| 序号 | 名称 | 内容 | 数量 |
| 1 | 视频监控网络空间监测服务平台 | ★1.标准2U及以上设备,CPU:4核心及以上,内存:16G及以上,存储:256G及以上固体硬盘,6个自适应RJ-45接口及以上,4个千兆SFP光纤预留接口及以上,2个USB接口及以上,1个console口及以上。采用嵌入式操作系统,内置管理平台系统、数据库及在线监测引擎软件。 | 1套 |
| 2.架构要求:系统支持分布式和分级管理模式,以满足大规模网络的应用。分级管理支持自上而下的统一监测策略管理,支持自下而上的数据汇总统计。 |
| 3.技术架构:采用主动式远程网络空间测绘技术实现,不需要进行镜像数据分析,不需要部署客户端等代理程序,通过简单方便的接入方式接入目标网络中,无须对目标网络架构进行任何的调整。 |
| ★4.级联能力:能够与公安部部署的视频监控网络空间安全监测服务平台级联,统一联动,并能够支持通过边界接入平台进行跨网级联。 |
| 5.分级管理:支持自上而下的检测任务策略统一制定管理,可根据需要对不同的下级系统指定不同的检测计划,上级制定检测任务自动向下级系统下发,下级系统可按照上级策略自动执行检测任务; |
| 6.分级管理:支持检测任务优先级管理,且上级系统制定检测任务优先级高于下级系统设置的检测任务; |
| 7.分级管理:支持检测结果的逐级汇总上传,下级系统检测任务执行完成,能够向上逐级汇总统计、上传,且支持统计数据、明细数据的自动上传,上级系统可直接查询下级系统上传的统计和明细数据 |
| 8.分级管理:支持复杂网络环境,分级部署支持通过协议(HTTPS)、文件同步(FTP)方式的级联部署。 |
| 9.检测任务管理:支持检测任务自定义设置,支持任务检测模板、弱口令模板的自定义设置; |
| 10.检测任务管理:支持检测任务的优先级设置、检测频率设置,检测频率至少包括单次执行、每天执行一次、持续执行等设置; |
| 11.检测任务管理:支持检测任务的添加、删除、启用等管理,系统和探针设备可按照分配的任务自动执行,且任务执行按照优先级和时间设定进行自动化调度,上级系统下发的任务,下级系统自动执行且不可更改,并向上级实时反馈任务执行进度,任务执行完成后自动进行检测结果统计汇总。 |
| 12.检测任务管理:支持检测任务按照探针设备数量的自动化拆分与负载均衡、任务自动化分配调度、任务执行进度管理以及探测设备检测结果的自动收集汇总。 |
| 13.数据统计分析:支持按照任务、区域(单位)的检测结果数据查询、分类统计、趋势统计分析、结果展示。 |
| 14.数据统计分析:可支持按照不同级别区域分别查询各类统计信息、明细数据,明细数据至少包括资产明细查询和报警信息明细查询,且提供不同的查询条件组合,支持各类数据的导出功能。 |
| 15.数据统计分析:支持检测报告自定义模板,支持至少包括PDF和word 格式报表、报告生成和导出。 |
| 16.通报预警:支持自定义安全事件的通知、预警下发,支持对检测结果的通报与处置跟踪,支持对通报项目的处置结果进行自动化核定。 |
| 17.考核评定:支持按照任务、区域提供数据总览、统计对比、趋势分析,可根据公安部考核指标进行考核评分,并进行考核排名等; |
| 18.大屏展示:支持对各类检测结果进行综合关联分析及大屏展示,支持区域的资产总量排名、资产分类及数量、视频品牌数量top5; |
| 19.大屏展示:支持区域的危险资产数量以及比例排名、危险资产级别分类统计、报警类别分类统计、报警类别top5等分类统计信息展示。 |
| 20.大屏展示:支持各区域危险资产数量及比例、计划扫描完成率、资产分类、报警级别、弱口令资产数量及比例、脆弱性资产数量及比例、边界违规资产分类及数量等维度的至少15天内的趋势分析展示。 |
| 21.大屏展示:支持区域下级展示。 |
| 22.网络资产发现与智能识别:通过网络主动扫描方式,能够对网络内部的资产进行自动识别和分类,至少包括视频类设备、终端设备、应用服务器,网络设备、安全运维类设备、网络打印机,并能统计各类设备的数量及分布情况的。支持条件组合查询和报表生成。 |
| 23.网络资产发现与智能识别:能够识别视频监控设备包括网络终端摄像头,硬盘录相机设备,能够识别设备的品牌、设备型号、系统类型、设备序列号等信息。视频品牌识别支持不少于40种; |
| 24.网络资产发现与智能识别:能够识别网络设备包括路由器、换换机、无线AP、网络设备开放SNMP协议时可识别设备的品牌、设备名称。 |
| 25.网络资产发现与智能识别:能够识别资产的操作系统,且提供资产的操作系统类型查询。 |
| 26.弱口令检测:支持在设备品牌识别的基础上,对视频类设备进行出厂默认口令及简单口令等弱口令检测,能检测视频设备RTSP、ONVIF视频设备的弱口令。 |
| 27.弱口令检测:支持对常见数据库系统进行弱口令检测,至少包括MySQL、MS SQLServer、MongoDB、Elasticsearch、Redis,Oracle弱口令检测。 |
| 28.弱口令检测:支持对FTP、TELNET、SSH、RDP等常见应进行弱口令检测; |
| 29.弱口令检测:支持弱口令自定义模板设置。 |
| 30.弱口令检测:采用安全检测机制,防止检测造成视频设备锁定; |
| 31.脆弱性检测:支持对视频监控设备自身的漏洞进行检查,至少包括五种视频品牌视频类设备的漏洞监测。 |
| 32.脆弱性检测:要求能够对常见Windows系统漏洞(如永恒之蓝、BlueKeep(CVE-2019-0708)等)进行扫描检测; |
| 33.脆弱性检测:要求能够对常见数据库(如Mysql、MongoDB等)应用安全漏洞检测; |
| 34.脆弱性检测:要求能够对常见网络应用的漏洞(如OpenSSH、心脏滴血等)进行扫描检测。 |
| 35.网络边界完整性检测:能够检测网络中私自接入的无线AP(包括桥接模式或NAT模式)设备。 |
| 36.网络边界完整性检测:支持终端PC通过USB共享网络方式或通过无线网卡连接手机热点两种方式进行的非法外联行为检测; |
| 37.网络边界完整性检测:支持对终端设备双网卡之间存在的Internet连接共享行为进行检测等。 |
| 38.检测任务管理:支持检测任务自定义设置,可按照检测策略、优先级、检测频率、执行时间等进行自定义; |
| 39.检测任务管理:接入分级系统由管理平台进行管理时,支持自上而下的安全检测策略的统一制定,且上级下发的策略下级不可更改;支持自下而上的各类检测结果数据的自动汇总上传; |
| 40.检测任务管理:检测任务支持检测频率设置,支持单次检测、每天执行一次检测以及每天持续性检测等不同的检测设置; |
| 41.检测任务管理:支持检测任务的自动调度,按照不同检测任务的优先级、时间等进行检测任务直接的自动切换; |
| 42.检测任务管理:支持检测任务的按照B类IP范围进行自动拆分执行,支持断点续扫功能。 |
| 43.数据统计展示:支持按照任务的执行结果的统计展示,包括任务执行的资产、报警信息的统计数据和明细数据的查询与展示。 |
| 44.单台设备支持不少于15个B类IP地址范围的并发扫描。 |
| 45. 单台设备针对有效IP数量为5千点网络的检查时间<2小时。 |
| 46.单台设备扫描过程网络带宽占用≤5Mbps。 |
| ★47.检测标准:按照公安部的视频监控网络空间安全监测服务平台检测标准进扫描,设备的扫描项要与公安部的全国视频监控网络空间安全监测服务平台扫描项相一致。 |
| ★48.设备部署实施及升级:设备到达标的提供地点后,24小时内完成设备的架设、调试,并与公安部部署的视频监控网络空间安全监测服务平台级联,实现联动,设备投入使用。设备提供3年软件及“资产设备指纹库”“弱密码字典库”“视频监控漏洞库”升级。 |
| 以上证明村料要求:条款1提供产品图片,条款4提供系统功能截图。条款44、45、46提供国家级具有检验资质的检验机构出具的产品检验/测试报告证书复印件,条款47、48提供承诺函,其它条款提供国家级具有检验资质的检验机构出具的产品检验/测试报告证书复印件或系统功能截图, 以上材料加盖公章,签订合同时提供原件备查。条款中的★条款为关键条款,必须完全满足,负偏离投标无效。 |
