1、PAGE 15 -營口市中心醫(yī)院網(wǎng)絡和信息系統(tǒng)安全等級保護設備采購項目一、建設要求1、按國家公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室關于印發(fā)的通知（公通字200743號）和關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知（公信安2007861號）文件要求，我院營口市中心醫(yī)院醫(yī)療信息系統(tǒng)中心機房匯集了大量的病人隱私信息，而這些數(shù)據(jù)在傳輸過程中極易被竊取或監(jiān)聽，同時基于電子健康檔案和電子病歷大量集中存儲的情況，一旦系統(tǒng)被黑客控制，可能導致病人隱私外泄，數(shù)據(jù)惡意刪除和惡意修改等嚴重后果。病人隱私信息外泄將會給公民的生活、工作以及精神方面帶來很大的負面影響和損失，同時給平臺所轄區(qū)域

2、造成不良社會影響，嚴重損害機構的公共形象，甚至可能引發(fā)法律糾紛，因此提高網(wǎng)絡和信息系統(tǒng)的信息安全保護能力和水平，按國家規(guī)范信息安全保密要求，達到信息系統(tǒng)安全、穩(wěn)定的運行環(huán)境標準，完成信息安全等級保護系統(tǒng)的建設。2、整體項目交付要求包含所有產(chǎn)品的運輸、施工、安裝、調試、培訓、售后等全部工作，達到交鑰匙工程標準，建設過程中要對醫(yī)院信息資料安全負責，保證醫(yī)院信息系統(tǒng)有關信息資料的保密性。未經(jīng)授權不得以任何方式查詢數(shù)據(jù)庫信息，企業(yè)中標后須簽訂信息保密協(xié)議，設備系統(tǒng)須與上級部門系統(tǒng)對接使用。項目產(chǎn)生的所有材料、輔材、配件等均須投標人考慮周全并提供，甲方不再額外支付所需費用。二、其他要求1、交貨/交付時間

3、：合同簽訂后25天內。2、交貨/交付地點：營口市中心醫(yī)院指定地點。3、最高限價：310萬元。4、付款方式：貨到安裝調試驗收合格后付合同價款的90%，剩余10%作為質保金一年后付清。5、售后服務要求：所有設備質量保證期不少于（1）年。6、服務支持：要求接到報修后2小時內響應，4小時內到達現(xiàn)場。三、設備采購清單序號項目名稱技術參數(shù)要求單位數(shù)量1防火墻1、設備為1U標準機架式結構；配置6個10/100/1000MBase-T端口、1個SFP光纖接口、一個管理口；4K小包線速轉發(fā)；2、支持路由、透明、混合部署；支持靜態(tài)路由、策略路由；3、支持在網(wǎng)頁管理界面可以查看每條策略所匹配的現(xiàn)在和過去的會話信息與

4、整體報文統(tǒng)計信息；4、訪問控制策略執(zhí)行動作支持允許、禁止及認證，對符合條件的流量進行Web認證，在策略中可設置用戶 Web 認證的門戶地址；5、支持黑名單功能，可設置多個對象條件，實現(xiàn)對特定報文進行快速過濾；6、 支持不用安裝客戶端即可跨越三層設備進行IP地址和MAC地址綁定；7、支持管理員分權管理，能夠自定義管理員權限模板，所有功能模塊組合可由管理員自由組合配置；8、支持IPv6安全控制策略設置，能針對IPv6的目的/源地址、目的/源服務端口、區(qū)域、服務、時間、擴展頭屬性等條件進行安全訪問規(guī)則的設置；9、支持接口聯(lián)動功能，可以使聯(lián)動組中所有接口同時開啟和關閉；10、支持本地多配置文件存儲及配

5、置回滾功能，并且可以有選擇性的下載“運行配置”、“保存配置”、“備份配置”、配置文件加密下載以及按對象、策略等分類的部分配置文件下載/上傳功能；11、支持本地CA和第三方CA，可為其他設備或移動用戶簽發(fā)證書，可生成、吊銷、刪除證書，并支持本地CA和第三方CA根證書、根私鑰的更新；支持證書請求的生成，由第三方CA進行簽名；12、支持內置用戶身份管理系統(tǒng)，支持RADIUS、LDAP、證書等多種認證協(xié)議和認證方式；13、支持主備、負載均衡和連接保護等雙機或多機的高可用性部署，可實現(xiàn)多心跳接口備份與負載均衡；14、支持基于HTTP協(xié)議的檢測清洗，包括但不限于：HTTP Flood、HTTP新建連接Fl

6、ood、HTTP并發(fā)連接Flood、HTTP URI CC等攻擊檢測，同時支持對HTTP slow-header和HTTP slow-post設置最大傳輸時間以及異常會話數(shù)閾值，有效防御慢速攻擊；支持防ARP欺騙與防路由欺騙功能；15、 支持對Synflood、Icmpflood、Udpflood、Portscan、Ipsweep、Land、Smurf、Pingofdeath、Winnuke、Tcp_sscan、Ip_option、Teardrop、Targa3、Ipspoof等等網(wǎng)絡攻擊進行實時檢測；16、支持對單條訪問控制策略進行最大并發(fā)連接數(shù)限制，以實現(xiàn)針對業(yè)務級的安全防護；17、 支持

7、強大應用識別引擎，綜合運用端口識別、行為識別、特征識別、關聯(lián)識別等技術手段，準確識別傳統(tǒng)應用如P2P、web應用、移動應用、云應用、加密應用等；同時支持基于IPv4/IPv6的應用協(xié)議識別；內置上千種應用識別特征庫，支持應用特征庫在線或本地更新，支持應用特征自定義。臺12安全隔離與信息交換系統(tǒng)1、設備為2U機架式結構，標配雙電源；內端機6個10/100/1000Base-T接口和2個SFP插槽，含1個MAN口，2個USB口，1個串口；外端機6個10/100/1000Base-T接口和2個SFP插槽，含1個 HA口，2個USB口，1個串口；2、吞吐量：4000Mbps；并發(fā)連接數(shù)：100000個

8、。3、標準配置包含web訪問模塊、郵件訪問模塊、FTP訪問模塊、數(shù)據(jù)庫訪問模塊、視頻監(jiān)控模塊、OPC工業(yè)控制模塊、自定義應用模塊。4、“2+1”系統(tǒng)結構，內外端機為TCP/IP網(wǎng)絡協(xié)議的終點，阻斷TCP/IP協(xié)議的直接貫通。內外端機之間采用專用硬件和專用協(xié)議進行連接，不可編程。網(wǎng)閘以軟硬件結合的方式，有效地隔斷內外網(wǎng)絡間直接的連接，防止信息無限制交換。5、控制臺管理系統(tǒng)部署于內端機上，采用專有協(xié)議對設備進行管理，無法通過外端機直接連接到隔離系統(tǒng)。6、只能通過內端機上的管理口對網(wǎng)閘進行配置，不允許使用任何數(shù)據(jù)通訊口進行管理包括ssh后臺管理?？杀苊鈨韧舛藱C由于被黑客從通訊口入侵，導致隔離網(wǎng)閘被黑

9、客完全控制的現(xiàn)象；7、硬件架構由內端機、外端機、專有隔離硬件三部分組成。內端機和外端機各自具有獨立主板、獨立總線、獨立的存儲和運算單元；內端機和外端機之間非網(wǎng)線、USB線、SCSI線等線纜直連，基于光隔離技術專有硬件進行隔離和數(shù)據(jù)交換。8、支持FTP文件傳輸協(xié)議，支持主動被動兩種模式。支持FTP命令參數(shù)控制支持對傳輸文件的類型過濾。支持內容過濾。9、代理、透明和路由工作模式下均支持FTP協(xié)議內部命令及命令參數(shù)控制策略。提供安全的郵件訪問，支持POP3、SMTP協(xié)議。支持郵件主機地址過濾、附件過濾。支持發(fā)件地址、收件地址過濾。支持內容過濾包括URL和關鍵字。10、提供對多種主流數(shù)據(jù)庫,如：MYS

10、QL、SQLSERVER、ORACLE、DB2、SYBASE等系統(tǒng)的安全訪問。支持SQL語句控制。支持情景模式，能夠設定特定時間允許訪問數(shù)據(jù)庫。代理、透明和路由工作模式下均支持數(shù)據(jù)庫內部命令及命令參數(shù)控制策略。 11、設備支持有客戶端和無客戶端兩種數(shù)據(jù)據(jù)庫同步方式。無客戶端方式無需在用戶服務器上安裝任何插件，網(wǎng)閘不開放任何服務端口；有客戶端方式可提供專用文件同步客戶端安裝在用戶服務器上，提供安全的數(shù)據(jù)庫同步服務。提供多種主流數(shù)據(jù)庫系統(tǒng)如：ORACLE、SQLSERVER、MYSQL、SYBASE、DB2等之間的同步。12、支持達夢、人大金倉等國產(chǎn)數(shù)據(jù)同步。13、數(shù)據(jù)庫同步傳輸不使用通用數(shù)據(jù)庫服

11、務端口例如1433、1521、3306等，保障數(shù)據(jù)庫同步傳輸?shù)陌踩浴ＶС滞瑯?、異構?shù)據(jù)庫之間的同步，同步可具體設置到字段級別。14、支持全表復制，支持多種增量同步方式，可分別定義增加、刪除、修改的同步方式。支持二進制普通文件、圖片、文本文件及BLOB大字段同步。15、支持數(shù)據(jù)一對一、一對多、多對多的單向或雙向交換和同步。支持靈活的數(shù)據(jù)沖突檢測機制，當同步的數(shù)據(jù)記錄發(fā)成沖突時，可以靈活處理出現(xiàn)沖突的數(shù)據(jù)記錄。16、數(shù)據(jù)庫同步高可靠性，即使發(fā)生網(wǎng)絡故障，已變化數(shù)據(jù)也不會丟失。無需修改數(shù)據(jù)庫表結構，不涉及到代碼修改及二次開發(fā)。17、采用復雜對稱多處理技術，成倍提升處理能力，使網(wǎng)閘能夠滿足高并發(fā)、高

12、質量、多路視頻數(shù)據(jù)交換要求。18、根據(jù)策略配置可以控制視頻數(shù)據(jù)的單向傳輸。內置視頻監(jiān)控模塊，提供視頻代理功能，兼容主流視頻傳輸及控制協(xié)議H.323、H.264、MMS、RSTP、SIP等。 臺13防火墻1、設備為2U機架式結構；標配模塊化雙冗余電源；配置6個10/100/1000BASE-T接口和2個SFP插槽，2個可插撥的擴展槽，默認包含應用識別功能;防火墻吞吐率：12Gbps，并發(fā)連接：350萬，新建連接：12萬/秒；2、支持路由、透明、混合部署；支持靜態(tài)路由、策略路由；3、支持在網(wǎng)頁管理界面可以查看每條策略所匹配的現(xiàn)在和過去的會話信息與整體報文統(tǒng)計信息；4、訪問控制策略執(zhí)行動作支持允許、

13、禁止及認證，對符合條件的流量進行Web認證，在策略中可設置用戶 Web 認證的門戶地址；5、支持黑名單功能，可設置多個對象條件，實現(xiàn)對特定報文進行快速過濾；7、支持不用安裝客戶端即可跨越三層設備進行IP地址和MAC地址綁定；8、支持管理員分權管理，能夠自定義管理員權限模板，所有功能模塊組合可由管理員自由組合配置；9、支持IPv6安全控制策略設置，能針對IPv6的目的/源地址、目的/源服務端口、區(qū)域、服務、時間、擴展頭屬性等條件進行安全訪問規(guī)則的設置；9、支持接口聯(lián)動功能，可以使聯(lián)動組中所有接口同時開啟和關閉；10、支持本地多配置文件存儲及配置回滾功能，并且可以有選擇性的下載“運行配置”、“保存

14、配置”、“備份配置”、配置文件加密下載以及按對象、策略等分類的部分配置文件下載/上傳功能；11、支持本地CA和第三方CA，可為其他設備或移動用戶簽發(fā)證書，可生成、吊銷、刪除證書，并支持本地CA和第三方CA根證書、根私鑰的更新；支持證書請求的生成，由第三方CA進行簽名；12、支持內置用戶身份管理系統(tǒng)，支持RADIUS、LDAP、證書等多種認證協(xié)議和認證方式；13、支持主備、負載均衡和連接保護等雙機或多機的高可用性部署，可實現(xiàn)多心跳接口備份與負載均衡；14、支持基于HTTP協(xié)議的檢測清洗，包括但不限于：HTTP Flood、HTTP新建連接Flood、HTTP并發(fā)連接Flood、HTTP URI

15、CC等攻擊檢測，同時支持對HTTP slow-header和HTTP slow-post設置最大傳輸時間以及異常會話數(shù)閾值，有效防御慢速攻擊；支持防ARP欺騙與防路由欺騙功能；15、支持對Synflood、Icmpflood、Udpflood、Portscan、Ipsweep、Land、Smurf、Pingofdeath、Winnuke、Tcp_sscan、Ip_option、Teardrop、Targa3、Ipspoof等等網(wǎng)絡攻擊進行實時檢測；16、支持對單條訪問控制策略進行最大并發(fā)連接數(shù)限制，以實現(xiàn)針對業(yè)務級的安全防護；17、支持強大應用識別引擎，綜合運用端口識別、行為識別、特征識別、關

16、聯(lián)識別等技術手段，準確識別傳統(tǒng)應用如P2P、web應用、移動應用、云應用、加密應用等；同時支持基于IPv4/IPv6的應用協(xié)議識別；內置上千種應用識別特征庫，支持應用特征庫在線或本地更新，支持應用特征自定義。臺14入侵防御系統(tǒng)1、支持網(wǎng)絡層吞吐量12Gbps，入侵防御吞吐6000Mbps，并發(fā)鏈接800萬，新建速率18萬/秒，標準2U機箱，支持冗余電源，產(chǎn)品具有液晶屏，產(chǎn)品自帶6個10/100/1000M自適應電口 ，2個空擴展槽，1個Console口，2個USB接口，1T機械硬盤；2、內置4000種以上的攻擊特征，能夠檢測包括溢出攻擊類、RPC攻擊類、WEBCGI攻擊類、拒絕服務類、木馬類、

17、蠕蟲類、掃描類、網(wǎng)絡訪問類、HTTP攻擊類、系統(tǒng)漏洞類等攻擊；3、支持AV病毒檢測引擎，內置病毒特征不少于10萬條；4、支持基于優(yōu)化的高速流匹配技術，以多種依據(jù)（源IP/目的IP/IP范圍/源端口/目的端口/端口范圍/接口/用戶組/安全策略區(qū)域對象/應用協(xié)議等）對流量進行控制； 5、支持以多種方式定義租戶，如：VLAN、NVGRE、VXLAN；6、支持租戶間完全邏輯隔離，租戶部署的策略相互之間沒有影響；7、支持主備模式(A/S)、主主模式(A/A)等多種熱備方式；8、實時圖表顯示用戶連接數(shù)、當前會話數(shù)、應用使用排名等信息；9、可對接口流量/應用/協(xié)議的異常狀態(tài)進行告警，并以Email/SNMP

18、 Trap/聲音等方式通知管理員。臺15防火墻（萬兆）1、設備為2U機架式結構； 包括4個可插撥的擴展槽和2個10/100/1000BASE-T接口（作為獨立的HA和管理口），4個萬兆SFP+接口；4個SFP千兆光纖接口插槽，4個10/100/1000BASE-T接口，最大可擴展支持16個萬兆SFP+接口；標配模塊化雙冗余電源；防火墻吞吐率：45Gbps；應用層吞吐率（FW+APP）：25Gbps并發(fā)連接數(shù)：1200萬個；2、支持路由、透明、混合部署；支持靜態(tài)路由、策略路由；3、支持在網(wǎng)頁管理界面可以查看每條策略所匹配的現(xiàn)在和過去的會話信息與整體報文統(tǒng)計信息；4、訪問控制策略執(zhí)行動作支持允許、

19、禁止及認證，對符合條件的流量進行Web認證，在策略中可設置用戶 Web 認證的門戶地址；5、支持黑名單功能，可設置多個對象條件，實現(xiàn)對特定報文進行快速過濾；6、支持不用安裝客戶端即可跨越三層設備進行IP地址和MAC地址綁定；7、支持管理員分權管理，能夠自定義管理員權限模板，所有功能模塊組合可由管理員自由組合配置；8、支持IPv6安全控制策略設置，能針對IPv6的目的/源地址、目的/源服務端口、區(qū)域、服務、時間、擴展頭屬性等條件進行安全訪問規(guī)則的設置；9、支持接口聯(lián)動功能，可以使聯(lián)動組中所有接口同時開啟和關閉；10、支持本地多配置文件存儲及配置回滾功能，并且可以有選擇性的下載“運行配置”、“保存

20、配置”、“備份配置”、配置文件加密下載以及按對象、策略等分類的部分配置文件下載/上傳功能；11、支持本地CA和第三方CA，可為其他設備或移動用戶簽發(fā)證書，可生成、吊銷、刪除證書，并支持本地CA和第三方CA根證書、根私鑰的更新；支持證書請求的生成，由第三方CA進行簽名；12、支持內置用戶身份管理系統(tǒng)，支持RADIUS、LDAP、證書等多種認證協(xié)議和認證方式；13、支持主備、負載均衡和連接保護等雙機或多機的高可用性部署，可實現(xiàn)多心跳接口備份與負載均衡；14、支持基于HTTP協(xié)議的檢測清洗，包括但不限于：HTTP Flood、HTTP新建連接Flood、HTTP并發(fā)連接Flood、HTTP URI

21、CC等攻擊檢測，同時支持對HTTP slow-header和HTTP slow-post設置最大傳輸時間以及異常會話數(shù)閾值，有效防御慢速攻擊；支持防ARP欺騙與防路由欺騙功能；15、支持對Synflood、Icmpflood、Udpflood、Portscan、Ipsweep、Land、Smurf、Pingofdeath、Winnuke、Tcp_sscan、Ip_option、Teardrop、Targa3、Ipspoof等等網(wǎng)絡攻擊進行實時檢測；16、支持對單條訪問控制策略進行最大并發(fā)連接數(shù)限制，以實現(xiàn)針對業(yè)務級的安全防護；17、支持強大應用識別引擎，綜合運用端口識別、行為識別、特征識別、關

22、聯(lián)識別等技術手段，準確識別傳統(tǒng)應用如P2P、web應用、移動應用、云應用、加密應用等；同時支持基于IPv4/IPv6的應用協(xié)議識別；內置上千種應用識別特征庫，支持應用特征庫在線或本地更新，支持應用特征自定義。臺26日志審計系統(tǒng)1、設備事件采集性能20000EPS，事件處理性能6000EPS。產(chǎn)品自帶6個千兆電口，支持2個擴展插槽，1個Console接口，產(chǎn)品自帶4T硬盤，包含50授權節(jié)點許可；2、界面100%都是B/S模式，無需安裝客戶端，使用IE瀏覽器訪問管理中心，瀏覽器端無需安裝Java運行環(huán)境；3、支持審計各種網(wǎng)絡設備（路由器、交換機等），各種安全設備（病毒過濾網(wǎng)關、IDS、IPS、VP

23、N、防病毒網(wǎng)關，網(wǎng)閘，防DDOS攻擊，Web應用病毒過濾網(wǎng)關等），各種主機操作系統(tǒng)（包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400）配置日志、運行日志、告警日志等；4、支持通過syslog、snmp trap、netflow、jdbc、odbc、agent代理、wmi等多種方式完成各種日志的收集功能；5、支持對資產(chǎn)日志進行過濾，設置允許接收和拒絕接收日志，并可以對資產(chǎn)設置一定時間范圍內未收到事件后進行主動告警；6、日志收集后進行安全級別和字段的歸一化處理，系統(tǒng)歸一化字段不少于40個字段,并至少有5個可自定義字段；7、系統(tǒng)提供簡單靈活的歸一化方式,

24、對系統(tǒng)新增的日志類型只需修改配置文件即可支持,無需修改系統(tǒng)程序；8、分析統(tǒng)計結果支持柱圖、餅圖、曲線圖等形式并自動實時刷新，圖表數(shù)據(jù)支持數(shù)據(jù)下鉆；支持統(tǒng)計分析的時長設定，分析結果支持導出報表PDF，HTML，RTF,XLS,PNG,DOCX,XLSX；9、支持自定義實時分析場景，提供可視化規(guī)則編輯視圖，根據(jù)實際業(yè)務編寫分析規(guī)則；10、支持對于關聯(lián)事件進行追溯，查看導致該關聯(lián)事件的所有原始事件。臺17入侵檢測系統(tǒng)1、設備為2U機架式結構；2個HA口和管理口,4個10/100/1000BASE-TX(100m，RJ45), 其中4個電口支持Bypass4個SFP插槽，兩個萬兆SFP+接口；2個擴展

25、插槽；配模塊化雙冗余電源；含1年IDS規(guī)則特征庫升級許可；2、整機吞吐率：13Gbps；最大并發(fā)連接數(shù)：300W；IDS吞吐率：4.8Gbps；3、支持多操作系統(tǒng)引導，出于安全性考慮，多系統(tǒng)需在設備啟動過程中進行選擇，不得在WEB維護界面中設置系統(tǒng)切換選項；4、系統(tǒng)具有良好的可擴展性，能夠擴展支持病毒防御功能；5、要求支持VLAN、MPLS、PPPoE網(wǎng)絡，能夠在該網(wǎng)絡環(huán)境中檢測出攻擊事件，支持IPv6、IPv6 over IPv4、IPv6和IPv4混合網(wǎng)絡，能夠在該網(wǎng)絡環(huán)境中檢測出攻擊事件；6、支持流量采集策略設置，對流量采集的方向、時間、源IP地址、目的IP地址、源端口、目的端口進行設置

26、；7、系統(tǒng)應具備：融合模式匹配、協(xié)議分析、異常檢測、會話關聯(lián)分析，逃逸等多種技術，準確識別入侵攻擊行為，為用戶提供27層深度入侵檢測；8、應涵蓋廣泛的攻擊特征庫、能夠針對4100種以上攻擊的攻擊行為、異常事件，以及網(wǎng)絡資源濫用流量，進行檢測和防御；9、要求能夠檢測包括溢出攻擊類、RPC攻擊類、WEBCGI攻擊類、拒絕服務類、木馬類、蠕蟲類、掃描類、網(wǎng)絡訪問類、HTTP攻擊類、系統(tǒng)漏洞類等在內的超過4100種攻擊事件；10、支持自定義規(guī)則，并且自定義規(guī)則庫可以導入導出；11、支持包括惡意網(wǎng)站、違反國家政策法規(guī)、潛在不安全、浪費帶寬、大眾興趣、多種論壇、行業(yè)、計算機技術、等多種分類的URL過濾；1

27、2、系統(tǒng)支持檢測包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在內的DOS/DDOS攻擊；13、系統(tǒng)支持DNS異常包及DNS Flood攻擊檢測，系統(tǒng)支持DHCP異常包及DHCP Flood攻擊檢測，系統(tǒng)支持ARP異常包及ARP Flood攻擊檢測，系統(tǒng)支持CC攻擊檢測；14、系統(tǒng)支持DDOS 機器人自學習功能，學習時間可設置；15、系統(tǒng)應支持靈活的應用管理策略配置功能，實現(xiàn)基于主機地址、區(qū)域、時間

28、、應用等多維度的全面、細致監(jiān)控；16、支持在應用排名中，展示該應用的主機的IP地址所對應的的主機所屬國家，以及連接數(shù)、上行流量、下行流量，并且可以對其進行排序。臺18漏洞掃描系統(tǒng)1、產(chǎn)品Web掃描域名無限制，Web掃描任務并發(fā)數(shù)50個域名。系統(tǒng)掃描IP地址無限制，支持掃描A類、B類、C類地址，系統(tǒng)掃描支持300個IP地址并行掃描。標準配置6個10/100/1000M自適應電口，2個擴展插槽,2個USB口，1個Console口；2、產(chǎn)品具備B/S架構設計，并采用SSL加密通信方式，用戶可以通過瀏覽器遠程方便的對產(chǎn)品進行管理；3、產(chǎn)品具備旁路部署方式，不影響網(wǎng)絡結構，產(chǎn)品具備DNS配置，本地可以對

29、互聯(lián)網(wǎng)遠端的Web網(wǎng)站進行漏洞掃描；4、產(chǎn)品具備分布式部署提供遠端掃描引擎列表，列表需對設備狀態(tài)、策略同步、規(guī)則同步、引擎類型等狀態(tài)提供最直觀的展示效果；5、產(chǎn)品具備以樹形結構方式管理，針對樹形結構的資產(chǎn)呈現(xiàn)資質風險6、產(chǎn)品應支持多種不同的方式自動發(fā)現(xiàn)網(wǎng)絡資產(chǎn)。可以靈活配置資產(chǎn)發(fā)現(xiàn)所用技術手段，至少支持4種技術手段；7、產(chǎn)品具備多路并行掃描機制，可以同時對多個隔離網(wǎng)絡進行漏洞掃描。8、產(chǎn)品具備對未知資產(chǎn)的探測點數(shù)、檢測耗時、起始/結束時間、檢測耗時等詳細信息提供實時在線狀態(tài)查詢；9、產(chǎn)品具備對主流的數(shù)據(jù)庫軟件的漏洞檢查，支持Oracle、MySQL、SQL server、DB2等數(shù)據(jù)庫的安全漏

30、洞檢查，并提供至少3000種相關漏洞庫；10、產(chǎn)品具備對掃描爬蟲、掃描頁面數(shù)、頁面大小、例外URL、例外文件類型進行自定義檢測設置；11、產(chǎn)品應支持主流虛擬機管理系統(tǒng)的漏洞檢查，支持Vmware ESXVmware ESXi等相關漏洞；臺19高級威脅檢測系統(tǒng)1、支持全流量威脅發(fā)現(xiàn)，全流量威脅發(fā)現(xiàn)平臺自帶2個GE流量監(jiān)聽電口、2個10GE流量監(jiān)聽光口、2個GE管理電口、支持20TB 的SATA 存儲硬盤，自帶1 個Console接口；2、威脅分析平臺自帶4個GE管理電口，支持16TB的 SATA 存儲硬盤，自帶1個 Console接口；3、產(chǎn)品提供1年服務，服務內容包括一年12次的遠程分析服務，

31、分析內容包括告警分析、爆破行為分析、web攻擊行為分析、數(shù)據(jù)庫攻擊行為分析、惡意郵件行為分析；4、支持常見協(xié)議識別并還原網(wǎng)絡流量，用于取證分析、威脅發(fā)現(xiàn)，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等；5、網(wǎng)絡攻擊引擎支持多種DDoS檢測：SYN FLOOD、NTP放大、DNS放大、CC拒絕服務攻擊、Udpflood、http flood、Pingflood、Dnsreqflood、Dnsreplyflood、ACK_FLOOD、PSH_ACK_FLOO

32、D、ACK_FIN_FLOOD等；6、基于WEB攻擊檢測技術，檢測類型包含SQL注入、跨站腳本攻擊、文件寫入、文件下載、文件上傳、文件讀取、文件包含、弱口令、權限許可和訪問控制、配置不當/錯誤、目錄遍歷、默認配置不當、命令執(zhí)行、敏感信息/重要文件泄露、邏輯/設計錯誤、跨站請求偽造、后門程序、非法授權訪問/權限繞過、代碼執(zhí)行、URL跳轉、系統(tǒng)/服務配置不當?shù)鹊?，告警事件能標記主機攻陷狀態(tài)是否失陷；7、支持文件病毒檢測，內置病毒檢測引擎，能夠輸出明確的惡意代碼命名；8、能夠定期接收云端提供的威脅情報，可支持在線和離線升級兩種方式；9、可將日志區(qū)分為普通流量日志、告警日志、終端日志，并可按照不同的日

33、志類型就行日志篩選；10、告警報表內容包括APT事件、攻擊利用、惡意軟件、拒絕服務、偵察等類型。報表內容可以按照匯總報表和分項報表進行生成導出；11、支持展示網(wǎng)絡風險指數(shù)、攻擊三維地圖展示、告警統(tǒng)計、受害主機統(tǒng)計、威脅檢測統(tǒng)計、APT事件統(tǒng)計、攻擊回溯、異常行為TOP5統(tǒng)計、攻擊源國家TOP5統(tǒng)計、網(wǎng)絡流量展示等內容；臺110運維審計系統(tǒng)1、采用標準1U機架式設備，支持6個千兆電口,支持2個接口擴展槽位，內置4TB硬盤，支持液晶屏，最大支持850路圖形會話和900路字符會話并發(fā)；2、支持物理旁路，邏輯串聯(lián)模式，不影響正常業(yè)務流量；3、支持SSH、RDP、TELNET、VNC、FTP、SFTP、

34、SCP、x11、Rlogin協(xié)議主機，支持發(fā)布MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client類型的應用；4、支持改密策略，支持基于資源賬戶、賬戶組、改密方式、執(zhí)行方式進行設置；5、無需安裝任何客戶端，便可windows、linux、MAC OS等類操作系統(tǒng)登錄運維審計系統(tǒng)，并訪問管理資源；支持IE、Edge、Chrome、FireFox、Safari等主流瀏覽器；6、支持圖形協(xié)議RDP、VNC和應用發(fā)布的操作行為的審計，圖形回放形式還原真實操作過程；7、支持用戶多次登錄失敗將自動鎖定賬

35、戶或IP，可配置解鎖時長、到期自動解鎖，也可以手動解鎖；8、支持用戶分角色的權限管理方式，可設置角色是否開啟管理權限，并且支持自定義角色權限；9、支持命令控制策略，可以對SSH、TELNET的指定命令進行斷開連接、拒絕執(zhí)行、動態(tài)授權或允許執(zhí)行；10、支持數(shù)據(jù)水印功能，支持添加當前操作用戶名作為水印背景，防止用戶拍照造成數(shù)據(jù)泄露；11、支持Web在線視頻回放方式重現(xiàn)運維人員對資源的所有操作；12、支持自定義系統(tǒng)事件的告警方式和告警等級；13、支持ping、traceroute、telnet等網(wǎng)絡診斷。臺111動力環(huán)境網(wǎng)絡監(jiān)控主機嵌入式系統(tǒng)來作為整個監(jiān)控系統(tǒng)，完成監(jiān)控對象數(shù)據(jù)的匯總收集、存儲、顯示

36、、報警等處理。用戶界面通過任何電腦IE方式訪問，提供圖形界面，和菜單、快捷工具條。用戶的軟件界面需要圖形化顯示設備各種重要數(shù)據(jù)，并顯示部分數(shù)據(jù)曲線。軟件的許多功能均有用戶身份驗證和用戶權限限制，確保未經(jīng)授權的人員不能隨意使用敏感功能。權限分派詳細到功能一級。軟件能夠定時將數(shù)據(jù)存入數(shù)據(jù)庫，對于報警信息，則在報警出現(xiàn)后立即存儲。系統(tǒng)具有手機短息、EMAIL等報警功能。對機房的動力環(huán)境進行數(shù)字化監(jiān)控、并實現(xiàn)24小時聯(lián)系檢測，實現(xiàn)機房安全無人職守。1、實現(xiàn)對微模塊、UPS系統(tǒng)、精密空調系統(tǒng)、智能溫度傳感器、智能溫濕度傳感器、漏水傳感器、聲光告警器，實現(xiàn)遠程異地監(jiān)控；具備實時視頻圖像瀏覽功能；2、為保證

37、系統(tǒng)的可靠性及避免病毒的影響，監(jiān)控采集主機設備要求采用最為安全可靠的嵌入式系統(tǒng)平臺；3、由于此系統(tǒng)實現(xiàn)的是機房設備集中管理化要求，軟件系統(tǒng)需支持多客戶端的訪問，方便各級管理人員的登陸，系統(tǒng)需采用B/S技術構架，免客戶端安裝,通過IE等網(wǎng)頁瀏覽器，不能夠加載控件。4、網(wǎng)頁技術架構，支持5個客戶端同時訪問流暢，加載數(shù)據(jù)用時不超過5秒。5、可根據(jù)告警設置進行多種形式的告警，具有至少4種告警聯(lián)動機制（短信/電話語音/聲光/郵件）；每一個告警都可進行關聯(lián)不同類型的告警方式；并且需要有定時發(fā)送機房狀態(tài)功能（平安短信功能），并且具有失效時間設定（免打擾模式）；6、能夠按照實際情況進行設定使用，可以靈活設置報

38、警的條件。對每種監(jiān)控量的報警設置中，可按報警類別的不同進行不同的設置，也可根據(jù)需要對相關告警量的上下限閥值設置進行調整；7、具有多用戶管理權限，避免人員誤操作；8、具有賬戶密碼找回功能，避免人員忘記密碼又無法找回；9、具有遠程自測、關機及重啟UPS功能,能夠定時任務進行此類操作,并具有相關的記錄報表；10、完善的歷史記錄，并且具有事件處理記錄功能，可導出形成報表；11、為保護監(jiān)控數(shù)據(jù)安全，需要具有一鍵備份/還原功能。套1 12聲光告警模塊1、有報警的情況下，進行聲音響起和光線閃爍，引起現(xiàn)場人員警覺和高度重視，外殼材料為防火ABS阻燃外殼；2、額定電壓：DC12V；額定電流：200mA；聲壓：1

39、08dB；3、工作環(huán)境溫度： -10 +50；4、散熱方式：自然冷卻；套1 13三相智能電量儀表1、采集配電柜的電壓、電流、有功功率、無功功率等；2、工作溫度：-40 +70；臺2 14溫濕度偵測采集器1、OLED自發(fā)光液晶顯示；2、采用高精度數(shù)字溫度傳感器；3、具備磁鐵，能夠吸附在機柜上，無須固定；4、工作電源采用總線供電方式，有電源防接反功能和過壓保護功能 ；5、通信接口采用標準串口（RS422），通信協(xié)議采用MODBUS協(xié)議，支持RTU方式；6、通訊方式： 全雙工RS485；7、通過溫度、濕度計算出露點；8、平均無故障時間MTFH：大于50000小時；9、通訊距離： 半徑1200M。個1

40、 15煙霧傳感器1、工作電壓：DC12V/24V； 2、工作電流：靜電電流小于10ua報警工作電流1020ma； 3、煙霧靈敏度：符合ul217號標準測試值每英尺3.2%微弱灰煙報警器有反應； 4、報警輸出: 現(xiàn)場聲光報警有關信號輸出連報警主機，報警排除自動斷開。個1 16漏水檢測報警器1、塑料外殼：白色PVC，NEMA1，IP55；2、靈敏度：2mm-100mm可調（自來水）；3、響應時間：小于1秒；4、電源要求：12VDC（分極性連接）；5、繼電器輸出：1SPDT，60VDC或125VAC，1A額定值（常開常閉）。個1 17機柜42U服務器機柜600mm*1000mm*2000mm臺218

41、氣體噴酒指示燈1、工作電壓：信號總線電壓：24V，允許范圍：16V28V，電源總線電壓：DC24V，允許范圍：DC20VDC28V；2、工作電流：信號總線監(jiān)視電流3mA，電源總線監(jiān)視電流2mA，信號總線動作電流4mA，電源總線動作電流25mA；3、閃光頻率：每分鐘閃亮606，編碼方式：電子編碼方式，編碼范圍可在1120之間任意設定；4、線制：與氣體滅火控制器采用四線連接，其中兩線接總線，無極性，另外兩線接電源DC24V，無極性；5、使用環(huán)境：溫度：-10+50,相對濕度95%，不凝露。只1 19火災聲光警報器1、工作電壓:信號總線電壓:24V，允許范圍:16V28V，電源總線電壓:DC24V，

42、允許范圍:DC20VDC28V；2、工作電流:總線監(jiān)視電流0.8mA，總線啟動電流6.0mA，電源監(jiān)視電流10mA，電源動作電流160mA；3、線制:四線制，與控制器采用無極性信號二總線連接，與電源線采用無極性二線制連接；4、聲壓級：85dB(正前方3m水平處(A計權)；5、閃光頻率:0.8Hz1.0Hz，變調周期:4(120%)s，聲調:火警聲，使用環(huán)境:溫度:-10+50，相對濕度95%，不結露，外殼防護等級:IP4310。只1 20感煙探測器1、探測器類別：A1R，工作電壓：總線24V，允許范圍：16V28V，工作電流：監(jiān)視電流0.6mA，報警電流1.8mA；2、報警確認燈：紅色（巡檢時

43、閃爍，報警時常亮），編碼方式：十進制電子編碼，編碼范圍在1242之間；3、探測角度45，保護面積：當空間高度小于8m時，一個探測器的保護面積，對一般保護現(xiàn)場而言為2030；4、使用環(huán)境：溫度：-10+50，相對濕度95%，不凝露，外殼防護等級：IP3311。只3 21感溫探測器1、工作電壓：信號總線電壓：總線24V，允許范圍：16V28V2，工作電流：監(jiān)視電流0.6mA，報警電流1.8mA；2、指示燈：報警確認燈，紅色，巡檢時閃爍，報警時常亮，編碼方式：電子編碼（編碼范圍為1242）；3、保護面積：當空間高度為6米12米時，一個探測器的保護面積，對一般保護場所而言為80平方米，空間高度為6米以

44、下時，保護面積為60平方米；4、線制：信號二總線無極性，使用環(huán)境： 溫度：-10+55，相對濕度95%，不凝露，外殼防護等級：IP2310。只3 22緊急啟/停按鈕1、工作電壓：總線24V，允許范圍：16V28V，監(jiān)視電流：0.8mA，報警電流10mA，編碼方式：電子編碼方式，編碼范圍可在1120之間任意設定；2、常開輸出觸點：額定值DC60V、0.1A，接觸電阻100mW；3、啟動方式：擊碎玻璃罩后，按下“按下噴灑”按鍵，啟動零件類型：重復使用型，“按下噴灑”按鍵復位方式：用專用鑰匙復位，指示燈：“按下噴灑”按鍵：紅色，按下時常亮 “停止”按鍵：綠色，按下時常亮；4、線 制：與氣體滅火控制器

45、采用無極性兩線制連接，外殼防護等級：IP3311；聯(lián)網(wǎng)接口卡 提供了一路光電隔離的標準CAN接口，用于控制器之間的CAN總線聯(lián)網(wǎng)。只1 23氣體滅火控制器1、能控制實現(xiàn)氣體滅火設備的啟動噴灑，收到啟動控制信號后能啟動現(xiàn)場的區(qū)域訊響器報警、自動顯示延時且指示延時時間、并聯(lián)動啟動輸出模塊實現(xiàn)關閉門窗、防火閥和停止空調等功能；2、延時啟動的延時時間在030秒連續(xù)可調，具有手自動轉換功能，可分別設置手動和自動工作方式，在自動工作方式下，可實現(xiàn)火災報警聯(lián)動啟動氣體滅火，在手動工作方式下，只能進行火災報警，不能聯(lián)動啟動氣體滅火，只能通過“啟動”按鍵和現(xiàn)場緊急啟動按鈕才能啟動氣體滅火，系統(tǒng)的手動和自動工作方

46、式的設置可以通過現(xiàn)場的手自動轉換開關實現(xiàn)，系統(tǒng)的手自動狀態(tài)決定于最后一次設置操作，且系統(tǒng)的手自動工作方式以設備上的工作方式指示燈的指示為準；3、自身帶有備電，在主電缺失時可自動進入備電運行狀態(tài)，能給備電充電并有備電保護功能，具有信息記錄、查詢功能，可保存最后的999條記錄。臺1 24氣體滅火鋼瓶（柜體）七氟丙烷滅火裝置150L (柜式單瓶組)，氣體滅火鋼瓶（柜體）。系統(tǒng)包括儲存瓶、啟動裝置、安全泄壓閥、壓力表、柜體、壓力信號器、噴射短管、噴頭、七丙烷滅火劑。臺1 25氣體藥劑七氟丙烷藥劑量，以化學滅火為主，兼有物理滅火作用的潔凈氣體滅火劑。無色、無味、低毒、不導電、不污染被保護對象。KG137

47、 26機房空調一、精密空調制冷量技術要求：1、制冷量20KW，顯冷量18.8KW；2、風量5600m/h，上送風方式；3、加熱：6KW；4、加濕：4.5Kg/h；二、機房專用空調機組的機組性能：1、機房專用空調應具有高效節(jié)能性，壓縮機具有較高的能效比，采用谷輪壓縮機，渦旋式：COP3.3；2、機組應選用“V”型大面積蒸發(fā)器，保障換熱效率；過濾等級G4；3、采用熱力膨脹閥，可精確控制制冷量；4、機房專用空調的加濕性能：應采用不受水質影響的遠紅外型加濕器。要求加濕速度快，確保高效性。所選用加濕器水盤要求為不銹鋼材質，可以在場地進行清理，反復應用；5、機房專用空調的控制系統(tǒng)：具備聯(lián)動與群控功能：同一

48、區(qū)域可以將不低于32套機組進行統(tǒng)一控制管理。控制功能包括：備份自動切換功能，當群組中機組發(fā)生故障時，備份機組自動投入運行，提高空調系統(tǒng)的可靠性；輪巡：定時切換備份機組；根據(jù)機房內熱負荷的變化自動控制機組中空調機的運行數(shù)量；達到節(jié)能的目的；避免競爭運行：避免同一機房內多臺空調機同時運行在相反的運行狀態(tài)（制冷/加熱、加濕/除濕），達到節(jié)能的目的；6、每臺機組都應具有獨立的控制系統(tǒng)、顯示器、加熱器、加濕器、獨立的溫濕度傳感器；7、機組的室內風機系統(tǒng)能夠方便的從機組正面取出進行現(xiàn)場維修。室內主風機采用離心式風機送風系統(tǒng)；風機系統(tǒng)具有皮帶張力自動調節(jié)功能；8、具備電子再熱器，或根據(jù)特殊要求配置熱水或蒸氣

49、式再熱器；三、機房專用空調機組的冷卻設備：1、機房專用空調機組采用風冷的冷卻方式；2、機房專用室外冷凝器的選配應根據(jù)當?shù)氐臍庀髼l件(選配依據(jù)為國家公布的當?shù)卦缕骄罡攮h(huán)境溫度值)，保證足夠的散熱量需求；3、機房專用空調室外機應具有良好的剛性和防腐性能，適應多種環(huán)境條件；4、機房專用空調機組的風冷型室外機組應提供冷凝風扇變速控制器，能根據(jù)冷凝器管道內部壓力變化自動無級調節(jié)冷凝風扇的運轉速度；5、機房專用空調機組的風冷冷凝器可水平或垂直安裝；6、機房專用空調機組的風冷冷凝器的風機電機、風機調速器、壓力控制器等應有良好的防水性能；7、機房專用空調機組的冷凝器出廠時應保壓，管路端口應有防止異物進入的措施；四、機房專用空調機組的適用性：1、機房專用空調機組要求送風方式，地板上送風；2、機房專用空調機組應為系列產(chǎn)品，