西北民族大学网络与信息安全加固更新项目更正公告

设备名称

型号/规格

数量

合计

?

?

终端安全管理系统

安全策略模板一体化设置，全网资产盘点与风险可视，自动化日志可视化报表一键导出，管理账号分权分域，总分平台级联控制；管理平台需搭配客户端软件一齐使用.
含：终端安全管理系统软件V3.0（产品控制中心）(*1套)；端点安全软件V3.0（PC高级版）(*1000套)；端点安全软件V3.0（服务器全量版）(*300套)；软件升级（服务器端）(*3年)；软件升级（PC端）(*3年)；

1

入侵防御系统

1.硬件参数：1U机架式设备，大于等于18个千兆电口（2组bypass），不少于6个万兆接口和8个千兆光口，1个consle接口，2个USB3.0接口；所投产品最大可扩展≥2个40G接口；
2.性能参数：吞吐量28Gbps，，IPS吞吐量14Gbps，AV吞吐量10Gbps；最大并发连接数600万；每秒新建连接数20万；
3.应支持对FTP、TELNET、SMTP、POP3、IMAP弱口令行为进行检测:应支持对FTP、TELNET、SMTP、POP3、MSRPC、SUNRPC暴力破解行为检测；
4.具备病毒过滤特征库不少于2300万，支持智能文件引擎，通过传统病毒库+机器学习模型实现全方面病毒检测功能；支持病毒过滤白名单配置；
5.支持数据安全功能，可以根据需要针对不同文件类型、不同文件内容、不同上网行为不同时间进行灵活的控制，对用户的上网行为进行全面的行为控制和行为审计(记录行为日志)；
6.要求具备16000种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询；
7.支持OSPFv3、BGP4+、RIPv1/v2和ISIS（动态路由协议非透传）动态路由功能；支持静态路由，动态路由，单臂路由等，并具备BFD功能，支持BFD与静态路由/OSPF/BGP进行联动；
8.为保障设备配置信息的可靠性，要求设备系统本身支持保存不少于10个配置文件，WEB界面应能对不同时间保存的配置文件进行差异对比，方便掌握系统配置变更内容；
9.支持CC攻击检测，支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法，检测到CC攻击时支持JSCookie、重定向、访问确认、验证码四种认证方法；
10.支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御；
11.具备专业的病毒扫描引擎技术，被检测文件大小不受限制支持对压缩文件类型的病毒检测，支持对多重压缩文件的病毒检测，且不小于5层压缩。支持对基于SSL加密流量的进行病毒过滤检测；
12.支持对接威胁情报中心，情报中心支持定期向系统推送热点威胁情报，热点威胁情报可显示当前互联网上的最严峻的热点威胁情报信息，包括IPS漏洞、AV病毒的威胁情报以及云沙箱检测的威胁情报，支持在系统Webul页面中查看热点威胁情报的详细信息，也可按照系统的提供的防护措施，进行相应的操作，从而对热点威胁进行防范；
13.系统具备对网站外链防护功能，可以对Web服务系统提供保护；系统具备对CC攻击的检测和防御能力，可以对Web服务系统提供保护；系统具备对跨站脚本攻击的检测和防御能力，可以对Web服务系统提供保护；系统具备对SQL注入攻击的检测和防御能力，可以对Web服务系统提供保护；
14.基于应用特征、行为和关联信息的应用识别；可识别超过6200种以上应用程序；支持SSL加密应用识别与控制；能够准确识别IM、P2P下载、文件传输、邮件、在线游戏、股票软件、流媒体、非法信道等应用；支持针对Android、iOS等移动应用的识别；
15.具备手机APP软件可实现设备移动运维和自动巡检，支持对设备状态、流量、攻击的信息进行分析查看；
16支持通过文件名称、文件大小、文件类型、协议多维度进行文件过滤，协议包括但不限于http-post\http-get\ftp\smtp\pop3\imap\smb-upload\smb-download等8种协议，文件类型包括但不限于apk\bat\cab\7z\avi等多种类型，支持压缩文件最大压缩层不低于5层；
17.支持威胁情报与设备日志进行联动，用户可通过手动触发与自动触发将日志元素上送威胁情报平台进行上下文查询；
18.所投产品提供三年入侵防御、网络防病毒、威胁情报安全功能授权，提供三年加密流量检测、病毒过滤、入侵防御、病毒过滤智能文件引擎、威胁情报等功能的软件升级服务，并提供云沙箱的pe文件检测功能；

1

WEB安全防护系统

1、硬件参数：1U标准机架设备，具备1T硬盘存储空间；具备8个千兆电口、16个SFP接口、8个SFP+接口、1个管理接口，1个console口、2个USB2.0口；具备1个接口扩展槽位；标配双交流电源。
2、性能参数：网络吞吐量为40Gbps，HTTP吞吐量为20Gbps，HTTPS吞吐量为4Gbps，HTTP最大并发连接数为300万，HTTP每秒新建连接数为9.5万，HTTPS每秒新建连接数为6000。
3.具备恶意IP地址过滤功能，恶意IP地址种类至少包括僵尸主机、垃圾邮件IP、Tor节点IP、失陷主机IP、代理服务器IP、扫描类IP、暴力破解IP和DDOS攻击IP；
4.具备个人敏感信息防泄漏功能，可以检测到个人身份信息（包括中国大陆身份证号、港澳台身份证号、美国社会安全号）、银行卡号、信用卡号、邮件账号的信息泄露提供功能；
5.具备默认站点功能，不需要配置IP和端口，自动防护所有http、https网站；
6.支持对保护站点的流量进行智能学习，并根据学习结果生成针对性的防护策略；学习的内容包括：动态URL地址、URL参数、HTTP访问方法等信息.
7.产品支持Web应用漏扫，支持的扫描各种类型的Web漏洞包括：SQL注入漏洞、XSS攻击漏洞、Web服务漏洞、信息泄露漏洞、异常访问漏洞；扫描方式支持普通扫描和侵入式扫描；支持手动扫描和定期扫描，可以定期自动扫描提供功能；
8.具备对SQL注入和XSS攻击的双引擎检测功能，支持配置不同的XSS/SQL注入语义检测规则敏感度，以防护不同级别的威胁，提高检测的精准度；
8.具备弱口令检测功能，自定义检测强度，并记录使用弱密码的用户名。.
9.提供MPLS协议报文的安全检测和转发功能，具有从TCPOption获取源IP地址（TOA）功能.
10.支持一键断网，通过手机APP管理多台WAF并监控其运行状态，实现移动运维；
11.具备用户会话跟踪功能，所投WAF应支持用户会话跟踪策略，匹配用户会话跟踪策略的用户会话会被WAF记录日志，日志信息包含用户名和会话标识。.
12.支持安全策略规则配置，可设置源安全域、目的安全域、源目地址、服务等的访问控制；支持策略命中数统计功能，便于管理员维护策略。支持安全策略的冗余检测；支持安全策略的命中数检测；支持安全策略组等功能；.
13.提供大屏展示功能，可展示地理威胁分布、威胁事件类型、热点威胁事件、风险站点排名、WEB整机流量等内容；
14.支持根据漏洞扫描结果，或者导入的报告生成虚拟补丁，对网站的漏洞进行快速保护；

1

漏洞扫描

一、服务概述
本漏洞扫描服务旨在为客户的信息系统提供全面、深入且定期的安全检测，及时发现潜在的安全漏洞和风险，
保障系统的稳定运行和数据安全。服务期限为3年，每月进行一次扫描。
二、服务范围
1.客户指定的网络设备，包括但不限于路由器、防火墙、交换机等。
2.服务器操作系统，涵盖WindowsServer、Linux等常见操作系统。
3.应用系统，如Web应用、数据库应用、邮件系统等。
三、服务内容
1.漏洞扫描
-每月对服务范围内的系统进行全面的漏洞扫描，包括操作系统漏洞、应用程序漏洞、数据库漏洞等。
-提供详细的漏洞扫描报告，报告内容包括漏洞详情、漏洞风险等级、漏洞利用建议等。
2.漏洞修复建议
-根据漏洞扫描和验证结果，为客户提供专业的漏洞修复建议和方案。
-协助客户制定漏洞修复计划，并跟踪漏洞修复情况。
3.安全态势分析
-每月对漏洞扫描结果进行综合分析，评估客户信息系统的安全态势。
四、服务要求
1.扫描工具
-使用业界领先的漏洞扫描工具，确保扫描结果的准确性和全面性。
-定期更新漏洞扫描工具的漏洞库，保证能够检测到最新的安全漏洞。
2.服务团队
-配备专业的漏洞扫描服务团队，团队成员具备丰富的安全服务经验和相关资质认证。
-服务团队在服务过程中严格遵守客户的安全管理制度和保密要求。
3.服务时间
-每月在约定的时间内完成漏洞扫描工作，并在扫描完成后的1个工作日内提交漏洞扫描报告和相关分析报告。
4.应急响应
-在学校信息系统发生安全事件时，提供应急响应服务，协助进行事件处理和恢复。
五、服务质量保证
1.服务满意度调查
-每半年进行一次服务满意度调查，了解用户对服务的意见和建议。
-根据用户的反馈，及时改进服务质量，提高用户满意度。
2.服务质量评估
-定期对服务质量进行内部评估，确保服务符合相关标准和要求。
-对服务过程中出现的问题进行及时整改，不断提升服务水平。

1

数据库审计

标准机架式1U硬件架构，内存≥8GB，硬盘≥1TB；板载千兆电口*6，可扩展千兆或万兆光口。采用SSD、HDD多级存储架构，系统和业务数据分离，实现高效、安全存储；CPU：2核4线程；电源：单电源采用独立的硬件架构，主系统包含：峰值处理能力不低于10000条语句/秒，日志在线存储不低于6亿条。
基础功能：审计引擎及管理后台软件、资产发现、风险分析、事件检索、统计报表、策略管理、告警管理、用户管理、权限管理、系统日志、系统配置、操作日志
支持主流数据库类型：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等；数据库审计实例无限制。

1

日志审计

1.硬件参数：2U标准机架式设备，千兆电口≥6个，1个RJ45串口，2个USB2.0口；存储容量≥6T，支持RAID1，；SSD≥64G，内存≥32G.配置双电源，扩展插槽≥2个；
2.性能参数：日志接收性能≥10000EPS；本次配置200个设备授权（可扩展至500）；含三年硬件保修和软件升级维护服务；
3.支持对IP对象的自动发现功能；对自动发现的设备可以转资产或删除；
4.支持零管理配置，系统自动发现域名并监控域名的访问及攻击情况；
5.采集对象包括安全设备：启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙、山石网科防火墙等；操作系统：Linux、Windows、Windowserver、Uinx等操作系统；数据库：Oracle、MySQL、SQLServer等；应用系统：如Apache、Tomcat、IIS、weblogic等；网络设备：主流的路由器、交换机、负载均衡等网络设备等，如锐捷、中兴、华为、F5、Cisco、juniper等；
6.支持Syslog、SNMPTrap、SMB、文件、WMI、FTP、数据库等方式采集日志；

1

安全检测与响应管理平台

1、人工智能安全运营平台安全检测与响应管理平台软件，支持3节点服务起步部署，支持节点扩容，提供基础的网端、终端侧的检测数据接入和处理。实现对告警日志、遥测数据、审计信息的存储和检索。对跨安全产品的检测和响应机制提供基础的信息汇聚、存储、关联和分析能力。包含管理平台、检测响应分析引擎、数据湖模块、仪表盘、安全事件检索与调查、报表、基础大屏等功能。
按照安全语义对告警进行无缝融合，结合用户网络拓扑、资产、漏洞、补丁、弱配、白业务访问关系等，引入了几百种的细粒度告警融合策略，且融合过程中层层因果举证，弹性聚合，突出真正高危攻击，便于真正的风险能够及时处置闭环，从而消除告警疲劳，大幅降低事件处置工作量，提高其处置效率，提高安全威胁决策指挥能力。多源告警消减与融合能力，具备对告警进行payload相似度、单个攻击源对多个目标发起的相似攻击、多个攻击源对单个目标发起的相似攻击等维度的深度聚合归并能力。
通过端侧安全遥测数据全面采集，聚合有效数据集中分析。结合终端环境做上下文强关联分析，提升攻击研判精准度。基于多事件复杂关联规则匹配算法，依靠IOA泛化行为规则提高已知和未知高级威胁攻击检测能力，补充复杂行为关联检测领域空白，构建行为检测防御层级，增强多层次纵深防御检测能力，帮助抵御已知和未知高级威胁攻击。基于人工智能安全运营平台长期积累的海量安全数据，以及匹配行业顶尖人工智能企业和产品的通用知识语料，结合“安全专家的场景研判、算法专家的数学训练、算力专家的工程支撑、产品专家的运营落地”四位一体的数据研判分析经验，建设业内一流的基于海量知识抽取的大模型预训练技术。
2、功能描述：提供用户接入、加密传输、代理转发、安全策略执行、用户访问日志审计等功能。SSL性能参数：最大理论加密流量：600Mbps，最大理论建议并发用户数（个）：6000，最大理论https并发连接数（个）：60000，理论https新建连接数（个/秒）：400；IPSEC性能参数：加密最大流量（Mbps）：335，理论并发隧道数（Tunnel）：1200。
硬件参数：规格：1U，内存大小：16G，硬盘容量：128GSSD，电源：冗余电源，接口：6千兆电口+4千兆光口SFP。

1

存储系统

接口：前端配置8*GE+4*10GbETH+2*4端口32GbFC主机接口，后端配置4*SAS3.0；
双控，384GB缓存，SAN存储，4个4*12GbpsSAS3.0磁盘端口，配置块存储基础软件包，多路径软件。
硬盘配置：24块3.84TBSASSFFSSD，20块2.4TBSAS10KSFFHDD。

1

序号

评审因素及分值

?

评审项

?

评审标准

评审项分值

?

?

?

?

?

?

?

?

1

?

?

?

?

?

?

?

投标报价（30）

?

?

?

?

?

?

?

?

报价

满足招标文件实质性要求，且投标报价最低的为评标基准价，其报价得分为满分。其他投标人的报价得分分别按照下列公式计算：投标报价得分=（评标基准价/投标报价）×30（保留小数点后两位，第三位四舍五入）。

说明：评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

?

?

?

?

?

?

?

?

30分

2

商务部分（30）

非强制节能环保产品

投标人所投采购一览表所列货物如属于政府优先采购产品类别，须按照《财政部发展改革委生态环境部市场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9号）、关于印发节能产品政府采购品目清单的通知（财库〔2019〕19号）、关于印发环境标志产品政府采购品目清单的通（财库〔2019〕18号）、市场监管总局关于发布参与实施政府采购节能产品、环境标志产品认证机构名录的公告（2019年第16号）要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，每项加0.5分，最高1分

1分

3

5

?

技术部分

（40）

162609798

满足技术要

求指标情况

?

不满足指标项将导致投标被拒绝或得0分； 满

足或优于技术要求指标得 29 分。

29分

?

?

需求理解

?

投标人对用户需求理解透彻，明确系统的建设要求和目标 ，了解系统建设现状 ，得15分；投标人响应中对用户需求、项目建设要求、目标及系统建设现状等的理解体现不足，得10分；投标人响应中未体现对用户需求、项目建设要求、目标及系统建设现状等的理解，得 0分

15分

?

?

技术方案及产品性能

投标人响应产品技术先进，性能稳定、升级扩展性强，技术方案科学、合理、详尽 ，可行性强 ，得 15分；产品选型能够满足采购项目要求，技术方案全面、合理，得10分；产品选型能够满足采购项目基本要求 ，响应中包含整体技术方案 ，但缺少项目针对性、合理性，得1分；缺少技术方案，不得分。

15分

?

服务、实施方案

所投入侵防御系统产品具有中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》万兆证书，级别为第三级或增强级证书得5分，其余不得分。提供有效证书复印件并加盖生产厂家公章

10分

技术参数

?

设备名称

?

型号/规格

?

?

数量

?

?

?

备注

?

终端安全管理系统

1、本次提供1套控制中心，控制中心包含管理控制中心软件及终端客户端软件，本次配置≥200套X86服务器版授权，≥100套国产化服务器版授权，≥1500套PC版授权，支持与本次采购安全检测与响应管理平台的联动处置，提供5年软件升级服务。

2、支持常见Windows高危漏洞的轻补丁免疫防御，支持Windows补丁批量一键修复。

3、支持图形化显示业务系统、服务器及访问流量详情。流量线详情支持展示该流量线对应的控制策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等。

4、支持自定义拦截终端软件弹窗，可在终端设置自动拦截骚扰弹窗开关。

5、支持终端用户一键式垃圾清理功能，通过一键式垃圾清理来缓解终端因为堆积太多缓存导致卡顿的情况。

6、★支持应用管控功能，内置常用的系统应用，包括IM、下载工具、代理工具、办公软件等，并且支持新增自定义应用，辅助客户限制恶意软件、盗版软件的使用，加强正版软件配置规范建设，事前可拦截终端进程运行，事中可结束终端应用的运行，事后可审计进程管控日志（需提供截图证明并加盖原厂商公章）。

7、支持windows系统屏幕水印功能，灵活定义屏幕水印内容，可设置不透明度、生效范围和生效时间段等，如有敏感信息泄露可以通过水印信息辅助做溯源。

8、支持对Windows停更的系统提供专项防护，包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。

9、★支持安全事件信息对接至本次采购的安全检测与响应管理平台，实现在安全检测与响应管理平台侧进行威胁事件的溯源分析，定位到该主机上发起恶意域名访问的具体进程、及其进程链信息，根据返回的举证信息，实现联动客户端对恶意进程进行处置（需提供承诺函并加盖原厂商公章）。

10、支持将检测出来的恶意文件事件、暴力破解事件、微隔离事件的日志对接到本次采购安全检测与响应管理平台进行分析和展示。

11、支持将采集终端资产信息（包括操作系统、硬件、软件、账户、监听端口、运行进程等）对接到本次采购安全检测与响应管理平台，并由安全检测与响应管理平台统一实现主机资产可视化呈现。

?

?

?

?

?

?

?

1

?

?

入侵防御系统

★1.硬件参数：所投产品为自主研发非OEM产品且非防火墙或UTM等开启IPS功能设备，≤1U机架式设备，硬盘≥480G;大于等于18个千兆电口（2组bypass），不少于6个万兆接口和8个千兆光口，≥1个consle接口，≥2个USB3.0接口；所投产品最大可扩展≥2个40G接口；

★2.性能参数：吞吐量≥28Gbps，IPS吞吐量≥14Gbps，AV吞吐量≥10Gbps；最大并发连接数≥600万；每秒新建连接

数≥20万；

3.应支持对FTP、TELNET、SMTP、POP3、IMAP弱口令行为进行检测:应支持对FTP、TELNET、SMTP、POP3、MSRPC、SUNRPC暴力破解行为检测；（提供第三方功能检测报告加盖厂商公章）
4.具备病毒过滤特征库不少于2300万，支持智能文件引擎，通过传统病毒库+机器学习模型实现全方面病毒检测功能；支持病毒过滤白名单配置；（要求提供功能截图并加盖原厂公章）
★5.支持数据安全功能，可以根据需要针对不同文件类型、不同文件内容、不同上网行为不同时间进行灵活的控制，对用户的上网行为进行全面的行为控制和行为审计(记录行为日志)；（提供第三方功能检测报告加盖厂商公章）
6.要求具备16000种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询；
7.支持OSPFv3、BGP4+、RIPv1/v2和ISIS（动态路由协议非透传）动态路由功能；支持静态路由，动态路由，单臂路由等，并具备BFD功能，支持BFD与静态路由/OSPF/BGP进行联动；（要求提供功能截图并加盖原厂公章）
8.为保障设备配置信息的可靠性，要求设备系统本身支持保存不少于10个配置文件，WEB界面应能对不同时间保存的配置文件进行差异对比，方便掌握系统配置变更内容；（要求提供功能截图并加盖原厂公章）
9.支持CC攻击检测，支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法，检测到CC攻击时支持JSCookie、重定向、访问确认、验证码四种认证方法；

10.具备专业的病毒扫描引擎技术，被检测文件大小不受限制支持对压缩文件类型的病毒检测，支持对多重压缩文件的病毒检测，且不小于5层压缩。支持对基于SSL加密流量的进行病毒过滤检测；

11.支持对接威胁情报中心，情报中心支持定期向系统推送热点威胁情报，热点威胁情报可显示当前互联网上的最严峻的热点威胁情报信息，包括IPS漏洞、AV病毒的威胁情报以及云沙箱检测的威胁情报，支持在系统Webul页面中查看热点威胁情报的详细信息，也可按照系统的提供的防护措施，进行相应的操作，从而对热点威胁进行防范；

12.系统具备对网站外链防护功能，可以对Web服务系统提供保护；系统具备对CC攻击的检测和防御能力，可以对Web服务系统提供保护；系统具备对跨站脚本攻击的检测和防御能力，可以对Web服务系统提供保护；系统具备对SQL注入攻击的检测和防御能力，可以对Web服务系统提供保护；

13.基于应用特征、行为和关联信息的应用识别；可识别超过6200种以上应用程序；支持SSL加密应用识别与控制；能够准确识别IM、P2P下载、文件传输、邮件、在线游戏、股票软件、流媒体、非法信道等应用；支持针对Android、iOS等移动应用的识别；

14.支持通过文件名称、文件大小、文件类型、协议多维度进行文件过滤，协议包括但不限于http-post\http-get\ftp\smtp\pop3\imap\smb-upload\smb-download等8种协议，文件类型包括但不限于apk\bat\cab\7z\avi等多种类型，支持压缩文件最大压缩层不低于5层；

15.支持威胁情报与设备日志进行联动，用户可通过手动触发与自动触发将日志元素上送威胁情报平台进行上下文查询；（要求提供功能截图并加盖原厂公章）

16.所投产品提供五年入侵防御、应用识别、网络防病毒、威胁情报安全功能授权和硬件质保服务，提供五年加密流量检测、应用识别、病毒过滤、入侵防御、病毒过滤智能文件引擎、威胁情报等功能的软件升级服务。并提供沙箱pe文件检测功能；

17.所投产品具有国家保密科技测评中心颁发的《涉密信息系统产品检测证书》（万兆）

?

1

?

WEB安全防护系

统

?

?

★1、硬件参数：≤1U标准机架设备，具备≥1T硬盘存储空间；具备≥8个千兆电口（2对bypass口）、≥16个SFP接口、≥8个SFP+接口、≥1个管理接口，1个console口、≥2个USB2.0口；具备≥1个接口扩展槽位；标配双交流电源。
★2、性能参数：网络吞吐量为≥40Gbps，HTTP吞吐量为≥20Gbps，HTTPS吞吐量为≥4Gbps，网络层最大并发连接数≥500万、HTTP最大并发连接数为≥300万，HTTP每秒新建连接数为≥9.5万，HTTPS每秒新建连接数为≥6000。
3.具备个人敏感信息防泄漏功能，可以检测到个人身份信息（包括中国大陆身份证号、港澳台身份证号、美国社会安全号）、银行卡号、信用卡号、邮件账号的信息泄露提供功能；
4.具备默认站点功能，不需要配置IP和端口，自动防护所有http、https网站；
5.支持对保护站点的流量进行智能学习，并根据学习结果生成针对性的防护策略；学习的内容包括：动态URL地址、URL参数、HTTP访问方法等信息.
6.产品支持Web应用漏扫，支持的扫描各种类型的Web漏洞包括：SQL注入漏洞、XSS攻击漏洞、Web服务漏洞、信息泄露漏洞、异常访问漏洞；扫描方式支持普通扫描和侵入式扫描；支持手动扫描和定期扫描，可以定期自动扫描提供功能；（要求提供功能截图并加盖原厂公章）
7.具备对SQL注入和XSS攻击的双引擎检测功能，支持配置不同的XSS/SQL注入语义检测规则敏感度，以防护不同级别的威胁，提高检测的精准度（提供第三方功能检测报告加盖厂商公章）
8.具备弱口令检测功能，自定义检测强度，并记录使用弱密码的用户名；
支持IPV6改造功能，IPv6改造功能能够解决天窗问题，不允许通过人工解析配置的方式解决天窗问题；
9设备支持一键重保模式，护网期间，可将所有站点一键进入重保防护模式，站点绑定策略及记录Web访问日志开关均被一次性修改,WAF规则库升级配置也被正常修改（提供第三方功能检测报告加盖厂商公章）
10.支持一键断网，通过手机APP管理多台WAF并监控其运行状态，实现移动运维；
11.被测设备支持Web访问日志、Web日志归并及攻击回放功能;支持生成PCI-DSS合规性报表（提供第三方功能检测报告加盖厂商公章）
★12.支持安全策略规则配置，可设置源安全域、目的安全域、源目地址、服务等的访问控制；支持策略命中数统计功能，便于管理员维护策略。支持安全策略的冗余检测；支持安全策略的命中数检测；支持安全策略组等功能；可根据所检测到的流量，帮助管理员自动生成安全策略；（要求提供功能截图并加盖原厂公章）
13.提供大屏展示功能，可展示地理威胁分布、威胁事件类型、热点威胁事件、风险站点排名、WEB整机流量等内容；
14.支持根据漏洞扫描结果，或者导入的报告生成虚拟补丁，对网站的漏洞进行快速保护；
15.配置五年WAF特征库升级，五年硬件维保和软件升级服务。
16、所投产品具有国家电子计算质量监督检验中心出具的《电磁兼容检测报告》(提供复印件并加盖原厂公章)
17、所投产品具有中国信息安全测评中心出具的《国家信息安全漏洞库兼容性资质证书》(提供复印件并加盖原厂公章)
18、所投产品为自主研发非OEM产品，具备《计算机软件著作权登记证书》(提供复印件并加盖原厂公章)

?

1

?

?

漏洞扫描

一、服务概述

本漏洞扫描服务旨在为客户的信息系统提供全面、深入且定期的安全检测，及时发现潜在的安全漏洞和风险，保障系统的稳定运行和数据安全。服务期限为3年，每月进行一次扫描。

二、服务范围

1.客户指定的网络设备，包括但不限于路由器、防火墙、交换机等。

2.服务器操作系统，涵盖WindowsServer、Linux等常见操作系统。

3.应用系统，如Web应用、数据库应用、邮件系统等。

三、服务内容

1.漏洞扫描

-每月对服务范围内的系统进行全面的漏洞扫描，包括操作系统漏洞、应用程序漏洞、数据库漏洞等。

-提供详细的漏洞扫描报告，报告内容包括漏洞详情、漏洞风险等级、漏洞利用建议等。

2.漏洞修复建议

-根据漏洞扫描和验证结果，为客户提供专业的漏洞修复建议和方案。

-协助客户制定漏洞修复计划，并跟踪漏洞修复情况。

3.安全态势分析

-每月对漏洞扫描结果进行综合分析，评估客户信息系统的安全态势。

四、服务要求

1.扫描工具

-使用业界领先的漏洞扫描工具，确保扫描结果的准确性和全面性。

-定期更新漏洞扫描工具的漏洞库，保证能够检测到最新的安全漏洞。

2.服务团队

-配备专业的漏洞扫描服务团队，团队成员具备丰富的安全服务经验和相关资质认证。

-服务团队在服务过程中严格遵守客户的安全管理制度和保密要求。

3.服务时间

-每月在约定的时间内完成漏洞扫描工作，并在扫描完成后的1个工作日内提交漏洞扫描报告和相关分析报告。

4.应急响应

-在学校信息系统发生安全事件时，提供应急响应服务，协助进行事件处理和恢复。

五、服务质量保证

1.服务满意度调查

-每半年进行一次服务满意度调查，了解用户对服务的意见和建议。

-根据用户的反馈，及时改进服务质量，提高用户满意度。

2.服务质量评估

-定期对服务质量进行内部评估，确保服务符合相关标准和要求。

-对服务过程中出现的问题进行及时整改，不断提升服务水平。

1

?

?

数据库审计

?

?

1、高度2U，千兆电口≥6个，USB接口≥2个，Console口≥1个，扩展槽≥2个；硬盘≥2T；内存≥16G；CPU≥2核4线程；

2、吞吐量≥4G，SQL处理能力≥50000条/秒，数据库实例无限制，日志存储能力约20-30亿条；提供5年硬件质保及软件升级服务；

3、数据库兼容性：支持Oracle、SQLserver、DB2、MySQL、Cache、Sybase、Informix、Teradata、PostgreSQL、Hive、MongoDB、HANA、HBASE、ES、CacheWeb、Solr、HDFS、Redis、EsgynDB、Tibero、SSDB等国际主流数据库；支持DM7、神通、人大金仓、南大通用、湖南上容、浪潮KDB、HWMPP、翰高等国产数据库（提供截图，并加盖厂商公章）；

4、支持扫描网络中的开放的服务，自动发现网络中存在的数据库系统，能够能够对这些数据库系统进行安全审计（提供截图，并加盖厂商公章）；

5、★支持自动发现敏感数据如身份证号、银行账号等信息，便于进行用户权限控制，支持将扫描到的敏感表信息进行导出（提供截图，并加盖厂商公章）；

6、支持查看数据库系统的监视器信息、软件版本信息、补丁信息、表空间情况、会话信息、回退信息、权限等信息来判断数据库系统运行是否正常，保证数据库系统的可用性和响应能力。（提供截图，并加盖厂商公章）；

7、★支持检测数据库账户是否存在弱口令，提供口令格式校验，口令有效期检测，口令修改间隔时间检测，口令攻击检测等功能（提供截图，并加盖厂商公章）；

8、支持扫描以下风险：数据库链接信息的访问权限，默认的系统表空间，public对象权限设置，public系统权限设置，被授予管理员权限的角色，connect角色授权，resource角色授权等（提供截图，并加盖厂商公章）；

9、支持扫描以下系统风险：数据库表级访问的安全性设置，SGA共享池分配私有空间的限制，每次调用读入的数据块数目的限制，一次会话读入的数据块总数的限制，是否启用资源限制等数据库系统配置等（提供截图，并加盖厂商公章）；

10、支持针对单个数据库进行安全状况分析，以分值的形式动态展现数据库当前状态（提供截图，并加盖厂商公章）；

11、具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》；

12、具备中国网络安全审查认证和市场监管大数据中心颁发的《网络关键设备和网络安全专用产品安全认证证书》。

1

?

?

日志审计

?

1、默认包含主机审计许可证书数量≥500，可用存储量≥8TB（RAID1模式），平均每秒处理日志数（eps）最大性能≥6000。规格：标准2U机架式设备，内存大小≥64G，硬盘容量≥8TSATA*2，接口≥6千兆电口+2万兆光口SFP+，提供5年硬件质保及软件升级服务。

2、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。（需提供产品功能截图并加盖制造商公章）

3、★支持设置过滤条件，过滤无用日志，减少发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。（需提供产品功能截图并加盖制造商公章）

4、支持日志批量转发，并且可以转发到第三方平台，支持转发原始日志和已解析日志的两种日志（需提供产品功能截图并加盖制造商公章）

6、★支持网站过滤、漏洞理由、拒绝服务、主机脆弱性等进行内置关联分析规则，关联分析规则数量不少于350条。（需提供产品功能截图并加盖制造商公章）

7、为实时监控系统日志传输率和日志留存的合规性，要求产品可对首页进行自定义。（需提供产品功能截图并加盖制造商公章）

8、采集对象包括安全设备：启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙、山石网科防火墙等；

9、支持Linux、Windows、Windowserver、Uinx等主流操作系统；Oracle、MySQL、SQLServer等主流数据库；支持应用系统Apache、Tomcat、IIS、weblogic等；支持主流的路由器、交换机、负载均衡等网络设备，如锐捷、中兴、华为、F5、Cisco、juniper等；

10、支持Syslog、SNMPTrap、SMB、文件、WMI、FTP、数据库等方式采集日志数据；

11、支持多种输入方式、可根据时间、事件等级进行组合查询。根据设定的设备、地址、ID等进行具体条件搜索。可设置定时刷新频率，根据刷新时间实时接入日志事件。（需提供产品功能截图并加盖制造商公章）

1

?

?

安全检测与响应管理平台

1、本次提供一年安全检测与响应管理平台，平台首页支持按日、周、月等时间周期展示风险总览、包括安全事件总览、资产统计，接入设备展示包括不仅限于防火墙、探针、EDR等。

2、支持7个独立的大屏展示功能，包括全网安全能力监控大屏、安全运维大屏、告警态势大屏、资产态势大屏等，支持配置大屏统计周期。

3、全网安全能力监控大屏支持展示网端数据源展示，支持跳转相关日志检索页面，可直观展示日志到告警，告警到事件的消减比例。（需提供截图证明并加盖原厂商公章）

4、支持自定义可视化组件，包括柱形图、水平条形图、趋势图、饼图、表格、指标、Markdown形式。

5、支持自定义仪表盘，可圈定资产范围，内置安全告警视图、资产视图、脆弱性风险视图、风险资产视图等模板，展示图表样例包括条形图、水平条形图、趋势图、饼图、表格、指标、Markdown等，可编辑背景及标题样式，可全局预览。

6、★支持查看ATT&CK攻击矩阵攻击命中全景图并匹配对应告警，可清晰了解安全事件中被黑客技战术利用的情况，提升研判效率。同时可查阅命中技术ID、命中次数、技术描述和参考来源。（需提供截图证明并加盖原厂商公章）

7、支持对安全事件推送处置和响应建议，响应建议包括原理介绍、危害影响、处置建议。通过建议描述、业务影响标签和安全效果标签清晰明确指导下一步响应动作，可一键封禁IP、隔离主机等。

8、平台支持安全告警的高级筛选功能，可对告警的名称、告警等级、告警定性、主机IP、源IP、目的IP等进行告警筛选，可对重点关注资产、重点关注告警类型、重点关注攻击者进行设置筛选和标示，支持数据导出、支持对安全告警的处置操作，包括标记处置状态、封禁地址、隔离主机、处置文件、信任文件、加白名单等。（需提供截图证明并加盖原厂商公章）

9、★支持告警智能定性分析，通过分析告警的上下文关联、时序关系、历史告警发生的频率规律性，结合威胁情报与安全专家经验对当前的安全告警进行目的性确认、从而确认安全告警的优先级顺序，帮助安全人员高效的完成攻击告警的运营工作，可归类人工渗透攻击，包括定向攻击、攻防演练、内部测试。程序自动化攻击，包括监管通报、病毒、扫描器攻击。业务风险相关，包括脆弱性风险、业务不规范，和其他威胁。（需提供截图证明并加盖原厂商公章）

10、平台平台支持可视化、免费的钓鱼演练工具，可根据钓鱼演练的性质以及组织属性选择合适的钓鱼邮件模版。

11、平台支持绑定微信公众号，自定义推送内容包括安全事件和热点漏洞事件，有效延缓威胁扩散。（需提供截图证明并加盖原厂商公章）

12、针对外部威胁防止规模化的数据丢失、泄露、设备被控制，支持账号二次鉴权、设备管理二次鉴权、弱密码二次鉴权。

13、实现对学校网站在添加文章时，对文章内容进行自动扫描，扫描检测文章内容是否存在敏感词、表述错误、错别字、隐私信息、非法链接、敏感人物等，发现问题弹窗告警用户，对文章内的敏感信息支持定位处理。

14、★安全检测与响应管理平台支持与现有安全服务对接联动，实现云端专家7*24小时托管服务，可在平台界面查看在线安全服务状态、处置阶段与详情，可查看工单跟踪ID、响应时长、当前处理人、闭环时长等信息（需提供原厂承诺函并加盖原厂商公章）

15、零信任设备

1)控制中心硬件及性能要求：标准2U机架式设备，内存大小≥16G，硬盘容量≥240GSSD，千兆电口≥6个，千兆光口SFP≥4个，万兆光口SFP+≥2个，最大并发用户数≥,8000，本次提供接入用户授权≥500个，不限注册账号数量，提供5年硬件质保及软件升级服务。

代理网关硬件及性能要求：标准1U机架式设备，内存大小≥16G，硬盘容量≥128GSSD，千兆电口≥6个，千兆光口SFP≥4个，最大理论加密流量≥600Mbps，最大理论并发用户数（个）≥6000，提供5年硬件质保及软件升级服务。

2)★为强化系统认证安全性，可配置在触发异常环境的条件时，用户需完成增强认证才可登录。可配置的异常环境包括但不限于：帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。（需提供功能截图并加盖厂家公章）

3)针对Windows系统用户，支持配置虚拟专线功能，当用户登录零信任客户端之后，自动断开互联网连接，避免互联网威胁影响内网业务系统。（需提供功能截图并加盖制造商公章）

4)支持用户安全日志提取，审计中心应将具有异常登录行为的用户日志自动打标签为用户安全日志，以便于管理员快速审计定位。用户安全日志包括但不限于：帐号安全（应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等）、中间人攻击、SPA安全（应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等）、cookie劫持等。

5)支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行扫描和一键修复，便于员工自行排查修复终端问题，减少IT运维人员工作。（需提供功能截图并加盖制造商公章）

6)为方便管理员统筹查看管理零信任系统的整体运行状态，支持对设备自身的安全状态和策略配置进行巡检，对设备的整体状态进行打分，统计所有检查的正常项、异常项和告警项，并输出巡检报告。

7)★为有效防止木马入侵系统后攻击服务器，零信任系统内置了一些常见攻击工具进程黑名单，管理员可基于内置的名单进行增减，匹配上此名单的进程访问零信任系统时会被打上标签，以方便快速定位排查问题终端。（需提供功能截图并加盖制造商公章）

8)支持业内主流的单包授权(SPA)功能,采用UDP+TCP结合的技术,未授权的用户无法连接零信任设备,无法扫描到服务端口；支持通过安全码激活客户端为授权客户端,从而进行SPA敲门和连接；安全码支持共享码模式和一人一码模式，一人一码模式下,若出现用户登录跟安全码不匹配的情况,会被系统识别并记录到安全日志中（需提供具备CMA或CNAS标识的第三方权威机构出具的关于产品相关功能的检测报告复印件并加盖制造商公章）

9)★零信任主动防御，威胁诱捕功能应提供蜜罐管理功能，管理员可以创建多种蜜罐（比如“SSH蜜罐”,“FTP蜜罐”，“HTTP”蜜罐等），每一种蜜罐具备对应的协议特征用于欺骗攻击者，且不响应攻击者交互命令。零信任主动防御-威胁诱捕应提供应用诱饵功能，应用诱饵是伪装成应用资源的蜜罐诱饵，管理员可以创建多个应用诱饵，跟随正常的业务应用列表，下发到用户终端上，将访问应用诱饵的请求引流至对应的蜜罐（需提供功能截图并加盖厂家公章）

10)零信任主动防御，威胁诱捕应提供终端诱饵功能，管理员可以创建多种终端诱饵（比如“浏览器诱饵”，“文本文件诱饵”，“表格文件诱饵”），并通过零信任客户端下发到用户终端上，主动引诱攻击者查看并访问诱饵中的地址，使得蜜罐更容易被攻击者发现和访问（需提供功能截图并加盖厂家公章）

11)★零信任主动防御安全雷达功能应提供防线可视功能，基于零信任的设备、账号、终端三道防线进行纵深防御分析，实现零信任SDP设备/账号/终端三道防线安全能力和效果的可视化及量化，帮助安全管理人员实时掌握攻防态势：如展示具体的攻击次数、各类子防线的有效防御次数等。针对具体的风险事件，须支持展示事件概述、近期趋势、涉及账号、涉及终端、涉及IP、安全日志等详细信息。（需提供功能截图并加盖厂家公章）

12)为保障产品接入互联网的安全合规性，所投零信任产品型号应提供由工信部颁发的《电信设备进网许可证》（需提供相关证明材料复印件并加盖制造商公章）。

1

?

存储系统

?

?

1、知名品牌，非OEM产品，拥有自主知识产权，以保证后续产品的延续性。存储底层操作系统采用欧拉、统信、麒麟或基于开放原子开源基金会孵化及运营的开源系统衍生的国产操作系统，存储处理器采用自主研发CPU（如鲲鹏、飞腾、申威等），提供相关证明加盖存储厂商公章；

2、★全闪架构SAN存储，控制器采用Active-Active架构，LUN不归属于某一个控制器，业务运行过程中，每个控制器的IOPS和CPU利用率差异不超过10%，并提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威评测机构签字盖章的测试报告，加盖存储厂商公章；

3、采用多控高速互联架构，所有控制器互联协议采用PCI-E/IB/RDMA等协议，非FC、IP联邦，前端采用基于FC或者RDMA的NVMe协议，后端支持基于RDMA或者PCI-E的NVMe协议，支持端到端NVMe架构；

4、★支持无中断升级，采用模块化软件架构设计，超过90%的组件用户态，升级无需重启控制器；

5、稳定时延≤0.5ms，提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威评测机构签字盖章的测试报告，加盖存储厂商公章；
6、配置2个控制器，控制器采用多核处理器，且控制器处理器总核心数≥64核，且系统内总缓存容量配置≥512GB，（不含任何性能加速模块、FlashCache、PAM卡，SSDCache、SCM等）；

7、配置≥8*32GbFC主机接口（满配多模光模块），≥8*10GbpsEthernet接口（满配多模光模块），后端磁盘通道带宽≥400Gbps；

8、配置≥25个3.84TB企业级双端口NVMeTLCSSD硬盘，最大支持磁盘插槽个数≥1000；

9、★支持RAID-TP，在同一个RAID组内容忍任意3盘同时失效，数据不丢&不中断业务，并提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威评测机构签字盖章的测试报告，加盖存储厂商公章。

10、提供无损快照功能，系统性能不因快照数量增加而下降，同时开启快照功能时阵列时延能够稳定在＜1ms，并提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威评测机构签字盖章的无损快照的测试报告，加盖存储厂商有效公章。

11、支持存储在业务不中断的情况下，在线从单阵列扩展为双活，SAN存储业务0中断数据迁移能力；

12、存储厂商提供专有多路径（非操作系统自带多路径）软件，提供故障切换和负载均衡功能，支持Windows、Linux、AIX、Solaris和Vmware；

13、支持端到端的DIF，防止静默数据错误，并提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威评测机构签字盖章的测试报告，加盖存储厂商有效公章；

14、支持对LUN、文件系统、存储设备、端口等多种对象提供性能阈值，容量阈值，配置合规性，可用性检查等自定义的检查策略配置，发现异常支持邮件短信通知；

15、提供至少5年免费硬件保修，厂商在国内设有400技术服务热线。

?

?

1

?

序号

评审因素及分值

?

评审项

?

评审标准

评审项分值

?

?

?

?

?

?

?

?

1

?

?

?

?

?

?

?

投标报价（30）

?

?

?

?

?

?

?

?

报价

满足招标文件实质性要求，且投标报价最低的为评标基准价，其报价得分为满分。其他投标人的报价得分分别按照下列公式计算：投标报价得分=（评标基准价/投标报价）×30（保留小数点后两位，第三位四舍五入）。

说明：评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

?

?

?

?

?

?

?

?

30分

2

商务部分（21）

?

?

?

?

?

?

?

?

非强制节能环保产品

投标人所投采购一览表所列货物如属于政府优先采购产品类别，须按照《财政部发展改革委生态环境部市场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9号）、关于印发节能产品政府采购品目清单的通知（财库〔2019〕19号）、关于印发环境标志产品政府采购品目清单的通（财库〔2019〕18号）、市场监管总局关于发布参与实施政府采购节能产品、环境标志产品认证机构名录的公告（2019年第16号）要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，每项加0.5分，最高1分。

?

?

?

?

?

?

?

?

?

1分

?

5

?

?

162609798

?

?

项目业绩

投标人近三年具有类似项目业绩，每提供一份得1分，满分5分（提供合同或中标通知书）。

5分

?

?

厂商资质

为保证安全检测与响应管理平台的安全性，投标服务厂商需具备中国网络安全审查技术与认证中心（CCRC）颁发的信息安全服务资质认证证书-SD安全开发（一级及以上）（提供证书复印件并加盖厂商公章）。（提供证书复印件并加盖厂商公章）提供得5分，不提供不得分。

5分

?

?

WEB安全防护系统产品资质

所投WEB安全防护系统产品具有中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》得2分，（基本级）证书得3分、（增强级）证书得5分，提供证明文件复印件并加盖生产厂家公章

5分

?

入侵防御系统产品资质

所投入侵防御系统产品具有中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》万兆证书，级别为第三级或增强级证书得5分，其余不得分。提供有效证书复印件并加盖生产厂家公章

5分

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

3

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

技术部分（49）

满足技术要

求指标情况

?

投标人完全满足或优于招标文件要求的技术参数得满分38分，要求提供所投产品彩页、功能截图、检测报告等，未提供此项不得分；招标文件中带“★”技术参数为重要参数，每一项负偏离扣2分，扣完为止（需按照要求提供证明材料）；未带“★”技术参数为一般参数，每有一项负偏离扣1分，扣完为止。

38分

?

?

?

?

实施方案

提供的实施方案（包括但不限于项目整体实施计划进度、质量保证措施、风险管控、项目管理、人员分工、团队技术技能等）内容详细完整、科学合理、重点突出、项目实施流程和应急预案完整，实施计划清晰，可行性科学合理的得5分；方案内容完整、合理、重点明确、流程规范，实施计划清晰，可操作性重点不突出的得3分；方案内容基本完整、基本科学合理、重点基本明确、流程基本规范，实施计划基本清晰，可操作性基本满足要求，但有欠缺的得1分；实施方案内容混乱，实施计划不清晰，整体混乱或未提供的不得分。

?

?

?

?

5分

?

?

?

?

?

售后服务

投标人提供的售后服务方案，在技术支撑、技术服务、技术更新升级、服务流程、服务响应、售后体系、服务能力、服务流程、软硬件运行环境状态监控、零配件保障等方面能结合项目实际特点，方案内容完整、措施完善、具有可执行性、可操作性的得6分；实现和服务的具体措施、具体内容、安排计划合理可行的得4分；安排计划合理可行，但有欠缺的得2分；安排计划无重点、无可行性的得1分；无计划安排、不可行或未提供的不得分。

?

?

?

?

?

?

6分