一、项目基本情况
1、原公告的采购项目编号：2021-10-75
2、原公告的采购项目名称：周口市眼科医院网络安全二级等保系统采购项目
3、首次公告日期及发布媒介：2021年12月16日《河南省政府采购网》《全国公共资源交易平台（河南省周口市）》上发布
4、原投标截止时间（投标文件递交截止时间）：2021年12月28日15时00分（北京时间）
二、补充内容
1、原采购信息内容：
（1）第三章 采购项目内容及要求（服务内容及要求）
（2）投标截止时间（投标文件递交截止时间）：2021年12月28日15时00分（北京时间）
现变更为：
（1）补充采购技术参数和服务要求（详见附件）
（2）投标截止时间（投标文件递交截止时间）：2022年01月10日10时00分（北京时间）
三、其他补充事宜情况说明：
四、凡对本次公告内容提出询问，请按以下方式联系
1. 采购人信息
名称：周口市眼科医院
地址：周口市川汇区新建路108号
联系人：杨永辉
联系方式：0394-8379066
2.采购代理机构信息（如有）
名称：周口市公共资源交易中心政府采购中心
地址：周口市东新区光明路市行政中心西南楼
联系人：张光
联系方式：0394-8106517
周口市眼科医院
2021年12月27日
附件：
二、本项目采购产品和服务的要求：
1、    防火墙系统

指标项	参数要求	单位	数量
防火墙系统	1、 系统结构：1U机箱，配置为不少于8个10/100/1000BASE-T接口；整机吞吐率≥3.28Gbps，并发连接数≥130万；每秒新建连接≥1.91万，IPSEC VPN吞吐≥80Mbps，SSL VPN吞吐≥220Mbps；配置IPSEC VPN模块，支持扩展SSL VPN模块，支持扩展AI应用识别、IPS入侵防御及AV防病毒功能模块；含7*24技术服务*3年；硬件质保*3年。 2、 操作系统：设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（提供相应资质证明）；★安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在WEB维护界面中设置系统切换选项（提供截图）； 3、 网络接入：★支持ISL、802.1Q二层协议封装以及VLAN-VPN功能（提供截图）；支持入站智能DNS功能及服务器负载均衡功能，为更合理的实现流量负载分担，需提供不少于10种的负载均衡算法，如rr\wrr\lc\wlc\sh\dh\wsh\sed q\lblc\lblcr等负载均衡算法；至少支持8路ADSL拨号接入，可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡（提供截图）；支持ISP路由，至少内置8个不同运营商的地址库，并可进行升级； 4、 网络安全：能够基于访问控制策略进行最大并发连接数限制，支持策略冲突检查功能；（要求提供规则冲突检测技术专利证明）★支持网络应用自学习并且能够根据自学习结果生成相关安全策略；（提供截图）要求具有防止共享上网；（要求提供相关技术专利证明）支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能 5、 系统管理：要求具有配置文件自动定时上传到指定外部服务器功能； 6、 高可用性：支持主备、负载均衡及连接保护多种设备高可用机制并支持不少于8台设备的集群部署；要求具有心跳接口物理备份及二级心跳接口功能；（提供截图）。 7、 用户认证：内网认证客户端支持一次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证，同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置； 8、 上网行为管理：采用基于访问控制策略的一体化带宽管理模式，能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理，并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型；支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件功能； 9、 PKI：支持本地CA和第三方CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书；（提供截图）支持本地CA支持SM2算法；（提供截图） 10、      VPN：支持IPSEC VPN、PPTP、L2TP、GRE多种隧道接入技术；支持多条隧道负载均衡、备份与自动切换； 11、      ★产品资质：具有计算机信息系统安全专用产品销售许可证、信息安全测评中心颁发的信息安全产品自主原创证明、国家密码管理局商用密码中心颁发的密码检测证书、中国信息安全测评中心的《国家信息安全测评信息技术产品安全测评证书》EAL4+级	台	1

 
2、    入侵防御系统

指标项	参数要求	单位	数量
入侵防御系统	1、 系统结构：标准机架式设备，配置不少于6个千兆电口；整机吞吐率≥1.52Gbps，IPS吞吐率≥920Mbps；含1年攻击知识库升级许可，1年网站知识库升级许可；含7*24技术服务*3年；硬件质保*3年。 2、 操作系统：设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（提供相应资质证明）；★安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项（需提供界面截图）。 3、 流量采集：支持流量采集功能，支持在设备界面对服务器地址、端口、以及采样百分比进行设；★支持流量采集策略设置，对流量采集的方向、时间、源IP地址、目的IP地址、源端口、目的端口进行设置（需提供界面截图）。 4、 入侵防御：支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据，支持自定义规则，并且自定义规则库可以导入导出（需提供界面截图）。支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP会话等多种响应动作，支持黑名单，将攻击源加入黑名单，一段时间内禁止访问； 5、 DDOS防御：系统应支持DDoS检测、阻断及防御基线自学习功能，能够进行自学习配置、自学习结果查看、防护配置设置；支持DDOS 机器人自学习功能，学习时间可设置；支持主机并发连接数和半连接数的限制 。 6、 应用管控：支持根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过2100种应用。 7、 防火墙功能：支持设置访问控制规则，实现对三到七层的访问控制，支持连接数控制，并且可以选择源目的区域及源目的地址、协议类型进行控制，支持源、目的地址转换以及双向地址转换。 8、 日志管理：支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式 ；支持外发日志服务器时，自定义字符编码格式GBK/UTF8，支持攻击检测日志中可以直观的展示攻击事件中的攻击特征编码； 9、 应用统计：支持对应用协议的连接数和流量的报警信息进行展示，红色表示有报警，绿色表示没报警，支持在应用排名中，展示该应用的主机的IP地址所对应的的主机所属国家，以及连接数、上行流量、下行流量，并且可以对其进行排序 。 10、      接口流量统计：支持查看任意接口接受和发送报文字节大小分布图，支持查看近24小时、一周、一个月内历史系统性能事件情况、连接数变化情况及新建会话速率情况。 11、      实时监控：★支持设备机箱温度监视以及报警，可以自定义温度阀值。（需提供界面截图） 12、      ★产品资质：具有计算机信息系统安全专用产品销售许可证、中国信息安全测评中心颁发的《国家信息安全测评信息技术产品检测证书EAL3+》、中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》、CVE证书、IPV6 Ready Phase-2金牌认证（以上资质证书提供证书复印件并加盖厂商公章）	台	2

 
3、    上网行为管理系统

指标项	参数要求	单位	数量
上网行为管理系统	1、 系统结构：标准机架式设备，千兆电口≥6个，支持bypass接口≥1组；千兆SFP插槽≥2个；整机吞吐量≥2.11Gbps；数据盘存储≥1T；配置一年系统版本升级、网站知识库及应用知识库升级许可；含7*24技术服务*3年；硬件质保*3年。 2、 网络适应性：支持路由模式，旁路模式、网桥模式、混合模式部署；★支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后，只要插上网线，即可上网。（提供截图证明）；支持将多个以太网物理端口捆绑成一条逻辑端口（即将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份）支持基于轮循、主备、哈希、广播、802.3ad、发送自适应、双向自适应等多种负载方式。（提供截图） 3、 设备管理：支持管理员通过Radius认证后才能登录设备；支持行为管理设备接入集中管控平台，并通过APP管理集中管理平台并查各个局点的ACM的状态和告警信息； 4、 实时监控：能够实时展现每个接口接收发送流量、字节数、包个数以及错误、丢弃、帧冲突个数； 5、 安全防护：支持对TCP、UDP、ICMP、TCP SYN超时时间，无回应UDP超时时间设置，并能支持按照新建会话与总会话比例设置老化开始或者结束。支持基于策略方向、源地址、目的地址、服务、生效时间的安全策略 6、 IPV6：支持IPv4和IPv6在一个系统版本内，同时支持V4和V6网络；支持接口配置ipv6地址、支持ipv6地址簿、支持ipv6策略路由、NAT64、NAT66、DNS64等相关配置。 7、 用户管理：可通过 NetbIOS 协议扫描内网的主机信息，扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等，然后可以将其加入某个用户组中，逐步完善组织结构的管理；支持隐藏设备源地址，替换成可自定义的伪装地址； 8、 行为管控：默认支持L2TP协议剥离、GRE协议剥离、LWAPP协议剥离、CAPWAP协议剥离，并支持自定义协议剥离；支持url白名单，添加到白名单的url不受策略控制和审计；支持ip白名单，添加到白名单的ip不受策略控制和审计；支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为；告警策略支持syslog、短信、邮件、日志记录，以及任意的方式组合； 9、 流量管理：支持对进入黑名单的用户可采取强制下线或修改“上行带宽/下行带宽/上行会话数/下行会话数”的方式对用户进行惩罚。惩罚时间到期，可正常上网。对连续进入黑名单多次（如5次，可配置）的用户，可对用户进行加倍惩罚，惩罚时间可以原来的N倍；支持每个用户的源，目的活跃连接数控制，避免网络滥用； 10、      安全准入：支持检测终端操作系统，细化到系统补丁，如符合准入要求，可放行终端入网，否则禁止；支持检测终端指定目录是否存在指定文件，支持判断文件大小和更新日期，如符合准入要求，可放行终端入网，否则禁止； 11、      上网日志分析：支持通过配置管理员分组，实现指定分组的管理员只能访问指定用户组上网行为日志；★为了日志安全性，设备必须支持独立硬盘存放审计日志，不能与审计系统共用硬盘（要求提供截图）； 12、      日志外发：系统能够支持多个Syslog等第三方日志服务器系统；支持与任子行、派博、烽火、爱思、新网程、网星传媒、恒邦、白虹网监，中科新业、城安、上海创多、网星传媒、锐捷ELOG、兆物、亚美、网博、宽广智通、携网科技接口、华博接口、武汉洪旭接口、智开科技等20种以上的网安平台对接。 13、     ★产品资质：具有公安部网络安全保卫局《计算机信息系统安全专用产品销售许可证》网络通讯审计、国家保密科技测试中心《涉密信息系统产品产品检测证书》、中华人民共和国工业和信息化部《电信设备进网许可证》（以上资质证书提供证书复印件并加盖厂商公章）	台

 
4、    数据安全管理系统

指标项	参数要求	单位	数量
数据安全管理系统	1、 系统结构：标准机架式设备，千兆电口≥4个，配置≥32GB DDR4内存，冗余电源；配置3块2T SATA-3硬盘，配置相应容量CDM小时级备份授权；配置CDM合成备份功能模块，配置无限数量的Windows/linux版本文件代理模块，配置无限数量的Windows/linux版本操作系统代理模块，配置无限数量的Windows/linux版本数据库代理模块，配置无限数量VMware、CAS、FusionSphere虚拟化备份代理模块，配置存储功能模块，包括IPSAN、NAS配置重复数据删除功能模块；配置远程复制功能模块；含7*24技术服务*3年；硬件质保*3年。 2、 基本要求：★设备的系统基于备份存储系统专用的嵌入式系统，不接受商业版的Windows或Linux内核，存储系统及软件预装在独立的存储介质中，不占用RAID硬盘组的存储空间。(提供截图) 设备集SAN、NAS、VTL存储功能与一身，无需使用外挂的存储设备即可实现应对全部备份场景的数据保护功能；在同一管理界面中实现针对存储功能与备份功能的统一管理；支持重复数据删除功能，重删时不占用数据源端服务器的计算及内存资源，不接受额外配置重删服务器的方式。开启重删后，对设备本身的CPU资源占用不得高于10%，可随时开启或关闭重删功能；(提供截图) 3、 系统兼容性：支持Windows、Linux及Unix操作系统下的文件和数据库在线备份；支持龙芯、申威、飞腾、兆芯等国产处理器平台上数据备份；支持中标麒麟、银河麒麟、中科方德、深度等国产操作系统下的文件或数据库在线备份； 4、 数据库保护：★支持Oracle、Oracle-rac、SQLserver、MySQL、Sybase、PostgreSQL、恒辉、人大金仓、武汉达梦、南大通用、神州通用、瀚高等国内外数据库的定时备份（提供功能截图）针对Oracle RAC的备份，支持多节点、多通道并发备份方式，不接受单一节点备份方式，最大发挥高速网络和存储性能；(提供截图)支持以虚拟磁带库（VTL）或者物理磁带库作为LAN-Free的备份目标，不接受采用基于磁盘预先划分固定分区方式实现。支持同一存储空间（虚拟/物理磁带介质）被Windows、Linux和Unix主机共享使用； 5、 文件备份：支持支持目录排除、文件排除等方式进行文件备份的过滤功能，提高备份效率，节省备份空间支持文件属性备份，保留原有的文件属性； 6、 自定义备份：支持自定义脚本方式备份恢复应用，完全备份脚本、增量备份脚本、差异备份脚本按需添加脚本文件或脚本内容即可。 7、 虚拟磁带库功能：可虚拟出多种品牌的磁带库。包括：Oracle/SUN/STK、IBM、Quantum、Spectra Logic等主流磁带库；★可虚拟磁带库数量≥64、虚拟磁带机数量≥255、虚拟磁带数量≥64000。支持HP LTO-4 LTO-5磁带机、支持IBM LTO-4 LTO-5磁带机。最大连接备份主机数无限制；（提供截图） 8、 远程复制：支持远程复制功能，复制细粒度必须为块级别，复制策略可设置为实时复制、定时复制等策略，支持在本地直接管理远程容灾设备的复制任务。支持一对一、多对一、级联复制等复制方式； 9、 离线介质支持：具备磁带控制与磁带管理功能，能够利用设备内置备份软件自身的功能操作控制磁带库、机械手等设备。 10、      ★产品资质：具有公安部销售许可证、国家信息安全产品认证CCRC证书、涉密信息系统产品检测证书（以上资质证书提供证书复印件并加盖厂商公章）	台	1

 
5、    日志收集与分析系统

指标项	参数要求	单位	数量
日志收集与分析系统	1、 系统结构：标准机架式设备，内存≥96G，千兆电口≥2个，万兆光口≥2个，冗余电源；数据盘≥4T；配置20个日志源授权，支持授权扩展；配置日志收集、存储、查询、统计分析、告警响应等功能；日志采集处理均值≥20000EPS，峰值≥35000EPS；支持IPv6/IPv4双栈环境部署；含7*24技术升级服务*3年；硬件质保*3年； 2、 系统性能：数据存储能力：压缩加密存储，压缩比不低于10:1；日志存储不低于10000条/M；支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于10s。 3、 数据采集：支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集；支持独立展示每个被采集源最近24小时的日志数量趋势，便于掌握设备的安全事件情况，支持独立展示每个设备日志的最新采集时间，便于了解设备日志的采集状态；支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接受速率，降低对系统资源的占用，保障重要日志的收集；支持对文本类型日志源进行限速采集，匀速采集日志，防止对系统资源产生突发冲击；支持IPv6/IPv4双栈环境部署，对IPv6/IPv4日志源的日志进行高速采集。 4、 数据存储：支持对所管理设备的日志原始数据完整存储，支持数据本地集中存储、网络存储；支持根据设备重要程度设置独立设置每个被采集源的数据存储存储时间为1个月、3个月、6个月和永久保存等参数；★支持IPv6日志的全量存储（提供第三方检测报告）；支持日志备份功能，支持本地备份和FTP备份方式，支持自动备份和手动备份。 5、 数据查询：支持基于时间轴展示日志数据分布，能够通过时间轴进行查询分析；★支持IPv6日志的多条件高速查询检索及统计分析；（提供第三方检测报告） 6、 告警管理：支持展示当日最新告警TOP10、TOP30和TOP50，支持实时告警展示，可根据告警规则、告警级别两个维度进行实时告警监视，并可对刷新事件间隔进行设定；支持基于时间轴展示告警数据分布，能够通过时间轴进行查询分析。 7、 统计报表：系统内置上百种报表模版，支持自动实现智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应；支持自定义统计日志数据形成报表，支持统计分析报表以PDF、word、execl、html等方式导出； 8、 日志源管理：支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息；支持以业务角度将日志源进行分组，支持在日志查询时以业务组进行查询，支持在首页拓扑展示时以业务组进行展示； 9、 系统管理：支持用户按角色管理，支持三权分立，将日志源管理权限分配给不同的操作管理员，不同用户管理不同日志源的日志，互不干扰； 10、     ★产品资质：具有计算机信息系统安全专用产品销售许可证（行标三级）、产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》，需符合《日志采集与分析产品安全技术要求》，并提供完整的检测报告复印件、产品获得国家版权局计算机软件著作权登记证书（以上资质证书提供证书复印件并加盖厂商公章）	台	1

 
6、    终端威胁防御系统

指标项	参数要求	单位	数量
终端威胁防御系统	1、 系统结构：软件形态，不少于100个Windows PC客户端防病毒功能授权,含3年升级许可；防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能；含7*24技术升级服务*3年； 2、 终端环境支持：客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10； 客户端安装后至多占用50M硬盘资源，日常内存占用不到20M，有效节省PC/Server资源。 3、 系统管理：支持终端防卸载、防退出功能，管理员能够统一设置防卸载密码，防止终端用户随意脱离保护。★支持远程控制，通过管理中心实现对客户端的远程运维。（提供截图证明） 4、 终端防御：★支持对webshell后门进行扫描检测 , webshell后门库数量大于100000。（提供截图证明）设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截。（提供截图证明）对系统关键位置进行防护，阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。（提供截图证明） 5、 漏洞管理：产品具备漏洞集中修复，强制修复；可以展示全网补丁情况，包括补丁类型、修复状态等，支持补丁忽略功能。 6、 文档安全：支持文档检测功能，针对终端存储的word、pdf、ppt、Excel、rtf、txt等文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台。支持文档跟踪策略，可按照不同文件、压缩包类型跟踪文档内到外、外到内、外到外、内到内等流转方向，并可跟踪文档包括拷贝、压缩、解压缩、修改、删除、重命名、移动等操作。支持对移动存储设备采用标签式注册管理，可以区分内外部介质使用，定义禁用、启用只读、启用（只读_运行）和启用读写、启用（读写_运行）五种操作，按照文件类型审计在移动存储介质上文件操作记录，并可设置例外USB设备。 7、 统计报表：支持统计分析客户端上报的威胁日志，包含病毒排行统计、趋势统计等多维度，并进行图表显示。 8、 审计告警：支持对客户端上报的安全日志进行审计、可通过预置字段及自定义字段结合自定义历史时间过滤详细日志，能够快速定位终端安全状况； 9、 系统监控：支持http、telnet、ping三种方式检测终端违规外联行为，可设定检测周期、外联检测地址、违规处理方式（不处理、重启、断网、提示）以及终端提示信息。 10、      ★产品资质：具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》（EAL3+级）、国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书（以上资质证书提供证书复印件并加盖厂商公章）	套	1

 
7、    
数据库审计系统

指标项	参数要求	单位	数量
数据库审计系统	1、 系统结构：标准机架式设备，配置为不少于6个10/100/1000BASE-T接口；配置≥1T存储空间，审计处理能力≥120Mbps，峰值SQL处理能力≥1300条/秒；配置应用识别功能；含1个云审计代理/Agent授权，可扩展≥5个云审计代理/Agent授权；含7*24技术服务*3年；硬件质保*3年。 2、 数据库类型：支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata、等数据库系统；★支持Cache、Hive、Hana、clickhouse、Tibero、Solr、MongoDB、HBase、ElasticSearch、Redis等国际主流数据库系统；（提供截图） 3、 数据库审计：支持数据库请求和返回的双向审计，特别是返回字段和结果集、返回码、SQL错误信息、返回行数、执行时长等内容；支持各类SQL操作数量以及占比情况；多个维度展示错误占比及趋势，从源IP维度以柱状图展示SQL错误数（TOP10）  ； 4、 数据库监控：支持数据库名、实例名、数据库类型、数据库服务器负载、活跃会话数以及CPU、硬盘、内存等信息的展示；支持依据数据库实例监控各个数据库的连接池、缓冲区、表空间、死锁、CPU、内存、硬盘等信息，可自定义告警阈值进行健康评估；支持自定义时间条件进行各个数据库的会话趋势、SQL操作趋势、安全趋势、访问源趋势的图表展示； 5、 审计关联：支持按数据库实例、数据库名、用户名、数据库表名、表字段名、操作类别、SQL语句、响应时间、连接时长、会话ID、关联规则ID、操作结果、SQL返回结果集、数据库客户端程序、数据库服务器端程序等作为查询和统计条件； 6、 IPV6：支持IPv6网络环境下的数据库审计，可识别IPv6的相关主体与客体资源； 7、 会话回放：支持会话回放功能,并至少支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速五级播放速度调节。 8、 系统管理：安全操作系统采用冗余设计，可在设备命令行启动过程中选择主备系统，支持历史版本回退功能，系统内建历史版本库不少于3个；支持系统配置文件和系统策略的明文或密文的导入导出；支持红莲花、密信等安全浏览器登录管理设备，该类浏览器支持国密算法SM2/SM3/SM4，安全性非常高。 9、 磁盘管理：支持手动、自动方式的磁盘清理，可根据剩余空间、保存时限等条件灵活设置，磁盘空间占用情况的检查频率可灵活设置：10min、30min、1h、3h、6h、24h等时长。 10、      告警设置：支持告警级别划分，至少分为七类，例如：紧急、警告、一般等级别，以便运维人员作出不同响应。 11、      云检测：★可对本单位部署的同一品牌的多台审计或者多类型安全设备（版本号、序列号、型号、运行时长、CPU和内存占用、并发和新建连接数、设备流量等）进行远程统一检测，保障各设备的安全稳定运行（提供截图） 12、      ★产品资质：具有计算机信息系统安全专用产品销售许可证-数据库安全审计类（增强级）、IPv6 Ready Logo认证证书、中国国家信息安全产品认证证书增强级、中国信息安全测评中心的《国家信息安全测评信息技术产品安全测评证书》EAL3+级（以上资质证书提供证书复印件并加盖厂商公章）	台	1

 
8、    运维安全审计系统

指标项	参数要求	单位	数量
运维安全审计系统	1、 系统结构：标准机架式设备，千兆电口≥6个，千兆SFP插槽≥4个；内存≥8G，存储空间≥1T；100个资源授权，用户数不限制；含7*24技术服务*3年；硬件质保*3年。 2、 基本要求：采用专用硬件架构与安全操作系统；采用多核多线程CPU处理器； 3、 部署模式：支持自建集群部署：支持无缝横向扩展，轻松应对高并发需求； 4、 用户管理：支持用户的增删改查、锁定、激活，进行用户全生命周期管理，支持用户批量导入和导出；支持用户清理功能；★支持管理员通过发布公告的形式，发送通知给所有指定用户；（提供截图证明）支持通过AD域服务器和LDAP服务器进行用户同步； 5、 认证管理：支持本地认证和三方认证服务器接入认证，如AD、LDAP、Radius服务器；支持密码认证、证书认证、USBKEY认证等双因素认证方式； 6、 资产管理：支持混合云资源的管理，即公有云及局域网资源，支持主机、服务器、网络设备、安全设备、数据库等的资产管理；公有云设备支持一键更新发现功能； 7、 账号管理：支持改密结果自动发送到制定改密计划的管理员邮箱；密码采用密码信封加密保存，以保证安全性。支持账号批量修改、删除等操作； 8、 权限管理：支持按照用户、用户组、资产、资产组、管理协议、资产账号进行一对一、一对多、多对一、多对多授权；支持内置工单运维，操作员可根据工作需求临时申请设备运维工单，管理员审批后可直接运维，过期失效；支持地址、时间、指令单独组配置，进行批量管理； 9、 设备访问：支持访问SSH、RDP、Telnet、FTP、SFTP、VNC、数据库等资产；支持无须记忆多个设备账号和密码，实现账号密码代填功能；支持自动、半自动、手动三种登录方式；支持进行协议/工具扩展；支持会话请求远程协助，且协同会话保持实时同步。 10、      审计管理：支持对用户和管理员的认证登录、操作和配置管理进行日志记录；支持改密任务的审计记录；图像审计采用OCR图像识别技术，通过加载训练过的运维图片集合，可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息。支持RDP、VNC图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录。 11、      自动化运维：自动对Windows、Linux等设备进行账号改密，可设定周期性改密；支持多节点发布、远程任务执行，无需在被管理节点上安装附加软件。 12、      系统管理： ★支持管理口与业务口分离；（提供截图证明）支持对堡垒机虚拟为多台逻辑堡垒机，虚拟堡垒机之间实现独立配置、独立数据。实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率。（提供截图证明） 13、     ★产品资质：具有计算机信息系统安全专用产品销售许可证、《涉密信息系统产品检测证书》、《IPv6 Ready Logo认证证书》（以上资质证书提供证书复印件并加盖厂商公章）	台	1

 
9、机柜及相关辅材

指标项	参数要求	单位	数量
机柜	42U标准服务器机柜2055*600*1000 含三个托盘,8位10A PDU一个	个	1
相关辅材	六类网线、插排、水晶头等，要求达到国标。	批	1
集成服务费	机房整改、网络布线等	批	1