網(wǎng)絡(luò)安全等保測(cè)試整改項(xiàng)目招標(biāo)文件第第頁3、防火墻防病毒安全功能指標(biāo)項(xiàng)防病毒庫適用H3CSecPathF1000-AK防火墻，AV防病毒安全License3年授權(quán)。4、入侵檢測(cè)系統(tǒng)指標(biāo)項(xiàng)指標(biāo)要求硬件規(guī)格2U上架設(shè)備，1個(gè)RJ-45Console口，1個(gè)10/100Base-Tx帶外管理口，5個(gè)10/100/1000Base-T接口，2個(gè)USB口，冗余電源，≥1T硬盤，含嵌入式軟件，1個(gè)擴(kuò)展插槽，內(nèi)置控制中心軟件一套，三年的特征庫升級(jí)授權(quán)，三年原廠硬件質(zhì)保、軟件維保。性能整機(jī)處理能力不小于6G，每秒新建連接數(shù)4萬。攻擊檢測(cè)能力攻擊檢測(cè)基礎(chǔ)能力，系統(tǒng)應(yīng)支持IP碎片重組、TCP流重組、TCP流狀態(tài)跟蹤、2至7層的協(xié)議分析、超7層應(yīng)用協(xié)議（如：HTTPTunnel）識(shí)別與分析，系統(tǒng)應(yīng)支持工作在非默認(rèn)端口下的周知服務(wù)（如運(yùn)行在8000端口下的WebServer）的協(xié)議識(shí)別與協(xié)議分析能力。★系統(tǒng)需要支持如下常見協(xié)議的解析：ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、VlanTag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等，協(xié)議覆蓋面廣，與之對(duì)應(yīng)的事件庫完備，投標(biāo)文件中提供截圖證明。設(shè)備具有抗逃避檢測(cè)機(jī)制，可以針對(duì)分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節(jié)逃逸攻擊進(jìn)行有效防范，并且能具體說明。能夠?qū)彌_區(qū)溢出、網(wǎng)絡(luò)蠕蟲、網(wǎng)絡(luò)數(shù)據(jù)庫攻擊、木馬軟件、間諜軟件等各種攻擊行為進(jìn)行檢測(cè)。系統(tǒng)首頁提供最近24小時(shí)內(nèi)網(wǎng)絡(luò)發(fā)生的展示界面，包括對(duì)拒絕服務(wù)事件、掃描事件、蠕蟲事件、木馬病事件、網(wǎng)絡(luò)整體狀況等展示。系統(tǒng)需具備對(duì)針對(duì)Web系統(tǒng)（包括瀏覽器、服務(wù)器）的攻擊具備檢測(cè)能力：SQL注入（包括各種變形）、XSS（包括存儲(chǔ)式XSS、反射式XSS）及其各種語法變形、Webshell、網(wǎng)頁掛馬、語義變形、編碼等環(huán)境下的精確檢測(cè)能力。系統(tǒng)需提供對(duì)IM（即時(shí)消息）通信、P2P通信、在線視頻、在線音頻、在線游戲、在線炒股。系統(tǒng)提供的攻擊特征不應(yīng)少于3600條有效最新攻擊特征，并且根據(jù)協(xié)議類型、安全類型、流行程度、影響設(shè)備等方式做有效分類。具備協(xié)議自識(shí)別功能，具備規(guī)則用戶自定義功能，可以對(duì)應(yīng)用協(xié)議進(jìn)行用戶自定義，并提供詳細(xì)協(xié)議分析變量。系統(tǒng)需提供對(duì)事件的二次檢測(cè)能力，即對(duì)已生成的事件進(jìn)行二次分析與統(tǒng)計(jì)，并根據(jù)統(tǒng)計(jì)結(jié)果進(jìn)行報(bào)警，同時(shí)，系統(tǒng)需支持對(duì)統(tǒng)計(jì)閾值進(jìn)行設(shè)定的圖形化用戶接口，通過該圖形化接口，用戶可以選擇需要統(tǒng)計(jì)的基礎(chǔ)事件并對(duì)閾值進(jìn)行設(shè)置與調(diào)整?！锵到y(tǒng)需具備針對(duì)如下幾種拒絕服務(wù)攻擊的檢測(cè)能力：針對(duì)特定主機(jī)的TCP（SYN）FLOOD、針對(duì)特定主機(jī)的TCP（STREAM）FLOOD、針對(duì)特定主機(jī)的UDPFLOOD、針對(duì)特定主機(jī)的ICMPFLOOD；對(duì)上述所有攻擊檢測(cè)都可通過控制界面配置統(tǒng)計(jì)時(shí)間、報(bào)警閾值（投標(biāo)文件中提供產(chǎn)品界面截圖）?！镏С謷呙枋录慕y(tǒng)計(jì)與列表展示，安全事件包括基于tcp/udp端口掃描，基于tcp/udp的主機(jī)掃描告警，ping掃描，stealth主機(jī)掃描（投標(biāo)文件中提供功能截圖）。系統(tǒng)提供自定義弱口令規(guī)則的能力，使用戶可以靈活定義網(wǎng)絡(luò)內(nèi)的弱口令條件威脅展示能力系統(tǒng)提供威脅的實(shí)時(shí)展示能力，可以將引擎檢測(cè)到的威脅在威脅展示界面進(jìn)行實(shí)時(shí)顯示，現(xiàn)實(shí)內(nèi)容需全面豐富，包括：事件名稱、攻擊者IP、被攻擊者IP、攻擊發(fā)生時(shí)間、事件級(jí)別、流行程度、攻擊類型等。系統(tǒng)可配置過濾條件，可根據(jù)MAC過濾和IP過濾關(guān)系進(jìn)行“與”“或”策略配置。系統(tǒng)首頁需提供如下關(guān)鍵報(bào)警及匯總數(shù)據(jù)：重點(diǎn)威脅的今日發(fā)生情況、歷史日均發(fā)生情況、今日發(fā)生事件的Top5事件、今日流量曲線。報(bào)表功能系統(tǒng)需提供完善的報(bào)表系統(tǒng)所提供的報(bào)表模板不應(yīng)少于50個(gè)，能輔助用戶分析一段時(shí)間內(nèi)的威脅。系統(tǒng)需提供事件名稱+目的地址+源地址；事件名稱+源地址+目的地址的三維交叉報(bào)表，能輔助用戶快速定位問題。系統(tǒng)需提供完善的報(bào)表系統(tǒng)，支持面向安全結(jié)論的分析報(bào)表；報(bào)表需支持如下格式：HTML、PDF、EXCEL、WORD，所生成的報(bào)表可以自動(dòng)發(fā)送到多個(gè)郵箱，能輔助用戶查閱。報(bào)表需支持手動(dòng)立即執(zhí)行、周期性自動(dòng)執(zhí)行兩種執(zhí)行方式。產(chǎn)品資質(zhì)★產(chǎn)品具備《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，投標(biāo)文件中提供證明材料復(fù)印件?！锂a(chǎn)品具備《國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品自主原創(chuàng)測(cè)評(píng)證書》，證書中產(chǎn)品名稱為“入侵檢測(cè)”產(chǎn)品，投標(biāo)文件中提供證明材料復(fù)印件。廠商資質(zhì)要求廠商具備中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的《信息系統(tǒng)安全運(yùn)維服務(wù)資質(zhì)》貳級(jí)及以上資質(zhì)，投標(biāo)文件中提供證明材料復(fù)印件。廠商通過軟件成熟度CMMI5及以上認(rèn)證，投標(biāo)文件中提供證明材料復(fù)印件。廠商具備信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)資質(zhì)證書，投標(biāo)文件中提供證明材料復(fù)印件。廠商具備獨(dú)立漏洞研究能力，提供自主挖掘CVE漏洞證明（包含CVE漏洞編號(hào)及證明鏈接等）,CVE漏洞數(shù)量≧200個(gè)，投標(biāo)文件中提供證明材料復(fù)印件。5、運(yùn)維管控平臺(tái)功能指標(biāo)項(xiàng)運(yùn)維平臺(tái)1、采用B/S架構(gòu)，支持分布式部署，具備資源權(quán)限管理，可按資源組、設(shè)備資源賦權(quán)，便于分區(qū)域管理。

2、具備對(duì)Windows、IBMAIX、Linux、FreeBSD、Solaris等操作系統(tǒng)的監(jiān)控，包含CPU、內(nèi)存、進(jìn)程、磁盤、網(wǎng)卡等信息，為避免對(duì)系統(tǒng)造成影響，采用非代理方式監(jiān)測(cè)。

3、可監(jiān)控Oracle、DB2、MySQL、SQLServer、Sybase等主流數(shù)據(jù)庫。

4、支持通過IPMI監(jiān)視服務(wù)器的物理健康特征，如系統(tǒng)溫度、電力電壓穩(wěn)定性、風(fēng)扇工作狀態(tài)、電源狀態(tài)等。

5、具備對(duì)J2EE（WebSphere、Weblogic、TOMCAT）、JBOSS、Tuxedo、Apache、Resin、IIS、Apache、Exchange、Domino等中間件和應(yīng)用進(jìn)行性能、狀態(tài)和故障信息的監(jiān)測(cè)。

6、具備對(duì)思科、華為、銳捷、H3C、中興、邁普等品牌網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控，包含但不限于設(shè)備性能、吞吐量，端口流量、端口丟包率、廣播包速率，鏈路通斷等。

★7、能夠自動(dòng)計(jì)算生成拓?fù)鋱D，并對(duì)拓?fù)鋱D中的告警設(shè)備進(jìn)行實(shí)時(shí)的輪詢動(dòng)態(tài)播放，高亮放大和縮小設(shè)備圖標(biāo)進(jìn)行告警提醒，并將拓?fù)鋱D中的設(shè)備告警詳情輪詢排列在拓?fù)鋱D下方，方便管理員通過大屏進(jìn)行直觀的查看。（投標(biāo)文件中提供產(chǎn)品功能證明截圖加蓋投標(biāo)人公章）。

★8、視圖支持設(shè)備和用戶2個(gè)維度的數(shù)據(jù)統(tǒng)計(jì)呈現(xiàn)，可在一張視圖上展示以下數(shù)據(jù)：用戶方面，視圖可查看當(dāng)前在線用戶數(shù)、在線用戶趨勢(shì)統(tǒng)計(jì)、今日用戶數(shù)峰值、用戶信號(hào)強(qiáng)度占比統(tǒng)計(jì)、區(qū)域在線用戶數(shù)統(tǒng)計(jì)；設(shè)備方面，支持在線AP數(shù)、總AP數(shù)、總流量、區(qū)域無線網(wǎng)絡(luò)流量、區(qū)域AP分布與運(yùn)行情況統(tǒng)計(jì)。（投標(biāo)文件中提供產(chǎn)品證明截圖并加蓋投標(biāo)人公章，要求截圖包括但不僅限于上述所有指標(biāo)）。

★9、提供告警壓縮的功能，自動(dòng)壓縮關(guān)聯(lián)告警到主告警中。支持多種壓縮規(guī)則：包括設(shè)備組件與設(shè)備，網(wǎng)絡(luò)設(shè)備的插槽與端口，端口與鏈路；虛擬化平臺(tái)的ESXi、VM、Cluster、數(shù)據(jù)存儲(chǔ)與Vcenter等。（投標(biāo)文件中提供有資質(zhì)的第三方評(píng)測(cè)機(jī)構(gòu)出具的針對(duì)該功能的測(cè)試報(bào)告復(fù)印件并加蓋投標(biāo)人公章）。

10、為反應(yīng)業(yè)務(wù)系統(tǒng)運(yùn)行情況，應(yīng)提供業(yè)務(wù)系統(tǒng)與IT資源之間自定義建模的功能，可自定義業(yè)務(wù)所關(guān)聯(lián)的關(guān)鍵IT資源，包括服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用服務(wù)等資源；

★11、業(yè)務(wù)系統(tǒng)的可用情況、健康情況、忙碌情況等關(guān)鍵指標(biāo)計(jì)算方式可進(jìn)行自定義設(shè)置，并提供對(duì)外的API接口，可對(duì)接業(yè)務(wù)系統(tǒng)推送的自定義業(yè)務(wù)指標(biāo)，主動(dòng)獲取用戶所關(guān)心的業(yè)務(wù)數(shù)據(jù)。（投標(biāo)文件中提供有資質(zhì)的第三方評(píng)測(cè)機(jī)構(gòu)出具的針對(duì)該功能的測(cè)試報(bào)告復(fù)印件和產(chǎn)品功能實(shí)現(xiàn)操作截圖并加蓋投標(biāo)人公章）。

12、系統(tǒng)內(nèi)置多緯度多視角報(bào)表模版，如：資源報(bào)表模版、告警報(bào)表模版、趨勢(shì)報(bào)表模版、TOPN報(bào)表等；支持各類型報(bào)表訂閱功能，可以按照設(shè)定的周期自動(dòng)將報(bào)表通過郵件、系統(tǒng)信息等多種方式發(fā)送給指定報(bào)表訂閱人。虛擬化管理能夠通過API接口實(shí)現(xiàn)對(duì)VMware、Hyper-V、Citrix、H3CCAS、華為、KVM等主流虛擬化資源的監(jiān)控，可提供vmware虛擬化資源拓?fù)鋱D、虛擬機(jī)漂移告警，告警包括漂移前所屬主機(jī)、漂移后所屬主機(jī)?！锵到y(tǒng)應(yīng)支持通過手動(dòng)或自動(dòng)的方式，發(fā)現(xiàn)新增和刪除的虛擬化資源，包括：

1、新增的虛擬機(jī)、物理主機(jī)、集群、數(shù)據(jù)存儲(chǔ)、可用分區(qū)資源，發(fā)現(xiàn)后可以自動(dòng)進(jìn)行監(jiān)控，無需人工干預(yù)。

2、刪除的虛擬機(jī)、物理主機(jī)、集群、數(shù)據(jù)存儲(chǔ)、可用分區(qū)資源，支持手動(dòng)一鍵刪除。

3、支持以報(bào)告形式呈現(xiàn)新增虛擬化資源數(shù)、未發(fā)現(xiàn)虛擬化資源數(shù)、發(fā)現(xiàn)節(jié)點(diǎn)、資源名稱等信息。

4、新增和刪除的虛擬化資源信息，支持郵件發(fā)送。（以上功能須在投標(biāo)文件中逐條提供產(chǎn)品證明截圖并加蓋投標(biāo)人公章）★系統(tǒng)需提供基于虛擬化資源關(guān)系、虛擬化容量和虛擬化運(yùn)行數(shù)據(jù)的可視化監(jiān)控視圖，重復(fù)體現(xiàn)建設(shè)容量和虛擬化運(yùn)行的情況，包括：

1、支持統(tǒng)計(jì)并查看集群、物理主機(jī)、虛擬機(jī)、虛擬磁盤、數(shù)據(jù)存儲(chǔ)的建設(shè)和運(yùn)行情況。

2、支持統(tǒng)計(jì)并查看所有虛擬化平臺(tái)虛擬機(jī)部署密度、虛擬機(jī)運(yùn)行密度數(shù)據(jù)。

3、支持對(duì)虛擬化平臺(tái)的容量進(jìn)行監(jiān)控和查看，包括總VCPU數(shù)量、剩余vCPU數(shù)、總v內(nèi)存數(shù)、剩余v內(nèi)存數(shù)、總存儲(chǔ)空間、剩余存儲(chǔ)空間大小。

4、需支持對(duì)在運(yùn)行虛擬機(jī)進(jìn)行容量監(jiān)控，查看平均每臺(tái)虛擬機(jī)的vCPU、v內(nèi)存、存儲(chǔ)空間大小。

5、需支持對(duì)虛擬化平臺(tái)剩余容量，還可以運(yùn)行的虛擬機(jī)數(shù)進(jìn)行統(tǒng)計(jì)和查看。

6、需支持查看高性能消耗、低性能消耗的虛擬機(jī)，并以TOP方式方式進(jìn)行呈現(xiàn)。

7、支持顯示一直未開機(jī)運(yùn)行的虛擬機(jī)，提供管理員是否需要回收該虛擬機(jī)。

（以上功能須在投標(biāo)文件中逐條提供產(chǎn)品證明截圖并加蓋投標(biāo)人公章）存儲(chǔ)管理能夠通過SNMP、SMI-S等多種方式支持對(duì)EMC、IBM、Netapp、HDS、博科FC交換機(jī)等主流存儲(chǔ)設(shè)備的監(jiān)控；實(shí)現(xiàn)存儲(chǔ)故障告警和統(tǒng)計(jì)分析，以列表形式展示FC交換機(jī)端口與存儲(chǔ)設(shè)備端口、服務(wù)器主機(jī)HBA卡端口的連接關(guān)系。配置要求配置網(wǎng)絡(luò)設(shè)備管理授權(quán)≥50個(gè)（包含交換機(jī)、安全設(shè)備、物理服務(wù)器）；無線AP監(jiān)控授權(quán)≥100個(gè)；存儲(chǔ)監(jiān)控授權(quán)≥2個(gè)；光纖交換機(jī)≥1個(gè)；業(yè)務(wù)管理模型授權(quán)≥50個(gè)；虛擬化物理主機(jī)授權(quán)數(shù)≥4個(gè)；虛擬化虛擬機(jī)授權(quán)≥200個(gè)，三年原廠硬件質(zhì)保、軟件維保。廠商資質(zhì)要求1、設(shè)備廠商運(yùn)維服務(wù)實(shí)力強(qiáng)，符合ITSS信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)，且維護(hù)標(biāo)準(zhǔn)為二級(jí)及以上，投標(biāo)文件中提供ITSS信息技術(shù)服務(wù)標(biāo)準(zhǔn)運(yùn)行維護(hù)證書復(fù)印件、ITSS官網(wǎng)查詢鏈接（）及截圖并加蓋原廠公章。6、殺毒軟件技術(shù)指標(biāo)指標(biāo)要求環(huán)境要求控制中心安裝環(huán)境要求硬件環(huán)境：CPU至少4核以上；內(nèi)存不低于4GB；硬盤≥1T以上。操作系統(tǒng)支持WindowsServer2008R2/2012/2012R2/2016的64位版本（簡(jiǎn)體中文版）；

支持CentOS7、Redhat7等Linux系統(tǒng)（要求Docker版本務(wù)必大于1.8.2）；Windows客戶端操作系統(tǒng)：WindowsXP_SP3及以上/WindowsVista/Windows7/Windows8/Windows10。服務(wù)器客戶端操作系統(tǒng):WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012/WindowsServer2016SUSELinux/RedHatLinux/CentOS/Ubuntu。國(guó)產(chǎn)系統(tǒng)★兼容麒麟/銀河麒麟/普華/深度/紅旗桌面操作系統(tǒng)（投標(biāo)文件中提供操作系統(tǒng)廠商提供的兼容證書復(fù)印件或承諾函或其他證明材料復(fù)印件）。本次配置要求配置1個(gè)控制中心，配置≥200點(diǎn)終端防病毒功能+補(bǔ)丁+運(yùn)維管控功能，提供三年升級(jí)服務(wù)。系統(tǒng)管理控制中心：采用B/S架構(gòu)管理端，具備設(shè)備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測(cè)、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、統(tǒng)一管控、統(tǒng)一終端準(zhǔn)入合規(guī)、終端軟件管理、硬件資產(chǎn)管理以及各種報(bào)表和查詢等功能。產(chǎn)品支持終端保護(hù)密碼，設(shè)置密碼后，終端退出或卸載殺毒、或安裝控制中心，都需要輸入正確的密碼方可執(zhí)行；

要求客戶端程序具備自保功能，避免被惡意篡改?！镏С挚刂浦行姆辣┝ζ平?，采用手機(jī)APP動(dòng)態(tài)令牌方式進(jìn)行二次認(rèn)證，針對(duì)控制中心高危操作支持動(dòng)態(tài)口令驗(yàn)證，要求令牌APP自主研發(fā)；（投標(biāo)文件中提供產(chǎn)品界面和手機(jī)動(dòng)態(tài)令牌APP截圖）。病毒、惡意代碼、木馬防護(hù)防病毒任務(wù)支持病毒木馬威脅的快速掃描、全盤掃描、強(qiáng)力掃描、文件專殺、隔離區(qū)恢復(fù)、系統(tǒng)修復(fù)、插件管理。立體防護(hù)中心立體防護(hù)系統(tǒng)，包含瀏覽器防護(hù)，系統(tǒng)防護(hù)，入口防護(hù)和隔離防護(hù)4大類，其中瀏覽器防護(hù)包含網(wǎng)頁防護(hù)，看片防護(hù)，網(wǎng)購(gòu)防護(hù)，搜索防護(hù)，首頁鎖定，默認(rèn)瀏覽器防護(hù)，郵件安全防護(hù)。系統(tǒng)防護(hù)包含攝像頭防護(hù)，鍵盤記錄防護(hù)，文件系統(tǒng)防護(hù)，驅(qū)動(dòng)防護(hù)，進(jìn)程防護(hù)，注冊(cè)表防護(hù)。入口防護(hù)包含下載安全防護(hù)，U盤防護(hù)，黑客入侵防護(hù)，漏洞入侵防護(hù)，DNS防護(hù)，局域網(wǎng)防護(hù)。隔離防護(hù)包含可疑程序隔離防護(hù)。實(shí)時(shí)防護(hù)文件系統(tǒng)實(shí)時(shí)防護(hù)，支持開機(jī)延遲加載，實(shí)時(shí)監(jiān)控級(jí)別設(shè)置高中低三種配置，監(jiān)控文件類型包含所有文件或者程序及文檔。病毒掃描資源不限制將不限制掃描時(shí)CPU資源的占用，程序進(jìn)行動(dòng)態(tài)自行調(diào)整。低資源表明最多占用不超過20%的CPU資源。平衡型表明最多占用不超過40%的CPU資源。掃描設(shè)置設(shè)置掃描的文件類型，所有文件、僅程序和文檔兩種模式；發(fā)現(xiàn)病毒時(shí)處理方式分為程序自動(dòng)處理、用戶選擇處理、僅上報(bào)不處理三種模式。定時(shí)查殺要求能夠自定義時(shí)間、自定義掃描頻率，自定義掃描類型，對(duì)終端進(jìn)行定時(shí)查毒，并且可以自定義查殺病毒后的處理方式自定義。黑白名單例外支持文件、目錄和數(shù)字簽名自定義黑白名單的方式來管理全網(wǎng)終端的文件；

支持手工導(dǎo)入MD5+SHA1的黑白名單方式，支持txt批量導(dǎo)入方式；

支持下發(fā)忽略白名單的病毒掃描；

支持對(duì)windows/Linux/國(guó)產(chǎn)操作系統(tǒng)終端的文件黑白名單和信任區(qū)在服務(wù)端統(tǒng)一管理。防勒索對(duì)敲詐者病毒提供專有的防護(hù)功能。樣本庫數(shù)量產(chǎn)品具備公有云檢測(cè)能力，并且公有云特征儲(chǔ)備超過145億。支持私有云查殺，預(yù)置至少8億黑名單及2億白名單，終端威脅統(tǒng)一到控制中心查詢黑白并進(jìn)行查殺。補(bǔ)丁分發(fā)與漏洞修復(fù)要求產(chǎn)品具有定時(shí)修復(fù)漏洞功能，同時(shí)可以設(shè)置篩選高危漏洞、功能性補(bǔ)丁等修復(fù)類型?！镏С职碈VE編號(hào)查詢漏洞，支持按KB號(hào)查詢漏洞，管理員可快速關(guān)注高危漏洞，查看漏洞修復(fù)情況，如果還有未修復(fù)的終端則可立即下發(fā)修復(fù)任務(wù)（投標(biāo)文件中提供產(chǎn)品界面截圖）。簡(jiǎn)化補(bǔ)丁運(yùn)維工作，支持補(bǔ)丁灰度發(fā)布，支持設(shè)置對(duì)特定分組優(yōu)先進(jìn)行補(bǔ)丁分發(fā)，自定義測(cè)試一段時(shí)間后再全網(wǎng)升級(jí)，實(shí)現(xiàn)補(bǔ)丁自動(dòng)化運(yùn)維。遠(yuǎn)程登錄防護(hù)針對(duì)服務(wù)器系統(tǒng)，開啟遠(yuǎn)程登錄保護(hù)功能，加強(qiáng)對(duì)黑客遠(yuǎn)程弱口令掃描防護(hù)（投標(biāo)文件中提供產(chǎn)品界面截圖）。運(yùn)維管控支持終端在互聯(lián)網(wǎng)NAT環(huán)境下的遠(yuǎn)程控制（投標(biāo)文件中提供產(chǎn)品界面截圖）；

支持遠(yuǎn)程操作時(shí)鎖定屏幕、截取屏幕，遠(yuǎn)程鎖定屏幕后需要輸入解鎖密碼才可再次使用。支持冗余有線網(wǎng)卡、無線網(wǎng)卡、3G網(wǎng)卡、MODEM、ADSL、ISDN等設(shè)備的外聯(lián)控制；違規(guī)外聯(lián)發(fā)生時(shí)可針對(duì)內(nèi)外網(wǎng)連接狀態(tài)分別設(shè)置違規(guī)處理措施?！镏С纸菇K端創(chuàng)建熱點(diǎn)，支持設(shè)置可信ssid白名單，支持設(shè)置可信ssid與mac地址校驗(yàn)功能（投標(biāo)文件中提供產(chǎn)品界面截圖）。支持終端進(jìn)程紅名單、黑名單、白名單功能，可設(shè)置核心進(jìn)程必須運(yùn)行，也可保護(hù)核心進(jìn)程不被結(jié)束。產(chǎn)品資質(zhì)提供公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，投標(biāo)文件中提供證明材料復(fù)印件?！锂a(chǎn)品廠商通過IPV6或以上認(rèn)證，投標(biāo)文件中提供證明材料復(fù)印件。廠商資質(zhì)要求產(chǎn)品生產(chǎn)廠商具備信息系統(tǒng)安全運(yùn)維服務(wù)貳級(jí)及以上資質(zhì)，投標(biāo)文件提供證書復(fù)印件。產(chǎn)品生產(chǎn)廠商具備中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)資質(zhì)證書（安全工程類不低于三級(jí)），投標(biāo)文件中提供證書復(fù)印件。7、數(shù)據(jù)庫防火墻功能指標(biāo)項(xiàng)硬件要求接口：≥4個(gè)10/100/1000BASE-T接口，擴(kuò)展：≥1個(gè)擴(kuò)展插槽，可擴(kuò)展至4GE/4SFP/2SFP，需配置10G光纖接口，并具備bypass能力，內(nèi)存≥8G，硬盤≥1T，SSD128G，250W電源，三年原廠硬件質(zhì)保、軟件維保。性能要求★性能：純數(shù)據(jù)庫流量≥150Mbit；峰值SQL吞吐量≥15000條/秒；在線會(huì)話≥2000個(gè)；SQL請(qǐng)求響應(yīng)延時(shí)≤1ms；在線SQL語句存儲(chǔ)≥8億條；不限數(shù)據(jù)庫實(shí)例。設(shè)備功能★支持oracle、SqlServer、Mysql、DB2、postgresql、Cache、Hadoop、Hive、Redis、MongoDB、HBASE、GAUSSDB、REDIS、達(dá)夢(mèng)數(shù)據(jù)庫的安全防護(hù)（投標(biāo)文件中提供截圖）。★審批能力：支持命令審批能力，操作員需要對(duì)數(shù)據(jù)庫進(jìn)行特殊操作時(shí)，可以提交工單申請(qǐng)，說明需要操作的動(dòng)作，審批員對(duì)工單進(jìn)行審批，審批通過后，數(shù)據(jù)庫防火墻就會(huì)放行此操作,否則請(qǐng)求被攔截(投標(biāo)文件中提供功能截圖)。規(guī)則庫：內(nèi)置疑似SQL注入、跨站腳本攻擊、數(shù)據(jù)庫導(dǎo)庫、字段猜測(cè)、代碼更改、等近百種高危風(fēng)險(xiǎn)審計(jì)規(guī)則庫。支持透明網(wǎng)橋部署，串聯(lián)在網(wǎng)絡(luò)中，不需要配置路由，把一對(duì)帶物理bypass的網(wǎng)口加到一個(gè)橋中，即可實(shí)現(xiàn)報(bào)文的透明轉(zhuǎn)發(fā)，支持代理部署，滿足場(chǎng)景化的應(yīng)用需求支持中斷會(huì)話，對(duì)需要阻斷的訪問，中斷數(shù)據(jù)庫連接，支持?jǐn)r截語句，對(duì)需要阻斷的訪問，返回防火墻的錯(cuò)誤提示信息，當(dāng)前語句被攔截后，該會(huì)話不中斷。支持對(duì)SQLserver2005以上版本采用通訊加密的數(shù)據(jù)庫審計(jì)。支持按返回?cái)?shù)據(jù)行數(shù)(閥值)進(jìn)行精細(xì)管控，超出閥值的行為進(jìn)行阻斷或攔截，防止大批量數(shù)據(jù)泄露。支持?jǐn)r截指定數(shù)據(jù)庫對(duì)象的ALTERTABLE、ALTERTABLESPACE、DROPDATABASE、DROPTABLE、DROPTABLESPACE、DROPUSER、TRUNCATE等高危操作行為，支持?jǐn)?shù)據(jù)庫權(quán)限變更行為管控。支持當(dāng)設(shè)備出現(xiàn)問題宕機(jī)后，自動(dòng)啟用硬件bypass功能，防止單點(diǎn)故障，支持設(shè)備運(yùn)行時(shí)軟件層面出現(xiàn)異常，自動(dòng)透?jìng)鲾?shù)據(jù)庫訪問流量，防止單點(diǎn)故障，系統(tǒng)內(nèi)置獨(dú)立的故障排診斷功能，可自動(dòng)檢測(cè)引擎工作狀態(tài)?！锛?xì)粒度的權(quán)限控制能力：支持18種以上分項(xiàng)響應(yīng)條件；可支持?jǐn)?shù)據(jù)庫操作命令（包括select、create等操作）；語句長(zhǎng)度、語句執(zhí)行回應(yīng)、語句執(zhí)行時(shí)間、數(shù)據(jù)庫名、表、字段、數(shù)據(jù)庫賬戶、客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端進(jìn)程名、返回結(jié)果、返回行數(shù)、執(zhí)行時(shí)間、關(guān)鍵字、事件風(fēng)險(xiǎn)級(jí)別、時(shí)間（含開始結(jié)束日期）等對(duì)請(qǐng)求主體相關(guān)內(nèi)容或返回結(jié)果進(jìn)行控制（投標(biāo)文件中提供截圖）。產(chǎn)品資質(zhì)產(chǎn)品獲得《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，投標(biāo)文件中提供證明材料復(fù)印件。產(chǎn)品廠商通過IPV6或以上認(rèn)證，投標(biāo)文件中提供證明材料復(fù)印件。廠商資質(zhì)要求產(chǎn)品廠商具備軟件能力成熟度集成模型CMMI3及以上認(rèn)證，投標(biāo)文件中提供證書復(fù)印件。四、項(xiàng)目實(shí)施要求1、投標(biāo)人應(yīng)商根據(jù)項(xiàng)目要求及現(xiàn)場(chǎng)勘查情況，自行提供實(shí)施方案。五、項(xiàng)目完工要求1、合同簽訂后15個(gè)工作日內(nèi)，本項(xiàng)目要全部安裝調(diào)試完畢。六、項(xiàng)目驗(yàn)收要求1、依據(jù)招標(biāo)文件要求對(duì)安裝調(diào)試完畢后的全部設(shè)備進(jìn)行設(shè)備產(chǎn)品的型號(hào)、規(guī)格、數(shù)量、外型、外觀、施工質(zhì)量進(jìn)行驗(yàn)收。2、驗(yàn)收過程中如發(fā)現(xiàn)問題或未達(dá)到驗(yàn)收標(biāo)準(zhǔn)，則應(yīng)暫停驗(yàn)收，由采購(gòu)人出具書面通知，成交供應(yīng)商在收到通知后應(yīng)立即在3日內(nèi)進(jìn)行整改，整改結(jié)束后再繼續(xù)驗(yàn)收，如果驗(yàn)收仍未合格，用戶有權(quán)解除合同。3、如設(shè)備、產(chǎn)品檢測(cè)中出現(xiàn)不符合招標(biāo)文件要求的嚴(yán)重質(zhì)量問題時(shí)，采購(gòu)人保留退貨和索賠的權(quán)利七、售后服務(wù)及培訓(xùn)要求1、項(xiàng)目安裝調(diào)試完畢并經(jīng)采購(gòu)人驗(yàn)收合格后，項(xiàng)目整體質(zhì)量保證期不低于3年，所有部件及人工費(fèi)用全免。2、質(zhì)量保證期內(nèi)：所有設(shè)備免費(fèi)維修，任何異常故障和損壞（人為損壞除外）引起的費(fèi)用應(yīng)由成交供應(yīng)商負(fù)責(zé)；控制軟件免費(fèi)技術(shù)服務(wù)，如果采購(gòu)人要求進(jìn)行不涉及系統(tǒng)結(jié)構(gòu)性修改的軟件升級(jí)，成交供應(yīng)商應(yīng)向采購(gòu)人免費(fèi)提供系統(tǒng)軟件升級(jí)和技術(shù)支持。所有的上門服務(wù)產(chǎn)生的費(fèi)用均不再收取。3、提供7×24小時(shí)在線電話支持服務(wù)，接到報(bào)修電話后非緊急情況4小時(shí)內(nèi)維修技術(shù)人員到達(dá)現(xiàn)場(chǎng)，緊急情況2小時(shí)內(nèi)維修技術(shù)人員到達(dá)現(xiàn)場(chǎng)。到達(dá)現(xiàn)場(chǎng)后4小時(shí)內(nèi)排除故障，不能排除故障的，須提供備用品，不影響采購(gòu)人使用。否則采購(gòu)人將自行采取必要的措施，由此產(chǎn)生的風(fēng)險(xiǎn)和費(fèi)用應(yīng)由成交供應(yīng)商承擔(dān)。4、成交供應(yīng)商必須保證響應(yīng)所涉及的軟件不涉及版權(quán)問題，否則一切后果由成交供應(yīng)商承擔(dān)。5、成交供應(yīng)商應(yīng)提供例行的現(xiàn)場(chǎng)免費(fèi)培訓(xùn)，培訓(xùn)內(nèi)容包括系統(tǒng)各單項(xiàng)設(shè)備的安裝、調(diào)試、使用和一般的維護(hù)、管理、系統(tǒng)的恢復(fù)演練等。為使采購(gòu)人將來能順利接管和維護(hù)好系統(tǒng)，本次項(xiàng)目中成交供應(yīng)商還應(yīng)提供專業(yè)培訓(xùn)，相關(guān)培訓(xùn)項(xiàng)目費(fèi)用（包括授課、教材等相關(guān)費(fèi)用）均在本次項(xiàng)目中。6.保修期外，成交供應(yīng)商應(yīng)終身進(jìn)行維修。八、其他要求：見招標(biāo)文件第五章《擬簽訂的合同文本》。第七章投標(biāo)文件相關(guān)格式目錄1.投標(biāo)函2.開標(biāo)一覽表3.分項(xiàng)價(jià)格表4．偏離表5.授權(quán)委托書6.中小企業(yè)聲明7.殘疾人福利性單位聲明函8.投標(biāo)人參加政府采購(gòu)活動(dòng)前3年內(nèi)在經(jīng)營(yíng)活動(dòng)中沒有重大違法記錄的書面聲明9.具備履行合同所必需的設(shè)備和專業(yè)技術(shù)能力的書面聲明（附證明材料復(fù)印件）格式10.預(yù)付款保函支付條款1.投標(biāo)函致：徐州醫(yī)科大學(xué)附屬第三醫(yī)院、江蘇海外集團(tuán)國(guó)際工程咨詢有限公司根據(jù)項(xiàng)目[項(xiàng)目編號(hào)：]招標(biāo)文件，(姓名)代表我方（投標(biāo)人的名稱）全權(quán)處理本次投標(biāo)的有關(guān)事宜。據(jù)此函，投標(biāo)人承諾并同意如下：1.投標(biāo)人唯一投標(biāo)報(bào)價(jià)見《開標(biāo)一覽表》。2.投標(biāo)人將按招標(biāo)文件的規(guī)定履行合同責(zé)任和義務(wù)。3.投標(biāo)人已詳細(xì)審查全部招標(biāo)文件，包括第[插入編號(hào)][補(bǔ)遺書][如果有的話]。投標(biāo)人完全理解并同意放棄對(duì)這方面有不明及誤解的權(quán)力。4.投標(biāo)有效期為開標(biāo)之日后90天。5.投標(biāo)人同意提供按照貴方可能要求的與其投標(biāo)有關(guān)的一切數(shù)據(jù)或資料，完全理解貴方不一定接受最低價(jià)的投標(biāo)或收到的任何投標(biāo)。6.投標(biāo)人同意在授予合同后,按照投標(biāo)資料表中的有關(guān)規(guī)定支付招標(biāo)代理服務(wù)費(fèi)。7.采購(gòu)人或采購(gòu)代理機(jī)構(gòu)有權(quán)將我單位本項(xiàng)目的《開標(biāo)一覽表》和《分項(xiàng)價(jià)格表》予以公示，公示的方式由采購(gòu)人或采購(gòu)代理機(jī)構(gòu)確定。8.采購(gòu)人有權(quán)對(duì)投標(biāo)人投標(biāo)文件的真實(shí)性進(jìn)行核實(shí)，如投標(biāo)人不能在采購(gòu)人規(guī)定的時(shí)間內(nèi)向采購(gòu)人提供有效的證明文件，將被采購(gòu)人認(rèn)定為具有《中華人民共和國(guó)政府采購(gòu)法》第七十七條所規(guī)定的“提供虛假材料謀取中標(biāo)、成交的”情形，并承擔(dān)相應(yīng)的法律責(zé)任。9.與本投標(biāo)有關(guān)的一切正式往來信函請(qǐng)寄：地址：電話：傳真：投標(biāo)人：（蓋單位公章）日期：年月日

2.開標(biāo)一覽表項(xiàng)目編號(hào)：項(xiàng)目名稱：貨幣單位：人民幣元項(xiàng)目名稱項(xiàng)目?jī)?nèi)容總價(jià)（小寫）網(wǎng)絡(luò)安全等保測(cè)試整改項(xiàng)目詳見投標(biāo)文件總價(jià)（大寫）注：此表還須按投標(biāo)人須知的規(guī)定密封標(biāo)記并密封單獨(dú)提交。投標(biāo)人：（蓋單位公章）日期：年月日

3．分項(xiàng)價(jià)格表項(xiàng)目編號(hào)：項(xiàng)目名稱：貨幣單位：人民幣元格式自擬投標(biāo)人：（蓋單位公章）日期：年月日說明：1.本表中“產(chǎn)品制造企業(yè)的劃分”中“微型”或“小型”必須是提供本企業(yè)（投標(biāo)人）制造的貨物，或者提供其他“微型”或“小型”企業(yè)制造的貨物。小型、微型企業(yè)提供中型企業(yè)制造的貨物的，視同為中型企業(yè)。具體以《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展暫行辦法》（財(cái)庫[2011]181號(hào)）和《工業(yè)和信息化部、國(guó)家統(tǒng)計(jì)局、國(guó)家發(fā)展和改革委員會(huì)、財(cái)政部關(guān)于印發(fā)中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定的通知》（工信部聯(lián)企業(yè)[2011]300號(hào)）的規(guī)定為準(zhǔn)。2.監(jiān)獄企業(yè)是指由司法部認(rèn)定的為罪犯、戒毒人員提供生產(chǎn)項(xiàng)目和勞動(dòng)對(duì)象，且全部產(chǎn)權(quán)屬于司法部監(jiān)獄管理局、戒毒管理局、直屬煤礦管理局，各省、自治區(qū)、直轄市監(jiān)獄管理局、戒毒管理局，各地（設(shè)區(qū)的市）監(jiān)獄、強(qiáng)制隔離戒毒所、戒毒康復(fù)所，以及新疆生產(chǎn)建設(shè)兵團(tuán)監(jiān)獄管理局、戒毒管理局的企業(yè)。具體以《財(cái)政部司法部關(guān)于政府采購(gòu)支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》（財(cái)庫〔2014〕68號(hào)）的規(guī)定為準(zhǔn)。3.享受政府采購(gòu)支持政策的殘疾人福利性單位的條件以《三部門聯(lián)合發(fā)布關(guān)于促進(jìn)殘疾人就業(yè)政府采購(gòu)政策的通知》（財(cái)庫〔2017〕141號(hào)）規(guī)定為準(zhǔn)。４．產(chǎn)品制造企業(yè)為“微型”或“小型”或“監(jiān)獄企業(yè)”或“享受政府采購(gòu)支持政策的殘疾人福利性單位”的，須算出““小型和微型和監(jiān)獄企業(yè)和享受政府采購(gòu)支持政策的殘疾人福利性單位”總價(jià)合計(jì)”。根據(jù)財(cái)政部國(guó)庫司的答復(fù),小微企業(yè)提供的貨物中包含大、中型企業(yè)產(chǎn)品的，不享受優(yōu)惠待遇。５.《三部門聯(lián)合發(fā)布關(guān)于促進(jìn)殘疾人就業(yè)政府采購(gòu)政策的通知》（財(cái)庫〔2017〕141號(hào)）規(guī)定：在政府采購(gòu)活動(dòng)中，殘疾人福利性單位視同小型、微型企業(yè)，享受預(yù)留份額、評(píng)審中價(jià)格扣除等促進(jìn)中小企業(yè)發(fā)展的政府采購(gòu)政策。向殘疾人福利性單位采購(gòu)的金額，計(jì)入面向中小企業(yè)采購(gòu)的統(tǒng)計(jì)數(shù)據(jù)。殘疾人福利性單位屬于小型、微型企業(yè)的，不重復(fù)享受政策。注：1．如果不提供詳細(xì)分項(xiàng)報(bào)價(jià)將視為沒有實(shí)質(zhì)性響應(yīng)招標(biāo)文件。2．投標(biāo)人對(duì)以上數(shù)據(jù)的真實(shí)性負(fù)責(zé)。采購(gòu)人或采購(gòu)代理機(jī)構(gòu)有權(quán)將以上內(nèi)容進(jìn)行公示。

4.偏離表項(xiàng)目編號(hào)：項(xiàng)目名稱：序號(hào)標(biāo)的名稱招標(biāo)規(guī)格投標(biāo)規(guī)格（正/負(fù)/無）偏離說明注：投標(biāo)人的投標(biāo)文件中的內(nèi)容與招標(biāo)文件（含招標(biāo)文件的澄清或者修改的內(nèi)容，下同）的要求不同時(shí)，逐條列在偏離表中，否則將認(rèn)為投標(biāo)人接受招標(biāo)文件的要求。投標(biāo)人：（蓋單位公章）日期：年月日

5.授權(quán)委托書委托人：地址：法定代表人（負(fù)責(zé)人）：職務(wù)：法人營(yíng)業(yè)執(zhí)照注冊(cè)號(hào)（統(tǒng)一社會(huì)信用代碼）：受托人：性別：男（女）年齡：歲民族：族職務(wù)：身份證號(hào)：茲委托（）全權(quán)代表我企業(yè)（公司）參與（項(xiàng)目編號(hào)：）的招、投標(biāo)活動(dòng)及簽訂經(jīng)濟(jì)合同。（）以我企業(yè)（公司）名義所為的法律行為及簽署的文件，我企業(yè)（公司）均予以認(rèn)可。有關(guān)法律責(zé)任均由我企業(yè)（公司）承擔(dān)。（）無轉(zhuǎn)委托權(quán)。委托期限自年月日起至年月日止。特此授權(quán)委托。委托人（公章）：受托人（簽字或蓋章）：法定代表人（負(fù)責(zé)人）（簽字或蓋章）：年月日(受托人身份證復(fù)印件附后)6.中小企業(yè)聲明函項(xiàng)目編號(hào)：項(xiàng)目名稱：本公司鄭重聲明，根據(jù)《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》（財(cái)庫﹝2020﹞46號(hào)）的規(guī)定，本公司參加（單位名稱）的（項(xiàng)目名稱）采購(gòu)活動(dòng)，服務(wù)全部由符合政策要求的中小企業(yè)承接。相關(guān)企業(yè)的具體情況如下：（標(biāo)的名稱），屬于（信息技術(shù)服務(wù)業(yè)）；承建（承接）企業(yè)為（企業(yè)名稱），從業(yè)人員人，營(yíng)業(yè)收入為萬元，資產(chǎn)總額為萬元，屬于（中型企業(yè)、小型企業(yè)、微型企業(yè)）；以上企業(yè)，不屬于大企業(yè)的分支機(jī)構(gòu)，不存在控股股東為大企業(yè)的情形，也不存在與大企業(yè)的負(fù)責(zé)人為同一人的情形。本企業(yè)對(duì)上述聲明內(nèi)容的真實(shí)性負(fù)責(zé)。如有虛假，將依法承擔(dān)相應(yīng)責(zé)任。企業(yè)名稱（蓋章）：日期：年月日從業(yè)人員、營(yíng)業(yè)收入、資產(chǎn)總額填報(bào)上一年度數(shù)據(jù)，無上一年度數(shù)據(jù)的新成立企業(yè)可不填報(bào)。7.殘疾人福利性單位聲明函（如供應(yīng)商不屬于殘疾人福利性單位不需要提供此聲明函）項(xiàng)目編號(hào)：