安徽省寿县科技学校航空地勤VR虚拟仿真智慧教室设备采购.docx

《安徽省寿县科技学校航空地勤VR虚拟仿真智慧教室设备采购.docx》由会员分享，可在线阅读，更多相关《安徽省寿县科技学校航空地勤VR虚拟仿真智慧教室设备采购.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、寿县科技学校信息平安等级保护招标工程需求标前公示文件各潜在供应商：为采购合适的产品，保证招标采购的公平、公正，现对寿县科技学校信息平安等级保护招标工程 采购需求等情况进行标前公示。一、采购内容：详见采购需求表。1、分包情况：共分1个包。2、各包所采购加物（服务）名称及预算金额分别为：出口防火墙1套、Web应用防火墙1套、上网行为管理1套、数据库审计系统1套等，预算价格 1580000元人民币。3、招标（采购）方式：公开招标。4、供货及安装调试（服务、施工）完成时间：合同签订之日起30日历天内。5、付款方式：货到现场安装调试完毕、服务工作全部完成并验收合格后支付合同总价款的90%, 余款10%为

2、质量保证金，验收合格一年后无质量问题一次性付清（不计息）。二、质量要求：投标产品必须为质量合格的品牌产品，符合国家行业标准、国家质量管理规定等 国家相关规定。所有产品免费质量保修期限：1年（采购需求中对产品免费质保期另有要求的，从其 要求）O三、投标供应商资格条件：（一）符合政府采购法第二十二条规定；且具有独立企业法人资格；（二）投标人具有有效的营业执照或法人证书（投标文件中提供营业执照或法人证书复印件，评标时 查验原件）;（三）投标人具有电子与智能化工程专业承包二级及以上资质；（四）本工程不接受联合体投标。四、采购需求：采购需求表序号名称参数要求数量1出口防 火墙一、 硬件要求：1、吞吐量2

3、16Gbps,并发会话数三500万；2、2U标准机架尺寸，不少于4个千兆电口+4个千兆光口；支持外置数据中心；二、 功能要求：1、可扩展以虚拟设备形式部署到Vmware或KVM或aCloud等虚拟化平台内；2、应用防火墙要求：a）支持基于源/目的IP、源/目的端口、源/目的区域、用户（组）、应用/服务 类型、国家/地区、时间组的访问控制；b）支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域的策略路 由选路功能；c） URL过滤，对用户web行为进行过滤，保护用户免受攻击；支持只过滤HTTP GET、 HTTP POST等应用行为；并进行阻断和记录日志；3、IPS入侵防御要求:d）

4、 入侵防护漏洞特征库不少于7000条（投标时提供功能截图证明）。入侵防护 模块支持与防火墙访问控制规那么联动，针对检测到的攻击源IP联动封锁，且 支持自定义封锁口寸间；e）支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、 Oracle MSSQL）的口令暴力破解防护功能；f）可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动 检测，发现问题后支键生成防护规那么；4、僵尸网络防御要求；g） 僵尸/蠕虫/勒索软件等特征库总计不少于60万条（投标时提供功能截图证 明）。检测感染远控木马或病毒等恶意软件的终端，且深入分析恶意软件行1为；h）支

5、持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测 到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为 和其他可疑行为i）对于未知威胁具备同云端平安分析引擎进行联动能力，上报可疑行为并在云 端沙盒检测，并下发威胁行为分析报告（云端查杀能力证明）；5、VPN要求:j）采用标准SSL、TLS协议，同时支持IPSec VPN、SSLVPN；开通不少于50个并发 SSLVPN 授权;k）支持主从认证账号绑定。必须实现SSLVPN账号与应用系统账号唯一绑定，VPN 资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒 名登录应用系统；1）支持针对不同we

6、b页面进行数据优化：支持动态压缩技术，基于数据流进行压 缩，减少不必要的数据传输；6、其他要求：m）支持将检测到的应用层攻击行为按照IP地址地理位置信息进行动态展示，实 时监测和展示最新攻击威胁信息；n）提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器平安说 明、服务器平安分析等内容服务器平安报表；o）支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器平安风 险、终端平安风险等内容，并形成报表三、.资质与服务要求：1、设备具有：工信部进网许可证，信息技术产品平安分级评估证书（EAL3+）,公安 部颁发的第二代防火墙销售许可证（投标文件中提供证书复印件）；2、生产厂商

7、3年售后服务，提供三年软、硬件质保及特征库升级服务；四.推荐品牌：深信服、华为、华三、网域硬件要求:1、网络层吞吐量216Gbps, HTTP吞吐量三4Gbps,并发会话数三500万；2U标准机架 尺寸，不少于4个千兆电口+4个千兆光口，支持外置数据中心；二、 功能要求：1、可扩展以虚拟设备形式部署到Vmware或KVM或aCloud等虚拟化平台内；2、WAF墙要求：a） ilrWEB防护特征库不少于3500条（投标时提供功能截图证明。保护服务器免受 基于Web应用攻击，支持根据网站登录路径保护口令暴力破解；b）支持对网站的扫描防护和防止恶意爬虫攻击。支持其他类型的Web攻击，如文 件包含/目

8、录遍历/信息泄露攻击等。支持对网站黑链进行检测；Web应2用防火墙c）支持Web服务器软件（HS/tomcat/nginx/apache）自身漏洞平安防护，web服务 器底层操作系统漏洞平安防护；3、网页防篡改要求：a）支持IRF文件驱动流技术并在插件上配置需要保护的文件目录和允许修改该 目录的应用程序，识别修改被保护网站目录的应用程序是否合法；b）可设置对通过CMS方式或FTP方式登录网站管理后台进行邮件二次认证；c）可设置网站后台登录管理白名单，白名单中的用户登录网站管理后台无需经 过二次认证；4、应用防火墙要求：a）支持基于源/目的IP、源/目的端口、源/目的区域、用户（组）、应用/服务

9、 类型、国家/地区、时间组的访问控制；b）支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域的策略路 由选路功能；c） URL过滤，对用户web行为进行过滤，保护用户免受攻击；支持只过滤HTTP GET、 HTTP POST等应用行为；并进行阻断和记录日志；5、IPS入侵防御要求：a） 入侵防护漏洞特征库不少于7000条。入侵防护模块支持与防火墙访问控制 规那么联动，针对检测到的攻击源IP联动封锁；b）支持APT检测功能，防止僵尸网络感染PC终端用户；c）可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动 检测，发现问题后支持一键生成防护规那么；6、僵尸网络防御要求

10、；a） 僵尸/蠕虫/勒索软件等特征库总计不少于60万条。检测感染远控木马或病 毒等恶意软件的终端，且深入分析恶意软件行为；b）支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测 到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为 和其他可疑行为c）对于未知威胁具备同云端平安分析引擎进行联动能力，上报可疑行为并在云 端沙盒检测，并下发威胁行为分析报告（云端查杀能力证明）;7、漏洞扫描要求：a）支持扫描SQL注入/xss跨站脚本/CSRF/目录遍历/文件包含/命令注入/敏感信 息泄露等OWASP T0P10高危漏洞；b）具备对常见网络协议（SSH/FTP/RDP/V

11、NC/Netbios）和数据库 （MySQL/Oracle/MSSQL）的弱密码扫描；c）支持被动检测方式，通过旁路部署被动进行报文特征匹配、协议异常检测；8、其他要求：a）支持针对SMTP/P0P3/IMAP邮件协议的内容检测。如邮件附件病毒检测、邮件 内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行 文件过滤；b）支持将检测到的应用层攻击行为按照IP地址地理位置信息进行动态展示，实 时监测和展示最新攻击威胁信息；c）提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器平安说 明、服务器平安分析等内容服务器平安报表；三、.资质与服务要求：1、生产厂商3年售后服务，

12、提供三年软、硬件质保及特征库升级服务；四.推荐品牌：深信服、华为、华三、网域硬件要求:1、吞吐量NIOGbps,并发会话数三400万，至少6个千兆电口+2个千兆光口，2U标准 机架尺寸，支持外置数据中心；二、功能要求：1、可扩展以虚拟设备形式部署到Vmware或KVM或aCloud等虚拟化平台内；上网3行为管理2、用户认证：支持与城市热点/华三/锐捷等联动认证；支持用户名密码认证、USB-Key 双因素身份认证、短信认证、微信认证、二维码认证；3、应用管控：内置至少3000种（6500条）互联网应用识别规那么。至少1000种移动应用 识别规那么。检测内网用户的web访问质量并进行评级、图表展示

13、访问质量差的用户 名单、并可针对单用户定向检测访问质量。4、网址管控：内置海量预分类URL地址库。识别并过滤SSL加密钓鱼网站、金融购物 网站、非法网站等；5、上网流控：可根据应用类型、网站类型、文件类型流控；支持动态流控策略，即 根据线路或流量通道实际空闲/繁忙情况自动启用/停止使用流量控制策略，提升 带宽利用率；能同时连接多条外网线路。支持多线路流量复用和智能选择流速最 快线路的技术；6、上网审计：审计网页访问记录、发帖纪录、以及加密审计：审计用户在SSL加密论 坛、BBS上的发帖内容；审计通过SSL加密Webmail外发邮件内容；审计使用邮件客 户端外发SSL加密邮件内容；7、平安保障：

14、封堵操作系统版本、系统补丁不良的终端上网（投标文件中提供自 主知识产权证明复印件）；内置知名杀毒引擎以查杀网页、Email, FTP等流量中的 病毒；能过滤含有恶意插件的网页（投标文件中提供自主知识产权证明复印件）；8、数据挖掘要求如下：a）沉迷网络挖掘：自动统计分析整体沉迷人数及各应用的沉迷人数。能对沉迷 人员排行并显示指定人员的沉迷时长/关注内容明细/每日关注内容/及最近 上网时长趋势；网贷风险挖掘：挖掘出涉及网贷人群/高危人群/关注人群三类。并对每类 人群的用户排行且显示每用户访问网贷网站种类和访问次数,对每用户访问 关键字排行且展示该关键字的URL地址/访问时间/访问快照和访问次数；c

15、）舆情事件挖掘：自定义添加至少30个敏感事件（自定义事件名称/封面图片/事 件描述/事件相关关键字等），显示详细涉事人员名单（含用户名/用户组/IP/ 行为次数等），且可显示涉事人员详细行为日志；d）全网态势感知：以地图显示用户访问的地理位置。直观展示境外访问次数和 在线用户数。图形形式动态显示整体上网态势（含总体应用流速趋势/单位流 量分布/应用流量分布/热门应用排行等）;三、资质与服务要求：1、设备具有：公安部颁发的互联网公共上网场所 信息平安管理系统（无线接入 前端）销售许可证，中国信息平安认证中心ISCCCIT产品信息平安产品认证证 书，工信部进网许可证；（投标文件中提供证书复印件）2

16、、生产厂商3年售后服务，提供三年软、硬件质保及特征库升级服务；四.推荐品牌：深信服、华为、华三、网域.系统要求：标准机架式硬件设备，至少6个千兆电口，不少于2块1TB硬盘（做 RAID 1）,含50个日志接入许可，无需在被采集目标系统上安装任何软件，采 用B/S架构操作方式，无需安装客户端软件。1 . 资产管理要求：系统支持对IP对象的自动发现功能。对自动发现的设备可以 转资产或删除。2 .采集对象要求：至少包括：a）平安设备：启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、深信服 防火墙，天融信防火墙等；b）操作系统：Linux、Windows Window server、U

17、inx 等操作系统；c） 数据库：Oracle、MySQL SQLServer 等；应用系统：如 Apache、Tomcat HS、weblogic 等；日志审计系统e）网络设备：主流路由器、交换机、负载均衡等网络设备，如Cisco/华为等；4 .采集接口要求：_a）系统需支持Syslog、SNMP Trap,文件、WMK FTP、数据库 等方式采集日志； b）日志采集器可实时或按设定的时间将指定的日志送到审计中心；c）日志采集器在将日志送往审计中心的时候，可以制定传送策略，仅传送符合条 件的H志；.标准化要求：a）系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整 地映射至

18、平安事件的标准字段；b）对平安事件重新定级。能根据统一的平安策略，按照平安设备识别名、事件类 另I、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。c）系统的标准化策略具备良好的可扩展性，可通过配置文件或界面实现管理功能;.日志查询要求：a）支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计;b）支持简单易用的日志查询普通模式，根据系统预置的查询条件，根据用户需求 查询对应的日志，并且支持查询条件的保存，供后续快捷使用；c）支持更加精确的专家模式查询，根据页面的指导提示，通过组合查询表达式完 成精确查询。5 .关联策略要求：a）为了挖掘不同类型、来源于不同设

19、备或系统的日志或平安事件之间可能存在的 关联关系，系统提供了 GUI方式的关联规那么设置功能，关联的类型包括基于规 那么和基于统计的。b）对平安事件重新定级。能根据统一的平安策略，按照平安设备识别名、事件类 另U、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义;c）系统内置关联规那么100条以上；6 .审计策略要求：a）提供可视化方式进行策略制定；b）支持从审计策略模板直接创立策略，可通过事件的任意字段制定规那么创立策略;c）审计策略可以定义审计事件的名称、分类、级别以及命中后是否继续匹配其余 审计策略。7 .全文检索要求：能对系统内的对象提供全文检索功能，对于海量数据的检索

20、可 限定检索时间段（主要针对平安事件）。全文检索提供一个输入栏，需要置顶， 在任何页面都能够看到；.用户管理要求：支持根据三权分立的原那么和要求进行职、权别离，对系统本身 进行分角色定义，如管理员只负责完成设备的初始配置，规那么配置员只负责审 计规那么的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责 完成对系统本身的用户操作日志管理8 .四.推荐品牌：聚铭、深信服、网域、建恒信安1.2.3.数据5 库审计 系统性能要求：a）吞吐量不小于2Gbps至少可审计20000条SQL语句/s和20亿条日志/天，日志留存不少于180天；b）至少具备6个千兆电口+2个千兆光口，不小于2TB硬盘

21、；可扩展以虚拟设备形式部署到Vmware或KVM或aCloud等虚拟化平台内； 审计能力：a）支持 Oracle/SQL-Servei7DB2/MySQL/Infonnix/ 达梦/ 人大金仓 /postgresql/sysbase/cache等数据库审计；支持同时审计多种数据库及跨 多种数据库平台操作；b）支持白名单审计：i.支持以SQL模板作为数据库条件来过滤,SQL模板来源方式包括已有的SQL 模板和自动生成的SQL模板；ii.支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板， 以减少审计日志的重复写入和节省磁盘存储空间；111 .支持通过自定义设定业务系统作为白名单条件

22、。包括全部业务系统、自定 义单个或多个业务系统；支持以“URL地址、源IP、业务系统、生效时间、URL地址”作为白名单 条件。V.支需以“数据库：源IP、业务系统、生效时间、客户端程序、数据库用 户、数据库名、表名、操作类型”为白名单条件。C）支持HTTP请求审计，可指定GET、POST、URL、响应码进行精细审计。并提供 web审计日志查询页面，通过日期、源IP、业务系统、以及指定url地址作 为搜索关键字进行过滤查询，查询结果包括源区域、目的区域、操作对象、 影响结果及其web三层关联信息。d）深度解码数据库网络传输协议，完整记录用户数据库会话细节，包括发生时 间、源IP、源端口、源MAC

23、、目的IP、目的端口、数据库用户、数据库类型、 操作类型、SQL语句、SQL模版、客户端程序名、响应码、影响行数、返回 行数、SQL预计响应时间。4 .数据库平安：a）内置大量SQL平安规那么，包括如下：导出方式窃取、备份方式窃取、导出可 执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、 暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant. 业务系统使用grant、客户端sp addro 1 emember提权、web端 sp_addrolemeniber提权、查询内置敏感表、篡改内置敏感表等。b） 支持基于SQL命令的webshell检测，提供webshe

24、ll日志查询，可通过查 看webshell攻击时间、源IP、业务系统、webshell规那么发现威胁（投标时 提供功能截图证明）；c） 支持联动互联网边界设备（如数据分析平台、上网行为管理）实现数据外发 泄密分析（投标时提供功能截图证明）。可通过全面分析并通过视图化方式直 观展示泄密内容、数据泄密轨迹、外发文件内容；d）数据库访问可视：支持联动上网行为管理系统和数据分析平台以提供数据库 系统、业务系统、运维人员、互联网接入之间的访问关系以及交互式分析， 通过多维度展示具体人员、具体事件、具体内同、高危操作、登录失败、访 问次数的视图；5 .统计分析：a）支持以源IP、业务主机、操作类型、SQL

25、模版、数据库用户为维度的数据库 行为排行。b）支持吞吐量分析，包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作 类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据 库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势。c）数据库威胁分析统一入口：可设置和分析正常访问和异常访问视图、数据库 泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、 受攻击业务系统、风险总次数等维度实时监控内网数据威胁态势并提供交互 式分析视图以快速溯源。6 .风险分析：a）支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作 类型、表名、返回行数、影响行数

26、、响应时长、响应码、策略、规那么、风险 级别、SQL模版为条件的数据库风险查询。b）支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库 风险排行。7 .系统管理：提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使 用人员的操作进行审计记录，可以由审计员进行查询，具有自身平安审计功能。8 .资质要求：a）生产厂商3年售后服务，提供三年软、硬件质保及特征库升级服务；9 .推荐品牌：深信服、网域、建恒信安、聚铭6堡垒机1、硬件要求：至少6个千兆电口、4G内存，硬件架构采用模块化设计，便于进行接 口扩展和硬件升级；支持扩展大容量存储介质用于日志存储，存储空间不小于 1TB；

27、2、组织结构：支持从AD 土或抽取0U,方便快速建立组织结构。3、用户管理：主帐号支持从AD域内抽取，方便快速建立主账号。4、资源管理：支持柱形图方式查看系统中不同资源所占比例及数量；支持unix资源、 网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型 机资源。15、从账号管理：支持对unix资源、网络资源、windows资源、数据库资源、中间件 资源进行密码变更；密码变更可以根据密码策略的要求进行变更，变更的密码符 合密码策略中关于密码强度的要求；支持定期检查平台存储的设备账号密码与设 备实际密码是否匹配，以便进校验密码一致性，提高设备的平安性防止密码混乱

28、无法登陆现象发生。6、授权管理：支持自定义角色。将堡垒机功能模块按需分配给角色，角色可按照组 节点进行定义，从而实现分层分级管理模式。资源授权模式支持基于岗位授权， 岗位上绑定资源账号，确保授权可迁移、授权粒度更细；并可针对岗位设置相关 平安策略。7、单点登录SSO：运维人员可将经常访问的资源添加到收藏夹。多个不同类型的 资源批量单点登录。支持将登录配置保存为默认后，可以一键快速登录目标资源。 支持网络设备enable和unix主机su等身份切换的单点登录功能。8、运维管理：上下行剪切板控制、共享磁盘文件上下行拷贝控制、控制台登录控制; 支持网络设备的脚本自动化执行，脚本编辑可以支持文本框方式

29、和交互方式；编 辑脚本可以针对对应资源进行脚本可运行性测试，保证脚本的正确和计划的正确 执行；自行结果可以在页面进行下载，或者采用ftp,邮件形式发送到指定位置。9、流程管理：支持将重要的资源设置为登录审批，登录访问是需提交工单申请，审 批人同意才可登录；支持将高危命令设置为执行需审批策略，当指定资源执行高 危命令时，需要审批通过后，命令才能执行生效；支持授权审批功能，即针对不 属于自己岗位的资源，需要临时运维操作进行临时申请审批，申请中包含需要临 时登录的资源，账号，登录时间范围等信息；、 资质要求：必须具备计算机信息系统平安专用产品销售许可证、涉 密信息系统产品检测证书、中国国家信息平安产

30、品认证证书（投标文件中 提供证书复印件）；10 .推荐品牌：建恒信安、深信服、网域、聚铭一、 整体要求：1 .终端检测响应与加固平台采用软件包方式安装，安装后其平安功能至少具备终端 管理、终端杀毒、东西向访问微隔离、爆力破解检测响应、WebShell检测响应、 僵尸网络实时活动检测响应、平安远程调查取证等功能组件，保障平台扩展性和 兼容性；.支持N10台服务器的终端监测响应与平安加固授权；2 .为便于日志集中关联分析与应急响应，要求终端平安加固与防火墙、数据库审计、 上网行为管理无缝兼容对接（投标商盖章承诺）二、功能要求：终端杀毒与安全防护系统1 .终端杀毒：基于多维度轻量级无特征病毒检测技术

31、，多引擎协同工作，包括：基 于AI技术的杀毒引擎、基于家族基因分析的特征病毒检测引擎、基于虚拟执行和 操作系统环境仿真技术的病毒行为引擎、基于大数据分析平台的病毒云查引擎；.全局可视：终端资产可视化且统一管理；全网终端风险可视；平安事件整体统计 状况可视；威胁事件实时检测可视；热点事件全网发生情况可视；2 .系统管理：支持自定义暴力破解自动封停时长；支持自定义WebShell检测响应配 置；支持自定义上传可疑文件到平安云；支持文件自动隔离的防御配置；支持恶 意文件检测时CPU资源占用配置；支持恶意文件定时任务的自定义设置；.实时监测攻击事件，持续监测终端的平安告警事件，综合分析各类平安事件日志

32、, 及时发现平安威胁，分析终端平安状况，对平安事件进行处置；3 .支持指定终端/终端组的体检任务下发，支持任务进度和详情查看，支持任务的取 消，展示被体检终端发现的威胁情况，威胁处理情况、扫描文件总数和体检耗时;.恶意文件检测：支持手动触发检测或定时检测，展示检测出来的事件日志（例如威 胁名称、受感染文件、发现事件、检测引擎、文件类型、文件Hash值、文件大小）； 支持恶意文件响应处置（至少包含文件隔离、删除、恢复，文件信任，一键隔离操作）；7 .支持PHP、JSP、ASP、ASPX等脚本的WebShell文件检测。并显示持bShell检测 出来的事件日志（例如恶意文件名称、文件名称、操作动作

33、、发现时间等），支持 显示WebShell检测过程的详情内容（例如文件路径、文件大小、文件创立时间）， 支持对WebShell文件响应处置（至少包含文件隔离、删除、恢复的动作）；8 .支持SSH/RDP服务暴力破解检测，具备分布式攻击源的暴力破解检测方法；支持 显示攻击日志（例如攻击源、服务器名、攻击类型等）；支持显示暴力破解事件详 情（例如攻击方法、内容、历史情况等）；支持将暴力破解攻击源加入IP黑名单的 响应处置，以及支持从黑名单列表中删除IP地址；9 . 僵尸网络检测：具备独立的僵尸主机识别特征库，及恶意软件识别特征总数在 50万条以上（投标时提供功能截图证明）。显示检测出来的事件日志（

34、例如恶意文 件名称、文件名称、操作动作、发现时间等），显示僵尸网络文件检测过程详情（例 如文件路径、文件大小、文件创立时间、进程ID、父进程、进程模块），支持僵 尸网络文件响应处置（至少包含文件隔离、删除、恢复的动作）；10 .基于等级保护的主机平安合规审查，至少包含账号、口令、访问控制等内容；11 .平安访问控制：支持主动上报服务器，并可根据业务进行平安域划分，域内服务 器支持配置业务的应用角色。支持基于业务平安域之间的访问控制策略。支持基 于业务平安域内的应用角色的访问控制的策略。三、资质要求：1 . 生产厂商具有：国家信息平安测评中心颁发的信息平安服务资质证书平安 工程类一级；（投标文件

35、中提供证书复印件）2 .生产厂商3年售后服务，三年质保服务；四.推荐品牌：深信服、网域、建恒信安、聚铭8等保测 评投标供应商须自行协调安排等级保护测评机构为采购人的门户网站和0A办公系统进 行二级等保测评、并确保通过二级等保测评。19平安服 务1 .针对门户网站主页域名提供平安监控与运维服务；2 .风险评估服务：自动化完成目标网站基线配置数据采集、基于网站特点的检测插 件调度、目标网站响应数据处理过程，完成检测数据的智能统计分析后生成平安 评估报表；3 .暴露面检测：通过对网站IP、操作系统版本、服务和端口、子域信息等进行信息 收集和扫描，完成目标网站资产数据和基线配置信息的收集；4 .脆弱性

36、检测：基于暴露面检测结果，智能调度仿攻击负荷（payload）的检测插件检 测平安威胁。覆盖“信息泄露”、“配置隐患”、SQL注入、“XSS注入”等 通用平安漏洞以及各种建站服务器、电子邮件系统、办公自动化系统漏洞及常见 建站框架及建站语言漏洞；5 .内容平安检测：支持“暗链”和“敏感词”检测，基于机器学习算法帮助目标网 站及时发现篡改隐患和内容违规风险；6 .可用性监测：周期性发送PING、HTTP等请求检测网站是否可用；7 .内容平安监控：针对网站是否存在暗链篡改、DNS篡改、网站内容篡改、网站挂 马以及网站内容中的反动、色情等非法的敏感词进行监控；8 .紧急漏洞监控：对于漏洞攻击代码泄露

37、、通用性框架的漏洞、厂商尚未发布补丁， 或补丁发布时间二30天等进行实时监控，及时发现风险；9 .告警通知：支持短信、微信、邮件通知；10 .服务要求：7*24小时服务，在线值守可提供平安响应服务，最迟1小时内提供响 应服务。11 .推荐品牌：深信服、网域、聚铭、建恒信安110驻场服 务须提供一名驻场工程师并提供一年现场服务1备注：1、招标文件提供的产品规格技术参数仅作为说明并没有限制性，投标人在投标中可以选用替代 标准，但这些替代标准须经过评标委员会评审优于或相当于技术规格中要求的标准，以满足采购人的 需要2、“采购需求”中有推荐品牌的，供应商应当使用推荐品牌的产品投标，采用替代品牌产品投标

38、 的，该品牌的市场占用率，知名度，信誉度，市场认可度及现有售后服务质量水平等应当相当于或高 于推荐品牌产品，否那么评标委员会有权认定投标产品不能满足采购需求，将其投标按无效投标处理。3、技术参数：带号参数为重要技术参数，累计负偏离不得5项（含小项），非“”号 参数累计负偏离不得15项（含小项）。不满足本条要求的，按无效投标处理。4、投标人承诺：中标后2个工作日内，必须向业主单位提供现场演示（未中标投标人可赴现场进 行监督）。演示与投标文件不相符的或逾期未演示的，视为以虚假材料谋取中标，将予以取消中标资 格，没收投标保证金，限制一定期限内投标等处理。具体演示内容：“出口防火墙、Web应用防火墙、

39、 上网行为管理、数据库审计系统、终端杀毒与平安防护系统”所有功能。5、工程评标方法：综合评分法。6、技术参数：带“”号参数为重要技术参数，每有1项（含小项）负偏离扣5分，扣完30分为 止；每个产品（或事项）的不带“”号参数每有1项（含小项）负偏离扣2分，扣完30分为止，非“” 号参数累计负偏离不得15项（含小项），不满足本条要求的，按无效投标处理。7、带“”号产品为本工程的核心产品（本工程核心产品采购执行政府采购货物和服务招标投 标管理方法（财政部令第87号）第三十一条的规定）。（此条指采用招标方式采购的非单一产品政府 采购工程）。各潜在供应商认为上述产品技术参数及供应商资格要求具有明显倾向性

40、或不合理要求等，请于 2018年12月3日17： 30前以书面形式将意见同时反应至以下两个单位：（1）业主单位：寿县科技学校， 联系 ：邮箱：64903498的qq. coz （2）寿县公共资源交易监督管理局业务股，联系 ：0554-2751886（兼 ），邮箱：。请在意见中注明联系人和联系 ，逐条写上明确具体的修改建议（宜附证明材料）；同时发以下两类版本：1份加盖质疑单位公章的PDF 或JPPG扫描件（文件名后缀为pdf或jpeg或.jpg等）,和1份可编辑的WORD（或EXCLE）（文件名后缀 为doc或.xls）电子档，至上述两个邮箱，扫描件和电子档请用低版本格式。寿县科技学校 寿县公共资源交易中心 2018年11月27日