【導(dǎo)讀】隴南市云計算中心安全等保三級。建設(shè)及服務(wù)器采購項目。請各投標(biāo)人認(rèn)真閱讀招標(biāo)文件的所有。條款，否則造成后果由投標(biāo)人自負(fù)。隴南市公共資源交易中心受隴南市信息化工作辦公室的委托，并經(jīng)政府采購

　　

【正文】 L注入（包括各種變形）、 XSS（包括存儲式 XSS、反射式 XSS）及其各種語法變形、 Webshell、網(wǎng)頁掛馬、語義變形、編碼等環(huán)境下的精確檢測能力， 需提供界面截圖； 系統(tǒng)提供的攻擊特征不應(yīng)少于 3600 條有效最新攻擊特征，并且根據(jù)協(xié)議類型、安全類型、流行程度、影響設(shè)備等方式做有效分類 ，需提供截圖 ；系統(tǒng)需提供對事 件的二次檢測能力，即對已生成的事件進(jìn)行二次分析與統(tǒng)計，并根據(jù)統(tǒng)計結(jié)果進(jìn)行報警，同時，系統(tǒng)需支持對統(tǒng)計閾值進(jìn)行設(shè)定的圖形化用戶接口，通過該圖形化接口，用戶可以選擇需要統(tǒng)計的基礎(chǔ)事件并對閾值進(jìn)行設(shè)置與調(diào)整；系統(tǒng)提供自定義弱口令規(guī)則的能力，使用戶可以靈活定義網(wǎng)絡(luò)內(nèi)的弱口令條件，支持對今日總流量、 Web流量、數(shù)據(jù)庫流量、郵件流量的統(tǒng)計功能，以及歷史均值的基線自動學(xué)習(xí)能力， 需提供界面截圖； 系統(tǒng)需要支持如下常見協(xié)議的解析： ETHER、 ARP、 RARP、 IP、 ICMP、1 臺 第 26 頁 共 66 頁 IGMP、 PPPoE、 Vlan Tag、 MPLS、 TCP、 UDP、 NetBIOS、 CIFS、 SMB、 FTP、 TELNET、POP SMTP、 IMAP、 SNMP、 MSRPC、 SUNRPC、 TNS、 TDS、 HTTP、 、 MSN、 BT、Thunder、 CHARGEN、 ECHO、 AUTH、 DNS、 FINGER、 IRC、 MSPROXY、 NFS、 NNTP、NTALK、 PCT、 WHOIS 等，協(xié)議覆蓋面廣，與之對應(yīng)的事件庫完備，系統(tǒng)需具備入侵定位能力， 需提供界面截圖 ；操作系統(tǒng)資產(chǎn)配置與報警自動關(guān)聯(lián)，根據(jù)配置的目的地址、影響系統(tǒng)與影響設(shè)備進(jìn)行上報事件的過濾；系統(tǒng)支持從威脅 發(fā)現(xiàn)到威脅展示、威脅說明、分析幫助、處理過程幫助、處理過程記錄、后繼續(xù)自動處理的威脅全過程處理流程，幫助用戶發(fā)現(xiàn)威脅、分析威脅、處理威脅，完成威脅管理工作的全流程閉環(huán)， 需提供 step by step 界面截圖 ；系統(tǒng)需提供完善的報表系統(tǒng)，支持面向安全結(jié)論的分析報表；報表需支持如下格式：HTML、 PDF、 EXCEL、 WORD，所生成的報表可以自動發(fā)送到多個郵箱，能輔助用戶查閱；提供系統(tǒng)升級、特征庫升級的能力，支持在線和離線升級功能；支持通過 HTTP代理服務(wù)器進(jìn)行在線升級。 ★ 資質(zhì)要求： 應(yīng)具有中華人民共和國公安部頒 發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（千兆），并達(dá)到三級標(biāo)準(zhǔn)，產(chǎn)品具有中國信息安全認(rèn)證中心頒發(fā)的《中國國家信息安全產(chǎn)品認(rèn)證證書》（千兆）。 服務(wù)要求： 提供三年硬件質(zhì)保，提供三年入侵檢測特征庫升級授權(quán)，提供原廠出具的授權(quán)涵和售后服務(wù)承諾涵。 3 安全管理平臺 硬件要求： 產(chǎn)品必須是軟件形態(tài)，要求至少能夠部署在 Windows和 Linux操作系統(tǒng)上，系統(tǒng)必須采用 B/S 架構(gòu)，客戶端無需安裝 JRE 或者 JAVA Web Start即可訪問管理中心；管理中心的事件處理性能可以達(dá)到平均每秒 15000 條事件， 管理節(jié)點不少于 80個。 功能要求： ★涵蓋網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、數(shù)據(jù)庫、中間件以及各種應(yīng)用系統(tǒng)；支持單級部署和級聯(lián)部署，支持分布式部署；用戶登錄即可進(jìn)入綜合展示界面，展示最近 30分鐘告警狀態(tài)雷達(dá)圖、最近 1 小時事件趨勢圖、最近 24小時的 10條告警列表，能夠顯示最新 1 小時內(nèi)的事件總數(shù)、各等級事件數(shù)量，以及事件量曲線【 必須提供截圖 】；系統(tǒng)具有資產(chǎn)管理的功能，管理中心即可通過 SNMP Trap、 Syslog、 ODBC\JDBC、文件 \文件夾、 WMI、 FTP、 SFTP、 NetBIOS、1 臺 第 27 頁 共 66 頁 OPSEC等多種方式完成日志 收集功能；系統(tǒng)必須具備日志范式化功能，實現(xiàn)對異構(gòu)日志格式的統(tǒng)一化；能夠?qū)θ罩具M(jìn)行分類，分類需按照安全事件的類型，而不是日志的設(shè)備類型，并提供日志分類的類型清單；要支持對無用日志的自動過濾，減少垃圾數(shù)據(jù)數(shù)量；可以建立日志合并規(guī)則，設(shè)定合并的時間范圍；系統(tǒng)內(nèi)置超過 3000 條分析策略，包括各種實時分析策略、歷史分析策略、告警統(tǒng)計策略、工作臺儀表板視圖；可自定義監(jiān)視策略，并以樹形結(jié)構(gòu)進(jìn)行組織，形成一個監(jiān)視樹；可以顯示一段時間的動態(tài)事件移動圖，能夠在圖上顯示每個時間切片的事件數(shù)量、等級，并能夠在圖上顯示每秒事件數(shù)，可 以對事件依據(jù)其源目的 IP和端口信息進(jìn)行深入的事件追蹤調(diào)查，支持無限次數(shù)的追蹤調(diào)查；可以對選中的事件進(jìn)行事件拓?fù)浞治?，并可視化的展示一幅描述事件之間相互關(guān)系的的事件拓?fù)鋱D；實時統(tǒng)計圖會隨時間推移動態(tài)更新，反映最新的統(tǒng)計結(jié)果；系統(tǒng)允許管理員以歷史統(tǒng)計策略的形式從各個維度進(jìn)行安全事件進(jìn)行歷史統(tǒng)計分析；系統(tǒng)允許管理員以查詢策略的形式查看安全事件；可實現(xiàn)統(tǒng)計計數(shù)關(guān)聯(lián)，能夠設(shè)定一段時間內(nèi)的事件發(fā)生次數(shù)的閾值，指定重復(fù)事件的屬性特征【必須提供截圖】； 關(guān)聯(lián)分析規(guī)則具備測試功能，分析師能夠更方便地對新設(shè)計的關(guān)聯(lián)規(guī)則進(jìn)行模擬測 試，以便調(diào)校規(guī)則的作用效果；將關(guān)注的字段保存至觀察列表中供規(guī)則讀取并對事件進(jìn)行實時關(guān)聯(lián)；系統(tǒng)應(yīng)至少支持基于弱點的情境關(guān)聯(lián)、基于資產(chǎn)的情境關(guān)聯(lián)、基于網(wǎng)絡(luò)告警的情境關(guān)聯(lián)；安全事件可視化，系統(tǒng)具備豐富的事件可視化展示能力，具備多種展現(xiàn)手段，至少包括事件拓?fù)鋱D、 IP 全球定位圖、動態(tài)事件移動圖、事件多維分析圖、資產(chǎn)拓?fù)鋱D；系統(tǒng)應(yīng)提供事件維護(hù)功能，定時備份采集上來的安全事件，也支持手動備份與恢復(fù)【必須提供截圖】 ；系統(tǒng)具有弱點管理功能，能夠?qū)胭Y產(chǎn)的弱點信息，并計算資產(chǎn) /安全域 /業(yè)務(wù)系統(tǒng)的脆弱性值，至少支持導(dǎo)入啟明星辰、 綠盟、榕基的漏掃結(jié)果；★系統(tǒng)通過內(nèi)置的風(fēng)險計算模型，綜合考慮資產(chǎn)的價值、脆弱性和威脅，計算風(fēng)險的可能性和風(fēng)險的影響性；系統(tǒng)能夠形象地展示出安全域的風(fēng)險矩陣 【必須提供風(fēng)險矩陣截圖】 ；告警動作支持告警重定義、彈出提示框、播放警示音、發(fā)送郵件、發(fā)送 SNMP Trap、發(fā)送短信、執(zhí)行命令腳本、設(shè)備聯(lián)動、發(fā)送飛鴿傳書、發(fā)送 Syslog、設(shè)置觀察列表等方式；支持報表報告的導(dǎo) 第 28 頁 共 66 頁 出，導(dǎo)出的格式支持 EXCEL、 PDF、 DOC、 XML、 HTML、 RTF等，支持 Office 2020格式；系統(tǒng)內(nèi)置報表編輯器，可以自定義報表，系統(tǒng)預(yù) 先建立的知識包括：案例庫、漏洞庫、事件分類庫、字典庫等；可以對自身運行的 CPU、內(nèi)存和磁盤空間的使用率設(shè)置告警閾值；要求系統(tǒng)管理員、用戶權(quán)限管理員和審計管理員三權(quán)分立；系統(tǒng)內(nèi)置上述三類管理員。 ★ 資質(zhì)要求： 產(chǎn)品須獲得中華人民共和國公安部的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；要求獲得公安部信息安全產(chǎn)品檢測中心出具的產(chǎn)品檢驗報告，并且該產(chǎn)品檢驗報告必須符合公安部《信息安全技術(shù) 安全管理平臺產(chǎn)品檢驗規(guī)范》，需出具相關(guān)證明材料；產(chǎn)品必須獲得中國信息安全認(rèn)證中心頒發(fā)的符合《安全管理平臺產(chǎn)品安全技術(shù)要求》的信息安 全認(rèn)證證書，投標(biāo)方提交的認(rèn)證證書必須明確載明產(chǎn)品遵照《安全管理平臺產(chǎn)品安全技術(shù)要求》； 服務(wù)要求： 提供原廠出具的授權(quán)涵和售后服務(wù)承諾涵。 4 網(wǎng)絡(luò)安全審計 硬件要求： 審計系統(tǒng)采用獨立硬件 , 支持百 /千兆網(wǎng)絡(luò)環(huán)境監(jiān)聽，審計數(shù)據(jù)的存儲空間不得少于 1T，設(shè)備不少于 6 個電口，不少于 4 個光口，審計事件每秒入庫速度至少在 4000條 /秒以上； 功能要求： 采用旁路部署方式對原有網(wǎng)絡(luò)不造成影響，網(wǎng)絡(luò)審計產(chǎn)品的故障不影響被審計系統(tǒng)的正常運行；可 HA 部署，產(chǎn)品支持主備方式，審計引擎統(tǒng)一管理、至少支持 2 個以上的引擎同時管理 ，審計數(shù)據(jù)統(tǒng)一存儲、查詢、分析、統(tǒng)計；支持 Oracle、 SQLServer、 DB Informix、 Sybase、 MySQL、 PostgreSQL、Teradata、 Cache 數(shù)據(jù)庫審計， 需提供截圖證明； 支持國產(chǎn)數(shù)據(jù)庫人大金倉、達(dá)夢、南大通用、神通數(shù)據(jù)庫的審計；支持對針對數(shù)據(jù)庫的 XSS攻擊、 SQL注入攻擊行為進(jìn)行審計；提供對數(shù)據(jù)庫返回碼的知識庫和實時說明，幫助管理員快速對返回碼進(jìn)行識別；支持雙向?qū)徲?，支持?Select 操作返回行數(shù)和返回內(nèi)容的審計，需 提供截圖證明 ；支持?jǐn)?shù)據(jù)庫存儲過程自動獲取及內(nèi)容審計；可審計記錄 FTP、郵件、 HTTP等方式傳輸?shù)奈募òㄎ谋尽?Word、 Excel等格式），并對傳輸?shù)奈募?nèi)容中包含關(guān)鍵字的行為進(jìn)行告警， 需提供截圖證明 ；系統(tǒng)應(yīng)自帶不少于 100個缺省的審計規(guī)則庫，方便用戶選擇使用；數(shù)據(jù)庫審計策略支持?jǐn)?shù)據(jù)庫客戶端軟件名稱、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、數(shù)據(jù)庫字段名、數(shù)1 臺 第 29 頁 共 66 頁 據(jù)庫返回碼作為響應(yīng)條件（非正則表達(dá)式方式）；數(shù)據(jù)庫訪問日志，支持按數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登陸賬號、數(shù)據(jù)庫操作命令、 SQL語句關(guān)鍵字、數(shù)據(jù)庫返回碼、 SQL響應(yīng)時間、數(shù)據(jù)庫返回行數(shù)作為查詢和統(tǒng)計條件；支持查詢、統(tǒng)計 的條件模板編輯與應(yīng)用；支持自定義報表模板，包括統(tǒng)計日志周期、過濾條件、圖標(biāo)樣式等；提供 CPU、內(nèi)存、磁盤、網(wǎng)口、運行時間、運行狀態(tài)等信息的監(jiān)視功能，提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能，系統(tǒng)可以對使用人員的操作進(jìn)行審計記錄，可以由審計員進(jìn)行查詢，具有自身安全審計功能。 ★ 資質(zhì)要求： 產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（增強級）；產(chǎn)品具有中國信息安全認(rèn)證中心頒發(fā)的強制認(rèn)證證書（增強級）；產(chǎn)品具有中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》增強級；★ 服 務(wù)要求： 提供三年硬件質(zhì)保，提供三年入侵檢測特征庫升級授權(quán)，提供原廠出具的授權(quán)涵和售后服務(wù)承諾涵。 5 VPN網(wǎng)關(guān) 硬件要求： 標(biāo)準(zhǔn) 1U機箱，硬件要求采用專用架構(gòu)平臺，采用專用的處理芯片，廠商要求自主設(shè)計硬件架構(gòu)的能力；標(biāo)配 8 個 10/100/1000MBASET 端口， 4個 SFP光纖接口， IPSec加密吞吐量≥ 300M， IPSec VPN 隧道數(shù)：≥ 7000條，SSL VPN 并發(fā)用戶數(shù)：≥ 2500。 功能要求： 同時支持 IPSec VPN、 SSL VPN 及認(rèn)證功能，并可以從用戶維度選擇使用 VPN接入及認(rèn)證 方式；支持基礎(chǔ)網(wǎng)絡(luò)訪問控制及網(wǎng)絡(luò)功能，包括靜態(tài)、動態(tài)、組播、策略路由，及 NAT、 VLAN等功能；支持 DES、 3DES、 AES等多種加密算法 , 支持 DH102 DH204 RSA2048 等非對稱加密算法 ,支持 AH和 ESP封裝模式以及 MD SHA SHA2等通用摘要算法； SSL VPN 支持訪問 Web應(yīng)用時，免客戶端、免控件，實現(xiàn)零客戶端。只要 web瀏覽器支持 HTTPS協(xié)議就可訪問，對終端的主機操作系統(tǒng)和硬件沒有要求；支持無客戶端認(rèn)證方式實現(xiàn)隧道安全連接；支持 100%免配置客戶端，使用者無需做任何客戶端配 置即可使用；用戶認(rèn)證要求支持本地認(rèn)證和 Radius、 LDAP、 Windows AD域等第三方方式，并內(nèi)置動態(tài)令牌認(rèn)證服務(wù)器，支持基于動態(tài)令牌的雙因子認(rèn)證；支持 SAML功能，提供跨域的身份認(rèn)證以及基于 SAML的單點登陸。 1 臺 第 30 頁 共 66 頁 ★ 資質(zhì)要求： 具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，具備國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品生產(chǎn)定點單位證書》，具備國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品銷售許可證》，具備國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品型號證書》 ★ 服務(wù)要求： 提供 100個 SSL VPN 的客戶端許可，提供三年硬 件質(zhì)保，提供原廠出具的授權(quán)涵和售后服務(wù)承諾涵。 6 堡壘機 硬件要求： 專用安全操作系統(tǒng)，軟硬件一體化，至少支持 6 個千兆電口，可擴(kuò)充 4 個口（光口），字符協(xié)議不低于 700個，圖形協(xié)議不低于 200個；可管理設(shè)備數(shù)不少于 100個； 功能要求： 物理旁路，邏輯串聯(lián)模式，不影響正常業(yè)務(wù)流量，分布式部署：支持添加一臺或多臺協(xié)議代理服務(wù)器，分擔(dān)審計中心性能壓力；并支持通過不同的協(xié)議代理服務(wù)器節(jié)點訪問不同的資源，多協(xié)議代理服務(wù)器節(jié)點可訪問相同資源時實現(xiàn)自動負(fù)載均衡；支持協(xié)議審計 SSHv SSHv TELNET、 RLOGIN 等字符協(xié)議， RDP、 VNC等圖形協(xié)議， FTP、 SFTP等文本傳輸協(xié)議，數(shù)據(jù)庫協(xié)議：支持 Oracle（支持 ORACLE RAC）、 MS SQL Server、 IBM DB Sybase、 IBM Informix Dynamic Server、 MySQL、 PostgreSQL 等數(shù)據(jù)庫類型，支持通過應(yīng)用發(fā)布進(jìn)行協(xié)議審計，記錄命令詳情，包括字符協(xié)議和數(shù)據(jù)庫協(xié)議等，審計回放支持協(xié)議回放和圖形回放；支持通過應(yīng)用發(fā)布進(jìn)行協(xié)議擴(kuò)展第三方客戶端，并支持賬號密碼代填登錄；支持通過應(yīng)用發(fā)布對 / 的訪問 過程進(jìn)行錄像審計；oracle,postgresql,sybase,mysql,sqlserver 數(shù)據(jù)庫下行返回行數(shù)和 oracle數(shù)據(jù)庫變量綁定； Windows類主機、 U