序号

货物名称

主要功能配置及技术参数要求

数量

数量单位

5

威胁感知系统-分析平台

*2U标准上架设备，含滑轨一台，≥4千兆电口，≥3个USB3.0接口，≥1个DB9 Console接口，冗余电源，内存≥128G，≥960G SSD 以及≥32TB SATA 存储硬盘。含系统软件一套,含36个月产品标准维保服务，自发货之日起开始计算.含一年威胁情报更新授权.赠送1年天眼订阅服务（12次/年，远程服务）,包括威胁情报升级、告警分析、爆破行为分析、web攻击行为分析、数据库攻击行为分析、恶意邮件行为分析。

支持基于威胁情报的威胁检测，检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报。

支持告警的深度行为分析，行为包括DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为。

支持威胁情报分析，分析维度包括：情报详情、影响资产列表、资产的行为（行为包含：DNS解析、TCP流量、UDP流量、WEB访问、文件传输）。

支持与用户现有的终端管理软件控制中心联动，实现全网资产发现和日志收集，协助终端防护系统定位高级威胁事件。

支持对威胁告警事件进行调查分析，结合大数据分析技术以攻击链视角进行呈现。

支持异地账号登录行为检测，检测内容包含：登录IP归属、账号、登录资产IP、使用协议、登录次数、登录成功率。

支持暴力破解行为检测，检测内容包含：登录IP归属、使用协议、爆破次数、爆破成功与否。

支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问等网络。
流量日志，并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索。

支持告警日志检索，可基于时间、告警类型、文件MD5、文件名、文件传输方向、攻击方式、攻击结果、来源/目的所属国、IP地址、上下行负载等多字段混合搜索。

支持检索终端IM文件传输、邮件附件传输、DNS访问、 进程、U盘文件传输等动作的日志，可以及时发现终端上存在的异常现象，并可结合网络日志及告警日志深挖威胁的攻击全过程。

支持AES256、SM4数据传输加密，确保数据传输的安全性。

要求提供一年安全产品厂商至少一名工程师驻场运维服务，保障用户网络安全和新购安全产品运维服务。

1

台

序号

货物名称

主要功能配置及技术参数要求

数量

数量单位

5

威胁感知系统-分析平台

*2U标准上架设备，含滑轨一台，≥4千兆电口，≥3个USB3.0接口，≥1个DB9 Console接口，冗余电源，内存≥128G，≥960G SSD 以及≥32TB SATA 存储硬盘。含系统软件一套,含36个月产品标准维保服务，自发货之日起开始计算.含一年威胁情报更新授权.赠送 1 年远程分析订阅服务（12 次/年，远程服务）,包括威胁情报升级、告警分析、爆破行为分析、web 攻击行为分析、数据库攻击行为分析、恶意邮件行为分析。

支持基于威胁情报的威胁检测，检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报。

支持告警的深度行为分析，行为包括DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为。

支持威胁情报分析，分析维度包括：情报详情、影响资产列表、资产的行为（行为包含：DNS解析、TCP流量、UDP流量、WEB访问、文件传输）。

支持与用户现有的终端管理软件控制中心联动，实现全网资产发现和日志收集，协助终端防护系统定位高级威胁事件。

支持对威胁告警事件进行调查分析，结合大数据分析技术以攻击链视角进行呈现。

支持异地账号登录行为检测，检测内容包含：登录IP归属、账号、登录资产IP、使用协议、登录次数、登录成功率。

支持暴力破解行为检测，检测内容包含：登录IP归属、使用协议、爆破次数、爆破成功与否。

支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问等网络。
流量日志，并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索。

支持告警日志检索，可基于时间、告警类型、文件MD5、文件名、文件传输方向、攻击方式、攻击结果、来源/目的所属国、IP地址、上下行负载等多字段混合搜索。

支持检索终端IM文件传输、邮件附件传输、DNS访问、 进程、U盘文件传输等动作的日志，可以及时发现终端上存在的异常现象，并可结合网络日志及告警日志深挖威胁的攻击全过程。

支持AES256、SM4数据传输加密，确保数据传输的安全性。

要求提供一年安全产品厂商至少一名工程师驻场运维服务，保障用户网络安全和新购安全产品运维服务。

1

台

注：投标人应提前下载《吉事办》，并按要求进行注册绑定工作。

“吉祥码”——吉林省防疫健康码，来了！

一、什么是“吉祥码”？

“吉祥码”是吉林省数字吉林领导小组办公室为当前疫情推出的个人健康信息码，是方便您“码”上出行、“码”上办事等活动的个人“身份码”。依据防疫大数据信息核验结果分为绿码、黄码、橙码、红码四种颜色。

****************72458.jpg" oldsrc="W****************72458.jpg">绿色：经国家政务服务平台防疫数据核验无异常的健康状态，依照防疫期间相关规定通行。

****************60602.jpg" oldsrc="W****************60602.jpg">黄色：经国家政务服务平台防疫数据核验无异常，但现场测温异常（体温≥37.3℃）的健康状态，若体温恢复正常，经任意扫码员测温登记后可恢复绿色码。

****************63102.jpg" oldsrc="W****************63102.jpg">橙色：经国家政务服务平台防疫数据核验为确诊和疑似病例密切接触人员或依照防疫期间规定进行隔离人员的健康状态，若本人无新冠肺炎症状，隔离期满，且国家政务服务平台核验无异常可自动恢复绿色码。

****************52896.jpg" oldsrc="W****************52896.jpg">红色：经国家政务服务平台防疫数据核验为确诊和疑似病例的健康状态，依照我省防疫期间相关规定进行人员管控和“吉祥码”健康状态色调整。

二、如何获取您的“吉祥码”？

第一步：登录微信“吉事办”小程序

▼未注册微信“吉事办”小程序看这里

①进入注册页面：长按下方二维码，直接进入注册页面。

****************53188.png" oldsrc="W****************53188.png">

②完成注册并登录：填写注册手机号码，点击“获取验证码”按钮，在“验证码”一栏填写收到的短信验证码，点击“下一步”进行密码设置及实名验证。填写真实姓名及身份证号码，点击“注册”按钮完成注册并成功登录。

****************01140.png" oldsrc="W****************01140.png">

▼已注册微信“吉事办”小程序看这里

微信搜索“吉事办”小程序或直接长按下方小程序二维码进入“吉事办”微信小程序，输入正确的用户名及密码即可登录成功。

****************36359.png" oldsrc="W****************36359.png">

第二步：点击首页“人人有码、码上行动”专栏“查看吉祥码”按钮获取吉祥码。

****************86662.png" oldsrc="W****************86662.png">

询标邮箱授权函（格式）

吉林省公共资源交易中心（吉林省政府采购中心）：

本公司授权_ （邮箱号码）为本公司的唯一合法邮箱号码，就吉林省政府采购（采购单位名称+项目名称）（招标编号 ）的询标全权负责，以本公司名义处理一切与之有关的事务。该邮箱发送的有关澄清回复等内容，我均予以承认。

本授权书于年月日签字生效，特此声明。

投标人印刷体名称（加盖公章）：

2020年 月 日