采购项目需求.docx

1、采购项目需求采购项目需求采 购 人绥芬河市人民法院项目名称绥芬河市人民法院高清监控设备采购及服务项目采购预算万元最高限价万元 分包数量是否进口产品否验收方式交付验收交付或执行地点绥芬河市人民法院付款方式验收合格后，一次性付清货款采 购 人联系信息姓名张海峰邮箱职务信息中心主任手机固话地址绥芬河市沿河街号商务资质.拟参加本项目投标的潜在供应商应具备政府采购法第二十二条供应商资格条件，提供参加政府采购活动前年内在经营活动中没有重大违法记录的书面声明；.拟参加本项目投标的潜在供应商须在黑龙江省政府采购网上注册登记并备案合格； .提供供应商的资格证明须附供应商的营业执照副本（经营范围包含本次采购内容）

2、、组织机构代码证、税务登记证、开户许可证；. 供应商信用良好，无行贿犯罪记录，存在异常记录和严重违法失信行为的禁止投标；（以信用中国（）、信用绥芬河（）和中国政府采购网（）查询为准）.本项目不接受联合体投标。服务、安全要求*、投标商负责本次中标产品的安装、调试及设备维护和保养、零配件供应等技术服务工作；保证全部设备安全顺利投入使用。、负责在设备使用现场对设备维护工作人员进行技术培训。、投标产品质保期不少于二年，按国家“三保法”进行保修；出现故障后小时内响应，小时内到场维修处理，必要时提供备用设备。*、投标产品要满足与人民法院现有设备完全兼容，还要保证使用安全，可以是整机、单个模块，也可以是单体

3、正常使用，以提高设备使用频率的安全性。*、在货物最终验收后的年内免费保修，保修期内提供上门服务。中标方应对由于设计、工艺或材料的缺陷而发生的任何不足或故障负责，费用由中标方负担。*、投标商所投终端安全管理产品的生产厂商具有涉密甲级系统集成资质和计算机系统集成一级资质，并提供终端安全管理产品厂商的授权函。其 他合同签订后天内交付使用采购项目清单及技术参数产品名称技术参数终端安全管理.该系统需要与省高法安全配置核查系统实现对接，以保证安全策略配置实时生效（设备生产厂商提供免费二次开发对接承诺函，承诺中标后个工作日内完成对接开发工作）；.产品需要采用分布式多服务器级联管理架构，主服务器可统一显示各分

4、支服务器健康状态、终端各事件风险趋势展现与滚动显示当时最新违规行为的事件等（提供界面截图与证明文件，加盖厂商公章）；.采用分布式架构服务器之间需要进行负载均衡和冗余，任何一个服务器宕机都不影响其管理范围内的终端正常使用；.产品功能采用模块化设计可实现：安全基线管理、终端威胁管理、非法外联、移动存储管理、终端数据防泄漏、杀毒和终端审计功能（提供界面截图，加盖厂商公章）；.产品需要专业智能控制网关无缝链接，可实现对全网终端进行细粒度的控制，包括受控终端与非受控终端；.可与云交换机实现链路绑定功能,支持动态模式及手动模式（提供设备界面截图，加盖厂商公章）；.能够自动收集计算机终端资产状况，当计算机终

5、端关键硬件发生变化时，能够自动提供资产变更报警；.产品可对终端归属于基于不同部门来管理，支持面向不同的终端组织机构下发不同的策略；.支持通过码校验的方式检查各终端软件红名单、黑名单和白名单功能，能够确保终端必须安装指定的软件，对违规的软件执行拦截和卸载；.支持软件分发功能，为确保网络可能性需对分发的行为进行流量控制与持断点续传功能。可以同时向多个客户端分发软件包，也可以指定在某个时间范围内进行软件分发；.该系统需要与省高法全省专网终端管理平台融合，实现省高法对全省内网终端的集中管控（设备生产厂商提供免费二次开发对接承诺函，承诺中标后个工作日内完成对接开发工作）；.支持无线网络可信管理，支持终端

6、只能连接指定的，不在可信列表中的无线不允许连接（提供界面截图，加盖厂商公章）；.补丁分发功能支持流量控制，支持在空闲时进行补丁分发，也支持在指定的时间段内进行补丁分发，最低限度降低补丁分发对网络带宽的影响；.支持进程黑名单控制功能，对黑名单进程支持校验，能够有效禁止运行与工作无关的软件。防止修改进程名逃避安全检查（提供界面截图，加盖厂商公章）；.支持通过检测指定的注册表项和值的匹配关系来检查是否有隐藏的木马或病毒；.支持与动态恶意代码（）检测系统联动功能，通过联动功能可将恶意样本发送到动态引擎进行深度检测，并将检测结果生成攻击特征样品进行动态拦截（提供设备界面截图，加盖厂商公章）；.能够与瑞星

7、、金山、江民产品实现威胁联动阻断功能，可接收瑞星、金山，江民、三类防毒系统传递过来的病毒日志，并自动将病毒添加到阻断策略中，实现对全网威胁的联动阻断（提供设备界面截图，加盖厂商公章）；.支持对终端的共享资源进行检测和管理功能，支持的共享资源包括目录目录、打印机共享和共享；.支持对计算机、并口、串口、红外、蓝牙、软驱、光驱、卡、等外设的启用及禁用；.能够识别移动硬盘、业务卡、鼠标键盘等设备，并分别设置控制策略；.实时监控每个终端上进程的流量，实时自动抑制异常流量，自动限制超过阈值的流量，将蠕虫病毒或非业务流量对网络的影响减到最小。对不同的进程能够设置不同的流量限制规则；.终端上实时监控每个远端端

8、口、本端端口、目标地址的流量，实时自动抑制异常流量，自动限制超过阈值的流量，将蠕虫病毒或非业务流量对网络的影响减到最小。对不同端口和地址能够设置不同的流量限制规则；.能够对终端的非法外联行为进行监控和告警，一旦探测发现终端发生非法外联行为，即可根据设定的告警对象和告警方式，进行告警，直至非法外联行为中止后才会解除；.支持对终端接入的移动存储设备提供认证、授权和审计，确保终端使用认证通过的移动储存设备，对数据进行授权共享，彻底杜绝通过移动存储设备的数据非法外泄；.对指定目录文件的读、写、新建、复制、删除、改名、移动等操作进行审计与操作进行阻断；.提供按任务导出报告功能，任务多次执行应导出多个报告

9、；.提供任务的合并功能，合并后的任务可统一出具报告，并保留合并前的任务及报告；.要求产品生产厂商具有计算机系统集成一级资质；.本系统部署在我院内网当中，具有一定的涉密性，因此要求该系统生产厂商具有涉密甲级系统集成资质。.投标人需免费提供名专职的信息安全驻场运维人员，进行为期个工作日的*小时信息安全等级保护安全加固服务工作，信息安全驻场运维人员应具备中级以上信息安全等级保护测评师资格，且在黑龙江缴纳社保（提供证书复印件及社保证明复印件，加盖测评机构公章）。服务内容包含：依据网络安全法以及信息系统信息安全等级保护基本要求确定我院业务专网系统测评指标和测评内容，并出具测评报告，我院业务专网系统依照等

10、保二级标准测评合格后方可通过项目验收。日志审计.操作系统需要采用专业安全的操作系统（非系统），设备管理授权数不少于个。.日志审计系统采用大数据安全分析架构，支持级联部署，分布式部署等；.系统支持，版本支持 、，系统应支持对于加密数据的解读功能，应国际及国密等多种算法检测（提供界面截图，加盖厂商公章）；.平台数据库使用了一个专用的 技术，保证日志处理速度快，没有磁盘的瓶颈；.平台采用架构，管理员只需浏览器即可连接到系统进行各种操作；.支持服务器浪涌保护功能，通过控制缓存请求连接的速率， 阻止突然增加的请求，从而防止服务器过载，在服务器达到其最大容量时，提示页面，使后续用户自动等待，避免反复刷新（

11、提供截图证明，加盖厂商公章）；.支持对各种网络设备、各种安全设备（包括但不限于防火墙、系统、和防病毒软件），主机（包括但不限于和），应用服务（包括但不限于、 和）等产生的大量日志数据进行集中收集；.支持 、文件文件夹、等多种方式完成日志收集功能；.可以对自身运行的、内存和磁盘空间等的使用率进行监控与设置告警阈值；.单台数据中心每秒事件分析能力大于，检索事件分析能力大于亿条；.支持技术，通过对协议的增强，实现数据流的多路复用，用以最小化延迟、提升网络速度、优化用户的网络使用体验。保障系统安全性的同时，实现业务加速效果。（提供截图证明，加盖厂商公章）；.系统具有资产管理的功能，能够将被审计资产进行

12、分组、分域的统一维护；.系统支持以列表的形式显示某个管理区域中的所有资产清单；.该系统需要与省高法安全配置核查系统实现对接，以保证安全策略配置实时生效（设备生产厂商提供免费二次开发对接承诺函，承诺中标后个工作日内完成对接开发工作）；.系统必须内置基本的多种仪表板。用户可以自定义不同日志的仪表板，按需设计仪表板显示的内容和布局；.支持资产标签资产分类维度显示，同一个资产可以有多个标签，不同的资产可以有相同的标签，同一个资产可以有多个标签，不同的资产可以有相同的标签，资产标签组是把类似的资产标签放在一起方便管理；.能够与瑞星、金山、江民产品实现威胁联动阻断功能，可接收瑞星、金山，江民三类防毒系统传

13、递过来的病毒日志，并自动将病毒添加到阻断策略中，实现对全网威胁的联动阻断（提供截图证明，加盖厂商公章）；.事件分析可显示日志内容包括：接收时间、事件类型、事件名称、报警级别、来源、目的、设备类型、设备来源等；.事件统计会切换到事件统计页面，在事件统计中可通过操作统计图配置面板设置统计属性来进行统计分析；.可以对日志依据其源目的和端口信息进行深入的日志追踪调查，支持无限次数的追踪调查；.系统支持对日志进行柱图、饼图、堆积图、时间轴图、等级堆积图、折线图、折柱混合图等形式进行可视化的展示；.可根据事件类型定义统计图表添加到展示中心，图表的统计结果可智能关联具体事件；.系统提供输入关键字从海量事件中

14、获取匹配或部分匹配的事件，更方便的定位事件；.系统内置统查询策略，用户可以以策略选取方式快速进行日志查询操作；.系统支持即席在线查询，支持嵌套查询，可针对查询结果任意回退，收敛事件范围；.为了将大量的事件进行分类，以便于对大量的事件进行分析、整理，事件智能处理功能会对当前条件下的事件按照原始日志信息进行匹配整合；.事件关联功能对接收的事件进行关联分析和处理，以检测可能的攻击和威胁。如果事件触发了设定的关联规则，系统将生成告警，并执行相应的告警动作；.范化策略提供各种类型日志的解读规则，系统已经内置了常用的日志范化策略，能够识别、解读常见的日志格式。对于一些内置范化策略不支持的日志格式；.支持字

15、典全局的翻译工具，系统已经内置了常用的字典表，对于一些内置字典表不满足用户需求的，用户可以自定义自己的字典表；.智能图标日志范化功能可实现用户根据日志类型自定义自己的范化策略；.支持日志源系统，当采集器采集到新的设备类型的日志时，系统会将该设备地址以及设备类型等内容添加到此表；.支持日志采集黑白名单功能；.日志接收与转发，用户可自定义接收的端口和协议，之日可转发其它分析平台，支持压缩加密；.对数据进行过滤，将不需要进行分析及存储等处理的数据进行丢弃，可以配置多条过滤策略只要命中即丢弃（提供截图证明，加盖厂商公章）；.系统应提供日志维护功能，能够自动定时备份采集上来的安全事件，也支持手动备份与恢

16、复，管理员可设置存储容量告警阈值；.具备告警抑制功能，可以把同一时间内相同的告警合并成一条事件进行展示；.支持智能分析，系统自带大类，条以上的智能分析规则，全面了解事件的安全态势（提供截图证明，加盖厂商公章）；. 该系统部署在我院内网私有云环境中，需要与省高院现有的数据摆渡系统实现无缝对接，在满足合规性的条件下实现事件特征库与外网连接实现自动升级，无需手动干预（提供产品生产厂商免费二次开发承诺函，加盖厂商公章）；.支持所有图表与事件智能关联功能可快速定位危险事件和用户关心的事件。.支持对，共种协议的弱口令检测（提供截图证明，加盖厂商公章）；。.支持日志告警的方式定位到存在弱口令的账户，提示用户

17、提高口令复杂度，保障数据安全。.支持检测用户登录的状态，可按源目的和协议对用户登录失败的次数进行统计；.支持智能事件分析与多种告警功能；.可对系统自身的、内存、数据库空间大小等进行监控.支持风险评估功能，至少支持三种评估等级；.支持对核心资产进行风险等级、病毒防护、入侵防护、过滤、弱口令、安全管理、安全时间、攻击事件、策略阻断等全方位的风险评估分析（提供界面证明，加盖厂商公章）；.支持风险钻取与分析，指导管理员进行风险分析，采取相应的风险处置对策。.平台内置资产、事件、监控、风险等报告；支持按照天、月度、季度、年度等时间周期生成报表，支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况；.

18、支持报表报告的导出，导出的格式支持、等，支持 格式，内置报表编辑器可以自定义报表；. 包含对主流数据库、网络设备、主流防火墙、主流中间件的安全配置检查并出具检查报告（提供截图证明，加盖厂商公章）；.系统提供网络安全态势功能，可对采集的信息进行分析和计算，将分析所得的网络安全态势可视化进行展示，可展示网络总体安全态势（提供截图证明，加盖厂商公章）；.系统包含视频监控终端状态探知发现，能够实时发现视频监控终端情况和链路质量情况，且支持视频监控终端监控展示功能，可以显示视频监控终端的、位置、名称和描述等属性信息（提供截图证明，加盖厂商公章）；.投标人需免费提供名专职的信息安全驻场运维人员，进行为期个

19、工作日的*小时信息安全等级保护安全加固服务工作，信息安全驻场运维人员应具备中级以上信息安全等级保护测评师资格，且在黑龙江缴纳社保（提供证书复印件及社保证明复印件，加盖测评机构公章）。服务内容包含：依据网络安全法以及信息系统信息安全等级保护基本要求确定我院业务专网系统测评指标和测评内容，并出具测评报告，我院业务专网系统依照等保二级标准测评合格后方可通过项目验收。主机版防病毒.支持运行环境: 控制中心支持 、 操作系统；终端支持 、 、 、 等操作系统。.采用架构管理端，支持多级管理，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理

20、以及各种报表和查询等能力。.客户端支持执行最终的木马病毒查杀、漏洞修复等安全操作。并与安全控制中心通信，提供控制中心管理所需的相关数据信息。.支持开机安全配置：按安全配置项显示展示全网存在的安全配置项和涉及的终端，可开启指定或全部安全配置项；按终端显示展示全网每个终端存在的安全配置项，可开启安全配置项。.病毒及恶意代码检测能力，产品具备公有云检测能力，并且具有足够的公有云特征储备。.产品具备私有云检测能力，私有云需提供非白即黑策略的文件白名单终端控制能力。.产品支持在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力。.支持、国产操作系统杀毒、云桌面产品。.支持对指定分组或全网终端设置

21、定时杀毒策略，满足策略后终端将执行扫描。.支持查看全网终端杀毒软件的安装状态。.能够展示全网存在的木马和涉及的终端，支持查杀指定或全部木马、加入信任；支持按终端显示展示全网每个终端存在的木马，可查杀木马。.支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件。.支持全网终端体检，可在集中管理端主页进行全网体检，安全监控所有终端状态。.支持全网终端开机加速。.支持私有云查杀，预置全面的白名单，终端威胁统一到控制中心查询黑白并进行查杀。.支持自定义安全策略，终端将根据安全策略的定义自动修复各类威胁；支持将自动处理和

22、未处理的记录报告给管理员。.支持信任白名单文件，通过信任文件白名单可以管理企业网络内信任的程序或文件，加入信任后终端不再将此文件视为威胁。.支持网址黑名单，可设置终端不能访问的网址，终端访问这些时会被拦截，并展示拦截记录。.支持终端密码保护，设置密码后，终端安装、退出或卸载相应软件，都需要输入正确的密码方可执行。.设置终端的升级更新和数据下载的模式。支持智能模式：终端可以访问外网时，向外网升级；不可以访问外网时，则通过升级服务器统一升级；支持统一模式：终端通过升级服务器统一升级；支持独立模式：终端只能通过外网升级。.支持正版软件的正版序列号的读取功能，确保软件正版化。.补丁分发与漏洞修复: 要

23、求产品本身具备漏洞发现及修复功能。.要求产品生产公司具备热补丁修复功能。.产品具备漏洞集中修复，强制修复，自动修复；关闭 ，具备蓝屏修复功能。网络准入控制系统.专用硬件平台，双核高性能超线程，内存，*电口，支持个客户端；.设备支持双机热备（）模式，支持主备机心跳线检测及虚拟地址管理模式，并具有虚拟策略路由的地址管理模式；.系统支持多个网卡同时使用，采用端口绑定实现负载均衡；.系统提供种默认管理员(审计，系统，操作），实现三权分立，不同类型管理员具有不同的功能划分.提供系统逃生工具，避免单点故障；.支持周期性、“一键式”等完整的备份功能；.以邮件、手机短信、日志消息等多种报警方式提醒管理员安全异

24、常状态等。.支持多组的域同步功能，自动更新新增的域用户.支持客户端和两种管理控制方式；.能够实时监测并发现接入内网的、平板电脑、手机、设备等终端，能够在第一时间隔离阻断并通知管理员；.设备支持多种准入技术，如透明网桥，端口镜像，策略路由，适用于不同网络环境；.支持种身份认证方式，并可混合使用；.能够针对拨号、双网卡、随身等多种违规联网行为进行实时检测，防止违规外联；.能够支持终端用户名、地址以及交换机端口的其中任意者或三者绑定认证，并同一用户可绑定多个终端，提供入网设备智能学习功能，以及违规终端隔离机制；.提供地址分配表，能够通过图示直观的查看各网段中未分配、已分配的使用情况与分布情况，并提供

25、直观添加例外；.设备支持交换机到终端计算机的网络拓扑管理功能，能够自动绘制出网络拓扑图；.支持可网关交换机智能面板展示，包括各接口状态以及接口下联终端的详细信息；.能够结合用户已有的认证或业务系统，可以与、以及平台等三方平台联动认证；.支持短信认证模式，用户在登记入网手机号码后，能够在手机上接收到入网的短信验证码，并在浏览器上利用短信验证码认证入网；.系统自带访客角色，能够设定访客的访问权限和入网时长，并截至入网时长后可进行访客清理；.支持入网审核认证方式，待审核的用户必须通过管理员审批才能入网；.支持自有品牌的经过国家密码授权的动态令牌认证；.支持经过国家密码授权的和口令的方式提供用户双因子

26、身份认证；.支持微信认证，可以通过关注指定微信公众账号形式进行认证入网；.支持本地认证与第三方认证系统的混合使用；综合业务监控及流程管理平台系统.监控管理：支持对主流网络设备、服务器、操作系统、数据库、中间件及应用等的监控。.支持主动监控，集中管理。以应用性能和应用系统监控为主线，提供统一集中的系统资源监控系统，能够主动、及时地发现问题，解决被动服务的局面，为信息系统的安全稳定运行提供保障。. 支持目前市面上主流的网络设备、安全设备、主机服务器等，能够智能分析网络拓扑结构，自动勾画整个网络的真实物理拓扑，真实反映整个网络的构成状况；同时网络管理员还可以依据自身管理需要和习惯，手动对自动生成的网

27、络拓扑图进行重新调整；.支持链路管理功能，清晰描述链路源端与目的端、链路连通状态、链路利用率、链路上下行流量、链路上下行带宽利用率以及链路上下行丢包率等关键信息；. 支持多种布局形式，主要包括：环形、有机、水平树、垂直树、径向树、水平流、垂直流，用户可选择贴合部署环境的拓扑展示形式；支持设备图标的多种对齐效果，主要包括：左对齐、水平居中、右对齐、顶部对齐、垂直居中、底部对齐，并可在一张拓扑图中同时展示多种对齐方式；最重要的是网络拓扑图中连接线路的线型选择方案异常丰富，主要包含：直线、正交、曲线及实体关系等多种不同线型，并可在同一张拓扑图中同时存在多种线型。.机柜外观颜色与柜内设备关联，及时提示

28、管理员柜内设备的运行状态，柜内设备采用图标与图形的形式展现，第一时间展示管理员最为关心的与内存参数，系统支持通过不同告警图标，展示柜内设备的告警状况，同时系统还对整个机房视图中的机房、机柜、监控设备做统计分析；.系统通过电视墙统一的展示平台，综合显示整个系统的网络运行状态、机房机柜状况、业务服务架构及其可用性、系统的整体运营状况、故障统计及走向趋势等，并能在大屏投影的情况下提供友好的显示效果，有效帮助用户迅速且集中地了解关注对象，并做出合理决策。.能够帮助客户主动管理整个资产库，提供资产的自动发现、手动添加、批量导入导出、配置管理、分类展示及软件使用监控等；.支持资产与监控设备的统一管理；.支

29、持对主流网络设备的监控，能够监控的设备包括但不限于：交换机、防火墙、路由器、负载均衡、等；.能够监控网络设备的运行状态、内存、接口、地址、风扇、电源、路由表、计数器、用户登录数等指标，并通过图表方式加以展示；.提供网络设备综合监控管理界面，能够直观查看网络设备的资产信息、运行信息、事件与告警信息等，在运行信息中可查看设备当前可用性、当前未处理事件数、已告警事件数、已恢复事件数、连续运行时间、检测状态、响应时间等；.支持对网络设备接口类型、地址、接口工作状态、发送利用率、宽带利用率、接收速率、发送速率、发送丢包率、接口带宽、接口管理状态、接收利用率及接收丢包率等指标进行监控，支持以 的形式展示网

30、络设备的流入与流出流量；. 支持对网络设备接口上下线的控制，实现对物理接口的远程通断；.提供主机一体化管理界面，能够直观查看主机的资产信息、运行信息、承载应用状况以及事件与告警信息等，在运行信息中可查看主机当前可用性、当前未处理事件数、已告警事件数、已恢复事件数、连续运行时间、检测状态、响应时间等；.支持对各主流数据库的监控，能够监控额数据库包括但不限于：、 、及等；.提供数据库综合监控管理界面，能够直观查看数据库的资产信息、运行信息、资源使用状况以及事件与告警信息等，在运行信息中可查看数据库当前可用性、当前未处理事件数、已告警事件数、已恢复事件数、连续运行时间等。.提供虚拟化一体化显示，能够

31、直观查看虚拟组件的资产信息、运行信息以及事件与告警信息等，在运行信息中可查看虚拟组件当前可用性、当前未处理事件数、已告警事件数、已恢复事件数、连续运行时间等。. 支持对组成系统的各类组件的各个监控指标进行故障告警，支持单一告警与复合告警，支持自定义告警内容，支持针对级别进行告警，支持不超出分钟的及时故障信息，且敏感度可调，支持用户设定避免故障风暴的产生策略；.支持告警时段设置，支持多种告警通知方式，包括但不限于微信、客户端、邮件及短信等；.系统内置了一个事件管理流程，该流程融入了事件管理最佳实践所要求的要素，例如服务台、事件处理员等。事件管理模块除了提供事件的创建、分类、信息录入等基本功能外，还可以将事件转为问题，在转入问题或变更的同时，将事件信息自动复制到问题或变更中。.系统支持事件管理与监控系统告警的自动结合，并支持设定避免所有事件进入流程的设置操作，最后，系统还支持事件事件分类排行、事件来源统计、事件响应时限统计、事件解决时限统计等事件处理结果展示；系统提供丰富的网络监控类报表，包括但不限于：性能报表、 报表、趋势报表、可用性报表、故障报表、资产报表及