项目名称

序号

货物名称

技术参数要求

数量

预算控制价（元）

信息安全及虚拟化改造（国内产品）

1

运维安全审计系统

1、标准1U设备，CPU不小于I3双核，内存≥8G，存储≥1T； 2、至少单电源；
3、设备接口支持USB2.0接口≥2个； RJ45串口≥1个，网络接口6*1000Mbps RJ45，后置VGA接口调试≥1个；
4、图形会话数50，字符会话数200；
5、最大支持授权数100资源。
6、提供旁路接入模式，设备部署不影响原有网络结构；平台使用Linux系统，应用发布使用Windows 2012及以上版本；
7、系统登录为B/S方式，支持通过IE、Chrome、 Firefox等浏览器访问平台；
支持Windows系统、Linux/Unix系统、网络设备、数据库、中间件、B/S、C/S等资源；支持SSH、VNC、RDP、WEB等协议；
8、图形资源访问时支持实时回放和审计回放，并且对图形资源的审计回放时，支持进行拖动查看；

1

838000.00

2

网络安全管理平台

1、标准2U设备， CPU不小于I5双核，内存≥16G，存储≥2T；
2、至少单电源；
3、设备接口支持USB2.0接口≥2个； RJ45串口≥1个，网络接口6/8* 1000Mbps RJ45，后置VGA接口调试≥1个；
4、最大支持100个授权。
5、支持对网络设备、服务器硬件、存储设备、安全设备、虚拟化设备、视讯设备、无线设备、主机操作系统、数据库、中间件、应用等多种类别设备的监控管理；
6、拓扑图动态呈现网络中的线路和设备信息，包括资源名称、端口信息、连接信息、链路类型、性能指标、信息指标、告警数量等。其中设备的信息指标包括：资源名称、IP地址、MAC地址、持续运行时间、设备说明等。设备的性能指标包括：CPU平均利用率、内存利用率、Ping时延等；链路的信息指标包括：链路名称、链路说明、链路类型、链路带宽；链路的性能指标包括：带宽利用率、上行带宽利用率、下行带宽利用率、上行流量、下行流量、广播包率、丢包率、单播包率、组播包率、错包率等；

1

3

日志审计系统

1、标准2U设备，内存≥6G, 存储≥4T；

2、至少单电源；

3、设备接口支持USB2.0接口≥2个；后置VGA接口调试≥1个，6个10/100/1000BASE-T接口/1个扩展槽；

4、事件采集可达到30000EPS，事件关联分析可达到8000EPS，事件入库性能可5000EPS，最大100个资源数。

5、支持交换机、路由器、防火墙、VPN、网闸、IDS/IPS/IDP、防病毒软件、Anti-DDos网关、WAF、负载均衡、安全审计系统、OS、数据库、中间件、网管系统、存储系统、虚拟机系统、自有业务系统等对象进行日志采集；

6、支持事件统计，支持分组事件总数、事件级别、事件趋势以及事件类型、资源类型等事件统计；支持告警统计，支持告警级别、告警类别、资源组告警、资源类型、告警趋势以及最新告警等类型告警统计；

7、日志采集方式支持主动采集，支持SNMP，JDBC，SSH，WMI等标准协议，支持被动采集，作为接收方，接纳一些非标准协议的业务系统日志；

8、支持展示业务整体运行情况，包括资产数、健康度、可用性、告警及事件等维度；

1

4

杀毒软件

1、要求采用B/S架构，由控制中心、系统中心、客户端三个模块组成防病毒体系，管理员只需通过浏览器登录控制中心，即可对系统进行管理。

2、要求控制中心和客户端均支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019。客户端支持CentOS、Ubuntu、SUSE、Deepin等主流Linux发行操作系统，需要GNU libc 2.12及以上版本；

3、要求具有多级中心，且多级中心支持无限制级数级联管理，管理员身份支持跨级登陆，方便上级对下级管理，最大化减少上级服务器压力；要求具有多中心设置，终端可添加多个中心地址，实现因异地网络环境切换依旧能够被中心管控。

4、要求内置控制中心配置工具，可对控制中心参数进行修改配置。要求客户端部署支持本地部署、网页访问部署、域推送安装方式。

5、要求控制中心支持直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况。并随时对网络中威胁发生的情况进行查询，能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示；控制中心支持实时显示客户端的状态及终端基本信息，包括客户端连接状态、服务状态；终端机器名称、IP地址、MAC地址、操作系统、显卡信息、内存大小、当前版本信息和物理位置等信息，支持终端信息导出。要求能够对客户端进行统一管理，统一下达指令。要求支持对终端进行分组及批量分组，支持分组导入、导出。要求支持对终端进行单/多标签标记，进行部分操作，方便管理。要求支持对终端进行分组及批量分组，支持分组导入、导出。要求支持对终端进行单/多标签标记，进行部分操作，方便管理。

550

5

虚拟化软件

1、基本要求：本次采购的所有软件必须同一品牌，非OEM产品、非联合开发产品、禁止借用第三方软件的整合,以保证软件产品质量、可靠性、合法性。

所投软件产品需提供API、SDK等接口，可以与第三方管理软件结合或二次开发。

2、兼容性要求：为保证虚拟化平台性能，产品需采用裸金属架构，即无需绑定操作系统即可搭建虚拟化平台，部署后所占用的存储空间在1GB以下；

支持现有市场上的主流x86服务器，包括IBM、HP、DELL、Cisco、联想、浪潮、曙光、HUAWEI等服务器；

兼容市场上x86服务器上能够运行的主流操作系统，尤其包括以下操作系统：Windows 、Linux、Mac OS X 10等，虚拟机上的操作系统不进行任何修改即可运行。

兼容NVIDIA K1\K2、M60图形加速卡，支持NVIDIA GRID vGPU硬件虚拟化技术, NVIDIA 硬件加速图形处理为虚拟机提供出色的 2D和 3D 图形处理能力。

3、高可用要求：提供HA功能，当集群中的主机硬件或虚拟化软件、客户机操作系统发生故障时，该主机上的虚拟机可以在集群之内的主机上自动重启。

4、存储管理要求 ：提供虚拟机存储的动态负载平衡功能，通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置，可根据存储卷性能及容量情况进行无中断自动迁移，消除存储隐患。支持跨不同存储类型以及不同厂商存储产品之间进行存储在线迁移。

具有存储识别功能的API，使第三方存储厂商可以将存储软件与虚拟化平台更好的整合，使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。

5、网络管理：配置分布式虚拟交换机功能，实现虚拟机之间或虚拟机与物理机之间的网络调度，通过分布式虚拟交换机可以在单一界面中对虚拟化集群环境进行统一的网络管理。同时提供网络接口，支持第三方虚拟网络交换机。

1

6

信息安全整改服务

安全专家全程现场协助，对现场问题进行及时完善和处理，协助客户完成技术体系的全面整改。

1,安全物理环境

1）协助完善机房出入审批登记工作，包括：机房出入登记审批、设备出入审批登记等等。

2) 完善机房基础设施定期维护文档，包括：电力设备运行维护、空调系统的运行维护、视频监控系统运行维护、消防设施的运行维护、网络设备的运行维护、服务器运行维护等等。

3）协助完善机房资产清单，包括资产状况，资产管理人员、资产重要程度。

2,安全通信网络

1）协助客户单位完善网络规划，按业务进行划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址。

2）绘制与系统实际情况相一致的网络拓扑图，并注明设备型号、用途、IP地址等信息。

3,安全区域边界

1）对网络结构设计进行评估，协助完善对网络边界安全设备如防火墙，进行合理的访问控制策略梳理，优化访问控制列表，并保证访问控制规则数量最小化。

2）强化终端操作行为的管理，一方面，可以加强网络管理中心管理员对终端系统的控制；另一方面，减少终端引入各种攻击、木马、病毒、蠕虫等风险源，降低对办公网的安全威胁。

1