【文章內(nèi)容簡介】 的支持授權(quán)（提供原廠蓋章售后服務(wù)承諾書） ；堡壘機(jī)（運(yùn)維審計管理系統(tǒng)）新增臺堡壘機(jī)（運(yùn)維審計管理系統(tǒng)）實現(xiàn)對運(yùn)維操作過程的用戶帳號管理、訪問控制、權(quán)限控制和事后操作審計的集中管理，從而達(dá)到對運(yùn)維操作過程的事先主動預(yù)防、事中實時控制和事后審計回放的目的，發(fā)現(xiàn)并及時制止用戶的誤操作、違規(guī)訪問或者可疑行為，最大程度的降低運(yùn)維操作風(fēng)險。要求如下：指標(biāo)項 技術(shù)規(guī)格、參數(shù)及要求產(chǎn)品具有公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》產(chǎn)品具有國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》產(chǎn)品具有中國信息安全認(rèn)證中心頒發(fā)的《產(chǎn)品信息安全認(rèn)證證書》產(chǎn)品資質(zhì)產(chǎn)品具有公安部信息安全產(chǎn)品檢測中心的產(chǎn)品檢驗報告廠商資質(zhì) 生產(chǎn)廠家需具備《國家信息安全服務(wù)資質(zhì)一級證書》23 / 87生產(chǎn)廠家需具備《質(zhì)量管理體系認(rèn)證證書(中文)》生產(chǎn)廠家需具備《信息安全管理體系認(rèn)證證書(中文)》生產(chǎn)廠家需具備《信息安全等級保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評估合格證書》生產(chǎn)廠家需具備《信息系統(tǒng)安全集成服務(wù)一級證書(中文)》并發(fā)會話數(shù) ★字符協(xié)議不低于，圖形協(xié)議不低于， 需提供第三方測試報告證明可管理設(shè)備數(shù) ★不低于臺并支持?jǐn)U展網(wǎng)絡(luò)接口 ★至少支持個千兆電口雙機(jī)熱備 支持主備模式雙機(jī)熱備部署，業(yè)務(wù)數(shù)據(jù)實時同步網(wǎng)卡冗余 支持雙網(wǎng)卡冗余配置第三方認(rèn)證 提供對第三方認(rèn)證服務(wù)的認(rèn)證支持，至少支持北京、上海、吉大正元、上海格爾等廠商業(yè)務(wù)數(shù)據(jù)存儲 業(yè)務(wù)數(shù)據(jù)采取輕型目錄存儲（） ，支持多臺內(nèi)控管理平臺間的業(yè)務(wù)數(shù)據(jù)實時同步協(xié)議支持 支持、 、 、 、 、 、 、 、文件共享等多種協(xié)議數(shù)據(jù)庫 支持、 、 、 、數(shù)據(jù)庫遠(yuǎn)程訪問協(xié)議審計、應(yīng)用擴(kuò)展 支持通過外置應(yīng)用發(fā)布進(jìn)行協(xié)議擴(kuò)展，支持應(yīng)用系統(tǒng)的應(yīng)用發(fā)布。支持定制開發(fā)其他訪問協(xié)議及第三方客戶端工具主機(jī) 類主機(jī)、類主機(jī)、類主機(jī)支持多種認(rèn)證方式：靜態(tài)口令認(rèn)證、認(rèn)證、動態(tài)口令認(rèn)證、認(rèn)證、域認(rèn)證、證書認(rèn)證、第三方指紋認(rèn)證、人臉識別等支持上述雙因素或多因素組合認(rèn)證方式支持自主發(fā)放軟硬證書，不依賴第三方體系身份認(rèn)證與訪問授權(quán)支持運(yùn)維管理三員，三員之間相互獨立相互制約單點登錄 ★支持雙人共管賬號的單點登錄及主副崗管理從賬號的單點登錄(需提供配置截圖并加蓋廠家公章 )訪問控制支持對違規(guī)或高危操作的指令進(jìn)行阻斷或?qū)徟幚?；支持指令黑白名單?4 / 87支持對違規(guī)或高危指令的正則匹配支持基于登錄時間、登錄地址、登錄客戶端地址的強(qiáng)訪問控制支持以策略的形式對、文件共享的傳輸進(jìn)行限制支持主賬號的全生命周期管理，包括添加、修改、刪除、鎖定、解鎖、注銷功能用戶及組管理★支持從目錄（如域）中抽取用戶作為系統(tǒng)的主賬號(需提供配置截圖并加蓋廠家公章)支持運(yùn)維用戶、目標(biāo)設(shè)備口令的密碼強(qiáng)度進(jìn)行管理支持密碼策略設(shè)置，可自定義密碼復(fù)雜程度，可設(shè)置密碼中包含數(shù)字、字母、符號及禁用關(guān)鍵字等內(nèi)容支持密碼文件備份功能，密碼文件需密文保存，下載后需解密處理密碼托管★支持密碼信封打印機(jī)功能，可打印紙質(zhì)密碼信封，留存紙質(zhì)存檔(需提供配置截圖并加蓋廠家公章 )支持對各種協(xié)議、數(shù)據(jù)庫操作、應(yīng)用發(fā)布內(nèi)容進(jìn)行屏幕錄像審計管理行為審計：審計運(yùn)維“三員”登入、登出、配置管理、策略修改、用戶屬性修改等操作。操作審計支持日志文件的外掛存儲配置支持播放速度調(diào)節(jié)、拖動、暫停等播放控制操作操作回放 支持下載錄像文件到本地加密保存，只能通過專用播放器查看，防止會話視頻記錄泄密支持對會話進(jìn)行實時監(jiān)控、回放和阻斷操作操作監(jiān)控支持實時監(jiān)控堡壘主機(jī)、內(nèi)存、磁盤的使用情況支持按用戶、時間、主機(jī)類型等字段生成審計報表支持以、和方式生成并導(dǎo)出報表操作報表支持管理員自定義審計報表,支持圖形報表。批操作 支持通過手動或表格導(dǎo)入的方式批量添加主、從賬號25 / 87支持通過手動或表格導(dǎo)入的方式批量添加被管理員資源支持批量賬號授權(quán)廠商授權(quán)支持★報價人必須具有廠商的支持授權(quán)（提供原廠蓋章售后服務(wù)承諾書） ；廠商能力★產(chǎn)品廠商需具備等級保護(hù)建設(shè)能力，信息安全等級保護(hù)綜合管理系統(tǒng)通過公安部的檢測。(需提供公安部信息安全產(chǎn)品檢測中心的檢測報告并加蓋廠家公章)日志審計系統(tǒng)新增臺日志審計系統(tǒng)，采集各類系統(tǒng)中的安全事件、用戶訪問記錄、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)存取日志等各類信息，實現(xiàn)單位內(nèi)安全日志的集中采集、風(fēng)險分析、合規(guī)審計和風(fēng)險處理的工作，是全面支持日志審計需求的技術(shù)平臺，是日常信息安全工作的重要支撐。要求如下：指標(biāo)項 技術(shù)規(guī)格、參數(shù)及要求硬件要求★標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備，個千兆網(wǎng)卡，硬盤，支持個采集源，日志處理速率 ，日志容量：億條。支持集中和分布式部署；部署采用架構(gòu)操作方式，無需安裝客戶端軟件。資產(chǎn)管理：可以添加、修改、刪除資產(chǎn)；對資產(chǎn)的基本屬性進(jìn)行維護(hù)；資產(chǎn)可以增加自定義屬性。資產(chǎn)管理系統(tǒng)支持對對象的自動發(fā)現(xiàn)功能；對自動發(fā)現(xiàn)的設(shè)備可以轉(zhuǎn)資產(chǎn)或刪除。安全設(shè)備：啟明防火墻、綠盟、華為防火墻、防火墻、天融信防火墻等操作系統(tǒng)：、 、 、等操作系統(tǒng)數(shù)據(jù)庫：、 、等；采集對象應(yīng)用系統(tǒng)：如、 、 、等。26 / 87網(wǎng)絡(luò)設(shè)備：主流的路由器、交換機(jī)、負(fù)載均衡等網(wǎng)絡(luò)設(shè)備等，如、華為、等系統(tǒng)需支持、 、 、文件、 、 、數(shù)據(jù)庫 等協(xié)議采集日志；被采設(shè)備無需安裝任何代理；日志采集器可實時或按設(shè)定的時間將指定的日志送到審計中心；采集接口日志采集器在將日志送往審計中心的時候，可以制定傳送策略，僅傳送符合條件的日志；系統(tǒng)需具有歸并技術(shù)，安全事件收集代理會在一段時間內(nèi)比較收到的安全事件，如果安全事件相同，則只需發(fā)送一條安全事件，該安全事件應(yīng)包括安全事件詳情及該安全事件發(fā)生的次數(shù)，這樣可以減少安全事件通信量歸并對單位時間內(nèi)發(fā)生的大量安全事件，按照維護(hù)要求和實際管理情況，對指定安全設(shè)備進(jìn)行告警安全事件歸并；可以通過安全事件嚴(yán)重程度級別、安全事件類別、安全事件標(biāo)題等安全事件屬性進(jìn)行歸并。支持根據(jù)設(shè)備類型，按日期展示日志的接入情況，包含不同級別日志數(shù)量統(tǒng)計；支持簡單易用的日志查詢普通模式，根據(jù)系統(tǒng)預(yù)置的查詢條件，根據(jù)用戶需求查詢對應(yīng)的日志，并且支持查詢條件的保存，供后續(xù)快捷使用；日志查詢支持更加精確的專家模式查詢，根據(jù)頁面的指導(dǎo)提示，通過組合查詢表達(dá)式完成精確查詢。審計事件支持顯示審計事件分類統(tǒng)計列表，根據(jù)審計策略名稱、審計事件類型、被審計人員、目標(biāo)設(shè)備地址四個維度展現(xiàn)。27 / 87通過事件總數(shù)查看具體的審計事件，并可以查看產(chǎn)生該審計事件的原始事件的詳細(xì)內(nèi)容和歸并數(shù)量。支持導(dǎo)出、 、 、報告。審計對象支持審計對象的定義，包括：審計目標(biāo)對象、審計行為對象、審計行為執(zhí)行者對象、審計來源對象、審計時間段對象等。以列表的方式展示告警；告警聲音設(shè)置告警監(jiān)控告警過濾策略報表管理 包括報表內(nèi)置實例管理和報表任務(wù)管理知識庫管理系統(tǒng)內(nèi)置日志接入配置指導(dǎo)、典型日志事件介紹、安全經(jīng)驗等。并支持自定義創(chuàng)建增加知識庫內(nèi)容。儀表板儀表板應(yīng)內(nèi)置支持下列內(nèi)容：整體安全概況（包括攻擊地圖展示，事件來源基于地域及組織） 、安全資產(chǎn)概況、告警概況、安全事件概況、審計事件概況、還可以支持自定義儀表板，客戶可以選擇對應(yīng)的微件，組成想要關(guān)注的儀表展現(xiàn)內(nèi)容。系統(tǒng)全面支持。產(chǎn)品具有公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》產(chǎn)品具有國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》產(chǎn)品資質(zhì)產(chǎn)品具有公安部信息安全產(chǎn)品檢測報告生產(chǎn)廠家需具備《國家信息安全服務(wù)資質(zhì)一級證書》生產(chǎn)廠家需具備《質(zhì)量管理體系認(rèn)證證書(中文)》廠商資質(zhì)生產(chǎn)廠家需具備《信息安全管理體系認(rèn)證證書(中文)》28 / 87生產(chǎn)廠家需具備《信息安全等級保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評估合格證書》生產(chǎn)廠家需具備《信息系統(tǒng)安全集成服務(wù)一級證書(中文)》廠商授權(quán)支持★報價人必須具有廠商的支持授權(quán)（提供原廠蓋章售后服務(wù)承諾書） ；廠商能力★產(chǎn)品廠商需具備等級保護(hù)建設(shè)能力，信息安全等級保護(hù)綜合管理系統(tǒng)通過公安部的檢測。(需提供公安部信息安全產(chǎn)品檢測中心的檢測報告并加蓋廠家公章)數(shù)據(jù)庫審計系統(tǒng)新增臺數(shù)據(jù)庫審計系統(tǒng)，協(xié)助用戶時刻了解數(shù)據(jù)庫的使用狀況，并在出現(xiàn)問題時能及時的發(fā)現(xiàn)問題所在，以便解決問題，避免和挽回不必要的損失。要求如下：指標(biāo)項 技術(shù)規(guī)格、參數(shù)及要求數(shù)據(jù)庫漏洞特征庫★提供對上已公開的數(shù)據(jù)庫漏洞攻擊行為的告警，并可詳細(xì)追索來源和還原語句。支持虛擬補(bǔ)丁庫規(guī)則離線升級。(需提供配置截圖并加蓋廠家公章)注入防御庫★對符合攻擊庫行為的語句實時告警，并可詳細(xì)追索來源和還原語句。(需提供配置截圖并加蓋廠家公章)影響行數(shù)控制★對超過指定行數(shù)的更新、刪除、查詢和導(dǎo)出行為進(jìn)行告警(需提供配置截圖并加蓋廠家公章)語句黑白名單規(guī)則支持通過定義語句黑白名單規(guī)則，實時告警黑名單行為。審計動作審計記錄：對數(shù)據(jù)庫的所有訪問語句進(jìn)行記錄，包括：會話的終端信息（、 、 、工具名、數(shù)據(jù)庫用戶名） 、會話的主機(jī)信息（、 、 、數(shù)據(jù)庫名（實例名） ） 、操作信息：操作類型（、 、等） 、操作時間、執(zhí)行時長、操作成功與失敗、受影響行數(shù)、操作對象（表、列、存儲過程名稱） 、完整語句29 / 87告警通知對滿足一定風(fēng)險級別的訪問進(jìn)行告警通知，告警動作包括：、郵件、 、短信。實時運(yùn)行監(jiān)控提供對風(fēng)險訪問行為統(tǒng)計、吞吐量統(tǒng)計、流量和平均響應(yīng)時間統(tǒng)計、訪問類別統(tǒng)計、告警阻斷統(tǒng)計。風(fēng)險和危害訪問分析提供對風(fēng)險和危害訪問的分析，包括：高危操作分析和追蹤、大規(guī)模數(shù)據(jù)泄露分析和追蹤、批量數(shù)據(jù)篡改分析和追蹤、注入行為分析和追蹤會話訪問行為分析提供會話統(tǒng)計分析和會話訪問追蹤能力，成功會話分析、失敗會話分析、會話歷史分析。會話行為報表包括：登錄失敗歷史報表、歷史會話分析報表、當(dāng)前活躍會話報表；行為報表：新型報表、語句執(zhí)行歷史報表、失敗報表、數(shù)據(jù)庫訪問行為報表、數(shù)據(jù)庫管理員活動報表；提供豐富報表展示危險行為報表：告警訪問行為報表、通知訪問行為報表、注入行為報表、批量數(shù)據(jù)訪問行為報表、敏感對象訪問行為報表等圖表類型支持支持豐富的圖表類型，包括直方、曲線、面積和餅圖及維數(shù)據(jù)的圖表報告導(dǎo)出功能、 、等格式的導(dǎo)出，支持自動定時郵件發(fā)送報表文件到指定郵箱。操作審計系統(tǒng)可以對使用人員的操作進(jìn)行審計記錄，可以由審計員進(jìn)行查詢，具有自身安全審計功能數(shù)據(jù)管理提供審計數(shù)據(jù)管理功能，能夠?qū)崿F(xiàn)對審計數(shù)據(jù)的自動備份、刪除和導(dǎo)入硬件配置 標(biāo)準(zhǔn)機(jī)架式主機(jī)，個千兆電口，硬盤。性能參數(shù) 條秒級吞吐量，億條語句存儲，并發(fā)連接產(chǎn)品具有國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》產(chǎn)品具有第三方軟件產(chǎn)品登記測試報告產(chǎn)品資質(zhì)產(chǎn)品具有中國信息安全認(rèn)證中心頒發(fā)的《中國國家信息安全產(chǎn)品認(rèn)證證書》30 / 87生產(chǎn)廠家需具備《國家信息安全服務(wù)資質(zhì)一級證書》生產(chǎn)廠家需具備《質(zhì)量管理體系認(rèn)證證書(中文)》生產(chǎn)廠家需具備《信息安全管理體系認(rèn)證證書(中文)》生產(chǎn)廠家需具備《信息安全等級保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評估合格證書》廠商資質(zhì)生產(chǎn)廠家需具備《信息系統(tǒng)安全集成服務(wù)一級證書(中文)》廠商授權(quán)支持★報價人必須具有廠商的支持授權(quán)（提供原廠蓋章售后服務(wù)承諾書） ；廠商能力★產(chǎn)品廠商需具備等級保護(hù)建設(shè)能力，信息安全等級保護(hù)綜合管理系統(tǒng)通過公安部的檢測。(需提供公安部信息安全產(chǎn)品檢測中心的檢測報告并加蓋廠家公章) 應(yīng)用防火墻新增臺應(yīng)用防火墻，級服務(wù)器區(qū)前端部署應(yīng)用防火墻，對注入、攻擊、非法掃描、網(wǎng)頁掛馬等威脅進(jìn)行防護(hù)。要求如下：指標(biāo)項 技術(shù)規(guī)格、參數(shù)及要求產(chǎn)品具有《計算機(jī)軟件著作權(quán)登記證書》 ；產(chǎn)品具有《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 ，銷售許可證中必須標(biāo)注“千兆 ”字樣，且銷售許可證為行標(biāo)增強(qiáng)級；產(chǎn)品具有中國頒發(fā)《用防火墻認(rèn)證證書》 ，獲得該《用防火墻認(rèn)證證書》要求四年以上時間，提供證書復(fù)印件及蓋公章；產(chǎn)品具有中國信息安全認(rèn)證中心頒發(fā)《認(rèn)證證書》 ，該認(rèn)證證書中必須標(biāo)注“千兆”字樣；產(chǎn)品通過認(rèn)證，證書上必須標(biāo)注“千兆”字樣，提供證書復(fù)印件及蓋公章；資質(zhì)及認(rèn)證（提供相關(guān)證明文件）廠商應(yīng)具備涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì)證書（甲級） ；31 / 87★安全廠商漏洞發(fā)現(xiàn)數(shù)超過個，請給出漏洞發(fā)現(xiàn)列表（編號，漏洞描述）及證明方法并原廠蓋章；廠商必須為微軟計劃（ ）成員；廠商必須是網(wǎng)絡(luò)安全急服務(wù)國家級支撐單位；產(chǎn)品使用高性能硬件架構(gòu)，在保證用檢測的高靈活性的基礎(chǔ)上，實現(xiàn)高處理性能；★設(shè)備最大并發(fā)連接數(shù)不小于萬；每秒新建連接數(shù)不小于萬；吞吐量不低于；基本要求 接口與與性能 ★提供不少于個管理接口、個 口，不少于個電口、個擴(kuò)展插槽；標(biāo)準(zhǔn)機(jī)架式設(shè)備；支持客戶端識別功能；支持注入檢測，該注入檢測不基于特征實現(xiàn)，需要提供專利號；支持攻擊檢測，該攻擊檢測不基于特征實現(xiàn)，需要提供專利號；支持惡意掃描防護(hù)，該防護(hù)檢測基于算法實現(xiàn)，需要提供專利號；支持 檢測與防御能力；支持攻擊檢測與防御能力且攻擊支持自學(xué)習(xí)功能；應(yīng)支持針對的請求頭信息進(jìn)行合規(guī)性檢查且請求參數(shù)支持自學(xué)習(xí)功能；應(yīng)免費(fèi)具備設(shè)備集中管理功能，可實現(xiàn)設(shè)備分布式部署、集中式監(jiān)控管理，適合大規(guī)模部署環(huán)境，且應(yīng)具備多設(shè)備拓?fù)滹@示功能，可以在界面上以圖形化的方式顯