序号

项目内容

详细技术要求

数量

1

西双版纳州环境大数据管理平台迭代升级

主数据管理

要求基于原有西双版纳州集成整合平台为基础，沿用原有的数据资源管理体系，并在此基础上，构建主数据管理，包括但不限于已有的各单项要素类业务主数据和综合业务主数据，同时能够根据业务需求实现对新建主数据的结构和内容更新维护管理。

1

主题数据管理

要求基于原有集成整合平台基础，建立数据资源主题数据管理中心，根据生态环境数据资源目录对各类数据进行分类梳理管控，形成生态环境大数据数据资源台账，实现数据资产的统一管理，包括生态环境质量类主题数据管理、污染源主题数据管理等类别，生态环境质量类数据覆盖水环境、大气环境、土壤辐射、自然生态等类型主题数据，依托排污许可证，实现污染源数据核心主题数据管理，依托云南省生态环境厅新改造污染源自动监控系统，实现污染源物联网监测类主题数据管理，形成污染源一源一档主题数据管理机制，并建立数据动态更新机制。▲鉴于软件开发技术成熟度考虑，要求投标供应商或投标供应商选择的软件厂商提供自主知识产权或原厂商授权的含“多源数据管理”字样的软件著作权登记证书，软件著作权获得时间须在本项目招标公告发布前。

1

数据资产管理

要求建立西双版纳州数据资产管理可视化应用，建立数据接入管理，数据来源管理，数据分布管理，数据使用管理等资产可视化页面，并对实时监控数据进行实时数据资产接入管控可视化。

1

数据质量治理管控

提升西双版纳州生态环境大数据质量是实现生态环境大数据分析与应用的重要基础。数据质量管理要求实现对生态环境大数据在规划、采集、加工、存储、共享生命周期内，各类生态环境数据的数据质量进行识别、监控和告警，支持数据资源的数据质量不同维度的统计报告，实现对数据质量的全面客观评价与治理。包括数据质量规则配置、异常数据预警提醒、异常数据检索、数据质量评价、数据纠错维护管理等内容，以支撑版纳州数据质量管理工作。

1

数据更新维护管理

要求实现日常数据更新维护管理，基于设计的数据管理界面，数据管理人员进行日常数据更新维护，系统提供数据入库审核管理、数据更新维护管理提醒、数据管理统计分析功能。覆盖数据更新维护的数据范围包括但不限于环境质量日常监测 、污染源一源一档数据、各业务数据等。

1

2

西双版纳州流域水环境综合分析系统

水环境数据深度分析

水环境数据深度分析基于原有西双版纳州集成整合平台数据基础，要求与原有平台数据保持一致性，在此基础上，建立水环境数据深度分析，包括但不限于不同断面不同时间水质数据对比分析、不同水期水质对比分析、水质趋势分析、断面水质分类分析、河流/断面污染分析、达标率分析等，实现综合分析态势。

1

水环境关联分析

基于西双版纳州主要河流水环境地理信息数据、河道水质自动监测数据、污染源在线监控数据、以及基础信息与水质考核目标数据，为水环境的关联性分析提供深度支持。同时用户可选择特定的时间、区域实现功能管理，可以方便的查看某一感兴趣时间、区域的水环境质量状况，更好的辨别水环境要素或现象的变化位置以及整体变化趋势。

1

污染沿程分析

进行水质的沿程分析，可以根据河道水质，各类排放源情况、废水在线监控排污情况等进行实时监测，各监控数据的分析等详细了解废水污染物的分布及在各个沿程断面的情况。当发生水质超标预警报警或应急突发事件，通过包括河道基本信息，河道水质监测信息，河道水质分析信息，常规监测断面基本信息，常规监测信息，断面水质监测点与河道上游检测点的数据等数据，结合河流当前整体情况，利用大数据的手段实现针对具体河流，具体监测项，由污染点位开始往河道源头进行断面水质情况、污染物情况、历史数据情况的溯源分析，确定可能污染的相关情况。

1

涉水污染源企业分析

要求实现污染源企业废水排放分析。在污染源的生命周期过程中，基于污染源管理的数据资源分布可视图。就如同“电子地图”一般，将原先只是虚拟存在的各种点，进行“点对点”的数据化、图像化展现，使得环保部门的管理者可以更直观地面对污染源企业。发现涉水污染源排放问题，与水环境的关联问题发现。同时能根据视频监控情况，接入如污水处理厂等视频监控，对相关视频实现汇聚功能，▲鉴于软件开发技术成熟度考虑，要求投标供应商或投标供应商选择的软件厂商提供自主知识产权或原厂商授权的含“智能视频汇聚”字样的软件著作权登记证书，软件著作权获得时间须在本项目招标公告发布前。

1

3

西双版纳州大气环境综合分析系统

大气污染防治综合展示系统

综合监测信息

要求展示不同站点（空气质量、污染源废气、机动车尾气、扬尘等）的分布、实时空气质量状况和气象数据，并可叠加网格和功能区专题，支持以不同颜色表示不同类型的监测点，不同的空气质量等级，用户可以直观的通过站点颜色来了解当前范围的空气质量状况，点击点位可以显示具体的空气监测数据。

1

大气环境监测告警

对各类由于监测数据超标、业务管理超限、突发事件举报等提供综合告警信息，并支持通过GIS平台进行实时联动分析与业务驱动。报警是对系统运行过程中发现异常情况，向系统用户、管理人员发出通知的过程，通过设置相应的报警策略和报警方式来达到实时报警监控。

1

大气环境治理

基于GIS地图，实现各类大气污染防治行动专题，包括各类防治行动目标专题图，按照不同任务类型、任务来源等分类。以打赢版纳州蓝天保卫战为目标，采集污染防治行动的数据，包括深化工业污染治理、强化移动源污染防治、加强秸秆综合利用、打好柴油货车治理攻坚战等由生态环境局牵头的主要任务。呈现任务的分布区域，点击可查看任务的具体信息，包括任务主要牵头单位、参与单位、行动目前的总工作量与总工作进度、各区县的完成进度。

1

大气环境动态监测分析

大气监测动态管控

对大气环境监测的日常动态管控情况做实时呈现，对涉气问题的发现及闭环情况，管控情况做实时的呈现输出。

1

大气环境监测数据综合分析

根据现有空气质量监测数据与历史空气质量监测数据，分析区域空气质量总体变化情况，统计优良天数占比，并进行主要区域排名，分析连续时间的上的空气质量变化趋势以及逐年的变化趋势，分析全州的环境质量改善情况。

1

大气污染全方位监管

大气污染源监管台账

切实改善西双版纳州空气质量，减少污染物排放，完成攻坚目标，需要对大气污染防治行动开展动态监管，实现污染源的有效管理。基于原有生态环境大数据集成整合平台数据基础，在此基础上，收集源清单数据，建立废气污染源监管台账，实现对污染源污染防治信息的汇聚融合，形成污染源排污监管，将全面的排污信息纳入动态更新。

1

大气污染防治行动管理

建立大气污染防治行动管理的动态更新管理功能，对应日常管理功能，实现数据的动态更新管理机制。

1

工地扬尘监测监控管理

建立扬尘站点的监测监控管理，获取扬尘站点的基本信息、监控信息、监测信息，建立数据判断逻辑机制，如果出现异常报警情况，发送信息至负责的相关部门或人员，进行现场执法监察。

1

4

生态版纳APP

统一移动应用支撑平台

移动跨平台

通过跨平台移动智能终端中间件，将操作系统的差异性和软硬件环境的差异性封装在中间件之下，使得开发的版本都能稳定运行，并保持用户体验一致；有效支持鸿蒙系统、Android移动端操作系统等，并通过此中间件实现移动GIS的深度集成，进行整体中间件核心框架搭建，同时实现界面定制及展现的自适应。

1

权限管理平台

对用户在系统中的权限进行管理配置，管理员可在权限管理平台对用户进行授权管理。当用户进行操作时，系统将会自动记录用户进行的操作，供之后进行追溯跟踪。包括但不限于角色管理、界面操作权限管理、设备使用权限管理等内容。

1

分布式实时数据总线

针对消息的实时推送和数据的传输，平台提供统一的实时数据总线支撑。平台面对比较复杂的接口环境，需要对接的既有省厅衔接系统、污染源自动监控系统等业务系统，又有来自不同的信息数据，还包括各类软件接口，如果应用直接对接这些接口，须建立统一的数据实时总线，以应对各类衔接接入问题，要求承建商建立数据实时总线机制管理。▲鉴于软件开发技术成熟度考虑，要求投标供应商或投标供应商选择的软件厂商提供自主知识产权或原厂商授权的含“数据实时总线”字样的软件著作权登记证书，软件著作权获得时间须在本项目招标公告发布前。

1

后台服务接口

由于环保业务涉及面广，各业务不可能、也不需要全部集成在移动平台，移动平台通过后台服务接口衔接西双版纳州生态环境大数据集成整合平台以及各业务系统，获取各类数据和服务。数据与原有的集成整合平台数据保持一致性。同时，加强单位日常党建支撑服务，提高党建工作信息化水平。

1

环保移动应用

消息推送

通过手机和服务器之间的Socket维持一个TCP长连接，通过这个长连接来实现服务器和客户端之间的通信来实现消息推送，通过APP消息推送为用户推送用户关注的以及重要信息，用户可以在移动设备锁定屏幕和通知栏看到push消息通知，通知栏点击可唤起APP并去往相应页面，包括但不局限于以下功能：审批监管、执法监管推送、在线超标告警的推送、信访分析推送、待办事项推送、环境质量问题推送等。▲鉴于软件开发技术成熟度考虑，要求投标供应商或投标供应商选择的软件厂商提供自主知识产权或原厂商授权的含“即时通讯消息”字样的软件著作权登记证书，软件著作权获得时间须在本项目招标公告发布前。

1

首页

实现环境质量，污染源以及各类待办事项在手机端的集中展示，方便环保局工作人员，领导通过手机端直观的对污染源在线监控，待办事项的全面掌握。同时，针对各科室工作人员与领导的关注点不同，可实现主页展示板块的自定义编辑以及专题式订阅，重点关注重点展示，提高工作效率。

1

业务管理

实现环保移动办公统一门户，包括行政审批类，监测监控类，监管执法类等专题，各模块下内容后期可根据州级实际需求进行扩展。

1

地图应用

移动端同步实现地图应用，包括环境质量专题、污染源专题、物联网监控专题等内容，实现数据的地图超标预警管理等呈现。系统要求实现移动端能锁定某一污染源企业，查询企业全面信息，并结合第三方地图应用实现导航应用，实现周边污染源分布显示等功能，▲鉴于软件开发技术成熟度考虑，要求投标供应商或投标供应商选择的软件厂商提供自主知识产权或原厂商授权的含“位置信息服务”字样的软件著作权登记证书，软件著作权获得时间须在本项目招标公告发布前。

1

用户管理

建立西双版纳州生态环境局用户管理体系，实现PC端和移动端统一用户体系，与原有环境地理信息平台、办公自动化系统、污染源综合管理系统、污染源在线监控系统、环境智能指挥中心、数据集成整合平台用户体系保持一致，不需要重复登录。PC端上实现用户权限管理，移动端保持一致性。

1

5

原生态环境大数据集成整合平台及新建平台WEB应用程序安可适配

要求对原有生态环境大数据集成整合平台，以及本次新建的数据资源分中心平台，进行针对WEB应用程序的安可适配，按照国家安全标准要求，须支持WEB应用程序顺利安装、运行良好、整体运行稳定。

1

6

基础服务支撑建设

监控中心网络视频会议系统改造

使西双版纳州生态环境局3-2会议室具备快速开网络视频会议的能力

要求满足西双版纳州生态环境局监控中心网络视频会议改造要求，4K 超高清、HDMI 1.4b，丰富完善的接口，71°广角镜头 + 12倍光学变焦，远程控制，低照度，低功耗休眠功能，内置OLED显示屏，无线话筒

1台

数据资源分中心支撑环境建设

高性能数据资源分中心移动终端

16寸屏幕，16GB内存，1TB存储容量，14核CPU，i9处理器，无线鼠标，手提包

3台

中性能数据资源分中心移动终端

12.6英寸屏幕，8G内存，256G存储，6核CPU，Harmony操作系统，智能磁吸键盘，M-Pencil第二代，FreeBuds 无线耳机，手提包

3台

数据资源分中心文档处理终端

10.3英寸屏幕，6G内存，128G存储容量，6核CPU，Harmony操作系统，M-Pencil第二代，FreeBuds 无线耳机，智能皮套，手提包

3台

精密空调

满足房间级精密空调 室内机 制冷量7.5kw 单冷型 上送风

1台

机房门禁系统

解锁方式：人脸识别、指纹、NFC卡、固定密码、临时密码、应急钥匙等，具有电子内屏、WIFI模块、蓝牙模块；具备AI异常抓拍、夜视功能；电池：8800mAH锂电池，支持Type-c、手机无线应急供电。

2台

数据中心安全能力提升

数据中心下一代防火墙

1. ▲硬件要求：业务接口：配置≥9个千兆电口；管理接口：≥2个USB3.0口，≥1个CON口。设备散热方式要求前后通风以保证模块化机房冷热通道散热效率。≥1个空闲硬盘外置扩展插槽，插槽位于前\后面板便于插拔硬盘（提供设备正面板图及产品彩页并加盖原厂鲜章），可扩展≥1T SSD硬盘。性能要求：IPS吞吐量≥3.2Gbps，并发会话数≥220万；每秒新建连接数≥4.8万。服务：提供3年应用识别库升级服务，3年IPS特征库升级服务、3年软硬件质保服务，提供原厂售后服务承诺；

2.提供IPSEC VPN功能和SSL VPN功能模块，IPSEC VPN最大隧道数≥4000；SSL VPN支持最大并发用户数≥1000。提供1000个移动终端并发接入授权许可，需要同时支持IOS、安卓系统。

3.C&C防护:为了内网失陷主机检测，防止数据进一步外泄和威胁扩散，要求产品支持僵尸网络检测功能，且僵尸网络特征库≥120万。

4. ▲IOT安全:为了实现对物联网设备的日常监管，支持实现监控摄像等物联网设备厂商、类别等信息的识别，并可以进行分类统计，并对其进行准入控制，提供视频终端准人接入授权≥1000。（提供证明材料，并加盖厂商公章）

5.入侵防御:支持入侵防御功能，具备多种协议和应用的攻击检测和防御，包括但不限于HTTP、IMAP、POP3、TELNET、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、LDAP、VOIP、NETBIOS等协议，且IPS特征库数量≥12000条，支持Web防护能力，具备针对web路径的访问控制、防SQL注入、防XSS跨站脚本、外链检查等；

6.防病毒:支持防病毒能力，具备对HTTP、FTP、SMTP、POP3、IMAP4、SMB等协议进行病毒文件检测和防护，内置至少2种专业反病毒厂商或研究机构的病毒特征库，病毒特征库≥2000万，病毒库具备本地更新、网络实时更新、定时更新；

7. ▲移动运维:提供专用手机APP的监控通告服务，服务内容包括：安全资讯、设备监控、告警信息、威胁日志等，厂商官网及Apple Store提供APP下载链接；

8、▲产品具备高兼容性，支持与第三方华为、中兴、华三SDN对接，至少提供2家以上兼容性认证证明。（提供第三方证明文件加盖原厂商鲜章）

9. ▲RESTAPI管理:支持通过RESTAPI接口进行配置和查看地址簿、病毒过滤、入侵防御、安全策略、DNAT、SNAT、接口配置、安全域、路由等功能，设备WEB管理界面提供RESTAPI 手册或者RESTAPI 手册下载链接；

10.热补丁:支持热补丁，特性版本升级不中断业务；

11.流量镜像:支持将任意接口数据完全镜像到设备自身，对镜像流量进行过滤，并且支持选择入方向、出方向及双向流量镜像；

12.路径检测:防火墙支持数据包路径检测能力，能够图形化的Debug展示数据包通过防火墙每个模块是否出现问题，如是否创建会话，是否匹配策略，是否进行流量管理等，便于图形化故障调试；

13. ▲要求防火墙系统为业界领先产品，获得国际知名安全测评机构NSS Labs下一代防火墙类别“推荐级”；(提供证明文件并加盖产商鲜章)。

14、产品生产厂商为微软安全响应中心发起的MAPP计划成员（提供微软官网截图加盖原厂商鲜章）

15.为保障所投设备日常使用的稳定性，要求所投产品通过GB/T17626.5-2008中所提及的测试标准；（提供证明文件并加盖厂商公章）

16. ▲产品制造商为国际知名品牌，产品至少连续7年入围Gartner企业级防火墙魔力象限。（提供证明文件并加盖厂商公章）

注：以上内容第5-7项、9-12项需提供截图证明并加盖厂商公章。

1

下一代防火墙

1、▲硬件参数：≥9个千兆电口(包含一对bypass)；1个consle；2个USB2.0 口；性能参数：IPS吞吐量≥3.7Gbps;最大并发连接≥220万；每秒新建连接≥4.8万；IPSECVPN最大支持≥2000；SSLVPN实配8个，最大并发支持≥128；服务：提供3年应用识别库升级服务，3年IPS特征库升级服务、3年软硬件质保服务，提供原厂售后服务承诺；（提供设备正面板图及产品彩页并加盖原厂鲜章）

2.C&C防护:为了内网失陷主机检测，防止数据进一步外泄和威胁扩散，要求产品支持僵尸网络检测功能，且僵尸网络特征库≥120万。

3. ▲IOT安全:为了实现对物联网设备的日常监管，支持实现监控摄像等物联网设备厂商、类别等信息的识别，并可以进行分类统计，并对其进行准入控制，提供视频终端准人接入授权≥1000。（提供证明材料，并加盖厂商公章）

4. ▲入侵防御:支持入侵防御功能，具备多种协议和应用的攻击检测和防御，包括但不限于HTTP、IMAP、POP3、TELNET、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、LDAP、VOIP、NETBIOS等协议，且IPS特征库数量最大支持≥12000条，支持Web防护能力，具备针对web路径的访问控制、防SQL注入、防XSS跨站脚本、外链检查等。

5.防病毒:支持防病毒能力，具备对HTTP、FTP、SMTP、POP3、IMAP4、SMB等协议进行病毒文件检测和防护，内置至少2种专业反病毒厂商或研究机构的病毒特征库，病毒特征库≥2000万，病毒库具备本地更新、网络实时更新、定时更新；

6. ▲移动运维:提供专用手机APP的监控通告服务，服务内容包括：安全资讯、设备监控、告警信息、威胁日志等，厂商官网及Apple Store提供APP下载链接；7、▲产品具备高兼容性，支持与第三方华为、中兴、华三SDN对接，至少提供2家以上兼容性认证证明。（提供第三方证明文件加盖原厂商鲜章）

8.RESTAPI管理:支持通过RESTAPI接口进行配置和查看地址簿、病毒过滤、入侵防御、安全策略、DNAT、SNAT、接口配置、安全域、路由等功能，设备WEB管理界面提供RESTAPI 手册或者RESTAPI 手册下载链接；

9.热补丁:支持热补丁，特性版本升级不中断业务；

10.流量镜像:支持将任意接口数据完全镜像到设备自身，对镜像流量进行过滤，并且支持选择入方向、出方向及双向流量镜像；

11.路径检测:防火墙支持数据包路径检测能力，能够图形化的Debug展示数据包通过防火墙每个模块是否出现问题，如是否创建会话，是否匹配策略，是否进行流量管理等，便于图形化故障调试；

12. ▲要求防火墙系统为业界领先产品，获得国际知名安全测评机构NSS Labs下一代防火墙类别“推荐级”；(提供证明文件并加盖厂商鲜章)。

13、产品生产厂商为微软安全响应中心发起的MAPP计划成员（提供微软官网截图加盖原厂商鲜章）

14. ▲为保障所投设备日常使用的稳定性，要求所投产品通过GB/T17626.5-2008中所提及的测试标准；(提供证明文件并加盖厂商鲜章)

15.产品制造商为国际知名品牌，产品至少连续7年入围Gartner企业级防火墙魔力象限(提供证明文件并加盖厂商鲜章)

注：以上内容第4-6项、8-11项需提供截图证明并加盖厂商公章。

1

上网行为管理

1、支持认证用户数不少于1000，每秒新建连接数不低于10000，1U设备，至少配置6个千兆电口，不低于8G内存，磁盘容量不低于128G；

2、▲支持基于虚拟化平台的软件版本，支持的虚拟平台包括：VMware、华为超融合、深信服超融合等平台；

3、支持部署在IPv6环境中，设备接口及部署模式均支持IPv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6；

4、支持802.1x认证，支持对接本地和AD域用户源，支持在旁路模式部署下准入生效，支持基于802.1x的外部CA证书认证，同时支持在线证书状态查询（OCSP）；

5、▲支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量；；

6、针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单 ，支持对单用户进行定向web访问质量检测；

7、支持20款以上主流杀毒软件的运行情况、软件版本、病毒库更新时间检查，对不满足检查要求的终端可重定向页面修复、弹窗提示、限制权限、禁止上网；

8、支持二维码认证，担保人扫描访客的二维码后对其网络访问授权；支持访客填写信息、担保人填写信息、免填写信息三种模式;

9、支持检查终端的WINDOWS系统是否属于指定版本范围，对不满足检查要求的终端可弹窗提示、禁止上网；（提供产品界面截图并加盖厂商公章）

10、支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可弹窗提示、禁止上网；

11、告警事件中增加违规外联告警选项，用于对违规外联行为使用进行预警；

12、支持阻断终端用户使用外设，防止终端用户从内网拷贝信息，必须支持便携设别（收集、相机）、存储设备、网络设备、蓝牙设备、摄像头、打印机的使用管控；

13、▲不允许使用外部HTTP代理，不允许使用外部Sock4/5代理，不允许在HTTP,SSL一些的标准端口上使用其他协议（比如在80端口上传输非HTTP协议数据，在443端口上传输非HTTPS协议数据等）；

14、在非内网环境下实现客户端应用审计、U盘审计、IM审计，外发行为日志留存在终端本地，终端接入内网后同步到设备日志中心;在非内网环境下，已配置的外设管控、外联管控、访问控制策略保持生效;

15、支持对终端上U盘和移动硬盘接入设置可读写、拒绝、可读、告警;支持允许特定的外设（包括U盘/存储设备）在终端上使用，并提供批量获取硬件ID的工具；

16、▲支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等对不满足检查要求的终端可弹窗提示、禁止上网；

17、▲产品应为市场成熟产品，最近三年在国内IDC内容安全市场占有率排名都在前3；（提供证明材料并加盖厂商公章）

18、▲产品应具备相当的技术认可度，近三年均入围Gartner SWG魔力象限；（提供证明材料并加盖厂商公章）

19、▲设备生产厂商应为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位；（提供证明材料并加盖厂商公章）

注：以上内容第3、5、8、10-11项、13、16项需提供截图证明并加盖厂商公章。

1

日志审计

1. ▲标准1U机架式设备，标配≥6个千兆电口,≥1个空闲扩展插槽，≥4T硬盘；处理性能为≥7000EPS/每秒,配置日志源授权数量≥250个，亿级原始日志查询耗时低于1秒。服务：三年软硬件质保服务

2.为了挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，系统提供了GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的。

3.支持集中和分级部署、集群部署且支持集群热扩容，采用B/S架构操作方式，无需安装客户端软件。

4.支持资产组织管理、网络管理，具备对IP对象的自动发现功能；对自动发现的设备可以转资产或删除

5. ▲支持丰富的图元和工具，可以编辑出多种多样的拓扑图；可根据需要在左侧添加文字信息和微件信息；拓扑节点能够查看该节点的告警信息；支持自定义大屏展示。（提供截图证明，加盖厂商公章）

6.支持多种采集对象，包括市场主流安全设备、主流操作系统及主流网络设备；数据库：Oracle、MySQL、SQLServer等；应用系统：如Apache、Tomcat、IIS、weblogic等；系统需支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、FTP、数据库等方式采集日志；

7.支持显示审计事件分类统计列表，根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现。

8.支持日志归并技术，安全事件收集代理会在一段时间内比较收到的安全事件，如果安全事件相同，则只需发送一条安全事件，该安全事件应包括安全事件详情及该安全事件发生的次数，这样可以减少安全事件通信量。

9.支持对安全事件重新定级，能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。

10.支持Syslog、SNMP Trap、SMB、文件、WMI、FTP、数据库等方式采集日志。（提供截图证明，加盖厂商公章）

11. ▲投标产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》（综合型安全审计类-增强级），《中国国家信息安全产品认证》（增强级），《涉密信息系统产品检测证书》。（提供证明文件加盖厂商公章）

1

终端杀毒

1、产品为软件形态，包含B/S架构的管理平台和终端Agent软件，至少包含60点PC端授权，不低于3年软件升级和授权；

2、支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量；

3、支持按“最近7天”、“最近30天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5排行榜，并展示对应的事件数及终端数；

4、▲支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析和处理建议；

5、支持终端自动分组管理，新接入的终端可以根据网段自动分配到对应的分组；

6、支持资产登记功能，支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，并可设置哪些为必填项，以便于进行终端资产管理；

7、可通过多维度引擎进行漏斗式检测，保障查杀效果在低误报率的情况下保持高检出率；

8、支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户；

9、▲基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御；

10、支持agent安装目录的文件保护，可以保护agent目录和文件实时监控驱动文件，可以保护agent的服务/进程/文件不被恶意删除，以免影响正常功能，导致用户的终端受到病毒入侵；

11、支持配置不同的权限角色，支持超级管理员、普通管理员（管理）、审计管理员（查看）三种权限，并配置可管辖的终端范围，支持管理员账号限制IP登录；支持管理员账号采用用户名密码和USBKey双因素认证；

12、支持全网视角的终端资产统一清点，清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示；

13、▲支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离；

14、支持一键云鉴定服务，提供云端专家+沙箱+多引擎鉴定能力，结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果，用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情；

15、提供基于可信鉴定方式的进程防护方式，通过人工智能自学习建立可信进程名单，阻断非可信进程的运行并提供配置指引；

16、所投终端安全产品获得赛可达实验室“东方之星”证书 ；（需提供证明材料并加盖厂商公章）

17、▲为确保厂商研发实力和软件成熟度，所投产品的生产厂商的具备CMMI L5认证。（需提供证明材料并加盖厂商公章）

18、所投终端安全产品具备国际权威机构AV-Test 2021年出具的测试报告，至少含有两项是满分；（需提供证明材料并加盖厂商公章）

注：以上内容第2-4项、6-7项、9、11-14项需提供产品截图证明并加盖厂商公章。

60

VPN网关

1、产品配置不少于6个千兆电口、2个千兆光口SFP，含光模块和光纤线，1U机箱，加密流量不低于300Mbps，最大理论并发用户数不小于400，接入并发授权不低于50个，包含3年软硬件维保服务；

2、支持免插件B/S-WEB资源纯浏览器访问：为了提升员工使用体验，便于用户无感接入，应支持跨平台免插件访问，支持多资源（http/https/websocket等）免客户端接入；

3、为有效抵御恶意软件和有针对性的攻击，应支持WEB资源配置URL黑白名单，且URL黑白名单支持通配符配置；

4、为简化授权和管理，应支持将WEB主站点的多个依赖站点资源，全部配置在一条资源中；

5、▲支持站点智能梳理，支持使用自动改写采集的方式梳理依赖站点，支持依赖站点一键启用，自动采集便于业务快速上线，简化运维工作；

6、支持以私有DNS发布企业资源，无需额外购买DNS服务即可使用域名访问内网资源，支持区分网络区域进行私有解析（内/外网），确保用户使用无感知；

7、为了不改变员工原有使用习惯，保障员工的使用体验，需支持以下主流浏览器访问WEB资源：IE8及以上版本浏览器；Chrome 69及以上版本；Edge、Firefox、Opera、Safari等其他主流浏览器；微信内置浏览器、钉钉内置浏览器；Android、iOS各大手机厂商的自带浏览器；国产操作系统浏览器；

8、▲支持不同平台的终端同时在线，管理员可分别设置可同时在线的PC或移动终端个数，配置范围不小于0-1000，当超过终端个数时，可以注销最早登录的终端，且被注销的终端有对应的注销提醒；管理员可设置允许终端在线数为0，以禁止用户通过此类终端接入访问；

9、为满足单位多样化安全便捷认证需求，在不需要额外搭建认证平台、认证组件的情况下便可支持以下认证方式：本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、证书认证、HTTP(S)短信认证、腾讯云短信网关、阿里云短信网关、标准Radius令牌认证、本地OTP动态令牌认证等认证方式，并可与企业微信、阿里钉钉、飞书结合实现扫码认证，支持飞书用户或个人微信企业号通过H5接入。（要求提供配置和实际效果演示截图证明，并加盖厂商公章）

10、▲支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行扫描和一键修复，便于员工自行排查修复终端问题，减少IT运维人员工作；

11、支持灵活的补救措施，便于管理：当检测到不符合安全条件时，支持设置如短信增强认证、告警等灵活的补救动作，实现灰度处置，且能配置处置有效时长，平衡员工访问体验和安全保障；

12、▲提供中华人民共和国公安部颁发的“访问控制（网络-增强级）”品类的《计算机信息系统安全专用产品销售许可证》及相关配套检测报告；

13、▲所投产品厂商需为国家密码管理局发布的《SSL VPN技术规范》起草单位之一；（需提供第三方证明材料，并加盖厂商公章）

14、所投产品厂商具有国家应急中心应急支撑单位CNCERT证书（国家级）；（需提供证明并加盖厂商公章）；

注：以上内容第3、5-8项、10-11项需提供配置截图证明并加盖厂商公章。

1