序号

设备名称

数量

单位

技术参数

备注

1

消防系统

1

套

详见技术参数要求

1年保修

2

认证系统功能定制

1

台

详见技术参数要求

原厂1年保修

3

WAF

1

台

详见技术参数要求

原厂3年保修

4

网站群安全防范与运维服务

1

项

详见技术参数要求

1年维护

5

汇聚交换机维保

1

台

详见技术参数要求

1年保修

6

城域网运维

1

项

详见技术参数要求

1年维护

7

navicat

1

项

详见技术参数要求

1年维保

8

DNS解析服务和SSL证书

1

套

详见技术参数要求

1年维护

9

TAM组件

2

套

详见技术参数要求

原厂3年保修

10

单模单芯万兆光模块

1

对

详见技术参数要求

3年保修

11

EDR

1

套

详见技术参数要求

原厂3年保修

12

CDP

1

套

详见技术参数要求

原厂3年保修

13

数据库审计

1

套

详见技术参数要求

原厂3年保修

14

安全运营服务

1

套

详见技术参数要求

原厂1年服务

15

配件

1

节

详见技术参数要求

原厂3年保修

序号

项目名称

单位

数量

1

七氟丙烷药剂QMP70

KG

70

2

七氟丙烷药剂QMP150

KG

210

3

中心机房增加烟感

只

2

4

气体灭火设施年度检测报告（提供第三方检测报告）

项

1

5

气体灭火设施年度维护保养技术服务：

1、提供有关的消防技术指导，2小时紧急抢修服务，每月另派技术负责人进行一次工程检查调试，并将调试报告提供给永嘉县教育局，确保消防系统正常待命。

2、对下列设施进行全面检查维护，并保证其消防设施、设备运行状况良好:

1）火灾自动报警系统

保养范围包括:火灾报警主机、智能感烟探测器、智能感温探测器、智能手动报警按钮、智能模块、联动电源、智能报警线路。

2） 七氟丙烷气体灭火系统

保养范围包括:气体钢瓶、容器阀、压力开关、放气指示灯、声光警报器、紧急启停按钮。

3.对消防设施操作管理人员进行义务培训，传授专业知识，使之能正确操作，具有排除一般故障技能， 培洲内容有：

1）有关消防法规、消防安全制度和消防安全的操作规程:

2）本部门、本岗位的火灾危险性和防火措施;

3）有关消防设施的性能、灭火器材的使用方法:

4）报火警、扑救初起火灾以及自教逃生的知识和技能，直至达到起火部位员工1分钟内形成第一灭火力量， 在3分钟内形成第二灭火力量，成功扑教初期火灾。并协助操作管理人员建立《消防值班人员职责》、《消防控制室管理制度》、《消防设施维保管理制》等消防管理的规章制度。

项

1

指标项

指标要求

认证系统功能定制

YJE无线数据包本地转发、IPV6地址无状态分配、IPV4地址有状态分配与认证系统联动。

指标项

指标要求

规格

标准2U专用千兆硬件平台

网口数量

标配2*GE电管理口，标配4*GE电业务口，4GE光业务口，2*10GE光业务口

▲性能参数

网络吞吐量（Mbps）≥8Gbps

HTTP应用层吞吐≥6Gbps

HTTP最大并发连接数≥35万

HTTP最大新建连接数≥3.2万

TPS每秒事务处理数≥4.5万

业务时延小于<50ms

基本功能

部署模式

支持透明串接、反向代理、旁路镜像等多种部署模式部署，支持链路聚合

高可用

支持集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS

保护对象

支持多条链路数据的防护，防护网段数量不限

支持ipv4/ipv6双协议栈

支持保护站点快速向导配置部署

Web服务自发现

支持自动发现网络环境中存在的Web业务系统，记录服务器的IP、Port、域名等信息

HTTPS防护

支持透明串接和旁路反向代理下的HTTPS业务的安全防护

攻击检测

支持对跨站脚本(XSS)和注入式攻击（包括SQL注入、命令注入 、代码注入、文件注入、LDAP注入、SSI注入等）的检测防护

支持对HTTP请求关键字段进行合规性的检测（包括Host字段、User-Agent、Content-type字段等）

支持对HTTP头部各字段内容长度进行限制并可以自定义调整限制大小，包括参数名长度、参数值长度、HTTP请求头部长度、URI长度、cookie长度、User-Agent长度、Content-type长度、Host长度等

Webshell检测

内置Webshell检测规则，可以对上传的文件内容进行检查，防止恶意Webshell文件上传，对已经上传的webshell发起请求的行为进行拦截阻断

敏感信息泄露检测

内置身份证、银行卡、手机号、社保号等个人敏感信息数据，对服务器返回的敏感个人信息数据通过星号进行隐藏，并支持用户自定义敏感词

能够检测防止服务器导致的信息泄露行为，包括：目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露等信息泄露行为

爬虫、扫描器等自动化工具的安全检测

内置安全规则可有效识别Acunetix、nessus 、WebScan、Webdump等扫描器的扫描行为

内置安全规则可有效识别baidu、google、yahoo等常见网络爬虫的访问行为

盗链攻击检测

内置防盗链规则，可实现全站盗链保护，也可以针对特定的文件类型（jpg、png、gif等）进行盗链防护。同时可以设置允许盗链访问的第三方网站的白名单域名

自定义规则

支持丰富的自定义规则，支持对请求头部的各个字段包括Host、User-Agent、Cookie、Content-type、Referer、Content-Length、请求参数名称、参数内容进行安全检测，同时也支持多个检测检测条件进行组合，满足对复杂场景的安全检测需求

高级功能

智能语义分析

内置对SQL注入、XSS攻击检测的语义分析规则

机器学习

1、系统内置机器学习安全引擎，通过机器学习可以对用户web业务系统建立安全的访问模型，学习的内容包括URL、参数、参数类型、参数长度、cookie等信息

2、支持设定学习的周期，需要学习的域名信息，可以设定可信任的客户端IP，不可信的客户端IP以及不学习的URL信息

3、模型数据可以显示学习中的URL数量，学习完成的URL数量、检测中URL数量、学习失败的URL数量，同时可以显示各个阶段的占比情况

4、内置通用的机器学习模型，无需对现网业务进行学习，通过与云端联动，数据模型可实现自动更新

智能攻击者锁定

支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问网站；可配置攻击者识别策略和算法以及攻击者锁定时间

CC防护功能

支持细粒度检测检测条件，可基于URL、请求头部字段、目标IP、请求方法等多种组合条件进行检测，检测指标可通过URL访问速率和URL访问集中度、请求离散度三重检测减少误判率；检测的客户端对象可支持IP、IP+URL、IP+User_Agent多种算法，客户端IP支持应用层字段解析，并支持自定义检测字段功能；支持基于地理位置的识别，可设置不同地理区域的检测，杜绝海外肉机攻击

地图态势分析

按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地理区域进行访问控制，阻断此区域 IP的访问

云端威胁情报联动

支持云端威胁情报联动，可主动发现包括僵尸网络、代理IP、扫描主机、黑产IP等恶意IP发起的访问行为，针对恶意IP的访问行为进行告警并拦截，威胁情报数据可实现离线更新和在线更新

★云端高防联动

WAF与云端高防中心联动，通过WAF一键开启防护，实现3-7的DDOS安全防护，最高可提供1T抗D服务（须提供截图证明）

安全审计

能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容

能详细记录服务器响应头信息，服务器响应内容

日志报表管理

日志分析

根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率

访问审计

具备审计网站正常访问流量的能力，提供按小时，天、月份生成用户的访问数据

能记录、查询所有用户对网站的访问情况，包括访问的URL、客户端IP、服务器返回的状态码

能够统计分析出用户所访问URL TOP10数据

能够统计分析出用户所访问分文件类型

能够统计分析出搜索引擎的TOP10数据

能够统计分析出客户端所使用操作系统的TOP10数据

报表

支持自定义报表、定时报表、支持各类导出格式（WORD,PDF等）

根据PCI-DSS要求，对用户的应用进行合规性评估，生成合规报表

告警方式

支持Syslog、手机短信、邮件等多种告警方式

规则升级

规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版本和在线更新，确保WAF能够针对新型的、突发型的Web攻击进行防护

设备管理

管理方式

支持HTTPS方式进行设备管理

账户管理

设备管理采用管理员与审计员分离

SNMP管理

支持标准网管 SNMPv3，并且兼容SNMP v1和v2c

产品资质及实力

产品需获得公安部产品销售许可证

产品需获得国家涉密产品资质证书

产品需获得国家信息安全测评中心颁发的信息技术产品安全测评证书（EAL3+级）

产品需获得国家信息安全漏洞库兼容性资质证书

▲售后支持

提供不少于三年产品质保服务，须包含硬件保修、故障排查等服务内容。

原厂商在浙江省内有常驻机构能为用户提供快速及时的现场服务，提供本地应急响应时间<=2小时；

原厂商工程师实施及提供设备相关的培训，提供原厂产品培训1天。

指标项

指标要求

总平台要求

全国范围内具备至少20个云防护和CDN加速节点

支持不小于300Gbps拒绝服务攻击流量防护能力，并提供证明文件

要求安全防御平台为一体化平台，应同时具备网站漏洞监测、可用性监测、攻击防御状态、防护报表、页面防篡改等功能,要求所有的功能集成在同一产品上实现。所要求的功能需要提供可视化界面配置

能为每个网站单独创建用户账号，用于查看网站的安全状况。管理员用户账号可关注、查看学校的网站整体情况。

部署方式

无需在网站前端安装任何安全设备、软件，通过DNS流量指向到云端进行安全防护

支持将防护网站NS解析到云防护DNS服务器，支持将防护网站CNAME别名指向云防护

防御功能

DDOS畸形报文过滤, 过滤frag flood、smurf、stream flood、land flood、攻击ip畸形包、tcp畸形包、udp畸形包

传输层DDoS攻击防护，过滤syn flood、ack flood、udp flood、icmp flood、rstflood

连接型DDoS攻击防护，过滤TCP慢速连接攻击、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击

特征过滤，4层ip+port过滤和7层payload部分内容过滤

支持检查提交的报文是否符合HTTP协议框架，如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等

支持识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造等应用攻击行为

支持识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷

支持基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力

支持识别网站中的网页木马程序，通过策略可防止木马网页被用户访问

支持对用户上传的文件后缀名和文件内容进行全方面检查，杜绝Webshell的上传和访问

支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护

提供专业防篡改软件，部署于网站服务器中，采用文件驱动保护和备份还原检测技术，支持主流的web服务器和操作系统，实现网页防篡改功能，防止绕过WAF的残余风险攻击

支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站，提供界面截图

支持一键虚拟补丁功能，网站出现0day漏洞时能快速完成修复，提供界面截图

安全审计

能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容

能详细记录服务器响应头信息，包括状态码、服务器类型等信息

报表

提供全面、详细的统计报表功能，能够提供图形界面进行查询

可查看安全防护报告，包含攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告。

可查看可用性监测报告，包括各省的延时数据、可用性、故障次数和故障时长等信息。

可提供日报、周报、月报，并支持导出和自动发送。

手机APP管理

通过手机APP查看网站整体态势数据，包含网站漏洞监测、可用性监测、攻击防御状态、防护报表、页面防篡改等状态信息

可视化展现

1.能够以省级、市级、县级地图的角度，拓扑的形式展现省、市、县三级网站的分布与安全状态；

2.可视化页面需要可以投放到大屏幕，分辨率不低于1400900；3.可视化页面需要能够依据漏洞类型、安全事件类型、可用性等维度进行挖掘、展现，展现效果包括地图形式、类型排名等；

4.支持对源、目的IP的排序分析，支持对进出口流量、访问和攻击次数的统计与展现；

5. 可查看安全防护报告，包含攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告

以上可视化能力需进行现场演示。

告警方式

支持Syslog、手机短信、邮件、密信等多种告警方式

云监测

提供724小时安全事件监测，至少包括暗链、黑页、反共等类型的事件，对监测发现的安全事件提供人工审核处理及事件处置的跟踪，并形成可监管的工作流，对监测事件截图取证。

提供724小时可用性监测，至少20个地区节点的监测数据，

数据包括：各地监测可用情况，提供分析报告，展现多节点监测分析结果等内容。

提供应用漏洞检测，并进行风险的修复性验证，跟踪漏洞历史走势；需根据用户需要提供严重漏洞的人工渗透审核与取证。

对最新发现的0day漏洞，包含公布的0day以及厂商自发现的漏洞，进行24小时内的快速检测预警并提供在线展示；需要提供历史0day预警的报告样本。

提供对网站等信息系统的基础数据进行探测，包括：信息系统域名、域名所有者、域名解析者、网站与业务系统名称、IP地址、资产IP归属地、行政归属地等。

提供对网站等信息系统进行指纹信息的采集，包括： 应用服务器指纹、操作系统指纹信息、开发语言指纹信息、CMS指纹信息、系统端口信息等。

提供按月形成安全态势报告，分析整体安全状态。从0day安全预计、漏洞与测试验证、子域名情况、可用性情况、安全事件以及整体安全态势等角度进行深入分析，宏观掌握整体安全态势，并提供安全问题站点列表。

提供监控站点中存在的普遍安全问题的分析报告，比如对普遍存在的高危漏洞的专题分析报告。

提供1年技术服务要求：要求如下

7*24小时技术支持服务（微信小程序）

1、各类常见问题疑难解答

2、电话技术支持、远程技术一对一指导

3、产品使用指导

4、为第三方软件集成进行评估并提供解决方案

日常运维

1、站群性能优化

产品服务为主动服务，每半年一次

2、故障诊断及修复

3、产品服务及功能补丁

定期巡检服务

每年对网站群进行巡检两次并输出巡检报告

安全整改

1、对安全厂商、上级部门的漏扫报告进行一对一资深技术分析、处理

2、对安全问题提供书面的正式回复报告

3、安全补丁主动更新服务

应急服务

1、紧急安全事件及时响应

7*24应急技术支持，安全类问题可通过微信小程序“安全报修”功能紧急报修

2、平台故障修复

3、配合数据恢复

4、安全加固

主站性能监测服务

1、可用性监控

微信小程序提供

2、响应时间监控

3、首页异常预警（微信信息提醒）

运维监控

主站框架监控服务

当您的首页发现异常变化时，主动通知您

磁盘使用率监控

当您磁盘空间严重不足时，我们会提前和您联系，清理空间

授权状态监控

当您的授权文件快过期时，我们会提前联系您帮您更换

数据备份监控

当您的数据备份异常时，我们会跟您联系并进行处理

异常登录日志监控

当站群上有人在异常时间段登陆，我们会给你发送预警通知

安全性监控

当您的防火墙状态出现异常时，我们会跟您联系并处理

指标项

指标要求

汇聚交换机维保

1台H3C S7506汇聚交换机维保1年（配置清单： LSQ1SRP2XB 主控板1块，LSQ1GP48SD业务板1块， SRP2XBSLAVE 业务板1块 ，冗余电源 ）

一）数据中心服务范围

1．硬件保修基本服务

负责对原厂质保期内设备所有硬件做故障诊断、保修及系统性能维护，对所有维护设备的故障件均需协助原厂工程师现场维修及换件服务。提供对扩容设备进行安装调试。确保发生故障的情况下能迅速提供备机并且备机系统能够正常接管生产机的工作，保证业务不停止。

负责对已经过质保期设备所有硬件做故障诊断及系统性能维护，对所有维护设备的故障件均需协助原现场维修及换件服务。提供对扩容设备进行安装调试。确保发生故障的情况下能迅速提供备机并且备机系统能够正常接管生产机的工作，保证业务不停止。保外设备硬件故障所需的设备采购由甲方付费。

2．系统软件维护基本内需容

提供对所有服务器操作系统、数据库软件的版本升级（或安装新版本）、故障维护及性能优化调整，如果不能在4小时之内解决系统软件问题，采购方将有权请第三方技术人员上门维护，费用由中标方承担。

(1)故障响应及处理：

a.对系统性能严重损坏，接到支持需求必须立即做出回应；

b.对系统运行正常，仅受到有限的影响或未受到严重影响，接到支持需求必须在30分钟内做出回应；

c.根据招标人要求，提供现场技术支持及服务时，6小时内到达现场；

d.要求在6小时内恢复应用系统或者提供备用设备（或者利用机房内已有设备设计合理方案）保证系统正常运行。

(2)特殊要求: 提供特殊时段（春节、劳动节、国庆节、年终、采购人重大应用测试、投产），以及系统变更和迁移、系统升级等的现场支持服务。

(3)备品备件：

a.有充足的备品备件；

b.设备故障无法在短时间内修复时，投标人必须48小时备件到现场；

(4)服务工程师：技术维保工程师应具备上述维保对象的硬件系统、软件系统、管理/操作系统等方面的知识，具备相应的技术资格认证，并有5年以上从业经验；

(5)产品升级：提供产品升级评估和升级服务。

(6)服务时间要求：每月提供详细的本月巡检总结报告；建立完整的设备维护档案，填写设备维修记录；按需提供系统性能调优服务；按照采购方应用系统的要求及时提供软件的配置调整、测试、新装等技术支持服务，以长期可靠的确保采购方应用系统的高可用性的需要；按照采购方应用系统的要求服务人员应具备与相关应用系统相互配合的技术支持能力。

3．数据库系统维护基本内容

提供ORACLE数据库系统7X24小时电话技术支持服务。当用户遇到紧急事故，或者系统迁移、安装等重大问题，通过前期电话沟通后，在最短的时间内派出具有ORACLE认证的现场技术支持工程师在4小时内到达用户现场，为用户提供现场技术服务。

（1）系统安装、优化服务

为用户提供ORACLE数据库软件的安装、配置服务，在系统环境满足ORACLE安装需求的前提下，保证数据库系统能够正确安装、配置，直至能够交付用户正常使用。

根据用户需要，为用户指定的ORACLE数据库服务平台，进行系统级和数据库级的调优工作：专业技术工程师将根据系统环境(硬件配置、操作系统、数据库系统)，以及多年的系统和ORACLE的实践经验进行调优工作。

（2）系统检查服务

每季度指定具有ORACLE认证的专业技术工程师到用户现场进行对ORACLE数据库系统进行检查(例如：ORACLE表空间使用状态、ORACLE警告日志、数据备份执行情况…等等)。同时巡检工程师负责向客户提供现场咨询服务，咨询范畴包括硬件配置、应用软件性能分析/合理化建议等。

（3）ORACLE数据库升级服务

在厂商必要的补丁或升级产品推出后，为用户提供升级资讯。在接到用户ORACLE数据库升级需求后，派出具有ORACLE认证的现场技术支持工程师将用户的ORACLE数据库软件升级至最佳版本。

（4）数据迁移服务

根据用户的数据迁移需求，派出具有ORACLE认证的现场技术支持工程师，将原系统的数据移植到新系统上的ORACLE数据库之中，并保证数据的完整性和可用性。

（5）数据库备份与恢复服务

在用户数据库系统第一次安装完毕时，在现场为用户制定备份策略、搭建数据备份系统；在用户数据库系统遇到重大问题时，4小时内到达用户现场进行系统恢复；

（6）数据库故障应急服务

当用户的数据库系统出现各种意外情况(如系统崩溃、硬件损坏、电源掉电等)造成数据库不能正常使用情况，在接到用户故障电话后4小时内，派出具有ORACLE认证的专业技术工程师将到达用户现场，进行故障的分析、排查，并最终保证其恢复可用(在用户严格按照既定的备份策略执行的前提下，保证数据不丢失)。

4．网络安全及巡检服务

用户数据中心机房配置有网络管理系统和网络安全设备，必须指定专人负责对用户环境的网络管理及网络安全进行监控及预警，对出现的告警、故障等需及时通知至相关责任人并配合处置相关问题、解决故障。

（1）运维专员至少每天一次查看网络管理系统的运行状况，及时发现网络中存在的告警和故障（比如链路断开、IP冲突等），通知相关责任人并协助处理。

（2）运维专员至少每月一次现场巡检用户数据中心全部设备及软件系统，提供巡检报告，同时针对整体系统运行状况提供建议及优化。巡检内容包括数据中心机房全部IT信息设备、动力环境设备、操作系统、应用软件、数据库系统等。

（3）运维专员至少每天一次查看网络安全管理中心系统，及时处理安全预警信息，通知相关责任人并协助处理。

（4）针对网络安全感知中心告警的安全漏洞、风险等（数据中心风险），必须及时安排专人进行解决处理，无法远程处理或修复的，比工程师上门进行修复。此项费用（包含人工、交通、软件升级、漏洞修复等全部费用）已包含在投标总价中。

二）教育城域网维护要求：

（1）针对用户管理范围内的全部学校提供网络支持服务，包括有线无线网络。需组建网络支持团队及时响应用户需求，包括网络故障、咨询、第三方对接等。▲需保障至少每周2天现场维护服务，其余时间远程协助服务（上门服务根据设备维保情况区别收费，保内免费，保外费用另外协商）。

（2）必须完整统计服务情况，采用规范的服务单记录每次服务内容、故障情况、解决方案等，并取得用户签字认可。按每月统计上交至教育局。

（3）服务工程师团队：技术服务工程师团队应至少包含3人，包括核心工程师和服务工程师，核心工程师具备网络技能认证中级以上资格（包括主流网络厂商认证或国家相关部门认证），且具备3年以上从业经验；服务工程师具备网络技能认证初级以上资格（包括主流网络厂商认证或国家相关部门认证），且1年以上从业经验。

（4）服务方式：采取统一电话或组建微信群等方式提供及时的故障报修及咨询服务，且指定专人负责，用户故障报修的必须在30分钟内进行响应。

（5）安全服务：用户城域网规模较大，下辖数量众多学校，总计PC数量超过几千台，且部分学校还配置有内部应用服务器系统。投标人必须配备专职人员及时响应网络安全系统的安全告警（非数据中心风险），针对设备或系统的最终用户归属及时对相关责任人员提供告知，告知内容包括风险等级、修复建议、系统补丁下载路径等。对用户提出的协助修复或上门维护的另外核算费用。

三） 维保技术方案要求：

投标人应提供详细的维保组织实施技术方案，包括但不限于以下内容：

1.投标人技术力量及技术支持手段介绍、人员安排

2.设备维保组织实施计划：包括技术支持与售后服务等，内容完整，描述清晰具体，包括技术交流、规划咨询服务、定期巡检及巡检报告、技术知识库并及时更新、软硬件升级策略及流程、设备保修方案及流程、提交质量运行报告

3.故障处理分析及预防和应急措施

4.现场服务、技术故障解决时间、设备故障解决时间承诺

5.就近的服务网点及备件库介绍，备品备件（包括备机提供）方案

6.培训计划：包括详细的培训计划、培训内容、培训师资及培训管理措施等

7.其他投标人认为需要说明的内容。

指标项

指标要求

navicat

navicat数据库管理工具1套，1年保修

指标项

指标要求

DNS解析服务和SSL证书

DNS解析服务和SSL证书（1年服务）

指标项

指标要求

TAM组件

1、设备管理用户集中管理：支持对设备管理用户集中开户，支持文件导入方式开户，可批量设定设备管理用户的登录密码、授权策略、失效时间、在线数量和权限提升密码；

2、LDAP同步设备管理员：支持从外部数据源（LDAP）服务器中同步设备管理用户信息，支持按需同步、LDAP用户实时认证；

3、提供设备管理员认证日志：记录设备管理用户登录设备成功或失败信息，包括登录名、登录结果（失败原因）、认证时间、登录设备IP、终端用户IP、权限级别、登录动作、认证类型、服务类型等。认证日志可以导出到文本文件和CSV表格中。

4、提供设备管理员授权日志：授权行为包括登录授权和命令行授权，TAM服务器会在设备管理用户登录成功或执行每一条命令时，判断该用户是否拥有执行命令的权限，并记录命令行授权日志。授权日志可以导出到文本文件和CSV表格中。

5、提供设备管理用户行为审计日志：TAM服务器记录用户登录、登出设备以及各种行为日志，审计日志内容包括：登录名、审计类型、审计时间、设备IP、终端用户IP、命令行等。用户行为审计日志可以导出到文本文件和CSV表格中。

6、配置要求：配置TAM组件迁移到EIA组件200个点授权

7、原厂3年保修

指标项

指标要求

单模单芯万兆光模块

单模单芯万兆光模块（60km），3年保修

指标项

指标要求

▲产品形态

产品可以纯软件交付，支持管控EDR客户端(服务器版)授权数量：100，原厂三年软件升级

Windows 服务器 客户端支持

Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016

终端安全可视

采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能

支持显示当前未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量

提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数

终端管理

支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录；

终端威胁视角

★支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析和处理建议等（需提供产品截图证明）

网端联动可视

支持展示跟上网行为管理的联动状态（需提供产品截图证明）

WebShell事件处理

支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离。

勒索病毒专防

支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截

暴力破解检测

统计单个攻击源及分布式攻击源的暴力破解检测，支持按照RDP、SMB和SSH类型进行封堵并自定义爆破阈值，可对封停时间进行自设置

威胁同步处置

构建全网文件信誉库，当一台终端发现某一病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置

微隔离流量可视

支持微隔离功能主界面图形化显示业务系统、服务器及流量详情；

流量线详情支持展示该流量线对应的微隔离策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等；

上网行为管理的联动响应

支持管理员在本次的上网行为管理管理界面下发一键隔离指令，对终端恶意文件进行隔离，防止病毒进一步扩散

厂商资质

厂商需是中国反网络病毒联盟ANVA成员单位；

产品资质

提供终端安全产品自研驱动通过微软WHQL徽标认证（Microsoft Windows Hardware Quality Lab），并提供官网查询链接

指标项

指标要求

CDP

▲本次在原有平台上配置持续数据CDP软件，配置60 个虚拟机数据保护授权，并满足以下技术要求：

1.持续数据保护CDP软件模块需采用无代理的方案，避免对虚拟机的稳定性和性能产生影响

2.内置持续数据保护CDP软件模块，能够动态的开启和关闭，比如能够提供对正在运行的虚拟机，在不需要重启或中断业务的情况下，就可以开启CDP（需提供产品截图证明）

3.CDP提供与虚拟机故障隔离能力，支持内置CDP模块故障时，虚拟机仍然能够正常实现数据读写

4.支持快速浏览指定CDP备份内的文件，可快速的从CDP备份中找回数据文件，查看虚拟机文件目录的操作可做安全审计

体现厂商自主研发能力和安全性，要求提供CDP能力的厂商与云厂商为同一家（提供相应持续数据保护软件著作权证书）

原厂3年保修

产品结构

要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；

操作系统

深度定制优化的Linux系统；

管理方式

B/S方式，采用HTTPS方式远程安全管理，无需安装管理客户端；

设备部署

提供旁路接入模式，设备部署不影响原有网络结构；

数据存储

所供系统设备必须自带本地存储功能；

可用物理磁盘空间≥2TB；日志存储量至少十亿条；

RAID架构以保证数据可靠性；

支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等)；

网络接口

审计主机至少提供6千兆电口，2千兆光口SFP；

▲性能参数

吞吐量≥2Gbps，SQL处理性能≥10000条SQL/s，日志检索性能≥20000条/秒，日志检索≥20000条/秒。

部署模式

工作模式：数据库审计产品可以旁路镜像模式部署，不影响数据库性能和网络架构；支持多点联合部署；

支持集中管理，可集中管理多台审计设备审计事件的存储、分析，实现统一配置、统一报表、统一查询；

部署管理

采用B/S管理方式，无需在被审计系统上安装任何代理；无需单独的数据中心，一台设备完成所有工作；提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务；

审计功能

支持主流数据库Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB，K-DB、达梦、人大金仓、南大通用

支持同时审计多种数据库及跨多种数据库平台操作

统计功能

支持以图表方式（饼图、柱图、曲线图、清单列表）显示日志数据分布情况；

精细化日志秒级查询

通过SQL串模式抽取保障磁盘IO的读写性能；分离式存储SQL语句保障数据审计速度快（需提供产品截图证明）

TB级日志秒级查询、支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询、支持操作类型精细化日志查询、支持风险级别排行统计查询、支持数据库条件的统计查询、支持统计趋势查询分析、支持风险级别查询分析、支持通过多SQL语句的统计查询、支持统计分析下钻、支持业务系统元素统计查询

自定义报表拖拽

通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果。

支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询

支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行。

数据库安全

内置大量SQL安全规则

包括如下：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等；（需提供产品截图证明）

支持自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断；

可以对SQL语句进行安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施

数据库威胁分析：

可以通过自定义交互分析设置正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源。（需提供产品截图证明）

支持基于SQL命令的webshell检测

支持SIP联动实现数据外发泄密分析

产品资质

国家版权局《计算机软件著作权登记证书》

中国信息安全认证中心《中国国家信息安全产品认证证书》

厂商资质

要求

厂商具有国家信息安全漏洞库（CNNVD）技术支撑单位等级证书（二级）

指标项

指标要求

▲总体要求

全面负责永嘉教育城域网中心（含汇聚）安全（不包括机房物理、设备硬件安全），并负责永嘉教育城域网安全监测与技术支持。

安全运营服务

供应商需结合用户的资产信息，首次进行服务范围内资产的全面梳理，并将信息录入到安全运营平台中进行管理；当资产发生变更时，安全专家对变更信息进行确认与更新。服务资产数量不少于80个点。

供应商需对原有虚拟化平台承载进行Web漏洞扫描、弱口令扫描、基线配置核查、勒索病毒事件分析。

供应商需对发现的问题进行处置，包含内网脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等。供应商需每月针对服务范围内的资产的系统进行漏洞扫描与验证，漏洞状态追踪

结合大数据分析、人工智能、云端专家提供安全事件发现服务：依托于安全防护组件、检测响应组件和安全平台，将海量安全数据脱敏，包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据，经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析，实时监测网络安全状态,发现各类安全事件，并自动生成工单；

供应商需针对每一类威胁，进行深度分析验证，分析判断是否存在其他可疑主机，将深度关联分析的结果通过邮件、微信等方式告知用户。

供应商需每月主动分析病毒类的安全事件：提供病毒处置工具，并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀，对于服务范围外的业务资产，安全专家协助用户查杀病毒。

供应商服务过程中需要定期提供加固建议指导：结合现有安全防御体系，指导用户进行安全加固、提供整改建议、防止再次入侵。

针对服务平台生成的工单，采购人可按需催单，服务平台采用短信方式通知安全专家，督促供应商第一时间处理。

能够基于原有的安全防护体系包括但不限于防火墙、行为管理等进行在线展示、所有事件监测结果、防御过程和防御结果；本项目使用的服务工具支持将收集的安全日志上传到安全服务平台上，并支持在该平台上对服务工具进行管理。

《季度汇报》、《年度汇报》需涵盖工单处理耗时（小时/次）；成交后采购人有权要求成交供应商严格按照上述频率要求提供服务交付物，确保满足采购人安全需求。

要求所投产品具有7*24小时持续专家服务。自平台工单生成30分钟内安全专家予以响应，12小时内完成威胁分析定位，24小时内完成威胁处理。

服务内容要求

资产识别与梳理

投标方需借助安全工具对用户资产进行全面发现和深度识别，并在后续服务过程中触发资产变更等相关服务流程，确保资产信息的准确性和全面性

投标方需结合安全工具发现的资产信息，首次进行服务范围内资产的全面梳理（梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本，类型，IP地址；应用开放协议和端口；应用系统管理方式、资产的重要性以及网络拓扑），并将信息录入到安全运营平台中进行管理；当资产发生变更时，安全专家对变更信息进行确认与更新

安全现状评估

系统与Web漏洞扫描：对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描

弱口令扫描：实现信息化资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等

安全运营能力成熟度评估

安全运营现状访谈：安全运营专家通过对安全工作总体负责人与安全技术人员进行现场访谈调研的形式对安全运营过程中的技术手段与管理流程的现状进行全面摸底，深入了解资产管理、威胁管理、漏洞管理、事件管理等安全运营工作的开展情况，针对具体细节进行适当探讨，必要时需要调阅相关技术报告与制度流程文档验证访谈结果，提升评估的准确性。

问题处置

投标方需对发现的问题进行处置，包含内网脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等

漏洞管理

漏洞扫描与验证：投标方需每月针对服务范围内的资产的系统漏洞和Web漏洞进行全量扫描，并针对发现的漏洞进行验证，验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害

漏洞优先级排序：投标方需提供客观的漏洞修复优先级指导，不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报（漏洞被利用的可能性）三个维度

漏洞验证：提供漏洞验证服务，针对发现的漏洞进行验证，验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞，自动生成漏洞工单，安全专家跟进漏洞状态，各个处理进度透明，方便招标方清晰了解当前漏洞的处置状态，将漏洞处理工作可视化

漏洞复测：需提供漏洞复测措施，及时检验漏洞真实修复情况。复测措施可按需针对指定漏洞，指定资产等小范围进行，降低漏洞复测时的潜在影响范围

漏洞状态追踪：对发现的漏洞建立状态追踪机制，自动化持续跟踪漏洞情况，清晰直观地展示漏洞的修复情况，遗留情况以及漏洞对比情况，使得招标方可做到漏洞的可视、可管、可控（提供漏洞管理功能平台截图，直观展示漏洞管理情况）

威胁管理

结合大数据分析、人工智能、云端专家提供安全事件发现服务：依托于安全防护组件、检测响应组件和安全平台，将海量安全数据脱敏，包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据，经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析，实时监测网络安全状态,发现各类安全事件，并自动生成工单

★实时监测网络安全状态，对攻击事件自动化生成工单，及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件（提供安全事件（如暴力破解）的工单截图，需展示当前安全事件的处置状态）

事件管理

基于主动响应和被动响应流程，对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案

入侵影响抑制：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务入侵威胁清除：排查攻击路径，恶意文件清除入侵原因分析：还原攻击路径，分析入侵事件原因加固建议指导：结合现有安全防御体系，指导用户进行安全加固、提供整改建议、防止再次入侵

服务平台功能要求

运营可视

★支持面向招标方的安全状态展示，展示出招标方的业务和用户安全状态信息，使得招标方能直观感受到当前的业务和资产安全状态。（提供业务资产安全状态截图证明）

支持展示出当前工单数量和工单处置状态，使得招标方能详细查看服务处置过程，查看安全事件闭环效果，掌握当前专家服务进度，监督服务质量。

▲服务频率

1、7*24小时持续专家服务，威胁发现及时响应。

2、在重要保障时期，提供现场人员1名。

指标项

指标要求

配件

dell万兆双端口网卡（含万兆多模光模块）1块，华为万兆多模光模块8个，100AH蓄电池 1节，NETGEAR网件A6210无线网卡1个，冰冻水主机风叶2副