序號(hào)

產(chǎn)品名稱

參數(shù)

數(shù)量

1

運(yùn)維安全管理系統(tǒng)（堡壘機(jī)）

1. 性能參數(shù)：默認(rèn)包含運(yùn)維授權(quán)數(shù)：100，最大可擴(kuò)展資產(chǎn)數(shù)：150，圖形運(yùn)維最大并發(fā)數(shù)：100，字符運(yùn)維最大并發(fā)數(shù)：200。
   2、硬件參數(shù)：規(guī)格：1U，內(nèi)存大?。?G，硬盤容量：2T SATA，電源：?jiǎn)坞娫?，接口?千兆電口；
   3、原廠3年軟硬件質(zhì)保服務(wù)。

4、為了保證運(yùn)維人員的運(yùn)維習(xí)慣，必須支持B/S瀏覽器登錄運(yùn)維以及C/S客戶端統(tǒng)一接入兩種方式的運(yùn)維方式，無需安裝客戶端；

5、堡壘機(jī)使用國密算法對(duì)關(guān)鍵數(shù)據(jù)加密保持（SM3和SM4）；

6、支持向管理員展示系統(tǒng)標(biāo)識(shí)、運(yùn)行時(shí)間、資源狀態(tài)、網(wǎng)絡(luò)狀態(tài)、版本等系統(tǒng)關(guān)鍵信息；

7、支持向運(yùn)維管理員展示全局運(yùn)維概要信息、包括運(yùn)維人員總數(shù)、當(dāng)前在線會(huì)話數(shù)量、所有設(shè)備總數(shù)、24小時(shí)內(nèi)設(shè)備運(yùn)維趨勢(shì)圖、運(yùn)維會(huì)話統(tǒng)計(jì)表、一周內(nèi)運(yùn)維TOP10統(tǒng)計(jì)表等；

8、除用戶身份認(rèn)證外，對(duì)特定目標(biāo)設(shè)備訪問還需要高級(jí)管理員授權(quán)才能訪問。授權(quán)審批方式支持web審批【提供功能截圖】；

9、用戶登錄堡壘機(jī)支持多種認(rèn)證方式，包括本地靜態(tài)密碼認(rèn)證、LDAP認(rèn)證、RADIUS認(rèn)證、USBKEY認(rèn)證、OTP、短信認(rèn)證等身份認(rèn)證方式；支持可知因素和不可知因素組合的雙因素認(rèn)證；

10、支持批量導(dǎo)入/導(dǎo)出用戶帳號(hào)信息；并可批量修改用戶部門、賬戶有效期、密碼有效期和允許登錄IP等屬性；

11、支持實(shí)時(shí)監(jiān)控通過SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等協(xié)議的操作行為；對(duì)監(jiān)控到的非法操作，可實(shí)時(shí)手工切斷；

12、提供周期生成報(bào)表，用于審計(jì)或者上報(bào)，提供給用戶按照自定義規(guī)則自動(dòng)周期生成報(bào)表的功能【提供功能截圖】；

13、通過全球IPv6測(cè)試中心IPv6 Ready Logo測(cè)試認(rèn)證【提供證書復(fù)印件】

1

2

日志審計(jì)系統(tǒng)

1. 性能參數(shù)：默認(rèn)包含主機(jī)審計(jì)許可證書數(shù)量：150，可用存儲(chǔ)量：2TB（RAID1 模式），平均每秒處理日志數(shù)（eps）最大性能：1200。
   2、硬件參數(shù)：規(guī)格：2U，內(nèi)存大?。?6G，硬盤容量：64G minisata+2T SATA*2，電源：?jiǎn)坞娫?，接口?千兆電口+2萬兆光口SFP+。
   3、配套光模塊、光纖；
   4、原廠3年軟硬件質(zhì)保服務(wù)。

5、系統(tǒng)應(yīng)基于大數(shù)據(jù)平臺(tái)架構(gòu)，具備海量數(shù)據(jù)收集與快速檢索能力；

6、支持內(nèi)置采集器，不依賴其他設(shè)備即可進(jìn)行日志采集；

7、系統(tǒng)應(yīng)支持界面配置即可完成未識(shí)別日志接入，無需編寫xml，支持范式化日志多級(jí)提取【提供功能截圖】；

8、支持全文檢索；支持key-value檢索；支持多kv布爾組合；支持括?。恢С终齽t檢索；支持模糊檢索；

9、系統(tǒng)應(yīng)支持資產(chǎn)標(biāo)簽，且至少6種標(biāo)簽以上，根據(jù)標(biāo)簽可快速查詢資產(chǎn)【提供功能截圖】；

10、告警通知，支持聲音、滾動(dòng)、短信和郵件告警方式；

11、通知設(shè)置，支持郵件通知；支持FTP通知；支持通知方式獨(dú)立配置；

12、支持第三方安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、windows/linux主機(jī)日志、web服務(wù)器日志、虛擬化平臺(tái)日志、網(wǎng)絡(luò)設(shè)備流量(netflow等)、以及自定義日志；

13、通過全球IPv6測(cè)試中心IPv6 Ready Logo測(cè)試認(rèn)證【提供證書復(fù)印件】

1

3

數(shù)據(jù)庫審計(jì)系統(tǒng)

1. 性能參數(shù)：最大硬件吞吐量：4Gbps，最大純數(shù)據(jù)庫流量：800Mb/s，數(shù)據(jù)庫實(shí)例個(gè)數(shù)：不少于50個(gè)，SQL處理性能：50000條SQL/s，日志檢索性能：1000000條/秒。
   2、硬件參數(shù)：規(guī)格：2U，內(nèi)存大?。?6G，硬盤容量：2T SATA，電源：冗余電源，接口：6千兆電口+2萬兆光口SFP+。
   3、配套光模塊、光纖；
   4、原廠3年軟硬件質(zhì)保服務(wù)；

5、旁路部署模式，通過TAP、SPAN等技術(shù)將網(wǎng)絡(luò)流量映射到審計(jì)設(shè)備，對(duì)數(shù)據(jù)庫流量進(jìn)行審計(jì)和告警

6、支持在IPV6環(huán)境中部署，且支持所有數(shù)據(jù)庫IPV6協(xié)議的審計(jì)；

7、支持ssh、telnet、nfs、smb、ftp、http等運(yùn)維協(xié)議的審計(jì)

8、支持?jǐn)?shù)據(jù)庫自動(dòng)發(fā)現(xiàn)。設(shè)備無需添加、即插即用【提供功能截圖】；

9、支持主流數(shù)據(jù)庫：

Oracle，SQLServer，MySQL、DB2、Sybase、Informix、PostgreSQL、HBase、MongoDB、DM、kingbase、OSCAR、Gbase、Hive、Redis、Cache、Highgo、MariaDB、Teradata、ElasticSearch

10、支持風(fēng)險(xiǎn)語句告警策略；根據(jù)風(fēng)險(xiǎn)操作、SQL注入、漏洞攻擊檢測(cè)、語句管理等模塊定義告警規(guī)則；

11、支持系統(tǒng)資源監(jiān)控與告警，支持磁盤使用率監(jiān)控，當(dāng)磁盤使用率達(dá)到預(yù)定的閾值時(shí)，系統(tǒng)會(huì)發(fā)出告警

12、支持定時(shí)自動(dòng)生成報(bào)表，并發(fā)送到指定郵箱；

13、支持旁路鏡像與Agent同時(shí)部署的混合部署方式【提供功能截圖】；

14、通過全球IPv6測(cè)試中心IPv6 Ready Logo測(cè)試認(rèn)證【提供證書復(fù)印件】

1

4

漏洞掃描系統(tǒng)

1. 授權(quán)：系統(tǒng)漏掃授權(quán)IP數(shù)：100，WEB漏掃授權(quán)URL數(shù)：20；性能指標(biāo)：主機(jī)漏掃最大并發(fā)IP數(shù)：75，WEB漏掃最大并發(fā)URL數(shù)：5。
   2、硬件參數(shù)：規(guī)格：1U，內(nèi)存大小：8G，硬盤容量：128GB SSD+ 2TB SATA，電源：?jiǎn)坞娫?，接口?千兆電口+2千兆光口SFP。
   3、配套光模塊、光纖；
   4、原廠3年軟硬件質(zhì)保服務(wù)。

5、支持檢測(cè)的漏洞數(shù)大于230000條，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流標(biāo)準(zhǔn)，并提供CVE Compatible證書【提供相應(yīng)的漏洞庫數(shù)量截圖】；

6、內(nèi)置不同的漏洞模板針對(duì)Unix、Windows操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等模板，同時(shí)支持用戶自定義掃描范圍和掃描策略；支持自動(dòng)模板匹配技術(shù)；

7、支持掃描國產(chǎn)操作系統(tǒng)、應(yīng)用及軟件的安全漏洞，如華為歐拉、open歐拉、統(tǒng)信、麒麟、bclinux、達(dá)夢(mèng)、南大通用、人大金倉、神通、金蝶、東方通；

8、支持立即執(zhí)行、定時(shí)執(zhí)行、周期執(zhí)行掃描任務(wù)，自定義的周期時(shí)間可精確至每*月第*個(gè)星期*的*點(diǎn)*分；

9、支持通過多種維度對(duì)漏洞進(jìn)行檢索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 編號(hào)、風(fēng)險(xiǎn)等級(jí)、漏洞名稱、是否使用危險(xiǎn)插件、漏洞發(fā)布日期等信息；

10、支持?jǐn)帱c(diǎn)續(xù)掃，可對(duì)已完成的掃描任務(wù)中沒有被覆蓋到的目標(biāo)重新下發(fā)掃描任務(wù)；

11、提供通過資產(chǎn)樹對(duì)資產(chǎn)進(jìn)行分級(jí)管理，支持設(shè)備權(quán)重設(shè)置和可信設(shè)備登記，支持將資產(chǎn)信息批量導(dǎo)入到資產(chǎn)樹，可在資產(chǎn)樹上直接指定主機(jī)開展掃描任務(wù)；

12、支持高級(jí)數(shù)據(jù)分析，可對(duì)同一IP的兩次掃描結(jié)果進(jìn)行風(fēng)險(xiǎn)對(duì)比分析，并可在線查看同一IP的多次歷史掃描結(jié)果【提供功能截圖】；

13、報(bào)表能提供針對(duì)不同角色的默認(rèn)模板，離線報(bào)告支持HTML、WORD、EXCEL、PDF、XML等格式，報(bào)告可以直接下載或自動(dòng)通過郵件直接發(fā)送給相應(yīng)管理人員；

14、通過全球IPv6測(cè)試中心IPv6 Ready Logo測(cè)試認(rèn)證【提供證書復(fù)印件】

1

5

備份一體機(jī)

1. 為響應(yīng)國家信息安全要求，體現(xiàn)備份系統(tǒng)在國內(nèi)市場(chǎng)使用的可持續(xù)性，備份系統(tǒng)服務(wù)端和客戶端均需可安裝在國產(chǎn)CPU架構(gòu)下的國產(chǎn)操作系統(tǒng)中；

2、支持Windows、Linux、Unix系統(tǒng)平臺(tái)；（提供備份系統(tǒng)客戶端讀取Unix系統(tǒng)平臺(tái)信息的功能截圖，截圖應(yīng)應(yīng)包括IBM AIX、HP UX、Oracle Solaris）

3、為更好地進(jìn)行數(shù)據(jù)驗(yàn)證、管理。備份系統(tǒng)需自身集成虛擬化平臺(tái)，可通過備份系統(tǒng)的WEB界面管理虛擬服務(wù)器的添加、刪除、快照等功能。不可采用有第三方版權(quán)要求的虛擬化平臺(tái)，避免版權(quán)糾紛，降低采購成本（提供備份系統(tǒng)界面管理虛擬化平臺(tái)的截圖，需包含對(duì)虛擬機(jī)的添加、刪除、快照等功能）；

4、為避免病毒及勒索軟件對(duì)備份數(shù)據(jù)的破壞，備份系統(tǒng)支持將磁盤介質(zhì)虛擬成磁帶格式，支持（LTO4-LTO8磁帶格式）。并提供相關(guān)端口映射配置，可將虛擬帶庫任意機(jī)械臂、驅(qū)動(dòng)器映射到指定端口。（提供備份系統(tǒng)平臺(tái)創(chuàng)建虛擬帶庫的功能截圖，以及映射機(jī)械臂、驅(qū)動(dòng)器的功能截圖）

5、備份過程中支持通過安全傳輸協(xié)議（TLS）進(jìn)行加密，保證數(shù)據(jù)傳輸?shù)娜^程安全?？勺远x加密證書，支持CA證書加密。（提供備份客戶端、備份任務(wù)和備份空間自定義密鑰和CA證書的功能截圖）

6、支持LAN、LAN-Free、Server-Free備份模式，支持NDMP備份NAS存儲(chǔ)（提供備份平臺(tái)支持NDMP的配置截圖）

7、支持模擬備份功能，可在不執(zhí)行實(shí)際備份的前提下，獲取到備份目標(biāo)的文件數(shù)量、數(shù)據(jù)大小等信息，以便更合理地規(guī)劃配置備份任務(wù)。（提供文件模擬備份和數(shù)據(jù)庫模擬備份的界面截圖）

8、支持NAT穿透技術(shù)，支持將備份系統(tǒng)部署在內(nèi)網(wǎng)中，也可以同時(shí)備份外網(wǎng)的數(shù)據(jù)。（提供備份系統(tǒng)支持NAT穿透的功能截圖）

9、支持備份任務(wù)重啟功能，可自定義重啟次數(shù)和間隔時(shí)間；

10、為確保備份系統(tǒng)平臺(tái)的登錄安全，需可自定義登錄密碼長(zhǎng)度、登錄嘗試次數(shù)、密碼更換周期等信息，防止備份系統(tǒng)被暴力破解；

11、支持?jǐn)?shù)據(jù)庫事務(wù)級(jí)實(shí)時(shí)同步復(fù)制，實(shí)時(shí)將數(shù)據(jù)庫備份到目標(biāo)端，目標(biāo)端數(shù)據(jù)庫實(shí)時(shí)可讀，RPO指標(biāo)達(dá)到秒級(jí)，RTO分鐘級(jí)，數(shù)據(jù)庫實(shí)時(shí)備份支持主流商業(yè)及開源數(shù)據(jù)庫，包括Oracle、MySQL、IBM DB2（提供Oracle、MySQL、IBM DB2實(shí)時(shí)備份配置界面及實(shí)時(shí)復(fù)制狀態(tài)展示界面截圖）

12、本次配置≥16TB硬盤容量備份許可；配置無限重復(fù)數(shù)據(jù)刪除許可；配置≥240個(gè)x86平臺(tái)下客戶端備份許可；配置≥80個(gè)x86平臺(tái)下Oracle備份許可；配置≥65個(gè)x86平臺(tái)下MySQL備份許可；配置≥35個(gè)x86平臺(tái)下MSSQL備份許可；配置≥10個(gè)x86平臺(tái)下DB2備份許可；配置無限臺(tái)虛擬機(jī)備份授權(quán)；配置≥4個(gè)容災(zāi)模塊：提供業(yè)務(wù)系統(tǒng)容災(zāi)所需的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源，以及相關(guān)的定時(shí)/實(shí)時(shí)數(shù)據(jù)同步功能模塊，并通過統(tǒng)一界面管理，實(shí)現(xiàn)在一套一體機(jī)內(nèi)能同時(shí)能接管多個(gè)業(yè)務(wù)系統(tǒng)的運(yùn)行。

1

6

滲透測(cè)試

系統(tǒng)黑盒滲透測(cè)試；
一、服務(wù)概述：
以主流滲透工具結(jié)合自研的工具模擬黑客攻擊為主要手段，發(fā)現(xiàn)常見的高中危漏洞為主要目標(biāo)，將發(fā)現(xiàn)的安全漏洞進(jìn)行整理，給出詳細(xì)說明，并針對(duì)每一安全漏洞提供相應(yīng)的解決方法。并結(jié)合客戶修復(fù)情況，協(xié)助客戶針對(duì)修復(fù)后的漏洞進(jìn)行復(fù)測(cè)驗(yàn)證。
二、具體內(nèi)容：
a.前期交互階段
確定滲透測(cè)試的時(shí)間、范圍、深度、測(cè)試方式（黑盒 OR 白盒、現(xiàn)場(chǎng)OR 遠(yuǎn)程）等問題，并拿到用戶簽署的滲透測(cè)試授權(quán)函；
b.情報(bào)搜集階段
服務(wù)團(tuán)隊(duì)在拿到用戶授權(quán)后開始情報(bào)搜集工作，搜集階段是對(duì)目標(biāo)用戶的系統(tǒng)進(jìn)行一系列踩點(diǎn)工作，包括：基礎(chǔ)資產(chǎn)收集、互聯(lián)網(wǎng)信息泄露搜集、指紋識(shí)別、業(yè)務(wù)系統(tǒng)功能收集、接口信息收集等；
c.威脅建模階段
在搜集到充分的情報(bào)信息之后，服務(wù)工程師對(duì)獲取的信息進(jìn)行威脅建模(Threat Modeling)與攻擊規(guī)劃，從大量的信息情報(bào)中理清思路，確定出最可行的攻擊通道；
d.漏洞分析階段
漏洞分析階段是對(duì)威脅建模階段的初步實(shí)踐，本階段需要針對(duì)威脅建模階段總結(jié)的測(cè)試方法進(jìn)行一一驗(yàn)證，通過測(cè)試總結(jié)出可行的測(cè)試方法，排除不可行的測(cè)試方法。由于用戶對(duì)業(yè)務(wù)系統(tǒng)的防護(hù)能力不同，本階段分析得出的漏洞利用方式會(huì)有一定的差異；
e.滲透攻擊階段
本階段是對(duì)用戶的業(yè)務(wù)系統(tǒng)進(jìn)行攻擊性測(cè)試的階段，漏洞分析階段總結(jié)出的可行的漏洞利用方法，本階段可以直接拿來利用，并以此為基礎(chǔ)擴(kuò)大滲透戰(zhàn)果；
f.報(bào)告輸出階段
滲透測(cè)試工作全部完成后輸出報(bào)告，報(bào)告中闡明客戶系統(tǒng)中存在的安全隱患以及專業(yè)的漏洞風(fēng)險(xiǎn)處置建議；
三、服務(wù)交付物
《業(yè)務(wù)系統(tǒng)滲透測(cè)試報(bào)告》

4套主業(yè)務(wù)系統(tǒng)，一年4次（季度）

7

安全托管服務(wù)

1、構(gòu)建持續(xù)（7*24小時(shí)）、主動(dòng)、閉環(huán)的安全運(yùn)營體系。
2、資產(chǎn)識(shí)別與梳理
3、安全現(xiàn)狀評(píng)估：包含脆弱性、病毒類事件、攻擊行為、失陷類事件等安全現(xiàn)狀的評(píng)估
4、問題處置：建立安全事件的進(jìn)度監(jiān)控機(jī)制，現(xiàn)場(chǎng)T1上門提供首次處置服務(wù)。
5、漏洞管理
漏洞分析與管理：通過漏洞掃描工具識(shí)別系統(tǒng)安全漏洞，結(jié)合多種信息對(duì)識(shí)別的漏洞進(jìn)行優(yōu)先級(jí)排序，最后提出切實(shí)可行的漏洞修復(fù)指導(dǎo)。同時(shí)，借助漏洞跟蹤管理平臺(tái)，可以有效地追蹤資產(chǎn)漏洞生命周期，清楚地掌握資產(chǎn)的脆弱性狀況，實(shí)現(xiàn)漏洞全生命周期的可視、可控和可管。
弱口令分析與管理：實(shí)現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測(cè)，
6、威脅管理
威脅分析與通告：實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)攻擊事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、高級(jí)黑客攻擊事件、持續(xù)攻擊事件。實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)病毒事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型。
流行威脅通告與排查：結(jié)合威脅情報(bào)，安全專家排查是否對(duì)用戶資產(chǎn)造成威脅并通知用戶，協(xié)助及時(shí)進(jìn)行安全加固
主動(dòng)分析與響應(yīng)：每月主動(dòng)分析病毒類、攻擊類、漏洞利用類、失陷類的安全事件，并提供相應(yīng)解決方案。
策略管理：安全專家每月對(duì)安全組件上的安全策略進(jìn)行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于最優(yōu)水平，針對(duì)威脅能起到最好的防護(hù)效果。
持續(xù)攻擊對(duì)抗：通過攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動(dòng)實(shí)時(shí)對(duì)抗。
7、事件管理
事件分析與處置：實(shí)時(shí)針對(duì)異常流量分析、攻擊日志和病毒日志分析，經(jīng)過海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。
針對(duì)分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，通過工具和方法對(duì)惡意文件、代碼進(jìn)行根除，幫助用戶快速恢復(fù)業(yè)務(wù)，消除或減輕影響。
應(yīng)急響應(yīng)：通過事件檢測(cè)分析，提供抑制手段，降低入侵影響，協(xié)助快速恢復(fù)業(yè)務(wù)，同時(shí)還原攻擊路徑，分析入侵事件原因，指導(dǎo)用戶進(jìn)行安全加固、提供整改建議、防止再次入侵。
8、服務(wù)交付物
《項(xiàng)目啟動(dòng)會(huì)PPT》、《首次分析與處置報(bào)告》、《漏洞管理舉證報(bào)告》、《漏洞清單》、《服務(wù)資產(chǎn)表》、《安全服務(wù)運(yùn)營報(bào)告》、《應(yīng)急響應(yīng)報(bào)告》、《事件分析與處置報(bào)告》、《安全運(yùn)營報(bào)告》、《安全通告》、《綜合分析報(bào)告》、《季度匯報(bào)PPT》、《年度匯報(bào)PPT》。

一年