宁海县区域卫生数据中心安全服务项目招标文件

国内公开招标文件项目名称：宁海县区域卫生数据中心安全服务项目PAGE17PAGE2目录TOC\o"1-1"\h\u第一章公开招标采购公告 3第二章采购需求 7第三章供应商须知 37第四章评标办法及评分标准 47第五章合同主要条款 55第六章投标文件格式 58

第一章公开招标采购公告根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》等规定，经宁海县财政局批准，现就宁海县区域卫生数据中心安全服务项目进行公开招标，欢迎合格的供应商参加投标。一、项目编号：NBZG2021-ZFC022二、采购组织类型：分散采购委托代理三、采购方式：公开招标四、本项目采购预算（最高限价）：1480万元。五、采购文件公告期限（5个工作日)：2021年9月14日至2021年9月22日止六、采购内容：数据中心安全服务（详见采购文件）子包号采购内容数量简要技术要求服务期限一数据中心安全服务1项详见采购文件5年，合同需一年一签。七、合格供应商的资格要求(本项目采用资格后审)1、符合《中华人民共和国政府采购法》第二十二条规定的供应商资格条件；2、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、检测等服务的供应商，不得再参加该采购项目的其他采购活动；3、供应商未被列入“信用中国”网站()“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网()“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。（以投标截止日当天在“信用中国”网站（）及中国政府采购网查询结果为准，如相关失信记录已失效，供应商需提供相关证明资料）；4、本项目不接受联合体投标。注：以上材料请供应商仔细阅读资格要求并自查，确认符合条件后再购买招标文件，招标文件售后不退。八、采购文件的获取：1.采购文件获取期限：2021年9月14日至2021年9月22日止16:00止（节假日及法定假日除外）。2.采购文件获取方式：政府采购云平台。3.供应商需按照《浙江省政府采购供应商注册及诚信管理暂行办法》的规定在“浙江政府采购网”政采云平台注册登记的，成为浙江省政府采购注册供应商。如未注册的供应商，请注意注册所需时间。4.本采购公告附件中的采购文件仅供阅览使用，供应商应在规定的采购文件获取期限内在政采云平台登录供应商注册的账号后获取采购文件，未按上述方式获取采购文件的，不得对采购文件提起质疑投诉。九、投标截止时间和地点：1.供应商应于2021年10月9日14:00时（北京时间）前将电子投标文件上传到政府采购云平台，未上传电子投标文件，视为供应商放弃投标。2.供应商如提供备份投标文件的，应于2021年10月9日14:00时（北京时间）前，将以U盘存储的电子备份投标文件和纸质备份投标文件分别密封，递交至，逾期送达或未密封将予以拒收。供应商仅提供备份投标文件（包括以U盘存储的电子备份投标文件或纸质备份投标）的，投标无效。3.如因系统或部分电子投标文件无法解密，而采用纸质投标文件线下评审程序时，供应商在投标截止时间前未提交纸质备份投标文件的，视为供应商放弃投标。十、开标时间及地点：1.开标时间：2021年10月9日14:00时（北京时间）。2.开标地点：3.采购代理机构将在采购文件规定的时间通过政府采购云平台组织开标、开启投标文件，所有供应商均应准时在线参加。开标时间后30分钟内（2021年10月9日14:30时前）供应商可以登录政府采购云平台，用“项目采购-开标评标”功能进行解密投标文件。若供应商在规定时间内（2021年10月9日14:30时前）无法解密或解密失败，可使用备份电子投标文件进行或使用纸质投标文件进行线下评标。十一、投标与开标注意事项：1.本项目实行网上投标，采用电子投标文件。若供应商参与投标，自行承担投标一切费用。2.标前准备：各供应商应在开标前确保成为浙江政府采购网正式注册入库供应商，并完成CA数字证书办理。因未注册入库、未办理CA数字证书等原因造成无法投标或投标失败等后果由供应商自行承担。3.投标文件制作：（1）应按照本项目招标文件和政府采购云平台的要求编制、加密并递交投标文件。供应商在使用系统进行投标的过程中遇到涉及平台使用的任何问题，可致电政府采购云平台技术支持热线咨询，联系方式：。（2）供应商通过政府采购云平台电子投标工具制作投标文件，电子投标工具请供应商自行前往浙江政府采购网下载并安装，投标文件制作具体流程详见政府采购云平台。（3）以U盘存储的电子备份投标文件1份，按政府采购云平台要求制作的电子备份文件，以用于异常情况处理。（4）本项目供应商仍应准备纸质投标文件。当电子开评标无法正常进行时，即转为线下评标。若在此种情况下，由于供应商未提交纸质投标文件而导致该供应商放弃投标，由供应商自行承担。4.项目交易的开评标环节全程录音录像，供应商确有需要到现场的，相关单位到场人员应执行以下规定要求：所有供应商在投标截止时间前安排“甬行码”为绿色的相关人员（原则上不超过一名）将投标文件（电子备份投标文件和纸质备份投标文件）送至指定地点：宁海县桃源街道金水东路5号五楼，详见五楼大厅公告。投标文件递交时需同时递交供应商的法定代表人（或其委托代理人）联系方式，并保证开标期间联系方式的畅通。5.开标过程全程视频监控记录，同时开启微信群视频语音通话方式邀请各供应商参与开标过程。6.如本项目改为线下评标，供应商须在纸质备份投标文件（资格文件）中提供（1）指定作出澄清、说明或补正的电子邮箱、传真号码；（2）法定代表人或授权代表的微信号。评审过程中有关澄清、说明或者补正，采购代理机构将通过以下电子邮箱和传真进行收发。7.本项目评审过程各工作人员及评委各成员全程佩戴口罩、一次性手套等防护工具，各评委各成员座位间距保持安全距离，评审过程开窗通风。8、投标人员须做好佩戴口罩、手套等防护措施，自觉接受体温检测、接受防疫询问，并如实报告相关情况，在投标文件递交工作完成后应立即离开，无故不得在现场逗留。9、投标人员还需配合做好疫情防控“五个一律”：一律全面消毒、一律体温检测、一律承诺登记、一律按序办事、一律服从管理。10、如投标截止时间前疫情解除，上述第4、5、6、7、8、9条内容废止。11、肺炎防疫期间，请各供应商遵守宁海县公共资源交易中心各项防疫措施规定。十二、落实的政策：《关于促进残疾人就业政府采购政策的通知》（财库[2017]141号）、《政府采购促进中小企业发展暂行办法》（财库[2011]181号）、《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)、《关于环境标志产品政府采购实施的意见》（财库〔2006〕90号、《节能产品政府采购实施意见》的通知（财库〔2004〕185号）。十三、联系方式

第二章采购需求1.1、服务目标我县区域卫生数据中心包含HIS、PACS、EMR、RIS、LIS等核心业务系统，其上承载的核心数据以及业务系统对安全性的要求越来越高，但现在面临病毒入侵、信息泄露等安全隐患，困扰着医院业务正常开展。且作为承载关键业务的数据中心缺乏围绕核心业务的全生命周期安全防护能力。为提升我县区域卫生数据中心及相关下属医院的整体网络安全防护能力，通过购买服务的方式，建设一套具备专业化、常态化的网络安全防护体系，同时通过持续安全运营确保项目建设成果，实现宁海县卫生健康局区域卫生数据中心及卫生专网的安全、稳定、高效运行。1.2、服务依据《全国医院信息化建设标准与规范(试行)》《信息安全技术网络安全等级保护基本要求》《信息安全技术信息系统灾难恢复规范》（GB/T20988-2007）《信息安全技术灾难恢复中心建设与运维管理规范》（GB/T30285-2013）《信息安全技术基IPSec的IP存储网络安全技术要求》（GB/T33131-2016）《信息安全技术数据库安全审计产品安全技术要求》（GA/T913-2010）《信息安全技术存储介质数据恢复服务要求》（GB/T31500-2015）《存储备份系统等级和测试方法》（GB/T33138-2016）《应用软件系统通用安全技术要求》（GB/T28452-2012）1.3、服务内容及要求1.3.1、本项目服务的单位对象包括：宁海县卫生健康局及其下属宁海县第一医院、宁海县中医院、宁海县妇幼保健院、宁海县第二医院、宁海县第三医院、14家乡镇卫生院。1.3.2、本项目采购的安全服务主要包括：网络及数据安全加固服务、终端安全管理服务、网络安全运维服务、现有设备维保及升级服务等。清单序号名称单位数量一、网络及数据安全加固服务1WEB防火墙台22边界接入防火墙台143服务器加固软件套14内外网隔离防火墙台25数据库及虚拟机备份服务项16卫生数据中心运维服务项1二、终端安全管理服务1准入控制系统1台22准入控制系统2台53移动准入控制系统台1三、网络安全运营服务1态势感知系统平台系统套1流量探针1台1流量探针2台5流量探针3台142网络安全服务项1四、现有设备维保及升级服务项1奇安信防火墙NSG5000-TG65套4奇安信防火墙NSG7000-TX35套2网神天擎终端安全管理系统2550点许可套1原虚拟化安全（奇安信）授权套260虚拟化安全（奇安信）授权扩容套90思福迪数据库审计系统LogBase-D3600套1思福迪堡垒机LogBase-B2600套1深信服VPN网关VPN2150套1思福迪日志审计系统LogBase-A1600套1绿盟入侵防御系统NIPSNX3-N800套2绿盟WEB防火墙WAFNX3-P800套2天融信出口防毒墙TF-51438-Virus套2深信服互联网区上网行为管理AC-1400套2绿盟漏洞扫描RSASNX3-X套1绿盟漏洞扫描RSASNX3-X授权许可扩容

（原有授权128个，本次授权需要增加384个，共需512个）套11.3.3、项目服务周期：本项目的硬件建设周期为120天，服务周期为5年，合同一年一签。1.3.4、网络及数据安全加固服务1）WEB防火墙指标项技术要求基本要求采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；硬件设备可以机架安装，产品必须为专业性WEB应用防火墙硬件设备，而非下一代防火墙\UTM类设备集成的WEB防护功能硬件采用模块化设计，可以通过扩展卡来增减业务接口，而非软件WAF▲标准2U机架式结构；冗余考虑最大可配置24个接口；具备2个可插拨的扩展槽和6个10/100/1000BASE-T接口和2个SFP插槽；（具有Bypass功能）双电源；必须提供5年特征库升级服务。内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能；无限制WEB站点防护许可★并发连接≥130万，网络层吞吐率≥6Gbps，应用层吞吐率≥2Gbps网络部署无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署串联部署时防护口不占用IP地址支持VLAN划分，支持多VLAN环境下trunk的部署支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口物理接口支持子接口支持服务器健康检查，可以实时监测服务器的活跃状态，并且可定期备份健康记录，提供功能截图支持HTTP/HTTPS站点防护，在代理模式下支持HTTPS流量解析，支持SSL卸载功能，提供功能截图支持提取客户端真实IP头。自动尝试匹配X-Forwarded-For,X-Real-IP,Cdn-Src-Ip用以获取真实客户端IP攻击防护支持恶意扫描防护：通过人机识别方式，进行恶意扫描智能检测；支持扫描防护阈值设置和扫描IP的阻断周期设置，提供功能截图支持请求限制配置通过定义最大请求头长度、最大content-length、最大body长度、最大请求行长度、最大header行长度、最多cookies个数、最多header头个数、最大header长度等来对请用户数据做合规性检查支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断支持对appscan、awvs等扫描器的扫描防护应能识别和阻断跨站请求伪造(CSRF)攻击对DDoS流量支持检测清洗和强制防御两种模式，检测清洗根据是否到达阈值对流量进行清洗，强制清洗对所有流量直接进行流量清洗判断，提供功能截图支持虚拟补丁功能，支持导入WAF内置扫描器及appscan、w3af等第三方扫描器的扫描结果生成WAF的防护规则，对此类网站漏洞直接防护，提供功能截图支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robots.txt等方式提供爬虫攻击防护，提供功能截图支持域名自学习，可以自动学习网络中网站服务器的IP地址及此地址下的域名网关型网页防篡改，无需在服务器中安装任何插件，可以对动态网站及静态网站文件内容进行防篡改，当检测到篡改后可以实时恢复篡改内容支持多种WEB应用漏洞的安全扫描检测，如SQL注入、跨站脚本、目录遍历等支持自定义WEB漏洞扫描任务，支持对需要认证登录的web系统进行漏洞扫描，支持自定义每日、每周、每月等扫描周期设置可导出web漏洞扫描报告，报告支持pdf,html,txt,xml等格式导出支持多服务器的负载均衡，支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法能配合现有的负载均衡设备协同工作，支持任意部署，而不影响客户现有拓扑数据分析日志敏感信息脱敏，记录日志时将敏感数据替换为某个特定字符可以实时查看设备CPU、内存、硬盘等自身使用率情况日志支持以syslog和welf两种格式向远端日志服务器发送日志系统管理支持SSL的WEB界面、SSH、Console多种方式管理支持攻击日志邮件告警，可以定时将特定攻击类型的攻击日志间隔定一定时间后定时发送至指定邮箱支持短信告警高可用性支持双机热备，主备模式、主主负载均衡模式、连接保护模式(主主模式下一边断了，会话表会同步到另一边数据不丢包)支持两台WAF配置同步，支持断电bypass模式，光口支持外置bypass模块资质要求产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；提供相关证明；产品具有国家信息安全测评信息技术产品安全测评证书EAL3；提供相关证明；产品具有国家信息安全漏洞库《兼容性资质证书》（CNNVD）；提供相关证明；▲服务要求五年原厂质保，投标时提供原厂商出具的售后服务承诺函并加盖原厂商公章2）边界接入防火墙指标项技术要求基本要求产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性；安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项；必须是国产安全产品，提供信息安全测评中心颁发的《信息安全产品自主原创证明》；为保证系统软件设计全面性、保密性、完整性，要求招标产品系统遵从行业标准和政府法规，符合GB/T18336信息技术安全性评估标准，提供信息技术产品安全测评EAL4+证书；标准1U机箱，至少提供8个千兆电口；支持IPSECVPN功能、SSLVPN功能、AI应用识别功能。系统支持IPS入侵防御及AV防病毒功能，并提供5年攻击规则库及病毒库升级许可★防火墙吞吐≥5Gbps；并发连接≥150万；每秒新建连接≥1.6万；网络接入支持路由、交换、混合工作模式；支持静态路由、ISP路由及动态路由协议，支持802.1q、QinQ模式；▲为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，提供不少于11种的负载分担算法，灵活实现对聚合组内业务流量的负载分担，提供功能截图；支持手动添加绑定，基于IP、接口的动态探测绑定，支持跨三层IP/MAC绑定，IP/MAC绑定表可导入导出；支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持StickyNAT开关，使相同源IP的数据包经过地址转换后为其转换的源IP地址相同，提供功能截图支持MAP66功能，将从内部发往Internet的数据包的源IPv6地址修改为全球单播源IPv6地址，实现IPv6网络间的地址转换。支持智能DNS及DNS

Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条DNSDoctoring，实现内网资源服务器的负载均衡IPv6支持IPv4/IPv6双栈工作模式；

为适应IPv6发展，要求产品支持IPv6环境接入、支持IPv6&IPv4双栈运行，支持RFC246X、RFC4861、RFC4862等IPv6一致性测试要求。用户管控内置强大的用户身份管理系统，支持本地认证、证书认证及免认证等方式，同时支持RADIUS、LDAP、TACACS等多种第三方外部认证设置；支持设置密码有效性，如首次登陆修改密码、密码定期修改、密码有效时间等设置，用户忘记密码时，支持密码找回；支持本地CA和第三方CA，支持作为CA认证中心为其他人签发证书，也可采用第三方CA为其他人签发证书；支持标准CRL列表，支持CRL手工更新，同时支持CRL自动下载，通过HTTP或者LDAP方式定时自动下载更新CRL文件；应用管控内置P2P应用加密应用、数据库应用、工控物联网协议等应用特征库；支持应用特征库在线或本地更新，支持自定义应用特征；支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略，支持带宽策略优先级，可配置包含链路、父通道、子通道的5层多级带宽策略，对流量进行细分管理，保证带宽的利用率；内置防代理功能，阻断网络用户通过代理主机进行攻击、共享上网等行为，提供功能截图；支持独立审计策略，支持审计白名单；支持监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制；访问控制内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、安全引擎（入侵防御、URL过滤、病毒过滤、数据过滤、文件过滤、审计）的识别与控制，提供功能截图；提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并且可在WEB界面显示检测结果：红色为冗余策略，绿色为冲突策略；支持黑名单功能，可设置多个对象条件，如：五元组信息、地址范围、应用、用户等，实现对特定报文进行快速过滤；安全防护内置流量检测清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略；提供丰富的策略模板，且支持策略模板自定义；支持NTP流量检测清洗，能对NTPREQUESTFLOOD、NTPREPLYFLOOD等攻击进行检测并提供基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略，提供功能截图；支持根据DOS/DDOS攻击行为自动添加动态黑/白名单功能，可自定义动态黑/白名单超时时间；支持多个系统升级包并存，系统升级包文件数量不少于5个；资质要求产品具有公安部《计算机信息系统安全专用产品销售许可证-增强级》（防火墙产品非UTM）；提供相关证明；设备生产厂商具备中国网络安全审查技术与认证中心安全运维服务资质一级认证；提供相关证明；▲服务要求五年原厂质保，投标时提供原厂商出具的售后服务承诺函并加盖原厂商公章3）服务器加固软件指标项技术要求系统要求▲支持对实体服务器、虚拟机、VPS和云服务器等及多种混合环境实施集中管理和监控，同时支持OpenStack等云操作平台，Xen、Hyper-V、Vmware、KVM等虚拟化架构。★本次采购350个主机授权操作系统兼容性支持windows/linux主流操作系统，包括但不限于以下的操作系统：WindowsServer2003SP2（x86/x64）、WindowsServer2008（x86/x64）、WindowsServer2012、WindowsServer2016、WindowsServer2019；

RedHat4.3~RedHat5.11（x86/x64）、RedHat6.0~RedHat6.7（x86/x64）、RedHat7.0~RedHat7.2RedHat8.0；

CentOS4.3~CentOS5.11（x86/x64）、CentOS6.0~CentOS6.10（x86/x64）、CentOS7.0~CentOS7.6、Centos8.0；

Ubuntu10.0以上；

Suse10~Suse10sp3、Suse11~Suse11sp3、Suse12；中标麒麟、红旗Redflag3~4；产品安全机制客户端具有反逆向、反调试功能、自保护功能，客户端和管理中心通信采用安全的加密机制支持自我防护技术，即使客户端被意外关闭，防护依然有效主机资产清点支持对服务器主机的进程、账户、软件应用、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等信息进行梳理，并支持对任意主机的特定资产字段进行导出支持对服务器主机上的Apache、Tomcat、Nginx、Weblogic、Jboss、Tongweb等Web应用资产进行梳理,并支持对任意主机的特定Web应用资产字段进行导出支持对服务器主机上的Mysql、SQLServer、Redis、Oracle、DB2、Hadoop等数据库系统进行梳理，并支持任意服务器主机的特定数据库资产字段进行导出支持对主机上的URL地址进行梳理，可通过设置URL关键、POST关键字、手动添加URL的方式进行URL发现（提供产品截图证明并加盖原厂商公章）支持跨所有资产分类进行统一搜索，统计匹配的分类资产数量，支持对搜索条件进行保存和快速使用支持对任意分项资产、任意服务器主机按照小时/天/周/月等时间频率自定义设定采集任务服务行为清点支持对主机上服务的命令执行、文件创建、网络外连行为进行清点支持对服务行为进行状态学习，针对学习到的行为之外的各类行为进行告警，支持对行为进行信任、例外操作白名单技术支持对主机上暴露在互联网的端口进行梳理，并支持对暴露端口进行批量封禁（提供产品截图证明并加盖原厂商公章）支持梳理主机内网端口访问关系梳理，并支持对内网端口进行批量封禁（提供产品截图证明并加盖原厂商公章）支持对端口访问IP地址、IP端、主机进行例外设置（提供产品截图证明并加盖原厂商公章）支持对检测到的异常进程进行加白支持梳理学习主机上的应用运行情况，并进行白名单管理，针对白名单外的应用告警支持梳理学习主机外连的IP、域名情况，并进行白名单管理。支持梳理出异常的外连行为和疑似扫描器行为（提供产品截图证明并加盖原厂商公章）Webshell检测支持对主机Web目录或指定任意目录进行Webshell扫描检测，对发现的恶意Webshell文件进行告警基线检查可支持等级保护2.0的二级、三级检查、测评、整改的业务检查，系统内置官方等保2.0的二级、三级基线模板，满足等保二级及等保三级要求，同时支持用户自定义基线检查任务。并支持基线检查结果的图形化统计，包括：合规率、问题项TOP5、风险服务器TOP5等维度的统计，并可导出基线检查报告。弱口令检测支持对操作系统、Oracle/MySql/SqlServer/PostgreSQL等数据库、Tomcat/Weblogic等Web应用进行弱口令扫描检测，检测方式支持基于密码长度、密码复杂度、字典方式支持弱口令字典管理，支持自动生成、手工输入、上传导入等方式生成字典漏洞检测支持对常见、热门的高危系统、应用漏洞进行扫描，对发现的高危漏洞进行告警RCE利用可基于行为分析，检测对外服务的远程命令执行漏洞利用行为，实现实时告警和追溯。溯源分析支持查询最近包括Web防护日志、系统防护日志、登录日志及相关监控日志的统一关联查询分析。日志包含具体时间、日志类别及描述等信息，用户可将日志导出，以便保存、查阅支持对安全事件进行溯源分析，对安全事件的等级、攻击类型、ATT&CKID、ATT攻击阶段进行匹配支持将安全事件白名单处理系统加固▲支持系统内核加固技术，对非法创建文件、非法更改系统设置、非法创建可执行文件、非法提权等恶意行为进行监控和防护。（提供产品截图证明并加盖原厂商公章）IP黑白名单支持黑名单、白名单两种模式，控制特定IP/IP段访问服务器主机文件防篡改▲支持驱动级防篡改，可以保护整个目录、网页或文件不被恶意修改或者变更，支持监控和控制文件读取、写入、删除、链接、创建、执行、重命名等操作，支持对目录、进程进行例外设置。（提供产品截图证明并加盖原厂商公章）Web应用攻击防护支持对SQL注入攻击、XSS攻击等Web应用攻击进行监控和防护，支持覆盖URL、Cookie、POST、UA等字段类型（提供产品截图证明并加盖原厂商公章）支持对Web服务器溢出攻击、浏览畸形文件、文件名解析漏洞、XFF攻击等进行检测和防护（提供产品截图证明并加盖厂商公章）支持对GET、HEAD、POST等请求类型进行监控和控制支持对HTTP请求头中的Cookie、UA、Content-Type、XFF、Accept、Range、Referer、Host标识的长度、内容进行监控和控制，支持黑名单和白名单两种模式支持网站浏览实时防护，支持asp、php、jsp等常见文件进行防护，支持自定义防护文件类型（提供产品截图证明并加盖原厂商公章）支持URL控制，控制特定IP或IP段固定访问指定的URL支持自定义Web攻击检测规则，支持设置Web文件、目录白名单支持对ASP、.Net、PHP、Java四种语言进行RASP防护资质要求投标时提供证书复印件并加盖原厂商公章产品具备计算机信息系统安全专用产品销售许可证软件开发厂商要求为“信息安全等级保护关键技术国家工程实验室”共建单位软件开发厂商要求具备CCRC信息安全服务资质-信息系统安全集成服务软件开发厂商要求具备国测信息安全服务资质-风险评估类▲服务要求五年软件升级维保服务，投标时提供原厂商出具的售后服务承诺函并加盖原厂商公章4）内外网隔离防火墙指标项技术要求基本要求产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性，提供提高防火墙芯片硬件加速性能的相关证明；安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项；必须是国产安全产品，提供信息安全测评中心颁发的《信息安全产品自主原创证明》；为保证系统软件设计全面性、保密性、完整性，要求招标产品系统遵从行业标准和政府法规，符合GB/T18336信息技术安全性评估标准，提供信息技术产品安全测评EAL4+证书；标准2U机箱结构，至少配置为6个10/100/1000BASE-T接口和2个SFP插槽，2个万兆SFP+插槽（需配置多模光模块），1个可插拔的扩展槽，模块化双冗余电源，并提供5年攻击规则库及病毒库升级许可★防火墙吞吐≥12Gbps；并发连接≥500万；网络接入支持路由、交换、混合工作模式；支持静态路由、ISP路由及动态路由协议，支持802.1q、QinQ模式；▲为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，提供不少于11种的负载分担算法，灵活实现对聚合组内业务流量的负载分担，提供功能截图支持手动添加绑定，基于IP、接口的动态探测绑定，支持跨三层IP/MAC绑定，IP/MAC绑定表可导入导出；支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持StickyNAT开关，使相同源IP的数据包经过地址转换后为其转换的源IP地址相同，提供功能截图支持MAP66功能，将从内部发往Internet的数据包的源IPv6地址修改为全球单播源IPv6地址，实现IPv6网络间的地址转换。支持智能DNS及DNS

Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条DNSDoctoring，实现内网资源服务器的负载均衡IPv6支持IPv4/IPv6双栈工作模式；

为适应IPv6发展，要求产品支持IPv6环境接入、支持IPv6&IPv4双栈运行，支持RFC246X、RFC4861、RFC4862等IPv6一致性测试要求。用户管控内置强大的用户身份管理系统，支持本地认证、证书认证及免认证等方式，同时支持RADIUS、LDAP、TACACS等多种第三方外部认证设置；支持设置密码有效性，如首次登陆修改密码、密码定期修改、密码有效时间等设置，用户忘记密码时，支持密码找回；支持本地CA和第三方CA，支持作为CA认证中心为其他人签发证书，也可采用第三方CA为其他人签发证书；支持标准CRL列表，支持CRL手工更新，同时支持CRL自动下载，通过HTTP或者LDAP方式定时自动下载更新CRL文件；应用管控内置P2P应用加密应用、数据库应用、工控物联网协议等应用特征库；支持应用特征库在线或本地更新，支持自定义应用特征；支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略，支持带宽策略优先级，可配置包含链路、父通道、子通道的5层多级带宽策略，对流量进行细分管理，保证带宽的利用率；内置防代理功能，阻断网络用户通过代理主机进行攻击、共享上网等行为，提供功能截图；支持独立审计策略，支持审计白名单，提供功能截图；支持监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制；访问控制内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、安全引擎（入侵防御、URL过滤、病毒过滤、数据过滤、文件过滤、审计）的识别与控制，提供功能截图；提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并且可在WEB界面显示检测结果：红色为冗余策略，绿色为冲突策略；支持黑名单功能，可设置多个对象条件，如：五元组信息、地址范围、应用、用户等，实现对特定报文进行快速过滤；安全防护内置流量检测清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略；提供丰富的策略模板，且支持策略模板自定义；支持NTP流量检测清洗，能对NTPREQUESTFLOOD、NTPREPLYFLOOD等攻击进行检测并提供基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略，提供功能截图；支持根据DOS/DDOS攻击行为自动添加动态黑/白名单功能，可自定义动态黑/白名单超时时间；支持多个系统升级包并存，系统升级包文件数量不少于5个；▲服务要求五年原厂质保，投标时提供原厂商出具的售后服务承诺函并加盖原厂商公章5）数据库及虚拟机备份服务指标项技术要求总体要求★提供不少于350个VMware虚拟机和3套OracleRAC集群的数据库备份服务，服务周期为5年；投标人应提供本项目备份服务所需的备份软件或系统，并在业主现有的数据中心环境中进行部署，在5年服务期内，投标人应保证所采用的备份软件或系统具有合法使用权；投标人应派遣熟练工程师负责本项目的备份服务，并与业主技术部门共同商定备份架构设计、备份策略部署以及配合完成备份的有效性演练。技术要求投标人提供的备份软件或系统应满足以下技术要求：实现VMwarevSphere和MicrosoftHyper-V虚拟化环境无代理方式备份、复制和还原;能够从备份作业中排除虚拟机特殊类型的虚拟磁盘、单个文件或者文件夹，支持排除临时文件块以及交换空间、被删除文件块等无效数据块;支持从备份文件快速启动虚拟机接替生产，而无需将备份文件先恢复到生产存储；提供一键故障切换机制，通过流程式的故障切换机制减低故障切换风险；实现整个虚拟机恢复、虚拟机文件、虚拟磁盘恢复，支持直接从虚拟机备份文件中启动虚拟机和业务系统；支持无代理应用-条目级恢复（用于MSSQL、Exchange、AD、SharePoint、Oracle以及其它应用；自动验证备份映像和复制副本以确保虚拟机和应用程序可正常恢复,无需人工干预.自动检查相应虚拟机，操作系统和应用程序来确保可恢复性.验证报告邮件可配置为自动向管理员发送；支持在隔离环境内直接从备份或者复制副本运行一个或多个虚拟机，能够在不影响业务运营的情况下进行故障排除、测试。具备数据实验室功能，可以借助自定义脚本和自动化简化敏感数据的删除流程，如被遗忘权，为确保安全、快速地恢复至生产阶段，先在隔离的生产环境中测试数据。服务要求▲提供不少于5年的备份服务及备份软件或系统的合法使用权；派遣熟练工程师提供备份服务和技术支持；通过备份系统快速搭建应用开发及测试环境；提供备份系统的有效性验证服务每年不少于4次；配合业主制定备份恢复方案、策略和流程设计。6）卫生数据中心运维服务服务内容服务要求主机运维主要包括操作系统维护服务、服务器存储系统搭建服务、虚拟化资源整理维护服务、系统加固及端口补丁升级服务及防病毒软件维护服务等；网络基础运维服务主要包括数据中心网络基础设施的运维、数据中心网络架构的优化、日常网络故障处理、相关网络设备的巡检、网络数据配置等；安全加固服务对于等保检测存在问题及时进行整改；对于安全运营监测发现的问题及时进行整改运维云诊断服务运维云诊断服务主要模式为现场采集数据，云端自动诊断数据，DBA人工核对诊断报告并提供运维建议。借助云诊断系统，搭建项目一线运维人员和内部运维DBA的协作桥梁，提升项目运维响应质量和效率。★现场驻场运维工程师（1名）日常工作包括主中心、灾备中心及各医疗机构边界硬件设备维护及软件维护。

1、硬件维护管理日常任务：

1)运维服务中的定期硬件巡检、日常维护与保养、定期输入设备消毒除尘、资产标签张贴、硬件维修，备品备件管理工作。

2)保障数据中心设备和系统的正常运行，安排每天的巡检巡查，紧急故障的处理等工作。

2、软件维护管理日常任务：

1)操作系统的安装、调试及升级；

2)经信息中心授权进行软件安装、升级并排除软件使用过程中的故障；

3)解决软件冲突造成的系统故障；对计算机进行病毒检测和清除，防止病毒扩散；

4)数据中心运维服务配合应用软件的要求完成各种配置，分配各种资源；3、驻场工程师要求：精通常用网络及安全技术（TCPIP、IPv6、路由交换、负载均衡、DNS、网络安全等），能够快速进行排障；熟悉和掌握Linux、Window、Nginx、Tomcat等常用软件的安装配置和管理工作；二线支持服务1)为驻场人员提供技术支撑，提供远程故障处理，必要时到现场提供技术服务。2)负责运维服务团队的日常运作管理、工作安排，分析服务要求，并分派给具体的运维工程师处理；审查、验证和评估各项运维工作结果，资产管理，运维文档材料审核，向信息中心汇报工作，各项资源调配，投诉管理工作。

3)负责主要包括数据中心网络基础设施的运维、数据中心网络架构的优化、日常网络故障处理、相关网络设备的巡检、网络数据配置等1.3.5、终端安全管理服务1）准入控制系统1指标项技术规格要求★系统架构与硬件要求整机吞吐量≥2Gbps，6个千兆以太网电口，2个SFP+万兆光口，2个网卡扩展槽，内置2TB硬盘，2U设备，冗余电源单台最大支持授权3000终端，本次采购1100终端接入许可部署管理控制中心采用B/S架构管理，具备分组管理、策略制定下发，系统配置，灵活的管理方式。支持多台准入设备在同一管理平台集中管理，支持设备分组，策略分组下发，分权管理，设备的集中监测等。实现分布式部署，集中管理，满足大型网络环境下的部署要求。资产管理支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件（提供产品界面截图并加盖原厂商公章）准入控制支持有线、无线基于应用准入方式，准入配置支持保护服务器区域、例外终端等灵活的配置方式。支持基于应用协议的访问控制，可基于IP、协议端口进行访问流量控制。支持基于受控域的入网流程配置，区分有线和无线网络，能够针对有线和无线网络区域分别采用有客户端和无客户端方式准入。支持以IP地址、IP段形式设置准入例外，在设置范围内的地址，准入设备将对其进行放行处理。支持WebPortal认证方式，核心服务器区访问准入，可采用账户口令方式进行认证，认证账号支持有效期设置，支持过期自动删除。支持临时用户的访问申请，可限制临时用户访问时长和过期自动删除，并可限制临时用户入网时间长和过期自动删除。支持通过自动审批和管理员手动审批两种方式进行用户申请审核，审批通过邮件进行通知。支持标准802.1x准入，支持动态VLAN，支持账号接入有效时间限制，账号在线数量限制。支持基于802.1x认证的开机自动认证、支持账号和终端绑定认证，账号和接入点绑定认证。支持哑终端MAC例外管理，支持批量例外同类型哑终端设备合规检查支持健康合规检查策略，采用动态检测技术，支持多种检查机制，至少支持入网检查、定时检查、周期检查机制，针对接入内部网络的计算机终端实行多种安全检查策略，支持分组策略下发控制，拦截不安全终端接入网络。支持终端安全检查失败处置措施，可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限，从而无需操作交换机达到终端网络隔离目的，实现细粒度的访问控制管理支持对不合规的终端提供软隔离，不符合安全策略的计算机终端进行友好提示，提供终端修复向导，需支持引导修复和一键修复功能，并支持不同区域终端的修复区域定义支持对终端所安装的软件、服务、进程检查，设置黑白名单，管理员可以自己编辑黑白名单。支持检查终端用户是否加入AD域，并能与AD域进行联动认证，便于用户统一管理。支持对文件共享检查，检查终端用户是否存在共享目录。支持对不同类别补丁完整性检查，检查类别：高危漏洞、软件安全更新、可选高危、其他及功能性补丁，并对未安装的PC进行引导安装，支持自定义必须安装和禁止安装补丁。外设使用安全检查，检查是否插入自动运行风险性U盘支持对关键位置注册表的检查，关键位置文件检查；检查指定的可疑文件或可疑注册表项。功能扩展可扩展防病毒，实现通过准入设备管理控制中心同时实现防病毒查杀策略的下发与管理（提供产品界面截图并加盖原厂商公章）资质要求（提供复印件并加盖原厂商公章）产品具备计算机信息系统安全专用产品销售许可证▲服务要求五年原厂质保，投标时提供原厂商出具的售后服务承诺函并加盖原厂商公章2）准入控制系统2指标项技术规格要求★系统架构与硬件要求整机吞吐量≥600Mbps，6个千兆以太网电口，1个网卡扩展槽，内置1TB硬盘，1U设备，单电源单台最大支持授权1000终端，本次采购500终端接入许可部署管理控制中心采用B/S架构管理，具备分组管理、策略制定下发，系统配置，灵活的管理方式。支持多台准入设备在同一管理平台集中管理，支持设备分组，策略分组下发，分权管理，设备的集中监测等。实现分布式部署，集中管理，满足大型网络环境下的部署要求。资产管理支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件（提供产品界面截图并加盖原厂商公章）准入控制支持有线、无线基于应用准入方式，准入配置支持保护服务器区域、例外终端等灵活的配置方式。支持基于应用协议的访问控制，可基于IP、协议端口进行访问流量控制。支持基于受控域的入网流程配置，区分有线和无线网络，能够针对有线和无线网络区域分别采用有客户端和无客户端方式准入。支持以IP地址、IP段形式设置准入例外，在设置范围内的地址，准入设备将对其进行放行处理。支持WebPortal认证方式，核心服务器区访问准入，可采用账户口令方式进行认证，认证账号支持有效期设置，支持过期自动删除。支持临时用户的访问申请，可限制临时用户访问时长和过期自动删除，并可限制临时用户入网时间长和过期自动删除。支持通过自动审批和管理员手动审批两种方式进行用户申请审核，审批通过邮件进行通知。支持标准802.1x准入，支持动态VLAN，支持账号接入有效时间限制，账号在线数量限制。支持基于802.1x认证的开机自动认证、支持账号和终端绑定认证，账号和接入点绑定认证。支持哑终端MAC例外管理，支持批量例外同类型哑终端设备合规检查支持健康合规检查策略，采用动态检测技术，支持多种检查机制，至少支持入网检查、定时检查、周期检查机制，针对接入内部网络的计算机终端实行多种安全检查策略，支持分组策略下发控制，拦截不安全终端接入网络。支持终端安全检查失败处置措施，可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限，从而无需操作交换机达到终端网络隔离目的，实现细粒度的访问控制管理支持对不合规的终端提供软隔离，不符合安全策略的计算机终端进行友好提示，提供终端修复向导，需支持引导修复和一键修复功能，并支持不同区域终端的修复区域定义支持对终端所安装的软件、服务、进程检查，设置黑白名单，管理员可以自己编辑黑白名单。支持检查终端用户是否加入AD域，并能与AD域进行联动认证，便于用户统一管理。支持对文件共享检查，检查终端用户是否存在共享目录。支持对不同类别补丁完整性检查，检查类别：高危漏洞、软件安全更新、可选高危、其他及功能性补丁，并对未安装的PC进行引导安装，支持自定义必须安装和禁止安装补丁。外设使用安全检查，检查是否插入自动运行风险性U盘支持对关键位置注册表的检查，关键位置文件检查；检查指定的可疑文件或可疑注册表项。功能扩展可扩展防病毒，实现通过准入设备管理控制中心同时实现防病毒查杀策略的下发与管理（提供产品界面截图并加盖原厂商公章）资质要求（提供复印件并加盖原厂商公章）产品具备计算机信息系统安全专用产品销售许可证▲服务要求五年原厂质保，投标时提供原厂商出具的售后服务承诺函并加盖原厂商公章3）移动终端管控系统指标项技术要求★系统与规格1U机箱，单电源，6个千兆电口，2个扩展槽，内置1TB硬盘单台最大支持800个移动终端接入，本次采购600个移动终端管控许可客户端部署客户端环境支持Android4.0及以上，iOS7.0及以上，如果新系统发布可快速适配；客户端部署方式至少支持网页部署、邮件部署或者短信邀请的方式；功能指标支持客户端二维码分享功能，用户可通过二维码快速安装客户端客户端登录可通过输入用户名/密码或者扫描二维码的形式登录，且可实现通过短信认证或第三方认证系统多因子认证的方式，登录还可支持本地指纹和人脸识别登录（提供截图并加盖原厂商公章）支持设置登录管控平台只有指定的IP地址终端有权限打开访问针对BYOD设备不需要将移动终端设备注册为MDM纳管方式：iOS不需要安装设备管理配置文件，Android不需要激活设备管理器，满足BYOD环境下轻量化实现方式支持完善的设备基本信息展示，至少包括设备使用人名称、手机型号、系统版本、设备所有权、最后一次在线时间等；可对全部或者部分设备进行清除工作数据、下发锁屏密码、锁定设备、解锁设备、锁定工作区、解锁工作区、推送消息、推送链接以及用户单位、部门所有权设备全部数据擦除等操作，提供截图并加盖原厂商公章；支持设备位置管理，定位设备，记录设备位置信息，展示所有设备的地理位置，且可记录所有终端设备的移动轨迹，提供截图并加盖原厂商公章；支持限制手机号（设置准入的手机号码/IMSI，或设置准入号段）、限制IMEI/终端型号、限制TF卡，不符合规定的设备不准接入工作区办公；支持违规处理，可对部分或者全部违规设备进行清除工作数据、下发锁屏密码、锁定设备、解锁设备、锁定工作区、解锁工作区、推送通知、推送链接、启动响铃、关闭响铃等操作；支持功能禁用，设定某一区域内禁止使用相机，WiFi，蓝牙，移动数据（2G/3G/4G）的强制开关，禁止恢复出厂设置；支持违规检测，可检测设备是否root，离线是否超过指定时间，是否感染病毒，是否更换SIM卡。并可设置相应的惩罚动作；支持病毒和木马查杀功能，并提供自有公安部颁发的移动终端病毒防治产品资质证明文件加盖原厂商公章注销客户端需通过控制台下发动态密码，输入正确密码后方可卸载支持工作区界面与个人区界面完全隔离，工作区界面只展示工作邮箱，工作信息，工作应用等内容；支持工作区锁屏：锁屏密码更换周期，锁屏密码类型（包括手势密码、数字密码等），锁屏密码复杂度设置；支持工作区加密，工作区内运行的数据进行加密处理；可通过控制台设置工作区可访问个人区数据，但个人区无法访问工作区数据，可从个人区复制数据到工作区，禁止从工作区复制数据到个人区（提供截图并加盖原厂商公章）支持用户单位应用市场，可上传应用至用户单位应用库，下发到指定分组，可设置选择是否为静默安装或者强制安装；实现同一应用的多版本安全管理,实现灰度发布：同一应用的多个版本可以同时发布，并设置不同的安全策略，发布给不同的用户（提供截图并加盖原厂商公章）可配置屏幕水印参数与内容，支持用户自定义内容控制，支持追踪码方式应用沙箱支持全局与指定应用安全策略配置。配置功能包含不限于如下功能：禁用应用、禁止读取位置信息、禁止调用蓝牙、禁止调用录音、禁止使用WIFI、禁止调用拍照、摄像头、禁止使用系统打印机功能（提供截图并加盖原厂商公章）支持移动应用具备安全加固能力，包括应用代码不被反编译、不被非法注入、应用数据加密等安全能力，并提供自有公安部颁发的移动互联网应用程序安全加固产品资质证明文件加盖原厂商公章支持移动态势感知，可针对移动端环境进行威胁感知统计、终端风险统计、最新安全事件统计、用户活跃统计、应用安装统计、应用安装趋势统计等；支持远程针对指定用户设备的指定应用进行远程数据擦出功能，防止数据泄露；支持应用统计分析，可指定应用查看其近期使用情况、新增用户、活跃用户、启动次数、累计用户、使用时长及应用规模的统计功能；支持日志管理，按时间顺序记录并展示指定时间段内，终端的违规事件、执行策略和日常事件，支持客户端违规截屏上报日志记录，支持进入工作区打开次数统计及累计打开时长统计，支持针对违规截屏内容查看，并记录客户端上报时间；支持报表管理，支持报表模板创建，支持对终端、用户、应用、管控策略报表机型详细字段控制，支持定期发送表表功能，支持用户可自定义时间，并支持订阅内容发送至不同管理员邮箱；工作区内默认集成VPN功能，当进入工作区VPN自动拨通，退出工作区VPN自动断开，无需人为参与；资质与能力产品具备《计算机信息系统安全专用产品销售许可证》（提供证书或证明文件并加盖原厂商公章）▲服务要求原厂五年质保，五年升级服务，投标时提供原厂商出具的售后服务承诺函并盖原厂商公章1.3.6、网络安全运营服务1）态势感知系统①平台系统指标项指标项分项指标要求硬件要求性能★本项目厂商提供的硬件服务器计算存储资源要能够满足当前数据处理能力，并考虑未来三年内数据增长需求；按照相关数据量核算，至少提供满足如下硬件平台资源服务器3台：CPU：2颗10核CPU主频2.20GHz以上；内存：256GDDR4内存。系统盘：960GB及以上固态硬盘2块，并提供Raid进行备份。存储盘：48TB企业级SATA盘；网卡：4个千兆电口及2个万兆光口电源：冗余电源。产品要求支持SOC产品的硬盘减震技术，投标时要求提供第三方权威机构检测报告或证明文件复印件并加盖原厂公章部署方式部署方式支持集群部署，基于大数据架构可水平扩展至多台设备集群。同时支持分级部署及管理，可支持至少3个层级的多级部署；级联管理支持对下级告警进行独立管理，支持对下级告警数据的搜索查询。支持对上级单位的上报数据配置，支持对下级单位接入状态管理。性能规格性能规格集群实时处理事件性能20000EPS，支持扩展到100000EPS的处理性能能力；集群支持百亿级日志秒级查询。数据采集与存储数据接入支持接入并管理日志采集器、流量采集器，可支持第三方采集器接入；（提供相关功能的界面截图、证明材料并加盖原厂商公章）支持对日志采集器进行采集配置并下发；提供Syslog、SNMPTrap、Netflow、JDBC、WMI、FTP、SFTP、agent等采集方式；支持对网络设备、主机系统等安全日志、网络流量以及业务信息等多种数据源的采集；支持查看未解析的日志。支持文件导入的方式导入日志数据，支持的文件类型至少包含csv、.log、txt。数据处理提供信息预处理功能，可以通过简捷配置相关解析规则、过滤规则、富化规则、日志类型，来达到归一化、过滤、丰富、分类日志信息的目的；具备一种大规模事件处理的规模群组系统及处理方法，提供第三方权威机构检测报告或证明文件复印件并加盖原厂商公章支持对日志采集器及数据源进行启用、停用操作，来控制是否接收、处理数据；自定义日志解析日志接入支持界面交互式配置，简化日志接入复杂度，通过图形化界面配置日志解析条件，利用正则表达式、分隔符、Key-Value、JSON等方法定义解析规则，实现灵活的日志格式范式化，系统自动生成解析规则，无需通过代码编写解析规则；支持自定义过滤规则功能，通过配置AND、OR等嵌套关联逻辑、条件及丰富的操作符来实现复杂的日志过滤需求，减少无用日志数量；支持自定义富化规则功能，可引用值映射表来实现富化规则，达到字段转换和丰富日志信息的目的日志类型支持自定义日志类型功能，可在线对其字段信息、存储类型、存储时间、分区方式、位置等基础属性信息进行配置，从而达到分类存储日志的目的；（提供相关功能的界面截图，提供相关证明材料并加盖厂商公章）提供数据存储类型信息（ES、HIVE）和阈值配置，日志类型分组的管理；威胁情报威胁情报提供威胁情报库，类型包含：远控木马、APT事件、勒索软件、黑色工具、流氓软件、其他恶意软件、窃密木马、网络蠕虫、僵尸网络；支持威胁情报库的在线升级和手动升级；支持按情报分类的类型启用/禁用威胁情报库中的情报；支持本地威胁情报的检索，检索类型支持域名、IP地址、文件MD5值；威胁情报内容支持IOC、攻击链阶段、置信度、类型描述、威胁家族、攻击事件/团伙、影响平台、情报状态、威胁描述等；支持云端威胁情报查询，支持IP、域名威胁类型分类，流行度评估，创建时间、更新时间、过期时间查看，支持开源情报判定对比、相关样本分析、情报拓线分析、历史A记录信息、注册信息（包含域名注册人、注册人所属组织、管理员邮箱、电话、传真、所属国家、服务运营商等），支持查看关联域名，域名数字证书等信息。（提供相关功能界面截图并加盖原厂商公章）能够自定义威胁情报，支持类型包含IP、MD5、域名、URL、IP地址:Port、IP地址：URI、IP:Port/URI、域名:Port、域名:Port/URI。支持自定义IPv6的威胁情报提供至少10份以上公开发布的APT报告作为证明；资产管理资产管理支持管理资产主机设备、网络设备、安全设备、应用系统等资产类型管理；支持资产详情信息的展示，能够展现资产基础信息（资产名称、IP地址、分组、厂家、型号、操作系统类型、物理地址、资产使用状态等）；支持资产服务信息管理，支持对服务的IP地址、端口号、服务名、服务版本、协议、Banner等服务属性进行管理，支持对IPV6资产的管理；支持资产的添加，删除，编辑、检索；支持对资产进行查询；支持资产服务变化趋势视图统计；资产属性管理支持资产分组管理；支持资产组的批量导入，提供预制的资产组导入模板。提供多个视角的资产视图，包括资产分组、组织架构、业务分组、地理位置进行属性分组，支持视图名称自定义；支持资产分类的自定义扩展，能够满足用户业务的实际资产分类需求；支持资产属性字段的自定义扩展，扩展形式包含“下拉列表、文本框（文本型、数值型、密码、IP地址（V4/V6）、布尔值”资产属性能够按照机密性、完整性、可用性、资产价值进行属性赋权。资产能够按照资产类型、资产重要性、损坏后造成的影响、涉及的范围等参数进行属性赋权；资产主动探查发现支持和资产探查设备联动，通过平台创建资产探查任务并对探查任务管理，包含：编辑、删除、启用、停用等操作。支持监测资产探查设备的CPU、内存、硬盘的利用率。支持通过资产探查设备主动扫描发现资产信息、支持直接同步服务器管理系统的资产信息，发现资产信息至少包含：IP地址、服务、服务版本、协议、端口、操作系统、mac等。支持展示未被管理的的资产列表，可导出资产发现列表资产信息。威胁预警威胁预警支持对重大网络安全事件（如永恒之蓝，Struts2漏洞利用等新生大面积爆发的严重事件）进行威胁预警。通过厂商对重大网络安全事件的追踪生成预警包，并赋能分发给用户。支持通过预警包导入完成网络安全事件的影响面评估，并持续的跟进事态的发展，快速完成重大网络安全事件的预警及处置。针对此类风险支持统计潜在风险资产数、受攻击资产数、失陷资产数以及资产的日同比及周同比对比。支持影响面趋势视图统计分析。支持基于部门或子单位潜在风险资产数、受攻击资产数、失陷资产数、责任人等影响面分布。支持受害者IP、资产名称、攻击者IP、失陷状态、告警数量等维度的受攻击资产列表查看。支持接入终端管理系统数据并分析感染病毒情况的资产IP地址、所属网段、终端名称、病毒名称等维度的感染病毒终端列表查看。支持受害者IP、所属网段、资产名称、攻击者IP、失陷状态、告警次数等维度的的受攻击资产列表。支持根据风险资产数量统计自定义里程碑节点条件，比如首次出现、大面积爆发、有效控制、威胁缓解等。支持针对域名的实体行为分析，可集中展示该域名相关的鉴定结果、访问情况、解析结果、首次出现事件等（提供相关截图并加盖原厂商公章）脆弱性管理脆弱性信息导入支持导入第三方漏洞扫描报告，系统至少支持四款主流扫描器厂家漏扫报告的解析识别和导入管理，支持人工漏洞报告导入，用户根据系统自带的导入模板进行漏洞信息的导入；（提供相关截图并加盖原厂商公章）支持至少两款主流扫描设备进行扫描任务调度，可自动获取扫描器的扫描策略并执行周期性扫描任务和快速扫描任务扫描；（提供相关截图并加盖原厂商公章）支持至少三款第三方配置核查扫描报告及人工配置核查报告的的解析识别和导入管理（提供相关截图并加盖原厂商公章）联动处理能力联动处置能力可通过网络流量探针获取漏洞、弱口令信息；支持直接同步服务器加固软件的漏洞信息在平台统一展示，为下一步联动动作提供依据与便利（提供相关截图并加盖原厂商公章）支持联动终端安全准入系统进行终端IP封禁及账号封禁。（提供相关截图并加盖原厂商公章）场景化分析场景化分析提供业务资产主动外连场景，实时监控那些不被允许主动外连资产的外连情况；支持以列表的形式展示外连IP地址、外连IP归属地、资产名称相关关键信息并支持将外联IP地址加入白名单操作；支持以地图的方式展示外联国家级地区位置；提供HTTP代理发现场景，检测使用HTTP代理的主机和代理服务器以及该代理服务器的使用次数和最近使用时间；支持以列表的形式展示源IP地址、HTTP代理IP地址、端口、使用次数、最近访问时间等相关关键信息；支持以云图的方式展示代理IP地址代理次数；提供DNSTunnel发现场景，检测符合DNSTunnel特征的主机；支持以列表的形式展示源IP地址、请求地址、请求次数、最近访问时间等相关关键信息；提供reGeorgTunnel发现场景，检测符合reGeorgTunnel攻击特征的主机；支持以列表的形式展示源IP地址、Tunnel地址、最近访问时间等关键信息；提供SOCKS代理发现场景，检测使用SOCKS代理的主机和代理服务器以及该代理服务器的使用次数和最近使用时间；支持以列表的形式展示源IP、SOCKS代理、端口号、使用次数、最近访问时间等关键信息；提供异地账号登录场景，检测监控内网主机/服务器的异地登录情况；支持以列表的形式展示源IP、源IP归属地、账号、登录资产、协议、登录次数、登录成功率等关键信息、并支持以地图的形式直观展示异地账号登录位置信息；提供暴力破解场景，检测可疑的暴力破解行为，监控暴力破解状况；支持以列表的形式展示源IP地址、源IP归属地、登录资产/IP、协议、目的端口、爆破次数、爆破成功失败结果、最近爆破时间等关键信息；并以图形化方式对爆破IP地址、爆破次数、爆破账号数进行图形化直观展示；提供DGA域名检测发现场景，以检测网络中的DGA域名活动状态；支持以列表的形式展示源IP地址、请求域名、请求次数、准确率判断、最近访问时间等维度，DGA域名检测准确率要达到98%以上；提供弱口令检测场景，针对POP3/SMTP协议，检测使用了弱口令的账号和受影响资产；支持以列表的形式展示受影响资产、受影响账号、弱口令、最近访问时间等关键信息，并支持以云图的方式展示弱口令分布；日志搜索日志搜索支持对日志的高性能处理和存储技术，提供高性能Syslog日志处理和存储的第三方权威机构检测报告或证明文件复印件并加盖原厂商公章。支持和冷数据/热数据的手动和自动选择方式。支持对检索结果的两种展现方式全文展示和结构化展示（Key-Value格式）支持多种逻辑运算和关系运算包含“大于、小于、等于、大于等于、小于等于、and、or”等运算符，帮助用户降低复杂搜索的理解成本可根据下属接入的流量传感器进行数据分权统一管理，有效解决下属单位IP冲突问题，威胁告警可以按照单个探针所属组织进行分类查看。态势大屏展示态势首页提供态势大屏入口，轮播展示各个态势及重要指标；支持对态势大屏的跳转方式及内网地理位置等通用配置进行修改；支持对态势大屏的名称及配置信息进行管理；支持配置大屏是否展示。资产风险态势支持全局风险态势和每个资产组节点的风险态势计算（包括风险值、资产数量、威胁数量、脆弱性数量），支持统计TOP30的风险最高的资产组和风险最低的资产组；支持轮播展示资产组的风险情况，支持统计最近30天的风险趋势；全网漏洞态势支持统计展示全网漏洞类型分布情况、全网漏洞处置情况、漏洞级别分布情况等。支持统计展示漏洞利用情况及影响资产情况。支持统计展示全网漏洞平均修复时间，提供处置人员每天平均修复漏洞数量信息。外部威胁态势支持通过3D地图炮展示外部威胁攻击，可以统计外部威胁总数、受攻击IP总数和受攻击资产总数，TOP5的受攻击资产，TOP5的威胁来源国家/地区，TOP5的攻击源IP，支持按威胁级别统计威胁分布情况，按威胁类型统计威胁分布情况，统计最近30天的威胁分布情况，支持对内部IP自定义区域位置，并在地图炮展现该区域；内网威胁态势支持可视化呈现内网中是否存在威胁告警，威胁是否在内网网络中蔓延，能够聚焦于核心资产网段，提供对攻击者维度和受害者维度的攻击情况分析，对威胁类型、等级和趋势等进行统计呈现。支持发现内网中的攻击者，以帮助快速定位内网威胁的根源。提供相关统计数据的详情查看能力。支持最近30天时间范围内的数据统计。业务资产外联态势支持使用可视化地图展示资产外连整体状况，支持按资产轮播展示资产外连的状况。包含但不限于统计并展示的业务资产数量、连接的外网IP、外连国家/地区、外连外网IP、外连流量统计、外连也敢资产数量/外连次数/外连流量大小的趋势图。安全运营态势支持统计服务器、存储设备、网络设备、中间件服务器、数据库服务器、应用服务器的资产和日志接入情况，动态展示被保护IP网段情况，全设备的接入情况和30天日志接入总量，最近30天的接入的日志接入情况，支持统计规则（威胁情报、关联规则、漏洞知识库）运营、威胁（威胁、漏洞）检测和处置情况，支持统计安全运维人员在平台上的运营情况（处理威胁数量、使用平台时长、常用功能等）；威胁预警态势支持通过弦图展示预警事件中攻击者、受害者、既是攻击者也是受害者的IP之间关系。支持统计预警事件中影响资产的统计，包括风险资产、受攻击资产、失陷资产的统计。支持展示当前威胁预警事件对资产造成的影响趋势，包括风险资产、受攻击资产、失陷资产的影响趋势。支持对预警事件中的关键里程碑节点进行记录、展示。支持展示预警事件中攻击者、受害者的TOP5统计。支持展示预警事件中最新的安全事件。系统管理账号角色管理支持用户角色管理，可以为不同角色赋予不同系统功能模块及数据的读写权限，未赋予此模块读写权限的用户，将无此功能模块的显示或配置的权限。（提供相关功能的界面截图并加盖原厂商公章）支持管理系统账号，为账号赋予角色从而确定该账号对系统的访问权限，并可管理账号使用人信息，使用人信息包括：姓名、部门、手机号、邮箱地址和备注；支持账号的禁用与启用，支持通过禁用管理员账号来避免出现系统超级管理员的问题。账号安全性管理支持调整登录密码强度，小写字母、数字、大写字母、特殊字符可进行组合；支持调整登录密码长度要求下限，可设置8-20的数值；支持登录账号异常登录后锁定账号无法登录，可配置对应时间段内的异常登录次数和账号锁定周期；支持周期性强制更换密码，支持首次登陆更改密码支持双因子认证方式登录系统，认证方式支持短信和邮箱。攻防演练管理支持对演练项目进行管理，支持启动、编辑演练项目，支持演练项目中演练人员、值班人员、安全设备部署情况、每日处置情况信息的展示、导入和导出。支持演练值班时间的配置。资质要求（提供复印件并加盖原厂商公章）具备公安部销售许可证（安全管理平台品类）产品具备中国网络安全审查技术与认证中心《IT产品信息安全认证证书》产品具备国家信息安全测评信息技术产品安全测评证书（EAL3+）原厂商要求为“信息安全等级保护关键技术国家工程实验室”共建单位▲原厂商五年质保、五年软件升级、五年威胁情报库升级服务，投标时提供原厂商出具的售后服务承诺函并加盖原厂商公章②流量探针1技术指标指标要求规格与性能★同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流吞吐量≥7Gbps；★HTTP最大并发连接数≥700万，HTTP每秒新建连接速率≥25万/秒高性能设备运行需要散热效果极佳的设计，要求设备必须至少3U以达到更好的散热效果有利于设备的持续稳定运行（提供设备照片并加盖原厂商公章）冗余电源，配置2个10/100/1000M自适应电口,2个SFP+万兆接口，7个接口扩展板卡插槽；可另外扩展28个万兆接口旁路部署支持通过流量镜像的方式旁路部署在数据链路中，实现网络流量数据采集、威胁检测和日志外发，支持通过重置会话的方式阻断TCP威胁会话连接，支持通过流量被动识别资产。数据采集与SSL解密策略支持基于源地址、目的地址、服务、流量采样比、时间进行选择数据采集对象，可以针对采集对象进行网络流量数据采集和威胁检测数据采集，网络流量数据采集支持自定义流量载荷的格式和流量上下行载的长度。（提供相关功能的界面截图并加盖原厂商公章）支持基于SSL协议的HTTPS流量进行解密，可添加基于源地址、目的地址的解密策略。支持添加SSL入站检查配置文件。SSL入站检查配置文件中指定SSL解密证书。流量采集与解析能力支持解析、生成及外发TCP流量日志。包括：传感器序列号、TCP数据流的结束方式、TCP数据流开始的时间、源IP、源端口、目的IP、目的端口、源mac、目的mac、协议、上行字节数、下行字节数、客户端系统信息、服务端系统信息、TCP流的统计信息等字段。支持解析、生成及外发UDP流量日志。包含：传感器序列号、UDP数据流开始的时间、UDP数据流结束的时间、源ip、源端口、目的ip、目的端口、源mac、目的mac、协议、上行字节数、下行字节数、上行包数、下行包数字段。支持解析、生成及外发Web访问日志。包括：传感器序列号、日志生成时间、源ip、源端口、目的ip、目的端口、HTTP请求方法、HTTP包头的URI字段、uri_md5值、host字段、host_md5值、ori