序号

具体技术(参数)要求

1

可提供提供密码设备管理、密码服务管理和密码资源池管理等功能；

2

支持实现密钥管理服务、密码计算服务、身份认证服务等服务的订阅、退订、启用/禁用、重试、查询、运行状态查询查看、正常及异常流程的验证等；

3

提供服务状态和资源使用的监控及统计功能，提供可视化态势大屏；以平台及租户视角提供交易数量统计功能；

4

支持X86（海光）芯片的适配，兼容统信操作系统，提供证明材料并加盖原厂商公章；

5

支持提供对系统用户身份、权限等进行管控，包括系统初始化、超级管理员、安全管理员、审计管理员、业务管理员等用户管理；

6

提供日志审计功能，记录普通用户登录、密码修改、服务申请与修改、异地登录等重要事件的时间、操作、结果等要素；记录系统管理员创建用户、授权、修改密码、修改配置文件等重要时间的时间、操作、结果等要素；

7

对密码资源（服务）的申请、按需分配、弹性扩容、定制使用、安全回收等进行管控；

8

提供对自定义首页视图和态势大屏呈现密码资源的运行情况、密码资源的分配情况、密码资源的异常情况呈现；

9

应用接入管理实现应用的注册，并根据应用的需求分配密码服务、及对应资源（如ID/密钥/密码设备/身份凭证/权限列表等）；

10

提供对称运算、非对称运算、杂凑运算、MAC运算、随机数运算等服务能力；

11

支持对称、非对称密钥的全生命周期管理，包括密钥生成、存储、分发、更新、备份、归档、恢复、销毁等；

12

平台可以创建不同密码运算能力的虚拟密码机；支持虚拟机集群功能，为业务系统提供性能更高、可横向伸缩的密码服务(提供系统截图并加盖公章)；

13

提供密码服务SDK，以及面向通用、行业应用场景的封装，应用系统集成简单、高效；

14

平台可以对密码服务的计算资源进行动态拓展，支持同时关联虚拟计算资源和物理计算资源来创建密码服务，且支持负载均衡算法配置(提供系统截图)；

15

▲提供密码服务平台软件著作权证书；提供复印件加盖原厂商公章。

序号

具体技术(参数)要求

1

性能要求：

1）密钥产生：

SM1密钥：≥330条/秒

SM4密钥：≥330条/秒；

SM2密钥对：≥300对/秒。

2）系统支持最大管理密钥数：对称密钥≥2000万；

3）服务响应能力：支持每秒并发 ≥100；

2

同时支持对称密钥管理及非对称密钥管理，为信息化系统提供密钥全生命周期管理和服务；

3

系统采用四层结构、逐层保护的密钥体系，遵循“专钥专用”原则，确保密钥整个生命周期的安全。系统中的密钥不能以明文出现在密码设备或密钥存储介质之外，密钥数据在通过网络传输前必须加密；

4

本地主密钥LMK的全生命周期安全由密码设备自身安全机制保障，其它密钥数据在数据库中以密文形式存储。所有的密码运算均需在密码设备中完成；

5

服务使用者采用基于HTTPS协议的Restful密钥管理接口和符合标准规范；

6

支持两段式密钥导入机制，用户可以方便的导入其他源产生的密钥；

7

▲支持密钥多版本管理，密钥轮换场景下，用户可以无感切换密钥；支持两段式密钥导入机制，用户可以方便的导入其他源产生的密钥（提供截图并加盖原厂公章）；

8

▲支持密钥模板的灵活定制，支持自动、手动创建基于模板的密钥；支持密钥预销毁机制，并支持计划的调整、取消（提供截图并加盖原厂公章）；

9

▲密管级联管理，可以基于业务分级，建立密管级联系统；（提供截图并加盖原厂公章）；

10

支持证书管理(p10,p12),支持证书与密钥自动关联管理、支持密钥预销毁机制，并支持计划的调整、取消；（提供截图并加盖原厂公章）；

11

▲多级密钥分散管理体系，基于垂直密钥衍生体系，构建多级密钥管理体系；（提供截图并加盖原厂公章）；

12

为保障产品的兼容性和稳定性，密钥管理系统、服务器密码机宜为同一品牌；

13

适配平台：飞腾＋银河麒麟、鲲鹏+UOS 操作系统、龙芯+中标麒麟操作系统等平台（提供截图并加盖原厂公章）；

14

产品资质：具备国家密码管理局颁发的《商用密码产品认证证书》，提供相关证明材料并加盖原厂商公章。

序号

具体技术(参数)要求

1

2U机型，≥4 个100/lOOOM 自适应网口；

2

性能要求：

1）SM1：≧800Mbps

2）SM4：≧800Mbps

3）密钥对(SM2)产生速率：≧4000TPS

4）SM2签名速率：≧49000次/秒

5）SM2验证签名速率：≧35000次/秒

6）SM3计算速率：≧500Mbps

3

支持SM2、SM3、SM4等密码算法；

4

支持安全通道访问密码机，支持国密SSL通道；

5

密码机内置IP防火墙技术，提供IP包过滤，只有授权的用户才可以访问密码机，使用密码机的安全功能；

6

丰富的服务接口类型：服务器密码机全面支持商用密码算法SM1/SM2/SM3/SM4，提供支持Sco Unix、AIX、HP-UNIX、Linux、Windows、中标麒麟、银河麒麟等操作系统平台API，支持标准PKCS#11和JCE接口，管理端适配龙芯+中标麒麟，飞腾+银河麒麟，兆芯+中标麒麟桌面终端；同时可根据用户需求定制；

7

在不改变密码机软/硬件的情况下，可以智能扩展密码卡提升密码运算性能；

8

▲支持网口绑定，提高设备的服务可靠性，提供截图并加盖原厂公章；

9

日志完整性保护：为符合密评要求，支持服务器密码机日志完整性保护；

10

产品资质：具备国家密码管理局颁发的《商用密码产品认证证书》，提供相关证明材料并加盖原厂商公章。

序号

具体技术(参数)要求

1

产品硬件规格：

1）标准1U设备

2）接口： ≥6个10/100/1000BASE-T 接口，≥4个SFP接口

3）电源要求：冗余电源

指示灯：加密卡运行状态、设备运行状态、故障提示；

2

性能要求：

1）加密吞吐能力≥100Mbps

2）最大每秒新建连接数≥500个

3）最大SSL并发连接数≥25000个

3

支持SM2、SM3、SM4等算法；

4

支持创建多个SSL服务，保护不同的应用服务；支持单双向SSL配置；

5

部署模式支持单臂模式、双臂模式；

6

采用国家密码管理局鉴定的硬件随机数产生器；

7

支持管理员分权管理，不同管理员管理不同的功能模块，可自定义管理员权限模板；

8

提供基于标准SSL的加密通道，支持应用代理、VPN隧道和服务映射等多种代理方式；

9

提供配置智能向导，通过配置向导提供系统初始化、内置CA、设备证书等管理工作，提升管理效率；

10

▲客户端支持龙芯平台UOS系统、鲲鹏平台UOS系统、龙芯平台麒麟系统、兆芯中标麒麟系统、飞腾银河麒麟系统，提供截图并加盖原厂公章；

11

▲客户端提供三种工作模式；普通模式、增强模式、封闭模式。（提供证明文件并加盖原厂公章）；

1）普通模式：传统VPN客户端，建立安全虚拟通道

2）增强模式：成功建立安全虚拟通道道后，只允许本地终端访问安全网关授权的内网资源

3）封闭模式：客户端在安装到终端设备后，断开外设接口、禁止其它网络功能。只保留与安全网关通信的能力。在认证成功后，允许本地终端访问安全网关授权的内网资源；

12

产品芯片、模板、板卡采用整机一体化设计，从设计、研发、生产所有环节全自主实现，具有自主知识产权；

13

产品资质：具备国家密码管理局颁发的《商用密码产品认证证书》，提供相关证明材料并加盖原厂商公章。

序号

具体技术(参数)要求

1

48个10/100/1000Base-T自适应以太网端口，6个万兆SFP+口，交换容量≥3Tbps，包转发率≥100Mpps；

2

支持静态路由，支持RIPv1/v2，RIPng，支持OSPFv1/v2，OSPFv3，支持BGP4，BGP4+ for IPv6、支持GE端口聚合，支持10GE端口聚合支持STP/RSTP/MSTP、PVST支持，支持SNMPv1/v2/v3，WEB网管。

序号

具体技术(参数)要求

1

拥有自主知识产权，基于linux开发的专用系统，标准机架式硬件产品，无需额外购买操作系统及数据库；

2

性能参数：

2U标准机架结构；配置冗余电源模块；配置存储磁盘容量>=1T；每秒事务数（TPS）：≥17000（次/秒）；最大吞吐量：≥4.5Gbps，最大并发连接数：30000（条）；配置不少于6个10/100/1000M自适应电口，配置不少于2个万兆光口，独立的Console配置接口;单台硬件性能最大支持管理授权终端数>=15000点。

3

支持多种灵活的部署方式，无需改变网络结构，部署方式包括但不限于独立部署、热备部署、探针式部署、负载均衡部署、集群部署、扁平化部署、云化部署；

4

▲支持智能逃生判断及管理恢复机制，在单位时间内终端异常离线达到指定逃生阀值则放开网络管控，当终端在线数达到阀值临界点时恢复网络管控；可灵活设置策略生效时间。提供功能截图并加盖原厂商公章；

5

提供专属逃生平台对系统服务状态进行实时评估，逃生平台策略被触发时可保障业务的稳定运行；策略包括但不限于系统服务异常等；

6

支持策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN隔离、Portal等准入技术，支持准入技术自由组合使用，满足各种复杂网络环境；

7

▲VLAN隔离技术须实现无客户端下的端口级准入效果，vlan隔离须采用不同正常vlan对应不同隔离vlan的方式，并可对通过小路由器、hub接入的设备实现颗粒度管控，不得采用全禁全放的风险行为。提供功能截图并加盖原厂商公章；

8

▲支持划定关键业务范围，针对终端用户发起的访问请求可强制要求二次认证校验。提供功能截图并加盖原厂商公章；

9

管理页面布局及内容支持自定义，内容包括但不限于系统自身接口状态、流量等；

10

在多管理员状态下，支持设置私有、公有规范策略。私有规范只有创建账号有权限更改、删除，公有规范所有管理员均可更改或删除；

11

提供移动端专属平台管理页面进行便捷管理，包括但不限于：设备快速定位、设备审核、实时报警监控、客户端卸载确认码生成等；

12

支持安全客户端（Agent）、安全控件、无客户端等多种模式；提供Windows、linux、MACOS、安卓、IOS、麒麟、统信UOS专属客户端及APP；

13

支持灵活的客户端卸载策略，包括但不限于万能卸载码，一对一卸载码，无需卸载码等多种模式。支持设置离线客户端策略，包括但不限于超过指定时间后客户端自动卸载，提醒用户确认是否卸载等；

14

▲使用安全客户端模式部署时，非802.1x准入技术下Windows客户端程序需支持Windows XP/7/8/8.1/10；安装包<=10M（非IE控件），内存占用合计<=100M，提供功能截图并加盖原厂商公章；

15

客户端支持自定义菜单栏及终端用户故障诊断，诊断过程支持录屏，诊断结果支持一键压缩打包；

16

支持自动生成全网拓扑图，5分钟自动更新一次网络拓扑信息并刷新；

17

能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息；支持在界面上提供对该网络设备进行TELNET、SSH等管理；能够在网络拓扑图上由用户自定义显示的节点类型，方便用户通过不同方式查看拓扑连接；

18

支持可网管型交换机面板图形化展现各接口状态（up、down、trunk、单/多MAC等），以及各接口下联的终端详细信息（IP、地址、MAC地址等），交换机型号库100+以上；

19

支持自动识别、发现及阻断网络内私接的家用路由器、hub，提供网络定位功能（可直接定位接入的交换机端口）；可一键禁止全网的随身wifi（含软件版）使用；

20

支持用户名密码、Ukey、指纹等认证方式，支持与AD域、LDAP、钉钉、Email联动。与钉钉等作为认证源时，终端认证自动跳转认证服务，无需打开相关app；

21

支持设置来宾专属地址段；来宾入网提供二维码、来宾码、自助申请（管理员审批）多种方式；提供来宾入网审批气泡弹窗提醒功能，被访人点击即可审批；

22

与AD域联动支持单点登录；支持管理员自定义域信息属性到认证设备，包括但不限于用户姓名、部门、联系电话等；

23

支持关键业务端口映射，可设置映射的端口及选择映射的协议类型；

24

支持IE控件、IE主页、操作系统版本、磁盘使用、计算机开关机、计算机名称、垃圾文件、服务端口、网络连接、系统时间、远程桌面、主机防火墙、p2p软件、软件黑白名单、黑白进程、系统服务、Guest来宾账户、密码策略、屏幕保护、弱口令、共享检查；

25

支持主流的杀毒软件版本、病毒库和运行情况的检查，包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、亚信趋势、小红伞、可牛、Avast等，支持自动下发软件及运行修复功能；

26

安检规范支持评分、设置修复期限，终端用户在允许期内即使不修复可正常使用网络；

27

支持自定义安全检查项，通过检测终端文件、指定文件版本、大小、MD5，注册表的项、注册表值，进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复；

28

准入设备具有完整的补丁管理子系统，无需第三方补丁服务器支持，自身即可以提供完整的流程化补丁管理，包括同步更新、补丁分发表等功能；

29

支持操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查；

31

支持禁用移动终端入网策略；

32

▲支持针对接入网内的终端进行wifi连接控制，支持下发策略到Android操作系统。提供功能截图并加盖原厂商公章；

33

软件、消息分发：支持基于部门、角色（分组）、设备或ip段进行软件、消息分发，分发周期支持立即、每天、每周、每月等周期设置。针对分发的源文件支持设置保留或不保留，分发后支持重启或关闭计算机；

34

远程协助：支持管理员或终端用户双向发起远程协助；

35

▲IP资源管理：支持提供图形化的ip地址台账;支持一键绑定全网ip/mac；支持检查ip/组织架构绑定；提供功能截图并加盖原厂商公章；

36

提供网络诊断工具，支持通过Web管理界面进行ping、抓包、traceroute、nslookup等；

37

提供IP地址分配矩阵图，可以通过组织架构为维度查看IP地址分配矩阵图；能够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况；

38

支持对长期不联网使用的终端实现自动清理，释放IP地址；

39

支持系统报警、网络报警、终端报警等报警类型，超过20种以上自定义报警类型。支持报警信息通过Syslog、邮件、短信等进行输出；

40

支持提供每日/周/月入网报告及终端安全评估报告；

41

产品具备公安部《计算机信息系统安全专用产品销售许可证》终端接入控制(三级)证书；

42

产品具备中国国家信息安全产品认证证书；

43

▲产品通过公安部行业标准《信息安全技术 终端接入控制产品安全技术要求 GA/T 1105-2013（第一级）》的检验检测；提供检测证书复印件并加盖原厂商公章；

44

产品具备IPV6 Ready Logo认证证书；

45

提供原厂3年维保服务，提供原厂商针对本项目的授权书和售后服务承诺函并加盖原厂公章。

序号

具体技术(参数)要求

1

须为标准机架式硬件产品，基于linux开发的专用系统，无需额外购买服务器，操作系统及数据库等中间件；须和市局级准入系统同品牌；

2

1U标准机架结构；标准配置单电源模块；配置存储磁盘容量>=1T；

配置不少于6个10/100/1000M自适应电口，独立的Console配置接口;

单台硬件性能支持最大吞吐量：≥1.5Gbps；

3

必须与上级准入管理系统联动工作，所有管理工作在上级进行，配置自动下发，当上级宕机后支持容灾；

4

支持自身基本信息展示，包括产品型号、引擎版本、系统时间、开机时间、续航使用时间等；

支持面板信息展示，至少包括运行模式、当前状态、当前准入技术、端口状态、内存使用、用户空间、系统空间、备份空间等信息的展示；

5

▲VLAN隔离技术须实现无客户端下的端口级准入效果，vlan隔离须采用不同正常vlan对应不同隔离vlan的方式，并可对通过小路由器、hub接入的设备实现颗粒度管控，不得采用全禁全放的风险行为。提供功能截图并加盖原厂商公章；。

6

准入控制器设备支持基于策略路由、端口镜像技术准入控制模式；

7

客户端提供菜单，提供终端故障诊断工具，终端用户点击后即可对自身被准入故障原因进行诊断。须包含本机基本准入情况信息（控件是否安装、控件的状态、功能是否正常、控件所使用端口是否正常、网卡、ip、客户端心跳等状态息）；客户端与服务器通信状态信息，提供arp列表显示，客户端自身服务模块状态自己诊断信息。所有信息支持一键打包，支持自诊断过程录像功能以提交管理员分析；

8

支持与准入系统联动，调用准入系统组织架构、账号等信息；

9

支持接受上级联动准入管理系统下发的策略并提供本地的重定向页面，本地修复服务；

10

当与上级准入管理系统通信异常时可对本地终端继续进行管理服务；

11

支持本机状态展示，包括各接口流量数据、硬件资源占用等；

12

支持从上级准入管理系统同步系统补丁，并在本地实现补丁派发，减少对带宽的负载；

13

系统自带运维工具，包括但不限于Ping工具、抓包工具、traceroute、nslookup、调试工具putty下载、抓包到文件等运维具；

14

支持调试日志保存时间配置，包括但不限于当天日志下载、调试日志列表；

15

支持根据接口查看当前接受速度和发送速度的图形化展示；

16

支持snmp信息个性化定制，包括但不限于设备共同体、设备名称、设备联系人、设备位置；

17

提供原厂3年维保服务，提供原厂商针对本项目的授权书和售后服务承诺函并加盖原厂公章。

序号

具体技术(参数)要求

1

▲支持通过网络扫描的方式对摄像头等哑终端设备类型发现；支持自定义设备特征指纹属性的值，发现路由器、摄像头等不同类型的设备。可定义属性包括：MAC地址、网页标题、端口等，提供功能截图并加盖原厂商公章；

2

▲能够对全网计算机上安装的软/硬件进行统计，并能够针对软硬件资产变动进行告警，提供功能截图并加盖原厂商公章；

3

检测网络攻击行为，进行攻击结果分析；

4

▲在无客户端的方式下，可发现终端同时连接内网和外网的行为，在外网违规外联服务器上能够查看到违规外联条目信息；针对违规外联的终端能够阻断起内网连接，提供功能截图并加盖原厂商公章；

5

支持麒麟、统信、windows操作系统的有客户端违规外联检查。

序号

具体技术(参数)要求

1

包含采集模块、分析模块和网络末梢传感器；

2

采集模块设备指标：

（1）形态:软硬件一体化;

（2）大小:2U独立机架服务器；

（3）电源:800W 1+1冗余；

（4）CPU:不少于双路（单路8核）；

（5）内存:不小于64GB；

（6）采集端口:不少于千兆流量采集口2个+万兆流量采集口1个或万兆光口2个（光口单/多模可选)；

（7）管理端口:2个千兆电口+1个IPMI口；

（8）存储:16TB SAS（Raid 5）；

3

采集模块性能指标：

（1）数据处理性能:并发会话数不低于120万；

（2）流量抓取性能:不低于5Gbps；

4

采集模块功能指标：

（1）具备扫描探测网络风险数据能力；

（2）不少于3个静态JS传感器应用采集能力;

（3）不少于500个软末梢传感器应用采集能力；

（4）具备分光/分流、交换机端口镜像等旁路方式采集网络流量能力；

（5）具备网络流量数据过滤能力，支持对指定范围内IP地址进行网络流量数据过滤；

（6）具备网络流量数据汇聚能力，支持多条链路流量汇聚统一分析或独立分析；

（7）具备触发式取证采集能力，支持多维度取证数据留存；

（8）具备数据标准化融合能力，支持海量数据标准化转化和存储。

5

分析模块设备指标：

（1）形态:软硬件一体化;

（2）大小:2U独立机架服务器；

（3）电源:800W 1+1冗余；

（4）CPU:不少于双路（单路8核）；

（5）内存:不小于96GB；

（6）管理端口:2个千兆电口+1个IPMI口；

（7）存储:32TB SAS（Raid 5）；

6

分析模块性能指标：记录事件能力：不小于5万条每秒；

7

分析模块功能指标：具备网络空间测绘能力，支持对全网所有入网资产的逻辑关系拓扑展示以及任意IP的网络路径查询，提供对应路由节点的ip地址段划分和资产数量等详细信息；

8

分析模块功能指标：具备资产安全监管能力，智能识别资产类型、品牌型号、应用/服务等资产信息，提供资产安全状态、脆弱性特征、访问行为进行监测；

9

分析模块功能指标：具备IP资源分析能力，根据位置显示在扫描范围内IP 资源的使用情况，包括各设备组及B、C、D 段 IP 使用率、使用趋势，按状态分布详细的 IP 情况等统计信息；

10

▲分析模块功能指标：具备违规外联监管能力，通过无代理技术手段监管现网存在的违规外联节点，通过双网卡、网络直连或代理等方式与互联网发生直连，或者通过互联网设备违规接入内网触发的违规外联告警行为。提供功能截图并加盖原厂公章；

11

▲分析模块功能指标：具备外联通道监管能力，主动监测非合规且不受控隐蔽的跨边界数据传输和网络访问通道，通过网络串线、设备并接或非合规边界设备（如:网闸等）等方式私自搭建的互联网或第三方专网的不受控外联通道。提供功能截图并加盖原厂公章；

12

分析模块功能指标：具备边界外延节点监管能力，分析现网中通过NAT、网络代理以及WIFI路由等方式私搭局域网情况，规避外延节点被恶意利用的可能性，避免违规外联、数据窃取等安全事件发生；

13

▲分析模块功能指标：具备网络攻击监测能力，识别绕过或突破安全防护体系的入侵攻击、恶意访问、病毒传播等安全事件，定位攻击源和进行影响面分析，从传播行为特征定位网内存在的木马蠕虫病毒传播，从定向探测、恶意扫描、端口试探等特征定位网络中违规入侵行为，从对可疑的数据传输和异常数据库访问等特征定位数据窃取行为。提供功能截图并加盖原厂公章；

14

▲分析模块功能指标：具备异常访问监测能力，主动监测网内异常访问行为，对重要或敏感业务、应用、数据、资产的访问行为实时监测，实现全网全量访问行为分析，包括有对设备的异常访问、应用的异常访问以及数据的异常访问，定位网络中可能存在的安全威胁。提供功能截图并加盖原厂公章；

15

▲分析模块功能指标：具备违规行为监测能力，依据国家/单位的管理条例和相关规定，对公安网内出现的各类违规行为进行监测并告警，并定位违规主机信息，包括违规入网设备、违规游戏主机、违规搭建站点以及违规远控工具等行为，规范专网使用、预防因违规行为造成安全事件，减少安全隐患。提供功能截图并加盖原厂公章；

16

分析模块功能指标：具备安全隐患监测能力，主动监测网内存在的高危端口/服务、匿名FTP等安全风险隐患，避免由于自身存在脆弱导致被恶意控制，从而引发各类安全事件；

17

▲分析模块功能指标：支持对安全事件自动化取证,定位涉事资产和对威胁行为进行行为画像,提取网络原始流量、明细会话记录以及行为数据等数据证据。提供功能截图并加盖原厂公章；

18

网络末梢传感器设备指标：

（1）末梢传感器形态：软末梢；

（2）末梢传感器数量≥500个；

（3）末梢应用模式：

1）支持软件分发平台分发；

2）支持终端独立部署；

3）支持静默安装部署；

19

网络末梢传感器功能指标：支持部署专网内C段单一/多个设备，采集末梢网段内安全行为和风险数据；

20

网络末梢传感器功能指标：支持对局域网内网络设备串线、第三方网络穿透、异常/违规边界等网络边界数据采集；

21

网络末梢传感器功能指标：支持对局域网内的DHCP、DNS等违规应用/服务监测；

22

网络末梢传感器功能指标：支持对局域网内设备的IP、MAC、位置以及类型等信息数据采集。

序号

具体技术(参数)要求

1

安全漏扫及分析服务：针对公安网核心业务系统和视频专网定期组织第三方进行安全漏洞扫描，全方位、多角度的安全扫描服务，及时发现潜在问题，包括设备漏洞、web漏洞等，事后形成形成完善的扫描报告，并对漏洞结果给予分析和改善建议，每季度提供一次服务，一年共四次；

2

安全大检查服务：针对公安网核心业务系统和视频专网，提供安全专项检查服务，内容包括资产调研、网络设备、主机设备、安全设备进行全面的安全检查、安全措施有效性检查、脆弱性发现、检查问题分析，并输出安全加固建议报告，专项检查每年1次；

3

攻防演习：针对公安网核心业务系统和视频专网，每年提供一次攻防服务。提供安全攻防演练方案，并甲方和使用单位批准后实施安全攻防活动，记录演练过程，提交演练总结报告；

4

公安信息网安全监测服务：公安信息网的安全监测服务，每月一次安全监测服务，一年共12次。监测安全设备告警信息，如异常网络流量、异常访问行为、安全攻击行为、高级威胁等。根据网络流量分析系统、入侵检测系统、高级威胁监测系统的安全告警信息，进行人工数据对比并分析安全攻击源、明确安全事件的过程，输出安全监测报告；

5

重大安全工作梳理保障：市局需要在重要工作日进行安全保障时，提供安全工作保障服务，如服务提供基础安全加固，增强用户信息系统抵抗攻击的能力，重保期间进行7*24 实时保护服务器安全；

6

安全事件应急处置服务：市局的视频专网和公安网发生的网络安全突发事件时，乙方需甲方突发事件进行应急响应服务，确保突发事件及时得到处置和修复；