2018年6月13日，青海省發布《政務雲和政務外網安全保障系統建設項目》招標公告，採購預算 2777 萬元。

招標內容：

1、建設安全監測平台；

2、建設安全應急平台；

3、建設安全態勢感知平台；

4、建設安全防護平台；

5、建設安全事件處置平台；

6、建立完善的青海省電子政務外網、電子政務雲標準規範和通用框架體系，為各類政務業務體系的安全規範化工作提供指引和參考；

7、建設相關配套設施及安全監管運維團隊。

7月4日公布了中標結果：

合同履行日期：3年

供應商名稱：北京啟明星辰信息安全技術有限公司

安全監管支撐平台技術要求

1.1.1 設計要求

在技術原則的指導和約束下，系統設計實施遵循以下總體設計思路與原則，保證系統在性能、可靠性、易使用性等質量要素間的綜合平衡，保證技術原則各項目標的順利實現。

1、面向服務的模塊化系統架構

安全監管支撐平台介面定義穩定：充分考慮各個模塊間介面穩定性，以保證介面傳輸參數與內容的可擴展性。

安全監管支撐平台模塊粒度合理確定：綜合考慮系統性能、擴展性等方面的因素，同時兼顧系統在部署、維護和管理等方面的要求，合理確定服務粒度。

安全監管支撐平台多服務運行：滿足對每一個模塊都可以同時運行多個服務實例的需求，以保證系統的高可靠性與可伸縮性。如陣列式數據解析模塊。

2、分散式、面向數據服務訪問

系統實現底層數據服務的分布透明機制。組成系統的服務實例可以部署在一台或多台主機上。服務匯流排提供的服務訪問對分布地點、位置透明。

3、松耦合、高內聚原則

系統設計遵循松耦合、高內聚原則。模塊之間保持松耦合狀態，服務的具體實現方式對服務使用者透明。在服務內部所實現的功能與結構保持高度邏輯相關性的同時，保證服務間的相互獨立性。安全態勢、通告預警、安全服務等關鍵模塊可動態搭配使用。

4、數據與功能分離

系統提供獨立於業務的信息存取層，信息存取層遵循統一的數據規範。外部系統通過對業務服務的訪問來使用信息存取層的功能。

1.1.2 平台架構

安全監管支撐平台的整體架構如下：

1.1.3 安全監管支撐平檯子系統技術要求

1.1.3.1 安全監測子平台

1.1.3.1.1 功能定義

通過對電子政務外網/電子政務雲平台的系統脆弱性、合規性進行風險掃描和監測，及時的發現系統的脆弱性，漏洞和風險，並建立相關的安全監測和預警制度，包括收集分析雲平台的安全信息，安全風險，安全漏洞，並及時的上報通知和下發預警信息。

1.1.3.1.2 功能要求

1）監測工具管理

形成統一的監測工具集，可以對工具進行集中管理；

可以新增工具，刪除工具，並配置工具的存放路徑，提供下載功能。

2）監測服務管理

對需要監測的內容提供統一化管理，並可以新建服務，分配服務，對服務的過程進行跟蹤監控。

3）監測策略以及維護管理

對監測的標準，以及監測的過程進行系統化的管理，提供標準化服務文件的上傳下載，和預覽，並可以新增，修改標準化服務文件。

1.1.3.2 態勢感知子平台

1.1.3.2.1 功能定義

從不同維度對電子政務外網/電子政務雲平台的數據進行分析、展示。首先數據必須經過整合，整合後的數據存儲在大數據平台，並根據實際需求提供標準的內部介面以及外部介面，其次根據不同的大數據分析模型對數據進行分析，包括機器學習在內的分析演算法，對數據進行全方位的挖掘和提煉，最後通過炫酷的展示界面呈現在大屏上，通過大屏展示可以一目了然的觀察到系統的的安全趨勢、攻擊趨勢、威脅趨勢等。

1.1.3.2.2 功能要求

1）整體態勢

從漏洞，資產分布，攻擊態勢，威脅趨勢以及通報處置趨勢統計等多方面對政務系統的安全態勢提供一個整體的直觀的展現。

2）資產態勢

統計和感知各個資產系統遭受攻擊以及資產自身脆弱的情況，並通過不同維度的參數來展示。

3）威脅態勢

從時間維度對政務雲中的基礎設施的攻擊威脅，脆弱性情況以及漏洞威脅情況進行統計展示。

4）脆弱性態勢

從漏洞、弱口令以及防病毒等多方面，基礎設施，應用系統分析脆弱性的情況。

5）攻擊態勢

以地圖為視角，分析來自外部的攻擊，支持攻擊數據准實時展現和按照周期進行統計：24小時，一周，一月，一年等；

以攻擊類型維度，分析攻擊類型的分布，佔比等，通過不同實踐維度來展示攻擊類型的分布。

6）資產漏洞態勢

分析資產的漏洞態勢，統計周期包括但不限於最近的1小時，24小時，一周，一月，內容包含但不限於：資產名稱，包含資產數，被攻擊次數，攻擊者數量，攻擊類型，操作者數量，操作次數等；

7）惡意IP態勢

根據收集到的惡意IP庫，從時間維度來統計整個政務系統中出現惡意IP的次數。

8）通報處置態勢

從全局來展示通報總數，通報處理數量，未處理的通報數量，已處理通報數量

展示不同類型的通報的佔比情況，包含但不限於最近1小時，24小時，一周，一月，一年的通報類型佔比

1.1.3.3 安全應急子平台

1.1.3.3.1 功能定義

安全應急子平台是在安全事件發生前對其進行預防，對安全事件的發生進行應對，對安全事件的事中進行處置，以及事後進行善後處理的應對機制系統，採取一系列的必要措施，保障信息系統的安全與穩定。

1.1.3.3.2 功能要求

1）應急預案管理

針對某一安全事件制定應急響應預案；包括對於該預案的增，刪，改，以及分配響應人員，配置響應方式等。

2）應急人員管理

對於參與應急保障以及安全事件應急預案的相關人員進行管控；包括但不限於對於應急人員的增，刪，改，查，分配響應應急工作的功能。

3）應急響應機制管理

針對某一安全事件制定相應的應急響應機制，並進行管理；包括但不限於對應急響應機制的增，刪，改，查，以及響應機制的發布，通告等功能。

4）應急案例管理

將已經發生並且成功處理了的應急事件作為案例進行管理，並提供方便快捷的搜索功能，並可以通過下發通告的方式向相關的單位進行通告。

5）應急流程管理

根據已經發生的或者預計發生的安全事件制定相應的應急相應處置流程，並對這些流程進行管控；包含但不限於對於流程的增，刪，改，查以及流程節點的相關人員的配置等功能。

1.1.3.4 安全事件處置子平台

1.1.3.4.1 功能定義

對發生或者發現的安全事件進行通報處置，通過手動生成安全事件通報或者根據自定義安全事件通報模板自動生成通報文件，根據通報的內容自動匹配需要下發通報的單位或者個人，經過簽收、審批、處置、反饋、驗證、歸檔等過程實現系統安全事件的通報處置流程，並在通報審批的各個環節對相應的干係人進行簡訊或者郵件的提醒。

1.1.3.4.2 功能要求

1）新建通報

通過手動填寫的方式新建通報時間；

輸入通報事件名稱，事件類型，整改完成時間，通報處置，通報單位，通報責任人，是否需要驗證等信息，根據輸入的信息生成通報文件。

2）通報簽收

針對責任單位實現對相關通報的事件的簽收功能，同時對簽收的狀態進行反饋，並提供簽收認領操作，拒絕簽收操作。

3）通報下發

通報簽收成功時候，需要向責任部門進行下發通報，並通過簡訊、郵件等方式進行通知相關負責人。

4）通報處置

責任單位接到通報處置文件之後根據文件中的安全事件描述對相關的時間進行處理，並記錄處置過程形成必要的知識庫文件。

5）通報驗證

需要根據實際需要對下發的安全事件走驗證流程，進行人工驗證，如果實際存在安全事件則下發通報，否則則反饋該安全事件為誤報，並驚醒歸檔處理。

6）通報反饋

通報處置完成之後需要進行結果的進行反饋，並記錄反饋結果；

提供安全事件最終處置狀態內容錄入介面。

7）過程跟蹤

可以跟蹤通報流程走到哪一步；實時跟蹤並提醒用戶進行處理。

8）自定義通報流程

根據實際需要自定義通報流程文件，靈活配置各個審批節點，並可以進行打回修改處理。

9）通報對象管理

對管轄範圍的單位，責任人信息進行管理，可以對需要通報的隊形進行增刪改查的操作，用來維護通報管理對象。

1.1.3.5 安全防護子平台

1.1.3.5.1 功能定義

安全防護子平台是對信息系統的防護過程以及防護對象進行管理，通過制定相應的安全防護計劃、流程，並將這些流程應用於防護對象上，起到對安全防護對象的有效的防護作用。

1.1.3.5.2 功能要求

1）防護措施管理

對信息系統的防護方法進行制定或者管理，並進行下發，包括但不限於對於防護措施的增，刪，改，查等功能。

2）防護責任人管理

對於安全防護的相關責任人進行管控，包括但不限於對於責任人的增，刪，改，查以及分配安全防護任務的功能。

3）防護流程管理

信息系統安全防護流程的管理功能，通過制定相關的安全防護流程，並關聯需要防護的信息系統對象，包括但不限於對於流程的增，刪，改，查，以及對於安全防護對象的配置。

4）防護對象管理

對於防護對象進行管理，功能包括但不限於對於防護對象的增，刪，改，查等功能。

1.1.3.6 定製開發

監管服務支撐平台須根據甲方需求進行功能定製開發，由甲方認可方可驗收。

1.1.4 平台配套系統技術要求

1.1.4.1資產安全評估系統（1套）

1. 軟體產品形態、不限制掃描的IP地址數量，並發掃描100IP。含3年漏洞庫升級授權。

2. 支持雲平台掃描，漏洞覆蓋OpenStack 、KVM、Vmware、Xen等主流的雲計算平台；支持對Apple軟體和應用進行掃描，包括MAC OS，Safari，itunes等；網站開源架構類掃描：支持phpmyadmin、WordPress 等的掃描；

3. 漏洞掃描方法應不少於21000種，漏洞庫與CVE、CNCVE、CNNVD和BUGTRAQ等國際、國內標準兼容（提供產品功能截圖證明，並加蓋廠商鮮章）；

4. 支持對部門和資產的添加、刪除、編輯等操作，以及對資產的屬性自定義功能；

5. 具備《計算機信息系統安全專用產品銷售許可證》（提供證書複印件，並蓋原廠商鮮章）。

6. 具備《IT產品信息安全認證證書》（提供證書複印件，並蓋原廠商鮮章）。

7. 提供3年原廠售後服務。

1.1.4.2安全運維控制系統（1套）

1. 1U機架式軟硬一體設備，專用硬體平台和安全操作系統，≥6個千兆電口，≥1個介面擴展槽（後續可擴展千兆光口），≥1個console管理口，≥1TB硬碟容量，單電源，自帶應用發布軟體，提供≥50個被管資源授權。

2. 物理旁路，邏輯串聯模式，不影響現有網路結構；支持NAT地址映射部署，通過映射後的IP地址訪問堡壘機進行管理和運維操作，支持從多個映射地址訪問，適用於內外網隔離的複雜網路環境；

3. 支持運維客戶端功能，整個運維過程不依賴任何active或JAVA控制項（提供產品功能截圖證明，並加蓋廠商鮮章）；

4. 支持通過應用發布實現資料庫操作的命令級審計和圖形審計的雙重審計效果，命令級審計便於重現真實的完整操作命令，圖形審計便於直觀的查看到真實的操作行為，並支持通過搜索操作語句關鍵字定位審計回放；

5. 支持資料庫命令級審計，支持的資料庫類型包括：Oracle（含ORACLERAC）、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata等多種資料庫類型（提供產品功能截圖證明，並加蓋廠商鮮章）；

6. 支持靜態口令認證、USB-key認證、內置動態口令卡、簡訊認證、數字證書認證、Radius認證、LDAP認證、AD域認證等多種認證模式（提供產品功能截圖證明，並加蓋廠商鮮章）；

7. 支持用戶忘記登錄密碼時，可通過郵件或簡訊方式獲取驗證碼，驗證通過後重置登錄密碼（提供產品功能截圖證明，並加蓋廠商鮮章）；

8. 支持用戶賬號的批量導入導出功能；支持設置用戶屬性為：不能修改密碼、密碼永不過期、下次登錄必須更改密碼；用戶密碼策略包括：最小密碼長度、密碼複雜度、密碼周期、歷史比對和登錄鎖定；

9. 支持不同的資源使用相同的IP或域名，便於同一資源按照不同的服務類型進行分類管理。

10.具備《計算機信息系統安全專用產品銷售許可證》且證書內容包含「運維」等關鍵字樣（提供證書複印件，並蓋原廠商鮮章）；

11.具備《中國國家信息安全產品認證證書》且證書內容包含「運維」等關鍵字樣（提供證書複印件，並蓋原廠商鮮章）；

12.提供3年原廠維保服務，3年原廠售後服務。

1.1.4.3網站安全監測系統（1套）

1. 監測對象

i. 支持檢測常見的Web服務容器（如IIS、Apache、Nginx、Tomcat、WebSphere、Weblogic、Lighttpd、Resin等）的安全性，包括其是否配置正確、是否包含拒絕服務漏洞、是否可被溢出等；

ii. 包含500條以上的第三方軟體漏洞，涵蓋常見的Web伺服器容器和服務端腳本漏洞，如PHP、Apache、Nginx等；

iii. 支持第三方應用漏洞檢測，涵蓋常見的論壇、Blog、CMS等Web應用，如Phpwind、Discuz!、Wordpress、DedeCMS、QuarkMail等；

2. 檢測引擎

i. 採用經過優化和安全加固的Linux操作系統為底層系統，提高檢測效率和安全性；

3. 監測能力

i. 【站點資產自動發現】：能夠快速發現IP地址段內存活的站點IP地址及對應站點的屬性如域名、備案、第三方應用等信息；

ii. 【站點信息獲取】：支持獲取網站伺服器信息，如Web容器、腳本語言、版本、域名到期時間，網站物理接入位置，網站備案信息及到期時間等信息；

iii. 【可用性檢測】：支持檢測網站首頁響應速度，判斷網站是否掉線，支持DNS、Ping、HTTP請求等多種方式探測網站連通速度；支持檢測域名劫持；支持雲端可用性監測；

iv. 【掛馬檢測】：支持雲端掛馬源址庫，採用雲端動態行為檢測技術與靜態特徵匹配技術相結合；支持對源代碼進行自動化的加密代碼解密、混淆代碼還原（反加花）；支持識別掛馬常見的加密演算法、掛馬代碼模式；支持提供網站鏈接拓撲關係，包括了URL引用方法和掛馬鏈接關係；

v. 【暗鏈檢測】：支持雲端暗鏈源址庫，利用靜態分析技術對網頁源代碼進行分析，查找不可見的外域鏈接，並對這些鏈接進行雲特徵匹配，能夠檢測出各類暗鏈鏈接，並提取相應的鏈接及關鍵詞擴展"雲特徵庫"；

vi. 【網站變更檢測】：支持雲端被黑庫，檢測常見的上傳黑頁及被黑關鍵詞；支持對圖片、CSS、二進位文件等進行分類，支持選擇監測的文件類型；支持按照解析度、文件大小及MD5值變化對圖片進行檢測；支持對檢測到的被黑頁面進行頁面源代碼證據保存、頁面變更內容對比；

vii. 【敏感內容檢測】：採用中文分詞及中文語義識別技術，對網站頁面中的內容進行敏感內容檢測；支持用戶上傳自定義關鍵詞，支持對檢測到關鍵詞的網頁進行頁面源代碼證據保存，並將關鍵詞高亮顯示；

viii. 【脆弱性檢測】：SQL注入檢測功能，檢測網站是否存在SQL注入漏洞。包括對：Get參數的注入檢測、Post參數的注入檢測、Cookie中變數的注入檢測提供SQL注入後續驗證功能，如資料庫版本識別，資料庫名稱、用戶名等信息的抓取等；支持對常見的第三方應用進行漏洞檢測；

4. 提供全面、詳細的統計報表功能，能夠提供圖形界面進行查詢;支持各種餅圖、折線圖、柱狀圖等圖表顯示檢測結果;支持歷史統計報表，能夠展示基於周、月、季度或指定時間段內的網站數據分析和安全趨勢；

5. 支持根據關鍵字、告警類型、告警事件狀態等維度進行告警信息查詢。

6. 提供3年原廠售後服務。

1.1.4.4SSL VPN（1台）

1. 標準機架式設備，配置≥6個10/100/1000MBASE-T埠，標配單電源。提供≥50個客戶端並發授權。整機吞吐量≥2Gbps，最大並發連接數≥200萬，SSLVPN加密吞吐量≥100Mbps；

2. 客戶端支持Windows XP/7/8/10、Linux等操作系統；

3. 支持全IPSEC、SSL、VPDN的統一用戶認證，實現用戶列表一次性配置即可適用於全部VPN類型的接入（提供產品功能截圖證明，並加蓋廠商鮮章）；

4. 支持IPSEC、SSL VPN統一客戶端，實現多種僅需安裝一種托盤程序，並且支持接入方式智能識別，無需客戶進行任何選擇操作；

5. 用戶認證支持本地認證和Radius、LDAP、Windows AD域等第三方方式，並內置動態令牌認證伺服器，支持基於動態令牌的雙因子認證；

6. 支持DMVPN功能，實現網路擴容無需修改平級節點配置即可完成網路配置（提供產品功能截圖證明，並加蓋廠商鮮章）；

7. 支持國密版加密演算法SM1/SM4/SM3/SM4支持SAML功能，提供跨域的身份認證以及基於SAML的單點登陸；

8. 具備公安部頒發的《計算機信息系統安全專用產品銷售許可證》（提供證書複印件，並蓋原廠商鮮章）；

9. 具備國家密碼管理局頒發的《商用密碼產品型號證書》且證書註明同時支持GM/T 0022-2014《IPSec VPN技術規範》和 GM/T 0024-2014 《SSLVPN技術規範》（提供證書複印件，並蓋原廠商鮮章）；

10.提供3年原廠維保服務、3年原廠售後服務；

1.1.4.5安全數據存儲設備（1台）

1. 配置2個熱插拔存儲控制器，整機緩存≥16GB；

2. 配置不少於4個16Gbps主機埠，包含不少於4*16G FC模塊及線纜；

3. 配置10塊6T SAS 7.2k硬碟；

4. 配置100塊SFF或者48塊LFF，最大容量288TB支持SSD，SAS和SAS MDL磁碟，可以根據I/O訪問特點對磁碟轉速進行調整，對沒有I/O訪問的磁碟實現停轉（SPIN Down），支持RAID 0/10/ 5/ 6；支持SSD，SAS和MID SAS硬碟在同一磁碟籠磁碟混插，單一LUN最大支持容量:128TB；

5. 動態擴容:最大512個LUN，配置LUN動態擴容許可；

6. 配置磁碟快照功能，支持2000個以上快照，支持數據非同步複製功能，實現兩台存儲間的數據備份；

7. 數據自動分層:支持數據自動分級存儲。單個LUN中的數據，按照實際的I/O壓力自動在SSD、SAS和SATA硬碟之間進行自動遷移，無需中斷業務；

8. 斷電保護:要求支持斷電時將控制器緩存數據寫入硬體存儲設備中，可永久保護，在保護過程中不需要電池保護方式；

9. 提供3年原廠維保服務、3年原廠售後服務。

1.1.4.6數據安全交換系統（1套）

1. 標準機架式機箱，雙伺服器主機架構；專用安全加固Linux操作系統、伺服器專用冗餘電源；

2. 內網伺服器網路介面：標配≥1個100/1000M Base-TX管理介面，≥1個10000M SFP+多模光模塊網閘介面，≥1個10000M SFP+多模光模塊網路介面，≥1個100/1000M Base-TX網路介面；

3. 外網伺服器網路介面：標配≥1個100/1000M Base-TX管理介面，≥1個10000M SFP+多模光模塊網閘介面，≥1個10000M SFP+多模光模塊網路介面，≥1個100/1000M Base-TX網路介面；

4. 交換能力≥4000Mbps；並發會話≥30000個；資料庫到資料庫交換記錄數（>100Kb/記錄）≥10000條/秒；數據文件處理文件數（>100Kb/記錄）≥10000個/秒；數據文件處理吞吐量≥4000Mbps；應用層數據交換速度（FTP）≥4000Mbps；最大數據文件≥30G；

5. 支持主流資料庫交換，包括：Oracle、DB2、SQL Server、Cassandra、UDB資料庫、Greenplum、Sybase及MYSQL的各種版本，支持國產資料庫如：達夢、神舟通用、南大通用等（提供產品功能截圖證明，並加蓋廠商鮮章）；

6. 支持關係型資料庫的資料庫文件轉換為平面文件xml、txt、csv等格式文件裝載載到文件伺服器。支持多種資料庫獲取方式，包括：全表鏡像模式、有序增量模式、快照日誌模式、觸發器模式和同表雙向模式；

7. 支持各種資料庫之間的異構數據轉換，包括：不同資料庫、同類資料庫不同版本的轉換、異構表、異構欄位名、異構欄位類型的轉換、異構字元類型、異構資料庫字符集的轉換、大欄位的異構等（提供產品功能截圖證明，並加蓋廠商鮮章）；

8. 支持共享、客戶端、FTP等多種模式的文件同步服務，支持文件實時同步（提供產品功能截圖證明，並加蓋廠商鮮章）；

9. 支持交換對象的密級配置，低密級對象只能向高密級對象交換數據，高密級無法向低密級交換（提供產品功能截圖證明，並加蓋廠商鮮章）；

10.具備《計算機信息系統安全專用產品銷售許可證》（提供證書複印件，並蓋原廠商鮮章）；

11.具備《商用密碼產品型號證書》（提供證書複印件，並蓋原廠商鮮章）。

12.產品生產廠商具備CMMI3或以上級別認證（提供證書複印件，並蓋原廠商鮮章）。

13.提供3年原廠維保服務、3年原廠售後服務

1.1.4.7防火牆（2台）

1. 投標產品需為國產知名品牌，採用專用多核硬體平台。配備千兆電口≥6個，≥1個擴展槽位；

2. 整機吞吐量≥3.5G bps；在同時開啟防火牆、IPS、防病毒、APP識別的情況下，整機HTTP有效吞吐量≥2.5Gbps；每秒新建連接數≥6萬，最大並發連接數≥220萬。

3. 支持路由、透明及混合部署模式。

4. 支持靜態路由、動態路由（RIP、OSPF、BGP4），支持基於入介面、源地址、目標地址、服務埠、應用類型的策略路由。

5. 支持基於介面/安全域、地址、用戶、服務、應用和時間的防火牆訪問控制策略以及會話控制策略，包括總連接數控制、每秒總新建連接數控制、每IP總連接數控制、每IP新建連接數控制；

6. 支持鏈路負載均衡，提供輪詢、加權輪詢、哈希等多種負載均衡演算法，支持鏈路雙重健康檢查，支持設定鏈路的優先順序和權重；

7. 支持IPSec VPN、L2TP VPN和SSL VPN功能；

8. 支持基於流量以及並發會話數量的TOP100用戶和TOP100應用的曲線圖統計，曲線圖的統計周期包括小時、天、7天和30天；

9. 具備《計算機信息系統安全專用產品銷售許可證》（提供證書複印件，並蓋原廠商鮮章）；

10.具備《中國國家信息安全產品認證證書》（提供證書複印件，並蓋原廠商鮮章）；

11.具備《國家信息安全測評自主原創產品測評證書》（（提供證書複印件，並蓋原廠商鮮章）；

12.提供3年原廠維保服務、3年原廠售後服務。

1.1.4.8接入交換機A（2台）

1. 交換容量≥2.8Tbps，包轉發能力≥90Mpps；

2. 配置千兆電口不少於24，千兆光介面不少於4個，支持萬兆光口擴展；

3. 支持MAC地址表≥16K，ARP表容量≥1K，IPv4路由表容量≥1K；

4. 支持基於埠、MAC、協議的VLAN，支持基於IP子網的VLAN，支持QinQ，靈活QinQ，支持Voice VLAN；

5. 支持將多台設備虛擬化為一台邏輯設備，支持虛擬化設備本地負載分擔、單點管理功能；

6. 支持IPv4/v6靜態路由、RIP、RIPng、OSPF功能；

7. 支持組播功能，支持IGMP-Snooping、MLD-Snooping功能；

8. 提供3年原廠維保服務、3年原廠售後服務。

1.1.4.9接入交換機B（1台）

1. 24口SAN交換機，單電源（固定），配置24個光模塊；

2. 交換方式：存儲-轉發；

3. 背板寬頻：64Gbps；

4. 傳輸模式：支持全雙工；

5. 提供12埠激活；

6. 提供3年原廠維保服務、3年原廠售後服務。

1.1.4.10 核心交換機（2台）

1. 整機交換容量≥35Tbps，包轉發率≥14000 Mpps；

2. 配置雙主控雙冗餘電源；

3. 配置千兆電口不少於24個，千兆光介面不少於12個，支持萬兆光口擴展；

4. 設備MAC表≥1M，IPv4FIB表項≥3M，IPv6 FIB表項≥1M，ARP表≥180K；

5. 設備穩定可靠，支持多虛一技術，一虛多技術；

6. 設備支持常用的二層、三層路由交換協議；

7. 提供3年原廠維保服務、3年原廠售後服務。

1.1.4.11 數據安全監測管理平台（2套）

1. 採用分體式設計，由資料庫審計中心和審計引擎兩部分組成。資料庫審計管理中心：標準2U機架式設備，支持對多個審計的引擎，≥4個千兆電口，≥1個介面擴展槽（後續可擴展千兆光口），硬碟≥16T，支持RAID5，雙電源，入庫速度≥100000條/秒；日處理事件數≥20億條，≥20個被審計DB服務數，後續可擴展；審計引擎：標準2U機架式設備，≥6個千兆電口，≥1個介面擴展槽（後續可擴展千兆光口），可審計流量≥1Gbps，無限制監聽口授權。

2. 提供1台資料庫審計中心和3台審計引擎;

3. 支持旁路部署方式，無須在被審計系統上安裝軟體，對原有網路不造成影響，審計產品的故障不影響被審計系統的正常運行。

4. 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、人大金倉、達夢、南大通用、神通等類型資料庫審計（提供產品功能截圖，並蓋原廠商鮮章）。

5. 支持對針對資料庫的XSS攻擊、SQL注入攻擊行為進行審計。

6. 支持對超長SQL語句的審計，支持對資料庫綁定變數方式訪問的審計。

7. 支持自動方式建立web訪問和SQL訪問之間的對應關係，生成訪問行為模型庫（提供產品功能截圖，並蓋原廠商鮮章）。

8. 支持中間件環境下的SQL語句關聯到HTTP操作，HTTP操作關聯到HTTP-ID，實現中間件環境下的審計追溯。

9. 具備《計算機信息系統安全專用產品銷售許可證》且證書包含「資料庫審計」等關鍵字樣（提供證書複印件，並蓋原廠商鮮章）。

10.具備《中國國家信息安全產品認證證書》且證書包含「資料庫審計」等關鍵字樣（提供證書複印件，並蓋原廠商鮮章）。

11.提供3年原廠維保服務、3年原廠售後服務。

1.1.4.12 數據複製分流器-A型（6套）

1. 提供48個SFP+萬兆介面；單台設備的流量調度分析能力至少達到480G流量；220V雙電源冗餘。

2. 設備應提供基於多種匹配規則（七元組或者更多）的策略流量監控功能，流量監控模塊必須能夠實時監控指定匹配類型的流量大小、流量速率、報文數量等統計監控和分析。

3. 設備應支持將來源於不同介面的流量進行分組之後執行流量去除重複功能，且各個組間的流量去重功能互不影響 。

4. 設備應支持透明防火牆部署情況下僅有TCP_SEQ序列號變化的數據包識別為不重複數據包的重複去除功能。

5. 設備必須支持基於不同的五元組規則下的流量截短功能，即對於不同的類型的流量能夠輸出不同截短後長度的數據包。

6. 設備應提供ACL列表的快速查找命中功能，使管理員能夠在眾多的ACL條目中準確找到對應的最終被匹配的ACL條目。

7. 供應用流量識別分類、時間戳，虛擬化應用報文識別與大二層封裝格式（MPLS/VXLAN/FABRIC-PATH/TRILL）剝離，視頻類應用過濾，數據類型：支持STP、RSTP、MSTP、HTTP、FTP、SSH、SMTP、IMAP、MySQL、Oracle、MSSQL等；

8. 支持智能均衡能力，支持按L2-L7層配置負載均衡條件，支持埠失效後將流量分配至組內其它埠；

9. 支持以下角度對數據包進行調式分析：

a) 數據楨結構分析

b) UDP報文統計分析

c) TCP報文統計分析

d) 會話流信息統計

e) 異常會話統計分析

10.實時監控功能：可對來自某個網路節點、鏈路或設備物理介面的實時傳輸流量進行監控統計，包含數據收發的速率、位元組數、報文數、錯誤數等多種信息統計；可對某些重點關注的數據流量內容實現策略級的實時流量監控，主要包含命中報文數、命中位元組數、實時命中速率等信息統計；

11.支持對設備各介面、各策略規則應用所產生收發數據量實現歷史統計查詢，主要查詢內容包含平均速率、收發報文數、位元組數、錯誤數等多種統計信息；

12.支持通過SNMP trap方式向網管系統發送trap信息；支持web圖形化管理；支持Telnet管理和CONSOLE介面管理；系統提供身份認證。

13.提供3年原廠維保服務、3年原廠售後服務。

1.1.4.13 數據複製分流器-B型（3套）

1. 提供24個SFP千兆介面和4個SFP+萬兆介面；單台設備的流量調度分析能力至少達到64G流量；220V雙電源冗餘；

2. 支持通過SNMP trap方式向網管系統發送trap信息；支持web圖形化管理；支持Telnet管理和CONSOLE介面管理；系統提供身份認證；

3. 支持按需靈活定義設備埠輸入或輸出功能，可將捕獲的鏈路信號，進行解碼預處理，只將滿足條件的流量分發給後台設備；

4. 支持STP、RSTP、MSTP、HTTP、FTP、SSH、SMTP、IMAP、MySQL、Oracle、MSSQL等；

5. 負載均衡模塊：支持智能均衡能力，支持按L2-L7層配置負載均衡條件，支持埠失效後將流量分配至組內其它埠；

6. 可對來自某個網路節點、鏈路或設備物理介面的實時傳輸流量進行監控統計，包含數據收發的速率、位元組數、報文數、錯誤數等多種信息統計；

7. 支持對設備各介面、各策略規則應用所產生收發數據量實現歷史統計查詢，主要查詢內容包含平均速率、收發報文數、位元組數、錯誤數等多種統計信息。

8. 提供3年原廠維保服務、3年原廠售後服務。

1.1.4.14 網路安全監測平台-A型（1套）

1. 系統採用分體式設計，由網路安全監測管理平台和網路安全監測引擎兩部分組成。網路安全監測管理平台：標準2U上架設備，冗餘電源，配置≥2個千兆管理口，提供≥4個千兆電口，≥4個千兆光口，入庫速度≥3000條/秒，內存≥32G，硬體存儲空間≥4T；網路安全監測引擎：標準2U上架設備，冗餘電源，提供≥4個千兆電口，≥4個千兆光口，提供≥3個監聽口授權，實際網路環境處理能力≥6Gbps，每秒新建連接數≥10萬，最大並發連接數≥600萬，內存≥32G，硬碟存儲空間≥1T。

2. 本次項目所投網路安全監測管理平台1套，網路安全監測引擎4台。

3. 支持工作在非默認埠下的周知服務（如運行在8000埠下的WebServer）的協議識別與協議分析能力。

4. 具有抗逃避檢測機制，可以針對分片逃逸攻擊、重疊逃逸攻擊、加入多餘或者無用位元組逃逸攻擊進行有效防範，並且能具體說明。

5. 具有對針對政務雲平台Web系統（包括瀏覽器、伺服器）的攻擊具備檢測能力：SQL注入（包括各種變形）、XSS（包括存儲式XSS、反射式XSS）。

6. 具有木馬C&C隱蔽通道檢測功能，不依賴木馬特徵庫，通過會話行為的檢測手段檢測木馬軟體發起的會話行為並告警，同時告知發起的源IP和訪問的目的IP，提供懷疑木馬通道的原因和相關會話信息（提供功能截圖證明，並蓋原廠商鮮章）。

7. 具有通過檢測掃描、蠕蟲病毒、木馬、訪問頻次異常、訪問流量異常等異常行為，發現資產中存在高風險IP的功能，同時告知懷疑高風險的原因等信息（提供功能截圖證明，並蓋原廠商鮮章）。

8. 具有對政務雲平台相關業務互聯發生時的應用協議、操作賬號、操作命令、操作內容等信息內容進行監測審計功能（提供功能截圖證明，並蓋原廠商鮮章）。

9. 具備對內部伺服器與境外設備互聯的自動發現能力，且能夠將政務雲平台伺服器自動定位到設備名稱、IP、所屬業務系統、所屬安全域。

10.具備對未經審批或者私自違規接入網路的IP設備的旁路發現能力，以及對新發現的設備能夠自動識別IP地址和MAC地址，能夠掃描到IP指紋信息，能夠列出未知設備的每次連入網路的源地址、目的地址、埠以及互聯的TOP10、目的埠分布圖等詳細情況，自動發現政務雲互聯網側暴露面資產並能夠探測資產的指紋信息。

11.具備將內部伺服器或者設備間的互聯實時情況採用拓撲圖的形式進行自動展示，且能夠使用不同顏色的線條將合法與非法的鏈接進行區分（提供產品功能截圖證明，並蓋原廠商鮮章）。

12.在檢測到攻擊事件之後，系統支持向多個不同SYSLOG伺服器發送報警信息的能力。

13.具備《計算機信息系統安全專用產品銷售許可證》（提供證書複印件，並蓋原廠商鮮章）。

14.具備《中國國家信息安全產品認證證書》（提供證書複印件，並蓋原廠商鮮章）。

15.提供3年原廠維保、3年原廠售後服務和3年特徵庫升級服務。

1.1.4.15 網路安全監測平台-B型（1套）

1. 系統採用分體式設計，由網路安全監測管理平台和網路安全監測引擎兩部分組成。網路安全監測管理平台：標準2U上架設備，冗餘電源，提供≥2個千兆管理口，提供≥4個千兆電口，≥4個千兆光口，入庫速度≥3000條/秒，內存≥32G，硬體存儲空間≥4T；網路安全監測引擎：標準2U上架設備，冗餘電源，提供≥1個管理口，≥5個千兆電口，提供≥3個監聽口授權，實際網路環境處理能力≥2Gbps，每秒新建連接數≥6萬，最大並發連接數≥300萬，內存≥16G，硬碟存儲空間≥1T。

2. 本次項目所投網路安全監測管理平台1套，網路安全監測引擎4台。

3. 支持工作在非默認埠下的周知服務（如運行在8000埠下的WebServer）的協議識別與協議分析能力。

4. 具有抗逃避檢測機制，可以針對分片逃逸攻擊、重疊逃逸攻擊、加入多餘或者無用位元組逃逸攻擊進行有效防範，並且能具體說明。

5. 具有對針對政務雲平台Web系統（包括瀏覽器、伺服器）的攻擊具備檢測能力：SQL注入（包括各種變形）、XSS（包括存儲式XSS、反射式XSS）。

6. 具有木馬C&C隱蔽通道檢測功能，不依賴木馬特徵庫，通過會話行為的檢測手段檢測木馬軟體發起的會話行為並告警，同時告知發起的源IP和訪問的目的IP，提供懷疑木馬通道的原因和相關會話信息（提供功能截圖證明，並蓋原廠商鮮章）。

7. 具有通過檢測掃描、蠕蟲病毒、木馬、訪問頻次異常、訪問流量異常等異常行為，發現資產中存在高風險IP的功能，同時告知懷疑高風險的原因等信息（提供功能截圖證明，並蓋原廠商鮮章）。

8. 具有對政務雲平台相關業務互聯發生時的應用協議、操作賬號、操作命令、操作內容等信息內容進行監測審計功能（提供功能截圖證明，並蓋原廠商鮮章）。

9. 具備對內部伺服器與境外設備互聯的自動發現能力，且能夠將政務雲平台伺服器自動定位到設備名稱、IP、所屬業務系統、所屬安全域。

10.具備對未經審批或者私自違規接入網路的IP設備的旁路發現能力，以及對新發現的設備能夠自動識別IP地址和MAC地址，能夠掃描到IP指紋信息，能夠列出未知設備的每次連入網路的源地址、目的地址、埠以及互聯的TOP10、目的埠分布圖等詳細情況，自動發現政務雲互聯網側暴露面資產並能夠探測資產的指紋信息。

11.具備將內部伺服器或者設備間的互聯實時情況採用拓撲圖的形式進行自動展示，且能夠使用不同顏色的線條將合法與非法的鏈接進行區分（提供產品功能截圖證明，並蓋原廠商鮮章）。

12.在檢測到攻擊事件之後，系統支持向多個不同SYSLOG伺服器發送報警信息的能力。

13.具備《計算機信息系統安全專用產品銷售許可證》（提供證書複印件，並蓋原廠商鮮章）。

14.具備《中國國家信息安全產品認證證書》（提供證書複印件，並蓋原廠商鮮章）。

15.提供3年原廠維保、3年原廠售後服務和3年特徵庫升級服務。

1.1.4.16 網路安全監測平台-C型（1套）

1. 系統採用分體式設計，由網路安全監測管理平台和網路安全監測引擎兩部分組成。網路安全監測管理平台：標準2U上架設備，冗餘電源，配置≥2個千兆管理口，提供≥4個千兆電口，≥4個千兆光口，入庫速度≥3000條/秒，內存≥32G，硬體存儲空間≥4T；網路安全監測引擎：標準2U上架設備，冗餘電源，提供≥4個千兆電口，≥4個千兆光口，提供≥3個監聽口授權，實際網路環境處理能力≥6Gbps，每秒新建連接數

2. 本次項目所投網路安全監測管理平台數量不低於1台，網路安全監測引擎不低於1台。

3. 支持工作在非默認埠下的周知服務（如運行在8000埠下的WebServer）的協議識別與協議分析能力。

4. 具有抗逃避檢測機制，可以針對分片逃逸攻擊、重疊逃逸攻擊、加入多餘或者無用位元組逃逸攻擊進行有效防範，並且能具體說明。

5. 具有對針對政務雲平台Web系統（包括瀏覽器、伺服器）的攻擊具備檢測能力：SQL注入（包括各種變形）、XSS（包括存儲式XSS、反射式XSS）。

6. 具有木馬C&C隱蔽通道檢測功能，不依賴木馬特徵庫，通過會話行為的檢測手段檢測木馬軟體發起的會話行為並告警，同時告知發起的源IP和訪問的目的IP，提供懷疑木馬通道的原因和相關會話信息（提供功能截圖證明，並蓋原廠商鮮章）。

7. 具有通過檢測掃描、蠕蟲病毒、木馬、訪問頻次異常、訪問流量異常等異常行為，發現資產中存在高風險IP的功能，同時告知懷疑高風險的原因等信息（提供功能截圖證明，並蓋原廠商鮮章）。

8. 具有對政務雲平台相關業務互聯發生時的應用協議、操作賬號、操作命令、操作內容等信息內容進行監測審計功能（提供功能截圖證明，並蓋原廠商鮮章）。

9. 具備對內部伺服器與境外設備互聯的自動發現能力，且能夠將政務雲平台伺服器自動定位到設備名稱、IP、所屬業務系統、所屬安全域。

10.具備對未經審批或者私自違規接入網路的IP設備的旁路發現能力，以及對新發現的設備能夠自動識別IP地址和MAC地址，能夠掃描到IP指紋信息，能夠列出未知設備的每次連入網路的源地址、目的地址、埠以及互聯的TOP10、目的埠分布圖等詳細情況，自動發現政務雲互聯網側暴露面資產並能夠探測資產的指紋信息。

11.具備將內部伺服器或者設備間的互聯實時情況採用拓撲圖的形式進行自動展示，且能夠使用不同顏色的線條將合法與非法的鏈接進行區分（提供產品功能截圖證明，並蓋原廠商鮮章）。

12.在檢測到攻擊事件之後，系統支持向多個不同SYSLOG伺服器發送報警信息的能力。

13.具備《計算機信息系統安全專用產品銷售許可證》（提供證書複印件，並蓋原廠商鮮章）。

14.具備《中國國家信息安全產品認證證書》（提供證書複印件，並蓋原廠商鮮章）。

15.提供3年原廠維保、3年原廠售後服務和3年特徵庫升級服務。

1.1.4.17 伺服器1（8台）

1. 4U4路機架式伺服器

2. 配置2顆E5-2620v4(2.1GHz/8c)/8GT/20ML3處理器；

3. 配置64G DDR4內存，

4. 配置2TB SAS硬碟 3.5"硬碟，120G MLC SSD 2.5"硬碟；

5. 支持RAID0，1，10功能

6. 配置2個千兆intel網卡，支持捆綁、負載均衡等功能，

7. 配置雙電源，支持遠程管理、遠程開關機等，含導軌；

8. 配置伺服器操作系統Centos7 64位，配置配套HBA卡及光模塊；

9. 提供3年原廠維保、3年原廠售後服務。

1.1.4.18 伺服器2（7台）

1. 2U2路機架式伺服器

2. 配置2顆E5-2609v4(1.7GHz/8c)/6.4GT/20ML3處理器；

3. 配置64G DDR4內存，

4. 配置2TB SAS硬碟 3.5"硬碟；

5. 支持RAID0，1，10功能

6. 配置2個千兆intel網卡，支持捆綁、負載均衡等功能，

7. 配置雙電源，支持遠程管理、遠程開關機等，含導軌

8. 配置伺服器操作系統Centos7 64位，配置配套HBA卡及光模塊；

9. 提供3年原廠維保、3年原廠售後服務。

七、建設要求

7.1數據開放要求

1. 統一監管服務平台建設的目的是為了實現日誌、安全服務原始數據的集中存儲，集中利用，規避重複建設、數據壁壘問題。設計要求面向安全服務商、監管單位、被服務單位等機構單位提供數據介面和服務介面;

2. 介面支持Http、WebService、JDBC 等業界標準協議；

3. 對外提供RESTful 介面能力，支持分散式全文檢索系統介面;

4. 介面返回格式支持JSON、XML、二進位等;

5. 數據開放方式包括：主動請求、被動接收、發布定閱等方式；

6. 數據範圍、介面使用方式等提供詳細的說明描述文檔。

7.2平台性能要求

1. 數據存儲採用分散式，具有故障自動切換功能；

2. 安全日誌、流量數據分析處理陣列支持動態擴增；

3. 安全服務、通告預警、用戶信息等關鍵數據採用離線備份；

4. 平台具有完整的日誌記錄，在故障過程中可重現故障過程；

5. 在一般故障發生時，平台具有自動恢復能力。

7.3安全要求

為了保證安全監管支撐平台安全運行，防止系統受到外來攻擊、破壞和非法訪問，需要從不同層次並利用多種手段來保證平台的安全。主要包括平台所在的伺服器主機安全、網路安全、信息保護、Web 應用安全、安全保障以及審計日誌等功能。並滿足如下要求：

1.在平台設計過程中的內部流程、開發規範、介面規範必須符合相關的安全規範和安全要求；

2.必須採用主流 Windows、Unix 或 Linux 操作系統，並應使用成熟的、穩定的軟體版本；

3.定期安全加固主機操作系統、資料庫和中間件；

4.數據生成、存儲、使用必須是符合相關的安全規範，有明確的數據安全訪問、存儲、備份機制；

5.內部組件之間通訊連接可支持加密方式；

6.同其他系統間互通在性能允許情況下支持安全的加密通訊連接；

7.應保證自身的應用安全要求，包括不限於：密碼的存儲與傳輸禁止使用明文；禁止在 COOKIE 中保存用戶密碼；防止跨站偽造；進行異常輸入驗證等安全防護能力，防止網頁篡改等；

8.應保證在平台出現安全問題時，具備很強的網路安全應急服務能力。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！