日志审计系统:1.机架式硬件结构，1T本地存储；6个千兆电口，可扩展；EPS≤3000，50个管理设备授权，无需在被采集目标系统上安装任何软件；;日志审计系统1:2.系统满足设备的信息采集要求，主要包括：安全设备：启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙等，操作系统：Linux、Windows、Window server、Uinx等操作系统； 数据库：Oracle、MySQL、SQLServer等；应用系统：如Apache、Tomcat、IIS、weblogic等。网络设备：主流的路由器、交换机、负载均衡等网络设备等，如Cisco、华为、juniper等；;日志审计系统2:系统既可以完全收集采集对象上的日志信息，也支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，从而减少对网络带宽和数据库存储空间地占用；;日志审计系统3:系统需具有归并技术，安全事件收集代理会在一段时间内比较收到的安全事件，如果安全事件相同，则只需发送一条安全事件，该安全事件应包括安全事件详情及该安全事件发生的次数，这样可以减少安全事件通信量对单位时间内发生的大量安全事件，按照维护要求和实际管理情况，对指定安全设备进行告警安全事件归并；可以通过安全事件严重程度级别、安全事件类别、安全事件标题等安全事件属性进行归并；;日志审计系统4:5.支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计；支持简单易用的日志查询普通模式，根据系统预置的查询条件，根据用户需求查询对应的日志，并且支持查询条件的保存，供后续快捷使用； 挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，系统提供了GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的；;日志审计系统5:7.支持显示审计事件分类统计列表，根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现； 提供三年硬件质保，提供生产厂家针对本项目出具的售后服务承诺函并加盖原厂家公章。;

打印机:类型：针式打印机 幅面：A3和A3以上幅面 打印针数(针) 24针 打印针数范围(针) 24－50 打印针寿命(次) 4亿 打印分辨率 360×180dpi 打印速度 440字/秒 打印宽度(mm) 106列（在10CPI下） 接口类型 USB2.0，IEEE-1284接口 内存 128KB;打印机1:供纸方式 摩擦进纸（前部进纸），拖纸器进纸（后部进纸） 字体 位图字体：宋体24×24，黑体24×24，Epson Draft，Epson Roman，Epson Sans Serif，Epson OCR-B 可缩放字体：4种 条码字体：8种 标配打印机语言 ESC/P-K，IBM PPDS仿真，OK15530SC仿真 特殊打印功能 复写能力：7份（1份原件 6份拷贝） 三年免费质保服务;

加密移动硬盘:ITB移动硬盘，硬盘内置256位ASE硬件加密功能，只需激活密码保护功能并设置个性化密码，即可开启保护功能；三年免费质保服务;

虚拟化平台管理服务器:1.非OEM，配置1颗E5-2609v4(1.7GHz/8c)/6.4GT/20ML3，单颗处理器： 2.内存扩展能力：≥16个插槽，本次配置8GB内存 3.硬盘配置2块2TB SATA固态硬盘。 4.端口：本次配置2*1GE端口 5.配置滑轨套件和理线架。;虚拟化平台管理服务器1:6.配置热插拔冗余电源，并提供配套的电源连接线，可支持-48V直流供电 集成系统管理处理器支持自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示;虚拟化平台管理服务器2:8.具有中文BIOS图形管理界面；配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 提供三年免费硬件原厂技术支持与售后服务，并提供生产厂家针对本项目出具的售后服务承诺函并加盖原厂家公章;

分布式存储服务器:1.非OEM，配置2颗Intel Xeon E5-2630 v4 或以上CPU； 2.内存扩展能力：≥16个插槽，本次配置128GB内存（8*16GB） 3.硬盘配置5块3.5寸6000GB SATA 7200转硬盘和2块2.5寸480GB SATA固态硬盘。 热插拔SAS/SATA硬盘,支持最大扩展硬盘数≥28盘位机型，配置独立的磁盘阵列卡，支持RAID 0/1/10/5/6等；支持内置冗余的mini SSD盘，可用于安装操作系统、虚拟化软件等，提升系统性能;分布式存储服务器1:5.端口：本次配置2*1GE端口和2*10Gb光口（配置2个万兆接口模块）最大支持PCI-E I/O插槽总数：≥6个。 6.配置滑轨套件和理线架。 7.配置热插拔冗余电源，并提供配套的电源连接线，可支持-48V直流供电 8.集成系统管理处理器支持自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；;分布式存储服务器2:9.具有中文BIOS图形管理界面；配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 提供三年免费硬件原厂技术支持与售后服务，并提供生产厂家针对本项目出具的售后服务承诺函并加盖原厂家公章;

防火墙:1.机架式结构；≥6个10/100/1000 Base-T接口；具备1个扩展槽位；具备2个USB接口，具备1对硬件bypass接口，默认8G内存，1T存储介质空间；虚拟系统数4个；具备IPSec VPN功能，默认隧道数1000、默认客户端数5，整机吞吐量吞吐率≥4G，最大并发连接数120万。 2.支持透明工作模式，路由/NAT工作模式和基于三层交换技术的混合工作模式；支持旁路IPS模式；支持配置同步，会话同步和时间同步；;防火墙1:3.同步信息支持加密与认证，心跳接口支持以太网通道技术（提供产品功能截图，并加盖原厂公章） 4.支持多线路链路负载均衡技术，可支持轮询，加权轮询，基于可用带宽和基于带宽利用率的负载均衡方式； 5.支持基于DNAT的负载均衡技术并提供多方式（ping、arp ping和tcp ping）链路探测功能（提供产品功能截图，并加盖原厂公章）;防火墙2:6.支持WinNuke、Land、Smurf、Ping of Death、TearDrop攻击防护；支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描，TCP FIN/XMAS/RST/NULL等扫描防护；支持ARP欺骗防护功能 支持多线路链路负载均衡技术，可支持轮询，加权轮询，基于可用带宽和基于带宽利用率的负载均衡方式； 支持基于DNAT的负载均衡技术并提供多方式（ping、arp ping和tcp ping）链路探测功能;防火墙3:8.支持按照出口控制、服务器控制、客户端控制的方式实现快速管理配置功能； 9.支持移动端管理软件，可实时查看设备运行信息，包括：CPU内存利用率、接口流量、资源利用率、流量排名、在线用户、VPN隧道信息、主备状态等重要信息，同时支持报警日志推送及设备健康指数评估；;防火墙4:10.生产厂商需为国家互联网应急中心应急服务支撑单位国家级成员，提供网络安全应急服务支撑单位（国家级）资质证书 提供三年硬件质保，提供生产厂家针对本项目出具的售后服务承诺函并加盖原厂家公章。;

应用虚拟化服务器1:1.非OEM，配置2颗Intel Xeon E5-2630 v4 或以上CPU； 2.内存扩展能力：≥16个插槽，本次配置64GB内存（4*16GB），硬盘配置4块2.5寸600GB SAS 10000转硬盘。热插拔SAS/SATA硬盘,支持最大扩展硬盘数≥28盘位机型，配置独立的磁盘阵列卡，支持RAID 0/1/10/5/6等 3.支持内置冗余的mini SSD盘，可用于安装操作系统、虚拟化软件等，提升系统性能。 4.端口：本次配置4*1GE端口，最大支持PCI-E I/O插槽总数：≥6个。 5.配置内置DVD可读写光驱滑轨套件和理线架。;应用虚拟化服务器2:6.配置热插拔冗余电源，并提供配套的电源连接线，可支持-48V直流供电 7.集成系统管理处理器支持自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示； 具有中文BIOS图形管理界面；配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远;应用虚拟化服务器3:8.程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 提供三年免费硬件原厂技术支持与售后服务，并提供生产厂家针对本项目出具的售后服务承诺函并加盖原厂家公章。;

漏洞扫描:1.采用标准机架式结构，硬件架构采用模块化设计；具备不小于1T的大容量存储介质扩展能力；设置配置2个USB口，提供6个千兆电口。 2.支持系统漏洞扫描、WEB漏洞扫描、数据库漏洞扫描和基线扫描 3.支持多个或多级产品的统一管控 产品扫描信息应包括主机信息、用户信息、服务信息、漏洞信息等内容。需给出各类扫描信息的详细列表，支持13000种以上扫描方法，其中数据库扫描方法为2500种以上;漏洞扫描1:5.产品应支持对扫描对象安全脆弱性的全面检查，如安全补丁、口令、服务配置等。请详细描述针对主机和网络的扫描类别及项目 6.支持SNMP等协议的漏洞检测；支持对国产化操作系统扫描（至少支持麒麟操作系统）； 7.能扫描Cisco、Juniper、华为、F5、Checkpoint等网络设备（提供产品功能截图，并加盖原厂公章）； 检测VMware、KVM等虚拟化设备（提供产品功能截图，并加盖原厂公章）;漏洞扫描2:9.爬虫支持表单自动分析能力；支持被扫描网站组织架构的实时展示，爬虫支持Javascript解析；爬虫支持Java与HtmlElement自动交互能力；爬虫支持Ajax解析能力；漏洞扫描支持SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞检测能力；爬虫结果支持树形结构展示 10.产品要求提供多种缺省扫描策略，并可按照特定的需求，灵活制定目标对象或目标群组，可以同时应用不同扫描策略，并允许自定义扫描策略和扫描参数;漏洞扫描3:提供三年系统软件和特征库升级服务，三年免费质保服务，提供生产厂家针对本项目出具的售后服务承诺函并加盖原厂家公章。;

操作系统:正版服务器操作系统;

分布式存储软件（每CPU授权）:1.拥有自主知识产权，非OEM产品，非联合产品（须提供所投产品自主知识产权证书复印件并加盖原厂公章）。 2.采用全分布式的架构，在所有磁盘中实现负载的均衡，数据打散存放，可以为应用提供更大的并发能力。 3.支持多个数据副本（最大副本数为6），每个副本分配在不同服务器/不同磁盘上，单个硬件设备的故障不影响业务。同时强一致性复制技术确保各个数据副本的一致性。并提供截图证明加盖原厂商公章。;分布式存储软件（每CPU授权）1:4.支持工业标准的X86 通用硬件，要求硬件不能限定品牌，不能限定硬件部件的型号及技术参数。升级、扩容的过程中用户可以选择自行增加硬件部件。 5.支持创建卷、卷扩容、删除卷、挂载卷、卸载卷、查询卷状态、卷拷贝等功能。 6.可同时支持按服务器维度和按磁盘类型维度划分为多个故障域（多存储池），在多故障域场景中，一个故障域的硬盘故障不会影响其它故障域的数据副本。可以支持不同的故障域之间的数据迁移或者复制。;分布式存储软件（每CPU授权）2:7.可针对单个卷实现QOS限制；可针对数据恢复实现QOS限制。QOS设置可在线更改并生效。 8.支持对卷创建快照、删除快照、支持快照恢复；支持针对快照创建可写快照；快照支持ROW技术 9.支持磁盘亚健康管理功能：支持定期检测磁盘SMART信息，判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标、慢盘)，并在磁盘损坏前进行隔离并告警，支持硬盘点灯，快速定位故障硬盘。;分布式存储软件（每CPU授权）3:10.支持LUN的多路径访问，一条访问路径故障的情况下，不影响业务对存储的访问，支持不少于4条路径。 11.管理平台支持对系统的管理(包含存储池、节点、介质、卷、快照、映射管理，账户权限管理等)、监控、性能管理和告警等功能需支持图形化界面管理。支持通过SNMP协议向第三方平台上报系统/存储池/节点级告警，支持SNMP v2/v3版本。;分布式存储软件（每CPU授权）4:12.读取4MB的对象：单存储结点IO吞吐能力≥500MB/s，集群整体IO吞吐能力≥40GB/s，平均时延小于2秒。（数据存HDD盘）。 13.自定义数据优先读取的服务器，可以设置在离应用较近的本地服务器，也可以设置在性能较高的服务器，提升读效率。 14.支持对系统内所有资源的全部信息搜索，列表信息排序及相应字段的过滤，允许快速访问关键资源。;分布式存储软件（每CPU授权）5:三年免费技术支持及软件升级服务,提供生产厂家针对本项目出具的售后服务承诺函并加盖原厂家公章。;

服务器虚拟化授权:1.虚拟化软件架构须采用裸金属架构，充分利用Intel VT和AMD-V的硬件虚拟化技术，支持Intel扩展页表技术。 支持对服务器负载进行检测(DPM:Dynamic Power Management)，实现轻载合并，对不使用的物理机进行并下电节能；重载分离，并对空闲物理机上电分担负载。提供截图证明。;服务器虚拟化授权:3.提供故障信息采集工具。故障信息采集工具主要为了采集故障信息，方便后方快速定位，修复问题。因此采集工具会采集公共的OS运行环境，软硬件版本信息，运行日志，性能测量数据，黑匣子日志等数据。还会根据各模块调试定位的需要采集日志及可能被客户修改的必需的配置数据等内容。;服务器虚拟化授权:4.系统支持“三员分立”的管理运维模式。支持系统管理员、安全管理员、安全审计员的三员角色。其中： 1) 系统管理员：可以授予系统管理、业务管理类的角色，进行资源和业务的维护工作。 2) 安全审计员：只能开展审计类业务，无权维护其他业务。 3) 安全管理员：只能授予安全管理员的角色，可以管理用户及授权，不能进行资源和业务的维护工作。;服务器虚拟化授权:5.为了保证云计算平台的开放性及互操作性，可实现多个私有云平台之间的兼容对接，所投云计算产品通过开源云计算联邦（OpenStack Powered Platform）认证； 应用服务器CPU管理授权，提供三年的软件升级服务;

云管理平台:服务器虚拟化软件管理平台;

备份一体机:1.2U机架式备份一体机，配置不低于1颗intel Xeon E5-2620 V4处理器、32GB高速缓存、2块120GB SSD 系统盘、≥2个千兆以太网口；具备12个硬盘盘位，此次配置4块4TB企业级SATA硬盘。 2.基于Linux的系统设计，所有磁盘支持通过备份系统WEB页直接查看状态。架构满足国产化趋势，支持在FT-1500A芯片、华为ARM处理器上部署备份服务。;备份一体机1:3.配置定时备份授权，实现针对于Windows、Linux、Unix、VMware、Hyper-v等平台定时备份功能，授权不限制客户端数量；配置CDP持续数据保护功能授权。 4.支持对Oracle、MySQL的日志文件采用连续日志备份方式，持续监控日志文件的变化情况，即时把新增日志的数据块进行备份，实现对数据库变化数据达到秒级以内的备份保护。（提供产品功能截图，并加盖原厂公章）;备份一体机2:支持Oracle、SQL Server、MySQL等合成备份，无需周期性执行全量备份，仅将增量数据合并到已存储的全量数据，就可生成新的全量数据，合成后的备份数据通过挂载方式实现即时恢复，极大缩短数据恢复的时间窗口。;备份一体机3:6.支持Oracle、SQL Server、MySQL数据库应用级同步功能，数据库基于应用层（非物理IO同步方式）的数据同步技术实现业务容灾，支持主从切换、继续同步等灵活功能。容灾主机可在线激活，承担业务数据查询等功能，并能够继续同步。（提供产品功能截图，并加盖原厂公章）;备份一体机4:7.支持VMware、Hyper-V、Xenserver、Xen、KVM、FusionSphere、H3C CAS、OpenStack、CNware等虚拟机的备份恢复（不能采用guest host 操作系统备份恢复方式）。针对Vmware、Hyper-V、H3C CAS常见平台，支持直接挂载备份集即可实现虚拟机的快速恢复。 8.支持MySQL、Oracle、SQLServer数据库应用级同步的技术;备份一体机5:9.支持对Oracle、MySQL的日志文件采用连续日志备份技术 10.厂商具有国家版权局颁发的软件著作权证书，通过Oracle官方 BSP认证质资。 三年免费质保服务，提供原厂商针对本项目的售后服务承诺书;

堡垒机:1.标准机架式设备，交流单电源；设备标配2个USB口，1个管理口，5个千兆电口；默认配置1TB存储介质；1个扩展槽位；授权50个被管理IP资 2.自身集成一次性口令认证服务器模块，不需要再单独购买一次性口令认证服务器。（提供产品功能截图，并加盖原厂公章）;堡垒机1:3.主机管理功能授权和资源访问授权。内部管理功能授权可以限制到某个树形节点的范围内；可细粒度授权,可根据协议实现对用户和组的交叉授权（提供产品功能截图，并加盖原厂公章） 4.支持自定义CS和BS类应用的自登录流程（代填密码），通过应用发布系统进行审计，例如PcAnywhere、Xmanager、数据库管理客户端、各种BS应用系统及中间件等,并且能够对使用的工具访问进行管理与控制；;堡垒机2:5.全面支持微软Windows2008/2012的RemoteAPP功能，实现无缝应用发布的用户体验，所有应用发布均可本地化展示 6.RDP图形文字识别并查看、检索、定位回放，独创关键技术。通过对RDP帧进行光学字符识别，进行运维内容审计。 7.提供查询界面，供用户查询某一命令或某命令的输出。可组合时间、IP、用户名、受管设备、运维协议等条件进行查询;堡垒机3:8.生产厂商需为国家互联网应急中心应急服务支撑单位国家级成员，提供网络安全应急服务支撑单位（国家级）资质证书 提供三年硬件质保，提供生产厂家针对本项目出具的售后服务承诺函并加盖原厂家公章。;

入侵检测系统:1.≥1个10/100 Base-T接口，≥5个10/100/1000 Base-T接口；≥1个扩展槽位,吞吐率≥2G，配置并发连接≥100万。 2.综合使用误用检测、异常检测、智能协议分析、会话状态分析、实时关联检测等多种入侵检测技术，保证IDS检测准确性，极大地降低了漏报率与误报率;入侵检测系统1:3.要求具备自动终止用户连接功能、记录日志、邮件报警、发送SYSLOG信息、SNMP Trap、播放声音、发送到Windows日志、Windows消息、运行指定程序、控制台实时报警，记录日志以及用户自定义的响应方式。 4.除了发送实时报警信息外，还应将检测到的入侵事件和系统自身的审计信息保存在自身携带的硬盘上，避免网络存储可能引发的网络拥堵。生成完整的网络审计日志，并提供对日志的多种查询方式，日志自动备份，可对备份日志离线分析。;入侵检测系统2:5.支持HTTP、FTP、Telnet、SMTP、POP3、IMAP、DNS、Rsh、MSN、Rlogin、Yahoo　Messenger等协议的解码和内容恢复。（提供产品功能截图，并加盖原厂公章） 6.支持超过多种的报表模板，用户可以根据事件风险等级、时间、源或目的地址等生成报表，还提供用户自定义报表，支持的报表导出格式PDF格式、HTML格式、MS Word格式、MS Excel格式、Rich Text格式、Crystal Reports格式、文本格式;入侵检测系统3:7.控制台不工作时入侵检测系统照常收集入侵及审计信息，控制台之前设置的安全策略照常执行 8.管理系统必须由安全管理器、报表查看器、集中管理器、审计管理器、实时监控系统、脱机浏览器、用户管理器组成整个管理系统且每个管理子系统相对对立操作;入侵检测系统4:9.要求IDS具有高度的自身安全性和隐蔽性，检测端口无IP地址。管理员登录控制台需要双口令验证 提供三年硬件质保，提供生产厂家针对本项目出具的售后服务承诺函并加盖原厂家公章。;

内网安全管理系统:1.服务器部署简单方便，并可以通过快速安装方式，一键安装所需要的所有系统服务器组件和数据库，并支持自动生成客户端安装包，配置不少于50个桌面终端管理和桌面防病毒功能授权，三年病毒库升级服务及软件维护服务。 2.支持管理员分级管理，不同的管理员可以授权不同的区域或部门。;内网安全管理系统1:3.通过检测指定注册表项的存在，检测指定注册表值的存在，检测指定的注册表项和值的匹配关系来检查是否有隐藏的木马或病毒（提供功能界面截图，并加盖原厂商公章）。能够准确统计计算机终端数量。 4.补丁分发支持流量控制，支持在空闲时进行补丁分发，也支持在指定的时间段内进行补丁分发，最低限度降低补丁分发对网络带宽的影响。;内网安全管理系统2:5.能够对终端主机名、IP、MAC变化时进行审计，及时发现违规修改计算机配置的违规行为 6.对移动存储认证模式至少要支持专用目录加密、全盘加密和分区表加扰三种认证模式，以适应不同使用需求的用户和部门(提供功能界面截图，并加盖厂商公章)。;内网安全管理系统3:7.提供移动存储认证、使用和数据共享全过程的审计，方便用户准确掌握移动存储设备的使用和共享情况。 8.可以对使用浏览器进行访问的终端，通过浏览器进行友好提示，引导终端用户完成客户端的自助安装。 9.支持防病毒功能启用状态统计查询，能够查询已启用防病毒功能的终端和未启用防病毒功能的终端（提供功能界面截图，并加盖原厂商公章）。;内网安全管理系统4:10.支持终端杀毒概况查询，可查询全网终端病毒木马感染状态描述和感染时间。 11.支持威胁种类和事件统计，可统计各病毒木马扫描上报发现次数和事件发生次数。 12.支持快速查杀，可快速扫描各系统等关键目录或内存区域。 13.支持全盘查杀，可系统中的本地磁盘所有目录等区域。;内网安全管理系统5:14.支持移动存储设备接入查杀，当设备接入时，可自动扫描接入的移动存储设备。 15.支持云查杀，终端可自动连入公有云服务器进行杀，提高杀毒效率及效果。 16.计算机信息系统安全专用产品销售许可证，提供加盖厂商公章的证书复印件 提供三年质保服务，提供生产厂家针对本项目出具的售后服务承诺函并加盖原厂家公章。;

内外网安全隔离网闸:1.标准2U机架式设备，单电源；设备配置：内网：6个千兆电口；2个USB2.0；1个RJ45串口；外网：6个千兆电口；2个USB2.0；1个RJ45串口；默认配置CF卡 1G 两块 ，内存 2GB 2条；系统功能权限无限制(摆渡性能：800Mbps； 并发连接数：100000） 2.采用2 1系统架构即内网单元 外网单元 专用隔离硬件。系统由内网单元、外网单元及安全数据交换单元三个物理部分组成。安全数据交换单元不同时与内外网处理单元连接;内外网安全隔离网闸1:3.设备支持透明、代理及路由三种工作模式，管理员可依据实际网络状况进行相应的部署 4.系统内置：邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC模块、MODBUS模块、WINCC模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容;内外网安全隔离网闸2:5.支持的数据库种类包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库支持多种关系型数据库通信 6.系统支持数据库同步应用，支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流数据库的同步。（提供功能界面截图，并加盖原厂商公章）;内外网安全隔离网闸3:7.通过内外网处理单元的邮件处理模块，网闸能够在内外网间实现透明的、可审查的、可控的POP3和SMTP应用，可以指定用户名、密码甚至邮件地址，可以禁止邮件附件功能 提供三年质保服务，提供生产厂家针对本项目出具的售后服务承诺函并加盖原厂家公章。;

安全运维管理平台:1.设备要求：软硬一体设备；设备≥2U,设备监控节点数≥100个；配置磁盘空间不少于1T，配置4个100/1000M自适应电口；配置冗余电源。支持分布式部署，内、外网采集节点实时将采集数据交换到内网主控节点，并形成统一的展示平台；支持内、外网数据采集引擎跨网闸通信；;安全运维管理平台1:资产管理：具备管理网络设备、安全设备、服务器、终端等资产；平台提供自动发现功能，能自动识别指定IP地址范围内的资产，自动获得资产的相关信息；平台支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理;安全运维管理平台2:具备台账功能，系统自动记录资产修改信息；当对资产进行实时监控时，能够按照硬件层、操作系统层、应用层、业务层进行逐层监控，层次化分析每层的配置数据、运行数据，以及出现的各类事件;安全运维管理平台3:数据采集：具备数据采集方式应包括：SYSLOG、SNMP/SNMP TRAP、ICMP、ARP、JDBC/ODBC、TELNET、SSH/HTTP、HTTP、JMX、SOAP、API接口、WMI、WebService、专用Agent等方式；具备从网络设备、安全设备、主机系统、数据库系统、中间件系统等IT基础设施采集数据，将采集来的所有数据进行统一标准格式化；支持的网络设备包括：思科、华为、华三、锐捷、Foundry 、Juniper、迈普、北电等主流网络设备；;安全运维管理平台4:盟、联想网域、网康、瑞星、冠群、山石、迪普、思科、Juniper、Checkpoint、Fortinet等主流的安全产品，包括：防火墙、入侵检测设备、VPN设备、防病毒系统、网络审计系统、流量监控设备等。;安全运维管理平台5:事件管理：具备按照安全事件、故障事件、性能事件、、分析和展示；在分析事件时，支持自定义列；分析安全事件时，事件显示内容至少包括：事件类型、事件名称、事件级别、源IP地址、源端口、源IP资产名称、目的IP地址、目的端口、目的IP资产名称、设备类型、设备IP、时间、处理建议等；并支持按单一或组合条件进行事件查询；具备事件快速搜索功能，无论用户当前处于任何页面，;安全运维管理平台6:均可对安全事件、故障事件、性能事件、监控器等关键信息进行快速搜索。（提供功能界面截图，并加盖原厂商公章）。事件响应机制支持生成工单、短信通知、邮件通知等方式；生成工单响应机制支持手工批量对事件生成工单，以及平台自动生成工单；自动生成工单时，可根据事件类型、事件等级、事件名称等条件自动生成工单;安全运维管理平台7:可随时启动或者停止自动生成工单功能；具备原始报警日志的统计分析功能，根据时间对所收集的日志数量进行趋势统计分析，根据时间对日志的解析情况进行统计分析，根据日志来源进行统计分析；具备以图形化方式清晰展示报警到事件的数据生成和存储过程。;安全运维管理平台8:数据分析：具备基于统计的关联分析，能够根据告警等级、告警类型、日志编号、协议、源IP、源端口、目的IP、目的端口等自定义统计条件；分析安全事件时，具备点击列表标题名称进行快速排序；支持点击事件名称、事件类型进行快速筛选，提高分析效率；提供安全事件自学习功能，对于用户网络中已发生的事件形成日志样本，用于安全事件分析策略支撑。分析安全事件时;安全运维管理平台9:可自动关联到相关事件生成策略，以便技术人员随时根据事件调整策略；具备基于场景的关联分析，场景条件支持各种运算符，支持各种逻辑和条件运算，提供图形化关联规则定制和脚本关联规则定制两种定义方式；具备基于资产的关联分析，安全事件能够自动根据IP地址与资产进行关联；具备基于漏洞的关联分析，通过分析资产漏洞、威胁、操作系统、开放端口、通信协议等多维度信息，分析攻击者利用漏洞的可能性;安全运维管理平台10:监控对象管理：具备将网络设备、安全设备、操作系统、数据库、中间件、服务组件作为监控对象，支持根据通用协议对服务进行监控，实时监控其运行状态，一旦发现异常，能够及时生成告警事件；具备按照系统类型、安全域、业务域等进行监控对象管理和分析；;安全运维管理平台11:自动统计和展示每种系统类型、全设备、操作系统、数据库、中间件、服务组件等类别分类显示各类监控对象的KPI指标，可根据需要灵活配置需要重点显示KPI指标的监控对象；;安全运维管理平台12:脆弱性管理：具备主动脆弱性检测能力，支持驱动第三方绿盟扫描器或务，能够设置即时任务和定时任务；用户可以随时查询每次脆弱性扫描任务的开始时间、完成度和运行状态；对漏洞扫描结果进行实时统计分析，显示每个资产的漏洞数量，;安全运维管理平台13:以及据此计算出来的脆弱性事件等级；当聚焦某个资产时，通过“钻括：漏洞名称、受影响的系统、发生时间；当聚焦某个漏洞信息时，通过“钻取”，可查看此漏洞信息的详细内容，包括：CVE编号、Bugtraq编号、漏洞详细描述;安全运维管理平台14:8.★为了满足平台建设需求要求以上功能在本次项目中全部配备。 提供三年硬件质保，提供生产厂家针对本项目出具的售后服务承诺函并加盖原厂家公章。;

电脑:CPU：Intel I5 内存：≥4GB DDR42133； 硬盘：≥500G，SATA3接口，7200rpm，加配128G固态硬盘 显卡；集成显卡 网卡：集成10M/100/1000MB自适应网卡； 声卡：集成5.1声道声卡； 光驱：DVD 显示器：≥21.5英寸 键鼠：防水抗菌键盘、鼠标； 操作系统：预装WINDOWS 专业版 杀毒软件：预装1套杀毒软件 三年免费质保服务 采购《节能产品政府采购清单》(第22期) 内标记★符号的节能产品;

网络跳线:4对六类非屏蔽软跳线（2米，蓝）;

光纤跳线:FC-FC单模双芯光纤跳线（3米，9/125μm）PC;

6类网线:铜芯材料采用优质无氧铜，线规23AWG。;

六类非屏蔽水晶头:六类RJ45水晶头;

六类非屏蔽模块:六类非屏蔽RJ45信息模块;

农村产权交易及金融管理平台:1.农村产权交易官方网站：政策法规、新闻资讯展示、农村产权供需信息发布审核、农村产权供需信息公告发布、融资公告、项目公告、成交公告、交易项目管理、交易规则、挂牌土地、受让土地展示、所辖区域土流大数据查询、文件下载、土流价格评估等功能；;农村产权交易及金融管理平台1:农村产权交易及金融管理平台：土地信息管理、土地供需信息审核与发布、合同管理与审核、土地价格评估，信息检索、大数据分析、抵押贷款登记、申请；纠纷仲裁管理（申请、指派、审批、档案等）；权证打印、鉴证证书打印、抵押登记证打印、账号管理、林权交易管理、农村集体资产交易管理、四荒使用权交易管理、农业生产设施设备交易管理;农村产权交易及金融管理平台2:2.农村集体经营性资产交易管理、农业类知识产权交易管理、农村集体经营性资产交易管理、其他产权交易管理； 3.农村产权APP：用户注册，实名认证、短信认证、流转信息查询、流转信息审核、纠纷仲裁审核、抵押贷款信息审核、政策资讯查看、合同审核、土地信息审核等；;农村产权交易及金融管理平台3:4.纠纷仲裁：调节仲裁审批、申请人受理调节仲裁通知书、被申请人调节仲裁通知书、第三人调节仲裁通知书、调节仲裁委组成人员通知书、延期开庭通知书、裁决书等； 5.产权竞拍系统：对所辖区域内需竞拍的产权项目挂网拍卖、拍卖时间、场次设置、周期设置、保证金管理、加价额度管理、成员管理、公示功能等;农村产权交易及金融管理平台4:6.三资管理系统：资源管理，资源监管。另有数据备份与恢复功能。具有类别设置、变动方式、资产维护、资产变动管理、收款记录、到期提醒、汇总表、明细台账、资产变动信息明细等功能； 7.土地流转触摸查询机软件：农户确权成果电子档案查询包括家庭成员查询、承包地块信息查询、流转供求信息查询；;农村产权交易及金融管理平台5:8.LED屏内容推送系统：完成对流转交易平台数据的实现推送，包括显示栏目编辑、模板编辑，内容更新策略配置、数据下发、日志管理、权限管理；;农村产权交易及金融管理平台6:9.新型农业经营主体信息管理:包括PC端和社会化服务业务端在内的前后台业务系统。通过主体直连、信息直报、服务直通、共享共用，为新型经营主体全方位、推送优质规范新型经营主体有效需求，实现政府动态精准掌控农业生产经营，在线直接监管政策落实情况，推动农业管理理念和治理方式的重大创新。 技术维护：由软件生产方免费提供软件平台三年的技术维护、功能更新、产品运营;