山东东营烟草有限公司网络安全设备采购项目第二次招标公告
（招标编号:DY-W-1-20-051）
项目所在地区:山东省,东营市,市辖区
一、招标条件
本山东东营烟草有限公司网络安全设备采购项目第二次已由项目审批/核准/备
案机关批准，项目资金来源为自筹资金134万元，招标人为山东东营烟草有限公
司。本项目已具备招标条件，现招标方式为公开招标。
二、项目概况和招标范围
规模:计划投资134万元。
范围:本招标项目划分为1个标段，本次招标为其中的:
(001)山东东营烟草有限公司网络安全设备采购项目第二次;
三、投标人资格要求
(001山东东营烟草有限公司网络安全设备采购项目第二次)的投标人资格能力要
求:1、在中国境内注册，具有独立法人资格、工商部门颁发的有效营业执照，
与招标需求相适应的营业范围;
2须是所投产品同一品牌同一型号的本项目唯一供应商，所投产品必须具备有中
华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，并
提供证书复印件。
3、投标人被列入“失信被执行人、企业异常经营名录、重大税收违法案件当事
人名单”名单不得参与投标。查询方式:通过“信用中国”网站（www.creditc
hina.gov.cn）查询（需提供网站截图）;
4、具有本项目供货能力、维保能力及售后服务能力;
5、本项目不接受联合体投标。;
本项目不允衿联合体投标。
四、招标文件的获取
获取时间:从2020年05月19日08时30分到2020年05月25日17时30分
获取方式:1、企业法人营业执照副本;2、须提供所投产品的销售许可证
复印件;3、信用查询记录截图;4、法定代表人身份证（或法定代表人授权委
托书原件及受委托人身份证）;5、法定代表人（或受委托人）的社会养老保险
证明。注:社会养老保险缴纳证明指能体现投标人单位名称和个人姓名并加盖
投标人公章的网上打印件;若网上打印件仅体现个人姓名（或投标人单位名称
），投标人须同时提供加盖投标人公章的网上打印件及加盖注册地社会劳动保
险机构章的花名册;若投标人注册地人力资源和社会保障网站无法提供社会保
险信息查询功能，投标人须提供体现投标人单位名称和个人姓名同时加盖注册
地社会劳动保险机构章和投标人公章的社会保险缴费证明;社会养老保险缴纳
证明须为2019年1月份以来连续缴纳6个月(含)以上的社会养老保险缴纳证明资
料。请于2020年5月19日至2020年5月25日每日上午08:30—11:30，下午14:00—
17:30（节假日除外）携带以上证件的原件及加盖投标人红色公章的复印件二份
，到山东三强建设咨询有限公司（东营市东城沂河路619号（黄河口典当行）西
楼215室）报名，过期不予办理。报名资料经审查合格后同时发售招标文件，工
本费300元整，售后不退，谢绝邮购。投标报名时的资料查验不代表资格审查的/
e、、i_ 入ibni，,i,，,、，.、，_.__,、规
最终通过或合格，投标人最终资格的确认以评标委员会组织的资格后审为准。$
五、投标文件的递交lv
^ii―\
递交截止时间:2020年06月11日14时30分T
递交方式:山东省东营市东城区曹州路10号山东东营烟草有限公司七楼会
议室纸质文件递交
六、开标时间及地点
开标时间 :2020年06月11日14时30分
开标地点 :山东省东营市东城区曹州路10号山东东营烟草有限公司七楼会
议室
七、其他
本招标公告同时在中国采购与招标网、山东省采购与招标网网、中国招标投标
公共服务平台上发布。
采购项目的用途、数量、简要技术要求等:
详见附件
八、监督部门
本招标项目的监督部门为山东东营烟草有限公司监督部门。
九、联系方式
招标人:山东东营烟草有限公司
地址:山东省东营市东城区曹州路10号
联系人:张女士
电话:0546-7297168
电子邮件:dy-zhangmin@sd-tobacco.com. cn
招标代理机构 :山东三强建设咨询有限公司
地址:山东省东营市东城沂河路619号
联系人:张欣
电话:0546-7168876
电子邮件:sdsq0546@163.com
梯减uua人aN%吹Q2,
/V
招标人或其招标代理机构:〈盖章）
采购内容及要求
一、项目概述
为进一步落实《中华人民共和国网络安全法》、等级保护2.0相关要求，贯彻国家局、
省局关于网络安全工作有关内容，适应新标准、新形势、新要求，保障重要活动期间我单位
网络安全，提高应急保障能力，拟采购入侵防御系统、数据库防火墙等网络安全相关设备。
通过本项目旨在全面做好采购人的网络与信息安全管理工作，保障采购人网络和信息系
统安全、稳定运行。通过安全检查进一步了解采购人的信息系统的网络安全现状，查找系统
存在的网络安全隐患和面临的风险，有针对性的进行安全整改和加固，进一步提高全系统网
络安全防护水平。
参考标准:
《中华人民共和国网络安全法》
公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全
等级保护管理办法》（公通字[2007]43号）
《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）
《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）
《信息安全技术网络安全等级保护安全设计技术要求》（GB/T 25070-2019）口
《信息安全技术网络安全等级保护实施指南》（GBT25080-2019）{
///兰→ 人土主二日女大女 A仝&117{日土-二 lTt丰+白: \'s)
《信息安全技术信息系统安全等级保护定级指南》'”
《烟草行业信息系统安全等级保护基本要求》（国烟办综[2011]440号）i
《智能建筑工程验收规范》GB50339-2013:g
《综合布线系统工程验收规范》GB50312-2007;与
《数据中心基础设施施工及验收规范》GB50462-2015;
《计算机场地通用规范》GB/T2887-2011;
《数据中心设计规范》GB50174-2017;
项目涉及的其它相关国际、国内标准或规范
二、项目要求
1、服务原则
为保障本次网络安全服务的有序进行，中标单位应遵守保密性、最小影响、规范性、标
准化、完整性等服务原则，把握重点，分清主次，结合实际，注重实效，确保服务过程中的
安全，切实提高评估检查的准确性和针对性。
2、服务目标
1满足国家相关网络安全法律标准及国家局最新网络安全自查自评网络安全基线要求。
2充分保障网络安全，支撑以信息化对业务的支持和引领，协助采购人将网络安全整体
水平提升。
3建立健全东营烟草网络安全管理体系，按照国家和行业网络安全管理相关标准的要求
，制定和完善东营烟草网络安全管理规划，确定管理目标、方针和策略，完善管理制度，围
绕“风险管理”，建立一套计划、实施、评审检查、改进的网络安全管理工作体系;
4建立健全东营烟草网络安全技术保障体系;在现有的技术体系上，通过策略优化、分
区分域、分层分级、等专业手段，快速实现重点保护、动态感知、自动化检测与联动防御、
智能化安全分析，提高网络安全技防能力，确保东营烟草物理环境、计算环境、网络通信及
各核心信息基础设施正常运行;
5提高东营烟草信息化队伍安全技术水平，提升企业整体网络安全意识和自主防护能力
建设基本的工控安全保障体系，实现烟草配送体系安全稳定运行。
三、项目采购明细

序号	设备名称	数量	服务周期
1	入侵防御系统	2台	原厂三年质保 及售后服务
2	数据库防火墙	1台
3	数据库加密系统	1台
4	堡垒机系统	1台
5	网闸	1台
6	工控防火墙	1台
7	工控审计系统	1台

类别	指标项	指标要求
厂家资 质	销售许可 证	产品必须具备有中华人民共和国公安部颁发的《计算机信息系统安 全专用产品销售许可证》，并提供证书复印件。
嫌 棘	入&w物| 媲|	系统入侵防御事件库事件数量不少于4000条。l
		aacmgaeamnnm rerausstnu-nase|
		*+nst na u us suaseonaantiuu*|
		弼* onrtenetnssnasnsaeemu|
		iam"onnn ntnnetnn=natan n|
		;^ennaen^uneescsans ntansas nan*|
		ammnnmmmma unensno reran|
	s*炊|	系统应提供旁路部署及在线、旁路混合部署等部署方式。l
		系统应支持端口聚合/链路捆绑协议，并提供手工方式租c两种配置方式。l
	防病毒功 付内手J 能	unaiueeesnram m 濉 e mseeoo*|
		emm aeeuenm nm sm rm uwouox=|
		系统应支持LAN、 VOIP数据流病毒过滤:丨
		系统应艾持双溯南引巢蔷攒供妨病离引s厂商今作证明.|
		系统应支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软 件等过滤，病毒库数量不少于40万
	高可用性	aeaanscoaunn uasosuatnesenme^|
		系统应支持重点资产和应用监控功能，当资产和应用出现异常时， 甬寸cvsloc和牛井行告憋许记录日去 通过syslog和邮件进行告警，并可以记录日志。
		系统应支持多种设备管理方式，包括HTTPS、CONSOLE、SSH、TELNET 等;

-3-

类别	指标项	指标要求
		系统应支持在线管理员数目限制和管理员唯一性检查功能，提高系 统管理的安全性。
		系统内置免配置上线模式，客户可不对设备进行任何设置，就能够 直接串入客户网络，进行入侵检测和阻断保护，降低系统部署的难 度。
		系统应支持历史入侵事件处理功能，直接对历史事件进行分析和处 理，并用于未来事件检测。并可以查询处理情况。

部署方 式		支持旁路部署方式、支持代理式串联部署模式、支持透明网桥串联部署模式 支持云环境部署模式，提供云平台统一管理和资源动态分配扩展接口，能够与M ware、Hyper-V、OpenStack、Cloud stack、KvM、Fusion等云平台管理系统或第三方的云管理平台进行无缝集成。
技术要 求		支持主流数据库: Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL 、Access、cache、highgo、HWMPP、达梦、南大通用、人大金仓、神通、浪潮KD B、湖南上容、Hive、MongoDB等;支持IPv6网络环境下透明串联和代理模式部署 ，支持Ipv6双栈、协议转换、隧道、ISATAP等主流协议栈过渡环境中部署使用; 访问记录至少包括发生时间、业务用户名、操作终端主机名及IP地址、终端工具 名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、响应时间、返回 结果等关键信息;支持变量绑定值的记录，能够记录查询中Bind Variable的变量的名字和Bind Variable的数值;能够支持跨语句、跨多包的绑定变量审计，可以实现交叉关联 分析;支持基于时间、IP地址、用户名、终端等在内的黑白名单功能;能够自动 记录和分析SQL语句并快速制定安全策略，包括:将SQL语句归纳为不同的集群; 支持定义所有SQL的相应威胁程度，至少包括高、中、低、提醒等告警级别;采 用应用端安装插件部署，以精确方式审计到应用端相关信息;支持应用账号和应 用IP的关联解析，并基于应用信息设置防护规则;支持Weblogic、tomcat、Webs phere、Jboss等主流的应用服务器;提供基于IP地址、时间、用户/用户组、字 段名能够对Hive、MongoDB操作指令等自定义组合监测、阻断策略;能够按照SQL 操作类型句括Select、Insert、Update、Delete,对象拥有者，及基于表、视图

-4-

对象、列进行权限控制;具备对某IP过于频繁访问数据库控制的能力，能够对过 于频繁访问数据库的IP地址进行访问控制的限定，防止非法访问数据库或口令暴 力破解;支持自学习功能，能够基于自学习机制的风险管控模型，主动监控数据 库活动，防止未授权的数据库访问、SQL注入、权限或角色升级，以及对敏感数 据的非法访问等;可根据常用端口号、自定义端口号发现指定网段范围内存在的 数据库服务，并可直接将发现的数据库服务直接加入到防护引擎。可对指定的数 据库基于名称、基于数据内容进行敏感数据扫描，发现数据库中存在的敏感数据 的字段及其在服务器、数据库的分布情况。内置授权、系统、认证层面的风险规 则，可扫描数据库中存在的安全风险、弱口令等;支持SYSOG、SNMP TRAP、邮件、FTP等多种事件告警和提示方式;支持关键字分析与统计分析等分 析功能，可以对各种应用的流量、访问行为进行统计，在所有审计日志基础上， 全面实现能够基于关键字内容的智能化检索，使审计深入至敏感内容分析层面; 支持统计分析、关键字分析等多种分析技术;通过监控数据库系统的服务器信息 本-灶!后一之卜水一兰白主七分y水口么:工 sa丶曰 生二白a八 ＋—pHs 丶熬#版本、补J信息、表间情况、会话信息、回退信息、seA、 权限信息、 陌**8烤lok*s返am傲&峄簌m H言寸T口E力J今|义陌牛穴兀色J定卢上吊g术止义姑牛示允日JP书|生H啊业尼 力。

资质要 求

IPv6Ready Logo认证;计算机信息系统安全专用产品销售许可证;

毒′
3数据库加密系统i

指标项		招标要求
配置		至少支持10个数据库实例;自主研发具备国产化知识产权，非OEM 产品
性能指标		纯数据库流量20OMbit，峰值SQL吞吐量3500条/秒，在线会话2000 个,加密速度100M/s,每百万查询延时lms,40亿条在线SQL语句存储
硬件规格		千兆1U机架式设备， 6个电口(支持2组bypass)，1×扩展槽位。16G内存，128G SSD，2T存储空间。
部署模 式	部署灵活	支持反向代理、旁路等模式部署。
	支持主备模 式	支持当安全设备因宕机、系统本身主程序不可用、内存持续被占等 问题导致不可用时，自动切换到另外一台安全设备进行运行
	高可用	管理服务器故障不影响透明加密的运行
存储加 密	数据库支持	★支持Oracle、SQL Server、MySQL等数据库加密。防止明文存储引起的数据泄密（提

-5-
lIl

	加密粒度	★支持以表、列、库为单位进行数据加密
	加密算法	支持DES、AES等国际密码算法
	密钥备份	支持密钥统一自动备份功能（提供功能截图并加盖原厂公章）
	图形化 管理	提供图形化的数据加密操作和数据解密操作管理，使用简单
	透明加密	★加密数据对应用透明，业务系统及数据库访问工具如:PL/SQL、 JDBC、ODBC等访问过程不受影响，不涉及业务系统的二次开发。
		同时对于增删改查操作，函数、存储过程等均透明;对于主外键、 唯一索引、NOTNULL等重要约束透明。支持随机盐加密策略
	一致性存储 加密	★Oracle、SQLServer等数据库重要日志文件以密文形式存在 数据库备份以密文形式存在 索引数据以密文形式存在
		★支持以下所有特殊数据类型和索引类型的加密正常读写、相等和 范围查询:BLOB数据、CLOB数据、I0T表的Mapping表、B*Tree索引 、Bitmap索引、全局索引、IOT表主键索引、IOT表Secondry Index、LOBIndex
		能够基于密文索引实现数据的相等和范围查询;密文索引能够被数 据库系统自动识别
救 a	e铟+4粉	持多维身份管理，至少包括应用程序名、IP地址、主机名、操作系 统账户、数据库账户、数据库实例名、时间、U盾等要素，任何一 个要素不合法，可以进行阻断访问 几火仄丶义估牛火瓜丶义沽牛头W!白丶H日、U自寺寺安系，土―― 个要素不合法，可以进行阻断访问
		支持对SQLPLUS、PLSQLDEV等SQL管理工具或客户端应用程序进行登 陆验证，防止恶意和仿冒的工具登陆数据库
		支持为敏感数据访问者分配唯一的数字证书，支持Ukey及软证书等 方式。
	应用管理	支持灵活的加密访问管理方式，如业务系统提供明文访问模式;其 他软件和对象提供明文及密文访问模式配置
	身份权限管 理	支持针对不同身份设置明文访问、密文访问模式
	直连控制|	针对直接连接数据库的行为进行管控，防止违规登陆
“灬

-6-
lI

审计查询		提供以搜索引擎条的方式（类似于百度，谷歌的搜索方式）进行日 志事件的搜索
		支持高级搜索，通过设置搜索条件可选择登陆时间、退出时间、应 用程序名、IP地址、物理地址、主机名、数据库用户名等
		提供自动审阅，自动审阅过的审计信息，再次出现将不需要再行审 阅，依赖于审计信息可以提取访问规则，把规则加入至访问及订阅 规则库
		提供一致性回溯分析、相同事件查看分析
监控大屏		以风险为主题的大屏，分别从数据库、终端、实时告警、资产、策 略、时间、操作类型等多维度集中展现，对整个系统集中风险感知
		以加密资产、身份设置情况、访问情况、流量、系统等维度集中展 现，对整个系统情况集中感知
其他		支持以syslog等方式外发加解密操作日志、平台操作日志
资质	产品资质要 求	具备公安部颁发的《计算机信息系统安全专用产品销售许可证》

*i
4堡垒机系统

序号	设备名称	技术要求
	运维管理 系统（堡 垒机）	系统以软硬件一体方式提供，2U标准机架;千兆网络接口≥2个，内存≥16G，硬盘 容量≥2*2T;支持≥300个图形并发访问，支持≥2000个字符并发访问，配置管理30 0台目标设备许可。实配相关光纤模块。 2.支持使用ie、google、360浏览器、火狐、猎豹、safari等常见浏览器实现所 有功能; 3.支持静态密码、AD、Radius、证书认证、短信认证等多种登录认证方式，并 且支持自定义二次认证登录;内置TOTP方式的动态双因素认证，用户不需要额外部 署认证服务器;内置手机令牌认证，用户可以直接使用andriod、ios上的令牌APP产 生的动态码，直接登录堡垒机;支持AD用户自动同步功能，可自定义用户同步的范 围，支持按照AD安全组同步用户;

-7-
|-_|
4annma皑xnp%e"aneenm"w*|
|maona嵘m762》他*硒5e*%
|*am%爬e
k**渤橼se效噶
M_
|64umea r"Aa2e*ra鳜ax4s*aaa#n*
|***ua
娣*ainee- "sa*4饺*2rall 蚁eane|
|*_
&*岖7I#aaa^az*a众n测溯棣*e肛*|
|=1atI*#eeon绷xam撒aumat阱燃n认|
|婕m8 a脯*a*s*a2*9*#e2a骏|
|肝:
*tWsinw灬 mm al皿 anm*4 **挝exma蝙|
|#e啵wm auaae怔aa义0*#*reame**昭|
|%*颊髅幅坤-炉n怅se*笈灶*翅%0m*r 照%en
|眩骇妞
捌nm21nmnatisas"*eeaannuu|〈
|x*枝牡r0enanma*蝴既4amaansnm
im nu2畅眯*=**aamata*naw|
|m m惆眈xate6.nn6吡x拂u*挞x *e*
|**糯蹦e*naioon吲|u
Mtean*皎mceaul慢6ax$^4*+4aa*ewa瞅|
|凤娣ua馥劝*uenmPa腕xm佛r睢 R%n*|
|ntwuna蜘202炯*nempo批*|
|*崂醚*姗oraw验然胭#a供*aaw椒*|
|ee*ennnot隧ata^*
a
|**a故邋an #灬mls*oN豚a**翩aunatmn翩|
|懵a diso wismsaa aa n腩*a嫩*奴-n|
|anmen*娜*柑 i*缬an娅蛐neanxmet |
|uern 灬tuul|
u则懒^e煅u拥**a健**e**姚a|
|men獭aar*t欣%糟aa*0x*#|

ll丨

5网闸

|*如**	内网接口:不少于1个CONSOLE口、3个1OM/100M/1000M电口（其中包含1个管理 口、1个HA口）、2个USB口，管理口与业务口相互独立。 可扩展至6个10M/100M/1000M电口。
	外网接口:不少于1个CONSOLE口、3个10M/100M/1000M电口（其中包含1个管理 口、1个HA口）、2个USB口，管理口与业务口相互独立。 可扩展至6个10M/100M/1000M电口。
硬件要求	设备提供“健康指示灯”，提供声音报警装置。设备处于异常状态下，能通过 指示灯报警，且能通过报警装置发出声音报警。
性能要求	吞吐不少于300Mbps;并发不少于4万;延时小于lms。
功能要求
采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于 专用芯片实现，保证数据在搬移的时间内，内、外网隔离卡与内、外网系统为断开状态。
★内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生 故障时，可以随时切换到B系统;且支持系统(包括配置)备份;（提供产品功能界面截图证明 ，并加盖原厂公章）
★支持纯IPv6网络环境，能够在纯IPv6网络环境下正常工作（提供《公安部计算机信息系统 安全产品质量监督检验中心检测报告》证明，并加盖原厂公章）
支持WEB认证方式和专用客户端两种认证方式;（提供产品功能界面截图证明，并加盖原厂公 章）
可对用户的客户端版本和进程进行检查，进行准入控制:|
支持rS、sMBrS等文件系统:文件服务器可以是Windows、Linux/Lnix等系统平台;|
支持文件传输方向可控，实现单向或双向传输;|
支持文件格式特征过滤:并能提供文件类型判断工具以帮助用户识别不常见文件类型|

-9-

重名策略，接收端客户端支持对重名文件的控制策略，提供“覆盖”、“丢弃”、“重命名 ”等重名策略。 ”等重名策略。

可根据异常条件进行报警，如MD5校验失败、堆内存占用过高等条件;支持邮件报警方式;

支持Oracle、SQL Server、Sybase、Db2、MySQL等主流数据库;数据库同步客户端支持WindowS、Linux等主流 平台;

支持同种数据库间（同构）和不同种数据库间（异构）的同步;

支持视频服务器认证，有效保证非法视频服务器不能接入用户的内部网络

支持用户认证，包括口令、证书等认证方式;并支持用户在线时段控制;

具备公安部《计算机信息系统安全专用产品销售许可证》（网络隔离-增强级）;

6工控防火墙
II丨

m%入	**她慈*^足鼠**^感a 然衡-#懒胧式M%呦蚁m曲透两狒I俳a式捞 ma锻赋u8用扁*qt网oT1懒式.网*找o婀伪漕醒 啵甥#庸*^m%*nm*a骤黟ms u s sl sa#铉蜊 艾**nm#n蚁恤 照%1桁帕她xe罡: 文于尹公步冷士日J月它，十HJ入J步合H日义^且丶d戈寺于土个J日人EX臼L目; 支持IPSECVPN功能，可实现设备之间传输隧道加密;
设%性m及巫| 求	as^'kowwer_. 盯峨 11个僧)#>-pms -付a irans *□ z个|s 2o 220v陵流供电，冗余电源，网络吞吐:>4Cbps,网络时延: oous,最 Z。U;Z乙U V义父爪兀^六已〉丿u卡已;^^G口HL:一HU0PSy|呤乡日H`些:LUU uyX 大并发数:≥120000，每秒新建连接:≥60000;配置包含基本防火墙模块、 OPC工控模块、Modbus工控模块、IEC 104工控模块、S7工控模块、VPN模块等。
设备及系统管 理	支持基于HTTPS的WEB界面安全管理方式;支持SSH远程调试，通讯内容加密传 输;支持管理主机访问控制、登录重试次数限制、登录超时时间配置;支持 基于角色的账户管理;支持系统管理员、配置管理员、审计管理员三权分立 ;管理界面支持SNMP管理，可与安全管理平台进行对接;支持产品系统级的 当前诊断文件以及内核级的错误诊断文件的分别下载功能，方便进行问题定 位和快速恢复;

-1O-

助*幼n	光铨aeI*a na研有af赭*a苎 Fate懒e妓*ns r ac cox s. 嗨s#Iu协us娥舵x蚁*| 妍发艾*I茁蚁neam妹Iuw娆*牲功 n豚地%m羰双 126tm*材挝a文 #-蚁nne螭ak*aaa娜腋* 煦爬ma厮拥m叉磋a幅*存叔mam 该拽mn a邋狱*as的4a姓l*姐u在 拂e级m艘u*妊旌*m峨术ts姆mn楹a晰 果m姗
轴妙	#*鲶annp Hlou o Hoad Pat san mtocs sMeepiaMd sw“ weep丶Lana丶○YN Flood等攻击方式的异常检测，并支持异常流量的统计分析;支持ARP地址绑 定、ARP自动扫描、ARP主动防御、防火墙自身主动防御、服务器主动防御等 功能; 流量会话管理:支持IP流量排名分析、流量类型分析、时间周期流量分析， 支持流量报表功能;能够基于源或者目标限制每个IP的最大连接和超时时间
安全审计	可实现对不同安全模块、不同事件等级的告警审计不同操作的告警审计，并 支持将告警和日志信息发送至指定邮箱;
设备工作模式	支持标准运行模式，严格按照安全策略进行安全防护，阻断异常指令、告警 可疑操作、隔离威胁数据;根据设定的安全策略对网络协议、数据进行安全 检测，对异常流量、非法行为、恶意攻击等进行告警，但不进行阻断。
产品资质要求	产品具备相应的销售许可证、ISCCC、Acheron认证

7工控审计系统

产品架构	标准机架式产品，自主专用安全操作系统，软硬件一体化工控安全监测 审计产品;
网络接入	采用旁路部署，基于HTTPS的WEB界面安全管理方式;
设备性能及要求	设备吞吐量≥4Gbps，配置≥5个10/100/1000BASE- T业务电口;至少1个10/100/1000BASE- T管理口;配置2个SFP插槽;提供2个扩展槽位，接口最大可扩展为24个 ;;220V AC供电，冗余电源;设备防护等级:IP40;工作温度:支持宽温设计， 工作温度:0℃~40`℃;相对湿度:10%~90%，非冷凝;支持学习模式、

-11-

	工作模式;
wune*|	支持系统管理员、安全管理员、审计管理员三类管理角色;设备登陆方 式支持HTTPS、SSH;支持管理主机访问控制、登录次数限制、登录超时 时间限制;支持SNMP;支持黑白名单优先级自定义;
技术要求	#w*k@月nc朝aa缉丨 翰噬肋义荧s#F uc ws嗦魄nx6*# 缴蛐娣艾#w*3#*wn她义蝴杜机 Ti婊艘煦炭徵e妞*熔*a *地 贩献 等缨蕨鸵义艾牡lTu越于*马淼m+枞 搬狠弩^X*#舫宠掰凇袋塑讼9缬 频率的监测审计;支持未授权主机的接入告警;支持Modbus TCP、S7、OPCUA、0PC DA、EIP、IEC104等常用协议的读写操作、读写范围、值范围等指令级 深度内容审计;支持协议连接、上传、下载、请求、应答、查询、读、 写、登录等操作的深度检测与审计;支持事件查询结果基于时间、风险 级别、主体、客体等要素进行排序;支持Syslog外发、邮件告警;
设备证书要求	计算机信息系统安全专用产品销售许可证;

7
-12-
五、售后及其他服务要求
1、实施能力要求
本项目要求施工方具备信息安全相关设计、集成、施工及售后服务能力。要求严格按照IS
09000及项目管理要求开展项目实施。
要求本项目组建完整的信息安全管理与实施团队，以支持整个过程的推进，要求成立由项
目管理层、信息安全专家、IT技术人员等组成的项目施工小组，并在方案内体现。
要求项目施工方严格按照等级保护安全要求进行产品配置，保证东营烟草网络安全防护能
力满足等保2.0基本要求。
项目实施结束后向用户提供针对本项目《使用手册》包含设备信息、紧急联系人、处置流
程等内容。
2、运维及售后服务
本项目要求配置较强的售后服务队伍，能提供快捷的售后服务响应，排除网络及信息系统
故障、保障市局信息系统安全稳定运行,并每月出具网络安全巡检和分析报告。
投标人二线服务团队人员应稳定，且具备网络安全分析和渗透测试能力，能发现并修复信
息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时
加以响应。
3、应急能力
要求项目方具备应急响应处理能力，当甲方发生信息和网络安全故障、网络隐患或者遭受\
各种安全攻击，要求中标人能够提供30分钟内提供的应急事件处置，并且在3个小时内到达现}
坳落应s服黟能力赏烦业先虑.丿
吻。是M风仅止LLU5co/
4、培训要求
应提供针对东营烟草工程师原厂技术培训，培训时间不少于6课时。保证熟练掌握产品使
用及故障处置。
-13-