序号

物货名称、品牌、型号

技术规格、参数及要求

数量

单价（元）

小计（元）

1

数据库审计系统、绿盟、DASNX3-HDB590

硬件要求

1U标准机架式，1个RJ45串口，1个GE管理口，2个USB接口，千兆电口：6个，1个接口扩展槽位，硬盘≥2T，SQL处理性能：3万条/秒，入库语句量：1.5万条/秒，并发会话：1万，纯数据库网络吞吐量平均值≥1Gbit/秒。

1

120000

120000

功能

支持数据库自动发现，设备无需添加、即插即用

Agent方式：支持在目标数据库安装Agent解决无法通过旁路镜像获取流量的场景，如同服务器部署数据库和应用系统、云环境、虚拟化环境场景下数据库的审计, 提供功能截图

支持主流数据库：Oracle、SQL Server、MySQL、DB2、Sybase、PostgreSQL、Informix、DM、Oscar、Kingbase、Gbase、Hbase、MongoDB、HIVE、Redis、Cache。

支持在IPV6环境中部署，且支持所有数据库IPV6协议的审计。

旁路镜像：旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计

分布式部署：支持分布式部署，****中心都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展。管理中心可实现统一配置、统一报表生成、统一查询。

支持审计到前端的应用用户、数据库用户名、主机名称、操作系统用户等；

通过模式匹配的方式对SQL访问进行监测与告警,判断是否为可疑SQL注入；提供SQL注入特征库

支持对审计结果集敏感内容可进行屏蔽

对于高风险操作所在的会话，支持旁路阻断功能，避免更大的危害

2

日志审计系统、奇虎360、360ILAS-L500

规格要求

软硬件一体化设备，标准1U机架设备,采用B/S架构；双交流电源，6*GE电口，2T SATA硬盘；默认支持授权数：50个

1

120000

120000

产品架构

基于大数据分析构架（支持ElasticSearch+MongoDB），具备高效性、实时性、灵活性和扩展性；通过SSL加密的web方式对本系统实现管理

部署方式

旁路模式,支持分布式集群部署、多点采集部署

支持单级部署、多级部署、单机部署、双机部署

采集方式

无需另外安装软件组件，审计中心即可通过 SNMP Trap、SyslogJDBC、文件\文件夹、WMI等多种方式完成日志收集功能；

允许用户安装独立的日志采集器通过上述方式****审计中心；

允许用户在被采集节点上安装日志代理采集日志并转发****审计中心；

日志采集范围

支持交换机、路由器、防火墙、VPN、网闸、IDS/IPS/IDP、防病毒软件、Anti-DDos网关、WAF、负载均衡、安全审计系统、OS、数据库、中间件、网管系统、存储系统、虚拟机系统、自有业务系统等对象进行日志采集

日志全文检索

支持正则表达式搜索，支持lunce基本语法;

支持点击筛选，保存搜索操作条件，供下次直接使用

日志查询

行为轨迹：支持生成业务操作轨迹，管理员通过自定义时间范围，输入操作行为关键词，系统自动分析并归并相同操作到相关操作人员。搜索条件至少包含业务系统、操作类型、操作人员并支持自定义搜索，支持点击溯源数据。支持用户操作轨迹，提供产品功能截图

日志分析

系统内置统计分析策略，用户可以通过丰富的日志统计策略对全网的安全日志进行全方位、多视角、大跨度、细粒度的统计，并支持自定义策略编辑

可视化展示

系统支持对日志进行柱图、饼图、堆积图、时间轴图、折线图等形式进行可视化的展示；对单位网络中DNS服务器的访问关系，可以通过该关系图直接发现异常DNS服务器地址，发现DNS欺骗问题

关联分析

关系图谱：支持生成业务主机相互访问关系图谱，支持管理员指定主机范围、主机属性、时间范围，系统自动生成关系图谱。关系图谱支持无限级延伸，支持点击业务主机节点自动绘制访问关系，支持点击业务主机节点溯源，支持孤立主机节点特定颜色显示并预警，****机关系路径分析并展示，支持关系图谱搜索、过滤，支持自定义关系节点颜色、大小、路径权重。

对单位服务器开放端口关系、服务器端口连接关系、服务代理关系、P2P模型关系等。通过关系图谱，可以提高对于未知威胁发现的能力

违规画像：支持生成业务操作违规画像，管理员通过自定义关联分析条件，系统自动分析生成违规画像并关联到自然人。关键分析最少支持三层关联，且支持无限定义关联条件，支持点击图像溯源数据。

日志告警

告警动作支持弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送Syslog等方式；告警可查询，导入导出；用户选中某条告警统计策略，就能展示某个统计图表，支持柱图、饼图、曲线图等统计表现形式。

3

上网行为管理、奇虎360、360ACG-A1005

性能指标

提供不少于4个千兆Combo接口（光电复用），10个千兆电接口，1U标准机架，1T硬盘，网络吞吐率：5Gbps，并发连接：200万，三年上网行为管理特征库授权；

1

65000

65000

重置硬件

具备外置Reset重置插孔，支持一键恢复出厂设置

4G支持

支持4G USB 插卡。支持在4G接口上运行IPSec VPN

链路负载均衡

支持7元组的链路负载均衡策略，负载均衡接口支持接口和接口组，支持基于域名进行链路负载，负载算法包括但不少于优先级和权重，负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口

支持基于接口和目的地址进行健康检查，可自定义检查间隔、重试次数等

支持基于负载链路进行dns-dnat机制，解决用户主机配置DNS解析结果，与实际转发运营商链路解析结果有冲突，从而导致跨运营商访问慢的问题；支持进行DNS探测，针对探测失败情况，支持选择禁用dns-dnat功能或禁用负载链路出接口

服务器负载均衡

支持服务器负载均衡，负载算法支持权重、源地址散列+权重，支持服务器健康检查和会话保持

DNS

支持基于全局或链路进行DNS透明代理，支持指定DNS或继承链路DNS配置，针对多链路支持基于优先级、权重、流量算法进行DNS负载

支持针对特殊域名使用指定DNS进行解析，支持域名定向解析

支持DNS解析动态缓存，缓存信息包括但不少于域名、IP、TTL和命中次数等

应用识别

应用特征不少于5000个，移动应用不少于450个，提供功能截图

支持根据标签选择应用，预置标签分类至少包含安全风险、高带宽消耗、降低工作效率等10大类；支持给每个应用自定义标签；支持根据标签选择一类应用做控制。

应用控制

支持针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录，日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等，方便管理员快速区分用户上网行为属性和定位日志级别

旁路阻断

支持在设备旁路部署时针对违规上网行为进行阻断过滤

GA3011网监对接

具备对接（GA/WA3011.1-2015）法规能力，对接后端厂商数量不少于30个，提供功能截图

4

运维审计系统、绿盟、OSMS NX3-HD200

规格要求

1U标准机架，含交流单电源，1个RJ45接口，1个管理口，电口：4个，1个接口扩展槽，硬盘≥2T；授权100个被管理IP**，不限制管理员数量，字符会话并发：1000，图形会话并发：500

1

128500

128500

功能参数

支持双机冗余热备方式部署，故障切换时间在秒级完成，不超过1分钟。数据配置支持手动和实时同步，数据配置同步时间分钟级完成，不超过2分钟。

支持域名方式web访问到堡垒机，并支持托管设备运维操作；

支持本地静态密码认证、LDAP认证、RADIUS认证、证书认证、USBKEY认证、短信认证、动态密码认证等身份认证方式；

支持批量导入/导出/修改用户账号信息；

支持批量导入/导出/修改目标设备信息；

支持智能扫描方式自动发现网络中的设备，通过IP地址扫描，快速发现指定IP地址范围内的主机、服务器和网络设备，并自动识别启用服务和端口，方便管理员快速添加设备

支持SQL语句级别审计，审计内容包括时间、用户、类型、用户IP、设备IP、数据库账号、数据库客户端名称和SQL关键字等信息，并可通过SQL语句审计结果定位数据库运维操作录像回放

支持孤儿账号功能，能够提供对各从账号的运维使用率的分析功能，当发现使用率异常的从账号，对相关管理员采取告警、记录及通知等操作。提供功能截图

支持自动发现运维人员运维过程中创建的后门账号行为，并以列表方式向设备管理员展示托管设备中所有的后门账号信息。提供功能截图

5

WEB应用防火墙、山石网科、SG6000-W1100

性能要求

吞吐量：8Gbps,并发连接数：300万，每秒**连接数：10万，1U机箱，标配6千兆电口（含2组Bypass口），具备2个扩展槽位，最大支持22千兆接口，或者6千兆+8万兆接口，1*RJ45，2*USB，内置双电源

1

136800

136800

Web应用安全防护

系统具备HTTP协议异常防御能力

支持SSL透明代理，可以对HTTPS网站进行保护

针对HTTP快速Flood和慢速Flood攻击进行防护

系统具备注入攻击防御能力，可以对SQL注入、LDAP注入、SSI指令注入、Xpath注入、命令注入、远程文件包含以及其他注入进行防御

系统具备跨站攻击防御能力，可以对XSS和CSRF攻击进行防御

系统具备信息泄露防御能力，可以防止服务器错误、数据库错误、Web目录内容、程序代码、关键字（支持中文）等信息的泄露

具备个人敏感信息防泄漏功能，可以检测到个人身份信息（包括中国大陆身份证号、港澳台身份证号、美国社会安全号）、银行卡号、信用卡号、邮件账号的信息泄露

支持基于客户端IP对HTTP访问进行细粒度控制，可以匹配：HTTP操作方法、HTTP头名称、HTTP内容类型、HTTP协议版本、URI路径等

系统具备恶意软件防御能力，可以对Web Shell、木马攻击等进行防御

系统具备防暴力破解攻击能力

部署在负载均衡设备或代理服务器之后时，可以解析源IP地址（支持X-Forward-For属性），对客户端的真实IP进行阻断

网页防篡改

支持对特定URL进行学习

6

防病毒软件、奇虎360、360终端安全管理系统软件V10.0
防病毒+漏洞与补丁管理+资产管理（基础版）

系统管理

管理端采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、终端软件管理以及日志报表统计功能，管理端支持LINUX、CENTOS7.6以上版本操作系统及docker环境部署。

1

110000

110000

客户端部署

客户端支持部署在Windows XP_SP2及以上/Windows Vista/Windows 7/Windows 8/Windows 10操作系统，支持部署在Windows Server 2003SP2/2008 SP2/2012/2016/2019操作系统，客户端支持部署在Red Hat Linux 5.4/5.6/6.8 /CentOS 7.0以上操作系统，支持web安装、离线包安装、域安装、邮件、OA等通讯方式通知给终端用户，本次授权500点授权PC端防病毒+漏洞与补丁管理+资产管理功能模块，30个点授权服务器端防病毒功能。提过三年病毒库升级服务。

垃圾清理

客户端垃圾清理功能，清除系统盘无用文件，释放终端磁盘空间

优化加速

客户端检查终端开机加载项，可对无需的启动项禁用，加快终端开机速度

文件粉碎机

支持文件粉碎机小工具对顽固文件进行粉碎

病毒扫描

支持快速扫描，快速对终端系统目录，启动项，注册表，内存，易感染区等进行扫描，扫描范围固定，时间短。快速检查终端是否存在常见病毒。

支持产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力，提供2****产权局颁发的专****公司公章

要求防病毒软件厂商具备面向微软官方级别漏洞发现能力（提供近2017年以来至少30个以上微软漏洞发现案例与相关截图，与微软官方确认截图加盖厂家公章

主动防御

支持系统防护体系，包括网络安全防护、摄像头防护、文件系统防护、驱动防护、进程防护、注册表防护、系统安全防护、核晶防护、区块链防火墙

支持浏览器防护体系，包括网页安全防护、网购安全防护、搜索安全防护、邮件安全防护、上网首页防护锁定URL、锁定IE、Edge、３６０浏览器、锁定其他浏览器，提供功能截图

支持入口防护体系，包括DNS安全防护、聊天安全防护、下载安全防护、U盘安全防护、黑客入侵防护、局域网防护

针对服务器系统，具备远程登录保护功能，加强对黑客远程弱口令扫描防护

停服系统

支持针对已经停服的系统（包含winxp、win7、server2003、server2008等后续停服的系统），给出升级建议，管理员可以根据建议升级系统，避免被漏洞利用攻击

支持统计已停止更新服务操作系统的数量，并可查看操作系统终端详情

扫描策略

支持防感染模式，当扫描到感染型病毒时，自动进入防感染模式，重新开始全盘扫描并阻止恶意样本反复感染文件

漏洞报表

支持系统核心进行加固，对内核攻击、子系统隔离、系统调用过滤、镜像攻击、内核隔离、内存检查保护、堆喷射、异常链进行防护

要求产品生产厂商具备微软热补丁修复功能

产品资质

提供国****处理中心提供的检验报告，提供有效期内证书复印件并加盖原厂商公章

证明文件

产品具备主动防御技术，****产权局颁发的专利受理证明加盖厂家公章

7

安全漏洞评估系统、默安、SC6010

硬件性能

2U标准硬件，处理器：8核，内存：16G，硬盘：1T*2，千兆网口：2，单电源

1

170000

170000

部署要求

支持软硬一体化及软件化交付，支持单台、多台、分布式部署、并提供统一管理功能。

资产发现能力

支持对子域名的发现，支持多级域名自动发现，支持IP反查域名等资产发现能力。

支持对导入的主机、域名资产进行全端口扫描，并发现该资产上存在的网站资产。

支持包括防火墙、交换机、路由器、服务器、摄像头、终端服务器等31类资产识别、指纹总数不少于6500条。

支持获取资产的存活状态、关联域名、操作系统、端口、服务、中间件、安全状态、地理位置、网站标题、网站类型、漏洞信息、WAF、CDN等信息。

支持通过自定义分组、负责人、负责人手机、负责人邮箱、标签以及资产来源、资产变动等属性对资产进行管理。

支持资产状态检测、资产自动收集、识别上线、下线和更新状态。

支持自定义资产更新检测，支持自定义端口检测，支持临时发起的任务对资产即时进行检测更新。

支持自定义nameserver，域名资产支持whois详细信息，支持IP/域名矫正。

支持网站、主机的可用性监控，支持配置监控方式，包括监控目标、监控频率、请求方法、响应时长上限、响应码及丢包率等信息。

风险监测能力

支持检测常见CMS应用漏洞、运维安全漏洞、弱口令、Web漏洞，支持基线监控以及合规漏洞检测。

支持违规内容检测，包括涉黄、涉赌、虚假证件，支持网页篡改检测。

支持外部风险监控，对GitHub代码泄露监测，支持自定义关键词及敏感代码设置。代码泄露监测支持搜索泄露的代码仓库、作者、代码类型、关键词等信息。提供功能截图

支持应急检测，能够对单个或多个指定漏洞进行指定范围的检测。

支持快速漏扫能力，能单独**发起以此扫描任务，对任意目标进行应急检测、基础风险检测和Web风险检测，并输出扫描报告。

告警通知能力

支持站内信、邮件、短信等告警方式。

支持自定义告警规则、包括接收时间段、漏洞类型、资产范围等信息。

支持日报推送能力，支持设置日报生成和发送的时间。提供功能截图

系统管理能力

支持生成Word、Html、Excel等格式的报表，支持生成资产综合报表与资产Excel报表。

支持添加白名单、可不对白名单内资产进行资产扫描或风险扫描。

支持设置资产巡检周期，可自定义扫描周期、扫描速率、探活发包协议、端口策略、漏洞类型、User-Agent等信息。提供功能截图

支持API接口开放，可通过API接口文调用实现自动化运营。

支持资产、风险的可视化大屏展示，包括资产地图、风险分析、监控分析、风险分布信息。

支持超级管理员、管理员、普通人员、审计管理员四级账号架构，支持自定义组织管理，可自定义增、删、改多级组织并分配相应角色。

8

出口防火墙、山石网科、SG6000-C3100

硬件性能

硬件平台采用MIPS多核处理器，多核核数：4。1U机架式设备，千兆电口：5，千兆光电复用口：4。配置三年AV、IPS模块升级和硬件维护服务，防火墙吞吐量：6G，最大并发连接数：200万，每秒**连接数：4.5万

1

70000

70000

网络适应性

具备将任意接口数据完全镜像到设备自身的其他接口用于抓包分析，支持基于源IP、目的IP、源端口、目的端口、网络协议（TCP、UDP、ICMP）等条件对镜像流量进行过滤，并且支持选择入方向、出方向及双向流量镜像。

具备BFD 功能，支持BFD与静态路由/OSPF/BGP进行联动。快速检测到与相邻设备间的通信故障，减小设备故障对业务的影响。通过与动态路由协议联动，缩短收敛时间，提升可靠性。支持静态路由、等价路由、策略路由，以及BGP、RIPv1/v2、OSPF、ISIS等动态IPv4路由协议（非透传）。

具备A/P模式、A/A模式，支持基于接口、HTTP、PING、ARP、DNS、TCP等监测对象实现HA切换

防火墙功能

内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中配置传统的五元组信息、应用、服务、时间、安全引擎（入侵、URL过滤、病毒过滤、沙箱过滤、SSL代理）的识别与控制。

具备对3000 种以上应用的识别和控制，包括200+移动应用

具备应用过滤器便于配置和维护，至少支持6个维度进行过滤，包括：名称、类别、子类、所用技术、风险等级、特性；其中应用技术至少包括：基于浏览器、客户端服务器、网络协议、点对点；风险级别包括：1、2、3、4、5总共5个等级；特性包括：能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用。

具有防止共享上网，可识别共享上网终端的数量、操作系统类型（包括windows、IOS、Android）、操作系统版本（包括windows xp、windows7、windows8、windows 10、Iphone、IPAD、Android等）；可统计共享上网终端在线时间、上线时间、最后上线时间；可根据接入终端数量、IP地址作为条件筛选共享终端。

支持对NAT地址池中的地址进行有效性探测，在出现地址池地址不可用的时候自动排除，保障互联网业务安全稳定运行；

支持冗余策略检测功能

支持DNS代理功能：支持基于入接口、源地址、目的地址域名配置DNS代理规则，并支持“代理、阻断、放行”动作。同一条规则中，支持配置多个DNS服务器地址

9

终端准入控制系统、盈高、ASM6303-S

性能参数

1U机架结构；单电源；标准配置6个1000MBASE-T接口；每秒事务数（TPS)：5000（次/秒），审计吞吐量：3000Mbps，最大并发连接数：3000（条）；含500个终端准入控制管理授权。

1

160000

160000

基础架构

拥有自主知识产权，基于linux开发的专用系统，无需额外购买操作系统及数据库。

高可用

支持多种灵活的部署方式，无需改变网络结构，部署方式包括但不限于独立部署、热备部署、探针式部署、负载均衡部署、集群部署、扁平化部署、云化部署。

支持智能逃生判断及管理恢复机制，在单位时间内终端异常离线达到指定逃生阀值则放开网络管控，当终端在线数达到阀值临界点时恢复网络管控；可灵活设置策略生效时间。提供功能截图

准入技术

支持策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN隔离、Portal等准入技术，支持准入技术自由组合使用，满足各种复杂网络环境。

支持划定关键业务范围，针对终端用户发起的访问请求可强制要求二次认证校验。提供功能截图

VLAN隔离技术须实现无客户端下的端口级准入效果，vlan隔离须采用不同正常vlan对应不同隔离vlan的方式，并可对通过小路由器、hub接入的设备实现颗粒度管控，不得采用全禁全放的风险行为。提供功能截图

管理

管理页面布局及内容支持自定义，内容包括但不限于系统自身接口状态、流量等。

提供移动端专属平台管理页面进行便捷管理，包括但不限于：设备快速定位、设备审核、实时报警监控、客户端卸载确认码生成等。提供功能截图

客户端

支持安全客户端（Agent）、安全控件、无客户端等多种模式；提供Windows、linux、MAC OS、安卓、IOS专属客户端及APP。

支持灵活的客户端卸载策略，包括但不限于万能卸载码，一对一卸载码，无需卸载码等多种模式。支持设置离线客户端策略，包括但不限于超过指定时间后客户端自动卸载，提醒用户确认是否卸载等。提供功能截图

边界管理

能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息；支持在界面上提供对该网络设备进行TELNET、SSH等管理；能够在网络拓扑图上由用户自定义显示的节点类型，方便用户通过不同方式查看拓扑连接。

支持自动生成全网拓扑图，5分钟自动更新一次网络拓扑信息并刷新。提供功能截图

支持自动识别、发现及阻断网络内私接的家用路由器、hub，提供网络定位功能（可直接定位接入的交换机端口 ）；可一键禁止全网的随身wifi（含软件版）使用。

安全基线检查（windows）

支持主流的杀毒软件版本、病毒库和运行情况的检查，包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、**毒霸、江民、NOD32、360、天擎、亚信趋势、小红伞、可牛、Avast等，支持自动下发软件及运行修复功能。

安全基线检查（移动终端）

支持移动终端必须安装app、禁止安装app、必须运行进程 、禁止运行进程及杀毒软件检查。

高性能

所投产品支持在IPv4和IPv6双栈环境下的终端准入控制、重定向、认证、安检、修复等，提供支持IPv6的IPv6 Ready Logo Certified证书，提供证书复印件并加盖原厂商公章

产品先进性

兼容国产操作系统，包括但不限于统信、中标**、银河**、普华等系统厂商，提供加盖双方公章的兼容证明材料并加盖原厂商公章。

资质证明

****保密局《涉密信息系统产品检测证书（接入控制系统）》，提供证明文件复印件并加盖原厂商公章

10

终端安全管理系统、盈高、MSEP500-S

基础要求

具有独立的自主知识产权的一体式机架结构硬件产品，不接受PC SERVER系统架构。

1

150000

150000

必须为专用操作系统，非通用Linux系统或Windows系统。

支持多级级联架构，满足分级管理要求。

硬件指标

1U机架结构；单电源；标准配置6个1000MBASE-T接口；每秒事务数（TPS)：5000（次/秒），最大吞吐量：500Mbps，最大并发连接数：3000（条）；含终端授权数500点。

高可用性

必须具备HA模式，HA需支持主备机心跳IP检测及虚地址管理模式。

支持多级级联架构，满足分级管理要求。

支持负载均衡集群方式部署，支持超过10万点以上的终端点数。

强制技术

支持基于策略路由技术的准入控制模式，入网设备在访问网内关键**时，将被强制隔离、引导至认证管理页面。

可支持端口镜像准入技术，通过对交换机镜像数据的实时分析，能够及时发现并阻断非授权终端的接入。

单台准入设备可支持至少2个核心交换机进行策略路由准入控制。

资产采集

自动采集各计算机的IP地址、计算机名、MAC地址、网卡型号和生产厂商、计算机所在域、操作系统、主要硬件、软件信息。

能够提供计算机信息综合查询报表。

硬件资产

能够对终端硬件初始记录、最新记录和变动记录形成报表，支持对硬件变动进行报警，并且能够查询变动的历史。

软件资产

1、支持对软件资产进行实时统计，能够灵活指定必须使用的软件资产和禁止安装的软件资产，支持对软件变动进行报警，并且能够查询变动的历史。

2、支持对终端软件安装、卸载权限进行管控;

3、支持对终端违规安装的软件进行卸载;

IP地址资产

可通过矩阵图的方式自动进行网内IP地址的展示。

可通过颜色不同标识出该IP的状态：未分配、开机、关机。

IP使用历史记录：设备名称、设备IP、上线时间、离线时间、运行时长。

杀毒软件

支持至少18种杀毒软件的检查。

能够区分版本不合规、病毒库不合规，提供自动下载程序修复和网址引导修复。

远程协助方式

管理员计算机与被管理计算机采用专用tcp端口进行直接连接，远程协助时不占用服务器端口**。

远程协助支持双向穿透NAT或VPN的远程屏幕控制。提供功能截图

远程开机

支持远程开启计算机，支持定时、批量开启计算机。提供功能截图

文档审计

能够记录终端用户日常的文档的操作行为，可以详细审计用户**、拷贝、修改、移动、删除等操作行为。

支持软件过滤，只审计常用软件产生的文件变动行为。

11

高级威胁感知系统、默安、HP8004

硬件性能

2U标准机架式，处理器：8核，内存：16G，硬盘：1T*2，USB接口：6，千兆网口：2

1

295000

295000

性能要求

沙箱数：4，伪装代理数量：8

部署要求

支持硬件部署，软件部署，分布式部署，客户端可集群横向扩展。

产品架构

产品完全基于KVM架构，并在访问策略、进程、流量等方面采取严格的技术管控措施防止攻击逃逸，并且具备逃逸告警功能。提供功能截图

功能要求：沙箱仿真模块

所有沙箱服务均依托真实的虚拟服务器，有独立的含操作系统的虚拟化环境。

应用服务类

支持wiki、bbs、discuz、ecshop、espcms、websphere、phpmyadmin、confluence、hadoop、crm、oa、tomcat、mailbox、jboss、zabbix、struts2、jenkins、weblogic、vpn、joomla等不少于20种高交互应用服务类沙箱，提供功能截图

反制诱饵：

反制诱饵：支持不少于五种类型的反制诱饵（包括办公网诱饵、文件诱饵、邮件诱饵等），用户自定义上传后缀为EXE的反制程序并关联沙箱，伪造敏感信息，诱骗攻击者进行下载。

功能要求

探针节点：支持在不同区域部署探针，并能将网络隔离区域的攻击流量转发至沙箱；支持感知所有攻击流量，包括且不限于tcp、udp、icmp、半连接扫描等；支持监听1-65535任意端口，且不限制端口数量。

支持将无探针感知节点以trunk的方式将沙箱发布到其他VLAN，同时无探针感知节点还支持跨三层与管理平台进行通信，快速覆盖内网各个网段的仿真业务。

溯源反制模块

支持对黑客溯源功能，形成黑客溯源/黑客画像页面，溯源真人白名单标记，对溯源结果按照国内/国外/内网分类并展示，可提供对黑客备注功能。

向攻击者植入反制木马，实现对攻击者的高级反制。

黑客画像支持展示攻击者身份、备注、源IP、内网/公网IP、浏览器信息，黑客轨迹聚合该黑客所有攻击事件，支持攻击源探测，探测攻击源的服务与端口。

行为记录模块

支持记录各类Web应用与系统服务登录爆破，支持识别记录Web攻击类型，支持识别僵木蠕攻击、漏洞利用手法。

可视化模块

支持蜜网拓扑图，展示管理端与沙箱、探针节点等之间的拓扑关系，以及欺骗资产在当前网络的覆盖情况。提供功能截图

针对安全攻击事件支持多维度归并分析，包括但不限于攻击事件、攻击者、攻击时间维度等。

支持将post攻击数据推送到指定的http服务器。

一键探测：支持一键感知探针、无探针感知节点所在网络的资产信息，分析当前网络状态。

一键关联：基于探测结果和智能算法，支持蜜网一键化部署，将探针节点和无探针感知节点自动关联至对应沙箱，快速形成欺骗蜜网，简化布防操作。

高级溯源：可基于现有的设备指纹进行设备指纹碰撞，反查攻击者的历史溯源信息，补充溯源信息。

具备攻击反制功能，可以反向控制攻击者设备，获取对方设备信息，进行交互式反制操作，支持交互shell、文件上传下载、电脑截屏、摄像头拍照等操作，支持获取qq、wechat、CS、xshell、navicat等应用的用户ID，便于身份溯源。

支持基于ATTCK的攻击事件回放，并以时间轴的方式展示重点攻击手法及事件，支持从攻击时间、攻击资产、攻击手法、来源IP、事件类型等进行筛选。提供功能截图

管理要求

账号权限分离，提供超级管理员、管理员、普通用户、审计员角色权限。

支持白名单配置，包含扫描白名单，系统访问白名单配置等操作。

支持扩展功能开关，包含post内容捕获、攻击源探测、逃逸检测、攻击反制、pcap包下载等操作。

支持威胁情报数据通过在线或离线包的方式同步****中心。

产品资质

产品应具备国产化兼容支持能力，支持统信UOS国产化服务器操作系统认证；支持兆芯国产化芯片认证；支持人大金仓国产化数据库认证；

支持**通国产化中间件认证。提供证明文件复印件并加盖设备制造商公章的原厂证明文件。

产品应具备 IPV6 Ready Logo ，提供证明文件复印件并加盖设备制造商公章的原厂证明文件。

12

数据库备份一体机、鼎甲、DK1110

规格及性能参数

国产品牌，非oem，1U机架式, 1颗高性能8核cpu，1*240GB SSD, 16G RAM, 2*1G Ethernet, 1G阵列卡，配置3个4tb sata硬盘及相应备份容量授权，

1

112700

112700

提供文件，数据库，操作系统，虚拟机备份，不限制备份客户端数量.配置三年硬件维保，三年软件升级服务

功能要求

支持主流操作系统，主流数据库产品的备份恢复

支持文件合成备份，合成数据通过挂载方式实现即时恢复

支持主流虚拟化平台的备份，包括但不限于华为、华三、Vmware、Openstack等平台。

支持MySQL的逻辑备份和物理备份（完全备份、增量备份、日志备份、连续日志备份），通过物理备份实现对数据库的热备份。支持MySQL基于物理备份的备份数据

支持对Oracle的日志进行详细解析，可以查看每条日志数据的实际执行内容，包括：时间、 SCN、 用户名、 表名、 操作类型、 SQL 语句等。在数据恢复作业中可以选择准确的SCN来确定数据恢复点

支持 Hadoop分布式文件系统（HDFS）的备份集恢复到Linux、Unix、对象存储中，实现分布式文件数据在不同文件系统中转换恢复

支持Hadoop 分布式文件系统（HDFS）的备份数据，无需还原数据，直接通过挂载方式，实现数据的即时恢复

支持Linux、Unix中文件的备份集恢复到Hadoop 分布式文件系统（HDFS）、对象存储中，实现文件数据在不同文件系统中转换恢复

支持对象存储中文件的备份数据（基于S3接口），无需还原数据，直接通过挂载方式，实现数据的即时恢复

支持对象存储中备份数据，恢复到 Linux、Unix、Hadoop 分布式文件系统（HDFS）中，实现对象存储数据在不同文件系统中转换恢复

管理平台要求

采用先进的运维管理架构，平台同时兼容备份、CDP、高可用、数据库同步等功能要求，所有功能的管理和监控，都在备份软件中采用同一可视化界面实现

支持 http 和 https 访问登录；支持安全策略、权限控制、访问控制等安全运维功能；统一管理备份和恢复策略

安全管理

备份文件、数据库等**时无需输入生产机操作系统或者数据库账户密码，即可进行备份，提高系统安全性

备份系统支持二元登录认证（支持账户密码及邮件验证码登录），避免因账户密码泄露带来的安全风险

产品资质

非OEM软件，提供软件著作权证书，提供有效期内证书复印件并加盖原厂商公章

备份软件获得IPv6 Ready Logo 认证证书，提供有效期内证书复印件并加盖原厂商公章

国内知名品牌，近3年国内权威第三方市场调查的中国备份一体机市场排名至少一次进入前3名，提供报告截图并加盖原厂商公章。

服务能力

数据备份一体机厂家服务支撑团队需提供不少于5名人员的工业和信息化部颁发的容灾备份管理师证书，提供以上证明文件并加盖原厂商公章，并网上可查

数据备份一体机厂家要求提供快速的本地化服务响应，保证服务质量，生产厂商在****公司，需提供相应的工商机构证明材料

13

信息安全技术服务、国产、定制

安全服务

整体项目的安装部署实施，试运行，技术培训等服务；后续的日常巡检服务（提供每年4次现场巡检）、应急响应服务（7*24小时远程服务,紧急情况3小时内到达现场）；

1

107000

107000

对用户原有华为防火墙（型号USG6380-AC，共计3台，SN号210235G7LR10H****008在2018年8月3日过保，SN号210235G7LR10H****031在2018年9月9日过保，SN号210235G7LR10H****006在2018年9月9日过保），提供原厂商AV和IPS功能一年免费升级服务。

提供1次网络渗透测试服务。

安全加固服务

协助医院技术人员，通过打补丁、强化账号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法，堵塞漏洞及“后门”，合理进行安全性加强，提高其健壮性和安全性，增加攻击者入侵的难度，提升软件系统安全防范水平。

安全应急服务

协助医院技术人员，为减少信息安全事件对业务的影响，需要建立安全事件响应机制来快速检测安全事件、把损失和破坏降低到最低限度、弥补那些被利用的缺陷、并恢复业务系统服务。包括制订安全事件应急预案与演练、出现安全事件后的应急响应与后期处置等。

系统管理

系统定级制度，安全方案设计，工程实施

系统运维管理

日常运维，环境管理，资产管理，介质管理，设备管理，****管理中心，网络安全管理，系统安全管理，应用安全管理，恶意代码防范管理，密码管理，变更管理，备份与恢复管理，安全事件处置，应急预案管理

系统安全操作

系统安全操作规程

服务

协助用户完成符合三级等保测评的要求，测评报告结论不低于“中”，需提供服务承诺函，并加盖投标人公章

14

测评服务、国产、定制

定级备案服务

依据《定级指南》对重要系统HIS、LIS、EMR、PACS系统进行系统定级（各业务系统等级不低于三级），配合建设方准备好备案材料并到**监管部门办理备案手续。期间要确保信息系统的网络安全保护等级定级准确、资料完整。最终获得**网监部门出具的备案证明。

1

150000

150000

等级保护差距测评服务

安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面的安全测评；

安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评；

系统整体测评：控制间测评、层面间测评、区域间测评、系统结构安全测评。

依据《GBT22239-2019信息安全技术 网络安全等级保护基本要求》、《GBT28448-2019信息安全技术 网络安全等级保护测评要求》等相关标准对HIS、LIS、EMR、PACS系统按等保三级要求开展等级测评服务。对测评环节中出现的安全问题进行风险分析，并出具《整改建议》。

安全整改咨询

依据网络安全和等级保护的国家标准以及主管部门的安全要求，协助客户完善网络安全管理体系和技术防护体系，提高信息系统整体安全保护能力。

二次差距测评

系统建设整改完成后，对整改后的系统进行二次测评，出具合规的《测评报告》。

合计

人民币：壹佰捌拾玖万伍仟元整（大写）

￥****000.00（小写）