丽水市财政局安全等级保护整改项目.doc

丽水市政府采购中心丽水市财政局安全等级保护整改项目招标文件采购编号:lcz2016053项目名称:丽水市财政局安全等级保护整改项目采 购 人:丽水市财政（地税）局信息中心采购代理机构：丽水市政府采购中心二一六年十月目 录第一章 公开招标采购公告3第二章 招标需求5一 产地要求5二 项目简介5三 采购内容及清单5四 商务要求20五 项目证明及授权要求21六 工期要求22七 安装、调试、验收要求22八 培训23九 其他23第三章 投标人须知24一 总则25二 招标文件说明26三 投标文件的编制27四 投标保证金30五 投标文件的包装、装订、提交、修改和撤回31六 开标和评审32七 投标无效的情形35八 法律责任36九 行贿犯罪档案查询37十 询问37十一 质疑38十二 投诉39十三 授予合同39十四 验收41十五 中小企业41十六 其他事项42第四章 政府采购合同格式（范本）43第五章投标相关文件格式50一 资信及商务文件50二 技术文件格式61三 报价文件格式64四 中标公告内容66第六章 评审办法和细则67一 总则67二 评审委员会67三 评审程序68四 投标人相同品牌、型号产品的评定68五 评审一般规定69六 评审内容及标准70七 评审纪律和要求7275 第一章 公开招标采购公告根据中华人民共和国政府采购法、中华人民共和国政府采购法实施条例等的有关规定，丽水市政府采购中心受丽水市财政（地税）局信息中心的委托，就其丽水市财政局安全等级保护整改项目进行公开招标采购。欢迎符合条件的潜在投标人参加本项目投标。1.采购编号：lcz20160532.采购项目：丽水市财政局安全等级保护整改项目3.采购方式：公开招标4.采购内容及数量：序号采购项目数量单位备注1防火墙4台技术需求详见招标文件第二章招标需求2边界入侵检测系统2台3运维集中管理系统1套4日志审计1套5数据库审计1台6私有云杀毒系统1套7机房环境监控系统1套8kvm4套9液晶监视器2台10机房接地改造1套11服务器内存扩容192根4.1采购预算总价（最高限价）：人民币壹佰伍拾万元整（￥1500000.00）5.投标人应具备的资格要求：5.1符合中华人民共和国政府采购法第二十二条的规定；5.2特定条件：、本项目不接受联合体投标、未被列入浙江政府采购网（）上“黑名单”的注册供应商。（被列入“黑名单”的注册供应商，在处罚有效期内，资格审查时不予以通过）。6.资格审查：投标资格采用后审制。接受报名或提交投标文件不表明已获取投标资格，开标会上通过资格审查的投标人才具有投标资格。7.项目报名：7.1时间： 2016年11月01日2016年11月08日，每天8:30-12:00,14:00-17：00（北京时间）,节假日除外 (2016年11月08日为招标文件公告期限届满之日，招标文件公告期限届满之日后至投标截止时间前有潜在投标人提出要求获取招标文件的，允许其获取)。7.2地点：丽水市政府采购中心政府采购处（丽水市解放街373号）。7.3方式：（1）现场报名：供应商提交“报名表”和“营业执照”复印件，免费领取招标文件。（2）传真报名网上下载招标文件：供应商将“报名表”和“营业执照”复印件传真至政府采购处（传真，本招标公告“15”中下载招标文件电子版本。 “报名表”可在“丽水采购与招标网”（）的“政府采购”-“办事指南”栏目中下载。7.4招标文件电子版本与纸质版本有出入的，以纸质版本为准。8.保证金交纳：8.1投标保证金金额：人民币壹万伍仟元整（￥15000.00）。8.2交纳投标保证金截止时间：2016年11月21日24:00前（北京时间）。投标人应于截止时间前确保投标保证金入账到指定账号，交纳时间以入账时间为准（户名：丽水市政府采购中心，指定账号：1210200009200002603，开户银行：丽水市工行处州支行）。8.3履约保证金：政府采购合同金额的10% 。8.4交纳履约保证金的时间：中标人领取中标通知书之前。8.5保证金交纳方式：以投标人身份通过转账、电汇、银行汇票的方式交纳保证金。银行汇票方式交纳的，保证金交纳时间以银行汇票提交至丽水政府采购中心财务办公室的时间为准。9.提交投标文件截止时间：2016年11月25日09:00（北京时间）。10.提交投标文件地点：丽水市政府采购中心三楼大厅(丽水市解放街373号)。11.公开招标开标时间：2016年11月25日09:00（北京时间）。12.开标地点：丽水市政府采购中心三楼开标厅。13.本项目采购活动相关联系人及联系电话：采购人联系人：汤剑红，联系电话购中心报名负责人：周翔宇，联系电话：05782292509采购中心项目（澄清、答疑）负责人：王迅，联系电话：05782179551 采购中心质疑负责人：刘晓华，联系电话，传真：0578-229250914. 本公告在以下媒体公布：浙江省政府采购网（）、丽水采购与招标网（）、中国丽水（）15.招标文件下载： 丽水市政府采购中心2016年11月01日 丽水市政府采购中心第二章 招标需求一 产地要求根据法律法规，本项目采购产品须为中华人民共和国境内（不含港、澳、台）生产或组装。二 项目简介为了完善我局安全防护体系，不断提高我局信息系统的安全保障能力和防护水平，确保网络与信息系统的安全稳定运行，达到国家信息安全等级保护相关标准要求。本期建设目标为按照三级等保要求，进行安全等级保护整改工作，确保财政信息网络符合三级等保要求，保障业务系统安全稳定运行。三 采购内容及清单3.1设备清单序号采购项目数量单位序号采购项目数量单位1防火墙4台7机房环境监控系统1套2边界入侵检测系统2台8kvm4套3运维集中管理系统1套9液晶监视器2台4日志审计1套10机房接地改造1套5数据库审计1台11服务器内存扩容192根6私有云杀毒系统1套3.2技术参数要求1、防火墙（4台）技术指标指标要求整体要求标准2u机架设备，千兆防火墙， web应用防护能力nss labs测试接口标配10个千兆电口，4个千兆光口，并含2个高速usb2.0接口，1个rj45串口性能整机吞吐量12gbps，七层吞吐量4gbps，并发连接数2,200,000，每秒新建连接数130,000部署方式支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。网络特性支持链路聚合功能支持端口联动支持802.1q vlan trunk、access接口，子接口。路由支持支持静态路由，ecmp等价路由支持ripv1/v2，ospfv2/v3动态路由协议支持多链路出站负载，支持基于应用类型的策略路由选路。基础功能访问控制策略支持基于源目的ip，源端口，源目的区域，用户（组），应用/服务类型，时间组的细化控制方式；能够识别应用类型超过1100种，应用识别规则总数超过3000条；支持ipv4v6 nat地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源ip或者目的ip进行连接数控制；支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；移动终端支持通过ipsec/ssl vpn方式接入，分支支持通过ipsec vpn方式接入；内容安全支持url过滤和文件过滤功能，url过滤支持get，post请求过滤和https网站过滤，文件过滤支持文件上传和下载过滤；dos攻击防护支持land、smurf、fraggle、winnuke、ping of death、tear drop、ip spoofing攻击防护、支持syn flood、icmp flood、udp flood、dns flood、arp flood攻击防护，支持ip地址扫描，端口扫描防护，支持arp欺骗防护功能、支持ip协议异常报文检测和tcp协议异常报文检测；支持对信任区域主机外发的异常流量进行检测，如icmp，upd，syn，dns flood等ddos攻击行为；入侵防护为了保证入侵防御系统识别的专业性，要求入侵防护漏洞规则特征库数量在4000条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应cve编号，参考信息和建议的解决方案；（需提供详细功能界面截图）为了避免因黑客暴力破解导致的密码泄露事件，要求设备支持对常见应用服务（http、ftp、ssh、smtp、imap）和数据库软件（mysql、oracle、mssql）的口令暴力破解防护功能；（需提供详细功能界面截图）为了帮助管理员及时了解掌握内网所存在的弱密码，避免因这些弱密码导致的系统安全隐患，要求设备具备对常见网络协议（ssh、ftp、rdp、vnc、netbios）和数据库（mysql、oracle、mssql）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源ip进行联动封锁，支持自定义封锁时间；为了帮助管理员更好的应对一些突发的热点安全事件，要求设备可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供详细功能界面截图）web应用安全防护支持http 1.0/1.1，https协议的安全威胁检测；web应用防护类型支持sql注入防护、xss攻击防护、csrf攻击防护、系统命令注入防护，文件包含攻击，目录遍历攻击，信息泄露，恶意爬虫，网站扫描，支持asp,php,jsp等主流脚本语言编写的webshell后门脚本上传检测功能，具备独立的web应用防护规则库，web应用防护规则总数在3000条以上；（需提供详细功能界面截图）为了确保网站的安全性，要求设备支持针对网站内容管理系统cms的安全防护，如dedecms，phpcms，phpwind等；支持的主流cms类型数量不少10种；为了更好的保护内网核心数据，要求设备支持敏感数据防泄密功能，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；漏扫为了帮助管理员更好的了解网络内的安全风险，要求设备支持b/s服务漏洞扫描功能，可扫描web网站是否存在sql注入、xss、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；终端安全防护为了避免因终端感染病毒导致的内网安全风险，要求设备支持对终端被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供详细功能界面截图）具备独立的僵尸网络特征库，恶意软件识别特征总数在50万条以上；为了增强设备对未知威胁的检测处理能力，要求设备具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，下发威胁行为分析报告；（需提供详细功能界面截图）病毒防护支持对http，ftp，smtp，pop3协议进行病毒文件检测；内置病毒特征数量超过100万；支持对常见压缩文件格式的检测，如zip，rar，7z等；支持杀毒白名单功能，可以根据url或者ip进行排除不检测病毒；网页篡改防护支持通过采用irf文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保护网站目录的应用程序是否合法；客户端插件支持记录尝试修改，删除，新增被保护目录下文件的行为日志；安全可视化为了了解网络内的安全风险，以便更好的进行一些针对性的安全防护，要求支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行top 10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析；（需提供威胁报告详细功能截图）为了全面的了解每个业务系统的安全风险及处理办法，要求支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引；为了帮助管理员进行安全威胁的统计，要求提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；（需提供安全报表详细功能截图）支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；支持对指定ip自定义业务名称，在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况；安全管理中心为了更好的管理多台设备，要求支持安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能。为了协助管理员了解分布在不同区域多台设备的安全状况，要求支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。为了帮助管理员更好的了解真正会造成危害的攻击行为，要求安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图。能够实时监控并显示全网安全设备最近发生的50次有效安全事件，并可以根据时间、类型、ip、设备名称等条件查询历史有效事件日志支持对一周内发现的漏洞类型以及总数进行统计，并可以根据服务器发现漏洞数量进行排名。高可用性双机支持a/s，a/a方式部署，支持配置同步，会话同步和用户状态同步。系统配置支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；支持自动备份配置，最大支持十五天内的配置恢复；2、边界入侵检测系统（2台）指标项技术指标要求总体要求标准2u机箱，标配冗余电源，国内主流知名品牌。 设备要求6个10/100/1000m自适应以太网口和1个扩展插槽，最大可扩展至14个千兆接口至少5路ids，不会受license限制影响防御路数；ids策略开启后吞吐量4gbps；最大并发连接数220万；工作模式支持ids模式、ids监视模式、forward模式、mirror模式等多种模式，支持直路和旁路同时部署安全策略内置5500种以上的签名特征, 其中内置僵尸网络(botnet)特征规则数不少于200条.系统内置default ids 模板、web系统防护模板、探测扫描攻击防护模板、综合网络防护模板、p2p应用模板、im及恶意网站访问控制模板等至少7种有针对性的策略模板。可自定义策略以及策略运行时间。支持基于安全区、ip地址（组、段）、规则（组、集）、时间、动作等对象，定制不同的规则和响应方式安全事件监控对事件的监控必须支持统计分析监控和实时监控；统计监控器要能在一个配置页面中综合显示网络流量监控、告警等级统计、威胁分布图、攻击源ip统计、目的ip地址统计，此监控必须是通过实时采样及统计分析的实时数据。基本检测功能产品支持一种网络入侵行为检测系统及检测方法，须提供支持此技术的权威文件。ips能发现蠕虫入侵，并能立即丢弃入侵的数据包，让蠕虫无法顺利扩散，能对zotob worm、 ms sql slammer worm等蠕虫进行检测和控制；内置3000种以上的签名特征, 其中内置僵尸网络(botnet)特征规则数不少于250条。系统支持一种大规模事件处理的规则群组系统和处理方法，须提供支持此技术的权威文件。防御木马检测基于activex、xml、vml、mdac等漏洞，可阻止访问者在浏览网站时被诱导植入木马的攻击；具有丰富的漏洞特征库可以实现对木马的精准拦截；间谍软件可通过监测下载可执行程序、activex、java applet等活动，实现阻止间谍软件通过广告、浏览器漏洞、自定义activex插件等渠道实现安装；阻挡僵尸网络可依据botnet僵尸网络实时黑名单（rbl）以及特征码，侦测并切断僵尸网络连接带宽管理支持限制连接传输宽带，可精准到1kbps，限制传输总量等多种处理方式法医分析web内容检查：可基于url、内容等制定黑白名单来对web访问进行过滤；支持对指定安全事件的原始信息记录；可将数据镜像到指定的第三方设备或分析仪记录数据包内容或进一步分析响应方式系统须具备实时警报功能，可透过管理console、e-mail alert等方式通知管理者，并可显示实时攻击事件信息及透过snmp警示设备本身状况；支持丢弃数据包、中断连机、事件监视/记录等；支持与防火墙联动可靠性要求支持硬件bypass,保证设备在断电或宕机的情况下，不会引起网络中断；支持软件bypass，保证设备在下发策略、编译应用策略时，不影响网络以及探测器与管理器之间的正常通讯；支持冗余部署，基于ha网络物理接口，可实现在设备宕机、端口坏等故障下的主机和从机的及时切换；特征库的升级厂商提供对特征库的升级更新，频率不低于每周一次；支持设备在线、离线升级特征库；3、运维集中管理系统（1套）指标项技术指标要求系统平台可以部署在任何目前流行的操作系统之上，系统可以运行在各种流行的关系型数据库系统之上，采用b/s（browser/server）模式。拓扑展示多种网络拓扑视图：可以选择各种视图表现形式、各种链路类型和各种图元类型，布局包括（树形、有机、层次、环形、正交等）类型，图片布局至少包括（图片类、小圆点类、旋转矩形状等）类型，链路样式至少包括（默认、方向、方向气球、正交）等类型。界面能自动动态重新排列。拓扑支持分层分级展现，支持非轮询模式和轮询模式，运行状态和参数能实时展现在拓扑图上。拓扑图中可以提供搜索和整体概况，整体概况提供各种动态统计展现，如设备的统计、性能、异常等等。机房、机架拓扑：支持按设备物理位置进行组织的数据机房和机架拓扑。告警方式系统支持多种告警方式，包括拓扑图图标颜色变化告警，异常列表告警，远程消息框告警，远程声音告警，短信告警，邮件告警，关闭网络端口告警、运维告警等方式，用户可以自行灵活组合，生成新的告警方式。报表管理报表系统支持报表模板，模板可以分为内建、公共、个人、共享模板；报表支持订阅、退订；报表种类有日周月年报表和快照报表和一日内不同时段报表；运行周期有一次性报表和周期性报表。报表有类型时段报表、快照报表和单设备详细报表。服务器管理系统能够支持监控多种主流操作系统，包括windows 2000/2003/2008的32位/64位（中英文各版本）、redhat linux as、aix、solaris、hp-ux等。服务器操作系统各种详细信息，如文件系统信息、系统日志信息、系统版本信息；服务器运行指标包括多个cpu中每个cpu的实时负载情况；物理内存、虚拟内存及页面文件的实时使用率；磁盘每个逻辑分区的分区容量；进程运行状态等；网卡实时连接及流量、网络端口的丢包率、利用率、发送速率等指标。网络设备管理系统能够对符合snmp标准协议的交换机、路由器、防火墙、均衡负载等网络设备进行监控。系统能够自动发现网络设备间的链路和网络设备与计算机间的链路，手动添加单体资源（设备）可自动生成链路，能监测链路的上行、下行带宽利用率和速率、上行和下行的丢包率、错包率；链路连通状况。面板展现能直观的看出每个设备的真实背板情况，通过真实的设备背板图可以对设备的各个端口进行实时查看、打开和关闭等操作，能及时查看各个端口的基本信息、监控指标当前值，如健康度、接口输出或输入速率以及接口状态等信息，当某个交换机出现异常速率或者异常流量时，能及时把相对应的端口宕掉。带宽管理带宽管理能够获得广域网各线路的带宽与实际利用的带宽情况，管理者就可以第一时间的掌握网络设备的连接情况，并根据具体的连接情况做相应的处理和记录。数据库监控系统支持数据库的类型有：sqlserver2005、sqlserver2008、sqlserver2012,mysql、oracle、db2、sybase、informix等;系统能对核心业务系统的数据库进行有效的监控和管理。数据库管理的功能包括：对数据库的表空间进行容量规划，并能够对表空间的使用情况进行定期分析和预警；实时监控当前数据库连接、监听器的管理并能够在连接数据库出现问题时告警；对数据库的碎片情况进行监测；对 sql 的执行效率进行分析；sql server 数据库的监控，其中包括配置对 sql server 数据库的连接监控，配置对 sqlserver 数据库的 sql 语句的执行情况的监控，配置对 sql server 数据库的性能及其阀值的监控。一个 sql server 数据库监视器实例能对数据库连接失败、执行 sql 语句失败、性能阀值越界产生报警事件。中间件监控系统支持中间件的类型有：weblogic，websphere，lotus notes，mq，tuxdeo，jboss，apache，tomcat，cics等，系统能对核心业务系统的中间件进行有效的监控和管理。指标系统系统提供高度灵活性的指标系统，包括通断指标、性能指标、扩展指标、安全指标、配置指标等等。可以灵活设置不同类型指标的轮询周期、阈值、异常策略、告警方法、异常过滤方法和告警过滤方法。 可以自定义snmp采集器、sql采集器、tcp采集器来采集各种系统的各个实时指标，并在拓扑图、实时运行情况等等界面展现。 并能提供实时健康度和可用率等等服务水平相关指标。异常处理系统能够对各监测指标偶然产生的波动，可自动进行判断，避免误报事件，告警敏感度的设置可以精确到每个不同的指标。系统能够分时对不同的异常和告警生成过滤条件并进行过滤，可以精确到每天的不同时间以及不同的异常判断和不同的告警判断。系统在一段时间内对连续性的同一故障只报一次警。时间可以灵活设置。系统能够通过异常依赖树智能分析各个异常间的逻辑关联关系，提供根本原因分析,快速发现故障根源，缩短恢复时间，防止告警泛滥。分析和统计报表系统支持高效灵活的类mrtg的性能分析。可以实时统计分析每次轮询数据、30分钟统计、2小时统计、日统计等多种实时统计和数据保存。用户可以在一个屏幕上，同时展现各指标（如接口速率）的每次轮询、30分钟统计、2小时统计、日统计数据，并可以分成日曲线、周曲线、月曲线、年曲线进行图形趋势分析。 用户还可以自定义时间段来分析各个指标的历史情况，并将分析数据导出到excel。故障分析系统可以方便用户实时查看系统中的不同异常类型（当前、今天、昨天、本周、本月），并能筛选出（已确认/知晓、未确认、已恢复、未恢复、不同异常等级、不同异常来源类型）等不同状态。 在查看和筛选时，同一屏幕上，可以通过立体饼图和立体柱状图动态展现不同等级和不同种类异常的各项分类数据和总数。用户可以操作和点击图形来减少分类类型，图表能实时动态重构。用户也可以在异常列表上实时进行确认、恢复、删除等各项操作。个性化设置用户可以通过个性化设置，简单在界面上定制用户的单位名称、系统名称和用户单位logo。模板管理可以提供通过“模板”来设置指标轮询周期、阈值和异常等级、告警方法、异常过滤和告警过滤。对于很多规则相同的设备或资源，直接运用模板即可。改变上述设置，也只要更换模板即可。用户可以通过模板设置通断指标、性能指标、扩展指标、安全指标和配置指标等。也可以直接启动或停止不同类型的指标。可以批量将模板适配到不同设备。系统提供各种内建模板，至少包括snmp网络设备模板、windows2003模板、windows2008模板、linuxas4模板、linuxas5模板、hp-ux基本模板、hp-ux告警模板、aix基本模板、aix高级模板、防火墙模板、oracle数据库模板、sqlserver数据库模板、各中间件模板等等。用户可以通过设备选择不同模板，实时改变设备的监控策略而无需重新启动系统，也可以把模板批量应用于各设备。通过模板，可以很方便地引导用户设置指标，达到化繁为简。协助和帮助用户人员进行管理的目标。（需提供模版管理详细功能截图）运行管理能在一个页面上提供系统总览、异常一览、报表一览、我的关注。 把系统的各个方面的情况及时反映。能把多个重要的网络设备、服务器、应用、业务、网站等等设为我的关注，能显示这些设备的实时运行情况和历史运行情况。能按类型、等级、是否确认、是否恢复、时间等来筛选展现当前和当天异常，能展现异常发生到现在的时间（mtbr），并能直接通过远程消息将异常信息通知设备的管理人，用户也可以在这个界面直接确认异常。此页面能展示当前生成的报表。此页面有“我的秘书”组件，能实时展现在线用户和不在线用户，能给用户发短信、邮件、远程消息。也能查看我收到的消息记录。 能通过图形方式，实时展现网络设备、服务器、链路、服务、业务和应用的不同状态数量（健康、亚健康、可用、不可用），并能通过鼠标点击后，实时查看哪些设备亚健康或哪些设备不可用，实时进行管理。个性化定制提供“我的”界面。 能让用户在一个页面上配置多个组件。 组件类型包含“指标分析”“单个资源一览”“指标一览”“topn”“拓扑图”“收藏夹”等等。用户可以根据不同的情况，定制不同的展示组合。将上述的组件灵活搭配。同样的组件在一个页面也可以部署多个。为了适应用户的不同需要，本页面支持两列排列或三列排列。在使用过程中，用户也可以随时切换而不需要重启服务。所有组件支持拖拽的方式实时调整位置和排列。 系统所有界面都提供换肤功能，至少提供三种不同的界面风格（如正规色系，炫酷色系，节庆色系）等等，适合不同场景（如评审、会议、领导视察、日常管理、屏幕投射）等等场景。地域和权限管理系统可以把不同资源分为不同管理域，对不同的网管功能，给不同的角色分配不同的权限； 同时给不同用户分配不同的角色以及不同的地域。 通过立体化多维化的地域和权限管理，构建智能化的权限和视图管理，并保证高效管理和严密权限相结合。同时，系统建立独立的用户中心，方便和运维系统等等其他系统的用户密码统一管理。系统备份与恢复支持检测和查看数据类型的范围和容量，支持一键备份与定时备份功能，支持数据备份结束以客户端和消息进行通知，支持下载数据到任何终端，支持一键恢复和上传数据恢复。（需提供系统备份与恢复详细功能截图）整体轮换系统可以自动在多个界面自动轮换。包括但不仅限于（整体页面、自定义页面、故障页面、分析页面）。同时用户能够自行选择和定义要参与轮换的页面信息。 为适合不同用户，用户可以自行定义页面轮换间隔时间（如15秒、30秒、40秒、1分钟、2分钟、3分钟、5分钟）。 自动轮换的客户端只需要标准的b/s浏览器，不需安装任何客户端。大屏幕展示功能支持大屏幕显示，可以通过flex技术，将服务器运行状况、中间件数据库运行状况、网络运行状况、机房运行状况、安全告警状况和在线人员等等，以动态方式在展示中心一个大屏幕上全屏集中展现。同时支持不同管理视图和实时拓扑图在大屏幕上切换。（需提供大屏展示详细功能界面和效果截图）大屏幕显示不能基于浏览器模式，必须为单独开发的大屏展示功能模块，且兼容主流的大屏类型，如液晶拼接屏，dlp拼接屏，全彩屏等，提供详细的功能技术说明，投标方案中需要提供符合用户实际需求且确实可行的实施方案。配置清单至少能同时管理不少于50个网络设备、服务器、数据库、中间件、安全设备等网络单元。4、日志审计（1套）指标项技术指标要求形态性能硬件配置标准1u机型，热拔插硬盘总容量1tb，外观：6个10/100/1000m base-t电，配置50个日志审计节点许可。事件采集性能峰值可达5000条事件分析性能每秒实时关联分析3000条事件事件采集丢包率每秒采集4000条事件时，丢包率小于0.1%事件查询性能百gb日志量查询平均响应时间不超过1分钟事件入库性能事件入库性能可达每秒1万条；事件存储性能存储容量仅取决于磁盘空间大小，可以在线分析800g的事件量。功能管理范围能够对企业和组织的it资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。日志审计对象支持对各类网络设备（路由器，交换机）、安全设备（包括防火墙，vpn，ids，ips，防病毒网关，网闸，防ddos攻击，web应用防火墙）、安全系统（symantec、瑞星、江民、微软isa、windows防火墙）、主机操作系统（包括windows,solaris, linux, aix, hp-ux,unix,as400）、各种应用系统（邮件，web，ftp，telnet），以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。资产管理按照设备资产重要程度和管理域的方式组织设备资产，提供便捷的添加、修改、删除、查询与统计功能，支持资产信息的批量导入，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行关键度赋值。日志归一化处理日志收集后进行字段和安全等级的归一化处理，系统归一化字段至少应有50个,并至少有5个可自定义字段,收集并归一化后的日志需保留原始日志，方便用户对关键日志快速定位。系统应提供灵活简单的归一化方式,对系统默认不支持的日志只需修改配置文件即可支持,不需修改系统程序。日志审计查询所有日志采用统一的日志查询界面，用户可以自定义各种查询场景，并以树形结构组织。查询场景可保存，并可支持在查询结果中继续查询。查询结果可导出。日志实时监视系统提供实时的日志滚动显示和查询，可自定义实时监视的日志内容，可查看实时日志详细信息，可通过雷达图等直观显示目前日志量，可以控制日志对管理员账号的可见性管理。日志实时分析和统计可对收集的的日志进行分类实时分析和统计，从而快速识别安全事故。分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新。日志实时分析在内存中完成，不需借助数据库和文件系统。事件可视化展现支持通过世界地图定位ip地址，通过事件攻击图展示网络安全态势，通过行为分析图展示一段时间内的用户访问行为。日志在线挖掘系统具备事件挖掘能力可通过事件调查工具可以对某条感兴趣的日志中的源ip地址、目的ip地址、或者目的端口进行相关性日志检索。事件分配用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注，可以将该事件分配到黑白名单中。事件追溯对于关联告警事件，用户可以进行追溯，查看导致该关联事件的所有原始事件。日志关联分析和采集系统应至少默认有50条告警规则，系统提供可视化规则编辑器，对告警规则进行增删改查。可对不同类型设备的日志之间进行关联分析，支持递归关联，统计关联，时序关联，这几种关联方式能同时应用于一个关联分析规则，系统支持一种大规模事件处理的规则群组系统及处理方法，提供支持此技术的权威文件。通过 snmp、syslog、数据库、文件、netflow、opsec 、软件日志采集器等多种方式完成数据收集功能，拥有高性能的sys log日志处理和存储方法技术，以便于设备达到最佳日志处理性能。可对收集的日志根据过滤条件，针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析，一种网络集中管理平台上的时间处理系统和方法，提供支持此技术的权威文件。告警和响应管理通过关联分析，对于发现的严重事件可以进行自动告警。告警方式包括邮件、短信、snmp trap、syslog等。响应方式包括：自动执行预定义脚本，自动将事件属性作为参数传递给特定命令行程序。此外，还支持设备联动，即可以在告警后对防火墙/nids/网络设备下发联动策略，及时阻断威胁。统一监控主页系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成，用户可以自定义监控主页。报表管理提供丰富的报表管理功能，满足等保等其他合规性要求；根据时间、数据类型等生成报表，提供打印、导出以及邮件送达等服务；直观地为管理员提供决策和分析的数据基础，帮助管理员掌握网络及业务系统的状况。报表可以保存为html，excel，文本，pdf等多种格式。提供自定义报表，用户可根据自身需要进行定制。报表可根据设置自动运行,调度生成日报、周报和月报。备份归档支持数据库备份；支持历史日志恢复导入；支持各种配置项的备份和导入。当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库，并进行告警；权限管理采用基于角色的权限管理机制，通过角色定义支持多用户访问。角色能够从设备和功能两个维度进行定义，从而达到控制谁可以对什么设备进行什么操作的控制粒度。系统配置对系统的各项配置工作，包括日志的备份、恢复。无需借助第三方数据库管理系统。系统自身监控系统自身的健康状况监控。包括cpu、内存、磁盘的利用率。可以对所有注册了的通用日志采集器的工作状态进行实时监控，包括采集器的启动、停止，以及配置采集器发送什么类型的日志到管理中心。系统认证支持用户名密码认证方式，认证时需要提供验证码；支持usb key双因子身份认证方式。系统自身日志审计用户对本软件系统的操作都记录日志并进行持久化存储，便于追踪、审核和告警。系统日志格式的属性包括：时间、源ip、用户名、操作类型、操作说明、操作结果（成功/失败）。5、数据库审计指标项技术指标要求系统简介产品形态软硬件一体设备，不包含其他附属软硬件。系统内嵌数据库管理系统，用户无需另外采购。产品性能事件采集能力峰值可达5000条事件存储能力存储容量取决于磁盘空间大小，2t硬盘可以在线分析1.7t的事件量事件查询性能1gb事件量查询平均响应时间不超过10秒硬件配置网络口标准2u机箱，单电源，可扩展冗余电源，6个千兆以太网接口(rj45),4个千兆sfp插槽，配置2t存储空间业务口默认5个千兆业务口(rj45)+ 4个千兆业务口（外接光/电sfp模块）审计数量支持审计12个数据库产品功能数据库审计包括ms sql server、oracle、db2、sybase、mysql、informix、达梦、postgresql在内的多种数据库（提供多种数据库审计功能界面截图）可审计数据库的ddl(创建、修改、删除)，dml(新增、更新、删除、查询)，dcl(授权、取消权限、拒绝)和其它(事物控制、执行、set、show、use、desc、备份恢复、导入导出、应答、dbcc、声明、其它操作),用户登录注销等行为（提供功能截图）可审计内容细化到库、表、记录、用户、存储过程、函数等，审计内容包含sql参数可对超长sql语句进行审计。一条sql语句为一条审计语句，且语句完整无截断残缺网络审计可审计ftp、http、smtp、pop3、telnet、rsh、 rlogin以及定制的网络协议的登录、注销和一般操作等行为可审计ftp协议的登录、注销和一般操作等行为，可以审计ftp操作的文件/目录名称可审计http协议的访问行为，可审计post内容，并可以对url进行基于正则表达式的关键字匹配审计流量审计支持按照top20流量用户柱图、协议分布、上线下行流量趋势图动态展示，支持ftp、ssh、orcal、sqlserver、http等二十多种应用的流量统计分析应用监控支持按照top20流量用户柱图、协议分布、上线下行流量趋势图动态展示，支持ftp、ssh、orcal、sqlserver、http等二十多种应用的流量统计分析拥有高性能的sys log日志处理和存储方法技术，以便于设备达到最佳日志处理性能。支持对oracle、mysql、sqlserver、sybase、db2等数据库的监控，提供可用性，健康状态，监控详情（基本信息、最后一次告警、数据库信息、打开连接数、中止连接数、当前活动线程数、已执行查询总数、当前打开的数据表总数）等信息（提供功能界面截图）系统支持一种可扩展动态网络监控系统及其监控方法，提供支持此技术的证明。支持对websphere、weblogic、tomcat、jboss等中间件的监控，提供可用性、健康状态、监控详情（基本信息、可用性、全局应答时间、全局访问次数、当前线程数、当前活动线程数）等信息。（提供功能界面截图）功能展现报表管理包括数据库报表、ftp报表、主机报表、综合报表、网络流量报表等报表可对报表生成进行日程规划，提供打印、导出以及邮件送达等服务，并根据计划归档报告，归档之后发送邮件通知报告可用pdf、html、excel、cvs、rtf、doc、png等格式存档过程回放对访问数据库、ftp、网络主机的各种操作支持过程回放，真实地展现用户的操作实时统计实时统计业务网内部告警事件、活动会话、活动会话的事件列表、被保护对象的访问情况，统计最近5分钟的数据事件查询事件查询为用户提供了历史事件查询的手段，用户可以指定复杂的查询条件，快速检索到需要的事件信息，支持自定义各种查询场景系统管理关联规则管理系统支持一种大规模事件处理的规则群组系统及处理方法，提供支持此技术的证明。关联规则具有丰富的逻辑表达式功能，支持时序关联、计数关联、单事件关联、多事件关联等算法审计策略管理可自由定义审计策略，提供便捷的添加、修改、删除、导入、导出策略管理功能可定义综合审计策略，即在一个审计策略中同时设置该主机的协议审计策略、主机上运行的http、ftp服务以及数据库审计策略系统自身监控系统自身的健康状况监控，包括cpu和内存利用率等，遇到问题自动报警，确保安全管理平台自身的可靠性用户对本软件系统的操作都记录日志并进行持久化存储，便于追踪、审核和告警权限管理采用基于角色的权限管理机制，通过角色定义支持多用户访问。角色能够从设备和功能两个维度进行定义，从而达到控制谁可以对什么设备进行什么操作的控制粒度资源定义支持建立安全领域的知识库，并建立业务相关的集合。例如定义办公ip地址组、上班时间、数据库表资源等等。可在告警规则中任意引用这些资源系统自身日志系统日志格式的属性包括：时间、源ip、用户名、操作类型、操作说明、操作结果（成功/失败）事件响应告警和响应管理告警规则包括系统预定义规则和用户自定义规则两大类用户在制定规则的时候，既可以设定审计的触发条件，也可以设定触发审计后的自动响应动作修订告警规则无需重启系统或者某个模块，一旦被应用立即生效告警后可进行发送邮件、snmptrap、执行程序脚本、设备联动、飞秋、声音等响应动作。（提供功能界面截图）部署管理级联管理能够实现和上级（下级）安管平台的级联，包括上传监控信息和接收来自上级的控制指令。部署方式支持旁路部署，设备本身运转与否都不影响网络的正常工作用户模式界面100%都是b/s模式，全中文界面，使用安全https访问管理中心采集方式采用旁路侦听方式接入获取数据，在不改变网络结构的情况下精确监控，不会对网络内部的流量与数据信息造成任何瓶颈，设备本身运转与否都不影响网络的正常工作6、私有云杀毒系统指标项技术指标要求硬件和功能配置私有云杀毒系统，该系统为一套硬件，1u上架设备，1*rj45串口，6*ge电口，1tb sata硬盘，单电源，内涵嵌入式软件支持不超过1000个客户端杀毒环境，自带200个节点许可的企业版杀毒软件。服务器端功能系统管理要求支持独立部署和分级部署两种部署模式来完成终端的集中管控。要求采用典型的b/s + c/s通讯结构，客户端与服务器端加密通信，保证通信安全。要求管理控制台支持ie、谷歌、火狐等主流浏览器要求针对隔离网环境，能够提供独立的私有云硬件部署，本地客户端能够支持私有云查杀能力，以解决隔离网环境下终端病毒检出率过低的问题。终端管理要求终端可以按照ip自动分组，终端根据分组设定自动进入分组设定而无需人工干预。支持终端多引擎设置，包括启用云查杀引、qvmii人工智能引擎、系统修复引擎和bitdefender常规查杀引擎。支持终端病毒扫描设置和实时防护设置要求管理员能够自定义终端别名；支持终端一键升级到最新病毒库。支持终端分组策略管理和全局管理要求终端详细信息至少包含计算机名、ip地址、终端分组、私有云终端版本、病毒库日期要求支持对全网、分组或者某终端下发一次性的杀毒任务、快速扫描或者全盘扫描任务。要求支持对查杀任务的管理。可以查看任务创建时间，对哪些终端下发了任务，任务的详细描述和任务状态。要求提供客户端自保护功能，禁止终端或者其他恶意程序关停杀毒客户端，提供退出密码才允许暂时退出客户端或者停止监控，提供卸载密码才允许卸载客户端。要求支持对离线终端的维护清理，在一定时间后系统可以自动清除该终端并释放对应授权。病毒