(略) (略) 集中采购招标

变更公告

一、项目名称：更新鲢鱼山、巴特、花园子变配电所动态无功补偿装置、更新防洪视频服务器

二、项目编号：WTJCZJ2025G-007

三、变更内容：

对2包件更新防洪视频服务器技术规格书进行整体变更如下，其他条款不变。

更新防洪视频服务器项目技术规格书

一、总体要求

（1）投标人所提供产品符合技术规格文件的技术要求。

（2）投标人所提供产品符合信创标准。

（3）投标人所投安全产品的生产厂商应是 (略) 应急 (略) 络安全应急服务国家级支撑单位。

（4）投标人所投安全产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证。

（5）投标人所投产品的生产厂商为国家 (略) (CNVD)技术组成员。

（6）投标人所投产品的生产厂商 (略) 络安全审查技术与认证中心的信息安全软件开发服务资质。

（7）投标人本次所投硬件设备均采用交流供电方式。

（8）网络安全防护需满足并通过等保2.0二级的要求。

（9）投标人所投产品需提供三年原厂质保服务，并提供原厂售后服务承诺函。

视频应用服务器

数量：1台

操作系统与CPU均需符合信创标准。 (略) 标准机架式服务器， (略) 软件

CPU：配置2颗 C86架构HYGON 7 (略) 理器，核数≥10核，主频≥2.4GHz3

内存：配置128G DDR4，16根内存插槽，最大支持扩展至2TB内存

硬盘：配置2块600G 10K SAS硬盘；

阵列卡：配置SAS+HBA卡，支持RAID 0/1/10 ;PCIE扩展：支持6个PCIE扩展插槽

网口：板载2个千兆电口。支持选配10GbE、25GbE SFP+ (略) 络接口

视频存储服务器

数量：1台

操作系统与CPU均需符合信创标准。4 (略) 络存储设备，搭载64 (略) 理器

处理器：64 (略) 理器

系统内存：≥8GB

系统盘：≥256G SSD

视频性能： (略) 数450（网络输入带宽900Mbps）

回放性能：最大 (略) (略)

支持视频流直存

支持ONVIF、GB/T *、RTSP等标准协议

支持VRAID2.0数据保护技术，实现空间和数据的精细化管理

支持磁盘 (略) 理，故障盘超过冗余限制，剩余硬盘数据可读，且新数据可正常写入

支持定时录像、手动录像等多种录像方式

支持关键视频数据的加锁保护功能，防止循环覆盖

支持多级运维管理，多渠道报警机制防止报警信息遗漏

配套安全设备

安全资源池一体机

数量：2台

硬件参数：操作系统与CPU均需符合信创标准。规格：2U冗余电源，接口：千兆电口≥4,万兆光口≥2。安全组件包括但不限于日志审计、数据库审计、终端准入与审计、漏洞扫描、终端防病毒、堡垒机、零信任系统等安全组件产品支持软、硬件一体化与软硬件解耦两种部署方式。 (略) 上可以通过拖拽虚拟设备图标和连线 (略) 络拓扑的构建，快速的实现整个业务逻辑的编排，并且可以连接、开启、 (略) 络设备。（需提供截图证明并加盖厂商公章）

支持等保2.0安全管理中心要求自评功能，能够进行完整度评估

支持安全管理中心交付模板，帮助用户快速交付安全管理中心各项功能

(略) 可根据实际业务环境定义业 (略) 域，简化运维管理；

(略) 的安全管理中心功能，能够对设备进行统一纳管，包括规则库与补*包的统一升级、策略的统一配置、客户端补*包统一升级等（需提供截图证明并加盖厂商公章）

(略) 稳定性，所投厂商具备软件开发成熟度CMMI 5级认证，提供证书复印件并加盖厂商公章；

所投厂商具备云安全成熟度成熟度模型CS-CMMI 5认证，提供证书复印件并加盖厂商公章；

态势感知

1)数量：1台

2)性能参数：操作系统与CPU均需符合信创标准。CPU型号:Kunpeng 920 3210 2.6GHz; CPU个数:2; 接口：4千兆电口

性能参数：在带宽性能1Gbps时，存储时长：1500天/1Gb。

支持资产自动识别和资产扫描功能，支持自动入库、手动入库、设置扫描目标等功能，扫描类型可选择存活性（ARP/TCP/ICMP）、服务/端口（常用/全局）、操作系统、应用识别等。（需提供截图证明并加盖原厂商公章，且所投产品必须提供第三方权威机构关于“资产被动学习和主动发现”功能项相关的产品检测报告）。

支持主机类资产识别，能够识别资产数据来源、IP地址、主机名、MAC地址、操作系统、操作系统详请、主机类型、服务与端口、状态、责任人、EDR状态、标签、最近上线时间、所属资产组、资产名称、应用、IP类型、识别方式、首次发现时间等。

支持责任人管理功能，可对资产进行全生命周期管理，包括自动识别资产、入库审核、离线资产识别、自动识别资产图库、手动导入资产退库、自定义资产名称等。针对自动识别资产退库功能， (略) 退库时间，数据更新时间。支持主机资产分级管理，责任人管理。（需提供截图打印加盖原厂公章证明，且所投产品必须提供第三方权威机构关于“资产全生命周期管理”功能项相关的产品检测报告）

支持弱密码主动扫描，支持：SMB、MySQL、Oracle、RDP、SSH、Redis、MongoDB、 ElasticSearch、MSSQL等扫描协议，支持自定义扫描周期、发包频率、扫描时间段、扫描优先级、扫描对象等。（需提供截图并加盖原厂公章证明）。

支持流量实时识别漏洞分析，支持资产类型和脆弱性等级筛选，支持展示漏洞严重等级分布、影响资产组织TOP，支持显示漏洞详情，包括主机信息、漏洞信息、风险描述、数据包举证以及防护建议等，并支持导出脆弱性感知报告。

支持勒索专项检测页面，对勒索主题的安全告警进行展示和管理，支持以勒索病毒的感染途径/方式为维度进行分类，包括勒索常用端口、勒索常用漏洞、RDP爆破、感染勒索病毒、黑客勒索攻击、勒索C&C通信等维度，支持展示受害资产以及受害资产攻击数Top5，支持以列表的形式展示勒索事件，包括最近发生时间、威胁描述、勒索风险、攻击阶段、威胁等级、受害者IP、受害者资产类型、攻击者IP、攻击次数、处置状态等（需提供截图证明并加盖原厂商公章）。

所投产品的生产厂商具备云安全能力成熟度集成CSA-CMMI5认证，提供有效证书的复印件。

要求所投产品的生产厂商 (略) 络安全审查技术与认证中心的信息安全软件开发服务一级资质（一级＞二级＞三级），提供有效证书复印件。

探针

数量：1台

性能参数：操作系统与CPU均需符合信创标准。网络层吞吐量：≥1Gbps，接口：6千兆电口+4千兆光口SFP。

支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用，针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式。

支持敏感信息检测功能，内置身份证、MD5、手机号码、银行卡号、邮箱等敏感信息，可自定义敏感信息检测策略选择组合的敏感信息，可基于IP统计和连接统计2种方式进行命中次数统计

支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Media漏洞攻击、Network Device、Shellcode漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击、IPS云防护等服务漏洞攻击检测

支 (略) (略) 络拓扑设备进行绘制，更直观可 (略) 络整体情况

支持基于IP和 (略) 阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断，支持24小时/7天/最近30天/永久或者自定义时间阻断威胁

支持5种场景的日志传输模式,包含标准模式、精简模式、高级模式、 (略) 模式、自定义模式，适应不同应用场景需求

支持传输协议审计日志，包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、TELNET、ICMP 、SNMP 、SSL 、SSH、SIP 、ONVIF 、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。

.支持将流量还原的文件发送至沙盒分析；可支持安天追影高级鉴定系统第三方沙盒对接。

内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、 (略) 络识别库、实时漏洞分析识别库、白名单库

支持流量抓包分析，基于五元组灵活抓取数据包，可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型（vlan、vxlan、mpls）选择添加抓包任务，接口额外提供标签选项，帮助安全工程师高效分析威胁。

4.安全服务

（1）网络安全运维服务范围

为用户建立信息安全保障体系和安全应急预案，对核心业务系统的软硬件进行安全防范。对提供运维的人员、安全运维工具、运维制度体系方面提供全方位的信息安全管理，根据安全管理要求，制定针对性安全管理策略规范，在运维安全管理体系中，安排专人负责信息系统的安全管理服务。

实时监控安全相关的设备、软件的运行状态；

针对安全系统进行日常巡检、定期巡检；

安全补*即时更新，如服务器、病毒防护软件等；

定期组织安全系统的专家巡检，如安全漏洞检测、安全设备运行检查；

定期审核安全策略并进行变更；

定期备份系统日志、安全日志、数据库（增量、全备)、安全策略等数据；

定期发布信息安全通告；

定期进行安全风险隐患自查和评估，交付安全隐患资产和评估报告；

定期对人员进行安全、保密方面的技术培训;

定期进行安全技术手册的更新；

定期进行安全相关管理制度的修订；

梳理安全资产管理台账，并实时更新；

重大事件、节假日的安全技术保障；

配合客户完成等保测评相关工作。

（2）安全专项服务

含安全运营服务3年。服务概述：安全托管服务以 (略) 络安全“持续有效”为目标，通过将用户安全设备接入安全运营中心， (略) (略) 实现有效协同的“人机共智”模式，围绕资产、脆弱性、威胁、事件四个要素为用户提供7*24H的安全托管服务，扩展持续有效的安全运营能力，保障可承诺的风险管控效果。包含三年安全服务漏扫扫描，风险评估，安全巡检等工作。

由此给投标人带来的不便，敬请谅解。

特此公告！

四、2包件项目联系人：徐工 *

集采办联系人：曹工

联系电话：0991-*

(略) (略) (略)

物资设备采购供应所

2025年3月12日

(略) (略) 集中采购招标

变更公告

一、项目名称：更新鲢鱼山、巴特、花园子变配电所动态无功补偿装置、更新防洪视频服务器

二、项目编号：WTJCZJ2025G-007

三、变更内容：

对2包件更新防洪视频服务器技术规格书进行整体变更如下，其他条款不变。

更新防洪视频服务器项目技术规格书

一、总体要求

（1）投标人所提供产品符合技术规格文件的技术要求。

（2）投标人所提供产品符合信创标准。

（3）投标人所投安全产品的生产厂商应是 (略) 应急 (略) 络安全应急服务国家级支撑单位。

（4）投标人所投安全产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证。

（5）投标人所投产品的生产厂商为国家 (略) (CNVD)技术组成员。

（6）投标人所投产品的生产厂商 (略) 络安全审查技术与认证中心的信息安全软件开发服务资质。

（7）投标人本次所投硬件设备均采用交流供电方式。

（8）网络安全防护需满足并通过等保2.0二级的要求。

（9）投标人所投产品需提供三年原厂质保服务，并提供原厂售后服务承诺函。

视频应用服务器

数量：1台

操作系统与CPU均需符合信创标准。 (略) 标准机架式服务器， (略) 软件

CPU：配置2颗 C86架构HYGON 7 (略) 理器，核数≥10核，主频≥2.4GHz3

内存：配置128G DDR4，16根内存插槽，最大支持扩展至2TB内存

硬盘：配置2块600G 10K SAS硬盘；

阵列卡：配置SAS+HBA卡，支持RAID 0/1/10 ;PCIE扩展：支持6个PCIE扩展插槽

网口：板载2个千兆电口。支持选配10GbE、25GbE SFP+ (略) 络接口

视频存储服务器

数量：1台

操作系统与CPU均需符合信创标准。4 (略) 络存储设备，搭载64 (略) 理器

处理器：64 (略) 理器

系统内存：≥8GB

系统盘：≥256G SSD

视频性能： (略) 数450（网络输入带宽900Mbps）

回放性能：最大 (略) (略)

支持视频流直存

支持ONVIF、GB/T *、RTSP等标准协议

支持VRAID2.0数据保护技术，实现空间和数据的精细化管理

支持磁盘 (略) 理，故障盘超过冗余限制，剩余硬盘数据可读，且新数据可正常写入

支持定时录像、手动录像等多种录像方式

支持关键视频数据的加锁保护功能，防止循环覆盖

支持多级运维管理，多渠道报警机制防止报警信息遗漏

配套安全设备

安全资源池一体机

数量：2台

硬件参数：操作系统与CPU均需符合信创标准。规格：2U冗余电源，接口：千兆电口≥4,万兆光口≥2。安全组件包括但不限于日志审计、数据库审计、终端准入与审计、漏洞扫描、终端防病毒、堡垒机、零信任系统等安全组件产品支持软、硬件一体化与软硬件解耦两种部署方式。 (略) 上可以通过拖拽虚拟设备图标和连线 (略) 络拓扑的构建，快速的实现整个业务逻辑的编排，并且可以连接、开启、 (略) 络设备。（需提供截图证明并加盖厂商公章）

支持等保2.0安全管理中心要求自评功能，能够进行完整度评估

支持安全管理中心交付模板，帮助用户快速交付安全管理中心各项功能

(略) 可根据实际业务环境定义业 (略) 域，简化运维管理；

(略) 的安全管理中心功能，能够对设备进行统一纳管，包括规则库与补*包的统一升级、策略的统一配置、客户端补*包统一升级等（需提供截图证明并加盖厂商公章）

(略) 稳定性，所投厂商具备软件开发成熟度CMMI 5级认证，提供证书复印件并加盖厂商公章；

所投厂商具备云安全成熟度成熟度模型CS-CMMI 5认证，提供证书复印件并加盖厂商公章；

态势感知

1)数量：1台

2)性能参数：操作系统与CPU均需符合信创标准。CPU型号:Kunpeng 920 3210 2.6GHz; CPU个数:2; 接口：4千兆电口

性能参数：在带宽性能1Gbps时，存储时长：1500天/1Gb。

支持资产自动识别和资产扫描功能，支持自动入库、手动入库、设置扫描目标等功能，扫描类型可选择存活性（ARP/TCP/ICMP）、服务/端口（常用/全局）、操作系统、应用识别等。（需提供截图证明并加盖原厂商公章，且所投产品必须提供第三方权威机构关于“资产被动学习和主动发现”功能项相关的产品检测报告）。

支持主机类资产识别，能够识别资产数据来源、IP地址、主机名、MAC地址、操作系统、操作系统详请、主机类型、服务与端口、状态、责任人、EDR状态、标签、最近上线时间、所属资产组、资产名称、应用、IP类型、识别方式、首次发现时间等。

支持责任人管理功能，可对资产进行全生命周期管理，包括自动识别资产、入库审核、离线资产识别、自动识别资产图库、手动导入资产退库、自定义资产名称等。针对自动识别资产退库功能， (略) 退库时间，数据更新时间。支持主机资产分级管理，责任人管理。（需提供截图打印加盖原厂公章证明，且所投产品必须提供第三方权威机构关于“资产全生命周期管理”功能项相关的产品检测报告）

支持弱密码主动扫描，支持：SMB、MySQL、Oracle、RDP、SSH、Redis、MongoDB、 ElasticSearch、MSSQL等扫描协议，支持自定义扫描周期、发包频率、扫描时间段、扫描优先级、扫描对象等。（需提供截图并加盖原厂公章证明）。

支持流量实时识别漏洞分析，支持资产类型和脆弱性等级筛选，支持展示漏洞严重等级分布、影响资产组织TOP，支持显示漏洞详情，包括主机信息、漏洞信息、风险描述、数据包举证以及防护建议等，并支持导出脆弱性感知报告。

支持勒索专项检测页面，对勒索主题的安全告警进行展示和管理，支持以勒索病毒的感染途径/方式为维度进行分类，包括勒索常用端口、勒索常用漏洞、RDP爆破、感染勒索病毒、黑客勒索攻击、勒索C&C通信等维度，支持展示受害资产以及受害资产攻击数Top5，支持以列表的形式展示勒索事件，包括最近发生时间、威胁描述、勒索风险、攻击阶段、威胁等级、受害者IP、受害者资产类型、攻击者IP、攻击次数、处置状态等（需提供截图证明并加盖原厂商公章）。

所投产品的生产厂商具备云安全能力成熟度集成CSA-CMMI5认证，提供有效证书的复印件。

要求所投产品的生产厂商 (略) 络安全审查技术与认证中心的信息安全软件开发服务一级资质（一级＞二级＞三级），提供有效证书复印件。

探针

数量：1台

性能参数：操作系统与CPU均需符合信创标准。网络层吞吐量：≥1Gbps，接口：6千兆电口+4千兆光口SFP。

支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用，针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式。

支持敏感信息检测功能，内置身份证、MD5、手机号码、银行卡号、邮箱等敏感信息，可自定义敏感信息检测策略选择组合的敏感信息，可基于IP统计和连接统计2种方式进行命中次数统计

支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Media漏洞攻击、Network Device、Shellcode漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击、IPS云防护等服务漏洞攻击检测

支 (略) (略) 络拓扑设备进行绘制，更直观可 (略) 络整体情况

支持基于IP和 (略) 阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断，支持24小时/7天/最近30天/永久或者自定义时间阻断威胁

支持5种场景的日志传输模式,包含标准模式、精简模式、高级模式、 (略) 模式、自定义模式，适应不同应用场景需求

支持传输协议审计日志，包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、TELNET、ICMP 、SNMP 、SSL 、SSH、SIP 、ONVIF 、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等。

.支持将流量还原的文件发送至沙盒分析；可支持安天追影高级鉴定系统第三方沙盒对接。

内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、 (略) 络识别库、实时漏洞分析识别库、白名单库

支持流量抓包分析，基于五元组灵活抓取数据包，可定义配置源IP、源端口、目的IP和目的端口、传输层协议以及标签类型（vlan、vxlan、mpls）选择添加抓包任务，接口额外提供标签选项，帮助安全工程师高效分析威胁。

4.安全服务

（1）网络安全运维服务范围

为用户建立信息安全保障体系和安全应急预案，对核心业务系统的软硬件进行安全防范。对提供运维的人员、安全运维工具、运维制度体系方面提供全方位的信息安全管理，根据安全管理要求，制定针对性安全管理策略规范，在运维安全管理体系中，安排专人负责信息系统的安全管理服务。

实时监控安全相关的设备、软件的运行状态；

针对安全系统进行日常巡检、定期巡检；

安全补*即时更新，如服务器、病毒防护软件等；

定期组织安全系统的专家巡检，如安全漏洞检测、安全设备运行检查；

定期审核安全策略并进行变更；

定期备份系统日志、安全日志、数据库（增量、全备)、安全策略等数据；

定期发布信息安全通告；

定期进行安全风险隐患自查和评估，交付安全隐患资产和评估报告；

定期对人员进行安全、保密方面的技术培训;

定期进行安全技术手册的更新；

定期进行安全相关管理制度的修订；

梳理安全资产管理台账，并实时更新；

重大事件、节假日的安全技术保障；

配合客户完成等保测评相关工作。

（2）安全专项服务

含安全运营服务3年。服务概述：安全托管服务以 (略) 络安全“持续有效”为目标，通过将用户安全设备接入安全运营中心， (略) (略) 实现有效协同的“人机共智”模式，围绕资产、脆弱性、威胁、事件四个要素为用户提供7*24H的安全托管服务，扩展持续有效的安全运营能力，保障可承诺的风险管控效果。包含三年安全服务漏扫扫描，风险评估，安全巡检等工作。

由此给投标人带来的不便，敬请谅解。

特此公告！

四、2包件项目联系人：徐工 *

集采办联系人：曹工

联系电话：0991-*

(略) (略) (略)

物资设备采购供应所

2025年3月12日