葫芦岛市自然资源事务服务中心网络安全等级测评整改竞争性磋商公告

序号

产品名称

技术参数

数量

1

机房安全评估、差距分析、规划建设

机房动力安全、消防、环境评估、差距分析、规划建设、发电机等。

1

2

等保测评服务，包括预测评、测评、备案

不动产登记系统及自然资源局审批系统等保测评服务，包括预测评、测评、备案。

2

3

高级威胁检测系统

1、  软硬*体化**标准机架式设备，内存≥**，≥2个*兆管理口，≥2个*兆电流量采集口，默认≥***的存储容量，配置冗余电源模块

2、  流量检测性能≥*****，动态文件检测数≥*****个/天，静态文件检测：≥****个/天，支持****和****双栈检测；

3、  支持沙箱逃逸技术的检测分析，能够针对特种木马等恶意代码反虚拟机检测技术进行检测和处理，避免恶意代码的绕过，支持≥***种以上沙箱逃逸技术检测规则

4、  支持包括样本威胁行为图和沙箱内屏幕截图两种辅助分析功能，增强威胁可视化分析效果，提升人工分析效率

5、  支持为每*条文件检测事件提供详细的知识库说明，并且能够批量导出文件样本检测报告

6、  具备对各类失陷主机的检测和识别，能够分析呈现失陷主机被攻陷的原因、攻击者非法控制的手段，以及失陷主机的状态变化情况

7、  支持基于威胁情报检测，通过C&***;C威胁情报库（黑**、黑***、黑域名）来检测木马（如：****、*****等）、僵尸、蠕虫等恶意代码的活动行为

8、  支持网络杀伤链关联分析功能，基于网络杀伤链的思想，对攻击行为按照网络杀伤链不同阶段进行分类统计（类型包括但不限于：扫描攻击行为、利用***注入执行系统命令行为、远程溢出攻击、鱼叉式钓鱼攻击、僵木蠕投放攻击、特种木马控制行为、********后门控制行为、常见网络武器的使用等），以全局的视图呈现网络中指定资产（**）遭受到的攻击情况。需要支持交互式操作，用户可以按照攻击阶段、威胁类别、攻击次数、外网**进行过滤筛

9、  支持以资产维度，展示资产的威胁信息，可展示资产的威胁统计、威胁分布、威胁排名

**、  支持动态域名检测，能够检测大量频繁访问常见动态域名的可疑行为，如****.***等

**、  支持协议异常检测，能够检测通信不符合相关协议规范的可疑行为，包括***、****协议

**、  支持异常心跳检测，检测周期性重复数据包疑似心跳的可疑行为

**、  实配*年特征库授权

1

4

日志审计

1、  软硬*体化设备，**机箱，配置≥6个*兆电口，配置≥**硬盘满足日志存储需求，要求配置≥**个日志接入授权，*年特征库更新服务

2、  系统满足设备的日志信息采集要求

包括但不限于：

  安全设备：主流厂商的防火墙、***、***等设备

 操作系统：*****、*******、************、****等操作系统

  数据库：******、*****、*********等

 应用系统：如******、******、***、********等

  网络设备：主流厂商的路由器、交换机、负载均衡等网络设备等

3、  支持为安全事件收集功能设置过滤条件，可过滤无关安全事件，满足根据实际业务需求减少减少对网络带宽和数据库存储空间地占用。

4、  支持根据*权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果；日志员只负责完成对系统本身的用户操作日志管理。

5、  支持为安全事件收集功能设置过滤条件，可过滤无关安全事件，满足根据实际业务需求减少减少对网络带宽和数据库存储空间地占用。

6、  支持对收集的大量的安全事件中相同的安全事件，进行归并处理，只需发送*条已统计次数的安全事件，减少重复日志量

1

5

***应用保护系统

1、  **机架式规格，配置≥**企业级硬盘，默认配置≥6个*兆电口，≥4个*兆光口，≥2个扩展槽位，****吞吐量≥*******；最大并发数≥******；支持吞吐性能扩容，可通过授权方式对吞吐性能进行扩容

2、  支持旁路镜像监测模式、旁路镜像阻断模式、透明代理模式、透明检测模式、反向代理模式、路由模式、****转化模式、网关模式；

3、  支持通过***方式对流量进行牵引，并在清洗攻击后回注，回注过程支持设置****策略

4、  支持地域访问控制功能，支持根据国家、地区、城市等元素进行地域访问控制

5、  支持定时下线功能，能根据日期、工作日、时间等多因素控制网站访问时效

6、  支持会话安全，并可结合******加固及加密保护；支持敏感词防护，内置敏感词库并自定义敏感词库

7、  主动防御应支持自动设置智能拦截评估时间，并自定义智能拦截规则；

8、  采用客户端形式部署在***服务器中，进行内核级防篡改保护，能及时阻止并报告攻击事件；

9、  客户端软件应至少同时支持*******、*****（******/******/******/*******）等操作系统的网页防篡改；

**、  配置3年特征库更新授权；配置3个网页防篡改客户端授权

6

漏洞扫描系统

1、  设备必须为标准的**机箱规格，配置*兆电口≥6个，配置扩展插槽≥1个；配置≥**企业级硬盘；

2、  最大扫描站点数量≥****个，最大扫描**或域名数量≥****个，系统漏洞扫描并发主机数量≥***；配置3年特征库更新授权；

3、  产品集成系统扫描、***扫描、数据库扫描、弱口令扫描于*体，并可根据授权进行功能开启，本次配置系统扫描和弱口令功能，支持通过授权增补数据库扫描、***系统扫描功能；

4、  支持对国产化操作系统扫描，支持移动设备扫描；

5、  支持根据节点名称、设备名称、设备**范围、设备操作系统、设备风险等级、漏洞名称、时间段进行查询资产风险情况并将查询结果导出；

6、  支持资产自动发现功能，支持利用历史扫描过程中所发现的在线主机信息，来添加部门的资产；

7、  报表支持漏洞验证

8、  实配*年特征库授权

1

7

数据库审计

1、  标准**机架式，，配置≥6个***/***** 电口≥4个*兆光口，≥2个扩展槽位，≥**的存储容量；

2、  网络吞吐量≥**，***峰值吞吐处理能力*******，***峰值事件处理能力≥********/秒，***入库速率≥****条/S，并发会后数≥***，日志存储≥8*，审计记录查询性能≥*****条/秒。

3、  支持对***注入、跨站脚本攻击等***攻击的识别与告警

4、  支持所有应用****以及***报表审计，并能支持工号（账号）审计，能详细定位到人；重要关键页面可以通过执行审计***输出返回内容信息。同时支持和数据库访问关联。

5、  审计结果隐秘设置，通过*号对审计结果中的重要信息进行隐秘处理，防止非法权限查看

6、  审计数据支持**种以上查询条件，可支持按数据库操作命令、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端***、客户端**、客户端端口、客户端进程名、会话**、关键字、时间（包括开始、结束日期）等为条件进行查询

8

门禁*体机

1、  设备采用≥7英寸***触摸显示屏，屏幕流明度≥*****/㎡，分辨率≥********，屏幕防暴等级≥****。

2、  设备采用嵌入式*****系统，支持刷脸认证，支持**卡，身份证卡号读取，***卡内容读取及开启/关闭***刷卡功能，并支持指纹蓝牙*体模块（具有指纹和蓝牙功能）或身份证模块拼接扩展。

3、  设备采用高清双目宽动态相机（可见光摄像头≥1，红外摄像头≥1），最大分辨率：≥****×****。

4、  设备本地人脸库存储容量≥****张，本地卡存储容量≥****张，本地出入记录存储容量≥*****条。

5、  设备具有丰富的硬件接口，应不少于以下硬件接口及能力：***≥1（***/****/*****自适应）；*****≥1；韦根≥1； *** ≥1；喇叭扬声器；I/O输出≥2； I/O输入≥4； ****≥1；***≥1；机械防拆开关≥1。

6、  设备支持以下认证方式：人脸识别、刷卡、*维码、密码； 支持上述任意*种、任意两组组合、任意*组组合的认证开门； 当设备与门锁联动时，应对识别媒介（人脸、指纹、卡、密码等）的使用权限进行设置，根据使用场景和组合认证方式实现开门功能：多重卡认证开门、多重卡+中心远程认证开门、多重卡+超级密码开门、多重卡+超级卡开门、 首卡开门、超级权限开门、管理中心远程开门、***远程开门、室内机及管理机远程开门；支持普通卡、来宾卡、胁迫卡、超级卡、残疾人卡、巡更卡、黑名单卡等多种类型用户权限设置 支持按时间分时段管控门禁权限，支持≥***组时段计划模板，支持≥****个假日计划管理；支持常开、常闭时段管理；支持首卡开门管理。

7、  设备支持多种人脸注册方式：设备本地人脸注册；本地U盘导入人员信息； 远程中心下发人脸；通过***采集人脸并注册下发。

8、  设备支持中心下发黑名单信息；支持本地黑名单信息比对；支持本地黑名单报警功能，报警信息可上传平台。

9、  设备具有数据管理功能，包括支持本地非明文存储比对结果、身份信息及抓拍人脸照片；支持实时非明文上传比对结果、身份信息及抓拍人脸照片等至平台；支持断网续传离线记录非明文数据功能；设备对***导出数据（事件记录及人脸等）应采用非明文存储方案；设备本地支持根据具体用户按天、周、月、自定义时间段或全部查询事件记录。

**、  设备支持≥****防水等级。

**、  适用温度范围：-**℃至**℃；恒温湿热+**℃±2℃、****%、***。

**、  实配开关按钮

2

9

磁力锁

1、  最大静态直线拉力：*****

2、  具有电锁状态指示灯（红灯为开锁状态， 绿灯为上锁状态）

3、  支持锁状态侦测信号(门磁)输出：**/**/***接点

2

**

磁力锁支架

1、  外壳处理：阳极硬化电镀处理

2、  适用门型：木门、金属门

3、  开门方式：**度内开式门

2

**

闭门器

1、  适装门重：**-**** 适装门宽 ≤ ***** 闭门力量：*** 开门角度 ≤ ***°

2、  双段速度可调 锁门速度：0°--**°范围内可调 闭门速度：**°--***°范围内可调

2

**

录入仪

1、  设备采用≥3.**英寸***触摸显示屏，屏幕支持多点触控操作，屏幕流明度≥*****/㎡，分辨率≥*******，屏幕防暴等级≥****。

2、  设备采用嵌入式*****系统

3、  设备采用高清双目宽动态相机（可见光摄像头≥1，红外摄像头≥1），最大分辨率≥****×****。

4、  设备本地用户库存储容量≥****张，支持每个用户≥**张卡信息登记。

5、  设备具有丰富的硬件接口，应不少于以下硬件接口及能力：***≥1；****≥1；***≥1；********≥1；扬声器；****卡槽≥3；****卡槽≥1；电源接口≥1。

6、  适用温度范围：-**℃至**℃；恒温湿热+**℃±2℃、****%、***。

2

**

点型光电感烟火灾探测器

（1）工作电压：总线***

（2）监视电流≤0.***

（3）报警电流≤1.***

（4）报警确认灯：红色，巡检时闪烁，报警时常亮

（5）使用环境：

温度：-**℃～+**℃

相对湿度≤**%，不结露

（6）编码方式：*进制电子编码

（7）外壳防护等级：****

2个

**

点型感温火灾探测器

（1）探测器类别：P（*** 和** 可设，出厂默认类别在探测器铭牌上标注）

（2）工作电压：总线***

（3）监视电流≤0.***

（4）报警电流≤1.***

（5）报警确认灯：红色，巡检时闪烁，报警时常亮

（6）使用环境：

温 度： ***

类别：典型应用温度**℃；范围-**℃～**℃

** 类别：典型应用温度**℃；范围-**℃～**℃

相对湿度≤**%，不结露

（7）编码方式：*进制电子编码

（8）外壳防护等级：****

2个

**

火灾声光警报器

（1）工作电压：

信号总线电压：*** 允许范围：***～***

电源总线电压：***** 允许范围：*****～*****

（2）工作电流：

总线监视电流≤0.*** 总线启动电流≤6.***

电源监视电流≤**** 电源动作电流≤****

（3）线制：*线制，与控制器采用无极性信号*总线连接，与电源线采用无极性*线制连接

（4）声压级：****～*****（前方** 水平处（A 计权））

（5）闪光频率：1.***±**％

（6）变调周期：**（1±**％）

（7）声调：火警声

（8）使用环境：

温度：-**℃～+**℃

相对湿度≤**%，不结露

（9）外壳防护等级：****

（**）执行标准：** *****-****

2个

**

放气指示灯

（1） 工作电压：

信号总线电压：*** 允许范围：***～***

电源总线电压：***** 允许范围：*****～*****

（2） 工作电流：

信号总线监视电流≤*** 电源总线监视电流≤***

信号总线动作电流≤*** 电源总线动作电流≤****

（3） 闪光频率：1.***±**%

（4） 编码方式：电子编码方式，编码范围可在**～** 之间任意设定

（5） 线制：与气体灭火控制器采用*线连接。其中两线接总线，无极性；

另外两线接电源*****，无极性

（6） 使用环境：

温 度：-**℃～+**℃

相对湿度≤**%，不凝露

1个

**

紧急启/停按钮

（1） 工作电压：总线***，允许范围：***～***

（2） 监视电流：≤0.***，报警电流≤****

（3） 编码方式：电子编码方式，编码范围可在**～** 之间任意设定

（4） 常开输出触点：额定值*****、0.**，接触电阻≤*****

（5） 启动方式：击碎玻璃罩后，按下“按下喷洒”按键

（6） 启动*件类型：重复使用型

（7） “按下喷洒”按键复位方式：用专用钥匙复位

（8） 指示灯：

“按下喷洒”按键：红色，按下时常亮

“停止”按键：绿色，按下时常亮

（9） 线 制：与气体灭火控制器采用无极性两线制连接

（**） 外壳防护等级：****

（**） 使用环境：

温 度：-**℃～+**℃

相对湿度≤**%，不凝露

1个

**

气体灭火控制器

（1） 工作电压：交流****** **/**** ，允许电压变化范围 ******～******；

（2） 功耗：监视状态功耗≤***；最大功耗≤****；

（3） 备用电源：2 个*****/*** 密封铅酸电池；

（4） 气体喷洒输出：各区*****/**，脉冲方式/持续方式,可调；

（5） 电池充电电流：1.**～1.**；

（6） 液晶屏规格﹕***×** 点，可同屏显示** 个汉字信息；

（7） 容量： 可带1个区的气体灭火设备，实现对1个防护区的保护；

1台

**

*氟丙烷（***-*****）灭火剂

沸点：-**.4℃

液体密度：1.***/**(**℃)

冰点：-***.1℃

臭氧层消耗潜能值（***）：0

临界温度：***.7℃

大气层停留时间：**年

临界压力：2.*****

未观察到不良反应最大浓度（*****）：9%

蒸气压：0.*****

可观察到不良反应最小浓度（*****）：**.5%

蒸气密度：**.***/**(**℃)

系统设计灭火浓度：8%

****

**

*氟丙烷灭火装置

工作环境温度：0℃～**℃

工作环境湿度：≤**%

电磁型驱动器：直流电阻1～2Ω

最小（直流）启动电流：1.**

最大（直流）安全电流：*****/****

额定电压： ** V

贮存容器： ***

喷射时间：≤***

充装密度：灭火装置：≤******／**

灭火剂贮存压力： 2.5 M ** (装置)

最大工作压力： 4.2 M ** (装置)

最小工作压力： 2.0 M ** (装置)

**/2.5

1套

**

输入输出模块

（1）工作电压：

总线电压：总线***

电源电压：*****

（2）监视电流：

总线电流≤***

电源电流≤***

（3）动作电流：

总线电流≤***

电源电流≤****

（4）线制：与控制器采用无极性信号*总线连接，与***** 电源采用无极性电源*总线连接

（5）无源输出触点容量：*****/**，正常时触点阻值为****Ω，启动时闭合，适用于***～***直流或交流

（6）输出控制方式：脉冲、电平（继电器常开触点输出或有源输出，脉冲启动时继电器吸合时间为***）

（7）出厂设置：常开检线输入、无源输出方式

（8）使用环境：

温度：-**℃～+**℃

相对湿度≤**%，不结露

（9）外壳防护等级：****

1个

**

泄压阀

（1）开启强度：**** **±** **

（2）泄压面积：0.***²

（4）有效泄压面积（m²）:0~0.1

（5）环境温度：-**~**℃

1个