缙云县人民医院信息安全设备政府采购项目(第二次)公开招标文件更正公告

管理控制台具备集于小组件平台架构（****** *********）的定制化仪表盘，可让管理员弹性定制专属的管理介面，体现高效管控及提高可视性。

具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击。提供截图证明。

具备***信誉评估功能，包含*****通信扫描，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新

支持与微软**的集成，可套用**的分组方式，方便管理，可分配**的组和用户不同的服务器管理权限，可监视和管理**内计算机的安全状态，提供截图证明。

具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除，无需知道计算机的物理位置，无需到客户端逐*清除病毒

具备病毒源准确定位功能，快速查获病毒出处（*****/******* ****里有*列“********* ******”）

管理端病毒代码及引擎升级可通过多种方式，如直接通过********；通过升级工具直接升级以满足大多内网用户升级的需要（****）

具备数据资产控制，可保护组织的数据资产免遭意外或故意泄漏。数据资产控制允许管理员执行以下操作：

*.定义要保护的数据资产（正规表达式、关键字、文档属性），

*.创建用于限制或机密阻止通过网络通道（*****、***、****、*****、**、***、*******）以及系统通道（数据记录器、对等应用程序、***加密、打印机、可移动储存、同步软件、剪贴板）传输数据资产的策略，

*.按照以建立的标准强制执行合规。

能够有效防御高级持续威胁（***）的攻击，通过联动机制禁止客户机对命令与控制服务器的外联

具备与威胁发现设备进行联动的功能，威胁发现设备在发现新型威胁后，可将相对应特征发送至客户端进行处理，提供产品界面截图证明。

产品具备***弱点攻击扫描功能，能够及时防护经由网页/电子邮件下载的文档漏洞利用。提供产品界面截图证明

客户端软件提供多种方式的分发、安装方法。必须支持***安装方式、***安装方式、***程序打包安装方式、共享安装等

产品安装、卸载、代码或引擎升级均无需重新启动操作系统

客户端产品防毒服务关闭和产品卸载均需提供密码保护功能，预防防毒系统漏洞的出现

可对客户端进行逻辑分组，对不同的客户端实行不同的防毒管理策略

*.当最新病毒爆发时，厂商提供应急技术支持，如电话、手机短信、邮件等方式。

*.厂商可根据用户需求提供高级别的服务承诺，如大客户专署服务**、主动式服务、快速响应服务、在线技术支持服务等，可提供*×*乃至*×**小时的专业防毒服务。

提供*年原厂保修服务，为保障服务质量，签订合同前需安装招标要求逐条进行测试，中标后若中标供应商不能提供相关产品原厂服务承诺函原件的，而只有中标供应商的质量保证和服务承诺书的，则相应产品合同金额**%的余款在质保期结束付清

具备《计算机信息系统安全专用产品销售许可证》,提供证书复印件；

提供涉密相关证明材料复印件。

产品须采用专用工控机硬件架构，非普通**服务器， ****(平均故障间隔时间)≥*****小时；

系统须启动采用**卡加硬盘方式，保证稳定可靠不可篡改。

规格：**机架式设备，电源：*+*冗余电源

硬盘可用容量：≥*****, 支持*****、*****

网络端口：网口类别：≥*管理口+≥***口+≥*审计口，网口类型：≥*****电口**

软件代理模式：支持在目标数据库安装软件代理（*****）解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计，提供证明材料。

支持对操作时间、***语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的**、源/目的端口、源/目的***、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、***模板、会话**、事件唯***等至少**个条件进行审计；

数据库请求和返回的双向审计：支持审计返回时长、***错误代码、返回行数、返回结果集的审计，以及客户端发送的数据库操作指令，提供证明材料。

支持*/*业务系统*层关联审计，客户端访问***服务器执行***操作，系统需支持将***和***语句关联，记录客户端地址等信息。

支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义敏感数据掩码规则，提供功能截图并盖原厂公章

内置安全特征库规则不少于***条，支持对数据库安全进行检查，如***注入，缓冲区溢出，数据库漏洞、弱口令等；

告警查询应支持根据登*用户、客户端工具名、客户端**、规则进行归并分析，能详细展示每类告警占总告警数量百分比，便于告警分析处理

支持基于数据库访问日期、时间、源/目的**、来源、数据库名、数据库表名、字段值、数据库登*账号、***关键词、数据库返回码、***响应时间、数据库操作类型、影响行数等条件的审计查询；

支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为；

支持按照时间曲线统计流量、在线用户数、并发会话、***操作数、***操作数、执行量最多的***语句等报表；

支持对数据库自动建模及智能对异常行为告警功能；模型包括但不限于：新增行为、帐号视图、源**视图等，并自动对模型以外的行为进行告警。

可基于账号、**地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警，提供功能截图并盖原厂公章。

可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、**地址、工具、访问权限的差异情况；

支持系统安全配置（会话锁定、超时退出、**地址访问控制、密码复杂性管理、验证码登*等安全措施）

支持*权分立，系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色

系统内置独立的故障排错系统，可以支持*键导出加密的系统调试日志，支持*键检测服务、许可证、流量等大部分常见常见故障的检测，提供功能截图并盖原厂公章

原厂商应具备中国信息安全测评中心颁发的“信息安全服务证书”（安全工程类*级），提供证书复印件；

中标后提供原厂商针对本项目的授权函及至少*年的原厂售后服务承诺函，中标后若中标供应商不能提供相关产品原厂服务承诺函原件的，而只有中标供应商的质量保证和服务承诺书的，则相应产品合同金额**%的余款在质保期结束付清

原厂商在浙江省内有常驻机构能为用户提供快速及时的现场服务须提供企业登记注册证明，提供本地应急响应时间 =*小时；

中标后提供原厂商针对本项目的授权函及至少*年的原厂售后服务承诺函

系统须安装在专用的**卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失，须提供真实硬件结构图证明。

设备采用旁路部署，不得影响业务环境；须支持**主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障

支持用户多角色划分功能，如系统管理员、资产管理员、普通用户、审计管理员等，对各类角色需要进行细粒度的权限管理。

支持用户的批量导入/导出，并支持按部门组织架构（至少*个级别的部门）、按用户类型等分组方式。

支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录**范围等。

登录堡垒机的用户支持本地静态密码认证、短信认证、**域认证、****认证、******认证等认证方式。

支持基于用户或用户组设置不同的双因子认证模式，如网络组用户动态令牌、系统组用******、外包人员用短信认证；

支持单个用户同时使用*种认证方式，如使用**/****的密码加动态口令的认证方式登录堡垒机、使用**/****的密码加短信口令的认证方式登录堡垒机；

支持常用的运维协议：***、******、***、***、***、****；可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的应用程序，如数据库运维客户端工具******/*****/*****/***等、远程管理工具****** ******* ******、*****等。

支持完善的自动改密策略，包括改密前发送密码、改密后发送密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。发送方式包括邮件、***、****等

***访问方式：至少支持使用**、谷歌、火狐*种浏览器打开堡垒机的***页面直接调用*****、***、********、*********、*****、******、********、*********、********等运维客户端工具。

客户端访问方式：支持使用本地的*****/******/*********/*****等客户端工具登录堡垒机访问图形或字符设备，视图界面*致性、搜索能力；

支持使用本地的******/********/*********/********等客户端工具登录堡垒机访问****/***服务器。

支持批量登录字符设备功能：能自动生成********/******工具的批量登录文件，实现在工具中批量登录多台设备。

支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源**、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志；

支持保存***的**/**命令（******）传输的原始文件；支持保存****/***传输的原始文件；支持保存远程桌面之间上传或下载的原始文件；支持保存***磁盘映射传输的原始文件，以上功能提供第*方证明材料

支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位

支持通过基于时间、**/**段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略，授权用户可访问的目标设备。

支持自动推送脚本任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/***/****的方式发送给相关管理员

内置丰富的报表统计模板，可点击柱状图、饼状图或曲线图进行数据钻取分析，且支持***、***、****格式导出

内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数，分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表

提供不少于*年产品原厂商质保服务，若中标供应商不能提供相关产品原厂服务承诺函原件的，而只有中标供应商的质量保证和服务承诺书的，则相应产品合同金额**%的余款在质保期到达后付清。

独立完成审计日志采集，不依赖于设备或系统自身的日志系统；

审计工作不影响被审计对象的性能、稳定性或日常管理流程；

审计结果存储于独立存储空间；

自身用户管理与设备或主机的管理、使用、权限无关联；

提供全中文***管理界面，无需安装任意客户端软件或插件。

≥*个工作口，≥*个管理口，≥*个*******口

内存：≥***，磁盘：≥**** ,双电源,产品**卡化

平均处理能力（每秒日志解析能力***）≥*******；

峰值处理能力（每秒日志解析能力***）≥*******。

支持******、**** ****、*****、***协议日志收集；

支持使用代理(*****)方式提取日志并收集；

支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；

设备厂家包括但不限于：*****(思科)，*******，联想网御/网御神州，**，华为，***，微软，绿盟，飞塔(********)，*******，天融信，启明星辰，天网，趋势，东软，*****，**********，*********(山石)，安恒，珠海伟思，***，中国电信，安氏，帕拉迪，***，*****，****，戴尔（****），******，东方电子，***，中国电力科学研究院，******，******，冠群金辰，*******，******，******，***，永达，*********，*****，天存，西岭，********（赛门铁克），********-***，***********(方正)，**盛安，*****，蓝盾，***，金诺网安，网威，******(北电)，******(思杰)，**********，中兴，阿帕奇，*******系统日志，*****/**********、***、******等；

支持常见的虚拟机环境日志收集，包括***、******、*****-*等。

可以通过自定义配置将用户不关心的日志过滤掉；

支持对收集到的重复的日志进行自动的聚合归并，减少日志量；

支持可由用户定义和修改的日志的聚合归并逻辑规则；

将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；

支持对收集到的日志进行解析（标准化、归*化），解析规则可以根据客户要求定制扩展；

可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）；

支持基于内存的实时关联分析，跨设备的多事件关联分析；

支持自定义条件的事件进行聚合；

具备安全评估模型，评估模型基于设备故障、认证登*、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件，提供截图证明并加盖原厂公章。

内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等*大类**子类的安全分析场景

进行关联分析的规则可定制；

支持根据资产价值、资产漏洞、针对漏洞的威胁事件*者进行威胁的自动关联分析（*维关联），所有的*维关联算法和准则以***、*******、*****公开协议和标准为为基础，提供证明材料。

内置******地理安全子系统，内置世界以及中国安全***地图；

支持用地理地图展示来源威胁的趋势；

支持用地理地图展示目的威胁的趋势；

支持在地理地图上标注威胁事件的发生分布；

内置**地址到经纬度的转换库；

支持以地理信息类进行统计的数据报表；

支持切换******地图（需要连通互联网）。

支持*/*模式管理，支持***加密模式访问；

按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；

支持用任意关键字对所有事件进行高性能全文检索；

支持可指定多个查询条件进行组合查询；

支持将查询的条件存储为查询模版，方便再次使用；

极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。

支持如下应用的性能监控（*******、*****、***、******、**-**/*****、*** **、*** *******）、数据库（*****、******）、应用服务器（********、******）、***服务器（******）；

支持应用性能历史详情回溯查看；

支持如下性能监控参数

支持监控*******操作系统如下参数：***使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；

支持监控*****操作系统如下参数：*分钟系统负载、*分钟系统负载、**分钟系统负载、***使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数

支持监控*****如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒***查询数、每秒发送字节、每秒接收字节；

支持监控******如下参数：库缓存命中率、内存排序比率、词典缓存命中率、***数据缓存命中率、重做日志缓存命中率；

支持监控******如下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询***数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、***占用率

支持监控应用服务器（******、********）如下参数：活动线程数、堆内存（已用）、守护线程数。

可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；

支持日志备份自动传送到远程服务器；

支持数据阀值设置，超过阀值将产生告警；

可以通过邮件、短信和屏幕显示进行告警；

支持自动防止报警信息在短时间内大量发送(告警抑制)；

具备报警合并和在*个时间段内抑制报警次数的能力。

自定义的报表支持多个统计维度的数据集合；

支持报表导出为***和****格式文件。

根据*权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理；

系统自带自身管理日志；

注册用户资产时，提供自动发现识别能力；

提供*键式故障排除功能；

提供自助式的升级接口，支持对产品升级、规则升级。

采用*/*架构操作方式，无需客户端安装；

监控设备自身***、内存、磁盘等工作运行状况。

本地应急响应时间 =*小时。

中标后提供原厂商针对本项目的授权函及至少*年的原厂售后服务承诺函

防病毒产品要支持网络病毒识别码，网络病毒识别码与传统的病毒代码不同，网络病毒识别码能够识别网络病毒攻击行为。在客户端实现网络病毒的封包过滤

客户端要能够支持******* ******** ******** ****、******* ******** **********（******* *、***** 和 ** 版本）、******* ****** **** ****

支持对***／***端口、**** **** 接口、图像处理设备、红外设备、调制解调器、****** 卡、打印影屏幕键的使用权限进行控制

通过设置将桌面虚拟器的扫描和特征码的更新作业排程，防止发

生网络、*** 和存储器冲突

采用智能型扫描机制，能够以文件真正格式作扫描，通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型，以提高扫描效率

管理控制台具备集于小组件平台架构（****** *********）的定制化仪表盘，可让管理员弹性定制专属的管理介面，体现高效管控及提高可视性。

具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击。提供截图证明。

具备***信誉评估功能，包含*****通信扫描，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新

支持与微软**的集成，可套用**的分组方式，方便管理，可分配**的组和用户不同的服务器管理权限，可监视和管理**内计算机的安全状态，提供截图证明。

具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除，无需知道计算机的物理位置，无需到客户端逐*清除病毒

具备病毒源准确定位功能，快速查获病毒出处（*****/******* ****里有*列“********* ******”）

管理端病毒代码及引擎升级可通过多种方式，如直接通过********；通过升级工具直接升级以满足大多内网用户升级的需要（****）

具备数据资产控制，可保护组织的数据资产免遭意外或故意泄漏。数据资产控制允许管理员执行以下操作：

*.定义要保护的数据资产（正规表达式、关键字、文档属性），

*.创建用于限制或机密阻止通过网络通道（*****、***、****、*****、**、***、*******）以及系统通道（数据记录器、对等应用程序、***加密、打印机、可移动储存、同步软件、剪贴板）传输数据资产的策略，

*.按照以建立的标准强制执行合规。

能够有效防御高级持续威胁（***）的攻击，通过联动机制禁止客户机对命令与控制服务器的外联

具备与威胁发现设备进行联动的功能，威胁发现设备在发现新型威胁后，可将相对应特征发送至客户端进行处理，提供产品界面截图证明。

产品具备***弱点攻击扫描功能，能够及时防护经由网页/电子邮件下载的文档漏洞利用。提供产品界面截图证明

客户端软件提供多种方式的分发、安装方法。必须支持***安装方式、***安装方式、***程序打包安装方式、共享安装等

产品安装、卸载、代码或引擎升级均无需重新启动操作系统

客户端产品防毒服务关闭和产品卸载均需提供密码保护功能，预防防毒系统漏洞的出现

可对客户端进行逻辑分组，对不同的客户端实行不同的防毒管理策略

*.当最新病毒爆发时，厂商提供应急技术支持，如电话、手机短信、邮件等方式。

*.厂商可根据用户需求提供高级别的服务承诺，如大客户专署服务**、主动式服务、快速响应服务、在线技术支持服务等，可提供*×*乃至*×**小时的专业防毒服务。

提供*年原厂保修服务，为保障服务质量，签订合同前需安装招标要求逐条进行测试，中标后若中标供应商不能提供相关产品原厂服务承诺函原件的，而只有中标供应商的质量保证和服务承诺书的，则相应产品合同金额**%的余款在质保期结束付清

具备《计算机信息系统安全专用产品销售许可证》,提供证书复印件；

提供涉密相关证明材料复印件。

产品须采用专用工控机硬件架构，非普通**服务器， ****(平均故障间隔时间)≥*****小时；

系统须启动采用**卡加硬盘方式，保证稳定可靠不可篡改。

规格：**机架式设备，电源：*+*冗余电源

硬盘可用容量：≥*****, 支持*****、*****

网络端口：网口类别：≥*管理口+≥***口+≥*审计口，网口类型：≥*****电口**

软件代理模式：支持在目标数据库安装软件代理（*****）解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计，提供证明材料。

支持对操作时间、***语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的**、源/目的端口、源/目的***、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、***模板、会话**、事件唯***等至少**个条件进行审计；

数据库请求和返回的双向审计：支持审计返回时长、***错误代码、返回行数、返回结果集的审计，以及客户端发送的数据库操作指令，提供证明材料。

支持*/*业务系统*层关联审计，客户端访问***服务器执行***操作，系统需支持将***和***语句关联，记录客户端地址等信息。

支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义敏感数据掩码规则，提供功能截图并盖原厂公章

内置安全特征库规则不少于***条，支持对数据库安全进行检查，如***注入，缓冲区溢出，数据库漏洞、弱口令等；

告警查询应支持根据登*用户、客户端工具名、客户端**、规则进行归并分析，能详细展示每类告警占总告警数量百分比，便于告警分析处理

支持基于数据库访问日期、时间、源/目的**、来源、数据库名、数据库表名、字段值、数据库登*账号、***关键词、数据库返回码、***响应时间、数据库操作类型、影响行数等条件的审计查询；

支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为；

支持按照时间曲线统计流量、在线用户数、并发会话、***操作数、***操作数、执行量最多的***语句等报表；

支持对数据库自动建模及智能对异常行为告警功能；模型包括但不限于：新增行为、帐号视图、源**视图等，并自动对模型以外的行为进行告警。

可基于账号、**地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警，提供功能截图并盖原厂公章。

可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、**地址、工具、访问权限的差异情况；

支持系统安全配置（会话锁定、超时退出、**地址访问控制、密码复杂性管理、验证码登*等安全措施）

支持*权分立，系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色

原厂商应具备中国信息安全测评中心颁发的“信息安全服务证书”（安全工程类*级），提供证书复印件；

中标后提供原厂商针对本项目的授权函及至少*年的原厂售后服务承诺函，中标后若中标供应商不能提供相关产品原厂服务承诺函原件的，而只有中标供应商的质量保证和服务承诺书的，则相应产品合同金额**%的余款在质保期结束付清

原厂商在浙江省内有常驻机构能为用户提供快速及时的现场服务须提供企业登记注册证明，提供本地应急响应时间 =*小时；

中标后提供原厂商针对本项目的授权函及至少*年的原厂售后服务承诺函

系统须安装在专用的**卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失，须提供真实硬件结构图证明。

设备采用旁路部署，不得影响业务环境；须支持**主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障

支持用户多角色划分功能，如系统管理员、资产管理员、普通用户、审计管理员等，对各类角色需要进行细粒度的权限管理。

支持用户的批量导入/导出，并支持按部门组织架构（至少*个级别的部门）、按用户类型等分组方式。

支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录**范围等。

登录堡垒机的用户支持本地静态密码认证、短信认证、**域认证、****认证、******认证等认证方式。

支持基于用户或用户组设置不同的双因子认证模式，如网络组用户动态令牌、系统组用******、外包人员用短信认证；

支持单个用户同时使用*种认证方式，如使用**/****的密码加动态口令的认证方式登录堡垒机、使用**/****的密码加短信口令的认证方式登录堡垒机；

支持常用的运维协议：***、******、***、***、***、****；可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的应用程序，如数据库运维客户端工具******/*****/*****/***等、远程管理工具****** ******* ******、*****等。

支持完善的自动改密策略，包括改密前发送密码、改密后发送密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。发送方式包括邮件、***、****等

***访问方式：至少支持使用**、谷歌、火狐*种浏览器打开堡垒机的***页面直接调用*****、***、********、*********、*****、******、********、*********、********等运维客户端工具。

客户端访问方式：支持使用本地的*****/******/*********/*****等客户端工具登录堡垒机访问图形或字符设备，视图界面*致性、搜索能力；

支持使用本地的******/********/*********/********等客户端工具登录堡垒机访问****/***服务器。

支持批量登录字符设备功能：能自动生成********/******工具的批量登录文件，实现在工具中批量登录多台设备。

支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源**、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志；

支持保存****/***传输的原始文件；支持保存远程桌面之间上传或下载的原始文件；支持保存***磁盘映射传输的原始文件，以上功能提供第*方证明材料

支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位

支持通过基于时间、**/**段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略，授权用户可访问的目标设备。

支持自动推送脚本任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/***/****的方式发送给相关管理员

内置丰富的报表统计模板，可点击柱状图、饼状图或曲线图进行数据钻取分析，且支持***、***、****格式导出

内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数，分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表

提供不少于*年产品原厂商质保服务，若中标供应商不能提供相关产品原厂服务承诺函原件的，而只有中标供应商的质量保证和服务承诺书的，则相应产品合同金额**%的余款在质保期到达后付清。

独立完成审计日志采集，不依赖于设备或系统自身的日志系统；

审计工作不影响被审计对象的性能、稳定性或日常管理流程；

审计结果存储于独立存储空间；

自身用户管理与设备或主机的管理、使用、权限无关联；

提供全中文***管理界面，无需安装任意客户端软件或插件。

≥*个工作口，≥*个管理口，≥*个*******口

内存：≥***，磁盘：≥**** ,双电源,产品**卡化

平均处理能力（每秒日志解析能力***）≥*******；

峰值处理能力（每秒日志解析能力***）≥*******。

支持******、**** ****、*****、***协议日志收集；

支持使用代理(*****)方式提取日志并收集；

支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；

设备厂家包括但不限于：*****(思科)，*******，联想网御/网御神州，**，华为，***，微软，绿盟，飞塔(********)，*******，天融信，启明星辰，天网，趋势，东软，*****，**********，*********(山石)，安恒，珠海伟思，***，中国电信，安氏，帕拉迪，***，*****，****，戴尔（****），******，东方电子，***，中国电力科学研究院，******，******，冠群金辰，*******，******，******，***，永达，*********，*****，天存，西岭，********（赛门铁克），********-***，***********(方正)，**盛安，*****，蓝盾，***，金诺网安，网威，******(北电)，******(思杰)，**********，中兴，阿帕奇，*******系统日志，*****/**********、***、******等；

支持常见的虚拟机环境日志收集，包括***、******、*****-*等。

可以通过自定义配置将用户不关心的日志过滤掉；

支持对收集到的重复的日志进行自动的聚合归并，减少日志量；

支持可由用户定义和修改的日志的聚合归并逻辑规则；

将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；

支持对收集到的日志进行解析（标准化、归*化），解析规则可以根据客户要求定制扩展；

可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）；

支持基于内存的实时关联分析，跨设备的多事件关联分析；

支持自定义条件的事件进行聚合；

具备安全评估模型，评估模型基于设备故障、认证登*、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件，提供截图证明并加盖原厂公章。

内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等*大类**子类的安全分析场景

进行关联分析的规则可定制；

支持根据资产价值、资产漏洞、针对漏洞的威胁事件*者进行威胁的自动关联分析（*维关联），所有的*维关联算法和准则以***、*******、*****公开协议和标准为为基础，提供证明材料。

内置******地理安全子系统，内置世界以及中国安全***地图；

支持用地理地图展示来源威胁的趋势；

支持用地理地图展示目的威胁的趋势；

支持在地理地图上标注威胁事件的发生分布；

内置**地址到经纬度的转换库；

支持以地理信息类进行统计的数据报表；

支持切换******地图（需要连通互联网）。

支持*/*模式管理，支持***加密模式访问；

按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；

支持用任意关键字对所有事件进行高性能全文检索；

支持可指定多个查询条件进行组合查询；

支持将查询的条件存储为查询模版，方便再次使用；

极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。

可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；

支持日志备份自动传送到远程服务器；

支持数据阀值设置，超过阀值将产生告警；

可以通过邮件、短信和屏幕显示进行告警；

支持自动防止报警信息在短时间内大量发送(告警抑制)；

具备报警合并和在*个时间段内抑制报警次数的能力。

自定义的报表支持多个统计维度的数据集合；

支持报表导出为***和****格式文件。

根据*权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理；

系统自带自身管理日志；

注册用户资产时，提供自动发现识别能力；

提供*键式故障排除功能；

提供自助式的升级接口，支持对产品升级、规则升级。

采用*/*架构操作方式，无需客户端安装；

监控设备自身***、内存、磁盘等工作运行状况。

本地应急响应时间 =*小时。

中标后提供原厂商针对本项目的授权函及至少*年的原厂售后服务承诺函

*、原招标文件第*章公开招标投标邀请及第*章投标人须知前附表

*. 投标文件提交截止时间：****年**月**日上午**：**（北京时间）

*. 投标文件提交地址：缙云县*云镇仙都新区黄龙路广电大楼*楼

**．开标时间：****年**月**日上午**：**后（北京时间）

**．开标地址：缙云县*云镇仙都新区黄龙路广电大楼*楼

提交截止时间：****年**月**日上午**：**（北京时间）

提交地点：缙云县公共资源交易中心（政府采购中心）(缙云县*云街道新区黄龙路**号广电大楼*楼)

开标时间：****年**月**日上午**：**后（北京时间）

开标地点：缙云县公共资源交易中心（政府采购中心）(缙云县*云街道新区黄龙路**号广电大楼*楼)

*. 投标文件提交截止时间：****年**月**日上午**：**（北京时间）

*. 投标文件提交地址：缙云县*云镇仙都新区黄龙路广电大楼*楼

**．开标时间：****年**月**日上午**：**后（北京时间）

**．开标地址：缙云县*云镇仙都新区黄龙路广电大楼*楼

提交截止时间：****年**月**日上午**：**（北京时间）

提交地点：缙云县公共资源交易中心（政府采购中心）(缙云县*云街道新区黄龙路**号广电大楼*楼)

开标时间：****年**月**日上午**：**后（北京时间）

开标地点：缙云县公共资源交易中心（政府采购中心）(缙云县*云街道新区黄龙路**号广电大楼*楼)