序号

名称

技术参数及要求

单位

数量

1

防火墙平台

1.★主机产品为1U机架式设备，不少于18个千兆电口，不少于12个千兆光口，能够通过设备面板上的液晶屏显示出设备的基本运行状态等信息（提供设备面板照片，加盖厂商公章）；

2.设备性能：最大吞吐量≥8Gbps并发连接数≥200万，每秒新建连接数≥30万；

3.系统采用多种安全管理方式，支持数字证书管理员认证方式；

4.设备支持多种管理员权限：系统分为：用户管理员、配置管理员、策略管理员、日志审计员、部署管理员相互独立；

5.产品支持网络，WiFi,3G等多种接入模式（提供设备界面截图，加盖厂

商公章）；

1. 具备完善的会话管理功能，可按照源地址、目的地址、端口号或协议类型

实时显示当前会话，并支持会话临时阻断功能；

7.支持基于IP、协议、连接数的方式统计会话，统计结果可导出，根据连接数对IP进行实时排行；

8.支持虚拟化技术，分配给管理员不同的业务系统；

9.管理主机与防火墙之间必须采用加密通讯，并且可以限制管理主机的来源；

10.★支持通过TCP丢包预测，快速重传和恢复机制，提高TCP协议的数据传输速度，当广域网链路出现延时和丢包的情况时，可明显改变TCP传输效率，提升传输速率不用在用户终端上安装任何插件和软件，即可提升链路访问速度，节省带宽资源（要求提供界面截图，加盖厂商公章）；

11.支持通过标准的TCL语言实现业务逻辑的可编程控制，通过编程方式支持根据任意数据段内容的负载均衡、HTTP头部内容按需改写等功能；

12.产品支持APT技术，不依赖于攻击、恶意代码等特征库进行检测，对于未知漏洞攻击、木马、病毒具有检测能力；

13.支持根据时间、攻击类型、检测方法、攻击过程、文件类型等条件生成报表，并可进行报表的导出；

14.支持对zip、7z、lzh等压缩文件类型，exe、dll、com等可执行文件类型，doc、xls、pdf等文档文件类型，以及用户自定义文件类型实现静态/动态检测；

15.★支持SPDY技术，通过HTTP协议的增强，实现数据流的多路复用、请求优先级及HTTP报头压缩技术，用以最小化延迟、提升网络速度、优化用户的网络使用体验，保障系统安全性的同时，实现业务加速效果

（要求提供界面截图，加盖厂商公章）；

16.设备支持基于源IP、COOKIE、或HTTPSSESSIONID的会话保持功能；

17.支持识别终端设备操作系统版本、操作系统补丁安装情况；

18.支持基于IPV6网络协议检测功能，包括：支持IPv4/v6双协议栈网络地址解析，支持针对IPv6网络中的数据包解析、支持IPv6碎片重组等；

19.支持模式匹配、异常检测，统计分析，以及等多种检测技术；

20.支持入侵场景保留，可记录入侵行为相关的网络数据报文；

21.支持病毒感染主机分析与隔离，防止病毒进一步扩散，提高网络整体安全性；

22.★防火墙为整个等保项目的核心系统，为了保证系统的稳定运行、保证项目的顺利实施，因此要求设备生产厂商具有计算机系统集成一级资质

（提供证书复印件，加盖厂商公章）；

23.支持依据安全规则进行命中数统计，并可针对每条安全规则选择是否重置当前的命中数状态；

24.支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析；

25.支持文件类型检查可扩展模式，方便用户自主增加特定文件类型，并提

供工具帮助用户识别不常见文件类型；；

26.支持可编程脚本语言，用户可通过脚本编写实现更加灵活的业务处理特

性；

27.支持安全策略的导入导出功能，导出策略为加密格式；

28.支持识别终端操作系统运行的进程信息，防止木马等非法软件的运行；

29.★能够与瑞星、金山、江民产品实现威胁联动阻断功能，可接收瑞星、金山，江民三类防毒系统传递过来的病毒日志，并自动将病毒IP添加到阻断策略中，实现对全网威胁的联动阻断（提供设备界面截图，加盖厂商公章）；

30.★要求防火墙，入侵防御，配置核查系统，专网安全平台系统为同一品牌产品，便于统一运维。

套

2

2

入侵防御平台

1.主机产品为1U机架式设备，不少于4个千兆电口；

2.设备性能：最大吞吐量≥6Gbps并发连接数≥150万，每秒新建连接数≥20万；

3.支持掉电保护功能，以避免因系统无法正常工作而造成网络中断；

4.支持多系统引导，能够在WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份；

5.系统支持主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度，可通过按键一键切换（提供设备界面截图，加盖厂商公章）；

6.支持双栈、6to4隧道实现IPv6终端穿越IPV4网络的访问；

7.要求支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析；

8.支持基于动态端口应用协议的策略路由，能够为不同的应用类型智能选择；

9.支持基于文件类型的策略路由，能够将预定义或者自定义的文件按照不同的分类进行智能选路

10.支持VEPA协议，可以在云计算环境下实现虚拟机流量牵引过滤,支持同

主机不同虚拟机、不同主机不同虚拟机等多种过滤方式

11.★入侵防御系统需要与高院的安全配置核查系统实现无缝对接，以保证安全策略配置实时生效。入侵防御系统生产厂商需在设备进场后15个工作日内完成与高院安全配置核查系统无缝对接的二次开发工作（设备生产厂商提供免费二次开发承诺函，加盖厂商公章）；

12.产品应采用业界领先的入侵检测技术，入侵防御事件库至少应包括木马后门、间谍软件、可疑行为、安全漏洞及网络数据库攻击等的特征事件，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；

13.★能够通过Vcenter自动获取虚拟机状态，并将流量根据配置的均衡算法自动分配到各虚拟机，拥有虚拟机管理，可监控虚拟机cpu占用率，内存占用率，健康状况，连接数等的状态；并根据以上条件对虚拟机进行关闭，挂起，重启，开启等操作（提供截图证明，加盖厂商公章）；

14.支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器（提供截图证明，加盖厂商公章）；

15.支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网

络攻击行为，用于高可靠性要求的旁路应用环境，截图证明。

16.支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测

技术；

17.支持防御ICMPFlood、SYNFlood、ACKFlood、地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击等多种攻击，支持HTTPFlood攻击防御，能够根据源主机GET、POST速率等参数定义防御级别；

18.★支持抗攻击流量清洗，并能够实时呈现攻击流量和感兴趣流量的比例（要求提供界面截图，加盖厂商公章）；

19.系统报表需提供包括：攻击源、攻击目标、对结果进行归纳、为用户决策提供直观可靠的依据；

20.应具备爬虫检测检测与防御能力，应具备CGI扫描检测与防御能力，应具备漏洞扫描检测与防御能力。

21.★系统需检测到攻击的同时，可以提取出完整的恶意代码样本文件（要求提供界面截图，加盖厂商公章）；

22.支持不少于1000条Web服务攻击防护的特征库；

23.必须可对SQL注入攻击行为进行防护；

24.必须具备对Web恶意扫描行为的防护能力，至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能力

25.必须可发现Webshell恶意上传行为并进行拦截，具备50种以上的行为

特征库

26.支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析；

27.★支持可扩展未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息（提供设备界面截图，加盖厂商公章）；

28.支持漏洞扫描功能，主动扫描被保护服务器，并根据扫描结果自动调整安全策略，为被保护服务器提供动态虚拟补丁；

29.要求设备生产厂商具有计算机系统集成一级资质；

30.★因分析网络数据涉及敏感信息，因此要求设备生产厂商具有涉密甲级集成资质；

套

1

3

配置核查系统

1. ★该系统需要与黑龙江省高院信息配置核查系统实现无缝对接，实现信息安全等级保护核查策略的下发与上传(生产厂商需在项目中标后15个工作日内完成二次开发工作，需提供免费二次开发承诺函，加盖厂商公章）；

2. 安全基线检查脚本库与安全检查功能和配置规范要求兼容；

3. 支持对多种操作系统、网络设备（如交换机、路由器、防火墙等）、中间件以及数据库的检查；

4. 支持对安全对象的配置脆弱性进行全面检查，识别内容应包括操作系统和网络设备、数据库和中间件等的账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置；

5. ★支持TELNET、SSH、SMB、RDP、WinRM协议的安全基线配置检查方式(提供功能截图，加盖厂商公章）；

6. 包含对主机设备的安全配置核查，包括：Windows、Linux、HP-UX、AIX、Solaris；

7. 包含对主流数据库的安全配置检查，包括：Oracle、Mysql、SQLServer、sybase、DB2、informix(提供功能截图，加盖厂商公章）；

8. 包含对主流网络设备的安全配置核查，包括：cisco交换机、华为交换机、H3C交换机、力腾交换机、锐捷交换机、cisco路由器、华为路由器、H3C路由器、juniper路由器(提供功能截图，加盖厂商公章）；

9. 支持对主流防火墙的安全配置核查，cisco防火墙、华为防火墙、Fortigate、火墙、netscreen防火墙、启明星辰防火墙、juniper防火墙、山石防火墙(提供功能截图，加盖厂商公章）；

10. 支持对主流中间件的安全配置核查，包括：Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere(提供功能截图，加盖厂商公章）；

11. 支持检查策略的脚本导出，通过离线方式将脚本拷贝到目标设备上支持对于的脚本文件，将生产的结果导入到基线核查服务器完成离线方式的核查；

12. 在建立核查任务时支持从“资产库获取、IP段添加、Excel导入”方式添加核查设备。；

13. 对于部分检查项无法立即得出是否合规的标准时，应提供人工参与判定的机制，并把判断结果作为下次检查的标准；

14. 提供对不合规核查项对外通过syslog方式发送功能，并具备发送按级别过滤功能；

15. 数据库获取：支持系统保存帐号信息，采用AES高级加密标准，密钥不少于128位；

16. 密码文件读取：系统提供密码文件模版下载功能，在建立核查任务时提供导入功能，系统读取设备信息后保存在内存中，在任务执行完毕后销毁，做到一次性使用；

17. 管理中心与代理服务器之间保证数据传输安全，防止脚本被恶意篆改，传输采用ssl方式，认证请求使用RSA加密；

18. 支持内置已有的安全基线检查脚本库，并不少于1000个，并实现检查项与脚本一对多的引用关系；

19. 提供按任务导出报告功能，任务多次执行应导出多个报告；

20. 应提供多维度报告统计功能，提供导出功能，格式支持Html、Excel、PDF、Word等主流格式；

21. 提供任务的合并功能，合并后的任务可统一出具报告，并保留合并前的任务及报告；

22. ★该系统作为整个安全工程的核心系统，所以该系统的生产商需要具有计算机系统集成一级资质；

23. ★该系统部署在我院内网私有云环境中，需要与省高院现有的数据摆渡系统实现无缝对接，在满足合规性的条件下实现事件特征库与外网连接实现自动升级，无需手动干预（提供产品生产厂商免费二次开发承诺函，加盖厂商公章）；

24. 产品质保要求：生产厂家免费保修叁年，提供制造厂商加盖公章的售后服务承诺书原件；

25. ★进场要求：投标集成商需协调该系统与省高院信息安全策略核查系统的无缝对接工作。

套

1

4

杀毒软件

1. 支持常见的操作系统平台，客户端可以安装在Windows2000Professional/Server、WindowsXP、WindowsServer2003Stantard/EnterpriseEdition、Vista等操作系统上；

2. 客户端安装支持多种安装方式，至少包括远程安装、脚本安装；

3. 采用B/S架构，对多级系统中心能统一集中管理；

4. 提供全网统一体检、打补丁、杀病毒、开机加速、分发软件、发送公告、流量监控、资产管理等；

5. 支持漏洞修复、U盘扫描文件，支持多引擎病毒木马实施监控、定时扫描、查杀。

套

1

5

专网安全

平台系统

1. 产品需要采用分布式多服务器级联管理架构，主服务器可统一显示各分支服务器健康状态、终端各事件风险趋势展现与滚动显示当时最新违规行为的事件等（提供界面截图与证明文件，加盖厂商公章）；

2. 采用分布式架构服务器之间需要进行负载均衡和冗余，任何一个服务器宕机都不影响其管理范围内的终端正常使用；

3. ★产品功能采用模块化设计可实现：安全基线管理、终端威胁管理、非法外联、移动存储管理、终端数据防泄漏、杀毒和终端审计功能（提供界面截图，加盖厂商公章）；

4. 产品需要专业智能控制网关无缝链接，可实现对全网终端进行细粒度的控制，包括受控终端与非受控终端；

5. ★可与云交换机实现链路绑定功能,支持LACP动态模式及手动模式（提供设备界面截图，加盖厂商公章）；

6. 能够自动收集计算机终端资产状况，当计算机终端关键硬件发生变化时，能够自动提供资产变更报警；

7. 产品可对终端归属于基于不同部门来管理，支持面向不同的终端组织机构下发不同的策略；

8. 支持通过MD5码校验的方式检查各终端软件红名单、黑名单和白名单功能，能够确保终端必须安装指定的软件，对违规的软件执行拦截和卸载；

9. 支持软件分发功能，为确保网络可能性需对分发的行为进行流量控制与持断点续传功能。可以同时向多个客户端分发软件包，也可以指定在某个时间范围内进行软件分发；

10. 支持离线补丁升级，对不能连接互联网的网络环境，可以使用工具对补丁分发信息及文件进行导入；

11. 补丁分发功能支持流量控制，支持在空闲时进行补丁分发，也支持在指定的时间段内进行补丁分发，最低限度降低补丁分发对网络带宽的影响；

12. 支持进程黑名单控制功能，对黑名单进程支持MD5校验，能够有效禁止运行与工作无关的软件。防止修改进程名逃避安全检查（提供界面截图，加盖厂商公章）；

13. 支持通过检测指定的注册表项和值的匹配关系来检查是否有隐藏的木马或病毒；

14. 支持对终端的共享资源进行检测和管理功能，支持的共享资源包括目录目录、打印机共享和IPC共享；

15. 支持对计算机USB、并口、串口、红外、蓝牙、软驱、光驱、WLAN、1394、PCMCIA卡、MODEM等外设的启用及禁用；

16. 能够识别USB移动硬盘、业务卡、USB鼠标/键盘等USB设备，并分别设置控制策略；

17. ★支持无线网络可信SSID管理，支持终端只能连接指定的SSID，不在可信列表中的无线SSID不允许连接（提供界面截图，加盖厂商公章）；

18. 实时监控每个终端上进程的流量，实时自动抑制异常流量，自动限制超过阈值的流量，将蠕虫病毒或非业务流量对网络的影响减到最小。对不同的进程能够设置不同的流量限制规则；

19. 终端上实时监控每个远端端口、本端端口、目标地址的流量，实时自动抑制异常流量，自动限制超过阈值的流量，将蠕虫病毒或非业务流量对网络的影响减到最小。对不同端口和地址能够设置不同的流量限制规则；

20. 能够对终端的非法外联行为进行监控和告警，一旦探测发现终端发生非法外联行为，即可根据设定的告警对象和告警方式，进行告警，直至非法外联行为中止后才会解除；

21. 支持对终端接入的移动存储设备提供认证、授权和审计，确保终端使用认证通过的移动储存设备，对数据进行授权共享，彻底杜绝通过移动存储设备的数据非法外泄；

22. ★该系统需要与省高法安全配置核查系统实现对接，以保证安全策略配置实时生效（设备生产厂商提供免费二次开发对接承诺函，承诺中标后15个工作日内完成对接开发工作）；

23. 对指定目录文件的读、写、新建、复制、删除、改名、移动等操作进行审计与操作进行阻断；

24. ★支持与动态恶意代码（APT）检测系统联动功能，通过联动功能可将恶意样本发送到动态APT引擎进行深度检测，并将检测结果生成攻击特征样品进行动态拦截（提供设备界面截图，加盖厂商公章）；

25. 本系统部署在我院内网当中，具有一定的涉密性，因此要求该系统生产厂商具有涉密甲级系统集成资质。

套

1

6

等级保护测评

1. 测评机构完成对我院专网等业务系统的信息安全等级保护测评工作并且出具测评报告；

2. 测评机构根据我院信息系统网络安全测评记录，针对网络方面在“结构安全”、“访问控制”、“安全审计”、“边界完整性检查”、“入侵防范”、“恶意代码防范”、“网络设备防护”等网络安全方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果；

3. 测评机构需根据信息系统主机安全测评记录，针对主机方面在“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“入侵防范”、“恶意代码防范”、“资源控制”等主机安全方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果；

4. 测评机构需根据现场安全测评记录，针对信息系统在安全管理制度方面的“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果；

5. 测评机构需根据现场安全测评记录，针对信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果；

6. 测评机构需根据现场安全测评记录，针对信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“人员考核”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果；

7. 测评机构协助甲方取得《信息系统安全等级保护备案证明》；

8. 测评机构需要具有信息安全等级保护协调小组办公室颁发的推荐证书；

9. ★测评机构熟悉法院行业等级保护测评业务，测评机构需协助甲方将我院的测评报告向黑龙江省高级人民法院进行备案审查，且省高院备案审查通过后，方可进行项目验收；

10. ★测评机构具备较强的技术实力，取得等保测评资质的技术人员应不少于15人，其中，取得中、高级测评资质的技术人员不少于5人（提供中国信息安全等级保护官方网站查询截图，加盖测评机构公章）。

项

1

7

数据远程备份

系统

1. 档案级蓝光光盘打印刻录一体机，该产品是全自动档案光盘盘面打印刻

录一体，自动光盘输入输出，专业档案光盘盘面设计打印，符合中国档案行业标准DA/T38-2008，具有自我诊断功能,符合JISZ6017电子文件长期保存方法标准的刻录精度。配置数量：1台

1. 档案级蓝光光盘：

本档案及蓝光光盘为双硬涂层(Hardcoat和Covercoat)，光盘片类型

BD-R

光盘片容量：50GB，直径：120mm；单片包装；最大刻录速度：6X；

记录时间：100年的数据完整性保证，数据面属性：防划耐磨(HardCoat)

可打印盘标，通过ArchivalDiscTestCenter(档案光盘测试中心)按照国际标准ISO/IEC10995的规定喷墨可打印；速干、照片画质打印性能；适用于各种光盘盘面打印机。50片

3、异地备份刻录系统

本系统可以实现电子档案数据刻录管理的功能；与电子档案系无缝对接，能够实现按照年份、类型等多种目录索引进行档案数据刻录，自动生成数据恢复索引。能够实现远程控制刻录。生成刻录日志，方便日后查询

★本异地备份刻录系统需要同我院使用的电子档案系统无缝连接；投标商必须提供同我单位电子档案系统开发商的技术授权；确保本系统和我院的电子档案系统无缝连接，否则按废标处理

4、光盘存储防磁柜

防磁安全柜，8个抽屉；密码锁；8层

5、数据中心备份系统

本系统完成人民法院信息化建设指定信息的远程备份，系统定时向各节点备份服务代理发送指令，合理调度执行备份操作。可以查看备份日志，掌握数据备份状态，方便管理者了解数据信息备份的节点过程。备份采用增量备份方式；节省网路流量；自动、定时、安全、异地备份确保法院信息化数据的安全。

套

1

8

机房专用七氟

丙烷气体灭火

柜

储存装置规格70L，灭火剂充装量70kg，贮存压力2.5MPa。

喷射时间8s。启动电压/电流DC24V/1.2A。工作温度范围-5℃至+50℃。

喷射后可以二次充装

台

1

9

药剂

1.性质：无色、无味的气体，对自氧层的耗损潜能为零符合环保要求。

2.性能：清洁、低毒、绝缘性好、灭火效能高

公斤

40

10

气体灭火控制

器主机

1.控制方法：手动控制、自动控制、机械应急手动操作等三种方法。

2.功能：紧急启停功能、联网功能。

3.满足常规气体灭火程序：声光警报动作发出后进入延时阶段，延时阶段给出辅助控制输出（可关停空调、防火门窗等），延时结束后启动喷洒；

套

1

11

紧急启停控制

模块

1.工作电压：DC18V～28V。

2.静态电流：500μA。

3.声响等级：小于80dB。

4.线制：二总线24V（红）、GND（黑）

5.工作温度：-10℃～+55℃。

6.相对湿度：小于95%

套

1

12

声光报警器

1. 工作电压：DC18V～28V。

2.静态电流：500μA。

3.声响等级：不小于80dB。

4.线制：二总线24V（红）、GND（黑）。

套

1

13

点型光电感烟

火灾探测器

1. 工作电压：DC18V～28V。

2.静态电流：500μA。

3.声响等级：小于80dB。

4.线制：二总线24V（红）、GND（黑）。

个

4

14

点型定温火灾

探测器

1.工作电压：DC18V～28V。

2.静态电流：500μA。

3.声响等级：小于80dB。

4.线制：二总线24V（红）、GND（黑）。

套

4

15

放气指示灯

1.工作电压：DC18V～28V。

2.静态电流：500μA。

3.声响等级：小于80dB。

4.线制：二总线24V（红）、GND（黑）。

5.工作温度：-10℃～+55℃。

6.相对湿度：小于95%

套

1

16

自救消防呼

吸器

消防专用自救呼吸面罩，及整理箱。

套

2

17

机柜

600mm宽*2055mm高*1000mm深,容积（U）:42,体积(CBM):1.2；

标准配置:

前门平板网门，后门平板网门，6位国标排插组件1套。固定板3块，风扇组件1套（除600深机柜配2只风扇外，其余配4只），重型脚轮4只，方螺母螺钉40套，支脚4只，内六扳手1只，标准:符合ANSI/EIARS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、GB/T3047.2-92标准;兼容ETSI标准.

特点:高密度平板六角网孔前后门，一揽子解决机械保护、通风散热、外部观察机器运行状态三方面的使用要求;

前后为圆形通风孔的上下框;

可关闭的上部、下部多处走线通道，底部大走线孔尺寸可按需调整;

可选配安装底座，达到固定机柜、底部过线、底部送冷风、防鼠的要求;前后门配高级弹力锁;

齐全的可选配件.承载:静载800KG(带支架)

台

2