一、項目基本情況

項目編號：JH**-******-****1

項目名稱：遼博網(wǎng)絡安全三級保護建設項目

包組編號：**1

預算金額（元）：******

最高限價（元）：******

采購需求： 查看

為滿足遼寧省博物館網(wǎng)絡安全等級保護三級要求，切實保障博物館信息系統(tǒng)安全穩(wěn)定運行，現(xiàn)需采購以下關鍵設備：

品目1：服務器區(qū)防火墻 1套 國產(chǎn)

★1.標準1U機型，國產(chǎn)芯片及系統(tǒng)，1個MGMT，≥4個萬兆光接口，≥8個千兆光，≥**個千兆電，1個接口卡擴展槽位，1個硬盤擴展槽，冗余電源。

★2.網(wǎng)絡層吞吐量≥**Gbps，并發(fā)連接數(shù)≥**0W，新建連接數(shù)（條/秒）≥3W。

3.支持路由模式、透明（網(wǎng)橋）模式、混合模式。

4.支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。

5.支持一體化安全策略，能夠基于時間、用戶/用戶組、應用層協(xié)議、五元組、內(nèi)容安全統(tǒng)一界面進行安全策略配置。

6.支持策略風險調(diào)優(yōu)，支持安全策略優(yōu)化分析，支持策略數(shù)冗余及命中分析，支持基于應用風險的策略調(diào)優(yōu)，可根據(jù)流量、應用、風險類型等細粒度展示，并給出總體安全評分，便于用戶更好的管理安全策略（提供功能截圖并加蓋供應商公章）。

7.支持超過****+種入侵檢測特征的攻擊檢測和防御。

8.支持多用戶共享上網(wǎng)行為管理（提供功能截圖并加蓋供應商公章）。

9.支持基于文件協(xié)議、郵件協(xié)議（SMTP/POP3/imap)、共享協(xié)議（NFS/SMB）的病毒功能。

**.支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務。一類過濾條件可以配置多個匹配項（提供功能截圖并加蓋供應商公章）。

**.產(chǎn)品需具備《多核分布式安全操作系統(tǒng)》，提供證明材料并加蓋供應商公章。

★**.提供≥3年軟硬件維保軟件版本及IPS、AV特征庫免費升級服務。

品目2：無線區(qū)域防火墻 1套 國產(chǎn)

★1.標準1U機型，1個MGMT，≥2個萬兆光接口，≥6個千兆光，≥4個combo光電復用口，≥**個千兆電，≥2個接口擴展槽，冗余電源。

★2.網(wǎng)絡層吞吐量≥6Gbps，并發(fā)連接數(shù)≥**0W，新建連接數(shù)（條/秒）≥3W。

3.支持路由模式、透明（網(wǎng)橋）模式、混合模式。

4.支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。

5.支持一體化安全策略，能夠基于時間、用戶/用戶組、應用層協(xié)議、五元組、內(nèi)容安全統(tǒng)一界面進行安全策略配置。

6.支持策略風險調(diào)優(yōu)，支持安全策略優(yōu)化分析，支持策略數(shù)冗余及命中分析，支持基于應用風險的策略調(diào)優(yōu)，可根據(jù)流量、應用、風險類型等細粒度展示，并給出總體安全評分，便于用戶更好的管理安全策略（提供功能截圖并加蓋供應商公章）。

7.支持超過****+種入侵檢測特征的攻擊檢測和防御。

8.支持多用戶共享上網(wǎng)行為管理（提供功能截圖并加蓋供應商公章）。

9.支持基于文件協(xié)議、郵件協(xié)議（SMTP/POP3/imap)、共享協(xié)議（NFS/SMB）的病毒功能。

**.支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務。一類過濾條件可以配置多個匹配項（提供功能截圖并加蓋供應商公章）。

**.產(chǎn)品需具備《多核分布式安全操作系統(tǒng)》，提供證明材料并加蓋供應商公章。

★**.提供≥3年軟硬件維保軟件版本免費升級服務。

品目3：出口防火墻 1套 國產(chǎn)

★1.標準1U機型，國產(chǎn)芯片及系統(tǒng)，1個MGMT，≥2個QSFP**（**0G/**G自適應)，≥8個萬兆光接口，≥8個千兆光，≥**個千兆電，≥2個硬盤擴展槽，冗余電源。

★2.網(wǎng)絡層吞吐量≥**Gbps，并發(fā)連接數(shù)≥****W，新建連接數(shù)（條/秒）≥**W。

3.支持路由模式、透明（網(wǎng)橋）模式、混合模式。

4.支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。

5.支持一體化安全策略，能夠基于時間、用戶/用戶組、應用層協(xié)議、五元組、內(nèi)容安全統(tǒng)一界面進行安全策略配置。

▲6.支持策略風險調(diào)優(yōu)，支持安全策略優(yōu)化分析，支持策略數(shù)冗余及命中分析，支持基于應用風險的策略調(diào)優(yōu)，可根據(jù)流量、應用、風險類型等細粒度展示，并給出總體安全評分，便于用戶更好的管理安全策略（提供功能截圖并加蓋供應商公章）。

7.支持超過****+種入侵檢測特征的攻擊檢測和防御。

▲8.支持多用戶共享上網(wǎng)行為管理（提供功能截圖并加蓋供應商公章）。

9.支持基于文件協(xié)議、郵件協(xié)議（SMTP/POP3/imap)、共享協(xié)議（NFS/SMB）的病毒功能。

▲**.支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務。一類過濾條件可以配置多個匹配項（提供功能截圖并加蓋供應商公章）。

▲**.產(chǎn)品需具備《多核分布式安全操作系統(tǒng)》，提供證明材料并加蓋供應商公章。

★**.提供≥3年軟硬件維保軟件版本及IPS、AV特征庫免費升級服務。

品目4：上網(wǎng)行為管理系統(tǒng) 1套 國產(chǎn)

★1.標準1U機架式，冗余電源，≥**個千兆電口，≥**個千兆光口，≥1T機械硬盤。

★2.適用帶寬≥**0M。

▲3.支持透明、路由、旁路、聚合、虛擬網(wǎng)線等部署模式，支持多種模式混合部署和單種模式部署；修改部署模式無需重啟設備（提供第三方檢測報告并加蓋供應商公章）。

4.支持本地認證、Portal認證、郵件認證、短信認證、微信認證、釘釘認證，企業(yè)微信認證、CAS認證、APP認證、IC卡認證、二維碼認證、混合認證等實名制特性；支持上網(wǎng)用戶自注冊和自動錄入，支持關聯(lián)管理員終端，可以通過終端接受自注冊、終端注冊、終端綁定的審批通知。

▲5.支持策略分析功能,可對沖突策略、幾余策略、隱藏策略、可合并策略、空策略、過期策略、忽略策略、問題策略進行展示（提供第三方檢測報告并加蓋供應商公章）。

6.支持針對每認證方式配置獨立的強制重新認證間隔和認證無感知間隔，實現(xiàn)差異化認證服務。

▲7.內(nèi)置應用分類庫，應用數(shù)量≥****0種。其中移動應用≥****種，即時消息應用≥**0種，默認預置≥**種應用標簽，SaaS應用≥**0種，對SaaS應用有默認分類標簽（提供第三方檢測報告并加蓋供應商公章）。

8.支持針對搜索引擎、http、網(wǎng)頁內(nèi)容進行關鍵字過濾并實時生成日志記錄，日志級別包括但不少于緊急、告警、嚴重、通知、信息、調(diào)試、不記錄等，方便管理員快速區(qū)分用戶上網(wǎng)行為屬性和定位日志級別。

9.支持模糊匹配；支持配置域名后自動緩存該域名下的網(wǎng)絡APP和文件；設備智能解析用戶流量，針對域名或者文件請求，設備推送文件至終端，幫助用戶緩解互聯(lián)網(wǎng)出口壓力，實現(xiàn)文件下載加速的效果。

**.支持基于用戶、IP、MAC、端口、應用及分類、時間、工具、終端類型、VLAN、DSCP、流標簽、IPv6擴展頭等進行管控和審計策略設置。

**.支持防網(wǎng)絡共享行為，針對私接路由器和非法無線熱點行為進行識別和阻斷，檢測方式包括但不限于時間戳、UA識別、應用特征、Flash Cookie、微信長連接等。

▲**.支持防網(wǎng)絡共享行為，針對私接路由器和非法無線熱點行為進行識別和阻斷，檢測方式包括但不限于時間戳、UA識別、應用特征、Flash Cookie、微信長連接等（提供功能截圖并加蓋供應商公章）。

★**.提供≥3年軟硬件維保，遠程技術支持，硬件故障上門支持及特征庫升級服務。

品目5：漏洞掃描系統(tǒng) 1套 國產(chǎn)

★1.標準2U機架硬件，國產(chǎn)芯片及系統(tǒng)，交流冗余電源，1個RJ**串口，2個GE管理口，≥4個**/**0/****M電口，≥4個千兆SFP插槽，≥6個網(wǎng)卡擴展插槽，≥4TB機械硬盤，≥**6GB SSD。

★2.授權可掃描總數(shù)量≥****個無限制范圍的IP地址或域名。

3.支持檢測的漏洞數(shù)大于******條，兼容CVE、CNCVE、CNNVD、CNVD等主流標準。

▲4.支持專門針對DNS服務的安全漏洞檢測，包括DNS投毒和中毒等漏洞檢測能力，支持“幽靈木馬”檢測（提供產(chǎn)品功能截圖并加蓋供應商公章）。

5.支持遠程掃描和采用SMB、SSH、Telnet、RDP、HTTP、HTTPS、WinRM等協(xié)議對Windows、Linux等系統(tǒng)進行登錄掃描。

6.內(nèi)置不同的漏洞模板針對Unix、Windows操作系統(tǒng)、網(wǎng)絡設備和防火墻等模板，同時支持用戶自定義掃描范圍和掃描策略。

▲7.支持通過儀表盤直觀展示資產(chǎn)風險值、漏洞總數(shù)、風險資產(chǎn)數(shù)、掃描任務數(shù)、漏洞庫新增漏洞TOPN，資產(chǎn)分類統(tǒng)計、資產(chǎn)風險等級分布、漏洞風險分布、風險TOPN、漏洞TOPN等（提供產(chǎn)品功能截圖并加蓋供應商公章）。

8.支持數(shù)據(jù)庫掃描模板，支持Oracle、MySQL、MS SQL、DB2、Sybase、MongoDB數(shù)據(jù)庫漏洞檢查。

9.支持斷點續(xù)掃，可對已完成的掃描任務中沒有被覆蓋到的目標重新下發(fā)掃描任務。

▲**.支持對C/C++/Python/Java/Php/go等語言的代碼解析，語言的詞法、語法分析，內(nèi)置缺陷模板和缺陷規(guī)則，并支持自定義（提供產(chǎn)品功能截圖并加蓋供應商公章）。

**.支持自定義風險值計算標準配置，可對主機風險等級評定標準和網(wǎng)絡風險等級評定標準進行自定義。

**.系統(tǒng)內(nèi)置多種掃描策略，包括快速掃描策略、全量自查策略、高精度監(jiān)管策略、熱點應急排查策略、攻防演練高位高頻策略（系統(tǒng)）、攻防演練高位高頻策略（web）、系統(tǒng)漏洞驗證策略、web漏洞驗證策略、云計算漏洞掃描策略、物聯(lián)網(wǎng)漏洞掃描策略。

▲**.支持風險告警和風險閉環(huán)處理，可在集中告警平臺靈活配置告警內(nèi)容、告警方式、告警資產(chǎn)范圍等，支持郵件和頁面告警，支持單個或批量修改風險狀態(tài)（提供產(chǎn)品功能截圖并加蓋供應商公章）。

★**.提供≥3年產(chǎn)品硬件維保及產(chǎn)品版本與特征庫的免費升級服務。

品目6：數(shù)據(jù)庫審計系統(tǒng) 1套 國產(chǎn)

★1.標準1U機架式，國產(chǎn)芯片及系統(tǒng)，交流冗余電源，1個RJ**串口，1個GE管理口，≥4個千兆SFP插槽，≥6個GE電口，≥2個接口擴展槽位，≥4TB SATA硬盤。

★2.網(wǎng)絡層吞吐量≥****Mbit/秒,SQL語句處理能力≥****0條/秒。

3.至少支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、MariaDB、Cache、Teradata、Impala、Greeplum等國際主流數(shù)據(jù)庫審計。

4.至少支持HBase、MongoDB、Hive、Redis、ElasticSearch、Hana、Spark、Flink、HDFS等大數(shù)據(jù)環(huán)境審計。

5.至少支持DM、kingbase、OSCAR、Gbase、Highgo、Guass DB、TDSQL-MySQL、TDSQL-PostgreSQL、GoldenDB，TiDB，星環(huán)inceptor等國產(chǎn)數(shù)據(jù)庫審計。

▲6.Agent引流部署場景支持數(shù)據(jù)傳輸加密，可通過界面快速開啟或關閉加密傳輸，保證待審計數(shù)據(jù)安全的傳輸（提供產(chǎn)品功能截圖并加蓋供應商公章）。

7.支持記錄數(shù)據(jù)庫類型、數(shù)據(jù)庫版本、登錄時間、會話時長、語句類型、語句長度、語句執(zhí)行回應、操作響應時長、影響行數(shù)、返回結果集、數(shù)據(jù)庫名、應用賬戶、服務器端口、客戶端操作系統(tǒng)主機名、客戶端操作系統(tǒng)用戶名、客戶端IP、客戶端MAC、客戶端IP、客戶端端口、客戶端工具、時間、數(shù)據(jù)庫表、視圖、索引、觸發(fā)器、存儲過程、域、Schema、游標、函數(shù)、字段、錯誤碼信息等，且必須支持跨語句、跨多包的綁定變量名與綁定變量值審計。

▲8.支持對審計詳情中的SQL語句能進行客戶化的可讀翻譯，具備展示中文化的可讀語句概要的能力（提供產(chǎn)品功能截圖并加蓋供應商公章）。

9.支持多數(shù)據(jù)庫聚合報表展現(xiàn)和單數(shù)據(jù)庫綜合性報表，支持以日、周、月等時間進行展示。

▲**.支持利用訪問行為模型建立審計基線，對超出基線模型的操作可自動識別和告警，基線學習的維度包含客戶端IP、數(shù)據(jù)庫名稱、操作類型等，并可設置學習時間范圍（提供產(chǎn)品功能截圖并加蓋供應商公章）。

**.報表內(nèi)容基于總體概況、性能、會話、語句、風險等多層面進行展現(xiàn)。內(nèi)容提供圖表結合展現(xiàn)，圖表形式包含但不限于：柱形圖、餅狀圖、條形圖，雙軸折線圖等多種統(tǒng)計圖展現(xiàn)。

★**.提供≥3年產(chǎn)品硬件維保及產(chǎn)品版本免費升級服務。

品目7：終端安全管理系統(tǒng) 1套 國產(chǎn)

★1. 標準2U機架硬件，國產(chǎn)芯片及系統(tǒng)，≥2TB 硬盤，≥2個**/**0/****M電口，提供系統(tǒng)中心，實現(xiàn)終端安全系統(tǒng)的集中管理、策略配置、報表查看等功能。

★2.提供≥**0點國產(chǎn)客戶端授權許可。

3.支持全盤掃描、快速掃描、自定義掃描、右鍵掃描、拖動掃描等多種掃描方式，支持掃描內(nèi)存、關鍵位置、本地磁盤、網(wǎng)絡驅動器等。

▲4.具備人工智能引擎，人工智能引擎工作模式支持設置積極、均衡和謹慎三種工作模式（提供證明截圖并加蓋供應商公章）。

5.實時防御支持目錄白名單、文件哈希白名單、簽名證書白名單、行為白名單四種方式。

6.支持勒索誘捕，可監(jiān)控誘餌文件，誘餌文件可被實時監(jiān)控，當勒索病毒對該文件進行修改或加密操作時進行攔截。

7.支持內(nèi)存防御，支持Powershell和VBScript腳本防御，攔截各類無文件攻擊。

8.客戶端具有自我防護機制，防止用戶隨意停止、修改和卸載。

9.提供Windows漏洞掃描與補丁修復功能，支持連接控制中心、內(nèi)網(wǎng)WSUS和互聯(lián)網(wǎng)進行補丁修復。

▲**.支持設定注冊U盤的內(nèi)外網(wǎng)使用權限、訪問密碼、責任人等；支持對注冊的移動介質(zhì)進行管理，包括審批、撤銷審批等（提供證明截圖并加蓋供應商公章）。

**.提供違規(guī)外聯(lián)監(jiān)測能力，支持互聯(lián)網(wǎng)或專網(wǎng)的外聯(lián)探測功能，發(fā)現(xiàn)外聯(lián)后能夠設置告警、斷網(wǎng)等違規(guī)處理手段。

**.支持采集終端基礎信息，包括終端名稱、IP地址（私有）、IP地址（公網(wǎng)）、MAC地址、健康狀態(tài)、硬件架構、操作系統(tǒng)、組件等信息。

▲**.支持告警功能，支持郵箱、短信、釘釘和企業(yè)微信四種告警方式（提供證明截圖并加蓋供應商公章）。

★**.提供≥3年產(chǎn)品維保及產(chǎn)品版本與特征庫的免費升級服務。

品目8：堡壘機 1套 國產(chǎn)

★1.標準1U機架式硬件，國產(chǎn)芯片及操作系統(tǒng)，交流冗余電源，≥**個千兆電口，≥4個combo千兆光電復用口，≥2個接口擴展槽位，≥4TB機械硬盤。

★2.設備授權數(shù)≥**個。

▲3.支持基于SDP技術的遠程接入，無需額外部署VPN設備。支持服務隱藏功能，開啟后，攻擊者無法掃描到對應服務端口（提供第三方檢測機構出具的檢測證明并加蓋供應商公章）。

4.堡壘機系統(tǒng)支持BS以及CS模式，支持免費專用客戶端。支持在windows、linux、麒麟、統(tǒng)信、MAC等操作系統(tǒng)下部署。

5.支持對IPv6和IPv4雙棧網(wǎng)絡下托管設備運維管理和用戶訪問。

▲6.堡壘機具有用戶角色權限自定義功能，可對用戶進行細粒度權限劃分，可細分用戶管理，用戶角色管理，資產(chǎn)管理，密碼管理、策略管理、審計管理，支持不同角色相互組合（提供截圖證明并加蓋供應商公章）。

7.支持從LADP、AD域、企業(yè)微信、釘釘?shù)仁謩踊蜃詣油劫~號。

8.支持通過堡壘機直接代理HTTP/HTTPS協(xié)議，無需前置機。

9.支持RDP、X**、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA協(xié)議的HTML5運維，無需本地運維客戶端。支持通過H5文件運維的方式上傳和下載文件。

▲**.支持終端合規(guī)檢查策略，包含針對Windows補丁檢測、操作系統(tǒng)版本檢測、端口檢測、進程檢測和安裝應用檢測。支持可由管理員自定義配置合規(guī)策略，自定義范圍包括但不限于檢查項、告警等級、執(zhí)行操作等（提供第三方檢測機構出具的檢測證明并加蓋供應商公章）。

**.支持可通過參數(shù)配置開啟或關閉字符、圖形、文件等協(xié)議運維行為審計，但不影響對應協(xié)議的會話審計，以便滿足客戶防范涉密運維行為泄露。

▲**.支持基于組織機構、角色、屬性和賬戶的靜態(tài)授權，通過不同授權模型滿足運維管控要求（提供第三方檢測機構出具的檢測證明并加蓋供應商公章）。

**.支持自動化運維功能，支持window bat腳本、windows ps腳本、linux shell腳本、python腳本等腳本類型。

★**.提供≥3年產(chǎn)品維保及產(chǎn)品版本免費升級服務。

品目9：日志審計系統(tǒng) 1套 國產(chǎn)

★1.標準1U機架設備，國產(chǎn)芯片及系統(tǒng)，交流冗余電源，2*USB接口，1*RJ**串口，1*管理口，≥**個GE電口，≥4個Combo口，≥2個接口擴展槽位，≥**G內(nèi)存，≥4TB SATA硬盤。

★2.授權日志源數(shù)量≥**。

3.產(chǎn)品應基于大數(shù)據(jù)平臺架構，具備海量數(shù)據(jù)收集與快速檢索能力，系統(tǒng)應基于B/S架構，支持SSL加密模式訪問，可通過web方式直接對系統(tǒng)進行管理。

4.產(chǎn)品應支持內(nèi)置采集器，不依賴其他設備即可進行日志采集。

5.產(chǎn)品支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡安全設備、交換設備、路由設備、操作系統(tǒng)、應用系統(tǒng)等，數(shù)據(jù)采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二進制數(shù)據(jù)、專用Agent等方式采集日志。

6.產(chǎn)品應能夠對異構日志格式進行統(tǒng)一化處理并保存統(tǒng)一化處理后的日志數(shù)據(jù)。

▲7.產(chǎn)品應支持界面配置即可完成未識別日志接入，無需編寫xml（提供產(chǎn)品第三方檢測報告并加蓋供應商公章）。

8.產(chǎn)品應支持正則、KV、格式串等多種靈活的提取方式。

▲9.產(chǎn)品應能夠對主機日志展開深度分析，分析場景包括但不限于登錄情況、用戶核心文件/文件夾監(jiān)控、敏感操作及異常外聯(lián)等（提供產(chǎn)品第三方檢測報告并加蓋供應商公章）。

**.產(chǎn)品應支持設置日志存儲備份策略，可設置備份周期、備份日志類型。

**.產(chǎn)品應支持全文檢索、模糊檢索、正則檢索等多種方式。

▲**.產(chǎn)品應支持多源事件關聯(lián)分析能力，包括單源過濾模式、多源時序模式和多源關聯(lián)模式（提供產(chǎn)品功能截圖證明并加蓋供應商公章）。

**.產(chǎn)品應支持手工注冊資產(chǎn)，支持對資產(chǎn)進行修改/刪除、批量導入/導出/添加/修改/刪除等多種方式的管理。

**.日志審計產(chǎn)品應該能夠實現(xiàn)范式化日志的枚舉值管理，實現(xiàn)對范式化日志字段的靈活翻譯。

▲**.系統(tǒng)應支持綜合態(tài)勢大屏概覽，直觀展示系統(tǒng)運行天數(shù)、日志保存天數(shù)、日志總數(shù)、各日志類型日志數(shù)量、當日事件統(tǒng)計TOP5、CPU/內(nèi)存/磁盤等系統(tǒng)資源占用情況，并能夠可視化展示日志源設備活躍情況、日志接入速率趨勢圖、近7日日志量趨勢圖、近7日事件量趨勢圖，便于運維人員及時發(fā)現(xiàn)日志接入異常（提供產(chǎn)品功能截圖證明并加蓋供應商公章）。

**.產(chǎn)品應支持自身日志記錄并可查詢、自身CPU、內(nèi)存和磁盤使用率可監(jiān)控并以圖形化方式動態(tài)顯示，且支持狀態(tài)監(jiān)控和主動告警。

★**.提供≥3年產(chǎn)品維保及產(chǎn)品版本免費升級服務。

品目**：態(tài)勢一體機 1套 國產(chǎn)

★1.標準2U機架式硬件，國產(chǎn)芯片及系統(tǒng)，交流冗余電源，SSD≥**8G，硬盤≥8T*4，Raid5，管理口：2GE，1個RJ**串口, ≥4個**/**0/****M電口, ≥2個萬兆SFPP插槽, ≥2個網(wǎng)絡擴展槽。

★2.應用層吞吐≥1Gbps。

3.支持基于最近1小時，今天，最近7天三個時間范圍對流量進行檢索，根據(jù)聚合維度生成最近流量統(tǒng)計圖(默認匯總接口統(tǒng)計，資產(chǎn)選項接口統(tǒng)計流量)，接口信息統(tǒng)計圖，應用類型流量統(tǒng)計圖，應用層協(xié)議流量統(tǒng)計圖，主機流量Top**圖，傳輸層協(xié)議流量統(tǒng)計圖，加密通道流量統(tǒng)計圖，端口訪問分布Top**圖，SSL協(xié)議版本分布圖，SSL協(xié)議服務器主機標識(SNI)Top**圖，支持自定義統(tǒng)計項范圍。

4.支持綜合態(tài)勢展示威脅等級分布、攻擊鏈狀況、情報類型分布、事件趨勢圖、被攻擊資產(chǎn)Top5、流量趨勢圖、重點事件列表、攻擊地圖的展示，支持展示最近一小時，今天，最近7天的數(shù)據(jù)，支持攻擊鏈和重點時間下鉆到事件列表。

▲5.支持重保態(tài)勢展示攻擊方的信息，包括攻擊來源、攻擊手段、攻擊目標的情況，支持展示防守方的信息，包括封堵處置、情報統(tǒng)計、攻擊溯源的情況，支持展示攻防對抗的信息，包括攻擊及研判趨勢圖、攻擊地圖，支持自定義配置攻擊溯源和封堵數(shù)據(jù)（提供產(chǎn)品功能截圖并加蓋供應商公章）。

6.支持資產(chǎn)態(tài)勢展示資產(chǎn)風險分布、資產(chǎn)組管理、資產(chǎn)設備類型TOP5、資產(chǎn)風險趨勢、開放端口top**、應用top**、支持發(fā)現(xiàn)統(tǒng)計，支持展示資產(chǎn)拓撲圖，支持主機資產(chǎn)、網(wǎng)站資產(chǎn)、新增資產(chǎn)、變更資產(chǎn)的統(tǒng)計，支持以圖形化的方式展示資產(chǎn)訪問情況，包括外部訪問、橫向訪問和內(nèi)聯(lián)訪問，支持拖拽形式自定義資產(chǎn)拓撲圖。

▲7.支持誤報、忽略、業(yè)務不規(guī)范、真實攻擊、無法判斷五大處置場景（提供產(chǎn)品功能截圖并加蓋供應商公章）。

8.支持事件的查詢統(tǒng)計，包括事件名稱、資產(chǎn)名稱、源目的IP、端口、攻擊類型、攻擊鏈、載荷、攻擊方向、攻擊結果等屬性，支持檢索屬性自定義。

▲9.支持對實時流量采集的pcap包進行全量存儲，供追溯分析和取證使用（提供產(chǎn)品功能截圖并加蓋供應商公章）。

**.支持關聯(lián)資產(chǎn)維度支持從內(nèi)網(wǎng)網(wǎng)段、應用信息列表、服務信息列表等三個不同維度進行關聯(lián)分析

**.系統(tǒng)應具備系統(tǒng)運行狀態(tài)監(jiān)控功能，能夠實時查看CPU使用率、內(nèi)存使用率、磁盤剩余空間、系統(tǒng)運行時間、接口狀態(tài)、流量等信息。

▲**.所投產(chǎn)品需具備網(wǎng)絡空間資產(chǎn)管理檢驗證書。（提供證書復印件并加蓋供應商公章）

★**.提供≥3年產(chǎn)品硬件維保及產(chǎn)品版本與IPS、AV、WAF及情報特征庫的免費升級服務。

合同履行期限：合同簽訂后1個月內(nèi)到貨。

需落實的政府采購政策內(nèi)容：對于中小微企業(yè)（含監(jiān)獄企業(yè)）的規(guī)定、對于促進殘疾人就業(yè)政府采購政策的規(guī)定、對于節(jié)能產(chǎn)品、環(huán)境標志產(chǎn)品的相關規(guī)定等。

本項目（是/否）接受聯(lián)合體投標：否

包組編號：**2

預算金額（元）：******

最高限價（元）：******

采購需求： 查看

★1、網(wǎng)絡安全巡檢服務：針對網(wǎng)絡系統(tǒng)安全開展的系統(tǒng)性檢查服務，旨在及時發(fā)現(xiàn)潛在安全隱患，保障網(wǎng)絡平穩(wěn)運行。

1.1對網(wǎng)絡中的設備、系統(tǒng)、應用等資產(chǎn)進行全面排查，明確資產(chǎn)的類型、版本、分布及關聯(lián)關系，形成清晰的資產(chǎn)清單。

1.2安全漏洞檢測與分析：運用專業(yè)工具和技術，對網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫、應用程序等進行漏洞掃描和評估，發(fā)現(xiàn)可能被攻擊者利用的安全漏洞，配合客戶分析整改。

1.3安全策略評估：對現(xiàn)有的網(wǎng)絡安全策略進行評估，檢查其完整性、有效性和適應性，提出優(yōu)化建議。

★2、威脅分析管理服務：基于網(wǎng)絡中的態(tài)勢感知周期性的做威脅分析，發(fā)現(xiàn)網(wǎng)絡中的安全問題，配合客戶做安全事件的整改加固。

2.1威脅監(jiān)測與識別：通過技術工具實時監(jiān)控網(wǎng)絡環(huán)境，捕捉病毒、惡意軟件、黑客攻擊等安全威脅的跡象，比如異常流量、可疑登錄行為等。

2.2威脅分析與評估：對監(jiān)測到的威脅進行深入分析，判斷其來源、類型、潛在影響及危害程度，評估企業(yè)網(wǎng)絡系統(tǒng)的脆弱性和面臨的風險等級。

2.3應急響應與處置：當網(wǎng)絡安全事件發(fā)生時，迅速啟動應急響應機制，采取措施遏制威脅擴散，進行攻擊溯源和取證，并協(xié)助客戶恢復系統(tǒng)正常運行。

★3、重保服務：重大節(jié)日和會議期間，以現(xiàn)場方式提供安全保障工作，協(xié)助處理信息安全事件。結合客戶需求，通過現(xiàn)場人員駐場的方式，對客戶管理員日常的生產(chǎn)運營工作進行協(xié)助和支持，充分發(fā)揮專業(yè)的安全技術能力，保障客戶網(wǎng)絡運維、日常辦公的有序運行。

3.1提供安全團隊實時監(jiān)控網(wǎng)絡流量、日志和安全事件，及時發(fā)現(xiàn)異常行為。

3.2威脅快速處置：對突發(fā)攻擊（如DDoS、勒索軟件）立即啟動防護措施，阻斷攻擊源并記錄證據(jù)。

3.3情報同步與預警：實時同步最新威脅情報，提前預警新型攻擊手段，調(diào)整防護策略。

3.4人員駐場服務：安排安全專家駐場，與客戶團隊協(xié)同工作，確保響應效率。以上服務提供不少于**人天的駐場服務，根據(jù)客戶需求調(diào)整。

4、服務工具：服務期間需要提供全流量探針、漏洞掃描系統(tǒng)實現(xiàn)對采購單位全網(wǎng)的威脅流量的深度檢測并定期對全網(wǎng)的資產(chǎn)進行漏洞風險安全評估。提供的服務工具需具備需滿足下述技術功能要求：

4.1全流量探針

▲4.1.1支持網(wǎng)絡/傳輸協(xié)議、會話/應用協(xié)議的元數(shù)據(jù)還原功能、支持HTTP、FTP、SMTP、POP3、IMAP、SAMBA、WEBMAIL類型的文件還原功能、同時各類行協(xié)議還原規(guī)則支持開啟/關閉（提供功能截圖并加蓋投標人公章）。

▲4.1.2支持流量存儲配置功能，提供惡意流量存儲與全流量取證的配置，支持應用類型存儲包含HTTP、DNS、TELNET、FTP、TLS/SSL、郵件協(xié)議、數(shù)據(jù)庫、認證行為、登陸行為、社會賬號、SAMBA、SOCKS、工控協(xié)議、PFCP、SSH、RDP、VNC、SNMP、NGAP、HTTP2、GTPV2等類型（提供功能截圖并加蓋投標人公章）。

▲4.1.3支持基于隨機森林機器學習算法對海量DGA域名樣本進行訓練建模，識別僵尸網(wǎng)絡，支持HTTP/SMTP/POP3/IMAP/DNS（提供第三方檢測報告并加蓋投標人公章）。

▲4.1.4內(nèi)置個人敏感信息基本規(guī)則，包括客戶編號、客戶名稱、網(wǎng)站賬戶、聯(lián)系人姓名、增值稅注冊地址、聯(lián)系人地址、法人地址、用電地址、聯(lián)系電話、電子郵箱、微信賬號、QQ 號、居民身份證號、軍人證號、護照號、臺胞證號、駕駛證號等，同時基本規(guī)則支持設置啟動/停用狀態(tài)，內(nèi)置規(guī)則也可以實現(xiàn)自定義編輯優(yōu)化（提供功能截圖并加蓋投標人公章）。

▲4.1.5支持資產(chǎn)發(fā)現(xiàn)功能，自動識別資產(chǎn)信息，識別的信息至少包括資產(chǎn)IP、資產(chǎn)MAC、地理位置、操作系統(tǒng)名稱、操作系統(tǒng)版本、操作系統(tǒng)標識、軟件名稱、軟件標識、軟件版本、設備標識、設備版本、端口、服務名稱、協(xié)議（提供功能截圖并加蓋投標人公章）。

▲4.1.6支持配置策略的備份，備份數(shù)據(jù)至少包括全部配置、引擎參數(shù)、接口參數(shù)和白名單。支持備份策略恢復，恢復的類型包括全部配置、引擎參數(shù)配置，接口參數(shù)配置和白名單配置（提供功能截圖并加蓋投標人公章）。

▲4.1.7支持針對SMTP/POP3/IMAP等協(xié)議的釣魚郵件檢測，識別郵件內(nèi)容，結合威脅情報、病毒檢測等進行多維度分析，判斷是否為可疑釣魚郵件（提供第三方檢測報告并加蓋投標人公章）。

▲4.1.8產(chǎn)品應具備網(wǎng)絡空間資產(chǎn)管理檢驗證書（提供證書復印件并加蓋投標人公章）。

▲4.1.9.產(chǎn)品應具備網(wǎng)絡攻擊溯源能力檢驗證書（提供證書復印件并加蓋投標人公章）。

4.2漏洞掃描系統(tǒng)

▲4.2.1提供通過資產(chǎn)樹對資產(chǎn)進行分級管理，支持可信設備登記，支持將資產(chǎn)信息批量導入導出資產(chǎn)樹，可在資產(chǎn)樹上直接指定主機開展掃描任務（提供功能截圖并加蓋投標人公章）。

▲4.2.2支持主機資產(chǎn)和Web資產(chǎn)管理，具有資產(chǎn)統(tǒng)計信息概覽，支持資產(chǎn)總數(shù)，包括IP數(shù)和網(wǎng)站數(shù)。支持開放端口數(shù)、存在漏洞的端口數(shù)，以及整體風險值（提供功能截圖并加蓋投標人公章）。

▲4.2.3提供靈活的報表自定義，可定制報表標題、封面logo、報表頁眉和頁腳、報表各章節(jié)顯示內(nèi)容（提供功能截圖并加蓋投標人公章）。

▲4.2.4針對等保檢查，支持定義資產(chǎn)的等保級別，支持配置資產(chǎn)選擇對應等保級別的規(guī)范進行檢查，等保報表展示該資產(chǎn)按相應等保級別規(guī)范檢查的合規(guī)情況（提供功能截圖并加蓋投標人公章）。

▲4.2.5產(chǎn)品應支持用戶根據(jù)使用場景自定義掃描策略，可配置策略名稱、策略描述、任務類型，基本信息、高級選型和報表輸出設置（提供功能截圖并加蓋投標人公章）。

▲4.2.6產(chǎn)品支持基于Web頁面的配置核查方式，通過Web訪問方式可以對目標設備進行配置核查（提供功能截圖并加蓋投標人公章）。

▲4.2.7產(chǎn)品支持儀表盤配置，包括顯示項、周期時間、自定義時間和數(shù)據(jù)源，數(shù)據(jù)源支持指定資產(chǎn)IP范圍、從資產(chǎn)列表中選擇和從任務列表中選擇（提供功能截圖并加蓋投標人公章）。

合同履行期限：合同簽訂后1年。

需落實的政府采購政策內(nèi)容：對于中小微企業(yè)（含監(jiān)獄企業(yè)）的規(guī)定、對于促進殘疾人就業(yè)政府采購政策的規(guī)定、對于節(jié)能產(chǎn)品、環(huán)境標志產(chǎn)品的相關規(guī)定等。

本項目（是/否）接受聯(lián)合體投標：否

二、供應商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實政府采購政策需滿足的資格要求：本項目**2包為專門面向中小企業(yè)采購的項目，供應商應為中小微企業(yè)或監(jiān)獄企業(yè)或殘疾人福利性單位。

3.本項目的特定資格要求：無。

三、政府采購供應商入庫須知

參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的，請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應商入庫”的相關規(guī)定，及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關于進一步優(yōu)化遼寧省政府采購供應商入庫程序的通知》（遼財采函〔****〕**8號）。

四、獲取招標文件

時間：****年**月**日**時**分至****年**月**日**時**分（北京時間，法定節(jié)假日除外）

地點：線上獲取

方式：線上

售價：免費

五、提交投標文件截止時間、開標時間和地點

****年**月**日 **時**分（北京時間）

地點：遼寧承明招投標有限公司（沈陽市皇姑區(qū)黃河南大街**6號麗陽商務大廈A座**層****室）。

六、公告期限

自本公告發(fā)布之日起5個工作日。

七、質(zhì)疑與投訴

供應商認為自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起七個工作日內(nèi)，向采購代理機構或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應符合《政府采購質(zhì)疑和投訴辦法》相關規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應商對采購人、采購代理機構的答復不滿意，或者采購人、采購代理機構未在規(guī)定時間內(nèi)作出答復的，可以在答復期滿后**個工作日內(nèi)向本級財政部門提起投訴。

八、其他補充事宜

1.本項目采用全流程電子招投標，參與本項目的供應商須自行辦理好CA鎖，供應商除在電子評審系統(tǒng)上傳投標（響應）文件外，應在遞交投標（響應）文件截止時間前提交可加密備份文件，并承諾備份文件與電子評審系統(tǒng)中上傳的投標（響應）文件內(nèi)容、格式一致，備系統(tǒng)突發(fā)故障使用。供應商僅提交備份文件或僅提交電子投標文件的，投標（響應）無效。詳見遼寧政府采購網(wǎng)《關于完善政府采購電子評審業(yè)務流程等有關事項的通知》遼財采函{****}**3號。2.供應商自行準備電子設備確保能夠自行報價及解密。3.電子投標文件在遼寧政府采購網(wǎng)線上提交，加密備份文件以郵件形式于提交投標文件截止時間前發(fā)送至郵箱liaoningshangyu@**6.com，郵件需注明項目名稱、項目編號、供應商名稱、聯(lián)系人及手機號碼，以收到郵件顯示的時間為準，逾期發(fā)送的加密備份文件將按投標無效處理。

九、對本次招標提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱： 遼寧省博物館

地址： 沈陽市渾南區(qū)智慧三街**7號

聯(lián)系方式：**4-********

2.采購代理機構信息：

名稱：遼寧承明招投標有限公司

地址：沈陽市皇姑區(qū)黃河南大街**6號麗陽商務大廈A座**層****室

聯(lián)系方式：**4-********

郵箱地址：liaoningshangyu@**6.com

開戶行：光大銀行沈陽皇姑支行

賬戶名稱：遼寧承明招投標有限公司

賬號：**********************

3.項目聯(lián)系方式

項目聯(lián)系人：孫少偉、郭曉川、張?zhí)锾铩⑸斜?、劉金霞、劉娟?

電話：**4-********