《死亡证》直报硬件采购项目征求意见公告（第一次）

标的名称：前置服务器

★*.基本参数:服务器高度≥**，单台配置：***颗数≥*颗，国产***架构，***主频≥*. ****，单颗***核数≥**核，内存≥******，配置***** ***硬盘≥*块，*.***硬盘≥* 块；****双口 ***卡≥*个，千兆电口≥*个，万兆光口≥*个。

*.设备要求:

★*.*要求***为非进口自主处理器；

▲*.*支持对登录服务器***管理软件的基于一次性随机动态密码且使用国密算法的双因素 认证（要求提供权威机构颁发的具备****、***标识的第三方检测报告）；

*.*支持因硬件故障导致启动进程挂死在****阶段时，可以使用应急诊断功能（提供产品彩 页或功能截图证明）；

*.*支持不依赖**，可带外升级****、***版本，可通过***界面带外一次升级多个部件 的固件（包含但不限于网卡部件、存储卡部件等），无需多次升级（提供产品彩页或功能截图证 明）；

▲*.*支持智能管理能力，具备支持**温度展示各组件温度传感器的分布图，可直观体现服 务器整体温感状态，如发生温度告警可快速定位到具体区域（要求提供权威机构颁发的具备*** *、***标识的第三方检测报告）；

*.*支持在不部署任何管理软件的情况下，支持对多台服务器的统一管理，支持对已添加的 设备查看可管理设备的基本状态信息，并对可管理设备执行电源管理、***访问，以及批量删除 等操作（提供产品彩页或功能截图证明）；

*.技术要求:

▲*.* 产品制造商具备有效期内的********供应链安全管理体系证书，********有害物质 管理体系证书，********应急管理体系认证证书；

▲*.*产品制造商具备有效期内须符合电信行业质量管理体系标准，具备******电信行业质量 管理体系认证证书；

▲*.* 投标人实施团队不少于*人具备有效期内所投设备厂商**认证；

标的名称：数据库安全网关

★*.基本参数:设备高度≥**，千兆电口≥*个(*组******)，千兆***插槽≥*个，网卡扩 展槽位≥*个，硬盘≥***，***≥****;

*.设备要求:

★*.* 要求处理器为国产芯片；

* . * 数据扫描速率≥**字段/*,***语句处理能力≥********/*（入库）,纯数据库网络流量≥ ****,静态脱敏速率≥****/时，支持******、*****、****、达梦、人大金仓、南大通 用、海量数据等不少于**类数据源的分类分级，支持≥*个数据源;

*.* 支持静态脱敏，包含******、*** ******、***、*****、达梦、人大金仓、南大通用 、高斯、海量数据等数据库脱敏，支持子集脱敏、数据水印、增量脱敏；

* . * 支持分类分级任务的定时扫描、周期扫描、基于时间的增量扫描和基于扫描结果的增量扫 描（提供产品彩页或功能截图证明）；

* . * 支持条件脱敏（即满足条件的脱敏）、字段值黑白名单的设置、迁移字段等配置（提供产 品彩页或功能截图证明）；

* . * 脱敏任务中支持显示已脱敏、脱敏中的表的脱敏速率及脱敏状态，等待脱敏的表、数据对 象中显示执行成功的对象以及执行异常的对象（提供产品彩页或功能截图证明）；

*.技术要求:

▲*.* 所投产品的制造商具备业务连续性管理体系*** *****:****认证证书；

▲*.* 所投产品的制造商具备国家信息安全测评信息安全服务资质证书*安全开发类（二级 ）认证证书；

▲*.* 所投产品的制造商具备国家信息安全测评信息安全服务资质证书*云计算安全类（一 级）认证证书；

标的名称：堡垒机

★*.基本参数:设备高度≥**、*******口≥*个、***口≥*个、千兆电口≥*个、千兆光口 ≥*个，内存≥***，系统盘≥*** *****，数据盘≥**机械硬盘,冗余电源,扩展槽位≥*个， 图形并发≥***，字符并发≥***；

*.设备要求:

*.* 主机/设备许可≥***个；

* . * 支持快捷菜单，用户可自行设置快捷菜单项，快速定位至此功能，方便用户查找经常使用 的功能（提供产品彩页或功能截图证明）；

*.* 支持通过**网段扫描，快速发现指定**地址范围内的资产，并自动识别**和端口，方便管理 员快速添加资产（提供产品彩页或功能截图证明）；

* . * 支持为同一资产不同协议的同名账号，通过将同名账号配置为等价账号，可实现改密任务 改密等价账号密码时，会将等价账号中所有不同协议同名账号的密码一并修改（提供产品彩 页或功能截图证明）；

*.* 支持改密结果可通过邮箱、***方式外发；密码采用密码信封加密保存，以保证安全性；支 持密钥加密和明文分段发送（提供产品彩页或功能截图证明）；

* . * 支持各种自定义客户端工具，支持通过动作流配置提供广泛的应用接入支持，在不作二次 开发的情况下，可灵活扩展且实现帐号口令的代填（提供产品彩页或功能截图证明）；

* . * 支持授权关系查看功能，图形化直观展示用户、用户组、资产、资产组、协议、账号的授 权关系（提供产品彩页或功能截图证明）；

* . * 支持******、****、*********客户端的*******文件导出（提供产品彩页或功能截图证 明）；

* . * 批量运维视图配置，支持标签/九宫格展示方式，便于用户查看运维资产信息（提供产品彩 页或功能截图证明）； *.** 支持操作记录视频回放时水印显示运维用户（提供产品彩页或功能截图证明）；

*.** 支持图形化查看用户的运维记录，查询结果以鱼骨图按照时间倒序自上而下而下展示，每 个时间点详细记录运维资产、运维用户、账号、协议、会话时长等详细信息；支持每个运维 节点可以定位至该条会话记录（提供产品彩页或功能截图证明）；

*.** 支持图形化查看账号改密历史记录，查询结果以鱼骨图按照时间倒序自上而下展示，每个 节点详细记录改密信息及结果（提供产品彩页或功能截图证明）；

*.** 支持管理口与业务口分离，启用管理隔离后，实现管理和运维操作的分离（提供产品彩页 或功能截图证明）；

*.技术要求:

▲*.* 所投产品的制造商具备具备《信息技术产品安全测评证书》****+级别； ▲*.*所投产品的制造商具备具有中国信息安全测评中心颁发的信息安全服务资质证书安全开发 类（二级）证书；

▲*.* 所投产品的制造商具备中国网络安全审查认证和市场监管大数据中心颁发的软件安全开发 服务资质（二级）证书；

▲*.* 所投产品的制造商具备中国计算机行业协会数据安全专业委员会****;中国软件评测中心颁发的数据安全评估能力（二级）证书；

标的名称：下一代防火墙

★*.基本参数:设备高度≥**，接口配置千兆电口≥*个、千兆光口≥*个。冗余电源，扩展槽位 ≥*个，包含***** ***功能、*****功能，吞吐率≥**；

*.设备要求:

* . * 支持静态路由、****\******\***\***\*****等动态路由、******路由、****路由 ；

*.* 支持不少于*路****拨号接入，可对各****链路之间通过****与****方式进行路由均 衡；支持***路由，内置不少于*个不同运营商的地址库，并可进行升级（提供产品彩页或功 能截图证明）；

* . * 支持对单条访问控制策略进行最大并发连接数和长连接的限制（提供产品彩页或功能截图 证明）；

* . * 支持防***欺骗与防路由欺骗功能；支持检测并阻止攻击者对受保护网络的探测行为，如 ********，*******和*********等；支持拒绝服务攻击防御，如*******、****、*** ** 和 ******等（提供产品彩页或功能截图证明）;

* . * 支持对******链路进行统一管理，并可自定义该链路的有效带宽值、查看当前链路状态 以及触发链路过载保护机制;（提供产品彩页或功能截图证明）

*.* 支持 *** 单边和双边加速功能，通过*****、*****、*********等加速算法对存在时延 、带宽速度、丢包率等影响的***流量进行加速，提高网络带宽的利用率（提供产品彩页或 功能截图证明）;

* . * 支持本地******、外部******、***.**等接入认证功能（提供产品彩页或功能截图证 明）;

* . * 支持本地**和第三方**，支持作为**认证中心为其他人签发证书，也可采用第三方**为 其他人签发证书；支持证书撤销；支持标准***列表，支持***下载及删除，同时支持 *** 自动下载，通过****协议定时自动下载更新 ***文件（提供产品彩页或功能截图证明）；

*.* 支持****/****双栈工作模式（提供产品彩页或功能截图证明）；

* . * * 支持****安全控制策略设置，能针对****的目的/源地址、源服务端口、区域、服务、时 间、扩展头属性等条件进行安全访问规则的设置（提供产品彩页或功能截图证明）；

* . * * 支持通过关键字实现对流出防火墙的****、***、****、****、***等协议数据进行过 滤，如网页内容、外发邮件主题及正文等（提供产品彩页或功能截图证明）；

*.** 支持设置多个对象条件，如：源目**地址、源目端口、源目***、协议等，实现对特定报 文进行快速过滤（提供产品彩页或功能截图证明）；

*.** 支持通过手动添加、资产扫描准入、*** 联动等方式获取资产信息，资产信息包括但不 限于**地址、安全评分、操作系统、物理***地址，并可对资产进行统一管理与一键防护（ 提供产品彩页或功能截图证明）；

*.** 支持国家商用密码算法，支持*** **** *****隧道类型，避免动态路由****和组播穿越 隧道的问题出现（提供产品彩页或功能截图证明）；

*.** 支持多条日志合并成一条日志传送到日志服务器中，可选择对日志传输是否加密，且可设 定大于或等于*位的加密密钥，保障日志传输的安全性（提供产品彩页或功能截图证明）；

*.** 支持自动或手动模式故障截屏、支持故障录像功能、开机自检代码、支持故障日志处理建 议提示（提供产品彩页或功能截图证明）；

*.技术要求:

▲*.* 所投产品的制造商具备具备《信息技术产品安全测评证书》****+级别；

▲*.* 所投产品的制造商具备具有中国信息安全测评中心颁发的信息安全服务资质证书安全开发 类（二级）证书；

▲*.* 所投产品的制造商具备中国网络安全审查认证和市场监管大数据中心颁发的软件安全开发 服务资质（二级）证书；

▲*.* 所投产品的制造商具备中国计算机行业协会数据安全专业委员会****;中国软件评测中心颁发 的数据安全评估能力（二级）证书；

标的名称：技术服务及辅材

*.技术要求:

▲ * . * 投标人具备有效期内的*******质量管理体系认证、********环境管理体系认证证书 、********职业健康安全管理体系证书、********信息技术服务管理体系证书、****** **信息安全管理体系证书；

▲*.* 投标人具备有效期内的信息安全运维服务资质认证证书；

▲*.* 项目经理应具备有效期内的**服务项目经理认证证书；

▲*.* 投标人实施团队人员具备有效期内的****注册信息安全工程师**认证证书；

▲*.* 投标人实施团队人员具备有效期内的****注册信息安全管理人员认证证书；

▲*.* 投标人实施团队人员具备有效期内的********数据治理认证证书；

▲*.* 投标人实施团队人员具备有效期内的*****信息安全保障认证证书；

▲*.* 投标人实施团队人员具备所投国产化产品的操作系统相关认证（有效期内）；

*.辅材要求：

提供项目实施所有包含的辅材及相关调试服务，包含但不限于所有产品的线缆、 模块、打签、线缆整理以及上架安装、功能调试等。（提供承诺并加盖公章）