【正文】 病毒、木馬、終端等維度統(tǒng)計(jì)全網(wǎng)病毒感染狀況；要求支持對(duì)網(wǎng)內(nèi)未知文件云查詢的控制，可以選擇直接連接互聯(lián)網(wǎng)云查詢中心查詢，也可以選擇采用私有云查殺引擎完成未知文件查詢；要求上報(bào)文件至少包括:文件名稱、發(fā)現(xiàn)時(shí)間、鑒定結(jié)果、文件大小、數(shù)字簽名和文件所屬源計(jì)算機(jī)等信息備份區(qū)隔離區(qū)管理可對(duì)備份區(qū)、隔離區(qū)的文件進(jìn)行有效管理。能夠?qū)蝹€(gè)、指定的文件和全部文件，進(jìn)行文件的刪除、恢復(fù)等多項(xiàng)管理措施。敲詐者病毒防御對(duì)敲詐者病毒提供防護(hù)機(jī)制，同時(shí)可提供相關(guān)解密工具，解密工具為自主研發(fā)；多殺毒引擎要求產(chǎn)品具備本地多引擎查殺能力，且引擎可配置；Linux、國(guó)產(chǎn)操作系統(tǒng)、云桌面殺毒支持linux、國(guó)產(chǎn)操作系統(tǒng)、云桌面產(chǎn)品殺毒樣本庫(kù)數(shù)量要求產(chǎn)品具備公有云檢測(cè)能力，并且公有云特征儲(chǔ)備超過(guò)145億；病毒庫(kù)升級(jí)管理要求支持服務(wù)器端病毒庫(kù)的定時(shí)更新和手動(dòng)更新兩種升級(jí)模式。要求支持客戶端升級(jí)時(shí)對(duì)網(wǎng)絡(luò)帶寬的保護(hù)，可以設(shè)定服務(wù)器端最大升級(jí)帶寬。補(bǔ)丁分發(fā)與漏洞修復(fù)要求產(chǎn)品具有定時(shí)修復(fù)漏洞功能，同時(shí)可以設(shè)置篩選高危漏洞、軟件更新、功能性補(bǔ)丁等修復(fù)類型；支持漏洞修復(fù)影響文檔編輯時(shí)提醒功能；支持補(bǔ)丁下載安裝順序設(shè)置，可以有效節(jié)省漏洞修復(fù)時(shí)間與減少CPU占用；支持自定義補(bǔ)丁排除名單，防止終端打補(bǔ)丁后造成系統(tǒng)或業(yè)務(wù)進(jìn)程崩潰；要求產(chǎn)品生產(chǎn)公司具備面向微軟官方級(jí)別漏洞發(fā)現(xiàn)能力★授權(quán)許可100個(gè)客戶端三年免費(fèi)升級(jí)、漏洞掃描系統(tǒng)指標(biāo)項(xiàng)具體功能要求基本要求系統(tǒng)要求設(shè)備無(wú)需在被掃描目標(biāo)系統(tǒng)上安裝任何軟件；產(chǎn)品功能的實(shí)現(xiàn)無(wú)需額外增加服務(wù)器等設(shè)備。采用B/S架構(gòu)操作方式，無(wú)需安裝客戶端軟件。安全性要求通過(guò)SSL加密對(duì)數(shù)據(jù)傳輸?shù)冗M(jìn)行處理。具有加密存儲(chǔ)、備份機(jī)制、防篡改機(jī)制、HTTPS方式、用戶密碼策略等機(jī)制。硬件要求標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備，接口不低于5個(gè)千兆電口?？蓲呙枰粋€(gè)C段IP地址，具休IP地址不限，并發(fā)掃描20個(gè)IP設(shè)備。檢查支持方法類型檢查方法基線檢查和變更檢查支持遠(yuǎn)程檢查，SSH、TELENT、SMB等多種方式基線檢查和變更檢查支持離線檢查； 漏洞掃描支持指定登錄用戶名和口令進(jìn)行本地漏掃檢查?；€檢查和變更檢查支持跳轉(zhuǎn)機(jī)跳轉(zhuǎn)；支持策略模板自定義功能，支持定時(shí)任務(wù)、立即檢查等兼容CVE和完備的知識(shí)庫(kù)基本功能資產(chǎn)管理資產(chǎn)管理：可以添加、修改、刪除資產(chǎn)；對(duì)資產(chǎn)的基本屬性進(jìn)行維護(hù)；資產(chǎn)可以增加自定義屬性。資產(chǎn)支持組織管理系統(tǒng)支持對(duì)IP對(duì)象的自動(dòng)發(fā)現(xiàn)功能；并智能識(shí)別對(duì)象系統(tǒng)類型漏洞管理掃描不會(huì)對(duì)目前系統(tǒng)產(chǎn)生危害能夠識(shí)別出運(yùn)行的服務(wù)和端口允許掃描器登錄到目標(biāo)系統(tǒng)中對(duì)特定應(yīng)用進(jìn)行深入掃描支持CVE等編號(hào)，擁有完備的知識(shí)體系內(nèi)置不同的漏洞模板針對(duì)Unix、Windows操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等模板，同時(shí)支持用戶自定義掃描范圍和掃描策略支持高級(jí)數(shù)據(jù)分析，可對(duì)同一IP的兩次掃描結(jié)果進(jìn)行風(fēng)險(xiǎn)對(duì)比分析，并可在線查看同一IP的多次歷史掃描結(jié)果能夠掃描主流虛擬機(jī)管理系統(tǒng)的安全漏洞，如：VMWareESX/ESXi內(nèi)置漏洞庫(kù)46000條安全基線違規(guī)管理違規(guī)列表：顯示系統(tǒng)內(nèi)所有的違規(guī)信息情況，以列表方式呈現(xiàn)；違規(guī)詳細(xì)查看：在安全基線違規(guī)列表中，選擇某個(gè)違規(guī)信息，可進(jìn)一步查看該違規(guī)的詳細(xì)信息。查詢：在違規(guī)列表中提供查詢功能，輸入相關(guān)查詢字段進(jìn)行查詢?；€策略管理系統(tǒng)除了內(nèi)置安全策略，也提供新建策略功能變更管理變更列表：顯示系統(tǒng)內(nèi)被監(jiān)控的重要文件、文件夾、注冊(cè)表、啟動(dòng)項(xiàng)、進(jìn)程等變更狀態(tài)；設(shè)置變更基線：可根據(jù)實(shí)際情況設(shè)置任意檢查結(jié)果作為變更基線，后續(xù)變更任務(wù)將已當(dāng)前基線作為變更與否的比較標(biāo)準(zhǔn)。與其他設(shè)備比對(duì)：支持與其他設(shè)備的同類型變更項(xiàng)進(jìn)行比對(duì)，檢查設(shè)備間核心配置項(xiàng)的異同之處。變更策略管理系統(tǒng)除了內(nèi)置變更策略，也提供新建策略功能任務(wù)管理支持漏洞掃描、安全基線檢查、變更檢查的三合一任務(wù)，三者也可任意組合執(zhí)行任務(wù)；任務(wù)調(diào)度方式：支持一次性任務(wù)、立即任務(wù)、周期任務(wù)等多種調(diào)度方式；任務(wù)對(duì)象管理：支持選擇系統(tǒng)內(nèi)部維護(hù)的安全對(duì)象、手填I(lǐng)P、手填I(lǐng)P地址段、系統(tǒng)視圖等多種任務(wù)對(duì)象模式執(zhí)行任務(wù)；任務(wù)報(bào)告展示：支持三合一多維度展示任務(wù)詳情，并支持導(dǎo)出Word、PDF、HTML等多種報(bào)表‘’任務(wù)比對(duì)：支持對(duì)周期任務(wù)的多次執(zhí)行任務(wù)結(jié)果進(jìn)行比對(duì)，比對(duì)結(jié)果中詳細(xì)展示報(bào)告間的異同之處支持離線任務(wù)：支持用戶離線執(zhí)行任務(wù)檢查，并支持離線檢查結(jié)果導(dǎo)入系統(tǒng)分析，與在線任務(wù)一樣詳細(xì)展示任務(wù)執(zhí)行結(jié)果。告警處理對(duì)于告警的處理主要包括清除（認(rèn)為不是問(wèn)題）、確認(rèn)（認(rèn)為可能是問(wèn)題，待后續(xù)定位確認(rèn)）、告警復(fù)核（針對(duì)已確認(rèn)的告警進(jìn)行系統(tǒng)自動(dòng)檢查，通過(guò)系統(tǒng)執(zhí)行相關(guān)任務(wù)精確確認(rèn)告警是否已經(jīng)清除）。告警監(jiān)控以列表的方式展示告警，告警聲音設(shè)置，告警過(guò)濾策略。告警策略告警來(lái)源分為基線違規(guī)、變更檢查等。系統(tǒng)內(nèi)置告警策略，并支持自定義策略。全文檢索系統(tǒng)需提供一個(gè)全文檢索功能，支持全文檢索語(yǔ)法。能對(duì)系統(tǒng)內(nèi)的對(duì)象提供全文檢索功能。全文檢索提供一個(gè)輸入欄，需要置頂，在任何頁(yè)面都能夠看到。報(bào)表管理包括報(bào)表內(nèi)置實(shí)例管理和報(bào)表任務(wù)管理知識(shí)庫(kù)管理系統(tǒng)內(nèi)置對(duì)應(yīng)基線問(wèn)題、安全經(jīng)驗(yàn)等知識(shí)。并支持自定義創(chuàng)建增加知識(shí)用戶管理支持用戶按照用戶組、角色授權(quán)支持三權(quán)分立方式的授權(quán)，即管理員只負(fù)責(zé)完成設(shè)備的系統(tǒng)配置，安全管理員配置核查，審計(jì)員負(fù)責(zé)對(duì)系統(tǒng)本身的用戶操作日志管理和審計(jì)。儀表板儀表板應(yīng)內(nèi)置支持下列內(nèi)容：整體安全情況、設(shè)備風(fēng)險(xiǎn)情況、告警情況、脆弱性情況、任務(wù)概況其它升級(jí)系統(tǒng)支持手動(dòng)和自動(dòng)升級(jí)功能登錄賬號(hào)口令設(shè)置支持手動(dòng)錄入、批量錄入第三方系統(tǒng)同步聯(lián)動(dòng)獲取。IPV6★系統(tǒng)支持IPV6配置管理支持設(shè)置日志存儲(chǔ)備份策略。包括系統(tǒng)日志保存期（天）、磁盤使用率百分比；支持系統(tǒng)自動(dòng)備份，手動(dòng)恢復(fù)系統(tǒng)擴(kuò)展性能夠預(yù)留系統(tǒng)接口，方便新的功能開發(fā)和無(wú)縫接入；服務(wù)要求含 3年應(yīng)用防護(hù)特征庫(kù)升級(jí)服務(wù)、安全數(shù)據(jù)交換系統(tǒng)指標(biāo)項(xiàng)具體功能要求★硬件架構(gòu)系統(tǒng)內(nèi)部采用“2+1”模塊結(jié)構(gòu)設(shè)計(jì)，即包括外網(wǎng)主機(jī)模塊、內(nèi)網(wǎng)主機(jī)模塊和隔離交換模塊內(nèi)網(wǎng)≥6個(gè)10/100/1000M RJ45接口，1個(gè)SFP插槽,1個(gè)串口，2個(gè)USB口，支持液晶屏顯示；外網(wǎng)≥6個(gè)10/100/1000M RJ45接口，1個(gè)SFP插槽,1個(gè)串口，2個(gè)USB口，支持液晶屏顯示；系統(tǒng)吞吐450Mbps,背板交換帶寬≥5Gbps；標(biāo)準(zhǔn)機(jī)箱。自主研發(fā)的基于安全芯片的專用隔離部件，無(wú)操作系統(tǒng)，外部無(wú)法編程控制，全硬件交換。內(nèi)外網(wǎng)主機(jī)系統(tǒng)與專用隔離部件之間采用高性PCIE總線連接，消除性能瓶頸，內(nèi)、外網(wǎng)分別具有獨(dú)立的HA口，實(shí)現(xiàn)雙機(jī)熱備及負(fù)載均衡.主模塊提供基于的圖形化安全管理，支持用戶名/口令、數(shù)字證書等多種認(rèn)證管理方式支持跨網(wǎng)段管理，實(shí)現(xiàn)管理終端IP地址和端口的訪問(wèn)控制管理員及審計(jì)員區(qū)分并獨(dú)立，支持分權(quán)管理，對(duì)管理員角色定制，可以添加多個(gè)管理員角色，并定制權(quán)限支持對(duì)網(wǎng)絡(luò)接口模式進(jìn)行設(shè)定（支持網(wǎng)閘同一側(cè)網(wǎng)絡(luò)接口橋模式設(shè)定或bond設(shè)定），進(jìn)行靈活部署.具有獨(dú)立審計(jì)用戶，提供完善的日志審計(jì)功能；支持標(biāo)準(zhǔn)Syslog日志審計(jì)方式，支持Syslog端口自定義支持內(nèi)外端機(jī)主機(jī)名更改，強(qiáng)化日志審計(jì)及集中管理功能。能夠?qū)为?dú)模塊及全部模塊配置進(jìn)行配置導(dǎo)入導(dǎo)出；具有系統(tǒng)補(bǔ)丁管理功能支持設(shè)備診斷信息導(dǎo)出支持許可證下載，方便維護(hù)管理；支持狀態(tài)日志配置，通過(guò)設(shè)置硬件信息使用率進(jìn)行日志記錄及暫停使用支持內(nèi)外端機(jī)系統(tǒng)時(shí)間同步提供調(diào)制工具，其中包括：trace；ping；telnet；arp等提供設(shè)備運(yùn)行狀態(tài)檢測(cè)、系統(tǒng)資源監(jiān)控。支持NFS、SMB、FTP等文件傳輸協(xié)議實(shí)現(xiàn)文件同步。支持不同文件傳輸協(xié)議之間的文件同步，如：NFS與SMB之間的文件同步文件交換模塊支持病毒檢測(cè)功能，支持通過(guò)文件大小控制病毒查殺；支持多種同步模式： 完全一致、完全復(fù)制、首次復(fù)制+新增、源端移動(dòng)、源端刪除等多種模式；支持無(wú)客戶端傳輸方式，不需要安裝任何客戶端軟件。郵件模塊郵件模塊支持病毒檢測(cè)功能；支持通過(guò)文件大小控制病毒查殺；支持超長(zhǎng)郵件限定是否接受；支持SMTP、POP3通用協(xié)議，支持SMTP認(rèn)證支持垃圾郵件過(guò)濾，支持對(duì)郵件內(nèi)容和附件的過(guò)濾；支持SMTP、POP3用戶名過(guò)濾支持對(duì)郵件的數(shù)字簽名數(shù)據(jù)庫(kù)訪問(wèn)模塊支持SQL、ORACLE、DBSYBASE等主流數(shù)據(jù)庫(kù)的訪問(wèn)。支持訪問(wèn)用戶名過(guò)濾；支持任務(wù)運(yùn)行標(biāo)記；支持任務(wù)運(yùn)行時(shí)間控制。安全瀏覽模塊支持代理模式、透明模式。安全瀏覽模塊支持病毒檢測(cè)功能，支持通過(guò)內(nèi)容長(zhǎng)度控制病毒查殺；支持圖片文件、媒體文件等文件類型病毒檢查；可設(shè)定病毒掃描內(nèi)容最大長(zhǎng)度。支持對(duì)代理上網(wǎng)端口的進(jìn)行控制；支持URL、URI后綴黑白名單控制。定制服務(wù)支持TCP定制服務(wù)；支持源地址綁定、網(wǎng)絡(luò)接口地址綁定功能；支持源地址、源端口、目的地址、目的端口過(guò)濾功能；支持組播的定制服務(wù)。支持廣泛的基于TCP/UDP視頻應(yīng)用；支持任務(wù)運(yùn)行時(shí)間控制高可用性支持支持雙機(jī)熱備及超過(guò)雙機(jī)的多機(jī)熱備功能。熱備檢測(cè)通訊接口可以設(shè)置為HA接口、網(wǎng)絡(luò)接口等（非第三方軟件實(shí)現(xiàn)）。支持宕機(jī)切換、抜線切換，支持ping、connect等多種主動(dòng)鏈路探測(cè)，發(fā)現(xiàn)異常便實(shí)現(xiàn)主備切換；支持多機(jī)（最多32臺(tái)）負(fù)載均衡，支持負(fù)載分擔(dān)、負(fù)載信息查看、自動(dòng)切換、自動(dòng)恢復(fù)等。防護(hù)設(shè)置支持入侵檢測(cè)功能，可對(duì)網(wǎng)頁(yè)攻擊、緩沖區(qū)溢出攻擊、后門/木馬、P2P、病毒/蠕蟲、拒絕服務(wù)攻擊、掃描類攻擊等多種攻擊類型進(jìn)行實(shí)時(shí)檢測(cè)并記錄日志。具有防病毒模塊，支持在線升級(jí)、離線升級(jí)等病毒庫(kù)升級(jí)方式?？舍槍?duì)文件交換、安全瀏覽、FTP訪問(wèn)、郵件訪問(wèn)等多種模塊進(jìn)行病毒防護(hù)?？笵os攻擊功能設(shè)置；ICMP應(yīng)答功能設(shè)置升級(jí)維保包含三年硬件維保服務(wù)資質(zhì)要求★公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、身份認(rèn)證/電子簽章指標(biāo)項(xiàng)具體功能要求功能要求提供與CA電子印章整合服務(wù)，對(duì)系統(tǒng)提供更高的安全認(rèn)證，與電子簽章系統(tǒng)對(duì)接，以保障網(wǎng)上申報(bào)資料的真實(shí)性。安全是電子政務(wù)的核心需求，需使用身份認(rèn)證來(lái)標(biāo)識(shí)用戶的唯一身份。統(tǒng)一身份認(rèn)證與管理用來(lái)滿足對(duì)信息安全更高層次的服務(wù)及權(quán)限管理的要求，完成對(duì)整個(gè)政府用戶的身份和權(quán)限管理。統(tǒng)一身份認(rèn)證系統(tǒng)是集中的用戶認(rèn)證管理和集成環(huán)境，可管理和分發(fā)用戶的權(quán)限和身份，為不同的應(yīng)用系統(tǒng)提供用戶和權(quán)限管理服務(wù)。各應(yīng)用系統(tǒng)只需保留角色和權(quán)限控制，用戶數(shù)據(jù)庫(kù)資源統(tǒng)一保存在認(rèn)證服務(wù)器中，從而簡(jiǎn)化應(yīng)用系統(tǒng)中用戶管理模塊的建設(shè)。采用數(shù)字簽名驗(yàn)證技術(shù)可以證實(shí)簽署人的身份和驗(yàn)證數(shù)據(jù)是否篡改，但數(shù)字證書有生命期，且在生命周期內(nèi)有可能被吊銷，因此系統(tǒng)必須引入電子政務(wù)的CA認(rèn)證，電子簽章，電子時(shí)戳等，用來(lái)證實(shí)證書是否被吊銷或過(guò)期。功能實(shí)現(xiàn)要求針對(duì)本次項(xiàng)目提供包括但不僅限于以下功能：實(shí)現(xiàn)與多應(yīng)用的統(tǒng)一身份認(rèn)證、單點(diǎn)登錄的應(yīng)用結(jié)合實(shí)現(xiàn)數(shù)字簽名和電子簽章功能，電子公章系統(tǒng)軟件加密方式基于PKI體系，支持與CA系統(tǒng)進(jìn)行無(wú)縫結(jié)合，支持CA根服務(wù)器對(duì)電子印章所結(jié)合的數(shù)字證書的有效性的實(shí)施認(rèn)證，保證實(shí)體身份的安全性。與第三方時(shí)間源服務(wù)器相結(jié)合，實(shí)現(xiàn)時(shí)間統(tǒng)一管理功能。要求支持安卓（Android）、蘋果（IOS）、WinCE、Win Phone等移動(dòng)操作系統(tǒng)。支持所有32位、 64位操作系統(tǒng)。支持Window、Linux、Unix等跨平臺(tái)操作系統(tǒng)。以及國(guó)產(chǎn)麒麟操作系統(tǒng)。支持國(guó)際標(biāo)準(zhǔn)PKI（公共密鑰基礎(chǔ)設(shè)施）體系，完全支持標(biāo)準(zhǔn)的CA認(rèn)證方式。資質(zhì)要求★具有國(guó)家密碼管理局頒發(fā)的《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書》；★要求廠商必須入圍國(guó)家電子政務(wù)外網(wǎng)數(shù)字證書中心產(chǎn)品選型，提供原廠商在國(guó)家電子政務(wù)外網(wǎng)數(shù)字認(rèn)中心網(wǎng)站產(chǎn)品選型頁(yè)面截圖并加蓋原廠商公章；★提供國(guó)家密碼管理局網(wǎng)站支持國(guó)密SM2算法的列表截圖，并加蓋原廠商公章；★要求在鄭州市設(shè)有服務(wù)機(jī)構(gòu)，提供原廠商售后服務(wù)承諾函及定制開發(fā)接口對(duì)接服務(wù)承諾函。服務(wù)內(nèi)容提供不少于300個(gè)KEY的CA身份認(rèn)證服務(wù)及實(shí)際工作中所需的簽章服務(wù)，含物理介質(zhì)、安全堡壘主機(jī)指標(biāo)項(xiàng)具體功能要求規(guī)格性能軟硬一體化機(jī)架式設(shè)備，至少提供6個(gè)千兆電口可管理資源數(shù)≥100個(gè)支持類型支持windows系統(tǒng)、linux/unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備支持KVM、Vmware、數(shù)據(jù)庫(kù)、/等用戶與資產(chǎn)管理支持批量導(dǎo)入、導(dǎo)出用戶信息及設(shè)備信息支持從windows AD域抽取用戶賬號(hào)作為主賬號(hào)，支持一次性抽取和周期性抽取兩種方式支持Windows AD域賬號(hào)與堡壘主機(jī)賬號(hào)周期比對(duì)，自動(dòng)或手動(dòng)刪除或鎖定失效的域賬號(hào)支持windows系統(tǒng)、網(wǎng)絡(luò)設(shè)備、linux/unix系統(tǒng)、數(shù)據(jù)庫(kù)等設(shè)備賬號(hào)的收集功能運(yùn)維授權(quán)支持一對(duì)一、一對(duì)多、多對(duì)多授權(quán)，如將單個(gè)資產(chǎn)授權(quán)多個(gè)用戶，一個(gè)用戶授予多個(gè)資產(chǎn)，用戶組向資產(chǎn)組授權(quán)支持跨部門的交叉授權(quán)操作認(rèn)證管理同時(shí)支持本地口令認(rèn)證、LDAP認(rèn)證、AD認(rèn)證、短信認(rèn)證、Radius、usbkey、動(dòng)態(tài)口令認(rèn)證改密計(jì)劃支持定期變更目標(biāo)設(shè)備真實(shí)口令，支持自定義口令變更周期和口令強(qiáng)度?？诹钭兏绞街辽僦С质謩?dòng)指定固定口令、通過(guò)密碼表生成口令、依照設(shè)備掛載的口令策略生成隨機(jī)口令、依照密碼策略生成同一口令等方式支持密碼策略設(shè)置，可自定義密碼復(fù)雜程度，可設(shè)置密碼中包含數(shù)字、字母、符號(hào)及禁用關(guān)鍵字等內(nèi)容支持口令有效期設(shè)置，用戶賬號(hào)口令到期強(qiáng)制用戶修改自身口令支持密碼文件備份功能，密碼文件需密文保存，密碼包及解密密鑰分別發(fā)送給不同管理員保存訪問(wèn)審批支持自定義多級(jí)審批流程，可設(shè)置一級(jí)或多級(jí)審批人，每級(jí)審批流程可以指定通過(guò)投票數(shù)，用戶訪問(wèn)關(guān)鍵設(shè)備需相關(guān)審批人逐級(jí)審批通過(guò)才允許訪問(wèn)。緊急運(yùn)維支持緊急運(yùn)維流程，當(dāng)運(yùn)維人員需對(duì)目標(biāo)設(shè)備進(jìn)行緊急運(yùn)維時(shí)，可通過(guò)緊急運(yùn)維流程直接訪問(wèn)目標(biāo)設(shè)備，同時(shí)記錄為緊急運(yùn)維工單，便于相關(guān)審批人事后對(duì)該流程進(jìn)行確認(rèn)以及審計(jì)員事后查