【文章內(nèi)容簡介】 向、黑名單等響應方式，以實現(xiàn)第一時間隔離有安全威脅的主機；配置要求：△千兆電接口≥個，千兆光接口≥個，實配年的防病毒特征庫升級服務，年過濾特征庫升級服務，年入侵防御特征庫升級服務。臺堡壘機硬件規(guī)格：標準，標配個千兆電口， 個串口個專用管理口，個口，內(nèi)置存儲硬盤。產(chǎn)品性能：最大支持路圖形并發(fā)會話或路字符并發(fā)會話，本次提供點設備管理授權(quán)；部署方式：支持雙機冗余熱備方式部署，故障切換時間在秒級完成，不超過分鐘。數(shù)據(jù)配置支持手動和實時同步，數(shù)據(jù)配置同步時間分鐘級完成，不超過分鐘，支持域名方式訪問到堡壘機，并支持托管設備運維操作； 身份認證：支持本地靜態(tài)密碼認證、認證、認證、證書認證、認證、短信認證、手機動態(tài)密碼認證等身份認證方式；△支持原廠自研的動態(tài)密碼用戶驗證，使得動態(tài)密碼隨機種子得到有效的安全保護；賬號管理：支持批量導入導出修改用戶帳號信息； 設備維護：支持批量導入導出修改目標設備信息； 支持智能掃描方式自動發(fā)現(xiàn)網(wǎng)絡中的設備，通過地址掃描，快速發(fā)現(xiàn)指定地址范圍內(nèi)的主機、服務器和網(wǎng)絡設備，并自動識別啟用服務和端口，方便管理員快速添加設備。密碼管理：支持定期自動修改目標設備密碼。支持自動填寫特權(quán)密碼，從普通管理模式進入到特權(quán)模式和雙棧網(wǎng)絡：支持對和雙棧網(wǎng)絡下托管設備運維管理和用戶訪問，通過全球測試中心 測試認證；支持的協(xié)議：支持字符型遠程操作協(xié)議：(、)；支持圖形化遠程操作協(xié)議：、其支持文件共享；支持文件傳輸協(xié)議：；支持、 、 、 、等數(shù)據(jù)庫；支持、代理和操作審計。并支持通過應用代理方式擴充協(xié)議。托管設備訪問方式：支持調(diào)用本地客戶端程序，如等客戶端單點登錄臺堡壘機運維目標設備，支持本地文件客戶端程序，如等客戶端直接訪問堡壘機選取托管設備進行運維；數(shù)據(jù)庫審計：△支持語句級別審計，審計內(nèi)容包括時間、用戶、類型、用戶、設備、數(shù)據(jù)庫賬號、數(shù)據(jù)庫客戶端名稱和關鍵字等信息，并可通過語句審計結(jié)果定位數(shù)據(jù)庫運維操作錄像回放；業(yè)務指導：要求支持孤兒賬號功能，能夠提供對各從賬號的運維使用率的分析功能，當發(fā)現(xiàn)使用率異常的從賬號，對相關管理員采取告警、記錄及通知等操作。手機：△支持手機上進行登錄授權(quán)審批，金庫授權(quán)審批，工單審批，方便客戶隨時隨地進行審批工作；臺漏洞掃描基本要求：標準，含交流單電源，*串口，*管理口，個自適應以太網(wǎng)電口掃描口，個千兆插槽（不含模塊），本次授權(quán)可掃描個，單任務最大支持添加個地址。功能指標：支持檢測的漏洞數(shù)大于條，兼容、等主流標準。并提供 證書。產(chǎn)品應支持通過多種維度對漏洞進行檢索，包括： 、 、 、 、 、 編號、風險等級、漏洞名稱、是否使用危險插件、漏洞發(fā)布日期等信息。支持掃描國產(chǎn)操作系統(tǒng)、應用及軟件的安全漏洞，如紅旗、麒麟、起點操作系統(tǒng)；支持針對大數(shù)據(jù)組件框架的漏洞檢測；支持專門針對服務的安全漏洞檢測，包括投毒等漏洞檢測能力；支持“幽靈木馬”檢測； 支持專門針對已有攻擊利用代碼的漏洞檢測，檢測用戶資產(chǎn)是否存在可利用的漏洞；具備單獨口令猜測掃描任務，支持多種口令猜測方式，包括利用、、 、、等協(xié)議進行口令猜測，允許外掛用戶提供的用戶名字典、密碼字典和用戶名密碼組合字典。支持和微軟補丁系統(tǒng)的聯(lián)動，能夠在發(fā)給主機管理員的郵件中附帶自動配置的注冊表文件，方便進行自動化的補丁修補。支持自定義風險值計算標準配置，可對主機風險等級評定標準和網(wǎng)絡風險等級評定標準進行自定義。產(chǎn)品應支持通過多種維度對漏洞進行檢索，包括： 、 、 、 、 、 編號、風險等級、漏洞名稱、是否使用危險插件、漏洞發(fā)布日期等信息。提供高級漏洞模板過濾器，支持將符合篩選條件的漏洞自動加入到自定義漏洞模板中，及后續(xù)插件升級包中的漏洞也可以自動加入到模板中?！髂軌?qū)νㄟ^創(chuàng)建系統(tǒng)還原點方式對設備進行備份和還原。 臺日志審計規(guī)格及性能：標準，冗余雙電源，個采集口，個接口板擴展槽位，支持擴展千兆電口和千兆光口，內(nèi)置存儲硬盤，本次點日志采集授權(quán)。監(jiān)測范圍：管理范圍包括但不限于網(wǎng)絡安全設備、網(wǎng)絡設備、數(shù)據(jù)庫、中間件、操作系統(tǒng)、應用系統(tǒng)等。數(shù)據(jù)采集：支持的數(shù)據(jù)采集方式包括但不限于：、 、接口、專用等方式，采集日志等。日志管理：系統(tǒng)應能實現(xiàn)海量日志數(shù)據(jù)的采集并保存原始日志數(shù)據(jù)；系統(tǒng)應能夠?qū)Ξ悩?gòu)日志格式進行統(tǒng)一化處理并保存統(tǒng)一化處理后的日志數(shù)據(jù)系統(tǒng)應支持范式化日志多級提取，支持正則、格式串等多種靈活的提取方式。日志轉(zhuǎn)發(fā)：系統(tǒng)應提供日志轉(zhuǎn)發(fā)功能，應支持日志轉(zhuǎn)發(fā)多個目標地址，可實現(xiàn)原始日志、范式化日志的轉(zhuǎn)發(fā)，且不丟失原始日志源信息。日志檢索：支持支持索引檢索；查詢；支持常見類型的條件查詢語法，查詢語法統(tǒng)一處理；支持日志分組管理功能，可將查詢條件分類固化，便于常規(guī)性統(tǒng)計分析。支持可根據(jù)新接入的日志，自動更新日志檢索中的日志類型和各類日志屬性字段，新接入日志天然支持檢索功能，無需單獨開發(fā)。工作臺和儀表盤：通過可視化圖形展示當前網(wǎng)內(nèi)安全概況，提供基于風險、脆弱性、威脅、資產(chǎn)、工單、情報預警、運維監(jiān)控等儀表盤展示。資產(chǎn)管理：△系統(tǒng)應支持資產(chǎn)屬性配置，且支持資產(chǎn)標簽，且至少種標簽以上，根據(jù)標簽可快速查詢資產(chǎn)；系統(tǒng)應支持手工注冊資產(chǎn)，支持對資產(chǎn)進行修改刪除、批量導入導出添加修改刪除等多種方式的管理；系統(tǒng)應支持從日志進行資產(chǎn)發(fā)現(xiàn)；系統(tǒng)應支持按資產(chǎn)查看資產(chǎn)日志、事件、資產(chǎn)告警；安全事件管理：系統(tǒng)應內(nèi)置事件分類，并支持自定義事件分類，可定義事件分類的風險級別；系統(tǒng)應內(nèi)置豐富的事件規(guī)則，應支持自定義事件規(guī)則。支持日志下鉆，通過可視化界面展示原始日志。告警管理：提供告警統(tǒng)一展示界面，告警顯示內(nèi)容至少包括：事件類型、事件名稱、事件級別、源地址、源端口、源資產(chǎn)名稱、目的地址等；告警狀態(tài)、閾值設定；支持可配置的告警觸發(fā)規(guī)則，如等。統(tǒng)計與報表：能夠按照多種維度統(tǒng)計日志信息，支持統(tǒng)計分析報表與多種文件格式導出。系統(tǒng)應能支持自定義報表目錄、等套單向光閘物理架構(gòu)：采用系統(tǒng)架構(gòu)即內(nèi)網(wǎng)單元外網(wǎng)單元專用單向隔離硬件。專用單向隔離部件通過利用光信號的單向傳輸特性以實現(xiàn)數(shù)據(jù)流的單向傳輸；△操作系統(tǒng)：采用專用安全操作系統(tǒng)，采用安全操作系統(tǒng)、增強型內(nèi)核，對兩個主機系統(tǒng)提供多層次、高強度的安全防護，保護其重要進程、文件、數(shù)據(jù)不受黑客侵襲。采用對象互斥和線程守護技術(shù)，保護主要進程的安全性和穩(wěn)定性。應用基礎：系統(tǒng)采用應用代理技術(shù)，內(nèi)外網(wǎng)單元分別獨立完成與客戶會話交互、提取安全數(shù)據(jù)等待數(shù)據(jù)交換，所以內(nèi)外網(wǎng)之間不能建立直接的應用會話。并且系統(tǒng)只代理單向數(shù)據(jù)的傳輸，不會有任何的反饋信息。設備接口內(nèi)網(wǎng) 個 接口外網(wǎng) 個 接口 個串口 個接口存儲空間：內(nèi)外端各內(nèi)置至少存儲空間：物理參數(shù)：機箱配置：標準機架設備，重負荷鋼材料。并發(fā)連接數(shù)： 系統(tǒng)吞吐量：開關切換時間： 系統(tǒng)延時： 用戶數(shù)量限制：無用戶數(shù)限制安全的訪問控制：支持綁定方式進行客戶端地址認證；支持通信賬戶的用戶密碼以及管理授權(quán)方式的認證；支持地址控制方式的認證；支持地址綁定；△校驗重傳：系統(tǒng)記錄傳輸成功和失敗的數(shù)據(jù)，管理員可通過系統(tǒng)的導入校驗功能實現(xiàn)失敗數(shù)據(jù)的重傳。冗余算法：通過專用的冗余數(shù)據(jù)傳輸技術(shù)，最大限度的保障了通信數(shù)據(jù)的完整性。內(nèi)置應用模塊：.產(chǎn)品內(nèi)置各類應用支持模塊，無須用戶增加投資.系統(tǒng)內(nèi)置：主動文件傳輸模塊、被動文件傳輸模塊、單向數(shù)據(jù)庫、郵件代理模塊、應用協(xié)議自定義模塊；文件單向應用：.支持在內(nèi)、外網(wǎng)隔離環(huán)境下進行單向的文件擺渡。.通過系統(tǒng)內(nèi)置的\或?qū)Ｓ梦募脜f(xié)議處理模塊，能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)間的安全文件數(shù)據(jù)單向傳輸。可以設定允許的用戶名、密碼等策略，也可以對其傳輸?shù)奈募愋图拔募?nèi)容進行過濾，摒棄不安全的因素。.交換文件之前對文件所進行的內(nèi)容審查、過濾關鍵字，確保只有符合保密、安全策略的數(shù)據(jù)、文件才允許被交換至另一端。應用單向傳輸：支持應用層數(shù)據(jù)單向傳輸?shù)目刂?，保證應用數(shù)據(jù)的 反饋，以滿足二次防護對數(shù)據(jù)傳輸?shù)膯蜗?、安全性需求。郵件中繼轉(zhuǎn)發(fā)：可以通過郵件中繼功能或自動文件傳輸郵件文件功能，將外部的郵件信息傳輸?shù)絻?nèi)部郵件服務器，可對郵件賬號、內(nèi)容進行檢查判斷，丟棄不安全因素。數(shù)據(jù)庫同步：系統(tǒng)支持數(shù)據(jù)庫同步應用，支持、、等多種主流數(shù)據(jù)庫的同步以及人大金倉、達夢等國產(chǎn)數(shù)據(jù)庫的同步。支持同構(gòu)、異構(gòu)數(shù)據(jù)庫之間的同步。支持大字段的同步。同步可具體設置到字段級別。支持數(shù)據(jù)的單向同步與雙向同步。無需修改數(shù)據(jù)庫表結(jié)構(gòu)，不涉及到代碼修改及二次開發(fā)；自定制應用：支持以上的應用層協(xié)議，支持自定義的、協(xié)議的單向數(shù)據(jù)傳輸。以用戶定制的或二進制或正則表達式的方式來解析自定義應用的通信內(nèi)容。實現(xiàn)單向數(shù)據(jù)傳輸?shù)膬?nèi)容可控性。管理用戶：.多用戶、權(quán)限分立制度，確保合法用戶只能做指定的操作。.采取系統(tǒng)策略配置管理員與日志管理員角色分立的權(quán)限分配模式，用戶只能維護操作本類基礎管理角色的功能與操作，權(quán)限各不交叉。管理方式：內(nèi)外網(wǎng)各具備一個專用管理口，專用架構(gòu)控制臺軟件才能管理到設備。內(nèi)外網(wǎng)處理單元需要分別進行管理。圖形化管理界面簡單易操作，管理員分級管理的集中設備管理方式。系統(tǒng)可設置管理者等信息，只有經(jīng)過明確授權(quán)的地址才可以進行管理△系統(tǒng)監(jiān)測：系統(tǒng)具備健康狀態(tài)自檢功能，發(fā)現(xiàn)故障及時發(fā)出報警信息。管理控制臺提供設備狀態(tài)查看功能，可實時查看系統(tǒng)的、內(nèi)存、緩存空間、內(nèi)部交換流量等信息：系統(tǒng)支持管理；規(guī)則模版：支持策略規(guī)則模板的導入、導出。日志分類：系統(tǒng)可存儲和審計包含：系統(tǒng)日志、管理日志、交換日志、告警日志、文件收發(fā)記錄；網(wǎng)絡活動日志；入侵報警及處理日志；訪問控制日志。：系統(tǒng)所有日志均支持導入、導出，并支持標準方式輸出到第三方日志接收端；雙機、多機熱備支持：支持雙機熱備功能，最大化的保障用戶使用可靠性。負載均衡：內(nèi)置高效的均衡算法，適用于大流量、高負載的應用場合。：≥小時電源：標配安全電源，可選配冗余電源臺二、其他要求、投標人須明確投標產(chǎn)品的廠家、產(chǎn)地、品牌、型號、詳細參數(shù)，否則為無效投標。、投標人應就本項目完整投標，投標人所投產(chǎn)品必須滿足招標文件要求，否則為無效投標。、中標單位應遵守國家有關法律、法規(guī)及執(zhí)業(yè)規(guī)范，應遵守審計部門、財政部門的相關制度規(guī)定。、應保證采購人獲得優(yōu)先服務的權(quán)利，積極主動與采購人配合，并在不超過承諾的期限內(nèi)完成工作。、本項目為交鑰匙工程，投標人在中標后不得以任何理由拒絕原簽訂的協(xié)議價格或約定的價格，如出現(xiàn)此現(xiàn)象，視為違約，取消合同并承擔相應損失。三、驗收標準、由采購人成立驗收小組,按照采購合同的約定對中標人履約情況進行驗收。驗收時,按照采購合同的約定對每一項技術(shù)、服務、安全標準的履約情況進行確認。驗收結(jié)束后,出具驗收書,列明各項標準的驗收情況及項目總體評價,由驗收雙方共同簽署。、按照招標文件要求、投標文件響應和承諾驗收。四、本項目預算金額（最高限價）： 元。超出最高限價的投標無效。五、資金支付、支付方式：以簽訂合同為準。、支付時間及條件：以簽訂合同為準。第三章 投標人須知前附表招標文件中凡標有★條款均為實質(zhì)性要求條款，投標文件須完全響應，未實質(zhì)響應的，按照無效投標處理。序號條款名稱說明和要求采購項目項目名稱：長葛市人民法院內(nèi)網(wǎng)安全系統(tǒng)采購項目項目編號：長招采公字[]號項目內(nèi)容：本項目采購信息安全軟件套，具體要求詳見采購文件。項目地址：長葛市葛天大道采購人采購人：長葛市人民法院聯(lián)系人：段先生 聯(lián)系電話： 地址：長葛市葛天大道代理機構(gòu)代理機構(gòu)：河南特慧工程咨詢有限公司聯(lián)系人：劉女士 聯(lián)系電話：、地址：許昌市信通國際座室★投標人資格 法人或者其他組織的營業(yè)執(zhí)照等證明文件，自然人的身份證明（）企業(yè)法人營業(yè)執(zhí)照或營業(yè)執(zhí)照。（企業(yè)投標提供）（）事業(yè)單位法人證書。（事業(yè)單位投標提供）（）執(zhí)業(yè)許可證。（非企業(yè)專業(yè)服務機構(gòu)投標提供）（）個體工商戶營業(yè)執(zhí)照。（個體工商戶投標提供）（）自然人身份證明。（自然人投標提供）（）民辦非企業(yè)單位登記證書。（民辦非企業(yè)單位投標提供）二、財務狀況報告相關材料（）投標人是法人（法人包括企業(yè)法人、機關法人、事業(yè)單位法人和社會團體法人），提供本單位：①、任意一年度經(jīng)審計的財務報告，或該年度資產(chǎn)負債表、利潤表、現(xiàn)金流量表、所有者權(quán)益變動表及其附注；（投標人的成立時間少于規(guī)定年份的，應提供成立以來的財務狀況表）②基本開戶銀行出具的資信證明；③財政部門認可的政府采購專業(yè)擔保機構(gòu)的證明文件和擔保機構(gòu)出具的投標擔保函。注：僅需提供序號①～③其中之一即可。（）投標人（其他組織和自然人）提供本單位：①、任意一年度經(jīng)審計的財務報告，包括資產(chǎn)負債表、利潤表、現(xiàn)金流量表、所有者權(quán)益變動表及其附注；（投標人的成立時間少于規(guī)定年份的，應提供成立以來的財務狀況表）②銀行出具的資信證明；③財政部門認可的政府采購專業(yè)擔保機構(gòu)的證明文件和擔保機構(gòu)出具的投標擔保函。注：僅需提供序號①～③其中之一即可。三、依法繳納稅收相關材料投標人提供參加本次政府采購項目投標截止時間前六個月內(nèi)任意一個月繳納稅收憑據(jù)。（依法免稅的投標人，應提供相應文件證明依法免稅）四、依法繳納社會保障資金的證明材料投標人提供參加本次政府采購項目投標截止時間前六個月內(nèi)任意一個月繳納社會保險憑據(jù)。（依法不需要繳納社會保障資金的投標人，應提供相應文件證明依法不需要繳納社會保障資金）五、履行合同所必須的設備和專業(yè)技術(shù)能力的證明材料①與本項目投標相關設備的購置發(fā)票、專業(yè)技術(shù)人員職稱證書、用工合同等；②投標人具備履行合同所必須的設備和專業(yè)技術(shù)能力承諾函或聲明（承諾函或聲明格式自擬）。注：僅需提供序號①～②其中之一即可。六、參加政府采購活動前年內(nèi)在經(jīng)營活動中沒有重大違法記錄的聲明按照招標文件提供格式填寫。投標人“參加