朝阳燕都商务大厦弱电智能化信息系统运行维护服务招标公告

序号

运维对象

运维内容

单位

数量

*

数据中心各机房基础环境

照明、门窗、地板、墙面、天棚、桥架、机柜等；

项

*

*

公共基础环境设施

数据中心公共基础设施运行维护，例如供配电总输出、钢瓶间、新风排烟、监控室设施的维护

项

*

*

动力电系统

动力电部分：***、动力电缆、配电柜及插座；

项

*

*

消防系统

灭火装置、灭火药剂、火灾报警控制器、气体灭火控制器、温感烟感探测器、消防指示灯和按钮等配套设备等；

项

*

*

防雷接地系统

防雷和接地运维：电力线路和信号线路防雷；设备地线、电源地线和政务内网区域接地线；防雷和接地设施要定期检测，符合标准要求；

项

*

*

暖通系统

暖通部分运维：精密空调、空调管路、空调净水等；

项

*

*

综合布线

综合布线运维：光纤、网线、语音、音视频线等；

项

*

*

弱电系统及相关子系统

弱电运维：门禁系统包括门禁服务器、门禁控制器、读卡器、指纹机、出门按钮、电锁、ＩＣ卡和配套设备；环境控制系统包括环境监控采集主机、温湿度传感器、漏水报警控制器、漏水绳、采集箱及电源、串口服务器、各类信号采集模块、应用软件和配套设备；监控系统包括监控摄像机、交换机、管理主机、视频解码矩阵、液晶拼接屏、硬盘录像机、视频解码器和配套设备；子系统包括：弱电网管理子系统及系统终端与物理线路：监控系统摄像机、监控交换转换设备、影像存储设备； 楼宇自控子系统；信息发布子系统； 停车场管理子系统；会议室子系统； 食堂管理子系统；访客管理子系统；电子票箱子系统

项

*

*

网络基础环境

网络基础环境运维：弱电井设备及线路、信息点；

项

*

**

网络链路

物理链路维护、维修等；

项

*

**

基础配跳线

线路运维：各运营商进入机房的所有线路和电路；

项

*

**

**核心网络资产

接入、汇聚、核心层网络设备运维；

项

*

**

主机资产

应用服务器和存储等设备运维；

项

*

**

托管区基础网络

托管机房设备运行状态监控

项

*

**

党政内网专属系统

党政内网专属配套设备运维；

项

*

**

**网络安全资产

通用网络安全设备的运维；

项

*

**

电视电话会议室基础环境及会议系统

电视电话会议室基础环境运维：照明、门窗、地板、墙面、天棚、桥架、机柜；

项

*

**

会议系统运维：***、会议终端等设备；

项

*

**

会议音视频系统运维；

项

*

**

会议网络系统运维；

项

*

**

其他任务

临时交办的各项常规性工作。

项

*

序号

名称

参数

品牌

型号

单位

数量

*

超融合基础平台

*、 基础硬件平台硬件要求：

*. 本次配置*颗*核处理器 ；

*. 内存：容量≥**** ***，最大缓存扩展能力：***；

*. 存储：硬盘：≥*块**** 热插拔****.*寸硬盘，

*. 电源：*个高能效电源；

*. 网卡：≥*个***/******；最大支持：**个千兆电或*个万兆光口

*. 最大支持≥****台服务器堆叠

*、 基础超融合系统要求：

*. 虚拟化单元：

* 虚拟化支持：***、***容器

* 集群：支持

* **:支持

* 存储：***, ***-****, *****/******, *****/********, ****/***, ******, *** **** *****, *** (*****), *********, ***, ****, *********

* 网络：桥接网络，开放式*******

* 虚拟机操作系统支持：*****，*******，*******，*******等

* 内存合并/共享：支持

* *****-*****：支持

* ***：功能齐全的网络界面

* ***：支持

* ***：支持

* 客户管理：****，**，双因素身份验证

* 许可管理：支持

* 备份/还原：支持

* 实时迁移：支持，

* 存储实时迁移：支持

* 快照、克隆、复制：支持

* 虚拟机导入导出：支持

* 虚拟***过量使用提醒：支持

* ***、***：支持

*. 块存储单元：

* ★支持的存储协议：**、****、*****、***、****、****、***

* 支持前端通道端口类型：*/**/** **** **、** **** ****、*/**/**/**/*** **** ********

* 后端端口类型：****.*

* 最大支持硬盘数量：****块****/*** *.*寸硬盘

* 磁盘接口及容量：***、***、***、***、***、***、****

* 热插拔硬盘：支持

* ****级别：*****、*、*、*、*、**、**、***-*****

*. 对象存储单元：

* **** 风格的接口

* 客户管理

* 利用率跟踪

* 条带化对象

* 支持云解决方案集成

* 支持多站点部署

* 支持灾难恢复

* 支持瘦接口支持

* 支持映像尺寸最大****

* 支持条带化可定制

* 支持内存缓存

* 支持快照

* 支持写时复制克隆

* 支持支持内核级驱动

* 支持*** 和*******

* 可作为云解决方案的后端

* 支持增量备份

*. 文件系统要求

* 与***** 兼容的语义

* 元数据独立于数据

* 动态重均衡

* 子目录快照

* 可配置的条带化

* 有内核驱动支持

* 有客户空间驱动支持

* 可作为***/**** 部署

* 可用于******

*. 支持分布式存储

*、 软件定义防火墙系统：

*. 防火墙吞吐量≥*****；并发连接数≥**万；每秒新建连接数≥*万

*. 支持静态路由，等价路由、***、*****；******/**动态路由协议；

*. 支持基于源/目的**，源/目的端口，源/目的区域，客户（组），应用/服务类型的细化控制方式的访问控制；

*. 支持源目的地址转换，目的地址转换和双向地址转换；

*. 能够识别应用协议数超过****种，支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；

*. 支持******。

台

**

*

软件定义统*存储平台

*、 整体要求

*. *颗处理器，****缓存，最大缓存支持：***

*. 体系结构：存储控制器之间****全交换， 设备为单体设备（非多个单体设备的堆叠、级联等）

*. 主机接口 支持**、****、*****、***接口 配置≥*个***** **接口、≥*个**** *****和***前端主机接口，≥*个*** *****和*** 。最大支持≥***个主机端口。

*. 内部总线： 存储内部总线采用**** *.*

*. 磁盘后端通道：后端磁盘通道采用****.*标准，单个通道速率≥****，阵列内部后端磁盘通道总带宽 ≥,*******

*. 阵列高速缓存：阵列实际配置：*****缓存最大可扩展至***缓存，（不能以固态硬盘或闪存代替缓存）

*. 高速*级缓存：****** ***, 支持**** ****级缓存扩展， *级缓存可以根据业务需要针对某个卷启用或禁用

*. 硬盘混插 可在同*磁盘柜中混用***、***、**-***硬盘

*. 存储容量: ***≥******* ,**块*** *,****** **-***硬盘；

**. 实配盘位要求：≥** *.*寸热插拔 ，≥****.*寸热插拔；

**. 硬盘扩展 单*阵列≥****个硬盘，提供无限制硬盘及容量许可

*、 产品功能

*. 存储协议支持功能：文件存储，支持：***、****、******、*** 块存储，支持：*****、************、***、***、****

*. 存储数据可扩展性能力：数据卷数量≥*^**；数据卷的最大尺寸≥*^*******；数据卷中文件系统的数量≥*^**；文件系统的最大尺寸≥*^*******；数据卷中驱动器的数量≥*^**；*个目录中文件的数量≥*^**；文件的最大尺寸≥*******；*个文件系统的快照数量≥*^**

*. 容灾功能要求： 提供**公里站点之间的数据无损灾难恢复， 内嵌异步复制， 异步复制支持反向同步复制回主站点

*. 统*存储功能要求： 与第*方存储对接支持

*. 对接存储功能：存储分层，块冗余和镜像

*. ****类型：支持*，*，*+*，*+*，*，*等****级别，单个磁盘组最大可支持超过**块磁盘，支持在线****级别改变及****重组功能，并支持跨****划分***

*. 磁盘故障：单个磁盘故障只影响单个磁盘组

*. 在线扩容 支持在线增加磁盘和在线容量扩展；包括第*方存储对接在线扩容。

*. 故障磁盘无需回拷：磁盘故障数据在热备盘完成重建后，无需将数据回考

**. ****故障快速重建：可以支持****快速重建功能，当磁盘故障时可以在短时间重建完成

**. 磁盘柜掉电保护：可以承受整个磁盘柜掉电而不会影响其他盘柜上的磁盘

**. 最大主机连接数量 实际配置****个主机连接数量，提供无限制许可

**. 最大***数量：≥*****个

**. 数据安全性：支持数据块加入硬件检验码；提高数据写入安全性

**. 掉电*****保护 支持掉电*****数据保护功能，并在掉电情况下能将*****数据回写硬盘，容量&***;*****;

**. 无中断软件升级 支持不中断阵列服务的情况下进行阵列固件及软件的安装和升级

**. 冗余部件热插拔 支持存储控制器、风扇、电源等部件冗余热插拔更换，支持全局热备硬盘

**. 支持操作系统平台 ***、**-**,*******,*******,*****，*-****

*、 管理软件

*. 路径冗余软件 配置路径冗余管理软件；未来增加主机数量，不得额外收取许可费用；

*、 高级功能

*. 异构整合：支持主流品牌存储异构整合

*. 双活：支持单独的存储双活设备，无需借助任何第*方设备，仅通过与现有环境的存储双活设备的直接连接，在两个数据中心之间实现存储双活

*. 快照、克隆功能：实际配置存储内部快照备份和数据克隆、镜像功能，不限制容量许可；

*. 自动分层：持通过采样应用数据*/*负载情况，能让业务数据在不同性能的磁盘之间进行自动迁移，迁移过程对应用透明。且要求数据迁移的颗粒度不大于*****

*. 自动精简配置：实际配置自动精简配置功能，采用瘦供给的磁盘分配方式，可灵活分配存储空间，避免磁盘资源分配失调。

*. 远程拷贝功能：实际配置磁盘阵列设备间同步、异步数据复制功能，不限制容量许可，并且复制间隔最小可设置**，支持与其他厂商中端磁盘阵列设备间远程复制功能

*. 跨厂商数据迁移：支持与其他厂商的存储通过**、*****、***、***协议进行离线数据迁移

*. ***：实际配置***功能，具备动态硬盘流量控制技术，对**访问的时间分配进行动态最优化处理，读写缓存动态分配，可实现基于***、主机或端口设定的性能参数调整存储资源，避免存储资源的争用，简化存储调优管理工作，提供≥***容量许可

*. 缓存分区：实际配置缓存分区功能，支持指定卷组的缓存大小，保证重要卷组及应用的最优缓存性能 ，并不限制分区数量，提供无限容量许可；

**. 数据重删功能：在线重复数据删除、运行中重复数据删除；去重选项可以根据：每卷、每数据集、每复制服务。对现有数据可以去重。

**. 最大***容量：单个***容量（非拼接、聚合）≥*****

*、 服务要求：

*. 原厂商*年保修。

套

*

序号

名称

参数

品牌

型号

单位

数量

*

超融合基础平台

*、 基础硬件平台硬件要求：

*. 本次配置*颗*核处理器 ；

*. 内存：容量≥**** ***，最大缓存扩展能力：***；

*. 存储：硬盘：≥*块**** 热插拔****.*寸硬盘，

*. 电源：*个高能效电源；

*. 网卡：≥*个***/******；最大支持：**个千兆电或*个万兆光口

*. 最大支持≥****台服务器堆叠

*、 基础超融合系统要求：

*. 虚拟化单元：

* 虚拟化支持：***、***容器

* 集群：支持

* **:支持

* 存储：***, ***-****, *****/******, *****/********, ****/***, ******, *** **** *****, *** (*****), *********, ***, ****, *********

* 网络：桥接网络，开放式*******

* 虚拟机操作系统支持：*****，*******，*******，*******等

* 内存合并/共享：支持

* *****-*****：支持

* ***：功能齐全的网络界面

* ***：支持

* ***：支持

* 客户管理：****，**，双因素身份验证

* 许可管理：支持

* 备份/还原：支持

* 实时迁移：支持，

* 存储实时迁移：支持

* 快照、克隆、复制：支持

* 虚拟机导入导出：支持

* 虚拟***过量使用提醒：支持

* ***、***：支持

*. 块存储单元：

* 支持的存储协议：**、****、*****、***、****、****、***

* 支持前端通道端口类型：*/**/** **** **、** **** ****、*/**/**/**/*** **** ********

* 后端端口类型：****.*

* 最大支持硬盘数量：****块****/*** *.*寸硬盘

* 磁盘接口及容量：***、***、***、***、***、***、****

* 热插拔硬盘：支持

* ****级别：*****、*、*、*、*、**、**、***-*****

*. 对象存储单元：

* **** 风格的接口

* 客户管理

* 利用率跟踪

* 条带化对象

* 支持云解决方案集成

* 支持多站点部署

* 支持灾难恢复

* 支持瘦接口支持

* 支持映像尺寸最大****

* 支持条带化可定制

* 支持内存缓存

* 支持快照

* 支持写时复制克隆

* 支持支持内核级驱动

* 支持*** 和*******

* 可作为云解决方案的后端

* 支持增量备份

*. 文件系统要求

* 与***** 兼容的语义

* 元数据独立于数据

* 动态重均衡

* 子目录快照

* 可配置的条带化

* 有内核驱动支持

* 有客户空间驱动支持

* 可作为***/**** 部署

* 可用于******

*. 支持分布式存储

*、 软件定义防火墙系统：

*. 防火墙吞吐量≥*****；并发连接数≥**万；每秒新建连接数≥*万

*. 支持静态路由，等价路由、***、*****；******/**动态路由协议；

*. 支持基于源/目的**，源/目的端口，源/目的区域，客户（组），应用/服务类型的细化控制方式的访问控制；

*. 支持源目的地址转换，目的地址转换和双向地址转换；

*. 能够识别应用协议数超过****种，支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；

*. 支持******。

台

*

*

软件定义统*存储平台

*、 整体要求

*. *颗处理器，****缓存，最大缓存支持：***

*. 体系结构：存储控制器之间****全交换， 设备为单体设备（非多个单体设备的堆叠、级联等）

*. 主机接口 支持**、****、*****、***接口 配置≥*个***** **接口、≥*个**** *****和***前端主机接口，≥*个*** *****和*** 。最大支持≥***个主机端口。

*. 内部总线： 存储内部总线采用**** *.*

*. 磁盘后端通道：后端磁盘通道采用****.*标准，单个通道速率≥****，阵列内部后端磁盘通道总带宽 ≥,*******

*. 阵列高速缓存：阵列实际配置：*****缓存最大可扩展至***缓存，（不能以固态硬盘或闪存代替缓存）

*. 高速*级缓存：****** ***, 支持**** ****级缓存扩展， *级缓存可以根据业务需要针对某个卷启用或禁用

*. 硬盘混插 可在同*磁盘柜中混用***、***、**-***硬盘

*. 存储容量: ***≥******* ,**块*** *,****** **-***硬盘；

**. 实配盘位要求：≥** *.*寸热插拔 ，≥****.*寸热插拔；

**. 硬盘扩展 单*阵列≥****个硬盘，提供无限制硬盘及容量许可。

*、 产品功能

*. 存储协议支持功能：文件存储，支持：***、****、******、*** 块存储，支持：*****、************、***、***、****

*. 存储数据可扩展性能力：数据卷数量≥*^**；数据卷的最大尺寸≥*^*******；数据卷中文件系统的数量≥*^**；文件系统的最大尺寸≥*^*******；数据卷中驱动器的数量≥*^**；*个目录中文件的数量≥*^**；文件的最大尺寸≥*******；*个文件系统的快照数量≥*^**

*. 统*存储功能要求： 与第*方存储对接支持

*. 对接存储功能：存储分层，块冗余和镜像

*. ****类型：支持*，*，*+*，*+*，*，*等****级别，单个磁盘组最大可支持超过**块磁盘，支持在线****级别改变及****重组功能，并支持跨****划分***

*. 磁盘故障：单个磁盘故障只影响单个磁盘组

*. 在线扩容 支持在线增加磁盘和在线容量扩展；包括第*方存储对接在线扩容。

*. 故障磁盘无需回拷：磁盘故障数据在热备盘完成重建后，无需将数据回考

*. ****故障快速重建：可以支持****快速重建功能，当磁盘故障时可以在短时间重建完成

**. 磁盘柜掉电保护：可以承受整个磁盘柜掉电而不会影响其他盘柜上的磁盘

**. 最大主机连接数量 实际配置****个主机连接数量，提供无限制许可

**. 最大***数量：≥*****个

**. 数据安全性：支持数据块加入硬件检验码；提高数据写入安全性

**. 掉电*****保护 支持掉电*****数据保护功能，并在掉电情况下能将*****数据回写硬盘，容量&***;*****;

**. 无中断软件升级 支持不中断阵列服务的情况下进行阵列固件及软件的安装和升级

**. 冗余部件热插拔 支持存储控制器、风扇、电源等部件冗余热插拔更换，支持全局热备硬盘

**. 支持操作系统平台 ***、**-**,*******,*******,*****，*-****

*、 管理软件

*. 路径冗余软件 配置路径冗余管理软件；未来增加主机数量，不得额外收取许可费用；

*、 高级功能

*. 异构整合：支持主流品牌存储异构整合

*. 双活：支持单独的存储双活设备，无需借助任何第*方设备，仅通过与现有环境的存储双活设备的直接连接，在两个数据中心之间实现存储双活

*. 快照、克隆功能：实际配置存储内部快照备份和数据克隆、镜像功能，不限制容量许可；

*. 自动分层：持通过采样应用数据*/*负载情况，能让业务数据在不同性能的磁盘之间进行自动迁移，迁移过程对应用透明。且要求数据迁移的颗粒度不大于*****

*. 自动精简配置：实际配置自动精简配置功能，采用瘦供给的磁盘分配方式，可灵活分配存储空间，避免磁盘资源分配失调。

*. 远程拷贝功能：实际配置磁盘阵列设备间同步、异步数据复制功能，不限制容量许可，并且复制间隔最小可设置**，支持与其他厂商中端磁盘阵列设备间远程复制功能

*. 跨厂商数据迁移：支持与其他厂商的存储通过**、*****、***、***协议进行离线数据迁移

*. ***：实际配置***功能，具备动态硬盘流量控制技术，对**访问的时间分配进行动态最优化处理，读写缓存动态分配，可实现基于***、主机或端口设定的性能参数调整存储资源，避免存储资源的争用，简化存储调优管理工作，提供≥***容量许可

*. 缓存分区：实际配置缓存分区功能，支持指定卷组的缓存大小，保证重要卷组及应用的最优缓存性能 ，并不限制分区数量，提供无限容量许可；

**. 数据重删功能：在线重复数据删除、运行中重复数据删除；去重选项可以根据：每卷、每数据集、每复制服务。对现有数据可以去重。

**. 最大***容量：单个***容量（非拼接、聚合）≥*****

*、 服务要求：

*. 原厂商*年保修。

套

*

序号

名称

参数

品牌

型号

单位

数量

*

运维流程管理平台

*、 运维流程管理平台模块要求

*. 建立基于****运维管理体系，针对运维工作的日常运营，系统可提供服务台、事件管理、问题管理、配置管理、变更管理、发布管理、**地址管理来对运维工作进行规范化、流程化、标准化；提升运维服务效率及运维服务质量。

*. ***个客户端授权许可。

*、 产品功能

*. 遵循****、****、********标准；

*. 全面的运维流程管理，涵盖：事件管理、问题管理、配置管理、变更管理、发布管理、地址管理

*. 支持客户通过电话、邮件、*****的方式提交服务请求；

*. 审计、查看、修改审计的规则和对象等信息；

*. 新建、修改组织；

*. 类型元数据管理，可增加：品牌、型号、**家族和版本、网络设备类型、合同类型、联系类型、文档类型；

*. 管理客户合同：新建、修改、删除客户合同；

*. 管理服务目录：新增、修改、删除服务目录；

*. 管理***、***：新增、修改、删除***和***；

**. 管理交付模式：新增、修改、删除交付模式，关联组织。

**. 客户帐号管理：可新建、修改帐号，修改帐号密码，变更联系人、组织、角色等；

**. 角色管理：可增加角色、定义角色的权限；

**. 通知功能管理：通过触发器，发送邮件等信息给指定人员；

**. 审计规则管理：可新增、删除、修改审计规则；

**. 行查询及查询表达式管理；

**. 数据导出功能接口；

**. 服务台人员可将工单手动分派给**技术人员，保证工作量平衡；

**. 基于客户现状构建完善的****数据库；

**. ****数据库可为技术人员提供基础设施与服务之间的依赖关系；

**. 详细记录现有资产情况，含：位置、设备品牌型号、采购日期、厂商及集成商联系方式；

**. 事件管理用以跟踪任何带来或可能带来服务质量降低的事件。

套

*

*

运维监控管理平台

*、 运维监控管理平台整体要求

*. 支持分布式部署

*. 支持设备数量：≥****个

*. 存储节点许可：≥*个

*. 光纤交换机节点许可：≥*个

*. 虚拟化监控节点许可：≥**个

*. 数据库许可：≥*个

*、 产品功能

*. 支持*******，*****,交换机等设备登*跳转，权限控制，操作审计，操作视频监控，自动化脚本支持，支持资产导入导出，自动识别操作系统，硬件信息，资产分组，资产搜索，资源包括交换机、路由器、防火墙、服务器、数据库、应用等。

*. 自动巡检：自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。

*. 管理平台：基础管理数据的采集计算平台，自带*个采集器，为管理功能提供管理支撑；提供运行摘要、操作审计等基础功能；

*. 智能运维引擎：提供系统自动、智能运维处理；支持基线运维，以历史记录为基础自动生成动态基准；

*. 并发客户数：提供多客户同时上线访问的能力，支持≥***客户同时在线；

*. 客户可以根据管理需要自行定制各类管理面板，包括****，数据曲线图，告警统计，自由组合指标显示；

*. 报表管理组件：提供报表管理的基础功能，包含历史记录查看，报表模板上传，自定义报表配置，本功能为报表部分的必选模块；通过简单设置可实现不同管理域的个性化报表，同时可提供日周月季年多个统计周期的报表；

*. 系统基础管理报表：提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表，为管理提供可靠的数据评价基础；

*. *******基础报表：提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表，这些报表是基于采集和管理数据生成的客观统计，为管理提供可靠的数据评价基础；

**. 网络基础管理报表：提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表，为管理提供可靠的数据评价基础；

**. 系统拓扑管理：以轨道图方式全局展示主机-数据库的组成关系，并实时展示主机性能和各个对象告警；提供全局性***、内存、存储、流量的增长分析；

**. 网络拓扑管理：以图形化方式展现网络拓扑，动态显示设备和线路的实时情况；支持缩略图和业务子图方式，区域化展现网络拓扑；

**. *******拓扑管理：以图形化方式展现虚拟化拓扑，显示宿主机、虚拟机、虚拟网络、数据存储关系，动态显示管理对象负载、告警。

**. 支持现网网络设备管理的节点授权，对交换机、路由器、交换路由器、防火墙、**节点等网络设备的节点授权。可对指定授权数的网络设备运行状态、性能进行监控；

**. 支持**协议的设备的****状态监控，并可在网络拓扑中进行显示；此类节点不支持相关线路的性能监控，但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点

**. 标准网络性能管理：支持对网络设备和网络线路的负载进行分析，及时掌握网络运行的问题所在

**. 设置、管理运维指标的阀值越界监视功能，针对阀值越界提出告警，实现资源的无人值守；同时提供告警处置知识积累的管理，并实现告警和处置知识快速关联，方便的实现处置知识的快速应用；

**. 系统告警机制 基础输出方式：屏幕、邮件、标准***短信；

**. 支持分析系统安全等级评估，安全感知分析。

**. 支持自动扫描系统木马、漏洞、安全事件，文件权限。

**. 支持自动处理安全事件，提醒，统计。

**. *******虚拟机管理的节点授权，对虚拟机节点授权，实现虚拟机配置、状态、性能信息的*体化管理。

**. *******虚拟化容量管理：提供对于***、内存、数据存储的使用、预防、回收方面分析。

**. *******虚拟机性能分析：提供对于虚拟机***、内存、虚拟磁盘、网络的性能分析和改进建议。

**. 具备硬件传感器，可支持温湿度、烟雾感应，火焰光传感器，但如果是有消防检查，需要另外采购的，则可以通过外置的数字或模拟接口进行采集，支持****的定（*******)，可以通过*******或********实现运维系统的设备监控。

套

*

*

安全大数据日志收集与分析系统

*、 安全大数据日志收集及分析系统要求

*. 能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储；

*. 日志采集能力：≥****条/秒；日志存储量至少*亿条，最大可支持***个主机；

*. 主机许可：≥***个；

*. 安全设备范式化许可：≥***个。

*、 产品功能

*. 数据采集（数据源）：

* 可以接收任何类型的结构化数据，包括：******（***，***，****，*****）、****（***，***，****，*****，****）、***-*** ****，********，**********、***** / ***********（***，***，****，*****、**** **** **** **** ***、******* (***)、纯文本/原始文本（***，***，****，*****）。

*. 日式格式化：

* 采集的日志进行统*格式化，生成统*标准格式，易于管理员阅读分析，便于搜索、分析；

* 可自定义生成格式内容，如将**地址映射到主机名或地理位置等。

*. 日志过滤：

* ***可设定过滤条件，删除不需要的消息，合并或附加字段或删除/重命名字段。

*. 日志搜索：

* 能够在毫秒内跨数百万条日志消息执行全文查询。使用*个或多个输入参数，您可以启动常见分析并以多种图表和格式可视化数据，从而可以快速查找和解决问题；

* 支持多种搜索条件，如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。

*. 图形化展示：

* 提供清晰的搜索查询结果可视化效果，以快速，深入地了解问题，灵活添加：搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。

*. 日志告警：

* 基于已定义的事件和警报规则，当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新客户、大量扫描**或端口等行为发生时进行告警推送。

*. 日志存储：

* 具有良好的扩展性，存储空间可支持**级别；

* 支持应用操作系统提供的任何加密或签名机制；

* 日志存储支持多种压缩格式，默认情况下支持****压缩，可以应用所需的任何其他压缩；

* 支持保留不同类型的日志原始数据。

套

*

*

网络全流量数据分析平台

网络全流量数据分析平台整体要求

*、基于*******、*****、***** 协议对网络流量进行分析，收集路由器、*层交换机输出的流信息，提供自定义报表功能，帮助网络管理员掌握流量及带宽使用情况，及时发现网络瓶颈，为网络规划及故障诊断等提供依据；

*、主机节点许可：≥**个。

产品功能

*. 数据采集（数据源）：

* 全面支持******* ** / **，*****和*****流类型；

* 完全支持****和****；

* 全面的第*层支持（包括***统计信息）；

* *** / ***解码；

* 顶级对话者（发送者/接收者），顶级**，顶级**应用协议；

* **** ** / *** / **支持和连续监视****设备。

*. 流量分析

* 根据许多标准对网络流量进行排序，包括**地址，端口，第*层（**）应用协议，吞吐量；

* 显示实时网络流量和活动主机；

* 监视并报告实时吞吐量，网络和应用程序延迟，往返时间（网络延时）（***），***统计信息（重传，乱序数据包，数据包丢失）以及已传输的字节和数据包；

* 分析**流量并根据源/目的地对其进行排序；

* 分析**协议使用情况（按协议类型排序）；

* 生成***** / ****网络流量统计信息；

* 身份管理，包括***客户与流量的关联；

*. 流量数据导出

* 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告；

* 支持******，*****，*************和********导出受监视数据。

*. 告警

* 流量异常发生时，可通过邮件推送。

套

*

*

全流量安全溯源中心

*、全流量安全溯源中心整体要求 *、对网络流量进行深入分析，收集网络内数据包，提供自定义报表功能，帮助网络管理员掌握流量传输情况及具体流量包内容，及时发现网络异常，为网络规划及溯源等提供依据； *、主机节点许可：≥**个。 *、探针许可：≥*个流量 *、原始流量数据包留存不少于*天，数据记录留存不少于*个月 *、数据存储容量：≥**** *、存储单元：≥*个，支持****冗余技术，保障数据冗余，提高数据完整性、可用性。 *、 产品功能 *. 数据采集（数据源）：完全支持****和****； *. 流量分析

* 根据许多标准对网络流量进行排序，包括**地址，端口，第*层（**）应用协议，吞吐量；

* 显示实时网络流量和活动主机；

* 监视并报告实时吞吐量，网络和应用程序延迟，往返时间（网络延时）（***），***统计信息（重传，乱序数据包，数据包丢失）以及已传输的字节和数据包；

* 分析**流量；

* 分析**协议使用情况（按协议类型排序）；

* 生成***** / ****网络流量统计信息；

* 身份管理，包括***客户与流量的关联；

* 对网络中横、纵向流量进行分析。

*. 流量数据导出

* 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告；

* 支持******，*****，*************和********导出受监视数据。

*.告警

* 流量异常发生时，可通过邮件推送。

套

*

*

全流量安全溯源中心探针

*、全流量安全溯源中心探针整体要求 *、对网络流量进行深入分析，收集网络内数据包，提供自定义报表功能，帮助网络管理员掌握流量传输情况及具体流量包内容，及时发现网络异常，为网络规划及溯源等提供依据； *、数据存储容量：≥*** *、 产品功能 *. 数据采集（数据源）：完全支持****和****； *. 流量分析

* 根据许多标准对网络流量进行排序，包括**地址，端口，第*层（**）应用协议，吞吐量；

* 显示实时网络流量和活动主机；

* 监视并报告实时吞吐量，网络和应用程序延迟，往返时间（网络延时）（***），***统计信息（重传，乱序数据包，数据包丢失）以及已传输的字节和数据包；

* 分析**流量并根据源/目的地对其进行排序；

* 分析**协议使用情况（按协议类型排序）；

* 生成***** / ****网络流量统计信息；

* 身份管理，包括***客户与流量的关联；

* 对网络中横、纵向流量进行分析。

台

*

*

态势感知系统

*、 态势感知系统整体要求

*、性能参数：吞吐量≥**

*、**设备，单电源，≥*个千兆电口，内存≥****。产品含*年质保，*年软件升级。

*、资产识别能够识别资产**、资产类型（终端、服务器、打印机等）、操作系统、端口、账号信息、应用软件等指纹信息。

*、支持安全检测日志、审计日志、第*方日志存储；日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、***攻击、邮件安全、文件安全、网络流量、***、****、用户、数据库、文件审计、****、****、****、****、***、******等。

*、 产品功能

*、支持通报预警，支持新增加签功能（短信或邮件通知），可邀请指定管理员研判评论，双方评论回复均可视。

*、可视区域基于数据中心、总部、租户等按照风险等级（优秀、良、中、差）来展示数据中心的情况。支持对数据中心正常反问的趋势和攻击者监视和分析威胁的说明。

*、资产识别能够识别资产**、资产类型（终端、服务器、打印机等）、操作系统、端口、账号信息、应用软件等指纹信息。

*、支持资产主动扫描和被动发现功能，主动扫描支持自动入库、手动入库、扫描目标、定时扫描等功能。支持自动、手动绘制资产拓扑图，包括逻辑拓扑和物理拓扑。

*、支持安全基线配置监测，可监测到开放了禁用端口、协议、属性变更等，已**地址、***地址、所属租户和检测到时间来判断是否处置。

*、支持自定义配置资产指纹识别规则，可基于流量行为细化资产类型，支持资产类型识别规则自定义和属性指纹特征自定义。

*、资产身份认证支持与同厂商*******、***、**、***、***等设备做资产用户名对接，精准识别终端资产责任人。

*、支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件，聚合维度包括攻击**、攻击地址、攻击目标和目标手法。

*、支持文件、邮件、勒索、挖矿相关安全事件专项页面展示，且所有专项告警支持直接进行联动处置，联动处置支持自动调用内置处置策略模板，也支持自动化编排的自定义处置流程策略。

支持根据自身业务和安全运维经验自定义告警/事件，以便提高告警的精确度，减少运维成本。

**、支持随机生成临时管理员用户名和密码，供外援安全人员进行使用：

（*）随机用户名为临时自动创建管理员，只具备指定资产对应的：处置中心、脆弱性、日志检索的查看和操作权限，具备处置、上传等下级管理处置的权限。

（*）密码为随机生成的密码。

（*）工单下发临时账户生成并开始算有效期，有效性上限与处理时间上限*致，有效期到后临时账号自动删除。

（*）重新下发会再次生成*个临时账号和随机密码，并重新更新有效期。

套

*

*

态势感知系统探针

*、 探针整体要求

*、性能参数：吞吐量≥**

*、**设备，≥ *个千兆电口，内存≥**，单电源。产品含*年质保，*年软件升级。

*、网络层吞吐量≥**；最大并发连接数 ≥***万； 每秒新建****连接数≥*****。

*、支持路由模式、透明网桥部署、旁路部署、单臂部署以及混合部署等多种方式。

*、支持***、**、游戏、炒股软件、网银，流媒体，常用邮件以及远程控制软件等的识别和控制，支持识别管控的应用类型超过****种，应用识别规则总数超过****条。

*、 产品功能

*、支持安全策略*体化配置，通过*条策略快速实现不同安全功能的配置，简化策略配置工作；

*、支持多链路出站负载，支持基于源/目的**、源/目的端口、协议、***、应用类型以及国家地域来进行选路的策略路由选路功能

*、访问控制规则支持数据模拟匹配，输入源目的**、端口、协议*元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试。

*、支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测。

*、支持在同*个界面对全网所有服务器的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护，支持对所有已被入侵和受控的设备进行风险检测与分析，针对风险可以实现快速响应与处置；支持手动评估功能，自动展示最终的风险。

*、内置海量***分类库，包含非法及不良网站、成人内容、网上购物、微博论坛等分类，实现全面高效的不良网站过滤。

*、支持同访问控制规则进行联动，可以针对检测到的攻击源**进行联动封锁，支持自定义封锁时间。

台

**

*

系统运维和安全审计管控管理系统（堡垒系统）

*、 系统运维和安全审计管控管理系统（堡垒系统）整体要求

*. 能够规范所有运维工程师的操作（指令级操作），实时监控运维客户的操作同时可以控制操作中出现的误操作、滥操作以及对重要核心业务或数据的越权访问，有效避免了不规范操作带来的危害和数据丢失、泄露带来的经济损失；

*. 最大图形并发连接数不少于***，最大字符并发连接数不少于****，，支持***个资产管理的扩容能力；

*. 主机节点许可：≥***个。

*、 产品功能

*. 客户角色：支持超级管理员、超级审计员、组织管理员、组织审计员、普通客户等多种角色；

*. 密码管理：资产密码托管、自动生成密码、密码自动推送、密码过期设置；

*. 多维度授权：可对客户、客户组、资产、资产节点、应用以及系统客户进行授权；

*. 登录审核：客户登录行为受管理员的监控与控制；

*. 登录动作管理：实现对授权资产的文件上传、下载以及连接动作的控制；支持剪切板复制 / 粘贴（******* 资产）；

*. 登录时间管理：实现对授权资源使用时间段的限制；

*. 命令过滤：实现对授权系统客户所执行的命令进行控制；

*. 文件管理：支持 **** 文件上传 / 下载；支持 *** **** 文件管理；

*. 录像审计：支持对 *****、******* 等资产操作的录像进行回放审计；支持对 ***** 和 ********** 应用操作的录像进行回放审计；

**. 实时监控：支持管理员 / 审计员实时监控客户的操作行为，并可进行实时中断，以提升客户操作的安全性。

套

*

**

诱导式主动防御系统

*、 诱导式主动防御系统整体要求

*、支持的模板不少于**种，支持基本网络 服务、**系统、***系统、***存储系统、***服务器、运维平台、无线**、交换机/路由器、邮件系统、***设备等； *、支持用户制作自定义***、支持自定义蜜饵配置； *、支持溯源和攻击反制功能； *、支持邮件、企业微信、钉钉等多种告警推送方式； *、每个入驻单位网络段部署*个诱导式主动防御系统，共部署不少于**主动防御系统

*、产品功能 *、可以按照攻击来源**地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索，支持按照攻击时间或数量排序，支持导出所有攻击数据或导出某个聚合事件到***文件。 *、被***、***和*****种协议的全端口扫描探测行为 *、汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像，成为私有情报库。 *、通过设定高级监测策略，辅助进行失陷账号监控，建议输入邮箱、域名、员工姓名等信息，随时监控泄漏 *、利用已经播撒的蜜饵实现主机失陷感知威胁，用户可以在该页面生成蜜饵，并观测蜜饵被触碰状态 *、本地默认自带规则，通过设置自定义规则，可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中，当有****、* ***等漏洞爆出，可自定义添加对应漏洞的****规则，重点监控。另，威胁检测引擎会发现触发这些规则的告警，这些告警可帮助判断针对性攻击。

套

*

**

文档管理系统

*、 文档管理系统整体要求

*. 网站可支持弱密码检测，防止弱密码造成的密码泄露。

*. 网络内非注册客户可浏览不受限制的公开知识内容，注册客户可根据角色类别对不同类型的知识进行上传编辑操作：

*. 系统权限、目录权限、应用程序权限。

*、 产品功能

*. 客户角色权限管理功能：根据文档管理系统内容和功能，设置账号角色权限，不同角色类别具备对不同类型知识的浏览和管理权限、对网站功能模块进行设置编辑的权限等。角色权限均可按需灵活配置；

*. 系统菜单导航功能：支持对网站各层级栏目名称，具备管理员权限角色的客户可对各层级栏目名称进行灵活添加、删除、修改；

*. 知识管理功能：

* 知识层次管理功能：对于运维相关知识提供按类别的层次分类、关联分类管理，包括且不限于运维标准知识、现场运维规则知识、故障案例知识等类别。客户可通过层次树、语义检索、关联聚合等多种方式检索；

* 知识发布与编辑权限：具备*定权限的客户可上传、编辑、管理某特定类型知识；

* 知识发布与编辑内容：客户发布、编辑的知识内容可以多种形式展示，包括文本、图片、音视频、文档等格式，发布/编辑者可自定义知识展示的样式与效果；

* 知识编辑与管理控制：具备编辑知识权限的客户可共同对知识内容进行编辑，并在系统内提交讨论和编辑意见，知识管理员客户根据需要控制知识内容的最终版本：对知识内容的编辑和讨论可提供历史追溯功能；

* 知识检索功能：客户可通过知识层次目录树、语义检索、关联聚合等多种形式检索权限允许内的知识内容；

* 知识导出功能：客户可对权限允许范围内的知识资源（文本、文档、图像、音视频文件等）进行规范导出。

套

*

**

统*身份认证系统

*、统*身份认证整体要求 *. 支持与第*方认证服务器进行认证，如******？****等。 *. 支持与现有身份认证源数据库结合进行认证。 *. 通过使用统*的身份认证平台， 实现单点登录。 *. 可升级支持指纹、虹膜等生物特征识别实现认证。 *. 可通过***方式实现账号同步，将统*身份认证平台添加的用户同步到身份认证源数据库中。 *. 能够检验用户口令是否过期，并要求对过期的用户口令进行修改。 *、产品功能 *. 集中权限管理

* 必须实现业务系统级别的访问控制授权；

* 必须实现业务系统内模块级别的访问控制授权，需在集中授权中心内提供业务系统模块自定义及访问授权；

* 业务系统权限控制统*集中在权限中心进行控制；

* 支持*****缓存；

* 针对敏感数据访问需再次进行访问权限验证；

* 必须实现数据库表级别的访问控制授权；

* 建立符合本次项目逻辑的权限模型；

*. 授权管理策略

* 授权设置策略应满足权限最小化原则和权限互斥原则，由直线主管对下属进行授权，保证访问控制策略的严谨性。

* *权分立：将系统的管理权限（包括用户管理、权限管理、配置定制）单独赋予各级系统管理员帐号（角色），这类帐号（角色）仅负责进行系统级的管理，不具备任何业务操作的权限。

*. 协议支持:需支持多种符合标准规范的单点登录协议，包含****？*****？***？*****？************等协议

*. 安全传输:统*认证平台与应用系统之间采用加密传输，不能以传输用户名密码的方式实现单点登录

*. 移动化支持:需提供标准化的***接口用于移动***实现单点登录。

套

*

**

网闸

*、 硬件及性能参数

*. 性能参数：吞吐量≥*******，可扩展吞吐量≥*******，最大并发连接数≥*****

*. 硬件参数：**机架式设备，“双主机+隔离卡”架构，内存大小≥***，硬盘容量≥**** ***，配置不少于*个千兆电口。含*年硬件质保&***;软件升级。

*、 软件功能特性

*. 支持透明、代理及路由*种工作模式，管理员可依据实际网络状况进行相应的部署。

*. 采用基于*****内核的多核多线程专用安全操作系统，加固内核。

*. 支持*****、***等多种文件协议，可以实现内网到外网、外网到内网、双向的文件传送。

*. 同步功能由网闸主动发起并完成，无需在数据库安装方软件，支持*******、*****、**** 等多种数据库操作系统，且网闸无需开放端口以杜绝安全隐患。

*. 支持******、*********、*****、******、***、*******、**********等多种主流国外数据库的同步和国产达梦、人大金仓、南大通用、神舟通用、优炫数据库的同步。

*. 支持应用层指令控制，如***、****、***、****、*******等。

支持***语句控制，如只允许查询，不允许删除等。

套

*

**

呼叫中心

*、呼叫中心整体要求 *. 整合企业与客户之间的沟通渠道．建立以客户为中心的服务模式；高质量、高效率、全方位地为客户提供多种服务。； *. 呼叫中心坐席包：坐席端软件使用许可≥**，专业坐席终端接入端口≥*； *. 支持多通道同时录音的功能。录音系统和***有接口，能够获取***的电话信息如主叫号码等； *. 支持语音、信令加密； *. 实现与燕都大厦现生产环境下的运维管理系统无缝兼容、对接； *. 提供*次开发接口、******接口（**接口库）/***控件、数据库接口 *、 产品功能 *. 支持全程数字化录音方式，非板卡录音 *. 录音方式可灵活设置：能够实现全程录音、指定座席录音、按照时间录音、随机录音等多种录音方式 *. 容量及扩展性：**录音系统不限制录音通道数；系统采用统*的控制管理组件，同时录音系统也支持多站点的灵活布置 *. 方便对录音通道以及存储容量进行扩展，支持*年的存储容量 *. 提供***调用接口以便第*方应用能够对录音进行控制 *. 存储中心支持冗余机制 *. 存储：采用多种文件格式存储（如.***），和不同数字压缩方式 *. 提供多种备份方式，实现对语音文件的备份 *. 查询：支持丰富灵活的多条件查询 **. 支持录音检索和录音播放功能，可提供如主叫/被叫号码、日期、时间、通话时长等录音检索参数 **. 安全性：提供丰富的审计跟踪功能，能够记录系统的所有操作 **. 管理：拥有高融合度和统*的管理界面；提供灵活的权限/群组管理 **. 组织机构管理：中心组织机构的添加、修改、删除 **. 角色管理：角色的添加、修改、删除、查询；角色有：超级管理员、班长席、普通坐席； **. 工作组管理：工作组的添加、修改、删除、查询；工作组分：业务咨询受理组、投诉处理受理组、故障申告受理组、后台处理组、外呼组等； **. 用户管理

* 用户的添加、删除、修改、查询，用户状态的设置；

* 用户密码设置与修改；

**. 权限管理：用户权限的添加、删除、修改、查询； **. 语音导航：语音导航的添加、修改、启用、停用； **. 接通人工前报号：提供接通人工前系统报号功能； **. 服务评价设置：提供服务评价设置和修改功能； **. 业务流程管理：各类型流程的添加、修改、停用、启用； **. 工单管理

* 可根据不同类型的工单设置各环节处理时限设置；

* 支持追单、退单、补派、催单等操作；

* 提供工单时限到期警告功能；

* 支持运维流程管理系统与呼叫中心间工单流转；

**. 知识库管理

* 与燕都大厦现生产环境下运维流程管理系统对接

* 提供知识库树形结构管理功能，包含节点、子节点的添加、删除、修改；

* 提供知识发布功能；

* 支持知识版本管理；

* 提供知识搜索引擎，支持知识点模糊查询；

* 知识统计功能，支持对知识库使用率的统计；

* 个人知识门户，支持每个员工建立个人知识结构、知识收藏等；

* 经典案例添加、删除、查询；

**. 客户资料管理：提供客户资料的新增、删除、修改、查询功能，支持模糊查询；

**. 外呼类型管理：外呼类型的添加、删除、修改、查询； **. 外呼问卷设置：根据外呼类型设置不同的问题及选项设置； **. 不同类型的外呼发起时对相应的问题答案进行勾选； **. 录音设置：提供录音/不录音的录音设置功能； **. 人工座席管理：

* 示忙/示闲 提供示忙/示闲功能；

* 来电接听 来电弹屏 自动应答 提供来电自动应答、来电弹屏等功能；

* 外呼 自动拨号

* 通话保持/通话恢复 提供坐席通话保持和通话恢复功能；

* 电话转接 提供电话转接功能；

* 挂断

* 全程录音 提供所有的呼入和呼出人工电话的全程录音功能；

* *方通话 提供*方通话功能；

* 短信群发 提供与短信平台的接口，

* 工单录入 坐席接听来电时，提供工单录入页面，方便员工记录来电内容；

* 当场处理 提供工单当场处理功能，当场处理的工单直接归档；

* 历史呼叫查询 提供历史呼叫查询功能；

* 远端坐席 提供远端坐席接入功能；

* 系统自动报号 提供人工电话接通前的系统报号功能；

**. 班长席功能 电话拦截 班长坐席可以对普通坐席的人工通话进行拦截； **. 电话会议 提供电话会议功能，班长席可以召开电话会议； **. 监听 班长席可以监听普通坐席的通话； **. 话务监控 班长席可以监控整个呼叫中心的话务忙闲情况； **. 坐席监控 班长席可以监控人工坐席的忙闲情况； **. 录音回放 提供录音查询回访功能； **. 派单 对坐席未当场处理的工单进行派单； **. 回访任务分配 班长对回访任务进行分配； **. 报表模板的管理，添加、修改、删除等；系统可按已有模板自动生成报表； **. 接通率、转人工接通率、人工话务量统计、平均通话时长统计、人工接通率、客户满意度、工时统计等 **. 提供报表*****导出功能。

套

*

序号

名称

参数

品牌

型号

单位

数量

*

运维流程管理平台

*、 运维流程管理平台模块要求

*. 建立基于****运维管理体系，针对运维工作的日常运营，系统可提供服务台、事件管理、问题管理、配置管理、变更管理、发布管理、**地址管理来对运维工作进行规范化、流程化、标准化；提升运维服务效率及运维服务质量。

*. ***个客户端授权许可。

*、 产品功能

*. 遵循****、****、********标准；

*. 全面的运维流程管理，涵盖：事件管理、问题管理、配置管理、变更管理、发布管理、地址管理

*. 支持客户通过电话、邮件、*****的方式提交服务请求；

*. 审计、查看、修改审计的规则和对象等信息；

*. 新建、修改组织；

*. 类型元数据管理，可增加：品牌、型号、**家族和版本、网络设备类型、合同类型、联系类型、文档类型；

*. 管理客户合同：新建、修改、删除客户合同；

*. 管理服务目录：新增、修改、删除服务目录；

*. 管理***、***：新增、修改、删除***和***；

**. 管理交付模式：新增、修改、删除交付模式，关联组织。

**. 客户帐号管理：可新建、修改帐号，修改帐号密码，变更联系人、组织、角色等；

**. 角色管理：可增加角色、定义角色的权限；

**. 通知功能管理：通过触发器，发送邮件等信息给指定人员；

**. 审计规则管理：可新增、删除、修改审计规则；

**. 行查询及查询表达式管理；

**. 数据导出功能接口；

**. 服务台人员可将工单手动分派给**技术人员，保证工作量平衡；

**. 基于客户现状构建完善的****数据库；

**. ****数据库可为技术人员提供基础设施与服务之间的依赖关系；

**. 详细记录现有资产情况，含：位置、设备品牌型号、采购日期、厂商及集成商联系方式；

**. 事件管理用以跟踪任何带来或可能带来服务质量降低的事件。

套

*

*

运维监控管理平台

*、 运维监控管理平台整体要求

*. 支持分布式部署

*. 支持设备数量：≥****个

*. 存储节点许可：≥*个

*. 光纤交换机节点许可：≥*个

*. 虚拟化监控节点许可：≥**个

*. 数据库许可：≥*个

*、 产品功能

*. 支持*******，*****,交换机等设备登*跳转，权限控制，操作审计，操作视频监控，自动化脚本支持，支持资产导入导出，自动识别操作系统，硬件信息，资产分组，资产搜索，资源包括交换机、路由器、防火墙、服务器、数据库、应用等。

*. 自动巡检：自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。

*. 管理平台：基础管理数据的采集计算平台，自带*个采集器，为管理功能提供管理支撑；提供运行摘要、操作审计等基础功能；

*. 智能运维引擎：提供系统自动、智能运维处理；支持基线运维，以历史记录为基础自动生成动态基准；

*. 并发客户数：提供多客户同时上线访问的能力，支持≥***客户同时在线；

*. 客户可以根据管理需要自行定制各类管理面板，包括****，数据曲线图，告警统计，自由组合指标显示；

*. 报表管理组件：提供报表管理的基础功能，包含历史记录查看，报表模板上传，自定义报表配置，本功能为报表部分的必选模块；通过简单设置可实现不同管理域的个性化报表，同时可提供日周月季年多个统计周期的报表；

*. 系统基础管理报表：提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表，为管理提供可靠的数据评价基础；

*. *******基础报表：提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表，这些报表是基于采集和管理数据生成的客观统计，为管理提供可靠的数据评价基础；

**. 网络基础管理报表：提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表，为管理提供可靠的数据评价基础；

**. 系统拓扑管理：以轨道图方式全局展示主机-数据库的组成关系，并实时展示主机性能和各个对象告警；提供全局性***、内存、存储、流量的增长分析；

**. 网络拓扑管理：以图形化方式展现网络拓扑，动态显示设备和线路的实时情况；支持缩略图和业务子图方式，区域化展现网络拓扑；

**. *******拓扑管理：以图形化方式展现虚拟化拓扑，显示宿主机、虚拟机、虚拟网络、数据存储关系，动态显示管理对象负载、告警。

**. 支持现网网络设备管理的节点授权，对交换机、路由器、交换路由器、防火墙、**节点等网络设备的节点授权。可对指定授权数的网络设备运行状态、性能进行监控；

**. 支持**协议的设备的****状态监控，并可在网络拓扑中进行显示；此类节点不支持相关线路的性能监控，但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点

**. 标准网络性能管理：支持对网络设备和网络线路的负载进行分析，及时掌握网络运行的问题所在

**. 设置、管理运维指标的阀值越界监视功能，针对阀值越界提出告警，实现资源的无人值守；同时提供告警处置知识积累的管理，并实现告警和处置知识快速关联，方便的实现处置知识的快速应用；

**. 系统告警机制 基础输出方式：屏幕、邮件、标准***短信；

**. 支持分析系统安全等级评估，安全感知分析。

**. 支持自动扫描系统木马、漏洞、安全事件，文件权限。

**. 支持自动处理安全事件，提醒，统计。

**. *******虚拟机管理的节点授权，对虚拟机节点授权，实现虚拟机配置、状态、性能信息的*体化管理。

**. *******虚拟化容量管理：提供对于***、内存、数据存储的使用、预防、回收方面分析。

**. *******虚拟机性能分析：提供对于虚拟机***、内存、虚拟磁盘、网络的性能分析和改进建议。

**. 具备硬件传感器，可支持温湿度、烟雾感应，火焰光传感器，但如果是有消防检查，需要另外采购的，则可以通过外置的数字或模拟接口进行采集，支持****的定（*******)，可以通过*******或********实现运维系统的设备监控。

套

*

*

安全大数据日志收集与分析系统

*、 安全大数据日志收集及分析系统要求

*. 能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储；

*. 日志采集能力：≥****条/秒；日志存储量至少*亿条，最大可支持***个主机；

*. 主机许可：≥***个；

*. 安全设备范式化许可：≥***个。

*、 产品功能

*. 数据采集（数据源）：

* 可以接收任何类型的结构化数据，包括：******（***，***，****，*****）、****（***，***，****，*****，****）、***-*** ****，********，**********、***** / ***********（***，***，****，*****、**** **** **** **** ***、******* (***)、纯文本/原始文本（***，***，****，*****）。

*. 日式格式化：

* 采集的日志进行统*格式化，生成统*标准格式，易于管理员阅读分析，便于搜索、分析；

* 可自定义生成格式内容，如将**地址映射到主机名或地理位置等。

*. 日志过滤：

* ***可设定过滤条件，删除不需要的消息，合并或附加字段或删除/重命名字段。

*. 日志搜索：

* 能够在毫秒内跨数百万条日志消息执行全文查询。使用*个或多个输入参数，您可以启动常见分析并以多种图表和格式可视化数据，从而可以快速查找和解决问题；

* 支持多种搜索条件，如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。

*. 图形化展示：

* 提供清晰的搜索查询结果可视化效果，以快速，深入地了解问题，灵活添加：搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。

*. 日志告警：

* 基于已定义的事件和警报规则，当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新客户、大量扫描**或端口等行为发生时进行告警推送。

*. 日志存储：

* 具有良好的扩展性，存储空间可支持**级别；

* 支持应用操作系统提供的任何加密或签名机制；

* 日志存储支持多种压缩格式，默认情况下支持****压缩，可以应用所需的任何其他压缩；

* 支持保留不同类型的日志原始数据。

套

*

*

网络全流量数据分析平台

*、 网络全流量数据分析平台整体要求

*、基于*******、*****、***** 协议对网络流量进行分析，收集路由器、*层交换机输出的流信息，提供自定义报表功能，帮助网络管理员掌握流量及带宽使用情况，及时发现网络瓶颈，为网络规划及故障诊断等提供依据；

*、主机节点许可：≥**个。

*、 产品功能

*. 数据采集（数据源）：

* 全面支持******* ** / **，*****和*****流类型；

* 完全支持****和****；

* 全面的第*层支持（包括***统计信息）；

* *** / ***解码；

* 顶级对话者（发送者/接收者），顶级**，顶级**应用协议；

* **** ** / *** / **支持和连续监视****设备。

*. 流量分析

* 根据许多标准对网络流量进行排序，包括**地址，端口，第*层（**）应用协议，吞吐量；

* 显示实时网络流量和活动主机；

* 监视并报告实时吞吐量，网络和应用程序延迟，往返时间（网络延时）（***），***统计信息（重传，乱序数据包，数据包丢失）以及已传输的字节和数据包；

* 分析**流量并根据源/目的地对其进行排序；

* 分析**协议使用情况（按协议类型排序）；

* 生成***** / ****网络流量统计信息；

* 身份管理，包括***客户与流量的关联；

*. 流量数据导出

* 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告；

* 支持******，*****，*************和********导出受监视数据。

*. 告警

* 流量异常发生时，可通过邮件推送。

套

*

*

全流量安全溯源中心

*、全流量安全溯源中心整体要求 *、对网络流量进行深入分析，收集网络内数据包，提供自定义报表功能，帮助网络管理员掌握流量传输情况及具体流量包内容，及时发现网络异常，为网络规划及溯源等提供依据； *、主机节点许可：≥**个。 *、探针许可：≥*个流量 *、原始流量数据包留存不少于*天，数据记录留存不少于*个月 *、数据存储容量：≥**** *、存储单元：≥*个，支持****冗余技术，保障数据冗余，提高数据完整性、可用性。 *、 产品功能 *. 数据采集（数据源）：完全支持****和****； *. 流量分析

* 根据许多标准对网络流量进行排序，包括**地址，端口，第*层（**）应用协议，吞吐量；

* 显示实时网络流量和活动主机；

* 监视并报告实时吞吐量，网络和应用程序延迟，往返时间（网络延时）（***），***统计信息（重传，乱序数据包，数据包丢失）以及已传输的字节和数据包；

* 分析**流量；

* 分析**协议使用情况（按协议类型排序）；

* 生成***** / ****网络流量统计信息；

* 身份管理，包括***客户与流量的关联；

* 对网络中横、纵向流量进行分析。

*. 流量数据导出

* 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告；

* 支持******，*****，*************和********导出受监视数据。

*.告警

* 流量异常发生时，可通过邮件推送。

套

*

*

全流量安全溯源中心探针

*、全流量安全溯源中心探针整体要求 *、对网络流量进行深入分析，收集网络内数据包，提供自定义报表功能，帮助网络管理员掌握流量传输情况及具体流量包内容，及时发现网络异常，为网络规划及溯源等提供依据； *、数据存储容量：≥*** *、 产品功能 *. 数据采集（数据源）：完全支持****和****； *. 流量分析

* 根据许多标准对网络流量进行排序，包括**地址，端口，第*层（**）应用协议，吞吐量；

* 显示实时网络流量和活动主机；

* 监视并报告实时吞吐量，网络和应用程序延迟，往返时间（网络延时）（***），***统计信息（重传，乱序数据包，数据包丢失）以及已传输的字节和数据包；

* 分析**流量并根据源/目的地对其进行排序；

* 分析**协议使用情况（按协议类型排序）；

* 生成***** / ****网络流量统计信息；

* 身份管理，包括***客户与流量的关联；

* 对网络中横、纵向流量进行分析。

台

*

*

系统运维和安全审计管控管理系统（堡垒系统）

*、 系统运维和安全审计管控管理系统（堡垒系统）整体要求

*. 能够规范所有运维工程师的操作（指令级操作），实时监控运维客户的操作同时可以控制操作中出现的误操作、滥操作以及对重要核心业务或数据的越权访问，有效避免了不规范操作带来的危害和数据丢失、泄露带来的经济损失；

*. 最大图形并发连接数不少于***，最大字符并发连接数不少于****，，支持***个资产管理的扩容能力；

*. 主机节点许可：≥***个。

*、 产品功能

*. 客户角色：支持超级管理员、超级审计员、组织管理员、组织审计员、普通客户等多种角色；

*. 密码管理：资产密码托管、自动生成密码、密码自动推送、密码过期设置；

*. 多维度授权：可对客户、客户组、资产、资产节点、应用以及系统客户进行授权；

*. 登录审核：客户登录行为受管理员的监控与控制；

*. 登录动作管理：实现对授权资产的文件上传、下载以及连接动作的控制；支持剪切板复制 / 粘贴（******* 资产）；

*. 登录时间管理：实现对授权资源使用时间段的限制；

*. 命令过滤：实现对授权系统客户所执行的命令进行控制；

*. 文件管理：支持 **** 文件上传 / 下载；支持 *** **** 文件管理；

*. 录像审计：支持对 *****、******* 等资产操作的录像进行回放审计；支持对 ***** 和 ********** 应用操作的录像进行回放审计；

**. 实时监控：支持管理员 / 审计员实时监控客户的操作行为，并可进行实时中断，以提升客户操作的安全性。

套

*

*

文档管理系统

*、 文档管理系统整体要求

*. 网站可支持弱密码检测，防止弱密码造成的密码泄露。

*. 网络内非注册客户可浏览不受限制的公开知识内容，注册客户可根据角色类别对不同类型的知识进行上传编辑操作：

*. 系统权限、目录权限、应用程序权限。

*、 产品功能

*. 客户角色权限管理功能：根据文档管理系统内容和功能，设置账号角色权限，不同角色类别具备对不同类型知识的浏览和管理权限、对网站功能模块进行设置编辑的权限等。角色权限均可按需灵活配置；

*. 系统菜单导航功能：支持对网站各层级栏目名称，具备管理员权限角色的客户可对各层级栏目名称进行灵活添加、删除、修改；

*. 知识管理功能：

* 知识层次管理功能：对于运维相关知识提供按类别的层次分类、关联分类管理，包括且不限于运维标准知识、现场运维规则知识、故障案例知识等类别。客户可通过层次树、语义检索、关联聚合等多种方式检索；

* 知识发布与编辑权限：具备*定权限的客户可上传、编辑、管理某特定类型知识；

* 知识发布与编辑内容：客户发布、编辑的知识内容可以多种形式展示，包括文本、图片、音视频、文档等格式，发布/编辑者可自定义知识展示的样式与效果；

* 知识编辑与管理控制：具备编辑知识权限的客户可共同对知识内容进行编辑，并在系统内提交讨论和编辑意见，知识管理员客户根据需要控制知识内容的最终版本：对知识内容的编辑和讨论可提供历史追溯功能；

* 知识检索功能：客户可通过知识层次目录树、语义检索、关联聚合等多种形式检索权限允许内的知识内容；

* 知识导出功能：客户可对权限允许范围内的知识资源（文本、文档、图像、音视频文件等）进行规范导出。

套

*

*

统*身份认证系统

*、统*身份认证整体要求 *. 支持与第*方认证服务器进行认证，如******？****等。 *. 支持与现有身份认证源数据库结合进行认证。 *. 通过使用统*的身份认证平台， 实现单点登录。 *. 可升级支持指纹、虹膜等生物特征识别实现认证。 *. 可通过***方式实现账号同步，将统*身份认证平台添加的用户同步到身份认证源数据库中。 *. 能够检验用户口令是否过期，并要求对过期的用户口令进行修改。 *、产品功能 *. 集中权限管理

* 必须实现业务系统级别的访问控制授权；

* 必须实现业务系统内模块级别的访问控制授权，需在集中授权中心内提供业务系统模块自定义及访问授权；

* 业务系统权限控制统*集中在权限中心进行控制；

* 支持*****缓存；

* 针对敏感数据访问需再次进行访问权限验证；

* 必须实现数据库表级别的访问控制授权；

* 建立符合本次项目逻辑的权限模型；

*. 授权管理策略

* 授权设置策略应满足权限最小化原则和权限互斥原则，由直线主管对下属进行授权，保证访问控制策略的严谨性。

* *权分立：将系统的管理权限（包括用户管理、权限管理、配置定制）单独赋予各级系统管理员帐号（角色），这类帐号（角色）仅负责进行系统级的管理，不具备任何业务操作的权限。

*. 协议支持:*需支持多种符合标准规范的单点登录协议，包含****？*****？***？*****？************等协议

*. 安全传输:*统*认证平台与应用系统之间采用加密传输，不能以传输用户名密码的方式实现单点登录

*. 移动化支持:*需提供标准化的***接口用于移动***实现单点登录

套

*

序号

服务名称

安全服务内容

品牌

型号

单位

数量

*

威胁监测服务

*、 威胁监测服务要求

*. 服务范围：燕都商务大厦涉及的全部网络

*. 服务要求：提供****小时服务

*. 服务交付物：威胁监测报告

★*.提供如下原厂商本项服务的服务资质证明复印件，并加盖原厂鲜章：

*) 信息安全服务资质--信息安全风险评估服务资质；

*) 信息安全服务资质—信息系统安全运维服务资质；

*) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。

*、 服务技术工具

*. 态势感知系统整体要求

*) 安全事件中心：

* 具备入侵态势感知、闭环脆弱性管理、威胁情报以及攻击链分析等；*年软件升级；

* 数据采集引擎具备数据压缩能力。

* 支持分布式部署，支持集中式管理，需包含如下引擎：全流量探针、日志探针；

* 监测范围包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。

*) 数据采集（数据源）：

* 日志数据源：******、****/**** ****、***/****、****、等日志格式；

* 流量数据源：******* ** / **，*****和*****流类型协议。

*) 资产管理

* 支持多维度资产管理，支持多维度资产分析视图；

* 支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。

*) ****功能

* 基于主机的入侵检测系统对服务器中的异常操作行为进行检测

* 文件完整性检查：包括文件大小、****、拥有者、权限

* 异常分析：包括*******检测；恶意进程(进程号与系统调用不*致)；隐藏端口 ****()；文件状态检测(****的文件，其他用户可*)；隐藏文件(系统调用***** ****不*致)；隐藏设备(/***/.**)；恶意代码

* 日志监控：登录登出；账户变更；权限变更；系统策略变更；组变更；审计日志

* 信息收集：硬件信息；系统信息；网络接口信息 ；应用程序信息；端口信息；进程信息。

*) ****功能

* 基于网络的入侵检测，可通过被动地监测网络上传输的原始流量，对获取的网络数据进行处理，从中提取有用的信息，通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。

*) 脆弱性管理

* 支持脆弱性闭环管理，遵循扫描、评估、处置等管理维度。

* 支持资产、漏洞、任务策略维度的数据源筛选，对脆弱性、漏洞、网站安全事件、资产等数据进行统计分析汇总，以各类统计图表方式，围绕资产，呈现风险、漏洞及网站安全事件数量及变化趋势等。

* 支持漏洞状态信息列表呈现，并基于漏洞分值、漏洞热度、防护措施、资产重要性、忽略比等的优先级排序。

*) 安全风险统计分析

* 支持展示整网安全风险评级，并分别从资产、攻击事件、网络攻击*个维度进行分析跳转，可基于不同风险级别跳转至相应资产列表、攻击事件列表、网络攻击列表；

* 支持展示以饼状图的形式展示不同级别攻击事件分布情况；支持以柱状图的形式展示***渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等*种类型的攻击事件分布情况；

* 支持以柱状图、饼状图、趋势图等图标形式展现威胁级别分布、外部威胁源****、外部威胁源地理位置****、受害者****、威胁类型****、威胁趋势等内容。

*) 安全事件分析

* 安全事件列表支持展示攻击者、受害者、事件类型、攻击阶段、事件级别、攻击次数、溯源事件等内容，可直接在安全事件列表中查看详细信息；

* 支持对监测到的网络攻击日志以攻击者视角进行自动聚合溯源，支持基于***渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等*种攻击事件类型进行快速检索；支持手动添加安全溯源任务，实现对某时间周期内的安全事件进行定向聚合溯源；

* 攻击关系分析：支持以图形的形式展示攻击者的入侵范围以及入侵每个目标所采用的攻击类型；支持展示攻击类型中涉及到的攻击手段***，并对展示攻击类型说明；

* 攻击详情：支持基于受害者、目的端口、时间段、攻击阶段、攻击类型、攻击级别、攻击名称等*个维度进行网络攻击日志检索，可查看本次安全事件涉及的网络攻击的详细情况，支持查看及下载原始攻击数据包。

*) 威胁情报分析

* 具备独立的威胁情报检索功能模块，支持基于**、域名、文件哈希进行威胁情报检索。可查看情报的威胁级别、类型、披露时间以及历史关联情报；

* 支持以饼状图、柱状图、折线图等形式展示整网攻击次数总览、攻击类型***、攻击者***、受害者***、不同维度的攻击趋势以及攻击级别数量分布等；

* 支持多个维度的威胁分析，从外部威胁、外连威胁、对外威胁、内部威胁*个方向展开分析，每个维度威胁分析包含攻击级别分布、攻击类型****、攻击者****、攻击者、受害者、目的端口、攻击类型、攻击名称、攻击次数等信息；

* 支持从资产维度以不同视角展示整网资产健康状况，包括但不限于总体风险视角、资产价值视角、资产风险排行视角、资产分组视角、资产类型视角。

**) 安全报告

* 支持以每天、每周、每月的周期自动导出报表；

* 支持自定义报表导出周期；

* 支持自定义报表模板，可从综述、攻击事件分析、资产健康分析、威胁态势分析、漏洞态势分析等几个维度配置报表内容。

**) 安全事件管理

* 对安全事件进行关联分析后形成工单，实现安全事件闭环管理。

★**）提供产品软件著作权证书复印件，并加盖原厂鲜章。

*. 全流量安全溯源中心整体要求

*) 对网络流量进行深入分析，收集网络内数据包，提供自定义报表功能，帮助网络管理员掌握流量传输情况及具体流量包内容，及时发现网络异常，为网络规划及溯源等提供依据；

*) 主机节点许可：≥**个。

*) 探针许可：≥*个流量

*) 原始流量数据包留存不少于*天，数据记录留存不少于*个月

*) 数据存储容量：≥****

*) 存储单元：≥*个，支持****冗余技术，保障数据冗余，提高数据完整性、可用性。

*) 数据采集（数据源）：完全支持****和****；

*) 流量分析

* 根据许多标准对网络流量进行排序，包括**地址，端口，第*层（**）应用协议，吞吐量；

* 显示实时网络流量和活动主机；

* 监视并报告实时吞吐量，网络和应用程序延迟，往返时间（网络延时）（***），***统计信息（重传，乱序数据包，数据包丢失）以及已传输的字节和数据包；

* 分析**流量；

* 分析**协议使用情况（按协议类型排序）；

* 生成***** / ****网络流量统计信息；

* 身份管理，包括***客户与流量的关联；

* 对网络中横、纵向流量进行分析。

*) 流量数据导出

* 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告；

* 支持******，*****，*************和********导出受监视数据。

**) 告警

* 流量异常发生时，可通过邮件推送。

★**）提供产品软件著作权证书复印件，并加盖原厂鲜章。

年

*

*

应急响应服务

*、 应急响应服务要求

*. 服务范围：燕都商务大厦涉及的全部网络

*. 服务要求：提供****小时服务，现场服务人员不得少于*人，且其中*人具有网络安全认证资格

*. 服务交付物：应急响应服务报告，每次服务后*个工作日内提供，全年提供不少于**份报告。

★*.提供如下原厂商本项服务的服务资质证明复印件，并加盖原厂鲜章：

*) 信息安全服务资质--信息安全风险评估服务资质；

*) 信息安全服务资质—信息系统安全运维服务资质；

*) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。

*、 服务技术工具要求

*. 运维监控管理平台整体要求

*) 支持分布式部署

*) 支持设备数量：≥****个

*) 存储节点许可：≥*个

*) 光纤交换机节点许可：≥*个

*) 虚拟化监控节点许可：≥**个

*) 数据库许可：≥*个

*) 支持*******，*****,交换机等设备登*跳转，权限控制，操作审计，操作视频监控，自动化脚本支持，支持资产导入导出，自动识别操作系统，硬件信息，资产分组，资产搜索，资源包括交换机、路由器、防火墙、服务器、数据库、应用等。

*) 自动巡检：自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。

*) 管理平台：基础管理数据的采集计算平台，自带*个采集器，为管理功能提供管理支撑；提供运行摘要、操作审计等基础功能；

**) 智能运维引擎：提供系统自动、智能运维处理；支持基线运维，以历史记录为基础自动生成动态基准；

**) 并发用户数：提供多用户同时上线访问的能力，支持≥***用户同时在线；

**) 用户可以根据管理需要自行定制各类管理面板，包括****，数据曲线图，告警统计，自由组合指标显示；

**) 报表管理组件：提供报表管理的基础功能，包含历史记录查看，报表模板上传，自定义报表配置，本功能为报表部分的必选模块；通过简单设置可实现不同管理域的个性化报表，同时可提供日周月季年多个统计周期的报表；

**) 系统基础管理报表：提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表，为管理提供可靠的数据评价基础；

**) *******基础报表：提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表，这些报表是基于采集和管理数据生成的客观统计，为管理提供可靠的数据评价基础；

**) 网络基础管理报表：提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表，为管理提供可靠的数据评价基础；

**) 系统拓扑管理：以轨道图方式全局展示主机-数据库的组成关系，并实时展示主机性能和各个对象告警；提供全局性***、内存、存储、流量的增长分析；

**) 网络拓扑管理：以图形化方式展现网络拓扑，动态显示设备和线路的实时情况；支持缩略图和业务子图方式，区域化展现网络拓扑；

**) *******拓扑管理：以图形化方式展现虚拟化拓扑，显示宿主机、虚拟机、虚拟网络、数据存储关系，动态显示管理对象负载、告警。

**) 支持现网网络设备管理的节点授权，对交换机、路由器、交换路由器、防火墙、**节点等网络设备的节点授权。可对指定授权数的网络设备运行状态、性能进行监控；

**) 支持**协议的设备的****状态监控，并可在网络拓扑中进行显示；此类节点不支持相关线路的性能监控，但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点

**) 标准网络性能管理：支持对网络设备和网络线路的负载进行分析，及时掌握网络运行的问题所在

**) 设置、管理运维指标的阀值越界监视功能，针对阀值越界提出告警，实现资源的无人值守；同时提供告警处置知识积累的管理，并实现告警和处置知识快速关联，方便的实现处置知识的快速应用；

**) 系统告警机制 基础输出方式：屏幕、邮件、标准***短信；

**) 支持分析系统安全等级评估，安全感知分析。

**) 支持自动扫描系统木马、漏洞、安全事件，文件权限。

**) 支持自动处理安全事件，提醒，统计。

**) *******虚拟机管理的节点授权，对虚拟机节点授权，实现虚拟机配置、状态、性能信息的*体化管理。

**) *******虚拟化容量管理：提供对于***、内存、数据存储的使用、预防、回收方面分析。

**) *******虚拟机性能分析：提供对于虚拟机***、内存、虚拟磁盘、网络的性能分析和改进建议。

**) 具备硬件传感器，可支持温湿度、烟雾感应，火焰光传感器，但如果是有消防检查，需要另外采购的，则可以通过外置的数字或模拟接口进行采集，支持****的定（*******)，可以通过*******或********实现运维系统的设备监控。

★**）提供产品软件著作权证书复印件，并加盖原厂鲜章。

*. 安全大数据日志收集及分析系统整体要求

*) 能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储；

*) 日志采集能力：≥****条/秒；日志存储量至少*亿条，最大可支持***个主机；

*) 主机许可：≥***个；

*) 安全设备范式化许可：≥***个。

*) 数据采集（数据源）：

* 可以接收任何类型的结构化数据，包括：******（***，***，****，*****）、****（***，***，****，*****，****）、***-*** ****，********，**********、***** / ***********（***，***，****，*****、**** **** **** **** ***、******* (***)、纯文本/原始文本（***，***，****，*****）。

*) 日式格式化：

* 采集的日志进行统*格式化，生成统*标准格式，易于管理员阅读分析，便于搜索、分析；

* 可自定义生成格式内容，如将**地址映射到主机名或地理位置等。

*) 日志过滤：

* ***可设定过滤条件，删除不需要的消息，合并或附加字段或删除/重命名字段。

*) 日志搜索：

* 能够在毫秒内跨数百万条日志消息执行全文查询。使用*个或多个输入参数，您可以启动常见分析并以多种图表和格式可视化数据，从而可以快速查找和解决问题；

* 支持多种搜索条件，如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。

*) 图形化展示：

* 提供清晰的搜索查询结果可视化效果，以快速，深入地了解问题，灵活添加：搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。

**) 日志告警：

* 基于已定义的事件和警报规则，当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新用户、大量扫描**或端口等行为发生时进行告警推送。

**) 日志存储：

* 具有良好的扩展性，存储空间可支持**级别；

* 支持应用操作系统提供的任何加密或签名机制；

* 日志存储支持多种压缩格式，默认情况下支持****压缩，可以应用所需的任何其他压缩；

* 支持保留不同类型的日志原始数据。

★**）提供产品软件著作权证书复印件，并加盖原厂鲜章。

*. 网络全流量数据分析平台整体要求

*) 基于*******、*****、***** 协议对网络流量进行深入分析，收集路由器、*层交换机输出的流信息，提供自定义报表功能，帮助网络管理员掌握流量及带宽使用情况，及时发现网络瓶颈，为网络规划及故障诊断等提供依据；

*) 主机节点许可：≥**个。

*) 数据采集（数据源）：

* 全面支持******* ** / **，*****和*****流类型；

* 完全支持****和****；

* 全面的第*层支持（包括***统计信息）；

* *** / ***解码；

* 顶级对话者（发送者/接收者），顶级**，顶级**应用协议；

* **** ** / *** / **支持和连续监视****设备。

*) 流量分析

* 根据许多标准对网络流量进行排序，包括**地址，端口，第*层（**）应用协议，吞吐量；

* 显示实时网络流量和活动主机；

* 监视并报告实时吞吐量，网络和应用程序延迟，往返时间（网络延时）（***），***统计信息（重传，乱序数据包，数据包丢失）以及已传输的字节和数据包；

* 分析**流量并根据源/目的地对其进行排序；

* 分析**协议使用情况（按协议类型排序）；

* 生成***** / ****网络流量统计信息；

* 身份管理，包括***用户与流量的关联；

* 对网络中横、纵向流量进行分析。

*) 流量数据导出

* 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告；

* 支持******，*****，*************和********导出受监视数据。

*) 告警

* 流量异常发生时，可通过邮件推送。

*. 全流量安全溯源中心整体要求

*) 对网络流量进行深入分析，收集路由器、*层交换机输出的流信息，提供自定义报表功能，帮助网络管理员掌握流量及带宽使用情况，及时发现网络瓶颈，为网络规划及故障诊断等提供依据；

*) 主机节点许可：≥**个。

*) 探针许可：≥*个流量

*) 原始流量数据包留存不少于*天，数据记录留存不少于*个月

*) 数据存储容量：≥****

*) 存储单元：≥*个，支持****冗余技术，保障数据冗余，提高数据完整性、可用性。

*. 诱导式主动防御系统整体要求

*) 支持的模板不少于**种，支持基本网络 服务、**系统、***系统、***存储系统、***服务器、运维平台、无线**、交换机/路由器、邮件系统、***设备等；

*) 支持用户制作自定义***、支持自定义蜜饵配置；

*) 支持溯源和攻击反制功能；

*) 支持邮件、企业微信、钉钉等多种告警推送方式；

*) 每个入驻单位网络段部署*个诱导式主动防御系统，共部署不少于**个主动防御系统。

*) 可以按照攻击来源**地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索，支持按照攻击时间或数量排序，支持导出所有攻击数据或导出某个聚合事件到***文件。

*) 被***、***和*****种协议的全端口扫描探测行为

*) 汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像，成为私有情报库。

*) 通过设定高级监测策略，辅助进行失陷账号监控，建议输入邮箱、域名、员工姓名等信息，随时监控泄漏

**) 利用已经播撒的蜜饵实现主机失陷感知威胁，用户可以在该页面生成蜜饵，并观测蜜饵被触碰状态

**) 本地默认自带规则，通过设置自定义规则，可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中，当有****、* ***等漏洞爆出，可自定义添加对应漏洞的****规则，重点监控。另，威胁检测引擎会发现触发这些规则的告警，这些告警可帮助判断针对性攻击。

★**）提供产品软件著作权证书复印件，并加盖原厂鲜章。

年

*

*

渗透测试服务

*、 渗透测试服务要求

*. 服务范围：燕都商务大厦涉及的重要业务系统；

*. 服务要求：全年不少于*次；

*. 服务交付物：渗透测试报告不少于*份；

*. 渗透测试服务需包括操作系统、应用系统、***程序和网络设备；

*. 测试内容需包含初测、报告、复测、指导整改等；

*. 渗透测试服务需分为*个阶段，包括测试前期准备阶段、测试阶段实施、复测阶段实施以及成果汇报阶段。

★*.提供如下原厂商本项服务的服务资质证明复印件，并加盖原厂鲜章：

*) 信息安全服务资质--信息安全风险评估服务资质；

*) 信息安全服务资质—信息系统安全运维服务资质；

*) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。

年

*

*

重要保障服务

*、 重要保障服务要求

*. 服务范围：燕都商务大厦涉及的重要业务系统；

*. 服务要求：全年提供不少于*次****小时现场值守服务，每次现场人员不得少于*人；

*. 值守人员中至少*人具有网络安全认证证书、*人具有网络认证证书；

*. 服务交付物：重保服务报告不少于*份；

*. 现场服务需包括：安全漏洞扫描、主机安全检查、安全值守服务、安全日志分析、应急响应服务。

★*.提供如下原厂商本项服务的服务资质证明复印件，并加盖原厂鲜章：

*) 信息安全服务资质--信息安全风险评估服务资质；

*) 信息安全服务资质—信息系统安全运维服务资质；

*) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。

*、 服务技术工具要求

*. 运维监控管理平台整体要求

*) 支持分布式部署

*) 支持设备数量：≥****个

*) 存储节点许可：≥*个

*) 光纤交换机节点许可：≥*个

*) 虚拟化监控节点许可：≥**个

*) 数据库许可：≥*个

*) 支持*******，*****,交换机等设备登*跳转，权限控制，操作审计，操作视频监控，自动化脚本支持，支持资产导入导出，自动识别操作系统，硬件信息，资产分组，资产搜索，资源包括交换机、路由器、防火墙、服务器、数据库、应用等。

*) 自动巡检：自动巡检功能可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。

*) 管理平台：基础管理数据的采集计算平台，自带*个采集器，为管理功能提供管理支撑；提供运行摘要、操作审计等基础功能；

**) 智能运维引擎：提供系统自动、智能运维处理；支持基线运维，以历史记录为基础自动生成动态基准；

**) 并发用户数：提供多用户同时上线访问的能力，支持≥***用户同时在线；

**) 用户可以根据管理需要自行定制各类管理面板，包括****，数据曲线图，告警统计，自由组合指标显示；

**) 报表管理组件：提供报表管理的基础功能，包含历史记录查看，报表模板上传，自定义报表配置，本功能为报表部分的必选模块；通过简单设置可实现不同管理域的个性化报表，同时可提供日周月季年多个统计周期的报表；

**) 系统基础管理报表：提供主机可用率、主机性能报表、系统告警统计报表等多套基于采集和管理数据生成的客观统计报表，为管理提供可靠的数据评价基础；

**) *******基础报表：提供虚拟化告警统计报表、宿主机运行率报表、容量分析报表，这些报表是基于采集和管理数据生成的客观统计，为管理提供可靠的数据评价基础；

**) 网络基础管理报表：提供网络设备可用率、线路连通率、网络设备负载分析报表、线路负载分析报表、网络告警统计报表等多套基于采集和管理数据生成的客观统计报表，为管理提供可靠的数据评价基础；

**) 系统拓扑管理：以轨道图方式全局展示主机-数据库的组成关系，并实时展示主机性能和各个对象告警；提供全局性***、内存、存储、流量的增长分析；

**) 网络拓扑管理：以图形化方式展现网络拓扑，动态显示设备和线路的实时情况；支持缩略图和业务子图方式，区域化展现网络拓扑；

**) *******拓扑管理：以图形化方式展现虚拟化拓扑，显示宿主机、虚拟机、虚拟网络、数据存储关系，动态显示管理对象负载、告警。

**) 支持现网网络设备管理的节点授权，对交换机、路由器、交换路由器、防火墙、**节点等网络设备的节点授权。可对指定授权数的网络设备运行状态、性能进行监控；

**) 支持**协议的设备的****状态监控，并可在网络拓扑中进行显示；此类节点不支持相关线路的性能监控，但可以实现图上的示意连接。本节点类型可以作为数据库、中间件、应用的支撑节点

**) 标准网络性能管理：支持对网络设备和网络线路的负载进行分析，及时掌握网络运行的问题所在

**) 设置、管理运维指标的阀值越界监视功能，针对阀值越界提出告警，实现资源的无人值守；同时提供告警处置知识积累的管理，并实现告警和处置知识快速关联，方便的实现处置知识的快速应用；

**) 系统告警机制 基础输出方式：屏幕、邮件、标准***短信；

**) 支持分析系统安全等级评估，安全感知分析。

**) 支持自动扫描系统木马、漏洞、安全事件，文件权限。

**) 支持自动处理安全事件，提醒，统计。

**) *******虚拟机管理的节点授权，对虚拟机节点授权，实现虚拟机配置、状态、性能信息的*体化管理。

**) *******虚拟化容量管理：提供对于***、内存、数据存储的使用、预防、回收方面分析。

**) *******虚拟机性能分析：提供对于虚拟机***、内存、虚拟磁盘、网络的性能分析和改进建议。

**) 具备硬件传感器，可支持温湿度、烟雾感应，火焰光传感器，但如果是有消防检查，需要另外采购的，则可以通过外置的数字或模拟接口进行采集，支持****的定（*******)，可以通过*******或********实现运维系统的设备监控。

★**）提供产品软件著作权证书复印件，并加盖原厂鲜章。

*. 安全大数据日志收集及分析系统整体要求

*) 能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储；

*) 日志采集能力：≥****条/秒；日志存储量至少*亿条，最大可支持***个主机；

*) 主机许可：≥***个；

*) 安全设备范式化许可：≥***个。

*) 数据采集（数据源）：

* 可以接收任何类型的结构化数据，包括：******（***，***，****，*****）、****（***，***，****，*****，****）、***-*** ****，********，**********、***** / ***********（***，***，****，*****、**** **** **** **** ***、******* (***)、纯文本/原始文本（***，***，****，*****）。

*) 日式格式化：

* 采集的日志进行统*格式化，生成统*标准格式，易于管理员阅读分析，便于搜索、分析；

* 可自定义生成格式内容，如将**地址映射到主机名或地理位置等。

*) 日志过滤：

* ***可设定过滤条件，删除不需要的消息，合并或附加字段或删除/重命名字段。

*) 日志搜索：

* 能够在毫秒内跨数百万条日志消息执行全文查询。使用*个或多个输入参数，您可以启动常见分析并以多种图表和格式可视化数据，从而可以快速查找和解决问题；

* 支持多种搜索条件，如子字符串甚至通过使用分隔符将消息拆分为标记来提取数据。

*) 图形化展示：

* 提供清晰的搜索查询结果可视化效果，以快速，深入地了解问题，灵活添加：搜索结果计数、搜索结果直方图、统计值、字段值图、堆积图等。

**) 日志告警：

* 基于已定义的事件和警报规则，当蛮力登录攻击、关键设备未发送日志、管理员登录和创建新用户、大量扫描**或端口等行为发生时进行告警推送。

**) 日志存储：

* 具有良好的扩展性，存储空间可支持**级别；

* 支持应用操作系统提供的任何加密或签名机制；

* 日志存储支持多种压缩格式，默认情况下支持****压缩，可以应用所需的任何其他压缩；

* 支持保留不同类型的日志原始数据。

★**）提供产品软件著作权证书复印件，并加盖原厂鲜章。

*. 网络全流量数据分析平台整体要求

*) 基于*******、*****、***** 协议对网络流量进行深入分析，收集路由器、*层交换机输出的流信息，提供自定义报表功能，帮助网络管理员掌握流量及带宽使用情况，及时发现网络瓶颈，为网络规划及故障诊断等提供依据；

*) 主机节点许可：≥**个。

*) 数据采集（数据源）：

* 全面支持******* ** / **，*****和*****流类型；

* 完全支持****和****；

* 全面的第*层支持（包括***统计信息）；

* *** / ***解码；

* 顶级对话者（发送者/接收者），顶级**，顶级**应用协议；

* **** ** / *** / **支持和连续监视****设备。

*) 流量分析

* 根据许多标准对网络流量进行排序，包括**地址，端口，第*层（**）应用协议，吞吐量；

* 显示实时网络流量和活动主机；

* 监视并报告实时吞吐量，网络和应用程序延迟，往返时间（网络延时）（***），***统计信息（重传，乱序数据包，数据包丢失）以及已传输的字节和数据包；

* 分析**流量并根据源/目的地对其进行排序；

* 分析**协议使用情况（按协议类型排序）；

* 生成***** / ****网络流量统计信息；

* 身份管理，包括***用户与流量的关联；

* 对网络中横、纵向流量进行分析。

*) 流量数据导出

* 生成包括吞吐量和**应用协议在内的多个网络指标生成长期报告；

* 支持******，*****，*************和********导出受监视数据。

*) 告警

* 流量异常发生时，可通过邮件推送。

★*）提供产品软件著作权证书复印件，并加盖原厂鲜章。

*. 态势感知系统整体要求

*) 安全事件中心：

* 具备入侵态势感知、闭环脆弱性管理、威胁情报以及攻击链分析等；*年软件升级；

* 数据采集引擎具备数据压缩能力。

* 支持分布式部署，支持集中式管理，需包含如下引擎：全流量探针、日志探针；

* 监测范围包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。

*) 数据采集（数据源）：

* 日志数据源：******、****/**** ****、***/****、****、等日志格式；

* 流量数据源：******* ** / **，*****和*****流类型协议。

*) 资产管理

* 支持多维度资产管理，支持多维度资产分析视图；

* 支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理。

*) ****功能

* 基于主机的入侵检测系统对服务器中的异常操作行为进行检测

* 文件完整性检查：包括文件大小、****、拥有者、权限

* 异常分析：包括*******检测；恶意进程(进程号与系统调用不*致)；隐藏端口 ****()；文件状态检测(****的文件，其他用户可*)；隐藏文件(系统调用***** ****不*致)；隐藏设备(/***/.**)；恶意代码

* 日志监控：登录登出；账户变更；权限变更；系统策略变更；组变更；审计日志

* 信息收集：硬件信息；系统信息；网络接口信息 ；应用程序信息；端口信息；进程信息。

*) ****功能

* 基于网络的入侵检测，可通过被动地监测网络上传输的原始流量，对获取的网络数据进行处理，从中提取有用的信息，通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。

*) 脆弱性管理

* 支持脆弱性闭环管理，遵循扫描、评估、处置等管理维度。

* 支持资产、漏洞、任务策略维度的数据源筛选，对脆弱性、漏洞、网站安全事件、资产等数据进行统计分析汇总，以各类统计图表方式，围绕资产，呈现风险、漏洞及网站安全事件数量及变化趋势等。

* 支持漏洞状态信息列表呈现，并基于漏洞分值、漏洞热度、防护措施、资产重要性、忽略比等的优先级排序。

*) 安全风险统计分析

* 支持展示整网安全风险评级，并分别从资产、攻击事件、网络攻击*个维度进行分析跳转，可基于不同风险级别跳转至相应资产列表、攻击事件列表、网络攻击列表；

* 支持展示以饼状图的形式展示不同级别攻击事件分布情况；支持以柱状图的形式展示***渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等*种类型的攻击事件分布情况；

* 支持以柱状图、饼状图、趋势图等图标形式展现威胁级别分布、外部威胁源****、外部威胁源地理位置****、受害者****、威胁类型****、威胁趋势等内容。

*) 安全事件分析

* 安全事件列表支持展示攻击者、受害者、事件类型、攻击阶段、事件级别、攻击次数、溯源事件等内容，可直接在安全事件列表中查看详细信息；

* 支持对监测到的网络攻击日志以攻击者视角进行自动聚合溯源，支持基于***渗透攻击 主机渗透攻击 数据库攻击 暴力破解 挖矿 远程控制 恶意文件传播等*种攻击事件类型进行快速检索；支持手动添加安全溯源任务，实现对某时间周期内的安全事件进行定向聚合溯源；

* 攻击关系分析：支持以图形的形式展示攻击者的入侵范围以及入侵每个目标所采用的攻击类型；支持展示攻击类型中涉及到的攻击手段***，并对展示攻击类型说明；

* 攻击详情：支持基于受害者、目的端口、时间段、攻击阶段、攻击类型、攻击级别、攻击名称等*个维度进行网络攻击日志检索，可查看本次安全事件涉及的网络攻击的详细情况，支持查看及下载原始攻击数据包。

*) 威胁情报分析

* 具备独立的威胁情报检索功能模块，支持基于**、域名、文件哈希进行威胁情报检索。可查看情报的威胁级别、类型、披露时间以及历史关联情报；

* 支持以饼状图、柱状图、折线图等形式展示整网攻击次数总览、攻击类型***、攻击者***、受害者***、不同维度的攻击趋势以及攻击级别数量分布等；

* 支持多个维度的威胁分析，从外部威胁、外连威胁、对外威胁、内部威胁*个方向展开分析，每个维度威胁分析包含攻击级别分布、攻击类型****、攻击者****、攻击者、受害者、目的端口、攻击类型、攻击名称、攻击次数等信息；

* 支持从资产维度以不同视角展示整网资产健康状况，包括但不限于总体风险视角、资产价值视角、资产风险排行视角、资产分组视角、资产类型视角。

**) 安全报告

* 支持以每天、每周、每月的周期自动导出报表；

* 支持自定义报表导出周期；

* 支持自定义报表模板，可从综述、攻击事件分析、资产健康分析、威胁态势分析、漏洞态势分析等几个维度配置报表内容。

**) 安全事件管理

* 对安全事件进行关联分析后形成工单，实现安全事件闭环管理。

★**）提供产品软件著作权证书复印件，并加盖原厂鲜章。

*. 全流量安全溯源中心整体要求

*) 对网络流量进行深入分析，收集路由器、*层交换机输出的流信息，提供自定义报表功能，帮助网络管理员掌握流量及带宽使用情况，及时发现网络瓶颈，为网络规划及故障诊断等提供依据；

*) 主机节点许可：≥**个。

*) 探针许可：≥*个流量

*) 原始流量数据包留存不少于*天，数据记录留存不少于*个月

*) 数据存储容量：≥****

*) 存储单元：≥*个，支持****冗余技术，保障数据冗余，提高数据完整性、可用性。

★*）提供产品软件著作权证书复印件，并加盖原厂鲜章。

*. 诱导式主动防御系统整体要求

*) 支持的模板不少于**种，支持基本网络 服务、**系统、***系统、***存储系统、***服务器、运维平台、无线**、交换机/路由器、邮件系统、***设备等；

*) 支持用户制作自定义***、支持自定义蜜饵配置；

*) 支持溯源和攻击反制功能；

*) 支持邮件、企业微信、钉钉等多种告警推送方式；

*) 每个入驻单位网络段部署*个诱导式主动防御系统，共部署不少于**个主动防御系统。

*) 可以按照攻击来源**地址、场景、类型、被攻击节点名称、数据长度、攻击来源地理位置名称、情报标签和是否标记进行搜索，支持按照攻击时间或数量排序，支持导出所有攻击数据或导出某个聚合事件到***文件。

*) 被***、***和*****种协议的全端口扫描探测行为

*) 汇聚本地感知、云端情报、用户自定义情报和溯源反制获得的信息来刻画攻击者画像，成为私有情报库。

*) 通过设定高级监测策略，辅助进行失陷账号监控，建议输入邮箱、域名、员工姓名等信息，随时监控泄漏

**) 利用已经播撒的蜜饵实现主机失陷感知威胁，用户可以在该页面生成蜜饵，并观测蜜饵被触碰状态

**) 本地默认自带规则，通过设置自定义规则，可对关注的重点攻击行为做实时监控。在重大保障/攻防演练中，当有****、* ***等漏洞爆出，可自定义添加对应漏洞的****规则，重点监控。另，威胁检测引擎会发现触发这些规则的告警，这些告警可帮助判断针对性攻击。

★**）提供产品软件著作权证书复印件，并加盖原厂鲜章。

*. 统*身份认证系统整体要求

*) 支持与第*方认证服务器进行认证，如******？****等。

*) 支持与现有身份认证源数据库结合进行认证。

*) 通过使用统*的身份认证平台， 实现单点登录。

*) 可升级支持指纹、虹膜等生物特征识别实现认证。

*) 可通过***方式实现账号同步，将统*身份认证平台添加的用户同步到身份认证源数据库中。

*) 能够检验用户口令是否过期，并要求对过期的用户口令进行修改。

*) 集中权限管理

* 必须实现业务系统级别的访问控制授权；

* 必须实现业务系统内模块级别的访问控制授权，需在集中授权中心内提供业务系统模块自定义及访问授权；

* 业务系统权限控制统*集中在权限中心进行控制；

* 支持*****缓存；

* 针对敏感数据访问需再次进行访问权限验证；

* 必须实现数据库表级别的访问控制授权；

* 建立符合本次项目逻辑的权限模型；

*) 授权管理策略

* 授权设置策略应满足权限最小化原则和权限互斥原则，由直线主管对下属进行授权，保证访问控制策略的严谨性。

* *权分立：将系统的管理权限（包括用户管理、权限管理、配置定制）单独赋予各级系统管理员帐号（角色），这类帐号（角色）仅负责进行系统级的管理，不具备任何业务操作的权限。

*) 协议支持:*需支持多种符合标准规范的单点登录协议，包含****？*****？***？*****？************等协议

**) 安全传输:*统*认证平台与应用系统之间采用加密传输，不能以传输用户名密码的方式实现单点登录

**) 移动化支持:*需提供标准化的***接口用于移动***实现单点登录。

★**）提供产品软件著作权证书复印件，并加盖原厂鲜章。

年

*

*

漏洞扫描服务

*、 漏洞扫描服务要求

*. 服务范围：燕都商务大厦涉及的重点网络设备、操作系统、数据库、应用服务器及***应用

*. 服务要求：全年提供不少于*次，

*. 服务交付物：漏洞扫描报告不少于*份

★*.提供如下原厂商本项服务的服务资质证明复印件，并加盖原厂鲜章：

*) 信息安全服务资质--信息安全风险评估服务资质；

*) 信息安全服务资质—信息系统安全运维服务资质；

*) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质。

*、 服务技术工具要求

*. 基于行业的资产识别能力：可对各行业特有的资产进行指纹提取及分析，可快速发现现网存活设备，对其进行精细化的资产信息展示；

*. 行业脆弱性专项检测：结合各行业的漏洞挖掘成果，以及业内披露的最新安全漏洞，可选择所需检测漏洞进行排查，快速识别资产风险；

*. 模拟人工渗透：平台采用模拟人工方式对漏洞进行分析，整个过程不需要客户参与，自动对漏洞进行验证、判断、最后生成包含漏洞验证成果的检测报告。用户通过发现可利用的漏洞，暴露风险并督促整改；

*. 违规外联检测：平台可构造外网报文，通过主动的探测技术对全网进行边界安全检测，保障客户网络边界完整性，且不需要安装任何插件；

*. 定制化安全报告：平台可提供行业属性的定制化安全报告，通过可交互式设计，提高行业用户的报告阅读体验，并能直观了解自身的安全现状；

*. 支持大规模目标检测：平台支持基于*/*/*段的检测任务，并通过多任务、多线程的检测模式，在海量资产的场景下大幅度提升了检测效率，降低人员时间成本。

★*）提供产品软件著作权证书复印件，并加盖原厂鲜章。

年

*

*

安全咨询及网络测评服务

*、 服务要求

*. 服务范围：燕都商务大厦涉及的网络及运维流程建设

*. 服务要求：全年提供不少于*次安全咨询服务

不少于*次网络等保测评服务

*. 服务交付物：安全咨询服务报告每年不少于*份；

提供符合公安部门要求、合格的《网络安全等级保护测评报告》*份，并完成网安部门备案。

★*.提供安全咨询厂商服务资质证明复印件，并加盖原厂鲜章：

*) 信息安全服务资质--信息安全风险评估服务资质；

*) 信息安全服务资质—信息系统安全运维服务资质；

*) ********信息安全管理体系认证资质及********信息技术服务管理体系认证资质；

★*.提供安全咨询厂商服务资质证明复印件，并加盖原厂鲜章：

*) 等保测评服务资质-等级保护测评资质； 《投标人等保测评服务承诺书》，加盖原厂鲜章。

年

*

序号

设备名称

性能指标

品牌

型号

单位

数量

*、 外网机房安全设备

*

流量控制

流量控制： 交换容量≥*.******，包转发率≥******** 流控业务处理能力≥*****，并发连接≥***万 流控模块业务端口光口≥**，千兆电口≥** 可扩展流控、负载均衡、流量清洗、***（***应用防火墙）、漏洞扫描业务板卡 *带宽损耗：可通过智能阻断和动态协商技术，在提供流量管理基础上，将带宽消耗降低到*%以内 管理方式：支持**-***管理协议

迪普

*******-*** *******-*****+**

台

*

主机框

迪普

*******-***

台

*

主控模块

迪普

*******-***-****

台

*

电源模块

迪普

***-*****

台

*

*

审计系统

采用专用硬件架构与专用安全操作系统；专用的安全操作系统；硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供*个**/***/***** ****-**口，****存储空间，检索时间&***;*****;万条/**秒；采集性能大于**；

天融信

天融信******** **-*****-***

台

*

*

防病毒过滤网关系统

设备为专业的防病毒网关产品，非防火墙、***、上网行为管理等加配模块的产品；病毒库需选择非本厂商自研的病毒特征代码库，采用具有高运算能力的多核处理器硬件架构设计和专用的安全操作系统（非服务器设备），具有基于操作系统内核的完全检测技术***。要求病毒种类≥***万；要求病毒种类≥***万；内嵌双引擎杀毒技术

天融信

天融信************* **-*****-*****

台

*

*、 托管机房安全设备　

*

防火墙

采用非***架构的多核处理器硬件架构 ≥*个千兆电口，≥*个千兆光口，扩展槽数量≥*个 配置双交流电源 最大并发连接数≥***万，每秒新建连接数≥**** 吞吐量（**字节）≥*****，***** ***性能≥***** 支持***** ***、*** ***，内置硬件加密芯片 集成第*方专业防病毒厂商的专业病毒库

迪普

******-**-*

台

*

*

审计系统

采用专用硬件架构与专用安全操作系统；专用的安全操作系统；硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供*个**/***/***** ****-**口，****存储空间，检索时间&***;*****;万条/**秒；采集性能大于**；

天融信

天融信******** **-*****-***

台

*

*

入侵防御系统

端口数：最大配置为**个接口，包括*个可插拨的扩展槽和*个**/***/********-*接口，*个***扩展插槽；***吞吐量：&***;****;；最大并发连接数：&***;*****;万；基于操作系统内核的完全检测技术；专用的安全操作系统；采用双安全操作系统，攻击特征库：大于****条的规则；

天融信

天融信****** **** **-*****

台

*

*、 内网机房安全设备　

*

防火墙

采用非***架构的多核处理器硬件架构 ≥*个千兆电口，≥*个千兆光口，扩展槽数量≥*个 配置双交流电源 最大并发连接数≥***万，每秒新建连接数≥**** 吞吐量（**字节）≥*****，***** ***性能≥***** 支持***** ***、*** ***，内置硬件加密芯片 集成第*方专业防病毒厂商的专业病毒库

迪普

******-**-*

台

*

*

审计系统

采用专用硬件架构与专用安全操作系统；专用的安全操作系统；硬件设备可以机架安装。包括数据库审计和内容行为审计。至少提供*个**/***/***** ****-**口，****存储空间，检索时间&***;*****;万条/**秒；采集性能大于**；

天融信

天融信******** **-*****-***

台

*

*

入侵防御系统

端口数：最大配置为**个接口，包括*个可插拨的扩展槽和*个**/***/********-*接口，*个***扩展插槽；***吞吐量：&***;****;；最大并发连接数：&***;*****;万；基于操作系统内核的完全检测技术；专用的安全操作系统；采用双安全操作系统，攻击特征库：大于****条的规则；

天融信

天融信****** **** **-*****

台

*

*

防病毒过滤网关系统

设备为专业的防病毒网关产品，非防火墙、***、上网行为管理等加配模块的产品；病毒库需选择非本厂商自研的病毒特征代码库，采用具有高运算能力的*****多核处理器硬件架构设计和专用的安全操作系统（非服务器设备），具有基于操作系统内核的完全检测技术***。要求病毒种类≥***万；要求病毒种类≥***万；内嵌双引擎杀毒技术

天融信

天融信************* **-*****-*****

台

*

*、 弱电网安全设备　

*

防火墙

采用非***架构的多核处理器硬件架构 ≥*个千兆电口，≥*个千兆光口，扩展槽数量≥*个 配置双交流电源 最大并发连接数≥***万，每秒新建连接数≥*** 吞吐量（**字节）≥*.*****，***** ***性能≥*.***** 支持***** ***、*** ***，内置硬件加密芯片 集成第*方专业防病毒厂商的专业病毒库

迪普

******-**-*

台

*

*

防病毒过滤网关系统

设备为专业的防病毒网关产品，非防火墙、***、上网行为管理等加配模块的产品；病毒库需选择非本厂商自研的病毒特征代码库，采用具有高运算能力的*****多核处理器硬件架构设计和专用的安全操作系统（非服务器设备），具有基于操作系统内核的完全检测技术***。要求病毒种类≥***万；要求病毒种类≥***万；内嵌双引擎杀毒技术

天融信

天融信************* **-*****-*****

台

*

*、 网络设备维保

*

外网核心交换机

机箱式路由交换机主机，*个标准业务插槽，*个标准管理引擎插槽，冗余电源，交换容量：**.**、包转发率：********，****路由协议：支持***、******、****、*****、静态路由、***等

***

******-*

台

*

*

***

**********

块

*

*

***

***********

块

*

*

**端口万兆以太网光接口模块(***+,**)(**)

***

*************

块

*

*

**端口千兆以太网光口(***,**)+*端口千兆以太网*****口+*端口万兆以太网光接口模块(***,**)

***

**************

块

*

*

电模块-***－**-(****)

***

***-**-*-*

块

**

*

光模块-***-**-单模模块-(******,****,**)

***

***-**-**-******-*

块

**

*

万兆光模块-单模（******，***，****）-**接口

***

***-**-**-******-*

个

**

*

内网核心交换机

机箱式路由交换机主机，*个标准业务插槽，*个标准管理引擎插槽，冗余电源，交换容量：**.**、包转发率：********，****路由协议：支持***、******、****、*****、静态路由、***等

***

******-*

台

*

**

***

**********

台

*

**

***

***********

台

*

**

**端口万兆以太网光接口模块(***+,**)(**)

***

*************

台

*

**

**端口千兆以太网光口(***,**)+*端口千兆以太网*****口+*端口万兆以太网光接口模块(***,**)

***

**************

台

*

**

电模块-***－**-(****)

***

***-**-*-*

台

**

**

光模块-***-**-单模模块-(******,****,**)

***

***-**-**-******-*

台

**

**

万兆光模块-单模（******，***，****）-**接口

***

***-**-**-******-*

台

**

**

弱电网核心交换机

机箱式路由交换机主机，*个标准业务插槽，*个标准管理引擎插槽，冗余电源，交换容量：**.**、包转发率：********，****路由协议：支持***、******、****、*****、静态路由、***等

***

******-*

台

*

**

***

**********

台

*

**

***

***********

台

*

**

**端口万兆以太网光接口模块(***+,**)(**)

***

*************

台

*

**

**端口千兆以太网光口(***,**)+*端口千兆以太网*****口+*端口万兆以太网光接口模块(***,**)

***

**************

台

*

**

电模块-***－**-(****)

***

***-**-*-*

台

**

**

光模块-***-**-单模模块-(******,****,**)

***

***-**-**-******-*

台

**

**

万兆光模块-单模（******，***，****）-**接口

***

***-**-**-******-*

个

**

**

附楼*内网汇聚交换机

全千兆*层交换机，全千兆*层交换机，**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量：****、包转发率****

***

**-****-***-**-**

个

*

**

附楼*外网汇聚交换机

全千兆*层交换机，全千兆*层交换机，**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量：****、包转发率****

***

**-****-***-**-**

个

*

**

附楼*弱电网网汇聚交换机

全千兆*层交换机，全千兆*层交换机，**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量：****、包转发率****

***

**-****-***-**-**

个

*

**

附楼*内网汇聚交换机

全千兆*层交换机，全千兆*层交换机，**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量：****、包转发率****

***

**-****-***-**-**

个

*

**

附楼*外网汇聚交换机

全千兆*层交换机，全千兆*层交换机，**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量：****、包转发率****

***

**-****-***-**-**

个

*

**

附楼*弱电网网汇聚交换机

全千兆*层交换机，全千兆*层交换机，**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量：****、包转发率****

***

**-****-***-**-**

个

*

**

附楼汇聚交换机模块

*** ***** *端口万兆以太网***+接口板

***

*********

台

**

**

万兆光模块-***-单模（******，***，****）-**接口

***

***-**-**-******-*

个

**

**

主楼内网汇聚交换机

全千兆*层交换机，全千兆*层交换机，**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量：****、包转发率****

***

**-****-***-**-**

个

*

**

主楼外网汇聚交换机

全千兆*层交换机，全千兆*层交换机，**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量：****、包转发率****

***

**-****-***-**-**

个

*

**

主楼弱电网汇聚交换机

全千兆*层交换机，全千兆*层交换机，**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量：****、包转发率****

***

**-****-***-**-**

个

*

**

远程接入汇聚交换机

全千兆*层交换机，全千兆*层交换机，**口千兆***接口+*口**/***/********-* 接口(*****)+*个万兆插槽、包换容量：****、包转发率****

***

**-****-***-**-**

台

*

**

主楼汇聚交换机模块

*** ***** *端口万兆以太网***+接口板

***

*********

台

**

**

万兆光模块-***-单模（******，***，****）-**接口

***

***-**-**-******-*

个

**

**

内网数据接入交换机

全千兆交换机，**个**/***/*****端口+ *个千兆***口、交换容量：****、包转发率：******

***

**-*****-***

台

**

**

以太网交换机（**个**/***/*****电口+*个千兆***端口）、交换容量：*******、包转发率*******

***

**-*****-***

台

**

**

外网数据接入交换机

全千兆交换机，**个**/***/*****端口+ *个千兆***口、交换容量：****、包转发率：******

***

**-*****-***

台

**

**

以太网交换机（**个**/***/*****电口+*个千兆***端口）、交换容量：*******、包转发率*******

***

**-*****-***

台

**

**

弱电网接入交换机

可堆叠智能交换机，**口**/*******-**，固化*个千兆*****(***/**)接口、包换容量：******、包转发率：*.*****

***

**-*****-****

台

**

**

接入交换机模块

光模块-***-**-单模模块-(******,****,**)

***

***-**-**-******-*

个

***

*、 服务器、存储、备份设备维保

*

虚拟化服务器

虚拟化服务器 最新英特尔® 至强&***;****;颗**********-******(*.*****/**)/*.***/***** ；***** ****内存，**个内存插槽，最大可扩展***内存；****** *****转 ***硬盘，最大支持**个*.*寸热插拔***/****/***硬盘，*通道 *** 高性能****-****（**缓存)；支持外插主流*** ****卡支持网络唤醒，集成高性能*** *****磁盘控制器标配**+*冗余电源，最大支持*个****电源模块，可选*+*、*+*、*+*冗余模式；***光驱；冗余散热风扇，机架安装导轨，***虚拟软驱； 最大支持≥**个***-**.*；集成*个性能*****千兆网卡，支持支持网络唤醒，网络冗余，负载均衡等网络高级特性； 远程管理提供简体中文版服务器管理软件支持*******/*****系统跨平台管理；可实现跨网段的集中管理；通过***加密保证数据安全，可以远程监控运行状态，进行资产管理；提供信息框、电子邮件、短信等多重告警功能。**标准机架服务器，含机架专用安装套件，*个******卡及线缆。

浪潮

浪潮********

台

*

*

应用服务器

两颗**-******(*.****/**)/*.***/***/*** ****，最大支持**个内存插槽/*********，最大支持**块*.*寸***/****/***硬盘；/*****/集成*个**位高性能*****网络控制器/主板集成***管理芯片，提供远程管理、远程诊断功能以及*** **** **功能，支持*****.*；/备份还原软件，自主知识产权，支持*******/*****操作系统的本地及网络备份还原功能；支持***移动硬盘、光盘备份设备,备份还原软件，自主知识产权，支持*******/*****操作系统的本地及网络备份还原功能；支持***移动硬盘、光盘备份设备

浪潮

浪潮********

台

**

*

内网应用服务器

两颗**-******(*.****/**)/*.***/***/*** ****，最大支持**个内存插槽/*********，最大支持**块*.*寸***/****/***硬盘；/*****/集成*个**位高性能*****网络控制器/主板集成***管理芯片，提供远程管理、远程诊断功能以及*** **** **功能，支持*****.*；/备份还原软件，自主知识产权，支持*******/*****操作系统的本地及网络备份还原功能；支持***移动硬盘、光盘备份设备,备份还原软件，自主知识产权，支持*******/*****操作系统的本地及网络备份还原功能；支持***移动硬盘、光盘备份设备

浪潮

浪潮********

台

*

*

磁盘阵列

服务器与存储同*品牌 ；自主研发产品，非***产品，**机架式,**盘位；控制器 双控制器全冗余架构，缓存 本次配置****高速缓存,可扩展****；主机接口 本次配置 *个*** **主机接口，最多可支持**个**接口或**个千兆网口或*个**接口和**个千兆网口；存储性能 投标机型最大随机*/*速度≥***,*** ****且最大顺序读写速度≥**** ****；配置双活动热插拔控制器且支持负载均衡；存储容量 本次配置 **块*****硬盘；支持*** ****** *****、***** ***硬盘；*.***** ***、*** **-***或****硬盘；可根据用户不同应用灵活分配不同性能的存储空间，实现经济高效的分层存储；磁盘扩展 最大支持***块存储硬盘，可扩展至*****；**** 支持**** *****、*、*、*、**、**、**方式在磁盘系统内并存使用，支持磁盘热备和热插拔，支持在线变更****级别（例如从****** 变为*****），不损坏数据或卷信息，支持跨磁盘柜做****； 逻辑分区功能 最大支持***个以上逻辑分区，本次配置**个逻辑分区；高级功能 支持数据快照和卷克隆功能，如将来有需要，可通过激活码直接在磁盘系统上激活内置的功能；管理 支持图形化管理软件，全中文管理界面（软件许可满足客户现场所有****服务器*****和*******服务器连接）在*个管理界面中可以管理多台存储设备，支持硬件监控和故障预警，支持邮件报警功能，并提供软件著作权登记证书；支持操作系统 支持*******， *******，*****，******，**-**等主流操作系统；电源和风扇 配置*+*冗余电源和冗余风扇.

浪潮

浪潮******

台

*

*

光纤交换机

***光纤交换机，**端口，*个许可，含****，可级联

浪潮

浪潮******

台

*

*

备份设备

**盘位备份设备，支持包括*******、*****、****全平台文件、数据库和系统的保护，支持定时和实时备份；软件模块全功能开放；**接口为****，容量为 * ** 的企业级硬盘，缓存****,转速*.**。

爱数

******

台

*

*、 系统（设备）维保功能可用保证服务

*

内网*、*期改造设备

核心/纵向/横向/接入路由器、防火墙、交换机、安全管理服务器、数据库审计系统、网络漏洞扫描/防病毒系统

华为/山石网科/***/绿盟等

套

**

*

电视电话会议室设备

全套拼接屏、会议系统、会议终端及音响、麦克、电子会标、音频处理、视频矩阵等

各品牌

套

*

★*、服务期第*年第*个季度更换设备清单

序号

更换设备

性能要求

品牌

型号

单位

数量

*

党政内网入侵防御***

须满足分保测评要求 *、业务接口：千兆电口*个，千兆光口*个，*个扩展槽，双交流电源；

*、吞吐量*****，开启防攻击*****，开启防病毒*.*****，并发连接***万,新建*.*万；

*、支持攻击检测与防护、病毒检测与防护、未知威胁检测与防护、敏感信息隐藏、文件白名单

套

*

序号

设备名称

性能指标

品牌

型号

单位

数量

*、 精密空调、***设备维保

*

精密空调

空调机组安装 制冷量大于等于**.***；风冷下送风 空调机组安装 制冷量大于等于**.***；风冷下送风

施耐德

********

台

*

*

精密空调

空调机组安装 制冷量大于等于**.***；风冷下送风 空调机组安装 制冷量大于等于**.***；风冷下送风

施耐德

********

台

*

*

精密空调

空调机组安装 制冷量大于等于**.***；风冷下送风 空调机组安装 制冷量大于等于**.***；风冷下送风

施耐德

********

台

*

*

精密空调

空调机组安装 制冷量大于等于****；风冷下送风 空调机组安装 制冷量大于等于****；风冷下送风

施耐德

*******

台

*

*

柜式空调

大金，***********，定频

大金

***********

台

*

*

***后备电源

免维护铅酸蓄电池安装 （含主机模块和蓄电池）。蓄电池电压／容量 ***/****&***;*******; ****** ***电源设备，后备延时*.*小时

先控

台

*

*、 系统（设备）维保功能可用保证服务

*

数据中心消防系统

气体管网（无管网）灭火装置；数据中心钢瓶组、中控室柜式气体装置、**层内网机房柜式气体装置；

海湾

*** 气动型驱动器瓶组、主机、动力

套

**

*

安防系统

数据中心、**层内网机房、楼内外区域监控摄像头****多个；后台管理设备；燕都电梯系统接口，园区景观、泛光照明系统接口；大厦强电变配电系统等接口；现场控制器、扩展模块等；各门岗门禁、*套园区出入口车辆管理及地下停车场道闸控制系统及相关设备及功能修复；

海康/ 霍尼韦尔

摄像头、信令服务器、流媒体服务器、存储；系统接口组件；楼宇自控系统管理服务器；中央管理软件；网络管理器；大厦园区出入口车辆管理控制设备、软件与地下停车场道闸相关设备与*配件等

套

若干

*

机房环控系统

数据中心环控包括***、***、照明、新风、门禁、空调监测；空调、消防传感等；数据中心环控显示设备、**层环控大屏。

共济

前端探测装置、后台管理设备

套

*

*

党政内网区域气泵、气动门及配件

***平米/**平米

广天

套

*

★*、服务期第*年第*个季度更换设备清单

序号

更换设备

性能要求

品牌

型号

单位

数量

*

蓄电池***/****&***;*******;更换；主机头维护，保养

免维护铅酸蓄电池安装 （含主机模块和蓄电池）。蓄电池电压／容量 ***/****&***;*******; ****** ***电源设备，后备延时*.*小时。 含电池连接线更换及上门安装调试，免运费。

组

***

*

**层环控

**层报错内存不足、数据中心授权开通

项

*

*

党政内网气泵更换

套

*

*

气体消防整体检修

压力、动力药剂补充

项

*

*

托管机房白钢隔断

白钢玻璃幕墙，双门平拉*******；隔音玻璃*.***；地板上安装、地板下同时封堵

平米

**

*

室内半球摄像机

室内半球：高清红外网络半球摄像机，***万以上像素，支持*****

台

**

*

室外枪型摄像机

园区枪机定点：带红外夜视、网络高清*****、****级防水型

台

**

*

室外全球摄像机

园区全球：*/*.* ****,全彩日夜自动转换，*****宽动态，带云台、水平垂直旋转； 预置点≥***个，网络高清*****； 像素≥***万、图像尺寸*********； 带人脸抓拍、跟踪； ****级防水

台

*

*

无线网桥梯控

成对装***米，*.**抗干扰宽频段，防水防尘

对

**

**

电梯摄像机

报警语音对讲 ***万智能警戒、 离岗检测、占用检测，电梯检测； *.***存储编码，存储支持硬盘+内存，*.***卡焦距，***红外夜视距离补光灯数量：*个

套

**

**

视频存储服务器

**盘位控制器磁盘阵列； 高速缓存 ***（可扩展至**） ****支持 *****、*、*、*、*、**、**、**、*****、****、***-***** 处理器 **位多核处理器 录像模式：视频（*****）+图片，***路（录像+回放） 流媒体模式：视频（*****），***路接入+***路录像+***路转发 最大磁盘数：*** 磁盘接口及容量：****/***、***、***、*** 热插拔硬盘：支持 网络协议：****/*****/****/ ***（**/******）/*****/***/****/***/****/*** 数据接口：*个千兆以太网口,可增配*个千兆网口或*个万兆网口；管理接口：*个千兆以太网口； ***扩展口：支持 ***接口：*个，*个用于超级终端，*个用于外接手机报警/***；***接口：*个； ***接口：*个；冗余电源

套

*

序号

系统名称

服务内容

服务要求

清单内容

单位

数量

朝阳燕都商务大厦弱电智能化信息系统运行维护服务

*

网络与安全运行维护服务

服务内容：

*． 燕都商务大厦弱电智能化信息系统（含各项设施设备）；

*． 燕都商务大厦所有网络及基础设施设备的运行维护服务；

*． 燕都商务大厦数据中心及全部机房,主楼及附楼全部弱电井；

*． 对上述网络的安全隐患解决、规划咨询、建议解决方案提供。

*． ****小时驻场值守/应急响应服务；

*． 基础网络服务：巡检/安全隐患排查/网络开通/网络变更/网络故障服务；

*． 安全运营服务：威胁监测与处置/应急响应/渗透测试/安全咨询/安全测评等服务；

*． 运维流程管理服务：运维区环境搭建/服务请求受理/事件管理/问题管理/变更管理/资产管理/配置管理/**地址管理/统计查询管理/知识库管理和内部管理等，并有计划任务机制、报警提醒机制、事件升级机制、跟踪反馈机制，监督回访机制等；

*． 易耗易损件更换；

*． 服务交付物：运维巡检报告、安全隐患排查报告、事件报告、故障（排查）报告、应急事件报告、重保报告、网络测评报告、运维周报/月报/季报/半年报/年报等。

*． 服务对象清单；

*． 互联网及外网运维区硬件清单；

*． 党政内网运维区硬件清单；

*． 互联网及外网运维工具清单；

*． 党政内网运维工具清单；

*． 安全运营中心服务及必要技术工具清单；

*． 数据中心基础网络等保测评服务清单；

*． 易耗易损件清单；

年

*

*

网络出口安全设备及安全系统服务

服务内容：

*． 设备性能要满足燕都商务大厦信息系统网络及安全业务使用的要求，支持****/****双栈模式；

*． 满足燕都商务大厦网络链路安全要求的策略配置及持续优化；

*． 满足相关网络测评要求，包括必要的平台搭建。

*． 对燕都商务大厦网络出口双链路的必要安全设备采用购买服务形式进行补充，购买资源包括：双套冗余的抗****异常流量控制、负载均衡、防火墙、入侵防御、上网行为管理等（安全设备规则库、特征库、病毒库、规则库等重要版本升级为最新），购买服务资源归属服务商（不脱离已有资产品类）；

*． 相关资源须满足甲方业务要求，不足须及时升级更新(如带宽由**升**或**的设备性能支持)；

*． 相关资源软件库的升级资产产权归属甲方；

*． 在网络测评中需要整改部分的资源由服务商提供，资产归属服务商。

*． 网络出口安全设备与安全系统清单

年

*

*

设备维保服务

服务内容：

*． 维保服务须面对燕都商务大厦弱电智能化系统所有设备总额*千多万，所有设备早已过保，不间断运行已超*年；

*． 维保设备资产涉及党政内网管理区域，所有维保服务的实施作业满足国家及省相关安全要求，同时须满足用户单位对业务系统的管理要求；

*． 维保服务按照设备中级维保标准：********提供；

*． 现役安全设备特征库、病毒库、规则库等升级为当年最新授权；

*． 保证被维保设备功能的可用性，当设备发生故障无法修复，须更换为同品新设备，新设备性能指标不得低于原故障设备，不可降低指标上线；

*． 换新资产产权归属甲方。

*． 大厦网络设备、安全设备、相关子系统设施设备。

*． 后备电源：电源主机头+电池检测并更换。

*． 精密空调系统：空调主机+*配件（耗材类除外，如过滤网、加湿罐）。

*． 气体消防系统：消防主机、钢瓶（动力瓶+气体瓶）、压力及气体（氮+*氟丙烷）。

*． **主机配件：***、内存、主板、硬盘、网络光电模块。

*． 机房环控系统：前端探测装置、后台管理。

*． **维保及购买更换设备清单；

*． 机电与弱电维保及购买更换设备清单。

年

*