采购内容：数据库审计；堡垒机；防火墙； (略) (略) 关；核心交换机；机房整改；

主要功能或目标： (略) 网络安全建设水平， (略) 络安全等保组制度， (略) 网络安全建设现状下增加数据库审计完成数据库日志的记录与溯源；增加堡垒机保障运维安全；增加防火墙在服务器前端，保护服务器安全；增加核心交换机保障核心设备冗余； (略) (略) 关，用以实现准入 (略) 行为管理；进行机房整改，增加精密空调，七氟*烷灭火系统，环控等，保障机房环境安全稳定； (略) 络安全服务， (略) 络安全，业务稳定运行。通过增加以上设备， (略) (略) 络安全等保三级评测。

需满足的要求：上网行为管理及审计： (略) 行为管理产品，通过对进出流量进行审计和控制， (略) 络环境安全，并 (略) 合规要求。 全网准入系统：内网终端接入域是办公终端的集合区域，是各类业务生产的起点。因终端级操作系统的较多脆弱性，使个人终端成为了众多安全事件的起点。因此需要进行较为周全的安全防护。防止终端非法接入， (略) 需要认证；检查终端合规性（是否装杀软及打补*）； (略) 终端非法 (略) ，监测是否有非法外联行为，发现后立即阻断并告警。 数据中心防火墙：对所有通过防火墙的流量进行检测，抵御黑客攻击、SQL注入、XSS、网页篡改等攻击威胁。开启防病毒策略，对流量进行防病毒过滤。 核心交换机：核心交换域主要由两台高性能核心交换机组成， (略) 内网的核心，负 (略) 区域间流量的交换转发。在此区域主要新增一台核心交换机以及部署审计类安全产品，对网络中的流量进行行为审计和入侵检测。 运维堡垒机：将所有中心 (略) 络设备、安全设备等IT组件的管理运维端口， (略) 由的方式，交由堡垒主机代理。实现运维单点登录，统一身份认证、统一访问授权、统一审计管理，并对运维操作进行审计记录（录屏和键盘操作记录），并通过堡垒机实现对运维角色与权限的划分，分为系统管理员、审计管理员、安全管理员等。 数据库审计：系统核心数据的访问控制，提供事前预防（如SQL注入攻击防护）、事中控制（如高危操作阻断）、事后分析（如详细数据变更审计）等全面的数据库安全管控能力。

采购内容：数据库审计；堡垒机；防火墙； (略) (略) 关；核心交换机；机房整改；

主要功能或目标： (略) 网络安全建设水平， (略) 络安全等保组制度， (略) 网络安全建设现状下增加数据库审计完成数据库日志的记录与溯源；增加堡垒机保障运维安全；增加防火墙在服务器前端，保护服务器安全；增加核心交换机保障核心设备冗余； (略) (略) 关，用以实现准入 (略) 行为管理；进行机房整改，增加精密空调，七氟*烷灭火系统，环控等，保障机房环境安全稳定； (略) 络安全服务， (略) 络安全，业务稳定运行。通过增加以上设备， (略) (略) 络安全等保三级评测。

需满足的要求：上网行为管理及审计： (略) 行为管理产品，通过对进出流量进行审计和控制， (略) 络环境安全，并 (略) 合规要求。 全网准入系统：内网终端接入域是办公终端的集合区域，是各类业务生产的起点。因终端级操作系统的较多脆弱性，使个人终端成为了众多安全事件的起点。因此需要进行较为周全的安全防护。防止终端非法接入， (略) 需要认证；检查终端合规性（是否装杀软及打补*）； (略) 终端非法 (略) ，监测是否有非法外联行为，发现后立即阻断并告警。 数据中心防火墙：对所有通过防火墙的流量进行检测，抵御黑客攻击、SQL注入、XSS、网页篡改等攻击威胁。开启防病毒策略，对流量进行防病毒过滤。 核心交换机：核心交换域主要由两台高性能核心交换机组成， (略) 内网的核心，负 (略) 区域间流量的交换转发。在此区域主要新增一台核心交换机以及部署审计类安全产品，对网络中的流量进行行为审计和入侵检测。 运维堡垒机：将所有中心 (略) 络设备、安全设备等IT组件的管理运维端口， (略) 由的方式，交由堡垒主机代理。实现运维单点登录，统一身份认证、统一访问授权、统一审计管理，并对运维操作进行审计记录（录屏和键盘操作记录），并通过堡垒机实现对运维角色与权限的划分，分为系统管理员、审计管理员、安全管理员等。 数据库审计：系统核心数据的访问控制，提供事前预防（如SQL注入攻击防护）、事中控制（如高危操作阻断）、事后分析（如详细数据变更审计）等全面的数据库安全管控能力。