序号

货物名称

技术参数与规格

数量

单位

1

防火墙

1. 产品为1U机架式设备；

2. 设备硬件接口：不少于18个千兆电口，不少于12个千兆光口；

3. 设备性能：最大吞吐量≥8Gbps并发连接数≥200万，每秒新建连接数≥30万；

4. 产品为标准机架式硬件设备，采用专业系统；

5. 设备系统整体吞吐量不小于10G；

6. 系统采用多种安全管理方式，支持数字证书管理员认证方式；

7. 设备支持多种管理员权限。系统分为：用户管理员、配置管理员、策略管理员、日志审计员、部署管理员相互独立；

8. 产品支持网络，WiFi,3G等多种接入模式（提供设备界面截图，加盖厂商公章）；

9. 具备完善的会话管理功能，可按照源地址、目的地址、端口号或协议类型实时显示当前会话，并支持会话临时阻断功能；

10. 支持基于IP、协议、连接数的方式统计会话，统计结果可导出，根据连接数对IP进行实时排行；

11. 加固系统支持虚拟化技术，分配给管理员不同的业务系统；

12. 管理主机与加固系统之间必须采用加密通讯，并且可以限制管理主机的来源；

13. 加固系统对于常见WEB邮件系统的病毒检测防护能力；

14. 产品支持APT技术，不依赖于攻击、恶意代码等特征库进行检测，对于未知漏洞攻击、木马、病毒具有检测能力

15. 支持根据时间、攻击类型、检测方法、攻击过程、文件类型等条件生成报表，并可进行报表的导出。

16. 支持对zip、7z、lzh等压缩文件类型，exe、dll、com等可执行文件类型，doc、xls、pdf等文档文件类型，以及用户自定义文件类型实现静态/动态检测；

17. 支持图形化监控和报警功能，能够图形化显示攻击事件安全等级、安全事件趋势分析曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示，方便分析网络的现状和趋势；

18. 设备支持基于源IP、COOKIE、或HTTPSSESSIONID的会话保持功能（提供设备界面截图，加盖厂商公章）；

19. 支持识别终端设备操作系统版本、操作系统补丁安装情况（提供官方证明文件，加盖厂商公章）；

20. 支持基于IPV6网络协议检测功能，包括：支持IPv4/v6双协议栈网络地址解析，支持针对IPv6网络中的数据包解析、支持IPv6碎片重组等；

21. 支持模式匹配、异常检测，统计分析，以及等多种检测技术；

22. 支持入侵场景保留，可记录入侵行为相关的网络数据报文；要求界面截图

23. 支持病毒感染主机分析与隔离，防止病毒进一步扩散，提高网络整体安全性；

24. 安全加固系统为整个网络安全加固的核心系统，为了保证系统的稳定运行、保证项目的顺利实施，因此要求设备生产厂商具有计算机系统集成一级资质；

25. 支持依据安全规则进行命中数统计，并可针对每条安全规则选择是否重置当前的命中数状态；

26. 支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析；

27. 支持文件类型检查可扩展模式，方便用户自主增加特定文件类型，并提供工具帮助用户识别不常见文件类型；（提供设备界面截图，加盖厂商公章）；

28. 支持可编程脚本语言，用户可通过脚本编写实现更加灵活的业务处理特性；

29. 支持安全策略的导入导出功能，导出策略为加密格式；

30. 支持识别终端操作系统运行的进程信息，防止木马等非法软件的运行；

31. 要求设备生产厂商具有涉密甲级集成资质；

32. 产品质保要求：生产厂家免费保修叁年（包括硬件质保、售后服务、3年特征库升级），提供制造厂商加盖公章的售后服务承诺书原件；

33. 进场要求：为了保证业务系统的稳定运行，所提供设备在上线之前需要进行功能验证。如发现虚假应标，按废标处理，投标商承担相应法律责任。

1

台

2

入侵防御

1. 产品为1U机架式设备；

2. 设备硬件接口：不少于18个千兆电口，不少于12个千兆光口；

3. 设备性能：最大吞吐量≥6Gbps并发连接数≥150万，每秒新建连接数≥20万；

4. 产品为标准机架式硬件设备；采用专业安全系统；

5. 网络数据处理量不小于10G；

6. 支持掉电保护功能，以避免因系统无法正常工作而造成网络中断；

7. 支持多系统引导，能够在WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份；

8. 支持双栈、6to4隧道实现IPv6终端穿越IPV4网络的访问；

9. 要求支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析；

10. 支持基于动态端口应用协议的策略路由，能够为不同的应用类型智能选择；

11. 支持基于文件类型的策略路由，能够将预定义或者自定义的文件按照不同的分类进行智能选路

12. 支持VEPA协议，可以在云计算环境下实现虚拟机流量牵引过滤,支持同主机不同虚拟机、不同主机不同虚拟机等多种过滤方式

13. 威胁分析系统需要与高院的安全配置核查系统实现无缝对接，以保证安全策略配置实时生效。威胁分析系统生产厂商需在设备进场后15个工作日内完成与高院安全配置核查系统无缝对接的二次开发工作（设备生产厂商提供免费二次开发承诺函，加盖厂商公章）；

14. 产品应采用业界领先的入侵检测技术，入侵防御事件库至少应包括木马后门、间谍软件、可疑行为、安全漏洞及网络数据库攻击等的特征事件，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；

15. 支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器，截图证明

16. 支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境，截图证明

17. 支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术；

18. 支持防御ICMPFlood、SYNFlood、ACKFlood、地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击等多种攻击，支持HTTPFlood攻击防御，能够根据源主机GET、POST速率等参数定义防御级别；

19. 支持抗攻击流量清洗，并能够实时呈现攻击流量和感兴趣流量的比例；（要求提供界面截图，加盖厂商公章）

20. 系统报表需提供包括：攻击源、攻击目标、对结果进行归纳、为用户决策提供直观可靠的依据；

21. 具备协议自识别功能，具备规则用户自定义功能，可以对应用协议进行用户自定义，并提供详细协议分析变量；

22. 应具备爬虫检测检测与防御能力，应具备CGI扫描检测与防御能力，应具备漏洞扫描检测与防御能力。

23. 系统需提供威在检测到攻击的同时，可以提取出完整的恶意代码样本文件（要求提供界面截图，加盖厂商公章）；

24. 支持不少于1000条Web服务攻击防护的特征库；

25. 必须可对SQL注入攻击行为进行防护

26. 必须具备对Web恶意扫描行为的防护能力，至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能力

27. 必须可发现Webshell恶意上传行为并进行拦截，具备50种以上的行为特征库

28. 支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析；

29. 设备支持SSL协议的卸载和封装，能够识别并且管控经过SSL协议加密的网络应用；

30. 支持漏洞扫描功能，主动扫描被保护服务器，并根据扫描结果自动调整安全策略，为被保护服务器提供动态虚拟补丁；

31. 要求产品应提供具有垃圾邮件过滤功能，能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务器的稳定运行；

32. 要求设备生产厂商具有计算机系统集成一级资质；

33. 因分析网络数据涉及敏感信息，因此要求设备生产厂商具有涉密甲级集成资质；

34. 产品质保要求：生产厂家免费保修叁年（包括硬件质保、售后服务、3年软件升级），提供制造厂商加盖公章的售后服务承诺书原件；

35. 进场要求：为了保证业务系统的稳定运行，所提供设备在上线之前需要进行功能验证。如发现虚假应标，按废标处理，投标商承担相应法律责任。

1

台

3

配置核查

1. 该系统需要与黑龙江省高院信息配置核查系统实现无缝对接，实现信息安全等级保护核查策略的下发与上传(生产厂商需要提供免费开发承诺函，加盖厂商公章）；

2. 安全基线检查脚本库与安全检查功能和配置规范要求兼容；

3. 支持对多种操作系统、网络设备（如交换机、路由器、防火墙等）、中间件以及数据库的检查；

4. 支持对安全对象的配置脆弱性进行全面检查，识别内容应包括操作系统和网络设备、数据库和中间件等的账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置；

5. 支持TELNET、SSH、SMB、RDP、WinRM协议的安全基线配置检查方式(提供功能截图，加盖厂商公章）；

6. 支持对主机设备的安全配置核查，包括：Windows、Linux、HP-UX、AIX、Solaris；

7. 支持对主流数据库的安全配置检查，包括：Oracle、Mysql、SQLServer、sybase、DB2、informix(提供功能截图，加盖厂商公章）；

8. 支持对主流网络设备的安全配置核查，包括：cisco交换机、华为交换机、H3C交换机、力腾交换机、锐捷交换机、cisco路由器、华为路由器、H3C路由器、juniper路由器；

9. 支持对主流防火墙的安全配置核查，cisco防火墙、华为防火墙、Fortigate、火墙、netscreen防火墙、启明星辰防火墙、juniper防火墙、山石防火墙；

10. 支持对主流中间件的安全配置核查，包括：Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere(提供功能截图，加盖厂商公章）；

11. 支持检查策略的脚本导出，通过离线方式将脚本拷贝到目标设备上支持对于的脚本文件，将生产的结果导入到基线核查服务器完成离线方式的核查；

12. 在建立核查任务时支持从“资产库获取、IP段添加、Excel导入”方式添加核查设备。；

13. 对于部分检查项无法立即得出是否合规的标准时，应提供人工参与判定的机制，并把判断结果作为下次检查的标准；

14. 提供对不合规核查项对外通过syslog方式发送功能，并具备发送按级别过滤功能；

15. 数据库获取：支持系统保存帐号信息，采用AES高级加密标准，密钥不少于128位；

16. 密码文件读取：系统提供密码文件模版下载功能，在建立核查任务时提供导入功能，系统读取设备信息后保存在内存中，在任务执行完毕后销毁，做到一次性使用（提供截图证明，加盖厂商公章）；

17. 管理中心与代理服务器之间保证数据传输安全，防止脚本被恶意篆改，传输采用ssl方式，认证请求使用RSA加密；

18. 支持内置已有的安全基线检查脚本库，并不少于1000个，并实现检查项与脚本一对多的引用关系；

19. 提供按任务导出报告功能，任务多次执行应导出多个报告；

20. 应提供多维度报告统计功能，提供导出功能，格式支持Html、Excel、PDF、Word等主流格式；

21. 提供任务的合并功能，合并后的任务可统一出具报告，并保留合并前的任务及报告；

22. 该系统作为整个安全工程的核心系统，所以该系统的生产商需要具有计算机系统集成一级资质；

23. 配置核查系统所核查网络数据涉及案件等敏感信息，所以要求设备生产厂商具有涉密甲级集成资质；

24. 产品质保要求：生产厂家免费保修叁年，提供制造厂商加盖公章的售后服务承诺书原件；

25. 进场要求：投标集成商需协调该系统与省高院信息安全策略核查系统的无缝对接工作。

1

套

4

杀毒软件

1. 支持常见的操作系统平台，客户端可以安装在Windows2000Professional/Server、WindowsXP、WindowsServer2003Stantard/EnterpriseEdition、Vista等操作系统上；

2. 客户端安装支持多种安装方式，至少包括远程安装、脚本安装；

3. 采用B/S架构，对多级系统中心能统一集中管理；

4. 提供全网统一体检、打补丁、杀病毒、开机加速、分发软件、发送公告、流量监控、资产管理等；

5. 支持漏洞修复、U盘扫描文件。支持多引擎病毒木马实施监控、定时扫描、查杀；

1

套

5

等级保护测评

1. 具有公安部认可的信息安全等级保护测评资质，并在公安部等级保护测评机构推荐名录中。

2. 等保测评服务提供商需取得黑龙江省信息系统安全等级保护协调小组办公室颁发的《信息安全等级保护测评机构推荐证书》。

3. 测评机构产权关系明晰，注册资金不低于500万元人民币

4. 测评机构具备较强的技术实力，取得等保测评资质的技术人员应不少于15人，其中取得中、高级测评资质的技术人员不少于5人。

5. 测评机构具有丰富测评经验，最近1年内至少从事过10次法院行业信息系统安全等级测评工作。

6. 根据国家等级保护相关标准，针对甲方相关信息系统进行等级保护测评，并根据评估结果形成整改建议书，协助甲方完成整改工作。

7. 协助甲方完成相关系统在省公安厅的备案工作，并取得黑龙江省公安厅颁发的《信息系统安全等级保护备案证明》。

8. 需提供与等保测评服务提供商的合作授权书。

1

批

6

数据备份

1、备份一体机，国产服务器，2U服务器产品，采用INTELC612芯片组，最大支持两颗INTELE5-2600V3系列处理器，满足最广泛的应用和环境需求；采用DDR4ECCRegister内存，以更低密度的DIMM支持更高的内存带宽；最大支持8个2.5寸/3.5寸SSD/SAS/SATA热插拔硬盘，可选内置2个2.5寸或者1个3.5寸硬盘；LS282F:8口/SAS/6Gb/支持RAID0、RAID1、RAID10；集成双口千兆网卡具有负载均衡，链路汇聚及冗余特性，可有效减少网络延迟；支持1个1000MIPMI专用远程管理网口，可实现KVMOVERIP带外管理；可选支持指纹安全加密认证系统；可选液晶显示模块。1*IntelXeonProcessorE5-2609V36C/6T1.90GHz15MBL36.4GB/s85W；2*16GB/DDR4/2133/MHZ/ECC/REG/2RANK；8*2T企业级硬盘；1*DVD/RW/SATA薄；
1*2U800W1 1冗余电源；

2、中心备份系统

定时向各节点备份服务代理发送指令，合理调度执行备份操作。可以查看备份日志，掌握数据备份状态，方便管理者了解数据信息备份的节点过程。备份采用增量备份方式；节省网路流量；自动、定时、安全、异地备份确保法院电子档案数据的安全。同电子档案系统无缝连接；具有数据恢复的功能

3、远程节点备份服务代理

本系统部署法院电子档案应用服务器，接受中心备份系统下发的指令，备份本院数据到中院备份中心系统。同时实现本地实时增量备份本院院电子档案数据（基层法院要有存储设备）实现远程备份和本地备份双备份方案，保障数据安全。系统采用增量备份策略；确保数据安全。

4、Sybase定时上传交换备份（基层院版）

实现基层法院电子档案系统的档案目录、基本信息、档案索引信息异地上传备份；

与远程调卷系统无缝连接；实现电子卷宗系统管理级的智能备份；本系统是针对电子卷宗系统的基本信息的备份；是数据库级的信息备份；

本远程备份系统要求同我院使用的电子卷宗系统无缝连接，投标人需要提供电子卷宗系统开发单位的技术授权

1

套

7

网络准入控制系统

能够对接入内部网络的终端进行严格、高细粒度的管控，保证合法以及安全的终端入网，全过程进行严格管控、全方位的的操作审计，实现内网标准化管理，降低内网安全风险，将病毒、蠕虫等各类攻击拒绝于网络之外。

1

套

8

IT综合业务监控及流程管理平台系统

能从服务的视角建立业务服务管理与IT基础设施之间的关联关系，快速定位业务服务影响及其问题组件，立即查看服务所影响的业务单位与用户群，帮助管理员统筹管理，并辅助决策。

1

套