序号 | 名称 | 参数要求 |
1 | ※虚拟化漏洞扫描 | 1、系统漏扫授权IP数:(略) 2、支持全局风险统计功能,包括风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息。 3、任务类型:(略) 4、系统漏洞扫描支持高级配置功能,可支持端口扫策略配置、UDP扫描启用、危险插件扫描启用等配置功能。 5、提供检测结果综述分析,统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项,直观了解自身业务系统合规情况。 6、提供三年硬件质保和软件升级服务。 |
2 | 虚拟化数据库审计(迁移适配) | 1、对现有数据库审计系统提供两年软件升级,和两年产品质。 2、对现有数据库审计系统进行数据迁移,从原有系统迁移适配到新系统。 3、升级后不影响正常功能,所有功能均需正常运行。 4、要求每月进行一次软件升级和规则库升级,每次升级所需时间不应高于0.5天。 |
3 | 虚拟化日志审计(迁移适配) | 1、对现有日志审计系统提供两年软件升级,和两年产品质保。 2、对现有日志审计系统进行数据迁移,从原有系统迁移适配到新系统。 3、升级后不影响正常功能,所有功能均需正常运行。 4、要求每月进行一次软件升级和规则库升级,每次升级所需时间不应高于0.5天。 |
4 | 域名、SSL证书、邮箱资源 | 1、要求提供域名数≥2个,SSL证书数≥2个 2、所提供证书服务支持国内的OCSP\CRL; 3、所提供证书支持同时签发RSA、ECC、SM2算法三种类型证书; |
5 | 可视化调度和医疗会诊服务 | 1、视频可视化调度支持中心视频平台、无线视频(救护车)和分站定点视频监控的整体接入; 2、视频会诊平台公网接入,提供视频会诊能力的互联网访问整套SDK对接和使用资费,提供支持使用AES (略)/(略)对称密钥对所有音视频流和消息进行数据层面的加密,支持等保3级的信息系统保护策略,提供不限通道数量的多并发音视频媒体通讯服务以及对应的媒体录制服务。 |
6 | 接入机房UPS | 1、UPS主机容量需≥(略)kVA。 2、安装方式:(略) |
7 | 网络分站和网络医院接入VPN | 1、端口:(略) |
8 | 总调机房分支汇总防火墙 | 1. 吞吐量≥3Gbps,并发连接数≥(略) 万,新建连接数≥3万。 2. 支持IP SecVPN接入,IPSec隧道数≥(略),IPSec新建连接数≥(略)。 3. 千兆电口≥(略)、千兆光口≥6、千兆光电灵活接口≥4,万兆光口≥2,扩展槽≥2,支持日志审计插卡,硬盘扩展槽≥1。 4. 整机同时具备防火墙、服务器负载均衡、入侵防御、防病毒、应用识别和web应用防护、威胁情报等功能。 5.采用多核架构,具备可插拔冗余电源模块,可插拔冗余风扇模块。 6.支持固定接口自带硬件Bypass功能,或通过设备本体上的可插拔接口模块支持硬件Bypass功能。 7.支持BFD和NQA网络协议,支持基于接口状态和路由状态等多种类型的探测机制来及时触发链路切换或主备切换。 8.支持配置自动备份和回滚,通过FTP发送到指定服务器。 9.支持对检测到的攻击行为的前后报文进行自动化抓包功能。 (略).支持多用户共享上网行为管理。 (略).支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署。 (略). 配置3年入侵防御、防病毒、应用识别、URL、威胁情报特征库升级服务。 (略). 配置冗余电源模块。 |
9 | POE交换机 | 1.交换容量>4Tbps,包转发率≥(略)Mpps,千兆电口≥(略)个,万兆光口≥4个。 2.支持内置智能图形化管理功能,对于下联设备具备统一管理的功能,能够通过图形化界面对组内设备进行配置文件一键下发;对拓扑内的设备或设备组批量进行版本升级。 3.支持基于端口的VLAN,支持IPv4/IPv6静态路由。 4.支持poe供电,poe最大功率为(略)W,支持(略).3af/PoE、(略).3at/PoE+供电。 5.支持SDN:(略) |
(略) | (略)坐席数字话机 | 配备话机含耳麦(略)套。话机支持POE供电,支持2.4G/5GHz的WiFi接入,多路SIP注册,彩色交互屏显,USB接入话务耳麦,支持蓝牙。 |
(略) | 一机四屏工作站 | 1、主机配置:(略) |
(略) | PC电脑 | 1、CPU:(略) |
(略) | 激光A4打印机 | 1、A4黑白激光打印。 2、打印速度:(略) |
(略) | 打印机复印一体机 | 1、A4黑白激光打印、复印、扫描多功能一体机。 2、打印速度:(略) |
(略) | 应急指挥硬件 | 笔记本电脑:(略) 3、操作系统:(略) 7、提供3年原厂质保服务。 打印复印传真一体机:(略) |
(略) | 机房UPS | 1、纯在线式双变换UPS产品;UPS主机容量≥(略)kVA。 2、要求ups主机是双变换在线式产品,应支持三相输入、单相输出。 3、输入电压范围:(略) |
(略) | 虚拟化服务器 | 1、外形:(略) |
(略) | 虚拟化服务器软件 | 1、支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态。 2、支持对平台的硬件进行监控和大屏展示,包含CPU,内存,网卡,硬盘,存储,RAID等硬件健康检测,便于及时发现问题并提供相应异常检测项的恢复指导建议。 3、提供热添加CPU、内存、磁盘、网卡的功能,无需中断或停机即可实现虚拟资源的在线添加。 4、支持点击还原按钮,还原回收站列表指定项,可恢复(略)天内已删除的虚拟机,可以查看回收站列表项信息,包括名称、描述、存储和删除时间和保留时间等。 5、配置不少于2颗CPU标准版授权。 6、提供三年升级服务。 |
(略) | 统一存储(含全业务及备份) | 1、提供分布式统一存储平台,并可统一管理,资源灵活分配;配置节点数量不少于3个,每节点配置:(略) |
(略) | 核心交换机 | 1、机型:(略) |
(略) | 汇聚交换机 | 1、支持万兆SFP+光口≥(略)个(满配光模块);千兆电口≥8个。 2、交换容量≥1Tbps/(略)Tbps,包转发率≥(略)Mpps。 3、支持防网关ARP欺骗,支持端口保护、隔离,支持防止DOS、ARP攻击功能。 4、支持IGMP v1/v2/v3 Snooping,支持STP、RSTP、MSTP协议。 5、支持堆叠功能,含一条堆叠线缆。 6、提供三年质保服务。 |
(略) | 管理交换机 | 1、千兆电口≥(略)个,万兆SFP+光口≥4个(满配光模块)。 2、交换容量≥(略)Gbps/3Tbps,包转发率≥(略)Mpps。 3、支持RIP/RIPng,OSPFV1/V2/V3,支持STP、RSTP、MSTP协议。 4、提供三年质保服务。 |
(略) | 出口防火墙 | 1、产品具有自主知识产权,支持≥8个(略)/(略)/(略)M以太网电口,≥2个千兆光口;网络层吞吐量≥4Gbps,应用层吞吐量≥2Gbps,并发连接数≥(略)万,每秒新建连接数≥6万,配置入侵防御、防病毒模块。 2、支持DNS透明代理功能,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。 3、支持IPSec VPN智能选路功能,根据线路质量实现自动链路切换。 4、入侵防御:(略) |
(略) | 杀毒软件 | 1、系统需具备防病毒、入侵防御、防暴力破解、防火墙等功能模块和授权,物理CPU授权≥(略)颗。 2、需支持一套管控中心统一管理,包括有代理、无代理部署模式统一管理;物理服务器、虚拟服务器统一管理;Windows、Linux、信创操作系统统一管理;私有云、公有云、容器环境统一管理。 3、提供监测的勒索病毒防御,Windows平台支持针对已知勒索病毒家族及其变种,通过内存抢占模式,实现该类病毒免疫,同时保护Windows系统还原点,禁止还原点被恶意删除,保障系统业务恢复。 4、支持对全流量或指定流量进行采集转发。支持VXLAN和GRE转发协议,且可以限制转发速率。采集流量数据支持与态势感知平台进行联动。 5、提供三年升级服务。 |
(略) | 下一代防火墙(外网) | 1、产品具有自主知识产权,支持≥8个(略)/(略)/(略)M以太网电口,≥2个万兆光口;网络层吞吐量≥(略)Gbps,应用层吞吐量≥5Gbps,并发连接数≥(略)万,每秒新建连接数≥6万,配置入侵防御、防病毒模块; 2、支持IPSec VPN智能选路功能,根据线路质量实现自动链路切换; 3、入侵防御:(略) |
(略) | 服务器及PC杀毒 | 1、安全管理系统至少应具备防病毒、补丁管理、主机防火墙等功能,提供PC端授权≥(略)个;提供三年软件及特征库升级服务。 2、产品应支持Windows 等(略)位服务器操作系统。 3、管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定,且可设置锁定时间,该时间内账号登录请求不被接受。同时应支持双因子认证登录方式,提高安全性。 4、支持终端密码保护功能,支持密码保护、防安装密码保护。支持设置自我保护功能,可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。 5、支持对终端当扫描到感染型病毒、顽固木马时,自动进入深度查模式,可设置禁止终端用户管理路径或文件白名单、禁止终端用户管理扩展名白名单、扫描时不允许终端用户暂停或停止扫描任务; 6、支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护等功能。 7、支持自动阻止远程登录行为,防护黑客远程爆破和拦截恶意的远程登录,并支持白名单放行模式。 8、提供三年升级服务。 |
(略) | 终端准入 | 1、支持终端数设备≥(略)台,带宽性能≥(略)M,≥6个千兆电口,≥4TB 硬盘。 2、产品系统控制中心需采用B/S架构,支持管理员分区分权管理模式,可灵活配置管理权限。 3、应支持多种准入认证及控制方式,支持portal、(略).1x、DHCP、Web Auth、策略路由、旁路镜像等方式,适应多种复杂网络环境下的准入控制。 4、支持发现网络内的NAT设备,支持发现NAT网络内部设备信息,支持对非法NAT阻断入网。 5、支持根据IP地址设置例外设备,例外的设备无需执行准入控制策略。 6、支持检测是否安装客户端,达到入网遵从条件,保障入网终端是安全可信的,未安装客户端的终端禁止访问,将被重定向到客户端安装页面快速引导部署; 7、系统应集成威胁情报,支持发现网络内的设备异常,包括木马、APT攻击等异常,支持对异常设备进行手工阻断。 8、提供三年质保服务。 |
(略) | 下一代防火墙(内网) | 1、产品具有自主知识产权,支持≥8个(略)/(略)/(略)M以太网电口,≥2个万兆光口;网络层吞吐量≥(略)Gbps,应用层吞吐量≥5Gbps,并发连接数≥(略)万,每秒新建连接数≥6万,配置入侵防御、防病毒模块。 2、支持IPSec VPN智能选路功能,根据线路质量实现自动链路切换。 3、入侵防御:(略) |
(略) | 数据库审计系统 | 1、产品要求为软硬件一体化产品;内存:(略) |
(略) | 日志审计系统 | 1、产品要求为一个完整的软硬件一体化产品;至少具有(略)个主机审计许可证书(最大可扩展至(略)个),平均每秒处理日志数最大性能≥(略),可用存储量≥2TB;至少具备≥6个千兆电口,≥2个万兆光口SFP+; 2、支持主动、被动相结合的数据采集方式,支持通过Agent采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集。 3、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 4、支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储空间的占用。 5、提供三年质保服务。 |
(略) | 运维审计系统 | 1、产品应为软硬一体化机架式设备,至少提供6个千兆电口,硬盘:(略) |
(略) | 网闸 | 1、采用“双主机+隔离卡”架构,内外网各具备≥6个千兆电口,≥2个千兆光口;吞吐量≥(略)M,最大并发连接数≥(略)万,冗余电源。 2、设备支持透明、代理及路由三种工作模式,管理员可依据实际网络状况进行相应的部署。 3、支持文件交换容错和告警功能,交换出错能够自动重传,出现异常能够告警提示并记录日志。 4、支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步。 5、支持同构、异构数据库之间的同步,如Mysql同步至Oracle;支持BLOB、CLOB等大字段的同步。 6、系统支持多任务的组播代理功能,可穿透三层交换机网络进行部署。 7、提供三年质保服务。 |
(略) | 备份一体机 | 硬件要求:(略) |
(略) | 5G工业路由器 | 1、外观:(略) |
(略) | 车载高清录像机 | 1、视频输入:(略) |
(略) | 车载高清摄像头 | 1、最高分辨率可达 (略)万像素,在该分辨率下可输出实时图像,红外补光距离不小于(略)米。 2、支持PoE/dc(略)v供电功能, 在不小于DC(略)V±(略)%范围内变化时可以正常工作。 3、传感器类型 1/3”CMOS最小照度 0.(略)Lux @(F1.2,AGC ON) ,0 Lux with IR。 4、快门 1/3秒至1/(略),(略)秒;镜头 4mm@ F2.0, 水平视场角:(略) |
(略) | 车载调度导航仪 | 1、一体式工业结构设计:(略) |
(略) | 车载平板电脑 | 1、网络:(略) |
(略) | 集成费及改造、安装费 | 设备集成及改造、安装费。 |