序号

名称

规格参数

数量

1

数据库 服务器

机型：标准4U机架式服务器，国产自主创新品牌；CPU：4颗 (略) 理器,主频大于2.0Ghz；内存：64G DDR3 ECC REG 内存,32个DIMM槽,最高可支持1024GB 内存，最高频率可达1600MHz；硬盘：配置3块300GB 2.5寸 10K SAS硬盘，配置1G Cache SAS RAID卡，支持 Raid 0/1/5/6/10/50/60,最大支持8个2.5寸热插拔硬盘；网卡： (略) 卡， (略) 络唤醒，网络冗余， (略) 络特性；电源：配置1000W 1+1高效热插拔冗余电源,可选N+1冗余；其他：超薄DVD-RW光驱；上架套件，8GB 单口HBA卡1个；管理：支持IPMI和KVM over IP，提供基于web界面的嵌入式管理软件,实现设备的状态监控、信息管理、远程登录、资产管理；数据保： (略) 信息安全 (略) 5年涉密数据恢复服务，提供项目授权书、服务承诺函原件，复印件无效；操作系统：提供一套正版SUSE Linux11 SP2服务器操作系统，含安装介质；服务： (略) 整机保修（硬盘免回收服务）和 (略) 现场服务承诺书原件，原厂商项目授权书原件。

1台

2

应用 服务器

机型：标准4U机架式服务器，国产自主创新品牌；CPU：4颗 (略) 理器,主频大于2.0Ghz；内存：64G DDR3 ECC REG 内存,32个DIMM槽,最高可支持1024GB 内存，最高频率可达1600MHz；硬盘：配置3块300GB 2.5寸 10K SAS硬盘，配置1G Cache SAS RAID卡，支持 Raid 0/1/5/6/10/50/60,最大支持8个2.5寸热插拔硬盘；网卡： (略) 卡， (略) 络唤醒，网络冗余， (略) 络特性；电源：配置1000W 1+1高效热插拔冗余电源,可选N+1冗余；其他：超薄DVD-RW光驱；上架套件，8GB 单口HBA卡1个；管理：支持IPMI和KVM over IP，提供基于web界面的嵌入式管理软件,实现设备的状态监控、信息管理、远程登录、资产管理；数据保： (略) 信息安全 (略) 5年涉密数据恢复服务，提供项目授权书、服务承诺函原件，复印件无效；操作系统：提供一套正版SUSE Linux11 SP2服务器操作系统，含安装介质；服务： (略) 整机保修（硬盘免回收服务）和 (略) 现场服务承诺书原件，原厂商项目授权书原件。

1台

3

管理 客户端

屏幕尺寸 14英寸；屏幕比例 16:9；分辨率 * ；是否触摸屏 非触摸屏；显存容量 1GB；机械硬盘容量 1TB；固态硬盘 16g；内存容量 8GB；PU平台 Intel Core/酷睿 i7--i7-4510U；显卡类型 独立显卡；独显 NVIDIA GeForce GT 720M；光驱类型 无光驱；锂电池电芯数量 3芯内置+3芯后置。

2套

4

折叠 液晶

19"TFT LCD，分辨率最高可达 * ，内置8口USB切换器，OSD菜单，超薄键盘，99键，VGA分辨率： * ，VGA带宽：250MHZ，含8条线缆

1台

5

安全 管理 模块

平台实现 (略) (略) 络安全风险的有效管控，在安全技术的基础上实现安全管理的信息化。

1套

6

网络接入控制模块

(略) (略) 授权管理，可 (略) 授权模式，对对未 (略) 阻断。

7

终端基线管理模块

(略) (略) 安全配置核查， (略) 络终端安全配置，对风险项修复，防止终端设备发生违规外联事件。

序号

功能项

指标要求

1

总体

功能

(略) 各类安全事件、预警信 (略) 理、汇总、整理和分析，实现安全 (略) 理的综合关联分析；实现统一的安全 (略) 置，对回执单的自动或人工审核， (略) 政管理架构的逐级审核模式；对安全事件状态的本级 (略) 置， (略) 统一 (略) 理策略；实现规范化的安全工作流程。实现安全管理相关工作 (略) 理。

2

平台

构架

平台应支持ORACLE数据库或MYSQL数据库或SQL SERVER企业级数据库， (略) 署在LINUX或WINDOWS操作系统上，须支持64位操作系统；平台须采用 WEB (略) 管理。

3

集中

展示

集中 (略) 数据呈现，对监控类信息、全网工作协同类信息、信息安全培训知识、综合分析 (略) 统一呈现，并提供相应权限的查阅与工作界面。展示的信息须包括：

1.各类安全预警、事件、通报摘要信息；

2.安全 (略) 摘要信息；

3.待办工作信息；

4.个人工作信息；

5.运行及服务状态指标数据；

6. (略) 管理考核指标数据；

7.统计分析数据；

8. (略) 监控信息；

9.组织机构信息，包括上级及本级安全管理组织机构、人员等；

10.安全技术、法规（包括上级及本级的安全管理相关的制度、安全服务信息指南，提供补丁下载、病毒库更新、安全专项文件、规章）、案例等展示和培训；

11.工具和相关表格等相关资源帮助信息；

12.应急响应信息，包 (略) 安全应急预案等信息。

4

运行

监控

★对平台采集到的 (略) 实时性的展示和报警；完成对平台自身状态信息、平台目前操作人员信息的监控展示等。运行监控包括安全信息监控、专项系统监 (略) 监控等。接入的安全系统至少包括以下：

1.病毒监控与预警系统；

2、“一机两用”系统状态监控

3.公 (略) 边界安全接入平台；

4.入侵监测系统；

5.身份认证与访问控制管理系统系统（PKI/PMI 平台）；

6.公安漏洞扫描管理信息系统；

7.防火墙管理系统；

5

业务

处理

按照业务流程启动、业务状态、处理方式、工作记录、通知提醒等流程；人工或自动完成安全管理中的日常工作、管理 (略) 理；具体包括：

1.流程启动： (略) 理自动启动流程，支持人工启动流程；

2.业务状态：包括待阅、待办、在办、办结、打回等；

3.处理方式：手动、自动、转办、 (略) 理，支持附件上传；

4.工作记录：对工作和事件的信息查看、状态修改、信息补充、结果记录；

5.通知提醒：人工和自动提醒工作和事件，提醒内容包括内容、时间、重要程度，提醒方式包括手机短信、邮件、界面提示。

6

工作台模式

平台须支持用户工作台模式，系统可以根据用户角色不同、对不同登录用户分配工作台，每个工作台页面管理设备和安全事件的展示可以自定义。用户可在工作台完成对安全设备的监控，对安全事件的转工单， (略) 理。管理员可在工作台集中完成日常的安全管理工作。用户可以自定义一级功能菜单，可以根据自身需要调整一级功能菜单的顺序。

7

权限

配置

支持系统管理员、安全管理员和安全审计员三类角色及相应的三权分立；支持自定义用户角色。

8

风险

分析

支持风险计算模型，综合考虑资产的价值、脆弱性和威胁，能够定期自动地计算出资产的风险可能性和影响性，并通过二者建立了一个风险矩阵，进而计算出资产、安全域和业务系统的风险值，并刻画出资产、安全域和业务系统随时间变化的风险变化曲线。系统能够形象地展示出安全域的风险矩阵，从“可能性”和“影响性”两个维度标注安全域中风险的分布情况，通过风险矩阵法，指导安 (略) 风险分析，采取 (略) 置对策。

9

平台级联管理

平台具备多级级联管理，上级可锁定下级的管理策略。平台级联管理具有对下级数据自动获取的功能，用户能够灵活选择需要获取的数据项。上级管理服务器可强制定制策略并下发给下级管理服务器；下级管理服务器的各类报警和统计信息级联上报，应支持三级以上级联，上级单位能通过图形化界面中页面的告警发 (略) 存在的违规事件以及安全隐患。

10

关联

分析

能 (略) 理的事件、业务记录、基础 (略) 综合分析、挖掘，发现隐藏在独立事件与业务背后的规律与事实，实现业务考核分析、运行考核分析、平台自身业务分析的综合与提升。

11

平台自身管理

能实现平台用户与授权、系统审计、数据管理、系统配置、平台备份与恢复、平台策略管理等功能。

12

展示

模式

平台综合展示页面支持GIS，在地图上可以根据不同区域的 (略) 对应颜色标注，区域地图颜色随风险 (略) 变化，风险等级对应颜色 (略) (略) 的相关要求。

13

风险评估排名

平台支持对风险评估体系， (略) 设备漏洞分析及TOP10排名、风险分析TOP10排名、威胁分析TOP10排名，系统对存在 (略) 智能解读。

14

终端安全管理集中

监控

(略) (略) 署客户端，通 (略) 络终端安全情况， (略) 络内终端数量，一机两用注册率，杀毒软件注册情况、系统漏洞修复情况，软件安装情况、“一机两用”事件报警情况、移动存储审计记录等情况。

15

主机状态监测

(略) (略) 署客户端，实现实时查询主机状态， (略) 状态（CPU、内存、磁盘空间），主机软/硬件信息，运行进程、开放端口等信息。

16

数据接口要求

★终端管理模块式终端安全防护 (略) 分，为保证软件兼容性、 (略) 署难度、节约计算机终端性能，此处功能设计要求基于 (略) 原有终端安全管理软 (略) 开发， (略) 署客户端程序。为保证项目 (略) ，投标人 (略) 原有终端安全管 (略) 家的二次开发授权书。

序号

功能项

指标要求

1

接入

授权

★检查终端是否经过授权， (略) 络设备被重定向到授权下载安装界面，并 (略) 。

2

身份

认证

检查终端是否通过身份认证，将未通过身份认证的终端重定向到身份认证页面，并 (略) 。

3

警员数字证书认证

接收导入的公安警员数字身份证书信息，进行授权匹配；未 (略) 阻断。

4

安全

检查

根据终端 (略) 评分，针对评分结果决定是否 (略) 、是否将终端重定向到安检或修复界面。

5

角色

管理

区分终端角色类型，根据终端角色划分终端安全访问安全域，控制终端访问权限。

6

访客

管理

对 (略) (略) 审核， (略) 码，并控制 (略) 时间。

7

终端安全域管理

系统可在终端自动建立安全域，未授权终端不能访问授权终端，在数据 (略) 关的情况下也能实现接入管理。

8

部署

要求

系统在现有 (略) 署客户端或插件，可以和“一机两用”系统联动。

序号

功能项

指标要求

1

配置核查

功能

★系统需提供的检查项应包括常规项10项：1.密码复杂度检查；2.密码最小长度检查和管理；3.密码最短存活周期检查和管理；4.密码最长存活周期检查和管理；5. (略) 账户是否存在检查；6.检查杀毒 (略) ；7.3级以上漏洞检查；8.远程桌面检查；9.检查共享资源是否关闭；10.检查是否存在双（多）操作系统；

扩展项18项：1.检查屏幕保护；2.检查自动播放；3.检查windows防火墙；4.检查DHCP client服务；5.检查系统密码；6.检查系统弱口令；7. (略) 虚拟机；8.检查系统账户锁定时间和阀值；9.检查系统基本信息；10.检查用户基本信息；11.检查进程信息；12.检查服务信息；13. (略) 络端口信息；14.安装软件信息；15.检查U盘使用记录；16. (略) 痕迹；17.检查敏感文件信息；18.检查无线设备；系 (略) 络管理者的要求自动对 (略) 修复。系统需将检查结果上报至服务器以供查询。

3

统计

分析

(略) 基于 (略) 门的核查结果分析， (略) 络 (略) 络终端安全状态，分析 (略) 络安全弱点，为网络安全整改提供决策性数据。

4

报表

管理

系统可导出区域比对报表，对网络管理 (略) 绩效评估，及工作的成绩数据化。

5

安全

修复

对终端的不安全 (略) 自动修复。

6

部署

要求

系统在现有 (略) 署客户端软件或插件。