醫(yī)院2021年信息安全建設(shè)項(xiàng)目招標(biāo)文件

競爭性磋商文件項(xiàng)目名稱：廣州醫(yī)科大學(xué)附屬市八醫(yī)院2021年信息安全建設(shè)項(xiàng)目

廣州醫(yī)科大學(xué)附屬市八醫(yī)院2021年信息安全建設(shè)項(xiàng)目（CC2021-0136）競爭性磋商公告項(xiàng)目概況廣州醫(yī)科大學(xué)附屬市八醫(yī)院2021年信息安全建設(shè)項(xiàng)目的潛在供應(yīng)商應(yīng)在廣州公共資源交易中心網(wǎng)站（網(wǎng)址：sdf.lkj//，以下簡稱交易中心網(wǎng)站）獲取采購文件，并于2021年10月14日9點(diǎn)0分（北京時(shí)間）前遞交響應(yīng)文件。項(xiàng)目基本情況項(xiàng)目編號：CC2021-0136項(xiàng)目名稱：廣州醫(yī)科大學(xué)附屬市八醫(yī)院2021年信息安全建設(shè)項(xiàng)目采購方式：競爭性磋商預(yù)算金額：人民幣2410000元最高限價(jià)：人民幣2410000元采購需求：（一）標(biāo)的的名稱：信息安全建設(shè)。（二）數(shù)量：1項(xiàng)。（三）簡要技術(shù)需求或服務(wù)要求：采購廣州醫(yī)科大學(xué)附屬市八醫(yī)院2021年信息安全建設(shè)。詳細(xì)需求請見磋商文件第二章采購需求。合同履行期限：30天內(nèi)。申請人的資格要求（一）滿足《政府采購法》第二十二條所規(guī)定的條件；分支機(jī)構(gòu)報(bào)價(jià)的，必須由總公司（總所）授權(quán)【依據(jù)《磋商供應(yīng)商資格聲明函》及其附件、分支機(jī)構(gòu)的營業(yè)執(zhí)照（執(zhí)業(yè)許可證）掃描件及總公司（總所）出具給分支機(jī)構(gòu)的授權(quán)書】。（二）落實(shí)政府采購政策需滿足的資格要求：本項(xiàng)目不屬于專門面向中小微企業(yè)采購的項(xiàng)目。（三）供應(yīng)商未被列入“信用中國”網(wǎng)站中“記錄失信被執(zhí)行人或重大稅收違法案件當(dāng)事人名單或政府采購嚴(yán)重違法失信行為”的記錄名單；不處于“中國政府采購網(wǎng)”中“政府采購嚴(yán)重違法失信行為信息記錄”的禁止參加政府采購活動(dòng)期間（以采購代理機(jī)構(gòu)或采購人于資格審查時(shí)在上述網(wǎng)站查詢結(jié)果為準(zhǔn)，如在上述網(wǎng)站查詢結(jié)果均顯示沒有相關(guān)記錄，視為沒有上述不良信用記錄。同時(shí)對信用信息查詢記錄和證據(jù)截圖存檔。如相關(guān)失信記錄已失效，供應(yīng)商須提供相關(guān)證明資料）。（四）本項(xiàng)目的特定資格要求：本項(xiàng)目不接受聯(lián)合體報(bào)價(jià)。獲取采購文件時(shí)間：在交易中心網(wǎng)站會(huì)員專區(qū)進(jìn)行項(xiàng)目響應(yīng)登記前，供應(yīng)商需辦理交易中心供應(yīng)商信用檔案（辦理方法請參閱本公告附件3）。符合資格的供應(yīng)商應(yīng)當(dāng)在2021年9月28日公告之時(shí)至2021年10月13日23:59期間（北京時(shí)間）登錄交易中心網(wǎng)站會(huì)員專區(qū)完成本項(xiàng)目響應(yīng)登記（本項(xiàng)目不收取磋商文件工本費(fèi)）。供應(yīng)商可登錄交易中心網(wǎng)站自行下載磋商文件。地點(diǎn)：交易中心網(wǎng)站。方式：自行下載。售價(jià)：免費(fèi)。響應(yīng)文件提交（一）提交首次響應(yīng)文件時(shí)間：2021年9月28日（同公告日期）公告之時(shí)起至2021年10月14日9點(diǎn)0分（北京時(shí)間）。（二）提交首次響應(yīng)文件截止時(shí)間及開標(biāo)時(shí)間：2021年10月14日9點(diǎn)0分。（三）供應(yīng)商提交響應(yīng)文件的方式：在交易中心網(wǎng)站會(huì)員專區(qū)上傳電子響應(yīng)文件。（四）首次響應(yīng)文件解密時(shí)間：2021年10月14日9點(diǎn)0分至2021年10月14日10時(shí)0分。（五）解密完成后及時(shí)公布報(bào)價(jià)結(jié)果并進(jìn)行磋商。（六）開標(biāo)地點(diǎn)：在線開標(biāo)。開啟時(shí)間：2021年10月14日9點(diǎn)0分（北京時(shí)間）地點(diǎn)：在線開標(biāo)公告期限自本公告發(fā)布之日起3個(gè)工作日。其他補(bǔ)充事宜（一）根據(jù)廣東省財(cái)政廳政府采購監(jiān)管處《關(guān)于做好供應(yīng)商注冊登記有關(guān)工作的通知》的要求，供應(yīng)商應(yīng)在交易中心網(wǎng)站（sdf.lkj//）會(huì)員專區(qū)進(jìn)行項(xiàng)目響應(yīng)登記前通過廣東省政府采購網(wǎng)（）進(jìn)行注冊登記（相關(guān)事宜詳見廣東省政府采購網(wǎng)《關(guān)于做好供應(yīng)商注冊登記有關(guān)工作的通知》）。（二）本次采購產(chǎn)品為非進(jìn)口產(chǎn)品（進(jìn)口產(chǎn)品指通過中國海關(guān)報(bào)關(guān)驗(yàn)放進(jìn)入中國境內(nèi)且產(chǎn)自關(guān)境外的產(chǎn)品）（三）本項(xiàng)目運(yùn)用廣州公共資源交易信用評價(jià)體系2.0，信用評價(jià)分計(jì)入綜合評分，請供應(yīng)商根據(jù)《廣州公共資源交易政府采購領(lǐng)域信用評價(jià)體系2.0指標(biāo)說明》對相關(guān)資料進(jìn)行登記或更新，詳見本采購公告附件。（四）磋商說明1.磋商地點(diǎn)：2.供應(yīng)商攜帶具有電子簽章的CA證書參與磋商。3.供應(yīng)商須由法定代表人（憑加蓋單位公章的法定代表人證明書和身份證原件）或其委托代理人（憑加蓋單位公章的授權(quán)委托證明書和身份證原件）現(xiàn)場參加磋商。4.如供應(yīng)商未在磋商小組規(guī)定的時(shí)間內(nèi)到達(dá)磋商地點(diǎn)進(jìn)行談判，磋商小組有權(quán)視為供應(yīng)商退出磋商。請供應(yīng)商在首次響應(yīng)文件解密時(shí)間截止后1小時(shí)內(nèi)到達(dá)磋商地點(diǎn)等候參加磋商。（五）現(xiàn)場考察及答疑會(huì)（1）本項(xiàng)目不需要現(xiàn)場考察。(2)本項(xiàng)目不需要召開答疑會(huì)。對本次采購提出詢問，請按以下方式聯(lián)系競爭性磋商須知供應(yīng)商必須認(rèn)真閱讀磋商文件中所有的事項(xiàng)、格式、條款和采購需求等。磋商供應(yīng)商沒有按照磋商文件要求提交全部資料，或者響應(yīng)文件沒有對磋商文件在各方面都做出實(shí)質(zhì)性響應(yīng)的可能導(dǎo)致其響應(yīng)無效或被拒絕。名詞解釋采購代理機(jī)構(gòu)：本項(xiàng)目是指廣州公共資源交易中心，負(fù)責(zé)整個(gè)采購活動(dòng)的組織，依法負(fù)責(zé)編制和發(fā)布磋商文件，對磋商文件擁有最終的解釋權(quán)，不以任何身份出任磋商小組成員。采購人：本項(xiàng)目是指廣州醫(yī)科大學(xué)附屬市八醫(yī)院，是采購活動(dòng)當(dāng)事人之一，負(fù)責(zé)項(xiàng)目的整體規(guī)劃、技術(shù)及服務(wù)方案可行性設(shè)計(jì)論證與實(shí)施，作為合同采購方（用戶）的主體承擔(dān)質(zhì)疑回復(fù)、履行合同、驗(yàn)收與評價(jià)等義務(wù)。磋商供應(yīng)商：是指在交易中心網(wǎng)站會(huì)員專區(qū)完成本項(xiàng)目響應(yīng)登記并提交電子響應(yīng)文件的供應(yīng)商。磋商文件：是指包括磋商文件及其補(bǔ)充、變更和澄清等一系列文件。電子響應(yīng)文件：是指使用交易中心提供的響應(yīng)文件管理軟件制作的響應(yīng)文件。電子簽名和電子簽章：是指廣東省內(nèi)依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)的電子簽名認(rèn)證證書和電子簽章，供應(yīng)商應(yīng)當(dāng)?shù)缴鲜龇?wù)機(jī)構(gòu)（交易中心辦理點(diǎn)）辦理。電子簽名及電子簽章與手寫簽名或者蓋章具有同等的法律效力。日期、天數(shù)、時(shí)間：未有特別說明時(shí)，均為公歷日（天）及北京時(shí)間。采購信息發(fā)布及結(jié)果公告網(wǎng)站：廣東省政府采購網(wǎng)（）、廣州市政府采購平臺(tái)（sdf.lkj//）和廣州公共資源交易中心（）。報(bào)價(jià)的費(fèi)用不論報(bào)價(jià)的結(jié)果如何，供應(yīng)商應(yīng)自行承擔(dān)所有與編寫和提交響應(yīng)文件有關(guān)的費(fèi)用。采購人委托成交供應(yīng)商支付公共資源交易服務(wù)費(fèi)，其總報(bào)價(jià)中須包含公共資源交易服務(wù)費(fèi)。成交供應(yīng)商在下載打印電子《成交通知書》前應(yīng)向交易中心支付公共資源交易服務(wù)費(fèi)。公共資源交易服務(wù)費(fèi)以采購額按差額定率累進(jìn)法（如下表）計(jì)算。采購額貨物類服務(wù)類采購額≤100萬元1.2%1.2%100萬元＜采購額≤500萬元0.88%0.64%500萬元＜采購額≤1000萬元0.64%0.36%1000萬元＜采購額≤5000萬元0.4%0.2%5000萬元＜采購額≤1億元0.2%0.08%1億元＜采購額≤5億元0.04%0.04%5億元＜采購額≤10億元0.028%0.028%注：本項(xiàng)目采購額為成交金額。公共資源交易服務(wù)費(fèi)支付方式成交供應(yīng)商憑CA數(shù)字證書登錄廣州公共資源交易中心數(shù)字交易平臺(tái)查詢支付金額，并選用以下三種方式支付公共資源交易服務(wù)費(fèi)：（1）網(wǎng)上支付（推薦）：成交供應(yīng)商登錄交易平臺(tái)，選定“我是磋商供應(yīng)商（供應(yīng)商）”-“公共資源交易服務(wù)費(fèi)支付”，選定支付項(xiàng)目，輸入手機(jī)號碼、納稅人識別號或統(tǒng)一社會(huì)信用代碼，使用已具備網(wǎng)上支付功能的個(gè)人銀行卡或已開通網(wǎng)上支付功能的公司賬戶進(jìn)行網(wǎng)上支付。（2）現(xiàn)場支付：成交供應(yīng)商攜現(xiàn)金前往交易中心大廳西側(cè)建設(shè)銀行天潤路支行交款，交款后前往財(cái)務(wù)專窗辦理提供納稅人識別號或統(tǒng)一社會(huì)信用代碼辦理支付確認(rèn)。（3）匯款支付：成交供應(yīng)商將公共資源交易服務(wù)費(fèi)轉(zhuǎn)賬（匯款）至公共資源交易服務(wù)費(fèi)結(jié)算賬戶（如下所示）后，到賬后憑轉(zhuǎn)賬（匯款）憑證前往交易中心大廳西側(cè)建設(shè)銀行天潤路支行財(cái)務(wù)專窗辦理支付確認(rèn)或使用公共資源交易服務(wù)費(fèi)轉(zhuǎn)賬憑證上傳確認(rèn)系統(tǒng)進(jìn)行支付確認(rèn)。公共資源交易服務(wù)費(fèi)結(jié)算賬戶信息：收款單位：注：成交供應(yīng)商在支付過程中輸入的手機(jī)號碼是領(lǐng)取網(wǎng)上電子發(fā)票的依據(jù)，請謹(jǐn)慎填寫。成交供應(yīng)商可在支付確認(rèn)完成的3個(gè)工作日后憑上述經(jīng)辦人手機(jī)號登錄發(fā)票通網(wǎng)站“”或微信號“發(fā)票通”中下載電子發(fā)票用于報(bào)賬。磋商文件的澄清修改（一） 提交首次響應(yīng)文件截止之日前，交易中心可對磋商文件進(jìn)行必要的澄清或者修改，并在提交首次響應(yīng)文件截止之日5日前，在采購信息發(fā)布網(wǎng)站上發(fā)布更正公告，不足5日的，順延提交首次響應(yīng)文件截止時(shí)間。（二） 更正公告為磋商文件的組成部分，一經(jīng)在交易中心網(wǎng)站發(fā)布，系統(tǒng)將自動(dòng)通過電子郵件方式發(fā)送給已在交易中心網(wǎng)站會(huì)員專區(qū)進(jìn)行項(xiàng)目響應(yīng)登記的供應(yīng)商，視同已通知所有磋商文件的收受人。（三） 如更正公告有重新發(fā)布電子磋商文件的，供應(yīng)商應(yīng)下載最新發(fā)布的電子磋商文件制作響應(yīng)文件。（四） 供應(yīng)商在規(guī)定的時(shí)間內(nèi)未對磋商文件提出疑問、質(zhì)疑或要求澄清的，將視其為無異議。對磋商文件中描述有歧義或前后不一致的地方，磋商小組有權(quán)進(jìn)行評判，但對同一條款的評判應(yīng)適用于每個(gè)供應(yīng)商。關(guān)于聯(lián)合體報(bào)價(jià)本項(xiàng)目不接受聯(lián)合體報(bào)價(jià)。關(guān)于關(guān)聯(lián)企業(yè)法定代表人或單位負(fù)責(zé)人為同一個(gè)人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不得同時(shí)參加同一項(xiàng)目或同一子項(xiàng)目的報(bào)價(jià)。如同時(shí)參加，則評審時(shí)將同時(shí)被拒絕。關(guān)于分支機(jī)構(gòu)報(bào)價(jià)對可接受分支機(jī)構(gòu)報(bào)價(jià)的項(xiàng)目：分支機(jī)構(gòu)報(bào)價(jià)的，須提供分支機(jī)構(gòu)的營業(yè)執(zhí)照（執(zhí)業(yè)許可證）掃描件及總公司（總所）出具給分支機(jī)構(gòu)的授權(quán)書，授權(quán)書須加蓋總公司（總所）公章。總公司（總所）可就本項(xiàng)目或此類項(xiàng)目在一定范圍或時(shí)間內(nèi)出具授權(quán)書。已由總公司（總所）授權(quán)的，總公司（總所）取得的相關(guān)資質(zhì)證書對分支機(jī)構(gòu)有效，法律法規(guī)或者行業(yè)另有規(guī)定的除外。關(guān)于提供前期服務(wù)的供應(yīng)商為采購項(xiàng)目提供整體設(shè)計(jì)、規(guī)范編制或者項(xiàng)目管理、監(jiān)理、檢測等服務(wù)的供應(yīng)商，不得再參加該采購項(xiàng)目的其他采購活動(dòng)。關(guān)于中小微企業(yè)報(bào)價(jià)中小微企業(yè)報(bào)價(jià)是指符合《中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定》的供應(yīng)商，通過報(bào)價(jià)提供本企業(yè)制造的貨物、承擔(dān)的工程或者服務(wù)，或者提供其他中小微企業(yè)制造的貨物。本項(xiàng)所指貨物不包括使用大型企業(yè)注冊商標(biāo)的貨物。中小微企業(yè)報(bào)價(jià)應(yīng)提供《中小微企業(yè)聲明函》；提供其他中小微企業(yè)制造的貨物的，應(yīng)同時(shí)提供制造商的《中小微企業(yè)聲明函（制造商）》。中小企業(yè)劃分見《關(guān)于印發(fā)中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定的通知》（工信部聯(lián)企業(yè)〔2011〕300號)。根據(jù)財(cái)庫〔2014〕68號《財(cái)政部司法部關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》，監(jiān)獄企業(yè)視同小微企業(yè)。監(jiān)獄企業(yè)是指由司法部認(rèn)定的為罪犯、戒毒人員提供生產(chǎn)項(xiàng)目和勞動(dòng)對象，且全部產(chǎn)權(quán)屬于司法部監(jiān)獄管理局、戒毒管理局、直屬煤礦管理局，各省、自治區(qū)、直轄市監(jiān)獄管理局、戒毒管理局，各地(設(shè)區(qū)的市)監(jiān)獄、強(qiáng)制隔離戒毒所、戒毒康復(fù)所，以及新疆生產(chǎn)建設(shè)兵團(tuán)監(jiān)獄管理局、戒毒管理局的企業(yè)。監(jiān)獄企業(yè)報(bào)價(jià)時(shí)，提供由省級以上監(jiān)獄管理局、戒毒管理局(含新疆生產(chǎn)建設(shè)兵團(tuán))出具的屬于監(jiān)獄企業(yè)的證明文件，不再提供《中小微企業(yè)聲明函》。根據(jù)財(cái)庫〔2017〕141號《財(cái)政部民政部中國殘疾人聯(lián)合會(huì)關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》，在政府采購活動(dòng)中，殘疾人福利性單位視同小型、微型企業(yè)，享受政府采購支持政策的殘疾人福利性單位應(yīng)當(dāng)同時(shí)滿足《財(cái)政部民政部中國殘疾人聯(lián)合會(huì)關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》所列條件。殘疾人福利性單位屬于小型、微型企業(yè)的，不重復(fù)享受政策。符合條件的殘疾人福利性單位在參加政府采購活動(dòng)時(shí)，應(yīng)當(dāng)提供《殘疾人福利性單位聲明函》，并對聲明的真實(shí)性負(fù)責(zé)。報(bào)價(jià)有效期開標(biāo)后90天。在特殊情況下，交易中心可于報(bào)價(jià)有效期滿之前要求磋商供應(yīng)商同意延長有效期，要求與答復(fù)均以書面形式進(jìn)行。供應(yīng)商可以拒絕上述要求，但其報(bào)價(jià)將會(huì)被拒絕；同意延期的供應(yīng)商其權(quán)利與義務(wù)也相應(yīng)延至新的截止期。保證金本項(xiàng)目不收取磋商保證金。響應(yīng)文件的制作響應(yīng)文件中，除規(guī)定采用交易中心企業(yè)信息庫中登記的信息外，其他內(nèi)容均以電子文件編制。如因不按要求編制而引起系統(tǒng)無法檢索、讀取相關(guān)信息時(shí)，其后果由磋商供應(yīng)商承擔(dān)。磋商供應(yīng)商應(yīng)使用交易中心提供的磋商管理軟件對響應(yīng)文件進(jìn)行合成、電子簽名、電子簽章及加密打包。所有響應(yīng)文件不能進(jìn)行壓縮處理。磋商供應(yīng)商不得將同一個(gè)項(xiàng)目或同一個(gè)子項(xiàng)目的內(nèi)容拆開報(bào)價(jià)，否則其報(bào)價(jià)將被視為非實(shí)質(zhì)性響應(yīng)。磋商供應(yīng)商須對磋商文件的對應(yīng)要求給予唯一的實(shí)質(zhì)性響應(yīng)，否則將視為不響應(yīng)。磋商文件中，凡標(biāo)有“★”的地方均為實(shí)質(zhì)性響應(yīng)條款，磋商供應(yīng)商若有一項(xiàng)帶“★”的條款未響應(yīng)或不滿足，將按無效響應(yīng)處理?！锕?yīng)商報(bào)價(jià)低于最高限價(jià)60%的，必須在響應(yīng)文件中提供報(bào)價(jià)說明，并提交相關(guān)證明材料證明其報(bào)價(jià)合理性。磋商小組認(rèn)為供應(yīng)商不能證明其報(bào)價(jià)合理性的，或有可能影響產(chǎn)品質(zhì)量或者不能誠信履約的，應(yīng)當(dāng)將其作為無效響應(yīng)處理。磋商供應(yīng)商要按磋商文件指定的格式填寫各種報(bào)價(jià)，各報(bào)價(jià)應(yīng)計(jì)算正確。除在磋商文件另有規(guī)定外，計(jì)量單位應(yīng)使用中華人民共和國法定計(jì)量單位，以人民幣填報(bào)所有報(bào)價(jià)。響應(yīng)文件以及磋商供應(yīng)商與采購人、交易中心之間的往來函電均應(yīng)使用中文。磋商供應(yīng)商提交的支持性文件和印制的文件可以用另一種語言，但相應(yīng)內(nèi)容應(yīng)翻譯成中文，在解釋響應(yīng)文件時(shí)以中文文本為準(zhǔn)。磋商供應(yīng)商按磋商文件規(guī)定的格式完整地填寫和提供資料，必須對所提供全部資料的真實(shí)性承擔(dān)法律責(zé)任，并無條件接受采購人和政府采購監(jiān)督管理部門對其中任何資料進(jìn)行核實(shí)（核對原件）的要求。采購人核對發(fā)現(xiàn)有不一致或供應(yīng)商無正當(dāng)理由不按時(shí)提供原件的，應(yīng)當(dāng)書面知會(huì)交易中心，并書面報(bào)告本級人民政府財(cái)政部門。（十）★響應(yīng)文件格式中如有《技術(shù)方案一般性條款響應(yīng)差異表》的，磋商供應(yīng)商在該表中所列的貨物應(yīng)與《報(bào)價(jià)明細(xì)表》中所報(bào)價(jià)項(xiàng)目中的貨物保持一致，如有不一致的，作無效響應(yīng)處理。響應(yīng)文件的提交磋商供應(yīng)商應(yīng)在上傳電子響應(yīng)文件前，在交易中心網(wǎng)站會(huì)員專區(qū)中完成項(xiàng)目響應(yīng)登記。交易中心不接受現(xiàn)場郵寄紙質(zhì)、電報(bào)、電話、傳真方式報(bào)價(jià)。于提交首次響應(yīng)文件截止時(shí)間前，磋商供應(yīng)商將響應(yīng)文件完整上傳并保存在交易中心政府采購交易系統(tǒng)，且取得回執(zhí)。時(shí)間以交易中心政府采購交易系統(tǒng)服務(wù)器從中國科學(xué)院國家授時(shí)中心取得的北京時(shí)間為準(zhǔn)，提交首次響應(yīng)文件截止時(shí)間結(jié)束后，系統(tǒng)將不允許磋商供應(yīng)商上傳響應(yīng)文件。如遇網(wǎng)絡(luò)上傳速度較慢情況，磋商供應(yīng)商也可選擇到交易中心二樓自助服務(wù)區(qū)完成上傳。上傳響應(yīng)文件時(shí)，磋商供應(yīng)商須使用制作該響應(yīng)文件的同一業(yè)務(wù)數(shù)字證書進(jìn)行上傳操作。交易中心對因不可抗力事件造成的響應(yīng)文件的損壞、丟失的，不承擔(dān)責(zé)任。出現(xiàn)下述情形之一，屬于未成功提交響應(yīng)文件：提交首次響應(yīng)文件截止時(shí)，響應(yīng)文件未完整上傳并保存的。響應(yīng)文件未按要求進(jìn)行電子簽名和電子簽章，或電子簽名或電子簽章不完整的。響應(yīng)文件損壞或格式不正確的。未使用最新發(fā)布的磋商文件制作響應(yīng)文件的。響應(yīng)文件的解密供應(yīng)商須在規(guī)定的響應(yīng)文件解密時(shí)間內(nèi)，使用制作該響應(yīng)文件的同一業(yè)務(wù)數(shù)字證書對響應(yīng)文件進(jìn)行解密，逾期未解密的響應(yīng)文件作無效處理。質(zhì)疑供應(yīng)商認(rèn)為磋商文件、采購過程和成交結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個(gè)工作日內(nèi)，以書面形式向采購人或交易中心一次性提出針對同一采購程序環(huán)節(jié)的質(zhì)疑，逾期質(zhì)疑無效。供應(yīng)商應(yīng)知其權(quán)益受到損害之日是指：1.對磋商文件提出質(zhì)疑的，為獲得磋商文件之日或者磋商文件公告期限屆滿之日；2.對采購過程提出質(zhì)疑的，為各采購程序環(huán)節(jié)結(jié)束之日；3.對成交結(jié)果提出質(zhì)疑的，為成交結(jié)果公告期限屆滿之日。質(zhì)疑函應(yīng)當(dāng)包括下列主要內(nèi)容：質(zhì)疑供應(yīng)商和相關(guān)供應(yīng)商的名稱、地址、郵編、聯(lián)系人及聯(lián)系電話等；質(zhì)疑項(xiàng)目名稱及編號、具體、明確的質(zhì)疑事項(xiàng)和與質(zhì)疑事項(xiàng)相關(guān)的請求；認(rèn)為磋商文件、采購過程、成交結(jié)果使自己的合法權(quán)益受到損害的法律依據(jù)、事實(shí)依據(jù)、相關(guān)證明材料及證據(jù)來源；提出質(zhì)疑的日期。質(zhì)疑函應(yīng)當(dāng)署名。質(zhì)疑供應(yīng)商為自然人的，應(yīng)當(dāng)由本人簽字；質(zhì)疑供應(yīng)商為法人或者其他組織的，應(yīng)當(dāng)由法定代表人、主要負(fù)責(zé)人，或者其授權(quán)代表簽字或者蓋章，并加蓋公章。供應(yīng)商質(zhì)疑應(yīng)當(dāng)有明確的請求和必要的證明材料，質(zhì)疑內(nèi)容不得含有虛假、惡意成份。依照誰主張誰舉證的原則，提出質(zhì)疑者必須同時(shí)提交相關(guān)確鑿的證據(jù)材料和注明證據(jù)的確切來源，證據(jù)來源必須合法，交易中心有權(quán)將質(zhì)疑函轉(zhuǎn)發(fā)質(zhì)疑事項(xiàng)各關(guān)聯(lián)方，請其作出解釋說明。對捏造事實(shí)、濫用維權(quán)擾亂采購秩序的惡意質(zhì)疑者，將上報(bào)政府采購監(jiān)督管理部門依法處理，同時(shí)交易中心將在誠信檔案中予以記錄，對誠信分予以扣除。質(zhì)疑供應(yīng)商對采購人、交易中心的質(zhì)疑答復(fù)不滿意，或者采購人、交易中心未在規(guī)定期限內(nèi)作出答復(fù)的，可以在答復(fù)期滿后15個(gè)工作日內(nèi)向采購人的同級政府采購監(jiān)督管理部門提起投訴。質(zhì)疑受理部門：政府采購審核部（法律事務(wù)部）。提交質(zhì)疑函地點(diǎn)：交易中心三樓政府采購審核部（法律事務(wù)部），質(zhì)疑函范本（模板）請自行在“本項(xiàng)目競爭性磋商公告附件中”下載。本次采購活動(dòng)中，交易中心作出的質(zhì)疑答復(fù)等文件的送達(dá)方式為現(xiàn)場取件或郵寄。知識產(chǎn)權(quán)（一）供應(yīng)商必須保證，采購人在中華人民共和國境內(nèi)使用參與磋商的貨物、資料、技術(shù)、服務(wù)或其任何一部分時(shí)，享有不受限制的無償使用權(quán)，如有第三方向采購人提出侵犯其專利權(quán)、商標(biāo)權(quán)或其它知識產(chǎn)權(quán)的主張，該責(zé)任應(yīng)由供應(yīng)商承擔(dān)。（二）報(bào)價(jià)應(yīng)包含所有應(yīng)向所有權(quán)人支付的專利權(quán)、商標(biāo)權(quán)或其它知識產(chǎn)權(quán)的一切相關(guān)費(fèi)用。（三）系統(tǒng)軟件、通用軟件必須是具有在中國境內(nèi)的合法使用權(quán)或版權(quán)的正版軟件，涉及到第三方提出侵權(quán)或知識產(chǎn)權(quán)的起訴及支付版稅等費(fèi)用由供應(yīng)商承擔(dān)所有責(zé)任及費(fèi)用。（四）成交供應(yīng)商需對所有成果、產(chǎn)品的知識產(chǎn)權(quán)負(fù)有瑕疵擔(dān)保責(zé)任，因使用未被授權(quán)使用的技術(shù)、組件、系統(tǒng)軟件、通用軟件等知識產(chǎn)權(quán)問題引起的糾紛所產(chǎn)生的所有責(zé)任及費(fèi)用由成交供應(yīng)商自行承擔(dān)。（五）本項(xiàng)目研究成果及其技術(shù)文檔等所有權(quán)由采購人享有，技術(shù)文檔資料包括完備的系統(tǒng)設(shè)計(jì)文檔、功能模塊說明、程序源代碼、執(zhí)行代碼、使用手冊等，采購人對本項(xiàng)目的所有成果具有所有權(quán)。項(xiàng)目所交付的應(yīng)用系統(tǒng)軟件環(huán)境包括生產(chǎn)環(huán)境（正式環(huán)境）、測試環(huán)境、開發(fā)環(huán)境，所有環(huán)境均要求能正常使用，未經(jīng)采購人許可，成交供應(yīng)商不得將相關(guān)采購人資料提供給第三方。磋商文件的解釋權(quán)本磋商文件由交易中心負(fù)責(zé)解釋。

采購需求本項(xiàng)目采購的廣州醫(yī)科大學(xué)附屬市八醫(yī)院信息安全建設(shè)對應(yīng)的中小微企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)為：軟件和信息技術(shù)服務(wù)業(yè)。政策要求（一）國貨：1、采購國貨：★本次采購產(chǎn)品為非進(jìn)口產(chǎn)品（進(jìn)口產(chǎn)品指通過中國海關(guān)報(bào)關(guān)驗(yàn)放進(jìn)入中國境內(nèi)且產(chǎn)自關(guān)境外的產(chǎn)品）。（二）強(qiáng)制節(jié)能產(chǎn)品：★采購人擬采購的產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購品目清單》范圍中政府強(qiáng)制采購產(chǎn)品類別的，供應(yīng)商須在響應(yīng)文件中提供：1.該產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購品目清單》范圍中政府強(qiáng)制采購產(chǎn)品類別的相關(guān)內(nèi)容頁，并對相關(guān)內(nèi)容作圈記；2.市場監(jiān)管總局公布的參與實(shí)施政府采購節(jié)能產(chǎn)品認(rèn)證機(jī)構(gòu)名錄截圖；3.該產(chǎn)品獲得的由國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書【注：1.《節(jié)能產(chǎn)品政府采購品目清單》供應(yīng)商可查詢中國政府采購網(wǎng)，網(wǎng)址sdf.lkj//；2.根據(jù)《節(jié)能產(chǎn)品政府采購品目清單》注2要求，上述產(chǎn)品中認(rèn)證標(biāo)準(zhǔn)發(fā)生變更的，依據(jù)原認(rèn)證標(biāo)準(zhǔn)獲得的、仍在有效期內(nèi)的認(rèn)證證書可使用至2019年6月1日】。（三）優(yōu)先節(jié)能產(chǎn)品：采購人擬采購的產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購品目清單》范圍中政府優(yōu)先采購產(chǎn)品類別的，供應(yīng)商需填寫《適用政府采購政策情況表》【見響應(yīng)文件格式】并提交相關(guān)證明材料（證明材料包括：1.該產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購品目清單》范圍中政府優(yōu)先采購產(chǎn)品類別的相關(guān)內(nèi)容頁，并對相關(guān)內(nèi)容作圈記；2.市場監(jiān)管總局公布的參與實(shí)施政府采購節(jié)能產(chǎn)品認(rèn)證機(jī)構(gòu)名錄截圖；3.該產(chǎn)品獲得的由國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書），作為價(jià)格評審中價(jià)格扣除的依據(jù)【注：1.《節(jié)能產(chǎn)品政府采購品目清單》供應(yīng)商可查詢中國政府采購網(wǎng)，網(wǎng)址sdf.lkj//；2.根據(jù)《節(jié)能產(chǎn)品政府采購品目清單》注2要求，上述產(chǎn)品中認(rèn)證標(biāo)準(zhǔn)發(fā)生變更的，依據(jù)原認(rèn)證標(biāo)準(zhǔn)獲得的、仍在有效期內(nèi)的認(rèn)證證書可使用至2019年6月1日】。（四）強(qiáng)制性認(rèn)證產(chǎn)品：★凡屬于《中華人民共和國實(shí)施強(qiáng)制性產(chǎn)品認(rèn)證的產(chǎn)品目錄》的產(chǎn)品，請供應(yīng)商在響應(yīng)文件中承諾在交貨時(shí)提供該產(chǎn)品的“中國強(qiáng)制性產(chǎn)品認(rèn)證”（CCC認(rèn)證）證書。（五）環(huán)境標(biāo)志產(chǎn)品：采購人擬采購的產(chǎn)品屬于《環(huán)境標(biāo)志產(chǎn)品政府采購品目清單》范圍的，供應(yīng)商需填寫《適用政府采購政策情況表》【見響應(yīng)文件格式】并提交相關(guān)證明材料（證明材料包括：1.該產(chǎn)品屬于《環(huán)境標(biāo)志產(chǎn)品政府采購品目清單》范圍的相關(guān)內(nèi)容頁，并對相關(guān)內(nèi)容作圈記；2.市場監(jiān)管總局公布的參與實(shí)施政府采購環(huán)境標(biāo)志產(chǎn)品認(rèn)證機(jī)構(gòu)名錄截圖；3.該產(chǎn)品獲得的由國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書），作為價(jià)格評審中價(jià)格扣除的依據(jù)【注：《環(huán)境標(biāo)志產(chǎn)品政府采購品目清單》供應(yīng)商可查詢中國政府采購網(wǎng)，網(wǎng)址sdf.lkj//.項(xiàng)目概況隨著《GB∕T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》在2019年5月10日發(fā)布，等保進(jìn)入2.0時(shí)代?！暗缺?.0”將網(wǎng)絡(luò)安全從單純強(qiáng)調(diào)防護(hù)，轉(zhuǎn)變到注重預(yù)警、檢測、響應(yīng)的格局，安全能力從“防范”為主轉(zhuǎn)向“持續(xù)檢測和快速響應(yīng)”，實(shí)時(shí)防御將以威脅為中心，以數(shù)據(jù)為驅(qū)動(dòng)解決安全問題。根據(jù)2020年醫(yī)院網(wǎng)絡(luò)安全等級保護(hù)測評結(jié)果，醫(yī)院信息安全仍然存在身份認(rèn)證、安全審計(jì)、統(tǒng)一管理等方面的不足，需要進(jìn)一步完善醫(yī)院信息安全體系。國家衛(wèi)生健康委辦公廳于2020年2月3日發(fā)布的關(guān)于“國家衛(wèi)生健康委辦公廳關(guān)于加強(qiáng)信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知”中明確要求要加強(qiáng)基礎(chǔ)和安全保障，其中重點(diǎn)做出以下兩條指示：加快基礎(chǔ)網(wǎng)絡(luò)升級改造，保障醫(yī)療信息系統(tǒng)平穩(wěn)運(yùn)行，確保疫情防控指揮體系穩(wěn)定暢通。加強(qiáng)網(wǎng)絡(luò)信息安全工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點(diǎn)，暢通信息收集發(fā)布渠道，保障數(shù)據(jù)規(guī)范使用，切實(shí)保護(hù)個(gè)人隱私安全，防范網(wǎng)絡(luò)安全突發(fā)事件，為疫情防控工作提供可靠支撐。醫(yī)院目前部署一套統(tǒng)一備份系統(tǒng)，實(shí)現(xiàn)9臺(tái)物理機(jī)，30臺(tái)虛擬機(jī)的核心系統(tǒng)數(shù)據(jù)的自動(dòng)備份。因此，廣州醫(yī)科大學(xué)附屬市八醫(yī)院需要貫徹國家及行業(yè)要求，繼續(xù)完善醫(yī)院信息安全保障體系，建設(shè)醫(yī)院網(wǎng)絡(luò)安全空間，降低信息系統(tǒng)所面臨的風(fēng)險(xiǎn)，確保醫(yī)院各大信息系統(tǒng)安全穩(wěn)定的運(yùn)行。建設(shè)目標(biāo)按照《GB∕T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》等信息化標(biāo)準(zhǔn)要求，開展醫(yī)院信息安全體系建設(shè)，提升醫(yī)院信息系統(tǒng)安全等級水平，貫徹落實(shí)《網(wǎng)絡(luò)安全法》的要求。健全信息系統(tǒng)安全管理制度，不斷深化信息安全保障體系建設(shè)，推動(dòng)信息安全工作的貫徹落實(shí)。提升醫(yī)院信息安全管理水平，強(qiáng)化信息安全防御能力，加強(qiáng)信息安全應(yīng)急處置能力。建設(shè)醫(yī)院網(wǎng)絡(luò)信息安全空間，主動(dòng)應(yīng)對各類信息威脅，減少信息安全事件的發(fā)生機(jī)率及影響程度，為醫(yī)院業(yè)務(wù)不斷發(fā)展保駕護(hù)航。建設(shè)內(nèi)容序號建設(shè)項(xiàng)目產(chǎn)品名稱內(nèi)容及性能參數(shù)數(shù)量維保期安全區(qū)域邊界防火墻詳見防火墻設(shè)備技術(shù)指標(biāo)要求2臺(tái)3年安全管理中心區(qū)域流量匯聚設(shè)備詳見區(qū)域流量匯聚設(shè)備技術(shù)指標(biāo)要求2臺(tái)3年外網(wǎng)日志審計(jì)平臺(tái)詳見外網(wǎng)日志審計(jì)平臺(tái)設(shè)備技術(shù)指標(biāo)要求1臺(tái)3年動(dòng)態(tài)令牌詳見動(dòng)態(tài)令牌技術(shù)指標(biāo)要求1批3年全網(wǎng)信息安全監(jiān)控指揮中心全網(wǎng)信息安全監(jiān)控指揮中心詳見全網(wǎng)信息安全監(jiān)控指揮中心要求1套3年安全計(jì)算環(huán)境WEB防篡改系統(tǒng)詳見WEB防篡改系統(tǒng)技術(shù)指標(biāo)要求4套3年靜態(tài)數(shù)據(jù)脫敏系統(tǒng)詳見數(shù)據(jù)脫敏系統(tǒng)技術(shù)指標(biāo)要求1臺(tái)3年統(tǒng)一備份管理系統(tǒng)詳見統(tǒng)一備份管理系統(tǒng)指標(biāo)要求1臺(tái)1年安全服務(wù)等保安全加固服務(wù)詳見安全加固服務(wù)技術(shù)指標(biāo)要求1批/項(xiàng)目實(shí)施范圍及工期本次建設(shè)涉及到嘉禾院區(qū)的兩個(gè)機(jī)房。（1）交貨時(shí)間：合同簽訂后30天內(nèi)。（2）交貨地點(diǎn)：廣州醫(yī)科大學(xué)附屬市八醫(yī)院嘉禾院區(qū)。（3）設(shè)備到貨后，1周內(nèi)出具相應(yīng)的實(shí)施方案與實(shí)施計(jì)劃。（4）設(shè)備到達(dá)醫(yī)院后，7個(gè)工作日內(nèi)成交供應(yīng)商工程師必須進(jìn)場安裝調(diào)試。（5）成交供應(yīng)商安裝時(shí)須對各安裝場地內(nèi)其它設(shè)備、設(shè)施有良好保護(hù)措施。（5）合同設(shè)備安裝完成后5個(gè)工作日內(nèi)由雙方共同驗(yàn)收。驗(yàn)收合格后，設(shè)備正式移交給采購人。驗(yàn)收合格前產(chǎn)權(quán)及保管責(zé)任歸成交供應(yīng)商。（7）工期：硬件實(shí)施必須在合同簽訂后90天內(nèi)完成實(shí)施、調(diào)試、試運(yùn)行、培訓(xùn)。服務(wù)項(xiàng)必須在合同簽訂后180內(nèi)完成，并產(chǎn)出服務(wù)成果。項(xiàng)目技術(shù)指標(biāo)要求防火墻技術(shù)指標(biāo)要求序號指標(biāo)項(xiàng)指標(biāo)要求硬件平臺(tái)產(chǎn)品采用多核并行處理架構(gòu)（第三方檢測機(jī)構(gòu)出具的關(guān)于“多核并行安全操作系統(tǒng)”的證書或測試報(bào)告）硬件規(guī)格與性能要求★網(wǎng)絡(luò)層吞吐≧6Gbps，應(yīng)用層吞吐量≧2Gbps，并發(fā)連結(jié)數(shù)≧180W，新建連接數(shù)（CPS）≧6W；硬件參數(shù)≧1U，內(nèi)存≧4G，SSD≧64G，接口數(shù)量≧6個(gè)千兆電口+4個(gè)千兆光口。為保證威脅統(tǒng)一管理與運(yùn)維便利性，要求和態(tài)勢感知系統(tǒng)為同一品牌，能夠接入本項(xiàng)目的態(tài)勢感知平臺(tái)，并能夠?qū)ζ脚_(tái)監(jiān)測發(fā)現(xiàn)的威脅進(jìn)行自動(dòng)化聯(lián)動(dòng)封堵，實(shí)現(xiàn)動(dòng)態(tài)防御。（需提供產(chǎn)品功能截圖證明）部署方式支持路由、透明、虛擬網(wǎng)線、旁路鏡像、混合等多種部署方式，適應(yīng)復(fù)雜使用環(huán)境的接入要求。路由功能具備靜態(tài)路由和多播路由，支持RIP、OSPF、BGP等動(dòng)態(tài)路由協(xié)議。支持基于IP地址、端口、地域、協(xié)議、應(yīng)用等維度配置策略路由策略，支持多種負(fù)載均衡算法，包括加權(quán)、帶寬比例、輪詢、線路排序等。地域訪問控制支持基于對象、區(qū)域和地域維度設(shè)置安全訪問控制策略，允許或拒絕特定國家或者地區(qū)的對象訪問內(nèi)部網(wǎng)絡(luò)，保障業(yè)務(wù)重大時(shí)期安全可靠性。惡意域名重定向支持惡意域名重定向功能，可以將惡意域名的IP地址解析重定向至在線蜜罐地址或自定義地址，阻斷惡意軟件的回聯(lián)。（需提供產(chǎn)品功能截圖證明）流量控制★具備基于國家/地區(qū)的流量管理功能，提供具備CNAS（中國合格評定國家認(rèn)可委員會(huì)）資質(zhì)的第三方權(quán)威機(jī)構(gòu)關(guān)于“國家/地區(qū)的流量管理”產(chǎn)品功能檢測報(bào)告。DDoS防御支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood等泛洪類攻擊防護(hù)，支持IP地址掃描和端口掃描攻擊防護(hù)。入侵防御產(chǎn)品內(nèi)置IPS檢測引擎，支持口令暴力破解、僵尸網(wǎng)絡(luò)、惡意軟件、服務(wù)器與終端漏洞攻擊等檢測和防護(hù)，支持超過7000種特征規(guī)則。具備僵尸網(wǎng)絡(luò)檢測功能，可基于僵尸網(wǎng)絡(luò)檢測引擎發(fā)現(xiàn)主機(jī)的異常外聯(lián)行為，并提供威脅等級和非法外聯(lián)次數(shù)作為舉證。蜜罐聯(lián)動(dòng)產(chǎn)品支持主動(dòng)誘捕功能，通過偽裝業(yè)務(wù)誘捕內(nèi)外網(wǎng)的攻擊行為，并聯(lián)合云蜜罐獲取黑客指紋信息，并自動(dòng)封鎖高危IP。需提供產(chǎn)品功能截圖證明。（第三方檢測機(jī)構(gòu)出具關(guān)于“云蜜罐”的證書或檢測報(bào)告證明功能有效性）網(wǎng)端云聯(lián)動(dòng)具備網(wǎng)端云協(xié)同聯(lián)動(dòng)功能。（第三方檢測機(jī)構(gòu)出具的關(guān)于“網(wǎng)端云協(xié)同聯(lián)動(dòng)”產(chǎn)品功能檢測報(bào)告）策略生命周期管理支持應(yīng)用控制策略生命周期管理，包含安全策略的變更時(shí)間、變更類型和策略變更用戶，并對變更內(nèi)容記錄日志，方便策略的管理和運(yùn)維。產(chǎn)品資質(zhì)要求所投產(chǎn)品具備EAL3+證書，提供有效證書復(fù)印件。要求所投產(chǎn)品具備國家信息安全漏洞庫兼容性資質(zhì)證書，提供有效證書復(fù)印件。原廠支持★提供3年原廠服務(wù)，包含產(chǎn)品系統(tǒng)升級授權(quán)、產(chǎn)品保修服務(wù)、遠(yuǎn)程支持服務(wù)。簽訂合同時(shí)需要提供產(chǎn)品原廠售后服務(wù)承諾函，。區(qū)域流量匯聚設(shè)備技術(shù)指標(biāo)要求序號指標(biāo)項(xiàng)詳細(xì)描述配置要求★標(biāo)準(zhǔn)19英寸1U機(jī)架式結(jié)構(gòu)（必須提供截圖或拍照證明）。支持24個(gè)SFP+的萬兆接口(兼容千兆)（需提供產(chǎn)品功能截圖證明）。設(shè)備支持交流220V供電，配置雙電源冗余供電。功能要求輸入輸出端口之間數(shù)據(jù)零丟包，支持流量分配的1對多，多對1及任意輸入端口對應(yīng)任意輸出端口；1對多最大可達(dá)到1：24復(fù)制流量輸出支持多種負(fù)載均衡方法，輪詢、權(quán)重輪詢、N元組哈希等，負(fù)載均衡的接口中出現(xiàn)linkdown時(shí)，可動(dòng)態(tài)把流量分發(fā)到其他linkup的接口支持報(bào)文過濾功能：過濾條件應(yīng)支持L2-L7、IP五元組、固定偏移關(guān)鍵字；匹配時(shí)可選擇內(nèi)層或者外層五元組信息，分流時(shí)可選擇內(nèi)層或外層五元組信息支持報(bào)文截短：截短可分接口開啟，截短的偏移量可以按需配置，且支持報(bào)文的五元組規(guī)則匹配截短支持脫敏功能，清除數(shù)據(jù)包中的敏感信息，即把指定位置的數(shù)據(jù)字節(jié)替換為指定信息（需提供產(chǎn)品功能截圖證明）支持報(bào)文去重，可過濾1秒內(nèi)不同接口輸入的重復(fù)流量，重復(fù)流量校驗(yàn)可基于內(nèi)容比對并自動(dòng)忽略如MAC,TTL，校驗(yàn)等字段，重復(fù)過濾功能可分端口開啟（需提供產(chǎn)品功能截圖證明）所有接口支持GRE隧道終結(jié)功能，支持ERSPAN遠(yuǎn)程鏡像接入支持CLI、SNMP、WEB管理，配置界面具有友好性易用性，WEB界面支持HTTPS且可完成所有配置管理；支持遠(yuǎn)程升級報(bào)文識別：支持2層VLAN、4層MPLS標(biāo)簽、GRE/GTP/L2TP/PPTP/PPPOE等隧道報(bào)文（匹配時(shí)選擇內(nèi)層或者外層）、IPv4、IPv6、ICMP、SCTP等報(bào)文輸出：報(bào)文經(jīng)過規(guī)則匹配后，可選擇丟棄或者轉(zhuǎn)發(fā)，最大可輸出至16個(gè)接口組負(fù)載均衡輸出，每個(gè)組的分發(fā)策略可不一樣，同時(shí)支持接口鏡像，對性能無影響升級管理：遠(yuǎn)程FTP、SCP等下載鏡像導(dǎo)入，系統(tǒng)配置不覆蓋首部剝離：支持VLAN、MPLS、隧道報(bào)文頭部剝離抗數(shù)據(jù)突發(fā)：輸出接口QoS調(diào)度針對每個(gè)接口設(shè)置，可單獨(dú)設(shè)置接口緩存；當(dāng)某個(gè)出接口流量過載，且對應(yīng)的緩存溢出時(shí)，不影響其它的出接口流量分發(fā)質(zhì)保要求★簽訂合同時(shí)需要提供產(chǎn)品原廠售后服務(wù)承諾函。提供3年原廠服務(wù)，包含產(chǎn)品系統(tǒng)升級授權(quán)、產(chǎn)品保修服務(wù)、遠(yuǎn)程支持服務(wù)。外網(wǎng)日志審計(jì)平臺(tái)技術(shù)指標(biāo)要求序號指標(biāo)項(xiàng)指標(biāo)要求產(chǎn)品資質(zhì)提供產(chǎn)品的《計(jì)算機(jī)軟件著作權(quán)登記證書》國家公安部計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證；通過國家保密局涉密信息系統(tǒng)產(chǎn)品認(rèn)證；國家網(wǎng)絡(luò)安全測評中心產(chǎn)品3C認(rèn)證證書產(chǎn)品結(jié)構(gòu)無需用戶另行提供服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、防火墻軟件、及用戶手動(dòng)升級系統(tǒng)補(bǔ)??；產(chǎn)品架構(gòu)采用標(biāo)準(zhǔn)2U機(jī)架式硬件，深度定制化Linux內(nèi)核+Busybox，系統(tǒng)獨(dú)立運(yùn)行在1024M的SD卡中，系統(tǒng)運(yùn)行不依賴于硬盤（需提供產(chǎn)品功能截圖證明）管理方式B/S方式，采用HTTPS方式遠(yuǎn)程安全管理，無需安裝管理客戶端；接口標(biāo)配4個(gè)千兆電口，一個(gè)擴(kuò)展插槽，可升級擴(kuò)展為萬兆光口或千兆光口。設(shè)備部署提供旁路接入模式，設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu)；數(shù)據(jù)存儲(chǔ)所供系統(tǒng)設(shè)備必須自帶本地存儲(chǔ)功能；提供基于海量日志專用存儲(chǔ)的文件系統(tǒng)著作權(quán)證書，禁止采用通用關(guān)系型數(shù)據(jù)庫來存儲(chǔ)日志；（提供存儲(chǔ)文件系統(tǒng)著作權(quán)證書證明文件）物理磁盤空間：2*4TB；RAID架構(gòu)以保證數(shù)據(jù)可靠性；日志存儲(chǔ)數(shù)量壓縮比后不低于40億條日志保留6個(gè)月以上處理性能日志采集能力：10000條/秒以上不限主機(jī)日志采集源數(shù)量許可限制（需提供產(chǎn)品功能截圖證明）日志數(shù)據(jù)采集類型支持通過頁面直接將日志文件導(dǎo)入或以syslog方式接收日志信息，支持日志類型：UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、網(wǎng)絡(luò)及安全設(shè)備[Cisco、Array、Juniper、H3C、神州數(shù)碼、綠盟、天融信、安氏領(lǐng)信、深信服、網(wǎng)神]、AS400日志、[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件訪問[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、數(shù)據(jù)庫服務(wù)[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服務(wù)[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服務(wù)[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]；支持SNMP日志采集，支持日志類型：網(wǎng)絡(luò)及安全設(shè)備[Cisco、Array、Juniper、H3C、神州數(shù)碼、綠盟、天融信、安氏領(lǐng)信、深信服、網(wǎng)神]支持OpsecLea日志采集；（需提供產(chǎn)品功能截圖證明）支持文件傳輸模塊[FTP、SMB、HTTP]、郵件模塊[SMTP、POP、HTTP]、即時(shí)通訊模塊[淘寶旺旺、MSN、QQ]、遠(yuǎn)程控制模塊[Telnet]、網(wǎng)站訪問模塊[網(wǎng)頁瀏覽、論壇微博]、入侵檢測、業(yè)務(wù)檢測、流量監(jiān)控；支持文本型日志文件定時(shí)采集，可自動(dòng)將日志文件采集到系統(tǒng)中分析存儲(chǔ)；支持文本型日志原始文件管理，可將系統(tǒng)作為日志服務(wù)器使用；審計(jì)系統(tǒng)支持以syslog、snmptrap、opseclea、WMI等標(biāo)準(zhǔn)協(xié)議接口采集各類日志數(shù)據(jù)；審計(jì)系統(tǒng)自動(dòng)將采集的操作語句解析為查詢、增改、刪除、過程等類型呈現(xiàn)；審計(jì)記錄包括行為發(fā)生時(shí)間、員工工號、操作終端主機(jī)名及IP地址、終端工具名稱、服務(wù)器端主機(jī)名及IP地址、數(shù)據(jù)庫名、表名、SQL語句、返回結(jié)果等關(guān)鍵信息。提供工號信息接口，將數(shù)據(jù)庫操作語句與操作者工號建立關(guān)聯(lián)關(guān)系，實(shí)現(xiàn)操作者實(shí)名認(rèn)證；審計(jì)系統(tǒng)能夠?qū)ξ唇?jīng)許可的客戶端工具直接訪問數(shù)據(jù)庫的行為實(shí)施阻斷；（需提供產(chǎn)品功能截圖證明）支持配置操作行為解析模型（黑白名單），靈活區(qū)別正常操作和異常操作事件；支持依據(jù)語句解析模型，以操作頻率為條件實(shí)施行為阻斷；支持將可疑的數(shù)據(jù)庫查詢語句以在線的方式反顯執(zhí)行，并即時(shí)在線查看返回結(jié)果；支持將異常操作的完整會(huì)話信息進(jìn)行前后操作語句關(guān)聯(lián)查看分析；支持分中心部署方式，能夠配置分支數(shù)據(jù)集中上傳至中心機(jī)；監(jiān)控功能支持以圖表方式（餅圖、柱圖、曲線圖）顯示當(dāng)日日志數(shù)據(jù)分布情況；支持自定義配置實(shí)時(shí)監(jiān)控的日志類型；支持對所添加的資產(chǎn)進(jìn)行實(shí)時(shí)監(jiān)控，并能以不同圖標(biāo)顯示發(fā)生的事件及告警；支持以圖表方式（餅圖、柱圖、曲線圖、清單列表）顯示當(dāng)日安全事件及告警日志數(shù)據(jù)分布情況；支持實(shí)時(shí)監(jiān)控系統(tǒng)當(dāng)前運(yùn)行狀態(tài)，包括系統(tǒng)CPU、內(nèi)存、硬盤狀態(tài)及管理員操作；報(bào)表分析功能系統(tǒng)內(nèi)置多種類報(bào)表模板；支持動(dòng)態(tài)\靜態(tài)（日報(bào)、周報(bào)、月報(bào)）兩種系統(tǒng)生成方式；支持報(bào)告的郵件轉(zhuǎn)發(fā)、生成提醒功能；支持多人郵件接收；支持自定義審計(jì)報(bào)告；支持導(dǎo)出html、Excel、PDF；支持管理員自定義審計(jì)報(bào)表模板；查詢分析功能支持多種方式的查詢檢索，包括：日志檢索、事件檢索、告警檢索、高級檢索及文件檢索；支持以日志類型、時(shí)間范圍及條件字段快速檢索過濾；支持高級檢索以多條件組合查詢方式，可以將每一個(gè)日志字段作為查詢條件進(jìn)行查詢；支持按日志文件的名稱、內(nèi)容進(jìn)行檢索，并提供頁面下載原始日志文件；支持查詢模版創(chuàng)建、修改、刪除功能；支持查詢結(jié)果導(dǎo)出；支持日志數(shù)據(jù)高性能查詢分析行為審計(jì)分析引擎（提供第三方檢測機(jī)構(gòu)證明）策略管理功能支持內(nèi)置歸并策略，對HTTP數(shù)據(jù)進(jìn)行自動(dòng)歸并處理；支持內(nèi)置關(guān)聯(lián)分析策略，可設(shè)定用戶在規(guī)定時(shí)間內(nèi)連續(xù)多次輸入錯(cuò)誤口令產(chǎn)生告警或事件；支持?jǐn)?shù)據(jù)策略，可設(shè)定采集多種WEB訪問數(shù)據(jù)，包括：腳本訪問、樣式訪問、圖片訪問及地理數(shù)據(jù)訪問；支持自定義創(chuàng)建實(shí)時(shí)審計(jì)規(guī)則：根據(jù)日志字段為條件預(yù)設(shè)置分析策略；規(guī)則條件設(shè)定支持邏輯運(yùn)算符與支持正則表達(dá)式；支持自定義三層業(yè)務(wù)策略：支持通過該策略配置，識別數(shù)據(jù)庫三層架構(gòu)中用戶信息；支持以告警頁面、短信、郵件、SYSLOG、SNMP等各種方式呈現(xiàn)告警信息；數(shù)據(jù)管理功能支持按日志屬性、日志類型、時(shí)間范圍等進(jìn)行數(shù)據(jù)備份；支持WEB界面?zhèn)浞菁叭罩净謴?fù)導(dǎo)入工作；支持自動(dòng)與手動(dòng)兩種備份歸檔方式；系統(tǒng)支持以FTP上傳方式將歸檔文件存儲(chǔ)到第三方存儲(chǔ)系統(tǒng)中；系統(tǒng)配置功能支持審計(jì)系統(tǒng)用戶（組）管理（添加、修改、刪除、停用、啟用）；支持資產(chǎn)管理，即所有采集日志源管理維護(hù)；支持密碼長度、復(fù)雜度，密碼猜測自動(dòng)鎖定賬號以及系統(tǒng)超時(shí)設(shè)置安全策略；支持證書頁面生成下載；支持系統(tǒng)配置備份恢復(fù)；支持時(shí)間同步頁面配置；支持頁面方式系統(tǒng)升級以及設(shè)備關(guān)閉、重啟；支持從WEB界面查看網(wǎng)卡IP設(shè)置，修改靜態(tài)路由設(shè)置等內(nèi)容；支持安全頁面（SSL）證書下載；系統(tǒng)自身安全系統(tǒng)內(nèi)置安全防火墻；支持控制訪問審計(jì)主機(jī)范圍；必需提供內(nèi)部通訊檢查機(jī)制，傳輸128加密；管理接口支持串口或電口的方式管理；管理界面與其他功能模塊分離；與態(tài)勢感知設(shè)備互相兼容日志數(shù)據(jù)安全審計(jì)日志文件方式存儲(chǔ)；審計(jì)日志加密導(dǎo)出審計(jì)系統(tǒng)；支持對所有審計(jì)管理員操作審計(jì)系統(tǒng)的動(dòng)作進(jìn)行審計(jì)；日志權(quán)限審計(jì)員只限于操作權(quán)限設(shè)置范圍內(nèi)的日志數(shù)據(jù)支持日志類型、IP地址權(quán)限設(shè)置；支持頁面功能模塊權(quán)限設(shè)置；系統(tǒng)許可方式永久許可方式，不限審計(jì)用戶數(shù)；售后服務(wù)★提供3年原廠服務(wù)，包含產(chǎn)品系統(tǒng)升級授權(quán)、產(chǎn)品保修服務(wù)、遠(yuǎn)程支持服務(wù)。動(dòng)態(tài)令牌技術(shù)指標(biāo)要求序號技術(shù)指標(biāo)指標(biāo)要求授權(quán)要求在醫(yī)院現(xiàn)有的內(nèi)外網(wǎng)堡壘機(jī)增加動(dòng)態(tài)口令模塊，用于現(xiàn)有的內(nèi)外網(wǎng)堡壘機(jī)登錄認(rèn)證，滿足雙因素認(rèn)證要求。全網(wǎng)信息安全監(jiān)控指揮中心全網(wǎng)信息安全監(jiān)控指揮中心-態(tài)勢感知平臺(tái)技術(shù)指標(biāo)要求序號項(xiàng)目功能要求說明性能指標(biāo)★采用x86架構(gòu)，尺寸≧1U，內(nèi)存≧32G，系統(tǒng)盤≧SSD128G、SATA存儲(chǔ)≧16T，接口數(shù)量≧6個(gè)千兆電口；為保證態(tài)勢感知平臺(tái)功能的有效性，要求與態(tài)勢感知平臺(tái)與態(tài)勢感知探針為同一品牌。全網(wǎng)安全態(tài)勢大屏可視支持不同視角展示全網(wǎng)安全威脅分析，包括綜合安全威脅分析、分支安全威脅分析、安全事件威脅分析、網(wǎng)絡(luò)攻擊威脅分析、外連風(fēng)險(xiǎn)威脅分析、橫向威脅分析、脆弱性威脅分析、資產(chǎn)威脅分析、正常橫向訪問監(jiān)控威脅分析、正常外連監(jiān)控威脅分析、設(shè)備運(yùn)行威脅分析等15個(gè)以上獨(dú)立的大屏展示功能；支持大屏輪播，可自定義播放順序（需提供產(chǎn)品功能截圖證明及第三方檢測機(jī)構(gòu)證明）。橫向威脅態(tài)勢支持大屏展示橫向威脅態(tài)勢，包括業(yè)務(wù)與終端訪問、發(fā)起威脅終端TOP5、遭受威脅業(yè)務(wù)TOP5、訪問趨勢圖；支持不同顏色標(biāo)注橫向攻擊、違規(guī)訪問、可疑行為、風(fēng)險(xiǎn)訪問等行為；脆弱性態(tài)勢支持大屏展示業(yè)務(wù)脆弱性態(tài)勢，包括漏洞風(fēng)險(xiǎn)態(tài)勢、漏洞類型TOP5、高危漏洞TOP5、業(yè)務(wù)總覽、脆弱性業(yè)務(wù)TOP5、實(shí)時(shí)脆弱性監(jiān)測；（需提供產(chǎn)品功能截圖證明及第三方檢測機(jī)構(gòu)證明）分支權(quán)限管理支持總部管理員查看全局的安全信息，支持頁面跳轉(zhuǎn)各個(gè)分支的獨(dú)立管理頁面。支持自定義分支管理權(quán)限，分支管理員具備獨(dú)立的管理頁面，只能管理和查看所屬分支的業(yè)務(wù)和終端資產(chǎn)的安全信息且具備完整的功能展示。資產(chǎn)全生命周期管理支持資產(chǎn)多級分支管理，最多可至15級分支，支持資產(chǎn)全生命周期自動(dòng)管理，包括資產(chǎn)自動(dòng)發(fā)現(xiàn)、多級資產(chǎn)、資產(chǎn)入庫審核、資產(chǎn)離線風(fēng)險(xiǎn)識別、資產(chǎn)退庫、資產(chǎn)數(shù)據(jù)更新，責(zé)任人管理機(jī)制等.資產(chǎn)發(fā)現(xiàn)支持通過主動(dòng)發(fā)送微量包的掃描方式探測潛在的服務(wù)器（影子資產(chǎn)）以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息，資產(chǎn)指紋信息包括資產(chǎn)類型、端口、操作系統(tǒng)、mac地址、主機(jī)名等。支持跨三層取mac地址，識別資產(chǎn)mac地址，并能夠解決不同資產(chǎn)IP沖突問題，以及DHCP場景IP變更的問題。弱密碼檢測支持檢測15類以上常見協(xié)議的弱密碼，包括FTP、LDAP、VMWARE、ORACLE、REDIS、Elasticsearch等協(xié)議，檢測信息包含賬號、密碼、服務(wù)器、所屬分支和業(yè)務(wù)、類型、最近發(fā)現(xiàn)時(shí)間等；支持篩選管理員賬號與是否登錄成功，并支持導(dǎo)出弱密碼報(bào)告；（需提供產(chǎn)品功能截圖證明及第三方檢測機(jī)構(gòu)證明）漏洞分析支持流量實(shí)時(shí)識別漏洞分析，漏洞分析類型包含配置錯(cuò)誤漏洞、OpenSSH漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫、Web應(yīng)用等，頁面上支持展示業(yè)務(wù)脆弱性風(fēng)險(xiǎn)分布、漏洞類型分析、漏洞態(tài)勢與危害和處置建議，并支持導(dǎo)出脆弱性感知報(bào)告。Webshell檢測具備基于AI的webshell通信流量檢測，可檢出加密（如冰蝎）的通信流量。，具備650+webshell規(guī)則檢測，且覆蓋webshell整個(gè)攻擊階段檢測，包括webshell上傳點(diǎn)探測、webshell上傳下載、webshell通信。事后異常行為檢測具備元數(shù)據(jù)行為分析引擎：httpflow、dnsflow、adflow、icmpflow、maillflow等,通過異常行為分析，結(jié)合各類機(jī)器學(xué)習(xí)算法完成未知威脅檢測。包括：內(nèi)網(wǎng)穿透、代理、遠(yuǎn)控、隧道、反彈shell等事后檢測場景。挖礦專項(xiàng)檢測支持挖礦專項(xiàng)檢測頁面，具備挖礦攻擊事前、事中和事后全鏈路的檢測分析能力，綜合運(yùn)用威脅情報(bào)、IPS特征規(guī)則和行為關(guān)聯(lián)分析技術(shù)，如檢測發(fā)現(xiàn)文件傳輸（上傳下載）階段的異常，對挖礦早期的準(zhǔn)備動(dòng)作即告警。（需提供產(chǎn)品功能截圖證明）第三方日志關(guān)聯(lián)分析可視支持第三方安全日志關(guān)聯(lián)分析結(jié)果的可視化展示。包括數(shù)據(jù)分布、安全事件趨勢圖、關(guān)聯(lián)規(guī)則告警趨勢圖、接入設(shè)備概況等，可提供每一臺(tái)設(shè)備專項(xiàng)分析的頁面。如防火墻外部攻擊場景分析、VPN賬號異常場景分析、Windows服務(wù)器主機(jī)異常場景分析等，通過設(shè)備專項(xiàng)頁面對每一臺(tái)設(shè)備安全情況深度專業(yè)化分析。與日志審計(jì)互相兼容。（需提供產(chǎn)品功能截圖證明）日志檢索支持安全檢測日志、審計(jì)日志、第三方日志存儲(chǔ)；日志類型包括漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡(luò)、業(yè)務(wù)弱點(diǎn)、DOS攻擊、郵件安全、文件安全、網(wǎng)絡(luò)流量、DNS、HTTP、用戶、數(shù)據(jù)庫、文件審計(jì)、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。（需提供產(chǎn)品功能截圖證明）主機(jī)行為EBA分析支持利用EBA技術(shù)進(jìn)行資產(chǎn)的行為分析，對這些對象進(jìn)行持續(xù)的學(xué)習(xí)和行為畫像構(gòu)建，以基線畫像的形式檢測異于基線的異常行為作為入口點(diǎn)，結(jié)合以降維、聚類、決策樹為主的計(jì)算處理模型發(fā)現(xiàn)異常用戶/資產(chǎn)行為。共含有19種異常行為學(xué)習(xí)模型；并支持用戶對EBA基線進(jìn)行自定義調(diào)整，優(yōu)化模型。（需提供產(chǎn)品功能截圖證明）告警消減支持多維度模糊聚類算法將大量外部攻擊日志聚合成少量攻擊事件，聚合維度包括攻擊IP、攻擊地址、攻擊目標(biāo)和目標(biāo)手法。實(shí)戰(zhàn)攻防中心具備實(shí)戰(zhàn)化攻防中心，支持備戰(zhàn)階段的對外服務(wù)器外網(wǎng)暴露面分析、內(nèi)網(wǎng)服務(wù)器暴露面梳理。實(shí)戰(zhàn)階段的實(shí)時(shí)攻擊分析，實(shí)時(shí)展示受害者IP、攻擊者IP、XFF、攻擊結(jié)果、攻擊次數(shù)、事件類型、威脅等級、聯(lián)動(dòng)響應(yīng)、狀態(tài)碼、確定性等級等20個(gè)以上類型。實(shí)戰(zhàn)階段的全過程可視溯源分析、總結(jié)階段的值守報(bào)告等全過程流程。（需提供產(chǎn)品功能截圖證明）威脅情報(bào)共享支持云端與本地威脅情報(bào)共享，實(shí)時(shí)收集同步攻擊者IP，并詳細(xì)展示情報(bào)列表，包括IOC、區(qū)域、來源、更新時(shí)間、剩余封鎖時(shí)間、狀態(tài)、操作等，并可對本地威脅情報(bào)及云端威脅情報(bào)聯(lián)動(dòng)同品牌防火墻實(shí)現(xiàn)自動(dòng)封鎖。（需提供產(chǎn)品功能截圖證明）溯源中心支持自動(dòng)化溯源，可自動(dòng)化復(fù)現(xiàn)受害者從最開始的遭受攻擊到權(quán)限維持各個(gè)階段的黑客行為，包括攻擊入口溯源。支持基于可視化的形式展示威脅的影響面，通過大數(shù)據(jù)分析和關(guān)聯(lián)檢索技術(shù)，能夠直觀的看到失陷主機(jī)的威脅影響面，同時(shí)基于列表模式展示攻擊、違規(guī)訪問、風(fēng)險(xiǎn)訪問、可疑行為、正常訪問等詳細(xì)信息。支持攻擊溯源功能，分析出首次失陷、疑似入口點(diǎn)、首次遭受攻擊等信息。（需提供產(chǎn)品功能截圖證明）全網(wǎng)安全態(tài)勢報(bào)告可快速生成月度、季度、年度PPT報(bào)表，包括網(wǎng)絡(luò)安全整體解讀、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)詳情、告警及時(shí)間響應(yīng)盤點(diǎn)等，幫助用戶高效匯報(bào)，體現(xiàn)安全工作價(jià)值。告警推送告警方式支持郵件告警、短信、微信告警方式。（需提供產(chǎn)品功能截圖證明）合規(guī)自檢工具支持同品牌防火墻、上網(wǎng)行為管理等設(shè)備的配置核查并上報(bào)結(jié)果，提供自動(dòng)化監(jiān)測和配置引導(dǎo)。（需提供產(chǎn)品功能截圖證明）支持對等級保護(hù)建設(shè)整改過程中系統(tǒng)定級、差距評估、備案、整改、測評過程中產(chǎn)生的文檔結(jié)論進(jìn)行統(tǒng)計(jì)歸檔，并使用可視化的統(tǒng)一界面進(jìn)行展現(xiàn)與管理，最大程度發(fā)揮安全措施的保護(hù)能力；（需提供產(chǎn)品功能截圖證明及第三方檢測機(jī)構(gòu)證明）支持已合規(guī)基線管控業(yè)務(wù)安全，實(shí)時(shí)監(jiān)測等保差距項(xiàng)和高風(fēng)險(xiǎn)項(xiàng)，避免策略變更導(dǎo)致不合規(guī)，有效應(yīng)對網(wǎng)監(jiān)不定期抽查和復(fù)測場景。設(shè)備管理接入設(shè)備管理支持流量探針統(tǒng)一升級管理，支持監(jiān)控流量探針與安全組件的運(yùn)行狀態(tài)，包含日志傳輸模式、日志傳輸量、最近同步信息等。管理員角色支持管理員賬號的新增、刪除、啟用、禁用等，支持免登陸及單點(diǎn)登錄設(shè)置，支持可信IP設(shè)置。支持角色的管理范圍及頁面權(quán)限的收斂設(shè)置。支持系統(tǒng)管理員、安全保密管理員和安全審計(jì)員三個(gè)管理員角色。漏洞管理需提供客觀的漏洞修復(fù)優(yōu)先級指導(dǎo)，不能以漏洞危害等級作為唯一的修復(fù)優(yōu)先級排序依據(jù)。排序依據(jù)包含但不限于資產(chǎn)重要性、漏洞等級以及威脅情報(bào)（漏洞被利用的可能性）三個(gè)維度威脅管理實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對攻擊事件自動(dòng)化生成工單，及時(shí)進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件事件管理基于主動(dòng)響應(yīng)和被動(dòng)響應(yīng)流程，對頁面篡改、通報(bào)、斷網(wǎng)、webshell、黑鏈等各類嚴(yán)重安全事件進(jìn)行緊急響應(yīng)和處置的解決方案（需提供產(chǎn)品功能截圖證明）產(chǎn)品資質(zhì)要求具備公安頒發(fā)的安全管理平臺(tái)銷售許可證要求具備ISCCC中國國家信息安全產(chǎn)品認(rèn)證證書售后服務(wù)★提供3年原廠服務(wù)，包含產(chǎn)品系統(tǒng)升級授權(quán)、產(chǎn)品保修服務(wù)、遠(yuǎn)程支持服務(wù)。簽訂合同時(shí)需要提供產(chǎn)品原廠售后服務(wù)承諾函，。全網(wǎng)信息安全監(jiān)控指揮中心-態(tài)勢感知探針技術(shù)指標(biāo)要求序號項(xiàng)目功能要求說明性能指標(biāo)★采用x86架構(gòu)，性能指標(biāo)≧2Gbps，硬件指標(biāo)≧2U，SATA≧1T，接口數(shù)量≧6個(gè)千兆電口+2個(gè)萬兆光口；為保證系統(tǒng)管理與運(yùn)維便利性，要求態(tài)勢感知探針與態(tài)勢感知平臺(tái)同一品牌，日志統(tǒng)一分析展示。基礎(chǔ)檢測功能具備報(bào)文檢測引擎,可實(shí)現(xiàn)IP碎片重組、TCP流重組、應(yīng)用層協(xié)議識別與解析等；具備多種的入侵攻擊模式或惡意UR監(jiān)測模式，可完成模式匹配并生成事件，可提取URL記錄和域名記錄。網(wǎng)站攻擊檢測支持SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、WEBSHELL、跨站請求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web整站系統(tǒng)漏洞等網(wǎng)站攻擊檢測敏感信息檢測支持敏感數(shù)據(jù)泄密功能檢測能力，可自定義敏感信息，支持根據(jù)文件類型和敏感關(guān)鍵字進(jìn)行信息過濾（需提供產(chǎn)品功能截圖證明）。漏洞利用攻擊檢測支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、NetworkDevice、Scan漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、Web漏洞攻擊等服務(wù)漏洞攻擊檢測支持Application漏洞攻擊、File漏洞攻擊、Scan漏洞攻擊、Shellcode漏洞攻擊、System漏洞利用攻擊、WebActivex等客戶端漏洞攻擊檢測支持FTP、IMAP、MSSql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、VNC等協(xié)議暴力破解檢測異常流量檢測支持標(biāo)準(zhǔn)端口運(yùn)行非標(biāo)準(zhǔn)協(xié)議，非標(biāo)準(zhǔn)端口運(yùn)行標(biāo)準(zhǔn)協(xié)議的異常流量檢測，端口類型包括3389、53、80/8080、21、69、443、25、110、143、22等支持ICMP、UDP、SYN、DNS等協(xié)議外發(fā)異常流量檢測，支持自定義閥值。僵尸網(wǎng)絡(luò)行為檢測支持HTTP未知站點(diǎn)下載可執(zhí)行文件、瀏覽最近30天注冊域名、瀏覽惡意動(dòng)態(tài)域名、訪問隨機(jī)算法生成域名、暴力破解攻擊、反彈連接、IRC通信等僵尸網(wǎng)絡(luò)行為檢測。高級檢測支持5種類型日志傳輸模式,包含標(biāo)準(zhǔn)模式、精簡模式、高級模式、局域網(wǎng)模式、自定義模式，適應(yīng)不同應(yīng)用場景需求支持傳輸協(xié)議審計(jì)日志，包括https協(xié)議日志、http協(xié)議審計(jì)日志、DNS協(xié)議審計(jì)日志、郵件協(xié)議審計(jì)日志、SMB協(xié)議審計(jì)日志、AD域協(xié)議審計(jì)日志、WEB登錄審計(jì)日志、FTP協(xié)議審計(jì)日志、Telnet協(xié)議審計(jì)日志、ICMP協(xié)議審計(jì)日志、LLMNR協(xié)議審計(jì)日志違規(guī)訪問檢測支持IP，IP組，服務(wù)，端口，訪問時(shí)間等定義訪問策略，主動(dòng)建立針對性的業(yè)務(wù)和應(yīng)用訪問邏輯規(guī)則，包括白名單和黑名單方式抓包分析支持流量抓包分析，可定義抓包數(shù)量、接口、IP地址、端口或自定義過濾表達(dá)式售后服務(wù)提供3年原廠服務(wù)，包含產(chǎn)品系統(tǒng)升級授權(quán)、產(chǎn)品保修服務(wù)、遠(yuǎn)程支持服務(wù)。WEB防篡改系統(tǒng)技術(shù)指標(biāo)要求序號技術(shù)指標(biāo)指標(biāo)要求授權(quán)要求★本次采購現(xiàn)有WEB應(yīng)用防火墻中4個(gè)應(yīng)用系統(tǒng)防篡改保護(hù)授權(quán)，支持Linux及Windows操作系統(tǒng)。適配操作系統(tǒng)防篡改節(jié)點(diǎn)支持主流的Linux、Windows；適配Web服務(wù)器兼容所有類型Web服務(wù)器，如IIS、Apache、IBMhttpserver、WebSphere、WebLogic、Tomcat、Jboss、Resin等數(shù)據(jù)庫兼容所有數(shù)據(jù)庫類型，如MSSQL，Oracle、Sybase、Informix、DB2、MySQL等虛擬化環(huán)境支持主流的虛擬化平臺(tái)Vmware、KVM、Openstack等虛擬化平臺(tái)IPv6/IPv4雙棧支持管理端支持IPv6/IPv4配置和運(yùn)行、通信；防護(hù)節(jié)點(diǎn)支持IPv6/IPv4配置、運(yùn)行、通信；管理端與防護(hù)節(jié)點(diǎn)間的通信均支持IPv6/IPv4。防篡改能力支持操作系統(tǒng)底層驅(qū)動(dòng)方式（內(nèi)核態(tài)）和增強(qiáng)型事件觸發(fā)方式的雙防篡改引擎支持針對目錄、子目錄、任意文件類型的篡改檢測和阻斷支持增、刪、改、重命名、修改屬性等篡改行為的檢測和阻斷支持?jǐn)嗑€下篡改檢測和阻斷支持大規(guī)模連續(xù)篡改攻擊的防護(hù)支持非法上傳的檢測和阻斷支持實(shí)時(shí)檢測篡改和實(shí)時(shí)阻斷篡改行為策略配置支持以信任進(jìn)程方式允許網(wǎng)站正常更新，并可自定義信任進(jìn)程的生效時(shí)間。支持對多臺(tái)服務(wù)器分組進(jìn)行防篡改策略排除目錄功能（管理平臺(tái)服務(wù)器組內(nèi)支持配置排除目錄，只對linux內(nèi)核態(tài)和windows節(jié)點(diǎn)生效，可實(shí)現(xiàn)對保護(hù)目錄下的部分子目錄不進(jìn)行防護(hù)。）支持多臺(tái)服務(wù)器防篡改策略的一鍵批量啟用和一鍵批量停用備份恢復(fù)支持全量備份和增量備份支持網(wǎng)站備份過程自動(dòng)化，即跟隨網(wǎng)站的正常更新而同步更新備份目錄支持對備份目錄自我保護(hù)功能。

（linux內(nèi)核態(tài)和windows節(jié)點(diǎn)對配置的備份目錄進(jìn)行保護(hù)，不允許對備份目錄進(jìn)行任何篡改操作。）支持自動(dòng)恢復(fù)兼容所有第三方發(fā)布系統(tǒng)支持兼容各類第三方發(fā)布系統(tǒng)，而且不改變原有網(wǎng)絡(luò)結(jié)構(gòu)和發(fā)布邏輯；支持以信任進(jìn)程和信任進(jìn)程生效時(shí)間的方式允許網(wǎng)站更新；支持定義網(wǎng)站更新時(shí)間，支持周期時(shí)間方式和指定日期時(shí)間方式；支持多時(shí)間段設(shè)置網(wǎng)站更新時(shí)間；支持一鍵啟停服務(wù)器組中所有節(jié)點(diǎn)的防護(hù)；服務(wù)器節(jié)點(diǎn)深度集中管理支持多臺(tái)服務(wù)器防護(hù)節(jié)點(diǎn)集中管理、配置支持多臺(tái)服務(wù)器防護(hù)節(jié)點(diǎn)一鍵批量激活，集中取消激活支持多臺(tái)服務(wù)器防護(hù)節(jié)點(diǎn)一鍵批量升級支持服務(wù)器組的靈活變更，實(shí)現(xiàn)服務(wù)器組間防護(hù)節(jié)點(diǎn)的一鍵轉(zhuǎn)移和移出支持多服務(wù)器節(jié)點(diǎn)的多層級管理，支持多節(jié)點(diǎn)劃分到防護(hù)群組、管理域等多業(yè)務(wù)層級進(jìn)行管理服務(wù)器節(jié)點(diǎn)狀態(tài)集中展示和查詢支持由管理平臺(tái)統(tǒng)一展示所有防護(hù)服務(wù)器自身的狀態(tài)信息，如IP、名稱、操作系統(tǒng)、內(nèi)存、CPU、磁盤使用情況等。支持由管理平臺(tái)統(tǒng)一展示所有防護(hù)節(jié)點(diǎn)狀態(tài)信息，如版本、在線狀態(tài)、所屬組、策略狀態(tài)等。支持對當(dāng)前系統(tǒng)存在可升級的節(jié)點(diǎn)及其數(shù)量的展示告警日志支持對篡改事件進(jìn)行詳細(xì)的告警，內(nèi)容包括服務(wù)器IP、所屬組、告警時(shí)間、狀態(tài)、篡改進(jìn)程、篡改操作類型等系統(tǒng)審計(jì)日志支持詳細(xì)的系統(tǒng)操作日志的記錄，包括系統(tǒng)的登錄、退出、升級、修改策略等支持按照時(shí)間、登錄IP、賬戶、時(shí)間、角色、結(jié)果等對操作審計(jì)日志進(jìn)行查詢。支持詳細(xì)的狀態(tài)審計(jì)日志的記錄，包括系統(tǒng)或服務(wù)器節(jié)點(diǎn)所有的運(yùn)行狀態(tài)相關(guān)的事件記錄郵件通知支持篡改告警的郵件通知，支持發(fā)送郵件服務(wù)器自定義支持根據(jù)郵箱綁定的賬戶下所管理的服務(wù)器節(jié)點(diǎn)、服務(wù)器組、管理域來定義所發(fā)送的篡改告警日志范圍支持根據(jù)指定時(shí)間間隔來定義發(fā)送頻率，支持立即發(fā)送支持根據(jù)篡改告警事件狀態(tài)來篩選發(fā)送的篡改告警syslog通知支持syslog方式的告警通知和日志集中存儲(chǔ)角色管理支持管理角色的自定義，支持按照系統(tǒng)詳細(xì)的操作權(quán)限，數(shù)據(jù)權(quán)限自定義任意角色；支持自定義角色中操作權(quán)限如策略配置、日志管理、節(jié)點(diǎn)管理、賬戶管理、郵件配置等的分配；支持?jǐn)?shù)據(jù)權(quán)限按照管理域整體劃分給某個(gè)角色；賬戶管理支持系統(tǒng)管理員或管理員分配的有相應(yīng)權(quán)限的角色來添加自定義賬戶支持管理員對管理員分配的有相應(yīng)權(quán)限的角色如管理域管理員對全局、本管理域下的賬戶進(jìn)行角色的修改和批量修改、批量刪除分權(quán)分域允許不同配置的服務(wù)器組劃分為管理域，管理域作為整體管理單元?jiǎng)澐值礁鹘巧~戶支持管理域通過賬戶控制實(shí)現(xiàn)數(shù)據(jù)隔離安裝支持使用腳本批量安裝多服務(wù)器節(jié)點(diǎn)卸載支持在管理端自動(dòng)卸載，可實(shí)現(xiàn)服務(wù)器節(jié)點(diǎn)的集中卸載支持在服務(wù)器端手工卸載，卸載時(shí)需要輸入卸載密碼服務(wù)器節(jié)點(diǎn)版本控制支持在管理端下載節(jié)點(diǎn)安裝包，支持往管理平臺(tái)上上傳節(jié)點(diǎn)升級包和安裝包支持從管理平臺(tái)上對多臺(tái)服務(wù)器防護(hù)節(jié)點(diǎn)的一鍵批量升級、單獨(dú)特定節(jié)點(diǎn)的升級當(dāng)有可升級包時(shí)，支持從管理平臺(tái)檢測和展示可升級節(jié)點(diǎn)全局維度支持全局管理維度的統(tǒng)計(jì)和展示服務(wù)器組維度支持根據(jù)所選服務(wù)器組的管理維度的統(tǒng)計(jì)和展示服務(wù)器節(jié)點(diǎn)維度支持根據(jù)所選服務(wù)器節(jié)點(diǎn)的管理維度的統(tǒng)計(jì)和展示防護(hù)彈性擴(kuò)展支持由管理端控制防護(hù)節(jié)點(diǎn)的總量，在不超過管理端授權(quán)總量的情況下可彈性調(diào)整防護(hù)節(jié)點(diǎn)的部署，不需要重新授權(quán)，節(jié)點(diǎn)釋放后不占用原有授權(quán)數(shù)量。管理擴(kuò)展具備標(biāo)準(zhǔn)的RestfulAPI接口，可靈活接入各類采用標(biāo)準(zhǔn)RestfulAPI接口的統(tǒng)一管控和運(yùn)營管理平臺(tái)自身安全性服務(wù)器節(jié)點(diǎn)軟件安裝后能對安裝文件進(jìn)行保護(hù)，防止被非法篡改；對服務(wù)器節(jié)點(diǎn)上運(yùn)行的程序進(jìn)行監(jiān)控，當(dāng)常駐進(jìn)程異常退出時(shí)，可自動(dòng)恢復(fù)。通信安全性管理端與服務(wù)器節(jié)點(diǎn)之間通訊進(jìn)行加密傳輸，對通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密；采用密碼技術(shù)對通信過程中的數(shù)據(jù)進(jìn)行校驗(yàn)，保證通信過程中的數(shù)據(jù)完整性、不被篡改。登錄安全對于認(rèn)證成功用戶具有超時(shí)管理功能，支持對遠(yuǎn)程管理的連接進(jìn)行超時(shí)強(qiáng)制退出；具有管理員和用戶身份鑒別嘗試次數(shù)限制功能，超出嘗試次數(shù)限制鎖定賬戶一段時(shí)間賬號登錄失敗允許次數(shù)、登錄失敗超時(shí)次數(shù)鎖定時(shí)間可自定義支持登錄IP控制訪問列表設(shè)置，包括IP黑名單和白名單設(shè)置支持登錄時(shí)防止身份鑒別信息被暴力猜解的機(jī)制，支持登錄驗(yàn)證碼密碼安全設(shè)置對密碼設(shè)置具有長度和復(fù)雜度的檢查功能，能夠進(jìn)行弱密碼檢測，禁止用戶設(shè)置弱密碼；支持密碼有效時(shí)間、密碼最小長度、最大密碼長度、密碼強(qiáng)度的設(shè)置；支持弱口令密碼字典的設(shè)置；支持水印授權(quán)支持水印授權(quán)方式，通過證書文件與水印文件激活系統(tǒng)保證系統(tǒng)所有功能可用。質(zhì)保要求★三年軟件升級維護(hù)服務(wù)，簽訂合同時(shí)提供原廠的售后服務(wù)承諾函。靜態(tài)數(shù)據(jù)脫敏系統(tǒng)技術(shù)指標(biāo)要求序號技術(shù)指標(biāo)指標(biāo)要求基本要求脫敏系統(tǒng)界面友善，簡單易用，完全基于B/S架構(gòu)設(shè)計(jì)，提供中文操作界面，無需安裝任何客戶端或者代理，系統(tǒng)升級、維護(hù)方便。支持Linux、Windows、UNIX等操作系統(tǒng)。脫敏系統(tǒng)平穩(wěn)運(yùn)行，滿足高峰交易處理的需要，使用過程中不出現(xiàn)crash，進(jìn)行脫敏操作的過程中不需要頻繁重啟后臺(tái)服務(wù)，脫敏操作對數(shù)據(jù)庫(源庫和目標(biāo)庫)影響小。硬件要求1U機(jī)架式設(shè)備，6個(gè)電口、擴(kuò)展槽位>=1、32G內(nèi)存、128GSSD、4T存儲(chǔ)空間,4個(gè)千兆光口，含光模塊。性能要求★峰值事務(wù)處理能力需不低于每秒30萬個(gè)數(shù)據(jù)單元,脫敏速度不小于50G/小時(shí)。脫敏支持系統(tǒng)支持豐富的數(shù)據(jù)源和目標(biāo)，數(shù)據(jù)源、目標(biāo)配置通過系統(tǒng)界面實(shí)現(xiàn)：1、關(guān)系型數(shù)據(jù)庫支持Oracle、DB2(包含AS400/UDB)、SqlServer、Sybase、Mysql、PostgreSQL、MariaDB、informix等主流關(guān)系型數(shù)據(jù)庫，國產(chǎn)數(shù)據(jù)庫（人大金倉、達(dá)夢、南大通用（gbase8t/8s）等）、以及cache后關(guān)系型數(shù)據(jù)庫脫敏。2、數(shù)據(jù)倉庫支持Teradata、Greenplum、SybaseIQ、Vertica、Gbase8a、TiDB、GaussDB、SapHana等數(shù)據(jù)倉庫脫敏。3、大數(shù)據(jù)平臺(tái)支持hive、impala、Hbase、Maxcompute、MongoDB、巨衫等大數(shù)據(jù)平臺(tái)脫敏。4、消息隊(duì)列支持Kafka脫敏。5、內(nèi)存數(shù)據(jù)庫支持Redis脫敏。6、文件（1）文本文件支持直接讀取txt、csv、excel、xml、json等文件脫敏。（2）數(shù)據(jù)庫文件支持直接讀取oracledump（exp/expdp）、mysqldump（sql文件）、dbf文件脫敏；（需提供產(chǎn)品功能截圖證明）7、遠(yuǎn)程文件脫敏支撐通過ftp、sftp方式對自動(dòng)獲取遠(yuǎn)程文件進(jìn)行不落地脫敏。功能要求★支持多種脫敏方式：源庫到目標(biāo)庫脫敏（包含支持同庫脫敏）數(shù)據(jù)庫到文件脫敏脫敏后文件自動(dòng)壓縮成zip文件，并在脫敏系統(tǒng)界面上下載。文件到文件脫敏需要脫敏的文件可以通過脫敏系統(tǒng)客戶端、脫敏服務(wù)器本地上傳以及利用ftp、sftp從源端獲取數(shù)據(jù)進(jìn)行脫敏，脫敏后自動(dòng)壓縮成zip文件并在脫敏系統(tǒng)界面上下載脫敏后的文件。文件到數(shù)據(jù)庫脫敏（需提供產(chǎn)品功能截圖證明）★根據(jù)不同的應(yīng)用場景，支持主流關(guān)系型數(shù)據(jù)庫之間（Oracle、DB2、SQLServer、Mysql）不落地異構(gòu)脫敏（需提供產(chǎn)品功能截圖證明）支持靈活的敏感信息自動(dòng)發(fā)現(xiàn)：1、通過文件導(dǎo)入或在系統(tǒng)界面上選擇（關(guān)鍵詞或正則表達(dá)式搜索）敏感信息發(fā)現(xiàn)的數(shù)據(jù)范圍（schema、table等）；2、自定義抽樣比例和匹配率。支持敏感數(shù)據(jù)增量發(fā)現(xiàn)，即：多次運(yùn)行同一脫敏作業(yè)，如果源數(shù)據(jù)庫DDL發(fā)生變動(dòng)，自動(dòng)檢測到變動(dòng)后，可對增量部分進(jìn)行敏感信息發(fā)現(xiàn)，避免由于數(shù)據(jù)源DDL變動(dòng)所帶來敏感信息泄露。支持敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)：1、脫敏系統(tǒng)預(yù)置豐富敏感字段發(fā)現(xiàn)規(guī)則，預(yù)置敏感字段發(fā)現(xiàn)規(guī)則包括：中文姓名、英文姓名、姓名拼音、韓文姓名、電話號碼、郵箱、郵編、金額、日期、企業(yè)營業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證、銀行卡號、軍官證、港澳通行證、往來臺(tái)灣通行證、護(hù)照、稅務(wù)登記證、身份證、組織機(jī)構(gòu)名稱、地址、IP地址、社會(huì)統(tǒng)一信用代碼、開戶許可證、醫(yī)療機(jī)構(gòu)登記號、醫(yī)師資格證書、醫(yī)師職業(yè)證書、證券代碼、證券名稱、基金名稱、基金代碼、車牌號碼、JSON等；2、支持混合類型的敏感數(shù)據(jù)發(fā)現(xiàn)：（1）一個(gè)字段多種敏感類型；（2）一個(gè)數(shù)據(jù)單元內(nèi)多種敏感類型；3、支持自定義敏感發(fā)現(xiàn)規(guī)則，可針對字段名、數(shù)據(jù)特征、內(nèi)容字典進(jìn)行敏感發(fā)現(xiàn)規(guī)則的設(shè)置，自定義敏感類型需要支持分段、數(shù)據(jù)字典等手段。4、敏感信息掃描后，將敏感發(fā)現(xiàn)結(jié)果界面展現(xiàn)，顯示敏感表名稱、敏感字段名稱、匹配敏感數(shù)據(jù)類型、樣本匹配度（示例）以及樣本效驗(yàn)（抽樣數(shù)據(jù)確認(rèn)敏感結(jié)果）等可對敏感發(fā)現(xiàn)的結(jié)果進(jìn)行人工審核。支持靈活的脫敏規(guī)則管理：1、脫敏系統(tǒng)需內(nèi)置豐富的脫敏規(guī)則；2、脫敏規(guī)則在界面方便管理，根據(jù)不同應(yīng)用場景，設(shè)置脫敏規(guī)則（包含遮蓋、SHA1加密、MD5加密、AES加密、RSA加密等）。3、自定義增加脫敏規(guī)則（1）提供隨機(jī)映射、固定映射、替換、轉(zhuǎn)換、截?cái)?、截取，以及保留、取整、范圍?nèi)浮動(dòng)、比例內(nèi)浮動(dòng)等各種脫敏算法以滿足不同需求；（2）分段配置不同的脫敏規(guī)則4、支持依賴脫敏，即：可根據(jù)依賴字段的值對數(shù)據(jù)進(jìn)行不同類型的脫敏處理。5、計(jì)算脫敏，支持?jǐn)?shù)據(jù)脫敏后，需要保持其原來的計(jì)算公式，如數(shù)據(jù)的分組求和、依賴計(jì)算等。6、json脫敏，可對于一個(gè)json字符串針對其中包含的敏感節(jié)點(diǎn)進(jìn)行脫敏，并支持敏感節(jié)點(diǎn)發(fā)現(xiàn)。7、xml脫敏，可對于一個(gè)XML字符串針對其中包含的敏感節(jié)點(diǎn)進(jìn)行脫敏，并支持敏感節(jié)點(diǎn)發(fā)現(xiàn)。自定義字典發(fā)現(xiàn)及脫敏，用戶需要將字典類數(shù)據(jù)進(jìn)行脫敏處理，提供用戶數(shù)據(jù)字典管理功能，并按照字典進(jìn)行發(fā)現(xiàn)及脫敏，增加了系統(tǒng)整體發(fā)現(xiàn)和脫敏的靈活性。支持黑名單過濾，對于非常核心敏感的數(shù)據(jù)通過黑名單過濾，不脫敏或不遷移到目標(biāo)端，提供獨(dú)立管理頁面。支持白名單過濾，經(jīng)過脫敏處理數(shù)據(jù)需要跟未脫敏數(shù)據(jù)或外部數(shù)據(jù)進(jìn)行聯(lián)調(diào)，提供白名單過濾功能，可根據(jù)不同的字段內(nèi)容設(shè)置過濾條件，即跟未脫敏數(shù)據(jù)或外部數(shù)據(jù)進(jìn)行聯(lián)調(diào)的字段設(shè)置成白名單不脫敏，支持庫到庫以及同庫脫敏方式白名單設(shè)置。系統(tǒng)支持脫敏前環(huán)境的檢查，如網(wǎng)絡(luò)、用戶權(quán)限、空間大小等，避免環(huán)境問題導(dǎo)致脫敏失敗。根據(jù)客戶要求創(chuàng)建測試數(shù)據(jù)子集，并且對包含敏感信息進(jìn)行脫敏。能夠在界面上創(chuàng)建子集抽取規(guī)則（如：百分比、記錄數(shù)以及根據(jù)相關(guān)條件設(shè)置），這樣在脫敏任務(wù)中，調(diào)用定義好的子集規(guī)則，進(jìn)行子集脫敏、遷移，最后形成的子集是大小適合、符合業(yè)務(wù)邏輯的測試數(shù)據(jù)集合。脫敏系統(tǒng)根據(jù)開發(fā)、測試要求，為了提高脫敏效率，不需要每次都全量脫敏，可以實(shí)現(xiàn)增量數(shù)據(jù)脫敏。支持API脫敏接口調(diào)用：（1）第三方系統(tǒng)根據(jù)請求將數(shù)據(jù)封裝成JSON、XML格式，之后調(diào)用API脫敏接口對JSON、XML格式中的敏感數(shù)據(jù)進(jìn)行脫敏，經(jīng)過脫敏處理后將數(shù)據(jù)按照原來格式返回（JSON、XML）。（需提供產(chǎn)品功能截圖證明）（2）支持作業(yè)調(diào)度API，可通過API對于作業(yè)進(jìn)行啟動(dòng)、暫停、終止操作，可通過該API查看作業(yè)當(dāng)前的運(yùn)行狀態(tài)、處理的數(shù)據(jù)量、同步對象數(shù)量、處理進(jìn)度、處理耗時(shí)等。（需提供產(chǎn)品功能截圖證明）★系統(tǒng)支持?jǐn)?shù)據(jù)水印，將任意水印信息嵌入到脫敏后數(shù)據(jù)中，并且支持?jǐn)?shù)據(jù)溯源，如有數(shù)據(jù)泄露即可追溯到數(shù)據(jù)泄露的源頭。（需提供產(chǎn)品功能截圖證明）支持表(包含分區(qū)表、簇表、索引組織表、隊(duì)列表、壓縮表、嵌套表)、主鍵、外鍵、索引（包含分區(qū)索引、位圖索引、函數(shù)索引、壓縮索引）、約束、視圖、同義詞、序列、隊(duì)列、dblink、自定義類型、存儲(chǔ)過程、函數(shù)、觸發(fā)器、包等數(shù)據(jù)庫對象脫敏后在目標(biāo)庫中自動(dòng)創(chuàng)建。非數(shù)據(jù)類錯(cuò)誤等待和重試：1、對于磁盤空間不足等非數(shù)據(jù)類進(jìn)行自動(dòng)重試；2、重試依然遭遇相同錯(cuò)誤，則作業(yè)進(jìn)入暫停狀態(tài)，等待人工處理；3、人工修復(fù)空間不足等錯(cuò)誤之后通過點(diǎn)擊重試?yán)^續(xù)脫敏作業(yè)。支持脫敏服務(wù)器性能監(jiān)控：1、對于脫敏服務(wù)器的cpu、內(nèi)存、磁盤進(jìn)行監(jiān)控；2、特別需要對于網(wǎng)絡(luò)帶寬吞吐量進(jìn)行監(jiān)控。支持脫敏結(jié)果集合重用，無需再次脫敏。脫敏后系統(tǒng)提供豐富的脫敏報(bào)表，包括脫敏作業(yè)報(bào)告、敏感數(shù)據(jù)分布統(tǒng)計(jì)、脫敏作業(yè)分析、用戶操作統(tǒng)計(jì)等統(tǒng)計(jì)報(bào)表，便于領(lǐng)導(dǎo)了解脫敏的整體情況。支持郵件告警功能，當(dāng)作業(yè)運(yùn)行結(jié)束、暫停、終止、異常停止、異常終止等作業(yè)狀態(tài)發(fā)生變化的時(shí)候發(fā)送郵件。安全性要求脫敏系統(tǒng)具有完善的訪問控制管理機(jī)制：

1、具有完善的角色、權(quán)限管理體系，權(quán)限劃分細(xì)粒度到每個(gè)功能點(diǎn)，實(shí)現(xiàn)三權(quán)分立（管理員、安全員、審計(jì)員）；

2、根據(jù)不同的用戶對數(shù)據(jù)源進(jìn)行權(quán)限管理。脫敏算法秘鑰機(jī)制，即脫敏算法加秘鑰生成新脫敏算法，并且秘鑰每隔一段時(shí)間脫敏管理員可自定義手工修改，修改秘鑰后脫敏后的數(shù)據(jù)和原脫敏算法脫敏后的數(shù)據(jù)不同，便于脫敏規(guī)則安全管理。產(chǎn)品資質(zhì)要求具備國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》產(chǎn)品獲得國家級質(zhì)量監(jiān)督檢驗(yàn)中心檢測產(chǎn)品獲得中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的《IT產(chǎn)品信息安全認(rèn)證證書》質(zhì)保要求★提供3年原廠服務(wù)，包含產(chǎn)品系統(tǒng)升級授權(quán)、產(chǎn)品保修服務(wù)、遠(yuǎn)程支持服務(wù)。簽訂合同時(shí)需要提供產(chǎn)品原廠售后服務(wù)承諾函。統(tǒng)一備份管理系統(tǒng)指標(biāo)要求序號指標(biāo)項(xiàng)指標(biāo)要求基本要求企業(yè)級備份軟件，全中文圖形化界面，非OEM永久許可，最終用戶名為“廣州醫(yī)科大學(xué)附屬市八醫(yī)院”★新購20個(gè)物理機(jī)備份許可、30個(gè)虛擬機(jī)備份許可，醫(yī)院現(xiàn)有備份系統(tǒng)兼容，能夠統(tǒng)一控制臺(tái)管理，備份策略統(tǒng)一下發(fā)，備份結(jié)果統(tǒng)一生成報(bào)表，支持備份現(xiàn)有的應(yīng)用系統(tǒng)的數(shù)據(jù)庫、應(yīng)用系統(tǒng)；★備份許可功能含系統(tǒng)、文件、數(shù)據(jù)庫備份功能、文件歸檔功能；★可直接備份到物理磁帶庫、S3存儲(chǔ)；不限重刪數(shù)據(jù)量；滿足總體29臺(tái)物理機(jī)、80個(gè)虛擬機(jī)的備份需求，不限定備份容量。重復(fù)數(shù)據(jù)刪除內(nèi)嵌源端重刪和目標(biāo)端重刪功能，支持跨越虛擬環(huán)境和物理環(huán)境。支持廣域網(wǎng)環(huán)境去重功能，支持對不同站點(diǎn)去重后的數(shù)據(jù)再進(jìn)行比對后全局二次去重。支持?jǐn)?shù)據(jù)復(fù)制功能，將已源端去重的數(shù)據(jù)遠(yuǎn)程復(fù)制到異地機(jī)房，實(shí)現(xiàn)數(shù)據(jù)級的容災(zāi)。Oracle備份對Oracle數(shù)據(jù)庫可以進(jìn)行全備份、增量備份和日志備份，基于塊級備份技術(shù)實(shí)現(xiàn)一次全備份、永久增量備份；在全中文圖形化界面下，可將Oracle數(shù)據(jù)庫恢復(fù)到指定的時(shí)間點(diǎn)，可實(shí)現(xiàn)單表恢復(fù)；全圖形化界面下，不用寫腳本或改模板，不用在服務(wù)器上設(shè)置Crontab計(jì)劃，可用定時(shí)在異機(jī)的不同路徑進(jìn)行恢復(fù)；在備份軟件界面，可以同時(shí)查看RMAN日志和備份任務(wù)日志，查看兩種日志時(shí)互不干擾；可以從圖形化界面收集全部日志，日志收集完成后，支持發(fā)郵件、FTP、本地保存或共享路徑保存；支持Oracle數(shù)據(jù)庫斷點(diǎn)續(xù)備；支持RAC恢復(fù)到單機(jī)；提供Oracle斷點(diǎn)續(xù)備功能截圖證明。SQLServe備份支持SQLServer2005、2008、2008R2、2012、2014、2016、2017、2019（Windows/Linux）；支持恢復(fù)時(shí)數(shù)據(jù)脫敏，可按用戶制定的策略，對表中的字段進(jìn)行脫敏處理，確保用戶的信息安全（需提供產(chǎn)品功能截圖證明）支持?jǐn)?shù)據(jù)塊級別備份（BLB），支持合成全備份，并能提供表級別恢復(fù)；可以直接掛載，用于數(shù)據(jù)驗(yàn)證、開發(fā)、測試、審計(jì)等多種場景MySQL備份支持CommunityServerEdition/Enterprise,Standard/ClassicEdition-5.5.x,5.6.x，5.7.x8.0.x，MariaDB5.5.x,10.0.x,10.1.x,10.2.xand10.3.x等支持?jǐn)?shù)據(jù)塊級別備份（BLB），支持合成全備份，并提供表級別恢復(fù)；可以直接掛載，用于數(shù)據(jù)驗(yàn)證、開發(fā)、測試、審計(jì)等多種場景支持dump邏輯備份以及企業(yè)級MEB/SBT備份自動(dòng)日志備份對關(guān)鍵應(yīng)用數(shù)據(jù)庫的Log進(jìn)行單獨(dú)備份。定時(shí)對Log進(jìn)行備份，在不影響生產(chǎn)的前提下提高關(guān)鍵數(shù)據(jù)庫系統(tǒng)的保護(hù)頻次，結(jié)合Log進(jìn)行數(shù)據(jù)庫恢復(fù)，提高RPO指標(biāo)減少數(shù)據(jù)丟失；并對Log空間進(jìn)行自動(dòng)監(jiān)控，可設(shè)置自動(dòng)策略在Log空間占用達(dá)到設(shè)置值的情況下自動(dòng)發(fā)起Log備份，防范Log空間不足引起的數(shù)據(jù)庫停機(jī)。提供Oracle數(shù)據(jù)庫日志自動(dòng)備份功能截圖證明。PACS歸檔內(nèi)嵌PACS歸檔功能，能直接將文件系統(tǒng)上的3個(gè)月以上未訪問的文件歸檔到物理帶庫中，歸檔后的文件在原址保留存根，用戶可以通過存根直接發(fā)起對歸檔文件的回調(diào)和訪問。無需管理員配合進(jìn)行恢復(fù)，可自助回調(diào)。支持對歸檔之后的文件實(shí)現(xiàn)內(nèi)容索引和搜索功能，通過文件的關(guān)鍵字或其他屬性可以實(shí)現(xiàn)對備份或歸檔文件的快速搜索?！锾峁┪募w檔功能截圖證明。虛擬機(jī)備份官方支持VMware、Hyper-V、XenServer、FusionCompute、AHV、OpenStack等多種虛擬機(jī)的無代理備份，支持單機(jī)和集群部署環(huán)境。虛擬化應(yīng)用均支持以虛擬機(jī)、資源池和整個(gè)集群為單位