序號(hào)

產(chǎn)品名稱

功能及技術(shù)參數(shù)

單位

數(shù)量

免費(fèi)質(zhì)保期

1

跨網(wǎng)文件安全交換系統(tǒng)

詳見技術(shù)及功能要求

套

1

三年

2

VPN

詳見技術(shù)及功能要求

臺(tái)

1

三年

3

堡壘機(jī)

詳見技術(shù)及功能要求

臺(tái)

1

三年

4

終端殺毒軟件續(xù)費(fèi)服務(wù)

詳見技術(shù)及功能要求

點(diǎn)

(略)

三年

5

服務(wù)器殺毒軟件

詳見技術(shù)及功能要求

點(diǎn)

(略)

三年

6

終端準(zhǔn)入系統(tǒng)

詳見技術(shù)及功能要求

臺(tái)

1

三年

7

桌面管理系統(tǒng)

詳見技術(shù)及功能要求

套

1

三年

8

匯聚交換機(jī)

詳見技術(shù)及功能要求

臺(tái)

2

三年

9

原有數(shù)據(jù)中心防火墻、邊界防火墻、數(shù)據(jù)庫(kù)審計(jì)、準(zhǔn)入網(wǎng)關(guān)、日志審計(jì)、SIP、STA、外網(wǎng)防火墻的續(xù)保及規(guī)則庫(kù)等升級(jí)服務(wù)

詳見技術(shù)及功能要求

年

1

一年

(略)

安全駐場(chǎng)服務(wù)（提供一人駐場(chǎng)）

詳見技術(shù)及功能要求

年

1

一年

(略)

安全運(yùn)營(yíng)服務(wù)

詳見技術(shù)及功能要求

年

1

一年

(略)

光纖鋪設(shè)服務(wù)

詳見技術(shù)及功能要求

套

1

一年

(略)

安全集成服務(wù)

詳見技術(shù)及功能要求

套

1

一年

(略)

網(wǎng)絡(luò)基礎(chǔ)架構(gòu)調(diào)整服務(wù)

詳見技術(shù)及功能要求

套

1

一年

序號(hào)

指標(biāo)項(xiàng)

技術(shù)參數(shù)或服務(wù)要求

1

系統(tǒng)構(gòu)架

系統(tǒng)為B/S架構(gòu)，為了保證滿足等級(jí)保護(hù)的相關(guān)要求，系統(tǒng)需為內(nèi)、外網(wǎng)各一臺(tái)設(shè)備，內(nèi)、外網(wǎng)設(shè)備之間可以過網(wǎng)閘進(jìn)行文件交換。

2

硬件配置

兩臺(tái)設(shè)備，單臺(tái)配置：(略)

3

用戶數(shù)

不限制用戶數(shù)，不限制并發(fā)數(shù)。

4

傳輸方向

系統(tǒng)必須支持內(nèi)、外網(wǎng)文件雙向傳輸。

5

文件傳輸類型

系統(tǒng)支持用戶將文件進(jìn)行內(nèi)、外網(wǎng)互傳，也支持將文件發(fā)送給系統(tǒng)內(nèi)部的其他用戶。

6

同步方式

系統(tǒng)支持自動(dòng)同步與手動(dòng)同步。自動(dòng)同步：(略)

7

文件殺毒

系統(tǒng)內(nèi)置殺毒引擎，并支持第三方殺毒引擎；在文件從醫(yī)院外網(wǎng)傳輸?shù)结t(yī)院內(nèi)網(wǎng)時(shí)，產(chǎn)品能對(duì)文件進(jìn)行病毒和木馬檢測(cè)，識(shí)別可能導(dǎo)致系統(tǒng)風(fēng)險(xiǎn)的惡意文件。一旦發(fā)現(xiàn)可疑文件，可自動(dòng)阻止文件交換。

8

加密存儲(chǔ)

為了保證系統(tǒng)中存儲(chǔ)文件的安全性，系統(tǒng)采用落地加密技術(shù)，當(dāng)文件上傳到設(shè)備上時(shí)，設(shè)備需以加密的方式保存在硬盤上。

9

登錄IP保護(hù)

管理員可以設(shè)置每個(gè)部門用戶登錄的IP地址范圍，防止用戶賬號(hào)在非可控區(qū)域登錄，給單位內(nèi)部數(shù)據(jù)安全帶來(lái)隱患。

(略)

文件類型保護(hù)

文件上傳到系統(tǒng)時(shí)，系統(tǒng)會(huì)對(duì)文件后綴名進(jìn)行進(jìn)行分析，可以準(zhǔn)確判斷文件類型是否被偽造，如果當(dāng)前文件類型與真實(shí)類型不符，文件即刻被刪除，禁止傳輸。

(略)

移動(dòng)端支持

文件外網(wǎng)端支持APP客戶端，用戶可以用手機(jī)通過公網(wǎng)IP連接外網(wǎng)設(shè)備，選擇文件，審批后傳輸內(nèi)網(wǎng)；支持用戶將微信中的文件通過APP申請(qǐng)，審批后傳入內(nèi)網(wǎng)；支持安卓、IOS系統(tǒng)APP；支持釘釘、企業(yè)微信、微信小程序端應(yīng)用。

(略)

白名單

管理員可以設(shè)置用戶上傳文件類型的白名單，用戶只能上傳指定類型的文件。

(略)

賬號(hào)角色

系統(tǒng)具備管理員、審批員、普通用戶三種角色。管理員可以對(duì)于系統(tǒng)進(jìn)行管理，普通用戶可以對(duì)于文件傳輸進(jìn)行申請(qǐng)，審批員可以對(duì)于申請(qǐng)進(jìn)行審批。

(略)

個(gè)人空間

可以存儲(chǔ)個(gè)人的文檔，用戶可以對(duì)于文檔進(jìn)行備注說(shuō)明。系統(tǒng)可以顯示這個(gè)文檔被下載的次數(shù)。

(略)

公共空間

管理員可以建立多個(gè)目錄，給不同的部門設(shè)置不同的權(quán)限，包括查閱、管理、上傳、下載等權(quán)限，也可以設(shè)置指定的用戶的例外權(quán)限。

(略)

收藏

用戶對(duì)于自己常用的文件可以進(jìn)行收藏操作。

(略)

在線編輯

用戶可以在線編輯系統(tǒng)中存儲(chǔ)的文檔，包括WORD、EXCEL、PPT等文件，支持多人協(xié)同編輯。

(略)

版本管理

所有文件在線修改都會(huì)進(jìn)行版本備份，用戶可以選擇歷史版本進(jìn)行版本恢復(fù)。

(略)

子管理員

系統(tǒng)具備子管理員權(quán)限，子管理員可以對(duì)于下屬分之機(jī)構(gòu)進(jìn)行管理，包括下屬分支機(jī)構(gòu)的組織構(gòu)架、用戶權(quán)限等，也可以查詢下屬分之機(jī)構(gòu)的文件傳輸記錄。

(略)

互聯(lián)網(wǎng)安全接入

系統(tǒng)自帶虛擬隧道安全訪問功能，用戶在互聯(lián)網(wǎng)直接訪問系統(tǒng)時(shí)，系統(tǒng)的端口為隱藏的，用戶無(wú)法訪問系統(tǒng)。用戶需要專用的身份驗(yàn)證客戶端進(jìn)行身份驗(yàn)證，驗(yàn)證成功后系統(tǒng)才會(huì)對(duì)這個(gè)終端開放訪問端口，用戶才可以訪問系統(tǒng)登錄頁(yè)面。

(略)

賬號(hào)安全

賬號(hào)安全可以對(duì)用戶進(jìn)行密碼復(fù)雜度和登錄驗(yàn)證項(xiàng)進(jìn)行設(shè)置，可以設(shè)置密碼密碼需要包含數(shù)字、字母、特殊符號(hào)、大小寫、以及密碼，登錄驗(yàn)證項(xiàng)設(shè)置可以設(shè)置是否綁定手機(jī)號(hào)、第一次登錄校驗(yàn)姓名、手機(jī)號(hào)，以及設(shè)置是否禁止一共賬號(hào)多人登錄、頁(yè)面超時(shí)自動(dòng)退出、登錄失敗次數(shù)設(shè)置，并可以設(shè)置在登錄頁(yè)是否展示APP下載二維碼。

(略)

審批管理

管理員可以設(shè)置申請(qǐng)外傳文件的審批流程，文件外發(fā)申 請(qǐng)后，管理員審批后，文件就進(jìn)行內(nèi)外網(wǎng)文件交換。

(略)

水印管理

管理員可以設(shè)置水印展示的內(nèi)容，包括IP地址、用戶名、時(shí)間，文件從內(nèi)網(wǎng)傳輸?shù)酵饩W(wǎng)時(shí)，文件會(huì)自動(dòng)加上水印。

(略)

審計(jì)功能

產(chǎn)品支持對(duì)個(gè)人的文件交換行為進(jìn)行審計(jì)，審計(jì)信息包括，上傳時(shí)間、文件名稱、用戶名稱，操作類型（上傳文件、下載文件、刪除文件、新建目錄、共享文件、移動(dòng)文件）、終端IP、終端位置（外網(wǎng)、內(nèi)網(wǎng)）、終端名稱等信息；且支持內(nèi)容審計(jì)；

(略)

自動(dòng)審批

當(dāng)用戶申請(qǐng)外發(fā)時(shí)，系統(tǒng)會(huì)進(jìn)行自動(dòng)審批，所有申請(qǐng)操作都會(huì)形成審計(jì)記錄保存。

(略)

日志管理

傳輸日志：(略)

(略)

上傳日志：(略)

(略)

下載日志：(略)

(略)

郵件日志：(略)

(略)

審批日志：(略)

(略)

系統(tǒng)日志：(略)

(略)

刪除審計(jì)：(略)

(略)

統(tǒng)計(jì)管理

用戶統(tǒng)計(jì)：(略)

(略)

上傳文件統(tǒng)計(jì)：(略)

(略)

審批信息統(tǒng)計(jì)：(略)

(略)

文件類型統(tǒng)計(jì)：(略)

(略)

每日上傳統(tǒng)計(jì)：(略)

(略)

通知通告

管理員可自定義通知通告信息，通知通告信息會(huì)在個(gè)人空間上方展示。

(略)

用戶權(quán)限

權(quán)限設(shè)置可以針對(duì)用戶進(jìn)行公告空間使用權(quán)限的配置，包括：(略)

(略)

外鏈分享

管理員設(shè)置某個(gè)部門具有分享外鏈權(quán)限，具有分享權(quán)限的內(nèi)部人員文件所有者需通過生成Web鏈接的方式將文件或文件夾分享給外部人員，并設(shè)置鏈接的有效期，外部人員可以訪問鏈接和密碼驗(yàn)證來(lái)獲取文件；可配置郵件平臺(tái)通知被分享外鏈的人員去下載；

(略)

回收站機(jī)制

用戶刪除的文件會(huì)進(jìn)入回收站中，回收站的文件刪除掉后，用戶的個(gè)人空間會(huì)釋放掉，文件信息會(huì)進(jìn)入刪除審計(jì)中，刪除審計(jì)中的文件默認(rèn)保存六個(gè)月，管理員可以對(duì)于保存時(shí)間進(jìn)行設(shè)置，可以將刪除審計(jì)中的文件下載，支持在線預(yù)覽。

(略)

統(tǒng)計(jì)報(bào)表

系統(tǒng)可以生成相關(guān)的統(tǒng)計(jì)報(bào)表，包括文件傳輸報(bào)表、管理員審批報(bào)表、傳輸文件信息報(bào)表等

(略)

快捷登錄

用戶可以將賬號(hào)與微信綁定，實(shí)現(xiàn)通過微信掃碼登錄系統(tǒng)。

(略)

數(shù)據(jù)防泄漏

系統(tǒng)具備數(shù)據(jù)防泄漏功能，內(nèi)置對(duì)于身份證號(hào)、銀行卡號(hào)等多種檢測(cè)規(guī)則，用戶傳輸文件時(shí)，系統(tǒng)會(huì)對(duì)于文件進(jìn)行檢測(cè)，含有敏感信息的文件將不能外傳。

(略)

系統(tǒng)API

系統(tǒng)具備接口實(shí)現(xiàn)與第三方系統(tǒng)實(shí)現(xiàn)對(duì)接，包括：(略)

(略)

備注

★原廠三年質(zhì)保服務(wù)，并在中標(biāo)后簽訂合同時(shí)提供原廠質(zhì)保函文件。

序號(hào)

指標(biāo)項(xiàng)

技術(shù)參數(shù)或服務(wù)要求

1

規(guī)格要求

★≥1個(gè)RJ-(略)Console口，≥2個(gè)(略)/(略)/(略)M自適應(yīng)電口，≥2個(gè)千兆SFP插槽，≥1個(gè)網(wǎng)絡(luò)接口擴(kuò)展槽位，≥1個(gè)USB口，交流冗余電源；IPSec/SSL國(guó)密加解密吞吐(略)Mbps，推薦并發(fā)用戶數(shù)(略)，實(shí)配(略)并發(fā)用戶授權(quán)，整機(jī)吞吐3Gbps；標(biāo)配硬件加密卡，支持國(guó)家商用密碼算法SM1、SM2、SM3、SM4，具備國(guó)家密碼管理局發(fā)布的商用密碼產(chǎn)品認(rèn)證證書，三年硬件保修和基礎(chǔ)型技術(shù)支持服務(wù)。

2

部署方式

采用國(guó)產(chǎn)化處理器及操作系統(tǒng)平臺(tái)，產(chǎn)品支持路由模式、透明模式、冗余模式、Trunk模式四種工作部署模式。

3

基本功能

專業(yè) IPSec VPN和 SSL VPN二合一設(shè)備，采用符合國(guó)際標(biāo)準(zhǔn)SSL、TLS 協(xié)議，同時(shí)支持IPSec VPN和SSL VPN功能，為非插卡或防火墻帶VPN模塊設(shè)備。

4

▲客戶端支持龍芯、兆芯、飛騰、鯤鵬等國(guó)產(chǎn)化CPU平臺(tái)，支持中標(biāo)麒麟，銀河麒麟、普華、深度OS、優(yōu)麒麟、UOS統(tǒng)信、中科方德等國(guó)產(chǎn)化操作系統(tǒng)客戶端。（提投標(biāo)文件中須提供體現(xiàn)上述功能及配置選項(xiàng)的功能圖片佐證；重點(diǎn)至少三種國(guó)產(chǎn)化操作系統(tǒng)或者國(guó)產(chǎn)化CPU平臺(tái)的廠商互認(rèn)證明）

5

▲SSL VPN客戶端同時(shí)支持國(guó)際算法和國(guó)密算法，可由用戶自定義選擇。（投標(biāo)文件中須提供體現(xiàn)上述功能及配置選項(xiàng)的功能圖片佐證；重點(diǎn)提供國(guó)際算法、國(guó)密算法的截圖）

6

支持去除ICMP重定向、抗ARP攻擊、IP地址沖突檢查等功能，避免VPN設(shè)備被攻擊或者仿冒。（投標(biāo)文件中須提供權(quán)威檢測(cè)機(jī)構(gòu)（具有CNAS、CMA、ilac-MRA等標(biāo)識(shí)）出具的檢測(cè)報(bào)告，重點(diǎn)標(biāo)識(shí)報(bào)告中以上內(nèi)容）

7

系統(tǒng)管理

支持多系統(tǒng)引導(dǎo)，可在管理員界面直接配置啟動(dòng)順序，支持兩個(gè)操作系統(tǒng)，管理員可自由選擇當(dāng)前啟動(dòng)系統(tǒng)，每個(gè)系統(tǒng)擁有獨(dú)立的配置文件，且配置文件分別支持加密導(dǎo)入導(dǎo)出。

8

支持管理員分權(quán)管理，支持三權(quán)分立，包括系統(tǒng)管理員，安全管理員，審計(jì)管理員；支持自定義權(quán)限模板，為管理員分配管理權(quán)限。

9

產(chǎn)品支持去除ICMP重定向、抗ARP攻擊、IP地址沖突檢查等功能，避免VPN設(shè)備被攻擊或者仿冒。

(略)

產(chǎn)品支持全局配置安全檢測(cè)，針對(duì)檢測(cè)結(jié)果支持一鍵優(yōu)化或者一鍵鎖定風(fēng)險(xiǎn)配置項(xiàng)。

(略)

SSL VPN

支持配置多種資源類型，包括WEB應(yīng)用、WebVPN應(yīng)用、TCP/UDP應(yīng)用，NC應(yīng)用；同時(shí)支持資源負(fù)載均衡，可控制終端接入類型，如PC端（瀏覽器/獨(dú)立客戶端）、移動(dòng)端（Android/iOS）、SDK。

(略)

支持單點(diǎn)登錄功能（SSO）,支持移動(dòng)用戶登錄VPN后再登錄內(nèi)部B/S、C/S應(yīng)用系統(tǒng)時(shí)不需要二次重復(fù)認(rèn)證。支持針對(duì)不同的訪問資源設(shè)定不同的SSO用戶名和密碼，支持用戶自行修改SSO賬號(hào)。

(略)

支持內(nèi)置PKI，內(nèi)置CA可根據(jù)請(qǐng)求文件離線簽發(fā)證書，同時(shí)支持在線申請(qǐng)證書，支持導(dǎo)入第三方CA，支持基于SCEP協(xié)議在線獲取數(shù)字證書。

(略)

支持主從認(rèn)證賬號(hào)綁定，必須實(shí)現(xiàn)SSL VPN賬號(hào)與應(yīng)用系統(tǒng)賬號(hào)的唯一綁定，VPN資源中的系統(tǒng)只能以指定賬號(hào)登陸，加強(qiáng)身份認(rèn)證，防止登錄SSL VPN后冒名登錄應(yīng)用系統(tǒng)。

(略)

用戶認(rèn)證

支持IPSec、SSL 、PPTP、L2TP VPN的統(tǒng)一用戶管理和認(rèn)證體系，實(shí)現(xiàn)用戶名口令一次配置，即可適用于全部VPN類型接入，無(wú)需分別購(gòu)買不同類型VPN接入授權(quán)。

(略)

支持口令認(rèn)證、Radius、LDAP/AD、CAS、OAuth、第三方動(dòng)態(tài)令牌、CA證書、短信、郵件、釘釘、企業(yè)微信等認(rèn)證方式，支持多因素認(rèn)證方式自由組合，支持調(diào)整認(rèn)證順序。（提供具有CNAS、CMA、ilac-MRA認(rèn)證的權(quán)威檢測(cè)機(jī)構(gòu)出具的檢測(cè)報(bào)告復(fù)印件）

(略)

IPSec VPN

IPSec VPN支持網(wǎng)關(guān)、單臂部署模式，IPSec VPN支持透明、路由、冗余等網(wǎng)絡(luò)接入方式

(略)

支持IPSec手動(dòng)隧道，手動(dòng)輸入密鑰參數(shù)，無(wú)需協(xié)商，可以滿足IPSec VPN跨越單向光閘傳輸加密要求

(略)

支持IPSec隧道例外規(guī)則添加，支持在大網(wǎng)段中設(shè)定例外地址流量不進(jìn)入加密隧道

(略)

終端安全

支持終端認(rèn)證功能，包含硬件特征碼、IP、MAC、主機(jī)綁定，特征碼信息無(wú)需用戶手動(dòng)設(shè)置輸入可自動(dòng)生成，支持自定義用戶綁定終端數(shù)量。支持硬件特征碼批量導(dǎo)入導(dǎo)出。

(略)

備注

★原廠三年質(zhì)保服務(wù)，并在中標(biāo)后簽訂合同時(shí)提供原廠質(zhì)保函文件。

序號(hào)

指標(biāo)項(xiàng)

技術(shù)參數(shù)或服務(wù)要求

1

規(guī)格要求

指標(biāo)參數(shù)

★國(guó)產(chǎn)CPU；≥(略)G內(nèi)存，≥4T硬盤；國(guó)產(chǎn)操作系統(tǒng)；冗余電源；不少于2個(gè)千兆自適應(yīng)電口，≥(略)圖形并發(fā)，≥(略)字符并發(fā);不限制用戶數(shù)；含雙因素認(rèn)證模塊；支持應(yīng)用發(fā)布模塊,支持C/S客戶端工具的操作審計(jì)；數(shù)據(jù)庫(kù)審計(jì)模塊,支持針對(duì)數(shù)據(jù)庫(kù)管理員的數(shù)據(jù)庫(kù)操作審計(jì)；三年原廠升級(jí)、維護(hù)、質(zhì)保。

2

管控能力指標(biāo)

管理資源數(shù)

★≥(略)個(gè)并且支持內(nèi)網(wǎng)外網(wǎng)同時(shí)管理。

3

用戶管理

角色管理

默認(rèn)支持超級(jí)管理員、配置管理員、審計(jì)管理員、自動(dòng)化管理員及操作員等角色。

4

根據(jù)工作實(shí)際需要，能夠支持自定義用戶角色，并且能夠選擇將功能模塊賦予該角色（如訪問資產(chǎn)、審計(jì)、賬號(hào)改密、文件傳輸、API、系統(tǒng)設(shè)置等功能）。

5

身份認(rèn)證

支持本地密碼、AD/LDAP、RADIUS、動(dòng)態(tài)令牌、手機(jī)令牌、USBKey、短信、X.(略)等認(rèn)證方式。

6

支持使用國(guó)密令牌認(rèn)證，并且能夠和本地密碼或者其他認(rèn)證方式組成雙因素認(rèn)證。

7

手機(jī)短信能夠支持http短信網(wǎng)關(guān)、阿里云短信網(wǎng)關(guān)、騰訊云短信網(wǎng)關(guān)。

8

支持AD賬號(hào)的定期自動(dòng)化同步，當(dāng)AD域中的賬號(hào)有變更時(shí)，會(huì)被自動(dòng)同步的系統(tǒng)中，并加入預(yù)定義的用戶分組。

9

賬號(hào)安全

具有防暴力猜測(cè)功能，支持密碼錯(cuò)誤鎖定、客戶端鎖定（基于同一客戶端不同賬號(hào)登錄失敗次數(shù)），可以設(shè)置鎖定時(shí)長(zhǎng)。

(略)

支持自定義弱口令，用戶口令不能設(shè)置為弱口令中的任何口令。

(略)

密碼過期提醒

可以設(shè)定用戶密碼過期前多少天前，當(dāng)用戶登錄后主動(dòng)彈窗提醒用戶修改密碼。

(略)

密碼找回

支持用戶通過郵箱找回賬號(hào)密碼。

(略)

資源管理

資源類型

支持對(duì)windows、linux、unix、網(wǎng)絡(luò)及安全設(shè)備、數(shù)據(jù)庫(kù)以及各類B/S應(yīng)用的管理。

(略)

等價(jià)配置

支持將屬于同一業(yè)務(wù)組或者HA類的設(shè)備設(shè)置為等價(jià)資產(chǎn)，通過等價(jià)賬號(hào)在賬號(hào)密碼變更時(shí)能夠直接同步。

(略)

權(quán)限管控

訪問權(quán)限

支持以用戶（用戶組）、目標(biāo)設(shè)備（設(shè)備組、程序）、系統(tǒng)賬號(hào)、服務(wù)等維度靈活設(shè)置訪問策略。

(略)

支持運(yùn)維權(quán)限克隆，提升配置效率。

(略)

管理員可基于自定義的用戶屬性、資產(chǎn)屬性和賬號(hào)屬性來(lái)創(chuàng)建彈性動(dòng)態(tài)權(quán)限規(guī)則，只要滿足相關(guān)屬性即會(huì)被自動(dòng)賦予對(duì)應(yīng)訪問權(quán)限。

(略)

權(quán)限查看

支持按用戶和按照資產(chǎn)來(lái)展示運(yùn)維權(quán)限。

(略)

密碼管理

密碼托管

支持系統(tǒng)賬號(hào)密碼觸發(fā)式校驗(yàn)功能，對(duì)托管的口令進(jìn)行驗(yàn)證。

(略)

自動(dòng)改密

支持自動(dòng)改密功能，管理員可自定義密碼策略、改密周期、密碼備份方式。

(略)

密碼申請(qǐng)

如需要臨時(shí)使用被管理設(shè)備的密碼，可以通過密碼申請(qǐng)工單申請(qǐng)，填寫需要使用密碼的開始、結(jié)束時(shí)間，支持通過密碼分段將密碼分為2段分別發(fā)送給不同的管理員用戶。

(略)

應(yīng)用發(fā)布

應(yīng)用發(fā)布類型

支持以Windows Server (略)/(略)/(略)/(略)作為應(yīng)用發(fā)布服務(wù)器。

(略)

應(yīng)用發(fā)布集群

支持多臺(tái)應(yīng)用發(fā)布服務(wù)器以集群的方式部署，且自動(dòng)提供負(fù)載均衡的策略。

(略)

資源訪問

訪問管理

支持Web、Mstsc、SSH Client等多種模式登錄堡壘機(jī)后訪問目標(biāo)資產(chǎn)。支持HTML5方式運(yùn)維，無(wú)需安裝任何插件。

(略)

針對(duì)字符會(huì)話要求支持調(diào)用本地Xshell、SecureCrt及MobXterm。

(略)

支持批量啟動(dòng)功能，可一次性登錄選擇好的多個(gè)目標(biāo)設(shè)備。

(略)

支持設(shè)置訪問視圖展示方式，可選按資產(chǎn)類型、資產(chǎn)組及動(dòng)態(tài)權(quán)限展示訪問視圖。

(略)

支持設(shè)備收藏功能，用戶可以對(duì)經(jīng)常需要訪問的目標(biāo)設(shè)備做一鍵收藏，以便于下次可以直接在收藏夾中找到。

(略)

文件傳輸

支持基于云盤模式的文件向linux系統(tǒng)傳輸和下載文件：(略)

(略)

支持對(duì)傳輸文件的大小進(jìn)行配額限制。

(略)

行為審計(jì)

審計(jì)安全

能夠設(shè)置審計(jì)管理員的審計(jì)范圍，只允許審計(jì)選中的資產(chǎn)（資產(chǎn)組）。

(略)

實(shí)時(shí)審計(jì)

能夠?qū)崟r(shí)顯示在線會(huì)話、在線字符會(huì)話、在線圖形會(huì)話、在線數(shù)據(jù)庫(kù)會(huì)話數(shù)量，能夠直接點(diǎn)擊查看審計(jì)會(huì)話。

(略)

圖形操作審計(jì)

windows系統(tǒng)在登錄前，能夠查看目前在線運(yùn)維會(huì)話數(shù)量。

(略)

支持開啟或者關(guān)閉鍵盤記錄。

(略)

字符操作審計(jì)

確保對(duì)各種非常規(guī)指令操作的(略)%識(shí)別，特別是TAB補(bǔ)全、長(zhǎng)命令的行內(nèi)編輯、上下箭頭等操作。

(略)

文件傳輸審計(jì)

支持文件傳輸審計(jì)和留痕，可以設(shè)置是否留痕以及留痕大小閾值設(shè)置。

(略)

數(shù)據(jù)庫(kù)審計(jì)

由于實(shí)際業(yè)務(wù)中數(shù)據(jù)庫(kù)操作比較頻繁，需要可以根據(jù)任意sql語(yǔ)句中的內(nèi)容為關(guān)鍵字進(jìn)行會(huì)話查詢，查詢結(jié)果可直接定位到相關(guān)操作畫面。

(略)

審計(jì)分析

支持運(yùn)維數(shù)據(jù)風(fēng)險(xiǎn)直觀展示，能夠以topN方式展示TOP資產(chǎn)、TOP用戶和TOP敏感操作。

(略)

為了提升審計(jì)效率，支持將長(zhǎng)時(shí)間的圖形操作會(huì)話日志以1M-(略)M大小對(duì)圖形會(huì)話進(jìn)行切片展示功能，管理員點(diǎn)擊任意切片，即可直接定位到對(duì)應(yīng)操作片段。

(略)

系統(tǒng)維護(hù)

控制臺(tái)

可以自定義控制臺(tái)首頁(yè)顯示內(nèi)容模塊，如性能監(jiān)控（CPU、內(nèi)存）、在線會(huì)話數(shù)、TOP用戶、TOP資產(chǎn)等。

(略)

API安全

支持設(shè)置API權(quán)限，指定是否允許GET、PUT、POST、DELETE。

(略)

性能監(jiān)控

支持在WEB頁(yè)面查看系統(tǒng)處理器（CPU）、內(nèi)存、磁盤使用情況統(tǒng)計(jì)。

(略)

支持在WEB頁(yè)面查看所有進(jìn)程狀態(tài)，能夠顯示每個(gè)進(jìn)程的內(nèi)存占用及CPU使用率。

(略)

負(fù)載限制

可以在全局模式下設(shè)置會(huì)話占用系統(tǒng)資源限制，如圖形會(huì)話、字符會(huì)話、數(shù)據(jù)庫(kù)會(huì)話占用系統(tǒng)CPU、內(nèi)存負(fù)載限制；也可以按照單會(huì)話，設(shè)置普通用戶和VIP用戶對(duì)CPU、內(nèi)存負(fù)載限制。

(略)

問題診斷

支持WEB頁(yè)面選擇天數(shù)后一鍵采集系統(tǒng)日志。

(略)

能夠在WEB頁(yè)面直接顯示出存在故障的服務(wù)。

(略)

部署管理

HA模式

支持主、備部署模式

(略)

多站點(diǎn)模式

支持2臺(tái)（套）以上組成多站點(diǎn)模式部署，各個(gè)站點(diǎn)自動(dòng)同步配置數(shù)據(jù)（用戶、資產(chǎn)和權(quán)限等），同時(shí)各個(gè)站點(diǎn)都能對(duì)外提供登錄運(yùn)維。

(略)

數(shù)據(jù)遷移

要求

要求投標(biāo)產(chǎn)品支持將原有舊堡壘機(jī)數(shù)據(jù)無(wú)縫遷移到新設(shè)備上。

(略)

(略)

備注

★原廠三年質(zhì)保服務(wù)，并在中標(biāo)后簽訂合同時(shí)提供原廠質(zhì)保函文件。

序號(hào)

指標(biāo)項(xiàng)

技術(shù)參數(shù)或服務(wù)要求

1

平臺(tái)環(huán)境要求

產(chǎn)品形態(tài)

獨(dú)立的管理控制中心，支持Windows、Linux等操作系統(tǒng)的主流版本；包括操作系統(tǒng)支持Windows Server (略) R2/(略)/(略) R2/(略)的(略)位版本（簡(jiǎn)體中文版）；提供3年免費(fèi)版本升級(jí)，

2

授權(quán)中心

★不低于(略)臺(tái)windows客戶端授權(quán),包含防病毒+補(bǔ)丁管理+主機(jī)防火墻+終端管控+移動(dòng)存儲(chǔ)+停服系統(tǒng)加固功能。維保升級(jí)3年軟件授權(quán)。

3

控制中心

支持對(duì)單個(gè)客戶端進(jìn)行維護(hù)，終端視角查看終端基本信息，包括計(jì)算機(jī)名、型號(hào)、IP、MAC地址、工作組、域信息、本次開機(jī)時(shí)間、上次關(guān)機(jī)時(shí)間、應(yīng)用功能、在線狀態(tài)；硬件信息展示，

4

管理控制中心當(dāng)?shù)卿涃~號(hào)輸入密碼錯(cuò)誤次數(shù)超過鎖定閾值后賬號(hào)將被鎖定，且可設(shè)置鎖定時(shí)間，該時(shí)間內(nèi)賬號(hào)登錄請(qǐng)求不被接受。同時(shí)應(yīng)支持雙因子認(rèn)證登錄方式，提高安全性。

5

支持終端用戶和管理員是一套賬號(hào)管理系統(tǒng)，簡(jiǎn)化賬號(hào)管理復(fù)雜度，一個(gè)賬號(hào)解決所有身份認(rèn)證，既可以用于終端登錄，也可以用于管理管理中心。

6

客戶端管理

▲支持終端密碼保護(hù)功能，支持終端“防退出”密碼保護(hù)、“防卸載”密碼保護(hù)、防安裝密碼保護(hù)。支持設(shè)置自我保護(hù)功能，可有效防止客戶端進(jìn)程被惡意終止、注入、提高客戶端進(jìn)程、數(shù)據(jù)、配置的安全性。（投標(biāo)文件中須提供體現(xiàn)上述功能及配置選項(xiàng)的功能圖片佐證，重點(diǎn)提供防退出、自我保護(hù)配置頁(yè)面截圖）

7

支持自定義定制客戶端標(biāo)題、皮膚、語(yǔ)言、產(chǎn)品LOGO、企業(yè)LOGO、認(rèn)證彈窗LOGO

8

防病毒防護(hù)

病毒防護(hù)概況

病毒防護(hù)概況：(略)

9

病毒掃描

支持信任區(qū)設(shè)置，病毒掃描或?qū)崟r(shí)防護(hù)時(shí)不掃描目錄或文件。

(略)

病毒掃描支持掃描所有文件和僅掃描程序及文檔文件設(shè)置，支持對(duì)壓縮包文件設(shè)置最大掃描層數(shù)和大小，當(dāng)發(fā)現(xiàn)壓縮包內(nèi)存在病毒時(shí)，還需繼續(xù)掃描壓縮包內(nèi)其他文件。

(略)

支持對(duì)終端當(dāng)掃描到感染型病毒、頑固木馬時(shí)，自動(dòng)進(jìn)入深度查模式，可設(shè)置禁止終端用戶管理路徑或文件白名單、禁止終端用戶管理擴(kuò)展名白名單、掃描時(shí)不允許終端用戶暫�；蛲Ｖ箳呙枞蝿�(wù)。

(略)

支持掃描資源占用設(shè)置，可設(shè)置不限制、均衡型、低資源三種模式。

(略)

主動(dòng)防御

支持對(duì)進(jìn)程防護(hù)、注冊(cè)表防護(hù)、驅(qū)動(dòng)防護(hù)、U盤安全防護(hù)、郵件防護(hù)、下載防護(hù)、IM防護(hù)、局域網(wǎng)文件防護(hù)、網(wǎng)頁(yè)安全防護(hù)、勒索軟件防護(hù)。

(略)

網(wǎng)絡(luò)防護(hù)

支持自動(dòng)阻止遠(yuǎn)程登錄行為，防護(hù)黑客遠(yuǎn)程爆破和攔截惡意的遠(yuǎn)程登錄。

(略)

(略)

支持網(wǎng)絡(luò)入侵?jǐn)r截對(duì)流入本機(jī)的網(wǎng)絡(luò)包數(shù)據(jù)和行為進(jìn)行檢測(cè)，根據(jù)策略在網(wǎng)絡(luò)層攔截漏洞攻擊、黑客入侵等威脅。

(略)

支持僵尸網(wǎng)絡(luò)攻擊防護(hù)，對(duì)流出本機(jī)的網(wǎng)絡(luò)包數(shù)據(jù)和行為進(jìn)行檢測(cè)，根據(jù)策略在網(wǎng)絡(luò)層攔截后門攻擊、C2連接等威脅。

(略)

支持防護(hù)對(duì)流出本機(jī)的網(wǎng)絡(luò)包數(shù)據(jù)和行為進(jìn)行檢測(cè)，根據(jù)策略在網(wǎng)絡(luò)層攔截后門攻擊、C2連接等威脅。

(略)

支持ARP攻擊防護(hù)根據(jù)策略檢測(cè)和攔截局域網(wǎng)中的ARP欺騙攻擊行為。

(略)

終端病毒處理彈窗

客戶端彈窗支持免打擾模式和智能模式，使用免打擾模式可以對(duì)不能彈窗的終端設(shè)備中避免彈窗。使用智能模式是智能調(diào)整彈窗，對(duì)已知的病毒自動(dòng)處理，對(duì)未知的病毒提示處理。

(略)

殺毒引擎

支持不少于三個(gè)殺毒引擎混合使用，提高病毒檢出率。

(略)

XP防護(hù)

支持針對(duì)Windows XP系統(tǒng)可帶來(lái)安全隱患的設(shè)計(jì)機(jī)制進(jìn)行加固性修復(fù)，支持遠(yuǎn)程漏洞攻擊防護(hù)、本地釣魚攻擊防護(hù)和瀏覽器漏洞攻擊防護(hù)。

(略)

WIN7防護(hù)

支持針對(duì)Windows 7系統(tǒng)可帶來(lái)安全隱患的設(shè)計(jì)機(jī)制進(jìn)行加固性修復(fù)，支持遠(yuǎn)程漏洞攻擊防護(hù)、本地釣魚攻擊防護(hù)和瀏覽器漏洞攻擊防護(hù)。

(略)

補(bǔ)丁管理

補(bǔ)丁語(yǔ)言

補(bǔ)丁語(yǔ)言種類需支持中文，繁體中文，英文。

(略)

灰度發(fā)布

支持管理員預(yù)先設(shè)置好灰度發(fā)布批次和漏洞修復(fù)策略（分時(shí)間段、按級(jí)別、排除有兼容性問題的補(bǔ)丁等），每當(dāng)控制臺(tái)更新補(bǔ)丁庫(kù)，自動(dòng)化編排完成漏洞修復(fù)——將全網(wǎng)終端劃分為由小到大的多個(gè)批次，根據(jù)企業(yè)環(huán)境，自動(dòng)先推送給第一個(gè)小批次分組，如無(wú)問題自動(dòng)推送給下一個(gè)批次，直到推送給全網(wǎng)。如有問題，只需將有問題的補(bǔ)丁添加到排除列表和卸載已安裝的終端即可。整個(gè)推送安裝過程自動(dòng)化編排，無(wú)需管理員過多參與，只需在有問題時(shí)添加排除列表和下發(fā)卸載補(bǔ)丁任務(wù)。

(略)

補(bǔ)丁日志

支持展示終端信息、補(bǔ)丁號(hào)、補(bǔ)丁級(jí)別、補(bǔ)丁類型、安裝日期、事件上報(bào)時(shí)間、事件類型、結(jié)果、詳細(xì)描述。

(略)

支持按照補(bǔ)丁的維度統(tǒng)計(jì)補(bǔ)丁安裝情況，包括補(bǔ)丁號(hào)、系統(tǒng)類型、補(bǔ)丁類型、補(bǔ)丁級(jí)別、補(bǔ)丁名稱、補(bǔ)丁描述、發(fā)布日期、漏洞CVE編號(hào)、漏洞CNNVD編號(hào)、未安裝、已安裝、已安裝未生效、已排除、未更新補(bǔ)丁庫(kù)。并支持導(dǎo)出統(tǒng)計(jì)報(bào)表。

(略)

主機(jī)防火墻

支持主機(jī)防火墻功能，通過添加IP、域名規(guī)則、支持允許/拒絕規(guī)則、支持任意流向攔截和允許，支持TCP、UDP、TCP+UDP、ICMP、多播和組播，支持自定義端口范圍、支持自定義目標(biāo)IP，支持輸入IP范圍。

(略)

支持根據(jù)需要來(lái)設(shè)置是否接管系統(tǒng)防火墻，支持根據(jù)規(guī)則的重要程度設(shè)置規(guī)則的優(yōu)先級(jí)。

(略)

支持展示防火墻上報(bào)日志，展示終端基礎(chǔ)信息、攔截規(guī)則名稱、攔截時(shí)間、操作、協(xié)議、源地址，目的IP/域名、源端口、目的端口。

(略)

為了避免規(guī)則過大，導(dǎo)致日志上報(bào)造成網(wǎng)絡(luò)堵塞或撐滿服務(wù)器，支持設(shè)置日志上報(bào)頻率。

(略)

終端管控

外設(shè)管理

支持對(duì)終端各種外設(shè)（USB存儲(chǔ)、硬盤、存儲(chǔ)卡、光驅(qū)、打印機(jī)、掃描儀、攝像頭、手機(jī)、平板等）、接口（USB口、串口、并口、(略)、PCMIA）設(shè)置使用權(quán)限，并支持生效時(shí)間設(shè)置。

(略)

支持對(duì)支持對(duì)外設(shè)進(jìn)行多維度的放行，包括設(shè)備名稱、PID/VID、實(shí)例路徑，通過添加實(shí)現(xiàn)例外或加黑。

(略)

支持終端進(jìn)程紅名單、黑名單、白名單功能�？稍O(shè)置核心進(jìn)程必須運(yùn)行，也可保護(hù)核心進(jìn)程不被結(jié)束，違規(guī)并告警。

(略)

違規(guī)外聯(lián)

支持對(duì)互聯(lián)網(wǎng)出口地址探測(cè)，支持對(duì)違規(guī)的互聯(lián)網(wǎng)出口進(jìn)行發(fā)現(xiàn)、斷開網(wǎng)絡(luò)、終端鎖屏、斷網(wǎng)+鎖屏處理。支持例外白名單添加。

(略)

能耗管理

支持對(duì)終端節(jié)能管理，支持對(duì)長(zhǎng)時(shí)間運(yùn)行、定時(shí)關(guān)機(jī)、空閑節(jié)能、工作時(shí)間外開機(jī)等節(jié)能類型設(shè)定策略，支持僅提示、關(guān)機(jī)、注銷、鎖定、關(guān)閉顯示器、鎖定+關(guān)閉顯示器、休眠和睡眠處理。并支持提示倒計(jì)時(shí)彈窗，可設(shè)置在終端取消后下一次提醒時(shí)間。

(略)

網(wǎng)絡(luò)防護(hù)

支持對(duì)網(wǎng)卡進(jìn)行防護(hù)，支持阻止終端修改IP地址、使用動(dòng)態(tài)IP地址、熱點(diǎn)創(chuàng)建和IPV6地址使用等，可自定義提示內(nèi)容和生效時(shí)間。

(略)

移動(dòng)存儲(chǔ)管理

支持管理員設(shè)置自動(dòng)審批客戶端注冊(cè)請(qǐng)求；不同分組可設(shè)置不同審批規(guī)則。

(略)

支持移動(dòng)存儲(chǔ)介質(zhì)讀寫權(quán)限劃分設(shè)置，有效控制不明來(lái)歷的移動(dòng)存儲(chǔ)可能帶來(lái)的病毒傳播等隱患

(略)

統(tǒng)計(jì)移動(dòng)存儲(chǔ)設(shè)備的注冊(cè)信息生成報(bào)表，包括U盤插拔日志、管理員注冊(cè)日志和安全U盤日志

(略)

備注

★原廠三年質(zhì)保服務(wù)，并在中標(biāo)后簽訂合同時(shí)提供原廠質(zhì)保函文件。

序號(hào)

指標(biāo)項(xiàng)

技術(shù)參數(shù)或服務(wù)要求

1

授權(quán)數(shù)量

★端點(diǎn)安全管理軟件授權(quán)≥(略)；

2

產(chǎn)品形態(tài)

產(chǎn)品可以純軟件交付，包含管理控制中心軟件及終端客戶端軟件，其中管理控制中心可云化部署；

3

管理控制中心要求

管理平臺(tái)支持在(略)位的Centos7或ubuntu操作系統(tǒng)、國(guó)產(chǎn)化操作系統(tǒng)環(huán)境部署；

4

單一管理控制中心可統(tǒng)一管理分別部署在WindowsPC、Windows服務(wù)器、Linux服務(wù)器以及國(guó)產(chǎn)化服務(wù)器的客戶端軟件；

5

支持國(guó)產(chǎn)化操作系統(tǒng)

支持主流國(guó)產(chǎn)化操作系統(tǒng)，如中標(biāo)麒麟、銀河麒麟、統(tǒng)信等；

6

多維度威脅展示

支持全網(wǎng)風(fēng)險(xiǎn)展示，包括但不限于未處理的勒索事件數(shù)量、高級(jí)威脅、Web入侵、待處置漏洞、釣魚攻擊及其各自影響的終端數(shù)量；

7

提供勒索病毒整體防護(hù)體系入口，直觀展示最近七天勒索病毒防護(hù)效果，包括已處置的惡意文件數(shù)量、已攔截可疑行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)；

8

資產(chǎn)管理

支持全網(wǎng)視角的終端資產(chǎn)統(tǒng)一清點(diǎn)，便于幫助用戶快速發(fā)現(xiàn)風(fēng)險(xiǎn)面。清點(diǎn)信息包括操作系統(tǒng)、應(yīng)用軟件和終端賬戶，其中操作系統(tǒng)和監(jiān)聽端口支持從資產(chǎn)和終端兩個(gè)視角進(jìn)行統(tǒng)計(jì)和展示；

9

支持收集并展示單個(gè)終端的基本信息，包括：(略)

(略)

支持對(duì)系統(tǒng)賬號(hào)信息進(jìn)行梳理，了解賬號(hào)權(quán)限分布概況以及風(fēng)險(xiǎn)賬號(hào)分布情況，可按照隱藏賬號(hào)、弱密碼賬號(hào)、可疑root權(quán)限賬號(hào)、長(zhǎng)期未使用賬號(hào)、夜間登錄、多IP登錄進(jìn)行賬號(hào)分類查看，支持統(tǒng)計(jì)最近一年未修改密碼的賬戶；

(略)

云端威脅分析

支持跳轉(zhuǎn)鏈接至云端威脅情報(bào)中心，針對(duì)已發(fā)生的威脅提供詳細(xì)的分析結(jié)果，包含威脅分析、網(wǎng)絡(luò)行為、靜態(tài)分析、分析環(huán)境和影響分析；

(略)

終端日志報(bào)表

支持根據(jù)統(tǒng)計(jì)周期、終端名稱、IP地址，補(bǔ)丁信息和漏洞等級(jí)等多維度的入侵檢測(cè)日志，殺毒掃描日志，微隔離日志，合規(guī)檢測(cè)日志，管理員操作日志，運(yùn)維日志，聯(lián)動(dòng)日志等的日志查詢和檢測(cè)；

(略)

威脅檢測(cè)

具備自研的基于人工智能的檢測(cè)引擎，支持無(wú)特征檢測(cè)技術(shù)，有效應(yīng)對(duì)惡意代碼及其變種；

(略)

支持本地查殺緩存，具備二級(jí)緩存機(jī)制：(略)

(略)

通過智能識(shí)別終端環(huán)境情況（低配硬件、老舊設(shè)備、虛擬化等）和當(dāng)前終端資源占用，在閑時(shí)實(shí)時(shí)監(jiān)控和病毒掃描場(chǎng)景，都可智能調(diào)整aES的資源占用（CPU、IO等），為業(yè)務(wù)讓出資源，不卡業(yè)務(wù)，對(duì)業(yè)務(wù)零摩擦；

(略)

文件實(shí)時(shí)監(jiān)控

可實(shí)時(shí)監(jiān)控文件的狀態(tài)，在文件讀、寫、執(zhí)行或者進(jìn)入主機(jī)時(shí)主動(dòng)進(jìn)行掃描，支持根據(jù)用戶性能偏好設(shè)置高、中多種防護(hù)級(jí)別

(略)

入侵攻擊行為檢測(cè)

具備終端側(cè)系統(tǒng)層、應(yīng)用層行為數(shù)據(jù)采集能力，數(shù)據(jù)采集面覆蓋ATT&CK技術(shù)面(略)項(xiàng)；

(略)

支持以可視化形式展現(xiàn)攻擊故事，提供可視化的進(jìn)程樹溯源，可直觀看出攻擊入口、相關(guān)操作行為、高危實(shí)體文件等信息，協(xié)助客戶進(jìn)行事件攻擊溯源和研判分析；

(略)

支持基于終端側(cè)采集記錄的行為數(shù)據(jù)，對(duì)文件變更、進(jìn)程變更、網(wǎng)絡(luò)連接、DNS查詢等多種行為，在全網(wǎng)中搜索命中指定條件的端點(diǎn)和行為，進(jìn)行高級(jí)威脅的狩獵對(duì)全網(wǎng)終端發(fā)起威脅狩獵，挖掘潛伏攻擊；

(略)

支持以事件模式、告警模式兩個(gè)維度展示攻擊事件詳情，便于快速了解危害程度和事件詳情；

(略)

磁盤加解密

支持對(duì)終端磁盤進(jìn)行加解密，加解密密鑰可在平臺(tái)統(tǒng)一遠(yuǎn)控管控；磁盤在脫離管控中斷后支持在平臺(tái)導(dǎo)出密鑰使用工具解密；

(略)

USB設(shè)備管控

支持分組的USB存儲(chǔ)是管控防護(hù)啟用，不允許指定終端分組下的終端使用USB存儲(chǔ)設(shè)備；

(略)

全網(wǎng)威脅狩獵

支持基于威脅情報(bào)的病毒文件哈希值、行為、域名、網(wǎng)絡(luò)連接等各項(xiàng)終端系統(tǒng)層、應(yīng)用層行為數(shù)據(jù)在全網(wǎng)終端發(fā)起搜索，挖掘潛伏攻擊，快速定位出全網(wǎng)終端感染該威脅的情況；

(略)

聯(lián)動(dòng)處置

▲支持與醫(yī)院現(xiàn)有態(tài)感平臺(tái)、防火墻設(shè)備聯(lián)動(dòng)，能夠?qū)崿F(xiàn)封鎖攔截、溯源舉證等功能（投標(biāo)文件中須提供體現(xiàn)上述功能及配置選項(xiàng)的功能圖片佐證，重點(diǎn)提供聯(lián)動(dòng)配置頁(yè)面截圖）

(略)

備注

★原廠三年質(zhì)保服務(wù)，并在中標(biāo)后簽訂合同時(shí)提供原廠質(zhì)保函文件。

序號(hào)

指標(biāo)項(xiàng)

技術(shù)參數(shù)或服務(wù)要求

1

性能參數(shù)

★≥2個(gè)(略)MBASE-T接口，可配置≥1個(gè)接口卡，每秒事務(wù)數(shù)(TPS)：(略)

2

高可用

采用國(guó)產(chǎn)化處理器及操作系統(tǒng)平臺(tái)，支持多種靈活的部署方式，無(wú)需改變網(wǎng)絡(luò)結(jié)構(gòu)，部署方式包括但不限于獨(dú)立部署、熱備部署、探針式部署、負(fù)載均衡部署、集群部署、扁平化部署、云化部署。

3

▲支持智能逃生判斷及管理恢復(fù)機(jī)制，在單位時(shí)間內(nèi)終端異常離線達(dá)到指定逃生閥值則放開網(wǎng)絡(luò)管控，當(dāng)終端在線數(shù)達(dá)到閥值臨界點(diǎn)時(shí)恢復(fù)網(wǎng)絡(luò)管控；可靈活設(shè)置策略生效時(shí)間。（投標(biāo)文件中須提供體現(xiàn)上述功能及配置選項(xiàng)的功能圖片佐證，重點(diǎn)提供逃生閾值配置頁(yè)面截圖）

4

提供專屬逃生平臺(tái)對(duì)系統(tǒng)服務(wù)狀態(tài)進(jìn)行實(shí)時(shí)評(píng)估，逃生平臺(tái)策略被觸發(fā)時(shí)可保障業(yè)務(wù)的穩(wěn)定運(yùn)行；策略包括但不限于系統(tǒng)服務(wù)異常等。

5

準(zhǔn)入技術(shù)

支持策略路由、端口鏡像、透明網(wǎng)橋、(略).1X、ARP、DHCP、VLAN隔離、Portal等準(zhǔn)入技術(shù)，支持準(zhǔn)入技術(shù)自由組合使用，滿足各種復(fù)雜網(wǎng)絡(luò)環(huán)境。

6

VLAN隔離技術(shù)須實(shí)現(xiàn)無(wú)客戶端下的端口級(jí)準(zhǔn)入效果，vlan隔離須采用不同正常vlan對(duì)應(yīng)不同隔離vlan的方式，并可對(duì)通過小路由器、hub接入的設(shè)備實(shí)現(xiàn)顆粒度管控，不得采用全禁全放的風(fēng)險(xiǎn)行為。

7

終端通過有線或無(wú)線申請(qǐng)接入，可無(wú)需用戶操作，自動(dòng)引導(dǎo)終端設(shè)備至認(rèn)證入網(wǎng)頁(yè)面。

8

支持劃定關(guān)鍵業(yè)務(wù)范圍，針對(duì)終端用戶發(fā)起的訪問請(qǐng)求可強(qiáng)制要求二次認(rèn)證校驗(yàn)。

9

管理

管理頁(yè)面布局及內(nèi)容支持自定義，內(nèi)容包括但不限于系統(tǒng)自身接口狀態(tài)、流量等。

(略)

在多管理員狀態(tài)下，支持設(shè)置私有、公有規(guī)范策略。私有規(guī)范只有創(chuàng)建賬號(hào)有權(quán)限更改、刪除，公有規(guī)范所有管理員均可更改或刪除。

(略)

提供移動(dòng)端專屬平臺(tái)管理頁(yè)面進(jìn)行便捷管理，包括但不限于：(略)

(略)

客戶端

支持安全客戶端（Agent）、安全控件、無(wú)客戶端等多種模式；提供Windows、linux、MAC OS、安卓、IOS專屬客戶端及APP。

(略)

提供中標(biāo)麒麟(龍芯)、銀河麒麟(飛騰)、統(tǒng)信UOS等國(guó)產(chǎn)操作系統(tǒng)專屬客戶端。

(略)

支持靈活的客戶端卸載策略，包括但不限于萬(wàn)能卸載碼，一對(duì)一卸載碼，無(wú)需卸載碼等多種模式。支持設(shè)置離線客戶端策略，包括但不限于超過指定時(shí)間后客戶端自動(dòng)卸載，提醒用戶確認(rèn)是否卸載等。

(略)

客戶端支持自定義菜單欄及終端用戶故障診斷，診斷過程支持錄屏，診斷結(jié)果支持一鍵壓縮打包。

(略)

邊界管理

支持自動(dòng)生成全網(wǎng)拓?fù)鋱D，5分鐘自動(dòng)更新一次網(wǎng)絡(luò)拓?fù)湫畔⒉⑺⑿隆?/p>

(略)

▲能夠在拓?fù)鋱D上選取設(shè)備查看其基本狀態(tài)信息、設(shè)備型號(hào)、所處位置、子節(jié)點(diǎn)、路由表、ARP表等信息；支持在界面上提供對(duì)該網(wǎng)絡(luò)設(shè)備進(jìn)行TELNET、SSH等管理；能夠在網(wǎng)絡(luò)拓?fù)鋱D上由用戶自定義顯示的節(jié)點(diǎn)類型，方便用戶通過不同方式查看拓?fù)溥B接。（投標(biāo)文件中須提供體現(xiàn)上述功能及配置選項(xiàng)的功能圖片佐證，重點(diǎn)提供拓?fù)鋱D查看設(shè)備基本信息截圖）

(略)

支持可網(wǎng)管型交換機(jī)面板圖形化展現(xiàn)各接口狀態(tài)（up、down、trunk、單/多MAC等），以及各接口下聯(lián)的終端詳細(xì)信息（IP、地址、MAC地址等），交換機(jī)型號(hào)庫(kù)(略)+以上。

(略)

支持自動(dòng)識(shí)別、發(fā)現(xiàn)及阻斷網(wǎng)絡(luò)內(nèi)私接的家用路由器、hub，提供網(wǎng)絡(luò)定位功能（可直接定位接入的交換機(jī)端口 ）；可一鍵禁止全網(wǎng)的隨身wifi（含軟件版）使用。

(略)

身份認(rèn)證

支持用戶名密碼、Ukey、指紋等認(rèn)證方式，支持與AD域、LDAP、釘釘、Email聯(lián)動(dòng)。與釘釘?shù)茸鳛檎J(rèn)證源時(shí)，終端認(rèn)證自動(dòng)跳轉(zhuǎn)認(rèn)證服務(wù)，無(wú)需打開相關(guān)app。

(略)

支持設(shè)置來(lái)賓專屬地址段；來(lái)賓入網(wǎng)提供二維碼、來(lái)賓碼、自助申請(qǐng)（管理員審批）多種方式；提供來(lái)賓入網(wǎng)審批氣泡彈窗提醒功能，被訪人點(diǎn)擊即可審批。

(略)

與AD域聯(lián)動(dòng)支持單點(diǎn)登錄；支持管理員自定義域信息屬性到認(rèn)證設(shè)備，包括但不限于用戶姓名、部門、聯(lián)系電話等。

(略)

業(yè)務(wù)安全

支持關(guān)鍵業(yè)務(wù)端口映射，可設(shè)置映射的端口及選擇映射的協(xié)議類型。（投標(biāo)文件中須提供體現(xiàn)上述功能及配置選項(xiàng)的功能圖片佐證，重點(diǎn)提供端口映射配置頁(yè)面截圖）

(略)

安全基線檢查（windows）

支持IE控件、IE主頁(yè)、操作系統(tǒng)版本、磁盤使用、計(jì)算機(jī)開關(guān)機(jī)、計(jì)算機(jī)名稱、垃圾文件、服務(wù)端口、網(wǎng)絡(luò)連接、系統(tǒng)時(shí)間、遠(yuǎn)程桌面、主機(jī)防火墻、p2p軟件、軟件黑白名單、黑白進(jìn)程、系統(tǒng)服務(wù)、Guest來(lái)賓賬戶、密碼策略、屏幕保護(hù) 、弱口令、共享檢查。

(略)

支持主流的殺毒軟件版本、病毒庫(kù)和運(yùn)行情況的檢查，包括但不限于微軟MSE、火絨、安天、天融信、賽門鐵克、瑞星、卡巴斯基、金山毒霸、江民、NOD(略)、(略)、天擎、亞信趨勢(shì)、小紅傘、可牛、Avast等，支持自動(dòng)下發(fā)軟件及運(yùn)行修復(fù)功能。

(略)

安檢規(guī)范支持評(píng)分、設(shè)置修復(fù)期限，終端用戶在允許期內(nèi)即使不修復(fù)可正常使用網(wǎng)絡(luò)。

(略)

支持自定義安全檢查項(xiàng)，通過檢測(cè)終端文件、指定文件版本、大小、MD5，注冊(cè)表的項(xiàng)、注冊(cè)表值，進(jìn)程、服務(wù)狀態(tài)進(jìn)行檢查。通過安裝包運(yùn)行、訪問站點(diǎn)、開關(guān)服務(wù)、關(guān)閉進(jìn)程、執(zhí)行文件、刪除文件、修改注冊(cè)表進(jìn)行修復(fù)。

(略)

軟件產(chǎn)品正版化檢查，包括但不限于 windows、office、WPS產(chǎn)品的授權(quán)信息正版化檢查。

(略)

系統(tǒng)補(bǔ)丁

準(zhǔn)入設(shè)備具有完整的補(bǔ)丁管理子系統(tǒng)，無(wú)需第三方補(bǔ)丁服務(wù)器支持，自身即可以提供完整的流程化補(bǔ)丁管理，包括同步更新、補(bǔ)丁分發(fā)表等功能。

(略)

準(zhǔn)入設(shè)備能夠?qū)ρa(bǔ)丁進(jìn)行分級(jí)，分為：(略)

(略)

安全基線檢查（linux/國(guó)產(chǎn)操作系統(tǒng)）

支持操作系統(tǒng)版本、磁盤使用、計(jì)算機(jī)名稱、網(wǎng)絡(luò)監(jiān)聽端口、系統(tǒng)時(shí)間、主機(jī)防火墻、必須安裝的軟件、禁止安裝軟件、必須允許進(jìn)程、禁止運(yùn)行進(jìn)程、軟件白名單、系統(tǒng)服務(wù)、密碼策略、弱口令檢查。

(略)

安全基線檢查（移動(dòng)終端）

移動(dòng)終端可以支持通過將指紋和用戶賬戶綁定的方法，實(shí)現(xiàn)用戶按壓指紋認(rèn)證入網(wǎng)。

(略)

支持禁用移動(dòng)終端入網(wǎng)策略。

(略)

支持移動(dòng)終端必須安裝app、禁止安裝app、必須運(yùn)行進(jìn)程 、禁止運(yùn)行進(jìn)程及殺毒軟件檢查。

(略)

運(yùn)維管理

軟件、消息分發(fā)：(略)

(略)

遠(yuǎn)程協(xié)助：(略)

(略)

IP資源管理：(略)

(略)

提供網(wǎng)絡(luò)診斷工具，支持通過Web管理界面進(jìn)行ping、抓包、traceroute、nslookup等。

(略)

提供IP地址分配矩陣圖，可以通過組織架構(gòu)為維度查看IP地址分配矩陣圖；能夠直接、快捷的查看全網(wǎng)終端歷史上線、下線、在線時(shí)長(zhǎng)等詳細(xì)的IP使用情況。

(略)

報(bào)警信息

支持系統(tǒng)報(bào)警、網(wǎng)絡(luò)報(bào)警、終端報(bào)警等報(bào)警類型，超過(略)種以上自定義報(bào)警類型。支持報(bào)警信息通過Syslog、郵件進(jìn)行輸出。

(略)

報(bào)表

支持提供每日/周/月入網(wǎng)報(bào)告及終端安全評(píng)估報(bào)告。

(略)

備注

★原廠三年質(zhì)保服務(wù)，并在中標(biāo)后簽訂合同時(shí)提供原廠質(zhì)保函文件。

序號(hào)

指標(biāo)項(xiàng)

技術(shù)參數(shù)或服務(wù)要求

1

終端安全管理系統(tǒng)功能

系統(tǒng)具備豐富的終端安全管理功能，包括日志審計(jì)、遠(yuǎn)程協(xié)助，移動(dòng)存儲(chǔ)管理、外設(shè)管理、系統(tǒng)盤還原保護(hù)、補(bǔ)丁管理、運(yùn)維管理、水印管理；可納管PC終端和安卓終端，并在同一個(gè)界面上進(jìn)行管理、提供≥(略)個(gè)終端管理授權(quán)。

2

系統(tǒng)構(gòu)架

為了能夠體現(xiàn)更好的遠(yuǎn)程運(yùn)維需求，系統(tǒng)設(shè)計(jì)為C/S構(gòu)架，管理員需通過控制臺(tái)程序?qū)τ诮K端進(jìn)行管理。支持國(guó)產(chǎn)化操作系統(tǒng)環(huán)境部署，可以對(duì)于信創(chuàng)終端、Windows終端、安卓終端在同一個(gè)管理界面上統(tǒng)一管理

3

系統(tǒng)信息

管理端可以查看客戶端的系統(tǒng)信息、IP地址、MAC地址、客戶端版本號(hào)、CPU/內(nèi)存/硬盤溫度。

4

遠(yuǎn)程屏幕協(xié)助

管理員可以快速接管（在1秒鐘內(nèi)接管終端電腦屏幕）遠(yuǎn)程監(jiān)看或者（控制效果流暢 ）客戶端的計(jì)算機(jī)。當(dāng)對(duì)終端計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制時(shí)，客戶互傳終端計(jì)算機(jī)中的文件，針對(duì)終端為雙屏的電腦，管理員可以點(diǎn)擊主/副屏切換進(jìn)行控制，客戶端本地也可以邀請(qǐng)管理員遠(yuǎn)程操作自己的電腦。管理員可以將本地文件拖拽到遠(yuǎn)程協(xié)助對(duì)話框時(shí)間文件傳輸。

5

遠(yuǎn)程協(xié)助安卓設(shè)備

管理員可以對(duì)于醫(yī)院的安卓系統(tǒng)的PDA和診間屏進(jìn)行遠(yuǎn)程屏幕控制，管理員可以在一秒內(nèi)接管移動(dòng)設(shè)備的屏幕，控制速度快，無(wú)卡頓。

6

安卓端安全桌面

安卓終端啟動(dòng)后自動(dòng)進(jìn)入安全桌面，在安全桌面上展示日期、時(shí)間、IP地址、MAC地址、通知通告信息、設(shè)備備注信息，及具備刷新按鈕功能。

7

安卓端APP白名單

安全桌面只展示白名單中的APP，不能展示非管理員允許的APP。

8

安卓應(yīng)用商店

管理員可以講APP上傳到應(yīng)用商店中，終端用戶可以在應(yīng)用商店中找到相應(yīng)的APP進(jìn)行下載安裝。

9

安卓端WIFI

系統(tǒng)具備WIFI白名單功能，安卓終端只能連接指定的WIFI名稱。

(略)

水印管理

支持屏幕水印，全屏展示機(jī)器名、IP、MAC、日期；支持文檔水印，文檔頁(yè)面上顯示機(jī)器名、IP、MAC、日期，可以針對(duì)水印的稀疏進(jìn)行設(shè)置；支持打印水印功能，可以在打印出來(lái)的紙張上顯示機(jī)器MAC、日期以及自定義文本內(nèi)容；可設(shè)置水印文字的字體、文字大小、文字傾斜角度、例外打印機(jī)名稱，并且可設(shè)置單行水印的水平垂直坐標(biāo)及水印平鋪的水平垂直間隔。

(略)

桌面助手

管理端開啟桌面助手策略，終端計(jì)算機(jī)桌面底層一直展示半透明窗口，管理端可以配置窗口上多個(gè)快捷方式網(wǎng)址，可以選擇打開的瀏覽器，用戶點(diǎn)擊每個(gè)快捷方式會(huì)打開相應(yīng)系統(tǒng)；管理端可以以九宮格的形式設(shè)置桌面助手的固定展示位置。

(略)

桌面IP展示

支持桌面展示機(jī)器名稱、IP、MAC、日期、工作組以及自定義內(nèi)容。顯示的文字字體、大小、顏色均可設(shè)置，管理員可以通過九宮格的方式設(shè)置顯示位置。

(略)

內(nèi)網(wǎng)聊天

終端用戶可以登錄自帶的聊天模塊功能，可以選擇醫(yī)院的其他用戶發(fā)送、接收即時(shí)消息，支持文件發(fā)送和接收，可以查看歷史消息。

(略)

多屏墻

管理員可以實(shí)時(shí)查看多個(gè)計(jì)算機(jī)的電腦屏幕，最大支持(略)屏同時(shí)監(jiān)看；可靈活設(shè)置監(jiān)控屏數(shù)和自動(dòng)循環(huán)播放的時(shí)間。

(略)

系統(tǒng)盤自動(dòng)還原

對(duì)于終端計(jì)算機(jī)提供系統(tǒng)盤還原功能，每次計(jì)算機(jī)重啟，對(duì)于系統(tǒng)盤的寫入信息，全部丟棄，系統(tǒng)盤恢復(fù)原狀。

(略)

U盤管理

可以設(shè)置禁止使用U盤，可以為U盤設(shè)置只讀，只寫權(quán)限。U盤插入報(bào)警。對(duì)于鼠標(biāo)鍵盤等USB非存儲(chǔ)設(shè)備不禁用。支持制作注冊(cè)U盤，制作后的例外U盤，可以在單位內(nèi)部按權(quán)使用�？蛻舳吮镜匾部上蚬芾韱T申請(qǐng)例外U盤，管理人員可以收到申請(qǐng)消息，并進(jìn)行審批。

(略)

保密U盤

持制作保密U盤，制作好的保密U盤只能在認(rèn)證的計(jì)算機(jī)中使用，插入到任何非認(rèn)證的計(jì)算機(jī)都不能使用。

(略)

硬件資產(chǎn)管理

管理者可以查詢硬件資產(chǎn)統(tǒng)計(jì)報(bào)表，自動(dòng)收集硬件資產(chǎn)的變更情況。包括CPU、內(nèi)存、硬盤、打印設(shè)備、串口設(shè)備等�？梢詫�(duì)于硬件資產(chǎn)信息進(jìn)行自定義操作，包括設(shè)置維保日期，責(zé)任人，機(jī)器品牌，配備時(shí)間，配備方式。

(略)

軟件資產(chǎn)管理

管理者可以查詢軟件統(tǒng)計(jì)報(bào)表，自動(dòng)收集軟件的變更情況�？梢越y(tǒng)計(jì)安全軟件名稱、安裝日期、版本號(hào)、發(fā)布者。

(略)

殺毒軟件檢測(cè)

管理員可以按計(jì)算機(jī)模式查看所有客戶端的殺毒軟件狀況，包括是否安裝殺毒軟件、殺毒軟件狀態(tài)、殺毒軟件版本號(hào)等。

(略)

Windows服務(wù)

查看客戶端的windows服務(wù)狀況，可以設(shè)置WINDOWS服務(wù)端狀態(tài)，如禁用、啟用服務(wù)等�？梢越�止、禁用、啟用服務(wù)。

(略)

windows補(bǔ)丁管理

系統(tǒng)可以搜集當(dāng)前終端計(jì)算機(jī)的系統(tǒng)漏洞，以折線圖的形式展現(xiàn)最近7天全網(wǎng)終端的漏洞數(shù)和趨勢(shì)；以這線圖的形式展示最近7天全網(wǎng)終端修復(fù)漏洞數(shù)；系統(tǒng)可以展示全部補(bǔ)丁信息，管理員可以根據(jù)補(bǔ)丁編號(hào)、補(bǔ)丁名稱、補(bǔ)丁支持的操作系統(tǒng)進(jìn)行搜索，選擇需要的補(bǔ)��；管理員可以查看每個(gè)補(bǔ)丁，在那些計(jì)算機(jī)上安裝了；管理員可以查看所有補(bǔ)丁安裝的信息，包括安裝成功、安裝失敗、忽略信息。管理員可以設(shè)置補(bǔ)丁的分發(fā)速度和分發(fā)時(shí)間。管理員可以設(shè)置補(bǔ)丁的分發(fā)部門和分發(fā)終端。

(略)

自動(dòng)同步時(shí)間

客戶端自動(dòng)同步服務(wù)器時(shí)間。

(略)

即時(shí)通訊管理

可以詳細(xì)記錄QQ、MSN、SKYPE、微信聊天內(nèi)容和外發(fā)文件。

(略)

文件外發(fā)記錄/控制

客戶端會(huì)自動(dòng)記錄用戶文檔外發(fā)行為。包括QQ外發(fā)、USB外發(fā)、瀏覽器外發(fā)等，同時(shí)可以記錄外發(fā)的源文件。禁止用戶通過瀏覽器外發(fā)文件。禁止QQ外發(fā)文件。禁止阿里旺旺外發(fā)文件。禁止微信電腦版外發(fā)文件。禁止MSN外發(fā)文件。禁止U盤外發(fā)文件。禁止拷貝文件到USB設(shè)備。禁止拷貝文件到共享目錄。禁止拷貝文件到網(wǎng)絡(luò)硬盤。禁止從USB拷貝文件到本地計(jì)算機(jī)。禁止從共享目錄拷貝文件到本地計(jì)算機(jī)。從網(wǎng)絡(luò)硬盤拷貝文件到本地計(jì)算機(jī)。限制USB設(shè)備拷貝文件的大小。

(略)

系統(tǒng)提供大屏幕展示功能

以WEB形式展現(xiàn)，支持4K電視機(jī)屏幕完美呈現(xiàn)，可以在同一個(gè)屏幕上動(dòng)態(tài)展示以下數(shù)據(jù)：(略)

(略)

文件操作記錄

客戶端會(huì)自動(dòng)記錄用戶文檔的操作路徑、所在磁盤和所使用的文檔編輯程序等，包括創(chuàng)建、訪問、復(fù)制、剪切、重命名、刪除、外發(fā)等動(dòng)作

(略)

文件操作報(bào)表

系統(tǒng)生成文件操作統(tǒng)計(jì)報(bào)表。

(略)

管理員管理功能配置

可以設(shè)置多個(gè)管理員賬號(hào)，針對(duì)不同賬號(hào)，分配不同可管理的部門和擁有的權(quán)限

(略)

遠(yuǎn)程執(zhí)行命令

管理員可以對(duì)遠(yuǎn)程計(jì)算機(jī)執(zhí)行命令。

(略)

遠(yuǎn)程電源管理

對(duì)遠(yuǎn)程計(jì)算機(jī)執(zhí)行開機(jī)、關(guān)機(jī)、重啟、注銷等操作

(略)

文件分發(fā)

管理員可以對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行文件傳送。可以自定義文件分發(fā)位置。支持多人傳送。以任務(wù)的形式提交到服務(wù)器，對(duì)于在線的計(jì)算機(jī)立刻分發(fā)，對(duì)于不在線的計(jì)算機(jī)，開機(jī)后自動(dòng)執(zhí)行分發(fā)任務(wù)。

(略)

軟件安裝

管理員可以對(duì)計(jì)算機(jī)實(shí)行遠(yuǎn)程推送安裝軟件。以任務(wù)的形式提交到服務(wù)器，對(duì)于在線的計(jì)算機(jī)立刻安裝，對(duì)于不在線的計(jì)算機(jī)，開機(jī)后自動(dòng)執(zhí)行安裝任務(wù)。分發(fā)時(shí)間可自行設(shè)置開始時(shí)間與結(jié)束時(shí)間，分發(fā)速度也可限制。

(略)

屏幕保護(hù)

可以遠(yuǎn)程批量統(tǒng)一分發(fā)客戶端桌面屏保；管理員可以在系統(tǒng)中上傳制作好的屏幕保護(hù)文件，以及無(wú)操作多長(zhǎng)時(shí)間后啟動(dòng)屏保。

(略)

桌面背景

可以遠(yuǎn)程批量統(tǒng)一分發(fā)客戶端桌面背景。

(略)

網(wǎng)址訪問黑名單

可以禁止訪問添加在黑名單中的網(wǎng)址。

(略)

網(wǎng)址訪問白名單

僅允許人員訪問白名單網(wǎng)址庫(kù)中的網(wǎng)址。

(略)

網(wǎng)址訪問記錄

自動(dòng)記錄客戶端訪問的網(wǎng)站地址，同時(shí)管理人員可以方便的打開記錄網(wǎng)址�？梢杂涗浘W(wǎng)址訪問路徑、標(biāo)題、訪問時(shí)間、使用的瀏覽器名信息。

(略)

網(wǎng)址訪問統(tǒng)計(jì)

可以形成多種類型的網(wǎng)址訪問統(tǒng)計(jì)報(bào)表。包括訪問網(wǎng)址最多的前(略)名的計(jì)算機(jī)、訪問最多的網(wǎng)址的前(略)名。形成餅狀圖、柱狀圖和列表。

(略)

違規(guī)網(wǎng)址訪問報(bào)警

當(dāng)客戶端訪問違規(guī)網(wǎng)址時(shí)，管理機(jī)會(huì)即時(shí)提示報(bào)警。報(bào)警方式包括軟件報(bào)警和郵件報(bào)警。

(略)

網(wǎng)絡(luò)使用控制

管理員可以設(shè)置指定的計(jì)算機(jī)禁止訪問外網(wǎng)。內(nèi)網(wǎng)訪問不受控制。

(略)

實(shí)時(shí)網(wǎng)絡(luò)狀態(tài)

可以查看每臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)狀態(tài)，包括使用協(xié)議、本地地址、遠(yuǎn)程地址、本地端口、遠(yuǎn)程端口、當(dāng)前狀態(tài)、占用進(jìn)程、進(jìn)程ID等信息。

(略)

程序訪問控制

管理者可以設(shè)置員工禁止訪問的程序�？梢愿鶕�(jù)動(dòng)態(tài)鏈接庫(kù)名稱對(duì)于程序使用進(jìn)行控制。也可以根據(jù)程序的MD5進(jìn)行控制。

(略)

程序MD5搜集

客戶端開機(jī)可以自動(dòng)搜集網(wǎng)絡(luò)內(nèi)部程序的MD5值，上傳到服務(wù)器，形成MD5庫(kù)。

(略)

程序訪問審計(jì)

記錄客戶端程序使用日志。包括程序運(yùn)行路徑、開始時(shí)間、結(jié)束時(shí)間、產(chǎn)品名稱、公司名稱等信息。

(略)

程序違規(guī)訪問報(bào)警

對(duì)違規(guī)程序使用行為進(jìn)行自動(dòng)報(bào)警。

(略)

程序日志統(tǒng)計(jì)

可以形成多種類型的程序統(tǒng)計(jì)報(bào)表。包括訪使用程序最多的前(略)名的計(jì)算機(jī)、使用次數(shù)最多的程序前(略)名，使用時(shí)間最多的程序前(略)名。形成餅狀圖、柱狀圖和列表。

(略)

正在運(yùn)行進(jìn)程

可以查看客戶端正在運(yùn)行的程序。且管理員后臺(tái)可直接結(jié)束進(jìn)程

(略)

郵件客戶端發(fā)送記錄

詳細(xì)記錄FOXMAIL、OUTLOOK等郵件客戶端發(fā)送郵件的信息。包括發(fā)送時(shí)間，主題、收件人、內(nèi)容、附件。

(略)

禁用光驅(qū)

禁止客戶端使用光驅(qū)。

(略)

禁用外設(shè)

禁止終端計(jì)算機(jī)使用軟驅(qū)，光驅(qū)，紅外，藍(lán)牙，MODEM，聲卡，COM口，禁用圖形圖像設(shè)備，禁用便攜式設(shè)備，禁用無(wú)線網(wǎng)卡。

(略)

打印操作記錄打印操作記錄

記錄終端計(jì)算機(jī)的打印信息，包括：(略)

(略)

開機(jī)啟動(dòng)項(xiàng)

查看并管理開機(jī)啟動(dòng)項(xiàng)

(略)

備注

★原廠三年質(zhì)保服務(wù)，并在中標(biāo)后簽訂合同時(shí)提供原廠質(zhì)保函文件。

序號(hào)

指標(biāo)項(xiàng)

技術(shù)參數(shù)或服務(wù)要求

1

性能要求

▲交換容量≥(略)Tbps（以官網(wǎng)最小值為準(zhǔn)），包轉(zhuǎn)發(fā)率≥(略)Mpps，主控引擎≥2；整機(jī)業(yè)務(wù)板槽位數(shù)≥6，設(shè)備高度≤(略)U，支持顆粒化電源，整機(jī)電源槽位數(shù)≥4，獨(dú)立風(fēng)扇框數(shù)≥2，支持獨(dú)立的硬件監(jiān)控板卡, 控制平面和監(jiān)控平面物理槽位分離。（投標(biāo)文件中須提供官網(wǎng)功能截圖或權(quán)威檢測(cè)機(jī)構(gòu)（具有CMA、CNAS或NAST等標(biāo)識(shí)）出具的檢測(cè)報(bào)告，重點(diǎn)標(biāo)識(shí)報(bào)告中以上內(nèi)容）

2

功能配置

為適應(yīng)機(jī)柜并排部署，設(shè)備機(jī)箱（包括業(yè)務(wù)板卡區(qū)）采用后出風(fēng)風(fēng)道設(shè)計(jì)；支持獨(dú)立的硬件監(jiān)控板卡, 控制平面和監(jiān)控平面物理槽位分離，支持1+1備份，能集中監(jiān)控風(fēng)扇、電源等模塊，能調(diào)節(jié)能耗。

3

支持GE/(略)GE端口(略)ms大緩存，支持5級(jí)H-QoS。

4

采用國(guó)產(chǎn)芯片，自主可控。

5

支持整機(jī)MAC地址≥1M，MAC學(xué)習(xí)速率>(略)/s，支持整機(jī)ARP表項(xiàng)≥(略)K，ARP學(xué)習(xí)速率≥(略)/s。

6

▲為簡(jiǎn)化管理，支持縱向虛擬化技術(shù)，支持把交換機(jī)和AP虛擬為一臺(tái)設(shè)備，支持兩層子節(jié)點(diǎn)，且子節(jié)點(diǎn)接入交換機(jī)支持堆疊。（投標(biāo)文件中須提供官網(wǎng)功能截圖或權(quán)威檢測(cè)機(jī)構(gòu)（具有CMA、CNAS或NAST等標(biāo)識(shí)）出具的檢測(cè)報(bào)告，重點(diǎn)標(biāo)識(shí)報(bào)告中以上內(nèi)容）

7

為了便于用戶權(quán)限的管理，無(wú)論用戶位置在哪里，IP地址是什么，用戶的網(wǎng)絡(luò)權(quán)限保持不變。

8

交換機(jī)支持通過Netstream采集網(wǎng)絡(luò)數(shù)據(jù)，上報(bào)給網(wǎng)絡(luò)安全智能系統(tǒng)，進(jìn)行網(wǎng)絡(luò)的安全威脅事件信息檢測(cè)和全網(wǎng)的安全態(tài)勢(shì)感知，同時(shí)網(wǎng)絡(luò)安全智能系統(tǒng)和SDN控制器聯(lián)動(dòng)，以實(shí)現(xiàn)全網(wǎng)安全協(xié)防。

9

支持4K VLAN；支持1：(略)

(略)

支持IEEE (略).1d(STP)、 (略).w(RSTP)、 (略).1s(MSTP)；支持1：(略)

(略)

支持靜態(tài)路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；支持路由協(xié)議多實(shí)例。

(略)

支持IGMP Snooping V1,V2,V3；支持IPv6 DHCP SERVER, IPv6 DHCP Relay, DHCP Snooping，支持IPv6 Souce Guard；支持PQ、WRR、DRR、PQ+WRR、PQ+DRR調(diào)度方式。

(略)

支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS。

(略)

實(shí)配參數(shù)

★實(shí)配：(略)

(略)

備注

★原廠三年質(zhì)保服務(wù)，并在中標(biāo)后簽訂合同時(shí)提供原廠質(zhì)保函文件。

序號(hào)

指標(biāo)項(xiàng)

技術(shù)參數(shù)或服務(wù)要求

1

數(shù)據(jù)中心防火墻續(xù)保

提供單位內(nèi)原有2臺(tái)數(shù)據(jù)中心防火墻1年原廠硬件質(zhì)保，1年IPS、AV特征庫(kù)升級(jí)服務(wù)。

品牌型號(hào)：(略)

維保到期日：(略)

2

內(nèi)網(wǎng)邊界下一代防火墻續(xù)保

提供單位內(nèi)原有2臺(tái)內(nèi)網(wǎng)邊界下一代防火墻1年原廠硬件質(zhì)保，1年IPS、AV特征庫(kù)升級(jí)服務(wù)。

品牌型號(hào)：(略)

維保到期日：(略)

3

數(shù)據(jù)庫(kù)審計(jì)續(xù)保

提供單位內(nèi)原有1臺(tái)數(shù)據(jù)庫(kù)審計(jì)1年原廠硬件質(zhì)保服務(wù)。

品牌型號(hào)：(略)

維保到期日：(略)

4

準(zhǔn)入網(wǎng)關(guān)續(xù)保

提供單位內(nèi)原有1臺(tái)準(zhǔn)入網(wǎng)關(guān)1年原廠硬件質(zhì)保服務(wù)。

品牌型號(hào)：(略)

維保到期日：(略)

5

日志審計(jì)續(xù)保及更換故障硬盤

提供單位內(nèi)原有1臺(tái)日志審計(jì)的1年硬件質(zhì)保服務(wù)（實(shí)際應(yīng)為2年，需補(bǔ)足維保斷檔期）及硬盤更換服務(wù)。

品牌型號(hào)：(略)

維保到期日：(略)

硬盤要求：(略)

6

態(tài)感平臺(tái)SIP續(xù)保

提供單位內(nèi)原有1臺(tái)SIP的1年原廠硬件質(zhì)保、軟件升級(jí)服務(wù)、規(guī)則庫(kù)升級(jí)服務(wù)。

品牌型號(hào)：(略)

維保到期日：(略)

7

未知威脅探針STA續(xù)保

提供單位內(nèi)原有2臺(tái)STA的1年原廠硬件質(zhì)保、軟件升級(jí)服務(wù)、規(guī)則庫(kù)升級(jí)服務(wù)。

品牌型號(hào)：(略)

維保到期日：(略)

8

外網(wǎng)防火墻續(xù)保

提供單位內(nèi)原有1臺(tái)外網(wǎng)防火墻1年硬件質(zhì)保，1年AV特征庫(kù)升級(jí)服務(wù)。

品牌型號(hào)：(略)

維保到期日：(略)

備注：(略)

序號(hào)

指標(biāo)項(xiàng)

技術(shù)參數(shù)或服務(wù)要求

1

資產(chǎn)收集服務(wù)

每月搜集東臺(tái)市人民醫(yī)院包含但不限于自有的網(wǎng)絡(luò)、安全、應(yīng)用服務(wù)系統(tǒng)資產(chǎn)，包含一、二級(jí)域名、設(shè)備類型、操作系統(tǒng)版本、IP地址、軟件負(fù)責(zé)人、資產(chǎn)拓?fù)涞刃畔�；資產(chǎn)臺(tái)賬要求實(shí)時(shí)更新實(shí)時(shí)維護(hù)。

2

漏洞掃描服務(wù)

通過web掃描器和漏洞掃描設(shè)備進(jìn)行漏洞掃描，可以針對(duì)性的發(fā)現(xiàn)漏洞；web漏洞掃描器可支持檢測(cè)如SQL注入、跨站腳本、文件上傳、代碼執(zhí)行、越權(quán)、信息泄露等各類型的web漏洞；漏洞掃描設(shè)備可以發(fā)現(xiàn)主機(jī)漏洞、web服務(wù)器漏洞、CVE編號(hào)漏洞等。漏洞掃描對(duì)象包括網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等。掃描結(jié)果包含版本漏洞、開放端口、開放服務(wù)、空/弱口令賬戶、安全配置等。根據(jù)漏洞掃描后的結(jié)果進(jìn)行針對(duì)高中低風(fēng)險(xiǎn)進(jìn)行漏洞驗(yàn)證生成漏洞驗(yàn)證報(bào)告以及修復(fù)建議。

3

安全巡檢服務(wù)

包括核心路由配置、核心交換機(jī)網(wǎng)絡(luò)設(shè)備配置合理性檢測(cè)與分析，負(fù)載均衡與防火墻等安全設(shè)備的配置檢測(cè)與分析等。服務(wù)器配置安全核查包括身份鑒別方式、帳號(hào)安全設(shè)置；遠(yuǎn)程管理方式、多余帳號(hào)和空口令檢查、默認(rèn)共享檢查、文件系統(tǒng)安全、網(wǎng)絡(luò)服務(wù)安全、系統(tǒng)訪問控制、日志及監(jiān)控審計(jì)、病毒及惡意代碼防護(hù)、拒絕服務(wù)保護(hù)及補(bǔ)丁管理等。定期對(duì)設(shè)備進(jìn)行日志檢查分析。采用人工訪談、現(xiàn)場(chǎng)檢查、工具檢查的方式對(duì)客戶的服務(wù)器及網(wǎng)絡(luò)設(shè)備進(jìn)行評(píng)估，收集相關(guān)信息進(jìn)行分析，并結(jié)合客戶實(shí)際需求提供整改建議。定期檢查日志服務(wù)器、數(shù)據(jù)庫(kù)審計(jì)服務(wù)器等，對(duì)出現(xiàn)的異常情況及時(shí)進(jìn)行檢查并分析原因。

4

安全加固服務(wù)

配合客戶對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和信息系統(tǒng)制定相應(yīng)的系統(tǒng)加固方案，針對(duì)不同目標(biāo)系統(tǒng)，通過打補(bǔ)丁、修改安全配置、增加安全機(jī)制等方法，合理進(jìn)行安全性加固措施。協(xié)助軟件開發(fā)單位對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全配置加固，網(wǎng)絡(luò)及安全設(shè)備安全加固。針對(duì)客戶補(bǔ)丁管理提供的建議，幫助客戶維護(hù)補(bǔ)丁管理系統(tǒng)和防病毒系統(tǒng)。

5

應(yīng)急響應(yīng)服務(wù)

遭到黑客攻擊或病毒感染，通過有效的技術(shù)手段、組織管理、預(yù)案流程、制度規(guī)范等綜合措施，盡早對(duì)有重大危害的計(jì)算機(jī)和網(wǎng)絡(luò)安全事件進(jìn)行發(fā)現(xiàn)、分析和確認(rèn)，并對(duì)其進(jìn)行響應(yīng)。能夠短時(shí)間內(nèi)恢復(fù)系統(tǒng)正常運(yùn)行，追查黑客攻擊痕跡，定位安全漏洞，對(duì)事故系統(tǒng)進(jìn)行檢查和修復(fù)。

6

安全通告預(yù)警服務(wù)

實(shí)時(shí)關(guān)注最新的安全動(dòng)態(tài)，將最新的漏洞、補(bǔ)丁、安全事項(xiàng)、高危病毒第一時(shí)間通報(bào)給客戶，并給出專業(yè)的處置意見，確保用戶系統(tǒng)安全。

7

應(yīng)急演練服務(wù)

配合客戶和軟件單位制定以下針對(duì)各類故障應(yīng)急演練方案、演練記錄等。硬件故障演練：(略)

8

重要時(shí)期安全保障服務(wù)

在國(guó)家重要活動(dòng)、會(huì)議時(shí)期為活動(dòng)組織單位、監(jiān)管單位關(guān)鍵信息系統(tǒng)提供重保組織架構(gòu)設(shè)計(jì)、安全檢查、積極防御、實(shí)時(shí)檢測(cè)、響應(yīng)處置、攻擊預(yù)測(cè)等安全服務(wù)，發(fā)現(xiàn)重要保障時(shí)期被保障單位信息系統(tǒng)可能存在的安全風(fēng)險(xiǎn)，安全防御體系可能存在的薄弱環(huán)節(jié)，指導(dǎo)修復(fù)，提升安全防御能力，保障重要活動(dòng)、會(huì)議從籌備到執(zhí)行期間的關(guān)鍵信息系統(tǒng)和數(shù)據(jù)資產(chǎn)安全，確保重大活動(dòng)、會(huì)議順利圓滿完成。

9

安全培訓(xùn)服務(wù)

針對(duì)醫(yī)院IT人員或運(yùn)維人員進(jìn)行安全知識(shí)以及安全操作知識(shí)培訓(xùn)，通過PPT和實(shí)際操作進(jìn)行講解和演示，使受培訓(xùn)人員的安全意識(shí)增加，網(wǎng)絡(luò)安全操作規(guī)范。提高自身的防范意識(shí)，免受惡意攻擊者的釣魚、跨站腳本、社會(huì)工程學(xué)等攻擊。授課老師本人須具備攻防演練相關(guān)經(jīng)驗(yàn)，參與并在攻防演練中獲得過獎(jiǎng)項(xiàng)。

(略)

安全人員駐場(chǎng)服務(wù)

提供1人/年安全駐場(chǎng)服務(wù)，駐場(chǎng)人員除完成以上服務(wù)內(nèi)容以外，還需完成以下具體工作：

1、對(duì)應(yīng)資產(chǎn)收集服務(wù)，每月出具更新整理后的《資產(chǎn)清單》，并發(fā)送至客戶電子郵箱；

2、對(duì)應(yīng)漏洞掃描服務(wù)，每季度出具《漏洞掃描報(bào)告》，并協(xié)助東臺(tái)市人民醫(yī)院及開發(fā)單位進(jìn)行修復(fù)；

3、對(duì)應(yīng)安全巡檢服務(wù)，每月出具《安全巡檢報(bào)告》，每天對(duì)核心機(jī)房、容災(zāi)機(jī)房進(jìn)行巡查，對(duì)發(fā)現(xiàn)的如電源故障、硬盤故障、網(wǎng)絡(luò)故障、UPS故障、溫濕度故障等問題及時(shí)聯(lián)系相關(guān)廠商在限定時(shí)間內(nèi)解決；

4、對(duì)應(yīng)安全加固服務(wù)，每季度出具《安全加固報(bào)告》，對(duì)發(fā)現(xiàn)的安全問題提出安全加固建議并協(xié)助各個(gè)廠商進(jìn)行整改，并將整改的結(jié)果反饋給醫(yī)院信息科負(fù)責(zé)人；

5、對(duì)應(yīng)應(yīng)急響應(yīng)服務(wù)，服務(wù)期內(nèi)不限次數(shù)，根據(jù)實(shí)際事件發(fā)生時(shí)間出具《應(yīng)急響應(yīng)報(bào)告》；當(dāng)發(fā)生重大安全事件時(shí)，現(xiàn)場(chǎng)駐場(chǎng)人員須在規(guī)定時(shí)間內(nèi)到達(dá)現(xiàn)場(chǎng)，協(xié)助用戶解決安全事件，提供安全事件的分析和溯源；另外如需要中標(biāo)單位須配合醫(yī)院要求指派其他二線安全技術(shù)專家共同參與處置；

6、對(duì)應(yīng)安全通告預(yù)警服務(wù)，服務(wù)期內(nèi)不限次數(shù)，每年出具《安全通告匯總》，平時(shí)需關(guān)注業(yè)界動(dòng)態(tài)、國(guó)家安全政策及法律法規(guī)、第三方漏洞平臺(tái)、廠商安全通告、行業(yè)安全通告、國(guó)家級(jí)安全漏洞庫(kù)等，及時(shí)給甲方預(yù)警并提供解決方案予以解決；

7、對(duì)應(yīng)應(yīng)急演練服務(wù)，每半年出具一份《應(yīng)急演練方案及記錄》，配合客戶進(jìn)行實(shí)操演練，并進(jìn)行相關(guān)記錄；

8、對(duì)應(yīng)重要時(shí)期安全保障服務(wù)，服務(wù)期內(nèi)不限次數(shù)，根據(jù)所屬重保時(shí)間出具《重保服務(wù)報(bào)告》；協(xié)助客戶關(guān)閉互聯(lián)網(wǎng)上不重要或高危端口，進(jìn)行公網(wǎng)掃描，及時(shí)針對(duì)已發(fā)現(xiàn)漏洞處置；協(xié)助客戶配合上級(jí)單位或監(jiān)管單位，填寫相關(guān)自查和處置報(bào)告。

9、投標(biāo)文件中承諾的人員配置無(wú)招標(biāo)人同意不得隨意更換，否則招標(biāo)人有權(quán)立即解除合同，并不退換中標(biāo)人的保證金。

序號(hào)

指標(biāo)項(xiàng)

技術(shù)參數(shù)或服務(wù)要求

1

資產(chǎn)范圍

本次服務(wù)主要針對(duì)我單位外網(wǎng)、內(nèi)網(wǎng)全部業(yè)務(wù)系統(tǒng)IP資產(chǎn)進(jìn)行線上安全運(yùn)營(yíng)服務(wù)。

2

服務(wù)時(shí)效

應(yīng)提供一年服務(wù)期內(nèi)7*(略)小時(shí)全天威脅監(jiān)測(cè)服務(wù)。

3

專家團(tuán)隊(duì)

提供專屬專家團(tuán)隊(duì)：(略)

4

監(jiān)測(cè)平臺(tái)

安全運(yùn)營(yíng)服務(wù)需接入本院態(tài)感平臺(tái)，中標(biāo)人須自行協(xié)商辦理，中標(biāo)后簽訂合同時(shí)提供接入及兼容性證明。

5

威脅管理

投標(biāo)方應(yīng)結(jié)合大數(shù)據(jù)分析、人工智能、高級(jí)專家提供安全事件發(fā)現(xiàn)服務(wù)：(略)

6

能提供用戶界面工單舉證（如暴力破解），展示安全事件的基本信息和處置狀態(tài)，以及受影響資產(chǎn)、當(dāng)前處理人、響應(yīng)時(shí)間和處置時(shí)間等信息。

7

實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)病毒事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型。

8

投標(biāo)方需針對(duì)每一類威脅，進(jìn)行深度分析驗(yàn)證，分析判斷是否存在其他可疑主機(jī)，將深度關(guān)聯(lián)分析的結(jié)果通過郵件、微信等方式告知用戶。

9

結(jié)合威脅情報(bào)，投標(biāo)方需排查是否對(duì)用戶資產(chǎn)造成威脅并通知用戶，協(xié)助及時(shí)進(jìn)行安全加固。

(略)

投標(biāo)方需每月主動(dòng)分析攻擊類的安全事件：(略)

(略)

投標(biāo)方需每月主動(dòng)分析漏洞利用類的安全事件并驗(yàn)證該漏洞是否利用成功，提供工具協(xié)助處置。

(略)

投標(biāo)方需每月主動(dòng)分析失陷類的安全事件并協(xié)助用戶處置，并提供溯源服務(wù)。

(略)

策略調(diào)配：(略)

(略)

策略定期管理：(略)

(略)

通過攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動(dòng)實(shí)時(shí)對(duì)抗。

(略)

通過全網(wǎng)大數(shù)據(jù)分析，發(fā)現(xiàn)有境外黑客或高級(jí)黑客正在攻擊，立即采取行動(dòng)封鎖黑客行為。

(略)

實(shí)時(shí)針對(duì)異常流量分析、攻擊日志和病毒日志分析，經(jīng)過海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。

(略)

事件管理

分析研判包括但不限于對(duì)脆弱性、異常流量、攻擊日志、病毒日志等數(shù)據(jù)進(jìn)行采集和實(shí)時(shí)分析研判，支持將同一資產(chǎn)的多個(gè)告警進(jìn)行聚合分析發(fā)現(xiàn)各類安全事件并生成工單，并在告警詳情中展示告警的基本信息，涉及的業(yè)務(wù)信息、攻擊趨勢(shì)、威脅詳情、攻擊原理、處置建議等內(nèi)容，并支持根據(jù)客戶情況提供備注。

(略)

實(shí)時(shí)針對(duì)異常流量分析、攻擊日志和病毒日志分析，經(jīng)過海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。

(略)

針對(duì)分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，通過工具和方法對(duì)惡意文件、代碼進(jìn)行根除，幫助我單位快速恢復(fù)業(yè)務(wù)，消除或減輕影響。

(略)

入侵影響抑制：(略)

(略)

入侵威脅清除：(略)

(略)

入侵原因分析：(略)

(略)

加固建議指導(dǎo)：(略)

(略)

蜜罐威脅誘捕

旁路部署外網(wǎng)仿真蜜罐（保證無(wú)可利用漏洞），捕獲針對(duì)用戶的外網(wǎng)威脅，形成精準(zhǔn)的威脅情報(bào)IP表；此外，可幫助用戶仿真業(yè)務(wù)系統(tǒng)，以假亂真，消耗攻擊者時(shí)間。

(略)

漏洞無(wú)效化

對(duì)于無(wú)法整改的操作系統(tǒng)漏洞，提供漏洞無(wú)效化技術(shù)手段：(略)

(略)

實(shí)時(shí)響應(yīng)處置

互聯(lián)網(wǎng)威脅實(shí)時(shí)封堵：(略)

(略)

服務(wù)監(jiān)督

投標(biāo)方提供的服務(wù)監(jiān)控門戶（或用戶portal）應(yīng)具備服務(wù)質(zhì)量可視化展示，投標(biāo)方能通過可視化的數(shù)據(jù)，清晰的了解安全專家的服務(wù)水平，至少包括漏洞閉環(huán)率、漏洞平均響應(yīng)時(shí)長(zhǎng)、漏洞平均閉環(huán)時(shí)長(zhǎng)、威脅閉環(huán)率、威脅平均響應(yīng)時(shí)長(zhǎng)、威脅平均閉環(huán)時(shí)長(zhǎng)、事件閉環(huán)率、事件平均閉環(huán)時(shí)長(zhǎng)。

(略)

投標(biāo)方需為招標(biāo)方提供的服務(wù)成果展示門戶（或用戶Portal），可以直觀的管理服務(wù)過程中生產(chǎn)的服務(wù)報(bào)告和交付物，包括但不限于《準(zhǔn)備階段文件》、《特殊時(shí)期值守報(bào)告》、《運(yùn)營(yíng)周報(bào)》、《運(yùn)營(yíng)月報(bào)》、《運(yùn)營(yíng)季報(bào)》、《威脅情報(bào)》、《年度匯報(bào)》、《事件總結(jié)報(bào)告》。

序號(hào)

指標(biāo)項(xiàng)

技術(shù)參數(shù)或服務(wù)要求

1

光纖鋪設(shè)服務(wù)

鋪設(shè)中心機(jī)房到備用機(jī)房(略)芯單模，包含兩端光纖配線架及機(jī)柜與機(jī)柜間光纖配線架等輔材。

序號(hào)

指標(biāo)項(xiàng)

技術(shù)參數(shù)或服務(wù)要求

1

安全集成服務(wù)

提供本項(xiàng)目所有設(shè)備的安全架構(gòu)規(guī)劃、網(wǎng)絡(luò)及安全設(shè)備集成服務(wù)，包含設(shè)備上架、安裝、初始化配置、聯(lián)調(diào)、遷移、應(yīng)用測(cè)試等。

2

根據(jù)等保2.0，網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)基本要求（GB/T(略)-(略)）對(duì)本次項(xiàng)目產(chǎn)品（網(wǎng)絡(luò)、安全設(shè)備）等進(jìn)行安全加固，包括但不限于安全通信網(wǎng)絡(luò)（網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證）、安全區(qū)域邊界（邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)、可信驗(yàn)證）、安全計(jì)算環(huán)境（身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)）、安全管理中心（系統(tǒng)管理、審計(jì)管理、安全管理、集中管控）等方面的等保合規(guī)性安全策略配置。

3

提供本次項(xiàng)目中設(shè)備及關(guān)聯(lián)產(chǎn)品的光纖跳纖和網(wǎng)線、光模塊等。

序號(hào)

指標(biāo)項(xiàng)

技術(shù)參數(shù)或服務(wù)要求

1

網(wǎng)絡(luò)基礎(chǔ)架構(gòu)調(diào)整服務(wù)

1.設(shè)備下架、搬遷與上架：(略)

2.設(shè)備安裝與初始化配置：(略)

3.聯(lián)調(diào)與遷移：(略)

4.技術(shù)方案升級(jí)：(略)

5.應(yīng)用測(cè)試：(略)

6.網(wǎng)絡(luò)安全加固：(略)

7.所有的線路必須有清晰且準(zhǔn)確的標(biāo)識(shí)，且線路布線必須符合機(jī)房線路布線規(guī)范。