| 序号 |
品目分类 |
标的名称 |
规格型号 |
数量 |
计量单位 |
预算单价(元) |
预算金额(元) |
| * |
防火墙 |
防火墙 |
*、防火墙整机网络层吞吐量(双向)≥*.*****,防火墙整机***新建≥*.*万/秒,防火墙整机***并发≥***万;***** ***隧道数≥****,虚拟防火墙数量≥***;
*、配置至少*个管理口、**个千兆电口、*个千兆光口和*个万兆光口;
*、配置双电源冗余,严格前后风道;
*、关键元器件***芯片国产自研;
*、支持****协议栈、****穿越技术、****路由协议;支持*****,*****,***隧道;
*、可识别应用层协议数量≥****种,系统预定义***签名数量≥*****,***和*****编号的签名条目数不得少于*****,支持用户自定义签名规则,支持正则表达式,支持最大***层的病毒压缩文件检测和阻断。 |
* |
台 |
***** |
***** |
| * |
交换设备 |
汇聚交换机 |
*、交换容量≥******,包转发率≥*********;
*、主控引擎槽位≥*,业务板槽位数≥*,电源槽位数≥*;
*、支持静态路由、***、*****、****、******、***、****+、****、******;
*、支持***地址≥****,***学习速率***;*****/*;整机***表项≥****,**表项≥***;****路由转发***表项≥****;****路由转发***表项≥***;
*、支持硬件***/***,*.***稳定均匀发包检测,提高设备的可靠性;
*、考虑设备自主安全,***芯片和交换芯片采用国产自研;
*、配置双主控,双电源;万兆光口≥*个,千兆光口≥**个,千兆电口≥**个。 |
* |
台 |
***** |
***** |
| * |
入侵防御设备 |
***设备 |
*、至少*个***** *******;
*、至少*个**/***/**** ******带外管理口;
*、至少*个具备******功能的**/***/**********接口;
*、至少*个千兆光口、*个万兆光口、*个扩展插槽、可扩展万兆接口、*个***口和单电源;
*、整机吞吐量≥***,最大***吞吐量≥**,最大并发连接数≥***万,每秒新建连接数≥*.*万;
*、内置入侵防御特征库,兼容***/*****,支持事件集自定义自动和手动两种更新。
*、支持入侵防御事件集自定义功能,可根据协议、特征等维度信息定义事件集,对已有事件支持动作修改。 *、提供三年入侵防御特征库升级服务。 |
* |
台 |
***** |
***** |
| * |
其他安全生产设备 |
视频安全水印网关 |
*、*颗**线程及以上***处理器;冗余电源;标准机架式设备。支持并发至少**路视频同时逐帧加水印。支持*********传输标准,兼容***和***协议视频解析。
*、支持对实时视频动态添加水印,视频浏览下载端无感知,不影响视频质量和访问速度。
*、支持水印字号、文字颜色、旋转角度、透明度自定义,支持实时时间显示;支持水印显示模式自定义,可设置***\***\***\***的显示模式;支持定义屏幕*轴/*轴位置。
*、支持水印预览功能,可在控制台页面看到水印策略展示的位置和效果。
*、支持水印飘窗功能,水印可在观看视角进行平滑移动,降低因水印重叠造成对图像的遮挡。
*、支持视频调用交互日志审计,对视频调用的流转动作进行详细记录,审计内容包括开始时间、结束时间、调用对象、调用单位、行为类型等内容,记录支持导出。
*、支持基于调用单位的总述报表统计,基于总流量、总调用次数等维度展开分析,支持导出。 *、集成长沙应急管理局网络安全统一登录管理界面,支持防火墙、***设备、安全准入设备、安全隔离与信息交换系统、数据库审计系统、日志审计系统实现统一登录。 |
* |
台 |
****** |
****** |
| * |
其他安全生产设备 |
安全准入设备 |
*、≥**机架式设备,至少具备 *个千兆电口、系统支持准入管理、设备发现与识别、网络拓扑及**地址管理、设备异常状态报警等功能,能够利用准入技术建立边界防护,阻止非法终端接入,自动识别设备信息并绑定入网,具备授权至少****路,实现对前端摄像机的统一管理。
*、支持主动发现接入网络的前端设备的标识,提取设备指纹,识别协议信息。
*、拓扑中的网络设备可进行绘制连线、自动布局、删除、背板查看、网络工具(包括****、******、***)等操作。
*、内置设备类型特征库,支持对***、***、**、网络设备、服务器等常见设备的自动识别,支持对特征库进行自定义维护,以满足非常见设备的快速适配识别,支持识别海康、大华、宇视、天地伟业等***品牌。
*、支持对视频设备/视频管理平台异常操作行为,包括:访问异常、高频次访问、修改系统的安全项、修改网络参数、修改视频参数、跨部门访问、非工作时间访问行为进行告警,支持通过邮件和短信方式进行告警通知。
*、支持摄像机设备离线、时间异常告警;支持离线探测次数自定义;支持时间异常差值自定义;支持对时间异常设备进行一键时间同步。
*、**地址管理可以自动统计已发现设备所在的网段,并展示出该网段下的**使用情况,包括在线、离线、长期离线、未使用等,支持在**上查看设备详细信息,包括设备昵称、设备类型、在线状态、**地址、***地址、***厂商、归属部门、入网状态、事件、交换机名称、交换机**、接口位置、地图定位等。 |
* |
台 |
****** |
****** |
| * |
网络隔离设备 |
安全隔离与信息交换系统 |
≥**,单电源,吞吐量≥****,并发≥*万;
内网:***硬盘≥***,≥*个千兆电口;
外网:***硬盘≥***,≥*个千兆电口;
具备安全隔离与信息交换功能。 支持从长沙应急管理局网络安全统一登录管理界面登录。 |
* |
套 |
***** |
***** |
| * |
服务器 |
接入服务器 |
★*、≥*颗高性能信创***,单颗***≥**核,主频≥*.****(提供产品彩页或相关证明材料);
*、内存至少***** ****内存条,硬盘:至少*块*.***企业级机械硬盘、*块***企业级机械硬盘和*块***** ***;
*、网络接口:至少*个**电口网络接口及*个****光口网络接口(含*个多模光模块);
*、至少配置*+*冗余电源****;
★*、支持信创操作系统(提供产品彩页或相关证明材料); |
* |
台 |
***** |
***** |
| * |
光缆 |
万兆光纤 |
应急机房至政务机房链路共**** |
** |
千米 |
**** |
****** |
| * |
网络收发器 |
万兆光模块 |
传输速率为≥** **** |
* |
套 |
**** |
**** |
| ** |
安全审计设备 |
数据库审计系统 |
*、国产化处理器及操作系统,≥**机箱,网络接口至少包括千兆电口≥*个、千兆光口≥*个,扩展槽≥*个,数据库实例授权≥*个。 *、提供断电保护机制;支持资源管理,规则管理,审计日志,统计分析,风险报警等功能。
*、至少支持******、*********、*****、***、达梦、人大金仓、**********、*******、瀚高九种数据库审计。
*、至少支持**** ***环境下的业务系统,可以将业务系统三层关联审计。
*、设置采集规则,定义风险等级以及是否进行审计,包括客户端**地址、工具、端口、***地址、执行时长、影响行数、执行结果。
*、提供内置规则匹配,规则因子包括:批量更新、批量删除、可疑的系统授权、执行时长、可疑系统参数变更、可疑模块创建、可疑包创建、可疑函数创建等告警匹配条件。
*、支持数据库会话回放。数据库业务会话的查询,可查询:会话时间、资源名称、客户端**、关联账号等。
*、支持数据库风险告警日志的查询,可查询:时间、报警级别、资源名称、资源类型、策略、客户端**、服务器**等。
*、支持数据库请求和返回的双向审计,返回字段和结果集、执行状态、返回行数、执行时长等。
**、提供访问控制,基于登录 **白名单,可以设置可访问系统的网段。 |
* |
套 |
***** |
***** |
| ** |
安全审计设备 |
日志审计系统 |
*、国产处理器及操作系统,≥**机箱,内存≥****,硬盘≥***,网络接口包括千兆电口≥*个、千兆光口≥*个,扩展槽≥*个,冗余电源,具备日志授权≥***个。
*、支持分布式部署模式,支持集中式管理和升级模式。
*、支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配
*、支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等,内置超过***+规则
*、支持****、******、********、***、*****、***、***、****、***、******、***、***、****、*****等日志采集方式
*、可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息等,支持设置解析处理线程数、计数器间隔。
*、支持*******、****、*****、*******、*******、*****、虚拟化设备等主机类设备,路由器、交换机等网络设备,防火墙、网闸等网络安全设备,***服务器、数据库服务器等应用类设备,门禁、打印机、无线等设备进行资产管理。
*、支持脆弱性监控功能,支持******、***、**********、********等*种以上类型漏扫报表导入,支持脆弱性监视状态统计、脆弱性等级统计等图形展示结果。
*、支持查看事件详情,事件详情包括时间信息、基本信息、来源信息、目标信息、事件分类信息、设备信息、关联事件、威胁信息(恶意文件/脚本)、资产详情及资产的弱点信息等。
**、可以通过邮件、短信、微信、钉钉、***订阅、***订阅、*****订阅、******订阅等方式进行告警事件订阅。
**、支持内置基础审计包含近期事件、设备异常分析、数据概要、登录认证分析、攻击威胁分析。
**、日志存储时长≥* 年 |
* |
套 |
***** |
***** |
| ** |
服务器 |
转发服务器 |
★*、≥*颗高性能信创***,单颗***≥**核,主频≥*.****(提供产品彩页或相关证明材料);
*、内存:≥* * ****; 系统盘:≥* * *****; 缓存盘:≥* * *****; 数据盘:≥******* **** *.** 标配盘位数:≥**;
*、电源:冗余电源;
*、接口:≥*千兆电口; ≥*万兆光口; |
* |
台 |
***** |
***** |
| ** |
非接触式智能卡读写机 |
国密电子门禁系统 |
*、门禁管理后台设备≥*台、门禁控制器≥*台、安全门禁读卡器≥*台、后台登录读卡器≥*台 、门禁卡≥*张及相关材料。
*、具有门禁管理后台软件,实现门禁设备管理、人员管理、门禁记录存储,日志管理、角色管理等功能。
*、门禁管理后台设备具有防拆功能的安全模块,该模块符合**/* *********《安全芯片密码检测准则》安全等级第二级相关要求。服务器密钥存储在安全芯片的密钥存储区,以保障服务器密钥的安全。 |
* |
套 |
***** |
***** |
| ** |
服务器 |
签名验签服务器 |
*、功能要求
*)支持多种算法:***、***、***、***、*******、*******、*******、***等,支持算法*******、*******。具有更好的可扩展性;
*)密钥销毁:支持通过前面板钥匙销毁密钥、带电开机箱毁密钥和不带电开机箱毁密钥;
*) 资源监控:支持***利用率、内存利用率、硬盘利用率、实时流量、业务并发数监控;
*)白名单管理:通过对连接白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性;
*)抗量子算法:支持抗量子算法,包括抗量子密钥生成、删除、更新,密钥支持******、******、*************等算法;
*)用户权限控制:具有用户管理功能,对访问用户分级管理,提高密码设备自身的安全性;
*)密钥备份及恢复:支持基于备份密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性;
*)签名验签格式:支持****#*、****#* ******、****#* ******、***等格式的数据签名、签名验证功能;
*)多 ** 证书支持:支持配置多个 ** 或者多级 **,可同时配置多条证书链;
**) 双机热备管理:支持双机热备新增、编辑修改、删除,支持绑定模式(主机、备机)和抢占模式选择。
**) 网络****配置:支持****新增、编辑修改、删除****配置,****模式支持主备、广播、轮询均衡、动态链接等模式。
*、参数要求
*)物理参数要求:国产***和操作系统,规格:≥**;;*个及以上千兆电口;≥****,****** 冗余电源;
*)性能参数要求:***算法**数据签名/验签(***)≥*****/*****;***算法**消息签名/验签(***)≥*****/****;***算法数字信封加密/解密(***)≥*****/****;***加解密运算速度≥*******;***加解密运算速度≥*******;***加解密运算速度≥*******。
*)▲产品具有《商用密码产品认证证书》。 |
* |
台 |
***** |
***** |
| ** |
服务器 |
服务器密码机 |
*、功能要求:
*)支持多种算法:***、***、***、***、***、*******、*******、*******、***等,具有更好的可扩展性。
*)密钥生成与管理:支持通过物理噪声源生成***、***和***密钥对;
*)用户权限控制:具有用户管理功能,对访问用户分级管理,提高密码设备自身的安全性;
*)多机并行:多机并行可以提供容错功能,当有密码机出现故障时不影响业务密码运算。多机并行还可以提高密码运算性能;
*)密钥销毁:支持通过前面板钥匙销毁密钥、带电开机箱毁密钥和不带电开机箱毁密钥;
*) 资源监控:支持***利用率、内存利用率、硬盘利用率、实时流量、业务并发数监控;
*)白名单管理:通过对连接白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性;
*)抗量子算法:支持抗量子算法,包括抗量子密钥生成、删除、更新,密钥支持******、******、*************等算法;
*)接口标准:服务器密码机 *** 接口符合《**/* ********* 密码设备应用接口规范》,支持****#**、*** 和 ******* 接口;
**) 双机热备管理:支持双机热备新增、编辑修改、删除,支持绑定模式(主机、备机)和抢占模式选择。
**) 网络****配置:支持****新增、编辑修改、删除****配置,****模式支持主备、广播、轮询均衡、动态链接等模式。
*、参数要求
*)物理参数要求:国产***和操作系统,规格:≥**;*个及以上千兆电口;≥****,****** 冗余电源;
*)性能参数要求:***算法数据签名/验签(***)≥*****/*****;***算法数字信封加密/解密(***)≥*****/*****;***加解密运算速度≥*******;***加解密运算速度≥*******;***加解密运算速度≥*******。
*)▲产品具有《商用密码产品认证证书》。
*)▲所投服务器密码机双机热备管理:支持双机热备新增、编辑修改、删除,支持绑定模式(主机、备机)和抢占模式选择,网络****配置:支持****新增、编辑修改、删除****配置,****模式支持主备、广播、轮询均衡、动态链接等模式。(该功能需由国家密码管理局认可的检测机构出具的测试报告进行证明) |
* |
台 |
***** |
***** |
| ** |
网关 |
*****/*** *** 综合安全网关 |
*、功能要求
*)证书格式:支持标准**** **证书格式,支持第三方**及全中文证书。支持符合工信和国密标准的权威第三方**证书。
*)证书算法:可以同时支持国密标准***算法以及*******~****算法。支持****、******等算法,支持***、***国密算法。
*)证书自适应:***/*** 证书自适应,系统可以在同一个服务实例中,配置***和***两张站点证书,并同时启用,根据客户端的算法能力进行自动适应。
*)认证协议: *** *.*/*.*/*.* 及国密******协议自适应适应:系统可以在同一个服务实例中,同时支持国际标准协议(****.*/*.*/*.*)以及国家密码管理局制定的国*** ***协议。根据客户端的支持情况自动适应。
*)支持对*** ***客户端状态监控,可以显示用户名、终端类型、连接时间、退出时间、在线状态等信息。
*)支持*****隧道监控功能,随时了解隧道状态,实时显示传入数据、传出数据。
*)隧道服务支持多种隧道类型,包括****服务、***服务、***服务、***服务。
*)密钥销毁:支持通过前面板钥匙销毁密钥、带电开机箱毁密钥和不带电开机箱毁密钥.
*) 支持防***攻击:支持设置防 *** 攻击以及防 *** 攻击日志查看。
**) ***管理:支持用户配置防火墙源地址转换和目的地址转换策略。
**) *** 策略配置:支持设置***流量访问控制策略,允许对上传、下载功能设置流量访问控制。
*、参数要求
*)物理参数要求:国产***和操作系统,规格:≥**;*个及以上千兆电口;≥****,****** 冗余电源;
*)***加密性能参数:新建(连接数个/秒)≥**,最大并发连接数(个)≥****,最大并发用户数(个)≥***,吞吐率≥*****。
*) ***** 加密性能指标:最大隧道数≥*****,最大会话数≥*****,吞吐率≥*******。
*)▲产品具有《商用密码产品认证证书》。 |
* |
台 |
***** |
***** |
| ** |
其他终端设备 |
智能密码钥匙(******) |
*、功能要求
*)支持数字证书标准(*.*** **)
*)符合**/* ********* 智能密码钥匙密码应用接口数据格式规范、符合**/* ********* 智能密码钥匙密码应用接口规范、符合国密局《智能**卡及智能密码钥匙密码应用接口规范》
*)用户存储空间≥****字节,可以存储个人信息、密钥、证书等
*)支持双证书体现,加密、签名双数字证书存储
*)至少支持***/***/***分组密码算法、***椭圆曲线密码算法、***标识算法、***密码杂凑算法
*)智能密码钥匙需支持多个应用,每个应用多个容器。
*)智能密码钥匙需支持远程解锁智能密码钥匙功能。
*) ▲产品具有《商用密码产品认证证书》。 |
* |
把 |
** |
*** |
| ** |
其他安全生产设备 |
国密堡垒机 |
*、功能要求:
*) 支持包括传统***字符协议、***/****文件传输协议、***/***图形操作协议。支持对于*****、*****、*******等主流数据库进行运维操作审计。
*) 支持包括字符界面, ***操作。
*) 设备监控:可以监控用户登录次数、命令数和危险命令数,文件传输次数、会话数和会话趋势等。
*) 历史会话回放:根据用户名、账号时间等信息选择需要回放的会话,可以进行会话回放或下载。
*) 资产授权:支持资产授权特定账号或所有账号登录,授权可以做的操作例如:文件传输、剪贴等。
*) 细粒度访问权限控制:支持远程管理方式对运维人员(用户/用户组)细粒度的权限控制。支持命令过滤功能,限制用户使用危险命令进行操作。
*) 设备管理:支持常用的运维协议,具体包括***、******、***、***、****等 。支持设备账户和密码的自动登录、手工登录和半自动登录模式。
*) 安全认证方式:系统针对不同的类型的用户提供不同的安全认证方式,通过认证管理模块对用户认证凭证进行管理。
*) 多种运维方式:支持***/******在线会话监控功能,提供无插件化的浏览器*** ******** 方案,支持*****和*******资产。
**)支持***/***/***等国产密码算法,支持通过国密***协议访问***管理界面对资产进行访问。
**)产品支持通过前面板钥匙销毁密钥、带电开机箱毁密钥。
**)支持命令过滤:通过设置命令过滤规则,阻止一些危险命令的执行。
**)多种资产管理:产品支持多种资产管理,包括主机、网络设备、数据库、云服务、***服务等。
*、性能要求:
*)物理参数要求:国产***和操作系统,规格:≥**;*个及以上千兆电口;****,****** 冗余电源;支持≥***个授权。
*)▲产品具有《商用密码产品认证证书》。 |
* |
台 |
***** |
***** |
| ** |
其他安全生产设备 |
国密安全浏览器 |
*、功能要求
*)支持通过与***设备建立安全连接以提供国密***安全传输通道服务。
*)内置智能密码钥匙调用逻辑,支持直接调用智能密码钥匙为系统用户提供接入身份认证;
*)支持隐私模式:隐私模式下,浏览器不会保存浏览历史、******等信息,同时可以防止网站追踪用户的浏览行为,保护用户的隐私安全;
*)多环境支持:支持龙芯、飞腾、兆芯、海光、鲲鹏、麒麟等***;支持统信***、中标麒麟、银河麒麟、中科方德、*******等操作系统;兼容东方通、中创、金蝶等中间件。
*)多算法支持:支持用于强身份认证、完整性校验、数据加解密操作的密码算法为国产 ***、***、*** 算法,符合公安部、国家密码管理局等相关部委制定的政策法规,算法安全强度高。同时支持 ***、***、*** 等国际通用算法。
*)多协议支持:安全协议遵循**/* *****《信息安全技术传输层密码协议(****)》、**/* ****《*** *** 技术规范》,同时支持国际算法和协议。
*)支持无需导入文件的在线授权,支持**离线状态使用手机扫码授权。
*)▲产品具有《商用密码产品认证证书》。 |
* |
个 |
*** |
**** |
| ** |
其他终端设备 |
个人证书 |
采用第三方**中心数字证书服务,用于运维人员的身份鉴别、电子签名、电子签章等 |
* |
套 |
*** |
*** |
| ** |
其他终端设备 |
设备证书 |
标识各类设备的网上身份 |
* |
套 |
**** |
**** |
| ** |
其他终端设备 |
*** 服务器证书(***/***双***证书,** 单域名) |
***国密证书 |
* |
套 |
**** |
**** |
| ** |
服务器 |
应急管理部大模型本地部署服务器 |
*、服务器高度:≤***;
*、***:配置≥*颗***复杂指令集***,单颗主频≥*.****,核数≥**核,***≥****;
*、**算力卡:配置国产** *** *** 模组,每个*** ***配置≥**** ***显存;
*、内存:支持****内存插槽≥**个,配置至少**条****内存,内存总容量≥**** **;
*、硬盘:配置*个及以上**** ***,单盘容量≥****;配置*个及以上**** ***,单盘容量≥*.****,支持热插拔;
*、****卡:可选配高性能****控制器,带**缓存及掉电保护模块,支持*****/*/**/*/*/**/**;
*、网卡:支持***/****/****/*****/*****多种规格,配置≥**双口****。 |
* |
台 |
****** |
****** |
| ** |
装修工程 |
长沙应急局机房改造 |
设备间改造 |
* |
项 |
******.** |
******.** |
| ** |
基础软件开发服务 |
软件开发费 |
软件开发费 |
* |
项 |
*******.** |
*******.** |
| ** |
软件运营服务 |
成品软件购置费 |
成品软件购置费 |
* |
项 |
****** |
****** |
| ** |
基础软件开发服务 |
建设期服务采购费 |
建设期服务采购费 |
* |
项 |
*******.** |
*******.** |
