項(xiàng)目采購需求項(xiàng)目概況基本信息項(xiàng)目名稱省人力資源社會(huì)保障廳機(jī)房及專線等租賃服務(wù)（2024年）項(xiàng)目采購人廣東省人力資源和社會(huì)保障廳政務(wù)服務(wù)中心用戶單位廣東省人力資源和社會(huì)保障廳項(xiàng)目總體目標(biāo)租賃機(jī)房等服務(wù)保障省人力資源社會(huì)保障廳政務(wù)信息系統(tǒng)基礎(chǔ)環(huán)境正常運(yùn)行；完善信息安全監(jiān)控措施建設(shè)，提高網(wǎng)絡(luò)信息安全監(jiān)控防護(hù)水平和安全檢查檢測能力，減少信息安全事件發(fā)生；通過建立全天候、全方位、全流程態(tài)勢感知系統(tǒng)，保障人社系統(tǒng)重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行；租賃商用密碼產(chǎn)品服務(wù)，使用商用密碼技術(shù)實(shí)現(xiàn)密碼自主可控。服務(wù)地點(diǎn)采購人指定的服務(wù)地點(diǎn)。項(xiàng)目背景1、IDC機(jī)房、通信鏈路、網(wǎng)絡(luò)安全設(shè)備、成品軟件和國密產(chǎn)品租賃服務(wù)期結(jié)束旗銳機(jī)房機(jī)柜、網(wǎng)絡(luò)通信鏈路、物聯(lián)網(wǎng)卡、網(wǎng)絡(luò)安全設(shè)備、國密產(chǎn)品、服務(wù)器安全管理軟件、WPSoffice移動(dòng)增強(qiáng)版軟件、人社服務(wù)機(jī)器人、視頻轉(zhuǎn)碼和存儲(chǔ)資源租賃服務(wù)已到期或即將到期，省人力資源社會(huì)保障廳需要延續(xù)使用以保障省集中式人社一體化信息系統(tǒng)持續(xù)正常穩(wěn)定運(yùn)行。2、運(yùn)維審計(jì)以及數(shù)據(jù)庫安全審計(jì)存在風(fēng)險(xiǎn)一是由于省人力資源社會(huì)保障廳內(nèi)網(wǎng)現(xiàn)有2臺(tái)運(yùn)維審計(jì)系統(tǒng)分別獨(dú)立管控不同的敏感度的設(shè)備，存在單點(diǎn)故障的風(fēng)險(xiǎn)，一旦出現(xiàn)故障無法保證業(yè)務(wù)連續(xù)性；二是現(xiàn)有數(shù)據(jù)庫審計(jì)設(shè)備性能已基本達(dá)到瓶頸，需進(jìn)一步建立完善的網(wǎng)絡(luò)防護(hù)體系，彌補(bǔ)網(wǎng)絡(luò)防護(hù)漏洞，降低旗銳IDC機(jī)房以及省社保局機(jī)房中核心設(shè)備被攻擊的風(fēng)險(xiǎn)。3、現(xiàn)有安全設(shè)備老舊，無法滿足網(wǎng)絡(luò)安全防護(hù)要求由于省社會(huì)保險(xiǎn)基金管理局前期采購的DNS與DHCP設(shè)備、ADS抗拒絕服務(wù)系統(tǒng)和VPN網(wǎng)關(guān)存在老化現(xiàn)象，同時(shí)ADS抗拒絕服務(wù)系統(tǒng)、VPN網(wǎng)關(guān)授權(quán)到期，在面對(duì)日新月異的攻擊手段，現(xiàn)有的防火墻應(yīng)對(duì)起來已顯得力不從心，加上外網(wǎng)邊界面對(duì)互聯(lián)網(wǎng)接入安全風(fēng)險(xiǎn)，缺乏抗DDOS防護(hù)能力，一旦遭遇此類攻擊，最終導(dǎo)致網(wǎng)絡(luò)癱瘓或是服務(wù)器癱瘓，無法對(duì)外提供正常的網(wǎng)絡(luò)服務(wù)。同時(shí)VPN作為重要的業(yè)務(wù)訪問通道之一，所以以上設(shè)備均需進(jìn)一步進(jìn)行設(shè)備更換，在筑好網(wǎng)絡(luò)安全的第一道防線的同時(shí)，保障業(yè)務(wù)訪問通道的機(jī)密性。4、缺少安全能力組件，未能構(gòu)建體系化的監(jiān)測與防御能力廣東省社會(huì)保險(xiǎn)基金管理局經(jīng)過多年的信息化建設(shè)，已經(jīng)具備一定的網(wǎng)絡(luò)安全防護(hù)能力，但由于外網(wǎng)側(cè)部署著WEB應(yīng)用系統(tǒng)，而針對(duì)Web應(yīng)用的傳統(tǒng)防御方法，已經(jīng)不能對(duì)Web服務(wù)器提供有效保護(hù)，黑客攻擊技術(shù)的快速更新需要更加多元化的防御方式。所以對(duì)于WEB業(yè)務(wù)系統(tǒng)的安全而言，建立起結(jié)構(gòu)化，立體式的Web縱深防御體系迫在眉睫，仍然存在一定安全隱患。5、態(tài)勢感知集群算力不足2023年省人社廳為進(jìn)一步提升網(wǎng)絡(luò)安全態(tài)勢感知的分析能力，但根據(jù)實(shí)際情況觀察發(fā)現(xiàn)，由于省人力資源社會(huì)保障廳各區(qū)域的安全流量組件陸續(xù)補(bǔ)齊以及業(yè)務(wù)的增長，現(xiàn)有6個(gè)節(jié)點(diǎn)的態(tài)勢感知集群EPS逐漸出現(xiàn)分析算力不足的情況，同時(shí)要滿足日志存儲(chǔ)需求，現(xiàn)階段硬盤的使用率過高。6、缺乏針對(duì)運(yùn)維人員行為的管理及監(jiān)控手段機(jī)關(guān)事業(yè)單位養(yǎng)老保險(xiǎn)信息系統(tǒng)承載的業(yè)務(wù)量日漸增多，但在系統(tǒng)軟硬件運(yùn)維人員管理環(huán)節(jié)缺乏行之有效、追溯可達(dá)的監(jiān)控手段，內(nèi)外環(huán)境下的系統(tǒng)安全以及數(shù)據(jù)安全面臨各種挑戰(zhàn)與隱患，若核心數(shù)據(jù)機(jī)密性、完整性、可用性因此遭受損失，將會(huì)進(jìn)一步影響參保人權(quán)益及社會(huì)秩序。項(xiàng)目預(yù)算本項(xiàng)目總預(yù)算為1507.55萬元。服務(wù)期限本項(xiàng)目服務(wù)期限為12個(gè)月。服務(wù)內(nèi)容本項(xiàng)目租賃的產(chǎn)品及租賃期限如下所示：序號(hào)專業(yè)基礎(chǔ)設(shè)施類別與名稱服務(wù)規(guī)格服務(wù)期限1專業(yè)基礎(chǔ)設(shè)施類別1.1IDC機(jī)房租賃97個(gè)機(jī)柜，總功率不高于500kw延續(xù)服務(wù)，一年，2024年7月1日~2025年6月30日1.2通信鏈路租賃/1.2.1互聯(lián)網(wǎng)專線//勞動(dòng)大廈互聯(lián)網(wǎng)專線100Mbps延續(xù)服務(wù)，一年，2024年7月18日~2025年7月17日省社保局互聯(lián)網(wǎng)專線300Mbps1.2.2人社專網(wǎng)專線//勞動(dòng)大廈至省社保局裸纖裸纖，18.69km延續(xù)服務(wù)，一年，2024年7月18日~2025年7月17日勞動(dòng)大廈至省工行裸纖裸纖，23.51km省社保局至省工行裸纖裸纖，10.58km1.2.3省本級(jí)內(nèi)網(wǎng)專線/勞動(dòng)大廈至壬豐大廈專線150Mbps延續(xù)服務(wù)，一年，2024年7月18日~2025年7月17日勞動(dòng)大廈至壬豐大廈專線250Mbps勞動(dòng)大廈至粵財(cái)大廈專線110Mbps勞動(dòng)大廈至粵財(cái)大廈專線210Mbps勞動(dòng)大廈至粵財(cái)大廈專線310Mbps勞動(dòng)大廈至粵財(cái)大廈專線450Mbps勞動(dòng)大廈至就業(yè)大廈專線110Mbps勞動(dòng)大廈至就業(yè)大廈專線2100Mbps勞動(dòng)大廈至潤粵大廈專線110Mbps0勞動(dòng)大廈至潤粵大廈專線250Mbps1勞動(dòng)大廈至德政大廈專線30Mbps2勞動(dòng)大廈至旗銳機(jī)房專線30Mbps1.2.4物聯(lián)網(wǎng)卡/廳本級(jí)移動(dòng)辦公終端5G物聯(lián)網(wǎng)卡50GB/月的32張，100GB/月的18張延續(xù)服務(wù)，一年，2024年4月14日~2025年4月13日安全監(jiān)控移動(dòng)終端4G物聯(lián)網(wǎng)卡20GB/月（由12GB/月免費(fèi)升級(jí)為20GB/月）20張綜合指揮監(jiān)控中心5G物聯(lián)網(wǎng)卡200GB/月5張延續(xù)服務(wù)，一年，2024年10月27日~2025年10月26日省局移動(dòng)辦公終端5G物聯(lián)網(wǎng)卡50GB/月的16張，100GB/月的10張延續(xù)服務(wù)，一年，2024年6月25日~2025年6月24日1.3網(wǎng)絡(luò)安全設(shè)備租賃1.3.123年存量設(shè)備延續(xù)租賃4臺(tái)高性能防火墻

2臺(tái)漏洞掃描設(shè)備

1臺(tái)網(wǎng)絡(luò)流量威脅分析設(shè)備

4臺(tái)態(tài)勢感知采集引擎

3個(gè)節(jié)點(diǎn)擴(kuò)容安裝授權(quán)

1臺(tái)軟件供應(yīng)鏈安全檢查設(shè)備延續(xù)服務(wù)，2024年5月17日-2025年5月16日1.3.224年新增設(shè)備首年租賃【廳本級(jí)24年新增】

1臺(tái)數(shù)據(jù)庫審計(jì)設(shè)備

2臺(tái)運(yùn)維安全管理系統(tǒng)設(shè)備

3個(gè)安全態(tài)勢感知節(jié)點(diǎn)擴(kuò)容安裝授權(quán)

【省社保局24年新增】

1臺(tái)ADS抗拒絕服務(wù)防護(hù)設(shè)備

1臺(tái)網(wǎng)絡(luò)傳輸VPN網(wǎng)關(guān)

1臺(tái)WEB應(yīng)用防火墻

【全省安全態(tài)勢感知建設(shè)】

2個(gè)節(jié)點(diǎn)全省安全態(tài)勢感知建設(shè)業(yè)務(wù)專網(wǎng)區(qū)節(jié)點(diǎn)擴(kuò)容安裝授權(quán)

3個(gè)節(jié)點(diǎn)全省安全態(tài)勢感知建設(shè)公共互聯(lián)網(wǎng)區(qū)節(jié)點(diǎn)

2個(gè)全省安全態(tài)勢感知建設(shè)上下級(jí)安全態(tài)勢協(xié)同模塊

4臺(tái)全省安全態(tài)勢感知建設(shè)流量采集引擎

4臺(tái)全省安全態(tài)勢感知建設(shè)VPN安全網(wǎng)關(guān)新增服務(wù)，自合同簽訂之日起12個(gè)月1.4國密產(chǎn)品租賃1.4.122年存量設(shè)備延續(xù)租賃2臺(tái)服務(wù)器密碼機(jī)

1套密碼資源池管理軟件

4臺(tái)國密安全網(wǎng)關(guān)

2套SSL服務(wù)器證書

60個(gè)智能密碼鑰匙延續(xù)服務(wù)，一年，2024年5月17日~2025年5月16日1.4.223年存量設(shè)備延續(xù)租賃1套密鑰管理軟件

1套移動(dòng)協(xié)同簽名軟件延續(xù)服務(wù)，一年，2024年5月17日-2025年5月16日1.4.324年新增設(shè)備首年租賃1臺(tái)服務(wù)器密碼機(jī)新增服務(wù)，一年，2024年5月17日~2025年5月16日1.523年存量人社服務(wù)機(jī)器人延續(xù)租賃2臺(tái)智能機(jī)器人

性能要求：

1.語音識(shí)別率需達(dá)95%以上

2.喚醒平均響應(yīng)速度1.5秒以內(nèi)

3.需實(shí)現(xiàn)5米范圍內(nèi)的遠(yuǎn)場交互

4.導(dǎo)航精度10cm以內(nèi)延續(xù)服務(wù)，一年，2024年7月26日~2025年7月25日1.623年存量視頻轉(zhuǎn)碼和存儲(chǔ)資源延續(xù)租賃1.6.1廣東省專技人員繼續(xù)教育公需課在線學(xué)習(xí)平臺(tái)、遠(yuǎn)程職業(yè)培訓(xùn)平臺(tái)視頻轉(zhuǎn)碼和存儲(chǔ)資源延續(xù)租賃租賃以下阿里云資源，租賃服務(wù)期限為1年：

1、視頻點(diǎn)播流量包（4.5PB）

2、視頻點(diǎn)播存儲(chǔ)包（2TB）

3、視頻點(diǎn)播轉(zhuǎn)碼資源包（2萬分鐘）延續(xù)服務(wù)，一年，自合同簽訂之日起12個(gè)月1.6.2智慧人社融媒平臺(tái)視頻轉(zhuǎn)碼和存儲(chǔ)資源延續(xù)租賃租賃以下阿里云資源，租賃服務(wù)期限為1年：

1、視頻點(diǎn)播流量包（300TB）

2、視頻點(diǎn)播存儲(chǔ)包（20TB）

3、視頻點(diǎn)播轉(zhuǎn)碼資源包（30萬分鐘）延續(xù)服務(wù)，一年，2024年7月26日~2025年7月25日1.724年新增智能網(wǎng)絡(luò)管理設(shè)備首年租賃1臺(tái)設(shè)備

電源：標(biāo)配冗余電源300W

網(wǎng)絡(luò)接口：2*10GE光口、6*GE電口、1*帶外網(wǎng)管口支持IPMIV2.0

存儲(chǔ)：1TB企業(yè)級(jí)2.5英寸硬盤*2

具備融合域名管理（DNS）、網(wǎng)絡(luò)地址分配（DHCP）及地址可視化管理（IPAM）等功能。新增服務(wù)，一年，自合同簽訂之日起12個(gè)月1.824年新增數(shù)據(jù)庫運(yùn)維安全系統(tǒng)設(shè)備首年租賃1套設(shè)備

支持純數(shù)據(jù)庫流量≥70Mbps，SQL峰值吞吐量≥7000條/秒，在線會(huì)話≥3000個(gè)，支持DOSS在線用戶120個(gè)。新增服務(wù)2成品軟件租賃2.1WPSoffice移動(dòng)增強(qiáng)版辦公軟件V9.5100套WPSoffice移動(dòng)增強(qiáng)版功能授權(quán)一年，2024年5月17日~2025年5月16日2.2服務(wù)器安全管理軟件950套管理平臺(tái)、完整客戶端授權(quán)一年，2024年5月17日~2025年5月16日基礎(chǔ)設(shè)施服務(wù)IDC機(jī)房租賃提供97個(gè)機(jī)柜，總功率不高于500kw。同時(shí)提供服務(wù)響應(yīng)、技術(shù)咨詢、故障處理、日常巡檢、定期維護(hù)、應(yīng)急演練的技術(shù)服務(wù)，做好安全保密、人員配備工作。通信鏈路租賃基于省人力資源社會(huì)保障廳日常辦公和政務(wù)信息系統(tǒng)推廣使用的實(shí)際需要，采購?fù)ㄐ沛溌纷赓U服務(wù)，保障現(xiàn)有業(yè)務(wù)網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)省人力資源社會(huì)保障廳業(yè)務(wù)網(wǎng)絡(luò)全覆蓋。序號(hào)鏈路類別鏈路名稱服務(wù)規(guī)格1互聯(lián)網(wǎng)專線勞動(dòng)大廈互聯(lián)網(wǎng)專線100Mbps，帶32個(gè)IP2省社保局互聯(lián)網(wǎng)專線300Mbps3人社專網(wǎng)專線勞動(dòng)大廈至省社保局裸纖裸纖，18.69km4勞動(dòng)大廈至省工行裸纖裸纖，23.51km5省社保局至省工行裸纖裸纖，10.58km6省本級(jí)內(nèi)網(wǎng)專線勞動(dòng)大廈至壬豐大廈專線150Mbps7勞動(dòng)大廈至壬豐大廈專線250Mbps8勞動(dòng)大廈至粵財(cái)大廈專線110Mbps9勞動(dòng)大廈至粵財(cái)大廈專線210Mbps10勞動(dòng)大廈至粵財(cái)大廈專線310Mbps11勞動(dòng)大廈至粵財(cái)大廈專線450Mbps12勞動(dòng)大廈至就業(yè)大廈專線110Mbps13勞動(dòng)大廈至就業(yè)大廈專線2100Mbps14勞動(dòng)大廈至潤粵大廈專線110Mbps15勞動(dòng)大廈至潤粵大廈專線250Mbps16勞動(dòng)大廈至德政大廈專線30Mbps17勞動(dòng)大廈至旗銳IDC機(jī)房專線30Mbps18物聯(lián)網(wǎng)卡廳本級(jí)移動(dòng)辦公終端5G物聯(lián)網(wǎng)卡50GB/月的32張，100GB/月的18張19安全監(jiān)控移動(dòng)終端4G物聯(lián)網(wǎng)卡20GB/月（由12GB/月免費(fèi)升級(jí)為20GB/月）20張20綜合指揮監(jiān)控中心5G物聯(lián)網(wǎng)卡200GB/月5張21省社保局移動(dòng)辦公終端5G物聯(lián)網(wǎng)卡50GB/月的16張，100GB/月的10張網(wǎng)絡(luò)安全設(shè)備租賃網(wǎng)絡(luò)安全設(shè)備租賃清單如下所示：序號(hào)設(shè)備/產(chǎn)品名稱設(shè)備主要規(guī)格數(shù)量1防火墻設(shè)備/1.1省廳防火墻設(shè)備1.省人力資源社會(huì)保障廳：網(wǎng)絡(luò)層吞吐量≥60G；標(biāo)準(zhǔn)2U機(jī)箱；冗余電源；2.省社會(huì)保險(xiǎn)基金管理局：網(wǎng)絡(luò)層吞吐量≥20G；標(biāo)準(zhǔn)2U機(jī)箱；冗余電源；內(nèi)置應(yīng)用識(shí)別、病毒防護(hù)、IPS、URL分類特征庫、威脅情報(bào)訂閱等應(yīng)用特征庫。3.簡要功能：（1）支持路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求。支持旁路模式；（2）支持MPLS流量透傳；支持針對(duì)MPLS流量的安全審查，包括漏洞防護(hù)、反病毒、間諜軟件防護(hù)、內(nèi)容過濾、URL過濾、基于終端狀態(tài)訪問控制等安全防護(hù)功能；（3）支持通過802.3ad協(xié)議、輪詢、熱備等方式將多個(gè)物理口綁定為一個(gè)邏輯接口，實(shí)現(xiàn)接口級(jí)的冗余，并可根據(jù)：源目的MAC組合、MAC和IP組合或TCP/UDP端口組合等方式實(shí)現(xiàn)負(fù)載和備份。（4）支持靜態(tài)路由、策略路由及動(dòng)態(tài)路由。策略路由支持用戶自定義其優(yōu)先級(jí)，動(dòng)態(tài)路由應(yīng)至少支持RIPv1/v2/ng，OSPFv2/v3，BGP4/4+協(xié)議；（5）支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時(shí)延負(fù)載、備份、隨機(jī)、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、跳數(shù)負(fù)載等路由負(fù)載均衡方式；（6）支持自定義負(fù)載權(quán)重，支持基于優(yōu)先級(jí)的ISP路由鏈路備份；支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試（7）支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時(shí)間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查；（8）支持基于IPv4/v6地址、應(yīng)用的會(huì)話限制，限制動(dòng)作包每IP新建、每IP并發(fā)、所有IP新建、所有IP并發(fā)，且可以基于安全域指定限制方向；（9）支持基于不同安全區(qū)域防御SYNFlood、UDPFlood、ICMPFlood、IPFlood、DNSFlood、HTTPFlood攻擊，并支持警告、丟棄、普通防護(hù)（首包丟棄）、增強(qiáng)防護(hù)（TC反彈技術(shù)）、授權(quán)服務(wù)器防護(hù)（NS重定向）、普通防護(hù)（自動(dòng)重定向）、增強(qiáng)防護(hù)（手工確認(rèn)）等多種防護(hù)措施；（10）支持在設(shè)備漏洞防護(hù)特征庫直接查閱攻擊的名稱、CVEID、CNNVDID、CWEID、嚴(yán)重性、影響的平臺(tái)、類型、描述、解決方案建議等詳細(xì)信息2臺(tái)1.2省局防火墻設(shè)備2臺(tái)2漏洞掃描設(shè)備1.Web掃描域名最大支持3000個(gè)，Web掃描任務(wù)并發(fā)數(shù)為3個(gè)域名。系統(tǒng)掃描IP地址無限制，支持掃描A類、B類、C類地址，系統(tǒng)掃描支持150個(gè)IP地址并行掃描。標(biāo)準(zhǔn)2U機(jī)架式，1T硬盤，16G內(nèi)存，標(biāo)準(zhǔn)配置6個(gè)10/100/1000M自適應(yīng)電口，4個(gè)千兆光口，2個(gè)擴(kuò)展插槽,液晶面板顯示，2個(gè)USB口，1個(gè)Console口，冗余電源。2.簡要功能：（1）支持掃描通用操作系統(tǒng)：涵蓋Windows系列、蘋果操作系統(tǒng)、Linux、AIX、HPUX、IRIX、BSD、Solaris等；（2）支持掃描交換路由設(shè)備涵蓋Cisco、Juniper、華為、F5、Checkpoint、銳捷在內(nèi)的主流廠商的設(shè)備；支持掃描安全設(shè)備，涵蓋Checkpoint、賽門鐵克、Cisco、Juniper、PaloAlto、華為在內(nèi)的主流廠商的防火墻等安全設(shè)備；（3）支持中間件漏洞掃描：涵蓋Apache、Resin、Nginx、Tomcat、TongWeb、BIND、DOMINO、WebSphere、IIS、Jboss、InforSuite等；（4）支持掃描操作系統(tǒng)、數(shù)據(jù)庫掃描：操作系統(tǒng)包括中興新支點(diǎn)、中標(biāo)麒麟、凝思、華為歐拉、深度、紅旗，數(shù)據(jù)庫包括神通、人大金倉、南大通用、達(dá)夢。2臺(tái)3網(wǎng)絡(luò)流量威脅分析設(shè)備提供1套網(wǎng)絡(luò)流量威脅分析設(shè)備，流量采集能力≥2G，部署于粵財(cái)大廈彌補(bǔ)粵財(cái)大廈節(jié)點(diǎn)；對(duì)威脅的惡意行為實(shí)現(xiàn)早期的快速發(fā)現(xiàn)的缺失，用于定位服務(wù)器和辦公終端感染木馬和病毒位置。能夠定期接收云端提供的威脅情報(bào)，支持基于威脅情報(bào)的安全感知。安全分析類型包含APT事件、僵尸網(wǎng)絡(luò)、勒索軟件、流氓推廣、竊密木馬、網(wǎng)絡(luò)蠕蟲、遠(yuǎn)控木馬、黑市工具、其他惡意軟件。具備WEB攻擊檢測能力，檢測類型包含SQL注入、跨站腳本攻擊、文件寫入、文件下載、文件上傳、文件讀取、文件包含、弱口令、權(quán)限許可和訪問控制、配置不當(dāng)/錯(cuò)誤、目錄遍歷、默認(rèn)配置不當(dāng)、命令執(zhí)行、敏感信息/重要文件泄露、邏輯/設(shè)計(jì)錯(cuò)誤、跨站請求偽造、后門程序、非法授權(quán)訪問/權(quán)限繞過、代碼執(zhí)行、URL跳轉(zhuǎn)、系統(tǒng)/服務(wù)配置不當(dāng)?shù)鹊取Ｄ軌驅(qū)Ω婢M(jìn)行深層次分析，分析內(nèi)容包含：基本信息、主機(jī)詳情、威脅情報(bào)詳情、投遞的惡意樣本、在主機(jī)上運(yùn)行的惡意樣本、外聯(lián)C&C服務(wù)器域名、C&C服務(wù)器會(huì)話記錄、C&C服務(wù)器傳送文件、受到的攻擊等。能作出攻擊成功與否的判定功能，能夠精準(zhǔn)識(shí)別攻擊結(jié)果是企圖、成功還是失陷。可對(duì)攻擊IP、C&C域名和惡意樣本MD5進(jìn)行一鍵搜索，查看基本信息、相關(guān)樣本、關(guān)聯(lián)URL、域名解析、注冊信息、關(guān)聯(lián)域名、數(shù)字證書等?？蛇M(jìn)行未知威脅和異常行為的檢測，可檢測異常行為包含：業(yè)務(wù)資產(chǎn)主動(dòng)外連、HTTP代理、SOCKS代理、異常DNS服務(wù)器、DNSTunnel、reGeorgTunnel、DGA域名、異地賬號(hào)登錄、暴力破解、明文密碼泄露、弱口令監(jiān)測、敏感關(guān)鍵詞郵件、敏感后綴郵件等內(nèi)容。1臺(tái)4安全態(tài)勢感知平臺(tái)設(shè)備/4.1業(yè)務(wù)專網(wǎng)區(qū)態(tài)勢感知采集引擎（旗銳IDC業(yè)務(wù)專網(wǎng)的服務(wù)器區(qū)域和核心區(qū)域/公共互聯(lián)網(wǎng)的核心區(qū)域）1.配置2個(gè)SFP+萬兆光口，1個(gè)Console口，支持接口擴(kuò)展板卡插槽，冗余電源。2.同時(shí)開啟流量還原、威脅檢測和日志上報(bào)功能，混合流應(yīng)用層吞吐量≥8Gbps，HTTP并發(fā)連接數(shù)≥800萬，每秒HTTP新建連接數(shù)≥30萬/秒。3．通過采集分析網(wǎng)絡(luò)流量實(shí)現(xiàn)惡意文件檢測、漏洞檢測、Web威脅檢測、間諜軟件檢測、網(wǎng)絡(luò)層攻擊檢測、威脅情報(bào)檢測能力。4.具體功能特點(diǎn)如下：（1）強(qiáng)大的數(shù)據(jù)采集和外發(fā)能力支持在線、離線流量、威脅數(shù)據(jù)采集，可基于多種參數(shù)定義采集流量，支持多種流量日志還原能力，支持威脅情報(bào)、惡意文件檢測、入侵檢測（漏洞檢測和間諜軟件檢測）、網(wǎng)絡(luò)層攻擊檢測、文件威脅鑒定器聯(lián)動(dòng)等多種威脅檢測能力。同時(shí)支持將威脅日志和流量日志上傳到態(tài)勢感知平臺(tái)、SOC平臺(tái)、Syslog服務(wù)器、網(wǎng)閘以及日志收集與分析系統(tǒng)相關(guān)產(chǎn)品等支持采集探針接入的產(chǎn)品設(shè)備。（2）高效的引擎一體化技術(shù)整個(gè)數(shù)據(jù)的接收、數(shù)據(jù)的處理（包括應(yīng)用層數(shù)據(jù)的處理，入侵檢測、惡意文件檢測等高級(jí)功能），數(shù)據(jù)的發(fā)送，都在數(shù)據(jù)平面完成，不涉及數(shù)據(jù)包的拷貝，進(jìn)程切換等問題。同時(shí)數(shù)據(jù)的處理在整個(gè)轉(zhuǎn)發(fā)階段都使用同一個(gè)會(huì)話。這就極大的提高了應(yīng)用層的處理速度，降低了整體數(shù)據(jù)轉(zhuǎn)發(fā)的延遲。（3）多維度的威脅檢測擁有強(qiáng)大的惡意文件、漏洞庫、海量情報(bào)儲(chǔ)備能力，采集的流量通過機(jī)器學(xué)習(xí)等統(tǒng)計(jì)分析引擎、動(dòng)態(tài)密碼本比對(duì)、日志關(guān)聯(lián)分析引擎、Webshell沙箱檢測引擎、規(guī)則引擎等綜合檢測，能夠及時(shí)有效識(shí)別網(wǎng)絡(luò)中的威脅，產(chǎn)生威脅日志。態(tài)勢感知采集引擎原始日志可外發(fā)至第三方數(shù)據(jù)分析系統(tǒng)或存儲(chǔ)服務(wù)器，供分析系統(tǒng)進(jìn)行多種關(guān)聯(lián)分析。同時(shí)，態(tài)勢感知采集引擎本地可以保留基本原始數(shù)據(jù)，降低大數(shù)據(jù)平臺(tái)數(shù)據(jù)處理壓力，具有事件追蹤能力，支持以PCAP包、文件形式的樣本下載，攻擊流量本地展示，支持跨Session的關(guān)聯(lián)分析，提高網(wǎng)絡(luò)安全運(yùn)營效率。（4）強(qiáng)大的威脅情報(bào)能力云端威脅情報(bào)庫擁有超過過億樣本，同時(shí)基于人工智能自學(xué)習(xí)的自動(dòng)化數(shù)據(jù)處理技術(shù)，依靠以頂尖研究資源為基礎(chǔ)的多個(gè)國內(nèi)高水平安全研究實(shí)驗(yàn)室，為未知威脅的最終確認(rèn)提供專業(yè)高水平的技術(shù)支撐。4臺(tái)4.2業(yè)務(wù)專網(wǎng)區(qū)節(jié)點(diǎn)擴(kuò)容安裝授權(quán)（旗銳IDC機(jī)房業(yè)務(wù)專網(wǎng)安全管理區(qū)）（1）數(shù)據(jù)采集與處理數(shù)據(jù)采集功能，對(duì)接入的采集設(shè)備、數(shù)據(jù)的解析規(guī)則和策略提供統(tǒng)一的管理，并對(duì)數(shù)據(jù)源采集狀態(tài)、采集速率和趨勢、平臺(tái)系統(tǒng)安全狀態(tài)、集群節(jié)點(diǎn)數(shù)和健康狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。（2）日志采集處理日志采集與處理可對(duì)現(xiàn)有安全設(shè)備、主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的日志進(jìn)行自動(dòng)解析、過濾、富化、內(nèi)容轉(zhuǎn)譯、范式化；支持Syslog、WMI、SFTP、SNMP、Netflow、API接口、文件等多種采集方式。（3）流量采集與處理流量采集與處理可對(duì)數(shù)十種網(wǎng)絡(luò)協(xié)議的識(shí)別、解析和檢測。檢測手段豐富多樣，可從多個(gè)維度綜合識(shí)別評(píng)估網(wǎng)絡(luò)威脅。為安全分析人員提供基礎(chǔ)的告警信息和能力支撐。（4）數(shù)據(jù)存儲(chǔ)與檢索數(shù)據(jù)檢索功能為調(diào)查取證提供有力支撐，安全數(shù)據(jù)的全量存儲(chǔ)能夠有效幫助安全運(yùn)營人員進(jìn)行追根溯源，繪制完整的事件畫像。態(tài)勢感知與安全運(yùn)營平臺(tái)采用高性能的分布式集群數(shù)據(jù)存儲(chǔ)系統(tǒng)，核心數(shù)據(jù)存儲(chǔ)采用分布式全文檢索方式，它可以用于實(shí)時(shí)環(huán)境下的全文搜索、結(jié)構(gòu)化搜索以及分析。（5）資產(chǎn)中心1）資產(chǎn)發(fā)現(xiàn)：隱匿資產(chǎn)會(huì)帶來潛在風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)隱匿資產(chǎn)可協(xié)助梳理全網(wǎng)資產(chǎn)。態(tài)勢感知與安全運(yùn)營平臺(tái)提供資產(chǎn)發(fā)現(xiàn)能力，實(shí)現(xiàn)對(duì)全網(wǎng)資產(chǎn)探查。平臺(tái)自動(dòng)比對(duì)資產(chǎn)數(shù)據(jù)，篩選新增資產(chǎn)內(nèi)容，供管理人員確認(rèn)，從而可以對(duì)網(wǎng)內(nèi)整體資產(chǎn)變化情況有效掌控，并對(duì)合法資產(chǎn)和非法資產(chǎn)進(jìn)行有效稽查。2）資產(chǎn)管理：態(tài)勢感知與安全運(yùn)營平臺(tái)提供完善的資產(chǎn)管理功能，能夠建立資產(chǎn)信息、資產(chǎn)分組信息，可錄入以下類型資產(chǎn)：主機(jī)設(shè)備、網(wǎng)站、終端辦公主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和應(yīng)用系統(tǒng)等。同時(shí)，資產(chǎn)管理功能提供了靈活的、多視角的管理方式，滿足不同類型的資產(chǎn)管理要求：3）資產(chǎn)脆弱性管理：資產(chǎn)的脆弱性會(huì)嚴(yán)重影響網(wǎng)絡(luò)的安全性，甚至成為網(wǎng)絡(luò)安全中的短板。因此，提前獲悉資產(chǎn)和業(yè)務(wù)中存在的脆弱性信息，并采取補(bǔ)救措施或者做好應(yīng)急預(yù)案，成為網(wǎng)絡(luò)安全建設(shè)最基礎(chǔ)，也是最核心的能力之一。態(tài)勢感知與安全運(yùn)營平臺(tái)的脆弱性管理模塊，可實(shí)現(xiàn)對(duì)重要資產(chǎn)的漏洞、弱口令和配置弱點(diǎn)的收集和管理，并將漏洞和配置弱點(diǎn)的結(jié)果自動(dòng)同步到風(fēng)險(xiǎn)模塊中，參與風(fēng)險(xiǎn)計(jì)算。（6）關(guān)聯(lián)分析關(guān)聯(lián)分析引擎的流式分析能力能夠在大數(shù)據(jù)量級(jí)下，對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)關(guān)聯(lián)分析，發(fā)現(xiàn)更復(fù)雜的、更具價(jià)值的威脅事件，并將威脅事件規(guī)?？刂圃诳扇斯ぬ幚淼臄?shù)量級(jí)。平臺(tái)可接入各種類型的數(shù)據(jù)，并可對(duì)輸出結(jié)果進(jìn)行回溯分析。規(guī)則建模提供5類計(jì)算單元：日志過濾、日志連接、聚類統(tǒng)計(jì)、閾值比較和序列分析，可通過組合計(jì)算單元來配置自定義規(guī)則，以發(fā)現(xiàn)威脅事件。平臺(tái)的統(tǒng)計(jì)、基線、關(guān)聯(lián)和序列能力可覆蓋各類安全場景的威脅建模和發(fā)現(xiàn)。關(guān)聯(lián)分析建模具備3大類規(guī)則模版：統(tǒng)計(jì)規(guī)則、日志關(guān)聯(lián)規(guī)則和序列規(guī)則，分別由5種計(jì)算單元所組成：日志過濾、日志關(guān)聯(lián)、日志統(tǒng)計(jì)、閾值比較和序列分析。系統(tǒng)可采用類VISIO的圖形化連線拖拽配置，可實(shí)時(shí)地對(duì)威脅場景進(jìn)行建模，降低了規(guī)則建模的門檻。同時(shí)，平臺(tái)提供規(guī)則驗(yàn)證功能，可驗(yàn)證新建的關(guān)聯(lián)分析規(guī)則的準(zhǔn)確性。（7）協(xié)同處置協(xié)同聯(lián)動(dòng)處置為安全運(yùn)營人員提供的處置閉環(huán)的能力。處置響應(yīng)模塊通過與其他安全產(chǎn)品進(jìn)行聯(lián)動(dòng)對(duì)接，實(shí)現(xiàn)安全威脅及時(shí)有效的處置。3節(jié)點(diǎn)5軟件供應(yīng)鏈安全檢查設(shè)備1.提供硬件設(shè)備一臺(tái)：2U上架設(shè)備；CPU2顆（主頻2.20GHz；內(nèi)核數(shù)10）；內(nèi)存128G；存儲(chǔ)4TB；冗余電源。2.安裝一套開源組件安全管理軟件，該管理軟件能夠?qū)ζ髽I(yè)軟件中使用的開源組件信息、開源組件風(fēng)險(xiǎn)、開源組件漏洞情報(bào)進(jìn)行管理。3.安裝一套開源組件安全分析軟件，該分析軟件能夠?qū)ζ髽I(yè)軟件中使用的開源組件進(jìn)行識(shí)別、風(fēng)險(xiǎn)分析、漏洞告警。4.提供200個(gè)企業(yè)軟件的開源組件識(shí)別、開源組件風(fēng)險(xiǎn)分析、開源組件漏洞告警服務(wù)。5.提供開源組件信息、開源組件漏洞信息、開源組件協(xié)議信息的訂閱服務(wù)。6.提供一個(gè)軟件供應(yīng)鏈安全檢查工具私有化版本的硬件licensekey.1臺(tái)6運(yùn)維安全管理系統(tǒng)設(shè)備千兆主機(jī)，采用多核硬件平臺(tái)和麒麟操作系統(tǒng)。外觀：標(biāo)準(zhǔn)2U機(jī)架式，不少于4個(gè)千兆電口，4個(gè)萬兆光口，支持1個(gè)擴(kuò)展槽，內(nèi)置6TB企業(yè)級(jí)硬盤，冗余電源。最大支持400路圖形會(huì)話或2000路字符會(huì)話并發(fā)，本次提供1200授權(quán)許可；2臺(tái)運(yùn)維安全管控設(shè)備的其他要求如下：1.簡要功能：（1）用戶角色支持按模塊和功能自定義角色權(quán)限，便于管理，用于復(fù)雜的業(yè)務(wù)場景需求。（2）多因子靈活配置支持不同的用戶配置不同的多因子認(rèn)證方式，例如user01配置USBKey，user02配置動(dòng)態(tài)令牌。（3）密碼分段改密完成之后，通過郵件將密碼發(fā)送給指定的管理員，需要指定2個(gè)管理員，管理員A收到前半段密碼，管理員B收到后半段密碼。（4）在線回放支持在線回放運(yùn)維人員對(duì)資源的操作過程，并可以對(duì)播放速度進(jìn)行調(diào)整，支持拖動(dòng)、暫停、停止、跳過空閑、切換會(huì)話等操作。（5）審計(jì)日志支持記錄用戶登錄資源的操作行為，包含：資源名稱、協(xié)議類型、主機(jī)或應(yīng)用地址、資源賬戶、起止時(shí)間、會(huì)話時(shí)長、操作用戶、來源IP、操作記錄、文件傳輸記錄、會(huì)話協(xié)同記錄、以及會(huì)話結(jié)束狀態(tài)的審計(jì)。2臺(tái)7數(shù)據(jù)庫審計(jì)設(shè)備千兆主機(jī)，采用飛騰平臺(tái)和麒麟操作系統(tǒng)。外觀：標(biāo)準(zhǔn)2U機(jī)架式，支持4個(gè)千兆電口，6個(gè)萬兆接口，內(nèi)置4TB硬盤，冗余電源。SQL審計(jì)處理能力≥1Gbps；1臺(tái)數(shù)據(jù)庫審計(jì)設(shè)備的其他要求如下：1.簡要功能：（1）部署方式可通過端口鏡像（SPAN）或者分流器（TAP）模式旁路部署；（2）審計(jì)功能支持的數(shù)據(jù)庫：達(dá)夢、人大金倉、南大通用Gbase、神舟等主流數(shù)據(jù)庫?？杀O(jiān)控發(fā)現(xiàn)未知仿冒進(jìn)程工具訪問數(shù)據(jù)庫，如通過非法第三方工具連接數(shù)據(jù)庫進(jìn)行風(fēng)險(xiǎn)操作的行為；可監(jiān)控權(quán)限濫用行為，對(duì)超出用戶權(quán)限范圍的操作，可根據(jù)IP、MAC等五元組實(shí)時(shí)監(jiān)控；（3）審計(jì)策略審計(jì)策略支持18種以上分項(xiàng)響應(yīng)條件；可支持?jǐn)?shù)據(jù)庫操作命令（包括select、create等14個(gè)命令）；語句長度、語句執(zhí)行回應(yīng)、語句執(zhí)行時(shí)間、返回內(nèi)容、返回行數(shù)、客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端進(jìn)程名、關(guān)鍵字等；（4）統(tǒng)計(jì)報(bào)表支持自定義報(bào)表，客戶可根據(jù)需求定義報(bào)表的統(tǒng)計(jì)內(nèi)容，報(bào)表支持等保要求生成多維度綜合報(bào)告；支持按照源IP地址、客戶端工具、帳號(hào)、告警數(shù)等源信息生成報(bào)表；支持按照數(shù)據(jù)庫訪問行為生成報(bào)表；可自定義條件生成報(bào)表；1臺(tái)8全省安全態(tài)勢感知建設(shè)/8.1全省安全態(tài)勢感知建設(shè)業(yè)務(wù)專網(wǎng)區(qū)節(jié)點(diǎn)擴(kuò)容安裝授權(quán)（旗銳IDC機(jī)房業(yè)務(wù)專網(wǎng)安全管理區(qū)）（1）數(shù)據(jù)采集與處理數(shù)據(jù)采集功能，對(duì)接入的采集設(shè)備、數(shù)據(jù)的解析規(guī)則和策略提供統(tǒng)一的管理，并對(duì)數(shù)據(jù)源采集狀態(tài)、采集速率和趨勢、平臺(tái)系統(tǒng)安全狀態(tài)、集群節(jié)點(diǎn)數(shù)和健康狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。（2）日志采集處理日志采集與處理可對(duì)現(xiàn)有安全設(shè)備、主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的日志進(jìn)行自動(dòng)解析、過濾、富化、內(nèi)容轉(zhuǎn)譯、范式化；支持Syslog、WMI、SFTP、SNMP、Netflow、API接口、文件等多種采集方式。（3）流量采集與處理流量采集與處理可對(duì)數(shù)十種網(wǎng)絡(luò)協(xié)議的識(shí)別、解析和檢測。檢測手段豐富多樣，可從多個(gè)維度綜合識(shí)別評(píng)估網(wǎng)絡(luò)威脅。為安全分析人員提供基礎(chǔ)的告警信息和能力支撐。（4）數(shù)據(jù)存儲(chǔ)與檢索數(shù)據(jù)檢索功能為調(diào)查取證提供有力支撐，安全數(shù)據(jù)的全量存儲(chǔ)能夠有效幫助安全運(yùn)營人員進(jìn)行追根溯源，繪制完整的事件畫像。態(tài)勢感知與安全運(yùn)營平臺(tái)采用高性能的分布式集群數(shù)據(jù)存儲(chǔ)系統(tǒng)，核心數(shù)據(jù)存儲(chǔ)采用分布式全文檢索方式，它可以用于實(shí)時(shí)環(huán)境下的全文搜索、結(jié)構(gòu)化搜索以及分析。（5）資產(chǎn)中心1）資產(chǎn)發(fā)現(xiàn)：隱匿資產(chǎn)會(huì)帶來潛在風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)隱匿資產(chǎn)可協(xié)助梳理全網(wǎng)資產(chǎn)。態(tài)勢感知與安全運(yùn)營平臺(tái)提供資產(chǎn)發(fā)現(xiàn)能力，實(shí)現(xiàn)對(duì)全網(wǎng)資產(chǎn)探查。平臺(tái)自動(dòng)比對(duì)資產(chǎn)數(shù)據(jù)，篩選新增資產(chǎn)內(nèi)容，供管理人員確認(rèn)，從而可以對(duì)網(wǎng)內(nèi)整體資產(chǎn)變化情況有效掌控，并對(duì)合法資產(chǎn)和非法資產(chǎn)進(jìn)行有效稽查。2）資產(chǎn)管理：態(tài)勢感知與安全運(yùn)營平臺(tái)提供完善的資產(chǎn)管理功能，能夠建立資產(chǎn)信息、資產(chǎn)分組信息，可錄入以下類型資產(chǎn)：主機(jī)設(shè)備、網(wǎng)站、終端辦公主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和應(yīng)用系統(tǒng)等。同時(shí)，資產(chǎn)管理功能提供了靈活的、多視角的管理方式，滿足不同類型的資產(chǎn)管理要求：3）資產(chǎn)脆弱性管理：資產(chǎn)的脆弱性會(huì)嚴(yán)重影響網(wǎng)絡(luò)的安全性，甚至成為網(wǎng)絡(luò)安全中的短板。因此，提前獲悉資產(chǎn)和業(yè)務(wù)中存在的脆弱性信息，并采取補(bǔ)救措施或者做好應(yīng)急預(yù)案，成為網(wǎng)絡(luò)安全建設(shè)最基礎(chǔ)，也是最核心的能力之一。態(tài)勢感知與安全運(yùn)營平臺(tái)的脆弱性管理模塊，可實(shí)現(xiàn)對(duì)重要資產(chǎn)的漏洞、弱口令和配置弱點(diǎn)的收集和管理，并將漏洞和配置弱點(diǎn)的結(jié)果自動(dòng)同步到風(fēng)險(xiǎn)模塊中，參與風(fēng)險(xiǎn)計(jì)算。（6）關(guān)聯(lián)分析關(guān)聯(lián)分析引擎的流式分析能力能夠在大數(shù)據(jù)量級(jí)下，對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)關(guān)聯(lián)分析，發(fā)現(xiàn)更復(fù)雜的、更具價(jià)值的威脅事件，并將威脅事件規(guī)?？刂圃诳扇斯ぬ幚淼臄?shù)量級(jí)。平臺(tái)可接入各種類型的數(shù)據(jù)，并可對(duì)輸出結(jié)果進(jìn)行回溯分析。規(guī)則建模提供5類計(jì)算單元：日志過濾、日志連接、聚類統(tǒng)計(jì)、閾值比較和序列分析，可通過組合計(jì)算單元來配置自定義規(guī)則，以發(fā)現(xiàn)威脅事件。平臺(tái)的統(tǒng)計(jì)、基線、關(guān)聯(lián)和序列能力可覆蓋各類安全場景的威脅建模和發(fā)現(xiàn)。關(guān)聯(lián)分析建模具備3大類規(guī)則模版：統(tǒng)計(jì)規(guī)則、日志關(guān)聯(lián)規(guī)則和序列規(guī)則，分別由5種計(jì)算單元所組成：日志過濾、日志關(guān)聯(lián)、日志統(tǒng)計(jì)、閾值比較和序列分析。系統(tǒng)可采用類VISIO的圖形化連線拖拽配置，可實(shí)時(shí)地對(duì)威脅場景進(jìn)行建模，降低了規(guī)則建模的門檻。同時(shí)，平臺(tái)提供規(guī)則驗(yàn)證功能，可驗(yàn)證新建的關(guān)聯(lián)分析規(guī)則的準(zhǔn)確性。（7）協(xié)同處置協(xié)同聯(lián)動(dòng)處置為安全運(yùn)營人員提供的處置閉環(huán)的能力。處置響應(yīng)模塊通過與其他安全產(chǎn)品進(jìn)行聯(lián)動(dòng)對(duì)接，實(shí)現(xiàn)安全威脅及時(shí)有效的處置。2節(jié)點(diǎn)8.2全省安全態(tài)勢感知建設(shè)公共互聯(lián)網(wǎng)區(qū)節(jié)點(diǎn)新建（旗銳IDC機(jī)房公共互聯(lián)網(wǎng)安全管理區(qū)）硬件要求：2U標(biāo)準(zhǔn)上架設(shè)備；CPU≥2顆12核，內(nèi)存≥256G；硬盤：總?cè)萘俊?8T；電源：冗余雙電源；網(wǎng)口：4*GE管理電口、2*SFP+插槽（含兩個(gè)多模光模塊）；1．具體功能如下：（1）數(shù)據(jù)采集與處理數(shù)據(jù)采集功能，對(duì)接入的采集設(shè)備、數(shù)據(jù)的解析規(guī)則和策略提供統(tǒng)一的管理，并對(duì)數(shù)據(jù)源采集狀態(tài)、采集速率和趨勢、平臺(tái)系統(tǒng)安全狀態(tài)、集群節(jié)點(diǎn)數(shù)和健康狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控。（2）日志采集處理日志采集與處理可對(duì)現(xiàn)有安全設(shè)備、主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的日志進(jìn)行自動(dòng)解析、過濾、富化、內(nèi)容轉(zhuǎn)譯、范式化；支持Syslog、WMI、SFTP、SNMP、Netflow、API接口、文件等多種采集方式。（3）流量采集與處理流量采集與處理可對(duì)數(shù)十種網(wǎng)絡(luò)協(xié)議的識(shí)別、解析和檢測。檢測手段豐富多樣，可從多個(gè)維度綜合識(shí)別評(píng)估網(wǎng)絡(luò)威脅。為安全分析人員提供基礎(chǔ)的告警信息和能力支撐。（4）數(shù)據(jù)存儲(chǔ)與檢索數(shù)據(jù)檢索功能為調(diào)查取證提供有力支撐，安全數(shù)據(jù)的全量存儲(chǔ)能夠有效幫助安全運(yùn)營人員進(jìn)行追根溯源，繪制完整的事件畫像。態(tài)勢感知與安全運(yùn)營平臺(tái)采用高性能的分布式集群數(shù)據(jù)存儲(chǔ)系統(tǒng)，核心數(shù)據(jù)存儲(chǔ)采用分布式全文檢索方式，它可以用于實(shí)時(shí)環(huán)境下的全文搜索、結(jié)構(gòu)化搜索以及分析。（5）資產(chǎn)中心1）資產(chǎn)發(fā)現(xiàn)：隱匿資產(chǎn)會(huì)帶來潛在風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)隱匿資產(chǎn)可協(xié)助梳理全網(wǎng)資產(chǎn)。態(tài)勢感知與安全運(yùn)營平臺(tái)提供資產(chǎn)發(fā)現(xiàn)能力，實(shí)現(xiàn)對(duì)全網(wǎng)資產(chǎn)探查。平臺(tái)自動(dòng)比對(duì)資產(chǎn)數(shù)據(jù)，篩選新增資產(chǎn)內(nèi)容，供管理人員確認(rèn)，從而可以對(duì)網(wǎng)內(nèi)整體資產(chǎn)變化情況有效掌控，并對(duì)合法資產(chǎn)和非法資產(chǎn)進(jìn)行有效稽查。2）資產(chǎn)管理：態(tài)勢感知與安全運(yùn)營平臺(tái)提供完善的資產(chǎn)管理功能，能夠建立資產(chǎn)信息、資產(chǎn)分組信息，可錄入以下類型資產(chǎn)：主機(jī)設(shè)備、網(wǎng)站、終端辦公主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和應(yīng)用系統(tǒng)等。同時(shí)，資產(chǎn)管理功能提供了靈活的、多視角的管理方式，滿足不同類型的資產(chǎn)管理要求：3）資產(chǎn)脆弱性管理：資產(chǎn)的脆弱性會(huì)嚴(yán)重影響網(wǎng)絡(luò)的安全性，甚至成為網(wǎng)絡(luò)安全中的短板。因此，提前獲悉資產(chǎn)和業(yè)務(wù)中存在的脆弱性信息，并采取補(bǔ)救措施或者做好應(yīng)急預(yù)案，成為網(wǎng)絡(luò)安全建設(shè)最基礎(chǔ)，也是最核心的能力之一。態(tài)勢感知與安全運(yùn)營平臺(tái)的脆弱性管理模塊，可實(shí)現(xiàn)對(duì)重要資產(chǎn)的漏洞、弱口令和配置弱點(diǎn)的收集和管理，并將漏洞和配置弱點(diǎn)的結(jié)果自動(dòng)同步到風(fēng)險(xiǎn)模塊中，參與風(fēng)險(xiǎn)計(jì)算。（6）關(guān)聯(lián)分析關(guān)聯(lián)分析引擎的流式分析能力能夠在大數(shù)據(jù)量級(jí)下，對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)關(guān)聯(lián)分析，發(fā)現(xiàn)更復(fù)雜的、更具價(jià)值的威脅事件，并將威脅事件規(guī)?？刂圃诳扇斯ぬ幚淼臄?shù)量級(jí)。平臺(tái)可接入各種類型的數(shù)據(jù)，并可對(duì)輸出結(jié)果進(jìn)行回溯分析。規(guī)則建模提供5類計(jì)算單元：日志過濾、日志連接、聚類統(tǒng)計(jì)、閾值比較和序列分析，可通過組合計(jì)算單元來配置自定義規(guī)則，以發(fā)現(xiàn)威脅事件。平臺(tái)的統(tǒng)計(jì)、基線、關(guān)聯(lián)和序列能力可覆蓋各類安全場景的威脅建模和發(fā)現(xiàn)。關(guān)聯(lián)分析建模具備3大類規(guī)則模版：統(tǒng)計(jì)規(guī)則、日志關(guān)聯(lián)規(guī)則和序列規(guī)則，分別由5種計(jì)算單元所組成：日志過濾、日志關(guān)聯(lián)、日志統(tǒng)計(jì)、閾值比較和序列分析。系統(tǒng)可采用類VISIO的圖形化連線拖拽配置，可實(shí)時(shí)地對(duì)威脅場景進(jìn)行建模，降低了規(guī)則建模的門檻。同時(shí)，平臺(tái)提供規(guī)則驗(yàn)證功能，可驗(yàn)證新建的關(guān)聯(lián)分析規(guī)則的準(zhǔn)確性。（7）協(xié)同處置協(xié)同聯(lián)動(dòng)處置為安全運(yùn)營人員提供的處置閉環(huán)的能力。處置響應(yīng)模塊通過與其他安全產(chǎn)品進(jìn)行聯(lián)動(dòng)對(duì)接，實(shí)現(xiàn)安全威脅及時(shí)有效的處置。3節(jié)點(diǎn)8.3全省安全態(tài)勢感知建設(shè)上下級(jí)安全態(tài)勢協(xié)同模塊（旗銳IDC機(jī)房業(yè)務(wù)專網(wǎng)區(qū)/公共互聯(lián)網(wǎng)區(qū)）接口協(xié)議：級(jí)聯(lián)接口應(yīng)按RESTful（一種網(wǎng)絡(luò)應(yīng)用程序的設(shè)計(jì)風(fēng)格和開發(fā)方式）API標(biāo)準(zhǔn)對(duì)外提供服務(wù)，通訊過程中請求和響應(yīng)的數(shù)據(jù)采用標(biāo)準(zhǔn)json格式（一種輕量級(jí)的數(shù)據(jù)交換格式）來封裝。對(duì)于開放的接口函數(shù)，需發(fā)布相應(yīng)的文檔，用于描述json的接口信息。級(jí)聯(lián)接口函數(shù)分為兩類。一類是同步調(diào)用函數(shù)，即函數(shù)的返回值就是結(jié)果；另一類是異步調(diào)用函數(shù)，返回結(jié)果通過回調(diào)函數(shù)發(fā)送至調(diào)用方。異步類函數(shù)的返回值只表示“是/否接受命令”，調(diào)用方應(yīng)提供滿足標(biāo)準(zhǔn)的回調(diào)函數(shù)。接口格式：接口格式定義包括接口URL、接口描述、參數(shù)列表及接口返回信息。參數(shù)與返回值的具體json格式由接口提供者根據(jù)具體業(yè)務(wù)的實(shí)際情況制定，應(yīng)層次簡單、結(jié)構(gòu)清晰。接口安全：級(jí)聯(lián)認(rèn)證接口初次使用需要完成密鑰申請和TOKEN生成的注冊過程，保證系統(tǒng)之間在進(jìn)行通信前應(yīng)進(jìn)行有效的認(rèn)證與授權(quán)。接口數(shù)據(jù)采用上級(jí)態(tài)勢感知系統(tǒng)統(tǒng)一下發(fā)軟證書方式進(jìn)行數(shù)據(jù)加密，保證系統(tǒng)之間接口調(diào)用的通信安全。同時(shí)本級(jí)態(tài)勢感知系統(tǒng)將本級(jí)系統(tǒng)發(fā)現(xiàn)的運(yùn)行狀態(tài)信息、風(fēng)險(xiǎn)數(shù)據(jù)、告警信息、資產(chǎn)數(shù)據(jù)、等保信息、處置結(jié)果數(shù)據(jù)等通過上報(bào)接口向上級(jí)態(tài)勢感知系統(tǒng)進(jìn)行上報(bào)。運(yùn)行狀態(tài)信息是態(tài)勢感知系統(tǒng)數(shù)據(jù)上報(bào)接口在線和離線的狀態(tài)信息；風(fēng)險(xiǎn)數(shù)據(jù)是經(jīng)過安全風(fēng)險(xiǎn)分析后產(chǎn)生的風(fēng)險(xiǎn)等級(jí)和評(píng)分信息；告警信息是態(tài)勢感知系統(tǒng)分析各類設(shè)備日志信息產(chǎn)生的安全事件；資產(chǎn)數(shù)據(jù)是通過各級(jí)態(tài)勢感知系統(tǒng)在線發(fā)現(xiàn)或者離線導(dǎo)入的設(shè)備資產(chǎn)相關(guān)信息；等保信息是通過各級(jí)態(tài)勢感知系統(tǒng)自動(dòng)或者手動(dòng)導(dǎo)入的等保相關(guān)信息；處置結(jié)果數(shù)據(jù)是通過態(tài)勢感知系統(tǒng)對(duì)接收到預(yù)警通報(bào)處置完成后的信息。2個(gè)8.4全省安全態(tài)勢感知建設(shè)流量采集引擎（省考試局、省社保局、東涌機(jī)房（專網(wǎng)區(qū)）、東涌機(jī)房（互聯(lián)網(wǎng)區(qū)））1.2U機(jī)箱，單電源，標(biāo)準(zhǔn)配置6個(gè)10/100/1000M自適應(yīng)千兆電口，2個(gè)萬兆光口，1個(gè)Console口，吞吐量≥3Gbps，HTTP并發(fā)連接數(shù)≥400萬，HTTP新建連接速率≥15萬/秒；2.通過采集分析網(wǎng)絡(luò)流量實(shí)現(xiàn)惡意文件檢測、漏洞檢測、Web威脅檢測、間諜軟件檢測、網(wǎng)絡(luò)層攻擊檢測、威脅情報(bào)檢測能力。3.具體功能特點(diǎn)如下：（1）強(qiáng)大的數(shù)據(jù)采集和外發(fā)能力支持在線、離線流量、威脅數(shù)據(jù)數(shù)據(jù)采集，可基于多種參數(shù)定義采集流量，支持多種流量日志還原能力，支持威脅情報(bào)、惡意文件檢測、入侵檢測（漏洞檢測和間諜軟件檢測）、網(wǎng)絡(luò)層攻擊檢測、文件威脅鑒定器聯(lián)動(dòng)等多種威脅檢測能力。同時(shí)支持將威脅日志和流量日志上傳到態(tài)勢感知平臺(tái)、SOC平臺(tái)、Syslog服務(wù)器、網(wǎng)閘以及日志收集與分析系統(tǒng)相關(guān)產(chǎn)品等支持采集探針接入的產(chǎn)品設(shè)備。（2）高效的引擎一體化技術(shù)整個(gè)數(shù)據(jù)的接收、數(shù)據(jù)的處理（包括應(yīng)用層數(shù)據(jù)的處理，入侵檢測、惡意文件檢測等高級(jí)功能），數(shù)據(jù)的發(fā)送，都在數(shù)據(jù)平面完成，不涉及數(shù)據(jù)包的拷貝，進(jìn)程切換等問題。同時(shí)數(shù)據(jù)的處理在整個(gè)轉(zhuǎn)發(fā)階段都使用同一個(gè)會(huì)話。這就極大的提高了應(yīng)用層的處理速度，降低了整體數(shù)據(jù)轉(zhuǎn)發(fā)的延遲。（3）多維度的威脅檢測擁有強(qiáng)大的惡意文件、漏洞庫、海量情報(bào)儲(chǔ)備能力，采集的流量通過機(jī)器學(xué)習(xí)等統(tǒng)計(jì)分析引擎、動(dòng)態(tài)密碼本比對(duì)、日志關(guān)聯(lián)分析引擎、Webshell沙箱檢測引擎、規(guī)則引擎等綜合檢測，能夠及時(shí)有效識(shí)別網(wǎng)絡(luò)中的威脅，產(chǎn)生威脅日志。態(tài)勢感知采集引擎原始日志可外發(fā)至第三方數(shù)據(jù)分析系統(tǒng)或存儲(chǔ)服務(wù)器，供分析系統(tǒng)進(jìn)行多種關(guān)聯(lián)分析。同時(shí)，態(tài)勢感知采集引擎本地可以保留基本原始數(shù)據(jù)，降低大數(shù)據(jù)平臺(tái)數(shù)據(jù)處理壓力，具有事件追蹤能力，支持以PCAP包、文件形式的樣本下載，攻擊流量本地展示，支持跨Session的關(guān)聯(lián)分析，提高網(wǎng)絡(luò)安全運(yùn)營效率。（4）強(qiáng)大的威脅情報(bào)能力云端威脅情報(bào)庫擁有超過過億樣本，同時(shí)基于人工智能自學(xué)習(xí)的自動(dòng)化數(shù)據(jù)處理技術(shù)，依靠以頂尖研究資源為基礎(chǔ)的多個(gè)國內(nèi)高水平安全研究實(shí)驗(yàn)室，為未知威脅的最終確認(rèn)提供專業(yè)高水平的技術(shù)支撐。4臺(tái)9全省上下級(jí)態(tài)勢專用VPN網(wǎng)關(guān)1.標(biāo)準(zhǔn)2U機(jī)箱、冗余電源、標(biāo)配6個(gè)千兆電口，4個(gè)千兆SFP插槽；標(biāo)配硬件密碼卡，支持SM1、SM2、SM3、SM4算法，具有密鑰協(xié)商、身份認(rèn)證、IPSec隧道加密、零配置上線等功能；整機(jī)吞吐量≥40Gbps；IPSec吞吐量（國密算法）≥1Gbps；每秒新建連接數(shù)≥25萬；并發(fā)連接數(shù)≥800萬；默認(rèn)支持隧道數(shù)15000，可擴(kuò)展；2.豐富的VPN隧道類型：支持多種形式的VPN隧道，完全覆蓋Client-to-Site和Site-to-Site應(yīng)用場景。包括：PPTPVPN、L2TPVPN、GRE、IPSecVPN和SSLVPN，并支持L2TPoverIPSecVPN和GREoverIPSecVPN。同時(shí)，支持多種類型的6in4隧道，包括手工隧道、isatap、6to4隧道、DS-Lite，保證IPv6網(wǎng)絡(luò)到IPv4網(wǎng)絡(luò)的訪問。3.支持完整的雙棧協(xié)議，支持IPv6下的多種功能，包括網(wǎng)絡(luò)功能和安全功能，從用戶的角度看，其就像支持兩個(gè)并發(fā)的網(wǎng)絡(luò)。具體參數(shù)如下：支持IPv4IPSecVPN功能，并可以提供VPN客戶端，可建立“網(wǎng)關(guān)-網(wǎng)關(guān)”、“客戶端-網(wǎng)關(guān)”方式的加密隧道。支持IPv6IPSec“網(wǎng)關(guān)-網(wǎng)關(guān)”方式。IPSecVPN支持通過路由引流和通過安全策略引流。支持手工隧道的IPSecVPN建立方式。支持自動(dòng)連接的隧道建立方式，無需手動(dòng)點(diǎn)擊或數(shù)據(jù)觸發(fā)。支持多數(shù)據(jù)流協(xié)商和轉(zhuǎn)發(fā)。協(xié)商過程及其他IPSec狀態(tài)變化時(shí)都會(huì)記錄系統(tǒng)日志。支持VPN客戶端分組功能（撥號(hào)用戶組），簡化大量客戶端應(yīng)用的部署。支持對(duì)客戶端進(jìn)行用戶認(rèn)證。支持發(fā)起端多保護(hù)子網(wǎng)。支持DHCPOverIPSec功能，實(shí)現(xiàn)VPN客戶端自動(dòng)獲取地址。支持DES/3DES/AES128/AES256等標(biāo)準(zhǔn)加密算法；支持MD5/SHA1/SHA-256等HASH算法；支持DH1、DH2、DH5算法。IPSecVPN支持SM1、SM3、SM4三種國密算法。IPSecVPN、SSLVPN采用證書認(rèn)證時(shí)，支持生成防火墻證書的請求文件使用RSA-1024、RSA-2048、SM2-256算法。支持預(yù)共享密鑰和證書兩種認(rèn)證類型，產(chǎn)品本身集成本地CA中心功能，可直接進(jìn)行證書的簽發(fā)和管理，支持本地CA根證書的更新。支持與思科、華為等多安全廠商的IPSECVPN設(shè)備可以進(jìn)行互聯(lián)、互通。支持NAT穿越，支持對(duì)端存活檢測。支持基于時(shí)間或流量的密鑰生存期設(shè)置。支持對(duì)通過IPSecVPN的隧道的源用戶進(jìn)行管控（通過用戶標(biāo)識(shí)來實(shí)現(xiàn)）。支持對(duì)經(jīng)過IPSecVPN隧道的數(shù)據(jù)進(jìn)行高級(jí)功能檢測及流量控制（IPS、AV、URL、QoS、時(shí)間等）。支持IPSecVPN無損數(shù)據(jù)壓縮算法，提高數(shù)據(jù)傳輸效率支持IPSecVPN的多鏈路備份和負(fù)載（通過路由負(fù)載實(shí)現(xiàn)）。支持IPSecVPN功能，支持基于主模式（MainMode）、積極模式（AggressiveMode）、國密三種協(xié)商模式建立的網(wǎng)關(guān)-網(wǎng)關(guān)加密隧道支持L2TP、支持L2TPoverIPSec、支持PPTP，并支持本地認(rèn)證以及LDAP/Radius/證書/ActiveDirectory/TACACS+/POP3等第三方用戶認(rèn)證系統(tǒng)。支持客戶端地址分配支持SSLVPN，支持使用SSLVPN客戶端與防火墻建立SSLVPN加密隧道，支持對(duì)遠(yuǎn)程用戶進(jìn)行口令認(rèn)證或證書認(rèn)證，或證書認(rèn)證+口令認(rèn)證雙因素；口令認(rèn)證支持本地認(rèn)證以及LDAP/Radius/證書/ActiveDirectory/TACACS+/POP3等第三方用戶認(rèn)證系統(tǒng)；支持USB-key證書；支持本地CA并可為SSLVPN客戶端頒發(fā)用于身份認(rèn)證的證書。4臺(tái)10ADS抗拒絕服務(wù)防護(hù)設(shè)備（互聯(lián)網(wǎng)）1、設(shè)備規(guī)格性能：標(biāo)準(zhǔn)2U機(jī)箱，流量清洗能力≥1Gbps，64字節(jié)小包處理能力≥148萬；2、簡要功能：（1）支持流量控制功能，可選擇攻擊防御模式和透明直通模式；（2）支持對(duì)欺騙與非欺騙的TCP（SYN,SYN-ACK,ACK,FIN,fragments）、UDP（randomportfloods,fragments）、ICMP（unreachable,echo,fragments）、FragFlood及混合類型攻擊的防護(hù)；（3）支持針對(duì)UDP53、TCP53及DNS提供專用的DNSQueryFlood防護(hù)手段；（4）支持流量訪問控制功能，能夠基于“數(shù)據(jù)內(nèi)容長度”、“數(shù)據(jù)內(nèi)容字符”、“源目IP”、“協(xié)議類型”、“源目端口”、“TCPFlags”和“TCPWindowssize”等條件組合使用，并且能夠輸出匹配日志和自動(dòng)加入屏蔽列表；（5）支持HTTPS業(yè)務(wù)防護(hù)功能，包含但不限ClientHello合法性和異常協(xié)商驗(yàn)證等算法，需要支持證書解密驗(yàn)證防御算法；（6）支持端口聯(lián)動(dòng)驗(yàn)證功能，在遭受應(yīng)用層攻擊，業(yè)務(wù)端口防御不佳時(shí)，可采用其它端口進(jìn)行驗(yàn)證聯(lián)動(dòng)；（7）支持HTTP、HTTPS、游戲、UDP、FTP、SMTP、POP3和DNS等業(yè)務(wù)防護(hù)功能，需要具備專用的防護(hù)插件，非TCP/UDP協(xié)議層面的限速、流控等防護(hù)方式；（8）支持純UDP業(yè)務(wù)防護(hù)功能，在遭受深度應(yīng)用層攻擊時(shí)，系統(tǒng)可自動(dòng)代理服務(wù)器進(jìn)行響應(yīng)驗(yàn)證，緩解服務(wù)器壓力。1臺(tái)11網(wǎng)絡(luò)傳輸VPN網(wǎng)關(guān)（內(nèi)網(wǎng)側(cè)）1、設(shè)備規(guī)格性能：標(biāo)準(zhǔn)1U機(jī)箱，并發(fā)用戶數(shù)≥1200；2、簡要功能：（1）支持旁路或串接部署到用戶網(wǎng)絡(luò)；（2）支持多鏈路接入、支持策略路由、支持鏈路聚合；（3）支持配置向?qū)Чδ?，用戶能夠按照配置向?qū)б徊揭徊降牟僮?，向?qū)ЫY(jié)束用戶能夠完成賬號(hào)建立、服務(wù)發(fā)布、正常訪問；（4）支持動(dòng)態(tài)域名解析，支持希網(wǎng)、花生殼動(dòng)態(tài)域名設(shè)置。（5）管理員支持本地和證書認(rèn)證，支持第三方AD/LDAP/Radius以及短信認(rèn)證。（6）支持B/S和C/S的應(yīng)用支持單點(diǎn)登錄（SSO），并提供加密認(rèn)證功能。訪問多個(gè)應(yīng)用，只須輸入一次密碼，支持針對(duì)不同的訪問資源設(shè)定不同的SSO用戶名和密碼。（7）支持虛擬門戶功能，能夠按照不同的用戶組來定義不同的虛擬門戶，不同的虛擬門戶登錄界面、訪問地址均可以不同。用戶通過不同URL登入會(huì)獲取不同的登入界面，并且每個(gè)登入界面可定制。1臺(tái)12WEB應(yīng)用防火墻（互聯(lián)網(wǎng)）1、設(shè)備規(guī)格性能：WEB應(yīng)用防火墻系統(tǒng)，標(biāo)準(zhǔn)2U機(jī)箱，冗余電源，網(wǎng)絡(luò)吞吐量≥2.4Gbps，應(yīng)用層處理能力為≥600Mbps；2、簡要功能：（1）產(chǎn)品具備協(xié)議合規(guī)檢測，可根據(jù)實(shí)際網(wǎng)絡(luò)狀況自定義協(xié)議參數(shù)合規(guī)標(biāo)準(zhǔn)，過濾非法數(shù)據(jù)（2）產(chǎn)品具備SQL注入、XSS跨站攻擊防御策略，支持特征檢測與語義算法檢測；（3）具備識(shí)別和阻斷注入攻擊，包括命令注入攻擊，XPATH注入防護(hù),XML注入防護(hù),SSI注入防護(hù),JOSN注入防護(hù),LDAP注入防護(hù)（4）具備Web業(yè)務(wù)控制防御功能，提供針對(duì)爬蟲、黑鏈、內(nèi)網(wǎng)代理以及盜鏈的防護(hù)功能；（5）具備敏感信息檢測防護(hù)，檢測類型包括：中間件信息保護(hù)，數(shù)據(jù)庫信息保護(hù)，敏感文件保護(hù)，代碼錯(cuò)誤信息保護(hù)，隱私信息保護(hù)；（6）具備防暴力破解功能，可支持頻率閾值，動(dòng)態(tài)令牌以及頻率閾值與動(dòng)態(tài)令牌組合的三種方式實(shí)現(xiàn)暴力破解防護(hù)；（7）具備Web業(yè)務(wù)加固防御功能，提供人機(jī)識(shí)別、弱密碼檢測、會(huì)話安全、CGI安全、跨站請求偽造以及業(yè)務(wù)流程控制的防御功能。1臺(tái)國密產(chǎn)品租賃商用密碼產(chǎn)品需求清單如下：序號(hào)設(shè)備/產(chǎn)品名稱設(shè)備主要規(guī)格數(shù)量1服務(wù)器密碼機(jī)采用虛擬化技術(shù)，支持在同一臺(tái)硬件密碼設(shè)備基礎(chǔ)上同時(shí)虛擬出多個(gè)密碼機(jī)（VSM），為多個(gè)業(yè)務(wù)或服務(wù)提供密碼應(yīng)用支撐。（1）密碼服務(wù)子系統(tǒng)對(duì)外提供密碼服務(wù)，單服務(wù)系統(tǒng)支持虛擬化的密碼機(jī)數(shù)量≥64臺(tái)。（2）主要功能要求：密碼服務(wù)：提供密鑰生成、密鑰存儲(chǔ)、數(shù)據(jù)加解密、簽名驗(yàn)簽等功能。功能管理：提供虛擬機(jī)管理、密鑰管理、安全管理、日志審計(jì)等管理功能。鏡像服務(wù)：提供服務(wù)器密碼機(jī)鏡像和簽名驗(yàn)簽服務(wù)器鏡像，且產(chǎn)品還需可支持協(xié)同簽名系統(tǒng)鏡像和SSLVPN安全網(wǎng)關(guān)鏡像；（3）主要性能要求：SM2算法性能：256位SM2密鑰對(duì)生成不小于30000對(duì)/秒；256位SM2簽名速度不小于10w次/秒；256位SM2驗(yàn)證速度不小于8w次/秒；SM3雜湊算法性能不小于2000Mbps；SM4對(duì)稱算法性能不小于7000Mbps;（4）單個(gè)虛擬機(jī)性能要求：單個(gè)虛擬密碼機(jī)并發(fā)＞200次/秒；單個(gè)虛擬密碼機(jī)SM2簽名≥3000次/秒，驗(yàn)簽≥2000次/秒；單個(gè)虛擬密碼機(jī)SM4對(duì)稱算法性能≥100Mbps；單個(gè)虛擬密碼機(jī)SM3雜湊算法性能≥100Mbps。3臺(tái)2密碼資源池管理軟件密碼資源池管理：統(tǒng)一管理系統(tǒng)所有的密碼設(shè)備資源，并實(shí)現(xiàn)對(duì)密碼資源的池化以及統(tǒng)一調(diào)度和分配。密碼資源分配與管理：允許分配到的密碼資源根據(jù)其業(yè)務(wù)系統(tǒng)具體情況實(shí)現(xiàn)二次分配。密碼服務(wù)管理：對(duì)應(yīng)用暴露統(tǒng)一的密碼服務(wù)接口。密碼設(shè)施監(jiān)控管理：實(shí)現(xiàn)對(duì)密碼硬件設(shè)備的實(shí)時(shí)監(jiān)控、審計(jì)管理以及狀態(tài)的統(tǒng)計(jì)分析。1套3國密安全網(wǎng)關(guān)用于建立加密傳輸信道，為網(wǎng)絡(luò)和通信安全、應(yīng)用和數(shù)據(jù)安全保護(hù)提供加密的傳輸能力，有效保護(hù)了信道內(nèi)數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性。（1）支持SM2、SM3、SM4算法，支持跟市局PKI系統(tǒng)對(duì)接；（2）支持RJ-4510/100/1000Mb≥6；設(shè)備支持光纖網(wǎng)口10Gb≥4；（3）具有密鑰協(xié)商、身份認(rèn)證、SSL隧道加密等功能；（4）支持多實(shí)例，硬件支持IPv6（5）用戶并發(fā)數(shù)10000，并發(fā)連接數(shù)不小于10w次/秒，SM2交易數(shù)不小于8萬次/秒。4臺(tái)4SSL服務(wù)器證書使用SM2、SM3的數(shù)字證書新申請、更新、注銷、變更服務(wù)。2套5智能密碼鑰匙遵循GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》、GM/T0017《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》和GM/T0048《智能密碼鑰匙密碼檢測規(guī)范》；支持SM2、SM3、SM4等國密算法；實(shí)現(xiàn)密碼運(yùn)算、密鑰管理功能的終端密碼設(shè)備，提供USB接口；支持?jǐn)?shù)據(jù)加解密、數(shù)據(jù)完整性校驗(yàn)、數(shù)字簽名、身份鑒別、訪問控制等功能；對(duì)內(nèi)部密鑰進(jìn)行管理，包括密鑰產(chǎn)生、密鑰存儲(chǔ)、密鑰導(dǎo)入、密鑰導(dǎo)出、密鑰使用、密鑰銷毀等；可實(shí)現(xiàn)數(shù)字證書的讀寫、枚舉、刪除，可作為數(shù)字證書的安全載體。該智能密碼鑰匙包含用戶數(shù)字證書目前由人社部CA機(jī)構(gòu)進(jìn)行發(fā)放并存儲(chǔ)于智能密碼鑰匙中。60個(gè)6密鑰管理軟件支持對(duì)SM2、SM4等商密算法的密鑰在產(chǎn)生、分發(fā)、更新、備份與恢復(fù)、歸檔、刪除等環(huán)節(jié)提供服務(wù)功能，并進(jìn)行安全管理，實(shí)現(xiàn)密鑰全生命周期的管理。支持靈活的操作角色管理，用戶可以自定義規(guī)劃設(shè)計(jì)操作員角色。不同角色擔(dān)任不同管理功能。支持用戶可隸屬于一個(gè)或多個(gè)操作員角色。用戶管理，包含功能有增加用戶、刪除用戶、修改用戶、重置密碼、鎖定用戶、終端管理和強(qiáng)制下線功能。配置用戶信息可以選擇以下2種登陸認(rèn)證方式可選擇靜態(tài)口令或靜態(tài)口令加IC卡身份認(rèn)證介質(zhì)。支持對(duì)系統(tǒng)進(jìn)行的進(jìn)程任務(wù)進(jìn)行配置，配置的任務(wù)可以是常駐任務(wù)也可以手動(dòng)任務(wù)。支持安全控制和審計(jì)功能。1套7移動(dòng)協(xié)同簽名軟件支持多種算法：支持SM2、SM3、SM4等國家標(biāo)準(zhǔn)密碼算法。支持完善的管理體系：支持管理員、審計(jì)員、操作員的管理體系。支持多種操作系統(tǒng)：協(xié)同簽名系統(tǒng)后臺(tái)服務(wù)支持部署在Linux、NUIX、WIN等主流操作系統(tǒng)，協(xié)同簽名系統(tǒng)智能終端SDK支持適配主流（IOS、安卓）的智能移動(dòng)設(shè)備，支持微信小程序插件、PC端調(diào)用。支持密鑰分割技術(shù)：協(xié)同簽名系統(tǒng)中的SM2私鑰使用密鑰分割技術(shù)生成，從生成到運(yùn)算整個(gè)過程中不出現(xiàn)完整的SM2私鑰，保障了私鑰的安全。支持遠(yuǎn)程設(shè)備管理：支持智能終端設(shè)備遠(yuǎn)程管理，設(shè)備丟失或損壞的情況下可在協(xié)同簽名系統(tǒng)服務(wù)端對(duì)設(shè)備進(jìn)行掛起或注銷。1套人社服務(wù)機(jī)器人租賃租賃兩臺(tái)智能機(jī)器人，分別部署在社保服務(wù)大廳的一樓和二樓作為人社服務(wù)機(jī)器人為公眾提供指引服務(wù)。人社服務(wù)機(jī)器人與智能知識(shí)服務(wù)應(yīng)用系統(tǒng)相結(jié)合，為省社保經(jīng)辦大廳提供24小時(shí)語音或文字智能咨詢、智能經(jīng)辦服務(wù)。幫助辦事人員輕松實(shí)現(xiàn)業(yè)務(wù)咨詢、信息查詢和人機(jī)互動(dòng)。支持自然語言、語音輸入等交互方式的智能咨詢、智能知識(shí)庫、工單處理功能，幫助社保經(jīng)辦大廳更好地對(duì)政策文件講解、政策宣傳、智能咨詢、業(yè)務(wù)經(jīng)辦，大大提升大廳工作人員的效率以及參保人服務(wù)體驗(yàn)。人社服務(wù)機(jī)器人功能需求如下：基礎(chǔ)能力功能簡介基礎(chǔ)能力聽（耳）機(jī)器人專用麥克風(fēng)陣列，可實(shí)現(xiàn)360度聲源定位，采用國內(nèi)最語音識(shí)別技術(shù)，識(shí)別率可達(dá)98%，支持地方多個(gè)地方方言識(shí)別。說（口）語音合成達(dá)到實(shí)用標(biāo)準(zhǔn)；人聲自然飽滿，富有表現(xiàn)力多個(gè)應(yīng)用場景語音庫切換?？矗ㄑ郏┤四樧R(shí)別對(duì)目標(biāo)進(jìn)行活體驗(yàn)證，確保參保人員省份真實(shí)性，提高安全系數(shù)。思（腦）基于自然語言處理技術(shù)，結(jié)合人社領(lǐng)域業(yè)務(wù)知識(shí)庫多年持續(xù)服務(wù)積累完整的知識(shí)體系。服務(wù)能力功能簡介機(jī)器人端歡迎語有人正面走近時(shí)，播報(bào)歡迎語并進(jìn)入首頁；針對(duì)員工或陌生人可設(shè)置不同的歡迎語；實(shí)時(shí)上屏用戶語音輸入內(nèi)容實(shí)時(shí)屏幕顯示。聲音喚醒在5米內(nèi)任意角度含“小保小?！?，都能喚醒機(jī)器人，進(jìn)入首頁。觸屏喚醒在待機(jī)狀態(tài)下，觸摸屏幕即可喚醒機(jī)器人，進(jìn)入首頁。能力引導(dǎo)機(jī)器人喚醒后進(jìn)入首頁，自動(dòng)告知參保人員機(jī)器人能提供那些服務(wù)，引導(dǎo)用戶如何高效的與機(jī)器人交互。人臉跟隨喚醒后只要看到人就會(huì)盯著人看，并隨著人轉(zhuǎn)動(dòng)的方向跟著轉(zhuǎn)動(dòng)身體，直到視線中丟失人臉信息。自主導(dǎo)航機(jī)器人配備最新激光雷達(dá)設(shè)備，可以實(shí)現(xiàn)無軌道的路徑規(guī)劃和自主導(dǎo)航，引領(lǐng)參保人員到指定的地點(diǎn)位置。自由問答機(jī)器人支持，一問一答，多輪對(duì)話等場景的動(dòng)態(tài)數(shù)據(jù)實(shí)時(shí)更新對(duì)于一些動(dòng)態(tài)變化的數(shù)據(jù)，可以通過接入API的形式保證問答回復(fù)的實(shí)時(shí)性。天氣日歷詢問天氣、空氣質(zhì)量、風(fēng)速、日期、時(shí)間、節(jié)假日等。聊天神侃機(jī)器人支持非社保業(yè)務(wù)咨詢類的閑聊問答，用于拉近人和機(jī)器人的情感距離。掃描建圖推動(dòng)機(jī)器人掃描現(xiàn)場環(huán)境創(chuàng)建地圖，可以推著機(jī)器人到地圖中的某個(gè)地點(diǎn)，讓機(jī)器人記住地點(diǎn)的名稱。機(jī)器人講解在機(jī)器人上選擇導(dǎo)覽線路，機(jī)器人啟動(dòng)講解任務(wù)；不管講幾遍，永遠(yuǎn)不覺累。自動(dòng)回充低電量時(shí)自動(dòng)回到充電樁進(jìn)行充電。輕應(yīng)用中心通過配置指令詞和網(wǎng)址的形式讓機(jī)器人快速支持更多服務(wù)，幫助社保中心擴(kuò)展更多自定義功能。社?？ㄗR(shí)別社?？ㄗx取模塊讀取參保人員信息，進(jìn)行相關(guān)業(yè)務(wù)辦理。定時(shí)休眠可以在“電量及充電設(shè)置”中配置機(jī)器人定時(shí)休眠的時(shí)間。人社服務(wù)機(jī)器人參數(shù)需求如下：整機(jī)尺寸機(jī)器高度≥950mm，機(jī)器寬度≥400mm存儲(chǔ)溫度-20℃~70℃使用濕度（RH）：10%~90%使用溫度0℃~+40℃屏幕尺寸≥14inch屏幕分辨率1920px*1080px麥克風(fēng)6麥克風(fēng)環(huán)形陣列通訊方式Wi-Fi:2.4G/5G、4G主處理器主處理器：CPU≥8核，最高主頻不低于2.8G運(yùn)行內(nèi)存≥8G機(jī)身存儲(chǔ)≥64G內(nèi)導(dǎo)航至少配備5個(gè)以上攝像頭，其中≥1200萬攝像頭不低于1個(gè)，1080P攝像頭不低于1個(gè)；RGBD深度攝像頭不低于2個(gè)，廣角魚眼攝像頭不低于1個(gè)；激光雷達(dá)（探測角度270°，檢測范圍15米）不低于1個(gè)，九軸陀螺儀傳感器不低于1個(gè)，檢測機(jī)身平衡位置攝像頭48M高清攝像頭電池鋰電池，容量：10.4Ah，電壓25.2V；保證不少于8小時(shí)續(xù)航充電樁輸入AC110-240V,待機(jī)充電時(shí)間不超過4.5小時(shí)防護(hù)等級(jí)IP23人社服務(wù)機(jī)器人性能要求如下：編號(hào)性能指標(biāo)1語音識(shí)別率需達(dá)95%以上2喚醒平均響應(yīng)速度1.5秒以內(nèi)3需實(shí)現(xiàn)5米范圍內(nèi)的遠(yuǎn)場交互4導(dǎo)航精度10cm以內(nèi)視頻轉(zhuǎn)碼和存儲(chǔ)資源租賃1、租賃公有云的視頻點(diǎn)播存儲(chǔ)包20TB、視頻點(diǎn)播流量包300TB以及視頻點(diǎn)播轉(zhuǎn)碼資源包30萬分鐘用于為智慧人社融媒平臺(tái)提供圖片處理、音視頻轉(zhuǎn)碼、互聯(lián)網(wǎng)訪問加速以及內(nèi)容加速分發(fā)等功能，租賃期限為1年。2、租賃公有云視頻點(diǎn)播流量包2TB、視頻點(diǎn)播存儲(chǔ)包4.5PB以及視頻轉(zhuǎn)碼資源包2萬分鐘以滿足廣東省專技人員繼續(xù)教育公需課在線學(xué)習(xí)平臺(tái)、遠(yuǎn)程職業(yè)培訓(xùn)平臺(tái)視頻點(diǎn)播高并發(fā)訪問、大流量播放以及各類學(xué)習(xí)和培訓(xùn)場景的需求，租賃期限為1年。智能網(wǎng)絡(luò)管理設(shè)備租賃租賃一年的智能網(wǎng)絡(luò)管理平臺(tái)部署于省社保局機(jī)房。包括智能安全防護(hù)、安全偵測、訪問控制、智能調(diào)度、智能權(quán)威DNS、集中可視化管理分析、一鍵式運(yùn)維等功能，支持IPv4與IPv6雙協(xié)議棧。參數(shù)類別規(guī)格描述電源標(biāo)配冗余電源300W網(wǎng)絡(luò)接口2*10GE光口、6*GE電口1*帶外網(wǎng)管口支持IPMIV2.0存儲(chǔ)1TB企業(yè)級(jí)2.5英寸硬盤*2功能1、智能安全防護(hù)：機(jī)器識(shí)別異常攻擊流量，自動(dòng)基于數(shù)據(jù)特征建立動(dòng)態(tài)特征庫完成入侵檢測和安全防護(hù)。2、安全偵測：非法DHCP服務(wù)探測，探測網(wǎng)絡(luò)內(nèi)是否存在其他的DHCP服務(wù)。3、訪問控制：自動(dòng)識(shí)別各種終端類型，提供終端類型、指紋、MAC、OPTION等進(jìn)行地址分配控制4、智能調(diào)度：按照線路資源，用戶，內(nèi)容三個(gè)維度進(jìn)行業(yè)務(wù)調(diào)度提升用戶體驗(yàn)，降低資源成本。5、智能權(quán)威DNS：內(nèi)置地址庫，根據(jù)用戶地理位置的不同，回復(fù)給更靠近用戶的資源，提高訪問感知。6、集中可視化管理分析：所有設(shè)備集中管理，一次配置，所有設(shè)備即時(shí)同步。7、一鍵式運(yùn)維：其他設(shè)備配置一鍵導(dǎo)入，一鍵備份恢復(fù)，一鍵升級(jí)倒回。數(shù)據(jù)庫運(yùn)維安全系統(tǒng)設(shè)備租賃租賃1臺(tái)數(shù)據(jù)庫運(yùn)維安全系統(tǒng)設(shè)備，應(yīng)用于機(jī)關(guān)事業(yè)單位養(yǎng)老保險(xiǎn)信息系統(tǒng)。支持純數(shù)據(jù)庫流量≥70Mbps，SQL峰值吞吐量≥7000條/秒，在線會(huì)話≥3000個(gè)，支持DOSS在線用戶120個(gè)。成品軟件租賃服務(wù)WPSOffice移動(dòng)增強(qiáng)版軟件授權(quán)提供WPSoffice移動(dòng)增強(qiáng)版辦公軟件V9.5一年使用授權(quán)100套，部署于政務(wù)辦公平臺(tái)的文檔處理服務(wù)器中，使政務(wù)辦公平臺(tái)支持100個(gè)用戶同時(shí)在移動(dòng)終端上進(jìn)行文件閱讀瀏覽和在線編輯操