【正文】 制用戶的操作權(quán)限。 26 支持以 html、 Excel、 txt、 word、 csv、 pdf 方式輸出。（需提供功能截圖） 29 對(duì)外接口 可以將審計(jì)日志以 SYSLOG 方式外發(fā)，支持 SYSLOG發(fā)送的目標(biāo)和端口。 網(wǎng)站防篡改系統(tǒng)： 1 套 序號(hào) 重要性 指標(biāo)項(xiàng) 指標(biāo)要求 1 基本參數(shù) 2 基本要求 網(wǎng)頁防篡改系統(tǒng)綜合支持 Windows、 linux、AIX 系統(tǒng)網(wǎng)站防篡改（需要提供相應(yīng)截圖） 3 網(wǎng)頁防篡改客戶端在卸載時(shí)，需要有驗(yàn)證才可以卸載，保證客戶端自身安全性 4 支持對(duì)網(wǎng)頁防篡改客戶端和的自動(dòng)探測(cè)功能（需要提供相應(yīng)截圖） 5 采用基于文件過濾驅(qū)動(dòng)保護(hù)技術(shù)、事件觸發(fā)機(jī)制相結(jié)合方式 6 網(wǎng)站防護(hù) 滿足 10 個(gè)網(wǎng)站的防護(hù)需求 7 功能參數(shù) 8 網(wǎng)頁防篡改系統(tǒng) 支持文件多線程同步，并可以設(shè)置文件同步時(shí)間周期、發(fā)布時(shí)間周期等時(shí)間設(shè)置（需要提供相應(yīng)截圖） 9 異地備份，兩臺(tái)服務(wù)器之間文件同步時(shí)，需要使用專用端口進(jìn)行加密傳輸（需要提供相應(yīng)截圖） 10 支持 IIS、 Weblogic、 Websphere、 Apache、Tomcat 等 11 應(yīng)支持支持超過 40GB以上網(wǎng)頁防篡改保護(hù)和恢復(fù)功能，以適應(yīng)客戶業(yè)務(wù)發(fā)展需要 12 支持內(nèi)核控制、本地備份、異地備份多種安全網(wǎng)頁防篡改組合模式 第 18 頁共 45 頁 13 系統(tǒng)可以從本地或異地備份文件夾自動(dòng)同步到監(jiān)測(cè)目錄中 14 系統(tǒng)支持主 /備目錄和主 /備服務(wù)器兩種備份模式（需要提供相應(yīng)截圖） 15 提供網(wǎng)頁防篡改的發(fā)布模式，能和主流的CMS 系統(tǒng)集成進(jìn)行內(nèi)容發(fā)布，提供 3 64位系統(tǒng)集成 16 支持對(duì)網(wǎng)站服務(wù)器的 CPU、內(nèi)存、收包量、發(fā)包量等信息進(jìn)行實(shí)施監(jiān)控（需要提供相應(yīng)截圖） 17 備份日志 支持對(duì)日志進(jìn)行手工備份、自動(dòng)備份、恢復(fù)等功能 18 系統(tǒng)審計(jì) 對(duì)與系統(tǒng)自身安全相關(guān)的下列事件產(chǎn)生審計(jì)記錄：管理員登陸后進(jìn)行的操作行為；對(duì)安全策略進(jìn)行添加、修改、刪除等操作行為；對(duì)管理角色進(jìn)行增加、刪除和屬性修改等操作行為；對(duì)其他配置參數(shù)的設(shè)置或更新等行為 19 支持對(duì)網(wǎng)頁篡改、添加、刪除進(jìn)行日志記錄，并針對(duì)文件、進(jìn)程、攻擊類型進(jìn)行詳細(xì)記錄 20 多種告警方式 支持 syslog、 SNMP 協(xié)議、郵件等多種告警方式、短信報(bào)警（需要提供相應(yīng)截圖） 21 系統(tǒng)支持 監(jiān)控平臺(tái)支持 windows 版本系統(tǒng)平臺(tái)安裝 22 部署方式 旁路部署方式，支持監(jiān)控平臺(tái)和客戶端進(jìn)行正常通信即可 23 集中管理 防篡改監(jiān)控平臺(tái)支持對(duì)統(tǒng)一監(jiān)管平臺(tái)進(jìn)行遠(yuǎn)程管理、策略下發(fā)和日志收集 24 系統(tǒng)管理 支持分級(jí)分權(quán)管理，支持 License 控制。 安全管理中心系統(tǒng)： 1 套 序號(hào) 重要性 指標(biāo)項(xiàng) 指標(biāo)要求 1 基本參數(shù) 2 產(chǎn)品形態(tài) 要求系統(tǒng)為一套統(tǒng)一的、完整的軟件產(chǎn)品，采用 B/S架構(gòu)。其中，管理中心內(nèi)嵌數(shù)據(jù)庫，用戶無需另外安裝數(shù)據(jù)庫管理系統(tǒng)；管理客戶端基于瀏覽器，無需安裝其他客戶端軟件。 4 性能參數(shù) 5 性能要求 事件采集性能不低于 30000 條 /秒，事件處理性能不低于 10000 條 /秒，事件查詢性能，數(shù)據(jù)庫中數(shù)據(jù)量不小于 50G 時(shí)數(shù)據(jù)查詢結(jié)果返回時(shí)間小于 3 秒。 6 功能參數(shù) 7 管理 能夠集中監(jiān)控網(wǎng)絡(luò)中的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全第 23 頁共 45 頁 范圍 設(shè)備、應(yīng)用系統(tǒng)。 8 綜合拓?fù)涔芾? 支持網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)，自動(dòng)生成網(wǎng)絡(luò)拓?fù)鋱D，支持分層顯示和全局顯示兩種展現(xiàn)方式。拓?fù)鋱D上能夠顯示節(jié)點(diǎn)之間的鏈路連接，并標(biāo)示流量值。支持對(duì)拓?fù)鋱D的鳥瞰、縮放、導(dǎo)出、導(dǎo)入、更換底圖、編輯。通過拓?fù)涞貓D，用戶可以調(diào)用設(shè)備的 接口、 tel 接口、ssh/ssh2 接口實(shí)現(xiàn)對(duì)設(shè)備的直接訪問 和控制。用戶點(diǎn)擊機(jī)架上的每個(gè)設(shè)備，可以進(jìn)入這個(gè)設(shè)備的明細(xì)監(jiān)控界面。（要求提供產(chǎn)品功能截圖） 10 真實(shí)設(shè)備面板圖 用戶可以看到設(shè)備的真實(shí)面板圖，并可以針對(duì)面板上的接口進(jìn)行實(shí)時(shí)監(jiān)控和設(shè)置，進(jìn)行形象化管理。通過智能監(jiān)控頻道，用戶可以快速導(dǎo)航到系統(tǒng)的各個(gè)功能界面，可以看到當(dāng)前企業(yè)和組織的整體健康等級(jí)。監(jiān)控頻道中的每個(gè)窗口都能夠移動(dòng)、放大、縮小，窗口中顯示的統(tǒng)計(jì)和摘要信息都能夠點(diǎn)擊、下鉆、查看明細(xì)。能夠監(jiān)控業(yè)務(wù)系統(tǒng)的整體連續(xù)性，可以查看到最近 24 小時(shí)、最近 7 天，最近 30 天的業(yè)務(wù)運(yùn)行狀態(tài)、健康狀況、實(shí)時(shí)業(yè)務(wù)快照和告警信息。 第 25 頁共 45 頁 16 日志實(shí)時(shí)分析和統(tǒng)計(jì) 監(jiān)控管理人員可以通過日志分析對(duì)來自企業(yè)和組織所有的日志進(jìn)行實(shí)時(shí)查詢、分析和統(tǒng)計(jì)，從而快速識(shí)別安全事故。管理員可以自定義日志分析的場(chǎng)景。 日志實(shí)時(shí)分析必須在內(nèi)存中完成，而不借助數(shù)據(jù)庫和文件系統(tǒng) 系統(tǒng)內(nèi)置超過 30 種查詢場(chǎng)景。（要求提供產(chǎn)品功能截圖） 規(guī)則分為系統(tǒng)預(yù)定義規(guī)則和用戶自定義規(guī)則兩大類；用戶在制定規(guī)則的時(shí)候，既可以設(shè)定審計(jì)的觸發(fā)條件，也可以設(shè)定觸發(fā)審計(jì)后的自動(dòng)響應(yīng)動(dòng)作；規(guī)則編寫支持各種運(yùn)算符，還支持引用外部資源，包括過濾器、資產(chǎn)屬性、自定義資源、遞歸規(guī)則、過濾器插件、黑白名單，等等。 21 告警與響應(yīng)管理 自動(dòng)采集和存儲(chǔ) IT 計(jì)算環(huán)境中的各類告警信息，并將所有的告警記錄按發(fā)生時(shí)間、告警狀態(tài)、事件類型、事件等級(jí)、源設(shè)備 IP、源設(shè)備類型等信息列表顯示，對(duì)告警信息進(jìn)行分析和統(tǒng)計(jì)。其中，設(shè)備聯(lián)動(dòng)是必要條件，即可以在告警后對(duì)防火第 26 頁共 45 頁 墻設(shè)備下發(fā)聯(lián)動(dòng)策略。 具備自定義報(bào)表功能，可方便地自己定義各種復(fù)雜的報(bào)表，包括報(bào)表的內(nèi)容、布局，以及運(yùn)行調(diào)度設(shè)置，滿足企業(yè)和組織自身不斷業(yè)務(wù)發(fā)展的需要。 終端安全管理與殺毒系統(tǒng)： 1 套 序號(hào) 重要性 指標(biāo)項(xiàng) 指標(biāo)要求 1 基本參數(shù) 2 系統(tǒng)管理 控制中心：采用 B/S架構(gòu)管理端，具備設(shè)備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測(cè)、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟件管理、硬件資產(chǎn)管理以及各種報(bào)表和查詢等功能。（ 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 ） 10 ＃ 要求產(chǎn)品具備公有云檢測(cè)能力，并且公有云特征儲(chǔ)備超過 100億。（提供證明，并加蓋公司公章） 12 ＃ 支持 linux、國(guó)產(chǎn)操作系統(tǒng)殺毒、云桌面（至少第 27 頁共 45 頁 兩家）產(chǎn)品（提供產(chǎn)品截圖或廠商認(rèn)證證書） 13 ＃ 要求產(chǎn)品具備主動(dòng)防御技術(shù)（提供至少 3項(xiàng)以上技術(shù)專利受理證明） 14 ＃ 要求產(chǎn)品具備應(yīng)用級(jí)沙箱技術(shù)。管理員可以將文件加入白名單或者黑名單。 16 ＃ 對(duì)敲詐者病毒提供防護(hù)機(jī)制，同時(shí)提供解密工具，解密工具應(yīng)為自主研發(fā)。 18 補(bǔ)丁分發(fā)與漏洞修復(fù) 要求產(chǎn)品生產(chǎn)公司具備熱補(bǔ)丁修復(fù)功能 19 要求產(chǎn)品生產(chǎn)公司具備面向微軟官方級(jí)別漏洞發(fā)現(xiàn)能力 20 產(chǎn)品具備漏洞集中修復(fù)過程中的流量控制和保證帶寬 ,補(bǔ)丁分發(fā)支持服務(wù)端帶寬限流與客戶端 P2P補(bǔ)丁分發(fā)加速，有效節(jié)省外網(wǎng)帶寬資源 21 日志報(bào)表 展示全網(wǎng)終端健康狀態(tài)、報(bào)警信息；可方便的查看不健康、亞健康終端列表； 展示全網(wǎng)終端木馬庫日期比例，可方便的查看全網(wǎng)終端木馬庫的情況； 展示全網(wǎng)終端病毒庫日期比例，可方便的查看全網(wǎng)終端病毒庫的情況 22 ＃ 其它 支持與旁路威脅檢測(cè)系統(tǒng)設(shè)備、 NGFW、上網(wǎng)行為管理產(chǎn)品聯(lián)動(dòng)，達(dá)到網(wǎng)關(guān)邊界聯(lián)動(dòng)防御效果（提供產(chǎn)品界面截圖） 23 終端審計(jì) 支持指定擴(kuò)展名的文件訪問、修改、刪除、移動(dòng)等行為的審計(jì) 24 支持網(wǎng)絡(luò)共享輸出控制與審計(jì) 25 支持特定路徑或擴(kuò)展名的文件訪問、修改、刪除、移動(dòng)等行為的限制并審計(jì) 26 流量管理 可統(tǒng)計(jì)全網(wǎng)終端或終端應(yīng)用程序的上傳，下載速度與流量；可限制指定或全網(wǎng)終端的上傳及下載速度 27 非法外聯(lián) 支持冗余有線網(wǎng)卡、無線網(wǎng)卡、 3G 網(wǎng)卡、 MODEM、ADSL、 ISDN 等設(shè)備的外聯(lián)控制；違規(guī)外聯(lián)發(fā)生時(shí)可針對(duì)內(nèi)外網(wǎng)連接狀態(tài)分別設(shè)置違規(guī)處理措施 28 應(yīng)用程序安全 支持終端進(jìn)程紅名單、黑名單、白名單功能，可設(shè)置核心進(jìn)程必須運(yùn)行，也可保護(hù)核心進(jìn)程第 28 頁共 45 頁 不被結(jié)束。 1 服務(wù)器殺毒軟件： 1 套 序號(hào) 重要性 指標(biāo)項(xiàng) 指標(biāo)要求 33 基本參數(shù) 34 系統(tǒng)管理 控制中心：采用 B/S架構(gòu)管理端，具備設(shè)備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測(cè)、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟件管理、硬件資產(chǎn)管理以及各種報(bào)表和查詢等功能。（ 提供 功能 配置截圖、產(chǎn)品功能介紹或相關(guān)功能證明文件 ） 42 ＃ 要求產(chǎn)品具備公有云檢測(cè)能力，并且公有云特征儲(chǔ)備超過 100億。（提供證明，并加蓋公司公章） 44 ＃ 支持 linux、國(guó)產(chǎn)操作系統(tǒng)殺毒、云桌面（至少兩家）產(chǎn)品（提供產(chǎn)品截圖或廠商認(rèn)證證書） 45 ＃ 要求產(chǎn)品具備主動(dòng)防御技術(shù)（提供至少 3項(xiàng)以上技術(shù)專利受理證明） 46 ＃ 要求產(chǎn)品具備應(yīng)用級(jí)沙箱技術(shù)。管理員可以將文件加入白名單或者黑名單。 48 ＃ 對(duì)敲詐者病毒提供防護(hù)機(jī)制，同時(shí)提供解密工具，解密工具應(yīng)為自主研發(fā)。 50 補(bǔ)丁分發(fā)與漏洞修復(fù) 要求產(chǎn)品生產(chǎn)公司具備熱補(bǔ)丁修復(fù)功能 51 要求產(chǎn)品生產(chǎn)公司具備面向微軟官方級(jí)別漏洞發(fā)現(xiàn)能力 52 產(chǎn)品具備漏洞集中修復(fù)過程中的流量控制和保證帶寬 ,補(bǔ)丁分發(fā)支持服務(wù)端帶寬限流與客戶端 P2P補(bǔ)丁分發(fā)加速，有效節(jié)省外網(wǎng)帶寬資源 53 日志報(bào)表 展示全網(wǎng)終端健康狀態(tài)、報(bào)警信息；可方便的查看不健康、亞健康終端列表； 展示全網(wǎng)終端木馬庫日期比例，可方便的查看全網(wǎng)終端木馬庫的情況； 展示全網(wǎng)終端病毒庫日期比例，可方便的查看全網(wǎng)終端病毒庫的情況 54 ＃ 其它 支持與旁路威脅檢測(cè)系統(tǒng)設(shè)備、 NGFW、上網(wǎng)行為管理產(chǎn)品聯(lián)動(dòng)，達(dá)到網(wǎng)關(guān)邊界聯(lián)動(dòng)防御效果（提供產(chǎn)品界面截圖） 55 終端審計(jì) 支持指定擴(kuò)展名的文件訪問、修改、刪除、移動(dòng)等行為的審計(jì) 56 支持網(wǎng)絡(luò)共享輸出控制與審計(jì) 57 支持特定路徑或擴(kuò)展名的文件訪問、修改、刪除、移動(dòng)等行為的限制并審計(jì) 1 虛擬化殺毒系統(tǒng)： 1 套 第 30 頁共 45 頁 序號(hào) 重要性 指標(biāo)項(xiàng) 指標(biāo)要求 1 基本參數(shù) 2 ＃ 支持 B/S 管理架構(gòu) 能夠以 B/S 架構(gòu)進(jìn)行虛擬機(jī)的管理，管理員只需通過瀏覽器登陸控制中心，即可對(duì)虛擬機(jī)進(jìn)行管理。 5 Linux 操作系統(tǒng)支持 虛擬化防護(hù)軟件至少支持 SuSE Linux Enterprise server、 Red Hat Enterprise Linux server、 Oracle Linux、 Ubuntu、 Debian 等 5個(gè) Linux 服務(wù)器版本并且可以和 Windows 統(tǒng)一管理。（提供功能截圖） 7 ＃ 服務(wù)器端功能 支持服務(wù)器、 PC、虛擬化的同臺(tái)管理； 8 多虛擬化平臺(tái)支持 虛擬化防護(hù)軟件至少支持 Citrix XEN、 VMWare、Ovrit、 H3C、華為等五種虛擬化平臺(tái)并可在同一管理平臺(tái)進(jìn)行統(tǒng)一管理 ,并且華為 Ready 證書。（提供功能截圖） 11 ＃ 支持安全虛擬機(jī)共享 同一服務(wù)器集群中的多臺(tái)宿主機(jī)可以共享一臺(tái)安全虛擬機(jī)，無需在每一臺(tái)物理宿主機(jī)皆部署安全虛擬機(jī)，以提升虛擬化資源利用率。 14 ＃ 支持錯(cuò)峰掃描 支持通過管控中心設(shè)置同時(shí)掃描最大虛擬機(jī)數(shù)量，僅錯(cuò)峰掃描，降低掃描資源占用率。 16 支持通訊加密 支持本地代理與服務(wù)器端的通訊協(xié)議加密 17 支持虛擬機(jī)病毒全盤掃描 能夠?qū)μ摂M機(jī)內(nèi)部全部文件進(jìn)行病毒的掃描 18 ＃ 支持虛擬機(jī)防火墻 支持對(duì)單臺(tái)虛擬機(jī)下發(fā)訪問控制策略，并且可以統(tǒng)一管理，防火墻策略設(shè)置必須支持 IP、 MAC、端口、協(xié)議類型等條件，且生效時(shí)間不超過 5秒，以便于管理員快速有效對(duì)安全域進(jìn)行劃分，提供截圖證明。 20 支持終端卸載保護(hù) 能夠設(shè)置終端卸載或退出時(shí)要輸入的密碼，以防止終端用戶隨意脫離保護(hù) 21 支持多種病毒查殺 除文件類病毒外還需支持對(duì)宏病毒、注冊(cè)表病毒、內(nèi)存或服務(wù)類病毒的查殺，提高虛擬化安全防護(hù)等級(jí)，對(duì)已經(jīng)運(yùn)行的病毒進(jìn)程可以執(zhí)行關(guān)閉。 24 支持混合式集中管控 支持對(duì)虛擬機(jī)和物理服務(wù)器進(jìn)行統(tǒng)一管理，具有集中控管的功能，能夠統(tǒng)一的管理和配置，并且相關(guān)日志能夠統(tǒng)一的在控管平臺(tái)上展現(xiàn) 25 ＃ 支持跨平臺(tái)同步導(dǎo)入 能夠?qū)Χ嗥脚_(tái)虛擬化環(huán)境下的虛擬機(jī)同時(shí)同步導(dǎo)入，并進(jìn)行統(tǒng)一管理，提供