名称

技术指标要求

数量

单位

终端安全管理系统

1. 配置500点PC终端防病毒功能；3年升级服务；

2. 配置10点服务器端防病毒功能授权；3年升级服务；

3. 配置500点PC终端Windows系统补丁升级功能，3年升级服务；

4. 产品采用B/S架构管理端，具备终端防病毒和终端安全管控一体化的功能。支持设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能；

5. 产品客户端提供控制中心管理所需的相关数据信息，通讯可选择非明文方式。客户端执行最终的木马病毒查杀、漏洞修复等安全操作；

6. 产品支持用户添加嵌入杀毒的应用程序；支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能；

7. 客户端支持操作系统：Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10；支持服务器操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012，SUSE Linux/Red Hat Linux/CentOS/Ubuntu；

8. 产品可按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息；可监控CPU温度、硬盘温度和主板温度；

9. 支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件；

10. 产品应具备展示全网终端健康状态、报警信息；可方便的查看不健康、亚健康终端列表功能，提供展示全网终端病毒库日期比例，可方便的查看全网终端病毒库的情况得功能；

11. ▲产品具有病毒查杀统计功能，支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件；（提供功能截图，并盖原厂商鲜章）

12. 产品可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件，进行文件的删除、恢复等多项管理措施。

13. ▲产品对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发（提供功能截图，并盖原厂商鲜章）；

14. 产品支持部署私有云查杀引擎，增强本地隔离网查杀效果；

15. ▲产品终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁，支持漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能（提供功能截图，并盖原厂商鲜章）；

16. 支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查；

17. 支持客户端与控制中心同步时间，以防止病毒修改系统时间导致防病毒软件失效；

18. 支持运维管控功能，支持对终端上传下载速度与流量进行管控；支持对各种外接设备进行外联控制，并根据违规外联发生时内外网连接状态分别设置违规处理措施；支持终端进程的黑白红名单设置；支持网址黑白名单策略；支持对终端各种外设、接口设置使用权限；支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查进行管控策略配置；

19. ▲产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，有效节省外网带宽资源（提供功能截图，并盖原厂商鲜章）；

20. 至少支持Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护与漏洞管理，并可对Windows xp 和Windows Server 2003提供后续漏洞防护；

21. 产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》；

22. ▲提供原厂3年售后服务承诺函原件；

1

套

数据库审计设备（含防统方

1.▲性能要求：1U机架式一体化设备；≥4个千兆以太网接口，至少2个管理口，2个审计口；吞吐能力≥2000M；SQL语句交易量≥10000条/秒；会话并发数≥2000个；硬盘≥1T；内存≥4G；可审计数量数据库IP≥10个

2.部署模式：支持旁路侦听模式，无需安装Agent；无需改造数据库、中间件等；

3.系统形态：HTTPS方式访问，无安全漏洞；

4.▲系统语言：需支持中文、英文，可在页面上进行切换。

5.审计范围：覆盖主流商用数据库，包括：Oracle 8/9/10/11等;Sybase所有版本;SQL Server 2000/2005/2008;Informix所有版本;DB2所有版本;MYSQL所有版本；Cache所有版本；达梦所有版本；人大金仓所有版本；南大通用所有版本；

6.资产添加简单安全，仅需填写数据库系统IP、端口和版本即可，无需填写数据库账号和密码。

7.支持安全数据来源过滤，可设定安全来源IP地址，进行数据安全过滤；可设定严重威胁来源IP，进行针对性审计。

8.系统架构：数据采集、分析、审计等功能均在同一设备上实现

9.▲会话记录：以会话为单位详细的记录了数据库的操作过程：精确的时间点、来源网络地址、来源端口、客户端主机名、客户端操作系统用户名、数据库类型、目标地址、目标端口、客户端程序、数据库账号以及完整的操作行为详情。（提供功能截图，并盖原厂商鲜章）

10.实现数据库管理员行为跟踪和分析，用户行为跟踪和分析，机器行为跟踪和分析，数据库登录行为跟踪和分析；深度解码数据库网络数据流传输协议，完整、细粒度分析并再现用户数据库操作活动会话过程。会话审计内容从访问的发起、连接、到结束进行完整记录

11.▲细粒度解析：深度解码数据库网络传输协议，完整、细粒度分析并再现用户数据库操作活动过程。完整记录用户数据库会话细节，包括用户数据库登录行为、登出行为、SQL操作用户名称、SQL操作源程序名称、SQL操作源终端名称、SQL操作源终端登录用户名称、SQL会话参数设置、SQL操作语句、SQL操作返回状态、SQL操作涉及表组、字段、视图、索引、过程、函数、SQL DML操作影响行数、SQL语句执行时间，原始数据库记录包等。（提供功能截图，并盖原厂商鲜章）

12.▲绑定变量解析：能够完整、细粒度地解析绑定变量。可以精确定位到操作客体，真正审计到数据发生了什么事情。

13.▲超级SQL语句解析：支持≥20000字节的SQL语句进行完整审计和解析，保证审计日志的完整性和可靠性，无审计盲点。（提供功能截图，并盖原厂商鲜章）

14.▲SQLserver TDS加密协议解析 无需提供数据库的账号和密码，即可详细审计出SQLserver2005/2008/2012/2014的TDS交互的数据，包括但不限定数据库账号、访问程序名、来源主机名、完整操作过程等，实现了对数据库的完整审计，确保数据的完整性，做到有据可查。（提供功能截图，并盖原厂商鲜章）

双向审计：不仅支持对数据请求的命令进行审计，同时应对请求的返回结果进行审计，如操作回应、影响行数、执行时长、错误代码等内容

15.系统管理：用户可以通过统一监控界面直接查看最新的策略告警，最新违规操作和最新系统告警事件，当新的事件发生时，该监控页面将实时展现最新信息，并提供监控信息过滤。可以直观查看系统存储，并提供存储告警界限，并支持存储任务，定期将日志通过FTP、SFTP进行统一转储。

用户管理：提供超级管理员、资产管理员和审计管理员权限分离；

16.资产管理员可以添加数据库审计服务器、审计策略制定、审计记录查看等。审计管理员可以查看和审计数据库会话详细信息、统计分析报表、安全操作日志、维护日志。

17.▲支持用户根据自身环境和要求自定义角色，支持角色按功能模块灵活授权。支持按用户授权可管理的数据库资产，实现不同数据库管理和审计权限的独立。

18.▲策略告警：提供全方位的策略规则匹配，策略因子包括：数据库操作来源IP地址、数据库登录用户名称、数据库操作源程序名称、数据库操作源终端名称、数据库操作源终端用户名称、SQL操作语句（DDL、DML、DCL）、数据库表组（表、条件）、SQL语句返回行数、SQL语句执行时间等告警匹配条件。多形式的实时告警：当检测到可疑操作或违反审计规则的操作时，系统可以通过监控中心告警、WEB声音提示告警、邮件告警、SYSLOG告警等方式通知数据库管理员。

19.▲数据库实时监控：提供数据库实时监控功能，可以针对被审计的全部数据库、数据库类型、数据库组别、单个数据库进行实时监控，监控其网络流量、数据包、突发链接、并发连接数、SQL语句数，并提供动态波形图展示，用户能够直观地了解当前数据库运行状态。

20.▲提供最近一周内数据库的网络流量、数据包、突发链接、并发连接数、SQL语句数波形图，并可供下载查看。数据库实时监控无需在数据库服务器安装引擎，对数据库服务器无任何影响。

21.查询和报表：提供全文检索功能，可以做到对海量的数据记录进行更加快速、方便的查询与定位。支持“精确搜索”，可对时间、IP、端口、客户端程序、数据库账号、数据库类型、消息长度（SQL语句长度）、SQL语句关键词等详细检索条件。检索SQL语句支持SQL命令、表列名、执行条件，返回命令等进行匹配；查询结果和会话进行关联分析，可通过会话查看命令的上下文内容

22.概要统计：提供会话总数、策略告警总数、异常告警总数、资产总数、用户数量、操作日志数量等信息统计，并能够按天进行统计分析，列表展现。

23.统计报表：可根据数据库地址、数据库名称、访问源IP地址、用户名称、源程序名称、源终端名称等排序、统计和报表，可生成月报、周报和日报，可对特定数据库、用户名称等进行报表统计，内置报表需包含且不限于等级保护合规、数据库访问详情、数据库访问统计等类型，每种类型不少于5种。提供自定义报表向导，制定符合实际要求的各类型报表。

报表可从会话日志、策略告警日志、异常告警日志、系统事件日志进行报表来源统计，统计报表以3D饼状图、柱状图、表格形式输出，统计结果支持HTML、PDF、EXCEL等格式导出。

24.▲产品扩充性：供货厂商需具备更为先进有效的数据库安全产品，以便后续升级换代，可即时阻断非法连接和危险操作。

25. ▲提供原厂3年售后服务承诺函原件。

1

套

网络日志审计设备

1. 性能要求：2U机架式软硬件一体化设备；≥4个千兆以太网接口（可扩容）；日志吞吐量≥4000条/秒；动态缓存量≥1000万条；日志存储量≥10亿条；硬盘≥2*1T RAID1；内存≥8G；电源：冗余双电源。

2. ▲部署模式： 物理旁路的方式接入，对现有主机和网络环境不做任何修改；支持分布式集群部署，要求配置简单，一键即可扩展

3.▲日志源管理 管理员可以对日志源进行查看、添加、编辑、删除等操作；支持手动添加日志源、支持离线上传日志文件，进行分析日志数据采集：支持主流安全设备、网络设备、中间件、服务器、数据库、操作系统等日志对象的日志数据采集；

4. 安全设备支持：下一代防火墙、漏洞扫描、IPS、IDS、堡垒机、WAF等；数据库支持：Oracle、MySQL、SQLServer、Sysbase等；应用系统支持：Apache、Tomcat、IIS、weblogic等；网络设备支持：路由器、交换机、负载均衡等网络设备等，如Cisco、华为、juniper等；支持通过Agent采集日志数据

5.▲支持主动、被动相结合的数据采集方式；支持日志文件导入，支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储；

6.日志分析与关联：支持日志归一化分析处理，将不同设备所产生的不同格式的原始日志数据进行统一格式化处理，提炼出有用信息，清晰明确的展示给管理者；支持基于实时的关联分析，跨设备的多事件关联分析；支持自定义条件的多事件进行聚合

7. ▲支持关联分析规则的定制：提供强大的日志搜索引擎，可进行基本搜索和高级搜索，从而帮助管理人员从海量的日志数据中检索出所需的信息；对收集的日志数据（包括从Windows系统收集到的Eventlog数据、从Linux/Unix及路由器/交换机收集到的Syslog数据、以及其它设备收集的Syslog数据）进行自动归档处理，以实现日志数据的长久保存。存储的日志数据，用于取证分析、性能检测、使用统计等方面。

8. ▲日志查询：支持用任意关键字对所有事件进行高性能全文检索；日志查询性能高，亿（条）级数据查询结果返回延时在秒级内；日志存储支持对所管理设备的日志原始数据完整存储；支持数据加密存储，防篡改；支持存储空间动态监控，超过阈值进行告警。支持从存储空间、存储时间多维度进行动态监控；

9.日志记录：访问日志、攻击日志、操作日志、登录日志；日志中告警内容包括事件发生时间、事件类型、访问的资源、IP源地址，地区等详细内容，支持告警信息导出；支持系统操作日志和登录日志，操作日志包括：用户，登录IP，操作模块，动作类型，操作结果和操作详情

10.支持访问和攻击的实时监控，并且能够按照日、月、年生成访问历史统计，支持流量监控和历史数据统计

11.告警管理：可预设置安全告警策略；支持数据阈值设置，超过阈值将产生告警；可以通过邮件对高危行为日志进行告警；

12.报表统计：系统内置多种类报表模板；系统提供周期性报表的功能，可立即生成报表，也可按照报表设计式样生成日报、周报、月报等；报表支持html、Excel、PDF等格式，并可以在线或下载查看；报表要求支持，面积图、饼状图、柱形图、折线图等图标模式：支持自定义报表，可以按照时间、用户、设备地址等条件组合过滤报表内容

13. ▲用户管理：系统需提供角色划分，至少有系统管理员、审计管理员、规则配置员、普通用户等多种角色。各角色功能定位明晰，不可越权；可根据不同权限，自行定义添加角色，赋予不同的功能与权限；支持单用户、多用户登入模式；提供用户账号的有效期控制。对连续多次登录失败的账号进行锁定，可通过管理员解除锁定，或在登录失败一定时间后自动解锁。

日志权限管理：持按日志类型、日志源IP等进行访问权限设置；用户只限于操作权限设置范围内的日志数据，无法查看和操作无权限日志。

14.设备自身安全：采用物理旁路的方式接入，对现有主机和网络环境不做任何修改。产品自身采用安全的操作系统，不可使用产品功能以外的操作系统功能，并关闭一切无关端口；

15.针对对日志系统暴力破解的来源IP可以自动加入黑名单，阻止再次访问；支持对设备本身CPU、内存、硬盘等重要资源的实时监控。当客户端超时无操作时能够自动断开连接。提供系统自身的审计，至少应包含：配置日志、改密日志、会同日志、登录日志、策略日志；

16.其他：支持系统配置备份恢复；支持页面方式系统升级以及设备关闭、重启。

25. ▲提供原厂3年售后服务承诺函原件。

1

套