空氣分離設(shè)備安裝工程施工及驗(yàn)收規(guī)范》[GB50274]《建筑裝飾裝修工程質(zhì)量驗(yàn)收規(guī)范》[GB50210‐2001]《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》[GB50311‐2007]《國(guó)際綜合布線標(biāo)準(zhǔn)》[TIA/EIA568‐B]《低壓配電設(shè)計(jì)規(guī)范》[GB50054‐95]《以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)以及相關(guān)的互聯(lián)網(wǎng)協(xié)議》《信息安全管理體系》[ISO-17799/27001]《單模光纖光纜的特性》ITU-TG.652-2009《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》(GB_T2887-2000)《計(jì)算站場(chǎng)地安全技術(shù)》（GB9361-2011）《電磁兼容限值諧波電流發(fā)射限值》GB17625.1《國(guó)際商務(wù)建筑布線標(biāo)準(zhǔn)》ISO/IEC11801《商業(yè)建筑電信布線標(biāo)準(zhǔn)》EIA/TIA568B《建筑通信線路間距標(biāo)準(zhǔn)》EIA/TIA569《商業(yè)建筑通信接地要求》EIA/TIA569《通用布線系統(tǒng)信息技術(shù)歐洲標(biāo)準(zhǔn)》EN50173《非屏蔽雙絞布線系統(tǒng)現(xiàn)場(chǎng)測(cè)試傳輸性能規(guī)范》EIA/TIATSB95《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》GB50314-2006《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》GB50311-2007《建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范》GB50312-2007《民用建筑電氣設(shè)計(jì)規(guī)范》JGJT16-2008《電氣裝置安裝工程電纜線路施工及驗(yàn)收規(guī)范》GB50168-2006《電氣裝置安裝工程接地裝置施工及驗(yàn)收規(guī)范》GB50169-2006《低壓配電設(shè)計(jì)規(guī)范》GB50054-2009《大樓通信綜合布線系統(tǒng)》YD9261-3-2009《建筑物防雷設(shè)計(jì)規(guī)范》GB50057-2010《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》GB50343-2009項(xiàng)目清單需求一覽表序號(hào)項(xiàng)目材料名稱項(xiàng)目造價(jià)（元）1機(jī)房設(shè)備193412.002機(jī)房動(dòng)環(huán)設(shè)備174359.583機(jī)房裝修119899.424防靜電地板64185.005強(qiáng)弱電材料39090.006配件及材料58380.007等級(jí)保護(hù)建設(shè)3335744.18合計(jì)：叁佰玖拾捌萬(wàn)伍仟零柒拾元壹角捌分3,985,070.18機(jī)房設(shè)備序號(hào)設(shè)備名稱詳細(xì)參數(shù)數(shù)量單位單價(jià)(元）小計(jì)(元）1UPS電源40KVA/40KW在線式，功率因素：1，3/31/臺(tái)63000630002電池12V/100AH40/節(jié)1386554403電池箱20節(jié)箱2/套162032404配線配線、電池開(kāi)關(guān)與安裝運(yùn)費(fèi)等1/項(xiàng)270027005空調(diào)3匹3/臺(tái)5000150006機(jī)柜42U8/臺(tái)4140331207新風(fēng)機(jī)適用30-60㎡2/臺(tái)6840136808消防箱560*380*180mm4/個(gè)112545009消防干冰5KG4/個(gè)683273210總價(jià)（元）193412.00機(jī)房動(dòng)環(huán)設(shè)備序號(hào)設(shè)備名稱數(shù)量單位單價(jià)（元）小計(jì)（元）（一）物聯(lián)網(wǎng)控制器1物聯(lián)網(wǎng)中心平臺(tái)1個(gè)490049002物聯(lián)網(wǎng)軟件平臺(tái)軟件1感器類型管理平臺(tái)軟件1套490049004監(jiān)測(cè)系統(tǒng)軟件1套309630965傳感器管理平臺(tái)軟件4套39015606傳感器管理平臺(tái)軟件30套390117007傳感器管理平臺(tái)軟件3套39011708硬件質(zhì)保服務(wù)2年175535109軟件升級(jí)服務(wù)2年7801560小計(jì)（元）48021（二）標(biāo)準(zhǔn)化機(jī)房系列1供電交換機(jī)設(shè)備1臺(tái)292529252交換機(jī)管理平臺(tái)軟件1套517551753數(shù)據(jù)轉(zhuǎn)發(fā)器-串口版6臺(tái)1670100204數(shù)據(jù)轉(zhuǎn)發(fā)器-IO版2臺(tái)195039005硬件質(zhì)保服務(wù)2年101420286軟件升級(jí)服務(wù)2年380760小計(jì)（元）24808（三）環(huán)境溫控系列1溫濕度傳感器設(shè)備15臺(tái)780117002硬件質(zhì)保服務(wù)2年1953903軟件升級(jí)服務(wù)2年100200小計(jì)（元）12290（四）漏水檢測(cè)系列1漏水監(jiān)測(cè)主機(jī)2臺(tái)69013802漏水監(jiān)測(cè)配件15個(gè)54681903硬件質(zhì)保服務(wù)2年2925844軟件升級(jí)服務(wù)2年100200小計(jì)（元）10354（五）消防報(bào)警系列1煙霧傳感器15個(gè)23435102硬件質(zhì)保服務(wù)2年691383軟件升級(jí)服務(wù)2年3060小計(jì)（元）3708（六）消防報(bào)警系列1人臉識(shí)別一體機(jī)1臺(tái)546054602門禁一體機(jī)套件包1個(gè)8888883硬件質(zhì)保服務(wù)2年136527304軟件升級(jí)服務(wù)2年5851170小計(jì)（元）10248（七）安全用電系列1電量?jī)x設(shè)備1臺(tái)195019502電量?jī)x配件12個(gè)19523403硬件質(zhì)保服務(wù)2年1953904軟件升級(jí)服務(wù)2年100200小計(jì)（元）4680（八）蓄電池監(jiān)測(cè)系列1蓄電池監(jiān)測(cè)模塊(內(nèi)阻版)40臺(tái)450180002蓄電池收斂模塊(內(nèi)阻版)1臺(tái)390039003電流霍爾傳感器(內(nèi)阻版)1臺(tái)169516954監(jiān)控顯示器(內(nèi)阻版)1臺(tái)557555755硬件質(zhì)保服務(wù)2年354970986軟件升級(jí)服務(wù)2年14652930小計(jì)（元）39198（九）施工費(fèi)1設(shè)備安裝調(diào)試費(fèi)用（一+二+、、、+五）*0.181項(xiàng)17852.5817852.582清潔費(fèi)用/1項(xiàng)30003000小計(jì)（元）20852.58總價(jià)（元）174359.58機(jī)房裝修項(xiàng)目編碼項(xiàng)目名稱計(jì)量單位工程量金額（元）單價(jià)小計(jì)（一）機(jī)房1拆墻M211144.001584.002砌墻M211475.005225.003墻面掛網(wǎng)M21115.00165.004墻面批蕩M211105.001155.005防潮處理M220016.503300.006防水處理M220016.503300.007地面保護(hù)M28527.002295.008墻批灰M211548.005520.009天花批灰M28550.004250.0010墻身、天花刷乳膠漆M220025.505100.00115mm鋼化玻璃隔斷M27594.004158.0012道軌（玻璃推拉門）M22594.001188.0013不銹鋼門M241530.006120.00（二）綜合1弱電箱項(xiàng)11170.001170.002配電箱項(xiàng)11260.001260.003燈具項(xiàng)11980.001980.004開(kāi)關(guān)插座個(gè)2522.50562.505空調(diào)專線布線（4㎡）米11027.002970.006插座、照明布線（2.5㎡）米36226.508154.007電視線米2031.521630.428電腦線米20033.006600.009平板天花M245243.0010935.0010防火墻身M2115247.528462.511陰陽(yáng)角處理米2009180012衛(wèi)生清潔費(fèi)項(xiàng)11800.001800.0013燈具安裝項(xiàng)11440.001440.0014垃圾清運(yùn)費(fèi)項(xiàng)11800.001800.0015修補(bǔ)外墻磚項(xiàng)1630.00630.0016鋁扣天花（方形）M245141.006345.00總價(jià)（元）119899.42防靜電地板序號(hào)名稱規(guī)格單位數(shù)量?jī)r(jià)格（元）小計(jì)（元）1鋼制防靜電地板60*60cm平方90375337502防靜電地板支架H：15cm平方909081003銅條3*0.2cm米4219581904保溫棉平方909081005防雷器三相380V、120KA臺(tái)1529552956施工費(fèi)用項(xiàng)1750750總價(jià)（元）64185.00強(qiáng)弱電材料序號(hào)名稱規(guī)格單位數(shù)量?jī)r(jià)格（元）小計(jì)（元）1電纜25平方米10075750024平方米2001224003網(wǎng)線六類米4219581904光纖四芯米1001212005PVC線槽100*50米909081006橋架線槽10*5CM、厚0.8CM米100105105007施工費(fèi)用項(xiàng)112001200總價(jià)（元）39090.00配件及材料序號(hào)名稱規(guī)格單位數(shù)量?jī)r(jià)格（元）小計(jì)（元）1配線架24口個(gè)50345172502理線架/個(gè)80270216003水晶頭六類盒1013513504跳線六類、2米條30042126005機(jī)柜插座8位、16A、輸出10A個(gè)1018018006光纖盒八口個(gè)633019807熔纖工費(fèi)/項(xiàng)118001800總價(jià)（元）58380.00等級(jí)保護(hù)建設(shè)序號(hào)產(chǎn)品名稱價(jià)格數(shù)量總價(jià)1Web應(yīng)用安全防護(hù)系統(tǒng)106,760.001106,760.002邊界防火墻156,974.002313,948.003上網(wǎng)行為管理系統(tǒng)117,271.092234,542.184核心交換機(jī)173,800.002347,600.005入侵檢測(cè)系統(tǒng)119,360.001119,360.006服務(wù)器防火墻309,952.002619,904.007匯聚交換機(jī)97,057.002194,114.008數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)99,452.00199,452.009實(shí)訓(xùn)網(wǎng)防火墻140,444.00173,160.0010安管防火墻140,444.001140,444.0011態(tài)勢(shì)分析與安全運(yùn)營(yíng)系統(tǒng)239,560.001239,560.0012終端威脅防御系統(tǒng)52,248.00152,248.0013VPN系統(tǒng)60,560.00160,560.0014運(yùn)維安全審計(jì)系統(tǒng)89,960.00189,960.0015日志收集與分析系統(tǒng)64,760.00164,760.0016脆弱性掃描與管理系統(tǒng)92,480.00192,480.0017服務(wù)器167,596.003202,788.0018服務(wù)器2106,820.001106,820.0019業(yè)務(wù)系統(tǒng)遷移5,000.00210,000.0020安全服務(wù)20,000.00240,000.0021等保測(cè)評(píng)服務(wù)30,000.00260,000.00合計(jì)3335744.18

主要設(shè)備詳細(xì)技術(shù)要求web應(yīng)用安全防護(hù)系統(tǒng)序號(hào)指標(biāo)項(xiàng)技術(shù)要求1系統(tǒng)性能網(wǎng)絡(luò)層吞吐率≥20Gbps，應(yīng)用層吞吐量≥1Gbps；2硬件配置千兆電口≥6個(gè)，萬(wàn)兆光口≥2個(gè)3使用環(huán)境支持透明模式串聯(lián)部署、旁路監(jiān)測(cè)模式部署6網(wǎng)絡(luò)適應(yīng)性支持對(duì)防護(hù)的WEB服務(wù)器進(jìn)行健康檢查，可以實(shí)時(shí)監(jiān)測(cè)服務(wù)器的活躍狀態(tài)，并且可定期備份健康記錄；9HTTPS支持支持HTTP/HTTPS站點(diǎn)防護(hù)，代理模式下支持HTTPS流量解析，支持SSL卸載功能；10協(xié)議合規(guī)檢查應(yīng)能識(shí)別和阻斷SQL注入攻擊,Cookie注入攻擊，命令注入攻擊；11Web攻擊防護(hù)應(yīng)能識(shí)別和阻斷跨站腳本(XSS)攻擊；12支持掃描防護(hù)：支持掃描智能檢測(cè)，進(jìn)行人機(jī)識(shí)別防護(hù)（js頁(yè)面識(shí)別疑似掃描行為），支持掃描攻擊檢查和頁(yè)面掃描檢查多種掃描防護(hù)方式；支持掃描防護(hù)閾值設(shè)置和掃描IP的阻斷周期設(shè)置；14支持遠(yuǎn)程文件包含、本地文件包含、目錄遍歷、信息泄露等攻擊防護(hù)15支持HTTP參數(shù)污染攻擊、00截?cái)唷truts2命令執(zhí)行等常見(jiàn)攻擊防護(hù)16支持多種爬蟲(chóng)攻擊防護(hù)：支持自定義爬蟲(chóng)，支持導(dǎo)入或者下載后端服務(wù)器robots.txt,來(lái)限制爬蟲(chóng)訪問(wèn)。支持通過(guò)導(dǎo)入服務(wù)器的目錄結(jié)構(gòu)對(duì)靜態(tài)網(wǎng)頁(yè)進(jìn)行爬蟲(chóng)防護(hù)配置17支持盜鏈防護(hù)，且支持攻擊源盜鏈例外配置，及目的服務(wù)器URI例外配置18支持CSRF跨站請(qǐng)求偽造攻擊防護(hù)：應(yīng)能識(shí)別和阻斷跨站請(qǐng)求偽造(CSRF)攻擊，支持HTTPtoken防護(hù)和referer匹配防護(hù)等多種防護(hù)方式19支持對(duì)身份證、信用卡、手機(jī)電話號(hào)碼、座機(jī)電話號(hào)碼、郵箱地址等敏感信息做檢查，當(dāng)檢查到此類數(shù)據(jù)后可通過(guò)配置特殊字符予以替換隱藏，防止信息泄露20支持對(duì)URL編碼、多次編碼等方式繞過(guò)WAF的編碼方式進(jìn)行識(shí)別，防止繞過(guò)21可對(duì)文件上傳做控制，包括最多上傳文件數(shù)、最大文件上傳大小、可以通過(guò)對(duì)上傳文件的擴(kuò)展名、MIME類型及允許請(qǐng)求體編碼類型等做上傳控制22支持上傳文件的病毒檢測(cè)功能23檢測(cè)到攻擊后支持阻斷、只檢測(cè)等動(dòng)作且動(dòng)作為阻斷時(shí)用戶可自定義阻斷頁(yè)面24支持自學(xué)習(xí)建模功能，可以通過(guò)學(xué)習(xí)正常URL參數(shù)的長(zhǎng)度、參數(shù)類型、請(qǐng)求方法等數(shù)據(jù)特點(diǎn)創(chuàng)建白名單模型，如果參數(shù)違反白名單模型則認(rèn)為是非法流量直接阻斷，開(kāi)啟自學(xué)習(xí)建模功能后可生成自學(xué)習(xí)網(wǎng)站參數(shù)的自學(xué)習(xí)結(jié)果報(bào)告26配置易用性可以針對(duì)服務(wù)器IP地址進(jìn)行防護(hù)，而不需要配置需要防護(hù)的網(wǎng)站域名29網(wǎng)頁(yè)防篡改網(wǎng)關(guān)型網(wǎng)頁(yè)防篡改，無(wú)需在服務(wù)器中安裝任何插件，可以對(duì)動(dòng)態(tài)網(wǎng)站及靜態(tài)網(wǎng)站文件內(nèi)容進(jìn)行防篡改，當(dāng)檢測(cè)到篡改后可以實(shí)時(shí)恢復(fù)篡改內(nèi)容；30WEB漏洞掃描支持多種WEB應(yīng)用漏洞的安全掃描檢測(cè)，如SQL注入、跨站腳本、目錄遍歷等；32應(yīng)用交付支持HTTPheader修改，URL重寫(xiě)；WEB緩存；HTTP壓縮等功能；33網(wǎng)絡(luò)數(shù)據(jù)分析可以查看通過(guò)WAF的所有IPV4及IPV6客戶端和服務(wù)器IP地址及端口連接數(shù)及狀態(tài)；35日志報(bào)表數(shù)據(jù)分析日志支持多條件與查詢，支持CSV及XML格式的日志導(dǎo)出，日志支持清空配置；37系統(tǒng)管理支持通過(guò)WEB界面直接跳轉(zhuǎn)到控制臺(tái)console界面；38支持ping、TRACEROUTE、TCP、HTTP、DNS、抓包工具等多種故障診斷方式；39支持SNMP的V1、V2、V3管理，支持SNMP陷阱主機(jī)功能；40產(chǎn)品資質(zhì)具備公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》50售后維保提供三年原廠軟硬件質(zhì)保服務(wù)，并提供原廠蓋章服務(wù)承諾函。

邊界防火墻序號(hào)指標(biāo)項(xiàng)技術(shù)要求系統(tǒng)性能防火墻吞吐量≥20Gbps、應(yīng)用層吞吐量≥8Gbps硬件配置千兆電口≥10個(gè)，千兆光口≥6個(gè)，特征庫(kù)升級(jí)≥3年工作模式支持路由、交換、虛擬線模式；鏈路聚合支持鏈路聚合，可根據(jù)源/目的mac、源/目的IP、源/目的端口、五元組、端口輪詢等條件提供不少于10種鏈路負(fù)載算法；文件過(guò)濾內(nèi)置文件過(guò)濾引擎，支持HTTP/FTP/SMTP/POP3等標(biāo)準(zhǔn)協(xié)議進(jìn)行檢測(cè)，識(shí)別可執(zhí)行文件、office文件、視頻文件、圖片文件、幫助文件、壓縮文件、數(shù)據(jù)文件等文檔類型的文件過(guò)濾；內(nèi)容過(guò)濾內(nèi)置內(nèi)容過(guò)濾功能，可對(duì)FTP上傳文件、下載文件、刪除文件、重命名文件、創(chuàng)建目錄、刪除目錄、列出目錄等信令以及郵件發(fā)件人、收件人、主題、內(nèi)容、附件等進(jìn)行過(guò)濾；黑名單支持將五元組、源MAC、地址范圍、應(yīng)用、用戶等加入靜態(tài)黑名單，可與URL過(guò)濾、病毒過(guò)濾、防代理功能進(jìn)行聯(lián)動(dòng)實(shí)現(xiàn)動(dòng)態(tài)黑名單封鎖，支持靜態(tài)和動(dòng)態(tài)黑名單命中統(tǒng)計(jì)和監(jiān)控；連接控制支持連接控制和監(jiān)控，可對(duì)源/目的地理對(duì)象、應(yīng)用制定連接限制策略，可展示被攔截的IP、地址對(duì)象、應(yīng)用的限制條件、被拒次數(shù)、最近被拒時(shí)間等信息；入侵防御▲產(chǎn)品預(yù)定義漏洞特征數(shù)量超過(guò)7650種，支持在產(chǎn)品漏洞特征庫(kù)中以漏洞名稱、漏洞ID、漏洞CVE標(biāo)識(shí)、危險(xiǎn)等級(jí)和漏洞描述等條件快速查詢特定漏洞特征信息，支持用戶自定義IPS規(guī)則。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）入侵防護(hù)動(dòng)作包括告警、阻斷、記錄攻擊報(bào)文，支持針對(duì)地址、應(yīng)用設(shè)置入侵防御白名單，支持攻擊規(guī)則搜索以及自定義，可對(duì)自定義規(guī)則導(dǎo)入導(dǎo)出；▲產(chǎn)品支持僵尸主機(jī)檢測(cè)功能，產(chǎn)品預(yù)定義特征庫(kù)超過(guò)110萬(wàn)種，可識(shí)別主機(jī)的異常外聯(lián)行為。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）廠商需具備強(qiáng)大的漏洞和攻防研究能力，為CNNVD支撐單位未知威脅支持行為分析，及時(shí)發(fā)現(xiàn)異常行為并告警，同時(shí)能夠與其他安全產(chǎn)品進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)協(xié)同防御；DDOS防御支持針對(duì)IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進(jìn)行DDOS防護(hù)；支持DNSFLOOD防護(hù)，能對(duì)DNSQUERYFLOOD、DNSREPLYFLOOD、DNS投毒、DNS格式等攻擊提供防護(hù)手段；審計(jì)支持獨(dú)立審計(jì)策略，可對(duì)URL地址、網(wǎng)頁(yè)標(biāo)題、網(wǎng)頁(yè)內(nèi)容、郵件行為、郵件內(nèi)容、FTP上傳/下載行為及文件內(nèi)容進(jìn)行審計(jì)；日志支持日志本地存儲(chǔ)，可對(duì)不同類型日志設(shè)置存儲(chǔ)空間，支持日志外發(fā)至多個(gè)服務(wù)器，可設(shè)置日志傳輸協(xié)議、時(shí)間類型、日志語(yǔ)言、是否合并及加密傳輸?shù)葏?shù)；流量統(tǒng)計(jì)支持根據(jù)服務(wù)器對(duì)通過(guò)設(shè)備的數(shù)據(jù)報(bào)文流量進(jìn)行統(tǒng)計(jì)，包括各個(gè)服務(wù)器的服務(wù)器IP、上行流量、下行流量、總流量以及新建會(huì)話數(shù)；應(yīng)用識(shí)別▲產(chǎn)品支持對(duì)不少于9880種應(yīng)用的識(shí)別和控制，應(yīng)用類型包括游戲、購(gòu)物、圖書(shū)百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測(cè)與控制。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）流量控制▲產(chǎn)品支持基于地區(qū)維度設(shè)置流控策略，實(shí)現(xiàn)多區(qū)域流量批量快速管控功能。所投產(chǎn)品必須提供具備CMA（中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)）認(rèn)證的第三方權(quán)威機(jī)構(gòu)關(guān)于“國(guó)家/地區(qū)的流量管理”功能項(xiàng)的產(chǎn)品檢測(cè)報(bào)告。安全防護(hù)▲產(chǎn)品支持CC攻擊防護(hù)功能，為保障CC攻擊的檢測(cè)效果，所投產(chǎn)品必須提供具備CMA（中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)）認(rèn)證的第三方權(quán)威機(jī)構(gòu)關(guān)于“CC攻擊防護(hù)”功能項(xiàng)的產(chǎn)品檢測(cè)報(bào)告。策略生命周期管理▲產(chǎn)品支持策略生命周期管理功能，支持對(duì)安全策略修改的時(shí)間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）產(chǎn)品資質(zhì)具備《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》售后維保提供三年原廠軟硬件質(zhì)保服務(wù)，并提供原廠蓋章服務(wù)承諾函。上網(wǎng)行為管理系統(tǒng)序號(hào)指標(biāo)項(xiàng)技術(shù)要求系統(tǒng)性能網(wǎng)絡(luò)吞吐量≥10Gbps，支持用戶數(shù)≥6000人，特征庫(kù)升級(jí)≥3年；硬件配置千兆電口≥6個(gè)，萬(wàn)兆光口≥2個(gè)部署模式支持路由模式，旁路模式、網(wǎng)橋模式、混合模式部署；vpn支持l2tp、grevpn、pptp、ipsec。支持鏈路健康檢查支持DNS鏈路健康檢查算法；支持ICMP鏈路健康檢查算法；支持TCP鏈路健康檢查算法；支持自定義的鏈路健康檢查算法；特征庫(kù)自動(dòng)升級(jí)必須支持URL分類庫(kù)、應(yīng)用識(shí)別庫(kù)基于域名方式自動(dòng)在線升級(jí)。設(shè)備資源能夠提供一小時(shí)內(nèi)cpu使用率、內(nèi)存使用率、活躍會(huì)話數(shù)、在線認(rèn)證用戶數(shù)以及最新的磁盤(pán)占用情況。在線用戶能夠直接顯示已認(rèn)證且在組織結(jié)構(gòu)中、已認(rèn)證但不在組織結(jié)構(gòu)中、以及未通過(guò)的認(rèn)證的用戶狀態(tài)。支持以用戶名、所屬組、ip、mac、用戶類型、綁定檢查、時(shí)間等參數(shù)查詢用戶。安全策略支持基于策略方向、源地址、目的地址、服務(wù)、生效時(shí)間的安全策略。Nat規(guī)則支持內(nèi)網(wǎng)代理、一對(duì)一地址轉(zhuǎn)換、端口映射、服務(wù)器池。移動(dòng)終端管理支持移動(dòng)終端發(fā)現(xiàn)后拒絕移動(dòng)終端接入并支持啟用事件告警。支持移動(dòng)終端列表添加信任列表。防DOS攻擊支持防dos攻擊，支持最大連接數(shù)、禁用ip時(shí)間、ip地址白名單等設(shè)置。組織結(jié)構(gòu)支持按照公司架構(gòu)創(chuàng)建用戶組、用戶、支持多層組和用戶，分組能繼承父組策略，用戶能繼承組的策略。認(rèn)證用戶需支持中文用戶名跨三層mac識(shí)別支持通過(guò)snmp服務(wù)讀取下層三層設(shè)備的arp表象獲取客戶真實(shí)的mac地址。臨時(shí)賬號(hào)設(shè)置支持臨時(shí)賬號(hào)自動(dòng)申請(qǐng)功能，方便外來(lái)的臨時(shí)用戶使用。支持自動(dòng)審核和管理員手動(dòng)審核的核定方法將臨時(shí)帳戶加入到組織結(jié)構(gòu)中。支持網(wǎng)頁(yè)發(fā)送和郵件方式通知臨時(shí)用戶賬號(hào)和密碼本地認(rèn)證支持本地設(shè)置用戶名、密碼的portal認(rèn)證；第三方服務(wù)器認(rèn)證支持Ad域、LDAP、Radius、POP3、Proxy等第三方認(rèn)證服務(wù)器；短信認(rèn)證支持短信認(rèn)證方式，用戶輸入手機(jī)號(hào)作為用戶名，通過(guò)短信貓或短信平臺(tái)發(fā)送驗(yàn)證碼；該認(rèn)證頁(yè)面可自定義。并且支持基于cookie和mac的免認(rèn)證方式。指紋認(rèn)證支持通過(guò)指紋識(shí)別用戶身份，并對(duì)用戶做控制。靜態(tài)URL庫(kù)包含40個(gè)以上分類，至少1000萬(wàn)條預(yù)分類的URL地址庫(kù)；應(yīng)用特征庫(kù)支持2000種以上的應(yīng)用，至少支持1200種以上的移動(dòng)應(yīng)用應(yīng)用標(biāo)簽支持應(yīng)用標(biāo)簽分類，包含安全風(fēng)險(xiǎn)、外發(fā)文件泄密風(fēng)險(xiǎn)、高帶寬消耗、降低工作效率、論壇和微博發(fā)帖、發(fā)送電子郵件，支持用戶自定義應(yīng)用標(biāo)簽、自定義標(biāo)簽描述，幫助用戶更好的了解標(biāo)簽的內(nèi)容郵件過(guò)濾支持基于支持郵件的“發(fā)件人/主題關(guān)鍵字/內(nèi)容關(guān)鍵字/附件類型”過(guò)濾（POP3/SMTP/WebMail），支持ssl加密郵件內(nèi)容和標(biāo)題的識(shí)別和過(guò)濾。告警設(shè)備內(nèi)存、cpu、會(huì)話、接口速率支持告警設(shè)置，支持時(shí)間告警，支持黑名單告警，支持違規(guī)網(wǎng)站、違規(guī)搜索、違規(guī)帖子、違規(guī)上傳、違規(guī)郵件、還有潛在威脅的告警行為。告警策略要支持syslog、短信、郵件、日志記錄，以及任意的方式組合。白名單支持ip白名單，添加到白名單的ip不受策略控制和審計(jì)。發(fā)帖管理支持天涯、貓撲、麻辣社區(qū)、百度貼吧等常見(jiàn)論壇發(fā)帖控制，支持騰訊微博、搜狐社區(qū)、凱迪社區(qū)等常見(jiàn)微博的發(fā)帖控制。終端提醒策略支持基于用戶設(shè)置終端提醒策略，能夠?qū)崿F(xiàn)公告頁(yè)面按照策略推送?；谶B接數(shù)限制支持每個(gè)用戶的源，目的活躍連接數(shù)控制，避免網(wǎng)絡(luò)濫用；帶寬保障支持基于用戶、協(xié)議、應(yīng)用、url、文件類型的貸款保障行為，可以通過(guò)隊(duì)列實(shí)現(xiàn)重要業(yè)務(wù)優(yōu)先轉(zhuǎn)發(fā)。黑名單根據(jù)每用戶的“每日/每周/每月”使用的流量(上行/下行/雙向)總和超過(guò)預(yù)設(shè)閥值，則自動(dòng)進(jìn)入黑名單。對(duì)連續(xù)進(jìn)入黑名單多次（如5次，可配置）的用戶，可對(duì)用戶進(jìn)行加倍懲罰，懲罰時(shí)間可以原來(lái)的N倍。阻斷記錄支持防火墻模塊阻斷、流量模塊阻斷、行為管控模塊阻斷記錄會(huì)話日志支持所有訪問(wèn)的會(huì)話日志記錄，包括:源IP、目的IP、協(xié)議類型、七層應(yīng)用名稱、源端口、目的端口、是否進(jìn)行NAT轉(zhuǎn)換(可顯示轉(zhuǎn)換后的IP和端口)、會(huì)話產(chǎn)生的時(shí)間和會(huì)話持續(xù)時(shí)間.報(bào)表管理支持基于統(tǒng)計(jì)分類、統(tǒng)計(jì)分類、用戶及其用戶組的自定義報(bào)表，通過(guò)郵件方式給部分人員發(fā)送日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)。支持網(wǎng)絡(luò)故障排查▲支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實(shí)時(shí)監(jiān)測(cè)，顯示每日異常事件個(gè)數(shù)及情況；（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）支持權(quán)限策略故障排查▲支持針對(duì)上網(wǎng)權(quán)限策略進(jìn)行檢測(cè)分析，查看各個(gè)應(yīng)用是否匹配相關(guān)策略；（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）用戶認(rèn)證故障排查▲支持針對(duì)用戶認(rèn)證的故障進(jìn)行分析，給出錯(cuò)誤詳情以及處置建議；（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）產(chǎn)品資質(zhì)具備全球IPv6測(cè)試中心的《“IPv6ReadyPhase-2”認(rèn)證》具備國(guó)家版權(quán)局的《計(jì)算機(jī)軟件著作權(quán)》具備中國(guó)信息安全認(rèn)證中心頒發(fā)的《IT產(chǎn)品信息安全認(rèn)證證書(shū)》具備工業(yè)和信息化部的《電信設(shè)備進(jìn)網(wǎng)許可證》售后維保提供三年原廠軟硬件質(zhì)保服務(wù)，并提供原廠蓋章服務(wù)承諾函。核心交換機(jī)指標(biāo)項(xiàng)技術(shù)要求配置要求實(shí)配雙主控；實(shí)配千兆以太網(wǎng)電接口數(shù)≥48；實(shí)配千兆以太網(wǎng)光接口數(shù)≥48；實(shí)配萬(wàn)兆以太網(wǎng)光接口數(shù)≥48；實(shí)配萬(wàn)兆多模光模塊(850nm,0.3km,LC)≥40個(gè)；配置堆疊線纜；實(shí)配冗余交流電源交換容量交換容量≥76Tbps，以官網(wǎng)規(guī)格最小值為準(zhǔn)（要求提供官網(wǎng)截圖并原廠蓋章）。包轉(zhuǎn)發(fā)率包轉(zhuǎn)發(fā)率≥8640Mpps，以官網(wǎng)規(guī)格最小值為準(zhǔn)（要求提供官網(wǎng)截圖并原廠蓋章）。硬件要求主控引擎≥2；整機(jī)業(yè)務(wù)板槽位數(shù)≥6。為保證設(shè)備散熱效果和可靠性，要求設(shè)備支持模塊化風(fēng)扇框。支持顆?；娫矗麢C(jī)電源槽位數(shù)≥2?！鵀闈M足后期40G帶寬平滑升級(jí)，保護(hù)已有投資成本，要求設(shè)備支持單槽位40G端口密度≥24個(gè)，提供官方證明材料并原廠蓋章；▲支持Telemetry流量可視化功能，提供第三方檢測(cè)報(bào)告并原廠蓋章。虛擬化支持橫向虛擬化技術(shù)，支持大于2臺(tái)設(shè)備虛擬化為一臺(tái)設(shè)備。為了簡(jiǎn)化管理，支持縱向虛擬化技術(shù)，支持兩層子節(jié)點(diǎn)，且子節(jié)點(diǎn)接入交換機(jī)支持堆疊。無(wú)線管理支持無(wú)線管理功能，實(shí)現(xiàn)對(duì)AP的接入控制、AP域管理、無(wú)線用戶的統(tǒng)一認(rèn)證管理。用戶管理支持標(biāo)準(zhǔn)協(xié)議的MAC、802.1x、Portal等認(rèn)證方式?！С秩诤蠑U(kuò)展物聯(lián)網(wǎng)管控板卡，實(shí)現(xiàn)對(duì)攝像頭等物聯(lián)終端統(tǒng)一識(shí)別、認(rèn)證和管理，提供證明材料并原廠蓋章。組播支持IGMPv1/v2/v3，PIMSM/DM/SSM，組播ACL。二層功能支持基于VLAN和端口的MAC學(xué)習(xí)，基于源地址的MAC過(guò)濾。支持MAC地址≥1M。支持ARP表項(xiàng)≥256K。IP路由支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6。支持IPv4路由轉(zhuǎn)發(fā)表（FIB）≥3000K。MPLS支持MPLSL3VPN、MPLSL2VPN（VPLS，VLL）、MPLS-TE、MPLSQoS。設(shè)備管理支持SNMPv1/v2/v3，支持熱補(bǔ)丁和遠(yuǎn)程在線升級(jí)。▲支持內(nèi)置智能圖形化管理功能：可通過(guò)內(nèi)置智能中心管理功能的web頁(yè)面圖形化設(shè)置管理設(shè)備，加入成員設(shè)備，實(shí)現(xiàn)拓?fù)洳榭矗八谐蓡T設(shè)備信息查看；能夠通過(guò)內(nèi)置圖形化界面創(chuàng)建配置組，并對(duì)組內(nèi)設(shè)備進(jìn)行配置文件一鍵下發(fā)；可根據(jù)實(shí)際業(yè)務(wù)需求，通過(guò)圖形化界面對(duì)拓?fù)鋬?nèi)的設(shè)備或設(shè)備組批量進(jìn)行版本升級(jí)，支持對(duì)組內(nèi)設(shè)備進(jìn)行配置命令一鍵下發(fā)，提供所述功能第三方檢測(cè)報(bào)告并原廠蓋章。資質(zhì)要求▲為滿足等級(jí)保護(hù)要求，保障核心交換機(jī)數(shù)據(jù)傳輸安全，要求產(chǎn)品生產(chǎn)廠商須是國(guó)家信息安全漏洞共享平臺(tái)（CNVD）技術(shù)組成員，提供證書(shū)復(fù)印件并原廠蓋章。入侵檢測(cè)系統(tǒng)序號(hào)指標(biāo)項(xiàng)技術(shù)要求系統(tǒng)性能網(wǎng)絡(luò)層吞吐量≥20Gbps，最大并發(fā)連接數(shù)≥220萬(wàn)，規(guī)則庫(kù)升級(jí)≥3年；硬件配置千兆電口≥6個(gè)，萬(wàn)兆光口≥2個(gè)部署環(huán)境要求支持VLAN、MPLS、PPPoE網(wǎng)絡(luò)，能夠在該網(wǎng)絡(luò)環(huán)境中檢測(cè)出攻擊事件；流量采集支持流量采集功能，支持在設(shè)備界面對(duì)服務(wù)器地址、端口、以及采樣百分比進(jìn)行設(shè)置；支持流量采集策略設(shè)置，對(duì)流量采集的方向、時(shí)間、源IP地址、目的IP地址、源端口、目的端口進(jìn)行設(shè)置；攻擊規(guī)則庫(kù)要求攻擊規(guī)則庫(kù)單獨(dú)分開(kāi)，可支持手動(dòng)、自動(dòng)、以及離線升級(jí)；入侵檢測(cè)引擎系統(tǒng)應(yīng)具備：融合模式匹配、協(xié)議分析、異常檢測(cè)、會(huì)話關(guān)聯(lián)分析，逃逸等多種技術(shù)，準(zhǔn)確識(shí)別入侵攻擊行為，為用戶提供2~7層深度入侵檢測(cè)；要求支持記錄日志、與防火墻聯(lián)動(dòng)等多種響應(yīng)動(dòng)；要求支持自定義攻擊檢測(cè)規(guī)則；自定義規(guī)則支持自定義規(guī)則，并且自定義規(guī)則庫(kù)可以導(dǎo)入導(dǎo)出；病毒檢測(cè)引擎系統(tǒng)應(yīng)具備獨(dú)立的病毒檢測(cè)引擎；同時(shí)支持文件型和網(wǎng)絡(luò)型病毒查殺；病毒檢測(cè)類型要求能夠檢測(cè)主流FTP、HTTP、SMTP、POP3協(xié)議的病毒；流量異常檢測(cè)及報(bào)警支持對(duì)協(xié)議組的流量閥值和連接數(shù)進(jìn)行設(shè)置及報(bào)警，協(xié)議組類型包括P2P類、即時(shí)通訊類、標(biāo)準(zhǔn)協(xié)議類、移動(dòng)應(yīng)用類、http應(yīng)用類、工控互聯(lián)網(wǎng)類等；日志管理系統(tǒng)應(yīng)支持多種形式的日志存儲(chǔ),本地存儲(chǔ)、發(fā)送至日志服務(wù)器、本地日志服務(wù)器雙存儲(chǔ)、自動(dòng)方式判斷日志服務(wù)器狀態(tài)自動(dòng)決定日志的記錄方式；系統(tǒng)應(yīng)提供基于告警級(jí)別、時(shí)間、IP地址、事件類型、等條件的日志檢索功能，具備日志導(dǎo)出備份、清除功能。告警系統(tǒng)系統(tǒng)應(yīng)提供全方位的包含管理、系統(tǒng)、策略、安全、流量等告警；系統(tǒng)應(yīng)提供郵件等多形式的告警方式；系統(tǒng)管理系統(tǒng)支持web、命令行等多形式靈活安全策略配置。支持SNMP的v1、v2、v2c、v3版本。監(jiān)控應(yīng)支持實(shí)時(shí)查看網(wǎng)絡(luò)流量/攻擊狀況支持攻擊統(tǒng)計(jì)展示，包括檢測(cè)報(bào)文總數(shù)、發(fā)現(xiàn)攻擊報(bào)文總數(shù)、以及攻擊總數(shù)與檢測(cè)總數(shù)百分比。應(yīng)用識(shí)別與流量控制▲支持基于應(yīng)用類型，網(wǎng)站類型，文件類型進(jìn)行帶寬分配和流量控制，支持基于時(shí)間、地域、認(rèn)證用戶、子接口和VLAN等因素實(shí)現(xiàn)對(duì)象的流量控制；產(chǎn)品資質(zhì)產(chǎn)品必須具備中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品銷售許可證》售后維保提供三年原廠軟硬件質(zhì)保服務(wù)，并提供原廠蓋章服務(wù)承諾函。服務(wù)器防火墻序號(hào)指標(biāo)項(xiàng)技術(shù)要求系統(tǒng)性能網(wǎng)絡(luò)層吞吐量≥50Gbps，并發(fā)連接數(shù)≥800萬(wàn)硬件配置千兆電口≥8個(gè)，萬(wàn)兆光口≥4個(gè)，特征庫(kù)升級(jí)≥3個(gè)，冗余電源工作模式支持路由、交換、虛擬線模式；鏈路聚合支持鏈路聚合，可根據(jù)源/目的mac、源/目的IP、源/目的端口、五元組、端口輪詢等條件提供不少于10種鏈路負(fù)載算法；文件過(guò)濾內(nèi)置文件過(guò)濾引擎，支持HTTP/FTP/SMTP/POP3等標(biāo)準(zhǔn)協(xié)議進(jìn)行檢測(cè)，識(shí)別可執(zhí)行文件、office文件、視頻文件、圖片文件、幫助文件、壓縮文件、數(shù)據(jù)文件等文檔類型的文件過(guò)濾；內(nèi)容過(guò)濾內(nèi)置內(nèi)容過(guò)濾功能，可對(duì)FTP上傳文件、下載文件、刪除文件、重命名文件、創(chuàng)建目錄、刪除目錄、列出目錄等信令以及郵件發(fā)件人、收件人、主題、內(nèi)容、附件等進(jìn)行過(guò)濾；黑名單支持將五元組、源MAC、地址范圍、應(yīng)用、用戶等加入靜態(tài)黑名單，可與URL過(guò)濾、病毒過(guò)濾、防代理功能進(jìn)行聯(lián)動(dòng)實(shí)現(xiàn)動(dòng)態(tài)黑名單封鎖，支持靜態(tài)和動(dòng)態(tài)黑名單命中統(tǒng)計(jì)和監(jiān)控；連接控制支持連接控制和監(jiān)控，可對(duì)源/目的地理對(duì)象、應(yīng)用制定連接限制策略，可展示被攔截的IP、地址對(duì)象、應(yīng)用的限制條件、被拒次數(shù)、最近被拒時(shí)間等信息；入侵防御▲產(chǎn)品預(yù)定義漏洞特征數(shù)量超過(guò)7650種，支持在產(chǎn)品漏洞特征庫(kù)中以漏洞名稱、漏洞ID、漏洞CVE標(biāo)識(shí)、危險(xiǎn)等級(jí)和漏洞描述等條件快速查詢特定漏洞特征信息，支持用戶自定義IPS規(guī)則。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）入侵防護(hù)動(dòng)作包括告警、阻斷、記錄攻擊報(bào)文，支持針對(duì)地址、應(yīng)用設(shè)置入侵防御白名單，支持攻擊規(guī)則搜索以及自定義，可對(duì)自定義規(guī)則導(dǎo)入導(dǎo)出；▲產(chǎn)品支持僵尸主機(jī)檢測(cè)功能，產(chǎn)品預(yù)定義特征庫(kù)超過(guò)110萬(wàn)種，可識(shí)別主機(jī)的異常外聯(lián)行為。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）廠商需具備強(qiáng)大的漏洞和攻防研究能力，為CNNVD支撐單位未知威脅支持行為分析，及時(shí)發(fā)現(xiàn)異常行為并告警，同時(shí)能夠與其他安全產(chǎn)品進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)協(xié)同防御；DDOS防御支持針對(duì)IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進(jìn)行DDOS防護(hù)；支持DNSFLOOD防護(hù)，能對(duì)DNSQUERYFLOOD、DNSREPLYFLOOD、DNS投毒、DNS格式等攻擊提供防護(hù)手段；審計(jì)支持獨(dú)立審計(jì)策略，可對(duì)URL地址、網(wǎng)頁(yè)標(biāo)題、網(wǎng)頁(yè)內(nèi)容、郵件行為、郵件內(nèi)容、FTP上傳/下載行為及文件內(nèi)容進(jìn)行審計(jì)；日志支持日志本地存儲(chǔ)，可對(duì)不同類型日志設(shè)置存儲(chǔ)空間，支持日志外發(fā)至多個(gè)服務(wù)器，可設(shè)置日志傳輸協(xié)議、時(shí)間類型、日志語(yǔ)言、是否合并及加密傳輸?shù)葏?shù)；流量統(tǒng)計(jì)支持根據(jù)服務(wù)器對(duì)通過(guò)設(shè)備的數(shù)據(jù)報(bào)文流量進(jìn)行統(tǒng)計(jì)，包括各個(gè)服務(wù)器的服務(wù)器IP、上行流量、下行流量、總流量以及新建會(huì)話數(shù)；應(yīng)用識(shí)別▲產(chǎn)品支持對(duì)不少于9880種應(yīng)用的識(shí)別和控制，應(yīng)用類型包括游戲、購(gòu)物、圖書(shū)百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測(cè)與控制。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）流量控制產(chǎn)品支持基于地區(qū)維度設(shè)置流控策略，實(shí)現(xiàn)多區(qū)域流量批量快速管控功能。所投產(chǎn)品必須提供具備CMA（中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)）認(rèn)證的第三方權(quán)威機(jī)構(gòu)關(guān)于“國(guó)家/地區(qū)的流量管理”功能項(xiàng)的產(chǎn)品檢測(cè)報(bào)告。安全防護(hù)▲產(chǎn)品支持CC攻擊防護(hù)功能，為保障CC攻擊的檢測(cè)效果，所投產(chǎn)品必須提供具備CMA（中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)）認(rèn)證的第三方權(quán)威機(jī)構(gòu)關(guān)于“CC攻擊防護(hù)”功能項(xiàng)的產(chǎn)品檢測(cè)報(bào)告。策略生命周期管理▲產(chǎn)品支持策略生命周期管理功能，支持對(duì)安全策略修改的時(shí)間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）產(chǎn)品資質(zhì)具備《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》售后維保提供三年原廠軟硬件質(zhì)保服務(wù)，并提供原廠蓋章服務(wù)承諾函。匯聚交換機(jī)指標(biāo)項(xiàng)技術(shù)要求配置規(guī)格48個(gè)萬(wàn)兆SFP+光口，40G光口≥2電接口模塊(100m,RJ45)≥12；10G多模光模塊(850nm,0.3km,LC)≥12；交流雙電源；性能交換容量≥2.5Tbps，包轉(zhuǎn)發(fā)率≥1600Mpps；硬件為了提高設(shè)備可靠性，支持可插拔的雙電源▲為滿足安全擴(kuò)展能力，可擴(kuò)展防火墻板卡，提供第三方測(cè)試報(bào)告。整機(jī)可擴(kuò)展的業(yè)務(wù)插槽數(shù)量≥2個(gè)，提供官網(wǎng)截圖并原廠蓋章；▲配置冗余風(fēng)扇模塊，風(fēng)扇模塊可選電源側(cè)出風(fēng)風(fēng)扇、端口側(cè)出風(fēng)風(fēng)扇，提供官網(wǎng)證明材料并原廠蓋章；▲支持?jǐn)U展25G接口、40G接口、1/2.5/5/10G多速率萬(wàn)兆電接口，提供官網(wǎng)證明材料并原廠蓋章；二層支持MAC表項(xiàng)≥128K支持4K個(gè)VLAN，支持GuestVLAN、VoiceVLAN，支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN支持1:1和N:1VLAN交換功能三層支持靜態(tài)路由、RIPV1/2；OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6；無(wú)線功能支持融合無(wú)線接入控制器管理功能用戶管理支持統(tǒng)一用戶管理功能，屏蔽接入側(cè)差異，支持802.1X/MAC/Portal等多種認(rèn)證方式VxLAN支持VxLAN功能，支持VxLAN二層網(wǎng)關(guān)、三層網(wǎng)關(guān)，支持BGPEVPN，實(shí)現(xiàn)自動(dòng)建立隧道虛擬化支持橫向堆疊，主機(jī)堆疊數(shù)不小于9臺(tái)大數(shù)據(jù)安全協(xié)防支持交換機(jī)通過(guò)netstream流量采集網(wǎng)絡(luò)數(shù)據(jù)QOS支持WRR、DRR、SP、WRR＋SP、DRR+SP隊(duì)列調(diào)度算法支持報(bào)文的802.1p和DSCP優(yōu)先級(jí)重新標(biāo)記支持L2（Layer2）~L4（Layer4）包過(guò)濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協(xié)議、VLAN的非法幀過(guò)濾功能管理維護(hù)支持以太網(wǎng)OAM（802.3ah和802.1ag）；支持虛擬電纜檢測(cè)(VirtualCableTest)；支持SNMPv1/v2c/v3，支持RMON；支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性；支持NetStream；安全支持DHCPSnooping，IPSourceGuard，SAVI等安全特性；支持防ARP攻擊、DOS攻擊、ICMP防攻擊、CPU防攻擊；可靠性支持G.8032標(biāo)準(zhǔn)環(huán)網(wǎng)協(xié)議；資質(zhì)為滿足等級(jí)保護(hù)要求，保障匯聚交換機(jī)數(shù)據(jù)傳輸安全，產(chǎn)品生產(chǎn)廠商需為國(guó)家信息安全漏洞庫(kù)（CNNVD)技術(shù)支撐單位等級(jí)證書(shū)(一級(jí)），提供證書(shū)復(fù)印件并原廠蓋章數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)序號(hào)指標(biāo)項(xiàng)詳細(xì)要求硬件規(guī)格千兆電口≥6個(gè)，千兆光口≥2個(gè)，規(guī)則庫(kù)升級(jí)≥3年，性能要求吞吐量≥3Gbps，SQL處理能力≥3萬(wàn)條/秒數(shù)據(jù)庫(kù)類型支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL等數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)查詢支持按數(shù)據(jù)庫(kù)實(shí)例、數(shù)據(jù)庫(kù)名、用戶名、數(shù)據(jù)庫(kù)表名、表字段名、操作類別、SQL語(yǔ)句、響應(yīng)時(shí)間、連接時(shí)長(zhǎng)、會(huì)話ID、關(guān)聯(lián)規(guī)則ID、操作結(jié)果、SQL返回結(jié)果集、數(shù)據(jù)庫(kù)客戶端程序、數(shù)據(jù)庫(kù)服務(wù)器端程序等作為查詢和統(tǒng)計(jì)條件結(jié)果集設(shè)置可配置返回行數(shù)數(shù)據(jù)庫(kù)監(jiān)控展示支持?jǐn)?shù)據(jù)庫(kù)名、實(shí)例名、數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)服務(wù)器負(fù)載、活躍會(huì)話數(shù)以及CPU、硬盤(pán)、內(nèi)存等信息的展示；流量統(tǒng)計(jì)支持審計(jì)端口的流入、流出總流量趨勢(shì)，并可以按月、周、天、時(shí)、5分鐘等粒度自定義查看設(shè)備運(yùn)行狀態(tài)支持首頁(yè)直觀展示數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的運(yùn)行情況，比如并發(fā)連接數(shù)、每秒新建連接速率、版本號(hào)、運(yùn)行時(shí)間以及CPU、內(nèi)存、硬盤(pán)等資源占用情況基線管理支持基于SQL操作進(jìn)行基線構(gòu)建和基線管理系統(tǒng)角色支持本地認(rèn)證、Radius、LDAP等用戶認(rèn)證方式，支持添加系統(tǒng)管理員、審計(jì)管理員、安全管理員等角色系統(tǒng)登錄安全設(shè)置支持用戶密碼復(fù)雜度（高、中、低）設(shè)置、最大登錄失敗次數(shù)設(shè)置系統(tǒng)登錄連接數(shù)設(shè)置支持Webui/ssh/telnet方式登錄系統(tǒng)的最大連接數(shù)設(shè)置日志外發(fā)支持Syslog、SNMP、Avro等方式外發(fā)日志告警方式支持通過(guò)郵件、短信等方式對(duì)審計(jì)日志、系統(tǒng)日志進(jìn)行告警通知系統(tǒng)部署支持單點(diǎn)旁路、多點(diǎn)多級(jí)部署報(bào)表模板支持等保、薩班斯法案報(bào)表模板以及自定義報(bào)表，可以按日、周、月等周期自動(dòng)生成報(bào)表報(bào)表格式支持WORD、PDF等格式導(dǎo)出報(bào)表，并可通過(guò)郵件自動(dòng)發(fā)給相關(guān)人員精細(xì)化日志秒級(jí)查詢▲通過(guò)SQL串模式抽取保障磁盤(pán)IO的讀寫(xiě)性能；分離式存儲(chǔ)SQL語(yǔ)句保障數(shù)據(jù)審計(jì)速度快（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）內(nèi)置大量SQL安全規(guī)則▲包括如下：導(dǎo)出方式竊取、備份方式竊取、導(dǎo)出可執(zhí)行程序、備份方式寫(xiě)入惡意代碼、系統(tǒng)命令執(zhí)行、讀注冊(cè)表、寫(xiě)注冊(cè)表、暴露系統(tǒng)信息、高權(quán)存儲(chǔ)過(guò)程、執(zhí)行本地代碼、常見(jiàn)運(yùn)維工具使用grant、業(yè)務(wù)系統(tǒng)使用grant、客戶端sp_addrolemember提權(quán)、web端sp_addrolemember提權(quán)、查詢內(nèi)置敏感表、篡改內(nèi)置敏感表等；（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）產(chǎn)品資質(zhì)具備《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》售后維保提供三年原廠軟硬件質(zhì)保服務(wù)，并提供原廠蓋章服務(wù)承諾函。實(shí)訓(xùn)網(wǎng)防火墻序號(hào)指標(biāo)項(xiàng)技術(shù)要求系統(tǒng)性能防火墻吞吐量≥20Gbps、應(yīng)用層吞吐量≥8Gbps硬件配置千兆電口≥10個(gè)，千兆光口≥6個(gè)，特征庫(kù)升級(jí)≥3年工作模式支持路由、交換、虛擬線模式；鏈路聚合支持鏈路聚合，可根據(jù)源/目的mac、源/目的IP、源/目的端口、五元組、端口輪詢等條件提供不少于10種鏈路負(fù)載算法；文件過(guò)濾內(nèi)置文件過(guò)濾引擎，支持HTTP/FTP/SMTP/POP3等標(biāo)準(zhǔn)協(xié)議進(jìn)行檢測(cè)，識(shí)別可執(zhí)行文件、office文件、視頻文件、圖片文件、幫助文件、壓縮文件、數(shù)據(jù)文件等文檔類型的文件過(guò)濾；內(nèi)容過(guò)濾內(nèi)置內(nèi)容過(guò)濾功能，可對(duì)FTP上傳文件、下載文件、刪除文件、重命名文件、創(chuàng)建目錄、刪除目錄、列出目錄等信令以及郵件發(fā)件人、收件人、主題、內(nèi)容、附件等進(jìn)行過(guò)濾；黑名單支持將五元組、源MAC、地址范圍、應(yīng)用、用戶等加入靜態(tài)黑名單，可與URL過(guò)濾、病毒過(guò)濾、防代理功能進(jìn)行聯(lián)動(dòng)實(shí)現(xiàn)動(dòng)態(tài)黑名單封鎖，支持靜態(tài)和動(dòng)態(tài)黑名單命中統(tǒng)計(jì)和監(jiān)控；連接控制支持連接控制和監(jiān)控，可對(duì)源/目的地理對(duì)象、應(yīng)用制定連接限制策略，可展示被攔截的IP、地址對(duì)象、應(yīng)用的限制條件、被拒次數(shù)、最近被拒時(shí)間等信息；入侵防御▲產(chǎn)品預(yù)定義漏洞特征數(shù)量超過(guò)7650種，支持在產(chǎn)品漏洞特征庫(kù)中以漏洞名稱、漏洞ID、漏洞CVE標(biāo)識(shí)、危險(xiǎn)等級(jí)和漏洞描述等條件快速查詢特定漏洞特征信息，支持用戶自定義IPS規(guī)則。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）入侵防護(hù)動(dòng)作包括告警、阻斷、記錄攻擊報(bào)文，支持針對(duì)地址、應(yīng)用設(shè)置入侵防御白名單，支持攻擊規(guī)則搜索以及自定義，可對(duì)自定義規(guī)則導(dǎo)入導(dǎo)出；▲產(chǎn)品支持僵尸主機(jī)檢測(cè)功能，產(chǎn)品預(yù)定義特征庫(kù)超過(guò)110萬(wàn)種，可識(shí)別主機(jī)的異常外聯(lián)行為。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）廠商需具備強(qiáng)大的漏洞和攻防研究能力，為CNNVD支撐單位未知威脅支持行為分析，及時(shí)發(fā)現(xiàn)異常行為并告警，同時(shí)能夠與其他安全產(chǎn)品進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)協(xié)同防御；DDOS防御支持針對(duì)IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進(jìn)行DDOS防護(hù)；支持DNSFLOOD防護(hù)，能對(duì)DNSQUERYFLOOD、DNSREPLYFLOOD、DNS投毒、DNS格式等攻擊提供防護(hù)手段；審計(jì)支持獨(dú)立審計(jì)策略，可對(duì)URL地址、網(wǎng)頁(yè)標(biāo)題、網(wǎng)頁(yè)內(nèi)容、郵件行為、郵件內(nèi)容、FTP上傳/下載行為及文件內(nèi)容進(jìn)行審計(jì)；日志支持日志本地存儲(chǔ)，可對(duì)不同類型日志設(shè)置存儲(chǔ)空間，支持日志外發(fā)至多個(gè)服務(wù)器，可設(shè)置日志傳輸協(xié)議、時(shí)間類型、日志語(yǔ)言、是否合并及加密傳輸?shù)葏?shù)；流量統(tǒng)計(jì)支持根據(jù)服務(wù)器對(duì)通過(guò)設(shè)備的數(shù)據(jù)報(bào)文流量進(jìn)行統(tǒng)計(jì)，包括各個(gè)服務(wù)器的服務(wù)器IP、上行流量、下行流量、總流量以及新建會(huì)話數(shù)；應(yīng)用識(shí)別▲產(chǎn)品支持對(duì)不少于9880種應(yīng)用的識(shí)別和控制，應(yīng)用類型包括游戲、購(gòu)物、圖書(shū)百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測(cè)與控制。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）流量控制產(chǎn)品支持基于地區(qū)維度設(shè)置流控策略，實(shí)現(xiàn)多區(qū)域流量批量快速管控功能。所投產(chǎn)品必須提供具備CMA（中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)）認(rèn)證的第三方權(quán)威機(jī)構(gòu)關(guān)于“國(guó)家/地區(qū)的流量管理”功能項(xiàng)的產(chǎn)品檢測(cè)報(bào)告。安全防護(hù)產(chǎn)品支持CC攻擊防護(hù)功能，為保障CC攻擊的檢測(cè)效果，所投產(chǎn)品必須提供具備CMA（中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)）認(rèn)證的第三方權(quán)威機(jī)構(gòu)關(guān)于“CC攻擊防護(hù)”功能項(xiàng)的產(chǎn)品檢測(cè)報(bào)告。策略生命周期管理▲產(chǎn)品支持策略生命周期管理功能，支持對(duì)安全策略修改的時(shí)間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）產(chǎn)品資質(zhì)具備《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》售后維保提供三年原廠軟硬件質(zhì)保服務(wù)，并提供原廠蓋章服務(wù)承諾函。安管防火墻序號(hào)指標(biāo)項(xiàng)技術(shù)要求系統(tǒng)性能防火墻吞吐量≥20Gbps、應(yīng)用層吞吐量≥8Gbps硬件配置千兆電口≥10個(gè)，千兆光口≥6個(gè)，特征庫(kù)升級(jí)≥3年工作模式支持路由、交換、虛擬線模式；鏈路聚合支持鏈路聚合，可根據(jù)源/目的mac、源/目的IP、源/目的端口、五元組、端口輪詢等條件提供不少于10種鏈路負(fù)載算法；文件過(guò)濾內(nèi)置文件過(guò)濾引擎，支持HTTP/FTP/SMTP/POP3等標(biāo)準(zhǔn)協(xié)議進(jìn)行檢測(cè)，識(shí)別可執(zhí)行文件、office文件、視頻文件、圖片文件、幫助文件、壓縮文件、數(shù)據(jù)文件等文檔類型的文件過(guò)濾；內(nèi)容過(guò)濾內(nèi)置內(nèi)容過(guò)濾功能，可對(duì)FTP上傳文件、下載文件、刪除文件、重命名文件、創(chuàng)建目錄、刪除目錄、列出目錄等信令以及郵件發(fā)件人、收件人、主題、內(nèi)容、附件等進(jìn)行過(guò)濾；黑名單支持將五元組、源MAC、地址范圍、應(yīng)用、用戶等加入靜態(tài)黑名單，可與URL過(guò)濾、病毒過(guò)濾、防代理功能進(jìn)行聯(lián)動(dòng)實(shí)現(xiàn)動(dòng)態(tài)黑名單封鎖，支持靜態(tài)和動(dòng)態(tài)黑名單命中統(tǒng)計(jì)和監(jiān)控；連接控制支持連接控制和監(jiān)控，可對(duì)源/目的地理對(duì)象、應(yīng)用制定連接限制策略，可展示被攔截的IP、地址對(duì)象、應(yīng)用的限制條件、被拒次數(shù)、最近被拒時(shí)間等信息；入侵防御▲產(chǎn)品預(yù)定義漏洞特征數(shù)量超過(guò)7650種，支持在產(chǎn)品漏洞特征庫(kù)中以漏洞名稱、漏洞ID、漏洞CVE標(biāo)識(shí)、危險(xiǎn)等級(jí)和漏洞描述等條件快速查詢特定漏洞特征信息，支持用戶自定義IPS規(guī)則。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）入侵防護(hù)動(dòng)作包括告警、阻斷、記錄攻擊報(bào)文，支持針對(duì)地址、應(yīng)用設(shè)置入侵防御白名單，支持攻擊規(guī)則搜索以及自定義，可對(duì)自定義規(guī)則導(dǎo)入導(dǎo)出；▲產(chǎn)品支持僵尸主機(jī)檢測(cè)功能，產(chǎn)品預(yù)定義特征庫(kù)超過(guò)110萬(wàn)種，可識(shí)別主機(jī)的異常外聯(lián)行為。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）廠商需具備強(qiáng)大的漏洞和攻防研究能力，為CNNVD支撐單位；未知威脅支持行為分析，及時(shí)發(fā)現(xiàn)異常行為并告警，同時(shí)能夠與其他安全產(chǎn)品進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)協(xié)同防御；DDOS防御支持針對(duì)IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進(jìn)行DDOS防護(hù)；支持DNSFLOOD防護(hù)，能對(duì)DNSQUERYFLOOD、DNSREPLYFLOOD、DNS投毒、DNS格式等攻擊提供防護(hù)手段；審計(jì)支持獨(dú)立審計(jì)策略，可對(duì)URL地址、網(wǎng)頁(yè)標(biāo)題、網(wǎng)頁(yè)內(nèi)容、郵件行為、郵件內(nèi)容、FTP上傳/下載行為及文件內(nèi)容進(jìn)行審計(jì)；日志支持日志本地存儲(chǔ)，可對(duì)不同類型日志設(shè)置存儲(chǔ)空間，支持日志外發(fā)至多個(gè)服務(wù)器，可設(shè)置日志傳輸協(xié)議、時(shí)間類型、日志語(yǔ)言、是否合并及加密傳輸?shù)葏?shù)；流量統(tǒng)計(jì)支持根據(jù)服務(wù)器對(duì)通過(guò)設(shè)備的數(shù)據(jù)報(bào)文流量進(jìn)行統(tǒng)計(jì)，包括各個(gè)服務(wù)器的服務(wù)器IP、上行流量、下行流量、總流量以及新建會(huì)話數(shù)；應(yīng)用識(shí)別產(chǎn)品支持對(duì)不少于9880種應(yīng)用的識(shí)別和控制，應(yīng)用類型包括游戲、購(gòu)物、圖書(shū)百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測(cè)與控制。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）流量控制產(chǎn)品支持基于地區(qū)維度設(shè)置流控策略，實(shí)現(xiàn)多區(qū)域流量批量快速管控功能。所投產(chǎn)品必須提供具備CMA（中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)）認(rèn)證的第三方權(quán)威機(jī)構(gòu)關(guān)于“國(guó)家/地區(qū)的流量管理”功能項(xiàng)的產(chǎn)品檢測(cè)報(bào)告。策略生命周期管理產(chǎn)品支持策略生命周期管理功能，支持對(duì)安全策略修改的時(shí)間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）安全防護(hù)▲產(chǎn)品支持CC攻擊防護(hù)功能，為保障CC攻擊的檢測(cè)效果，所投產(chǎn)品必須提供具備CMA（中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)）認(rèn)證的第三方權(quán)威機(jī)構(gòu)關(guān)于“CC攻擊防護(hù)”功能項(xiàng)的產(chǎn)品檢測(cè)報(bào)告。產(chǎn)品資質(zhì)具備《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》售后維保提供三年原廠軟硬件質(zhì)保服務(wù)，并提供原廠蓋章服務(wù)承諾函。態(tài)勢(shì)分析與安全運(yùn)營(yíng)系統(tǒng)序號(hào)指標(biāo)項(xiàng)技術(shù)要求硬件配置內(nèi)存≥96G，存儲(chǔ)≥32T，千兆電口≥6個(gè)，千兆光口≥4個(gè)，冗余電源事件分析支持關(guān)聯(lián)分析技術(shù)對(duì)采集到的各種安全事件進(jìn)行降噪去雜并關(guān)聯(lián)分析，并對(duì)事件地址和端口進(jìn)行統(tǒng)計(jì)、事件名稱排名、事件關(guān)系等進(jìn)行分析進(jìn)而實(shí)現(xiàn)追蹤溯源信息，追蹤溯源信息包括但不限于：攻擊關(guān)系圖、安全事件詳情，支持對(duì)每條安全事件進(jìn)行溯源、調(diào)查取證PCAP附件下載。攻擊者畫(huà)像支持通過(guò)內(nèi)置攻擊威脅算法動(dòng)態(tài)監(jiān)測(cè)攻擊威脅后，對(duì)攻擊者進(jìn)行IP威脅畫(huà)像，畫(huà)像內(nèi)容威脅影響、攻擊次數(shù)、攻擊趨勢(shì)等攻擊威脅信息；資產(chǎn)關(guān)聯(lián)支持以資產(chǎn)維度關(guān)聯(lián)告警、安全事件、漏洞，可以根據(jù)資產(chǎn)的告警數(shù)量、安全事件數(shù)、漏洞數(shù)量等維度對(duì)資產(chǎn)進(jìn)行排序，一目了然的展示當(dāng)前資產(chǎn)失陷、疑似失陷等風(fēng)險(xiǎn)情況，便于管理員進(jìn)行重點(diǎn)處置；分析建模支持基于流量特征、行為狀態(tài)進(jìn)行網(wǎng)絡(luò)安全分析建模，建模場(chǎng)景支持增、刪、改、查；支持驅(qū)動(dòng)場(chǎng)景引擎進(jìn)行情報(bào)匹配分析進(jìn)行行惡意IP、DDOS攻擊、失陷主機(jī)、惡意外聯(lián)等隱患分析。分析場(chǎng)景支持內(nèi)置+自定義場(chǎng)景關(guān)聯(lián)規(guī)則，包括主機(jī)失陷、疑似失陷、暴力破解、賬號(hào)異常等多種場(chǎng)景的網(wǎng)絡(luò)共性異常監(jiān)測(cè)規(guī)則，方便客戶使用。同時(shí)支持根據(jù)目標(biāo)網(wǎng)絡(luò)特性環(huán)境可靈活自定義增加、刪除、修改定義場(chǎng)景規(guī)則。報(bào)告模版調(diào)用支持基于內(nèi)置和自定義安全報(bào)告模版管理，內(nèi)置包括但不限于日、周、月等模版進(jìn)行安全報(bào)告報(bào)告，可以自定義報(bào)告任務(wù)調(diào)用不同報(bào)告模版。資產(chǎn)標(biāo)簽處理支持通過(guò)主動(dòng)探測(cè)和被動(dòng)流量感知自動(dòng)發(fā)現(xiàn)資產(chǎn)，并根據(jù)發(fā)現(xiàn)方式對(duì)資產(chǎn)的類型和來(lái)源進(jìn)行標(biāo)簽處理。業(yè)務(wù)拓?fù)渲С纸⑵矫鏄I(yè)務(wù)拓?fù)?，支持自定義掃描任務(wù)方式自動(dòng)探測(cè)網(wǎng)絡(luò)資產(chǎn)和手動(dòng)繪制拓?fù)?，支持多個(gè)業(yè)務(wù)資產(chǎn)拓?fù)渥杂汕袚Q顯示，支持拓?fù)浜喜?。資產(chǎn)編輯支持資產(chǎn)的新增，刪除，編輯和查看，資產(chǎn)詳情中將展現(xiàn)資產(chǎn)屬性基本信息、資產(chǎn)相關(guān)告警信息、資產(chǎn)相關(guān)漏洞信息及資產(chǎn)相關(guān)賬號(hào)信息，可視化呈現(xiàn)資產(chǎn)的多維度信息；情報(bào)分類威脅情報(bào)包括但不限于惡意IP地址、惡意樣本信息、釣魚(yú)網(wǎng)站、垃圾郵件、全球被黑網(wǎng)站、代理服務(wù)器等，支持以對(duì)各類威脅情報(bào)進(jìn)行增刪改查及導(dǎo)入導(dǎo)出、下載模板等操作；系統(tǒng)維護(hù)支持系統(tǒng)維護(hù)，包括郵箱配置、調(diào)試日志導(dǎo)出、License信息、磁盤(pán)管理、定時(shí)配置等維護(hù)。支持管理系統(tǒng)存儲(chǔ)策略，可設(shè)定存儲(chǔ)告警閾值、存儲(chǔ)空間清除閾值，及日志和流量的保存天數(shù)。支持定時(shí)任務(wù)的增、刪、改，提供相應(yīng)的配置。系統(tǒng)角色管理支持角色管理和用戶管理，支持三權(quán)分立，支持密碼策略變更。態(tài)勢(shì)配置支持對(duì)安全態(tài)勢(shì)進(jìn)行相應(yīng)的配置，支持可拖拽態(tài)勢(shì)縮略圖的排列顯示順序，包括重置順序。支持在態(tài)勢(shì)分析界面中，對(duì)每個(gè)態(tài)勢(shì)進(jìn)行啟用/關(guān)閉。支持對(duì)態(tài)勢(shì)的參數(shù)配置，包括但不限于世界、全國(guó)、省份。安全服務(wù)安全運(yùn)營(yíng)服務(wù)以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo)，圍繞資產(chǎn)、漏洞、威脅、事件四個(gè)要素，通過(guò)云端安全運(yùn)營(yíng)中心和安全專家團(tuán)隊(duì)有效協(xié)同的“人機(jī)共智”模式7*24H持續(xù)性開(kāi)展網(wǎng)絡(luò)安全保障工作，與單位一同構(gòu)建持續(xù)（7*24小時(shí)）、主動(dòng)、閉環(huán)的安全運(yùn)營(yíng)體系。服務(wù)內(nèi)容包含資產(chǎn)識(shí)別與梳理、安全現(xiàn)狀評(píng)估、問(wèn)題處置、漏洞管理、威脅管理、事件管理，并對(duì)具體安全效果進(jìn)行定期匯報(bào)。交付物名稱：《安全服務(wù)運(yùn)營(yíng)報(bào)告》，報(bào)告頻率：每周一次交付物名稱：《首次威脅分析與處置報(bào)告》，報(bào)告頻率：一次交付物名稱：《事件分析與處置報(bào)告》，報(bào)告頻率：按需觸發(fā)，不限次數(shù)交付物名稱：《安全通告》，報(bào)告頻率：按需觸發(fā)，不限次數(shù)交付物名稱：《綜合分析報(bào)告》，報(bào)告頻率：每月一次交付物名稱：《季度匯報(bào)PPT》，報(bào)告頻率：每季度一次交付物名稱：《年度匯報(bào)PPT》，報(bào)告頻率：每年一次7*24小時(shí)持續(xù)專家服務(wù)，威脅發(fā)現(xiàn)及時(shí)響應(yīng)，提供≥3年的服務(wù)分支權(quán)限管理▲支持自定義分支管理權(quán)限，分支管理員具備獨(dú)立的管理頁(yè)面，只能管理和查看所屬分支的業(yè)務(wù)和終端資產(chǎn)的安全信息且具備完整的功能展示。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）資產(chǎn)發(fā)現(xiàn)▲支持資產(chǎn)屬性重新識(shí)別，當(dāng)發(fā)現(xiàn)資產(chǎn)數(shù)據(jù)不準(zhǔn)確時(shí)，可清空該資產(chǎn)屬性，如主機(jī)名、備注、操作系統(tǒng)、標(biāo)簽、地理位置、硬件信息、應(yīng)用軟件信息、賬號(hào)信息、責(zé)任人信息、端口信息等，重新發(fā)起識(shí)別后，平臺(tái)會(huì)自動(dòng)補(bǔ)齊資產(chǎn)屬性，可批量操作。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）▲支持跨三層取mac地址，識(shí)別資產(chǎn)mac地址，并能夠解決不同資產(chǎn)IP沖突問(wèn)題，以及DHCP場(chǎng)景IP變更的問(wèn)題。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）弱密碼檢測(cè)▲弱密碼檢測(cè)技術(shù)基于UEBA學(xué)習(xí)技術(shù)（無(wú)監(jiān)督自我學(xué)習(xí)）提取登陸成功的特征，通過(guò)UEBA技術(shù)對(duì)響應(yīng)體內(nèi)容和登錄跳轉(zhuǎn)路徑進(jìn)行持續(xù)學(xué)習(xí)訓(xùn)練登錄成功特征，包括響應(yīng)體內(nèi)容Json、響應(yīng)體關(guān)鍵字Keyword、響應(yīng)體MD5值、響應(yīng)體長(zhǎng)度Length、登錄跳轉(zhuǎn)路徑Location，可實(shí)時(shí)自動(dòng)生成學(xué)習(xí)到的登陸成功規(guī)則。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）▲弱密碼檢測(cè)規(guī)則支持高度自定義，包括規(guī)則名稱、生效域名、長(zhǎng)度規(guī)則、字符規(guī)則、字典序、web空密碼、賬號(hào)白名單、密碼白名單、txt文件格式導(dǎo)入。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）挖礦專項(xiàng)檢測(cè)▲支持挖礦專項(xiàng)檢測(cè)頁(yè)面，具備挖礦攻擊事前、事中和事后全鏈路的檢測(cè)分析能力，綜合運(yùn)用威脅情報(bào)、IPS特征規(guī)則和行為關(guān)聯(lián)分析技術(shù)，如檢測(cè)發(fā)現(xiàn)文件傳輸（上傳下載）階段的異常，對(duì)挖礦早期的準(zhǔn)備動(dòng)作即告警。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）第三方日志關(guān)聯(lián)分析可視▲支持SIEM日志關(guān)聯(lián)分析結(jié)果的可視化展示。包括數(shù)據(jù)分布、安全事件趨勢(shì)圖、關(guān)聯(lián)規(guī)則告警趨勢(shì)圖、接入設(shè)備概況等，可提供每一臺(tái)設(shè)備專項(xiàng)分析的頁(yè)面。如防火墻外部攻擊場(chǎng)景分析、VPN賬號(hào)異常場(chǎng)景分析、Windows服務(wù)器主機(jī)異常場(chǎng)景分析等，通過(guò)設(shè)備專項(xiàng)頁(yè)面對(duì)每一臺(tái)設(shè)備安全情況深度專業(yè)化分析。（需提供產(chǎn)品功能截圖證明并加蓋原廠公章）產(chǎn)品資質(zhì)具有公安部頒發(fā)的《網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)》銷售許可證。售后維保提供三年原廠軟硬件質(zhì)保服務(wù)，并提供原廠蓋章服務(wù)承諾函。終端威脅防御系統(tǒng)序號(hào)指標(biāo)項(xiàng)技術(shù)要求1系統(tǒng)配置WindowsPC客戶端授權(quán)≥300個(gè)，Linux客戶端授權(quán)≥5個(gè)，WindowsServer客戶端授權(quán)≥10個(gè)，升級(jí)服務(wù)≥3年2安裝部署B(yǎng)/S架構(gòu)。管理員只需通過(guò)瀏覽器登錄控制中心，即可對(duì)系統(tǒng)進(jìn)行管理?？蛻舳酥辽僦С諻indowsXP、Windows7、Windows8、Windows10等32位/64位終端操作系統(tǒng)，支持Windows2003、Windows2008、Windows2012、Windows2016服務(wù)器操作系統(tǒng)。同時(shí)需支持Linux操作系統(tǒng)。服務(wù)端支持CentOS7.6及以上版本和Windowsserver2008R2及以上版本。5平臺(tái)管控能夠?qū)蛻舳诉M(jìn)行統(tǒng)一管理，統(tǒng)一下達(dá)指令。支持控制中心直觀的展示終端信息、病毒趨勢(shì)統(tǒng)計(jì)、病毒類型排行、病毒排行、終端危險(xiǎn)排行等全網(wǎng)統(tǒng)計(jì)情況。并隨時(shí)對(duì)網(wǎng)絡(luò)中威脅發(fā)生的情況進(jìn)行查詢，能組合時(shí)間、IP、機(jī)器名、病毒名稱、病毒類型等信息全方位定位、展示。6終端管理控制中心支持實(shí)時(shí)顯示客戶端的狀態(tài)及終端基本信息，包括客戶端連接狀態(tài)、服務(wù)狀態(tài)；終端機(jī)器名稱、IP地址、MAC地址、操作系統(tǒng)、顯卡信息、內(nèi)存大小、當(dāng)前版本信息和物理位置等信息，支持終端信息導(dǎo)出。7策略管理控制中心支持全網(wǎng)/以分組、標(biāo)簽為單位/指定某些客戶端定制策略，支持指定客戶端策略鎖定。9報(bào)表功能支持報(bào)表內(nèi)容、周期、推送、輸出格式定制，內(nèi)容設(shè)定模板任意組合包含終端/部門/責(zé)任人危險(xiǎn)排行統(tǒng)計(jì)、防御類型分布統(tǒng)計(jì)、病毒類型分布統(tǒng)計(jì)、病毒排行統(tǒng)計(jì)、病毒趨勢(shì)統(tǒng)計(jì)等統(tǒng)計(jì)情景；周期設(shè)定任意組合日、周、月周期，定時(shí)生成報(bào)表。10審計(jì)告警支持對(duì)客戶端上報(bào)的安全日志進(jìn)行審計(jì)、告警，可預(yù)置字段及自定義字段過(guò)濾詳細(xì)日志，快速定位終端安全狀況；定制符合企業(yè)敏感程度的告警規(guī)則，達(dá)到告警閾值，產(chǎn)生告警日志并定制推送，保證告警及時(shí)性。11權(quán)限控制支持管理員功能權(quán)限劃、終端權(quán)限劃分，實(shí)現(xiàn)不同權(quán)限人員查看不同功能模塊，管理不同終端。支持超級(jí)管理員預(yù)置及自定義權(quán)限角色。支持多管理員管理，同權(quán)限管理員共享數(shù)據(jù)。12系統(tǒng)管理支持管理員操作，日志記錄追蹤；支持控制中心-客戶端交互操作，日志記錄追蹤，便于問(wèn)題定位。支持定制磁盤(pán)管理規(guī)則，對(duì)審計(jì)、系統(tǒng)、終端、告警等日志即時(shí)或定期清理，實(shí)現(xiàn)磁盤(pán)瘦身。13病毒查殺至少支持對(duì)終端內(nèi)部文件進(jìn)行全盤(pán)掃描、快速掃描，自定義掃描三種掃描能力。并具備空閑查殺、斷點(diǎn)查殺、后臺(tái)查殺等功能。支持對(duì)壓縮文件內(nèi)的惡意文件掃描，包括但不限于對(duì)Arj、bzip2、Lzh、Tar、Zip、Rar等壓縮文件格式類型查殺防護(hù)支持對(duì)webshell后門進(jìn)行掃描檢測(cè),webshell后門庫(kù)數(shù)量大于10000015客戶端管理能夠設(shè)置終端卸載或脫離管理中心時(shí)要輸入的密碼，防止終端用戶隨意脫離保護(hù)；客戶端提供控制中心管理所需的相關(guān)數(shù)據(jù)信息，通訊加密。16產(chǎn)品資質(zhì)具備公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》具備國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》22售后維保提供三年原廠軟硬件質(zhì)保服務(wù)，并提供原廠蓋章服務(wù)承諾函。VPN系統(tǒng)序號(hào)指標(biāo)項(xiàng)技術(shù)要求系統(tǒng)性能最大并發(fā)會(huì)話數(shù)并≥130W，并發(fā)用戶數(shù)≥4000個(gè)，SSLVPN的客戶端許可≥100個(gè)，整機(jī)最大吞吐量≥1.2Gbps硬件配置千兆電口≥6個(gè)，千兆光口≥2個(gè)；專用的硬件和軟件保障產(chǎn)品必須為專業(yè)性VPN硬件設(shè)備，而非下一代防火墻\UTM類設(shè)備集成的VPN模塊；網(wǎng)絡(luò)適應(yīng)性支持透明、路由、混合模式；用戶管理支持IPSEC與SSL使用同一套用戶認(rèn)證、管理系統(tǒng)，管理用戶數(shù)超過(guò)15000；支持主從認(rèn)證賬號(hào)綁定，實(shí)現(xiàn)SSLVPN賬號(hào)與應(yīng)用系統(tǒng)賬號(hào)的唯一綁定；PKI支持內(nèi)置CA，可為其他設(shè)備或移動(dòng)用戶簽發(fā)證書(shū)，可生成、吊銷、刪除證書(shū)；支持證書(shū)鏈管理；內(nèi)置CA支持SM2算法；支持證書(shū)廢棄，支持生成標(biāo)準(zhǔn)CRL列表；支持證書(shū)請(qǐng)求的生成，由第三方CA進(jìn)行簽名；SSLVPN符合國(guó)密局制定的《SSLVPN技術(shù)規(guī)范》，支持國(guó)家商用密碼算法SM1、SM2、SM3、SM4；客戶端支持主流Windows系統(tǒng)、MAC系統(tǒng)、Linux系統(tǒng)（含CentOS、Ubuntu、銀河麒麟、優(yōu)麒麟等）；兼容多種類型瀏覽器，包括IE6、7、8、9、10、11，Chrome、Opera、Safari、Firefox；支持通過(guò)WebCache技術(shù)對(duì)web頁(yè)面進(jìn)行數(shù)據(jù)優(yōu)化，支持智能壓縮技術(shù)，減少不必要的數(shù)據(jù)傳輸；支持HTTP401方式、WEB方式、密碼助手方式的單點(diǎn)登錄，用戶登錄VPN后無(wú)需二次認(rèn)證，即可登錄內(nèi)部B/S、C/S應(yīng)用系統(tǒng)，支持用戶修改單點(diǎn)登錄的賬戶信息；認(rèn)證與授權(quán)支持用戶名/口令、CA證書(shū)、指紋識(shí)別、人臉識(shí)別、USBKEY、短信認(rèn)證、動(dòng)態(tài)令牌、硬件特