档案中心数智化建设项目需求

档案中心数智化建设项目需求项目概况本次项目建设将以“四个体系建设”为指引，建设技术先进、模式领先的数智档案馆系统，强化各领域电子文件归档工作，创新档案工作理念、方法、模式，提升档案数字资源安全管理能力，提升档案依法系统治理和优质保障服务水平，加快档案馆数字化转型和智能升级，为通过高水平数字档案馆测评奠定良好基础；采购清单序号名称数量单位1交换机1.1核心交换机2台1.2接入交换机14台2防火墙3台3入侵检测设备1台4漏洞扫描设备1台5安全审计设备5.1日志审计设备1台5.2数据库审计设备1台6堡垒机1台7服务器7.1应用服务器2台7.2长期保存服务器1台7.3辅助管理服务器1台7.4GPU服务器1台8长期保存存储1台9光盘库1台10智能交互终端设备2台11终端安全管理系统1台12容灾备份设备（备份恢复一体机）1台13操作系统5套14数据库2套15数据库集群1套16OCR识别工具1套17OFD版式文件系统1套18防病毒软件1套19在线编辑软件1套

技术参数核心交换机序号指标项指标要求1规格要求配置独立双主控、冗余电源，配置≥48个千兆电口，≥48个千兆光口，≥12个千兆光模块，≥2张4端口万兆，配置堆叠线缆（3米），≥4个万兆模块；2交换容量交换容量≥68Tbps，官网有两个指标的，以小的为准；3转发性能包转发率≥51000Mpps，官网有两个指标的，以小的为准；4其他性能最大规格表：ARP表容量≥256K，MAC地址表容量≥1000K，ACL表容量≥122K，IPv4FIB表项≥3000K,IPv6FIB表项≥1000K；1U槽位双向提供至少640Gbps线速性能；5槽位要求业务板插槽数≥3；6接口要求1.单板卡能够同时支持千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48，提高槽位利用率和业务可靠性；2.支持POE、POE+功能，可选配POE功能的业务板卡，单端口功率不少于30W；7虚拟化支持通过标准以太网端口实现多虚一技术(N:1)，最大支持4：1虚拟化；支持远程端口扩展，作为控制设备实现对端口扩展模块的集中控制，控制设备支持多台物理设备虚拟化后，对端口扩展模块的集中控制；8网络安全一体化支持安全业务插卡FW、IPS；接入交换机序号指标项指标要求1规格要求配置≥24口电口，≥4个万兆光口，≥2个万兆模块，配置冗余双电源；2端口/接口配置≥1个配置带外管理网口，≥1个USB接口；3兼容性与核心交换机统一品牌；4交换容量≥670Gbps，官网有两个指标以小的为准；5转发性能≥170Mpps，官网有两个指标以小的为准；6虚拟化1.支持跨设备链路聚合，单一IP管理，分布式弹性路由；2.支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预；7可靠性1.支持VRRPv2/v3（虚拟路由冗余协议)；2.支持RRPP（快速环网保护协议），环网故障恢复时间不超过50ms；8访问控制策略1.支持基于第二层、第三层和第四层的ACL；2.支持802.1x认证，支持集中式MAC地址认证；防火墙序号指标项指标要求1规格要求1、CPU、操作系统为信息安全测评中心安全可靠测评公告中的产品；2、标准式机架硬件设备，内存≥16GB，硬盘≥4TB,配置≥4个千兆电口、≥4个千兆光口，≥2个万兆光口（配光模块），网络层吞吐量(双向)：IPv4≥7000Mbps，应用层吞吐量（单向）：IPv4≥4000Mbps，TCP新建连接速率：IPv4≥120万/秒，TCP并发连接数：IPv4≥3000万；含3年入侵防御和防病毒特征库升级许可；2基本功能提供包过滤、地址转换、状态检测、连接数控制等功能，支持对应用进行二级分类，类型包括媒体类、协作类、一般网络应用、商业系统等，子类包括音频流、游戏、普通商业、工业系统、物联网、文件传输、知名网站、即时通信、图片视频、社交网络等，支持4500+种入侵规则过滤；3网络接入1.支持手动和LACP链路聚合，可根据源/目的MAC、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法；2.支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持源IP转换同一性；4访问控制1.提供策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度检索，支持策略模拟匹配；2.提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析、宽泛策略分析，可在WEB界面显示检测结果；5应用防护支持对信息安全测评中心安全可靠测评公告中的数据库产品，支持自定义应用特征；6入侵防护1.支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义规则，自定义规则支持导入导出；2.规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行分类，防护动作包括告警、阻断、记录攻击报文；7安全防护1.支持独立审计策略，支持审计白名单；2.支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护；支持预定义和自定义策略模板；入侵检测设备序号指标项指标要求1规格要求1、CPU、操作系统为信息安全测评中心安全可靠测评公告中的产品；2、标准式机架硬件设备，内存≥16GB，硬盘≥4TB，配置≥4个千兆电口和≥4个千兆光口,满检速率：≥24000.000Mbps，TCP并发连接数：≥500.000万；3年攻击检测规则库(包含应用识别库、地理信息库)升级许可，3年规则库升级许可；2基本功能1.支持多种威胁情报场景包，可针对不同场景的威胁攻击进行检测，支持选择外发的日志类型，包括审计日志、入侵事件日志、恶意文件日志、文件传输控制日志、敏感传输日志、高级恶意样本日志、回连监控日志、C&C通信日志、DNS黑名单日志、IP黑名单日志、WEB安全日志、服务器异常日志、URL分类日志、DOS防护日志、应用管理日志、设备日志，并支持修改的日志字段、发送格式（连接符和间隔符）等，可支持采UTF-8、UNICODE、GB2312编码方式；2.DDoS防护：产品支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型；3.防病毒：产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御；产品应具备独立的勒索病毒防护模块，非普通防病毒功能，支持对特定的业务进行勒索风险自动化评估，并依据评估结果自动生成防护策略；4.入侵攻击防御：产品内置不低于16000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则；产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为；5.Web应用防御：产品内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护；产品支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁；产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改；6、产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁；3应用识别产品支持对不少于9000种应用的识别和控制；4会话控制产品支持基于IP对象的会话控制策略，实现并发和新建连接数的合理限制；5策略有效性检查安全组件首次上线后，投标方为招标方配备的一名云端安全专家，对防火墙设备进行策略检查，并给出策略优化方案，确保设备处于最佳防护状态6策略生命周期管理产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理；漏洞扫描设备序号指标项指标要求1规格要求1、CPU、操作系统为信息安全测评中心安全可靠测评公告中的产品；2、标准式机架硬件设备，内存≥16GB,硬盘≥4TB，配置≥4个千兆电口和4个千兆光口，支持无限制IP授权，并发扫描5个系统扫描任务，并发扫描80个IP地址；支持50个Web域名授权，并发扫描3个web扫描任务；基线核查支持100个资产，并发基线任务4个；支持高级数据分析，可对同一IP的两次扫描结果进行风险、对比分析，并可在线查看同一IP的多次历史扫描结果；支持分布式部署；含3年特征库升级服务；2系统漏洞扫描1.支持检测的漏洞数大于19000条，兼容CVE、CNNVD、CNVD、Bugtraq等主流标准；2.支持紧急漏洞进行单独评估，实现紧急漏洞批量排查；3.内置不同的系统漏洞模板，包括高可利用系统漏洞、原理检测系统漏洞、中间件漏洞、数据库漏洞等类型，支持报表形式展示漏洞模板风险等级分布概览，支持报表形式展示漏洞模板详情，包括漏洞总数、漏洞名称、漏洞类型、风险等级等信息；4.系统漏洞扫描支持任务立即执行、指定时间执行和周期执行三种执行方式，且指定时间可以精确到分钟，周期执行可精确到每日、每周、每月和自定义周期等；3WEB漏洞扫描支持选择紧急漏洞进行单独评估，支持对新爆发的0day漏洞检测，如≥ApacheSolrVelocity模板远程代码执行漏洞、phpstudy后门发现漏洞、JenkinsGitclient插件命令执行漏洞、致远OAA8无需认证Getshell漏洞、JenkinsJava反序列化远程代码执行漏洞、Weblogic反序列化专项漏洞检测、ApacheStruts2远程代码执行系列漏洞、JBoss反序列化漏洞等；4弱口令扫描1.支持对多种服务协议的弱口令猜解，包括FTP、IMAP、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、Rsync、SMTP等；2.弱口令扫描支持任务立即执行、指定时间执行和周期执行三种执行方式，且指定时间可以精确到分钟，周期执行可精确到每日、每周、每月和自定义周期等；5基线配置核查1.支持对IIS6.0、IIS7.0、Apache、Tomcat、Weblogic、Nginx等中间件按照等保二级、等保三级要求实施基线配置核查；2.支持通过SSH、TELNET、SMB等协议登录到跳板机，然后再跳转到远程目标主机进行配置核查，跳转次数不限制；3.支持离线基线配置核查功能，支持通过基线配置模板导出离线脚本、通过任务列表导入基线扫描结果等功能；6合规自检平台1.支持等保资产登记功能，包括但不限于物理机房、网络设备、安全设备、服务器或存储设备、终端、系统管理软件或平台、业务应用系统或平台、关键数据类型、大数据数据类别、安全相关人员、管理文档、安全文档等12类资产进行资产登记2.支持业务系统登记功能，保护等级支持第二级和第三级，可根据不同域类别添加资产到业务系统中；3.提供检测结果综述分析，按照等保2.0的检测项要求，统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项，直观了解自身业务系统合规情况；4.按“一个中心、三重防护”的架构展示检测结果，每个检测结果呈现具体问题及整改建议，系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认，其中手动核查确认支持单项核查确认和批量核查确认；5.支持统一管理所有业务系统的合规情况，合规报告可导出；业务系统差距报告量化、可视化整改前后的符合情况和安全问题；7报告管理产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析，可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表；日志审计设备序号指标项指标要求1规格要求1、CPU、操作系统为信息安全测评中心安全可靠测评公告中的产品；2、标准式机架硬件设备，内存≥16GB,硬盘≥4TB，配置≥4个千兆电口和4个千兆光口，日志采集处理均值3000EPS，默认包含50日志源；2日志标准化支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射；3日志过滤支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用；4日志转发支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，并且支持转发原始日志和已解析日志的两种日志；5全文检索支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件；6日志分析支持自定义审计规则与关联规则，支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到350条以上；7日志告警1.支持告警事件归并、告警确认和告警归档，支持基于频率、频次、时间的设定条件；2.日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量；8系统管理支持POC测试工具一键生成日志数据；数据库审计设备序号指标项指标要求1规格要求内存32G，机械硬盘4T，6个千兆电口（1个管理，1个HA），4个千兆光口，2个万兆口（光口均自带光模块）,冗余电源,2个扩展槽位,记录事件能力：5W条/秒，抓包速率：5.48Gb；2部署模式1.工作模式：数据库审计产品可以旁路镜像模式部署，不影响数据库性能和网络架构；支持多点联合部署；2.支持集中管理，可集中管理多台审计设备审计事件的存储、分析，实现统一配置、统一报表、统一查询；3审计功能1.支持信息安全测评中心安全可靠测评公告中的数据库产品；2.支持同时审计多种数据库及跨多种数据库平台操作；3.支持HTTP请求审计，可指定GET、POST、URL、响应码进行精细审计；4.支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌；5.支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索；6.深度解码数据库网络传输协议，完整记录用户数据库会话细节，包括发生时间、源IP、源端口、源MAC、目的IP、目的端口、数据库用户、数据库类型、操作类型、SQL语句、SQL模版、客户端程序名、响应码、返回行数、SQL预计响应时间；7.允许查看SQL语句会话日志；8.支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数、影响行数、响应内容等实现对敏感数据库操作的精细监控；4数据库安全1.内置大量SQL安全规则包括如下：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等；2.支持自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断；可以对SQL语句进行安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施；3.支持基于SQL命令的webshell检测；4.支持SIP联动实现数据外发泄密分析；5风险分析1.支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询；2.支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险趋势；6响应方式1.支持Syslog告警、SNMPtrap告警、邮件告警、短信告警；2.支持WEB界面备份及日志恢复导入工作；3.支持自动与手动两种备份归档方式；7系统管理支持审计系统用户（组）管理（添加、修改、删除、停用、启用）；提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能；8日志数据安全1.支持SNMP方式，提供系统运行状态给第三方网管系统；2.支持对所有审计管理员操作审计系统的动作进行审计；3.支持页面功能模块权限设置；堡垒机序号指标项指标要求1规格要求1、CPU为信息安全测评中心安全可靠测评公告中的产品；2、接口及配置说明：1个console口，2个USB口，1个HA口，1个管理口，4个千兆电口，4个千兆光口（已含千兆多模光模块），2个万兆光口（已含万兆多模光模块）；CPU≥8核，≥32G内存，4T机械硬盘，1个可扩展槽，冗余电源；内置国密加密卡，满足访问信息完整性校验需求，对堡垒机运维授权清单数据进行SM4加密校验，通过调用内置国密加密卡接口实现；支持根据机构/角色/访问时间/地理位置/网络地址/终端类型来定义用户的认证方式和是否必须使用双因子认证，精细化管理用户认证策略且在同一策略条件内，支持为不同客户端（桌面端、Web门户）接入用户提供不同认证方式选择；2动作流支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登录和审计接入；3运维授权1.支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向资产组授权；2.支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作；3.支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批4口令策略可以配置口令长度，是否包含字母及字母的长度，是否包含数字及数字的长度，是否包含符号及符号的长度，口令时效性；口令策略还可以配置禁止包含的关键字；5改密计划1.支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度；口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式；2.支持密码文件备份功能，密码文件需密文保存，密码包及解密密钥分别发送给不同管理员保存，并使用专用的解密器才可打开；6访问控制1.支持命令黑名单，对字符型设备的高危命令执行进行阻断，如rm、shutdown、reboot等；2.支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行；命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人；3.支持B/S资源防跳转功能，运维人员仅能访问授权的B/S资源；7运维方式1.支持web页面直接发起运维，无须安装任何控件，并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登录，不改变运维人员操作习惯；2.支持调用本地数据库运维工具客户端；8审计日志1.支持监控正在运维的会话，信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等，并可以实时阻断；图形资源访问时，支持键盘、剪切板、窗口标题记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、窗口标题的指定位置开始回放；2.支持运维审计自查询功能，用户可查看自身的运维审计历史；3.支持对FTP/SFTP传输的原始文件进行完整记录，并提供下载取证；4.支持运维审计日志在线播放，并且支持离线下载后使用专用离线播放器播放；服务器序号指标项指标要求1CPU规格1、CPU为信息安全测评中心安全可靠测评公告中的产品2.CPU颗数≥2颗,单颗CPU物理核心数≥32核、主频≥2.6GHz、末级缓存容量≥32MB、支持内存的最高速率≥2933MT/s、通道数≥4；（应用服务器、长期保存服务器、辅助管理服务器）；单颗CPU物理核心数≥48核、主频≥2.6GHz、末级缓存容量≥32MB、支持内存的最高速率≥2933MT/s、通道数≥4（GPU服务器）；2内存规格1.内存数量≥8（应用服务器）；.内存数量≥4（长期保存服务器、辅助管理服务器）；.内存数量≥16（GPU服务器）；2.内存规格≥32GBDDR4（应用服务器、长期保存服务器、辅助管理服务器、GPU服务器）；3.内存速率≥2933MT/s；最大可扩展至≥16个内存插槽；3网络规格1.网口速率和数量：板载10/100/1000Mbps以太网口≥4个；支持10GE/25GE/100GE网络扩展；配置10GE光口数量≥2个（含多模光模块）（应用服务器、长期保存服务器、辅助管理服务器）；配置10GE光口数量≥4个（含多模光模块）（GPU服务器）；2.网络功能：支持网络连接、网络访问、数据交换和网络管控功能；4扩展规格整机最大支持9个PCIe4.0x8插槽（其中1个为RAID扣卡专用PCIE插槽）；5存储规格1.硬磁盘实配容量：实配SSD固态盘单块硬盘可用容量≥480GB；实配SASHDD盘单块硬盘可用容量≥4TB；实配NVMeSSD盘单块硬盘可用容量≥7.68TB；2.硬盘实配数量：实配SSD固态盘数量≥2块；硬盘尺寸：2.5英寸或3.5英寸；（应用服务器、长期保存服务器、辅助管理服务器、GPU服务器）实配SASHDD盘数量≥2块；硬盘尺寸：2.5英寸或3.5英寸（应用服务器、长期保存服务器、辅助管理服务器）实配NVMeSSD盘数量≥3块（GPU服务器）；6RAID卡规格1.RAID卡缓存容量大小：配备RAID卡且RAID卡缓存容量≥2GB（应用服务器、长期保存服务器、辅助管理服务器）RAID卡缓存容量大小：配备RAID卡且RAID卡缓存容量≥4GB（GPU服务器）；2.RAID卡支持的SAS接口数≥8；3.RAID卡RAID级别支持：RAID模式支持RAID0、1、5、6、10、50、60；7电源规格1.电源冗余模式：整机电源模块按1+1冗余或N+1冗余配置2.电源模块数量≥2（应用服务器、长期保存服务器、辅助管理服务器）；.电源模块数量≥4（GPU服务器）；3.电源功率：满配900W冗余电源和冗余风扇，支持单风扇失效；单电源额定功率最大可支持≥2000W（应用服务器、长期保存服务器、辅助管理服务器）；电源功率：满配2000W冗余电源和冗余风扇，支持单风扇失效；单电源额定功率最大可支持≥2000W（GPU服务器）；8操作系统操作系统为信息安全测评中心安全可靠测评公告中的产品；9外部接口规格前面板提供2个USB3.0端口、1个DB15VGA端口，后面板提供2个USB3.0端口、1个DB15VGA端口、1个RJ45串口、1个RJ45系统管理端口；10限价应用服务器、长期保存服务器、辅助管理服务器均价不超过120000元/台；11其他符合财政部《通用服务器政府采购需求标准》（2023年版）中规定的其他*内容；12AI计算单元规格（仅GPU服务器）AI计算单元；配置≥8块GPU加速卡，单卡显存≥96GB，单卡FP16算力≥140TFLOPS；长期保存存储序号指标项指标要求1规格要求1、CPU为信息安全测评中心安全可靠测评公告中的产品2、配置≥64GB缓存，标配基础软件包（含多路径、快照，卷复制，自动精简、QoS、Draid功能），支持控制器在线升级，升级过程中前端业务运行正常，单LUN（逻辑单元）无IO跌零，配置12块8TB3.5英寸企业级HDD硬盘，配置8个1GbiSCSI接口，2块双口16GbFC板卡，存储系统支持控制器冗余，在任意1个控制器故障时，业务仍然连续且单LUN（逻辑单元）无IO跌零，存储系统支持控制器被接管，控制器HA接管过程中业务仍然连续且单LUN（逻辑单元）无IO跌零；2功能要求1.支持FCSAN/IPSAN/NAS存储；2.支持介质扫描功能，对数据完整性进行检查；3.支持智能快照（包含快照策略设备）、远程复制（包含远程异步复制）、负载均衡等功能；4.支持双控双活；5.支持自动精简配置；支持在线扩容功能；6.支持日志管理，能够显示相关日志，并可按照时间顺序进行显示；7.支持安全账户登录管理功能；支持用户管理功能；8.支持状态监控，监控信息包括设备基本信息、硬盘运行状态和控制器运行状态；9.支持镜像、文件迁移功能；光盘库序号指标项指标要求1库体规格需采用≤5U的机架式库体，在线管理光盘数量≥200张，需支持光盘载具整体出库离线管理；2配置容量满配200GB光盘，单库容量≥40TB；3安全要求CPU、操作系统为信息安全测评中心安全可靠测评公告中的产品；4光驱规格需配置2部无托盘防尘蓝光光驱，并兼容DVD、CD光盘读写；5接口需标配千兆RJ45网络接口，支持备份数据的传输和设备控制；6断电续刻需具有断电续可功能，再次通电后需自动恢复刻录任务；7光盘管理需支持批量入盘、批量出盘的光盘管理功能；8备份方式需支持人工刻录、文件夹监控自动刻录，支持全量和增量方式；9校验机制随机备份软件需支持多重自动校验；10接口服务需提供二次开发接口，可与档案管理系统对接；智能交互终端设备序号指标项指标要求1规格要求智能交互终端设备，处理器≥四核，频率≥1.8GHz屏幕尺寸≥10.1寸，分辨率≥1280x800，≥5点电容触控，亮度≥250cd/m²；内存≥2GB，存储≥16GB；配置≥1个文件摄像头，像素≥500万，拍摄幅面≥A4；配置符合公安部标准的台式二代居民身份证阅读器，读卡响应速度：<1s；接口USB口≥2个，HDMI接口≥1个，10-000M自适应以太网≥1个，RJ11口≥1个；颜色质量：24位真彩色；阅读距离：0-30mm；读卡响应速度：<1s；带纽扣电池；电源口：9V/2.5A；终端安全管理系统序号指标项指标要求1规格要求1U机架结构；单电源；标准配置6个1000MBASE-T接口;每秒事务数（TPS)：≥400（次/秒），最大吞吐量：≥300Mbps，最大并发连接数：200；包含≥100点终端授权；支持行为控制、USB接入管理、违规预警和行为审计等功能；2准入技术1.支持策略路由、端口镜像、透明网桥的准入技术；2.支持紧急、仅阻断web、正常等多种模式；3.支持http、https自动重定向，可根据用户的实际环境自定义非80端口的Web服务端口号及用户重定向引导；4.能通过浏览器完成身份认证、客户端安装、设备注册、安全检查、检查结果展现等全流程引导管理；3NAT管理支持针对通过NAT转换接入的终端自定义修改其数据包结构，包括但不限于TTL值大小、QOS值等；4违规预警支持针对违规外联、修改系统时间、PC资源使用异常等异常行为进行预警；管理员可自定义违规策略处置策略，包括但不限于报警、断网、锁屏、关机、消息提示、截屏、代理修复等，并支持自定义策略等延后时间；5行为审计支持包括但不限于流量、进程、截屏、文件、协议、账户、邮件、打印、服务、共享、注册表、刻录等行为的审计；6USB接入管理1.支持usb口禁止接入、仅准许接入非存储介质策略；2.支持存储介质使用在线审批，终端用户在线发起申请，管理员在线审批、下发策略；策略包括但不限于强制分区、加密、读写权限限制、禁止可执行文件自运行等；7行为控制支持对终端防火墙、外设、网站访问、组策略、打印、文件访问等进行控制；8策略应用违规预警、安全审计、安全基线、usb接入管理、行为控制、资产管理等均支持灵活的策略应用，包括但不限于根据角色、部门、指定终端、用户、ip段等应用；9水印管理1.支持打印水印、软件水印、桌面水印、文件水印、屏幕水印等功能；2.可以自定义配置水印类型、水印信息内容、大小、位置及应用范围等；可提供的水印类型包括提供屏幕水印、打印水印、桌面水印、软件水印；3.水印内容支持标签管理，可以自定义IP、MAC、计算机账户、时间等内容，不同的用户终端可以看到不同的水印信息；4.支持矢量水印技术，可以将水印信息编码为矢量点阵水印，在减小用户阅读影响的同时，进行有效管理；10敏感信息检查1.支持对word、ppt、excel、wps、html、pdf、wps等文本文件中的敏感关键字进行识别；2.支持对jpg、png、bmp等图片文件中的敏感关键字进行识别；3.支持对psd、raw等源图片格式中的敏感关键字进行识别；4.支持对rar、zip等压缩包中文件的敏感关键字进行识别；5.支持对CAD文件格式dwg中的敏感关键字进行识别；6.支持敏感信息自检功能，用户可以对电脑上敏感文件实现自检自查；容灾备份设备（备份恢复一体机）序号指标项指标要求1规格要求1、CPU为信息安全测评中心安全可靠测评公告中的产品；2、2U机架式，CPU主频≥2.2GHz,≥64核，内存：64GB，系统盘：2*480GBSSD，数据盘：4*8TBSATA，阵列卡：1GB缓存RAID卡（含掉电保护），网络接口：2*1GE电口，配备相应软件授权和备份授权；支持固定块、变长块的数据重删技术，在创建重删存储空间时，需要提供变长和固定数据的数据块大小选择，配置巡检机器人，设置巡检策略，自动执行在网存储设备巡检，生成巡检结果，按需将巡检结果自动发送给指定接收人，储数据库备份到本地存储，磁带库和对象存储支持通过LAN-Free的方式备份到磁带库，支持本地数据远程复制到磁带库和云端对象存储进行保存，持由系统触发生成六位或以上的字母加数字的随机认证码发送到对应用户账户的邮箱，正确输入到备份登录系统后进行二次身份验证，防止恶意破解密码，可根据设置的备份任务对文件和数据库定时进行完全备份、增量备份和差分备份；2平台兼容性1.支持的操作系统为信息安全测评中心安全可靠测评公告中的产品；2.投标产品支持IPv6的网络配置，支持对IPv6网络中的客户端资源进行备份和恢复；3平台安全性支持https方式登录，确保登录安全；4文件保护1.支持在同一文件备份作业中采用多通道并发备份，提高备份和恢复的速度；2.文件执行完全备份后的备份集，无需还原数据，直接通过挂载方式实现即时恢复；5重复数据删除1.支持固定块、变长块的数据重删技术，在创建重删存储空间时，需要提供变长和固定数据的数据块大小选择；2.支持对操作系统、文件、各种数据库与虚拟机等备份集的重复数据删除功能；6数据加密支持AES、Blowfish等加密算法；对于AES加密需要支持选择不同密钥长度，以便用户根据源端计算资源情况选择合适的数据加密处理；7备份性能1.备份系统在多作业同时备份时平均备份速率≥3GB/s；2.海量小文件备份恢复性能：当海量小文件达到10万级时，备份速度≥100MB/s，恢复速度≥1000MB/s；操作系统序号指标项指标要求1基本要求操作系统通过信息安全测评中心安全可靠测评，符合当前国家信创工作政策，符合信息安全测评中心的安全可靠测评结果（2023年第1号）、安全可靠测评结果（2024年第1号）、安全可靠测评结果（2025年第3号）其中一条；支持集群运行模式；数据库序号指标项指标要求1基本要求1.集中式关系型数据库，具有跨操作系统平台的能力；2.数据库为信息安全测评中心安全可靠测评公告中的产品；数据库集群序号指标项指标要求1基本要求集群软件与数据库软件产品同品牌；2功能要求1．支持HA故障转移集群和主备同步技术，支持共享存储集群；支持读写分离以及故障转移功能，支持主从、一主多从、级联复制等架构，从库能设置延迟复制和优选提交复制；集群在确保RPO=0的前提下，可以实现RTO≤10s；2．提供集群功能；支持基于自主研发统一内核的多集群体系架构，在一套数据库产品内核代码上，实现包括共享存储集群、主备集群等；3．支持浮动IP，支持自动故障恢复；4．支持一主多备，支持同步备机和异步备机等多种方式；支持数据零丢失；支持通过守护进程将故障节点重新启动并自动加入集群，且历史数据自动同步；OCR识别工具序号指标项指标要求1基本功能1.OCR文字识别工具，支持利用（OCR光学字符识别）技术，将图片、照片上的文字内容，直接转换为可编辑文本；2.支持表格识别提取、关键信息提取，支持文本检测、文本方向检测、文本推理；3.检测、文本推理；4.支持横排、竖排文本识别；5.支持生僻字识别，支持手写体印刷体混合识别6.支持朝鲜，藏、蒙古、维吾尔、哈萨克、柯尔克孜、傣、彝、俄罗斯、苗、纳西、水、拉祜、景颇、锡伯等少数民族文字识别；可以提供PC端SDK，支持用户轻量集成部署；既支持png、jpg、PDF、tif、bmp等主流图像的OCR识别，也支持OFD文件的OCR识别；导出格式既支持JSON、TXT、WORD等主流格式，也支持双层PDF文件（便于文字检索和电子档案的存储）的导出；7.产品应当适配通过安全可靠测评的CPU芯片、操作系统、数据库等关键部件；OFD版式文件系统序号指标项指标要求1基本功能1.支持OFD、PDF、Office、WPS、图片等文档实时在线阅览功能，终端使用自带的浏览器即可原版原式的在线阅读，而无需安装任何软件或插件，实现跨平台、跨浏览器的无插件阅读功能；2.OFD版式文件批量转换生成系统，支持创建OFD文档，支持纸质文档数字加工（如扫描图像处理和生成双层OFD等）；支持OFD/PDF文件的打开、保存、另存、预览、打印和查看文档元数据、字体集及文档权限声明等文档属性；3.支持安全模式阅读（即不加载和解释脚本等互动逻辑，无本地磁盘缓存）；支持用户查看和添加自定义元数据；支持其他格式批量转换OFD文件，支持应用系统集成；支持提供全方位立体化监控用户行为的手段；4.产品应当适配通过安全可靠测评的CPU芯片、操作系统、数据库等关键部件；2其他功能1.产品支持版式文件大文件的在线浏览与处理功能；支持文字查找、手写签名、全屏手写、文字选择、分页加载/统一加载、文件下载、打印、水印文字、分屏预览、灰度打印等，并且支持对以上功能进行停用/启用调整；支持轻阅读电子签章功能，支持手动定位、坐标定位、文字定位等方式，盖章支持普通章、多页章和骑缝章；2.产品支持在线预览功能；输入文件格式包括：流式文件：doc、xls、ppt、docx、xlsx、pptx、et；图形文件：jpg、png、gif、tif；版式文件：ceb、aip、pdf；绘图文件：dwg、dwf；输出文件格式包括：pdf、ofd；；防病毒软件序号指标项指标要求1基本功能网络版管理端软件，支持通过管理中心对安装杀毒客户端的主机进行集中管理，具备病毒检测、病毒处理、策略自定义、隔离区管理、告警信息、日志、升级更新、统一管理等功能；支持应用软件系统软件对病毒检测、病毒处理模块和病毒库的自定义调用；配置≥30个客户端点数授权；2主要功能1.运维管理：采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能；2.威胁防御：提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的恶意文件数量、已拦截可疑行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数；支持按“最近7天”、“最近30天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5排行榜，并展示对应的事件数及终端数；3.运维管理：具备终端侧系统层、应用层行为数据采集能力，数据采集面覆盖ATT&CK技术面超过100项；支持不同攻击阶段的主要攻击手法检测，对包括但不仅限于以下攻击手法精准检测，执行、持久化、权限提升、防御逃逸、凭证窃取、横向移动等攻击手法检测记录；显示事件详情，展示攻击手法对应的高危操作和威胁实体；支持以可视化形式展现攻击故事，提供可视化的进程树溯源，可直观看出攻击入口、相关操作行为、高危实体文件等信息，协助客户进行事件攻击溯源和研判分析；支持对攻击事件深度分析，展示每步关键进程相关的文件行为、域名访问行为、进程操作行为、命令行参数等攻击相关的关键行为，帮助用户快速了解攻击者操作，洞悉目的和危害面；4.威胁防御：可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中多种防护级别；5.漏洞管理：支持在管理平台下发终端漏洞扫描任务，并针对已发现的漏洞提供相应的修复建议；在线编辑软件序号指标项指标要求1基本功能1.支持为Web网页提供在线打开、编辑、打印预览、打印Word、Excel、PowerPoint等WPS文档功能；2.提供在线只读安全浏览Word、Excel、PowerPoint、PDF等文档，防止复制粘贴、下载、打印等不当行为；3.根据用户权限控制Word、Excel文档中可编辑的区域，支持Word修订痕迹、多用户同时编辑；4.支持在线Word文档差异比较和动态数据填充到Word、Excel模板的功能；5.支持对Word、Excel文档的读写操作，包括文本、图片、表格等内容的提取与填充，以及动态设置内容格式等；6.支持动态创建、填充、生成新文档，提供合并多个Word文档、拆分一个Word文档为多个Word文档的功能；7.支持动态设置Word水印，支持文本、图片水印；8.支持另存为HTML、PDF文档并发布到服务器的功能，满足不同场景下