【正文】 懨俠劑鈍觸樂鷴燼觶騮揚(yáng)銥鯊臘騖韋。（三）中標(biāo)人應(yīng)指派專人負(fù)責(zé)與采購人聯(lián)系售后服務(wù)事宜。（二）提供年期免費(fèi)保修，保修期從采購人簽訂驗(yàn)收合格報(bào)告之日開始計(jì)算，免費(fèi)保修期內(nèi)供貨方負(fù)責(zé)所有因設(shè)備質(zhì)量問題而產(chǎn)生的費(fèi)用，所有服務(wù)免費(fèi)。溈氣嘮戇萇鑿鑿櫧諤應(yīng)釵藹紼較騮額。（五）中標(biāo)人應(yīng)負(fù)責(zé)在項(xiàng)目驗(yàn)收時(shí)將系統(tǒng)的全部技術(shù)文件、資料、驗(yàn)收報(bào)告等文檔匯集成冊交付采購人。（四）如商檢或系統(tǒng)測試中發(fā)現(xiàn)產(chǎn)品性能指標(biāo)或功能上不符合標(biāo)書和合同要求時(shí)，將被看作性能不合格，用戶單位有權(quán)拒收并要求賠償。登記冊作為驗(yàn)收文檔之一。（三）中標(biāo)人所提供的系統(tǒng)在質(zhì)量及性能方面滿足合同要求。（二）中標(biāo)人應(yīng)根據(jù)所提交的安全服務(wù)方案和驗(yàn)收方案，自行組織設(shè)備和人員，并在使用單位監(jiān)查下現(xiàn)場進(jìn)行測試。（一）中標(biāo)人必須向采購人提供本項(xiàng)目采購的服務(wù)的全部內(nèi)容。脹鏝彈奧秘孫戶孿釔賻鏘詠繞敘驄驗(yàn)。（四）項(xiàng)目完成時(shí)間：合同簽訂后個(gè)日歷天內(nèi)完成設(shè)備供貨、安裝、調(diào)試。若由于中標(biāo)人自身原因出現(xiàn)了質(zhì)量事故由中標(biāo)人負(fù)責(zé)。（二）按照合同約定，完成投標(biāo)工作范圍內(nèi)的全部工作。詩叁撻訥燼憂毀厲鋨驁靈韜鰍櫝驥鱭。（要求提供截圖證明并且蓋章）部署情況需配備獨(dú)立的數(shù)據(jù)分析平臺，分析平臺需基于大數(shù)據(jù)架構(gòu)，以提供更高的存儲與檢索性能，數(shù)據(jù)存儲平臺可支持集群部署，可水平擴(kuò)展至多臺設(shè)備集群，以應(yīng)對大量數(shù)據(jù)情況，可支持級數(shù)據(jù)檢索。所有日志均可以標(biāo)準(zhǔn)化接口形式進(jìn)行記錄并可對外提供。可展示流量及終端日志的時(shí)間分布?？蓪θ罩镜年P(guān)鍵字段進(jìn)行追加搜索，從上一次的搜索結(jié)果中重新按照新的規(guī)則搜索日志。（要求提供截圖證明并且蓋章）流量日志至少包含、等流量行為日志，并可按照以上應(yīng)用協(xié)議的各個(gè)關(guān)鍵字段搜索日志。日志檢索可對級日志做到快速搜索，搜索時(shí)間小于。能夠?qū)ξ粗{告警進(jìn)行處置，可設(shè)置不同狀態(tài)對告警進(jìn)行跟蹤。（要求提供截圖證明并且蓋章）可提供未知威脅在本地發(fā)生的具體時(shí)間和受害主機(jī)地址。（要求提供截圖證明并且蓋章）威脅情報(bào)可支持在線和離線升級兩種方式。能夠結(jié)合本地大量數(shù)據(jù)和威脅情報(bào)分析出企業(yè)內(nèi)部發(fā)生的未知威脅情況，并告警。能夠定期接收或離線導(dǎo)入云端提供的高級威脅情報(bào)。大數(shù)據(jù)分析平臺★大數(shù)據(jù)分析平臺需單獨(dú)部署，單臺分析平臺需自帶以上存儲，最高可擴(kuò)展至級別?？芍С志W(wǎng)絡(luò)和網(wǎng)絡(luò)兩種部署場景，可對兩種網(wǎng)絡(luò)流量均進(jìn)行分析還原。（要求提供截圖證明并且蓋章）支持常見的文檔類型的還原：、等。（要求提供截圖證明并且蓋章）支持對常見可執(zhí)行文件的還原：、等。（要求提供截圖證明并且蓋章）可以支持、三種協(xié)議的分析和還原。指標(biāo)項(xiàng)指標(biāo)要求流量采集流量采集引擎需單獨(dú)部署，保障流量采集性能能夠支持對常見掃描行為的檢測能夠檢測常見的遠(yuǎn)控木馬行為提供對主要應(yīng)用攻擊的檢測能力，包括：注入、跨站、命令執(zhí)行、文件包含等；能夠?qū)W(wǎng)絡(luò)通信行為進(jìn)行還原和記錄，以供安全人員進(jìn)行取證分析，還原內(nèi)容包括：會話記錄、訪問記錄、訪問記錄、解析記錄、文件傳輸行為、登錄行為。轡燁棟剛殮攬瑤麗鬮應(yīng)頁諳絞綽髏鱉。櫛緶歐鋤棗鈕種鵑瑤錟奧傴輥刪髖綠。平臺漏洞審核平臺有專業(yè)的漏洞審核人員進(jìn)行漏洞有效性驗(yàn)證和級別的定義安全服務(wù)內(nèi)容為用戶提供次系統(tǒng)眾測服務(wù)、眾測時(shí)間不超過 個(gè)月對于用戶修復(fù)后的漏洞，由眾測平臺技術(shù)專家提供嚴(yán)格的回檢服務(wù)，并且在用戶申請后的日內(nèi)反饋回檢結(jié)果，確認(rèn)漏洞是否修復(fù)；如若用戶修復(fù)不成功則會告知用戶繼續(xù)修復(fù)，回檢次數(shù)不做限制項(xiàng)目測試結(jié)束后，眾測平臺技術(shù)專家依據(jù)整體綜合風(fēng)險(xiǎn)評估的結(jié)果提供整體性項(xiàng)目驗(yàn)收報(bào)告資質(zhì)證書要求提供復(fù)印件并且蓋章▲具有信息技術(shù)服務(wù)管理體系認(rèn)證具有信息安全等級保護(hù)建設(shè)服務(wù)機(jī)構(gòu)能力評估合格證書▲中國信息安全測評中心頒發(fā)的信息安全服務(wù)資質(zhì)證書（安全工程類三級）▲原廠商要求為國家級應(yīng)急服務(wù)資質(zhì)要求提供一次全流量威脅分析專家服務(wù)，按要求交付：《全流量威脅檢測報(bào)告》。安全運(yùn)營服務(wù)能力▲服務(wù)提供商的漏洞響應(yīng)平臺上擁有至少家的企業(yè)運(yùn)營經(jīng)驗(yàn)，提供平臺服務(wù)企業(yè)數(shù)量截圖，提供鏈接地址證明并且蓋章。指標(biāo)項(xiàng)指標(biāo)要求服務(wù)提供商實(shí)力要求▲服務(wù)提供商需具有獨(dú)立運(yùn)營的漏洞響應(yīng)平臺，提供網(wǎng)站鏈接、計(jì)算機(jī)軟件著作權(quán)登記證書等證明材料并且蓋章。要求對茂名市社會保險(xiǎn)基金管理局面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)提供次專業(yè)滲透測試服務(wù)，滲透測試服務(wù)需基于互聯(lián)網(wǎng)漏洞響應(yīng)平臺，平臺針對招標(biāo)人業(yè)務(wù)特點(diǎn)，從全球數(shù)萬名白帽子中為招標(biāo)人量身挑選名以上最擅長該領(lǐng)域的精英白帽，為招標(biāo)人提供滲透測試服務(wù)?，嶀暈R曖惲錕縞馭篩涼貿(mào)錒戧晉魘繅。驍顧燁鶚巰瀆蕪領(lǐng)鱺賻驃弒綈閶魎齠。綻萬璉轆娛閬蟶鬮綰瀧恒蟬轅紗魚臚。倉嫗盤紲囑瓏詁鍬齊驁絛鯛鱧俁魷親。要求安全服務(wù)商的培訓(xùn)人員須具有專業(yè)的培訓(xùn)知識，具備或或信息系統(tǒng)項(xiàng)目管理師資質(zhì)證書。裊樣祕廬廂顫諺鍘羋藺遞燦擾諗魴莖。郵件觸發(fā)條件至少包括：一定時(shí)間內(nèi)的病毒數(shù)量閾值、一定時(shí)間內(nèi)的未知文件數(shù)量閾值、重點(diǎn)關(guān)注的終端發(fā)現(xiàn)病毒、病毒庫超期等支持?jǐn)U展大數(shù)據(jù)引擎系統(tǒng)，可將全網(wǎng)終端日常運(yùn)維數(shù)據(jù)匯聚存儲分析，并根據(jù)客戶運(yùn)維管理所需的要求定制報(bào)表兼容性★需能夠與本項(xiàng)目務(wù)所采用的防火墻聯(lián)動，能將終端安全數(shù)據(jù)發(fā)送至防火墻生成防火墻策略產(chǎn)品資質(zhì)計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品專用銷售許可證信息安全產(chǎn)品安全測評證書服務(wù)器參數(shù)要求指標(biāo)項(xiàng)指標(biāo)要求規(guī)格描述不低于志強(qiáng)核心 主頻或者核心以上； 內(nèi)存，硬盤總?cè)萘俊? ；雙口光纖卡集成雙端口光纖模塊，▲帶 物理安全鎖， （提供產(chǎn)品彩頁證明） 帶介質(zhì)授權(quán)激活號光盤；等級保護(hù)技術(shù)服務(wù)內(nèi)容及要求本項(xiàng)目信息系統(tǒng)等級保護(hù)相關(guān)服務(wù)的主要工作內(nèi)容，如下所示：序號項(xiàng)目服務(wù)內(nèi)容數(shù)量單位備注信息系統(tǒng)等級保護(hù)差距測評服務(wù)項(xiàng)個(gè)三級系統(tǒng)，個(gè)二級系統(tǒng)信息安全培訓(xùn)服務(wù)次提供次風(fēng)險(xiǎn)評估和安全加固服務(wù)項(xiàng)提供次互聯(lián)網(wǎng)應(yīng)用滲透測試服務(wù)項(xiàng)提供次項(xiàng)目實(shí)施集成服務(wù)項(xiàng)信息系統(tǒng)等級保護(hù)差距測評服務(wù)要求通過信息安全等級保護(hù)測評，找出信息系統(tǒng)存在的安全隱患，通過安全建設(shè)整改排除安全隱患，切實(shí)提高網(wǎng)絡(luò)與信息安全的防護(hù)與管控能力，保障和促進(jìn)信息系統(tǒng)的安全。網(wǎng)絡(luò)安全防護(hù)支持網(wǎng)址白名單，通過信任網(wǎng)址白名單可以管理企業(yè)網(wǎng)絡(luò)內(nèi)信任的網(wǎng)址，加入信任后終端不再將此網(wǎng)址視為威脅支持網(wǎng)址黑名單，可設(shè)置終端不能訪問的網(wǎng)址，終端訪問這些時(shí)會被攔截，并展示攔截記錄外設(shè)管理▲支持對終端各種外設(shè)（存儲、硬盤、存儲卡、光驅(qū)、打印機(jī)、掃描儀、攝像頭、手機(jī)、平板等）、接口（口、串口、并口、）設(shè)置使用權(quán)限（要求提供截圖證明并且蓋章）桌面安全加固支持對終端桌面系統(tǒng)的賬號密碼、本地安全策略、控制面板、屏保與壁紙、瀏覽器安全、殺毒軟件檢查資產(chǎn)管理展示終端的硬件、軟件、操作系統(tǒng)、網(wǎng)絡(luò)、進(jìn)程等信息；可監(jiān)控溫度、硬盤溫度和主板溫度支持?jǐn)U展終端軟、硬件變更審計(jì)，資產(chǎn)清單報(bào)表；支持?jǐn)U展統(tǒng)計(jì)指定分組或全網(wǎng)的終端掃描數(shù)、終端管理軟件安裝數(shù)、未安裝終端數(shù)及安裝率支持?jǐn)U展自動發(fā)現(xiàn)設(shè)備的地址的綁定支持?jǐn)U展插件清理，按插件顯示展示全網(wǎng)存在的插件和涉及的終端，可清理指定或全部插件、加入信任；按終端顯示展示全網(wǎng)每個(gè)終端存在的插件，可清理插件支持正版軟件的正版序列號的讀取功能，確保軟件正版化。要求支持客戶端升級時(shí)對網(wǎng)絡(luò)帶寬的保護(hù)，可以設(shè)定服務(wù)器端最大升級帶寬。程序自身安全要求控制中心自身具有抵抗各種滲透攻擊的安全機(jī)制；、國產(chǎn)操作系統(tǒng)、云桌面殺毒▲支持、國產(chǎn)操作系統(tǒng)殺毒、云桌面（至少兩家）產(chǎn)品樣本庫數(shù)量要求產(chǎn)品具備公有云檢測能力，并且公有云特征儲備超過億；支持私有云查殺，預(yù)置至少億黑名單及萬全面的白名單，終端威脅統(tǒng)一到控制中心查詢黑白并進(jìn)行查殺。敲詐者病毒防御▲對敲詐者病毒提供防護(hù)機(jī)制，同時(shí)提供解密工具，解密工具應(yīng)為自主研發(fā)；壓縮包殺毒要求支持文件解壓縮病毒查殺，支持對、等多種格式的壓縮文件查殺能力；提供測試樣本和測試方法宏病毒查殺有針對宏病毒的專殺模塊，可以提供針對宏病毒的專屬解決方案；備份區(qū)隔離區(qū)管理可對備份區(qū)、隔離區(qū)的文件進(jìn)行有效管理。病毒查殺統(tǒng)計(jì)要求支持通過數(shù)字簽名或者文件名的方式分別顯示文件，方便管理員管理全網(wǎng)終端上報(bào)的文件；系統(tǒng)部署產(chǎn)品支持終端保護(hù)密碼，設(shè)置密碼后，終端退出或卸載殺毒、或安裝控制中心，都需要輸入正確的密碼方可執(zhí)行。支持 服務(wù)器授權(quán)點(diǎn)數(shù)★提供個(gè)點(diǎn)服務(wù)器授權(quán)，含防病毒功能，服務(wù)器補(bǔ)丁管理功能，需支持系統(tǒng)管理▲控制中心：采用架構(gòu)管理端，具備設(shè)備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟件管理、硬件資產(chǎn)管理以及各種報(bào)表和查詢等功能。支持將多個(gè)運(yùn)維任務(wù)加入到執(zhí)行計(jì)劃中，使運(yùn)維任務(wù)可按照執(zhí)行計(jì)劃的時(shí)間要求進(jìn)行執(zhí)行能夠?qū)Χ鄠€(gè)目標(biāo)主機(jī)的帳號進(jìn)行推、拉、同步操作。支持將運(yùn)維任務(wù)加入到執(zhí)行計(jì)劃，由執(zhí)行計(jì)劃調(diào)度運(yùn)維任務(wù)進(jìn)行定時(shí)或周期執(zhí)行。支持地址映射部署，通過映射后的地址訪問堡壘機(jī)資源管理支持、等協(xié)議；支持對主機(jī)及賬戶批量導(dǎo)入、導(dǎo)出、刪除、加入資源組等操作；支持導(dǎo)入阿里云、華為云、騰訊云和等平臺云主機(jī)；可通過應(yīng)用發(fā)布實(shí)現(xiàn)對、 、等應(yīng)用程序客戶端的擴(kuò)展支持；▲無需安裝任何客戶端，便可、 等類操作系統(tǒng)登錄堡壘機(jī)，并訪問管理資源；（要求提供截圖證明并且蓋章）支持、等主流瀏覽器；▲支持、 等客戶端和 （）訪問目標(biāo)資源；（要求提供截圖證明并且蓋章）支持同時(shí)通過堡壘機(jī)訪問多臺設(shè)備；支持通過堡壘機(jī)同時(shí)對多臺網(wǎng)絡(luò)設(shè)備執(zhí)行相同命令；▲提供類似云盤形式的文件存儲，支持、協(xié)議類型主機(jī)的文件上傳和下載，并進(jìn)行審計(jì)；（要求提供截圖證明并且蓋章）用戶管理支持本地、和域等認(rèn)證類型；支持手機(jī)短信和動態(tài)令牌等多因子認(rèn)證。可以靈活配置資產(chǎn)發(fā)現(xiàn)所用技術(shù)手段，提供至少種技術(shù)手段（要求提供截圖證明并且蓋章）產(chǎn)品針對資產(chǎn)需要以樹形結(jié)構(gòu)方式呈現(xiàn)資質(zhì)，針對樹形結(jié)構(gòu)的資產(chǎn)呈現(xiàn)資質(zhì)風(fēng)險(xiǎn)產(chǎn)品針對資產(chǎn)端口掃描至少具備和兩種掃描方式產(chǎn)品應(yīng)支持資產(chǎn)的端口掃描范圍進(jìn)行限制，至少支持種端口掃描范圍模板和自定義端口掃描方式產(chǎn)品應(yīng)支持可按時(shí)、按日、按周、按月定制掃描計(jì)劃，到時(shí)間自動進(jìn)行掃描，支持后臺自動運(yùn)行漏洞檢測系統(tǒng)掃描產(chǎn)品應(yīng)具備操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等主流系統(tǒng)的漏洞庫列表，并提供至少種以上的漏洞庫分類▲產(chǎn)品漏洞庫列表數(shù)量必須大于條，提供詳細(xì)的漏洞描述和對應(yīng)的解決方案描述；漏洞知識庫與、等主流標(biāo)準(zhǔn)兼容（要求提供截圖證明并且蓋章）▲產(chǎn)品應(yīng)支持對主流的數(shù)據(jù)庫軟件的漏洞檢查，支持、 、等數(shù)據(jù)庫的安全漏洞檢查，并提供至少種以上的相關(guān)漏洞庫產(chǎn)品應(yīng)支持主流虛擬機(jī)管理系統(tǒng)的漏洞檢查，支持 \ 等相關(guān)漏洞（要求提供截圖證明并且蓋章）▲產(chǎn)品應(yīng)支持服務(wù)的安全漏洞檢查，包括緩存中毒、拒絕服務(wù)漏洞、簽名欺騙等至少種以上的相關(guān)漏洞庫（要求提供截圖證明并且蓋章）▲產(chǎn)品應(yīng)支持通過網(wǎng)關(guān)對移動設(shè)備系統(tǒng)進(jìn)行漏洞檢查，需支持對、等操作系統(tǒng)，并提供至少種以上的相關(guān)漏洞庫（要求提供截圖證明并且蓋章）產(chǎn)品應(yīng)支持后門檢測的安全漏洞檢查，包括對 特洛伊木馬檢測、 惡意程序等常見后門漏洞的安全檢測，并提供至少中以上的相關(guān)漏洞庫（要求提供截圖證明并且蓋章）產(chǎn)品應(yīng)支持對常見軟件的安全漏洞檢測，包含對常見的電驢、等軟件的安全檢測，并提供至少種以上的相關(guān)漏洞庫（要求提供截圖證明并且蓋章）安全產(chǎn)品應(yīng)具備專用的漏洞庫，具備注入、跨站腳本、信息泄露等常見漏洞的漏洞庫列表，并提供至少種的漏洞庫分類產(chǎn)品應(yīng)支持對網(wǎng)站的目錄結(jié)構(gòu)進(jìn)行樹形呈現(xiàn)▲產(chǎn)品應(yīng)支持對網(wǎng)站漏洞掃描的同時(shí)，查看網(wǎng)站漏洞情況和目錄結(jié)構(gòu)，數(shù)據(jù)進(jìn)行實(shí)時(shí)同步呈現(xiàn)（要求提供截圖證明并且蓋章）產(chǎn)品具備智能網(wǎng)絡(luò)爬蟲，可以對、文件類型、特定參數(shù)、頁面數(shù)、頁面大小等相關(guān)信息進(jìn)行自定義設(shè)置產(chǎn)品應(yīng)支持對網(wǎng)站掃描深度的自定義設(shè)置，支持廣度、深度的掃描設(shè)置口令破解產(chǎn)品應(yīng)具備專用的口令破解字典，包括密碼字典、用戶名字典、組合字典等多種口令破解字典口令破解利用、 、等協(xié)議進(jìn)行口令猜測產(chǎn)品應(yīng)具備口令破解的速率設(shè)置，避免因頻繁破解導(dǎo)致賬戶鎖定的安全事件產(chǎn)品應(yīng)具備口令破解結(jié)束時(shí)以郵件、短信發(fā)生進(jìn)行第一時(shí)間告知數(shù)據(jù)分析報(bào)表分析產(chǎn)品應(yīng)具備在線查詢功能，可以根據(jù)漏洞嚴(yán)重級別進(jìn)行區(qū)別展示，并以顏色對漏洞級別進(jìn)行區(qū)分產(chǎn)品應(yīng)具備對任務(wù)、安全域、資產(chǎn)等類型進(jìn)行漏洞情況查詢產(chǎn)品應(yīng)具備以漏洞為中心為查詢對象，查詢存在漏洞的相關(guān)資產(chǎn)，并可以查詢深入的詳細(xì)漏洞明細(xì)產(chǎn)品應(yīng)具備漏洞變化趨勢圖，查詢多次漏洞掃描情況的趨勢情況，了解階段性的漏洞安全問題產(chǎn)品應(yīng)具備漏洞對比機(jī)制，針對多次漏洞掃描情況進(jìn)行對比，了解新增漏洞、減少漏洞的詳細(xì)數(shù)據(jù)產(chǎn)品應(yīng)具備漏洞報(bào)表導(dǎo)出機(jī)制，支持、等導(dǎo)出格式，并支持導(dǎo)出統(tǒng)計(jì)報(bào)表和詳細(xì)報(bào)表資質(zhì)要求產(chǎn)品具有公安部銷售許可證▲廠商為“信息安全等級保護(hù)關(guān)鍵技術(shù)國家工程實(shí)驗(yàn)室”參建單位之一，要求提供相關(guān)證明文件▲要求產(chǎn)品具備快速的漏洞響應(yīng)能力，產(chǎn)品原廠商需具有漏洞響應(yīng)平臺（提供網(wǎng)站及官網(wǎng)截圖證明） 應(yīng)用防火墻技術(shù)參數(shù)要求指標(biāo)項(xiàng)指標(biāo)要求硬件參數(shù)硬件規(guī)格專業(yè)機(jī)架式硬件設(shè)備，系統(tǒng)硬件采用全內(nèi)置封閉式結(jié)構(gòu)，產(chǎn)品穩(wěn)定可靠性高★至少具備個(gè)自適應(yīng)電口和個(gè)插槽，其中包括個(gè)帶外管理口，個(gè)口，個(gè)業(yè)務(wù)接口設(shè)備采用單電源，配置有、接口硬件內(nèi)置有模塊，至少具備組接口，產(chǎn)品出現(xiàn)故障時(shí)，能自動轉(zhuǎn)變成通路，不影響流量正常傳輸性能指標(biāo)▲至少網(wǎng)絡(luò)吞吐量，應(yīng)用層處理能力不低于新建速率大于最大并發(fā)為萬網(wǎng)絡(luò)部署部署模式產(chǎn)品需支持透明在線部署，不更改網(wǎng)絡(luò)或網(wǎng)站配置，即插即用，無需配置地址即可防護(hù)產(chǎn)品需支持旁路部署（靜態(tài)路由牽引、二層三層回注）▲產(chǎn)品需支持鏡像分析數(shù)據(jù)并實(shí)現(xiàn)旁路阻斷功能，產(chǎn)品具備專門的阻斷接口設(shè)置（要求提供截圖證明并且蓋