【正文】 同時使用3種云桌面資源（包含獨享桌面、共享桌面和遠(yuǎn)程應(yīng)用），以滿足用戶對個性化辦公、標(biāo)準(zhǔn)化辦公和移動辦公的不同需求。（提供照片證明，至少包括瘦終端、控制器2張照片）要求支持終端自動化配置，實現(xiàn)從開機快速跳轉(zhuǎn)至VDI登錄界面，整個過程無需用戶干預(yù)。要求支持自定義審計報告。提供產(chǎn)品功能截圖。提供產(chǎn)品功能截圖網(wǎng)絡(luò)審計功能協(xié)議行為審計要求支持常見應(yīng)用協(xié)議行為的識別與審計，不少于328種，提供產(chǎn)品功能截圖。支持?jǐn)?shù)據(jù)庫事件進(jìn)行潛在危害分析，對可能潛在的威脅實時告知管理員，支持?jǐn)?shù)據(jù)庫密碼猜錯攻擊進(jìn)行告警，提供產(chǎn)品功能截圖。IPv4雙棧運行，提供產(chǎn)品通過IPv6金牌測試認(rèn)證證書和中國信息安全測評中心頒發(fā)的EAL3 IPv6測評證書；數(shù)據(jù)庫審計能力數(shù)據(jù)庫審計支持支持?jǐn)?shù)據(jù)操作行為的審計Orale[8i、9i、10g、11g]，SQLSERVER[2000、2003]，MYSQL、Informix、SyBase、DBPostgresql、Teradata、Gbase、Cache、Kingbase等，提供產(chǎn)品功能截圖。網(wǎng)絡(luò)適用性部署模式要求管理方式為B/S方式；設(shè)備部署能提供旁路接入和透明串連模式，設(shè)備旁路部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)備故障不影響被審計系統(tǒng)的正常運行；并支持旁路對網(wǎng)絡(luò)協(xié)議的阻斷，提供產(chǎn)品功能截圖?！Y質(zhì)要求（提供證書復(fù)印件）提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；具備國家秘密的計算機信息系統(tǒng)集成甲級資質(zhì)證書；具備信息安全服務(wù)二級資質(zhì)；具備ISCCC信息系統(tǒng)安全集成一級服務(wù)資質(zhì)證書；屬于國家級應(yīng)急服務(wù)支撐單位；服務(wù)在浙江設(shè)有注冊的分公司，可以提供本地原廠緊急響應(yīng)服務(wù)，響應(yīng)時間小于2小時，分公司有技術(shù)人員12人以上，且至少7人具備CISP認(rèn)證（提供注冊地員工社保及CISP證書復(fù)印件）。用戶通過WEB頁面選擇目標(biāo)資源及帳號，采用非代填登錄方式，避免由于臨時會話號泄露造成任意人員都可對被管資源進(jìn)行訪問的風(fēng)險；每個單點登錄會話窗口都可以顯示被管資源的真實IP地址和資源名稱，而非單一身份認(rèn)證系統(tǒng)IP,為避免虛假應(yīng)標(biāo)，投標(biāo)時需提供產(chǎn)品功能截圖并加蓋原廠公章。例如，支持靜態(tài)口令、證書、智能卡、各種人體特征（指紋、視網(wǎng)膜等）、動態(tài)令牌等等。查詢結(jié)果可以圖形（柱形圖、餅圖、折線圖、雷達(dá)圖等）展示，查詢結(jié)果可以導(dǎo)出TXT、HTML、XLS等多種格式報表文件,為避免虛假應(yīng)標(biāo)，投標(biāo)時需提供產(chǎn)品功能截圖并加蓋原廠公章。用命令關(guān)鍵字進(jìn)行審計結(jié)果查詢時，可以同時輸入多個命令，為多命令查詢提供便利。支持實時審計。支持運維用戶對常用操作制定自定義快捷菜單、標(biāo)簽，可以對最近的相關(guān)操作進(jìn)行查詢,為避免虛假應(yīng)標(biāo)，投標(biāo)時需提供產(chǎn)品功能截圖并加蓋原廠公章。為避免虛假應(yīng)標(biāo)，投標(biāo)時需提供產(chǎn)品功能截圖并加蓋原廠公章?？梢愿鶕?jù)目錄樹選擇計劃包含的資源。支持用戶分級管理功能，不同級別的管理員管理不同的用戶以及權(quán)限信息,為避免虛假應(yīng)標(biāo)，投標(biāo)時需提供產(chǎn)品功能截圖并加蓋原廠公章。密碼策略可以配置密碼長度，是否包含字母及字母的長度，是否包含數(shù)字及數(shù)字的長度，是否包含符號及符號的長度?？蛻舳说刂凡呗钥梢詰?yīng)用于主帳號，也可以應(yīng)用于從帳號。配置時間段時可以配置日期。主機命令策略可以配置成命令的黑名單，也可以配置成指令的白名單?？梢灾贫?xì)粒度策略；策略區(qū)分密碼安全策略、“禁止執(zhí)行”類和“允許執(zhí)行”類；安全策略場景對象支持主機命令對象、訪問時間對象、客戶端地址對象、訪問鎖定對象。內(nèi)部管理功能授權(quán)可以限制到某個樹形節(jié)點的范圍內(nèi)。授權(quán)時可以按照樹形組顯示資源，方便資源的選擇?？赏ㄟ^應(yīng)用發(fā)布服務(wù)器提供統(tǒng)一登錄門戶，支持單點登錄，無需二次認(rèn)證，并可對其運維過程進(jìn)行監(jiān)控，審計；對非法運維操作可進(jìn)行實時阻斷,為避免虛假應(yīng)標(biāo)，投標(biāo)時需提供產(chǎn)品功能截圖并加蓋原廠公章。支持資源的分組管理，分組可以樹形方式展現(xiàn)，不限制分組層級數(shù)量。支持通過配置主機命令策略達(dá)到限制使用此從帳號訪問資源時，只能使用某些指令或者禁用某些指令。推帳號即向資源平臺上添加帳號；拉帳號即從資源上自動收集所有設(shè)備帳號到網(wǎng)絡(luò)審計系統(tǒng)；同步帳號完成推拉兩個動作，從而保持網(wǎng)絡(luò)審計系統(tǒng)和資源平臺上從帳號的同步。通過認(rèn)證接口控制主帳號的資源訪問行為，認(rèn)證通過后，系統(tǒng)根據(jù)訪問控制要求提供資源訪問。支持通過配置訪問鎖定策略，達(dá)到限制主帳號密碼輸入錯誤次數(shù)和鎖定時間。賬號管理支持對主賬號分組管理支持主帳號的整個生命周期管理，對主帳號進(jìn)行增加、修改、刪除及鎖定、解鎖等操作。系統(tǒng)運行在安全系統(tǒng)平臺，運行過程中自身開放端口數(shù)目不超過4個,為避免虛假應(yīng)標(biāo)，投標(biāo)時需提供產(chǎn)品功能截圖并加蓋原廠公章。此外，用戶管理支持第三方認(rèn)證，支持Windows AD/LDAP/Radius等認(rèn)證方式系統(tǒng)管理完成對系統(tǒng)自身的各項配置工作、系統(tǒng)自身日志記錄、系統(tǒng)自身運行狀態(tài)監(jiān)視等▲資質(zhì)要求（提供證書復(fù)印件）安全管理系統(tǒng)公安部銷售許可證信息技術(shù)產(chǎn)品安全測評證書EAL3+設(shè)備制造商要求為“信息安全等級保護(hù)關(guān)鍵技術(shù)國家工程實驗室”理事單位國家保密局涉密系統(tǒng)集成甲級資質(zhì)；國家信息安全服務(wù)二級資質(zhì)；服務(wù)三年原廠免費硬件保修服務(wù)（1臺）指標(biāo)項指標(biāo)要求(★為關(guān)鍵指標(biāo)，不允許負(fù)偏離)★硬件規(guī)格標(biāo)準(zhǔn)1U機架設(shè)備，產(chǎn)品提供6個千兆電口，2個千兆SFP接口插槽，1個CONSOLE口標(biāo)準(zhǔn)1U機架設(shè)備無WEB掃描域名限制，無IP地址掃描限制系統(tǒng)架構(gòu)產(chǎn)品應(yīng)是B/S架構(gòu)，而不是C/S架構(gòu)網(wǎng)絡(luò)適用性產(chǎn)品應(yīng)旁路部署在網(wǎng)絡(luò)中，可以對Web、系統(tǒng)進(jìn)行掃描，不影響網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)掃描應(yīng)支持對Windows系統(tǒng)漏洞進(jìn)行掃描評估檢查應(yīng)支持對Linux、Unix系統(tǒng)漏洞進(jìn)行掃描評估檢查應(yīng)支持對網(wǎng)絡(luò)設(shè)備（Cisco、Juniper、華為）和防火墻等系統(tǒng)漏洞進(jìn)行掃描評估檢查應(yīng)支持對數(shù)據(jù)庫、中間件系統(tǒng)的漏洞進(jìn)行掃描評估檢查應(yīng)支持對CGI攻擊行為進(jìn)行掃描評估檢查明應(yīng)支持對郵件、操作系統(tǒng)等本地系統(tǒng)安全進(jìn)行掃描評估檢查應(yīng)支持對各種系統(tǒng)的遠(yuǎn)程服務(wù)進(jìn)行掃描評估檢查應(yīng)支持對各種系統(tǒng)服務(wù)項進(jìn)行掃描評估檢查系統(tǒng)掃描任務(wù)應(yīng)支持自定義掃描策略、自定義掃描漏洞庫。能夠在世界地圖上實時定位事件源/目的IP地址的地理位置主機監(jiān)控IBM AIX、Linux、HPUX、Solaris、Windows 2000/2003/2008服務(wù)器、小型機網(wǎng)絡(luò)設(shè)備監(jiān)控所有支持SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備安全設(shè)備監(jiān)控主流防火墻、VPN、IDS、IPS、UTM、LOGBASE、LENDSEC、防病毒網(wǎng)關(guān)、網(wǎng)閘、啟明星辰天玥網(wǎng)絡(luò)安全審計系統(tǒng)、格爾 CA、山石、網(wǎng)康智能流量控制系統(tǒng)、報表管理提供豐富的報表管理功能；根據(jù)時間、數(shù)據(jù)類型等定期自動生成報表，提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù)；直觀地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ)，幫助管理員掌握網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的狀況。安全審計包括日志歸一化和實時關(guān)聯(lián)分析，系統(tǒng)支持一種大規(guī)模事件處理的規(guī)則群組系統(tǒng)及處理方法，提供支持此技術(shù)的知識產(chǎn)權(quán)證明或檢測報告復(fù)印件。系統(tǒng)支持一種網(wǎng)絡(luò)集中管理平臺上的事件處理系統(tǒng)和方法，提供支持此技術(shù)的知識產(chǎn)權(quán)證明或檢測報告復(fù)印件。管理員可以在機架圖和網(wǎng)絡(luò)拓?fù)鋱D之間自由切換，實現(xiàn)雙向設(shè)備位置定位。管理范圍標(biāo)明關(guān)鍵業(yè)務(wù)路徑上的各資產(chǎn)等級，在對成百上千個監(jiān)控指標(biāo)進(jìn)行監(jiān)控時，可以分清告警信息處理的輕重緩急，按資產(chǎn)等級排列事件處理順序。本次配置網(wǎng)絡(luò)設(shè)備、主機服務(wù)器、安全設(shè)備的監(jiān)控和日志審計許可，監(jiān)控和審計的節(jié)點數(shù)量各配置50個許可。支持Ipv6地址設(shè)置，支持Ipv4及Ipv6網(wǎng)絡(luò)環(huán)境運行，并可同時檢測Ipv4及Ipv6的網(wǎng)絡(luò)數(shù)據(jù)包?！緳z測功能支持國家標(biāo)準(zhǔn)：GB/T 284512012（信息安全技術(shù) 網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測試評價方法）標(biāo)準(zhǔn)起草單位，提供證書復(fù)印件?！到y(tǒng)支持安全策略的統(tǒng)一處理，設(shè)備支持一種安全網(wǎng)關(guān)中進(jìn)行安全策略統(tǒng)一處理的方法及裝置，提供支持此技術(shù)的知識產(chǎn)權(quán)證明復(fù)印件?？勺詣訖z測網(wǎng)段內(nèi)IP地址沖突，并報警。1臺6堡壘機50個主機/設(shè)備審計節(jié)點許可。2臺2入侵防護(hù)系統(tǒng)標(biāo)準(zhǔn)1U機箱， IPS吞吐量：2Gbps,標(biāo)準(zhǔn)配置2個千兆SFP插槽，內(nèi)置2路bypass,6個10/100/1000M自適應(yīng)電口，三年硬件維修服務(wù)。本期項目主要采購需求包含：防火墻、入侵防御系統(tǒng)、安全管理系統(tǒng)、堡壘機、漏洞掃描、數(shù)據(jù)庫審計系統(tǒng)、桌面云、調(diào)試筆記本、工作站等。信息安全等級保護(hù)相關(guān)法規(guī)、政策文件、國家標(biāo)準(zhǔn)和公共安全行業(yè)標(biāo)準(zhǔn)的出臺，為信息安全等級保護(hù)工作的開展提供了法律、政策、標(biāo)準(zhǔn)保障。二、項目需求《中華人民共和國計算機信息系統(tǒng)安全防護(hù)條例》（國務(wù)院令第147號）明確規(guī)定我國“計算機信息系統(tǒng)實行安全等級保護(hù)”。新昌縣人民法院信息安全等級保護(hù)整改項目采購要素一、投標(biāo)人資格（1）投標(biāo)人必須符合《中華人民共和國政府采購法》第22條規(guī)定的要求；（2）計算機信息系統(tǒng)集成資質(zhì)三級及以上；（3）本項目不接受聯(lián)合體投標(biāo)。矚慫潤厲釤瘞睞櫪廡賴賃軔朧礙鱔絹?！蛾P(guān)于信息安全等級保護(hù)工作的實施意見》（公通字[2004]66號）和《關(guān)于印發(fā)信息安全定級保護(hù)管理辦法的通知》（公通字[2007]43號）確定了實施信息安全等級保護(hù)制度的原則、工作職責(zé)劃分、實施要求和實施計劃，明確了開展信息安全等級保護(hù)工作的基本內(nèi)容、工作流程、工作方法等。殘騖樓諍錈瀨濟(jì)溆塹籟婭騍東戇鱉納。三、采購一覽表序號名稱采購需求數(shù)量單位1防火墻千兆中端防火墻，標(biāo)準(zhǔn)1U機架，冗余電源，網(wǎng)絡(luò)處理能力：6Gbps,并發(fā)連接數(shù)220萬，標(biāo)配6個10/100/1000自適應(yīng)電口和4個SFP光纖插槽，三年硬件維修服務(wù)。1臺5數(shù)據(jù)庫審計系統(tǒng)采用標(biāo)準(zhǔn)1 U機架式架構(gòu)，配置4個10/100/1000BASET電口采集口，內(nèi)置500G存儲空間，含3年應(yīng)用特征庫升級許可，記錄事件數(shù)＞30000條/秒，總記錄事件＞4億條，可審計并發(fā)數(shù)據(jù)庫用戶數(shù)≥200個，三年原廠商硬件保修服務(wù)。支持全面的NAT轉(zhuǎn)換功能，支持對源、目的地址、端口的轉(zhuǎn)換，包括一對一，一對多，多對一地址轉(zhuǎn)換方式；支持服務(wù)器負(fù)載均衡功能，最大支持對8個服務(wù)器進(jìn)行負(fù)載均衡，負(fù)載算法支持輪循、權(quán)重輪循、加權(quán)隨機、源地址HASH；支持基于應(yīng)用（ARP/PING/TCP/HTTP方式)的鏈路探測，鏈路探測失敗可以自動進(jìn)行鏈路負(fù)載重置、備份線路切換、服務(wù)器負(fù)載重置操作，要求提供功能界面截圖； ▲支持日志記錄功能，支持高性能的syslog日志處理和存儲方法的技術(shù)，提供支持此技術(shù)的知識產(chǎn)權(quán)證明復(fù)印件。支持設(shè)定網(wǎng)段內(nèi)共享的或者任一地址的新建連接限制，支持設(shè)定網(wǎng)段內(nèi)共享的或者任一地址的并發(fā)連接限制（提供配置界面）。支持基于安全區(qū)、IP地址（組、段）、規(guī)則（組、集）、時間、動作等對象，定制不同的規(guī)則和響應(yīng)方式安全事件監(jiān)控對事件的監(jiān)控必須支持統(tǒng)計分析監(jiān)控和實時監(jiān)控；統(tǒng)計監(jiān)控器要能在一個配置頁面中綜合顯示網(wǎng)絡(luò)流量監(jiān)控、告警等級統(tǒng)計、威脅分布圖、攻擊源IP統(tǒng)計、目的IP地址統(tǒng)計，此監(jiān)控必須是通過實時采樣及統(tǒng)計分析