序号

条款名称

内容、说明与要求

1

付款方式

完成本项目所有建设内容，项目竣工验收合格后一次性支付。

2

服务地点

安徽省合肥市，采购人指定地点

3

服务期限

合同签订后3个月内完成。

序号

采购内容

技术要求

单位

数量

1

玻璃隔断

采用厚度不小于6MM，面积约80平米的双层中空防火钢化玻璃进行隔断，形成操作间、UPS配电室、特殊载体档案存放区及主服务器区等4个区域，含地弹门及相关五金件。

平方

80

2

静电地板更换

1.机房面积约135平方；

2.规格：600mm*600mm*35mm；

3.贴面材质：HPL（三聚氰胺）；

4.燃烧性能：A级不燃；

5.电阻值：1×106～1×1010Ω；

6.沉重参数为每平方大于300KG；

6.支撑角铁采用40*4mm镀锌角钢焊接；

6.含原有地板拆除服务。

块

400

3

精密空调

1.风冷直接蒸发式单系统空调，上送风前回风；

2.制冷量≧12.5kw，显冷量≧11kw；

3.可调速EC风机，最大实现效率和低噪音，风量≧3750m³/h，加湿罐标准配置了蒸汽加湿控制系统，加湿量≧3kg/h；

4.制冷剂采用R410A环保冷媒；

5.加热量≥3KW；

6.温度±1℃，湿度±5º；

7.设备具有智能电子控制中心，能够对操作和环境参数进行智能PID控制，提供RS232或RS485接口；

8.制冷剂回路与风机部分完全独立，机组运行可同时维护；

9.空调每个模块均标配新型微电脑标准图形控制器，每模块均可独立运行，无公共故障点。实现操作、观察参数及网络控制；

10.多模块并行可通过群组图形控制器，可以储存100条报警报告，以及多达三年以上的温湿度变化曲线记录，实现互相联动（标配10台），冗余备份，平均各主要部件工作时间，并可实现远程联网及楼宇控制。

台

1

4

机房防雷

1.B级防雷器，最大放电电流Imax(8/20us)可达60kA35mm电气导轨安装8/20us波形，残压低，遥信接口，远程告警，内置过流熔断器和热感断路器，劣化自动脱扣；

2.C级防雷器， 最大放电电流Imax(8/20us)可达40kA35mm电气导轨安装8/20us波形，残压低，遥信接口，远程告警，内置过流熔断器和热感断路器，劣化自动脱扣；
3.金属吊件等电位连接，ZR-BVR-6mm2；
4.墙面轻钢龙骨、彩钢板等电位连接、 抗静电地板、钢质门、钢架等电位连接、设备、机柜等电位连接等均采用ZR-BVR-6mm2；
5.接地引下线采用ZR-BVR-50mm2；
6.等电位网绝缘端子直径40；
7.机房总等电位连接箱，采用明装烤漆箱体300*250*150mm；
8.紫铜排接地网采用3*30mm；
9.含第三方防雷检测验收及原有防雷设备拆除服务。

项

1

5

灯光改造

1.采用嵌入格栅式灯盘600*600mm无眩光，LED灯管，数量约35组；

2.含原有灯光拆除。

项

1

6

机柜

1.42U标准网孔前门，网孔后门，尺寸约2000mm*600mm*800mm；

2.8位10A PDU2个,固定板3块，风扇一套（4只），重型脚轮4只，螺母40套，支脚4只，六角扳手1只，静载800KG；

2.材料采用，方孔条耐指纹镀铝锌板，其它SPCC优质冷扎钢板制作；方孔条2.0、安装梁1.5、板材1.5。

台

2

改造要求：

1.中心机房用钢化玻璃进行分割，按功能区划分形成操作间，UPS配电室、特殊载体档案存放区及主服务器区等4个区域，配电区4台UPS分为两组采用双路供电保证设备获得稳定、可靠的电源服务；

2.机房照明分正常照明、应急工作照明。正常照明时，主机房照度应大于500Lx，机房和相应区域内的插座应分三种，分别是：不间断电源（UPS）供电的计算机主机和重要通信设备的专用防水插座，不间断电源（UPS）供电的设备用三孔16A标准插座，市电插座用二、三孔标准插座，空调专用插座，安装在距地板0.3m处，具体根据现场情况实施。改造使用三类线槽：电源线槽、数据线槽和计算机缆线槽，所有线槽、线盒材料要求采用进口1.2mm厚钢板，一次冲压成型，喷塑静电喷涂；

3.特殊载体档案存放区，新增精密空调一台，防雷在配电柜进线处加装B级防雷，UPS前端进线及出线处加装C级防雷，地面接地网活动地板的钢质支架采用铜片联接，每行支架与局部等电位端子排连接，形成地面接地网。采用3*30mm紫铜带组成4000*4000mm型等电位接地网络。新增基材选用全钢板基，高耐磨防静电HPL贴面或PVC贴面，镀锌板封底，采用无框静电地板。

序号

采购内容

技术要求

单位

数量

一、局域网安全防护体系建设

1

网络准入控制系统

1.软硬件一体化产品，采用B/S结构；标准机架式，千兆电口(RJ45)≥6个，2个千兆光口，1个Console口；吞吐量≥600Mbps，最大并发用户数≥1000；磁盘空间≥1T；配置200个终端准入客户端软件许可，终端准入控制中心一套；

2.支持准入策略制定功能,可根据访问IP源、目的域以及准入流程进行策略制定，目的域需是IP、端口以及目录的组合；

3.客户端通过安装一个Agent即可实现终端管理与准入控制功能；

4.支持各种复杂结构网络的部署，支持802.1x、DHCP、PORTAL、AD、LDAP、强制认证、网关等多种方式认证技术，防止未经认证的计算机接入网络。系统支持提供对接入终端的物理位置、IP/MAC地址、用户名、计算机名、交换机的物理位置、接入网络、接入状态等接入日志信息；

5.支持准入接入点交换机列表，查看交换机端口状态，端口名称、使用端口、未使用端口、级联口、802.1x开启端口，疑似HUB接入口状态查看，支持交换机端口状态清单的导出；采用语境关联分析技术，自动将用户网络中产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示；

6.系统采用双进程保护、服务保护、文件保护等多层保护机制，防止违规卸载，输入管理员卸载密码才能删除或停用,支持随机口令；

7.支持外设使用安全检查，即是否有插入移动式存储设备，U盘启动项，共享文件夹，杀毒软件检查等；对硬件设备的使用进行监控，支持允许/禁止SMARTCARD/PCMCIA设备、modem设备、串口/并口设备、光驱/软驱、磁带设备、蓝牙接口、红外接口、1394接口等，支持在线和离线策略管理机制。支持控制3G、无线网卡、IE代理等行为，防止网络外联行为；

8.支持多种条件绑定认证，即账号、终端、机器码、IPV6、MAC、交换机、VLAN、时间、随机码等因素进行绑定认证，可对接入用户、接入时间、接入交换机、接入终端、接入MAC绑定认证。支持IP/MAC地址绑定和修改，支持计算机名的绑定和修改；

9.所有未在系统中进行注册管理的移动存储介质。系统根据策略决定是否允许未注册移动存储介质使用。支持对认证移动式存储进行数据保护，经过系统加密格式化并注册的移动存储介质可以在内部使用。支持移动存储介质的在线和离线策略管理。支持对存储设备和非存储设备识别能力。支持对认证移动式存储进行使用时间限制。支持对移动式存储进行只读或读写管理。支持客户端自主对移动式存储进行登记、使用授权申请管理。可设置允许移动存储设备使用的时间和次数。可设置移动存储设备注册的对象范围（单位、部门或者主机），可根据不同范围配置使用策略。可对移动存储设备的文件操作行为进行审计监控。

台

1

2

下一代

防火墙

1.采用非X86多核架构、2U机架式设备、防火墙吞吐量10Gbps、每秒新建连接数20万、并发连接数600万、IPSec VPN隧道数4000、IPSEC VPN加密性能1.2G；

2.配置16个千兆电口,8个千兆光口,2个接口卡扩展槽,配置AV、IPS授权3年；

3.基于特征检测，支持超过7800 漏洞特征的攻击检测和防御；

4.基于病毒特征进行检测，实现病毒库手动和自动升级，报文流处理模式，实现病毒日志和报表。可检测病毒数量超过37000条；

★5.提供基于用户名（或用户IP地址）实现对用户行为统一分析界面，采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时间轴的访问行为轨迹(应用账号、行为内容等)，关联账号相关用户行为审计内容 (响应文件中提供产品功能性截图) ；

6.可基于地址、端口、服务、应用、用户、时间、VRF等属性，配置入侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能；

7.支持链路负载均衡功能，支持加权轮转、随机、加权最小连接、源IP地址hash、源IP地址和端口hash、目的地址hash、带宽算法、最大带宽算法、动态就近性、基于优先级的调度算法等10种调度算法；

7.支持虚拟防火墙的创建、启动、关闭、删除功能，可独立分配CPU/内存等计算资源，虚拟防火墙可独立管理，独立保存配置；

8.实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。为了确保所投产品对IPv6的可部署和应用性；

★9.可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控(响应文件中提供产品功能性截图)。

台

2

3

运维审计与风险控制系统

1.1U高机架式硬件架构，8G内存，2T硬盘容量；最大图形并发连接数不少于300，最大字符并发连接数不少于800，支持300个资产的管理能力，支持无限个资产管理的扩容能力；

2.配置6个以太网千兆电口，8个千兆光口；

3.系统支持账号分权管理，包括超级管理员、配置管理员、操作员、审计员及自动化人员等多种角色，并可根据功能自定义用户角色；

★4.支持AD账号的自动化同步，可将未纳管的AD账号自动添加到系统中并自动赋予指定角色，无需管理员干预（响应文件中提供第三方有权机构出具的检测报告扫描件）；

5.具备账号密码的防爆力破解功能，可在用户持续输错三次（可自定义）密码后自动锁定和自动解锁；

6.支持用户标签视图管理，可根据自定义的筛选条件快速统计出符合条件的账户信息；

7.支持SSH、Telnet、RDP、SFTP、XDMCP、VNC等多种协议，支持通过应用发布方式实现对BS、CS应用的纳管；

8.支持将一个实际资产在系统中配置成多个资产，并自动同步属性和配置；

9.支持将一个实际账号在系统中配置成多个账号，并自动同步属性和配置；

10.支持用户帐号和目标设备的部门分权，不同的用户和设备可以归属于不同的部门（子部门）；

★11.支持变更单管理功能，管理员可以基于使用人、资源、系统账号、到期时间，来上传、创建值班表模式的权限变更单，变更单无需审批，但可以自动生成时效性的访问权限（响应文件中提供第三方有权机构出具的检测报告扫描件）；

12.可跟据用户（用户组）、目标设备（设备组）、系统帐号、命令集来设置详细的命令权限控制策略，支持命令黑白名单、命令批复、告警通知等多种模式；

13.针对基于云盘模式的文件传输操作：用户将文件暂存在系统上，再经由系统，一键上传到目标系统或者一键下载到用户本地；

14.支持双机主备热备部署模式，支持配置文件及审计数据全同步。

台

1

4

日志审计

1.网口不少于6个1000M电口，千兆SFP光口*4，硬盘≥4T，内存≥8G，双电源，CF卡启动，日志处理能力≥4000EPS,日志源不少于100个；

2.部署方式，支持分布式部署；支持集中式管理和升级模式；支持分级管理模式；采用B/S架构操作方式，无需客户端安装；支持监控设备自身CPU、内存、磁盘等工作运行状况；

3.日志收集，支持Syslog、SNMP Trap、OPSec、FTP协议日志收集；支持使用代理(Agent)方式提取日志并收集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；

4.日志分析，支持基于内存的实时关联分析，跨设备的多事件关联分析。具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。

★5.三维关联分析，支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件（响应文件中提供第三方有权机构出具的检测报告扫描件）；

★6.应用性能监控，通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息（响应文件中提供第三方有权机构出具的检测报告扫描件）；

7.地理安全系统，内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图，能展示来源威胁的趋势、目的威胁的趋势、标注威胁事件的发生分布、内置IP地址到经纬度的转换库等。

8.资产管理，资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量被采集资产的状态等信息（响应文件中提供第三方有权机构出具的检测报告扫描件）；

9.综合查询及报表管理，内置合规性报表1000+种；内置SOX、ISO27001、WEB安全等解决方案包；内置完善的等级保护合规报表；内置综合性自动化审计报告；自定义的报表支持多个统计维度的数据集合；数据报表支持数据趋势预测功能，根据历史规律数据对未来数据的发展趋势进行预测。

台

1

5

数据库

审计

1.1U软硬件一体化产品，网口≥1000M，电口*6，千兆SFP光口*4，硬盘≥1T，内存≥8G，单电源，吞吐能力≥1000M，日志数量存储≥4亿条。标配8个数据库授权；

2.工作模式，旁路镜像模式部署，支持分布式部署，管理中心和探测器直接的数据传输速率、时间、端口都可自定义；

3.协议支持oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHÉ、数据仓库：teradata、国产数据库：达梦、人大金仓、Oscar（神通）、其他协议：HTTP、Telnet、SMTP、POP3、DCOM等；

★4.数据库风险评估，支持对Oracle、MySQL等主流数据库的安全漏洞（弱口令、补丁、不安全配置）扫描（响应文件中提供第三方有权机构出具的检测报告扫描件）；

5.虚拟化环境支持，通过agent流量代理方式收集在虚拟化环境下数据库的全部操作信息，以解决数据库和中间件应用部署于同一台物理机中从网络层无法抓取到数据的问题(响应文件中提供产品功能性截图)；

6.双向审计，支持审计返回时长、SQL错误代码、返回行数、返回结果集的审计，以及客户端发送的数据库操作指令（响应文件中提供第三方有权机构出具的检测报告扫描件）；

★7.自动建模及智能告警，支持新增行为、账号视图、源IP视图等模型，并自动对模型以外的行为进行告警（响应文件中提供第三方有权机构出具的检测报告扫描件）；

★8.三层关联审计，客户端访问web服务器执行SQL操作，设备可以将URL和SQL语句关联，记录客户端地址等信息（响应文件中提供第三方有权机构出具的检测报告扫描件）；

9.支持通过导入私钥文件，可对sqlserver 2005及以上版本TDS加密通讯协议进行解密，可审计到用户名、请求的语句以及返回结果集等信息（响应文件中提供第三方有权机构出具的检测报告扫描件）；

10.支持新增行为、账号视图、源IP视图等模型，并自动对模型以外的行为进行告警（响应文件中提供第三方有权机构出具的检测报告扫描件）。

台

1

6

数据库

防火墙

1.自主研发的国产化知识产权，非OEM。1U机架式设备，至少配置6个千兆网络端口，2个千兆光口，可用于管理或监听；配置2组Bypass，液晶屏，配置单电源,支持双机部署；

2.支持主流数据库，包括：Oracle、SQL Server、MySQL、DB2、Informix、Cache、 Sybase、DM7、神通、人大金仓、Teradate 、PostgreSQL、南大通用、达梦6、上容、浪潮K-DB 、微软ACCESS、FLY云端部署库等；

★3.支持数据库多类型多版本的所存漏洞的发现，识别和展示，并提供漏洞修复建议（响应文件中提供产品功能性截图）；

4.内置数据库漏洞规则库配置，数据库漏洞库内置市场主流数据库（包括ORACLE、Mysql、Sqlserver、DB2等）的已公开的数据库漏洞列表，至少包括CVE上已公开的所有漏洞，同时支持自定义配置，定期更新数据库漏洞规则库；

★5.支持数据脱敏功能，能够有效的屏蔽敏感数据的返回结果（响应文件中提供产品功能性截图）；

6.检测数据库账户是否存在弱口令，提供口令格式校验，口令有效期检测，口令修改时间检测，口令加密检测等功能；

7.通过监控数据库系统的服务器信息、软件版本、补丁信息、表空间情况、会话信息、回退信息、SGA、权限信息、告警等信息来判断数据库系统运行是否正常，保证数据库系统的可用性和响应能力；

8.系统内置能够满足DPA、SOX、等级保护报表；

9.系统提供丰富的审计报表，报表从业务类型，事件类型，源和目的地址信息等多个方面进行统计排名，并能够将定期生成的报告自动发送。

台

1

7

防毒墙

1.1U机架式设备，全面整合传统安全网关功能，提供深度内容安全防护，降低黑客入侵风险，功能和性能的全面提升；

2.6*1000Mbps网络接口，千兆SFP光口*2，4×1000Mbps故障直通链路接口；并发会话数≥120万；每秒新建会话数≥4万；全功能开启状态支持流量不低于1.5Gbps；

3.支持HTTP、FTP、SMB、TFTP、TCP/UDP、NFS、SNMP/ICMP、RTMP、DNS、IRC等100种协议；支持win7、win10的SMB 协议；

4.VPN支持种类且不限制终端用户数目，Ipsec、SSL、PPTP。支持移动VPN，并且支持 IOS 5.x+ 及 Android 4.0+ 移动终端无代理部署；

5.支持垃圾邮件检测、病毒邮件、恶意邮件检测、支持邮件黑白名单，支持关键字和正则表达式内容过滤、支持邮件隔离、带标记转发、记录、清除恶意附件保留邮件正文转发等管理功能（响应文件中提供产品功能性截图）；

6.防病毒文件扫描客户可自定义大小，最大可支持2G（响应文件中提供产品功能性截图）；

7.为了保障设备维护和兼容性，设备必须采用X86架构，带有不少于2个USB、设备必须具备VGA接口；

8.为保证防护的完整性，须具备以下防护特征库、扫描引擎：防恶意软件病毒码、C&C信息特征码、入侵防御特征码、病毒码、间谍软件特征码、垃圾邮件特征码、入侵防御引擎、高级威胁扫描引擎。

台

2

8

APT攻击预警平台

1.标准2U软硬件一体化产品，磁盘空间≥2T*2，自带RAID1，标配千兆管理口*2，至少配置千兆业务口RJ45网口*4，千兆业务SFP光口*4，可扩展千兆RJ45网口*4或千兆SFP光口*4或万兆SFP光口*2；网络层吞吐率≥2Gbps、应用层吞吐率≥1Gbps；WEB检测HTTP最大并发数≥7万/秒；邮件检测≥150万封/24小时；文件检测≥5万个/24小时；1+1冗余电源；

2.部署模式，支持旁路部署和分布式部署，对探测器可以添加、删除，显示探测器版本、状态和IP，管理中心可实现告警统一管理；可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数；

3.检测风险类别，支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、DGA域名请求、SMB远程溢出攻击、WEB行为分析、非法数据传输、弱口令、隐蔽信道通信、暴力破解、挖矿、远控工具利用、扫描行为等风险；

4.弱口令风险检测，支持对HTTP、IMAP、SMTP、POP3、Telnet、FTP等协议的弱口令检测；

5.主机威胁分析，支持对内网主机进行主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计；可按攻击链阶段（弱点探测、渗透入侵、获取权限、命令与控制、数据盗取）详细展示主机相关事件数量；支持对内网主机进行主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等；

6.WEB攻击监测，支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功；支持根据来源IP、MAC、HTTP请求方法、URL、请求头、请求参数、响应码等内容设置审计规则高、中、低等风险等级；支持场景化的分析能力，对发现的告警进行二次关联，支持对勒索病毒、网站后门、邮件APT攻击等事件进行预警；

7.社工类攻击检测，对社工类攻击进行检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接；

8.动态沙箱检测，支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现；动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为，分析其安全风险； 可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；

9.一键登录排错，支持一键登录排错平台，对系统进行深度配置和排错，支持一键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能；

10.日志数据管理，审计数据保留策略应至少满足天数和百分比两个控制参数，支持web界面可配置，且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密，必须导入设备才能进行恢复查看，并可自动释放磁盘空间；

11.本地威胁情报，设备集成离线的高可用威胁情报库，支持离线环境下，根据威胁情报进行检测，增量威胁情报随策略升级包升级。

台

1

9

大数据安全分析平台

1.标准2U硬件，1+1冗余电源，CPU≥24核，内存≥256GB，配置企业级存储磁盘总容量≥48TB（或磁盘可用容量≥40TB）；千兆电口*2，2个万兆光口，采用分布式的处理框架，处理性能为≥15000EPS以上，并支持平滑扩展；

2.支持通过多种类型的安全、泛安全类数据接入采集，应包括但不限于设备日志数据、流量数据、弱点漏洞数据、系统性能数据、威胁情报数据、资产人员数据；

★3.平台应内置包括规则模型、关联模型、统计模型、情报模型、离线模型等在内的≥5大类安全分析模型（响应文件中提供产品功能性截图）；

4.安全分析模型支持自定义创建，可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容（响应文件中提供产品功能性截图）；

5.支持对安全日志里200个以上字段，包括但不限于应用协议、目的IP、目的主机名、目的端口、目的用户名、数据流方向、情报IOC等进行任意形式的逻辑与或非形式组合建模，运算方式包括但不限于AND、OR、等于、不等于、大于、小于、属于、不属于、存在、不存在等，并能根据组合方式自动生成运算表达式（响应文件中提供产品功能性截图）；

★6.支持前端拖拽式交互设计安全风险分析研判策略和联动响应剧本，支持多种策略编排动作，包括但不限于数据源、分析组件、处置响应等，可自动判断策略编排是否合理并弹窗提示（响应文件中提供产品功能性截图）；

7.平台内置不少于8种机器学习分析场景模型，可检测发现勒索挖矿告警数异常、安全设备日志数异常、网络会话数异常、域名请求数异常等特定场景条件下的安全态势异常（响应文件中提供产品功能性截图）；

8.支持自定义部署AI机器学习模型，允许用户选用的高级机器学习算法不少于4种，通过输入任意指标类数据进行模型训练，发现异常行为并生成安全事件与告警，辅助用户发现潜在的安全风险（响应文件中提供产品功能性截图）；

9.支持智能检索语句分析，支持检索语句的中英文、拼音智能联想，支持逻辑运算符与字段值的自动提示补全；检索语句支持快速保存，历史检索语句快速导入；检索语句可直接发布成实时分析模型，对实时数据进行分析与告警（响应文件中提供产品功能性截图）；

10.支持调查场景的四维自定义攻击流向图取证，攻击趋势取证、攻击链分布取证、和实体信息取证，展示攻击者和受害者的威胁情报与资产信息，可联动会话详情，点击查看不同溯源维度的会话详情，通过请求头，payload等详情字段定位攻击（响应文件中提供产品功能性截图）；

11.支持通过离线导入或手动编辑添加的方式，形成本地威胁情报，允许用户自建行业情报库，并实现情报库的增删改查、导入、导出功能（响应文件中提供产品功能性截图）；

12.支持多级管理员间资产风险信息的隔离和共享，总部用户管理员可以分配下属组织架构的功能权限，支持按月和按周考核各组织架构的安管工作成果。分部安全管理员只可以使用所属组织架构具备的功能，只能管理与分析所属组织架构的资产和数据，分部具备单独的态势感知大屏（响应文件中提供产品功能性截图）；

13.支持时间序列、UEBA、Bayes、随机森林等长周期高级机器学习算法。

台

1

10

应用全流量审计

1.2U机架式，吞吐量≥1Gbps，存储≥ IT，内存≥16G，工作网口不少于千兆电口*4，千兆SFP光口*4，双电源；新建连接数≥3万/秒；并发连接数≥180万；

2.支持分布式部署，管理中心可实现告警统一管理，添加和删除探测器；

★3.支持根据添加探测器情况，自定义探测器名称、发送时间、发送目录等信息，并可显示不同探测器的IP、版本、状态和最近24小时的风险信息（响应文件中提供产品功能性截图）；

4.支持全流量审计，包含网络第2-7层数据流量（响应文件中提供产品功能性截图）；

5.可选择特定协议或IP地址自定义检测，自定义IP地址访问监测，并详细记录所有的审计数据包，可展现审计数据包的时间、客户端IP、服务端IP、应用层协议、报文、返回码、详细信息等（响应文件中提供产品功能性截图）；

6.文件审计，支持对指定时间周期内HTTP、FTP、SMTP、IMAP、POP3等协议传输的文件进行分离并审计，并可对文件进行本地化存储或者发送至其他文件分析平台（响应文件中提供产品功能性截图）；

7.支持解析应用层协议，如HTTP、SSL、FTP、SMTP、POP3、TFTP、TCP、UDP、NFS、SNMP、ICMP、RTMP、DNS、IRC、SMB等；

8.支持对应用层协议HTTP、DNS、FTP、IMAP、POP3、SMTP、SMB、DNP3等可做深层解析还原，并进行全审计（响应文件中提供产品功能性截图）；

★9.支持对Modbus、IEC-104、DNP3、Ethernet/IP、S7等工控协议流量的解析还原（响应文件中提供产品功能性截图）；

10.支持对传输层TCP/UDP流量统计，支持对应用流量可做流量统计分析（响应文件中提供产品功能性截图）；

11.敏感信息识别，实现对关键字、数据来源等的自定义，通过内容深度匹配流量中的敏感信息，并对敏感信息快速定位，实现对敏感信息访问行为的有效监测（响应文件中提供产品功能性截图）；

12.登录信息识别，识别网络中WEB、QQ、迅雷等各种应用的登录行为，提取登录IP、登录账户、登录网站域名等登录信息（响应文件中提供产品功能性截图）；

13.弱口令检测，支持对WEB密码的弱密码校验，发现网站中存在弱密码风险，避免信息泄露；

14.加密流量解析，支持对HTTPS流量的解析还原（响应文件中提供产品功能性截图）；

15.资产识别，支持对流量中资产进行识别，并进行统计分析，快速发现未登记资产；

16.流量代理分析，处理和分析第三方接入流量，满足用户对其他平台流量无法分析溯源需求（响应文件中提供产品功能性截图）；

17.支持流量异常行为检测，如网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页漏洞、跨网站攻击、钓鱼邮件、暴力攻击、数据库注入攻击、ARP欺骗、DDoS攻击等（响应文件中提供产品功能性截图）；

18.支持基于智能语义分析的攻击检测模型，深度发现网络流量攻击行为（响应文件中提供产品功能性截图）；

19.支持详细展现发现的威胁内容，包含时间、攻击源IP、攻击目的IP、网络层协议、应用层协议、规则描述、风险相关参照等信息（响应文件中提供产品功能性截图）；

20.风险告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、报文内容（URL、请求头、请求参数、请求内容（响应文件中提供产品功能性截图）；

21.可展现某IP和某在指定时间范围内的总流量、上下行流量大小及该IP下所有应用的总流量、上下行流量大小（响应文件中提供产品功能性截图）；

22.可展现特定应用在指定时间范围内的总流量、上下行流量大小及该应用下所有IP的总流量、上下行流量大小（响应文件中提供产品功能性截图）；

23.支持对传输层和网络层流量数据进行统计，包含但不限于TCP、UDP、IP、ICMP等。

台

1

11

Web应用防火墙

1.标准1U硬件平台，网络接口不少于4*GE电业务口（含2组硬件BYPASS模块），4*GE光口，硬盘≥1T，单电源；吞吐量≥1000Mbps,HTTP最大并发数≥5万,HTTP新建连接(CPS) ≥5000，物理保护链路4路，保护站点无限制；

2.支持集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS；

3.支持透明串接、反向代理、旁路引流部署、旁路镜像审计部署，支持链路聚合；

4.支持保护站点快速向导配置部署（响应文件中提供产品功能性截图）；

5.支持自动发现网络环境中存在的Web业务系统，记录服务器的IP、Port、域名等信息。

6.系统内置针对SQL注入、XSS的语义分析规则（响应文件中提供产品功能性截图）；

7.系统内置机器学习安全引擎，通过机器学习可以对用户web业务系统建立安全的访问模型，学习的内容包括URL、参数、参数类型、参数长度、匹配频率等信息；

根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率；

★8.可实现访问流程的校验，向网站提交表单前必须先访问指定页面，并等待可配置的时间长度后才能正常提交表单（响应文件中提供第三方有权机构出具的检测报告扫描件）

9.可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测，检测指标为URL访问速率和URL访问集中度；可根据IP、IP+URL和IP+User_Agent等算法对客户端进行检测，并支持应用层字段解析和自定义检测字段功能，支持挑战模式，支持基于地址位置的识别，支持对特定的IP地址进行CC规则白名单放行，支持CC慢攻击防护，通过学习业务流量模型，在业务流量异常时开启CC防护，并支持启动配置阈值（响应文件中提供第三方有权机构出具的检测报告扫描件）；

10.支持自定义报表、定时报表、支持各类导出格式（WORD,PDF等）；

11.按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地理区域进行访问控制，阻断此区域 IP的访问（响应文件中提供第三方有权机构出具的检测报告扫描件）；

12.WAF支持与APT产品联动实现对未知威胁的感知拦截（响应文件中提供产品功能性截图）；

13.根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率；

14.支持Syslog、手机短信、邮件等多种告警方式；

15.支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护。

台

1

12

万兆

光模块

现有核心交换机，型号:华为S5720-36C-EI-28S-AC，增加万兆光模块。

个

15

二、办公网络安全体系建设

1

日志审计

1.网口不少于6个1000M电口，千兆SFP光口*4，硬盘≥4T，内存≥8G，双电源，CF卡启动，日志处理能力≥4000EPS，日志源不少于100个；

2.部署方式,支持分布式部署；支持集中式管理和升级模式；支持分级管理模式；采用B/S架构操作方式，无需客户端安装；支持监控设备自身CPU、内存、磁盘等工作运行状况。

3.日志收集,支持Syslog、SNMP Trap、OPSec、FTP协议日志收集；支持使用代理(Agent)方式提取日志并收集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；

4.日志分析,支持基于内存的实时关联分析，跨设备的多事件关联分析；具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数；安全评估模型可以显示总体评分、历史评分趋势；安全评估模型各项指标可钻取具体的评分扣分事件；

★5.三维关联分析,支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件（响应文件中提供第三方有权机构出具的检测报告扫描件）；

★6.应用性能监控,通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息（响应文件中提供第三方有权机构出具的检测报告扫描件）；

7.地理安全系统，内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图，能展示来源威胁的趋势、目的威胁的趋势、标注威胁事件的发生分布、内置IP地址到经纬度的转换库等；

8.资产管理，资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量被采集资产的状态等信息（响应文件中提供第三方有权机构出具的检测报告扫描件）；

9.综合查询及报表管理，内置合规性报表1000+种；内置SOX、ISO27001、WEB安全等解决方案包；内置完善的等级保护合规报表，内置综合性自动化审计报告，自定义的报表支持多个统计维度的数据集合，数据报表支持数据趋势预测功能，根据历史规律数据对未来数据的发展趋势进行预测。

台

1

2

上网行

为管理

1.并发连接数≥120万，新建连接数≥32000个/秒；采用1U硬件，标配6个千兆电口（其中含1个管理接口和1个HA接口），2个千兆光口，提供1个扩展插槽，1T硬盘，交流单电源；

2.要求基于IP、MAC、终端类型等多因素进行用户认证、识别，支持对802.1X、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、锐捷SAM、H3CCAMS、PPPOE、城市热点等系统的单点登录。采用语境关联分析技术实现准确的攻击及应用威胁识别；集成等级保护报表（告），确保能通过公安部信息安全等级保护的评测；

3.支持网页管理，≥4500万条URL数据，≥30种网页分类，URL库官方定期更新，官网提供定期更新信息，需包括：更新日期、总数量、新增数量、修改数量、删除数量；

4.可以限制P2P、视频带宽，保障OA、邮件、视频会议带宽。支持虚拟通道，可将物理带宽分成至少7级虚拟通道，以便合理分配物理带宽资源；

★5.可以对P2P，网络视频，游戏，炒股，期货，即时通讯，移动应用有独立的分类进行识别控制，协议库数量不低于4000，移动协议库数量不低于800（响应文件中提供官网截图包含查询地址、产品功能性截图）；

6、 支持7种特权，免认证、免审计、免控制、免认证+免审计、免认证+免控制、免审计+免控制、免认证+免审计+免控制。（响应文件中提供产品功能性截图）；

★7.可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等（响应文件中提供产品功能性截图）；

8.支持与数据分析平台联动，设备可将用户上网行为数据上传至数据分析平台，数据分析台基于用户上网行为多维度展现员工、部门、公司的工作效率。包括效率评分、趋势分析、基线对比等，辅助管理者决策；数据分析平台能够分析用户异常行为，通过风险分数展示用户风险级别，并可以钻取溯源，展示用户威胁过程，包括账号盗窃、数据泄密等风险情况；

9.设备必须提供物理硬件bypass按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅；支持远程登录在界面实现bypass，并可进行切换。

台

1

三、数据安全防护设备

1

容灾备份一体机

★1.企业级多功能实时保护系统，采用24小时不间断实时保护方式，RPO≈0，区别于传统备份模式，无备份窗口，无需考虑备份任务的运行时间，基于设备底层数据块的同步方式，与系统上运行的应用无关，只需一款磁盘块监控代理程序即可完成所有应用系统的保护或核心数据的同步（响应文件中提供产品功能性截图）；

2.为确保容灾系统的安全可靠与稳定运行，系统采用非Windows内核设计， 64位高性能处理器；

2.支持LAN和LAN Free备份，可实现对应用服务器的操作系统、业务平台、数据文件、数据库进行容灾备份，以及对计算机终端设备的备份恢复功能；

3.配置缓存Cache≥32GB, 最大可扩展至512GB

4.备份接口，配置≥2个千兆以太网接口，可升级支持万兆网络接口及 8Gb/s、16Gb/s FC接口；

5.磁盘支持SSD、SAS、NL-SAS等类型硬盘，支持硬盘数量为不少于1000块，配置2块480GB SSD，15块4TB SATA硬盘；

6.数据保护容量许可，配置≥52TB数据保护容量授权许可；

7.应急接管授权，配置3台服务器应急接管授权；

8.二级缓存可通过 SSD 固态硬盘来扩展二级可读写缓存，提高容灾系统的整体性能；

9.本次配置数据压缩重删模块；

10.支持RDX归档功能；

11.传输协议支持iSCSI、CIFS、NFS等多种数据传输协议，非多套设备堆叠（响应文件中提供产品功能性截图）；

12.数据镜像，可实现服务器本地硬盘或外挂磁盘存储系统的多对一数据镜像，当服务器本地磁盘或存储出现故障时，可通过容灾系统的镜像盘快速接管，无需进行长时间的数据回滚的恢复方式，RTO≤2分钟（响应文件中提供产品功能性截图）；

13.提供智能数据快照功能，单一数据源支持≥1000个数据快照副本，可根据策略进行设置，每次执行只需一秒，每一个快照相当于一个全备份数据，相同的快照数据采用指针方式记录，无需进行重复数据删除，即可节省磁盘空间的占用率，快照数据即时读写，通过快照的挂载可快速恢复数据或接管生产磁盘，有效防止了各种逻辑错误导致的数据丢失（响应文件中提供产品功能性截图）；

★14.CDP功能 CDP持续数据保护，支持Real CDP功能，支持基于磁盘的I/O读写连续记录的数据保护方式，可在选定时间段内产生无限数量的历史数据副本，根据时间点的选择定位，以卷挂载的方式为业务服务器提供应急或灾难恢复使用，最小IO记录单位可达到微秒级别，RP0=0，区别于传统频繁快照的Near CDP功能（响应文件中提供产品功能性截图）；

★15.支持基于TCP/IP或FC的远程同步/异步复制功能，无须额外的第三方设备，轻松实现远程异地容灾，提供数据智能扫描、数据加密、数据压缩等功能保证窄带宽下的远程数据传输和安全可靠，传输数据块大小≤512b（响应文件中提供产品功能性截图）；

16.系统内嵌虚拟化平台，在业务服务器故障时，可一键式进行业务接管，实现整机的便捷式还原；包括操作系统、驱动程序、应用APP和核心数据的快速还原，0≦RT0≦5分钟（响应文件中提供产品功能性截图）；

★17.具有超额预定分配功能，能实现高效利用存储空间，减少已分配但是未使用的存储空间；

18.支持虚机即时恢复，当出现虚拟机故障时，可直接从备份介质中快速启动虚拟机，即时恢复应用，RTO<2分钟；

19.具备图形操作管理界面，能通过图形化配置向导配置备份策略、备份设备等，物理机采用统一的磁盘代理工具，支持虚拟化采用无代理的一键式容灾备份，整体部署时间≦5分钟；

20.平台支持 Windows、Linux、UNIX、AIX、Solaris、HP-UX等主流操作系统。

台

1

序号

采购内容

技术要求

单位

数量

1

虚拟化深度防护

1.支持对已防护的主机统计在线率，对虚拟机是否安装客户端统计整体部署率；

2.提供不少于 3 种病毒查杀引擎，可根据不同虚拟化环境和查杀要求灵活开启与关闭；同时产品应支持利用 CPU 虚拟化技术提升系统的安全防护能力；

3.支持防暴力破解，可对来自网络的暴力破解行为进行拦截，支持配置时间、破解次数等阈值，并提供暴力破解 IP 或 IP 段的黑白名单设置；

4.支持对主机的安全加固，针对利用虚拟化漏洞的恶意软件、程序进行拦截并阻止其在主机上运行，提供软件、程序的黑白名单，以减少对系统程序的误拦截风险；

5.支持手动、自动升级系统文件、引擎版本、特征库信息，能够基于分组、时间设定灰度升级策略；

6.支持 vmware、Citrix、微软等国外虚拟化平台之外，也实现了对国产虚拟化厂商的全面支持如华为、新华三、浪潮、中兴、青云、Easystack、航天云宏等。

7.支持对中标麒麟、红旗、深度等国产操作也实现了全面兼容，并能够采用一个管理控制中心进行统一管理；

支持 LDAP，将 LDAP 组织结构导入到本地用于本地系统管理。

8、跨操作系统部署支持：对windows和linux具备相同的代理部署形式，并且具备统一管理的功能（需提供功能性截图并加盖原厂公章）；支持虚拟机根据实际部署需要从一台宿主机飘移到另外一台宿主机后虚拟机的安全策略不发生变化；

9.具备虚拟化漏洞发现能力，应在CVE提交至少10个针对VmWare、KVM、XEN等虚拟化平台的安全漏洞（响应文件中提供CVE网站截图）；

10.支持和虚拟化平台管理中心定期感知同步，能够自动感知和保护虚拟环境的变更和迁移维护安全统一性。支持对虚拟机和物理服务器进行统一管理，集中控管的功能，能够统一的管理和配置，并且相关日志能够统一的在控管平台上展现。能够支持对虚拟机环境下的客户端版本进行全网统一升级；能够对多平台虚拟化环境下的虚拟机同时同步导入，并进行统一管理，可提供开放的管理API供其他系统集成；

11.支持本地代理与服务器端的通讯协议加密，能够支持对全网虚拟机安全基线进行扫描，并输出扫描结果；支持分组配置虚拟机账号防暴力破解策略可以配置时间、尝试破解次数以及阻断及告警策略。支持对windows server和linux进行webshell后门扫描；并且支持对webshell的文件添加白名单功能。支持虚拟机分组防火墙策略配置，可以通过源目的IP、端口、协议进行配置优先级、阻断或允许。支持对windows和linux系统的攻击特征的防护策略设置；

12.要求能够对虚拟机内部全部文件进行病毒的扫描，要求能够对虚拟机内部系统目录进行病毒的快速扫描；要求能够对虚拟机内的文件进行进行监控，防止病毒运行；要求除文件类病毒外还需支持对宏病毒、注册表病毒、内存或服务类病毒的查杀，提高虚拟化安全防护等级，对已经运行的病毒进程可以执行关闭；可以单独配置敲诈者病毒防护功能，防止文件被加密无法打开；

13.具备虚拟机及云环境的安全防护、热补丁管理功能，病毒样本流行库清除率不低于95%（响应文件中提供第三方有权机构出具的检测报告扫描件）；

14.软件授权12个处理器三年授权，包含防病毒+防火墙+入侵防御+webshell检测。

套

1

2

内网云安全管理平台

1.国产、全自主研发的云数据中心管理平台；

2.可查看当前监控的对象个数，资源状态分布、告警历史记录、资源告警列表、业务告警列表；

3.按资源类型展示资源的告警状态分布、实时告警、历史告警、故障趋势、资源的基本信息、实时监控信息、历史监控信息、资源状态矩阵化显示；

4.提供节点视图，可将资源逻辑分组以树状形式展示，显示资源组、资源的基本信息、告警统计信息、资源类型统计、资源状态矩阵化展示和资源状态列表；

5.提供业务视图，实现业务依赖关系的资源的集合，包括业务组以及业务的创建、修改、删除业务拓扑图的绘制，资源与业务的关联；业务实时告警统计、业务历史告警统计；

6.业务实时告警详情查看等功能；业务状态趋势预警；

7.区域视图，可按区域统计进行资源的监控及管理；

8.提供巡检管理功能，1.自定义巡检计划，包括新建、修改、删除、复制；巡检计划的启动、停止操作；巡检报告的生成，编辑，提交，删除，展示；巡检报告导出为 WORD、PDF、EXCEL；巡检报告邮件通知设置；

9.告警统计，按告警级别、资源类别、资源位置、时间段统计当前系统中告警分布情况；告警详情查看、告警确认及告警列表导出；告警通知：支持告警以短信、邮件的形式通知联系人；

10.告警大屏展示健康指数、矩阵化资源展示、实时监控数据、告警 TopN、资源状态趋势、告警变化趋势；告警转发，向第三方监控平台提供标准告警 Mib 库；

11.按照资源分组和资源类型对数据中心内资源的性能监测数据进行分析和呈现，以图形化的形式展示资源实时性能情况及历史性能情况，支持单个资源的详细性能信息定制展示容量预测：对 CPU、内存、磁盘容量使用情况预测；

12.收集 linux 操作系统资源 syslog 信息，进行统一存储、检索和展示；支持日志自定义统计分析；支持日志清理、导出和删除；可设置日志告警规则监控日志状态；可添加、修改、删除日志检索条件，保存检索结果；

13.支持 3D 机房的编辑和查看，支持机房、机柜、服务器资源的编辑，能够关联监控资源，并显示该监控资源的告警状态；

14.监控服务管理，提供监控服务启动、停止、重启及初始化配置，备份监控配置内容，并通过上传的备份文件恢复监控配置内容； 可以对 Trap 历史按照 IP 地址/名称、监控指标、Trap 级别进行查询，对 Trap 的（批量）确认删除；

15.软件部署，实现 Linux 系统软件的批量部署、代码的远程执行、文件分发、软件自动化流程；

16.对服务器 BIOS 批量升级，RAID 卡驱动的批量自动化配置，支持添加配置流程和查看配置任务的执行；

17.支持故障单管理，可进行故障查询，标记故障单状态，查看故障处理历史，获取故障历史信息统计，支持以图表形式展示故障历史曲线图；

18.遵循模块化、标准化、广泛兼容、自主设计安全可控、智能高效统一管理的设计原则，具有服务分布式并负载均衡化、基础模块和可选模块自由组合、架构和接口易于扩展等特点；

19.由云服务交付、云资源调度和管理、自动化运维、智能监控、业务流程等功能模块构成。各功能组件采用松耦合、模块化设计，产品组件可自由组合，采用可扩展性系统设计可满足用户个性化需求；

20.可以将原有的虚拟化环境和物理机集群进行纳管，新建数据中心同样可以用云管理平台进行统一的接管，且云管理平台可以继承 VMware 集群所有的功能；

21.管理员和用户可以通过统一的云平台服务目录来申请服务，包括虚拟化服务目录（虚拟数据中心、虚拟机、虚拟卷、虚拟网络等等）、物理机以及其他定制化应用服务。

套

1

3

主机监控审计系统

1.文件保护及审计，系统提供对终端的系统、软件和共享等目录中的文件的保护功能，设定访问、删除、修改权限；支持对设定目录文件的操作审计，包括文件创建、打印、读写、复制、改名、删除、移动等的记录，同时将信息上报管理信息库供查询；

2.网络文件输出审计，对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录；

3.根据策略对主机打印行为进行监控审计，从而防止打印输出结果被非授权查看和获取

4.文件信息检查，根据用户自主设定的信息查询条件，设定对指定目录或盘符下的指定类型文件进行内容检查，检查其是否包含内容，系统支持进行包含“或”、“与”等多种逻辑的组合监测和模糊监测；

5.用户权限审计，审计用户权限更改及操作系统内用户增加和删除；

6.光盘刻录审计，实现对文件在刻录审计，刻录全生命过程的监控和管理，并且能够形成完备的刻录、操作等日志记录，方便对刻录输出情况进行统计和追溯；

7.实现对刻录的全面控制,数据刻录控制、安全光盘读取和日志审计于一身，方便有效的控制内部信息通过CD/DVD进行数据交换。

套

1

4

存储设备双活升级

1.基于存储设备双活的复制可以是“一对一”复制方式，也可以是“一对多或多对一”的复制方式，即一个存储的数据复制到多个远程存储或多个存储的数据复制到同一远程存储，而且复制可以是双向的；

2.同步方式，可以做到主/备数据中心磁盘阵列同步地进行数据更新，应用系统的 I/O 写入主磁盘阵列后(写入 Cache 中)，主磁盘阵列将利用自身的机制同时将写 I/O 写入后备磁盘阵列，后备磁盘阵列确认后，主中心磁盘阵列才返回应用的写操作完成信息。使得后备磁盘阵列中的数据总是与生产系统数据同步，因此当生产数据中心发生灾难事件时，不会造成数据丢失，可以实现 RPO 为零。为避免对生产系统性能的影响，同步方式通常在近距离范围内；

3.异步方式，是在应用系统的 I/O 写入主磁盘阵列后(写入 Cache 中)，主磁盘阵列立即返回给主机应用系统“写完成”信息，主机应用可以继续进行写 I/O 操作。同时，主中心磁盘阵列将利用自身的机制将写 I/O 写入后备磁盘阵列，实现数据保护；而采用异步方式应用程序不必等待远程更新的完成，因此远程备份存储设备的性能的影响通常较小，并且生产中心的距离和灾备中心的距离理论上没有限制，基于 IP 连接来实现数据的异步制；

4.通过部署存储双活网关，对原浪潮 AS5500G2 两台存储做双活容灾升级改造。同时也能排除网络关键节点的单点故障，消除等级保护测评过程中的高风险，使用同步方式。

套

1

5

网管平台

★1.采用B/S架构，管理中心内嵌数据库，用户无需另外安装数据库管理系统，管理客户端基于浏览器，无需安装其他客户端软件，含50个监控节点许可；

2.能够集中监控网络中的主机设备、网络设备、安全设备、应用系统。具体包括：交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、HP-UX服务器、Solaris服务器、SQL Server、Oracle、DB2、Sybase、MySQL数据库系统、webshpere/ weblogic中间件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服务等；

3.支持网络拓扑发现，自动生成网络拓扑图，支持分层显示和全局显示两种展现方式。通过拓扑地图，用户可以调用设备的http接口、telnet接口、ssh/ssh2接口实现对设备的直接访问和控制；

4.支持机房和机架物理拓扑显示，用户可以直观地看到每个机架上的每台设备的运行状态，出现问题就会闪烁告警。用户点击机架上的每个设备，可以进入这个设备的明细监控界面。支持拓扑图和机架视图中的设备的双向定位，支持机房3D图形显示；

5.支持业务安全监控，能够描述出业务系统组成关系的业务拓扑图，针对图中的每个软硬件资产设定关键监控指标，并实时跟踪，计算出当前业务系统的整体健康状态；

6.日志收集后进行字段和安全等级的归一化处理，并保留原始日志，方便用户对关键日志快速定位；

7.能够在世界地图上实时定位事件源/目的IP地址的地理位置（包括二维及三维显示方式）(响应文件中提供产品功能性截图)；

★8.支持对两种或两种以上安全保密设备进行管理（响应文件中提供第三方有权机构出具的检测报告扫描件）。

套

1

序号

条款名称

内容、说明与要求

1

付款方式

项目结束后一次性付款。

2

服务地点

安徽省合肥市，采购人指定地点

3

服务期限

合同签订后进场，对合肥市档案馆信息安全等级保护（3级）建设项目进行指导，项目建设完成后60个工作日内出具测评报告。

如成交供应商履约良好，服务期满后，在主要服务内容和合同金额不变的基础上，经甲乙双方认可，且预算资金能保障的前提下，可续签下一年度合同，续签次数不超过 2 次，合同一年一签。

序号

条款名称

内容、说明与要求

1

付款方式

项目结束后一次性付款。

2

服务地点

安徽省合肥市，采购人指定地点

3

服务期限

合同签订之日起至项目验收合格止。

岗位

专业技术资格

人员配额

总监理工程师

信息系统监理师

1人

总监理工程师代表

信息系统监理师

1人

监理工程师

信息系统监理师

2人

合计：4人

1、响应文件中须提供人员配备名单（格式自拟），否则响应无效；

2、除人员配备名单及评分标准中要求提供的人员证明材料外，供应商无须另外提供人员的其他证明材料，相关证明材料在合同签订后由成交供应商向采购人提供原件核查。