淮南仲裁委员会仲裁业务综合管理平台项目（一期）【答疑补遗】

序号

产品名称

技术参数及要求

数量

单位

1

*云**1

1、弹性云服务器（≥16核、32G）2台；
2、SATA块存储 ≥4T；
3、SSD ≥800G；
4、IP公网地址：为弹性云服务器分配的互联网公网IP地址，可根据需求与弹性云服务器绑定或解除绑定；
5、提供专线接入服务，1条带宽≥20M，满足不同租户专线访问需求；
6、操作系统2套；
7、日志审计服务：采集用户网络中主机、操作系统、以及各种应用系统产生的日志信息，并****点击查看审计中心，进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应；
8、合同履行期限内免费提供完整云环境测试。

1

套

2

*云**2

1、弹性云服务器（≥16核、16G）2台；
2、SSD ≥512G；
3、IP公网地址：为弹性云服务器分配的互联网公网IP地址，可根据需求与弹性云服务器绑定或解除绑定；
4、提供专线接入服务，1条带宽≥20M，满足不同租户专线访问需求。
5、操作系统2套；
6、日志审计服务：采集用户网络中主机、操作系统、以及各种应用系统产生的日志信息，并****点击查看审计中心，进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应；
8、合同履行期限内免费提供完整云环境测试。

1

套

3

数据库

1、要求国产信创数据库，应符合财库〔2023〕35号《****点击查看政府采购需求标准（2023年版）》的通知。

2、产品具备完全自主知识产权，避免潜在的版权纠纷，要求软件自主可控，从底层保证系统的安全性。

3、数据库系统支持数据库管理员，数据库安全员，数据库审计员和数据库对象操作员“多权分立”的安全设计架构，在行级访问控制具备安全员为用户授予策略特权的能力。

4、支持以动态性能视图的方式按前后台进程统计SQL语句数量，分类包括：DDL（数据定义）、DML（数据操作）、DCL（数据控制）、TCL（事务控制）。

5、支持针对符合规则的SQL进行等价变换，包括不等式变换、合并exists子链接、not in子链接提升、合并子查询作为公共表达式等。

6、支持以树状结构展示SQL语句之间的父子继承关系，并能逐层分解SQL语句的**消耗。

7、★自动诊断和建议报告支持按库展示报告，即支持指定某个Database或者全部Database展示报告。

注：投标文件中须提供承诺函。

8、★支持以动态性能视图的方式对数据库运行过程中的锁指标进行统计，包括：锁名称、加锁模式、加锁次数、等待获得次数、等待未获得次数、非等待获得次数、非等待未获得次数、锁等待时间等。

注：投标文件中须提供承诺函。

9、★支持兼容SQLServer的事务语句，包括BEGIN TRAN、END TRAN、COMMIT TRAN、ROLLBACK TRAN等。支持在DML，DQL，DDL，存储过程，函数，触发器中使用事务语句。

注：投标文件中须提供承诺函。

1

套

4

病毒防御软件

1、含≥50点终端杀毒软件，不区分PC端与服务器端，含1年软件升级服务，支持全网风险展示，包括但不限于未处理的勒索事件数量、高级威胁、Web入侵、待处置漏洞、钓鱼攻击及其各自影响的终端数量。

2、支持按“最近7天”、“最近30天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5排行榜，并展示对应的事件数及终端数。

3、★支持勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的恶意文件数量、已拦截可疑行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。

注：投标文件中须提供承诺函。

4、支持跳转链****点击查看中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。

5、支持全网视角的终端资产统一清点，便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件和终端账户，其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示。

6、★支持攻击事件，包括操作行为、攻击手法、高危操作和威胁实体等。

注：投标文件中须提供承诺函。

7、支持采集记录文件操作事件、进程操作事件、网络连接、注册表操作、驱动加载等系统层应用层行为数据，对这类行为持续监测分析，对可疑的攻击行为提前研判。

8、支持以事件模式、告警模式两个维度展示攻击事件详情，便于快速了解危害程度和事件详情。

9、★支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为数据在全网终端发起搜索，挖掘潜伏攻击，快速定位出全网终端感染该威胁的情况。

注：投标文件中须提供承诺函。

10、支持监控系统违规外联动能，有效帮助管理员规范终端上网行为。

11、支持实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中多种防护级别。

12、支持终端侧系统层、应用层行为数据采集能力，数据采集面覆盖ATT CK技术面150项以上。

13、★支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。

注：投标文件中须提供承诺函。

1

套

5

云防火墙

1、应用层吞吐量≥200M，**会话/秒（七层）≥4万，并发会话数（七层）≥80万，含IPS漏洞防护+服务器防护功能模块，含1年软件升级服务。

2、支持https解密功能，支持TCP代理和SSL代理。

3、★具备独立的勒索病毒防护模块，非普通防病毒功能，支持对特定的业务进行勒索风险自动化评估，并依据评估结果自动生成防护策略。

注：投标文件中须提供承诺函。

4、支持3种以上的用户认证方式，包含但不限于单点登录、本地账号密码、外部账号密码认证。

5、支持杀毒白名单设置，可以例外排除特定MD5和URL的病毒文件，针对特定文件不进行查杀。

6、支持云威胁情报网关技术，利用全球POP节点，实现对威胁流量就近进行实时检测和拦截，实现失陷外联实时阻断。

7、支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。

8、支持僵尸主机检测功能，产品内置僵尸网络特征库超过100万种，可识别主机的异常外联行为。

9、支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。

10、★支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。

注：投标文件中须提供承诺函。

11、支持基于文件传输方式、文件类型等维度的管控策略配置。

12、支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议。

1

套

6

*安全托管服务

1、含合同期限内安全托管服务，配置一名技术人员提供在线服务。建立专属微信服务群和应急联系电话，工作时间内技术人员持续在线，对安全问题进行及时响应；提供应急联系电话，非工作时间可随时直接电话呼叫技术人员应急。

2、★投标人为服务配备的安全组件首次上线后，技术人员须对安全组件进行策略检查，给出策略优化方案，确保设备处于稳定的安全防护状态。

注：投标文件中须提供承诺函。

3、法定节假日期间有应急技术人员在线服务，对发生的重**全事件进行7*24H响应，并在法定节假日期间每日进行值守总结，在服务群发送节假日值守总结快报。

4、投标人的技术人员须对发生的日常安全事件进行快速清除，帮助恢复业务，消除或减轻影响，并通过专属微信服务群发送安全事件的响应情况通告。

5、投标人针对重**全事件须有后端技术人员7*24H快速响应支撑，帮助对事件进行紧急遏制、分析事件的影响范围、针对事件发生原因进行溯源排查、提供对应的安全加固方案等，并通过专属微信服务群发送安全事件的响应情况通告。

6、投标人需每月对招标人服务资产的安全状况进行分析总结，输出《安全运营月报》，并支持定期向招标人提供；投标人需总结该年度服务的安全运营情况，输出《年度安全运营总结报告》，并根据招标人需要对报告相关问题就行解读和答疑。

7、投标人需为招标人提供服务的成果展示门户，平台应具备服务质量可视化展示，投标人能通过可视化的数据，随时查看服务范围内业务资产安全状态，支持在线展示安全事件工单的处置进程和结果，支持在线对服务SLA进行查阅和监督，清晰的了解服务进展。

1

套

7

*实名验证第三方接口

1、人脸动作识别，与第三方认证平台比对，在人像核验中，配合活体检验使用，验证申请意愿。

2、通过传入姓名与身份证号，接口实时调用与第三方认证平台数据源进行核验，确保信息真实有效，验证结果包含性别、地区等衍生信息。

3、项目验收后提供合同期限内实名验证第三方接口租赁。

1

套

8

电子印章平台

电子印章接口：用于系统调用电子印章服务，提供印模制作、印章签发、印章审核、用户管理、证书管理、权限管理、签章授权、日志检索、数据同步、系统管理等功能；实现电子公章的制作、保存、使用时的安全校验、查询和统计报表等功能；数字证书接口：与电子印章系统绑定，嵌入终端安全管理系统，用于存储数字证书；电子印章：含1年服务期，Ukey适配签名、验签、在线证书链验证等服务；支持PDF文档盖章、撤章、验证等；每个UKey支持5个印章。

1

套