腫瘤醫(yī)院信息安全加固及等保測評服務(wù)項目招標(biāo)文件

公開招標(biāo)采購文件項目名稱：信息安全加固及等保測評服務(wù)

目錄TOC\o"1-1"\h\z13067第一章招標(biāo)公告 316283供應(yīng)商須知前附表 725173第二章采購內(nèi)容及需求 126617第三章供應(yīng)商須知 1626978第四章評標(biāo)辦法 2922777第五章采購合同 3428242第六章投標(biāo)文件格式 39

第一章招標(biāo)公告項目概況

浙江省腫瘤醫(yī)院信息安全加固及等保測評服務(wù)招標(biāo)項目的潛在投標(biāo)人應(yīng)在/獲?。ㄏ螺d）招標(biāo)文件，并于

2022年6月30日14:30（北京時間）前遞交（上傳）投標(biāo)文件。一、項目基本情況

項目編號：ZJ-2231314

項目名稱：浙江省腫瘤醫(yī)院信息安全加固及等保測評服務(wù)項目

預(yù)算金額（元）：2000000

最高限價（元）：2000000

采購需求：

標(biāo)項名稱:

浙江省腫瘤醫(yī)院信息安全加固及等保測評服務(wù)項目

數(shù)量:

不限

預(yù)算金額（元）:

2000000

簡要規(guī)格描述或項目基本概況介紹、用途：詳見采購文件

備注：國產(chǎn)

合同履約期限：標(biāo)項1，按招標(biāo)文件要求

本項目（是）接受聯(lián)合體投標(biāo)。二、申請人的資格要求：

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定；未被“信用中國”（)、中國政府采購網(wǎng)（）列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單。

2.落實政府采購政策需滿足的資格要求：標(biāo)項1：本項目專門面向中小企業(yè)采購（監(jiān)獄企業(yè)及殘疾人福利性單位視同小型、微型企業(yè)）

3.本項目的特定資格要求：標(biāo)項1：本項目的特定資格要求：無。

三、獲取招標(biāo)文件

時間：/至2022年06月30日

，每天上午00:00至12:00

，下午12:00至23:59（北京時間，線上獲取法定節(jié)假日均可，線下獲取文件法定節(jié)假日除外）

地點（網(wǎng)址）：浙江政府采購網(wǎng)（sdf.lkj//）

方式：供應(yīng)商登錄政采云平臺/在線申請獲取采購文件（進(jìn)入“項目采購”應(yīng)用，在獲取采購文件菜單中選擇項目，申請獲取采購文件）

售價（元）：0

四、提交投標(biāo)文件截止時間、開標(biāo)時間和地點

提交投標(biāo)文件截止時間：2022年06月30日14:30（北京時間）

投標(biāo)地點（網(wǎng)址）：線上（政府采購云平臺（））

開標(biāo)時間：2022年06月30日14:30

開標(biāo)地點（網(wǎng)址）：線上（政府采購云平臺（））

五、公告期限

自本公告發(fā)布之日起5個工作日。六、其他補(bǔ)充事宜

1.《浙江省財政廳關(guān)于進(jìn)一步發(fā)揮政府采購政策功能全力推動經(jīng)濟(jì)穩(wěn)進(jìn)提質(zhì)的通知》（浙財采監(jiān)（2022）3號）、《浙江省財政廳關(guān)于進(jìn)一步促進(jìn)政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號）已分別于2022年1月29日和2022年2月1日開始實施，此前有關(guān)規(guī)定與上述文件內(nèi)容不一致的，按上述文件要求執(zhí)行。

2.根據(jù)《浙江省財政廳關(guān)于進(jìn)一步促進(jìn)政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號）文件關(guān)于“健全行政裁決機(jī)制”要求，鼓勵供應(yīng)商在線提起詢問，路徑為：政采云-項目采購-詢問質(zhì)疑投訴-詢問列表:鼓勵供應(yīng)商在線提起質(zhì)疑，路徑為：政采云-項目采購-詢問質(zhì)疑投訴-質(zhì)疑列表。質(zhì)疑供應(yīng)商對在線質(zhì)疑答復(fù)不滿意的，可在線提起投訴，路徑為：浙江政府服務(wù)網(wǎng)-政府采購?fù)对V處理-在線辦理。

3.供應(yīng)商認(rèn)為采購文件使自己的權(quán)益受到損害的，可以自獲取采購文件之日或者采購公告期限屆滿之日（公告期限屆滿后獲取采購文件的，以公告期限屆滿之日為準(zhǔn)）起7個工作日內(nèi)，對采購文件需求的以書面形式向采購人提出質(zhì)疑，對其他內(nèi)容的以書面形式向采購人和采購代理機(jī)構(gòu)提出質(zhì)疑。質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意或者采購人、采購代理機(jī)構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。質(zhì)疑函范本、投訴書范本請到浙江政府采購網(wǎng)下載專區(qū)下載。

4.其他事項：（1）采購項目需要落實的政府采購政策：《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》（財庫﹝2020﹞46號）、《關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）、《關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》（財庫[2014]68號）、《關(guān)于調(diào)整優(yōu)化節(jié)能產(chǎn)品環(huán)境標(biāo)志產(chǎn)品政府采購執(zhí)行機(jī)制的通知》（財庫[2019]9號）。

（2）根據(jù)《浙江省財政廳關(guān)于規(guī)范政府采購供應(yīng)商資格設(shè)定及資格審查的通知》（浙財采監(jiān)[2013]24號）第6條規(guī)定接受金融、保險、通訊等特定行業(yè)的全國性企業(yè)所設(shè)立的區(qū)域性分支機(jī)構(gòu)，以及個體工商戶、個人獨資企業(yè)、合伙企業(yè)，且已經(jīng)依法辦理了工商、稅務(wù)和社保登記手續(xù)，并且獲得總機(jī)構(gòu)授權(quán)或能夠提供房產(chǎn)權(quán)證或其他有效財產(chǎn)證明材料，證明其具備實際承擔(dān)責(zé)任的能力和法定的締結(jié)合同能力。

（3）單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不得同時參加同一合同項下的投標(biāo)。

（4）為項目提供整體設(shè)計、規(guī)范編制或者項目管理、監(jiān)理、檢測等服務(wù)的供應(yīng)商，不得參加該項目的投標(biāo)。

（5）本項目采購文件公告期限為本公告發(fā)布之日起5個工作日。

七、對本次采購提出詢問、質(zhì)疑、投訴，請按以下方式聯(lián)系

供應(yīng)商須知前附表序號名稱內(nèi)容1采購人2采購代理機(jī)構(gòu)3踏勘現(xiàn)場自行踏勘4資金來源已落實5環(huán)境標(biāo)志產(chǎn)品節(jié)能產(chǎn)品（1）嚴(yán)格執(zhí)行《財政部發(fā)展改革委生態(tài)環(huán)境部市場監(jiān)管總局關(guān)于調(diào)整優(yōu)化節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品政府采購執(zhí)行機(jī)制的通知》（財庫〔2019〕9號）。（2）采購人擬采購的產(chǎn)品屬于品目清單范圍的，采購人及其委托的采購代理機(jī)構(gòu)將依據(jù)國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書，對獲得證書的產(chǎn)品實施政府優(yōu)先采購或強(qiáng)制采購。供應(yīng)商須按采購文件要求提供相關(guān)產(chǎn)品認(rèn)證證書?！?）采購人擬采購的產(chǎn)品屬于政府強(qiáng)制采購的節(jié)能產(chǎn)品品目清單范圍的，供應(yīng)商未按采購文件要求提供國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書，投標(biāo)無效。屬于政府優(yōu)先采購產(chǎn)品類別的，須按照要求提供依據(jù)國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品或環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書，否則不予認(rèn)定。eq\o\ac(□)適用eq\o\ac(□,√)不適用6 投標(biāo)產(chǎn)品主體□適用eq\o\ac(□,√)不適用7投標(biāo)保證金□適用eq\o\ac(□,√)不適用8投標(biāo)文件有效期自投標(biāo)截止時間起90天9投標(biāo)截止時間按“招標(biāo)公告”規(guī)定10投標(biāo)地點按“招標(biāo)公告”規(guī)定11開標(biāo)時間和地點按“招標(biāo)公告”規(guī)定12投標(biāo)答疑供應(yīng)商如認(rèn)為采購文件表述不清晰的，請于2022年6月17日17：00之前將疑問發(fā)送至該電子郵件（郵箱）。答疑回復(fù)內(nèi)容是采購文件的組成部份，并將以更正公告的形式在本采購公告發(fā)布的同一媒體發(fā)布，請供應(yīng)商密切關(guān)注更正公告。13采購文件的澄清與修改采購人或者采購代理機(jī)構(gòu)可以對已發(fā)出的采購文件進(jìn)行必要的澄清或者修改。澄清或者修改的內(nèi)容可能影響投標(biāo)文件編制的，采購人或者采購代理機(jī)構(gòu)應(yīng)當(dāng)在投標(biāo)截止時間至少15日前，將以更正公告的形式在采購公告發(fā)布的同一媒體發(fā)布。采購文件的修改和澄清（答疑）答復(fù)的文件作為采購文件的補(bǔ)充和組成部分，對所有供應(yīng)商均有約束力。若后續(xù)仍有更正內(nèi)容，將繼續(xù)以更正公告形式在本網(wǎng)站發(fā)布，請供應(yīng)商密切關(guān)注更正公告。14投標(biāo)文件形式本項目實行電子投標(biāo)。供應(yīng)商應(yīng)準(zhǔn)備2種形式的投標(biāo)文件：電子加密投標(biāo)文件、以介質(zhì)存儲的數(shù)據(jù)電文形式的備份投標(biāo)文件。（1）“電子加密投標(biāo)文件”是指通過“政采云電子交易客戶端”完成投標(biāo)文件編制后生成并加密的數(shù)據(jù)電文形式的投標(biāo)文件（后綴格式為.jmbs）（2）“備份投標(biāo)文件”是指與“電子加密投標(biāo)文件”同時生成的數(shù)據(jù)電文形式的電子文件（備份投標(biāo)文件，用于供應(yīng)商電子加密投標(biāo)文件解密異常時應(yīng)急使用），其他方式編制的備份投標(biāo)文件視為無效備份投標(biāo)文件。備份投標(biāo)文件（后綴格式為.bfbs）以U盤形式提供。15投標(biāo)文件的上傳和遞交（1）電子加密投標(biāo)文件：投標(biāo)文件制作完成并生成加密文件，在投標(biāo)截止時間前，供應(yīng)商需將加密的投標(biāo)文件上傳至浙江政府采購網(wǎng)，到達(dá)開標(biāo)時間后，供應(yīng)商自行解密。供應(yīng)商未能在投標(biāo)截止時間前成功上傳電子加密投標(biāo)文件的投標(biāo)無效。（2）備份投標(biāo)文件：投標(biāo)截止時間前，供應(yīng)商應(yīng)將備份投標(biāo)文件遞交至開標(biāo)地點，以便電子加密投標(biāo)文件解密異常時應(yīng)急使用。備份投標(biāo)文件遞交要求：供應(yīng)商須將備份投標(biāo)文件以U盤形式單獨放在密封袋中，密封后并在密封袋上注明投標(biāo)項目名稱、投標(biāo)單位名稱并加蓋公章。未密封包裝或者逾期送達(dá)的“備份投標(biāo)文件”將不予接收。供應(yīng)商若選擇非開標(biāo)當(dāng)天遞交，請確保在2022年6月29日17：00之前，將備份投標(biāo)文件通過快遞形式或直接送達(dá)采購代理機(jī)構(gòu)處，以便標(biāo)書解密異常時應(yīng)急使用（地址：）16詢標(biāo)澄清在評標(biāo)過程中，如評審小組對投標(biāo)文件有疑問，由評審組長或代理機(jī)構(gòu)代為將問題匯總后發(fā)起詢標(biāo)澄清函，供應(yīng)商應(yīng)在規(guī)定截止時間前回復(fù)相關(guān)內(nèi)容并提交。17質(zhì)疑根據(jù)《中華人民共和國政府采購法》第五十二條的規(guī)定，供應(yīng)商認(rèn)為采購文件、采購過程和中標(biāo)、成交結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)，以書面形式向采購人、采購代理機(jī)構(gòu)提出質(zhì)疑。政府采購法第五十二條規(guī)定的供應(yīng)商應(yīng)知其權(quán)益受到損害之日，是指：（一）對可以質(zhì)疑的采購文件提出質(zhì)疑的，為收到采購文件之日或者采購文件公告期限屆滿之日；（二）對采購過程提出質(zhì)疑的，為各采購程序環(huán)節(jié)結(jié)束之日；（三）對中標(biāo)或者成交結(jié)果提出質(zhì)疑的，為中標(biāo)或者成交結(jié)果公告期限屆滿之日。根據(jù)《政府采購質(zhì)疑和投訴辦法》第十三條，采購人、采購代理機(jī)構(gòu)不得拒收質(zhì)疑供應(yīng)商在法定質(zhì)疑期內(nèi)發(fā)出的質(zhì)疑函，應(yīng)當(dāng)在收到質(zhì)疑函后7個工作日內(nèi)作出答復(fù)，并以書面形式通知質(zhì)疑供應(yīng)商和其他有關(guān)供應(yīng)商。18投訴根據(jù)《中華人民共和國政府采購法》第五十五條的規(guī)定，質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意或者采購人、采購代理機(jī)構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。以聯(lián)合體形式參加政府采購活動的，其投訴應(yīng)當(dāng)由組成聯(lián)合體的所有供應(yīng)商共同提出。19樣品eq\o\ac(□,√)不要求20演示eq\o\ac(□,√)不要求21支持中小企業(yè)1.說明（1）中小企業(yè)中小企業(yè)是指在中華人民共和國境內(nèi)依法設(shè)立，依據(jù)國務(wù)院批準(zhǔn)的中小企業(yè)劃分標(biāo)準(zhǔn)確定的中型企業(yè)、小型企業(yè)和微型企業(yè)，但與大企業(yè)的負(fù)責(zé)人為同一人，或者與大企業(yè)存在直接控股、管理關(guān)系的除外。符合中小企業(yè)劃分標(biāo)準(zhǔn)的個體工商戶，在政府采購活動中視同中小企業(yè)。在政府采購活動中，供應(yīng)商提供的貨物、工程或者服務(wù)符合下列情形的，享受本辦法規(guī)定的中小企業(yè)扶持政策：（一）在貨物采購項目中，貨物由中小企業(yè)制造，即貨物由中小企業(yè)生產(chǎn)且使用該中小企業(yè)商號或者注冊商標(biāo)；（二）在工程采購項目中，工程由中小企業(yè)承建，即工程施工單位為中小企業(yè)；（三）在服務(wù)采購項目中，服務(wù)由中小企業(yè)承接，即提供服務(wù)的人員為中小企業(yè)依照《中華人民共和國勞動合同法》訂立勞動合同的從業(yè)人員。在貨物采購項目中，供應(yīng)商提供的貨物既有中小企業(yè)制造貨物，也有大型企業(yè)制造貨物的，不享受本辦法規(guī)定的中小企業(yè)扶持政策。以聯(lián)合體形式參加政府采購活動，聯(lián)合體各方均為中小企業(yè)的，聯(lián)合體視同中小企業(yè)。其中，聯(lián)合體各方均為小微企業(yè)的，聯(lián)合體視同小微企業(yè)。投標(biāo)文件中須同時出具《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》【財庫（2020）46號】規(guī)定的《中小企業(yè)聲明函》，否則不得享受價格扣除。（2）殘疾人福利性單位符合《關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）規(guī)定的條件并提供提供《殘疾人福利性單位聲明函》的殘疾人福利性單位視同小型、微型企業(yè)；（3）監(jiān)獄企業(yè)根據(jù)《關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》（財庫[2014]68號）的規(guī)定，供應(yīng)商提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團(tuán)）出具的屬于監(jiān)獄企業(yè)證明文件的，視同為小型和微型企業(yè)。2.價格扣除：（本項目不適用）本項目對符合規(guī)定的小微企業(yè)（含小型企業(yè)）報價給予10%的扣除。3.本項目采購標(biāo)的所屬行業(yè)為：軟件和信息技術(shù)服務(wù)業(yè)22聯(lián)合體和分包（1）對于聯(lián)合協(xié)議約定小微企業(yè)（貨物由小微企業(yè)制造）的合同份額占到合同總金額30%以上的，其報價給予3%的扣除，用扣除后的價格參加評審。組成聯(lián)合體的小微企業(yè)與聯(lián)合體內(nèi)其他企業(yè)之間存在直接控股、管理關(guān)系的，不享受價格扣除優(yōu)惠政策。（本項目不適用）（2）對于分包意向協(xié)議約定小微企業(yè)（貨物由小微企業(yè)制造）的合同份額占到合同總金額30%以上的，其報價給予3%的扣除，用扣除后的價格參加評審。接受分包的小微企業(yè)與分包企業(yè)之間存在直接控股、管理關(guān)系的，不享受價格扣除優(yōu)惠政策。（本項目不適用）23其他（1）采購文件中凡標(biāo)注“▲”的條款均為實質(zhì)性要求，不響應(yīng)的投標(biāo)文件將作無效標(biāo)處理。（2）供應(yīng)商未上傳電子加密投標(biāo)文件，其投標(biāo)無效。（3）供應(yīng)商上傳了電子加密投標(biāo)文件，未提供備份投標(biāo)文件，解密出現(xiàn)問題后，由此導(dǎo)致對該供應(yīng)商投標(biāo)無法評審的，其后果由該供應(yīng)商自行承擔(dān)。（4）各供應(yīng)商自行在浙江政府采購網(wǎng)下載或查閱采購文件和相關(guān)更正公告等，不另行通知，如有遺漏采購人、采購代理機(jī)構(gòu)概不負(fù)責(zé)。（5）兩家或兩家以上供應(yīng)商提供的投標(biāo)文件出自同一終端設(shè)備的，或在相同Internet主機(jī)分配地址（相同IP地址）報名或網(wǎng)上投標(biāo)的，后果由供應(yīng)商自行承擔(dān)。

第二章采購內(nèi)容及需求一、項目背景為繼續(xù)深化并認(rèn)真落實我院網(wǎng)絡(luò)安全各項規(guī)劃工作，結(jié)合我院現(xiàn)有信息化現(xiàn)狀，本次項目主要以優(yōu)化網(wǎng)絡(luò)架構(gòu)、補(bǔ)強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力、建立長效的安全服務(wù)機(jī)制為主要目標(biāo)，通過此次項目建設(shè)進(jìn)一步提升我院網(wǎng)絡(luò)安全整體防護(hù)能力。二、采購清單序號設(shè)備名稱技術(shù)要求數(shù)量1接入交換機(jī)詳見技術(shù)要求章節(jié)4臺2數(shù)據(jù)中心防火墻詳見技術(shù)要求章節(jié)2臺3日志審計系統(tǒng)詳見技術(shù)要求章節(jié)1套4數(shù)據(jù)庫審計系統(tǒng)詳見技術(shù)要求章節(jié)1臺5AC板卡詳見技術(shù)要求章節(jié)2塊6安全服務(wù)1詳見技術(shù)要求章節(jié)1套7安全服務(wù)2詳見技術(shù)要求章節(jié)1套8安全服務(wù)3詳見技術(shù)要求章節(jié)1套9服務(wù)器安全加固服務(wù)詳見技術(shù)要求章節(jié)1套10TAP交換機(jī)詳見技術(shù)要求章節(jié)1臺11外置光纖Bypass交換機(jī)詳見技術(shù)要求章節(jié)2臺12NTP服務(wù)器詳見技術(shù)要求章節(jié)1臺13鏈路負(fù)載均衡詳見技術(shù)要求章節(jié)2臺14零信任系統(tǒng)詳見技術(shù)要求章節(jié)1套15出口防火墻詳見技術(shù)要求章節(jié)1臺16等保評測詳見技術(shù)要求章節(jié)2套17集成服務(wù)詳見技術(shù)要求章節(jié)1套三、項目總體要求結(jié)合招標(biāo)需求把整個系統(tǒng)建設(shè)成為一個系統(tǒng)平臺，所有產(chǎn)品根據(jù)方案規(guī)劃以及用戶要求進(jìn)行安裝調(diào)試，整體系統(tǒng)方案要運行良好。為了保證項目的順利實行，投標(biāo)供應(yīng)商應(yīng)具備良好的管理體系認(rèn)證以及集成和服務(wù)技術(shù)能力，擁有專業(yè)的項目團(tuán)隊，制定針對本項目的項目總體方案設(shè)計、組織實施方案、解決方案、等級保護(hù)測評方案、數(shù)據(jù)遷移方案、項目驗收方案等。四、技術(shù)要求4.1接入交換機(jī)序號指標(biāo)項指標(biāo)要求4.1.1端口要求≥24個千兆電口，≥4個萬兆光口，配置1條3米萬兆互聯(lián)線纜和4個萬兆多模光模塊4.1.2STP協(xié)議支持標(biāo)準(zhǔn)的STP\MSTP生成樹協(xié)議，能夠與華為交換機(jī)對接4.1.3虛擬化功能支持N:1虛擬化功能4.1.4售后服務(wù)提供五年保修服務(wù)4.2數(shù)據(jù)中心防火墻序號指標(biāo)項指標(biāo)要求4.2.1硬件規(guī)格要求高度2U，內(nèi)存大小≥96G，硬盤容量≥64GSSD+960GBSSD，支持冗余電源4.2.2產(chǎn)品要求網(wǎng)絡(luò)層吞吐量≥100G，應(yīng)用層吞吐量≥40G，防病毒吞吐量≥14G，IPS吞吐量≥12G，全威脅吞吐量≥9.5G，并發(fā)連接數(shù)≥2000萬，HTTP新建連接數(shù)≥65萬，包含5年網(wǎng)關(guān)殺毒許可。4.2.3接口要求≥4個千兆電口、≥4個千兆光口SFP、≥14個萬兆光口SFP+，配置10個萬兆多模光模塊，2個千兆單模光模塊4.2.4工作模式產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式。4.2.5路由特性產(chǎn)品支持靜態(tài)路由、策略路由和多播路由協(xié)議，并支持BGP、RIP、OSPF等動態(tài)路由協(xié)議。4.2.6NAT功能產(chǎn)品支持支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向NAT等功能，支持一對一、一對多、多對一等形式的NAT。4.2.7產(chǎn)品支持各種應(yīng)用協(xié)議的NAT穿越，實現(xiàn)SQLNET、TFTP、RTSP、PPTP、FTP、H.323、SIP等多種NATALG功能。4.2.8訪問控制產(chǎn)品支持多維度安全策略設(shè)置，可基于時間、用戶、應(yīng)用、IP、域名等內(nèi)容進(jìn)行安全策略設(shè)置。4.2.9應(yīng)用控制產(chǎn)品支持對不少于9880種應(yīng)用的識別和控制，應(yīng)用類型包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測與控制。4.2.10流量控制產(chǎn)品支持基于地區(qū)維度設(shè)置流控策略，實現(xiàn)多區(qū)域流量批量快速管控功能。4.2.11入侵防御產(chǎn)品預(yù)定義漏洞特征數(shù)量超過7650種，支持在產(chǎn)品漏洞特征庫中以漏洞名稱、漏洞ID、漏洞CVE標(biāo)識、危險等級和漏洞描述等條件快速查詢特定漏洞特征信息，支持用戶自定義IPS規(guī)則。4.2.12產(chǎn)品支持僵尸主機(jī)檢測功能，產(chǎn)品預(yù)定義特征庫超過110萬種，可識別主機(jī)的異常外聯(lián)行為?！?.2.13WEB安全防護(hù)產(chǎn)品支持對常見Web應(yīng)用攻擊防御，攻擊類型至少支持跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描、網(wǎng)頁木馬等類型，產(chǎn)品預(yù)定義Web應(yīng)用漏洞特征庫超過3320種。（需提供產(chǎn)品功能截圖證明）★4.2.14產(chǎn)品支持對請求報文頭的X-Forward-For字段檢測，并對非法源IP進(jìn)行日志記錄和聯(lián)動封鎖。（提供產(chǎn)品功能截圖）★4.2.15支持CC攻擊防護(hù)功能，為保障勒CC攻擊的檢測效果4.2.16蜜罐聯(lián)動支持主動誘捕功能，通過偽裝業(yè)務(wù)誘捕內(nèi)外網(wǎng)的攻擊行為，并聯(lián)合云蜜罐獲取黑客指紋信息，并自動封鎖高危IP。需提供產(chǎn)品功能截圖。4.2.17防病毒支持對SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等協(xié)議進(jìn)行病毒防御。4.2.18支持對多重壓縮文件的病毒檢測能力，支持不小于12層壓縮文件病毒檢測與處置。4.2.19支持病毒例外特征設(shè)置，根據(jù)文件MD5值和文件URL設(shè)置病毒白名單，不對白名單進(jìn)行病毒查殺。4.2.20支持勒索病毒檢測與防御功能4.2.21策略生命周期管理支持策略生命周期管理功能，支持對安全策略修改的時間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運維與管理。4.2.22雙機(jī)部署支持主主、主備兩種雙機(jī)模式部署。4.2.23管理方式支持Web管理、串口管理、SSH管理等多種不同方式。4.2.24管理員賬號權(quán)限管控支持三權(quán)分立功能，根據(jù)管理員權(quán)限分為安全管理員、審計員、系統(tǒng)管理員三種角色。4.2.25售后服務(wù)簽訂合同時提供原廠商針對本項目的原廠五年服務(wù)承諾函4.3日志審計系統(tǒng)序號指標(biāo)項指標(biāo)要求4.3.1服務(wù)器配置CPU：24核及以上，內(nèi)存：64G及以上，硬盤：4T及以上。4.3.2處理性能支持審計1000個日志源。4.3.3功能擴(kuò)展采用解決方案包上傳對產(chǎn)品進(jìn)行功能擴(kuò)展，無需要代碼開發(fā)；日志轉(zhuǎn)發(fā)與存儲支持?jǐn)?shù)字簽名與加密，數(shù)字簽名支持SM3和SHA256，加密模式支持AES和SM4，日志接收支持解密支持手動或按周期自動備份系統(tǒng)配置，可隨時對系統(tǒng)資產(chǎn)等配置進(jìn)行還原操作，且自動備份周期與備份包個數(shù)可配；支持系統(tǒng)配置備份自動備份至遠(yuǎn)程服務(wù)器。支持通過界面自定義字段方式實現(xiàn)與第三方平臺的數(shù)據(jù)共享，快速滿足第三方平臺個性化分析和對接需求。支持配置平臺信息，包括logo、名稱及版權(quán)信息。4.3.4日志收集支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集；支持阿里云SLS日志的采集?？赏ㄟ^接收協(xié)議限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。支持使用代理(Agent)方式提取日志并收集；安裝包支持界面下載，且安裝支持可視化向?qū)А?.3.5日志分析可以基于日志等級進(jìn)行過濾；可以通過自定義配置過濾掉用戶不關(guān)心的日志；支持對收集到的重復(fù)日志進(jìn)行自動聚合歸并，減少日志量；支持可由用戶定義和修改的日志聚合歸并邏輯規(guī)則;支持關(guān)聯(lián)規(guī)則性能以界面列表形式顯示，可了解觸發(fā)次數(shù)、最近一周監(jiān)控狀態(tài)等信息支持基于跨設(shè)備的多事件關(guān)聯(lián)分析；內(nèi)置設(shè)備異常、漏洞利用、橫向滲透、權(quán)限提升、命令執(zhí)行、可疑行為6大類50+子類的安全分析場景；進(jìn)行關(guān)聯(lián)分析的規(guī)則可定制，三維關(guān)聯(lián)分析；支持通過資產(chǎn)、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件。4.3.6日志備份可設(shè)置日志存儲備份策略。包括系統(tǒng)日志保存期（天）、磁盤使用率百分比等策略；支持日志本地備份及恢復(fù)；支持日志備份自動傳送到遠(yuǎn)程服務(wù)器；支持從遠(yuǎn)程倉庫恢復(fù)數(shù)據(jù)；支持FTP、SAMBA、NFS和FILE，4種方式的遠(yuǎn)程服務(wù)器4.3.7應(yīng)用性能監(jiān)控（APM）支持監(jiān)控設(shè)備自身CPU、內(nèi)存、磁盤等工作運行狀況；通過在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息；支持應(yīng)用性能歷史詳情回溯查看；支持監(jiān)控Windows操作系統(tǒng)以下參數(shù)：CPU使用率、內(nèi)存使用率、磁盤使用率、網(wǎng)絡(luò)發(fā)送流量、網(wǎng)絡(luò)接收流量、網(wǎng)絡(luò)發(fā)送接收總流量、交換區(qū)使用率、磁盤總使用率、進(jìn)程數(shù)、線程數(shù)；★4.3.8告警功能可預(yù)設(shè)置安全告警策略；支持磁盤空間閾值告警，當(dāng)磁盤使用率達(dá)到設(shè)定的閾值時可產(chǎn)生并外發(fā)告警；資產(chǎn)性能監(jiān)控異常告警，對于監(jiān)控的資產(chǎn)系統(tǒng)資源進(jìn)行監(jiān)測當(dāng)指定指標(biāo)使用率達(dá)到設(shè)定的閾值時可產(chǎn)生并外發(fā)告警；資產(chǎn)狀態(tài)監(jiān)控，當(dāng)資產(chǎn)處于不活躍狀態(tài)時可產(chǎn)生并外發(fā)告警；遠(yuǎn)程倉庫狀態(tài)監(jiān)測可告警，當(dāng)遠(yuǎn)程倉庫可用性檢測失敗或備份包自動上傳失敗時可產(chǎn)生并外發(fā)告警（提供功能截圖）。4.3.9用戶管理根據(jù)三權(quán)分立的原則和要求進(jìn)行職、權(quán)分離，對系統(tǒng)本身進(jìn)行分角色定義，如管理員只負(fù)責(zé)完成設(shè)備的初始配置，規(guī)則配置員只負(fù)責(zé)審計規(guī)則的建立，審計員只負(fù)責(zé)查看相關(guān)的審計結(jié)果及告警內(nèi)容；日志員只負(fù)責(zé)完成對系統(tǒng)本身的用戶操作日志管理；系統(tǒng)自帶自身管理日志；用戶支持雙因子認(rèn)證登錄，雙因子認(rèn)證令牌支持綁定至具體用戶；4.3.10資產(chǎn)管理注冊用戶資產(chǎn)時，提供自動發(fā)現(xiàn)識別能力；資產(chǎn)拓?fù)渲С职凑諏嶋H的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定，拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息4.3.11部署方式支持分布式部署，支持頁面一鍵添加子節(jié)點，自動進(jìn)行綁定添加，采集器可以選擇同步日志范圍，按需轉(zhuǎn)發(fā)數(shù)據(jù)；支持集中式管理和升級模式；4.3.12產(chǎn)品要求產(chǎn)品須符合《信息安全技術(shù)日志分析產(chǎn)品安全技術(shù)要求GA/T911-2010》(第三級)，并提供完整的檢測報告復(fù)印件；產(chǎn)品獲得涉密信息系統(tǒng)產(chǎn)品檢測證書，需符合《涉及國家秘密的信息系統(tǒng)安全監(jiān)控與審計產(chǎn)品技術(shù)要求》，提供完整的檢測報告復(fù)印件；產(chǎn)品獲得《中國國家信息安全產(chǎn)品認(rèn)證證書》，需符合GB/T20945-2013《信息安全技術(shù)信息系統(tǒng)安全審計產(chǎn)品安全技術(shù)要求和測試評價方法》（增強(qiáng)級），并提供完整的檢測報告復(fù)印件；產(chǎn)品取得軟件著作權(quán)登記證書；4.3.13售后服務(wù)簽訂合同時提供原廠商針對本項目的原廠五年服務(wù)承諾函4.4數(shù)據(jù)庫審計系統(tǒng)序號指標(biāo)項指標(biāo)要求4.4.1性能參數(shù)2U機(jī)架式；內(nèi)置交流雙電源；處理器采用高性能CPU，內(nèi)存≥32GBDDR31600Mhz，硬盤≥4TB（2T*2），支持RAID1，最大支持?jǐn)U展到4T*4硬盤；網(wǎng)絡(luò)端口：支持監(jiān)聽接口擴(kuò)展，配備至少2個千兆電口管理口；支持千兆和萬兆兆網(wǎng)絡(luò)環(huán)境下的監(jiān)聽能力，標(biāo)配至少4個千兆電口、4個千兆光口和4個萬兆口；4.4.2支持的數(shù)據(jù)庫實例個數(shù)：≥25；審計性能：峰值SQL處理能力≥40000條/秒；硬件最大吞吐量4000Mbps；雙向?qū)徲嫈?shù)據(jù)庫流量400Mbps；標(biāo)配日志存儲數(shù)20億條；審計日志檢索能力≥1500萬條/秒。4.4.3部署方式旁路部署模式下無須在被審計數(shù)據(jù)庫系統(tǒng)上安裝任何代理即可實現(xiàn)審計；4.4.4在目標(biāo)數(shù)據(jù)庫安裝Agent解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無法鏡像場景下數(shù)據(jù)庫的審計；4.4.5支持分布式部署，管理中心可實現(xiàn)統(tǒng)一配置、統(tǒng)一報表生成、統(tǒng)一查詢、一鍵批量升級所有節(jié)點；4.4.6協(xié)議支持支持Oracle（包括21C及其他版本）、PostgreSQL（14及其他版本）、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB、SybaseIQ、Vertica、TiDB、PolarDB、PolarDB-X等主流數(shù)據(jù)庫的審計；4.4.7支持GaussDB、Teradata、Kingbase（V8及其他版本）、DM（8及其他版本）、南大通用數(shù)據(jù)庫（Gbase）、Oscar、K-DB等國產(chǎn)數(shù)據(jù)庫的審計；★4.4.8支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、HANA、ArangoDB、Neo4j、OrientDB等非關(guān)系型數(shù)據(jù)庫的審計；（提供功能截圖）4.4.9支持主流業(yè)務(wù)協(xié)議HTTP、HTTPS、Telnet、FTP的審計；4.4.10可以通過導(dǎo)入證書的方式實現(xiàn)審計和防護(hù)，支持SQLServer2005及以上版本數(shù)據(jù)庫；4.4.11可以通過導(dǎo)入證書的方式實現(xiàn)MySQL5.7及以上版本采用了加密協(xié)議通訊的審計;.13支持對各種協(xié)議自動識別編碼及在web界面手工配置特定編碼;4.4.14審計功能支持?jǐn)?shù)據(jù)庫操作表、視圖、索引、存儲過程等各種對象的所有SQL操作審計；4.4.15支持?jǐn)?shù)據(jù)庫請求和返回的雙向?qū)徲?，特別是返回字段和結(jié)果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時長、客戶端工具、主機(jī)名等內(nèi)容，支持通過返回行數(shù)控制返回結(jié)果集大?。?.4.16支持在雙向?qū)徲媹鼍跋赂鶕?jù)以往審計命中情況設(shè)置結(jié)果集存儲策略，支持設(shè)置保存行數(shù)與最大保存長度;4.4.17支持HDFS、HIVE、PostgreSQL等場景下的kerberos認(rèn)證加密流量的解析與審計；4.4.18智能發(fā)現(xiàn)支持自動發(fā)現(xiàn)流量中的數(shù)據(jù)庫信息，簡化配置；4.4.19安全審計支持審計記錄中敏感數(shù)據(jù)的模糊化處理，內(nèi)置常見敏感數(shù)據(jù)掩碼規(guī)則，支持自定義；4.4.20產(chǎn)品具有內(nèi)置規(guī)則，規(guī)則類型有sql注入、賬號安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進(jìn)行郵件告警；.22內(nèi)置安全規(guī)則不少于900條，如SQL注入、緩沖區(qū)溢出等；4.4.23可自定義審計規(guī)則，審計規(guī)則至少支持18個條件；4.4.24規(guī)則各條件之間支持與或非邏輯關(guān)系；4.4.25支持信任規(guī)則，信任規(guī)則至少支持18個匹配條件；4.4.26查詢分析具有高效的查詢性能，后臺采用全文檢索引擎檢索；4.4.27查詢條件易于使用，審計查詢條件均為非正則表達(dá)式形式進(jìn)行；4.4.28支持基于數(shù)據(jù)庫訪問日期、時間、源/目的IP、來源、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登錄賬號、SQL關(guān)鍵詞、數(shù)據(jù)庫返回碼、SQL響應(yīng)時間、數(shù)據(jù)庫操作類型、影響行數(shù)等條件的審計查詢；4.4.29支持在審計日志中一鍵添加過濾規(guī)則，支持在告警規(guī)則中一鍵添加信任規(guī)則和規(guī)則白名單；4.4.30設(shè)置日志檢索條件時，檢索條件可根據(jù)歷史信息自動彈出，檢索條件支持源IP、目的IP、客戶端工具、數(shù)據(jù)庫名、數(shù)據(jù)庫賬號等，輸入檢索條件時支持智能聯(lián)想；4.4.31支持告警分析功能，告警支持按照源IP和數(shù)據(jù)庫賬號對SQL模板維度進(jìn)行排行，支持在頁面一鍵去除規(guī)則、添加規(guī)則白名單；4.4.32支持查詢分析能力，根據(jù)查詢條件自動分析出存在的客戶端IP、數(shù)據(jù)庫賬號、操作類型等，并支持二次篩選分析；4.4.33統(tǒng)計報表系統(tǒng)內(nèi)置多種報表模板庫，報表不少于20種；4.4.34報表支持嚴(yán)格按照塞班斯（SOX）法案、等級保護(hù)標(biāo)準(zhǔn)要求生成多維度綜合報告；4.4.35支持按照時間曲線統(tǒng)計流量、在線用戶數(shù)、并發(fā)會話、DDL操作數(shù)、DML操作數(shù)、執(zhí)行量最多的SQL語句等報表；4.4.36模型分析可依據(jù)客戶端工具名、數(shù)據(jù)庫用戶名、客戶端IP、操作系統(tǒng)用戶名、客戶端主機(jī)名、數(shù)據(jù)庫名、操作類型、服務(wù)器IP等配置行為模型，并可查看相應(yīng)告警日志；4.4.374.4.38可通過?；鶊D展示訪問數(shù)據(jù)庫的路徑，路徑包括數(shù)據(jù)庫賬號、IP地址、客戶端工具、數(shù)據(jù)庫名、表明等；4.4.39Agent管理支持在審計管理端批量安裝、卸載、重新安裝審計代理；4.4.40支持在審計頁面直接升級或回退已安裝在數(shù)據(jù)庫服務(wù)器上的Agent，且升級或回退不需要輸入數(shù)據(jù)庫服務(wù)器的賬號、密碼；4.4.41Agent支持設(shè)置CPU親和性、最大資源使用率限制（CPU、內(nèi)存）；4.4.42可監(jiān)控Agent的轉(zhuǎn)發(fā)速率，以及Agent所在數(shù)據(jù)庫服務(wù)器的CPU、內(nèi)存利用率，并可設(shè)置CPU、內(nèi)存利用率的上線閾值，超閾值時Agent將自動停止轉(zhuǎn)發(fā)數(shù)據(jù)；4.4.434.4.44API化功能全面API化，支持第三方調(diào)用；4.4.45三層關(guān)聯(lián)可提供客戶端訪問Web服務(wù)器的URL和應(yīng)用服務(wù)器訪問數(shù)據(jù)庫的SQL語句關(guān)聯(lián)功能；4.4.464.4.47支持通過部署Agent實現(xiàn)javaweb環(huán)境100%準(zhǔn)確關(guān)聯(lián)；4.4.48可維護(hù)性內(nèi)置排錯平臺，支持一鍵檢測系統(tǒng)的關(guān)鍵信息；4.4.49內(nèi)置運維終端，可實現(xiàn)日志查看、設(shè)備狀態(tài)檢查、執(zhí)行SQL語句、執(zhí)行常用命令、特權(quán)運維等能力；4.4.50租戶化管理支持租戶化管理，針對租戶的賬戶只授權(quán)租戶可查看租戶內(nèi)的數(shù)據(jù)庫產(chǎn)生的審計日志、告警信息；4.4.514.4.52產(chǎn)品資質(zhì)具備國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》，級別EAL3+，提供證書復(fù)印件；4.4.53具備國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》；4.4.54具有自主知識產(chǎn)權(quán)和著作權(quán)，需提供相應(yīng)證明文件；4.4.55具備IPv6ReadyLogo認(rèn)證；4.4.56具備國家信息安全漏洞庫兼容性資質(zhì)證書；4.4.57售后服務(wù)簽訂合同時提供原廠商針對本項目的原廠五年服務(wù)承諾函4.5AC板卡序號指標(biāo)項指標(biāo)要求4.5.1硬件參數(shù)板卡要求配置≥2端口萬兆光口，配2個SFP+萬兆多模光模塊4.5.2售后服務(wù)簽訂合同時提供原廠商針對本項目的原廠五年服務(wù)承諾函4.6安全服務(wù)1序號指標(biāo)項服務(wù)要求4.6.1日常安服提供日常安全維護(hù)駐場服務(wù)。4.6.2提供所有安全產(chǎn)品的日常維護(hù)安全保障，產(chǎn)品升級，特征庫更新，策略調(diào)整等4.6.3通過態(tài)勢感知針對勒索病毒，Apt攻擊，暴力破解行為事件進(jìn)行每日提醒，保障業(yè)務(wù)網(wǎng)絡(luò)安全的實效性。4.6.4提供重保時期的現(xiàn)場技術(shù)支持服務(wù)4.6.5為用戶提供安全咨詢服務(wù)。4.6.6服務(wù)頻率每周1人/天4.6.7服務(wù)時間合同簽訂后1年4.7安全服務(wù)24.7.1滲透測試服務(wù)序號指標(biāo)項服務(wù)要求總體要求通過模擬進(jìn)行非破壞性和攻擊性的的黑客攻擊方式，采用自動化測試與人工測試相結(jié)合的方式，利用web應(yīng)用系統(tǒng)的弱點和缺陷來評估采購方系統(tǒng)運行現(xiàn)狀，發(fā)現(xiàn)漏洞和潛在的安全威脅隱患，保證應(yīng)用系統(tǒng)的安全性。服務(wù)范圍及頻次采購方指定Web應(yīng)用系統(tǒng)，一年2次。服務(wù)內(nèi)容至少包含對如下內(nèi)容進(jìn)行檢測：網(wǎng)絡(luò)節(jié)點枚舉和探測，信息收集和狀態(tài)評估、系統(tǒng)服務(wù)和端口掃描驗證、應(yīng)用層測試，SQL注入，跨站腳本（XSS），惡意文件執(zhí)行、不安全的直接對象引用、跨站請求偽造（CSRF）、信息泄漏和錯誤處理不當(dāng)、認(rèn)證、密碼和會話管理失效、不安全的加密存儲，不安全的通訊等。服務(wù)方法主要滲透方法包括：信息收集、端口掃描、遠(yuǎn)程溢出、口令猜測、本地溢出、腳本測試等。服務(wù)交付物服務(wù)結(jié)束后提供《信息系統(tǒng)滲透測試報告》。服務(wù)能力要求具備CCRC頒發(fā)的信息安全風(fēng)險評估服務(wù)資質(zhì)證書。4.7.2紅隊攻擊服務(wù)序號指標(biāo)項服務(wù)要求總體要求在真實網(wǎng)絡(luò)環(huán)境開展紅藍(lán)對抗演練，發(fā)現(xiàn)并整改采購方內(nèi)外網(wǎng)資產(chǎn)及業(yè)務(wù)數(shù)據(jù)深層次安全隱患，實戰(zhàn)化檢驗采購方安全威脅監(jiān)測能力、應(yīng)急處置能力和防護(hù)能力，提高并完善采購方安全防護(hù)技術(shù)與管理體系。服務(wù)頻次一年2次。服務(wù)流程服務(wù)流程包括但不限于：準(zhǔn)備階段、攻堅階段、研判階段、總結(jié)階段。服務(wù)內(nèi)容具備對互聯(lián)網(wǎng)信息和情報進(jìn)行收集和偵察的能力，包括但不限于：IT資產(chǎn)、組織機(jī)構(gòu)、敏感泄露信息等。具備通過互聯(lián)網(wǎng)系統(tǒng)的典型漏洞獲取邊界權(quán)限的能力，包括但不限于：應(yīng)用漏洞攻擊、邏輯漏洞攻擊、社會工程學(xué)攻擊、郵件專項攻擊等具備在招標(biāo)方內(nèi)部網(wǎng)絡(luò)進(jìn)行橫向移動和重點系統(tǒng)控制等能力，包括但不限于：當(dāng)前設(shè)備信息收集、內(nèi)網(wǎng)信息收集和情報刺探、內(nèi)網(wǎng)服務(wù)器權(quán)限控制等。具備攻防對抗結(jié)束后進(jìn)行痕跡的邏輯性清除的能力。包括：清除內(nèi)網(wǎng)系統(tǒng)級預(yù)留的控制后門、清除內(nèi)網(wǎng)系統(tǒng)級提權(quán)的軟件以及創(chuàng)建的后門賬號、清除內(nèi)網(wǎng)漏洞掃描及利用的小工具等。服務(wù)交付物《攻擊方成果總結(jié)報告》、《安全漏洞匯總表》、《攻防演練復(fù)盤報告》、《信息安全整改方案》★服務(wù)能力要求原廠服務(wù)商項目經(jīng)理須同時滿足：本科及以上學(xué)歷、5年以上安全工作經(jīng)驗、具備ISO27001LA、CISSP認(rèn)證。（提供證書復(fù)印件以及人員近三個月任意一個月的社保證明）。4.7.3漏洞掃描服務(wù)序號指標(biāo)項服務(wù)要求總體要求定期針對采購方指定的重要服務(wù)器、應(yīng)用系統(tǒng)進(jìn)行定期漏洞掃描，及時發(fā)現(xiàn)最新的安全漏洞。使采購方的日常運維工作變被動為主動，提高全網(wǎng)安全性，掌控全網(wǎng)安全態(tài)勢。服務(wù)范圍及頻次采購方指定服務(wù)器、主機(jī)、應(yīng)用等，一年2次。服務(wù)內(nèi)容對主機(jī)、數(shù)據(jù)庫、Web應(yīng)用系統(tǒng)進(jìn)行全面漏洞掃描。掃描漏洞類型包括但不限于：SQL注入漏洞、XSS跨站腳本漏洞、偽造跨站點請求漏洞、弱配置漏洞、敏感信息泄漏漏洞、表單弱口令漏洞、Xpath注入漏洞、GOOGLE-HACK漏洞、數(shù)據(jù)竊取漏洞。服務(wù)流程服務(wù)流程包括但不限于：計劃準(zhǔn)備階段、現(xiàn)場實施階段、報告驗收階段。服務(wù)工具要求支持檢測常見CMS應(yīng)用漏洞、運維安全漏洞、弱口令、Web漏洞，支持基線監(jiān)控以及合規(guī)漏洞檢測。支持違規(guī)內(nèi)容檢測，包括涉黃、涉賭、虛假證件，支持網(wǎng)頁篡改檢測。支持外部風(fēng)險監(jiān)控，對GitHub代碼泄露監(jiān)測，支持自定義關(guān)鍵詞及敏感代碼設(shè)置。代碼泄露監(jiān)測支持搜索泄露的代碼倉庫、作者、代碼類型、關(guān)鍵詞等信息。支持應(yīng)急檢測，能夠?qū)蝹€或多個指定漏洞進(jìn)行指定范圍的檢測。支持快速漏掃能力，能單獨新建發(fā)起以此掃描任務(wù)，對任意目標(biāo)進(jìn)行應(yīng)急檢測、基礎(chǔ)風(fēng)險檢測和Web風(fēng)險檢測，并輸出掃描報告。0服務(wù)交付物《信息系統(tǒng)漏洞掃描報告》。4.7.4應(yīng)急響應(yīng)服務(wù)序號指標(biāo)項服務(wù)要求總體要求根據(jù)事件類別，通過遠(yuǎn)程和現(xiàn)場支持的形式協(xié)助采購方對遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理，盡可能縮小事件的影響面。服務(wù)頻次按需提供服務(wù)。服務(wù)內(nèi)容配合采購方編制網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，根據(jù)與采購方商定的應(yīng)急響應(yīng)范圍及服務(wù)內(nèi)容，分布情況和重要程度，設(shè)立對應(yīng)的應(yīng)急響應(yīng)小組。結(jié)合采購方運維規(guī)程，設(shè)計對應(yīng)的應(yīng)急響應(yīng)計劃，專門針對突發(fā)事件提供攻擊防御、入侵取證、病毒或木馬查殺等專業(yè)安全服務(wù)。服務(wù)方式遠(yuǎn)程應(yīng)急：電話在線支持服務(wù)；7*24小時電話支持服務(wù)；傳真支持服務(wù)；E－MAIL支持服務(wù)?，F(xiàn)場應(yīng)急：現(xiàn)場應(yīng)急在30分鐘內(nèi)響應(yīng)，2小時趕到現(xiàn)場進(jìn)行應(yīng)急工作，24小時內(nèi)完成日志分析、問題定位、消除威脅等。服務(wù)交付物《應(yīng)急響應(yīng)記錄單》、《響應(yīng)服務(wù)處理過程記錄》、《突發(fā)事件處理報告》。服務(wù)能力要求原廠服務(wù)商具備信息安全應(yīng)急處理服務(wù)資質(zhì)認(rèn)證，提供有效證書復(fù)印件。原廠服務(wù)商具備ISO27017云服務(wù)信息安全管理體系認(rèn)證。4.7.5其他增值服務(wù).安全基礎(chǔ)培訓(xùn)序號指標(biāo)項服務(wù)要求.1總體要求根據(jù)采購方實際需要，提供全員信息安全培訓(xùn)，協(xié)助采購方提高安全管理員安全技能、全員的安全意識水平，提升安全管理能力，降低安全事故的發(fā)生率。.2服務(wù)頻次培訓(xùn)主題由采購方指定，一年1次。.3服務(wù)內(nèi)容以采購方網(wǎng)絡(luò)安全建設(shè)要求為中心，結(jié)合現(xiàn)有信息安全培訓(xùn)計劃，不斷完善信息系統(tǒng)安全體系宣貫內(nèi)容，實現(xiàn)信息系統(tǒng)安全更加貼近實際、貼近員工、為員工服務(wù)。.4培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容包含但不限于：網(wǎng)絡(luò)安全意識、實戰(zhàn)中的攻與防等主題.5服務(wù)交付物安全培訓(xùn)服務(wù)屬于知識傳遞過程，無明確交付成果，以提供培訓(xùn)PPT課件為主。.安全通報服務(wù)序號指標(biāo)項服務(wù)要求.1總體要求通過實時監(jiān)測、周期性度量行業(yè)風(fēng)險隱患，協(xié)助采購方掌握自有IT資產(chǎn)的安全漏洞狀態(tài)，及時跟蹤修補(bǔ)IT資產(chǎn)漏洞，提高脆弱性管理能力。.2服務(wù)頻次在服務(wù)期內(nèi)，以電子郵件的方式每月發(fā)送“安全通告”或不定期發(fā)送“緊急安全通告”到采購方指定的電子郵箱。.3服務(wù)流程服務(wù)流程包括但：信息收集、分析問題、鑒定問題嚴(yán)重性、發(fā)送安全通告。.4服務(wù)內(nèi)容通告內(nèi)容包括但不限于：安全漏洞信息、病毒信息、安全預(yù)警信息等。.5通報應(yīng)提供最新安全漏洞、威脅（0day、系統(tǒng)漏洞、網(wǎng)絡(luò)攻擊）的解決辦法、安全問題描述以及相應(yīng)的處理意見，及時提供符合采購方實際需求的安全信息。.6服務(wù)交付物《網(wǎng)絡(luò)與信息安全通告報告》4.8安全服務(wù)3序號指標(biāo)項服務(wù)要求4.8.1服務(wù)要求投標(biāo)方應(yīng)保證招標(biāo)方信息系統(tǒng)正常運行前提下，以APT攻擊者視角對高端客戶目前現(xiàn)有防御體系進(jìn)行檢測，針對目標(biāo)系統(tǒng)、人員、軟硬件設(shè)備、基礎(chǔ)架構(gòu)，進(jìn)行多維度、多手段、對抗性模擬攻擊，旨在發(fā)現(xiàn)可能被入侵的薄弱點，并以獲取信息、系統(tǒng)習(xí)題全、控制業(yè)務(wù)為目標(biāo)，發(fā)現(xiàn)企業(yè)現(xiàn)有防御體系的短板為目的，深入檢驗企業(yè)安全防護(hù)能力。4.8.2投標(biāo)方應(yīng)在得到客戶授權(quán)后方可開始實施紅隊檢測工作。4.8.3服務(wù)方案投標(biāo)方應(yīng)根據(jù)招標(biāo)方安全需求及重要業(yè)務(wù)系統(tǒng)結(jié)構(gòu)，設(shè)計針對性的紅隊檢測方案，并提交至招標(biāo)方進(jìn)行評審。4.8.4投標(biāo)方應(yīng)在投標(biāo)文件技術(shù)部分詳細(xì)說明紅隊檢測的實施流程、紅隊檢測方法、實施過程中用到的工具、實施過程中可供考量的具體工作指標(biāo)及各階段輸出成果。4.8.5投標(biāo)方提供的紅隊檢測方案必須包括但不限于：紅隊檢測方法和流程紅隊檢測實施方案紅隊檢測須采用國內(nèi)外商業(yè)檢測工具或自有檢測工具提供紅隊檢測所面臨的主要風(fēng)險及相應(yīng)的風(fēng)險規(guī)避措施4.8.6服務(wù)內(nèi)容采購人授權(quán)后，供應(yīng)商應(yīng)通過模擬黑客攻擊行為通過本地或遠(yuǎn)程方式對目標(biāo)對象進(jìn)行非破壞性的入侵測試。4.8.7紅隊檢測應(yīng)至少包括但不限于以下范圍：Web相關(guān)業(yè)務(wù)系統(tǒng)，包含相同域名或IP下的不同端口的業(yè)務(wù)系統(tǒng)微信小程序、微信公眾號等移動端接入點APP服務(wù)器（不涉及APP客戶端的逆向分析）數(shù)據(jù)庫系統(tǒng)（如：Redis、Mysql、Mssql、Oracle等）協(xié)商的授權(quán)范圍（如：集團(tuán)總部、具體二級子公司等）其他常見的服務(wù)（如：郵件系統(tǒng)、RDP、SSH等）4.8.8紅隊檢測內(nèi)容包括但不限于：安全設(shè)備類服務(wù)器、主機(jī)類網(wǎng)絡(luò)設(shè)備類數(shù)據(jù)庫類集權(quán)系統(tǒng)類第三方應(yīng)用類Web安全類4.8.9投標(biāo)方紅隊檢測人員應(yīng)針對使用不同技術(shù)手段發(fā)現(xiàn)不同緯度的安全風(fēng)險和隱患，形成記錄和報告4.8.10投標(biāo)方紅隊檢測人員應(yīng)針對員工安全意識展開，包括企業(yè)的員工以及第三方合作人員，通過獲取企業(yè)員工敏感信息或者利用員工計算機(jī)獲得內(nèi)網(wǎng)的入口并以此為跳板進(jìn)一步開展內(nèi)網(wǎng)的滲透測試。在客戶授權(quán)下，紅隊檢測針對員工、高管、供應(yīng)商等進(jìn)行遠(yuǎn)程社工測試。4.8.11投標(biāo)方紅隊檢測人員應(yīng)近在客戶授權(quán)情況下，紅隊檢測人員會靠近或位于測試目標(biāo)建筑內(nèi)部，開展身份識別繞過、本地網(wǎng)絡(luò)嗅探、硬件系統(tǒng)漏洞利用、樹莓派接入評估等安全檢測手段，以繞過身份識別、嗅探重要信息、獲得系統(tǒng)權(quán)限、獲得員工信息為目的，揭示如何在真實情景中繞過物理障礙，從而未授權(quán)訪問導(dǎo)致數(shù)據(jù)泄露和系統(tǒng)或者網(wǎng)絡(luò)受損。4.8.12投標(biāo)方應(yīng)編寫紅隊檢測報告并提交給招標(biāo)方，報告應(yīng)該闡明招標(biāo)方安全體系中存在的安全隱患以及專業(yè)的風(fēng)險處置建議4.8.13服務(wù)頻率1年2次，具體時間中標(biāo)后與用戶商定。4.8.14服務(wù)交物《紅隊檢測報告》/每次《紅隊檢測總結(jié)報告》/年4.9服務(wù)器安全加固服務(wù)序號指標(biāo)項指標(biāo)要求針對用戶現(xiàn)有服務(wù)器提供安全檢查以及安全加固服務(wù)，須提供一套服務(wù)器安全加固系統(tǒng)，要求安全加固系統(tǒng)具備以下功能：▲4.9.1產(chǎn)品要求提供完整的系統(tǒng)加固和防護(hù)能力，包括資產(chǎn)梳理、風(fēng)險發(fā)現(xiàn)、病毒掃描、安全基線、入侵檢測、系統(tǒng)加固、應(yīng)用防護(hù)、EDR、溯源分析等高級功能，須提供不少于900點客戶端授權(quán)，且默認(rèn)包含三年使用授權(quán)。4.9.2安全機(jī)制支持自我防護(hù)技術(shù)，即使客戶端被意外關(guān)閉，防護(hù)依然有效4.9.3主機(jī)資產(chǎn)信息全局展示與搜索支持全量資產(chǎn)的關(guān)鍵字及語法搜索，支持檢索的語法包括但不限于：服務(wù)器資產(chǎn)類、進(jìn)程資產(chǎn)類、賬號資產(chǎn)類、軟件應(yīng)用類、web資產(chǎn)類、web服務(wù)類、web框架、數(shù)據(jù)庫類、端口資產(chǎn)類、網(wǎng)絡(luò)連接類、啟動服務(wù)類、安裝包類、計劃任務(wù)類、環(huán)境變量類、內(nèi)核類、類庫資產(chǎn)類、注冊表類、證書資產(chǎn)類進(jìn)行檢索4.9.4服務(wù)器基礎(chǔ)信息支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器基礎(chǔ)信息，并在列表中對服務(wù)器的關(guān)鍵軟硬件進(jìn)行統(tǒng)計，包括但不限于：CPU數(shù)、CPU核數(shù)、分區(qū)數(shù)、賬戶數(shù)、軟件應(yīng)用數(shù)、web站點數(shù)、web服務(wù)數(shù)、web框架數(shù)、數(shù)據(jù)庫數(shù)、端口數(shù)、網(wǎng)絡(luò)連接數(shù)、啟動服務(wù)數(shù)、安裝包數(shù)、計劃任務(wù)數(shù)、環(huán)境變量數(shù)、內(nèi)核模塊數(shù)、證書數(shù)、注冊表數(shù)、類庫數(shù)等4.9.5進(jìn)程資產(chǎn)支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器進(jìn)程資產(chǎn)，并可查看進(jìn)程的軟件包名、運行時間、同步時間、啟動參數(shù)等信息4.9.6端口支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器端口資產(chǎn)，并可查看端口號、協(xié)議、端口狀態(tài)、綁定IP、監(jiān)聽進(jìn)程等信息。4.9.7網(wǎng)絡(luò)連接支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的進(jìn)程連接資產(chǎn)，并可查看進(jìn)程名稱、協(xié)議、IP地址、源端口、目標(biāo)端口、目標(biāo)IP、連接狀態(tài)、同步時間等信息4.9.8啟動服務(wù)支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的啟動服務(wù)或啟動項，并可查看服務(wù)名/啟動項名、啟動狀態(tài)、服務(wù)描述、腳本路徑、啟動類型、文件公司名、文件MD5等信息4.9.9服務(wù)行為學(xué)習(xí)每臺服務(wù)器的網(wǎng)絡(luò)外連行為、命令執(zhí)行行為、文件創(chuàng)建行為，并形成圖形化的時間軸行為基線，對于偏離行為以外的動作進(jìn)行告警4.9.10應(yīng)用白名單支持對一臺或一組服務(wù)器進(jìn)行白名單學(xué)習(xí)策略，并可設(shè)置學(xué)習(xí)時長，學(xué)習(xí)后可形成應(yīng)用列表及HASH值，對偏離學(xué)習(xí)列表以外的應(yīng)用進(jìn)行告警和攔截4.9.11防火墻支持服務(wù)器防火墻功能，可對服務(wù)器定制訪問策略，包括允許本地IP/端口訪問指定IP/端口、禁止本地IP/端口訪問指定IP/端口，并可設(shè)置訪問放心，并支持TCP、UDP、ICMP等協(xié)議。并根據(jù)設(shè)置的規(guī)則進(jìn)行訪問告警4.9.12端口白名單支持設(shè)置端口的暴露控制規(guī)則，包括但不限于：禁止/允許外網(wǎng)暴露、禁止/允許內(nèi)網(wǎng)暴露等策略，并支持例外端口的添加4.9.13外連白名單支持對服務(wù)器的進(jìn)程外連控制進(jìn)行規(guī)則設(shè)置，包括但不限于：禁止/允許進(jìn)程外連外網(wǎng)、禁止/允許進(jìn)程外連內(nèi)網(wǎng)，并支持進(jìn)程白名單和例外進(jìn)程的設(shè)置4.9.14風(fēng)險賬戶及弱口令檢測支持對服務(wù)器中復(fù)用的相同密碼進(jìn)行檢測，可識別出某個密碼被哪些服務(wù)器、哪個賬戶、哪個應(yīng)用、哪個版本進(jìn)行了復(fù)用4.9.15病毒查殺可對服務(wù)器殺毒引擎進(jìn)行綜合的設(shè)置，支持本地查殺、控制中心查殺的設(shè)置與切換，并可對某臺服務(wù)器的查殺規(guī)則進(jìn)行詳細(xì)設(shè)置4.9.16軟件漏洞檢測可對掃描出的軟件漏洞進(jìn)行標(biāo)記修復(fù)、加白、應(yīng)用虛擬補(bǔ)丁等操作，并支持漏洞復(fù)掃4.9.17惡意掃描以攻擊者視角、受害者視角展示惡意掃描的事件，包括：服務(wù)器名稱、負(fù)責(zé)人、所屬部門、操作地址、最近發(fā)生時間、受害IP、攻擊IP等信息，并可將事件加入黑名單或白名單，還可對受害的IP進(jìn)行防端口掃描、屏蔽掃描器等設(shè)置4.9.18暴力破解對暴力登錄系統(tǒng)的賬號和IP進(jìn)行自動發(fā)現(xiàn)并上報暴力破解入侵事件，并可對攻擊的IP進(jìn)行封停、解封、加白等操作。4.9.19異常登錄支持以違規(guī)登錄視角對異常登錄行為進(jìn)行監(jiān)控及告警，并可查看違規(guī)登錄的賬號、來源IP、登錄區(qū)域、服務(wù)器IP、操作系統(tǒng)等信息，并可進(jìn)行登陸規(guī)則策略的設(shè)置和告警設(shè)置4.9.20后門檢測對操作系統(tǒng)、文件、軟件中存在的后門進(jìn)行檢測，包括：發(fā)現(xiàn)時間、后門名稱、后門類型、風(fēng)險等級、服務(wù)器名稱、服務(wù)器IP、操作系統(tǒng)等，并可進(jìn)行隔離、刪除、加白、下載等操作，并提供后門的詳情信息4.9.21webshell支持對內(nèi)存堆棧調(diào)用行為特征的分析，可有效檢測常見工具的內(nèi)存WebShell攻擊，可對內(nèi)存攻擊行為告警及處置4.9.22反彈shell支持查看反彈shell的詳情，包括基本信息、連接進(jìn)程信息、命令行信息，并以圖形化的形式展示進(jìn)程樹信息，用于反彈shell的詳細(xì)溯源4.9.23本地提權(quán)支持查看提權(quán)的詳情，并以圖形化的形式展示提權(quán)進(jìn)程樹信息，用于本地提權(quán)的溯源4.9.24無文件攻擊支持實時監(jiān)控服務(wù)器上發(fā)生的無文件攻擊（漏洞型攻擊、灰色工具型攻擊、潛伏型攻擊）事件，并對無文件攻擊事件進(jìn)行加白、標(biāo)記處置等操作4.9.25OOB帶外攻擊支持OOB帶外攻擊檢測，并支持黑域名的添加與同步4.9.26RCE利用基于行為分析，檢測對外服務(wù)的遠(yuǎn)程命令執(zhí)行漏洞利用行為，實現(xiàn)實時告警和追溯4.9.27RASP支持RASP（應(yīng)用運行時自防護(hù)），可通過將腳本解析器語言注入到ASP、PHP、Java語言中，并細(xì)粒度的監(jiān)控應(yīng)用腳本行為及函數(shù)調(diào)用上下文信息，對上下文信息進(jìn)行分析判斷，及時發(fā)現(xiàn)惡意代碼和漏洞利用行為4.9.28In-appWAF支持通過插件的方式，工作于IIS、Apache、Nginx等web中間件內(nèi)部，通過判斷流量特征和WAF規(guī)則引擎，對訪問流量進(jìn)行監(jiān)控或防護(hù)，阻斷SQL注入、XSS、漏洞利用等Web攻擊4.9.29售后服務(wù)簽訂合同時提供安全服務(wù)工具原廠商針對本項目的原廠三年服務(wù)承諾函4.10TAP交換機(jī)序號指標(biāo)項指標(biāo)要求4.10.1國產(chǎn)化必須基于ASIC架構(gòu)，核心轉(zhuǎn)發(fā)芯片必須是國產(chǎn)4.10.2硬件形態(tài)要求產(chǎn)品為標(biāo)準(zhǔn)1U機(jī)架設(shè)備，冗余風(fēng)扇，AC/DC電源支持至少1G內(nèi)存,2GFlash支持設(shè)備前面板上有USB接口、Console口、以太網(wǎng)管理口支持至少12個10GSFP+光口支持至少8個10/100/1000MRJ45電口（不允許用光轉(zhuǎn)電模塊，因為會多一個故障點）支持至少8個1GSFP光口4.10.2端口聚合端口聚合組數(shù)量最少31組，每個端口聚合組支持的成員端口數(shù)最少可以到16個4.10.4性能支持240Gbps線速轉(zhuǎn)發(fā)能力4.10.5接口支持鏈路震蕩檢測（link-flap）,檢測到鏈路頻繁UP/Down震蕩后可以自動把接口shutdown，允許定時恢復(fù)4.10.6支持interfacerange，可以批量操作多個接口4.10.7支持巨幀，最大允許轉(zhuǎn)發(fā)的報文長度至少16000字節(jié)4.10.8管理支持Syslog，snmp,telnet,ssh,web,radius,tacacs+,tftp,ftp，ntp4.10.9支持異常用戶鎖定4.10.10ACL過濾Telnet/SSH的登錄接入4.10.11支持目錄和文件管理4.10.12可以安裝多個軟件image，選擇其中一個啟動，以便于做備份4.10.13流量統(tǒng)計支持SFlow4.10.14可編程支持開放的RPCAPI4.10.15報文復(fù)制N個端口進(jìn)來的報文轉(zhuǎn)發(fā)到M個端口，N>=1,M>=14.10.16N個端口進(jìn)來的報文轉(zhuǎn)發(fā)到一個負(fù)載均衡組，選擇一個出口出去。支持同源同宿負(fù)載均衡4.10.17可以對報文根據(jù)2-4層字段進(jìn)行過濾，有條件的進(jìn)行轉(zhuǎn)發(fā)4.10.18可以在入方向和出方向分別進(jìn)行過濾4.10.19支持將報文從入端口轉(zhuǎn)發(fā)出去4.10.20負(fù)載均衡支持Hash的負(fù)載分擔(dān)方式4.10.21支持crc和xor兩種Hash算法，用戶可配4.10.22支持用戶自定義Hash計算字段，字段包括源Mac，目的Mac,源IP,目的IP,Protocol，L4源端口，L4目的端口。4.10.23報文匹配過濾可以基于匹配的報文字段進(jìn)行分發(fā)和過濾，包括以下字段：支持匹配IPv4目的IP，IPv4源IP，IPv6目的IP，IPv6源IP支持匹配TCP/UDP目的端口（支持范圍匹配），TCP/UDP源端口（支持范圍匹配）,DSCP,4層protocol字段，TCP選項（ack|fin|psh|rst|syn|urg）,Ip-precedenc,是否分片，是否首分片，是否小分片,是否攜帶IPOption支持匹配EtherType,目的Mac，源Mac,Vlan,Cos支持匹配雙層vlanTAG的內(nèi)外層vlanId和內(nèi)外層Cos支持至少可以匹配4層MPLSlabel支持匹配PPPOE的PPPType4.10.24單通可以支持端口單收以及單發(fā)，光模塊只插單纖端口也能UP。4.10.25報文編輯支持修改報文的源Mac,目的Mac,目的IP4.10.26支持去掉VlanTAG4.10.27支持增加和修改VlanTAG4.10.28規(guī)格大小支持至少512個TAPgroup支持至少1024條入方向過濾規(guī)則支持至少250條出方向過濾規(guī)則4.10.29售后服務(wù)簽訂合同時提供原廠商針對本項目的原廠三年服務(wù)承諾函4.11外置光纖Bypass交換機(jī)序號指標(biāo)項指標(biāo)要求4.11.1基礎(chǔ)規(guī)格機(jī)架空間：標(biāo)準(zhǔn)19英寸1U機(jī)架式結(jié)構(gòu)。4.11.2系統(tǒng)端口：支持至少2條1G/10GE光鏈路Inline串接，具備1個RJ45以太網(wǎng)帶外管理接口，一個DB9CONSOLE管理接口。支持LED顯示屏控制。4.11.3電源：配置交流1+1冗余電源。4.11.4功能要求支持手動方式、自動方式控制光路切換4.11.5高速切換，切換延時＜10ms4.11.6波長范圍850/1300nm±40nm，插入損耗＜1.2dB4.11.7支持掉電Bypass，自身掉電不影響原鏈路系統(tǒng)4.11.8支持光功率監(jiān)控，支持按功率閾值自動切換光路4.11.9支持主動心跳模式和備動心跳模式，可以自定義發(fā)包間隔時間及接收超時時間4.11.10當(dāng)串接設(shè)備發(fā)生故障時，能夠在不影響網(wǎng)絡(luò)流量的情況下，卸下串接設(shè)備，并能夠保持網(wǎng)絡(luò)流量暢通。4.11.11當(dāng)串接設(shè)備故障恢復(fù)時，可設(shè)置回切模式選擇自動回切或不回切，當(dāng)自動回切時可進(jìn)行回切延時設(shè)定4.11.12支持Web方式配置管理，能夠設(shè)置手動操作的所有功能4.11.13設(shè)備應(yīng)具備完善的狀態(tài)燈指示功能，能夠直觀的顯示當(dāng)前工作模式、主路/旁路模式以及串接設(shè)備光鏈路運行狀態(tài)4.11.14支持通過LED顯示屏，查看或配置當(dāng)前工作模式、當(dāng)前通道、串接設(shè)備發(fā)光功率值、切換閾值、IP地址等信息4.11.15設(shè)備支持Buzzer蜂鳴提示告警功能，支持一鍵開啟或關(guān)閉4.11.16設(shè)備支持外置Reset按鈕一鍵恢復(fù)出廠設(shè)置4.11.17完全兼容光利達(dá)、深信服等廠商安全設(shè)備4.11.18售后服務(wù)簽訂合同時提供原廠商針對本項目的原廠三年服務(wù)承諾函4.12NTP服務(wù)器序號指標(biāo)項指標(biāo)要求4.12.1時間來源支持GPS衛(wèi)星、北斗衛(wèi)星雙模4.12.2網(wǎng)絡(luò)協(xié)議NTPv1.v2.v3(RFC1119&1305)SNTP(RFC2030)（RFC1321）DHCP(RFC2131)HTTPIPV44.12.3服務(wù)器性能GPS、北斗混合時鐘參考模式，一級網(wǎng)絡(luò)時間服務(wù)器，同步精度1μs

用戶終端同步授時精度：1-50ms（局域網(wǎng)典型值）

用戶容量：可支持?jǐn)?shù)萬臺客戶端

NTP請求量：8000-10000次/秒4.12.4支持系統(tǒng)與平臺支持所有NTP協(xié)議的服務(wù)器、PC、嵌入式設(shè)備等，包括但不限于：

MicrosoftWindows全系列、Linux全系列（Redhat，F(xiàn)edora，Bsd，Centos等Macos系列、Aix、HP-UX、Android、?？荡笕A宇視等安防設(shè)備廠家產(chǎn)品等等。4.12.5信號接收參數(shù)72通道授時型GPS北斗混合接收機(jī)

UTC同步精度30ns（RMS），支持單星授時窗口模式

GPS接收L1,C/A碼信號-1575.42MHz

北斗beiDouB1，模式可選擇純GPS、純北斗或混合三種模式。

跟蹤及鎖定靈敏度可達(dá)-167dBm4.12.6天線參數(shù)標(biāo)配30米BNC接口蘑菇頭天線，可定制30、40、50米。4.12.7前面板配置LCD顯示屏，顯示IP地址、年月日時分秒、鎖定衛(wèi)星數(shù)量、時間鎖定狀態(tài)、鎖定時間來源、工作狀態(tài)4.12.8后面板GPS天線入：BNC，1路，L1，1575.42MHz

網(wǎng)口：RJ-45，1路，10/100M自適應(yīng)以太網(wǎng)接口1一個復(fù)位按鈕，1個恢復(fù)出廠設(shè)置按鈕

可定制：串口、多網(wǎng)口、PPS輸出4.12.9售后服務(wù)提供三年保修服務(wù)4.13鏈路負(fù)載均衡序號指標(biāo)項指標(biāo)要求4.13.1硬件參數(shù)規(guī)格≥2U，內(nèi)存大小≥8G，硬盤容量≥240GSSD，冗余電源，接口≥6千兆電口+4萬兆光口SFP+，SFP+萬兆多模光模塊≥4個4.13.2整機(jī)性能4層吞吐量（默認(rèn)網(wǎng)口）≥20G，并發(fā)連接數(shù)≥8000000，4層新建連接數(shù)CPS≥210000，7層新建連接數(shù)RPS≥3500004.13.3設(shè)備部署支持串接部署方式和旁路部署方式，支持三角傳輸模式4.13.4多合一功能集成提供針對多條出口線路的鏈路負(fù)載均衡功能，實現(xiàn)inbound和outbound流量的均衡調(diào)度，以及鏈路之間的冗余互備4.13.5提供針對多站點業(yè)務(wù)發(fā)布的全局負(fù)載均衡功能，通過智能DNS等機(jī)制實現(xiàn)內(nèi)外網(wǎng)用戶對多個數(shù)據(jù)中心的最優(yōu)接入路徑選擇4.13.6負(fù)載均衡算法支持輪詢、加權(quán)輪詢、按主機(jī)加權(quán)輪詢、加權(quán)最小連接、按主機(jī)加權(quán)最小連接、動態(tài)反饋、最快響應(yīng)、最小流量、加權(quán)最小流量、按主機(jī)加權(quán)最小流量、帶寬比例、哈希、主備、首個可用、優(yōu)先級等算法4.13.7可編程流量控制通過某種編程語言（如lua）實現(xiàn)自定義的流量編排，對IP、TCP、UDP、SSL、HTTP和HTTPS等類型的流量進(jìn)行分發(fā)、修改和統(tǒng)計等操作。4.13.8鏈路負(fù)載均衡支持靜態(tài)IP和PPPOE兩種線路接入方式。（提供設(shè)備操作界面截圖）4.13.9支持基于URL的鏈路調(diào)度功能，內(nèi)置不少于1000條的國外URL網(wǎng)址庫，無需手動導(dǎo)入并支持自動更新，管理員可查看并進(jìn)行編輯。可根據(jù)URL將訪問國外網(wǎng)站的請求調(diào)度到指定線路。4.13.10支持基于域名的流量調(diào)度，針對特定網(wǎng)站選擇指定的鏈路轉(zhuǎn)發(fā)。4.13.11服務(wù)負(fù)載均衡支持源IP、Cookie（插入/被動/改寫）、HTTP-Header、SSLSessionID等多種會話保持機(jī)制，支持跨虛擬服務(wù)的會話保持。4.13.12支持銀聯(lián)8583等長連接負(fù)載，支持8583單工和雙工的區(qū)分，對于非HTTP協(xié)議的長連接應(yīng)用，可通過分析議特征來識別消息的開始和截止，以消息為對象進(jìn)行七層負(fù)載均衡，而非傳統(tǒng)基于連接的四層負(fù)載均衡。4.13.13支持被動式健康檢查，可根據(jù)對業(yè)務(wù)流量的觀測采樣，輔助判斷應(yīng)用服務(wù)器健康狀況；對常規(guī)HTTP應(yīng)用可配置基于反映URL失效的HTTP響應(yīng)狀態(tài)碼的觀測判斷機(jī)制，對于復(fù)雜應(yīng)用可配置基于RST關(guān)閉連接和零窗口等異常TCP傳輸行為的觀測判斷機(jī)制。4.13.14支持主動探測方式與被動觀測方式結(jié)合使用的服務(wù)器健康檢查手段，以便適應(yīng)各種復(fù)雜應(yīng)用交互流程，保障業(yè)務(wù)系統(tǒng)的高可用性。4.13.15服務(wù)器負(fù)載狀態(tài)支持投屏展示，能夠顯示設(shè)備的電源狀態(tài)、風(fēng)扇轉(zhuǎn)速、磁盤溫度、CPU溫度、CPU和內(nèi)存占用率、新建連接數(shù)、并發(fā)連接數(shù)、吞吐情況、SSL新建和SSL吞吐數(shù)據(jù)、壓縮優(yōu)化和緩存優(yōu)化數(shù)據(jù)；業(yè)務(wù)的健康狀態(tài)、新建連接數(shù)、并發(fā)連接數(shù)、上下行流量、每秒請求數(shù)；節(jié)點池的調(diào)度算法、健康狀態(tài)、新建連接數(shù)、并發(fā)連接數(shù)、上下行流量；4.13.16IPv6改造IPv6支持雙棧模式，支持NAT46、NAT64、NAT66、FTPALG、DNS64等協(xié)議轉(zhuǎn)換4.13.17IPv6改造方案能夠解決天窗問題，支持一條策略匹配多個外鏈網(wǎng)站，同時外鏈和網(wǎng)站子鏈發(fā)生修改時支持自動識別并做主動修改，不允許通過人工解析配置的方式解決天窗問題4.13.18業(yè)務(wù)交付優(yōu)化（服務(wù)器負(fù)載）七層虛擬服務(wù)支持時間戳、TIME_WAIT資源快速回收、節(jié)點失效關(guān)閉連接和重置無效連接功能4.13.19支持圖片優(yōu)化技術(shù)，通過對圖片格式的轉(zhuǎn)換，減少傳輸流量，提升web頁面加載速度。無需改動服務(wù)器端的圖片源文件，可根據(jù)瀏覽器種類自動識別轉(zhuǎn)換類型，將圖片轉(zhuǎn)換為對應(yīng)支持的WebP或JPEG格式，優(yōu)化加速效果。4.13.20運維管理支持全中文管理界面和HTTPS方式登錄、用戶角色管理、多級授權(quán)管理。4.13.21支持SNMPv1/v2c/v3，標(biāo)準(zhǔn)MIB庫和自定義庫，可接受第三方網(wǎng)管平臺管理4.13.22產(chǎn)品要求投標(biāo)產(chǎn)品具備中國國家信息安全產(chǎn)品認(rèn)證證書，提供有效證書復(fù)印件4.13.23投標(biāo)產(chǎn)品具備國家信息安全漏洞庫兼容性資質(zhì)證書，提供有效證書復(fù)印件。4.13.24售后服務(wù)簽訂合同時提供原廠商針對本項目的授權(quán)函和原廠五年服務(wù)承諾函4.14零信任系統(tǒng)4.14.1零信任控制中心序號指標(biāo)項指標(biāo)要求授權(quán)要求零信任接入授權(quán)軟件不少于1000套虛擬化鏡像為方便安裝部署及維護(hù)，需支持一體化鏡像交付，無需單獨安裝操作系統(tǒng)、數(shù)據(jù)庫、中間件等組件虛擬化平臺所提供虛擬化鏡像應(yīng)支持主流的虛擬化平臺，比如VMware、KVM、以及主流超融合品牌（比如深信服、華為、新華三等）云平臺所提供虛擬化鏡像應(yīng)支持主流公有云平臺安裝，如阿里云、騰訊云、華為云、亞馬遜云、天翼云等國產(chǎn)化平臺支持國產(chǎn)化平臺部署，如飛騰+麒麟OS等支持免插件B/S-WEB資源純?yōu)g覽器訪問為了提升員工使用體驗，便于用戶無感接入，控制中心應(yīng)支持跨平臺免插件訪問，支持多資源（http/https/websocket等）免客戶端接入B/S應(yīng)用依賴站點梳理支持站點智能梳理1、支持使用自動改寫采集的方式梳理依賴站點；2、支持依賴站點一鍵啟用，自動采集★支持以通配符方式發(fā)布單位內(nèi)部WEB和C/S業(yè)務(wù)為減少配置難度，支持以通配符方式發(fā)布單位內(nèi)部WEB系統(tǒng)，避免配置多次資源（如發(fā)布一條*.資源即可訪問和及其他域名資源)（提供配置截圖）WEB資源支持依賴站點為簡化授權(quán)和管理，應(yīng)支持將WEB主站點的多個依賴站點資源，全部配置在一條資源中0支持主流PC終端以隧道模式接入訪問C/S資源支持主流終端以隧道模式接入訪問內(nèi)網(wǎng)C/S資源，包括Windows7（x86、x64）、Windows10（x86、x64、ARM）、MacOS10.12；支持Ubuntu16.04、Ubuntu18.04、UOSv5.0.30(x86、飛騰)、銀河麒麟V10（飛騰）及以上版本1客戶端自帶登錄地址支持在客戶端登錄時內(nèi)置登錄地址。2手機(jī)掃碼登錄PC支持手機(jī)APP登錄后支持掃碼上線PC端3手機(jī)零信任客戶端安全設(shè)置支持配置應(yīng)用安全鎖、同時開啟指紋、手勢解鎖APP★4認(rèn)證方式控制中心在不需要額外搭建認(rèn)證平臺、認(rèn)證組件的情況下便可支持以下認(rèn)證方式：本地賬號密碼認(rèn)證、LDAP/AD認(rèn)證、OAuth2.0標(biāo)準(zhǔn)協(xié)議的票據(jù)認(rèn)證、CAS標(biāo)準(zhǔn)協(xié)議的票據(jù)認(rèn)證、證書認(rèn)證、HTTP(S)短信認(rèn)證、騰訊云短信網(wǎng)關(guān)、阿里云短信網(wǎng)關(guān)、標(biāo)準(zhǔn)Radius令牌認(rèn)證、本地OTP動態(tài)令牌認(rèn)證等認(rèn)證方式，并可與企業(yè)微信、阿里釘釘結(jié)合實現(xiàn)掃碼認(rèn)證。（提供功能截圖證明）5第三方認(rèn)證服務(wù)器對接支持第三方對接認(rèn)證，支持對接OAuth2.0、CAS、LDAP、Radius、HTTPS、企業(yè)微信、釘釘?shù)鹊谌秸J(rèn)證服務(wù)器。6多因素認(rèn)證為了進(jìn)一步保障用戶身份安全，需支持多因素認(rèn)證，比如用戶名密碼認(rèn)證+短信認(rèn)證7外部認(rèn)證服務(wù)器登錄用戶支持設(shè)置默認(rèn)權(quán)限支持登錄外部認(rèn)證服務(wù)器（如oauth2、ad/ldap、cas）等，默認(rèn)關(guān)聯(lián)角色，簡化權(quán)限授權(quán)8支持多認(rèn)證服務(wù)器賬號區(qū)分支持在創(chuàng)建認(rèn)證服務(wù)器時，為服務(wù)器指定認(rèn)證域，(domain)，如，便于賬號區(qū)分9支持用戶訪問時，以username@domain的方式進(jìn)行精確賬號指定，避免不同認(rèn)證服務(wù)器中的重名賬號的用戶權(quán)限不清晰0單點登錄1、支持帳號密碼代填的單點登錄功能，可自動識別登錄頁面的用戶名和密碼輸入框，根據(jù)設(shè)置的用戶名密碼規(guī)則自動填寫WEB業(yè)務(wù)系統(tǒng)的帳號密碼并登錄；2、支持以零信任帳號密碼或自定義帳號密碼登錄3、支持以零信任用戶名、手機(jī)號、郵箱、郵箱前綴作為用戶名進(jìn)行帳號代填1本地用戶管理控制中心支持本地用戶管理：1、支持新增/刪除/修改本地用戶2、支持新增/刪除/修改本地用戶組織架構(gòu)3、支持配置本地用戶基本信息，例如用戶過期日期、手機(jī)號、啟用/禁用狀態(tài)登錄4、支持批量編輯5、支持跨頁多選，支持選中本頁；6、支持保存并繼續(xù)添加用戶，此時會保存用戶的一些基本授權(quán)來添加，減少運維成本2外部用戶管理控制中心應(yīng)支持與外部用戶管理服務(wù)器進(jìn)行對接，包括LDAP用戶目錄、企業(yè)微信用戶目錄3批量導(dǎo)入/導(dǎo)出用戶對于本地用戶目錄，支持批量導(dǎo)入/導(dǎo)出：1、支持按csv表格模板格式，批量導(dǎo)入用戶2、支持批量導(dǎo)出csv格式的用戶列表3、批量導(dǎo)入時，若用戶所屬組織架構(gòu)不存在，支持批量新建4動態(tài)訪問控制支持配置動態(tài)訪問規(guī)則，可配置化的ACL規(guī)則引擎，可以靈活地將終端環(huán)境、用戶身份、處置動作等進(jìn)行配置，為單位不同業(yè)務(wù)不同部門提供靈活豐富的訪問控制策略：1、動態(tài)訪問控制策略可指定適用用戶范圍和排除用戶，可指定適用應(yīng)用；2、動態(tài)訪問控制策略支持針對操作系統(tǒng)單獨設(shè)定訪問控制策略，操作系統(tǒng)需包括Windows、MacOS、iOS/Android；3、動態(tài)訪問控制策略支持“與”、“或”條件嵌套，可支持應(yīng)用信息、端點信息、用戶信息、內(nèi)置變量進(jìn)行條件設(shè)置；4、動態(tài)訪問控制策略支持靈活的處置動作，包括阻止訪問、注銷登錄、鎖定賬號，并可基于處置動作自定義提示語；5、當(dāng)用戶不滿足訪問控制條件時，可提供豁補(bǔ)救動作，補(bǔ)救動作包括：增強(qiáng)認(rèn)證、安全警示等，且可設(shè)置灰度處置的時間范圍5動態(tài)準(zhǔn)入支持在登錄上線后，持續(xù)、動態(tài)檢測終端環(huán)境安全，不符合后注銷用戶或鎖定用戶，便于及時定位并響應(yīng)終端威脅6聯(lián)動要求支持與醫(yī)院現(xiàn)有上網(wǎng)行為管理實現(xiàn)外聯(lián)接入安全審計聯(lián)動。7基于應(yīng)用信息的訪問控制支持不同的應(yīng)用基于訪問應(yīng)用信息設(shè)定訪問控制策略：1、訪問應(yīng)用的進(jìn)程數(shù)字簽名2、訪問應(yīng)用的進(jìn)程名稱3、客戶端的公網(wǎng)源IP4、代理網(wǎng)關(guān)接入IP5、瀏覽器版本6、瀏覽器名稱7、應(yīng)用類型8終端環(huán)境動態(tài)安全檢測支持基于不同的應(yīng)用，可針對終端環(huán)境檢測設(shè)定訪問控制策略，包括：1、aTrust客戶端版本2、安裝指定的軟件3、殺毒軟件是否為最新版本4、是否開啟操作系統(tǒng)防火墻5、運行任意一款殺毒軟件6、安裝指定的殺毒軟件7、運行進(jìn)程8、是否存在指定文件9、Windows操作系統(tǒng)安裝的補(bǔ)丁10、計算機(jī)操作系統(tǒng)版本11、計算機(jī)加入的域名稱12、計算機(jī)本地IP列表13、計算機(jī)MAC地址列表14、計算機(jī)名稱9屏幕安全（WEB水印）支持針對不同的B/S應(yīng)用開啟WEB水印水印內(nèi)容包括：用戶名+當(dāng)前日期具有威懾作用，有效預(yù)防數(shù)據(jù)泄露0可信應(yīng)用僅允許信任進(jìn)程訪問資源，有效防止木馬入侵系統(tǒng)后攻擊服務(wù)器1終端進(jìn)程采集1、支持對所有訪問隧道應(yīng)用的進(jìn)程進(jìn)行采集，采集信息包括：進(jìn)程名、描述、系統(tǒng)平臺、數(shù)字簽名等基本信息2、支持對各采集進(jìn)程的使用人數(shù)進(jìn)行統(tǒng)計3、支持基于進(jìn)程是否有合法數(shù)字簽名、使用人數(shù)對進(jìn)程的風(fēng)險狀態(tài)進(jìn)行評估，以便于管理員基于風(fēng)險狀態(tài)判斷進(jìn)程是否可信2可信應(yīng)用自定義1、管理員可根據(jù)采集到的進(jìn)程信息選擇信任/不信任2、支持管理員自定義可信/不可信的進(jìn)程3進(jìn)程信息可視支持對所有采集到的進(jìn)程信息、管理員的處理進(jìn)度進(jìn)行統(tǒng)計。包括：1、全部進(jìn)程，以及高風(fēng)險/低風(fēng)險/未知風(fēng)險的進(jìn)程數(shù)量2、管理員未處理的高風(fēng)險/低風(fēng)險/未知風(fēng)險進(jìn)程4基于可信應(yīng)用的訪問控制策略支持將進(jìn)程的可信狀態(tài)作為訪問控制評估條件，配置應(yīng)用訪問策略。限制僅可信的進(jìn)程可訪問指定的應(yīng)用，或不可信的進(jìn)程阻止訪問。5支持按角色授權(quán)支持按用戶、用戶組、安全組進(jìn)行角色授權(quán)，簡化權(quán)限管理6支持組織架構(gòu)的授權(quán)繼承1、支持下級組織結(jié)構(gòu)繼承上級用戶組的角色和應(yīng)用，簡化權(quán)限管理2、支持用戶選擇是否繼承上級用戶組權(quán)限7支持授權(quán)可視化支持可視每一用戶或用戶組的權(quán)限，可以看到該用戶、該用戶組關(guān)聯(lián)的所有應(yīng)用及應(yīng)用分類，避免出現(xiàn)權(quán)限授權(quán)不可視、難管理的問題8權(quán)限梳理基本能力由于單位業(yè)務(wù)系統(tǒng)眾多，員工權(quán)限交錯復(fù)雜，需零信任平臺提供權(quán)限梳理基本能力，幫助排除零信任建設(shè)障礙，且須支持應(yīng)用采集、試運行、正式運行等多個階段的梳理支持。9應(yīng)用采集及權(quán)限分配1、采集階段，可將用戶與應(yīng)用之間的關(guān)系可視，并提供權(quán)限確認(rèn)機(jī)制驗證權(quán)限有效性?；谏矸莼髁糠治龇绞綄?quán)限可視，解決人工梳理導(dǎo)致的耗時長、難實現(xiàn)的問題；2、試運行階段，能夠不中斷用戶訪問業(yè)務(wù)，提前試運行，并在該階段對權(quán)限結(jié)構(gòu)進(jìn)行調(diào)優(yōu)，以避免正式上線后，大面積影響用戶訪問業(yè)務(wù)。在此期間，用戶均可以訪