教育计算机网（二期）建设项目招标文件

教育计算机网（二期）建设项

采购文件

录

第一章公开招标采购公告....................2

第二章招标需求............................9

第1页共86页

第三章供应商须知..........................32

第四章评标办法及标准......................30

第五章嘉兴市政府采购合同（指引）..........64

第六章投标文件格式........................72

第一章公开招标采购公告

项目概况

嘉兴教育计算机网（二期）建设项目的潜在供应商应在浙江政府采购网（）

获取招标文件，并于2022年11月24日09:00（北京时间）前递交投标文件。

一、项目基本情况

政府采购计划编号：嘉兴市财政局临[2022]9240号

项目编号：JXSJ-2022-207

第2页共86页

项目名称：嘉兴教育计算机网(二期)建设项目

预算金额：人民币178.5万元

最晨।限价：人民币178.5万兀

采购需求：

序号设备名称主要技术指标、性能要求等单位数量

1核心路由器详见〃四、技术指标要求及其他要求〃台1

2核心交换机详见〃四、技术指标要求及其他要求"台1

3综合日志^3^统详见〃四、技术指标要求及其他要求"套1

大数据态势感知平

4详见”四、技术指标要求及其他要求”台1

台

5日志探针详见"四、技术指标要求及其他要求〃台2

6流量探针详见"四、技术指标要求及其他要求“台1

7威胁情报模块详见〃四、技术指标要求及其他要求"批1

8光纤铺设详见〃四、技术指标要求及其他要求"批1

9配套设施详见〃四、技术指标要求及其他要求〃批1

服务期限：合同签订后60个日历天内完成所有设备安装、调试，并交付采

购人验收。

本项目接受联合体投标：口是，因否。

二、申请人的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定；未被〃信用中国〃

(sdf.l灯)、中国政府采购网()列入失

信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录

第3页共86页

名单;

2.落实政府采购支持中小企业政策需满足的资格要求：

2.10无需落实；

2.2口需要落实：

2.2.1专门面向中小企业

□货物全部由符合政策要求的中小企业制造，提供中小企业声明函；

□货物全部由符合政策要求的小微企业制造，提供中小企业声明函；

□服务全部由符合政策要求的中小企业承接，提供中小企业声明函；

口服务全部由符合政策要求的小微企业承接，提供中小企业声明函；

222口要求以联合体形式参加，提供联合协议和中小企业声明函，联合

协议中中小企业合同金额应当达到%（不得低于40%）,其中小微企业合同

金额应当达到%（不得低于70%）；如果供应商本身提供所有标的均由中小

企业制造、承建或承接，视同符合了资格条件，无需再与其他中小企业组成联

合体参加政府采购活动，无需提供联合协议；

223口要求合同分包，提供分包意向协议和中小企业声明函，分包意向

协议中中小企业合同金额应当达到%（不得低于40%）,其中小微企业合

同金额应当达到%（不得低于70%）加果供应商本身提供所有标的均由中

小企业制造、承建或承接，视同符合了资格条件，无需再向中小企业分包，无

需提供分包意向协议；

3.本项目的特定资格要求：空______________；

4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参

加同一合同项下的政府采购活动；为采购项目提供整体设计、规范编制或者项

第4页共86页

目管理、监理、检测等服务后不得再参加该采购项目的其他采购活动。

三、获取招标文件

时间：2022年11月4日至2022年11月24日09:00

地点（网址）:政采云平台（/）

方式：售价：免费。

四、提交投标文件截止时间、开标时间和地点

2022年11月24日9:00（北京时间）

地点（网址）：政采云平台（/）

五、公告期限

自本公告发布之日起5个工作日。

六、其他补充事宜

1.供应商认为招标文件使自己的权益受到损害的，可以自获取招标文件之日

或者招标文件公告期限届满之日（公告期限届漉后获取招标文件的，以公告期

限届满之日为准）起7个工作日内，以书面形式在政采云平台向采购人和采购

代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采

购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个

工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙

江政府采购网下载专区下载。

2.其他事项：

（1）需要落实的政府采购政策：包括节约资源、保护环境、支持创新、促

进中小企业发展等。

第5页共86页

(2)电子招投标的说明：

①电子招投标：本项目以数据电文形式，依托〃政府采购云平台

()”进行招投标活动，不接受纸质投标文件；

②投标准备：注册账号一点击〃商家入驻"，进行政府采购供应商资料填写；

申领CA数字证书-一申领流程详见〃浙江政府采购网-下载专区-电子交易客户

端-CA驱动和申领流程"；安装"政采云电子交易客户端前往"浙江政府

采购网-下载专区-电子交易客户端〃进行下载并安装；

CA驱动和申领流程

https:〃/bidClientTemplate/2019-05-27/12945.html

注：CA证书遗失补办、延期、解锁、质保等业务可以在联连客户端上进

行操作；使用政采云投标客户端时，建议使用windows7以上且64位的噪作

系统。

CA证书办理操作视频

https://service.zcygov.en/#/knowledges/UgcbC3EBiyELHE-opzlb/EWqqyXEBy

NnJ3A2CPyDI

CA绑定登录操作视频

https:〃service.zcygov.en/#/k/owledges/UgcbC3EBiyELHE-opzlb/nAkmyXEBi

yELHE-o-983

③招标文件的获取：使用账号登录或者使用CA登录政采云平台；进入〃项

目采购”应用，在获取采购文件菜单中选择项目，获取招标文件；

④投标文件的制作：在〃政采云电子交易客户端"中完成〃填写基本信息”、

"导入投标文件"、"标书关联"、"标书检查"、"电子签名"、"生成电

子标书〃等操作；

第6页共86页

⑤采购人、采购机构将依托政采云平台完成本项目的电子交易活动，平台

不接受未按上述方式获取招标文件的供应商进行投标活动；

⑥对未按上述方式获取招标文件的供应商对该文件提出的质疑，采购人或

采购代理机构将不予处理；

⑦不提供招标文件纸质版；

⑧投标文件的传输递交：投标供应商在投标截止时间前将加密的投标文件

上传至政府采购云平台，还可以在投标截止时间前将政采云平台上最后生成的

具备电子签章的备份电子标文件I份下载至u盘，直接提交或者以邮带方式递

交【地址：；电话：；快递寄出同时，项目被授权代表须以邮件方式将快递单

号、项目名称、公司名称、被授权代表姓名及联系方式等内容（邮件格式为：

项目编号+快递单号+公司名称+被授权代表姓名及联系方式）发送至代理机构

联系人邮箱（】；

备份投标文件递交须满足：外包装封面上应注明投标供应商名称、投标供

应商联系方式（授权代表手机）、投标文件名称（备份投标文件）、投标项目

名称、项目编号、标项及"开标时启封"字样，并加盖投标供应商公章。

投标供应商递交的备份投标文件，出现下列情况之一的，将被拒收：

•未按规定密封或标记的；

・由于包装不妥，在送交途中严重破损或失散的；

・超过响应截止时间送达的；

・快递方式：快递费到付。

⑨投标文件的解密：投标供应商按照平台提示和招标文件的规定在半小时

内完成在线解密。通过〃政府采购云平台〃上传递交的投标文件无法按时解密,

第7页共86页

投标供应商递交了备份投标文件的，以备份投标文件为依据，否则视为投标文

件撤回。通过〃政府采购云平台"上传递交的投标文件已按时解密的，备份投

标文件自动失效。投标供应商仅提交备份投标文件，没有在电子交易平台/专输

递交投标文件的，投标无效；

⑩具体操作指南：详见政采云平台"服务中心・帮助文档-项目采购-操作流

程-电子招投标-政府采购项目电子交易管理操作有南-供应商〃（浙江省"项目

采购电子交易系统/不见面开评标〃学习专题：

/luban/e-biding）。

3.惠企政策

3.1本采购项目，中标供应商与采购人签订的政府采购合同适用于嘉兴市政

府采购贷款政策（简称“政采贷"），具体内容可参阅政府采购贷款流程：

sdf.lkj///zxfw/005001/005001004/20190315/

76d484f7-8fac-497f-9359-4df81cc086da.html

3.2根据浙江省财厅2022年3号文、8号文的具体工作要求，鼓励政府采

购供应商使用政采贷获得普惠融资，使用履约保险/保函、预付款保险/保函释放

保证金或者提高增信。具体内容可登录政采云平台（/）,

点击右侧咨询小采。

七、对本次招标提出询问，请按以下方式联系

第8页共86页

第二章招标需求

一、技术目标

嘉兴教育计算机网作为"嘉兴市智慧教育公共服务云平台”的基础工程，承载国家、

省、市教育公共服务云平台与五县两区教育局网络中心及市属学校之间的互联互通、数据

交换业务。通过本项目建设，全面提升教育网承载能力及可靠性，提升对接入教育网用户

的安全管控、监测及应急服务能力。

1.建设内容

以现有嘉兴教育计算机网为基础，通过在汇聚中心关键节点增加核心路由、核心交换

机、安全态势感知系统、综合日志审计系统等方式提升市教育网承载能力及可靠性，改进

接入用户的访问服务能力和安全管控，保障网络正常运行。

(1)汇聚中心机房增设核心路由器、核心交换机各1台，分别与现网中核心路由器、

核心交换机组建虚拟化集群，保障网络的可靠性。

(2)配置网络安全态势感知系统，强化教育计算机网络信息安全监测预警能力，进一

步提升网络突发安全事件监测和预警能力，实现整体网络的安全风险的监测、预警、通报、

整改、反馈、分析等工作的闭环管理。

(3)增加综合日志审计系统，通过集中采集信息系统中的系统安全事件、用户访问记

录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处

理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析

第9页共86页

功能，实现对信息系统日志的全面审计。

(4)改造高中园区内汇聚中心与学校间链路单模光览。

二、设备采购清单

序号设备名称主要技术指标、性能要求等单位数量

1核心路由器详见"四、技术指标要求及其他要求"台1

2核心交换机详见"四、技术指标要求及其他要求"台1

3综合日志管理系统详见"四、技术指标要求及其他要求"套1

大数据态势感知平

4详见"四、技术指标要求及其他要求"台1

台

5日志探针详见"四、技术指标要求及其他要求"台2

6流量探针详见"四、技术指标要求及其他要求"台1

7威胁情报模块详见"四、技术指标要求及其他要求"批1

8光纤铺设详见"四、技术指标要求及其他要求"批1

9配套设施详见"四、技术指标要求及其他要求"批1

三、设备的总体要求与说明

▲1.本项目不接受特配型号或者特配机型等，货物参数如能在原厂商官方

网站上查到，则以原厂商官方网站公布参数为准，

▲2.投标单位所投硬件设备必须具备IPv6网络协议功能，如果投标单位所

投设备不具备IPv6网络协议功能，则投标文件无效。

四、技术指标要求及其他要求

〃▲〃系指实质性要求条款，不满足实质性要求条款的投标文件无效。

1、核心路由器

第10页共86页

指标项技术规格要求

支才寺主控板、业务板完全物理分离，主控板、业务板分布在不同

体系架构的物理槽位；（提供设备面板图并指出对应的主控板和业务板槽

位）

交换容量NllOTbps、包转发率“8000Mbps；（提供官网截图）

▲性能要求除主控、交换网板槽位外，整机框全物理尺寸的线卡槽位数26（非

子卡槽位）；

配置主控板卡之2,满足1+1冗余；冗余电源；

配置核心路由器功能软件，含IPV6功能授权函;支持L3MPLS

VPN;

▲实际配置

至少配置2个QSFP+40G光口、18个SFP+万兆光端口、32

需求

个千兆Comb。口及模块；

按需配置相应光纤模块（至少3个40G光纤模块、3个万兆80km

光纤模块，要求原厂光模块，非OEM,官网可查序列号）;

电源电源系统支持N+M冗余，支持一体化供电力式；

支持PPP、MP、HDLC、ETHERNET等链路层协议；

支持链路聚合（Linkaggregation），支持动态聚合、手_1_聚合、

基本功能跨板聚合；

支持多路径负责分担功能（UCMP）,支持非等速链路的负载分

担，实现不同路径按带宽比例负载分担；

GRE支持分布式GRE功能，本次要求实配GRE功能；

IPV6★具备IPv6能力。

第11页共86页

支持IPv4和IPv6双协议栈；

支持IPv6静态路由、RIPng、0SPFv3,IS-ISv6,BGP4+;

Netstream支持分布式Netstream功能，本次要求实配NetStream功能；

NAT支持分布式NAT功能,本次要求实配NAT功能；

mffiVPN

支持分布式MVPN功能；

(MVPN)

▲本设备须与已有核心路由器（H3CSR8806-X-S）虚拟化为一

台逻辑设备或投标人同时提供2台品牌、性能指标及配置不低于

本项目招标要求的同型号核心路由器并虚拟化为一台逻辑设备，

虚拟化虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的

链路聚合；

支持设备跨框聚合，支持动态负载分担功能；（提供第二方测试

报告）

入网许可证提供工信部入网许可证复印件，要求设备入网时间＞3年

提供至少二年的原厂质保，签订合司时提供原J质保承诺函原件；

售后服务

设备序列号对应最终用户为“嘉兴市教育装备与信息中心”

2、核心交换机

指标项技术规格要求

支持多级父换架构，能够配置独立的父换网板与独立的主控板，

交换网板与主控板硬件槽位分离；

产品架构

业务板卡与交换网板米用完全正交设计（槽位互相垂直）,跨线

卡业务流量通过止交连接器直接上交换网板，背板走线降低为

第12页共86页

零，规避信号衰减，具备平滑演进能力；

业务板槽位采用竖插槽设计，前后风道设计，保证设备散热效果；

提供相关证明材料。

交换容量2500Tbps、包转发率295000Mpps;

▲性能要求主控槽位22,业务槽位28,支持主控、电源、风扇、交换网板

冗余；

配置双主控板、独立交换网板（非主控集成网板）25、实配保障

数据全速转发所需业务模块等，配置电源模块N4，支持M+N冗

余；支持L3MPLSVPN;

配置4个QSFP+40G光口、32个SFP+万兆光口、48端口十

▲配置要求

兆电口；

按需配置相应光纤模块（至少2个40G光纤模块、20个万兆多

模光纤模块、20个万兆10km光纤模块、2根40G专用虚拟化

电缆；光模块须为原1,非OEM，官网可食序列号）；

关键部件热

主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔；

插拔

风扇框冗余设备支持风扇框冗余，即使拔掉一个，设备也可以正常工作；

▲本设备须与已有核心父换机（H3CS10508X-V）虚拟化为一

台逻辑设备或投标人同时提供2台品牌、性能指标及配置不低于

虚拟化本项目招标要求的同型号核心交换机并虚拟化为一台逻辑设备，

虚拟组为可以实现一致的转发表项，统一的管理，跨物理设备的

链路聚合；

第13页共86页

支持设备跨框聚合支持动态负载分担功能；（提供第三方测试报

告）

网络安全一支持安全业务功能模块：防火墙、入侵防御、网络流量分析、应

体化用识别控制、负载均衡等；

智能网管功内置智能管理功能，支持通过图形化界面设备配置及命令一建下

能发和版本智能升级；

MPLS支持L3VPN、VLL、VLPS、MCE;本次配置MPLSVPN功能；

跨三层互联支持主流的MACinIP技术，如EVI/EVN/OTV等，实现跨三层

技术网络的二层互联；

支持VxLAN网关;此次实际配置板卡需包含该功能，后续，呆留

VxLAN

测试权利；

支持IPv4和IPv6双协议栈；支持IPv6静态路由、RIPng、

0SPFv3、IS-ISv6,BGP4+;支持VRRPv3;支持Pingv6、

★IPv6功能Telnetv6.FTPv6、TFTPv6、DNSv6、ICMPv6;支持IPv4向

戢IPv6的过渡技术，包括：IPv6手工隧道、6to4隧道、ISATAP

隧道、GRE隧道、IPv4兼容自动配置隧道；支持IPv6等价路由；

支持IPv6策略路由；支持IPv6路由策略；

资质提供工信部入网证复印件，要求设备入网时间＞3年；

提供至少三年的原厂质保，签订合同时提供原厂质保承诺函原

售后服务

件；设备序列号对应最终用户为“嘉兴市教育装备与信息中心〃；

3、综合日志管理系统

指标项技术参数

第14页共86页

▲总体要求本产品须为信创目录内产品；（提供属于信创目录内产品承诺函）

▲硬件要求国产CPU（主频之2.6GHz，总核数“8）、国产操作系统、64GB

内存、24TB硬盘，至少5个千兆电口网络接口；软件授权：支持

1000个日志源；

产品芯片符合商用密码产品认证规则要求（提供国家密码管理局证

明材料）。

采用解决方案包上传对产品进行功能扩展。

支持日志接收转发、大数据安全域同步、APT沙箱报告转发等大数

据联调功能。

日志转发与存储支持数字签名与加密，数字签名支持SM3和

功能扩展SHA256,加密模式支持AES和SM4,日志接收支持解密，通过

芯片内置的计算加速引擎模块加密时不消耗CPU资源，不降处理

性能。

★能在IPv6混合网络环境下进行审计日志资产识别。（提供相关证明材料）

支持在应用安全系统中进行精确风险检测（提供相关证明材料）

日志收集支持对Agent进行统一管控，包括卸载、升级、启动及停止操作，

支持将日志收集策略统一分发。

支持使用代理（Agent）方式提取日志并收集，安装包支持界面下

载，且安装支持可视化向导。

满足《中华人民共和国网络安全法》至少存储6个月日志的要求

日志分析对日志样例可进行划词辅助解析，一键生成正则表达式。

支持关联规则性能以界面列表形式显小，可了解触发次数、最近一

第15页共86页

周监控状态等信息。

具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、

可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估

模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可

钻取具体的评分扣分事件。（提供相应的功能截图）

二维关联分析;支持通过资产、安全知识库、弱点库三个维度分析

事件是否存在威胁，并形成关联事件（提供第二方检测报告）。

日志支打文本方式输出给第二方平台，进行数据共享;

内置5000+解析规则，支持对收集的5000+设备类型日志进行解

析（标准化、归一化），解析维度多达200+,解析规则可以根据

客户要求定制扩展；

综合查询及内置合规性报表1000+种；

报表管理内置SOX、£027001、WEB安全等解决归案包；

内置完善的等级保护合规报表；

用户管理根据二权分立的原则和要求进行职、权分禺，对系统本身进行分角

色定义，如管理员只负责完成设备的初始配置，规则配置员只负责

审计规则的建立，审计员只负责查看相关的审计结果及告警内容；

日志员只负责完成对系统本身的用户操作日志管理；

资产管理注册用户资产时，提供自动发现识别能力；

厂商资质提供公安部销售许可证

提供至少二年的产品原厂商质保服务；（提供原厂商授权证明并加

售后服务

盖公章）

第16页共86页

4,大数据态势感知平台

指标项技术参数

▲硬件要求CPU＞24核,内存2256GB;配置企业级存储磁盘，总容量2

48TB;

网口要求：千兆电口*4,千兆管理电口*1;

性能要求数据采集和处理性能215000EPS,每条数据大小＞1KB;

（提供证明截图并加盖原厂公章）

10亿数据关键字查询结果响应时间＜2秒；（提供证明截图并加

去原厂公章）

支持加密（国密算法SM4）、签名（国密算法SM3）存储。满足《中华人民

共和国网络安全法》至少存储6个月日志的要求。

安全态势可支持安全态势的可视化呈现，以大屏的方式从攻击事件、资产安

全、追踪溯源、运行监测、重保方案等多个维度进行可视化展示，

并可根据"组织架构"筛选大屏展小数据范围，支寺寺自定义大屏

轮播时间和大屏轮播顺序；

支持立体、平面、球面等多种维度的网络实体关系透视，点击每

个实体司展小资产名称、风险评级、告警TOP3、最近异常发生时

间等，点击实体间的访问连线可展示实体间访问方向、访问类型、

累计流量、最近访问时间等；

分析中大应内置包括如规则模型、关联模型、统计模型、情报模型、AI模

数据实时分型等多类安全分析模型，数据配置可选择不同作用域，如全局通

析系统）用、单选机构，单选机构可选择单独的组织架构；（提供界面截

第17页共86页

图）

支持实时监控、记录并展不接收数据速度、发送数据速度等指标;

支持实时监控并记录字段缺失、字段值不符规范等数据质量问题

指标；具备原始数据自动删除机制，支持对已保存数据进行溯源；

原始日志或原始告警支持多种语法查询，语法至少包括但不限于

AND、OR、NOT、二二、！=、＞、＜、＞二、＜二、exist、notexist.

in,语法可任意组合并支持利用中括号和小括号的嵌套有询；

支持智能检索语句分析，支持检索语句的中文、英文、拼

音智能联想，支持逻辑运箕符与字段值的自动提示补全；

检索语句支持快速保存，保留检索语句历史记录；检索语

深度

句可直接发布成统计指标、规则模型、关联模型、情报模

感知

型，对实时数据进行分析与告警（提供界面截图）；

智能

支持调查场景的四维自定义攻击流向图取证，攻击趋势取

引擎

江、攻击链分布取证、和实体信息取证，展小攻击群口受

DSI

害者的威胁情报与资产信息，可联动会话详情，点击查看

不同溯源维度的会话详情，通过请求头、响应头等详情字

段定位攻击；

支持主机感染勒索病毒、网站被植入webshell、主机感染挖矿木

马、主机感染恶意程序、主机被高危漏洞攻陷、主机被外部远控、

内网横向攻击、内网横向探测、主机对外扫描、主机对外攻击、

主机被爆破成功、发现APT攻击事件等多种内置安全分析场景，

针对分析场景支持多个任意字段聚合变量检索；

第18页共86页

支持在告警详情中展示数据血缘关系，包括数据来源、原始日志、

规则模型及原始告警，支持下钻至原始日志和规则模型；

响应中心★支持将联动设备安全能力标准化接入APP,实现和国内主流安

全厂商防护设备联动，支持设置3层递进阻断策略（如第一次阻

断10分钟，第二次阻断30分钟，第三次永久阻断），支持选择

多台联动设备卜发阻断策略；支持查看封禁设备数、封禁IP数、

自动封禁IP数、本日解禁IP数、封禁订阅规则数、封禁SOAR

剧本数，支持查看最近7天封禁IP趋势及防护设备封禁IP分布；

支持封禁策略批量删除、解禁、导出；（提供界面截图）；

安全事件智支持从请求头、请求体、响应头、响应体四个方面展示告警详情，

能研判引擎并对攻击报文进行图最显不；对攻击结果的判定,支持识别成功、

尝试和失败行为；支持对威胁告警进行调查分析，针对威胁告警

支持原始数据包取证分析，告警详情支持查看、下载PCAP包,

在告警页面支持一键添加白名单；

支持对原始日志的数据挖掘分析，可选择柱状图、折线图、面积

图、表格、数值图、饼状图等多种报表样式自由对历史数据的任

意字段进行可视化统计分析，辅助研判安全事件风险；

支持展示高度聚合告警列表，对告警进行自动归并；支持多维度

告警查询，支持威胁告警快速过滤，包括筛选、排除操作。

用户异常行支持端口异常、主机对外扫描、主机对外攻击等主机异常检测，

为分析系统对任意单条检测规则支持启用和禁用。

支持登录异常、暴力破解、行为异常等账号异常检测，对任意单

第19页共86页

条检测规则支持启用和禁用。

具备违规操作、违规访问、违规应用、数据外发等多种行为审计

检测规则，可针对任意单条规则进行启用和禁用。

运营中心支持对接威胁情报中心，支持情报离线更新及在线更新，却查

看情报源中有效情报数、最近更新条数、最近更新时间、今日更

新情报数、昨日命中情报数等；支持对接第二方威胁情报平台，

支持配置外部情报碰撞接口及查询接口，可对接口请求进行限制；

本地情报库支持离线导入和手动添加;情报库支持以情报源、［oC、

IoC类型、置信度、情报类型、危害等级、是否过期等多条1牛组

合查询；查询结果支持批量导出、删除；

支持按照组织架构进行绩效考核，总部管理员可查看全局或单个

组织的工单处理情况，包括滞留工单情况、风险资产情况及风险

资产概率等；

资产中心（资支持人工录入、流量自动发现、主动扫描、web自动发现、资产

产管理系统）同步等不少于5种的资产数据接入方式；流量自动发现方式能自

动识别资产类型，如Web服务器、DNS服务器、邮件服务器、

FTP文件服务器等多种类型资产，支持web业务系统自动发现；

支持批量确认流量发现的资产；（提供界面截图）

★支持私网IP、公网IP、MAC地址、域名、主机名多种类型资产

识别方式,IP类资产支持IPv4和IPv6,并支持资产组织架构、

责任人、重要程度、资产类型、地理位置属性的批量修改；支持

资产信息的增量导入和替换导入；

第20页共86页

支持拓扑图的增加、修改、删除、导入、导出，拓扑图支持平面

和3D两种方式，拓扑图内容可基于单个资产、安全域、安全设

备、WEB业务系统、网络设备等多种方式组成；

支持动态IP段MAC资产自动发现，动态IP段资产以设备真实

MAC地址从流量数据中识别；

安全自动响支持前端拖拽式交互设计安全风险分析研判策略和联动响应剧

应编排引擎本，支持多种策略编排动作，包括但不限于数据源、分析组件、

处置响成等，可自动判断策略编排是否合理并弹窗提示；

支持通过单条告警、聚合告警添加白名单，快速过滤误报；白名

单配置可自定义过滤条件及作用的组织架构，白名单生效时间设

置包括长期生效和定期生效，新建白名单策略可将最近7天告警

标记为已处置-误报；支持白名单策略状态的开启、关闭，并统计

策略本日匹配次数；

运维管理支持自定义消息订阅,订阅方式包括机器人、短信、邮件、钉钉

方式，消息类型包括告警通知、数据接入异常、系统资源使用超

限、系统组件状态异常、探针状态消息、联动设备状态异常、系

统配置异常、系统更新、日常运维等类型；

支持对接入探针进行统一管理，支持查看探针在线、离线、升级

等状态，可对license已过期、即将过期探针进行预警，对内存长

时间超出阈值、CPU长时间超出阈值探针进行预警；支持平台统

一升级和配置探针，沙箱文件检测可配置安全文件大小、文件访

问方向、检测配置、检测结果复用、真实格式识别、沙箱网络行

第21页共86页

为、沙箱操作系统配置等，流量探针可配置检测模式；

提供公安部销售许可证

产品资质

具备国家版权局颁发的软件著作权登记证书；

提供至少二年产品原1商质保服务,签订合同时提供原1商授权质

售后服务

保困;

5、日志探针

指标项指标要求

▲硬件要求软硬T本化标准机架式设备,含10个工作管理口（6个电口，4

个千兆光口（配2个多模SFP光纤模块））、1个console口、

双电源；酉己置16GB内存、2*2T带raidl磁盘;EPS:>9000/

秒（峰值:12000/秒）;

扩展项：内存可扩展至32GB；单个磁盘可扩展至4T（4个盘位）;

性能指标授权资产：2500个日志源；

采用解决方案包上传对产品进行功能扩展，无需要代码开发；

功能扩展

支持管理面和业务面隔离；

支持加密（国密算法SM4）、签名（国密算法SM3）存储。

日志存储

满足《中华人民共和国网络安全法》至少存储6个月日志的要求。

日志采集功能支持使用代理（Agent）方式提取日志并收集,安装包支持界面下载，且

安装支持可视化向导；

可通过接收协议限制日志接收速率，包括Http接收、syslog接收、

SNMPtrap接收、TCP接收、WMI接收、aliyun接收；

支持对Agent进行统一管控，包括卸载、升级、启动及停止操作，支

持将日志收集策略统一分发；

第22页共86页

日志采集方式应支持但不限于syslog、kafka、ftp、部署agent代理

等多种方式；

支持采集异构设备的日志数据，实现包括但不限于安全类、网络类、应

用服务器类、操作系统类等大类的日志接入采集；

支持接入应用服务器的性能类数据，包括但不限于CPU、内存不瞄盘

的使用状态数据；

内置解析规则支持国内主流网络设备（包括安全、管理等）厂商，支持

解析国内主流（包括信创目录内产布）日志设备；

无需配置解析规则与设备日志对应关系，自动完成解析；

支持常见的虚拟机环境日志收集，包括Xen、VMWare.Hyper-V等；

日志分析支持对收集到的重复日志进行自动聚合归并，减少日志量；

支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或

失败次数等信息；

支持多维关联分析：支持通过资产、知识库、弱点库（漏洞、配置风险

等）等多个维度分析事件是否存在威胁，并形成关联事件；

（提供证明材料）；

资产识别能在IPv6混合网络环境下进行审计日志资产识别；（提供证明材料）；

应用性能监控支持监控Windows操作系统以下参数：CPU使用率、内存使用率、

磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交

换区使用率、磁盘总使用率、进程数、线程数；

支持监控主机密码安全策略配置、系统账号（包含影子账户）、用户权

限及组策略信息、浏览器记录信息；

支持监控主机系统安全补丁信息、活跃进程信息、主机异常系统服务、

主机活动端口信息；

第23页共86页

支持应用性能历史详情回溯查看；

风险检测支持在应用安全系统中进行精确风险检测；（提供证明材料）

注册用户资产时，提供自动发现识别能力；

资产管理资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑

定，拓扑可以显示资产采集的事件数量被采集资产的状态等信息；

为保证产品兼容性，要求和大数据态势感知平台的品牌一致且能够给大

▲兼容性

数据态势感知平台传输相关日志数据；

售后服务提供至少二年的产品原厂商质保服务;签订合同时提供原厂质保承诺函

6、流量探针

指标项技术参数

▲整体要求软硬一体化标准机架式设备；配置1+1冗余电源、64G内存、

2*2T带RAID1硬盘，可用磁盘空间不小于2T;

配置12个接口：千兆RJ45网口*2（管理口*2）、千兆RJ45网口

*4、千兆业务SFP光口*4（配4个千兆多模SFP光纤模块）、

万兆SFP光口*2;

MTBF大于65000小时；吞吐率N5Gbps;

基础功能具备流量会话还原，包括流ID、来源IP、来源端口、目的IP、

目的端口、传输协议、应用协议、上下行流量等；

具备流量协议内容深度还原，包括http请求内容、邮件内容、

smb请求文件、dns域名地址、ftp命令、telnet命令、ssh版

本、TLS终端环境版本等协议；

具备网络入侵攻击报文检测引擎，触发告警，记录入侵攻击事件，

第24页共86页

记录：事件名称、来源IP、来源端口、目的IP、目的端口、原

始流ID、攻击报文、传输协议、应用协议、原始内容；

综合能力支持文件白名单、发件人邮箱白名单、发件人域名白名单、域名

白名单、情报白名单、IP白名单、WEB特征白名单、IDS规则

白名单的配置；

（提供证明材料）

具备流量威胁深度检测能力，支持异常会话检测、WEB攻击检

测、挖矿行为检测、僵木蠕检测、Webshell文件检测、异常文

件检测、漏洞利用检测、DoS攻击检测、扫描行为检测、配置风

险检测、异常登录检测、横向移动检测、违规访问检测等大类、

有超过上万条威胁检测规则。

具备流量协议内容深度还原，包括http、dns、smb、ftp、smtp、

pop3、imap、tls、tftp、ikev2、krb5、ssh等协议;

具备网络入侵攻击报文检测引擎，触发告警，记录入侵攻击事件，

记录：事件名称、来源IP、来源端口、目的IP、目的端口、原

始流ID、攻击报文、传输协议、应用协议、原始内容；

支持对流量中的数据包、会话连接、重传包、网络报文等状态进

行检测，可对业务网络流量传输异常告警；

支持GTP、PFCP、NGAP等5G协议解析和审计；

支持登录失败锁定用户、设置登录密码复杂度、密码过期、用户

登录IP绑定等安全策略。（提供证明材料）

支持前端可视化进行设备运维操作，包括重启设备、关机重启服

第25页共86页

务、开关SSH服务等，可一断载探针运行日志，方便达维人

员日常运维工作

支持IP、端口、SMB、Radmin、ICMP、ARP、传输层协议和

漏洞扫描行为检测；支持自定义启用/禁用扫描行为模型；并支

持自定义配置模型统”周期、访问次数等参数；

可通过攻击源和目的的地理位置信息，以世界地图和中国地图的

形式展示，并可切换世界地图和中国地图以直观展示攻击路径；

Web攻击检支持多个深度检测模块，对流量进行二次分析，提高攻击检测的

测准确性；（提供证明材料）

自动关联行为分析的详细展现，包含SQL注入取数据、表单破

解、XSS测试、目录穿越读取文件、多人访问WebshelLAPT

攻击等；

支持场景化的分析能力，对发现的告警进行二次关联，支持对勒

索病毒、网站后门、邮件APT攻击等事件进行预警。

支持各类WEB编程语言的应用的深度网页后门漏洞扫描；

支持HS、Websphere.Weblogic、Apache等所有的应用服务器；

支持根据文件类型自动选择内置扫描策略进行扫描，例如当进行扫描

index.ASP文件时程序会自动选择ASP对应的策略进行扫描而忽略其他的扫

描策略；

文件攻击检支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进

测行体现；（提供证明材料）

可添加或删除指定分离的文件类型，并可选择适用的协议类型

第26页共86页

（HTTP可进一步按GET、POST来配置）;

根据文件传播情况分析受感染主机、接受云端威胁情报、关键威

胁行为可视化、回连主机host和完整沙箱分析报告；

行为审计与具备违规操作、违规访问、违规应用、数据外发等多种行为审计

可疑通信检检测规则，可针对任意单条规则进行启用和禁用；

测具备隧道通信、可疑内容、恶意IP、恶意域名、恶意证书、远程

控制等多种可疑通信检测规则，可针对任意单条规则进行启用和

禁用；

数据同步支持通过Kafka,syslog接口向态势感知平台报送流量审计数据

与风险告警信息，Kafka推送支持传输加密，支持SSL加密;（要

求提供截图）

支持通过API接口向念势感知平台推送资产信息、支持通过API

接口向志势感知平台推送二层MAC地址信息；（提供截图）

同时支持多个抓包任务抓包，每个抓包任务可配置抓包规则，按

抓包检测功

照IP、端口、协议等信息进行抓包，将抓取的原始流量包保存于

能

本地以供后续分析和取证使用；

▲兼容性与大数据态势感知平台为同一品牌；

具备国家版权局《计算机软件著作权登记证书》；（提供有效证

产品资质

书复印件）

售后服务提供至少二年的原1质保服务卷订合同时提供原厂质保承诺函。

7、威胁情报模块

指标项技术参数

第27页共86页

基础功能设备具备云端威胁情报订阅模块：内置威胁情报离线并支持更

新。

设备支持采用情报数据进行实时检测防御；

设备支持在线查询与溯源云端提供对IoC威胁类型、多源情报、

WHOIS,开放端口、SSL证书等多维度的溯源分析。

左端服务,支持订阅高级威胁分析情报,左端提供最新APT入

侵、Oday漏洞预警、病毒变种情况等分析报告订阅。

威胁情报分碰撞情报IOC支持通过情报源、IOC类型、情报类型、置信度

析等多维度进行碰撞分析；

内置威胁情报订阅模块的能力，帮助产□口头现实时定位、预警、

降噪以及分析威胁趋势；

支持对接威胁情报中心，支持情报离线更新及在线更新，支持查

看情报源中有效情报数、最近更新条数、最近更新时间；支持对

接第三方威胁情报平台，支持配置情报碰撞接口及查询接口（提

供功能界面截图）；

支持在平台中在线查询情报（如IP/域名/哈希），查询结果包括：

威胁类型、情报来源、WHOIS、开放端口、关联情报、SSL证

书、样本分析等多个维度的溯源结果；

支持与云端威胁情报库实现在线对接，可跳转到云端和第三方威

胁情报库父叉验证。情报记录包含情报置信度、类型、标签、运

营商等信息，并支持统计情报源命中情报数量，针对单条无效情

报可实现删除；（提供监测报告）