網(wǎng)絡(luò)安全設(shè)備建設(shè)項(xiàng)目采購(gòu)需求[貨物類]

1、范文范例參考網(wǎng)絡(luò)安全設(shè)備建設(shè)項(xiàng)目采購(gòu)需求(貨物類)一、項(xiàng)目介紹1、資金來源：財(cái)政性資金2、系統(tǒng)概述：(1)、業(yè)務(wù)需求隨著中國(guó)政法大學(xué)校園信息化的發(fā)展，內(nèi)部各類業(yè)務(wù)范圍的不斷擴(kuò)大，各類業(yè) 務(wù)系統(tǒng)不斷上線運(yùn)行。在業(yè)務(wù)系統(tǒng)應(yīng)用范圍越來越廣、數(shù)據(jù)越來越多的同時(shí)，技術(shù) 運(yùn)維部門面臨的確保系統(tǒng)安全穩(wěn)定運(yùn)行的壓力也隨之增加，復(fù)雜的人員結(jié)構(gòu)和系統(tǒng) 結(jié)構(gòu)使得技術(shù)運(yùn)維管理面臨嚴(yán)峻的挑戰(zhàn)，需要盡快在安全管理方面加強(qiáng)有效的技術(shù) 手段。(2)、技術(shù)需求為了響應(yīng)和遵守國(guó)家有關(guān)部門對(duì)校園網(wǎng)絡(luò)安全的要求，此次需要建設(shè)校園網(wǎng)數(shù) 據(jù)庫(kù)安全審計(jì)系統(tǒng)、校園網(wǎng)運(yùn)維安全審計(jì)系統(tǒng)，以及需要對(duì)校園網(wǎng)絡(luò)進(jìn)行信息安全 體系咨詢服務(wù)及網(wǎng)絡(luò)和應(yīng)用系

2、統(tǒng)梳理、性能監(jiān)測(cè)及安全優(yōu)化等系列安全集成服務(wù)。(3)、系統(tǒng)需求對(duì)于運(yùn)維安全管理方面，需要對(duì)準(zhǔn)確識(shí)別操作人員的身份；對(duì)設(shè)備和系統(tǒng)的管 理賬號(hào)實(shí)現(xiàn)密碼足夠復(fù)雜和定期的修改系統(tǒng)賬號(hào)密碼；對(duì)操作人員的操作行為要進(jìn) 行事前主動(dòng)的控制和約束；清晰的展示每個(gè)操作者具體的操作過程；整體上對(duì)系統(tǒng) 運(yùn)維在訪問控制、操作審計(jì)等諸多方面實(shí)現(xiàn)更加全面有效的管理。對(duì)于數(shù)據(jù)庫(kù)安全管理方面，需要針對(duì)不同的應(yīng)用協(xié)議，提供基于應(yīng)用操作的審 計(jì)；提供數(shù)據(jù)庫(kù)操作語義解析審計(jì)，實(shí)現(xiàn)對(duì)違規(guī)行為的及時(shí)監(jiān)視和告警；提供上百 種合規(guī)規(guī)則，支持自定義規(guī)則(包括正則表達(dá)式等)，實(shí)現(xiàn)靈活多樣的策略和響應(yīng); 提供基于硬件令牌、靜態(tài)口令、Radius支

3、持的強(qiáng)身份認(rèn)證；根據(jù)設(shè)定輸出不同的安全審計(jì)報(bào)告(4)、集成需求項(xiàng)目集成總體要求包含但不限于項(xiàng)目實(shí)施前期準(zhǔn)備、設(shè)備到貨驗(yàn)收、系統(tǒng)集成 安裝與聯(lián)調(diào)測(cè)試、系統(tǒng)試運(yùn)行、項(xiàng)目驗(yàn)收。中標(biāo)方需要配合用戶方提供產(chǎn)品安裝調(diào) 試服務(wù)、產(chǎn)品培訓(xùn)服務(wù)、信息安全體系咨詢服務(wù)，以及提供現(xiàn)有校園網(wǎng)內(nèi)部的整體 網(wǎng)絡(luò)和應(yīng)用系統(tǒng)梳理、應(yīng)用系統(tǒng)性能監(jiān)測(cè)，做好網(wǎng)絡(luò)安全優(yōu)化等系列服務(wù)，結(jié)合用 戶的現(xiàn)狀情況提供詳細(xì)的安全集成服務(wù)方案，幫助用戶完成校園網(wǎng)絡(luò)的信息安全保 障工作。3、預(yù)算金額：96萬元4、所要達(dá)到的目標(biāo)前景：通過項(xiàng)目建設(shè)，可以建成并完善現(xiàn)有校園網(wǎng)絡(luò)內(nèi)部的業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行 為和數(shù)據(jù)庫(kù)行為操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理系統(tǒng)

4、。通過對(duì)業(yè)務(wù)人員訪問各類 運(yùn)維設(shè)備和數(shù)據(jù)庫(kù)系統(tǒng)的行為進(jìn)行解析、分析、記錄、匯報(bào)，以幫助用戶事前規(guī)劃 預(yù)防、事中實(shí)時(shí)監(jiān)視、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤溯源，加強(qiáng)內(nèi)外部 網(wǎng)絡(luò)行為監(jiān)管、促進(jìn)核心資產(chǎn)(數(shù)據(jù)庫(kù)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等)的正常運(yùn)營(yíng)，為校 園網(wǎng)絡(luò)的各類信息系統(tǒng)進(jìn)一步的發(fā)展建立堅(jiān)實(shí)基礎(chǔ)。二、項(xiàng)目履約時(shí)間、地點(diǎn)1、履約時(shí)間：合同簽訂后 5大內(nèi)交貨或小0天內(nèi)完成安裝調(diào)試并具備驗(yàn)收條 件。2、履約地點(diǎn)： 用戶指定安裝驗(yàn)收地點(diǎn)3、現(xiàn)場(chǎng)踏勘：否、米購(gòu)人信息 單位名稱：中國(guó)政法大學(xué)單位地址：北京市昌平區(qū)府學(xué)路 27號(hào)聯(lián)系人姓名：張文博聯(lián)系電話：58909531電子由B箱：wlzx四、采購(gòu)產(chǎn)品一覽表序

5、 號(hào)貨物名稱是否為主要產(chǎn)品 （王要產(chǎn)品須提 供廠家唯一授權(quán)）單 位數(shù) 量廣地（國(guó)產(chǎn)/進(jìn) 口）1數(shù)據(jù)庫(kù)安全審計(jì)是臺(tái)2國(guó)產(chǎn)2運(yùn)維安全審計(jì)是臺(tái)2國(guó)產(chǎn)3安全集成服務(wù)否項(xiàng)1國(guó)產(chǎn)五、產(chǎn)品清單及指標(biāo)要求 重要性分為“”、“#"和一般無標(biāo)示指標(biāo)。代表最關(guān)鍵指標(biāo)，不滿足該指標(biāo)項(xiàng) 將導(dǎo)致投標(biāo)被拒絕，#代表重要指標(biāo)，無標(biāo)識(shí)則表示一般指標(biāo)項(xiàng)。1、數(shù)據(jù)庫(kù)安全審計(jì)數(shù)量：2臺(tái)序 號(hào)重要性指標(biāo)項(xiàng)指標(biāo)要求1硬件規(guī)格審計(jì)數(shù)據(jù)的存儲(chǔ)空間不得少于4T,支持RAID1陣列2數(shù)據(jù)中心存儲(chǔ)為抽屜式硬盤，支持單獨(dú)拆卸和更換。3支持萬兆網(wǎng)絡(luò)環(huán)境監(jiān)聽，至少提供6個(gè)千兆電口， 2個(gè)萬兆接口4審計(jì)系統(tǒng)米用獨(dú)立硬件，支持冗余電源5性能要求審

6、計(jì)事件每秒入庫(kù)速度至少在25000條/秒以上6部署和管理米用旁路部署方式對(duì)原有網(wǎng)絡(luò)不造成影響，網(wǎng)絡(luò)審計(jì)產(chǎn)品的故障 不影響被審計(jì)系統(tǒng)的正常運(yùn)行。支持TAP網(wǎng)絡(luò)流量分流復(fù)制功能7無需在被審計(jì)系統(tǒng)上安裝任何代理8數(shù)據(jù)庫(kù)審計(jì)支持 Oracle、SQL-Server、DB2、Informix 、Sybase、MySQLPostgreSQL、Teradata、Cache 數(shù)據(jù)庫(kù) Wf*9支持對(duì)Oracle數(shù)據(jù)庫(kù)狀態(tài)的自動(dòng)監(jiān)控， 可監(jiān)控會(huì)話數(shù)、連接進(jìn)程、CPUW內(nèi)存占用率等信息10支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)人大金倉(cāng)、達(dá)夢(mèng)、南大通用、神通數(shù)據(jù)庫(kù)的審計(jì)11支持對(duì)針對(duì)數(shù)據(jù)庫(kù)的 XSS：、SQL注入攻擊行為進(jìn)行審計(jì)12#提供對(duì)

7、數(shù)據(jù)庫(kù)返回碼的知識(shí)庫(kù)和實(shí)時(shí)說明，幫助管理員快速對(duì)返 回碼進(jìn)行識(shí)別。13支持對(duì)超長(zhǎng) SQL語句的審計(jì)，支持對(duì)數(shù)據(jù)庫(kù)綁定變量方式訪問的 W14#支持雙向?qū)徲?jì)，支持對(duì)Select操作返回行數(shù)和返回內(nèi)容的審計(jì)。15#支持訪問數(shù)據(jù)庫(kù)的源主機(jī)名、源主機(jī)用戶、SQL操作響應(yīng)時(shí)間、數(shù)據(jù)庫(kù)操作成功、失敗的審計(jì)；16#支持?jǐn)?shù)據(jù)庫(kù)操作類、表、視圖、索引、觸發(fā)器、存儲(chǔ)過程、游標(biāo)、 事物等各種對(duì)象的 SQL操作審計(jì)。17#支持?jǐn)?shù)據(jù)庫(kù)存儲(chǔ)過程自動(dòng)獲取及內(nèi)容審計(jì)。18網(wǎng)絡(luò)協(xié)議審 計(jì)支持Telnet協(xié)議的審計(jì)，能夠?qū)徲?jì)用戶名、操作命令、命令響應(yīng) 時(shí)間、返回碼等；19支持對(duì)FTP協(xié)議的審計(jì)，能夠?qū)徲?jì)用戶名、命令、文件、命令響

8、應(yīng)時(shí)間、返回碼等20支持審計(jì)網(wǎng)絡(luò)鄰居的用戶名、讀寫操作、文件名等21支持審計(jì)NFS協(xié)議的用戶名、文件名等22#支持審計(jì)Radius協(xié)議的認(rèn)證用戶 MAC認(rèn)證用戶名、認(rèn)證IP、NAS 服務(wù)器IP23#支持審計(jì) HTTP/HTTP砌議的URL訪問模式、cookie、貝囿內(nèi)容、 Post內(nèi)容。24#支持IP-MAC綁定變化情況的審計(jì)。25審計(jì)策略支 持系統(tǒng)應(yīng)自帶不少于100個(gè)缺省的審計(jì)規(guī)則庫(kù)， 方便用戶選擇使用。26用戶可自定義審計(jì)策略，審計(jì)策略支持時(shí)間、源IP、目的IP、協(xié)議、端口、登陸賬號(hào)、命令作為響應(yīng)條件27數(shù)據(jù)庫(kù)審計(jì)策略支持?jǐn)?shù)據(jù)庫(kù)客戶端軟件名稱、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù) 表名、數(shù)據(jù)庫(kù)字段名、數(shù)據(jù)庫(kù)返

9、回碼作為響應(yīng)條件（非正則表達(dá) 式方式）28審計(jì)策略支持字段名稱和字段值作為分項(xiàng)響應(yīng)條件（非正則表達(dá) 式方式）29響應(yīng)方式支持按照風(fēng)險(xiǎn)級(jí)別進(jìn)行告警，告警方式支持界面告警、Syslog告警、SNMP trap告警、短信告警、郵件告警30日志查詢統(tǒng) 計(jì)支持按時(shí)間、級(jí)別、源 目的IP、源目的MAC協(xié)議名、源 目的 端口為條件進(jìn)行查詢31#支持查詢、統(tǒng)計(jì)的條件模板編輯與應(yīng)用。32#支持多個(gè)查詢、統(tǒng)計(jì)任務(wù)同時(shí)進(jìn)行33數(shù)據(jù)庫(kù)訪問日志，支持按數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)表名、字段值、數(shù)據(jù)庫(kù)登陸賬號(hào)、數(shù)據(jù)庫(kù)操作命令、SQL語句關(guān)鍵字、數(shù)據(jù)庫(kù)返回碼、SQL響應(yīng)時(shí)間、數(shù)據(jù)庫(kù)返回行數(shù)作為查詢和統(tǒng)計(jì)條件34#web訪問日志，支持按

10、 URL訪問模式、cookie、貝囿內(nèi)容、Post 內(nèi)容等作為查詢和統(tǒng)計(jì)條件35支持查詢統(tǒng)計(jì)條件之間的與、或、非邏輯組合36提供缺省的報(bào)表模板庫(kù)，包才soxM表、pci報(bào)表等模板，供用戶 選擇使用。37支持自定義報(bào)表模板，包括統(tǒng)計(jì)日志周期、過濾條件、圖標(biāo)樣式 等。38支持按每天、每周、每月、時(shí)刻生成報(bào)表39支持生成 CSV Word、PDF xls、HTMK式的報(bào)表導(dǎo)出40支持郵件方式定期自動(dòng)發(fā)送報(bào)表41自身管理提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能，系統(tǒng)可以 對(duì)使用人員的操作進(jìn)行審計(jì)記錄，可以由審計(jì)員進(jìn)行查詢，具有 自身安全審計(jì)功能42#管理員登陸支持靜態(tài)口令認(rèn)證，支持密碼的復(fù)雜性管

11、理，比如大 小寫、數(shù)字、特殊字符、長(zhǎng)度等43#能夠?qū)B續(xù)失敗登陸進(jìn)行自動(dòng)鎖定，鎖定時(shí)間可設(shè)置44#審計(jì)系統(tǒng)上存在大量敏感信息，必須對(duì)審計(jì)管理員進(jìn)行強(qiáng)度更高 的認(rèn)證，管理員登陸支持硬件令牌認(rèn)證45提供審計(jì)數(shù)據(jù)管理功能，能夠?qū)崿F(xiàn)對(duì)審計(jì)日志、審計(jì)報(bào)告的自動(dòng) 備份46提供系統(tǒng)升級(jí)功能，能夠通過升級(jí)包的方式實(shí)現(xiàn)升級(jí)47提供磁盤存儲(chǔ)容量不足、磁盤 Raid故障等自動(dòng)郵件報(bào)警48提供CPU內(nèi)存、磁盤、網(wǎng)口、運(yùn)行時(shí)間、運(yùn)行狀態(tài)等信息的監(jiān)視 功能49聯(lián)動(dòng)功能支持與Web應(yīng)用防火墻（WAF的聯(lián)動(dòng)，可對(duì) WAF±報(bào)的應(yīng)用系統(tǒng) 攻擊實(shí)現(xiàn)場(chǎng)景還原展示50#支持與APT檢測(cè)產(chǎn)品的聯(lián)動(dòng)，對(duì)于網(wǎng)絡(luò)傳輸?shù)奈募粌H可以

12、審計(jì)， 還支持惡意代碼檢測(cè)，報(bào)告可疑的攻擊文件。51第三方接口支持SNMPT式，提供系統(tǒng)運(yùn)行狀態(tài)給第二方網(wǎng)管系統(tǒng)52支持Syslog、SNM昉式向外發(fā)送審計(jì)日志53#支持Syslog力式接收第二方審計(jì)日志54#支持連接外置存儲(chǔ)，以擴(kuò)展日志存儲(chǔ)能力55#支持NTP時(shí)間同步56#IPV6支持支持IPV6環(huán)”數(shù)據(jù)庫(kù)的審計(jì)2、運(yùn)維安全審計(jì)系統(tǒng) 數(shù)量2臺(tái)序 號(hào)重要性指標(biāo)項(xiàng)指標(biāo)要求1硬件規(guī)格設(shè)備性能不少于 1顆六核CPU主頻不低于1.9GHz、16G內(nèi)存、不少 于3T容量、硬盤支持硬 RAID 2個(gè)千兆自適應(yīng)以太網(wǎng)口、雙冗余 電源。2管理許可支持800臺(tái)目標(biāo)設(shè)備管理許可3設(shè)備局可用 性支持HA雙機(jī)熱備部署

13、和多 A集群部署模式，提供詳細(xì)的HA技術(shù)說 明和多A集群部署方案。支持物理旁路，邏輯串聯(lián)模式，支持NAT地址映射部署。支持TAP網(wǎng)絡(luò)流量分流復(fù)制功能4字符協(xié)議：Telnet、SSH SSHv1 SSHv2 TELNET RLOGIN5圖形協(xié)議：RDP VNC XWindow6支持協(xié)議/操文件傳輸：FTP、SFTP SCP7支持各類HTTR HTTP斯問，支持各類 C/S客戶端工具訪問， 運(yùn)維 操作過程不依賴瀏覽器和 JAVA環(huán)境，支持oracle,postgresql,sybase,mysql,sqlserver數(shù)據(jù)庫(kù) 卜行返回行數(shù)和oracle數(shù)據(jù)庫(kù)變量綁定8用戶賬號(hào)管支持與第二方認(rèn)證如 A

14、D域、LDAP radius動(dòng)態(tài)雙因素、證書認(rèn)證等第三方認(rèn)證方式整合，USB-KEYA證；動(dòng)態(tài)口令認(rèn)證；內(nèi)置動(dòng)態(tài)雙因素認(rèn)證，用戶/、需要額外部署認(rèn)證服務(wù)器9理支持自定義組合認(rèn)證功能，即任意兩類認(rèn)證方式組合升-種新的認(rèn)證（如ldap+Radius組合認(rèn)證），加強(qiáng)安全認(rèn)證強(qiáng)度10#支持手機(jī)令牌功能，支持在手機(jī)APP上直接獲得動(dòng)態(tài)口令11支持針對(duì)某些地址、地址段內(nèi)的目標(biāo)設(shè)備自動(dòng)發(fā)現(xiàn)和批量導(dǎo)入功能12目標(biāo)設(shè)備管支持目標(biāo)設(shè)備的密碼托管和單點(diǎn)登錄功能，也支持目標(biāo)設(shè)備登錄過程中手工輸入系統(tǒng)賬號(hào)和密碼進(jìn)行登錄13理支持一臺(tái)設(shè)備關(guān)聯(lián)多種訪問協(xié)議，如一臺(tái)linux設(shè)備通過ssh、vnc、sftp協(xié)議訪問14支持批

15、量登錄多臺(tái)協(xié)議相同的目標(biāo)設(shè)備15#內(nèi)置電子工普通用戶可以在 web界面手動(dòng)填寫電子工單， 填寫的內(nèi)容包括：用 戶賬號(hào)、設(shè)備資源、系統(tǒng)賬號(hào)、協(xié)議類型、要執(zhí)行的命令、時(shí)間窗 口16#單電子工單可提交給本部門或者上級(jí)部門配置管理員審批，審批通過后，即時(shí)生效。系統(tǒng)內(nèi)置多種報(bào)表模板，支持管理員自定義報(bào)表類型。報(bào)表格式支持 CSV和HTML17訪問權(quán)限控 制支持以用戶（用戶組）、目標(biāo)設(shè)備（設(shè)備組、程序）、系統(tǒng)帳號(hào)、部門、協(xié)議、時(shí)間、來源 IP為要素，來靈活設(shè)置訪問策略。系統(tǒng) 級(jí)賬號(hào)三權(quán)分立，系統(tǒng)級(jí)賬號(hào)包括：系統(tǒng)賬號(hào)管理員，系統(tǒng)審計(jì)員， 系統(tǒng)管理員18#支持基于訪問控制規(guī)則啟用/關(guān)閉windows設(shè)備、應(yīng)用

16、程序的男貼板上下行功能和磁盤映射功能19命令權(quán)限控 制支持跟據(jù)用戶（用戶組）、目標(biāo)設(shè)備（設(shè)備組）、系統(tǒng)帳號(hào)、命令集和生效時(shí)間來設(shè)置詳細(xì)的命令權(quán)限控制策略，支持命令黑白名單20自動(dòng)改密功臺(tái)匕支持根據(jù)設(shè)備、系統(tǒng)帳號(hào)、時(shí)間、頻率、改密方式生成詳細(xì)的改密 計(jì)劃，到期自動(dòng)執(zhí)行；改密方式至少可以支持隨機(jī)生成不向密碼、 自動(dòng)設(shè)置相同密碼、 手動(dòng)指定密碼、隨機(jī)定制密碼；改密結(jié)果自動(dòng) 加密發(fā)送給密碼保管員21#目匕改密功能必須成熟穩(wěn)定，且通過健壯的容錯(cuò)機(jī)制確保改密過程中設(shè) 備賬號(hào)密碼的安全，說明改密功能在超過 100個(gè)管理設(shè)備批量改密 的過程。22unix腳本推送管理員可以根據(jù)設(shè)備/設(shè)備組、系統(tǒng)賬號(hào)、時(shí)間、腳本

17、內(nèi)容（自定 義），創(chuàng)建自動(dòng)腳本任務(wù)；該任務(wù)到期自動(dòng)執(zhí)行，執(zhí)行的結(jié)果自動(dòng) 發(fā)送給相關(guān)管理員23網(wǎng)絡(luò)設(shè)備配 置備份支持定期備份指定的網(wǎng)絡(luò)設(shè)備上的配置信息，備份結(jié)果可以自動(dòng)加密發(fā)送到相關(guān)管理員的郵箱24訪問二次授 權(quán)對(duì)于重要設(shè)備的登錄，未經(jīng)相關(guān)人員授權(quán)，設(shè)備無法正常訪問25命令雙人復(fù) 核對(duì)于高危指令操作， 可以要求必須發(fā)送給相關(guān)管理員復(fù)核通過，才能被執(zhí)行26操作會(huì)話共 享對(duì)于圖形和字符操作會(huì)話支持多人會(huì)話共管，當(dāng)前運(yùn)維人員可以邀請(qǐng)其他用戶參與當(dāng)前操作會(huì)話，也可以隨時(shí)中斷被邀請(qǐng)人的會(huì)話27#命令操作審 計(jì)針對(duì)字符指令操作，必須確保對(duì)實(shí)際運(yùn)維過程中各類非常規(guī)操作指令的準(zhǔn)確識(shí)別，包括各類TAB補(bǔ)全、行內(nèi)編

18、輯操作、 大日志量輸出 的指令操作，在各類非常規(guī)操作場(chǎng)景下不能出現(xiàn)亂碼、漏審問題。28支持操作指令輸入輸出結(jié)果的智能分離，能夠隨意打開任條操作指令的輸出結(jié)果。支持通過設(shè)備的 web頁(yè)面內(nèi)嵌SSHFTP、TELNET 運(yùn)維工具訪問目標(biāo)資源。支持TELNET SSH議使用 SecureCRT工具批量登錄目標(biāo)資源，并支持對(duì)多臺(tái)主機(jī)批量執(zhí)行操作指令29支持從任意一條操作指令處進(jìn)行命令回放，支持控制播放進(jìn)度。審計(jì)查詢關(guān)鍵字和結(jié)果顯示支持多種編碼 (UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8- R,KS_C_5601_1987,Shift

19、_JIS,Window-874),由用戶自主選擇30#圖形操作審 計(jì)支持對(duì)windows圖形操作過程中的囪口標(biāo)題、URL地址進(jìn)行文本識(shí)別和文本記錄。支持 RDP VNC圖形操作行為的審計(jì)，圖形回放形 式還原真實(shí)操作過程31支持以圖形操作過程中的鍵盤輸入、剪貼板、窗口標(biāo)題信息、URL地址為關(guān)鍵字進(jìn)行文本搜索，搜索結(jié)果可以直接定位到該操作對(duì)應(yīng) 的時(shí)間點(diǎn)進(jìn)行錄像回放32支持對(duì)圖形操作過程中的鼠標(biāo)點(diǎn)擊、鍵盤操作、快捷鍵使用進(jìn)行記錄和回放展示，當(dāng)單個(gè)會(huì)話的日志量超過 1000M也不存在緩沖、延 遲的過程。33#文件傳輸審 計(jì)支持對(duì)通過運(yùn)維審計(jì)系統(tǒng)所傳輸文件進(jìn)行備份和查詢功能。支持SSH協(xié)議服務(wù)端啟用強(qiáng)加

20、密算法hmac-sha2-256,hmac-sha2-512 ,提升SSH議安全性34包括訪問的起止時(shí)間、協(xié)議、用戶名稱、來源IP地址、設(shè)備名稱、系統(tǒng)賬號(hào)、文件目錄等，要求準(zhǔn)確審計(jì)各類文件傳輸?shù)牟僮黝愋?上傳、下載、重命名、刪除等)。支持通過應(yīng)用發(fā)布實(shí)現(xiàn)字符協(xié)議和 文件傳輸協(xié)議的命令級(jí)審計(jì)和圖形審計(jì)的雙重審計(jì)效果35統(tǒng)計(jì)報(bào)表功 能管理員可以手動(dòng)定制報(bào)表模版，并支持根據(jù)不同模版自動(dòng)生成日 報(bào)、周報(bào)、月報(bào)，報(bào)表內(nèi)容自動(dòng)發(fā)送給相關(guān)管理員36支持對(duì)特定操作指令進(jìn)行自動(dòng)統(tǒng)計(jì)，能夠統(tǒng)計(jì)出該指令在特定時(shí)間范圍內(nèi)的執(zhí)行次數(shù)，并自動(dòng)關(guān)聯(lián)出對(duì)應(yīng)的字符會(huì)話記錄六、服務(wù)要求 重要性分為和一般無標(biāo)示指標(biāo)。代表最關(guān)鍵指標(biāo)

21、，不滿足該指標(biāo)項(xiàng)將導(dǎo)致 投標(biāo)被拒絕，無標(biāo)識(shí)則表示一般指標(biāo)項(xiàng)。序 號(hào)服務(wù)要求項(xiàng)目重要 性服務(wù)要求標(biāo)準(zhǔn)1.原廠售后服務(wù) 承諾函原廠商售后服務(wù)提供設(shè)備三年免費(fèi)保修和軟件三年免費(fèi)版本升級(jí)、電 話報(bào)彳后4小時(shí)上門服務(wù)、12小時(shí)內(nèi)排除故障。2.售后服務(wù)標(biāo)準(zhǔn)1、所有硬件三年免費(fèi)保修、所有軟件三年免費(fèi)保修升級(jí)、電話報(bào)修后4小時(shí)上門服務(wù)、12小時(shí)內(nèi)排除故障。2、所有硬件過三年免費(fèi)保修期后按原價(jià)維修（按投標(biāo)貨物價(jià)格數(shù)量表所列價(jià)格，更換零部件的按合同簽訂時(shí)的零部件價(jià)格）、所有軟件過三年免費(fèi)保修升級(jí)期內(nèi)按不高于原價(jià)的20%S行維修升級(jí)，響應(yīng)速度同保修期響應(yīng)速度。3.服務(wù)網(wǎng)絡(luò)在項(xiàng)目運(yùn)行地點(diǎn)有固定服務(wù)網(wǎng)點(diǎn)，并承諾可以執(zhí)行

22、上述的售后服務(wù)標(biāo) 準(zhǔn)。4.培訓(xùn)原廠商提供不少于 2次不少于10人的主要設(shè)備（數(shù)據(jù)庫(kù)安全審計(jì)、 運(yùn) 維安全審計(jì)）廠商認(rèn)證的工程師安裝配置等實(shí)操培訓(xùn)課程，場(chǎng)地、交通等與培訓(xùn)相關(guān)的費(fèi)用均由投標(biāo)人承擔(dān)。5.集成服務(wù)投標(biāo)人具備信息安全服務(wù)（安全工程類）的服務(wù)能力，并提供有效的 依據(jù)說明。說明項(xiàng)目經(jīng)理的行業(yè)認(rèn)證和項(xiàng)目經(jīng)歷情況，實(shí)施團(tuán)隊(duì)情況 和售后服務(wù)體系，可以體現(xiàn)項(xiàng)目服務(wù)質(zhì)量能力。技術(shù)人員具備CISP安全服務(wù)類證書，需要協(xié)調(diào)各個(gè)產(chǎn)品廠商為用戶提供產(chǎn)品安裝調(diào)試服 務(wù)、產(chǎn)品培訓(xùn)服務(wù)、信息安全體系咨詢服務(wù)，以及提供現(xiàn)有校園網(wǎng)內(nèi) 部的整體網(wǎng)絡(luò)和應(yīng)用系統(tǒng)梳理、應(yīng)用系統(tǒng)性能監(jiān)測(cè)，做好網(wǎng)絡(luò)安全優(yōu) 化等系列服務(wù)，結(jié)合用戶的現(xiàn)狀情況提供詳細(xì)的安全集成服務(wù)方案， 幫助用戶