一、合同编号：JH24-*-36767-001-01

二、合同名称：大连医科大学智慧校园建设设备采购项目001包

三、项目编号（或政府采购计划编号、采购计划备案文号等，如有）：JH24-*-36767

四、项目名称：智慧校园建设设备

五、合同主体

采购人（*方）：大连医科大学

地 址： (略) 旅顺口区旅顺南路西段9号

联系方式：*

供应商（*方）：大连 (略)

地 址： (略) 大连高新技术产业园区火炬路32号B座24层2401号

联系方式：*

六、合同主要信息

主要标的名称：安全分析与管理平台

规格型号（或服务要求）：奇安信网神安全分析与管理系统V4.0 NGSOC-LV 1.CPU: 2颗 Intel 4314（16核心32线程,主频2.4GHz ）；内存： 256G（总容量）DDR4；硬盘1：2块960G SSD固态硬盘组成Raid 1；硬盘2：12*4TB企业级SATA 3.5寸硬盘，总容量48T；电源： 冗余双电源； 网口：4个千兆电口、2个万兆光口（含两个SFP+多模光模块）；其他接口：2*USB接口，1*D-COM接口，1*IPMI接口，1*VGA接口，日志处理性能11000EPS。 2.平台系统账户密码存储支持使用SM3加密，系统HTTPS支持国密SM3_SM2加密 3. 支持对日志采集器进行采集配置并下发；提供Syslog、SNMP Trap、文本格式日志、数据库、WMI、Netflow、HTTP、Script等采集方式；并支持数据源信息导入、导出、数据源迁移操作。 4. 支持新增日志类型功能，可在线新增字段信息，支持数据存储类型的配置，如ES、Kingbase、mysql等，支持存储基础信息的配置：包括数据库名、存储时间、分区方式等基础属性信息 5.支持主机资产管理功能，资产分类至少包括服务器、工作主机、网络设备、安全设备、终端安全管理、数据库、中间件、存储设备、应用服务器、虚拟化设备等类型，支持对IPV6资产的管理 6.支持从资产分组、组织架构、业务分组、地理位置及网段视角展示主机资产详情信息。 7.支持资产服务信息管理，支持对服务的IP地址、端口号、服务名、服务版本、协议、Banner等服务属性进行管理。 8. 支持DHCP场景下的资产管理，支持对DHCP网段范围、DHCP租期、资产唯一标识等属性进行配置。支持查看DHCP场景下资产IP的变更记录。 9. 支持对资产风险值的自定义计算，计算范围包括威胁告警及脆弱性的危害等级、时间范围、处置状态等参数。 10.支持导入第三方漏洞扫描报告，至少支持绿盟、启明、网神、天融信、Tenable漏扫报告的解析识别和导入管理 11.支持通过网络数据传感器同步资产信息，通过平台的威胁告警模块同步漏洞，弱口令、网站漏洞信息到资产中心模块 12.支持漏扫设备进行漏洞扫描任务调度和弱口令扫描任务调度，支持自动获取扫描器的扫描策略并执行周期性扫描任务和快速扫描任务。 13. 支持自定义关联规则，支持类VISIO的图形化连线拖拽的交互

主要标的数量：1

主要标的单价：553,000.00元

主要标的名称：服务器安全管理系统

规格型号（或服务要求）：奇安信网神云锁服务器安全管理系统V8.0 QAX-YUNSUO-SYYRH-ZQB-CENTER 1. 可实现对客户端的统一运维管理、安全策略维护及全网安全日志分析、威胁溯源等，控制中心可支持100点客户端 2.支持资产管理功能，支持对服务器资产类、进程资产类、账号资产类、软件应用类、web资产类、web服务类、web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索； 3.支持对Windows、Linux主机统一下发资产收集任务，支持手动收集和按照天、周、月进行定期自动收集，支持选择服务器、选择资产类型进行梳理 4.支持以列表的形式，统一列出Windows/Linux服务器的进程连接资产，并可查看进程名称、协议、IP地址、源端口、目标端口、目标IP、连接状态、同步时间等信息。 5.支持通过自动、手动的任务设置，对局域网内服务器的服务器进行扫描（支持ARP、Ping、Nmap扫描方式，并支持离线分析），并自动获取服务器相关信息，包括MAC地址、设备类型、未知主机IP、操作系统、发现方式、首次发现时间等信息。 6.支持对扫描出的软件漏洞进行标记修复、加白、应用虚拟补*等操作，并支持漏洞复扫。 7．支持对发现的漏洞进行“虚拟补*”处置，防止漏洞被利用，“虚拟补*”支持检测、防护两种模式切换 8.支持以攻击者视角、受害者视角展示恶意扫描的事件，包括:服务器名称、负责人、所属部门、操作地址、最近发生时间、受害IP、攻击IP等信息，并对受害的P进行防端口扫描、屏蔽扫描器等操作。 9. 支持以可疑登录的视角对可疑登录行为进行监控，包括登录IP、发现时间等信息，并可创建可疑登录的监控规则和例外规则。 10. 支持查看反弹shell的详情，包括基本信息、连接进程信息、命令行信息，并以图形化的形式展示进程树信息，用于反弹shell的详细溯源。 11.自验收合格之日起，免费提供3年质保及升级服务。

主要标的数量：1

主要标的单价：92,500.00元

主要标的名称：服务器安全管理系统客户端

规格型号（或服务要求）：奇安信网神云锁服务器安全管理系统V8.0 QAX-YUNSUO-SYYRH-ZQB-ALL-FUN 1.提供基础监测与杀毒能力，包括资产管理、账户风险、软件漏洞、基线检查、病毒查杀（控制中心查杀）、入侵检测、Webshell，包含三年使用授权。 2.产品应具有自身安全保护措施，防止被非授权用户强行卸载、删除或修改，支持自我防护技术，即使客户端被意外关闭，防护依然有效。 3.支持学习每台服务器的网络外连行为、命令执行行为、文件创建行为，并形成图形化的时间轴行为基线，对于偏离行为以外的动作进行告警。 4.支持五元组的主机防火墙，支持以IP/端口/协议/方向/域名/进程服务等条件实现对服务器的经典访问控制 5.支持对服务器的进程外连控制进行规则设置，包括但不限于：禁止/允许进程外连外网、禁止/允许进程外连内网，并支持进程白名单和例外进程的设置 6.支持Windows系统、Linux系统、Tomcat、vsftp、Redis、pptp、rsync、SVN、jenkins、Oracle、Mysql、SqlServer、PostgreSQL、Weblogic、ES、activemq、openvpn、nginx、域控、IIS、SSH、proftp、mongoDB、tiger_vnc、OpenLDAP、Windows FTP等系统、应用的弱密码检测 7.支持勒索病毒实时防护功能，并支持勒索诱饵防护、禁止删除原点设置、内核防护设置等功能 8. 具备文件监控与防护的能力，可有效检测并阻断攻击者对文件权限随意篡改，并具备具备对目录及文件权限控制(读、写、执行等)的能力。 9.提供对操作系统加固能力，针对修改系统可执行文件/引导文件/系统服务/注册表、创建autorun.inf/lpk.dll/usp10.dll等高风险文件、添加系统用户/加载非法驱动/劫持系统引导启动/窃取系统内存密码等高危操作进行加固拦截；加固支持对进程、文件加白，支持开监控模式 10.具备阻止攻击者利用powershell远程连接下载恶意程序的能力，可检测并阻断攻击者利用powershell访问互联网行为。 11.支持提供运行时应用自我保护功能（RASP）；可提供SQL注入防护能力、XSS防护能力且可自定义防护规则 12.支持通过插件的方式，工作于IIS、Apache、Nginx等web中间件内部，通过判断流量特征和

主要标的数量：50

主要标的单价：6,500.00元

合同金额：970,500.00元

履约期限、地点等简要信息：

采购方式：公开招标

七、合同签订日期： 2024-08-19

八、合同公告日期：2024-09-03

九、其他补充事宜：

一、合同编号：JH24-*-36767-001-01

二、合同名称：大连医科大学智慧校园建设设备采购项目001包

三、项目编号（或政府采购计划编号、采购计划备案文号等，如有）：JH24-*-36767

四、项目名称：智慧校园建设设备

五、合同主体

采购人（*方）：大连医科大学

地 址： (略) 旅顺口区旅顺南路西段9号

联系方式：*

供应商（*方）：大连 (略)

地 址： (略) 大连高新技术产业园区火炬路32号B座24层2401号

联系方式：*

六、合同主要信息

主要标的名称：安全分析与管理平台

规格型号（或服务要求）：奇安信网神安全分析与管理系统V4.0 NGSOC-LV 1.CPU: 2颗 Intel 4314（16核心32线程,主频2.4GHz ）；内存： 256G（总容量）DDR4；硬盘1：2块960G SSD固态硬盘组成Raid 1；硬盘2：12*4TB企业级SATA 3.5寸硬盘，总容量48T；电源： 冗余双电源； 网口：4个千兆电口、2个万兆光口（含两个SFP+多模光模块）；其他接口：2*USB接口，1*D-COM接口，1*IPMI接口，1*VGA接口，日志处理性能11000EPS。 2.平台系统账户密码存储支持使用SM3加密，系统HTTPS支持国密SM3_SM2加密 3. 支持对日志采集器进行采集配置并下发；提供Syslog、SNMP Trap、文本格式日志、数据库、WMI、Netflow、HTTP、Script等采集方式；并支持数据源信息导入、导出、数据源迁移操作。 4. 支持新增日志类型功能，可在线新增字段信息，支持数据存储类型的配置，如ES、Kingbase、mysql等，支持存储基础信息的配置：包括数据库名、存储时间、分区方式等基础属性信息 5.支持主机资产管理功能，资产分类至少包括服务器、工作主机、网络设备、安全设备、终端安全管理、数据库、中间件、存储设备、应用服务器、虚拟化设备等类型，支持对IPV6资产的管理 6.支持从资产分组、组织架构、业务分组、地理位置及网段视角展示主机资产详情信息。 7.支持资产服务信息管理，支持对服务的IP地址、端口号、服务名、服务版本、协议、Banner等服务属性进行管理。 8. 支持DHCP场景下的资产管理，支持对DHCP网段范围、DHCP租期、资产唯一标识等属性进行配置。支持查看DHCP场景下资产IP的变更记录。 9. 支持对资产风险值的自定义计算，计算范围包括威胁告警及脆弱性的危害等级、时间范围、处置状态等参数。 10.支持导入第三方漏洞扫描报告，至少支持绿盟、启明、网神、天融信、Tenable漏扫报告的解析识别和导入管理 11.支持通过网络数据传感器同步资产信息，通过平台的威胁告警模块同步漏洞，弱口令、网站漏洞信息到资产中心模块 12.支持漏扫设备进行漏洞扫描任务调度和弱口令扫描任务调度，支持自动获取扫描器的扫描策略并执行周期性扫描任务和快速扫描任务。 13. 支持自定义关联规则，支持类VISIO的图形化连线拖拽的交互

主要标的数量：1

主要标的单价：553,000.00元

主要标的名称：服务器安全管理系统

规格型号（或服务要求）：奇安信网神云锁服务器安全管理系统V8.0 QAX-YUNSUO-SYYRH-ZQB-CENTER 1. 可实现对客户端的统一运维管理、安全策略维护及全网安全日志分析、威胁溯源等，控制中心可支持100点客户端 2.支持资产管理功能，支持对服务器资产类、进程资产类、账号资产类、软件应用类、web资产类、web服务类、web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索； 3.支持对Windows、Linux主机统一下发资产收集任务，支持手动收集和按照天、周、月进行定期自动收集，支持选择服务器、选择资产类型进行梳理 4.支持以列表的形式，统一列出Windows/Linux服务器的进程连接资产，并可查看进程名称、协议、IP地址、源端口、目标端口、目标IP、连接状态、同步时间等信息。 5.支持通过自动、手动的任务设置，对局域网内服务器的服务器进行扫描（支持ARP、Ping、Nmap扫描方式，并支持离线分析），并自动获取服务器相关信息，包括MAC地址、设备类型、未知主机IP、操作系统、发现方式、首次发现时间等信息。 6.支持对扫描出的软件漏洞进行标记修复、加白、应用虚拟补*等操作，并支持漏洞复扫。 7．支持对发现的漏洞进行“虚拟补*”处置，防止漏洞被利用，“虚拟补*”支持检测、防护两种模式切换 8.支持以攻击者视角、受害者视角展示恶意扫描的事件，包括:服务器名称、负责人、所属部门、操作地址、最近发生时间、受害IP、攻击IP等信息，并对受害的P进行防端口扫描、屏蔽扫描器等操作。 9. 支持以可疑登录的视角对可疑登录行为进行监控，包括登录IP、发现时间等信息，并可创建可疑登录的监控规则和例外规则。 10. 支持查看反弹shell的详情，包括基本信息、连接进程信息、命令行信息，并以图形化的形式展示进程树信息，用于反弹shell的详细溯源。 11.自验收合格之日起，免费提供3年质保及升级服务。

主要标的数量：1

主要标的单价：92,500.00元

主要标的名称：服务器安全管理系统客户端

规格型号（或服务要求）：奇安信网神云锁服务器安全管理系统V8.0 QAX-YUNSUO-SYYRH-ZQB-ALL-FUN 1.提供基础监测与杀毒能力，包括资产管理、账户风险、软件漏洞、基线检查、病毒查杀（控制中心查杀）、入侵检测、Webshell，包含三年使用授权。 2.产品应具有自身安全保护措施，防止被非授权用户强行卸载、删除或修改，支持自我防护技术，即使客户端被意外关闭，防护依然有效。 3.支持学习每台服务器的网络外连行为、命令执行行为、文件创建行为，并形成图形化的时间轴行为基线，对于偏离行为以外的动作进行告警。 4.支持五元组的主机防火墙，支持以IP/端口/协议/方向/域名/进程服务等条件实现对服务器的经典访问控制 5.支持对服务器的进程外连控制进行规则设置，包括但不限于：禁止/允许进程外连外网、禁止/允许进程外连内网，并支持进程白名单和例外进程的设置 6.支持Windows系统、Linux系统、Tomcat、vsftp、Redis、pptp、rsync、SVN、jenkins、Oracle、Mysql、SqlServer、PostgreSQL、Weblogic、ES、activemq、openvpn、nginx、域控、IIS、SSH、proftp、mongoDB、tiger_vnc、OpenLDAP、Windows FTP等系统、应用的弱密码检测 7.支持勒索病毒实时防护功能，并支持勒索诱饵防护、禁止删除原点设置、内核防护设置等功能 8. 具备文件监控与防护的能力，可有效检测并阻断攻击者对文件权限随意篡改，并具备具备对目录及文件权限控制(读、写、执行等)的能力。 9.提供对操作系统加固能力，针对修改系统可执行文件/引导文件/系统服务/注册表、创建autorun.inf/lpk.dll/usp10.dll等高风险文件、添加系统用户/加载非法驱动/劫持系统引导启动/窃取系统内存密码等高危操作进行加固拦截；加固支持对进程、文件加白，支持开监控模式 10.具备阻止攻击者利用powershell远程连接下载恶意程序的能力，可检测并阻断攻击者利用powershell访问互联网行为。 11.支持提供运行时应用自我保护功能（RASP）；可提供SQL注入防护能力、XSS防护能力且可自定义防护规则 12.支持通过插件的方式，工作于IIS、Apache、Nginx等web中间件内部，通过判断流量特征和

主要标的数量：50

主要标的单价：6,500.00元

合同金额：970,500.00元

履约期限、地点等简要信息：

采购方式：公开招标

七、合同签订日期： 2024-08-19

八、合同公告日期：2024-09-03

九、其他补充事宜：