采购名称

主要技术参数

数量

采购预算（元）

备注

赣州市中心血站信息安全等级保护项目

部署位置包含超融合数据中心、边界互联区、服务器汇聚交换、外网业务区、安全运维区、安全服务、物理机房改造、云灾备系统

1项

*******.00

序号

部署位置

采购名称

主要技术参数

数量

备注

1

超融合数据中心

服务器

1、机箱： 机架2U，带导轨；

2、处理器：配置2颗，英特尔? 至强? 处理器E5-2620V4 (8C,85W,2.1GHz);

3、内存： 96GB DDR4内存，支持内存类型DDR4 ECC DDR4 RDIMM/LRDIMM，最高支持DDR4-2400内存，可扩展2.5TB内存，支持四通道交叉存取、内存镜像、内存热备等高级功能；

4、RAID：支持RAID0/1/10/5；

5、存储： 本次配置240G系统盘，480GSSD 缓存盘和2块4TB 3.5寸SATA硬盘，支持12块3.5寸SATA/SAS硬盘或26块2.5寸SATA/SAS硬盘；

6、I/O扩展槽： 主板支持6个PCI-E 3.0插槽；

7、集成I/O端口： 5个USB 3.0接口（兼容2.0），2个标准VGA接口；

8、网络控制器： 本次配置6口千兆网卡，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，另有1个独立的千兆管理网口；

9、单电源，可选支持PMbus的电源10、管理功能： 集成系统管理芯片，支持NM3.0、SNMP3.0标准，前面板诊断灯，电源FW在OS下可在线更新，支持BMC硬重启功能; 提供中文版管理软件和系统中文版备份还原软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理；支持操作系统备份还原管理;

11、服务： 7*24厂家工程师三年免费质保服务；

3台

对数据中心进行虚拟化改造，将内网业务系统迁移至超融合虚拟化平台上，作为超融合的基体。

2

超融合软件

1、超融合软件按照物理CPU颗数进行授权，本次提供≥6颗CPU授权。此次提供的授权能够提供服务器虚拟化功能、存储虚拟化功能、网络虚拟化功能、以及分布式防火墙功能（虚拟机东西向流量的防护）；

2、超融合软件采用裸金属架构，虚拟化内核基于KVM底层开发；

3、支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统；

4、无需外置SAN存储，存储系统为分布式ServerSAN架构，同一节点内计算存储融合，可配置2副本或3副本，满足不同可靠性要求的业务场景；

5、支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障。

6、支持虚拟机的HA功能。当物理服务器发生故障时，该物理服务器上的所有虚拟机，可以实现在集群之内的其它物理服务器上重新启动，保障业务连续性；

7、支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行；

8、支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能

9、支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能；

10、支持部署虚拟路由器、虚拟交换机、分布式防火墙（必须与平台底层对接，非虚拟机模式）；

11、支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能；

12、每个虚拟机都可以安装独立的操作系统。为获得良好的兼容性，需支持的操作系统包括Windows、 Linux，并且支持国产红旗linux、中标麒麟、中标普华等操作系统；

13、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，实现对整个平台虚拟设备统一管理；

14、支持无代理跨物理主机的虚拟机USB映射，当需使用USB KEY时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源；

15、支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态。

16、平台内置应用性能监控功能无需外接设备，可支持对WEB站点资源进行深入分析，支持数据库和中间件的性能进行监控。

17、软件含一年升级。

6套

对数据中心进行虚拟化改造，将内网业务系统迁移至超融合虚拟化平台上，实现服务器、存储虚拟化，实现应用系统和数据灾备功能

3

虚拟化防火墙

1、虚拟防火墙吞吐量2400Mbps，应用层性能（双向）200Mbps，七层并发连接数100w；

2、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

3、具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；

4、支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；

5、支持受保护业务和用户的关联安全事件展示；支持以攻击链方式来匹配和展示资产遭受到的攻击行为；

6、支持自动生成综合安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的统计，具备有效攻击行为次数统计和攻击举证；

7、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则，能够及时的进行安全防护，全面保障业务的安全；

8、为保障兼容性，方便运维管理要求虚拟应用防火墙与超融合软件为同一品牌。

9、软件部署形式，含一年软件升级，一年病毒特征库升级。

1套

对数据中心进行虚拟化改造，部署虚拟防火墙满足等保需求，以及防止虚拟机东西向访问时，避免互相感染病毒。

4

边界互联区

下一代防火墙

1、产品性能：标准1U专用千兆硬件平台；10*GE电口，4*combo口；千兆接口总数≥14；内置双电源，设备最大吞吐量≥6Gbps，每秒新建连接数≥5万，最大并发连接数≥200万

2、部署模式：支持路由模式、透明（网桥）模式、混模式，支持将多个物理网口加入一个网桥中；部署模式切换无需重启设备；支持镜像和被镜像

3、路由支持：支持静态路由、策略路由、动态路由、ISP路由；策略路由支持七元组策略；动态路由支持RIP、OSPF等；ISP路由支持运营商地址自定义；

4、安全防护：支持IPv4、IPv6双协议栈异常包防御，至少包含：Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等；支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截。学习时长可选择1小时、12小时、一天、一周等

5、入侵防御：支持基于源、目的、规则集的入侵检测，支持5种自定义动作，可记录攻击日志和报警，特征库库支持手动升级和自动升级

6、病毒防护：支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀，查杀邮件正文/附件、网页及下载文件中包含的病毒，支持启发式扫描查杀未知病毒，支持ZIP/RAR等压缩文件的病毒查杀

7、IPSec VPN：实际配置支持IPSecVPN接入，内置VPN硬件协处理器，HA可同步IPSec VPN状态，当HA主备切换时无需VPN重建，支持IPSec VPN链路备份功能，未运行的VPN隧道不接收，不发送报文

8、SSL VPN：支持自定义资源类型，可定义发布的协议和端口，资源支持导入导出，可快速完成配置；支持SSL VPN用户防暴力破解功能，可根据用户和IP设置防护阈值；

9、内网资产监控 支持内网资产自动发现功能，可以显示内网资产的风险级别、IP、操作系统、浏览器、应用杀毒软件、服务等属性；

10、安全防护 至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等10种常见协议的防暴力破解功能，针对每种协议可自定义检测时长、阈值和阻断时长；

11、入侵防护 支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8种协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序；

12、病毒防护 支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层，最大可检测到20层；

13、支持端口扫描 支持针对IP、IP段进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能；

14、含三年的硬件质保，及一年的特征库、软件升级。

3台

内网边界互联区新增部署2台做边界防御、NAT，外网互联网出口接入部署一台防火墙作为网络边界

5

网闸

1、采用2U机架式硬件，“2+1”系统结构，内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通；

2、内端机具备3个10/100/1000M业务电口和1个独立的管理接口，并配置1块LED状态显示屏；外端机具备3个10/100/1000M业务电口和1个独立的HA接口，并配置1块LED状态显示屏；

3、内外网数据交换性能≥500Mbps；

4、支持WEB访问，支持HTTP协议应用的各种指令控制，并且可在该加密通道中分解出正常HTTPS网络应用，保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输；

5、提供安全的邮件访问，支持POP3、SMTP协议；

6、支持FTP文件传输协议，支持主动被动两种模式。支持FTP命令参数控制支持对传输文件的类型过滤；

7、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问，支持SQL语句控制；

8、支持自定义的TCP、UDP协议的数据隔离交换，以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容，支持16进制数据格式的定制；

9、支持DCS/SCADA网络与办公网络之间的OPC应用数据的传输；

10、含三年硬件质保，一年软件升级。

1台

内网与外网之间部署一台网闸隔离系统，实现内外网物理隔离

6

服务器汇聚交换

服务器接入交换机

1.性能：交换容量≥336Gbps；转发性能≥108Mpps

2.端口形态：≥24千兆电口+ 4万兆SFP

3.表项：路由表≥4K，ARP≥2K,ACL≥3K，MAC≥16K，内存≥512M，FLASH≥256M;

4.最大堆叠台数≥9台，最大堆叠带宽≥80G，支持跨设备链路聚合，单一IP管理

5.VLAN特性：支持基于端口的VLAN、QinQ、VoiceVLAN、协议VLAN、MAC VLAN、最大VLAN数(不是VLAN ID) ≥4094

6.路由协议：支持IPv4静态路由、RIP V1/V2、OSPF V1/V2/V3

7.可靠性：支持Smartlink、支持RSTP功能、支持MSTP功能、支持PVST功能

8.支持基于第二层、第三层和第四层的ACL；

9.安全特性：支持用户分级管理和口令保护、支持SSH2.0、支持端口隔离、支持 802.1X、支持端口安全、支持MAC地址认证、支持IP Source Guard

10.管理和维护：支持SNMP V1/V2/V3、RMON、SSHV2

11.绿色节能 ：端口定时down功能,支持端口休眠，节省能源,智能风扇调速

12、含三年硬件质保。

2台

配备交换机作为超融合平台与核心交换的桥梁。

7

SFP光纤模块

模块类型:SFP+万兆单模双纤

传输距离：1.4KM

传输波长：1310NM

发射功率：-6~0.5dBm

接受灵敏度：-8.4dBm

工作电压：3.3V

工作温度：0~70℃

10米单模光纤跳线一批

1批

万兆或千兆光纤模块，满足超融合数据交换的需求。

8

外网业务区

网页防篡改系统

1、基础要求：支持操作系统 Windows2000-2016 32/64位Redhat,CentOS,SUSE,Ubuntu 32/64位；支持WEB服务器 IIS 6-10、Apache2.0-2.4、J2EE Web容器WeblogicWebSphere Tomcat Jetty等；支持数据库 MSSQL，Oracle、Sybase、Informix、DB2、MySQL等关系型数据库；Mongodb、Cassandra等非关系型数据库。管理方式采用B/S管理方式，Linux平台部署中心。CPU，内存占用资小于3%

2、防篡改功能：

文件保护：支持各类网页文件的保护，包括静态和动态网页以及各类文件信息；目录保护：支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码；

断线检测和防护：在与其它模块网络断开的情况下能防止文件被篡改；篡改规则：支持基于目录、进程、IP、用户等进行设置篡改规则；自我保护：防篡改程序有自我保护机制

3、防攻击功能

网站漏洞防护：实时防护网站常见的SQL注入攻击、XSS跨站攻击、Web容器及应用漏洞攻击

CC攻击防护：智能检测并防御CC攻击，保证网站正常服务能力

网站访问控制：通过配置IP或页面路径，对特定的访问者或页面进行放行或拦截

网站木马：基于特征码、模糊Hash、脚本虚拟机动态检测Webshell

4、管理控制：站点管理：展示Web服务器的系统信息，监听端口，运行进程，账号（包括隐藏账号）等信息；日志：支持多种日志级别，日志导出；告警方式：支持邮件，Syslog，短信，SNMPTrap，平台告警多种告警方式；

5、能够实现一键启停所有对监控端的保护

6、软件部署形式，含一年的软件升级。

1套

针对核心业务媒体网站的防篡改保护，与WAF形成联动，防御来自内外网的篡改攻击行为，规避政治风险。

9

WEB应用防火墙

1、产品性能：标准1U专用千兆硬件平台，标配2*GE电管理口，4*GE电工作口， 应用吞吐量不小于800Mbps，HTTP并发连接不小于30000，HTTP新建连接(CPS)不小于4000

2、部署方式支持：

透明桥部署：防护口不占用IP地址，实现完全透明部署，无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理，并支持路由不对称场景

透明代理部署：防护口不占用IP地址，实现应用层透明部署，支持TCP连接复用，并优化服务器会话处理改善服务器处理性能，端口镜像部署：镜像服务器流量即可实现安全审计和告警

反向代理部署：可支持代理和路由牵引两种模式，客户端源IP可采用透明和非透明两种转发机制，支持前后端口分离，支持多台WAF设备冗余和集群部署，支持虚拟化部署，支持KVM、Xen、VMWare等虚拟机环境，并支持WAF镜像导入；

3、高可用性：支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS；

4、保护对象：支持多条链路数据的防护，防护网段数量不限，支持以域名和IP多种方式进行防护，支持ipv4/ipv6双协议栈，支持保护站点快速向导配置部署；

5、WEB服务自发现：支持WEB站点服务自动侦测功能，支持自动识别VLAN信息；

6、防御功能：能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等）、跨站请求伪造等应用攻击行为，支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护，能基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力，能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问，内置主流Webshell特征库，对上传内容进行检查，防止恶意Weshell上传，支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则；

7、智能自学习功能：支持网站自学习建模功能，能通过自学习形成网站URL树；通过自学习能生成安全防护策略；通过自学习能发现参数的名称、类型、匹配频率；可配置匹配到自学习特征后放行；可配置匹配不到自学习特征直接阻断请求；

8、智能攻击者锁定：支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站，可配置攻击者识别策略和算法，可配置攻击者锁定时间，可配置将攻击者直接加入网络黑名单，可展示攻击者发生的时间和攻击者所在的地理位置；

9、含三年硬件质保，一年软件、特征库升级。

1台

对WEB应用提供应用层防护，联动网页防篡改软件使用，防止官网被入侵，以及被篡改。

10

安全运维区

网络版服务器防病毒系统

1、软件要求在中华人民共和国境内开发，具备自主知识产权。软件支持分布式部署，用于提升数据处理性能。
2、支持的操作系统 Windows server 2008、win7、win8、win10 、Window2003 、XP等，Redhat、CentOS、SUSE、Ubuntu等。Web服务器 IIS、Apache，Java系列(Weblogic，Websphere，Tomcat，Jboss)等
3、支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控，在达到配置阈值时报警。支持网络通信全时监控。
4、系统安全性模块：支持防端口扫描，防违规外联，锁定恶意的端口扫描及外联行为，并记录告警。
违规外联支持黑、白名单双模式，支持智能检测防御CC攻击；支持威胁横向扩散路径可视化与一键阻断；支持违规外联路径可视化与一键阻断。

5、防病毒模块：支持进程主动式防御，在进程启动、文件创建时自动触发。支持域环境下普通账户登录的病毒木马查杀及策略的配置。提供专门的勒索风险评估功能。

6、告警功能：告警类型包括：异常文件、网站防护、性能监控、登录防护。告警内容至少包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容。
7、升级系统：支持离线升级及在线自动升级，包括管理中心平台、客户端程序、病毒库、补丁库、Web后门库、违规外联黑名单库。客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。
8、集中管控 ：管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定。能够通过统一的管理中心对多个服务器或主机进行监控。能实时检测工作组件工作状态以及系统关键资源的运行状态。能对服务器或主机节点进行分组管理。
9、用户管理：支持多级用户管理：系统管理员、租户管理员。
10、可视化功能：能展示各个服务器或主机节点的信息，运行状态、活动规律、行为变化趋势和详细资料，以及历史行为数据查询、全局安全态势等。能监测节点遭受网络攻击的趋势信息，可以直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料。
11、提供3年的病毒库、程序升级服务。对于新发现的病毒、零日漏洞，厂商能够于24小时内作出响应，及时通知用户，并提供专应急预案、处置工具或专杀工具。

20套

部署在虚拟化服务器端，满足等保对病毒库的要求。

11

综合日志审计平台

1、软件形态，支持在Windows、Linux服务器上进行部署，支持在所有主流、常见虚拟化环境内部署。产品采用了大数据收集技术、事件关联分析技术、大数据压缩存储技术、大数据即查即显技术、大数据实时报表技术等，确保海量日志的采集、存储和分析；

2、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集；特殊协议支持订制；

3、原始日志支持长期存储；存储策略可以通过管理平台配置。可以针对不同的日志源制定不同的存储策略；

4、支持将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰、明确的展示给管理者；

事件趋势图以曲线或柱状的形式展示了指定年月的事件走向，使管理员对事件的分布情况一目了然；

5、支持管理员根据日志的URL、时间、源地址、目的地址、源端口、目的端口等参数的设置自定义产生事件的规则；

6、支持多条件组合查询，查询结果即查即显；支持原始日志全文检索；查询结果可将归一化日志和原始日志对比显示；支持等于、不等于、大于、小于、正则表达式等查询条件；支持为不同类型日志设置不同的查询条件和显示条件；支持在查询结果页面上直接下钻二次查询，快速定位关键日志，还可以返回上次查询条件；查询结果支持分页显示；支持查询结果导出；支持外部备份文件导入进行查询；

7、采集性能峰值可达20000条/秒，支持50个并发日志源许可；

管理员可以查看系统内置的各种类型的报表。系统内置高达5007多种报表模板。报表生产成时间小于20秒；

8、支持日志趋势图，管理员可以查看指定时间段的日志数量，而且对日志的分布情况也可一目了然。

9、软件部署形式，含一年软件升级。

1套

网络安全法要求日志留存180天，事后追踪溯源，安全告警分析。满足等保审计要求。

12

运维审计系统

1、硬件规格：硬件外形 软硬一体化1U标准机架式设备；可用磁盘空间不小于1T；标配6个以10/100/1000M以太网端口；千兆RJ45网口*2(管理口*2)，千兆RJ45网口*4；内存 8G；网络层吞吐率：500Mbps；应用层吞吐率：100Mbps；WEB检测1万/秒；邮件检测50万封/24小时；文件检测1万/24小时；

2、部署方式：旁路镜像模式部署，不影响服务器处理性能和网络架构；

3、全流量检测：支持全流量检测，可根据需求打开或关闭全流量检测功能；

4、检测风险类别：支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险；

5、主机威胁分析：可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

6、木马回连分析：可自动学习网络流量中包含的各种可疑C&C IP/URL，包含各种可能对内网存在影响的IP和域名。快速识别网络中存在的恶意回连行为，包含回连主机IP、服务器IP、时间、行为等；

7、攻击地图展示 可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径；

8、动态沙箱检测：动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为，分析其安全风险。对文件关键行为进行截图，可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；

9、运维方式要求：支持域用户自动登录主机，AD/LDAP环境，支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里。

10、含三年硬件质保，一年软件升级。

1台

针对开发、运维人员做全程审计，事后追溯。
满足等保对身份鉴别等要求。

13

数据库审计系统

1、专用高性能硬件平台，标准1U高度的可上架安装式机箱，单电源，内置1TB硬盘；

2、配置6个10/100/1000M电口，且不限制采集口使用数；

3、采集速率≥500Mbps、SQL入库性能≥5000/S；

4、支持分级、多点部署模式，不限制审计的目标数据库数量；

5、支持Oracle、SQL Server、DB2、MySQL、Infomix、Sybase、PostgreSQL、Cache等数据库的审计；

6、支持人大Kinbase、南大Gbase、达梦等国产数据库的审计；

7、内置数据库安全规则库，支持对数据库的XSS攻击检测、SQL注入攻击检测等；

8、支持针对所有审计结果的属性配置告警规则，规则支持与或关系、正则匹配、范围匹配、名单列表匹配等多种方式；

9、审计事件基本信息包括：源地址、目的地址、源端口、目的端口、源MAC 、目的MAC 、源用户、目的用户、源国家、目的国家、源区域、目的区域、源城市、目的城市、应用协议名、应用协议分组、VLANID、传输协议、时间等；

10、内置SQL语法解析器，可分析SQL语句的操作类型，操作对象等信息，同时支持正则与非正则方式；

11、支持HTTP、FTP、Telnet、Rlogin等运维协议；

12、支持以数据库客户端软件名称、数据库名、数据库表名、数据库字段名作为过滤响应条件（非正则表达式方式）的数据库审计策略；

13、支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯

14、支持MongoDB等大数据数据库的审计；

15、支持基于流的流量分析功能，可对其他设备发送的Netflow进行分析，支持对Netflow v5/v9版本的流量分析；

16、支持基于流的流量分析功能，可对其他设备发送的Netflow进行分析，支持对Netflow v5/v9版本的流量分析。

10、含三年硬件质保，一年软件升级。

1台

针对开发、运维人员做全程审计，事后追溯。
满足等保对身份鉴别等要求。

14

APT攻击预警平台

1、硬件规格：硬件外形 软硬一体化1U标准机架式设备；可用磁盘空间不小于1T；标配6个以10/100/1000M以太网端口；千兆RJ45网口*2(管理口*2)，千兆RJ45网口*4；内存 8G；网络层吞吐率：500Mbps；应用层吞吐率：100Mbps；WEB检测1万/秒；邮件检测50万封/24小时；文件检测1万/24小时；

2、部署方式：旁路镜像模式部署，不影响服务器处理性能和网络架构；

3、全流量检测：支持全流量检测，可根据需求打开或关闭全流量检测功能；

4、检测风险类别：支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险；

5、主机威胁分析：可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

6、木马回连分析：可自动学习网络流量中包含的各种可疑C&C IP/URL，包含各种可能对内网存在影响的IP和域名。快速识别网络中存在的恶意回连行为，包含回连主机IP、服务器IP、时间、行为等；

7、攻击地图展示 可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径；

8、动态沙箱检测：动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为，分析其安全风险。对文件关键行为进行截图，可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；

9、告警黑白名单过滤：支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单进行设置；

10、主机威胁分析：可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

11、抓包任务 同时支持至少16个抓包任务抓包，每个抓包任务可配置抓包规则，按照IP、端口、协议等信息进行抓包，将抓取的原始流量包保存于本地以供后续分析和取证使用，每抓包任务最大抓包20MB；

12、与WAF同品牌，支持与WAF联动，支持将分析到的WEBSHELL攻击、木马回连和恶意攻击行为同步到WAF，实现APT深度威胁分析与WAF联动阻断。

10、含三年硬件质保，一年软件升级。

1台

对全网流量进行深度解析，及时发现异常攻击行为。满足等保2.0对网络态势感知的需求

15

安全服务

安全运维

1、安全巡检：

服务周期为1年，每月进行1次例行巡检，每个巡检周期提供不低于2人/天；

2、安全运维：

服务周期为1年，提供针对不少于50信息资产、1个物理机房中的网络设备、主机、应用系统、数据库、安全设备等资产采用漏洞扫描、测量检查、日志审计等技术手段全面地安全巡检，发现信息资产存在的安全漏洞隐患，每个季度提供《安全巡检报告》

3、应急响应：

服务周期为为1年，通过远程和现场支持的方式对遇到的突发性安全事件进行紧急分析和处理，主要工作内容包括突发事件信息收集、事件分析、分析报告提交、问题解决建议等；
对于严重影响业务系统运行的突发性安全事件，在业主单位提出要求的情况下必须在1小时内提供技术响应，2小时内到达现场进行技术支撑；

针对勒索病毒和蠕虫病毒、黑客入侵等安全事件提供7*24现场应急响应服务，包括业务恢复、取证、分析溯源等工作内容，安全事件处置结束提供《应急响应报告》；

1年

满足网络安全法关于运维及应急响应的要求。

16

物理机房改造

气体消防系统

1、单瓶柜式七氟丙烷灭火装置2套

？工作温度：0℃～+50℃

？贮存压力：2.5Mpa

？最大工作压力：4.2Mpa

？泄放装置动作压力：5.6±0.28Mpa

？最大充装密度：1000kg/m3

？喷射时间：≤10s

？驱动器工作电压：DC24V

2、七氟丙烷灭火剂1套

？纯度：≥99.6% 七氟丙烷HFC227ea；

？水份/（mg/kg）：≤10；

？酸度（以HF计）/（mg/kg）：≤1；

？ 蒸发残留物/﹪：≤0.01；

3、灭火控制器1套

？交流输入电压：220V±20%, 50Hz±1%；

？交流输入功率：≤120W；

？直流备电：DC24V/5Ah；

？使用环境温度：0℃～40℃；

？分区容量：≤2区；

？回路容量≤324点；

？24V电源最大输出电流：2A（瞬态输出可达3A）；

？相对湿度：≤95%；

？总线长度：≤1500米；

？具有历史记录存储功能，可自动打印保存火警、故障、联动、操作等信息；

4、配件：放气指示灯1只；火灾声光报警器（配底座）2只；普通光电感烟探测器（配底座）2只；普通定温感温探测器（配底座）5只；紧急启停按钮1只。

5、含一年硬件质保。

1套

根据机房实际整改情况评估造价，满足等保物理环境要求。

17

机房环境监控

1、采用工业级嵌入式微控制处理器，稳定；

2、采用嵌入式LINUX操作系统，安全可靠；

3、2路百兆以太网，3级EMC防护；

4、内置TF卡接口，最大支持32GTF卡；

5、可选配短信报警模块，支持500汉字长短信；

6、支持公网网络情况下，支持微信和手机APP报警推送和数据实时查看；

7、支持警笛、电话、短信、微信和手机APP多种报警方式；

8、具有web配置管理功能；

9、支持远程升级；

10、支持系统无响应时，硬件自动重启，无需人为干预和维护；

11、集成1路可任意配置RS485通讯模块；

12、尺寸110mm*90mm*35mm（尺寸允许±5%内的偏差）,机身轻薄，安装方便；

13、含一年硬件质保及一年软件升级。

1套

根据机房实际整改情况评估造价，满足等保物理环境要求。

18

云灾备系统

云灾备系统

服务周期为壹年

1、“云”数据备份系统：

（1）要求在赣州市中心血站目前备份系统的基础上，建设异地“云”数据备份中心，构建与生产库相同的数据库，中心数据库结构升级和血站业务运行时产生的数据可以实时同步更新到“云”数据中心，保障“云”端数据库与生产端数据库结构和业务数据一致，数据同步实效性精确到亚秒级；

（2）生产端与容灾中心数据实时同步，非正常情况下数据丢失控制在 30 分钟以内。

2、“云”数据恢复系统：

（1）完善数据恢复机制，要求如数据中心发生灾难性事故，及时协助赣州市中心血站将核心业务、实验室 LIS、招募等系统切换到备机，并现场安排技术工程师指导实施应急预案，保障赣州市中心血站的业务连续性。

（2）8小时以内数据恢复：根据生产库具体情况，对数据中心故障进行修复，重新构建数据库和应用系统，帮助赣州市中心血站将数据从备份节点迁移到主节点，进行性能调优，针对出现的问题进行修正，直到数据中心恢复正常。

3、“云”应用容灾应急系统：

（1）建设异地“云”应用容灾中心，必须根据赣州市中心血站应用系统的资源需求，分配相关资源，对应建立应用容灾节点，构建与赣州市中心血站一致的应用系统，要求包括：核心业务系统、招募系统、实验室 Lis 系统、任务计划和移动外采、短信平台、招募接口等应用系统。在数据安全的基础上，主节点发生灾难时，能够接替主节点的核心应用，保障核心业务的连续性；

（2）在生产环境无法修复的情况或者生产环境出现非正常停机超过中心可接受范围的情况下，容灾环境能够替代生产环境对赣州市中心血站提供正常业务服务；

（3）数据中心完全不可用的情况下，立即启用容灾应用中心，核心业务系统切换须在 30 分钟内可完成。

4、应急演练与持续服务：

（1）能够提供模拟各种灾难、故障场景，进行应急演练，保障应急系统的有效性，同时提升在灾难发生时各环节的应急处理能力；

（2）必须具有专业化服务团队支持，提供持续服务，日常对容灾库备份状态进行监控和验证，保障备库有效可用；

（3）提供相关安全服务咨询和安全解决方案，提升赣州市中心血站信息安全意识与防护能力；

（4）提供一站式容灾系统建设服务，对赣州市中心血站应用系统、数据库系统进行分析，制定可行的技术方案和实施计划，提供规划、设计、建设一站式服务，构建容灾系统，并不断跟进容灾技术的发展，保障平台的稳定性和先进性，持续改进生产库和备库的性能，不断进行调优，保障数据的安全性和可用性；

（5）专业备份状态监控、预警，每天安排专业技术人员，针对备库状态进行监控， 对数据可用性进行验证，每月向赣州市中心血站提供备库的监控及验证记录，保障备库的可用性；

（6）24小时应急服务：如数据中心发生灾难性事故，及时协助赣州市中心血站将核心业务、实验室 LIS、招募等系统切换到备机，并现场安排技术工程师指导实施应急预案，保障赣州市中心血站的业务连续性：持续跟进服务：安排专业数据库工程师，针对备库和主库的数据一致性进行整库比对验证，协助客户对故障发生的原因进行分析，并针对故障具体情况提出纠正和预防措施，最终避免数据和应用灾难发生。

1项

实现异地灾备功能