嘉興老年大學(xué)信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)項(xiàng)目招標(biāo)文件

嘉興老年大學(xué)信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)項(xiàng)目

兄

爭

性

磋

商

目錄

第一章競爭性磋商公告.............................................02

第二章磋商需求...................................................05

第三章供應(yīng)商須知.................................................23

第四章評(píng)標(biāo)辦法...................................................35

第五章嘉興市政府采購合同（指引）.................................38

第六章投標(biāo)文件格式...............................................41

第一章競爭性磋商公告

根據(jù)《中華人民共和國政府采購法》、《中華人民共和國政府采購法實(shí)施條例》和《玫府采購

競爭性磋商采購方式管理暫行辦法》、《浙江省政府采購項(xiàng)目電子交易管理暫行辦法》等規(guī)定，嘉

興市建新工程造價(jià)咨詢事務(wù)所有限公司受采購人的委托，經(jīng)嘉興市財(cái)政局JM-00047854號(hào)確認(rèn)書批

準(zhǔn)，現(xiàn)就以下項(xiàng)目進(jìn)行競爭性磋商,歡迎合格供應(yīng)商前來投標(biāo)，現(xiàn)將有關(guān)事項(xiàng)公告如下：

一、項(xiàng)目編號(hào)：JXSJ-2021-153

二、采購組織類型：分散采購委托代理

三、采購方式：競爭性磋商

四、采購預(yù)算：81.5萬元

五、采購內(nèi)容:嘉興老年大學(xué)信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)項(xiàng)目，具體需求詳見招標(biāo)文件。

六、磋商供應(yīng)商的資格要求：

(-)符合政府采購法第二十二條規(guī)定的供應(yīng)商資格條件：

1.具有獨(dú)立承擔(dān)民事貢任的能力；

2.具有良好的商業(yè)信譽(yù)和偃全的財(cái)務(wù)會(huì)計(jì)制度；

3.具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；

4.有依法繳納稅收和社會(huì)保障資金的良好記錄；

5.參加政府采購活動(dòng)前三年內(nèi)，在經(jīng)營活動(dòng)中沒有重大違法記錄；

6.符合法律、行政法規(guī)規(guī)定的其他條件；

(二)承諾：符合浙財(cái)采監(jiān)[2013]24號(hào)《關(guān)于規(guī)范政府采購供應(yīng)商資格設(shè)定及資格審查的通知》

第六條規(guī)定,且未被“信用中國”()和中國政府采購網(wǎng)

()列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失

信行為記錄名單。(供應(yīng)商提交首次響應(yīng)文件時(shí)可提供自磋商公告發(fā)布之日起至提交首次響應(yīng)文件

截止日內(nèi)任意時(shí)間的"信用中國"網(wǎng)站()和中國政府采購網(wǎng)

(sdf.Ikjccgp.gov.cn)供應(yīng)商信用查詢網(wǎng)頁截圖。)

(三)本項(xiàng)目不接受聯(lián)合體投標(biāo)。

注：木采購項(xiàng)目，中標(biāo)單位與采購單位簽訂的政府采賄合同適用于嘉興市政府采購貸款政策，

簡稱“政采貸”，具體內(nèi)容可參閱政府采購貸款流程：

sdf.lkj//sdf.I/zxfw/005012/20181016/7e54Ibf4-ad29-4286-acc8-d12c1b2c54fc.h

tm1?tdsourcetag=s_pcqq_aiomsg

七、公告期限：自公告發(fā)布之日起3個(gè)工作日

八、磋商說明：

（一）本項(xiàng)目按照《浙江省財(cái)政廳關(guān)于印發(fā)浙江省政府采購項(xiàng)電子交易管理暫行辦法的通知》實(shí)行

電子交易。供應(yīng)商在使用系統(tǒng)過程中遇到涉及平臺(tái)使用的任何問題，可致電政采云平臺(tái)技術(shù)支持熱

線咨詢,聯(lián)系方式：400-881-7190o

（二）獲取磋商文件（報(bào)名）：

1.獲取方式：磋商公告發(fā)布后，在政采云平臺(tái)已完成注冊(cè)的供應(yīng)商登陸系統(tǒng)，申請(qǐng)獲取磋商文件，

待審核通過后，可下載磋商文件。如果“己申請(qǐng)”標(biāo)簽頁顯示狀態(tài)為“審核通過”即為報(bào)名成功。

路徑：用戶中心一一項(xiàng)目采購一一獲取磋商文件管理。在“己獲取”的狀態(tài)下，供應(yīng)商可下載查看

磋商文件。

2.獲取網(wǎng)址：浙江政府采購網(wǎng)https://login.zcygov.cn/login

3.獲取時(shí)間：2021年08月16日09:00整前，在上述時(shí)間內(nèi)供應(yīng)商均可獲取磋商文件。

4.供應(yīng)商注冊(cè)網(wǎng)址：

浙江政府采購網(wǎng)：https://middle,zcygov.cn/settle-front/#/registry

政采云咨詢電話：400-881-7190,政采云平臺(tái)服務(wù)中心：https://service,zcygov.cn/#/

匯信（CA）客服電話；400-888-4636

5.響應(yīng)文件制作注意事項(xiàng)：

5.1供應(yīng)商將政采云電子交易客戶端下載、安裝完成后，可通過賬號(hào)密碼或CA登錄客戶端進(jìn)行投

標(biāo)文件制作。

注：供應(yīng)商先要申領(lǐng)CA,拿到CA后需要在政采云平臺(tái)進(jìn)行綁定，CA相關(guān)操作可參考《CA申領(lǐng)操

作指南》和《CA管理操作指南》。完成CA數(shù)字證書辦理在資料齊全的情況下預(yù)計(jì)7個(gè)工作口左右，

建議供應(yīng)商獲取招標(biāo)文件后立即辦理。

5.2電子交易操作指南：https://heIp.zcygov.cn/web/site_2/2018/12-28/2573.html

《CA申領(lǐng)操作指南》：https://help.zcygov.cn/web/site2/2018/11-29/2452.html

《CA管理操作指南》：https://help.zcygov.cn/web/sitc_2/2019/08-20/3405.html

《CA驅(qū)動(dòng)和申領(lǐng)流程》

sdf.lkj//sdf.Ikjzjzfcg.gov.cn/bidClientTempkite/2019-05-27/12945.html

注：CA證書遺失補(bǔ)辦、延期、解鎖、質(zhì)保等業(yè)務(wù)可以在聯(lián)連客戶端上進(jìn)行操作；使用玫采云投

標(biāo)客戶端時(shí)，建議使用WIN7及以上操作系統(tǒng)。

九、提交首次響應(yīng)文件截止時(shí)間及注意事項(xiàng)：

（-）開標(biāo)時(shí)間及地點(diǎn)：本次招標(biāo)將于2021年08月16日09時(shí)00分整在

（二）注意事項(xiàng)

1.供應(yīng)商進(jìn)行電子投標(biāo)應(yīng)安裝客戶端軟件，并按照招標(biāo)文件和電子交易平臺(tái)的要求編制并加密

投標(biāo)文件。供應(yīng)商未按規(guī)定加密的投標(biāo)文件，代理機(jī)構(gòu)應(yīng)當(dāng)拒收。

2.供應(yīng)商應(yīng)當(dāng)在提交首次響應(yīng)文件截止時(shí)間前完成電子響應(yīng)文件的傳輸，提交首次響應(yīng)文件截

止時(shí)間前可以補(bǔ)充、修改或者撤回電子響應(yīng)文件。補(bǔ)充或者修改電子響應(yīng)文件的，應(yīng)當(dāng)先行撤回原

文件，補(bǔ)充、修改后重新傳輸遞交。提交首次響應(yīng)文件截止時(shí)間前未完成傳輸?shù)?，視為撤回響?yīng)文

件。投標(biāo)截止時(shí)間后提交的響應(yīng)文件，視為無效。

十、磋商公告發(fā)布于：浙江政府采購網(wǎng)（sd「.Ikj"sd「.Ikjzjzf'cg.gov,cn,/）。

十一、開標(biāo)時(shí)間及地點(diǎn)：本次招標(biāo)將于2021年08月16日（）9時(shí)（）0分整在嘉興市建新工程造價(jià)咨

詢中務(wù)所有限公司323室。（會(huì)展路207號(hào)嘉宇商務(wù)樓三樓）。磋商供應(yīng)商無需到開標(biāo)現(xiàn)場，但須

準(zhǔn)時(shí)在線參加，直至評(píng)審結(jié)束。開標(biāo)時(shí)間后半小時(shí)內(nèi)（2021年08月16日09：30整前）供應(yīng)商可

以登錄“政采云”平臺(tái)，用“項(xiàng)目采購-開標(biāo)評(píng)標(biāo)”功能進(jìn)行解密投標(biāo)文件。若供應(yīng)商在規(guī)定時(shí)間

內(nèi)（2021年08月16EI09：30整前）投標(biāo)文件無法解密或解密失?。ê刺峤唬?，則投標(biāo)無效。

十二、其他事項(xiàng)：無

十三、嘉興老年大學(xué)管理服務(wù)中心

8

十四、嘉興市建新工程造價(jià)咨詢事務(wù)所有限公司：

十五、政府采購監(jiān)督管理部門：嘉興市財(cái)政局

十六、其他事項(xiàng)：

本項(xiàng)目公告期限為3個(gè)工作日，供應(yīng)商認(rèn)為采購文件使自己的權(quán)益受到損害的，可以自獲取采購

文件之日或者采購文件公告期限屆滿之日（公告期限屆滿后獲取采購文件的，以公告期限屆滿之日

為準(zhǔn)）起7個(gè)工作日內(nèi)，以書面形式向采購人和采購代理機(jī)構(gòu)提出質(zhì)疑。質(zhì)疑供應(yīng)商對(duì)采購人、采

購代理機(jī)構(gòu)的答復(fù)不滿意或者采購人、采購代理機(jī)構(gòu)未在規(guī)定的時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期

滿后十五個(gè)T.作口內(nèi)向同級(jí)政府采購監(jiān)督管理部門投訴。質(zhì)疑函范本、投訴書范本請(qǐng)到浙江政府采

購網(wǎng)下載專區(qū)下載。

采購單位：嘉興老年大學(xué)管理服務(wù)中心

代理機(jī)構(gòu)：嘉興市建新工程造價(jià)咨詢事務(wù)所有限公司

2021年貨月05日

第二章招標(biāo)需求

一、采購設(shè)備技術(shù)要求

序號(hào)品名技術(shù)兼容性要求數(shù)量單位品牌

智慧校園信息安全1套

1、針對(duì)智慧校園中學(xué)生、教師個(gè)人信息實(shí)現(xiàn)安全加密，防止學(xué)員

智慧校園

1信息泄漏；1套

信息安全

2、提供電子班牌的相應(yīng)API接口'定制接口；

3、實(shí)現(xiàn)電子班牌展示信息加密；

智慧校園人臉安全1套

智慧校園1、為了減少重復(fù)性工作，減少過程中導(dǎo)致的信息安全問題，打通

21套

人臉安全現(xiàn)有的安防人臉與考勤人臉信息，實(shí)現(xiàn)一次采集，多套系統(tǒng)共享；

2、提供考勤系統(tǒng)定制相應(yīng)功能或接口。

標(biāo)準(zhǔn)封閉式機(jī)柜6臺(tái)（1臺(tái)綜合柜，4臺(tái)TT柜）和氣流隔離組件

1、配置機(jī)柜尺寸：600*1200*2050mm機(jī)柜底座6個(gè)（預(yù)留1個(gè)）；

2、標(biāo)準(zhǔn)機(jī)柜設(shè)計(jì)，各項(xiàng)技術(shù)標(biāo)準(zhǔn)均遵循國際標(biāo)準(zhǔn)、公制標(biāo)準(zhǔn)和ETSI

標(biāo)準(zhǔn)、國家技術(shù)監(jiān)督局的相關(guān)標(biāo)準(zhǔn)和技術(shù)規(guī)范。

3、內(nèi)部可用空間：42U

4、機(jī)柜采用焊接框架，靜態(tài)承重不少于1500kg；

5、機(jī)柜防護(hù)等級(jí)IP5X；第三方機(jī)構(gòu)測試報(bào)告；

6、按照標(biāo)準(zhǔn)YD5083-2005《電信設(shè)備抗地震性能檢測規(guī)范》要求，

機(jī)柜通過9烈度抗地震測試；提供第三方機(jī)構(gòu)抗震測試報(bào)告。

7、機(jī)柜材料需滿足環(huán)保要求，采用上下走線：英威騰、

★機(jī)柜

38、機(jī)柜門需安裝門磁，機(jī)柜的前門、后門及側(cè)板需鎖定，前門及5套共濟(jì)、英

系統(tǒng)

側(cè)門用需使用專用鑰匙打開；維克

9、機(jī)柜前門為單開玻璃門，門框采用高強(qiáng)度的銀金焊接框架，框

架中間鑲嵌整塊鋼化玻璃，鋼化玻璃占門面稅比率大于75%；

1（）、機(jī)柜前面頂部配置自重力式天窗，當(dāng)機(jī)柜式數(shù)據(jù)中心系統(tǒng)接收

到消防報(bào)警信號(hào)時(shí)，自重力式天窗需能自動(dòng)打開，同時(shí)后門自動(dòng)彈

開，允許外部消防氣體進(jìn)入到機(jī)柜內(nèi)部完成火火功能。另外當(dāng)市電

中斷時(shí)，制冷系統(tǒng)外機(jī)停止工作后，自重力式排風(fēng)天窗和后門自動(dòng)

打開，將熱空與排出機(jī)柜。

11、制造商需具備一體化機(jī)柜整體CE認(rèn)證；（提供認(rèn)證證書））

12、標(biāo)準(zhǔn)機(jī)柜設(shè)計(jì)，各項(xiàng)技術(shù)標(biāo)準(zhǔn)均遵循符合ANSI/EIARS-310-D、

5

【EC297-2、DIN41491；PARTI.DIN41494；PART7、GB/T3047.2-

92標(biāo)準(zhǔn)：兼容19”國際標(biāo)準(zhǔn)、公制標(biāo)準(zhǔn)和ETSI標(biāo)準(zhǔn)、國家技術(shù)監(jiān)

督局的相關(guān)標(biāo)準(zhǔn)和技術(shù)規(guī)范；

13、機(jī)柜材料需滿足環(huán)保要求；

14、機(jī)柜支持快速并柜安裝，實(shí)現(xiàn)2個(gè)及以上的快速并柜安裝：

機(jī)柜井柜時(shí)不需要增加或拆裝單獨(dú)的并柜連接件，只需要采用M8

螺釘在機(jī)柜橫梁上固定并柜即可，簡單快捷：

15、機(jī)柜配置LED指示燈，顯示智能模塊機(jī)柜的運(yùn)行狀態(tài)；

鍍鋅線槽1項(xiàng)廠商配

4鍍鋅線槽1項(xiàng)

鍍鋅線槽300*100*1.5mm套

機(jī)柜地座6套廠商配

5機(jī)柜地座6套

單機(jī)柜底座600*1200*200mm套

配電系統(tǒng)1套

1、需配置30K配電模塊以及，32A接線端子輸入，18*3孔國標(biāo)10A

插座+6*5孔國標(biāo)10A插座輸出PDU4條，不含市電配電箱到模塊的

電源主進(jìn)線輸入線纜；

英威騰、

★配電2、采用7U機(jī)架式配電箱，滿足防雷檢測標(biāo)準(zhǔn)和要求；

61套共濟(jì)、英

系統(tǒng)3、實(shí)現(xiàn)市電、UPS、PDU、空調(diào)的配電功能；

維克

4、制造商需具備有CQC認(rèn)證；（提供認(rèn)證證書）

5、配置智能電量監(jiān)測設(shè)備，帶RS485通訊接口，支持主路的電壓、

電流、功率、電能的數(shù)據(jù)監(jiān)控；可將采集到的參數(shù)傳送到監(jiān)控系統(tǒng),

管理人員能實(shí)時(shí)監(jiān)測設(shè)備運(yùn)行狀態(tài)；

UPS系統(tǒng)1套

1、配置30KVA三進(jìn)三出機(jī)架式UPS,容量為30KVA,后備時(shí)間：15

英威騰、

★UPS分鐘；

71套共濟(jì)、英

系統(tǒng)2、標(biāo)準(zhǔn)配置為免維護(hù)蓄電池,電池類型:32*38Ah蓄電池,電池設(shè)

維克

計(jì)壽命滿足10年

3、制造商需具備蓄電池泰爾認(rèn)證和CE認(rèn)證；（提供認(rèn)證證書）

6

精密空調(diào)2套

1、風(fēng)冷變頻12.5kW單冷機(jī)架式精密空調(diào)2套，

2、制冷量(顯冷量)為12.5kW(12.5kW)(35℃/26%Rll)；冷媒

類型：R410A；能效比不小于3.3,室內(nèi)外機(jī)銅管長度22米;

3、空調(diào)內(nèi)機(jī)采用機(jī)架式安裝，單臺(tái)占用空間不大于10U；空調(diào)壓縮

機(jī)安裝于室外機(jī)內(nèi)；風(fēng)景3000m3/h：精密空調(diào)配置自密封式快速接英威騰、

★制冷

8頭，實(shí)現(xiàn)快速維護(hù)，無冷媒泄露：標(biāo)配配冷藤水排水泵，克服5m2套共濟(jì)、英

系統(tǒng)

排水高差；標(biāo)配漏水檢測；維克

4、空調(diào)應(yīng)具備詆載除濕功能，確保環(huán)境高濕、低熱負(fù)載時(shí)，機(jī)柜

內(nèi)部溫濕度穩(wěn)定，避免產(chǎn)生凝露；

5、空調(diào)應(yīng)具備低載除濕功能，確保環(huán)境高濕、低熱負(fù)載時(shí)，機(jī)柜

內(nèi)部溫濕度穩(wěn)定，避免產(chǎn)生凝露；

監(jiān)控系統(tǒng)1套

1、10.1英寸觸摸屏，監(jiān)控主機(jī)、溫濕度、煙感、照明、門磁等；

2、監(jiān)控系統(tǒng)采用監(jiān)控管理單元(監(jiān)控管理單元采用機(jī)架式安裝，

占用1U空間)，負(fù)責(zé)機(jī)柜內(nèi)動(dòng)力、環(huán)境設(shè)施的數(shù)據(jù)采集、處理、

存儲(chǔ)，并具有事件告警功能；

監(jiān)控對(duì)象包含機(jī)架式配電箱、UPS、精密空調(diào)、溫濕度傳感器、門

磁；系統(tǒng)作為智能模塊機(jī)柜的核心系統(tǒng)，和其他模塊有較強(qiáng)的融合

性；

3、監(jiān)控模塊系統(tǒng)界面顯示為全中文界面，支持工業(yè)屏和web端兩

種瀏覽方式；工業(yè)屏端和web端均可完成系統(tǒng)遠(yuǎn)程登錄管理、瀏覽、英威騰、

★監(jiān)控

9配置等功能。1套共濟(jì)、英

系統(tǒng)

4、系統(tǒng)應(yīng)能夠監(jiān)控到相關(guān)設(shè)備的實(shí)時(shí)參數(shù)，并能實(shí)時(shí)通過曲線進(jìn)維克

行顯示；

5、系統(tǒng)日志應(yīng)至少包括用戶操作日志、系統(tǒng)運(yùn)行狀態(tài)日志、報(bào)警

日志、值班FI志等。所有FI志可以根據(jù)查詢條件即時(shí)生成報(bào)表；

6、智慧一體化數(shù)據(jù)中心應(yīng)用在聯(lián)網(wǎng)項(xiàng)目時(shí)，監(jiān)控系統(tǒng)具備數(shù)據(jù)上

位傳輸功能，可通過TCP/IP網(wǎng)絡(luò)，將現(xiàn)場數(shù)據(jù)上傳至集中監(jiān)控管

理平臺(tái)。在網(wǎng)絡(luò)中斷情況下，監(jiān)控系統(tǒng)具備數(shù)據(jù)緩存/續(xù)傳功能，

設(shè)備能夠進(jìn)行數(shù)據(jù)、事件或日志信息的本地保存，且當(dāng)網(wǎng)絡(luò)恢復(fù)之

后，自動(dòng)恢復(fù)上傳。瀏覽器(IE)訪問要求同時(shí)不低于20個(gè)網(wǎng)絡(luò)

用戶連接,接入數(shù)量可以捽制和設(shè)定：

7

7、瀏覽器（1E）訪問要求同時(shí)不低于20個(gè)網(wǎng)絡(luò)用戶連接，接入數(shù)

量可以控制和設(shè)定；

8、制造商監(jiān)控主機(jī)需具有由中國權(quán)威機(jī)構(gòu)頒發(fā)的CCC國家強(qiáng)制性

產(chǎn)品認(rèn)證證書；（需提供認(rèn)證證書）

9、制造商監(jiān)控主機(jī)需通過CE認(rèn)證：（需提供認(rèn)證證書）

10、制造商需提供監(jiān)控主機(jī)第三方可靠性檢測報(bào)告。

線纜輔材1項(xiàng)廠商

10線纜輔材1項(xiàng)

系統(tǒng)內(nèi)部線纜連接，包含PDU至配電模塊的連接線纜。配套

包裝輔材1項(xiàng)

廠商

11包裝輔材綜合柜采用木箱包裝，IT機(jī)柜采用紙箱包裝，銘牌標(biāo)簽、合格證、1項(xiàng)

配套

保修卡、用戶使用手冊(cè)

日志審計(jì)1臺(tái)

標(biāo)準(zhǔn)2U硬件網(wǎng)=1：6個(gè)千兆工作管理口（1管理口+1HA口+4審計(jì)

口），1個(gè)console口；

內(nèi)存:8GB；

磁盤：2T*1（不支持raid）；

硬盤啟動(dòng)板載支持CF卡槽位，也可支持CF卡啟動(dòng)；單塊磁盤支持

可擴(kuò)展至4T（單盤位）：網(wǎng)口支持可擴(kuò)展至1。個(gè)（可擴(kuò)展模塊：4

電、4光）；內(nèi)存最大支持可擴(kuò)展至16G內(nèi)存。

日志處理能力EPS：4000/秒（峰值:5000/秒）；

雙電源日志許可量80個(gè)；

深信服、

★日志獨(dú)立完成審計(jì)口志采集，不依賴于設(shè)備或系統(tǒng)自身的口志系統(tǒng)；

121安恒、綠

審計(jì)審計(jì)工作不影響被審計(jì)對(duì)象的性能、穩(wěn)定性或日常管理流程；

盟

審計(jì)結(jié)果存儲(chǔ)于獨(dú)立存儲(chǔ)空間；

自身用戶管理與設(shè)備或主機(jī)的管理、使用、權(quán)限無關(guān)聯(lián)；

提供全中文WEB管理界面，無需安裝任意客戶端軟件或插件。

支持審計(jì)二80個(gè)日志源：

平均處理能力（每秒日志解析能力EPS）：24000EPS；

峰值處理能力（每秒日志解析能力EPS）：>5000EPS。

采用解決方案包上傳對(duì)產(chǎn)品進(jìn)行功能擴(kuò)展，無需要代碼開發(fā)（提供

截圖證明）

支持kafka日志接收轉(zhuǎn)發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報(bào)告轉(zhuǎn)發(fā)

等大數(shù)據(jù)聯(lián)調(diào)功能（提供截圖證明）

8

支持手動(dòng)或按周期自動(dòng)備份系統(tǒng)配置，可隨時(shí)對(duì)系統(tǒng)資產(chǎn)等配置進(jìn)

行還原操作，且自動(dòng)備份周期與備份包個(gè)數(shù)可配；支持系統(tǒng)配置備

份自動(dòng)備份至遠(yuǎn)程服務(wù)器。

支持Syslog、SNMPTrap、HTTP、ODBC/JDBCWMI>FTP、SFTP協(xié)

議日志收集；

支持使用代理（Agent）方式提取日志并收集；

支持常見的虛擬機(jī)環(huán)境R志收集，包括Xon、MWarc、HyporT等。

（提供截圖證明）

支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、

應(yīng)用系統(tǒng)等；

可以基于日志筆級(jí)進(jìn)行過濾；

可以通過自定義配置過濾掉用戶不關(guān)心的口志；

支持對(duì)收集到的重復(fù)日志進(jìn)行自動(dòng)聚合歸并，減少日志量；

支持可由用戶定義和修改的日志聚合歸并邏耨規(guī)則；

支持將收集到的R志轉(zhuǎn)發(fā)，當(dāng)原始FI志設(shè)備無法設(shè)置多個(gè)日志服務(wù)

器時(shí)，可以通過本系統(tǒng)的口志轉(zhuǎn)發(fā)功能將口志轉(zhuǎn)發(fā)到其他口志存儲(chǔ)

設(shè)備；

支持對(duì)收集到的日志進(jìn)行解析?（標(biāo)準(zhǔn)化、歸一化），解析規(guī)則可以

根據(jù)客戶要求定制擴(kuò)展；

支持美觀易用的思維導(dǎo)圖模式的解析規(guī)則界面自定義

支持解析規(guī)則性能以界面列表形式顯示，可了解解析耗時(shí)、解析成

功或失敗次數(shù)等信息

可為日志進(jìn)行細(xì)粒度解析，解析后的日志根據(jù)具體日志包含但不限

于：日期、發(fā)生時(shí)間、接收時(shí)間、設(shè)備類型、日志類型、日志來源、

威脅值、源地址、目的地址、事件類型、時(shí)間范圍、操作主體、操

作時(shí)象、行為方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類型、特征類型、

協(xié)議、地理信息（公網(wǎng)情況）；

支持基于內(nèi)存的實(shí)時(shí)關(guān)聯(lián)分析，跨設(shè)備的多事件關(guān)聯(lián)分析；

支持自定義條件的事件進(jìn)行聚合；

具備安全評(píng)估模型，評(píng)估模型基于設(shè)備故障、認(rèn)證登錄、攻擊威脅、

可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計(jì)算總體安全指數(shù)。安全評(píng)估

模型可以顯示總體評(píng)分、歷史評(píng)分趨勢。安全評(píng)估模型各項(xiàng)指標(biāo)可

鉆取具體的評(píng)分扣分事件；

9

內(nèi)置非法訪問、可疑入侵、病毒爆發(fā)、設(shè)備異常、弱點(diǎn)針對(duì)等5大

類50子類的安全分析場景；

三維關(guān)聯(lián)分析；支持通過資產(chǎn)、安全知識(shí)庫、弱點(diǎn)庫三個(gè)維度分析

事件是否存在威脅，并形成關(guān)聯(lián)事件。

可設(shè)置FI志存儲(chǔ)備份策略。包括系統(tǒng)日志保存期（天）、磁盤使用

率百分比等策略；

支持FI志本地備份及恢復(fù)：

支持日志備份自動(dòng)傳送到遠(yuǎn)程服務(wù)器；

支持從遠(yuǎn)程倉庫恢復(fù)數(shù)據(jù)；

支持FTP、SAMBA.NFS和FILE,4種方式的遠(yuǎn)程服務(wù)器

支持B/S模式管理，支持SSL加密模式訪問；

支持按口期、時(shí)間、設(shè)備類型、口志類型、口志來源、威脅值、源

地址、目的地址、事件類型、時(shí)間范圍、操作對(duì)象、技術(shù)方式、技

術(shù)動(dòng)作、技術(shù)效果、攻擊類型、地理城巾等參數(shù)進(jìn)行過濾直詢；

支持用任意關(guān)鋌字對(duì)所有事件進(jìn)行高性能全文檢索：

支持可指定多個(gè)查詢條件進(jìn)行組合查詢；

支持將查詢的條件存儲(chǔ)為查詢模版，方便再次使用；

支持億級(jí)的FI志里根據(jù)做任意的關(guān)鍵字及其它的檢索條件，在秒級(jí)

里返回查詢結(jié)果。

支持監(jiān)控設(shè)備自身CPU、內(nèi)存、磁盤等工作運(yùn)行狀況；

通過在H標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測目標(biāo)主機(jī)的CPU利用

率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息；（提

供截圖證明）

支持以下對(duì)象的性能監(jiān)控：

操作系統(tǒng)-WindowssLinux、Aix、FeeBSD、HP-UX/Tru64.MaxOS、

SunSolaris

數(shù)據(jù)庫-MySQLsOracle

應(yīng)用服務(wù)器"Weblogic、Tomcat

Web服務(wù)器-Apache

支持應(yīng)用性能歷史詳情回溯查看；

支持監(jiān)控Windows操作系統(tǒng)以下參數(shù)：CPU使用率、內(nèi)存使用率、

磁盤使用率、網(wǎng)絡(luò)發(fā)送流量、網(wǎng)絡(luò)接收流量、網(wǎng)絡(luò)發(fā)送接收總流量、

交換區(qū)使用率、磁盤總使用率、進(jìn)程數(shù)、線程數(shù)；

10

支持監(jiān)控Linux操作系統(tǒng)以下參數(shù)：一分鐘系統(tǒng)負(fù)載、5分鐘系統(tǒng)

負(fù)載、15分鐘系統(tǒng)負(fù)載、CPU使用率、內(nèi)存使用率、磁盤使用率、

網(wǎng)絡(luò)發(fā)送流最、網(wǎng)絡(luò)接收流展、網(wǎng)絡(luò)發(fā)送接收總流最、交換區(qū)使用

率、磁盤總使用率、進(jìn)程數(shù)、線程數(shù)；

支持監(jiān)控MySQL以下參數(shù)：查詢緩存命中率、鍵緩存命中率、立即

獲得鎖數(shù)、連接數(shù)、線程數(shù)、每秒SQL查詢數(shù)、每秒發(fā)送字節(jié)、每

秒接收字節(jié)：

支持監(jiān)控Oracle以下參數(shù)：庫緩存命中率、內(nèi)存排序比率、詞典

緩存命中率、SGA數(shù)據(jù)緩存命中率、重做日志緩存命中率；

支持監(jiān)控Apacho以下參數(shù)：總訪問數(shù)、寫日志次數(shù)、每秒發(fā)送字

節(jié)數(shù)、長連接數(shù)、關(guān)閉連接數(shù)、空閑活動(dòng)數(shù)、查詢DNS數(shù)、正在發(fā)

送數(shù)、請(qǐng)求完成數(shù)、負(fù)載、等待連接數(shù)、總數(shù)據(jù)量、讀操作數(shù)、工

作線程數(shù)、空閑線程數(shù)、CPU占用率；

支持監(jiān)控應(yīng)用服務(wù)器（Tomcat.Weblogic）以下參數(shù)：活動(dòng)線程數(shù)、

堆內(nèi)存（已用）、守護(hù)線程數(shù)。

支持從IBMRationalAppScan導(dǎo)入資產(chǎn)弱點(diǎn)漏洞信息；

支持從安恒明鑒哪eb應(yīng)用監(jiān)測工具導(dǎo)入網(wǎng)站弱點(diǎn)漏洞信息；

支持從安恒明鑒?數(shù)據(jù)庫弱點(diǎn)掃描器導(dǎo)入數(shù)據(jù)庫弱點(diǎn)漏洞信息；

支持從NetSparkerWeb應(yīng)用掃描器導(dǎo)入網(wǎng)站弱點(diǎn)漏洞信息；

支持從Nessus網(wǎng)絡(luò)掃描器導(dǎo)入網(wǎng)絡(luò)弱點(diǎn)漏洞信息；

支持從OpenVAS掃描器導(dǎo)入弱點(diǎn)漏洞信息；

內(nèi)置73000+條CVE漏洞數(shù)據(jù)知識(shí)庫；

內(nèi)置數(shù)十項(xiàng)符合OWASP的Web漏洞數(shù)據(jù)知識(shí)庫。

內(nèi)置GeoSec地理安全子系統(tǒng)，內(nèi)置世界以及中國安全G1S地圖；

支持用地理地圖展示來源威脅的趨勢；

支持用地理地圖展示目的威脅的趨勢；

支持在地理地圖上標(biāo)注威脅事件的發(fā)生分布；

內(nèi)置IP地址到經(jīng)緯度的轉(zhuǎn)換庫；

支持以地理信息類進(jìn)行統(tǒng)計(jì)的數(shù)據(jù)報(bào)表；

支持切換Google地圖（需要連通互聯(lián)網(wǎng)）。

可預(yù)設(shè)置安全告警策略；

支持?jǐn)?shù)據(jù)閥值設(shè)置，超過閥值將產(chǎn)生告警；

可以通過郵件、短信和屏幕顯示進(jìn)行告警；

11

自動(dòng)防止在短時(shí)間內(nèi)大量發(fā)送報(bào)警信息（告警抑制）；

具備報(bào)警合并和在一個(gè)時(shí)間段內(nèi)抑制報(bào)警次數(shù)的能力；

支持磁盤空間閾值告警，當(dāng)磁盤使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并

外發(fā)告警；資產(chǎn)性能監(jiān)控異常告警，對(duì)于監(jiān)控的資產(chǎn)系統(tǒng)資源進(jìn)行

監(jiān)測當(dāng)指定指標(biāo)使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)

狀態(tài)監(jiān)控，當(dāng)資產(chǎn)處于不活躍狀態(tài)時(shí)可產(chǎn)生并外發(fā)告警：遠(yuǎn)程倉庫

狀態(tài)監(jiān)測可告整，當(dāng)遠(yuǎn)程倉庫可用性檢測失敗或備份包自動(dòng)上傳失

敗時(shí)可產(chǎn)生并外發(fā)告警（提供截圖證明）。

內(nèi)置合規(guī)性報(bào)表1000+種；

內(nèi)置SOX、ISO27OO1、WEB安全等解決方案包;

內(nèi)置完善的等級(jí)保護(hù)合規(guī)報(bào)表：

內(nèi)置綜合性自動(dòng)化審計(jì)報(bào)告；

支持用戶自定義報(bào)表；

自定義的報(bào)表支持多個(gè)統(tǒng)計(jì)維度的數(shù)據(jù)集合；

支持報(bào)表導(dǎo)出為PDF和Word格式文件。

根據(jù)三權(quán)分立的原則和要求進(jìn)行職、權(quán)分離，對(duì)系統(tǒng)本身進(jìn)行分角

色定義，如管理員只負(fù)責(zé)完成設(shè)備的初始配置，規(guī)則配置員只負(fù)責(zé)

審計(jì)規(guī)則的建立，審計(jì)員只負(fù)責(zé)查看相關(guān)的審計(jì)結(jié)果及告警內(nèi)容；

口志員只負(fù)責(zé)完成對(duì)系統(tǒng)本身的用戶操作口志管理；

系統(tǒng)自帶自身管理日志；

川戶支持雙因子認(rèn)證登錄，雙因子認(rèn)證令牌支持綁定至具體用戶

（提供截圖）；

提供一鍵式故障排除功能；

提供自助式的升級(jí)接口，支持對(duì)產(chǎn)品升級(jí)、規(guī)則升級(jí)。

注冊(cè)用戶資產(chǎn)時(shí)，提供自動(dòng)發(fā)現(xiàn)識(shí)別能力；

資產(chǎn)拓?fù)渲С职凑諏?shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)

行綁定，拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信

息。

支持分布式部署；

支持集中式管理和升級(jí)模式；

支持分級(jí)管理模式；

采用B/S架構(gòu)操作方式，無需客戶端安裝。

臺(tái)

13數(shù)據(jù)庫審計(jì)1臺(tái)1深信服、

12

硬件類型：工控機(jī)；安恒、綠

★數(shù)據(jù)庫硬件尺寸：標(biāo)準(zhǔn)2U；盟

審計(jì)CPU規(guī)格：4核:

內(nèi)存容量：8GB*2；

硬盤容量:2TB*1；

硬盤接口：企業(yè)級(jí)SATA；

網(wǎng)口：1管理口+1HA口+4審計(jì)口（4個(gè)千兆電）：

網(wǎng)口類型：1000M電口*6；

電源配置：雙電源總網(wǎng)絡(luò)吞吐量：1000Mbps；

雙向?qū)徲?jì)最大數(shù)據(jù)庫流量：100Mbps；

峰值事務(wù)處理能力TPS：10000條/秒：

日志數(shù)量存儲(chǔ)：10億條；

功能描述：全功能開放；

數(shù)據(jù)庫實(shí)例授權(quán)許可數(shù)量：G個(gè)；

審計(jì)性能：同時(shí)支持6個(gè)數(shù)據(jù)庫數(shù)審計(jì)能力，不會(huì)產(chǎn)生漏審：審計(jì)

性能：峰值SQL處理能力210000條/秒

硬件最大吞吐量1500Mbps,最大純數(shù)據(jù)庫流量150Mbps,標(biāo)配日志

存儲(chǔ)數(shù)10億條

審計(jì)口志檢索能力21500萬條/秒。

為適應(yīng)各種復(fù)雜的部署環(huán)境，產(chǎn)品部署模式應(yīng)滿足以下要求：

旁路部署模式下無須在被審計(jì)數(shù)據(jù)庫系統(tǒng)上安裝任何代理即可實(shí)

現(xiàn)審計(jì)；

支持分布式部署，管理中心可實(shí)現(xiàn)統(tǒng)一配置、統(tǒng)一報(bào)表生成、統(tǒng)一

查詢；

管理中心和探測器都可存儲(chǔ)審計(jì)數(shù)據(jù)，實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下磁盤空間

的有效利用和擴(kuò)展：

支持IPV4/IPV6雙棧審計(jì)；（提供截圖證明）

支持和ES平臺(tái)對(duì)接，將審計(jì)日志和告警日志存儲(chǔ)在ES系統(tǒng)中，并

支持通過頁面查詢?nèi)罩荆?/p>

支持在審計(jì)頁面配置審計(jì)代理的CPU親和性、最大CPU使用率、最

大內(nèi)存使用率、CPU使用率閾值、內(nèi)存使用率閾值、流量接收端口、

抓包過濾串；（提供截圖證明）

支持在審計(jì)頁面批量安裝、卸載、重新安裝審計(jì)代理。

13

為審計(jì)和防護(hù)不同類型、不同版本的數(shù)據(jù)庫，產(chǎn)品協(xié)議支持應(yīng)滿足

以卜要求：

支持OraclexSQLServerDB2、InformixSybase、MySQL、MariaDB

等主流數(shù)據(jù)庫審計(jì)；

支持PostgreSQL、GuassDB、HAMA、Teradata、人大金倉（Kingbase）、

達(dá)夢（DM）、南大通用數(shù)據(jù)庫（Gbase）、Oscar、Redis

支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、

Canssandra非關(guān)系型數(shù)據(jù)庫審計(jì)；（提供截圖證明）

支持主流業(yè)務(wù)協(xié)議HTTP、HTTPS、Telnet.FTP的審計(jì)；（提供截

圖證明）

可以通過導(dǎo)入證書的方式實(shí)現(xiàn)審計(jì)和防護(hù)，支持對(duì)SQLServer（2005

及以上版本）數(shù)據(jù)庫；（提供截圖證明）

可以通過導(dǎo)入證書的方式實(shí)現(xiàn)MySQL5.7及以上版本采用了加密協(xié)

議通訊的審計(jì)

支持對(duì)各種協(xié)議自動(dòng)識(shí)別編碼及在web界面手工配置特定編碼。

為滿足對(duì)數(shù)據(jù)庫操作行為審計(jì)，滿足業(yè)務(wù)、安全等方面的需求，產(chǎn)

品需要滿足以下要求：

支持?jǐn)?shù)據(jù)庫操作表、視圖、索引、存儲(chǔ)過程等各種對(duì)象的所有SQL

操作審計(jì)；

支持?jǐn)?shù)據(jù)庫請(qǐng)求和返回的雙向?qū)徲?jì)，特別是返回字段和結(jié)果集、執(zhí)

行狀態(tài)、返回行數(shù)、執(zhí)行時(shí)長、客戶端工具、主機(jī)名等內(nèi)容，支持

通過返回行數(shù)控制返回結(jié)果集大?。ㄌ峁┕δ芙貓D，并提供國家權(quán)

威檢測機(jī)構(gòu)（公安部一所或國家保密科技測評(píng)中心）檢測報(bào)告）

支持跨語句、跨多包的綁定變量名及綁定變量值審計(jì)：

支持超長SQL語句（最長4M）審計(jì)。

支持自動(dòng)發(fā)現(xiàn)流量中的數(shù)據(jù)庫信息

為發(fā)現(xiàn)數(shù)據(jù)庫中不安全訪問行為及審計(jì)數(shù)據(jù)二次泄露等問題，數(shù)據(jù)

庫審計(jì)需支持以下功能：

支持審計(jì)記錄中敏感數(shù)據(jù)的模糊化處理，內(nèi)置常見敏感數(shù)據(jù)掩碼規(guī)

則，支持自定義

內(nèi)置安全特征庫不少于300條，如SQL注入、緩沖區(qū)溢出等；

可自定義審計(jì)規(guī)則，審計(jì)規(guī)則至少支持18個(gè)條件

規(guī)則各條件之間支持與或非邏輯關(guān)系；

14

為滿足審計(jì)追蹤溯源、分析安全問題等需求，數(shù)據(jù)庫審計(jì)應(yīng)滿足以

下查詢需求：

具有高效的查詢性能，后臺(tái)采用全文檢索引擎檢索

查詢條件易于使用，審計(jì)查詢條件均為非正如表達(dá)式形式進(jìn)行；

支持基于數(shù)據(jù)庫訪問日期、時(shí)間、源/目的IP、來源、數(shù)據(jù)庫名、

數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登錄賬號(hào)、SQL關(guān)鍵詞、數(shù)據(jù)庫返回

碼、SQL響應(yīng)時(shí)間、數(shù)據(jù)庫操作類型、影響行數(shù)等條件的審計(jì)杳詢。

為滿足事后分析需求，數(shù)據(jù)庫審計(jì)應(yīng)滿足以下需求：

系統(tǒng)內(nèi)置多種報(bào)表模板庫，報(bào)表不少于20種

報(bào)表支持嚴(yán)格按照塞班斯（S0X）法案、等級(jí)保護(hù)標(biāo)準(zhǔn)要求生成多

維度綜合報(bào)告；

支持按照數(shù)據(jù)庫訪問行為生成報(bào)表，智能識(shí)別帳號(hào)的增刪、權(quán)限變

更、密碼修改、特權(quán)操作等行為；

支持按照時(shí)間曲線統(tǒng)計(jì)流量、在線用戶數(shù)、并發(fā)會(huì)話、DDL操作數(shù)、

DML操作數(shù)、執(zhí)行量最多的SQL語句等報(bào)表；

支持性能分析，準(zhǔn)確提煉出SQL語句執(zhí)行頻率和執(zhí)行時(shí)間異常的報(bào)

表；

支持HTML、PDF、PNG、Word等格式的報(bào)表導(dǎo)出

為了更加智能發(fā)現(xiàn)數(shù)據(jù)庫安全問題，產(chǎn)品需要具備以下功能：

可通過行為軌跡圖方式展示數(shù)據(jù)庫訪問行為

對(duì)學(xué)習(xí)的安全基線以外的行為自動(dòng)智能進(jìn)行告警。

為滿足數(shù)據(jù)備份保留的需求，產(chǎn)品需要具備以下功能：

支持根據(jù)在線數(shù)據(jù)最小保留天數(shù)和在線數(shù)據(jù)的磁盤空間占比自動(dòng)

清理早期數(shù)據(jù)；

支持將審計(jì)FI志通過FTP的方式外送，支持自定義在線數(shù)據(jù)備份時(shí)

間周期；

提供審計(jì)策略和系統(tǒng)配置信息的單獨(dú)導(dǎo)入、導(dǎo)出功能。

為增加系統(tǒng)管理的安全性、適應(yīng)性、可維護(hù)性，產(chǎn)品需要具備以下

的功能：

支持用戶界面告警、SNMP、郵件、短信、釘釘五種方式告警

采用B/S架構(gòu)管理；

支持系統(tǒng)安全配置（登錄超時(shí)、用戶登錄失敗鎖定策略、密碼強(qiáng)弱

策略、密碼有效時(shí)間）；

支持NTP時(shí)間同步，客戶端瀏覽器時(shí)間同步、SNMP（vl.V2、V3）

15

網(wǎng)絡(luò)管理協(xié)議。

功能全面API化，支持第三方調(diào)用（需要提供API功能列表）。

支持資產(chǎn)組管

支持分組管理，分組管理包含IP組、應(yīng)用用戶組、對(duì)象組、時(shí)間

組、數(shù)據(jù)庫賬號(hào)組

支持一鍵取證

支持區(qū)分歷史會(huì)話和在線會(huì)話

支持LADP用戶認(rèn)證截圖

支持配置過濾規(guī)則，過濾規(guī)則包含IP過濾、SQL模板過濾和自定義

過濾，自定義過濾條件不少于28個(gè)條件

支持租戶化管理，針對(duì)租戶的賬戶只授權(quán)租戶可查看租戶內(nèi)的數(shù)據(jù)

庫產(chǎn)生的審計(jì)日志、告警信息。

終端管理中心硬件及軟件一套

1、300個(gè)終端的防護(hù)及10個(gè)服務(wù)器端的防護(hù)；

2、硬件服務(wù)器品牌工控機(jī)、規(guī)格1U、CPU二核四線程、內(nèi)存8G、

硬盤1T、單電源（推薦1000點(diǎn)以內(nèi)）；

3、實(shí)現(xiàn)對(duì)終端的統(tǒng)一管理和策略；

Windowsserver2003、Windowsserver2008、Windowsserver2012、

Windowsserver2016、WinxpWin7、Win8、Win10>Centos

5.0+、Redhat5.0+>Susel1+、Ubuntu14+。

Apache2.0-2.4sIIS6、HS7、HS8、IIS10>Java系列(JBoss、

Tomcat>Weblogic、Websphere)等深信服、

14★EDRMSSQL,OracleSybaseInformix、DB2、MySQL等關(guān)系型數(shù)據(jù)庫;1臺(tái)安恒、綠

Mongodb、Cassandra等非關(guān)系型數(shù)據(jù)庫。盟

支持對(duì)CPU使用率監(jiān)控、內(nèi)存占用率監(jiān)控、磁盤讀寫監(jiān)控、上下行

流量監(jiān)控。

支持對(duì)CPU、內(nèi)存、磁盤讀寫、網(wǎng)絡(luò)上下行流量達(dá)到配置閾值時(shí)告

警。支持對(duì)CPU、內(nèi)存達(dá)到一定閾值時(shí)客戶端進(jìn)行熔斷。

支持網(wǎng)絡(luò)通信全時(shí)監(jiān)控。

支持對(duì)本機(jī)的擴(kuò)展行為（信息收集、權(quán)限提升）進(jìn)行監(jiān)測，防止提

權(quán)行為和信息泄露

識(shí)別滲透過程中的隧道代理（端1」映射、端口轉(zhuǎn)發(fā)、內(nèi)網(wǎng)代理），

可阻斷隧道代理搭建行為

16

對(duì)失陷后主機(jī)遠(yuǎn)控持久化行為進(jìn)行檢測（反彈shell、遠(yuǎn)程控制），

可阻斷遠(yuǎn)控

對(duì)內(nèi)網(wǎng)的惡意攻擊行為進(jìn)行識(shí)別（漏洞利用、橫向移動(dòng)），可阻斷

惡意探測行為

可對(duì)滲透的收尾階段的數(shù)據(jù)清除行為進(jìn)行識(shí)別和阻斷

支持防端口掃描，鎖定惡意的端口掃描，并記錄告警

支持掃描后對(duì)高危漏洞進(jìn)行自動(dòng)修復(fù)

支持設(shè)置對(duì)修復(fù)完成后的補(bǔ)丁文件進(jìn)行刪除

支持對(duì)系統(tǒng)登錄行為進(jìn)行一定的限制，可設(shè)置單個(gè)IP請(qǐng)求時(shí)間、

登錄失敗次數(shù)、IP臨時(shí)鎖定時(shí)間。

違規(guī)外聯(lián)支持黑、白名單雙模式，白名單模式可配置是否允許訪問

特定的網(wǎng)站和地址：黑名單模式可自定義惡意IP,支持黑名單告警

和阻斷。

支持反滲透監(jiān)控，包括橫向滲透的危險(xiǎn)操作等。

支持網(wǎng)站防護(hù)，包括SQL注入、XSS、Web應(yīng)用及容器漏洞防護(hù)、訪

問控制、屏蔽掃描器等。

支持智能檢測防御CC攻擊，并可進(jìn)行高、中、低三檔設(shè)置。

內(nèi)核級(jí)防火墻（業(yè)務(wù)間流量東西向隔離）功能，包括IP、端口、協(xié)

議、流向等細(xì)粒度權(quán)限控制。

支持登錄防護(hù)，包括以系統(tǒng)賬號(hào)為粒度的異常登錄防護(hù)、支持五個(gè)

任意維度（任意地理位置，任意1P,任意域名，任意計(jì)算機(jī)名，任

意時(shí)間）的系統(tǒng)登錄訪問策略設(shè)置。

支持顯示隱藏的系統(tǒng)賬戶。

具有系統(tǒng)漏洞掃描和修復(fù)功能，提供真實(shí)漏洞補(bǔ)丁。

在補(bǔ)丁依賴關(guān)系上支持重啟驗(yàn)證機(jī)制（保證補(bǔ)丁安裝的穩(wěn)定性）

管理中心可作為補(bǔ)丁服務(wù)器，支持管理中心可上網(wǎng)和不可上網(wǎng)2種

情況。提供離線補(bǔ)丁下載器，按需智能獲取內(nèi)網(wǎng)所需補(bǔ)丁。

具備為用戶提供Windows漏洞修復(fù)的熱補(bǔ)丁列表能力

支持掃描的漏洞類型包括但不限于操作系統(tǒng)漏洞Windows.Linux

等）、數(shù)據(jù)庫漏洞（Mysql等）、Web容器漏洞（Tomcat>Apache.

Ngnix等）、其他組件漏洞

支持對(duì)文件變化的審計(jì)

移動(dòng)存儲(chǔ)介質(zhì)管理

1、支持管理員對(duì)入網(wǎng)的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行注冊(cè),可以對(duì)已注冊(cè)的

17

移動(dòng)介質(zhì)進(jìn)行管理，包括授權(quán)、啟用、停用、刪除、導(dǎo)出注冊(cè)列表、

行為監(jiān)控及審計(jì)等

2、支持客戶端自主申請(qǐng)移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)，管理員統(tǒng)一對(duì)申請(qǐng)進(jìn)

行審批；

3、支持管理員設(shè)置自動(dòng)審批客戶端注冊(cè)請(qǐng)求：

4、支持移動(dòng)存諸介質(zhì)讀寫權(quán)限劃分設(shè)置，有效控制不明來歷的移

動(dòng)存儲(chǔ)可能帶來的病毒傳播等隱患。

5、支持設(shè)置U盤的使用時(shí)間。

支持對(duì)無線網(wǎng)卡、光驅(qū)、軟驅(qū)、打印機(jī)、調(diào)制解調(diào)器、紅外設(shè)備、

藍(lán)牙設(shè)備、攝像頭、鼠標(biāo)、鍵盤、手機(jī)/數(shù)碼設(shè)備的權(quán)限管理

支持對(duì)USB接口、串口/并口、1394控制器、PCMCIA等接口的控制

支持開啟進(jìn)程黑名單，阻止不受信任的程序啟動(dòng)和生成，同時(shí)支持

路徑和MD5兩和形式。

支持JT啟白名單，對(duì)白名單內(nèi)的文件的操作進(jìn)行放行。

支持文件實(shí)時(shí)監(jiān)控，在文件執(zhí)行、文件修改、存儲(chǔ)介質(zhì)連接時(shí)自動(dòng)

觸發(fā)。

支持多種掃描模式包括極速模式、低資源占用模式設(shè)置，且低資源

占用模式可自定義CPU使用率；

支持多引擎設(shè)置，包括默認(rèn)引擎、深度掃描引擎

支持對(duì)壓縮包掃描及深度進(jìn)行設(shè)置，默認(rèn)9層深度

支持對(duì)文件掃描進(jìn)行跳過，默認(rèn)50M以上文件

支持自定義病毒處理方式，包括自動(dòng)處理、記錄、刪除。優(yōu)先對(duì)病

毒文件進(jìn)行修復(fù)，并且將修復(fù)前的病毒文件進(jìn)行備份

支持對(duì)頑固流行病毒進(jìn)行智能攔截。

提供專門的勒索風(fēng)險(xiǎn)評(píng)估功能。

提供專門的針對(duì)已知勒索病毒的防御引擎，并提供功能開關(guān)項(xiàng)。對(duì)

于已知勒索病毒確保進(jìn)程無法啟動(dòng)。

提供專門的針對(duì)未知勒索病毒的防御引擎，并提供功能開關(guān)項(xiàng)。對(duì)

于未知勒索病毒確保無法加密。支持白名單設(shè)置。

提供專門的挖礦風(fēng)險(xiǎn)評(píng)估工具。

提供專門的挖礦實(shí)時(shí)防御工具，并提供功能開關(guān)。

支持強(qiáng)力查殺，對(duì)于無法普通隔離的病毒文件強(qiáng)制停止進(jìn)程并隔離

或動(dòng)態(tài)移除到刪除隊(duì)列。

支持部分病毒感染文件的修復(fù)功能,對(duì)干二進(jìn)制文件可剝離感染部

18

分，保證應(yīng)用正常使用。

支持查殺映像劫持類型的病毒。

支持查殺防范網(wǎng)頁中的惡意代碼。

支持對(duì)壓縮文件、打包文件查、殺毒（默認(rèn)支持9層壓縮掃描，可

根據(jù)用戶需求增加掃描層數(shù)）。

支持運(yùn)行文件查殺毒。

支持支持圖片、視頻等多媒體文件的杳殺毒。

支持查殺各類Office文檔中的宏病毒、夾帶型木馬。（截圖43）

支持對(duì)掃描發(fā)現(xiàn)的網(wǎng)馬進(jìn)行自動(dòng)查殺設(shè)置

支持在線、離線病毒庫升級(jí)。

支持下發(fā)文件、安裝應(yīng)用程序、遠(yuǎn)程執(zhí)行命令

支持對(duì)屏幕拍照泄密數(shù)據(jù)的行為進(jìn)行溯源。

告警類型包括：高級(jí)威脅、系統(tǒng)防護(hù)、網(wǎng)絡(luò)防護(hù)、Wob應(yīng)用防護(hù)。

告警內(nèi)容至少包括事件發(fā)生時(shí)間、事件類型、訪問的資源、IP源

地址等詳細(xì)內(nèi)容。

告警方式包括：Email,短信，syslog,snmptrap,自定義。

支持病毒庫、補(bǔ)丁庫的離線升級(jí)及在線升級(jí)，支持離線升級(jí)包括管

理中心平臺(tái)、客戶端程序、Web后門庫、違規(guī)外聯(lián)黑名單庫。

客戶端程序支持在線熱升級(jí)，升級(jí)之后舊版本驅(qū)動(dòng)等程序無殘留。

19

管理平臺(tái)支持一鍵卸載客戶端、一鍵設(shè)置客戶端卸載密碼、一鍵停

止/恢復(fù)所有防護(hù)、一鍵解除綁定。

支持導(dǎo)出已安裝客戶端程序的資產(chǎn)清單。支持導(dǎo)出日志。

能夠通過統(tǒng)一的管理中心對(duì)多個(gè)服務(wù)器或主機(jī)進(jìn)行監(jiān)控。

能實(shí)時(shí)檢測工作組件工作狀態(tài)以及系統(tǒng)關(guān)鍵資源的運(yùn)行狀態(tài)。

能對(duì)服務(wù)器或主機(jī)節(jié)點(diǎn)進(jìn)行分組管理。

支持多級(jí)中心部署,杳看所有下級(jí)控制中心的資產(chǎn)部署情況以及風(fēng)

險(xiǎn)數(shù)據(jù)。

支持生成報(bào)表并且導(dǎo)出，包括PDF、HTML、WORD

支持采集多種日志，包括防護(hù)日志、操作日志、運(yùn)維日志

支持自定義日志保存路徑，自定義設(shè)置日志保留時(shí)間

支持多級(jí)用戶管理：系統(tǒng)管理員、租戶管理員。

支持自定義創(chuàng)建用戶角色以及權(quán)限

至少支持以下帳號(hào)管理功能：帳號(hào)創(chuàng)建、帳號(hào)授權(quán)、帳號(hào)屬性修改

和帳號(hào)刪除。

進(jìn)行身份認(rèn)證，用戶切換角色時(shí)，必須進(jìn)行重新認(rèn)證。

支持超時(shí)重新認(rèn)證機(jī)制并能夠定義用戶認(rèn)證嘗試的最大允許失敗

次數(shù)。

支持SSL的Web界面。

許可到期前提醒。

管理中心支持容器化部署

能展示各個(gè)服務(wù)器或主機(jī)節(jié)點(diǎn)的信息，運(yùn)行狀態(tài)、活動(dòng)規(guī)律、行為

變化趨勢和詳細(xì)資料，以及歷史行為數(shù)據(jù)查詢、全局安全態(tài)勢等。

能監(jiān)測節(jié)點(diǎn)遭受網(wǎng)絡(luò)攻擊的趨勢信息，可以直觀的了解攻擊目標(biāo)、

攻擊源、攻擊方式的變化趨勢和詳細(xì)資料。

等級(jí)保護(hù)測評(píng)1項(xiàng)

依據(jù)國家標(biāo)準(zhǔn)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)

基本要求》針市?項(xiàng)目清單范圍內(nèi)所有系統(tǒng)開展等級(jí)測評(píng)服務(wù)，測評(píng)

等級(jí)保護(hù)內(nèi)容包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算

151項(xiàng)

測評(píng)環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人

員、安全建設(shè)管理和安全運(yùn)維管理，在測評(píng)過程中應(yīng)使用符合等級(jí)

保護(hù)相關(guān)標(biāo)準(zhǔn)要求的測評(píng)方法，并按照等級(jí)保護(hù)行業(yè)主管部門指定

的報(bào)告模版要求，為被測評(píng)系統(tǒng)編制等級(jí)測評(píng)報(bào)告本次為二級(jí)等

20

保測評(píng)

二、商務(wù)要求

▲完成時(shí)間2021年12月10日前取得網(wǎng)絡(luò)安全二級(jí)等保測評(píng)報(bào)告。

1、投標(biāo)報(bào)價(jià)包含項(xiàng)H實(shí)施所需的一切設(shè)各、線材、布線相關(guān)配件、安裝、

投標(biāo)報(bào)價(jià)

輔件、調(diào)試、測試、開發(fā)、人員費(fèi)用、稅金等一切相關(guān)費(fèi)用。

1、貨物到場后支付至合同價(jià)款的30%,

2、系統(tǒng)安全完成，試運(yùn)行15天后支付至合同價(jià)的95%。

付款方式

3、通過網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng),取得網(wǎng)絡(luò)安全等級(jí)保護(hù)二級(jí)證書,支付至

合同價(jià)的100%。

履約保證金投標(biāo)人需繳納履約中標(biāo)價(jià)的5%作為保證金，項(xiàng)目完成后無息退還。

1、投標(biāo)人需擬派1名駐場工程師，要求40歲以下，工作勤勉、踏實(shí)、

細(xì)心、負(fù)史。駐場人員須與采購方簽訂保密協(xié)議，在嘉興老年大學(xué)上班，

工作期間不得從事其它活動(dòng)。駐場服務(wù)人員服從的領(lǐng)導(dǎo)和管理，包括制

定工作制度、監(jiān)督工作制度的執(zhí)行質(zhì)量、分配和調(diào)整工作資源等。進(jìn)場

服務(wù)團(tuán)隊(duì)

人員因工作需要使用的筆記本電腦等設(shè)備由中標(biāo)單位提供，設(shè)備所有權(quán)

歸中標(biāo)單位所有。

2、服務(wù)商艱據(jù)采購人需要，組建制度嘉興市老年大學(xué)的網(wǎng)絡(luò)安全應(yīng)急團(tuán)

隊(duì)，進(jìn)行突發(fā)事件處置。

1、供應(yīng)商需提供未拆封的原裝中標(biāo)貨物送到采購單位指定地點(diǎn)，在采購

單位許可并監(jiān)督下拆除外包裝，并負(fù)賁安裝調(diào)試，同時(shí)給予必要的操作

培訓(xùn)和指導(dǎo)。對(duì)中標(biāo)貨物存在外包裝嚴(yán)重破損或者未經(jīng)采購單位許可擅

供貨要求自拆除外包裝等情況的，采購單位有權(quán)拒收貨物，并要求供應(yīng)商重新調(diào)

換中標(biāo)貨物；

2、供應(yīng)商提供貨物時(shí)必須提供制造商出具的保修卡、中文說明書以及產(chǎn)

品特約維修處（特殊情況除外）。

提供原廠質(zhì)保服務(wù)三年。簽訂合同前需提供原廠針對(duì)本項(xiàng)目實(shí)施保障的

▲質(zhì)保期

原廠服務(wù)質(zhì)保函。

驗(yàn)收要求：完成全部等級(jí)保護(hù)建設(shè)工作，通過等級(jí)保護(hù)二級(jí)測試，取得

驗(yàn)收要求

網(wǎng)絡(luò)安全等級(jí)保護(hù)二級(jí)報(bào)告。