◆ 如果你想了解更多歌手免費(fèi)鈴聲下載的信息就點(diǎn)擊  免費(fèi)鈴聲下載的所有歌曲  免費(fèi)鈴聲下載的輯  免費(fèi)鈴聲下載的詳細(xì)資料  免費(fèi)鈴聲下載的圖片大全

曲靖市現(xiàn)代產(chǎn)業(yè)人才培訓(xùn)學(xué)院——數(shù)字校園（網(wǎng)絡(luò)安全）建設(shè)項(xiàng)目

競爭談判公告

項(xiàng)目概況

曲靖市現(xiàn)代產(chǎn)業(yè)人才培訓(xùn)學(xué)院——數(shù)字校園（網(wǎng)絡(luò)安全）建設(shè)項(xiàng)目的潛在供應(yīng)商應(yīng)在曲靖市麒麟?yún)^(qū)金麟灣一期D106號（旺和招標(biāo)咨詢有限公司）獲取競爭談判文件，并于2024年6月03日14:30時（北京時間）前提交響應(yīng)文件。

一、項(xiàng)目基本情況

1.招標(biāo)編號：WH-530300-2024-0137-0101

2.項(xiàng)目名稱：曲靖市現(xiàn)代產(chǎn)業(yè)人才培訓(xùn)學(xué)院——數(shù)字校園（網(wǎng)絡(luò)安全）建設(shè)項(xiàng)目

3.采購方式：競爭談判

4.預(yù)算金額（限價(jià)）含稅價(jià)：￥566653.33元（大寫：伍拾陸萬陸仟陸佰伍拾叁元叁角叁分）。

5.采購內(nèi)容：

序號

名 稱

單 位

數(shù) 量

是否產(chǎn)品

1

web應(yīng)用防護(hù)設(shè)備

臺

1

否

2

數(shù)據(jù)庫審計(jì)設(shè)備

臺

1

否

3

安全感知管理設(shè)備

臺

1

否

4

潛伏威脅探針設(shè)備

臺

1

否

5

漏洞掃描設(shè)備

臺

1

否

7

壓線鉗

把

2

否

8

尋線儀

臺

1

否

9

標(biāo)簽機(jī)

臺

1

否

10

網(wǎng)線測試儀

臺

1

否

11

電動螺絲刀套裝

套

1

否

12

USB轉(zhuǎn)3.5mm圓孔轉(zhuǎn)接器

個

3

否

13

拓展塢

個

5

否

14

音頻隔離器

個

3

否

15

移動智能終端

臺

2

否

16

激光筆

支

2

否

17

清線

條

2

否

18

清線

條

2

否

19

駐點(diǎn)服務(wù)

項(xiàng)

1

否

6.交貨時間：合同簽訂生之日起10天內(nèi)交貨，交貨時提供移交清單及設(shè)備相關(guān)證明材料。

7.交貨地點(diǎn)：曲靖職業(yè)技術(shù)學(xué)院。

8.售后服務(wù)要求：所供貨物質(zhì)保期至少5年，質(zhì)保期內(nèi)對有缺陷、 有質(zhì)量問題、不符合使用要求的貨物提供退換貨服務(wù)。

9.質(zhì)量要求：所供產(chǎn)品須符合國強(qiáng)制標(biāo)準(zhǔn)，同時通過國相關(guān)檢測部門和采購人的合格驗(yàn)收。

10.驗(yàn)收及驗(yàn)收標(biāo)準(zhǔn)

成交人將本項(xiàng)目采購的貨物送到采購人指定地點(diǎn)，報(bào)請采購人驗(yàn)收，采購人收到成交單位申請后組織技術(shù)人員、有關(guān)部門進(jìn)行貨物驗(yàn)收，成交人根據(jù)實(shí)際情況進(jìn)行安裝、調(diào)試、對接等工作，設(shè)備全部正常運(yùn)行后雙方辦理正式驗(yàn)收手續(xù)，并填寫驗(yàn)收報(bào)告。

11.本項(xiàng)目不接受聯(lián)合體投標(biāo)。

二、供應(yīng)商的資格要求：

1.滿足《中華人民共和國政府采購法》二十二條規(guī)定：

（1）具有立承擔(dān)民事責(zé)任的能力；

（2）具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會計(jì)制度；

（3）有依法繳納稅收和社會保障資金的良好記錄；

（4）具有履行合同所需的設(shè)備和業(yè)技術(shù)能力；

（5）參加本次政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；

（6）不存在違反《中華人民共和國政府采購法實(shí)施條例》十八條“單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不得參加同一合同項(xiàng)下的政府采購活動。除單一來源采購項(xiàng)目外，為采購項(xiàng)目提供整體設(shè)計(jì)、規(guī)范編制或者項(xiàng)目管理、監(jiān)理、檢測等服務(wù)的供應(yīng)商，不得再參加該采購項(xiàng)目的其他采購活動?！币?guī)定的情形；

（7）在投標(biāo)（響應(yīng)）截止日期前未被列入失信被執(zhí)行人名單、重大稅收違法失信主體名單、政府采購嚴(yán)重違法失信行為記錄名單。

2.落實(shí)政府采購政策需滿足的資格要求：本項(xiàng)目不屬于門面向中小企業(yè)采購的項(xiàng)目。（1）扶持中小企業(yè)政策：按照“根據(jù)《關(guān)于印發(fā)《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》的通知》（財(cái)庫〔2020〕46 號）和《關(guān)于進(jìn)一步加大政府采購支持中小企業(yè)力度的通知》（財(cái)庫〔2022〕19 號）的規(guī)定”執(zhí)行。（2）支持監(jiān)獄企業(yè)政策：按照根據(jù)財(cái)政部《司法部關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題》的通知（財(cái)庫〔2014〕68 號）執(zhí)行。（3）支持殘疾人福利單位政策：根據(jù)《三部門聯(lián)合發(fā)布關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》（財(cái)庫〔2017〕141號）執(zhí)行。

3.本項(xiàng)目的特定資格要求：無。

三、獲取競爭談判文件

時間：2024年5月29日至2024年5月31日每日上午8時30分至11時30分、下午14時30分至17時30分

地點(diǎn)：曲靖市麒麟?yún)^(qū)金麟灣一期D106號（旺和招標(biāo)咨詢有限公司）

方式：請法定代表人或授權(quán)委托人攜帶營業(yè)執(zhí)照本原件或加蓋公章的復(fù)印件、法定代表人身份證明書原件、法人授權(quán)委托書原件、身份證原件（上述資料提供復(fù)印件加蓋單位公章一套）到指定地點(diǎn)報(bào)名并領(lǐng)取競爭談判文件。

售價(jià)： 400.00元/份，售后不退。

四、響應(yīng)文件提交

響應(yīng)文件的遞交時間：2024年6月03日14:00～14:30時；

響應(yīng)文件的遞交截止時間：2024年6月03日14:30時（北京時間）；

地點(diǎn)：旺和招標(biāo)咨詢有限公司會議室（曲靖市麒麟?yún)^(qū)金麟灣一期D106號）。

五、開啟

時間：2024年6月03日14:30時（北京時間）；

地點(diǎn)：旺和招標(biāo)咨詢有限公司會議室（曲靖市麒麟?yún)^(qū)金麟灣一期D106號）。

六、其他補(bǔ)充事宜

本次談判公告在云南省政府采購網(wǎng)（www.yngp.com）。我方對其它網(wǎng)站或媒體轉(zhuǎn)載的公告及公告內(nèi)容不承擔(dān)可能危及三人利害關(guān)系的任何法律責(zé)任。

七、凡對本次采購提出詢問，請按以下方式聯(lián)系。

1.采購人信息

名    稱：曲靖職業(yè)技術(shù)學(xué)院

地  址：云南省曲靖市麒麟?yún)^(qū)太和東路1308號

聯(lián)系方式：0874-3322292

2.采購代理機(jī)構(gòu)信息

名    稱：旺和招標(biāo)咨詢有限公司

地　　址：曲靖市麒麟?yún)^(qū)金麟灣一期D106號

聯(lián)系方式：0874-3218199

3.項(xiàng)目聯(lián)系方式

項(xiàng)目聯(lián)系人：樊利華

電　　  話：15924722211

附件：

采購需求

序號

名稱

規(guī)格/型號

單位

數(shù)量

1

web應(yīng)用防護(hù)設(shè)備

1、網(wǎng)絡(luò)層吞吐量不低于20Gbps，應(yīng)用層吞吐量不低于800Mbps，http并發(fā)連接數(shù)不低于350萬，http新建連接數(shù)（CPS）不低于10萬；不少于8G內(nèi)存單電源，不少于8千兆電口+2萬兆光口SFP+。

2、產(chǎn)品采用多核并行處理架構(gòu)，提供關(guān)于“多核并行安全操作系統(tǒng)”的證書或提供檢測機(jī)構(gòu)出具的檢測報(bào)告復(fù)印件。

3、支持虛擬網(wǎng)線部署、透明部署、路由部署、旁路鏡像等多種部署方式，適應(yīng)復(fù)雜使用環(huán)境的接入要求。

4、★支持不低于6200種防護(hù)規(guī)則。其中Web應(yīng)用防護(hù)規(guī)則不低于4900種，Web應(yīng)用漏洞攻擊防護(hù)規(guī)則不低于1300種。（提供相關(guān)功能截圖）

5、★產(chǎn)品需支持主動誘捕功能，通過偽裝業(yè)務(wù)誘捕內(nèi)外網(wǎng)的攻擊行為，并聯(lián)合云蜜罐獲取黑客指紋信息，并自動封鎖危IP。（提供產(chǎn)品功能截圖證明并提供公安部信息安全產(chǎn)品檢測中心之中任意一檢測機(jī)構(gòu)出具關(guān)于“云蜜罐”的證書或檢測報(bào)告證明功能有。

6、產(chǎn)品支持提供各類仿真和交互的虛擬環(huán)境，通過本地設(shè)備的引流，記錄攻擊行為和攻擊者指紋信息，用于快速溯源舉證。

7、★產(chǎn)品原生支持BOT防護(hù)功能，可過濾機(jī)器人自動化流量，非聯(lián)動其他組件或產(chǎn)品，并支持用戶自定義URL保護(hù)范圍和保護(hù)閾值。（提供相關(guān)功能截圖）

8、支持Cookie攻擊防護(hù)，支持檢測到篡改時將cookie替換為*，支持自定義需要防護(hù)的Cookie屬范圍，包括防護(hù)所有Cookie屬、防護(hù)指定Cookie屬、不防護(hù)指定Cookie屬等。（提供相關(guān)功能截圖）

9、★支持語義引擎用于檢測Web攻擊，能針對不同類型的Web攻擊如命令注入攻擊防護(hù)等，單選擇開啟或關(guān)閉語義引擎檢測。（提供相關(guān)功能截圖）

10、★支持識別和攔截中低頻、分布式等WEB口令爆破攻擊方式。（提供相關(guān)功能截圖）

11、★支持業(yè)務(wù)模型學(xué)習(xí)監(jiān)督功能，通過智能分析引擎對業(yè)務(wù)流量進(jìn)行分析學(xué)習(xí)，建立用戶業(yè)務(wù)特征模型，能夠解決因WEB應(yīng)用中因代碼不規(guī)范和安全檢測功能沖突致的業(yè)務(wù)誤判問題。（提供相關(guān)功能截圖）

12、支持以安全策略模板方式快速部署安全策略，安全策略模板支持默認(rèn)模板和自定義模板等多種格式。（提供相關(guān)功能截圖）

13、支持針對業(yè)務(wù)風(fēng)險(xiǎn)匯總，支持展示業(yè)務(wù)安全狀態(tài)分布，包括已失陷業(yè)務(wù)、正在遭受攻擊的業(yè)務(wù)、存在漏洞但暫時未被攻擊的業(yè)務(wù)，以及近7天內(nèi)的漏洞風(fēng)險(xiǎn)分布情況。（提供相關(guān)功能截圖）

14、要求所投產(chǎn)品具備“Web應(yīng)用防護(hù)系統(tǒng)” 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全用產(chǎn)品安全認(rèn)證證書，提供有證書復(fù)印件。（提供證書掃描件）

15、要求所投產(chǎn)品具備“Web應(yīng)用防護(hù)系統(tǒng)”別為EAL3+的信息技術(shù)產(chǎn)品安全測評證書,保證所提供產(chǎn)品的安全、保密、完整以及可用、可靠提供有證書復(fù)印件。（提供證書掃描件）

19、★中標(biāo)后三個工作日內(nèi)采購人有權(quán)要求中標(biāo)人提供樣機(jī)進(jìn)行上述功能要求的逐一測試驗(yàn)證，全部通過后方可執(zhí)行合同流程，測試中發(fā)現(xiàn)虛假應(yīng)標(biāo)的行為將取消中標(biāo)資格并保留對該中標(biāo)人追究相關(guān)責(zé)任的權(quán)利。

20、★提供不低于五年的質(zhì)保+軟件升服務(wù)，提供承諾函。

臺

1

2

數(shù)據(jù)庫審計(jì)設(shè)備

1、內(nèi)存≥8G，硬盤容量≥2TB，接口：千兆電口≥6個，6萬兆光口SFP+≥2個；大硬件吞吐量：≥2Gbps，大純數(shù)據(jù)庫流量：≥400Mb/s，數(shù)據(jù)庫實(shí)例個數(shù)：≥30個，SQL處理能：≥30000條SQL/s，日志檢索能：≥500000條/秒。

2、支持主流數(shù)據(jù)庫Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、達(dá)夢、人大金倉、南大通用、MongDB、K-DB、虛谷（提供相關(guān)功能截圖）。

3、★精細(xì)化日志秒查詢，可通過SQL串模式抽取保障磁盤IO的讀寫能；分離式存儲SQL語句保障數(shù)據(jù)審計(jì)速度快，TB日志秒查詢、支持指定源IP、時間日期、客戶端程序、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫用戶、操作類型等精細(xì)日志查詢、支持操作類型精細(xì)化日志查詢、支持風(fēng)險(xiǎn)別排行統(tǒng)計(jì)查詢、支持?jǐn)?shù)據(jù)庫條件的統(tǒng)計(jì)查詢、支持統(tǒng)計(jì)趨勢查詢分析、支持風(fēng)險(xiǎn)別查詢分析、支持通過多SQL語句的統(tǒng)計(jì)查詢、支持統(tǒng)計(jì)分析下鉆、支持業(yè)務(wù)系統(tǒng)元素統(tǒng)計(jì)查詢（提供相關(guān)功能截圖）；

4、支持與同品態(tài)勢感知設(shè)備聯(lián)動，實(shí)現(xiàn)數(shù)據(jù)外發(fā)泄密分析（提供相關(guān)功能截圖）；

5、支持基于SQL命令的webshell檢測（提供相關(guān)功能截圖）；

6、★內(nèi)置大量SQL安全規(guī)則，包括如下：出方式竊取、備份方式竊取、出可執(zhí)行程序、備份方式寫入惡意代碼、系統(tǒng)命令執(zhí)行、讀注冊表、寫注冊表、暴露系統(tǒng)信息、權(quán)存儲過程、執(zhí)行本地代碼、常見運(yùn)維工具使用grant、業(yè)務(wù)系統(tǒng)使用grant、客戶端sp_addrolemember提權(quán)、web端sp_addrolemember提權(quán)、查詢內(nèi)置敏感表、篡改內(nèi)置敏感表等（提供相關(guān)功能截圖）；

7、支持以時間、源IP、客戶端程序、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫用戶、數(shù)據(jù)庫名、操作類型、表名、返回行數(shù)、影響行數(shù)、響應(yīng)時長、響應(yīng)碼、策略、規(guī)則、風(fēng)險(xiǎn)別、SQL模版為條件的數(shù)據(jù)庫風(fēng)險(xiǎn)查詢（提供相關(guān)功能截圖）；

8、★支持以風(fēng)險(xiǎn)別、源IP、業(yè)務(wù)主機(jī)、數(shù)據(jù)庫用戶、風(fēng)險(xiǎn)類型為維度的數(shù)據(jù)庫風(fēng)險(xiǎn)排行（提供相關(guān)功能截圖）；

9、支持SNMP方式，提供系統(tǒng)運(yùn)行狀態(tài)給三方網(wǎng)管系統(tǒng)；支持Syslog方式向外發(fā)送審計(jì)日志；

10、可以對SQL語句進(jìn)行安全檢測，并識別當(dāng)前的SQL操作是否有暴庫、撞庫等嚴(yán)重安全問題，如果命中了安全風(fēng)險(xiǎn)規(guī)則，那么可根據(jù)動作進(jìn)行阻斷、告警、記錄等操作，可提示管理員作出相應(yīng)的防御措施；

11、★數(shù)據(jù)庫威脅分析：可以通過自定義交互分析設(shè)置正常訪問和異常訪問視圖、數(shù)據(jù)庫泄密分析、圖形化泄密軌跡分析、數(shù)據(jù)竊取、數(shù)據(jù)庫風(fēng)險(xiǎn)、外發(fā)數(shù)據(jù)人員、受攻擊業(yè)務(wù)系統(tǒng)、風(fēng)險(xiǎn)總次數(shù)這幾個維度實(shí)時監(jiān)控內(nèi)網(wǎng)數(shù)據(jù)威脅態(tài)勢并且提供交互式分析視圖幫助企業(yè)快速溯源（提供相關(guān)功能截圖）；

12、支持系統(tǒng)異常、磁盤空間占用過、采集器離線等告警；

13、可以實(shí)時監(jiān)控系統(tǒng)的CPU使用率，內(nèi)存使用率和磁盤占用率?？焖俣ㄎ幌到y(tǒng)的負(fù)載壓力和系統(tǒng)運(yùn)行狀況；

14、支持審計(jì)系統(tǒng)用戶（組）管理（添加、修改、刪除、停用、啟用），提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能，系統(tǒng)可以對使用人員的操作進(jìn)行審計(jì)記錄，可以由審計(jì)員進(jìn)行查詢，具有自身安全審計(jì)功能；

15、支持Syslog告警、SNMP trap告警、郵件告警、短信告警；支持WEB界面?zhèn)浞菁叭罩净謴?fù)入工作；支持自動與手動兩種備份歸檔方式；

16、★中標(biāo)后三個工作日內(nèi)采購人有權(quán)要求中標(biāo)人提供樣機(jī)進(jìn)行上述功能要求的逐一測試驗(yàn)證，全部通過后方可執(zhí)行合同流程，測試中發(fā)現(xiàn)虛假應(yīng)標(biāo)的行為將取消中標(biāo)資格”并保留對該中標(biāo)人追究相關(guān)責(zé)任的權(quán)利。

17、★提供不低于五年的質(zhì)保+軟件升服務(wù)，提供承諾函。

臺

1

3

安全感知管理設(shè)備(核心產(chǎn)品）

1、2U標(biāo)準(zhǔn)機(jī)架設(shè)備，網(wǎng)絡(luò)層吞吐量≥1Gb，標(biāo)配內(nèi)存≥16G,硬盤容量≥128G MSATA+4T SATA數(shù)據(jù)盤，≥6個千兆電口、≥2個萬兆光口，單電源。

2、實(shí)現(xiàn)系統(tǒng)基于審計(jì)的流量元數(shù)據(jù)，實(shí)現(xiàn)利用機(jī)器學(xué)習(xí)、人工智能、威脅情報(bào)、沙盒檢測、特征分析等方法進(jìn)行威脅檢測的整個過程。同時，能以安全事件視角和服務(wù)器/終端視角直觀的看清內(nèi)網(wǎng)安全狀況。（提供相關(guān)功能截圖）

3、★支持3D地球大屏展示網(wǎng)絡(luò)攻擊態(tài)勢，包括攻擊次數(shù)、遭受攻擊資產(chǎn)組、攻擊源地址、攻擊源IP、攻擊手段排行、遭受攻擊服務(wù)器排行，支持境外、境內(nèi)切換。（提供相關(guān)功能截圖）

4、針對主流漏洞、攻擊方式等有詳細(xì)而業(yè)的介紹，并提供了業(yè)實(shí)用的安全建議。（提供相關(guān)功能截圖）

5、★安全檢測日志的源內(nèi)容支持按照不同的解碼方式解碼成不同的目標(biāo)內(nèi)容，編碼格式包括base64、Unicode、GBK、HEX、UTF-8等主流格式。（提供相關(guān)功能截圖）

6、告警方式支持郵件告警、短信、微信告警方式。（提供相關(guān)功能截圖）

7、支持以URL的形式或特征ID的形式排除攻擊，排除后不再展示和統(tǒng)計(jì)所有匹配的攻擊。（提供相關(guān)功能截圖）

8、排除不再關(guān)注的IP，將不再對該主機(jī)進(jìn)行安全事件檢測和失陷主機(jī)發(fā)現(xiàn)，也不會告警?？蛇m用于代理場景下把代理設(shè)備排除。（提供相關(guān)功能截圖）

9、支持對平臺的CPU、內(nèi)存、磁盤利用率進(jìn)行實(shí)時監(jiān)控，支持對核心進(jìn)程的資源占用率進(jìn)行實(shí)時分析。（提供相關(guān)功能截圖）

10、★中標(biāo)后三個工作日內(nèi)采購人有權(quán)要求中標(biāo)人提供樣機(jī)進(jìn)行上述功能要求的逐一測試驗(yàn)證，全部通過后方可執(zhí)行合同流程，測試中發(fā)現(xiàn)虛假應(yīng)標(biāo)的行為將取消中標(biāo)資格并保留對該中標(biāo)人追究相關(guān)責(zé)任的權(quán)利。

11、★提供不低于五年的質(zhì)保+軟件升服務(wù)，提供承諾函。

臺

1

4

潛伏威脅探針設(shè)備

1、1U標(biāo)準(zhǔn)機(jī)架設(shè)備，標(biāo)配內(nèi)存≥8G,硬盤容量≥128G minisata SSD，≥6個千兆網(wǎng)口，吞吐量≥1GB，應(yīng)用層吞吐量：≥350Mbps。

2、支持多種類型弱口令策略可選；支持自定義FTP弱口令檢測、口令暴力破解檢測不同格式和爆破次數(shù)，規(guī)則設(shè)置如空口令、用戶名和密碼相同、長度、弱口令列表等。（提供相關(guān)功能截圖）

3、支持命令注入檢測、PHP代碼檢測、XSS攻擊檢測、Webshell上傳檢測、SQL注入檢測、XXE攻擊檢測、JAVA代碼檢測、SQL非注入型檢測、MYSQL解析增強(qiáng)、php反序列化檢測等自定義配置啟用、檢出、低誤報(bào)模式。（提供相關(guān)功能截圖）

4、★支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、Network Device、Scan漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、IPS云防護(hù)、Web漏洞攻擊等服務(wù)漏洞攻擊檢測。（提供相關(guān)功能截圖）。

5、★支持標(biāo)準(zhǔn)端口運(yùn)行非標(biāo)準(zhǔn)協(xié)議，非標(biāo)準(zhǔn)端口運(yùn)行標(biāo)準(zhǔn)協(xié)議的異常流量檢測，端口類型包括3389、53、80/8080、21、69、443、25、110、143、22等（提供相關(guān)功能截圖）。

6、審計(jì)白名單支持源目IP、源目端口和日志類型、日志來源。（提供相關(guān)功能截圖）。

7、★支持5種類型日志傳輸模式,包含標(biāo)準(zhǔn)模式、精簡模式、模式、局域網(wǎng)模式、自定義模式，適應(yīng)不同應(yīng)用場景需求（提供相關(guān)功能截圖）。

8、★支持傳輸協(xié)議審計(jì)日志，支持傳輸協(xié)議審計(jì)日志，包括https、http、DNS、郵件協(xié)議審計(jì)日志、SMB、AD域、WEB登錄、FTP、Telnet、ICMP、TELNET、ICMP 、SNMP 、SSL 、SIP 、ONVIF 、mogo、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元數(shù)據(jù)審計(jì)、數(shù)據(jù)庫審計(jì)協(xié)議等。（提供相關(guān)功能截圖）。

9、支持自定義內(nèi)網(wǎng)服務(wù)器IP組、客戶端IP組，用于識別資產(chǎn)信息。定義的時間段內(nèi)不能訪問或能訪問某服務(wù)器。（提供相關(guān)功能截圖）

10、★支持流量抓包分析，可定義抓包數(shù)量、接口、IP地址、端口或自定義過濾表達(dá)式（提供相關(guān)功能截圖）。

11、支持設(shè)備內(nèi)置簡單命令行管理窗口，便于基礎(chǔ)運(yùn)維調(diào)試；可實(shí)時監(jiān)控設(shè)備的CPU、內(nèi)存、存儲空間使用情況；能夠監(jiān)控監(jiān)聽接口的實(shí)時流量情況。（提供相關(guān)功能截圖）

12、★中標(biāo)后三個工作日內(nèi)采購人有權(quán)要求中標(biāo)人提供樣機(jī)進(jìn)行上述功能要求的逐一測試驗(yàn)證，全部通過后方可執(zhí)行合同流程，測試中發(fā)現(xiàn)虛假應(yīng)標(biāo)的行為將取消中標(biāo)資格并保留對該中標(biāo)人追究相關(guān)責(zé)任的權(quán)利。

13、★提供不低于五年的質(zhì)保+軟件升服務(wù)，提供承諾函。

臺

1

5

漏洞掃描設(shè)備

1、標(biāo)準(zhǔn)機(jī)架式設(shè)備；配置≥2T硬盤，標(biāo)準(zhǔn)配置不少于6個千兆電口，2個千兆光口；支持至少100個掃描IP授權(quán)（可擴(kuò)展）、20個WEB漏洞掃描URL授權(quán)（可擴(kuò)展）。其中系統(tǒng)漏洞掃描，基線配置核查，弱口令掃描受授權(quán)IP數(shù)限制，資產(chǎn)發(fā)現(xiàn)不限制IP數(shù)量。

2、★支持全局風(fēng)險(xiǎn)統(tǒng)計(jì)功能，通過扇形圖、條狀圖、標(biāo)簽、表格等形式直觀展示資產(chǎn)風(fēng)險(xiǎn)分布、漏洞風(fēng)險(xiǎn)等分布、緊急漏洞、風(fēng)險(xiǎn)資產(chǎn)清單等信息，并可查看詳情（提供相關(guān)功能截圖）；

3、支持全局風(fēng)險(xiǎn)統(tǒng)計(jì)時段自定義，展示近3個月、6個月、1年或自定義統(tǒng)計(jì)區(qū)間的風(fēng)險(xiǎn)分布和詳情，時間跨度不限制（提供相關(guān)功能截圖）；

4、支持從主機(jī)視角呈現(xiàn)當(dāng)前關(guān)鍵資產(chǎn)的漏洞風(fēng)險(xiǎn)信息，可從“”、“中”、“低”、“信息”四個等劃分漏洞風(fēng)險(xiǎn)等，支持客戶對于重要資產(chǎn)標(biāo)記為“核心資產(chǎn)”，鋼絞線便于根據(jù)資產(chǎn)價(jià)值確定修復(fù)優(yōu)先（提供相關(guān)功能截圖）；

5、支持從漏洞視角分類型呈現(xiàn)風(fēng)險(xiǎn)概覽和詳情信息，支持在線查看展示“系統(tǒng)漏洞”、“WEB漏洞”、“弱口令”和“基線風(fēng)險(xiǎn)”的名稱、風(fēng)險(xiǎn)等、影響資產(chǎn)數(shù)、漏洞數(shù)、近發(fā)現(xiàn)時間，并可關(guān)聯(lián)漏洞詳情。漏洞詳情可支持展示漏洞名稱、漏洞類型、發(fā)現(xiàn)時間、影響資產(chǎn)、漏洞描述、漏洞影響、修復(fù)建議、CVE編號和舉證信息（提供相關(guān)功能截圖）；

6、★支持掃描 、資產(chǎn)發(fā)現(xiàn)、系統(tǒng)漏洞掃描、弱口令掃描、WEB漏洞掃描、基線配置核查六種任務(wù)類型，其中掃描支持系統(tǒng)漏洞掃描、WEB漏洞掃描、弱口令掃描同時執(zhí)行（提供相關(guān)功能截圖）；

7、支持國產(chǎn)操作系統(tǒng)的漏洞掃描，包括麒麟（Kylin）、統(tǒng)信（UnionTech OS）、中興新節(jié)點(diǎn)（NewStart CGSL）等（提供相關(guān)功能截圖）；

8、支持行業(yè)通用標(biāo)準(zhǔn)OWASP，支持通用WEB漏洞檢測，如：SQL注入、XSS、目錄遍歷、本地/遠(yuǎn)程文件包含漏洞、安全配置錯誤、命令執(zhí)行、敏感信息泄露等（提供相關(guān)功能截圖）；

9、★支持域管理功能，系統(tǒng)默認(rèn)內(nèi)置數(shù)據(jù)域、終端接入域、運(yùn)維管理域、其他業(yè)務(wù)域、核心業(yè)務(wù)域、核心交換域、對外服務(wù)域、外聯(lián)域、互聯(lián)網(wǎng)出口域等，可根據(jù)客戶實(shí)際情況進(jìn)行自定義管理（提供相關(guān)功能截圖）；

10、★提供檢測結(jié)果綜述分析，按照等保2.0的檢測項(xiàng)要求，統(tǒng)計(jì)客戶業(yè)務(wù)系統(tǒng)存在的不符合、部分符合、符合、待確認(rèn)、不適用檢測項(xiàng)，直觀了解自身業(yè)務(wù)系統(tǒng)合規(guī)情況（提供相關(guān)功能截圖）；

11、★按“一個中心、三重防護(hù)”的架構(gòu)展示檢測結(jié)果，每個檢測結(jié)果呈現(xiàn)具體問題及整改建議，系統(tǒng)支持手動核查確認(rèn)、整改后重新檢測、以及手動入全局分析和人工核查報(bào)告來對測評報(bào)告中的結(jié)果進(jìn)行核查確認(rèn)，其中手動核查確認(rèn)支持單項(xiàng)核查確認(rèn)和批量核查確認(rèn)。（提供相關(guān)功能截圖）

12、★產(chǎn)品支持對系統(tǒng)漏洞、WEB漏洞、基線配置、弱口令進(jìn)行掃描和分析，可同時輸出包含系統(tǒng)漏洞掃描、WEB漏洞掃描、基線配置核查、弱口令掃描結(jié)果的報(bào)表（提供相關(guān)功能截圖）

13、支持報(bào)表比對功能，可對任意兩次同類型的報(bào)表進(jìn)行比對，輸出比對報(bào)表，并支持以EXCEL格式出。比對報(bào)告包含對前后兩次掃描結(jié)果中漏洞風(fēng)險(xiǎn)等分布、未修復(fù)漏洞、已修復(fù)漏洞和新增漏洞信息進(jìn)行展示（提供相關(guān)功能截圖）；

14、支持查看系統(tǒng)CPU、內(nèi)存、磁盤資源的使用情況，支持系統(tǒng)設(shè)備狀態(tài)的實(shí)時監(jiān)控、一鍵式關(guān)機(jī)和重啟（提供相關(guān)功能截圖）

15、★中標(biāo)后三個工作日內(nèi)采購人有權(quán)要求中標(biāo)人提供樣機(jī)進(jìn)行上述功能要求的逐一測試驗(yàn)證，全部通過后方可執(zhí)行合同流程，測試中發(fā)現(xiàn)虛假應(yīng)標(biāo)的行為將取消中標(biāo)資格并保留對該中標(biāo)人追究相關(guān)責(zé)任的權(quán)利。

16、★提供不低于五年的質(zhì)保+軟件升服務(wù)，提供承諾函。

17、安全托管服務(wù)

（1）★所投服務(wù)需滿足資產(chǎn)數(shù)量不少于10個（資產(chǎn)指服務(wù)器主機(jī)或虛擬機(jī)主機(jī)數(shù)），服務(wù)期不少于1年。提供7X24小時云端安全主動進(jìn)行遠(yuǎn)程安全日志分析、安全事件響應(yīng)、安全事件對抗溯源、提供加固修復(fù)建議、并提供至少1名線下安全工程師駐場協(xié)助處置安全事件、安全問題等，解決安全日志看不懂、安全事件無法及時有處置的問題，保障網(wǎng)絡(luò)安全防護(hù)持續(xù)有。（提供以上服務(wù)內(nèi)容承諾函）。

（2）所投服務(wù)需提供不少于每月一次針對服務(wù)范圍內(nèi)的資產(chǎn)的系統(tǒng)脆弱和Web漏洞進(jìn)行全量掃描，并針對發(fā)現(xiàn)的脆弱進(jìn)行驗(yàn)證，驗(yàn)證脆弱在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害。（提供以上服務(wù)內(nèi)容承諾函）。

（3）所投服務(wù)需提供業(yè)安全服務(wù)工程師采用業(yè)安全工具，針對系統(tǒng)與web應(yīng)用進(jìn)行漏洞掃描、基線配置核查掃描、失陷主機(jī)分析、潛伏威脅分析等安全評估措施，綜合評估安全現(xiàn)狀。

（4）所投服務(wù)需提供脆弱驗(yàn)證服務(wù)，針對發(fā)現(xiàn)的脆弱問題進(jìn)行驗(yàn)證，驗(yàn)證脆弱在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害。針對已經(jīng)驗(yàn)證的脆弱，自動生成工單，安全跟進(jìn)修復(fù)狀態(tài)，各個處理進(jìn)度透明，方便招標(biāo)方清晰了解當(dāng)前脆弱的處置狀態(tài)，將脆弱處理工作可視化（提供相關(guān)功能截圖，需展示當(dāng)前脆弱的處置狀態(tài)）。

（5）所投服務(wù)需針對存在的漏洞（常見威脅信息安全漏洞劃分為40種類型，分別是：緩沖區(qū)溢出、跨站腳本、DOS攻擊、掃描、SQL注入、木馬后門、病毒蠕蟲、web攻擊、僵尸網(wǎng)絡(luò)、跨站請求偽造、文件包含、文件讀取、目錄遍歷攻擊、敏感信息泄露、暴力破解、代碼執(zhí)行漏洞、命令執(zhí)行、弱口令、上傳漏洞利用、webshell利用、配置不當(dāng)/錯誤、邏輯/涉及錯誤、非授權(quán)訪問/權(quán)限繞過、URL跳轉(zhuǎn)、協(xié)議異常、網(wǎng)絡(luò)釣魚、惡意廣告、網(wǎng)絡(luò)欺騙、間諜軟件、瀏覽器劫持、鍵盤記錄、竊密木馬、端口掃描、黑市工具、電子郵件、電腦病毒、網(wǎng)絡(luò)蠕蟲、文件下載、權(quán)限許可和訪問控制、webshell上傳）提供修復(fù)建議，能夠提供、易懂、可落地的漏洞修復(fù)方案（提供相關(guān)功能截圖，需包含不少于10種類型威脅信息安全漏洞的修復(fù)方案以及修復(fù)過程中可能引發(fā)的其他問題的解決方案）。

（6）投標(biāo)方所投服務(wù)需實(shí)時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對攻擊事件自動化生成工單，及時進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件（提供相關(guān)功能截圖，展示當(dāng)前安全事件的處置狀態(tài)）。

（7）投標(biāo)方所投服務(wù)提供的服務(wù)平臺支持面向招標(biāo)方的安全報(bào)告與交付物管理，可生成、出、下載各類安全報(bào)告，包括但不限于《安全服務(wù)值守日報(bào)》、《特殊時期值守報(bào)告》、《安全運(yùn)營周報(bào)》、《安全運(yùn)營月報(bào)》。（提供相關(guān)功能截圖）。

18、滲透測試4次/年

現(xiàn)場測試是指經(jīng)過用戶授權(quán)后，測試人員到達(dá)用戶工作現(xiàn)場，根據(jù)用戶的期望測試的目標(biāo)直接接入到用戶的辦公網(wǎng)絡(luò)甚至業(yè)務(wù)網(wǎng)絡(luò)中。這種測試的好處就在于免去了測試人員從外部繞過防火墻、入侵保護(hù)等安全設(shè)備的工作。一般用于檢測內(nèi)部威脅源和路徑。

遠(yuǎn)程測試與現(xiàn)場測試相反，測試人員無需到達(dá)客戶現(xiàn)場，直接從互聯(lián)網(wǎng)訪問用戶的某個接入到互聯(lián)網(wǎng)的系統(tǒng)并進(jìn)行測試即可。這種測試往往是應(yīng)用于那些關(guān)注門戶站點(diǎn)的用戶，主要用于檢測外部威脅源和路徑。

19、脆弱風(fēng)險(xiǎn)檢測4次/年

借助基線核查系統(tǒng)（BVT）或門開發(fā)的檢查腳本來自動化完成部分工作。自動化工具主要自動化完成目標(biāo)設(shè)備登錄、設(shè)備配置檢查和配置信息記錄工作，此部分工作借助自動化工具是為了消除手工誤操作的隱患，提檢查率和精確度；依托業(yè)漏洞團(tuán)隊(duì)收集新爆出的危漏洞信息（危害、影響范圍、修復(fù)建議等）并及時預(yù)警。

20、安全加固 4次/年

針對互聯(lián)網(wǎng)系統(tǒng)安全檢測發(fā)現(xiàn)的風(fēng)險(xiǎn)，及時下發(fā)相關(guān)的責(zé)任人，監(jiān)督、指開展整改工作，對于風(fēng)險(xiǎn)較大且無法整改的系統(tǒng)，建議關(guān)?；虿扇≡L問限制措施對于設(shè)備巡檢中發(fā)現(xiàn)的設(shè)備問題，及時組織設(shè)備制造商開展安全加固，且務(wù)完成整改。

21、 巡檢服務(wù)8次/年

對校內(nèi)所有安全設(shè)備進(jìn)行定期巡檢、更新安全設(shè)備版本、規(guī)則庫，策略、確保安全設(shè)備的防護(hù)能力達(dá)到優(yōu)。

22、安全意識培訓(xùn) 4次/年

組織安全意識教育培訓(xùn)，著力強(qiáng)調(diào)辦公終端管理要求。

23、資產(chǎn)梳理盤點(diǎn) 4次/年

梳理并及時發(fā)現(xiàn)全單位IT資產(chǎn)及其動態(tài)變化，包括：域名（含子域）、IP、站點(diǎn)防護(hù)設(shè)備、主機(jī)操作系統(tǒng)、服務(wù)和端口、網(wǎng)站應(yīng)用容器、應(yīng)用服務(wù)組件等要求。

24、重要時期保障2次/年

重要時期人員值守、保障不少于兩人個工程師的值守，重要時期（兩會、護(hù)網(wǎng)）、進(jìn)行安全應(yīng)急響應(yīng)服務(wù) 。

臺

1

7

壓線鉗

模塊化壓線鉗

1.一體化壓線工具，可用于光纖、以太網(wǎng)線和電話線插頭，兼容很多6位和8位模塊化電話插頭；

2.電話壓線工具壓線8位RJ-45連接器和4位和6位 RJ-11和 RJ-12連接器；

3.以太網(wǎng)壓線工具，內(nèi)置扁平電纜鋼絲鉗和剝線器；

4.一體化的以太網(wǎng)線和電話線壓接工具可以用于 Western Electric (WE)/Stewart Stamping (SS) 類型的 6 位和 8 位模塊電話插頭、RJ45、CAT5 線纜等；

5.為了便于使用，以太網(wǎng)線和電話線壓接工具使用棘齒控制，并配備了嵌入式扁平電纜剪刀和剝線器。

把

2

8

尋線儀

天津市瑞通預(yù)應(yīng)力鋼絞線有限公司

1.≥60V耐壓防燒；

2.端口閃爍功能，約3秒閃爍一次；

3.電話線狀態(tài)：判斷電話線識別、待機(jī)、振鈴、摘機(jī)；

4.USB鋰電直充：≥1400mAh鋰電，使用時間長，續(xù)航更持久，支持ype-C接口。

臺

1

9

標(biāo)簽機(jī)

1.文字修飾：≥5種,字體大小：≥3種；

2.鏡像打?。河?；接口：USB接口(USB規(guī)格1.1或2.0協(xié)議)；序號打印：有(1-99張)；鍵盤：一體式橡膠鍵盤,58鍵；打印行數(shù)：1-4行(18mm寬的標(biāo)簽帶)；剪切：自動剪切；邊框數(shù)量：22種；

3.電源：AC電源適配器，可充電電池；

4.支持自動格式、打印度：≥15.8mm(18mm寬的標(biāo)簽帶)、內(nèi)存：≥10個文件，369字符。打印寬度：6、9、12、18mm、支持多份打印(1-99張)，熱轉(zhuǎn)印打印方式、支持打印預(yù)覽、打印精度：≥180dpi、條形碼：≥9種、打印速度≥10mm/s、支持操作系統(tǒng)：WindowsXP/Win Vista/Win 7。

臺

1

10

網(wǎng)線測試儀

1.測試接頭：雙絞線：UTP、FTP和SSTP8針模塊插座可以接受8針模塊(RJ45)和4針模塊(RJ11)插頭；同軸電纜：F連接的75Ω、50Ω、93Ω電纜；

2.電纜測試：長度≥(460米或1500英尺，分辨率0.3米或1英尺)、符合TIA-568A/B 標(biāo)準(zhǔn)的布線圖、遠(yuǎn)程ID定位儀；在同一個屏幕上顯示多項(xiàng)結(jié)果；

3.音頻發(fā)生器：IntelliTone，數(shù)字音頻：[500 KHz]，模擬音頻：[400Hz,1KHz]；

4.POE檢測：請求并檢測 802.3af的兼容 POE(以太網(wǎng)供電)設(shè)備；

5.以太網(wǎng)端口測試：802.3以太網(wǎng)端口的播發(fā)速度(10/100/1000)；

6.電源：電池類型：2AA(NEDA 15A，IECLR6)堿電池，電池壽命：正常使用情況下20個小時，其它兼容電池類型：2節(jié)AA 相機(jī)理電池、NIMH、NICAD；

7.顯示屏：單背光液晶顯示器(LCD)；

8.校驗(yàn)：用于雙絞線和同軸電纜的用戶可配置的NVP；使用已知長度的電纜確定實(shí)際NVP；

9.操作溫度：32°F到113°F(0oC到45oC)；

10.貯存溫度：-4°F到+140°F(-20oC到+60oC)；

11.工作濕度：90%(50°F到95°F；10oC到35oC)

(無冷凝時的相對濕度)75%(95°F到113°F；35oC到45oC)；

12.震動：符合MIL-PRF-28800F的2類隨機(jī)震動要求；

13.安全：EN 61010-1 2nd Edition。

臺

1

11

電動螺絲刀套裝

檔可調(diào)節(jié)扭矩，磁吸收納批頭盒，24枚S2鋼精密批頭，滿電可打400+顆精密螺絲，Type-C充電。

套

1

12

USB轉(zhuǎn)3.5mm圓孔轉(zhuǎn)接器

USB接口轉(zhuǎn)3.5mm圓孔音頻，免驅(qū)動。

個

3

13

拓展塢

Type-C接口轉(zhuǎn)網(wǎng)口、HDMI、DP、VGA接口。

個

5

14

音頻隔離器

1.模式：被動式；

2.主要功能：物理隔離，平衡/非平衡信號之間互轉(zhuǎn)；

3.特點(diǎn)：帶接地模式切換開關(guān)/輸入輸出 AUX 3.5mm 接口；

4.輸入接口：XLRx2，1/4" TRSx2，RCAx2，AUX3.5mmx1；

5.輸出接口：XLRx2，1/4" TRSx2，RCAx2，AUX 3.5mmx1；

6.輸入阻抗：600Ω/10KΩ(交流阻抗)；

7.輸出阻抗：600Ω/10KΩ(交流阻抗)；

8.頻率響應(yīng)：20HZ-20KHZ(±<0.5db ref 1khz)，總諧波失真：<0.01%(ref 1khz 1V rms)；

9.定損失：<0.7db(ref 1khz 1V rms)；

10.緣電阻：DC1000V 100MΩ；

11.隔離電壓：AC 50Hz-60Hz 0V-1500V。

個

3

15

移動智能終端

處理器≥i7-1255U(1.7-4.7G)、內(nèi)存≥16GB、存儲512GSSD、屏幕≥13" (3:2、2880 x 1920、攝像頭（前置：≥500萬像素，后置：≥1000萬像素）、藍(lán)牙≥5.1、外置接口≥2個Type-c、Windows11、Office2021、包含鍵盤筆套裝/鼠標(biāo)、提供不低于2年的質(zhì)保，提供承諾函。

臺

2

16

激光筆

配置定時提醒、聚焦放大、光標(biāo)控制、自動播放、黑屏、手勢音量控制等功能；

無線操作距離≥30m；

電池特：≥85mAh充電電池。

支

2

17

清線

成品清線，線徑≥7.3MM，長度≥5米，屏蔽層材質(zhì)：鋁鎂絲+鋁箔。

條

2

18

清線

成品清線，線徑≥8MM，長度≥10米，屏蔽層材質(zhì)：鋁鎂絲+鋁箔。

條

2

19

駐點(diǎn)服務(wù)

本項(xiàng)目完成采購清單的交付與驗(yàn)收后，中標(biāo)人仍需在現(xiàn)場(學(xué)校校區(qū))保留技術(shù)服務(wù)人員提供維護(hù)服務(wù)，服務(wù)期不低于1年，服務(wù)人員不少于1人。派駐現(xiàn)場工作人員在維護(hù)過程中，須建立并定期向?qū)W校提供系統(tǒng)、規(guī)范的運(yùn)行維護(hù)工作記錄；須遵守國法律法規(guī)、學(xué)校各項(xiàng)規(guī)章制度和保密管理規(guī)定，作息時間原則上與學(xué)校行政上班時間一致，須與學(xué)校簽訂保密承諾書，承擔(dān)相應(yīng)的保密責(zé)任；按照學(xué)校管理的有關(guān)要求，制定項(xiàng)目運(yùn)維業(yè)務(wù)內(nèi)容的定期檢修計(jì)劃，提供相應(yīng)的檢修記錄，學(xué)校按照服務(wù)記錄進(jìn)行用戶滿意度調(diào)查和設(shè)備狀態(tài)檢查，進(jìn)行工作果的考核。駐場工作人員須與供應(yīng)商有正式的勞動用工合同，相對固定，若須更換，須經(jīng)學(xué)校同意；食宿自行安排。

項(xiàng)

1

本項(xiàng)目核心產(chǎn)品：安全感知管理設(shè)備。