江西省机电设备招标有限公司关于江西省赣州市中心血站信息安全等级保护项目（项目编号:JXTC2019-GZ-C001）竞争性磋商公告[变更公告]

序号

部署位置

采购名称

主要技术参数

数量

备注

*

超融合数据中心

服务器

*、机箱： 机架**，带导轨；

*、处理器：配置*颗，英特尔® 至强® 处理器**-****** (**,***,*.****)

*、内存： **** ****内存，支持内存类型**** *** **** *****/******，最高支持****-****内存，可扩展*.***内存，支持*通道交叉存取、内存镜像、内存热备等高级功能；

*、****：支持**** */*/**/*；

*、存储： 本次配置****系统盘，**** *** 缓存盘和*块*** *.*寸****硬盘，支持**块*.*寸****/***硬盘或**块*.*寸****/***硬盘；

*、*/*扩展槽： 主板支持*个***-* *.*插槽；

*、集成*/*端口： *个*** *.*接口（兼容*.*），*个标准***接口；

*、网络控制器： 本次配置*口千兆网卡，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，另有*个独立的千兆管理网口；

*、单电源，可选支持*****的电源                                                                                                           **、管理功能： 集成系统管理芯片，支持***.*、*****.*标准，前面板诊断灯，电源**在**下可在线更新，支持***硬重启功能  提供中文版管理软件和系统中文版备份还原软件，支持*******/*****系统跨平台管理；跨网段的集中管理；支持操作系统备份还原管理

**、服务： ****厂家工程师*年免费质保服务；         

*台

对数据中心进行虚拟化改造，将内网业务系统迁移至超融合虚拟化平台上，作为超融合的基体。

*

超融合软件

*、超融合软件按照物理***颗数进行授权，本次提供≥*颗***授权。此次提供的授权能够提供服务器虚拟化功能、存储虚拟化功能、网络虚拟化功能、以及分布式防火墙功能（虚拟机东西向流量的防护）；

*、超融合软件采用裸金属架构，虚拟化内核基于***底层开发；

*、支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统；

*、无需外置***存储，存储系统为分布式****** ***架构，同*节点内计算存储融合，可配置*副本或*副本，满足不同可靠性要求的业务场景；

*、支持**重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障。

*、支持虚拟机的**功能。当物理服务器发生故障时，该物理服务器上的所有虚拟机，可以实现在集群之内的其它物理服务器上重新启动，保障业务连续性；

*、支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加***和内存资源，确保业务持续高效运行；

*、支持数据写入优化机制，将高速***作为写缓存，数据先写到***，再回写到机械硬盘，提升写**性能

*、支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能；

**、支持部署虚拟路由器、虚拟交换机、分布式防火墙（必须与平台底层对接，非虚拟机模式）；

**、支持数据写入优化机制，将高速***作为写缓存，数据先写到***，再回写到机械硬盘，提升写**性能；

**、每个虚拟机都可以安装独立的操作系统。为获得良好的兼容性，需支持的操作系统包括*******、 *****，并且支持国产红旗*****、中标麒麟、中标普华等操作系统；

**、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，实现对整个平台虚拟设备统*管理；

**、支持无代理跨物理主机的虚拟机***映射，当需使用*** ***时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的***资源；

**、支持平台中的集群资源环境*键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态。

**、平台内置应用性能监控功能无需外接设备，可支持对***站点资源进行深入分析，支持数据库和中间件的性能进行监控。

**、软件含*年升级。

*套

对数据中心进行虚拟化改造，将内网业务系统迁移至超融合虚拟化平台上，实现服务器、存储虚拟化，实现应用系统和数据灾备功能

*

虚拟化防火墙

*、虚拟防火墙吞吐量********，应用层性能（双向）*******，*层并发连接数****；

*、支持对常见应用服务（****、***、***、****、****）和数据库软件（*****、******、*****）的口令暴力破解防护功能；

*、具备对常见网络协议（***、***、***、***、*******）和数据库（*****、******、*****）的弱密码扫描功能；

*、支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源**进行联动封锁，支持自定义封锁时间；

*、支持受保护业务和用户的关联安全事件展示；支持以攻击链方式来匹配和展示资产遭受到的攻击行为；

*、支持自动生成综合安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的统计，具备有效攻击行为次数统计和攻击举证；

*、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持*键生成防护规则，能够及时的进行安全防护，全面保障业务的安全；

*、为保障兼容性，方便运维管理要求虚拟应用防火墙与超融合软件为同*品牌。

*、软件部署形式，含*年软件升级，*年病毒特征库升级。

*套

对数据中心进行虚拟化改造，部署虚拟防火墙满足等保需求，以及防止虚拟机东西向访问时，避免互相感染病毒。

*

边界互联区

下*代防火墙

*、产品性能：标准**专用千兆硬件平台；*****电口，*******口；千兆接口总数≥**；内置双电源，设备最大吞吐量≥*****，每秒新建连接数≥*万，最大并发连接数≥***万

*、部署模式：支持路由模式、透明（网桥）模式、混模式，支持将多个物理网口加入*个网桥中；部署模式切换无需重启设备；支持镜像和被镜像

*、路由支持：支持静态路由、策略路由、动态路由、***路由；策略路由支持*元组策略；动态路由支持***、****等；***路由支持运营商地址自定义；

*、安全防护：支持****、****双协议栈异常包防御，至少包含：**** ** *****、****-****、**** ****、*** ****、*******、*****、**选项、** *****、*****等；支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截。学习时长可选择*小时、**小时、*天、*周等

*、入侵防御：支持基于源、目的、规则集的入侵检测，支持*种自定义动作，可记录攻击日志和报警，特征库库支持手动升级和自动升级

*、病毒防护：支持****，***，****，****，****协议的病毒查杀，查杀邮件正文/、网页及下载文件中包含的病毒，支持启发式扫描查杀未知病毒，支持***/***等压缩文件的病毒查杀

*、***** ***：实际配置支持***** ***接入，内置***硬件协处理器，**可同步***** ***状态，当**主备切换时无需***重建，支持***** ***链路备份功能，未运行的***隧道不接收，不发送报文

*、*** ***：支持自定义资源类型，可定义发布的协议和端口，资源支持导入导出，可快速完成配置；支持*** ***用户防暴力破解功能，可根据用户和**设置防护阈值；

*、内网资产监控 支持内网资产自动发现功能，可以显示内网资产的风险级别、**、操作系统、浏览器、应用杀毒软件、服务等属性；

**、安全防护 至少支持******、***、****、****、****、******、****、******、*****、********等**种常见协议的防暴力破解功能，针对每种协议可自定义检测时长、阈值和阻断时长；

**、入侵防护 支持自定义***特征，至少支持**、***、***、****、****、***、****、****等*种协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序；

**、病毒防护 支持***/***等压缩文件的病毒查杀,默认支持检测到*层，最大可检测到**层；  

**、支持端口扫描 支持针对**、**段进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能；

**、含*年的硬件质保，及*年的特征库、软件升级。

*台

内网边界互联区新增部署*台做边界防御、***，外网互联网出口接入部署*台防火墙作为网络边界

*

网闸

*、采用**机架式硬件，“*+*”系统结构，内外端机为***/**网络协议的终点，阻断***/**协议的直接贯通；

*、内端机具备*个**/***/*****业务电口和*个独立的管理接口，并配置*块***状态显示屏；外端机具备*个**/***/*****业务电口和*个独立的**接口，并配置*块***状态显示屏；

*、内外网数据交换性能≥*******；

*、支持***访问，支持****协议应用的各种指令控制，并且可在该加密通道中分解出正常*****网络应用，保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输；

*、提供安全的邮件访问，支持****、****协议；

*、支持***文件传输协议，支持主动被动两种模式。支持***命令参数控制支持对传输文件的类型过滤；

*、提供对多种主流数据库,如：*****、*********、******、***、******等系统的安全访问，支持***语句控制；

*、支持自定义的***、***协议的数据隔离交换，以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容，支持**进制数据格式的定制；

*、支持***/*****网络与办公网络之间的***应用数据的传输；

**、含*年硬件质保，*年软件升级。

*台

内网与外网之间部署*台网闸隔离系统，实现内外网物理隔离

*

服务器汇聚交换

服务器接入交换机

*. 性能：交换容量≥*******；转发性能≥*******

*. 端口形态：≥**千兆电口+ *万兆***

*. 表项：路由表≥**，***≥**,***≥**，***≥***，内存≥****，*****≥****

*. 最大堆叠台数≥*台，最大堆叠带宽≥***，支持跨设备链路聚合，单***管理

*. ****特性：支持基于端口的****、****、***** ****、协议****、*** ****、最大****数(不是**** **) ≥****

*. 路由协议：支持****静态路由、*** **/**、**** **/**/**

*. 可靠性：支持*********、支持****功能、支持****功能、支持****功能

*. 支持基于第*层、第*层和第*层的***；

*. 安全特性：支持用户分级管理和口令保护、支持****.*、支持端口隔离、支持 ***.**、支持端口安全、支持***地址认证、支持** ****** *****

**. 管理和维护：支持**** **/**/**、****、*****

**. 绿色节能 ：端口定时****功能,支持端口休眠，节省能源,智能风扇调速

**、含*年硬件质保。

*台

配备交换机作为超融合平台与核心交换的桥梁。

*

***光纤模块

模块类型:***+万兆单模双纤

传输距离：*.***

传输波长：******

发射功率：-*~*.****

接受灵敏度：-*.****

工作电压：*.**

工作温度：*~**℃

**米单模光纤跳线*批

*批

万兆或千兆光纤模块，满足超融合数据交换的需求。

*

外网业务区

网页防篡改系统

*、基础要求：支持操作系统 ******* ****-**** **/**位******,******,****,****** **/**位；支持***服务器 *** *-**、****** *.*-*.*、**** ***容器******** ********* ****** *****等；支持数据库 *****，******、******、********、***、*****等关系型数据库；*******、*********等非关系型数据库。管理方式采用*/*管理方式，*****平台部署中心。***，内存占用资小于*%

*、防篡改功能：

文件保护：支持各类网页文件的保护，包括静态和动态网页以及各类文件信息；目录保护：支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码；

断线检测和防护：在与其它模块网络断开的情况下能防止文件被篡改；篡改规则：支持基于目录、进程、**、用户等进行设置篡改规则；自我保护：防篡改程序有自我保护机制

*、防攻击功能

网站漏洞防护：实时防护网站常见的***注入攻击、***跨站攻击、***容器及应用漏洞攻击

**攻击防护：智能检测并防御**攻击，保证网站正常服务能力

网站访问控制：通过配置**或页面路径，对特定的访问者或页面进行放行或拦截

网站木马：基于特征码、模糊****、脚本虚拟机动态检测********

*、管理控制：站点管理：展示***服务器的系统信息，监听端口，运行进程，账号（包括隐藏账号）等信息；日志：支持多种日志级别，日志导出；告警方式：支持邮件，******，短信，********，平台告警多种告警方式；

*、能够实现*键启停所有对监控端的保护

*、软件部署形式，含*年的软件升级。

*套

针对核心业务媒体网站的防篡改保护，与***形成联动，防御来自内外网的篡改攻击行为，规避政治风险。

*

***应用防火墙

*、产品性能：标准**专用千兆硬件平台，标配****电管理口，****电工作口， 应用吞吐量不小于*******，****并发连接不小于*****，****新建连接(***)不小于****

*、部署方式支持：

透明桥部署：防护口不占用**地址，实现完全透明部署，无需以先终结用户的***会话后再发起新的***会话到服务器方式处理，并支持路由不对称场景

透明代理部署：防护口不占用**地址，实现应用层透明部署，支持***连接复用，并优化服务器会话处理改善服务器处理性能，端口镜像部署：镜像服务器流量即可实现安全审计和告警

反向代理部署：可支持代理和路由牵引两种模式，客户端源**可采用透明和非透明两种转发机制，支持前后端口分离，支持多台***设备冗余和集群部署，支持虚拟化部署，支持***、***、******等虚拟机环境，并支持***镜像导入；

*、高可用性：支持全透明集群模式、主-主模式、主备模式、硬件******、软件******；

*、保护对象：支持多条链路数据的防护，防护网段数量不限，支持以域名和**多种方式进行防护，支持****/****双协议栈，支持保护站点快速向导配置部署；

*、***服务自发现：支持***站点服务自动侦测功能，支持自动识别****信息；

*、防御功能：能够识别恶意请求含：跨站脚本(***)、注入式攻击（包括***注入、命令注入 、****** 注入、代码注入、****注入、***注入文件注入等）、跨站请求伪造等应用攻击行为，支持对****请求分割攻击和****响应报文截断攻击的防护，能基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力，能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问，内置主流********特征库，对上传内容进行检查，防止恶意*******上传，支持丰富的自定义规则，可以针对多个条件组合，形成深度的***防护规则；

*、智能自学习功能：支持网站自学习建模功能，能通过自学习形成网站***树；通过自学习能生成安全防护策略；通过自学习能发现参数的名称、类型、匹配频率；可配置匹配到自学习特征后放行；可配置匹配不到自学习特征直接阻断请求；

*、智能攻击者锁定：支持智能识别攻击者，对网站连接发起攻击的**地址进行自动锁定禁止访问被攻击的网站，可配置攻击者识别策略和算法，可配置攻击者锁定时间，可配置将攻击者直接加入网络黑名单，可展示攻击者发生的时间和攻击者所在的地理位置；

*、含*年硬件质保，*年软件、特征库升级。

*台

对***应用提供应用层防护，联动网页防篡改软件使用，防止官网被入侵，以及被篡改。

**

安全运维区

网络版服务器防病毒系统

*、软件要求在中华人民共和国境内开发，具备自主知识产权。软件支持分布式部署，用于提升数据处理性能。 *、支持的操作系统 ******* ****** ****、****、****、***** 、********** 、**等，******、******、****、******等。***服务器 ***、******，****系列(********，*********，******，*****)等 *、支持对***使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控，在达到配置阈值时报警。支持网络通信全时监控。 *、系统安全性模块：支持防端口扫描，防违规外联，锁定恶意的端口扫描及外联行为，并记录告警。 违规外联支持黑、白名单双模式，支持智能检测防御**攻击；支持威胁横向扩散路径可视化与*键阻断；支持违规外联路径可视化与*键阻断。

*、防病毒模块：支持进程主动式防御，在进程启动、文件创建时自动触发。支持域环境下普通账户登录的病毒木马查杀及策略的配置。提供专门的勒索风险评估功能。

*、告警功能：告警类型包括：异常文件、网站防护、性能监控、登录防护。告警内容至少包括事件发生时间、事件类型、访问的资源、 **源地址等详细内容。 *、升级系统：支持离线升级及在线自动升级，包括管理中心平台、客户端程序、病毒库、补丁库、***后门库、违规外联黑名单库。客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。 *、集中管控 ：管理平台支持*键卸载客户端、*键设置客户端卸载密码、*键停止/恢复所有防护、*键解除绑定。 能够通过统*的管理中心对多个服务器或主机进行监控。能实时检测工作组件工作状态以及系统关键资源的运行状态。能对服务器或主机节点进行分组管理。 *、用户管理：支持多级用户管理：系统管理员、租户管理员。 **、可视化功能：能展示各个服务器或主机节点的信息，运行状态、活动规律、行为变化趋势和详细资料，以及历史行为数据查询、全局安全态势等。能监测节点遭受网络攻击的趋势信息，可以直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料。 **、提供*年的病毒库、程序升级服务。对于新发现的病毒、*日漏洞，厂商能够于**小时内作出响应，及时通知用户，并提供专应急预案、处置工具或专杀工具。

**套

部署在虚拟化服务器端，满足等保对病毒库的要求。

**

综合日志审计平台

*、软件形态，支持在*******、*****服务器上进行部署，支持在所有主流、常见虚拟化环境内部署。产品采用了大数据收集技术、事件关联分析技术、大数据压缩存储技术、大数据即查即显技术、大数据实时报表技术等，确保海量日志的采集、存储和分析；

*、支持******、**** ****、*******、****等协议日志收集；特殊协议支持订制；

*、原始日志支持长期存储；存储策略可以通过管理平台配置。可以针对不同的日志源制定不同的存储策略；

*、支持将不同设备所产生的不同格式的难以理解的日志数据进行统*格式化处理，提炼出有用信息清晰、明确的展示给管理者；

事件趋势图以曲线或柱状的形式展示了指定年月的事件走向，使管理员对事件的分布情况*目了然；

*、支持管理员根据日志的***、时间、源地址、目的地址、源端口、目的端口等参数的设置自定义产生事件的规则；

*、支持多条件组合查询，查询结果即查即显；支持原始日志全文检索；查询结果可将归*化日志和原始日志对比显示；支持等于、不等于、大于、小于、正则表达式等查询条件；支持为不同类型日志设置不同的查询条件和显示条件；支持在查询结果页面上直接下钻*次查询，快速定位关键日志，还可以返回上次查询条件；查询结果支持分页显示；支持查询结果导出；支持外部备份文件导入进行查询；

*、采集性能峰值可达*****条/秒，支持**个并发日志源许可；

管理员可以查看系统内置的各种类型的报表。系统内置高达****多种报表模板。报表生产成时间小于**秒；

*、支持日志趋势图，管理员可以查看指定时间段的日志数量，而且对日志的分布情况也可*目了然。

*、软件部署形式，含*年软件升级。

*套

网络安全法要求日志留存***天，事后追踪溯源，安全告警分析。满足等保审计要求。

**

运维审计系统

*、硬件规格：硬件外形 软硬*体化**标准机架式设备；可用磁盘空间不小于**；标配*个以**/***/*****以太网端口；千兆****网口**(管理口**)，千兆****网口**；内存 **；网络层吞吐率：*******；应用层吞吐率：*******；***检测*万/秒；邮件检测**万封/**小时；文件检测*万/**小时；

*、部署方式：旁路镜像模式部署，不影响服务器处理性能和网络架构；

*、全流量检测：支持全流量检测，可根据需求打开或关闭全流量检测功能；

*、检测风险类别：支持检测***攻击、异常访问、恶意文件攻击、远程控制、***后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、***域名请求、***远程溢出攻击、***行为分析、隐蔽信道通信、暴力破解（包括***、******、***、***暴力破解）、挖矿等风险；

*、主机威胁分析：可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

*、木马回连分析：可自动学习网络流量中包含的各种可疑*&***;*; **/***，包含各种可能对内网存在影响的**和域名。快速识别网络中存在的恶意回连行为，包含回连主机**、服务器**、时间、行为等；

*、攻击地图展示 可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径；

*、动态沙箱检测：动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为，分析其安全风险。对文件关键行为进行截图，可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；

*、运维方式要求：支持域用户自动登录主机，**/****环境，支持直接使用登录堡垒机的**/****用户及密码可以直接自动登录到服务器里。

**、含*年硬件质保，*年软件升级。

*台

针对开发、运维人员做全程审计，事后追溯。 满足等保对身份鉴别等要求。

**

数据库审计系统

*、专用高性能硬件平台，标准**高度的可上架安装式机箱，单电源，内置***硬盘；

*、配置*个**/***/*****电口，且不限制采集口使用数；

*、采集速率≥*******、***入库性能≥****/*；

*、支持分级、多点部署模式，不限制审计的目标数据库数量；

*、支持******、*** ******、***、*****、*******、******、**********、*****等数据库的审计；

*、支持人大*******、南大*****、达梦等国产数据库的审计；

*、内置数据库安全规则库，支持对数据库的***攻击检测、***注入攻击检测等；

*、支持针对所有审计结果的属性配置告警规则，规则支持与或关系、正则匹配、范围匹配、名单列表匹配等多种方式；

*、审计事件基本信息包括：源地址、目的地址、源端口、目的端口、源*** 、目的*** 、源用户、目的用户、源国家、目的国家、源区域、目的区域、源城市、目的城市、应用协议名、应用协议分组、******、传输协议、时间等；

**、内置***语法解析器，可分析***语句的操作类型，操作对象等信息，同时支持正则与非正则方式；

**、支持****、***、******、******等运维协议；

**、支持以数据库客户端软件名称、数据库名、数据库表名、数据库字段名作为过滤响应条件（非正则表达式方式）的数据库审计策略；

**、支持中间件环境下的***语句关联到****操作，****操作关联到****-**，实现中间件环境下的审计追溯

**、支持*******等大数据数据库的审计；

**、支持基于流的流量分析功能，可对其他设备发送的*******进行分析，支持对******* **/**版本的流量分析；

**、支持基于流的流量分析功能，可对其他设备发送的*******进行分析，支持对******* **/**版本的流量分析。

**、含*年硬件质保，*年软件升级。

*台

针对开发、运维人员做全程审计，事后追溯。 满足等保对身份鉴别等要求。

**

***攻击预警平台

*、硬件规格：硬件外形 软硬*体化**标准机架式设备；可用磁盘空间不小于**；标配*个以**/***/*****以太网端口；千兆****网口**(管理口**)，千兆****网口**；内存 **；网络层吞吐率：*******；应用层吞吐率：*******；***检测*万/秒；邮件检测**万封/**小时；文件检测*万/**小时；

*、部署方式：旁路镜像模式部署，不影响服务器处理性能和网络架构；

*、全流量检测：支持全流量检测，可根据需求打开或关闭全流量检测功能；

*、检测风险类别：支持检测***攻击、异常访问、恶意文件攻击、远程控制、***后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、***域名请求、***远程溢出攻击、***行为分析、隐蔽信道通信、暴力破解（包括***、******、***、***暴力破解）、挖矿等风险；

*、主机威胁分析：可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

*、木马回连分析：可自动学习网络流量中包含的各种可疑*&***;*; **/***，包含各种可能对内网存在影响的**和域名。快速识别网络中存在的恶意回连行为，包含回连主机**、服务器**、时间、行为等；

*、攻击地图展示 可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径；

*、动态沙箱检测：动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为，分析其安全风险。对文件关键行为进行截图，可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；

*、告警黑白名单过滤：支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑**白名单、域名白名单、客户端**白名单、服务端**白名单、***风险特征白名单进行设置；

**、主机威胁分析：可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

**、抓包任务 同时支持至少**个抓包任务抓包，每个抓包任务可配置抓包规则，按照**、端口、协议等信息进行抓包，将抓取的原始流量包保存于本地以供后续分析和取证使用，每抓包任务最大抓包****；

**、与***同品牌，支持与***联动，支持将分析到的********攻击、木马回连和恶意攻击行为同步到***，实现***深度威胁分析与***联动阻断。

**、含*年硬件质保，*年软件升级。

*台

对全网流量进行深度解析，及时发现异常攻击行为。满足等保*.*对网络态势感知的需求

**

安全服务

安全运维

*、安全巡检：

服务周期为*年，每月进行*次例行巡检，每个巡检周期提供不低于*人/天；

*、安全运维：

服务周期为*年，提供针对不少于**信息资产、*个物理机房中的网络设备、主机、应用系统、数据库、安全设备等资产采用漏洞扫描、测量检查、日志审计等技术手段全面地安全巡检，发现信息资产存在的安全漏洞隐患，每个季度提供《安全巡检报告》

*、应急响应：

服务周期为为*年，通过远程和现场支持的方式对遇到的突发性安全事件进行紧急分析和处理，主要工作内容包括突发事件信息收集、事件分析、分析报告提交、问题解决建议等； 对于严重影响业务系统运行的突发性安全事件，在业主单位提出要求的情况下必须在*小时内提供技术响应，*小时内到达现场进行技术支撑；

针对勒索病毒和蠕虫病毒、黑客入侵等安全事件提供****现场应急响应服务，包括业务恢复、取证、分析溯源等工作内容，安全事件处置结束提供《应急响应报告》；

*年

满足网络安全法关于运维及应急响应的要求。

**

物理机房改造

气体消防系统

*、单瓶柜式*氟丙烷灭火装置*套

•工作温度：*℃～+**℃

•贮存压力：*.****

•最大工作压力：*.****

•泄放装置动作压力：*.*±*.*****

•最大充装密度：******/*³

•喷射时间：≤***

•驱动器工作电压：*****

*、*氟丙烷灭火剂*套

•纯度：≥**.*% *氟丙烷********；

•水份/（**/**）：≤**；

•酸度（以**计）/（**/**）：≤*；

• 蒸发残留物/﹪：≤*.**；

*、灭火控制器*套

•交流输入电压：****±**%, ****±*%；

•交流输入功率：≤****；

•直流备电：*****/***；

•使用环境温度：*℃～**℃；

•分区容量：≤*区；

•回路容量≤***点；

•***电源最大输出电流：**（瞬态输出可达**）；

•相对湿度：≤**%；

•总线长度：≤****米；

•具有历史记录存储功能，可自动打印保存火警、故障、联动、操作等信息；

*、配件：放气指示灯*只；火灾声光报警器（配底座）*只；普通光电感烟探测器（配底座）*只；普通定温感温探测器（配底座）*只；紧急启停按钮*只。

*、含*年硬件质保。

*套

根据机房实际整改情况评估造价，满足等保物理环境要求。

**

机房环境监控

*、采用工业级嵌入式微控制处理器，稳定；

*、采用嵌入式*****操作系统，安全可靠；

*、*路百兆以太网，*级***防护；

*、内置**卡接口，最大支持*****卡；

*、可选配短信报警模块，支持***汉字长短信；

*、支持公网网络情况下，支持微信和手机***报警推送和数据实时查看；

*、支持警笛、电话、短信、微信和手机***多种报警方式；

*、具有***配置管理功能；

*、支持远程升级；

**、支持系统无响应时，硬件自动重启，无需人为干预和维护；

**、集成*路可任意配置*****通讯模块；

**、尺寸***************（尺寸允许±*%内的偏差）,机身轻薄，安装方便；

**、含*年硬件质保及*年软件升级。

*套

根据机房实际整改情况评估造价，满足等保物理环境要求。

**

云灾备系统

云灾备系统

服务周期为*年

*、“云”数据备份系统：

（*）要求在赣州市中心血站目前备份系统的基础上，建设异地“云”数据备份中心，构建与生产库相同的数据库，中心数据库结构升级和血站业务运行时产生的数据可以实时同步更新到“云”数据中心，保障“云”端数据库与生产端数据库结构和业务数据*致， 数据同步实效性精确到亚秒级；

（*）生产端与容灾中心数据实时同步，非正常情况下数据丢失控制在 ** 分钟以内。

 *、“云”数据恢复系统：

（*）完善数据恢复机制，要求如数据中心发生灾难性事故，及时协助赣州市中心血站将核心业务、实验室 ***、招募等系统切换到备机，并现场安排技术工程师指导实施应急预案，保障赣州市中心血站的业务连续性。

（*）*小时以内数据恢复：根据生产库具体情况，对数据中心故障进行修复，重新构建数据库和应用系统，帮助赣州市中心血站将数据从备份节点迁移到主节点，进行性能调优，针对出现的问题进行修正，直到数据中心恢复正常。

*、“云”应用容灾应急系统：

（*）建设异地“云”应用容灾中心，必须根据赣州市中心血站应用系统的资源需求，分配相关资源，对应建立应用容灾节点，构建与赣州市中心血站*致的应用系统，要求包括：核心业务系统、招募系统、实验室 *** 系统、任务计划和移动外采、短信平台、招募接口等应用系统。在数据安全的基础上，主节点发生灾难时，能够接替主节点的核心应用，保障核心业务的连续性；

（*）在生产环境无法修复的情况或者生产环境出现非正常停机超过中心可接受范围的情况下，容灾环境能够替代生产环境对赣州市中心血站提供正常业务服务；

（*）数据中心完全不可用的情况下，立即启用容灾应用中心，核心业务系统切换须在 ** 分钟内可完成。

*、应急演练与持续服务：

（*）能够提供模拟各种灾难、故障场景，进行应急演练，保障应急系统的有效性，同时提升在灾难发生时各环节的应急处理能力；

（*）必须具有专业化服务团队支持，提供持续服务，日常对容灾库备份状态进行监控和验证，保障备库有效可用；

（*）提供相关安全服务咨询和安全解决方案，提升赣州市中心血站信息安全意识与防护能力；

（*）提供*站式容灾系统建设服务，对赣州市中心血站应用系统、数据库系统进行分析，制定可行的技术方案和实施计划，提供规划、设计、建设*站式服务，构建容灾系统， 并不断跟进容灾技术的发展，保障平台的稳定性和先进性，持续改进生产库和备库的性能，不断进行调优，保障数据的安全性和可用性；

（*）专业备份状态监控、预警，每天安排专业技术人员，针对备库状态进行监控， 对数据可用性进行验证，每月向赣州市中心血站提供备库的监控及验证记录，保障备库的可用性；

（*）**小时应急服务：如数据中心发生灾难性事故，及时协助赣州市中心血站将核心业务、实验室 ***、招募等系统切换到备机，并现场安排技术工程师指导实施应急预案，保障赣州市中心血站的业务连续性：持续跟进服务：安排专业数据库工程师，针对备库和主库的数据*致性进行整库比对验证，协助客户对故障发生的原因进行分析，并针对故障具体情况提出纠正和预防措施，最终避免数据和应用灾难发生。

*项

实现异地灾备功能