1

安全审计系统

北京

中安威士

VS-AD-200

1. ★硬件规格：专用硬件平台和安全操作系统，1U，=6GE电，单电源，=1TB硬盘； SQL处理能力：=8000条/s；新建连接数：=8000个，并发用户数：=10000个；SQL存储能力：=25亿条；支持数据库数量：=20个；含三年硬件维保服务
2. ★支持Oracle、Mysql、SQL Server、Db2、Sybase、达梦、人大金仓、神州通用、Hadoop Hive等主流数据库
3. 支持OCI/JDBC/OLEDB/ODBC等常见协议
4. 记录日志、不记录日志、日志的风险等级自定义。
5. 可配置以下规则条件：访问的时间、次数、访问的源：访问客户端IP、客户端操作系统主机名、客户端操作系统用户名、客户端连接工具名、数据库用户名，访问的目标：数据库IP、数据库实例、表、列、触发器、存储过程、视图、函数、包等，操作类型：DML、DDL、DCL
6. 数据库的返回状态：执行成功、执行失败、执行时长、返回行数、登录成功、登录失败
7. 支持基于自动学习的访问行为基线策略
8. 自动学习的特征有：数据库用户、源IP、目标数据库 、源应用程序、主机名、系统用户名、表与操作、查询组、特权操作等
9. 支持用户名+客户端IP绑定的形式进行特征学习（针对CS架构情况下，多个终端使用相同的数据库用户）
10. 支持数据库连接工具白名单功能，自动忽略数据库连接工具访问数据库的默认操作
11. ★支持内置高风险操作特征规则，包含：清表（delete no where 、truncate table）、删表（drop table）、提权（alter、grant）
12. 日志内容能够详尽的显示访问行为发生的具体特征，具体信息包括：访问的时间、次数，访问的源：访问客户端IP、客户端MAC、客户端操作系统主机名、客户端操作系统用户名、客户端端口号、客户端连接工具名、数据库用户名
13. l访问的目标：数据库IP、数据库MAC、数据库实例、表、列、触发器、存储过程、试图、函数、包等，操作类型：DML、DDL、DCL，敏感数据判断，SQL内容
14. 日志查询条件包括：访问的时间、次数，访问的源：访问客户端IP、客户端MAC、客户端操作系统主机名、客户端操作系统用户名、客户端端口号、客户端连接工具名、数据库用户名，访问的目标：数据库IP、数据库MAC、数据库实例、表、列、触发器、存储过程、视图、函数、包等
15. 操作类型：DML、DDL、DCL，敏感数据判断，SQL内容，执行时间（毫秒），响应状态，影响行数，查询返回行，匹配的策略，风险等级
16. 以曲线连接多点的形式展示用户的访问来源、目标、操作的轨迹
17. 支持的检索条件与日志检索相同细颗粒度的检索条件
18. 支持的内置报表模板不少于30个，可以从来源分析、执行时长分析、操作类型分析、特权操作、登录情况等维度展示数据库的访问情况
19. ★支持对数据库系统进行全面的状态监控，实时监测数据库系统的运行参数，包括监视器信息、连接时间、用户活动、表空间状态、SGA状态、数据文件性能、回滚段、缓冲区、锁统计、cache信息、线程信息等参数，保证数据库系统运行稳定
20. 支持对数据库系统用户权限分配的风险扫描，发现权限分配是否合理
21. 支持对数据库、操作系统的安全配置检测，检测范围包括：系统类、授权类、认证类
22. 支持系统CPU、内存、网络吞吐率、交换分区、磁盘的使用率监控，支持磁盘的读写速率监控
23. 支持磁盘使用率超限时，自动清理历史业务数据文件（统计报表、扫描报表等）

1

套

109500.00

109500.00

2

入侵防御系统

北京

网神

P500-H-XW/P5000-IPS-UP-12

1. ★硬件规格：标准1U机箱，单电源；标配=6个10/100/1000Base-T接口；内置2路电口Bypass；=1个扩展槽。
2. ★性能参数：吞吐率=2200M。
3. 提供三年硬件维修、三年IPS特征库升级服务。
4. 提供管理友好的中文Web图形界面配置，支持Telnet、SSH、串口登陆命令行模式配置。
5. 支持透明、路由、混合多种工作模式。
6. 支持静态、策略路由、OSPF、BGP4等动态路由；支持端口聚合。
7. 内置4000种以上的攻击特征，能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。
8. 支持AV病毒检测引擎，内置病毒特征不少于10万条。
9. ★支持以多种方式定义租户，如：VLAN、NVGRE、VXLAN（投标文件需提供能够体现上述功能及配置选项截图并加盖原厂商公章）。
10. 支持基于租户的安全策略、地址对象/地址组/地址池/权重地址、自定义服务对象/服务组、时间对象/时间组的隔离。
11. 支持基于优化的高速流匹配技术，以多种依据（源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户组/安全策略区域对象/应用协议等）对流量进行控制。
12. 可对URL地址以及域名进行过滤，且支持黑名单和白名单。
13. 内嵌深度包检测引擎，针对数据包进行深度过滤检测。
14. 支持自定义URL过滤策略、关键字过滤策略、蠕虫过滤策略。
15. ★支持基于多种方式划分的负载均衡，如按照服务器、链路、全局等不同方面划分（投标文件需提供能够体现上述功能及配置选项截图并加盖原厂商公章）。
16. ★支持不少于4个节点，使用虚拟IP地址技术，通过VRRP协议实现高可靠部署（投标文件需提供能够体现上述功能及配置选项截图并加盖原厂商公章）。
17. 支持电口硬件Bypass,保证设备在断电或宕机的情况下，不会引起网络中断。
18. 支持将日志存储在本地，标配不少于500G日志存储硬盘；支持全部日志按天和统一格式存储，可以通过web页面查看历史日志列表，且可以针对列表日志进行删除、导出等操作。
19. 支持在线帮助说明，每个功能页面都提供当前页面的功能说明。
20. 厂商提供对特征库的升级更新，频率不低于两周一次；支持设备在线、离线升级特征库；

1

套

120000.00

120000.00

3

日志收集与分析系统

北京

网神

R2000-H-XW

1. ★硬件规格：内存=8GB，单电源，存储=4T硬盘，标配=6个千兆电口，1个Console口，=2个扩展插槽（可选2万兆光、4千兆电、4千兆光），1U机箱， 支持液晶显示屏，可显示接口IP，CPU，内存利用率。
2. ★事件采集性能：=20000条每秒，事件处理性能：=5000条每秒，事件采集丢包率：每秒采集1000条事件时，丢包率小于0.1%，事件查询性能：百GB日志量查询平均响应时间不超过1分钟
3. 能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计，最大支持 1000个日志源事件采集。
4. 支持资产信息的批量导入和导出，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行关键度赋值；
5. ★支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警。（投标文件需提供能够体现上述功能及配置选项截图并加盖原厂商公章）
6. 日志收集后进行字段和安全等级的归一化处理，系统归一化字段不少于50个字段,并至少有8个可自定义字段
7. ★系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序（投标文件需提供能够体现上述功能及配置选项截图并加盖原厂商公章）。
8. 支持自定义实时监视场景，提供可视化规则编辑视图，对关注的事件进行实时展示。
9. ★支持鼠标放在日志对应字段上界面可悬浮提示资产信息和常用端口信息（投标文件需提供能够体现上述功能及配置选项截图并加盖原厂商公章）。
10. 支持自定义实时分析场景，提供可视化规则编辑视图，根据实际业务编写分析规则；
11. 支持对于关联事件进行追溯，查看导致该关联事件的所有原始事件。
12. ★能够在世界地图上实时定位事件源/目的IP地址的地理位置（包括二维及三维显示方式）；（投标文件需提供能够体现上述功能及配置选项截图并加盖原厂商公章）
13. 可对不同类型设备的日志之间进行关联分析，支持递归关联，统计关联，时序关联，这几种关联方式能同时应用于一个关联分析规则；
14. 提供自定义报表，用户可根据自身需要进行定制。报表可根据设置自动运行,调度生成日报、周报和月报。
15. 系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成，用户可以自定义监控主页。

1

套

120000.00

120000.00

4

防火墙系统

北京

网神

NSG5000-H-XW

1. ★硬件规格：标准2U机箱，冗余电源，标配=6个10/100/1000Base-T接口，=2个千兆SFP插槽，=1个扩展板卡插槽。
2. ★性能参数：吞吐率=16Gbps，并发连接数=350万，每秒新建连接=24万/秒。
3. 网络适应能力：产品支持路由、透明、交换、旁路以及混合模式接入，满足各种复杂应用环境的接入需求。
4. 所投产品必须支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级，动态路由应至少支持RIP v1/v2/ng， OSPFv2/v3，BGP4/4+协议；必须支持静态和动态多播路由，动态多播路由必须支持PIM-SM（稀疏模式）。
5. 支持在会话的源、目的地址同为IPv4地址时，可将目的地址转换至指定服务器地址，同时可探测服务器是否存活。
6. 支持IPv4的DNS代理功能，即从指定的入接口或源ISP接收到的DNS解析请求，设备可根据自定义的IP、域名对应关系，代理DNS服务器返回查询结果。
7. 支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测
8. 访问控制能力：支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制。要求设备可基于地理区域配置安全策略，并支持地理区域对象的导入。
9. 可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。
10. 支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输方式等特征分类。
11. 支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀。
12. 支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护（投标文件需要提供能够体现漏洞防护特征库分类信息、支持的执行动作以及支持的应用协议的截图并加盖原厂商公章）。
13. VPN功能：可支持IPSec VPN功能，支持基于主模式（Main Mode）、积极模式（Aggressive Mode）、国密三种协商模式建立的网关-网关加密隧道；支持本地CA并可为参与IPSec VPN隧道建立的设备颁发用于身份认证的证书。
14. 支持SSL VPN：支持使用SSL VPN客户端与防火墙建立SSL VPN加密隧道，支持对远程用户进行口令认证或证书认证，或证书认证+口令认证；口令认证支持本地认证以及LDAP/Radius/证书/Active Directory/TACACS+/POP3等第三方用户认证系统；支持USB-key证书；支持本地CA并可为参与SSL VPN客户端颁发用于身份认证的证书支持多种管理方式，包括中文WEB、CONSOLE、SSH、TELNET、HTTP、HTTPS等。
15. 支持基于主机或威胁情报视图，统计网络中存在安全风险的主机数量以及对应的风险等级，至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息（投标文件需提供能够体现存在安全风险的主机数量以及对应风险等级的截图并加盖原厂商公章）。
16. ★所投产品必须支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能（投标文件需提供能够体现上述功能及配置选项截图并加盖原厂商公章）。
17. ★支持接收针对突发重大安全事件的“应急响应消息”，并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息；并可根据设备安全配置的变化动态显示应急响应的处理结果（投标文件需提供能够体现上述功能及配置选项截图并加盖原厂商公章）。

1

套

50000.00

50000.00

5

等级保护测评费

--

--

--

信息系统安全测评加固服务采购内容及要求：
不动产登记系统安全加固测评服务
（一）总则
1.1投标方在合同期间应承担如下的工作范围和职责：
（1）负责按照招标方工作需求开展安全加固、测评等工作；
（2）根据信息系统安全服务工作需要，编制信息安全方案、报告等技术资料和文件，并对其正确性、完整性负责；
（3）负责信息系统安全服务工作所需的专门工具和试验仪器仪表及材料。
（4）负责进行现场信息系统安全服务实施。
（5）参加招标方组织的工程联络会和工程实施培训等会议。
（6）参加招标方组织的项目验收。
（7）按合同要求为招标方提供其它与项目相关的必要服务。
1.2招标方在合同期间应承担如下的工作范围和职责：
（1）审定并确认投标方提交的系统信息安全方案、报告、安全体系建设方案等技术资料和文件。
（2）负责组织工程联络会，为投标方提供工程实施要求培训。
（3）提供现场工作所需的条件。
（二）总体要求
2.1本次招标将集中考察投标方在安全服务方面的技术、管理、实施三方面的能力。
2.2“三、技术要求”提出了本次网站安全服务的范围和实施要求，投标方应针对该范围编制技术方案及相关服务实施文档。
2.2.1在技术方案中，投标方应对每一类服务对象和服务项目提出具体的要求，包括服务方法、步骤、判定依据、服务实施的风险及应对措施等。
2.2.2投标方应对实施流程、实施组织、人员安排、实施进度计划、阶段性提交文档清单、风险控制、项目联系协调机制、验收标准等进行详细分析和说明。
2.2.3服务实施文档包括实际项目实施流程中产生的各种阶段性文档和成果文档，包括实施方案、记录单、报告、安全体系建设方案等（实施对象应按照技术要求中的实施范围定，数据可参照投标方已实施项目经验进行整理，如列举最常见的安全配置问题等）。
2.3所有文档应成体系，文档格式、数据应前后一致。
2.4投标方应根据上述服务要求给出费用标准。
（三）技术要求
3.1工程实施任务要求
投标方应在要求时间内完成对指定系统的安全加固、测评，并根据测评结果，提出信息系统安全整改建议保证信息系统安全稳定运行，实施现场加固服务。
3.2工程实施范围要求
本次安全测评的对象为：
不动产登记系统
3.3工程实施内容要求
本次安全服务不动产登记系统，涉及服务器、网络设备、安全设备。
本次服务首先对系统进行安全性测评。包括系统的物理环境安全、主机系统安全、应用安全、数据安全、web安全测试、网站安全漏洞验证等。1个软件系统需要协助出具信息安全等级保护备案证明。
然后对系统实施安全加固。包括系统的主机、应用、网络等方面的安全加固。
要求系统安全三年内每年至少两次检测，重大事件前检测并现场保驾护航。
（四）工程管理要求
4.1实施流程要求
安全实施流程及要求包括：
（1）准备阶段：与用户确认工程实施需求，制订工程实施计划、实施方案、技术方案、应急预案，准备相关软硬件工具、实施记录表单等。
（2）实施阶段：现场实施安全服务工作。在工程实施中应注意风险控制，事先对业务数据和配置数据进行备份，对实施操作步骤进行确认，对操作结果进行验证，对操作过程和操作结果进行详细记录。工程实施过程中应全程有用户方人员陪同，重要操作应由用户方人员执行。在出现故障时应按照应急预案进行恢复和处理。在工程实施结束后，应由用户方对工程实施记录、工程实施结果签字确认。
（3）报告阶段：根据实施过程，编制并提交信息安全测评报告、安全整改建议告。
4.2项目管理要求
投标方应对本次网站安全测评项目的组织、人员安排、进度计划、进度控制、质量控制、风险控制及项目联络协调机制等进行分析和说明。其中项目人员不限于“三.技术要求”节的工程实施范围和内容要求。
4.3风险控制要求
投标方应对本次安全服务项目中可能出现的安全风险（如误操作导致数据丢失、系统不能稳定运行等）进行分析，并提出预防措施和应急处理措施（如操作申请与监控、数据备份、操作工具的选择、操作结果确认、应急恢复等）。
4.4服务人员要求
4.4.1投标方应向招标方提交一份详细的信息安全服务人员名单（不限于“三.技术要求”节的工程实施范围和内容要求）；
4.4.2投标方应提供主要服务人员（包括项目管理人员和主要技术人员）的履历表和相关材料复印件，包括技术背景资历资料、从事安全的经验；
4.4.3实施安全测评应提供专业技术人员的信息安全专业认证证书，具有公安部信息安全等级保护评估中心颁发的“信息安全等级测评师”资质人员不少于20人，其中高级人员资质不少于2人，中级人员资质不少于5人；
4.4.4投标方服务人员应满足如下要求：
（1）项目管理人员应具备具有3年以上信息安全测评经验；
（2）熟悉安全加固和风险评估技术，有相同或类似项目的现场工作经验，能够正确地进行现场实施工作；
（3）有较强的责任感和事业心，按时到位；
（4）服务机构稳定，内部人员流动性小；
（5）能够积极配合招标方完成项目实施工作。
4.4.5所有服务人员应与投标方签订安全保密协议，保证遵守法纪，遵守招标方的各项规章制度；
4.4.6投标方须更换招标方认为不合格的服务人员；
4.4.7投标方对其现场服务人员的一切行为负全部责任；
4.4.8投标方现场服务人员的正常来去和更换应事先与招标方协商。
4.5项目文档要求
投标方在项目完成后应提交以下服务成果文档：
1)《不动产登记系统安全服务报告》。
4.6服务质量要求
4.6.1本项目实施应按照标准性、规范性、可控性、整体性、最小影响性及保密性原则执行，按照国家标准及国外先进技术规范，参照国内外最佳实践进行实施。投标方应保证指派有丰富经验的工程管理人员、工程技术人员参加项目实施工作，按时间进度计划高效、高质量完成实施任务。
4.6.2投标方在安全服务的各个阶段，均应采取必要的措施，避免影响被测评系统的正常稳定运行。
4.6.3实施安全测评应具有信息安全等级保护测评机构推荐证书。
4.6.4实施安全测评应具有2年以上等级保护测评的经验，并提供相关业绩证明。
4.6.5投标方应保证5人以上提供现场服务，项目经理至少2人以上，且项目经理应具有2年以上等级保护测评经验。
4.6.6投标方应承诺在安全服务过程中所使用的工具软件本身不能有任何安全隐患，对此应承担责任。同时提供的安全服务必须在技术上先进和成熟，使用工具是最新的并且成熟稳定，投标方应在服务过程中保证系统的稳定性。
4.7项目联系协调要求
4.7.1在项目实施过程中，为了确认测评服务的具体需求，审查和确认投标方提交的技术文档和工程实施文档，协调有关的接口工作，双方均可提出召开工程联络协调会议，双方均应指派项目管理人员和主要技术人员参加。
4.7.2工程联络协调会议原则上在招标方所在地举行。
4.7.3投标方应参照上表，在工程管理方案中列出工程实施过程中的联络协调会议的建议表。
4.8保密要求
4.8.1投标方承担对系统敏感信息的保密责任，在项目实施过程中，双方需要复制对方提供的相关资料时，应提交书面申请，在得到对方书面同意后方可复制，并将数据内容记录成表，签字确认。
4.8.2未经双方书面同意，不得向第三方透露项目和涉及双方企业信息安全、技术成果的任何内容。
4.8.3项目结束后，双方必须互相确认测评过程中提供的相关资料，相互承担保密责任。
（五）供货要求
投标方在具体工程实施中应按照本次招标的技术方案，结合实际实施需求开展安全服务工作，并在项目完成后提交相关服务成果文档。
（六）售后服务要求
投标方应提供对因服务操作引起的设备、系统故障的应急响应服务。在招标方提出服务要求后，应在1小时内给出有效的解决方案；对重大故障，在12小时内予以解决。
三、其它要求
1、供应商须提供完全满足采购需求的货物及服务，否则不能成为成交商。
2、供应商负责提供相关技术资料及日常使用、维护保养培训。
3、供应商承担项目中所需要的全部材料、配件和各类费用，负责办理与本项目相关的各类手续。
4、供应商在报价中须包括以上全部费用。
5、如交付使用时间违约，每天按合同总价的0.3%罚款，罚款最多为合同总价5%。
6、采购人必须严格按照采购要求和供应商相关承诺组织验收，否则由于不认真或虚假验收出现的质量问题，采购人负相应的责任。

1

套

95500.00

95500.00

6

合计

人民币大写：肆拾玖万伍仟元整

人民币小写：495000.00

1

鲁金凤

哈尔滨市香坊区教育局

高工

2

李玉凤

哈尔滨市呼兰区第一人民医院

高工

3

韩立鹏

七台河市自然资源局

采购单位代表