嘉兴老年大学信息系统安全等级保护建设项目招标文件

嘉兴老年大学信息系统安全等级保护建设项目

兄

争

性

磋

商

目录

第一章竞争性磋商公告.............................................02

第二章磋商需求...................................................05

第三章供应商须知.................................................23

第四章评标办法...................................................35

第五章嘉兴市政府采购合同（指引）.................................38

第六章投标文件格式...............................................41

第一章竞争性磋商公告

根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》和《玫府采购

竞争性磋商采购方式管理暂行办法》、《浙江省政府采购项目电子交易管理暂行办法》等规定，嘉

兴市建新工程造价咨询事务所有限公司受采购人的委托，经嘉兴市财政局JM-00047854号确认书批

准，现就以下项目进行竞争性磋商,欢迎合格供应商前来投标，现将有关事项公告如下：

一、项目编号：JXSJ-2021-153

二、采购组织类型：分散采购委托代理

三、采购方式：竞争性磋商

四、采购预算：81.5万元

五、采购内容:嘉兴老年大学信息系统安全等级保护建设项目，具体需求详见招标文件。

六、磋商供应商的资格要求：

(-)符合政府采购法第二十二条规定的供应商资格条件：

1.具有独立承担民事贡任的能力；

2.具有良好的商业信誉和偃全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加政府采购活动前三年内，在经营活动中没有重大违法记录；

6.符合法律、行政法规规定的其他条件；

(二)承诺：符合浙财采监[2013]24号《关于规范政府采购供应商资格设定及资格审查的通知》

第六条规定,且未被“信用中国”()和中国政府采购网

()列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失

信行为记录名单。(供应商提交首次响应文件时可提供自磋商公告发布之日起至提交首次响应文件

截止日内任意时间的"信用中国"网站()和中国政府采购网

(sdf.Ikjccgp.gov.cn)供应商信用查询网页截图。)

(三)本项目不接受联合体投标。

注：木采购项目，中标单位与采购单位签订的政府采贿合同适用于嘉兴市政府采购贷款政策，

简称“政采贷”，具体内容可参阅政府采购贷款流程：

sdf.lkj//sdf.I/zxfw/005012/20181016/7e54Ibf4-ad29-4286-acc8-d12c1b2c54fc.h

tm1?tdsourcetag=s_pcqq_aiomsg

七、公告期限：自公告发布之日起3个工作日

八、磋商说明：

（一）本项目按照《浙江省财政厅关于印发浙江省政府采购项电子交易管理暂行办法的通知》实行

电子交易。供应商在使用系统过程中遇到涉及平台使用的任何问题，可致电政采云平台技术支持热

线咨询,联系方式：400-881-7190o

（二）获取磋商文件（报名）：

1.获取方式：磋商公告发布后，在政采云平台已完成注册的供应商登陆系统，申请获取磋商文件，

待审核通过后，可下载磋商文件。如果“己申请”标签页显示状态为“审核通过”即为报名成功。

路径：用户中心一一项目采购一一获取磋商文件管理。在“己获取”的状态下，供应商可下载查看

磋商文件。

2.获取网址：浙江政府采购网https://login.zcygov.cn/login

3.获取时间：2021年08月16日09:00整前，在上述时间内供应商均可获取磋商文件。

4.供应商注册网址：

浙江政府采购网：https://middle,zcygov.cn/settle-front/#/registry

政采云咨询电话：400-881-7190,政采云平台服务中心：https://service,zcygov.cn/#/

汇信（CA）客服电话；400-888-4636

5.响应文件制作注意事项：

5.1供应商将政采云电子交易客户端下载、安装完成后，可通过账号密码或CA登录客户端进行投

标文件制作。

注：供应商先要申领CA,拿到CA后需要在政采云平台进行绑定，CA相关操作可参考《CA申领操

作指南》和《CA管理操作指南》。完成CA数字证书办理在资料齐全的情况下预计7个工作口左右，

建议供应商获取招标文件后立即办理。

5.2电子交易操作指南：https://heIp.zcygov.cn/web/site_2/2018/12-28/2573.html

《CA申领操作指南》：https://help.zcygov.cn/web/site2/2018/11-29/2452.html

《CA管理操作指南》：https://help.zcygov.cn/web/sitc_2/2019/08-20/3405.html

《CA驱动和申领流程》

sdf.lkj//sdf.Ikjzjzfcg.gov.cn/bidClientTempkite/2019-05-27/12945.html

注：CA证书遗失补办、延期、解锁、质保等业务可以在联连客户端上进行操作；使用玫采云投

标客户端时，建议使用WIN7及以上操作系统。

九、提交首次响应文件截止时间及注意事项：

（-）开标时间及地点：本次招标将于2021年08月16日09时00分整在

（二）注意事项

1.供应商进行电子投标应安装客户端软件，并按照招标文件和电子交易平台的要求编制并加密

投标文件。供应商未按规定加密的投标文件，代理机构应当拒收。

2.供应商应当在提交首次响应文件截止时间前完成电子响应文件的传输，提交首次响应文件截

止时间前可以补充、修改或者撤回电子响应文件。补充或者修改电子响应文件的，应当先行撤回原

文件，补充、修改后重新传输递交。提交首次响应文件截止时间前未完成传输的，视为撤回响应文

件。投标截止时间后提交的响应文件，视为无效。

十、磋商公告发布于：浙江政府采购网（sd「.Ikj"sd「.Ikjzjzf'cg.gov,cn,/）。

十一、开标时间及地点：本次招标将于2021年08月16日（）9时（）0分整在嘉兴市建新工程造价咨

询中务所有限公司323室。（会展路207号嘉宇商务楼三楼）。磋商供应商无需到开标现场，但须

准时在线参加，直至评审结束。开标时间后半小时内（2021年08月16日09：30整前）供应商可

以登录“政采云”平台，用“项目采购-开标评标”功能进行解密投标文件。若供应商在规定时间

内（2021年08月16EI09：30整前）投标文件无法解密或解密失败（含未提交），则投标无效。

十二、其他事项：无

十三、嘉兴老年大学管理服务中心

8

十四、嘉兴市建新工程造价咨询事务所有限公司：

十五、政府采购监督管理部门：嘉兴市财政局

十六、其他事项：

本项目公告期限为3个工作日，供应商认为采购文件使自己的权益受到损害的，可以自获取采购

文件之日或者采购文件公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日

为准）起7个工作日内，以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采

购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期

满后十五个T.作口内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采

购网下载专区下载。

采购单位：嘉兴老年大学管理服务中心

代理机构：嘉兴市建新工程造价咨询事务所有限公司

2021年货月05日

第二章招标需求

一、采购设备技术要求

序号品名技术兼容性要求数量单位品牌

智慧校园信息安全1套

1、针对智慧校园中学生、教师个人信息实现安全加密，防止学员

智慧校园

1信息泄漏；1套

信息安全

2、提供电子班牌的相应API接口'定制接口；

3、实现电子班牌展示信息加密；

智慧校园人脸安全1套

智慧校园1、为了减少重复性工作，减少过程中导致的信息安全问题，打通

21套

人脸安全现有的安防人脸与考勤人脸信息，实现一次采集，多套系统共享；

2、提供考勤系统定制相应功能或接口。

标准封闭式机柜6台（1台综合柜，4台TT柜）和气流隔离组件

1、配置机柜尺寸：600*1200*2050mm机柜底座6个（预留1个）；

2、标准机柜设计，各项技术标准均遵循国际标准、公制标准和ETSI

标准、国家技术监督局的相关标准和技术规范。

3、内部可用空间：42U

4、机柜采用焊接框架，静态承重不少于1500kg；

5、机柜防护等级IP5X；第三方机构测试报告；

6、按照标准YD5083-2005《电信设备抗地震性能检测规范》要求，

机柜通过9烈度抗地震测试；提供第三方机构抗震测试报告。

7、机柜材料需满足环保要求，采用上下走线：英威腾、

★机柜

38、机柜门需安装门磁，机柜的前门、后门及侧板需锁定，前门及5套共济、英

系统

侧门用需使用专用钥匙打开；维克

9、机柜前门为单开玻璃门，门框采用高强度的银金焊接框架，框

架中间镶嵌整块钢化玻璃，钢化玻璃占门面税比率大于75%；

1（）、机柜前面顶部配置自重力式天窗，当机柜式数据中心系统接收

到消防报警信号时，自重力式天窗需能自动打开，同时后门自动弹

开，允许外部消防气体进入到机柜内部完成火火功能。另外当市电

中断时，制冷系统外机停止工作后，自重力式排风天窗和后门自动

打开，将热空与排出机柜。

11、制造商需具备一体化机柜整体CE认证；（提供认证证书））

12、标准机柜设计，各项技术标准均遵循符合ANSI/EIARS-310-D、

5

【EC297-2、DIN41491；PARTI.DIN41494；PART7、GB/T3047.2-

92标准：兼容19”国际标准、公制标准和ETSI标准、国家技术监

督局的相关标准和技术规范；

13、机柜材料需满足环保要求；

14、机柜支持快速并柜安装，实现2个及以上的快速并柜安装：

机柜井柜时不需要增加或拆装单独的并柜连接件，只需要采用M8

螺钉在机柜横梁上固定并柜即可，简单快捷：

15、机柜配置LED指示灯，显示智能模块机柜的运行状态；

镀锌线槽1项厂商配

4镀锌线槽1项

镀锌线槽300*100*1.5mm套

机柜地座6套厂商配

5机柜地座6套

单机柜底座600*1200*200mm套

配电系统1套

1、需配置30K配电模块以及，32A接线端子输入，18*3孔国标10A

插座+6*5孔国标10A插座输出PDU4条，不含市电配电箱到模块的

电源主进线输入线缆；

英威腾、

★配电2、采用7U机架式配电箱，满足防雷检测标准和要求；

61套共济、英

系统3、实现市电、UPS、PDU、空调的配电功能；

维克

4、制造商需具备有CQC认证；（提供认证证书）

5、配置智能电量监测设备，带RS485通讯接口，支持主路的电压、

电流、功率、电能的数据监控；可将采集到的参数传送到监控系统,

管理人员能实时监测设备运行状态；

UPS系统1套

1、配置30KVA三进三出机架式UPS,容量为30KVA,后备时间：15

英威腾、

★UPS分钟；

71套共济、英

系统2、标准配置为免维护蓄电池,电池类型:32*38Ah蓄电池,电池设

维克

计寿命满足10年

3、制造商需具备蓄电池泰尔认证和CE认证；（提供认证证书）

6

精密空调2套

1、风冷变频12.5kW单冷机架式精密空调2套，

2、制冷量(显冷量)为12.5kW(12.5kW)(35℃/26%Rll)；冷媒

类型：R410A；能效比不小于3.3,室内外机铜管长度22米;

3、空调内机采用机架式安装，单台占用空间不大于10U；空调压缩

机安装于室外机内；风景3000m3/h：精密空调配置自密封式快速接英威腾、

★制冷

8头，实现快速维护，无冷媒泄露：标配配冷藤水排水泵，克服5m2套共济、英

系统

排水高差；标配漏水检测；维克

4、空调应具备诋载除湿功能，确保环境高湿、低热负载时，机柜

内部温湿度稳定，避免产生凝露；

5、空调应具备低载除湿功能，确保环境高湿、低热负载时，机柜

内部温湿度稳定，避免产生凝露；

监控系统1套

1、10.1英寸触摸屏，监控主机、温湿度、烟感、照明、门磁等；

2、监控系统采用监控管理单元(监控管理单元采用机架式安装，

占用1U空间)，负责机柜内动力、环境设施的数据采集、处理、

存储，并具有事件告警功能；

监控对象包含机架式配电箱、UPS、精密空调、温湿度传感器、门

磁；系统作为智能模块机柜的核心系统，和其他模块有较强的融合

性；

3、监控模块系统界面显示为全中文界面，支持工业屏和web端两

种浏览方式；工业屏端和web端均可完成系统远程登录管理、浏览、英威腾、

★监控

9配置等功能。1套共济、英

系统

4、系统应能够监控到相关设备的实时参数，并能实时通过曲线进维克

行显示；

5、系统日志应至少包括用户操作日志、系统运行状态日志、报警

日志、值班FI志等。所有FI志可以根据查询条件即时生成报表；

6、智慧一体化数据中心应用在联网项目时，监控系统具备数据上

位传输功能，可通过TCP/IP网络，将现场数据上传至集中监控管

理平台。在网络中断情况下，监控系统具备数据缓存/续传功能，

设备能够进行数据、事件或日志信息的本地保存，且当网络恢复之

后，自动恢复上传。浏览器(IE)访问要求同时不低于20个网络

用户连接,接入数量可以捽制和设定：

7

7、浏览器（1E）访问要求同时不低于20个网络用户连接，接入数

量可以控制和设定；

8、制造商监控主机需具有由中国权威机构颁发的CCC国家强制性

产品认证证书；（需提供认证证书）

9、制造商监控主机需通过CE认证：（需提供认证证书）

10、制造商需提供监控主机第三方可靠性检测报告。

线缆辅材1项厂商

10线缆辅材1项

系统内部线缆连接，包含PDU至配电模块的连接线缆。配套

包装辅材1项

厂商

11包装辅材综合柜采用木箱包装，IT机柜采用纸箱包装，铭牌标签、合格证、1项

配套

保修卡、用户使用手册

日志审计1台

标准2U硬件网=1：6个千兆工作管理口（1管理口+1HA口+4审计

口），1个console口；

内存:8GB；

磁盘：2T*1（不支持raid）；

硬盘启动板载支持CF卡槽位，也可支持CF卡启动；单块磁盘支持

可扩展至4T（单盘位）：网口支持可扩展至1。个（可扩展模块：4

电、4光）；内存最大支持可扩展至16G内存。

日志处理能力EPS：4000/秒（峰值:5000/秒）；

双电源日志许可量80个；

深信服、

★日志独立完成审计口志采集，不依赖于设备或系统自身的口志系统；

121安恒、绿

审计审计工作不影响被审计对象的性能、稳定性或日常管理流程；

盟

审计结果存储于独立存储空间；

自身用户管理与设备或主机的管理、使用、权限无关联；

提供全中文WEB管理界面，无需安装任意客户端软件或插件。

支持审计二80个日志源：

平均处理能力（每秒日志解析能力EPS）：24000EPS；

峰值处理能力（每秒日志解析能力EPS）：>5000EPS。

采用解决方案包上传对产品进行功能扩展，无需要代码开发（提供

截图证明）

支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发

等大数据联调功能（提供截图证明）

8

支持手动或按周期自动备份系统配置，可随时对系统资产等配置进

行还原操作，且自动备份周期与备份包个数可配；支持系统配置备

份自动备份至远程服务器。

支持Syslog、SNMPTrap、HTTP、ODBC/JDBCWMI>FTP、SFTP协

议日志收集；

支持使用代理（Agent）方式提取日志并收集；

支持常见的虚拟机环境R志收集，包括Xon、MWarc、HyporT等。

（提供截图证明）

支持目前主流的网络安全设备、交换设备、路由设备、操作系统、

应用系统等；

可以基于日志笔级进行过滤；

可以通过自定义配置过滤掉用户不关心的口志；

支持对收集到的重复日志进行自动聚合归并，减少日志量；

支持可由用户定义和修改的日志聚合归并逻耨规则；

支持将收集到的R志转发，当原始FI志设备无法设置多个日志服务

器时，可以通过本系统的口志转发功能将口志转发到其他口志存储

设备；

支持对收集到的日志进行解析•（标准化、归一化），解析规则可以

根据客户要求定制扩展；

支持美观易用的思维导图模式的解析规则界面自定义

支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成

功或失败次数等信息

可为日志进行细粒度解析，解析后的日志根据具体日志包含但不限

于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、

威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操

作时象、行为方式、技术动作、技术效果、攻击类型、特征类型、

协议、地理信息（公网情况）；

支持基于内存的实时关联分析，跨设备的多事件关联分析；

支持自定义条件的事件进行聚合；

具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、

可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估

模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可

钻取具体的评分扣分事件；

9

内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大

类50子类的安全分析场景；

三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析

事件是否存在威胁，并形成关联事件。

可设置FI志存储备份策略。包括系统日志保存期（天）、磁盘使用

率百分比等策略；

支持FI志本地备份及恢复：

支持日志备份自动传送到远程服务器；

支持从远程仓库恢复数据；

支持FTP、SAMBA.NFS和FILE,4种方式的远程服务器

支持B/S模式管理，支持SSL加密模式访问；

支持按口期、时间、设备类型、口志类型、口志来源、威胁值、源

地址、目的地址、事件类型、时间范围、操作对象、技术方式、技

术动作、技术效果、攻击类型、地理城巾等参数进行过滤直询；

支持用任意关铤字对所有事件进行高性能全文检索：

支持可指定多个查询条件进行组合查询；

支持将查询的条件存储为查询模版，方便再次使用；

支持亿级的FI志里根据做任意的关键字及其它的检索条件，在秒级

里返回查询结果。

支持监控设备自身CPU、内存、磁盘等工作运行状况；

通过在H标主机上安装Agent程序，支持监测目标主机的CPU利用

率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息；（提

供截图证明）

支持以下对象的性能监控：

操作系统-WindowssLinux、Aix、FeeBSD、HP-UX/Tru64.MaxOS、

SunSolaris

数据库-MySQLsOracle

应用服务器"Weblogic、Tomcat

Web服务器-Apache

支持应用性能历史详情回溯查看；

支持监控Windows操作系统以下参数：CPU使用率、内存使用率、

磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、

交换区使用率、磁盘总使用率、进程数、线程数；

10

支持监控Linux操作系统以下参数：一分钟系统负载、5分钟系统

负载、15分钟系统负载、CPU使用率、内存使用率、磁盘使用率、

网络发送流最、网络接收流展、网络发送接收总流最、交换区使用

率、磁盘总使用率、进程数、线程数；

支持监控MySQL以下参数：查询缓存命中率、键缓存命中率、立即

获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每

秒接收字节：

支持监控Oracle以下参数：库缓存命中率、内存排序比率、词典

缓存命中率、SGA数据缓存命中率、重做日志缓存命中率；

支持监控Apacho以下参数：总访问数、写日志次数、每秒发送字

节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发

送数、请求完成数、负载、等待连接数、总数据量、读操作数、工

作线程数、空闲线程数、CPU占用率；

支持监控应用服务器（Tomcat.Weblogic）以下参数：活动线程数、

堆内存（已用）、守护线程数。

支持从IBMRationalAppScan导入资产弱点漏洞信息；

支持从安恒明鉴哪eb应用监测工具导入网站弱点漏洞信息；

支持从安恒明鉴®数据库弱点扫描器导入数据库弱点漏洞信息；

支持从NetSparkerWeb应用扫描器导入网站弱点漏洞信息；

支持从Nessus网络扫描器导入网络弱点漏洞信息；

支持从OpenVAS扫描器导入弱点漏洞信息；

内置73000+条CVE漏洞数据知识库；

内置数十项符合OWASP的Web漏洞数据知识库。

内置GeoSec地理安全子系统，内置世界以及中国安全G1S地图；

支持用地理地图展示来源威胁的趋势；

支持用地理地图展示目的威胁的趋势；

支持在地理地图上标注威胁事件的发生分布；

内置IP地址到经纬度的转换库；

支持以地理信息类进行统计的数据报表；

支持切换Google地图（需要连通互联网）。

可预设置安全告警策略；

支持数据阀值设置，超过阀值将产生告警；

可以通过邮件、短信和屏幕显示进行告警；

11

自动防止在短时间内大量发送报警信息（告警抑制）；

具备报警合并和在一个时间段内抑制报警次数的能力；

支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并

外发告警；资产性能监控异常告警，对于监控的资产系统资源进行

监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产

状态监控，当资产处于不活跃状态时可产生并外发告警：远程仓库

状态监测可告整，当远程仓库可用性检测失败或备份包自动上传失

败时可产生并外发告警（提供截图证明）。

内置合规性报表1000+种；

内置SOX、ISO27OO1、WEB安全等解决方案包;

内置完善的等级保护合规报表：

内置综合性自动化审计报告；

支持用户自定义报表；

自定义的报表支持多个统计维度的数据集合；

支持报表导出为PDF和Word格式文件。

根据三权分立的原则和要求进行职、权分离，对系统本身进行分角

色定义，如管理员只负责完成设备的初始配置，规则配置员只负责

审计规则的建立，审计员只负责查看相关的审计结果及告警内容；

口志员只负责完成对系统本身的用户操作口志管理；

系统自带自身管理日志；

川户支持双因子认证登录，双因子认证令牌支持绑定至具体用户

（提供截图）；

提供一键式故障排除功能；

提供自助式的升级接口，支持对产品升级、规则升级。

注册用户资产时，提供自动发现识别能力；

资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进

行绑定，拓扑可以显示资产采集的事件数量被采集资产的状态等信

息。

支持分布式部署；

支持集中式管理和升级模式；

支持分级管理模式；

采用B/S架构操作方式，无需客户端安装。

台

13数据库审计1台1深信服、

12

硬件类型：工控机；安恒、绿

★数据库硬件尺寸：标准2U；盟

审计CPU规格：4核:

内存容量：8GB*2；

硬盘容量:2TB*1；

硬盘接口：企业级SATA；

网口：1管理口+1HA口+4审计口（4个千兆电）：

网口类型：1000M电口*6；

电源配置：双电源总网络吞吐量：1000Mbps；

双向审计最大数据库流量：100Mbps；

峰值事务处理能力TPS：10000条/秒：

日志数量存储：10亿条；

功能描述：全功能开放；

数据库实例授权许可数量：G个；

审计性能：同时支持6个数据库数审计能力，不会产生漏审：审计

性能：峰值SQL处理能力210000条/秒

硬件最大吞吐量1500Mbps,最大纯数据库流量150Mbps,标配日志

存储数10亿条

审计口志检索能力21500万条/秒。

为适应各种复杂的部署环境，产品部署模式应满足以下要求：

旁路部署模式下无须在被审计数据库系统上安装任何代理即可实

现审计；

支持分布式部署，管理中心可实现统一配置、统一报表生成、统一

查询；

管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间

的有效利用和扩展：

支持IPV4/IPV6双栈审计；（提供截图证明）

支持和ES平台对接，将审计日志和告警日志存储在ES系统中，并

支持通过页面查询日志；

支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最

大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、

抓包过滤串；（提供截图证明）

支持在审计页面批量安装、卸载、重新安装审计代理。

13

为审计和防护不同类型、不同版本的数据库，产品协议支持应满足

以卜要求：

支持OraclexSQLServerDB2、InformixSybase、MySQL、MariaDB

等主流数据库审计；

支持PostgreSQL、GuassDB、HAMA、Teradata、人大金仓（Kingbase）、

达梦（DM）、南大通用数据库（Gbase）、Oscar、Redis

支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、

Canssandra非关系型数据库审计；（提供截图证明）

支持主流业务协议HTTP、HTTPS、Telnet.FTP的审计；（提供截

图证明）

可以通过导入证书的方式实现审计和防护，支持对SQLServer（2005

及以上版本）数据库；（提供截图证明）

可以通过导入证书的方式实现MySQL5.7及以上版本采用了加密协

议通讯的审计

支持对各种协议自动识别编码及在web界面手工配置特定编码。

为满足对数据库操作行为审计，满足业务、安全等方面的需求，产

品需要满足以下要求：

支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL

操作审计；

支持数据库请求和返回的双向审计，特别是返回字段和结果集、执

行状态、返回行数、执行时长、客户端工具、主机名等内容，支持

通过返回行数控制返回结果集大小（提供功能截图，并提供国家权

威检测机构（公安部一所或国家保密科技测评中心）检测报告）

支持跨语句、跨多包的绑定变量名及绑定变量值审计：

支持超长SQL语句（最长4M）审计。

支持自动发现流量中的数据库信息

为发现数据库中不安全访问行为及审计数据二次泄露等问题，数据

库审计需支持以下功能：

支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规

则，支持自定义

内置安全特征库不少于300条，如SQL注入、缓冲区溢出等；

可自定义审计规则，审计规则至少支持18个条件

规则各条件之间支持与或非逻辑关系；

14

为满足审计追踪溯源、分析安全问题等需求，数据库审计应满足以

下查询需求：

具有高效的查询性能，后台采用全文检索引擎检索

查询条件易于使用，审计查询条件均为非正如表达式形式进行；

支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、

数据库表名、字段值、数据库登录账号、SQL关键词、数据库返回

码、SQL响应时间、数据库操作类型、影响行数等条件的审计杳询。

为满足事后分析需求，数据库审计应满足以下需求：

系统内置多种报表模板库，报表不少于20种

报表支持严格按照塞班斯（S0X）法案、等级保护标准要求生成多

维度综合报告；

支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变

更、密码修改、特权操作等行为；

支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、

DML操作数、执行量最多的SQL语句等报表；

支持性能分析，准确提炼出SQL语句执行频率和执行时间异常的报

表；

支持HTML、PDF、PNG、Word等格式的报表导出

为了更加智能发现数据库安全问题，产品需要具备以下功能：

可通过行为轨迹图方式展示数据库访问行为

对学习的安全基线以外的行为自动智能进行告警。

为满足数据备份保留的需求，产品需要具备以下功能：

支持根据在线数据最小保留天数和在线数据的磁盘空间占比自动

清理早期数据；

支持将审计FI志通过FTP的方式外送，支持自定义在线数据备份时

间周期；

提供审计策略和系统配置信息的单独导入、导出功能。

为增加系统管理的安全性、适应性、可维护性，产品需要具备以下

的功能：

支持用户界面告警、SNMP、邮件、短信、钉钉五种方式告警

采用B/S架构管理；

支持系统安全配置（登录超时、用户登录失败锁定策略、密码强弱

策略、密码有效时间）；

支持NTP时间同步，客户端浏览器时间同步、SNMP（vl.V2、V3）

15

网络管理协议。

功能全面API化，支持第三方调用（需要提供API功能列表）。

支持资产组管

支持分组管理，分组管理包含IP组、应用用户组、对象组、时间

组、数据库账号组

支持一键取证

支持区分历史会话和在线会话

支持LADP用户认证截图

支持配置过滤规则，过滤规则包含IP过滤、SQL模板过滤和自定义

过滤，自定义过滤条件不少于28个条件

支持租户化管理，针对租户的账户只授权租户可查看租户内的数据

库产生的审计日志、告警信息。

终端管理中心硬件及软件一套

1、300个终端的防护及10个服务器端的防护；

2、硬件服务器品牌工控机、规格1U、CPU二核四线程、内存8G、

硬盘1T、单电源（推荐1000点以内）；

3、实现对终端的统一管理和策略；

Windowsserver2003、Windowsserver2008、Windowsserver2012、

Windowsserver2016、WinxpWin7、Win8、Win10>Centos

5.0+、Redhat5.0+>Susel1+、Ubuntu14+。

Apache2.0-2.4sIIS6、HS7、HS8、IIS10>Java系列(JBoss、

Tomcat>Weblogic、Websphere)等深信服、

14★EDRMSSQL,OracleSybaseInformix、DB2、MySQL等关系型数据库;1台安恒、绿

Mongodb、Cassandra等非关系型数据库。盟

支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行

流量监控。

支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告

警。支持对CPU、内存达到一定阈值时客户端进行熔断。

支持网络通信全时监控。

支持对本机的扩展行为（信息收集、权限提升）进行监测，防止提

权行为和信息泄露

识别渗透过程中的隧道代理（端1」映射、端口转发、内网代理），

可阻断隧道代理搭建行为

16

对失陷后主机远控持久化行为进行检测（反弹shell、远程控制），

可阻断远控

对内网的恶意攻击行为进行识别（漏洞利用、横向移动），可阻断

恶意探测行为

可对渗透的收尾阶段的数据清除行为进行识别和阻断

支持防端口扫描，锁定恶意的端口扫描，并记录告警

支持扫描后对高危漏洞进行自动修复

支持设置对修复完成后的补丁文件进行删除

支持对系统登录行为进行一定的限制，可设置单个IP请求时间、

登录失败次数、IP临时锁定时间。

违规外联支持黑、白名单双模式，白名单模式可配置是否允许访问

特定的网站和地址：黑名单模式可自定义恶意IP,支持黑名单告警

和阻断。

支持反渗透监控，包括横向渗透的危险操作等。

支持网站防护，包括SQL注入、XSS、Web应用及容器漏洞防护、访

问控制、屏蔽扫描器等。

支持智能检测防御CC攻击，并可进行高、中、低三档设置。

内核级防火墙（业务间流量东西向隔离）功能，包括IP、端口、协

议、流向等细粒度权限控制。

支持登录防护，包括以系统账号为粒度的异常登录防护、支持五个

任意维度（任意地理位置，任意1P,任意域名，任意计算机名，任

意时间）的系统登录访问策略设置。

支持显示隐藏的系统账户。

具有系统漏洞扫描和修复功能，提供真实漏洞补丁。

在补丁依赖关系上支持重启验证机制（保证补丁安装的稳定性）

管理中心可作为补丁服务器，支持管理中心可上网和不可上网2种

情况。提供离线补丁下载器，按需智能获取内网所需补丁。

具备为用户提供Windows漏洞修复的热补丁列表能力

支持扫描的漏洞类型包括但不限于操作系统漏洞Windows.Linux

等）、数据库漏洞（Mysql等）、Web容器漏洞（Tomcat>Apache.

Ngnix等）、其他组件漏洞

支持对文件变化的审计

移动存储介质管理

1、支持管理员对入网的移动存储介质进行注册,可以对已注册的

17

移动介质进行管理，包括授权、启用、停用、删除、导出注册列表、

行为监控及审计等

2、支持客户端自主申请移动存储介质注册，管理员统一对申请进

行审批；

3、支持管理员设置自动审批客户端注册请求：

4、支持移动存诸介质读写权限划分设置，有效控制不明来历的移

动存储可能带来的病毒传播等隐患。

5、支持设置U盘的使用时间。

支持对无线网卡、光驱、软驱、打印机、调制解调器、红外设备、

蓝牙设备、摄像头、鼠标、键盘、手机/数码设备的权限管理

支持对USB接口、串口/并口、1394控制器、PCMCIA等接口的控制

支持开启进程黑名单，阻止不受信任的程序启动和生成，同时支持

路径和MD5两和形式。

支持JT启白名单，对白名单内的文件的操作进行放行。

支持文件实时监控，在文件执行、文件修改、存储介质连接时自动

触发。

支持多种扫描模式包括极速模式、低资源占用模式设置，且低资源

占用模式可自定义CPU使用率；

支持多引擎设置，包括默认引擎、深度扫描引擎

支持对压缩包扫描及深度进行设置，默认9层深度

支持对文件扫描进行跳过，默认50M以上文件

支持自定义病毒处理方式，包括自动处理、记录、删除。优先对病

毒文件进行修复，并且将修复前的病毒文件进行备份

支持对顽固流行病毒进行智能拦截。

提供专门的勒索风险评估功能。

提供专门的针对已知勒索病毒的防御引擎，并提供功能开关项。对

于已知勒索病毒确保进程无法启动。

提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项。对

于未知勒索病毒确保无法加密。支持白名单设置。

提供专门的挖矿风险评估工具。

提供专门的挖矿实时防御工具，并提供功能开关。

支持强力查杀，对于无法普通隔离的病毒文件强制停止进程并隔离

或动态移除到删除队列。

支持部分病毒感染文件的修复功能,对干二进制文件可剥离感染部

18

分，保证应用正常使用。

支持查杀映像劫持类型的病毒。

支持查杀防范网页中的恶意代码。

支持对压缩文件、打包文件查、杀毒（默认支持9层压缩扫描，可

根据用户需求增加扫描层数）。

支持运行文件查杀毒。

支持支持图片、视频等多媒体文件的杳杀毒。

支持查杀各类Office文档中的宏病毒、夹带型木马。（截图43）

支持对扫描发现的网马进行自动查杀设置

支持在线、离线病毒库升级。

支持下发文件、安装应用程序、远程执行命令

支持对屏幕拍照泄密数据的行为进行溯源。

告警类型包括：高级威胁、系统防护、网络防护、Wob应用防护。

告警内容至少包括事件发生时间、事件类型、访问的资源、IP源

地址等详细内容。

告警方式包括：Email,短信，syslog,snmptrap,自定义。

支持病毒库、补丁库的离线升级及在线升级，支持离线升级包括管

理中心平台、客户端程序、Web后门库、违规外联黑名单库。

客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。

19

管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停

止/恢复所有防护、一键解除绑定。

支持导出已安装客户端程序的资产清单。支持导出日志。

能够通过统一的管理中心对多个服务器或主机进行监控。

能实时检测工作组件工作状态以及系统关键资源的运行状态。

能对服务器或主机节点进行分组管理。

支持多级中心部署,杳看所有下级控制中心的资产部署情况以及风

险数据。

支持生成报表并且导出，包括PDF、HTML、WORD

支持采集多种日志，包括防护日志、操作日志、运维日志

支持自定义日志保存路径，自定义设置日志保留时间

支持多级用户管理：系统管理员、租户管理员。

支持自定义创建用户角色以及权限

至少支持以下帐号管理功能：帐号创建、帐号授权、帐号属性修改

和帐号删除。

进行身份认证，用户切换角色时，必须进行重新认证。

支持超时重新认证机制并能够定义用户认证尝试的最大允许失败

次数。

支持SSL的Web界面。

许可到期前提醒。

管理中心支持容器化部署

能展示各个服务器或主机节点的信息，运行状态、活动规律、行为

变化趋势和详细资料，以及历史行为数据查询、全局安全态势等。

能监测节点遭受网络攻击的趋势信息，可以直观的了解攻击目标、

攻击源、攻击方式的变化趋势和详细资料。

等级保护测评1项

依据国家标准《GB/T22239-2019信息安全技术网络安全等级保护

基本要求》针市•项目清单范围内所有系统开展等级测评服务，测评

等级保护内容包括安全物理环境、安全通信网络、安全区域边界、安全计算

151项

测评环境、安全管理中心、安全管理制度、安全管理机构、安全管理人

员、安全建设管理和安全运维管理，在测评过程中应使用符合等级

保护相关标准要求的测评方法，并按照等级保护行业主管部门指定

的报告模版要求，为被测评系统编制等级测评报告本次为二级等

20

保测评

二、商务要求

▲完成时间2021年12月10日前取得网络安全二级等保测评报告。

1、投标报价包含项H实施所需的一切设各、线材、布线相关配件、安装、

投标报价

辅件、调试、测试、开发、人员费用、税金等一切相关费用。

1、货物到场后支付至合同价款的30%,

2、系统安全完成，试运行15天后支付至合同价的95%。

付款方式

3、通过网络安全等级保护测评,取得网络安全等级保护二级证书,支付至

合同价的100%。

履约保证金投标人需缴纳履约中标价的5%作为保证金，项目完成后无息退还。

1、投标人需拟派1名驻场工程师，要求40岁以下，工作勤勉、踏实、

细心、负史。驻场人员须与采购方签订保密协议，在嘉兴老年大学上班，

工作期间不得从事其它活动。驻场服务人员服从的领导和管理，包括制

定工作制度、监督工作制度的执行质量、分配和调整工作资源等。进场

服务团队

人员因工作需要使用的笔记本电脑等设备由中标单位提供，设备所有权

归中标单位所有。

2、服务商艰据采购人需要，组建制度嘉兴市老年大学的网络安全应急团

队，进行突发事件处置。

1、供应商需提供未拆封的原装中标货物送到采购单位指定地点，在采购

单位许可并监督下拆除外包装，并负贲安装调试，同时给予必要的操作

培训和指导。对中标货物存在外包装严重破损或者未经采购单位许可擅

供货要求自拆除外包装等情况的，采购单位有权拒收货物，并要求供应商重新调

换中标货物；

2、供应商提供货物时必须提供制造商出具的保修卡、中文说明书以及产

品特约维修处（特殊情况除外）。

提供原厂质保服务三年。签订合同前需提供原厂针对本项目实施保障的

▲质保期

原厂服务质保函。

验收要求：完成全部等级保护建设工作，通过等级保护二级测试，取得

验收要求

网络安全等级保护二级报告。