询价通知书项目单位:孝义市广播电视台

杀毒软件免费下载2013排行榜时间:2021-01-29 阅读:()

项目名称:启动播出系统和融媒体指挥服务平台等保建设项目编号:孝政采询字2020-035号招标机构:孝义市政府采购中心二〇二〇年十月十四日目录第一部分询价公告…1第二部分供应商须知…4一、总则4二、询价通知书…6三、报价文件…7四、报价文件的递交12五、询价程序和要求…13六、签订合同…17七、保密和披露…18八、询问和质疑…18第三部分商务、技术要求…20第四部分合同原则…42第五部分报价文件格式…451第一部分询价公告孝义市广播电视台启动播出系统和融媒体指挥服务平台等保建设采购项目的潜在供应商应在孝义市人民政府网站获取采购文件,并于2020年10月23日8点00分至8点30分(北京时间)提交响应文件.
一、项目基本情况项目编号:孝政采询字2020-035号项目名称:启动播出系统和融媒体指挥服务平台等保建设采购方式:询价采购预算金额:2952565元采购需求:序号采购项目名称采购数量计量单位1播出制作网等保建设1套2融媒体指挥服务平台等保建设1套合同履行期限:合同签订后60日内全部供货安装完毕.
本项目不接受联合体.
二、申请人的资格要求:1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度;3、具有履行合同所必需的设备和专业技术能力;4、有依法缴纳税收和社会保障资金的良好记录;5、参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;6、法律、行政法规规定的其他条件;2三、获取采购文件1、获取询价通知书方式:网上自行下载.
2、获取询价通知书时间:2020年10月14日至2020年10月20日止.
3、下载询价通知书网站:孝义市人民政府网(www.
xiaoyi.
gov.
cn/)进入"信息公开"栏目,进入"公共资源交易"栏目,点击"政府采购"栏目,(www.
xiaoyi.
gov.
cn/xxgk/zdlyxxgk/ggzyjy/zfcg/)查找本项目,点击下载.
4、对与本项目有关的通知,集采机构将在本次询价公告刊登的媒体上以公告的形式发布.
在询价公告发布至投标截止时间期间,各潜在投标人应随时关注山西政府采购网、孝义市人民政府网站相应栏目上发布的本项目的招标文件及相关修改内容,相关内容仅在山西政府采购网、孝义市人民政府网以公告形式公示,集采机构不再以其他方式通知,如因自身原因未及时关注而导致投标失败,其后果自行承担.
四、提交响应文件截止时间、开标时间和地点1、响应文件递交时间:2020年10月23日上午8:00-8:30以书面形式密封递交到孝义市市民服务中心三层311开标室.
未按时投递响应文件的投标供应商按自动放弃投标处理.
2.
开标时间:2020年10月23日上午8:30(北京时间)3.
开标地点:孝义市市民服务中心三层311开标室3五、公告期限2020年10月14日至2020年10月20日六、凡对本次采购提出询问,请按以下方式联系.
1.
采购人信息名称:孝义市广播电视台地址:孝义市迎宾路联系方式:18636425424联系人:李东2.
采购代理机构信息名称:孝义市政府采购中心地址:孝义市市民服务中心联系方式:0358-7875336项目联系人:那先生4第二部分供应商须知一、总则1.
适用范围本询价通知书适用于本次询价活动的全过程.
2.
定义2.
1"货物"指供应商按询价通知书的规定,须向采购人提供的各种形态和种类的物品及其他有关技术资料和材料.
2.
2"服务"指询价通知书所表述的供应商须向采购人提供的服务和应当履行的承诺和义务.
2.
3"潜在供应商"指符合本询价通知书各项规定的合格供应商.
2.
4"供应商"指符合本询价通知书规定并参加报价的供应商.
3.
合格供应商的条件3.
1具有本项目生产、制造、加工、供应或实施能力,符合、承认并承诺履行本询价通知书各项规定的国内供应商.
3.
2供应商必须是已在中国境内依法登记注册的供应商.
3.
3供应商应遵守有关的国家法律、法规和条例,具备《中华人民共和国政府采购法》和本文件中规定的条件:(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的货物和专业技术能力;(4)具有依法缴纳税收和社会保障资金的良好记录;(5)参加此项采购活动前三年内,在经营活动中没有重大5违法记录;(6)法律、行政法规规定的其他条件;(7)此次项目不接受联合体投标.
3.
4如供应商代表不是法定代表人,须持有《法定代表人授权委托书》(按询价通知书提供的格式填写).
3.
5单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不同时参加本项目的采购活动.
3.
6为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的采购活动.

3.
7供应商被"信用中国"网站列入失信被执行人和重大税收违法案件当事人名单的、被"中国政府采购网"网站列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的),不得参与本项目的政府采购活动.
4.
询价费用4.
1供应商应承担所有与准备和参加询价有关的费用,采购代理机构(或采购人)在任何情况下均无义务和责任承担这些费用.
5.
通知5.
1对与本项目有关的通知,集采机构将在本次询价公告刊登的媒体上以公告的形式发布.
在询价公告发布至投标截止时间期间,各潜在投标人应随时关注山西政府采购网、孝义市人民政府网站相应栏目上发布的本项目的招标文件及相关修改内容,相关内容仅在山西政府采购网、孝义市人民政府网站以公告形式公示,集采机构不再以其他方式通知,如因自身原因未及时关注而导致投标失败,其后果自行承担.
6二、询价通知书6.
询价通知书的构成6.
1询价通知书由下列五部分内容组成:第一部分询价公告;第二部分供应商须知;第三部分商务、技术要求;第四部分合同原则;第五部分报价文件格式.
6.
2供应商应认真阅读询价通知书中所有的条款、事项、格式和技术规范、参数及要求等.
供应商没有按照询价通知书要求提交全部资料,或者报价没有对询价通知书在各方面都做出实质性响应是供应商的风险,有可能导致其报价被拒绝或被认定为无效报价或被确定为报价无效.
7.
询价通知书的澄清和修改7.
1供应商澄清要求的提交:获取询价通知书的潜在供应商,均应以书面形式在报价截止时间3个工作日以前要求对询价通知书进行澄清,按询价通知书的联系地址以书面形式(包括书面材料、信函、传真,下同)送达集采机构(或采购人).
7.
2集采机构(或采购人)对澄清要求的处理:集采机构(或采购人)对其认为需要给予澄清、修改及/或进行其它答复的,将在原公告发布媒体上发布更正公告.
7.
3澄清或者修改的内容可能影响报价文件编制的,应当在提交报价文件截止之日3个工作日前发出,需要为此调整报价文件提交截止时间的,应当在报价文件提交截止时间前重新发出通知或在更正公告中一并明确.
77.
4集采机构(或采购人)澄清、修改及其它答复的效力:无论是否根据供应商的澄清、修改或进行其它答复的要求,集采机构(或采购人)一旦对询价通知书做出澄清、修改或进行其它答复,即刻发生效力,集采机构(或采购人)有关的更正公告,应当作为询价通知书的组成部分,对所有供应商均具有约束力.
三、报价文件8.
报价文件的语言和计量单位8.
1供应商提交的报价文件(包括技术文件和资料、图纸中的说明)以及供应商与采购代理机构(或采购人)就有关报价的所有来往函电均应使用中文简体字.
外文资料必须提供中文译文,并保持与原文一致,否则,产生的不利后果由投标人承担.
8.
2报价文件所使用的计量单位,应使用国家法定计量单位.
9.
报价文件的组成及相关要求9.
1报价文件分为商务部分和技术部分.
报价文件所有内容须装订为一册,正本一份、副本三份.
商务部分指供应商提交的证明其有资格参加报价和成交后有能力履行合同的文件.
技术部分指供应商提交的能够证明供应商提供的货物及服务符合询价通知书规定的文件.
本次询价,供应商应按本询价通知书要求提交商务、技术部分内容和需要供应商自行编写的其他文件,其中加*项目若有缺失或无效,将导致报价被拒绝.
(具体填写要求及格式详见询价通知书第五部分).
9.
2报价文件要求内容及编排顺序8(1)商务部分:*报价函(见'报价文件格式');*法人身份证明书(见'报价文件格式');*法人授权委托书(原件)(见'报价文件格式');*被授权委托人身份证(复印件须加盖供应商公章);*有效营业执照副本(复印件须加盖供应商公章);*具有良好的商业信誉和健全的财务会计制度的证明材料(复印件须加盖供应商公章);注:投标截止日前18个月内会计师事务所出具的审计报告(以出报告日期为准),或投标截止日前18个月内经审计的财务报告(以出报告日期为准),或投标截止日前6个月内基本开户银行出具的资信证明;*具有履行合同所必需的设备和专业技术能力的证明材料;注:提供履行合同的技术人员名单(表格自制)原件真实、清晰、有效.
本项目签订合同后需要进行生产加工,应提供自有设备的购置发票清晰、有效.
*有依法缴纳税收的证明材料(复印件须加盖供应商公章);注:税务登记证(国税、地税),或近一年内缴纳任意一项税种(增值税、企业所得税)的凭据;依法免税的供应商应提供相应证明文件证明其依法免税.
*有依法缴纳社会保障资金的良好记录的证明材料(复印件须加盖供应商公章);注:提供社会保险登记证,或近一年内缴纳任意一项社会保险(养老保险、医疗保险、工伤保险、失业保险)的凭据(专用收据或社会保险缴纳清单);不需要缴纳社会保障资金的供应商应提供相应证明文件证明其不需要缴纳社会保障资金.
9近三年同类项目案例及相关证明资料(复印件须加盖供应商公章);供应商认为需要提供的其他商务材料.
(2)技术部分:*报价一览表(见'报价文件格式');*报价货物主要技术指标和产品特性的详细描述;*报价货物技术规范偏离表(见'报价文件格式');售后服务响应等承诺;售后服务网点、人员、设施等情况;供应商认为需要提供的其他技术材料.
9.
3报价文件规格幅面(A4),正文使用仿宋体四号字,按照询价通知书所规定的内容顺序,统一编目、编页码装订(报价文件中复印件及彩色宣传资料等均须与报价文件正文一起逐页编排页码).
由于编排混乱导致报价文件被误读或查找不到,其责任应当由供应商承担.
装订必须采用胶订形式,不得采用活页装订,必须编排页码.
为方便评审,技术文件中的各项表格必须按照询价通知书第五部分格式要求制作.
9.
4报价(1)所有报价均以人民币元为计算单位.
只要投报了一个确定数额的总价,无论分项价格是否全部填报了相应的金额或免费字样,报价应被视为已经包含了但并不限于各项购买货物及其运送、验收、保险和相关服务等的费用.
在其它情况下,由于分项报价填报不完整、不清楚或存在其它任何失误,所导致的任何不利后果均应当由供应商自行承担.
(2)供应商投报多包的,应对每包分别报价并分别填报报10价一览表.
(3)本次询价不接受可选择或可调整的报价.
(4)供应商要按报价货物数量、价格表(统一格式)的内容填写货物单价(包括货物报价、装箱、包装、包装物料、送货、现场安装固定和保险费用)、总价及其他事项,并由法定代表人或供应商代表签署.
(5)对于有配件、耗材、选件、备件和特殊工具的货物,还应填报报价货物配件、耗材、选件、备件及特殊工具清单,注明品牌、型号、产地、功能、单价、批量折扣等内容,该表格式由供应商自行设计.
(6)最低报价不能作为中标的保证.
10.
报价内容填写说明10.
1供应商应详细阅读询价通知书的全部内容.
报价文件须对询价通知书中的内容做出实质性和完整性的响应.
10.
2供应商照搬照抄询价通知书技术、商务要求,并未提供技术资料或提供资料不详的,询价小组有权决定是否通知供应商限期进行书面解释或提供相关证明材料.
若已要求,而该供应商在规定期限内未做出解释、做出的解释不合理或不能提供证明材料的,询价小组有权拒绝该报价.
10.
3报价文件应严格按照询价通知书第五部分的要求提交,并按规定的统一格式逐项填写,不准有空项;无相应内容可填的项应填写"无"、"未测试"、"没有相应指标"等明确的回答文字.
报价文件未按规定提交或留有空项,将被视为不完整响应的报价文件,其报价有可能被拒绝.
10.
4报价一览表为在报价仪式上唱标的内容,要求按格式统一填写,不得自行增减内容.
1110.
5供应商必须保证报价文件所提供的全部资料真实可靠,并接受询价小组对其中任何资料进一步审查的要求.
10.
6投标人应保证报价文件副本与正本内容严格一致,如果正本与副本不一致,以正本为准.
10.
7因报价文件字迹潦草、提交资料不清晰或表达不清楚所引起的不利后果由投标人承担.
10.
8为合理节约政府采购评审成本,提倡诚实信用的报价行为,特别要求供应商应本着诚信精神,在本次报价文件的偏离表和其它偏离文件中(若本次询价通知书中没有提供偏离表或其它偏离文件样本,供应商亦应当自制偏离表并装订于本次报价文件中,并应当在总目录及分目录上清楚表明所在页数),以审慎的态度明确、清楚地披露各项偏离.
若供应商对某一事项是否存在或是否属于偏离不能确定,亦必须在偏离表中清楚地表明该偏离事项,并可以注明'不能确定'的字样.
任何情况下,对于供应商没有在偏离表中明确、清楚地披露的事项,包括可能属于被供应商在偏离表中遗漏的事项,一旦在评审中被发现存在负偏离或被认定为属于负偏离,则评委会有权视该条款是否为主要技术、商务条款而决定是否对该报价予以拒绝.
11.
报价文件的有效期本项目报价文件的有效期为90个日历天.
12.
报价文件的签署及规定12.
1组成报价文件的各种文件均应遵守本条.
12.
2供应商在报价文件及相关文件的签订、履行、通知等事项的书面文件中的"单位盖章"、"印章"、"公章"等处均仅指与当事人名称全称相一致的标准公章,不得使用其它(如带有"专用章"等字样)的印章.
1212.
3供应商应按照询价通知书要求,在每一份报价文件的正本和副本封面下方以及其他询价通知书要求的位置填写供应商全称并加盖公章.
12.
4供应商应按本询价通知书所要求的报价文件的份数提交报价文件.
(1)供应商应保证报价文件副本与正本内容严格一致;(2)供应商对本询价通知书第五部分"报价文件格式"中提供格式的资料,必须按照样表格式要求在指定位置加盖与供应商全称相一致的标准公章并经法定代表人或供应商代表签字,否则按报价无效处理.
12.
5报价文件应字迹清楚、内容齐全、不得涂改或增删.
如有修改和增删,必须有供应商公章及法定代表人或其授权的供应商代表签字.
四、报价文件的递交13.
报价文件的密封及标记13.
1报价文件应按以下方法装袋密封:供应商须将报价文件所有正、副本及投标人认为有必要提交的其他资料密封提交.
封皮上须写明项目编号、项目名称、投标人全称、地址,注明"开标时启封"字样并加盖投标人公章.
13.
2如果投标人未对报价文件进行密封、盖章的,将做无效投标处理.
集采机构对由此带来的问题和后果概不承担任何责任.
14.
报价截止时间14.
1报价文件须按照询价通知书中规定的投标时间、地点送达.
在报价截止时间后送达的报价文件,集采机构将拒绝接收13投标人的报价文件.
14.
2集采机构根据本须知的规定,通过修改询价通知书或自行决定延长投标截止日期的,采购人和投标人受投标截止日期制约的所有权利和义务均延长至新的截止日期.
15.
报价文件的补充、修改和撤回15.
1供应商可以在报价截止时间前,对所递交的报价文件进行补充、修改或者撤回,并以书面形式通知集采机构,否则(相关补充、修改或者撤回)无效.
15.
2供应商撤回投标的要求应由供应商法定代表人或供应商代表签署,补充、修改报价文件的书面材料,应当按照询价通知书要求签署、盖章、密封后,在报价截止时间前送达集采机构,作为报价文件的组成部分,同时应在封套上标明"修改报价文件(并注明项目编号)"和"开标时启封"字样.
15.
3在报价文件要求的报价文件提交截止时间之后,供应商不得对其报价文件进行补充、修改或撤回.
五、询价程序和要求16.
公开报价及其有关事项16.
1集采机构按询价通知书规定的时间、地点主持公开报价,采购人代表、供应商代表及有关工作人员参加.
16.
2参加开标的报价人必须在供应商签到表上签到.
16.
3报价时由报价人代表查验报价文件密封情况并当众报告查验结果,按签到顺序由唱价员宣读报价.
16.
4报价时,集采机构将当众宣读报价人名称、投报价格以及集采机构认为适当的其他内容.
报价人的报价或认为应唱出14的事项未被唱出或唱出有误,应在征求澄清说明时及时声明或提请注意,否则集采机构对此不承担任何责任.
17.
成立询价小组17.
1询价小组由采购人代表和评审专家共三人以上单数组成,其中评审专家的人数不得少于询价小组成员总数的三分之二,采购人不得以评审专家身份参加评审,采购代理机构人员不得参加评审.
17.
2询价小组在询价过程中,不得改变询价通知书所确定的技术和服务等要求、评审程序、评定成交的标准和合同文本等事项.
18.
报价文件评审18.
1公开报价后,询价小组将审查各报价供应商报价文件是否对采购文件做出实质性响应:(1)实质上响应的报价是指与采购文件的主要条款、条件和规格相符,没有重大偏离.
(2)重大偏离(主要技术、商务要求)系指投标货物的质量、数量和交货期限等明显不能满足采购文件的要求,或者实质上与采购文件不一致,而且限制了采购人的权利或供应商的义务,纠正这些偏离将对其他实质上响应要求的供应商的竞争地位产生不公正的影响.
包括但不限于:A、本文件"供应商须知"第8条"报价文件的组成及相关要求"部分中,带*部分的资格证明文件不全或无效的;B、报价文件未按采购文件的规定签署、盖章的;C、报价有效期不足的;D、报价货物性能、规格、数量、交货时间、货物包装方式、检验标准和方法、售后服务承诺等不满足采购文件中的相关要求15和超出采购人可接受的偏差范围的;E、未按照采购文件规定报价的;F、不符合采购文件中有关分包、转包规定的;G、联合体报价文件未附联合体协议书的;H、报价文件附有采购人不能接受的条件;I、不符合采购文件中规定的其他实质性要求.
(3)重大偏离不允许在报价后修正.
(4)如果报价文件实质上没有响应采购文件的要求,询价小组将予以拒绝,供应商不得再对报价文件进行任何修正从而使其报价成为实质上响应的报价.
(5)报价文件的细微偏差(一般技术、商务要求)是指在实质上响应采购文件要求,但在个别地方存在漏项或者提供了不完整的技术信息和数据等情况,并且补正这些遗漏或者不完整不会对其他供应商造成不公平的结果.
细微偏差不影响报价文件的有效性.
18.
2审核中,对明显的文字和计算错误按下述原则处理:(1)如果正本与副本不一致,以正本为准;(2)报价一览表内容与报价文件中明细表内容不一致的,以报价一览表为准;(3)如果大小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错误的,应以总价为准,并修改单价;(4)调整后的数据应对供应商具有约束力,若供应商不同意以上修正,其报价将被拒绝.
18.
3询价小组对报价文件的判定,只依据报价文件内容本身,不依据任何外来证明.
1619.
报价的澄清19.
1询价小组有权要求供应商对报价文件中含义不明确、对同类问题表述不一致或者有明显文字和计算错误等内容作必要的澄清、说明或者补正.
该要求应当采用书面形式,并由询价小组共同签字.
19.
2供应商必须按照询价小组通知的内容和时间做出书面答复,该答复经供应商代表的签字认可,将作为报价文件内容的一部分.
澄清、说明或者补正不得超出报价文件的范围或者改变报价文件的实质性内容.
供应商拒不按照要求对报价文件进行澄清、说明或者补正的,询价小组可拒绝该报价.
19.
3如询价小组一致认为某个供应商的报价明显不合理,有降低质量、不能诚信履行的可能时,询价小组有权决定是否通知供应商限期进行书面解释或提供相关证明材料.
若已要求,而该供应商在规定期限内未做出解释、做出的解释不合理或不能提供证明材料的,询价小组有权拒绝该报价.
20.
提出成交候选人询价小组应当从质量和服务均能满足采购文件实质性响应要求的供应商中,按照投标供应商由低到高的报价顺序提出3名成交候选人,并编写评审报告.
21.
确定成交供应商采购人授权询价小组从评审报告提出的成交候选人中确定第一成交候选人为成交供应商.
22.
出现下列情形之一的,采购人或者采购代理机构应当终止询价采购活动,发布项目终止公告并说明原因,重新开展采购活动:(一)因情况变化,不再符合规定的询价采购方式适用情形17的;(二)出现影响采购公正的违法、违规行为的;(三)在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家的.
六、签订合同23.
成交供应商通知23.
1成交人确定后,集采机构将在刊登本次询价公告的媒体上发布成交公告,并以书面形式向成交供应商发出成交通知书,但该成交结果的有效性不依赖于未中标的投标人是否知道中标结果.
中标通知书对采购人和成交供应商具有同等法律效力.
成交通知书发出以后,采购人改变中标结果或者中标供应商放弃中标,应当承担相应的法律责任.
23.
2集采机构对未成交的供应商不作未成交原因的解释.
23.
3成交通知书是合同的组成部分.
24.
签订合同24.
1成交供应商应在接到成交通知书30日内与采购人签订政府采购合同.
24.
2成交供应商应按照询价通知书、投标文件及评标过程中的有关澄清、说明或者补正文件的内容与采购人签订合同.
成交供应商不得再与采购人签订背离合同实质性内容的其它协议或声明.
24.
3在合同履行中,采购人如需追加与合同标的相同的货物,在不改变合同其他条款的前提下,成交供应商可与采购人协商签订补充合同,但所有补充合同的采购金额不得超过原合同金18额的百分之十.
24.
4成交供应商应当自合同或补充合同签订之日起五个工作日内,将合同副本报集采机构备案,并留一份存档.
七、保密和披露25.
保密投标人自获取询价通知书之日起,须承诺承担本询价项目下保密义务,不得将因本次询价获得的信息向第三人外传.
26.
披露26.
1集采代理机构有权将投标人提供的所有资料向有关政府部门或评审标书的有关人员披露.
26.
2在集采机构认为适当时、国家机关调查、审查、审计时以及其他符合法律规定的情形下,集采机构无须事先征求投标人/成交供应商同意而可以披露关于采购过程、合同文本、签署情况的资料、投标人/成交供应商的名称及地址、投标文件的有关信息以及补充条款等,但应当在合理的必要范围内.
对任何已经公布过的内容或与之内容相同的资料,以及投标人/成交供应商已经泄露或公开的,无须再承担保密责任.
八、询问和质疑27.
供应商有权就询价事宜提出询问和质疑.
27.
1投标人对政府采购活动事项和询价通知书、采购结果有疑问的,可按询价通知书中载明的联系方式、地址口头或书面形式向集采机构、采购人提出询问,集采机构、采购人将依据《中华人民共和国政府采购法实施条例》第五十二条第一款的规定时19限做出处理和答复.
27.
2询问超出采购人对集采机构委托授权范围的,集采机构将依据《中华人民共和国政府采购法实施条例》第五十二条第二款的规定告知投标人向采购人提出质疑.
27.
3投标人认为询价通知书、评标过程和中标结果使自己的权益受到损害的,可以根据《中华人民共和国政府采购法》第五十二条的规定,以书面形式提出质疑.
27.
4投标人提出的质疑必须符合《中华人民共和国政府采购法实施条例》五十五条的规定,应当有明确的请求和必要的证明材料,否则不予受理.
27.
5投标人提出的质疑函须经法定代表人签字并加盖公章,按照一式二份提供.
提供质疑函时,要同时提供法定代表人证明书或法定代表人授权委托书,对本文件的质疑还应提供收到本文件的有关证明材料.
27.
6投标人进行虚假和恶意质疑的,集采机构、采购人可以提请政府采购监管部门将其列入不良记录名单,在一至三年内禁止参加政府采购活动,并将处理决定在相关政府采购媒体上公布.
27.
7质疑超出采购人对集采机构委托授权范围的,集采机构将依据《中华人民共和国政府采购法实施条例》第五十二条第二款的规定告知投标人向采购人提出质疑.
20第三部分商务、技术要求一、采购内容及技术要求1、本次询价共1包:供应商可以对其进行报价,所报价包内的项目必须完全响应本询价通知书所列示内容.
序号产品名称产品参数数量单位融媒体指挥服务平台网络安全1数据中心防火墙1.
网络层吞吐量≥20G,并发连接≥400万,每秒新建连接数≥50万,标准2U机箱,标准配置≥6个10/100/1000M自适应电口,≥2个SFP插槽,≥1个扩展槽,1个Console口;产品符合GB/T18336-2015《信息技术安全技术信息技术安全评估准则》EAL4+技术标准,提供证明文件.
设备前面板自带液晶显示屏,可显示设备运行IP地址,运行状态等设备信息,提供设备图片,配置一块SSD硬盘容量≥64G.
2.
所投产品应具备本地、云端双擎查杀能力,必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀,以及对至少6级压缩文件进行解压查杀;必须支持漏洞攻击防护功能,至少可防御缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等类型的攻击.
3.
所投产品必须支持手工指定、802.
3ad协议等方式将多个物理口绑定为一个逻辑接口,实现接口级的冗余,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份.
4.
所投产品必须支持基于IP、应用、服务的策略路由进行智能选路,支持源地址目的地址哈希、源地址哈希、时延负载、最优链路带宽负载、最优链路带宽备份、跳数等不少于12种路由负载均衡方式.
5.
所投产品支持SNAT、DNAT.
支持在源地址转换过程中,对SNAT(源地址转换)使用的地址或地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMPTrap、邮件、声音、短信等方式告警.
6.
所投产品必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,以及冗余策略的检查,提供操作界面图片.
7.
所投产品必须支持基于IP、用户、应用、时间的带宽管理规则,为精细化、细颗粒带宽管理提供至少5级带宽管理规则嵌套;支持设置每IP最大、最小带宽及带宽配额管理,可通过优先级实现多应用的差分服务,并支持对剩余带宽进行基于优先级的动态分配.
8.
为保证安全防护效果,要求本方案中配置的高级威胁感知同一品牌.
上报网络活动产生的数据至网络威胁感知系统;并支持接收来自网络威胁感知系统推送的处置策略,及时拦截绕过防御措施产生的高级威胁.
9、所投产品必须支持云联防功能,至少实现病毒云查杀、URL云识别、1台21应用云识别、云沙箱、威胁情报云检测、应急响应等功能,提供操作界面图片.
10、为保证安全的联动性,此次所投防火墙产品必须支持与本次招标配置的私有云安全引擎为同一品牌.
11、为快速、及时切断内网失陷主机与C&C服务器的受控连接,所投防火墙产品必须支持一键阻断失陷主机通信,并可选择阻断处置的时间周期.
2防病毒网关1.
要求采用具备自主知识产权的防病毒网关产品,提供软件著作权,不得采用UTM/下一代防火墙/入侵防御等产品的防病毒功能模块代替投标,提供销售许可证,且达到公信安[2013]748号《防病毒网关安全技术要求和测试评价方法(试行)》中增强级要求,提供证明资料.
2.
标准≥2U、设备双电源、≥16个10/100/1000MBase-TX、≥12个SFP接口,提供设备外观图片.
防病毒吞吐量≥12Gbps,最大并发连接数≥280万,本次方案设计要求产品必须配置>30个SSLVPN接入用户授权.
满足后期远程访问业务服务器的需求.
支持多系统(≥2个)引导,并可配置启动顺序,出具系统操作界面图片,多系统设置可在Web界面上完成全部操作.
3.
病毒防护功能模版及模版的自定义,可通过Web界面进行单击选择的方式切换模版.
4.
要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析.
5.
支持IPv4和IPv6双栈协议下的病毒扫描与防护.
6.
支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境.
7.
支持病毒感染主机分析与隔离,防止病毒进一步扩散,提高网络整体安全性.
8.
病毒库不少于600万种病毒特征,提供设备病毒库数量图片.
9.
具备反垃圾邮件功能,支持垃圾邮件地址检查、主题关键字检查、正文关键字检查、文件名关键字检查、大小检查、连接频率检查、贝叶斯检查等,同时包含禁止openrelay、阻断TCP连接、发送日志等三种以上的处理动作.
1台223上网行为管理1.
吞吐量至少6G,标准机架式设备;至少6个10/100/1000M自适应电口,一个扩展槽;为方便运维排错,前面板须自带硬件bypass按钮,提供设备图片;设备前面板自带液晶显示屏,可显示设备运行IP地址,运行状态等设备信息,提供设备图片.
2.
可集中呈现上网行为风险等级和状态.
行为风险等级包括安全等级、效率等级、合规等级和管控等级.
行为状态包括管控效果、运行状态、安全状态、泄密风险状态、合规状态和应用使用状态.
点击页面数值可直接跳转查询详情.
能够实时提供产品CPU、内存、磁盘使用率、网口状态、授权状态、系统情况等信息.
3.
能够实时提供在线用户趋势、设备流速趋势、用户流量排名、应用流量排名、用户实时流量和应用实时流量等信息.
4.
支持与云杀毒平台联动,对网络中传输的文件进行特征比对,以便减少对本地计算资源的消耗.
5.
至少应支持对以下几类网络应用传输的文件进行病毒云查杀:HTTP/FTP/IMAP/SMTP/POP3",提供配置界面图片.
6.
支持通过恶意软件特征检测方式识别失陷主机并记录日志.
7.
设备内置常用应用标签,分类至少包含内容外发风险、期货行业合规、证券行业合规、高安全风险、影响工作效率、消耗带宽6大类.
8.
可审计、控制Oracle,MySql,SqlServer,PostgreSQL等数据库的访问与操作,包括添加、删除、修改、查询等指令,提供系统配置图片.
9.
产品应用协议库总量大于7500个,协议库规则总量大于55000条,提供查询链接图片.
10.
支持针对用户的上网时长/次数限额策略,策略只和用户有关,与应用和流量无关.
11.
可以记录应用行为,并对于阻断的应用可以触发告警,并支持邮件告警.
12.
当用户的网页访问被网页浏览策略封堵时,用户如果发现分类错误能够在页面中向管理员进行反馈;管理员可查看用户反馈的分类错误,并可以选择向服务器反馈;13.
产品网页数据库数量大于1.
5亿条,更新频率小于2周,提供查询链接图片.
14.
支持与此次采购的终端安全管理系统联动.
设备能够根据此项目采购终端安全管理系统检测到的信息配置准出策略;实现终端是否安装了特定的漏洞补丁,是否开启实时安全防护功能等,达到安全联动效果.
1台234Web防火墙1.
产品需为专业机架式硬件设备,系统硬件采用全内置封闭式结构,产品稳定可靠性高;产品必须为专业性WEB应用防火墙设备,而非NGAF、NGFW、UTM设备;至少具备6个10/100/1000自适应电口,配置有USB、console接口;产品应具备硬盘存储日志系统,硬盘容量≥1TB;至少6Gbps网络吞吐量;http最大并发为30万;http新建速率大于7000/s.
2.
产品具备支持IPv4和IPv6双协议栈流量过滤;产品具备符合RFC标准,支持HTTP和HTTPS协议合法性进行验证.
3.
产品具备自动学习并构建网站的URL模型,无需人工干预,支持域名、服务器IP、端口等信息自动生成.
4.
产品具备流模式与代理模式选项,代理模式支持客户端IP还原功能.
5.
产品具备支持对负载均衡服务器任意数量网站进行防护,内置有负载均衡算法,包含轮询、Hash算法.
6.
产品具备支持代理服务器模式,支持HTTP、HTTPS代理模式,具备针对后端服务器的代理模式.
7.
产品具备自学习系统,无需人工干预,自动获取网站相关信息.
8.
产品具备自学习网站与防护功自动匹配并启动防御效果.
9.
产品具备根据网站流量自动生成网站文件和URL地址的树形结构展示拓扑图.
10.
产品具备对URL、访问次数、响应时间等数据进行统计分析展示.
11.
产品具备对URL地址的请求次数、响应时间、参数信息等数据进行统计分析展示.
12.
产品具备对自动防御网站的HTTP请求方式、参数信息等数据进行展示.
13.
产品具备实时网站流量态势感知监测功能,不需要借助第三方设备就可以对数据分析和展示,并支持全屏效果展示.
14.
产品具备全国、世界地理位置的攻击态势实时效果展示,展示态势实时效果界面图片.
1台5日志审计1、采用SDDC架构,内置分布式存储软件、虚拟化软件、网络安全组件,分布式集群架构,软硬件一体化机架式设备,设备高度≥8U,支持以横向扩展方式构建集群,支持≥1024个集群节点,在线扩展、可不停机增加或减少集群节点;满配计算节点,每计算节点满配CPU,每CPU配置:主频≥2.
1GHz、≥12核心、三级缓存≥16.
5M,动态加速频率≥3GHz;每CPU配置:≥128GB主频2133MHz内存、≥300GB高速SSD;整机配置千兆网络接口≥30个,其中1个独立管理口,≥20个下联千兆以太网接口,≥10个1Gb上联接口,支持2/3层网络,DHCP,RIP/OSPF,QoS,设备前面板自带液晶显示屏,可显示设备运行IP地址,运行状态等设备信息,提供产品外观图片.
2.
支持通过专有接口将收集到的防火墙策略日志上报给网关设备集中管理平台进行策略梳理,有助于用户统计当前网络环境中的有效策略,自行判断冗余策略并进行权限缩减,保证网络安全.
3.
产品需支持单一部署,也支持级联部署,管理中心内嵌数据库,用户无需另外安装数据库管理系统;应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面,用户可以自定义监控主页.
4.
系统支持自定义资产属性;支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警.
1台245.
系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序.
6.
支持实时的日志滚动显示,可通过趋势图等直观显示目前日志量和日志详细信息.
支持对实时展示的字段进行选择,调整字段顺序,修改显示字段别名.
7.
支持鼠标放在日志对应字段上界面可悬浮提示资产信息和常用端口信息.
8.
支持禁止与允许用户访问日志审计系统的IP地址限制,支持raidus认证.
9.
为了安全威胁处置的统一性,需和本次数据中心防火墙同一品牌.
6终端安全管理系统(终端PC)1.
至少具备防病毒功能+补丁+运维管控功能,支持WindowsXP/VISTA/WIN7/WIN8/WIN10等终端.
2.
产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行.
3.
要求客户端程序具备自保功能,避免被恶意篡改.
4.
支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等.
5.
控制中心登陆支持手机APP采用动态令牌方式进行认证(动态口令采用6位动态口令,刷新时间不超过30秒),手机APP令牌登录时可采用手势、指纹解锁方式.
手机APP操作界面需体现'终端安全管理系统'.
现场手机APP展示.
6.
支持加密的控制中心远程访问,支持管理账户并发、密码有效期、鉴别失败锁定等设置.
7.
支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理.
8.
按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息.
9.
支持显示硬盘序列号出具系统界面图例,支持显示终端操作系统SN号.
10.
支持温度检测以折线图形式实时所有终端展示CPU、主板、显卡、硬盘的温度变化.
11.
支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率.
12.
为保证国产化系统升级替代,产品需支持具备产品与国产操作系统兼容性认证:与中标麒麟/银河麒麟/普华/深度等国产桌面操作系统可以兼容,提供兼容性证书.
30点257终端安全管理系统(服务器端)1.
针对WindwosServer操作系统进行病毒查杀,提供主动防御系统防护,补丁管理功能,支持对全网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发、客户端P2P补丁分发加速等功能.
系统默认支持WIN2003/WIN2008/WIN2012/WIN2016.
2.
支持正版软件的正版序列号的读取功能,确保软件正版化.
3.
支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件.
提供操作界面图片.
4.
支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理.
5.
立体防护系统,包含浏览器防护,系统防护,入口防护和隔离防护4大类,其中浏览器防护包含网页防护,看片防护,网购防护,搜索防护,首页锁定,默认浏览器防护,邮件安全防护.
系统防护包含摄像头防护,键盘记录防护,文件系统防护,驱动防护,进程防护,注册表防护.
入口防护包含下载安全防护,U盘防护,黑客入侵防护,漏洞入侵防护,DNS防护,局域网防护.
隔离防护包含可疑程序隔离防护.
提供操作界面防护图片.
6.
文件系统实时防护,支持开机延迟加载,实时监控级别设置高中低三种配置,监控文件类型包含所有文件或者程序及文档.
选择级别高监控所有文件对系统有一定影响,需要根据设备配置启用配置.
7.
扫描到感染型病毒时,自动进入防感染模式,重新开始全盘扫描并阻止恶意样本反复感染文件.
8.
支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置.
9.
支持扫描发现文件遭破坏或被感染时触发修复流程,修复通过公有云下载正常文件替换遭破坏的文件.
10.
支持按病毒、木马、终端等维度统计全网病毒感染状况.
11.
要求能够支持XP系统的漏洞利用防御,尤其对通过文件漏洞的攻击行为进行有效检测与防御.
6套8控制管理中心1.
处理器不小于6核1.
7GHz,15MB共享三级缓存;8GB(1x8GB)DDR4-2400内存.
标配1块1TB6GSATA7.
2K3.
5inHDD通用硬盘.
2.
系统应具备海量威胁情报收集与分类能力,收集的威胁情报包含但不限于:远控木马、APT事件、勒索软件、黑色工具、流氓软件、其他恶意软件、窃密木马、网络蠕虫、僵尸网络等;为了方便安全专家使用威胁情报对安全事件进行碰撞分析,系统应能支持本地威胁情报的检索,检索类型支持域名、IP地址、文件MD5值等;除了获取外部威胁情报外,用户应能够在系统中自定义威胁情报,支持类型包含但不限于IP、MD5、域名、URL等.
3.
关联分析引擎组件应能够支持上百种规则语义,实现对海量异构数据源的快速接入能力,并提供上百种预置规则;为了让安全分析人员能够将需求快速转化为分析场景,系统应提供交互配置方式而非编辑逻辑语法树配置方式,从而降低关联分析场景的配置难度;用户能够自己灵活组合规则建模中的计算单元,计算单元应包括但不限于日志过滤、日志关联、日志统计、阈值比较和序列分析等.
4.
支持提供态势大屏入口,轮播展示各个态势及重要指标;支持对态势大屏的跳转方式及内网地理位置等通用配置进行修改;支持对态势大屏1台26的名称及配置信息进行管理.
5.
系统应能够支持资产属性管理能力,包括资产服务信息管理,支持对服务的IP地址、端口号、服务名、服务版本、协议、Banner等服务属性进行管理.
6.
支持对主机安全缺陷、配置进行扫描评估,通过打分形式展现不合规和风险程度.
能够对window操作系统上的策略、服务、组件等进行扫描凭,对linux操作系统上的账号、服务、安全参数、进程、配置等进行扫描评估,并给出修复建议,修复建议包括自动修复和手动提示修复.
7.
支持配置禁用PC热点开启功能.
禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点.
8.
系统支持4000+种应用协议的解析,包括Webmail、论坛、网盘、微博等,提高事件日志可读性.
9.
支持通过机器学习技术实现分类特征的提取,单个数据分类模型须支持三类及以上的数据分类特征;提取后的特征可以直接使用到管理平台的各策略配置项中.
10.
支持列出全部物理资源和虚拟资源信息,包含节点角色,所属集群,区域,服务状态、未恢复告警数量、实时CPU/内存/磁盘使用率,提供操作界面.
11.
配置100个授权许可.
12.
产品具备远程交互控制仪.
支持背光模式,无噪声及光污染,LED背光灯≥20个,一体化设备,不接受多个产品堆叠实现;采用一体化设计,尺寸≤150*60mm,具备正背双面控制功能,正面触控+按键控制,背面按键控制,提供产品外观图片及介绍;9数据探针1.
吞吐≥5Gbps,设备为2U机箱,千兆网口≥6个,企业级硬盘>1T,包括入侵检测、网站漏洞利用、webshell上传和威胁情报等模块.
2.
支持常见协议识别并还原网络流量,用于取证分析、威胁发现,支持:http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sqlserver、Sybase、SMB、FTP、SNMP、telnet、nfs等.
支持对流量中出现文件传输行为进行发现和还原,并记录文件MD5发送至分析设备,如可执行文件(EXE、DLL、OCX、SYS、COM、apk等)、压缩格式文件(RAR、ZIP、GZ、7Z等)、文档类型文件(word、excel、pdf、rtf、ppt等).
3.
支持常见数据库协议的识别或还原:DB2、Oracle、SQLServer、MySQL、PostgreSQL等协议.
4.
支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述.
5.
支持自定义协议和端口,满足特殊场景下的流量抓取.
6.
要求情报总量50+万条,出具产品界面图片.
7.
支持检测针对WEB应用的攻击,如SQL注入、XSS、系统配置等注入型攻击.
8.
支持跨站请求伪造CSRF攻击检测.
9.
支持其他类型的WEB攻击,如目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击等检测.
10.
支持基于webshell函数的攻击检测,如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等.
11.
支持多种攻击检测,能更全面的从流量中发现威胁,如:协议异常、1台27网络欺骗、黑市攻击、代码执行等.
12.
需和本次采购的数据中心防火墙同一品牌.
10三层网管交换机1.
设备为盒式设备,三层网管交换机.
2.
端口类型:24个10/100/1000Base-T以太网端口,4个千兆SFP;支持四路监听.
2台播出系统网络安全1数据中心防火墙1.
网络层吞吐量≥20G,并发连接≥400万,每秒新建连接数>50万,标准2U机箱,标准配置≥6个10/100/1000M自适应电口,≥2个SFP插槽,≥1个扩展槽,1个Console口;产品符合GB/T18336-2015《信息技术安全技术信息技术安全评估准则》EAL4+技术标准,提供证明文件.
设备前面板自带液晶显示屏,可显示设备运行IP地址,运行状态等设备信息,提供设备图片,配置一块SSD硬盘容量≥64G.
2.
所投产品应具备本地、云端双擎查杀能力,必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀,以及对至少6级压缩文件进行解压查杀;必须支持漏洞攻击防护功能,至少可防御缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等类型的攻击.
3.
所投产品必须支持手工指定、802.
3ad协议等方式将多个物理口绑定为一个逻辑接口,实现接口级的冗余,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份.
4.
所投产品必须支持基于IP、应用、服务的策略路由进行智能选路,支持源地址目的地址哈希、源地址哈希、时延负载、最优链路带宽负载、最优链路带宽备份、跳数等不少于12种路由负载均衡方式.
5.
所投产品支持SNAT、DNAT.
支持在源地址转换过程中,对SNAT(源地址转换)使用的地址或地址池利用率进行监控,并在地址池利用率超过阈值时,通过SNMPTrap、邮件、声音、短信等方式告警.
6.
所投产品必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制,以及冗余策略的检查,提供操作界面图片.
7.
所投产品必须支持基于IP、用户、应用、时间的带宽管理规则,为精细化、细颗粒带宽管理提供至少5级带宽管理规则嵌套;支持设置每IP最大、最小带宽及带宽配额管理,可通过优先级实现多应用的差分服务,并支持对剩余带宽进行基于优先级的动态分配.
8.
为保证安全防护效果,要求本方案中配置的高级威胁感知系统同一品牌.
上报网络活动产生的数据至网络威胁感知系统;并支持接收来自网络威胁感知系统推送的处置策略,及时拦截绕过防御措施产生的高级威胁.
9、所投产品必须支持云联防功能,至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测、应急响应等功能,提供操作界面图片.
10、为保证安全的联动性,此次所投防火墙产品必须支持与本次招标配置的私有云安全引擎为同一品牌.
11、为快速、及时切断内网失陷主机与C&C服务器的受控连接,所投防火墙产品必须支持一键阻断失陷主机通信,并可选择阻断处置的时间周期.
1台282网络准入1.
须支持管理不少于1000终端环境.
接口配置1个串口,≥6个千兆以太网电口,≥2TBSATA硬盘,自带蜂鸣警示灯.
标准机架式设备;设备前面板自带液晶显示屏,可显示设备运行IP地址,运行状态等设备信息,提供设备图片.
2.
不同区域采用不同组合认证技术方式,分支机构独立认证或混合认证管理机制.
支持两种及以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现有网络业务造成影响.
3.
支持有线、无线基于应用准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式.
4.
支持基于应用协议的访问控制,可基于IP、协议端口进行访问流量控制.
5.
支持基于受控域的入网流程配置,区分有线和无线网络,能够针对有线和无线网络区域分别采用有客户端和无客户端方式准入.
6.
支持以IP地址、IP段形式设置准入例外,在设置范围内的地址,准入设备将对其进行放行处理.
7.
支持健康合规检查策略,采用动态检测技术,需支持多种检查机制,至少支持入网检查、定时检查、周期检查机制,针对接入内部网络的计算机终端实行多种安全检查策略,支持分组策略下发控制,拦截不安全终端接入网络.
8.
支持WebPortal认证方式,核心服务器区访问准入,可采用账户口令方式进行认证,认证账号支持有效期设置,支持过期自动删除.
9.
支持临时用户的访问申请,可限制临时用户访问时长和过期自动删除,并可限制临时用户入网时间长和过期自动删除.
10.
支持通过自动审批和管理员手动审批两种方式进行用户申请审核,审批结果可以通过邮件进行发送,出具设备操作界面图片.
11.
支持标准802.
1x准入,支持动态VLAN,支持账号接入有效时间限制,账号在线数量限制.
12、为方便部署简化性以及管理的统一性,要求网络准入产品必须能够与此次所投终端安全管理系统采用同一管理中心进行统一的管理.
13.
要求与本次招标产品中的私有云安全引擎同一品牌,保障终端入网的安全可信,满足等保要求.
14.
实时监测终端是否安装与本次招标产品中的终端安全管理系统防护点,快速引导安装,安装成功后执行合规检查,保障入网终端始终处于合规、可控范围内,实时上报安全动态及入网数据进行风险分析,实现与终端安全管理系统的联动.
1台3高级威胁感知系统1.
至少5Gb流量采集性能,由全流量威胁发现模块组成,2*GE流量监听电口、2*10GE流量监听光口、2*GE管理电口、20TBSATA存储硬盘,1*DB9Console接口.
2.
支持告警的深度行为分析,行为包括DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为.
支持以受害资产维度进行分析,分析内容包括失陷状态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组.
3.
支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行二次分析.
4.
威胁情报维度分析包括:情报详情、影响资产列表、资产的行为(行为包含:DNS解析、TCP流量、UDP流量、WEB访问、文件传输).
1套295.
支持reGeorgTunnel发现,检测内容包含:tunnel地址、关联图、操作命令、目标IP.
6.
应用安全的细分维度包括:WEB安全、数据库安全、邮件安全、中间件安全,系统安全的细分维度包括:主机爆破、弱口令、未授权行为、挖矿行为.
7.
支持与威胁情报联动,可查看相应的威胁情报、域名解析、注册信息、关联域名、数字证书等.
提供设备系统图片.
8.
支持基于威胁情报的威胁检测,检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件,并可自定义威胁情报.
9.
支持显示:资产IP、资产名称、分类、责任人、资产组、权重、标签、设备型号、操作系统、物理地址、网关标识、厂家.
提供操作界面图片.
10.
支持对告警进行加白,加白参数包括受害IP、攻击IP、威胁情报、规则、XFF、URL、威胁名称.
11.
支持对业务资产主动外连行为检测,包含:外连IP、外连IP归属、服务商、外连流量大小12.
支持异常DNS服务器发现,检测内容包含:异常DNS服务器地址、异常解析地址、上级DNS服务器地址.
13.
支持与本次招标产品中的数据中心防火墙同一品牌,发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行阻断.
将策略自动下发给数据中心防火墙,由数据中心防火墙执行阻断策略.
14.
支持异地账号登录行为检测,检测内容包含:源IP、源IP归属地、账号、登录资产、协议、登录次数、登录成功率.
提供操作界面图片.
15.
支持SOCKS代理行为发现,检测内容包含:源IP、socks代理、端口、使用次数.
提供操作界面图片.
16.
支持异常DNS服务器发现,检测内容包含:异常DNS服务器地址、异常解析地址、上级DNS服务器地址.
4数据库审计1.
事件处理≥50000条/秒,内置≥4TB磁盘存储空间.
标准机架式机箱;标配≥6个千兆自适应电口,1个Console口,支持两个扩展槽位,设备前面板自带液晶显示屏,可显示设备运行IP地址,运行状态等设备信息,提供设备图片.
审计的数据库数量至少为300个.
2.
支持的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、Caché、REDIS.
旁路阻断功能(非串联方式).
阻断两种模式,宽松模式:对单一会话危险操作阻断;严格模式:源IP操作的所有请求直接阻断.
3.
支持端口重定向审计,在服务器端口变化动态协商为其他端口时同样能精确审计.
4.
支持白名单管理,根据白名单(条件为IP/MAC/数据库账户/审计对象/操作语句)定义规则进行应用层过滤).
5.
支持B/S架构Http应用三层审计,可提取包括应用系统的人员工号(账号)的身份信息,精确定位到人,并可获取XML返回结果.
支持C/S架构COM、COM+、DCOM组件的三层审计,可提取应用层工号(账号)的身份信息,精确定位到人;支持框架:tomcat、apache、weblogic、jboss.
6.
系统应具备防范非法IP地址、防范暴力破解登录用户密码(在登录本系统多次连续失败情况下对用户进行自动锁定,锁定时间可根据用户安1台30全级别在系统中安全项下进行设置)等安全功能.
7.
可监控发现未知仿冒进程工具访问数据库,如通过非法第三方工具连接数据库进行风险操作的行为;可监控权限滥用行为,对超出用户权限范围的操作,可根据IP、MAC等五元组实时监控.
8.
支持对SQL注入、跨脚本攻击、grant语句进行提权行为的审计.
9.
支持数据库嵌套、函数、脚本访问以及返回内容等审计;绑定变量:可审计通过隐藏用户名的绑定变量,动静态变量方式访问数据库,如:Varchar、Nvarchar、int、shortint、tinyint、bigint、float、guid、datetime、datetime2、image、Nvarchar等.
10.
对审计记录返回内容中的敏感数据能进行隐秘处理,防止二次泄露.
11.
审计策略支持18种以上分项响应条件;可支持数据库操作命令(包括select、create等14个命令);语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等.
12.
支持B/S架构Http应用三层审计,可提取包括应用系统的人员工号(账号)的身份信息,精确定位到人,并可获取XML返回结果.
支持C/S架构COM、COM+、DCOM组件的三层审计,可提取应用层工号(账号)的身份信息,精确定位到人;支持框架:tomcat、apache、weblogic、jboss.
13.
全面支持后关系型数据库Cache的审计,包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计,Portal可审计Sql语句、查询Global变量以及二者的返回内容,Terminal可审计M语句及返回内容,MedTrak可审计工号、操作报表以及二者的返回内容,studio可审计到编译、代码更改等操作,Sqlmanager可审计数据库账号和操作的sql语句.
5终端安全管理系统(终端PC)1.
至少具备防病毒功能+补丁+运维管控功能,支持WindowsXP/VISTA/WIN7/WIN8/WIN10等终端.
2.
产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行.
3.
要求客户端程序具备自保功能,避免被恶意篡改.
4.
支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等.
5.
控制中心登陆支持手机APP采用动态令牌方式进行认证(动态口令采用6位动态口令,刷新时间不超过30秒),手机APP令牌登录时可采用手势、指纹解锁方式.
手机APP操作界面需体现'终端安全管理系统'.
现场手机APP展示.
6.
支持加密的控制中心远程访问,支持管理账户并发、密码有效期、鉴别失败锁定等设置.
7.
支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理.
8.
按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息.
9.
支持显示硬盘序列号出具系统界面图例,支持显示终端操作系统SN号.
10.
支持温度检测以折线图形式实时所有终端展示CPU、主板、显卡、硬盘的温度变化.
11.
支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安30套31装终端数及安装率.
12.
为保证国产化系统升级替代,产品需支持具备产品与国产操作系统兼容性认证:与中标麒麟/银河麒麟/普华/深度等国产桌面操作系统可以兼容,提供兼容性证书.
6终端安全管理系统(服务器端)1.
针对WindwosServer操作系统进行病毒查杀,提供主动防御系统防护,补丁管理功能,支持对全网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发、客户端P2P补丁分发加速等功能.
系统默认支持WIN2003/WIN2008/WIN2012/WIN2016.
2.
支持正版软件的正版序列号的读取功能,确保软件正版化.
3.
支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件.
提供操作界面图片.
4.
支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理.
5.
立体防护系统,包含浏览器防护,系统防护,入口防护和隔离防护4大类,其中浏览器防护包含网页防护,看片防护,网购防护,搜索防护,首页锁定,默认浏览器防护,邮件安全防护.
系统防护包含摄像头防护,键盘记录防护,文件系统防护,驱动防护,进程防护,注册表防护.
入口防护包含下载安全防护,U盘防护,黑客入侵防护,漏洞入侵防护,DNS防护,局域网防护.
隔离防护包含可疑程序隔离防护.
提供操作界面防护图片.
6.
文件系统实时防护,支持开机延迟加载,实时监控级别设置高中低三种配置,监控文件类型包含所有文件或者程序及文档.
选择级别高监控所有文件对系统有一定影响,需要根据设备配置启用配置.
7.
扫描到感染型病毒时,自动进入防感染模式,重新开始全盘扫描并阻止恶意样本反复感染文件.
8.
支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置.
9.
支持扫描发现文件遭破坏或被感染时触发修复流程,修复通过公有云下载正常文件替换遭破坏的文件.
10.
支持按病毒、木马、终端等维度统计全网病毒感染状况.
11.
要求能够支持XP系统的漏洞利用防御,尤其对通过文件漏洞的攻击行为进行有效检测与防御.
2套7控制管理中心1.
处理器不小于6核1.
7GHz,15MB共享三级缓存;8GB(1x8GB)DDR4-2400内存.
标配1块1TB6GSATA7.
2K3.
5inHDD通用硬盘.
2.
系统应具备海量威胁情报收集与分类能力,收集的威胁情报包含但不限于:远控木马、APT事件、勒索软件、黑色工具、流氓软件、其他恶意软件、窃密木马、网络蠕虫、僵尸网络等;为了方便安全专家使用威胁情报对安全事件进行碰撞分析,系统应能支持本地威胁情报的检索,检索类型支持域名、IP地址、文件MD5值等;除了获取外部威胁情报外,用户应能够在系统中自定义威胁情报,支持类型包含但不限于IP、MD5、域名、URL等.
3.
关联分析引擎组件应能够支持上百种规则语义,实现对海量异构数据源的快速接入能力,并提供上百种预置规则;为了让安全分析人员能够将需求快速转化为分析场景,系统应提供交互配置方式而非编辑逻辑语法树配置方式,从而降低关联分析场景的配置难度;用户能够自己灵活1台32组合规则建模中的计算单元,计算单元应包括但不限于日志过滤、日志关联、日志统计、阈值比较和序列分析等.
4.
支持提供态势大屏入口,轮播展示各个态势及重要指标;支持对态势大屏的跳转方式及内网地理位置等通用配置进行修改;支持对态势大屏的名称及配置信息进行管理.
5.
系统应能够支持资产属性管理能力,包括资产服务信息管理,支持对服务的IP地址、端口号、服务名、服务版本、协议、Banner等服务属性进行管理.
6.
支持对主机安全缺陷、配置进行扫描评估,通过打分形式展现不合规和风险程度.
能够对window操作系统上的策略、服务、组件等进行扫描凭,对linux操作系统上的账号、服务、安全参数、进程、配置等进行扫描评估,并给出修复建议,修复建议包括自动修复和手动提示修复.
7.
支持配置禁用PC热点开启功能.
禁用时PC仍可以使用网络,但是无法通过随身wifi或笔记本自带功能创建热点.
8.
系统支持4000+种应用协议的解析,包括Webmail、论坛、网盘、微博等,提高事件日志可读性.
9.
支持通过机器学习技术实现分类特征的提取,单个数据分类模型须支持三类及以上的数据分类特征;提取后的特征可以直接使用到管理平台的各策略配置项中.
10.
支持列出全部物理资源和虚拟资源信息,包含节点角色,所属集群,区域,服务状态、未恢复告警数量、实时CPU/内存/磁盘使用率,提供操作界面.
11.
配置100个授权许可.
12.
产品具备远程交互控制仪.
支持背光模式,无噪声及光污染,LED背光灯≥20个,一体化设备,不接受多个产品堆叠实现;采用一体化设计,尺寸≤150*60mm,具备正背双面控制功能,正面触控+按键控制,背面按键控制,提供产品外观图片及介绍.
338日志审计1、采用SDDC架构,内置分布式存储软件、虚拟化软件、网络安全组件,分布式集群架构,软硬件一体化机架式设备,设备高度≥8U,支持以横向扩展方式构建集群,支持≥1024个集群节点,在线扩展、可不停机增加或减少集群节点;满配计算节点,每计算节点满配CPU,每CPU配置:主频≥2.
1GHz、≥12核心、三级缓存≥16.
5M,动态加速频率≥3GHz;每CPU配置:≥128GB主频2133MHz内存、≥300GB高速SSD;整机配置千兆网络接口≥30个,其中1个独立管理口,≥20个下联千兆以太网接口,≥10个1Gb上联接口,支持2/3层网络,DHCP,RIP/OSPF,QoS,设备前面板自带液晶显示屏,可显示设备运行IP地址,运行状态等设备信息,提供产品外观图片.
2.
支持通过专有接口将收集到的防火墙策略日志上报给网关设备集中管理平台进行策略梳理,有助于用户统计当前网络环境中的有效策略,自行判断冗余策略并进行权限缩减,保证网络安全.
3.
产品需支持单一部署,也支持级联部署,管理中心内嵌数据库,用户无需另外安装数据库管理系统;应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面,用户可以自定义监控主页.
4.
系统支持自定义资产属性;支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警.
5.
系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序.
6.
支持实时的日志滚动显示,可通过趋势图等直观显示目前日志量和日志详细信息.
支持对实时展示的字段进行选择,调整字段顺序,修改显示字段别名.
7.
支持鼠标放在日志对应字段上界面可悬浮提示资产信息和常用端口信息.
8.
支持禁止与允许用户访问日志审计系统的IP地址限制,支持raidus认证.
9.
为了安全威胁处置的统一性,需和本次数据中心防火墙同一品牌.
1台349堡垒机1.
标准机架式设备,至少6个千兆电口,支持2个接口扩展槽位,内置至少4TB硬盘.
最大支持不少于150路图形会话或400路字符会话并发.
授权需包含至少50个被管资源数.
为了实现堡垒机登陆的多因子认证需配置不少于3个运维审计USBKey,用于运维审计上做双因子认证,提供USBKEY图片.
2.
可通过应用发布实现对MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient、Radmin、dbisql等应用程序/客户端的扩展支持,且图形界面支持分辨率设置;支持按IP范围、端口进行资源设备自动发现,实现快速批量添加资源设备.
3.
支持云主机资源批量添加,包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源.
提供操作界面图片.
4.
支持资源按标签管理,并可以对资源批量添加和删除标签.
5.
支持SSH、RDP协议文件管理与剪切板控制功能.
为了良好实施和运维能力,生产厂家满足《信息安全服务资质评估准则》(安全工程类三级),生产厂商符合CCRC-ISV-C01:2018《信息安全服务规范》信息系统安全运维一级服务要求,提供证明文件.
6.
支持资源账户自动登录(包含提权登录,TELNET、SSH协议资源使用普通账户自动切换到root或enable账户)和手动登录方式,其中手动登录方式又区分全手动(手动输入账户和密码)和半自动模式(手动输入密码).
7.
不限操作客户端系统类型,无需安装任何客户端插件,使用H5即可直接运维windows、Linux、网络设备等资源.
8.
支持以云盘形式在堡垒机上存储常用文件,实现操作端、堡垒机、目标服务器三者之间文件共享(支持多文件下载,文件展示最近修改时间和权限)并进行审计.
9.
通过群发命令、预置命令,实现同时运维多台资源设备.
10.
支持使用Xshell、SecureCRT、putty等第三方客户端运维资源.
11.
支持运维过程中会话协同,可邀请其他用户参与、协助操作;会话协同过程中,参与者可以控制会话,创建者强制获取控制权.
12.
支持用户信息的导入,包括重置密码、移动部门、更改角色、修改多因子、修改有效期、修改IP限制、修改MAC限制.
提供操作界面图片.
1台3510漏洞扫描系统1.
标准机架式设备,至少1T硬盘,标准配置至少6个10/100/1000M自适应电口,2个扩展插槽,2个USB口,1个Console口.
Web扫描域名无限制,Web扫描任务并发数为≥5个域名.
系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持>50个IP地址并行扫描.
2.
产品具备以树形结构方式管理,针对树形结构的资产呈现资质风险;产品具备对检测耗时、起始/结束时间、检测进度、网页数、漏洞数、检测周期等详细信息提供实时在线状态查询.
为了良好实施和运维能力,生产厂家满足《信息安全服务资质评估准则》(安全工程类三级),生产厂商符合CCRC-ISV-C01:2018《信息安全服务规范》信息系统安全运维一级服务要求,提供证明文件.
3.
产品需支持多种扫描方式,提供对IP、域名、资产、批量检测等目标扫描方式.
4.
产品具备对DNS服务的安全漏洞检查,包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库.
5.
产品具备自定义漏洞扫描方式,提供类别、风险级别等自定义方式.
6.
产品需支持对Web网站漏洞扫描的同时,查看网站漏洞情况和Web目录结构,数据进行实时同步呈现.
7.
产品需支持设备在线探测功能,并提供至少4种在线探测机制.
8.
产品具备满足公安部信息系统等级保护的配置核查.
9.
产品具备端口扫描范围自定义功能,支持标准、全部、指定端口等至少4种端口检测.
10.
产品具备按天、周、按月定制扫描计划,到时间自动进行扫描,支持后台自动运行.
1台11私有云安全引擎1.
2U机架设备,1*RJ45串口,≥6*GE电口,≥1TBSATA硬盘.
支持2000终端以下环境.
2.
支持在线升级、离线升级方式对病毒库进行升级;支持自定义检测与下载时间、支持代理、支持下载限速与限速时间范围.
3.
支持多种病毒查杀引擎,出具界面图片,并可以进行引擎开启关闭的配置.
4.
具备样本修复查杀能力,通过连接公有云,对损坏的系统文件进行下载替换.
5.
样本库支持直接向上级中心请求完成更新升级.
6.
具备脚本型病毒查杀能力,且具有修复能力,可清除脚本文件中具有恶意威胁行为的字段.
7.
支持快速鉴定被第三方认证的可信来源签名证书样本,具有快速、准确、可回溯的特点.

8.
支持选择将样本提交到公有云做二次安全鉴定.
9.
支持第三方厂商引擎,增强本地查杀能力.
10.
可自主加白MD5避免内部文件被误报,支持上传文件、上传文件夹、人工导入、导入文本等多种自主加白方式,支持白转黑、去除加白还原.

11.
产品必须能够与此次项目中的终端安全管理系统联动对接,使云端杀毒能力数据本地化.
1台3612备份一体机1.
标准配置1颗志强四核超线程CPU、32GB内存、2个千兆网口、16TB裸容量硬盘(标准配置4*4TB裸容量16TBSATA企业级硬盘).
支持生产端主流操作系统LINUX/Windows平台;支持多种数据库类型包括Oracle、MSSQLServer、Mysql、DB2等,并且支持这些数据库的所有版本;支持主流各大厂商存储设备.
2.
基于服务器操作系统层,旁路监测被保护数据每次磁盘I/O的变化.
实时监测每一笔磁盘写I/O操作,并以事件日志的方式记录.
恢复时基于事件日志可以做任意时刻数据恢复.
3.
生产端到灾备端数据传输时要基于字节级实时数据传输而非存储块级.
4.
支持复制数据的压缩和加密,缓解网络带宽压力提高数据传输安全性.
5.
支持缓存和断点续传机制.
当备份端硬件故障或网络传输异常中断时,自动缓存生产端数据库的新增数据,系统或网络故障恢复后自动实现断点续传.
6.
可根据时间调整带宽,提供系统说明界面.
7.
支持实时、定时两种备份方式;支持一对一、一对多、多对一、级联、双向等部署方式,且在多对一复制时备份端只需配置一套备份端软件.
8.
自定义CDP数据合并策略,在磁盘空间和可细粒度CDP恢复时间之间取得有效平衡.
9.
支持自定义CDP恢复参考点定义,提高数据恢复速度.
10.
CDP恢复支持合并到灾备机本地指定目录,用户可以通过先合并到灾备机网络挂载卷上,然后再将此卷挂载到任意一台工作机上,大大提高CDP恢复效率.
11.
配置不限数量可以回滚到任一时间点的功能模块,恢复颗粒度到百万分之一秒.
12.
支持高可用分组切换,实现应用、数据库、中间件等的一体化切换;支持数据库sql语句级同步可实现全图形化界面操作,无需使用命令行.
1套13三层网管交换机1.
设备为盒式设备,三层网管交换机.
2.
端口类型:24个10/100/1000Base-T以太网端口,4个千兆SFP;支持USB接口;支持四路监听.
2台3714智慧运维系统1.
支持多种识别和动态认证登录策略,登录方式采用多种认证至少包含密码、手机验证、OTP动态口令、身份证识别、指纹识别、IC卡等,非单一用户名密码登陆导致暴力破解,可根据策略进行定义登录认证.
提供系统登录界面图片.
2.
支持B/S架构,采用HTML5技术,能够自适应各类终端设备查看和管理,便于随时随地实现监控.
3.
支持根据发型、头部特征、附属物品、上身颜色、上身纹理、下身颜色、下身类别、鞋子款式、鞋子颜色、年龄、性别、民族目标方向、目标速度等特进行筛查.
提供系统筛查功能图片.
4.
监控协议至少支持:ipmi、ssh、wmi、snmp、snmptrap、ssh、rdp、VNC、telnet、rtsp视频、h264、h265、rsyslog、tomcat等,可分别设置协议优先级及服务开关等.
5.
支持完整的对象管理功能,用户无需下载客户端软件,即可通过web端直接登录管理对象,登录协议至少支持ssh、RDP、telnet、vnc等,用户可自定义登录名用户区分不同权限用户,可以针对不同对象及设备用户授权不同用户的登录权限,支持基于时间范围、设备、用户、设备查看权限、设备登录权限、设备改密权限等因素授权.
6.
资产管理模块,支持需求管理、采购管理、出入库管理、资产流转管理,合同管理等,用户通过个人中心申请和变更资产状态,支持基于国标资产管理的统计和分析,支持年度新增资产统计分析,支持在线资产监测、支持固定资产在线动态识别.
7.
支持短信、邮件、微信等报修推送及设备故障报警,支持5级故障报警设置;支持网络拓扑功能,可根据数据链路结构状态自动识别物理变化,定期自动更新网络拓扑.
8.
支持机房管理功能,可设置机柜组、机柜的空间及数量,添加和标记机柜使用U数,为快速决断设备安装位置提供数据支持.
9.
支持GIS位置管理,用户可根据实际情况编辑位置关系列表,统一设备安装位置管理规范,可用于库房、档案等信息的规范化管理,实现一码定位机制.
10.
大屏可视化管理,可定制大屏态势监测页面,包含安全态势、攻击态势、动威胁态势、病毒态势等3D态势页面.
11.
支持基于企业微信的人员通讯录管理,管理员可以无需添加用户,直接导入企业微信用户,也可通过平台添加用户致企业微信中,方便多功能集成.
1套15移动终端数据管理系统1、USB闪存介质载体,提供外观图片.
离线备份系统,非在线备份系统,非盒式设备,要求软硬件一体化配置.
要求系统适用各类笔记本型电脑、IBMPC兼容机,WindowsXP/Vista/Windows7/Windows8/Windows10平台.
2、同时适用于支持OTG功能、接口为MICROUSB、系统为安卓4.
0以上的安卓系统.
提供国家强制的ISCCC证书.
3、要求系统采用CDP文件级持续数据保护技术,支持MicrosoftOffice、永中Office、WPS等文档数据CDP实时备份保护,对Office文档可以按照秒为单位的时间间隔自动备份内存中的该类型、自动连续记录Office文档编辑过程,可实现过去任意一秒数据的回退恢复.
4、为了减少备份存储空间的占用,采用存储块级差异备份,每次修改操作被捕获后,仅备份相对于初始完全备份后所变化的数据存储块内容.
5套385、支持本地缓存,当系统存储介质未连机时,先临时备份在本地硬盘缓存,当连接备份介质时,自动转存临时缓存中数据到系统存储介质中,确保数据备份保护不中断.
6、支持在PC中设置私人专属密盘,私人密盘可将PC磁盘空间虚拟成加密盘,放置用户的私密数据,凭USBKey和密盘密码开启私人密盘;关闭私人密盘后,电脑中看不到密盘盘符.
7、支持短信、联系人、通话记录、照片、视频、文档、应用、音频内容备份到系统存储介质中,提供备份界面图片.
8、要求系统支持安卓系统数据恢复到本机或者其他安卓系统.
9、通过PC端软件恢复安卓系统中加密备份的短信、联系人、通话记录、照片、视频、文档、音频等数据到PC.
10、要求系统采用256位加密技术对备份数据进行自动透明加解密;采用密码验证保护数据恢复操作.
11、须具备每个虚拟系统拥有独立的管理员、安全域、地址薄、服务薄,物理接口或逻辑接口,安全策略等,支持自定义虚拟系统的资源,包括会话数、策略数、NAT规则数的最大限额设定.
12、系统可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测.
13、具备漏洞扫描功能、提供漏洞管理机制,系统可自动识别新增漏洞、未修复漏洞,用户可标记漏洞状态,包括已修复、确认等.
14、备份系统不检查数据上次备份变动情况,直接对全部选中的文件及文件夹进行备份,无需依赖文件存盘属性.
差量备份:备份自上一次完全备份之后有变化的数据.
差异备份过程中,只备份那些选中的有标记的文件和文件夹.
它不清除标记,即备份后不标记为已备份文件,不清除存档属性,占用空间少,恢复时间快.
智能增量备份:具备智能增量备份时快速定位、智能识别新增文件并进行自动备份,有效规避传统增量备份方案中,逐个扫描所有文件导致备份时间长、客户端资源占用过大等问题.
自动合成备份:基于服务端历史增量备份集,自动合成完全备份集,当恢复文件时,直接从合成备份集恢复数据,有效缩短恢复链长度,大大提升恢复性能.
定时备份与实时备份:对变化很快的重要数据采用实时备份,对普通重要数据采用定时备份.
15、支持本地缓存,当USB闪存介质未联机时,先临时备份在本地硬盘缓存,当连接USB闪存介质时,自动转存临时缓存中数据到USB闪存介质,确保数据备份保护不中断.
文件保护区可将电脑、服务器中的磁盘空间虚拟成加密盘,放置用户的私密数据,凭保护区密码开启文件保护区;关闭文件保护区后,电脑中看不到保护区盘符.
16、支持文档管理功能,可以根据用户权限设置文档浏览权限.
被下载的文档被加密存储且文档只能通过客户端读取.
安卓、苹果设备都有对应设备注册用户名、文档打开时间的水印覆盖,可以做文档泄露后的责任追述.
17、支持非法程序、ROOT/越狱设备注册、接入告警;并可以根据告警信息、指定情况(例如终端染病毒;时间、地理围栏;越狱、安装非法程序等)触发违规策略管理功能.
18、系统支持文件属性检测,包括文件大小、文件名、文件类型检测,系统支持识别文件加密方式逃避检测行为系统支持识别邮件密送行为.