序号

产品名称

参数

数量

1

运维安全管理系统（堡垒机）

1. 性能参数：默认包含运维授权数：100，最大可扩展资产数：150，图形运维最大并发数：100，字符运维最大并发数：200。
   2、硬件参数：规格：1U，内存大小：8G，硬盘容量：2T SATA，电源：单电源，接口：6千兆电口；
   3、原厂3年软硬件质保服务。

4、为了保证运维人员的运维习惯，必须支持B/S浏览器登录运维以及C/S客户端统一接入两种方式的运维方式，无需安装客户端；

5、堡垒机使用国密算法对关键数据加密保持（SM3和SM4）；

6、支持向管理员展示系统标识、运行时间、资源状态、网络状态、版本等系统关键信息；

7、支持向运维管理员展示全局运维概要信息、包括运维人员总数、当前在线会话数量、所有设备总数、24小时内设备运维趋势图、运维会话统计表、一周内运维TOP10统计表等；

8、除用户身份认证外，对特定目标设备访问还需要高级管理员授权才能访问。授权审批方式支持web审批【提供功能截图】；

9、用户登录堡垒机支持多种认证方式，包括本地静态密码认证、LDAP认证、RADIUS认证、USBKEY认证、OTP、短信认证等身份认证方式；支持可知因素和不可知因素组合的双因素认证；

10、支持批量导入/导出用户帐号信息；并可批量修改用户部门、账户有效期、密码有效期和允许登录IP等属性；

11、支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等协议的操作行为；对监控到的非法操作，可实时手工切断；

12、提供周期生成报表，用于审计或者上报，提供给用户按照自定义规则自动周期生成报表的功能【提供功能截图】；

13、通过全球IPv6测试中心IPv6 Ready Logo测试认证【提供证书复印件】

1

2

日志审计系统

1. 性能参数：默认包含主机审计许可证书数量：150，可用存储量：2TB（RAID1 模式），平均每秒处理日志数（eps）最大性能：1200。
   2、硬件参数：规格：2U，内存大小：16G，硬盘容量：64G minisata+2T SATA*2，电源：单电源，接口：6千兆电口+2万兆光口SFP+。
   3、配套光模块、光纤；
   4、原厂3年软硬件质保服务。

5、系统应基于大数据平台架构，具备海量数据收集与快速检索能力；

6、支持内置采集器，不依赖其他设备即可进行日志采集；

7、系统应支持界面配置即可完成未识别日志接入，无需编写xml，支持范式化日志多级提取【提供功能截图】；

8、支持全文检索；支持key-value检索；支持多kv布尔组合；支持括弧；支持正则检索；支持模糊检索；

9、系统应支持资产标签，且至少6种标签以上，根据标签可快速查询资产【提供功能截图】；

10、告警通知，支持声音、滚动、短信和邮件告警方式；

11、通知设置，支持邮件通知；支持FTP通知；支持通知方式独立配置；

12、支持第三方安全设备、网络设备、数据库、windows/linux主机日志、web服务器日志、虚拟化平台日志、网络设备流量(netflow等)、以及自定义日志；

13、通过全球IPv6测试中心IPv6 Ready Logo测试认证【提供证书复印件】

1

3

数据库审计系统

1. 性能参数：最大硬件吞吐量：4Gbps，最大纯数据库流量：800Mb/s，数据库实例个数：不少于50个，SQL处理性能：50000条SQL/s，日志检索性能：1000000条/秒。
   2、硬件参数：规格：2U，内存大小：16G，硬盘容量：2T SATA，电源：冗余电源，接口：6千兆电口+2万兆光口SFP+。
   3、配套光模块、光纤；
   4、原厂3年软硬件质保服务；

5、旁路部署模式，通过TAP、SPAN等技术将网络流量映射到审计设备，对数据库流量进行审计和告警

6、支持在IPV6环境中部署，且支持所有数据库IPV6协议的审计；

7、支持ssh、telnet、nfs、smb、ftp、http等运维协议的审计

8、支持数据库自动发现。设备无需添加、即插即用【提供功能截图】；

9、支持主流数据库：

Oracle，SQLServer，MySQL、DB2、Sybase、Informix、PostgreSQL、HBase、MongoDB、DM、kingbase、OSCAR、Gbase、Hive、Redis、Cache、Highgo、MariaDB、Teradata、ElasticSearch

10、支持风险语句告警策略；根据风险操作、SQL注入、漏洞攻击检测、语句管理等模块定义告警规则；

11、支持系统资源监控与告警，支持磁盘使用率监控，当磁盘使用率达到预定的阈值时，系统会发出告警

12、支持定时自动生成报表，并发送到指定邮箱；

13、支持旁路镜像与Agent同时部署的混合部署方式【提供功能截图】；

14、通过全球IPv6测试中心IPv6 Ready Logo测试认证【提供证书复印件】

1

4

漏洞扫描系统

1. 授权：系统漏扫授权IP数：100，WEB漏扫授权URL数：20；性能指标：主机漏扫最大并发IP数：75，WEB漏扫最大并发URL数：5。
   2、硬件参数：规格：1U，内存大小：8G，硬盘容量：128GB SSD+ 2TB SATA，电源：单电源，接口：6千兆电口+2千兆光口SFP。
   3、配套光模块、光纤；
   4、原厂3年软硬件质保服务。

5、支持检测的漏洞数大于230000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书【提供相应的漏洞库数量截图】；

6、内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术；

7、支持扫描国产操作系统、应用及软件的安全漏洞，如华为欧拉、open欧拉、统信、麒麟、bclinux、达梦、南大通用、人大金仓、神通、金蝶、东方通；

8、支持立即执行、定时执行、周期执行扫描任务，自定义的周期时间可精确至每*月第*个星期*的*点*分；

9、支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息；

10、支持断点续扫，可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务；

11、提供通过资产树对资产进行分级管理，支持设备权重设置和可信设备登记，支持将资产信息批量导入到资产树，可在资产树上直接指定主机开展扫描任务；

12、支持高级数据分析，可对同一IP的两次扫描结果进行风险对比分析，并可在线查看同一IP的多次历史扫描结果【提供功能截图】；

13、报表能提供针对不同角色的默认模板，离线报告支持HTML、WORD、EXCEL、PDF、XML等格式，报告可以直接下载或自动通过邮件直接发送给相应管理人员；

14、通过全球IPv6测试中心IPv6 Ready Logo测试认证【提供证书复印件】

1

5

备份一体机

1. 为响应国家信息安全要求，体现备份系统在国内市场使用的可持续性，备份系统服务端和客户端均需可安装在国产CPU架构下的国产操作系统中；

2、支持Windows、Linux、Unix系统平台；（提供备份系统客户端读取Unix系统平台信息的功能截图，截图应应包括IBM AIX、HP UX、Oracle Solaris）

3、为更好地进行数据验证、管理。备份系统需自身集成虚拟化平台，可通过备份系统的WEB界面管理虚拟服务器的添加、删除、快照等功能。不可采用有第三方版权要求的虚拟化平台，避免版权纠纷，降低采购成本（提供备份系统界面管理虚拟化平台的截图，需包含对虚拟机的添加、删除、快照等功能）；

4、为避免病毒及勒索软件对备份数据的破坏，备份系统支持将磁盘介质虚拟成磁带格式，支持（LTO4-LTO8磁带格式）。并提供相关端口映射配置，可将虚拟带库任意机械臂、驱动器映射到指定端口。（提供备份系统平台创建虚拟带库的功能截图，以及映射机械臂、驱动器的功能截图）

5、备份过程中支持通过安全传输协议（TLS）进行加密，保证数据传输的全过程安全。可自定义加密证书，支持CA证书加密。（提供备份客户端、备份任务和备份空间自定义密钥和CA证书的功能截图）

6、支持LAN、LAN-Free、Server-Free备份模式，支持NDMP备份NAS存储（提供备份平台支持NDMP的配置截图）

7、支持模拟备份功能，可在不执行实际备份的前提下，获取到备份目标的文件数量、数据大小等信息，以便更合理地规划配置备份任务。（提供文件模拟备份和数据库模拟备份的界面截图）

8、支持NAT穿透技术，支持将备份系统部署在内网中，也可以同时备份外网的数据。（提供备份系统支持NAT穿透的功能截图）

9、支持备份任务重启功能，可自定义重启次数和间隔时间；

10、为确保备份系统平台的登录安全，需可自定义登录密码长度、登录尝试次数、密码更换周期等信息，防止备份系统被暴力破解；

11、支持数据库事务级实时同步复制，实时将数据库备份到目标端，目标端数据库实时可读，RPO指标达到秒级，RTO分钟级，数据库实时备份支持主流商业及开源数据库，包括Oracle、MySQL、IBM DB2（提供Oracle、MySQL、IBM DB2实时备份配置界面及实时复制状态展示界面截图）

12、本次配置≥16TB硬盘容量备份许可；配置无限重复数据删除许可；配置≥240个x86平台下客户端备份许可；配置≥80个x86平台下Oracle备份许可；配置≥65个x86平台下MySQL备份许可；配置≥35个x86平台下MSSQL备份许可；配置≥10个x86平台下DB2备份许可；配置无限台虚拟机备份授权；配置≥4个容灾模块：提供业务系统容灾所需的计算、存储、网络资源，以及相关的定时/实时数据同步功能模块，并通过统一界面管理，实现在一套一体机内能同时能接管多个业务系统的运行。

1

6

渗透测试

系统黑盒渗透测试；
一、服务概述：
以主流渗透工具结合自研的工具模拟黑客攻击为主要手段，发现常见的高中危漏洞为主要目标，将发现的安全漏洞进行整理，给出详细说明，并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况，协助客户针对修复后的漏洞进行复测验证。
二、具体内容：
a.前期交互阶段
确定渗透测试的时间、范围、深度、测试方式（黑盒 OR 白盒、现场OR 远程）等问题，并拿到用户签署的渗透测试授权函；
b.情报搜集阶段
服务团队在拿到用户授权后开始情报搜集工作，搜集阶段是对目标用户的系统进行一系列踩点工作，包括：基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等；
c.威胁建模阶段
在搜集到充分的情报信息之后，服务工程师对获取的信息进行威胁建模(Threat Modeling)与攻击规划，从大量的信息情报中理清思路，确定出最可行的攻击通道；
d.漏洞分析阶段
漏洞分析阶段是对威胁建模阶段的初步实践，本阶段需要针对威胁建模阶段总结的测试方法进行一一验证，通过测试总结出可行的测试方法，排除不可行的测试方法。由于用户对业务系统的防护能力不同，本阶段分析得出的漏洞利用方式会有一定的差异；
e.渗透攻击阶段
本阶段是对用户的业务系统进行攻击性测试的阶段，漏洞分析阶段总结出的可行的漏洞利用方法，本阶段可以直接拿来利用，并以此为基础扩大渗透战果；
f.报告输出阶段
渗透测试工作全部完成后输出报告，报告中阐明客户系统中存在的安全隐患以及专业的漏洞风险处置建议；
三、服务交付物
《业务系统渗透测试报告》

4套主业务系统，一年4次（季度）

7

安全托管服务

1、构建持续（7*24小时）、主动、闭环的安全运营体系。
2、资产识别与梳理
3、安全现状评估：包含脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估
4、问题处置：建立安全事件的进度监控机制，现场T1上门提供首次处置服务。
5、漏洞管理
漏洞分析与管理：通过漏洞扫描工具识别系统安全漏洞，结合多种信息对识别的漏洞进行优先级排序，最后提出切实可行的漏洞修复指导。同时，借助漏洞跟踪管理平台，可以有效地追踪资产漏洞生命周期，清楚地掌握资产的脆弱性状况，实现漏洞全生命周期的可视、可控和可管。
弱口令分析与管理：实现信息化资产不同应用弱口令猜解检测，
6、威胁管理
威胁分析与通告：实时监测网络安全状态，对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、高级黑客攻击事件、持续攻击事件。实时监测网络安全状态，对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型。
流行威胁通告与排查：结合威胁情报，安全专家排查是否对用户资产造成威胁并通知用户，协助及时进行安全加固
主动分析与响应：每月主动分析病毒类、攻击类、漏洞利用类、失陷类的安全事件，并提供相应解决方案。
策略管理：安全专家每月对安全组件上的安全策略进行统一管理工作，确保安全组件上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果。
持续攻击对抗：通过攻击日志分析，发现持续性攻击，立即采取行动实时对抗。
7、事件管理
事件分析与处置：实时针对异常流量分析、攻击日志和病毒日志分析，经过海量数据脱敏、聚合发现安全事件。
针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件，通过工具和方法对恶意文件、代码进行根除，帮助用户快速恢复业务，消除或减轻影响。
应急响应：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务，同时还原攻击路径，分析入侵事件原因，指导用户进行安全加固、提供整改建议、防止再次入侵。
8、服务交付物
《项目启动会PPT》、《首次分析与处置报告》、《漏洞管理举证报告》、《漏洞清单》、《服务资产表》、《安全服务运营报告》、《应急响应报告》、《事件分析与处置报告》、《安全运营报告》、《安全通告》、《综合分析报告》、《季度汇报PPT》、《年度汇报PPT》。

一年