序號

產品名稱

參數

數量

1

運維安全管理系統（堡壘機）

1. 性能參數：默認包含運維授權數：100，最大可擴展資產數：150，圖形運維最大并發數：100，字符運維最大并發數：200。
   2、硬件參數：規格：1U，內存大?。?G，硬盤容量：2T SATA，電源：單電源，接口：6千兆電口；
   3、原廠3年軟硬件質保服務。

4、為了保證運維人員的運維習慣，必須支持B/S瀏覽器登錄運維以及C/S客戶端統一接入兩種方式的運維方式，無需安裝客戶端；

5、堡壘機使用國密算法對關鍵數據加密保持（SM3和SM4）；

6、支持向管理員展示系統標識、運行時間、資源狀態、網絡狀態、版本等系統關鍵信息；

7、支持向運維管理員展示全局運維概要信息、包括運維人員總數、當前在線會話數量、所有設備總數、24小時內設備運維趨勢圖、運維會話統計表、一周內運維TOP10統計表等；

8、除用戶身份認證外，對特定目標設備訪問還需要高級管理員授權才能訪問。授權審批方式支持web審批【提供功能截圖】；

9、用戶登錄堡壘機支持多種認證方式，包括本地靜態密碼認證、LDAP認證、RADIUS認證、USBKEY認證、OTP、短信認證等身份認證方式；支持可知因素和不可知因素組合的雙因素認證；

10、支持批量導入/導出用戶帳號信息；并可批量修改用戶部門、賬戶有效期、密碼有效期和允許登錄IP等屬性；

11、支持實時監控通過SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等協議的操作行為；對監控到的非法操作，可實時手工切斷；

12、提供周期生成報表，用于審計或者上報，提供給用戶按照自定義規則自動周期生成報表的功能【提供功能截圖】；

13、通過全球IPv6測試中心IPv6 Ready Logo測試認證【提供證書復印件】

1

2

日志審計系統

1. 性能參數：默認包含主機審計許可證書數量：150，可用存儲量：2TB（RAID1 模式），平均每秒處理日志數（eps）最大性能：1200。
   2、硬件參數：規格：2U，內存大?。?6G，硬盤容量：64G minisata+2T SATA*2，電源：單電源，接口：6千兆電口+2萬兆光口SFP+。
   3、配套光模塊、光纖；
   4、原廠3年軟硬件質保服務。

5、系統應基于大數據平臺架構，具備海量數據收集與快速檢索能力；

6、支持內置采集器，不依賴其他設備即可進行日志采集；

7、系統應支持界面配置即可完成未識別日志接入，無需編寫xml，支持范式化日志多級提取【提供功能截圖】；

8、支持全文檢索；支持key-value檢索；支持多kv布爾組合；支持括??；支持正則檢索；支持模糊檢索；

9、系統應支持資產標簽，且至少6種標簽以上，根據標簽可快速查詢資產【提供功能截圖】；

10、告警通知，支持聲音、滾動、短信和郵件告警方式；

11、通知設置，支持郵件通知；支持FTP通知；支持通知方式獨立配置；

12、支持第三方安全設備、網絡設備、數據庫、windows/linux主機日志、web服務器日志、虛擬化平臺日志、網絡設備流量(netflow等)、以及自定義日志；

13、通過全球IPv6測試中心IPv6 Ready Logo測試認證【提供證書復印件】

1

3

數據庫審計系統

1. 性能參數：最大硬件吞吐量：4Gbps，最大純數據庫流量：800Mb/s，數據庫實例個數：不少于50個，SQL處理性能：50000條SQL/s，日志檢索性能：1000000條/秒。
   2、硬件參數：規格：2U，內存大?。?6G，硬盤容量：2T SATA，電源：冗余電源，接口：6千兆電口+2萬兆光口SFP+。
   3、配套光模塊、光纖；
   4、原廠3年軟硬件質保服務；

5、旁路部署模式，通過TAP、SPAN等技術將網絡流量映射到審計設備，對數據庫流量進行審計和告警

6、支持在IPV6環境中部署，且支持所有數據庫IPV6協議的審計；

7、支持ssh、telnet、nfs、smb、ftp、http等運維協議的審計

8、支持數據庫自動發現。設備無需添加、即插即用【提供功能截圖】；

9、支持主流數據庫：

Oracle，SQLServer，MySQL、DB2、Sybase、Informix、PostgreSQL、HBase、MongoDB、DM、kingbase、OSCAR、Gbase、Hive、Redis、Cache、Highgo、MariaDB、Teradata、ElasticSearch

10、支持風險語句告警策略；根據風險操作、SQL注入、漏洞攻擊檢測、語句管理等模塊定義告警規則；

11、支持系統資源監控與告警，支持磁盤使用率監控，當磁盤使用率達到預定的閾值時，系統會發出告警

12、支持定時自動生成報表，并發送到指定郵箱；

13、支持旁路鏡像與Agent同時部署的混合部署方式【提供功能截圖】；

14、通過全球IPv6測試中心IPv6 Ready Logo測試認證【提供證書復印件】

1

4

漏洞掃描系統

1. 授權：系統漏掃授權IP數：100，WEB漏掃授權URL數：20；性能指標：主機漏掃最大并發IP數：75，WEB漏掃最大并發URL數：5。
   2、硬件參數：規格：1U，內存大?。?G，硬盤容量：128GB SSD+ 2TB SATA，電源：單電源，接口：6千兆電口+2千兆光口SFP。
   3、配套光模塊、光纖；
   4、原廠3年軟硬件質保服務。

5、支持檢測的漏洞數大于230000條，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流標準，并提供CVE Compatible證書【提供相應的漏洞庫數量截圖】；

6、內置不同的漏洞模板針對Unix、Windows操作系統、網絡設備和防火墻等模板，同時支持用戶自定義掃描范圍和掃描策略；支持自動模板匹配技術；

7、支持掃描國產操作系統、應用及軟件的安全漏洞，如華為歐拉、open歐拉、統信、麒麟、bclinux、達夢、南大通用、人大金倉、神通、金蝶、東方通；

8、支持立即執行、定時執行、周期執行掃描任務，自定義的周期時間可精確至每*月第*個星期*的*點*分；

9、支持通過多種維度對漏洞進行檢索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 編號、風險等級、漏洞名稱、是否使用危險插件、漏洞發布日期等信息；

10、支持斷點續掃，可對已完成的掃描任務中沒有被覆蓋到的目標重新下發掃描任務；

11、提供通過資產樹對資產進行分級管理，支持設備權重設置和可信設備登記，支持將資產信息批量導入到資產樹，可在資產樹上直接指定主機開展掃描任務；

12、支持高級數據分析，可對同一IP的兩次掃描結果進行風險對比分析，并可在線查看同一IP的多次歷史掃描結果【提供功能截圖】；

13、報表能提供針對不同角色的默認模板，離線報告支持HTML、WORD、EXCEL、PDF、XML等格式，報告可以直接下載或自動通過郵件直接發送給相應管理人員；

14、通過全球IPv6測試中心IPv6 Ready Logo測試認證【提供證書復印件】

1

5

備份一體機

1. 為響應國家信息安全要求，體現備份系統在國內市場使用的可持續性，備份系統服務端和客戶端均需可安裝在國產CPU架構下的國產操作系統中；

2、支持Windows、Linux、Unix系統平臺；（提供備份系統客戶端讀取Unix系統平臺信息的功能截圖，截圖應應包括IBM AIX、HP UX、Oracle Solaris）

3、為更好地進行數據驗證、管理。備份系統需自身集成虛擬化平臺，可通過備份系統的WEB界面管理虛擬服務器的添加、刪除、快照等功能。不可采用有第三方版權要求的虛擬化平臺，避免版權糾紛，降低采購成本（提供備份系統界面管理虛擬化平臺的截圖，需包含對虛擬機的添加、刪除、快照等功能）；

4、為避免病毒及勒索軟件對備份數據的破壞，備份系統支持將磁盤介質虛擬成磁帶格式，支持（LTO4-LTO8磁帶格式）。并提供相關端口映射配置，可將虛擬帶庫任意機械臂、驅動器映射到指定端口。（提供備份系統平臺創建虛擬帶庫的功能截圖，以及映射機械臂、驅動器的功能截圖）

5、備份過程中支持通過安全傳輸協議（TLS）進行加密，保證數據傳輸的全過程安全?？勺远x加密證書，支持CA證書加密。（提供備份客戶端、備份任務和備份空間自定義密鑰和CA證書的功能截圖）

6、支持LAN、LAN-Free、Server-Free備份模式，支持NDMP備份NAS存儲（提供備份平臺支持NDMP的配置截圖）

7、支持模擬備份功能，可在不執行實際備份的前提下，獲取到備份目標的文件數量、數據大小等信息，以便更合理地規劃配置備份任務。（提供文件模擬備份和數據庫模擬備份的界面截圖）

8、支持NAT穿透技術，支持將備份系統部署在內網中，也可以同時備份外網的數據。（提供備份系統支持NAT穿透的功能截圖）

9、支持備份任務重啟功能，可自定義重啟次數和間隔時間；

10、為確保備份系統平臺的登錄安全，需可自定義登錄密碼長度、登錄嘗試次數、密碼更換周期等信息，防止備份系統被暴力破解；

11、支持數據庫事務級實時同步復制，實時將數據庫備份到目標端，目標端數據庫實時可讀，RPO指標達到秒級，RTO分鐘級，數據庫實時備份支持主流商業及開源數據庫，包括Oracle、MySQL、IBM DB2（提供Oracle、MySQL、IBM DB2實時備份配置界面及實時復制狀態展示界面截圖）

12、本次配置≥16TB硬盤容量備份許可；配置無限重復數據刪除許可；配置≥240個x86平臺下客戶端備份許可；配置≥80個x86平臺下Oracle備份許可；配置≥65個x86平臺下MySQL備份許可；配置≥35個x86平臺下MSSQL備份許可；配置≥10個x86平臺下DB2備份許可；配置無限臺虛擬機備份授權；配置≥4個容災模塊：提供業務系統容災所需的計算、存儲、網絡資源，以及相關的定時/實時數據同步功能模塊，并通過統一界面管理，實現在一套一體機內能同時能接管多個業務系統的運行。

1

6

滲透測試

系統黑盒滲透測試；
一、服務概述：
以主流滲透工具結合自研的工具模擬黑客攻擊為主要手段，發現常見的高中危漏洞為主要目標，將發現的安全漏洞進行整理，給出詳細說明，并針對每一安全漏洞提供相應的解決方法。并結合客戶修復情況，協助客戶針對修復后的漏洞進行復測驗證。
二、具體內容：
a.前期交互階段
確定滲透測試的時間、范圍、深度、測試方式（黑盒 OR 白盒、現場OR 遠程）等問題，并拿到用戶簽署的滲透測試授權函；
b.情報搜集階段
服務團隊在拿到用戶授權后開始情報搜集工作，搜集階段是對目標用戶的系統進行一系列踩點工作，包括：基礎資產收集、互聯網信息泄露搜集、指紋識別、業務系統功能收集、接口信息收集等；
c.威脅建模階段
在搜集到充分的情報信息之后，服務工程師對獲取的信息進行威脅建模(Threat Modeling)與攻擊規劃，從大量的信息情報中理清思路，確定出最可行的攻擊通道；
d.漏洞分析階段
漏洞分析階段是對威脅建模階段的初步實踐，本階段需要針對威脅建模階段總結的測試方法進行一一驗證，通過測試總結出可行的測試方法，排除不可行的測試方法。由于用戶對業務系統的防護能力不同，本階段分析得出的漏洞利用方式會有一定的差異；
e.滲透攻擊階段
本階段是對用戶的業務系統進行攻擊性測試的階段，漏洞分析階段總結出的可行的漏洞利用方法，本階段可以直接拿來利用，并以此為基礎擴大滲透戰果；
f.報告輸出階段
滲透測試工作全部完成后輸出報告，報告中闡明客戶系統中存在的安全隱患以及專業的漏洞風險處置建議；
三、服務交付物
《業務系統滲透測試報告》

4套主業務系統，一年4次（季度）

7

安全托管服務

1、構建持續（7*24小時）、主動、閉環的安全運營體系。
2、資產識別與梳理
3、安全現狀評估：包含脆弱性、病毒類事件、攻擊行為、失陷類事件等安全現狀的評估
4、問題處置：建立安全事件的進度監控機制，現場T1上門提供首次處置服務。
5、漏洞管理
漏洞分析與管理：通過漏洞掃描工具識別系統安全漏洞，結合多種信息對識別的漏洞進行優先級排序，最后提出切實可行的漏洞修復指導。同時，借助漏洞跟蹤管理平臺，可以有效地追蹤資產漏洞生命周期，清楚地掌握資產的脆弱性狀況，實現漏洞全生命周期的可視、可控和可管。
弱口令分析與管理：實現信息化資產不同應用弱口令猜解檢測，
6、威脅管理
威脅分析與通告：實時監測網絡安全狀態，對攻擊事件自動化生成工單,及時進行分析與預警。攻擊事件包含境外黑客攻擊事件、高級黑客攻擊事件、持續攻擊事件。實時監測網絡安全狀態，對病毒事件自動化生成工單,及時進行分析與預警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發DOS型、C&C訪問型、文件感染型、木馬型。
流行威脅通告與排查：結合威脅情報，安全專家排查是否對用戶資產造成威脅并通知用戶，協助及時進行安全加固
主動分析與響應：每月主動分析病毒類、攻擊類、漏洞利用類、失陷類的安全事件，并提供相應解決方案。
策略管理：安全專家每月對安全組件上的安全策略進行統一管理工作，確保安全組件上的安全策略始終處于最優水平，針對威脅能起到最好的防護效果。
持續攻擊對抗：通過攻擊日志分析，發現持續性攻擊，立即采取行動實時對抗。
7、事件管理
事件分析與處置：實時針對異常流量分析、攻擊日志和病毒日志分析，經過海量數據脫敏、聚合發現安全事件。
針對分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網絡等安全事件，通過工具和方法對惡意文件、代碼進行根除，幫助用戶快速恢復業務，消除或減輕影響。
應急響應：通過事件檢測分析，提供抑制手段，降低入侵影響，協助快速恢復業務，同時還原攻擊路徑，分析入侵事件原因，指導用戶進行安全加固、提供整改建議、防止再次入侵。
8、服務交付物
《項目啟動會PPT》、《首次分析與處置報告》、《漏洞管理舉證報告》、《漏洞清單》、《服務資產表》、《安全服務運營報告》、《應急響應報告》、《事件分析與處置報告》、《安全運營報告》、《安全通告》、《綜合分析報告》、《季度匯報PPT》、《年度匯報PPT》。

一年