桐庐县人力资源和社会保障专网安全管控体系建设项目招标文件

桐庐县人力资源和社会保障专网安全管控体系建设项目

招标文件

目录

第一章招标公告

第二章招标需求

第三章供应商须知

前附表

一、总则

二、招标文件

三、投标文件的编制

四、开标

五、评标

六、定标

七、合同授予

第四章评标办法及评分标准

第五章政府采购合同

第六章投标文件格式

第1页共41页

第一章招标公告

根据《中华人民共和国政府采购法》《政府采购货物和服务招标投标管理办

法》规定，经桐庐县财政局(采购办)批准，现就桐庐县人力资源和社会保障专

网安全管控体系建设项目采用公开招标的方式进行采购，欢迎符合资格条件的供

应商前来投标：

一、项目编号：CYZFCG2021TL-GK-067

二、采购组织类型：分散采购委托代理

三、采购方式：公开招标

四、公告期限：5个工作日

五、采购内容：见下表

采购内容数量最高限价备注

桐庐县人力资源和社会保障专具体详见采

1项47.4240万元

网安全管控体系建设项目购需求

六、合格供应商的资格要求

(1)符合《中华人民共和国政府采购法》第二十二条之规定。

(2)符合浙财采监(2013)24号《关于规范政府采购供应商资格设定及资

格审查的通知》第六条规定，且未被“信用中国”(密

sdf.Ikjcreditchina.gov.cn)、中国政府采购网(®sdf.Ikjccgp.gov.cn)

列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为

记录名单，否则将被拒绝(以开标当日采购人或采购代理机构核实的查询结果为

准)。

注：本项目拒绝联合体投标。

七、招标文件的获取

L本项目招标文件实行“政府采购云平台”在线获取，不提供招标文件纸

质版。供应商获取招标文件前应先完成“政府采购云平台”的账号注册；

2•地点:浙江政府采购网(sdf.lkj//zfcg.czt.zj.gov.cn)；

3.方式：潜在供应商登陆政采云平台，在线申请获取招标文件(进入“项

目采购”应用，在获取招标文件菜单中选择项目，申请获取招标文件，本项目

第2页共41页

招标文件不收取工本费；仅需浏览招标文件的供应商可点击“游客，浏览招标

文件”直接下载招标文件浏览）;

4.供应商获取招标文件时须提交的文件资料：无；

5.提示：招标公告附件内的招标文件（或采购需求）仅供阅览使用，供应

商只有在“政府采购云平台”完成获取招标文件申请并下载了招标文件后才视

作依法获取招标文件（法律法规所指的供应商获取招标文件时间以供应商完成

获取招标文件申请后下载招标文件的时间为准）。

注：请供应商按上述要求获取招标文件，如未在“政采云”系统内完成相

关流程，引起的投标无效责任自负。

八、投标截止时间：2021年10月09日09时00分

九、投标地点：政采云平台在线。

十、开标时间及地点：

本次招标将2021年10月09日09时00分在政采云平台在线开标。

十一、投标保证金：无。

十二、在线投标响应（电子投标）说明

1.本项目通过“政府采购云平台（）”实行在线投标响应（电

子投标），供应商应先安装“政采云电子交易客户端”，并按照本招标文件和“政

府采购云平台”的要求，通过“政采云电子交易客户端”编制并加密投标文件。

供应商未按规定加密的投标文件，“政府采购云平台”将予以拒收。

“政采云电子交易客户端”请自行前往“浙江政府采购网•下载专区•电子交

易客户端”进行下载；电子投标具体操作流程详见本公告附件《供应商项目采

购•电子招投标操作指南》；通过“政府采购云平台”参与在线投标时如遇平台技

术问题详询

2•为确保网上操作合法、有效和安全，投标供应商应当在投标截止时间前

完成在“政府采购云平台”的身份认证，确保在电子投标过程中能够对相关数

据电文进行加密和使用电子签章。使用“政采云电子交易客户端”需要提前申

领CA数字证书，申领流程请自行前往“浙江政府采购网•下载专区•电子交易客

户端・CA驱动和申领流程”进行查阅；

3.投标供应商应当在投标截止时间前，将生成的“电子加密投标文件”上

传递交至“政府采购云平台。投标截止时间以后上传递交的投标文件将被“政

第3页共41页

府采购云平台”拒收。

4.投标供应商在“政府采购云平台”完成“电子加密投标文件”的上传递

交后，还可以（EMS邮寄形式）在投标截止时间前递交以介质（U盘）存储的

数据电文形式的“备份投标文件”，“备份投标文件”应当密封包装并在包装上

标注投标项目名称、投标单位名称并加盖公章。

5,通过“政府采购云平台”上传递交的“电子加密投标文件”无法按时解

密，投标供应商递交了备份投标文件的，以备份投标文件为依据，否则视为投

标文件撤回。通过“政府采购云平台”上传递交的“电子加密投标文件”已按

时解密的，“备份投标文件”自动失效。投标供应商仅递交备份投标文件的，投

标无效。

十三、其他事项

1.本项目对符合财政扶持政策的中小企业（小型、微型）、监狱企业、残疾

人福利性单位给予价格优惠扶持，执行节能产品政府强制采购和优先采购政策，

执行环境标志产品政府优先采购政策。采购项目需要落实的政府采购政策：《政

府采购促进中小企业发展暂行办法》（财库（2011）181号）、《关于政府采购支

持监狱企业发展有关问题的通知》（财库（2014）68号）、《财政部民政部中国

残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库（2017）141号）、

《关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库（2019）

9号）。

2.信用记录：根据《关于在政府采购活动中查询及使用信用记录有关问题的

通知》（财库（2016）125号）要求，对供应商信用记录进行查询并甄别。

1）信用信息查询的截止时点：开标当日；

2）查询渠道：“信用中国"（sdf.lkjcreditchina.gov.cn）、“中国政府采购

网”（sdf.Ikjccgp.gov.cn）、“浙江政府采购网”（sdf.Ikjzjzfcg.gov.cn）；

3）信用信息查询记录和证据留存具体方式：采购代理机构经办人和监督人

员将查询网页打印、签字与其他采购文件一并保存；

4）信用信息的使用规则：供应商存在不良信用记录的，其投标将被作为无

效投标被拒绝。

不良信用记录指：被列入失信被执行人、重大税收违法案件当事人名单、政

府采购严重违法失信行为记录名单或浙江政府采购网曝光台中尚在行政处罚期

第4页共41页

内的。

3.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得

参加同一合同项下的政府采购活动。

十四、业务咨询

第5页共41页

第二章招标需求

一、项目背景

根据省委网信办《关于开展专网安全管控体系建设试点工作的函》和浙江省

人社厅《浙江省人力资源和社会保障专网安全管控体系建设方案》的要求，规划

设计桐庐县人社局专网安全管控体系，并初步完成省人社厅专网安全管控体系市

县两级试点建设工作。通过项目建设，和省厅专网安全管控体系对接，进一步提

升桐庐县人社局安全防范能力，保障网络和信息系统安全、稳定、高效地运行。

二、总体目标

1.通过本项目建设，有效贯彻落实国家、部和省有关网络和信息系统安全

保护要求，进一步提升人力社保专网安全防范能力，保障网络和信息系统安全、

稳定、高效地运行，实现信息资产清晰、风险隐患可见、数据安全可控、安全贡

任落实的目标。

2.桐庐县人力资源和社会保障专网安全管控体系由网络安全管理核心平

台、网络接入控制设备、违规边界监测设备、业务系统数据审计设备、数据终端

访问数据管控模块、终端安全防护模块、移动介质管控模块组成。系统实行与省

市联动运行模式。

3.网络安全管理核心平台由杭州市人社局统一部署，区县采用分配管理账

户的模式应用，该平台是日常管理的主要工作界面，对内采集网络接入控制设备、

违规边界监测设备、业务系统数据审计设备、数据终端访问数据管控模块、终端

安全防护模块、移动介质管控模块的安全风险和事件日志，汇总后在网络安全综

合展示子系统进行展示。网络安全管理核心平台将采集到的安全风险和事件日

志，通过自动或人工确认的方式，和资产、安全管理相关人员组织架构相关联，

按照已制定形成的风险和事件处置流程，实现桐庐人社系统网络安全管理的规范

化和标准化。实现省、市、县三级实时联动、级联管理；对外对接公众服务网部

署的数据采集交换模块，在平台APP上形成处置流程下发，处置结果可通过平台

APP上传至数据采集交换模块，反馈给网络安全管理核心平台。数据采集模块还

要负责每个地区原有安全产品的数据接入。通过安全管理五要素“风险、事件、

资产、人员、流程”的有机融合、上下联动，实现网络安全统一监管、市县分级

管理、信息资产清晰、风险隐患可见、数据安全可控、通报应急顺畅、安全责任

第6页共41页

落实的良好成效，为构建“边界清晰、监管到位、安全可控、责任明确”的全

省人社专网安全管控体系夯实基础。

4.网络安全综合展示子系统通过风险综合展示、事件综合展示、业务系统

综合展示、设备综合展示、安全管理全流程动态展示等模块，采集来自网络安全

管理核心平台的数据，通过精准定位和大数据分析，从不同维度立体展示桐庐人

社系统专网安全态势，真正实现桐庐人社网络安全态势展现标准化和一体化。

5.网络接入控制、违规边界监测、数据使用管控、终端安全管理等技术和

管理手段建设，做到设备入网时实时开展合规检查、阻断非法网络边界、监测终

端应用行为、监控敏感数据流转，从事前检查加固、事中监测防御、事后追查溯

源等三个方面，保隙重要数据的合规应用，严防数据泄露安全风险。

三、采购清单及设备技术要求

1.产品清单

序号名称主要性能配置指标数量

采用标准机架式硬件设备，全内置封闭式结构，专用安

全加固Linux操作系统：内存容量28G；硬盘容量2128G:

1网络接入控制设备1套

镜像流量23Gbps；网络接口：26个千兆电口；QPS(TPS)

22000：授权点数300点。

采用标准机架式硬件设备，全内置封闭式结构，专用安

2违规边界监测设备全加固Linux操作系统；内存容量28G；硬盘容量2128G；1套

镜像流量24Gbps；网络接口：26个千兆电口

数据终端访问数据终端访问数据管控模块，对终端访问应用系统、获取数

31套

管控模块据、数据外发的行为进行监控和审计。客户端授权300点。

采用标准机架式硬件设备，全内置封闭式结构，专用安

业务系统数据审计

4全加固Linux操作系统；内存容量216GDDR3；硬盘容量21套

设备

128G；网络接口：26个千兆电口

对办公终端、运维终端进行统一安全管理，修补安全漏

洞、防护病毒木马传播、防护黑客攻击，实现终端资产管理、

5终端安全防护模块1套

终端用户行为规范、终端监测预警等，从而消除终端安全风

险。客户端授权300点。

加强对开发及运维人员使用移动存储介质的管控，完成

6移动介质管控模块对移动存储介质注册、使用权限、操作内容的监测、控制和1套

审计。客户端授权300点。

2.技术指标要求

(1)网络接入控制设备:

指标项指标要求

根据浙江省人力资源和社会保障专网安全管控体系建设接口规范,实现与省平台

总体要求

对接和级联管理，需提供相关承诺。

第7页共41页

采用标准机架式硬件设备；内存容量28G；硬盘容量2128G；镜像流量23Gbps；

硬件参数网络接口：26个1000M电口，USB接口22个；

QPS(TPS)>2000；

基于交换机上旁路部署准入控制网关设备，对通过交换机的数据包进行特征分析

准入模式和身份认证，对不符身份认证和安全要求的接入终端设备限制其访问内部合法的网路

资源，并且对应强制跳转到隔离区注册和修复区修复。

支持基于双向认证的网络准入控制，由终端代理认证机制和防火墙控制机制实

基于双向认证

现，终端双方要实现可信通信必须进行终端代理双向认证，并且由认证防火墙阻断其

的网络准入控

非法的通信请求。(需提供公安部信息安全产品检测中心等权威测评机构对该项功能

制

的检测结果作为证明。)

可通过IP地址查询设备明细，基于设备明细进行管理，包括保护、导出、整理

查询设备

等。

包括设备替换告警和【P变化异常，告警均以IP地址为基准，当同一个IP的设

设备替换告警

备类型发现变化时在设备替换告警中会出现告警日志。

维保/施工人员可通过MAC地址关联到自己使用的设备，通过对人员的管理实现

维保/施工人员

频繁出入网络的设备管理。

接入控制日志开启任意接入控制策略后，可在接入控制日志中查询波控制的设备日志。

卸载密码审核用于申请和审批客户端卸载密码。

设备批量审核与卸载密码审核功能类似，申请者通过引导页发起申请，管理员在

设备批量审核

后台审核，审核后可在引导界面查询状态。

设备入网申请与卸载密码审核功能类似，申请者通过引导页发起申请，管理员在

入网申请审核

后台审核，审核后可在引导界面查询状态。

资产发现识别配置资产发现识别的范围和交换机采集权限。

网关状态用于集中监测网关的镜像流量大小、延迟，时钟，软件版本。

保护状态影响准入状态，保护管理提供自动保护、自动取消保护、手动保护的规

保护管理

则配置。

提供入网安全体检配置功能，当前支持配置项包括：杀毒软件配置、补丁检查配

规范定制置、不可信进程配置、不可信软件配置、账户弱口令、来宾账户、必要服务、必要软

件。

安检日志提供入网安检设备的安检日志查询功能。

入网安全须知可自定义配置入网安全须知的界面内容，配置完成后自动在引导页生成。

用于维护部门树和部门IP范围，部门节点可通过右键组织机构实现添加、编辑、

组织机构

删除部门，通过部门上移、下移可调整部门排序。

部署要求要求系统在部署过程中不对网络造成任何影响。

授权用户数支持终端用户认证数量不少于300点

(2)违规边3、监测设备：

指标项指标要求

总体要求根据浙江省人力资源和社会保障专网安全管控体系建设接口规范，实

第8页共41页

现与省平台对接和级联管理，需提供相关承诺。

采用标准机架式的硬件设备，全内置封闭式结构，专用安全加固Linux

硬件规格

设备参操作系统。

数内存容量28GDDR4；硬盘容量2128G；6个千兆电口。最大镜像流量：

硬件参数

24Gbps。

必须支持无需安装客户端监测模式，至少支持镜像流量分析和主动探

监测方式

测两种监测方式。

在无需安装客户端的情况下，支持通过镜像流量分析自动发现管理域

内同时连接内网和互联网的设备，可在外联服务器上取证，取证信息包含

外联设备内网IP、外联出口IP、首次发现时间和最后更新时间等信息。

不依赖于客户端和镜像流量分析，支持通过主动扫描自动发现管理域

内外网内同时连接内网和互联网的设备，可在外联服务器上取证，取证信息包含

互联发现外联设备内网IP、MAC、外联出口IP、首次发现时间和最后更新时间等信

息。

要求能够发现NAT设备下的私网设备同时连接内网和互联网的设备。

支持发现管理域内同时连接内网和互联网的内外网互联设备后通过短

信网关发送短信通知相关人员。

违规行在无需安装客户端的情况下，支持自动发现管理域内曾经脱离内网并

为监测非授权且连接过互联网的设备，可在外联服务器上取证，取证信息包含外联设备

外联发现内网IP、首次发现时间和最后更新时间等信息。（需提供公安部信息安全产

品检测中心等权威测评机构对该项功能的检测结果作为证明）。

移动设备在无需安装客户端的情况下，支持自动发现管理域内的移动设备接入

接入行为，上报设备的IP、操作系统、厂商类型、发现时间等信息。

在不安装客户端的情况下，支持监测发现系统所在网络内存在的远程

远程运维运维接入硬件（如：向日葵控控远程控制硬件）和软件（向日葵远程控制

接入软件）（需提供公安部信息安全产品检测中心等权威测评机构对该项功能的

检测结果作为证明）。

自动发现管理域内将内网应用系统或网站页面保存后拷贝至互联网计

算机打开的疑似信息外泄行为，可在外联服务器上取证，上报发生外泄信

信息外泄

息的设备内网IP、外泄时外网IP、首次发现时间、最后更新时间和外泄网

址等信息。

支持自动发现管理域内的NAT设备和通过该设备私自搭建的局域网，

NAT边界同时上报其边界点设备IP地址、运行状态、首次发现时间、最后更新时间

等信息，并能发现NAT子网中设备的IP地址和操作系统信息。

网络边支持自动发现管理域内的网闸设备，上报设备内网IP、厂商信息、运

网闸

界行状态、首次发现时间、最后更新时间等信息。

支持对上报的边界点进行人工备案管理，包括完善其边界基础信息，

边界备案明确其责任人、责任部门、联系电话、用途等信息，通过人工报备方式对

己知边界进行人工备案管理。

1）支持信息采集的开关配置，支持手动触发重新扫描；

配置管资产发现2）支持资产扫描范围的配置；

理识另1」3）支持服务器区IP范围配置，增加识别服务器设备的准确性；

4）支持交换机权限配置，配置信息包含：管理口IP、MAC地址、设备名

第9页共41页

称、设备别名、设备类型、厂商、所属部门、设备型号、负责人、所

在位置、SNMP只读团体名；

5）支持SDK权限配置，配置信息包含：用户名、密码、厂商、其实IP、

结束IP。

服务器时支持服务器与授时服务器地址时间同步功能，同步频率支持lOmin.

间同步30min、60min。

监测注册在本服务器的网关设备情况，展示内容包含：在线离线状态、

网关状态

序列号、所在地、时钟快照、镜像流量、镜像延迟、策略、网关版本信息。

支持本级区域内部门、人员管理；

组织机构部门支持：新增、删除、编辑、上移、下移、分配IP范围；

配置人员支持：新增、删除、编辑，人员信息包含：用户编号、姓名、手

机号码、办公电话、编制、状态。

部门人员

支持部门人员编制的新增、删除，展示内容包含：编制、更新时间。

编制管理

支持单点部署和集群部署模式，用于满足通过部署多套产品对多个网

部署模式

络汇聚节点进行监测并集中管理的需求。

（3）终端访问数据管控模块

指标项指标要求

根据浙江省人力资源和社会保障专网安全管控体系建设接口规范，实现与

总体要求

省平台对接和级联管理，需提供相关承诺。

1）产品须具有《计算机软件著作权登记证书》；

产品资质

2）产品须具有公安部信息安全产品检测中心出具的检验报告；

系统采用专用安全加固Linux操作系统。

运行环境

采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作。

涵盖各种应用系统访问审计、主机操作行为审计、网络安全行为审计以及

管理范围

数据库基础操作审计。

管理范围客户端授权数2300点。

1）采用三权分立的原则，支持分权管理。整个系统分为四大类账号：系统管

理员，权限管理员，审计管理员以及业务操作管理员。

2）系统管理员：负货账号管理和系统运行的基本配置，包括用户配置、组织

机构、授权信息、产品更新、客户端安装包与升级包的维护等。

用户与鉴权3）权限管员理员：指负责对普通用户账号进行权限管理及安全域管理，包括

角色管理、账号授权等。

4）审计管理员：指负责审计系统管理员和普通管理员的操作行为，包括审计

日志管理、审计日志备份清除等。

5）业务操作管理员：指正常操作业务系统业务的普通管理员。

1）资产总览：即该平台的审计对象。展示对当前数字证书、应用系统、个人

计算机的总数，支持点击数量查看各类资产的详细情况。

2）日志总览：支持对今日日志，应用系统访问日志、主机操作日志、网络安

首页全日志、数据库访问日志数据量的统计汇总展示。

3）应用系统告警排名：支持对高频访问、非正常时间访问、民警查民警等共

计4种告警类型发生数量的排名。支持对告警事件详细信息查看，详情信

息内容包括：告警设备IP、设备责任人、单位部门、系统名称、告警级别、

第10页共41页

告警描述、告警时间。

4）主机操作告警排名：支持对开机时长告警、流量异常告警、打印文件告警、

刻录文件告警等共II7种告警类型发生数量的排名。支持对白警事件详细

信息展示，告警详情信息包括：告警设备IP、设备责任人、单位部门、系

统名称、告警级别、告警描述、告警时间。

5）网络安全告警排名：支持对FTP异常通信、SSH异常通信等共计4种告警类

型发生数量的排名。支持对告警事件详细信息展示，告警详情信息包括：

告警设备IP、设备责任人、单位部门、系统名称、告警级别、告警描述、

告警时间。

6）数据库操作告警排名：支持对数据库异常访问等告警类型发生数量的排名。

支持对告警事件详细信息展示，告警详情信息包括：告警设备IP、设备责

任人、单位部门、系统名称、告警级别、告警描述、告警时间。

7）T0P5当日热门应用系统：支持对当日系统访问次数排名前5的系统展示。

支持对系统访问的详细信息展示，包括：系统名称、访问地址、访问源IP、

源IP责任人、源IP部门、访问证书姓名、证书身份证号码、证书部门、

业务操作、请求关键字、响应关键字、系统访问账号、访问时间、请求内

容、响应内容。

8）服务器监测：测当前系统部署的服务器的运行情况，包含当前服务港【P、

运行时长、cpu使用率、内存使用率、磁盘剩余空间。

1）数字证书管理：支持第三方数字证书对接。实现数字证书详细信息检索和

导出，证书检索信息内容包括：证书注册人姓名、注册人身份证号码、证

书所属部门、证书注册人性别，证书开始时间，证书结束时间，证书更新

时间等。

2）应用系统管理：支持对应用系统的自动发现和注册管理。

资产管理注册详细信息包括：系统名称、系统地址、系统类型、注册状态、责任人、

责任部门、系统发现时间。支持对应用系统发现策略配置和系统信息的合

并、导出功能。

3）个人计算机管理：支持自动同步己注册客户端的个人计算机。实现对个人

计算机详细信息检索和导出，检索信息内容包括：设备IP、单位部门、责

任人、MAC地址、操作系统、联系方式、设备所在地、注册时间等。

1）系统访问日志：支持对主机访问业务系统和网站的访问日志审计功能，实

现对请求内容、响应内容、业务操作、请求关键字的精细化审计，支持审

计日志的策略陀置和日志信息的导出、检索功能，并且关联数字证书信息。

具体日志记录内容包括：访问访问源IP、源IP责任人、源IP部门、访问

证书姓名、证书身份证号码、证书部门、系统访问账号、业务操作、请求

关键字、响应关键字、访问时间。

2）主机操作日志：支持对主机本机操作日志审计功能，具体包括：开机关机

日志审计、网络连接日志审计、打印文件日志审计、刻录文件日志审计、

日志查询介质拷贝日志审计、屏幕截屏日志审计、文件下载日志审计，并且支持对

审计日志的策略配置及导出、检索功能。开机关机日志内容包括：设备IP、

设备责任人、单位部门、开机时间、关机时间。网络连接日志内容包括：

源IP、源IP责任人、目标IP、目标端口、上行流量、下行流量、连接协

议、发生时间、入库时间。打印文件日志内容包括：设备IP、设备责任人、

单位部门、打印文件标题，包含关键字、发生时间、入库时间。刻录文件

日志内容包括：设备IP、设备责任人、单位部门、刻录文件名称、刻录文

件路径、包含关键字，发生时间、入库时间。介质拷贝日志内容包括：设

备IP、设备责任人、单位部门、拷贝文件名称、拷贝文件路径、包含关键

第11页共41页

字、发生时间、入库时间“屏幕截屏日志内容包括：设备IP、设备责任人、

单位部门、包含关键字、截屏软件、发生时间、入库时间、截屏预览。文

件下载日志内容包括：设备IP、设备责任人、单位部门、下载文件名称、

下载地址、包含关键字、发生时间、入库时间。

3）网络安全日志：支持对网络特定网络协议访问日志审计功能，包括FTP通

信日志审计，SSH通信日志审计，MAIL通信日志审计，TELNET通信日志审

计。并且支持对审计日志的策略配置及导出、检索功能。FTP通信日志内容

包括：通信源IP、源IP货任人、FTP通信地址、操作行为、包含关键字、

通信时间、入库时间等。SSH通信日志内容包括：通信源IP、源IP责任人、

源IP部门、远程服务器IP、远程服务器IP、远程服务器端口、通信时间、

入库时间。MAIL通信日志内容包括：通信源IP、源IP责任人、邮件发送

方、邮件接收方、邮件内容关键字、通信时间、入库时间。TELNET通信日

志内容包括：通信源IP、源IP货任人、源IP部门、远程服务器IP、TELNET

服务端IP、TELNET服务端端口、通信时间、入库时间。

4）数据库操作日志：支持对数据库操作FI志审计功能，支持的数据库种类包

括：Oracle,SqlServer,Mysqlo支持审计数据库操作动作包括：新增、

修改、删除、创建、查询、连接、登陆，并且支持对审计日志的策略配置

及导出、检索功能。审计日志信息内容包括：访问源IP、源IP责任人、数

据库服务器1L数据库类型、操作类型、请求关键字、请求内容、操作时

间、入库时间。

1）告警模型包括：支持对审计日志分析和业务告警功能，目前支持包括4大

类16种类告警：应用系统告警、主机操作告警、网络访问告警、数据库操

作告警。

2）应用系统告警包括：高频访问告警、民警查民警、非正常时间访问告警、

非正常业务操作告警；主机操作告警包括：开机时长告警、流量异常告警、

风险预警打印文件告警、刻录文件告警、介质拷贝告警、屏幕截屏告警：网络访问

告警包括：FTP异常通信、SHH异常通信、邮件外发告警：数据库操作告警

包括：数据库异常访问告警。

3）告警方式支持每类告警实时或按需定点及周期性的告警。实时告警，可以

将重要的告警信息第一时间通知用户。周期性的告警，可以减少告警频率，

减轻服务器分析海量数据的压力。

1）策略管理包含四大类：应用系统策略、主机操作策略、网络安全策略、数

据库审计策略。支持策略新增，开启关闭，修改，删除，分配等功能。

2）应用系统策略包括：系统发现策略、系统访问策略。系统发现策略支持对

自动发现规则和扫描发现范围的配置；系统访问策略支持指定具体审计系

统、支持对审计操作和审计关键字配置、支持提醒配置功能。

3）主机操作策略包括：开机关机审计策略、网络连接审计策略、打印文件审

计策略、刻录文件审计策略、介质拷贝审计策略、屏幕截屏审计策略、文

策略管理

件下载审计策略、屏幕水印控制策略、打印文件控制策略、打印文件水印

策略。除后三种策略，其他每类策略均对应一类日志，而屏幕水印策略、

打印文件控制策略、打印文件水印策略属于控制类型的策略。

4）网络安全策略包括：FTP通信策略、SSH通信策略、MAI1通信策略、TELNET

通信策略。

5）数据库审计策略指审计终端直连数据库，且对数据库做增删改查方面的审

计。目前支持主流数据库Mysql、SqlServersOracle的审计。

第12页共41页

该模块主要是针对风险预警模块中的所有告警模型，做详细的规则配置，

预警管理用户可以自定义规则的粒度，以及规则分配范围和任意开启关闭等。目前可支

持对4大类16小类告警的告警规则配置。

1）应用系统分析包括：系统注册量统计、系统访问统计、系统关键字统计、

T0P10热门系统以及系统业务操作统计。系统注用量统计：统计当前应用

系统的总数、已注册系统总数、未注册应用系统总数以及注册率，并以饼

状图以及详细的应用系统注册信息展示；系统访问统计：近7日已注册应

用系统IP及证书的访问量分析；系统关键字统计：已注册应用系统近7

天每天访问关慰字的个数，并以柱状图及详细列表展示T0P10热门系统：

己注册应用系统近30天访问次数T0P10排名，并以柱状图及详细列表展示；

系统业务操作统计：统计近7天每天访问业务操作的个数，并以柱状图及

详细列表展示。

统计分析

2）主机操作分析包括：打印行为分析、刻录行为分析、介质拷贝行为分析。

打印行为分析：统计近7天每天打印文件的关键字个数，以柱状图的形式

展示，并以列表的形式展示近7天的打印文件日志明细；刻录行为分析：

统计近7天每天刻录文件的关键字个数，以柱状图的形式展示，并以列表

的形式展示近7天的刻录文件日志明细；介质拷贝行为分析：统计近7天

每天拷贝文件的关键字个数，以柱状图的形式展示，并以列表的形式展示

近7天的拷贝文件日志明细。

3）数据库操作分析包括：统计近7天每天数据库访问的关键字个数，以柱状

图的形式展示，并以列表的形式展示近7天的数据库访问的日志明细。

1）为整个日志审计业务和系统运行提供基础配置信息功能。

2）关键字配置：支持系统内置车辆牌照，电话号码，身份证号码，且支持用

户自定义关键字特征（关键字名称及正则表达式）,支持将关键字库导入导

出的功能，有利于关键字库的统一及维护。

3）系统类型配置：为发现和新增的应用系统提供自定义类型，比如人口系统，

出入境系统等。便于系统的归类维护。

4）对外接口配置：本平台支持为第三方系统提供数据支撑，同时也为第三系

配置管理

统来调用本系统时做一些安全性的验证。比如能提供各类审计日志，各类

告警信息以及一些统计数据。

5）业务操作配置：为应用系统配置一些特征业务操作，更能精确地审计访问

应用系统的具体动作。

6）数据迁移备份：支持用户自定义以及系统定时转储口志信息到备用数据库

服务器上，支持数据库服务器的水平扩展，同时页面通过切换数据源提供

对历史日志数据的查询。

（4）业务系统数据审计设备

指标项指标要求

根据浙江省人力资源和社会保障专网安全管控体系建设接口规范，实现与

总体要求

省平台对接和级联管理，需提供相关承诺。

通过实时记录分析用户对业务系统的访问行为，快速定位网络内数据的访

整体要求

问源端，协助安全管理员更好地管理业务数据的合理使用。

第13页共41页

采用标准机架式的硬件设备，全内置封闭式结构。内存容量216GB；网络

配置要求

接口26个千兆电口；1T或以上硬盘；

部署要求在业务网络核心出口处接入旁路镜像流量，单台设备支持多路镜像接入。

深度分析用户访问业务系统行为数据，支持对网络中HTTP和HTTPS请求

和响应数据进行提取并存储。

内置数据智能识别引擎，支持请求和响应数据中规则数据的提取（包括但

不局限于身份证、电话号码等规则数据），在不改动系统的前提下，用户可自

定义扩展关键字识别规则。系统内置身份证关键字识别规则。

支持当一个业务系统包含多个服务器IP、端口时，多个服务器IP的业务

数据归并到同一个业务系统统计数据中。

业务数据

支持对业务操作过程中请求信息进行规则配置解析，解析后的数据可还原

获取

用户在进行该请求时输入信息，使业务操作日志可读性更好。

支持提取业务操作过程中的用户登录账户信息，并将账户信息智能关联到

其他业务操作中。

支持提取业务操作过程中的个人数字证书信息，并将个人证书信息智能关

联到其他业务操作中。

留存日志包括服务器IP、服务器端口、业务系统名称、访问用户IP、个

人证书信息、URL地址、请求关键字、响应关键字、登录账户等信息。

1）支持对业务系统进行统计分析，包括业务系统访问设备数和业务系统日志

数；

2）支持对业务操作进行统计分析，包括业务操作执行次数和业务操作访问设

备数；支持对业务操作进行详情杳看，包括业务操作访问趋势；

业务数据

3）支持对关键字访问热度进行统计分析，分别对具体的身份证号码进行查询

应用

天数和查询次数进行排名；

4）支持对以上统计结果进行表格导出。

支持对关键字、用户IP、个人证书信息、账号、业务操作等信息进行日志

检索，支持对检出结果进行表格导出。

对各类异常行为，如员工违规查询、信息泄露等，可结合用户行为模式分

析和全网审计数据的挖掘技术进行有效识别。

内置多种违规行为事件，包括敏感关键字访问、非上班时间访问、高频率

异常业务操作等违规行为事件。

行为风险支持自定义添加违规类型事件。

建模支持对事件进行统计分析，包括事件类型、账号、业务系统等多个维度进

行统计分析，支持对统计结果进行表格导出。

支持对事件类型、用户IP、账号、业务操作等信息进行事件检索，支持对

检出结果进行表格导出。

（5）终端安全防护模块

指标项指标要求

1）根据浙江省人力资源和社会保障专网安全管控体系建设接口规范，实现

总体要求

与省平台对接和级联管理，需提供相关承诺。

第14页共41页

2）产品形态为服务端+客户端，服务端支持单点部署和集群部署模式，用

部署模式于满足通过部署多套产品对多个网络汇聚节点进行监测并集中管理的

需求。

系统服务端支持在linux32位及64位平台部署

部署环境客户端支持在Windows2000/XP/2003/2008/Windows7/Windows8/Windows

10的32位操作系统和64位操作系统上部署。

管控范围客户端授权数2300点

1）支持自动发现网内的网络资产，并上报资产的IP、MAC信息。

2）支持自动识别网络资产的设备类型，并上报资产的操作系统信息。

3）支持信息采集的开关配置，支持手动触发重新扫描。

资产发4）支持资产扫描范围的配置。

现识别5）支持服务器区IP范围配置，增加识别服务器设备的准确性。

6）支持交换机权限配置，配置信息包含：管理口IP、MAC地址、设备名称、

设备别名、设备类型、厂商、所属部门、设备型号、负责人、所在位置、

SNMP只读团体名。

支持按设备类型、按区域/部门、按自定义组对管辖区域内设备信息进行查

综合查询，设备信息包括基础信息（如：IP地址、MAC地址、责任人、联系电话、

询所属部门、设备类型、注册状态、在线状态、保护状态、阻断状态、锁定状

态）、扩展信息（如：生产厂商）、开放端口情况、在线/离线审计。

资产

资产统

管理支持资产按注册状态、设备类型、操作系统等维度法行统计。

计

IP重复设备：展示重复的设备列表并支持删除设备操作；

单MAC多IP异常：展示MAC地址、IP地址列表、处理状态、告警时间，支

持按MAC合并或标记为独立设备；

设备异

单IP多MAC异常：展示IP地址、MAC地址列表、处理状态、告警时间，支

常管理

持按IP标记为聚合状态；

设备替换告警：支持按IP地址、告警类型（MAC变化/类型变化）查看告警

信息，展示信息包含IP地址、告警类型、变更内容、告警时间。

IP资源

支持按IP段统计网内IP地址使用情况，包括已使用、空闲等状态的展示。

管理

ARP阻提供ARP阻断功能，支持生效范围及例外设备的配置；可查看阻断日志，内

断容包含IP地址、MAC地址、最后一次阻断时间。

1）支持客户端安装注册机制，注册模式支持带界面注册、静默注册、不带

界面有进度有提醒注册等，注册完成后系统后台自动将终端与注册信息

绑定保存。

2）支持客户端注册时验证密码，防止新接入设备非法进行注册，注册密码

客户注册管生效方式支持配置，包括永久生效、按天计数、按次计数等。

端管理3）支持注册审垓，开启注册审核后，终端安装完客户端后需管理员审核通

理过后才能入网；

4）注册审核列表展示信息包含：IP地址、MAC地址、责任人、联系电话、

所属部门、设备所在地、审核状态、申请时间，其中待审核数据支持操

作审核通过、审核不通过。

卸载管1）支持客户端软件注册表保护，防止恶意删除或结束客户端程序。

第15页共41页

理2）提供卸载密码保护，每台终端客户端都有唯一序列号，卸载时根据序列

号换算卸载密码。

3）支持流程化客户端卸载密码申请，卸载申请人填写设备IP地址、申请

人姓名、联系电话、卸载序列号等信息，卸载区域标记、卸载序号、申

请理由、申请时间、审核状态，其中待审核数据支持操作审核通过、审

核不通过；

4）代理程序卸载日志：提供对监测代理程序状态信息查询，展示信息包含：

IP地址、MAC地址、责任人、联系电话、所属部门、卸载时间、设备当

前状态。

1.支持管理端批量向注册终端设备推送消息，消息以窗口形式提醒终端用

户；

2.消息推送以任务为载体，终端支持多任务同时进行：

1）支持按设备、IP范围、设备自定义组和级联分配任务；

2）支持任务的启停控制、添加、删除和修改任务；

消息推3）支持指定推送周期、推送时间，其中周期包含：一次性/每天/每周/每月：

送4）支持指定消息级别，包含：普通/重要/紧急/危急：

5）支持消息框样式自定义，包括窗口效果、关闭按钮、最小化按钮等。

6）消息内容可自定义或从消