【正文】 插件支持正版軟件的正版序列號的讀取功能，確保軟件正版化。支持遠程協(xié)助終端、遠程關機、重啟終端日志報表展示全網終端健康狀態(tài)、報警信息；可方便的查看不健康、亞健康終端列表；展示全網終端病毒庫日期比例，可方便的查看全網終端病毒庫的情況展示指定時間段內指定終端修復漏洞，病毒查殺，木馬查殺的情況要求支持郵件報警，可以設定多種觸發(fā)條件，滿足條件后自動發(fā)送郵件到相關人。郵件觸發(fā)條件至少包括：一定時間內的病毒數量閾值、一定時間內的未知文件數量閾值、重點關注的終端發(fā)現病毒、病毒庫超期等支持擴展大數據引擎系統(tǒng)，可將全網終端日常運維數據匯聚存儲分析，并根據客戶運維管理所需的要求定制報表兼容性★需能夠與本項目務所采用的防火墻聯(lián)動，能將終端安全數據發(fā)送至防火墻生成防火墻策略產品資質計算機信息系統(tǒng)安全產品專用銷售許可證信息安全產品安全測評證書服務器參數要求指標項指標要求規(guī)格描述不低于志強核心 主頻或者核心以上； 內存，硬盤總容量≥* ；雙口光纖卡集成雙端口光纖模塊，▲帶 物理安全鎖， （提供產品彩頁證明） 帶介質授權激活號光盤；等級保護技術服務內容及要求本項目信息系統(tǒng)等級保護相關服務的主要工作內容，如下所示：序號項目服務內容數量單位備注信息系統(tǒng)等級保護差距測評服務項個三級系統(tǒng)，個二級系統(tǒng)信息安全培訓服務次提供次風險評估和安全加固服務項提供次互聯(lián)網應用滲透測試服務項提供次項目實施集成服務項信息系統(tǒng)等級保護差距測評服務要求通過信息安全等級保護測評，找出信息系統(tǒng)存在的安全隱患，通過安全建設整改排除安全隱患，切實提高網絡與信息安全的防護與管控能力，保障和促進信息系統(tǒng)的安全。等級保護工作的目的是建立健全茂名市社會保險基金管理局信息安全等級保護機制，對現有已建信息系統(tǒng)作安全狀況測試，找出差距并進行安全整改與驗收，使茂名市社會保險基金管理局信息系統(tǒng)信息安全在技術和管理上達到等級保護的要求，進一步提升信息安全工作水平。裊樣祕廬廂顫諺鍘羋藺遞燦擾諗魴莖。等級保護差距測評服務范圍包括：序號系統(tǒng)名稱信息系統(tǒng)定級茂名社保信息網第二級華資版茂名市社會保險管理信息系統(tǒng)第二級核心平臺三版信息系統(tǒng)第三級信息安全培訓服務要求通過階段性的安全培訓，有組織、計劃的提高單位員工的安全意識和安全能力，建立安全責任制度。要求安全服務商的培訓人員須具有專業(yè)的培訓知識，具備或或信息系統(tǒng)項目管理師資質證書。通過階段性的安全培訓，有組織、計劃的提高單位員工的安全意識和安全能力，建立安全責任制度。倉嫗盤紲囑瓏詁鍬齊驁絛鯛鱧俁魷親。風險評估服務要求風險評估作為一項技術在信息系統(tǒng)生命周期的各個階段起到不同的作用，在需求分析階段作為需求分析的一種方法被采用，在系統(tǒng)上線前作為一種測試手段用來作為是否能夠上線的判斷依據，在試運行前的初驗和試運行完畢階段作為一種驗收手段而被實施，在運維階段做為周期性安全檢查的一種技術手段來發(fā)現最新的信息安全風險，保障安全體系的持續(xù)更新并為信息系統(tǒng)提供有效信息安全運維保障。綻萬璉轆娛閬蟶鬮綰瀧恒蟬轅紗魚臚。要求對需要進行等級保護測評的個信息系統(tǒng)進行風險評估，利用漏洞掃描、配置核查、滲透測試等風險評估方法檢測系統(tǒng)風險，在評估完成之后經數據庫統(tǒng)計歸類和人工分析之后，形成最終風險評估報告。驍顧燁鶚巰瀆蕪領鱺賻驃弒綈閶魎齠。提供安全加固指導：對每次安全風險評估所發(fā)現的風險制定加固建議，包括針對不同類型的目標系統(tǒng)，通過補丁更新、安全配置修改、安全機制優(yōu)化、代碼優(yōu)化建議等方法?，嶀暈R曖惲錕縞馭篩涼貿錒戧晉魘繅?；ヂ?lián)網應用滲透測試要求：滲透測試服務需采用各種手段模擬真實的安全攻擊，從而發(fā)現黑客入侵信息系統(tǒng)的潛在可能途徑。要求對茂名市社會保險基金管理局面向互聯(lián)網的業(yè)務系統(tǒng)提供次專業(yè)滲透測試服務，滲透測試服務需基于互聯(lián)網漏洞響應平臺，平臺針對招標人業(yè)務特點，從全球數萬名白帽子中為招標人量身挑選名以上最擅長該領域的精英白帽，為招標人提供滲透測試服務。詳細服務要求如下：鎦詩涇艷損樓紲鯗餳類礙穡鰳責髕鵲。指標項指標要求服務提供商實力要求▲服務提供商需具有獨立運營的漏洞響應平臺，提供網站鏈接、計算機軟件著作權登記證書等證明材料并且蓋章。漏洞提交人員基數▲服務提供商的漏洞響應平臺上漏洞提交人員的基數不少于萬人，提供官方網站人員截圖，提供鏈接地址證明并且蓋章。安全運營服務能力▲服務提供商的漏洞響應平臺上擁有至少家的企業(yè)運營經驗，提供平臺服務企業(yè)數量截圖，提供鏈接地址證明并且蓋章。測試人員能力要求需眾測測試人員在國內知名漏洞平臺上的排名需為前名人員參與測試方式為確保測試人員可信及服務質量，必須以定向邀請的方式進行虛擬眾測團隊的組建保密協(xié)議簽署為規(guī)范測試人員行為并保障測試過程安全可控，參與眾測的人員必須按招標人要求簽署保密協(xié)議法律培訓參與眾測的測試人員必須經過正規(guī)的法律培訓測試人員身份以及數量要求▲參與眾測的測試人員不少于人，且必須經過實名認證，認證信息與公安部的公民身份信息一致，且無不良記錄測試周期保障測試的周期不少于天測試過程安全性保障測試人員全部通過具有動態(tài)驗證口令的安全接入統(tǒng)一輸出固定，全程記錄安全測試人員操作行為并可提供全程監(jiān)控日志測試過程追溯能力測試完畢后可對測試進行追溯及還原漏洞報告提供專業(yè)詳細的單個漏洞報告，并針對單個漏洞提供專業(yè)完善的修復建議漏洞修復支持能夠提供遠程的漏洞修復支持漏洞回檢服務提供完善的單個漏洞回檢機制，不限制回檢次數，確保協(xié)助客戶將漏洞徹底修復測試報告在測試結束后提供一份專業(yè)整體的測試報告漏洞信息提交能力▲要求年，服務提供商向國家信息安全漏洞共享平臺（）報送入庫漏洞條目數不小于條，提供年漏洞提交證明材料和漏洞報送突出貢獻單位證書并且蓋章。平臺漏洞審核平臺有專業(yè)的漏洞審核人員進行漏洞有效性驗證和級別的定義安全服務內容為用戶提供次系統(tǒng)眾測服務、眾測時間不超過 個月對于用戶修復后的漏洞，由眾測平臺技術專家提供嚴格的回檢服務，并且在用戶申請后的日內反饋回檢結果，確認漏洞是否修復；如若用戶修復不成功則會告知用戶繼續(xù)修復，回檢次數不做限制項目測試結束后，眾測平臺技術專家依據整體綜合風險評估的結果提供整體性項目驗收報告資質證書要求提供復印件并且蓋章▲具有信息技術服務管理體系認證具有信息安全等級保護建設服務機構能力評估合格證書▲中國信息安全測評中心頒發(fā)的信息安全服務資質證書（安全工程類三級）▲原廠商要求為國家級應急服務資質要求提供一次全流量威脅分析專家服務，按要求交付：《全流量威脅檢測報告》。該服務基于全流量威脅感知分析設備，為茂名市社會保險基金管理局提供內部失陷主機、外部攻擊、內部違規(guī)和內部風險等關鍵信息安全問題的周期性檢測、發(fā)現、響應服務。櫛緶歐鋤棗鈕種鵑瑤錟奧傴輥刪髖綠。全流量威脅分析服務需依托本地所采集的數據、多維度海量云端數據以及結合安全服務商數據運營分析團隊多年攻防實戰(zhàn)經驗，提供本地化的安全分析服務，通過該服務為茂名市社會保險基金管理局提前感知梳理各類安全威脅，并對受害目標資產及攻擊源頭進行精準定位，最終達到對入侵途徑及攻擊者背景的研判與溯源，發(fā)現并及時消除系統(tǒng)中各個層面的安全風險，出具專業(yè)分析報告。轡燁棟剛殮攬瑤麗鬮應頁諳絞綽髏鱉。全流量威脅分析需在茂名市社會保險基金管理局部署威脅感知系統(tǒng)采集全流量數據，全流量威脅分析服務使用的工具參數要求如下：峴揚斕滾澗輻灄興渙藺詐機憒頇驤經。指標項指標要求流量采集流量采集引擎需單獨部署，保障流量采集性能能夠支持對常見掃描行為的檢測能夠檢測常見的遠控木馬行為提供對主要應用攻擊的檢測能力，包括：注入、跨站、命令執(zhí)行、文件包含等；能夠對網絡通信行為進行還原和記錄，以供安全人員進行取證分析，還原內容包括：會話記錄、訪問記錄、訪問記錄、解析記錄、文件傳輸行為、登錄行為。（要求提供截圖證明并且蓋章）支持對流量中出現文件傳輸行為進行發(fā)現和還原，將文件發(fā)送至分析平臺。（要求提供截圖證明并且蓋章）可以支持、三種協(xié)議的分析和還原。（要求提供截圖證明并且蓋章）可對文件傳輸協(xié)議進行還原和分析，可分析的協(xié)議至少包含如下：郵件（、）、（）、。（要求提供截圖證明并且蓋章）支持對常見可執(zhí)行文件的還原：、、等。支持對常見壓縮格式的還原：、等。（要求提供截圖證明并且蓋章）支持常見的文檔類型的還原：、等?？芍С峙月凡渴?，對鏡像流量進行監(jiān)聽?？芍С志W絡和網絡兩種部署場景，可對兩種網絡流量均進行分析還原?？芍С址植际讲渴穑梢远嗯_采集設備同時部署于客戶網絡不同位置并將數據傳輸到同一套分析類設備。大數據分析平臺★大數據分析平臺需單獨部署，單臺分析平臺需自帶以上存儲，最高可擴展至級別。分析平臺能夠存儲所有采集還原后的關鍵流量數據。能夠定期接收或離線導入云端提供的高級威脅情報。能夠支持將告警分為類和非類的展現。能夠結合本地大量數據和威脅情報分析出企業(yè)內部發(fā)生的未知威脅情況，并告警?？山y(tǒng)計并展示任意時間段的流量日志總數、生效威脅情報數、威脅告警等相關信息。（要求提供截圖證明并且蓋章）威脅情報可支持在線和離線升級兩種方式?！鴮τ谥匾奈粗{告警，將告知客戶攻擊的相關背景信息（攻擊行業(yè)，受害范圍）。（要求提供截圖證明并且蓋章）可提供未知威脅在本地發(fā)生的具體時間和受害主機地址。能夠對未知告警的受害進行搜索。能夠對未知威脅告警進行處置，可設置不同狀態(tài)對告警進行跟蹤。（要求提供截圖證明并且蓋章）能夠通過時間軸展示告警、情報升級等重要事件，并能夠拖拽時間軸實現快速搜索查詢。日志檢索可對級日志做到快速搜索，搜索時間小于?？蓪⑷罩緟^(qū)分為普通流量日志、告警日志、終端日志，并可按照不同的日志類型就行日志篩選。（要求提供截圖證明并且蓋章）流量日志至少包含、等流量行為日志，并可按照以上應用協(xié)議的各個關鍵字段搜索日志。流量日志記錄至少包含以下字段：時間、地理位置、端口、域名、頭信息、語句、郵件收件人和發(fā)件人、文件名、文件、應用層前字節(jié)?？蓪θ罩镜年P鍵字段進行追加搜索，從上一次的搜索結果中重新按照新的規(guī)則搜索日志。（要求提供截圖證明并且蓋章）可將地址的地理位置信息及號解析出來?？烧故玖髁考敖K端日志的時間分布?？珊Y選日志中的關鍵字段展示，隱藏不必要的日志信息。所有日志均可以標準化接口形式進行記錄并可對外提供。可以搜索文件訪問行為，并展示還原流量中文件的和文件名。（要求提供截圖證明并且蓋章）部署情況需配備獨立的數據分析平臺，分析平臺需基于大數據架構，以提供更高的存儲與檢索性能，數據存儲平臺可支持集群部署，可水平擴展至多臺設備集群，以應對大量數據情況，可支持級數據檢索。威脅情報▲要求設備具備威脅情報利用能力，要求原廠具有獨立運營的威脅情報中心，能采集最新互聯(lián)網數據，具有威脅情報生產能力（提供威脅情報中心官網截圖證明）資質具備公安部銷售許可證▲國家信息安全服務資質（安全工程類三級）公司具備強大的漏洞挖掘與發(fā)現能力，入選中國國家信息安全漏洞庫一級技術支撐單位（提供官網截圖證明）產品生產廠商具備網絡安全應急服務支撐單位資質（國家級）提供項目實施集成服務，投標人需根據項目的規(guī)劃提交詳細的技術方案和建設實施方案，包括項目管理方案、工期進度表、售后服務計劃、培訓方案、驗收方案等。詩叁撻訥燼憂毀厲鋨驁靈韜鰍櫝驥鱭。（一）中標人應根據招標采購人的要求及安排，根據需要派遣相關人員至用戶現場參與項目實施工作。（二）按照合同約定，完成投標工作范圍內的全部工作。（三）中標人負責在整個項目實施過程中保證研究項目的質量和試驗數據的可靠性。若由于中標人自身原因出現了質量事故由中標人負責。則鯤愜韋瘓賈暉園棟瀧華縉輅贊驏紆。（四）項目完成時間：合同簽訂后個日歷天內完成設備供貨、安裝、調試。等級保護相關服務內容按招標人要求時間提供。脹鏝彈奧秘孫戶孿釔賻鏘詠繞敘驄驗。項目實施地點：采購人指定地點。（一）中標人必須向采購人提供本項目采購的服務的全部內容。對中標人要求：服務過程，所有系統(tǒng)相關工具、物件均須由中標人送貨上門并安裝調試，用戶不再支付任何費用。（二）中標人應根據所提交的安全服務方案和驗收方案，自行組織設備和人員，并在使用單位監(jiān)查下現場進行測試。鰓躋峽禱紉誦幫廢掃減萵輳慘纈騾窺。（三）中標人所提供的系統(tǒng)在質量及性能方面滿足合同要求。如有不足應立即書面記錄，并及時解決，如影響安裝則按合同有關條款處理。登記冊作為驗收文檔之一。稟虛嬪賑維嚌妝擴踴糶欏灣鯧飫驃餒。（四）如商檢或系統(tǒng)測試中發(fā)現產品性能指標或功能上不符合標書和合同要求時，將被看作性能不合格，用戶單位有權拒收并要求賠償。陽簍埡鮭罷規(guī)嗚舊巋錟麗鮑軫溈騫硨。（五）中標人應負責在項目驗收時將系統(tǒng)的全部技術文件、資料、驗收報告等文檔匯集成冊交付采購人。五、售后服務要求（一）安裝調試與人員培訓,中標人應及時安裝調試設備，安裝調試期間采購人的技術人員協(xié)助配合；安裝調試完畢，中標人需組織采購人使用人員進行使用及日常維護等的培訓。溈氣嘮戇萇鑿鑿櫧諤應釵藹紼較騮額。提供無名額限制的針對有關設備使用的培訓服務，并提供相關資料。（二）提供年期免費保修，保修期從采購人簽訂驗收合格報告之日開始計算，免費保修期內供貨方負責所有因設備質量問題而產生的費用，所有服務免費。鋇嵐縣緱虜榮產濤團藺締崳惲囂驁瘋。（三）中標人應指派專人負責與采購人聯(lián)系售后服務事宜。無論設備因何種原因發(fā)生何種故障，中標人在接到維修通知后，須在小時內響應，小時內到達現場，小時解決問題，若小時內無法解決問題，則中標人應提供不低于同檔次的產品供采購人使用。懨俠劑鈍觸樂鷴燼觶騮揚銥鯊臘騖韋。六、驗收要求