服務內容及相關要求包2：一、采購需求序號設備名稱技術參數(shù)用途單位數(shù)量1防盜報警系統(tǒng)、門禁系統(tǒng)報警主機、無線紅外報警器、遙控器、螢石視頻監(jiān)控及存儲卡，門禁系統(tǒng)（可記錄、可查詢，2個單門）。實現(xiàn)機房內防盜、報警功能以及、門禁系統(tǒng)項12邊界區(qū)域防火墻（核心產(chǎn)品）1、標準機架式機箱，冗余電源，網(wǎng)絡處理能力為8G，并發(fā)連接≥210萬，每秒新建連接10萬/秒，配置6個10/100/1000M自適應電口，2個SFP插槽，1個擴展槽，1個Console口，支持液晶屏（方便技術維護），配置3年入侵防御特征庫升級服務，含三年硬件維保服務。串聯(lián)。邏輯隔離，訪問控制，部署在服務器區(qū)與核心交換區(qū)域之間，全面保障網(wǎng)絡安全。臺13集中管控平臺一、產(chǎn)品形態(tài)該系統(tǒng)為一套統(tǒng)一的、完整的軟件產(chǎn)品，采用B/S架構。符合公安部“安全管理平臺類”產(chǎn)品的檢測規(guī)范。其中，管理中心內嵌數(shù)據(jù)庫，用戶無需另外安裝數(shù)據(jù)庫管理系統(tǒng)；管理客戶端基于瀏覽器，無需安裝其他客戶端軟件，此次提供50個節(jié)點授權許可，三年升級服務。二、集中管理1、提供CMDB功能，基于面向對象的思路，實現(xiàn)資產(chǎn)建模，建模內容包括屬性建模，與關系約束建模。2、CMDB提供多種內置的資產(chǎn)模型與關系約束類型。資產(chǎn)模型覆蓋以下屬性字段：資產(chǎn)名稱，資產(chǎn)編號，IP/URL，資產(chǎn)權屬，資產(chǎn)類型，操作系統(tǒng)，用途，品牌，型號，維保，硬件配置等。關系約束類型覆蓋放置、虛擬化、運行在、使用、包含、組成、連接等關系。3、針對內置的資產(chǎn)模型，CMDB預置了各模型間的關系約束。4、▲提供資產(chǎn)全生命周期管理功能，詳細記錄資產(chǎn)上線到報廢過程中所有的管理、變更、配置等信息。（需提供截圖證明）5、提供資產(chǎn)分組功能，用戶可建立自定義分組，設定分組包含的資產(chǎn)，并按照分組對資產(chǎn)進行導航。6、提供拖拽式拓撲繪制的功能，支持對繪制的節(jié)點進行分組，支持分組展開與折疊。三、集中監(jiān)控1、提供資產(chǎn)的硬件配置變動監(jiān)測功能，并列表呈現(xiàn)所有的變動記錄。2、支持無代理采集，基于ssh，snmp，syslog，jdbc，jmx，smi-s，ipmi等協(xié)議，對資產(chǎn)的動態(tài)數(shù)據(jù)進行采集，包括：性能數(shù)據(jù)、運行日志、告警等。采集任務的執(zhí)行周期可配置。3、實現(xiàn)對物理服務器的工況信息進行監(jiān)控，可支持以下監(jiān)控項：電壓、風扇轉速、電源狀態(tài)、硬盤狀態(tài)、機箱溫度等。4、實現(xiàn)對vmware虛擬機的監(jiān)控，可支持以下指標的監(jiān)控：CPU利用率、內存利用率、存儲器信息、網(wǎng)口信息等。5、實現(xiàn)對網(wǎng)絡設備的監(jiān)控，可支持以下監(jiān)控項：總流速、收包率、接收流速、接收利用率、接收丟包率、接收錯誤率、發(fā)包率、發(fā)送流速、發(fā)送利用率、發(fā)送丟包率、發(fā)送錯誤率、CPU利用率、路由信息等。5、實現(xiàn)對安全設備的監(jiān)控，涵蓋防火墻、堡壘機、IDS、IPS、WAF等，可支持以下監(jiān)控項：總流速、收包率、接收流速、接收利用率、接收丟包率、接收錯誤率、發(fā)包率、發(fā)送流速、發(fā)送利用率、發(fā)送丟包率、發(fā)送錯誤率、CPU、內存利用率等。6、實現(xiàn)對JVM堆內存、活動線程、HTTP線程、守護線程、峰值線程、啟動線程的監(jiān)控。7、實現(xiàn)對存儲設備/系統(tǒng)的監(jiān)控，可支持以下監(jiān)控項：總速率（字節(jié)、次數(shù)）、讀速率（字節(jié)、次數(shù)）、寫速率（字節(jié)、次數(shù)）、存儲利用率、讀寫占比率等。支持品牌：IBM存儲（V5020、V3500、V3700）、NetApp8、實現(xiàn)對操作系統(tǒng)，如Windows、Linux、Unix等系統(tǒng)的性能、容量、進程、連接、接口等進行監(jiān)控：Windows服務器包括：WindowsServe20082012等版本Linux服務器包括：銀河麒麟、中標麒麟，CentOS、Redhat等9、對Windows與Linux系統(tǒng)，可支持以下監(jiān)控項：系統(tǒng)運行時長、CPU利用率、內存利用率、分區(qū)使用情況、進程信息、虛擬內存利用率、磁盤IO速率等。10、實現(xiàn)對關系數(shù)據(jù)庫系統(tǒng)的監(jiān)控,與自定義SQL查詢等功能，涵蓋MySQL、Oracle、MSSQL、DB2、Sybase、達夢等數(shù)據(jù)庫，針對不同的數(shù)據(jù)庫可支持相對應的監(jiān)控指標項。11、實現(xiàn)對Web/消息中間件的監(jiān)控，涵蓋Nginx、Tomcat、金蝶Apusic等，針對不同的中間件可支持相對應的監(jiān)控指標項。12、提供閾值告警功能，當指標項超出指定的閾值時，進行告警，當指標項回復到閾值范圍內時，可自動解除告警狀態(tài)。支持對連續(xù)出現(xiàn)的重復告警進行合并。四、日志審計1、提供審計匯聚功能，支持其它外部系統(tǒng)審計數(shù)據(jù)匯聚和審計，審計匯聚接口采用syslog協(xié)議和sftp/ftp協(xié)議，方便對接。支持審計數(shù)據(jù)自動定時備份，以及備份恢復功能，防止審計信息丟失。2、支持平臺用戶行為審計，記錄登錄用戶在平臺做的所有操作，包括：賬號、時間、操作、操作結果等。五、堡壘機1、提供純Web化的運維在線操作入口，無需下載專用客戶端。所有的操作必須通過在線操作入口進行，從而對操作資產(chǎn)的行為進行管控與審計。由在線操作入口對所有的操作進行授權，只有獲得授權，才能執(zhí)行操作。2、在線操作入口提供安全策略控制，限制對資產(chǎn)執(zhí)行敏感命令。同時操作全程受到監(jiān)控，管理員可以管理操作會話，平臺會記錄命令序列，并提供命令和視頻回放功能3、▲集中管控平臺松耦合架構支撐：單獨使用，提供雙因子登錄認證，支持賬號口令、短消息、動態(tài)口令等組合身份驗證。支持多次認證失敗自動鎖定賬號功能，及超時重新登錄功能（需提供截圖證明）。融合使用，支持集中管控平臺作為一個功能模塊單點登錄。（需提供截圖證明）4、權限設置支持三權分立，系統(tǒng)管理員、審計管理員、安全管理員權限獨立，避免一個用戶權限最大沒有制約給系統(tǒng)造成危害。六、漏洞掃描1、支持系統(tǒng)的脆弱性管理，支持通過平臺任務驅動的方式，自動采集資產(chǎn)存在的漏洞；支持漏洞報告的手工導入；支持對資產(chǎn)相同漏洞提供系統(tǒng)自動合并，以及人工手工合并，去除重復漏洞；支持漏洞狀態(tài)的人工確認，驗證關閉的功能；支持根據(jù)資產(chǎn)的漏洞和安全配置不合規(guī)數(shù)據(jù)，計算資產(chǎn)的脆弱性級別，支持圖形化呈現(xiàn)資產(chǎn)脆弱性級別，以及資產(chǎn)脆弱性排名，支持脆弱性超過閾值告警。七、風險管理系統(tǒng)的風險管理，支持資產(chǎn)的機密性，完整性，可用性賦值，并可根據(jù)資產(chǎn)的CIA屬性計算出資產(chǎn)價值，能夠根據(jù)資產(chǎn)的價值，當前的資產(chǎn)面臨的威脅，以及脆弱性數(shù)據(jù)，計算目標資產(chǎn)的安全風險，能夠以圖形化的形式展現(xiàn)當前資產(chǎn)的風險級別，以及資產(chǎn)的風險排名，支持風險超過閾值告警。八、威脅管理持系統(tǒng)的威脅分類定義，并根據(jù)分類定義關聯(lián)安全事件生成威脅數(shù)據(jù)，提供對威脅數(shù)據(jù)的分析功能，能夠按照威脅分類，源地址，目的地址對威脅數(shù)據(jù)進行排名分析。九、基線核查管理支持安全配置檢查的功能，支持對主流的操作系統(tǒng)，主流的數(shù)據(jù)庫，主流應用程序，主流網(wǎng)絡設備，主流虛擬化設備的安全配置核查；支持遠程檢查支持TELNET、SSH、SMB、RDP協(xié)議的檢查方式；檢查結果報告中至少包括：檢查信息，判斷依據(jù)，檢查點，標準值，實際值，加固方案；支持定時任務，能夠根據(jù)核查時間點，對資產(chǎn)進行安全配置核查；支持靈活的檢查模板的定義，包括檢查項，檢查點以及檢查方式，預期結果的定義，支持檢查模板的拷貝修改的功能。十、運維管理1、提供流程建模功能，支持拖拽式編排，支持多種控制邏輯，包括條件、跳轉、并發(fā)、匯合，支持多人會簽。2、支持流程超時控制，用戶可對處理節(jié)點設置處理時限，超過處理時限，自動通知催辦。3、平臺在線操作支持非納管資產(chǎn)的運維，并支持跨網(wǎng)域運維管理。4、巡檢管理，平臺支持對資產(chǎn)、點位、線路配置巡檢指標，進行周期性或者一次性巡檢任務。十一、等保自評估平臺支持對業(yè)務系統(tǒng)自定義檢查類別和檢查項，進行一次或多次檢查，給出檢查項分數(shù)及高危項以此判斷系統(tǒng)是否符合等保要求。十二、安全管理體系平臺支持安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理共五個方面，業(yè)務流程清晰可控，邊界明確，符合企業(yè)戰(zhàn)略目標。提供公安部《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》旁路部署，實現(xiàn)一體化集中管理，主要提供資產(chǎn)管理、性能監(jiān)控、安全事件分析、服務工單、遠程運維、漏洞掃描、基線核查、弱口令檢查、日志審計、管理體系建設、等保自評估等功能；部署在服務器上.套14數(shù)據(jù)庫審計1、硬件規(guī)格及性能:采用獨立的標準機架式軟硬件一體化系統(tǒng)，全操作系統(tǒng)，內嵌數(shù)據(jù)庫，用戶無需另外安裝操作系統(tǒng)及數(shù)據(jù)庫管理系統(tǒng)。內存>=8GB；>=6*100/1000M電口(其中一個管理口，5個業(yè)務口)；一個串口；硬盤存儲>=1T；SSD128G；250W電源。2、性能指標：峰值事件處理能力不低于10000條語句/秒，日志存儲最低6億條。3、支持對Caché數(shù)據(jù)庫的M語言的審計，包括傳統(tǒng)的sql工具如Sqlmanager/WinSql，和特有的Medtrak、Studio、Portal、Terminal工具，能夠對多種Caché版本進行審計，能夠對開發(fā)和維護global變量、方法過程進行監(jiān)控審計。4、▲旁路阻斷功能（非串聯(lián)方式）不改變網(wǎng)絡結構、不安裝插件，設備異常不影響網(wǎng)絡。阻斷模式具備“嚴格模式”與“寬松模式”。寬松模式可對單一會話危險操作阻斷，危險操作特征外的其他操作不影響；嚴格模式可對同類型危險操作持續(xù)阻斷，源IP操作的所有請求直接阻斷（提供功能效果截圖）。5、支持Hadoop架構下的大數(shù)據(jù)庫Hbase審計；支持solr全文檢索數(shù)據(jù)庫審計；支持HIVE等操作工具的審計。6、對圖形界面運維工具檢索后再刪除檢索出的記錄，能夠審計到刪除的具體記錄內容。7、針對傳統(tǒng)型數(shù)據(jù)庫，支持3萬字節(jié)審計而不截斷，支持對執(zhí)行時間長達48小時操作的審計。8、▲支持跨交換機環(huán)境中審計到訪問者的真實MAC地址，支持對拖庫行為的審計，內置防拖庫行為規(guī)則（提供功能效果截圖）。旁路部署，實現(xiàn)對數(shù)據(jù)庫訪問權限控制和訪問行為審計臺15備份系統(tǒng)一、硬件參數(shù)：1、配置1顆主頻3.5GHz或以上的CPU，內存≥32GB；支持SSD、SAS、NL-SAS、SATA類型硬盤混插；2、系統(tǒng)支持千兆、10GE以太網(wǎng)接口，本次要求每個存儲節(jié)點配置2個千兆口，2個10GE接口。3、本次配置2塊480GB企業(yè)級SSD緩存盤，1塊64GB系統(tǒng)盤，6塊4TBT企業(yè)級SATA磁盤。提供硬盤裸空間24TB。二、功能參數(shù)：1、支持VMwarevSphere、MicrosoftHyper-V、CitrixXenserver、RedHatRHV、SangforHCI等主流虛擬化平臺虛擬機的無代理備份方式,無需在虛擬機OS安裝備份代理;支持對Oracle、SQLServer和MySQL等主流數(shù)據(jù)庫備份，支持Windows和Linux系統(tǒng)的文件備份；支持數(shù)據(jù)全量和增量備份，支持配置備份任務計劃；2、支持Oracle、SQLServer和MySQL等主流數(shù)據(jù)庫的在線備份，支持完全備份、增量備份、日志備份，提供多種不同的備份策略。備份過程中無須任何腳本，無須通過命令行方式，采用全圖形化方式進行數(shù)據(jù)庫備份或恢復作業(yè)；3、支持Citrix（XenServer）、紅帽RHV/Ovirt等虛擬機高速備份、普通備份模式；4、支持單個備份任務中指定一個或多個虛擬機進行全量、增量和差異備份，而不用啟動整個任務備份；5、提供備份系統(tǒng)軟件版本一鍵在線升級功能，通過在線上傳升級包即可完成備份系統(tǒng)的軟件升級，無需重裝備份系統(tǒng)，提升運維效率；6、▲智能監(jiān)控平臺，能夠清楚展示當前存儲的關鍵硬件和邏輯資源，并且能夠在監(jiān)控視圖中根據(jù)當前狀態(tài)給予客戶提示，以達到快速清晰告警的目的。同時為了方便客戶排錯，支持點擊各個資源和硬件等，能夠展示當前選中單元的詳細信息。實現(xiàn)數(shù)據(jù)備份、恢復臺16核心交換機1、交換容量≥19Tbps，包轉發(fā)率≥3200Mpps；2、主控槽位≥2，業(yè)務槽位數(shù)量≥6，電源槽位≥4高度≤10U；3、支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6，支持路由協(xié)議多實例，支持IPv4FIB表項≥512K；4、為了簡化管理，支持縱向虛擬化技術，支持把交換機和AP虛擬為一臺設備，支持兩層子節(jié)點，且子節(jié)點接入交換機支持堆疊；5、支持業(yè)務板集成AC功能，現(xiàn)對AP的接入控制、AP域管理、有線無線用戶的統(tǒng)一認證管理；6、支持整機MAC地址≥1M，支持整機ARP表項≥256K、支持整機ACL表項≥64K；7、▲支持真實業(yè)務流的實時檢測技術，秒級快速故障定位；8、支持GE/10GE端口200ms大緩存，支持5級H-QoS；9、▲本次要求與現(xiàn)有核心交換機實現(xiàn)集群或虛擬化部署。10、硬件配置要求：每臺配置主控引擎≥2個、電源≥2個、萬兆光口≥24個、千兆光口≥24個、千兆電口≥24個；所有網(wǎng)絡接口為業(yè)務板接口，非主控引擎板接口；新增1臺核心交換機與現(xiàn)有核心交換機實現(xiàn)集群臺17服務器區(qū)交換機1、交換容量≥598Gbps，包轉發(fā)率≥220Mpps，支持1個擴展插槽；2、支持MAC地址容量≥64K，支持ARP表項≥12K，支持路由表≥16K；3、支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；4、硬件配置要求：每臺配置28個10/100/1000Base-T以太網(wǎng)端口，4個復用的千兆ComboSFP，4個萬兆SFP+，交流電源，4個千兆多模光模塊；部署在服務器區(qū)與核心交換機之間，實現(xiàn)服務器集中接入管理臺18安全加固服務1、網(wǎng)絡安全檢查及加固

2、主機安全檢查及加固

3、數(shù)據(jù)庫安全檢查及加固

4、安全策略檢查及調整

5、安全培訓

6、體系制度編制及評審

7、協(xié)助后期等級保護測評（整體內部檢查）安全加固服務項19網(wǎng)絡防病毒系統(tǒng)1、控制中心：采用B/S架構管理端，具備設備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復、網(wǎng)絡流量管理、終端軟件管理、硬件資產(chǎn)管理以及各種報表和查詢等功能。本次采購授權為50PC終端許可，10個Windows服務器終端許可，提供三年防病毒模塊升級服務；2、▲支持控制中心防暴力破解，，針對控制中心高危操作支持動態(tài)口令驗證（提供產(chǎn)品界面截圖）；3、支持根據(jù)分組、計算機名稱、IP地址、操作系統(tǒng)、在線狀態(tài)等條件的組合篩選出符合條件的終端進行管理；4、▲為阻止入侵者關閉或者破壞客戶端防護、以及放行勒索病毒，將阻止服務器客戶端退出和卸載，終端無法添加信任和開發(fā)者信任，客戶端無法關閉自我保護，禁止應用程序加載驅動（提供產(chǎn)品界面截圖）。實現(xiàn)終端設備病毒防護套110KVM16口IP遠程數(shù)字,17英寸液晶16口KVM用于機房服務器設備管理臺1注：1、技術參數(shù)中標▲的參數(shù)投標文件中需提供證明文件并標明頁數(shù)，否則評標委員會有權視為不響應。（證明文件為投標文件中提供的相關技術證明文件（產(chǎn)品界面截圖/制造廠商蓋章的證明材料））2、如果在技術參數(shù)或配置中標明了品牌或產(chǎn)地，則僅供參考，并非指定，投標人可以選用替代的方案，但這種替代整體上要優(yōu)于或相當于招標文件的相關要求。3、為鼓勵不同品牌的充分競爭，如某貨物的某技術參數(shù)或要求屬于個別品牌專有，則該技術參數(shù)及要求不具有限制性，投標人可對該參數(shù)或要求進行適當調整，并應當在投標文件中說明調整的理由，且該調整須經(jīng)評委會審核認可。4、所有描述為“支持”的，均表示具備、配置、提供、實現(xiàn)等意思，是要滿足技術參數(shù)的要求。二、商務要求1、貨物的生產(chǎn)、安裝、維修、檢驗、驗收等按照以下原則執(zhí)行：有國家標準的執(zhí)行國家標準；無國家標準的執(zhí)行行業(yè)標準；無行業(yè)標準的執(zhí)行地方標準；無地方標準的執(zhí)行企業(yè)標準。2、所有貨物（包括零部件）須為全新的、未使用過的原裝正品。3、本次采購所需的全部設備貨物,投標人必須采用已經(jīng)在中國境內實地安裝使用并可靠穩(wěn)定運行的設備。所有設備必須具有良好的生產(chǎn)工藝,室外設備必須具有良好的防盜、防水、防銹、防塵功能。4、貨物的制造日期：中標人應提供全新的未使用的貨物，貨物的制造日期距本項目投標日不超過1年。5、技術支持5.1中標人應向招標人提供全方位及時而有效的技術支持和服務。5.2中標人負責本項目供貨、安裝調試、試運行及配合驗收。5.3中標人在項目實施過程中，進場單位和人員的資質、資格符合國家、省、市有關規(guī)定。實施期間中標人所發(fā)生的或中標人實施場地內發(fā)生的或中標人原因造成的安全事故，均應由中標人負責按有關規(guī)定處理善后事宜，并承擔給招標人造成的損失。5.4如中標人發(fā)生兼并、重組，本項目的供貨、安裝調試、售后服務等相關工作必須由新組建的公司按投標文件承擔相應的義務。6、質保及售后服務：6.1中標人須對本項目提供至少3年的免費質保服務，自驗收合格之日起計算。所有質保費用均已包含在總投標價中。免費質保期滿后，應提供優(yōu)先的有償售后服務及按不高于投標文件中主要配件、易損件清單所報價格供應原廠零配件等。免費質保期內由于設備質量和安裝調試問題，給招標人造成損失的，中標人須承擔全部責任。6.2中標人須設有7×24小時維修服務電話，負責解答用戶在貨物使用中遇到的問題，及時提出解決問題的建議和操作方法。6.3售后服務響應時間：免費質保期內如貨物出現(xiàn)質量問題，中標人負責免費修復，對于無法修復的情況，中標人負責免費更換；中標人如果不能在規(guī)定時間內到達現(xiàn)場或不能在規(guī)定時間內解決問題，招標人有權委托第三方維修，并從未支付給中標人的合同款中扣除所發(fā)生的費用和造成的損失。對于故障、損壞的設備，在接到招標人通知后，在6小時內完成損壞設備的更換設備恢復正常工作。同一設備一個月內連續(xù)三次出現(xiàn)同一故障，無償更換同一檔次的設備；相關費用由投資中標人承擔，并在維修完成后24小時內向用戶提供詳細的維修情況記錄。6.4培