技术要求

序号

数量

名称

采购项目技术参数要求

*

*台

***

*、万兆级防火墙，**机架式设备；双电源；基于****技术的多芯片网络和内容处理,**个**/***/*****自适应电口，**个***口，*个万兆光口，可扩展到*个万兆；最大可管理无线**(总数/隧道模式）****/****个；*、网络吞吐量:******，并发连接数:****万，每秒新建连接:**万，可支持*****、****、****,*** ***；***** ***吞吐量:** ****，*** ***吞吐量:*.*****；虚拟防护墙:**个；支持故障******。*、支持基于状态检测的包过滤技术，能够根据源和目的**地址进行数据包过滤*、支持静态路由，*** **, *** **, ****, ***, **-**,组播路由等动态路由设置；支持策略路由，能够根据源地址和流入端口控制路由方向*、支持***.** **** 接口及**** *****接口*、各****接口间可以单独设置路由和防火墙策略*、支持本地数据库，****, ******, ****, ******+, *** ********等认证方式*、支持****协议（***, ****）的***穿越*、可扩展垃圾邮件防护功能，支持在线垃圾邮件库定时升级**、*** ***支持并发用户数不小于***用户**、支持不小于*,***个*** ********、支持***，****，***加密算法；支持***-*，***认证算法**、支持***&***;*****;模式*****、支持*** ***代理模式、通道模式、通道分割**、能够对*** ***的通讯内容进行内容层检测，如***，病毒检测等**、支持****，****，****，***等安全接入方式**、支持本地数据库，****，******，*** ********等***认证方式**、支持硬件对防病毒扫描加速；防病毒功能开启后，网络吞吐量:*.*******、支持不小于**万种病毒的病毒库**、支持病毒库在线实时更新**、支持自动定时和手动更新病毒库**、支持将病毒库文件下载至本地后，手动上传至防火墙**、支持对病毒文件的放过、清除和隔离动作**、支持对****，***，****，****，****，**协议进行病毒扫描、报警和清除**、支持基于网络的入侵防护（****）功能；开启***功能后，性能:*******、支持基于特征库的***，支持不小于*,***种特征文件 **、支持旁路检测（*******）模式**、支持用户自定义的***特征库**、支持基于异常分析的*****、能够有效防御各种****，包括*** *****, *** *****等**、能够针对攻击目标的类型进行规则分类，如******, ****** 操作系统 应用程序(***, ******等)**、能够对每个虚拟防火墙做单独的入侵检测策略**、支持对不同类型及每个的应用程序实施监控封禁和限流**、支持对***，**等即时通讯软件的控制**、支持对**和电驴（*******）等***协议的封禁和限流**、支持对迅雷等多线程下载工具的识别和封禁**、支持对暴风影音、******等在线视频类软件的识别和封禁**、可扩展在线网站过滤功能，支持在线***分类库实时检索**、可以选择对*个类型的网站的封禁，比如所有的在线购物类或者在线视频类的网站**、支持对*** ****的封禁，但是允许浏览网页**、支持链路负载均衡策略**、支持针对服务器的负载均衡，针对服务器负载均衡，支持静态、轮询、加权、最早存活、最小响应时间、最小连接数、**** ****等多种负载均衡方式**、支持针对链路或每**的流量控制/流量整形**、支持保证流量和最大流量的控制**、支持**********、支持广域网加速功能**、支持基于关键字和文件指纹的内容过滤和审计**、支持用户***上传下载的文件的完全记录**、支持用户收发*****的内容的完全记录**、支持******-******, ******-*******方式的**部署**、**群中的多个防火墙可以实现会话同步**、能够进行线路状态检测，并根据检测结果自动切换**、使用虚拟**地址技术**、支持***代理服务器功能**、支持****客户端**、能够将日志记录在在线服务器以供分析**、支持本地*******口管理，支持*****，****，***，******，****等方式管理**、支持双操作系统，可以根据管理员要求进行切换**、要求与现有综合业务监管平台兼容，节约资源，方便管理。**、提供安装服务，*年特征库升级和*年硬件保修服务，提供*年工程师现场服务，服务级别：*×*×***，*小时响应。

*

*套

数据加密存储

*、国内产品

*、★*体化数据备份容灾及存储系统，支持*****/***功能，具有自动数据备份、数据增量、差量备份、压缩、加密、重复数据删除等功能，支持*******、***、*****、****等操作系统，支持对常用数据库及应用系统等备份，支持异地容灾功能。

*、支持**** *，*，*，**，*，**等；支持重复数据删除技术、数据压缩技术,支持****在线扩容、支持全局热备盘技术等。

*、★备份加密方式：支持备份数据*******、******、***加密算法；支持***、*** 加密方式；支持***/***位加密密钥长度；支持*** 数据传输加密；支持最高***位加密密钥长度的磁盘加密。

*、全中文化***界面管理，提供设置向导功能，配置简捷方便；

*、所有功能管理全部集成在同*个***界面，方便管理；

*、支持****/*****报警功能；

*、支持系统配置备份与恢复功能；

*、支持系统性能报表及诊断功能。

**、★存储备份系统为存储专用基于非*******的**位嵌入式系统，存储备份系统与备份数据存储空间完全独立，减少病毒感染机率，确保存储备份系统稳定，存储备份系统与备份容灾系统整合成为*体，无需再额外配备份服务器；

**、支持****/***、***、***共享空间快照功能，可手动创建快照，可自动定时创建快照，方便随时查看文件的历史版本；

**、支持各版本*******、***、*****、****等操作系统；

**、支持** ***、******等数据库及** ****等应用系统；

**、支持增量、变化量数据备份技术，支持将数据还原为任意版本；

**、★支持持续数据保护（***）；

**、支持恢复******* 文件权限；支持备份******* 打开文件；

**、支持定期循环冗余校验检查，确保备份数据可恢复性；

**、支持自动压缩备份数据以减少储存空间和备份速度；

**、支持自动执行备份前后自定指令，可自行撰写脚本结合其他应用程序；

支持断点续传、流量控制等有效的广域网数据备份技术，减少网络通信流量，提高数据传输的稳定性和高效性；

**、能够灵活定制备份策略，如具有定时备份功能，能够自主地设定数据库、文件备份的策略，

**、具有完全备份、增量备份、差分备份功能，并提供时间和多种计划触发机制，实现任务计划的灵活性；

**、支持使用***或客户端按时间点进行数据恢复，数据可恢复到原始位置或其它位置，支持基于文件名以及扩展名完全匹配、包含、前接、后接类型进行过滤数据恢复；

**、全面支持私有云中心数据备份容灾管理，可利用酷备数据保险箱云备份功能轻松构建企业私有云容灾中心；

**、可限定云备份执行时间、备份内容及带宽占用等条件，*次设置可长期自动运行；

**、所有备份的文件在传送到酷备数据保险箱前可以通过用户自定义的密钥进行加密。密钥可选本地保存或集中管理，没有密钥时文件不能被解密或还原；

**、内置存储安全引擎,对硬盘驱动器上信息加密,提供更强大的保护,防止人为偷盗、设备丢失造成的数据损失及外泄；

**、★内置专业防火墙功能，能够对内、外部网络的**地址、通信端口进行过滤，可以防止数据备份容灾及存储系统被黑客攻击和病毒入侵；

**、内置虚拟化平台，可任意部署*******、*****、****等操作系统

**、****盘位；容量≥***；≥*千兆口，可扩展*光口。

**、提供安装服务，*年免费产品升级和保修服务。提供*年工程师现场服务，服务级别：*×*×***，*小时响应

*

*套

终端安全管理平台

*、★国产产品，具有独立的自主知识产权；

*、专用硬件平台，**架构，≥*******电口，支持******；

*、设备必须支持双机热备（**）模式；

*、★系统支持多个网卡同时使用，采用端口绑定实现负载均衡；

*、设备应至少提供安全客户端（*****）、无客户端并无插件（*********）等多种可供自定

义的部署、管理模式；

*、系统提供*种默认管理员，实现*权分立，不同类型管理员具有不同的功能划分；支持自定义管理员并自定义权限，权限可进行高细粒度的划分，达到增、删、改、查；支持管理员密码暴力破解自动锁定，且锁定时长可控；支持普通用户与管理员分离，普通用户不具有任何管理职责；

*、支持对用户进行增、删、改、查等操作，在进行用户新增时可以填写用户名、姓名、组织机构、角色等**项信息；

*、当用户密码遗忘时，管理员可对用户密码进行重置功能，由用户自己对密码进行修改；

*、支持用户自注册，用户自注册在******页面完成，用户在自注册时需要填写用户名、姓名、密码等*项信息；

**、支持对部门相关信息进行创建/删除/修改/查询等操作；支持管理员对角色进行创建/删除/修改等操作；支持当*个用户同时拥有用户角色和组织机构角色两种角色，可以根据角色优先级来判断；支持用户首次登录强制修改密码；提供多种用户身份，不同的身份具有不同的网络访问时间；

**、★提供系统逃生工具，避免单点故障；

**、支持周期性任意时刻的系统*键备份，随时进行备份，方便保存系统状态；支持自选日期的数据恢复功能；

**、以邮件、手机短信、日志消息等多种报警方式提醒管理员安全异常状态等；

**、支持同步**域的组织单位，同时自动更新**域指定组织单位的变化；支持添加多个**域服务器，并可进行智能选择；

**、★支持多**组的域同步功能，并可针对单个组中的特定用户进行同步；

**、支持客户端和***两种管理控制方式；支持***加密通道的***访问方式；

**、所有终端支持通过统*平台集中管理、集中配置；

**、动态提供系统使用情况，如内存使用率、硬盘使用率、***负载状况；

**、★系统支持多国语言，支持全英文等语言操作界面；系统支持换肤功能，支持*种及以上皮肤套件；

**、支持管理端、客户端升级功能；

**、能够实时监测并发现接入内网的**、平板电脑、手机、**设备等终端，能够在第*时间隔离阻断并通知管理员；

**、对自动发现的终端能够按照类别自动归类，以方便网络终端的统计管理；

**、支持对接入网络的终端进行记录，方便管理员了解每日接入网络的终端数目；支持当有新的终端接入的时候，进行弹窗页面提示；

**、设备支持基于策略路由技术的准入控制模式，入网设备在访问网内关键资源时，将被强制隔离、引导至认证管理界面；

**、★设备支持多种准入技术，适用于不同网络环境；

**、支持终端入网浏览器重定向引导，帮助用户访问网页时能够自动转向到制定的页面；

**、支持终端入网身份认证、*****安装、设备注册、安全检查、检查结果展示等全流程引导管理；

**、★支持**种身份认证方式，并可混合使用；

**、能够针对**拨号、无线网卡、双网卡、随身****等多种违规联网行为进行实时检测，防止违规外联；设备能够支持按照用户角色定义、限制员工的内网访问范围，防止其越权访问操作；能够针对违规外联终端进行即时断网，并能够实时通知管理员；能够自定义小范围等，方便灵活管理；

**、★具有***设备检测机制，能够自定义发现***设备及网络的**地址，对通过***入网的计算机禁止入网，防止私接***设备，包括***小****等随身热点；能够支持终端用户名、**、***地址以及交换机端口的其中任意*者或*者绑定认证，并同*用户可绑定多个终端，提供入网设备智能学习功能，以及违规终端****隔离机制；

**、能够支持对哑终端进行管控，可对哑终端进行免认证策略配置；支持按**/***设置白名单，并可按***地址位数进行匹配；

**、★提供终端主机入网前的杀毒软件检测，支持主流杀毒软件，如趋势、卡巴斯基、******、江民等

**、提供**地址分配表，能够通过图示直观的查看各网段中未分配、已分配**的使用情况与分布情况，并提供直观添加例外；

**、支持对所有基于**地址的联网设备进行记录，方便管理员了解每日接入网络的终端数目；

**、支持根据具体**地址，查看历史**使用记录，如：主机名、用户名、上线时间、***地址、运行时长等；

**、支持动态分配**以及静态**的接入模式；支持无线**的准入模式；

**、★能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点等信息；支持图形化和列表式展示模式，并图形化形式下支持*种布局展示；支持交换机到终端计算机的网络拓扑管理功能，能够自动绘制出网络拓扑图；

**、★支持可网关交换机智能面板展示，包括各接口状态以及接口下联终端的详细信息；

**、能够支持自上而下主机查找终端具体位置、安全状态、认证用户、上下线时间等信息；

**、★支持认证网页定制，提供至少*种网页模板，根据模板可自由定制，可播放内部广告及通知，并可动态显示多个宣传广告；

**、能够结合用户已有的认证或业务系统，可以与******、****以及**平台等*方平台联动认证；能够与用户现有的**域相结合，当用户登录**域后，无需*次认证即可入网，统*认证，单点登录；能够自动导入**域用户、组织机构关系等；

**、支持短信认证模式，用户在登记入网手机号码后，能够在手机上接收到入网的短信验证码，并在浏览器上利用短信验证码认证入网；系统自带访客角色，能够设定访客的访问权限和入网时长，并截至入网时长后可进行访客清理；支持入网审核认证方式，待审核的用户必须通过管理员审批才能入网；

**、★支持微信认证，可以通过关注指定微信公众账号形式进行认证入网；

**、★支持自有经过国家密码授权的动态令牌认证；支持经过国家密码授权的******和口令的方式提供用户双因子身份认证

**、支持本地认证与第*方认证系统的混合使用；使用系统账户进行认证或者进行新用户注册，无需外接认证服务器；支持可信任设备免认证入网；系统选择性采用实名认证方式，实现人机绑定；

**、支持当前主流智能终端设备的安全准入控制，能够自动识别主流手机、智能终端等设备，并进行分类；支持各种主流手机系统的身份认证，无需安装***；

**、支持用户终端补丁以及漏洞环境检测；提供*键式的漏洞以及补丁修复；支持入网前的杀毒软件和病毒库检测；支持入网前的必备软件检测；支持入网前终端账号弱口令检测；支持入网前终端操作系统**域账号登录检测；支持入网前终端防火墙检测；

**、★支持终端操作系统静态网关控制，防止***欺骗攻击影响；支持终端操作系统数据执行保护控制，防止在受保护内存位置运行有害代码；支持终端流量控制，可限制终端的流量上限，并提供多种级别流量限度管控，超过阀值进行断网隔离；

**、支持对操作系统版本进行检测；支持对终端**、***的防篡改，防止非法用户恶意修改终端的**、***地址；支持对终端**、***的防篡改，防止非法用户恶意修改终端的**、***地址；

**、支持配置操作系统管控的端口号，并且可以添加多个端口号；支持允许/禁止开启端口

**、支持新增端口策略配置，可以配置端口策略的名称、传入/传出方向、接受/丢弃未黑白名单、端口应用的协议、**地址范围等，**地址范围可以进行跨网段设置   注：当添加多个端口室，按端口添加顺序生效

**、提供终端主机入网前的必备软件检测，必备软件类型由管理员自己灵活定义；支持对终端不允许安装软件进行检测，并可根据策略阻止入网；提供对终端安装的杀毒软件相对应的病毒库进行检测；

**、支持终端进程黑名单管理，可对禁止启用进程进行禁用控制，并可根据策略阻止入网；支持终端进程对注册表的访问控制，并可根据策略阻止入网；支持终端进程白名单管理，可对必须运行进程进行运行状态监控，并可根据策略阻止入网；

**、支持禁止终端服务功能，防止使用人员手动开启管理员所禁止的服务

**、★设备必须提供系统安全配置、用户行为规范等类别检查项，至少提供**种以上安全检测项；能够通过智能式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能，完全不需要管理员的介入即可完成终端安全风险项修补；

**、支持主控方主动发起远程控制；

**、支持远程协助管理员与主机进行文字对话；

**、支持远程协助管理员对主机的操作进行录屏；

**、★支持远程管理员在连接主机时自行切换桌面背景，当远程连接较慢时，自行调节带宽；支持远程协助管理员对主机进行步骤教学；

**、支持对主机进行远程协助、远程，具有良好的可视化管理监控；

**、支持远程桌管理电脑防火墙开启，并开启相应端口情况下远程桌面控制；

**、可实现远程计算机的锁屏、重启与关机；

**、★支持***（网络地址转换）网络环境下的远程桌面控制；

**、采用***技术的软件分发，可有效及时完成；

**、支持为每组指定不同的时间段，或自动以分时策略执行操作，以防止网络带宽紧张；

**、★采用部署中继器，减少网络带宽的占用，同时也减少*****与服务器的直接连接；传输过程中网络中断，可在系统重新联网后恢复中断的连接，继续文件的传输；

**、支持软件下发和文件下发两种下发模式；支持根据软件分发的起始时间，结束时间，任务名称进行快速查询；

**、支持自定义下发文件的来源，具有服务器和***两种文件来源路径可选；

**、支持对在线/非在线桌面计算机的策略分发功能；可实现对多台桌面计算机的各种应用软件的批量分发；

**、具有非应用软件的分发功能，支持通知、网络配置、计算机设置等的分发；

**、支持实时查看软件下发的状态；

**、能够自动收集所辖范围内的计算机的硬件信息，比如***，***等*种硬件信息，针对每种可详细至卡槽的数量以及最大可扩展信息等，支持查看终端***使用率、内存使用率、硬盘使用率等；

**、支持终端基本信息编辑，可自行编辑资产属性信息等；

**、支持自动收集所管辖计算机的软件信息，可以查看应用程序的信息、应用程序版本、应用程序安装时间、应用程序发布者等,还可以查看系统开机时所起用的软件信息，以及对*****、********* ******等*种软件的相关信息；

**、具有方便灵活的查询功能，可根据需要自行定义查找的范围；

**、支持快速识别可疑的设备；

**、支持对终端软硬件情况进行基准比对，进行差异化告警；

**、支持以部门形式进行分组，并且显示组织机构树，方便根据部门名称进行资产情况查询；支持根据组织机构树显示终端列表，在终端列表中主要包含计算机名、用户名、***地址、**地址、组织机构等；

**、支持审计记录修改的资产信息，如***信息、磁盘信息、内存信息、***信息、主板信息、其他硬件信息、操作系统信息等；

**、支持根据资产审计的信息，进行资产差异查看；

**、支持对资产审计的数据进行删除，并且支持批量删除；

**、支持终端资产导出，可以导出为***格式和***格式两种；

**、支持对人员离职/报废的终端进行删除操作；

**、★不依赖于微软，并可支持第*方应用的补丁；无需外接补丁服务器；可定制更新策略，支持离线/在线两种更新方式；

**、提供可靠的，实时更新的漏洞特征及系统补丁源，确保补丁服务器能够及时获得最新的漏洞特征及系统补丁；

**、可以根据日期进行查询，通过查询可知道在具体的某*天的修复列表；

**、根据补丁级别以柱状图的形式显示具体某*天的补丁修复情况，方便更加直观的了解补丁修复的个数和修复状态；

**、支持查看单个终端适用补丁数、已修复补丁数、终端操作系统等；

**、支持根据计算机名、用户名、类型、组织机构等关键字进行查询；

**、★支持以扇形图的形式对终端漏洞情况进行统计分析，并且以百分比显示，可以更加具体的了解合规终端与不合规终端的比例；

**、可以具体了解接入终端的设备中未修复补丁的个数；

**、支持针对补丁进行补丁描述，用户可以查看系统针对补丁进行的解释；

**、支持根据系统所匹配的终端进行补丁下发，并且在下发的过程中可以显示下发的终端，还可以按照需求进行分组显示；

**、可以查看补丁修复的状态，具体的数值以百分比显示；

**、★可以自动进行匹配补丁所适应的终端，系统默认有多种终端可供补丁进行自适应选择；

**、系统可以自动设置补丁的等级，并且支持根据补丁等级进行补丁的查询，系统默认有严重，重要，适中等多种补丁级别；

**、具有对网络带宽使用管理，支持断点续传；

**、支持选择终端类型，可以选择全部终端类型，默认有计算机、笔记本；

**、支持自定义电源管理任务名称；支持配置电源管理时间，配置的时间有开始时间、结束时间、运行时间等，也可根据需要设置电源管理运行的时间段；支持在终端以及终端分组的基础上进行电源任务备注；

***、支持在计算机失眠状态下强制休眠（无客户端登录）；支持在计算机失眠状态下强制待机（无客户端登录）；

***、支持在“**失眠”状态下强制休眠；支持在“**失眠”状态下强制待机；

***、支持强制进入休眠状态；支持强制进入待机状态；支持关闭计算机电源；

***、支持在任务列表中查看已经执行的电源任务；

***、支持******、***、***、***等多种格式；

***、支持文档类型标识技术，防止修改扩展名等行为；支持对文档的修改、复制、另存为、

浏览、打印、截屏等操作进行控制；

***、支持防止对文件内容进行打印等操作；支持防止对文件内容进行拖拽、复制等操作；

***、支持防止非法程序对内存内容进行拷贝；

***、支持防止对非法文件进行屏幕按钮的截屏行为；

***、支持外发的文档使用***/***等可执行文件格式；

***、支持控制外发文档的另存为、复制、编辑、打印、截屏等权限；

***、支持控制外发文件的使用次数和使用时长，超过使用期限，外发文件将被自动销毁；

***、支持设置外发工具制作的权限，是否可以制作具有另存为、编辑、复制、浏览、打印等

权限的外发文件，支持管理员限制使用次数与天数等设置的范围；

***、支持外发文档从创建到删除的全周期管理；

***、支持外发文档超过浏览时间或者浏览次数进行销毁；

***、★支持制作应用访问浏览器，所有业务应用通过应用访问浏览器进行访问，防止业务应用访问信息泄露；

***、支持对正在编辑的核心文档进行强制加解密；支持对未使用的核心文件进行加解密；支持对新建/复制操作的文件进行加解密；支持对网络传输的文件进行加解密；

***、★加密后不改变文件大小与文件后缀；内置文件本地缓存机制，防止断电造成文件损坏；

***、支持对业务系统上传的密文自动解密；支持对业务系统下载的明文自动加密；

***、支持密文备份以及密文杀毒查杀；支持强制对核心文件进行加密；

***、支持核心文件另存为其他文件格式自动加密；

***、支持根据文件目录/移动磁盘/网络目录/管道/光驱进行动态加解密；支持根据核心文件自定义进行全盘加解密；支持以上多种方式组合定义加解密范围；内置至少**种以上应用软件配置标准库；文件使用影响率&**;*%；

***、支持根据收件人邮箱进行附件自动解密；

***、支持根据文件目录/移动磁盘/网络目录/管道/光驱进行新建加解密；支持以上多种方式组合定义加解密范围；支持根据文件目录/文件后缀组合定义加解密范围；

***、支持个人/办公模式自由切换；个人模式文档不进行加密与解密，不影响个人文档使用；办公模式文档进行强制加密，保证核心文档不泄密；

***、模式切换时自动检测并提醒关闭敏感文件，防止文件损坏；

***、支持对***设备的设置允许使用、禁止使用和只读控制的策略管理；支持对****、串口、并口、红外、蓝牙、硬盘、光驱等多种外部设备的启动与禁止；支持设置核心文件能否通过指定打印机进行打印；支持对所有***存储设备进行注册管理，支持给***设备增加注册人信息；可以设置指定***存储设备在指定部门/人员机器上是否可以被使用；

***、提供用户可以设置的***存储设备的黑白名单；支持将普通*盘制作为内部*盘；支持内部*盘只能在公司内部使用；

***、★支持将普通*盘制作为安全*盘；支持自定义普通区/安全区等分区的大小；支持安全区域的数据进行加密存储；

***、支持对网络打印机进行启动与禁止；支持对外发制作进行申请；支持对客户端卸载进行申请；支持对单个文件解密进行申请；支持对申请者配置委托设置；

***、支持图形化拖拽方式流程逻辑设计；支持串行/并行审批流程逻辑设计；支持检测闭环流程逻辑，排除逻辑设计错误；

***、支持对客户端托盘的申请审批信息管理；客户端托盘支持审批通知；

***、支持根据申请/审批/委托多种状态的查询；支持对现有权限进行申请和审批；支持对权限变更状态进行查询；

***、支持查询普通人员对终端的所有操作；支持按照文件名与类型对文档进行操作查看；支持查看文档的复制、另存为、重命名等操作；记录操作该文件的人员、时间等信息；

***、支持查询所有请求和审批的结果；支持查询每个管理员对系统的改动情况；

***、支持导出*****、***、****等多种文件格式；

***、提供针对终端规范策略进行检测统计分析并排行；提供针对终端违规策略进行违规情况统计分析并排行

***、提供日志和图形两种模式的审计功能；

***、能够提供丰富的报表模版，便于管理员能够直接调用；

***、统计报表具有生成饼状图、条状图等的功能；

***、提供报表导出（*****/****/***等）功能；

***、提供整体入网报表，体现全网安全态势，包括内网终端统计以及终端安全情况统计，并可按周、月、年统计并提供入网报告；

***、提供终端用户对文件操作的记录审计，可按操作类型如新建、编辑、删除、重命名等灵活查询；

***、支持以列表、柱状图和饼状图等显示终端操作系统类型，且支持报表导出

***、支持以列表、柱状图和饼状图显示终端*******系统统计，并支持报表导出；

***、提供内网终端安全情况的***排行统计；

***、提供安装服务，以及*年免费产品升级和保修服务。可提供***最快交通方式当日到达保修服务。

*

*套

网络防病毒

*、产品必须是自主开发，拥有自主知识产权；在国内有独立的监控中心；

*、具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击；

*、可对******* **/****/****/**** ******、****** *****、**** *****、**********

**********、****** *******、********* ********** ***** ******、*** *******、******* ********* *****等系统及应用进行实时病毒防护，有效斩断病毒赖以生存环境；

*、同时支持**位和**位操作系统；

*、采用智能型扫描机制，能够以文件真正格式作扫描，通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型，以提高扫描效率；

*、可以配置扫描时的优先级，以优化资源占用；

*、扫描引擎内嵌行为判断技术，具备对未知病毒的判断能力；

*、具备对服务器进行逻辑分组功能，可分别对不同服务器采取不同的管理策略；

*、对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新，无需手动下载；

**、病毒代码发布至少每天发布*次；

**、支持对压缩文件进行扫描和清除，至少支持*层压缩；

**、产品安装、卸载、代码或引擎升级均不需重新启动操作系统；

**、具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网

络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击

**、具备 *** 信誉评估功能，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新；

**、支持区域性病毒码和全球病毒码两种病毒码，在中国需提供为中国用户客制化的中国本地

病毒码（***** ******）；

**、支持云安全扫描和传统病毒码扫描两种运行方式；

**、支持对 *** 病毒传播进行控制,支持 *** 权限管理；

**、可以进行性能自动调节；

**、可以同时保护 **、服务器和 ** ******** 邮件服务；

**、具备个人防火墙功能，可对多种协议数据包进行阻挡，可对网络中异常浏览进行监控；

**、防病毒管理必须提供 *** 管理方式；

**、不需要人工辅助，客户端集成“病毒专杀”工具，“病毒专杀”工具必须支持目前最流行

的新型态病毒。管理控制台可以直接控制实现客户端恢复动作；

**、具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除，无需知道

计算机的物理位置，无需到客户端逐*清除病毒；

**、对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新，无需手动下载；

**、采用智能型扫描机制，能够以文件真正格式作扫描，通过文件头的真实信息而不是简单的

通过文件扩展名来识别文件的类型，以提高扫描效率；

**、病毒处理方式必须支持智能式的处理方式。根据不同的病毒类型，采取不同的处理策略；

**、防病毒产品必须要支持网络病毒识别码，网络病毒识别码与传统的病毒代码不同，网络病

毒识别码能够识别网络病毒攻击行为。在客户端实现网络病毒的封包过滤；

**、具备病毒源准确定位功能，快速查获病毒；

**、管理端病毒代码及引擎升级可通过多种方式，如直接通过 ********；通过升级工具直接升级以满足大多内网用户升级的需要；

**、客户端软件提供多种方式的分发、安装方法。必须支持 *** 安装方式、*** 安装方式、

***；程序打包安装方式、共享、安装……等；

**、产品安装、卸载、代码或引擎升级均无需重新启动操作系统；

**、客户端产品防毒服务关闭和产品卸载均需提供密码保护功能，预防防毒系统漏洞的出现；

**、可对客户端进行逻辑分组，对不同的客户端实行不同的防毒管理策略；

**、支持 *** **；

**、具备邮件数据防泄露功能；

**、支持虚拟系统:****** ************ ****** *.*、********* *.*/*.*、*********

*.*/*.*、****** *** *.*/*.*、****** *********** */**、********* ******* ****** **** ** *****-*；

**、支持 **** 客户端；

**、支持 ****** 等伪装的安全软件防护；

**、支持 预约扫描后自动关闭电脑；

**、支持移动安全功能：数据清除、数据加解密策略、密码强度限制。

**、授权≥**服务器，*年免费升级服务；

*

*个

机柜

*、国内产品；机柜容量≥***；

*、机柜尺寸：***************，与机房原有机柜高度*致。

*

*套

机柜用***

*、整合***、超薄键盘、***** ***触摸鼠标板，集成在**高度单元内， 抽屉式安装方式，

彻底解决空间不足的问题。快速拆卸式；

*、★采用高品质*级**” ***屏、分辨率最高可达*********，与标准键盘、显示器、鼠标

相比，可节省**%的空间，内置**口**/*&***;***;混接切换器.***菜单使切换及调整更为方

便；

*、支持***/**/*通用。可通过自身带***菜单进行：快速切换、用户名设置、巡检设置、主机筛选、密码保护、管理。

*、可针对各种品牌服务器进行集中管理，如***、**、****、联想、浪潮等；

*、支持跨平台操作 如*******、****/*****等。支持多种分辨率模式，除支持普屏分辨率

*********外，还支持如：*:* 纵横比，分辨率最高达 ********* 。附带**条*.*米***连接线和*条*米***连接线。

*

*套

漏扫特征库升级

漏洞扫描系统特征库升级

*

*套

中考信息管理平台等保测评

*.投标人政策和技术标准，从技术和管理两个层面开展网络安全评估工作；

*.投标人需根据信息系统机房和现场安全评估记录，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行，判断出与其相对应的各评估项的评估结果；

*.投标人需根据信息系统网络安全评估记录，针对网络方面在“结构安全”、“访问控制”、“安全审计”、“边界完整性检查”、“入侵防范”、“恶意代码防范”、“网络设备防护”等网络安全方面所采取的措施进行检查，判断出与其相对应的各评估项的评估结果；

*.投标人需根据信息系统主机安全评估记录，针对主机方面在“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“入侵防范”、“恶意代码防范”、“资源控制”等主机安全方面所采取的措施进行检查，判断出与其相对应的各评估项的评估结果；

*.投标人需根据信息系统应用安全评估记录，针对应用安全方面在“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”、“资源控制”等应用安全方面所采取的措施进行检查，判断出与其相对应的各评估项的评估结果；

*.投标人需根据信息系统数据安全及备份恢复评估记录，针对数据安全方面在“数据完整性”、“数据保密性”、“备份和恢复”等数据安全方面所采取的措施进行检查，判断出与其相对应的各评估项的评估结果；

*.投标人需根据现场安全评估记录，针对信息系统在安全管理制度方面的“管理制度”、“制定和发布”以及“评审和修订”等评估指标，判断出与其相对应的各评估项的评估结果；

*.投标人需根据现场安全评估记录，针对信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等评估指标，判断出与其相对应的各评估项的评估结果；

*.投标人需根据现场安全评估记录，针对信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“人员考核”、“安全意识教育和培训”以及“外部人员访问管理”等评估指标，判断出与其相对应的各评估项的评估结果；

**.投标人需根据现场安全评估记录，针对信息系统在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等评估指标，判断出与其相对应的各评估项的评估结果；

**.投标人需根据现场安全评估记录，针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备管理”、“监控管理和安全管理中心”、“网络安全管理”、“系统安全管理”、“恶意代码防范管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”以及“应急预案管理”等评估指标，判断出与其相对应的各评估项的评估结果；

**.投标人需依据现场评估结果为采购单位出具《网络安全等级保护测评报告》。投标人需协助采购单位编写《定级报告》、《备案表》等合规性文档；

**.投标人需参照此次评估工作结果，结合**/******-****《信息系统等级保护基本要求》等技术标准，提出信息系统问题整改意见，协助采购单位完成系统加固工作；