（二）安全信息服务清单

序号

服务名称

数量

单位

1

终端网络安全监测

1

套

包括不限于全流量高级网络威胁检测分析系统、Windows威胁检测APT与转储系统、Linux威胁检测APT与转储系统，2年全流量恶意木马病毒等风险的实时监测预警并人工处置和2年终端（主机、服务器）恶意程序定期监测与处置服务。

2

杀毒软件

200

套/2年

3

网络优化服务

1

套

(略) 和40多个粮库进行梳理网络架构的服务

（二）终端安全系统服务清单

序号

服务名称

数量

单位

1

全流量高级网络威胁检测分析系统

1

套

2

Windows威胁检测APT与转储系统

1

套

3

Linux威胁检测APT与转储系统

1

套

4

全流量恶意木马病毒等风险的实时监测预警并人工处置

2

年

5

终端（主机、服务器）恶意程序定期监测服务与处置

2

年

6

杀毒软件

200

套/2年

7

网络优化服务

1

套

(略) (略) 和40多个粮库进行梳理网络架构的服务、网络整改及优化

序号

名称

服务要求

偏离情况

（填正偏离或负偏离或无偏离）

1

威胁监测探针

1、1U机箱,内存≥8G（SOD内存）,硬盘≥1TB，配置不少于6个千兆电口（含1个管理口）,1个CONSOLE口，整机吞吐率≥1Gbps,IDS吞吐率≥500M；需包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库升级许可；
2、需包含攻击检测、WEB安全检测、DDoS检测、弱口令检测、暴力破解检测、ARP检测、僵尸主机行为检测、非法外联检测、DNS隧道检测、隐蔽通信检测等功能，可上传后端态势感知平台，并附带网络安全驻场人员进行周期性巡检和安全相关报表整理；
3、要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据；
4、系统支持DNS异常包及DNS Flood攻击、DHCP异常包及DHCP Flood攻击、ARP异常包及ARP Flood攻击、CC攻击防御；
5、支持对协议组的流量阀值和连接数进行设置及报警，协议组类型包括P2P类、即时通讯类、标准协议类、移动应用类、http应用类、工控互联网类等；
6、支持对网络内的TCP、UDP、其他流量协议占比进行设置及报警；
7、支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直观显示IP地址所处国家。并支持自定义地址薄导入功能；
8、支持攻击统计展示，包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比。

2

安全运营服务

安全数据采集服务

安全数据关联分析服务

每日事件精准化分析处置服务

每月全流量威胁检测分析报告服务

每月终端威胁检测分析报告服务

重要保障时期人员支持服务

注：上述费用包含人员服务费用、主机木马病毒处置服务，主机木马病毒技术分析服务，主机木马病毒检测服务，终端冷冻检测系统1000台安装及检测服务等费用。检测目标覆盖用户方许可的所有windows设备和Linux设备。
(1)全流量设备全天候监测网络安全态势；
(2)服务人员远程每日巡检，查看安全态势，发现重大威胁应在24小时内处置；
(3)一旦发现网络攻击、木马程序等立即通知服务单位并协助消除危害；
(4)每月对重点终端（历史遭受攻击或重点人员的终端设备，重点设备数量不超过总数量的10%）的检测和分析报告，并协助消除危害；
(5)每季度组织一次全面检测（依据服务单位的意见是否上机检测），深度清理流氓软件、木马、病毒等程序，并制定预防措施。提供月度网络安全巡检服务，应我方要求，每季度进行一次全面巡检任务，每月对重点主机进行检测；
（6）每次巡检任务，服务厂商配备专业技术团队对我重点单位主机和流量进行检测，每次服务时间不低于2天/月；
（7）专业技术团队中对国家背景的APT组织有相关分析经历和经验的人员≥1人；
（8）每次巡检的覆盖主机数量≥100台；
（9）在重要时间节点及事件提供人员支持；
（10）针对主机类计算机的检测，发现的木马文件提供详细的逆向分析技术报告；
（11）针对全流量高级网络威胁检测设备的检测结果，提供威胁检测分析报告；

序号

名称

服务要求

1

杀毒软件

单机杀毒软件

2

网络优化服务

(略) 和40多个信息化粮库进行梳理网络架构的服务

序号

名称

服务要求

偏离情况

（填正偏离或负偏离或无偏离）

1

全流量高级网络威胁检测分析系统

1.数据接入与预处理子系统，包括不限于数据采集模块、IP地址清洗模块、端口清洗模块、应用层协议清洗模块、内容匹配清洗模块、流量分发模块、协议识别模块、报文重组模块、重点协议解析模块、POP3协议传输文件提取模块、SMTP协议传输文件提取模块、IMAP协议传输文件提取模块、HTTP协议传输文件提取模块、FTP协议传输文件提取模块；

2.恶意文件分析与决策子系统，包括不限于虚拟网络应答模拟模块、特马检测模块、文件静态检测模块、可疑文件行为监控模块、文档内容解析检测模块、可疑脚本检测模块、可疑进程行为扫描检测模块、可疑启动项检测模块、内存ShellCode检测模块、智能决策模块、模型自学习检测模块、关联分析模块、虚拟化管理模块；

3.高级网络威胁检测子系统，包括不限于漏洞判定模块、漏洞元数据匹配模块、指令解析模块、指令执行模块、环境模拟模块、隐蔽通道检测模块、加密流量识别模块、全包回溯模块、威胁情报模块、展示分析模块、存储模块、异常存储下载模块、报文预处理模块、异常报文功能预加载模块、协议识别模块、协议解析模块、协议检测模块；

4.交互子系统，包括不限于关联模块、结果格式化上报模块、数据分析模块、规则匹配模块、系统管理模块、策略管理模块、运维管理模块；

5.提供机架式服务器：

CPU:2颗，不低于10核 20线程，主频2.10GHZ;

内存：64G;

硬盘：8TB SAS硬盘

网卡：不低于2个千兆网口。

2

Windows威胁检测APT与转储系统

1.Windows检测前端子系统，包括不限于32位检测器、64位检测器、异常判定模块、动态检测模块、静态扫描模块；

2.系统内存保存/解析子系统，包括不限于系统仿真模块、磁盘克隆模块；

3.终端恶意行为检测子系统，包括不限于数据分析模块、自定义文件系统处理模块、样本库管理模块；

4.系统后台工作站：便携式，八核，主频不小于2.0内存：16GB DDR4，硬盘：2TB，含操作系统、杀毒软件、版式和流式软件。

3

Linux威胁检测APT与转储系统

1.Linux检测前端子系统，包括不限于国产Linux系统检测器、异常判定模块、动态检测模块、静态扫描模块；

2,.linux内存克隆与临检前端子系统，包括不限于系统仿真模块、磁盘克隆模块、数据分析模块、自定义文件系统处理模块、样本库管理模块

3.系统后台工作站:便携式，八核，主频不小于2.0内存：16GB DDR4

硬盘：2TB，含操作系统、杀毒软件、版式和流式软件。

4

全流量恶意木马病毒等风险的实时监测预警并人工处置

1.数据采集服务包括不限于：架设全流量设备全天候监测网络安全态势，服务人员远程每日巡检，查看安全态势，一旦发现网络攻击、木马程序等立即通知服务单位并协助消除危害，每月出具一份检测和分析报告。 (略) (略) （约24家）及下属信息化库点（约45个），至少每季度开展1次线下的现场安全检查，排除网络安全风险、监测病毒木马，完成整改处理，排除安全隐患，确保网络安全、信息安全、数据安全。深度清理流氓软件、木马、病毒等程序，并制定预防措施。

2.数据还原重组服务

3.勒索病毒漏洞攻击检测服务

4.木马文件分析与决策服务

5.木马报文异常挖掘服务

6.附件木马检测服务

7.木马隐蔽通信隧道检测服务

8.木马威胁情报检测服务

5

终端（主机、服务器）恶意程序定期监测服务与处置

1.主机木马病毒检测服务；

2.主机木马病毒技术分析服务；

3.主机木马病毒处置服务。

以上都需365天*24H的检测及处置响应

注：①上述费用包含人员服务费用、终端检测系统安装及检测服务等费用。

②检测目标覆盖用户方许可的所有windows设备和Linux设备，终端检测数量不限数量、不限时间。

(略) （约24家）及下属信息化库点（约45个），至少每季度开展1次线下的现场安全检查，排除网络安全风险、监测病毒木马，完成整改处理，排除安全隐患，确保网络安全、信息安全、数据安全。

④产品三年质保期内，产品软件免费升级（含大版本升级）。质保期满后，产品软件升级费用（含大版本升级）不超过产品费用的5%；产品符合信创要求。

序号

名称

服务要求

6

杀毒软件

针对服务器、PC端杀毒防御，适配信创操作系统，含软件2年及更新病毒库

7

网络优化服务

(略) 和40多个信息化粮库进行梳理网络架构的服务

（二）安全信息服务清单

序号

服务名称

数量

单位

单价（元）

备注

质保期

1

威胁监测探针

40

台

2

安全运营服务

2

年

含安全运维、安全评估、应急处置等服务内容

3

杀毒软件

1500

套/2年

4

网络优化服务

1

套

(略) (略) 和40多个粮库进行梳理网络架构的服务、网络整改及优化

（二）终端安全系统服务清单

序号

服务名称

数量

单位

单价（元）

备注

质保期

1

全流量高级网络威胁检测分析系统

1

套

2

Windows威胁检测APT与转储系统

1

套

3

Linux威胁检测APT与转储系统

1

套

4

全流量恶意木马病毒等风险的实时监测预警并人工处置

2

年

5

终端（主机、服务器）恶意程序定期监测服务与处置

2

年

6

杀毒软件

200

套/2年

7

网络优化服务

1

套

(略) (略) 和40多个粮库进行梳理网络架构的服务、网络整改及优化

（二）安全信息服务清单

序号

服务名称

数量

单位

1

终端网络安全监测

1

套

包括不限于全流量高级网络威胁检测分析系统、Windows威胁检测APT与转储系统、Linux威胁检测APT与转储系统，2年全流量恶意木马病毒等风险的实时监测预警并人工处置和2年终端（主机、服务器）恶意程序定期监测与处置服务。

2

杀毒软件

200

套/2年

3

网络优化服务

1

套

(略) 和40多个粮库进行梳理网络架构的服务

（二）终端安全系统服务清单

序号

服务名称

数量

单位

1

全流量高级网络威胁检测分析系统

1

套

2

Windows威胁检测APT与转储系统

1

套

3

Linux威胁检测APT与转储系统

1

套

4

全流量恶意木马病毒等风险的实时监测预警并人工处置

2

年

5

终端（主机、服务器）恶意程序定期监测服务与处置

2

年

6

杀毒软件

200

套/2年

7

网络优化服务

1

套

(略) (略) 和40多个粮库进行梳理网络架构的服务、网络整改及优化

序号

名称

服务要求

偏离情况

（填正偏离或负偏离或无偏离）

1

威胁监测探针

1、1U机箱,内存≥8G（SOD内存）,硬盘≥1TB，配置不少于6个千兆电口（含1个管理口）,1个CONSOLE口，整机吞吐率≥1Gbps,IDS吞吐率≥500M；需包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库升级许可；
2、需包含攻击检测、WEB安全检测、DDoS检测、弱口令检测、暴力破解检测、ARP检测、僵尸主机行为检测、非法外联检测、DNS隧道检测、隐蔽通信检测等功能，可上传后端态势感知平台，并附带网络安全驻场人员进行周期性巡检和安全相关报表整理；
3、要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据；
4、系统支持DNS异常包及DNS Flood攻击、DHCP异常包及DHCP Flood攻击、ARP异常包及ARP Flood攻击、CC攻击防御；
5、支持对协议组的流量阀值和连接数进行设置及报警，协议组类型包括P2P类、即时通讯类、标准协议类、移动应用类、http应用类、工控互联网类等；
6、支持对网络内的TCP、UDP、其他流量协议占比进行设置及报警；
7、支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直观显示IP地址所处国家。并支持自定义地址薄导入功能；
8、支持攻击统计展示，包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比。

2

安全运营服务

安全数据采集服务

安全数据关联分析服务

每日事件精准化分析处置服务

每月全流量威胁检测分析报告服务

每月终端威胁检测分析报告服务

重要保障时期人员支持服务

注：上述费用包含人员服务费用、主机木马病毒处置服务，主机木马病毒技术分析服务，主机木马病毒检测服务，终端冷冻检测系统1000台安装及检测服务等费用。检测目标覆盖用户方许可的所有windows设备和Linux设备。
(1)全流量设备全天候监测网络安全态势；
(2)服务人员远程每日巡检，查看安全态势，发现重大威胁应在24小时内处置；
(3)一旦发现网络攻击、木马程序等立即通知服务单位并协助消除危害；
(4)每月对重点终端（历史遭受攻击或重点人员的终端设备，重点设备数量不超过总数量的10%）的检测和分析报告，并协助消除危害；
(5)每季度组织一次全面检测（依据服务单位的意见是否上机检测），深度清理流氓软件、木马、病毒等程序，并制定预防措施。提供月度网络安全巡检服务，应我方要求，每季度进行一次全面巡检任务，每月对重点主机进行检测；
（6）每次巡检任务，服务厂商配备专业技术团队对我重点单位主机和流量进行检测，每次服务时间不低于2天/月；
（7）专业技术团队中对国家背景的APT组织有相关分析经历和经验的人员≥1人；
（8）每次巡检的覆盖主机数量≥100台；
（9）在重要时间节点及事件提供人员支持；
（10）针对主机类计算机的检测，发现的木马文件提供详细的逆向分析技术报告；
（11）针对全流量高级网络威胁检测设备的检测结果，提供威胁检测分析报告；

序号

名称

服务要求

1

杀毒软件

单机杀毒软件

2

网络优化服务

(略) 和40多个信息化粮库进行梳理网络架构的服务

序号

名称

服务要求

偏离情况

（填正偏离或负偏离或无偏离）

1

全流量高级网络威胁检测分析系统

1.数据接入与预处理子系统，包括不限于数据采集模块、IP地址清洗模块、端口清洗模块、应用层协议清洗模块、内容匹配清洗模块、流量分发模块、协议识别模块、报文重组模块、重点协议解析模块、POP3协议传输文件提取模块、SMTP协议传输文件提取模块、IMAP协议传输文件提取模块、HTTP协议传输文件提取模块、FTP协议传输文件提取模块；

2.恶意文件分析与决策子系统，包括不限于虚拟网络应答模拟模块、特马检测模块、文件静态检测模块、可疑文件行为监控模块、文档内容解析检测模块、可疑脚本检测模块、可疑进程行为扫描检测模块、可疑启动项检测模块、内存ShellCode检测模块、智能决策模块、模型自学习检测模块、关联分析模块、虚拟化管理模块；

3.高级网络威胁检测子系统，包括不限于漏洞判定模块、漏洞元数据匹配模块、指令解析模块、指令执行模块、环境模拟模块、隐蔽通道检测模块、加密流量识别模块、全包回溯模块、威胁情报模块、展示分析模块、存储模块、异常存储下载模块、报文预处理模块、异常报文功能预加载模块、协议识别模块、协议解析模块、协议检测模块；

4.交互子系统，包括不限于关联模块、结果格式化上报模块、数据分析模块、规则匹配模块、系统管理模块、策略管理模块、运维管理模块；

5.提供机架式服务器：

CPU:2颗，不低于10核 20线程，主频2.10GHZ;

内存：64G;

硬盘：8TB SAS硬盘

网卡：不低于2个千兆网口。

2

Windows威胁检测APT与转储系统

1.Windows检测前端子系统，包括不限于32位检测器、64位检测器、异常判定模块、动态检测模块、静态扫描模块；

2.系统内存保存/解析子系统，包括不限于系统仿真模块、磁盘克隆模块；

3.终端恶意行为检测子系统，包括不限于数据分析模块、自定义文件系统处理模块、样本库管理模块；

4.系统后台工作站：便携式，八核，主频不小于2.0内存：16GB DDR4，硬盘：2TB，含操作系统、杀毒软件、版式和流式软件。

3

Linux威胁检测APT与转储系统

1.Linux检测前端子系统，包括不限于国产Linux系统检测器、异常判定模块、动态检测模块、静态扫描模块；

2,.linux内存克隆与临检前端子系统，包括不限于系统仿真模块、磁盘克隆模块、数据分析模块、自定义文件系统处理模块、样本库管理模块

3.系统后台工作站:便携式，八核，主频不小于2.0内存：16GB DDR4

硬盘：2TB，含操作系统、杀毒软件、版式和流式软件。

4

全流量恶意木马病毒等风险的实时监测预警并人工处置

1.数据采集服务包括不限于：架设全流量设备全天候监测网络安全态势，服务人员远程每日巡检，查看安全态势，一旦发现网络攻击、木马程序等立即通知服务单位并协助消除危害，每月出具一份检测和分析报告。 (略) (略) （约24家）及下属信息化库点（约45个），至少每季度开展1次线下的现场安全检查，排除网络安全风险、监测病毒木马，完成整改处理，排除安全隐患，确保网络安全、信息安全、数据安全。深度清理流氓软件、木马、病毒等程序，并制定预防措施。

2.数据还原重组服务

3.勒索病毒漏洞攻击检测服务

4.木马文件分析与决策服务

5.木马报文异常挖掘服务

6.附件木马检测服务

7.木马隐蔽通信隧道检测服务

8.木马威胁情报检测服务

5

终端（主机、服务器）恶意程序定期监测服务与处置

1.主机木马病毒检测服务；

2.主机木马病毒技术分析服务；

3.主机木马病毒处置服务。

以上都需365天*24H的检测及处置响应

注：①上述费用包含人员服务费用、终端检测系统安装及检测服务等费用。

②检测目标覆盖用户方许可的所有windows设备和Linux设备，终端检测数量不限数量、不限时间。

(略) （约24家）及下属信息化库点（约45个），至少每季度开展1次线下的现场安全检查，排除网络安全风险、监测病毒木马，完成整改处理，排除安全隐患，确保网络安全、信息安全、数据安全。

④产品三年质保期内，产品软件免费升级（含大版本升级）。质保期满后，产品软件升级费用（含大版本升级）不超过产品费用的5%；产品符合信创要求。

序号

名称

服务要求

6

杀毒软件

针对服务器、PC端杀毒防御，适配信创操作系统，含软件2年及更新病毒库

7

网络优化服务

(略) 和40多个信息化粮库进行梳理网络架构的服务

（二）安全信息服务清单

序号

服务名称

数量

单位

单价（元）

备注

质保期

1

威胁监测探针

40

台

2

安全运营服务

2

年

含安全运维、安全评估、应急处置等服务内容

3

杀毒软件

1500

套/2年

4

网络优化服务

1

套

(略) (略) 和40多个粮库进行梳理网络架构的服务、网络整改及优化

（二）终端安全系统服务清单

序号

服务名称

数量

单位

单价（元）

备注

质保期

1

全流量高级网络威胁检测分析系统

1

套

2

Windows威胁检测APT与转储系统

1

套

3

Linux威胁检测APT与转储系统

1

套

4

全流量恶意木马病毒等风险的实时监测预警并人工处置

2

年

5

终端（主机、服务器）恶意程序定期监测服务与处置

2

年

6

杀毒软件

200

套/2年

7

网络优化服务

1

套

(略) (略) 和40多个粮库进行梳理网络架构的服务、网络整改及优化