目錄

第一章招標(biāo)公告.............................................3

第二章招標(biāo)需求.............................................6

第三章投標(biāo)人須知..........................................19

第四章評標(biāo)辦法及評分標(biāo)準(zhǔn)................................31

第五章嘉善縣政府采購合同（指引）........................34

第六章投標(biāo)文件格式.........................................37

第1頁共48頁

第一章招標(biāo)公告

項目概況

嘉善縣衛(wèi)生系統(tǒng)區(qū)域態(tài)勢感知平臺項目招標(biāo)項目的潛在投標(biāo)人應(yīng)在浙江政

府采購網(wǎng)(http://zfcg.czt.zj.x.cn/)獲取招標(biāo)文件，并于2020年12月24日

9點30分(北京時間)前遞交投標(biāo)文件。

一、項目基本情況

項目編號：JSCG2020064(G)

項目名稱：嘉善縣衛(wèi)生系統(tǒng)區(qū)域態(tài)勢感知平臺項目

預(yù)算金額：273萬元

采購需求：

序號設(shè)備名稱描述數(shù)量最高限價

1★態(tài)勢感知平臺1詳見技術(shù)要求表1套無

2態(tài)勢感知平臺2詳見技術(shù)要求表2套30萬元

3口志采集和流量探針1詳見技術(shù)要求表1臺無

4流量探針2詳見技術(shù)要求表16臺8萬元

合同履行期限：以合同簽訂為準(zhǔn)。

本項目不接受聯(lián)合體投標(biāo)。

二、申請人的資格要求：

(一)符合政府采購法第二十二條：(1.具有獨立承擔(dān)民事責(zé)任的能力；2.

具有良好的商業(yè)信譽和健全的財務(wù)會計制度；3.具有履行合同所必需的設(shè)備和專

業(yè)技術(shù)能力；4有依法繳納稅收和社會保隙資金的良好記錄；5參加政府采購活

動前三年，在經(jīng)營活動中沒有重大違法記錄；6法律、行政法規(guī)規(guī)定的其他條件。)

之供應(yīng)商資格規(guī)定；

(二)符合浙財采監(jiān)[2013]24號《關(guān)于規(guī)范政府采購供應(yīng)商資格設(shè)定及

資格審查的通知》第六條規(guī)定，且未被“信用中國”(xcreditchina.x.cn)、中

國政府采購網(wǎng)(xccgp.x.cn/search/cr/)列入失信被執(zhí)行人、重大稅收違法案

件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單。

三、獲取招標(biāo)文件

時間：2020年12月2日至2020年12月24日9點30分

第2頁共48頁

第二章招標(biāo)需求

（-）采購清單

序號設(shè)備名稱描述數(shù)量最高限價

1★態(tài)勢感知平臺1詳見技術(shù)要求表1套無

2態(tài)勢感知平臺2詳見技術(shù)要求表2套30萬元

3日志采集和流量探針1詳見技術(shù)要求表1臺無

4流量探針2詳見技術(shù)要求表16臺8萬元

（二）參數(shù)需求

1、態(tài)勢感知平臺1

指標(biāo)項參數(shù)要求

為靈活適應(yīng)現(xiàn)場環(huán)境，必須滿足軟硬一體化形態(tài)和純軟件形態(tài)部署

模式，軟件形態(tài)支持部署在物理機/虛擬機/云環(huán)境；

支持橫向平滑擴展，可以通過增加硬件服務(wù)器數(shù)量的方式增加平臺

集群的“算處理性能。

配置1臺硬件設(shè)備，設(shè)備要求：CPU224核，內(nèi)存2256GB,配置企

產(chǎn)品要求

業(yè)級存儲磁盤總?cè)萘?48TB（或磁盤可用容量240TB）；

接口要求：千兆電口*4（可選萬兆雙口RJ45、千兆四口RJ45、萬兆

雙口光纖等多種網(wǎng)絡(luò)接口）。

數(shù)據(jù)采集和處理性能210000E”,每條數(shù)據(jù)大?。?KB：

10億數(shù)據(jù)關(guān)鍵字查詢結(jié)果響應(yīng)時間＜2秒。

基本要要實現(xiàn)與嘉興市衛(wèi)生健康委員會態(tài)勢感知平臺無縫對接，支持從市

求區(qū)域?qū)右笮l(wèi)健委側(cè)僅通過鼠標(biāo)點擊即可跳轉(zhuǎn)到嘉善縣區(qū)域的態(tài)勢感知平臺進

行操作

支持通過多種類型的安全、泛安全類數(shù)據(jù)接入采集，應(yīng)包括但不限

于設(shè)備日志數(shù)據(jù)、流量數(shù)據(jù)、弱點漏洞數(shù)據(jù)、系統(tǒng)性能數(shù)據(jù)、威脅

情報數(shù)據(jù)、資產(chǎn)人員數(shù)據(jù)；

支持通過流量采集設(shè)備采集接入全流最數(shù)據(jù)，包含流量中的請求包

數(shù)據(jù)接入和返回包等信息，并可在數(shù)據(jù)檢索中體現(xiàn)包信息；

支持接入文本格式、CVS等格式的文件數(shù)據(jù)，可通過模板文件的填寫

導(dǎo)入實現(xiàn)資產(chǎn)數(shù)據(jù)的導(dǎo)入和管理；

支持通過云端對接、本地導(dǎo)入或手動編輯的方式，接入威脅情報數(shù)

據(jù)。

平臺應(yīng)內(nèi)置.包括規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計模型、情報模型、離線

模型等在內(nèi)的大類安全分折模型；

安全分析模型支持自定義創(chuàng)建，可通過字段映射、靜態(tài)值、模板、

表達(dá)式等多種方式自由定義分析模型的告警名稱、威脅等級、告警

類型、攻擊鏈、可選字段、告警描述、處置建議等內(nèi)容；

安全分析模型

安全分支持對安全口志里200個以上字段，包括但不限于應(yīng)用協(xié)議、目的

析能力IP、目的主機名、目的端口、目的用戶名、數(shù)據(jù)流方向、情報IOC

等進行任意形式的邏輯與或非形式組合建模，運算方式包括但不限

于AND、OR、等于、不等于、大于、小于、屬于、不屬于、存在、不

存在等，并能根據(jù)組合方式自動生成運算表達(dá)式

支持前端拖拽式交互設(shè)計安全風(fēng)險分析研判策略和聯(lián)動響應(yīng)劇本，

自動化響應(yīng)編排

支持多種策略編排動作，包括但不限于數(shù)據(jù)源、分析組件、處置響

第3頁共48頁

應(yīng)等，可自動判斷策略編排是否合理并彈窗提示；

支持通過任務(wù)看板查看自動響應(yīng)任務(wù)的數(shù)量、狀態(tài)、運行趨勢；可

查詢并追蹤每條自動化響應(yīng)任務(wù)的運行階段查看詳細(xì)信息，任務(wù)執(zhí)

行過程中可加入安管人員控制環(huán)節(jié)，通過郵件、短信方式將告警和

分析報告推送到對應(yīng)用戶；

支持與不同品牌的網(wǎng)關(guān)類安全產(chǎn)品進行聯(lián)動防護，防護策略支持設(shè)

置每次阻斷不同時長生效時間，時間設(shè)置包括10分鐘,30分鐘,6

小時，24小時，72小時，永久阻斷：（提供截圖）

支持與EDR集成聯(lián)動，一鍵查殺木馬病毒；

平臺內(nèi)置不少于8種機器學(xué)習(xí)分析場景模型，可檢測發(fā)現(xiàn)勒索挖礦

告警數(shù)異常、安全設(shè)備口志數(shù)異常、網(wǎng)絡(luò)會話數(shù)異常、域名請求數(shù)

異常等特定場景條件下的安全態(tài)勢異常；（提供截圖）

AI高級分析

支持自定義部署A1機器學(xué)習(xí)模型，允許用戶選用的高級機器學(xué)習(xí)算

法不少于4種，通過輸入任意指標(biāo)類數(shù)據(jù)進行模型訓(xùn)練，發(fā)現(xiàn)異常

行為并生成安全事件與告警，輔助用戶發(fā)現(xiàn)潛在的安全風(fēng)險

實現(xiàn)實體間網(wǎng)絡(luò)互訪關(guān)系的多級鉆取，支持通過端口、協(xié)議、異常

訪問類型過濾關(guān)聯(lián)關(guān)系，支持通過一鍵溯源進行威脅關(guān)系的自動拓

網(wǎng)絡(luò)實體分析畫

展

像

支持與終端檢測類產(chǎn)品對接，查看主機進程、軟件版本、漏洞病毒

情況。

支持暴力破解、Web攻擊、惡意程序、端口掃描等內(nèi)置安全分析場景，

基于場景特性進行默認(rèn)條件的數(shù)據(jù)聚合分析，支持至少3個任意字

場景化分析

段的快速聚合分析，聚合后的所有數(shù)據(jù)均支持快速統(tǒng)計分析，展示

統(tǒng)計排序信息，支持分析結(jié)果導(dǎo)出。（提供截圖）

支持調(diào)查場景的四維自定義攻擊流向圖取證，攻擊趨勢取證、攻擊

調(diào)查取

鏈分布取證、和實體信息取證，展示攻擊者和受害者的威脅情報與

證取證分析

資產(chǎn)信息，可聯(lián)動會話詳情，點擊查看不同溯源維度的會話詳情，

通過請求頭，payload等詳情字段定位攻擊

支持對原始口志的數(shù)據(jù)挖掘分析，可選擇柱狀圖、折線圖、面枳圖、

歷史數(shù)據(jù)分析表格、數(shù)值圖、餅狀圖等多種報表樣式自由對歷史數(shù)據(jù)的任意字段

進行可視化統(tǒng)計分析，輔助研判安全事件風(fēng)險

可視化支持安全態(tài)勢的可視化呈現(xiàn)，以大屏的方式從攻擊事件、資產(chǎn)安全、

安全分安全態(tài)勢可視化追蹤溯源、運行監(jiān)測、重保方案等多個維度進行可視化展示，提供

析不少于10塊大屏展示界面

平臺應(yīng)具有統(tǒng)一的安全運營門戶，作為多個安全態(tài)勢分析與感知功

能的統(tǒng)一入口，集成態(tài)勢感知、威脅狩獵、通報預(yù)警、異常監(jiān)測、

安全運營門戶運行監(jiān)測等多個功能模塊，實現(xiàn)平臺內(nèi)部業(yè)務(wù)、數(shù)據(jù)、服務(wù)、資源

的無縫整合與集成；

統(tǒng)一門戶應(yīng)支持與第三方產(chǎn)品集成，一鍵跳轉(zhuǎn)至產(chǎn)品功能界面

支持對原始日志數(shù)據(jù)、安全告警數(shù)據(jù)進行分類檢索，從檢索結(jié)果可

關(guān)聯(lián)威脅情報和資產(chǎn)信息并一健跳轉(zhuǎn)；

安全應(yīng)智能檢索

支持不少于10000條檢索結(jié)果導(dǎo)出，導(dǎo)出內(nèi)容字段可自定義選擇，

用和運

支持excel或CSV格式.

營

支持通過離線導(dǎo)入或手動編輯添加的方式，形成本地威脅情報，允

許用戶自建行業(yè)情報庫，并實現(xiàn)情報庫的增刪改查、導(dǎo)入、導(dǎo)出功

威脅情報能；

碰撞情報I0C支持通過情報源、I0C類型、標(biāo)簽、置信度等多維度進

行碰撞分析，內(nèi)置威脅情報條數(shù)不少于400萬條。（提供截圖）

支持通過流量無侵入式自動發(fā)現(xiàn)資產(chǎn)，支持發(fā)現(xiàn)終端、Web服務(wù)器、

資產(chǎn)管理

DNS服務(wù)器、郵件服務(wù)器、FTP文件服務(wù)器等類型25種，其中web

第4頁共48頁

服務(wù)器支持自動識別服務(wù)域名和服務(wù)站點名稱；（提供截圖）

支持一鍵訪問安全設(shè)備的管理界面.、監(jiān)控大屏、設(shè)備日志、處置聯(lián)

動記錄；

支持監(jiān)控安全域、Web業(yè)務(wù)系統(tǒng)、服務(wù)器、終端、安全設(shè)備等至少5

業(yè)務(wù)拓?fù)浔O(jiān)控

種網(wǎng)絡(luò)實體類型（提供截圖）

支持統(tǒng)一的安全運營工作臺，在工作臺可以集中查看當(dāng)前用戶的待

辦工單、最新通報預(yù)警狀態(tài)

工單詳情與備注支持多種內(nèi)容格式，包括但不限于文字、圖片、超

安全運營

鏈接、表格、代碼片段、附件等類型；

支持工單舉證信息一犍溯源，工單處皆人員可以直接定位到工單關(guān)

聯(lián)的原始信息進行查看：

組織架構(gòu)中各級單位支持設(shè)定獨立的安全管理員、業(yè)務(wù)系統(tǒng)、安全

域；

支暴多級管理員間資產(chǎn)風(fēng)險信息的隔離和共享，總部用戶管理員可

安管協(xié)作以分配下屬組織架構(gòu)的功能權(quán)限，支持按月和按周考核各組織架構(gòu)

的安管工作成果。分部安全管理員只可以使用所屬組織架構(gòu)具備的

功能，只能管理與分析所屬組織架構(gòu)的資產(chǎn)和數(shù)據(jù)，分部具備單獨

的態(tài)勢感知大屏。；

支持用戶自定義編輯報告模板，根據(jù)實際的業(yè)務(wù)需求自定義統(tǒng)計分

析的指標(biāo)對象，生成有針對性的分析報告，安全分析中的所有字段

內(nèi)容，都可以作為報告的統(tǒng)計對象，并自定義時間范圍實現(xiàn)報告導(dǎo)

分析報告出；

內(nèi)置深度威脅分析、攻擊者取證等2個以上報告模板，報告訂閱支

持通過郵件方式在設(shè)定時間點發(fā)送日報、周報、月報到不同郵箱，

可配置訂閱規(guī)則數(shù)量210條。

支持重大活動保障任務(wù)前期、中期、后期分階段的任務(wù)管理，保障

預(yù)案管理；

支持任意保障區(qū)域和系統(tǒng)，支持設(shè)置保障監(jiān)控拓?fù)?，支持重大保?/p>

重大活動保障

態(tài)勢大屏實時監(jiān)測；

保障監(jiān)測視角覆蓋云管端、邊界、應(yīng)用、安全設(shè)備等監(jiān)測維度26

種

支持大數(shù)據(jù)平臺一犍巡檢，一鍵檢查項包含但不限于數(shù)據(jù)健康、探

針健康檢查、大數(shù)據(jù)集群健康、Elaslicsearch健康、實時流計算引

擎健康、管理服務(wù)健康、服務(wù)器節(jié)點健康等多種維度檢查，并能提

一站式運維

系統(tǒng)管供處置建議，一鍵導(dǎo)出各類服務(wù)的故障口志，包括但不限于

理Elasticsearch、Logstash、Kafka、實時計算引擎、操作系統(tǒng)等（提

供截圖）

適配部、省、市、區(qū)、縣的多級部署架構(gòu)；總部支持查詢?nèi)W(wǎng)安全

級聯(lián)管理

態(tài)勢和告警，分部只支持查詢單位內(nèi)部相關(guān)的安全態(tài)勢和告警。

算法要機器學(xué)習(xí)算法要支持時間序列、UEBA、Bayes、隨機森林等長周期高級機器學(xué)習(xí)算法，

求求提供證明資料。

原廠商應(yīng)具有專業(yè)的大數(shù)據(jù)安全分析團隊和云安全團隊，需提供由

中國信息安全測評中心認(rèn)證的CISP-BDSA（大數(shù)據(jù)安全分析師）資質(zhì)

其他要

資質(zhì)要求證書；

求

原廠商提供中國信息安全測評中心認(rèn)證的CISP-CSE（云安全工程師）

資質(zhì)證書

每年提供一次，為期10天的滲透測試，三年共計30人天，滲透測

試對象范圍為區(qū)域內(nèi)醫(yī)療衛(wèi)生單位，通過真實模擬黑客使用的工具、

滲透測試要求

分析方法來對信息系統(tǒng)進行模擬攻擊，并結(jié)合智能工具掃描結(jié)果，

由高級工程師進行深入的手工測試和分析，識別工具弱點掃描無法

第5頁共48頁

發(fā)現(xiàn)的問題。主要分析內(nèi)容包括邏輯缺陷、上傳繞過、輸入輸出校

驗繞過、數(shù)據(jù)篡改、功能繞過、異常錯誤等以及其他專項內(nèi)容測試

與分析，重點發(fā)現(xiàn)信息系統(tǒng)應(yīng)用層業(yè)務(wù)流程和邏輯上的安全漏洞和

敏感信息泄露的風(fēng)險，輸出《滲透測試報告》。

做好對態(tài)勢感知平臺的安全監(jiān)測、預(yù)警、通報，及時分析潛在的威

脅行為，對態(tài)勢感知平臺出現(xiàn)的告警、潛在的風(fēng)險進行及時的處置

和安全加固，提高態(tài)勢感知平臺的風(fēng)險感知和處理能力，每季度需

服務(wù)要求

要提供一份態(tài)勢感知安全運營報告；

軟硬件設(shè)備需要提供原廠三年質(zhì)保和三年軟件升級，簽訂合同前提

供原廠質(zhì)保函原件

2、態(tài)勢感知平臺2

指標(biāo)項參數(shù)要求

配置一臺大數(shù)據(jù)智能安全平臺軟硬一體機（包含威脅情報模塊），一體機的

大數(shù)據(jù)智能安全

硬件配置要求為：2U標(biāo)準(zhǔn)機架式設(shè)備,CPU212核*2,內(nèi)存2256GB,配置企

平臺軟硬件一體

業(yè)級存儲磁盤總?cè)萘?24TB.22GBRAID卡，冗余1+1電源模塊，N1G

機配置要求

RJ45*4,設(shè)備自帶滑軌

支持通過多種類型的安全、泛安全類數(shù)據(jù)接入采集，應(yīng)包括但不限于設(shè)備R

志數(shù)據(jù)、流量數(shù)據(jù)、弱點漏洞數(shù)據(jù)、系統(tǒng)性能數(shù)據(jù)、威脅情報數(shù)據(jù)、資產(chǎn)人

員等數(shù)據(jù)；

支持通過流量采集設(shè)備接入全流量數(shù)據(jù)，包含流量中的請求包和返回包等信

數(shù)據(jù)類型

息，并可在數(shù)據(jù)檢索中體現(xiàn)包信息；

支持接入文本格式、CVS等格式的文件數(shù)據(jù)?，可通過模板文件的填寫導(dǎo)入實

現(xiàn)資產(chǎn)數(shù)據(jù)的導(dǎo)入和管理；

支持通過云端對接、本地導(dǎo)入或手動編輯的方式，接入威脅情報數(shù)據(jù),

日志采集方式應(yīng)支持但不限于syslog、katka、ftp、部署代理等4種方式；

支持采集異構(gòu)設(shè)備的日志數(shù)據(jù)，實現(xiàn)包括但不限于安全類、網(wǎng)絡(luò)類、應(yīng)用服

務(wù)器類、操作系統(tǒng)類等至少4大類、50種設(shè)備的日志接入采集；

日志采集解析支持接入應(yīng)用服務(wù)器的性能類數(shù)據(jù)，包括但不限于CPU、內(nèi)存和磁盤的使用

狀態(tài)數(shù)據(jù)；

內(nèi)置解析規(guī)則支持廠商＞100家，支持解析口志設(shè)備型號＞2000種；

無需配置解析規(guī)則與設(shè)備日志對應(yīng)關(guān)系，自動完成解析。

支持違規(guī)操作、違規(guī)訪問、違規(guī)應(yīng)用、違規(guī)外發(fā)等300種以上行為審計檢測

行為審計與規(guī)則，可針對任意單條規(guī)則進行啟用和禁用；

可疑通信檢測支持隧道通信、可疑內(nèi)容、惡意IP、惡意域名、惡意證書、遠(yuǎn)程控制等3000

種以上可疑通信檢測規(guī)則，可針對任意單條規(guī)則進行啟用和禁用；

支持端口掃描、服務(wù)掃描、Web掃描、掃描器指紋檢測等300種以上的掃描

掃描探查檢測

探查檢測規(guī)則，可針對任意單條規(guī)則進行啟用和禁用；

支持SMB漏洞、RDP漏洞、軟件漏洞、設(shè)備漏洞、系統(tǒng)漏洞、拒絕服務(wù)漏洞、

漏洞利用檢測shellcode等7000種以上漏洞利用檢測規(guī)則，可針對任意單條規(guī)則進行啟用和

禁用；

支持挖礦活動、流氓軟件、可疑文件、勒索軟件、僵木蠕、Webshell等25000

惡意文件檢測

種以上惡意程序檢測規(guī)則，可針對任意單條規(guī)則進行啟用和禁用；

支持弱口令風(fēng)險、明文傳輸風(fēng)險、HTTP配置風(fēng)險、中間件配置風(fēng)向、數(shù)據(jù)庫

配置風(fēng)險檢測

配置風(fēng)險、服務(wù)配置風(fēng)險等100種以上配置風(fēng)險檢測規(guī)則

支持端口異常、主機對外掃描、主機對外攻擊等主機異常檢測能力，對任意

主機和賬號異常單條檢測規(guī)則支持啟用和禁用。

檢測支持登錄異常、暴力破解、行為異常等賬號異常檢測能力，對任意單條檢測

規(guī)則支持啟用和禁用

支持Webshell請求、XSS攻擊、SQL注入、遠(yuǎn)程代碼執(zhí)行、命令注入、遠(yuǎn)程

Web攻擊檢測

文件包含、本地文件包含、文件上傳、路徑遍歷、信息泄露、越權(quán)訪同、XXE

第6頁共48頁

注入、網(wǎng)頁篡改等13類、6000種以上web攻擊檢測規(guī)則，對任意單條檢測規(guī)

則支持啟用和禁用

平臺應(yīng)內(nèi)置包括規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計模型、情報模型、離線模型等在

內(nèi)的25大類安全分析模型；

安全分析模型支持自定義創(chuàng)建，可通過字段映射、靜態(tài)值、模板、表達(dá)式等

多種方式自由定義分析模型的告警名稱、威脅等級、告警類型、攻擊鏈、可

選字段、告警描述、處置建議等內(nèi)容；

安全分析模型

支持對安全日志里20。個以上字段，包括但不限于應(yīng)用協(xié)議、目的IP、Fl的

主機名、目的端口、目的用戶名、數(shù)據(jù)流方向、情報IOC等進行任意形式的

邏輯與或非形式組合建模，運算方式包括但不限于AND、OR、等于、不等于、

大于、小于、屬于、不屬于、存在、不存在等，并能根據(jù)組合方式自動生成

運算表達(dá)式（提供截圖證明）

支持前端拖拽式交互設(shè)計安全風(fēng)險分析研判策略和聯(lián)動響應(yīng)劇本，支持多種

策略編排動作，包括但不限于數(shù)據(jù)源、分析組件、處置響應(yīng)等，可自動判斷

策略編排是否合理并彈窗提示

支持通過任務(wù)看板查看自動響應(yīng)任務(wù)的數(shù)量、狀態(tài)、運行趨勢：可查詢并追

蹤每條自動化響應(yīng)任務(wù)的運行階段查看詳細(xì)信息、，任務(wù)執(zhí)行過程中可加入安

自動化響應(yīng)編排

管人員控制環(huán)節(jié)，通過郵件、短信方式將告警和分析報告推送到對應(yīng)用戶。

支持與不同品牌的網(wǎng)關(guān)類安全產(chǎn)品進行聯(lián)動防護，防護策略支持設(shè)置每次阻

斷不同時長生效時間,時間設(shè)置包括10分鐘,30分鐘，6小時，24小時，72

小時，永久阻斷；

支持與EDR集成聯(lián)動，一鍵查殺木馬病毒；

平臺內(nèi)置不少于8種機器學(xué)習(xí)分析場景模型，可檢測發(fā)現(xiàn)勒索挖礦告警數(shù)異

常、安全設(shè)備日志數(shù)異常、網(wǎng)絡(luò)會話數(shù)異常、域名請求數(shù)異常等特定場景條

件下的安全態(tài)勢異常；

AI高級分析

支持自定義部署AI機器學(xué)習(xí)模型，允許用戶選用的高級機器學(xué)習(xí)算法不少于

4種，通過輸入任意指標(biāo)類數(shù)據(jù)進行模型訓(xùn)練，發(fā)現(xiàn)異常行為并生成安全事件

與告警，輔助用戶發(fā)現(xiàn)潛在的安全風(fēng)險

實現(xiàn)實體間網(wǎng)絡(luò)互訪關(guān)系的多級鉆取，支持通過端口、協(xié)議、異常訪問類型

網(wǎng)絡(luò)實體分析畫

過濾關(guān)聯(lián)關(guān)系，支持通過一鍵溯源進行威脅關(guān)系的自動拓展

像

支持與終端檢測類產(chǎn)品對接，查看主機進程、軟件版本、漏洞病毒情況。

支持暴力破解、Web攻擊、惡意程序、端口掃描等內(nèi)置安全分析場景，基于

場景特性進行默認(rèn)條件的數(shù)據(jù)聚合分析，支持至少3個任意字段的快速聚合

分析，聚合后的所有數(shù)據(jù)均支持快速統(tǒng)計分析，展示統(tǒng)計排序信息，支持分

析結(jié)果導(dǎo)出。

支持自定義場景安全分析，可對安全告警的任意字段進行聚合分析，支持的

場景化分析

聚合的字段不少于300個，支持分析結(jié)果導(dǎo)出

支持智能檢索語句分析，支持檢索語句的中英文、拼音智能聯(lián)想，支持邏輯

運算符與字段值的自動提示補全；檢索語句支持快速保存，歷史檢索語句快

速導(dǎo)入；檢索語句可直接發(fā)布成實時分析模型，對實時數(shù)據(jù)進行分析與告警

（提供截圖證明）

支持調(diào)查場景的四維自定義攻擊流向圖取證，攻擊趨勢取證、攻擊鏈分布取

證、和實體信息取證，展示攻擊者和受害者的威脅情報與資產(chǎn)信息，可聯(lián)動

取證分析

會話詳情，點擊查看不同溯源維度的會話詳情，通過請求頭，payload等詳情

字段定位攻擊（提供截圖證明）

支持對原始日志的數(shù)據(jù)挖掘分析，可選擇柱狀圖、折線圖、面積圖、表格、

歷史數(shù)據(jù)分析數(shù)值圖、餅狀圖等多種報表樣式自由對歷史數(shù)據(jù)的任意字段進行可視化統(tǒng)計

分析，輔助研判安全事件風(fēng)險

支持安全態(tài)勢的可視化呈現(xiàn)，以大屏的方式從攻擊事件、資產(chǎn)安全、追蹤溯

安全態(tài)勢可視化

源、運行監(jiān)測、重保方案等多個維度進行可視化展示，提供不少于10塊大屏

第7頁共48頁

展示界面

支持立體、平面、球面等多種維度的網(wǎng)絡(luò)實體關(guān)系透視，可在大屏上展示不

同實體的標(biāo)簽屬性，包括但不限于DNS服務(wù)器、監(jiān)管單位、郵件服務(wù)器、黑

客組織、WEB服務(wù)器等

支持可視化圖表類型215種，包括但不限于時序圖、餅圖、柱狀圖等：

統(tǒng)計類圖表支持展示升序或降序的TOP5到TOPIOO,可針對數(shù)據(jù)中任意字段

的計數(shù)、平均值、求和、最大值、最小值、唯一值等25種算子的統(tǒng)計結(jié)果配

儀表盤

置可視化圖表；

可視化圖表可通過拖拽配置組裝成儀表盤，儀表盤不少于7種布局類型，儀

表盤展示時支持時間范圍自定義選擇。

平臺應(yīng)具有統(tǒng)一的安全運營門戶，作為多個安全態(tài)勢分析與感知功能的統(tǒng)一

入口，集成態(tài)勢感知、威脅狩獵、通報預(yù)警、異常監(jiān)測、運行監(jiān)測等多個功

能模塊，實現(xiàn)平臺內(nèi)部業(yè)務(wù)、數(shù)據(jù)、服務(wù)、資源的無縫整合與集成；

安全運營門戶

支持每個用戶配置個人專屬的統(tǒng)一門戶，可配置項包括門戶名稱、應(yīng)用名稱、

應(yīng)用圖標(biāo)等

統(tǒng)一門戶應(yīng)支持與第三方產(chǎn)品集成，一健跳轉(zhuǎn)至產(chǎn)品功能界面

支持對原始口志數(shù)據(jù)、安全告警數(shù)據(jù)進行分類檢索，從檢索結(jié)果可關(guān)聯(lián)威脅

情報和資產(chǎn)信息并一鍵跳轉(zhuǎn)；

智能檢索

支持不少于10000條檢索結(jié)果導(dǎo)出，導(dǎo)出內(nèi)容字段可自定義選擇，支持excel

或CSV格式。

支持管理系統(tǒng)中原始日志、異常記錄、安全告警的所有字段和取值，每個字

段均有清晰的說明：

支持?jǐn)?shù)據(jù)標(biāo)準(zhǔn)管理，用戶可以根據(jù)實際需求，對字典進行編輯，支持手動修

數(shù)據(jù)字典管理

改、增加或刪除相應(yīng)的字段；

數(shù)據(jù)字典支持管理系統(tǒng)中原始日志和告警數(shù)據(jù)中所有字段的類型、取值范圍、

字段說明，支持?jǐn)?shù)值、字符串、枚舉、ip等以種字段類型。

支持通過離線導(dǎo)入或手動編輯添加的方式，形成本地威脅情報，允許用戶臼

建行業(yè)情報庫，并實現(xiàn)情報庫的增刪改查、導(dǎo)入、導(dǎo)出功能

情報記錄包含情報置信度、標(biāo)簽、組織名稱、地理位置、運營商等信息；

威脅情報支持查看情報源中有效情報數(shù)量、最近更新時間、今日更新情報數(shù)量；

情報查詢支持通過IOC同時跨越多個情報源查詢，結(jié)果匯總展示；

碰撞情報IOC支持通過情報源、IOC類型、標(biāo)簽、置信度等多維度進行碰撞

分析，內(nèi)置威脅情報條數(shù)不少于400萬條。

支持通過流量無侵入式自動發(fā)現(xiàn)資產(chǎn)，支持發(fā)現(xiàn)終端、Web服務(wù)器、DNS服

務(wù)器、郵件服務(wù)器、FTP文件服務(wù)器等類型25種，其中web服務(wù)器支持自動

識別服務(wù)域名和服務(wù)站點名稱；

資產(chǎn)管理

支持資產(chǎn)信息的全量導(dǎo)入導(dǎo)出；支持一鍵訪問安全設(shè)備的管理界面、監(jiān)控大

屏、設(shè)備日志、處置聯(lián)動記錄；

支持以單個IP地址、IP區(qū)間、子網(wǎng)掩碼等3種模式錄入安全域信息。

支持拓?fù)鋱D的增加、修改、刪除、導(dǎo)入、導(dǎo)出，支持創(chuàng)建＞50個業(yè)務(wù)或網(wǎng)絡(luò)拓

撲，支持建立平面拓?fù)浜?D拓?fù)?

業(yè)務(wù)拓?fù)浔O(jiān)控支持監(jiān)控安全域、Web業(yè)務(wù)系統(tǒng)、服務(wù)器、終端、安全設(shè)備等至少5種網(wǎng)絡(luò)

實體類型；

支持在拓?fù)鋱D上一鍵點擊跳轉(zhuǎn)查詢相應(yīng)網(wǎng)絡(luò)實體的安全日志。

支持統(tǒng)一的安全運營工作臺，在工作臺可以集中查看當(dāng)前用戶的待辦工單、

最新通報預(yù)警狀態(tài)

工單詳情與備注支持多種內(nèi)容格式，包括但不限于文字、圖片、超鏈接、表

安全運營

格、代碼片段、附件等類型；

支持工單舉證信息一鍵溯源，工單處置人員可以直接定位到工單關(guān)聯(lián)的原始

信息進行查看

第8頁共48頁

支持通過安全告警自動派發(fā)工單到對應(yīng)的安全管理員，支持自定義編輯預(yù)警

信息內(nèi)容；

支持將預(yù)警信息直接轉(zhuǎn)為內(nèi)部通報，支持將通報內(nèi)容作為工單定向指派。

組織架構(gòu)中各級單位支持設(shè)定獨立的安全管理員、業(yè)務(wù)系統(tǒng)、安全域；

支持多級管理員間資產(chǎn)風(fēng)險信息的隔離和共享，總部用戶管理員可以分配下

安管協(xié)作屬組織架構(gòu)的功能權(quán)限，支持按月和按周考核各組織架構(gòu)的安管工作成果。

分部安全管理員只可以使用所屬組織架構(gòu)具備的功能，只能管理與分析所屬

組織架構(gòu)的資產(chǎn)和數(shù)據(jù)，分部具備單獨的態(tài)勢感知大屏

支持用戶自定義編輯報告模板，根據(jù)實際的業(yè)務(wù)需求自定義統(tǒng)計分析的指標(biāo)

對象，生成有針對性的分析報告，安全分析中的所有字段內(nèi)容，都可以作為

報告的統(tǒng)計對象，并自定義時間范圍實現(xiàn)報告導(dǎo)出；

分析報告

內(nèi)置深度威脅分析、攻擊者取證等2個以上報告模板，報告訂閱支持通過郵

件方式在設(shè)定時間點發(fā)送日報、周報、月報到不同郵箱，可配置訂閱規(guī)則數(shù)

量N10條。

支持重大活動保障任務(wù)前期、中期、后期分階段的任務(wù)管理，保障預(yù)案管理；

支持任意保障區(qū)域和系統(tǒng)，支持設(shè)置保障監(jiān)控拓?fù)洌С种卮蟊Ｕ蠎B(tài)勢大屏

重大活動保障

實時監(jiān)測；

保障監(jiān)測視角覆蓋云管端、邊界、應(yīng)用、安全設(shè)備等監(jiān)測維度26種

支持通過黑白名單功能分析對象進行過濾篩選；

黑白名單

支持通過任意字段進行組合，配置篩選條件并生成黑白名單過濾規(guī)則。

支持大數(shù)據(jù)平臺本身的計算、存儲資源利用率監(jiān)控；

支持?jǐn)?shù)據(jù)集與數(shù)據(jù)索引健康度監(jiān)控；

支持對平臺各組件運行健康狀態(tài)的集中監(jiān)控

支持平臺運行狀態(tài)告警，運行監(jiān)測引擎可獨立于安全分析引擎工作，展示運

維告警趨勢、分布等

一站式運維

支持大數(shù)據(jù)平臺一鍵巡檢，一鍵檢查項包含但不限于數(shù)據(jù)健康、探針健康檢

查、大數(shù)據(jù)集群健康、Elasticsearch健康、實時流計算引擎健康、管理服務(wù)健

康、服務(wù)器節(jié)點健康等多種維度檢查，并能提供處置建議，一鍵導(dǎo)出各類服

務(wù)的故障口志，包括但不限于Elasticscarch、LogstashsKafka＞實時計算引擎、

操作系統(tǒng)等

提供三權(quán)分立的用戶管理能力：配置員、用戶管理員、審計員相互獨立，支

用戶管理持根據(jù)對象屬性自定義劃分系統(tǒng)管理角色和一般用戶角色，按照數(shù)據(jù)和功能

分級靈活設(shè)置用戶權(quán)限。

支持常用配置參數(shù)的前端可視化修改，如信任IP、頁面嵌套開關(guān)、首頁緩存

開關(guān)、告警推送主題、測試告警推送內(nèi)容、ES集群IP、告警聚合條數(shù)上限配

個性化配置管理

置、字體、主題皮膚顏色、產(chǎn)品名稱LOGO等的前端可視化配置，濮足用戶

的個性化配置需求。

支持安全模型的啟用狀態(tài)恢復(fù)出廠設(shè)置；

系統(tǒng)恢復(fù)

支持通過權(quán)限認(rèn)證實現(xiàn)數(shù)據(jù)恢復(fù)出廠設(shè)置。

適配部、省、市、區(qū)、縣的多級部署架構(gòu)；

級聯(lián)管理總部支持查詢?nèi)W(wǎng)安全態(tài)勢和告警，分部只支持查詢單位內(nèi)部相關(guān)的安全態(tài)

勢和告警。

要實現(xiàn)與本次采購的態(tài)勢感知平臺1聯(lián)動，支持從衛(wèi)健局側(cè)僅通過鼠標(biāo)點擊

聯(lián)動要求即可跳轉(zhuǎn)到態(tài)勢感知平臺2進行操作，接受衛(wèi)生健康局態(tài)勢感知平臺統(tǒng)一管

理與防護

原廠商應(yīng)具有CMMI5級資質(zhì)證書；

原廠商應(yīng)具有中國信息安全測評中心頒發(fā)的“國家信息安全測評信息安全服

資質(zhì)要求務(wù)資質(zhì)證書一安全工程類（三級）”

原廠商對等級保護標(biāo)準(zhǔn)有較深入研究，能夠根據(jù)等保要求對網(wǎng)絡(luò)進行安全加

固并且是公安部認(rèn)可的信息安全等級保護檢查工具箱研發(fā)單位并有相關(guān)證明

第9頁共48頁

材料

做好對態(tài)勢感知平臺的安全監(jiān)測、預(yù)警、通報，及時分析潛在的威脅行為，

對態(tài)勢感知平臺出現(xiàn)的告警、潛在的風(fēng)險進行及時的處置和安全加固，提高

態(tài)勢感知平臺的風(fēng)險感知和處理能力，每個月需要提供一份態(tài)勢感知安全運

服務(wù)要求

營報告；

￡硬件設(shè)備需要提供原廠三年質(zhì)保和三年軟件升級，簽訂合同前提供原廠質(zhì)

保函原件

3、日志和流量探針1

指標(biāo)項參數(shù)要求

軟硬一體化2U標(biāo)準(zhǔn)機架式設(shè)備：1+1冗余電源：內(nèi)存2R2G:

可用硬盤容量22T,支持RAID1；接口數(shù)量不少于10個，其中

硬件參數(shù)

千兆RJ45網(wǎng)口不少于4個，千兆SFP光口不少于4個；MTBF大

于65000小時;吞吐率22Gbps

基本要求

部署方式：旁路鏡像模式部署，不影響服務(wù)器處理性能和網(wǎng)絡(luò)

架構(gòu)；

高可用性

運行監(jiān)控：可監(jiān)控系統(tǒng)CPU、內(nèi)存、磁盤使用情況、網(wǎng)口狀態(tài)、

網(wǎng)口流量、網(wǎng)口丟包情況及數(shù)據(jù)外送量大小情況

支持通過KAFKA接口向態(tài)勢感知平臺報送流量審計數(shù)據(jù)與風(fēng)險

告警信息

數(shù)據(jù)同步數(shù)據(jù)同步自定義配置：可在前端頁面自定義配置探針與大數(shù)據(jù)平臺之間

的數(shù)據(jù)傳輸類型、各類型數(shù)據(jù)均支持任意字段的發(fā)送配置（提

供截圖證明）

支持違規(guī)操作、違規(guī)訪問、違規(guī)應(yīng)用、違規(guī)外發(fā)等300種以上

行為審計與行為審計檢測規(guī)則，可針對任意單條規(guī)則進行啟用和禁用；

可疑通信檢支持隧道通信、可疑內(nèi)容、惡意IP、惡意域名、惡意證書、遠(yuǎn)

測程控制等3000種以上可疑通信檢測規(guī)則，可針對任意單條規(guī)則

進行啟用和禁用；

支持端口掃描、服務(wù)掃描、Web掃描、掃描器指紋檢測等300

掃描探查檢

種以上的掃描探查檢測規(guī)則，可針對任意單條規(guī)則進行啟用和

測

禁用；

支持SMB漏洞、RDP漏洞、軟件漏洞、設(shè)備漏洞、系統(tǒng)漏洞、拒

漏洞利用檢

絕服務(wù)漏洞、shellcode等7000種以上漏洞利用檢測規(guī)則,可

測

針對任意單條規(guī)則進行啟用和禁用；

支持挖礦活動、流氓軟件、可疑文件、勒索軟件、僵木蠕、

惡意文件檢

安全檢測Wcbshcll等25000種以上惡意程序檢測規(guī)則，可針對任意單條

測

規(guī)則進行啟用和禁用；

支持弱口令風(fēng)險、明文傳輸風(fēng)險、HTTP配置風(fēng)險、中間件配置

配置風(fēng)險檢

風(fēng)向、數(shù)據(jù)庫配置風(fēng)險、服務(wù)配置風(fēng)險等100種以上配置風(fēng)險

測

檢測規(guī)則

支持端口異常、主機對外掃描、主機對外攻擊等主機異常檢測

主機和賬號能力，對任意單條檢測規(guī)則支持啟用和禁用。

異常檢測支持登錄異常、暴力破解、行為異常等賬號異常檢測能力，對

任意單條檢測規(guī)則支持啟用和禁用

支持呢bshell請求、XSS攻擊、SQL注入、遠(yuǎn)程代碼執(zhí)行、命

令注入、遠(yuǎn)程文件包含、本地文件包含、文件上傳、路徑遍歷、

Web攻擊檢測

信息泄露、越權(quán)訪問、XXE注入、網(wǎng)頁篡改等13類、60D0種以

上web攻擊檢測規(guī)則，對任意單條檢測規(guī)則支持啟用和禁用

威脅檢測規(guī)則數(shù)量243000種，針對任意單條規(guī)則支持頁面啟

運維管理規(guī)則庫管理?

威脅檢測加則支持頁面查看，具備中文相關(guān)介紹，包括但不限

第10頁共48頁

于漏洞名稱，危險等級，影響系統(tǒng)，對應(yīng)CVE編號；

支持基于規(guī)則ID、規(guī)則名稱、CVE編號、規(guī)則等級、規(guī)則類型、

規(guī)則狀態(tài)、應(yīng)用協(xié)議等不同條件進行規(guī)則快速檢索：

支持IP地理信息重映射，用戶可新增指定IP或IP段的地理信

息，支持IP或IP段地理信息導(dǎo)入導(dǎo)出，確保輸出數(shù)據(jù)地理信

策略管理

息準(zhǔn)確；（提供截圖證明）

支持IPNAT配置管理、flow數(shù)據(jù)清洗管理。

支持與態(tài)勢感知平臺進行數(shù)據(jù)同步，同步信息包括安全域、內(nèi)

IP等；

支持前端可視化配皆管理接口、監(jiān)聽接口，包括修改IP地址、

系統(tǒng)管理啟用禁用監(jiān)聽接口等

支持前端可視化進行設(shè)備運維操作，包括重啟設(shè)備、關(guān)機重啟

服務(wù)、開關(guān)SSH服務(wù)等，可一鍵下載探針運行日志，方便運維

人員日常運維工作

支持審計2500個日志源；

處理性能平均處理能力（每秒日志解析能力EPS）：9000EPS；

峰值處理能力（每秒口志解析能力EPS）：12000EPSo

支持Syslog、SNMPTrap,OPSec.FTP協(xié)議日志收集；

支持使用代理（Agent）方式提取日志并收集；

支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系

統(tǒng)、應(yīng)用系統(tǒng)等；

設(shè)備廠家包括但不限于：Cisco（思科）、Juniper、聯(lián)想網(wǎng)御/網(wǎng)

御神州、F5、華為、H3C、微軟、綠盟、飛塔（Fortinet）、Foundry>

天融信、啟明星辰、天網(wǎng)、趨勢、東軟、Nokia、Checkpoint、

Hillstone（山石）、安恒信息、珠海偉思、BEA、中國電信、安

氏、帕拉迪、APC、Arbor^Clam、戴爾（Dell）、Digium、東

日志收集

方電子、EMC、中國電力科學(xué)研究院、Eudora、Google、冠群金

辰、Linksys、McAFee、Netapp、NAS（美國國家安全局）、永

達(dá)、Sonicwal^Vigor^天存、西嶺、Symantec（賽門鐵克）、

Hardened-PHP、Foundertech（方正）、三零盛安、Allot、藍(lán)盾、

IBM、金諾網(wǎng)安、網(wǎng)威、Nortel（北電）、Citrix（思杰）、

Watchguards中興、阿帕奇、Windows系統(tǒng)日志、Linux/UNIX

日志采集要求

syslog、IIS、Apache等；

支持常見的虛擬機環(huán)境日志收集，包括Xen、VMWare.Eyper-V

等。

可以基于日志等級進行過濾；

可以通過自定義配置過謔掉用戶不關(guān)心的日志；

支持對收集到的重復(fù)日志進行自動聚合歸并，減少日志量；

支持可由用戶定義和修改的口志聚合歸并邏輯規(guī)則；

支持將收集到的日志轉(zhuǎn)發(fā)，當(dāng)原始日志設(shè)備無法設(shè)置多個日志

服務(wù)器時，可以通過本系統(tǒng)的日志轉(zhuǎn)發(fā)功能將日志轉(zhuǎn)發(fā)到其他

日志存儲設(shè)備；

日志分析支持對收集到的日志進行解析（標(biāo)準(zhǔn)化、歸?化），解析規(guī)則

可以根據(jù)客戶要求定制擴展；

可對日志進行細(xì)粒度解析，解析后的日志根據(jù)具體日志包含但

不限于：日期、發(fā)生時間、接收時間、設(shè)備類型、日志類型、

日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、

操作主體、操作對象、行為方式、技術(shù)動作、技術(shù)效果、攻擊