大慶熱力集團有限公司信息系統(tǒng)安全等級保護防范采購項目

大慶市熱力集團有限公司信息系統(tǒng)安全等級保護防范采購項目招標公告大慶市熱力集團有限公司對大慶市熱力集團有限公司信息系統(tǒng)安全等級保護防范采購項目進行公開招標，歡迎有能力的供應商報名參加。一、項目名稱：大慶市熱力集團有限公司信息系統(tǒng)安全等級保護防范采購項目二、項目編號：RLHW2017032三、采購需求：安全等級保護測評及防護軟件、設備采購。具體參數(shù)要求詳見附件。四、采購方式：公開招標五、標段劃分：兩個標段，一標段為安全等級保護測評采購；二標段為防護軟件及設備項目采購六、招標控制價：一標段55萬元，二標段129.26萬元。參與投標的企業(yè)投標報價超出投標報價上限的投標無效。七、服務期限：一標段二年，二標段三年，按照招標人要求進行分布實施。八、質保期：按照國家、行業(yè)相關標準。九、質量要求：滿足國家、行業(yè)相關標準要求，符合大慶市熱力集團有限公司要求。十、供應商資格條件一標段1．有效的《營業(yè)執(zhí)照》（要求具有符合本次招標內容的經營范圍）；2．具有有效的《稅務登記證》副本（三證合一的投標單位無需提供）。3.具有有效的省級及以上信息系統(tǒng)安全等級保護協(xié)調小組辦公室頒發(fā)的《信息安全等級保護測評機構推薦證書》（提供相關材料復印件），并在公安部等級保護測評機構推薦目錄中，公安部相關網站查詢（）確認，投標單位自行提供網頁截圖。4.測評機構至少具有一人已獲取信息安全保障人員認證證書，證書方向應為風險管理專業(yè)和應急服務專業(yè)。5.測評項目組至少由一名高級測評師、一名中級測評師、二名初級測評師組成，并提供項目組人員信息安全等級測評師證書復印件，根據(jù)編號可到公安部相關網站查詢（）確認，投標單位自行提供網頁截圖。6．資料真實性承諾書，投標單位必須對所提交的資料真實性做出承諾，如發(fā)現(xiàn)資料為虛假資料，將取消投標資格，且由投標供應商自行承擔法律責任（格式見附件二）。注：1、本項目不接受聯(lián)合體投標。2、企業(yè)法定代表人或授權委托代理人必須到達現(xiàn)場報名。法定代表人必須攜帶法定代表人資格證明書原件及有效的法定代表人身份證原件（另需提供加蓋公章的A4復印件一份），授權委托必須攜帶由法定代表人簽署的授權委托書原件及有效的企業(yè)授權委托代理人身份證原件（另需提供加蓋公章的A4復印件一份），否則不予受理。3、本項目要求的投標單位資格證明文件原件無需提供，報名時需提供加蓋公章的A4復印件一份。4、投標語言：中文。5、本項目要求產品必須滿足3個及以上生產廠家，否則，本項目作廢標處理。二標段1．具有有效的營業(yè)執(zhí)照（要求具有符合本次招標內容的經營范圍）；2．具有有效的稅務登記證（三證合一的投標單位無需提供）；3.具有有效的信息系統(tǒng)集成及服務資質證書或電子與智能化工程專業(yè)承包資質證書；4、具有有效的參與本項目實施的項目經理1名，提供該項目經理的項目經理證書；同時必須提供自本項目招標公告發(fā)出之日起由勞動和社會保障部門出具的投標單位為其繳納社會養(yǎng)老保險的證明材料。投標單位提供的為項目經理繳納社會養(yǎng)老保險的證明材料，必須滿足以下要求，否則，投標無效。（1）必須加蓋勞動和社會保障部門公章或專用章，以證明其真實性、有效性。（2）必須能清晰查閱供應商名稱、項目經理姓名、供應商為項目經理繳納社保費用等，以證明該供應商已為參加本項目項目經理繳納了社會養(yǎng)老保險。5、具有有效的自本項目招標公告發(fā)出之日起由檢察院開具的投標單位無行賄記錄證明。6、提供本地化的服務（要求售后服務響應時間2小時內到達現(xiàn)場），并提供相關證明材料。公司注冊地未在大慶市的，提供在大慶市注冊的分公司營業(yè)執(zhí)照或在大慶設有辦事處的證明材料或在大慶委托第三方進行售后服務的合作協(xié)議。合作協(xié)議有效期不低于服務期。提供被委托第三方公司有效的信息系統(tǒng)集成及服務叁級（含叁級）以上資質證書或電子與智能化工程專業(yè)承包貳級（含貳級）以上資質證書。7、資料真實性承諾書，投標單位必須對所提交的資料真實性做出承諾，如發(fā)現(xiàn)資料為虛假資料，將取消投標資格，且由投標供應商自行承擔法律責任。注：1、本項目不接受聯(lián)合體投標。2、企業(yè)法定代表人或授權委托代理人必須到達現(xiàn)場報名。法定代表人必須攜帶法定代表人資格證明書原件及有效的法定代表人身份證原件（另需提供加蓋公章的A4復印件二、大慶熱力集團信息系統(tǒng)等級保護測評技術要求項目名稱技術參數(shù)信息系統(tǒng)等級保護測評等保測評項目需求：一、等保測評項目等保測評對象包括：5個三級信息系統(tǒng)等級保護測評，分別為：生產系統(tǒng)、客服系統(tǒng)、收費系統(tǒng)、OA辦公、集團網站。二、技術要求（一）測評依據(jù)根據(jù)《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護測評要求》、《信息系統(tǒng)安全等級保護測評過程指南》、《中華人民共和國信息安全等級保護管理辦法》等相關政策和技術標準，對我單位信息系統(tǒng)進行等級保護測評。（二）測評服務要求1.對我單位擬定測評的五套三級系統(tǒng)提供信息系統(tǒng)備案服務、信息系統(tǒng)等級保護測評服務、漏洞掃描服務。應交付的產物如下：直屬地公安局出具的生產系統(tǒng)備案證明直屬地公安局出具的客服系統(tǒng)備案證明直屬地公安局出具的收費系統(tǒng)備案證明直屬地公安局出具的OA辦公系統(tǒng)備案證明直屬地公安局出具的網站系統(tǒng)備案證明生產系統(tǒng)系統(tǒng)安全等級測評報告客服系統(tǒng)安全等級測評報告收費系統(tǒng)安全等級測評報告辦公系統(tǒng)系統(tǒng)安全等級測評報告網站系統(tǒng)系統(tǒng)安全等級測評報告大慶市熱力集團有限公司信息系統(tǒng)漏洞掃描報告2.漏洞掃描提供每季度一次、為期五年的WEB應用弱點掃描服務，內容涵蓋：深度掃描：以WEB漏洞風險為導向，通過對WEB應用（包括WEB2.0、JAVAScript、FLASH等）進行深度遍歷，以安全風險管理為基礎，支持各類WEB應用程序的掃描。WEB漏洞檢測：提供有豐富的策略包，針對各種WEB應用系統(tǒng)以及各種典型的應用漏洞進行檢測（如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過、弱口令、敏感文件和目錄、管理后臺、敏感數(shù)據(jù)、第三方軟件等）。網頁木馬檢測：對各種掛馬方式的網頁木馬進行全自動、高性能、智能化分析，并對網頁木馬傳播的病毒類型做出準確剖析和網頁木馬宿主做出精確定位。配置審計：通過當前弱點獲取數(shù)據(jù)庫的相關敏感信息，對后臺數(shù)據(jù)庫進行配置審計，如弱口令、弱配置等。提供每季度一次、為期五年的數(shù)據(jù)庫弱點掃描服務，內容涵蓋： 權威的弱點規(guī)則庫：權威數(shù)據(jù)庫安全專家提供最全面、最準確和最新的弱點知識庫。 PCI/DSS合規(guī)掃描：支持PCI/DSS安全認證標準合規(guī)掃描，協(xié)助用戶PCI/DSS合規(guī)性評估，證明用戶在數(shù)據(jù)安全方面的承諾 深度的弱點檢測：提供對數(shù)據(jù)庫“弱點、不安全配置、弱口令、補丁”深層次安全檢測及準確評估。 完備的類型支持：支持業(yè)界主流的數(shù)據(jù)庫類型，包括Oracle、MSsql、DB2、Informix、Mysql、Sybase等。 優(yōu)異的掃描引擎：掃描引擎確保系統(tǒng)工作時對數(shù)據(jù)庫及服務器性能影響最小化。 靈活的策略管理：策略即數(shù)據(jù)庫檢測的依據(jù)和標準，策略管理可以靈活制定不同的檢測標準，根據(jù)用戶的實際測試目的，定制不同的策略，并可以自行添加策略項擴充策略庫檢測數(shù)據(jù)庫的安全漏洞。 用戶管理：產品默認用戶分為三類：管理員，審計員和操作員。管理員可以對審計員和操作員進行角色權限分配。審計員可以審計程序運行日志。操作員可以根據(jù)自己權限情況進行相應的操作，使用相應的功能。也可以由管理員創(chuàng)建新的角色給予相應的權限。 日志管理：記錄該產品運行中的所有操作。提供對這些操作信息的檢索、查看等功能。也可將日志信息導出保存為CSV格式的文檔。 豐富的掃描報告：掃描結果通過靈活的報表呈現(xiàn)給用戶，支持各類格式輸出，并提供弱點分級、相應加固建議方案以及自定義報表內容。 方便的操作管理：充分考慮國內用戶的使用習慣，提供全中文的操作界面，提供向導模式幫助使用者輕松完成掃描項目的配置。提供每季度一次、為期五年的主機安全弱點掃描服務，對主機操作系統(tǒng)的安全配置弱點進行掃描，主要包括如下： 密碼安全 用戶權限劃分配置 Guest是否禁用 登錄失敗設置 安全審計設置 防火墻開啟情況及配置 惡意代碼防范情況 程序組件安裝情況 服務啟用情況 端口開放情況 默認共享開啟情況 管理地址限制情況提供每季度一次、為期五年的網絡設備安全弱點掃描服務，對網絡設備的安全配置弱點進行掃描，主要包括如下： 密碼安全配置 訪問控制策略配置 路由配置 Vlan劃分配置 用戶權限劃分配置 SSH及TELNET配置 登錄超時配置 SNMP配置 審計日志設置 協(xié)議啟用情況 管理地址限制情況 CPU、內存、風扇等資源使用情況 鏈路狀態(tài)情況 閑置端口開關情況 軟件版本情況 時鐘同步配置（三） 測評指標安全要求從整體上分為技術和管理兩大類，其中，管理類和技術類安全要求按其保護的側重點不同，《信息安全技術信息安全等級保護基本要求》將所有的控制點分為以下三類：安全要求序號分類分類名稱安全要求的側重點1S業(yè)務信息安全類關注的是保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄露、破壞和免受未授權的修改2A系統(tǒng)服務安全類關注的是保護系統(tǒng)連續(xù)正常的運行，避免因對系統(tǒng)的未授權修改、破壞而導致的系統(tǒng)不可用。3G通用安全保護類既關注保護業(yè)務信息的安全性，同時也關注系統(tǒng)的連續(xù)可用性三級信息系統(tǒng)控制點測評指標跟據(jù)《信息安全技術信息安全等級保護基本要求》對三級信息系統(tǒng)的控制點測評指標的要求，控制點測評指標見下表：三級信息系統(tǒng)控制點測評指標技術/管理安全分類安全子類數(shù)量S3類A3類G3類小計安全技術物理安全11810安全技術網絡安全1067安全技術主機安全3137安全技術應用安全5229安全技術數(shù)據(jù)安全2103安全管理安全管理制度0033安全管理安全管理機構0055安全管理人員安全管理0055安全管理系統(tǒng)建設管理001111安全管理系統(tǒng)運維管理001313合計73（類）三級信息系統(tǒng)要求項測評指標信息系統(tǒng)安全保護等級為三級時，其需要測評的基本指標：10個安全分類，73個控制點（安全子類），290個要求項，其中技術要測評的36個控制點136個要求項；管理要測評的37個控制點154個要求項，如下表所示：序號安全分類安全子類測評項數(shù)1物理安全物理位置的選擇22物理訪問控制43防盜竊和防破壞64防雷擊35防火36防水和防潮47防靜電28溫濕度控制19電力供應410電磁防護311網絡安全結構安全712訪問控制813安全審計414邊界完整性檢查215入侵防范216惡意代碼防范217網絡設備防護818主機安全身份鑒別619訪問控制720安全審計621剩余信息保護222入侵防范323惡意代碼防范324資源控制525應用安全身份鑒別526訪問控制627安全審計428剩余信息保護229通信完整性130通信保密性231抗抵賴232軟件容錯233資源控制734數(shù)據(jù)安全及備份恢復數(shù)據(jù)完整性235數(shù)據(jù)保密性236備份和恢復437安全管理制度管理制度438制定和發(fā)布539評審和修訂240安全管理機構崗位設置441人員配備342授權和審批443溝通和合作544審核和檢查445人員安全管理人員錄用446人員離崗347人員考核348安全意識教育和培訓449外來人員訪問管理250系統(tǒng)建設管理系統(tǒng)定級451安全方案設計552產品采購和使用453自行軟件開發(fā)554外包軟件開發(fā)455工程實施356測試驗收557系統(tǒng)交付558系統(tǒng)備案359等級測評460安全服務商選擇361系統(tǒng)運維管理環(huán)境管理462資產管理463介質管理664設備管理565監(jiān)控管理和安全管理中心366網絡安全管理867系統(tǒng)安全管理768惡意代碼防范管理469密碼管理170變更管理471備份與恢復管理572安全事件處理673應急預案管理5合計73290二標段項目需求序號產品名稱產品參數(shù)數(shù)量單位備注1防毒墻設備+IPS1.國產品牌，內置具有自主知識產權的多核并行安全操作系統(tǒng)；2.1U標準機架式設備，至少配置8個10/100/1000MBase-TX和12個combo接口，單電源，整機處理能力≥5Gbps、IPS吞吐量≥3Gbps、防病毒吞吐量≥2Gbps，最大并發(fā)連接數(shù)≥300萬、每秒新建連接數(shù)≥5萬，三年入侵防御特征庫升級、三年防病毒升級和三年硬件維保服務，提供制造商針對本項目的授權書及售后服務承諾；3.提供網絡防病毒、網絡入侵防御、上網行為管理、VPN、互聯(lián)網行為審計、AV私有云防護、主動防御、抗拒絕服務攻擊、流量管理、負載均衡、反垃圾郵件功能；4.支持系統(tǒng)主要防護功能的統(tǒng)一化模板設置，模板分為高、中、低三個級別，分別對應不同防護強度，可通過Web界面選擇切換及通過外置按鍵一鍵切換；5.支持IPV4/IPv6安全控制策略設置，能針對IPV4/IPv6的目的/源地址、目的/源服務端口、服務、擴展頭屬性等條件進行安全訪問規(guī)則的設置；6.各種工作模式下均支持H.323（H.323GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多種動態(tài)協(xié)議；7.支持802.11A/B/G/N協(xié)議，支持設備作為WiFi熱點（即AP），為客戶機提供無線安全接入服務；除本地有線鏈路接入外，必須可提供至少一種其他媒介的災備鏈路接入方案支持，如3G廣域網、VSAT衛(wèi)星網、海事衛(wèi)星網；8.支持一體化安全策略配置，可以通過一條策略實現(xiàn)用戶認證、IPS、AV、URL過濾、協(xié)議控制、流量控制、并發(fā)限制、新建限制、垃圾郵件過濾、審計等功能,簡化用戶管理，請?zhí)峁┕δ芙缑娼貓D；9.支持鏈路負載均衡和服務器負載均衡功能，鏈路負載均衡支持多ISP動態(tài)負載；10.服務器負載均衡支持的負載均衡算法≥10種，請?zhí)峁┕δ芙缑娼貓D；11.至少支持兩種方法主動探測服務器的存活狀態(tài)；12.支持標準IPSec、GRE、PPTP、L2TP、DMVPN等形態(tài)VPN，支持不少于30個并發(fā)用戶授權；13.支持DMVPN，在增加一個新的分支節(jié)點網關后，不需要在中心網關更改任何配置，且支持路由推送，實現(xiàn)spoketospoke互通，不必建立額外隧道，請?zhí)峁┕δ芙缑娼貓D；14.內置IPS特征庫，特征規(guī)則數(shù)量不少于3,600條，特征庫可按分組進行管理；15.支持細粒度的自定義IPS特征功能，要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大類應用層協(xié)議的自定義，可以精準設置各個協(xié)議字段內容，例如字符內容、偏移、長度等細粒度的參數(shù)；16.支持入侵場景保留，可記錄入侵行為相關的網絡數(shù)據(jù)報文，報文可保存至U盤或某臺內網服務器；17.支持基于策略的病毒掃描與防護，可針對不同的源目IP地址、源MAC地址、服務、時間、安全域、用戶等，采用不同的病毒防護策略；18.支持隔離病毒源地址，防止病毒源主機訪問內部網絡，提高網絡整體安全性；19.支持AV云防護功能，能夠與原有安全網關設備建立私有云，可將檢測出的病毒文件備份至云端進行分析；網關根據(jù)私有云的檢測結果對經過網關的數(shù)據(jù)報文進行實時訪問控制，增強網關的病毒檢測能力；20.支持主流DDOS共攻擊防護，采用專業(yè)高效的攻擊防護算法，非采用簡單的閾值進行攻擊防護；21.支持上網行為管理和互聯(lián)網行為審計功能，內置審計數(shù)據(jù)中心，能夠對內網用戶的互聯(lián)網行為進行管理和審計，行為類型包括：網絡游戲、在線影視、URL分類訪問、網絡下載、IM社交、論壇發(fā)帖、微博發(fā)布；22.支持URL分類智能學習，可通過對已分類網站自動學習分類關鍵字，實現(xiàn)對未知網頁的識別，請?zhí)峁┕δ芙缑娼貓D；23.支持完整的流量管理功能，能夠針對針對用戶、用戶組進行、IP、IP組進行精細的流量控制；24.具備Web服務攻擊防護功能并具備獨立的的特征庫；支持對SQL注入攻擊、XSS跨站腳本攻擊的檢測和防護能力；行為進行防護；25.要求支持主動防御功能，對服務器、主機進行后門、服務探測、文件共享、系統(tǒng)補丁、IE漏洞等主動式掃描；26.支持可擴展至少1T內置存儲空間用于存儲日志信息、審計信息和報表；支持風險評估智能報表，要求至少支持泄密風險、法律風險、工作效率、離職風險等智能報表；支持對AV/IPS等攻擊事件的全球地圖呈現(xiàn)，呈現(xiàn)信息包含：基于經緯度、城市的攻擊源、目地、攻擊次數(shù)等，地圖支持逐級縮放；27.支持本地和遠程特征庫升級，支持用戶自定義升級服務器及服務器地址配置。28.所有功能保留測試權利，預中標商在預中標后三日內需要提供測試機測試，如不滿足招標參數(shù)，取消預中標商資格；1臺續(xù)費（含三年費用）2上網行為1.滿足450M帶寬；最大并發(fā)連接數(shù)為160萬，最大新建連接數(shù)為35000個/秒；2U硬件，標配6個千兆電接口（其中含1個管理接口和1個HA接口），2個擴展槽（可選配擴展網卡），4電口千兆網卡，1T硬盤，單交流電源。含專用操作系統(tǒng)與上網行為管理標準軟件，擴展4電口千兆網卡設備2U機架，至少提供6個千兆電口和4個千兆SFP插槽，2個USB，1TB存儲；2.設備部署支持網關模式、鏡像模式、網橋模式、多路橋接；3.支持GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP協(xié)議下的網絡環(huán)境協(xié)議處理；4.能夠支持IPv6環(huán)境下的應用識別管控、帶寬管理、網址訪問審計與管控、生成分析報表等功能；能夠在IPv6環(huán)境下，正確審計顯示用戶的IPv6地址；能夠正確配置免監(jiān)控等功能的IPv6地址；5.支持將設備管理權限分割為管理員、審計員與審核員共同管理設備：管理員能夠設置策略，無法查看審計日志；審核員能夠審核管理員配置的策略是否合法；審計員能夠查看策略，無法設置策略；6.用戶識別支持對802.1X、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、銳捷SAM、H3CCAMS、PPPOE、城市熱點等系統(tǒng)的單點登錄；7.支持key免審計、key免管控、key免認證以及三者靈活組合，提供功能截圖；8.能夠與終端殺毒軟件聯(lián)動，設備檢測到未安裝終端殺毒軟件的PC，可將其Web訪問自動重定向到特定頁面并提示下載；9.設備能夠通過終端管理軟件檢測到操作系統(tǒng)漏洞及補丁情況，并支持在設備管理界面針對系統(tǒng)補丁情況配置用戶互聯(lián)網準出控制策略。10.URL庫大小≥3000萬條URL數(shù)據(jù)，≥150種網頁分類11.當用戶的網頁訪問被網頁瀏覽策略封堵時，用戶如果發(fā)現(xiàn)分類錯誤能夠在頁面中向管理員進行反饋；管理員可查看用戶反饋的分類錯誤，并可以選擇向服務器反饋12.可以對P2P，網絡視頻，游戲，炒股，期貨，即時通訊，移動應用有獨立的分類進行識別控制，協(xié)議庫數(shù)量不低于2000，移動協(xié)議庫數(shù)量不低于40013.可審計、控制Oracle,MySql,SqlServer,PostgreSQL等數(shù)據(jù)庫的訪問與操作，包括添加、刪除、修改、查詢等；14.可以每個人的并發(fā)/新建連接數(shù)量進行控制；15.支持百度云、115、華為網盤（DBank）、360云盤等網盤的文件外發(fā)審計與過濾，可根據(jù)文件大小、文件名、擴展名、傳輸方向、內容關鍵字進行審計過濾16.根據(jù)郵件標題、正文、附件名、文件觸發(fā)延遲審計，郵件在通過管理員審核后才能夠發(fā)送。17.不同網頁被阻塞后會跳轉不同的阻塞頁面；支持用戶完全自定義；18.可查詢到網頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應用訪問、應用流量歷史日志19.可生成網頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應用訪問、應用流量等各種統(tǒng)計報表20.支持廠商工程師在線的遠程協(xié)助和故障排查，設備界面提供遠程協(xié)助開關21.所有功能保留測試權利，預中標商在預中標后三日內需要提供測試機測試，如不滿足招標參數(shù)，取消預中標商資格；1臺續(xù)費（含三年費用）3IDS1.產品形態(tài)：標準1U機箱，至少具備4個10/100/1000M自適應電口；2.產品性能：最大監(jiān)控流量≥200Mbps3.系統(tǒng)管理：提供管理友好的中文Web圖形界面配置，支持Telnet、SSH、串口登陸命令行模式配置。4.支持配置管理IP控制列表、SNMP網管協(xié)議以及郵件報警。5.支持通過web方式調用設備命令行窗口功能，無需登錄串口就可對設備進行命令行操作。提供功能界面截圖。6.支持通過升級license切換為IPS功能。提供功能界面截圖。7.安全檢測：內置安全事件規(guī)則庫，不少于4000條，支持檢測防護包括探測與掃描、溢出攻擊、DDOS攻擊、Sql注入、可疑代碼、蠕蟲、木馬等各種網絡威脅。8.支持基于網絡、用戶、應用的安全檢查模式。9.支持IDS逃逸攻擊的檢測；10.支持AV病毒檢測引擎，內置病毒特征不少于10萬條。11.統(tǒng)一特征庫：內置IDS、AV、應用特征庫，在此傳統(tǒng)特征庫基礎之上，增加了木馬庫，webmail、垃圾郵件等特征庫。12.應用識別：內置URL分類庫，具有不少于1萬條URL信息。13.內置1700多種應用特征庫，可準確識別各種IM、P2P、網絡游戲、流媒體、股票等應用，并可自定義。14.支持基于安卓開發(fā)的多種聊天軟件和社交軟件，如，QQ、微信、新浪微博、YY語音、糗粨、網易新聞等。15.安全審計：支持全部日志按天和統(tǒng)一格式存儲，可以通過web頁面查看歷史日志列表，且可以針對列表日志進行刪除、導出等操作。16.支持歷史日志，保證設備掉電后仍然可以保留上次運行的日志記錄。17.支持將流量通過鏡像口鏡像出去，供第三方設備存儲、分析、審計等。18.產品界面可以顯示設備當前的系統(tǒng)狀況，包括cpu使用率、內存使用率、cpu溫度等。19.支持在線幫助說明，每個功能頁面都提供當前頁面的功能說明。20.提供多種統(tǒng)計方式，如基于用戶、應用、接口、安全策略等因素進行統(tǒng)計顯示。21.可對接口流量/應用/協(xié)議的異常狀態(tài)進行告警，并以Email/SNMPTrap/聲音等方式通知管理員。22.所提供的產品沒有用戶數(shù)許可限制。23.所有功能保留測試權利，預中標商在預中標后三日內需要提供測試機測試，如不滿足招標參數(shù)，取消預中標商資格；1臺續(xù)費（含三年費用）4防火墻1.硬件規(guī)格：采用多核AMP+硬件構架，標配至少6個10/100/1000Base-T接口和2個千兆SFP插槽；標準1U機架；2.性能參數(shù)：吞吐率≥3Gbps，并發(fā)連接數(shù)≥180萬3.網絡適應能力：產品支持路由、透明、交換、旁路以及混合模式接入，支持接口鏡像，支持MPLS的透傳和MPLS的IP訪問控制，滿足各種復雜應用環(huán)境的接入需求4.支持靜態(tài)路由、策略路由及動態(tài)路由。策略路由支持用戶自定義其優(yōu)先級，動態(tài)路由應至少支持RIPv1/v2/ng，OSPFv2/v3，BGP4/4+協(xié)議5.可對源地址為IPv4地址、目的地址為IPv4地址的會話執(zhí)行目的地址轉換，將IPv4地址轉換為服務器地址，并支持服務器地址探測6.支持入站的DNS代理功能，即從指定的入接口或源ISP接收到的DNS解析請求，設備可根據(jù)自定義的IP、域名對應關系，代理DNS服務器返回查詢結果7.支持軟件Bypass和硬件Bypass支持靜態(tài)路由、策略路由、ISP路由、動態(tài)路由（RIPv1、v2，OSPF，BGP）、靜態(tài)和動態(tài)多播路由，支持對稱路由8.支持根據(jù)安全域、源目的IP、ISP、應用和服務進行智能選路9.訪問控制能力：支持基于源安全域、目的安全域、源用戶、源地址/地區(qū)、目的地址/地區(qū)、服務、應用、隧道、時間、VLAN等多種方式進行訪問控制。要求設備可基于地理區(qū)域配置安全策略，并支持地理區(qū)域對象的導入；10.支持單條安全策略配置應用控制、入侵防護、URL過濾、病毒檢測、內容過濾、網絡行為管理等高級訪問控制功能，且無需編輯即可直觀審計策略配置11.支持詳盡細化的會話超時時間自定義設置，包括：TCP握手、TCP建立、TCP單向關閉、關閉、UDP單向數(shù)據(jù)、UDP的DNS、UDP的其他、其他協(xié)議、GRE協(xié)議、TCP長連接、UDP長連接和其他協(xié)議的長連接；12.支持基于策略的路由負載，支持根據(jù)應用和服務進行智能選路，可基于權重做路由負載均衡，支持12種均衡方式：源地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數(shù)負載13.支持ISP路由負載均衡，最大可支持8條鏈路負載，支持自定義負載權重，持基于優(yōu)先級的ISP路由鏈路備份14.支持即時通信、網絡電話、在線視頻、在線音頻、應用軟件更新、代理軟件、BT下載、電子郵箱、股票證券、網上銀行、網絡游戲等主流應用15.支持URL云服務，設備可與云服務器聯(lián)動查找本地未識別的URL，提供可體現(xiàn)URL云端協(xié)查能力16.可實現(xiàn)應用控制，應用特征庫包含的應用數(shù)量（非應用協(xié)議的規(guī)則總數(shù)）大于2400種17.支持對HTTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進行病毒查殺18.支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMTP等應用協(xié)議的漏洞防護和間諜軟件防護?？煞雷o的漏洞類型應至少包括：緩沖區(qū)溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等?？煞雷o的間諜軟件類型應至少包括：木馬后門、病毒蠕蟲、僵尸網絡等19.VPN功能：支持IPSecVPN功能，并可以提供VPN客戶端，可建立“網關-網關”、“網關-客戶端”方式的加密隧道，支持手動密鑰的IPSecVPN建立方式20.支持SSLVPN，支持使用SSLVPN客戶端與防火墻建立SSLVPN加密隧道，支持對遠程用戶進行口令認證，或雙因素認證（證書認證+口令認證）?？诹钫J證支持本地認證服務器，也支持Radius、LDAP、AD第三方認證服務器；支持USB-key證書21.支持多種管理方式，包括中文WEB、CONSOLE、SSH、TELNET、HTTP、HTTPS等22.支持統(tǒng)計網絡中確認失陷的主機及有風險但不能完全確認為失陷的主機數(shù)量及風險等級狀態(tài)，并支持查看失陷時間、威脅類別、情報來源、威脅簡介、失陷主機IP、用戶名、資產等信息，并支持一鍵跳轉處置。23.支持與云端聯(lián)動，實現(xiàn)病毒云查殺、URL云識別、應用云識別、云沙箱、情報云檢測等功能。提供功能截圖。24.支持與本次的殺毒軟件聯(lián)動，增強防火墻對應用特征及木馬特征的識別能力，提供功能截圖。25.資質要求：公安部計算機信息系統(tǒng)安全專業(yè)產品銷售許可證；26.防火墻高性能一體化智能安全處理引擎軟件著作權登記證書27.所有功能保留測試權利，預中標商在預中標后三日內需要提供測試機測試，如不滿足招標參數(shù)，取消預中標商資格；1臺5網管系統(tǒng)1、支持統(tǒng)一門戶.2、監(jiān)控管理：支持主流網絡設備監(jiān)控、服務器監(jiān)控、操作系統(tǒng)監(jiān)控、數(shù)據(jù)庫監(jiān)控、中間件監(jiān)控、應用監(jiān)控、存儲設備、系統(tǒng)數(shù)據(jù)、外來訪問用戶、運維管理人員等IT系統(tǒng)組成部分。3、支持主動監(jiān)控，集中管理。以應用性能和應用系統(tǒng)監(jiān)控為主線，提供統(tǒng)一集中的系統(tǒng)資源監(jiān)控系統(tǒng)，能夠主動、及時地發(fā)現(xiàn)問題，解決被動服務的局面，為IT信息系統(tǒng)的安全穩(wěn)定運行提供保障。4、可以提高運行效率，合理利用IT資源。建立了綜合業(yè)務監(jiān)管平臺后，可以實時了解全部IT資源的使用情況，從整體角度考慮資源的使用和分配。5、提供全面直觀的系統(tǒng)展現(xiàn)。通過一個統(tǒng)一的門戶展示系統(tǒng)，有效的展現(xiàn)內部IT資源的運行情況、性能狀況，使維護人員、普通用戶和管理人員都能迅速了解自己所關心問題的全面情況。6、能夠智能分析網絡拓撲結構、自動勾畫真實物理拓撲、多種網絡布局形式展示、支持網絡拓撲變更更新、真實反映網絡運行狀態(tài)、支持用戶手動調整；可層次化的網絡結構顯示，便于故障隔離和快速定位；同時，可將網絡拓撲中的設備狀態(tài)、事件信息、線路通斷及重大變更等，通過不同顏色加以展示。7、在CMDB模塊中，除了預定義的配置項(設備、文檔、服務、軟件、組織機構及用戶等)與關系外，系統(tǒng)允許用戶依據(jù)自己的需要定制新的配置項和關系，直觀的可視化視圖，為您呈現(xiàn)配置項詳情以及相互之間的關聯(lián)關系，為您有效地管理IT基礎架構，弄清各配置項之間的關聯(lián)關系及業(yè)務影響范圍，提供了便捷的途徑。8、支持多網段IP地址的實時監(jiān)控功能，并能通過不同顏色在座位席與列表兩種形式中加以展示，直觀地標識出當前正在使用或閑置的IP地址，為IP地址分配與合理利用提供依據(jù)。9、支持多種認證方式：本地口令認證、Radius認證、Radius二次認證、LDAP認證、AD域認證、內置動態(tài)口令牌認證、雙因素認證、混合認證；支持動態(tài)口令牌認證采用SM3國密算法且內置于主機系統(tǒng)中，用戶無需額外部署認證服務器10、內置信息系統(tǒng)安全主管、密碼管理員、審計員、系統(tǒng)管理員、運維人員等角色，根據(jù)業(yè)務需求創(chuàng)建自定義角色，自定義角色可在權限樹上設置操作權限，權限樹細化系統(tǒng)權限至按鈕級別；支持不同管理人員可查看與管理的設備不同(包括拓撲圖中設備)，支持不同管理人員可使用的功能不同。11、可以實現(xiàn)對網絡基礎設施環(huán)境性能的監(jiān)控，定時采集網絡性能信息，及時發(fā)現(xiàn)可能會導致網絡服務質量出現(xiàn)明顯下降的情況與故障隱患，并通過告警閥值設置與實時顯示，主動預警網絡隱患等狀況。12、可以實現(xiàn)對網絡設備的CPU與內存利用率、防火墻等網絡安全設備的連接數(shù)、網絡負載均衡設備的流量、重要網絡鏈路的帶寬利用率、丟包率等進行監(jiān)控。13、可以通過SNMP協(xié)議采集網絡設備性能，設定性能閥值，產生網絡設備性能監(jiān)控報警，對網絡整體運行環(huán)境進行預警。14、具有對網絡設備的流量性能進行監(jiān)控的能力，支持對網絡設備的鏈路流量進行全面監(jiān)控，并可在拓撲圖上顯示，拓撲圖中可方便的顯示鏈路間的流入、流出及總流量等相關信息，同時系統(tǒng)還支持以TOPN的形式展示網絡設備的流入流出流量。15、可以實現(xiàn)對網絡故障事件的實時監(jiān)測和定位，實時采集故障信息，實時發(fā)現(xiàn)可能導致網絡運行不正常的事件，并通過告警閥值設置、實時告警顯示等，準確地預警和定位網絡中的故障。16、支持對網絡設備接口上下線的控制，實現(xiàn)對物理接口的通斷功能。17、支持對主流應用系統(tǒng)服務器的運行監(jiān)控，實現(xiàn)對服務器基本信息和運行狀態(tài)的監(jiān)控，包括Linux與Windows等操作系統(tǒng)的各種版本。18、提供虛擬化環(huán)境監(jiān)控管理，包括對主流的VMware、ESX等虛擬化環(huán)境的運行狀態(tài)、虛擬機環(huán)境狀態(tài)、虛擬網絡狀態(tài)進行監(jiān)測。19、支持自定義故障處理流程，支持故障設備的流程化處理；及時收集被管系統(tǒng)中所有設備產生的日志信息，并能夠對收集到的日志信息根據(jù)“級別”、“源IP地址”、“設備名”、“時間”、“特性”等進行多維度的過濾和統(tǒng)計，提供管理員對日志信息進行集中管理的功能。20、能夠通過統(tǒng)一的展示平臺，綜合顯示整個IT系統(tǒng)的網絡結構、機房機柜狀況、系統(tǒng)運行狀況，設備詳細監(jiān)控數(shù)據(jù)等信息，有效地幫助用戶迅速且集中的了解關注對象，并做出合理決策。21、支持對各主流應用系統(tǒng)中使用的各類數(shù)據(jù)庫的監(jiān)控，能夠監(jiān)視數(shù)據(jù)庫系統(tǒng)的運行狀態(tài)和性能情況，能夠支持各種主流數(shù)據(jù)庫，包括DB2、SQLServer、Oracle及MySQL等。22、支持對各主流中間件的監(jiān)控，能夠監(jiān)控中間件的JVM、Servlet、JDBC、內存、線程、JSM及JMS等指標，能夠監(jiān)控的中間件包括Apache、IIS、JBOSS、MQ、Weblogic、Websphere及Tomcat。23、支持對IBM、HP等主流主機硬件的監(jiān)控，能夠監(jiān)控主機硬件的CPU、接口、溫度、風扇及電源等指標。24、支持對VMwareESX/ESXi的監(jiān)控，能夠監(jiān)控物理服務器與在其之上的虛擬服務器，能夠監(jiān)控虛擬服務器的磁盤、網絡、性能等指標，并能對虛擬服務器上部署的VM虛擬進行監(jiān)測。25、能夠幫助客戶主動管理整個IT資產庫，提供資產的自動發(fā)現(xiàn)、配置管理、分類展示及軟件使用監(jiān)控，對資產的整個生命周期實現(xiàn)全程管理。26、系統(tǒng)支持對設備設置基線，并支持基線信息的微調，系統(tǒng)能夠實時查看設備當前狀態(tài)與基線數(shù)據(jù)的差異，并在基線變更后查看所影響的設備信息。27、支持對組成系統(tǒng)的各類IT組件、服務及配置信息的變動進行監(jiān)視，并支持不超出1分鐘的及時故障信息(敏感度可調)，支持自定義故障級別，并設定避免故障風暴的產生策略。28、支持對所有故障信息的告警，支持各類組件做PING宕機告警、支持多種告警通知方式，包括顏色、語音、客戶端、郵件、短信等。29、圖形化構建并顯示業(yè)務服務關系圖，從服務的視角建立業(yè)務服務管理與IT基礎設施之間的關聯(lián)關系，能夠實時監(jiān)控業(yè)務服務狀態(tài)、快速定位業(yè)務服務影響及其問題組件、立即查看業(yè)務服務所影響的業(yè)務單位與用戶群，幫助管理員從業(yè)務層面分析，并輔助決策。30、能夠直觀地展現(xiàn)機房與機柜的物理或邏輯部署狀態(tài)，能夠通過機柜顏色快速判斷設備狀態(tài)，能夠對機房中的設備提供實時監(jiān)控及預警，并通過狀態(tài)圖標標識，支持機柜中設備基本信息、CPU、內存及故障告警等信息的顯示，同時系統(tǒng)還支持用戶手動調整(支持鍵盤響應)機房圖元與機柜設備的位置。31、系統(tǒng)提供豐富的報表模板，包括但不限于：性能報表、故障報表、告警報表、資產報表及接口通斷報表，在統(tǒng)計周期上支持即時、日、周、月、年報表，同時系統(tǒng)還提供設備間橫向對比的類型與詳細報表，支持用戶自定義報表樣式，支持以TopN的形式展示設備的CPU、內存等性能分析數(shù)據(jù)，既能夠使管理員定時查看設備的運行狀況，又對系統(tǒng)擴容和升級有指導意義。32、支持對系統(tǒng)內關鍵數(shù)據(jù)的自動備份與恢復功能，備份方式包括周期性自動備份與實時手動備份兩種，保證客戶數(shù)據(jù)的完整性與數(shù)據(jù)遷移的便捷性。33、能夠與運維審計系統(tǒng)和數(shù)據(jù)庫審計進行聯(lián)動，并對設備進行專業(yè)運維或對數(shù)據(jù)庫進行專業(yè)審計，構建大運維管理平臺。34、提供原廠商首次安裝服務，原廠商一年免費產品升級和保修服務。在當?shù)卦O有服務機構以及備品備件庫，提供3年原廠工程師現(xiàn)場服務，服務級別：5×9×NBD，2小時響應。1套6網絡版殺毒軟件1.支持運行環(huán)境:控制中心支持windows2008、windows2012操作系統(tǒng)；終端支持windowsxpsp3、windowsvista、windows7、windows8windows10、windows200、windows2008/2012等操作系統(tǒng)，2.安全控制功能:控制中心：采用B/S架構管理端，支持多級管理，具備設備分組管理、策略制定下發(fā)、全網健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復、網絡流量管理、終端軟件管理、硬件資產管理以及各種報表和查詢等能力。3.客戶端：執(zhí)行最終的木馬病毒查殺、漏洞修復等安全操作。并與安全控制中心通信，提供控制中心管理所需的相關數(shù)據(jù)信息。4.支持開機安全配置：按安全配置項顯示展示全網存在的安全配置項和涉及的終端，可開啟指定或全部安全配置項；按終端顯示展示全網每個終端存在的安全配置項，可開啟安全配置項。5.病毒及惡意代碼檢測能力:要求產品具備公有云檢測能力，并且具有足夠的公有云特征儲備；6.要求產品具備私有云檢測能力，私有云需提供非白即黑策略的文件白名單終端控制能力。7.要求產品在斷網狀態(tài)下具備不依賴病毒庫特征的情況下對未知病毒查殺的能力。8.支持linux、國產操作系統(tǒng)殺毒、云桌面（至少兩家）產品（提供產品截圖并加蓋供應商公章。）9.對指定分組或全網終端設置定時殺毒策略，滿足策略后終端將執(zhí)行掃描10.可查看全網終端殺毒軟件的安裝狀態(tài)。11.可展示全網存在的木馬和涉及的終端，可查殺指定或全部木馬、加入信任；按終端顯示展示全網每個終端存在的木馬，可查殺木馬。12.安全管理能力:支持插件清理，按插件顯示展示全網存在的插件和涉及的終端，可清理指定或全部插件、加入信任；按終端顯示展示全網每個終端存在的插件，可清理插件13.支持全網終端體檢，可在集中管理端主頁進行全網體檢，安全監(jiān)控所有終端狀態(tài)；14.支持全網終端開機加速15.支持私有云查殺，預置全面的白名單，終端威脅統(tǒng)一到控制中心查詢黑白并進行查殺16.支持自定義安全策略，終端將根據(jù)安全策略的定義自動修復各類威脅；支持將自動處理和未處理的記錄報告給管理員；17.支持信任白名單文件，通過信任文件白名單可以管理企業(yè)網絡內信任的程序或文件，加入信任后終端不再將此文件視為威脅18.支持網址黑名單，可設置終端不能訪問的網址URL，終端訪問這些URL時會被攔截，并展示攔截記錄19.支持終端密碼保護，設置密碼后，終端安裝、退出或卸載相應軟件，都需要輸入正確的密碼方可執(zhí)行20.設置終端的升級更新和數(shù)據(jù)下載的模式。預設三組模式，智能模式：終端可以訪問外網時，向外網升級；不可以訪問外網時，則通過升級服務器統(tǒng)一升級；統(tǒng)一模式：終端通過升級服務器統(tǒng)一升級；獨立模式：終端只能通過外網升級21.為防止虛假應標采購方要求檢驗測試以上產品功能，預中標方中標之日起3個工作日內提供產品軟件和測試樣機，到用戶所在地開箱檢驗并測試無問題后方可簽署合同，否則中標無效22.軟件管理:支持軟件監(jiān)控，按軟件顯示展示全網安裝的軟件和涉及的終端；按終端顯示展示全網每個終端安裝的軟件23.支持軟件分發(fā)，向指定或全網終端分發(fā)軟件，支持終端接收軟件后自動運行，支持定義軟件運行參數(shù)24.支持正版軟件的正版序列號的讀取功能，確保軟件正版化25.硬件管理:支持硬件監(jiān)測，按終端維度展示終端的硬件，包括電腦型號、CPU、內存、硬盤、設備SN等；可監(jiān)控CPU溫度、硬盤溫度和主板溫度26.支持硬件變更，展示終端硬件變動記錄，可確認變更或刪除記錄27.支持基準變更，將指定或全部硬件變更記錄加入基準，下次判斷硬件是否有變更時根據(jù)新的基準來判斷28.補丁分發(fā)與漏洞修復:要求產品本身具備漏洞發(fā)現(xiàn)及修復功能;29.產品具備漏洞集中修復過程中的流量控制和保證帶寬;30.要求產品生產公司具備面向微軟官方級別漏洞發(fā)現(xiàn)能力（提供2014年至今少20個以上微軟漏洞發(fā)現(xiàn)案例）。31.產品具備漏洞集中修復，強制修復，自動修復；關閉windowsupdate，具備藍屏修復功能32.資質要求：具有國家信息安全測評信息技術產品安全測評證書EAL2級別33.所有功能保留測試權利，預中標商在預中標后三日內需要提供測試機測試，如不滿足招標參數(shù)，取消預中標商資格；15套續(xù)費（含三年費用）7日志審計1.設備標準1U機架式。至少提供6個10/100/1000MBase-T電口，1個Console口，內置1TB磁盤存儲空間，包括了50個日志審計節(jié)點許可。2.事件采集≥10000EPS，事件關聯(lián)分析≥3000EPS；3.界面100%都是B/S模式，無需安裝客戶端，使用IE瀏覽器訪問管理中心，瀏覽器端無需安裝Java運行環(huán)境。4.支持對各類網絡設備（路由器，交換機）、安全設備（包括防火墻，VPN，IDS，IPS，防病毒網關，網閘，防DDOS攻擊，Web應用防火墻）、安全系統(tǒng)（Symantec、瑞星、江民、微軟ISA、Windows防火墻）、主機操作系統(tǒng)（包括Windows,Solaris,Linux,AIX,HP-UX,UNIX,AS400）、各種數(shù)據(jù)庫（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）、各種應用系統(tǒng)（郵件，Web，F(xiàn)TP，Telnet），以及用戶自己的業(yè)務系統(tǒng)的日志、事件、告警等安全信息進行全面的審計。5.系統(tǒng)具備事件挖掘能力可通過事件調查工具可以對某條感興趣的日志中的源IP地址、目的IP地址、或者目的端口進行相關性日志檢索采用基于角色的權限管理機制，通過角色定義支持多用戶訪問，提供功能截圖。6.對于關聯(lián)告警事件，用戶可以進行追溯，查看導致該關聯(lián)事件的所有原始事件；7.通過關聯(lián)分析，對于發(fā)現(xiàn)的嚴重事件可以進行自動告警。告警方式包括郵件、短信、SNMPTrap、Syslog等。8.所有日志采用統(tǒng)一的日志查詢界面，用戶可以自定義各種查詢場景，并以樹形結構組織。查詢場景可保存，并可支持在查詢結果中繼續(xù)查詢。9.系統(tǒng)提供實時的日志滾動顯示和查詢，可自定義實時監(jiān)視的日志內容，可查看實時日志詳細信息，可通過雷達圖等直觀顯示目前日志量，可以控制日志對管理員賬號的可見性管理10.支持對事件名稱、源地址、源端口、目的地址、目的端口相同的進行歸并，條件可以多種組合；支持對指定設備發(fā)送的日志進行歸并，其他設備發(fā)送的將不進行歸并；支持對事件個數(shù)深度和事件時間深度進行歸并。11.可對收集的日志進行分類實時分析和統(tǒng)計，從而快速識別安全事故。12.用戶在實時監(jiān)視的過程中如果發(fā)現(xiàn)某條事件的相關屬性需要持續(xù)予以關注，可以將該事件分配到黑白名單中。13.系統(tǒng)內置針對服務器和其他安全設備的訪問ip地址、訪問賬戶和訪問時間的訪問控制規(guī)則；14.告警方式包括郵件、短信、SNMPTrap、Syslog、MSN、飛鴿傳書等15.系統(tǒng)支持單點部署和分布式部署；16.支持用戶名密碼認證方式，認證時需要提供驗證碼，用戶身份鑒別失敗的次數(shù)達到設定閾值時，產生系統(tǒng)告警消息，通知授權管理員；支持USBkey雙因子身份認證方式。支持動態(tài)口令認證。17.系統(tǒng)支持IPv6網絡環(huán)境的資產審計18.中國國家信息安全產品認證證書增強級19.所有功能保留測試權利，預中標商在預中標后三日內需要提供測試機測試，如不滿足招標參數(shù)，取消預中標商資格；1臺8數(shù)據(jù)庫審計1.支持在目標數(shù)據(jù)庫安裝agent解決云環(huán)境、虛擬化環(huán)境內部流量無法鏡像場景下數(shù)據(jù)庫國產品牌，內置具有自主知識產權的多核并行安全操作系統(tǒng)；2.2U標準機架式設備，至少配置6個千兆電口和4個SFP插槽，至少配置2TB硬盤，1個RJ45串口、抓包速度≥2Gbps，日處理事件數(shù)≥2億條，雙電源，至少具備12個被審計DB服務數(shù)，提供三年硬件維保服務，提供制造商針對本項目的授權書及售后服務承諾；3.支持混合模式部署，可在線和旁路方式同時使用。采用旁路部署方式對原有網絡不造成影響，網絡審計產品的故障不影響被審計系統(tǒng)的正常運行；4.無需在被審計系統(tǒng)上安裝任何代理；5.支持按照風險級別進行告警，告警方式支持界面告警、Syslog告警、SNMPtrap告警、短信告警、郵件告警；6.支持按時間、級別、源\目的IP、源\目的MAC、協(xié)議名、源\目的端口為條件進行查詢；7.支持生成Word、PDF、Eecel、HTML格式的報表導出；8.支持與APT檢測產品的聯(lián)動，對于網絡傳輸?shù)奈募粌H可以審計，還支持惡意代碼檢測，報告可疑的攻擊文件，請?zhí)峁┕δ芙缑娼貓D；9.支持郵件方式定期自動發(fā)送報表；10.支持審計HTTP/HTTPS協(xié)議的URL、訪問模式、cookie、頁面內容、Post內容；11.支持IP-MAC綁定變化情況的審計；12.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache數(shù)據(jù)庫審計；13.支持對Oracle數(shù)據(jù)庫狀態(tài)的自動監(jiān)控，可監(jiān)控會話數(shù)、連接進程、CPU和內存占用率等信息；；14.支持數(shù)據(jù)庫存儲過程自動獲取及內容審計，請?zhí)峁┕δ芙缑娼貓D并加蓋供應商公章；15.支持國產數(shù)據(jù)庫人大金倉、達夢、南大通用、神通數(shù)據(jù)庫的審計；16.提供對數(shù)據(jù)庫返回碼的知識庫和實時說明，幫助管理員快速對返回碼進行識別；17.支持與Web應用防火墻（WAF）的聯(lián)動，可對WAF上報的應用系統(tǒng)攻擊實現(xiàn)場景還原展示，請?zhí)峁┕δ芙缑娼貓D并加蓋供應商公章；18.支持對超長SQL語句的審計，支持對數(shù)據(jù)庫綁定變量方式訪問的審計；19.支持雙向審計，支持對Select操作返回行數(shù)和返回內容的審計；20.支持訪問數(shù)據(jù)庫的源主機名、源主機用戶、SQL操作響應時間、數(shù)據(jù)庫操作成功、失敗的審計；21.支持數(shù)據(jù)庫操作類、表、視圖、索引、觸發(fā)器、存儲過程、游標、事物等各種對象的SQL操作審計；22.支持審計系統(tǒng)擴展，可采用大數(shù)據(jù)平臺存儲和分析審計日志，極大的擴展存儲空間和分析能力。23.數(shù)據(jù)庫審計策略支持數(shù)據(jù)庫客戶端軟件名稱、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、數(shù)據(jù)庫字段名、數(shù)據(jù)庫返回碼作為響應條件；24.支持連接外置存儲，以擴展日志存儲能力25.支持數(shù)據(jù)庫漏洞掃描功能。26.提供所投數(shù)據(jù)庫審計產品的支持與APT檢測產品的聯(lián)動，對于網絡傳輸?shù)奈募粌H可以審計，還支持惡意代碼檢測，報告可疑的攻擊文件，支持數(shù)據(jù)庫存儲過程自動獲取及內容審計，支持與Web應用防火墻（WAF）的聯(lián)動，可對WAF上報的應用系統(tǒng)攻擊實現(xiàn)場景還原展示，請?zhí)峁┕δ芙缑娼貓D；27.所有功能保留測試權利，預中標商在預中標后三日內需要提供測試機測試，如不滿足招標參數(shù)，取消預中標商資格；1臺9運維審計1.產品形態(tài)：具有多核硬件平臺、自主研發(fā)的多核并行操作系統(tǒng)，標準1U機架式機箱；至少具備6個10/100/1000MBase-T電口(RJ45)和1個擴展插槽，1個Console口，支持Console口管理；系統(tǒng)標配2TB硬盤，要求提供50個主機/設備審計節(jié)點許可；2.提供系統(tǒng)自身狀態(tài)的監(jiān)控功能，包括：cpu工作情況，內存使用情況，磁盤使用情況，網卡使用情況，系統(tǒng)自身數(shù)據(jù)庫工作情況，系統(tǒng)自身WEB服務工作情況，系統(tǒng)自身其他關鍵組件工作情況等。3.可以使用WEB方式對系統(tǒng)進行重啟和關機。4.支持雙機熱備、冷備、主主模式。5.使用遠程終端服務：例如telnet、ssh之上的命令行接口（CLI）。6.使用文件傳輸協(xié)議：例如FTP、SFTP等。7.使用遠程窗口和桌面：例如Windows的遠程桌面（RDP），和Unix的Xwindow。8.支持通過外置應用發(fā)布進行協(xié)議擴展，支持定制開發(fā)其他訪問協(xié)議及第三方客戶端工具(至少支持PL/SQL、TOAD、SQLPULS、SQLServerManagementStudio賬號密碼代填)9.支持ORACLE、MSSQL、Sybase、Mysql、DB2、Informix等數(shù)據(jù)庫遠程訪問協(xié)議10.快速RDP單點登錄：無需登錄Web頁面，可生成遠程桌面RDP登陸會話文件，并能夠導出至本地進行快速單點登錄；11.系統(tǒng)支持SecureCRT通過rz/sz命令實現(xiàn)圖形化文件上傳下載12.支持客戶端（SecureCRT、putty）clonesession功能，能夠直接clone到目標服務器的訪問會話。13.記錄發(fā)生時間、源IP、目標IP、源端口、目標端口、操作指令、運維審計系統(tǒng)用戶、目標服務器賬號、訪問結果等消息。14.對RDP、VNC、X11等圖形終端操作的連接情況進行記錄及審計，消息記錄訪問開始時間、源IP、目標IP、源端口、目標端口、運維審計系統(tǒng)用戶、目標服務器賬號等信息。15.支持倍速/低速播放、拖拽、暫停、停止、重新播放等播放控制操作。16.支持聯(lián)動手機Google身份驗證動態(tài)碼,實現(xiàn)雙因素認證17.支持多種認證方式：密碼、動態(tài)口令、USBKEY、指紋識別、支持聯(lián)動短信網關驗證。18.支持SSO單點登錄功能，使用人員不需要知道服務器賬號及密碼，無需進行二次登錄認證。19.支持漏洞掃描功能，檢測設備是否存在弱口令或安全漏洞，并提供解決方案20.支持授權的流程管理。支持流程申請人、審批人、執(zhí)行人的委派。授權需要申請人定義申請單，發(fā)起事件申請；事件可以多人審批，審批人收到申請后可以同意或拒絕申請，同意時可以指定執(zhí)行人進行實際的管理動作的執(zhí)行。21.支持應用發(fā)布服務器代理方式調用C/S架構并可無限制自定義添加多種行業(yè)應用軟件,但不進行代填實現(xiàn)單點登錄22.支持終端安全檢查功能，檢測運維PC是否存在不安全的因素或配置，提供功能截圖。23.產品自帶SSO單點登錄控件，運維工作站不需要安裝部署SecureCRT、SSHClient等終端仿真程序，即可通過SSH、TELNET、FTP、VNC、XWINDOW等網管協(xié)議對資源進行運維操作。24.支持黑、白名單控制，可根據(jù)黑白名單的命令集限制用戶的操作權限。25.系統(tǒng)具備組態(tài)報表功能，支持用戶自定義報表模板，可以通過制定動態(tài)模板、靜態(tài)模板，可以對各種數(shù)據(jù)進行組合查詢。查詢結果可以導出TXT、HTML、XLS等多種格式報表文件。26.按照預設統(tǒng)計報表模板和命令關鍵字等條件進行查詢統(tǒng)計時，可以同時輸入多個命令，為多命令的統(tǒng)計報表提供便利。27.支持以html、Excel、txt、word、csv、pdf方式輸出28.可以將審計日志以SYSLOG方式外發(fā)，支持SYSLOG發(fā)送的目標和端口。29.支持4A擴展，可以將審計日志輸出到4A平臺。30.支持向第三方安全管理系統(tǒng)提供開發(fā)接口。31.支持對云主機導入、管理、監(jiān)控（CPU、內存等）和啟停等操作，包括但不限于阿里云、騰訊云、華為云等，內嵌Google令牌認證引擎，支持手機APP掃描二維碼綁定用戶請?zhí)峁┕δ芙缑娼貓D，32.資質要求：中國信息安全認證中心頒發(fā)的《中國國家信息安全產品認證證書》要求證書標準和技術要求為運維審計相關授權50個被管資源數(shù)，僅適用于產品出貨初始的首次授權申請。33.提供所投運維審計產品的支持對云主機導入、管理、監(jiān)控（CPU、內存等）和啟停等操作，包括但不限于阿里云、騰訊云、華為云等，內嵌Google令牌認證引擎，支持手機APP掃描二維碼綁定用戶請?zhí)峁┕δ芙缑娼貓D；33.所有功能保留測試權利，預中標商在預中標后三日內需要提供測試機測試，如不滿足招標參數(shù)，取消預中標商資格；1臺10Waf1.國產品牌，內置具有自主知識產權的多核并行安全操作系統(tǒng)；2.1U標準機架式安全設備，至少提供1個10/100/1000M獨立管理口、1個10/100/1000MHA口和4個千兆電口，提供≥1個擴展槽位和2個USB接口，至少配置1TB硬盤；整機網絡層處理能≥8Gbps、HTTP處理能力≥5Gbps、最大HTTP并發(fā)連接數(shù)≥300萬、每秒新建HTTP連接數(shù)≥5萬，支持10個網站、提供三年硬件維保服務，提供制造商針對本項目的授權書及售后服務承諾；3.應支持透明、代理模式、旁路部署、單臂部署、策略路由部署；4.應支持智能部署，上線WAF設備能夠自動感知Web網站IP和端口；5.應支持安裝向導式部署，按照該部署方式可直接部署完成；6.應支持靜態(tài)路由、地址映射配置；7.應支持NAT環(huán)境下的用戶識別能力；8.應支持對Web相關應用協(xié)議進行自定義，并提供詳細協(xié)議分析變量；9.應具備SQL注入攻擊的檢測與防御能力，專利級別防護能力；10.應具備XSS攻擊的檢測與防御能力，專利級別防護能力；11.應具蜜罐檢測功能，誘使攻擊方對它實施攻擊，從而可以對攻擊行為進行捕獲和阻斷，請?zhí)峁┕δ芙缑娼貓D；12.應具備弱口令防護功能，可檢測用戶使用弱口令登錄、檢測用戶注冊密碼強度等功能；13.應具備Web惡意掃描防護的檢測與防御能力，專利級別防護能力；14.應具備HTTP協(xié)議詳細字段分析能力同時支持自學習功能；15.應具備XMLDoS檢測與防御能力；16.應支持針對指定的URL頁面，對HTTP請求信息中的方法以及參數(shù)長度等信息進行檢測；17.應具備網站鎖功能，對網站進行鎖定，可按日期、周期進行鎖定時間設置，請?zhí)峁┕δ芙缑娼貓D并加蓋供應商公章；18.應具備源訪問區(qū)域控制功能，可按照國家、省進行地址訪問限制，防止區(qū)域性攻擊對Web網站造成影響；19.應支持Web表單關鍵字過濾功能；20.應具備多設備拓撲顯示功能，可以在界面上以圖形化的方式顯示當前的部署拓撲；21.WAF產品應支持和業(yè)務審計系統(tǒng)聯(lián)動，滿足用戶對Web應用安全防護和審計需求，請?zhí)峁┕δ芙缑娼貓D；22.應具備HTTPS加解密算法應支持國際算法及國密算法；23.應具備HTTPS加解密攻擊流量的檢測及防護功能；24.應具備暴力掃描防護功能，防止暴力破解網站；25.應具備業(yè)務合規(guī)功能，可對業(yè)務進行惡意試探、惡意撞庫、惡意登錄等行為進行檢測及攔截；26.應具備Web環(huán)境感知功能，自動識別被保護服務器操作系統(tǒng)、服務器類型、語言、中間件；27.WAF產品應支持和入侵檢測系統(tǒng)聯(lián)動，滿足用戶對網絡流量鏡像給IDS檢測需求，請?zhí)峁┕δ芙缑娼貓D；28.所有功能保留測試權利，預中標商在預中標后三日內需要提供測試機測試，如不滿足招標參數(shù)，取消預中標商資格；產品資質要求：29.產品具有《計算機信息系統(tǒng)安全專用產品銷售許可證》，銷售許可證中必須標注“千兆”字樣，且銷售許可證為WAF行標增強級，銷售許可證測試中標注的測試標準按照“信息安全技術Web應用防火墻安全技術要求GA/T1140-2014（增強級）”，提供證書復印件和在公網可查詢；1臺續(xù)費（含三年費用）11數(shù)據(jù)庫備份與恢復系統(tǒng)1、一體化數(shù)據(jù)備份容災及存儲系統(tǒng)，支持iSCSI/NAS功能，具有自動數(shù)據(jù)備份、數(shù)據(jù)增量、差量備份、壓縮、加密、重復數(shù)據(jù)刪除等功能，支持Windows、Mac、linux、Unix等操作系統(tǒng)，支持對常用數(shù)據(jù)庫及應用系統(tǒng)等備份，支持異地容災功能。2、支持RAID0，1，5，50，6，60等；支持重復數(shù)據(jù)刪除技術、數(shù)據(jù)壓縮技術,支持RAID在線擴容、支持全局熱備盤技術等。3、備份加密方式：★支持備份數(shù)據(jù)Twofish、DESede、AES加密算法；★支持ECB、CBC加密方式；★支持128/256位加密密鑰長度；★支持SSL數(shù)據(jù)傳輸加密；★支持最高448位加密密鑰長度的磁盤加密。4、全中文化Web界面管理，提供設置向導功能，配置簡捷方便；所有功能管理全部集成在同一個Web界面，方便管理；★支持SNMP/Email報警功能；★支持系統(tǒng)配置備份與恢復功能；★支持系統(tǒng)性能報表及診斷功能。5、存儲備份系統(tǒng)為存儲專用基于非Windows的64位嵌入式系統(tǒng)，存儲備份系統(tǒng)與備份數(shù)據(jù)存儲空間完全獨立，減少病毒感染機率，確保存儲備份系統(tǒng)穩(wěn)定，存儲備份系統(tǒng)與備份容災系統(tǒng)整合成為一體，無需再額外配備份服務器；★支持CIFS/SMB、NFS、AFP共享空間快照功能，可手動創(chuàng)建快照，可自動定時創(chuàng)建快照，方便隨時查看文件的歷史版本；★支持各版本Windows、MAC、Linux、Unix等操作系統(tǒng)；★支持MSSQL、Oracle等數(shù)據(jù)庫及VMWare等應用系統(tǒng)；★支持增量、變化量數(shù)據(jù)備份技術，支持將數(shù)據(jù)還原為任意版本；★支持持續(xù)數(shù)據(jù)保護（CDP）；★支持恢復Windows文件權限；支持備份Windows打開文件；★支持定期循環(huán)冗余校驗檢查，確保備份數(shù)據(jù)可恢復性；支持自動壓縮備份數(shù)據(jù)以減少儲存空間和備份速度；★支持自動執(zhí)行備份前后自定指令，可自行撰寫腳本結合其他應用程序；★支持斷點續(xù)傳、流量控制等有效的廣域網數(shù)據(jù)備份技術，減少網絡通信流量，提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性和高效性；能夠靈活定制備份策略，如具有定時備份功能，能夠自主地設定數(shù)據(jù)庫、文件備份的策略，6、具有完全備份、增量備份、差分備份功能，并提供時間和多種計劃觸發(fā)機制，實現(xiàn)任務計劃的靈活性；7、支持使用Web或客戶端按時間點進行數(shù)據(jù)恢復，數(shù)據(jù)可恢復到原始位置或其它位置，支持基于文件名以及擴展名完全匹配、包含、前接、后接類型進行過濾數(shù)據(jù)恢復；8、全面支持私有云中心數(shù)據(jù)備份容災管理，可利用酷備數(shù)據(jù)保險箱云備份功能輕松構建企業(yè)私有云容災中心；可限定云備份執(zhí)行時間、備份內容及帶寬占用等條件，一次設置可長期自動運行；9、所有備份的文件在傳送到酷備數(shù)據(jù)保險箱前可以通過用戶自定義的密鑰進行加密。密鑰可選本地保存或集中管理，沒有密鑰時文件不能被解密或還原；10、內置存儲安全引擎,對硬盤驅動器上信息加密,提供更強大的保護,防止人為偷盜、設備丟失造成的數(shù)據(jù)損失及外泄；11、內置專業(yè)防火墻功能，能夠對內、外部網絡的IP地址、通信端口進行過濾，可以防止數(shù)據(jù)備份容災及存儲系統(tǒng)被黑客攻擊和病毒入侵；12、內置虛擬化平臺，可任意部署Windows、Linux、Unix等操作系統(tǒng)。13、2U12盤位；容量≥20T；≥2千兆口，可擴展2光口。1臺12應急預案監(jiān)控系統(tǒng)1.投標產品應為專業(yè)的深度信息安全威脅監(jiān)測類設備，非UTM/NGFW等邊界安全網關設備。2.硬件高度≥1U，千兆GE接口≥4個，千兆SFP接口≥4個，網絡吞吐≥10Gbps,威脅樣本提取吞吐≥600Mbps，3.操作系統(tǒng)與數(shù)據(jù)庫應分別保存在相互獨立的存儲介質，操作系統(tǒng)升級時不影響數(shù)據(jù)庫。4.開通虛擬機或沙箱技術，具有對未知威脅的檢測能力，威脅樣本處理能力≥600文件/天，設備自身具有硬盤，可以留存威脅樣本。5.需要同時至少支持對2個網絡鏈路進行病毒和異常信息監(jiān)測；6.支持旁路監(jiān)測、串行監(jiān)測部署機制。7.要求系統(tǒng)具有良好的管理界面，信息發(fā)布界面和系統(tǒng)管理界面均須以瀏覽器（WEB）方式，無需安裝任何其他軟件。8.支持命令行的管理方式；9.支持鏡像數(shù)據(jù)轉發(fā)功能，可以將鏡像數(shù)據(jù)轉發(fā)用于其他監(jiān)控設備。10.能夠檢測通過常用網絡傳播的網絡病毒,定位病毒源