序号

系统名称

功能模块

（含软硬件建设内容）

功能说明

1

网络安全设备购置项目

网络安全设备购置

主要包括1套入侵防御系统、1套日志审计系统、1000个点终端防护系统、1套安全接入系统、1套数据库审计系统。

2

校园无线网络建设项目 

无线网络系统建设

包括南沙校区教学楼，小平房，实训平房、后勤办公室，汽修实训楼、饭堂等55个无线点覆盖。

3

校园视频监控建设项目

视频监控系统建设

包括南沙校区新建64个摄像头，广汽校区新建31个摄像头对未有监控的公共区域增加监控,确保学校校园安全。

序号

系统名称

功能模块

（含软硬件建设内容）

功能说明

1

智慧管控多媒体课室更新项目

南沙校区多媒体课室更新

更新南沙校区9间课室多媒体设备设备，实现智慧管控，主要包括9台智慧纳米黑板、壁挂式智能控制终端、教学音箱

黄石校区多媒体课室更新

更新黄石校区13间课室多媒体设备，实现智慧管控，主要包括1台网络融合系统支撑平台、1台融合系统集控终端、13台智慧纳米黑板、建设成便于集控管理、安全可靠、可交互式的多媒体课室，改善课堂教学的信息化应用环境，提高教学质量。

2

智慧门岗建设项目

智慧门岗考勤系统

通过在黄石校区建设智慧门岗，实现动态实时显示学生宿舍门口刷脸进出记录；出勤统计住宿生总数，离宿正常率，归宿正常率；分时段统计离宿、归宿异常人数；离宿、归宿排行榜；异常人员名单统计显示等。

3

智慧研讨室建设项目

智慧研讨室建设

在黄石校区建设一间智慧研讨教室，通过高清交互智能平台与智慧讲台、互动课堂等构成软硬件组合，实现教室授课内容多屏同步，学生研讨内容一键投屏、小组屏画面对比展示，教学内容实时广播，研讨高效无障碍。

序号

产品名称

规格参数

单位

数量

部署地点

1

入侵防御系统

1.▲性能参数：IPS吞吐量不低于1.5Gbps，并发连接数不低于200w，新建连接数不低于120000。

2.▲硬件参数：标准机架式设备，内存大小不低于8G，硬盘容量不低于128GB SSD，接口不少于6千兆电口+2万兆光口SFP+；系统携带的攻击特征库获得CVE-Compatible兼容性认证；能够针对9000种以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。支持联动本地沙箱和云端沙箱，对未知可疑文件进行分析，并对高危的文件进行拦截，将分析的结果进行统计展示。支持规则库的自定义导入导出和手动及自动升级；提供不低于三年标准维保服务。

3.系统应支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断(提供界面截图)。

4.系统应支持恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息。(提供界面截图)。

5.系统应支持QQ和MSN应用识别功能，支持黑白名单功能，阻止或允许部分帐号登录。(提供界面截图)。

6.针对SQL注入和XSS攻击，设备应支持在线事件分析功能。SQL注入至少提供攻击位置、攻击方法、解码后数据、攻击域、影响的数据库等，XSS攻击至少提供协议字段、攻击数据、解码后数据、攻击域、编码方式等，并提供功能截图。(提供界面截图)。

7.系统应支持多种防web扫描能力，包括爬虫、CGI和漏洞扫描等，并支持设置至少4个不同级别的扫描容忍度/扫描敏感度。(提供界面截图)。

8.支持DHCP功能，包括DHCP服务器和DHCP中继功能。并可以作为客户端获得IP地址，满足客户自动化管理的需要。(提供界面截图)

9.系统应支持邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行过滤，(提供界面截图)。

10.系统应支持敏感信息防护功能，识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息，并支持文件指纹识别和白名单功能。(提供界面截图)。

11.产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》。

套

1

黄石校区机房

2

日志审计系统

1.性能参数：包含主机审计许可证书数量：50，最大可扩展审计主机许可数不低于150，可用存储量不低于1TB（RAID1 模式），平均每秒处理日志数（eps）最大性能不低于1200。

2.▲硬件参数：标准机架式设备，内存大小不低于8G，硬盘容量不低于64G SSD+1T SATA*2，接口不少于6千兆电口。设备自身具有完善的防护体系，具备完善的漏洞收集和挖掘能力，支持对安全设备、网络设备、主机设备、应用系统、中间件等的海量日志采集；提供不低于三年标准维保服务。

3.系统采用基于浏览器的用户界面，至少支持IE与Firefox。界面布局简洁，操作方便；为了适应不同用途，用户可以对界面颜色进行选择调整。

4.能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。

5.资产模块支持对资产的ping、telnet和远程访问等功能；（提供界面截图）。

6.系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点（提供界面截图）。

7.根据关联分析的结果将可疑或者需要关注的信息加入观察列表，并可以对观察列表中的信息进行关联，也可以被任何规则引用；（提供界面截图）。

8.具备告警抑制功能，可以把同一时间内相同的告警合并成一条事件进行展示，告警抑制规则中的时间范围与合并数目可以手动进行配置，告警抑制规则可实时启用和停用。（提供界面截图）。

9.内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库（提供界面截图）。

10可以对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值（提供界面截图）。

11.用户登陆界面具备登陆验证码功能。（提供界面截图）

12.产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》。

13.产品须获得国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》。

14.产品须具有《计算机软件著作权登记证书》。

15.产品须具有中国信息安全测评中心《信息技术产品安全测评证书》EAL3+级。

16.《中国国家信息安全认证产品证书》增强级（安全审计产品）产品。

17.产品具有《IPv6认证证书》。

套

1

黄石校区机房

3

终端防护系统

1.电脑端防病毒授权提供电脑端防病毒功能、补丁功能，支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁。

2.支持Windows平台操作系统，可扩展其它操作系统平台，提供不低于三年软件维保升级服务。

点

1000

黄石校区机房

4

1.服务器防病毒授权，支持linux/Windows server系统，可扩展其它操作系统平台，支持虚拟分级管理，可以实现学校终端都部署在一台服务器上，不同校区或部门管理员分别管理所属客户端，且不影响同一台服务器上的其他终端。

2.支持自主授权分割功能，管理员可以从主系统中心分割授权客户机数量给下级系统中心，限制下级系统中心对客户机的注册数量，阻止非法客户机注册。对勒索者病毒提供防护机制，采用虚拟钓饵方式有效拦截勒索者病毒。提供不低于三年软件维保升级服务。

3.具备病毒文件审计追踪能力，可智能定位病毒，及早处理感染源，减少病毒爆发造成的损失（即威胁溯源）（提供产品界面截图）。

4.支持批量导入导出：组织架构、自动分组（提供产品界面截图）。

5.可以通过文件MD5、扩展名、文件夹路径的方式添加白名单，具备查询、批量导入、导出、删除白名单，并可对组织结构中的分组设置白名单。可以通过添加信任文件，快捷识别MD5到白名单的功能。

6.具备迁移终端的能力，支持更换管理端服务器的IP地址，将连接旧版本管理端的终端批量或全部迁移到新版本的管理端。

7.杀毒软件具备机器学习能力，要求在断网状态下具备不依赖病毒库特征，而采用人工智能识别方式对未知病毒进行查杀（提供产品界面截图）。

8.产品具备多引擎查杀能力，且引擎可配置（提供产品界面截图）。

9.可无需运行程序，就可以让病毒行为充分暴露，从而可根据动态行为进行检测、查杀。

10.高级忽略规则：即进程白名单。从驱动层放过进程。支持多种方式加白：路径、扩展名、文件名（提供产品界面截图）。

11.针对防御勒索软件攻击，提供全方位一体化解决方案。可以实现开启与关闭：文件保险、数据备份、文件诱捕能力。

12.产品完全自主开发，拥有自主知识产权(提供证明材料)（软著）。

13.国家计算机病毒防治产品检验中心增强级 (提供证明材料)。

14.产品获国家公安部销售许可证(提供证明材料)。

点

30

5

安全接入系统（SSL VPN

）

1.性能参数：最大并发用户数不低于600。

2.▲硬件参数：标准机架式设备，内存大小不低于2G，硬盘容量不低于64G SSD，接口不少于4千兆电口。提供500个接入授权，基于web（无需安装客户端/插件）的资源访问系统，用户通过本系统可以访问其授权范围内的资源，且用户的所有访问/操作行为均可完整记录，并可查询和审计（支持syslog协议发送至日志服务器）；无需配置泛解析域名（*.webvpn.xxx.com）即可进行资源访问；支持对接外部统一认证系统，包括LDAP、RADIUS、OAuth、企业微信、钉钉等。支持多种登录方式，包括用户名密码、短信认证、微信认证，支持双因素认证；提供不低于三年标准维保服务。

3.支持多系统引导，可在管理员界面直接配置启动顺序，至少支持两个操作系统，管理员可自由选择当前启动系统，每个系统拥有独立的配置文件，且分别支持加密导入导出（提供界面截图）。

4.支持全局配置安全检查，支持一键加固风险配置项（提供界面截图）。

5.支持登录门户加密协议选择，TLS1.2/1.1/1.0 SSL3.0/2.0。

6.支持加密算法套件选择RSA_DES_CBC_SHA，RSA_RC4_MD5， RSA_RC4_SHA，RSA_WITH_AES_SHA；支持安全密钥更新周期设置；（提供界面截图）。

7.支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对不同的访问资源设定不同的SSO用户名和密码，支持用户自行修改SSO账号。支持CS单点登录工具助手，支持自动识别登录窗口自动形成配置文件。（提供界面截图）。

8.支持设置SSL代理模式，可选择用户以VPN 接口IP、客户端源地址、或为用户分配独立虚拟IP 模式，来访问应用便于对用户访问行为进行审计溯源（提供界面截图）。

9.支持IPSec、SSL 、PPTP、L2TP VPN的统一用户管理和认证体系，实现用户名口令一次配置，即可适用于全部VPN类型接入，无需分别购买不同类型VPN接入授权（提供界面截图）。

10.支持Ipv6 to Ipv4隧道，支持Ipv6的两端保护子网在Ipv4网络上建立隧道（提供界面截图）。

11.支持全局抗攻击功能（包括抗地址欺骗、抗源路由攻击、抗SMURF攻击、抗LAND攻击、抗WINNUKE攻击、抗QUESO扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Ping of Death）支持基于包过滤规则的抗SYN FLOOD、抗UDP FLOOD、抗ICMP FLOOD和IP会话数控制（提供界面截图）。

12.支持Windows和MAC、Android、iOS操作系统下应用虚拟化功能，应用数据存储在服务器端，退出后本地不保存任何数据（提供界面截图）。

13.具备国家版权局颁发的《计算机软件著作权登记证书》,出具证书复印件。

套

1

黄石校区机房

6

数据库审计系统

1.▲性能参数：SQL处理性能不低于10000条SQL/s，日志检索性能不低于20000条/秒。

2.▲硬件参数：标准机架式设备，内存大小不低于8G，硬盘容量不低于2TB SATA，接口不少于6千兆电口+2千兆光口SFP。设备的漏洞库具有专业漏洞挖掘团队维护，对漏洞进行发现、验证以及应急服务。并能自主发现并提交CVE安全漏洞；对于高风险操作所在的会话，支持旁路阻断功能，避免更大的危害；所有涉及客户端ip页面均显示业务化ip名称；支持审计Oracle、MySQL、MariaDB、PostgreSQL、SqlServer、达梦、人大金仓等数据库；提供不低于三年标准维保服务。

3.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache；国产数据库人大金仓、达梦、南大通用、神通、高斯；MongoDB、redis数据库；Hbase、hive、ES数据库审计。（提供界面截图）。

4.支持对针对数据库的XSS攻击、SQL注入、CVE高危漏洞利用、口令攻击、缓冲区溢出等攻击行为进行审计。（提供界面截图）。

5.系统支持数据库中存储过程自动学习，可学习存储过程中涉及的操作并与审计事件中的存储过程名进行关联，方便确认存储过程是否存在风险。（提供界面截图）。

6.支持自动建立数据库操作行为基线，数据库操作行为基线包括数据库账号、操作类型（SQL模板）等行为特征。（提供界面截图）。

7.数据库审计支持用户数据库中敏感信息的自动发现，可定位敏感数据存储的服务器、库名、表名、列名，并形成针对敏感信息的审计规则，（提供界面截图）。

8.敏感信息发现支持探测器和正则表达式两种方式，探测器至少包含：姓名、地名、银行卡、身份证、IP地址、密码等多种探测器，（提供界面截图）。

9.系统支持一键自检功能，可以检查系统当前运行状态，检查内容包括：系统信息、进程信息、数据库信息、授权信息、用户信息等内容，协助管理员迅速定位系统异常。（提供界面截图）。

10.支持与同品牌Web应用防火墙（WAF）的联动，可对WAF上报的应用系统攻击实现场景还原展示。（提供界面截图）。

11.支持与APT检测产品的联动，对于网络传输的文件不仅可以审计，还支持恶意代码检测，报告可疑的攻击文件。（提供界面截图）。

12.产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（增强级）；需提供有效证明文件。

13.产品具有中国信息安全认证中心颁发《中国国家信息安全产品认证证书》（增强级）；需提供有效证明文件。

14.产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》，需提供有效证明文件。

15.产品具有中国信息安全测评中心的信息技术产品安全测评证书EAL3+；需提供有效证明文件。

16.产品具有IPv6 Ready logo Phrase 2认证，需提供有效证明文件。

17.产品具有国家版权局颁发的《计算机软件著作权登记证书》。

套

1

黄石校区机房