序号

名称

主要参数

单位

数量

1

网络欺骗防御系统

一、硬件要求

标准2U机架式硬件，冗余电源，千兆网口≥4个，提供伪装欺骗系统平台≥1套；支持开启蜜罐数量≥30个，硬件探针配置数量+授权≥10个，伪装欺骗系统可管理软硬探针的数量≥50个。

二、系统功能和性能

1.安全要求：产品可支持在访问策略、进程、流量等方面采取严格的技术管控措施防止攻击逃逸，并具备逃逸告警功能，告警通知至少支持TLS加密、SSL加密、不加密。

2.功能要求：

（1）蜜罐支持伪装SSH、Telnet、Samba、Remote Desktop、FTP、VPN等服务。蜜罐受到攻击后，可以查询完整的连接建立与断开记录、用户密码登录记录、用户密钥登录记录、命令执行记录、文件遗留记录等。

（2）蜜罐支持伪装Shellshock、Eternalblue、Shiro、Struts2、tomcat等常见存在漏洞的服务，吸引诱捕攻击者。

（3）探针支持识别 Null 扫描、Xmas 扫描、SYN 扫描、SSH、Curl、全连接等探测方式并记录探测内容；支持监听TCP和UDP协议的1-65535任意端口探测，且不限制端口数量。

（4）支持详细记录攻击者在蜜罐中的各类操作以供分析，包括进程变化、文件增删改、数据库增删查改操作等。（提供功能界面截图证明并加盖投标人公章）。

（5）支持根据捕获的攻击者IP实时查询威胁情报，并展示情报信息。（提供功能界面截图证明并加盖投标人公章）。

（6）支持以时间线的形式展示攻击者入侵全过程，支持以视频的形式回放攻击者的命令行操作。（提供功能界面截图证明并加盖投标人公章）。

台

1

2

非结构化存储

（核心产品）

一、硬件要求

1.本次配置≥2个控制器，最大可扩展为16个控制器。采用多核国产处理器，控制器采用多核处理器，且单控制器处理器总核心数≥32核。

2.★硬盘：支持企业级NVMe 双端口 TLC SSD、SAS TLC SSD，SAS，NL-SAS等硬盘，本次配置≥30块2.4TB 10K RPM SAS硬盘,≥4块960GB SSD SAS硬盘。

3.通道接口：支持8/16/32G FC，10/25/40/100 GE，本次每双控制器≥8*10Gbps 光口（满配多模光模块），≥8*1Gbps Ethernet接口。

4.系统内总一级缓存容量配置≥128GB（不含任何性能加速模块、FlashCache、PAM卡，SSD Cache、SCM等）。

二、系统功能和性能

1.本次配置智能加速、精简配置、快照、远程复制、克隆、服务质量控制、双活、配置NFS、CIFS、NDMP、多租户、目录配额功能；NFS业务支持日志审计功能。

2.产品支持网关Active-Active双活文件系统，客户端可在分别两个站点挂载双活文件系统，实现业务负载均衡；支持双仲裁配置，租户级配置，配置自动在两个站点同步，仲裁故障对双活业务无任何影响；一个站点发生故障后，另一个站点可自动快速拉起业务（切换时间小于等于90秒）（提供中国****委员会CNAS资质证明复印件并加盖投标人公章）。

台

2

3

数据备份一体机

一、硬件要求

2U的标准硬件,提供≥18个3.5英寸磁盘槽位,配备≥2颗64位处理器, ≥128GB高速缓存，可扩展至≥1.5T，配备≥4个千兆网口和2个万兆光口，支持万兆网口扩展，最大可扩展至≥4个万兆网卡，支持FC端口扩展，最大可扩展至≥4个16GbFC端口；支持企业级SAS硬盘、SATA硬盘、SSD硬盘，单台备份设备配置裸容量不少于120TB（12T SATA企业级*10 （RAID5））。

二、系统功能和性能

1.统一管理与运维：具备管理员、普通用户、查看用户等多种权限角色，同时和业务系统嵌入后，保持和备份系统的权限独立，普通用户可以进行设备管理、备份管理等操作；查看用户则可以进行备份内容审计、备份设备审计和备份以及用户管理的审计，以保证灾备平台的安全性。通过平台可实现服务器的批量注册，实现快速部署、快速注册，在线版本升级。平台支持针对保护服务器节点的CPU、内存、网络、磁盘IO进行图形化的统计。平台需支持限制并发、限制尝试登陆次数、限制密码复杂度等功能，避免暴力破解密码。

2.持续数据保护模块：（1）支持卷、文件夹、文件等多种细粒度的数据实时复制与保护。（2）支持单文件级细粒度恢复，不允许整盘、整文件夹恢复后再次复制回生产服务器，避免网络损耗。（3）支持孤儿文件的归档功能，当生产误删除文件后，备端可对误删除文件进行归档，无需恢复即可直接在备端服务器查看。（4）提供本、异地CDP功能，支持恢复单个文件、目录、数据库等，支持可设定的任意历史点数据快速恢复，CDP恢复时显示每一笔IO操作时间点、操作类型、操作对象，回退级别可精确到0.000001秒。（5）为保证备份效率及节省灾备数据存储空间，持续数据保护的对象必须为指定的文件及目录，而不是整体lun镜像；支持自由选择需忽略的文件或目录，自动跳过临时文件；支持对上层应用透明访问，无需应用层访问权限。（6）提供复制策略之间数据在线一致性比较，支持“文件大小+文件修改时间”和“MD5”两种方式一致性比较功能并输出比对报告。（7）支持按天、月、年等时间节点自定义数据合并策略以节省备份存储空间。（8）★数量：本次配置≥34个持续数据保护模块授权许可，不限备份容量，此功能模板要求和备份一体机绑定使用。

3.虚拟机无代理保护：（1）无需安装代理即可完成对Vmware/kvm/hyperV/FusionCompute/H3C CAS等虚拟机备份。（2）支持全量备份、增量备份、差异备份、合成备份多种备份方式。（3）支持自动发现, 发现新增虚拟机自动加入备份规则。（4）支持自定义恢复的虚机的处理器数量、处理器核心数量和内存的大小。（5）支持VMware虚拟机迁移到VMware、Openstack、HCS平台，支持增量迁移。（6）支持多种数据传输模式，可选择auto、nbd、nbdssl、hotadd、san。（7）支持选择备份点，查看备份点的具体信息，实现细粒度级别的恢复如恢复单个文件或目录。（8）★数量：本次配置≥34个持续数据保护模块授权许可，不限备份容量，此功能模板要求和备份一体机绑定使用。

4.定时备份：（1）支持全量备份、增量备份、差异备份。备份粒度支持单个目录或文件，备份支持排除指定目录或文件。（2）支持文件效验，提供时间效验和严格效验，支持备份自动重试，可设定重试次数和重试间隔，备份周期策略支持按天、按周、按月；支持备份保留策略，超过保留周期的备份数据会自动删除或归档。（3）支持iSCSI或FC协议卷级挂载到客户端进行备份，实现Lan-Free备份。支持挂载恢复，可通过iSCSI或FC协议卷级挂载。（4）支持磁带归档，超过保留周期的备份数据可以转储到磁带。支持远程复制，从远程备份系统恢复数据到客户端。支持普通恢复，提供原机原位置恢复、原机异位置恢复、异机恢复。恢复粒度支持单个目录或文件。（5）数量：一次性交付不限制客户端数量和不限制备份容量的定时备份模块，此功能模板要求和备份一体机绑定使用。

5.兼容性：全面支持各种应用服务器，包括Microsoft SQL Server， Oracle，IIS，MySQL，DB2，Sybase ASE、达梦、KingbaseES、GBase、SAP HANA、Cache等多种数据库或应用系统,支持主流各大厂商存储设备。

套

1

4

专网工作交流平台

一、工作平台

1.通讯录：（1）支持批量导入或对接第三方系统进行通讯录同步。（2）具备分级分权管理能力，即支持设置分支管理员对分支进行管理。（3）以名片形式查看成员的通讯信息，可根据关键字进行快速人员查找，支持电话、邮箱、组织、单位、部门、职务、职称等属性标签。（4）支持复杂的可见性设置，支持全局可见性设置和灵活的自定义可见性设置。（5）支持管理员按需做通讯录排序。（6）支持来电显示呼叫人的部门和姓名。

2.外部联系人：（1）通过手机号添加或二维码邀请外部联系人。（2）可后台设置是否对外部联系人进行审核，当开启时，成员添加外部联系人需管理员后台审核通过后才可添加成功。

3.即时通讯：（1）支持一对一私聊和群组聊天，支持发送文字、语音、表情、地理位置、图片、文档、音频、视频等类型信息。（2）支持消息的转发、回复、保存、收藏、语音朗读、全屏阅读等功能。（3）支持发送符合内容消息，如图文混排、文字文件混排消息。（4）支持消息的已读未读状态，支持自定义时长的消息撤回。（5）支持消息内容搜索。（6）支持图片标注。

4.工作群组：（1）支持创建2000人的工作群，支持客户端建群、电话会议自动建群、调查问卷自动建群、管理员后台建群等多种建群方式。支持邀请进群。（2）支持@多人或@全体成员，支持消息免打扰。（3）支持管理员云端删除消息。（4）支持群内位置上报和位置共享，可实时查看未上报位置的成员。（5）支持群内内容分类，分为文字消息、图片、文件等。（6）群主可以对成员进行管理，支持禁言操作，支持成员排序。（7）支持群主转让、设置多个助理群主等操作。

5.公众号：（1）提供两种类型公众号：广播号、订阅号。（2）广播号是组织强制推送的、接收人必须接受的内容。订阅号由管理员从后台创建，并指定订阅用户的范围，在订阅范围内的用户可以查看该订阅号，并可进行订阅/取消订阅的操作，自主接受该公号推送的消息。（3）系统可支持多种图文公告的形式用来发布内刊、要闻、单位活动、评优、调查、通知、在线考试等。

6.工作文档：移动工作平台提供“云盘”功能，便于用户在移动端进行安全、高效的文档管理功能，云盘功能主要包括“工作文档”和“我的文档”。

（1）工作文档

通过手机端、PC端多终端查看工作文档，可通过多存储终端下载，便于各部分随时查看文档内容，可通过多终端进行文档下载及存储。

（2）多级目录权限控制

通过灵活的访问权限设置多级目录分类查看，可按照层级权限控制资料分发。

（3）文档安全

内嵌文档阅读器，不需要第三方应用打开，具备个人身份信息电子水印，防截屏。

二、移动开放平台

1.移动开放平台应提供与甲方现有IT系统、SaaS应用或独立APP对接的能力。

2.移动开放平台应包含基础服务接口、OAuth服务、接口协议、JS-SDK接口等技术能力。

3.开放平台可以提供以下扩展能力：可集成多种方式的第三方应用（公众号形式、网页应用方式、原生应用方式）。

4.提供接口技术文档。

三、安全能力

1.国密认证：移动工作平台产品应有国家密码局颁发的商用密码产品型号有效证书且提供证书复印件。

2.国产化适配：移动安全工作平台产品需完成对国产主流基础软硬件环境的全面适配，包括CPU芯片：飞腾、鲲鹏、龙芯、兆芯；操作系统：**、统信UOS；数据库：达梦，能够支持多种信创环境组合运行、具备适配调优能力。

3.平台部署：（1）平台支持独立部署：支持独立部署于甲方指定的服务环境中，实现业务数据自有可控，支持本期500人使用规模且支持未来扩展需求；（2）平台支持分级部署：平台需具备分级部署的扩展能力，即支持分级部署于甲方及下属组织指定的服务环境中，实现业务数据在各个部署节点自有可控，****联通。每个节点的支持容量支持横向扩展。

4.架构安全：（1）平台应支持微服务架构，支持容器化实现方式；（2）平台应支持按服务进行拆分，分为多个独立的子系统。各个子系统应支持集群部署方式，不会造成单点故障。（3）业务扩展不影响产品使用，只需要扩展服务或维护某个服务即可。（4）实时对产品服务进行监控，故障报警、服务异常报警、流量报警，并能有效组织异常访问。

5.业务安全：

（1）传播安全：1)支持消息阅后即焚。2)支持全局水印，防范截屏、拍照。3)组织公众号可定向推送，保证推送消息的个性化管理。

（2）通讯录安全： 1)全局规则：i.全局可见（人员之间相互可见，所有分支可见）；ii.人员之间相互可见，所有分支不可见；iii.人员之间相互不可见，所有分支可见；iv.全局不可见（人员之间相互不可见，所有分支不可见）；在上述基础上，还可定义相互可见人员间、不可见人员间，是否可以被搜索、是否可以发送私信。2)自定义规则：i.支持根据更详细的可见性需求，自定义设置人员可见性、分支可见性；ii. 支持设置指定访问者查看指定人员的属性信息可见性，相关信息包含：查看人员、手机号码、员工工号、邮箱、联系方式、性别等。

（3）业务数据安全：1)管理员后台删除离职员工，员工数据实时清除，保护数据信息；2)管理员可将长期不使用系统的用户设置为冻结状态，防范安全隐患。

（4）文档安全：1)移动端内嵌文档阅读器，不需要第三方应用打开，文档不流出应用；2)个人身份信息电子水印，防截屏。

四、客户端

客户端版本：（1）提供移动客户端和PC客户端。（2）移动终端支持Android 4.0及更高版本，或iOS 8.0及更高版本。（3）PC端支持Windows XP sp2及更高版本，或macOS 8.0及更高版本。

套

1