当前位置:
株洲市人民检察院本级株洲市检察院工作网等级保护2.0整改项目磋商更正公告
1.原采购文件中的评分细则:
评审因素 | 计分因素 | 分值 | 评分标准 |
价格部分(30分) | 投标报价 | 30 | 1、价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分,其他有效投标人的价格分按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×价格分值。 2、投标人报价超过采购人预算价视为无效投标。 |
技术部分(60) | 技术参数响应 | 15 | 根据供应商提供的产品配置情况、技术指标、性能参数等情况进行评价,完全满足的计15分;配置不详、技术参数不清、缺漏项的视为技术参数负偏离,每处扣3分,扣完为止。(提供所有产品的技术参数功能截图和证书复印件并加盖公章) |
整体方案 | 10 | 根据供应商对本项目用户需求的理解程度,重点难点的分析进行评审:对磋商文件用户需求理解透彻;对项目重点难点的理解到位(包括但不限于对项目的理解、需求分析、方案设计、对接规划、质量保证、应急处理、售后服务等方面)及实施方案进行评价,技术方案全面详细,合理可行性高的计10分;技术方案不详细、合理可行性不高、有缺陷的每处扣2分,扣完为止;未提供整体技术方案和实施方案的不计分。 | |
等保测评及信息安全服务保障 | 15 | 为提升网络安全风险防范能力,保护关键信息基础设施、重要信息系统、网络数据等且具备专业实施与风险评估能力,按照《信息系统安全等级保护基本要求》(GB/T22239-2019)和《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019),所投等保测评机构须符合以下条件: 1、具有市场监督管理局颁发的《检验检测机构资质认定证书》(CMA),满足计5分。 2、具有以下资质:中国信息安全测评中心颁发的信息安全服务资质证书 A、安全工程类 B、风险评估,满足计4分。 3、项目负责人具备高级测评师、CISAW证书和CISP证书,每提供一个证书得1分,最高得3分;成团队成员具备测评师证书、注册信息安全专业人员(CISP-CISE)证书、中级安全管理人员(CCSS-M),每提供一个证书得1分,最高得3分,同一证书和同一人不重复计算分值。 (以上证书需提供复印件并加盖公章,否则不计分) | |
产品保障
| 20 | 为有效识别和防御复杂威胁,保证完善的系统建设服务能力和成熟的数据安全管理能力,同时拥有自主知识产权,保障对所有进出数据库的操作进行全量记录和深度分析,提供资质复印件并加盖公章: 1、所投产品厂商的设备须具有成熟的DDOS和邮件防护能力,支持UDP DDOS防护,采用报文大小限制、阀值检查、源/目的限流方式综合进行UDP FLOOD防护,支持NTP DDOS防护,采用阀值检查、源/目的限流、源认证等方式综合进行NTP QUEST FLOOD、NTP REPLY FLOOD攻击防护;内置邮件安全防护功能,支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测;完全满足计5分,不满足、有缺陷的扣3分,完全不满足或未提供计0分。 2、所投产品的生产厂商符合CTSCEPREI-LS-C01:2023《国产化信息系统集成和服务能力要求》,能力达到优秀级(LS4)且具有知识产权管理体系认证证书计5分,能力达到优秀级(LS3)以下且具有知识产权管理体系认证证书计3分,未提供不计分。 3、所投产品厂商的设备应支持通过可配置任务自动生成不同速率和数量的数据库协议流量,并记录执行日志;应能自动获取审计结果并进行准确性验证;还应内置统一检测规则库,可对多种数据库(如MySQL、Oracle等)的同类攻击行为进行标准化安全检测,无需按数据库类型单独部署规则。须提供数据库审计产品厂商获得的数据库协议审计测试及检测方法相关的技术证书。完全满足计5分,不满足、有缺陷的扣3分,完全不满足或未提供计0分。 4、所投产品的生产厂商须具有中国网络安全审查认证和市场监管大数据中心颁发的数据安全管理认证证书及中国计算机行业协会数据安全专业委员会&中国软件评测中心颁发的数据安全建设能力证书(二级及以上),提供的计5分,未提供不计分。 | |
商务部分(10分) | 公司实力 | 5 | 1、投标人具有质量管理体系认证证书IOS9000/9001、信息技术服务管理体系认证证书 ISO20000、信息安全管理体系认证证书 ISO 27001、职业健康安全管理体系ISO 45001、环境管理体系认证证书ISO 14001的,提供3个有效证书计1分,多增加一个计0.5分,共计2分。 2、投标人具备中国网络安全审查技术与认证中心颁发的信息安全服务资质证书(软件安全开发一级、安全运维二级及以上、应急处理三级及以上),同时具备计3分,提供一个证书1分,不提供的不计分。 说明:所提供证书需官方网站查询链接及查询截图,且加盖投标人公章,不提供相关证明文件及未盖投标人公章,不计分。 |
业绩经验 | 5 | 根据投标人提供的自2022年1月1日至本项目投标截止之日止(以合同或订单签订时间为准)网络安全演练、网络安全风险现场评估、网络安全等保建设类项目业绩进行评分,每提供一类案例合同得1分,相同类别按一份案例计分,最高得5分,未提供不得分。 注:投标人须附相关合同关键页(须包括合同标的内容、合同签订时间、合同金额、合同签章页,如果提供的是框架协议,需提供对应框架协议结算的订单,每个订单视为一个单项合同)的复印件或者其他相关证明材料,提供与合同对应的任意一张发票复印件,注明案例联系人及联系方式,否则不得分。如不能提供证明材料或者虚假提供的,视为无效案例不计分(并保留对虚假合同的进一步追责),以上所有提供材料须加盖投标人公章,否则不计分。 | |
合计 | 100 |
| |
现修改为:
评审因素 | 计分因素 | 分值 | 评分标准 |
价格部分(30分) | 投标报价 | 30 | 1、价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分,其他有效投标人的价格分按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×价格分值。 2、投标人报价超过采购人预算价视为无效投标。 |
技术部分(60) | 技术参数响应 | 15 | 根据供应商提供的产品配置情况、技术指标、性能参数等情况进行评价,完全满足的计15分;配置不详、技术参数不清、缺漏项的视为技术参数负偏离,每处扣3分,扣完为止。(提供所有产品的技术参数功能截图和证书复印件并加盖公章) |
整体方案 | 10 | 根据供应商对本项目用户需求的理解程度,重点难点的分析进行评审:对磋商文件用户需求理解透彻;对项目重点难点的理解到位(包括但不限于对项目的理解、需求分析、方案设计、对接规划、质量保证、应急处理、售后服务等方面)及实施方案进行评价,技术方案全面详细,合理可行性高的计10分;技术方案不详细、合理可行性不高、有缺陷的每处扣2分,扣完为止;未提供整体技术方案和实施方案的不计分。 | |
等保测评及信息安全服务保障 | 15 | 为提升网络安全风险防范能力,保护关键信息基础设施、重要信息系统、网络数据等且具备专业实施与风险评估能力,按照《信息系统安全等级保护基本要求》(GB/T22239-2019)和《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019),所投等保测评机构须符合以下条件,提供资质复印件并加盖公章: 1、具有市场监督管理局颁发的《检验检测机构资质认定证书》(CMA),满足计5分。 2、具有以下资质:中国信息安全测评中心颁发的信息安全服务资质证书 A、安全工程类 B、风险评估,满足计4分。 3、项目负责人具备高级测评师、CISAW证书和CISP证书,每提供一个证书得1分,最高得3分;团队成员具备测评师证书、注册信息安全专业人员(CISP-CISE)证书、中级安全管理人员(CCSS-M),每提供一个证书得1分,最高得3分,同一证书和同一人不重复计算分值。(以上证书需提供复印件并加盖公章,否则不计分) | |
产品保障
| 20 | 为有效识别和防御复杂威胁,保证完善的系统建设服务能力和成熟的数据安全管理能力,同时拥有自主知识产权,保障对所有进出数据库的操作进行全量记录和深度分析,提供资质复印件并加盖公章: 1、所投产品厂商的设备具备僵尸网络检测、安全策略管理、漏洞防扫描等功能,支持防护针对ICMP、DNS、SYN、UDP等的泛洪类攻击以及针对IP、端口的扫描类攻击,完全满足计5分,不满足、有缺陷的扣3分,完全不满足或未提供计0分。 2、所投产品厂商具备信息安全服务资质证书(提供安全运营类、风险评估类、安全工程类、云计算安全类资质证书),完全满足计5分,不满足、有缺陷的扣3分,完全不满足或未提供计0分。 3、所投产品厂商的设备支持对文本、图片、视频、压缩文件等文件类型进行安全检测的能力,完全满足计5分,不满足、有缺陷的扣3分,完全不满足或未提供计0分。 4、所投产品厂商的设备具备在本机上创建东西向安全策略,实现全网安全风险拦截,支持劫持各个区域流量互访记录并呈现,支持攻击源定位,检测后依据策略进行拉黑,防止终端持续攻击,支持IPV4/IPV6静态路由,支持ACL和Qos流控,完全满足计5分,不满足、有缺陷的扣3分,完全不满足或未提供计0分。 | |
商务部分(10分) | 公司实力 | 5 | 1、投标人具有质量管理体系认证证书IOS9000/9001、信息技术服务管理体系认证证书 ISO20000、信息安全管理体系认证证书 ISO 27001、职业健康安全管理体系ISO 45001、环境管理体系认证证书ISO 14001的,提供3个有效证书计1分,多增加一个计0.5分,共计2分。 2、投标人具备中国网络安全审查技术与认证中心颁发的信息安全服务资质证书(软件安全开发一级、安全运维二级及以上、应急处理三级及以上),同时具备计3分,提供一个证书1分,不提供的不计分。 说明:所提供证书需官方网站查询链接及查询截图,且加盖投标人公章,不提供相关证明文件及未盖投标人公章,不计分。 |
业绩经验 | 5 | 根据投标人提供的自2022年1月1日至本项目投标截止之日止(以合同或订单签订时间为准)网络安全演练、网络安全风险现场评估、网络安全等保建设类项目业绩进行评分,每提供一类案例合同得1分,最高得5分,未提供不得分。 注:投标人须附相关合同关键页(须包括合同标的内容、合同签订时间、合同金额、合同签章页,如果提供的是框架协议,需提供对应框架协议结算的订单,每个订单视为一个单项合同)的复印件或者其他相关证明材料,提供与合同对应的任意一张发票复印件,注明案例联系人及联系方式,否则不得分。如不能提供证明材料或者虚假提供的,视为无效案例不计分(并保留对虚假合同的进一步追责),以上所有提供材料须加盖投标人公章,否则不计分。 | |
合计 | 100 |
| |
2.原采购文件中的采购需求中的第五条项目整改清单:
序号 | 品名 | 描述 | 数量 | 单位 | 备注 |
1 | 出口路由器 | 框式企业级核心路由器,转发性能:360Mpps~12000Mpps ,整机交换容量:670Gbps~80Tbps IPsec,吞吐量:4.8Gbps~35Gbps,SD-WAN性能(IMIX):9Gbps ,FLASH:MPU-100-X1:8GB MPU-100-G:4GB | 1 | 台 | 新增一台,与原有设备利旧,并且实现双机冗余,因该设备为框式路由器,需要了解原路由器配置的主控、业务版、电源等。 |
2 | 出口防火墙 | 1、IPV4网络层吞吐量11177.736Mbps,IPV4应用层吞吐量2429.376Mbps,IPV4 TCP新建连接数24.998万/秒,IPV4整机TCP并发数2900万,支持IPV6; 2、配置6个千兆光纤接口和12个千兆电口,配备4个千兆光模块; 3、配置内存容量32G,硬盘容量4TB+256GB+4GB(CF卡); 4、提供包过滤、地址转换、状态检测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能; 5、提供应用类型控制、应用关键内容控制等应用层控制功能; 6、提供拒绝服务攻击防护、恶意代码防护、应用攻击防护、病毒检测防护等功能; 7、提供CPU芯片和操作系统升级服务; | 1 | 台 | 新增同型号1台,用于双机部署,免费提供不少于五年原厂售后服务和升级服务。 |
3 | 入侵防御 | 1、TCP最大并发连接数为1000万,满检速率为7Gbps,支持IPV6; 2、配置8个千兆光纤接口和14个千兆电口,配备4个千兆光模块; 3、配置内存容量32G,硬盘容量8TB; 4、提供数据收集、协议分析、入侵逃避发现、流量监测能力,提供入侵告警和阻断、入侵事件审计、事件分级、硬件失效处理、流量控制、负载均衡等功能; 5、提供CPU芯片和操作系统升级服务; | 1 | 台 | 新增同型号1台,用于双机部署,免费提供不少于五年原厂售后服务和升级服务。 |
4 | 核心交换机 | 1、交换容量512Tbps,包转发率28800Mpps; 2、配置双主控、双电源冗余,配置4个交换网板插槽,2个交换网板,业务槽位数8; 3、支持静态路由、RIP、OSPF、IS-IS、BGP-4等路由协议,支持IGMP v1/v2/v3、IEEE 802.1Q、IEEE802.1ad、IEEE 802.1D、IEEE 802.1w、IEEE 802.1s等相关协议,支持VLAN聚合,支持基于MAC地址和端口的过滤列表,支持Ipv6; 4、支持ACL报文过滤、DHCP Snooping、防ARP攻击、防DOS攻击、MAC地址限制、MAC与IP绑定、SSH、SSH v2; 5、配置2*48个万兆光纤接口(万兆光纤接口可自适应成千兆光纤接口)、48个千兆以太网电接口; | 1 | 台 | 新增一台,与原有设备利旧,并且实现双机冗余,免费提供不少于五年原厂售后服务和升级服务。 |
5 | 服务器防火墙 | 1、标准机架式2U设备,国产CPU和操作系统,内存16G、系统盘masta卡8G、机械硬盘4T,1个MGMT口、1个HA口、6个千兆电口、4个千兆光口(满配千兆多模模块)和2个万兆光口(满配万兆多模模块),冗余电源,1个扩展槽位,网络层吞吐量(双向): IPv4:11G,IPv6:11G,应用层吞吐量(单向): IPv4:8G,IPv6:8G, TCP新建连接速率: IPv4:99万/秒,IPv6:99万/秒 TCP并发连接数: IPv4:2000.000万,IPv6:2000.000万。包含应用识别功能,含IDP攻击规则特征库、专业版快速扫描查杀病毒库、Web应用防护特征库5年升级服务许可; 2、支持路由、交换、虚拟线、、混合工作模式;满足复杂应用环境的接入需求; 3、支持RIP、OSPF、BGP4、802.1q等路由; 4、支持一体化安全策略配置,可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计等功能配置,简化用户管理; 5、支持IPv4/IPv6双栈工作模式; 6、内置内容过滤功能,支持基于HTTP、FTP、TELNET、SMTP、POP3、IMAP等协议的内容过滤策略; 7、具有IP/MAC绑定功能,保证IP地址唯一性; 8、免费提供不少于五年原厂售后服务和升级服务。 | 2 | 台 | 新增 |
6 | 态势感知 |
| 1 | 台 | 利旧 |
7 | 探针 |
| 1 | 台 | 利旧,需要检查该探针规则库授权期限,若已经过期,需要购买授权 |
8 | 数据库审计 | 1、标准机架式设备,国产CPU和操作系统,内存32G,机械硬盘4T,6个千兆电口,4个千兆光口(光口均自带光模块),冗余电源,2个扩展槽位,吞吐:1Gbps 可审计流量:200Mbps SQL处理能力:10000条/s,含1个云审计代理/Agent授权,最高支持10个云审计代理/Agent授权; 2、支持KingBase、DaMeng、Oscar、GBase、浪潮_KDB、Highgo、GaussDB等国内主流数据库系统; 3、支持通过声光、邮件、短信等方式对审计日志、系统日志进行告警; 4、支持查看会话回放,支持倍速回放,至少包括2倍速、3倍速、4倍速等,完整还原数据库操作情况; 5、支持数据库操作行为审计; 6、支持用户、协议等流量统计。 7、免费提供不少于五年原厂售后服务和升级服务。 | 1 | 台 | 新增 |
9 | 日志审计 |
| 1 | 台 | 利旧 |
10 | 堡垒机 |
| 1 | 台 | 利旧 |
11 | 终端威胁防御 |
| 1 | 套 | 利旧 |
12 | 网络准入 |
| 1 | 台 | 利旧 |
13 | 备份一体机 | 1、国产CPU和操作系统,2U,4个千兆电口4个万兆光口(带万兆多模光模块),900W冗余电源,剩余2个扩展槽位,6*4T机械硬盘,提供硬盘不返还服务; 2、设备内嵌数据安全管理系统;可保护无数量限制的Linux、Windows主机,可实现小时级的数据保护,永久增量备份,分钟级的数据挂载恢复,基于快照的副本管理,任意备份时间点的数据均可形成多个数据副本,帮助用户实现副本数据的开发测试和查询分析,充分发挥备份数据的价值;包括配置IPSAN盘阵和NAS功能授权模块;内含远程复制模块; 3、支持目标端的重复数据删除功能,重删的块大小可根据实际使用情况自由调节,调节范围可在4K~128K之间。重删时不占用数据源端服务器的计算资源及内存资源; 4、提供快照管理界面,可通过管理界面查看每个快照之间的数据变化量; 5、支持RAID 0、RAID 1、RAID 5、RAID6、RAID 50、RAID 60、RAID TP(三重奇偶校验)等多种Raid方式; 6、免费提供不少于五年原厂售后服务和升级服务。 | 1 | 台 | 新增 |
14 | 智慧运维管理系统 | 1、产品架构:整体要求:采用嵌入式Linux平台,提供专用操作系统。既可以支持单机部署,也可以采用集群部署模式,模块之前采用高性能消息中间连接,数据采集模块之间有容错机制,单一平台即可可以满足百万级IT以及后续物联网设备接入管控的需求。 2、页面展现:通过Portal统一展现;灵活定制每个用户的展现界面、支持登录界面。 3、网络拓扑管理:1)拓扑主体功能包括:通过多种算法自动发现网络拓扑图,支持多核心发现;可通过拓扑直观展现设备性能状态以及该设备相关组件性能状态;用户关心的相关指标都可以在拓扑上动态展现;支持设备节点可用性状态、配置变更、问题事件管理。SNMP支持 V1 V2 V3版本。支持基于自定义资源模型的二次开发监控模式。2)支持拓扑的右键功能调用各种管理工具对资源进行管理,包括:TELNET、SSH、PING、SNMP TEST等。3)拓扑展现的功能包括:拓扑连线支持设置手动拓扑连线的段数,不受默认展示段数限制。连线折线可以调整为任何角度;4)可以将服务器、存储、虚拟化、数据库、应用、中间件等监控资源放到拓扑图上展示,并可绘制资源之间的连线,连线可关联资源和指标状;实时的图形化展示拓扑中各类网络设备的面板信息,直观显示该设备每个端口当前状态,选择对应接口,可以操作端口开启、关闭 4、100节点授权,原厂上门实施,免费原厂售后服务五年。 | 1 | 套 | 新增 |
15 | 二级等保 | 二级等保测评 | 1 | 套 |
|
16 | 三级等保 | 三级等保测评 | 2 | 套 |
|
现修改为:
序号 | 品名 | 描述 | 数量 | 单位 | 备注 |
1 | 出口路由器 | 框式企业级核心路由器,转发性能:360Mpps~12000Mpps ,整机交换容量:670Gbps~80Tbps IPsec,吞吐量:4.8Gbps~35Gbps,SD-WAN性能(IMIX):9Gbps ,FLASH:MPU-100-X1:8GB MPU-100-G:4GB | 1 | 台 | 新增一台,与原有设备利旧,并且实现A/A冗余部署,因该设备为框式路由器,需要了解原路由器配置的主控、业务版、电源等。 |
2 | 出口防火墙 | 1、IPV4网络层吞吐量11177.736Mbps,IPV4应用层吞吐量2429.376Mbps,IPV4 TCP新建连接数24.998万/秒,IPV4整机TCP并发数2900万,支持IPV6; 2、配置6个千兆光纤接口和12个千兆电口,配备4个千兆光模块; 3、配置内存容量32G,硬盘容量4TB+256GB+4GB(CF卡); 4、提供包过滤、地址转换、状态检测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能; 5、提供应用类型控制、应用关键内容控制等应用层控制功能; 6、提供拒绝服务攻击防护、恶意代码防护、应用攻击防护、病毒检测防护等功能; 7、提供CPU芯片和操作系统升级服务; | 1 | 台 | 新增一台,与原有设备利旧,并且实现A/A冗余部署,免费提供不少于五年原厂售后服务和升级服务。 |
3 | 入侵防御 | 1、TCP最大并发连接数为1000万,满检速率为7Gbps,支持IPV6; 2、配置8个千兆光纤接口和14个千兆电口,配备4个千兆光模块; 3、配置内存容量32G,硬盘容量8TB; 4、提供数据收集、协议分析、入侵逃避发现、流量监测能力,提供入侵告警和阻断、入侵事件审计、事件分级、硬件失效处理、流量控制、负载均衡等功能; 5、提供CPU芯片和操作系统升级服务; | 1 | 台 | 新增一台,与原有设备利旧,并且实现A/A冗余部署,免费提供不少于五年原厂售后服务和升级服务。 |
4 | 核心交换机 | 1、交换容量512Tbps,包转发率28800Mpps; 2、配置双主控、双电源冗余,配置4个交换网板插槽,2个交换网板,业务槽位数8; 3、支持静态路由、RIP、OSPF、IS-IS、BGP-4等路由协议,支持IGMP v1/v2/v3、IEEE 802.1Q、IEEE802.1ad、IEEE 802.1D、IEEE 802.1w、IEEE 802.1s等相关协议,支持VLAN聚合,支持基于MAC地址和端口的过滤列表,支持Ipv6; 4、支持ACL报文过滤、DHCP Snooping、防ARP攻击、防DOS攻击、MAC地址限制、MAC与IP绑定、SSH、SSH v2; 5、配置2*48个万兆光纤接口(万兆光纤接口可自适应成千兆光纤接口)、48个千兆以太网电接口; | 1 | 台 | 新增一台,与原有设备利旧,并且实现A/A冗余部署,免费提供不少于五年原厂售后服务和升级服务。 |
5 | 服务器防火墙 | 2、标准机架式2U设备,国产CPU和操作系统,内存16G、系统盘masta卡8G、机械硬盘4T,1个MGMT口、1个HA口、6个千兆电口、4个千兆光口(满配千兆多模模块)和2个万兆光口(满配万兆多模模块),冗余电源,1个扩展槽位,网络层吞吐量(双向): IPv4:11G,IPv6:11G,应用层吞吐量(单向): IPv4:8G,IPv6:8G, TCP新建连接速率: IPv4:99万/秒,IPv6:99万/秒 TCP并发连接数: IPv4:2000.000万,IPv6:2000.000万。包含应用识别功能,含IDP攻击规则特征库、专业版快速扫描查杀病毒库、Web应用防护特征库5年升级服务许可; 2、支持路由、交换、虚拟线、、混合工作模式;满足复杂应用环境的接入需求; 3、支持RIP、OSPF、BGP4、802.1q等路由; 4、支持一体化安全策略配置,可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计等功能配置,简化用户管理; 5、支持IPv4/IPv6双栈工作模式; 6、内置内容过滤功能,支持基于HTTP、FTP、TELNET、SMTP、POP3、IMAP等协议的内容过滤策略; 7、具有IP/MAC绑定功能,保证IP地址唯一性; 8、免费提供不少于五年原厂售后服务和升级服务。 | 2 | 台 | 新增 |
6 | 态势感知 |
| 1 | 台 | 利旧 |
7 | 探针 |
| 1 | 台 | 利旧 |
8 | 数据库审计 | 2、标准机架式设备,国产CPU和操作系统,内存32G,机械硬盘4T,6个千兆电口,4个千兆光口(光口均自带光模块),冗余电源,2个扩展槽位,吞吐:1Gbps 可审计流量:200Mbps SQL处理能力:10000条/s,含1个云审计代理/Agent授权,最高支持10个云审计代理/Agent授权; 2、支持KingBase、DaMeng、Oscar、GBase、浪潮_KDB、Highgo、GaussDB等国内主流数据库系统; 3、支持通过声光、邮件、短信等方式对审计日志、系统日志进行告警; 4、支持查看会话回放,支持倍速回放,至少包括2倍速、3倍速、4倍速等,完整还原数据库操作情况; 5、支持数据库操作行为审计; 6、支持用户、协议等流量统计。 7、免费提供不少于五年原厂售后服务和升级服务。 | 1 | 台 | 新增 |
9 | 日志审计 |
| 1 | 台 | 利旧 |
10 | 堡垒机 |
| 1 | 台 | 利旧 |
11 | 终端威胁防御 |
| 1 | 套 | 利旧 |
12 | 网络准入 |
| 1 | 台 | 利旧 |
13 | 备份一体机 | 1、国产CPU和操作系统,2U,4个千兆电口4个万兆光口(带万兆多模光模块),900W冗余电源,剩余2个扩展槽位,6*4T机械硬盘,提供硬盘不返还服务; 2、设备内嵌数据安全管理系统;可保护无数量限制的Linux、Windows主机,可实现小时级的数据保护,永久增量备份,分钟级的数据挂载恢复,基于快照的副本管理,任意备份时间点的数据均可形成多个数据副本,帮助用户实现副本数据的开发测试和查询分析,充分发挥备份数据的价值;包括配置IPSAN盘阵和NAS功能授权模块;内含远程复制模块; 3、支持目标端的重复数据删除功能,重删的块大小可根据实际使用情况自由调节,调节范围可在4K~128K之间。重删时不占用数据源端服务器的计算资源及内存资源; 4、提供快照管理界面,可通过管理界面查看每个快照之间的数据变化量; 5、支持RAID 0、RAID 1、RAID 5、RAID6、RAID 50、RAID 60、RAID TP(三重奇偶校验)等多种Raid方式; 6、免费提供不少于五年原厂售后服务和升级服务。 | 1 | 台 | 新增 |
14 | 智慧运维管理系统 | 1、产品架构:整体要求:采用嵌入式Linux平台,提供专用操作系统。既可以支持单机部署,也可以采用集群部署模式,模块之前采用高性能消息中间连接,数据采集模块之间有容错机制,单一平台即可可以满足百万级IT以及后续物联网设备接入管控的需求。 2、页面展现:通过Portal统一展现;灵活定制每个用户的展现界面、支持登录界面。 3、网络拓扑管理:1)拓扑主体功能包括:通过多种算法自动发现网络拓扑图,支持多核心发现;可通过拓扑直观展现设备性能状态以及该设备相关组件性能状态;用户关心的相关指标都可以在拓扑上动态展现;支持设备节点可用性状态、配置变更、问题事件管理。SNMP支持 V1 V2 V3版本。支持基于自定义资源模型的二次开发监控模式。2)支持拓扑的右键功能调用各种管理工具对资源进行管理,包括:TELNET、SSH、PING、SNMP TEST等。3)拓扑展现的功能包括:拓扑连线支持设置手动拓扑连线的段数,不受默认展示段数限制。连线折线可以调整为任何角度;4)可以将服务器、存储、虚拟化、数据库、应用、中间件等监控资源放到拓扑图上展示,并可绘制资源之间的连线,连线可关联资源和指标状;实时的图形化展示拓扑中各类网络设备的面板信息,直观显示该设备每个端口当前状态,选择对应接口,可以操作端口开启、关闭 4、100节点授权,原厂上门实施,免费原厂售后服务五年。 | 1 | 套 | 新增 |
15 | 二级等保 | 二级等保测评 | 1 | 套 |
|
16 | 三级等保 | 三级等保测评 | 2 | 套 |
|
客服电话
