指标项

技术参数

网络安全服务

1. 网络安全定制辅导服务：根据用户的实际情况，依据网络安全法规，完成用户网络安全工作。频度：1次/年。

2. 网络安全管理规范建设服务：根据等网络安全基本政策要求，构建基础的网络安全管理体系。频度：1次/年。

3. 网络安全培训服务：安全意识教育培训，频度：1次/年；网络安全技能培训，频度：1次/年。

4. 资料输出服务：服务期结束后，将年度相关资料分类档案。频度：1次/年。

5. 系统加固服务：根据用户网络所面临威胁及行业规范的变化，进行加固工作，保障基础网络安全。设备数量≤20台；频度：1次/年。

6. 网络安全巡检服务：主要是对网络及安全设备定期进行全面的专项安全巡检。设备数量≤20台；频度：2次/年。

7. 设备数据备份及恢复演练服务：开展设备配置文件数据备份工作，适时开展恢复演练工作。设备数量≤30台；频度：1次/年。

8. 网络安全应急响应服务：安全运维小组提供7*24响应服务，使用户的网络系统或者业务系统在最短时间内恢复正常。频度：≤3人天。

9. 重保支撑服务：在国家重大政治活动和节假日期间，针对近期可能发生的网络安全威胁，提供相应的技术防护服务。频度：≤3人天。

10. 应急预案及演练服务：制定网络安全应急预案，频度：1次/年；开展应急演练工作，频度：1次/年。

11. 配合检查服务：配合客户迎检工作。

12. 网络安全风险评估服务：按照《网络安全法》要求，按照风险评估标准对用户网络存在的安全风险开展评估服务，提供具备网络安全检测资质的风险评估报告。频度：1次/年。

服务期限

提供自合同签订后一年的网络安全运维服务。

其他要求

1. 供应商具备信息系统安全运维服务资质与风险评估资质，参与本项目的具备CISP注册信息安全专业人员证书的工程师不得少于3人。

2. 供应商应对本项目设计方案的合规性、先进性、可靠性、可扩展性进行现场讲解。

3. 供应商应现场展示本项目网络安全服务的交付资料模板。

指标项

技术参数

集成服务

1.能针对现有网络环境，按照网络安全等级保护要求和财政业务专网构架要求，提供符合实际情况的设计方案；

2.对本次采购所有设备进行上架、安装、调试等；

3.对机房内的网络拓扑图及相关制度进行更新优化；

4.配合等保测评机构工作；

5.要求提供一年上门定期巡检；

6.供应商具备信息系统安全运维服务资质与风险评估资质，参与本项目的具备CISP注册信息安全专业人员证书的工程师不得少于3人。

7.服务期限：自合同签订后至验收完毕。

指标项

技术参数

智慧运维管理服务

通过相关运维管理平台为用户提供智慧运维管理服务，该系统具体功能如下：

1. 平台基础架构

平台采用B/S架构，使用linux系统作为服务器系统。

2. 工单管理模块

具备扫码报修，一键呼叫，耗材申请，巡检服务的所有工单展示，并且能够进行取消订单操作;耗材申请具备审核功能，审核通过或拒绝需填写相应理由。提供工单展示功能截图；提供工单分类筛选功能截图；提供工单审核功能截图。

3. 巡检功能模块

具备可以查看巡检记录；可以查看报告，具备审核有审核功能。提供巡检计划功能截图；提供巡检任务截图。

4. 设备资产清查功能模块

设备具备资产清查功能，新建清查时可以选择清查类型，选择时间，选择负责人进行清查。提供相应的功能截图。

具备查看当前正在清查，直观展示清查运行时间，已清查系统套数、设备台数和具备对清查任务的结果反馈功能，对实差资产数量，确实资产数量，损坏资产数量进行统计反馈。提供相应功能截图。

5. 信息化系统模块

具备可直观查看当前系统数量，设备数量，故障系统数量，过保设备数量，维护费用，以及本年度系统运维图。提供相应功能截图。

可视化的信息化系统登记功能，可搜索功能，二维码下载，增删改查功能。

系统登记时可新增系统类型，配置方案管理属性添加。提供相应功能截图。

6. 设备管理模块

具备可直观查看当前平台的设备数量，新增设备数量，以及年度的设备报修频次图，服务满意度检测，保修次数，平均分数统计。提供相应功能截图。

可视化的设备登记功能，可搜索功能，二维码下载，增删改查功能，具备快速报修功能。提供相应功能截图。

设备登记时可新增设备类型，具备选择机构，场地，分销商和维保商，质保期限的设置，可上传多张设备的图片功能。提供相应功能截图。

7. 数据中心模块

具备维修对账、耗材对账功能，并可根据工单状态，服务商、时间等进行筛选查询。提供相应功能截图。

8. 点位分布图模块

具备可视化点位图展示，具有搜索功能可快速锁定。新增点位图时需输入点位名称且绑定系统，支持上传多张点位图并具有切换功能，可在图上可视化管理设备位置信息。提供相应功能截图。

9. 服务商模块

具备可查看当前品牌商个数，分销商个数，维保商个数且具备搜索功能直观展示品牌商，分销商，维保商的当前信息，具有添加，编辑，删除功能添加时可上传logo，并可对当前状态进行修改的操作。提供相应功能截图。

10. 快速报修模块

具备“快速保修”和“一键呼叫”功能，一线业务应用人员可以方便直接联系到售后运维服务人员。提供相应功能截图。

11. 移动端(微信端)模块客户端微信端:

（1）首页直观展示所有功能管理模块，快速保修，资产清查，调察问卷，系统巡检，维修统计，服务满意度以及最新消息提醒，可直接点击进行查看。

（2）设备资产清查功能

具备设备资产清查功能，新建清查时要求选择系统，选择时间，选择清查方式，验证方式。

可查看当前正在清查，直观展示已经行时间，已请查系统套数设备台数和未清查系统套数设备台数，并查看详情。

巡检功能:具备直观展示历次的巡检记录；可查看报告。

12. 维护与服务

项目验收前如果采购人发现有流程上的缺失或者问题，我方配合采购人进行相应的开发与调整，开发和调整时间不能超过三个月。

现场演示

供应商须对智慧运维管理服务所使用软件进行功能性演示（包括但不限于设备资产清查功能模块、信息化系统模块、巡检功能模块、快速报修模块、数据中心模块、移动微信端模块的演示）。

服务期限

提供自合同签订后一年的智慧运维管理服务。

指标项

技术参数

等保评测服务

根据国家《中华人民共和国网络安全法》《信息安全等级保护管理办法》(公通字[2007]43号）、《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号）、《陕西省信息安全等级保护安全建设整改工作指导意见》（陕等保办20112号）等相关文件要求。等保测评服务由供应商委托第三方具备资质的测评机构进行一项等保测评（二级）全流程服务。测评机构应在被测评单位统一组织协调下，按照定级、备案、等级测评、安全建设整改和配合监督检查等5个环节开展测评工作，提供安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评；提供安全管理测评：包括安全管理制度、安全管理机构、人员安全管理、安全建设管理和安全运维管理等五个方面的安全测评。

为有效保证测评服务质量，对于测评机构资质要求如下：网络安全等级测评与检测评估机构服务认证证书、质量管理体系认证证书、信息安全应急处理服务资质、网络安全审计服务资质。对于承担本项目测评服务人员要求：项目经理应具备国家互联网应急中心颁发的“网络与信息安全应急人员认证（CCSRP）”证书、工信部颁发的“高级网络信息安全工程师（NSACE）”证书;参与项目的高级测评师应具备PMP（项目管理专业人士资格认证）证书、CISM（国际注册信息安全经理认证）证书;参与项目的中级测评师应具备中国网络安全审查技术与认证中心颁发的信息系统审计师证书；项目成员应具备国家级会议网络安全保卫支撑专家经验、国家级网络攻防演习支撑专家经验；项目成员应具备商用密码应用安全性评估人员测评能力考核合格证书。以上人员必须同时出具该工程师在本单位的社保记录证明文件，方可认为资质证书有效。

指标项

技术参数

人脸识别门禁系统

人脸识别门禁主机：数量：1台；

集门禁管理、考勤管理、指纹与刷脸一体机；≥5英寸IPS高清触摸屏幕；

记录容量：≥100000条事件；

摄像头：像素≥200万；活体检测；

门禁功能:支持；

通讯方式:自适应网口，支持断网操作；

考勤功能:支持；

面部识别容量:≥10000张人脸。

指纹容量：≥10000个指纹。

配件：电锁、支架、门禁电源、出门开关按钮。

指标项

技术参数

数量

3台

性能要求

设备最大吞吐量≥6 Gbps，HTTP吞吐量≥2.65 Gbps，IPS吞吐量≥800 Mbps，AV吞吐量≥700 Mbps，IPSec VPN性能≥1 Gbps，最大并发连接数≥200万，每秒新建连接数≥5万，IPSec VPN隧道数≥1024，SSL VPN接入数≥400

硬件要求

标配GE电口≥10个，Combo口≥4个（含1组Bypass电口）；支持千兆接口总数≥14个

采用多核网络专用架构，使用64位MIPS多核处理器，非X86多核架构或ASIC、AMP等架构

部署模式

支持网关模式、网桥模式、旁路模式、虚拟网线工作模式、混合模式；部署模式切换无需重启设备

4G支持

支持4G USB插卡接入，实现4G连接，与有线链路之间互为备份；并支持在4G接口上运行IPSec VPN。以上参数提供相关证明截图

NAT

支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT44、NAT66、NAT46、NAT64等地址转换。

链路负载均衡

支持基于负载链路的出接口的DNS请求；支持进行DNS探测。以上参数提供不限于截图的相关证明

VRF

支持虚拟路由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，可作为MPLS组网环境中的MCE设备。以上参数提供不限于截图的相关证明

VPN

支持标准IPSec VPN和快速IPSec VPN，标准IPSec VPN认证方式包括但不限于国密认证、数字证书和预共享密钥；同品牌设备快速IPSec VPN对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址。

入侵防御

系统定义超过8700+条主流攻击规则；以及对应IPS规则的攻击类型、严重程度、CNNVD编号、协议、发布年份、漏洞厂商等详细信息。以上参数提供相关证明截图；并支持在线升级和手动升级

支持针对攻击进行本地报文存储，方便管理员事后回溯攻击事件；支持针对某一个和某一类攻击设置报文存储机制；支持针对某一个和某一类攻击的源地址进行隔离，隔离时间可自定义。以上参数提供不限于截图的相关证明

病毒防护

支持HTTP、FTP、POP3、SMTP、IMAP协议的病毒查杀；支持查杀邮件正文/附件、网页及下载文件中包含的病毒；支持400万余种病毒的查杀；并支持在线升级和手动升级病毒库

支持对20级的压缩文件进行解压查杀。以上参数提供相关证明截图，并必须提供第三方权威机构关于上述参数的产品功能检测报告

Web防护

支持独立的Web防护模块，提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于10种的防护类型。

端口扫描

支持针对IP、端口进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口服务、操作系统、风险状态和时间等信息。以上参数提供不限于截图的相关证明

弱密码扫描

支持弱密码扫描能力，可针对IP、端口等对象，扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则，可设置立即扫描或定期扫描，弱口令字典可自定义设置。以上参数提供相关证明截图

其他防护

至少支持Telnet、FTP、IMAP、POP3、SMTP、HTTP、ORACLE、MYSQL等常见协议的防暴力破解功能，针对每种协议可自定义检测时长、阈值和阻断时长。以上参数提供不限于截图的相关证明，并提供第三方权威机构关于上述参数产品功能检测报告

失陷主机

支持通过木马、数据外传、间谍软件、病毒、挖矿等行为判断主机是否失陷；支持手动或者自动的方式将失陷主机加入到黑名单中，避免威胁在内网进一步扩散。以上参数提供相关证明截图

威胁情报

支持与多个威胁情报中心订阅，帮助产品实现检测、预警和防御。以上参数提供不限于截图的相关证明，产品的威胁情报功能出具关于产品的“威胁情报软件”的计算机软件著作权登记证明

提供在设备端上的全网威胁情报的搜索查询，包括IP、域名、文件（MD5/SHA1等）情报的查询。以上参数提供不限于截图的相关证明

资产安全分析

支持内网资产自动发现功能；支持手动创建、导入和导出资产信息；支持展示内网资产的风险级别、IP、用户、部门、操作系统、重要程度、受攻击总数、来源等内容。以上参数提供不限于截图的相关证明

支持数据下钻至单资产风险详情，可自动关联该资产所有安全信息，安全信息包括但不少于：入侵防御、威胁情报、Web防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等；支持以趋势图方式按时间展示各类安全事件的趋势，方便管理员快速了解资产安全状况，以便进行准确的安全防护。以上参数提供不限于截图的相关证明

安全事件分析

支持关联所有安全事件，基于全球地图进行攻击源地域分析统计；支持以发起的网络攻击次数展现全球攻击源热度，统计攻击源TOP国家，统计时间包括但不限于一天、一周、一个月和自定义时间。以上参数提供不限于截图的相关证明

攻击链可视

支持安全事件攻击链分析，以资产和攻击者两种角度关联所有安全事件，将攻击过程阶段化，分析和统计每个攻击阶段的攻击内容和攻击次数；支持针对每个攻击阶段进行数据下钻；支持分析攻击时间、攻击源、攻击目的、攻击事件、检测模块、攻击级别等信息，帮助管理员清晰了解APT攻击的攻击进度，及时在数据泄露前加固网络，针对已经数据泄露的情况，进行事件回溯，为后续网络加固提供数据支撑。以上参数提供不限于截图的相关证明

支持以资产的视角从被攻击的四个阶段进行安全事件展示，包括但不限于：扫描探测、入侵事件、暴露内网、数据泄漏；支持统计每个被攻击阶段的次数和攻击目的；支持针对每个被攻击阶段进行数据下钻，以便了解详细的攻击内容。以上参数提供不限于截图的相关证明

应用识别

应用特征≥7300个，移动应用≥2400个。以上参数提供不限于截图的相关证明

数据分析

支持用户全天行为分析，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。

支持监控用户和应用实时流速，包括用户名、上行速率、下行速率、会话数等信息，帮助管理员快速甄别网络异常行为；支持数据下钻跳转至详细列表；支持下钻跳转至详细列表访问的应用组成和流速情况。以上参数提供不限于截图的相关证明

支持基于1小时、1天、1周等时间维度进行流量和用户统计，统计结果为了更直观更方便的向管理员呈现，展示效果包括但不限于趋势图、饼状图和表格。统计结果支持数据下钻跳转至详细列表，更清晰的将用户、应用、时间、流量等信息进行关联，帮助管理员快速了解内网行为趋势和行为组成。

支持会话的统计与分析；支持统计会话源TOP20、会话目的TOP20，以趋势图方式展示并发会话、新建、TCP、UDP、其他协议等趋势信息；针对会话支持正向排名；支持数据下钻跳转至详细列表，深入钻取会话中用户、源目IP、协议、连接类型、应用、时间等信息；支持多条件组合形成筛选条件。以上参数提供不限于截图的相关证明

应用缓存加速

支持文件缓存；设备智能解析用户流量。以上参数提供不限于截图的相关证明

产品资质

具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书评估保障级（EAL）》（千兆）（EAL3+）

具备公安部颁发的网络型防火墙《计算机信息系统安全专用产品销售许可证》（千兆）（增强级）

具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》（千兆）（增强级）

服务

含三年硬件质保、三年软件版本升级、三年软件特征库升级授权。

所供产品参数内模块全部开通。

要求提供一年上门定期巡检(每季度1次)，不限次数上门应急故障处理服务（24*7全天候）。

指标项

技术参数

数量

1台

硬件及性能要求

软硬件一体化产品，采用标准1U机架式结构；深度定制优化的Linux系统（提供安全操作系统证明文件）；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；提供千兆RJ45≥3；日志采集能力≥2000条/秒以上；设备内置物理存储空间≥1TB SSD硬盘；≥50个授权许可数量；

设备部署

提供旁路接入模式，设备部署不影响原有网络结构；B/S方式，采用HTTPS方式远程安全管理，无需安装管理客户端；

数据采集

支持通过页面直接将日志文件导入或以syslog方式接收UNIX/LINUX、WINDOWS、网络及安全设备等系统的日志信息；支持镜像抓包方式采集数据库日志[Oracle、Mssql、Mysql、DB2、Sybase以及TP/TELNET/NETBIOS/SMTP/POP//HTTP协议日志；支持在Windows系统上安装Agent的方式进行日志采集；支持WMI、Kafka等采集方式；支持采集宇视等物联网厂商设备产生的日志；

仪表盘功能

支持监控系统当前的运行状态；支持资产监控，获取资产最后发送日志的事件，并能对长期离线的资产进行直接删除；支持自定义配置实时监控的日志类型；支持近期发生的事件及告警展示；

报表分析功能

系统内置多种类报表模板；支持动态\静态（日报、周报、月报）两种系统生成方式；支持报告的邮件转发、生成提醒功能；支持多人邮件接收；支持自定义审计报告；支持导出html、Excel、PDF；支持管理员自定义审计报表模板；

查询分析功能

支持通过日志字段进行关联规则；支持内置关联分析策略；支持内置采集规则；支持采集代理管理；支持范化字段管理；支持采集代理通讯认证；支持以日志来源ip方式聚合设备未能进行解析和解析错误的日志；支持采集配置和关联规则同步至另一台设备（服务器集合）；支持查询任务展示；支持以时间范围查询事件信息；支持通过时间范围，来源ip、目的ip、目的端口、信息等条件检索事件日志；

资产管理功能

支持资产管理，能够对资产进行增、删、改、查；支持资产账号配置，可以在资产联动中使用；支持资产安全域配置；支持设备类型管理；支持资产监控；支持资产离线告警设置；支持资产联动配置；支持以本地脚本上传方式新增联动脚本；支持页面直接编辑方式方式新增联动脚本；

数据管理功能

支持按日志属性、日志类型、时间范围进行数据备份；支持WEB界面备份及日志恢复导入工作；支持自动与手动两种备份归档方式；系统支持以FTP、SFTP、对象存储等上传方式将归档文件存储到第三方存储系统中；支持各类设备日志自定义索引；支持以syslog方式转发日志；

系统配置功能

支持审计系统用户管理；支持密码长度、复杂度；支持手动和自动对时方式调整设备时间；支持证书页面生成下载；支持系统配置备份恢复；支持页面方式系统升级以及设备关闭、重启；支持页面监控集群中设备的CPU、内存、网卡、硬盘和各类服务状态；支持身份鉴别模块管理；支持修改用户的身份鉴别方式，形成双因素认证；

系统自身安全

必需提供内部通讯检查机制，传输128加密；管理接口支持串口或电口的方式管理；管理界面与其他功能模块分离；支持页面功能模块权限设置；

日志数据安全

审计日志文件方式存储；审计日志加密导出审计系统；支持对所有审计管理员操作审计系统的动作进行审计；支持日志类型、IP地址权限设置；提供专业的高性能日志及行为审计系统的技术先进性证明；采用自主可控的专用文件型存储系统来存放审计日志，以达到对海量日志安全存储及快速查询的作用，提供专用存储系统著作权证书；

产品资质

《计算机软件著作权登记证书》；《计算机信息系统安全专用产品销售许可证》；《涉密信息系统产品检测证书》；《信息安全产品认证证书（增强级）》；

服务

含三年硬件质保、三年软件版本升级、三年软件特征库升级授权。所供产品参数内模块全部开通。要求提供一年上门定期巡检(每季度1次)，不限次数上门应急故障处理服务（24*7全天候）。

指标项

技术参数

数量

1台

性能规格要求

软硬一体化1U标准机架式设备，授权资产≥100个，并发字符连接≥100个，并发图形连接≥20个，标配网口≥6个GE电口，硬盘容量≥2T，提供3年硬件维保服务及特征库升级。

技术功能要求

1. 支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离。

2. 每个部门可针对导出的部门账号密码文件单独设置AB段安全码，通过验证方可导出相关文件。

3. 支持手机APP动态口令认证方式登录堡垒机，新用户首次登录后需强制绑定APP动态口令；

4. 支持与Get、Post、Soap发送方式的HTTP短信网关平台进行联动，实现短信动态口令双因素认证机制。（提供相关证明）

5. 支持标准化对接CAS、JWT、SAML2、OAuth2单点登录认证（提供相关证明）

6. 支持基于国密算法的动态令牌/USBkey进行双因子认证，提供国家密码局颁发的《商用密码产品认证证书》及加盖公章的厂商授权书。

7. IE、谷歌或火狐浏览器代填应用发布：HTTP/HTTPS协议的web设备，直接代填账号和密码。（提供国家权威机构证明）

8. 云上资产管理无需借助任何插件，即可对云上资产进行统一管理。

9. 支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，可自动完成授权。（提供国家权威机构证明）

10. 标准支持DB2、Oracle、MySql、SQL Server、PostgreSQL、KingbaseES、DM、GBase8a、GBASE8s的协议运维代理，无需应用发布前置机。（提供相关证明）

11. 支持在Mac操作系统下调用navicat工具运维MySQL、Oracle等数据库资产。（提供相关截图证明）

12. 支持同时对数据库会话记录图形审计及命令提取，并且实现点击任意一条数据库命令，自动跳转到对应的录像片段。（提供相关截图证明）

13. 支持对数据库运维会话的上行和下行命令进行审计。（提供相关截图证明）

14. 支持对常见数据库及国产数据库的自动改密功能，包括DB2、oracle、mysql、sqlserver、PG、人大金仓、GBase8a、GBase8s、达梦数据库等。（提供相关截图证明）

15. 支持对Web应用的自动改密功能，支持随堡垒机提供的改密插件录制向导，通过改密插件自动生成web应用的改密脚本。（提供相关截图证明并）

16. 支持Windows/macOS操作系统下C/S架构的堡垒机专用客户端，对堡垒机进行简单的管理及运维资产操作。（提供相关截图证明）

17. 客户端支持VPN登录功能。（提供相关截图证明）

18. 支持使用基于国密算法的动态令牌、国密USBkey对堡垒机的登录实行双因素认证。（提供国家密码局颁发的《商用密码产品认证证书》及加盖公章的厂商授权书）

19. 支持NAS/CIFS存储。（提供相关截图证明）

20. 支持内置VPN模块，无需与其他VPN设备联动，实现运维入口安全接入。（提供相关截图证明）

产品资质

1. 提供产品公安部销售许可证和软件著作权

2. 提供国家信息安全漏洞库CNNVD兼容性资质证书

3. 提供国家信息安全信息技术产品安全测评证EAL3+

服务

含三年硬件质保、三年软件版本升级、三年软件特征库升级授权。所供产品参数内模块全部开通。要求提供一年上门定期巡检(每季度1次)，不限次数上门应急故障处理服务（24*7全天候）。