大庆市公共资源交易中心三级等保建设采购招标公告

序号

名称

技术参数

数量

1

云安全资源池-云虚拟防火墙系统

性能及模块要求：

1. 4G吞吐量，包含FW/IPS/AV模块；

工作模式：

2. 必须支持透明、路由、混合、旁路4种工作模式，同时支持旁路模式+在线模式部署；
3. 支持802.3ad ，可在透明、路由模式下支持多条链路带宽进行捆绑,支持LACP协议，支持5种捆绑算法（基于源地址、目的地址、源端口、目的端口等组合HASH）；
4. 根据防火墙转发策略，支持8元组（应用、用户等）进行流量镜像；

NAT：

5. 要求支持一对一、一对多，多对多的NAT，且公网地址池支持轮询和源地址保持两种模式，支持跨协议NAT转换，NAT64支持：IVI、嵌入式地址、地址池三种转换方式，NAT46支持：一对一、地址方式转换方式；
6. 要求必须支持基于标准SYSLOG及二进制NAT的日志格式；支持二进制日志外发，支持日志服务器负载，支持3种方式；
7. 支持所列所有ALG应用，包括：H.323、FTP、TFTP、RTSP、PPTP/GRE；

策略：

8. 支持会话控制功能，要求能够基于源、连接数做会话数限制，支持按照用户、应用、时间、接口类型、地址、服务等方式对数据进行访问控制；
9. 支持防火墙策略命中数统计功能，便于管理员维护防火墙策略；

应用识别：

10. 具备对应用程序的识别和控制能力。应用程序特征库不少于2700种，并支持在线更新或手动更新；
11. ★支持P2P节点识别，支持常见的国际应用Google 等应用；

路由：

12. 支持静态和动态路由，动态路由至少包括：BGP/RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目的地址、源接口的路由；支持ISP路由并内置多运营商路由表，支持ISP路由；
13. 必须支持基于用户、应用等7元组的策略路由，必须支持IPv6策略路由，必须支持应用引流；

VPN：

14. 支持site to site 和远程接入VPN方式,支持主模式，野蛮模式，野蛮模式支持FQDN、USER-FQDN和通配符设置；
15. 支持专有SSL VPN客户端，客户端支持Windows  32位/64系统，支持开源的SSL VPN客户端系统包括IOS 安卓 linux；

内容过滤与审计：

16. 支持HTTPS过滤，支持自定义URL分类过滤；

流量控制：

17. 必须支持基于安全域、用户、ip地址、TOS、VLAN以及7层应用的线路带宽控制策略；
18. 支持不少于9种Qos通道优先级调整；

病毒防护：

19. 支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀、病毒库自动更新、虚拟脱壳、自定义查杀文件大小、查杀可疑病毒、可疑脚本、图片病毒、查杀邮件正文、附件、网页及下载文件中包含的病毒；
20. 预定义文件类型不少于20种，支持自定义扫描文件类型，支持常见的压缩格式文件扫描；
21. 支持400万余种病毒的查杀，病毒库支持在线或者离线升级；

其他：

22. 实时攻击源阻断、IP屏蔽、攻击事件记录；
23. 支持自动和手动协议端口重定位（例如指定8080端口为http）；
24. 单独的入侵防御策略，基于接口、地址对象、事件集的防护策略；
25. 支持攻击源地图实时展示，支持TOP 10攻击源、攻击目的、攻击事件统计；
26. 内置IPS特征库，特征库数量不少于2000多条，支持检测库11000+，兼容CVE/CNCVE,支持事件集自定义自动和手动两种更新，支持应急事件及时更新；

1套

2

云安全资源池-云WEB应用防火墙系统

部署方式：

1. 可支持代理和路由牵引两种模式，客户端源IP可采用透明和非透明两种转发机制，非透明可指定字段进行识别，对外服务可统一为一个IP和端口；

防护能力：

2. 保护8个站点、防护流量50Mbps、HTTP最大并发数50000、HTTP最大新建数5000，支持以域名和IP多种方式进行防护；
3. 能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造等应用攻击行为；
4. ★支持对服务器返回的内容包括身份证信息、银行卡号、手机号等敏感信息进行隐藏；
5. 支持网站自学习建模功能，能通过自学习形成网站URL树；
6. 通过自学习能生成安全防护策略；
7. 通过自学习能发现参数的名称、类型、匹配频率；
8. 可配置匹配到自学习特征后放行；
9. 可配置匹配不到自学习特征直接阻断请求；

智能攻击者锁定：

10. 支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站；
11. 可展示攻击者发生的时间和攻击者所在的地理位置；

基于时间的访问控制：

12. 可基于时间对客户端IP进行黑白名单控制；

防御动作：

13. 针对触发安全规则的行为进行阻断并发出告警页面；

日志分析：

14. ●WEB应用防火墙模块支持根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率；

CC防护功能：

15. ●CC防护功能支持多种算法检测方法：对指定URL访问速率、对指定URL访问集中度检测；支持多种条件匹配算法：可基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测；检测对象支持IP或IP+URL算法，IP可支持X_Forwarded-For字段解析，并支持自定义检测字段功能

IP信誉库：

16. ★根据国际相关机构提供的恶意IP名单库，对恶意 IP的访问实施告警或阻断，；

篡改监控：

17. 系统提供防篡改功能，能够防止被篡改内容被浏览者访问到,一旦检测到被篡改，实时发送告警信息给管理员；

安全审计：

18. 能详细记录攻击事件的信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容；

报表：

19. 根据PCI-DSS要求，对用户的应用进行合规性评估，生成合规报表、支持自定HTTP请求头义报表、定时报表、支持各类导出格式（WORD,PDF等）；

地图态势分析与阻断：

20. ●按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地理区域进行访问控制，阻断此区域 IP的访问.

告警方式：

21. 支持Syslog、手机短信、邮件等多种告警方式；

访问审计：

22. 具备审计网站正常访问流量的能力，提供按小时，日期、月份生成报表；

加速功能：

23. 系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，提高访问速度；
24. 支持响应内容压缩，并支持对压缩的响应内容识别；

规则管理：

25. 规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版本和在线更新，确保WAF能够针对新型的、突发型的Web攻击进行防护；

WEB访问行为合规：

26. ●支持对访问流程的校验，可配置页面合规页面流程，可配置页面思考时间，违反合规的访问直接被拦截并产生告警日志；

1套

3

云安全资源池-云数据库安全管理系统

资源要求：

1. 支持8数据库实例，16000TPS；

协议支持：

2. ★支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计；
3. 支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM；
4. ★支持对各种协议自动识别编码及在web界面手工配置特定编码；

部署方式：

5. ●支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计；

审计功能：

6. 支持对超长SQL操作语句审计，可以正常记录单条长度<=64K个字节的SQL语句内容；
7. 支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计；
8. 支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯一ID等至少21个条件进行审计；
9. 支持跨语句、跨多包的绑定变量名及绑定变量值的审计
10. 支持导入审计关联的账号信息，支持通过IP和账号关联到具体SQL是哪个用户操作；
11. 支持网络TCP会话审计；
12. ●支持数据库请求和返回的双向审计，支持返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小；

安全审计：

13. ★支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义敏感数据掩码规则；

审计策略：

14. 内置审计规则库不少于200条。支持事件类型和策略分组，同时支持黑白名单方式策略；
15. 可自定义审计策略。审计策略至少支持18个条件；
16. 告警数量需支持最大告警数量限制，超过告警阈值之后便不告警；
17. ★告警查询应支持根据登陆用户、客户端工具名、客户端IP、规则进行归并分析，能详细展示每类告警占总告警数量百分比，便于告警分析处理；

审计查询：

18. 具有高效的查询性能，后台采用SPHINX全文检索引擎检索；
19. 查询条件易于使用，审计查询条件均为非正则表达式形式进行；
20. 支持采用部分匹配模糊查询方式检索审计日志 ；

统计报表：

21. 系统提供内置多种报表模板库，内置的报表不少于35种；
22. 支持根据单个数据库或逻辑数据库组生成报表；
23. 支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表；
24. 支持报表自定义，自定义的条件不少于20个；

故障排错：

25. ●系统内置独立的故障排错系统，可以支持一键导出加密的系统调试日志，支持一键检测服务、许可证、流量等大部分常见常见故障的检测；
26. ●系统内置独立的故障排错系统，支持一键导出系统调试日志，一键检测服务、许可证、流量等常见故障；支持流量分析功能，包括抓包、包内容查看、自动探测sql语句等

模型分析：

27. 可通过行为轨迹图方式展示数据库访问行为；
28. ●可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警；
29. ●可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况；

1套

4

云安全资源池-云日志留存与分析系统

工作模式：

1. 独立完成审计日志采集，不依赖于设备或系统自身的日志系统；
2. 支持100个日志源；

功能扩展：

3. 采用解决方案包上传对产品进行功能扩展，无需要代码开发；

日志收集：

4. 支持Syslog、SNMP Trap、OPSec、FTP协议日志收集；
5. 支持使用代理(Agent)方式提取日志并收集；
6. 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；
7. 支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；

日志分析：

8. 可以以日志等级进行过滤；应该可以通过自定义配置将用户不关心的日志过滤掉；
9. 支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展；
10. 支持基于内存的实时关联分析，跨设备的多事件关联分析；
11. ●云日志审计模块支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为基础；

日志备份：

12. 可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；
13. 支持日志备份自动传送到远程服务器；

日志查询：

14. 支持B/S模式管理，支持SSL加密模式访问；
15. 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；
16. 支持用任意关键字对所有事件进行高性能全文检索；
17. 支持可指定多个查询条件进行组合查询；
18. 支持将查询的条件存储为查询模版，方便再次使用；

应用性能监控：

19. ★性能监控：通过在目标主机上安装agent程序，支持监控目标主机的CPU利用率、内存使用率、磁盘使用情况、流量等信息，并支持设置报警阈值；

脆弱性管理：

20. 支持从IBM Rational AppScan导入资产弱点漏洞信息；
21. 内置73000+条CVE漏洞数据知识库；
22. 内置数十项符合OWASP的Web漏洞数据知识库；

地理安全系统：

23. 内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图，支持用地理地图展示来源威胁的趋势，支持用地理地图展示目的威胁的趋势，支持在地理地图上标注威胁事件的发生分布，内置IP地址到经纬度的转换库，支持以地理信息类进行统计的数据报表，支持切换Google地图并支持联网时实时更新；

综合查询及报表管理：

24. ●云日志审计模块需内置SOX、ISO27001、WEB、安全、Windows、Linux等解决方案包，内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景；

告警功能：

25. 可预设置安全告警策略；
26. 支持自动防止报警信息在短时间内大量发送(告警抑制)；
27. 具备报警合并和在一个时间段内抑制报警次数的能力。

统计报表：

28. 内置合规性报表1000+种；
29. 内置综合性自动化审计报告；支持用户自定义报表；

用户管理：

30. 根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理
31. ★提供一键式故障排除功能，便于管理人员迅速锁定故障点，排除故障；

1套

5

云安全资源池-网页防篡改系统

1. 防篡改的agent支持的操作系统：Windows2000、2003、2008、2012、  32&64位、Redhat、CentOS、SUSE等 32&64位；
2. 管理方式：B/S管理方式、支持windows、linux平台；
3. 采用先进内核驱动、WEB核心内嵌和实时触发机制结合；
4. 内核自定义编译：agent支持云主机Xen内核；
5. 文件保护：支持各类网页文件的保护；
6. 目录保护：支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码；
7. ●具有防暴力破解可发现主流病毒的东西向传播行为，例如勒索病毒；
8. ★一键启停文件保护：一键启停所有监控端（agent）对文件开始／停止保护，不必登录WEB服务启进行停启；
9. 断线检测和防护：在与其它模块网络断开的情况下能防止文件被篡改；
10. 篡改规则：支持基于目录、进程、文件、文件类型等进行设置篡改规则；
11. Docker容器：防护端agent兼容docker容器环境的部署；
12. 支持多用户分级管理；
13. 管理端支持ACL,设定允许的源IP才能访问；
14. 支持多种日志级别，并支持日志导出；
15. 支持SYSLOG、邮件、短信、界面提示等多种告警方式；
16. ●基于特征码、模糊Hash、脚本虚拟机动态检测Webshell；

1套

6

云安全资源池-云端运维管理系统

设备管理要求：

1. 支持100资产管理，100并发字符；
2. 支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发布的方式进行协议扩展，如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具、VMware vSphere Client/AS400等远程管理工具；
3. ★支持oracle、mysql、sqlserver数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机；
4. 支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权；
5. 导出的设备信息文件加密存储，解密时须由2个管理员同时解密才能查看到设备信息文件内容；

工单流程要求：

6. 运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员；
7. 管理员对运维工单进行审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问；

自动改密要求：

8. 支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能；
9. 支持完善的自动改密策略，包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等；

运维方式要求：

10. 支持B/S和C/S运维方式，兼容mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具；
11. 在不依赖于应用发布的条件下，支持通过堡垒机页面直接调用本地windows的plsql、sqlplus、sqlwb、ssms、mysql.exe等数据库客户端工具；

审计日志要求：

12. 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、归档后的数据可以用专用播放器离线查看；
13. ★支持保存SSH的sz/rz命令（zmodem）传输的原始文件；
14. 支持保存SFTP/FTP传输的原始文件；
15. 支持保存RDP传输的原始文件；

其他功能要求：

16. 支持自动化运维功能，可将结果通过邮件通知管理员；可对linux/unix/windows进行自动改密，可对linux/unix/网络设备自动执行命令；
17. ★支持用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量；
18. ★打印机：票据针式打印机（平推式），打印方式点阵击打式，打印方向双向逻辑查找，打印宽度              单页纸：55-420mm，连续纸：102-406mm，打印针数              24针，可靠性              打印头寿命：4亿次/针，色带性能              出纸方式              单页纸：摩擦走纸，连续纸：推进式链式走纸，介质厚度2.0mm（自动调节）平均无故障时间              10000小时，具备自动压缩打印\自动寻边打印功能，FLASHROM在线升级功能新一代断针补偿打印功能，新一代介质自适应功能，打印参数智能设置功能
19. ★黑白激光多功能一体机,涵盖功能打印/复印/扫描,最大处理幅面A4耗材类型鼓粉一体耗材容量1500页预热时间              0秒预热双面功能              手动.黑白打印速度              18ppm,打印分辨率              600×600dpi,首页打印时间              8.5秒,月打印负荷              达到8000页.复印速度              18cpm,复印分辨率              300×300dpi,连续复印              1-99页.缩放范围              30-400%.扫描控制器              标准配置,扫描类型              平板式,扫描速度              6ppm光学分辨率              1200×1200dpi扫描尺寸              216×297mm扫描格式              PDF，TIF，BMP，GIF，JPG.介质类型              普通纸，激光打印纸，信封，投影胶片，标签，卡片，明信片,介质尺寸A4，A5，ISO B5，ISO C5，ISO C5/6，ISO C6，ISO DL，16K，介质重量              60-163g/㎡,供纸盒容量              标配：150页. 显示屏双行数字液晶显示屏,处理器              400MHz内存               8MB系统平台Windows 7/Vista/XP/Server 2003，Mac OS X v10.4/10.5/10.6接口类型USB2.0电源电压              110-127V（±10%），60Hz（±2Hz）220-240V（±10%），50Hz（±2Hz）耗电量              工作：375W，就绪：8W，睡眠：8W，关机：0.1W。
20. ★维护终端：CPU型号i7-8550UCPU速度1.8GHz睿频至4.0GHz三级缓存8M核心四核,内存容量16GB插槽数量2 x SO-DIMM,1TB HDD转速5400转/分钟,固态硬盘256GB SSD,独立显卡AMD Radeon RX550 2GB GDDR5 独立显存,显示器宽屏16：9物理分辨率1920×1080屏幕类型LED背光10/100/1000Mbps无线局域网USB2.0 1 个耳机、麦克风二合一接口RJ451个USB3.0 2个，内置麦克风背光键盘多点触控网络摄像头720p续航时间5-8小时,电源适配器100-240V自适应交流电源适配器机器。规格尺寸约20mm x 330mm x 240mm净重1.5kg-2kg操作系统Win 10。有包、鼠标套装。
21. ★维护附件：

闪光灯1个：闪光指数可达约60（200mm焦距时、ISO 100、以米为单位），覆盖范围20-200焦距视角，灯头可旋转。

镜头1个：EF 70-200mm f/2.8L 换算焦距112-320mm 光圈≥32 对焦距离≥1.2米。

1套

7

云安全资源池-主机安全及管理系统（EDR）

1. 支持10台云主机，包含病毒查杀、网站后门查杀、漏洞管理、性能监控、主机防火墙、WEB应用防护、登录防护、防端口扫描等；
2. 支持通过云安全管理平台自动化部署管理端，防护端通过软件的方式部署在主机上；
3. 支持操作系统：Windows server 2008-2016  32&64位、win7 win8 win10等；Redhat、CentOS、SUSE、Ubuntu等 64位；
4. 支持WEB服务器：IIS6.0-8.0、apache2.0-2.4;java系列(weblogic,websphere,tomcat,jboss)等；
5. 管理方式：B/S管理方式linux平台；
6. 病毒查杀：内置业界领先的病毒查杀引擎，依托安全管理中心和大数据分析，实现对已知和未知恶意文件的检测和响应；
7. 后门查杀：静态语法分析和动态行为分析相结合的检测手段，网站目录下所有文件进行深入检测，可对加密木马进行检测；
8. 漏洞管理：一键检测和修复系统漏洞，保证系统不会被勒索病毒等恶意软件利用；
9. 性能监控：对终端的CPU、内存、磁盘及网络入站、出站流量进行监控，并在达到用户配置的阈值时及时发出告警，防止系统资源耗尽；
10. ★微隔离：主机的东西向流量隔离，可对虚拟机之间的访问进行细粒度的权限控制；
11. 网站防护：能够有效防止SQL注入攻击、XSS跨站攻击、应用程序漏洞、对危险文件类型的访问、特殊字符构成的URL利用、防止构造危险的Cookie等；支持智能检测防御CC攻击，并可进行高、中、低三档设置；
12. 登录防护：规则支持五个任意维度(任意地理位置，任意IP，任意域名，任意计算机名，任意时间)的系统登陆访问策略设置；
13. 防端口扫描：自动锁定恶意的端口扫描行为并记录告警，防止端口被利用传播勒索病毒；
14. 端口监听：对主机上端口及对应进程进行监听实时展示；
15. 运行进程：实时获取windows或linux主机运行进程信息；
16. 账号信息：对主机开启的账号信息时进行展示，便于对账号信息管理；
17. ●提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项。对于未知勒索病毒确保无法加密。

1套

8

云安全资源池-计算资源平台

1. ★超融合一体机数量一套，支持横向扩展，包含超融合软件及操作系统；
2. 硬件配置：每个计算节点的配置不低于：CPU：2路E5 2640V4；内存：256G；端口：4个万兆光口、4个千兆电口；磁盘：12个4T磁盘；配置RAID卡，支持RAID 1/5/6/10等；电源：冗余电源；高度：2U；
3. 至少支持30个安全虚拟机管理；

1台

9

云安全资源池-统一安全管理系统

部署方式：

1. 支持软硬件一体化产品，统一提供底层基础硬件平台、虚拟化资源池、安全管理平台、安全模块。云安全资源池实现计算资源、存储资源、网络资源、网络功能资源、安全功能等IT基础资源的虚拟化；
2. 支持所有安全产品部署在虚拟机资源上，安全产品根据规格按需获取安全资源池的CPU、内存、存储、网络等资源并实现自动化部署；
3. 支持添加IP资源池、分配IP段为租户安全产品分配IP资源；
4. 资源池支持弹性扩容，包含安全资源池计算节点、安全产品种类、安全产品有效时间等；
5. 资源池采用分布式存储，提供安全产品的高可用和物理节点的动态迁移；

兼容性：

6. 能够适用于主流的云平台，如Vmware、华为云、华三云、阿里云、品高云、基于开源openstack开发的云平台等；
7. 提供开放的API接口，支持第三方品牌的安全产品接入平台管理，为用户提供灵活的安全产品组合方案；

云安全能力要求：

8. 能够利用下层物理/虚拟安全资源为用户提供一站式安全解决方案，包括虚拟防火墙、虚拟IPS、虚拟化web应用防火墙、云堡垒机、虚拟化漏洞扫描（含网站漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线扫描）、云数据库审计、云日志审计、云主机防御（东西向流量隔离、防病毒）等；
9. 支持等级保护三级推荐套餐，且支持用户根据业务规模自定义选择套餐规格，实现一键开通等级保护服务套餐；
10. 支持添加已经部署了的安全产品到管理平台做统一管理；

用户认证：

11. 支持管理员权限和用户权限分离，管理员管理安全资源池的运营状态，用户管理自己的安全产品和安全数据，用户和用户之间安全数据隔离；
12. 支持三权分立安全原则，可实现虚拟防火墙、虚拟IPS、虚拟化web应用防火墙、网页防篡改、云堡垒机、虚拟化漏洞扫描、云数据库审计、云日志审计、云主机防御（东西向流量隔离、防病毒）等所有安全产品的角色统一授权；
13. ★支持用户认证统一，被授权的用户可以通过登录到云安全管理平台单点登录到各个安全产品，包括虚拟防火墙、虚拟IPS、虚拟化web应用防火墙、网页防篡改、云堡垒机、虚拟化漏洞扫描、云数据库审计、云日志审计、云主机防御（东西向流量隔离、防病毒）等所有安全产品；
14. 支持管理员给用户分配安全产品和用户自助申请开通安全产品两种产品开通方式；

产品开通：

15. 支持安全产品的一键开通，自动部署：安全产品开通成功以后会自动获取安全资源池计算、存储等资源实现自动化部署；
16. 支持批量开通安全产品，即一次开通多台安全产品；
17. 支持安全产品开通审批流程，普通用户申请开通安全产品需要管理员审批通过以后才能够自动激活安全产品；
18. 支持安全产品开通时间周期最小粒度可到『月』，也可以开通1年、2年、3年等；
19. 支持安全产品续费，管理员或用户可以为即将过期或者已经过期的安全产品续费，延长安全产品有效时长=；
20. 支持通过点击可视化拓扑图的安全模块开通安全产品，且用户可以根据可视化拓扑图通过产品模块状态获取安全产品的开通状态；
21. 支持通过云安全管理平台可以下载每个安全产品的白皮书用户手册等相关附件信息；
22. 支持安全产品的删除，用户可以自助删除不需要的安全产品；

订单管理：

23. 支持通过订单实现安全产品的计量计费，用户可以查看订单创建时间、有效时长、订单状态、详情等；
24. 支持订单记录分主订单和子订单记录，一个主订单可以包含多个子订单，每个子订单记录主订单下的不同的安全产品信息；
25. 支持在管理平台展示所有扫描出来的漏洞，并直接给扫描漏洞做忽略、误报等处理；

资产管理：

26. ★支持通过管理平台统一添加资产自动同步到相关安全产品，添加主机资产自动同步到堡垒机、主机扫描，添加网站资产自动同步到网站扫务等，无需到不同的安全产品模块逐一添加；
27. 支持按照业务给用户资产分组，支持创建业务的时候关联对应资产；
28. 支持批量导入资产，并自动同步资产到下发到对应安全产品；

运维态势：

29. ★支持通过可视化大屏展示安全资源池运维态势，并分管理员和用户角色展示不同维度的运维态势，每个用户的运维态势数据隔离；
30. ★支持管理员通过可视化大屏获取整个安全资源池的物理节点总数量和物理节点在线／离线数量，虚拟机总数量和虚拟机在线／离线数量信息，且包含安全资源池总CPU、内存、磁盘使用率，CPU、内存、磁盘占用趋势，网络总流入流出速率趋势等信息；
31. 支持管理员通过运维态势大屏获取每个物理节点的运维状态，包含在线／离线状态、IP信息、CPU使用率、内存使用率、磁盘使用率、各个网口的状态、网络传输速率等，且支持物理节点运维信息自动轮播展示；
32. 支持通过运维态势获取每个物理节点上的所有虚拟机信息，包含虚拟机总数量、在线虚拟机数量、离线虚拟机数量、每个虚拟机的IP信息、CPU使用率、内存使用率、磁盘使用率，CPU、内存、磁盘占用趋势，网络总流入流出速率趋势；
33. 支持用户通过自己的运维态势平台获取自己的安全产品虚拟机状态信息，包含虚拟机CPU、内存、磁盘占用趋势，网络总流入流出速率趋势，支持自动轮播展示各个安全虚拟机的运维数据；
34. 支持用户获取自己所占安全虚拟机的告警信息，支持告警信息轮播展示；

监控中心：

35. 支持管理员通过监控中心获取整个安全资源池的监控数据，支持用户通过监控中心获取自己的安全运维数据；
36. ★支持管理员查看每个安全虚拟机的资源占用信息，包含资源ID／别名，CPU使用率、内存使用率、磁盘使用率，网络流入流出速率，并用可视化图表的方式展示CPU、内存、磁盘占用趋势，网络总流入流出速率趋势；
37. 在导出安全报表时，为了使报表更加完整、标准、规范，可以添加使用单位名称及单位标志；

许可管理：

38. 支持许可自动化导入激活安全产品，云安全管理平台会根据开通安全产品的规格、数量、时间周期等信息自动导入许可到安全产品，实现安全产品自动化激活，包括虚拟防火墙、虚拟IPS、虚拟化web应用防火墙、网页防篡改、云堡垒机、虚拟化漏洞扫描、云数据库审计、云日志审计、云主机防御（东西向流量隔离、防病毒）等所有安全产品许可的自动化导入激活；
39. 支持许可按需消耗，资源池只记录许可总数，即消耗一个安全许可可以激活一个云堡垒机、或者一个云数据库审计、或者一个云综合漏洞扫描、或者一个云WAF、或者一个网页防篡改、或者一个云综合日志审计、或者一个EDR，支持两个许可合并激活一个高规格的安全产品；
40. 支持许可包导入，通过扩展许可数量，扩展资源池允许激活的安全产品数量；
41. 支持在线许可服务器和本地化许可服务器两种模式，安全资源池可以连接到互联网许可服务器也可以在本地部署许可服务器，实现自动导入许可激活安全产品；
42. ★要求云安全管理平台和被管理的每个安全产品模块：虚拟防火墙（含IPS/AV等）、web应用防火墙、数据库审计、堡垒机、网页防篡改、EDR虚拟主机防护系统、综合日志审计都需与云安全管理平台完全兼容；

1套

10

云安全资源池-核心数据备份系统

1. 本单位原有备份系统都是基于文件的备份，无法应对现有的网络安全威胁；需要增加基于数据块状的数据核心数据备份系统，与原有系统互补并相互保护；
2. ★一体化数据备份容灾及存储系统，支持iSCSI/NAS功能，具有自动数据备份、数据增量、差量备份、压缩、加密、重复数据删除等功能，支持Windows、Mac、linux、Unix等操作系统，支持对常用数据库及应用系统等备份，支持异地容灾功能。
3. 支持RAID 0，1，5，50，6，60等；支持重复数据删除技术、数据压缩技术,支持RAID在线扩容、支持全局热备盘技术等。
4. ★备份加密方式：支持备份数据Twofish、DESede、AES加密算法；支持ECB、CBC 加密方式；支持128/256位加密密钥长度；支持SSL 数据传输加密；支持最高448位加密密钥长度的磁盘加密。
5. 全中文化Web界面管理，提供设置向导功能，配置简捷方便；
6. 所有功能管理全部集成在同一个Web界面，方便管理；
7. 支持SNMP/Email报警功能；
8. 支持系统配置备份与恢复功能；
9. 支持系统性能报表及诊断功能。
10. ★存储备份系统为存储专用基于非Windows的64位嵌入式系统，存储备份系统与备份数据存储空间完全独立，减少病毒感染机率，确保存储备份系统稳定，存储备份系统与备份容灾系统整合成为一体，无需再额外配备份服务器；
11. 支持CIFS/SMB、NFS、AFP共享空间快照功能，可手动创建快照，可自动定时创建快照，方便随时查看文件的历史版本；
12. 支持各版本Windows、MAC、Linux、Unix等操作系统；
13. 支持MS SQL、Oracle等数据库及VM Ware等应用系统；
14. 支持增量、变化量数据备份技术，支持将数据还原为任意版本；
15. ●核心数据备份系统支持持续数据保护（CDP）；
16. 支持恢复Windows 文件权限；支持备份Windows 打开文件；
17. 支持定期循环冗余校验检查，确保备份数据可恢复性；
18. 支持自动压缩备份数据以减少储存空间和备份速度；
19. 支持自动执行备份前后自定指令，可自行撰写脚本结合其他应用程序；
20. 支持断点续传、流量控制等有效的广域网数据备份技术，减少网络通信流量，提高数据传输的稳定性和高效性；
21. 能够灵活定制备份策略，如具有定时备份功能，能够自主地设定数据库、文件备份的策略，
22. 具有完全备份、增量备份、差分备份功能，并提供时间和多种计划触发机制，实现任务计划的灵活性；
23. 支持使用Web或客户端按时间点进行数据恢复，数据可恢复到原始位置或其它位置，支持基于文件名以及扩展名完全匹配、包含、前接、后接类型进行过滤数据恢复；
24. 全面支持私有云中心数据备份容灾管理，可利用酷备数据保险箱云备份功能轻松构建企业私有云容灾中心；
25. 可限定云备份执行时间、备份内容及带宽占用等条件，一次设置可长期自动运行；
26. 所有备份的文件在传送到酷备数据保险箱前可以通过用户自定义的密钥进行加密。密钥可选本地保存或集中管理，没有密钥时文件不能被解密或还原；
27. 内置存储安全引擎,对硬盘驱动器上信息加密,提供更强大的保护,防止人为偷盗、设备丢失造成的数据损失及外泄；
28. ●内置专业防火墙功能，能够对内、外部网络的IP地址、通信端口进行过滤，可以防止数据备份容灾及存储系统被黑客攻击和病毒入侵；
29. 内置虚拟化平台，可任意部署Windows、Linux、Unix等操作系统
30. 2U12盘位；容量≥20T；≥2千兆口，可扩展2光口。
31. 支持将获取的一个源数据库，创建成多个相同的虚拟数据库，虚拟数据库几乎不占用额外的存储空间，并且可以在几分钟之内创建完成
32. 支持将任意时间点的数据同时提供给多个辅助业务使用，虚拟数据库的数量不限，且支持同一目标机多实例虚拟数据库在线创建
33. 支持Oracle/SQL Server/MySQL/MariaDB/DB2/PostgreSQL/
34. Informix/国产数据库的脱敏连接，支持txt、csv等文本数据的脱敏，支持Hadoop的脱敏

1套

11

云安全资源池-信息安全咨询与风险评估服务

1. ★大庆市公共交易中心内部的服务器、网络设备、安全设备、数据库等重要系统，以及服务器内的新业务系统等重要应用系统。
2. ★要求根据信息系统实际情况，给出信息系统当前实际的安全风险隐患，并进行符合检查。检查的过程不能影响各项业务的正常进行，对危险操作给出《风险规避方案》并指明可能产生的后果，在征得批准后方可实施。根据检查结果给出整改建议，并协助进行整改。
3. ★新系统建设过程中或新功能上线时，依据国家信息安全相关规定对整个过程进行随时评估。
4. ★检查周期：服务周期内，每季度检查一次。

风险评估要求包括但不限于以下方面：

1. ★通过本次风险评估找到与监管部门要求的差距，按照《GB/T20984-2008信息安全风险评估规范》《网络安全法》，对被评估信息系统在安全策略、内控制度、风险管理、系统安全、客护保护、风险预警体系、其它重要安全环节和机制管理等方面进行逐项核查与评估。
2. ★对系统基础设施，根据风险分析和差异分析，提出整改方案与措施，完善内控管理制度及运维流程。文档包括现有安全管理策略文档、制度文档、流程文档、方案文档、规范文档、应急文档、应急计划、连续性计划等。
3. ★病毒木马分析是风险评估中开展威胁分析的重要方法之一，能够切实发现信息系统遭受的网络攻击，实现网络攻击行为取证，攻击链还原等，主要通过对系统注册表、运行进程、文件目录等静态信息进行检查、并与网络监测相结合，综合分析判断主机系统关键位置是否存在病毒木马，并对病毒木马进行分析，查找病毒木马感染途径，查找风险源头。
4. ★专项日志分析，利用日志分析和各种日志对可能存在的安全威胁进行收集分析，使管理者和工作人员能够牚握系统内切实存在的威胁行为，从而制定有针对性的防御措施，维护系统的安全性。（包据各类主机系统，网络设备、数据库、应用系统等）
5. ★渗透测试在采购单位授权后，通过真实模拟实际漏洞发现和利用的安全测试方法，有效的发现最严重的安全漏洞产，通过漏洞挖掘范围覆盖到OWASP TOP 10 漏洞类型、自研系统、中间件、WEB框架、文件上传组件等。漏洞跟踪建立漏洞跟踪机制，关注CVE、CNVD、WOOYUN等平台及时检测我单位网站是否存在同类安全漏洞。
6. ★安全漏洞扫描从内网和外网两个角度来查找网络结构、网络设备、服务主机、数据和用户账号/口令等安全对象目标存在的安全风险。
7. ★网络架构分析，分析外接业务结合华为云与我单位自身情况，通过边界防护措施，将威胁扼杀在网络边界处，防止病毒传播进行内网。
8. ★安全配置核查，通过人工核查对应用等基础设施配置进行核查，分析是否满足安全防护需求，主要考虑几方面，用户最小权限原则，内外之间配置是否最优，是否配置了安全参数；安全设备接入方式是否正确；是否影响业务和系统的正常运行；安全设备系统自身的保护机制是否实现；
9. ★通过网络漏洞扫描仪、业务应用系统扫描系统、渗透测试工具和方法进行技术体系核查，通过检测核查列表、问卷访谈方式和方法进行管理体系核查，生成核查结果。对于存在的安全隐患给出具有可行性的整改建议。
10. ★检查完成后提交的文档应完整、切合实际。整改措施技术方面应当具体到可操作的命令级别（相关命令应经过测试后认定正确有效）。

★最终成果文档应包括但不限于：

《大庆市公共交易信息平台风险评估报告》（主文档）

1项