项目名称

网络安全等级保护系统升级及改造

数量

1套

序号

名称

技术参数

单位

数量

是否核心产品

1

省边界防火（毒）墙系统

1. ★标准机架式设备；标准配置不少于10个千兆电口和4个SFP接口；整机吞吐≥10G，提供三年硬件维保，提供三年入侵防御特征库升级服务和三年防病毒特征库升级服务；

2. ★支持系统漏洞扫描模块，模板策略包含云平台漏洞扫描、虚拟化漏洞扫描、数据库漏洞扫描，中间件漏洞扫描、国产化漏洞扫描、大数据漏洞扫描、API漏洞扫描全部功能（提供证明材料，包括但不限于官网截图、功能截图等）；

3. 可对协同联动设备提交的可疑样本文件展示其检测结果、检测时间、来源、类型、状态等信息；

4. 具有对暴力破解、拒绝服务、缓冲区溢出、可疑行为等常见攻击具有高精度的检测能力；

5. ★能够接收瑞星、**、江民防毒系统的病毒日志，自动将日志IP添加到阻断策略中（提供证明材料，包括但不限于官网截图、功能截图等）；

6. 支持隔离病毒发送者，防止病毒发送者访问内部网络，提高网络整体安全性；

7. 支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒；

8. 系统能对指定IP的事件行为特征进行周期性建模，然后将实测值与建模值进行比较，判定异常；

9. 支持IPv6的会话管理功能，可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置；

10. 系统内置14种行为分析场景，可以根据自身需求对模板进行实例化，建立任意数量的分析场景实例；

11. 对于每种分析场景，都能显示行为分析主体的事件分布情况、分析指标变化趋势，以及相关告警列表；

12. 支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击；

13. 提供API接口，能够接收共享威胁情报，实现立体化主动防御功能（提供证明材料，包括但不限于官网截图、功能截图等）；

14. 支持数据传输安全加密，防止脚本被恶意篆改，传输采用ssl方式，认证请求使用RSA加密；

15. 支持定义源IP白名单，在白名单中的IP地址发送的数据不会进行敏感信息检测；

16. 支持根据发件人地址、收件人地址、源IP、目的IP、目的URL制定匹配策略，对命中策略的邮件或外发行为可以执行对应的响应动作；

17. 系统能够对电子印章加密数据进行逆向解密清洗功能，防止病毒数据加密穿透防御体系（提供证明材料，包括但不限于官网截图、功能截图等）；

18. ★管理员账户必须输入与独立的外置动态令牌key中的验证码进行动态验证才能登录成功（提供证明材料，包括但不限于官网截图、功能截图等）；

19. 必须支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路；

20. 支持界面选择系统语言（中文、英文），提供操作界面多套皮肤设置（提供证明材料，包括但不限于官网截图、功能截图等）。

套

1

是

2

防火（毒）墙系统

1. 标准机架式设备,配置不少于4个千兆电口；整机吞吐≥4G，提供三年硬件维保，提供三年入侵防御特征库升级服务和三年防病毒特征库升级服务；

2. ★支持系统漏洞扫描模块，模板策略包含云平台漏洞扫描、虚拟化漏洞扫描、数据库漏洞扫描，中间件漏洞扫描、国产化漏洞扫描、大数据漏洞扫描、API漏洞扫描全部功能（提供证明材料，包括但不限于官网截图、功能截图等）；

3. 可对协同联动设备提交的可疑样本文件展示其检测结果、检测时间、来源、类型、状态等信息；

4. 具有对暴力破解、拒绝服务、缓冲区溢出、可疑行为等常见攻击具有高精度的检测能力；

5. ★能够接收瑞星、**、江民防毒系统的病毒日志，自动将日志IP添加到阻断策略中（提供证明材料，包括但不限于官网截图、功能截图等）；

6. 支持隔离病毒发送者，防止病毒发送者访问内部网络，提高网络整体安全性；

7. 支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒；

8. 系统能对指定IP的事件行为特征进行周期性建模，然后将实测值与建模值进行比较，判定异常；

9. 支持IPv6的会话管理功能，可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置；

10. 系统内置14种行为分析场景，可以根据自身需求对模板进行实例化，建立任意数量的分析场景实例；

11. 对于每种分析场景，都能显示行为分析主体的事件分布情况、分析指标变化趋势，以及相关告警列表；

12. 支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击；

13. 提供API接口，能够接收共享威胁情报，实现立体化主动防御功能（提供证明材料，包括但不限于官网截图、功能截图等）；

14. 支持数据传输安全加密，防止脚本被恶意篆改，传输采用ssl方式，认证请求使用RSA加密；

15. 支持定义源IP白名单，在白名单中的IP地址发送的数据不会进行敏感信息检测；

16. 支持根据发件人地址、收件人地址、源IP、目的IP、目的URL制定匹配策略，对命中策略的邮件或外发行为可以执行对应的响应动作；

17. 系统能够对电子印章加密数据进行逆向解密清洗功能，防止病毒数据加密穿透防御体系（提供证明材料，包括但不限于官网截图、功能截图等）；

18. ★管理员账户必须输入与独立的外置动态令牌key中的验证码进行动态验证才能登录成功（提供证明材料，包括但不限于官网截图、功能截图等）；

19. 必须支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路；

20. 支持界面选择系统语言（中文、英文），提供操作界面多套皮肤设置（提供证明材料，包括但不限于官网截图、功能截图等）。

套

2

是

3

入侵防护系统

1. ★标准机架式设备，1个RJ-45 Console口，配置不少于6个千兆电口，一个扩展槽位，2个USB口，提供三年入侵防御特征库升级服务和三年硬件维保服务；

2. 支持掉电保护功能，以避免因系统无法正常工作而造成网络中断；

3. 支持多系统引导，能够在WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份；

4. ★支持对微信windows版客户端进行聊天内容进行审计（提供证明材料，包括但不限于官网截图、功能截图等）；

5. 支持VEPA协议，可以在云计算环境下实现虚拟机流量牵引过滤,支持同主机不同虚拟机、不同主机不同虚拟机等多种过滤方式；

6. 支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器（提供证明材料，包括但不限于官网截图、功能截图等）；

7. ★支持对HTTPS、SMTP协议传输的Word及其压缩文件的内容审计（提供证明材料，包括但不限于官网截图、功能截图等）；

8. 支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术；

9. 支持防御ICMP Flood、SYN Flood 、ACK Flood、地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击；

10. ★支持多种WEB应用防护：具有Web恶意扫描防护、暴力破解防护、SQL注入防护、XSS攻击防护、CSRF攻击防护、Cookie保护全部功能（提供证明材料，包括但不限于官网截图、功能截图等）；

11. 支持抗攻击流量清洗，并能够实时呈现攻击流量和正常业务量的比例；

12. 系统报表需提供包括：攻击源、攻击目标、对结果进行归纳、为用户决策提供直观可靠的依据；

13. 具备协议自识别功能，具备规则用户自定义功能，可以对应用协议进行用户自定义，并提供详细协议分析变量；

14. 应具备爬虫检测检测与防御能力，应具备CGI扫描检测与防御能力，应具备漏洞扫描检测与防御能力；

15. 支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析；

16. 系统可检测的入侵防御事件库事件数量不少于5000条，系统应支持事件响应模版，能够批量修改事件响应动作；

17. 支持不少于1000条Web服务攻击防护的特征库；

18. 必须具备对Web恶意扫描行为的防护能力，至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能力；

19. 支持漏洞扫描功能，主动扫描被保护服务器，并根据扫描结果自动调整安全策略，为被保护服务器提供动态虚拟补丁；

20. 支持垃圾邮件过滤功能，能够通过黑白名单、关键字过滤、敏感参数限制等方式保护服务器的稳定运行。

套

1

是

4

漏洞扫描系统

1. 标准上架设备，配置不少于6个千兆电口、1个RJ45 Console口，不少于100个IP地址扫描授权，具体IP地址不限，不少于20个IP并发扫描授权，提供三年设备维保和漏洞特征库升级；

2. 包含对多种操作系统、网络设备（如交换机、路由器、防火墙等）、中间件以及数据库的检查；

3. 包含对安全对象的配置脆弱性进行全面检查，识别内容应包括操作系统和网络设备、数据库和中间件等的账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置；

4. 支持TELNET、SSH、SMB、RDP、WinRM协议的安全基线配置检查方式；

5. 包含对主机设备的漏洞扫描，包括：Windows、Linux、HP-UX、AIX、Solaris；

6. 包含对主流数据库的安全漏洞检查，包括：Oracle、Mysql、SQL Server、sybase、DB2、informix；

7. 包含对主流网络设备的漏洞扫描，包括：cisco交换机、华为交换机、H3C交换机、力腾交换机 、锐捷交换机、cisco路由器、华为路由器、H3C路由器、juniper路由器；

8. 具备NAT环境下的用户识别能力，支持解析通过代理服务器访问用户的真实IP地址；

9. 包含对主流防火墙的漏洞扫描，cisco防火墙、华为防火墙、Fortigate防火墙、netscreen防火墙、juniper防火墙等；

10. 包含对主流中间件的漏洞扫描，包括：Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere；

11. 支持检查策略的脚本导出，通过离线方式将脚本拷贝到目标设备上支持对于的脚本文件，将生产的结果导入到基线核查服务器完成离线方式的核查；

12. 在建立核查任务时支持从“资产库获取、IP段添加、Excel导入”方式添加核查设备；

13. 对于部分检查项无法立即得出是否合规的标准时，应提供人工参与判定的机制，并把判断结果作为下次检查的标准；

14. 提供对不合规核查项对外通过syslog方式发送功能，并具备发送按级别过滤功能；

15. 数据库获取：支持系统保存帐号信息，采用AES高级加密标准，密钥不少于128位；

16. 密码文件读取：系统提供密码文件模版下载功能，在建立核查任务时提供导入功能，系统读取设备信息后保存在内存中，在任务执行完毕后销毁，做到一次性使用；

17. 代理服务器之间保证数据传输安全，防止脚本被恶意篆改，传输采用ssl方式，认证请求使用RSA加密；

18. 支持内置已有的安全基线检查脚本库，并不少于1000个，并实现检查项与脚本一对多的引用关系；

19. 应提供多维度报告统计功能，提供导出功能，格式支持Html、Excel、PDF、Word等主流格式；

20. 支持与市场主流的私有云解决方案深度结合，集成vmware SDDC， openstack，华为Fusion Sphere，H3C VCF，AzureStack，可在云管平台中管理，编排，与监控。

套

1

是

5

综合日志审计

1. 标准机架式，专用千兆硬件平台和安全操作系统，配置不少于6个千兆电口和1个管理口，支持不少于50个审计对象授权，提供三年设备维保；

2. 该系统采用大数据安全分析架构，支持级联部署，分布式部署等；

3. 能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储；

4. ★支持无线安全检测WLAN无线安全检测功能，支持展示所有已发现节点，包括SSID和MAC信息（提供证明材料，包括但不限于官网截图、功能截图等）；

5. 内置仪表板至少包括日志源事件分析仪表板，Windows事件分析仪表板，网络设备分析仪表板，防火墙事件总览分析仪表板，WEB事件总览分析仪表板，FTP服务器日志分析等；

6. 具有资产管理的功能，能够将被审计资产按照多种维度进行分组、分域管理，如地理位置、组织结构、业务系统等；

7. 在资产管理界面可查看每个资产的属性信息，情境信息，本身产生的事件信息、关联告警信息；

8. 具备日志范式化功能，实现对异构日志格式的统一化描述，范式化字段可根据审计需要灵活扩展，并可参与关联分析；

9. 范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等；

10. ★采用机器学习对日志进行聚类分析，能够对日志模式进行自动识别，使审计人员清晰了解采集的日志构成（提供证明材料，包括但不限于官网截图、功能截图等）；

11. 支持对重复日志的自动合并，可以建立日志合并条件，设定合并的时间范围；

12. 实时显示日志内容，包括：接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等。用户可查看日志详细信息和原始信息；

13. 可以显示一段时间的日志动态移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示总的事件数和每秒事件数。用户点击每个时间切片，可以查看该切片内的日志；

14. 可自定义查询场景，每个查询场景都要以查询策略的形式进行存储；

15. 提供关联分析引擎，系统具有日志关联分析的能力，提供基于图形化方式的规则编辑器，所有事件字段都可参与关联，规则可实时启用和停用，关联分析能力大于每秒10000条日志；

16. ★对数据进行过滤，将不需要进行分析及存储等处理的数据进行丢弃，可以配置多条过滤策略只要命中即丢弃（提供证明材料，包括但不限于官网截图、功能截图等）；

17. 可根据事件类型定****展示中心，图表的统计结果可智能关联具体事件；

18. 支持对核心资产进行风险等级、病毒防护、入侵防护、web过滤、弱口令、安全管理、安全时间、攻击事件、策略阻断等全方位的风险评估分析（提供证明材料，包括但不限于官网截图、功能截图等）；

19. 为了将海量的事件进行分类，以便于对海量的事件进行分析、整理，事件智能处理功能会对当前条件下的事件按照原始日志信息进行匹配整合；

20. ★支持对多个IP地址短时间内同一账号登陆业务应用系统的审计与提示，以发现账号盗用（提供证明材料，包括但不限于官网截图、功能截图等）。

套

1

是

6

堡垒机

1. ★标准机架式软硬一体设备，专用硬件平台和安全操作系统，不少于6个千兆电口和1个Console管理口，提供不少于50个被管**数，提供三年设备维保；

2. 账号可以添加时间策略、地址策略、命令策略进行细粒度的权限控制；

3. 支持用户忘记登录密码时，可通过邮件或短信方式获取验证码，验证通过后重置登录密码（提供证明材料，包括但不限于官网截图、功能截图等）；

4. 可以将**和**的从帐号授权给主帐号；授权给主帐号的**可以新增和删除；

5. 授权时可以按照树形组显示**，方便**的选择；

6. 审计结果支持按照如下关键字进行查询：主帐号名称、**名称、**IP、从帐号名称、起始时间、终止时间、命令关键字；

7. RDP协议支持windows服务端开启安全层SSL加密，加密级别符合FIPS标准，允许运行使用网络级别身份验证的远程桌面的计算机连接（提供证明材料，包括但不限于官网截图、功能截图等）；

8. 分属不同业务管理组****管理所在业务管理组内的用户、**、策略和审计管理（提供证明材料，包括但不限于官网截图、功能截图等）；

9. 支持从AD域抽取组织机构和用户账号，方便快速建立组织机构和用户账号；

10. 用户密码策略包括：最小密码长度、密码复杂度、密码周期、历史比对和登录锁定；

11. 支持用户客户端IP和MAC限制，非法地址无法登录（提供证明材料，包括但不限于官网截图、功能截图等）；

12. 支持不同的**使用相同的IP或域名，便于同一**按照不同的服务类型进行分类管理（提供证明材料，包括但不限于官网截图、功能截图等）；

13. 支持**分类和**系统类型管理：内置常见**分类和**系统类型，可自定义添加**分类、**系统类型和**服务类型；

14. 支持web页面防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址（提供证明材料，包括但不限于官网截图、功能截图等）；

15. ★支持对Windows、Linux、Unix、Cisco、华为、H3C、锐捷、迈普等设备进行批量任务修改密码（提供证明材料，包括但不限于官网截图、功能截图等）；

16. 支持网口聚合功能：网口聚合主备模式，防止链路单点故障，网口聚合负载均衡模式，提高链路带宽；

17. 支持用户客户端IP和MAC限制，支持黑白名单两种工作模式；

18. 支持用户管理，包括添加、删除、启用、禁用、移动、修改功能；

19. 支持字符协议SSHv1、SSHv2、TELNET、RLOGIN和文件传输协议FTP、SFTP的协议审计，审计详细的操作语句和操作语句的执行结果；

套

1

是

7

交换机

传输速率 10/100/1000Mbps 背板带宽 598Gbps/5.98Tbps

包转发率 216Mpps MAC地址表 64K

端口结构 非模块化 端口数量 30个

堆叠功能 可堆叠

VLAN 支持基于端口的VLAN，支持基于MAC的VLAN，基于协议的VLAN，基于IP子网的VLAN，支持QinQ，灵活QinQ，支持VLAN Mapping，支持Voice VLAN，支持GVRP

QOS 支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类，支持时间段（Time Range）ACL，支持入方向和出方向的双向ACL策略，支持基于VLAN下发ACL，

支持对端口接收报文的速率和发送报文的速率进行限制，最小粒度为8Kbps，支持报文重定向，支持报文的802.1p和DSCP优先级重新标记，支持CAR（Committed Access Rate）功能，每个端口支持8个输出队列，CPU口支持48个队列，支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、WFQ、SP+WRR、WDRR五种模式，支持WRED

组播管理 支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2，支持PIM Snooping，支持MLD Proxy，支持组播VLAN，支持IGMP v1/v2/v3，MLD v1/v2，支持PIM-DM，PIM-SM，PIM-SSM，支持MSDP，MSDP for IPv6，

支持MBGP，MBGP for Ipv6

台

3

是

8

杀毒软件

1. 防病毒功能：防病毒的病毒查杀引擎包括云查杀引擎、AVE、QEX、QVM等引擎，支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能。
补丁管理功能：支持对全网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发流量控制、客户端P2P补丁分发加速等功能。 客户端系统默认支持Windows。
运维管控功能：支持对终端上传下载速度与流量进行管控；支持对各种外接设备进行外联控制，并根据违规外联发生时内外网连接状态分别设置违规处理措施；支持终端进程的黑白红名单设置；支持网址黑白名单策略；支持对终端各种外设、接口设置使用权限；支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查进行管控策略配置。
客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10，含100点授权及3年升级服务。

2. 支持自动发现设备的IP-MAC地址的绑定；

3. 支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件

4. 支持正版软件的正版序列号的读取功能，确保软件正版化。

5. 支持与NGFW、上网行为管理、VPN产品联动，达到网关边界联动防御效果

6. 支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置；

7. 聊天软件传输某些文件会添加“.重命名”，如果文件安全，将自动去除“.重命名”

8. 支持扫描发现文件遭破坏或被感染时触发修复流程，修复通过公有云下载正常文件替换遭破坏的文件；

9. 支持手工导入MD5+SHA1的黑白名单方式，支持TXT批量导入；

10. 文件被加入白名单，客户端不再查杀，加入黑名单，客户端不可执行此文件；

11. 支持下发忽略白名单的病毒扫描；

12. 支持对WINDOWS/LINUX/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;

13. 支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件；

14. 能够支持XP系统的漏洞利用防御，尤其对通过文件漏洞（尤其是0DAY漏洞）的攻击行为进行有效检测与防御；

15. 可对压缩包层级设置以节省终端计算**；

16. 对敲诈者病毒提供专有的防护功能；

17. 产品具备本地多引擎查杀能力，且引擎可配置；

18. 支持LINUX、国产操作系统杀毒

19. 要求产品具备公有云检测能力，且公有云特征储备超过145亿；

20. 支持私有云查杀，预置至少8亿黑名单及2白名单，****控制中心查询黑白并进行查杀。

21. 要求支持客户端升级时对网络带宽的保护，可以设定服务器端最大升级带宽。

22. 支持设置特定分组优先进行补丁分发，一段时间后再全网升级；

23. 终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁；

24. 具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能

25. 具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，节省外网带宽**

26. 支持远程协助终端（不依赖WINDOWS远程桌面协议）、远程关机、重启终端；

27. 支持按照域名、操作系统、WIFISSID等条件匹配预先设定好的场景策略；

28. 支持LDAP账号的终端用户策略模式；

套

1

是

9

入侵检测

1. ★2U上架设备，配置不少于6个千兆电口，冗余电源，提供三年硬件维保和三年检测特征库升级；

2. 具备邮件检测、HTTP检测、FTP检测，支持可疑样本手动上传检测；

3. 具备恶意样本库、隐蔽信道库、URL信誉库的能力；

4. 可对协同联动设备提交的可疑样本文件展示其检测结果、检测时间、来源、类型、状态等信息；

5. 具有对暴力破解、拒绝服务、缓冲区溢出、可疑行为等常见攻击具有高精度的检测能力；

6. ★支持多接口可旁路的病毒文件传输监听检测方式，检测多个网段内的病毒传输行为（提供证明材料，包括但不限于官网截图、功能截图等）；

7. 支持隔离病毒发送者，防止病毒发送者访问内部网络，提高网络整体安全性；

8. 支持基于病毒防护规则设置病毒隔离、阻断、清除、记录日志，发送电子邮件报警等；

9. 支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒；

10. 支持AV云防护功能，可将检测出的病毒文件备份至云端进行分析；

11. 系统能对指定IP的事件行为特征进行周期性建模，然后将实测值与建模值进行比较，判定异常；

12. 系统内置业务建模工具，用户可以构建业务拓扑；

13. 系统能根据指定IP的事件行为特征的历史值通过预测算法预测出未来时间的取值区间；

14. 系统内置14种行为分析场景，可以根据自身需求对模板进行实例化，建立任意数量的分析场景实例；

15. 对于每种分析场景，都能显示行为分析主体的事件分布情况、分析指标变化趋势，以及相关告警列表；

16. 支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击；

17. ★支持VPN协议代理功能，实现加密流量的病毒查杀（提供证明材料，包括但不限于官网截图、功能截图等）；

18. ★系统在检测到攻击行为的同时，可以提取出完整的攻击行为的恶意代码样本文件（提供证明材料，包括但不限于官网截图、功能截图等）；

19. 管理中心与代理服务器之间保证数据传输安全，防止脚本被恶意篆改，传输采用ssl方式，认证请求使用RSA加密；

20. 支持内置已有的安全基线检查脚本库，并不少于1000个，并实现检查项与脚本一对多的引用关系；

21. 支持定义源IP白名单，在白名单中的IP地址发送的数据不会进行敏感信息检测；

22. 支持根据发件人地址、收件人地址、源IP、目的IP、目的URL制定匹配策略，对命中策略的邮件或外发行为可以执行对应的响应动作。

套

1

是

10

财政客户端安全管理系统

1、 准入管理和实名制管理：有效阻止非法计算机入网、外来计算机需要经过审批授权才能入网、通过自动获取结合主动收录的方法，使计算机信息与使用人、部门、联系方式、地理位置以及所有终端自添加的注册信息等信息一一对应。

2、 外联管理：阻止非法计算机止通讯，保证联入内网的所有终端，通过任何方式都无法连接到互联网，对于尝试违规外联的终端及时给出告警并记录日志。

3、 杀毒软件管理：实现统一无死角杀毒，终端必须安装指定的杀毒软件才能入网办公，对于未安装指定杀毒软件或是病毒库过期的终端阻止其入网办公，实现终端与杀毒软件的紧密绑定。

4、 补丁管理：开启补丁安装检查严格管理和实时扫描修复功能。

5、 外设管理：可以开启外部设备严格管理，禁用所有外部接口，合法终端可以使用管理员开放的接口；合法终端使用管理员唯一指定的授权设备，如授权、安全、保密U盘等；合法终端使用授权设备时只能使用读权限等开启指定必须使用的接口；允许使用的设备需要唯一授权。

6、 IP/MAC地址管理：开启本地网卡信息严格管理，终端不可以私自篡改网卡信息，重**装操作系统后也不可以修改网卡信息，支持IP地址冲突识别及报警机制。

7、 终端防火墙:为客户端定义防火墙入站和出站规则，可从IP访问、端口、网络协议等内容控制网络通讯信息能力。

8、 终端安全完整性检查：通过安全完整性检查方案中的策略配置，确保终端符合安全性检查要求，在检查之后，检查不合格的终端将被隔离到修复区，系统提供自助式修复服务，保障网络及终端安全。

9、 软件管家：可以通过客户端软件管家策略配置对客户端的软件管家进行统一管理。

10、 远程维护：需要包含软件分发、远程协助、查看资产清单、关机重启注销、修改注册表、配置网络、修改计算机名、收集终端注册信息、远程卸载客户端、收集客户端日志文件功能

11、 客户端自助管理：要求包括一键扫描/修复、查看违规信息、远程协助申请、终端办公场所切换、消息通知、系统信息、优化清理、更新策略、****中心日志管理。

套

1

是

11

机房防静电地板

陶瓷 600mm*600mm高20CM

平米

40

12

机房专用空调（恒温）

1. 主电源：220V 1Ph - 50Hz

2. 送风方式：上/ 下

3. 机组性能参数:

4. AC 风机：

5. 总冷量 – kW: 6.0

6. 显冷量 – kW: 5.0

7. 机组 FLA - A ( 单冷型 ): 14.4

8. 机组 FLA - A( 加热、加湿型 ): 28.1

9. 压缩机数量: 1

10. 风机数量: 1

11. 循环风量 - m3 /h: 1500

12. 加热能力 – kW: 3.0

13. 空调断电自启动功能、恢复记忆功能。

台

1

13

UPS

1. 相位：三相三出

2. 容量：20KVA/27KW

3. 输入电压:3*400V(3相+N)

4. 电压范围：305~478 VAC ± @ 100% 负载，190~520 VAC （3-相）@50% 负载

5. 频率范围：46~54HZ or 56~64HZ

6. 功率因数：≥0.99@100%负载

7. 输出电压：3*360/380/400/415VAC (3相+N）

8. 电压范围（电池模式）：±1%

9. 频率范围（同步校正范围）：46~54Hz或56~64Hz

10. 频率范围（电池模式）：50 Hz±0.1 Hz或60 Hz±0.1Hz

11. 浪涌比率：3:1（最大）

12. 谐波失真：≤2% THD（线性负载）；≤5%THD（非线性负载）

13. 市电转换电池：0

14. 逆变到旁路：0

15. 波形（电池模式）：纯正弦波

16. 市电模式：95.0%

17. CEO模式效率：98.0%

18. 电池模式：92.0%

19. 数量：20颗（预设，16-20颗可调整0

20. 最大充电电流:4A

21. 充电电压：±13.65V*电池节数（16-20）

22. LCD或LED：负载大小、电池容量、市电模式、电池模式、旁路模式、故障指示

台

1

14

蓄电池

容量（A﹒h):100AH

块

16

15

电池柜

电池容量：≥16块

个

1

16

监控系统

200W像素摄像机5台，硬盘录像机及硬盘存储30天

套

1

17

等保测评（二级）

1. 投标人需严格依据《GB/T22239-2019信息安全技术 网络安全等级保护基本要求》为****财政业务专网开展基于等保2.0的等保测评工作,达到等级保护二级标准；

2. 投标人需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作；

3. 安全物理环境测评需通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。测试过程中投标人必须使用高低频电磁辐射计、绝缘电阻测试仪、粉尘颗粒物计数器等检测设备开展工作，并在报告中体现具体物理数值；

4. 安全通信网络测评需通过核查和验证测试的方式验证通信网络安全性，主要验证对象为广域网、城域网和局域网等；涉及的安全控制点包括网络架构、通信传输和可信验证；

5. 安全区域边界测评需通过核查和验证测试的方式验证网络区域边界的安全性，主要对象为系统边界和区域边界等；涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等；

6. 安全计算环境测评需通过核查和验证测试的方式验证计算环境安全性，主要对象为边界内容部的所有对象。包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等；涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等；

7. ****中心测评需通过核查和验证测****管理中心的安全性，主要对象为集中管控平台、集中运维平台、日志审计系统等。涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控等；

8. 安全管理制度测评将通过访谈和检查的方式测评信息系统的安全管理制度建立情况。主要涉及对象为：信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等；

9. 安全管理机构测评将通过访谈和检查的方式测评信息系统的安全管理机构建立情况。主要涉及对象为：安全管理机构设立文档、****小组名单、岗位说明书、等文档及执行记录；

10. 安全管理人员测评将通过访谈和检查的方式测评信息系统的人员安全管理方面情况。主要涉及对象为：人事管理制度、外部人员访问要求等安全管理制度及执行记录；

11. 系统建设管理测评将通过访谈和检查的方式测评信息系统的系统建设管理方面情况。主要涉及对象为：系统建设过程中涉及的相关文档，如：系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录；

12. 系统运维管理测评将通过访谈和检查的方式测评信息系统的系统运维管理方面情况。主要涉及对象为：系统运维过程中涉及的安全管理制度及执行记录；

13. 投标人需在测评工作结束后，依据《网络安全等级保护测评报告2021版》为采购单位出具符合等保2.0测评要求的测评报告；

14. 投标人需严格依据《GB/T28449-2018信息安全技术 网络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容；

15. 投标人需制定严格的风险控制方案，确保工具测试环节不会对采购单位信息系统造成损害；

16. 投标人需依据《网络安全等级保护测评机构管理办法》（公信安【2018】765号）配置现场实施人员，且常驻在现场测评操作时不得少于四名测评师，分别为一名高级测评师、一名中级测评师和两名初级测评师。

17. 投标人需协助采购单位编写《定级报告》、《备案表》等合规性文档，并完****机关的备案工作。

项

1

是

18

配电机柜

宽400*高500*深200

台

1

19

塑壳断路器（市电总开关）

200A/3P总开关

台

1

20

塑壳断路器（UPS总开关）

UPS主机输出，200A/2P总开关

台

2

21

浪涌保护器

65KV/4P防雷器，总开关安装3P防雷器，每个总开关安装一个

台

2

22

空调断路器

每个空调安装32A/63A/4P断路器，按空调功率大小配开关

台

2

23

机柜断路器

每个机柜配一个32A/2P断路器

台

8

24

机柜照明断路器

每个冷通道配一个32A/2P/220V照明断路器

台

2

25

指示灯

每个总开关三相故障指示灯

只

3

26

母排

分支导电母排

项

1

27

铜排

地极接地紫铜排

项

1

28

电缆

35/16/10/6mm电缆

项

1

29

接地线

10/6mm接地线

项

1

30

其他辅材

绝缘子、热塑管等其他辅材

项

1

31

机柜

600*800*2000mm，钢制网门

台

1

32

钢制操作台

2人位操作台，1400*650*600

台

1

33

灭火器

二氧化碳灭火器7公斤

个

2

34

七氟丙烷药剂

70L单瓶柜式七氟丙烷

个

1