网络安全设备等1批

序号

货物或服务名称

主要技术及规格要求

数量

单价

总价

1

等级保护集成安全平台

1、平台要求：

1）平台具有数据安全和审计的功能；2）平台可根据实际业务环境定义业务安全区域，简化运维管理（提供界面截图证明并加盖厂商公章）；3）在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑的编排，并且可以连接、开启、关闭虚拟网络设备。（提供界面截图证明并加盖厂商公章）；4）平台首页可以展示详细主机状态、磁盘状态及应用状态，以及业务和用户遭受的安全风险、待处理的系统事件等相关安全信息；5）平台支持模板化的组件部署模式，至少支持出口边界安全模板、等保合规安全模板（提供界面截图证明并加盖厂商公章）6）支持故障迁移功能，当主机发生故障迁移后，可自动将组件迁移到其他主机上运行；7）为了提供更好的排障手段，支持在平台内节点抓包分析分析功能，能够设置抓包的网口、过滤条件、文件大小等参数（提供界面截图证明并加盖厂商公章）；8）平台支持关键安全组件双机功能，保障安全组件高可用；在双机场景下，管理平台要支持双机配置同步，在硬件故障时保障无感知切换（提供界面截图证明并加盖厂商公章）；9）支持基于一体化平台的安全运营中心功能，至少能够提供业务、用户视角的安全风险展示（提供界面截图证明并加盖厂商公章）；10）业务、用户风险界面，支持针对业务、用户的风险事件进行分类，至少包含已经明确失陷的业务以及业务的威胁、脆弱性分析。同时能够针对已经实现、具备威胁与脆弱性不同阶段的安全事件进行等级描述、定位事件从何种安全组件上报，是否处理以及安全事件详情（提供界面截图证明并加盖厂商公章）；11）支持双因素认证功能，用户需在登录时进行双重认证，以此提高用户的安全性；12）支持禁用默认超级管理员账号，防止特权账号被滥用（提供界面截图证明并加盖厂商公章）；13）支持针对安全组件账号的三权分立管理，实现平台管理员账号与安全组件账号权限的对应，防止平台管理员对安全组件进行越权操作。

2、集中管控：

▲1）支持基于一体化平台的安全管理中心功能，能够对设备进行统一纳管，包括规则库与补丁包的统一升级、策略的统一配置、客户端补丁包统一升级等（提供界面截图证明并加盖厂商公章）；2）支持等保2.0安全管理中心要求自评功能，能够进行完整度评估（提供界面截图证明并加盖厂商公章）；3）支持对一体化平台上的虚拟安全组件和外部接入安全硬件的统一管理（提供界面截图证明并加盖厂商公章）。

3、根据等保2.0的要求，平台需具有如下功能：

功能要求一: 1）采用B/S管理方式，数据库流量(单向):200Mb/s ，日志检索：15000条/s；2）支持多种数据库类型的审计，支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库；3)支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌，白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件（提供界面截图证明并加盖厂商公章）；★4)支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间（提供界面截图证明并加盖厂商公章）；5)支持基于SQL命令的webshell检测，提供webshell日志查询；6)可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威胁。

功能要求二: 1)包含资产授权数量50(个)，图形运维并发数100个，字符运维并发数700；▲2)内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色；（提供界面截图证明并加盖厂商公章）；3)针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计；记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息；

4)能够记录RDP协议中的活动窗口名称、删除文件等动作，并能记录RDP会话中的键盘输入信息。

功能要求三：1)本次配置50个主机审计许可证书；2)系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段；▲3)对安全事件重新定级，能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义（提供界面截图证明并加盖厂商公章）；4)系统既可以完全收集采集对象上的日志信息，也支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件，满足根据实际业务需求减5）少采集对象发送到核心服务器的安全事件数，从而减少对网络带宽和数据库存储空间地占用。

★4.平台规格：2U设备；平台可使用内存不少于90GB ；采用机械硬盘和SSD硬盘双存储结构，用于缓存数据存储与读写的SSD硬盘空间不少于200G ；用于数据存储的机械硬盘裸容量不少于7T；支持今后的硬盘扩展；提供6个千兆电口便于多线路的接入；提供冗余电源。

5.部署方式：部署模式：支持网桥、路由、旁路模式部署（提供界面截图证明并加盖厂商公章）。

6、资质要求:1)提供《计算机软件著作权》及测试报告，提供复印件；

2)提供《计算机信息系统安全专用产品销售许可证》（必须为安全管理平台产品），提供复印件；3)所投厂商具备云安全成熟度成熟度模型CS-CMMI 5认证，提供证书复印件。

★7.服务：承诺提供至少3年生产厂商软硬件质保服务承诺函，中标公示期结束前提供，否则作废标处理。

2套

2

防火墙维修

现有深信服AF1210防火墙维修（设备SN：5016011773）；原厂续保2年

1项

3

信息系统等保复评

根据国家等级保护相关标准，对我台广播电台音频制作播出系统（三级）和电视非编媒资播出系统（三级）两个三级等保业务系统完成等级保护测评工作。要求对以上业务信息系统进行摸底、分析和梳理，提出测评方案。逐一对信息系统进行安全等级保护测评，信息系统安全等级保护测评的内容包括但不限于以下内容：

●安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评；

●安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评；完成测评工作后，提出整改意见并配合实施整改，最后出具符合公安机关要求的信息系统安全保护等级测评报告，并协助招标方完成信息系统安全保护等级备案工作。

★广播电视三级等保机房维护服务（要求详见附件一）

1项

4

24口千兆接入层交换机

▲24*10/100/1000 base-T 以太网端口4*1000 base-X SFP光口;

▲交换容量:192Gbps;包转发率:42Mpps；支持802.1Q (最大4K个VLAN)；支持基于协议的VLAN；支持基于MAC的VLAN；支持GUEST VLAN；支持VLAN映射；支持MVRP；支持IPv6静态路由、双协议栈；支持DHCPv6 Client、DHCPv6 Snooping；支持ND、PMTU；支持IPv6 Ping、IPv6 Telnet、IPv6 SSHv2、IPv6域名解析；支持IRF2（最大支持9台堆叠）；支持LLDP；静态MAC配置；支持MAC地址学习数目限制(MAC地址深度最大支持8K)；支持端口镜像和流镜像功能；支持端口聚合(聚合组端口最大8个端口，最多24个聚合组)；支持端口隔离；支持STP/RSTP/MSTP；支持IEEE 802.3ad（动态链路聚合）、静态端口聚合；三年质保

10套

5

5口千兆交换机

全千兆非网管交换机产品，提供5个10/100/1000M自适应RJ45端口，所有端口均支持线速转发及MDI/MDIX自动翻转功能，即插即用；一年质保

15套

6

8口千兆交换机

全千兆非网管交换机产品，提供8个10/100/1000M自适应RJ45端口，所有端口均支持线速转发及MDI/MDIX自动翻转功能，即插即用；一年质保

5套

7

24口千兆POE交换机

全千兆非网管PoE交换机，其中1～24号端口支持PoE+功能，符合IEEE 802.3af/at标准，单端口PoE功率可达30W，整机最大PoE输出功率为225W。支持标准交换、视频监控、VLAN隔离三种工作模式。三年质保

1套

报价合计（大写）： 小写：

投标须知：

1.投标供应商须具有电子与智能化工程专业承包贰级以上资质，具有27001及18001证书和安全生产许可证，并在上虞区内设有售后服务机构，上述资料在投标时作为附件上传，未上传的作无效标处理；

2.该项目为我台两个广播电视三级等保系统整改项目，要求投标供应商在投标前进行项目现场沟通，了解项目实际设计情况，并出具项目的实施方案，上述资料在投标时作为附件上传，未上传的作无效标处理；

3.打“★”和“▲”为招标设备关键参数，必须完全满足，并要求以附件方式上传打“★”和“▲”项参数的佐证资料，否则作无效标处理；

4.投标时要求提供分项报价清单，并注明主要材料的详细信息（包括品牌、型号、数量等），否则采购方有权废标；

5.中标后要求提供测试样机对参数功能进行逐一测试，如无法提供，业主有权废除此标。

6.本项目采用交钥匙工程，上述报价含设备的运输、安装、调试、培训、作业人员人身保险等一切费用；

7.本项目施工周期：投标供应商在中标后7个工作日内与招标单位签订合同，中标后由安全设备生产厂家工程师负责调试工作，合同签订后一个月内完工；

8、投标供应商提供一套完整移动端维护平台，业主可以在手机端进行报修、流转、结果查询等功能，投标时需提供系统功能截图；

9.质保条款：按照设备生产厂家提供的质保期限（至少原厂一年及以上，自验收合格之日起，有特别注明的设备除外）；

10.验收方式：完工后10个工作日内，由采购方组织验收，如采购人对中标产品质量和技术参数有疑问，有权要求中标人提供第三方检测报告，检测的全部费用由中标人负责，中标人并承担由此发生的一切损失和费用；

10.付款条件：验收合格后10个工作日内付全部付清；

11.联系人：上虞区广播电视总台 宋先生 0575-82391851

附件一：《广播电视三级等保机房维护服务要求》

一、服务内容：

1.设备维护服务期限：为期叁年，自合同签订日起算

二、技术服务要求及规范要求:

2.电话热线支持：

提供热线电话，保证7X24小时电话支持，包括接收问题与需求；问题的分析和解决问题的建议；一般性技术咨询等。

3.故障诊断解决：

远程服务，提供7*24小时故障诊断及排除、开展系统性能分析及调整、跟踪整个故障解决过程。在开展远程操作服务前，需要与招标人确认是否会对现有业务产生影响，在征得同意后方可进行操作，问题解决并得到招标人确认后，提交“问题分析与解决报告”。

现场服务，在与招标人约定的时间内抵达现场。在开展现场操作服务前，需要与招标人确认是否会对现有业务产生影响，在征得同意后方可进行操作，问题解决并得到招标人确认后，提交“问题分析与解决报告”。

4.定期系统检查：

定期现场巡检,每半年一次,由中标方对系统软硬件进行预防性检查，提交“巡检报告”。

5.故障处理：

一级故障：5分钟响应， 1小时加车乘时间到达现场，12小时内解决；

二级故障：5分钟响应， 1小时加车乘时间到达现场，24小时内解决；

三级故障：30分钟响应，如需现场技术支持的应不超过24小时加车乘时间到达现场，72小时内解决。

6.重大事项报告：维护结束4小时内书面提交重大事项报告。

7.中心机房设备、网络拓扑结构清单

新增相关设备部署完成了，中标方需重新摸排机房全部设备及网络拓扑结构，向招标方提供完整的清单明细。

8.安全运维服务：

为用户提供一年二次的安全服务（安全服务期间需提供相应的安全检测硬件设备放置在客户机房，为客户实时检测网络安全状况）：

①安全威胁分析：结合安全感知日志和威胁情报进行深度分析，研判网络中存在的威胁和攻击行为，明确对业务的影响和危害

◎外部威胁评估：综合分析数据，发现攻击威胁、持续性攻击和高级黑客等安全事件；

◎精准入侵检查：webshell检查、恶意文件查杀、web日志分析、系统状态分析，发现已经被入侵或感染的主机；

◎位置威胁发现：及时对未公开威胁进行评估、针对高危威胁风险进行通告。

②安全事件处置：对安全事件进行处置，清除恶意文件、快速恢复业务；

◎攻击对抗：通过攻击日志分析，发现持续性攻击，立即采取行动实时对抗。通过全网大数据分析，发现有境外黑客或高级黑客正在攻击，立即采取行动封锁黑客行为。

◎事件分析与处置：对用户上报的安全事件进行及时响应。实时针对异常流量分析、攻击日志和病毒日志分析，经过海量数据脱敏、聚合发现安全事件。针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件，通过工具和方法对恶意文件、代码进行根除，帮助客户快速恢复业务，消除或减轻影响。

③事件溯源分析：深入分析安全事件的成因，发现存在的薄弱点，溯源攻击路径；

◎入侵影响抑制：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务。

◎入侵威胁清除：排查攻击路径，恶意文件清除。

◎入侵原因分析：还原攻击路径，分析入侵事件原因。

④安全加固建议：提供安全检测评估报告，根据事件发生的根因、影响范围，针对性给出安全加固建议。