毕节市财贸学校网络安全等级保护升级设备（含软件）采购项目变更公告

评标

因素

分值

评价要素

技术指标

45分

以磋商文件的技术参数（附件3）为基准，完全满足磋商文件技术参数（附件3）要求并按采购清单要求提供相应证明材料的得45分；

非★技术参数每负偏离1项扣1分，扣完为止；

★技术参数每负偏离1项扣3分，扣完为止；

技术参数中有缺项，该项扣3分；

注：中标后7个工作日内，甲方有权要求对供应商所投产品进行功能性验证测试，对于虚假应标者做废标处理，并追究其相应法律责任；招标文件中要求提供的截图、资质文件均需加盖厂商公章予以验证，如未提供视为负偏离

技术方案

5分

供应商需提供针对本项目的综合技术方案。

1、方案具备对本项目的重点、难点介绍，现状分析、建设思路、施工打算和步骤得1-2 分；

2、具体施工思路、步骤内容结合实际、具体、详实、有针对性、可操作性得1-3分;

3、以上两条共计5分，不提供技术方案不得分。该项不得分

厂商资质

11分

1、为保障所投安全产品的软件成熟度，制造商具备成熟的研发体系，提供 CMMI5 认证得3分，提供CMMI4 认证得 1分。（评标依据：提供证书复印件并加盖制造商公章，不提供不得分。）（该项共3分）

2、所投安全产品制造商具备安全服务能力，具备中国信息安全认证中心信息安全应急处理服务资质（一级）、中国信息安全认证中心信息安全风险评估服务资质（一级）、中国信息安全认证中心信息系统安全集成服务资质（一级）、国家信息安全测评信息安全服务资质(安全工程类二级）的，提供一项的得 1 分，全部提供得 5分。（评标依据：提供证书复印件并加盖制造商公章，不提供不得分。）（该项共5分）

3、本次所投产品（制造商具备完整的管理体系，“质量管理体系认证证书（ISO9001）、信息安全管理体系认证（ISO/IEC 27001），环境管理体系认证（ISO14000）”，提供一项的得 1 分，全部提供得3 分。（评标依据：提供证书复印件并加盖制造商公章，不提供不得分。）（该项共3分）

评标

因素

分值

评价要素

服务响应时效

3分

专职维护技术人员能在2小时内到达本项目现场或远程并能解决问题，得3分；在3小时内到达本项目现场或远程并能解决问题，得2分；在4小时内到达本项目现场或远程并能解决问题，得1分；超过4小时不得分。提供相关承诺。

注：若中标后未按规定的承诺时间范围执行的采购人有权扣罚质保金，严重者可终止采购合同。

业绩

6分

投标人提供自2019年以来完成的网络安全类似项目业绩，每个2分，满分为6分；

（须提供合同复印件或中标通知书复印件）。

评标

因素

分值

评价要素

技术指标

45分

以磋商文件的技术参数（附件3）为基准，完全满足磋商文件技术参数（附件3）要求并按采购清单要求提供相应证明材料的得45分；

非★技术参数每负偏离1项扣1分，扣完为止；

★技术参数每负偏离1项扣3分，扣完为止；

技术参数中有缺项，该项扣3分；

注：中标后7个工作日内，甲方有权要求对供应商所投产品进行功能性验证测试，对于虚假应标者做废标处理，并追究其相应法律责任；招标文件中要求提供的产品功能截图、厂商资质文件均需加盖厂商公章予以验证，如未提供视为负偏离

技术方案

5分

供应商需提供针对本项目的综合技术方案。

1、方案具备对本项目的重点、难点介绍，现状分析、建设思路、施工打算和步骤得1-2 分；

2、具体施工思路、步骤内容结合实际、具体、详实、有针对性、可操作性得1-3分;

3、以上两条共计5分，不提供技术方案不得分。该项不得分

供应商资质

11分

1、供应商具备安全服务能力，具备中国信息安全认证中心信息安全应急处理服务资质（一级）、中国信息安全认证中心信息安全风险评估服务资质（一级）、中国信息安全认证中心信息系统安全集成服务资质（一级）、国家信息安全测评信息安全服务资质(安全工程类二级）的，提供一项的得1 分，全部提供得5 分。（提供证书原件扫描件并加盖供应商公章，原件备查。）（该项共5分）

2、供应商需要具备完整的管理体系，“质量管理体系认证证书（ISO9001）、信息安全管理体系认证（ISO/IEC 27001），环境管理体系认证（ISO14001）”。

提供一项得1分；

提供两项得3分；

全部提供得6 分；

（提供证书原件扫描件并加盖供应商公章，原件备查。）（共6分）

评标因素

分值

评价要素

服务响应时效

3分

专职维护技术人员能在 2 小时内到达本项目现场或远程并能解决问题，得 3 分；

在 3小时内到达本项目现场或远程并能解决问题，得 2 分；

在 4小时内到达本项目现场或远程并能解决问题，得 1分；

超过 4小时不得分。

提供相关承诺。

业绩

6分

供应商提供近壹年(以开标时间为准)与本项目同类的项目业绩。

提供2个及以上得1分；

提供4个及以上得3分；

提供6个及以上得6分；

提供中标项目数量低于2个不得分。（须提供合同、官网中标公示截图证明及对应网址链接）。

序号

名称

配置

数量

1

出口防火墙

硬件加软件（国内知名品牌）

1、标准2U设备,冗余电源；8个10/100/1000M Base-TX；4个SFP插槽；4个SFP+插槽。最大整机吞吐量40G，IPS吞吐量6G，防病毒吞吐量6G；应用层吞吐量8G，整机HTTP应用层处理能力5G，最大并发连接1000万；每秒新建连接数18万；

2、具备防火墙访问控制、IPS、防病毒、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能；

3、★支持基于 WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路；（提供加盖生产厂商公章的截图证明）。

4、支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。

5、★支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路；（提供加盖生产厂商公章的截图证明）

6、★支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理（提供加盖生产厂商公章的截图证明）

7、支持对安卓和IOS移动终端接入内网的行为进行防护，禁止非法外联。

8、★支持至少3个Syslog服务器，发送流量、系统或默认3类型日志到不同服务器；（提供加盖生产厂商公章的截图证明）；

9、支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境。

10、产品具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》(增强级），同时要求提供公安部的检测报告相关页证明；具有IPV6 Ready认证证书；上述文件需加盖生产厂商公章。

11、三年硬件质保服务，三年防病毒及三年入侵防御升级服务；

12、提供针对本项目加盖生产厂商公章的售后服务承诺函原件；提供针对本项目加盖生产厂商公章的参数确认函原件；

1

2

上网行为

硬件加软件（国内知名品牌）

1、2U标准机架式，专用硬件平台和安全操作系统，4SFP+万兆口+12GE千兆电口+12SFP千兆光口，双电源，存储容量1T。适用于5G带宽接入网络。最大并发连接数（7元组策略，关闭应用识别）1000W，（7元组策略，开启应用识别）49W；

2.具备路由模式、透明（网桥）模式、混合模式，具备镜像接口，部署模式切换无需重启设备；

3.具备源地址转换、目的地址转换、双向地址转换、NAT44，提供web配置界面截图，具备静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由具备自定义，并可提供基于应用的策略路由

4.具备主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别，具备BYOD特征库，可识别ios版和安卓版移动互联网软件如腾讯微博、QQ空间等特征，具备基于IP、端口等自定义协议服务，应用特征库可提供在线升级和手动升级；

5.★具备自定义关键字对象，提供多种匹配模式，匹配类型包含关键字和数字，具备股票应用的行情和交易特征，并可以将股票软件的行情和交易进行区分管控，具备收集网站访问日志，记录用户所有访问网站行为；具备收集搜索引擎日志，记录用户的搜索内容；（提供加盖生产厂商公章的web界面配置截图）

6.★具备通道化的QoS，具备基于源地址、用户、服务、应用、时间进行带宽控制，并具备配置保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作，时间选择具备基于日计划、周计划、单次计划等。（提供加盖生产厂商公章的web界面配置截图）；

7.★具备WEB Portal认证功能，具备本地认证、Radius认证、LDAP认证 和LDAP用户同步，具备对接IMC、AAS、SAM等常见AAA服务器，具备配置强制重新认证间隔，具备配置认证通过后重定向URL，要求本机自身具备短信认证功能，（提供加盖生产厂商公章的web界面配置截图）

8.具备基于源、目的、规则集的入侵检测，具备针对Web服务器防护，包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护自学习等，系统定义超过4000条规则，包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm、game。

9.具备HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀，查杀邮件正文/附件、网页及下载文件中包含的病毒，具备300万余种病毒的查杀，病毒库定期与及时更新。

10、★内网资产监控，可对终端风险级别、操作系统、浏览器类型、应用、杀毒软件等方面进行监控；（提供加盖生产厂商公章的web界面配置截图）

11.★具备公安部网络安全保卫局颁发的《互联网公共上网服务场所信息安全管理系统》证书；国家网络与信息系统安全产品质量监督检验中心颁发的《信息技术产品安全测试证书》；上述文件需加盖生产厂商公章。

12、提供三年硬件维保服务及三年特征库升级服务；

13、提供针对本项目加盖生产厂商公章的售后服务承诺函原件；提供针对本项目加盖生产厂商公章的参数确认函原件

1

3

漏洞扫描

软件（国内知名品牌）

1、1U上架设备，2个扩展插槽，标配6个100/1000M电口、4个光口，1个RJ45 Console口，2个USB接口；1T SATA硬盘，8G内存；

2、具备按CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索；能够对物理服务器、客户机、网络打印机、虚拟化平台等进行扫描；必须满足在IPV6网络环境中进行部署和执行扫描任务；

3、★漏洞扫描方法应不少于 20000种，具备云平台扫描，漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台（提供加盖生产厂商公章的截图证明）；

4、支持国产应用软件的识别与扫描，包括：Foxit、WPS、永中、数科、用友、景云、北信源等；

5、★支持对主流数据库的识别与扫描，包括：Oracle、Sybase、GBASE、GaussDB、达梦、人大金仓、优炫等，能够扫描的数据库漏洞扫描方法不小于2600种（提供加盖生产厂商公章的截图证明）；

6、★支持控制台功能，可以通过控制台对系统进行操作和设置，例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具（提供加盖生产厂商公章的截图证明）；

7、支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。

8、★提供计算机信息系统安全专用产品销售许可证、提供国信息安全认证中心的《中国国家信息安全产品认证证书》级别为增强级、中国信息安全测评中心颁发的《信息技术产品安全测评证书》级别EAL3+；上述文件需加盖生产厂商公章。

9、提供三年系统漏扫漏洞库升级服务；提供三年硬件质保服务；

10、提供针对本项目加盖生产厂商公章的售后服务承诺函原件；提供针对本项目加盖生产厂商公章的参数确认函原件

1

4

日志审计

硬件加软件（国内知名品牌）

1、1U标准机架式，专用千兆硬件平台和安全操作系统，6个千兆电口，1个管理口，2个USB接口，存储容量2TB。日志处理性能2000EPS（约合每天86GB），8G内存；

2.提供主机操作系统、网络设备、安全设备日志收集，查询，告警，审计，报表等功能；

3.能够接收 SYSLOG、SNMP、WebService、HTTP、MySQL 等类型的日志文件，将文件基于 IP 地址、 日志内容进行分类， 根据特殊字符进行切割、 依照 JSON\XML格式规范进行拆分，根据正则表达式进行格式化。日志留存时间不得少于六个月；

4.检索2TB事件(约合24亿条日志)界面响应时间不超过3秒。全部查询完毕用时不超过秒级、系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且具备向下钻取，直接进入事件列表、关联告警列表；

5.★系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板；（提供加盖生产厂商公章的截图）

6.对不具备的事件类型提供可扩展功能；具备长安全事件格式；对日志设备类型、日志类型、日志级别等可进行重定义；日志可加密压缩传输，具备加密压缩方式转发，定时转发；具备日志源管理功能，对断点日志源可以产生告警；提供基于日志查询任务模式的日志导出功能;

7.内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并具备自定义场景；

8.内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息。

9.★产品具备《计算机信息系统安全专用产品销售许可证》，上述文件需加盖生产厂商公章。

10、3年免费原厂升级服务与硬件质保服务；

11、提供针对本项目加盖生产厂商公章的售后服务承诺函原件；提供针对本项目加盖生产厂商公章的参数确认函原件；

1

5

终端安全管控系统

软件（国内知名品牌）

1、系统架构:基于 C/S、B/S 混合管理模式构架，方便的对网络中 Windows 系统、客户端及本系统进行管理；每个管理端支持至少 3000 个在线终端的管理和控制；系统运行中，客户端主进程在常态下 CPU 占用率低于 5%；系统运行中，客户端主进程在常态下内存占用在 20M 以下；支持通过管理端程序远程对终端进行用户集中管理、系统策略配置功能。实现违规外联、 终端资源管理、 安全审计、 结合 USBKEY 实现终端安全登录。

2、系统具备统一下发、打补丁处理功能，非法外联等；支持客户端版本、病毒库自动在线升级；

3、服务器端部署简单方便，并可以通过快速安装方式，一键安装所需要的所有系统服务器组件和数据库，并支持自动生成客户端安装包；

4、★支持系统事件可以通过syslog发送到集中日志平台,并支持事件类型定制及定义日志级别；（提供加盖生产厂商公章的证明材）

5、具备对安装系统的服务器性能状况进行实时监控，可以监控和显示管理服务器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况；

6、★安全联动：支持与同品牌防火墙实现准入控制互动，由防火墙担任准入控制网关；当终端需要通过防火墙进行访问时，由防火墙和产品联动，只容许认证通过并且安全状态符合要求的终端通过防火墙进行访问；（提供加盖生产厂商公章的证明材料）

7、当计算机终端关键硬件发生变化时，能够自动提供资产变更报警；当计算机终端安装的软件发生变化时，能够自动提供资产变更报警；

8、支持离线补丁升级，对不能连接互联网的网络环境，可以使用工具对补丁分发信息及文件进行导入；

9、具备对终端访问的目的地址、服务以及发起访问的进程进行管理，只有允许的进程才能对指定目的地址和服务进行访问；

10、具备自动检测和识别存在多网卡的终端，自动选择网卡，禁用其他网卡，并可以对VPN、PPPoE等虚拟网卡例外；

11、具备对终端SYN泛洪水攻击进行保护。可根据SYN洪水攻击的特点进行TCP连接数及连接请求阀值的设置，保证终端不受泛洪攻击；

13、授权节点250个，提供三年软件升级服务；

14、提供针对本项目加盖生产厂商公章的售后服务承诺函原件；提供针对本项目加盖生产厂商公章的参数确认函原件

1

序号

名称

配置

数量

1

出口防火墙

硬件加软件

1、标准2U设备,冗余电源；8个10/100/1000M Base-TX；4个SFP插槽；4个SFP+插槽。最大整机吞吐量40G，IPS吞吐量6G，防病毒吞吐量6G；应用层吞吐量8G，整机HTTP应用层处理能力5G，最大并发连接1000万；每秒新建连接数18万；

2、具备防火墙访问控制、IPS、防病毒、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能；

3、★支持基于 WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路；（提供加盖生产厂商公章的截图证明）。

4、支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。

5、支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路；（提供加盖生产厂商公章的截图证明）

6、★支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理（提供加盖生产厂商公章的截图证明）

7、支持对安卓和IOS移动终端接入内网的行为进行防护，禁止非法外联。

8、★支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境。供应商须提供其网络安全事件处置系统软著证书（提供证书原件扫描件并加盖供应商公章，原件备查。）

9、产品具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》(增强级），同时要求提供公安部的检测报告相关页证明；具有IPV6 Ready认证证书；提供针对本项目加盖生产厂商公章的售后服务承诺函原件；提供针对本项目加盖生产厂商公章的参数确认函原件；

10、三年硬件质保服务，三年防病毒及三年入侵防御升级服务；

1

2

上网行为

硬件加软件

1、2U标准机架式，专用硬件平台和安全操作系统，4SFP+万兆口+12GE千兆电口+12SFP千兆光口，双电源，存储容量1T。适用于5G带宽接入网络。最大并发连接数（7元组策略，关闭应用识别）1000W，（7元组策略，开启应用识别）49W；

2.具备路由模式、透明（网桥）模式、混合模式，具备镜像接口，部署模式切换无需重启设备；

3.具备源地址转换、目的地址转换、双向地址转换、NAT44，提供web配置界面截图，具备静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由具备自定义，并可提供基于应用的策略路由

4. ★具备主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别，具备BYOD特征库，可识别ios版和安卓版移动互联网软件如腾讯微博、QQ空间等特征，具备基于IP、端口等自定义协议服务，应用特征库可提供在线升级和手动升级；供应商须提供其网络安全监测平台软著证书（提供证书原件扫描件并加盖供应商公章，原件备查。）

5.★具备自定义关键字对象，提供多种匹配模式，匹配类型包含关键字和数字，具备股票应用的行情和交易特征，并可以将股票软件的行情和交易进行区分管控，具备收集网站访问日志，记录用户所有访问网站行为；具备收集搜索引擎日志，记录用户的搜索内容；（提供加盖生产厂商公章的web界面配置截图）

6.具备通道化的QoS，具备基于源地址、用户、服务、应用、时间进行带宽控制，并具备配置保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作，时间选择具备基于日计划、周计划、单次计划等。（提供加盖生产厂商公章的web界面配置截图）；

7.★具备WEB Portal认证功能，具备本地认证、Radius认证、LDAP认证 和LDAP用户同步，具备对接IMC、AAS、SAM等常见AAA服务器，具备配置强制重新认证间隔，具备配置认证通过后重定向URL，要求本机自身具备短信认证功能，（提供加盖生产厂商公章的web界面配置截图）

8.具备基于源、目的、规则集的入侵检测，具备针对Web服务器防护，包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护自学习等，系统定义超过4000条规则，包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm、game。

9.具备公安部网络安全保卫局颁发的《互联网公共上网服务场所信息安全管理系统》证书；国家网络与信息系统安全产品质量监督检验中心颁发的《信息技术产品安全测试证书》；提供针对本项目加盖生产厂商公章的售后服务承诺函原件；提供针对本项目加盖生产厂商公章的参数确认函原件；

10、提供三年硬件维保服务及三年特征库升级服务；

11、★为保证产品实施交付以及后续运维服务质量，供应商对该产品实施人员需具备注册渗透测试专家（CISP-PTS）资质（提供证书原件扫描件并加盖供应商公章，原件备查。）

1

3

漏洞扫描

软件

1、1U上架设备，2个扩展插槽，标配6个100/1000M电口、4个光口，1个RJ45 Console口，2个USB接口；1T SATA硬盘，8G内存；

2、具备按CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索；能够对物理服务器、客户机、网络打印机、虚拟化平台等进行扫描；

3、★漏洞扫描方法应不少于 20000种，具备云平台扫描，漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台（提供加盖生产厂商公章的截图证明）；

4、★支持控制台功能，可以通过控制台对系统进行操作和设置，例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具（提供加盖生产厂商公章的截图证明）；

5、支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。

6、提供计算机信息系统安全专用产品销售许可证、提供国信息安全认证中心的《中国国家信息安全产品认证证书》级别为增强级、中国信息安全测评中心颁发的《信息技术产品安全测评证书》级别EAL3+、提供针对本项目加盖生产厂商公章的售后服务承诺函原件；提供针对本项目加盖生产厂商公章的参数确认函原件；

7、★提供三年系统漏扫漏洞库升级服务；提供三年硬件质保服务；供应商须提供其漏洞监测系统软著证书（提供证书原件扫描件并加盖供应商公章，原件备查。）

8、★为保证产品实施交付以及后续运维服务质量，供应商对该产品实施人员需具备注册渗透测试工程师（CISP-PTE）资质（提供证书原件扫描件并加盖供应商公章，原件备查。）

1

4

日志审计

硬件加软件

1、1U标准机架式，专用千兆硬件平台和安全操作系统，6个千兆电口，1个管理口，2个USB接口，存储容量2TB。日志处理性能2000EPS（约合每天86GB），8G内存；

2.提供主机操作系统、网络设备、安全设备日志收集，查询，告警，审计，报表等功能；

3.能够接收 SYSLOG、SNMP、WebService、HTTP、MySQL 等类型的日志文件，将文件基于 IP 地址、 日志内容进行分类， 根据特殊字符进行切割、 依照 JSON\XML格式规范进行拆分，根据正则表达式进行格式化。日志留存时间不得少于六个月；

4.检索2TB事件(约合24亿条日志)界面响应时间不超过3秒。全部查询完毕用时不超过秒级、系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且具备向下钻取，直接进入事件列表、关联告警列表；

5.★系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板；（提供加盖生产厂商公章的截图）

6. ★对不具备的事件类型提供可扩展功能；具备长安全事件格式；对日志设备类型、日志类型、日志级别等可进行重定义；日志可加密压缩传输，具备加密压缩方式转发，定时转发；具备日志源管理功能，对断点日志源可以产生告警；提供基于日志查询任务模式的日志导出功能; 供应商须提供其网络安全日志分析平台软著证书（提供证书原件扫描件并加盖供应商公章，原件备查。）

7.内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并具备自定义场景；

8.产品具备《计算机信息系统安全专用产品销售许可证》，提供针对本项目加盖生产厂商公章的售后服务承诺函原件；提供针对本项目加盖生产厂商公章的参数确认函原件；

9、3年免费原厂升级服务与硬件质保服务；

10、★为保证产品实施交付以及后续运维服务质量，供应商对该产品实施人员需具备CISP注册信息安全工程师资质（提供证书原件扫描件并加盖供应商公章，原件备查。）

1

5

终端安全管控系统

软件

1、系统架构:基于 C/S、B/S 混合管理模式构架，方便的对网络中 Windows 系统、客户端及本系统进行管理；每个管理端支持至少 3000 个在线终端的管理和控制；系统运行中，客户端主进程在常态下 CPU 占用率低于 5%；系统运行中，客户端主进程在常态下内存占用在 20M 以下；支持通过管理端程序远程对终端进行用户集中管理、系统策略配置功能。实现违规外联、 终端资源管理、 安全审计、 结合 USBKEY 实现终端安全登录。

2、系统具备统一下发、打补丁处理功能，非法外联等；支持客户端版本、病毒库自动在线升级；

3、服务器端部署简单方便，并可以通过快速安装方式，一键安装所需要的所有系统服务器组件和数据库，并支持自动生成客户端安装包；

4、★支持系统事件可以通过syslog发送到集中日志平台,并支持事件类型定制及定义日志级别；（提供加盖生产厂商公章的厂商产品真实证明材料）

5、具备对安装系统的服务器性能状况进行实时监控，可以监控和显示管理服务器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况；

6、★安全联动：支持与同品牌防火墙实现准入控制互动，由防火墙担任准入控制网关；当终端需要通过防火墙进行访问时，由防火墙和产品联动，只容许认证通过并且安全状态符合要求的终端通过防火墙进行访问；（提供加盖生产厂商公章的厂商产品真实证明材料）

7、当计算机终端关键硬件发生变化时，能够自动提供资产变更报警；当计算机终端安装的软件发生变化时，能够自动提供资产变更报警；

8、★支持离线补丁升级，对不能连接互联网的网络环境，可以使用工具对补丁分发信息及文件进行导入；供应商须提供其网络安全运维系统软著证书（提供证书原件扫描件并加盖供应商公章，原件备查。）

9、具备自动检测和识别存在多网卡的终端，自动选择网卡，禁用其他网卡，并可以对VPN、PPPoE等虚拟网卡例外；

10、具备对终端SYN泛洪水攻击进行保护。可根据SYN洪水攻击的特点进行TCP连接数及连接请求阀值的设置，保证终端不受泛洪攻击；

11、授权节点250个，提供三年软件升级服务；

12、★为保证产品实施交付以及后续运维服务质量，供应商对该产品实施人员需具备云计算安全高级工程师（CCSK）资质（提供证书原件扫描件并加盖供应商公章，原件备查。）

1