如皋市精神病防治医院信息安全整改变更公告
发送至邮箱
如皋市精神病防治医院信息安全整改变更公告
(略) 市 (略) 信息安全整改采购变更说明
我院信息安全整改采购Z 点击查看>> (JT * )-项目做如下变更:
* 、原招标文件“项目具体要求”供货范围中的下表
编号 | 设备名 | 功能 | 品牌推荐 | 单位 | 数量 |
1 | 电子门禁系统 | 出入控制、进出记录等 1、 Linux操作系统。 2、 存储容量: * 合法卡、 * 万刷卡记录、 * 万条考勤记录。 3、 指纹容量: * 枚,每个用户最多支持 * 枚指纹。 4、 读卡响应时间、指纹验证时间< 1s。 5、 光学式指纹识别模块,可外接标准wiegand * / * 、hik私有wiegand读卡器。 6、 开门按钮*1、门磁*1、报警输入*1。 7、 上行接口:TCP/I,下行接口:RS- * (接门控安全模块)。 8、 2.4寸 ( * * * LCD-TFT 显示器)。 9、 表面材质:非阻燃ABS。 | 海康威视、大华、 * 星 | 套 | 1 |
2 | 自动消防系统 | 火情自动检测、报警、 * 氟 * 烷气体灭火。 | (略) 磐龙、南消股份、蓝天消防 | 套 | 1 |
3 | 视频监控系统、声光报警系统 | 视频监控(1台视频监控主机、4台监控摄像头)、声光报警(1套)、记录、回放、处理等。 1、网络视频接入≥8路,接入带宽≥ * Mbps。 2,HDMI输出1路分辨率: * / * hz, * / * hz, * * 点击查看>> hz, * * 点击查看>> hz。VGA输出1路分辨率: * / * hz, * / * hz, * * 点击查看>> hz, * * 点击查看>> hz。 3,硬盘驱动器,支持≥1个SATA接口,支持容量最大6T硬盘。 4, 配置1个RJ * * M/ * M (略) 接口,4个支持POE功能 * M/ * M (略) 口。 5、摄像头:最大支持图像尺寸 * .帧率,主码流: * HZ: * fps( * , * , * ),子吗流 * HZ: * fps( * * * , * * * , * * * )镜头2.8mm,电源供应 DC * V/poe( * .3af),最远红外距离 * m。 | 海康威视、大华、 * 星 | 套 | 1 |
4 | 数据库审计系统 | 1、采用软硬件 * 体化产品,标准机架式服务器架构;4 (略) 电口,B/S方式,采用HTTPS方式远程安全管理,可用存储空间为1TB; (略) 网络存储(NAS);日志采集能力: * 条/秒,峰值为 * 条/秒, (略) 理流量1Gbps;数据库实例无限制授权许可;日志动态缓存 * 万条;单电源;采用物 (略) 署。 2、永久许可,不限制数据库数量。 3、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺。 | 安恒、思福迪、网御星云 | 台 | 1 |
5 | 日志分析审计系统 | 1、独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程。审计结果存储于独立存储空间。 2、硬件规格4个工作口,2个管理口,1个console口 3、处理性能:支持审计 * 个日志源。 (略) 理能力(每秒日志解析能力EPS): * EPS。 (略) 理能力(每秒日志解析能力EPS): * EPS。 4、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺。 | 安恒、思福迪、网御星云 | 台 | 1 |
6 | 防火墙 | 1、硬件平台采用 * 位M (略) 理器(非X * 多核),提供能证明多 (略) (略) 截图。标准机架,本次配置9个 * / 点击查看>> MBase-T电口。吞吐率(bps)≥3.5G,最大并发连接数≥ * 万,VPN吞吐量(bps) ≥ * Mbps,每秒新建连接数≥ * 0,提供IPSec VPN隧道数≥ * 条,并发SSL VPN用户许可≥8个。为保证设备稳定性,防止雷击等意外事故,要求设备通过防雷击测试,提供国家 (略) 防浪涌检验报告。 2、为了便捷的管理与运维,提供防火墙的管理运维移动APP,并将安全设备注册到云端运维平台,通过移动终端查看防火墙运维状态,包括实时的流量、应用、设备资源使用率等,当出现告警事件,能及时推送给移动运维APP,便于管理员快速定位和解决问题。 3、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺。 | 安恒、华为、 (略) 科 | 台 | 1 |
7 | 入侵检测IDS | 1、产品由控制台软件 (略) 分组成,探测器使用专用的 * 体化硬件平台。 2、标配5个 * / 点击查看>> Base-T接口,2个USB口,冗余电源,1个RJ- * Console口,1个 * / * Base-Tx带外管理口。支持基于IPv4/ (略) 络的攻击检测、病毒检测、web攻击检测、SQL注入攻击检测、XSS检测、DdoS攻击检测。 3、最大检测能力不小于吞吐量≥1Gbps;最大并发TCP会话数:不小于 * 万。 4、支持基于Ipv4/ (略) 络的攻击检测。 5、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺。 | 安恒、 (略) 科、网御星云 | 台 | 1 |
8 | 网闸 | 1、 硬件平台:标准2U设备,双电源;内网接口(包含管理口、HA口):6个千兆电口,外网接口(包含管理口、HA口):6个千兆电口。 2、性能:吞吐量:≧ * Mbps;并发:≧4万;延时小于1ms;视频并发(每路D1画质,2Mbps)≧ * 路。 3、支持同种数据库间(同构)和不同种数据库间(异构)的同步。 4、支持抗DdoS攻击功能。 5、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺。 | 深信服、天融信、网御星云 | 台 | 1 |
9 | 服务器 | 2xIntel Xeon Silver * 8核CPU/ * G 内存/ * GSAS 2.5 * K*5/ (略) 卡/冗余电源/导轨/ * 年硬件质保+软件升级服务。 签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺。 | 华为、浪潮、联想 | 台 | 1 |
* | 系统集成、运维服务 | 主机安全漏洞扫描服务季度服务,漏洞加固和系统优化季度服务, (略) 服务,提供技术解决方式及系统加固建议,提供应急协调服务,网络与信息安全体系建设,提 (略) 、 (略) 、整 (略) 、协助 (略) 服务、提供风险评估,等级保护等要求的文档模板等服务,提供安全应急服务,提供季度定期巡检服务,并做好巡检纪录。巡检内容包括安全设备 (略) 状况、系 (略) 情况,发现的问题及解决的方法。 | 项 | 1 |
变更为:
编号 | 设备名 | 功能 | 品牌推荐 | 单位 | 数量 |
1 | 电子门禁系统 | 出入控制、进出记录等 1、 Linux操作系统 2、 存储容量: * 合法卡、 * 万刷卡记录、 * 万条考勤记录 3、 指纹容量: * 枚,每个用户最多支持 * 枚指纹 4、 读卡响应时间、指纹验证时间< 1s 5、 光学式指纹识别模块,可外接标准wiegand * / * 、hik私有wiegand读卡器 6、 开门按钮*1、门磁*1、报警输入*1 7、 上行接口:TCP/I,下行接口:RS- * (接门控安全模块); 8、 2.4寸 ( * * * LCD-TFT 显示器) 9、 表面材质:非阻燃ABS; | 海康威视、大华、 * 星 | 套 | 1 |
2 | 自动消防系统 | 火情自动检测、报警、 * 氟 * 烷气体灭火 | (略) 磐龙、南消股份、蓝天消防 | 套 | 1 |
3 | 视频监控系统、声光报警系统 | 视频监控(1台视频监控主机、4台监控摄像头)、声光报警(1套)、记录、回放、处理等 1、网络视频接入≥8路,接入带宽≥ * Mbps。 2,HDMI输出1路分辨率: * / * hz, * / * hz, * * 点击查看>> hz, * * 点击查看>> hz。VGA输出1路分辨率: * / * hz, * / * hz, * * 点击查看>> hz, * * 点击查看>> hz。 3,硬盘驱动器,支持≥1个SATA接口,支持容量最大6T硬盘。 4, 配置1个RJ * * M/ * M (略) 接口,4个支持POE功能 * M/ * M (略) 口。 5、摄像头:最大支持图像尺寸 * .帧率,主码流: * HZ: * fps( * , * , * ),子吗流 * HZ: * fps( * * * , * * * , * * * )镜头2.8mm,电源供应 DC * V/poe( * .3af),最远红外距离 * m。 | 海康威视、大华、 * 星 | 套 | 1 |
4 | 数据库审计系统 | 1、采用软硬件 * 体化产品,标准机架式服务器架构;4 (略) 电口,B/S方式,采用HTTPS方式远程安全管理,可用存储空间为1TB; (略) 网络存储(NAS);日志采集能力: * 条/秒,峰值为 * 条/秒, (略) 理流量1Gbps;数据库实例无限制授权许可;日志动态缓存 * 万条;单电源;采用物 (略) 署; 2、永久许可,不限制数据库数量 3、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; | 安恒、思福迪、网御星云 | 台 | 1 |
5 | 日志分析审计系统 | 1、独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程; | 安恒、思福迪、网御星云 | 台 | 1 |
6 | 防火墙 | 1、硬件平台采用 * 位M (略) 理器(非X * 多核),提供能证明多 (略) (略) 截图。标准机架,本次配置9个 * / 点击查看>> MBase-T电口。吞吐率(bps)≥3.5G,最大并发连接数≥ * 万,VPN吞吐量(bps) ≥ * Mbps,每秒新建连接数≥ * 0,提供IPSec VPN隧道数≥ * 条,并发SSL VPN用户许可≥8个。为保证设备稳定性,防止雷击等意外事故,要求设备通过防雷击测试,提供国家 (略) 防浪涌检验报告。 2、为了便捷的管理与运维,提供防火墙的管理运维移动APP,并将安全设备注册到云端运维平台,通过移动终端查看防火墙运维状态,包括实时的流量、应用、设备资源使用率等,当出现告警事件,能及时推送给移动运维APP,便于管理员快速定位和解决问题 3、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; | 安恒、华为、 (略) 科 | 台 | 1 |
7 | 入侵检测IDS | 1、产品由控制台软件 (略) 分组成,探测器使用专用的 * 体化硬件平台 5、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; | 安恒、 (略) 科、网御星云 | 台 | 1 |
8 | 网闸 | 2、 硬件平台:标准2U设备,双电源; 外网接口(包含管理口、HA口):6个千兆电口 2、性能:吞吐量:≧ * Mbps;并发:≧4万;延时小于1ms;视频并发(每路D1画质,2Mbps)≧ * 路 5、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; | 深信服、天融信、网御星云 | 台 | 1 |
9 | 服务器 | 2xIntel Xeon Silver * 8核CPU/ * G 内存/ * GSAS 2.5 * K*5/ (略) 卡/冗余电源/导轨/ * 年硬件质保+软件升级服务; 签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; | 华为 | 台 | 1 |
* | 系统集成、运维服务 | 主机安全漏洞扫描服务季度服务,漏洞加固和系统优化季度服务, (略) 服务,提供技术解决方式及系统加固建议,提供应急协调服务,网络与信息安全体系建设,提 (略) 、 (略) 、整 (略) 、协助 (略) 服务、提供风险评估,等级保护等要求的文档模板等服务,提供安全应急服务,提供季度定期巡检服务,并做好巡检纪录。巡检内容包括安全设备 (略) 状况、系 (略) 情况,发现的问题及解决的方法。 | 项 | 1 |
说明:
(1)项目中的推荐品牌, (略) 采购产品的档次。投标品牌性能不得低于建议品牌。(如所投品牌为其他品牌的,其性能参数必须优于建议品牌。且需提供以下资料:①由相关机构出具的检测报告;②技术白皮书;③ (略) 链接和截图;且①②③项的复印 (略) 家红章)不满足上述要求的,不予认可。
(2)本项目为交钥匙工程。
(3) (略) 提的设备参数为必须满足项,投标人请提供技术参数偏离表, (略) 文件。
* 、另增加如下内容
详细技术参数要求:
(1) 自动消防系统
序号 | 名称 | 规格、型号 | 单位 | 数量 | 备注 |
1 | 柜式 * 氟 * 烷气体灭火装置 |
| 台 | 1 | 灭火剂充装 * kg/瓶组 |
2 | 灭火剂 |
| kg | * | * 氟 * 烷 |
3 | 泄压装置 |
| 台 | 1 | 墙体开孔尺寸: * * * |
4 | 气体灭火控制器 |
| 台 | 1 | 1区 |
5 | 点型光电感烟火灾探测器 |
| 套 | 1 | 含底座 |
6 | 点型感温火灾探测器 |
| 套 | 2 | 含底座 |
7 | 输入\输出模块 |
| 只 | 2 |
|
8 | 火灾声和光警报器 |
| 只 | 2 | 带地址码 |
9 | 气体手动控制盒 |
| 只 | 1 | 带地址码 |
* | 气体释放警报器 |
| 只 | 1 | 带地址码 |
* | 运输费 |
| 趟 | 1 |
|
(2) 数据库审计系统
技术指标 | 指标要求 |
产品结构 | 采用标准机架式专用定制硬件平台,前面板印有生产商LOGO(提供实物图证明); (略) 提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补 * ; |
(略) 署 | 提供旁路接入模式, (略) 署 (略) 络结构; |
数据存储及性能 | 物理磁盘空间>=1TB;日志存储量至少 * 亿条;日志采集能力 * 条/秒以上; ★提供专业的高 (略) 为审计系统的技术先进性证明; ★必须采用国有自主知识产权的数据存储系统,并提相关著作权证书; ★采用双存储架构, (略) 在CF卡或DOM卡中,数据存储在机械硬盘中;(提供截图证明) 设备内置存储系统,采用RAID磁盘阵列保证数据可靠性,; |
网络接口 | 审计主机至少提供千兆RJ * *4( * 路数据传输口; * 路系统管理口); |
审计对象范围 | 全面支持DB2、Oracle、MSSQL,MYSQL、Informix、SyBase、POSTGRESQL、REDIS数据库各 (略) 为审计; ★全面支持各类Windows系统、Unix系统、Linux系统、网络设备、安全设备的系统SYSLOG日志集中审计; (提供产品页面截图证明) |
必备功能 | 审计系统支持以syslog、snmp trap、opsec lea、WMI等标准协议接口采集各类日志数据; ★审计系统自动将采集的操作语句解析为查询、增改、删除、过程等类型呈现;(提供产品页面截图证明) 审 (略) 为发生时间、员工工号、操作终端主机名及IP地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、返回结果等关键信息。 ★提供工号信息接口,将数据库操作语句与操作者工号建立关联关系,实现操作者实名认证;(提供产品页面截图证明) ★审计系统能够对未经许可的客户端工具直接访 (略) 为实施阻断;(提供产品页面截图证明) ★支 (略) 为解析模型(黑白名单),灵活区别正常操作和异常操作事件;(提供产品页面截图证明) ★支持依据语句解析模型,以操作频率 (略) 为阻断;(提供产品页面截图证明) ★支持将可疑的数据库查询语句以在线的 (略) ,并即时在线查看返回结果;(提供产品页面截图证明) ★支持将异常操作的完整 (略) 前后操作语句关联查看分析; |
实时分析功能 | 流量分析:以业务系统工号为基线,统计分析当天某段时间(自定义)内的操作流量; 事件分析:依据安全策略,以时间为基线,统计异常事件的发生数量和趋势; 告警分析:依据安全策略,以时间为基线,统计严重告警事件的发生数量和趋势; 综合分析:以数据库操作类型为基线统计各类操作状况,并统计审计系统资源以及系统操作的状况; 实时操作数据以不同等级(丢弃、过滤、安全、重要、事件、告警)进行分类显示; 实时操作语句直接以查询、增改、删除、过程等操作类型分类显示; |
审计分析报告 | 支持动态\静态(日报、周报、月报)两种系统生成方式; 支持自定义审计报告;支持多层嵌套报告; 支持导出html、Excel、PDF; |
查询检索 | 日志数据全字段检索至少满足 * 万条<5秒; 支持多条件组合查询方式;支持IP、字符、数字、日期、时间等日志字段; 支持查询结果导出; |
分析策略 | 全局策略:支持以服务器IP、数据库类型、数据库表、操作类型(查询、增改、删除等)设定策略,采集(过滤)核心关注(无关紧要)的数据,将 (略) 分类(安全、重要、事件、告警等)入库; 模型分析策略:支持以入库的操作语句为原型,根据获取的语句内容片段、数据库表名、条件字段、操作频率以 (略) 数设定分析策略(黑白名单),区分正常操作和异常告警操作; ★ * 层业务策略:支持通过该策略配置,识别数据库 * 层架构中用户信息;(提供产品页面截图证明) 实时规则策略:支持根据日志字段为条件预设置分析策略; 系统内置策略模板,可以直接加载生效;(提供产品页面截图证明) |
备份归档 | 支持自动与手动两种归档策略; 支持本地、FTP上传等归档方式;(提供产品页面截图证明) |
系统管理 | 支持审计系统帐号、组管理(添加、修改、删除); 支持页面升级;支持页面重启、关机; |
系统自身安全 | 系统内置安全防火墙;支持控制访问审计主机范围; 管理接口支持串口或电口的方式管理; |
系统许可方式 | ★永久许可方式,再增加审计用户的情况下不用增加授权许可; (略) 家提供承诺 (略) 公章 |
服务授权 | ★签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; |
其它 | 采 (略) (略) 功能测试, (略) 参数要求的,用户方有权拒签合同。 |
(3)日志分析审计系统
技术指标 | 指标要求 |
工作模式 | 独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计工作不影响被审计对象的性能、稳定性或日常管理流程; 审计结果存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限无关联; 提供全中文WEB管理界面,无需安装任意客户端软件或插件。 |
硬件规格 | 4个工作口,2个管理口,1个console口 内存:8GB,磁盘:1T;单电源 ★ 产品CF卡化(提供截图证明) |
处理性能 | 支持审计 * 个日志源; (略) 理能力(每秒日志解析能力EPS): * EPS; (略) 理能力(每秒日志解析能力EPS): * EPS。 |
功能扩展 | ★采用解决方案包上 (略) 功能扩展,无需要代码开发。( (略) 公章) ★支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能( (略) 公章) ★支持手动或按周期自动备份系统配置,可随时对系统资 (略) 还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器( (略) 公章) |
日志收集 | 支持Syslog、SNMP Trap、OPSec、FTP协议日志收集; 支持使用代理(Agent)方式提取日志并收集; 支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等; ★支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。 |
日志分析 | 可以以 (略) 过滤; 应该可以通过自定义配置将用户不关心的日志过滤掉; 支持对收集到的重 (略) 自动的聚合归并,减少日志量; 支持可由用户定义和修改的日志的聚合归并逻辑规则; 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; 支持对收集 (略) 解析(标准化、归 * 化),解析规则可以根据客户要求定制扩展; (略) 细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况); ★支持基于内存的实时关联分析,跨设备的多事件关联分析; ★支持自定义条 (略) 聚合; 具备安全评估模型,评估模型基于设备故障、认证登 * 、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。( (略) 公章) 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类 * 子类 (略) 景 ★进行关联分析的规则可定制; ★ * 维关联分析;支持通过资产、安全知识库、弱点库 * 个维度分析事件是否存在威胁,并形成关联事件。 |
日志备份 | 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比; ★支持日志备份自动传送到远程服务器; |
日志查询 | 支持B/S模式管理,支持SSL加密模式访问; 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询; 支持用任 (略) (略) 高性能全文检索; 支持可指定多个 (略) 组合查询; 支持将查询的条件存储为查询模版,方便再次使用; ★极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 |
应用性能监控 (APM) | 支持监控设备自身CPU、内存、磁 (略) 状况 ★通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。 支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru * 、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache); 支持应用性能历史详情回溯查看; 支持如下性能监控参数 支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数; 支持监控Linux操作系统如下参数: * 分钟系统负载、5分钟系统负载、 * 分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数 支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节; 支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率; 支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率 支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数。 |
告警功能 | 可预设置安全告警策略; 支持数据阀值设置,超过阀值将产生告警; 可以通过邮件、短信和 (略) 告警; 支持自动防止报警信息在短时间内大量发送(告警抑制); 具备报警合并和在 * 个时间段内抑制报警次数的能力; ★支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产 (略) 监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控, (略) 于不活跃状态时可产生并外发告警;远程仓库状态吉娜可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。 |
综合查询及报表管理 | 内置合规性报表 * +种; ★内置SOX、ISO * 1、WEB安全等解决方案包; ★内置完善的等级保护合规报表; 内置综合性自动化审计报告; 支持用户自定义报表; 自定义的报表支持多个统计维度的数据集合; 支持报表导出为PDF和Word格式文件。 |
用户管理 | 根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理; 系统自带自身管理日志; ★用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户。 ( (略) 公章) ★提供 * 键式故障排除功能; 提供自助式的升级接口,支持对产品升级、规则升级。 |
资产管理 | ★注册用户资产时,提供自动发现识别能力。 ★资产拓扑支持按照实际的 (略) 编辑发布并可 (略) 绑定。拓扑可以显示资产采集的事件数量被采集资产的状态等信息。 |
部署方式 | ★ (略) 署,支持页面 * 键添加子节点资产, (略) 绑定添加;( (略) 公章) ★支持集中式管理和升级模式; 支持分级管理模式; 采用B/S架构操作方式,无需客户端安装; |
产品资质 | 产 (略) 计算机信息系统安全产品销售许可证; 产品获得中国信 (略) 颁发的《IT产品信息安全认证证书》; 产品取得软件著作权登记证书; 产品获得全球Ipv6论坛Ipv6 Ready Logo 委员会颁发的《Ipv6 Ready Logo 认证》证书 原厂商为《 (略) 络与信息安 (略) 》技术支撑单位; 原厂商具有《中国信 (略) 》颁发的信 (略) 理服务资质( * 级); 原厂商为《中国信 (略) 》中国国家信息安全漏洞库共享平台(CNNVD) * 级技术支撑单位; |
服务授权 | ★签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; |
其它 | 采 (略) (略) 功能测试, (略) 参数要求的,用户方有权拒签合同。 |
(4)防火墙
技术指标 | 指标要求 |
硬件规格 | 硬件平台采用 (略) 络专用架构。硬件平 (略) 理器,使用 * 位M (略) 理器,需提供能证明多 (略) (略) 截图 |
★标准机架,本次配置9个 * / 点击查看>> MBase-T电口,每个接口可划分到不 (略) 全域实现各接口间的安全隔离,提供独立的带外管理接口和HA接口。 | |
防雷击,必须通过国家 (略) (略) 浪涌(冲击)抗扰度(4KV)测试项目,并出具国家 (略) (略) 委托测试报告 | |
性能 | ★吞吐率(bps)≥3.5G,最大并发连接数≥ * 万,VPN吞吐量(bps) ≥ * Mbps,每秒新建连接数≥ * 0,提供IPSec VPN隧道数≥ * 条,并发SSL VPN用户许可≥8个; |
(略) 络基本功能 | 基于源/目的IP地址、MAC地址、域名、端口或协议、服务、时间、用户的访问控制 支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、Windows AD域等方式 ;支持用户必须用AD域账户登录操作系统, (略) 功能; |
支持对黑客攻击、蠕虫/病毒、后门/木马、恶意代码/软件、间谍软件/广告软件、垃圾邮件、漏洞扫描、Web攻击、DoS/DDoS等常见的攻击防御; | |
支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析,支持基于源IP、目的IP、源端口、目的端口、网络协议(TCP、UDP、ICMP)等条件对 (略) 过滤,并且支持选择入方向、出方向及双向流量镜像,提供产品界面截图有效。 | |
★支持应用过滤器便于配置和维护,至少支持 (略) 过滤,包括:名称、类别、子类、应用技术、风险界别、特性;其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点;风险级别包括:1、2、3、4、5总共5个等级;特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用,提供产品界面截图有效 | |
★支持线路过载保护功能, (略) 线路拥塞时,自动将其流量切换到其他链路;系统对各出口的 (略) 实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发 | |
NAT功能 | 支持多对 * 、多对多的NAT地址转换, (略) 地址池可选择逐 * 使用和同时使用两种模式。 (略) IP地址资源问题,要求必须支持NAT的端口扩展技术。 支持目的地址NAT、支持端口映射。 |
★支 (略) 地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断,提供产品界面截图有效。 | |
应用识别 | 支持对迅雷、BT、eDonkey、eMule等常见至少 * 种P2P下载软件识别、控制 |
支持对PPLive、QQLive、PPStream等常见至少 * 种P2P视频播放软件识别、控制 | |
支持对QQ、MSN、飞信、阿里旺旺等常见至少 * 种IM即时聊天软件识别、控制 | |
支持对魔兽世界、同城游、征途、联众、 * 国杀online、新浪游戏等 (略) 络游戏软件识别、控制 | |
支 (略) 、苏宁易购、淘宝、天猫、支付宝、大众点评、凡客诚品、 (略) 、 (略) 、 (略) 、 (略) 等移动终端(Android和IOS系统)等至少 * 种购物平台应用识别、控制 | |
支持对新浪微薄、猫扑、QQ空间、掌中天涯、世纪佳缘、腾讯微薄、蘑菇街、找对象、 (略) 等移动终端(Android和IOS系统)等 (略) 交网络应用识别、控制 | |
支持对米聊、微信、移动QQ、飞信、陌陌、YY语音、旺信等移动终端(Android和IOS系统)等至少 * 种移动即时聊天应用识别、控制 | |
(略) 易新闻、腾讯新闻、新浪新闻、环球时报、百度新闻、ONE、 * 熊猫看书、掌阅、QQ阅读等移动终端(Android和IOS系统)等至少 * 种移动新闻、阅读应用识别、控制 | |
VPN功能 | 支持标准IPSec协议,能够与Cis (略) 商的VPN设备互联互通;支持GRE、L2TP、Xauth等VPN连接;支持3DES、DES、AES等多种加密算法 |
管理功能 | 支持不少于8个配置文件并存,并支持配置文件备注以便配置回退。提供功能截图有效 |
支持云端、手机移动端APP自动化的云巡检, * 键启动巡检任务并生成巡检报告提供功能截图有效。 | |
可以通过云端、手机移动端APP运维和维护,提供手机APP报表,支持Android/iOS,支持多个用户共同管理 * 台设备,提供功能截图有效。 | |
资质 | (略) 颁发的《计算机信息系统安全专用产品销售许可证》,提供证明文件 |
要求加入微 (略) (Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划,作为该计划成员, (略) 之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护,提供证明文件 | |
提供获得NSS Labs下 * 代防火墙(非WAF产品或IPS产品)最高评价推荐级证明文件 | |
提供连续5年入围Gartner企业级防火墙魔力象限证明文件 | |
服务授权 | ★签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; |
其它 | 采 (略) (略) 功能测试, (略) 参数要求的,用户方有权拒签合同。 |
(5)入侵检测IDS
技术指标 | 指标要求 |
产品架构 | 产品由控制台软件 (略) 分组成,探测器使用专用的 * 体化硬件平台 |
最大检测能力:不小于 * Mbps | |
最大并发TCP会话数:不小于 * 万 | |
接口数量 | 标配5个 * / 点击查看>> Base-T接口,2个USB口,冗余电源,1个RJ- * Console口,1个 * / * Base-Tx带外管理口。 |
攻击检测 | 支持基于IPv4/ (略) 络的攻击检测。(提供界面截图) |
产 (略) 络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、SQL注入、XSS、Xpath、网页木马、数据库攻击、网络设备攻击、 (略) 为等常见攻击具有高精度的检测能力。 | |
★通过授权,产品支持静态APT检测功能 | |
产 (略) 络 (略) 回归检测的能力,即对已生 (略) 再次分析与统计,可根据 (略) 报警,同时,系统应支持自定义统计阈值的图形化配置接口(提供界面截图) | |
安全事件监控 | 攻击事件监控功能要求显示每 * 条事件的威胁程度、流行程度、事件名称、源IP、目的IP、发生时间、最近 * 小时发生次数、最近十分钟发生次数、合并方式,实时事件显示精确到秒。(提供界面截图) |
★系统支 (略) 理功能,可针对达到识别策 (略) (略) 理,包 (略) (略) 理。(提供界面截图) | |
系统支持事件过滤功能,并可基于事件名称、 (略) 事件过滤,同时还支持基于 (略) 事件过滤。(提供 (略) 事件过滤功能界面截图) | |
系统支持重要消息提示功能,通过重要消息实时闪烁,进行报警提示。(提供界面截图) | |
智能威胁事件管理 | ★产品可提供对威胁事件的自动分析功能,通过系统的自动分析,过滤掉不重要的、对用户价值不高的告警事件,仅显示对用户价值高、具有分析与关注价值的报警事件,以此减少低效告警事件对用户安全运维的干扰(提供界面截图) |
★产品可支持对威胁事件的闭环管理功能,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的闭环(提供界面截图) | |
★系统具有智能新增事件分析、显示功能,可针对阈值的设定,判定是否是新增事件。(提供界面截图) | |
日志报表 | 报表支持HTML、Word、EXCEL、PDF等多种导出格式,并支持能过邮件方式发送报表 |
★产品可提供对 (略) 对比分析的能力,并可基于分析结果自动生成报表,历史事件的周期可以手工设定,该报表用于辅助用户分析 * 段时间内的威胁(提供界面截图) | |
系统支持 * 维交叉报表功能,基于事件名称+目的地址+源地址;事件名称+源地址+目的地址的 * 维交叉报表。(提供界面截图) | |
系统配置 | ★产品可提供基于“组织化”的部署配置功能,“组织结构”可以基于IP、IP段、引擎(加网口) (略) 定义,同时支持基于“组织结构”进行策略下发及事件查看(提供界面截图) |
(略) 署。 * 个控制台可以同时管理多个探测器;支持多级管理,报警事件可以多级上报,检测策略可多级下发 | |
支持策略锁定功能,级联环境中,上级针对下发策略的锁定,锁定子控的 * 些策略,锁定的事件 (略) 配置、编辑、删除等操作的。(提供界面截图) | |
联动方式 | ★产品支持与动态高级持续性威胁检测设备联动能力(提供界面戴图) |
服务授权 | ★签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; |
其它 | 采 (略) (略) 功能测试, (略) 参数要求的,用户方有权拒签合同。 |
(6)网闸
技术指标 | 指标要求 |
硬件参数 | 标准2U设备; 内网接口(包含管理口、HA口):6个千兆电口 外网接口(包含管理口、HA口):6个千兆电口 ★设备提供液晶面板实时显示设备工作状态及配置信息。(提供设备面板照片证明, (略) 公章) |
性能 | 吞吐量: * Mbps; 并发:4万; 延时小于1ms; 视频并发(每路D1画质,2Mbps)≥ * 路 |
系统架构 | 采用“2+1”系统架构,即由两个主机系统和 * 个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为断开状态。 |
系统规格 | ★ (略) 主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置)备份;(提供产品功能界面截图证明, (略) 公章) |
主机系统采用具有自主知识产 (略) 操作系统平台; | |
网络与接口 | 支持IPV6/IPV4双栈接入 |
★支持接口冗余模式设置包括:轮询、热备、链路聚合协议(提供产品功能界面截图证明, (略) 公章) | |
IPv6环境支持 | ★支持 (略) 络环境,能够在 (略) 络环境下正常工作(提供产品功能界面截图证明, (略) 公章) |
支持IPv4/I (略) 络环境,能够在IPv4/I (略) 络环境下正常工作 | |
支持隧道,能够在6over4 (略) 络环境下正常工作 | |
强制访问控制 | 支持基于动态令牌的双因子认证方式; |
支持WEB认证方式和专用客户端两种认证方式; | |
★可对用户的客户端版 (略) 检查,进行准入控制;(提供产品功能界面截图证明, (略) 公章) | |
文件交换 | 支持IPv4、IPv6双协议栈接入 |
支持病毒检测; 支持NFS、SMBFS等文件系统;文件服务器可以是Windows、Linux/Unix等系统平台; | |
支持文件传输方向可控,实现单向或双向传输; | |
支 (略) 内容过滤;支持 * 对多、多对 * 的文件交换; | |
文件交换可以采用客户端方式和无客 (略) 署; | |
文件传输支持身份认证及加密传输; | |
支持断点续传;支持增量传输、发送后删除、改名传输等发送策略; | |
★支持文件传输长度及MD5校验,并支持校验失败自动重传;(提供产品功能界面截图证明, (略) 公章) | |
★支持文件格式特征过滤;并能提供文件类型判断工具以帮助用户识别不常见文件类型(提供产品功能界面截图证明, (略) 公章) | |
支持时间策略;支持文件大小传输限制; | |
支持重名策略,接收端客户端支持对重名文件的控制策略,提供“覆盖”、“丢弃”、“重命名”等重名策略。 | |
支持详细的日志记录功能,方便日志查询、统计等操作; | |
★可根据 (略) 报警,如MD5校验失败、堆内存占用过高等条件(提供产品功能界面截图证明, (略) 公章);支持邮件报警方式; | |
支持与APT检测产品联动,可向APT产品上传需要同步的文件,并能提供日志和文件详细分析报告的链接 | |
数据库同步 | 支持IPv4、IPv6双协议栈接入 |
支持病毒检测;支持Oracle、SQL Server、Sybase、Db2、MySQL等主流数据库;数据库同步客户端支持Windows、Linux等主流平台; | |
支持Oracle数据库RAC集群同步; | |
支持同种数据库间(同构)和不同种数据库间(异构)的同步; | |
支持字段级数据库间的单向或双向同步(不改变用户的库结构)。 | |
支持灵活的 (略) 理策略,当关键字数据发生冲突时可选择:覆盖/丢弃; | |
支持字段 (略) 数据同步; | |
支持 * 源表对多目的表同步,支持多源表对 * 目的表的同步; | |
支持数据库同步异常邮件报警功能 | |
支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持; | |
支 (略) 理,当数据同步失败时,用户可以查询、恢复、删除未能正常传输的数据。 | |
支持数据库表及字段级的同步;支持同步库中初始数据功能; | |
支持单主键、多主键及无主键表结构; | |
支 (略) 闸间的数字证书方式的身份认证; | |
支持时段控制策略; | |
支持数据库同步数据统计功能; | |
★支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持;(提供产品功能界面截图证明, (略) 公章) | |
数据库传输 | 支持IPv4、IPv6双协议栈接入 |
支持病毒检测功能;实现对多种(如MySql、SqlServer、Oracle、DB2、Sybase)主流数据库系统的安全访问; | |
提供数据库访问用户的过滤和控制; | |
支持数据库SQL语句过滤功能。 | |
提供任务单独启停控制; | |
支持对访问源地址、目的地址、本机地址和端口的自定义访问过滤 | |
支持用户身份认证 | |
支持访问时段控制;提供数据库传输告警事件的日志; | |
FTP访问 | 支持IPv4、IPv6双协议栈接入 |
支持病毒检测功能;实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制; | |
支持访问用户的黑白名单过滤; | |
支持FTP协议命令的黑白名单控制; | |
支持上传/下载文件类型的黑白名单控制; | |
支持基于任务级的内容过滤策略,允许不同访问任务采用不同的内容控制策略; | |
支持透明方式、普 (略) 署模式; | |
支持访问时段策略;时间可以设置为 * 次性或者周循环方式 | |
可对访问源地址、目的地址和 (略) 访问控制; | |
★支持用户身份认证(提供产品功能界面截图证明, (略) 公章) | |
提供FTP访问告警事件日志 | |
邮件传输 | 支持IPv4、IPv6双协议栈接入 |
支持基于SMTP协议的邮件发送和POP3协议的邮件接收; | |
支持病毒检测功能; | |
支持邮件主题及正文的关键字过滤,以及收件人、发件人地址黑白名单 | |
支持基于任务级的内容过滤策略,允许不同访问任务采用不同的内容控制策略; | |
提供对访问源地址、目的地址和端口、本机地址和端口的自定义访问过滤控制; | |
支持对邮件 (略) 控制;支持附件类型过滤; | |
邮件收发支持时段访问控制;时间段可以 (略) 、周循环两种方式 | |
支持用户身份认证 | |
提供邮件传输告警事件日志 | |
安全浏览 | 支持病毒扫描功能; |
支持基于任务级的内容过滤策略,允许不同访问任务采用不同的内容控制策略; | |
支持访问源地址、目的地址、目的端口的访问控制; | |
支持页面关键字过滤,支持MIME类型过滤; | |
(略) 页下载文件类型过滤;支持URL过滤; | |
(略) 时段控制策略,时间策略可以是 * 次性或者周循环模式; | |
提供安全浏览告警事件日志 | |
支持用户身份认证 | |
支持HT (略) 大小限制 | |
定制访问 | 支持IPv4、IPv6双协议栈接入 |
实现特定TCP、UDP协议的数据隔离交换,可 (略) 定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等 | |
支持TCP/UDP的透明访问和普通访问; | |
支持源地址、目的地址、目的端口的访问控制。 | |
支持时段控制策略,时间模式可以 (略) 、周循环两种方式; | |
支持用户身份认证 | |
提供访问任务的单独启停控制; | |
消息传输 | (略) 闸通用接口; (略) API函数及说明;消息模块中内置了身份认证、访问用户控制、通信加密、数据传输模式、时间控制策略、内容过滤控制、访问控制、高可靠性等应用;身份认证支 (略) 闸认证,认证方式可以是数字证书、X * 格式的数字证书、本地用户口令认证;通信加密可以实 (略) 闸之间的SSL加密,实现密文传输;传输模式可以是以文件、字符串、文件和字符串组合等 * 种传输方式; |
安全通道 | 支持多种安全访问方式,比如普通访问模式、透明访问模式、同 * 个IP多个端口等访问模式; |
支持HTTP/HTTPS/FTP/SMTP/POP3等应用协议; | |
支持H * /H * _GK等多媒体协议; | |
支持TNS等Oracle数据库访问; | |
支持SNMP/DNS等协议; | |
支持多种访问控制,比如IP地址和端口访问控制,连续端口范围控制等; | |
支持时间策略访问控制。 | |
★支持SYN、UDP FLOOD阈值设置(提供产品功能界面截图证明, (略) 公章) | |
OPC工业控制模块 | 支持DCS/ (略) (略) 络之间的OPC应用数据的传输; |
支持同步、异步监测数据的传输,支持 (略) 全的自动协商动态端口通讯机制; | |
支持时段控制策略,能够设置OPC工控应用允许通信的时间; | |
支持用户身份认证 | |
支持端口访问控制; | |
视频传输模块 | 编码格式:支持M-JEPG,MPEG4、H. * 、H. * ; |
视频分辨率:支持D4、D1、VGA、2/3D1、1/1.8D1、SIF、3/4D1、CIF、QCIF; | |
视频数据丢包率:<0.5% | |
控制协议:支持视频共享平台SIP控制协议; | |
适用码流: * Kbps~8Mbps高清; | |
支持视频服务器认证,有效保证非法视频服务器不能接 (略) 网络 | |
支持用户认证,包括口令、证书等认证方式;并支持用户在线时段控制; | |
内置近 (略) 商协议模板,可简化配置、调试步骤 | |
支持DB * 标准 | |
(略) 署 | |
支持视频功能类型过滤,包括实时点播、历史回放、录像下载、云台控制、回放控制、录像检索、设备查询等 | |
支持视频格式过滤,包括G. * 、G. * 、H. * 、H. * 、MP4、PS等 | |
业务状态监控功能,实时提供业务是否可用、连接会话、流量统计等信息 | |
病毒检测 | 支持病毒检测专用模块,支持自动/手动两种升级模式; |
采用自有知识产权的病毒防范引擎引擎 | |
采用专用国产知名病毒库。 | |
入侵检测功能 | 支持实时入侵检测功能,并可设置自动阻断响应 |
抗DDoS攻击 | 支持抗DDoS攻击功能; |
抗攻击 | 支持抗攻击功能,能够识别和防御SYN Flood、ICMP Flood等攻击 |
安全管理 | 支持HTTPS的Web方式管理,实现了远程管理信息加密传输; |
(略) 方式管理; | |
内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过业务口管 (略) 唯 * 管理 (略) 管理等; | |
管理员权限支持 * 权分立; | |
★支持配置文件以加密的方式导出(提供产品功能界面截图证明, (略) 公章) | |
防暴力破解限制 | 支持系统防暴力破解,对管理员登录失败有次数限制:密码输入错误,超过限定次数,自动锁定设备,阻止非法管理员再次登录,同时根据限定期限,可自动解除锁定。支持管理员登录超时设置。 |
双机热备 | 通过独立的热备接口实现双机热备; |
支持抢占模式; | |
支持配置同步; | |
支持主、备状态实时展示; | |
负载均衡 | 支持多台设备实现负载均衡,无需第 * 方软硬件支持; |
日志审计与状态监控 | ★支持中文日志显示,并 (略) 主机日志同步(提供产品功能界面截图证明, (略) 公章) |
日志实现按功能模块分组管理 | |
实现对日志的浏览、查询、导出、删除等操作 | |
支持FTP方式上传日志; | |
支持SNMP v1、v2、v3版本,并支持trap方式。( | |
日志支持远程存储,能为第 * 方日志服务器提供日志;支持标准SysLog | |
支持图 (略) 口流量、CPU状态、内存状态信息; | |
提供在线用户状态监控,能够对在线用户列表及在线 (略) 统计 | |
集中管理 | 支持集中管理,实现多设备的统 * 展示、监控和预警管理 |
支持设备重要信息监控, (略) 正常设备数量、网络连通状态、snmp 连通状态、告警设备数、设备位置、管理员联系方式等功能 | |
支持报表功能:支持预定义报表和自定义报表功能,并能支持生成PDF格式报表及下载功能。 | |
支持威胁分析:展示最近 * 小时内告警日志中各告警等级 (略) 占总告警日志数量的比例 | |
(略) 榜:支持展示 * 小时告警趋势图,支持打印和下载图表 | |
产品资质 | (略) 《计算机信息系统安全专用产品销售许可证》(网络隔离-增强级); |
具备《 (略) 计算机信息系统安全产品质 (略) 检测报告》(网络隔离-增强级); | |
具 (略) 颁发给产品的《计算机软件著作权登记证书》; | |
具备《中国国家信息安全产品认证证书》(3C) * 级; | |
具有安全操作系统平台: (略) 操作系统的《计算机软件著作权登记证书》; | |
产品入围中 (略) 。 | |
具备IPv6 Ready2认证证书; | |
服务授权 | ★签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; |
其它 | 采 (略) (略) 功能测试, (略) 参数要求的,用户方有权拒签合同。 |
* 、开标时间变更为: * 日上午9时
(略) 市 (略)
* 〇 * * 年 * 月十 * 日
(略) 市 (略) 信息安全整改采购变更说明
我院信息安全整改采购Z 点击查看>> (JT * )-项目做如下变更:
* 、原招标文件“项目具体要求”供货范围中的下表
编号 | 设备名 | 功能 | 品牌推荐 | 单位 | 数量 |
1 | 电子门禁系统 | 出入控制、进出记录等 1、 Linux操作系统。 2、 存储容量: * 合法卡、 * 万刷卡记录、 * 万条考勤记录。 3、 指纹容量: * 枚,每个用户最多支持 * 枚指纹。 4、 读卡响应时间、指纹验证时间< 1s。 5、 光学式指纹识别模块,可外接标准wiegand * / * 、hik私有wiegand读卡器。 6、 开门按钮*1、门磁*1、报警输入*1。 7、 上行接口:TCP/I,下行接口:RS- * (接门控安全模块)。 8、 2.4寸 ( * * * LCD-TFT 显示器)。 9、 表面材质:非阻燃ABS。 | 海康威视、大华、 * 星 | 套 | 1 |
2 | 自动消防系统 | 火情自动检测、报警、 * 氟 * 烷气体灭火。 | (略) 磐龙、南消股份、蓝天消防 | 套 | 1 |
3 | 视频监控系统、声光报警系统 | 视频监控(1台视频监控主机、4台监控摄像头)、声光报警(1套)、记录、回放、处理等。 1、网络视频接入≥8路,接入带宽≥ * Mbps。 2,HDMI输出1路分辨率: * / * hz, * / * hz, * * 点击查看>> hz, * * 点击查看>> hz。VGA输出1路分辨率: * / * hz, * / * hz, * * 点击查看>> hz, * * 点击查看>> hz。 3,硬盘驱动器,支持≥1个SATA接口,支持容量最大6T硬盘。 4, 配置1个RJ * * M/ * M (略) 接口,4个支持POE功能 * M/ * M (略) 口。 5、摄像头:最大支持图像尺寸 * .帧率,主码流: * HZ: * fps( * , * , * ),子吗流 * HZ: * fps( * * * , * * * , * * * )镜头2.8mm,电源供应 DC * V/poe( * .3af),最远红外距离 * m。 | 海康威视、大华、 * 星 | 套 | 1 |
4 | 数据库审计系统 | 1、采用软硬件 * 体化产品,标准机架式服务器架构;4 (略) 电口,B/S方式,采用HTTPS方式远程安全管理,可用存储空间为1TB; (略) 网络存储(NAS);日志采集能力: * 条/秒,峰值为 * 条/秒, (略) 理流量1Gbps;数据库实例无限制授权许可;日志动态缓存 * 万条;单电源;采用物 (略) 署。 2、永久许可,不限制数据库数量。 3、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺。 | 安恒、思福迪、网御星云 | 台 | 1 |
5 | 日志分析审计系统 | 1、独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程。审计结果存储于独立存储空间。 2、硬件规格4个工作口,2个管理口,1个console口 3、处理性能:支持审计 * 个日志源。 (略) 理能力(每秒日志解析能力EPS): * EPS。 (略) 理能力(每秒日志解析能力EPS): * EPS。 4、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺。 | 安恒、思福迪、网御星云 | 台 | 1 |
6 | 防火墙 | 1、硬件平台采用 * 位M (略) 理器(非X * 多核),提供能证明多 (略) (略) 截图。标准机架,本次配置9个 * / 点击查看>> MBase-T电口。吞吐率(bps)≥3.5G,最大并发连接数≥ * 万,VPN吞吐量(bps) ≥ * Mbps,每秒新建连接数≥ * 0,提供IPSec VPN隧道数≥ * 条,并发SSL VPN用户许可≥8个。为保证设备稳定性,防止雷击等意外事故,要求设备通过防雷击测试,提供国家 (略) 防浪涌检验报告。 2、为了便捷的管理与运维,提供防火墙的管理运维移动APP,并将安全设备注册到云端运维平台,通过移动终端查看防火墙运维状态,包括实时的流量、应用、设备资源使用率等,当出现告警事件,能及时推送给移动运维APP,便于管理员快速定位和解决问题。 3、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺。 | 安恒、华为、 (略) 科 | 台 | 1 |
7 | 入侵检测IDS | 1、产品由控制台软件 (略) 分组成,探测器使用专用的 * 体化硬件平台。 2、标配5个 * / 点击查看>> Base-T接口,2个USB口,冗余电源,1个RJ- * Console口,1个 * / * Base-Tx带外管理口。支持基于IPv4/ (略) 络的攻击检测、病毒检测、web攻击检测、SQL注入攻击检测、XSS检测、DdoS攻击检测。 3、最大检测能力不小于吞吐量≥1Gbps;最大并发TCP会话数:不小于 * 万。 4、支持基于Ipv4/ (略) 络的攻击检测。 5、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺。 | 安恒、 (略) 科、网御星云 | 台 | 1 |
8 | 网闸 | 1、 硬件平台:标准2U设备,双电源;内网接口(包含管理口、HA口):6个千兆电口,外网接口(包含管理口、HA口):6个千兆电口。 2、性能:吞吐量:≧ * Mbps;并发:≧4万;延时小于1ms;视频并发(每路D1画质,2Mbps)≧ * 路。 3、支持同种数据库间(同构)和不同种数据库间(异构)的同步。 4、支持抗DdoS攻击功能。 5、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺。 | 深信服、天融信、网御星云 | 台 | 1 |
9 | 服务器 | 2xIntel Xeon Silver * 8核CPU/ * G 内存/ * GSAS 2.5 * K*5/ (略) 卡/冗余电源/导轨/ * 年硬件质保+软件升级服务。 签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺。 | 华为、浪潮、联想 | 台 | 1 |
* | 系统集成、运维服务 | 主机安全漏洞扫描服务季度服务,漏洞加固和系统优化季度服务, (略) 服务,提供技术解决方式及系统加固建议,提供应急协调服务,网络与信息安全体系建设,提 (略) 、 (略) 、整 (略) 、协助 (略) 服务、提供风险评估,等级保护等要求的文档模板等服务,提供安全应急服务,提供季度定期巡检服务,并做好巡检纪录。巡检内容包括安全设备 (略) 状况、系 (略) 情况,发现的问题及解决的方法。 | 项 | 1 |
变更为:
编号 | 设备名 | 功能 | 品牌推荐 | 单位 | 数量 |
1 | 电子门禁系统 | 出入控制、进出记录等 1、 Linux操作系统 2、 存储容量: * 合法卡、 * 万刷卡记录、 * 万条考勤记录 3、 指纹容量: * 枚,每个用户最多支持 * 枚指纹 4、 读卡响应时间、指纹验证时间< 1s 5、 光学式指纹识别模块,可外接标准wiegand * / * 、hik私有wiegand读卡器 6、 开门按钮*1、门磁*1、报警输入*1 7、 上行接口:TCP/I,下行接口:RS- * (接门控安全模块); 8、 2.4寸 ( * * * LCD-TFT 显示器) 9、 表面材质:非阻燃ABS; | 海康威视、大华、 * 星 | 套 | 1 |
2 | 自动消防系统 | 火情自动检测、报警、 * 氟 * 烷气体灭火 | (略) 磐龙、南消股份、蓝天消防 | 套 | 1 |
3 | 视频监控系统、声光报警系统 | 视频监控(1台视频监控主机、4台监控摄像头)、声光报警(1套)、记录、回放、处理等 1、网络视频接入≥8路,接入带宽≥ * Mbps。 2,HDMI输出1路分辨率: * / * hz, * / * hz, * * 点击查看>> hz, * * 点击查看>> hz。VGA输出1路分辨率: * / * hz, * / * hz, * * 点击查看>> hz, * * 点击查看>> hz。 3,硬盘驱动器,支持≥1个SATA接口,支持容量最大6T硬盘。 4, 配置1个RJ * * M/ * M (略) 接口,4个支持POE功能 * M/ * M (略) 口。 5、摄像头:最大支持图像尺寸 * .帧率,主码流: * HZ: * fps( * , * , * ),子吗流 * HZ: * fps( * * * , * * * , * * * )镜头2.8mm,电源供应 DC * V/poe( * .3af),最远红外距离 * m。 | 海康威视、大华、 * 星 | 套 | 1 |
4 | 数据库审计系统 | 1、采用软硬件 * 体化产品,标准机架式服务器架构;4 (略) 电口,B/S方式,采用HTTPS方式远程安全管理,可用存储空间为1TB; (略) 网络存储(NAS);日志采集能力: * 条/秒,峰值为 * 条/秒, (略) 理流量1Gbps;数据库实例无限制授权许可;日志动态缓存 * 万条;单电源;采用物 (略) 署; 2、永久许可,不限制数据库数量 3、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; | 安恒、思福迪、网御星云 | 台 | 1 |
5 | 日志分析审计系统 | 1、独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程; | 安恒、思福迪、网御星云 | 台 | 1 |
6 | 防火墙 | 1、硬件平台采用 * 位M (略) 理器(非X * 多核),提供能证明多 (略) (略) 截图。标准机架,本次配置9个 * / 点击查看>> MBase-T电口。吞吐率(bps)≥3.5G,最大并发连接数≥ * 万,VPN吞吐量(bps) ≥ * Mbps,每秒新建连接数≥ * 0,提供IPSec VPN隧道数≥ * 条,并发SSL VPN用户许可≥8个。为保证设备稳定性,防止雷击等意外事故,要求设备通过防雷击测试,提供国家 (略) 防浪涌检验报告。 2、为了便捷的管理与运维,提供防火墙的管理运维移动APP,并将安全设备注册到云端运维平台,通过移动终端查看防火墙运维状态,包括实时的流量、应用、设备资源使用率等,当出现告警事件,能及时推送给移动运维APP,便于管理员快速定位和解决问题 3、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; | 安恒、华为、 (略) 科 | 台 | 1 |
7 | 入侵检测IDS | 1、产品由控制台软件 (略) 分组成,探测器使用专用的 * 体化硬件平台 5、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; | 安恒、 (略) 科、网御星云 | 台 | 1 |
8 | 网闸 | 2、 硬件平台:标准2U设备,双电源; 外网接口(包含管理口、HA口):6个千兆电口 2、性能:吞吐量:≧ * Mbps;并发:≧4万;延时小于1ms;视频并发(每路D1画质,2Mbps)≧ * 路 5、签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; | 深信服、天融信、网御星云 | 台 | 1 |
9 | 服务器 | 2xIntel Xeon Silver * 8核CPU/ * G 内存/ * GSAS 2.5 * K*5/ (略) 卡/冗余电源/导轨/ * 年硬件质保+软件升级服务; 签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; | 华为 | 台 | 1 |
* | 系统集成、运维服务 | 主机安全漏洞扫描服务季度服务,漏洞加固和系统优化季度服务, (略) 服务,提供技术解决方式及系统加固建议,提供应急协调服务,网络与信息安全体系建设,提 (略) 、 (略) 、整 (略) 、协助 (略) 服务、提供风险评估,等级保护等要求的文档模板等服务,提供安全应急服务,提供季度定期巡检服务,并做好巡检纪录。巡检内容包括安全设备 (略) 状况、系 (略) 情况,发现的问题及解决的方法。 | 项 | 1 |
说明:
(1)项目中的推荐品牌, (略) 采购产品的档次。投标品牌性能不得低于建议品牌。(如所投品牌为其他品牌的,其性能参数必须优于建议品牌。且需提供以下资料:①由相关机构出具的检测报告;②技术白皮书;③ (略) 链接和截图;且①②③项的复印 (略) 家红章)不满足上述要求的,不予认可。
(2)本项目为交钥匙工程。
(3) (略) 提的设备参数为必须满足项,投标人请提供技术参数偏离表, (略) 文件。
* 、另增加如下内容
详细技术参数要求:
(1) 自动消防系统
序号 | 名称 | 规格、型号 | 单位 | 数量 | 备注 |
1 | 柜式 * 氟 * 烷气体灭火装置 |
| 台 | 1 | 灭火剂充装 * kg/瓶组 |
2 | 灭火剂 |
| kg | * | * 氟 * 烷 |
3 | 泄压装置 |
| 台 | 1 | 墙体开孔尺寸: * * * |
4 | 气体灭火控制器 |
| 台 | 1 | 1区 |
5 | 点型光电感烟火灾探测器 |
| 套 | 1 | 含底座 |
6 | 点型感温火灾探测器 |
| 套 | 2 | 含底座 |
7 | 输入\输出模块 |
| 只 | 2 |
|
8 | 火灾声和光警报器 |
| 只 | 2 | 带地址码 |
9 | 气体手动控制盒 |
| 只 | 1 | 带地址码 |
* | 气体释放警报器 |
| 只 | 1 | 带地址码 |
* | 运输费 |
| 趟 | 1 |
|
(2) 数据库审计系统
技术指标 | 指标要求 |
产品结构 | 采用标准机架式专用定制硬件平台,前面板印有生产商LOGO(提供实物图证明); (略) 提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补 * ; |
(略) 署 | 提供旁路接入模式, (略) 署 (略) 络结构; |
数据存储及性能 | 物理磁盘空间>=1TB;日志存储量至少 * 亿条;日志采集能力 * 条/秒以上; ★提供专业的高 (略) 为审计系统的技术先进性证明; ★必须采用国有自主知识产权的数据存储系统,并提相关著作权证书; ★采用双存储架构, (略) 在CF卡或DOM卡中,数据存储在机械硬盘中;(提供截图证明) 设备内置存储系统,采用RAID磁盘阵列保证数据可靠性,; |
网络接口 | 审计主机至少提供千兆RJ * *4( * 路数据传输口; * 路系统管理口); |
审计对象范围 | 全面支持DB2、Oracle、MSSQL,MYSQL、Informix、SyBase、POSTGRESQL、REDIS数据库各 (略) 为审计; ★全面支持各类Windows系统、Unix系统、Linux系统、网络设备、安全设备的系统SYSLOG日志集中审计; (提供产品页面截图证明) |
必备功能 | 审计系统支持以syslog、snmp trap、opsec lea、WMI等标准协议接口采集各类日志数据; ★审计系统自动将采集的操作语句解析为查询、增改、删除、过程等类型呈现;(提供产品页面截图证明) 审 (略) 为发生时间、员工工号、操作终端主机名及IP地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、返回结果等关键信息。 ★提供工号信息接口,将数据库操作语句与操作者工号建立关联关系,实现操作者实名认证;(提供产品页面截图证明) ★审计系统能够对未经许可的客户端工具直接访 (略) 为实施阻断;(提供产品页面截图证明) ★支 (略) 为解析模型(黑白名单),灵活区别正常操作和异常操作事件;(提供产品页面截图证明) ★支持依据语句解析模型,以操作频率 (略) 为阻断;(提供产品页面截图证明) ★支持将可疑的数据库查询语句以在线的 (略) ,并即时在线查看返回结果;(提供产品页面截图证明) ★支持将异常操作的完整 (略) 前后操作语句关联查看分析; |
实时分析功能 | 流量分析:以业务系统工号为基线,统计分析当天某段时间(自定义)内的操作流量; 事件分析:依据安全策略,以时间为基线,统计异常事件的发生数量和趋势; 告警分析:依据安全策略,以时间为基线,统计严重告警事件的发生数量和趋势; 综合分析:以数据库操作类型为基线统计各类操作状况,并统计审计系统资源以及系统操作的状况; 实时操作数据以不同等级(丢弃、过滤、安全、重要、事件、告警)进行分类显示; 实时操作语句直接以查询、增改、删除、过程等操作类型分类显示; |
审计分析报告 | 支持动态\静态(日报、周报、月报)两种系统生成方式; 支持自定义审计报告;支持多层嵌套报告; 支持导出html、Excel、PDF; |
查询检索 | 日志数据全字段检索至少满足 * 万条<5秒; 支持多条件组合查询方式;支持IP、字符、数字、日期、时间等日志字段; 支持查询结果导出; |
分析策略 | 全局策略:支持以服务器IP、数据库类型、数据库表、操作类型(查询、增改、删除等)设定策略,采集(过滤)核心关注(无关紧要)的数据,将 (略) 分类(安全、重要、事件、告警等)入库; 模型分析策略:支持以入库的操作语句为原型,根据获取的语句内容片段、数据库表名、条件字段、操作频率以 (略) 数设定分析策略(黑白名单),区分正常操作和异常告警操作; ★ * 层业务策略:支持通过该策略配置,识别数据库 * 层架构中用户信息;(提供产品页面截图证明) 实时规则策略:支持根据日志字段为条件预设置分析策略; 系统内置策略模板,可以直接加载生效;(提供产品页面截图证明) |
备份归档 | 支持自动与手动两种归档策略; 支持本地、FTP上传等归档方式;(提供产品页面截图证明) |
系统管理 | 支持审计系统帐号、组管理(添加、修改、删除); 支持页面升级;支持页面重启、关机; |
系统自身安全 | 系统内置安全防火墙;支持控制访问审计主机范围; 管理接口支持串口或电口的方式管理; |
系统许可方式 | ★永久许可方式,再增加审计用户的情况下不用增加授权许可; (略) 家提供承诺 (略) 公章 |
服务授权 | ★签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; |
其它 | 采 (略) (略) 功能测试, (略) 参数要求的,用户方有权拒签合同。 |
(3)日志分析审计系统
技术指标 | 指标要求 |
工作模式 | 独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计工作不影响被审计对象的性能、稳定性或日常管理流程; 审计结果存储于独立存储空间; 自身用户管理与设备或主机的管理、使用、权限无关联; 提供全中文WEB管理界面,无需安装任意客户端软件或插件。 |
硬件规格 | 4个工作口,2个管理口,1个console口 内存:8GB,磁盘:1T;单电源 ★ 产品CF卡化(提供截图证明) |
处理性能 | 支持审计 * 个日志源; (略) 理能力(每秒日志解析能力EPS): * EPS; (略) 理能力(每秒日志解析能力EPS): * EPS。 |
功能扩展 | ★采用解决方案包上 (略) 功能扩展,无需要代码开发。( (略) 公章) ★支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能( (略) 公章) ★支持手动或按周期自动备份系统配置,可随时对系统资 (略) 还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器( (略) 公章) |
日志收集 | 支持Syslog、SNMP Trap、OPSec、FTP协议日志收集; 支持使用代理(Agent)方式提取日志并收集; 支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等; ★支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。 |
日志分析 | 可以以 (略) 过滤; 应该可以通过自定义配置将用户不关心的日志过滤掉; 支持对收集到的重 (略) 自动的聚合归并,减少日志量; 支持可由用户定义和修改的日志的聚合归并逻辑规则; 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; 支持对收集 (略) 解析(标准化、归 * 化),解析规则可以根据客户要求定制扩展; (略) 细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况); ★支持基于内存的实时关联分析,跨设备的多事件关联分析; ★支持自定义条 (略) 聚合; 具备安全评估模型,评估模型基于设备故障、认证登 * 、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。( (略) 公章) 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类 * 子类 (略) 景 ★进行关联分析的规则可定制; ★ * 维关联分析;支持通过资产、安全知识库、弱点库 * 个维度分析事件是否存在威胁,并形成关联事件。 |
日志备份 | 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比; ★支持日志备份自动传送到远程服务器; |
日志查询 | 支持B/S模式管理,支持SSL加密模式访问; 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询; 支持用任 (略) (略) 高性能全文检索; 支持可指定多个 (略) 组合查询; 支持将查询的条件存储为查询模版,方便再次使用; ★极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 |
应用性能监控 (APM) | 支持监控设备自身CPU、内存、磁 (略) 状况 ★通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。 支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru * 、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache); 支持应用性能历史详情回溯查看; 支持如下性能监控参数 支持监控Windows操作系统如下参数:cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数; 支持监控Linux操作系统如下参数: * 分钟系统负载、5分钟系统负载、 * 分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数 支持监控Mysql如下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节; 支持监控Oracle如下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率; 支持监控Apache如下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率 支持监控应用服务器(tomcat、weblogic)如下参数:活动线程数、堆内存(已用)、守护线程数。 |
告警功能 | 可预设置安全告警策略; 支持数据阀值设置,超过阀值将产生告警; 可以通过邮件、短信和 (略) 告警; 支持自动防止报警信息在短时间内大量发送(告警抑制); 具备报警合并和在 * 个时间段内抑制报警次数的能力; ★支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产 (略) 监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控, (略) 于不活跃状态时可产生并外发告警;远程仓库状态吉娜可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。 |
综合查询及报表管理 | 内置合规性报表 * +种; ★内置SOX、ISO * 1、WEB安全等解决方案包; ★内置完善的等级保护合规报表; 内置综合性自动化审计报告; 支持用户自定义报表; 自定义的报表支持多个统计维度的数据集合; 支持报表导出为PDF和Word格式文件。 |
用户管理 | 根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理; 系统自带自身管理日志; ★用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户。 ( (略) 公章) ★提供 * 键式故障排除功能; 提供自助式的升级接口,支持对产品升级、规则升级。 |
资产管理 | ★注册用户资产时,提供自动发现识别能力。 ★资产拓扑支持按照实际的 (略) 编辑发布并可 (略) 绑定。拓扑可以显示资产采集的事件数量被采集资产的状态等信息。 |
部署方式 | ★ (略) 署,支持页面 * 键添加子节点资产, (略) 绑定添加;( (略) 公章) ★支持集中式管理和升级模式; 支持分级管理模式; 采用B/S架构操作方式,无需客户端安装; |
产品资质 | 产 (略) 计算机信息系统安全产品销售许可证; 产品获得中国信 (略) 颁发的《IT产品信息安全认证证书》; 产品取得软件著作权登记证书; 产品获得全球Ipv6论坛Ipv6 Ready Logo 委员会颁发的《Ipv6 Ready Logo 认证》证书 原厂商为《 (略) 络与信息安 (略) 》技术支撑单位; 原厂商具有《中国信 (略) 》颁发的信 (略) 理服务资质( * 级); 原厂商为《中国信 (略) 》中国国家信息安全漏洞库共享平台(CNNVD) * 级技术支撑单位; |
服务授权 | ★签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; |
其它 | 采 (略) (略) 功能测试, (略) 参数要求的,用户方有权拒签合同。 |
(4)防火墙
技术指标 | 指标要求 |
硬件规格 | 硬件平台采用 (略) 络专用架构。硬件平 (略) 理器,使用 * 位M (略) 理器,需提供能证明多 (略) (略) 截图 |
★标准机架,本次配置9个 * / 点击查看>> MBase-T电口,每个接口可划分到不 (略) 全域实现各接口间的安全隔离,提供独立的带外管理接口和HA接口。 | |
防雷击,必须通过国家 (略) (略) 浪涌(冲击)抗扰度(4KV)测试项目,并出具国家 (略) (略) 委托测试报告 | |
性能 | ★吞吐率(bps)≥3.5G,最大并发连接数≥ * 万,VPN吞吐量(bps) ≥ * Mbps,每秒新建连接数≥ * 0,提供IPSec VPN隧道数≥ * 条,并发SSL VPN用户许可≥8个; |
(略) 络基本功能 | 基于源/目的IP地址、MAC地址、域名、端口或协议、服务、时间、用户的访问控制 支持基于用户、用户组的访问控制,用户认证要求支持Radius、LDAP、Windows AD域等方式 ;支持用户必须用AD域账户登录操作系统, (略) 功能; |
支持对黑客攻击、蠕虫/病毒、后门/木马、恶意代码/软件、间谍软件/广告软件、垃圾邮件、漏洞扫描、Web攻击、DoS/DDoS等常见的攻击防御; | |
支持将任意接口数据完全镜像到设备自身的其他接口用于抓包分析,支持基于源IP、目的IP、源端口、目的端口、网络协议(TCP、UDP、ICMP)等条件对 (略) 过滤,并且支持选择入方向、出方向及双向流量镜像,提供产品界面截图有效。 | |
★支持应用过滤器便于配置和维护,至少支持 (略) 过滤,包括:名称、类别、子类、应用技术、风险界别、特性;其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点;风险级别包括:1、2、3、4、5总共5个等级;特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用,提供产品界面截图有效 | |
★支持线路过载保护功能, (略) 线路拥塞时,自动将其流量切换到其他链路;系统对各出口的 (略) 实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发 | |
NAT功能 | 支持多对 * 、多对多的NAT地址转换, (略) 地址池可选择逐 * 使用和同时使用两种模式。 (略) IP地址资源问题,要求必须支持NAT的端口扩展技术。 支持目的地址NAT、支持端口映射。 |
★支 (略) 地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断,提供产品界面截图有效。 | |
应用识别 | 支持对迅雷、BT、eDonkey、eMule等常见至少 * 种P2P下载软件识别、控制 |
支持对PPLive、QQLive、PPStream等常见至少 * 种P2P视频播放软件识别、控制 | |
支持对QQ、MSN、飞信、阿里旺旺等常见至少 * 种IM即时聊天软件识别、控制 | |
支持对魔兽世界、同城游、征途、联众、 * 国杀online、新浪游戏等 (略) 络游戏软件识别、控制 | |
支 (略) 、苏宁易购、淘宝、天猫、支付宝、大众点评、凡客诚品、 (略) 、 (略) 、 (略) 、 (略) 等移动终端(Android和IOS系统)等至少 * 种购物平台应用识别、控制 | |
支持对新浪微薄、猫扑、QQ空间、掌中天涯、世纪佳缘、腾讯微薄、蘑菇街、找对象、 (略) 等移动终端(Android和IOS系统)等 (略) 交网络应用识别、控制 | |
支持对米聊、微信、移动QQ、飞信、陌陌、YY语音、旺信等移动终端(Android和IOS系统)等至少 * 种移动即时聊天应用识别、控制 | |
(略) 易新闻、腾讯新闻、新浪新闻、环球时报、百度新闻、ONE、 * 熊猫看书、掌阅、QQ阅读等移动终端(Android和IOS系统)等至少 * 种移动新闻、阅读应用识别、控制 | |
VPN功能 | 支持标准IPSec协议,能够与Cis (略) 商的VPN设备互联互通;支持GRE、L2TP、Xauth等VPN连接;支持3DES、DES、AES等多种加密算法 |
管理功能 | 支持不少于8个配置文件并存,并支持配置文件备注以便配置回退。提供功能截图有效 |
支持云端、手机移动端APP自动化的云巡检, * 键启动巡检任务并生成巡检报告提供功能截图有效。 | |
可以通过云端、手机移动端APP运维和维护,提供手机APP报表,支持Android/iOS,支持多个用户共同管理 * 台设备,提供功能截图有效。 | |
资质 | (略) 颁发的《计算机信息系统安全专用产品销售许可证》,提供证明文件 |
要求加入微 (略) (Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划,作为该计划成员, (略) 之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护,提供证明文件 | |
提供获得NSS Labs下 * 代防火墙(非WAF产品或IPS产品)最高评价推荐级证明文件 | |
提供连续5年入围Gartner企业级防火墙魔力象限证明文件 | |
服务授权 | ★签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; |
其它 | 采 (略) (略) 功能测试, (略) 参数要求的,用户方有权拒签合同。 |
(5)入侵检测IDS
技术指标 | 指标要求 |
产品架构 | 产品由控制台软件 (略) 分组成,探测器使用专用的 * 体化硬件平台 |
最大检测能力:不小于 * Mbps | |
最大并发TCP会话数:不小于 * 万 | |
接口数量 | 标配5个 * / 点击查看>> Base-T接口,2个USB口,冗余电源,1个RJ- * Console口,1个 * / * Base-Tx带外管理口。 |
攻击检测 | 支持基于IPv4/ (略) 络的攻击检测。(提供界面截图) |
产 (略) 络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、SQL注入、XSS、Xpath、网页木马、数据库攻击、网络设备攻击、 (略) 为等常见攻击具有高精度的检测能力。 | |
★通过授权,产品支持静态APT检测功能 | |
产 (略) 络 (略) 回归检测的能力,即对已生 (略) 再次分析与统计,可根据 (略) 报警,同时,系统应支持自定义统计阈值的图形化配置接口(提供界面截图) | |
安全事件监控 | 攻击事件监控功能要求显示每 * 条事件的威胁程度、流行程度、事件名称、源IP、目的IP、发生时间、最近 * 小时发生次数、最近十分钟发生次数、合并方式,实时事件显示精确到秒。(提供界面截图) |
★系统支 (略) 理功能,可针对达到识别策 (略) (略) 理,包 (略) (略) 理。(提供界面截图) | |
系统支持事件过滤功能,并可基于事件名称、 (略) 事件过滤,同时还支持基于 (略) 事件过滤。(提供 (略) 事件过滤功能界面截图) | |
系统支持重要消息提示功能,通过重要消息实时闪烁,进行报警提示。(提供界面截图) | |
智能威胁事件管理 | ★产品可提供对威胁事件的自动分析功能,通过系统的自动分析,过滤掉不重要的、对用户价值不高的告警事件,仅显示对用户价值高、具有分析与关注价值的报警事件,以此减少低效告警事件对用户安全运维的干扰(提供界面截图) |
★产品可支持对威胁事件的闭环管理功能,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的闭环(提供界面截图) | |
★系统具有智能新增事件分析、显示功能,可针对阈值的设定,判定是否是新增事件。(提供界面截图) | |
日志报表 | 报表支持HTML、Word、EXCEL、PDF等多种导出格式,并支持能过邮件方式发送报表 |
★产品可提供对 (略) 对比分析的能力,并可基于分析结果自动生成报表,历史事件的周期可以手工设定,该报表用于辅助用户分析 * 段时间内的威胁(提供界面截图) | |
系统支持 * 维交叉报表功能,基于事件名称+目的地址+源地址;事件名称+源地址+目的地址的 * 维交叉报表。(提供界面截图) | |
系统配置 | ★产品可提供基于“组织化”的部署配置功能,“组织结构”可以基于IP、IP段、引擎(加网口) (略) 定义,同时支持基于“组织结构”进行策略下发及事件查看(提供界面截图) |
(略) 署。 * 个控制台可以同时管理多个探测器;支持多级管理,报警事件可以多级上报,检测策略可多级下发 | |
支持策略锁定功能,级联环境中,上级针对下发策略的锁定,锁定子控的 * 些策略,锁定的事件 (略) 配置、编辑、删除等操作的。(提供界面截图) | |
联动方式 | ★产品支持与动态高级持续性威胁检测设备联动能力(提供界面戴图) |
服务授权 | ★签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; |
其它 | 采 (略) (略) 功能测试, (略) 参数要求的,用户方有权拒签合同。 |
(6)网闸
技术指标 | 指标要求 |
硬件参数 | 标准2U设备; 内网接口(包含管理口、HA口):6个千兆电口 外网接口(包含管理口、HA口):6个千兆电口 ★设备提供液晶面板实时显示设备工作状态及配置信息。(提供设备面板照片证明, (略) 公章) |
性能 | 吞吐量: * Mbps; 并发:4万; 延时小于1ms; 视频并发(每路D1画质,2Mbps)≥ * 路 |
系统架构 | 采用“2+1”系统架构,即由两个主机系统和 * 个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为断开状态。 |
系统规格 | ★ (略) 主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置)备份;(提供产品功能界面截图证明, (略) 公章) |
主机系统采用具有自主知识产 (略) 操作系统平台; | |
网络与接口 | 支持IPV6/IPV4双栈接入 |
★支持接口冗余模式设置包括:轮询、热备、链路聚合协议(提供产品功能界面截图证明, (略) 公章) | |
IPv6环境支持 | ★支持 (略) 络环境,能够在 (略) 络环境下正常工作(提供产品功能界面截图证明, (略) 公章) |
支持IPv4/I (略) 络环境,能够在IPv4/I (略) 络环境下正常工作 | |
支持隧道,能够在6over4 (略) 络环境下正常工作 | |
强制访问控制 | 支持基于动态令牌的双因子认证方式; |
支持WEB认证方式和专用客户端两种认证方式; | |
★可对用户的客户端版 (略) 检查,进行准入控制;(提供产品功能界面截图证明, (略) 公章) | |
文件交换 | 支持IPv4、IPv6双协议栈接入 |
支持病毒检测; 支持NFS、SMBFS等文件系统;文件服务器可以是Windows、Linux/Unix等系统平台; | |
支持文件传输方向可控,实现单向或双向传输; | |
支 (略) 内容过滤;支持 * 对多、多对 * 的文件交换; | |
文件交换可以采用客户端方式和无客 (略) 署; | |
文件传输支持身份认证及加密传输; | |
支持断点续传;支持增量传输、发送后删除、改名传输等发送策略; | |
★支持文件传输长度及MD5校验,并支持校验失败自动重传;(提供产品功能界面截图证明, (略) 公章) | |
★支持文件格式特征过滤;并能提供文件类型判断工具以帮助用户识别不常见文件类型(提供产品功能界面截图证明, (略) 公章) | |
支持时间策略;支持文件大小传输限制; | |
支持重名策略,接收端客户端支持对重名文件的控制策略,提供“覆盖”、“丢弃”、“重命名”等重名策略。 | |
支持详细的日志记录功能,方便日志查询、统计等操作; | |
★可根据 (略) 报警,如MD5校验失败、堆内存占用过高等条件(提供产品功能界面截图证明, (略) 公章);支持邮件报警方式; | |
支持与APT检测产品联动,可向APT产品上传需要同步的文件,并能提供日志和文件详细分析报告的链接 | |
数据库同步 | 支持IPv4、IPv6双协议栈接入 |
支持病毒检测;支持Oracle、SQL Server、Sybase、Db2、MySQL等主流数据库;数据库同步客户端支持Windows、Linux等主流平台; | |
支持Oracle数据库RAC集群同步; | |
支持同种数据库间(同构)和不同种数据库间(异构)的同步; | |
支持字段级数据库间的单向或双向同步(不改变用户的库结构)。 | |
支持灵活的 (略) 理策略,当关键字数据发生冲突时可选择:覆盖/丢弃; | |
支持字段 (略) 数据同步; | |
支持 * 源表对多目的表同步,支持多源表对 * 目的表的同步; | |
支持数据库同步异常邮件报警功能 | |
支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持; | |
支 (略) 理,当数据同步失败时,用户可以查询、恢复、删除未能正常传输的数据。 | |
支持数据库表及字段级的同步;支持同步库中初始数据功能; | |
支持单主键、多主键及无主键表结构; | |
支 (略) 闸间的数字证书方式的身份认证; | |
支持时段控制策略; | |
支持数据库同步数据统计功能; | |
★支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持;(提供产品功能界面截图证明, (略) 公章) | |
数据库传输 | 支持IPv4、IPv6双协议栈接入 |
支持病毒检测功能;实现对多种(如MySql、SqlServer、Oracle、DB2、Sybase)主流数据库系统的安全访问; | |
提供数据库访问用户的过滤和控制; | |
支持数据库SQL语句过滤功能。 | |
提供任务单独启停控制; | |
支持对访问源地址、目的地址、本机地址和端口的自定义访问过滤 | |
支持用户身份认证 | |
支持访问时段控制;提供数据库传输告警事件的日志; | |
FTP访问 | 支持IPv4、IPv6双协议栈接入 |
支持病毒检测功能;实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制; | |
支持访问用户的黑白名单过滤; | |
支持FTP协议命令的黑白名单控制; | |
支持上传/下载文件类型的黑白名单控制; | |
支持基于任务级的内容过滤策略,允许不同访问任务采用不同的内容控制策略; | |
支持透明方式、普 (略) 署模式; | |
支持访问时段策略;时间可以设置为 * 次性或者周循环方式 | |
可对访问源地址、目的地址和 (略) 访问控制; | |
★支持用户身份认证(提供产品功能界面截图证明, (略) 公章) | |
提供FTP访问告警事件日志 | |
邮件传输 | 支持IPv4、IPv6双协议栈接入 |
支持基于SMTP协议的邮件发送和POP3协议的邮件接收; | |
支持病毒检测功能; | |
支持邮件主题及正文的关键字过滤,以及收件人、发件人地址黑白名单 | |
支持基于任务级的内容过滤策略,允许不同访问任务采用不同的内容控制策略; | |
提供对访问源地址、目的地址和端口、本机地址和端口的自定义访问过滤控制; | |
支持对邮件 (略) 控制;支持附件类型过滤; | |
邮件收发支持时段访问控制;时间段可以 (略) 、周循环两种方式 | |
支持用户身份认证 | |
提供邮件传输告警事件日志 | |
安全浏览 | 支持病毒扫描功能; |
支持基于任务级的内容过滤策略,允许不同访问任务采用不同的内容控制策略; | |
支持访问源地址、目的地址、目的端口的访问控制; | |
支持页面关键字过滤,支持MIME类型过滤; | |
(略) 页下载文件类型过滤;支持URL过滤; | |
(略) 时段控制策略,时间策略可以是 * 次性或者周循环模式; | |
提供安全浏览告警事件日志 | |
支持用户身份认证 | |
支持HT (略) 大小限制 | |
定制访问 | 支持IPv4、IPv6双协议栈接入 |
实现特定TCP、UDP协议的数据隔离交换,可 (略) 定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等 | |
支持TCP/UDP的透明访问和普通访问; | |
支持源地址、目的地址、目的端口的访问控制。 | |
支持时段控制策略,时间模式可以 (略) 、周循环两种方式; | |
支持用户身份认证 | |
提供访问任务的单独启停控制; | |
消息传输 | (略) 闸通用接口; (略) API函数及说明;消息模块中内置了身份认证、访问用户控制、通信加密、数据传输模式、时间控制策略、内容过滤控制、访问控制、高可靠性等应用;身份认证支 (略) 闸认证,认证方式可以是数字证书、X * 格式的数字证书、本地用户口令认证;通信加密可以实 (略) 闸之间的SSL加密,实现密文传输;传输模式可以是以文件、字符串、文件和字符串组合等 * 种传输方式; |
安全通道 | 支持多种安全访问方式,比如普通访问模式、透明访问模式、同 * 个IP多个端口等访问模式; |
支持HTTP/HTTPS/FTP/SMTP/POP3等应用协议; | |
支持H * /H * _GK等多媒体协议; | |
支持TNS等Oracle数据库访问; | |
支持SNMP/DNS等协议; | |
支持多种访问控制,比如IP地址和端口访问控制,连续端口范围控制等; | |
支持时间策略访问控制。 | |
★支持SYN、UDP FLOOD阈值设置(提供产品功能界面截图证明, (略) 公章) | |
OPC工业控制模块 | 支持DCS/ (略) (略) 络之间的OPC应用数据的传输; |
支持同步、异步监测数据的传输,支持 (略) 全的自动协商动态端口通讯机制; | |
支持时段控制策略,能够设置OPC工控应用允许通信的时间; | |
支持用户身份认证 | |
支持端口访问控制; | |
视频传输模块 | 编码格式:支持M-JEPG,MPEG4、H. * 、H. * ; |
视频分辨率:支持D4、D1、VGA、2/3D1、1/1.8D1、SIF、3/4D1、CIF、QCIF; | |
视频数据丢包率:<0.5% | |
控制协议:支持视频共享平台SIP控制协议; | |
适用码流: * Kbps~8Mbps高清; | |
支持视频服务器认证,有效保证非法视频服务器不能接 (略) 网络 | |
支持用户认证,包括口令、证书等认证方式;并支持用户在线时段控制; | |
内置近 (略) 商协议模板,可简化配置、调试步骤 | |
支持DB * 标准 | |
(略) 署 | |
支持视频功能类型过滤,包括实时点播、历史回放、录像下载、云台控制、回放控制、录像检索、设备查询等 | |
支持视频格式过滤,包括G. * 、G. * 、H. * 、H. * 、MP4、PS等 | |
业务状态监控功能,实时提供业务是否可用、连接会话、流量统计等信息 | |
病毒检测 | 支持病毒检测专用模块,支持自动/手动两种升级模式; |
采用自有知识产权的病毒防范引擎引擎 | |
采用专用国产知名病毒库。 | |
入侵检测功能 | 支持实时入侵检测功能,并可设置自动阻断响应 |
抗DDoS攻击 | 支持抗DDoS攻击功能; |
抗攻击 | 支持抗攻击功能,能够识别和防御SYN Flood、ICMP Flood等攻击 |
安全管理 | 支持HTTPS的Web方式管理,实现了远程管理信息加密传输; |
(略) 方式管理; | |
内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过业务口管 (略) 唯 * 管理 (略) 管理等; | |
管理员权限支持 * 权分立; | |
★支持配置文件以加密的方式导出(提供产品功能界面截图证明, (略) 公章) | |
防暴力破解限制 | 支持系统防暴力破解,对管理员登录失败有次数限制:密码输入错误,超过限定次数,自动锁定设备,阻止非法管理员再次登录,同时根据限定期限,可自动解除锁定。支持管理员登录超时设置。 |
双机热备 | 通过独立的热备接口实现双机热备; |
支持抢占模式; | |
支持配置同步; | |
支持主、备状态实时展示; | |
负载均衡 | 支持多台设备实现负载均衡,无需第 * 方软硬件支持; |
日志审计与状态监控 | ★支持中文日志显示,并 (略) 主机日志同步(提供产品功能界面截图证明, (略) 公章) |
日志实现按功能模块分组管理 | |
实现对日志的浏览、查询、导出、删除等操作 | |
支持FTP方式上传日志; | |
支持SNMP v1、v2、v3版本,并支持trap方式。( | |
日志支持远程存储,能为第 * 方日志服务器提供日志;支持标准SysLog | |
支持图 (略) 口流量、CPU状态、内存状态信息; | |
提供在线用户状态监控,能够对在线用户列表及在线 (略) 统计 | |
集中管理 | 支持集中管理,实现多设备的统 * 展示、监控和预警管理 |
支持设备重要信息监控, (略) 正常设备数量、网络连通状态、snmp 连通状态、告警设备数、设备位置、管理员联系方式等功能 | |
支持报表功能:支持预定义报表和自定义报表功能,并能支持生成PDF格式报表及下载功能。 | |
支持威胁分析:展示最近 * 小时内告警日志中各告警等级 (略) 占总告警日志数量的比例 | |
(略) 榜:支持展示 * 小时告警趋势图,支持打印和下载图表 | |
产品资质 | (略) 《计算机信息系统安全专用产品销售许可证》(网络隔离-增强级); |
具备《 (略) 计算机信息系统安全产品质 (略) 检测报告》(网络隔离-增强级); | |
具 (略) 颁发给产品的《计算机软件著作权登记证书》; | |
具备《中国国家信息安全产品认证证书》(3C) * 级; | |
具有安全操作系统平台: (略) 操作系统的《计算机软件著作权登记证书》; | |
产品入围中 (略) 。 | |
具备IPv6 Ready2认证证书; | |
服务授权 | ★签订合 (略) * 年质保 (略) 商针对此项目的授权书。 (略) * 年7* * 小时的售后服务承诺; |
其它 | 采 (略) (略) 功能测试, (略) 参数要求的,用户方有权拒签合同。 |
* 、开标时间变更为: * 日上午9时
(略) 市 (略)
* 〇 * * 年 * 月十 * 日
招投标大数据
最近搜索
无
热门搜索
无
