序

号

采购内容

技术参数及其性能（配置）要求

数量

一、招标技术要求

1

上网行为管理

1. ▲配置≥6 个 10/100/1000 Base-T 自适应电口，冗余电源，至少 1 个接口扩展插槽，内置 Bypass 功能模块； 提供五年硬件质保及软件升级服务；

2.   适用带宽≥500Mbps，支持用户数≥6000 人，并发会话数≥160 万，每秒新建连接数≥35,000/秒；

3.   支持 GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP 协议下的网络环境；系统管理，支持 Web 方式、命令行方式、集中管理模式；

4.   支持管理员账号初始密码检测，如果发现管理员未更改初始密码，能够进行提醒；

5.   可识别用户上网设备类型并作为策略条件。可将 IP、

IP 段、VLAN 作为策略条件；

6.   日志中心支持采用企业级 Oracle 数据库，访问、日志中心数据必须采用 https 加密方式访问，避免传输过程被窃取；

7.   可以基于 IP、MAC、终端类型等多因素进行用户认证、识别；

8.   可以为用户添加多属性，并根据用户的属性（如职位、部门、电话、邮件等）自动进行用户分类，根据分类的

结果做审计、控制策略；

1 台

9.   支持对 QQ 账号制定策略，对聊天、登录及文件传输的行为进行记录与控制；

10. 可以对 P2P，网络视频，游戏，炒股，期货，即时通讯， 移动应用有独立的分类进行识别控制，协议库数量不低于 3000 种，移动终端应用协议库数量不低于 800 种；

11. ▲设备必须提供物理硬件 bypass 按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅；支持远程登录在界面实现 bypass，并可进行切换；

12. 支持厂商工程师在线的远程协助和故障排查，设备界面提供远程协助开关；

13. 支持利用微信公众号进行网络接入的身份准入认证；

14. Webmail 基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警；支持根据邮件主题、正文关键字进行阻塞并进行告警；

15. ▲可审计 Oracle, MySql, SqlServer 等数据库的访问与操作，包括添加、删除、修改、查询等；（提供功能界面截图）

16. 可以限制 P2P、视频等大流量应用的最大带宽上限，减少带宽的浪费；可以设定 OA、邮件、视频会议的基本带宽保障，保障关键应用必要的带宽资源；

17. ▲提供对微信 PC 版进行行为和内容审计、记录发送/ 接受信息的微信账号（提供功能界面截图）；

18. URL 库大小要求≥3600 万条 URL 数据，≥150 种网页分类；

19. 所有日志可以按照用户，IP 地址，匹配策略，访问控制，时间等各个列排序，可生成网页访问、论坛发帖，

webmail、邮件收发、应用访问、应用流量等各种统计报表；

20. 支持 key 免审计、key 免管控、key 免认证三者的灵活组合；

21. 可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵。同时可建立白名单，可生成日志。

22. 可识别用户上网设备类型，“工具”对象，并可作为策略条件。可将 IP 段作为 “地点”对象，并可作为策略条件；

23. 投标文件中必须提供以下证书复印件：

1）《计算机信息系统安全专用产品销售许可证》。

2

防火墙

1. ▲标准 2U 设备，配置≥6 个 10/100/1000 Base-T 自适应电口，≥3 个扩展插槽， 1 个 Console 口，冗余交流电源；提供五年硬件质保和全功能模块升级服务；

2. 防火墙吞吐量≥42Gbps，并发连接数≥600 万，每秒新建连接数≥50 万/秒，含应用控制、URL 过滤、病毒防

护、入侵防御、威胁情报检测功能模块；

2 台

3.   产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；支持 3G 接入，可实现 3G 及有线链路之间的互为备份；

4.   支持静态路由、动态路由、策略路由，动态路由包括RIP v1/v2/ng、 OSPFv2/v3、BGP4/4+；

5.   支持静态 DNS，从指定的入接口或源 ISP 接收到的 DNS 请求，防火墙会代替 DNS 服务器将指定的域名与 IP 地址对应关系应答给客户端；

6.   支持防御 IP 地址欺骗，可将 IP 与安全域关联，即指定

IP 或网段从特定安全域流量流入，否则视为 IP 地址欺骗；

7.   支持在 IPv6 环境下配置安全策略、SSL 解密策略等规则，实现漏洞防护、间谍软件防护、URL 过滤、反病毒、内容过滤、文件过滤、邮件过滤、行为管控及带宽管理；

8.   支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN 等多种方式进行访问控制；

9.   支持冗余策略分析功能，系统可自动检测别列出与某一策略存在冗余关系的其他策略；

10. 支持全面的 NAT 转换能力，支持对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式；

11. ▲支持虚拟防火墙功能，支持在虚系统内进行病毒防护、漏洞利用防护、间谍软件防护、URL 过滤、文件过滤、内容过滤、邮件过滤等安全功能。并可支持对本虚系统内产生的日志进行独立审计（提供功能界面截图）

12. 支持面板下的异常、威胁、重点关注监控、接口信息、系统信息、内容日志、威胁日志、URl 过滤日志、邮件过滤日志、并发连接数；

13. 支持实现 HTTP、FTP、POP3、SMTP、IMAP、SMB 六种应用协议的双向内容过滤，支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义，支持阻断及日志两种处理动作；

14. 支持自定义漏洞签名。可标识自定义漏洞的 CVE 编号或

CNNVD 编号。支持自定义基于 TCP、UDP、HTTP 协议的漏洞，并根据各协议的报文结构，指定一个或多个字段的特征值，这些特征值可以被以文本的形式或正则表达式的形式进行匹配，同时支持是否按顺序对这些特征值进行匹配检测。支持自定义漏洞的源端口范围及目的端口范围；

15. ▲支持与云端联动，实现病毒云查杀、URL 云识别、应用云识别、云沙箱等功能。通过安全云系统提升识别库数量级，补充本地识别库，并加快防火墙对威胁的识别

速度；（提供功能界面截图）；

；

16. ▲支持与本次招标的杀毒软件进行联动，增强防火墙对应用特征及木马特征的识别（提供功能界面截图）；

17. 基于源目地址、源目端口、协议、域名、URL 多维度的一键式快速运维处置；

18. 日志支持模糊搜索和按精确策略条件搜索，协助定位异常行为，并通过带条件跳转实现指定行为在分析中心中的关联活动展示，确认异常行为是否具有威胁；

19. 支持基于网络活动，威胁活动、阻止活动等多维关联统计及分析，发现异常行为；

20. 产品资质要求,提供以下资质证书复印件：

1)                具有《计算机信息系统安全专用产品销售许可证》

。

3

日志审计系统

1.   专用硬件平台和安全操作系统，配置 125 个日志审计节点许可， 事件采集≥ 10000EPS ， 事件关联分析≥ 3000EPS；

2.   ▲标准 1U 机架式，内置≥4TB 磁盘存储空间。配置≥5 个千兆电口，2 个扩展插槽，1 个 Console 口，支持

Console 口管理，冗余电源。提供五年硬件质保和软件升级服务；

3.   能够对 IT 资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计；

4.   界面采用 B/S 模式，无需安装客户端，使用 IE 浏览器访问管理中心，浏览器端无需安装 Java 运行环境；

5.   ▲支持对各类网络设备、安全设备、工作站、存储设备、机房设备、其他设备、中间件、数据库、防病毒系统、服务器系统的日志、事件、告警等安全信息进行全面的审计(要求提供功能界面截图)；

6.   支持通过 syslog、snmp trap、netflow、netscreem、

jdbc、odbc、opensec lea、agent 代理、wmi 等多种方式完成各种日志的收集功能；

7.   支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警；

8.   系统提供实时的日志滚动显示和查询，可查看实时日志详细信息，支持鼠标放在日志对应字段上界面可悬浮提示资产信息和常用端口信；

9.   支持对于关联事件进行追溯，查看导致该关联事件的所有原始事件；

10. 能够在世界地图上实时定位事件源/目的 IP 地址的地理位置（包括二维及三维显示方式）；

11. 系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图，形象地展现出一段时间内的用户

访问行为；

1 台

12. ▲系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成，用户可以自定义监控主页(要求提供功能界面截图)；

13. 采用基于角色的权限管理机制，通过角色定义支持多用户访问。支持禁止与允许用户访问日志审计系统的 IP 地址限制。支持三权分立；

14. 支持用户名密码认证方式，认证时需要提供验证码。支持动态口令认证；

15. 支持各种配置项的一键备份和恢复；当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库，并进行告警；

16. 提供丰富的报表管理功能，预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量，设备事件趋势以及总体报表，满足等保等其他合规性要求；根据时间、数据类型等生成报表，提供打印、导出以及邮件送达等服务；直观地为管理员提供决策和分析的数据基础，帮助管理员掌握网络及业务系统的状况。报表可以保存为 html，excel，文本，pdf 等多种格式。

17. 产品资质要求,提供以下资质证书复印件：

1)                具有《计算机信息系统安全专用产品销售许可证》

。

4

杀毒软件

1.   控制中心：采用 B/S 架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、以及各种报表和查询等功能。配置 800 个

Windows 客户端授权，20 个 Windows 服务器授权。提供五年软件升级及病毒库升级服务。

2.   Windows 客户端支持安装 Windows XP_SP3 及以上

/Windows Vista/Windows 7/Windows 8/Windows 10； 服 务 器 客 户 端 支 持 安 装 :Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/Deepin/SUSE Linux/Red Hat Linux。

3.   支持网页访问部署、离线安装包部署、域推送等部署方式，可自定义部署通知邮件及部署通知公告。

4.   支持内存实时监控查毒，能够自动隔离感染而暂时无法修复的文件；

5.   ▲支持 linux、国产操作系统杀毒、云桌面（至少两家） 产品（要求提供功能界面截图）。

6.   支持私有云查杀，预置至少 2 亿黑名单及 2000 万全面的白名单，终端威胁统一到控制中心查询黑白并进行查杀；

7.   支持自定义补丁排除名单，防止终端打补丁后造成系统或业务进程崩溃。

8.   能够对网页提供安全防护，发现网页中的危险行为实时

阻断；能够对网页挂马进行拦截，能够自动拦截网页中

1 套

的钓鱼、欺诈信息。

9.   要求产品具备 3 项以上的主动防御技术；

10. 要求支持文件解压缩病毒查杀，支持对 zip、rar、7z 等多种格式的压缩文件查杀能力；

11. 要求产品具有定时修复漏洞功能，同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型。

12. 产品具备漏洞集中修复，强制修复，自动修复，蓝屏修复功能；

13. 支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。邮件触发条件至少包括：一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等。

14. ▲对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发；（要求提供功能界面截图）

15. ▲产品支持与威胁检测系统、防火墙、上网行为管理等产品联动，达到网关边界联动防御效果；（提供功能截图）

16. 产品资质要求,提供以下资质证书复印件：

1）《计算机信息系统安全专用产品销售许可证》。

5

数据库审计系统

1.   ▲专用硬件平台和安全操作系统，事件处理≥11000 条

/秒，内置≥4TB 磁盘存储空间。标准 1U 机箱，配置≥

6 个千兆自适应电口，支持 2 个扩展槽位，1 个 Console 口，支持液晶屏。提供五年软件升级和硬件维修服务；

2.   支持液晶显示屏，提供 CPU、内存、磁盘、管理 IP 等实时展现

3.   ▲支持 MS SQL Server、Oracle、DB2、Sybase、MySQL、

Informix、达梦、Postgresql 等在内的多种数据库审计（要求提供功能界面截图）；

4.   支持 Telnet、pop3、smtp、nfs 协议审计，针对 FTP 协议，txt 文件传输支持其内容进行的审计；

5.   支持数据库语句执行时间、语句执行回应、最大操作语句长度等作为分项响应条件；

6.   ▲在无需重启被审计数据库的情况下， 支持对 MS

SQLSserver 加密协议的审计，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息（要求提供功能界面截图）；

7.   ▲产品可集成等级保护报表，确保能通过公安部信息安全等级保护的评测；（要求提供功能界面截图）

8.   系统支持分布式部署方式，并支持数据库审计集中管理功能，可快速查看所有审计系统的状态、风险状态等， 方便区域性管理及防护策略的落实；

9.   系统支持发现未知仿冒进程工具、防范非法 IP 地址、防范暴力破解登录用户密码（能够对连续失败登陆进行

自动锁定，锁定时间可设置）、设置系统黑白名单等安

1 台

全功能；

10. 支持对当前监控服务器访问情况进行图形化展示分析， 并生成报表；对客户端使用的程序、客户端 IP、用户名进行图形化排名展示，并生成报表；支持 Word、PDF、

xls 格式报表导出性；

11. 提供管理员权限设置和分权管理，提供三权分立功能， 系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身审计功能；

12. 数据库审计，支持 COM、COM+、DCOM 等中间件；

13. 支持管理员权限设置和分权管理，提供三权分立功能， 系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能；

14. 系统具备能发现未知仿冒进程工具、防范非法 IP 地址、防范暴力破解登录用户密码、设置系统黑白名单等安全功能；

15. 系统支持管理界面告警、Syslog 和 SNMP trap 告警、邮件和短信告警；

16. 支持超长操作语句审计，针对传统型数据库，支持 3 万字节审计而不截断；

17. 产品资质要求,提供以下资质证书复印件：

1）计算机信息系统安全专用产品销售许可证。

6

堡垒机

1. ▲配置≥ 5 个 10/100/1000BASE 自适应电口，≥2 个扩展插槽，冗余电源，≥4T 硬盘存储空间，支持液晶屏；

2.   支持 300 路图形会话或 800 路字符会话并发；配置 200 个被管资源数授权许可；提供五年售后服务

3.   支持用户多次登录失败将自动锁定账户或 IP，可配置解锁时长、到期自动解锁，也可以手动解锁；

4.   支持资源申请，运维场景中，对特定的资源发出工单请求，管理员审批后，可以在指定时间段内运维操作该资源；

5.   支持基于消息等级、消息类型设置是否告警和告警方式；

6.   支持云主机资源批量添加，包括阿里云、百度云、华为云、腾讯云和 Ucloud 云平台的资源；

7.   支持通过 Web 页面访问目标支持，包括 SSH、RDP、

TELNET、VNC 和应用发布资源；

8.   支持 SSH 客户端、FTP 客户端、SFTP 客户端访问目标资源；支持直接在 FTP、SFTP 客户端进行编码切换，支持

big5、GB18030 和 utf8 编码切换；

9.   支持将运维资源列表导出成 xshell 和 SecureCRT 格式的配置，通过客户端快速访问资源；

10. 支持不同的用户设置不同多因子方式认证，包括手机短信和手机令牌；

11. 支持用户帐号和目标设备的部门分权，不同的用户和设

1 台

备可以归属于不同的部门（子部门）；

12. 支持用户的批量修改，包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改 IP 限制、修改 MAC 限制；

13. 支持 SSH、RDP、TELNET、VNC、FTP、SFTP 协议主机， 支持发布 MySQL、SQL Server、Oracle、IE、Firefox、

Chrome、VNC Client、SecBrowser、VSphere Client 类型的应用；

14. 支持资源按标签管理，每个用户可以给每个资源打多个标签；

15. 支持查看改密日志，了解改密账户总数、改密成功数量、改密失败数量和未修改数量；

16. 访问控制策略支持基于用户、用户组、资源账户、账户组、有效期、文件管理控制、文件传输控制（上传、下载）、RDP 剪切板控制、时间限制、IP 限制进行设置；

17. 支持传统的 putty、SecureCRT、MAC Terminal 等工具， 支持双人授权和多因子认证，运维资源可分页显示，并且可以根据名称、IP、标签等多种条件进行查找；

18. 支持 RDP、VNC 图形操作过程中键盘输入操作记录和鼠标点击行为记录；

19. 在线回放过程支持播放速度调整、拖动、暂停、停止、重新播放等播放控制操作；

20. 系统内置多种系统报表和运维报表模板，支持按日、周、月为周期，自动生成报表；

21. ▲支持工单权限申请，支持文件管理权限、RDP 剪切板权限、上传、下载权限的申请（要求提供功能界面截图）；

22. ▲支持系统负载、内存信息、网卡信息、磁盘使用信息、路由表信息等运行状态信息的采集（要求提供功能界面截图）；

23. 提供以下产品资质证书复印件：

1）计算机信息系统安全专用产品销售许可证。

7

网络安全准入系统

1.   ▲标准 2U 设备, 配置 6 个 10/100/1000Mbps 自适应千兆电口,处理能力≥1Gbps，支持准入终端数≥3000，硬盘≥1TB，配置≥1000 个准入终端用户许可授权；提供五年售后服务。

2.   可提供与准入硬件配套的管理中心，支持与终端安全管理系统使用同一个管理中心；

3.   具有多种准入方式，包括 802.1X 认证、应用准入、Web

Portal 认证、Mac 认证等；

4.   具备旁路部署能力，对网络不产生任何影响；

5.   提供本地账户认证方式、第三方账号联动认证；

1 套

6.   支持 802.1X 认证基于终端 MID 的身份认证方式，支持开机后台快速认证，安装客户端后执行快速入网，无需输入账号，不影响用户使用习惯；

7.   需支持集中管理方式，一体化”管理平台可集成杀毒、管控、审计、准入等模块，需对准入设备集中管理与监测，分权分域管理，实现分布式部署、集中管理的特点， 满足大型网络环境下的部署要求；

8.   提供 AD/LDAP、Email、HTTP、本地等方式认证，提供

AD/LDAP 用户导入，用户映射关系、组织架构导入；

9.   具备交换机管理能力，能够对接入点交换机的添加、删除、编辑、导入、导出，可从 SNMP 获取交换机面板及端口信息，802.1x 开启端口、端口列表等；

10. 802.1x 认证具备终端绑定认证功能，用户绑定在终端上，只能在此终端上进行认证；用户也绑定交换机，只能在此交换机上进行认证；

11. 具备在管理中心上查看 802.1X 用户认证、主机认证、

MAC 认证的在线会话；查看 Web 认证的在线用户认证会话等；

12. 具备 NAT 发现功能，在部署客户端的情况下快速发现

NAT，并可拦截 NAT 环境中的客户端访问保护区；

13. 具备 NAT 环境下的漫游管理功能，依据 IP 段及 NAT 情况分配新的设备通信地址，并具备查看漫游历史情况， 按设备、设备组进行统计；

14. 具备用户管理功能，可设置账号的在线有效期，当账号过期时无法认证；

15. 对违规用户强制下线，提供永久、下线一次、定时下线机制；

16. 具备访客注册申请功能，提供注册用户入网申请流程， 管理员可设置自动审批和手动审批访客申请；

17. 具备分布式部署准入硬件功能，支持所有管理的硬件全局配置下发、分组配置下发 ，查看设备在线、离线状态等；

18. ▲控制中心可查看设备端口的流量监测，接受数据、发

送数据、错误数据、丢弃数据等端口监测状态；

19. 具备安检合规功能，支持操作系统检查、远程桌面检查、补丁检查、非法外联检查、U 盘自动运行、防火墙、IP 获取方式、文件共享、服务检查、进程检查、软件检查、

IE 代理、空密码检查、杀毒软件、域检查、文件检查、注册表检查、Guest 账号检查、账号活跃检查等；

20. 安全检查失败，只能访问修复区、隔离机制终端 ACL 防火墙白名单，可设置 ip 或者 url 地址作为修复区， 支持 tcp 和 UDP 协议；

21. 提供趋势图、柱状图、TOP10 排名等入网访问报表展示， 可查看认证时间、用户名、接入计算机 IP、浏览器、 访问地址、入网方式、 认证失败记录等入网日志详情；

22. 可查看计算机名、 IP、 组织、 检查时间、 模板名称、检查项、 违规项、 入网隔离、 各违规项具体内容等详情；

23. 可按按分组统计、按违规项统计、违规次数统计等视角统计分析；

24. 产品资质要求：提供以下资质证书复印件：

1）《计算机信息系统安全专用产品销售许可证》。

8

安全管理系统

1.   ▲系统为一套统一的、完整的软件产品，采用 B/S 架构。符合公安部“安全管理平台类”产品的检测规范。管理中心内嵌数据库，用户无需另外安装数据库管理系统； 管理客户端基于浏览器，无需安装其他客户端软件。至少提供 125 个监控节点许可，提供五年维保服务；

2.   能够集中监控网络中的主机设备、网络设备、安全设备、应用系统。具体包括：交换机、路由器、防火墙、Windows 服务器、AIX 服务器、Linux 服务器、HP-UX 服务器、

Solaris 服务器、SQL Server、Oracle、DB2、Sybase、

MySQL 数据库系统、webshpere/ weblogic 中间件、

Mail/Web/FTP/DNS/DHCP/WINS 和 LDAP 服务等；

3.   支持网络中的 IP 资产进行管理，支持以安全域的方式对资产进行分组，资产的属性包括安全 CIA 指标，支持自定义资产属性，可根据需要对资产属性进行任意扩展；

4.   ▲支持网络拓扑发现，自动生成网络拓扑图，支持分层显示和全局显示两种展现方式。在全局显示模式下，能够在一个拓扑图上显示三层、二层网络设备和终端设备。拓扑图上能够显示节点之间的链路连接，并标示流量值（提供功能界面截图，并加盖投标人公章）；

5.   支持机房和机架物理拓扑显示，用户可以直观地看到每

1 台

个机架上的每台设备的运行状态，出现问题就会闪烁告警。用户点击机架上的每个设备，可以进入这个设备的明细监控界面。支持拓扑图和机架视图中的设备的双向定位。支持机房 3D 图形显示；

6.   用户可以自定义频道，每个频道都能够自由组织视图， 包括视图的布局和显示的内容；

7.   能对包括服务器和 HP、IBM 小型机在内的各种主机操作系统进行监控。不仅能够检测主机性能，还能够检测主机安装的软件信息、在线用户信息、主机进程信息、主机网络连接信息、主机服务运行信息等；

8.   ▲支持描述出业务系统组成关系的业务拓扑图，针对图中的每个软硬件资产设定关键监控指标，并实时跟踪， 计算出当前业务系统的整体健康状态（提供功能界面截图，并加盖投标人公章）；

9.   支持对中间件服务状态和性能信息，支持 WebSphere、

WebLogic、Tomcat、Jboss、Apusic、WebSphereMQ、Tuxedo；

10. 日志采集支持通过 SNMP、Syslog、数据库、文件、

NetFlow 等多种方式完成数据收集功能；

11. 监控管理人员可以通过日志分析对来自企业和组织所有的日志进行实时查询、分析和统计，从而快速识别安全事故。所有的日志分析结果都以场景的方式列举出来，管理人员可以方便的在各种分析场景之间快速切换，提高分析工作的效率。管理员可以自定义日志分析的场景。对于分析结果可以通过柱图、饼图、曲线图等形式形象地展示出来，并自动实时刷新；

12. 系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图，形象地展现出当前网络安全状态，一目了然；

13. 提供针对全网络运行状态的分析报表。这是进行综合分析的数据报表，可以让管理员了解和评估整个网络系统的运行状态。能够根据用户的需求定制时间，例如生成日报表，周报表，月报表和年报表等；管理员可以根据自定义的时间段生成网络运行报表、性能分析报表和可用性报表。报表可以另存为 HTML、EXCEL、文本、PDF、

WORD 等多种格式；

14. 产品资质要求,提供以下资质证书复印件，并加盖投标人公章：

1）《计算机信息系统安全专用产品销售许可证》。

9

漏洞扫描系统

1. ▲Web 扫描域名无限制，Web 扫描任务并发数不低于 5 个域名。系统扫描 IP 地址无限制，支持扫描 A 类、B 类、C 类地址，系统扫描支持不低于 50 个 IP 地址并行扫描；

2. ▲标准 1U 机设备，配置≥5 个 10/100/1000M 自适应电

1 台

口，1T 硬盘, 2 个扩展插槽，2 个 USB 口，1 个 Console 口，单电源；提供五年硬件维修服务

3.   分布式部署方式下支持自定义管理中心端口号、策略端口号、远端扫描引擎名称等信息；

4.   支持对资产扫描的同时支持漏洞风险分布、检测进度、主机漏洞排名等漏洞数据信息进行查看；

5.   具备操作系统、数据库、网络设备等主流系统的漏洞库列表；

6.   支持对主流的数据库软件的漏洞检查，支持 Oracle、

MySQL、SQL server、DB2 等数据库的安全漏洞检查；

7.   支持 DNS 服务的安全漏洞检查，包括 DNS 缓存中毒、DNS 拒绝服务漏洞、签名欺骗等至少 100 种以上的相关漏洞库；

8.   支持三种以上扫描类型，深度扫描、普通扫描、快速扫描等；

9.   支持后门检测的安全漏洞检查，包括对 Microsoft IIS 特洛伊木马检测、Mac OS X 恶意程序等常见后门漏洞的安全检测；

10. 应支持公有云自动特征库升级服务；

11. ▲支持专用的 Web 漏洞库，具备 SQL 注入、跨站脚本、信息泄露等常见 Web 漏洞的漏洞库列表(要求提供功能界面截图)；

12. 支持操作系统的配置核查，能够对主流操作系统进行安全配置进行检查，支持 windows、linux、unix 等主流操作系统；

13. 支持网络设备的配置核查，能够对主流网络设备进行安全配置进行检查，支持 Cisco、华为、Juniper、F5 等主流网络设备；

14. 产品应具备安全设备的配置核查，能够对主流安全设备进行安全配置进行检查，支持 Cisco、华为、赛门铁克、

Juniper、McAfee 等主流安全设备；

15. 支持 ping、tcpdump、ifconfig、url 测试等网络工具；

16. ▲支持对 Web 网站漏洞扫描的同时，查看网站漏洞情况和 Web 目录结构，数据进行实时同步呈现(要求提供功能界面截图)；

17. ▲产品应提供漏洞验证工具，支持通用验证方式，提供

GET、Post、Put、Delete 等多种验证方式(要求提供功能界面截图)；

18. 支持以漏洞为中心为查询对象，查询存在漏洞的相关资产，并可以查询深入的详细漏洞明细；

19. 产品资质要求：提供以下资质证书复印件：

1） 《计算机信息系统安全专用产品销售许可证》；

2） 《计算机软件著作权登记证书》。

10

威胁感知系

1. ▲流量采集模块：intel 至强10 核CPU*2，内存≥128G；

1 台

统分析平台

存储≥16TB；接口 2×1GE 千兆电口（管理口），2×1GE 千兆电口（监听口），2×10GE 万兆光口（监听口）。威胁分析模块：intel 至强 10 核 CPU*2，内存≥192G； 存储≥16TB；接口 4×1GE 千兆电口（管理口），支持冗余电源；提供 2 个服务器节点插槽；5 年硬件质保及全流量威胁发现模块检测引擎版本升级以及检测规则升级。

2.   产品并发会话≥380W；新建会话≥6W；流量吞吐≥

1Gbps；20 条规则对所有历史数据碰撞≤ 163s；最大日志处理速度≥546W 条/min；

3.   支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、

DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、

SNMP、telnet、nfs 等；

4.   支持对流量中出现文件传输行为进行发现和还原，并记录文件 MD5 发送至分析设备，如可执行文件（EXE、DLL、

OCX、SYS、COM、apk 等）、压缩格式文件（RAR、ZIP、

GZ、7Z 等）、文档类型文件（word、excel、pdf、rtf、

ppt 等）；

5.   支持常见数据库协议的识别或还原：DB2、Oracle、SQL

Server、Sybase、MySQL、MongoDB、PostgreSQL 等协议；

6.   ▲威胁检测告警能够直接体现攻击结果即企图、成功、失陷等，同时支持威胁情报实时匹配检测和自定义威胁情报；(提供产品功能截图)

7.   网络攻击支持的协议类型达到 100 种以上，网络攻击引擎支持多种 DDoS 检测：SYN FLOOD、NTP 放大、DNS 放大、CC 拒绝服务攻击、Udpflood 、http flood 、

Pingflood、Dnsreqflood、Dnsreplyflood、ACK_FLOOD、

PSH_ACK_FLOOD、ACK_FIN_FLOOD 等；

8.   具备 WEB 攻击检测技术，检测类型包含 SQL 注入、跨站脚本攻击、文件写入、文件下载、文件上传、文件读取、文件包含、弱口令、权限许可和访问控制、配置不当/ 错误、目录遍历、默认配置不当、命令执行、敏感信息

/重要文件泄露、逻辑/设计错误、跨站请求伪造、后门程序、非法授权访问/权限绕过、代码执行、URL 跳转、系统/服务配置不当等等，告警事件能标记主机攻陷状态是否失陷；

9.   支持语义分析检测，提升未知威胁检测能力；

10. ▲支持基于威胁情报的威胁检测，检测类型包含 APT 事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报(提供截图)；

11. 支持与云端威胁情报中心联动，可对攻击 IP、C&C 域名

和恶意样本 MD5 进行一键搜索，查看基本信息、相关样本、关联 URL、可视化分析、域名解析、注册信息、关联域名、数字证书等；

12. ▲可以和杀毒软件联动，实现恶意文件的查杀、被感染主机的网络隔离；(提供产品功能截图)

13. 支持对告警从多维度进行分析展示，维度包含：威胁情报、WEB 攻击、邮件攻击、恶意软件、天擎、沙箱、攻击链（侦察、入侵、命令控制、横向渗透、数据外泄、痕迹清理）；

14. 能够对告警进行深层次分析，分析内容包含：基本信息、主机详情、威胁情报详情、投递的恶意样本、在主机上运行的恶意样本、外联 C&C 服务器域名、C&C 服务器会话记录、C&C 服务器传送文件、受到的攻击等；

15. ▲支持对基于攻击成功与否的判定功能，能够精准识别攻击结果是企图、成功还是失陷；(提供产品功能截图)

16. 可基于机器学习和行为模型进行未知威胁和异常行为的检测，可检测异常行为包含：业务资产主动外连、HTTP 代理、SOCKS 代理、异常 DNS 服务器、DNS Tunnel、reGeorg Tunnel、DGA 域名、异地账号登录、暴力破解、明文密码泄露、弱口令监测、敏感关键词邮件、敏感后缀邮件；

17. DGA 域名发现，通过结合机器学习技术发现动态恶意域名，检测行为特征包含包含请求域名以及检测的准确率；

18. 支持暴力破解，检测行为特征包含：登录 IP 归属、使用协议、爆破次数、爆破成功与否；支持明文密码泄露检测和弱口令监测；

19. 威胁事件的追踪溯源分析能力，可基于事件告警进行调查分析，对攻击过程进行可视化展现，可展示命中威胁情报的内部主机之间的连接行为，能输出完整的基于时间序列和攻击链的事件报告，事件报告支持 word 格式导出；

20. 支持展示网络风险指数、攻击三维地图展示、告警统计、受害主机统计、威胁检测统计、APT 事件统计、攻击回溯、异常行为 TOP5 统计、攻击源国家 TOP5 统计、网络流量展示等内容；

21. ▲配套提供威胁情报精准告警分析，包含一季度一次远程分析；

22.要求产品具备公安部销售许可证；

11

上网行为管理

1. ▲配置≥5 个 10/100/1000 Base-T 自适应电口，冗余电源，至少 2 个接口扩展插槽，内置 Bypass 功能模块； 提供五年硬件质保及软件升级服务；

2. ▲适用带宽≥500Mbps，支持用户数≥6000 人，并发会

话数≥160 万，每秒新建连接数≥35,000/秒；

1 台

3.   支持 GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP 协议下的网络环境；系统管理，支持 Web 方式、命令行方式、集中管理模式；

4.   ▲支持管理员账号初始密码检测，如果发现管理员未更改初始密码，能够进行提醒（提供功能界面截图）；

5.   可识别用户上网设备类型并作为策略条件。可将 IP、

IP 段、VLAN 作为策略条件；

6.   日志中心支持采用企业级 Oracle 数据库，访问、日志中心数据必须采用 https 加密方式访问，避免传输过程被窃取；

7.   可以基于 IP、MAC、终端类型等多因素进行用户认证、识别；

8.   可以为用户添加多属性，并根据用户的属性（如职位、部门、电话、邮件等）自动进行用户分类，根据分类的结果做审计、控制策略；

9.   支持对 QQ 账号制定策略，对聊天、登录及文件传输的行为进行记录与控制；

10. 可以对 P2P，网络视频，游戏，炒股，期货，即时通讯， 移动应用有独立的分类进行识别控制，协议库数量不低于 3000 种，移动终端应用协议库数量不低于 800 种；

11. ▲设备必须提供物理硬件 bypass 按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅；支持远程登录在界面实现 bypass，并可进行切换；

12. 支持厂商工程师在线的远程协助和故障排查，设备界面提供远程协助开关；

13. 支持利用微信公众号进行网络接入的身份准入认证；

14. Webmail 基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警；支持根据邮件主题、正文关键字进行阻塞并进行告警；

15. 可以限制 P2P、视频等大流量应用的最大带宽上限，减少带宽的浪费；可以设定 OA、邮件、视频会议的基本带宽保障，保障关键应用必要的带宽资源；

16. ▲提供对微信 PC 版进行行为和内容审计、记录发送/ 接受信息的微信账号（提供功能界面截图）；

17. URL 库大小要求≥3600 万条 URL 数据，≥150 种网页分类；

18. 所有日志可以按照用户，IP 地址，匹配策略，访问控制，时间等各个列排序，可生成网页访问、论坛发帖，

webmail、邮件收发、应用访问、应用流量等各种统计报表；

19. 支持 key 免审计、key 免管控、key 免认证三者的灵活组合；

20. 可识别私接主机个数，并可制定策略以私接主机个数为

阀值进行封堵。同时可建立白名单，可生成日志。

21. 可识别用户上网设备类型，“工具”对象，并可作为策略条件。可将 IP 段作为 “地点”对象，并可作为策略条件；

22. 投标文件中必须提供以下证书复印件：

1）《计算机信息系统安全专用产品销售许可证》。

12

防火墙

1. ▲标准 2U 设备，配置≥6 个 10/100/1000 Base-T 自适应电口，≥1 个扩展插槽，≥4 个SFP 插槽，1 个Console口，冗余交流电源；提供五年硬件质保和全功能模块升级服务；

2.   ▲防火墙吞吐量≥10Gbps，并发连接数≥260 万，每秒新建连接数≥15 万/秒，含应用控制、URL 过滤、病毒防护、入侵防御、威胁情报检测功能模块；

3.   产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；支持 3G 接入，可实现 3G 及有线链路之间的互为备份；

4.   支持静态路由、动态路由、策略路由，动态路由包括RIP v1/v2/ng、 OSPFv2/v3、BGP4/4+；

5.   支持静态 DNS，从指定的入接口或源 ISP 接收到的 DNS 请求，防火墙会代替 DNS 服务器将指定的域名与 IP 地址对应关系应答给客户端；

6.   支持防御 IP 地址欺骗，可将 IP 与安全域关联，即指定

IP 或网段从特定安全域流量流入，否则视为 IP 地址欺骗；

7.   支持在 IPv6 环境下配置安全策略、SSL 解密策略等规则，实现漏洞防护、间谍软件防护、URL 过滤、反病毒、内容过滤、文件过滤、邮件过滤、行为管控及带宽管理；

8.   支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN 等多种方式进行访问控制；

9.   支持冗余策略分析功能，系统可自动检测别列出与某一策略存在冗余关系的其他策略；

10. 支持全面的 NAT 转换能力，支持对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式；

11. ▲支持虚拟防火墙功能，支持在虚系统内进行病毒防护、漏洞利用防护、间谍软件防护、URL 过滤、文件过滤、内容过滤、邮件过滤等安全功能。并可支持对本虚系统内产生的日志进行独立审计（提供功能界面截图）

12. 支持面板下的异常、威胁、重点关注监控、接口信息、系统信息、内容日志、威胁日志、URl 过滤日志、邮件过滤日志、并发连接数；

13. 支持实现 HTTP、FTP、POP3、SMTP、IMAP、SMB 六种应

用协议的双向内容过滤，支持预定义敏感信息库及自定

1 台

；

义敏感信息库两种方式进行敏感信息定义，支持阻断及日志两种处理动作；

14. 支持自定义漏洞签名。可标识自定义漏洞的 CVE 编号或

CNNVD 编号。支持自定义基于 TCP、UDP、HTTP 协议的漏洞，并根据各协议的报文结构，指定一个或多个字段的特征值，这些特征值可以被以文本的形式或正则表达式的形式进行匹配，同时支持是否按顺序对这些特征值进行匹配检测。支持自定义漏洞的源端口范围及目的端口范围；

15.      ▲支持与云端联动，实现病毒云查杀、URL 云识别、应用云识别、云沙箱等功能。通过安全云系统提升识别库数量级，补充本地识别库，并加快防火墙对威胁的识别速度；（提供功能界面截图）；

16.      ▲支持与本次招标的杀毒软件进行联动， 增强防火墙对应用特征及木马特征的识别（提供功能界面截图）；

17. 基于源目地址、源目端口、协议、域名、URL 多维度的一键式快速运维处置；

18. 日志支持模糊搜索和按精确策略条件搜索，协助定位异常行为，并通过带条件跳转实现指定行为在分析中心中的关联活动展示，确认异常行为是否具有威胁；

19. 支持基于网络活动，威胁活动、阻止活动等多维关联统计及分析，发现异常行为；

20. 产品资质要求,提供以下资质证书复印件：

1)                具有《计算机信息系统安全专用产品销售许可证》

。

13

Web 应用防火墙

1. ▲标准 1U 设备，交流电源；配置≥5 个 10/100/1000M 自适应电口，≥1 个扩展插槽，≥4 个千兆 SFP 插槽，

≥2 组 bypass，1 个 Console 口，2 个 USB 口，≥ITB 硬盘；支持 Web 安全保护≥32 个站点，含 1 个站点的网页防篡改客户端，包括 windows，linux 操作系统， 不区分操作系统类型。提供五年硬件维修服务及软件升级服务。

2.   ▲网络吞吐量≥2Gbps，应用层处理能力≥700Mbps，网络并发连接数≥85 万，HTTP 并发≥36 万；HTTP 新建连接数≥8000/s。

3.   支持透明在线部署，不更改网络或网站配置，即插即用， 无需配置 IP 地址即可防护；支持链路聚合(Channel) 部署，接口支持自定义划分，支持多进多出模式；

4.   支持对 SQL 注入、XSS 跨站脚本、信息泄露等 Web 漏洞扫描

5.   支持对虚拟机中的任意数量网站进行防护，使多个虚拟机共用一个 IP 地址，

6.   支持对负载均衡服务器任意数量网站进行防护，内置有

负载均衡算法，包含轮询、Hash 算法；

1 台

7.   ▲支持 SQL 注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少 7 种知识库展示说明（提供功能界面截图）；

8.   具备敏感信息检测功能，用户可以自定义检测敏感信息，并提供替换功能，替换信息可以根据用户需求自行定义；

9.   支持 windows、linux 的 32 位与 64 位操作系统的网页防篡改功能，并提供相应的客户端下载功能；

10. 支持网页防篡改客户端与 Web 应用防火墙实时联动，支持断点检测状态检测机制；

11. 支持 TCP DDoS 防护策略，应具备端口扫描、SYN flood、Conn Flood、ACK flood、序号攻击、慢攻击等常见 TCP

DDoS 攻击防御能力；

12. ▲支持镜像分析数据并实现旁路阻断功能，产品具备专门的阻断接口设置（提供功能界面截图）；

13. ▲支持网站云防护是 Web 应用防火墙的集成功能，并非独立的服务或是独立产品（提供功能界面截图）

14. ▲支持与威胁情报中心联动功能，具备 FTP、API、key 联动方式（提供功能界面截图）；

15. 支持对攻击、访问、审计、篡改、DDoS 等日志审计功能，支持系统报表功能，报表格式包含 PDF\WORD\HTML 格式；

16. 支持冗余系统备份机制，升级或运行中出现软件异常， 可自动切换至备份系统保障设备正常运行；

17. 产品资质要求,提供以下资质证书复印件：

1）公安部计算机信息系统安全专用产品销售许可证。

14

服务器交换机

1U 盒式设备；交换容量 336Gbps，包转发率 108Mpps，MAC 地址≥16K；24 个 10/100/1000Base-T 以太网端口，4 个万兆 SFP+端口，4 个万兆光模块；支持 7KV 防雷，支持 MEF9、

MEF14； 支持端口聚合，每个聚合组至少 8 个端口；支持跨设备链路聚合；支持捆绑端口的组播负载分担，支持可控组播，基于端口的组播流量统计；支持 DHCP snooping binding table (DAI, IP source guard), 防止 ARP 攻击、

DDOS 攻击、中间人攻击；支持 BPDU guard， Root guard； 支持 802.1X；支持堆叠，主机堆叠数不小于 9 台；支持 SNMP

v1/v2/v3、Telnet、RMON、SSHv2；支持通过命令行、Web、

中文图形化配置软件等方式进行配置和管理。

2 台

15

网络机柜

42U 机柜；宽 600，深 600

1 台

16

桌面终端安全管理平台

一、系统基本要求：

1、系统必须具备多级级联管理，能够实现分级管理模式， 通过管理端可以实时监控下级机构的运行情况，并可以完

1 台

全接管下级机构的管理。独立管理网络要求达到支持 1000

0 台以上计算机终端的管理。系统必须具备良好的管理界面。

2、系统必须具备对管理员分权限管理，要求产品具有用户及权限管理体系。即除默认管理员外，实现多个用户对不同功能模块的分角色分权限管理。为保证系统的稳定运行， 系统管理员登录要求支持 IP 地址访问限定，只有获得授权的计算机才能进入系统控制台。避免管理权限过于集中造成的管理风险。

3、系统需具备完备的日志管理功能，主要针对登录、任务策略、系统管理的相关事件进行记录，支持 EXCEL、TXT、P

DF、HTML 格式的文件导出。

4、要求本系统能支持扩展 Intel 博锐技术，能实现远程 K

VM 及远程修复操作系统；

5、考虑到操作系统安全性的问题，投标产品应能够支持国产操作系统；（如：麒麟等）

6、系统要求具备很好的稳定性，通过微软 WHQL 认证。确保产品在 Windows 操作系统（Windows 2000、Windows XP、Windows Vista、Windows 7 及所列出系统的 X64 版本）上的兼容性与稳定性，系统能够完美兼容 64 位操作系统。

7、系统具备良好的通讯安全性，产品应符合业界安全标准的 SSL 加密技术，确保服务器端、控制台及客户端之间的认证及传输安全。

8、系统应具备复杂网络环境下的良好的适应性，系统部署能够适应互联网、单向网络环境 （客户端可以访问服务端， 服务端无法访问客户端）等,复杂网络环境下的管理客户端的相应需求。

9、系统应该具有充分的灵活性，尽量减少对网络管理服务器资源、网络带宽资源的占用，特别是对服务端端口占用以及客户端系统资源的占用要小。在没有执行特殊服务任务的情况下，服务器通讯端口占用少于 2 个，客户端资源占用少于 30M。

10、系统应具备高效的管理策略下发机制，100 台计算机执行任务/策略，全部完成小于 10 秒，并且策略立即生效。

11、基于对网络系统的安全性考虑，投标产品须为基于 C/

S 架构的封闭产品平台。即只有被授权的网管人员，在安装了服务端的指定计算机上，在帐号密码验证通过的前提下， 才可进入管理系统进行相应的管理工作。

12、系统必须具备良好的系统安全性，客户端程序应具有自我防护机制，布署方便快捷。客户端功能必须在安全模式下仍生效，防止利用安全模式进行非法计算机操作。

13、支持终端操作系统管理，能够审计终端重新安装操作

系统、审计安装多操作系统的行为，并支持多操作系统禁用。

14、系统具备丰富的报表统计功能，能够根据资产信息、客户终端相关信息、策略管理等生成相应的分析报表方便管理人员使用.

15、支持终端防火墙功能，可统一对防火墙的 IP 访问、端口、网络协议、程序进行监控和管理。并可设置始终允许使用 ping 命令。

二、系统具体统功能要求：

1、系统要求支持管理计算机外部设备的使用，对客户机光驱、软驱、USB 移动存储设备、USB 非移动存储设备、串/ 并口、1394、红外、蓝牙、磁带设备等的使用状态进行管理。

2、系统要求支持灵活、方便的移动存储设备管理模式。US

B 移动存储设备支持授权、安全、保密等 U 盘模式，在防止非法 U 盘接入网络的同时，为内部办公提供最大的方便性。要求 USB 存储设备支持 U 盘防病毒功能，有效的杜绝 U 盘的 AUTORUN 病毒。支持指定 U 盘不受策略限制，即可识别本单位授权使用的 U 盘，在禁用其他移动存储设备的情况下，仍允许此 U 盘在局域网内及指定的客户机上使用；支持指定的U 盘仅能在本单位局域网内指定的客户机上使用， 在任何非授权计算机上不可以使用，将 U 盘带出局域网外也不可使用。同时保密 U 盘必须支持 U 盘防格式化功能， 防止格式化后使用数据恢复软件读取保密数据, 安全 U 盘可以分别设置安全区与公共区，并可以分别独立设置密码； 对于安全区可以选择是否限定使用期限和使用次数限制。

3、系统支持所有浏览器的网站访问管理，管理方式包括仅审计、禁止访问和只允许访问某些网站。要求网站的管理支持模糊匹配。当发现越权访问时，能够提供多种方式的报警，包括服务端、客户端或邮件等方式。

4、系统支持杀毒软件管理，能够区分网络中装有不同杀毒软件的用户。监控客户端杀毒软件的安装情况，对未安装指定杀毒软件的客户端，能够报警或阻断其通讯。

5、系统必须支持对客户机的网络权限进行设置。能够禁止客户机访问网页、FTP 及邮件服务，并且能够自行设置端口权限，并能够按不同的时间段执行策略。对违规操作进行报警并记录相应报警信息。

6、系统须具备软件与进程的审计管理，能同过黑白名单的方式设定计算机只允许运行什么程序或禁止运行什么程序，如果发现有不应该运行的程序，能够终止其运行。应用程序管理支持应用程序行为识别，即使程序重命名，仍能有效的识别并管理。要求能够对相关子进程也可进行严格管理，防止通过合法进程启动违规子进程的方式来逃避管理。

7、系统必须支持非法 IP 地址管理功能，能够建立合法 IP

地址库，控制非法 IP 地址或 MAC 地址接入局域网，可以根据需要将非法地址添加到合法地址中去。如果出现非法操作可提供报警或立即阻断通信。支持 IP 地址列表的导出。

8、系统要求支持对内网涉密计算机的非法外联控制，要求可以有效禁止内网计算机通过 3G、ADSL、MODEM、VPN、WI

FI 等形式的非法外联行为，发现终端违规外联操作时，系统自动发出报警。

9、系统要求能够实施灵活方便的带宽管理策略。策略要求不仅可以对整体带宽作大小限制，还应可以针对不同的工作需要以内网、外网分别设置带宽的方式来进行具体的带宽分配，保证网络中带宽的合理分配，并支持按不同的时间段执行策略。

10、系统要求支持终端的桌面策略管理，包括控制面板、计算机管理、本地连接属性和组策略等，避免用户误操作导致的系统或软件运行不正常。

11、系统要求可以自动扫描及修复全网终端安全漏洞，堵死蠕虫传播路径。支持多种操作系统和应用程序的漏洞扫描和补丁分发。要求支持客户端计算机的补丁安装情况及补丁的管理，支持补丁信息扫描、补丁文件下载以及分发、补丁更新，支持补丁类型、级别、对应系统的详细分类。要求补丁下载、扫描、修复过程可全自动化实现，无须人工干预。支持对未在线终端补做，可自定义补丁下发时的网络资源占用率。

12、系统要求支持对客户端计算机名、MAC 地址和 IP 地址的绑定管理，任意其中一个发生改变，系统将产生报警。I

P 地址、MAC 地址变更后能够自动恢复原有 IP 地址或 MAC 地址。

13、系统要求具备时间同步功能，保持网内终端计算机时间和服务器保持一致，终端计算机时间变更时发出报警并记录报警信息。

14、系统客户端具备离线执行策略功能，在离开网络或者断网的情况下策略仍能正常执行。

15、系统要求支持终端计算机软、硬件资产的管理功能， 能够自动收集客户机的软件和硬件资产信息，硬件资产信息包括所 IP 地址/CPU/内存/硬盘/显卡/光驱/软驱等硬件配置情况,具有计算机硬件配置变更监控功能，提供相应报警信息和查询功能。可以对全网计算机硬件资产方便的进行统计和分析，支持导出及打印。

16、系统要求支持桌面消息通知，可向客户端发送定时、即时消息通知。

17、系统要求支持远程实现文件、程序的批量分发，支持分发完毕自动执行程序，能够实现业务系统批量安装和升级，支持静默自动安装、定时分发、分发补课功能。要求

能够分发任何格式文件并在客户计算机远程启动运行，支

持分发补课机制，客户计算机关机分发后，开机立刻接收并执行，要求支持软件安装前检测功能，可以在远程安装前进行该软件是否安装的检测。分发系统要求支持断点续传，在传输较大文件时，若一次未完全传送完成，下次需能够继续传输，而不是重新发送。

18、系统要求可以远程接管客户计算机桌面并操作。支持需要客户端授权与不需授权两种远程协助管理模式；客户计算机在 NAT 后仍能有效地远程协助并管理。

19、系统支持多种远程维护功能，远程运行终端程序、查看管理终端资源（CPU 占用率、进程、服务、软硬件资产） 远程开机/关机/注销/重启、查看修改注册表、批量修改终端网络配置、终端电源管理、查看终端网络共享等。

20、系统支持自动获取和主动索取的方式准确获得每台计算机基本信息，自动获取的信息包括 IP、MAC、操作系统等， 主动索取相关注册的信息，并对相关注册信息可进行自定义管理。

21、支持终端计算机 IE 插件管理，可监控和管理终端计算机 IE 插件的安装信息，并可以自动安装设置的 IE 插件。

22、支持终端操作系统管理，能够审计终端重新安装操作系统、审计安装多操作系统的行为，并支持多操作系统禁用。

23、支持终端防火墙功能，可统一对防火墙的 IP 访问、端口、网络协议、程序进行监控和管理。并可设置始终允许使用 ping 命令。

24、成为中转机的终端，不受 u 盘管理限制，在禁用 U 盘、只读 u 盘的策略下，可正常读取和写入数据。申请中转机时，提供长期生效和临时生效两种机制，并且都可配置生效时间。生效时间结束后，中转机自动变为普通客户机。三、服务

现场安装服务及 5 年维保服务

、

▲1、根据《信息系统安全等级保护基本要求》的相关规定，

为我院提供等保建设整改服务，确保本单位的业务系统顺

利通过信息系统等级保护 3 级测评。

2、整改内容包含网络安全整改、机房物理环境整改，以及

建立健全相关的管理规章制度。

17

等保建设整

改服务

3、指派专业人员定期对客户内外网进行检测，对信息系统

在确保业务不间断的情况下进行安全检测，定期提供信息

1 项

系统安全巡检汇报，使客户相关人员能够实时掌控信息系

统的安全状况。对设备定期安全巡检，及时发现并消除网

络故障和安全隐患，保障客户网络和系统处于健康、安全

的状态，确保相关业务持续运行。

4、指派具有丰富经验的安全服务人员定期对应用系统、操

作系统、网设备及安全设备的安全日志、安全告警等进行检查，分析安全事件及其关联，查找攻击者的攻击目标和路径，如果发现问题及时与客户进行沟通，并提出解决方案和建议。

5、网络信息搜集、端口扫描、远程溢出、口令猜测、本地溢出 、脚本测试 、渗透测试前后系统的状态等。

6、提供专业等级保护咨询与规划、安全应急、样本分析、安全意识培训等。

7、中标人在项目实施间，安排不少于 3 名工程师常驻采购人单位，在现场提供相关服务和技术支持，提供项目实施服务的 3 名工程师必须按采购人要求签署相关保密协议， 严格遵守协议要求，同时要求工程师持有国家注册信息安全专业人员认证证书（CISP 认证）。

▲8、确保通过信息系统等级保护 3 级测评，并向采购人提

交测评机构出具的《信息系统安全等级测评报告》后才能提出验收申请。

18

信息系统等保测评服务

1、具有等级保护测评资质的单位对我院中联医院信息管理系统进行测评服务，通过等保测评（信息安全等级保护：3 级），签订合同时必须按采购人要求签署相关保密协议， 严格遵守协议要求；

2、依据《信息安全等级保护管理办法》（公通字[2007]43 号）和《信息安全等级保护定级指南》（GB/T 22240-2008） 对本单位开展信息系统定级和备案工作，协助采购单位编写和提交符合公安管理部门规范要求的定级报告和备案表以获得公安机关颁发的信息系统安全等级备案证明；

3 、 依 据 《 信 息 系 统 安 全 等 级 保 护 基 本 要 求 》

（GB/T 22239-2008）对本单位开展安全等级测评工作，在项目终验前完成正式等级测评并出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告；

4、协助采购单位建立和完善信息安全管理制度，初步建立信息安全管理体系；

5、上述信息系统的安全等级测评内容应包括技术和管理两大类，其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评，管理类测评应包括对机构安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评， 并提出安全建设整改建议；

6、在等级保护测评过程中，应采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行，并与国家相关规范及标准的要求相符。测评中采用专业的国内安全

扫描设备及软件产品辅助测评工作的完成；

1 项

7、对信息系统进行安全漏洞检测和挖掘，检测例如缓冲区溢出、SQL 注入和跨站脚本等常见安全漏洞，并提供漏洞修补建议及时采取适当的处理措施进行修补，有效阻止安全隐患被利用和发生安全事件；

▲8、投标文件中必须提供专业的等级保护测评方案（由具备等级保护测评资质的测评机构出具）。

▲9、信息系统等保测评服务必须委托给具备以下条件的测评机构进行测评：

（1）    测评机构必须通过广西信息安全等级保护工作协调小组的审查，并获得《信息安全等级保护测评机构推荐证书》，

（投标文件中必须提供委托的测试机构的相关资质等证明材料复印件，并加盖测评机构公章）；

（2）    测评机构必须具备省级（含省级）以上质量技术监督部门颁发的“检验检测机构资质认定证书(CMA)”，（投标文件中必须提供委托的测试机构的相关资质等证明材料复

印件，并加盖测评机构公章）；

二、商务要求表

核心产品

杀毒软件

▲质保期

自验收合格之日起计，整体质保期至少为五年，质保期内免费技术支持及上门维修，免费更换配件。“技术参数要求”中有特殊质保要求的，按其要求执行。

▲售后服务要求

1、免费送货上门，免费安装调试，（应符合国家或行业标准，由中标供应商免费提供），按国家有关规定实行“三包”，免费定期回访及维护。

2、质保期过后，中标供应商应以最优惠价格为采购人提供零配件， 在采购人所在地免费更换调试，不收取其它一切费用。

3、中标供应商免费为采购人提供升级服务，定期免费赠送相关设备应用资料，免费邀请采购人参加各种技术交流会。

4、人员培训要求：培训对象包括系统管理员、管理人员、操作员， 系统管理人员培训内容为系统中涉及的相关技术内容；管理人员培训内容为系统流程和相关管理思想；操作员为系统的操作培训。在系统使用期间需提供医院制度及流程管理指导、护理流程管理指导

（须在投标文件中提供培训、指导方案）。

5、对于系统发生故障或问题时，中标供应商应在 2 小时内响应；需

要现场维修的，应在 4 小时内到达设备现场；一般问题应在 24 小时内解决，重大问题或其它无法迅速解决的问题应在一周内解决或提出明确解决方案，否则中标供应商应赔偿采购人的相应损失，维保服务响应时限：7×24 小时。

交付使用时间及地点

▲交付使用时间：硬件设备在签订合同后接到采购方通知交货之日起 15 天内，软件在签订合同后 3 个月内完成全部开发并上线运

行。

地点：广西来宾市人民医院。

▲验收要求

1、本项目所有系统正式投入运行一个月后进行验收，验收人员由招标单位相关人员与投标人相关人员共同组成，验收结果双方主管人员签字认可，存档留作验收时参考。

2、设备、系统调试、验收须按有关国际标准和规范及投标方中标时所提供的技术要求进行。

3、应用软件在验收合格后，投标人必须提供软件不少于一年的免费技术维护服务（其中包括系统维护、跟踪检测），保证软件正常运

行。

▲付款方式

合同签订后 20 个工作日内预付 30%的合同款，货物送达指定地点后

20 工作日内付 30%合同款，安装、调试并经采购人验收合格后 20 个工作日付 35%合同款。余 5%作质量保证金，五年内未出现质量问题，到期后一次性付清（不计息）。

▲其他要求

1、成交供应商应保证合同设备是全新未曾使用过的，其质量、规格及技术要求特征必须符合国家标准、规范及招标文件的要求，与投标货物一致。

2、投标供应商应详细列出维保方案（考虑本地化服务），一经应答将作为合同的一部分。投标供应商应在响应时间内为业主提供技术支持和服务；并在投标文件中提供专职售后服务人员名单及资质状况，提供所投产品的售后服务地点、联系人及联系电话。

3、中标供应商在规定时间内交货时需同时提供中标产品中文使用说明书，如无以上材料或投标文件技术规格偏离表中承诺的参数与该文件不一致，采购人不给予验收。

4、验收合格交付甲方使用以后，若设备在一年内出现三次核心部件故障，乙方无条件按甲方要求进行退货或者更换货物。

5、投标人应在投标文件中提供服务承诺书，须包含以上商务要求所

有内容。

三、投标人的资信要求表

政策性加分条件

符合节能、环保等政府采购政策要求

其它加分条件

详见评标办法及标准