网络安全服务招标文件.docx

《网络安全服务招标文件.docx》由会员分享，可在线阅读，更多相关《网络安全服务招标文件.docx（69页珍藏版）》请在课桌文档上搜索。

1、网络安全服务招标文件第一章招标公告第二章采购需求第三章投标人须知前附表一、总则二、招标文件三、投标文件的编制四、开标五、评标六、废标七、定标八、合同授予第四章评标办法及标准第五章合同主要条款第六章投标文件组成第一章招标公告项目概况岱山县教育局网络安全服务的潜在投标人应在浙江政府采购网/（用“政采云”注册账号、密码登录系统后获取招标文件）获取（下载）招标文件，并于2023年07月17日14:45（北京时间）前递交（上传）投标文件。一、项目基本情况项目编号：0773-2341GNZSFwGKl733项目名称：岱山县教育局网络安全服务预算金额（元）：900000最高限价（元）：/采购需求：标项名称:

2、岱山县教育局网络安全服务数量：1预算金额（元）：900000简要规格描述或项目基本概况介绍、用途：详见采购文件备注：合同履约期限：标项1,合同签订后3年。本项目（是）接受联合体投标。二、申请人的资格要求：1.满足中华人民共和国政府采购法第二十二条规定；未被“信用中国”（）、中国政府采购网（）列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单。2 .落实政府采购政策需满足的资格要求：标项1：无3 .本项目的特定资格要求：无三、获取招标文件时间：/至2023年07月17日，每天上午00:00至12:00,下午12：00至23：59（北京时间，线上获取法定节假日均可，线下获取文

3、件法定节假日除外）地点（网址）：浙江政府采购网http方式：网上获取。免费注册网址：浙江政府采购网（供应商注册页面）：https售价（元）：0四、提交投标文件截止时间、开标时间和地点提交投标文件截止时间：2023年07月17日14:45（北京时间）投标地点（网址）：本项目不要求供应商授权代表参加现场开标、开启投标文件活动。投标人将加密的电子版投标文件于投标截止时间前上传到政采云系统中。投标人将备份投标文件于2023年07月17日12:00（北京时间）前通过邮寄或派人递送的方式送交到采购代理机构处（地址：），也可以在开标时间前送至开标地点，未按时送达的自行承担风险。备份投标文件须密封完好，并注明

4、投标人单位名称。投标人未按规定递交的备份投标文件，采购人有权拒收。开标时间：2023年07月17日14:45开标地点（网址）：五、采购意向公开链接https1uban/detail?paren11d-600007&artic1eId=wXGlmfc3mZM0ekxyuzd6C%3D%3IMutm=1uban.1uban-PC-37000.979-pc-websitegroup-zhejiang-secondPage-front.3.c9abbf700fl511ee97f637e0460b0ad8六、公告期限自本公告发布之日起5个工作日。七、其他补充事宜1 .浙江省财政厅关于进一步发挥政府采购政

5、策功能全力推动经济稳进提质的通知（浙财采监（2022）3号）、浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知（浙财采监（2021）22号）、浙江省财政厅关于进一步加大政府采购支持中小企业力度助力扎实稳住经济的通知（浙财采监（2022）8号）已分别于2022年1月29日、2022年2月1日和2022年7月1日开始实施，此前有关规定与上述文件内容不一致的，按上述文件要求执行。2 .根据浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知（浙财采监（2021）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-项目采购-询问质疑投诉-询问列

6、表：鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理-在线办理。3 .供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，对采购文件需求的以书面形式向采购人提出质疑，对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉

7、。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4.其他事项：（1）投标文件的制作及递交：1）投标人须在线获取CA数字证书（完成CA数字证书办理预计一周左右，建议各投标人自行把握时间），并登录“浙江政府采购网”（八、对本次采购提出询问、质疑、投诉，请按以下方式联系第二章采购需求一、项目简介按照国家有关规定和标准规范要求，坚持管理和技术并重的原则，建设岱山县教育局安全服务体系，深化信息技术与教育教学融合创新，强化关键信息基础设施保障，教育网络安全支撑体系不断完善，网络安全人才培养能力和质量全面提升，教育系统网络安全防护水平不断提高，做到事前预警、事中监控、事后分析，全面提升网络安全管理与

8、防护水平，从防御层次向“持续检测、快速响应”步进，建设一套“监测、防护、响应”的安全服务体系。二、采购内容本项目按照安全事件的“监测-防护-处置-运营”流程，为岱山县教育局提供三年网络安全服务，总体规划分为四大安全服务。主要建设内容为：风险监测预警服务体系建设、常态化防护服务体系建设、应急响应服务体系建设和运营管理服务体系建设。其中：1、风险监测预警服务体系建设。主要包括漏洞扫描服务、渗透测试服务和设备巡检服务。2、常态化防护服务体系建设。主要包括边界防护服务、终端防护服务、安全准入服务、态势感知服务和重要时期安全保隙服务。3、应急响应服务体系建设。主要包括应急演练服务、应急响应服务和安全加固

9、服务。4、运营管理服务体系建设。主要为制度建设服务。三、项目总体需求1、用户业务需求分析（一）笔记本电脑“违规外联”行为发现笔记本电脑有线方式连接电子政务外网，同时无线方式连接其他网络。要求使用者在笔记本电脑有线连接方式接入电子政务外网时，务必禁用无线功能。（二）网络出口策略存在“违规外联”行为发现个别学校（单位）存在将电子政务外网和公网（宽带）统一汇聚，造成两个网络互相联通，造成安全风险。有USB无线网卡“违规外联”：台式电脑连接电子政务外网，USB型无线网卡连接其他公网（宽带），造成网络被打通。有手机连接接入电子政务外网电脑USB插口充电，同时手机开启热点功能行为。（三）IP定位设备的要求

10、对接入网络的设备进行IP定位。（四）网络安全态势感知针对重保期间，为确保网络和信息系统及安全性、保密性、服务可用性,需要采用态势感知服务对网内安全态势进行整体分析，发现相关高危风险，并通知相关人员做处置。（五）挖矿行为监控部署态势感知，监控全网流量，定位挖矿程序和进程，发现“挖矿”行为，进行隔离、通报及阻断。2、功能需求分析岱山县教育局当前网络拓扑简单，网络安全防护以防火墙为主，且由于当前多数网络安全产品都是基于单点的工作机制，分析规则更新较慢，无法应对持续性的高级安全威胁和关联大量安全事件进行综合分析，发现隐蔽的安全事件等。总结网络安全服务需求如下：（一）边界防护需求需要在安全域出口分别部署

11、多功能的安全网关设备，集成网络入侵防御系统、网关病毒过滤等，对进出网络及访问重要服务器系统的数据流进行黑客攻击、蠕虫、木马、病毒等非法流量的检测和拦截，并提供适当的日志和报警机制，确保通信网络和服务器系统不会因为外界攻击而无法正常工作；同时和本次提供的态势感知服务进行联动，当发现边界防护服务无法发现的威胁时，借助态势感知服务能力去进行检测发现，由边界防护服务进行相应边界IP策略的管控。（二）终端防护需求主机安全防护除了部署杀毒软件、开启操作系统的默认防火墙之外，还应该具备对主机进程防护、账户异常监测、操作行为审计以及入侵行为防控等，需对主机对重要程序的完整性进行检测，并在检测到完整性受到破坏后

12、具有恢复的一系列主机防控措施。（三）安全准入需求需要对服务区终端安全准入，对内网的入网终端进行统一管理，加强对网络接入、访问情况进行统一授权和管理，更加有效地防范各类违规、泄密事件的发生，提高网络的整体维护效率和管理力度。（四）态势感知需求一些高危的恶意代码通常防火墙和杀毒软件是无法处理的，一旦进入内网影响较大，比如一些包含ShellCOde、勒索病毒的样本，需要基于机器学习提供安全态势感知能力，结合态势感知服务的告警信息快速预警这些攻击。（五）云端系统安全评估需求对政务云上系统，包括漏洞扫描服务和渗透测试服务，找出相关弱点，并及时提交相关解决方法及进行安全方面的加固，使得网络的安全性得到动态

13、的、可持续的发展，保证整个网络的安全性。（六）教育局安全服务需求从单位出发，需要通过制度建设服务、应急响应服务、安全加固服务、应急演练服务、重要时期安全保障服务等，加强安全管理制度的执行力度，通过安全人员的参与，形成有效的安全运营防护体系。3、政务云资源需求分析本次项目主要集中于运营商机房设备新增需求和安全服务需求，不涉及云资源部分。4、接口设计需求为了保证系统的完整性，综合考虑未来的兼容性与扩展性，系统接口应满足下列基本要求：（一）接口应实现对外部系统的接入提供企业级的支持，在系统的高并发和大容量的基础上提供安全可靠的接入；（二）提供完善的信息安全机制，以实现对信息的全面保护，保证系统的正常

14、运行，应防止大量访问，以及大量占用资源的情况发生，保证系统的健壮性；（三）提供有效的系统可监控机制，使得接口的运行情况可监控，便于及时发现错误及排除故障；（四）保证在充分利用系统资源的前提下，实现系统平滑的移植和扩展，同时在系统并发增加时提供系统资源的动态扩展，以保证系统的稳定性；（五）在进行扩容、新功能扩展时，应能提供快速、方便和准确的实现方式；（六）保证系统安全运行，各种接口方式在保证开放性的同时保证其接入的安全性。5、项目可维护性和可用性分析易于管理，系统维护方便，能够方便快速地将数据转入系统，系统除图片、文件外必须是构件化、面向对象的，可做到灵活扩展。平台软件厂商需提供操作系统管理与维

15、护、平台软件管理与维护、数据库系统管理与维护、平台及数据备份、灾难事件处理与解决实施等方案。系统用户界面友好，根据不同职能和权限选配资源的菜单界面。系统使用操作简便，操作人员对照使用说明书就可操作，或者略经培训就可方便操作；界面子窗口通过提供下拉菜单、弹出页面等多种展现方式，以及更多的快捷方式，减少用户机械操作。对于地理位置转换数据、基础数据、重复数据、可枚举的数据、自动产生的数据，应设置为缺省值或系统自动载入，以减少用户录入五、服务采购清单序号项目子模块数量单位备注1监测预警服务体系漏洞扫描服务1项三年2渗透测试服务1项3设备巡检服务1项4常态化防护服务体系边界防护服务1项三年5终端防护服务

16、1项6安全准入服务1项7态势感知服务1项8重要时期安全保障服务1项9应急响应服务体系应急响应服务1项三年10安全加固服务1项11应急演练服务1项12运营管理服务体系制度建设服务1项六、具体服务要求序号项目子模块详细技术要求1监测预警服务体系漏洞扫描服务1、服务频率：服务期内每年扫描不少于3次2、服务范围：对采购方要求的业务系统提供漏洞扫描服务，并出具漏洞扫描报告，使用专业的检测工具和分析手段对系统和设备进行扫描，查找受保护的信息系统和关键资产存在的脆弱性，分析其面临的威胁，明确保护重点。3、服务内容：采用业界认可的、专业的扫描工具，通过定制的扫描规则，形成安全扫描策略文档，对用户指定主机进行一

17、次全面的自动化安全扫描，人工验证扫描结果，并输出安全扫描报告及修复建议。4、交付物：主机漏洞扫描报告2渗透测试服务1、服务频率：服务期内对采购方要求的业务系统进行渗透测试，对教育局所属3个应用进行渗透测试，每个系统一年至少一次，如后期系统增加需要进行渗透测试，由采购人另外支付。2、服务范围：提供渗透测试服务，并出具渗透测试报告。通过真实模拟黑客使用的工具、分析方法对指定的应用系统进行模拟攻击，并结合智能工具扫描结果，进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。重点发现应用层业务流程和逻辑上的安全漏洞和敏感信息泄露的风险。3、服务内容：通过真实模拟黑客使用的工具、分析方法来对信息系

18、统进行模拟攻击，并结合智能工具扫描结果，由高级工程师进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析，重点发现信息系统应用层业务流程和逻辑上的安全漏洞和敏感信息泄露的风险，输出渗透测试报告。4、交付物：渗透测试报告5、模拟黑客攻击为主要手段，发现常见的高中危漏洞为主要目标，将发现的安全漏洞进行整理，给出详细说明，并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况，协助客户针对修复后的漏洞进行更测验证。须提供专业WEB应用弱点扫描工具。3设备巡检服务1、服务频率：服务期内

19、每年巡检次数不少2次。2、服务范围：定期提供设备巡检服务，针对终端和安全设备，定期进行安全巡检，包括但不限于产品策略配置、终端安全情况、产品版本升级等内容。3、服务内容：通过现场人工实施，辅之以安全基线工具，对网络设备、主机、交换机、服务器等常见应用的安全策略配置进行科学、全面、认真的检查，输出专业的检查报告，可以充分掌握当前IT设备的配置情况，了解潜在的IT设备、系统的配置隐患和安全风险。4、交付物：设备巡检报告4常态化防护服务体系边界防护服务对原岱山教育网网络出口边界防火墙设备进行更换，提供边界网络访问控制服务，在边界安全防护五元组策略的基础上，对目标网络系统漏洞、协议弱点、病毒蠕虫、间谍

20、软件、恶意攻击、流量异常等威胁进行一体化深度防御。5终端防护服务提供终端防护服务，通过内核级东西向流量隔离技术，实现网络隔离与防护；提供勒索专防专杀、补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。6安全准入服务提供安全准入服务，安装在岱山教育网核心交换机侧，借助终端准入工具实现与网络设备联动进行网络准入控制，以实现网络安全性、可靠性和组网灵活性。针对不同的用户身份，可设置不同的无线上网权限，满足不同角色的无线上网认证需求和网络安全性。7态势感知服务全面审计网络流量协议的访问行为和深度威胁行为，发现弱点扫描、命令执行、注入攻击、跨站脚本、信息泄露、邮件钓鱼等相关风险行为，并及时

21、做到告警现场相关人员确认后沟通确认是否要做封堵以及以何种方式去做封堵。8重要时期安全保隙服务1、服务频率：在两会、护网行动等重要活动时期，为确保网络和信息系统及安全性、保密性、服务可用性，在保证业务不间断的前提下，利用现有安全防护设备对信息系统进行安全监测，定期提供信息系统安全监测情况报告，实时掌控系统安全状况。每年重保服务期不少于30天，要求每天出具维护报告。2、服务范围：对采购方要求的业务系统3、服务内容：现有安全防护设备对信息系统进行安全监测，定期提供信息系统安全监测情况报告，实时掌控系统安全状况。4、交付物：安全值守报告5、服务要求（1）在重大活动前对信息系统开展安全评估，并根据评估结

22、果协助进行加固，重要时期提供必要的防护设备以及人员支持。提前进行安全规划，以应对不同时期的安全保障要求。（2）在两会、护网行动等重要活动时期，为确保网络和信息系统及安全性、保密性、服务可用性,安排安全专家现场值守，必要时提供7*24小时人员现场值守。（3）值守技术专家提供重要时段安全保障技术服务，对发现的可疑情况和网络攻击行为，及时与信息中心值班人员联系，并协助进行事件处理。6、网络抗DDOS服务:（1）服务频率：服务期内每年1次，每次1月（2）服务范围：岱山教育局（3）服务内容：出口带宽IG抗DDOS攻击防护9应急响应服务体系应急响应服务1、期限频率：每年不少于1次，远程或现场方式及时响应和

23、处理信息安全事件，协助建设单位降低影响，分析问题产生的原因，提供应急响应报告和改进建议。2、服务范围：对采购方要求的业务系统3、服务内容：信息系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏，造成系统不能正常运行时；己经发现的有可能造成上述现象的安全隐患，如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等，当出现安全事件时，必须及时进行响应，具体要求包括：（1）技术人员必须在2小时内到达现场；（2）对入侵事件进行分析，查找原因；（3）抑制入侵事件的进一步发展，将事故的损害降低到最小化；（4）排除安全隐患，消除安全威胁，协助恢复系统

24、正常运作；（5）提交应急响应报告及系统安全改进方案。4、交付物：应急响应报告5、须提供应急处置工具箱。10安全加固服务1、服务频率：服务期内每年1次2、服务范围：对采购方要求的业务系统3、服务内容：针对终端安全漏洞和安全配置评估中发现的安全漏洞和配置缺、陷，提供加固意见和方案，配合建设单位完成配置修复。4、交付物：安全加固报告11应急演练服务1、服务范围：对采购方要求的业务系统2、服务期限：合同服务期内一年开展不少于一次，并按需开展安全培训，一年不少于4次。3、服务要求：开展应急演练，检验应急预案实用性、应急机制科学性、应急体制合理性、应急程序的适用性。根据应急预案规定的流程，进行相应的模拟演

25、练，事后进行总结分析，对应急预案不足之处进行修订。同时，使得信息系统相关人员了解应急流程和责任，在安全事件发生时，能够有条不紊地开展应急工作，最大程度降低安全事件带来的负面影响和损失。4、应急演练根据统计信息系统的服务质量和业务要求，确定应急恢复计划的范围与目标，设计完成应急演练计划，组织实施应急响应演练，以确定应急预案是否满足需要和达到设定的恢复目标。通过培训以及现场支持的方式采用桌面推演和实操演练相结合的方式展开，演练过程重点考察的方面主要包括：（1）信息系统的应急计划是否覆盖了保护对象的全部；（2）应急计划是否满足信息系统的保密性、可靠性和可用性的要求；（3）预防策略是否满足当灾难发生后

26、信息系统的恢复响应速度要求和灾难恢复后数据的完整性要求；（4）应急方案的可实现性、可操作性；（5）各类型各级别应急事件的响应操作规程、详细说明、操作步骤或方法等的指导意义及描述的准确程度；（6）事件的发现、上报、处理等环节流畅度；5、项目交付：网络安全应急演练报告、应急预案修订12运营管理服务体系制度建设服务1、服务频率：服务期内每年1次2、服务范围：岱山教育局3、服务内容：照相关法律法规，协助用户进行制度编写工作，遵照等级保护基本要求要求，为岱山教育局制定相应安全管理制度，包括但不限于网络安全管理制度、网络安全责任制度、安全应急保障规范等.4、交付物：各类网络安全管理规章制度七、服务工具要求

27、序号项目子模块详细技术要求1监测预警服务体系漏洞扫描服务1、厂商漏洞特征库大于230000条；提供详细的漏洞描述和对应的解决方案描述：漏洞知识库与CVE、CNNVD、Bugtraq.CNCVECNVD等国际、国内漏洞库标准兼容。（提供截图证明）2、具备弱口令扫描功能，支持弱口令扫描协议数量222种，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDBSybase、Rlogin.RTSP、SIP、Onvif.Weblogic.TomcatSNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典。

28、（提供截图证明）3、支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）、常用软件以及应用系统的识别和漏洞扫描。4、系统内置不同的策略模板如针对LinUX操作系统、WindOWS操作系统、工控、大数据、虚拟化、数据库扫描等模板，同时允许用户定制扫描策略模板。5、提供采用SMBSSH、Telnet.RDP等协议对WindOWs、Linux系统进行登录授权扫描。6、管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据，快速验证，一键验证漏洞。支持对Struts2远程命令执行漏洞进行命令执行和文件上传的渗透测试验证操作。2渗透测试服务1、漏洞特征库大于12000条,漏洞评分支持C

29、vSS3.0标准。2、支持端口扫描和服务的协议及版本识别，支持自定义扫描端口范围。3、对于漏洞扫描结果的误报、漏报场景，支持针对漏洞扫描结果进行增、删、改操作。4、漏洞知识库支持漏洞描述、修复建议、CVEID、CNCVEID、CNVDID、CNNVDID、Bugtraq.CVSS分值、漏洞名称、风险等级、发现日期等维度查看。5、支持对用户有效期进行详细设置，可以设置不限制，也可以设置1年、6个月、1个月、7天等。3常态化防护服务体系边界防护服务1、软硬一体产品，标准2U机架式；CPU：16核；内存：8GB：硬盘：1TB：电源：双电源：千兆电口8个，千兆光口8个，万兆光口4个；2、网络吞吐性能：

30、30Gbps；每秒新建连接数：60万；最大并发连接数：600万；SSLVPN并发用户数：3000o3、配套36个月的AV+IPS+URL特征库升级授权4、部署模式：支持路由、网桥、旁路、混合、虚拟线工作模式；部署模式切换无需重启设备。5、端口镜像：支持端口镜像功能，支持入流量、出流量和双向流量等维度镜像。6、支持DDNS功能，支持花生壳服务商的域名，将动态获取的IP地址映射为固定的域名。7、支持IPv4v6双栈协议的源地址转换、目的地址转换、双向NATNAT44、NAT66、NAT46、NAT64等地址转换。8、支持静态路由、动态路由、ISP路由；支持基于入接口、源地址、目标地址、用户、服务、

31、应用、时间、域名的策略路由；ISP路由支持内置联通、电信、教育网、移动等ISP服务商地址列表，并支持运营商地址自定义9、支持基于7元组、域名的链路负载均衡策略；负载算法支持优先级和权重；支持过载保护、会话保持和健康检查，会话保持可实现用户的访问请求均分配至同一出口。10、支持DNS透明代理，支持指定DNS或继承链路DNS配置，针对多链路支持基于优先级、权重、流量算法进行DNS负载。11、支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL过滤、应用过滤、日志记录、会话老化时间、终端过滤等高级访问控制功能。12、支持策略命中分析、策略冗余

32、分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；（提供截图证明）13、系统定义超过8000十条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、Web序列化、呢bshell等主流防护类型。；并支持在线升级和手动升级14、支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀,支持查杀邮件正文/附件、网页及下载文件中包含的病毒，支持400万余种病毒的查杀，并支持在线升级和手动升级病毒库15、支持独立的Web防护模块，提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于10种的防护类型。16、支持对内网服务器进行周期性端口扫描。用户可

33、以指定要进行扫描的IP,指定要扫描的高危端口,从而确定目标服务器是否存在潜在威胁（提供第三方检测报告证明）17、应用特征不少于5000个，移动应用不少于450个。18、支持根据标签选择应用，预置标签分类至少包含安全风险、高带宽消耗、降低工作效率等10大类；支持给每个应用自定义标签；支持根据标签选择一类应用做控制。19、支持在设备旁路部署时针对违规上网行为进行阻断过滤。20、支持防网络共享行为，针对私接路由器和非法无线热点行为进行识别和阻断。21、支持本地认证、RADIUS、LDAP、TACACS、SECURID等认证方式（提供截图证明）22、支持通过解析RadiUs、http流量，获取用户名、

34、IP和MAC信息，实现无认证实名上线。23、支持POrtal逃生，支持选择不逃生、全部用户逃生和已认证用户逃生等方式；可基于PING、TCP、DNS等方式探测认证服务器。24、支持SSLVPN功能。启用VPN服务，作为VPN中心端，远端pc通过安装配套VPN客户端与中心端建立隧道,协商成功后，PC可以安全访问内网资源（提供第三方检测报告证明）25、支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口4终端防护服务1、包含终端管理中心软件、硬件及客户端软件，至少提供400个PC端授权2、支持可视化态势大屏展示，包

35、括终端安全管控大屏和安全概况大屏，安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态；终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等。3、支持展示当前待处理的高危风险信息，包括弱口令、待处理病毒、待处理漏洞数据，支持一键跳转到对应处理页面。4、支持控制台动态更新显示全网终端安全状态分布，包括：终端总数、在线终端数、防护中终端数、异常设备数。5、支持查看当前安全防护信息数据，包括渗透追踪防护、勒索深度防护、病毒实时防护、系统登录防护、Web请求防护。6、支持查看当前TOP5风险资产、TOP5威胁IP、TOP5威胁区域。支持实时查看当前安全动态。7、支

36、持自定义安全策略、安全策略可继承，内置多个初始策略模板，包括防护模板、审计模板。8、支持通过对终端制定模板的方式做到一键策略下发。9、支持设置策略修改规则，包括是否允许用户修改策略以及不允许修改的时间。10、检测规则包含初始访问、执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令与控制（C2）、影响等类型，并且可根据规则类型设置可信白名单。11、能够将自定义时间范围内（5分钟、30分钟、1小时、一天等）终端上发生的基于ATT&CK攻击技术的攻击事件以视频的形式进行回放，可视化展示攻击过程及演变历史。12、支持监控CPU使用率、内存占用率、磁盘读写以及上下

37、行流量的检测，并可以优化后台。13、支持自定义基线巡检任务包括资产范围、基线策略、巡检时间。14、支持操作系统、数据库、中间件的等保1级到等保4级的系统基线检查，支持的操作系统、数据库、中间件类型包括WindOWs、Linux、Orac1eLinuxSllSe、Debian、MySQLApacheNginx；15、对失陷后主机远控持久化行为进行检测（反弹Shell,远程控制），可阻断远控。16、对内网的恶意攻击行为进行识别（漏洞利用、横向移动），可阻断恶意探测行为。17、可对渗透的收尾阶段的数据清除行为进行识别和阻断。18、支持防端口扫描，锁定恶意的端口扫描，并记录告警。19、内核级防火墙（业

38、务间流量东西向隔离）功能，包括IP、端口、协议、流向等细粒度权限控制。（需提供截图证明）20、支持登录防护，包括以系统账号为粒度的异常登录防护、支持4个任意维度（任意IP,任意域名，任意计算机名，任意时间）的系统登录访问策略设置。（需提供截图证明）21、支持反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云（联网时的病毒查杀能力与断网时的病毒查杀能力一致）。具有轻量级的病毒库，却有较强的病毒查杀能力。22、支持设置多种扫描模式包括极速模式、低资源占用模式，且低资源占用模式可自定义CPU使用率。23、支持对资产进行快速扫描、全盘扫描、自定义扫描，并对病毒扫描结果进行导出。24、具备针对未知勒索

39、病毒的精准识别与全网联动防御。25、支持多引擎设置，包括默认引擎、深度扫描引擎。（提供截图证明）28、告警类型包括：护网高级威胁、系统防护、网络防护、WCb应用防护。26、告警内容至少包括资产名称、IP地址、日志类型、风险概况、风险评级、事件发生时间等详细内容。27、告警方式包括：邮件告警、Syslog,短信告警及SNMPTrapo28、支持按日、周、月的维度订阅报表，并自定义报表发送时间.29、支持采集多种日志，包括防护口志、操作日志、运维日志。30、支持自定义日志保存路径，自定义设置口志保留时间。5安全准入服务1、2U标准式机架设备、CPU2核4线程、内存16G、硬盘1T、1+1冗余电源（

40、300W）、6千兆电口；2、最大支持2000台无代理软件设备安全管理（支持瘦终端、IoT设备、ICS设备）3、支持802.lx、EOU、PortaK端口镜像、策略路由、设备指纹准入等多种控制方式，并可以混合使用，且支持无代理方式，适应有线、无线、远程分支机构接入等多种复杂网络环境。4、支持系统内置账号认证、微软AD域帐号、LDAP帐号认证、邮件服务器账号认证、第三方Radius服务器认证、第三方扩展认证。5、支持驻场外协用户接入，并可以根据外协用户公司及接入时间设置网络访问权限，外协用户账号过期后自动失效。6、支持对接入设备指定相应的绑定规则，根据接入设备是否符合接入规则来决定允许或拒绝其接入

41、，防止仿冒终端接入，如基于计算机IP/MAC、交换机端口、接入控制点设备等进行灵活绑定，并且可支持一对多、一对一、多对一、多对多进行绑定。7、支持自动识别指定AD域和邮件服务器的PC,自动准入发现并下发权限控制策略。8、支持AD域环境，无需安装任何客户端。支持WindoWS设备安全检查，其中包括防病毒软件检查、终端是否加域检查、终端系统补丁检查、终端服务安装检查、终端软件及软件组检查。9、支持WindoWS设备安全检查，其中包括防病毒软件检查、终端启用Guest账号检查、终端弱口令账号检查、终端是否加域检查、终端共享目录检查、终端系统补丁检查、终端系统版本检查、终端服务安装检查。（提供截图证明

42、）10、支持无客户端环境下，802.Ix有线、无线网络的VLAN动态下发和ACL动态下发。11、支持基于用户下发三层ACL进行网络资源访问控制。12、支持主动、被动等多种设备发现方式，及时发现网络空间内存活资产，并及时发现隐藏资产，支持自定义网段、IP、设备类型扫描。可限制用户扫描IP范围，可支持设置设备轮询发现时间间隔，也支持立即扫描。13、支持通过WMl协议发现WindOWS终端设备信息。14、支持对主流网络和安全设备进行识别。15、支持对接入网络的摄像头、打印机、瘦客户端、自助终端、扫描枪、手持终端、探测器、视频会议设备、门禁控制器等基于IP的所有设备进行识别，发现信息包含接入状态、设备

43、名称、设备IP地址、UAC地址、设备类型、设备品牌、用户名称、部门名称、接入交换机、接入端口、接入位置等，并可对设备进行注册管理。16、支持对操作系统、设备信息、流量关系等进行识别，同时支持自定义添加资产指纹，可根据扫描到的资产字段添加资产指纹识别规则。17、支持资产IP所有信息的关联呈现，如该资产IP和负责人等信息。输入IP或网段后，系统可自动搜集网络空间中的存活资产，发现隐藏资产。18、支持双机热备、一键逃逸等高可用功能，确保网络运行可靠。接入控制逃生不依靠网络设备，通过自身也可实现。19、支持自动同步企业AD、LDAP上的组织架构部门信息、用户账号信息。20、系统拥有自监控模块，能够检测

44、系统硬件资源使用情况。系统模块可用性检测，如有异常可通过页面、短信、邮件等方式向管理员预警，也可与第三方监控平台对接，如ZabbiX。21、支持备份系统当前状态及将系统恢复到对应的备份点。6态势感知服务1、设备安装在岱山教育网核心交换机侧，硬件要求：软硬一体化2U标准机架式设备，电源：1+1冗余电源，内存：64G,硬盘容量：硬盘容量：2T*2,带RAID1；接口数量：标配10个；接口类型：千兆RJ45网口*2（管理口*2）、千兆RJ45网口*4、千兆业务SFP光口*4（标配千兆多模光模块*2）；2、吞吐率：网络层5Gbps,WEB检测：HTTP最大并发数10万/秒，邮件检测：邮件处理数:200

45、万封/24,小时文件检测：10万个/24小时3、支持双向流量审计，可对请求和响应内容进行审计4、支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、P0P3S、IMAPS、RADIUS.KRB5、SNMP、NETFLOV9、TFTP.NNTP等协议报文（HTTPS、SMTPS、P0P3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；5、支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、WEB行为分析、DGA域名请求、SMB远程溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、密码明文形式传输等行为；6、支持告警抑制功能，在重复