一、合同编号： MC[2021]1218
二、合同名称：黑龙江省牡丹江市政府采购合同
三、项目编号：MC[2021]1218
四、项目名称：牡丹江市财政信息中心_预算管理一体化网络等保建设及测评项目
五、合同主体
采购人(甲方)：牡丹江市财政信息中心
地址：牡丹江市东安区太平路317号
联系方式：6226657
供应商(乙方)：中邮建技术有限公司
地址：南京市雨花台区雨花西路210号
联系方式：025-58761754
六、合同主要信息
主要标的：

序号	名称	数量(单位)	单价(元)	总价(元)	规格型号/服务要求
1	运维审计系统	1(台)	￥99,280.00	￥99,280.00	1.1U，含单交流电源，2*USB接口，1*RJ45串口，1*GE管理口，4*GE电口，2T SATA硬盘，1个网络接口扩展槽。2.字符并发会话数不少于80。 3.图形并发会话数不少于150。 4.支持不少于50个资产授权。 5.提供三年维保服务。 6.堡垒机具有用户多角色划分功能，如堡垒机系统管理员、运维主管、设备管理员、普通用户、审计管理员、审计员等，对各类角色需要进行细粒度的权限管理。 7.身份认证之外，需要更高级管理员授权才能对设备进行运维操作；登录授权时可设置是否需要增加二级审批人员8.手工登录目标设备：运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码； 9.半自动登录目标设备：即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员在后期登录时即可实现自动登录目标设备。 10.密钥登录方式：在登录目标服务器时，使用的是秘钥登录，而非密码。在既可以使用密码，又可以使用秘钥的环境，可以自由选择登录认证方式。 11.支持Telnet、SSH、RDP、VNC、HTTP、HTTPS等协议审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等并支持操作内容录像回放。 12.支持根据运维人员的运维习惯，可个性化配置运维参数，更具人性化，提供运维效率；可选择首页设备分组的默认方式，可配置本地客户端路径；可配置默认账号的登录参数，可配置图形、文件、应用运维默认值。 13.访问策略支持设备视图和用户视图，管理员可以对运维权限一目了然，视图可以按照xls格式导出，方便管理员管理。 14.支持设备发现，通过IP地址扫描，快速发现指定IP地址范围内的主机、服务器和网络设备，并自动识别启用服务和端口，方便管理员快速添加设备。 15.提供对部分配置操作进行向导式配置界面，尤其是操作步骤比较多，前后有关联的数据库审计配置。 16.支持批量导入/导出用户帐号及目标设备信息。 17.可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的运维客户端程序。 18.具备工单系统：支持运维工单流程，运维人员审批可提前申请工单，审批人员审批自由度大幅提高，不再受审批时间限制，解放运维人员和审批人员，提高工作效率；工单流程具体包括：工单创建-审批-完成。
2	漏洞扫描系统	1(台)	￥127,790.00	￥127,790.00	1.1U机架式设备，含1个RJ45串口，1个GE管理口，4个10M/100M/1000M自适应以太网电口扫描口，1个接口扩展槽位，含交流单电源，三年维保。 2.支持配置不少于256 IP授权扫描。 3.开启全插件漏洞扫描、弱口令探测和登陆扫描后扫描速度不低于700 ip/h。 4.支持IPv4和IPv6环境的部署和扫描 5.支持最大并发扫描≥30个IP地址，允许最大并发任务≥5个任务。 6.支持检测的漏洞数大于210000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。 7.支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描。 8.支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。 9.提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。 10.支持内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术。 11.支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统，提供详细漏洞列表。 12.支持通过在目标资产部署终端代理agent方式，实时精准获取资产信息，进一步完成漏洞分析扫描。 13.支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力；支持“幽灵木马”检测。 14.支持专门针对已有攻击利用代码的漏洞检测，检测用户资产是否存在可利用的漏洞。15.支持智能端口挖掘，可以智能发现非默认端口启动的服务。 16.具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。 17.支持立即执行、定时执行、周期执行扫描任务，自定义的周期时间可精确至每*月第*个星期*的*点*分。
3	网闸	1(台)	￥118,450.00	￥118,450.00	1、产品为2U机箱，冗余电源；支持液晶面板，内网接口不少于6个10/100/1000Base-T端口，不少于2个SFP插槽,1个Console口，2个USB口； 外网接口不少于6个10/100/1000Base-T端口，2个SFP插槽,1个Console口，2个USB口；2、应用层系统吞吐≥450Mbps，传输延时≤2ms;稳定性运行时间(MTBF)≥50000小时3、产品具有数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、工控访问等功能模块4、支持TCP、UDP业务数据统计，可按照秒、分钟展示发送速率、接受速率、连接数，并且可按照图表进行展示（提供功能截图）5、支持接入终端的强访问控制，可针对接入终端操作系统类型、补丁、ssl客户端版本等信息进行控制，不符合版本要求的终端限制访问。6、支持异构双引擎病毒模块，可根据用户需求选择需要的病毒引擎，支持云查杀模式，可联动云端文件鉴定中心，预判文件安全风险，防止恶意文件通过网闸进入内网，提供高中低不同级别阻断策略（提供证明截图）。7、内、外网主机分别具有独立液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息（提供证明截图）。8、支持双系统冗余架构，可通过WEB页面进行主备系统切换，当主系统发生故障或需要升级时可切换至备系统进行工作(提供证明截图)9、提供可视化dashboard，在首页可直观展示近7天文件同步个数、数据库同步条数、TCP、UDP请求数、文件流量、数据库流量、TCP、UDP流量情况（提供证明截图）10、提供三年软硬件升级与售后服务。
4	市本级防火防毒墙	1(台)	￥132,700.00	￥132,700.00	1.标准机架式2U设备；冗余电源，标准配置不少于10个千兆电口和6个SFP接口，配置不少于2个扩展槽位；吞吐≥20Gbps； 2.支持基于Hypervisor技术的虚拟化技术，支持虚拟防火墙对CPU核数、内存大小口自定义。 3.每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等； 4.支持终端软件检查和运行情况的检查，提供白名单、黑名单、红名单管理方式； 5.支持以组的方式管理安全策略，支持安全策略组的增、删、改操作，简化大量安全策略管理； 6.支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析对来自移动的非法数据进行深度分析； 7.除本地有线链路接入外，必须可提供至少一种其他媒介的灾备链路接入方案支持，如4G广域网、VSAT卫星网、海事卫星网； 8.登录防火墙系统的管理员账户必须输入与防火墙系统匹配的外置专用动态令牌key中的验证码进行动态口令验证才能登录成功； 9.防火墙系统支持基于IPv4/v6地址、应用的会话限制，限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发，且可以基于安全域指定限制方向； 10.防火墙系统支持使用SSL VPN客户端与防火墙建立SSL VPN加密隧道； 11.支持显示详细的用户在线信息，包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作； 12.支持在用户认证失败的情况下仍提供基本的网络访问权限； 13.支持正版软件的正版序列号的读取功能，确保软件正版化； 14.支持文件类型检查可扩展模式，方便用户自主增加特定文件类型，并提供工具帮助用户识别不常见文件类型； 15.支持WEB界面的命令行操作，管理员可通过命令行进行配置、调试； 16.支持自定义一个或多个过滤条件，防火墙上的全部日志进行模糊检索或指定条件的精确检索，快速定位特定目标当前行为是否存在异常； 17.支持扩展与云端联动，实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能； 18.内建常用过滤条件，可快速过滤出常见攻击类别； 19.提供API接口，能够接收共享威胁情报，实现立体化主动防御功能。
5	市本级入侵防御	1(台)	￥152,360.00	￥152,360.00	1.标准上架设备，1个RJ-45 Console口，配置不少于6个千兆电口（含不少于4个具备BYPASS功能的接口），配置不少于2个扩展插槽，2个USB口，最大吞吐量≥20Gbps； 2.支持掉电保护功能，以避免因系统无法正常工作而造成网络中断； 3.支持多系统引导，能够在WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份； 4.支持对微信windows版客户端进行聊天内容进行审计（提供证明材料，包括但不限于官网截图、功能截图等）； 5.支持VEPA协议，可以在云计算环境下实现虚拟机流量牵引过滤,支持同主机不同虚拟机、不同主机不同虚拟机等多种过滤方式； 6.支持入侵场景保留，能够记录入侵行为网络数据报文，报文可保存指定内网服务器； 7.支持对HTTPS、SMTP协议传输的Word及其压缩文件的内容审计； 8.支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术； 9.支持防御ICMP Flood、SYN Flood 、ACK Flood、地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击； 10.支持多种WEB应用防护：具有Web恶意扫描防护、暴力破解防护、SQL注入防护、XSS攻击防护、CSRF攻击防护、Cookie保护全部功能； 11.支持抗攻击流量清洗，并能够实时呈现攻击流量和正常业务量的比例； 12.系统报表需提供包括：攻击源、攻击目标、对结果进行归纳、为用户决策提供直观可靠的依据； 13.具备协议自识别功能，具备规则用户自定义功能，可以对应用协议进行用户自定义，并提供详细协议分析变量； 14.应具备爬虫检测检测与防御能力，应具备CGI扫描检测与防御能力，应具备漏洞扫描检测与防御能力； 15.支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析； 16.系统可检测的入侵防御事件库事件数量不少于5000条，系统应支持事件响应模版，能够批量修改事件响应动作； 17.必须具备对Web恶意扫描行为的防护能力，至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能力； 18.支持漏洞扫描功能，主动扫描被保护服务器，并根据扫描结果自动调整安全策略，为被保护服务器提供动态虚拟补丁。
6	上网行为管理与审计	1(台)	￥112,060.00	￥112,060.00	1.标准机架式，专用硬件平台和安全操作系统，支持不少于500M带宽；配置不少于12个千兆电口和12个千兆光口，双电源，存储容量≥500G。提供三年硬件质保和三年特征库升级服务，三年技术支持； 2.支持有线、无线用户统一身份认证，无线用户支持采用portal认证等方式，支持IP与MAC地址绑定功能；支持IPv6网络环境； 3.支持对藏、维、日、韩、泰国语等小语种的审计；4.支持旁路部署、透明模式、网关模式部署； 5.支持快速和深度识别资产能力，并可感知禁ping/无服务的PC终端；6.支持对BT、eMule等国内外流行的P2P下载软件的使用的审计，能审计到带宽占用情况； 7.支持流量协议自识别机制，可自动学习专网流量，识别IPC与NVR访问关系，生成相应的安全准入策略； 8.可以对10种以上常用的股票软件（以同花顺、通达信等核心程序OEM的所有券商的行情、交易软件）进行开放或封堵，或根据机器策略进行指定对象、指定时间段的控制，并支持行情与交易分开控制； 9.支持邮件附件、网络传输文件还原及下载备份功能； 10.能以图表方式显示实时流量、当日流量、历史流量、常见协议流量和自定义协议流量，支持主机流量排名及协议流量排名功能； 11.支持网络流量统计、应用协议流量统计、行为统计、报警事件统计、流量排名、行为排名和报警排名等统计功能； 12.支持视控终端监控展示功能，可以显示视频终端的IP、位置、名称和描述等属性信息； 13.支持多个设备接入一个中心平台进行集中统一管理的分布式部署方式，中心能够实现对设备运行状态的监管、实时查询各种日志和统计数据、实时进行控制策略的下发、实时进行报警条件的设置下发； 14.支持通过标准的syslog协议向指定的syslog服务器实时传送行为日志和报警日志数据。支持通过SNMP方式管理； 15.支持视频前端网络中的终端和IOT设备的资产状态，设备类型包括服务器、门禁、打印机、扫描仪、信号灯等。
7	终端安全管理系统	1(台)	￥167,110.00	￥167,110.00	一、主动防御管理系统技术及服务要求 要求投标商为终端管理服务器安装能够稳定运行终端管理平台的正版操作系统、正版数据库。 二、主动防御管理系统功能要求 基础功能要求 (1)产品要求支持双机热备、负载均衡、异地容灾机制，提高产品稳定性。 (2)产品需要由客户端向服务端发起单向通讯连接，无需客户端长期开放监听端口，服务端仅需一个端口。 (3)要求同时支持用户管理和终端管理模式。 (4)支持设置按照不同时间段，周期性的执行策略，同时可以设置策略的生效周期，过期策略自动取消。 (5)支持未开机的终端开机后，自动补做未做的策略，避免终端因未开机逃脱管理。 (6)支持报警分级别管理，管理员可以自定义报警级别和报警内容，并能够根据报警级别筛选报警信息 (7)支持配有文件服务器以及互联网服务器
8	网络版终端杀毒软件	1(套)	￥103,210.00	￥103,210.00	1、所投产品具有终端安全管理控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一管控、统一终端准入合规、硬件资产管理以及各种报表和查询等功能，持Windows XP/VISTA/WIN7/WIN8/WIN10等主流终端PC系统；提供PC终端安全授权数不低于300个2、支持控制中心防暴力破解，采用手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令验证，要求令牌APP自主研发；3、管理端需支持支持硬盘序列号收集、支持SN号收集；支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化；4、支持正版软件的正版序列号的检测功能，包括日常办软件office和adobe，确保软件正版化。5、产品支持准入NAC联动时，NAC认证成功后，自动填写资产中的使用人信息。6、产品具有防病毒功能：病毒查杀引擎包括云查杀引擎、AVE、QEX、QVM等引擎，支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能。7、查杀病毒时支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件；支持手工导入MD5+SHA1的黑白名单方式，支持txt批量导入方式；支持下发忽略白名单的病毒扫描；支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;8、产品支持补丁管理功能，支持对全网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发流量控制、客户端P2P补丁分发加速等功能。9、支持按CVE编号查询漏洞，支持按KB号查询漏洞，管理员可快速关注高危漏洞，查看漏洞修复情况，如果还有未修复的终端则可立即下发修复任务10、产品支持运维管控功能：支持对各种外接设备进行外联控制，并根据违规外联发生时内外网连接状态分别设置违规处理措施；支持终端热点，无线ssid连接控制；支持对终端cpu，内存，磁盘空间监控告警；支持终端进程的黑白红名单设置；支持网址黑白名单策略；支持对终端各种外设、接口设置使用权限；支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查进行管控策略配置，支持对终端上传下载速度与流量进行实时监控；11、所投产品提供三年升级服务。
9	日志审计	1(台)	￥110,090.00	￥110,090.00	1. 标准机架式，专用千兆硬件平台和安全操作系统，提供不少于6个千兆电口，存储容量不少于2TB；提供三年设备维保；提供不少于50点被管资源授权。 2. 该系统采用大数据安全分析架构，支持级联部署，分布式部署等； 3. 能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储； 4. 支持无线安全检测WLAN无线安全检测功能，支持展示所有已发现节点，包括SSID和MAC信息； 5. 内置仪表板至少包括日志源事件分析仪表板，Windows事件分析仪表板，网络设备分析仪表板，防火墙事件总览分析仪表板，WEB事件总览分析仪表板，FTP服务器日志分析等； 6. 具有资产管理的功能，能够将被审计资产按照多种维度进行分组、分域管理，如地理位置、组织结构、业务系统等； 7. 在资产管理界面可查看每个资产的属性信息，情境信息，本身产生的事件信息、关联告警信息； 8. 具备日志范式化功能，实现对异构日志格式的统一化描述，范式化字段可根据审计需要灵活扩展，并可参与关联分析； 9. 范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等； 10. 支持对B/S架构、C/S架构类应用系统近一个月内未登陆的用户账号突然登陆的异常行为进行审计以及向管理员进行手机短信告警； 11. 支持对重复日志的自动合并，可以建立日志合并条件，设定合并的时间范围； 12. 实时显示日志内容，包括：接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等。用户可查看日志详细信息和原始信息； 13. 可以显示一段时间的日志动态移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示总的事件数和每秒事件数。用户点击每个时间切片，可以查看该切片内的日志； 14. 可自定义查询场景，每个查询场景都要以查询策略的形式进行存储； 15. 提供关联分析引擎，系统具有日志关联分析的能力，提供基于图形化方式的规则编辑器，所有事件字段都可参与关联，规则可实时启用和停用，关联分析能力大于每秒10000条日志；
10	服务器杀毒软件	1(套)	￥63,400.00	￥63,400.00	防病毒功能：支持多引擎协同，可对病毒、木马、恶意软件等进行查杀，提供主动防御功能。支持主流Windows Server操作系统，提供不少于43点服务端授权默认包含三年升级服务。
11	存储系统扩容	1(套)	￥20,040.00	￥20,040.00	企业级硬盘，每块容量≥2T,共6块。
12	入侵检测	1(台)	￥100,260.00	￥100,260.00	1.2U上架设备，1个RJ-45 Console口，不少于6个千兆电口和2个USB口，冗余电源，吞吐不小于2Gbps，提供三年硬件质保和三年特征库升级服务； 2.具备邮件检测、HTTP检测、FTP检测，支持可疑样本手动上传检测； 3.具备恶意样本库、隐蔽信道库、URL信誉库的能力； 4.支持无线安全检测WLAN无线安全检测功能，支持展示所有已发现节点，包括SSID和MAC信息； 5.可对协同联动设备提交的可疑样本文件展示其检测结果、检测时间、来源、类型、状态等信息； 6.具有对暴力破解、拒绝服务、缓冲区溢出、可疑行为等常见攻击具有高精度的检测能力； 7.支持对微信windows版客户端进行聊天内容进行审计； 8.支持统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度； 9.支持多接口可旁路的病毒文件传输监听检测方式，检测多个网段内的病毒传输行为； 10.支持隔离病毒发送者，防止病毒发送者访问内部网络，提高网络整体安全性； 11.支持基于病毒防护规则设置病毒隔离、阻断、清除、记录日志，发送电子邮件报警等； 12.支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒； 13.支持AV云防护功能，可将检测出的病毒文件备份至云端进行分析； 14.系统能对指定IP的事件行为特征进行周期性建模，然后将实测值与建模值进行比较，判定异常； 15.系统内置业务建模工具，用户可以构建业务拓扑； 16.系统能根据指定IP的事件行为特征的历史值通过预测算法预测出未来时间的取值区间； 17.系统内置14种行为分析场景，可以根据自身需求对模板进行实例化，建立任意数量的分析场景实例； 18.对于每种分析场景，都能显示行为分析主体的事件分布情况、分析指标变化趋势，以及相关告警列表； 19.支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击； 20.支持VPN协议代理功能，实现加密流量的病毒查杀； 21.提供API 接口，能够接收共享威胁情报，实现立体化主动防御功能； 22.支持点对点的文件断点续传，支持增量传输、发送后删除、改名传输等发送策略；
13	资产管理（综合业务监管平台）	1(台)	￥70,770.00	￥70,770.00	1、监控管理：支持对主流网络设备、服务器、操作系统、数据库、中间件及应用等的监控，含50个资产监控授权。 2、支持主动监控，集中管理。以应用性能和应用系统监控为主线，提供统一集中的系统资源监控系统，能够主动、及时地发现问题，解决被动服务的局面，为IT信息系统的安全稳定运行提供保障。 3、支持目前市面上主流的网络设备、安全设备、主机服务器等，能够智能分析网络拓扑结构，自动勾画整个网络的真实物理拓扑，真实反映整个网络的构成状况；同时网络管理员还可以依据自身管理需要和习惯，手动对自动生成的网络拓扑图进行重新调整； 4、支持链路管理功能，清晰描述链路源端与目的端、链路连通状态、链路利用率、链路上下行流量、链路上下行带宽利用率以及链路上下行丢包率等关键信息； 5、支持多种布局形式，主要包括：环形、有机、水平树、垂直树、径向树、水平流、垂直流，用户可选择贴合部署环境的拓扑展示形式；支持设备图标的多种对齐效果，主要包括：左对齐、水平居中、右对齐、顶部对齐、垂直居中、底部对齐，并可在一张拓扑图中同时展示多种对齐方式；最重要的是网络拓扑图中连接线路的线型选择方案异常丰富，主要包含：直线、正交、曲线及实体关系等多种不同线型，并可在同一张拓扑图中同时存在多种线型。 6、机柜外观颜色与柜内设备关联，及时提示管理员柜内设备的运行状态，柜内设备采用图标与图形的形式展现，第一时间展示管理员最为关心的CPU与内存参数，系统支持通过不同告警图标，展示柜内设备的告警状况，同时系统还对整个机房视图中的机房、机柜、监控设备做统计分析； 7、系统通过电视墙统一的展示平台，综合显示整个IT系统的网络运行状态、机房机柜状况、业务服务架构及其可用性、系统的整体运营状况、故障统计及走向趋势等，并能在大屏投影的情况下提供友好的显示效果，有效帮助用户迅速且集中地了解关注对象，并做出合理决策。 8、能够帮助客户主动管理整个IT资产库，提供资产的自动发现、手动添加、批量导入导出、配置管理、分类展示及软件使用监控等； 9、支持资产与监控设备的统一管理； 10、支持对主流网络设备的监控，能够监控的设备包括但不限于：交换机、防火墙、路由器、负载均衡、F5、VPN等； 11、能够监控网络设备的运行状态、CPU、内存、接口、地址、风扇、电源、路由表、计数器、用户登录数等指标，并通过图表方式加以展示；
14	机房动环系统	1(套)	￥200,580.00	￥200,580.00	一、机房动力环境监控平台： 1.需提供国家版权局计算机软件著作权登记证书 2.监控系统需采用流行的C/S加B/S结构； 3.需支持3D虚拟视图，可转动视角等 4.需支持远程控制服务器开关机功能 5.需支持机柜内的资产的增加、变更、报废、毁损、折旧、借出、归还、分配使用、部门人员权限管理、资产调换变更、各种报表打印、组合查询等。 6.支持通过监控、分析数据中心基础设施的运行信息（如状态、参数、配置等），帮助数据中心管理者掌握数据中心基础设施运行情况（当前与趋势），管理数据中心资产、基础设施资源（空间、电力、冷量等）、能耗，提高基础设施可用性、资源利用率、管理效率与能效。 7.TTS：文-语转换 (text to speech)系统，自动发音，无需人工录音； 8.开放模式：可被动响应SNMP请求，也可主动发送SNMP Trap，完全实现与其他平台的无缝对接，传递各种报警信息； 9.用户密码采用MD5编码，管理软件具有用户权限管理功能，做到同时多人使用，多人浏览； 10.可以查询并生成采样列表、采样曲线、分析报表、分析曲线，自动生成日、周、月、年报表。 11.显示：可多屏显示，轮循不同房间画面，并自动跳转至报警画面 二、监控工控机1台： 1.CPU大于等于I7-7500 2.内存≥16G 3.硬盘≥1T
15	半球摄像机	20(台)	￥1,080.00	￥21,600.00	1、具有200万及以上像素 CMOS传感器。2、内置GPU芯片。3、内置红外与白光补光灯。4、支持白光报警功能，当报警产生时，可触发联动白光闪烁。5、最低照度彩色不低于：0.0005 lx ，最大亮度鉴别等级（灰度等级）不小于11级。6、白光补光距离不小于15米。7、需支持双码流技术，主码流最高1920x1080@25fps，子码流704x576@25fps。8、在1920x1080 @ 30fps下，清晰度不小于1100TVL。9、支持H.264、H.265视频编码格式，且具有High Profile编码能力。10、需具备区域入侵检测、越界检测、进入区域、离开区域等功能。11、需支持DC12V/POE供电。12、同一静止场景相同图像质量下，设备在H.265编码方式时，开启智能编码功能和不开启智能编码相比，码率节约80%。 满足基本要求得基础分(0分);负偏离一项(-2分);负偏离两项(-4分);负偏离三项(-6分);负偏离四项(-8分);
16	NVR硬盘刻录机	1(台)	￥15,660.00	￥15,660.00	1、设备可以对重要的数据能够进行备份2、不小于1个VGA接口、不小于1个HDMI接口、不小于1路RCA音频输入接口、不小于1路RCA音频输出接口、不小于1个RS232接口、不小于1个RS485接口、不小于2个USB2.0、不小于1个USB3.0接口、不小于16个报警输入接口、不小于4个报警输出接口、不小于2个千兆以太网接口3、支持本地预览权限的配置，设置权限后的通道只有登录后才会出现预览画面； 支持远程预览加密，只有输入密钥才能解开视频4、可对视频画面叠加不小于8行字符，每行可输入22个及以上汉字5、支持接入ONVIF协议、RTSP协议、GB/T28181协议的设备，可一键激活并添加局域网内IPC6、支持同时输出不小于8路 H.264编码、30fps、1920×1080格式的视频图像7、 支持1/8、1/4、1/2、1、2、4、8、16、32、64、128、256等倍速回放录像，支持录像文件剪辑和回放截图功能8、可设置主码流、子码流进行录像9、支持即时回放功能，在预览状态下可回放任一通道5-120分钟内的录像文件10、支持VGA/HDMI同时解码输出11、可同时正放或倒放8路及以上H.264编码的视频图像，解码总资源为8个1920×1080格式的视频图像12、可支持最大接入总带宽200Mbps，16路及以上视频图像13、可接入H.264、MPEG4、smart264视频编码格式的IPC14、支持录像打包时间1-300分钟可设置15、接入支持智能后检索功能的IPC，录像回放时，可设置移动侦测区域、越界/区域入侵区域并进行检索，可自动跳过未触发设定规则的录像，只播放触发规则的录像，并且播放速度可设置16、支持通过客户端软件预览图像时，当网络带宽低于该通道码率时，自动抽帧处理，使预览画面无花屏、马赛克现象产生17、支持通过客户端软件远程回放图像时，可重新编码一路与主码流不同分辨率、帧率、码率的图像18、支持6T容量的SATA接口硬盘；支持硬盘休眠19、支持将2个及以上网口设置不同网段的IP地址；20、支持客户端与设备端进行实时双向对讲；支持客户端与设备的IP通道进行实时双向对讲；21、支持远程管理IPC功能，支持对前端IPC批量远程升级；支持远程对IPC的参数配置修改22、支持对任一录像文件加锁、解锁，只有解锁后才可被覆盖。
17	人脸识别门禁系统	2(套)	￥13,710.00	￥27,420.00	1、需具备10.1英寸及以上LCD触摸显示屏，分辨率不小于1024*600，屏幕防冲击防护等级IK04及以上。2、设备采用高清双目相机（1路可见光摄像头，1路红外摄像头），最大分辨率为1920×1080，帧率25帧/s。3、设备本地人脸库存储容量。20000张及以上，本地卡存储容量50000张及以上，本地出入记录存储容量50000条及以上。4、设备具有丰富的硬件接口，应不少于以下硬件接口及能力： LAN*1及以上（10M/100M/1000M自适应） ；RS485*1及以上；韦根*1及以上；USB*1及以上；喇叭扬声器；I/O输出*2及以上； I/O输入*4及以上；PSAM*1及以上；SIM*1及以上，机械防拆开关*1及以上。5、设备支持人脸识别功能，现场抓拍人脸照片与本地人脸库照片进行比对，进行人员身份核验；支持人脸在画面内持续动态跟踪；支持本地离线人脸比对功能；支持同一画面内最多3人同时实现人脸检测及人脸识别，并在设备本地界面显示多人的识别比对结果；支持侧脸、部分遮挡、表情、戴眼镜及帽子等情景下的人脸识别；支持用户人脸数据下载及人脸识别双线程同步工作；人脸识别水平区域范围可设置；人脸在各角度偏移角±45°内应能进行人脸识别，识别偏转角范围能在本地及平台进行设置；支持设置多个比对阈值。6、设备支持在0.001lux低照度或无补光环境下正常实现人脸识别；人脸识别距离：0.3~1.5m；人脸识别高度：1.2~2m（安装高度1.4m，距离1.5m）；人脸识别误识率≤0.01%的条件下，准确率应≥99.8%，人脸识别速度≤0.2s；设备支持防假体攻击功能，对视频、电子照片、打印照片中的人脸应不能进行人脸识别。7、设备支持人脸识别、刷卡、二维码、密码等认证方式，且支持以上任意一种、任意两种或三种组合认证开门；根据使用场景，认证开门方式还应包括：多重认证开门、多重+平台远程认证开门、多重+超级密码开门、超级权限开门、平台远程开门、APP远程开门、室内机及管理机远程开门。并且支持反潜回（防重入）功能，并可按时间段管控，支持255组时段计划模板。8、设备支持多种人脸注册方式：设备本地人脸注册；本地U盘导入人员信息； 远程中心下发人脸；通过APP采集人脸并注册下发。
18	无线AC控制器	1(台)	￥15,810.00	￥15,810.00	1、所投设备标准1U机架式结构，固化千兆电口8个，固化千兆光口1个，设备固化万兆光口1个，内部实配硬盘插槽，且实配硬盘容量1T，固化1个USB接口，支持内存4G，AP最大可管理数800。本次实配96个管理授权2、所投设备支持配置AP的本地数据转发技术模式，即可根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换，从而更好的适应未来无线网络更高流量传输的要求3、所投设备为满足微信吸粉应用场景，支持微信连wifi认证，并且在认证过程中可以获取用户的微信的openID作为账号，进行后续审计；4、所投设备支持使用用户名密码+手机号及短信获取的6位数随机校验码作为认证要素进行双因子认证。5、所投设备支持配置AP的本地数据转发技术模式，即可根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换，从而更好的适应未来无线网络更高流量传输的要求6、所投设备支持满足微信吸粉应用场景，支持微信连wifi认证、支持短信认证、固定账号认证、二维码名片/授权二维码、微信认证多种方式认证页面合一，由用户选择自己想要的认证方式进行认证上网；7、所投设备支持终端MAC黑白名单，过滤非法终端；8、所投设备支持内置portal认证页面定制，有专业知识的人员可以定义任何页面，做到完全自定义包上传9、所投设备支持将用户上下线信息发送给第三方系统10、所投设备满足相关单位要求留存各个类型日志，有NAT日志、NAT44日志、 URL日志、IM日志、BBS日志、邮件日志、搜索引擎等日志11、所投设备支持设备24小时流量趋势图展示；支持24小时用户流量TOP10排行；支持设备、源IP、应用的总流量、流量趋势图、流量明细的查询12、所投设备支持NAT、支持负载均衡，支持PPTP、L2TP、Ipsec vpn，支持DPI、DFI应用识别13、所投设备支持流量审计、流量控制14、所投设备为便于投影设备的管理，提升工作效率，设备应支持同AC下airplay投影服务器三层发现功能并投影；支持同WLAN二层隔离下的airplay投影功能，在WLAN开启二层隔离的情况下，airplay依然可以发现投影服务并正常投影,
19	无线AP	1(套)	￥44,200.00	￥44,200.00	1、所投设备支持标准的802.11ac wave2协议,采用双路双频设计，可同时工作在802.11ac和802.11a/b/g/n模式2、所投设备支持2条空间流,单频最大接入速率867Mbps,整机最大接入速率1167Mbps，同时接入用户数256个，3、所投设备支持2个10/100/1000Base-T以太网口，支持PoE供电4、所投设备支持mu-mimo特性,发射功率20dBm5、所投设备支持在高密度场景下，设备仍可以保证高时延业务的需求，可支持不小于120台终端流畅播放视频，6、所投设备支持双终端传输时，MU-MIMO功能对吞吐量的增益大于1.7倍，7、所投设备支持保证在干扰源较多的2.4G频段下的性能，设备具备较好的抗同频干扰能力。10米内，AP在同频干扰下性能不小于极限性能的50%；在邻频干扰下性能不小于极限性能的80%。8、所投设备支持快速建立高度隔离的安全网络，设备支持实现AP虚拟化功能，实现一台AP虚拟为多台AP，分别受不同AC设备独立管理，互不影响。不同虚拟 AP之间数据隔离，虚拟AP在AC上不占用AP License。9、所投设备支持提高网络安全，支持实现基于用户的PSK认证，实现用户之间不能共享WiFi密钥。10、所投设备方便远程办公，设备能实现 Smart AP 功能，接入互联网的AP，可通过 L2TP VPN 与总部 AC 建立隧道，实现远程办公，11、所投设备支持Wi-Fi干扰定位功能，支持对钓鱼Wi-Fi、Wi-Fi攻击行为进行呈现，支持反制功能的配置，支持对钓鱼Wi-Fi名称进行模糊匹配，支持定位到责任人的账号名称、钓鱼Wi-Fi品牌型号；支持显示受害终端的终端MAC、终端类型、首次发次时间、最新发现时间，12、所投设备支持 802.11R快速漫游，提升漫游体验。13、所投设备支持与无线控制器配合，支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面，实现轻松访问，14、所投设备支持增强无线网络可靠性，当AC宕机时，AP切换为智能转发模式继续传输数据，保证无线用户正常使用，15、所投设备支持胖/瘦AP两种工作模式的切换，在瘦AP工作模式时，AP与控制器之间采用国际标准的CAPWAP协议通信
20	POE安全交换机	10(台)	￥2,950.00	￥29,500.00	1、所投设备固化10/100/1000M以太网电口24，100/1000M SFP千兆光接口4个，10/100/1000M复用电口2个 2、所投设备交换容量252Gbps，包转发率40Mpps 3、所投设备支持工作温度-5°-55° 4、所投设备支持POE和POE+远程供电，POE供电功率为370W 5、所投设备面板自带一键查看PoE供电状态功能的PoE按钮，轻按即可查看设备当前的通信状态和供电状态. 6、所投设备产品端口浪涌抗扰度≥8V（即具备8V的防雷能力） 7、所投设备支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流区分和优先级队列分级处理，保护交换机在各种环境下稳定工作 8、所投设备符合国家低碳环保等政策要求，支持IEEE 802.3az标准的EEE节能技术。 9、所投设备支持生成树协议STP(IEEE 802.1d)，RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。 10、所投设备支持RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能， 11、所投设备支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web 12、所投设备具有工信部设备进网许可证。
21	网络安全加固	1(项)	￥58,980.00	￥58,980.00	配合用户对信息系统，内容包括但不限于等保，定级备案服务，协助测评服务，安全漏洞检测服务，等保管理体系设计服务，差距分析服务，渗透测试服务，协助网络和主机安全加固服务，安全培训服务，应急响应服务，安全管理制度建立等，三年运维服务。
22	等级保护测评（三级）	1(项)	￥117,960.00	￥117,960.00	1.投标人需严格依据《GB/T22239-2019信息安全技术 网络安全等级保护基本要求》为牡丹江市财政局财政业务专网开展基于等保2.0的等保测评工作,达到等级保护三级标准；2.投标人需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作；3.安全物理环境测评需通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。测试过程中投标人必须使用高低频电磁辐射计、绝缘电阻测试仪、粉尘颗粒物计数器等检测设备开展工作，并在报告中体现具体物理数值；4.安全通信网络测评需通过核查和验证测试的方式验证通信网络安全性，主要验证对象为广域网、城域网和局域网等；涉及的安全控制点包括网络架构、通信传输和可信验证；5.安全区域边界测评需通过核查和验证测试的方式验证网络区域边界的安全性，主要对象为系统边界和区域边界等；涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等；6.安全计算环境测评需通过核查和验证测试的方式验证计算环境安全性，主要对象为边界内容部的所有对象。包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等；涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等；7.安全管理中心测评需通过核查和验证测试的方式验证安全管理中心的安全性，主要对象为集中管控平台、集中运维平台、日志审计系统等。涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控等；8.安全管理制度测评将通过访谈和检查的方式测评信息系统的安全管理制度建立情况。主要涉及对象为：信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等；9.安全管理机构测评将通过访谈和检查的方式测评信息系统的安全管理机构建立情况。主要涉及对象为：安全管理机构设立文档、信息安全小组名单、岗位说明书、等文档及执行记录；10.安全管理人员测评将通过访谈和检查的方式测评信息系统的人员安全管理方面情况。主要涉及对象为：人事管理制度、外部人员访问要求等安全管理制度及执行记录；
23	区级防火防毒墙	1(台)	￥98,300.00	￥98,300.00	1.标准机架式设备；标准配置不少于10个千兆电口和4个SFP接口；吞吐≥10Gbps； 2.支持系统漏洞扫描模块，模板策略包含云平台漏洞扫描、虚拟化漏洞扫描、数据库漏洞扫描，中间件漏洞扫描、国产化漏洞扫描、大数据漏洞扫描、API漏洞扫描全部功能； 3.可对协同联动设备提交的可疑样本文件展示其检测结果、检测时间、来源、类型、状态等信息； 4.具有对暴力破解、拒绝服务、缓冲区溢出、可疑行为等常见攻击具有高精度的检测能力； 5.能够接收瑞星、金山、江民防毒系统的病毒日志，自动将日志IP添加到阻断策略中； 6.支持隔离病毒发送者，防止病毒发送者访问内部网络，提高网络整体安全性； 7.支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒； 8.系统能对指定IP的事件行为特征进行周期性建模，然后将实测值与建模值进行比较，判定异常； 9.支持终端磁盘坏道检测功能，发现坏道后可自动向管理员进行通过短信、邮件等方式进行报警； 10.系统内置14种行为分析场景，可以根据自身需求对模板进行实例化，建立任意数量的分析场景实例； 11.对于每种分析场景，都能显示行为分析主体的事件分布情况、分析指标变化趋势，以及相关告警列表； 12.支持抗地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击、抗Queso扫描、抗SYN/FIN扫描、抗NULL扫描、抗圣诞树攻击、抗FIN扫描、抗Fraggle攻击； 13.提供API接口，能够接收共享威胁情报，实现立体化主动防御功能； 14.支持数据传输安全加密，防止脚本被恶意篆改，传输采用ssl方式，认证请求使用RSA加密； 15.支持定义源IP白名单，在白名单中的IP地址发送的数据不会进行敏感信息检测； 16.支持根据发件人地址、收件人地址、源IP、目的IP、目的URL制定匹配策略，对命中策略的邮件或外发行为可以执行对应的响应动作； 17.系统能够对电子印章加密数据进行逆向解密清洗功能，防止病毒数据加密穿透防御体系； 18.管理员账户必须输入与独立的外置动态令牌key中的验证码进行动态验证才能登录成功； 19.必须支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路； 20.支持界面选择系统语言（中文、英文），提供操作界面多套皮肤设置；
24	区级入侵防御	1(台)	￥88,470.00	￥88,470.00	1.标准上架设备，1个RJ-45 Console口，配置不少于6个千兆电口（含不少于4个具备BYPASS功能的接口），配置不少于1个扩展插槽，2个USB口，最大吞吐量≥10Gbps； 2.支持掉电保护功能，以避免因系统无法正常工作而造成网络中断； 3.支持多系统引导，能够在WEB界面上配置启动顺序，要求除恢复系统之外，还可支持系统一键式切换及完整备份； 4.支持对微信windows版客户端进行聊天内容进行审计； 5.支持VEPA协议，可以在云计算环境下实现虚拟机流量牵引过滤,支持同主机不同虚拟机、不同主机不同虚拟机等多种过滤方式； 6.支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器； 7.支持对HTTPS、SMTP协议传输的Word及其压缩文件的内容审计； 8.支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术； 9.支持防御ICMP Flood、SYN Flood 、ACK Flood、地址欺骗攻击、抗源路由攻击、抗Smurf攻击、抗LAND攻击、抗Winnuke攻击； 10.支持多种WEB应用防护：具有Web恶意扫描防护、暴力破解防护、SQL注入防护、XSS攻击防护、CSRF攻击防护、Cookie保护全部功能； 11.支持抗攻击流量清洗，并能够实时呈现攻击流量和正常业务量的比例； 12.系统报表需提供包括：攻击源、攻击目标、对结果进行归纳、为用户决策提供直观可靠的依据； 13.对数据进行过滤，将不需要进行分析及存储等处理的数据进行丢弃，可以配置多条过滤策略只要命中即丢弃； 14.应具备爬虫检测检测与防御能力，应具备CGI扫描检测与防御能力，应具备漏洞扫描检测与防御能力； 15.支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析； 16.系统可检测的入侵防御事件库事件数量不少于5000条，系统应支持事件响应模版，能够批量修改事件响应动作； 17.支持不少于1000条Web服务攻击防护的特征库； 18.必须具备对Web恶意扫描行为的防护能力，至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能力； 19.支持漏洞扫描功能，主动扫描被保护服务器，并根据扫描结果自动调整安全策略，为被保护服务器提供动态虚拟补丁；

合同金额： 2,096,000.00元，大写(人民币)：贰佰零玖万陆仟元整
履约期限：2021年12月17日至2022年02月28日
履约地点：
采购方式：公开招标
七、合同签订日期
2021年12月16日
八、合同公告日期
2022年03月26日
九、其他补充事宜
合同附件：
牡丹江市财政信息中心
2022年03月26日