序號

產(chǎn)品名稱

參數(shù)

數(shù)量

1

運維安全管理系統(tǒng)（堡壘機）

1. 性能參數(shù)：默認包含運維授權數(shù)：100，最大可擴展資產(chǎn)數(shù)：150，圖形運維最大并發(fā)數(shù)：100，字符運維最大并發(fā)數(shù)：200。
   2、硬件參數(shù)：規(guī)格：1U，內存大?。?G，硬盤容量：2T SATA，電源：單電源，接口：6千兆電口；
   3、原廠3年軟硬件質保服務。

4、為了保證運維人員的運維習慣，必須支持B/S瀏覽器登錄運維以及C/S客戶端統(tǒng)一接入兩種方式的運維方式，無需安裝客戶端；

5、堡壘機使用國密算法對關鍵數(shù)據(jù)加密保持（SM3和SM4）；

6、支持向管理員展示系統(tǒng)標識、運行時間、資源狀態(tài)、網(wǎng)絡狀態(tài)、版本等系統(tǒng)關鍵信息；

7、支持向運維管理員展示全局運維概要信息、包括運維人員總數(shù)、當前在線會話數(shù)量、所有設備總數(shù)、24小時內設備運維趨勢圖、運維會話統(tǒng)計表、一周內運維TOP10統(tǒng)計表等；

8、除用戶身份認證外，對特定目標設備訪問還需要高級管理員授權才能訪問。授權審批方式支持web審批【提供功能截圖】；

9、用戶登錄堡壘機支持多種認證方式，包括本地靜態(tài)密碼認證、LDAP認證、RADIUS認證、USBKEY認證、OTP、短信認證等身份認證方式；支持可知因素和不可知因素組合的雙因素認證；

10、支持批量導入/導出用戶帳號信息；并可批量修改用戶部門、賬戶有效期、密碼有效期和允許登錄IP等屬性；

11、支持實時監(jiān)控通過SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等協(xié)議的操作行為；對監(jiān)控到的非法操作，可實時手工切斷；

12、提供周期生成報表，用于審計或者上報，提供給用戶按照自定義規(guī)則自動周期生成報表的功能【提供功能截圖】；

13、通過全球IPv6測試中心IPv6 Ready Logo測試認證【提供證書復印件】

1

2

日志審計系統(tǒng)

1. 性能參數(shù)：默認包含主機審計許可證書數(shù)量：150，可用存儲量：2TB（RAID1 模式），平均每秒處理日志數(shù)（eps）最大性能：1200。
   2、硬件參數(shù)：規(guī)格：2U，內存大?。?6G，硬盤容量：64G minisata+2T SATA*2，電源：單電源，接口：6千兆電口+2萬兆光口SFP+。
   3、配套光模塊、光纖；
   4、原廠3年軟硬件質保服務。

5、系統(tǒng)應基于大數(shù)據(jù)平臺架構，具備海量數(shù)據(jù)收集與快速檢索能力；

6、支持內置采集器，不依賴其他設備即可進行日志采集；

7、系統(tǒng)應支持界面配置即可完成未識別日志接入，無需編寫xml，支持范式化日志多級提取【提供功能截圖】；

8、支持全文檢索；支持key-value檢索；支持多kv布爾組合；支持括??；支持正則檢索；支持模糊檢索；

9、系統(tǒng)應支持資產(chǎn)標簽，且至少6種標簽以上，根據(jù)標簽可快速查詢資產(chǎn)【提供功能截圖】；

10、告警通知，支持聲音、滾動、短信和郵件告警方式；

11、通知設置，支持郵件通知；支持FTP通知；支持通知方式獨立配置；

12、支持第三方安全設備、網(wǎng)絡設備、數(shù)據(jù)庫、windows/linux主機日志、web服務器日志、虛擬化平臺日志、網(wǎng)絡設備流量(netflow等)、以及自定義日志；

13、通過全球IPv6測試中心IPv6 Ready Logo測試認證【提供證書復印件】

1

3

數(shù)據(jù)庫審計系統(tǒng)

1. 性能參數(shù)：最大硬件吞吐量：4Gbps，最大純數(shù)據(jù)庫流量：800Mb/s，數(shù)據(jù)庫實例個數(shù)：不少于50個，SQL處理性能：50000條SQL/s，日志檢索性能：1000000條/秒。
   2、硬件參數(shù)：規(guī)格：2U，內存大?。?6G，硬盤容量：2T SATA，電源：冗余電源，接口：6千兆電口+2萬兆光口SFP+。
   3、配套光模塊、光纖；
   4、原廠3年軟硬件質保服務；

5、旁路部署模式，通過TAP、SPAN等技術將網(wǎng)絡流量映射到審計設備，對數(shù)據(jù)庫流量進行審計和告警

6、支持在IPV6環(huán)境中部署，且支持所有數(shù)據(jù)庫IPV6協(xié)議的審計；

7、支持ssh、telnet、nfs、smb、ftp、http等運維協(xié)議的審計

8、支持數(shù)據(jù)庫自動發(fā)現(xiàn)。設備無需添加、即插即用【提供功能截圖】；

9、支持主流數(shù)據(jù)庫：

Oracle，SQLServer，MySQL、DB2、Sybase、Informix、PostgreSQL、HBase、MongoDB、DM、kingbase、OSCAR、Gbase、Hive、Redis、Cache、Highgo、MariaDB、Teradata、ElasticSearch

10、支持風險語句告警策略；根據(jù)風險操作、SQL注入、漏洞攻擊檢測、語句管理等模塊定義告警規(guī)則；

11、支持系統(tǒng)資源監(jiān)控與告警，支持磁盤使用率監(jiān)控，當磁盤使用率達到預定的閾值時，系統(tǒng)會發(fā)出告警

12、支持定時自動生成報表，并發(fā)送到指定郵箱；

13、支持旁路鏡像與Agent同時部署的混合部署方式【提供功能截圖】；

14、通過全球IPv6測試中心IPv6 Ready Logo測試認證【提供證書復印件】

1

4

漏洞掃描系統(tǒng)

1. 授權：系統(tǒng)漏掃授權IP數(shù)：100，WEB漏掃授權URL數(shù)：20；性能指標：主機漏掃最大并發(fā)IP數(shù)：75，WEB漏掃最大并發(fā)URL數(shù)：5。
   2、硬件參數(shù)：規(guī)格：1U，內存大?。?G，硬盤容量：128GB SSD+ 2TB SATA，電源：單電源，接口：6千兆電口+2千兆光口SFP。
   3、配套光模塊、光纖；
   4、原廠3年軟硬件質保服務。

5、支持檢測的漏洞數(shù)大于230000條，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流標準，并提供CVE Compatible證書【提供相應的漏洞庫數(shù)量截圖】；

6、內置不同的漏洞模板針對Unix、Windows操作系統(tǒng)、網(wǎng)絡設備和防火墻等模板，同時支持用戶自定義掃描范圍和掃描策略；支持自動模板匹配技術；

7、支持掃描國產(chǎn)操作系統(tǒng)、應用及軟件的安全漏洞，如華為歐拉、open歐拉、統(tǒng)信、麒麟、bclinux、達夢、南大通用、人大金倉、神通、金蝶、東方通；

8、支持立即執(zhí)行、定時執(zhí)行、周期執(zhí)行掃描任務，自定義的周期時間可精確至每*月第*個星期*的*點*分；

9、支持通過多種維度對漏洞進行檢索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 編號、風險等級、漏洞名稱、是否使用危險插件、漏洞發(fā)布日期等信息；

10、支持斷點續(xù)掃，可對已完成的掃描任務中沒有被覆蓋到的目標重新下發(fā)掃描任務；

11、提供通過資產(chǎn)樹對資產(chǎn)進行分級管理，支持設備權重設置和可信設備登記，支持將資產(chǎn)信息批量導入到資產(chǎn)樹，可在資產(chǎn)樹上直接指定主機開展掃描任務；

12、支持高級數(shù)據(jù)分析，可對同一IP的兩次掃描結果進行風險對比分析，并可在線查看同一IP的多次歷史掃描結果【提供功能截圖】；

13、報表能提供針對不同角色的默認模板，離線報告支持HTML、WORD、EXCEL、PDF、XML等格式，報告可以直接下載或自動通過郵件直接發(fā)送給相應管理人員；

14、通過全球IPv6測試中心IPv6 Ready Logo測試認證【提供證書復印件】

1

5

備份一體機

1. 為響應國家信息安全要求，體現(xiàn)備份系統(tǒng)在國內市場使用的可持續(xù)性，備份系統(tǒng)服務端和客戶端均需可安裝在國產(chǎn)CPU架構下的國產(chǎn)操作系統(tǒng)中；

2、支持Windows、Linux、Unix系統(tǒng)平臺；（提供備份系統(tǒng)客戶端讀取Unix系統(tǒng)平臺信息的功能截圖，截圖應應包括IBM AIX、HP UX、Oracle Solaris）

3、為更好地進行數(shù)據(jù)驗證、管理。備份系統(tǒng)需自身集成虛擬化平臺，可通過備份系統(tǒng)的WEB界面管理虛擬服務器的添加、刪除、快照等功能。不可采用有第三方版權要求的虛擬化平臺，避免版權糾紛，降低采購成本（提供備份系統(tǒng)界面管理虛擬化平臺的截圖，需包含對虛擬機的添加、刪除、快照等功能）；

4、為避免病毒及勒索軟件對備份數(shù)據(jù)的破壞，備份系統(tǒng)支持將磁盤介質虛擬成磁帶格式，支持（LTO4-LTO8磁帶格式）。并提供相關端口映射配置，可將虛擬帶庫任意機械臂、驅動器映射到指定端口。（提供備份系統(tǒng)平臺創(chuàng)建虛擬帶庫的功能截圖，以及映射機械臂、驅動器的功能截圖）

5、備份過程中支持通過安全傳輸協(xié)議（TLS）進行加密，保證數(shù)據(jù)傳輸?shù)娜^程安全?？勺远x加密證書，支持CA證書加密。（提供備份客戶端、備份任務和備份空間自定義密鑰和CA證書的功能截圖）

6、支持LAN、LAN-Free、Server-Free備份模式，支持NDMP備份NAS存儲（提供備份平臺支持NDMP的配置截圖）

7、支持模擬備份功能，可在不執(zhí)行實際備份的前提下，獲取到備份目標的文件數(shù)量、數(shù)據(jù)大小等信息，以便更合理地規(guī)劃配置備份任務。（提供文件模擬備份和數(shù)據(jù)庫模擬備份的界面截圖）

8、支持NAT穿透技術，支持將備份系統(tǒng)部署在內網(wǎng)中，也可以同時備份外網(wǎng)的數(shù)據(jù)。（提供備份系統(tǒng)支持NAT穿透的功能截圖）

9、支持備份任務重啟功能，可自定義重啟次數(shù)和間隔時間；

10、為確保備份系統(tǒng)平臺的登錄安全，需可自定義登錄密碼長度、登錄嘗試次數(shù)、密碼更換周期等信息，防止備份系統(tǒng)被暴力破解；

11、支持數(shù)據(jù)庫事務級實時同步復制，實時將數(shù)據(jù)庫備份到目標端，目標端數(shù)據(jù)庫實時可讀，RPO指標達到秒級，RTO分鐘級，數(shù)據(jù)庫實時備份支持主流商業(yè)及開源數(shù)據(jù)庫，包括Oracle、MySQL、IBM DB2（提供Oracle、MySQL、IBM DB2實時備份配置界面及實時復制狀態(tài)展示界面截圖）

12、本次配置≥16TB硬盤容量備份許可；配置無限重復數(shù)據(jù)刪除許可；配置≥240個x86平臺下客戶端備份許可；配置≥80個x86平臺下Oracle備份許可；配置≥65個x86平臺下MySQL備份許可；配置≥35個x86平臺下MSSQL備份許可；配置≥10個x86平臺下DB2備份許可；配置無限臺虛擬機備份授權；配置≥4個容災模塊：提供業(yè)務系統(tǒng)容災所需的計算、存儲、網(wǎng)絡資源，以及相關的定時/實時數(shù)據(jù)同步功能模塊，并通過統(tǒng)一界面管理，實現(xiàn)在一套一體機內能同時能接管多個業(yè)務系統(tǒng)的運行。

1

6

滲透測試

系統(tǒng)黑盒滲透測試；
一、服務概述：
以主流滲透工具結合自研的工具模擬黑客攻擊為主要手段，發(fā)現(xiàn)常見的高中危漏洞為主要目標，將發(fā)現(xiàn)的安全漏洞進行整理，給出詳細說明，并針對每一安全漏洞提供相應的解決方法。并結合客戶修復情況，協(xié)助客戶針對修復后的漏洞進行復測驗證。
二、具體內容：
a.前期交互階段
確定滲透測試的時間、范圍、深度、測試方式（黑盒 OR 白盒、現(xiàn)場OR 遠程）等問題，并拿到用戶簽署的滲透測試授權函；
b.情報搜集階段
服務團隊在拿到用戶授權后開始情報搜集工作，搜集階段是對目標用戶的系統(tǒng)進行一系列踩點工作，包括：基礎資產(chǎn)收集、互聯(lián)網(wǎng)信息泄露搜集、指紋識別、業(yè)務系統(tǒng)功能收集、接口信息收集等；
c.威脅建模階段
在搜集到充分的情報信息之后，服務工程師對獲取的信息進行威脅建模(Threat Modeling)與攻擊規(guī)劃，從大量的信息情報中理清思路，確定出最可行的攻擊通道；
d.漏洞分析階段
漏洞分析階段是對威脅建模階段的初步實踐，本階段需要針對威脅建模階段總結的測試方法進行一一驗證，通過測試總結出可行的測試方法，排除不可行的測試方法。由于用戶對業(yè)務系統(tǒng)的防護能力不同，本階段分析得出的漏洞利用方式會有一定的差異；
e.滲透攻擊階段
本階段是對用戶的業(yè)務系統(tǒng)進行攻擊性測試的階段，漏洞分析階段總結出的可行的漏洞利用方法，本階段可以直接拿來利用，并以此為基礎擴大滲透戰(zhàn)果；
f.報告輸出階段
滲透測試工作全部完成后輸出報告，報告中闡明客戶系統(tǒng)中存在的安全隱患以及專業(yè)的漏洞風險處置建議；
三、服務交付物
《業(yè)務系統(tǒng)滲透測試報告》

4套主業(yè)務系統(tǒng)，一年4次（季度）

7

安全托管服務

1、構建持續(xù)（7*24小時）、主動、閉環(huán)的安全運營體系。
2、資產(chǎn)識別與梳理
3、安全現(xiàn)狀評估：包含脆弱性、病毒類事件、攻擊行為、失陷類事件等安全現(xiàn)狀的評估
4、問題處置：建立安全事件的進度監(jiān)控機制，現(xiàn)場T1上門提供首次處置服務。
5、漏洞管理
漏洞分析與管理：通過漏洞掃描工具識別系統(tǒng)安全漏洞，結合多種信息對識別的漏洞進行優(yōu)先級排序，最后提出切實可行的漏洞修復指導。同時，借助漏洞跟蹤管理平臺，可以有效地追蹤資產(chǎn)漏洞生命周期，清楚地掌握資產(chǎn)的脆弱性狀況，實現(xiàn)漏洞全生命周期的可視、可控和可管。
弱口令分析與管理：實現(xiàn)信息化資產(chǎn)不同應用弱口令猜解檢測，
6、威脅管理
威脅分析與通告：實時監(jiān)測網(wǎng)絡安全狀態(tài)，對攻擊事件自動化生成工單,及時進行分析與預警。攻擊事件包含境外黑客攻擊事件、高級黑客攻擊事件、持續(xù)攻擊事件。實時監(jiān)測網(wǎng)絡安全狀態(tài)，對病毒事件自動化生成工單,及時進行分析與預警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型。
流行威脅通告與排查：結合威脅情報，安全專家排查是否對用戶資產(chǎn)造成威脅并通知用戶，協(xié)助及時進行安全加固
主動分析與響應：每月主動分析病毒類、攻擊類、漏洞利用類、失陷類的安全事件，并提供相應解決方案。
策略管理：安全專家每月對安全組件上的安全策略進行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于最優(yōu)水平，針對威脅能起到最好的防護效果。
持續(xù)攻擊對抗：通過攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動實時對抗。
7、事件管理
事件分析與處置：實時針對異常流量分析、攻擊日志和病毒日志分析，經(jīng)過海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。
針對分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡等安全事件，通過工具和方法對惡意文件、代碼進行根除，幫助用戶快速恢復業(yè)務，消除或減輕影響。
應急響應：通過事件檢測分析，提供抑制手段，降低入侵影響，協(xié)助快速恢復業(yè)務，同時還原攻擊路徑，分析入侵事件原因，指導用戶進行安全加固、提供整改建議、防止再次入侵。
8、服務交付物
《項目啟動會PPT》、《首次分析與處置報告》、《漏洞管理舉證報告》、《漏洞清單》、《服務資產(chǎn)表》、《安全服務運營報告》、《應急響應報告》、《事件分析與處置報告》、《安全運營報告》、《安全通告》、《綜合分析報告》、《季度匯報PPT》、《年度匯報PPT》。

一年