1

日志审计

Leadsec-RS- *

硬件要求:日志审计硬件平台，集成日志审计系统，2U标准机架式，冗余电源，专用千兆硬件平台和安全操作系统，配置不少于6个千兆电口，1个管理口，不少于2个USB接口，存储容量不低于2TB。
性能要求:配置不少于 * 个审计对象授权。
功能要求:支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能（提供截图证明）. 支持新增Lotus Domino的日志采集任务；新增CheckPoint的日志采集任务； (略) 可以集中对独立安装的日 (略) 统 * 管理，能够对日志的 (略) 统 * 下发；系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表（提供截图证明）；日志可加密压缩传输 支持加密压缩方式转发，定时转发（提供截图证明）；系统需内 (略) 景，包括各 (略) 景、 (略) 景、实时统计等。并支持 (略) 景；可以手工对 (略) 告警或者加入观察列表中；（提供截图证明）自定义事件查询策略，基于事件类型的查询条件不少于 * 大项 * 小项。（提供截图证明）可以对选中的日志提供在线/离线地图定位、视网膜图、事件拓扑图等多种分析工具；（提供截图证明）能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近 * 段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线。（提供截图证明）支持报表调度，即报表可设置首次生成时间和间隔生成时间，生成后可指定直接发送到接收人邮箱。（提供截图证明）内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息。（提供截图证明）
资质要求:《计算机信息系统安全专用产品销售许可证》，增强级。《中国国家信息安全产品认证证书》；产品具有《IPv6认证证书》《信息技术产品安全测评证书》，级别EAL3+；产品具备国家信息安全漏洞库兼容性资质证书；

1

2

漏洞扫描系统

TS-SC-S *

硬件要求:1U标准机架设备，配置不少于6个 * / 点击查看>> M电口、1个RJ * Console口，不少于2个USB接口，不少于1个接口扩展插槽。含不少于 1T 硬盘存储空间
性能要求:可扫描 * 个IP地址，具体IP地址不限，并发扫描不少于 * IP
功能要求:漏洞扫描方法应不少于 * 0种（提供截图证明）；支持Windows域扫描技术，利用域管理员权限使扫描更深入、更准确；支持扫描IPv6环境中的设备、系统。支持云平台扫描，漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台（提供截图证明）；网站开源架构类扫描：支持phpmyadmin、WordPress 等的扫描（提供截图证明）；支持大华、海康等视频类监控类设备扫描（提供截图证明）；支持 * 种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQL SERVER 数据库扫描，Apple类扫描，视频监控类扫描等等， (略) 应急响应的漏洞提供应急响应策略模板。支持对意外中断（网络中断、设备断电）的扫描任务恢 (略) 扫描；支持登录验证码，并可以设置是否启用。 (略) 段登录限制开关设置；支持实时提醒当前的系统消息，包括报表下载消息、升级内容消息、日志下载消息等。支持控制台功能，可以通过控制 (略) 操作和设置，例如重启和关闭系统、 (略) 络配置、查看漏扫引擎 (略) 络诊断工具
资质要求:《计算机信息系统安全专用产品销售许可证》，增强级。《中国国家信息安全产品认证证书》；《信息技术产品安全测评证书》，级别EAL3+；产品具备国家信息安全漏洞库兼容性资质证书；要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员为用户提供更及时的安全防护。

1

3

(略) 关

RSW- *

硬件参数
产品类型: (略) 商产品，拥有自主知识产权
产品构架:X * 平台，具有多重病毒过滤技术、虚拟化病毒分析技术等应用基础;多出口
支持多路链路出口;平均无故障间隔时间:≥ * ， * 小时；串口:1个RJ * 口；电口：6个 * / 点击查看>> M；BYPASS：2组bypass电口； 电源模块（AC）ATX电源（ * W）
MTBF：≥ * , * H；最大并发数： 点击查看>> ；每秒新增并发数： * 0；防毒性能HTTP：≥ * Mbps；防毒性能FTP：≥ * Mbps；防毒性能SMTP：≥ * Mbps；防毒性能POP3：≥ * Mbps
系统功能
产品成熟度：要求产品采用国内领先的检测过滤技术，并具有专门的安全操作系统
部署模式：要求支持透明模式，即插即用；透明模式支 (略) 桥；
管理方式：要求支持HTTPS、SSH、console方式
帐户管理：要求支持指定管理员管理设备（绑定IP）；支持管理员账户超时、锁定等安全保护
备份与恢复：要求对 (略) 备份，恢复备份配置、恢复系统默认值
病毒过滤技术：病毒监测能力：要求具有针对国内及全 (略) 络，具备新病毒及时发现、处置能力及专业技术资源，保障对新病毒的有效拦截及具备先进的病毒分析技术实力
杀毒引擎：要求具有国内独立自主产权杀毒引擎， (略) 关病毒过滤引擎，保 (略) 关过滤病毒的效率及性能
(略) 理技术： (略) (略) 理分析技术，可以完成多链路、高流量环境的病毒过滤
病毒库特征码：要求具有针对国内用户的病毒库，病毒库特征码≥ * 万
支持协议：要求支持SMTP、POP3、FTP、HTTP、SAMBA协议的病毒过滤
多端口过滤技术：要求可对SMTP、POP3、FTP、HTTP协议通过不同端口传输的数据同时具有病毒过滤功能，可选择病毒扫描或病毒阻断（需提供相关功能截图或其他相关证明材料）
区域双向病毒过滤：要求支持不同区域间双向查毒
(略) 理策略：要求可灵 (略) 理策略
扩展病毒分析技术：要求 (略) 、库、邮件、脚本、 (略) 、图片格式病毒查杀
加壳病毒分析：要求必须支持虚拟化病毒分析等脱壳技术，对加壳病毒具备识别及阻断能力
未知病毒过滤：要求拥有对未知病毒识别及阻断能力
病毒过滤策略：要求支持多层压缩文件中的病毒过滤，可定制压缩层数；要求可定制不查杀文件类型，包括 (略) 文件、含病毒的图片文件、自定义文件类型；要求支持对 (略) 隔离
病毒过滤白名单：要求支持定义IP地址白名单，对定义的I (略) 病毒过滤
(略) 拦截； (略) URL数量≥ * 万
安全联动：要求 (略) 现使用的防病毒软件联动，联动设置包括： (略) 的安全联动功能、 (略) 的数据同步功能、对不安全主机的控制策略（发送WEB告警、仅阻断WEB访问、 (略) 有访问等）、内网主机安全性定义（处于在线状态、已安装防病毒XAV子产品、开机文件监控、开启邮件监控、病毒库是否需要更新）
支持安全预警系统联动功能，可将数据上报到安全预警系统，利用预警系统的分析展示功能，从不同角度、不同层面、 (略) 统计分析和展示，能够更加 (略) 络安全情况，并能够从预警系统统 * 升级病毒库（定时升级、手动升级）、统 * 设置安全策略；
病毒库升级：要求支持在线自动、手动方式升级， (略) 升级；要求在国内有自主的分布式病毒库升级服务器，保障防毒墙设备病毒库升级的可持续性
入侵防御：支持对各种蠕虫病毒攻击的防御，可选择开启免疫“永恒之蓝”勒索蠕虫攻击的功能
URL数据同步：要求双归属链路中的不同链路的两台墙之间支持URL数据同步功能。
非代理应用层杀毒技术；要求保证不改变经过防毒墙数据的任何特征，做到“透明代理”更加透明。
半连接杀毒技术： (略) 络中半连 (略) 病毒查杀的功能。
日志管理
日志管理：要求提供系统日志、管理日志等
日志报表：要求对详细病毒日志查询及日志统计，并支持日、周、月日志报表功能，可发送日志信息给管理员
制造商资质
产品资质
1) (略) 颁发的销售许可证
2) (略) 家针对本项目产品的相关材料（包括但不限于售后服务承诺函、授权书）。
产品服务
服务期限：硬件 * 年质保、软件 * 年升级服务

1

4

防火墙

AF- * -B * -H5

1、网络层吞吐量≥3 Gbps，并发连结数≥ * W，千兆电口≥6个，1个串口(RJ * )
2、部署方式需灵活，支持路由模式、透明（网桥）模式、混模式；支持I (略) 署， (略) 络适应性功能和核心常用安全功能；
3、可将域名作为策略配置的目的地址，并支持防火墙主动查询被配置域名的DNS；（需提供相关功能截图 (略) 商公章）；
4、支持基于源地址、用户、服务、应用、 (略) 带宽控制，并支持配置保障带宽、 (略) 带宽、带宽借用、每IP带宽最大带宽限制、带宽优先级等QoS动作；（需提供相关功能截图 (略) 商公章）
5、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护，支持IP地址扫描和端口扫描攻击防护；
6、具备蜜罐功能，实现恶意域名重定向功能，用于DNS (略) (略) (略) 络病毒的真实主机IP地址；（提供相关功能截图证明并加盖公章）
7、支持基于勒索病毒的攻击链提供勒索病毒防护配置向导，包含防护对象、勒索病毒常用端口、漏洞、弱口令的自定义定时识别及自动生成包含WEB应用防护、漏洞防护、内容安全、 (略) 络检测、慢速爆破防御等勒索病毒防护策略。
8、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供产品功能截图证明）
9、支持TearDrop 攻击、IP数据块分片传输、Land攻击、Smurf攻击、WinNuke攻击、超大ICMP数据攻击等异常报文攻击防护，支持IP协议异常报文和TCP协议异常报文攻击防护。
* 、具备基于国家/地区的流量管理功能，提供具备CNAS（中国合格评 (略) ）资质的第 * 方权威机构关于“国家/地区的流量管理”产品功能检测报告。
* 、产品内置IPS检测引擎，支持口令暴力破解、 (略) 络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过 * 种特征规则
* 、支持对HTTPS协议 (略) 解密分析，支持基于区域、对象、业务类型、服务器IP/端口设置解密策略。
* 、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供产品功能截图证明）
* 、支持 * 权分立功能，根据用户权限分为安全管理员、审计员、系统管理员 * 种角色；
* 、支持IPv6环境的安全策略设置，实现入侵防御、防病毒、Web应用防护等等安全功能。
* 、支持基于区域和IP地址配置连接控制策略，对特定IP地址设置最大并发连接数， (略) 资源保护和系统资源合理分配。
* 、产品内置IPS检测引擎，支持口令暴力破解、 (略) 络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过 * 种特征规则。（需提供产品功能截图证明）
* 、产品 (略) 处理架构，提供中国信 (略) 、 (略) 信息安 (略) 、中 (略) 、 (略) 之中任意 * 家机构出具的关于“ (略) 安全操作系统”的证书或测试报告。
* 、 (略) 投防火墙产 (略) 第 * 代防火墙标准（GA／T 点击查看>> ）的要求， (略) 颁发的第 * 代防火墙销售许可证
* 、厂商软件研发实力须通过CMMI L5认证

1

5

标准 * 体机升级

深信服VDS-P- *

1.本项目要求服务器与终端、桌面云软件同 * 品牌，出厂时必须预装各类桌面云软件（含服务器虚拟化、存储虚拟化等），不允许提供祼机设备。要求服务器必须配备存储虚拟化软件模块，提供低成本、高可靠的存储方案（提供证明材 (略) 公章）
2.标准2U机架设备，提供2颗CPU，每颗CPU核数≥ * C，主频≥2.6Ghz，内存≥ * G，千兆电口≥6个，万兆光口≥2个；冗余电源。要求至少配备1块 * G SSD硬盘、2块 * G SSD硬盘和6块4T的SATA硬盘。
3.要求具备ISO * 质量管理体系认证证书，以确保整套桌面云方案的成熟稳定，投标时需提供资质复印件。通过CCC产品质量管理认证。

2

6

VDI用户授权（普通版）

VDI用户授权

1.本项目要求提供虚拟桌面授权 * 套；提供远程协助桌面服务功能，支持发布专有桌面、还原桌面、池化桌面、共享桌面、远程应用至少5种桌面资源， (略) 景的应用需求。
2.支持windows7/8/ * ，windows server * * r2等windows操作系统和Linux操作系统的发布。
3.为提高接入桌面的终端安全准入，减少终端的病毒携带风险，客户端准入时需要经过安全检测，检测内容至少包括：终端类型、操作系统版本、接入IP和时间、软件安装情况等条件设置接入访问策略，如客户端不满足安全检测要求则不允许接入，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
4.支持多种类型的外设，如串口、并口、USB设备的映射；打印机、扫描仪、双向音频、USB存储等。
5.支持PC机、瘦客户机、移动平板、手机客户端访问云桌面，针对移 (略) 优化设置，如触控优化、自动键盘显示、远程控制组合框等。
6.支持会话连接断开后的自动重连功能、会话保持功能。
7.支持模板链接克隆，克隆时可指定虚拟机数量、运行位置、存储位置、网口信息、磁盘大小， (略) 景下的业务需求，提供管理界面截图。
8.支持构建云桌面软件库，通过软件库关联制定虚拟机，实现软件或者驱动的增量更新，而不需要在每个虚拟机上安装软件，且分发后不会覆盖原虚拟机用户的个性化配置和自主安装的软件，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
9.支持管理平台监控和统计用户流量和并发用户趋势，以方便管理 (略) 络带宽，提供功能界面截图。
* .桌面控制器内置DHCP功能，部署时无需额外搭建DHCP服务器，可实现终端和虚拟机IP的动态分配，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* .为桌面云使用及复杂应用软件问题，管理员可以直接向需要协助的桌面云用户发起远程协助，无需安装任何辅助软件，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* .为方便管理员对桌面资源 (略) 管理，支 (略) 报表功能，能够查询 * 段时间的并发用户会话、用户使用时长、服务器负载情况、存储利用率、存储性能情况等。支持报表导出，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* . (略) 本次桌面使用环境的特殊性，桌面云必须支持应用的黑白名单技术， (略) 有办公桌面的使用环境全方面管理管控。白名单规则开通后，只允许白名单中的应用使用，黑名单规则开通后，黑名单应用库中的软件将无法使用。提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* .为提高办公人员的安全意识及安全管理，设置首次登录强制修改密码、定时修改密码、图形校验码和软键盘等密码安全策略，以保障认证密码安全性，避 (略) 为。提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* .支持录屏审计功能，适用于对 (略) 责任认定和授权管理，便于出现关键代码流出以后，进行溯源。
* .为提高桌面云环境的安全性，桌面云控制器内置防火墙，包括设置过滤规则、NAT设置、访问监控、防DOS攻击、QOS上传下载规则等，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* .为防止公文、红头文件等敏感数据的拍照，桌面云需要支持水印技术，水印的颜色、透明度、水印字体大小和倾斜度以及是否 (略) 调整，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* .为红头文件等关键数据文件的安全性，支持将剪切板、PC设备和USB设备外发文件的操作禁止，且禁止后，可通过统 * 的导出文件设计模块导入，所有通过导出审计系统的文件将会加密 (略) ，以备后续审计使用， (略) 为会产生告警，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* .支持自助快照恢复，当用户自己误操作导致云桌面卡慢、蓝屏、死机或者中病毒的时候，用户通过导航条按钮， (略) 系统盘快照还原操作，支持安卓瘦终端、PC客户端。（提供功能截图）
* . (略) 投 (略) (略) / (略) ，确保能够提供高质量、及时响应的售后服务，投标时 (略) (略) 查询链接、截图及售后服务ISO * 资质证书。
* . (略) 投 (略) 商具备CMMI5证书，确保桌面云软件开发成熟度。
* .支持设置主题，管理员可 (略) 中下载主题，并将主题应用到包括瘦终端（ARM、X * ）、PC客户端。（提供功能截图、 (略) 截图）
* .支持软件分发，通过创建软件库并关联给虚拟机，实现应用软件、驱动程序的增量式更新，不需要在每 (略) 安装过程，整个分发过程秒级完成，且分发后不会覆盖原虚拟机的个性化配置和自主安装的软件，本项目要求支持应用软件、US (略) 络打印机驱动、网页快捷方式和页面控件、办公文件的分发。（提供使用说明和功能截图）

*

7

瘦终端

aDesk-STD- * H

1.本项目要求桌面云终端，与虚拟化软件、桌面云软件为同 * 品牌。
2.#CPU≥ * 核、主频≥1.6GHz、内存≥1G、存储≥4G、USB≥6个、1个VGA或HDMI、 (略) 口、1对音频口；
3.采用嵌入式操作系统，比如Android、Windows。
4.支持桌面云和瘦终端统 * 管理，即通过 * 个管理管理平台管理桌面云和瘦终端。（提供证明材 (略) 公章）
5.支持配置是否允许显示本地桌面和是否允许安装应用、支持开启“修改云终端配置和登录信息需要密码”功能、支持配置是否允许新的云终端接入或者接入需要密码。（提供证明材 (略) 公章）
6.支持配置自定义开机画面、支持云终端分组管理、支持配置云终端定时开关机计划、支持开启“云终端加电自启”功能、支持配置是否自动下载并安装更新、支持批量移动/删除/关闭云终端、支持配置是否允许自动登录和保存密码。（提供证明材 (略) 公章）

*

8

显示器

* SWN

* .5英寸液晶显示屏，分辨率 * ，响应速度5ms

*

9

键盘鼠标

MK *

带无线接收器，轻巧便携，舒适耐用

*

*

台式电脑

I5 * 核,内存8G,硬盘1T+ * G固态 ssd 2G独显， * M (略) 卡， * .5英寸全主清屏，DVD刻录光驱，非GHOST系统,预装正版WIN7,WPS，支持国产操作系统，键盘和鼠标

2

*

信息发布系统

信息发布系统

1

*

通讯工程

机关大楼电话线路

1

*

高速扫描仪

1、支持输出OFD、PDF文件格式,属子节能认证产品；
2、扫描类型:ADF(自动送纸器)；
3、扫描模式:单面/双面,彩色/灰度/黑白；
4、纸张大小支持A3、A4幅面扫描；
5、扫描速度: * 页/分钟以上；
6、软件/驱动:TWAIN驱动,ISIS驱动:

2

*

高拍仪

1、传感器类型:高清CMOS有效像素>= * 万,分辨率>= * ;
2、光学分辨率图片分辨率(DPI>= * ;
3、扫描介质：文件(支持A3、A4纸张)、证件、表单等;
4、输出格式:JPG、PDF、Word、 Excel、双层PDF,(建议支持OFD)使用.
5、图像控制:亮度调整、饱和度调整、曝光值调整、锐度调整、色彩调整、增益控制等
6、补光方式:支持补光
7、系统对接:支持TWAIN驱动,提供OCX等接口软件和技术支持,支持浏览器

2

*

扫码枪

1、分辨率>= * * * pixels
2、扫码类型：条形码、 * 维码，
3、扫描速度>= * fps
4、扫描介质:纸张
5、扫描最小解析度：1D为5MIL;2D为 * MIL;
6、图像缩放范围：最小对比度> * %UPC/EAN * ( * MIL)

1

*

彩色激光 * 体机

打印复印扫描，A4，LED * 次成像，打印功能：分辨率 * * * DPI， * 页/分，自动双面；扫描功能：平板扫描 * DPI,自动进稿器 * * * DPI，扫描速度 * IPM，CIS扫描元件，扫描到电子邮件、图像、OCR、文件、FTP、网络；复印功能：分辨率 * ， * 页/分钟；网络：有线。支持WINDOWS，高速usb2.0，内存 * M

7

*

彩色激光 * 体机

打印复印扫描传真，A4，LED * 次成像，打印功能：分辨率 * * * DPI， * 页/分，自动双面；扫描功能：平板扫描 * DPI,自动进稿器 * * * DPI，扫描速度 * IPM，CIS扫描元件，扫描到电子邮件、图像、OCR、文件、FTP、网络；复印功能：分辨率 * ， * 页/分钟；网络：有线。支持WINDOWS，高速usb2.0，内存 * M

1

*

台式电脑

I5 * 核,内存8G,硬盘1T+ * G固态 ssd 2G独显， * M (略) 卡， * .5英寸全主清屏，DVD刻录光驱，非GHOST系统,预装正版WIN7,WPS，支持国产操作系统，键盘，鼠标。

6

设备合计

1

日志审计

Leadsec-RS- *

硬件要求:日志审计硬件平台，集成日志审计系统，2U标准机架式，冗余电源，专用千兆硬件平台和安全操作系统，配置不少于6个千兆电口，1个管理口，不少于2个USB接口，存储容量不低于2TB。
性能要求:配置不少于 * 个审计对象授权。
功能要求:支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能（提供截图证明）. 支持新增Lotus Domino的日志采集任务；新增CheckPoint的日志采集任务； (略) 可以集中对独立安装的日 (略) 统 * 管理，能够对日志的 (略) 统 * 下发；系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表（提供截图证明）；日志可加密压缩传输 支持加密压缩方式转发，定时转发（提供截图证明）；系统需内 (略) 景，包括各 (略) 景、 (略) 景、实时统计等。并支持 (略) 景；可以手工对 (略) 告警或者加入观察列表中；（提供截图证明）自定义事件查询策略，基于事件类型的查询条件不少于 * 大项 * 小项。（提供截图证明）可以对选中的日志提供在线/离线地图定位、视网膜图、事件拓扑图等多种分析工具；（提供截图证明）能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近 * 段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线。（提供截图证明）支持报表调度，即报表可设置首次生成时间和间隔生成时间，生成后可指定直接发送到接收人邮箱。（提供截图证明）内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息。（提供截图证明）
资质要求:《计算机信息系统安全专用产品销售许可证》，增强级。《中国国家信息安全产品认证证书》；产品具有《IPv6认证证书》《信息技术产品安全测评证书》，级别EAL3+；产品具备国家信息安全漏洞库兼容性资质证书；

1

2

漏洞扫描系统

TS-SC-S *

硬件要求:1U标准机架设备，配置不少于6个 * / 点击查看>> M电口、1个RJ * Console口，不少于2个USB接口，不少于1个接口扩展插槽。含不少于 1T 硬盘存储空间
性能要求:可扫描 * 个IP地址，具体IP地址不限，并发扫描不少于 * IP
功能要求:漏洞扫描方法应不少于 * 0种（提供截图证明）；支持Windows域扫描技术，利用域管理员权限使扫描更深入、更准确；支持扫描IPv6环境中的设备、系统。支持云平台扫描，漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台（提供截图证明）；网站开源架构类扫描：支持phpmyadmin、WordPress 等的扫描（提供截图证明）；支持大华、海康等视频类监控类设备扫描（提供截图证明）；支持 * 种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQL SERVER 数据库扫描，Apple类扫描，视频监控类扫描等等， (略) 应急响应的漏洞提供应急响应策略模板。支持对意外中断（网络中断、设备断电）的扫描任务恢 (略) 扫描；支持登录验证码，并可以设置是否启用。 (略) 段登录限制开关设置；支持实时提醒当前的系统消息，包括报表下载消息、升级内容消息、日志下载消息等。支持控制台功能，可以通过控制 (略) 操作和设置，例如重启和关闭系统、 (略) 络配置、查看漏扫引擎 (略) 络诊断工具
资质要求:《计算机信息系统安全专用产品销售许可证》，增强级。《中国国家信息安全产品认证证书》；《信息技术产品安全测评证书》，级别EAL3+；产品具备国家信息安全漏洞库兼容性资质证书；要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员为用户提供更及时的安全防护。

1

3

(略) 关

RSW- *

硬件参数
产品类型: (略) 商产品，拥有自主知识产权
产品构架:X * 平台，具有多重病毒过滤技术、虚拟化病毒分析技术等应用基础;多出口
支持多路链路出口;平均无故障间隔时间:≥ * ， * 小时；串口:1个RJ * 口；电口：6个 * / 点击查看>> M；BYPASS：2组bypass电口； 电源模块（AC）ATX电源（ * W）
MTBF：≥ * , * H；最大并发数： 点击查看>> ；每秒新增并发数： * 0；防毒性能HTTP：≥ * Mbps；防毒性能FTP：≥ * Mbps；防毒性能SMTP：≥ * Mbps；防毒性能POP3：≥ * Mbps
系统功能
产品成熟度：要求产品采用国内领先的检测过滤技术，并具有专门的安全操作系统
部署模式：要求支持透明模式，即插即用；透明模式支 (略) 桥；
管理方式：要求支持HTTPS、SSH、console方式
帐户管理：要求支持指定管理员管理设备（绑定IP）；支持管理员账户超时、锁定等安全保护
备份与恢复：要求对 (略) 备份，恢复备份配置、恢复系统默认值
病毒过滤技术：病毒监测能力：要求具有针对国内及全 (略) 络，具备新病毒及时发现、处置能力及专业技术资源，保障对新病毒的有效拦截及具备先进的病毒分析技术实力
杀毒引擎：要求具有国内独立自主产权杀毒引擎， (略) 关病毒过滤引擎，保 (略) 关过滤病毒的效率及性能
(略) 理技术： (略) (略) 理分析技术，可以完成多链路、高流量环境的病毒过滤
病毒库特征码：要求具有针对国内用户的病毒库，病毒库特征码≥ * 万
支持协议：要求支持SMTP、POP3、FTP、HTTP、SAMBA协议的病毒过滤
多端口过滤技术：要求可对SMTP、POP3、FTP、HTTP协议通过不同端口传输的数据同时具有病毒过滤功能，可选择病毒扫描或病毒阻断（需提供相关功能截图或其他相关证明材料）
区域双向病毒过滤：要求支持不同区域间双向查毒
(略) 理策略：要求可灵 (略) 理策略
扩展病毒分析技术：要求 (略) 、库、邮件、脚本、 (略) 、图片格式病毒查杀
加壳病毒分析：要求必须支持虚拟化病毒分析等脱壳技术，对加壳病毒具备识别及阻断能力
未知病毒过滤：要求拥有对未知病毒识别及阻断能力
病毒过滤策略：要求支持多层压缩文件中的病毒过滤，可定制压缩层数；要求可定制不查杀文件类型，包括 (略) 文件、含病毒的图片文件、自定义文件类型；要求支持对 (略) 隔离
病毒过滤白名单：要求支持定义IP地址白名单，对定义的I (略) 病毒过滤
(略) 拦截； (略) URL数量≥ * 万
安全联动：要求 (略) 现使用的防病毒软件联动，联动设置包括： (略) 的安全联动功能、 (略) 的数据同步功能、对不安全主机的控制策略（发送WEB告警、仅阻断WEB访问、 (略) 有访问等）、内网主机安全性定义（处于在线状态、已安装防病毒XAV子产品、开机文件监控、开启邮件监控、病毒库是否需要更新）
支持安全预警系统联动功能，可将数据上报到安全预警系统，利用预警系统的分析展示功能，从不同角度、不同层面、 (略) 统计分析和展示，能够更加 (略) 络安全情况，并能够从预警系统统 * 升级病毒库（定时升级、手动升级）、统 * 设置安全策略；
病毒库升级：要求支持在线自动、手动方式升级， (略) 升级；要求在国内有自主的分布式病毒库升级服务器，保障防毒墙设备病毒库升级的可持续性
入侵防御：支持对各种蠕虫病毒攻击的防御，可选择开启免疫“永恒之蓝”勒索蠕虫攻击的功能
URL数据同步：要求双归属链路中的不同链路的两台墙之间支持URL数据同步功能。
非代理应用层杀毒技术；要求保证不改变经过防毒墙数据的任何特征，做到“透明代理”更加透明。
半连接杀毒技术： (略) 络中半连 (略) 病毒查杀的功能。
日志管理
日志管理：要求提供系统日志、管理日志等
日志报表：要求对详细病毒日志查询及日志统计，并支持日、周、月日志报表功能，可发送日志信息给管理员
制造商资质
产品资质
1) (略) 颁发的销售许可证
2) (略) 家针对本项目产品的相关材料（包括但不限于售后服务承诺函、授权书）。
产品服务
服务期限：硬件 * 年质保、软件 * 年升级服务

1

4

防火墙

AF- * -B * -H5

1、网络层吞吐量≥3 Gbps，并发连结数≥ * W，千兆电口≥6个，1个串口(RJ * )
2、部署方式需灵活，支持路由模式、透明（网桥）模式、混模式；支持I (略) 署， (略) 络适应性功能和核心常用安全功能；
3、可将域名作为策略配置的目的地址，并支持防火墙主动查询被配置域名的DNS；（需提供相关功能截图 (略) 商公章）；
4、支持基于源地址、用户、服务、应用、 (略) 带宽控制，并支持配置保障带宽、 (略) 带宽、带宽借用、每IP带宽最大带宽限制、带宽优先级等QoS动作；（需提供相关功能截图 (略) 商公章）
5、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等泛洪类攻击防护，支持IP地址扫描和端口扫描攻击防护；
6、具备蜜罐功能，实现恶意域名重定向功能，用于DNS (略) (略) (略) 络病毒的真实主机IP地址；（提供相关功能截图证明并加盖公章）
7、支持基于勒索病毒的攻击链提供勒索病毒防护配置向导，包含防护对象、勒索病毒常用端口、漏洞、弱口令的自定义定时识别及自动生成包含WEB应用防护、漏洞防护、内容安全、 (略) 络检测、慢速爆破防御等勒索病毒防护策略。
8、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供产品功能截图证明）
9、支持TearDrop 攻击、IP数据块分片传输、Land攻击、Smurf攻击、WinNuke攻击、超大ICMP数据攻击等异常报文攻击防护，支持IP协议异常报文和TCP协议异常报文攻击防护。
* 、具备基于国家/地区的流量管理功能，提供具备CNAS（中国合格评 (略) ）资质的第 * 方权威机构关于“国家/地区的流量管理”产品功能检测报告。
* 、产品内置IPS检测引擎，支持口令暴力破解、 (略) 络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过 * 种特征规则
* 、支持对HTTPS协议 (略) 解密分析，支持基于区域、对象、业务类型、服务器IP/端口设置解密策略。
* 、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供产品功能截图证明）
* 、支持 * 权分立功能，根据用户权限分为安全管理员、审计员、系统管理员 * 种角色；
* 、支持IPv6环境的安全策略设置，实现入侵防御、防病毒、Web应用防护等等安全功能。
* 、支持基于区域和IP地址配置连接控制策略，对特定IP地址设置最大并发连接数， (略) 资源保护和系统资源合理分配。
* 、产品内置IPS检测引擎，支持口令暴力破解、 (略) 络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过 * 种特征规则。（需提供产品功能截图证明）
* 、产品 (略) 处理架构，提供中国信 (略) 、 (略) 信息安 (略) 、中 (略) 、 (略) 之中任意 * 家机构出具的关于“ (略) 安全操作系统”的证书或测试报告。
* 、 (略) 投防火墙产 (略) 第 * 代防火墙标准（GA／T 点击查看>> ）的要求， (略) 颁发的第 * 代防火墙销售许可证
* 、厂商软件研发实力须通过CMMI L5认证

1

5

标准 * 体机升级

深信服VDS-P- *

1.本项目要求服务器与终端、桌面云软件同 * 品牌，出厂时必须预装各类桌面云软件（含服务器虚拟化、存储虚拟化等），不允许提供祼机设备。要求服务器必须配备存储虚拟化软件模块，提供低成本、高可靠的存储方案（提供证明材 (略) 公章）
2.标准2U机架设备，提供2颗CPU，每颗CPU核数≥ * C，主频≥2.6Ghz，内存≥ * G，千兆电口≥6个，万兆光口≥2个；冗余电源。要求至少配备1块 * G SSD硬盘、2块 * G SSD硬盘和6块4T的SATA硬盘。
3.要求具备ISO * 质量管理体系认证证书，以确保整套桌面云方案的成熟稳定，投标时需提供资质复印件。通过CCC产品质量管理认证。

2

6

VDI用户授权（普通版）

VDI用户授权

1.本项目要求提供虚拟桌面授权 * 套；提供远程协助桌面服务功能，支持发布专有桌面、还原桌面、池化桌面、共享桌面、远程应用至少5种桌面资源， (略) 景的应用需求。
2.支持windows7/8/ * ，windows server * * r2等windows操作系统和Linux操作系统的发布。
3.为提高接入桌面的终端安全准入，减少终端的病毒携带风险，客户端准入时需要经过安全检测，检测内容至少包括：终端类型、操作系统版本、接入IP和时间、软件安装情况等条件设置接入访问策略，如客户端不满足安全检测要求则不允许接入，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
4.支持多种类型的外设，如串口、并口、USB设备的映射；打印机、扫描仪、双向音频、USB存储等。
5.支持PC机、瘦客户机、移动平板、手机客户端访问云桌面，针对移 (略) 优化设置，如触控优化、自动键盘显示、远程控制组合框等。
6.支持会话连接断开后的自动重连功能、会话保持功能。
7.支持模板链接克隆，克隆时可指定虚拟机数量、运行位置、存储位置、网口信息、磁盘大小， (略) 景下的业务需求，提供管理界面截图。
8.支持构建云桌面软件库，通过软件库关联制定虚拟机，实现软件或者驱动的增量更新，而不需要在每个虚拟机上安装软件，且分发后不会覆盖原虚拟机用户的个性化配置和自主安装的软件，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
9.支持管理平台监控和统计用户流量和并发用户趋势，以方便管理 (略) 络带宽，提供功能界面截图。
* .桌面控制器内置DHCP功能，部署时无需额外搭建DHCP服务器，可实现终端和虚拟机IP的动态分配，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* .为桌面云使用及复杂应用软件问题，管理员可以直接向需要协助的桌面云用户发起远程协助，无需安装任何辅助软件，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* .为方便管理员对桌面资源 (略) 管理，支 (略) 报表功能，能够查询 * 段时间的并发用户会话、用户使用时长、服务器负载情况、存储利用率、存储性能情况等。支持报表导出，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* . (略) 本次桌面使用环境的特殊性，桌面云必须支持应用的黑白名单技术， (略) 有办公桌面的使用环境全方面管理管控。白名单规则开通后，只允许白名单中的应用使用，黑名单规则开通后，黑名单应用库中的软件将无法使用。提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* .为提高办公人员的安全意识及安全管理，设置首次登录强制修改密码、定时修改密码、图形校验码和软键盘等密码安全策略，以保障认证密码安全性，避 (略) 为。提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* .支持录屏审计功能，适用于对 (略) 责任认定和授权管理，便于出现关键代码流出以后，进行溯源。
* .为提高桌面云环境的安全性，桌面云控制器内置防火墙，包括设置过滤规则、NAT设置、访问监控、防DOS攻击、QOS上传下载规则等，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* .为防止公文、红头文件等敏感数据的拍照，桌面云需要支持水印技术，水印的颜色、透明度、水印字体大小和倾斜度以及是否 (略) 调整，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* .为红头文件等关键数据文件的安全性，支持将剪切板、PC设备和USB设备外发文件的操作禁止，且禁止后，可通过统 * 的导出文件设计模块导入，所有通过导出审计系统的文件将会加密 (略) ，以备后续审计使用， (略) 为会产生告警，提供管理配置界面截图，该界面必须清晰的证明云桌面软件支持该功能。（ (略) 商鲜章）
* .支持自助快照恢复，当用户自己误操作导致云桌面卡慢、蓝屏、死机或者中病毒的时候，用户通过导航条按钮， (略) 系统盘快照还原操作，支持安卓瘦终端、PC客户端。（提供功能截图）
* . (略) 投 (略) (略) / (略) ，确保能够提供高质量、及时响应的售后服务，投标时 (略) (略) 查询链接、截图及售后服务ISO * 资质证书。
* . (略) 投 (略) 商具备CMMI5证书，确保桌面云软件开发成熟度。
* .支持设置主题，管理员可 (略) 中下载主题，并将主题应用到包括瘦终端（ARM、X * ）、PC客户端。（提供功能截图、 (略) 截图）
* .支持软件分发，通过创建软件库并关联给虚拟机，实现应用软件、驱动程序的增量式更新，不需要在每 (略) 安装过程，整个分发过程秒级完成，且分发后不会覆盖原虚拟机的个性化配置和自主安装的软件，本项目要求支持应用软件、US (略) 络打印机驱动、网页快捷方式和页面控件、办公文件的分发。（提供使用说明和功能截图）

*

7

瘦终端

aDesk-STD- * H

1.本项目要求桌面云终端，与虚拟化软件、桌面云软件为同 * 品牌。
2.#CPU≥ * 核、主频≥1.6GHz、内存≥1G、存储≥4G、USB≥6个、1个VGA或HDMI、 (略) 口、1对音频口；
3.采用嵌入式操作系统，比如Android、Windows。
4.支持桌面云和瘦终端统 * 管理，即通过 * 个管理管理平台管理桌面云和瘦终端。（提供证明材 (略) 公章）
5.支持配置是否允许显示本地桌面和是否允许安装应用、支持开启“修改云终端配置和登录信息需要密码”功能、支持配置是否允许新的云终端接入或者接入需要密码。（提供证明材 (略) 公章）
6.支持配置自定义开机画面、支持云终端分组管理、支持配置云终端定时开关机计划、支持开启“云终端加电自启”功能、支持配置是否自动下载并安装更新、支持批量移动/删除/关闭云终端、支持配置是否允许自动登录和保存密码。（提供证明材 (略) 公章）

*

8

显示器

* SWN

* .5英寸液晶显示屏，分辨率 * ，响应速度5ms

*

9

键盘鼠标

MK *

带无线接收器，轻巧便携，舒适耐用

*

*

台式电脑

I5 * 核,内存8G,硬盘1T+ * G固态 ssd 2G独显， * M (略) 卡， * .5英寸全主清屏，DVD刻录光驱，非GHOST系统,预装正版WIN7,WPS，支持国产操作系统，键盘和鼠标

2

*

信息发布系统

信息发布系统

1

*

通讯工程

机关大楼电话线路

1

*

高速扫描仪

1、支持输出OFD、PDF文件格式,属子节能认证产品；
2、扫描类型:ADF(自动送纸器)；
3、扫描模式:单面/双面,彩色/灰度/黑白；
4、纸张大小支持A3、A4幅面扫描；
5、扫描速度: * 页/分钟以上；
6、软件/驱动:TWAIN驱动,ISIS驱动:

2

*

高拍仪

1、传感器类型:高清CMOS有效像素>= * 万,分辨率>= * ;
2、光学分辨率图片分辨率(DPI>= * ;
3、扫描介质：文件(支持A3、A4纸张)、证件、表单等;
4、输出格式:JPG、PDF、Word、 Excel、双层PDF,(建议支持OFD)使用.
5、图像控制:亮度调整、饱和度调整、曝光值调整、锐度调整、色彩调整、增益控制等
6、补光方式:支持补光
7、系统对接:支持TWAIN驱动,提供OCX等接口软件和技术支持,支持浏览器

2

*

扫码枪

1、分辨率>= * * * pixels
2、扫码类型：条形码、 * 维码，
3、扫描速度>= * fps
4、扫描介质:纸张
5、扫描最小解析度：1D为5MIL;2D为 * MIL;
6、图像缩放范围：最小对比度> * %UPC/EAN * ( * MIL)

1

*

彩色激光 * 体机

打印复印扫描，A4，LED * 次成像，打印功能：分辨率 * * * DPI， * 页/分，自动双面；扫描功能：平板扫描 * DPI,自动进稿器 * * * DPI，扫描速度 * IPM，CIS扫描元件，扫描到电子邮件、图像、OCR、文件、FTP、网络；复印功能：分辨率 * ， * 页/分钟；网络：有线。支持WINDOWS，高速usb2.0，内存 * M

7

*

彩色激光 * 体机

打印复印扫描传真，A4，LED * 次成像，打印功能：分辨率 * * * DPI， * 页/分，自动双面；扫描功能：平板扫描 * DPI,自动进稿器 * * * DPI，扫描速度 * IPM，CIS扫描元件，扫描到电子邮件、图像、OCR、文件、FTP、网络；复印功能：分辨率 * ， * 页/分钟；网络：有线。支持WINDOWS，高速usb2.0，内存 * M

1

*

台式电脑

I5 * 核,内存8G,硬盘1T+ * G固态 ssd 2G独显， * M (略) 卡， * .5英寸全主清屏，DVD刻录光驱，非GHOST系统,预装正版WIN7,WPS，支持国产操作系统，键盘，鼠标。

6

设备合计