网络安全防护提升（安全防护类软件）项目比价须知

序号

名称

实施要求

单价最高限价

1．

入侵检测设备服务续期

对在用的3台天融信TopSentry3000V3入侵检测设备提供1年的技术支持、规则库升级和质保服务，设备升级后可实时检测出攻击事件并能实时报警并提供日志，并提供1年以上软、硬件质保服务，具体要求见“技术指标和要求”。

42000

2．

防火墙服务续期

对在用的4台天融信NGFW4000-UF防火墙、2台网御星云防火墙提供1年的技术支持、规则库升级和售后服务，设备升级后能够在网络环境中检测出攻击事件并能实时拦截并提供日志，并提供1年以上软、硬件质保服务，具体要求见“技术指标和要求”。

108000

3．

上网行为管理服务续期

对在用的1台奇安信NBM-300上网行为管理系统提供1年的规则库升级和技术支持服务，并提供1年以上软件质保服务，具体要求见“技术指标和要求”。

15000

4．

漏洞扫描设备服务续期

对在用的中科神威漏洞扫描设备提供1年的规则库升级和技术支持服务，设备升级后能够在网络环境中检测出漏洞并能实时分析漏洞信息并提供日志，并提供1年以上软件质保服务，具体要求见“技术指标和要求”。

20000

5．

防病毒软件替换

在某两个局域网络的近220个终端设备中分别部署防病毒软件。且防病毒软件需获得“中国人民解****点击查看认证中心”颁发的“军用信息安全产品认证证书”且证书在有效期内，并提供3年以上软件质保服务，具体要求见“技术指标和要求”。

88000

6．

网络安全管理与监察系统部署

在某局域网络的近70个终端设备中部署1套网络安全管理与监察系统国产化统一安全管理平台，并提供3年以上软件质保服务，具体要求见技术指标和要求。

200000

7．

打印刻录审计软件部署

在某局域网的2台中转机、文件输出机中部署打印刻录审计软件。打印刻录审计软件需获得“中国人民解****点击查看认证中心”颁发的“军用信息安全产品认证证书”且证书在有效期内，并提供3年以上软件质保服务，具体要求见“技术指标和要求”。

5000

名称

类别

要求

入侵检测设备服务续期

实施要求

对在用的3台天融信TopSentry3000V3入侵检测设备提供1年的技术支持、规则库升级和质保服务，设备升级后可实时检测出攻击事件并能实时报警并提供日志。

实施周期要求

合同签订后30个日历日内完成。

服务

内容

规则库升级授权服务1年。

服务

要求

1.提供硬件质保服务1年，原厂免费现场技术支持服务1年。

2.在质保期内出现故障，提供免费的原厂维修服务，如不能维修，需要更换新设备。

3.质保期内解决软件在使用过程中出现的非功能性需求类问题。包括但不限于BUG修改、界面优化、程序性能优化。系统稳定运行后如遇到紧急问题需及时解决，解决周期不应超过两天。

防火墙服务续期

实施要求

对在用的4台天融信NGFW4000-UF防火墙、2台网御星云防火墙提供1年的技术支持、规则库升级和售后服务，设备升级后能够在网络环境中检测出攻击事件并能实时拦截并提供日志。

服务

内容

规则库升级授权服务1年。

实施周期要求

合同签订后30个日历日内完成。

服务

要求

1.提供硬件质保服务1年，防御规则库1年，原厂免费现场技术支持服务1年。

2.在质保期内出现故障，提供免费的原厂维修服务，如不能维修，需要更换新设备。

3.质保期内解决软件在使用过程中出现的非功能性需求类问题。包括但不限于BUG修改、界面优化、程序性能优化。系统稳定运行后如遇到紧急问题需及时解决，解决周期不应超过两天。

上网行为管理服务续期

实施要求

对在用的1台奇安信NBM-300上网行为管理系统提供1年的规则库升级和技术支持服务。

实施周期要求

合同签订后30个日历日内完成。

服务

内容

系统升级授权服务1年；URL库升级授权服务1年；应用库升级授权服务1年。

服务

要求

1.提供软件维护服务1年，原厂免费技术支持服务1年。

2.质保期内解决软件在使用过程中出现的非功能性需求类问题。包括但不限于BUG修改、界面优化、程序性能优化。系统稳定运行后如遇到紧急问题需及时解决，解决周期不应超过两天。

漏洞扫描设备服务续期

实施要求

对在用的中科神威漏洞扫描设备提供1年的规则库升级和技术支持服务，设备升级后能够在网络环境中检测出漏洞并能实时分析漏洞信息并提供日志。

实施周期要求

合同签订后30个日历日内完成。

服务

内容

漏洞库升级授权服务1年。

服务

要求

1.提供软件维护服务1年，原厂免费技术支持服务1年，解决软件在使用过程中出现的非功能性需求类问题。包括但不限于BUG修改、界面优化、程序性能优化。系统稳定运行后如遇到紧急问题需及时解决，解决周期不应超过两天。

2.质保期内解决软件在使用过程中出现的非功能性需求类问题。包括但不限于BUG修改、界面优化、程序性能优化。系统稳定运行后如遇到紧急问题需及时解决，解决周期不应超过两天。

防病毒软件替换

实施要求

在厂内某两个局域网络的终端设备中分别部署防病毒软件。

实施周期要求

在收到开工通知单后30个日历日内完成实施，试用期满30日历日且试用期内无软件功能问题开展验收。

产品

选型

防病毒软件需获得“中国人民解****点击查看认证中心”颁发的“军用信息安全产品认证证书”且证书必须在有效期内，

需提供证书复印件并加盖单位公章。

功能

要求

1 **占用率要求

终端安装包≤30M，客户端安装后占用**≤ 50M，本地扫描模式下CPU占用率<20%，内存平均占用量不超过100MB，实时监控模式下CPU占用率<5%，内存平均占用量不超过100MB。

2 客户端管理

1) 部署模式：支持本地安装、web端下载安装等安装方式；

2) 升级方式：支持客户端软件、恶意代码特征库、漏洞补丁的在线和离线升级，支持增量升级，能够按照升级策略规则自动升级；

3) 客户端管理：可对本级及下级客户端的在线状态、运行状态（包括存活状态、实时监控状态、扫描任务状态等）、病毒告警及故障告警状态进行管理和展示。支持客户端卸载保护功能，避免客户端用户私自卸载客户端；

4) 操作系统版本 ：客户端支持 Windows7以及其他Windows系列、WindowsServer系列、Linux、**信安、银河**、中标**、中科方德等国产自主操作系统等；

5) 运行平台：****点击查看中心****点击查看管理部署在Windows7以及其他Windows系列、WindowsServer系列、Linux、**信安、银河**、中标**、中科方德等操作系统中的终端；

6) 分组管理：为更方便地管理终端，系统支持终端分组功能；支持组织结构的导入和导出功能，包含部门规则、部门与 IP规则、LDAP 规则导入，并可根据 IP 规则一键整理，方便管理员根据自身实际的组织架构创建和管理分组；支持根据IP范围自动将终端划分进入相应的分组；

7) 客户端保护：支持开启勒索诱捕功能，设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截。

3 病毒防护管理

1) 支持查杀各类病毒，包括木马、蠕虫、宏病毒、内存型病毒、感染式病毒、黑客工具、勒索病毒、注册表病毒、间谍软件、僵尸远程软件、shell脚本等各类恶意代码和文件；

2) 支持对10层以内压缩包文件进行检测，可检测压缩包种类至少包括：rar、zip、tar、gzip、bzip、arj、cab、7z、iso、zlib、wim、rpm等；

3) 支持对网络映射驱动器、移动存储路径、共享目录、局域网路径等扩展路径也能够进行扫描查杀；

4) 支持进行全盘宏病毒扫描，可对感染宏病毒的文档进行修复；

5) 支持对保密综合管理系统打标签后的文档的病毒查杀，可对感染病毒的文档进行修复；

6) 支持本地查杀模式，在断网情况下依然具有病毒查杀能力；

7) 支持查看病毒详情信息，病毒详情需包括病毒来源、状态、以及病毒名等要素，病毒详情可按病毒、按终端、按详情进行筛选和展示；

8) 支持对病毒类型进行统计分析；

9) 支持对压缩文件的病毒进行查杀，能够实时检测和拦截感染移动存储介质等攻击行为并对本地系统中存在的恶意程序进行有效的识别和查杀；

10) 支持文件监控、手动扫描、定时扫描，以及全盘扫描、快速扫描和自定义扫描等病毒扫描方式，可对恶意代码进行清除、删除，能够对包含病毒的word、excel、PPT等文档类型中的文件进行病毒查杀，而不是直接删除文件或者隔离文件；

11) 支持自动将本地系统中发现、处理的恶意代码样本及处置情况，上报到服务端，并可以接收、执行服务端下发的策略。

12) 支持文件隔离模式为本地隔离，不允许集中隔离到服务器，对隔离区文件可定时清除、自适应扩展隔离区或者关闭隔离区的方式，避免因隔离区空间不足等原因造成病毒查杀失败。

4 补丁管理

1) 支持检测操作系统漏洞并进行补丁修复；

2) 支持查询用户端补丁安全情况，并能按照部门或操作系统进行统计分析；

3) 支持按部门类型或操作系统类型，以可视化展现方式展示补丁安装情况，并支持下载统计结果信息；

4) 支持对补丁进行验证，可设定补丁自动下载安装或手动安装模式，并支持补丁按部门或用户下发推送。

5 硬件资产管理

1) 对每**装杀毒软件的终端建立台账，实时跟踪并更新资产变化情况；

2) 对所有终端进行多维度的细颗粒度远程管控，能获取并汇总终端的台账信息，包含但不局限于出厂编号、计算机名称、计算机规格型号、IP地址、Mac地址、操作系统版本信息、操作系统安装日期、病毒库版本、病毒库更新日期、内存信息、硬盘序列号、终端状态等；

3) 支持硬件终端台账信息的导出；

4) 提供硬件资产数据接口，能够与其它系统对接硬件资产台账信息。

6 软件资产管理

1) 支持从终端、资产两个维度统计全网软件资产，可自定义查询并导出软件资产，能够统计全网软件安装软件清单以及每种软件安装的终端明细；

2) 能够对全网软件资产更新，主要用于扫描客户端软件资产，扫描完成后更新软件资产信息；

3) 通过软件进程、版本、数据签名及进程路径等综合手段管理软件安装使用情况，实现对软件运行许可及禁止、远程单个或批量卸载软件，以减少安装来源不明软件带来的风险。

7 策略管理

1) 支持统一策略管理，即配置全网统一安全策略；

2) 支持根据需求为不同分组/不同组织结构下的客户端创建不**全防护方式，如病毒防御，系统防御，网络防御，合规管控以及其他设置（管理员配置、升级配置、补丁配置、****点击查看中心），为全网设备构建具有针对性的组策略和灵活的配置方式。

8 实用工具

1) 垃圾清理：支持清理不必要的缓存文件，以节省使用空间；

2) 系统优化：支持启动项管理，能管理开机启动项以及进程服务；

3) 系统加固：支持从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。

9 日志管理

为记录服务器的工作状况，呈现服务器防护结果，服务器可针对不同的功能提供相关日志信息，包含终端报表、审计日志、终端日志等，支持日志信息的导出，辅助管理员了解终端安全情况及汇总网络安全信息，能够根据不同类型进行日志筛选，并可根据日期查看日志信息，日志管理模块具体功能要求如下：

1) 安全态势展示：统计运行概况及客户端概况，包括终端信息、使用授权信息、待处理威胁、当日防护、全网风险趋势、威胁终端排行、病毒风险排行、安全事件、服务器信息等统计情况，点击统计数据可跳转查看详细信息；

2) 终端报表统计：以报表形式统计终端的威胁分类、威胁信息、漏洞信息等；

3) 按分组统计：支持按照设备分组统计并显示近期威胁文件信息和违规行为信息；能够按照设备分组统计并显示未修复高危补丁数量和未修复非高危补丁数量；能够按照分组统计并显示设备的威胁信息和补丁信息，可对分组终端进行快速扫描和全盘扫描操作。

4) 按终端统计：支持从终端的维度统计并显示全网终端的威胁信息，支持对终端进行全盘扫描、快速扫描和导出安全报告；

5) 病毒日志：****点击查看中心可对被管理终端执行扫描操作或者对客户端执行查杀操作，发现威胁文件或应用时，系统可生成相关日志信息，即病毒日志，并支持日志导出；

6) 防御日志：客户端可对终端进行实时保护防御，发现异常文件时产生日志信息。能够根据不同分类进行日志筛选，并支持日志导出；在当前列表中搜索指定的日志信息，用户可在搜索文本框中输入关键字，根据关键字进行搜索；

7) 客户端日志：支持通过列表形式显示任务日志信息；系统可按照任务类型对日志进行过滤筛选；支持根据起始日期和结束日期查询任务日志；支持日志导出到本地；

8) 漏洞检测日志：对检测到的漏洞日志上报到服务器，并进行详细记录；

9) 处置日志：记录对扫描生成的日志的处置操作，并进行详细记录；

10) 任务日志：支持通过列表形式显示任务日志信息；系统可按照任务类型对日志进行过滤筛选；支持根据起始日期和结束日期查询任务日志；支持日志导出报表到本地；

11) 审计日志：审计日志包括操作日志、安全日志、文件属性日志等，支持按照条件进行检索；支持提供安全事件相关日志信息；支持提供终端登录日志用于记录终端的登录信息，包括病毒日志、防御日志、客户端日志。

10 三员管理

三员管理支持设置系统管理员、安全保密员、审计员三种管理员账户，分别负责系统运行、安全保密管理和安全审计工作，包含以下功能要求：

1) 业务管理：系统管理员负责管理组织机构、部门、人员和基础应用设置。以及日常运行维护工作；安全保密员负责管理角色及用户的权限及进行安全保密管理，包括用户操作行为安全审计、日志监控用户信息统计以及应急条件下的安全恢复；安全审计员负责定期查看和检查其他两员的操作日志，可导出其他两员的操作日志，能够判断其他两员的操作是否合规并对异常情况及时反馈；

2) 权限管理：对三员的权限进行明确划分，三种角色相互独立、相互制约权限。任何用户不能具有完全的**访问权限，三员不能以其他用户身份登录系统，不能查看和修改业务数据和日志内容。

服务

内容

将防病毒软件分别部署在两个独立的网络中，共配备用户节点200个，服务器节点20个（含5个国产化节点），并对网络内终端进行防病毒软件部署安装，与网络内系统现有的其它安全产品以及软硬件兼容，包含但不限于三合一、主机安全管理系统、打印刻录审计软件等。

服务

要求

服务期三年，包含软件升级、病毒库升级、补丁升级。

质保三年，提供软件维护服务，解决软件在使用过程中出现的非功能性需求类问题。包括但不限于BUG修改、界面优化、程序性能优化。系统稳定运行后如遇到紧急问题需及时解决，解决周期不应超过两天。

网络安全管理与监察系统部署

实施要求

在厂内某个局域网络的终端设备中部署1套网络安全管理与监察系统国产化统一安全管理平台。

实施周期要求

在收到开工通知单后30个日历日内完成实施，试用期满30日历日且试用期内无软件功能问题开展验收。

功能

要求

统一安全管理平台需求

1) 产品形态：统一安全管理平台一套，支持部署在国产化自主可控服务器（包括龙芯、飞腾、申威、海光、鲲鹏等硬件平台，以及银河**、中标**、**信安、中科方德等操作系统平台，例如x86_64银河**V4.0.2/V10操作系统、飞腾银河**V4.0.2/V10操作系统）；

2) 性能指标：系统级联深度≥5级；事件处理能力≥15000条/每分钟；事件反应时间<5秒；单服务器管理终端数目≥3000个IP地址；身份认证时间≤3秒；

3) 功能指标：支持主机网络访问控制，具备非法外联检测、非法接入检测以及断网保护功能；支持非法外联控制功能，支持网关变更监测、DNS变更监测、终端IP变更监测、网络互联监测、合法域网络连接监测、跨密级网络连接等多种监测方式，能够主动上报非法外联事件；支持安全事件管理，能够对安全设备、主机设备的日志进行采集、规整、处理和存储；并可以基于订阅规则进行事件上报；支持告警管理功能，能够对安全资产进行策略告警监控、状态告警监控和事件告警监控；提供告警信

息的展示及告警规则的配置、下发管理，并对告警信息进行处置；支持安全值班管理，能够实现自动排班并生成值班日报、周报，自动上报值班人员过程记录信息；支持自动化的安全检查考核功能,支持自定**全检查考核项目，考核项目应覆盖漏洞检测修复、主机安全管控等能力指标，支持安全免检功能，能够设置检查项目免检；支持对管理员的操作进行审计，并支持对审计日志查看、查询和归档，监控管理员的日常操作；支持跨域主机策略配置及下发，实现全网主机策略统一管理。

主机安全管理终端

1) 产品形态：含70个授权节点，支持X86主机终端与国产自主可控信创主机终端（包括龙芯、飞腾、申威、海光、鲲鹏等硬件平台，以及银河**、中标**、**信安、中科方德等操作系统平台）；

2) 功能参数：支持采用军队公普算法电子钥匙实现安全登录认证；支持主机网络访问控制，具备非法外联检测、非法接入检测以及断网保护功能；支持外设使用控制，能够管理串口、并口、USB存储、打印机、蓝牙等各类外设；支持文件安全审计，能够对主机特定文件类型的操作进行监控，上报文件非法操作行为；支持软件进程控制，基于进程黑白名单对软件进程实施安全监控，允许或禁用使用特定的业务软件；支持获取安全资产的动态信息，监视安全资产的实时状态；支持安全事件管理，能够对安全设备、主机设备的日志进行采集、规整、处理和存储；并可以基于订阅规则进行事件上报；支持告警管理功能，能够对安全资产进行策略告警监控、状态告警监控和事件告警监控；提供告警信息的展示及告警规则的配置、下发管理，并对告警信息进行处置；具备自动化的安全检查考核功能,支持自定**全检查考核项目，考核项目应覆盖网络攻击检测、漏洞检测修复、主机安全管控等能力指标，支持安全免检功能，能够设置检查项目免检；

管理要求：符合空军网络安全管理与监察系统接口要求，支持接受空军网络安全管理与监察系统的统一策略配置管理，自动上报资产详情、运行状态、安全策略、安全事件、安全检查成绩等数据。

电子钥匙

1) 产品数量：70把；

2) 产品规格：接口形式为USB接口,无需外接电源供电；

3) 功能指标：兼容Windows XP、Windows 7 32位和64位等操作系统；兼容信创主机（包括龙芯、飞腾、申威、海光、鲲鹏等硬件平台，以及银河**、中标**、**信安、中科方德等操作系统平台）；支持通过管理工具修改电子钥匙PIN码，通过管理工具读取写入的用户证书信息。

服务

内容

在厂内某个局域网络中部署1套网络安全管理与监察系统国产化统一安全管理平台，实现统一定制下发管控策略，对进程运行、外设使用、网络访问、文件流转、打印输出实施管控和审计，对非法联接互联网行为进行阻断和告警，对用户登录、软件可信、违规告警进行审核。

对网络内终端安装管理中终端，下发管理策略，与网络内系统现有的其它安全产品以及软件产品兼容，不能影响现有终端功能与使用。

服务

要求

质保三年，提供软件维护服务，解决软件在使用过程中出现的非功能性需求类问题。包括但不限于BUG修改、界面优化、程序性能优化。系统稳定运行后如遇到紧急问题需及时解决，解决周期不应超过两天。

打印刻录审计软件部署

实施要求

在某局域网的2台中转机、文件输出机中部署打印刻录审计软件。

实施周期要求

合同签订后30个日历日内完成。

产品

选型

软件需获得“中国人民解****点击查看认证中心”颁发的“军用信息安全产品认证证书”且证书必须在有效期内，需提供证书复印件并加盖单位公章。

功能

要求

打印、刻录管理

a) 针对打印、刻录等输出行为进行细粒度管控，定义文档输出审批流程，对用户的输出行为进行全流转、全过程管控。

身份鉴别

b) 系统采用用户名与口令相结合的方式进行身份鉴别，只有输入正确的身份鉴别信息，通过认证后方可登录系统。

c) 口令长度应可按照需求进行设置，至少为8位，复杂度至少满足字母、数字、符号的组合。系统具备口令强制定期更换功能。系统具有身份鉴别尝试次数限制功能，尝试次数应可根据需求设置，至多为5次。

d) 系统具有超时重鉴别功能，登录系统后一段时间不进行操作，再次进行操作时需要重新进行身份鉴别。

e) 系统应具有预防身份鉴别数据的重复使用（如不应显示默认的登录用户名和记录口令）。用户进行载体输出或输入操作时，应进行身份鉴别，鉴别通过后可以进行任务操作。

访问控制

系统依据最小授权原则，根据不同的系统角色设置用户的访问权限，用户仅能够访问其角色授权范围内的系统信息。

三员管理

a) 系统具有相互独立、相互制约的系统管理员、安全保密管理员和安全审计员三个管理员角色。系统管理员主要负责系统基础运行维护、部门及用户管理；安全保密管理员主要负责用户权限分配、流程规则及安全策略设置，以及系统用户和安全审计员操作日志的审查分析；安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计。

b) 系统能够对管理员、用户的登录和操作行为进行日志记录，日志内容包括操作时间、操作人、操作对象、载体密级和事件过程描述等信息，日志可读性良好，记录时间不少于180天。

c) 系统支持按照操作人、操作时间和操作类型查询日志信息。

d) 系统能够对日志数据进行导出/导入操作，导出的日志文件应有保护措施防止被篡改。

e) 系统具有生成审计结果报告的能力，并提供浏览审计结果报告的功能。

f) 系统日志数据存储空间将满时有告警提示，管理员能够配置日志存储空间阈值。

g) 系统日志数据存储空间已满时，自动转存或覆盖最早一个月的存储数据，并再次进行告警提示。

服务

内容

在某局域网的2台中转机、文件输出机中部署打印刻录审计软件，针对打印、刻录等输出行为进行细粒度管控，定义文档输出审批流程，对用户的输出行为进行全流转、全过程管控。

服务

要求

质保三年，提供软件维护服务，解决软件在使用过程中出现的非功能性需求类问题。包括但不限于BUG修改、界面优化、程序性能优化。系统稳定运行后如遇到紧急问题需及时解决，解决周期不应超过两天。