阜陽(yáng)市婦幼保健計(jì)劃生育服務(wù)中心宣傳服務(wù)項(xiàng)目更正公告2

名稱

參數(shù)

數(shù)量

(略) -單租戶

1、 (略) 通過(guò)國(guó)家信息安全等級(jí)保護(hù)三級(jí)的要求。（提供等保三級(jí)備案證明材料）
2、 (略) 具備《國(guó)家信息安全漏洞庫(kù)兼容性資質(zhì)證書》（提供有效證書復(fù)印件）
3、平臺(tái)支持以軟件形態(tài)在通用 X86 服務(wù)器上部署，通過(guò)虛擬化技術(shù)構(gòu)建安全資源池向用戶提供云安全能力，安全能力支持彈性擴(kuò)容、按需分配。
4、能夠利用虛擬化資源提供一站式等保安全解決方案，至少包括下一代防火墻、堡壘機(jī)、日志審計(jì)、主機(jī)安全（EDR）等安全能力。
5、 (略) 一鍵開通安全產(chǎn)品，部署時(shí)可自動(dòng)獲取計(jì)算、存儲(chǔ)等虛擬化資源實(shí)現(xiàn)產(chǎn)品部署和激活。
6、支持第三方安全能力鏡像接入，并能夠?qū)崿F(xiàn)基于調(diào)用 API 的密碼代填功能。
7、 (略) 按照三權(quán)分立要求內(nèi)置多種身份角色，同時(shí)支持身份角色權(quán)限的自定義設(shè)置，用戶可根據(jù)業(yè)務(wù)需求對(duì)角色權(quán)限進(jìn)行細(xì)粒度分配。（需提供產(chǎn)品功能截圖和第三方權(quán)威機(jī)構(gòu)對(duì)投標(biāo)產(chǎn)品關(guān)于該功能的檢測(cè)報(bào)告證明材料）
8、 (略) 支持自定義安全策略，包括自定義用戶密碼強(qiáng)度、雙因子認(rèn)證、防暴力破解等。
9、 (略) logo 和名稱，支持用戶自定義更換自己的用戶頭像。
10、支持告警條件自定義，管理員可自定義資源告警項(xiàng)、告警閾值、告警持續(xù)時(shí)間，支持通過(guò)郵件方式發(fā)送告警信息。
11、支持設(shè)置臨時(shí)成員，可自定義賬號(hào)有效期，到期后成員將被自動(dòng)踢出團(tuán)隊(duì)；（提供功能截圖）
12、具備等保體檢模塊，可對(duì)現(xiàn)有資產(chǎn)進(jìn)行等保合規(guī)檢查并生成預(yù)檢報(bào)告，報(bào)告內(nèi)容需包含檢查資產(chǎn)數(shù)、不合格項(xiàng)和改進(jìn)建議，支持選擇等保二級(jí)或三級(jí)檢查。（提供功能截圖）
13、虛擬資源要求不低于：8VCPU；16GB 內(nèi)存；1T 存儲(chǔ)。

1個(gè)租戶管理授權(quán)

云下一代防火墻

1、產(chǎn)品具備公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測(cè)證書》，提供有效證書復(fù)印件。
2、 (略) 由、 (略) 由、ISP 路由；支持基于入接口、源地址、目的地址、用戶、服務(wù)、應(yīng)用、時(shí)間、域 (略) 由；ISP 路由支持聯(lián)通、電信、 (略) 、移動(dòng)等 ISP 服務(wù)商地址列表，并支持運(yùn)營(yíng)商地址自定義。
3、支持 DNS 透明代理，支持指定 DNS (略) DNS 配置， (略) 支持基于優(yōu)先級(jí)、權(quán)重、流量算法進(jìn)行 DNS 負(fù)載（提供界面截圖）。
4、支持一體化安全策略：可基于設(shè)備接口/安全域、地址、服務(wù)、應(yīng)用、用戶、時(shí)間等屬性，配置入侵防御、病毒防護(hù)、URL 過(guò)濾、應(yīng)用過(guò)濾等高級(jí)訪問(wèn)控制功能。
5、系統(tǒng)定義超過(guò) 8000+條主流攻擊規(guī)則，包含用戶提權(quán)、任意代碼執(zhí)行、木馬、后門、挖礦、web 序列化、webshell 等主流防護(hù)類型；以及對(duì)應(yīng) IPS 規(guī)則的攻擊類型、嚴(yán)重程度、CVE 編號(hào)、CNNVD 編號(hào)、協(xié)議、操作系統(tǒng)、發(fā)布年份、漏洞廠商等詳細(xì)信息。（以上參數(shù)提供 Web 配置界面截圖）
6、預(yù)置防護(hù)模板，可基于常見場(chǎng)景進(jìn)行一鍵式的安全加固；支持基于常見協(xié)議進(jìn)行異常檢查，包括但不限于：HTTP、DNS、SMTP、POP3、 FTP；檢查內(nèi)容支持自定義，包括但不限于：url 長(zhǎng)度、請(qǐng)求頭長(zhǎng)度、目錄長(zhǎng)度、host 字段、version 字段，支持針對(duì)每協(xié)議設(shè)置處置動(dòng)作和事件等級(jí)。（提供界面截圖）
7、支持自定義 IPS 特征，至少支持 IP、UDP、TCP、ICMP、HTTP、 FTP、POP3、SMTP 等協(xié)議自定義入侵攻擊特征；可拓展協(xié)議字段，設(shè)置數(shù)據(jù)包中的匹配內(nèi)容；支持選擇包含、等于、不等于、大于、正則匹配等匹配方式；可選擇多種匹配條件，支持設(shè)置“與”和“或”的匹配順序；支持設(shè)置檢測(cè)方向，包括雙向、客戶端方向和服務(wù)端方向；支持自定義選擇重要等級(jí)。
8、支持對(duì)不低于 20 級(jí)的壓縮文件進(jìn)行解壓查殺（提供界面截圖）；
9、支持針對(duì) IP、端口進(jìn)行端口掃描，可選擇立即執(zhí)行或定期執(zhí)行；支持呈現(xiàn)掃描結(jié)果，包括端口、端口狀態(tài)、端口服務(wù)、程序版本、
操作系統(tǒng)、風(fēng)險(xiǎn)狀態(tài)、設(shè)備類型和時(shí)間等信息，支持導(dǎo)出功能。（以上參數(shù)提供 Web 配置界面截圖）
10、支持非法外聯(lián)學(xué)臺(tái)支持以軟件形態(tài)在通用 X86 服務(wù)器上部署，通過(guò)虛擬化技術(shù)構(gòu)建安全資源池向用戶提供云安全能力，安全能力支持彈性擴(kuò)容、按需分配。

4、能夠利用虛擬化資源提供一站式等保安全解決方案，至少包括下一代防火墻、堡壘機(jī)、日志審計(jì)、主機(jī)安全（EDR）等安全能力。

5、 (略) 一鍵開通安全產(chǎn)品，部署時(shí)可自動(dòng)獲取計(jì)算、存儲(chǔ)等虛擬化資源實(shí)現(xiàn)產(chǎn)品部署和激活。

6、支持第三方安全能力鏡像接入。

7、 (略) 按照三權(quán)分立要求內(nèi)置多種身份角色，同時(shí)支持身份角色權(quán)限的自定義設(shè)置，用戶可根據(jù)業(yè)務(wù)需求對(duì)角色權(quán)限進(jìn)行細(xì)粒度分配。（需提供產(chǎn)品功能截圖）

8、 (略) 支持自定義安全策略，包括自定義用戶密碼強(qiáng)度、雙因子認(rèn)證、防暴力破解等。

9、 (略) logo 和名稱，支持用戶自定義更換自己的用戶頭像。

10、支持告警條件自定義，管理員可自定義資源告警項(xiàng)、告警閾值、告警持續(xù)時(shí)間，支持通過(guò)郵件方式發(fā)送告警信息。

11、虛擬資源要求不低于：8VCPU；16GB 內(nèi)存；1T 存儲(chǔ)。

1個(gè)租戶管理授權(quán)

云下一代防火墻

1、產(chǎn)品具備公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測(cè)證書》，提供有效證書復(fù)印件。

2、 (略) 由、 (略) 由、ISP 路由；支持基于入接口、源地址、目的地址、用戶、服務(wù)、應(yīng)用、時(shí)間、域 (略) 由；ISP 路由支持聯(lián)通、電信、 (略) 、移動(dòng)等 ISP 服務(wù)商地址列表，并支持運(yùn)營(yíng)商地址自定義。

3、支持 DNS 透明代理，支持指定 DNS (略) DNS 配置。

4、支持一體化安全策略：可基于設(shè)備接口/安全域、地址、服務(wù)、應(yīng)用、用戶、時(shí)間等屬性，配置入侵防御、病毒防護(hù)、URL 過(guò)濾、應(yīng)用過(guò)濾等高級(jí)訪問(wèn)控制功能。

5、系統(tǒng)定義超過(guò) 8000+條主流攻擊規(guī)則，包含用戶提權(quán)、任意代碼執(zhí)行、木馬、后門、挖礦、web 序列化、webshell 等主流防護(hù)類型；以及對(duì)應(yīng) IPS 規(guī)則的攻擊類型、嚴(yán)重程度、CVE 編號(hào)、CNNVD 編號(hào)、協(xié)議、操作系統(tǒng)、發(fā)布年份、漏洞廠商等詳細(xì)信息。（以上參數(shù)提供 Web 配置界面截圖）

6、預(yù)置防護(hù)模板，可基于常見場(chǎng)景進(jìn)行一鍵式的安全加固；支持基于常見協(xié)議進(jìn)行異常檢查，包括但不限于：HTTP、DNS、SMTP、POP3、 FTP；檢查內(nèi)容支持自定義，包括但不限于：url 長(zhǎng)度、請(qǐng)求頭長(zhǎng)度、目錄長(zhǎng)度、host 字段、version 字段，支持針對(duì)每協(xié)議設(shè)置處置動(dòng)作和事件等級(jí)。（提供界面截圖）

7、支持針對(duì) IP、端口進(jìn)行端口掃描，可選擇立即執(zhí)行或定期執(zhí)行；

8、支持非法外聯(lián)學(xué)習(xí)和防護(hù)特性，可定義外聯(lián)白名單地址和端口；

9、虛擬資源要求不低于：2VCPU；4GB 內(nèi)存；0.5T 存儲(chǔ)。

2臺(tái)

主機(jī)安全

1、 (略) 的惡意攻擊行為進(jìn)行識(shí)別（漏洞利用、橫向移動(dòng)），可阻斷惡意探測(cè)行為（提供界面截圖）

2、支持防端口掃描，鎖定惡意的端口掃描，并記錄告警。

3、 (略) 站漏洞防護(hù)，防護(hù)內(nèi)容包括 SQL 注入、XSS 攻擊、應(yīng)用程序漏洞及自定義規(guī)則。

4、支持病毒庫(kù)、Windows 補(bǔ)*庫(kù)的離線升級(jí)及在線升級(jí)； (略) 、終端軟件安裝包、終端軟件更新包、系統(tǒng)漏洞庫(kù)、弱口令庫(kù)的離線升級(jí)。

5、支持監(jiān)控系統(tǒng)開機(jī)、登錄、關(guān)機(jī)事件。

33個(gè)授權(quán)

云日志審計(jì)

1、支持 kafka 日志接收轉(zhuǎn)發(fā)、大數(shù)據(jù)安全域同步、APT 沙箱報(bào)告轉(zhuǎn)發(fā)等大數(shù)據(jù)聯(lián)調(diào)功能。（提供功能截圖）

2、支持目 (略) 絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等日志的收集。

3、支持磁盤空間閾值告警，當(dāng)磁盤使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)性能監(jiān)控異常告警，對(duì)于監(jiān)控的資產(chǎn)系統(tǒng)資源進(jìn)行監(jiān)測(cè)當(dāng)指定指標(biāo)使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)狀態(tài)監(jiān)控，當(dāng)資產(chǎn)處于不活躍狀態(tài)時(shí)可產(chǎn)生并外發(fā)告警；遠(yuǎn)程倉(cāng)庫(kù)狀態(tài)監(jiān)測(cè)可告警，當(dāng)遠(yuǎn)程倉(cāng)庫(kù)可用性檢測(cè)失敗或備份包自動(dòng)上傳失敗時(shí)可產(chǎn)生并外發(fā)告警。（提供功能截圖）

4、資產(chǎn)拓?fù)渲С指鶕?jù)實(shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定。拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量、被采集資產(chǎn)的狀態(tài)等信息。

5、提供一鍵式故障排除功能。

6、資產(chǎn)拓?fù)洌寒a(chǎn)品支持在可視化界面中通過(guò)拖拽直接繪制拓?fù)鋱D并與資產(chǎn)進(jìn)行綁定，支持在可視化界面上查看資產(chǎn)信息，如資產(chǎn)采集的事件數(shù)量，被采集資產(chǎn)的狀態(tài)等。（提供功能截圖）

7、虛擬資源要求不低于：4VCPU；8GB 內(nèi)存；0.5T 存儲(chǔ)。

支持20個(gè)日志源

云堡壘機(jī)

1、產(chǎn)品具備公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測(cè)證書》，提供有效證書復(fù)印件。

2、支持按部門組織架構(gòu)（至少 5 個(gè)層級(jí)的部門）管理用戶數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、授權(quán)數(shù)據(jù)、審計(jì)數(shù)據(jù)，且數(shù)據(jù)相互隔離；可按部門層級(jí)分別設(shè)定各部門不同權(quán)限的管理員。

3、支持用戶多角色劃分功能，如系統(tǒng)管理員、部門管理員、運(yùn)維員、審計(jì)管理員、密碼管理員等，對(duì)各類角色需要進(jìn)行細(xì)粒度的權(quán)限管理。支持自定義用戶權(quán)限。

4、賬號(hào)分析：支持用戶賬號(hào)狀態(tài)統(tǒng)計(jì)，至少包含用戶賬號(hào)上次登錄時(shí)間、已禁用的用戶賬號(hào)、用戶賬號(hào)有效期等。（需提供相關(guān)截圖證明）

5、專用客戶端運(yùn)維：支持 Windows/Mac 操作系統(tǒng)下 C/S 架構(gòu)的堡壘機(jī)專用客戶端，可通過(guò)此專用客戶端登錄堡壘機(jī)，對(duì)堡壘機(jī)進(jìn)行簡(jiǎn)單的管理及運(yùn)維資產(chǎn)操作。（需提供相關(guān)截圖證明）

6、虛擬資源要求不低于：2VCPU；8GB 內(nèi)存；0.6T 存儲(chǔ)。

20資產(chǎn)管理

云數(shù)據(jù)庫(kù)審計(jì)

1、產(chǎn)品具備公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測(cè)證書》，提供有效證書復(fù)印件。

2、可在云環(huán)境操作系統(tǒng)中安裝軟件代理（提供國(guó)家權(quán)威檢測(cè)機(jī)構(gòu)公安部或國(guó)家保密科技測(cè)評(píng)中心）的檢測(cè)報(bào)告。

3、審計(jì)信息能夠記錄執(zhí)行時(shí)長(zhǎng)，影響行數(shù)、執(zhí)行結(jié)果描述與返回結(jié)果集。

4、支持內(nèi)置安全規(guī)則單獨(dú)升級(jí)。

5、支持基于數(shù)據(jù)庫(kù)訪問(wèn)日期、時(shí)間、源/目的 IP、來(lái)源、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)表名、字段值、數(shù)據(jù)庫(kù)登*賬號(hào)、SQL 關(guān)鍵詞、數(shù)據(jù)庫(kù)返回碼、SQL 響應(yīng)時(shí)間、數(shù)據(jù)庫(kù)操作類型、影響行數(shù)等條件的審計(jì)查詢；

6、支持系統(tǒng)資源使用率超閾值、agent 狀態(tài)異常、長(zhǎng)時(shí)間無(wú)審計(jì)日志時(shí)觸發(fā)系統(tǒng)告警，且告警支持通過(guò)頁(yè)面、SYSLOG、郵件、短信、釘釘、企業(yè)微信等方式輸出。

7、查詢條件易于使用，支持基于時(shí)間、報(bào)文、審計(jì)ID、會(huì)話ID、SQL模板ID、資產(chǎn)、數(shù)據(jù)庫(kù)賬號(hào)、客戶端IP、服務(wù)端IP、客戶端端口、服務(wù)端端口、客戶端MAC、服務(wù)端MAC、數(shù)據(jù)庫(kù)名/實(shí)例名、對(duì)象（庫(kù)、表、字段等）、客戶端工具、主機(jī)名、操作系統(tǒng)用戶名、影響行數(shù)、執(zhí)行時(shí)長(zhǎng)、執(zhí)行結(jié)果描述、返回結(jié)果集、關(guān)聯(lián)IP、關(guān)聯(lián)賬號(hào)、操作類型、數(shù)據(jù)庫(kù)類型、執(zhí)行狀態(tài)等條件的審計(jì)查詢；（提供功能截圖）

9、虛擬資源要求不低于：2VCPU；8GB 內(nèi)存；0.5T 存儲(chǔ)。

2個(gè)數(shù)據(jù)庫(kù)實(shí)例