健康保健集團機房等保設備采購項目招標文件

目錄

第一章公開招標采購公告

第二章招標需求

第三章投標人須知

第四章評標辦法及評分標準

第五章政府采購合同主要條款

第六章投標文件格式

第一章公開招標采購公告

根據(jù)《中華人民共和國政府采購法》等有關規(guī)定，湖州江南工程管理有限公司就德清縣

武康健康保健集團機房等保設備采購項目進行公開招標，歡迎國內(nèi)合格的供應商前來投標。

—.招標項目編號:DQZCFW-2021-G08

二.采購組織類型：分散委托采購

三.招標項目概況：

單

數(shù)簡要規(guī)格描述或標備

注

標項標項名稱位預算金額

量項基本概況介紹

一

機房等保設備采購批170萬詳見采購文件

注：供應商可以任選以上標項中一個或多個標項報名并參與投標。

四.投標供應商資格要求：

A.符合《中華人民共和國政府采購法》第二十二條的要求、財庫[2016]125號《關于在

政府采購活動中查詢及使用信用記錄有關問題的通知》和浙財采監(jiān)[2013]24號《關于規(guī)范

政府采購供應商資格設定及資格審查的通知》第六條規(guī)定；

B.擬投標人須為中華人民共和國境內(nèi)注冊，具有良好的財務狀況和商業(yè)信譽，具有相應

服務能力的供應商；（總公司所設立的區(qū)域性分支機構(gòu)（分公司），以及個體工商戶、個人獨

資企業(yè)、合伙企業(yè)，必須獲得總公司（總機構(gòu)）授權或能夠提供房產(chǎn)權證或其他有效財產(chǎn)證

明材料）

C.本項目不接受聯(lián)合體投標。

五.項目報名方式，采購文件公告期限，采購文件依法獲取方式及時間：

1.本項目報名方式只接受浙江省政府采購網(wǎng)（政采云平臺）網(wǎng)上報名，不接受供應商

現(xiàn)場報名，供應商須在浙江省政府采購網(wǎng)（政采云平臺）注冊成為浙江省政府采購供應商方

可進行網(wǎng)上報名；

2.本項目采購文件公告期限：2021-01-23至2021-02-19（采購文件公告期限屆滿后允

許潛在投標人網(wǎng)上報名并依法獲取采購文件，供應商未按規(guī)定時間要求提出質(zhì)疑的，則視同

認可采購文件，但法律法規(guī)及規(guī)范性文件有明確規(guī)定的除外）

3.采購公告附件中的采購文件僅供閱覽使用，供應商網(wǎng)上報名成功后可依法獲?。ㄏ?/p>

載）采購文件。

六.投標截止時間：2021-02-2009:00

七.投標地址：德清縣武康街道永安街169號公共資源交易中心二樓202開標室

八.開標時間：2021-02-2009:00

九.開標地址：德清縣武康街道永安街169號公共資源交易中心二樓202開標室

十.投標保證金：本項目不需要繳納投標保證金。

十一.其他事項：

1.供應商認為采購文件使自己的權益受到損害的，可以自依法獲取采購文件之日（采購

文件公告期限屆滿后獲得采購文件的，以采購文件公告期限屆滿之日為準）或者采購文件公

告期限屆滿之日（招標公告為公告發(fā)布后的第6個工作日）起7個工作日內(nèi)，以書面形式向

采購人和采購代理公司提出質(zhì)疑。質(zhì)疑供應商對采購人、采購代理公司的答復不滿意或者采

第二章招標需求

（加▲號項需實質(zhì)性響應）

一、說明

1.本采購文件所提出的貨物和服務技術標準是基本的技術標準和使用功能，并未規(guī)定所有的技術要

求和適用標準，供應商應提供一套滿足所列標準要求的高質(zhì)量的相應貨物和服務。本技術要求使用的標準

如與供應商所執(zhí)行標準發(fā)生矛盾時、按較高標準執(zhí)行。

2.本招標貨物應按國際標準、國標、部標或?qū)I(yè)標準提供，非標準貨物按采購人提供的要求提供，

貨物標準按照國家相關行業(yè)有關規(guī)定及合同約定進行驗收。

A3.若供應商在本次采購響應文件中提供產(chǎn)品的技術參數(shù)與產(chǎn)品官網(wǎng)上公開的技術參數(shù)不一致，則須

供應商在采購響應文件中明確哪些參數(shù)不一致，不一致的原因以及使用何種技術可以達到采購響應文件中

承諾的產(chǎn)品參數(shù)。

二、建設目標

通過本次等級保護改造能夠全面、完整地了解德清縣人民醫(yī)院、德清縣中醫(yī)院信息系統(tǒng)的現(xiàn)有安全狀

況，并通過《GB/T22239-2019信息安全技術網(wǎng)絡安全等級保護基本要求》三級的相關測評要求。并通

過本次改造，以達到以檢查促安全的目的，實現(xiàn)重要信息系統(tǒng)的分等級保護與監(jiān)管、信息安全事件分等級

響應的目的，并且?guī)椭畔⑾到y(tǒng)的安全保護落實到點，實現(xiàn)信息系統(tǒng)的完整性、保密性和可用性，使信息

系統(tǒng)安全管理水平明顯提高，安全保護能力明顯增強，安全隱患和安全事故明顯減少，有效保障信息化健

康發(fā)展。

三、系統(tǒng)總體要求

本次等級保護整改重點在于加強區(qū)域邊界安全防護和安全的統(tǒng)籌運維管理，圍繞等級保護2.0基本要

求“一個中心，三重防護”的理念，增強不同層面安全防護能力，提升德清縣人民醫(yī)院、德清縣中醫(yī)院網(wǎng)

絡安全性和穩(wěn)定性等層面。通過本次等級保護安全整改使德清縣區(qū)域醫(yī)療健康信息平臺達到等保2.0三級

相關要求。

四、招標項目內(nèi)容（加▲號項需實質(zhì)性響應）

▲1、建設清單

序號項目內(nèi)容備注數(shù)量/單位

1入侵檢測詳見詳細參數(shù)要求1臺

2防毒墻詳見詳細參數(shù)要求1臺

3運維監(jiān)控軟件詳見詳細參數(shù)要求1套

4堡壘機詳見詳細參數(shù)要求1臺

5上網(wǎng)行為管理詳見詳細參數(shù)要求1臺

6核心交換機詳見詳細參數(shù)要求1臺

7安全準入詳見詳細參數(shù)要求1臺

8VPN詳見詳細參數(shù)要求1臺

9系統(tǒng)集成運維平臺詳見詳細參數(shù)要求1套

2、詳細參數(shù)要求

2.1、入侵檢測

技術指標指標要求

▲網(wǎng)絡層吞吐量》8Gbps,IPS吞吐量）2.2Gbps,并發(fā)連結(jié)數(shù)2240W,新建連接數(shù)（CPS）

性能及硬件26W；硬件參數(shù)：1U,不少于4G內(nèi)存，SSD264G硬盤，單電源，不少于6個千兆電

口；

部署方式支持路由部署、透明網(wǎng)橋部署、旁路部署、虛擬網(wǎng)線以及混合部署等多種方式；

支持802.IQVLANTrunk,access接口類型，VLAN三層接口和子接口；

支持鏈路聚合功能，可將多條物理鏈路聚合成一條帶寬更高的邏輯鏈路使用；

網(wǎng)絡特性

支持端口聯(lián)動功能，當上行/下行端口鏈路出現(xiàn)故障時，對應的另一端下行/上行端口

自動切斷鏈路；

支持靜態(tài)路由和ECMP等價路由協(xié)議；

支持0SPF動態(tài)路由協(xié)議；

路由支持

支持路由異常告警功能；

支持DHCP中繼;

支持P2P、IM、游戲、炒股軟件、網(wǎng)銀，流媒體，常用郵件以及遠程控制軟件等的識別

和控制，支持識別管控的應用類型超過1200種，應用識別規(guī)則總數(shù)超過3000條；

應用識別與流

支持基于應用類型，網(wǎng)站類型，文件類型進行帶寬分配和流量控制，支持基于時間、

量控制

地域、認證用戶、子接口和VLAN等因素實現(xiàn)對象的流量控制；（需提供相關功能截圖

證明并加蓋公章）

內(nèi)置海量URL分類庫，包含非法及不良網(wǎng)站、成人內(nèi)容、網(wǎng)上購物、微博論壇等分類，

URL過濾

實現(xiàn)全面高效的不良網(wǎng)站過濾。

支持URL過濾和文件過濾功能，URL過濾支持GET,POST請求過濾和HTTPS網(wǎng)站過濾，

文件過濾支持文件上傳和下載過濾；

支持針對SMTP、POP3、IMAP郵件協(xié)議的內(nèi)容檢測,如郵件附件病毒檢測、郵件內(nèi)容惡

內(nèi)容安全防護意鏈接檢測，郵件異常賬號檢測等，支持根據(jù)郵件附件類型進行文件過濾；支持針對

HTTP、FTP協(xié)議內(nèi)容檢測與病毒查殺；

支持采用無特征AI檢測技術對惡意勒索病毒及挖礦病毒等熱點病毒進行檢測，給出基

于AI技術的病毒檢測報告；（需提供相關功能截圖證明并加蓋公章）

設備具備獨立的入侵防護漏洞規(guī)則特征庫，特征總數(shù)在7000條以上；（需提供相關

功能截圖證明并加蓋公章）

支持對服務器和客戶端的漏洞攻擊防護，支持XSS攻擊、SQL注入等WEB攻擊行為進行

有效防護；

支持對常見應用服務（HTTP、FTP、SSH、SMTP,IMAP、POP3、RDP、Rlogin、SMB、Telnet、

Weblogic.VNC）和數(shù)據(jù)庫軟件（MySQL、Oracle.MSSQL）的口令暴力破解防護功能；

支持間諜軟件、后門、蠕蟲等惡意軟件防護；

入侵防護功能支持CSRF攻擊等攻擊防護功能；支持目錄遍歷攻擊防護；

支持同訪問控制規(guī)則進行聯(lián)動，可以針對檢測到的攻擊源IP進行聯(lián)動封鎖，支持自定

義封鎖時間；（需提供相關功能截圖證明并加蓋公章）

可提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進行預警和自動檢測，發(fā)

現(xiàn)問題后支持一鍵生成防護規(guī)則；（需提供相關功能截圖證明并加蓋公章）

支持連接會話展示，可針對具體的IP地址進行會話詳情查詢，支持封鎖異常會話信息，

并支持設置監(jiān)聽具體IP的會話記錄；

支持根據(jù)國家/地區(qū)來進行地域訪問控制，保障業(yè)務訪問安全性；（需提供相關功能截

圖證明并加蓋公章）

支持資產(chǎn)的自動發(fā)現(xiàn)以及資產(chǎn)脆弱性和服務器開放端口的自動識別；（需提供相關功能

截圖證明并加蓋公章）

支持細致的服務器敏感數(shù)據(jù)識別，識別維度包含服務器IP、業(yè)務重要性、識別方式、

開放的服務與端口、敏感數(shù)據(jù)頁面數(shù)以及更新時間等，并且可以進行詳細的頁面URL

數(shù)據(jù)泄漏防護

以及頁面信息舉證；（需提供相關功能截圖證明并加蓋公章）

支持關鍵文件保護功能，能夠過濾文件的上傳和下載行為，以防止非法外傳和下載行

為。能識別的文件類型應包含至少以下幾類：音頻視頻類文件、圖片類文件、文本類

文件、壓縮文件、應用程序類文件等；

設備具備獨立的熱門威脅庫，支持木馬、勒索軟件、蠕蟲、挖礦病毒等種類，特征總

數(shù)在60萬條以上；（需提供相關功能截圖證明并加蓋公章）

支持木馬遠控類、惡意鏈接類、移動安全類、異常流量類僵尸網(wǎng)絡行為的檢測；（需提

供相關功能截圖證明并加蓋公章）

支持蜜罐功能，即惡意域名重定向至蜜罐IP地址，監(jiān)聽對蜜罐地址的訪問，用于DNS

僵尸主機檢測

代理服務器場景下定位內(nèi)網(wǎng)感染僵尸網(wǎng)絡病毒的真實主機IP地址；（需提供相關功能

截圖證明并加蓋公章）

支持對終端已被種植了遠控木馬或者病毒等惡意軟件進行檢測，并且能夠?qū)z測到的

惡意軟件行為進行深入的分析，展示和外部命令控制服務器的交互行為和其他可疑行

為；（需提供相關功能截圖證明并加蓋公章）

支持全網(wǎng)實時熱點事件TOP10展示；

支持在同一個界面對全網(wǎng)所有服務器的安全狀況進行風險評估，支持對當前所有業(yè)務

的安全防護狀態(tài)進行動態(tài)保護，支持對所有已被入侵和受控的設備進行風險監(jiān)測與分

析，針對風險生成待辦事件，從而實現(xiàn)快速響應與處置；支持手動評估功能，自動展

安全可視化

示最終的風險；（需提供相關功能截圖證明并加蓋公章）

支持基于攻擊階段圖的方式來匹配并展示當前用戶遭受到攻擊的具體所處狀態(tài)，并詳

細給出針對性處理建議，便于用戶快速響應安全問題；（需提供相關功能截圖證明并加

蓋公章）

支持安全設備的集中管理，包括配置統(tǒng)一下發(fā)，規(guī)則庫統(tǒng)一更新，安全日志實時上報

安全集中管理

與展示等功能；

支持以安全策略模板方式快速部署安全策略，安全策略模板支持默認模板和自定義模

板等多種格式，減少配置工作，提高部署效率；

支持安全策略一體化配置，通過一條策略快速實現(xiàn)不同安全功能的配置，簡化策略配

置工作；（需提供相關功能截圖證明并加蓋公章）

支持本地設備安全日志上傳云端安全平臺分析確認，可識別持續(xù)性攻擊、黑鏈、高危

僵尸病毒等高級威脅并通過微信方式進行預警；支持高級威脅關聯(lián)分析的能力，并展

示熱點事件詳情，推送到運維管理員手機中進行快速處置；

系統(tǒng)管理

支持設備軟硬件異常狀態(tài)監(jiān)控，可以監(jiān)控設備CPU、內(nèi)存、硬盤使用率，并且可監(jiān)控系

統(tǒng)狀態(tài)、網(wǎng)絡接口狀態(tài)、安全能力監(jiān)控狀態(tài)，幫助用戶實時了解安全設備運行狀況；

支持系統(tǒng)配置文件備份與恢復；

支持內(nèi)置規(guī)則庫的手動與自動更新；

支持郵件、短信和微信多種方式告警；

支持標準網(wǎng)管SNMPVI、SNMPV2、SNMPV3和SNMPTrap協(xié)議；

支持NTP時間同步；

支持SYSLOG標準日志協(xié)議；

安全日志根據(jù)日志類型可存儲在產(chǎn)品內(nèi)置數(shù)據(jù)中心、外置數(shù)據(jù)中心、Syslog日志服務

器、安全感知系統(tǒng)多種方式；

日志管理

支持根據(jù)起始時間、結(jié)束時間、源區(qū)域、源IP、目的區(qū)域、目的IP等多種條件快速進

行安全日志查詢；

支持不同安全事件類型查詢不同類型日志；

高可用性雙機支持A/$,A/A方式部署；

提供完善的雙機熱備處理機制，支持配置同步，會話同步和用戶狀態(tài)同步，保證主機

發(fā)生故障時，業(yè)務可以自動平滑切換到備機上運行；

產(chǎn)品支持軟件和硬件BYPASS；

支持與安全云實現(xiàn)聯(lián)動，當本地無法判斷惡意樣本、惡意域名、惡意URL時，可以實

時上傳到安全云，通過云端沙箱、威脅情報、云端黑白名單機制實現(xiàn)對威脅的實時阻

產(chǎn)品聯(lián)動斷，針對惡意文件給出文件鑒定報告；

▲支持與現(xiàn)網(wǎng)安全態(tài)勢感知產(chǎn)品實現(xiàn)聯(lián)動，產(chǎn)品支持以標準syslog形式上傳到態(tài)勢感

知平臺，供態(tài)勢感知系統(tǒng)進行深度關聯(lián)分析并對惡意威脅實現(xiàn)聯(lián)動封鎖；

廠商軟件研發(fā)實力需通過CMMIL5認證；

廠商應是國家互聯(lián)網(wǎng)應急響應中心網(wǎng)絡安全應急服務國家級支撐單位；

資質(zhì)要求

廠商需是國家信息安全漏洞庫CNNVD技術支撐單位

產(chǎn)品應具備計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。

2.2、防毒墻

指標項主要技術參數(shù)

標準1U硬件，單交流電源；網(wǎng)絡層吞吐量》3G,應用層吞吐量22G,并發(fā)連接》160

▲硬件要求萬，每秒新建連接數(shù)N4萬，千兆電口26個，千兆光口24個；1個Console口，含

三年硬件維保服務及三年病毒庫升級服務。

支持路由、透明、交換以及混合模式接入，滿足復雜應用環(huán)境的接入需求。支持旁路

部署模式

模式；

所投產(chǎn)品必須支持VTEP(VxLanTunnelEndPoint)模式接入VxLAN網(wǎng)絡，并可作為

VXLAN二層、三層網(wǎng)關實現(xiàn)VxLan網(wǎng)絡與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互

通；支持通過綁定VLAN、VNI(VXLANNetworkIdentifier),遠程VTEP,手動管理

▲網(wǎng)絡協(xié)議

VxLan網(wǎng)絡;支持MAC、VNI,VTEP靜態(tài)綁定。

支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括入侵防護、反病毒、URL

過濾、基于終端狀態(tài)訪問控制功能。

支持支持靜態(tài)路由、策略路由及動態(tài)路由。策略路由支持用戶自定義其優(yōu)先級，動態(tài)

路由應至少支持RIPvl/v2/ng,0SPFv2/v3,BGP4/4+協(xié)議.

所投產(chǎn)品必須支持ISP路由負載均衡，最大可支持8條鏈路負載，支持自定義負載權

重，支持基于優(yōu)先級的ISP路由鏈路備份；支持基于IPv4或IPv6的TCP、HTTP、DNS、

路由協(xié)議ICMP等方式的鏈路探測，同時TCP與HTTP可使用自定義目標端口進行測試。

所投產(chǎn)品必須支持基于策略的路由負載，支持根據(jù)應用和服務進行智能選路，支持源

地址目的地址哈希、源地址哈希、輪詢、時延負載、備份、隨機、流量均衡、源地址

輪詢、目的地址哈希、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份、跳數(shù)負載等不少于12

種路由負載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS,ICMP等方式的鏈

路探測，同時TCP與HTTP可使用自定義目標端口進行測試。

所投產(chǎn)品必須支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模

式，會話、用戶、配置可實時同步；HA高可靠性部署支持接口聯(lián)動，某個端口失效

高可靠性

(DOWN),屬于同一接口組中其他端口都會進入失效狀態(tài)(DOWN)；HA高可靠性部署支

持配置接口權重；支持鏈路探測。

所投產(chǎn)品必須支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、

訪問控制目的地區(qū)、服務、應用、隧道、時間、VLAN等多種方式進行訪問控制，并支持地理區(qū)

域?qū)ο蟮膶胍约爸貜筒呗缘臋z查。

所投產(chǎn)品必須支持基于關鍵字的接收、發(fā)送或雙向Email發(fā)件人、收件人過濾，并支

郵件過濾

持自定義RLB服務器地址配置，并可結(jié)合IP黑名單或白名單

所投產(chǎn)品必須支持對應用的文件傳輸行為進行上傳、下載、雙向的文件類型過濾，應

用至少包含即時通訊、常用協(xié)議、文件共享、論壇、博客、網(wǎng)頁郵件五種分類。

▲文件過濾所投產(chǎn)品必須支持上傳、下載、雙向的文件內(nèi)容過濾；內(nèi)容過濾支持手工及文件批量

導入兩種方式進行敏感信息定義；內(nèi)容過濾至少支持html、doc、docx、xls、xlsx、

ppt、pptx、chm、7z等30種常見文件類型；文件類型識別基于文件特征而非擴展名，

更改文件擴展名后仍可有效識別。

所投產(chǎn)品必須支持多調(diào)度類相互嵌套最大5級的帶寬管理設置。支持設置每IP最大

流量管理或最小帶寬，支持對每IP進行帶寬配額管理，可通過優(yōu)先級實現(xiàn)多應用的差分服務，

并支持對剩余帶寬進行基于優(yōu)先級的動態(tài)分配。

所投產(chǎn)品必須能夠?qū)TTP/FTP/P0P3/SMTP/IMAP/SMB六種協(xié)議進行病毒查殺。

▲病毒防護本地病毒庫規(guī)模大于3000萬；支持對最多6級的壓縮文件進行解壓查殺

支持基于MD5的自定義病毒簽名；支持設置例外特征，對特定的病毒特征不進行查殺。

所投設備必須提供關聯(lián)分析面板，可將Top應用、Top威脅、TopURL分類、Top源地

址、Top目的地址等信息關聯(lián)，并支持以任意元素于為過濾條件且不少于35個維度進

行數(shù)據(jù)鉆取

所投設備必須支持基于網(wǎng)絡活動，威脅活動、阻止活動等多維關聯(lián)統(tǒng)計及分析，發(fā)現(xiàn)

異常行為

安全事件分析所投設備必須支持自定義一個或多個過濾條件，防火墻上的全部日志進行模糊檢索或

指定條件的精確檢索，快速定位特定目標當前行為是否存在異常，網(wǎng)絡中是否存在異

常等問題，并可記錄一個或者多個自定義過濾條件歷史。

所投設備必須提供關聯(lián)的威脅事件日志，系統(tǒng)可自動將產(chǎn)生威脅事件的連接經(jīng)過防病

毒、防漏洞、防間諜軟件、URL過濾、文件過濾等安全模塊檢查的日志集中顯示

所投設備可在單條策略中啟用病毒防護、入侵防御、網(wǎng)址過濾、文件過濾、文件內(nèi)容

過濾、終端過濾等安全功能選項。

所投設備必須支持安全策略的快速檢索及基于名稱、地址、端口、協(xié)議多維度的高級

策略檢索，支持策略的復制、調(diào)序、查詢

策略與處置

所投產(chǎn)品必須支持接收針對突發(fā)重大安全事件的“應急響應消息”，并至少在界面顯

示安全事件名稱、類型、當前防護狀態(tài)、處置狀態(tài)以及相應的操作等信息；并可根據(jù)

設備安全配置的變化動態(tài)顯示應急響應的處理結(jié)果

支持雙系統(tǒng)備份，三權分立管理

運維管理

支持加密的WebUI和CLI管理，且支持網(wǎng)頁命令行管理（WebUI中內(nèi)嵌CLI管理界面）

▲具有獨立審計用戶，支持標準Syslog日志審計方式，支持Syslog端口自定義（支

持內(nèi)外端機主機名更改，強化日志審計及集中管理功能，能夠?qū)δ茉L問模塊拒絕訪

問進行日志記錄，支持對日志的高性能處理和存儲，提供高性能Syslog日志處理和

存儲證書。

所投產(chǎn)品必須提供可明文或加密方式調(diào)用的RestfulAPI,并可指定RestfulAPI使

用的本地端口；為確保設備管理的安全性，所投產(chǎn)品必須支持限制特定主機調(diào)用

RestfulAP。支持定義第三方設備、平臺通過調(diào)用RestfulAPI至少可配置所投設備

的訪問控制策略、源NAT策略、目的NAT策略、靜態(tài)路由、高可用以及區(qū)域、地址、

服務、時間、用戶對象等功能。

所投產(chǎn)品必須支持將告警信息以SNMPTrap、郵件、聲音、短信等形式通知管理員，

告警信息的范圍至少包括配置變更、病毒事件、攻擊事件、異常事件、CPU利用率、

內(nèi)存利用率、硬盤利用率、接口帶寬利用率、NAT利用率等；

所投產(chǎn)品必須支持與云端聯(lián)動，至少實現(xiàn)病毒云查殺、云沙箱等功能（提供相關截圖

云端協(xié)同

證明并加蓋公章）

▲支持與現(xiàn)網(wǎng)安全態(tài)勢感知產(chǎn)品實現(xiàn)聯(lián)動，產(chǎn)品支持以標準syslog形式上傳到態(tài)勢

本地協(xié)同

感知平臺，供態(tài)勢感知系統(tǒng)進行深度關聯(lián)分析并對惡意威脅實現(xiàn)聯(lián)動封鎖；

計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證（增強級）

產(chǎn)品資質(zhì)（復印中國信息安全測評中心頒發(fā)的《國家信息安全漏洞庫兼容性資質(zhì)證書》

件）高性能IPv6防火墻系統(tǒng)計算機軟件著作權登記證書

國家信息安全測評信息技術產(chǎn)品安全測評證書（EAL4+級）

設備廠商具備國測信息安全服務資質(zhì)-風險評估類（二級），要求提供相關證書復印件

并加蓋公章

設備廠商具備CCRC信息安全服務資質(zhì)-信息系統(tǒng)安全集成服務（一級），要求提供相

關證書復印件并加蓋公章

設備廠商具備通信網(wǎng)絡安全服務能力評定證書-應急響應（二級），要求提供相關證書

復印件并加蓋公章

廠商資質(zhì)（復印設備制造商要求為“信息安全等級保護關鍵技術國家工程實驗室”理事單位，要求提

件）供相關證書復印件并加蓋公章

設備制造商要求為CNNVD技術支撐單位（一級），要求提供相關證書復印件并加蓋公

設備廠商具備信息化建設及服務能力評價資質(zhì)（一級），要求提供相關證書復印件并

加蓋公章

設備制造商要求為國家信息安全測評授權單位（注冊信息安全人員培訓機構(gòu)），要求

提供相關證書復印件并加蓋公章

2.3、運維監(jiān)控軟件

指標項指標要求

一、總體架構(gòu)

系統(tǒng)架構(gòu)

采用B/S架構(gòu)，支持中文管理界面。

▲支持集中式和分布式部署方式，實現(xiàn)跨機房的數(shù)據(jù)中心運維監(jiān)控。

▲監(jiān)控對象采用無代理方式部署，支持SNMP、SSH、JMX等采集模式，采集過程要

部署方式

求不影響監(jiān)控對象的性能。

可以作為數(shù)據(jù)中心服務平臺單獨使用，也可以作為運維云的線下服務終端使用。

按不同用戶角色，分配監(jiān)控對象和視圖查看權限，實現(xiàn)用戶角色和監(jiān)控對象、視圖

權限

的查看權限關聯(lián)

二、數(shù)據(jù)庫監(jiān)控

數(shù)據(jù)庫類型支持支持Oracle、SQLServer、MySQL>DB2等數(shù)據(jù)庫。

支持數(shù)據(jù)庫運行健康狀態(tài)監(jiān)控，包括：

可用性監(jiān)控：監(jiān)聽、實例、表空間的可用性；

錯誤監(jiān)控：數(shù)據(jù)庫運行過程中的錯誤數(shù)量；

狀態(tài)監(jiān)控性能監(jiān)控：數(shù)據(jù)塊邏輯讀指標直觀反映數(shù)據(jù)庫性能；

變化監(jiān)控：對象（表、索引、視圖等）、權限（用戶、表）、空間（對象、表空間、

歸檔）的變化量；

可靠性監(jiān)控：備份及容災系統(tǒng)的運行狀態(tài)。

支持SQL執(zhí)行生命周期完整監(jiān)控，包括：登錄、解析、執(zhí)行、提交。

SQL執(zhí)行監(jiān)控

通過SQL執(zhí)行次數(shù)、SQL執(zhí)行時間，主觀展示SQL執(zhí)行性能瓶頸。

支持數(shù)據(jù)庫關聯(lián)資源監(jiān)控，包括：

數(shù)據(jù)庫資源監(jiān)控：processes、session、DBfiles>jobso

關聯(lián)資源監(jiān)控

三大資源鎖監(jiān)控：Mutex、Latch、Locko

主機資源監(jiān)控，包括：CPU、內(nèi)存、存儲、網(wǎng)絡。

三、數(shù)據(jù)中心一體化監(jiān)控

支持WebLogic、Tomcat等主流業(yè)務中間件監(jiān)控。采用JMX直接監(jiān)控Java應用程序

中間件監(jiān)控服務器的功能，無需第三方模塊或集成層。使用高效的Java網(wǎng)關監(jiān)視Tomcat等應

用服務器，包括：JVM可用內(nèi)存、JVM最大內(nèi)存、JVM總的內(nèi)存、線程等。提供功

能截圖并加蓋公章

支持Linux、Windows.AIX、HP-UX、Solaris等操作系統(tǒng)監(jiān)控。監(jiān)控操作系統(tǒng)的運

操作系統(tǒng)監(jiān)控行狀態(tài)，包括：主機狀態(tài)、CPU利用率、內(nèi)存利用率、磁盤I/O讀寫速率、磁盤

I/O讀寫速率，網(wǎng)絡I/O等。

支持VMware虛擬機狀態(tài)監(jiān)控，包括：VMware物理主機硬件狀態(tài)、虛擬機在線狀態(tài)、

虛擬機監(jiān)控CPU利用率、內(nèi)存大小及利用率、磁盤空間大小及利用率等。提供功能截圖并加蓋

公章

支持IBM、HP、DELL.聯(lián)想、曙光、浪潮等主流物理服務器監(jiān)控，包括對服務器的

服務器監(jiān)控

硬件狀態(tài)進行自動告警，包括：CPU、硬盤、電源、風扇、RAID卡等。

支持EMC,NetApp、IBM華為等主流存儲設備監(jiān)控，包括：存儲系統(tǒng)的磁盤、存

存儲監(jiān)控

儲控制器、電源、風扇等運行狀態(tài)。

支持華為、H3C、思科、銳捷等主流網(wǎng)絡設備監(jiān)控，包括監(jiān)控網(wǎng)絡設備的在線狀態(tài)。

網(wǎng)絡監(jiān)控對網(wǎng)絡線路運行狀態(tài)監(jiān)控，包括線路連通性、線路響應時間、線路流量、線路帶寬

利用率、線路錯包率、線路丟包率等信息。對網(wǎng)絡設備接口狀態(tài)進行監(jiān)管，包括接

口狀態(tài)、接口流量性能等信息。

四、告警觸發(fā)

支持人工閥值模式，可自由設置告警觸發(fā)閥值庫。

觸發(fā)模式

支持智能診斷模式，采用大數(shù)據(jù)技術和機器學習技術，智能識別異常'，并發(fā)送警告。

五、大屏展示

預先封裝不同監(jiān)控對象的大屏展示模版，包括：中間件、數(shù)據(jù)庫、操作系統(tǒng)、虛擬

機、物理服務器等。實現(xiàn)常見運維故障（80%以上）及隱患能從大屏中直觀展示及

告警。

其中數(shù)據(jù)庫監(jiān)控模版，要求實現(xiàn)：

預封裝模版

1.一張大屏可以直觀顯示監(jiān)控對象的健康指數(shù)，并根據(jù)閥值自動告警。

2.從流程及時間模型的角度聯(lián)動展示各項指標，清晰定位問題環(huán)節(jié)。

提供功能截圖并加蓋公章

支持按照業(yè)務角度進行關聯(lián)視圖定制。

自主定制支持按照資源種類進行分類和關聯(lián)視圖定制。

支持機柜圖、系統(tǒng)拓撲圖、網(wǎng)絡拓撲圖等視圖定制。

六、配套云服務

云服務功能提供和運維一體機配套的線上運維云服務，實現(xiàn)告警訂閱、告警推送、工單流轉(zhuǎn)、

數(shù)據(jù)庫專家在線服務等功能

運維云服務采用多租戶方式交付，不同租戶之間安全隔離。

安全性

運維一體機采用加密通道方式和運維云單向連接。

可定義告警推送和服務人員接收的對應關系，包括：告警站點、告警級別、通知方

告警訂閱

式等。

按運維對象的重要性和故障級別，可定義不同的告警通知級別。

▲告警通知告警通知方式支持：郵件、微信、APPo

支持告警通知升級機制。

提供待處理告警列表，服務人員快速查閱需要處理但還未處理的告警。

告警日志采用大數(shù)據(jù)結(jié)構(gòu)的集中管理模式，支持告警日志的高效查詢、分析。

告警日志保存時間要求至少13個月以上。

可單獨訂購遠程數(shù)據(jù)庫專家服務。

數(shù)據(jù)庫專家在線

服務支持通過把數(shù)據(jù)庫告警同步推送給線上數(shù)據(jù)庫專家，并上傳診斷資料包，數(shù)據(jù)庫專家結(jié)

合告警內(nèi)容和診斷資料包進行分析，給出解決方案和交付服務。

2.4、堡壘機

指標項指標要求

1U主機：深度定制化LinuxKernel+Busybox,系統(tǒng)獨立運行在SD卡中，系統(tǒng)運

▲產(chǎn)品架構(gòu)

行不依賴于硬盤

內(nèi)置ACC應用發(fā)布平臺，支持虛擬化平臺部署提供頁面截圖加蓋公章

代理模式，不影響正常業(yè)務流量

▲部署方式

支持HA雙機熱備

管理結(jié)構(gòu)B/S架構(gòu)，采用HTTPS方式遠程安全管理，無需安裝管理客戶端

▲網(wǎng)絡接口4個千兆電口，2個USB口，一個console口；可升級為光口

所供系統(tǒng)設備必須自帶本地存儲功能

▲數(shù)據(jù)存儲物理磁盤空間：2*1TB；RAID架構(gòu)以保證數(shù)據(jù)可靠性

支持后期擴展外部網(wǎng)絡存儲（IPSAN、NAS,DAS,磁盤陣列等）

內(nèi)置100個主機/設備操作監(jiān)控許可證書

可管理對象數(shù)量

最大可擴展至1000臺主機管理許可

字符操作并發(fā)會話連接＞=800

并發(fā)會話數(shù)

圖形操作并發(fā)會話連接＞=500

▲須具備多種認證方式：本地密碼認證、RSA動態(tài)口令認證、安盟動態(tài)口令認證、

第三方RADIUS協(xié)議服務系統(tǒng)認證、LDAP認證、AD域認證、短信認證及U-KEY認

證；

身份認證及訪問授

內(nèi)置配置管理員、密碼管理員、審計管理員、系統(tǒng)管理員、系統(tǒng)審計員、普通用

權

戶等管理角色；

支持單點登錄功能，使用人員無需知道目標服務器帳號及密碼，無需進行二次登

錄認證；

支持基于用戶（用戶組）、目標設備（設備組）、系統(tǒng)帳號、協(xié)議類型、生效時間

范圍、IP地址限制等設置訪問控制策略；

支持審批模式：運維用戶訪問特定的服務器設備必須經(jīng)過管理員的臨時審批授權

才能進行，否則無法登錄；

支持備注模式：運維用戶訪問服務器前必須先填寫該次訪問的維護目的等內(nèi)容，

否則不能進行訪問操作；

支持工單授權功能：通過運維人員申請或管理員下發(fā)工單的方式來賦予運維人員

訪問目標服務器的權限，且有工單生效時間限制；

支持預處理命令設置；

支持設定會話連接單位時間內(nèi)空閑無操作，連接自動斷開；

支持運維用戶多次登錄失敗自動鎖定賬號功能；

Web訪問方式:通過系統(tǒng)的Web頁面調(diào)用JAVA或activeX控件的方式直接訪問服務

器或通過WEB頁面調(diào)用本地工具直接訪問服務器；

多種類瀏覽器支持：IE（6T1）、firefox>chrome>safari；

web方式訪問支持所有協(xié)議；

web訪問方式支持主機訪問記憶功能；

服務器訪問方式web訪問方式支持直接快速連接功能；

通過web頁面調(diào)用JAVA或activeX控件方式使用SSH協(xié)議支持clonesession功

能；支持直接調(diào)用SFTP功能；支持設定窗口顏色、保存屏幕內(nèi)容、打印屏幕內(nèi)容、

復制粘貼等功能；

通過web方式使用圖形化遠程操作協(xié)議支持自適應瀏覽器窗口大小：

通過web方式使用RDP協(xié)議支持剪切板、磁盤映射功能；

客戶端訪問方式：通過管理員常用的客戶端（如SecureCRT>PUTTY>Mstsc、PLsql、

SQLplus等）訪問;

支持客戶端（SecureCRT、putty）clonesession功能；

支持secureshellclient軟件中直接調(diào)用sftp功能；

登錄菜單訪問：客戶端訪問審計系統(tǒng)即可顯示用戶能訪問的資源清單菜單，用戶

通過字符菜單或圖形菜單選擇方式直接訪問服務器；

菜單方式訪問支持所有協(xié)議；

支持安全終端仿真協(xié)議監(jiān)控時實現(xiàn)會話復制和跟蹤的方法；

字符型遠程操作協(xié)議:SSH（VkV2）、TELNET,RLOGIN,AS400；

圖形化遠程操作協(xié)議：RDP、VNC.XII；

文件傳輸協(xié)議:FTP、SFTP；

數(shù)據(jù)庫遠程操作協(xié)議：支持ORACLE、MSSQL、Sybase,Mysql、DB2數(shù)據(jù)庫遠程訪

支持協(xié)議問協(xié)議審計；

支持FTP二次登錄系統(tǒng)及實現(xiàn)文件傳輸和過程監(jiān)控方法；

支持通過系統(tǒng)內(nèi)置協(xié)議前置機進行協(xié)議擴展，無需單獨采用其他硬件設備即可支

持Radmin、Pcanywhere,HTTP/HTTPS、VMwareclient,支持定制開發(fā)其他訪問

協(xié)議；

▲支持按用戶（用戶組）、目標設備（設備組）、系統(tǒng)帳號、命令集和生效時間等

內(nèi)容或按訪問授權策略設定安全事件規(guī)則；支持指令黑白名單；提供頁面截圖加

訪問控制及異常告蓋公章

磐支持對違規(guī)操作的指令（黑名單）進行告警、忽略操作處理、自動阻斷或二次審

批；

支持以屏幕、郵件、SYSLOG.SnmpTrap、短信方式實時發(fā)送告警信息；

支持添加、刪除、修改以及啟用、停用運維用戶；

支持用戶批量導入、導出功能；

用戶管理功能支持臨時用戶有效期管理；

支持運維用戶密碼強度管理；

支持用戶組管理，可方便添加、刪除、修改組信息及組成員：

主機管理功能支持添加、刪除、修改主機內(nèi)容；支持主機組管理功能，可方便添加、刪除、修

改組信息及組成員；

支持主機批量導入、導出功能；

支持系統(tǒng)類型管理：內(nèi)置常見系統(tǒng)類型，可自定義添加目標設備的系統(tǒng)類型及內(nèi)

容，包括顯示圖標、該系統(tǒng)擁有的協(xié)議及默認端口等內(nèi)容；

支持IP地址集、時間集、指令集管理功能；

支持ORACLERAC配置；

針對SSH、Telnet、Rlogin、FTP/SFTP、數(shù)據(jù)庫操作進行記錄及審計;記錄發(fā)生時

間、發(fā)生地址、服務端IP、客戶端IP、操作指令、返回信息、操作備注、客戶端

端口、服務器端口、運維用戶帳號、運維用戶姓名、審批用戶帳號、審批用戶姓

名、服務器用戶名等信息；

針對RDP、VNC、XII等圖形終端操作的連接情況進行記錄及審計；記錄發(fā)生時間、

操作行為記錄

發(fā)生地址、服務端IP、客戶端IP、操作指令、返回信息、操作備注、客戶端端口、

服務器端口、運維用戶帳號、運維用戶姓名、審批用戶帳號、審批用戶姓名、服

務器用戶名等信息；

能夠記錄RDP協(xié)議中的活動窗口名稱、刪除文件等動作，并能記錄RDP會話中的

鍵盤輸入信息；

支持以WEB在線視頻回放方式重現(xiàn)維護人員對服務器的所有操作過程，無須在客

戶端安裝播放客戶端軟件；

支持倍速/低速播放、拖以、暫停、停止、重新播放等播放控制操作；

支持從特定操作指令開始進行定位回放；

會話過程回放

支持回放界面中顯示鍵盤輸入、特殊按鍵、鼠標動作；

支持空閑時間過濾；

支持下載回放文件到本地保存，并通過廠家專用播放器查看，防止會話視頻記錄

泄密；

支持按設備（設備組）、系統(tǒng)帳號、計劃開始時間、改密周期、密碼策略、改密結(jié)

果發(fā)送等生成詳細的改密計劃，到期自動執(zhí)行：

支持隨機生成不同密碼、隨機生成相同密碼以及手工指定相同密碼的密碼策略，

并能嚴格遵守密碼強度設置；

密碼管理

支持手工改密功能；

支持改密結(jié)果自動發(fā)送至密碼管理員或FTP上傳；支持手工下載全部或部分主機

密碼功能；

支持自動改密結(jié)果報表；

支持實時監(jiān)控近期發(fā)生的所有回話信息，顯示會話狀態(tài)（連接中、退出、阻斷）；

支持對回話進行同步監(jiān)控，執(zhí)行會話回放、監(jiān)控和阻斷操作：

實時監(jiān)控支持Vi、aix下smit、rhel下setup等圖形或菜單操作進行全程同步監(jiān)控；

支持實時監(jiān)控審計系統(tǒng)CPU、內(nèi)存、磁盤的使用情況；

支持記錄審計系統(tǒng)自身的管理操作，保障審計系統(tǒng)自身安全；

支持快速查詢和高級查詢功能；

支持同一次會話中的指令關聯(lián)查詢，顯示會話中所有操作指令；

支持根據(jù)查詢結(jié)果直接定位視頻文件，回放歷史會話；

歷史查詢及審計報

系統(tǒng)內(nèi)置多種運行維護報表模板；

表

支持以html、CSV或PDF方式生成并導出報表：

支持管理員自定義審計報表；

支持以日報、周報、月報的方式自動生成周期性報表，并自動發(fā)送至指定郵箱；

支持自動歸檔和手動備份、支持以FTP/SFTP等方式自動上傳歸檔數(shù)據(jù)；

支持備份數(shù)據(jù)恢復導入；

數(shù)據(jù)安全管理

支持空間自管理功能，存儲空間不足時能夠自動清理老的數(shù)據(jù)；

支持系統(tǒng)配置的導入、導出功能；

旁路阻斷支持旁路阻斷不通過系統(tǒng)的運維訪問，無需通過配置ACL完成

協(xié)同操作支持協(xié)同操作功能；

批量執(zhí)行支持批量執(zhí)行功能；

支持對批量執(zhí)行結(jié)果進行成功或失敗判斷；

支持工作任務流程及消息中心管理功能：支持用戶間互相發(fā)送消息，通過消息下

發(fā)工作任務等功能；

消息中心功能

支持關鍵事件自動生成消息如：二次審批、備注審批、協(xié)同操作邀請；

支持專用消息接收客戶端；

支持頁面證書下載；

支持頁面下載系統(tǒng)相關軟件；

支持時間同步功能

支持從WEB界面修改網(wǎng)卡IP設置、靜態(tài)路由設置等內(nèi)容；

系統(tǒng)管理功能

支持修改不同訪問模式（客戶端直連、菜單方式）的默認訪問端口

支持從WEB管理界面重啟、關閉設備；

支持頁面超時設置；

支持通過web界面進行系統(tǒng)升級；

支持與日志管理綜合審計系統(tǒng)實施聯(lián)動部署，全面實現(xiàn)系統(tǒng)登錄/登出日志、后

臺維護操作、網(wǎng)絡運行日志及應用系統(tǒng)訪問日志聯(lián)動解決方案

支持Windows、Linux、HP-UNIX、AIX、SCOUNIX、SOLARIS等常用操作系統(tǒng)的日

擴展功能

志審計；

支持采集包括WEB服務器（IIS、APACHE）,郵件服務器、FTP服務器以及0A系統(tǒng)

等用戶專用應用系統(tǒng)的日志文件與審計

提供原廠三年保修及三年廠免費現(xiàn)場服務

產(chǎn)品授權及服務

提供原廠7*24小時的售后服務支持；

2.5、上網(wǎng)行為管理

指標項主要技術參數(shù)

▲性能參數(shù)：網(wǎng)絡吞吐量：600Mb,帶寬性能：250Mb,IPSECVPN加密性能（最高性

能）：80Mb,支持用戶數(shù)：1200,包轉(zhuǎn)發(fā)率：30Kpps,每秒新建連接數(shù)：3000,最

性能配置

大并發(fā)連接數(shù)：13000&硬件參數(shù)：規(guī)格：1U,內(nèi)存大小：4G,硬盤容量：128Gminisata

SSD,電源：單電源，接口：6千兆電口+2千兆光口SFP。

要求設備支持網(wǎng)關模式，支持NAT,路由轉(zhuǎn)發(fā)、DHCP等功能；支持網(wǎng)橋模式，以透

部署方式明方式串接在網(wǎng)絡中；支持旁路模式，無需更改網(wǎng)絡配置，實現(xiàn)上網(wǎng)行為審計；支

持兩臺及兩臺以上設備同時做主機的部署模式；

支持部署在IPv6環(huán)境中，相應的所有功能（上網(wǎng)認證、應用控制、內(nèi)容審計、報表

IPv6支持

等等）均都支持IPv6。（提供產(chǎn)品功能證明材料并加蓋公章）

虛擬化模式支持基于虛擬化平臺的軟件版本，支持的虛擬平臺包括：VMware、超融合等平臺；

為了提高出口多鏈路利用率，要求支持按剩余帶寬、帶寬比例、平均分配、前面優(yōu)

鏈路負載先的方式進行多鏈路負載。支持使用VPN做專線備份，支持鏈路故障檢測；（提供

產(chǎn)品功能證明材料并加蓋公章）

▲支持多種接入認證；

1）多種認證方式，支持觸發(fā)式WEB認證，支持用戶名密碼認證、I