序号

名称

产地

品牌

型号

主要技术参数

单位

数量

金额

单价（元）

合计（元）

1

防火墙

北京

启明星辰天清汉马USG防火墙系统V2.6

USG-FW-4000-T-NF3610

本次所投产品满足1.标准2U机架式设备，内置专用安全操作系统，配置单电源；提供千兆电口数量6个，千兆SFP光口插槽4，扩展槽数量6个，SSD硬盘60G；
本次所投产品满足2.防火墙吞吐量25Gbps、最大并发连接数600万、每秒新建连接数25万；
本次所投产品满足3.提供3年硬件维保服务，3年IPS特征库、防病毒特征库升级服务；
本次所投产品满足4.支持基于并发会话数量的TOP100用户和TOP100应用的并发数量曲线图，并发数量曲线图的统计周期包括小时、天、7天和30天；
本次所投产品满足5.每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等；
本次所投产品满足6.支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略；
本次所投产品满足7.支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制；
本次所投产品满足8.具备APT防御功能，可对exe、rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）、swf、rar、zip等常见的格式进行动态沙箱分析，可对rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）做PE内嵌检测，并且能指出文件偏移位置;
本次所投产品满足9.支持策略预编译技术，在大量防火墙访问控制策略情况下整机性能不受影响；
本次所投产品满足10.支持并开通网络入侵检测及防御功能，入侵防御事件库事件数量4000条；
本次所投产品满足11.可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式；
本次所投产品满足12.具备协议自动识别功能；支持自定义事件功能；
本次所投产品满足13.支持基于流量的TOP100用户和TOP100应用的流量曲线图，流量曲线图的统计周期包括小时、天、7天和30天；
本次所投产品满足14.支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量1000万；
本次所投产品满足15.支持并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类1000种；
本次所投产品满足16.支持并开通基于URL分类库的WEB访问管理，URL分类库规模2000万条；
本次所投产品满足17.支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能；
本次所投产品满足18.支持静态路由、动态路由（RIP、OSPF、BGP4）；
本次所投产品满足19.支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由；
本次所投产品满足20.支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法；
本次所投产品满足21.支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查；
本次所投产品满足22.支持基于威胁情报云的动态防护功能，防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护；
本次所投产品满足23.支持SD-WAN功能，可对SD-WAN隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示；
本次所投产品满足24.支持DNS透明代理功能，可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器，且支持多台DNS服务器的负载均衡；
本次所投产品满足25.支持标准DNS服务器功能，支持多种DNS 记录 ，包括A ，NS，CNMAE，TXT，MX，PTR记录；
本次所投产品满足26.支持基于WEB和命令行的设备管理模式，WEB界面和命令行模式下均可实现对设备所有功能的管理配置；
本次所投产品满足27.支持整机威胁统计和展示，包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP10统计展示、基于具体威胁事件/威胁类型的TOP10统计展示等，统计展示的时间周期包括1小时/1天/7天/30天；

台

6

￥89,500

￥537,000

2

入侵防御系统

北京

启明星辰天清NGIPS5000-C-S

NGIPS5000-C-S

本次所投产品满足1.标准1U机架式设备，内置专用安全操作系统；提供千兆电口数量4个，支持接口扩展，接口板扩展插槽1个，最大可配置接口数量2个万兆接口；
本次所投产品满足2.整机应用层检测能力10Gbps、最大并发连接数300万、每秒新建连接数10万；
本次所投产品满足3.提供三年硬件维保服务，三年入侵防御攻击征库升级服务，三年防病毒升级服务；
本次所投产品满足4.系统入侵防御事件库事件数量5000条，
本次所投产品满足5.系统支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断；
本次所投产品满足6.基于行为分析的C&C通道（隐蔽通道）检测机制，能够发现网络中的存在的隐蔽通道。提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等信息。提供各种响应动作：阻断会话、临时阻断和抓包分析等。因为不依赖地址信誉库的通道检查，能够发现未知的隐蔽通道，并能分析连接状态和行为情况；
本次所投产品满足7.系统支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充；
本次所投产品满足8.系统支持恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息。
本次所投产品满足9.系统支持与恶意代码动态检测系统联动。系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统，并可查询APT的检测结果；
本次所投产品满足10.针对SQL注入和XSS攻击，设备提供在线事件分析功能，提供攻击方法、攻击字段和攻击域、影响的数据库等；
本次所投产品满足11.系统具有多种防web扫描能力，防止攻击者通过扫描发现Web网站中的缺陷从而发起精确攻击，包括如下能力：防爬虫、防止CGI和漏洞扫描等，并支持阻断扫描行为和并记录日志，系统支持设置4个级别的扫描容忍度/扫描敏感度，方便安全管理者采用不同安全级别的行为控制；
本次所投产品满足12.系统支持路由模式，包括：静态路由、策略路由、ISP和OSPF路由协议；
本次所投产品满足13.系统支持敏感信息防护功能，识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息，并支持文件指纹识别和白名单功能；
本次所投产品满足14.系统支持历史入侵事件处理功能，直接对历史事件进行分析和处理，并用于未来事件检测。并可以查询处理情况；
本次所投产品满足15.系统支持取证报文高级报文分析功能。通过系统自身的类wireshark分析界面，供使用者和分析者使用，无须依赖第三方报文分析软件；
本次所投产品满足16.可扩展支持对视频网络的监控，并可以监控摄像头的状态；

台

1

￥85,025

￥85,025

3

运维安全网关系统

北京

启明星辰天玥OSM-4600-S堡垒机

OSM-4600-S

本次所投产品满足1.标准1U机架式设备，内置专用安全操作系统；提供千兆电口数量6个，支持接口扩展，接口板扩展插槽2个；提供内置存储空间1TB, 提供外置液晶面板，可快速查看系统状态信息;
本次所投产品满足2.整机图形并发性能200条、字符并发性能800条；
本次所投产品满足3.提供100点资产控制授权，提供三年硬件维保服务；
本次所投产品满足4.支持以资源为视角进行用户访问授权，可在具体资源上直接进行用户角色绑定，提高授权关系绑定易用性和灵活性；
本次所投产品满足5.支持限定配置中可指定用户通过指定的应用发布服务器对资源进行访问
本次所投产品满足6.支持超过资源角色中时间策略中的时间范围，系统将阻断运维会话，支持用户、资源帐号与资源角色关联，形成访问策略；支持数据库协议自动改密，改密类型支持：Oracle、PostgreSQL、MySql、DB2、Informix 、SYBASE，Mssql（2005,2008,2012），
本次所投产品满足7.支持僵尸、幽灵、孤儿帐号稽核功能，并可以导出异常账号稽核情况报告，方便管理员统计异常账号情况，僵尸帐号：周期内登录次数低于3次的用户帐号和资源帐号，幽灵帐户：堡垒机中未托管但又真实存在的的资源帐号；孤儿帐户：没有建立授权关系的用户帐号和资源帐号；
本次所投产品满足8.支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录，支持在Oracle数据库运维，运维人员对变量进行绑定，执行SQL后，堡垒机系统可审计对应SQL中唯一标识符的具体值，协助审计员分析安全事件；
本次所投产品满足9.审计查询关键字和结果显示支持多种编码（UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874），由审计管理员自主选择；
本次所投产品满足10.支持用户以手机号码或邮箱地址作为用户身份登录；密码找回：支持用户忘记登录密码时，可通过邮件方式获取验证码，验证通过后重置登录密码；
本次所投产品满足11.支持调用运维人员终端电脑上的数据库工具，不改变运维人员使用习惯：SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd（DB2）、Quest Central for DB2、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professional、pgAdmin3、Mysql Command、SSMS、Dbvisualizer、Navicat；
本次所投产品满足12.支持扫描本地运维工具并进行配置保存，简化运维人员使用配置过程，支持C/S客户端模式：提供C/S客户端功能，用于运维人员和管理员通过C/S客户端登录进行运维操作和管理操作，整个运维过程不依赖任何Active或Java控件；
本次所投产品满足13.运维用户可以设置自动运维操作定时/周期执行，实现网络设备（华为、思科、h3c）配置的自动备份、供用户查看、下载；
本次所投产品满足14.应用发布防跳转：通过应用发布只能访问已授权资源，无法通过应用工具新建未授权资源进行跳转连接，支持web页面或数据库防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址；
本次所投产品满足15.实时监控系统CPU、内存、磁盘的使用情况，支持CPU、内存、磁盘使用超过阈值邮件告警，支持对系统关机、重启操作进行邮件告警，并可以设置不同事件级别；

台

1

￥125,500

￥125,500

4

入侵检测与管理系统

北京

启明星辰天阗NT3000-CSW

NT3000-CSW

本次所投产品满足1.标准2U机架式设备，内置专用安全操作系统，配置冗余电源；提供千兆电口数量6个，支持接口扩展，接口板扩展插槽1个，最大可配置2个万兆接口，可用存储空间2TB；
本次所投产品满足2.整机检测能力1Gbps、最大并发连接数200万、每秒新建连接数4万；
本次所投产品满足3.提供三年硬件维保服务，三年入侵检测特征库升级服务；
本次所投产品满足4.系统具备全面的Web应用类攻击检测能力，能够检测各种SQL注入攻击、XSS跨站攻击、Webshell上传、命令注入、目录遍历、命令执行等攻击行为；
本次所投产品满足5.系统具有Telnet、FTP、POP3、SMTP、IMAP等协议弱口令检测，并支持自定义选择弱口令检测条件，可选择的条件组合包括口令长度、口令是否包含用户名、口令是否为数字和字母组合、口令是否全为数字或者字母等；
本次所投产品满足6.系统提供6500条有效最新攻击特征，并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类；系统具备攻击检测能力的扩展功能，可提供检测规则自定义的高级接口，接口具备丰富的协议变量，可以自定义配置特协议变量特征值;
本次所投产品满足7.系统支持统计近24小时木马病毒、端口扫描、拒绝服务等攻击的数量，并支持下钻查看具体攻击事件内容，支持统计近24小时攻击事件的TOP5，支持统计近24小时高危事件、中危事件、低危事件的网络威胁趋势图；
本次所投产品满足8.具有独立的报警界面对异常流量进行界面报警，报警须区分偏低、偏高两种情况，总计4种报警等级，报警具备不同颜色的警灯保警方式；
本次所投产品满足9.系统具备监控违规访问互联网和非法连接的能力，支持对网络中产生的违规互联进行实时告警，并用红色连线在互联拓扑图中进行标识，方便分析人员快速发现违规外联和非法访问;
本次所投产品满足10.系统提供威胁的实时展示能力，可以将引擎检测到的威胁在威胁展示界面进行实时显示，显示内容全面丰富，包括：威胁的中文名称、威胁的处理状态、威胁的等级、威胁流行程度、威胁的源ip、威胁的目标ip、威胁发生的时间段（今日该威胁第一条的发生时间、今日该威协最后一条发生时间）、该威胁今日发生次数、该威协最近十分钟的发生次数；
本次所投产品满足11.系统具备可以将离散的实时报警信息通过地理信息、网络结构以及和IP地址结合显示在图形化的界面上，用户可以清晰的看到入侵事件的源头或目标对象，不同地域的入侵事件发生比例以及事件级别比例；
本次所投产品满足12.系统提供设置用户关注事件的能力，通过设置，可以明确地将事件设置为需要关注或不需要关注，用户的设置结果将取代用户自动分析的结果；
本次所投产品满足13.系统具备强大的流量分析能力，支持根据历史流量数据，计算出当前时刻历史均值流量大小，并形成历史均值流量曲线，可以与实时流量曲线进行同时呈现并形成对比，方便分析人员掌握网络流量态势；
本次所投产品满足14.系统具备将网络流量按照业务系统资产分组可视化展示互联关系的能力，支持拓扑图的形式展示内网和互联网以及内网各域之间互联情况，方便分析人员全面掌握全网访问关系；

台

1

￥175,800

￥175,800

5

信息安全运营中心日志审计系统

北京

启明星辰TSOC-SA2300 日志审计平台

TSOC-SA2300

本次所投产品满足1.2U标准机架式设备，采用工业级专用硬件设备，冗余电源，采用专用安全操作系统；提供千兆电口数量6个，支持接口扩展，接口板扩展插槽2个，最大可配置接口数量4个万兆接口。支持Console口管理，有效存储容量4TB，具备个审计对象授权130个，三年硬件维保；
本次所投产品满足2.支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能.；
本次所投产品满足3.支持主动采集“武汉达梦、神州通用、人大金仓、南大通用”以及其他数据库的日志；新增Lotus Domino和CheckPoint的日志采集任务；支持主动采集“Elasticsearch、Kafka、HDFS、MongoDB”以及其他大数据系统的日志，并支持以上数据定时转发；
本次所投产品满足4.系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表；能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中；
本次所投产品满足5.系统内置基本的仪表板。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为用户建立不同维度的仪表板,仪表板中的每个显示区域都能够放大、缩小、拖动；
本次所投产品满足6.日志可加密压缩传输 支持加密压缩方式转发，定时转发；
本次所投产品满足7.系统内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景；支持自定义事件查询策略，基于事件分类的查询条件10大项50小项；
本次所投产品满足8.可以对选中的日志提供在线/离线地图定位、源IP与目的IP分布走向的视网膜图展示、描述日志之间行为相关关系的事件拓扑图等多种分析工具；
本次所投产品满足9.支持提供基于图形化方式的规则编辑器；规则支持新增、删除、移动、复制、导入和导出等动作； 在编辑规则条件的时候，可以针对事件属性引用规则、应用资产属性、引用资源；可实现统计计数关联，能够设定一段时间内的事件发生次数的阈值，还能指定重复事件的属性特征进行事件合并；告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog、加入观察列表、从观察列表中删除；
本次所投产品满足10.能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线；
本次所投产品满足11.内置等保报表、PCI合规报表、SOX合规报表、ISO27001报表等合规性报表；
本次所投产品满足12.内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息

台

1

￥158,500

￥158,500

6

网络安全审计系统

北京

启明星辰天玥CA-1900-UR审计一体机

CA-1900-UR

本次所投产品满足1.2U标准机架式硬件设备，提供千兆电口数量6个，提供千兆SFP插槽4个，支持接口扩展，接口板扩展插槽2个，最大可配置8个万兆接口；
本次所投产品满足2.抓包速度1Gbps，冗余电源，内置存储空间4T，审计信息入库速度35000条/秒；
本次所投产品满足3.提供3个数据库审计服务授权，审计引擎和审计数据中心分别提供三年硬件维保服务；
本次所投产品满足4.支持按照风险级别进行告警，告警方式支持界面告警、Syslog告警、SNMP trap告警、短信告警、邮件告警；支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache等主流数据库审计；
本次所投产品满足5.支持人大金仓、达梦、南大通用、神通数据库等国产数据库审计；
本次所投产品满足6.数据库审计支持与Web应用防火墙（WAF）联动，且功能界面清晰体现“联动配置”字样，界面中至少显示IP地址、端口等；数据库审计支持与APT检测产品联动，且功能界面体现“联动配置”字样，界面中包含检测类型、服务器地址、联动端口、时间范围、用户名和密码等；
本次所投产品满足7.支持IEC-104、S7、Modbus、IEC-61850、OPCUA协议的审计；支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post内容；
本次所投产品满足8.支持对Oracle数据库状态的自动监控，可监控会话数、连接进程、CPU和内存占用率等信息；
本次所投产品满足9.支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计；
本次所投产品满足10.支持数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等各种对象的SQL操作审计；
本次所投产品满足11.支持审计系统扩展，可采用大数据平台存储和分析审计日志，极大的扩展存储空间和分析能力；

台

1

￥125,300

￥125,300

7

脆弱性扫描与管理系统

北京

启明星辰天镜脆弱性扫描与管理系统TJCS-NS-L

TJCS-NS-L

本次所投产品满足1.标准1U机架式设备，提供千兆电口数量6个，支持接口扩展，接口板扩展插槽1个，2个USB接口，1个RJ45串口，最大支持14个千兆电口，内置硬盘1TB，具备无限IP地址扫描授权，三年漏洞特征库升级三年硬件维保；
本次所投产品满足2.集成系统漏洞扫描、Web应用扫描、基线核查于一体，支持通过购买授权的方式扩展Web应用扫描和基线核查功能；
本次所投产品满足3.漏洞扫描方法120000种；
本次所投产品满足4.支持对主流操作系统的识别与扫描，包括：Windows、Redhat、Ubuntu、深度、红旗、中标麒麟等；
本次所投产品满足5.支持对主流数据库的识别与扫描，包括：Oracle、Sybase、GBASE、GaussDB、达梦、人大金仓、优炫等，能够扫描的数据库漏洞扫描方法2600种；
本次所投产品满足6.支持对主流虚拟化软件平台进行扫描，包括：OpenStack 、KVM、Vmware、Xen、Docker、Huawei FusionSphere等，能够扫描的虚拟化软件平台漏洞扫描方法600种，支持大华、海康、宇视、雄迈等视频监控类设备扫描；
本次所投产品满足7.支持国产应用软件的识别与扫描，包括：Foxit、WPS、永中、数科、用友、景云、北信源等；
本次所投产品满足8.支持对Apple软件和应用进行扫描，包括MAC OS，Safari，itunes等；
本次所投产品满足9.支持多种协议口令猜测，包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM等；
本次所投产品满足10.支持设置口令猜测间隔0-300秒；
本次所投产品满足11.支持35种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQL SERVER 数据库扫描，Apple类扫描，视频监控类扫描等等，同时针对市场应急响应的漏洞提供应急响应策略模板；
本次所投产品满足12.支持输出单独的系统漏扫报表，报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。
本次所投产品满足13.支持实时提醒当前的系统消息，包括报表下载消息、升级内容消息、日志下载消息等，同时，支持以txt、csv、dat、xls等格式进行资产列表的导入；
本次所投产品满足14.支持控制台功能，可以通过控制台对系统进行操作和设置，例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具；
本次所投产品满足15.支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。
本次所投产品满足16.支持漏洞验证功能，在扫描结束后，能够对结果中的重要漏洞进行现场验证，展示漏洞利用过程和风险；
本次所投产品满足17.支持配置多个DNS服务器，对各DNS服务器的解析结果进行对比；

台

1

￥116,500

￥116,500

8

终端杀毒软件

北京

奇安信终端管理系统

天擎终端管理系统

本次所投产品满足1.防病毒功能：防病毒的病毒查杀引擎包括云查杀引擎、AVE、QEX、QVM等引擎，支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能。
本次所投产品满足2.补丁管理功能：支持对全网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发流量控制、客户端P2P补丁分发加速等功能。 客户端系统默认支持Windows。
本次所投产品满足3.运维管控功能：支持对终端上传下载速度与流量进行管控；
本次所投产品满足4.支持对各种外接设备进行外联控制，并根据违规外联发生时内外网连接状态分别设置违规处理措施；
本次所投产品满足5.支持终端进程的黑白红名单设置；
本次所投产品满足6.支持网址黑白名单策略；
本次所投产品满足7.支持对终端各种外设、接口设置使用权限；
本次所投产品满足8.支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查进行管控策略配置。
本次所投产品满足9.客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10。
本次所投产品满足10.100台终端叁年授权

套

1

￥35,600

￥35,600

9

财政客户端安全管理系统

沈阳

通软

通软一体机

本次所投产品满足一、本次投标产品满足招标的基本要求——系统组成无用户数量限制，并以2012年财政部统一部署的财政系统客户端管理系统为基础进行升级，符合黑龙江省厅《黑龙江省财政厅关于进一步加强全省财政网络安全建设的通知》（黑财办2018【17】号）和财政部《关于财政客户端安全管理有关工作的通知》（财信2019【21】号）要求。
本次投标产品满足招标的功能要求
本次所投产品满足1、具备准入管理和实名制管理：有效阻止非法计算机入网、外来计算机需要经过审批授权才能入网、通过自动获取结合主动收录的方法，使计算机信息与使用人、部门、联系方式、地理位置以及所有终端自添加的注册信息等信息一一对应。
本次所投产品满足2、具备外联管理：阻止非法计算机止通讯，保证联入内网的所有终端，通过任何方式都无法连接到互联网，对于尝试违规外联的终端及时给出告警并记录日志。
本次所投产品满足3、具备杀毒软件管理：实现统一无死角杀毒，终端必须安装指定的杀毒软件才能入网办公，对于未安装指定杀毒软件或是病毒库过期的终端阻止其入网办公，实现终端与杀毒软件的紧密绑定。
本次所投产品满足4、具备补丁管理：开启补丁安装检查严格管理和实时扫描修复功能。
本次所投产品满足5、具备外设管理：可以开启外部设备严格管理，禁用所有外部接口，合法终端可以使用管理员开放的接口；合法终端使用管理员唯一指定的授权设备，如授权、安全、保密U盘等；合法终端使用授权设备时只能使用读权限等开启指定必须使用的接口；允许使用的设备需要唯一授权。
本次所投产品满足6、具备IP/MAC地址管理：开启本地网卡信息严格管理，终端不可以私自篡改网卡信息，重新安装操作系统后也不可以修改网卡信息，支持IP地址冲突识别及报警机制。
本次所投产品满足7、具备终端防火墙:为客户端定义防火墙入站和出站规则，可从IP访问、端口、网络协议等内容控制网络通讯信息能力。
本次所投产品满足8、具备终端安全完整性检查：通过安全完整性检查方案中的策略配置，确保终端符合安全性检查要求，在检查之后，检查不合格的终端将被隔离到修复区，系统提供自助式修复服务，保障网络及终端安全。
本次所投产品满足9、具备软件管家：可以通过客户端软件管家策略配置对客户端的软件管家进行统一管理。
本次所投产品满足10、具备远程维护：包含软件分发、远程协助、查看资产清单、关机重启注销、修改注册表、配置网络、修改计算机名、收集终端注册信息、远程卸载客户端、收集客户端日志文件功能
本次所投产品满足11、具备客户端自助管理：包括一键扫描/修复、查看违规信息、远程协助申请、终端办公场所切换、消息通知、系统信息、优化清理、更新策略、软件管家数据中心日志管理。
三、本次投标产品满足招标的服务要求
1.具备标准含3年售后服务；产品/系统软件同版本升级服务；5*8小时远程支持服务；免费适配安可终端。
本次所投产品满足2. 具备设备首次上架实施部署服务。

套

1

￥195,775

￥195,775

合计

（人民币大写）：壹佰伍拾伍万伍仟元整

小写：￥1,555,000.00