【正文】 插件支持正版軟件的正版序列號的讀取功能，確保軟件正版化。支持遠程協(xié)助終端、遠程關(guān)機、重啟終端日志報表展示全網(wǎng)終端健康狀態(tài)、報警信息；可方便的查看不健康、亞健康終端列表；展示全網(wǎng)終端病毒庫日期比例，可方便的查看全網(wǎng)終端病毒庫的情況展示指定時間段內(nèi)指定終端修復漏洞，病毒查殺，木馬查殺的情況要求支持郵件報警，可以設(shè)定多種觸發(fā)條件，滿足條件后自動發(fā)送郵件到相關(guān)人。郵件觸發(fā)條件至少包括：一定時間內(nèi)的病毒數(shù)量閾值、一定時間內(nèi)的未知文件數(shù)量閾值、重點關(guān)注的終端發(fā)現(xiàn)病毒、病毒庫超期等支持擴展大數(shù)據(jù)引擎系統(tǒng)，可將全網(wǎng)終端日常運維數(shù)據(jù)匯聚存儲分析，并根據(jù)客戶運維管理所需的要求定制報表兼容性★需能夠與本項目務(wù)所采用的防火墻聯(lián)動，能將終端安全數(shù)據(jù)發(fā)送至防火墻生成防火墻策略產(chǎn)品資質(zhì)計算機信息系統(tǒng)安全產(chǎn)品專用銷售許可證信息安全產(chǎn)品安全測評證書服務(wù)器參數(shù)要求指標項指標要求規(guī)格描述不低于志強核心 主頻或者核心以上； 內(nèi)存，硬盤總?cè)萘俊? ；雙口光纖卡集成雙端口光纖模塊，▲帶 物理安全鎖， （提供產(chǎn)品彩頁證明） 帶介質(zhì)授權(quán)激活號光盤；等級保護技術(shù)服務(wù)內(nèi)容及要求本項目信息系統(tǒng)等級保護相關(guān)服務(wù)的主要工作內(nèi)容，如下所示：序號項目服務(wù)內(nèi)容數(shù)量單位備注信息系統(tǒng)等級保護差距測評服務(wù)項個三級系統(tǒng)，個二級系統(tǒng)信息安全培訓服務(wù)次提供次風險評估和安全加固服務(wù)項提供次互聯(lián)網(wǎng)應(yīng)用滲透測試服務(wù)項提供次項目實施集成服務(wù)項信息系統(tǒng)等級保護差距測評服務(wù)要求通過信息安全等級保護測評，找出信息系統(tǒng)存在的安全隱患，通過安全建設(shè)整改排除安全隱患，切實提高網(wǎng)絡(luò)與信息安全的防護與管控能力，保障和促進信息系統(tǒng)的安全。等級保護工作的目的是建立健全茂名市社會保險基金管理局信息安全等級保護機制，對現(xiàn)有已建信息系統(tǒng)作安全狀況測試，找出差距并進行安全整改與驗收，使茂名市社會保險基金管理局信息系統(tǒng)信息安全在技術(shù)和管理上達到等級保護的要求，進一步提升信息安全工作水平。裊樣祕廬廂顫諺鍘羋藺遞燦擾諗魴莖。等級保護差距測評服務(wù)范圍包括：序號系統(tǒng)名稱信息系統(tǒng)定級茂名社保信息網(wǎng)第二級華資版茂名市社會保險管理信息系統(tǒng)第二級核心平臺三版信息系統(tǒng)第三級信息安全培訓服務(wù)要求通過階段性的安全培訓，有組織、計劃的提高單位員工的安全意識和安全能力，建立安全責任制度。要求安全服務(wù)商的培訓人員須具有專業(yè)的培訓知識，具備或或信息系統(tǒng)項目管理師資質(zhì)證書。通過階段性的安全培訓，有組織、計劃的提高單位員工的安全意識和安全能力，建立安全責任制度。倉嫗盤紲囑瓏詁鍬齊驁絛鯛鱧俁魷親。風險評估服務(wù)要求風險評估作為一項技術(shù)在信息系統(tǒng)生命周期的各個階段起到不同的作用，在需求分析階段作為需求分析的一種方法被采用，在系統(tǒng)上線前作為一種測試手段用來作為是否能夠上線的判斷依據(jù)，在試運行前的初驗和試運行完畢階段作為一種驗收手段而被實施，在運維階段做為周期性安全檢查的一種技術(shù)手段來發(fā)現(xiàn)最新的信息安全風險，保障安全體系的持續(xù)更新并為信息系統(tǒng)提供有效信息安全運維保障。綻萬璉轆娛閬蟶鬮綰瀧恒蟬轅紗魚臚。要求對需要進行等級保護測評的個信息系統(tǒng)進行風險評估，利用漏洞掃描、配置核查、滲透測試等風險評估方法檢測系統(tǒng)風險，在評估完成之后經(jīng)數(shù)據(jù)庫統(tǒng)計歸類和人工分析之后，形成最終風險評估報告。驍顧燁鶚巰瀆蕪領(lǐng)鱺賻驃弒綈閶魎齠。提供安全加固指導：對每次安全風險評估所發(fā)現(xiàn)的風險制定加固建議，包括針對不同類型的目標系統(tǒng)，通過補丁更新、安全配置修改、安全機制優(yōu)化、代碼優(yōu)化建議等方法?，嶀暈R曖惲錕縞馭篩涼貿(mào)錒戧晉魘繅?；ヂ?lián)網(wǎng)應(yīng)用滲透測試要求：滲透測試服務(wù)需采用各種手段模擬真實的安全攻擊，從而發(fā)現(xiàn)黑客入侵信息系統(tǒng)的潛在可能途徑。要求對茂名市社會保險基金管理局面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)提供次專業(yè)滲透測試服務(wù)，滲透測試服務(wù)需基于互聯(lián)網(wǎng)漏洞響應(yīng)平臺，平臺針對招標人業(yè)務(wù)特點，從全球數(shù)萬名白帽子中為招標人量身挑選名以上最擅長該領(lǐng)域的精英白帽，為招標人提供滲透測試服務(wù)。詳細服務(wù)要求如下：鎦詩涇艷損樓紲鯗餳類礙穡鰳責髕鵲。指標項指標要求服務(wù)提供商實力要求▲服務(wù)提供商需具有獨立運營的漏洞響應(yīng)平臺，提供網(wǎng)站鏈接、計算機軟件著作權(quán)登記證書等證明材料并且蓋章。漏洞提交人員基數(shù)▲服務(wù)提供商的漏洞響應(yīng)平臺上漏洞提交人員的基數(shù)不少于萬人，提供官方網(wǎng)站人員截圖，提供鏈接地址證明并且蓋章。安全運營服務(wù)能力▲服務(wù)提供商的漏洞響應(yīng)平臺上擁有至少家的企業(yè)運營經(jīng)驗，提供平臺服務(wù)企業(yè)數(shù)量截圖，提供鏈接地址證明并且蓋章。測試人員能力要求需眾測測試人員在國內(nèi)知名漏洞平臺上的排名需為前名人員參與測試方式為確保測試人員可信及服務(wù)質(zhì)量，必須以定向邀請的方式進行虛擬眾測團隊的組建保密協(xié)議簽署為規(guī)范測試人員行為并保障測試過程安全可控，參與眾測的人員必須按招標人要求簽署保密協(xié)議法律培訓參與眾測的測試人員必須經(jīng)過正規(guī)的法律培訓測試人員身份以及數(shù)量要求▲參與眾測的測試人員不少于人，且必須經(jīng)過實名認證，認證信息與公安部的公民身份信息一致，且無不良記錄測試周期保障測試的周期不少于天測試過程安全性保障測試人員全部通過具有動態(tài)驗證口令的安全接入統(tǒng)一輸出固定，全程記錄安全測試人員操作行為并可提供全程監(jiān)控日志測試過程追溯能力測試完畢后可對測試進行追溯及還原漏洞報告提供專業(yè)詳細的單個漏洞報告，并針對單個漏洞提供專業(yè)完善的修復建議漏洞修復支持能夠提供遠程的漏洞修復支持漏洞回檢服務(wù)提供完善的單個漏洞回檢機制，不限制回檢次數(shù)，確保協(xié)助客戶將漏洞徹底修復測試報告在測試結(jié)束后提供一份專業(yè)整體的測試報告漏洞信息提交能力▲要求年，服務(wù)提供商向國家信息安全漏洞共享平臺（）報送入庫漏洞條目數(shù)不小于條，提供年漏洞提交證明材料和漏洞報送突出貢獻單位證書并且蓋章。平臺漏洞審核平臺有專業(yè)的漏洞審核人員進行漏洞有效性驗證和級別的定義安全服務(wù)內(nèi)容為用戶提供次系統(tǒng)眾測服務(wù)、眾測時間不超過 個月對于用戶修復后的漏洞，由眾測平臺技術(shù)專家提供嚴格的回檢服務(wù)，并且在用戶申請后的日內(nèi)反饋回檢結(jié)果，確認漏洞是否修復；如若用戶修復不成功則會告知用戶繼續(xù)修復，回檢次數(shù)不做限制項目測試結(jié)束后，眾測平臺技術(shù)專家依據(jù)整體綜合風險評估的結(jié)果提供整體性項目驗收報告資質(zhì)證書要求提供復印件并且蓋章▲具有信息技術(shù)服務(wù)管理體系認證具有信息安全等級保護建設(shè)服務(wù)機構(gòu)能力評估合格證書▲中國信息安全測評中心頒發(fā)的信息安全服務(wù)資質(zhì)證書（安全工程類三級）▲原廠商要求為國家級應(yīng)急服務(wù)資質(zhì)要求提供一次全流量威脅分析專家服務(wù)，按要求交付：《全流量威脅檢測報告》。該服務(wù)基于全流量威脅感知分析設(shè)備，為茂名市社會保險基金管理局提供內(nèi)部失陷主機、外部攻擊、內(nèi)部違規(guī)和內(nèi)部風險等關(guān)鍵信息安全問題的周期性檢測、發(fā)現(xiàn)、響應(yīng)服務(wù)。櫛緶歐鋤棗鈕種鵑瑤錟奧傴輥刪髖綠。全流量威脅分析服務(wù)需依托本地所采集的數(shù)據(jù)、多維度海量云端數(shù)據(jù)以及結(jié)合安全服務(wù)商數(shù)據(jù)運營分析團隊多年攻防實戰(zhàn)經(jīng)驗，提供本地化的安全分析服務(wù)，通過該服務(wù)為茂名市社會保險基金管理局提前感知梳理各類安全威脅，并對受害目標資產(chǎn)及攻擊源頭進行精準定位，最終達到對入侵途徑及攻擊者背景的研判與溯源，發(fā)現(xiàn)并及時消除系統(tǒng)中各個層面的安全風險，出具專業(yè)分析報告。轡燁棟剛殮攬瑤麗鬮應(yīng)頁諳絞綽髏鱉。全流量威脅分析需在茂名市社會保險基金管理局部署威脅感知系統(tǒng)采集全流量數(shù)據(jù)，全流量威脅分析服務(wù)使用的工具參數(shù)要求如下：峴揚斕滾澗輻灄興渙藺詐機憒頇驤經(jīng)。指標項指標要求流量采集流量采集引擎需單獨部署，保障流量采集性能能夠支持對常見掃描行為的檢測能夠檢測常見的遠控木馬行為提供對主要應(yīng)用攻擊的檢測能力，包括：注入、跨站、命令執(zhí)行、文件包含等；能夠?qū)W(wǎng)絡(luò)通信行為進行還原和記錄，以供安全人員進行取證分析，還原內(nèi)容包括：會話記錄、訪問記錄、訪問記錄、解析記錄、文件傳輸行為、登錄行為。（要求提供截圖證明并且蓋章）支持對流量中出現(xiàn)文件傳輸行為進行發(fā)現(xiàn)和還原，將文件發(fā)送至分析平臺。（要求提供截圖證明并且蓋章）可以支持、三種協(xié)議的分析和還原。（要求提供截圖證明并且蓋章）可對文件傳輸協(xié)議進行還原和分析，可分析的協(xié)議至少包含如下：郵件（、）、（）、。（要求提供截圖證明并且蓋章）支持對常見可執(zhí)行文件的還原：、、等。支持對常見壓縮格式的還原：、等。（要求提供截圖證明并且蓋章）支持常見的文檔類型的還原：、等?？芍С峙月凡渴?，對鏡像流量進行監(jiān)聽。可支持網(wǎng)絡(luò)和網(wǎng)絡(luò)兩種部署場景，可對兩種網(wǎng)絡(luò)流量均進行分析還原?？芍С址植际讲渴穑梢远嗯_采集設(shè)備同時部署于客戶網(wǎng)絡(luò)不同位置并將數(shù)據(jù)傳輸?shù)酵惶追治鲱愒O(shè)備。大數(shù)據(jù)分析平臺★大數(shù)據(jù)分析平臺需單獨部署，單臺分析平臺需自帶以上存儲，最高可擴展至級別。分析平臺能夠存儲所有采集還原后的關(guān)鍵流量數(shù)據(jù)。能夠定期接收或離線導入云端提供的高級威脅情報。能夠支持將告警分為類和非類的展現(xiàn)。能夠結(jié)合本地大量數(shù)據(jù)和威脅情報分析出企業(yè)內(nèi)部發(fā)生的未知威脅情況，并告警?？山y(tǒng)計并展示任意時間段的流量日志總數(shù)、生效威脅情報數(shù)、威脅告警等相關(guān)信息。（要求提供截圖證明并且蓋章）威脅情報可支持在線和離線升級兩種方式?！鴮τ谥匾奈粗{告警，將告知客戶攻擊的相關(guān)背景信息（攻擊行業(yè)，受害范圍）。（要求提供截圖證明并且蓋章）可提供未知威脅在本地發(fā)生的具體時間和受害主機地址。能夠?qū)ξ粗婢氖芎M行搜索。能夠?qū)ξ粗{告警進行處置，可設(shè)置不同狀態(tài)對告警進行跟蹤。（要求提供截圖證明并且蓋章）能夠通過時間軸展示告警、情報升級等重要事件，并能夠拖拽時間軸實現(xiàn)快速搜索查詢。日志檢索可對級日志做到快速搜索，搜索時間小于?？蓪⑷罩緟^(qū)分為普通流量日志、告警日志、終端日志，并可按照不同的日志類型就行日志篩選。（要求提供截圖證明并且蓋章）流量日志至少包含、等流量行為日志，并可按照以上應(yīng)用協(xié)議的各個關(guān)鍵字段搜索日志。流量日志記錄至少包含以下字段：時間、地理位置、端口、域名、頭信息、語句、郵件收件人和發(fā)件人、文件名、文件、應(yīng)用層前字節(jié)?？蓪θ罩镜年P(guān)鍵字段進行追加搜索，從上一次的搜索結(jié)果中重新按照新的規(guī)則搜索日志。（要求提供截圖證明并且蓋章）可將地址的地理位置信息及號解析出來?？烧故玖髁考敖K端日志的時間分布?？珊Y選日志中的關(guān)鍵字段展示，隱藏不必要的日志信息。所有日志均可以標準化接口形式進行記錄并可對外提供?？梢运阉魑募L問行為，并展示還原流量中文件的和文件名。（要求提供截圖證明并且蓋章）部署情況需配備獨立的數(shù)據(jù)分析平臺，分析平臺需基于大數(shù)據(jù)架構(gòu)，以提供更高的存儲與檢索性能，數(shù)據(jù)存儲平臺可支持集群部署，可水平擴展至多臺設(shè)備集群，以應(yīng)對大量數(shù)據(jù)情況，可支持級數(shù)據(jù)檢索。威脅情報▲要求設(shè)備具備威脅情報利用能力，要求原廠具有獨立運營的威脅情報中心，能采集最新互聯(lián)網(wǎng)數(shù)據(jù)，具有威脅情報生產(chǎn)能力（提供威脅情報中心官網(wǎng)截圖證明）資質(zhì)具備公安部銷售許可證▲國家信息安全服務(wù)資質(zhì)（安全工程類三級）公司具備強大的漏洞挖掘與發(fā)現(xiàn)能力，入選中國國家信息安全漏洞庫一級技術(shù)支撐單位（提供官網(wǎng)截圖證明）產(chǎn)品生產(chǎn)廠商具備網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位資質(zhì)（國家級）提供項目實施集成服務(wù)，投標人需根據(jù)項目的規(guī)劃提交詳細的技術(shù)方案和建設(shè)實施方案，包括項目管理方案、工期進度表、售后服務(wù)計劃、培訓方案、驗收方案等。詩叁撻訥燼憂毀厲鋨驁靈韜鰍櫝驥鱭。（一）中標人應(yīng)根據(jù)招標采購人的要求及安排，根據(jù)需要派遣相關(guān)人員至用戶現(xiàn)場參與項目實施工作。（二）按照合同約定，完成投標工作范圍內(nèi)的全部工作。（三）中標人負責在整個項目實施過程中保證研究項目的質(zhì)量和試驗數(shù)據(jù)的可靠性。若由于中標人自身原因出現(xiàn)了質(zhì)量事故由中標人負責。則鯤愜韋瘓賈暉園棟瀧華縉輅贊驏紆。（四）項目完成時間：合同簽訂后個日歷天內(nèi)完成設(shè)備供貨、安裝、調(diào)試。等級保護相關(guān)服務(wù)內(nèi)容按招標人要求時間提供。脹鏝彈奧秘孫戶孿釔賻鏘詠繞敘驄驗。項目實施地點：采購人指定地點。（一）中標人必須向采購人提供本項目采購的服務(wù)的全部內(nèi)容。對中標人要求：服務(wù)過程，所有系統(tǒng)相關(guān)工具、物件均須由中標人送貨上門并安裝調(diào)試，用戶不再支付任何費用。（二）中標人應(yīng)根據(jù)所提交的安全服務(wù)方案和驗收方案，自行組織設(shè)備和人員，并在使用單位監(jiān)查下現(xiàn)場進行測試。鰓躋峽禱紉誦幫廢掃減萵輳慘纈騾窺。（三）中標人所提供的系統(tǒng)在質(zhì)量及性能方面滿足合同要求。如有不足應(yīng)立即書面記錄，并及時解決，如影響安裝則按合同有關(guān)條款處理。登記冊作為驗收文檔之一。稟虛嬪賑維嚌妝擴踴糶欏灣鯧飫驃餒。（四）如商檢或系統(tǒng)測試中發(fā)現(xiàn)產(chǎn)品性能指標或功能上不符合標書和合同要求時，將被看作性能不合格，用戶單位有權(quán)拒收并要求賠償。陽簍埡鮭罷規(guī)嗚舊巋錟麗鮑軫溈騫硨。（五）中標人應(yīng)負責在項目驗收時將系統(tǒng)的全部技術(shù)文件、資料、驗收報告等文檔匯集成冊交付采購人。五、售后服務(wù)要求（一）安裝調(diào)試與人員培訓,中標人應(yīng)及時安裝調(diào)試設(shè)備，安裝調(diào)試期間采購人的技術(shù)人員協(xié)助配合；安裝調(diào)試完畢，中標人需組織采購人使用人員進行使用及日常維護等的培訓。溈氣嘮戇萇鑿鑿櫧諤應(yīng)釵藹紼較騮額。提供無名額限制的針對有關(guān)設(shè)備使用的培訓服務(wù)，并提供相關(guān)資料。（二）提供年期免費保修，保修期從采購人簽訂驗收合格報告之日開始計算，免費保修期內(nèi)供貨方負責所有因設(shè)備質(zhì)量問題而產(chǎn)生的費用，所有服務(wù)免費。鋇嵐縣緱虜榮產(chǎn)濤團藺締崳惲囂驁瘋。（三）中標人應(yīng)指派專人負責與采購人聯(lián)系售后服務(wù)事宜。無論設(shè)備因何種原因發(fā)生何種故障，中標人在接到維修通知后，須在小時內(nèi)響應(yīng)，小時內(nèi)到達現(xiàn)場，小時解決問題，若小時內(nèi)無法解決問題，則中標人應(yīng)提供不低于同檔次的產(chǎn)品供采購人使用。懨俠劑鈍觸樂鷴燼觶騮揚銥鯊臘騖韋。六、驗收要求