大庆市疾病预防控制中心实验室检测能力提升及网络安全建设项目网络安全系统采购竞争性谈判公告

项目概况

大庆市疾病预防控制中心实验室检测能力提升及网络安全建设项目网络安全系统采购项目的潜在供应商应在大庆市电子政府采购交易管理平台获取采购文件，并于2021年12月6日9时30分前提交响应文件。

 

一、项目基本情况

黑龙江省大庆市政府采购中心受采购人委托组织大庆市疾病预防控制中心实验室检测能力提升及网络安全建设项目网络安全系统采购项目。本项目面向全部类型企业进行采购，欢迎有能力的国内供应商参加。本项目为远程开标。

项目编号：DZC20211357

项目名称：大庆市疾病预防控制中心实验室检测能力提升及网络安全建设项目网络安全系统采购

采购方式：竞争性谈判

预算金额: 745,000.00元,参与谈判供应商最终报价超出此价格的谈判无效。

采购需求：详见附件

合同履行期限：2021年12月15日前验收完毕。

本项目不接受联合体。

二、申请人的资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定；

2.落实政府采购政策需满足的资格要求：本项目执行政府采购扶持中小企业的相关政策。详见《政府采购促进中小企业发展管理办法》。

谈判供应商所投全部产品为小型企业或微型企业或监狱企业或残疾人福利单位制造，提供声明函（须按谈判文件内规定格式填写声明函），则总报价享受10%的扣除，用扣除后的价格参与评审。

注：①以上“用扣除后的价格参与评审”是指谈判现场，依据供应商谈判总报价进行10%的扣除后参与评审。

②涉及多个产品的声明函中应包含全部产品，不提供声明函或提供不全的不享受相关扶持政策。

3.本项目的特定资格要求：

（1）提供参与本项目谈判供应商有效的营业执照或事业单位法人证书。

（2）在谈判现场，数据防泄漏系统、脆弱性扫描与管理系统产品必须满足3个及以上品牌，否则，本项目废标。

（3）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。

三、获取采购文件

时间：发布公告之日起至 2021年12月2日

注：请参与本项目谈判的供应商在2021年12月2日17时0分前自助下载文件，逾期则无法下载文件，由此造成的后果由供应商自行承担。

地点：大庆市电子政府采购交易管理平台

方式：网上自助下载文件（详见：http://ggzyjyzx.daqing.gov.cn/bsznTbr/20199.htm?pa=7355---《入库、办理数字证书及自助下载文件说明》）

售价：免费

四、响应文件提交

截止时间：2021年12月6日9时30分

地点：大庆市电子政府采购交易管理平台

五、公告期限

自本公告发布之日起3个工作日。

六、其他补充事宜

1、退出竞争时限：如供应商退出竞争，必须在谈判响应文件截止时间前48小时，否则不予退出。

2、全面贯彻庆财采【2019】3号文大庆市财政局关于开展政府采购领域扫黑除恶专项斗争的通知的规定，在本项目中重点打击8类政府采购领域涉黑、涉恶、涉乱形为。详见：
http://www.hljcg.gov.cn/xwzs!queryOneXwxxqx.action?xwbh=8B2FAECAA29800DEE053AC10FDFA79C0

七、凡对本次采购提出询问，请按以下方式联系。

1.采购人信息

名 称：大庆市疾病预防控制中心

地址：大庆市萨尔图区文华街16号

联系方式：15846910502

2.采购代理机构信息

名 称：大庆市政府采购中心

地　址：大庆市萨尔图区东风新村纬二路2号（大庆市行政服务中心三楼）

网    址： http://ggzyjyzx.daqing.gov.cn/

联系方式：0459-6363998

3.项目联系方式

采购人项目联系人：宁佳琪

电　话：15846910502

采购代理机构项目联系人：林小宁

电话：0459-6363998

      附件：

项目需求

一、产品规格型号及参数：

序号

名称

技术要求

数量

1

日志分析系统

1、软件类产品，支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集；

2、对所管理设备的日志原始数据完整存储，支持数据本地集中存储；

3、基于时间轴展示数据分布，能够通过时间轴进行查询分析；

4、支持单级部署；支持代理分布式部署采集日志；

5、基于时间轴展示数据分布，能够通过时间轴进行查询分析。

6、日志采集峰值：35000EPS；日志采集均值：20000EPS；综合处理峰值：35000EPS；综合处理均值：20000EPS

7、数据存储能力：压缩加密存储，压缩比不低10:1；日志存储不低于10000条/M ；支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于10s；

8、支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集；支持通过Agent采集日志数据。

系统内置已支持设备种类清单，提供设备日志外发配置建议指导；

9、支持实时自动刷新每个日志源的实时日志列表，支持在实时日志界面通过选择过滤器来监视所关注的特定类型的日志；

10、支持首页展示日志采集总量统计，可按不同日志源种类分类显示日志总量及大小，并支持导出；

11、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集；

12、支持对文本类型日志源进行限速采集，匀速采集日志，防止对系统资源产生突发冲击；

13、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数；

14、支持自定义存储位置，支持多盘并行存储，当磁盘满后自动切换存储位置，支持磁盘阵列、SAN、DAS等外部高性能存储；

15、支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息；

16、支持为不同类型日志设置不同的查询条件和显示条件；

17、支持展示日志查询情况，包括查询条件命中数、日志总量、查询耗时等信息；

18、支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计，以饼图方式展示，对于源IP和目的IP（公网地址）还支持以中国地图、世界地图方式展示，在统计图上能够进行点击下钻查询对应条件的日志结果；

19、支持基于时间轴展示日志数据分布，能够通过时间轴进行查询分析；

20、支持实时告警展示，可根据告警规则、告警级别两个维度进行实时告警监视，并可对刷新事件间隔进行设定；

21、支持根据告警级别、告警规则类型、规则名称、时间范围、事件名称、设备IP、源IP、目的IP等方式快速检索安全事件告警，检索结果支持Excel等格式导出；

22、支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息；

23、系统具有防恶意暴力破解账号与口令功能，口令错误次数可设置，超过错误次数锁定，锁定时间可设置。 

24、支持IPv6网络环境。

25、符合日志采集与分析产品安全技术要求。

1套

2

终端威胁防御系统

1、系统支持中/英文界面，系统部署采用C/S架构，管理采用B/S架构，管理员只需通过浏览器登录控制中心，即可对系统进行管理。

2、客户端至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位终端操作系统，支持Windows server 2003、Windows server2008、Windows server 2012、Windows server 2016、Windows server 2019等32位/64位服务器操作系统。

3、支持Linux操作系统以及中标麒麟、银河麒麟、中科方德、深度、UOS等国产操作系统。

4、支持虚拟机、主流虚拟化终端环境（VMware、华为、华三、阿里、腾讯等）

5、客户端安装后至多占用50M硬盘资源，日常内存占用不到20M，有效节省PC/Server资源

6、支持级联部署及管理，可实时查看下级终端威胁及在线情况，上级可对下级灵活分配授权，同时可实现分级管理中心能够通过一级管理中心升级病毒库和客户端版本。

7、支持即时/定时实现客户端病毒查杀，支持下发关机、重启、升级、病毒查杀、重新连接、漏洞扫描、漏洞修复、显示消息、后门检测（linux）、分发设置等操作，并对以上操作配置详情，客户端执行情况跟踪，实现管理中心对客户端的任务状况监控。

8、支持终端策略标签化管理，按需求给终端配置标签，同一标签的终端可配置相同的动态策略，且策略优先级高于分组策略。

9、支持远程控制，通过管理中心实现对客户端的远程运维。

10、支持控制中心访问控制，包含WEB访问控制定制超时时间、登录重试次数、IP锁定时长及解锁，IP访问控制指定具体IP可访问控制中心。

11、支持多租户的管理模式，可根据实际需求建立多个租户，并对每个租户灵活分配授权。

12、支持客户端与管理中心交互操作日志记录追踪，便于问题定位

13、支持定制磁盘管理规则，对审计日志、系统日志、终端日志、告警日志等即时或定期清理，实现磁盘瘦身。

14、支持配置http(s)/ftp 远端同步方式，更新病毒库和客户端升级包

15、产品具备漏洞集中修复，强制修复；可设置开机时自动扫描高危漏洞

16、支持基于虚拟沙盒的高效的本地反病毒引擎， 实现极高的本地查杀能力。

17、设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截。

18、 支持对webshell后门进行扫描检测 , webshell后门库数量≧100000。

19、终端支持路径白名单，添加到信任区的文件扫描自动跳过信任目录，不作检测。

20、对系统关键位置进行防护，阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护

21、支持微隔离策略包括但不限于通过协议（TCP、UDP、ICMP、IGMP、GGP、PUP、IDP、ND、ESP、AH、RDP、GRE、SKIP、RAW），端口号，IP地址、流量方向等配置对终端/终端组之间的访问进行控制

22、支持文档检测功能，针对终端存储的word、pdf、ppt、Excel、rtf、txt等文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台。

23、支持对移动存储设备采用标签式注册管理，可以区分内外部介质使用，定义禁用、启用只读、启用（只读_运行）和启用读写、启用（读写_运行）五种操作，按照文件类型审计在移动存储介质上文件操作记录，并可设置例外USB设备。

24、支持外设管控,可以对外接设备进行启用禁用操作：光驱、打印机、调制解调器、网络适配器、图形图像设备、通讯端口、红外设备、蓝牙设备、1394控制器、PCMCIA卡、便携设备、USB设备，对光驱可设置是否允许刻录权限，对USB设备可设置例外项，添加USB硬件ID和设备信息，USB设备类包括光驱、打印机、调制解调器、通讯端口、图形图像设备，USB设备子类包括音频、图像、打印、大容量存储、智能卡、视频等。

25、能够与同品牌的防火墙、态势感知和上网行为管理实现协同联动

26、提供1000点 Windows PC 客户端防病毒功能授权,3年升级许可，与VPN防火墙协议联动对恶意代码进行封堵。

27、满足GB/T18336-2015《信息技术 安全技术 信息技术安全评估准则》要求的EAL3+级及以上标准

1套

3

网络审计系统

1、10/100/1000BASE-T电口≧6个

2、支持实名审计，支持802.1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示，可显示在线用户的PPPoE账号和AD域用户等信息。

3、支持对HTTP协议进行审计，审计内容包括：访问域，URL引用页、URL分类、http请求类型、http响应类型、请求文件、请求参数、访问行为、发布内容、请求结果、浏览器、服务器、Cookie、返回长度、代理客户端地址、代理上网服务、HTTP响应时间、源目的地址、MAC地址等。

4、支持应用协议行为识别，最少分为12大类，可以把应用协议分组进行审计，用户可以根据需求自行选择审计内容

5、支持SMTP、POP3、IMAP的邮件审计功能，可对邮件客户端收发邮件的行为进行审计，审计内容包括但不限于：发件人、收件人、抄送人、邮件主题和附件，并可以对邮件进行还原，还原可看到邮件正文及附件内容

6、支持FTP文件传输协议审计，可针对FTP协议进行文件传输的网络行为进行审计，审计内容包括但不限于：文件名、FTP命令、传输用户等，可以对上传下载的文件进行还原，提供下载。

支持共享协议（SMB文件共享、NFS共享）审计

7、支持Telnet协议的审计，可审计内容包括但不限于：用户名、操作命令、返回结果、时间等。

8、支持对即时通讯的审计，可对使用即时消息通讯协议的网络行为审计。

9、支持对网络入侵行为IPS规则的管理和侦听，并对攻击信息详细审计（攻击流行程度、风险等级、操作系统、攻击类型等）

10、支持330种以上国内常见应用协议行为的自动识别与审计记录。

11、支持审计策略的自定义，可将时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件进行策略设置。

12、系统内置高危SQL查询和注入、远程命令执行、跨站脚本攻击等高危指令告警规则。

支持流量趋势分析、IP分组流量统计，可以对传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析，可以多条件组合分析。

13、支持WORD、PDF、CVS、EXCEL、HTML等格式导出报表。

14、支持频率趋势图、概率统计图、饼图方式进行报表展现，并可导出统计结果报表。

15、支持报警事件插件的配置管理，例如：事件接收、外发、统计分析、存储等插件。

16、支持告警的统计分析功能，可自定义在线查看统计分析结果，并可根据统计结果生成报表。

17、支持对告警信息的发送方式进行设置，以防止告警信息过多，增加邮件服务器压力，至少具备单条发送、归并发送两种方式。

18、支持与防火墙联动方式的阻断

19、支持告警分类，告警类型至少分为三类，例如：审计报警、日志报警、流量报警。

20、提供管理员权限设置和分权管理，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能。

21、支持系统管理员IP黑白名单，对于无权访问的IP可以隐藏设备自身IP地址。

22、支持静态密码认证，并对密码的复杂性进行强制要求，比如大小写、数字、特殊字符、长度等；

23、支持本地磁盘状态的查询和显示，可查询设备磁盘的空间利用率，可通过饼状图、柱状图显示磁盘空间占用情况。

24、一体化设备，审计、解析、管理、报警、存储均在一台物理设备上实现。通过扩展软件授权许可即可在同一硬件平台上实现数据库审计系统的所有功能。

25、支持双操作系统，当常用系统出现故障可以使用备用系统恢复。

26、支持中标麒麟、银河麒麟软件适配。

1台

4

超融合系统

1、CPU：配置≥2个Intel Xeon CPU，核数≥16；网络：配置≥4个1GbE 接口，≥2个10GbE 接口（含光模块），≥2个10GbE 电口

2、支持基于Web界面快速扩容计算和存储节点，通过扫描主机或者手动添加的方式增加主机，扩大集群功能，支持基于界面自定义物理主机角色，角色包括计算角色、数据角色、接入角色

3、产品采用完全分布式架构构建，包括计算、存储、网络及云管，单点故障不影响集群正常运行，保障集群的稳定性

4、支持服务器节点退役功能，退役主机的数据自动迁移之其它正常服务器节点

5、支持一键大屏显示功能，方便监控集群状态，展示内容包括集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息，CPU、内存、存储及网络使用率可以通过TOP5方式进行展示

6、支持原生多租户功能，多个租户之间实现计算、存储、网络及安全隔离，每个租户可拥有管理员和普通用户。管理员可以对租户配额资源进行修改，资源包括CPU核数、内存配额、存储配额、交换机配额、路由器配额、虚拟出口配额及屏幕截图空间、内存快照空间等，并且支持实时扩展

7、支持自动化任务功能配置，可以自定义任务类型及执行策略，任务类型包括卷备份和集群巡检等，提升管理效率

8、支持主机高可用性功能（HA），当集群中的服务器节点发生故障时，该主机上的虚拟机可以自动在集群内的其它物理机上恢复运行，支持在管理图形界面中查看对应HA日志中虚拟机的迁移情况，如迁移触发的时间、完成情况及迁移目标主机等信息

9、支持异构虚拟化平台集中管理，支持对VMware vSphere环境进行纳管，提供不少于1000个VMware虚拟机的管理授权，支持与VMware环境的双向虚拟机在线迁移，提供不少于500个虚拟机的双向迁移授权，支持VMware虚拟机资源（池）的生命周期管理，包括创建、克隆、迁移、挂起、配置、删除、查询和转换为模板等操作

10、支持虚拟机规格模板功能，按照业务要求提前设定不同配置规格模板，在创建虚拟机时可以快速引用规格，达到快速创建虚拟机目的

11、支持虚拟机网络Qos设置，可以按照发送或接受设置速率、峰值及突发，更好的进行网络流量控制

12、支持虚拟机链接克隆功能，可以通过链接的方式克隆出占用空间小的虚拟机，实现虚拟机的快速克隆和磁盘空间节省

13、支持虚拟机最后一屏功能，指在发生意外故障导致的虚拟机停机，可以将虚拟机最后一屏信息进行截图，为后续排错提供依据

14、支持直接裸设备访问，可以直接将本地硬盘或者外置逻辑卷(如IP SAN和iSCSI)映射给虚拟机使用，提升存储访问性能

15、支持虚拟机启动配置功能，可以支持随物理主机启动，当自动在物理主机开机后，其上放置的虚拟机可以跟随物理主机自动打开电源，启动Guest OS

16、存储虚拟化采用分布式架构，通过新增物理服务器实现存储容量和性能的横向扩展（Scale-Out），扩容过程不影响虚拟机正常运行

17、支持存储网络隔离，可以设置独立的私有网络，保持与其他物理网络隔离，仅作为集群内存储节点间的数据交换使用，避免受到病毒攻击、ARP攻击，保证虚拟存储集群的稳定性

18、支持智能数据平衡技术，当集群中服务器存储磁盘空间利用率不均衡时，可以实现服务器节点间数据动态的均衡分布，系统通过监控业务虚拟机资源利用情况，确保在数据平衡过程中不影响在线业务

19、分布式存储通过多副本冗余技术实现数据高可用性，支持基于存储卷级别的副本设定，可以针对不同场景灵活配置不同级别的副本数，最小支持1副本，最高支持6个副本，副本实现跨磁盘、跨节点、跨机架放置模式；

20、超融合不仅支持文件存储、块存储，还应同时支持对象存储服务，可以向外部系统提供对象存储服务，支持S3及Swift接口类型，支持SSL加密传输，满足非结构化数据存储需求，减少存储额外开支；同时支持存储的QoS设置。

21、支持IPv6网络环境。

1台

5

脆弱性扫描与管理系统

1、默认可插拨的扩展槽≧2个和10/100/1000BASE-T接口≧6个

2、支持IPv4/IPv6双协议栈地址场景漏洞扫描

3、支持在WEB界面网络诊断，包含PING、TRACEROUTE、TCP、HTTP、DNS多种诊断方式

4、支持与投标防火墙联动功能，防火墙能根据漏扫提供的资产信息对重要资产信息进行防护，根据漏洞信息自动生成防护规则，保护内网安全。

5、支持限制webui、ssh、telnet方式登陆最大并发管理数，超出限额时，处理策略可选提示不能登陆和踢掉最不活跃的用户

6、支持磁盘管理功能，能查看和搜索历史扫描收集信息，选择删除无用的数据信息，并可设置磁盘告警。

7、产品应支持对系统配置进行备份、恢复功能，保证产品系统数据的安全性

8、支持分布式扫描部署能力，支持用户进行多级部署方式

9、支持首页全面展示风险分布及趋势图表，包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top10、资产风险值趋势、资产风险分布趋势

10、支持扫描主流操作系统、Web服务器、数据库、网络主机、移动设备、应用及软件的安全漏洞

11、支持扫描虚拟机安全漏洞，如VMWare、EXSI、KVM、XEN、XenServer、HyperV，可扫描漏洞数量大于1500条

12、支持网络打印机、摄像头、移动终端等设备的漏洞发现

13、支持对扫描任务进行克隆、搜索、导出、删除、查看等操作，支持断点续扫功能

14、登录扫描支持ssh、smb、snmp、esxi、mysql、db2、postgresql、mssql、ftp、imap、pop3、pop2、rsh、rexec、rlogin、smtp、telent、gbase、dmdb、oracle等类型

15、支持扫描大数据组件的安全漏洞，如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Impala、Solr、Oozie、Hbase、Hadoop等

16、支持DB2、FTP、IMAP、MSSQL、MYSQL、Oracle、POP3、POSTGRES、RDP、Redis、RTSP、SMB、SMTP、SNMP、SSH、TELNET、TOMAT等的弱口令探测

17、主机存活探测支持ARP ping、ICMP ping、TCP ping、UDP ping、TCP SYN Ping、TCP ACK Ping等多种方式

18、支持扫描系统漏洞数量大于140000种，web漏洞数量大于2200种,数据库大于2500种，CVE漏洞数大于60000

19、下发扫描任务时，扫描目标支持ip、域名、网段、子网的灵活组合配置；

20、支持自定义路径，对有爬取限制链接进行深度扫描，添加指定的站点url，便于爬取到更多的页面

21、支持自定义http请求，包括UserAgent、http cookie、http header、超时时间、重试次数、表单输入

22、支持站点组、单站点风险在线报表和站点特有属性配置站点信息包含但不限于：代理、认证、访问策略、爬取策略、指纹选项等信息

23、支持在线报表，可详细展示任务综述信息、站点列表、漏洞列表、对比分析及参考标准，漏洞分布支持风险等级过滤查看

24、支持漏洞生命周期管理，包括未修复、确定、忽略、修复、已验证五种状态

25、报表支持综述报表及主机报表，可自定义安全结论

26、满足GB/T18336-2015《信息技术 安全技术 信息技术安全评估准则》要求的EAL3+级及以上标准

1台

6

运维安全审计系统

1、采用专用硬件架构与安全操作系统，硬件设备可以机架安装。

2、产品采用模块化设计，可以通过扩展卡来增减业务接口，而非软件运维安全审计系统

3、系统至少提供6个千兆电口

4、采用物理旁路部署，不改变现有网络结构；支持双机部署，保证系统发生故障时的可用性；支持自建集群部署：支持无缝横向扩展，轻松应对高并发需求；分布式部署：分担堡垒机主服务器性能压力，便于提高整体性能；

5、支持用户的增删改查、锁定、激活，进行用户全生命周期管理，支持用户批量导入和导出；

6、支持本地认证和三方认证服务器接入认证，如AD、LDAP、Radius服务器；

7、支持密码认证、证书认证、USBKEY认证等双因素认证方式；

8、支持混合云资源的管理，即公有云及局域网资源，支持主机、服务器、网络设备、安全设备、数据库等的资产管理；满足公有云、云资源池、数据中心多种运维场景；

9、支持资源分类和资源系统类型管理：内置常见资源分类和资源系统类型，可自定义添加资源分类、资源系统类型和资源服务类型；

10、自动对Windows、Linux等设备进行账号改密，改密支持手动和定期任务，密码配置支持全局策略和手工指定，密码复杂度支持按策略随机生成；

11、支持按照用户、用户组、资产、资产组、管理协议、资产账号进行一对一、一对多、多对一、多对多授权

12、支持对运维时间、运维地址、运维操作指令、操作行为的限定，触发策略后进行告警、再审、阻断等；

13、支持访问SSH、RDP、Telnet、FTP、SFTP、VNC、数据库等资产；支持无须记忆多个设备账号和密码，实现账号密码代填功能；支持自动、半自动、手动三种登录方式；支持进行协议/工具扩展；

14、支持会话请求远程协助，且协同会话保持实时同步；

15、图像审计采用OCR图像识别技术，通过加载训练过的运维图片集合，可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息；VNC\RDP图形协议的审计支持图像回放及指令存储两种审计形式；支持RDP、VNC图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录；

16、支持字符协议SSH、TELNET和文件传输协议FTP、SFTP的协议审计，审计详细的操作指令及操作录像，同时可根据每条指令快速定位其操作录像；

17、支持通过应用发布实现字符协议和文件传输协议的命令级审计；和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到真实的操作行为，并支持通过搜索操作语句或执行结果中关键字定位审计回放；

18、支持自动执行运维脚本。运维脚本分为内置和自定义两种。支持脚本类型为sh和exp两种；

19、报表针从会话、指令等多个维度进行统计；系统内置丰富报表统计模板：协议运维排名、资产运维次数top10、资产运维趋势top10、用户运维趋势top10、协议运维趋势、用户运维次数top10、指令分布top10、top10指令资产分布、指令用户分布top10、指令资产账号分布、指令排名、指令趋势、风险指令次数、风险指令top10等多种类型报表模板。报表功能支持自定义审计查询条件，包括：时间范围、用户、资源、资源账号、IP、关键字等条件；报表导出格式支持Excel、PDF、HTML

20、自动对Windows、Linux等设备进行账号改密，可设定周期性改密；

21、支持HTTPS方式和Console方式进行管理；

22、支持对堡垒机虚拟为多台逻辑堡垒机，虚拟堡垒机之间实现独立配置、独立数据。实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率。

23、支持将本机日志、告警日志通过SYSLOG、邮箱等进行外发和告警；

24、支持配置数据和审计数据的备份、自动清理，支持备份数据通过FTP方式远程备份；

25、支持配置时间同步服务器，进行时间自动校对，保障审计的有效性和准确性；

26、支持对在线会话的实时监控和即时阻断，避免违规操作；支持对目标设备自身健康状况进行监控及告警行为；

1台

7

基线管理系统

1、基线管理主机安全检查设备，具备跨平台性、开放性和扩展性；通过Web方式对本系统实现管理

2、支持离线扫描、Agent 扫描、外部加载 Excel 资产信息快速扫描，基线系统自身不存储用户资产信息

3、支持多种部署的方式，可在网络中任意位置旁路部署，支持独立部署、支持分布式部署

4、机架式1U结构端口配置：console口≧1个， 10/100/1000BASE-TX电口≧6个，千兆SFP插槽≧2个，支持扩展千兆接口，扩展槽≧2个

5、操作系统：支持 Windows中英文版操作系统基线管理；支持 Linux系列，如Centos、Redhat、SUSE等主流Linux操作系统基线管理；支持Unix系统，如Solaris、HP-UX、AIX等主流Unix操作系统基线管理

6、支持设备信息统一管理，以域的视角对设备进行分组管理

7、支持资产分级管理，支持配置设备权重设置和可信设备登记，支持资产信息批量导入，支持在资产树上直接指定主机开展配置核查任务，支持通过资产树查看整体资产风险、各节点风险、各主机风险且可过滤风险等级、不合规配置、设备风险详情、风险对比和历史任务信息

8、支持在线扫描任务，用户可选择实时、定时、周期等任务类型；

9、支持通过跳板机方式扫描，在线扫描网络不可直达的设备

10、支持半自动化的检查方式：对于网络可达但未开通远程协议的, 提供移动Agent进行配置采集并回传采集的配置结果至系统

11、支持对指定设备进行直接扫描，无需建立任务，并生成扫描报告

12、支持自动发现已添加设备的版本、型号等信息

13、支持无资产扫描方式：系统提供密码文件模版下载功能，在建立核查任务时提供导入功能，系统读取设备信息后保存在内存中，在任务执行完毕后销毁，系统自身不存储用户资产信息，保证用户机密数据安全

14、支持历史任务对比分析，展示两次核查的对比信息，包括核查时间及核查结果

15、支持按照任务、设备导出扫描结果，支持HTML、WORD、PDF、邮件等导出方式

16、支持在线实时查看扫描进度及扫描详细情况

17、支持多种标准协议的安全配置检查，支持Telnet、SSH、SMB、RDP、WinRM协议

18、配置本地检查，可以利用ActiveX控件对Windows主机进行本地检查，仅需要IE访问配置核查设备即可进行本机配置核查

19、支持对扫描对象的下列内容进行核查：设备负载、设备配置、设备硬件状态、设备安全性检查、协议运行状态、设备资源情况、软件运行状态

20、配置备份：可支持对全网设备（如操作系统、网络设备、安全设备、中间件、数据库、大数据组件、虚拟设备等）的IT资源相关配置进行自定义周期配置备份

21、支持查看设备配置详情，包括最新配置信息、设备基础信息、运行配置文件及启动配置文件功能，并可不合规配置选择性进行恢复操作

22、可以通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容，可配置风险分析的数据来源和分析周期，并可钻取查看详细信息

23、配置对比：可支持对同类型同种设备或不同设备在不同时间点的配置变更信息进行对比，将设备配置差异高亮显示

24、内置多种权威基线检查标准库，如移动标准、联通标准、中石油标准等，支持检查标准库随意切换

25、支持IPv6网络环境

1台

8

数据防泄漏系统

1、系统支持集中管理，负载汇集负载均衡流量部署；

2、支持同时监控多个镜像网卡识别外传数据部署

3、支持正反向代理部署

4、支持联动防火墙旁路部署

5、支持即插即用功能。不管设备的管理IP如何配置，只要将流量引入数据网口，即可产生敏感数据泄漏事件报表。

6、支持FTP、SMB、SMB2协议监控，识别敏感数据进行阻断。

7、支持DNS、TELNET、NNTP协议检测；

8、支持QQ网页版的文件传输协议内容解析以及敏感信息内容提取检测识别，支持敏感文件阻断

9、支持按文件类型进行识别，支持文本类格式、图片格式、电子表格格式、演示格式、多媒体格式、压缩文件格式、加密文件格式；

11、支持识别自定义文件类型；

12、支持的压缩文件格式内容提取，如rar，zip，tar，gz，7z，bz2，lzh，wim，rar5，xz等；

13、支持对更对改文件名、更改文件后缀、更改压缩包后缀、转换文件类型等常见规避手段处理过的文件内容进行检查

14、支持模糊匹配，乱序，关键字对，大小写自适应，简繁体自适应，

15、支持对嵌套在文档中的图片内容检测；

16、预置开箱即用的权重字典识别常见敏感数据。包括：国家领导人、政治言论、高管信息、法轮x、技术方案、会议纪要、采购计划、网络安全、投资信息等、简历等

17、持识别简体中文、繁体中文、英文、日、韩、藏、维、蒙、彝、阿拉伯等种语言；

18、支持对预设的正则表达式规则，若改变格式、增减干扰字符可以进行识别。

19、支持数据标识符方式识别敏感内容，如：身份证、中国人名、组织机构代码、银行卡号、海关单号等；

20、支持数据库指纹功能，支持 Oracle、SQLServer、MySQL、Postgres、DB2、 Hadoop 等数据库类型的指纹学习，精确识别敏感内容；

21、支持配置图片旋转和不旋转检测。

22、支持机器学习，通过上传正向文件和反向文件训练样本建立检测模型，来判断有违规内容的文件。

23、支持发送者用户模式匹配，通过识别出发送者信息，然后与配置的用户信息进行匹配。支持IP、EMAIL匹配且对输入的IP、EMAIL做合法性校验。支持填写多个IP、EMAIL，支持通配符，检测效率 95%以上

24、能够对于违规事件发送邮件告警，告警邮件中能够包含标题，发送者，接收者，附件名，快照链接和违规策略名和规则名

25、持第三方加密动作，联动第三方加密系统实现外发敏感文件的加密能力

26、支持IPv6网络环境

27、满足GB/T18336-2015《信息技术 安全技术 信息技术安全评估准则》要求的EAL3+级及以上标准

1台

二、其他要求：

1、严格遵守售后服务承诺，凡在3年质保期内，供应商提供设备原厂上门技术安装服务、硬件质保及设备升级服务，完全满足与国家、省、市、区县医疗机构网络相互对接互联保证系统稳定运行。

2、验收程序：采购单位自行组织验收。

3、项目所属行业：软件和信息技术服务业。

4、参与供应商投标文件中实质响应的技术参数须符合项目需求的要求且应为所投产品的实际详细技术参数，如所投产品的参数为固定数值的，则必须填写实际的固定值。

5、成交供应商签订合同后供货前须提供以下产品相关证明文件（证明文件包括但不限于检测报告、截图、宣传彩页等），具体要求如下：

（一）日志分析系统

（1）符合日志采集与分析产品安全技术要求；

（2）支持IPv6网络环境；

（3）支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集；支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数；支持为不同类型日志设置不同的查询条件和显示条件；支持基于时间轴展示日志数据分布，能够通过时间轴进行查询分析。

（二）终端威胁防御系统

（1）提供与产品名称相符的满足GB/T18336-2015《信息技术 安全技术 信息技术安全评估准则》要求的EAL3+级及以上的证明；

（2）客户端安装后至多占用50M硬盘资源，日常内存占用不到20M，有效节省PC/Server资源；支持远程控制，通过管理中心实现对客户端的远程运维；支持文档检测功能，针对终端存储的word、pdf、ppt、Excel、rtf、txt等文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台。

（三）网络审计系统

（1）支持中标麒麟、银河麒麟软件适配。

（2）支持应用协议行为识别，最少分为12大类，可以把应用协议分组进行审计，用户可以根据需求自行选择审计内容；支持对网络入侵行为IPS规则的管理和侦听，并对攻击信息详细审计（攻击流行程度、风险等级、操作系统、攻击类型等）；系统内置高危SQL查询和注入、远程命令执行、跨站脚本攻击等高危指令告警规则。支持与防火墙联动方式的阻断。

（四）超融合系统

（1）产品需支持IPv6网络环境；

（2）支持基于Web界面快速扩容计算和存储节点，通过扫描主机或者手动添加的方式增加主机，扩大集群功能，支持基于界面自定义物理主机角色，角色包括计算角色、数据角色、接入角色；支持自动化任务功能配置，可以自定义任务类型及执行策略，任务类型包括卷备份和集群巡检等，提升管理效率。

（五）脆弱性扫描与管理系统

（1）提供与产品名称相符的满足GB/T18336-2015《信息技术 安全技术 信息技术安全评估准则》要求的EAL3+级及以上的证明。

（2）支持与投标防火墙联动功能，防火墙能根据漏扫提供的资产信息对重要资产信息进行防护，根据漏洞信息自动生成防护规则，保护内网安全。支持扫描系统漏洞数量大于140000种，web漏洞数量大于2200种,数据库大于2500种，CVE漏洞数大于60000。支持漏洞生命周期管理，包括未修复、确定、忽略、修复、已验证五种状态。

（六）运维安全审计系统

（1）提供与产品名称相符的满足GB/T18336-2015《信息技术 安全技术 信息技术安全评估准则》要求的EAL3+级及以上的证明；

（2）支持混合云资源的管理，即公有云及局域网资源，支持主机、服务器、网络设备、安全设备、数据库等的资产管理；满足公有云、云资源池、数据中心多种运维场景；支持会话请求远程协助，且协同会话保持实时同步；支持对堡垒机虚拟为多台逻辑堡垒机，虚拟堡垒机之间实现独立配置、独立数据。实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率。

（七）基线管理系统

（1）支持IPv6网络环境；

（2）配置本地检查，可以利用ActiveX控件对Windows主机进行本地检查，仅需要IE访问配置核查设备即可进行本机配置核查。

（八）数据防泄漏系统

（1）提供与产品名称相符的满足GB/T18336-2015《信息技术 安全技术 信息技术安全评估准则》要求的EAL3+级及以上的证明；

（2）支持IPv6网络环境；

（3）支持联动防火墙旁路部署；预置开箱即用的权重字典识别常见敏感数据。包括：国家领导人、政治言论、高管信息、法轮x、技术方案、会议纪要、采购计划、网络安全、投资信息等、简历等。