序号

货物名称

指标要求

重要性

5

等保安全设备

5.1投标方需承诺（投标时提供承诺书，加盖供应商公章）中标后，提供本次投标过程中响应指标要求的设备制造商的授权或售后服务承诺书。

▲

5.2 硬件参数：基本配置要求：要求不低于Intel Silver * Processor*2/ * G_DDR4*4/4T企业级3.5寸硬盘*2/ * G SAS*2/1GRAID卡/板载4千兆/双电源；

5.3支持软、硬件 * 体化与软硬 (略) 署方式；

5.4部署模式，安全管理平台和虚 (略) 署在合规 * 体机的安全资源池内，合规 * 体机采用标准X * 服务器。虚拟安全产品的安装数量可以随着标准X * 服务器数量的扩容而增长；

5.5基本要求：

1) (略) 有掌握的安全组件的安全数据，形成客户视角的安全资源池综合安全态势展示。（提供产品功能界面截图证明）

2)支持客户视角的安全防护和攻击威胁状态的综合呈现，包括安全组件防护态势、用户等保合规态势、用户风险、 (略) 受攻击态势、主机失陷、攻击威胁类型、威胁趋势及威胁源态势等丰富的展示维度，并采用地图炮、分布图、趋势图等多种可 (略) 呈现。（提供产品功能界面截图证明）

▲

3)能够提供主机安全防护服务，集成防病毒、主机防火墙、主机入侵防御、Webshell检测、防暴力破解等功能，用户能够选择主机安全轻代理的规格、授权终端数、使用时长， (略) (略) 络。（提供产品功能界面截图证明）

4）能够提供智慧防火墙服务，用户能够选择智慧防火墙的规格、授权、使用时长， (略) (略) 络；

网络层吞吐 * Mbps; (略) 络层吞吐 * Mbps；

本项目要求提供不少于1个智慧防火墙授权许可及 * 个SSL VPN。（需提供制造商与针对投标人的授权许可承诺函，加盖投标人公章证明）

5)能够提供堡垒机服务，提供运维安全管理与审计能力。用户能够选择堡垒机的规格、授权、使用时长， (略) (略) 络。（提供产品功能界面截图证明）可提供不少于 * 个堡垒机资产的授权许可；

6)能够提供日志收集与分析系统，集日志采集与存储、日志归 * 化、关联分析、报表统计功能于 * 身， (略) 络设备、安全设备、主机操作系统、中间件、数据库、应用系统在内的设备及系统的全面日志审计。（提供产品功能界面截图证明）可提供不少于 * 个安全日志审计资产的授权许可；

7)能够提供数据库审计服务，用户能够选择数据库审计的规格、授权、使用时长， (略) (略) 络。（提供产品功能界面截图证明）；

8)本项目要求提供不少于1个数据库审计的授权许可，性能 * Mbp吞吐。（需提供制造商针对投标人的授权许可承诺函，加盖投标人公章证明）；

9)支持对第 * 方安全组件的生命周期管理。支持在合规 * 体机上发布自定义的第 * 方安全组件，支持用户申请开通第 * 方安全组件。（提供产品功能界面截图证明）；

* )用户可以查看当前安全组件防护的资产列表，支持可以查看防火墙防护的IP地址、数据库审计的审计对象、堡垒机审计的虚拟机。（提供产品功能界面截图证明）；

* )支持创建 * 层服务链，可选择配置服务链入口、出口，并可灵活配置安全产品组件的防护顺序（防火墙、web应用防火墙、 (略) 为管理）。支持查看 * 层服务链名称、服务链规格、防护顺序、服务链状态与服务链操作（开启服务链、关闭服务链、查看与单点登录到服务链组件）；（提供产品功能界面截图证明）；

▲

* )支持在添加引流交换机后，通过添加保护IP的方式，使用netconf协议在引流交换机上下发策略路由配置，牵引用户需要保护的流量；

* )支持等保合规符合度自测，支持创建测评项目，支持查看项目详情，包含项目信息、项目内资产列表、项目组件列表，以及测评要求的满足情况，支持从测评要求角度为等保项目的 (略) 打分（提供产品功能界面截图证明）；

▲

* )仅需填写套餐昵称、 (略) 络与套餐授权时长，即可用套餐的方式批量创建多个安全产品组件。预置基础、增强、旁路等多种合规套餐，支持对套餐名称、套餐介绍、套餐LOGO与 (略) 编辑，支持删除套餐。（提供产品功能界面截图证明）；

* )可 (略) 有安全组件的统 * 日志管理功能，可展示日志概览及各组件的日志情况，无需登录具体的安全组件去查看。（提供产品功能界面截图证明）；

5.6智慧防火墙功能要求:

1)所投产品必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等 (略) 访问控制，并支持地理区域对象的导入以及重复策略的检查。（提供产品功能界面截图证明）；

▲

2)所投产品必须支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于 * 种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、 (略) 景、数据传输、风险等级等特征分类。（提供产品功能界面截图证明）；

3)用户识别与认证：支持 * 层MAC地址IP地址绑定；支持跨 * 层MAC地址IP地址绑定；

4)所投产品必须支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等 * 种分类；漏洞防护支持日志、阻断、放行、 (略) 动作,可批量设置针对某 (略) 攻 (略) 动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；

5)所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；

6)所投产品必须支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、 (略) 络等 * 种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、 (略) 动作,可批量设置针对某 (略) 攻 (略) 动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护；

7)所投产品必须支持支持IPSec VPN功能，支持基于主模式（Main Mode）、积极模式（Aggressive Mode）、国密 * 种协商 (略) 关-网关加密隧道；支持本地CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书；

5.7主机安全轻代理组件功能要求:

1)产品应至少支持VMware 、Ctrix、Microsoft、Huawei、H3C、浪潮等国内外 (略) 商平台，并能够采用 * (略) 进行统 * 管理。（提供产品功能界面截图证明）；

▲

2)产品提供不少于3种病毒查杀引擎，可根据不同虚拟化环境和查杀要求灵活开启与关闭；同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力。（提供产品功能界面截图证明）

▲

3)产品应支持入侵防御， (略) 络层的拒绝服务、缓冲区溢出、木马后门、web攻击、 (略) 络扫描、恶意入侵提权等各类威胁流量的检测与防护。入侵防御规则应不少于 * 0条，并支持按照 (略) 分组分类，支持对每 * 类攻击类型单独开启或关闭防护；

4)产品应支持防暴力破解， (略) 络 (略) (略) 拦截，支持配置时间、破解次数等阈值，并提供暴力破解IP或IP段的黑白名单设置；

5)产品应内置webshell扫描引擎， (略) 系统恶意webshell、后 (略) 扫描防护；能够针对webshell文件设定白名单， (略) (略) 理， (略) 站系统文件造成影响；

6)产品应支持双向状态防火墙，提供对出入 (略) 访问控制与隔离；防火墙支持从IP、端口、方向、协议、优 (略) 策略控制；支持防火墙策略的“批量开启、停用、删除等操作；

5.8堡垒机组件功能要求:

1)无需安装任何客户端，便可windows、linux、MAC OS等类操作系统登录堡垒机，并访问管理资源。（需提供该功能界面截图）；

2)支持不同的用户配置不同的多因子认证方式，例如user * 配置手机令牌、USBKey，user * 配置手机短信（需提供该功能界面截图）；

3)支持IE、Edge、Chrome、FirefFox、Safari等主流浏览器；

4)支持RDP、SSH、VNC协议类型主机的文件上传和下载， (略) 审计；

5)预制Lin (略) 络设备的基本命令，支持正则表达式和通配符方式设置自定义命令。（提供产品功能界面截图证明）；

6)支持运维过程中邀请其他用户参与、协助操作；会话协同过程中，协同者可以申请控制会话，创建者可以强制获取控制权（提供产品功能界面截图证明）；

7)支持水印功能，用户在运维或者是监控、查看会话时，H5页面会将用户的登录名作为水印展示，避免数据泄露无法追责（提供产品功能界面截图证明）；

5.9数据库审计功能要求:

1)全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到Sql语句、查询Global、返回结果，Terminal能审计到M语句和返回结果；

2)支持Hive-hwi、Hive-view、Hive-hue，能审计到Hadoop Hive sql创建数据库、建表、删除表、修改表结构、创建／删除视图、向数据表内加载文件、将查询结果插入到Hive表中、基本的查询等操作。（提供产品功能界面截图证明）；

3)支持全文检索数据库solr的审计，能审计到solr的查询、 (略) 为的操作信息。（提供产品功能界面截图证明）；

4)对图形界面运维工具检索后再删除检索出的记录，能够审计到删除的具体记录内容（提供产品功能界面截图证明）；

5)支持重复操作的统计审计规则，可根据在 * 定的时间内，重复某项操作达到设定的 (略) 规则审计告警（提供产品功能界面截图证明）；

6)支持C/S * 层架构，带COM、COM+、DCOM组件的 * 层架构应用审计，可提取包括应用层工号（账号）之内的“ * 元组”身份信息，精确定位到人。（提供产品功能界面截图证明）；

7)审计策略支持 * 种以上分项响应条件，可支持数据库操作命令（包括select、create等 * 个命令）、语句长度、 (略) 回应、 (略) 时间、返回内容、 (略) 数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间（含开始结束日期）等；

8)支持操作语句系列的组合审计规则，可根据某 * (略) 为序列，连续操作了设定的语 (略) 规则审计告警（提供产品功能界面截图证明）；

▲

5. * 日志审计组件:

1)能够对企业和组织的IT资源中构成业务信息 (略) 络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等 (略) 全面的审计；

2)支持通过syslog、SNMPTrap、JDBC、WMI、文件\\文件夹读取、Kafka等多种方式完成各种日志的收集功能。（提供产品功能界面截图证明）；

▲

3)支持对资产IP地址的 (略) 管理，支持单个IP、 (略) 政区及经纬度，支持地图显示。（提供产品功能界面截图证明）；

4)系统提供页面可视化编辑归 * 化策略，对页面查看的日志编辑归 * 化策略， (略) 得，也支持通过归 * 化文件的导入来支持归 * 化,不需修改系统程序；

5)日 (略) 字段和安全等 (略) 理，系统归 * 化字段不少于 * 个字段,并支持动态扩展，扩展数量不限，扩展字段与原始字段具有相同功能，可参与统计分析、关联分析、报表生成等；

6)系统可自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略。针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配；

7)用户点击事件任意属性字段，可以该字段为条 (略) 统计分析，并展示Top * 排序，排序支持正序和倒序，并可对 (略) 点击下钻；

8)采用机器学习对 (略) 聚类分析，能够对原始日志 (略) 自动识别(无须范化)，使审计人员清晰了解采集的日志构成。（提供产品功能界面截图证明）；

9)仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等。（提供产品功能界面截图证明）；

5. * 综合漏洞扫描功能要求:

1)策略扫描自动化解析json、base6 (略) 扫描（提供界面截图证明）；

▲

2)扫描参数支持输入POST数据（提供界面截图证明）；

3)漏洞验证支持数据包调试，验证漏洞（提供界面截图证明）；

4)扫描策略漏洞规则超过 * 0条，（提供界面截图证明）；

5)敏感内容检测身份证信息、银行卡等个人敏感信息识别（提供界面截图证明）；

6)篡改检测定位到篡改的页面源码位置，高亮显示，（提供界面截图证明）；

5. * 网络安全审计组件:

1) (略) 自学习建模，可通过学习URL、host (略) 站结构树形图，并支持对URL的访问量和响 (略) 图形化统计（提供产品截图证明）；

2） (略) 批量离线、网站批量恢复、 (略) 、网站 * 键恢复操作，并可查看设备cpu，内存使用情况（提供产品截图证明）；

3）支持利用威胁 (略) 防护，并支持基于威胁情报的日志查询（提供配置界面及日志截图）；

5. * 产品证书

1)所投产品要求具备《计算机信息系统安全专用产品销售许可证》，在计算机信息系统安全专用产品销售许可证服务平台可查（http:/ 点击查看>> ）。（需提供证书复印件及查询截图）；

2)所投产品需获得中华人民共和 (略) 计算机软件著作权登记证书。（提供证书复印件）；

3)产品具备云计算产品信息安全认证证书（SaaS 增强级认证）（提供证书复印件明）；

▲

4)产品具备CSA CSTR 云安全标准认证证书（SaaS Enhanced level增强级认证）（提供证书复印件）；

▲

5） (略) 商具备《军用信息安全产品认证》证书（提供证书复印件）

6) (略) 商具备强大的漏洞挖掘与发现能力国家信息安全漏洞共享平台支撑单位（提供CNVD证书）；

▲

7) (略) 商具备《CNNVD * 级技术支撑单位》证书（提供证书复印件）；

▲

8) (略) 商具备ITSS云计算服务能力（SaaS服务）标准符合性证书（提供证书复印件）；

▲

9) (略) 商具备国测信息安全服务资质-云计算安全类（提供证书复印件）。

▲

序号

货物名称

指标要求

重要性

5

等保安全设备

5.1投标方需承诺（投标时提供承诺书，加盖供应商公章）中标后，提供本次投标过程中响应指标要求的设备制造商的授权或售后服务承诺书。

▲

5.2 硬件参数：基本配置要求：要求内存不低于 * G，SSD盘容量不低于 * G，SATA盘容量不低于4T，板载千兆电口不少于4个，千兆光口不少于4个，配置双电源；

5.3支持软、硬件 * 体化与软硬 (略) 署方式；

5.4部署模式，安全管理平台和虚 (略) 署在合规 * 体机的安全资源池内，合规 * 体机采用标准X * 服务器。虚拟安全产品的安装数量可以随着标准X * 服务器数量的扩容而增长；

5.5基本要求：

1) (略) 有掌握的安全组件的安全数据，形成客户视角的安全资源池综合安全态势展示。（提供产品功能界面截图证明）

2)支持客户视角的安全防护和攻击威胁状态的综合呈现，至少包括用户风险、 (略) 受攻击态势、主机失陷、网络风险及运维管理监测等展示维度，并采用多种可 (略) 呈现。（提供产品功能界面截图证明）

▲

3)能够提供主机安全防护服务，集成防病毒、主机防火墙、主机入侵防御、Webshell检测、防暴力破解等功能，用户能够选择主机安全轻代理的规格、授权终端数、使用时长， (略) (略) 络。（提供产品功能界面截图证明）

4）能够提供智慧防火墙服务，用户能够选择智慧防火墙的规格、授权、使用时长， (略) (略) 络；

网络层吞吐 * Mbps; (略) 络层吞吐 * Mbps；

本项目要求提供不少于1个智慧防火墙授权许可及 * 个SSL VPN。

5)能够提供堡垒机服务，提供运维安全管理与审计能力。用户能够选择堡垒机的规格、授权、使用时长， (略) (略) 络。（提供产品功能界面截图证明）可提供不少于 * 个堡垒机资产的授权许可；

6)能够提供日志收集与分析系统，集日志采集与存储、日志归 * 化、报表统计功能于 * 身， (略) 络设备、安全设备、主机操作系统、中间件、数据库、应用系统在内的设备及系统的全面日志审计。（提供产品功能界面截图证明）可提供不少于 * 个安全日志审计资产的授权许可；

7)能够提供数据库审计服务，用户能够选择数据库审计的规格、授权、使用时长， (略) (略) 络。（提供产品功能界面截图证明）；

8)本项目要求提供不少于1个数据库审计的授权许可，性能 * Mbp吞吐。

9)支持对第 * 方安全组件的生命周期管理。支持在合规 * 体机上发布自定义的第 * 方安全组件，支持用户申请开通第 * 方安全组件。（提供产品功能界面截图证明）；

* )用户可以查看当前安全组件防护的资产列表，支持可以查看防火墙防护的IP地址、数据库审计的审计对象。（提供产品功能界面截图证明）；

* )支持创建 * 层服务链，可选择配置服务链入口、出口，并可灵活配置安全产品组件的防护顺序（防火墙、web应用防火墙、 (略) 为管理）。支持查看 * 层服务链名称、服务链规格、防护顺序、服务链状态与服务链操作（开启服务链、关闭服务链、查看与单点登录到服务链组件）；（提供产品功能界面截图证明）；

▲

* )支持在添加引流交换机后，通过添加保护IP的方式，使用netconf协议在引流交换机上下发策略路由配置，牵引用户需要保护的流量；

* )支持等保合规符合度自测，支持从测评要求角度为等保项目的 (略) 完整度评估（提供产品功能界面截图证明）；

* )仅需填写套餐昵称、 (略) 络与套餐授权时长，即可用套餐的方式批量创建多个安全产品组件。预置基础、增强、旁路等多种合规套餐，支持对套餐名称、套餐介绍 (略) 编辑，支持删除套餐。（提供产品功能界面截图证明）；

* )可 (略) 有安全组件的统 * 日志管理功能，可展示日志概览及各组件的日志情况，无需登录具体的安全组件去查看。（提供产品功能界面截图证明）；

5.6智慧防火墙功能要求:

1)所投产品必须支持基于源地址、源地区、目的地址、目的地区等 (略) 访问控制，并支持地理区域对象的导入以及重复策略的检查。（提供产品功能界面截图证明）；

▲

2)所投产品必须支持应用识别，应用特征库包含的应用的规则总数大于 * 种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、 (略) 景、数据传输、风险等级等特征分类。（提供产品功能界面截图证明）；

3)用户识别与认证：支持 * 层MAC地址IP地址绑定；支持跨 * 层MAC地址IP地址绑定；

4)所投产品必须支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等 * 种分类；漏洞防护支持日志、阻断、放行、 (略) 动作,可批量设置针对某 (略) 攻 (略) 动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；

5)所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；

6)所投产品必须支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、 (略) 络等 * 种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、 (略) 动作,可批量设置针对某 (略) 攻 (略) 动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护；

7)所投产品必须支持支持IPSec VPN功能，支持基于主模式（Main Mode）、积极模式（Aggressive Mode）、国密 * 种协商 (略) 关-网关加密隧道；支持本地CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书；

5.7主机安全轻代理组件功能要求:

1)产品采用 * (略) 进行统 * 管理。（提供产品功能界面截图证明）；

▲

2)产品应支持入侵防御， (略) 络层的拒绝服务、缓冲区溢出、木马后门、web攻击、 (略) 络扫描、恶意入侵提权等各类威胁流量的检测与防护。入侵防御规则应不少于 * 0条，并支持按照 (略) 分组分类，支持对每 * 类攻击类型单独开启或关闭防护；

3)产品应支持防暴力破解， (略) 络 (略) (略) 拦截，支持配置时间、破解次数等阈值，并提供暴力破解IP或IP段的黑白名单设置；

4)产品应内置webshell扫描引擎， (略) 系统恶意webshell、后 (略) 扫描防护；能够针对webshell文件设定白名单， (略) (略) 理， (略) 站系统文件造成影响；

5)产品应支持双向状态防火墙，提供对出入 (略) 访问控制与隔离；防火墙支持从IP、端口、方向、协议、优 (略) 策略控制；支持防火墙策略的“批量开启、停用、删除等操作；

5.8堡垒机组件功能要求:

1)无需安装任何客户端，便可windows、linux、MAC OS等类操作系统登录堡垒机，并访问管理资源。（需提供该功能界面截图）；

2)支持多因子认证方式，例如user * 配置手机令牌、USBKey，user * 配置手机短信（需提供该功能界面截图）；

3)支持IE、Edge、Chrome、FirefFox、Safari等主流浏览器；

4)支持RDP、SSH、VNC协议类型主机的文件上传和下载， (略) 审计；

5)预制Lin (略) 络设备的基本命令，支持正则表达式和通配符方式设置自定义命令。（提供产品功能界面截图证明）；

6)支持运维过程中邀请其他用户参与、协助操作；会话协同过程中，协同者可以申请控制会话，创建者可以强制获取控制权（提供产品功能界面截图证明）；

5.9数据库审计功能要求:

1)全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到Sql语句、查询Global、返回结果，Terminal能审计到M语句和返回结果；

2)支持全文检索数据库solr的审计，能审计到solr的查询、 (略) 为的操作信息。（提供产品功能界面截图证明）；

3)对图形界面运维工具检索后再删除检索出的记录，能够审计到删除的具体记录内容（提供产品功能界面截图证明）；

4)审计策略支持 * 种以上分项响应条件，可支持数据库操作命令（包括select、create等 * 个命令）、语句长度、 (略) 回应、 (略) 时间、返回内容、 (略) 数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间（含开始结束日期）等；

5. * 日志审计组件:

1)能够对企业和组织的IT资源中构成业务信息 (略) 络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等 (略) 全面的审计；

2)支持通过正则、分隔符、json、xml的 (略) 自定义规则解析，支持对解析结果字段的新增、合并、映射；

3)系统提供页面可视化编辑归 * 化策略，对页面查看的日志编辑归 * 化策略， (略) 得，也支持通过归 * 化文件的导入来支持归 * 化,不需修改系统程序；

4)日 (略) 字段和安全等 (略) 理，系统归 * 化字段不少于 * 个字段,并支持动态扩展，扩展数量不限，扩展字段与原始字段具有相同功能，可参与统计分析、关联分析、报表生成等；

5)系统可自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略。针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配；

6)用户点击事件任意属性字段，可以该字段为条 (略) 统计分析，并展示Top * 排序，排序支持正序和倒序，并可对 (略) 点击下钻；

7)采用机器学习对 (略) 聚类分析，能够对原始日志 (略) 自动识别(无须范化)，使审计人员清晰了解采集的日志构成。（提供产品功能界面截图证明）；

8)仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等。（提供产品功能界面截图证明）；

5. * 综合漏洞扫描功能要求:

1)支持识别出主机上发生的漏洞详情出具详细的指导以及修改建议（提供界面截图证明）；

2)扫描策略漏洞规则超过 * 0条，（提供界面截图证明）；

3)支持信息泄漏类漏洞检测，如：mail地址、敏感目录暴露、内部ip地址、会话令牌、源码、数据库备份文件、SVN文件、系统重要配置、日 (略) 泄漏等。（提供界面截图证明）；

4)支持数据库漏洞扫描 * 个IP，系统漏洞扫描 * 个IP，WEB漏洞扫描 * 个URL，基线配置核查 * 个IP。

5. * 网络安全审计组件:

1)支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、 (略) 语法搜索；可根据时间、严 (略) 组合查询；可根据具体设备、来源/ (略) 属（ (略) 、内网资产等）、IP地址、特征ID、 (略) 具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件（提供产品截图证明）；

2）支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设 (略) 景。 (略) (略) 景分析、VP (略) 景分析、Windows服务 (略) 景分析等，通过设备专项页面对每 * 台设备安全情况深度专业化分析（提供产品截图证明）；

3）支持利用威胁 (略) 防护，并支持基于威胁情报的日志查询（提供配置界面及日志截图）；

5. * 产品证书

1)所投产品要求具备《计算机信息系统安全专用产品销售许可证》，在计算机信息系统安全专用产品销售许可证服务平台可查（http:/ 点击查看>> ）。（需提供证书复印件及查询截图）；

2)所投产品需获得中华人民共和 (略) 计算机软件著作权登记证书。（提供证书复印件）；

3) (略) 商具备强大的漏洞挖掘与发现能力国家信息安全漏洞共享平台支撑单位（提供CNVD证书）；

▲

4) (略) 商具备《CNNVD * 级技术支撑单位》证书（提供证书复印件）；

▲

5) (略) 商具备国测信息安全服务资质（提供证书复印件）。

▲

序号

评审因素

评分细则

分值

（分）

权重

（%）

*

(略) 分（合计 * 分）

( * )

投标人

综合实力

评审标准：

投标人具有以下资质：

(1)信息技术服务管理体系认证，得【1】分；

(2)信息安全管理体系认证，得【1】分；

(3)业务连续性管理体系认证，得【1】分；

(4)涉密计算机信息系统集成资质 * 级（含）及以上资质，得【2】分；

(5)知识产权管理体系认证，得【1】分；

(6)建筑机电工程专业承包 * 级（或原电子与智能化工程专业承包 * 级）及以上资质得【1】分。

以上6项累加超过计分，最高得【7】分。

证明文件：投标人须提供信息技术服务管理体系认证、信息安全管理体系认证、业务连续性管理体系认证、知识产权管理体系认证有效并通过年审合格的证书扫描件及国家认证认 (略) (略) （www.cnca.gov.cn） (略) 查询截图。其他资质证书提供相关证书复印件作为评审材料，未提供有效证明文件或提供不清晰导致评标专家无法识别的均不得分。

7分

7%

（ * ）

项目经验

评审标准：

投标人提供 * 日至投标截止之日止,以下任 * 类型项目经验，每提供 * 份得【1】分，最高得【4】分。

(1)具有公安 (略) 预约类项目经验；

(2)具有证卡系统类项目经验；

证明文件：

投标人须提供合同关键页（含签订合同双方的单位名称、合同项目名称、项目金额与含签订合同双方的落款盖章、签订日期的关键页）、履约证明或验收证明复印件，原件备查。未提供不得分。

4分

4%

序号

评审因素

评分细则

分值

（分）

权重

（%）

*

(略) 分（合计 * 分）

( * )

投标人

综合实力

评审标准：

投标人具有以下资质：

(1)信息技术服务管理体系认证，得【2】分；

(2)信息安全管理体系认证，得【1】分；

(3)业务连续性管理体系认证，得【1】分；

(4)涉密计算机信息系统集成资质 * 级（含）及以上资质，得【2】分；

(5)知识产权管理体系认证，得【1】分；

以上5项累加超过计分，最高得【7】分。

证明文件：投标人须提供信息技术服务管理体系认证、信息安全管理体系认证、业务连续性管理体系认证、知识产权管理体系认证有效并通过年审合格的证书扫描件及国家认证认 (略) (略) （www.cnca.gov.cn） (略) 查询截图。其他资质证书提供相关证书复印件作为评审材料，未提供有效证明文件或提供不清晰导致评标专家无法识别的均不得分。

7分

7%

（ * ）

项目经验

评审标准：

投标人提供 * 日至投标截止之日止,以下任 * 类型项目经验，每提供 * 份得【1】分，最高得【4】分。

（1） (略) 预约类项目经验；

（2）具有证卡系统类项目经验；

证明文件：

投标人须提供合同关键页（含签订合同双方的单位名称、合同项目名称、项目金额与含签订合同双方的落款盖章、签订日期的关键页）、履约证明或验收证明复印件，原件备查。未提供不得分。

4分

4%

序号

货物名称

指标要求

重要性

5

等保安全设备

5.1投标方需承诺（投标时提供承诺书，加盖供应商公章）中标后，提供本次投标过程中响应指标要求的设备制造商的授权或售后服务承诺书。

▲

5.2 硬件参数：基本配置要求：要求不低于Intel Silver * Processor*2/ * G_DDR4*4/4T企业级3.5寸硬盘*2/ * G SAS*2/1GRAID卡/板载4千兆/双电源；

5.3支持软、硬件 * 体化与软硬 (略) 署方式；

5.4部署模式，安全管理平台和虚 (略) 署在合规 * 体机的安全资源池内，合规 * 体机采用标准X * 服务器。虚拟安全产品的安装数量可以随着标准X * 服务器数量的扩容而增长；

5.5基本要求：

1) (略) 有掌握的安全组件的安全数据，形成客户视角的安全资源池综合安全态势展示。（提供产品功能界面截图证明）

2)支持客户视角的安全防护和攻击威胁状态的综合呈现，包括安全组件防护态势、用户等保合规态势、用户风险、 (略) 受攻击态势、主机失陷、攻击威胁类型、威胁趋势及威胁源态势等丰富的展示维度，并采用地图炮、分布图、趋势图等多种可 (略) 呈现。（提供产品功能界面截图证明）

▲

3)能够提供主机安全防护服务，集成防病毒、主机防火墙、主机入侵防御、Webshell检测、防暴力破解等功能，用户能够选择主机安全轻代理的规格、授权终端数、使用时长， (略) (略) 络。（提供产品功能界面截图证明）

4）能够提供智慧防火墙服务，用户能够选择智慧防火墙的规格、授权、使用时长， (略) (略) 络；

网络层吞吐 * Mbps; (略) 络层吞吐 * Mbps；

本项目要求提供不少于1个智慧防火墙授权许可及 * 个SSL VPN。（需提供制造商与针对投标人的授权许可承诺函，加盖投标人公章证明）

5)能够提供堡垒机服务，提供运维安全管理与审计能力。用户能够选择堡垒机的规格、授权、使用时长， (略) (略) 络。（提供产品功能界面截图证明）可提供不少于 * 个堡垒机资产的授权许可；

6)能够提供日志收集与分析系统，集日志采集与存储、日志归 * 化、关联分析、报表统计功能于 * 身， (略) 络设备、安全设备、主机操作系统、中间件、数据库、应用系统在内的设备及系统的全面日志审计。（提供产品功能界面截图证明）可提供不少于 * 个安全日志审计资产的授权许可；

7)能够提供数据库审计服务，用户能够选择数据库审计的规格、授权、使用时长， (略) (略) 络。（提供产品功能界面截图证明）；

8)本项目要求提供不少于1个数据库审计的授权许可，性能 * Mbp吞吐。（需提供制造商针对投标人的授权许可承诺函，加盖投标人公章证明）；

9)支持对第 * 方安全组件的生命周期管理。支持在合规 * 体机上发布自定义的第 * 方安全组件，支持用户申请开通第 * 方安全组件。（提供产品功能界面截图证明）；

* )用户可以查看当前安全组件防护的资产列表，支持可以查看防火墙防护的IP地址、数据库审计的审计对象、堡垒机审计的虚拟机。（提供产品功能界面截图证明）；

* )支持创建 * 层服务链，可选择配置服务链入口、出口，并可灵活配置安全产品组件的防护顺序（防火墙、web应用防火墙、 (略) 为管理）。支持查看 * 层服务链名称、服务链规格、防护顺序、服务链状态与服务链操作（开启服务链、关闭服务链、查看与单点登录到服务链组件）；（提供产品功能界面截图证明）；

▲

* )支持在添加引流交换机后，通过添加保护IP的方式，使用netconf协议在引流交换机上下发策略路由配置，牵引用户需要保护的流量；

* )支持等保合规符合度自测，支持创建测评项目，支持查看项目详情，包含项目信息、项目内资产列表、项目组件列表，以及测评要求的满足情况，支持从测评要求角度为等保项目的 (略) 打分（提供产品功能界面截图证明）；

▲

* )仅需填写套餐昵称、 (略) 络与套餐授权时长，即可用套餐的方式批量创建多个安全产品组件。预置基础、增强、旁路等多种合规套餐，支持对套餐名称、套餐介绍、套餐LOGO与 (略) 编辑，支持删除套餐。（提供产品功能界面截图证明）；

* )可 (略) 有安全组件的统 * 日志管理功能，可展示日志概览及各组件的日志情况，无需登录具体的安全组件去查看。（提供产品功能界面截图证明）；

5.6智慧防火墙功能要求:

1)所投产品必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等 (略) 访问控制，并支持地理区域对象的导入以及重复策略的检查。（提供产品功能界面截图证明）；

▲

2)所投产品必须支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于 * 种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、 (略) 景、数据传输、风险等级等特征分类。（提供产品功能界面截图证明）；

3)用户识别与认证：支持 * 层MAC地址IP地址绑定；支持跨 * 层MAC地址IP地址绑定；

4)所投产品必须支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等 * 种分类；漏洞防护支持日志、阻断、放行、 (略) 动作,可批量设置针对某 (略) 攻 (略) 动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；

5)所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；

6)所投产品必须支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、 (略) 络等 * 种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、 (略) 动作,可批量设置针对某 (略) 攻 (略) 动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护；

7)所投产品必须支持支持IPSec VPN功能，支持基于主模式（Main Mode）、积极模式（Aggressive Mode）、国密 * 种协商 (略) 关-网关加密隧道；支持本地CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书；

5.7主机安全轻代理组件功能要求:

1)产品应至少支持VMware 、Ctrix、Microsoft、Huawei、H3C、浪潮等国内外 (略) 商平台，并能够采用 * (略) 进行统 * 管理。（提供产品功能界面截图证明）；

▲

2)产品提供不少于3种病毒查杀引擎，可根据不同虚拟化环境和查杀要求灵活开启与关闭；同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力。（提供产品功能界面截图证明）

▲

3)产品应支持入侵防御， (略) 络层的拒绝服务、缓冲区溢出、木马后门、web攻击、 (略) 络扫描、恶意入侵提权等各类威胁流量的检测与防护。入侵防御规则应不少于 * 0条，并支持按照 (略) 分组分类，支持对每 * 类攻击类型单独开启或关闭防护；

4)产品应支持防暴力破解， (略) 络 (略) (略) 拦截，支持配置时间、破解次数等阈值，并提供暴力破解IP或IP段的黑白名单设置；

5)产品应内置webshell扫描引擎， (略) 系统恶意webshell、后 (略) 扫描防护；能够针对webshell文件设定白名单， (略) (略) 理， (略) 站系统文件造成影响；

6)产品应支持双向状态防火墙，提供对出入 (略) 访问控制与隔离；防火墙支持从IP、端口、方向、协议、优 (略) 策略控制；支持防火墙策略的“批量开启、停用、删除等操作；

5.8堡垒机组件功能要求:

1)无需安装任何客户端，便可windows、linux、MAC OS等类操作系统登录堡垒机，并访问管理资源。（需提供该功能界面截图）；

2)支持不同的用户配置不同的多因子认证方式，例如user * 配置手机令牌、USBKey，user * 配置手机短信（需提供该功能界面截图）；

3)支持IE、Edge、Chrome、FirefFox、Safari等主流浏览器；

4)支持RDP、SSH、VNC协议类型主机的文件上传和下载， (略) 审计；

5)预制Lin (略) 络设备的基本命令，支持正则表达式和通配符方式设置自定义命令。（提供产品功能界面截图证明）；

6)支持运维过程中邀请其他用户参与、协助操作；会话协同过程中，协同者可以申请控制会话，创建者可以强制获取控制权（提供产品功能界面截图证明）；

7)支持水印功能，用户在运维或者是监控、查看会话时，H5页面会将用户的登录名作为水印展示，避免数据泄露无法追责（提供产品功能界面截图证明）；

5.9数据库审计功能要求:

1)全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到Sql语句、查询Global、返回结果，Terminal能审计到M语句和返回结果；

2)支持Hive-hwi、Hive-view、Hive-hue，能审计到Hadoop Hive sql创建数据库、建表、删除表、修改表结构、创建／删除视图、向数据表内加载文件、将查询结果插入到Hive表中、基本的查询等操作。（提供产品功能界面截图证明）；

3)支持全文检索数据库solr的审计，能审计到solr的查询、 (略) 为的操作信息。（提供产品功能界面截图证明）；

4)对图形界面运维工具检索后再删除检索出的记录，能够审计到删除的具体记录内容（提供产品功能界面截图证明）；

5)支持重复操作的统计审计规则，可根据在 * 定的时间内，重复某项操作达到设定的 (略) 规则审计告警（提供产品功能界面截图证明）；

6)支持C/S * 层架构，带COM、COM+、DCOM组件的 * 层架构应用审计，可提取包括应用层工号（账号）之内的“ * 元组”身份信息，精确定位到人。（提供产品功能界面截图证明）；

7)审计策略支持 * 种以上分项响应条件，可支持数据库操作命令（包括select、create等 * 个命令）、语句长度、 (略) 回应、 (略) 时间、返回内容、 (略) 数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间（含开始结束日期）等；

8)支持操作语句系列的组合审计规则，可根据某 * (略) 为序列，连续操作了设定的语 (略) 规则审计告警（提供产品功能界面截图证明）；

▲

5. * 日志审计组件:

1)能够对企业和组织的IT资源中构成业务信息 (略) 络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等 (略) 全面的审计；

2)支持通过syslog、SNMPTrap、JDBC、WMI、文件\\文件夹读取、Kafka等多种方式完成各种日志的收集功能。（提供产品功能界面截图证明）；

▲

3)支持对资产IP地址的 (略) 管理，支持单个IP、 (略) 政区及经纬度，支持地图显示。（提供产品功能界面截图证明）；

4)系统提供页面可视化编辑归 * 化策略，对页面查看的日志编辑归 * 化策略， (略) 得，也支持通过归 * 化文件的导入来支持归 * 化,不需修改系统程序；

5)日 (略) 字段和安全等 (略) 理，系统归 * 化字段不少于 * 个字段,并支持动态扩展，扩展数量不限，扩展字段与原始字段具有相同功能，可参与统计分析、关联分析、报表生成等；

6)系统可自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略。针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配；

7)用户点击事件任意属性字段，可以该字段为条 (略) 统计分析，并展示Top * 排序，排序支持正序和倒序，并可对 (略) 点击下钻；

8)采用机器学习对 (略) 聚类分析，能够对原始日志 (略) 自动识别(无须范化)，使审计人员清晰了解采集的日志构成。（提供产品功能界面截图证明）；

9)仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等。（提供产品功能界面截图证明）；

5. * 综合漏洞扫描功能要求:

1)策略扫描自动化解析json、base6 (略) 扫描（提供界面截图证明）；

▲

2)扫描参数支持输入POST数据（提供界面截图证明）；

3)漏洞验证支持数据包调试，验证漏洞（提供界面截图证明）；

4)扫描策略漏洞规则超过 * 0条，（提供界面截图证明）；

5)敏感内容检测身份证信息、银行卡等个人敏感信息识别（提供界面截图证明）；

6)篡改检测定位到篡改的页面源码位置，高亮显示，（提供界面截图证明）；

5. * 网络安全审计组件:

1) (略) 自学习建模，可通过学习URL、host (略) 站结构树形图，并支持对URL的访问量和响 (略) 图形化统计（提供产品截图证明）；

2） (略) 批量离线、网站批量恢复、 (略) 、网站 * 键恢复操作，并可查看设备cpu，内存使用情况（提供产品截图证明）；

3）支持利用威胁 (略) 防护，并支持基于威胁情报的日志查询（提供配置界面及日志截图）；

5. * 产品证书

1)所投产品要求具备《计算机信息系统安全专用产品销售许可证》，在计算机信息系统安全专用产品销售许可证服务平台可查（http:/ 点击查看>> ）。（需提供证书复印件及查询截图）；

2)所投产品需获得中华人民共和 (略) 计算机软件著作权登记证书。（提供证书复印件）；

3)产品具备云计算产品信息安全认证证书（SaaS 增强级认证）（提供证书复印件明）；

▲

4)产品具备CSA CSTR 云安全标准认证证书（SaaS Enhanced level增强级认证）（提供证书复印件）；

▲

5） (略) 商具备《军用信息安全产品认证》证书（提供证书复印件）

6) (略) 商具备强大的漏洞挖掘与发现能力国家信息安全漏洞共享平台支撑单位（提供CNVD证书）；

▲

7) (略) 商具备《CNNVD * 级技术支撑单位》证书（提供证书复印件）；

▲

8) (略) 商具备ITSS云计算服务能力（SaaS服务）标准符合性证书（提供证书复印件）；

▲

9) (略) 商具备国测信息安全服务资质-云计算安全类（提供证书复印件）。

▲

序号

货物名称

指标要求

重要性

5

等保安全设备

5.1投标方需承诺（投标时提供承诺书，加盖供应商公章）中标后，提供本次投标过程中响应指标要求的设备制造商的授权或售后服务承诺书。

▲

5.2 硬件参数：基本配置要求：要求内存不低于 * G，SSD盘容量不低于 * G，SATA盘容量不低于4T，板载千兆电口不少于4个，千兆光口不少于4个，配置双电源；

5.3支持软、硬件 * 体化与软硬 (略) 署方式；

5.4部署模式，安全管理平台和虚 (略) 署在合规 * 体机的安全资源池内，合规 * 体机采用标准X * 服务器。虚拟安全产品的安装数量可以随着标准X * 服务器数量的扩容而增长；

5.5基本要求：

1) (略) 有掌握的安全组件的安全数据，形成客户视角的安全资源池综合安全态势展示。（提供产品功能界面截图证明）

2)支持客户视角的安全防护和攻击威胁状态的综合呈现，至少包括用户风险、 (略) 受攻击态势、主机失陷、网络风险及运维管理监测等展示维度，并采用多种可 (略) 呈现。（提供产品功能界面截图证明）

▲

3)能够提供主机安全防护服务，集成防病毒、主机防火墙、主机入侵防御、Webshell检测、防暴力破解等功能，用户能够选择主机安全轻代理的规格、授权终端数、使用时长， (略) (略) 络。（提供产品功能界面截图证明）

4）能够提供智慧防火墙服务，用户能够选择智慧防火墙的规格、授权、使用时长， (略) (略) 络；

网络层吞吐 * Mbps; (略) 络层吞吐 * Mbps；

本项目要求提供不少于1个智慧防火墙授权许可及 * 个SSL VPN。

5)能够提供堡垒机服务，提供运维安全管理与审计能力。用户能够选择堡垒机的规格、授权、使用时长， (略) (略) 络。（提供产品功能界面截图证明）可提供不少于 * 个堡垒机资产的授权许可；

6)能够提供日志收集与分析系统，集日志采集与存储、日志归 * 化、报表统计功能于 * 身， (略) 络设备、安全设备、主机操作系统、中间件、数据库、应用系统在内的设备及系统的全面日志审计。（提供产品功能界面截图证明）可提供不少于 * 个安全日志审计资产的授权许可；

7)能够提供数据库审计服务，用户能够选择数据库审计的规格、授权、使用时长， (略) (略) 络。（提供产品功能界面截图证明）；

8)本项目要求提供不少于1个数据库审计的授权许可，性能 * Mbp吞吐。

9)支持对第 * 方安全组件的生命周期管理。支持在合规 * 体机上发布自定义的第 * 方安全组件，支持用户申请开通第 * 方安全组件。（提供产品功能界面截图证明）；

* )用户可以查看当前安全组件防护的资产列表，支持可以查看防火墙防护的IP地址、数据库审计的审计对象。（提供产品功能界面截图证明）；

* )支持创建 * 层服务链，可选择配置服务链入口、出口，并可灵活配置安全产品组件的防护顺序（防火墙、web应用防火墙、 (略) 为管理）。支持查看 * 层服务链名称、服务链规格、防护顺序、服务链状态与服务链操作（开启服务链、关闭服务链、查看与单点登录到服务链组件）；（提供产品功能界面截图证明）；

▲

* )支持在添加引流交换机后，通过添加保护IP的方式，使用netconf协议在引流交换机上下发策略路由配置，牵引用户需要保护的流量；

* )支持等保合规符合度自测，支持从测评要求角度为等保项目的 (略) 完整度评估（提供产品功能界面截图证明）；

* )仅需填写套餐昵称、 (略) 络与套餐授权时长，即可用套餐的方式批量创建多个安全产品组件。预置基础、增强、旁路等多种合规套餐，支持对套餐名称、套餐介绍 (略) 编辑，支持删除套餐。（提供产品功能界面截图证明）；

* )可 (略) 有安全组件的统 * 日志管理功能，可展示日志概览及各组件的日志情况，无需登录具体的安全组件去查看。（提供产品功能界面截图证明）；

5.6智慧防火墙功能要求:

1)所投产品必须支持基于源地址、源地区、目的地址、目的地区等 (略) 访问控制，并支持地理区域对象的导入以及重复策略的检查。（提供产品功能界面截图证明）；

▲

2)所投产品必须支持应用识别，应用特征库包含的应用的规则总数大于 * 种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、 (略) 景、数据传输、风险等级等特征分类。（提供产品功能界面截图证明）；

3)用户识别与认证：支持 * 层MAC地址IP地址绑定；支持跨 * 层MAC地址IP地址绑定；

4)所投产品必须支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等 * 种分类；漏洞防护支持日志、阻断、放行、 (略) 动作,可批量设置针对某 (略) 攻 (略) 动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；

5)所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；

6)所投产品必须支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、 (略) 络等 * 种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、 (略) 动作,可批量设置针对某 (略) 攻 (略) 动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护；

7)所投产品必须支持支持IPSec VPN功能，支持基于主模式（Main Mode）、积极模式（Aggressive Mode）、国密 * 种协商 (略) 关-网关加密隧道；支持本地CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书；

5.7主机安全轻代理组件功能要求:

1)产品采用 * (略) 进行统 * 管理。（提供产品功能界面截图证明）；

▲

2)产品应支持入侵防御， (略) 络层的拒绝服务、缓冲区溢出、木马后门、web攻击、 (略) 络扫描、恶意入侵提权等各类威胁流量的检测与防护。入侵防御规则应不少于 * 0条，并支持按照 (略) 分组分类，支持对每 * 类攻击类型单独开启或关闭防护；

3)产品应支持防暴力破解， (略) 络 (略) (略) 拦截，支持配置时间、破解次数等阈值，并提供暴力破解IP或IP段的黑白名单设置；

4)产品应内置webshell扫描引擎， (略) 系统恶意webshell、后 (略) 扫描防护；能够针对webshell文件设定白名单， (略) (略) 理， (略) 站系统文件造成影响；

5)产品应支持双向状态防火墙，提供对出入 (略) 访问控制与隔离；防火墙支持从IP、端口、方向、协议、优 (略) 策略控制；支持防火墙策略的“批量开启、停用、删除等操作；

5.8堡垒机组件功能要求:

1)无需安装任何客户端，便可windows、linux、MAC OS等类操作系统登录堡垒机，并访问管理资源。（需提供该功能界面截图）；

2)支持多因子认证方式，例如user * 配置手机令牌、USBKey，user * 配置手机短信（需提供该功能界面截图）；

3)支持IE、Edge、Chrome、FirefFox、Safari等主流浏览器；

4)支持RDP、SSH、VNC协议类型主机的文件上传和下载， (略) 审计；

5)预制Lin (略) 络设备的基本命令，支持正则表达式和通配符方式设置自定义命令。（提供产品功能界面截图证明）；

6)支持运维过程中邀请其他用户参与、协助操作；会话协同过程中，协同者可以申请控制会话，创建者可以强制获取控制权（提供产品功能界面截图证明）；

5.9数据库审计功能要求:

1)全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到Sql语句、查询Global、返回结果，Terminal能审计到M语句和返回结果；

2)支持全文检索数据库solr的审计，能审计到solr的查询、 (略) 为的操作信息。（提供产品功能界面截图证明）；

3)对图形界面运维工具检索后再删除检索出的记录，能够审计到删除的具体记录内容（提供产品功能界面截图证明）；

4)审计策略支持 * 种以上分项响应条件，可支持数据库操作命令（包括select、create等 * 个命令）、语句长度、 (略) 回应、 (略) 时间、返回内容、 (略) 数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间（含开始结束日期）等；

5. * 日志审计组件:

1)能够对企业和组织的IT资源中构成业务信息 (略) 络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等 (略) 全面的审计；

2)支持通过正则、分隔符、json、xml的 (略) 自定义规则解析，支持对解析结果字段的新增、合并、映射；

3)系统提供页面可视化编辑归 * 化策略，对页面查看的日志编辑归 * 化策略， (略) 得，也支持通过归 * 化文件的导入来支持归 * 化,不需修改系统程序；

4)日 (略) 字段和安全等 (略) 理，系统归 * 化字段不少于 * 个字段,并支持动态扩展，扩展数量不限，扩展字段与原始字段具有相同功能，可参与统计分析、关联分析、报表生成等；

5)系统可自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略。针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配；

6)用户点击事件任意属性字段，可以该字段为条 (略) 统计分析，并展示Top * 排序，排序支持正序和倒序，并可对 (略) 点击下钻；

7)采用机器学习对 (略) 聚类分析，能够对原始日志 (略) 自动识别(无须范化)，使审计人员清晰了解采集的日志构成。（提供产品功能界面截图证明）；

8)仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等。（提供产品功能界面截图证明）；

5. * 综合漏洞扫描功能要求:

1)支持识别出主机上发生的漏洞详情出具详细的指导以及修改建议（提供界面截图证明）；

2)扫描策略漏洞规则超过 * 0条，（提供界面截图证明）；

3)支持信息泄漏类漏洞检测，如：mail地址、敏感目录暴露、内部ip地址、会话令牌、源码、数据库备份文件、SVN文件、系统重要配置、日 (略) 泄漏等。（提供界面截图证明）；

4)支持数据库漏洞扫描 * 个IP，系统漏洞扫描 * 个IP，WEB漏洞扫描 * 个URL，基线配置核查 * 个IP。

5. * 网络安全审计组件:

1)支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、 (略) 语法搜索；可根据时间、严 (略) 组合查询；可根据具体设备、来源/ (略) 属（ (略) 、内网资产等）、IP地址、特征ID、 (略) 具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件（提供产品截图证明）；

2）支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设 (略) 景。 (略) (略) 景分析、VP (略) 景分析、Windows服务 (略) 景分析等，通过设备专项页面对每 * 台设备安全情况深度专业化分析（提供产品截图证明）；

3）支持利用威胁 (略) 防护，并支持基于威胁情报的日志查询（提供配置界面及日志截图）；

5. * 产品证书

1)所投产品要求具备《计算机信息系统安全专用产品销售许可证》，在计算机信息系统安全专用产品销售许可证服务平台可查（http:/ 点击查看>> ）。（需提供证书复印件及查询截图）；

2)所投产品需获得中华人民共和 (略) 计算机软件著作权登记证书。（提供证书复印件）；

3) (略) 商具备强大的漏洞挖掘与发现能力国家信息安全漏洞共享平台支撑单位（提供CNVD证书）；

▲

4) (略) 商具备《CNNVD * 级技术支撑单位》证书（提供证书复印件）；

▲

5) (略) 商具备国测信息安全服务资质（提供证书复印件）。

▲

序号

评审因素

评分细则

分值

（分）

权重

（%）

*

(略) 分（合计 * 分）

( * )

投标人

综合实力

评审标准：

投标人具有以下资质：

(1)信息技术服务管理体系认证，得【1】分；

(2)信息安全管理体系认证，得【1】分；

(3)业务连续性管理体系认证，得【1】分；

(4)涉密计算机信息系统集成资质 * 级（含）及以上资质，得【2】分；

(5)知识产权管理体系认证，得【1】分；

(6)建筑机电工程专业承包 * 级（或原电子与智能化工程专业承包 * 级）及以上资质得【1】分。

以上6项累加超过计分，最高得【7】分。

证明文件：投标人须提供信息技术服务管理体系认证、信息安全管理体系认证、业务连续性管理体系认证、知识产权管理体系认证有效并通过年审合格的证书扫描件及国家认证认 (略) (略) （www.cnca.gov.cn） (略) 查询截图。其他资质证书提供相关证书复印件作为评审材料，未提供有效证明文件或提供不清晰导致评标专家无法识别的均不得分。

7分

7%

（ * ）

项目经验

评审标准：

投标人提供 * 日至投标截止之日止,以下任 * 类型项目经验，每提供 * 份得【1】分，最高得【4】分。

(1)具有公安 (略) 预约类项目经验；

(2)具有证卡系统类项目经验；

证明文件：

投标人须提供合同关键页（含签订合同双方的单位名称、合同项目名称、项目金额与含签订合同双方的落款盖章、签订日期的关键页）、履约证明或验收证明复印件，原件备查。未提供不得分。

4分

4%

序号

评审因素

评分细则

分值

（分）

权重

（%）

*

(略) 分（合计 * 分）

( * )

投标人

综合实力

评审标准：

投标人具有以下资质：

(1)信息技术服务管理体系认证，得【2】分；

(2)信息安全管理体系认证，得【1】分；

(3)业务连续性管理体系认证，得【1】分；

(4)涉密计算机信息系统集成资质 * 级（含）及以上资质，得【2】分；

(5)知识产权管理体系认证，得【1】分；

以上5项累加超过计分，最高得【7】分。

证明文件：投标人须提供信息技术服务管理体系认证、信息安全管理体系认证、业务连续性管理体系认证、知识产权管理体系认证有效并通过年审合格的证书扫描件及国家认证认 (略) (略) （www.cnca.gov.cn） (略) 查询截图。其他资质证书提供相关证书复印件作为评审材料，未提供有效证明文件或提供不清晰导致评标专家无法识别的均不得分。

7分

7%

（ * ）

项目经验

评审标准：

投标人提供 * 日至投标截止之日止,以下任 * 类型项目经验，每提供 * 份得【1】分，最高得【4】分。

（1） (略) 预约类项目经验；

（2）具有证卡系统类项目经验；

证明文件：

投标人须提供合同关键页（含签订合同双方的单位名称、合同项目名称、项目金额与含签订合同双方的落款盖章、签订日期的关键页）、履约证明或验收证明复印件，原件备查。未提供不得分。

4分

4%