江西省于都县工业和信息化局于都县电子政务网安全综合平台项目的电子化公开招标公告

序号

货物名称

数量

单位

主要技术规格及要求

预算单价（元）

预算总价（元）

1

网站安全监测系统（国产产品）

1

套

1. 不少于 1个RJ45串口，1个管理口，6个千兆电口。

2. 单台网页挂马监测能力每天不低于100万页面，单台网页漏洞扫描能力每天不低于30万页面。

3. 系统稳定可靠，无需额外存储设备即可运行，系统采用 B/S 设计架构，并采用 SSL 加密通信方式，用户可以通过浏览器远程方便的对产品进行管理，产品无需安装任何控制台和第三方数据库。

4. 支持远程对监测的目标站点进行网页挂马监测，其监测频率可以自定义，能够将挂马网页以及攻击者最终所使用的恶意代码进行保存，并能够提供木马相关信息及修补意见。

5. 支持对目标站点进行漏洞监测，其监测频率可以自定义，监测漏洞至少包括主要Web应用漏洞，并能给出漏洞相关的页面、验证url、问题的详细描述及解决方案。

6. 支持远程对监测站点指定的页面进行篡改事件情况监测，可设置监测的时间。采用静态和动态相结的检测技术，能够较好的检测出暗链等篡改行为；对篡改事件进行报警，报警信息包括发现时间、页面变化的具体内容等；最少保留三个月；

7. 支持监测网页中出现的赌博、邪教、广告、反政治、反政府、化学、社会、黑客等敏感内容，能够实时告警。

198000.00

990000.00

2

漏洞扫描系统（国产产品）

1

套

1. 不少于1个RJ45串口，1个GE管理口，6个10M/100M/1000M自适应以太网电口扫描口。

2. 允许并发扫描不少于150个IP，最大并发任务数不少于50个，存储任务数不少于2000个,支持无限制IP扫描

3. 支持立即执行、定时执行、周期执行扫描任务，自定义的周期时间可精确至每*月第*个星期*的*点*分 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

4. 可以通过多种维度搜索定位资产和查看资产风险，包括并不限于：节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

5. 支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

6. 支持在线报表，在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息，在线查看设备风险详情

7. 提供备份恢复机制，能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作；能够对系统创建还原点对系统进行备份和还原

8. 产品厂商为中国国家信息安全漏洞库一级技术支撑单位，提供原厂盖章证明材料，可及时对漏洞进行修补响应

9. 内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略

10. 支持Oracle、MySQL、MS SQL、DB2、Sybase等数据库漏洞检查

11. 与网站安全监测系统同一品牌，可与网站安全监测系统联动，共同对网站进行安全扫描和监测

12. 支持多用户分级权限管理，可为每个用户角色分配账号、权限、允许登录的IP范围和允许扫描的IP范围等 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

13. 可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

205000.00

3

数据容灾备份系统（国产产品）

1

套

1. 基础配置： 存储支持SATA、SAS与SSD 等 混插模式，配置 不少于120G SSD系统盘，不少于4 块 3 TB 7.2krpm 企业级SATA盘,容量 不少于12 TB；2颗至强六核CPU；配备 不少于 64GB内存； 不少于 2个千兆网口；配置 不少于6 个服务器授权点，单台设备支持 不少于3 台服务器同时接管；支持25 5 份快照；支持存储扩容，无限制备份容量；

2. 备份功能： 系统平台支持将备份源主机直接整机备份成虚拟磁盘镜像格式，可将磁盘镜像文件直接拷贝和转移到虚拟化环境中加载；系统平台支持基于磁盘卷变化的增量复制，复制系统卷分区大小，属性，权限，加密等要和源主机完全一致；

a. 备份兼容性： 支持Windows server 2000SP4以上各种Windows Server版本，需支持xp、win7等桌面系统，支持linux2.6.9以上内核，支持各种数据库类型如Oracle, SQL Server,Sybase,DB2,达梦,Exchange邮件，Notes邮件等；支持Oracle，DB2裸分区复制，支持Windows动态盘和Linux LVM复制迁移。

b. 同步备份性能： 基于磁盘块级实时复制技术实现数据同步备份，千兆网环境，初始化备份任务执行时，任何类型应用和数据都能保持不低于60MB/s的备份速率；数据备份复制任务执行间隔最少为秒级；

c. 接管实现方式： 系统平台必须能从设备自身平台随机接管保障范围内多台故障设备。接管配置不会对源服务器配置造成影响，不能依靠需另外搭建配置的设备及环境来实现接管。系统平台不仅能实现数据实时同步，也能实现应用环境实时同步。

d. 数据挂载恢复功能： 系统平台恢复功能支持整机的源主机平台恢复或异机环境的快速恢复，能将备份的格式文件中任何时间点的硬盘分区远程挂载到保护范围内的任意一台主机设备上，形成一个临时只读分区，从而实现小文件和数据库单个库文件的恢复。挂载分区属性大小等与源主机保持完全一致。

e. 系统迁移与恢复功能： 系统平台自身须包含服务器虚拟化迁移模块 (不能借用第三方工具，如VMWARE工具)。平台能实现物理服务器一次性完整迁移到虚拟化环境；也能实现不同虚拟化平台间的虚拟机迁移、虚拟机到物理机迁移，能够实现不同品牌服务器之间的异机迁移和裸机迁移。产品支持在业务容灾在线的情况下数据恢复，保持业务系统容灾在线，同时实现对备份数据的本地/远程恢复，恢复完成后，业务系统不需配置启动即可。

f. 监控预警： 需支持生产磁盘温度、健康状态、使用时间等状态监控；需支持灵活的预警机制，当保护的生产系统异常，可支持通过邮件、短信等方式预警，短信预警模块需提供COM接口。

235000.00

4

防火墙系统（国产产品）

1

套

1. 不少于4个千兆电口，1个RJ45串口， 1 个RJ45管理口，2个USB接口，吞吐量不小于2G，并发数不小于200万；

2. 能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

3. 支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

4. 提供IPsec VPN，并支持SSL VPN、L2TP VPN

5. 支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

6. 支持对本地账户密码进行安全强制，包括最小长度，安全级别限制 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

7. 产品符合第二代行业标准，制造商参与制定第二代防火墙公安行业标准，提供原厂盖章有效证明材料

8. 与漏洞扫描系统同一品牌，可与漏洞扫描系统联动，下发针对性的策略。

9. 可生成内网资产风险报表，提供高风险资产top10，提供操作系统等相关资产信息的数据统计和报表展示 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

10. 能够在云端支持子账号授权，提供子账号接入云端管理安全事件 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

11. 支持手机APP管理设备，可通过手机客户端对该设备进行管理

12. 支持应用过滤器，至少支持4个维度进行过滤，比如：应用类别、实现技术、风险等级、标签，能够 通过生成 模板供用户统一 管理使用 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

13. 支持在云端同步设备的配置文件，备份设备的配置信息 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

38000.00

5

入侵检测系统（国产产品）

1

套

1. 不少于 6 个千兆电口，1个接口扩展槽位，1个RJ45串口， 1 个RJ45管理口，2个USB接口，含交流冗余电源；吞吐量8G，并发数300万；

2. 系统支持先进的DoS/DDoS攻击检测能力，支持UDP/ICMP/ SYN/ ACK /DNS Reply Flood，以及 PINGSweep/ARPSpoof 等常见的DoS/D d oS的攻击。

3. 系统支持全面的流量分析功能，可察看网络实时流量，包括：流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等；同时应支持生成日、周和月的流量报表，以便了解一段时间的流量情况 有效保证关键应用全天候畅通无阻。

4. 系统支持识别超过 230 0种的各类网络应用，至少应包括：商业系统类应用、协作类应用、一般网应用、媒体类应用等

5. 系统支持定时自动发送报表功能，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员，以减少日常维护工作量。

6. 系统应提供统计分析告警功能，针对告警事件能够按照攻击事件、危险程度等条件进行绝对值统计分析和环比统计分析并产生告警，告警参数应支持用户自定义 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

7. 系统应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

8. 系统应提供定时自动发送报表功能，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员，以减少日常维护工作量 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

9. 系统支持服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

10. 系统支持敏感数据检测功能，能够识别通过自身的敏感数据信息（身份证号、银行卡、手机号等） （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

118000.00

6

运维堡垒机系统（国产产品）

1

套

1. 要求 自主研发，专用安全操作系统， 采用HTTPS方式远程安全管理，无需安装客户端。

2. 字符并发会话数不小于 2000， 形并发会话数不小于 1600；

3. 产品不少于 4 个 GE 电口，1个RJ45串口，1个 GE 管理口，2个USB接口。

4. 系统自带内部存储，存储空间不低于 2 T。

5. 支持不限制管理设备数量。

6. 设备具有用户多角色划分功能，如堡垒机管理员、设备管理员、普通用户、审计管理员等，对各类角色需要进行细粒度的权限管理。

7. 用户登陆堡垒机支持MAC绑定，非法地址无法登陆堡垒机

8. 支持自动登录目标设备功能，运维人员不必知道目标设备帐号及密码，无需进行二次登录认证，实现单点登录

9. 支持自动填写特权密码，从普通管理模式进入到特权模式 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

10. 可添加静态路由信息，部署于复杂的网络环境 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

11. 设备具备物理旁路部署功能，不影响网络结构

12. 与防火墙系统同一品牌，可实现可防火墙联动功能

13. 要求支持孤儿账号功能，能够提供对各从账号的运维使用率的分析功能，当发现使用率异常的从账号，对相关管理员采取告警、记录及通知等操作 （投标文件中提供加盖制造商公章的操作界面截图的原件彩色扫描件，加盖制造商公章的操作界面截图原件评标现场备查）；

196000.00