序号

名称

用途

数量

技术参数

品牌型号

1

链路负载均衡

外网出口链路负载

2台

★4层吞吐量≥10Gbps

四层并发连接数≥*******，4层新建连接数≥******，7层新建连接数≥******,千兆电口≥6个，千兆光口≥2个，

★万兆光口≥2个。

★冗余电源。

按照接口满配原厂多模模块。

深信服：AD-1000-B1800-L9

奇安信：

E9000-U210M

天融信：

TopAPP

支持自定义编程语言实现对多种类型流量的分发调度、修改统计等，流量类型包括IP、TCP、HTTP等；

支持固定IP；负载均衡设备支持轮询、加权轮询、带宽比例、哈希、最小流量、加权最小流量、动态就近性等多种线路选择算法：支持自定义边界以省份为单位的各个地址段以及运营商IP地址段，能够实现手动或者自动更新，结合IP地址库流量的调度分发，实现链路负载；

支持超过十万条的国外网址URL信息，能够联网自动更新升级，并且提供管理员查看功能，通过网址的链路选择实现链路负载调度功能；

支持对于业务应用流量，视频流量、网银流量等应用进行应用选路；

支持链路繁忙保护机制，根据链路的带宽利用情况对于出入流量进行流量的调度；

2

出口防火墙

外网区域安全防护

2台

★网络层吞吐量≥20G；

★应用层吞吐量≥8G；

★并发连接数≥220万，

★HTTP新建连接数≥15万；

★开启防病毒、IPS模块；

千兆电口≥6个；

★万兆光口≥2个；

★冗余电源；

按照接口满配原厂多模模块。

深信服：AF-2000-B2132-L9

奇安信：NSG5000-TG65M-QW

天融信：

NGFW4000-UF

产品支持透明模式、虚拟网线模式、路由模式、旁路镜像模式等多种部署方式进行设备部署。

产品支持链路聚合功能，将多个物理线路组合成性能较高的逻辑链路接口，提高链接带宽和链路的可靠性。

产品支持支持源地址转换SNAT，目的地址转换DNAT和双向NAT等功能，支持一对一、一对多、多对一等形式的NAT。

产品要求能够识别绝大部分应用特征，支持对不少于9880种应用的识别和控制，包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。

产品支持对请求报文头的X-Forward-For字段检测，并对非法源IP进行日志记录和联动封锁。

★产品支持勒索病毒检测与防御功能，保障勒索病毒的防御效果；

3

出口入侵防御

外网区域安全防护

2台

★整机吞吐量≥20Gbps，

★并发连接数≥*******，

新建连接数≥******,

千兆电口≥6个；

★万兆光口≥2个；

★冗余电源；

按照接口满配原厂多模模块。

深信服NIPS-2000-B2100-L9

奇安信

P9000-U008M

天融信

TopIDP 3000

支持路由模式、透明网桥部署、旁路部署、单臂部署以及混合部署等多种方式；

支持802.1Q VLAN Trunk、access接口类型，VLAN三层接口和子接口；

支持链路聚合功能，可将多条物理链路聚合成一条带宽更高的逻辑链路使用；

支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路；

支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件附件类型进行文件过滤；支持针对HTTP、FTP协议内容检测与病毒查杀；

支持Land、Smurf、WinNuke、Tear Drop、IP数据块分片传输、超大ICMP数据攻击等攻击基于数据包攻击防护；支持IP协议异常报文检测和TCP协议异常报文检测；

支持对服务器和客户端的漏洞攻击防护，支持XSS攻击、SQL注入等WEB攻击行为进行有效防护；

支持对常见应用服务（FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

支持间谍软件、后门、蠕虫等恶意软件防护；

支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测；

支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；

4

上网行为管理

外网区域安全防护

1台

网络层吞吐量≥10Gb，

应用层吞吐量≥1.5Gb，

带宽性能≥1Gb，

支持用户数≥6000，

每秒新建连接数≥*****，最大并发连接数≥******,千兆电口≥6个。

★万兆光口≥2个；

★冗余电源；

按照接口满配原厂多模模块。

深信服AC-1000-B2100-L9

奇安信

NBM5310-HJ

天融信

TopACM5000

支持网关模式、路由模式、网桥模式、旁路模式等多种模式的网络部署方式，支持电口bypass；

支持NAT、路由转发、DHCP、OSPF等功能；支持IPSEC组网场景下的远程加密访问和连接，支持DNS代理，DNS 策略能够基于上网人员、域名DNS，指定代理策略生效。

支持部署在IPV6环境下，所有接口均支持IPv6，上网认证、流量管理、应用管理等功能也支持IPv6。

基于IP网段地址、Vlan划分、MAC地址、SSID标识等实现上网人员差异化自动分组、认证规则；

支持多种协议对接认证、微信认证、短信认证、账号密码认证等机制；

支持设备利用MAC认证入网,支持在终端管理列表批量绑定设备IP/MAC快捷放通入网。

支持对上网人员使用CS客户端外发的SSL协议加密邮件的邮件内容和附件进行审计。

支持常见远程控制软件的审计,包括但不限于Teamviewer、向日葵、Anydesk、RDP的的外发文件审计；

支持多种外联场景检测，双网卡场景、无线网卡场景、非法WIFI场景，检测到后立刻进行断网操作以及向管理员告警，并弹窗提示终端上网人员。

支持对上网人员外设使用进行管控,防止上网人员从内网拷贝信息,支持存储设备、网络设备、蓝牙设备、摄像头、打印机的使用管控。

5

web应用防护系统

外网区域安全防护

2台

网络层吞吐量≥20Gbps，

HTTP应用层吞吐量≥1Gbps，

HTTP新建连接数≥******，

HTTP并发连接数≥*******,千兆电口≥6个。

★万兆光口≥2个；

★冗余电源；

按照接口满配原厂多模模块。

深信服WAF-2000-B2100-L9

奇安信

W9000-U045M

天融信

TopWAF

支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式，适应复杂使用环境的接入要求。

支持XML、JSON格式解析。

支持伪静态解析。

支持识别HTTP异常，包含HTTP方法过滤、HTTP头部字段Referer、User-Agent等注入检测、Host检测、URL溢出检测、POST实体溢出检测、HTTP头部溢出检测、range字段防护、multipart头部字段异常检测。

支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、跨站请求伪造（CSRF）、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等。

支持通过被动扫描功能，业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测。

6

态势感知管理平台

外网区域安全防护

1台

存储时长不少于1200天/1Gbps，内存≥96G，系统盘≥240GB SSD，数据盘≥32TB，千兆电口≥4个

深信服SIP-1000-B400

奇安信

NGSOC-LV

天融信

TopSA

支持流量探针统一管理、统一管理，支持监控流量探针与安全组件的运行状态，包含日志传输模式、日志传输量、最近同步信息等。按照接口满配多模模块。

支持高度自定义弱密码检测规则，包括规则名称、生效域名、长度规则、字符规则、字典序、web空密码、账号白名单、密码白名单、txt文件格式导入。

支持对于流量中可能存在的漏洞进行实时分析检测，包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web应用等

支持挖矿病毒独立分析模块，应提供独立挖矿检测及展示页面，支持分析以及展示挖矿攻击事前、事中和事后全链路流程事件，可结合威胁情报、IPS特征规则和行为关联分析技术，如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警。

支持针对单位内部可能存在的邮件混淆宏病毒威胁检测，可通过不断下钻的特征向量提取和聚类算法有效检出邮件威胁。支持对smtp、imap、pop3、webmail等邮件协议审计，提取邮件正文和附件中的流量，并对邮件附件、正文链接、邮件行为、发件人等多维度进行规则和机器学习检测，从而识别出钓鱼邮件、病毒邮件、垃圾邮件、鱼叉式钓鱼等恶意邮件。

具备实战化攻防中心，支持基于攻防全流程进行保障，支持备战阶段的对外服务器外网暴露面分析、内网服务器暴露面梳理暴。实战阶段的实时攻击分析，实时展受害者IP、攻击者IP、XFF、攻击结果、攻击次数、事件类型、威胁等级等内容。实战阶段的全过程可视溯源分析、总结阶段的值守报告等全过程流程。

安全事件支持与同品牌防火墙、终端安全响应系统、虚拟化、负载均衡联动封锁、访问控制，安全事件支持与终端安全响应系统联动一键查杀、进程取证，支持关闭虚拟化上的中毒虚拟主机，支持对虚拟化上中毒的虚拟主机进行快照。

7

潜伏威胁探针

外网区域安全防护

1台

网络层吞吐量≥1Gbps,千兆电口≥6个，千兆光口≥2个，

按照接口满配原厂多模模块。

深信服STA-100-B2100-L9

奇安信NGSOC-NDS5000-TG15

天融信

TopSentry 3000

支持IPV6平台管理，审计日志支持IPv6。旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响。

支持主动探测功能，可以自主发送探测报文，发现网络中潜在的未知影子资产以及学习服务器的基础信息如：操作系统、开放的端口号等。

支持对于高危未知站点下载的可执行文件、恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。

提供对主要Web应用攻击的检测能力，包括：注入、跨站、webshell、命令执行、文件包含、目录遍历、信息泄露攻击等；针对B/S架构应用能够抵御各种注入型攻击。

支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测。

与外网区域态势感知同一品牌。

8

数据中心防火墙

内网区域安全防护

2台

配置≥6个千兆电口，≥4个千兆光口，★≥4个万兆光口；

扩展槽≥1，≥1T存储容量的企业级硬盘，

★网络处理能力≥12G，

★并发连接≥300万，

★每秒新建连接≥20万/秒。

★开启防病毒功能；

★冗余电源；

按照接口满配原厂多模模块。

深信服AF-2000-B2150-L9

奇安信NSG5000-TG35M-QW

天融信

NGFW4000-UF

所投产品支持威胁情报联动，可基于主机或威胁情报维度统计网络中确认被入侵的主机数量，同时可记录主机被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断；并可在产品本地显示威胁情报详情。

9

数据中心入侵防御

内网区域安全防护

2台

★网络层吞吐量≥10Gbps，

★吞吐量≥6Gbps，

最大并发连接数≥200万，每秒新建连接数≥10万/秒，

硬盘≥1TB，配置≥6个千兆电口。≥1个扩展插槽，bypass≥2组。

★≥4个万兆SFP+插槽扩展板卡；

★冗余电源；

按照接口满配原厂多模模块。

深信服NIPS-2000-B2100-L9

奇安信P5000-U004M

天融信

TopIDP 3000

产品具备应用识别特征库，提供P2P下载、网络电视、即时通讯、股票软件、流媒体、网络电话、手机应用等多种应用识别类型，特征库数量不少于3000。

产品具备ALG协议类型过滤功能，支持FTP、H.323、H.323GK、PPTP、MMS、RTSP、SIP、XDMCP、SQL*NAT/TNS和V2V协议类型。

产品提供入侵防御特征库，特征数超过*****条。并提供基于正则表达式匹配方式的自定义特征策略功能。

10

内网态势感知平台

内网区域安全防护

1台

内存 ≥256G（总容量）DDR4 ；

硬盘总容量≥48T；网口：≥4*GE管理电口。≥1个扩展插

★≥2*SPF+万兆接口；

bypass≥2组；

★冗余电源；

深信服SIP-1000-B400

奇安信

NGSOC-LV

天融信

TopSA

支持接入并管理日志采集器、流量采集器，可支持第三方采集器接入。

支持自动识别和标识出DHCP类型动态IP资产，并自动记录资产历史IP、最新动态IP，避免办公网IP告警无法正确溯源对应终端。

支持对网络设备、安全设备、服务器、应用等日志进行解析、范式化、预处理；

支持和同品牌的资产探查设备、服务器管理系统、网络流量探针、终端管理系统、网站监测系统、云安全管理平台进行协同对接，同步资产信息，支持对发现资产的方式的优先级、资产更新策略进行配置。

预置对第三方日志源的关联分析规则，包含但不限于对：主流品牌的WAF、IPS(IDS)、杀毒软件/EDR、windows/Linux系统日志、windowsAD域控、VPN的分析规则，实现对以上类型设备告警/日志的关联分析、告警聚合输出（而非只进行日志解析），预置关联分析规则数量≥700。

11

内网区域潜伏威胁探针

内网区域安全防护

1台

多核架构，同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合吞吐量≥600Mbps，HTTP并发连接数≥200万，HTTP新建连接速率≥8万/秒；≥6个10/100/1000M自适应千兆电口，1个Console口，2个接口扩展板卡插槽，

深信服STA-100-B2100-L9

奇安信NGSOC-NDS5000-TG15

天融信

TopSentry 3000

支持离线采集，可通过手动PCAP导入或FTP等协议批量上传导入等方式对离线流量进行采集。

支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基础协议的解析。

通信模式支持但不限于KAFKA、ZMQ、SYSLOG等协议，需支持多路外发，并支持外发多地址的负载均衡处理。

预置对第三方日志源的关联分析规则，包含但不限于对：主流品牌的WAF、IPS(IDS)、杀毒软件/EDR、windows/Linux系统日志、windowsAD域控、VPN的分析规则，实现对以上类型设备告警/日志的关联分析、告警聚合输出（而非只进行日志解析），预置关联分析规则数量≥700。

与内网区域态势感知设备同一品牌。

12

终端准入设备

内网区域安全防护

1台

硬盘≥1TB，

★本次配置2000准入单点授权；

设备默认1个Console口，≥6个千兆电口，≥4个SFP插槽，

★≥2个SFP+插槽；

按照接口满配原厂多模模块。

深信服AC-1000-B1500-L9

奇安信NAC-V3300-PA

天融信

TopNAC

支持两种及以上准入技术，每种准入技术均具备完善的逃生机制，防止准入设备本身出现问题后对现有网络业务造成影响。

需支持集中管理方式，一体化“管理平台可集成杀毒、管控、审计、准入等模块，需对准入设备集中管理与监测，分权分域管理，实现分布式部署、集中管理的特点，满足大型网络环境下的部署要求。

支持健康合规检查策略，采用动态检测技术，需支持多种检查机制，至少支持入网检查、定时检查、周期检查机制，针对接入内部网络的计算机终端实行多种安全检查策略，支持分组策略下发控制，拦截不安全终端接入网络。

为方便运维管理，要求所投网络准入系统与本次所投移动终端安全管理系统进行联动，实现对移动终端准入控制，保证客户端的安装覆盖率，防止卸载，规范移动终端入网流程，保障移动终端入网的安全可信，防止非授权移动终端连接内部网络。

13

移动终端管理

内网区域安全防护

1台

★本次配置≥800点移动终端授权

深信服EMM-1000-B1120D

奇安信S-WSTJ-NPC-TS800

天融信

TopEMM

用户管理、应用管理、安全策略管理、安全防护、日志报表、数据可视化、安全浏览器、安全数据隔离、系统设置、客户端设置。

同时可支持≥800点终端设备同时在线，同时支持Android和iOS终端。

推送消息，支持配置是否客户端消息阅后即焚和强制显示。

解除终端绑定、关联标签/解除关联标签（支持远程锁定／解锁工作区。

应用封装平台入口集成，应用的封装和上传一键完成。

可配置启用工作区时默认打开工作区内某应用。

可添加第三方应用屏幕水印参数，可配置水印内容。

支持对指定的IP地址的访问进行控制：只允许访问、不允许访问。

14

网闸

内网区域安全防护

2台

★应用层吞吐≥5Gbps

★应用层并发连接≥15万条

内网接口：≥6个千兆电口，≥4个千兆光口，

外网接口：≥6个千兆电口，≥4个千兆光口

★冗余电源；

★≥4个万兆光口；

支持2个扩展槽，按照接口满配原厂多模模块。

深信服GAP-1000-E640-L9

奇安信G9500-TH20M

天融信

TopRules

采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块，内外端机为网络协议终点，彻底阻断各种网络协议；

支持双系统冗余，可在WEB管理页面手动进行系统版本切换，可保证当前系统版本存在问题时，在WEB页面手动切换到另一个系统版本，保证系统的稳定性。

文件交换、邮件访问、FTP访问、安全浏览支持病毒检测功能，支持通过文件大小控制病毒查杀。

支持安全审计能力，可通过自定义时间、任务名称、文件名称、文件类型、文件大小类型、源目的文件路径、源目IP等详细字段追溯业务数据流向，可自定义配置查询条件，查询条件策略可以自定义设置。

支持多种告警类型：病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警，支持状态日志配置。

15

日志审计

内网区域安全防护

1台

★主机审计许可证书数量≥200，

存储容量≥8T，

★日志存储时长≥6个月，

eps≥2000;千兆电口≥6个，

★万兆光口≥2个；

按照接口满配原厂多模模块。

深信服SIP-Logger-C600-L9

奇安信

LAS-R32M-PA

天融信

TopAudit

支持展示审计事件类型分布TOP5、对象IP统计TOP5、事件等级分布、事件趋势、事件列表。

日志进行归一化操作后，对日志等级进行映射，根据不同设备会统计不同等级下的日志数。

支持多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持日志进行定时刷新。

支持以标准syslog等形式接收第三方设备的日志并存储；支持FTP、Webservice、JDBC的日志数据拉取接入方式；支持通过agent、wmi接口采集windows日志；支持对常见安全设备日志范式解析；支持通过SIEM日志解析引擎对第三方日志接入模块进行统一独立的升级维护。

支持按照不同的解码方式解码成不同的目标内容，编码格式包括base64、Unicode、GBK、HEX、UTF-8等。

支持第三方日志采集器数量≥700。

内置主机安全报表（linux）、主机安全报表（windows）、数据库安全报表、网络设备安全报表、应用安全报表五种；支持导出日报、周报、月报。

支持接入的全部日志、自身操作日志进行ftp备份；支持自动定时备份，自动同步到ftp服务器。

16

数据库审计

内网区域安全防护

1台

专用硬件平台和安全操作系统，事件处理≥*****条/秒，内置≥4TB磁盘存储空间。冗余电源；≥6个千兆自适应电口，1个Console口，支持两个扩展槽位。

深信服DAS-1000-B2100-L9

奇安信DAS3000-TF10M

天融信

TA-DB

支持通过Agent审计回环地址的流量，可通过端口镜像（SPAN）或者分流器（TAP）模式旁路部署或Agent插件方式部署。

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓kingbase南大通用Gbase，hadoop架构下Hbase，支持后关系型数据库Cache、工控IP21的审计。

支持全文检索数据库solr的审计，可审计到solr的查询、插入行为的操作信息。

用户管理支持三权分立，系统提供了审计管理员、系统管理员、安全管理员分权的用户体系。

支持根据保留天数和占用百分比自动清理，清理数据类型支持审计记录（高风险、中风险、低风险、一般行为、关注行为）、报表、后台日志及返回结果。

数据库审计防统方功能支持：Oracle、DB2、INFORMIX、SYBASE、Microsoft SQL Server、MYSQL、POSTGRESQL、CACHE多种数据库类型的审计。通过内置的防统方规则可以实现统方行为的事件告警、定位，做到精准的追踪溯源，还原事件场景。（包含不限于以上功能，并参照相关行业规范）

17

堡垒机

内网区域安全防护

1台

★运维授权数≥300；

图形运维并发数≥200，最大可扩展资产数≥900。

字符运维并发数≥350。千兆电口≥6个，按照接口满配多模模块。

深信服OSM-1000-B2100-L9

奇安信C6100-BH-TF20M

天融信

TopSAG

支持通过协议前置机进行协议扩展，至少支持扩展KVM、Vmware、数据库、http/https、CS应用等

用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey（数字证书）认证、AD域认证、Radius认证等认证方式；并支持各种认证方式和静态口令组合认证。

支持设定访问锁定策略，达到限制主帐号密码输入错误次数和锁定时间的目的

支持RDP安全模式（RDP、NLA、TLS、ANY）设置，以适应RDP-Tcp属性中的所有功能配置，包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别。

支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作。

图形资源访问时，支持键盘、剪切板、窗口标题、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放。

全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端操作系统下的H5页面一站式运维，实现跨终端适应性BYOD（Bring Your Own Device）。

18

漏洞扫描

内网区域安全防护

1台

★硬盘≥2T；

配置≥6个千兆电口，2个扩展插槽。

Web扫描域名无限制，Web扫描任务并发数≥10个域名。系统扫描IP地址≥1024个，≥100个IP地址并行扫描。

深信服YJ-1000-B1120-L9

奇安信

S5000-W020P

天融信

TopScanner 7000

系统应能提供4大独立扫描模块，包含系统扫描、Web扫描、数据库扫描、弱口令扫描的全面扫描能力，每个模块具备各自的配置项，可灵活修改每个模块的配置参数以满足不同场景下的扫描需求。

支持同时下发系统扫描、Web扫描、弱口令扫描任务，无需单独下发扫描任务，扫描目标可以是IP、域名、URL的任一格式。

支持自适应网络扫描，根据网络状况自动控制发包速率，避免影响用户网络。

支持针对指定IP段，同时一键下发系统扫描、Web扫描、弱口令扫描任务，其中Web扫描能够自动发现该网段内的在线网站并开展扫描；弱口令扫描能自动发现该网段IP开放服务并自动开展弱口令扫描；

支持检测的漏洞数大于*****条以上，涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq6种，CVSS覆盖CVSS2和CVSS3版本。

支持自动探测指定网段中的Web站点，并可一键转为Web资产或一键下发Web扫描任务。

支持导出同时包含系统扫描、Web扫描、弱口令扫描结果的报表，可以统一分析网站漏洞、网站所在主机漏洞以及主机弱口令。

19

服务器安全

内网区域安全防护

1套

服务器安全管理系统管理控制中心软件，统一运维管理、安全策略维护及全网安全日志分析、威胁溯源等，支持windows/linux主流操作系统，提供资产梳理、风险发现、病毒扫描、安全基线等基础检测能力，提供系统防护加固、应用防护等高级防护能力。1套管理控制中心软件，★配置不少于30个客户端授权

深信服

CWPP

奇安信

奇安信网神云锁服务器安全管理系统V8.0

天融信

TopEDR

支持全量资产的关键字及语法搜索，支持检索的语法包括但不限于：服务器资产类、进程资产类、账号资产类、软件应用类、web资产类、web服务类、web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索，支持以列表的形式，统一列出Windows/Linux的资产变更信息，对账号、端口、计划任务的变更进行监控，并显示变更的类型及变更内容

支持对服务行为进行状态学习，可添加命令执行、文件创建、网络连接三种服务行为例外的白名单。

外连白名单支持从服务器、进程维度监控分析进程外连情况，外连IP地址及域名，并提供告警。

可对服务器杀毒引擎进行综合的置。

支持本地EDR、控制中心查杀的设置与切换，并可对某台服务器的查杀规则进行详细设置

对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件，并可对攻击的IP进行封停、解封、加白等操作。

防恶意扫描支持以攻击者视角、受害者视角展示恶意扫描的事件，对受害的IP进行防端口扫描、屏蔽扫描器等设置。

支持实时监控服务器上发生的无文件攻击（漏洞型攻击、灰色工具型攻击、潜伏型攻击）事件，并对无文件攻击事件进行加白、标记处置等操作。

支持RASP（应用运行时自防护），可通过将脚本解析器语言注入到ASP、PHP、Java语言中，并细粒度的监控应用脚本行为及函数调用上下文信息，对上下文信息进行分析判断，及时发现恶意代码和漏洞利用行为。

可通过无文件攻击检测引擎，对多种系统高危应用进行实时监控，实时监控服务器上发生的无文件攻击事件。

攻击溯源分析支持对安全事件进行溯源分析，对安全事件的等级、攻击类型、ATT&CK ID、ATT攻击阶段进行匹配。

支持应用高级防护的设置，包括：WebShell实时防护、未知SQL注入、漏洞防护、反序列化、任意文件读取、命令执行、XSS防护、Web服务器溢出攻击防护、文件名解析、畸形文件、自动屏蔽扫描器、X-Forwarded-For防护、请求类型控制、禁止下载特定类型文件、网站浏览实时防护、HTTP请求头防护等。

提供厂家授权以及服务承诺函。

20

20.1安全评估

安全运维服务

每年不少于5次测试系统、医院重要系统、第三方接入系统 测试系统远程实施，重要系统和第三方接入现场实施。

对医院信息系统进行漏洞扫描、基线核查，挖掘系统web层面、服务器层面的安全隐患，并提出对应的修复建议或解决方案，出具《安全评估报告》。

深信服

奇安信

天融信

20.2风险评估

安全运维服务

每年不少于1次机房物理环境、安全管理和业务系统及网络和安全设备设置风评小组，每组实施人员不少于3人，现场实施不少于2人，并提供远程技术支撑。

对医院机房及网络环境进行资产调研与评估、技术脆弱性评估、管理脆弱性评估和威胁脆弱性评估，进行风险分析，提出有针对性解决建议和相应的风险控制措施，有效指导客户方完成风险处置，出具《风险评估报告》。

20.3渗透测试

安全运维服务

每年不少于1次HIS系统、LIS系统、PACS系统、电子病历等医院重要系统设置渗透小组，每组不少于3人，现场渗透测试不少于2人，并提供远程技术支撑。

完全模拟真实黑客思维对授权目标发起攻击，采用可控、非破坏性质的方法和手段对系统进行深入的安全检测，发现系统或企业存在的最脆弱的环节，通过攻击链的形式展现系统从边界到内部网络的薄弱点，给出修复建议及解决方案，出具《渗透测试报告》。

20.4攻防演练

安全运维服务

每年不少于1次整个医院（网络、业务系统、环境）设置攻防演练小组，每组不少于5人，统筹协调不少于1人，远程攻击队员不少于3人。技术支撑不少于1人。

提供立体全方位攻防技术人员支撑，在安全可控的前提下，对医院目标进行不限资产范围、不限攻击手法的实战化攻击测试，以拿到预期目标为导向，锤炼安全防守人员应急能力、验证技术措施防护效果。

20.5应急演练及突发事件响应

安全运维服务

每年不少于4次医院突发网络安全事件或业务系统故障设置应急小组，每组不少于3人，一般安全事件，现场处置不少于1人，远程技术支撑不少于2人；重大安全事件，现场处置不少于2人，并提供远程技术支撑。

1、对医院出问题的业务进行分析，发现攻击者的攻击手法；

2、对系统基础配置进行检查，发现攻击者改动的数据或应用；

3、针对漏洞进行修复，防止攻击者再次发起攻击；最后对业务进行恢复，保证系统正常运行；

出具《应急响应报告》。

20.6重保支撑

安全运维服务

每年不少于2次，重要敏感时期（包含省市级护网等）上级部门文件要求除外。设置重保支撑小组，每组不少于4人，3人现场7*24小时轮班值守，并提供远程技术支撑。

保障期间，安排经验丰富的专家进行现场/远程保障，现场保障人员遵守用户保障工作的管理要求，服从安排。监测的事项包括但不限于攻击事件监测、安全漏洞监测、异常流量监测、网站篡改监测、系统运行监测等，提供7*24小时后台技术支持和咨询服务，对现场人员形成有效支撑，确保现场问题得到及时有效解决，出具《重保支撑值守报告》。

深信服

奇安信

天融信

20.7安全巡检

安全运维服务

每年不少于4次数据中心设备，每季度1次。

设置巡检小组，每组不少于2人，现场巡检不少于1人，并提供远程技术支撑。

1、对医院机房、设备、脆弱性管理进行巡检；

2、对安全设备日志进行分析、策略核查；

3、对重点业务系统主机进行病毒查杀，webshell查杀；

4.出具《安全巡检报告》。

一、综合能力介绍

供应商名称（营业执照载明全称）

统一社会信用代码

注册资金

法定代表人（姓名及身份证号、联系电话、邮箱地址）

企业性质（国有控股、外资控股、其他）

授权代理人（姓名、身份证号、联系电话、邮箱地址）

注册地址

公司实际办公地址

供应商纳税人身份

基本户开户行名称及地址、银行账号及账户名

经营范围

组织结构

提供在中国大陆不同城市的分支机构（分公司、办事处及直属服务网点）的名称、详细地址。

股权结构

提供公司的股权结构，包括控股股东或主要股东的自身情况、持股比例等内容。

有效资质证明文件名称（包括质量认证、行业资质、代理资质等）

签约三年以上的员工数量及构成

二、近三年同类项目的合作状况（须提供业绩证明材料，包括但不限于中标通知书、合同及其他证明材料）

序号

合同名称

合作领域

合同金额

合同期限

合作单位

履约情况

三、廉洁信用承诺（供应商以下任何一个选项为“是”，采购人有权拒绝其接受报名）

最近三年企业法人及其法定代表人是否存在行贿记录

□是 □否

最近三年企业法人及其法定代表人是否被人民法院列入失信被执行人名单

□是 □否

当前企业法人是否被列入重大税收违法失信主体

□是 □否

当前企业法人是否被列入政府采购严重违法失信行为记录名单

□是 □否

当前企业法人是否被列入经营异常名录

□是 □否