序号

项目名称

数量

主要技术参数

一

应用系统工程

(一)

云上基地管理子系统

1

应包括基地参观预约、基地VR展示（内含多交互点）

(二)

强制报告信息管理子系统

1

应包括 强中报告线索管理、强制报告线索上报、强制报告类型管理配置、强制报告内容审核、强制报告回访管理、支持实名认证、案件线索卷宗匹配

(三)

公益诉讼管理子系统

1

应包括公益诉讼线索管理、公益诉讼线索上报、公益诉讼类型配置、公益诉讼状态管理、支持实名认证、案件线索卷宗匹配

(四)

分类观护子系统

1

应包括学校关护、企业关护、社工关护、学校入驻、企业入驻、社工入驻、企业审核、学校审核、社工审核、线上沟通、支持实名认证

(五)

检察官预约子系统

1

应包括检察官预约、检察官预约确认、检察官预约统计、预约事项统计

(六)

心理服务子系统

1

应包括心理服务人员入驻、心理服务人员审核、心理服务线上沟通、

(七)

法律服务子系统

1

应包括法律服务人员入驻、法律服务人员审核、法律服务人员线上沟通、

(八)

扫黑除恶子系统

1

应包括扫黑除恶线索举报、扫黑除恶回访、扫黑除恶线索审核、案件线索卷宗匹配、支持实名认证、

(九)

视频会议子系统

1

应包括在线视频会议（主要应用在移动端）

(十)

空中课堂子系统

1

应包括在线视频点播（主要应用在移动端）

(十一)

法律库子系统

1

应包括法律库内容自动获取、法律条文查询、案例查询、

(十二)

志愿服务子系统

1

应包括志愿者加入、志愿活动展示、志愿活动发布

(十三)

基础系统服务子系统

1

应包括系统基础权限管理、分权图表报表展示

配套工程清单

（一）系统安全（二级等保）

1

虚拟化运维审计/云堡垒机

1

支持虚拟平台部署，支持操作协议包括：Telnet、SSH、RDP、VNC、FTP、SFTP、HTTP、SHTTP ，以及支持数据库Oracle、MYSQL、DB2等；支持文件传输检测控制；支持图形文本审计和图形用户行为审计；具备只能发现地址段内应用类型、服务和端口等信息，具备工单申请和下发的功能。

★支持AD账号的自动化同步，可将未纳管的AD账号自动添加到系统中并自动赋予指定角色，无需管理员干预（需提供国家权威机构的检测报告并加盖原厂公章）

★支持将一个实际资产/账号在系统中配置成多个资产/账号，并自动同步属性和配置

★支持基于A/B角管理模式的双人复核，当用户登录到目标设备时，必须经过复核人的复核确认后才能正常操作当会话复核人发现操作存在风险，可实时暂停

2

虚拟化防火墙

1

支持虚拟平台部署，支持路由、NAT等网络部署模式，支持标准IPSec、SSL、L2TP、GRE等协议VPN；具备入侵检测和防御功能，以及病毒木马防护功能。

★可针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站进行有效防护

★发现病毒发送的告警信息，支持用户编辑告警内容

3

日志审计

1

★支持日志追溯功能，探针根据用户的设置在应用日志中记录业务请求的追溯标识信息。

★支持资源信息的任何修改进行日志记录（包括新增、修改和删除），修改时可以记录每个资源任意属性信息的变化情况，并可对日志记录进行查询和导出，实现资源信息变化的溯源。

★支持日志追溯功能，探针根据用户的设置在应用日志中记录业务请求的追溯标识信息。

4

虚拟化数据库审计

1

支持主流数据库：oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHE、PostgreSQL、MariaDB，以及达梦、人大金仓、Oscar（神通）、南大通用国产数据库。

★支持统方事件告警，发现统方行为。提供统方事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、屏幕录像，且屏幕录像与该事件一一对应 。支持快捷规则配置，如，将此类语句设为安全、设为统方等

★支持对高危报表元素进行二次编辑，使之产生更精确的报表，以图表方式展示各个字段，包括源IP、目标IP、SQL相似度、操作方式、操作对象、规则编号、应用程序名的统计情况

5

虚拟化安全扫描/漏扫

1

具有丰富的网络设施评估漏洞资源库，支持主流操作系统、应用、服务、网络设备、数据库、虚拟化平台只能识别，可提供脆弱性检查和弱口令分析，具备一定资产管理功能。

★支持创建分布式任务时可以对下级引擎节点进行过滤设置，让必要的引擎节点执行扫描任务，同时也可以对下级引擎节点设置特定的扫描目标；

★支持主机漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准兼容；

★支持和微软WSUS补丁更新系统联动；

支持单个或批量修改风险状态；

6

主机安全防护AV

1

吞吐量≥4Gbps、最大并发连接数≥200万，病毒特征库数量≥50000,具有病毒防护、邮件防护、网页脚本防护、IP连接限制、文件阻断隔离等全面的防护功能。

★必须具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现，支持对虚拟化内核层Hypervisor和虚拟机的安全防护，由虚拟化安全防护系统管理中心统一下发安全策略。

★支持Windows和Linux操作系统无代理底层防病毒能力，不需要在虚拟服务器或虚拟桌面中部署安全防护代理

★支持无代理底层网络数据包过滤，可以同时保护操作系统以及服务应用（数据库，Web，DHCP等），不需要在虚拟服务器或虚拟桌面中部署安全防护代理。

★产品控制台上以虚拟机为单位，进行策略配置、部署和管理，为虚拟机提供防护，其中虚拟机皆无需安装任何客户端／代理便能由主机继承安全策略、防护，物理主机整体资源与搭载虚拟机数量无直接关系，虚拟资源消耗不会随虚拟机数量成长。

7

IPS

1

吞吐率≥5Gbps，并发连接数≥200万，支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式，支持IPv6、MPLS、GRE、多端口链路聚合，支持虚拟IPS，支持B/S管理模式，可实现多级部署。

★采用非X86多核架构，双电源，1U的独立盒式设备，具备独立的攻击检测引擎与病毒检测引擎

★IPS检测到攻击报文或攻击流量后，支持Web重定向、黑名单等响应方式，以实现第一时间隔离有安全威胁的主机，

★IPS检测到攻击报文或攻击流量后，支持Web重定向、黑名单等响应方式，以实现第一时间隔离有安全威胁的主机，

总计：

547200.00元

序号

系统名称

定级级别

总计

1

吴忠市利通区人民检察院 “利检为民”小程序

拟定二级

51000.00元