腫瘤醫(yī)院信息安全加固及等保測評服務項目招標文件

公開招標采購文件項目名稱：信息安全加固及等保測評服務

目錄TOC\o"1-1"\h\z13067第一章招標公告 316283供應商須知前附表 725173第二章采購內容及需求 126617第三章供應商須知 1626978第四章評標辦法 2922777第五章采購合同 3428242第六章投標文件格式 39

第一章招標公告項目概況

浙江省腫瘤醫(yī)院信息安全加固及等保測評服務招標項目的潛在投標人應在/獲取（下載）招標文件，并于

2022年6月30日14:30（北京時間）前遞交（上傳）投標文件。一、項目基本情況

項目編號：ZJ-2231314

項目名稱：浙江省腫瘤醫(yī)院信息安全加固及等保測評服務項目

預算金額（元）：2000000

最高限價（元）：2000000

采購需求：

標項名稱:

浙江省腫瘤醫(yī)院信息安全加固及等保測評服務項目

數量:

不限

預算金額（元）:

2000000

簡要規(guī)格描述或項目基本概況介紹、用途：詳見采購文件

備注：國產

合同履約期限：標項1，按招標文件要求

本項目（是）接受聯合體投標。二、申請人的資格要求：

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定；未被“信用中國”（)、中國政府采購網（）列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單。

2.落實政府采購政策需滿足的資格要求：標項1：本項目專門面向中小企業(yè)采購（監(jiān)獄企業(yè)及殘疾人福利性單位視同小型、微型企業(yè)）

3.本項目的特定資格要求：標項1：本項目的特定資格要求：無。

三、獲取招標文件

時間：/至2022年06月30日

，每天上午00:00至12:00

，下午12:00至23:59（北京時間，線上獲取法定節(jié)假日均可，線下獲取文件法定節(jié)假日除外）

地點（網址）：浙江政府采購網（sdf.lkj//）

方式：供應商登錄政采云平臺/在線申請獲取采購文件（進入“項目采購”應用，在獲取采購文件菜單中選擇項目，申請獲取采購文件）

售價（元）：0

四、提交投標文件截止時間、開標時間和地點

提交投標文件截止時間：2022年06月30日14:30（北京時間）

投標地點（網址）：線上（政府采購云平臺（））

開標時間：2022年06月30日14:30

開標地點（網址）：線上（政府采購云平臺（））

五、公告期限

自本公告發(fā)布之日起5個工作日。六、其他補充事宜

1.《浙江省財政廳關于進一步發(fā)揮政府采購政策功能全力推動經濟穩(wěn)進提質的通知》（浙財采監(jiān)（2022）3號）、《浙江省財政廳關于進一步促進政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號）已分別于2022年1月29日和2022年2月1日開始實施，此前有關規(guī)定與上述文件內容不一致的，按上述文件要求執(zhí)行。

2.根據《浙江省財政廳關于進一步促進政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號）文件關于“健全行政裁決機制”要求，鼓勵供應商在線提起詢問，路徑為：政采云-項目采購-詢問質疑投訴-詢問列表:鼓勵供應商在線提起質疑，路徑為：政采云-項目采購-詢問質疑投訴-質疑列表。質疑供應商對在線質疑答復不滿意的，可在線提起投訴，路徑為：浙江政府服務網-政府采購投訴處理-在線辦理。

3.供應商認為采購文件使自己的權益受到損害的，可以自獲取采購文件之日或者采購公告期限屆滿之日（公告期限屆滿后獲取采購文件的，以公告期限屆滿之日為準）起7個工作日內，對采購文件需求的以書面形式向采購人提出質疑，對其他內容的以書面形式向采購人和采購代理機構提出質疑。質疑供應商對采購人、采購代理機構的答復不滿意或者采購人、采購代理機構未在規(guī)定的時間內作出答復的，可以在答復期滿后十五個工作日內向同級政府采購監(jiān)督管理部門投訴。質疑函范本、投訴書范本請到浙江政府采購網下載專區(qū)下載。

4.其他事項：（1）采購項目需要落實的政府采購政策：《政府采購促進中小企業(yè)發(fā)展管理辦法》（財庫﹝2020﹞46號）、《關于促進殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）、《關于政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知》（財庫[2014]68號）、《關于調整優(yōu)化節(jié)能產品環(huán)境標志產品政府采購執(zhí)行機制的通知》（財庫[2019]9號）。

（2）根據《浙江省財政廳關于規(guī)范政府采購供應商資格設定及資格審查的通知》（浙財采監(jiān)[2013]24號）第6條規(guī)定接受金融、保險、通訊等特定行業(yè)的全國性企業(yè)所設立的區(qū)域性分支機構，以及個體工商戶、個人獨資企業(yè)、合伙企業(yè)，且已經依法辦理了工商、稅務和社保登記手續(xù)，并且獲得總機構授權或能夠提供房產權證或其他有效財產證明材料，證明其具備實際承擔責任的能力和法定的締結合同能力。

（3）單位負責人為同一人或者存在直接控股、管理關系的不同供應商，不得同時參加同一合同項下的投標。

（4）為項目提供整體設計、規(guī)范編制或者項目管理、監(jiān)理、檢測等服務的供應商，不得參加該項目的投標。

（5）本項目采購文件公告期限為本公告發(fā)布之日起5個工作日。

七、對本次采購提出詢問、質疑、投訴，請按以下方式聯系

供應商須知前附表序號名稱內容1采購人2采購代理機構3踏勘現場自行踏勘4資金來源已落實5環(huán)境標志產品節(jié)能產品（1）嚴格執(zhí)行《財政部發(fā)展改革委生態(tài)環(huán)境部市場監(jiān)管總局關于調整優(yōu)化節(jié)能產品、環(huán)境標志產品政府采購執(zhí)行機制的通知》（財庫〔2019〕9號）。（2）采購人擬采購的產品屬于品目清單范圍的，采購人及其委托的采購代理機構將依據國家確定的認證機構出具的、處于有效期之內的節(jié)能產品、環(huán)境標志產品認證證書，對獲得證書的產品實施政府優(yōu)先采購或強制采購。供應商須按采購文件要求提供相關產品認證證書?！?）采購人擬采購的產品屬于政府強制采購的節(jié)能產品品目清單范圍的，供應商未按采購文件要求提供國家確定的認證機構出具的、處于有效期之內的節(jié)能產品認證證書，投標無效。屬于政府優(yōu)先采購產品類別的，須按照要求提供依據國家確定的認證機構出具的、處于有效期之內的節(jié)能產品或環(huán)境標志產品認證證書，否則不予認定。eq\o\ac(□)適用eq\o\ac(□,√)不適用6 投標產品主體□適用eq\o\ac(□,√)不適用7投標保證金□適用eq\o\ac(□,√)不適用8投標文件有效期自投標截止時間起90天9投標截止時間按“招標公告”規(guī)定10投標地點按“招標公告”規(guī)定11開標時間和地點按“招標公告”規(guī)定12投標答疑供應商如認為采購文件表述不清晰的，請于2022年6月17日17：00之前將疑問發(fā)送至該電子郵件（郵箱）。答疑回復內容是采購文件的組成部份，并將以更正公告的形式在本采購公告發(fā)布的同一媒體發(fā)布，請供應商密切關注更正公告。13采購文件的澄清與修改采購人或者采購代理機構可以對已發(fā)出的采購文件進行必要的澄清或者修改。澄清或者修改的內容可能影響投標文件編制的，采購人或者采購代理機構應當在投標截止時間至少15日前，將以更正公告的形式在采購公告發(fā)布的同一媒體發(fā)布。采購文件的修改和澄清（答疑）答復的文件作為采購文件的補充和組成部分，對所有供應商均有約束力。若后續(xù)仍有更正內容，將繼續(xù)以更正公告形式在本網站發(fā)布，請供應商密切關注更正公告。14投標文件形式本項目實行電子投標。供應商應準備2種形式的投標文件：電子加密投標文件、以介質存儲的數據電文形式的備份投標文件。（1）“電子加密投標文件”是指通過“政采云電子交易客戶端”完成投標文件編制后生成并加密的數據電文形式的投標文件（后綴格式為.jmbs）（2）“備份投標文件”是指與“電子加密投標文件”同時生成的數據電文形式的電子文件（備份投標文件，用于供應商電子加密投標文件解密異常時應急使用），其他方式編制的備份投標文件視為無效備份投標文件。備份投標文件（后綴格式為.bfbs）以U盤形式提供。15投標文件的上傳和遞交（1）電子加密投標文件：投標文件制作完成并生成加密文件，在投標截止時間前，供應商需將加密的投標文件上傳至浙江政府采購網，到達開標時間后，供應商自行解密。供應商未能在投標截止時間前成功上傳電子加密投標文件的投標無效。（2）備份投標文件：投標截止時間前，供應商應將備份投標文件遞交至開標地點，以便電子加密投標文件解密異常時應急使用。備份投標文件遞交要求：供應商須將備份投標文件以U盤形式單獨放在密封袋中，密封后并在密封袋上注明投標項目名稱、投標單位名稱并加蓋公章。未密封包裝或者逾期送達的“備份投標文件”將不予接收。供應商若選擇非開標當天遞交，請確保在2022年6月29日17：00之前，將備份投標文件通過快遞形式或直接送達采購代理機構處，以便標書解密異常時應急使用（地址：）16詢標澄清在評標過程中，如評審小組對投標文件有疑問，由評審組長或代理機構代為將問題匯總后發(fā)起詢標澄清函，供應商應在規(guī)定截止時間前回復相關內容并提交。17質疑根據《中華人民共和國政府采購法》第五十二條的規(guī)定，供應商認為采購文件、采購過程和中標、成交結果使自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起七個工作日內，以書面形式向采購人、采購代理機構提出質疑。政府采購法第五十二條規(guī)定的供應商應知其權益受到損害之日，是指：（一）對可以質疑的采購文件提出質疑的，為收到采購文件之日或者采購文件公告期限屆滿之日；（二）對采購過程提出質疑的，為各采購程序環(huán)節(jié)結束之日；（三）對中標或者成交結果提出質疑的，為中標或者成交結果公告期限屆滿之日。根據《政府采購質疑和投訴辦法》第十三條，采購人、采購代理機構不得拒收質疑供應商在法定質疑期內發(fā)出的質疑函，應當在收到質疑函后7個工作日內作出答復，并以書面形式通知質疑供應商和其他有關供應商。18投訴根據《中華人民共和國政府采購法》第五十五條的規(guī)定，質疑供應商對采購人、采購代理機構的答復不滿意或者采購人、采購代理機構未在規(guī)定的時間內作出答復的，可以在答復期滿后十五個工作日內向同級政府采購監(jiān)督管理部門投訴。以聯合體形式參加政府采購活動的，其投訴應當由組成聯合體的所有供應商共同提出。19樣品eq\o\ac(□,√)不要求20演示eq\o\ac(□,√)不要求21支持中小企業(yè)1.說明（1）中小企業(yè)中小企業(yè)是指在中華人民共和國境內依法設立，依據國務院批準的中小企業(yè)劃分標準確定的中型企業(yè)、小型企業(yè)和微型企業(yè)，但與大企業(yè)的負責人為同一人，或者與大企業(yè)存在直接控股、管理關系的除外。符合中小企業(yè)劃分標準的個體工商戶，在政府采購活動中視同中小企業(yè)。在政府采購活動中，供應商提供的貨物、工程或者服務符合下列情形的，享受本辦法規(guī)定的中小企業(yè)扶持政策：（一）在貨物采購項目中，貨物由中小企業(yè)制造，即貨物由中小企業(yè)生產且使用該中小企業(yè)商號或者注冊商標；（二）在工程采購項目中，工程由中小企業(yè)承建，即工程施工單位為中小企業(yè)；（三）在服務采購項目中，服務由中小企業(yè)承接，即提供服務的人員為中小企業(yè)依照《中華人民共和國勞動合同法》訂立勞動合同的從業(yè)人員。在貨物采購項目中，供應商提供的貨物既有中小企業(yè)制造貨物，也有大型企業(yè)制造貨物的，不享受本辦法規(guī)定的中小企業(yè)扶持政策。以聯合體形式參加政府采購活動，聯合體各方均為中小企業(yè)的，聯合體視同中小企業(yè)。其中，聯合體各方均為小微企業(yè)的，聯合體視同小微企業(yè)。投標文件中須同時出具《政府采購促進中小企業(yè)發(fā)展管理辦法》【財庫（2020）46號】規(guī)定的《中小企業(yè)聲明函》，否則不得享受價格扣除。（2）殘疾人福利性單位符合《關于促進殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）規(guī)定的條件并提供提供《殘疾人福利性單位聲明函》的殘疾人福利性單位視同小型、微型企業(yè)；（3）監(jiān)獄企業(yè)根據《關于政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知》（財庫[2014]68號）的規(guī)定，供應商提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產建設兵團）出具的屬于監(jiān)獄企業(yè)證明文件的，視同為小型和微型企業(yè)。2.價格扣除：（本項目不適用）本項目對符合規(guī)定的小微企業(yè)（含小型企業(yè)）報價給予10%的扣除。3.本項目采購標的所屬行業(yè)為：軟件和信息技術服務業(yè)22聯合體和分包（1）對于聯合協議約定小微企業(yè)（貨物由小微企業(yè)制造）的合同份額占到合同總金額30%以上的，其報價給予3%的扣除，用扣除后的價格參加評審。組成聯合體的小微企業(yè)與聯合體內其他企業(yè)之間存在直接控股、管理關系的，不享受價格扣除優(yōu)惠政策。（本項目不適用）（2）對于分包意向協議約定小微企業(yè)（貨物由小微企業(yè)制造）的合同份額占到合同總金額30%以上的，其報價給予3%的扣除，用扣除后的價格參加評審。接受分包的小微企業(yè)與分包企業(yè)之間存在直接控股、管理關系的，不享受價格扣除優(yōu)惠政策。（本項目不適用）23其他（1）采購文件中凡標注“▲”的條款均為實質性要求，不響應的投標文件將作無效標處理。（2）供應商未上傳電子加密投標文件，其投標無效。（3）供應商上傳了電子加密投標文件，未提供備份投標文件，解密出現問題后，由此導致對該供應商投標無法評審的，其后果由該供應商自行承擔。（4）各供應商自行在浙江政府采購網下載或查閱采購文件和相關更正公告等，不另行通知，如有遺漏采購人、采購代理機構概不負責。（5）兩家或兩家以上供應商提供的投標文件出自同一終端設備的，或在相同Internet主機分配地址（相同IP地址）報名或網上投標的，后果由供應商自行承擔。

第二章采購內容及需求一、項目背景為繼續(xù)深化并認真落實我院網絡安全各項規(guī)劃工作，結合我院現有信息化現狀，本次項目主要以優(yōu)化網絡架構、補強網絡安全防護能力、建立長效的安全服務機制為主要目標，通過此次項目建設進一步提升我院網絡安全整體防護能力。二、采購清單序號設備名稱技術要求數量1接入交換機詳見技術要求章節(jié)4臺2數據中心防火墻詳見技術要求章節(jié)2臺3日志審計系統(tǒng)詳見技術要求章節(jié)1套4數據庫審計系統(tǒng)詳見技術要求章節(jié)1臺5AC板卡詳見技術要求章節(jié)2塊6安全服務1詳見技術要求章節(jié)1套7安全服務2詳見技術要求章節(jié)1套8安全服務3詳見技術要求章節(jié)1套9服務器安全加固服務詳見技術要求章節(jié)1套10TAP交換機詳見技術要求章節(jié)1臺11外置光纖Bypass交換機詳見技術要求章節(jié)2臺12NTP服務器詳見技術要求章節(jié)1臺13鏈路負載均衡詳見技術要求章節(jié)2臺14零信任系統(tǒng)詳見技術要求章節(jié)1套15出口防火墻詳見技術要求章節(jié)1臺16等保評測詳見技術要求章節(jié)2套17集成服務詳見技術要求章節(jié)1套三、項目總體要求結合招標需求把整個系統(tǒng)建設成為一個系統(tǒng)平臺，所有產品根據方案規(guī)劃以及用戶要求進行安裝調試，整體系統(tǒng)方案要運行良好。為了保證項目的順利實行，投標供應商應具備良好的管理體系認證以及集成和服務技術能力，擁有專業(yè)的項目團隊，制定針對本項目的項目總體方案設計、組織實施方案、解決方案、等級保護測評方案、數據遷移方案、項目驗收方案等。四、技術要求4.1接入交換機序號指標項指標要求4.1.1端口要求≥24個千兆電口，≥4個萬兆光口，配置1條3米萬兆互聯線纜和4個萬兆多模光模塊4.1.2STP協議支持標準的STP\MSTP生成樹協議，能夠與華為交換機對接4.1.3虛擬化功能支持N:1虛擬化功能4.1.4售后服務提供五年保修服務4.2數據中心防火墻序號指標項指標要求4.2.1硬件規(guī)格要求高度2U，內存大小≥96G，硬盤容量≥64GSSD+960GBSSD，支持冗余電源4.2.2產品要求網絡層吞吐量≥100G，應用層吞吐量≥40G，防病毒吞吐量≥14G，IPS吞吐量≥12G，全威脅吞吐量≥9.5G，并發(fā)連接數≥2000萬，HTTP新建連接數≥65萬，包含5年網關殺毒許可。4.2.3接口要求≥4個千兆電口、≥4個千兆光口SFP、≥14個萬兆光口SFP+，配置10個萬兆多模光模塊，2個千兆單模光模塊4.2.4工作模式產品支持路由模式、透明模式、虛擬網線模式、旁路鏡像模式等多種部署方式。4.2.5路由特性產品支持靜態(tài)路由、策略路由和多播路由協議，并支持BGP、RIP、OSPF等動態(tài)路由協議。4.2.6NAT功能產品支持支持源地址轉換SNAT，目的地址轉換DNAT和雙向NAT等功能，支持一對一、一對多、多對一等形式的NAT。4.2.7產品支持各種應用協議的NAT穿越，實現SQLNET、TFTP、RTSP、PPTP、FTP、H.323、SIP等多種NATALG功能。4.2.8訪問控制產品支持多維度安全策略設置，可基于時間、用戶、應用、IP、域名等內容進行安全策略設置。4.2.9應用控制產品支持對不少于9880種應用的識別和控制，應用類型包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應用進行檢測與控制。4.2.10流量控制產品支持基于地區(qū)維度設置流控策略，實現多區(qū)域流量批量快速管控功能。4.2.11入侵防御產品預定義漏洞特征數量超過7650種，支持在產品漏洞特征庫中以漏洞名稱、漏洞ID、漏洞CVE標識、危險等級和漏洞描述等條件快速查詢特定漏洞特征信息，支持用戶自定義IPS規(guī)則。4.2.12產品支持僵尸主機檢測功能，產品預定義特征庫超過110萬種，可識別主機的異常外聯行為?！?.2.13WEB安全防護產品支持對常見Web應用攻擊防御，攻擊類型至少支持跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網站掃描、網頁木馬等類型，產品預定義Web應用漏洞特征庫超過3320種。（需提供產品功能截圖證明）★4.2.14產品支持對請求報文頭的X-Forward-For字段檢測，并對非法源IP進行日志記錄和聯動封鎖。（提供產品功能截圖）★4.2.15支持CC攻擊防護功能，為保障勒CC攻擊的檢測效果4.2.16蜜罐聯動支持主動誘捕功能，通過偽裝業(yè)務誘捕內外網的攻擊行為，并聯合云蜜罐獲取黑客指紋信息，并自動封鎖高危IP。需提供產品功能截圖。4.2.17防病毒支持對SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等協議進行病毒防御。4.2.18支持對多重壓縮文件的病毒檢測能力，支持不小于12層壓縮文件病毒檢測與處置。4.2.19支持病毒例外特征設置，根據文件MD5值和文件URL設置病毒白名單，不對白名單進行病毒查殺。4.2.20支持勒索病毒檢測與防御功能4.2.21策略生命周期管理支持策略生命周期管理功能，支持對安全策略修改的時間、原因、變更類型進行統(tǒng)一管理，便于策略的運維與管理。4.2.22雙機部署支持主主、主備兩種雙機模式部署。4.2.23管理方式支持Web管理、串口管理、SSH管理等多種不同方式。4.2.24管理員賬號權限管控支持三權分立功能，根據管理員權限分為安全管理員、審計員、系統(tǒng)管理員三種角色。4.2.25售后服務簽訂合同時提供原廠商針對本項目的原廠五年服務承諾函4.3日志審計系統(tǒng)序號指標項指標要求4.3.1服務器配置CPU：24核及以上，內存：64G及以上，硬盤：4T及以上。4.3.2處理性能支持審計1000個日志源。4.3.3功能擴展采用解決方案包上傳對產品進行功能擴展，無需要代碼開發(fā)；日志轉發(fā)與存儲支持數字簽名與加密，數字簽名支持SM3和SHA256，加密模式支持AES和SM4，日志接收支持解密支持手動或按周期自動備份系統(tǒng)配置，可隨時對系統(tǒng)資產等配置進行還原操作，且自動備份周期與備份包個數可配；支持系統(tǒng)配置備份自動備份至遠程服務器。支持通過界面自定義字段方式實現與第三方平臺的數據共享，快速滿足第三方平臺個性化分析和對接需求。支持配置平臺信息，包括logo、名稱及版權信息。4.3.4日志收集支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協議日志收集；支持阿里云SLS日志的采集?？赏ㄟ^接收協議限制日志接收速率，包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。支持使用代理(Agent)方式提取日志并收集；安裝包支持界面下載，且安裝支持可視化向導。4.3.5日志分析可以基于日志等級進行過濾；可以通過自定義配置過濾掉用戶不關心的日志；支持對收集到的重復日志進行自動聚合歸并，減少日志量；支持可由用戶定義和修改的日志聚合歸并邏輯規(guī)則;支持關聯規(guī)則性能以界面列表形式顯示，可了解觸發(fā)次數、最近一周監(jiān)控狀態(tài)等信息支持基于跨設備的多事件關聯分析；內置設備異常、漏洞利用、橫向滲透、權限提升、命令執(zhí)行、可疑行為6大類50+子類的安全分析場景；進行關聯分析的規(guī)則可定制，三維關聯分析；支持通過資產、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關聯事件。4.3.6日志備份可設置日志存儲備份策略。包括系統(tǒng)日志保存期（天）、磁盤使用率百分比等策略；支持日志本地備份及恢復；支持日志備份自動傳送到遠程服務器；支持從遠程倉庫恢復數據；支持FTP、SAMBA、NFS和FILE，4種方式的遠程服務器4.3.7應用性能監(jiān)控（APM）支持監(jiān)控設備自身CPU、內存、磁盤等工作運行狀況；通過在目標主機上安裝Agent程序，支持監(jiān)測目標主機的CPU利用率、內存使用率、磁盤使用率、磁盤使用情況、流量等信息；支持應用性能歷史詳情回溯查看；支持監(jiān)控Windows操作系統(tǒng)以下參數：CPU使用率、內存使用率、磁盤使用率、網絡發(fā)送流量、網絡接收流量、網絡發(fā)送接收總流量、交換區(qū)使用率、磁盤總使用率、進程數、線程數；★4.3.8告警功能可預設置安全告警策略；支持磁盤空間閾值告警，當磁盤使用率達到設定的閾值時可產生并外發(fā)告警；資產性能監(jiān)控異常告警，對于監(jiān)控的資產系統(tǒng)資源進行監(jiān)測當指定指標使用率達到設定的閾值時可產生并外發(fā)告警；資產狀態(tài)監(jiān)控，當資產處于不活躍狀態(tài)時可產生并外發(fā)告警；遠程倉庫狀態(tài)監(jiān)測可告警，當遠程倉庫可用性檢測失敗或備份包自動上傳失敗時可產生并外發(fā)告警（提供功能截圖）。4.3.9用戶管理根據三權分立的原則和要求進行職、權分離，對系統(tǒng)本身進行分角色定義，如管理員只負責完成設備的初始配置，規(guī)則配置員只負責審計規(guī)則的建立，審計員只負責查看相關的審計結果及告警內容；日志員只負責完成對系統(tǒng)本身的用戶操作日志管理；系統(tǒng)自帶自身管理日志；用戶支持雙因子認證登錄，雙因子認證令牌支持綁定至具體用戶；4.3.10資產管理注冊用戶資產時，提供自動發(fā)現識別能力；資產拓撲支持按照實際的用戶環(huán)境進行編輯發(fā)布并可以和資產進行綁定，拓撲可以顯示資產采集的事件數量被采集資產的狀態(tài)等信息4.3.11部署方式支持分布式部署，支持頁面一鍵添加子節(jié)點，自動進行綁定添加，采集器可以選擇同步日志范圍，按需轉發(fā)數據；支持集中式管理和升級模式；4.3.12產品要求產品須符合《信息安全技術日志分析產品安全技術要求GA/T911-2010》(第三級)，并提供完整的檢測報告復印件；產品獲得涉密信息系統(tǒng)產品檢測證書，需符合《涉及國家秘密的信息系統(tǒng)安全監(jiān)控與審計產品技術要求》，提供完整的檢測報告復印件；產品獲得《中國國家信息安全產品認證證書》，需符合GB/T20945-2013《信息安全技術信息系統(tǒng)安全審計產品安全技術要求和測試評價方法》（增強級），并提供完整的檢測報告復印件；產品取得軟件著作權登記證書；4.3.13售后服務簽訂合同時提供原廠商針對本項目的原廠五年服務承諾函4.4數據庫審計系統(tǒng)序號指標項指標要求4.4.1性能參數2U機架式；內置交流雙電源；處理器采用高性能CPU，內存≥32GBDDR31600Mhz，硬盤≥4TB（2T*2），支持RAID1，最大支持擴展到4T*4硬盤；網絡端口：支持監(jiān)聽接口擴展，配備至少2個千兆電口管理口；支持千兆和萬兆兆網絡環(huán)境下的監(jiān)聽能力，標配至少4個千兆電口、4個千兆光口和4個萬兆口；4.4.2支持的數據庫實例個數：≥25；審計性能：峰值SQL處理能力≥40000條/秒；硬件最大吞吐量4000Mbps；雙向審計數據庫流量400Mbps；標配日志存儲數20億條；審計日志檢索能力≥1500萬條/秒。4.4.3部署方式旁路部署模式下無須在被審計數據庫系統(tǒng)上安裝任何代理即可實現審計；4.4.4在目標數據庫安裝Agent解決云環(huán)境、虛擬化環(huán)境內部流量無法鏡像場景下數據庫的審計；4.4.5支持分布式部署，管理中心可實現統(tǒng)一配置、統(tǒng)一報表生成、統(tǒng)一查詢、一鍵批量升級所有節(jié)點；4.4.6協議支持支持Oracle（包括21C及其他版本）、PostgreSQL（14及其他版本）、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB、SybaseIQ、Vertica、TiDB、PolarDB、PolarDB-X等主流數據庫的審計；4.4.7支持GaussDB、Teradata、Kingbase（V8及其他版本）、DM（8及其他版本）、南大通用數據庫（Gbase）、Oscar、K-DB等國產數據庫的審計；★4.4.8支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、HANA、ArangoDB、Neo4j、OrientDB等非關系型數據庫的審計；（提供功能截圖）4.4.9支持主流業(yè)務協議HTTP、HTTPS、Telnet、FTP的審計；4.4.10可以通過導入證書的方式實現審計和防護，支持SQLServer2005及以上版本數據庫；4.4.11可以通過導入證書的方式實現MySQL5.7及以上版本采用了加密協議通訊的審計;.13支持對各種協議自動識別編碼及在web界面手工配置特定編碼;4.4.14審計功能支持數據庫操作表、視圖、索引、存儲過程等各種對象的所有SQL操作審計；4.4.15支持數據庫請求和返回的雙向審計，特別是返回字段和結果集、執(zhí)行狀態(tài)、返回行數、執(zhí)行時長、客戶端工具、主機名等內容，支持通過返回行數控制返回結果集大?。?.4.16支持在雙向審計場景下根據以往審計命中情況設置結果集存儲策略，支持設置保存行數與最大保存長度;4.4.17支持HDFS、HIVE、PostgreSQL等場景下的kerberos認證加密流量的解析與審計；4.4.18智能發(fā)現支持自動發(fā)現流量中的數據庫信息，簡化配置；4.4.19安全審計支持審計記錄中敏感數據的模糊化處理，內置常見敏感數據掩碼規(guī)則，支持自定義；4.4.20產品具有內置規(guī)則，規(guī)則類型有sql注入、賬號安全、數據泄露和違規(guī)操作等，并可依據規(guī)則進行郵件告警；.22內置安全規(guī)則不少于900條，如SQL注入、緩沖區(qū)溢出等；4.4.23可自定義審計規(guī)則，審計規(guī)則至少支持18個條件；4.4.24規(guī)則各條件之間支持與或非邏輯關系；4.4.25支持信任規(guī)則，信任規(guī)則至少支持18個匹配條件；4.4.26查詢分析具有高效的查詢性能，后臺采用全文檢索引擎檢索；4.4.27查詢條件易于使用，審計查詢條件均為非正則表達式形式進行；4.4.28支持基于數據庫訪問日期、時間、源/目的IP、來源、數據庫名、數據庫表名、字段值、數據庫登錄賬號、SQL關鍵詞、數據庫返回碼、SQL響應時間、數據庫操作類型、影響行數等條件的審計查詢；4.4.29支持在審計日志中一鍵添加過濾規(guī)則，支持在告警規(guī)則中一鍵添加信任規(guī)則和規(guī)則白名單；4.4.30設置日志檢索條件時，檢索條件可根據歷史信息自動彈出，檢索條件支持源IP、目的IP、客戶端工具、數據庫名、數據庫賬號等，輸入檢索條件時支持智能聯想；4.4.31支持告警分析功能，告警支持按照源IP和數據庫賬號對SQL模板維度進行排行，支持在頁面一鍵去除規(guī)則、添加規(guī)則白名單；4.4.32支持查詢分析能力，根據查詢條件自動分析出存在的客戶端IP、數據庫賬號、操作類型等，并支持二次篩選分析；4.4.33統(tǒng)計報表系統(tǒng)內置多種報表模板庫，報表不少于20種；4.4.34報表支持嚴格按照塞班斯（SOX）法案、等級保護標準要求生成多維度綜合報告；4.4.35支持按照時間曲線統(tǒng)計流量、在線用戶數、并發(fā)會話、DDL操作數、DML操作數、執(zhí)行量最多的SQL語句等報表；4.4.36模型分析可依據客戶端工具名、數據庫用戶名、客戶端IP、操作系統(tǒng)用戶名、客戶端主機名、數據庫名、操作類型、服務器IP等配置行為模型，并可查看相應告警日志；4.4.374.4.38可通過?；鶊D展示訪問數據庫的路徑，路徑包括數據庫賬號、IP地址、客戶端工具、數據庫名、表明等；4.4.39Agent管理支持在審計管理端批量安裝、卸載、重新安裝審計代理；4.4.40支持在審計頁面直接升級或回退已安裝在數據庫服務器上的Agent，且升級或回退不需要輸入數據庫服務器的賬號、密碼；4.4.41Agent支持設置CPU親和性、最大資源使用率限制（CPU、內存）；4.4.42可監(jiān)控Agent的轉發(fā)速率，以及Agent所在數據庫服務器的CPU、內存利用率，并可設置CPU、內存利用率的上線閾值，超閾值時Agent將自動停止轉發(fā)數據；4.4.434.4.44API化功能全面API化，支持第三方調用；4.4.45三層關聯可提供客戶端訪問Web服務器的URL和應用服務器訪問數據庫的SQL語句關聯功能；4.4.464.4.47支持通過部署Agent實現javaweb環(huán)境100%準確關聯；4.4.48可維護性內置排錯平臺，支持一鍵檢測系統(tǒng)的關鍵信息；4.4.49內置運維終端，可實現日志查看、設備狀態(tài)檢查、執(zhí)行SQL語句、執(zhí)行常用命令、特權運維等能力；4.4.50租戶化管理支持租戶化管理，針對租戶的賬戶只授權租戶可查看租戶內的數據庫產生的審計日志、告警信息；4.4.514.4.52產品資質具備國家信息安全測評中心頒發(fā)的《信息技術產品安全測評證書》，級別EAL3+，提供證書復印件；4.4.53具備國家保密局涉密信息系統(tǒng)安全保密測評中心頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》；4.4.54具有自主知識產權和著作權，需提供相應證明文件；4.4.55具備IPv6ReadyLogo認證；4.4.56具備國家信息安全漏洞庫兼容性資質證書；4.4.57售后服務簽訂合同時提供原廠商針對本項目的原廠五年服務承諾函4.5AC板卡序號指標項指標要求4.5.1硬件參數板卡要求配置≥2端口萬兆光口，配2個SFP+萬兆多模光模塊4.5.2售后服務簽訂合同時提供原廠商針對本項目的原廠五年服務承諾函4.6安全服務1序號指標項服務要求4.6.1日常安服提供日常安全維護駐場服務。4.6.2提供所有安全產品的日常維護安全保障，產品升級，特征庫更新，策略調整等4.6.3通過態(tài)勢感知針對勒索病毒，Apt攻擊，暴力破解行為事件進行每日提醒，保障業(yè)務網絡安全的實效性。4.6.4提供重保時期的現場技術支持服務4.6.5為用戶提供安全咨詢服務。4.6.6服務頻率每周1人/天4.6.7服務時間合同簽訂后1年4.7安全服務24.7.1滲透測試服務序號指標項服務要求總體要求通過模擬進行非破壞性和攻擊性的的黑客攻擊方式，采用自動化測試與人工測試相結合的方式，利用web應用系統(tǒng)的弱點和缺陷來評估采購方系統(tǒng)運行現狀，發(fā)現漏洞和潛在的安全威脅隱患，保證應用系統(tǒng)的安全性。服務范圍及頻次采購方指定Web應用系統(tǒng)，一年2次。服務內容至少包含對如下內容進行檢測：網絡節(jié)點枚舉和探測，信息收集和狀態(tài)評估、系統(tǒng)服務和端口掃描驗證、應用層測試，SQL注入，跨站腳本（XSS），惡意文件執(zhí)行、不安全的直接對象引用、跨站請求偽造（CSRF）、信息泄漏和錯誤處理不當、認證、密碼和會話管理失效、不安全的加密存儲，不安全的通訊等。服務方法主要滲透方法包括：信息收集、端口掃描、遠程溢出、口令猜測、本地溢出、腳本測試等。服務交付物服務結束后提供《信息系統(tǒng)滲透測試報告》。服務能力要求具備CCRC頒發(fā)的信息安全風險評估服務資質證書。4.7.2紅隊攻擊服務序號指標項服務要求總體要求在真實網絡環(huán)境開展紅藍對抗演練，發(fā)現并整改采購方內外網資產及業(yè)務數據深層次安全隱患，實戰(zhàn)化檢驗采購方安全威脅監(jiān)測能力、應急處置能力和防護能力，提高并完善采購方安全防護技術與管理體系。服務頻次一年2次。服務流程服務流程包括但不限于：準備階段、攻堅階段、研判階段、總結階段。服務內容具備對互聯網信息和情報進行收集和偵察的能力，包括但不限于：IT資產、組織機構、敏感泄露信息等。具備通過互聯網系統(tǒng)的典型漏洞獲取邊界權限的能力，包括但不限于：應用漏洞攻擊、邏輯漏洞攻擊、社會工程學攻擊、郵件專項攻擊等具備在招標方內部網絡進行橫向移動和重點系統(tǒng)控制等能力，包括但不限于：當前設備信息收集、內網信息收集和情報刺探、內網服務器權限控制等。具備攻防對抗結束后進行痕跡的邏輯性清除的能力。包括：清除內網系統(tǒng)級預留的控制后門、清除內網系統(tǒng)級提權的軟件以及創(chuàng)建的后門賬號、清除內網漏洞掃描及利用的小工具等。服務交付物《攻擊方成果總結報告》、《安全漏洞匯總表》、《攻防演練復盤報告》、《信息安全整改方案》★服務能力要求原廠服務商項目經理須同時滿足：本科及以上學歷、5年以上安全工作經驗、具備ISO27001LA、CISSP認證。（提供證書復印件以及人員近三個月任意一個月的社保證明）。4.7.3漏洞掃描服務序號指標項服務要求總體要求定期針對采購方指定的重要服務器、應用系統(tǒng)進行定期漏洞掃描，及時發(fā)現最新的安全漏洞。使采購方的日常運維工作變被動為主動，提高全網安全性，掌控全網安全態(tài)勢。服務范圍及頻次采購方指定服務器、主機、應用等，一年2次。服務內容對主機、數據庫、Web應用系統(tǒng)進行全面漏洞掃描。掃描漏洞類型包括但不限于：SQL注入漏洞、XSS跨站腳本漏洞、偽造跨站點請求漏洞、弱配置漏洞、敏感信息泄漏漏洞、表單弱口令漏洞、Xpath注入漏洞、GOOGLE-HACK漏洞、數據竊取漏洞。服務流程服務流程包括但不限于：計劃準備階段、現場實施階段、報告驗收階段。服務工具要求支持檢測常見CMS應用漏洞、運維安全漏洞、弱口令、Web漏洞，支持基線監(jiān)控以及合規(guī)漏洞檢測。支持違規(guī)內容檢測，包括涉黃、涉賭、虛假證件，支持網頁篡改檢測。支持外部風險監(jiān)控，對GitHub代碼泄露監(jiān)測，支持自定義關鍵詞及敏感代碼設置。代碼泄露監(jiān)測支持搜索泄露的代碼倉庫、作者、代碼類型、關鍵詞等信息。支持應急檢測，能夠對單個或多個指定漏洞進行指定范圍的檢測。支持快速漏掃能力，能單獨新建發(fā)起以此掃描任務，對任意目標進行應急檢測、基礎風險檢測和Web風險檢測，并輸出掃描報告。0服務交付物《信息系統(tǒng)漏洞掃描報告》。4.7.4應急響應服務序號指標項服務要求總體要求根據事件類別，通過遠程和現場支持的形式協助采購方對遇到的突發(fā)性安全事件進行緊急分析和處理，盡可能縮小事件的影響面。服務頻次按需提供服務。服務內容配合采購方編制網絡安全事件應急預案，根據與采購方商定的應急響應范圍及服務內容，分布情況和重要程度，設立對應的應急響應小組。結合采購方運維規(guī)程，設計對應的應急響應計劃，專門針對突發(fā)事件提供攻擊防御、入侵取證、病毒或木馬查殺等專業(yè)安全服務。服務方式遠程應急：電話在線支持服務；7*24小時電話支持服務；傳真支持服務；E－MAIL支持服務?，F場應急：現場應急在30分鐘內響應，2小時趕到現場進行應急工作，24小時內完成日志分析、問題定位、消除威脅等。服務交付物《應急響應記錄單》、《響應服務處理過程記錄》、《突發(fā)事件處理報告》。服務能力要求原廠服務商具備信息安全應急處理服務資質認證，提供有效證書復印件。原廠服務商具備ISO27017云服務信息安全管理體系認證。4.7.5其他增值服務.安全基礎培訓序號指標項服務要求.1總體要求根據采購方實際需要，提供全員信息安全培訓，協助采購方提高安全管理員安全技能、全員的安全意識水平，提升安全管理能力，降低安全事故的發(fā)生率。.2服務頻次培訓主題由采購方指定，一年1次。.3服務內容以采購方網絡安全建設要求為中心，結合現有信息安全培訓計劃，不斷完善信息系統(tǒng)安全體系宣貫內容，實現信息系統(tǒng)安全更加貼近實際、貼近員工、為員工服務。.4培訓內容培訓內容包含但不限于：網絡安全意識、實戰(zhàn)中的攻與防等主題.5服務交付物安全培訓服務屬于知識傳遞過程，無明確交付成果，以提供培訓PPT課件為主。.安全通報服務序號指標項服務要求.1總體要求通過實時監(jiān)測、周期性度量行業(yè)風險隱患，協助采購方掌握自有IT資產的安全漏洞狀態(tài)，及時跟蹤修補IT資產漏洞，提高脆弱性管理能力。.2服務頻次在服務期內，以電子郵件的方式每月發(fā)送“安全通告”或不定期發(fā)送“緊急安全通告”到采購方指定的電子郵箱。.3服務流程服務流程包括但：信息收集、分析問題、鑒定問題嚴重性、發(fā)送安全通告。.4服務內容通告內容包括但不限于：安全漏洞信息、病毒信息、安全預警信息等。.5通報應提供最新安全漏洞、威脅（0day、系統(tǒng)漏洞、網絡攻擊）的解決辦法、安全問題描述以及相應的處理意見，及時提供符合采購方實際需求的安全信息。.6服務交付物《網絡與信息安全通告報告》4.8安全服務3序號指標項服務要求4.8.1服務要求投標方應保證招標方信息系統(tǒng)正常運行前提下，以APT攻擊者視角對高端客戶目前現有防御體系進行檢測，針對目標系統(tǒng)、人員、軟硬件設備、基礎架構，進行多維度、多手段、對抗性模擬攻擊，旨在發(fā)現可能被入侵的薄弱點，并以獲取信息、系統(tǒng)習題全、控制業(yè)務為目標，發(fā)現企業(yè)現有防御體系的短板為目的，深入檢驗企業(yè)安全防護能力。4.8.2投標方應在得到客戶授權后方可開始實施紅隊檢測工作。4.8.3服務方案投標方應根據招標方安全需求及重要業(yè)務系統(tǒng)結構，設計針對性的紅隊檢測方案，并提交至招標方進行評審。4.8.4投標方應在投標文件技術部分詳細說明紅隊檢測的實施流程、紅隊檢測方法、實施過程中用到的工具、實施過程中可供考量的具體工作指標及各階段輸出成果。4.8.5投標方提供的紅隊檢測方案必須包括但不限于：紅隊檢測方法和流程紅隊檢測實施方案紅隊檢測須采用國內外商業(yè)檢測工具或自有檢測工具提供紅隊檢測所面臨的主要風險及相應的風險規(guī)避措施4.8.6服務內容采購人授權后，供應商應通過模擬黑客攻擊行為通過本地或遠程方式對目標對象進行非破壞性的入侵測試。4.8.7紅隊檢測應至少包括但不限于以下范圍：Web相關業(yè)務系統(tǒng)，包含相同域名或IP下的不同端口的業(yè)務系統(tǒng)微信小程序、微信公眾號等移動端接入點APP服務器（不涉及APP客戶端的逆向分析）數據庫系統(tǒng)（如：Redis、Mysql、Mssql、Oracle等）協商的授權范圍（如：集團總部、具體二級子公司等）其他常見的服務（如：郵件系統(tǒng)、RDP、SSH等）4.8.8紅隊檢測內容包括但不限于：安全設備類服務器、主機類網絡設備類數據庫類集權系統(tǒng)類第三方應用類Web安全類4.8.9投標方紅隊檢測人員應針對使用不同技術手段發(fā)現不同緯度的安全風險和隱患，形成記錄和報告4.8.10投標方紅隊檢測人員應針對員工安全意識展開，包括企業(yè)的員工以及第三方合作人員，通過獲取企業(yè)員工敏感信息或者利用員工計算機獲得內網的入口并以此為跳板進一步開展內網的滲透測試。在客戶授權下，紅隊檢測針對員工、高管、供應商等進行遠程社工測試。4.8.11投標方紅隊檢測人員應近在客戶授權情況下，紅隊檢測人員會靠近或位于測試目標建筑內部，開展身份識別繞過、本地網絡嗅探、硬件系統(tǒng)漏洞利用、樹莓派接入評估等安全檢測手段，以繞過身份識別、嗅探重要信息、獲得系統(tǒng)權限、獲得員工信息為目的，揭示如何在真實情景中繞過物理障礙，從而未授權訪問導致數據泄露和系統(tǒng)或者網絡受損。4.8.12投標方應編寫紅隊檢測報告并提交給招標方，報告應該闡明招標方安全體系中存在的安全隱患以及專業(yè)的風險處置建議4.8.13服務頻率1年2次，具體時間中標后與用戶商定。4.8.14服務交物《紅隊檢測報告》/每次《紅隊檢測總結報告》/年4.9服務器安全加固服務序號指標項指標要求針對用戶現有服務器提供安全檢查以及安全加固服務，須提供一套服務器安全加固系統(tǒng)，要求安全加固系統(tǒng)具備以下功能：▲4.9.1產品要求提供完整的系統(tǒng)加固和防護能力，包括資產梳理、風險發(fā)現、病毒掃描、安全基線、入侵檢測、系統(tǒng)加固、應用防護、EDR、溯源分析等高級功能，須提供不少于900點客戶端授權，且默認包含三年使用授權。4.9.2安全機制支持自我防護技術，即使客戶端被意外關閉，防護依然有效4.9.3主機資產信息全局展示與搜索支持全量資產的關鍵字及語法搜索，支持檢索的語法包括但不限于：服務器資產類、進程資產類、賬號資產類、軟件應用類、web資產類、web服務類、web框架、數據庫類、端口資產類、網絡連接類、啟動服務類、安裝包類、計劃任務類、環(huán)境變量類、內核類、類庫資產類、注冊表類、證書資產類進行檢索4.9.4服務器基礎信息支持以列表的形式，統(tǒng)一列出Windows/Linux服務器基礎信息，并在列表中對服務器的關鍵軟硬件進行統(tǒng)計，包括但不限于：CPU數、CPU核數、分區(qū)數、賬戶數、軟件應用數、web站點數、web服務數、web框架數、數據庫數、端口數、網絡連接數、啟動服務數、安裝包數、計劃任務數、環(huán)境變量數、內核模塊數、證書數、注冊表數、類庫數等4.9.5進程資產支持以列表的形式，統(tǒng)一列出Windows/Linux服務器進程資產，并可查看進程的軟件包名、運行時間、同步時間、啟動參數等信息4.9.6端口支持以列表的形式，統(tǒng)一列出Windows/Linux服務器端口資產，并可查看端口號、協議、端口狀態(tài)、綁定IP、監(jiān)聽進程等信息。4.9.7網絡連接支持以列表的形式，統(tǒng)一列出Windows/Linux服務器的進程連接資產，并可查看進程名稱、協議、IP地址、源端口、目標端口、目標IP、連接狀態(tài)、同步時間等信息4.9.8啟動服務支持以列表的形式，統(tǒng)一列出Windows/Linux服務器的啟動服務或啟動項，并可查看服務名/啟動項名、啟動狀態(tài)、服務描述、腳本路徑、啟動類型、文件公司名、文件MD5等信息4.9.9服務行為學習每臺服務器的網絡外連行為、命令執(zhí)行行為、文件創(chuàng)建行為，并形成圖形化的時間軸行為基線，對于偏離行為以外的動作進行告警4.9.10應用白名單支持對一臺或一組服務器進行白名單學習策略，并可設置學習時長，學習后可形成應用列表及HASH值，對偏離學習列表以外的應用進行告警和攔截4.9.11防火墻支持服務器防火墻功能，可對服務器定制訪問策略，包括允許本地IP/端口訪問指定IP/端口、禁止本地IP/端口訪問指定IP/端口，并可設置訪問放心，并支持TCP、UDP、ICMP等協議。并根據設置的規(guī)則進行訪問告警4.9.12端口白名單支持設置端口的暴露控制規(guī)則，包括但不限于：禁止/允許外網暴露、禁止/允許內網暴露等策略，并支持例外端口的添加4.9.13外連白名單支持對服務器的進程外連控制進行規(guī)則設置，包括但不限于：禁止/允許進程外連外網、禁止/允許進程外連內網，并支持進程白名單和例外進程的設置4.9.14風險賬戶及弱口令檢測支持對服務器中復用的相同密碼進行檢測，可識別出某個密碼被哪些服務器、哪個賬戶、哪個應用、哪個版本進行了復用4.9.15病毒查殺可對服務器殺毒引擎進行綜合的設置，支持本地查殺、控制中心查殺的設置與切換，并可對某臺服務器的查殺規(guī)則進行詳細設置4.9.16軟件漏洞檢測可對掃描出的軟件漏洞進行標記修復、加白、應用虛擬補丁等操作，并支持漏洞復掃4.9.17惡意掃描以攻擊者視角、受害者視角展示惡意掃描的事件，包括：服務器名稱、負責人、所屬部門、操作地址、最近發(fā)生時間、受害IP、攻擊IP等信息，并可將事件加入黑名單或白名單，還可對受害的IP進行防端口掃描、屏蔽掃描器等設置4.9.18暴力破解對暴力登錄系統(tǒng)的賬號和IP進行自動發(fā)現并上報暴力破解入侵事件，并可對攻擊的IP進行封停、解封、加白等操作。4.9.19異常登錄支持以違規(guī)登錄視角對異常登錄行為進行監(jiān)控及告警，并可查看違規(guī)登錄的賬號、來源IP、登錄區(qū)域、服務器IP、操作系統(tǒng)等信息，并可進行登陸規(guī)則策略的設置和告警設置4.9.20后門檢測對操作系統(tǒng)、文件、軟件中存在的后門進行檢測，包括：發(fā)現時間、后門名稱、后門類型、風險等級、服務器名稱、服務器IP、操作系統(tǒng)等，并可進行隔離、刪除、加白、下載等操作，并提供后門的詳情信息4.9.21webshell支持對內存堆棧調用行為特征的分析，可有效檢測常見工具的內存WebShell攻擊，可對內存攻擊行為告警及處置4.9.22反彈shell支持查看反彈shell的詳情，包括基本信息、連接進程信息、命令行信息，并以圖形化的形式展示進程樹信息，用于反彈shell的詳細溯源4.9.23本地提權支持查看提權的詳情，并以圖形化的形式展示提權進程樹信息，用于本地提權的溯源4.9.24無文件攻擊支持實時監(jiān)控服務器上發(fā)生的無文件攻擊（漏洞型攻擊、灰色工具型攻擊、潛伏型攻擊）事件，并對無文件攻擊事件進行加白、標記處置等操作4.9.25OOB帶外攻擊支持OOB帶外攻擊檢測，并支持黑域名的添加與同步4.9.26RCE利用基于行為分析，檢測對外服務的遠程命令執(zhí)行漏洞利用行為，實現實時告警和追溯4.9.27RASP支持RASP（應用運行時自防護），可通過將腳本解析器語言注入到ASP、PHP、Java語言中，并細粒度的監(jiān)控應用腳本行為及函數調用上下文信息，對上下文信息進行分析判斷，及時發(fā)現惡意代碼和漏洞利用行為4.9.28In-appWAF支持通過插件的方式，工作于IIS、Apache、Nginx等web中間件內部，通過判斷流量特征和WAF規(guī)則引擎，對訪問流量進行監(jiān)控或防護，阻斷SQL注入、XSS、漏洞利用等Web攻擊4.9.29售后服務簽訂合同時提供安全服務工具原廠商針對本項目的原廠三年服務承諾函4.10TAP交換機序號指標項指標要求4.10.1國產化必須基于ASIC架構，核心轉發(fā)芯片必須是國產4.10.2硬件形態(tài)要求產品為標準1U機架設備，冗余風扇，AC/DC電源支持至少1G內存,2GFlash支持設備前面板上有USB接口、Console口、以太網管理口支持至少12個10GSFP+光口支持至少8個10/100/1000MRJ45電口（不允許用光轉電模塊，因為會多一個故障點）支持至少8個1GSFP光口4.10.2端口聚合端口聚合組數量最少31組，每個端口聚合組支持的成員端口數最少可以到16個4.10.4性能支持240Gbps線速轉發(fā)能力4.10.5接口支持鏈路震蕩檢測（link-flap）,檢測到鏈路頻繁UP/Down震蕩后可以自動把接口shutdown，允許定時恢復4.10.6支持interfacerange，可以批量操作多個接口4.10.7支持巨幀，最大允許轉發(fā)的報文長度至少16000字節(jié)4.10.8管理支持Syslog，snmp,telnet,ssh,web,radius,tacacs+,tftp,ftp，ntp4.10.9支持異常用戶鎖定4.10.10ACL過濾Telnet/SSH的登錄接入4.10.11支持目錄和文件管理4.10.12可以安裝多個軟件image，選擇其中一個啟動，以便于做備份4.10.13流量統(tǒng)計支持SFlow4.10.14可編程支持開放的RPCAPI4.10.15報文復制N個端口進來的報文轉發(fā)到M個端口，N>=1,M>=14.10.16N個端口進來的報文轉發(fā)到一個負載均衡組，選擇一個出口出去。支持同源同宿負載均衡4.10.17可以對報文根據2-4層字段進行過濾，有條件的進行轉發(fā)4.10.18可以在入方向和出方向分別進行過濾4.10.19支持將報文從入端口轉發(fā)出去4.10.20負載均衡支持Hash的負載分擔方式4.10.21支持crc和xor兩種Hash算法，用戶可配4.10.22支持用戶自定義Hash計算字段，字段包括源Mac，目的Mac,源IP,目的IP,Protocol，L4源端口，L4目的端口。4.10.23報文匹配過濾可以基于匹配的報文字段進行分發(fā)和過濾，包括以下字段：支持匹配IPv4目的IP，IPv4源IP，IPv6目的IP，IPv6源IP支持匹配TCP/UDP目的端口（支持范圍匹配），TCP/UDP源端口（支持范圍匹配）,DSCP,4層protocol字段，TCP選項（ack|fin|psh|rst|syn|urg）,Ip-precedenc,是否分片，是否首分片，是否小分片,是否攜帶IPOption支持匹配EtherType,目的Mac，源Mac,Vlan,Cos支持匹配雙層vlanTAG的內外層vlanId和內外層Cos支持至少可以匹配4層MPLSlabel支持匹配PPPOE的PPPType4.10.24單通可以支持端口單收以及單發(fā)，光模塊只插單纖端口也能UP。4.10.25報文編輯支持修改報文的源Mac,目的Mac,目的IP4.10.26支持去掉VlanTAG4.10.27支持增加和修改VlanTAG4.10.28規(guī)格大小支持至少512個TAPgroup支持至少1024條入方向過濾規(guī)則支持至少250條出方向過濾規(guī)則4.10.29售后服務簽訂合同時提供原廠商針對本項目的原廠三年服務承諾函4.11外置光纖Bypass交換機序號指標項指標要求4.11.1基礎規(guī)格機架空間：標準19英寸1U機架式結構。4.11.2系統(tǒng)端口：支持至少2條1G/10GE光鏈路Inline串接，具備1個RJ45以太網帶外管理接口，一個DB9CONSOLE管理接口。支持LED顯示屏控制。4.11.3電源：配置交流1+1冗余電源。4.11.4功能要求支持手動方式、自動方式控制光路切換4.11.5高速切換，切換延時＜10ms4.11.6波長范圍850/1300nm±40nm，插入損耗＜1.2dB4.11.7支持掉電Bypass，自身掉電不影響原鏈路系統(tǒng)4.11.8支持光功率監(jiān)控，支持按功率閾值自動切換光路4.11.9支持主動心跳模式和備動心跳模式，可以自定義發(fā)包間隔時間及接收超時時間4.11.10當串接設備發(fā)生故障時，能夠在不影響網絡流量的情況下，卸下串接設備，并能夠保持網絡流量暢通。4.11.11當串接設備故障恢復時，可設置回切模式選擇自動回切或不回切，當自動回切時可進行回切延時設定4.11.12支持Web方式配置管理，能夠設置手動操作的所有功能4.11.13設備應具備完善的狀態(tài)燈指示功能，能夠直觀的顯示當前工作模式、主路/旁路模式以及串接設備光鏈路運行狀態(tài)4.11.14支持通過LED顯示屏，查看或配置當前工作模式、當前通道、串接設備發(fā)光功率值、切換閾值、IP地址等信息4.11.15設備支持Buzzer蜂鳴提示告警功能，支持一鍵開啟或關閉4.11.16設備支持外置Reset按鈕一鍵恢復出廠設置4.11.17完全兼容光利達、深信服等廠商安全設備4.11.18售后服務簽訂合同時提供原廠商針對本項目的原廠三年服務承諾函4.12NTP服務器序號指標項指標要求4.12.1時間來源支持GPS衛(wèi)星、北斗衛(wèi)星雙模4.12.2網絡協議NTPv1.v2.v3(RFC1119&1305)SNTP(RFC2030)（RFC1321）DHCP(RFC2131)HTTPIPV44.12.3服務器性能GPS、北斗混合時鐘參考模式，一級網絡時間服務器，同步精度1μs

用戶終端同步授時精度：1-50ms（局域網典型值）

用戶容量：可支持數萬臺客戶端

NTP請求量：8000-10000次/秒4.12.4支持系統(tǒng)與平臺支持所有NTP協議的服務器、PC、嵌入式設備等，包括但不限于：

MicrosoftWindows全系列、Linux全系列（Redhat，Fedora，Bsd，Centos等Macos系列、Aix、HP-UX、Android、?？荡笕A宇視等安防設備廠家產品等等。4.12.5信號接收參數72通道授時型GPS北斗混合接收機

UTC同步精度30ns（RMS），支持單星授時窗口模式

GPS接收L1,C/A碼信號-1575.42MHz

北斗beiDouB1，模式可選擇純GPS、純北斗或混合三種模式。

跟蹤及鎖定靈敏度可達-167dBm4.12.6天線參數標配30米BNC接口蘑菇頭天線，可定制30、40、50米。4.12.7前面板配置LCD顯示屏，顯示IP地址、年月日時分秒、鎖定衛(wèi)星數量、時間鎖定狀態(tài)、鎖定時間來源、工作狀態(tài)4.12.8后面板GPS天線入：BNC，1路，L1，1575.42MHz

網口：RJ-45，1路，10/100M自適應以太網接口1一個復位按鈕，1個恢復出廠設置按鈕

可定制：串口、多網口、PPS輸出4.12.9售后服務提供三年保修服務4.13鏈路負載均衡序號指標項指標要求4.13.1硬件參數規(guī)格≥2U，內存大小≥8G，硬盤容量≥240GSSD，冗余電源，接口≥6千兆電口+4萬兆光口SFP+，SFP+萬兆多模光模塊≥4個4.13.2整機性能4層吞吐量（默認網口）≥20G，并發(fā)連接數≥8000000，4層新建連接數CPS≥210000，7層新建連接數RPS≥3500004.13.3設備部署支持串接部署方式和旁路部署方式，支持三角傳輸模式4.13.4多合一功能集成提供針對多條出口線路的鏈路負載均衡功能，實現inbound和outbound流量的均衡調度，以及鏈路之間的冗余互備4.13.5提供針對多站點業(yè)務發(fā)布的全局負載均衡功能，通過智能DNS等機制實現內外網用戶對多個數據中心的最優(yōu)接入路徑選擇4.13.6負載均衡算法支持輪詢、加權輪詢、按主機加權輪詢、加權最小連接、按主機加權最小連接、動態(tài)反饋、最快響應、最小流量、加權最小流量、按主機加權最小流量、帶寬比例、哈希、主備、首個可用、優(yōu)先級等算法4.13.7可編程流量控制通過某種編程語言（如lua）實現自定義的流量編排，對IP、TCP、UDP、SSL、HTTP和HTTPS等類型的流量進行分發(fā)、修改和統(tǒng)計等操作。4.13.8鏈路負載均衡支持靜態(tài)IP和PPPOE兩種線路接入方式。（提供設備操作界面截圖）4.13.9支持基于URL的鏈路調度功能，內置不少于1000條的國外URL網址庫，無需手動導入并支持自動更新，管理員可查看并進行編輯。可根據URL將訪問國外網站的請求調度到指定線路。4.13.10支持基于域名的流量調度，針對特定網站選擇指定的鏈路轉發(fā)。4.13.11服務負載均衡支持源IP、Cookie（插入/被動/改寫）、HTTP-Header、SSLSessionID等多種會話保持機制，支持跨虛擬服務的會話保持。4.13.12支持銀聯8583等長連接負載，支持8583單工和雙工的區(qū)分，對于非HTTP協議的長連接應用，可通過分析議特征來識別消息的開始和截止，以消息為對象進行七層負載均衡，而非傳統(tǒng)基于連接的四層負載均衡。4.13.13支持被動式健康檢查，可根據對業(yè)務流量的觀測采樣，輔助判斷應用服務器健康狀況；對常規(guī)HTTP應用可配置基于反映URL失效的HTTP響應狀態(tài)碼的觀測判斷機制，對于復雜應用可配置基于RST關閉連接和零窗口等異常TCP傳輸行為的觀測判斷機制。4.13.14支持主動探測方式與被動觀測方式結合使用的服務器健康檢查手段，以便適應各種復雜應用交互流程，保障業(yè)務系統(tǒng)的高可用性。4.13.15服務器負載狀態(tài)支持投屏展示，能夠顯示設備的電源狀態(tài)、風扇轉速、磁盤溫度、CPU溫度、CPU和內存占用率、新建連接數、并發(fā)連接數、吞吐情況、SSL新建和SSL吞吐數據、壓縮優(yōu)化和緩存優(yōu)化數據；業(yè)務的健康狀態(tài)、新建連接數、并發(fā)連接數、上下行流量、每秒請求數；節(jié)點池的調度算法、健康狀態(tài)、新建連接數、并發(fā)連接數、上下行流量；4.13.16IPv6改造IPv6支持雙棧模式，支持NAT46、NAT64、NAT66、FTPALG、DNS64等協議轉換4.13.17IPv6改造方案能夠解決天窗問題，支持一條策略匹配多個外鏈網站，同時外鏈和網站子鏈發(fā)生修改時支持自動識別并做主動修改，不允許通過人工解析配置的方式解決天窗問題4.13.18業(yè)務交付優(yōu)化（服務器負載）七層虛擬服務支持時間戳、TIME_WAIT資源快速回收、節(jié)點失效關閉連接和重置無效連接功能4.13.19支持圖片優(yōu)化技術，通過對圖片格式的轉換，減少傳輸流量，提升web頁面加載速度。無需改動服務器端的圖片源文件，可根據瀏覽器種類自動識別轉換類型，將圖片轉換為對應支持的WebP或JPEG格式，優(yōu)化加速效果。4.13.20運維管理支持全中文管理界面和HTTPS方式登錄、用戶角色管理、多級授權管理。4.13.21支持SNMPv1/v2c/v3，標準MIB庫和自定義庫，可接受第三方網管平臺管理4.13.22產品要求投標產品具備中國國家信息安全產品認證證書，提供有效證書復印件4.13.23投標產品具備國家信息安全漏洞庫兼容性資質證書，提供有效證書復印件。4.13.24售后服務簽訂合同時提供原廠商針對本項目的授權函和原廠五年服務承諾函4.14零信任系統(tǒng)4.14.1零信任控制中心序號指標項指標要求授權要求零信任接入授權軟件不少于1000套虛擬化鏡像為方便安裝部署及維護，需支持一體化鏡像交付，無需單獨安裝操作系統(tǒng)、數據庫、中間件等組件虛擬化平臺所提供虛擬化鏡像應支持主流的虛擬化平臺，比如VMware、KVM、以及主流超融合品牌（比如深信服、華為、新華三等）云平臺所提供虛擬化鏡像應支持主流公有云平臺安裝，如阿里云、騰訊云、華為云、亞馬遜云、天翼云等國產化平臺支持國產化平臺部署，如飛騰+麒麟OS等支持免插件B/S-WEB資源純?yōu)g覽器訪問為了提升員工使用體驗，便于用戶無感接入，控制中心應支持跨平臺免插件訪問，支持多資源（http/https/websocket等）免客戶端接入B/S應用依賴站點梳理支持站點智能梳理1、支持使用自動改寫采集的方式梳理依賴站點；2、支持依賴站點一鍵啟用，自動采集★支持以通配符方式發(fā)布單位內部WEB和C/S業(yè)務為減少配置難度，支持以通配符方式發(fā)布單位內部WEB系統(tǒng)，避免配置多次資源（如發(fā)布一條*.資源即可訪問和及其他域名資源)（提供配置截圖）WEB資源支持依賴站點為簡化授權和管理，應支持將WEB主站點的多個依賴站點資源，全部配置在一條資源中0支持主流PC終端以隧道模式接入訪問C/S資源支持主流終端以隧道模式接入訪問內網C/S資源，包括Windows7（x86、x64）、Windows10（x86、x64、ARM）、MacOS10.12；支持Ubuntu16.04、Ubuntu18.04、UOSv5.0.30(x86、飛騰)、銀河麒麟V10（飛騰）及以上版本1客戶端自帶登錄地址支持在客戶端登錄時內置登錄地址。2手機掃碼登錄PC支持手機APP登錄后支持掃碼上線PC端3手機零信任客戶端安全設置支持配置應用安全鎖、同時開啟指紋、手勢解鎖APP★4認證方式控制中心在不需要額外搭建認證平臺、認證組件的情況下便可支持以下認證方式：本地賬號密碼認證、LDAP/AD認證、OAuth2.0標準協議的票據認證、CAS標準協議的票據認證、證書認證、HTTP(S)短信認證、騰訊云短信網關、阿里云短信網關、標準Radius令牌認證、本地OTP動態(tài)令牌認證等認證方式，并可與企業(yè)微信、阿里釘釘結合實現掃碼認證。（提供功能截圖證明）5第三方認證服務器對接支持第三方對接認證，支持對接OAuth2.0、CAS、LDAP、Radius、HTTPS、企業(yè)微信、釘釘等第三方認證服務器。6多因素認證為了進一步保障用戶身份安全，需支持多因素認證，比如用戶名密碼認證+短信認證7外部認證服務器登錄用戶支持設置默認權限支持登錄外部認證服務器（如oauth2、ad/ldap、cas）等，默認關聯角色，簡化權限授權8支持多認證服務器賬號區(qū)分支持在創(chuàng)建認證服務器時，為服務器指定認證域，(domain)，如，便于賬號區(qū)分9支持用戶訪問時，以username@domain的方式進行精確賬號指定，避免不同認證服務器中的重名賬號的用戶權限不清晰0單點登錄1、支持帳號密碼代填的單點登錄功能，可自動識別登錄頁面的用戶名和密碼輸入框，根據設置的用戶名密碼規(guī)則自動填寫WEB業(yè)務系統(tǒng)的帳號密碼并登錄；2、支持以零信任帳號密碼或自定義帳號密碼登錄3、支持以零信任用戶名、手機號、郵箱、郵箱前綴作為用戶名進行帳號代填1本地用戶管理控制中心支持本地用戶管理：1、支持新增/刪除/修改本地用戶2、支持新增/刪除/修改本地用戶組織架構3、支持配置本地用戶基本信息，例如用戶過期日期、手機號、啟用/禁用狀態(tài)登錄4、支持批量編輯5、支持跨頁多選，支持選中本頁；6、支持保存并繼續(xù)添加用戶，此時會保存用戶的一些基本授權來添加，減少運維成本2外部用戶管理控制中心應支持與外部用戶管理服務器進行對接，包括LDAP用戶目錄、企業(yè)微信用戶目錄3批量導入/導出用戶對于本地用戶目錄，支持批量導入/導出：1、支持按csv表格模板格式，批量導入用戶2、支持批量導出csv格式的用戶列表3、批量導入時，若用戶所屬組織架構不存在，支持批量新建4動態(tài)訪問控制支持配置動態(tài)訪問規(guī)則，可配置化的ACL規(guī)則引擎，可以靈活地將終端環(huán)境、用戶身份、處置動作等進行配置，為單位不同業(yè)務不同部門提供靈活豐富的訪問控制策略：1、動態(tài)訪問控制策略可指定適用用戶范圍和排除用戶，可指定適用應用；2、動態(tài)訪問控制策略支持針對操作系統(tǒng)單獨設定訪問控制策略，操作系統(tǒng)需包括Windows、MacOS、iOS/Android；3、動態(tài)訪問控制策略支持“與”、“或”條件嵌套，可支持應用信息、端點信息、用戶信息、內置變量進行條件設置；4、動態(tài)訪問控制策略支持靈活的處置動作，包括阻止訪問、注銷登錄、鎖定賬號，并可基于處置動作自定義提示語；5、當用戶不滿足訪問控制條件時，可提供豁補救動作，補救動作包括：增強認證、安全警示等，且可設置灰度處置的時間范圍5動態(tài)準入支持在登錄上線后，持續(xù)、動態(tài)檢測終端環(huán)境安全，不符合后注銷用戶或鎖定用戶，便于及時定位并響應終端威脅6聯動要求支持與醫(yī)院現有上網行為管理實現外聯接入安全審計聯動。7基于應用信息的訪問控制支持不同的應用基于訪問應用信息設定訪問控制策略：1、訪問應用的進程數字簽名2、訪問應用的進程名稱3、客戶端的公網源IP4、代理網關接入IP5、瀏覽器版本6、瀏覽器名稱7、應用類型8終端環(huán)境動態(tài)安全檢測支持基于不同的應用，可針對終端環(huán)境檢測設定訪問控制策略，包括：1、aTrust客戶端版本2、安裝指定的軟件3、殺毒軟件是否為最新版本4、是否開啟操作系統(tǒng)防火墻5、運行任意一款殺毒軟件6、安裝指定的殺毒軟件7、運行進程8、是否存在指定文件9、Windows操作系統(tǒng)安裝的補丁10、計算機操作系統(tǒng)版本11、計算機加入的域名稱12、計算機本地IP列表13、計算機MAC地址列表14、計算機名稱9屏幕安全（WEB水印）支持針對不同的B/S應用開啟WEB水印水印內容包括：用戶名+當前日期具有威懾作用，有效預防數據泄露0可信應用僅允許信任進程訪問資源，有效防止木馬入侵系統(tǒng)后攻擊服務器1終端進程采集1、支持對所有訪問隧道應用的進程進行采集，采集信息包括：進程名、描述、系統(tǒng)平臺、數字簽名等基本信息2、支持對各采集進程的使用人數進行統(tǒng)計3、支持基于進程是否有合法數字簽名、使用人數對進程的風險狀態(tài)進行評估，以便于管理員基于風險狀態(tài)判斷進程是否可信2可信應用自定義1、管理員可根據采集到的進程信息選擇信任/不信任2、支持管理員自定義可信/不可信的進程3進程信息可視支持對所有采集到的進程信息、管理員的處理進度進行統(tǒng)計。包括：1、全部進程，以及高風險/低風險/未知風險的進程數量2、管理員未處理的高風險/低風險/未知風險進程4基于可信應用的訪問控制策略支持將進程的可信狀態(tài)作為訪問控制評估條件，配置應用訪問策略。限制僅可信的進程可訪問指定的應用，或不可信的進程阻止訪問。5支持按角色授權支持按用戶、用戶組、安全組進行角色授權，簡化權限管理6支持組織架構的授權繼承1、支持下級組織結構繼承上級用戶組的角色和應用，簡化權限管理2、支持用戶選擇是否繼承上級用戶組權限7支持授權可視化支持可視每一用戶或用戶組的權限，可以看到該用戶、該用戶組關聯的所有應用及應用分類，避免出現權限授權不可視、難管理的問題8權限梳理基本能力由于單位業(yè)務系統(tǒng)眾多，員工權限交錯復雜，需零信任平臺提供權限梳理基本能力，幫助排除零信任建設障礙，且須支持應用采集、試運行、正式運行等多個階段的梳理支持。9應用采集及權限分配1、采集階段，可將用戶與應用之間的關系可視，并提供權限確認機制驗證權限有效性。基于身份化流量分析方式將權限可視，解決人工梳理導致的耗時長、難實現的問題；2、試運行階段，能夠不中斷用戶訪問業(yè)務，提前試運行，并在該階段對權限結構進行調優(yōu)，以避免正式上線后，大面積影響用戶訪問業(yè)務。在此期間，用戶均可以訪