采购需求以下采购需求部分由采购人旌德财政局提供并负责.DOCVIP

采 购 需 求 （以下采购需求部分由采购人：旌德县财政局提供并负责解释） 一、货物需求一览表及主要技术指标参数要求:（必须满足的参数用“★”标注） 1、信息安全等级保护需求产品清单： 序号 名称 参考品牌 参数要求 数量 1 堡垒主机（运维审计） 安恒、绿盟、深信服 1.硬件要求：需配置千兆业务口网口≥6个； 硬盘容量≥1T ；可管理资产数≥100个； 最大字符连接数≥100 个， 最大图形连接≥20个；2.运维方式： 支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的应用程序，如数据库运维客户端工具Oracle/MSSQL/MySQL/DB2等、远程管理工具VMware vSphere Client、AS400等。★3.IE代填应用发布：HTTP、HTTPS协议的web系统，且可以直接代填账号和密码（需提供国家权威机构证明）。4.支持批量登录字符设备功能：能自动生成SecurCRT/Xshell工具的批量登录文件，实现在工具中批量登录多台设备。（需提供产品截图并加盖原厂公章）。5.自动改密：支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能；支持完善的自动改密策略，包括改密前发生密码、改密后发生密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。（需提供产品截图并加盖原厂公章）。★6.运维操作审计：支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志。支持对SSH的sz/rz命令、zmodem协议传输的原始文件完整记录。支持对SFTP/FTP传输的原始文件完整记录（需提供产品截图并加盖原厂公章）。支持对RDP粘贴板传输的原始文件完整记录（需提供产品截图并加盖原厂公章）。7.安全策略：支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略，授权用户可访问的目标设备。支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功（需提供国家权威机构证明并加盖原厂公章）。支持自动推送脚本任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/FTP/SFTP的方式发送给相关管理员（需提供产品截图并加盖原厂公章）。8.报表统计：内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数，分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表（需提供产品截图并加盖原厂公章）。★9.定期合规检测服务：每年至少提供2次以上针对运维相关环境的系统漏洞、安全基线方面等保合规性要求的风险评估检查。使用的检查工具箱必需为公安部指定的等保工具箱研发厂商，需提供相关证明文件。★10.资质证明：产品应具有计算机信息系统安全专用产品销售许可证；产品应具有中国信息安全认证中心3C资质；通过军用信息安全产品检测并获得认证证书（军C+级）；需具有自主知识产权（需提供软件著作权证书）；原厂商具有中国信息安全测评中心颁发的信息二级安全服务资质；原厂商具有中国信息安全认证中心颁发的一级应急响应服务资质；原厂商具有中国信息安全认证中心颁发的一级风险评估服务资质；原厂商入选CNCERT网络安全应急响应服务支撑单位（国家级）；原厂商具有软件能力成熟度模型集成CMMI3认证；原厂商为安徽省网络与信息安全信息通报中心技术支持单位；提供针对本项目的原厂3年服务承诺函。上述资质均需提供复印件并加盖公章。 1台 2 数据库审计 安恒、北信源、天融信 1.硬件配置：需配置千兆管理口≥1个；需配置千兆业务口≥4个；内存要求≥8G；硬盘容量≥1T； 吞吐能力≥200M； 峰值事务处理能力≥2000(条/秒)； 日志数量存储≥4亿条2.工作模式：旁路镜像模式部署，不影响数据库性能和网络架构；支持分布式部署，管理中心可实现统一配置、统一报表、统一查询；管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；管理中心和探测器直接的数据传输速率、时间、端口都可自定义(需提供功能截图证明并加盖原厂公章)。3.协议支持：oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHé、数据仓库：teradata、国产数据库：达梦、人大金仓、Oscar（神通）、其他协议：HTTP、Telnet、SMTP、POP3、DC