鄉(xiāng)村振興示范建設(shè)數(shù)據(jù)安全產(chǎn)品采購(gòu)項(xiàng)目招標(biāo)文件

—PAGE1—鄉(xiāng)村振興示范建設(shè)數(shù)據(jù)安全產(chǎn)品采購(gòu)項(xiàng)目公開(kāi)招標(biāo)采購(gòu)文件目錄公開(kāi)招標(biāo)采購(gòu)公告招標(biāo)需求投標(biāo)人須知評(píng)標(biāo)辦法及評(píng)分標(biāo)準(zhǔn)政府采購(gòu)合同主要條款投標(biāo)文件格式第一章公開(kāi)招標(biāo)采購(gòu)公告根據(jù)《中華人民共和國(guó)政府采購(gòu)法》、《中華人民共和國(guó)政府采購(gòu)法實(shí)施條例》、《政府采購(gòu)貨物和服務(wù)招標(biāo)投標(biāo)管理辦法》等規(guī)定，經(jīng)浦江縣財(cái)政局政府采購(gòu)計(jì)劃書(shū)[2022]197號(hào)批準(zhǔn)，現(xiàn)就浦江縣農(nóng)業(yè)農(nóng)村局鄉(xiāng)村振興示范建設(shè)數(shù)據(jù)安全產(chǎn)品采購(gòu)項(xiàng)目進(jìn)行公開(kāi)招標(biāo)采購(gòu)，歡迎國(guó)內(nèi)合格的供應(yīng)商前來(lái)投標(biāo)：一、采購(gòu)編號(hào)：ZPGK2022-014二、組織類(lèi)型：政府集中采購(gòu)-委托本級(jí)集采。三、采購(gòu)方式：公開(kāi)招標(biāo)四、采購(gòu)內(nèi)容及數(shù)量包項(xiàng)項(xiàng)目?jī)?nèi)容數(shù)量預(yù)算最高限價(jià)采購(gòu)人共一個(gè)包鄉(xiāng)村產(chǎn)業(yè)大數(shù)據(jù)管理中心項(xiàng)目數(shù)據(jù)安全產(chǎn)品詳見(jiàn)需求236萬(wàn)元236萬(wàn)元浦江縣農(nóng)業(yè)農(nóng)村局五、合格投標(biāo)人的資格要求1、符合《中華人民共和國(guó)政府采購(gòu)法》第二十二條的要求；2、根據(jù)財(cái)庫(kù)[2016]125號(hào)文件，通過(guò)“信用中國(guó)”網(wǎng)站（）、中國(guó)政府采購(gòu)網(wǎng)（）對(duì)投標(biāo)人進(jìn)行查詢，對(duì)列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購(gòu)嚴(yán)重違法失信行為記錄名單的投標(biāo)人，其投標(biāo)將作無(wú)效標(biāo)處理，以開(kāi)標(biāo)當(dāng)日網(wǎng)頁(yè)查詢記錄為準(zhǔn)。3、本項(xiàng)目接受聯(lián)合體投標(biāo)。(聯(lián)合體投標(biāo)的，應(yīng)滿足下列要求：以聯(lián)合體形式參加政府采購(gòu)活動(dòng)的，聯(lián)合體各方不得再單獨(dú)參加或者與其他投標(biāo)人另外組成聯(lián)合體參加同一合同項(xiàng)下的政府采購(gòu)活動(dòng)。)六、招標(biāo)文件的集中獲取：1.集中獲取時(shí)間：本項(xiàng)目采購(gòu)文件公告期為自本公告發(fā)布之日起至第6個(gè)工作日24時(shí)。2.獲取方式：請(qǐng)各潛在供應(yīng)商應(yīng)按照浙江省政府采購(gòu)網(wǎng)（sdf.lkj///）上所提示的方式免費(fèi)獲取采購(gòu)文件。3.售價(jià)：免費(fèi)。注意：1、本項(xiàng)目實(shí)行電子投標(biāo)，網(wǎng)上獲取采購(gòu)文件，請(qǐng)各潛在供應(yīng)商盡早注冊(cè)成為政采云用戶，并登錄獲?。ㄗ?cè)流程詳見(jiàn)：sdf.lkj///register/2017-07-24/6728.html?），如在注冊(cè)過(guò)程當(dāng)中遇到問(wèn)題需咨詢的，請(qǐng)撥打。2、網(wǎng)上獲取采購(gòu)文件流程：項(xiàng)目采購(gòu)—獲取采購(gòu)文件—申請(qǐng)獲取采購(gòu)文件3、采購(gòu)文件集中獲取截止時(shí)間后至投標(biāo)截止時(shí)間前允許潛在供應(yīng)商前來(lái)獲取采購(gòu)文件。七、投標(biāo)保證金：本項(xiàng)目不收取投標(biāo)保證金。八、投標(biāo)截止時(shí)間和地點(diǎn)：投標(biāo)人應(yīng)于2022年6月2日上午9:30時(shí)（時(shí)間）前將電子加密標(biāo)書(shū)上傳到“政采云”平臺(tái)，并應(yīng)于2022年6月2日上午9:30時(shí)（時(shí)間）前，將以U盤(pán)或DVD光盤(pán)存儲(chǔ)的電子備份投標(biāo)文件密封，寄送至，逾期送達(dá)、未按指定地點(diǎn)送達(dá)或未密封將予以拒收。電子備份投標(biāo)文件的提交不作強(qiáng)制要求。注意事項(xiàng)：1、標(biāo)前準(zhǔn)備：各投標(biāo)人應(yīng)在開(kāi)標(biāo)前應(yīng)注冊(cè)成為浙江省政府采購(gòu)網(wǎng)供應(yīng)商，并完成CA數(shù)字證書(shū)辦理。因未注冊(cè)入庫(kù)、未辦理CA數(shù)字證書(shū)等原因造成無(wú)法投標(biāo)或投標(biāo)失敗等后果由投標(biāo)人自行承擔(dān)（CA驅(qū)動(dòng)和申領(lǐng)流程詳見(jiàn)sdf.lkj///bidClientTemplate/2019-05-27/12945.html）。完成CA數(shù)字證書(shū)辦理預(yù)計(jì)一周左右，建議各投標(biāo)人抓緊時(shí)間辦理。CA相關(guān)熱點(diǎn)問(wèn)題TOP專(zhuān)題頁(yè)：/#/knowledges/depk120BkjoVoiMyPhAJ/8QejCnEBiyELHE-ohzp-2、投標(biāo)文件制作：投標(biāo)人通過(guò)“政采云”平臺(tái)電子投標(biāo)工具制作投標(biāo)文件，具體詳情請(qǐng)查看《【浙江省】供應(yīng)商-政府采購(gòu)項(xiàng)目電子交易操作視頻》（/#/knowledges/CW1EtGwBFdiHxlNd6I3m/7GyLXW0BXgMSmLUuYuPM）。政采云電子交易客戶端下載地址：/bidClientTemplate/2020-10-01/12975.html?utm=web_government_front.a2eab82.0.0.cdedb2b0289411eb957a0ba21cf5fb2b。3、在制作投標(biāo)文件前請(qǐng)各投標(biāo)人先學(xué)習(xí)《浙江省“政府采購(gòu)項(xiàng)目電子交易系統(tǒng)/不見(jiàn)面開(kāi)評(píng)標(biāo)”學(xué)習(xí)專(zhuān)題》的內(nèi)容。地址如下：（/luban/e-biding?utm=a0004.2ef5001f.0001.0109.4f6f4630e0d111e9aec67f342b8df9a1）4、若對(duì)項(xiàng)目采購(gòu)電子交易系統(tǒng)操作有疑問(wèn)，可登錄政采云（/），點(diǎn)擊右側(cè)咨詢小采，獲取采小蜜智能服務(wù)管家?guī)椭驌艽蛘稍品?wù)熱線獲取熱線服務(wù)幫助。CA問(wèn)題聯(lián)系電話（人工）：匯信CA。九、開(kāi)標(biāo)時(shí)間及地點(diǎn)：本次招標(biāo)將于2022年6月2日上午9:30時(shí)（時(shí)間）在（地點(diǎn)）開(kāi)標(biāo)。本項(xiàng)目不要求投標(biāo)人到開(kāi)標(biāo)現(xiàn)場(chǎng)開(kāi)標(biāo)，但投標(biāo)人應(yīng)派法定代表人或委托代理人準(zhǔn)時(shí)在線出席電子開(kāi)標(biāo)會(huì)議，隨時(shí)關(guān)注開(kāi)標(biāo)進(jìn)度。如在開(kāi)標(biāo)過(guò)程中有電子詢標(biāo)，應(yīng)在規(guī)定的時(shí)間內(nèi)對(duì)電子詢標(biāo)進(jìn)行澄清、答復(fù)。投標(biāo)人未按招標(biāo)文件要求派代表參加電子開(kāi)標(biāo)會(huì)議的，視同認(rèn)可開(kāi)標(biāo)結(jié)果。開(kāi)標(biāo)時(shí)間后30分鐘內(nèi)（2022年6月2日上午10:00前）投標(biāo)人可以登錄“政采云”平臺(tái)，用“項(xiàng)目采購(gòu)-開(kāi)標(biāo)評(píng)標(biāo)”功能進(jìn)行解密投標(biāo)文件（為防止解密失敗，政采云建議采用制作投標(biāo)文件的電腦進(jìn)行解密）。若投標(biāo)人在規(guī)定時(shí)間內(nèi)（2022年6月2日上午10:00前）無(wú)法解密或解密失敗的，投標(biāo)人提供了備份投標(biāo)文件的，以備份投標(biāo)文件作為依據(jù)，否則視為投標(biāo)文件撤回。投標(biāo)文件已按時(shí)解密的，備份投標(biāo)文件自動(dòng)失效。十、其他事項(xiàng)：1.本項(xiàng)目公告期限為5個(gè)工作日，供應(yīng)商認(rèn)為采購(gòu)文件使自己的權(quán)益受到損害的，可以自收到采購(gòu)文件之日（獲取截止日之后收到采購(gòu)文件的，以獲取截止日為準(zhǔn)）或者采購(gòu)文件公告期限屆滿之日（招標(biāo)公告為公告發(fā)布后的第6個(gè)工作日）起7個(gè)工作日內(nèi)，以書(shū)面形式向采購(gòu)人和采購(gòu)代理機(jī)構(gòu)提出質(zhì)疑，針對(duì)同一采購(gòu)程序環(huán)節(jié)的質(zhì)疑應(yīng)一次性提出。質(zhì)疑供應(yīng)商對(duì)采購(gòu)人、采購(gòu)代理機(jī)構(gòu)的答復(fù)不滿意或者采購(gòu)人、采購(gòu)代理機(jī)構(gòu)未在規(guī)定的時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個(gè)工作日內(nèi)向同級(jí)政府采購(gòu)監(jiān)督管理部門(mén)投訴。以聯(lián)合體形式參加政府采購(gòu)活動(dòng)的，其投訴應(yīng)當(dāng)由組成聯(lián)合體的所有投標(biāo)人共同提出。2.投標(biāo)人采用現(xiàn)場(chǎng)遞交方式遞交電子備份投標(biāo)文件或欲參加現(xiàn)場(chǎng)開(kāi)標(biāo)活動(dòng)的，投標(biāo)人人員須做好佩戴口罩、手套等防護(hù)措施，主動(dòng)出示“健康碼”，自覺(jué)接受體溫檢測(cè)、接受防疫詢問(wèn)，并如實(shí)告知相關(guān)情況，在投標(biāo)文件遞交工作或開(kāi)評(píng)標(biāo)工作完成后應(yīng)立即離開(kāi)，無(wú)故不得在現(xiàn)場(chǎng)逗留。3.請(qǐng)各投標(biāo)人提前到達(dá)，以免耽誤投標(biāo)。因提前到達(dá)預(yù)留時(shí)間不足、未佩戴口罩、非綠色“健康碼”、體溫異常等情況導(dǎo)致不能進(jìn)入交易中心參加投標(biāo)活動(dòng)的后果，由各投標(biāo)人自行承擔(dān)。投標(biāo)人員還需配合做好疫情防控“五個(gè)一律”：一律全面消毒、一律體溫檢測(cè)、一律承諾登記、一律按序辦事、一律服從管理。疫情防控期間，請(qǐng)各投標(biāo)人遵守金華市公共資源交易中心浦江縣分中心的各項(xiàng)防疫措施規(guī)定。十一、凡對(duì)本次招標(biāo)提出詢問(wèn)、質(zhì)疑、投訴，請(qǐng)按以下方式聯(lián)系：

浦江縣中醫(yī)院物業(yè)管理服務(wù)項(xiàng)目招標(biāo)文件PAGE20第二章招標(biāo)需求（▲條款為實(shí)質(zhì)性響應(yīng)條款，不允許負(fù)偏離，否則將導(dǎo)致投標(biāo)無(wú)效）特別說(shuō)明：采購(gòu)人擬采購(gòu)的產(chǎn)品如屬于政府強(qiáng)制采購(gòu)節(jié)能品目范圍（詳見(jiàn)財(cái)政部國(guó)家發(fā)展改革委關(guān)于印發(fā)節(jié)能產(chǎn)品政府采購(gòu)品目清單的通知），按照前附表第十二點(diǎn)要求執(zhí)行。一、項(xiàng)目背景概述如今網(wǎng)絡(luò)安全問(wèn)題的不斷變化，網(wǎng)絡(luò)安全形勢(shì)也愈來(lái)愈復(fù)雜和嚴(yán)峻，在黑色產(chǎn)業(yè)鏈的利益驅(qū)使下，黑客的規(guī)模越發(fā)龐大，各種基于社會(huì)工程學(xué)、0Day和繞過(guò)攻擊等方式發(fā)起的新型攻擊手段不斷出現(xiàn)，網(wǎng)絡(luò)安全問(wèn)題呈現(xiàn)出多元化的發(fā)展趨勢(shì)，尤其是針對(duì)應(yīng)用業(yè)務(wù)系統(tǒng)的安全問(wèn)題日趨復(fù)雜化，面對(duì)網(wǎng)絡(luò)安全問(wèn)題的快速變化，傳統(tǒng)的安全應(yīng)對(duì)能力的發(fā)展卻過(guò)于緩慢，目前主流的應(yīng)對(duì)方案依然是基于大量安全產(chǎn)品的簡(jiǎn)單組合，存在較多的不足。隨著信息安全相關(guān)法律法規(guī)日益出臺(tái)，浦江縣農(nóng)業(yè)農(nóng)村局依據(jù)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》以及等級(jí)保護(hù)相關(guān)法律法規(guī)進(jìn)行安全建設(shè)。由于信息系統(tǒng)網(wǎng)絡(luò)安全管理工作的規(guī)模性與復(fù)雜性，需要實(shí)時(shí)感知網(wǎng)絡(luò)和重要信息系統(tǒng)所面臨的外部的各類(lèi)攻擊威脅、系統(tǒng)自身的脆弱性漏洞以及安全事件監(jiān)測(cè)等安全態(tài)勢(shì)?；诖耍纸h農(nóng)業(yè)農(nóng)村局迫切需要部署相關(guān)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，建立完善的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系，實(shí)現(xiàn)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運(yùn)行態(tài)勢(shì)感知和綜合分析，全面防護(hù)基礎(chǔ)網(wǎng)絡(luò)、信息系統(tǒng)、數(shù)據(jù)安全，同時(shí)可以提前感知并有效處理隱患，第一時(shí)間實(shí)現(xiàn)網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)。由于浦江縣農(nóng)業(yè)農(nóng)村局相關(guān)業(yè)務(wù)系統(tǒng)均部署在浦江縣人民政府辦公室數(shù)據(jù)中心機(jī)房的政務(wù)云上，浦江縣農(nóng)業(yè)農(nóng)村局本次采購(gòu)的安全產(chǎn)品，將集中部署在浦江縣政府辦公室數(shù)據(jù)中心機(jī)房中，后期安全性、可靠性均在數(shù)據(jù)中心統(tǒng)一維護(hù)管理。二、采購(gòu)內(nèi)容及數(shù)量序號(hào)名稱主要指標(biāo)數(shù)量單位1云安全資源池（核心產(chǎn)品）云安全管理平臺(tái)軟件1套、3臺(tái)超融合架構(gòu)服務(wù)器、500個(gè)資產(chǎn)獨(dú)立license的運(yùn)維審計(jì)授權(quán)，60個(gè)通用license。1套2云Web應(yīng)用防火墻為云上租戶提供應(yīng)用系統(tǒng)的多維度、深層次的安全檢測(cè)和防護(hù)，按需安裝于云安全資源池。1套3云日志審計(jì)為云上信息系統(tǒng)提供日志審計(jì)能力，通過(guò)對(duì)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，按需安裝于云安全資源池。1套4云數(shù)據(jù)庫(kù)審計(jì)為云上租戶的數(shù)據(jù)庫(kù)操作行為進(jìn)行全面風(fēng)險(xiǎn)審計(jì)，通過(guò)對(duì)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)流量數(shù)據(jù)的分析，實(shí)時(shí)地、智能地解析對(duì)數(shù)據(jù)庫(kù)的各種操作，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)用戶操作的監(jiān)控和審計(jì)，按需安裝于云安全資源池。1套5云堡壘機(jī)為云上租戶提供運(yùn)維審計(jì)能力，通過(guò)賬號(hào)管理、身份認(rèn)證、資源授權(quán)、同步監(jiān)控、審計(jì)回放、自動(dòng)化運(yùn)維、工單管理等功能，對(duì)日常內(nèi)部運(yùn)維中日常的各種誤操作、惡意操作提供精細(xì)化控制和操作過(guò)程全審計(jì)，按需安裝于云安全資源池。1套6服務(wù)器殺毒軟件服務(wù)器殺毒軟件Linux版（包含管理中心1套，300個(gè)服務(wù)器端防護(hù)軟件授權(quán)），提供5年免費(fèi)升級(jí)服務(wù)。1套7零信任安全網(wǎng)關(guān)零信任安全控制器軟件在政務(wù)云上部署1套，零信任安全網(wǎng)關(guān)1臺(tái)，提供原廠3年軟硬件質(zhì)保期服務(wù)。1套8IPv4/IPv6翻譯設(shè)備IPv4/IPv6翻譯規(guī)則中的IPv6前綴長(zhǎng)度支持32-96之間任意長(zhǎng)度；支持線速翻譯轉(zhuǎn)發(fā),千兆單臺(tái)設(shè)備最大吞吐率≥920Mbps；最大新建連接數(shù)≥12萬(wàn)/秒；最大并發(fā)連接數(shù)≥400萬(wàn)；最大DNS請(qǐng)求速率≥2萬(wàn)/秒；DNS64功能，提供原廠3年質(zhì)保服務(wù)及升級(jí)服務(wù)。1臺(tái)9云平臺(tái)存儲(chǔ)節(jié)點(diǎn)國(guó)產(chǎn)品牌ARM架構(gòu)服務(wù)器；處理器2個(gè)，每個(gè)處理器≥2.6GHz，≥32核；8*32GBDDR4；硬盤(pán)配置≥1*960GB2.5寸固態(tài)盤(pán)，≥4*3200GBNVMePCIe2.5寸固態(tài)盤(pán)，≥12*16TSATA3.5寸硬盤(pán)；配置≥4*GE+4*25GE光口（含光模塊）；要求供應(yīng)商完成現(xiàn)有云平臺(tái)擴(kuò)容本次存儲(chǔ)節(jié)點(diǎn)的相關(guān)實(shí)施對(duì)接、數(shù)據(jù)遷移等相關(guān)工作，提供原廠3年質(zhì)保服務(wù)。2臺(tái)三、技術(shù)參數(shù)要求1、云安全資源池技術(shù)參數(shù)要求指標(biāo)項(xiàng)技術(shù)參數(shù)產(chǎn)品資質(zhì)云安全管理平臺(tái)具備國(guó)家版權(quán)局《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》云安全管理平臺(tái)通過(guò)國(guó)家信息安全等級(jí)保護(hù)至少三級(jí)的要求，提供等保三級(jí)備案證明材料▲配置要求單套配置如下：CPU：至少2路（要求每路CPU≥10核）；

內(nèi)存：至少256GB；

端口：萬(wàn)兆光口（含光模塊）≥4個(gè)，千兆電口≥6個(gè)；

磁盤(pán)：至少4塊480GB固態(tài)SSD硬盤(pán)，10塊4T標(biāo)準(zhǔn)SATA硬盤(pán)；配置RAID卡，支持RAID1/5/6/10/JBOD等；

電源：冗余雙電源；

高度：2U；本項(xiàng)目提供3套硬件（包含云安全資源池底層超融合操作系統(tǒng)）；本項(xiàng)目提供60個(gè)永久授權(quán)通用license。部署交換機(jī)提供二臺(tái)24口光口萬(wàn)兆交換機(jī)。部署方式支持以軟件形態(tài)在通用X86服務(wù)器上部署，通過(guò)虛擬化技術(shù)構(gòu)建安全資源池向用戶提供云安全能力，安全能力支持彈性擴(kuò)容、按需分配；安全資源池支持集群化部署，利用分布式存儲(chǔ)技術(shù)為虛擬化安全能力提供高可用和動(dòng)態(tài)遷移特性，同時(shí)支持硬件節(jié)點(diǎn)無(wú)縫擴(kuò)展，快速提升集群規(guī)模；支持使用云平臺(tái)提供的虛擬化資源部署云安全管理平臺(tái)及安全產(chǎn)品，無(wú)需進(jìn)行云外流量牽引，避免對(duì)云平臺(tái)網(wǎng)絡(luò)改動(dòng)過(guò)大和占用額外的硬件服務(wù)器資源；兼容性能夠適配兼容主流的云平臺(tái)，支持與華為云、騰訊云、青云、百度云、金山云、Vmware、Zstack、Openstack等公有云及私有云平臺(tái)進(jìn)行融合對(duì)接，一鍵納管云平臺(tái)資產(chǎn)并提供安全防護(hù)能力（提供界面截圖）；產(chǎn)品開(kāi)通支持用戶通過(guò)管理平臺(tái)一鍵開(kāi)通任意安全產(chǎn)品，安全產(chǎn)品成功開(kāi)通后可自動(dòng)獲取計(jì)算、存儲(chǔ)等虛擬化資源實(shí)現(xiàn)自動(dòng)化部署和激活；支持安全產(chǎn)品開(kāi)通關(guān)聯(lián)工單審批流程，普通用戶申請(qǐng)開(kāi)通安全產(chǎn)品，需要后臺(tái)管理員審批通過(guò)后才能自動(dòng)自動(dòng)化部署和激活；安全產(chǎn)品支持提供多種服務(wù)規(guī)格和服務(wù)時(shí)長(zhǎng)，用戶可根據(jù)業(yè)務(wù)規(guī)模和使用時(shí)間，按需選擇開(kāi)通不同規(guī)格的安全產(chǎn)品；安全產(chǎn)品支持試用開(kāi)通功能，試用產(chǎn)品具備全量產(chǎn)品功能但不消耗產(chǎn)品授權(quán)，提升用戶體驗(yàn)（提供界面截圖）；支持管理員通過(guò)后臺(tái)界面直接為租戶分配安全產(chǎn)品，如新產(chǎn)品開(kāi)通和到期產(chǎn)品續(xù)費(fèi)；云安全中心云安全中心支持平臺(tái)管理員視角，管理員可查看平臺(tái)整體安全態(tài)勢(shì)，展示內(nèi)容包括攻擊次數(shù)態(tài)勢(shì)、攻擊源國(guó)家/地區(qū)TOP排名、主機(jī)/網(wǎng)站漏洞情況、風(fēng)險(xiǎn)網(wǎng)站數(shù)量、資產(chǎn)漏洞TOP排名、受攻擊租戶TOP排名、受攻擊資產(chǎn)TOP排名、受攻擊區(qū)域TOP排名、攻擊事件詳情等信息；云安全中心具備租戶視角，支持以安全態(tài)勢(shì)大屏和dashboard方式展示租戶的安全情況，包括資產(chǎn)總數(shù)、風(fēng)險(xiǎn)總數(shù)、風(fēng)險(xiǎn)資產(chǎn)TOP排名、安全風(fēng)險(xiǎn)TOP排名、防護(hù)事件TOP排名等信息；支持按照業(yè)務(wù)系統(tǒng)及單個(gè)資產(chǎn)兩種維度展示資產(chǎn)的風(fēng)險(xiǎn)狀態(tài)，包括高危資產(chǎn)及已失陷資產(chǎn)；具備風(fēng)險(xiǎn)管理模塊，租戶可統(tǒng)一查看系統(tǒng)中存在的風(fēng)險(xiǎn)總數(shù)、高危風(fēng)險(xiǎn)及WEB安全事件，并支持基于安全產(chǎn)品及風(fēng)險(xiǎn)類(lèi)型進(jìn)行篩選查詢；具備日志查詢模塊，支持統(tǒng)一查看系統(tǒng)內(nèi)產(chǎn)生的安全日志，日志支持按照搜索語(yǔ)法進(jìn)行搜索，并支持根據(jù)時(shí)間進(jìn)行自定義篩選；多區(qū)域管理支持按照省-市-區(qū)三級(jí)架構(gòu)設(shè)置云安全區(qū)域，每個(gè)區(qū)域可關(guān)聯(lián)獨(dú)立的安全資源池，管理員通過(guò)管理平臺(tái)可對(duì)所有安全資源池進(jìn)行統(tǒng)一管理，并為任意區(qū)域的租戶統(tǒng)一下發(fā)分配安全產(chǎn)品資源（提供界面截圖）；支持租戶及管理員關(guān)聯(lián)區(qū)域信息，同一租戶可關(guān)聯(lián)多個(gè)區(qū)域，并根據(jù)不同區(qū)域的業(yè)務(wù)按需訂購(gòu)安全產(chǎn)品；區(qū)域管理員擁有本區(qū)域內(nèi)的租戶管理、產(chǎn)品管理、工單管理等權(quán)限（提供界面截圖）；用戶管理支持三權(quán)分立安全原則，系統(tǒng)內(nèi)置多種身份角色，包括系統(tǒng)管理員、業(yè)務(wù)管理員、安全審計(jì)員、操作員等，并支持身份角色自定義；支持自定義角色權(quán)限，可根據(jù)業(yè)務(wù)需求對(duì)角色權(quán)限進(jìn)行細(xì)粒度分配；支持設(shè)置臨時(shí)成員，可自定義賬號(hào)有效期，到期后成員將被自動(dòng)踢出租戶團(tuán)隊(duì)（提供界面截圖）；新建用戶的初始密碼支持指定密碼和隨機(jī)生成兩種方式，并支持用戶首次登陸強(qiáng)制修改密碼；支持以部門(mén)的方式對(duì)云租戶內(nèi)的普通成員進(jìn)行劃分，支持無(wú)限極添加下級(jí)部門(mén)，支持用戶在不同部門(mén)間移動(dòng)（提供界面截圖）；支持安全代運(yùn)維功能，租戶可以邀請(qǐng)運(yùn)營(yíng)專(zhuān)家加入團(tuán)隊(duì)進(jìn)行代運(yùn)維，運(yùn)營(yíng)專(zhuān)家也可以從運(yùn)營(yíng)視圖單點(diǎn)登錄到租戶視圖的安全產(chǎn)品進(jìn)行運(yùn)維協(xié)助；訂單管理支持通過(guò)訂單實(shí)現(xiàn)安全產(chǎn)品的訂購(gòu)統(tǒng)計(jì)，用戶可以查看訂單創(chuàng)建時(shí)間、購(gòu)買(mǎi)時(shí)長(zhǎng)、訂單狀態(tài)、訂單詳情等；訂單信息實(shí)現(xiàn)權(quán)限分離，管理員可以查看平臺(tái)所有租戶的產(chǎn)品訂單，且支持按用戶篩選產(chǎn)品訂單，對(duì)于云租戶只能查看自己的產(chǎn)品訂單；許可管理安全產(chǎn)品支持以通用授權(quán)許可的方式進(jìn)行開(kāi)通，管理平臺(tái)只記錄許可總數(shù)，授權(quán)許可將根據(jù)產(chǎn)品種類(lèi)及規(guī)格進(jìn)行按需扣減消耗，支持兩個(gè)許可合并激活一個(gè)高規(guī)格的安全產(chǎn)品（提供界面截圖）；支持以許可文件包的方式批量導(dǎo)入許可，通過(guò)擴(kuò)展許可數(shù)量的方式擴(kuò)展資源池可激活的安全產(chǎn)品數(shù)量；工單管理內(nèi)置工單中心，默認(rèn)提供服務(wù)申請(qǐng)、主機(jī)登錄審批等多種業(yè)務(wù)類(lèi)型的工單供租戶選擇，支持租戶自定義工單流程，如審批節(jié)點(diǎn)及審批人員；支持管理員后臺(tái)創(chuàng)建工單模板并發(fā)布給所有租戶，供租戶直接調(diào)用模板使用；支持對(duì)工單進(jìn)行分類(lèi)統(tǒng)計(jì)查看，包括已辦工單、待辦工單及租戶內(nèi)部所有工單；運(yùn)維監(jiān)控支持通過(guò)管理平臺(tái)查看物理機(jī)和安全虛擬機(jī)的資源占用信息，包含資源ID／別名，CPU使用率、內(nèi)存使用率、磁盤(pán)使用率，網(wǎng)絡(luò)流入流出速率，并用可視化圖表的方式展示CPU、內(nèi)存、磁盤(pán)占用趨勢(shì)，網(wǎng)絡(luò)總流入流出速率趨勢(shì)；支持告警條件自定義，管理員可自定義告警時(shí)間、告警閾值、告警持續(xù)時(shí)間，支持通過(guò)郵件方式發(fā)送告警信息；升級(jí)管理支持通過(guò)升級(jí)包的方式對(duì)管理平臺(tái)進(jìn)行升級(jí)，并支持版本回退；支持對(duì)安全組件的特征庫(kù)進(jìn)行后臺(tái)統(tǒng)一更新，如漏洞掃描、主機(jī)安全的特征庫(kù)，管理員通過(guò)上傳特征庫(kù)文件，勾選需要升級(jí)的安全產(chǎn)品，即可完成一鍵更新；系統(tǒng)管理管理平臺(tái)支持自定義安全策略，包括自定義用戶密碼強(qiáng)度、雙因子認(rèn)證、防暴力破解等；支持配置短信網(wǎng)關(guān)及郵件服務(wù)器，用于發(fā)送平臺(tái)通知及安全告警；支持管理員自定義平臺(tái)logo和名稱，支持用戶自定義更換自己的用戶頭像；安裝及輔材含相關(guān)設(shè)備的安裝及輔材（尾纖、相應(yīng)萬(wàn)兆光模塊、PDU電源插排等）★售后服務(wù)▲提供至少3年質(zhì)保與免費(fèi)升級(jí)服務(wù)；提供24小時(shí)支持熱線；原廠商能為用戶提供快速及時(shí)的現(xiàn)場(chǎng)服務(wù)，提供本地應(yīng)急響應(yīng)時(shí)間<=4小時(shí)；為保障發(fā)生安全事件時(shí)能夠?qū)Ａ咳罩具M(jìn)行大數(shù)據(jù)分析的應(yīng)急處置能力，應(yīng)具有專(zhuān)業(yè)的大數(shù)據(jù)安全分析團(tuán)隊(duì)，須提供中國(guó)信息安全測(cè)評(píng)中心認(rèn)證的CISP-BDSA（大數(shù)據(jù)安全分析師）資質(zhì)證書(shū)，并提供相應(yīng)人員的社保證明；為保證原廠商具有云安全分析能力，原廠商應(yīng)具有云安全分析團(tuán)隊(duì)，須提供中國(guó)信息安全測(cè)評(píng)中心認(rèn)證的CISP-CSE（云安全工程師）資質(zhì)證書(shū)，并提供相應(yīng)人員的社保證明。2、云WEB應(yīng)用防火墻技術(shù)參數(shù)要求指標(biāo)項(xiàng)技術(shù)參數(shù)總體要求支持產(chǎn)品內(nèi)部的分權(quán)分域，在同一平臺(tái)下每個(gè)租戶只能查看自身網(wǎng)站和系統(tǒng)的安全狀況，平臺(tái)管理員可關(guān)注、查看所有租戶的網(wǎng)站和系統(tǒng)整體情況；支持通過(guò)DNS解析及策略路由兩種方式將網(wǎng)站流量引流到平臺(tái)進(jìn)行防護(hù)；支持集群化和高可用部署架構(gòu)，不會(huì)發(fā)生單點(diǎn)故障；防護(hù)要求支持檢查提交的報(bào)文是否符合HTTP協(xié)議框架，如異常的請(qǐng)求方法、特殊字符、重點(diǎn)字段的缺失、超長(zhǎng)報(bào)文造成的溢出攻擊以及對(duì)高危文件的訪問(wèn)等；▲支持HTTPS站點(diǎn)SSL算法自動(dòng)探測(cè)功能。探測(cè)時(shí)可以設(shè)置指定站點(diǎn)及端口，可以顯示探測(cè)結(jié)果（提供界面截圖）支持識(shí)別惡意請(qǐng)求，包括：跨站腳本(XSS)、注入式攻擊（包括SQL注入、命令注入、Cookie注入等）、跨站請(qǐng)求偽造等應(yīng)用攻擊行為；支持對(duì)用戶上傳的文件后綴名和文件內(nèi)容進(jìn)行全方面檢查，杜絕Webshell的上傳和訪問(wèn)；支持一鍵關(guān)停功能，當(dāng)網(wǎng)站出現(xiàn)緊急安全事件時(shí)，可通過(guò)瀏覽器一鍵完成關(guān)停，防止產(chǎn)生惡劣影響；▲支持客戶端安全防護(hù)，插入特殊的HTTP報(bào)頭以保護(hù)客戶端免受某些攻擊包括但不限于增加以下安全報(bào)頭：X-Frame-Options（用于防護(hù)客戶端免受Clickjacking攻擊）、X-Content-Type-Options（以防止瀏覽器將文件解釋為內(nèi)容類(lèi)型聲明以外的其他內(nèi)容）、X-XSS-Protect（用于當(dāng)檢測(cè)到XSS攻擊時(shí)，指示瀏覽器停止加載頁(yè)面）、Content-Security-Policy（用于降低瀏覽器上的XSS風(fēng)險(xiǎn)和數(shù)據(jù)注入攻擊）（提供截圖證明）支持永久在線功能，當(dāng)網(wǎng)站因?yàn)榉?wù)器故障、線路故障、電源等問(wèn)題出現(xiàn)無(wú)法連接時(shí)，可顯示云防護(hù)節(jié)點(diǎn)中的緩存頁(yè)面。當(dāng)在敏感期或特殊時(shí)期時(shí)，用戶網(wǎng)站主動(dòng)關(guān)閉期間可顯示緩存頁(yè)面，增強(qiáng)網(wǎng)站安全性；★支持根據(jù)細(xì)粒度條件對(duì)CC攻擊進(jìn)行檢測(cè)和防護(hù)；匹配條件由URL參數(shù)、請(qǐng)求頭部字段、目的IP、請(qǐng)求方法、地理位置組成；測(cè)量指標(biāo)由請(qǐng)求速率、請(qǐng)求集中度、請(qǐng)求離散度組成；客戶端檢測(cè)對(duì)象由IP、IP+URL、IP+User_Agent等參數(shù)組成；支持從請(qǐng)求頭字段獲取真實(shí)源IP地址，提供第三方測(cè)評(píng)機(jī)構(gòu)（公安部信息安全產(chǎn)品檢測(cè)中心、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家保密科技測(cè)評(píng)中心其中一家）的檢測(cè)報(bào)告安全審計(jì)提供訪問(wèn)日志記錄與查詢功能，可根據(jù)域名、URL、客戶端IP、返回碼、訪問(wèn)區(qū)域、訪問(wèn)時(shí)間段進(jìn)行查詢，查詢后的日志數(shù)據(jù)可導(dǎo)出Excel文件。提供攻擊日志記錄與查詢功能，攻擊日志至少保存6個(gè)月，滿足《網(wǎng)絡(luò)安全法》要求，可根據(jù)域名、URL、返回碼、威脅等級(jí)、攻擊區(qū)域和攻擊類(lèi)型進(jìn)行查詢，查詢后的攻擊日志數(shù)據(jù)可導(dǎo)出下載；提供訪問(wèn)與攻擊原始日志離線下載功能，可按天進(jìn)行下載。原始日志包含訪問(wèn)IP、訪問(wèn)時(shí)間、URL、返回碼、訪問(wèn)域名等信息；機(jī)器學(xué)習(xí)★具有通用的機(jī)器學(xué)習(xí)模型，數(shù)據(jù)模型可實(shí)現(xiàn)在線更新，提供第三方測(cè)評(píng)機(jī)構(gòu)（公安部信息安全產(chǎn)品檢測(cè)中心、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家保密科技測(cè)評(píng)中心其中一家）的檢測(cè)報(bào)告可視化要求整體網(wǎng)站群攻擊態(tài)勢(shì)可視化分析，包括訪問(wèn)與攻擊流量趨勢(shì)、受攻擊網(wǎng)站排行、攻擊源IP排行、攻擊類(lèi)型排行等售后服務(wù)提供3年免費(fèi)升級(jí)維護(hù)；提供24小時(shí)支持熱線；原廠商能為用戶提供快速及時(shí)的現(xiàn)場(chǎng)服務(wù)，提供本地應(yīng)急響應(yīng)時(shí)間<=4小時(shí)。3、云日志審計(jì)技術(shù)參數(shù)要求指標(biāo)項(xiàng)技術(shù)參數(shù)工作模式獨(dú)立完成審計(jì)日志采集，不依賴于設(shè)備或系統(tǒng)自身的日志系統(tǒng)；支持常見(jiàn)的虛擬機(jī)環(huán)境日志收集，包括Xen、VMWare、Hyper-V等；▲功能擴(kuò)展采用解決方案包上傳對(duì)產(chǎn)品進(jìn)行功能擴(kuò)展，無(wú)需要代碼開(kāi)發(fā)（提供截圖）；支持手動(dòng)或按周期自動(dòng)備份系統(tǒng)配置，可隨時(shí)對(duì)系統(tǒng)資產(chǎn)等配置進(jìn)行還原操作，且自動(dòng)備份周期與備份包個(gè)數(shù)可配；支持系統(tǒng)配置備份自動(dòng)備份至遠(yuǎn)程服務(wù)器（提供截圖）。支持kafka日志接收轉(zhuǎn)發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報(bào)告轉(zhuǎn)發(fā)等大數(shù)據(jù)聯(lián)調(diào)功能（提供截圖）；日志收集支持Syslog、SNMPTrap、OPSec、FTP協(xié)議日志收集；支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等日志的收集；設(shè)備廠家包括但不限于：Cisco(思科)，Juniper，聯(lián)想網(wǎng)御/網(wǎng)御神州，F(xiàn)5，華為，H3C，微軟，綠盟，飛塔(fortinet)，F(xiàn)oundry，天融信，啟明星辰，天網(wǎng)，趨勢(shì)，東軟，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海偉思，BEA，中國(guó)電信，安氏，帕拉迪，apc，arbor，clam，戴爾（dell），digium，東方電子，EMC，中國(guó)電力科學(xué)研究院，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美國(guó)國(guó)家安全局），永達(dá)，sonicwall，vigor，天存，西嶺，Symantec（賽門(mén)鐵克），Hardened-PHP，foundertech(方正)，三零盛安，allot，藍(lán)盾，IBM，金諾網(wǎng)安，網(wǎng)威，nortel(北電)，citrix(思杰)，watchguard，中興，阿帕奇，WINDOWS系統(tǒng)日志，Linux/UNIXsyslog、IIS、Apache等；日志分析支持基于日志等級(jí)進(jìn)行過(guò)濾，支持通過(guò)自定義配置條件過(guò)濾掉用戶不關(guān)心的日志；支持對(duì)收集到的重復(fù)的日志進(jìn)行自動(dòng)的聚合歸并，減少日志量；支持可由用戶定義和修改的日志的聚合歸并邏輯規(guī)則；支持解析規(guī)則性能以界面列表形式顯示，可了解解析耗時(shí)、解析成功或失敗次數(shù)等信息；可對(duì)日志進(jìn)行細(xì)粒度解析，解析后的日志根據(jù)具體日志包含但不限于：日期、發(fā)生時(shí)間、接收時(shí)間、設(shè)備類(lèi)型、日志類(lèi)型、日志來(lái)源、威脅值、源地址、目的地址、事件類(lèi)型、時(shí)間范圍、操作主體、操作對(duì)象、行為方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類(lèi)型、特征類(lèi)型、協(xié)議；支持基于跨設(shè)備的多事件關(guān)聯(lián)分析；★三維關(guān)聯(lián)分析；支持通過(guò)資產(chǎn)、安全知識(shí)庫(kù)、弱點(diǎn)庫(kù)三個(gè)維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件（提供公安部或其它第三方國(guó)家認(rèn)可的權(quán)威機(jī)構(gòu)出具的檢測(cè)報(bào)告）；日志備份可設(shè)置日志存儲(chǔ)備份策略。包括系統(tǒng)日志保存期（天）、磁盤(pán)使用率百分比支持日志備份自動(dòng)傳送到遠(yuǎn)程服務(wù)器，支持從遠(yuǎn)程服務(wù)器恢復(fù)數(shù)據(jù)；支持FTP、SAMBA、NFS和FILE，4種類(lèi)型的遠(yuǎn)程服務(wù)器；日志查詢支持按時(shí)間、設(shè)備類(lèi)型、日志類(lèi)型、日志來(lái)源、威脅值、源地址、目的地址、事件類(lèi)型、時(shí)間范圍、操作對(duì)象、技術(shù)方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類(lèi)型等參數(shù)進(jìn)行過(guò)濾查詢；支持用任意關(guān)鍵字對(duì)所有事件進(jìn)行高性能全文檢索；支持可指定多個(gè)查詢條件進(jìn)行組合查詢；支持將查詢的條件存儲(chǔ)為查詢模版，方便再次使用；具備極高的日志查詢性能，支持億級(jí)的日志里根據(jù)做任意的關(guān)鍵字及其它的檢索條件，在秒級(jí)里返回查詢結(jié)果；應(yīng)用性能監(jiān)控（APM）★通過(guò)在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測(cè)目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、磁盤(pán)使用率、磁盤(pán)使用情況、流量等信息（提供公安部或其它第三方國(guó)家權(quán)威機(jī)構(gòu)出具的檢測(cè)報(bào)告并加蓋公章）支持對(duì)操作系統(tǒng)（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris）、數(shù)據(jù)庫(kù)（mysql、oracle）、應(yīng)用服務(wù)器（weblogic、tomcat）、web服務(wù)器（apache）進(jìn)行性能監(jiān)控；脆弱性管理支持從Nessus網(wǎng)絡(luò)掃描器、安恒明鑒數(shù)據(jù)庫(kù)弱點(diǎn)掃描器、安恒明鑒Web應(yīng)用安全檢測(cè)工具、IBMRationalAppScan、NetSparkerWeb應(yīng)用掃描器、OpenVAS掃描器導(dǎo)入弱點(diǎn)漏洞信息；內(nèi)置73000+條CVE漏洞數(shù)據(jù)知識(shí)庫(kù)；內(nèi)置數(shù)十項(xiàng)符合OWASP的Web漏洞數(shù)據(jù)知識(shí)庫(kù)；告警功能支持預(yù)設(shè)置安全告警策略；支持告警數(shù)據(jù)閾值設(shè)置，超過(guò)閾值將產(chǎn)生告警；支持通過(guò)郵件、短信和屏幕顯示進(jìn)行告警，支持自動(dòng)防止報(bào)警信息在短時(shí)間內(nèi)大量發(fā)送(告警抑制)；具備報(bào)警合并和在一個(gè)時(shí)間段內(nèi)抑制報(bào)警次數(shù)的能力；支持磁盤(pán)空間閾值告警，當(dāng)磁盤(pán)使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)性能監(jiān)控異常告警，對(duì)于監(jiān)控的資產(chǎn)系統(tǒng)資源進(jìn)行監(jiān)測(cè)當(dāng)指定指標(biāo)使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)狀態(tài)監(jiān)控，當(dāng)資產(chǎn)處于不活躍狀態(tài)時(shí)可產(chǎn)生并外發(fā)告警；遠(yuǎn)程倉(cāng)庫(kù)狀態(tài)監(jiān)測(cè)可告警，當(dāng)遠(yuǎn)程倉(cāng)庫(kù)可用性檢測(cè)失敗或備份包自動(dòng)上傳失敗時(shí)可產(chǎn)生并外發(fā)告警；綜合查詢及報(bào)表管理內(nèi)置SOX、ISO27001、WEB安全等解決方案包，內(nèi)置完善的等級(jí)保護(hù)合規(guī)報(bào)表；支持用戶自定義報(bào)表，自定義的報(bào)表支持多個(gè)統(tǒng)計(jì)維度的數(shù)據(jù)集合，支持報(bào)表導(dǎo)出為PDF和Word格式文件；資產(chǎn)管理注冊(cè)用戶資產(chǎn)時(shí)，提供自動(dòng)發(fā)現(xiàn)識(shí)別能力；★資產(chǎn)拓?fù)渲С指鶕?jù)實(shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定，拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量及被采集資產(chǎn)的狀態(tài)等信息（提供公安部或其它第三方國(guó)家權(quán)威機(jī)構(gòu)出具的檢測(cè)報(bào)告并加蓋公章）；系統(tǒng)管理提供一鍵式故障排除功能；售后服務(wù)提供3年免費(fèi)升級(jí)服務(wù)；提供24小時(shí)支持熱線；原廠商能為用戶提供快速及時(shí)的現(xiàn)場(chǎng)服務(wù)，提供本地應(yīng)急響應(yīng)時(shí)間<=4小時(shí)。4、云數(shù)據(jù)庫(kù)審計(jì)技術(shù)參數(shù)要求指標(biāo)項(xiàng)技術(shù)參數(shù)部署方式★可在云環(huán)境操作系統(tǒng)中安裝軟件代理，提供國(guó)家權(quán)威檢測(cè)機(jī)構(gòu)（公安部或國(guó)家保密科技測(cè)評(píng)中心）的檢測(cè)報(bào)告；支持配置審計(jì)代理的CPU親和性、最大CPU使用率、最大內(nèi)存使用率、CPU使用率閾值、內(nèi)存使用率閾值、流量接收端口、抓包過(guò)濾串；協(xié)議支持支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、MariaDB等主流數(shù)據(jù)庫(kù)審計(jì)；支持PostgreSQL、GuassDB、HANA、Teradata、Cache、人大金倉(cāng)、達(dá)夢(mèng)、Redis審計(jì)；支持MongoDB、Hbase、Hive、Impala、ElasticSearch、HDFS、Canssandra非關(guān)系型數(shù)據(jù)庫(kù)審計(jì)；支持主流業(yè)務(wù)協(xié)議HTTP、HTTPS、Telnet、FTP的審計(jì)；可以通過(guò)導(dǎo)入證書(shū)的方式實(shí)現(xiàn)MySQL5.7及以上版本采用了加密協(xié)議通訊的審計(jì)（提供截圖證明并加蓋公章）審計(jì)功能支持?jǐn)?shù)據(jù)庫(kù)操作類(lèi)、表、視圖、索引、存儲(chǔ)過(guò)程等各種對(duì)象的所有SQL操作審計(jì)★審計(jì)信息能夠記錄執(zhí)行時(shí)長(zhǎng)，影響行數(shù)、執(zhí)行結(jié)果描述與返回結(jié)果集，提供國(guó)家權(quán)威檢測(cè)機(jī)構(gòu)（公安部或國(guó)家保密科技測(cè)評(píng)中心）的檢測(cè)報(bào)告；支持超長(zhǎng)SQL語(yǔ)句（最長(zhǎng)4M）審計(jì)；安全審計(jì)內(nèi)置安全特征庫(kù)不少于300條，如SQL注入、緩沖區(qū)溢出；可自定義審計(jì)規(guī)則，審計(jì)規(guī)則至少支持18個(gè)條件；★產(chǎn)品具有內(nèi)置規(guī)則，規(guī)則類(lèi)型有sql注入、賬號(hào)安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進(jìn)行郵件告警，提供國(guó)家權(quán)威檢測(cè)機(jī)構(gòu)（公安部或國(guó)家保密科技測(cè)評(píng)中心）的檢測(cè)報(bào)告；規(guī)則各條件之間支持與或非邏輯關(guān)系；審計(jì)查詢具有高效的查詢性能，后臺(tái)采用全文檢索引擎檢索；查詢條件易于使用，審計(jì)查詢條件均為非正則表達(dá)式形式進(jìn)行；支持基于數(shù)據(jù)庫(kù)訪問(wèn)日期、時(shí)間、源/目的IP、來(lái)源、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)表名、字段值、數(shù)據(jù)庫(kù)登陸賬號(hào)、SQL關(guān)鍵詞、數(shù)據(jù)庫(kù)返回碼、SQL響應(yīng)時(shí)間、數(shù)據(jù)庫(kù)操作類(lèi)型、影響行數(shù)等條件的審計(jì)查詢；統(tǒng)計(jì)報(bào)表系統(tǒng)內(nèi)置多種報(bào)表模板庫(kù)，報(bào)表類(lèi)型不少于20種；支持嚴(yán)格按照塞班斯（SOX）法案、等級(jí)保護(hù)標(biāo)準(zhǔn)要求生成多維度綜合報(bào)告；支持性能分析，準(zhǔn)確提煉出SQL語(yǔ)句執(zhí)行頻率和執(zhí)行時(shí)間異常的報(bào)表；支持報(bào)表頁(yè)面信息鉆??；支持HTML、PDF、PNG等格式的報(bào)表導(dǎo)出；模型分析★數(shù)據(jù)庫(kù)名、操作類(lèi)型、服務(wù)器IP等配置行為模型，并可查看相應(yīng)告警日志，提供國(guó)家權(quán)威檢測(cè)機(jī)構(gòu)（公安部或國(guó)家保密科技測(cè)評(píng)中心）的檢測(cè)報(bào)告；可通過(guò)行為軌跡圖方式展示數(shù)據(jù)庫(kù)訪問(wèn)行為；數(shù)據(jù)管理支持根據(jù)在線數(shù)據(jù)最小保留天數(shù)和在線數(shù)據(jù)的磁盤(pán)空間占比自動(dòng)清理早期數(shù)據(jù)；支持將審計(jì)日志通過(guò)FTP的方式外送，支持自定義在線數(shù)據(jù)備份時(shí)間周期系統(tǒng)管理支持用戶界面告警、SNMP、郵件、短信、釘釘、SYSLOG方式告警；支持NTP時(shí)間同步、SNMP網(wǎng)絡(luò)管理協(xié)議；售后服務(wù)提供3年免費(fèi)升級(jí)服務(wù)；提供24小時(shí)支持熱線；原廠商能為用戶提供快速及時(shí)的現(xiàn)場(chǎng)服務(wù)，提供本地應(yīng)急響應(yīng)時(shí)間<=4小時(shí)。5、云堡壘機(jī)技術(shù)參數(shù)要求指標(biāo)項(xiàng)技術(shù)參數(shù)設(shè)備管理要求支持常用的運(yùn)維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通過(guò)應(yīng)用發(fā)布的方式進(jìn)行協(xié)議擴(kuò)展，如數(shù)據(jù)庫(kù)Oracle、MSSQL、MySQL、VMwarevSphereClient、瀏覽器等客戶端工具；★IE/Chrom代填應(yīng)用發(fā)布：HTTP/HTTPS協(xié)議的web設(shè)備，且可以直接代填賬號(hào)和密碼（需提供國(guó)家認(rèn)可的權(quán)威機(jī)構(gòu)證明材料）支持DB2、oracle、mysql、sqlserver主流數(shù)據(jù)庫(kù)協(xié)議代理運(yùn)維，可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫(kù)客戶端工具，支持自動(dòng)登錄、無(wú)需應(yīng)用發(fā)布前置機(jī)；★支持自動(dòng)收集設(shè)備IP、運(yùn)維協(xié)議、端口號(hào)、賬號(hào)、密碼、與用戶的權(quán)限關(guān)系，甚至可自動(dòng)完成授權(quán)（需提供國(guó)家認(rèn)可的權(quán)威機(jī)構(gòu)證明材料）工單流程要求運(yùn)維人員可以向管理員申請(qǐng)需要訪問(wèn)的設(shè)備，申請(qǐng)時(shí)可以選擇：設(shè)備IP、設(shè)備賬戶、運(yùn)維有效期、備注事由等，并且運(yùn)維工單以郵件方式通知管理員；管理員對(duì)運(yùn)維工單進(jìn)行審核之后以郵件方式通知給運(yùn)維人員；如果允許，則運(yùn)維人員才可訪問(wèn)；否則就無(wú)法訪問(wèn)；自動(dòng)改密要求支持定期自動(dòng)修改windows服務(wù)器、網(wǎng)絡(luò)設(shè)備、linux/unix等目標(biāo)設(shè)備密碼功能；支持完善的自動(dòng)改密安全保護(hù)機(jī)制，包括：改密前備份、備份失敗不改密、密碼文件加密；支持發(fā)送方式，包括郵件、FTP、SFTP等；運(yùn)維方式要求支持使用IE、谷歌、火狐三種瀏覽器打開(kāi)堡壘機(jī)的Web頁(yè)面直接調(diào)用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運(yùn)維客戶端工具；支持ssh、telnet、rlogin、rdp、vnc協(xié)議的H5運(yùn)維，無(wú)需本地運(yùn)維客戶端工具；支持通過(guò)堡壘機(jī)頁(yè)面直接調(diào)用本地windows的plsql、sqlplus、sqlwb、ssms等數(shù)據(jù)庫(kù)客戶端工具進(jìn)行數(shù)據(jù)庫(kù)運(yùn)維；支持使用本地的mstsc/Xshell/SecureCRT/Putty等客戶端工具登錄堡壘機(jī)訪問(wèn)圖形或字符設(shè)備，視圖界面一致性、搜索能力；支持使用本地的winscp/flashFXP/SecureFX等客戶端工具登錄堡壘機(jī)訪問(wèn)SFTP/FTP設(shè)備；可以使用SSH-agent-forwarding登錄到ssh服務(wù)器，用于登錄堡壘機(jī)和登錄ssh主機(jī)使用相同私鑰的場(chǎng)景；審計(jì)日志要求支持對(duì)運(yùn)維操作會(huì)話的在線監(jiān)控、實(shí)時(shí)阻斷、日志回放、起止時(shí)間、來(lái)源用戶、來(lái)源IP、目標(biāo)設(shè)備、協(xié)議/應(yīng)用類(lèi)型、命令記錄、操作內(nèi)容（如對(duì)文件的上傳、下載、刪除、修改等操作等）的詳細(xì)行為日志；支持保存SSH的sz/rz命令（zmodem）傳輸?shù)脑嘉募?；支持保存SFTP/FTP傳輸?shù)脑嘉募恢С直４鍾DP粘貼板（桌面之間復(fù)制-粘貼）傳輸?shù)脑嘉募?；支持保存RDP磁盤(pán)映射傳輸?shù)脑嘉募?；支持審?jì)主流數(shù)據(jù)庫(kù)（如DB2、oracle、mysql、sqlserver）運(yùn)維中的SQL語(yǔ)句，可進(jìn)行關(guān)鍵信息定位查詢；支持全局搜索審計(jì)日志，無(wú)需區(qū)分圖形/字符/文件/應(yīng)用類(lèi)型，只需通過(guò)關(guān)鍵信息直接搜索定位；審計(jì)數(shù)據(jù)支持通過(guò)SFTP/FTP方式自動(dòng)歸檔，并在頁(yè)面中可以查詢哪些數(shù)據(jù)是否歸檔，可以設(shè)置歸檔成功之后自動(dòng)刪除數(shù)據(jù)，歸檔后的數(shù)據(jù)可以用專(zhuān)用播放器離線查看；安全策略要求支持通過(guò)基于時(shí)間、IP/IP段、用戶/用戶組、設(shè)備/設(shè)備組、設(shè)備賬號(hào)、命令關(guān)鍵字、控制動(dòng)作、黑白名單等組合訪問(wèn)控制策略，授權(quán)用戶可訪問(wèn)的目標(biāo)設(shè)備；對(duì)重要設(shè)備啟用登錄審核功能，運(yùn)維人員須向管理員申請(qǐng)登錄，管理員允許之后才可登錄；否則無(wú)法登錄；★支持對(duì)重要命令進(jìn)行審核：運(yùn)維人員執(zhí)行命令后，須等到管理員審批通過(guò)后才可執(zhí)行成功（需提供國(guó)家權(quán)威機(jī)構(gòu)證明材料并加蓋公章）支持自動(dòng)推送命令任務(wù)，如可自動(dòng)備份交換機(jī)/路由器的配置信息、可自動(dòng)執(zhí)行周期任務(wù)；并將結(jié)果以郵件/FTP/SFTP的方式發(fā)送給相關(guān)管理員；支持運(yùn)維空閑會(huì)話時(shí)間全局設(shè)置限制功能；報(bào)表統(tǒng)計(jì)要求內(nèi)置豐富的報(bào)表統(tǒng)計(jì)模板，可點(diǎn)擊柱狀圖、曲線圖進(jìn)行數(shù)據(jù)鉆取分析，且支持PDF、doc、html格式導(dǎo)出；內(nèi)置根據(jù)運(yùn)維人員和組生成各種維度的分析報(bào)表，維度包含總為運(yùn)維次數(shù)、時(shí)長(zhǎng)、活動(dòng)時(shí)長(zhǎng)、會(huì)話大小、命令數(shù)、傳輸文件數(shù)等方面，向用戶提供非常有價(jià)值有意義的報(bào)表；支持運(yùn)維報(bào)表自動(dòng)定期發(fā)送，提供一鍵導(dǎo)出符合等級(jí)保護(hù)、SOX法案要求的綜合分析報(bào)告；系統(tǒng)管理要求支持自身審計(jì)，包括但不限于：系統(tǒng)狀態(tài)檢測(cè)、登錄日志、用戶配置日志、設(shè)備配置日志、授權(quán)配置日志、策略配置日志、運(yùn)維訪問(wèn)日志、系統(tǒng)配置日志等；支持系統(tǒng)日志報(bào)表統(tǒng)計(jì)功能，包括但不限于登錄日志統(tǒng)計(jì)、配置日志統(tǒng)計(jì)、運(yùn)維訪問(wèn)日志統(tǒng)計(jì)等，可以導(dǎo)出報(bào)表；支持郵件/syslog方式輸出告警日志。售后服務(wù)提供3年免費(fèi)升級(jí)服務(wù)；提供24小時(shí)支持熱線；原廠商能為用戶提供快速及時(shí)的現(xiàn)場(chǎng)服務(wù)，提供本地應(yīng)急響應(yīng)時(shí)間<=4小時(shí)。6、服務(wù)器殺毒軟件技術(shù)參數(shù)要求指標(biāo)項(xiàng)指標(biāo)分項(xiàng)技術(shù)參數(shù)產(chǎn)品描述自主知識(shí)產(chǎn)權(quán)軟件要求在中華人民共和國(guó)境內(nèi)開(kāi)發(fā)，具備自主知識(shí)產(chǎn)權(quán)。易用性軟件界面友好，易于安裝、配置和管理，并有詳盡的技術(shù)文檔。軟件圖形界面以及各類(lèi)技術(shù)文檔均為中文。數(shù)據(jù)耦合性軟件可根據(jù)具體業(yè)務(wù)需求進(jìn)行配置和功能定制化開(kāi)發(fā)。▲（包含管理中心1套，300個(gè)服務(wù)器端防護(hù)軟件授權(quán)）支持的終端環(huán)境支持的操作系統(tǒng)Windowsserver2003、Windowsserver2008、Windowsserver2012、Windowsserver2016、Winxp、Win7、Win8、Win10、Centos5.0+、Redhat5.0+、Suse11+、Ubuntu14+。Web服務(wù)器Apache2.0-2.4、IIS6、IIS7、IIS8、IIS10、Java系列(JBoss、Tomcat、Weblogic、Websphere)等。數(shù)據(jù)庫(kù)MSSQL，Oracle、Sybase、Informix、DB2、MySQL等關(guān)系型數(shù)據(jù)庫(kù)；Mongodb、Cassandra等非關(guān)系型數(shù)據(jù)庫(kù)。核心功能系統(tǒng)性能監(jiān)控支持對(duì)CPU使用率監(jiān)控、內(nèi)存占用率監(jiān)控、磁盤(pán)讀寫(xiě)監(jiān)控、上下行流量監(jiān)控。支持對(duì)CPU、內(nèi)存、磁盤(pán)讀寫(xiě)、網(wǎng)絡(luò)上下行流量達(dá)到配置閾值時(shí)告警。支持對(duì)CPU、內(nèi)存達(dá)到一定閾值時(shí)客戶端進(jìn)行熔斷。支持網(wǎng)絡(luò)通信全時(shí)監(jiān)控?！呒?jí)威脅防護(hù)模塊支持對(duì)本機(jī)的擴(kuò)展行為（信息收集、權(quán)限提升）進(jìn)行監(jiān)測(cè)，防止提權(quán)行為和信息泄露（提供相關(guān)截圖）。識(shí)別滲透過(guò)程中的隧道代理（端口映射、端口轉(zhuǎn)發(fā)、內(nèi)網(wǎng)代理），可阻斷隧道代理搭建行為（提供相關(guān)截圖）。對(duì)失陷后主機(jī)遠(yuǎn)控持久化行為進(jìn)行檢測(cè)（反彈shell、遠(yuǎn)程控制），可阻斷遠(yuǎn)控（提供相關(guān)截圖）。對(duì)內(nèi)網(wǎng)的惡意攻擊行為進(jìn)行識(shí)別（漏洞利用、橫向移動(dòng)），可阻斷惡意探測(cè)行為（提供相關(guān)截圖）?？蓪?duì)滲透的收尾階段的數(shù)據(jù)清除行為進(jìn)行識(shí)別和阻斷（提供相關(guān)截圖）。系統(tǒng)安全性模塊支持防端口掃描，鎖定惡意的端口掃描，并記錄告警。支持掃描后對(duì)高危漏洞進(jìn)行自動(dòng)修復(fù)。支持設(shè)置對(duì)修復(fù)完成后的補(bǔ)丁文件進(jìn)行刪除。支持對(duì)系統(tǒng)登錄行為進(jìn)行一定的限制，可設(shè)置單個(gè)IP請(qǐng)求時(shí)間、登錄失敗次數(shù)、IP臨時(shí)鎖定時(shí)間。違規(guī)外聯(lián)支持黑、白名單雙模式，白名單模式可配置是否允許訪問(wèn)特定的網(wǎng)站和地址；黑名單模式可自定義惡意IP，支持黑名單告警和阻斷。支持反滲透監(jiān)控，包括橫向滲透的危險(xiǎn)操作等。支持網(wǎng)站防護(hù)，包括SQL注入、XSS、Web應(yīng)用及容器漏洞防護(hù)、訪問(wèn)控制、屏蔽掃描器等。支持智能檢測(cè)防御CC攻擊，并可進(jìn)行高、中、低三檔設(shè)置。內(nèi)核級(jí)防火墻（業(yè)務(wù)間流量東西向隔離）功能，包括IP、端口、協(xié)議、流向等細(xì)粒度權(quán)限控制。支持流量畫(huà)像，支持全網(wǎng)流量可視化。支持登錄防護(hù)，包括以系統(tǒng)賬號(hào)為粒度的異常登錄防護(hù)、支持五個(gè)任意維度(任意地理位置，任意IP，任意域名，任意計(jì)算機(jī)名，任意時(shí)間)的系統(tǒng)登錄訪問(wèn)策略設(shè)置。具備為用戶提供Windows漏洞修復(fù)的熱補(bǔ)丁列表能力。支持掃描的漏洞類(lèi)型包括但不限于操作系統(tǒng)漏洞（Windows、Linux等）、數(shù)據(jù)庫(kù)漏洞（Mysql等）、Web容器漏洞（Tomcat、Apache、Ngnix等）、其他組件漏洞。支持對(duì)文件變化的審計(jì)。移動(dòng)存儲(chǔ)介質(zhì)管理支持管理員對(duì)入網(wǎng)的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行注冊(cè)，可以對(duì)已注冊(cè)的移動(dòng)介質(zhì)進(jìn)行管理，包括授權(quán)、啟用、停用、刪除、導(dǎo)出注冊(cè)列表、行為監(jiān)控及審計(jì)等；支持客戶端自主申請(qǐng)移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)，管理員統(tǒng)一對(duì)申請(qǐng)進(jìn)行審批；支持管理員設(shè)置自動(dòng)審批客戶端注冊(cè)請(qǐng)求；支持移動(dòng)存儲(chǔ)介質(zhì)讀寫(xiě)權(quán)限劃分設(shè)置，有效控制不明來(lái)歷的移動(dòng)存儲(chǔ)可能帶來(lái)的病毒傳播等隱患；支持設(shè)置U盤(pán)的使用時(shí)間。支持對(duì)無(wú)線網(wǎng)卡、光驅(qū)、軟驅(qū)、打印機(jī)、調(diào)制解調(diào)器、紅外設(shè)備、藍(lán)牙設(shè)備、攝像頭、鼠標(biāo)、鍵盤(pán)、手機(jī)/數(shù)碼設(shè)備的權(quán)限管理。支持對(duì)USB接口、串口/并口、1394控制器、PCMCIA等接口的控制。支持開(kāi)啟進(jìn)程黑名單，阻止不受信任的程序啟動(dòng)和生成，同時(shí)支持路徑和MD5兩種形式。支持開(kāi)啟白名單，對(duì)白名單內(nèi)的文件的操作進(jìn)行放行。防病毒模塊支持文件實(shí)時(shí)監(jiān)控，在文件執(zhí)行、文件修改、存儲(chǔ)介質(zhì)連接時(shí)自動(dòng)觸發(fā)。支持多種掃描模式包括極速模式、低資源占用模式設(shè)置，且低資源占用模式可自定義CPU使用率。支持多引擎設(shè)置，包括默認(rèn)引擎、深度掃描引擎。支持對(duì)壓縮包掃描及深度進(jìn)行設(shè)置，默認(rèn)9層深度。支持對(duì)文件掃描進(jìn)行跳過(guò)，默認(rèn)50M以上文件。支持自定義病毒處理方式，包括自動(dòng)處理、記錄、刪除。優(yōu)先對(duì)病毒文件進(jìn)行修復(fù)，并且將修復(fù)前的病毒文件進(jìn)行備份。支持對(duì)頑固流行病毒進(jìn)行智能攔截。提供專(zhuān)門(mén)的勒索風(fēng)險(xiǎn)評(píng)估功能。提供專(zhuān)門(mén)的針對(duì)已知勒索病毒的防御引擎，并提供功能開(kāi)關(guān)項(xiàng)。對(duì)于已知勒索病毒確保進(jìn)程無(wú)法啟動(dòng)。提供專(zhuān)門(mén)的針對(duì)未知勒索病毒的防御引擎，并提供功能開(kāi)關(guān)項(xiàng)。對(duì)于未知勒索病毒確保無(wú)法加密。支持白名單設(shè)置。提供專(zhuān)門(mén)的挖礦風(fēng)險(xiǎn)評(píng)估工具。提供專(zhuān)門(mén)的挖礦實(shí)時(shí)防御工具，并提供功能開(kāi)關(guān)。支持強(qiáng)力查殺，對(duì)于無(wú)法普通隔離的病毒文件強(qiáng)制停止進(jìn)程并隔離或動(dòng)態(tài)移除到刪除隊(duì)列。支持部分病毒感染文件的修復(fù)功能，對(duì)于二進(jìn)制文件可剝離感染部分，保證應(yīng)用正常使用。支持查殺映像劫持類(lèi)型的病毒。支持查殺防范網(wǎng)頁(yè)中的惡意代碼。支持對(duì)壓縮文件、打包文件查、殺毒（默認(rèn)支持9層壓縮掃描，可根據(jù)用戶需求增加掃描層數(shù)）。支持運(yùn)行文件查殺毒。支持支持圖片、視頻等多媒體文件的查殺毒。支持查殺各類(lèi)Office文檔中的宏病毒、夾帶型木馬。支持對(duì)掃描發(fā)現(xiàn)的網(wǎng)馬進(jìn)行自動(dòng)查殺設(shè)置。支持在線、離線病毒庫(kù)升級(jí)。文件推送支持下發(fā)文件、安裝應(yīng)用程序、遠(yuǎn)程執(zhí)行命令。屏幕水印支持對(duì)屏幕拍照泄密數(shù)據(jù)的行為進(jìn)行溯源。告警功能類(lèi)型包括：高級(jí)威脅、系統(tǒng)防護(hù)、網(wǎng)絡(luò)防護(hù)、Web應(yīng)用防護(hù)。告警內(nèi)容至少包括事件發(fā)生時(shí)間、事件類(lèi)型、訪問(wèn)的資源、IP源地址等詳細(xì)內(nèi)容。告警方式包括：Email，短信，syslog，snmptrap，自定義。升級(jí)系統(tǒng)支持病毒庫(kù)、補(bǔ)丁庫(kù)的離線升級(jí)及在線升級(jí)，支持離線升級(jí)包括管理中心平臺(tái)、客戶端程序、Web后門(mén)庫(kù)、違規(guī)外聯(lián)黑名單庫(kù)?？蛻舳顺绦蛑С衷诰€熱升級(jí)，升級(jí)之后舊版本驅(qū)動(dòng)等程序無(wú)殘留。管理功能集中管控管理平臺(tái)支持一鍵卸載客戶端、一鍵設(shè)置客戶端卸載密碼、一鍵停止/恢復(fù)所有防護(hù)、一鍵解除綁定。支持導(dǎo)出已安裝客戶端程序的資產(chǎn)清單。支持導(dǎo)出日志。能夠通過(guò)統(tǒng)一的管理中心對(duì)多個(gè)服務(wù)器或主機(jī)進(jìn)行監(jiān)控。能實(shí)時(shí)檢測(cè)工作組件工作狀態(tài)以及系統(tǒng)關(guān)鍵資源的運(yùn)行狀態(tài)。能對(duì)服務(wù)器或主機(jī)節(jié)點(diǎn)進(jìn)行分組管理。支持多級(jí)中心部署，查看所有下級(jí)控制中心的資產(chǎn)部署情況以及風(fēng)險(xiǎn)數(shù)據(jù)。日志報(bào)表支持生成報(bào)表并且導(dǎo)出，包括PDF、HTML、WORD。支持采集多種日志，包括防護(hù)日志、操作日志、運(yùn)維日志。支持自定義日志保存路徑，自定義設(shè)置日志保留時(shí)間。用戶管理支持多級(jí)用戶管理：系統(tǒng)管理員、租戶管理員。支持自定義創(chuàng)建用戶角色以及權(quán)限。至少支持以下帳號(hào)管理功能：帳號(hào)創(chuàng)建、帳號(hào)授權(quán)、帳號(hào)屬性修改和帳號(hào)刪除。進(jìn)行身份認(rèn)證，用戶切換角色時(shí)，必須進(jìn)行重新認(rèn)證。支持超時(shí)重新認(rèn)證機(jī)制并能夠定義用戶認(rèn)證嘗試的最大允許失敗次數(shù)。管理界面支持SSL的Web界面。許可到期前提醒。管理中心部署管理中心支持容器化部署。可視化功能能展示各個(gè)服務(wù)器或主機(jī)節(jié)點(diǎn)的信息，運(yùn)行狀態(tài)、活動(dòng)規(guī)律、行為變化趨勢(shì)和詳細(xì)資料，以及歷史行為數(shù)據(jù)查詢、全局安全態(tài)勢(shì)等。能監(jiān)測(cè)節(jié)點(diǎn)遭受網(wǎng)絡(luò)攻擊的趨勢(shì)信息，可以直觀的了解攻擊目標(biāo)、攻擊源、攻擊方式的變化趨勢(shì)和詳細(xì)資料。售后支持提供5年免費(fèi)升級(jí)服務(wù)；提供24小時(shí)支持熱線；原廠商能為用戶提供快速及時(shí)的現(xiàn)場(chǎng)服務(wù)，提供本地應(yīng)急響應(yīng)時(shí)間<=4小時(shí)。7、零信任安全網(wǎng)關(guān)技術(shù)參數(shù)要求指標(biāo)項(xiàng)指標(biāo)分項(xiàng)技術(shù)參數(shù)零信任安全控制器▲功能描述（所含功能點(diǎn)需提供承諾函）用戶統(tǒng)一認(rèn)證及動(dòng)態(tài)應(yīng)用級(jí)安全準(zhǔn)入策略控制；支持用戶帳號(hào)、設(shè)備指紋多因素認(rèn)證；支持分級(jí)分權(quán)多租戶配置；支持SPA單包認(rèn)證。零信任安全網(wǎng)關(guān)▲功能描述（所含功能點(diǎn)需提供承諾函）支持?jǐn)?shù)字資產(chǎn)及安全網(wǎng)關(guān)自身入口的網(wǎng)絡(luò)隱身防護(hù)；動(dòng)態(tài)、按需TLS加密隧道；支持安全策略的動(dòng)態(tài)更新；支持資源訪問(wèn)日志記錄與審計(jì)；5000用戶軟件許可。采用零信任SDP提供零信任安全接入能力，接入入口需滿足零信任網(wǎng)絡(luò)隱身特征，零信任網(wǎng)關(guān)無(wú)任何暴露面端口的同時(shí)，仍可提供認(rèn)證、應(yīng)用訪問(wèn)準(zhǔn)入授權(quán)及連接轉(zhuǎn)發(fā)。支持應(yīng)用隱藏，可實(shí)現(xiàn)應(yīng)用級(jí)的安全隧道加密數(shù)據(jù)傳輸，防止數(shù)據(jù)監(jiān)聽(tīng)、劫持、泄露等安全問(wèn)題；支持禁止違規(guī)外連功能，登陸后可控制用戶與本地網(wǎng)絡(luò)隔離訪問(wèn)。支持應(yīng)用層的資源內(nèi)部細(xì)粒度訪問(wèn)控制，URL控制包括IP、端口，以及必須包括訪問(wèn)目錄的控制，只允許訪問(wèn)授權(quán)的URL目錄（提供系統(tǒng)截圖）▲硬件規(guī)格≥8G內(nèi)存，≥500G硬盤(pán)，1顆CPU，6個(gè)1000MBaseT接口，1個(gè)Console口，≥1個(gè)網(wǎng)絡(luò)擴(kuò)展模塊。包含原廠三年軟硬件質(zhì)保期。性能▲性能指標(biāo)實(shí)時(shí)傳輸率≥500Mbps用戶授權(quán)數(shù)≥5000每秒新建連接數(shù)≥200并發(fā)會(huì)話數(shù)≥20000云安全管控平臺(tái)可視化統(tǒng)一管理具備統(tǒng)一管理界面，實(shí)現(xiàn)零信任SDP功能、可視化一體化管理，需要在一個(gè)管理界面提供以上管理菜單零信任云安全接入終端防護(hù)（安全客戶端）客戶端支持windows，mac,android,linuxagent等需支持基于域名形式控制客戶端連接后端控制器：客戶端提供自主填寫(xiě)控制器IP或者域名客戶端主頁(yè)提供應(yīng)用快捷登錄偏好，可將偏好訪問(wèn)的應(yīng)用放置在主頁(yè)；主頁(yè)提供公告資訊，并可自動(dòng)更新。應(yīng)用資源可以列表或者圖標(biāo)形式查看切換，提供查詢搜索。提供統(tǒng)一portal門(mén)戶，可以在portal上查看及訪問(wèn)用戶權(quán)限內(nèi)的應(yīng)用資源：資源需提供勾選按鈕，選擇是否將資源固定在客戶端首頁(yè)作為快捷訪問(wèn)客戶端可根據(jù)需求提供使用portal訪問(wèn)SSH、遠(yuǎn)程桌面RDP、VNC等工具資源客戶端提供web訪問(wèn)代理開(kāi)關(guān)，客戶端開(kāi)啟后，可使用本地瀏覽器訪問(wèn)應(yīng)用資源，瀏覽器需適配：IE8/9/10/11、chrome、360、火狐等客戶端提供全局訪問(wèn)模式開(kāi)關(guān)，開(kāi)啟后可使用本機(jī)其他終端或工具安全訪問(wèn)應(yīng)用資源：支持SSH運(yùn)維、web資源、DNS解析等不同訪問(wèn)類(lèi)型。支持客戶端登錄頁(yè)查看終端指紋，客戶端需提供終端指紋管理，可以在當(dāng)前賬戶查看所有登錄的終端指紋，并可標(biāo)記命名不同指紋以做溯源審查。支持對(duì)終端環(huán)境檢測(cè)：包括是否終端環(huán)境是否部署殺毒軟件及補(bǔ)丁、端口監(jiān)聽(tīng)是否異常、注冊(cè)表是否更改、host文件是否正常、路由表是否正常等支持對(duì)終端網(wǎng)絡(luò)環(huán)境異常時(shí)一鍵恢復(fù)，保障終端安全訪問(wèn)正常需支持無(wú)需修改DNS即可直接遠(yuǎn)程訪問(wèn)內(nèi)網(wǎng)域名支持在portal中通過(guò)web方式對(duì)用戶訪問(wèn)ssh/rdp/vnc資源進(jìn)行授權(quán)、訪問(wèn)審計(jì)支持認(rèn)證使用小程序OTP（一次性口令）登陸終端支持對(duì)訪問(wèn)的http/https應(yīng)用資源cache緩存，提升資源訪問(wèn)速度：可針對(duì)配置選擇某個(gè)http/https應(yīng)用資源配置cache緩存用戶登錄后，可以管控與本地網(wǎng)絡(luò)隔離WEBSDP支持業(yè)務(wù)資源統(tǒng)一門(mén)戶進(jìn)入，可通過(guò)WEB門(mén)戶統(tǒng)一訪問(wèn)后端業(yè)務(wù)系統(tǒng)，且不需要安裝任何插件支持按標(biāo)簽顯示資源，按照不同標(biāo)簽顯示對(duì)應(yīng)類(lèi)型的資源集中安全管理控制平臺(tái)支持基于用戶賬戶、用戶組維度的準(zhǔn)入策略管理：需可控制訪問(wèn)時(shí)長(zhǎng)以及訪問(wèn)時(shí)間段。用戶賬戶捆綁字段包括但不限于：登錄用戶名、帳號(hào)密碼信息、終端指紋等可對(duì)用戶進(jìn)行角色劃分及分組劃分，并可基于用戶組管理，可查看當(dāng)前組中的用戶，并剔除組中用戶支持用戶終端類(lèi)型管理，可識(shí)別賬號(hào)登陸的所有終端系統(tǒng)類(lèi)型、客戶端IP、終端指紋、上線時(shí)間?；赟PA單包認(rèn)證機(jī)制進(jìn)行客戶端終端指紋信息、用戶身份信息等多維認(rèn)證；支持設(shè)置用戶策略，策略包括：允許用戶訪問(wèn)的源地址、可以控制訪問(wèn)防護(hù)資源時(shí)，是否可同時(shí)訪問(wèn)互聯(lián)網(wǎng)可對(duì)用戶賬戶進(jìn)行實(shí)時(shí)控制，可對(duì)賬戶進(jìn)行在線禁用，禁用后實(shí)時(shí)生效支持對(duì)應(yīng)用資源進(jìn)行在線管理授權(quán)，在線啟用或禁用后，客戶端無(wú)需重新登陸即可生效可對(duì)應(yīng)用進(jìn)行角色劃分及分組劃分管理：并可一鍵控制組內(nèi)所有資源是否可訪問(wèn)?！镏С謱?duì)應(yīng)用進(jìn)行標(biāo)簽分類(lèi)，可自定義標(biāo)簽，客戶端可依據(jù)標(biāo)簽進(jìn)行分類(lèi)查看訪問(wèn)。（提供系統(tǒng)截圖）應(yīng)用增加時(shí)支持對(duì)IP地址、端口控制的同時(shí)，還支持對(duì)協(xié)議的控制，包括TCP、UDP等可對(duì)應(yīng)用資源進(jìn)行實(shí)時(shí)控制，可對(duì)資源進(jìn)行在線禁用訪問(wèn)，禁用后實(shí)時(shí)生效★策略管理應(yīng)支持用戶（組）、應(yīng)用（組）、可用狀態(tài)、訪問(wèn)時(shí)長(zhǎng)和訪問(wèn)時(shí)間段的多維度組合（提供系統(tǒng)截圖）用戶策略管理可自定義訪問(wèn)時(shí)長(zhǎng)或時(shí)間段，使用此策略時(shí)只允許用戶訪問(wèn)對(duì)應(yīng)時(shí)長(zhǎng)或在時(shí)間段內(nèi)訪問(wèn)支持主流虛擬化平臺(tái)部署，如Vmware、KVM管理平臺(tái)支持資訊管理，支持標(biāo)題、圖片、簡(jiǎn)介、內(nèi)容等編輯發(fā)布資源管理可支持多網(wǎng)關(guān)、多控制器管理?？刹榭疵恳慌_(tái)網(wǎng)關(guān)或控制器的資源使用情況，通過(guò)可視化界面增加、刪除資源支持對(duì)控制器資源及網(wǎng)關(guān)防護(hù)資源管理，支持對(duì)控制器角色、網(wǎng)關(guān)防護(hù)資源角色進(jìn)行節(jié)點(diǎn)劃分安全網(wǎng)關(guān)可對(duì)用戶網(wǎng)絡(luò)進(jìn)行資產(chǎn)隱藏防護(hù)，并可基于用戶為中心的訪問(wèn)控制：支持網(wǎng)絡(luò)資產(chǎn)隱藏防護(hù)，不會(huì)暴露任何IP和端口，抵御各種攻擊用戶認(rèn)證信息核查，包括但不限于（用戶源IP，用戶賬戶密碼，登錄許可信息），支持網(wǎng)關(guān)、客戶端、資源之間加密隧道連接支持多網(wǎng)關(guān)部署和使用，客戶端無(wú)需切換網(wǎng)絡(luò)即可訪問(wèn)不同網(wǎng)關(guān)下的應(yīng)用資源支持動(dòng)態(tài)IP網(wǎng)關(guān)接入，當(dāng)存在公網(wǎng)和內(nèi)網(wǎng)網(wǎng)關(guān)時(shí)，用戶可無(wú)縫切換，無(wú)需修改客戶端配置針對(duì)主機(jī)實(shí)現(xiàn)統(tǒng)一授權(quán)管理，SDP的使用者可以通過(guò)零信任客戶端，直接點(diǎn)擊訪問(wèn)受保護(hù)的主機(jī)系統(tǒng)針對(duì)服務(wù)器資產(chǎn)，提供系統(tǒng)用戶管理，控制系統(tǒng)用戶的登陸協(xié)議（必須包括SSH、RDP、telnet、VNC、mysql）、登陸模式（包括自動(dòng)登陸和手動(dòng)登陸）資產(chǎn)授權(quán)包括用戶、用戶組、資產(chǎn)、節(jié)點(diǎn)、系統(tǒng)用戶、是否有效等字段系統(tǒng)提供會(huì)話管理，可篩選查看在線或歷史會(huì)話記錄，記錄應(yīng)包括：用戶、資產(chǎn)、系統(tǒng)用戶、遠(yuǎn)端地址、協(xié)議、登陸來(lái)源、命令、開(kāi)始日期及時(shí)長(zhǎng)會(huì)話管理界面提供WEB終端管理工具，可通過(guò)web界面跳轉(zhuǎn)訪問(wèn)已授權(quán)的Linux或windows主機(jī)WEB終端管理工具訪問(wèn)已授權(quán)的資源時(shí)，可掃描發(fā)現(xiàn)可用用戶，并提示使用者選擇對(duì)應(yīng)用戶登錄。用戶訪問(wèn)已授權(quán)的主機(jī)后，系統(tǒng)對(duì)命令進(jìn)行記錄，并可按照用戶、資產(chǎn)、系統(tǒng)用戶、命令、會(huì)話等進(jìn)行搜索；命令記錄字段應(yīng)包括命令、風(fēng)險(xiǎn)等級(jí)、用戶、資產(chǎn)、系統(tǒng)用戶、日期等，并可展開(kāi)查看具體指令回顯IAM認(rèn)證管控支持對(duì)接入用戶的統(tǒng)一授權(quán)管理，系統(tǒng)界面包括用戶、用戶組、用戶策略組、鎖定用戶、策略管理等★用戶策略組可控制允許訪問(wèn)的地址、PAC列表、允許移動(dòng)設(shè)備數(shù)、允許PC設(shè)備數(shù)、認(rèn)證類(lèi)型、鑒權(quán)模式等（提供系統(tǒng)截圖）提供鎖定用戶管理，可對(duì)不符合登陸策略被鎖定的用戶可視化展示，包括鎖定的用戶名和鎖定時(shí)間，并提供解除鎖定功能用戶組管理可查看當(dāng)前用戶組綁定的用戶列表，并提供用戶解綁功能，將用戶剔除出該組。日志審計(jì)安全日志審計(jì)支持在線用戶日志、登陸日志、資源訪問(wèn)日志審計(jì)及導(dǎo)出管理頁(yè)面需提供在線用戶審計(jì)，包括在線用戶、活躍用戶信息，需將在線用戶的所有終端系統(tǒng)以及所有指紋展示進(jìn)行審計(jì)，審計(jì)字段包含：用戶名、登陸IP、接入的網(wǎng)關(guān)、終端指紋、操作系統(tǒng)、上線時(shí)間等管理頁(yè)面需提供登陸日志審計(jì)，包括登陸的用戶名、IP、登陸指紋、登陸終端操作系統(tǒng)、登陸是否成功、登陸時(shí)間等維度進(jìn)行審計(jì)管理頁(yè)面需提供資源訪問(wèn)日志審計(jì)，可對(duì)用戶訪問(wèn)的資源、接入的網(wǎng)關(guān)、請(qǐng)求情況等進(jìn)行展示審計(jì)資源訪問(wèn)審計(jì)應(yīng)支持用戶訪問(wèn)應(yīng)用資源時(shí)上下行流量統(tǒng)計(jì)，需分別統(tǒng)計(jì)上行和下行流量，還支持對(duì)訪問(wèn)的時(shí)長(zhǎng)和次數(shù)進(jìn)行統(tǒng)計(jì)報(bào)表管理報(bào)表管理報(bào)表管理應(yīng)支持用戶流量統(tǒng)計(jì)、應(yīng)用流量統(tǒng)計(jì)、在線終端統(tǒng)計(jì)、用戶組統(tǒng)計(jì)、活躍用戶統(tǒng)計(jì)支持安全感知可視化大屏展示，包括世界地圖訪問(wèn)流量實(shí)時(shí)顯示，動(dòng)態(tài)展示資源訪問(wèn)情況、用戶源IP訪問(wèn)排行、用戶組統(tǒng)計(jì)、活躍用戶折線圖等支持主頁(yè)報(bào)表展示，包括設(shè)備性能、用戶、資源、網(wǎng)關(guān)數(shù)展示；支持主頁(yè)展示訪問(wèn)用戶和訪問(wèn)資源TopN；支持告警實(shí)時(shí)展示推送產(chǎn)品成熟度與兼容性所投產(chǎn)品具備零信任安全相關(guān)銷(xiāo)售許可證，需提供零信任關(guān)鍵字的證書(shū)所投產(chǎn)品具備零信任安全相關(guān)軟件著作權(quán)，需提供零信任關(guān)鍵字證書(shū)所投產(chǎn)品兼容性能力考察：具備統(tǒng)信適配認(rèn)證，需提供零信任關(guān)鍵字證書(shū)所投產(chǎn)品兼容性能力考察：具備麒麟操作系統(tǒng)兼容性適配認(rèn)證，需提供零信任關(guān)鍵字證書(shū)安裝及輔材含相關(guān)設(shè)備的安裝、首次業(yè)務(wù)部署及輔材8、IPv4/IPv6翻譯設(shè)備指標(biāo)名稱技術(shù)參數(shù)▲設(shè)備功能為純IPv6用戶提供無(wú)縫訪問(wèn)IPv4和IPv6互聯(lián)網(wǎng)服務(wù)，平滑過(guò)渡到純IPv6互聯(lián)網(wǎng)?？蓱?yīng)用于新建大規(guī)模純IPv6無(wú)線網(wǎng)接入。技術(shù)標(biāo)準(zhǔn)支持并符合相應(yīng)IETF國(guó)際標(biāo)準(zhǔn)（RFC6052，RFC6147，RFC7915）靜態(tài)IPv4/IPv6地址映射，可實(shí)時(shí)查看IPv4/IPv6地址映射表狀態(tài)（隨時(shí)間恒定的IPv6/IPv4地址映射規(guī)則，可實(shí)時(shí)對(duì)IPv6用戶進(jìn)行溯源）；具體描述實(shí)現(xiàn)方式和技術(shù)原理?！鳬Pv4/IPv6翻譯規(guī)則中的IPv6前綴長(zhǎng)度支持32-96之間任意長(zhǎng)度★具備自主知識(shí)產(chǎn)權(quán)的國(guó)家發(fā)明專(zhuān)利技術(shù)硬件規(guī)格接口類(lèi)型不低于6xGE（電）處理器不低于雙核四線程，3.4GHz內(nèi)存不低于4GB硬盤(pán)不低于64GB系統(tǒng)盤(pán)SSD，1TB日志盤(pán)▲設(shè)備性能吞吐量(翻譯轉(zhuǎn)發(fā)速率)支持線速翻譯轉(zhuǎn)發(fā),千兆單臺(tái)設(shè)備最大吞吐率≥920Mbps(注：翻譯流量達(dá)到920Mbps時(shí)，性能平穩(wěn)，沒(méi)有丟包，延遲時(shí)間小于1ms)每秒新建連接速率最大新建連接數(shù)≥12萬(wàn)/秒.(注：當(dāng)新建連接速率達(dá)到12萬(wàn)/秒時(shí)，性能平穩(wěn)，沒(méi)有丟包，延遲時(shí)間小于1ms)最大并發(fā)連接數(shù)最大并發(fā)連接數(shù)≥400萬(wàn)（注：當(dāng)并發(fā)連接數(shù)量達(dá)到400萬(wàn)時(shí)，性能平穩(wěn)，沒(méi)有丟包，延遲時(shí)間小于1ms）最大DNS請(qǐng)求速率最大DNS請(qǐng)求速率≥2萬(wàn)/秒（注：當(dāng)DNS請(qǐng)求速率達(dá)到2萬(wàn)/秒時(shí)，性能平穩(wěn)，沒(méi)有丟包，延遲時(shí)間小于1ms）軟件功能IPv4/IPv6翻譯特性根據(jù)通信方向的不同，完成網(wǎng)絡(luò)層報(bào)頭的翻譯，實(shí)現(xiàn)IPv4與IPv6主機(jī)間的雙向互訪；具體描述實(shí)現(xiàn)方式和技術(shù)原理。IPv4/IPv6路由支持靜態(tài)路由和動(dòng)態(tài)路由協(xié)議：RIPv1/v2、RIPng、OSPFv2/v3、BGP/BGP4+；支持IPv6組播協(xié)議：PIM-DM，PIM-SM；支持雙向的PBR管理；支持IPv6SLAAC，IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL，GRE隧道；▲DNS64功能通過(guò)DNS64功能，配合IPv4/IPv6地址翻譯，將DNSA記錄中的IPv4地址信息合成到AAAA記錄的IPv6地址中，并返回給IPv6側(cè)用戶?？煽啃灾С諺RRP（虛擬路由器冗余協(xié)議）；支持基于用戶（IP地址）的負(fù)載分擔(dān)與備份；溯源特性網(wǎng)絡(luò)層地址溯源實(shí)時(shí)IPv6溯源支持溯源CLI命令支持IPv4/IPv6協(xié)議轉(zhuǎn)換日志記錄；支持日志存儲(chǔ)和查詢，并保存180天以上；安全特性支持ACL報(bào)文過(guò)濾和異常流量過(guò)濾支持雙向的NULLroute,ACL,eACL管理支持黑名單/白名單功能，對(duì)不同的遠(yuǎn)端服務(wù)域名做策略區(qū)分系統(tǒng)審計(jì)可根據(jù)指定日期\關(guān)鍵詞\日志級(jí)別\用戶登錄信息查閱系統(tǒng)審計(jì)日志，支持設(shè)置本地備份審計(jì)日志的文件導(dǎo)出目標(biāo)服務(wù)器，查看日志備份和導(dǎo)出的關(guān)鍵參數(shù)。管理和維護(hù)支持SNMPV1/V2c/V3、console口登錄；支持可信登錄：ssh登錄并可以對(duì)指定源地址禁止其ssh登錄、角色管理、管理員身份鑒別、密碼管理；網(wǎng)管系統(tǒng)設(shè)備系統(tǒng)運(yùn)行性能監(jiān)控（CPU/內(nèi)存/磁盤(pán)使用率）流量參數(shù)監(jiān)控，各接口進(jìn)出流量（bps,pps）翻譯狀態(tài)監(jiān)控，如IPv6地址數(shù)、連接數(shù)量等故障管理（實(shí)時(shí)\歷史告警，告警郵件）翻譯溯源日志檢測(cè)報(bào)告所投產(chǎn)品具有第三方檢測(cè)機(jī)構(gòu)出具有效期內(nèi)的設(shè)備性能檢測(cè)合格報(bào)告注：須提供有效證明材料掃描件，否則不計(jì)分。產(chǎn)品認(rèn)證所投產(chǎn)品具有IPv6ReadyLogo認(rèn)證的；注：須提供有效證明材料掃描件，否則不計(jì)分。安裝及輔材含相關(guān)設(shè)備的安裝、首次業(yè)務(wù)部署及輔材售后服務(wù)提供原廠3年質(zhì)保及升級(jí)服務(wù)9、云平臺(tái)存儲(chǔ)節(jié)點(diǎn)設(shè)備名稱指標(biāo)項(xiàng)技術(shù)參數(shù)高IO存儲(chǔ)節(jié)點(diǎn)功能指標(biāo)機(jī)架式服務(wù)器≤2U；▲處理器≥2個(gè)，每個(gè)處理器≥2.6GHz，≥32核；▲內(nèi)存≥8*32GBDDR4，內(nèi)存槽位支持≥24個(gè)；▲硬盤(pán)配置≥1*960GB2.5寸固態(tài)盤(pán)，≥4*3200GBNVMePCIe2.5寸固態(tài)盤(pán)，≥12*16TSATA3.5寸硬盤(pán)；▲PCI-EI/O插槽總數(shù)≥8個(gè)，配置≥4*GE+4*25GE光口（含光模塊）；滿配冗余熱插拔電源，單電源額定功率≥900W；支持最后一屏、中文BIOS界面功能，提供官網(wǎng)截圖證明性能指標(biāo)★國(guó)產(chǎn)品牌，ARM架構(gòu)；★支持國(guó)產(chǎn)自研管理芯片，提供證明材料★通過(guò)ISO28000證書(shū)，提供證書(shū)證明▲實(shí)施服務(wù)要求供應(yīng)商完成現(xiàn)有云平臺(tái)擴(kuò)容本次存儲(chǔ)節(jié)點(diǎn)的設(shè)備安裝（含輔材）、相關(guān)實(shí)施對(duì)接、數(shù)據(jù)遷移等相關(guān)工作售后服務(wù)提供原廠三年質(zhì)保服務(wù)以上技術(shù)參數(shù)要求，帶▲項(xiàng)為必須滿足項(xiàng)，不允許負(fù)偏離，否則作無(wú)效處理。注：“云安全資源池”為本項(xiàng)目招標(biāo)的核心產(chǎn)品，提供相同品牌產(chǎn)品（或同品牌核心產(chǎn)品）且通過(guò)資格審查、符合性審查的不同投標(biāo)人參加同一合同項(xiàng)下投標(biāo)的，按一家投標(biāo)人計(jì)算，評(píng)審后得分最高的同品牌（或同品牌核心產(chǎn)品）投標(biāo)人獲得中標(biāo)人推薦資格。四、商務(wù)要求1、付款條件合同生效并在具備實(shí)施條件后，采購(gòu)人在7個(gè)工作日內(nèi)向中標(biāo)人支付合同總額的50%作為項(xiàng)目的預(yù)付款（同時(shí)中標(biāo)人應(yīng)當(dāng)向采購(gòu)人提交合同總額的50%的預(yù)付款保函）。項(xiàng)目完成業(yè)務(wù)部署，采購(gòu)人同意上線后，在中標(biāo)人票證齊全符合采購(gòu)人付款流程的前提下，支付合同總額的20%，余款在項(xiàng)目試運(yùn)行滿且通過(guò)采購(gòu)人驗(yàn)收無(wú)異議后一次性支付，中標(biāo)人需票證齊全且符合采購(gòu)人付款流程。2、交貨期及安裝要求根據(jù)項(xiàng)目進(jìn)度交貨、安裝實(shí)施，在具備安裝條件后90天內(nèi)完成安裝調(diào)試。3、驗(yàn)收標(biāo)準(zhǔn)：根據(jù)中標(biāo)方提交的貨物與招標(biāo)文件上的技術(shù)規(guī)格要求和國(guó)家有關(guān)質(zhì)量標(biāo)準(zhǔn)進(jìn)行驗(yàn)收；根據(jù)合同約定的條款進(jìn)行驗(yàn)收；根據(jù)項(xiàng)目技術(shù)方案和整體項(xiàng)目在網(wǎng)運(yùn)行情況進(jìn)行驗(yàn)收。4、驗(yàn)收條件：根據(jù)招標(biāo)文件技術(shù)方案完成項(xiàng)目的建設(shè)和合同約定的各項(xiàng)內(nèi)容；招標(biāo)文件需求清單的設(shè)備與軟件均需協(xié)助完成用戶業(yè)務(wù)部署，現(xiàn)網(wǎng)正常試運(yùn)行7天，除因采購(gòu)方特殊原因無(wú)法安裝調(diào)測(cè)完成的設(shè)備外；有完整的竣工驗(yàn)收資料。5、履約保證金本項(xiàng)目不收取履約保證金。五、質(zhì)保期云安全資源池、云Web應(yīng)用防火墻、云日志審計(jì)、云數(shù)據(jù)庫(kù)審計(jì)、云堡壘機(jī)提供3年免費(fèi)升級(jí)服務(wù)，服務(wù)器殺毒軟件提供5年免費(fèi)升級(jí)服務(wù)，零信任安全網(wǎng)關(guān)、IPV4/IPV6翻譯設(shè)備提供原廠3年質(zhì)保及升級(jí)服務(wù)、云平臺(tái)儲(chǔ)存節(jié)點(diǎn)提供原廠3年質(zhì)保服務(wù)。所有質(zhì)保服務(wù)時(shí)間從驗(yàn)收合格后開(kāi)始計(jì)算。中標(biāo)人應(yīng)當(dāng)應(yīng)當(dāng)在合同生效后7個(gè)工作日內(nèi)將以上產(chǎn)品的原廠質(zhì)保函提交至采購(gòu)人處。第三章投標(biāo)人須知前附表序號(hào)內(nèi)容、要求1項(xiàng)目名稱：浦江縣農(nóng)業(yè)農(nóng)村局鄉(xiāng)村振興示范建設(shè)數(shù)據(jù)安全產(chǎn)品采購(gòu)項(xiàng)目2采購(gòu)數(shù)量及單位：包項(xiàng)項(xiàng)目?jī)?nèi)容數(shù)量預(yù)算最高限價(jià)采購(gòu)人共一個(gè)包鄉(xiāng)村產(chǎn)業(yè)大數(shù)據(jù)管理中心項(xiàng)目數(shù)據(jù)安全產(chǎn)品詳見(jiàn)需求236萬(wàn)元236萬(wàn)元浦江縣農(nóng)業(yè)農(nóng)村局▲3投標(biāo)報(bào)價(jià)及費(fèi)用：1、本項(xiàng)目投標(biāo)應(yīng)以人民幣報(bào)價(jià)；2、不論投標(biāo)結(jié)果如何，投標(biāo)人均應(yīng)自行承擔(dān)所有與投標(biāo)有關(guān)的全部費(fèi)用；3、本項(xiàng)目免收代理服務(wù)費(fèi)4投標(biāo)保證金：本項(xiàng)目不收取投標(biāo)保證金。5實(shí)施時(shí)間：根據(jù)項(xiàng)目進(jìn)度交貨、安裝實(shí)施，在具備安裝條件后90天內(nèi)完成安裝調(diào)試。6演示時(shí)間及地點(diǎn)：無(wú)。7答疑與澄清：投標(biāo)人如認(rèn)為招標(biāo)文件表述不清晰、存在歧視性、排他性或者其他違法內(nèi)容的，應(yīng)當(dāng)于招標(biāo)文件提供期限截止期前（自本公告發(fā)布之日起至第6個(gè)工作日24時(shí)），以書(shū)面形式要求采購(gòu)人或者采購(gòu)代理機(jī)構(gòu)作出書(shū)面解釋、澄清或者向采購(gòu)人或者采購(gòu)代理機(jī)構(gòu)提出書(shū)面意見(jiàn)；采購(gòu)人或者采購(gòu)代理機(jī)構(gòu)將于招標(biāo)文件提供期限截止期后一工作日前組織答疑，答疑內(nèi)容是招標(biāo)文件的組成部份，并將書(shū)面澄清（更正）文件會(huì)在浙江政府采購(gòu)網(wǎng)上發(fā)布公告，同時(shí)政采云系統(tǒng)會(huì)向所有已按招標(biāo)文件規(guī)定方式獲取招標(biāo)文件的潛在供應(yīng)商發(fā)送澄清（更正）提醒信息，潛在供應(yīng)商請(qǐng)自行到浙江政府采購(gòu)網(wǎng)上下載澄清（更正）文件，潛在供應(yīng)商在收到該澄清（更正）文件后應(yīng)于1日內(nèi)，以書(shū)面或傳真形式（簽署意見(jiàn)并加蓋公章）向采購(gòu)代理機(jī)構(gòu)回函給予確認(rèn)。過(guò)期未回復(fù)的，視為默認(rèn)接受。澄清或者修改的內(nèi)容可能影響投標(biāo)文件編制的，采購(gòu)人或者采購(gòu)代理機(jī)構(gòu)應(yīng)當(dāng)在投標(biāo)截止時(shí)間至少15日前，以更正公告形式通知所有獲取招標(biāo)文件的潛在投標(biāo)人；不足15日的，采購(gòu)人或者采購(gòu)代理機(jī)構(gòu)應(yīng)當(dāng)順延提交投標(biāo)文件的截止時(shí)間。8投標(biāo)文件組成：由資格響應(yīng)文件、技術(shù)商務(wù)文件和報(bào)價(jià)文件等三部份組成。本項(xiàng)目實(shí)行“網(wǎng)上投標(biāo)、電子評(píng)標(biāo)”，投標(biāo)人應(yīng)準(zhǔn)備以下投標(biāo)文件：投標(biāo)人在“政采云”（電子交易平臺(tái)）上傳輸、遞交電子投標(biāo)文件。（各投標(biāo)人在上傳投標(biāo)文件時(shí)應(yīng)當(dāng)按照相應(yīng)的意向包項(xiàng)分別上傳。）特別提醒：1.電子投標(biāo)文件包括“電子加密投標(biāo)文件”（后綴格式為.jmbs）和“備份投標(biāo)文件”（后綴格式為.bfbs），在投標(biāo)文件編制完成后同時(shí)生成。（1）“電子加密投標(biāo)文件”是指通過(guò)“政采云電子交易客戶端”完成投標(biāo)文件編制后生成并加密的數(shù)據(jù)電文形式的投標(biāo)文件。（2）“備份投標(biāo)文件”是指與“電子加密投標(biāo)文件”同時(shí)生成的數(shù)據(jù)電文形式的電子文件（備份標(biāo)書(shū)，用于投標(biāo)人標(biāo)書(shū)解密異常時(shí)應(yīng)急使用），其他方式編制的備份投標(biāo)文件視為無(wú)效備份投標(biāo)文件。2.請(qǐng)投標(biāo)人另準(zhǔn)備以U盤(pán)或DVD光盤(pán)形式提供的備份電子投標(biāo)文件數(shù)量1份。若投標(biāo)人在規(guī)定時(shí)間內(nèi)無(wú)法解密或解密失敗的，投標(biāo)人提供了備份投標(biāo)文件的，以備份投標(biāo)文件為依據(jù)，否則視為投標(biāo)文件撤回。投標(biāo)文件已按時(shí)解密的，該備份投標(biāo)文件自動(dòng)失效。如投標(biāo)人僅提交了電子備份投標(biāo)文件的，投標(biāo)無(wú)效。3.以U盤(pán)或DVD光盤(pán)形式存儲(chǔ)的電子投標(biāo)文件應(yīng)按以下方法密封標(biāo)記：外包裝封面上應(yīng)標(biāo)明“招標(biāo)編號(hào)、投標(biāo)項(xiàng)目名稱（含標(biāo)項(xiàng)）、投標(biāo)人名稱、備份電子投標(biāo)文件”等，并注明“于2022年6月2日_10_時(shí)_00_分前不準(zhǔn)啟封”的字樣。4.未按規(guī)定密封的備份投標(biāo)文件將被拒絕，未按規(guī)定標(biāo)記的備份投標(biāo)文件有被誤投或提前拆封等風(fēng)險(xiǎn)，因未按規(guī)定密封或標(biāo)記所造成的一切后果由投標(biāo)人承擔(dān)。5.開(kāi)標(biāo)地點(diǎn)即為備份電子投標(biāo)文件的遞交地點(diǎn)，開(kāi)標(biāo)開(kāi)始時(shí)間即為投標(biāo)截止時(shí)間。9投標(biāo)截止時(shí)間及投標(biāo)地點(diǎn)：投標(biāo)人應(yīng)于2022年6月2日上午09：30前在“政采云”上自行加密上傳電子投標(biāo)文件，逾期上傳或未按要求上傳的投標(biāo)文件將予以拒收。電子投標(biāo)文件成功上傳遞交后，投標(biāo)人可自行打印投標(biāo)文件接收回執(zhí)。電子投標(biāo)文件的傳輸遞交：投標(biāo)人應(yīng)當(dāng)在投標(biāo)截止時(shí)間前完成電子投標(biāo)文件的傳輸遞交，投標(biāo)截止時(shí)間前可以補(bǔ)充、修改或者撤回電子投標(biāo)文件。補(bǔ)充或者修改電子投標(biāo)文件的，應(yīng)當(dāng)先行撤回原電子投標(biāo)文件，補(bǔ)充、修改后重新傳輸遞交。投標(biāo)截止時(shí)間前未完成傳輸?shù)模暈槌坊赝稑?biāo)文件。10開(kāi)標(biāo)時(shí)間：2022年6月2日上午9：30特別提示：開(kāi)標(biāo)時(shí)間后30分鐘內(nèi)（2022年6月2日上午10:00前）投標(biāo)人可以登錄“政采云”平臺(tái)，用“項(xiàng)目采購(gòu)-開(kāi)標(biāo)評(píng)標(biāo)”功能進(jìn)行解密投標(biāo)文件。若投標(biāo)人在規(guī)定時(shí)間內(nèi)（2022年6月2日上午10:00前）無(wú)法解密或解密失敗的，投標(biāo)人提供了備份投標(biāo)文件的，以備份投標(biāo)文件作為依據(jù)，否則視為投標(biāo)文件撤回。投標(biāo)文件已按時(shí)解密的，備份投標(biāo)文件自動(dòng)失效。因備份投標(biāo)文件無(wú)法正常打開(kāi)或正常顯示等所引起的一切后果，由投標(biāo)人自行承擔(dān)。11評(píng)標(biāo)辦法及評(píng)分標(biāo)準(zhǔn)：綜合評(píng)分法，具體標(biāo)準(zhǔn)見(jiàn)第四章內(nèi)容。12政府采購(gòu)節(jié)能環(huán)保產(chǎn)品相關(guān)政策：1、投標(biāo)產(chǎn)品如屬于節(jié)能環(huán)保產(chǎn)品的，請(qǐng)?zhí)峁┴?cái)政部、生態(tài)環(huán)境部發(fā)布的環(huán)境標(biāo)志產(chǎn)品政府采購(gòu)品目清單與國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書(shū)以及財(cái)政部、發(fā)改委聯(lián)合發(fā)布的節(jié)能產(chǎn)品政府采購(gòu)品目清單與國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書(shū)的原件掃描件。2、招標(biāo)需求中要求提供的產(chǎn)品屬于節(jié)能清單中政府強(qiáng)制采購(gòu)節(jié)能產(chǎn)品品目的，投標(biāo)人須提供具有國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書(shū)的產(chǎn)品，否則其投標(biāo)將作為無(wú)效標(biāo)處理。13支持中小企業(yè)：（1）按照《關(guān)于印發(fā)中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定的通知》（工信部聯(lián)企業(yè)〔2011〕300號(hào)）相關(guān)規(guī)定，根據(jù)具體品目確定相應(yīng)標(biāo)準(zhǔn)。符合上述條件的中小微型企業(yè)應(yīng)按法定格式要求提供《中小企業(yè)聲明函》，具體格式請(qǐng)自行在中國(guó)政府采購(gòu)網(wǎng)（sdf.lkj///zcfg/mof/202101/t20210106_15759296.htm）查找《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》。（2）根據(jù)財(cái)政部發(fā)布的《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》（財(cái)庫(kù)〔2020〕46號(hào)）和省財(cái)政廳發(fā)布的《關(guān)于進(jìn)一步發(fā)揮政府采購(gòu)政策功能全力推動(dòng)經(jīng)濟(jì)穩(wěn)進(jìn)提質(zhì)的通知》（浙財(cái)采監(jiān)[2022]3號(hào)）規(guī)定，對(duì)于經(jīng)主管預(yù)算單位統(tǒng)籌后未預(yù)留份額專(zhuān)門(mén)面向中小企業(yè)采購(gòu)的項(xiàng)目，以及預(yù)留份額項(xiàng)目中的非預(yù)留部分采購(gòu)包，應(yīng)當(dāng)對(duì)符合規(guī)定的小微企業(yè)報(bào)價(jià)按最高優(yōu)惠幅度（貨物和服務(wù)項(xiàng)目為10%、工程項(xiàng)目為5%）給予扣除，用扣除后的價(jià)格參加評(píng)審。（3）對(duì)于接受大中型企業(yè)與小微企業(yè)組成聯(lián)合體或者允許大中型企業(yè)向一家或者多家小微企業(yè)分包的采購(gòu)項(xiàng)目，聯(lián)合協(xié)議或者分包意向協(xié)議約定小微企業(yè)的合同份額占到合同總金額30%以上的，對(duì)聯(lián)合體或者大中型企業(yè)的報(bào)價(jià)按最高優(yōu)惠幅度（貨物和服務(wù)項(xiàng)目為3%、工程項(xiàng)目為2%）給予扣除，用扣除后的價(jià)格參加評(píng)審。組成聯(lián)合體或者接受分包的小微企業(yè)與聯(lián)合體內(nèi)其他企業(yè)、分包企業(yè)之間存在直接控股、管理關(guān)系的，不享受價(jià)格扣除優(yōu)惠政策。注：聯(lián)合體協(xié)議書(shū)中應(yīng)明確小微企業(yè)的合同份額占比，未明確或占比份額少于30%的，不予享受價(jià)格扣除優(yōu)惠政策。（4）根據(jù)財(cái)政部發(fā)布的《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》（財(cái)庫(kù)〔2020〕46號(hào)），在貨物采購(gòu)項(xiàng)目中，供應(yīng)商提供的貨物既有中小企業(yè)制造貨物，也有大型企業(yè)制造貨物的，不享受本辦法規(guī)定的中小企業(yè)扶持政策。支持殘疾人福利性單位：根據(jù)財(cái)庫(kù)[2017]141號(hào)的相關(guān)規(guī)定，在政府采購(gòu)活動(dòng)中，殘疾人福利性單位視同小型、微型企業(yè)，享受評(píng)審中價(jià)格扣除政策。屬于享受政府采購(gòu)支持政策的殘疾人福利性單位，應(yīng)滿足財(cái)庫(kù)[2017]141號(hào)文件第一條的規(guī)定，并在投標(biāo)文件中提供殘疾人福利性單位聲明函（具體聲明函格式請(qǐng)自行在中國(guó)政府采購(gòu)網(wǎng)（sdf.lkj///zcfg/mof/201709/t20170904_8787205.htm）查找《關(guān)于促進(jìn)殘疾人就業(yè)政府采購(gòu)政策的通知》）。支持監(jiān)獄企業(yè)：根據(jù)財(cái)庫(kù)[2014]68號(hào)的相關(guān)規(guī)定，在政府采購(gòu)活動(dòng)中，監(jiān)獄企業(yè)視同小型、微型企業(yè)，享受評(píng)審中價(jià)格扣除政策，并在投標(biāo)文件中提供由省級(jí)以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團(tuán)）出具的屬于監(jiān)獄企業(yè)的材料（格式自擬）。”注：1.此項(xiàng)目為非專(zhuān)門(mén)面向中小企業(yè)采購(gòu)項(xiàng)目，根據(jù)《關(guān)于印發(fā)中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定的通知》（工信部聯(lián)企業(yè)〔2011〕300號(hào)）劃分屬于軟件和信息技術(shù)服務(wù)業(yè)行業(yè)。中小企業(yè)參加本次政府采購(gòu)活動(dòng)，應(yīng)當(dāng)出具《關(guān)于印發(fā)<政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法>的通知》(財(cái)庫(kù)〔2020〕46號(hào))規(guī)定的《中小企業(yè)聲明函》，否則不得享受相關(guān)中小企業(yè)扶持政策。（劃型標(biāo)準(zhǔn)：從業(yè)人員300人以下或營(yíng)業(yè)收入10000萬(wàn)元以下的為中小微型企業(yè)。其中，