大庆市疾病预防控制中心实验室检测能力提升及网络安全建设项目网络安全系统采购竞争性谈判公告

大庆市疾病预防控制中心实验室检测能力提升及网络安全建设项目网络安全系统采购竞争性谈判公告

项目概况

大庆市疾病预防控制中心实验室检测能力提升及网络安全建设项目网络安全系统采购项目的潜在供应商应在大庆市电子政府采购交易管理平台获取采购文件，并于****年**月*日*时**分前提交响应文件。

一、项目基本情况

黑龙江省大庆市政府采购中心受采购人委托组织大庆市疾病预防控制中心实验室检测能力提升及网络安全建设项目网络安全系统采购项目。本项目面向全部类型企业进行采购，欢迎有能力的国内供应商参加。本项目为远程开标。

项目编号：DZC********

项目名称：大庆市疾病预防控制中心实验室检测能力提升及网络安全建设项目网络安全系统采购

采购方式：竞争性谈判

预算金额:***,***.**元,参与谈判供应商最终报价超出此价格的谈判无效。

采购需求：详见附件

合同履行期限：****年**月**日前验收完毕。

本项目不接受联合体。

二、申请人的资格要求：

*.满足《中华人民共和国政府采购法》第二十二条规定；

注：①以上“用扣除后的价格参与评审”是指谈判现场，依据供应商谈判总报价进行**%的扣除后参与评审。

*.本项目的特定资格要求：

（*）提供参与本项目谈判供应商有效的营业执照或事业单位法人证书。

（*）在谈判现场，数据防泄漏系统、脆弱性扫描与管理系统产品必须满足*个及以上品牌，否则，本项目废标。

（*）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。

三、获取采购文件

注：请参与本项目谈判的供应商在****年**月*日**时*分前自助下载文件，逾期则无法下载文件，由此造成的后果由供应商自行承担。

地点：大庆市电子政府采购交易管理平台

售价：免费

四、响应文件提交

五、公告期限

自本公告发布之日起*个工作日。

六、其他补充事宜

七、凡对本次采购提出询问，请按以下方式联系。

*.采购人信息

名称：大庆市疾病预防控制中心

地址：大庆市萨尔图区文华街**号

联系方式：***********

*.采购代理机构信息

名称：大庆市政府采购中心

地址：大庆市萨尔图区东风新村纬二路*号（大庆市行政服务中心三楼）

联系方式：****-*******

*.项目联系方式

采购人项目联系人：宁佳琪

采购代理机构项目联系人：林小宁

附件：

项目需求

一、产品规格型号及参数：

序号

名称

技术要求

数量

*

日志分析系统

*、软件类产品，支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于**类***种日志对象的日志数据采集；

*、对所管理设备的日志原始数据完整存储，支持数据本地集中存储；

*、支持单级部署；支持代理分布式部署采集日志；

*、日志采集峰值：*****EPS；日志采集均值：*****EPS；综合处理峰值：*****EPS；综合处理均值：*****EPS

*、支持Syslog、SNMPTrap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集；支持通过Agent采集日志数据。

系统内置已支持设备种类清单，提供设备日志外发配置建议指导；

**、支持首页展示日志采集总量统计，可按不同日志源种类分类显示日志总量及大小，并支持导出；

**、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集；

**、支持对文本类型日志源进行限速采集，匀速采集日志，防止对系统资源产生突发冲击；

**、支持自定义存储位置，支持多盘并行存储，当磁盘满后自动切换存储位置，支持磁盘阵列、SAN、DAS等外部高性能存储；

**、支持为不同类型日志设置不同的查询条件和显示条件；

**、支持展示日志查询情况，包括查询条件命中数、日志总量、查询耗时等信息；

**、支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计，以饼图方式展示，对于源IP和目的IP（公网地址）还支持以中国地图、世界地图方式展示，在统计图上能够进行点击下钻查询对应条件的日志结果；

**、支持实时告警展示，可根据告警规则、告警级别两个维度进行实时告警监视，并可对刷新事件间隔进行设定；

**、支持IPv*网络环境。

**、符合日志采集与分析产品安全技术要求。

*套

终端威胁防御系统

*、客户端至少支持WindowsXP、Windows*、Windows*、Windows**等**位/**位终端操作系统，支持Windowsserver****、Windowsserver****、Windowsserver****、Windowsserver****、Windowsserver****等**位/**位服务器操作系统。

*、支持Linux操作系统以及中标麒麟、银河麒麟、中科方德、深度、UOS等国产操作系统。

*、支持虚拟机、主流虚拟化终端环境（VMware、华为、华三、阿里、腾讯等）

*、客户端安装后至多占用**M硬盘资源，日常内存占用不到**M，有效节省PC/Server资源

*、支持即时/定时实现客户端病毒查杀，支持下发关机、重启、升级、病毒查杀、重新连接、漏洞扫描、漏洞修复、显示消息、后门检测（linux）、分发设置等操作，并对以上操作配置详情，客户端执行情况跟踪，实现管理中心对客户端的任务状况监控。

*、支持终端策略标签化管理，按需求给终端配置标签，同一标签的终端可配置相同的动态策略，且策略优先级高于分组策略。

*、支持远程控制，通过管理中心实现对客户端的远程运维。

**、支持客户端与管理中心交互操作日志记录追踪，便于问题定位

**、支持定制磁盘管理规则，对审计日志、系统日志、终端日志、告警日志等即时或定期清理，实现磁盘瘦身。

**、产品具备漏洞集中修复，强制修复；可设置开机时自动扫描高危漏洞

**、支持基于虚拟沙盒的高效的本地反病毒引擎，实现极高的本地查杀能力。

**、设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截。

**、支持对webshell后门进行扫描检测,webshell后门库数量≧******。

**、终端支持路径白名单，添加到信任区的文件扫描自动跳过信任目录，不作检测。

**、支持微隔离策略包括但不限于通过协议（TCP、UDP、ICMP、IGMP、GGP、PUP、IDP、ND、ESP、AH、RDP、GRE、SKIP、RAW），端口号，IP地址、流量方向等配置对终端/终端组之间的访问进行控制

**、支持文档检测功能，针对终端存储的word、pdf、ppt、Excel、rtf、txt等文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台。

**、支持对移动存储设备采用标签式注册管理，可以区分内外部介质使用，定义禁用、启用只读、启用（只读_运行）和启用读写、启用（读写_运行）五种操作，按照文件类型审计在移动存储介质上文件操作记录，并可设置例外USB设备。

**、支持外设管控,可以对外接设备进行启用禁用操作：光驱、打印机、调制解调器、网络适配器、图形图像设备、通讯端口、红外设备、蓝牙设备、****控制器、PCMCIA卡、便携设备、USB设备，对光驱可设置是否允许刻录权限，对USB设备可设置例外项，添加USB硬件ID和设备信息，USB设备类包括光驱、打印机、调制解调器、通讯端口、图形图像设备，USB设备子类包括音频、图像、打印、大容量存储、智能卡、视频等。

**、能够与同品牌的防火墙、态势感知和上网行为管理实现协同联动

**、满足GB/T*****-****《信息技术安全技术信息技术安全评估准则》要求的EAL*+级及以上标准

网络审计系统

*、**/***/****BASE-T电口≧*个

*、支持实名审计，支持***.*x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示，可显示在线用户的PPPoE账号和AD域用户等信息。

*、支持应用协议行为识别，最少分为**大类，可以把应用协议分组进行审计，用户可以根据需求自行选择审计内容

*、支持SMTP、POP*、IMAP的邮件审计功能，可对邮件客户端收发邮件的行为进行审计，审计内容包括但不限于：发件人、收件人、抄送人、邮件主题和附件，并可以对邮件进行还原，还原可看到邮件正文及附件内容

*、支持FTP文件传输协议审计，可针对FTP协议进行文件传输的网络行为进行审计，审计内容包括但不限于：文件名、FTP命令、传输用户等，可以对上传下载的文件进行还原，提供下载。

支持共享协议（SMB文件共享、NFS共享）审计

*、支持对即时通讯的审计，可对使用即时消息通讯协议的网络行为审计。

*、支持对网络入侵行为IPS规则的管理和侦听，并对攻击信息详细审计（攻击流行程度、风险等级、操作系统、攻击类型等）

**、支持***种以上国内常见应用协议行为的自动识别与审计记录。

**、系统内置高危SQL查询和注入、远程命令执行、跨站脚本攻击等高危指令告警规则。

支持流量趋势分析、IP分组流量统计，可以对传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析，可以多条件组合分析。

**、支持WORD、PDF、CVS、EXCEL、HTML等格式导出报表。

**、支持频率趋势图、概率统计图、饼图方式进行报表展现，并可导出统计结果报表。

**、支持报警事件插件的配置管理，例如：事件接收、外发、统计分析、存储等插件。

**、支持告警的统计分析功能，可自定义在线查看统计分析结果，并可根据统计结果生成报表。

**、支持对告警信息的发送方式进行设置，以防止告警信息过多，增加邮件服务器压力，至少具备单条发送、归并发送两种方式。

**、支持与防火墙联动方式的阻断

**、支持告警分类，告警类型至少分为三类，例如：审计报警、日志报警、流量报警。

**、提供管理员权限设置和分权管理，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能。

**、支持系统管理员IP黑白名单，对于无权访问的IP可以隐藏设备自身IP地址。

**、支持静态密码认证，并对密码的复杂性进行强制要求，比如大小写、数字、特殊字符、长度等；

**、支持本地磁盘状态的查询和显示，可查询设备磁盘的空间利用率，可通过饼状图、柱状图显示磁盘空间占用情况。

**、支持双操作系统，当常用系统出现故障可以使用备用系统恢复。

**、支持中标麒麟、银河麒麟软件适配。

*台

超融合系统

*、CPU：配置≥*个IntelXeonCPU，核数≥**；网络：配置≥*个*GbE接口，≥*个**GbE接口（含光模块），≥*个**GbE电口

*、支持基于Web界面快速扩容计算和存储节点，通过扫描主机或者手动添加的方式增加主机，扩大集群功能，支持基于界面自定义物理主机角色，角色包括计算角色、数据角色、接入角色

*、产品采用完全分布式架构构建，包括计算、存储、网络及云管，单点故障不影响集群正常运行，保障集群的稳定性

*、支持服务器节点退役功能，退役主机的数据自动迁移之其它正常服务器节点

*、支持一键大屏显示功能，方便监控集群状态，展示内容包括集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息，CPU、内存、存储及网络使用率可以通过TOP*方式进行展示

*、支持原生多租户功能，多个租户之间实现计算、存储、网络及安全隔离，每个租户可拥有管理员和普通用户。管理员可以对租户配额资源进行修改，资源包括CPU核数、内存配额、存储配额、交换机配额、路由器配额、虚拟出口配额及屏幕截图空间、内存快照空间等，并且支持实时扩展

*、支持自动化任务功能配置，可以自定义任务类型及执行策略，任务类型包括卷备份和集群巡检等，提升管理效率

**、支持虚拟机规格模板功能，按照业务要求提前设定不同配置规格模板，在创建虚拟机时可以快速引用规格，达到快速创建虚拟机目的

**、支持虚拟机网络Qos设置，可以按照发送或接受设置速率、峰值及突发，更好的进行网络流量控制

**、支持虚拟机链接克隆功能，可以通过链接的方式克隆出占用空间小的虚拟机，实现虚拟机的快速克隆和磁盘空间节省

**、支持虚拟机最后一屏功能，指在发生意外故障导致的虚拟机停机，可以将虚拟机最后一屏信息进行截图，为后续排错提供依据

**、支持直接裸设备访问，可以直接将本地硬盘或者外置逻辑卷(如IPSAN和iSCSI)映射给虚拟机使用，提升存储访问性能

**、支持虚拟机启动配置功能，可以支持随物理主机启动，当自动在物理主机开机后，其上放置的虚拟机可以跟随物理主机自动打开电源，启动GuestOS

**、存储虚拟化采用分布式架构，通过新增物理服务器实现存储容量和性能的横向扩展（Scale-Out），扩容过程不影响虚拟机正常运行

**、支持存储网络隔离，可以设置独立的私有网络，保持与其他物理网络隔离，仅作为集群内存储节点间的数据交换使用，避免受到病毒攻击、ARP攻击，保证虚拟存储集群的稳定性

**、支持智能数据平衡技术，当集群中服务器存储磁盘空间利用率不均衡时，可以实现服务器节点间数据动态的均衡分布，系统通过监控业务虚拟机资源利用情况，确保在数据平衡过程中不影响在线业务

**、分布式存储通过多副本冗余技术实现数据高可用性，支持基于存储卷级别的副本设定，可以针对不同场景灵活配置不同级别的副本数，最小支持*副本，最高支持*个副本，副本实现跨磁盘、跨节点、跨机架放置模式；

**、超融合不仅支持文件存储、块存储，还应同时支持对象存储服务，可以向外部系统提供对象存储服务，支持S*及Swift接口类型，支持SSL加密传输，满足非结构化数据存储需求，减少存储额外开支；同时支持存储的QoS设置。

脆弱性扫描与管理系统

*、默认可插拨的扩展槽≧*个和**/***/****BASE-T接口≧*个

*、支持IPv*/IPv*双协议栈地址场景漏洞扫描

*、支持在WEB界面网络诊断，包含PING、TRACEROUTE、TCP、HTTP、DNS多种诊断方式

*、支持与投标防火墙联动功能，防火墙能根据漏扫提供的资产信息对重要资产信息进行防护，根据漏洞信息自动生成防护规则，保护内网安全。

*、支持限制webui、ssh、telnet方式登陆最大并发管理数，超出限额时，处理策略可选提示不能登陆和踢掉最不活跃的用户

*、支持磁盘管理功能，能查看和搜索历史扫描收集信息，选择删除无用的数据信息，并可设置磁盘告警。

*、产品应支持对系统配置进行备份、恢复功能，保证产品系统数据的安全性

*、支持分布式扫描部署能力，支持用户进行多级部署方式

*、支持首页全面展示风险分布及趋势图表，包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top**、资产风险值趋势、资产风险分布趋势

**、支持扫描主流操作系统、Web服务器、数据库、网络主机、移动设备、应用及软件的安全漏洞

**、支持扫描虚拟机安全漏洞，如VMWare、EXSI、KVM、XEN、XenServer、HyperV，可扫描漏洞数量大于****条

**、支持网络打印机、摄像头、移动终端等设备的漏洞发现

**、支持对扫描任务进行克隆、搜索、导出、删除、查看等操作，支持断点续扫功能

**、支持扫描大数据组件的安全漏洞，如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Impala、Solr、Oozie、Hbase、Hadoop等

**、支持DB*、FTP、IMAP、MSSQL、MYSQL、Oracle、POP*、POSTGRES、RDP、Redis、RTSP、SMB、SMTP、SNMP、SSH、TELNET、TOMAT等的弱口令探测

**、主机存活探测支持ARPping、ICMPping、TCPping、UDPping、TCPSYNPing、TCPACKPing等多种方式

**、支持扫描系统漏洞数量大于******种，web漏洞数量大于****种,数据库大于****种，CVE漏洞数大于*****

**、下发扫描任务时，扫描目标支持ip、域名、网段、子网的灵活组合配置；

**、支持自定义路径，对有爬取限制链接进行深度扫描，添加指定的站点url，便于爬取到更多的页面

**、支持站点组、单站点风险在线报表和站点特有属性配置站点信息包含但不限于：代理、认证、访问策略、爬取策略、指纹选项等信息

**、支持在线报表，可详细展示任务综述信息、站点列表、漏洞列表、对比分析及参考标准，漏洞分布支持风险等级过滤查看

**、支持漏洞生命周期管理，包括未修复、确定、忽略、修复、已验证五种状态

**、报表支持综述报表及主机报表，可自定义安全结论

运维安全审计系统

*、采用专用硬件架构与安全操作系统，硬件设备可以机架安装。

*、产品采用模块化设计，可以通过扩展卡来增减业务接口，而非软件运维安全审计系统

*、系统至少提供*个千兆电口

*、采用物理旁路部署，不改变现有网络结构；支持双机部署，保证系统发生故障时的可用性；支持自建集群部署：支持无缝横向扩展，轻松应对高并发需求；分布式部署：分担堡垒机主服务器性能压力，便于提高整体性能；

*、支持用户的增删改查、锁定、激活，进行用户全生命周期管理，支持用户批量导入和导出；

*、支持本地认证和三方认证服务器接入认证，如AD、LDAP、Radius服务器；

*、支持密码认证、证书认证、USBKEY认证等双因素认证方式；

*、支持混合云资源的管理，即公有云及局域网资源，支持主机、服务器、网络设备、安全设备、数据库等的资产管理；满足公有云、云资源池、数据中心多种运维场景；

*、支持资源分类和资源系统类型管理：内置常见资源分类和资源系统类型，可自定义添加资源分类、资源系统类型和资源服务类型；

**、自动对Windows、Linux等设备进行账号改密，改密支持手动和定期任务，密码配置支持全局策略和手工指定，密码复杂度支持按策略随机生成；

**、支持会话请求远程协助，且协同会话保持实时同步；

**、图像审计采用OCR图像识别技术，通过加载训练过的运维图片集合，可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息；VNC\RDP图形协议的审计支持图像回放及指令存储两种审计形式；支持RDP、VNC图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录；

**、支持字符协议SSH、TELNET和文件传输协议FTP、SFTP的协议审计，审计详细的操作指令及操作录像，同时可根据每条指令快速定位其操作录像；

**、支持通过应用发布实现字符协议和文件传输协议的命令级审计；和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到真实的操作行为，并支持通过搜索操作语句或执行结果中关键字定位审计回放；

**、支持自动执行运维脚本。运维脚本分为内置和自定义两种。支持脚本类型为sh和exp两种；

**、自动对Windows、Linux等设备进行账号改密，可设定周期性改密；

**、支持HTTPS方式和Console方式进行管理；

**、支持对堡垒机虚拟为多台逻辑堡垒机，虚拟堡垒机之间实现独立配置、独立数据。实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率。

**、支持配置数据和审计数据的备份、自动清理，支持备份数据通过FTP方式远程备份；

**、支持对在线会话的实时监控和即时阻断，避免违规操作；支持对目标设备自身健康状况进行监控及告警行为；

基线管理系统

*、基线管理主机安全检查设备，具备跨平台性、开放性和扩展性；通过Web方式对本系统实现管理

*、支持离线扫描、Agent扫描、外部加载Excel资产信息快速扫描，基线系统自身不存储用户资产信息

*、支持多种部署的方式，可在网络中任意位置旁路部署，支持独立部署、支持分布式部署

*、机架式*U结构端口配置：console口≧*个，**/***/****BASE-TX电口≧*个，千兆SFP插槽≧*个，支持扩展千兆接口，扩展槽≧*个

*、操作系统：支持Windows中英文版操作系统基线管理；支持Linux系列，如Centos、Redhat、SUSE等主流Linux操作系统基线管理；支持Unix系统，如Solaris、HP-UX、AIX等主流Unix操作系统基线管理

*、支持设备信息统一管理，以域的视角对设备进行分组管理

*、支持资产分级管理，支持配置设备权重设置和可信设备登记，支持资产信息批量导入，支持在资产树上直接指定主机开展配置核查任务，支持通过资产树查看整体资产风险、各节点风险、各主机风险且可过滤风险等级、不合规配置、设备风险详情、风险对比和历史任务信息

*、支持在线扫描任务，用户可选择实时、定时、周期等任务类型；

*、支持通过跳板机方式扫描，在线扫描网络不可直达的设备

**、支持半自动化的检查方式：对于网络可达但未开通远程协议的,提供移动Agent进行配置采集并回传采集的配置结果至系统

**、支持对指定设备进行直接扫描，无需建立任务，并生成扫描报告

**、支持自动发现已添加设备的版本、型号等信息

**、支持无资产扫描方式：系统提供密码文件模版下载功能，在建立核查任务时提供导入功能，系统读取设备信息后保存在内存中，在任务执行完毕后销毁，系统自身不存储用户资产信息，保证用户机密数据安全

**、支持按照任务、设备导出扫描结果，支持HTML、WORD、PDF、邮件等导出方式

**、支持在线实时查看扫描进度及扫描详细情况

**、支持多种标准协议的安全配置检查，支持Telnet、SSH、SMB、RDP、WinRM协议

**、配置本地检查，可以利用ActiveX控件对Windows主机进行本地检查，仅需要IE访问配置核查设备即可进行本机配置核查

**、支持对扫描对象的下列内容进行核查：设备负载、设备配置、设备硬件状态、设备安全性检查、协议运行状态、设备资源情况、软件运行状态

**、支持查看设备配置详情，包括最新配置信息、设备基础信息、运行配置文件及启动配置文件功能，并可不合规配置选择性进行恢复操作

**、内置多种权威基线检查标准库，如移动标准、联通标准、中石油标准等，支持检查标准库随意切换

**、支持IPv*网络环境

数据防泄漏系统

*、系统支持集中管理，负载汇集负载均衡流量部署；

*、支持同时监控多个镜像网卡识别外传数据部署

*、支持正反向代理部署

*、支持联动防火墙旁路部署

*、支持即插即用功能。不管设备的管理IP如何配置，只要将流量引入数据网口，即可产生敏感数据泄漏事件报表。

*、支持FTP、SMB、SMB*协议监控，识别敏感数据进行阻断。

*、支持DNS、TELNET、NNTP协议检测；

*、支持按文件类型进行识别，支持文本类格式、图片格式、电子表格格式、演示格式、多媒体格式、压缩文件格式、加密文件格式；

**、支持识别自定义文件类型；

**、支持的压缩文件格式内容提取，如rar，zip，tar，gz，*z，bz*，lzh，wim，rar*，xz等；

**、支持对更对改文件名、更改文件后缀、更改压缩包后缀、转换文件类型等常见规避手段处理过的文件内容进行检查

**、支持模糊匹配，乱序，关键字对，大小写自适应，简繁体自适应，

**、支持对嵌套在文档中的图片内容检测；

**、预置开箱即用的权重字典识别常见敏感数据。包括：国家领导人、政治言论、高管信息、法轮x、技术方案、会议纪要、采购计划、网络安全、投资信息等、简历等

**、持识别简体中文、繁体中文、英文、日、韩、藏、维、蒙、彝、阿拉伯等种语言；

**、支持对预设的正则表达式规则，若改变格式、增减干扰字符可以进行识别。

**、支持数据标识符方式识别敏感内容，如：身份证、中国人名、组织机构代码、银行卡号、海关单号等；

**、支持数据库指纹功能，支持Oracle、SQLServer、MySQL、Postgres、DB*、Hadoop等数据库类型的指纹学习，精确识别敏感内容；

**、支持配置图片旋转和不旋转检测。

**、支持机器学习，通过上传正向文件和反向文件训练样本建立检测模型，来判断有违规内容的文件。

**、支持发送者用户模式匹配，通过识别出发送者信息，然后与配置的用户信息进行匹配。支持IP、EMAIL匹配且对输入的IP、EMAIL做合法性校验。支持填写多个IP、EMAIL，支持通配符，检测效率**%以上

**、能够对于违规事件发送邮件告警，告警邮件中能够包含标题，发送者，接收者，附件名，快照链接和违规策略名和规则名

**、持第三方加密动作，联动第三方加密系统实现外发敏感文件的加密能力

二、其他要求：

*、严格遵守售后服务承诺，凡在*年质保期内，供应商提供设备原厂上门技术安装服务、硬件质保及设备升级服务，完全满足与国家、省、市、区县医疗机构网络相互对接互联保证系统稳定运行。

*、验收程序：采购单位自行组织验收。

*、项目所属行业：软件和信息技术服务业。

*、参与供应商投标文件中实质响应的技术参数须符合项目需求的要求且应为所投产品的实际详细技术参数，如所投产品的参数为固定数值的，则必须填写实际的固定值。

（一）日志分析系统

（*）符合日志采集与分析产品安全技术要求；

（*）支持IPv*网络环境；

（二）终端威胁防御系统

（*）提供与产品名称相符的满足GB/T*****-****《信息技术安全技术信息技术安全评估准则》要求的EAL*+级及以上的证明；

（*）客户端安装后至多占用**M硬盘资源，日常内存占用不到**M，有效节省PC/Server资源；支持远程控制，通过管理中心实现对客户端的远程运维；支持文档检测功能，针对终端存储的word、pdf、ppt、Excel、rtf、txt等文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台。

（三）网络审计系统

（*）支持中标麒麟、银河麒麟软件适配。

（*）支持应用协议行为识别，最少分为**大类，可以把应用协议分组进行审计，用户可以根据需求自行选择审计内容；支持对网络入侵行为IPS规则的管理和侦听，并对攻击信息详细审计（攻击流行程度、风险等级、操作系统、攻击类型等）；系统内置高危SQL查询和注入、远程命令执行、跨站脚本攻击等高危指令告警规则。支持与防火墙联动方式的阻断。

（四）超融合系统

（*）产品需支持IPv*网络环境；

（*）支持基于Web界面快速扩容计算和存储节点，通过扫描主机或者手动添加的方式增加主机，扩大集群功能，支持基于界面自定义物理主机角色，角色包括计算角色、数据角色、接入角色；支持自动化任务功能配置，可以自定义任务类型及执行策略，任务类型包括卷备份和集群巡检等，提升管理效率。

（五）脆弱性扫描与管理系统

（*）提供与产品名称相符的满足GB/T*****-****《信息技术安全技术信息技术安全评估准则》要求的EAL*+级及以上的证明。

（*）支持与投标防火墙联动功能，防火墙能根据漏扫提供的资产信息对重要资产信息进行防护，根据漏洞信息自动生成防护规则，保护内网安全。支持扫描系统漏洞数量大于******种，web漏洞数量大于****种,数据库大于****种，CVE漏洞数大于*****。支持漏洞生命周期管理，包括未修复、确定、忽略、修复、已验证五种状态。

（六）运维安全审计系统

（*）支持混合云资源的管理，即公有云及局域网资源，支持主机、服务器、网络设备、安全设备、数据库等的资产管理；满足公有云、云资源池、数据中心多种运维场景；支持会话请求远程协助，且协同会话保持实时同步；支持对堡垒机虚拟为多台逻辑堡垒机，虚拟堡垒机之间实现独立配置、独立数据。实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率。

（七）基线管理系统

（*）配置本地检查，可以利用ActiveX控件对Windows主机进行本地检查，仅需要IE访问配置核查设备即可进行本机配置核查。

（八）数据防泄漏系统

（*）支持联动防火墙旁路部署；预置开箱即用的权重字典识别常见敏感数据。包括：国家领导人、政治言论、高管信息、法轮x、技术方案、会议纪要、采购计划、网络安全、投资信息等、简历等。