标段

序号

名称

品牌

型号

配置或技术参数

数量

计量

单位

交货期

(天)

交货

地点

D1

一、网络安全等级保护

****

1

入侵检测系统

★1、产品性能要求：1U机箱；≥4个千兆接口；单电源；整机吞吐率≥2Gbps；IDS吞吐率≥500M； 提供≥3年IDS规则特征库升级许可。
★2、设备采用自主知识产权的专用安全操作系统，采用多核平台并行处理特性（提供相应资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择（提供截图），不得在WEB维护界面中设置系统切换选项；
3、系统支持VLAN、MPLS、PPPoE网络，能够在该网络环境中检测出攻击事件；
4、系统支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络，能够在该网络环境中检测出攻击事件；
5、应涵盖广泛的攻击特征库、能够针对6000种以上攻击的攻击行为、异常事件，以及网络**滥用流量，进行检测和防御；
6、系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识别入侵攻击行为，为用户提供2~7层深度入侵检测；
7、能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过6000种攻击事件；
8、支持独立的DDOS检测及检测基线自学习的能力，系统支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击；
★9、支持DNS异常包及DNS Flood攻击检测、支持DHCP异常包及DHCP Flood攻击检测、统支持ARP异常包及ARP Flood攻击检测与CC攻击检测（提供截图）；
★10、要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据（提供截图）；
11、系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能；
12、系统支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决**志的记录方式；
13、支持外发日志服务器时，自定义字符编码格式GBK/UTF8（提供截图）；
★14、系统应提供报表定时通过邮件方式自动发送，支持报表以word、html格式导出；
15、产品要求：产品应具备《计算机信息系统安全产品销售许可证》、《计算机软件著作权登记证书》、《国家信息安全测评信息技术产品检测证书EAL3+》与《IPV6 Ready Phase-2》证书。

1

台

15

2

日志审计系统

★1、1U机架式设备,≥4个千兆电口，≥2个千兆光口,冗余电源,≥2个扩展槽位,≥30个日志源授权，综合采集处理均值≥1000EPS；有单独的日志存储硬盘，存储容量≥2T，满足180天以上日志存储需求；
★2、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集；数据存储能力：压缩加密存储压缩比不低于10:1，日志存储不低于10000条/M；支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于10s（提供截图）；
3、支持主动、被动相结合的数据采集方式；支持Telnet\SSH、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP、文件等方式进行数据采集；支持通过Agent采集日志数据；
4、支持实时自动刷新每个日志源的实时日志列表，支持在实时日志界面通过选择过滤器来监视所关注的特定类型的日志；
5、支持独立展示每个被采集源最近24小时的日志数量趋势，便于掌握设备的安全事件情况，支持独立展示每个设备日志的最新采集时间，便于了解设备日志的采集状态；
★6、支持日志归一化处理，将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰、明确的展示给管理者（提供截图）；
7、支持日志转发给第三方系统平台，支持设置多个日志转发IP地址，支持转发格式化日志或仅转发原始日志；
8、支持自定义存储位置，支持多盘并行存储，当磁盘满后自动切换存储位置，支持磁盘阵列、SAN、NAS等外部高性能存储；
9、支持告警概况、告警趋势的统一展示，实时告警可根据级别、规则类型等进行分类；
10、支持根据级别、规则类型、规则名称、时间范围、事件名、设备IP、源IP、目的IP等方式快速检索告警，检索结果支持Excel等格式导出；
11、系统支持智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应（提供截图）；
12、内置上百种报表模板，报表支持基于**地图、全球地图进行访问源、访问目的追踪，支持自定义统计报表报告，支持PDF、word、execl、html等方式导出报表，支持实时报表、计划报表。
★13、产品要求：要求产品具备《计算机信息系统安全产品销售许可证（行标三级）》，所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 911-2010》检验规范，并提供完整的检测报告复印件（行标三级）；另提供产品的《计算机软件著作权登记证书》。

14、****法院进行日志数据对接，提供相关证明材料文件。

1

台

15

3

专网防护系统

★1、1U机架式,≥5个千兆电口，≥7个SFP槽位,吞吐量≥4G，并发连接≥150万，每秒**连接≥2万；≥3年防病毒功能升级许可。
★2、支持链路聚合，可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法；（提供证明材料）。
★3、支持DNS Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网**，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网**服务器的负载均衡（提供证明材料）。
4、提供策略命中、冗余、冲突、包含检查及策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询；（提供证明材料）。
5、内置文件过滤引擎，支持HTTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过50种文档类型的文件过滤；
6、内置内容过滤功能，可对FTP上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等信令以及邮件发件人、收件人、主题、内容、附件等进行过滤；（提供证明材料）。
★7、支持独立的入侵防护规则特征库，规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行分类，特征总数在5500条以上；（提供证明材料）。
★8、支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御；支持至少2种专业反病毒厂商的病毒特征库（提供至少2家专业防病毒厂商或研究机构的**文件复印件），病毒特征库规模超过400万（提供证明材料）。
9、支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护；支持基于UDP协议的检测清洗，包括对源、目的限速，对UDP最大及最小报文限制；支持UDP关联认证，对源地址进行合法性认证；
★10、产品要求：信息安全产品自主原创证明；多核多平台并行安全操作系统；电信入网许可证；防火墙密码检测证书；国家信息安全漏洞库兼容性资质。

1

台

15

4

运维安全审计系统

★1、1U机架式设备；配置千兆电口≥5个；50个主机/设备许可，用户数不限制；
★2、不限级数的进行分层分级分类管理；支持从AD域抽取OU，方便快速建立组织结构（提供截图）；
3、完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、删除的集中管理；主帐号支持从AD域内抽取，方便快速建立主账号；
★4、支持柱形图方******所占比例；支持unix**、网络**、windows**、数据库**、C/S**、B/S**、中间件**、大型机**（提供截图）；
5、支持**从账号的管理，系统具有各种**类型驱动器能够将**上的账号进行自动抽取、推送及属性的变更等；从账号按时间计划导出账号口令，支持手动下载或指定FTP服务器；为提高设备的安全性，不采用标准的协议端口，平台支持FTP、telnet、ssh、远程桌面等协议服务端口变更；
6、支持自定义角色，角色可按照组节点进行定义，从而实现分层分级管理模式，角色权限可自由组合；
7、内置VPN功能，无需专用VPN硬件支持，即可方便安全地通过远程接入堡垒机；
8、平台在网络设备的认证协议上不仅支持RADIUS和TACACS+协议，而且产品系统自身可以作为Radius和TACACS服务器（提供截图）；
9、支持设置访问时间策略，可以配置成可访问时间段方式，也可以配置成不可访问时间段方式；配置时间段时可以配置日期和小时；
10、支持设定主副岗账号和双人共管账号，并提供相应授权流程；支持流程申请人、审批人、执行人的委派。授权需要申请人定义申请单，发起事件申请；
★11、产品要求：《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》、《IT产品信息安全认证证书》。

1

台

15

5

主机监控与审计系统

★1、支持B/S模式管理，支持管理员三权分立。支持国产化终端与Windows终端统一平台管理；管理端支持国产服务器操作系统以及Centos7.6以上Linux系统；本次配置≥300点客户端授权；
★2、支持全网态势图形化展示，包括报警事件统计、事件态势、终端事件、事件类型统计；支持报警数、违规行为、异常行为、终端在线数统计展示；（提供截图）
3、支持在线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息；
4、支持指定主机的补丁检测时间（主机启动时检测或定时检测）、下载的补丁类型（安全更新程序、关键更新程序、工具、更新程序、更新程序集和更新包）、下载的补丁级别、定时下载限速；（提供截图）
5、策略管理支持按照策略组角度、终端角度和策略角度统计策略；（提供截图）
6、支持针对终端存储的word、pdf、ppt、Excel、rtf、文本文件等进行全盘关键字检查，对含有制定关键字的文档进行禁止发送、禁止拷贝等管控，同时将文档违规信息上报。支持复合关键字检索，支持检查范围定义及违规提示；（提供截图）
★7、支持打印监控策略。可监控打印服务、本地打印及网络打印行为，并审计打印文件名、时间、人员、页数等信息；（提供截图）
8、支持HTTP访问策略。可定义站点监控列表，可对主机访问的站点进行阻断、报警、记录日志操作；（提供截图）
★9、支持文档跟踪策略，可按照不同文件、压缩包类型跟踪文档内到外、外到内、内到内、外到外等流转方向，并可跟踪文档包括拷贝、压缩、解压缩、修改、删除、重命名、移动等操作；（提供截图）
★10、支持ftp软件分发并可设置分发方式，下发对象可按IP、部门选择，可查看相应任务名称、下发状态、时间等信息；（提供截图）
★11、支持对移动存储设备采用标签式注册管理，可以区分内外部介质使用，定义禁用、启用只读、启用（只读_运行）和启用读写、启用（读写_运行）五种操作，按照文件类型审计在移动存储介质上文件操作记录，并可设置例外USB设备；（提供截图）
★12、产品要求：产品具******部颁发的《计算机信息系统安全专用产品销售许可证》；产品具有中华人民**国国家版权局颁发的《计算机软件著作权登记证书》；产品****测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》（EAL3+级）。

1

台

15

6

安全防御及响应平台

原安全防御系统三年升级服务许可。

1

套

15

7

安全管理平台

2U机架式服务器；CPU：配置1颗64核，2.2GHz处理器；内存：配置1根 32G DDR4 2666MHz内存；硬盘：配置≥1块3.5英寸2TB 7200转企业级热插拔SATA硬盘，配置≥1块240G SSD硬盘；网络：配置4个千兆电口，1个千兆管理口；USB：配置6个USB接口；PCIE插槽：最大支持配置 5个 PCIe 插槽；RAID卡：可选基于标准PCIe插槽的阵列卡，支持RAID 0/1/10/5/50；VGA：配置2个VGA口（前后各1个）；电源：配置1+1冗余交流电源；上架配件：配置上架滑轨；★服务器操作系统（三年版，须提供和主机监控与审计系统相互适配证明）。

1

台

15

8

安全加固服务

对物理和环境安全、网络安全设备、存储设备、应用系统等进行安全加固，确保系统符合等级保护三级要求。

1

项

15

9

网络安全等级保护测评

对备案系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理进行测评，协助完成系统定级备案工作，****机关等级保护备案证明；由具备网络安全等级保护测评机构推荐证书的第三方专业测评机构依据等级保护三级标准对系统进行测评，并出具等级保护测评报告。

1

项

15

10

安全保障服务

安全运维巡检服务（月度）：定期提供上门安全运维巡检服务、提供安全通报服务；为确保专网系统的安全应急能力，提供5分钟内的应急预案响应服务。

1

项

15

二、办案设备

11

办案终端设备

1、芯片组：Intel Q470主板集成硬盘还原功能；
2、CPU：New Core i5-10500(3.1G/12M/6核)
3、内存：8GB DDR4-2666，2个内存插槽,最大支持64G内存
4、硬盘：256G SSD固态硬+1TB SATA 硬盘；
5、显卡：intel高性能集显显卡+2G独立显卡
6、声卡:集成声卡，内置扬声器；
7、网卡：集成有线10/100/1000M以太网卡；
8、外部接口：前置：4个第1代USB 3.2 端口；2个第2代USB3.2端口;1个麦克风/耳机组合插孔；后置：2个USB2.0端口；1个音频线路输入端口；1个音频线路输出端口；1个电源接口；1个RJ-45 端口； 1个VGA 端口；1个串行接口 1个HDMI端口
扩展槽：2个M.2 插槽（一个用于WLAN、一个用于SSD固态硬盘。）；1个PCIe x16插槽； 1个PCIe x1插槽；
9、电源：310W 高能效电源，出厂标配内置扬声器；
10、显示器：23.8英寸显示器，分辨率1920x1080,可视角度为水平178度/垂直178度；
11、USB简体中文键盘（黑色）；USB光电鼠标（黑色）；
12、机箱：可立可卧机箱，机箱容积15L；
★13、服务: 整机三年免费保修售后服务；7*24小时免费技术支持；货物出厂日期在供货合同签订之后，由工厂直发用户指定地点；产品平均无故障时间(MTBF)平均无故障时间大于105万小时(投标人提供《国家电****检验中心》出具的MTBF检验报告或相关证明文件复印件)；整机噪音控制低于11分贝；
14、操作系统：原厂预装Windows10操作系统，可安装Win7操作系统。

20

台

15

12

卷宗数字扫描设备

1、光学分辨率：600dpi；
2、传感器：CMOS；
3、光源：LED；
4、扫描文件尺寸≥305mm×432 mm，加长模式5588mm；
5、对开扫描：可直接对折扫描A1幅面文稿；
6、扫描长度：5588mm；
7、ADF连续扫描纸张重量和厚度：20-255g/㎡，0.04-0.3mm；
8、送纸器容量：≥300张80g/㎡；
9、扫描速度（A4横向200dpi彩色）：单面100ppm，双面200ipm；
10、接口：USB3.1 Gen1；
11、进纸台可调三级高度，以适应不同数量的扫描批次；
12、进纸滚轮扭矩可调（3级或以上），带有薄纸模式；
13、黑背景，可选配白背景；
14、处理文件类型:多页表格、厚薄混合文稿，铜版纸等；
15、机身上带能显示5行信息显示屏的控制面板，并能实现99个的快捷任务作业、能启动和关闭分纸功能以适应粘贴纸张的方便过机；
16、重要走纸特点：高分离、低分离、无分离三种模式可选，以适应特殊文档；
17、可对内容歪斜的文件进行纠偏、色彩自动检测、对开扫描、阴影校正、移除边框、扫描面选择、Addon设置、噪点移除、字符增强、仅技术模式、验证扫描、缺口移除、高级文本增强、订书针检测、多流输出；
18、双张送入解除：对于内有贴张的文稿，可以智能忽略双张，并保留影像；
19、支持条形码和二维码识别（选配）；
20、最大能耗：66.5W，休眠模式：3.5W；
21、附带软件：对开页文档或书刊自动页码排序软件image scan toolkit；
22、支持链接同品牌A3/A4高速平板配件（LED光源），可分离，主机**板自动切换，一体式管理。
★23、为能达到卷宗输出的图像要求，此设备需标配Viskey数字化管理系统，并提供软件著作权证书。

3

台

15

13

语音转写设备

7+1麦克风阵列，360°环形拾音；24bit音乐级品质拾音与智能降噪算法，搭载高品质芯片，有效抑制噪音干扰；每分钟可转400字，中文转写准确率可达98%；键划取讲话重点内容，不出错，不遗漏，轻松整理会议纪要；支持语音转写过程中同步编辑文档，会议纪要。

4

台

15

14

裁判文书输出设备

打印、复印、扫描、传真（ 彩色、A4全双面、无线、有线）/ 产品类型：工作组级彩色商用墨仓式打印机/打印速度黑彩同速24ipm,首页输出仅4.8s；黑白/打印分辨率：4800*1200dpi/进纸器容量：标配底部纸盒1：250页，可选底部纸盒2：250页，A4普通纸（80g/m2）标配上部进纸器：80页，A4普通纸（80g/m2）A或20页照片纸，ADF容量50页/打印机接口：高速USB2.0；网络接口 1000BASE-T/100BASE-TX/10BASE-T；无线接口 IEEE 802.11b/g/n；无线直连 支持/复印分辨率600*1200DPI,25-400%自动缩放，最大复印份数999页/扫描分辨率1200*2400DPI/显示屏：4.3英寸TFT彩色液晶显示屏。

7

台

15