序号

内容

招标文件技术参数

评分标准

牡丹江市2020年政务信息资源共享平台升级改造建设及服务

1

数据治理平台1

1、数据标准管理 数据标准管理要求实现对国标、行标和地标的管理，提供统一的国家标准管理、标准数据元管理、标准代码配置、常用规则配置等功能，为数据治理工作提供标准化服务。2、数据质量控制的核心举措，按照数据质量标准，对源数据进行格式、值域、维度、重复度、完整性、准确性等质量校核。包含数据质量概况、规则管理、质量检测、质量分析、质量统计功能 3、数据集成管理 数据集成是数据治理的基础，将来源于不同渠道的数据汇聚到一起，为数据利用创造了有利的条件。包含工单管理、数据源管理、任务管理、数据同步、批量同步、文件同步、整库迁移、告警管理功能。4、数据开发提供一站式可视化任务编排，支持数据集成、离线计算、实时计算、机器学习等数据开发类型，提供智能化任务监控预警能力，帮助用户快速构建大数据处理分析流程。包含供仪表盘、数据流开发、数据管理、监控统计功能。5、数据脱敏管理 基于敏感信息脱敏规则，屏蔽政府数据中的敏感信息，保证数据在非生产环境中的安全使用，防止敏感泄露。包含风险等级管理、敏感数据发现、数据脱敏、数据加密功能，提供常见的数据脱敏规则。6、数据溯源管理 基于敏感信息脱敏规则，屏蔽政府数据中的敏感信息，保证数据在非生产环境中的安全使用，防止敏感泄露。包含风险等级管理、敏感数据发现、数据脱敏、数据加密功能，提供常见的数据脱敏规则。7、数据溯源管理 需要采用数据溯源技术，对数据的来源进行记录，以支持对数据来源进行分析，保证数据来源的可信和可靠，包含数据库元数据采集、数据来源分析、流向分析、应用溯源、目录溯源功能。8、投标人根据个人经验至少提供30个常见质量问题及解决方法；9、投标人根据个人经验至少提供30个政务数据脱敏示例。10、数据治理平台需提供系统截图

满足基本要求得基础分(0分);负偏离一项(-1分);负偏离两项(-2分);

2

数据治理平台2

1、投标人应具有标准规范编制经验，且编制的标准规范已在政府官方网站正式发布或公示，需提供相关证明材料佐证（提供网站截图）。2、投标人应具有数据质量核查类软件著作权证书。需提供著作权证书复印件并加盖公章。3、投标人应具有数据脱敏类软件著作权证书。需提供著作权证书复印件并加盖公章。4、为适应国产化需要，投标人所提供的产品在拥有知识产权的国产数据库上具备良好的兼容性。至少提供一种国产化数据库的兼容认证。5、投标人应提供数据治理类软件著作权证书，需提供著作权证书复印件并加盖公章。

满足基本要求得基础分(0分);负偏离一项(-1分);负偏离两项(-2分);负偏离三项(-3分);负偏离四项(-4分);

3

可视化分析平台

1、共享交换可视化展示 包含数据采集总量概览、采集资源类型分布、周数据采集统计、周采集任务统计、资源信息更新统计、异常采集任务等。2、数据可视化工具 数据可视化分析平台以数据可视化技术为核心，通过多源数据接入、创建数据视图，采用ECharts图表库，为用户提供多维分析、图表联动、数据筛选、拖拽式报表设计等商业智能服务。3、政务服务可视化设计 提供数据源管理、数据集管理、图表设计、看板设计、资源分享、定时任务等功能，为政务服务大数据可视化展示提供支撑。4、政务服务分析专题 对全市政务服务的办件量、事项情况、实时办件变化和月度办件趋势进行汇聚分析。对政务服务服务质量进行综合评估分析等。

满足基本要求得基础分(0分);负偏离一项(-1分);

4

数据开放平台1

1、开放数据资源接入系统 从大数据中心抽取各部门开放数据资源，包括开放目录抽取任务维护、开放文件资源抽取任务维护、开放库表资源抽取任务维护、开放目录抽取任务监控、开放文件资源抽取任务监控、开放库表资源抽取任务监控。2、开放数据目录管理系统建设 开放数据目录系统支持对目录的注册、分类、编辑、删除、导入导出等功能，具体包含了开放目录管理维护、开放目录质量检测、开放目录加工与发布、开放目录查询服务等。3、开放数据资源管理系统建设 开放数据资源管理系统包含了开放数据库资源管理子系统、开放文件管理子系统、开放接口管理子系统、开放信息资源查询服务子系统、平台对接子系统、开放数据文件生成子系统。4、开放数据资源处理系统建设 开放数据资源处理系统提供开放数据质量检测、开放数据脱敏等功能。5、开放数据统计分析系统建设 开放数据统计分析包含开放信息资源统计分析展示、开放服务接口统计分析展示、开放数据画像、平台运行情况综合分析展示。6、数据开放门户建设 数据开放门户主要功能为社会公众提供开放数据资源的展示、检索、利用、交互等功能；面向开发者用户，提供开发者中心和应用商店功能为开发者利用开放数据开发创新应用提供服务。

满足基本要求得基础分(0分);负偏离一项(-1分);

5

数据开放平台2

1、政务信息资源共享服务门户具备基于国产CPU和X86平台环境迁移部署的能力，需要提供佐证（著作权或专利）；2、为适应国产化需要，投标人所提供的产品在拥有知识产权的国产数据库上具备良好的兼容性。至少提供一种国产化数据库的兼容认证。

满足基本要求得基础分(0分);负偏离一项(-1分);负偏离两项(-2分);

6

电子证照库系统

1、对已建设的电子证照管理系统进行升级，梳理和编制全市电子证照目录，以个人身份证号和法人社会信用代码为线索建设电子证照库，支撑市、区电子证照服务应用；实现电子签章，证照、批文、电子文件等电子材料可信可用；推进电子证照系统与外部相关业务系统对接，特别是与网上审批业务办理系统对接，公众通过查询电子证照信息作为办事依据，避免重复提交多种证件。2、对与政务服务一体化平台相关的数字证书、电子签章进行扩容升级，包含市、县、区。3、目录管理 电子证照库主要由电子证照目录库、电子证照库两部分基础数据库构成。通过结构化的数据格式，规范电子证照的数据标准，形成交通运管部门统一的电子证照数据结构，汇总交通运管部门的电子证照基础资源。4、目录分类按照行政区域、单位展示目录梳理情况，可以查看目录信息。同时支持按照证照类型进行分类展示。5、目录查询 目录查询是面向交通运管部门用户提供证照目录查询服务，用户通过输入证照名称等组合条件关键字，即可检索和查看证照目录。6、统一赋号 为各地制发电子证照统一赋证照类型代码，并对各地制发电子证照进行实时归集。 7、数据归集 要求电子证照数据归集接口服务要使用通用接口对接，不可一照一接口的方式扩展开发对接。要求电子证照数据接口要有统一的日志管理，在出现纠纷的时候可追溯历史情况。要求电子证照数据接口对入库数据做数字签名验签工作，确认对接来的数据在传输过程中未被篡改。数据入库前要做证照库的数字签名。保证数据在证照库保存过程中数据未被篡改。8、数据存储 证照结构化信息来源于各单位的审批业务系统，其准确性来源于信息数据来源的准确性。电子证照文件由统一的系统生成，具备可验证、防篡改等特性。一个合法、可信的电子证照的建设充分考虑其合法性、唯一性、防伪、防篡改等安全体系的设计。其中，合法性即通过合法程序产生，即由相关职能部门在业务办理过程中，通过交通运管系统或相关业务系统发出，并可脱离发证、查验等系统独立存在，与纸质证照具备同样的法律效力；唯一性即每个电子证照由唯一职能部门通过唯一系统一次产生。因此证照库中证照应该以电子证照文件的形态存在。因此电子证照库建设存储的数据需要基于电子证照文件。9、数据查询 数据查询的核心信息，包括证照名称、颁发单位、证照编号、颁证时间等。10、数据验证 验证已入库的证照数据。对证照名称、颁发单位、证照编号、颁证时间等数据内容进行验证。11、数据调用 部门业务系统与电子证照系统进行深度对接后，业务审批过程中可凭有效手段提取证照数据应用到业务系统，减少人工录入、提高业务效率。可提供电子证照下载、打印及打印配置功能。 12、统计报表 系统提供按部门进行证照统计的功能。统计内容包括：本部门签发证照的类别数、已生成证照数、待审核证照数、待签章证照数、已签章证照数。并可按时间、部门等不同维度进行统计查询。13、共享服务 实现与部政务信息资源共享交换平台对接，实现批量数据的交换共享。14、镜像服务 将原有基础数据库等进行镜像备份，数据库镜像可提供完整或接近完整的数据允余；主数据库系统发生故障时，可快速启用数据库镜像提供服务；提高主数据库系统在升级期间的可用性。15、证照签发 根据最新电子证件国标，生成电子证件版式文件（OFD），证照签发包括数据填报、数据导入、数据审核、证照签章。主要是获取证照数据来源，封装成电子证照。

满足基本要求得基础分(0分);负偏离一项(-1分);负偏离两项(-2分);

7

安全运营中心服务内容

投标人须与第三方专业安全服务团队共同为本项目提供安全运营中心系统及安全服务，第三方专业安全服务团队须同一法人公司团队组织，并为投标人提供针对本项目的授权函。1、威胁管理服务1）提供威胁分析服务，安全服务人员利用服务支撑工具及内外网环境中已具备的安全设备，针对用户网络，确诊安全事件，理清事件损害范围，判定安全防护措施有效性，以标准化安全脚本驱动，最大化确保分析过程与结果的完整、精准。2）提供威胁防御服务，安全服务人员利用服务支撑工具及网络环境中已具备的安全设备，针对服务目标系统全年开展安全事件处置与持续性威胁防御策略配置，在确诊安全事件后，以标准化安全脚本驱动安服人员快速执行处置动作，调整防御工作配置，确保处置过程与结果的完整、精确。2、脆弱性闭环管理服务1）提供互联网资产监测服务，以分布式资产监测节点对于在互联网侧暴露的资产进行7x24小时持续探测，探测结果输入至现场安服人员进行有效性确认，与内部网络资产信息共同构建完整的网络安全资产台账。当互联网资产发生变化时（如：IP新增、端口开放或关闭、指纹信息变更、服务协议变化等），安服人员会对变化内容进行变更标记，安服人员对该资产进行分析，一旦确认资产变化非用户方主动调整，将第一时间进行预警通告。2）提供2个业务系统的人工渗透测试服务，渗透人员使用各种攻击技术对业务系统进行非破坏性质的模拟攻击和深入的安全测试，旨在发现信息系统代码层和功能逻辑方面的脆弱性。3）提供资产漏洞监测服务，通过多节点云监控中心对互联网业务进行7×24小时漏洞监测，结果由安服人员验证，参与脆弱性全生命周期的脆弱性管理，依据相应的安全脚本驱动风险处置过程。通过部署的漏洞扫描引擎从内部网络对所有业务系统及基础资源对象进行脆弱性扫描，检测周期为月度。3、重大活动保障服务（1次/年）：1）提供重保自查服务，一线驻场人员针对重保系统的服务器进行安全检查，对基础网络环境、应用系统进行短时长、高强度的安全检查。并在重保期间进行持续性监测，发现所有可能为攻击者利用的暴露面，例如互联网边界开放端口、服务等。2）提供重保威胁分析服务，提供两级威胁分析机制，由二线安全服务人员远程、一线安全服务人员本地的方式对重保对象的系统实时监测分析和响应。3）提供重保威胁防御服务，二线安服人员针对用户系统的防御性安全设备，防护策略进行梳理，制定匹配当前网络环境的安全防护策略；一线驻场人员管理防御性安全设备防护策略配置，在重保临战阶段根据最新的威胁分析成果更新策略配置要求，实时抵御攻击方的攻击行为。4、安全培训服务1）提供初级安全培训服务，提供面向计算机用户和系统管理者的信息安全培训,对用户进行日常网络安全使用培训及基本安全常识培训。2）提供高级培训服务，针对具备一定网络管理知识和能力的人员设立了网络及系统安全的相关培训课程，一般包含WEB攻防知识，安全开发实例分享，安全设备高级配置培训等，也可以根据用户定制相关内容方向的培训计划。5、等级保护测评：按照国家网信和信息安全要求，搭建安全运营中心，通过内置综合分析、集中监控、集中运维、统一管理的功能，配合政府部门安全业务流程，将技术、流程、人进行有机的结合，实现全面、综合的信息安全管理。对已建一体化政务服务平台、数据共享平台开展等级保护测评。

满足基本要求得基础分(0分);负偏离一项(-1分);负偏离两项(-2分);

8

安全运营中心安全工具要求1、互联网安全监测系统（1套）

1）可检测SQL注入、XSS跨站脚本、目录遍历、脚本源码泄露、目录浏览、可能的敏感文件等常见漏洞。检测内容覆盖WASC分类的多达25种Web应用漏洞和OWASP TOP10 网站漏洞 2）支持多种漏洞扫描工具交叉扫描 3）支持人工验证漏洞服务 4）支持对多种挂马方式（如Iframe、CSS、JS、Body挂马）等进行检测； 5）支持通过ping、get 和http等方法，分别从域名可用性、网站服务可用性和网站程序可用性进行监测 6）默认每5分钟对网站监测一次，监测频率可以根据需求进行更改 7）支持对IPV6地址进行监测 8）支持自动发送邮件和手机短信告警9）支持基于快照定义的网页变更监控 10）支持当前网页和快照的文本和图片对比，不同的文本区域应使用不同颜色标出 11）支持网页快照使用正则表达式过滤生成 12）支持手动和爬虫两种任务生成方式， 爬取链接数量可根据网站大小自行选择；13）支持页面框架对比、页面相似度、图片MD5值等技术，能够智能的检测出网站页面出现的变化。14）支持对网站中常见正常变更的过滤，如过滤网页计数器、日历、访问人数统计等，形成通用白名单策略，减少告警误报；15）支持配置多个DNS服务器，对各DNS服务器的解析结果进行对比及时发现域名劫持等问题 16）支持对解析到的异常DNS地址进行邮件报警 17）判断网站是否存在恶意发布的违法、反动、色情等敏感信息，并进行定位和告警 18）采用多模式字符串匹配技术，使用内置敏感词库及自定义敏感词对相关网页进行深度解析 19）包含5个监测域名资源

满足基本要求得基础分(0分);负偏离一项(-1分);负偏离两项(-2分);

9

安全运营中心安全工具要求2、入侵检测系统（2套）

1）支持全面的攻击检测能力，可检测常见的Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击、木马后门攻击、蠕虫病毒攻击、穷举探测攻击、CGI攻击等，请提供此项功能界面截图，并加盖厂商公章；2）支持全面的Web应用类攻击检测能力，能够检测各种SQL注入攻击、XSS跨站攻击、Webshell上传、命令注入、目录遍历、命令执行等攻击行为；3）系统提供的攻击特征不应少于6500条有效最新攻击规则，请提供此项功能界面截图，并加盖厂商公章；4）支持攻击检测能力的扩展功能，可提供检测规则自定义的高级接口，接口具备丰富的协议变量，可以自定义配置特协议变量特征值；5）支持对事件的二次检测能力，即对已生成的事件进行二次分析与统计，并根据统计结果进行报警，支持对统计阈值进行设定的图形化用户接口，通过该图形化接口选择需要统计的基础事件并对阈值进行设置，6）支持对常见的拒绝服务攻击（DDOS）的检测能力，针对特定主机的TCP FLOOD、UDP FLOOD、ICMP FLOOD攻击行为进行检测，并支持通过控制界面配置攻击的检测时间和阈值条件，7）支持常见应用的弱口令检测能力，并支持自定义选择弱口令检测条件，可选择的条件组合包括口令长度、口令是否包含用户名、口令是否为数字和字母组合、口令是否全为数字或者字母等 8）内网/外网扫描探测：分析内网横向/外网扫描探测行为，可下钻到扫描主机的详细扫描行为，支持快速关联扫描IP的扫描范围、方式的关联图，支持快速关联被扫描IP的受攻击范围和方式的关联图; 9）支持攻击事件过滤能力，能够针对IP地址或MAC地址对攻击告警进行过滤，方便分析人员对正常业务造成的告警进行去除；10）支持提取攻击信息的能力，告警信息应包括攻击的事件名称、事件威胁等级、事件安全类型、事件攻击类型、事件流行程度、攻击的源ip、攻击的目的ip、源端口、目的端口、攻击发生的时间、事件cve编号等信息 ；11）支持提取攻击行为特征信息的能力，针对产生的告警事件，可以对攻击行为特征信息进行提取并展示，方便事件分析人员对攻击行为进行分析；12）支持提取攻击原始报文的能力，针对产生的告警事件，可以对攻击行为的特征数据包进行提取，方便事件分析人员对攻击行为进行分析，13）需具备不少于3种检测机制（静态检测、漏洞检测、行为检测），每种检测机制检测流程可自定义配置，请提供此项功能界面截图，并加盖厂商公章；14）应支持流量镜像接入，应支持syslog日志接入15）支持系统需支持自定义业务系统资产分组的能力，可将发现的资产自动划分至所属的业务系统资产分组，业务系统资产分组应至少支持五级，16）支持将网络流量数据解析成资产设备间互联访问关系的能力，能够详细记录源IP、源IP分组、源IP地区、目的IP、目的IP分组、目的IP地区、目的端口、传输层协议、服务名称、流量大小、频次等数据信息；17）支持自动发现内部资产与互联网设备互联的能力，并能准确显示互联的方向，能够区分是内部服务器向外发起连接还是外部设备向用户内部服务器发起的连接；18）支持将网络流量按照业务系统资产分组可视化展示互联关系的能力，支持拓扑图的形式展示内网和互联网以及内网各域之间互联情况，方便分析人员全面掌握全网访问关系；19）支持可视化展示各业务系统资产分组互联关系的能力，支持查看资产分组内的互联情况和资产分组之间的互联情况，方便分析人员分析；20）支持攻击日志外发能力，支持通过syslog方式将告警日志发送日志服务器或分析平台，也可将告警日志输出至kafka服务器；

满足基本要求得基础分(0分);负偏离一项(-1分);负偏离两项(-2分);

10

安全运营中心安全工具要求3、脆弱性扫描与管理系统（2套 ）

1）漏洞扫描方法应不少于63000种，请提供此项功能界面截图，并加盖厂商公章。 2）支持Windows域扫描技术，利用域管理员权限使扫描更深入、更准确;3）支持云平台扫描，漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台，请提供此项功能界面截图，并加盖厂商公章； 4）支持可扫描IP地址的范围和总数量无限制。5）支持多种协议口令猜测，包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM等;6）支持设置口令猜测间隔0-300秒;7）支持扫描任务预计所需剩余时间显示；8）支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等，能够扫描的数据库漏洞扫描方法不小于2300种;9）支持扫描任务优先级设置；10）支持对意外中断（网络中断、设备断电）的扫描任务恢复后继续进行扫描；11）支持35种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQL SERVER 数据库扫描，Apple类扫描，视频监控类扫描等等，同时针对市场应急响应的漏洞提供应急响应策略模板，请提供此项功能界面截图，并加盖厂商公章12）支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。13）支持对部门和资产的添加、删除、编辑等操作，以及对资产的属性自定义功能；14）支持以txt、csv、dat、xls等格式进行资产列表的导入;15）支持每个资产历史扫描的风险趋势图显示，缺省显示最后24次扫描结果的趋势显示；

满足基本要求得基础分(0分);负偏离一项(-1分);负偏离两项(-2分);

11

安全运营中心安全工具要求4、Web应用检测系统（2套）

1）支持对各种Web应用系统的扫描，支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等，请提供此项功能界面截图，并加盖厂商公章 2）支持对扫描对象的挂马和暗链进行检测。 3）支持对扫描对象的敏感词进行检测；4）支持扫描中查看功能，以随时查看扫描结果，并能够对已经完成的扫描结果进行实时保存。5）支持漏洞验证功能，在扫描结束后，能够对结果中的重要漏洞进行现场验证，展示漏洞利用过程和风险。6）支持实时显示扫描进度以及阶段性扫描结果。7）支持灵活的扫描任务制定功能，可设定检测开始时间、检测入口地址、网站COOKIE、检测周期、任务模式、User_Agent设置、发包限速设置、最大检测页面数、最大相似页面数、检测深度，最大允许扫描时间，扫描线程数，任务优先级、漏洞类型设置等。8）具备独立的升级模块，能够提供升级日志。9）支持在线升级方式，可按计划执行自动升级；产品同时应支持手动升级方式，可利用已经下载的升级包实现升级。10）支持多种格式输出报表，报表格式有：HTML、DOC、EXCEL、PDF;11）支持自定义报表，可添加报表策略模板显示/不显示LOGO，自定义页眉，主题，副标题等内容；12）支持Ping、HTTP、GET请求等网站安全监控功能 13）支持配置多个DNS服务器，对各DNS服务器的解析结果进行对比，请提供此项功能界面截图，并加盖厂商公章;14）对解析到的异常DNS地址进行邮件报警。15）网页快照可以使用正则表达式过滤生成。16）支持漏洞验证功能，在扫描结束后，能够对结果中的重要漏洞进行现场验证，展示漏洞利用过程和风险，请提供此项功能界面截图，并加盖厂商公章;

满足基本要求得基础分(0分);负偏离一项(-1分);负偏离两项(-2分);

12

安全运营中心安全工具要求5、威胁收集平台（1套）

1）提供主机操作系统、网络设备、安全设备日志收集，查询，告警，审计，报表等功能,； 2）系统必须采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作；3）系统具有资产管理的功能，能够将被审计资产进行分组、分域的统一维护。4）系统须内置基本的仪表板。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板，仪表板中的每个显示区域都能够放大、缩小、拖动；5）无需另外安装软件组件，审计中心即可通过 SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能；6）系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示，统计采集器或安全域中事件量Top10以柱图展示，配以统计列表； 7）可以根据日志源断点时间进行配置，并生成告警。点击单个日志源设备查看该设备最近7天的事件趋势;8）能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计；9）无需另外安装软件组件，审计中心即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务；10）支持新增Lotus Domino的日志采集任务和新增CheckPoint的日志采集任务，请提供此项功能界面截图，并加盖厂商公章；11）针对文本格式的日志采集，支持本地文件、Windows共享和FTP获取三种采集方式；12）系统的首页仪表板能够显示最近30分钟的告警状态雷达图、最近1小时事件趋势图、最近24小时的10条告警列表； 13）系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点，请提供此项功能界面截图，并加盖厂商公章；14）根据关联分析的结果将可疑或者需要关注的信息加入观察列表，并可以对观察列表中的信息进行关联，也可以被任何规则引用；15）系统必须具备日志范式化功能，实现对异构日志格式的统一化；16）要支持对无用日志的自动过滤，减少垃圾数据数量，可以按需求建立日志过滤条件；17）系统具备历史日志关联分析的能力，能够对指定时间范围内的不同的历史日志进行相关性分析，发掘潜在的信息；18）可以显示一段时间的动态日志移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示每秒事件数，点击每个时间切片，可以查看该切片内的日志；19）日志可加密压缩传输，保证数据的完整性和机密性，支持加密压缩方式转发，定时转发，请提供此项功能界面截图，并加盖厂商公章；20）本次服务提供30个设备收集授权和分布式采集系统1套

满足基本要求得基础分(0分);负偏离一项(-1分);负偏离两项(-2分);

13

安全运营中心安全工具要求 6、安全配置核查管理系统（1套 ）

1）支持对安全对象的配置脆弱性进行全面检查，识别内容应包括操作系统和网络设备、数据库和中间件等的账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置。 2）支持TELNET、SSH、SMB、RDP、WinRM协议及串口方式进行安全基线配置检查 3）支持对主机设备的安全配置核查，包括：Windows、Linux、HP-UX、AIX、Solaris 4）支持对主流数据库的安全配置检查，包括：Oracle、Mysql、SQL Server、sybase、DB2、informix。5）支持对主流中间件的安全配置核查，包括：Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere、Tonglink、金蝶 6）支持虚拟化系统安全配置核查，包括：ESXI、Vcenter、Xen、XenServer、Hyper-v、FusionCompute、FusionManager 7）支持云计算、容器：OpenStack、Docer、K8S的配置核查 8）支持等级保护2.0通用基线检查项 ，请提供此项功能界面截图，并加盖厂商公章9）支持灵活的检查任务制定功能，可以设定手动、定时和离线任务的配置任务检查方式。10）在建立核查任务时支持从“资产库获取、IP段添加、Excel导入”方式添加核查设备，请提供此项功能界面截图，并加盖厂商公章 11）提供对不合规核查项对外通过syslog方式发送功能，并具备发送按级别过滤功能 12）提供离线核查从安全基线配置检查服务器获取批量任务，将获得的任务的移动设备接入不可达网络中自动执行批量检查任务，任务完成后将离线采集移动设备接回安全基线检查服务器将任务结果导入安全基线检查服务器完成离线批量核查。13）支持将离线命令在目标设备上运行后，通过提供执行命令集Session Log方式检查；14）支持对于不希望提供管理员账号和密码的主机，可提供代理检查的方式，支持Agent方式进行安全配置核查，并支持代理设备中的中间件及数据库核查。15）支持对数据库和中间件设备安装路径自动探测功能。16）支持对核查对象集中管理，实现手工添加、Excel文档方式的导入及导出，资产移动，删除及修改功能，并可对选中资产的提供连通性测试，对测试不通过的资产提供可参考的信息，请提供此项功能界面截图，并加盖厂商公章 17）支持提供按照资产组和资产类型两个管理维度，并可自定义资产组18）支持可通过选中资产查看该资产的核查历史，并能够选中两个任务进行对比分析，展示两次核查的对比信息，包括核查时间及核查结果；19）支持被核查设备帐号信息通过数据库获取：支持系统保存帐号信息，采用AES高级加密标准，密钥不少于128位。20）支持核查脚本的自定义功能，并能按顺序清晰展示脚本使用的命令集合，例如：[netstat, echo] ，请提供此项功能界面截图，并加盖厂商公章

满足基本要求得基础分(0分);负偏离一项(-1分);负偏离两项(-2分);

14

安全运营中心安全工具要求7、终端高级威胁检测与响应系统（1套）

1）支持终端分组管理；支持分组信息导入、导出，至少包含：分组名称、操作系统版本、安装时间、主机名、IP地址、MAC地址、客户端安装时间等信息，便于资产管理和查看。2）支持基于AI自学习能力提取终端信息一键自动生成标准策略并自动过滤高危内容，请提供此项功能界面截图，并加盖厂商公章；3）支持查看进程运行、网络访问、主机威胁等终端安全风险趋势图形报表，支持周期（同比、环比）报表。4）支持环境安全检查，包括：终端补丁漏洞检查、防火墙状态检查、远程桌面状态检查、共享目录检查、共享打印机检查、共享IPC检查、屏保状态及时间检查、非法外联检查、终端密码弱口令检查。5）支持软件安装检查。包括：基于MD5软件红黑名单检查、软件红黑名单检查、服务检查、防病毒软件安装检查、网络黑名单检查。6）支持关键配置检查，包括：文件名称检查、路径检查、注册表项检查。7）支持基于主机名称、IP、时间、方向、协议进程、端口等信息对终端安全威胁进行内网主机间流转横向溯源，明确安全威胁扩散方向和范围；支持图形化直观呈现，请提供此项功能界面截图，并加盖厂商公章；8）支持终端外设控制；支持通过设备类别、设备名称、设备标识设置外设白名单规则，防止非法外设使用。9）支持轻量化威胁情报检测；支持将所有终端采集信息上传至服务器进行威胁情报碰撞，及时发现安全威胁并给出处置建议。10）支持基于文件名称、时间、MD5、SHA1、SHA256等信息对终端文件传播行为进行溯源，明确恶意文件的攻击动向；支持图形化直观呈现，请提供此项功能界面截图，并加盖厂商公章；11）支持对远程木马、漏洞利用、勒索软件、挖矿软件、主机扫描、恶意站点、暗网节点、网络判重等安全威胁进行检测并记录，日志至少包含：事件类型、终端信息、攻击者、危害等级、攻击组织、发生时间等对于已知威胁进行及时发现。12）支持通过威胁关联分析、AI场景分析、联动分析等方式还原多步骤攻击过程，建立攻击链，对安全事件进行深度分析和追踪，定位未知威胁攻击；支持留存安全事件元数据、关键样本信息，对威胁事件进行取证定位。13）支持基于进程名、父进程名、MD5、时间等信息对终端进程全生命周期进行溯源，定位安全生成源头；支持图形化直观呈现，请提供此项功能界面截图，并加盖厂商公章；14）支持抑制进程、禁用帐号、断网、封闭端口、禁用外设等微隔离响应防止威胁扩散。15）客户端支持在Windwos XP、Windows 7、Windows 8.1、Windows 10、Windows Server2003、Windows Server2008、Windows Server2012等windows操作系统中安装部署。16）客户端支持在CentOS、Redhat、Ubuntu、Fedora、Open SUSE等linux操作系统中安装部署。17）客户端支持在凝思、银河麒麟、中标麒麟、中科方德、深度等国产化操作系统中安装部署。18）支持客户端自我保护，提供卸载、停止客户端服务的密码保护，防止恶意停止和卸载客户端。19）支持Syslog日志上报接口，将系统日志、安全日志、风险日志等上报上层平台。20）本次项目需要提供不少于100个终端授权和一个服务端授权

满足基本要求得基础分(0分);负偏离一项(-1分);负偏离两项(-2分);

15

政务信用信息归集共享

依托市信用信息共享平台多渠道定期归集整合政务信用信息，分层级建立政府及其部门和公务员政务诚信档案，做好政务信用信息数据分析管理。1)对国家、省、市公务员诚信信用管理政策熟悉，解读充分，贴合市公务员诚信管理体系建设要求，标准规范包括了市政务诚信重点领域建设标准规范性文件、政务诚信共享平台标准规范、政务诚信信用信息数据应用共享标准规范等。2)制定的政务诚信数据资源目录信息覆盖全面，可用性高，包括公务员的政务诚信基本信息、失信信息、表彰荣誉、以及许可资质等信息，并明确数据归集的信息类别、数据项名称、数据项类型、数据项长度、数据项属性、校验规则、归集周期以及共享属性等。3)系统提供的政务诚信基础业务包括政务诚信信息查询、信用报告、信用审查、异议申诉、信用修复等功能，符合国家、省相关政策要求，可覆盖基础业务的全流程应用，使用方便、简单，提供各项业务的系统截图证明。4)系统提供对政务诚信采集目录的灵活配置，可支撑多版本方式部门目录管理功能，支撑数据资源目录与部门征集目录的拖拽式配置。5)系统支持数据征集目录的统计，可按部门查询归集数据统计结果信息，支持按上报批次查询数据归集记录，支持从数据类型、征集部门和时间维度可视化展示数据统计信息，可提供相关系统截图。

满足基本要求得基础分(0分);负偏离一项(-1分);负偏离两项(-2分);