基于“两网融合”的数据全生命周期安全建设项目（一期）采购需求.docx

基于“两网融合”的数据全生命周期安全建设项目（一期）采购需求一、采购内容序号名称数量单位1基于“两网融合”的数据全生命周期安全建设项目（一期）1项二、项目概述XX省XX厅无线电管理同作为无线电管理机构具有依法承担无线电管理行政许可和监督管理工作的工作职成，业务数据主要分布在专网和政务外网。无线电数据存在从无线电数据存在从专网调取至政务外网使用的需求，调取过程存在数据安全流转风险。为满足数据安全要求，提高无线电核心数据的管理与防护能力。厅无线电管理局开展基于“两网融合”的数据全生命周期安全建设项目（一期），通过网络安全和数据安全建设，实现与无线卫士系统专用接口无缝兼容连接，以保障系统的稳定运行。建设接入安全预警系统，保障接入安全部署资产测绘系统和全流量威胁分析系统，提升安全运维水平与威胁处四能力，充分保障无线电管理业务安全。通过业务系统提交无线电数据请求，将数据进行清洗和加密，传输到无线卫士系统.本次采购项目内容为基于“两网融合”的数据全生命周期安全建设项目（一期）。供应商应根据采购文件所提出的采购内容和技术、服务要求,综合考虑,选择具有最佳性价比的服务团队前来投标。希望供应商以优良的服务和优惠的价格，充分显示竞争实力。三、项目采购清单序号名称规格参数数fi单位注一、网络安全1光网详见技术和性能指标要求2台2数据交换系统详见技术和性能指标要求1套3服务器安全管理系统详见技术和性能指标要求3O4虚拟化前巴机详见技术和性能指标要求1套5边界防火墙详见技术和性能指标要求2台6接入安全预警系统详见技术和性能指标要求1台7全流量或胁分析系统详见技术和性能指标要求1套8全潦量威胁分析系统探针详见技术和性能指标要求12台9数据交易沙箱详见技术和性能指标要求1套IO资产测绘系统详见技术和性能指标要求1套二、数据安全1外网敏感数据共享脱板模块详见技术和性能指标要求1套2外网敏感数据水印模块详见技术和性能指标要求1套3外网敏感数据交互监测-AP1.安全模块详见技术和性能指标要求1套4外网敏感数据交互监测及防护模块详见技术和性能指标要求1套5数据库安全加密系统详见技术和性能指标要求1套三、系统集成I集成实施做好本项目软硬件内容的实施交付，实现交互数据与无线卫士系统无缝对接，做好无线卫士系统的数据迁移、系统集成等工作。1项四、技术和性能指标要求4.1光闻指标项指标要求接口要求须满足国产化相关要求。系统吞吐：5Gbps;支持内外网分别配备显示屏,冗余电源:内网接口规格:去6个10/100/1000BaSe-T端口，4个SFP插槽，2个万兆SFP+光口插槽，1个扩展插槽，21个ConSo1.e口，22个USB口；外网接口规格：26个10/100/1000BaSe-T端口,4个SFP插槽，22个万兆SFP+光口插槽，21个扩展插槽，21个COnSOIe口,22个USB口；满配光模块0功能模块：产品包含数据库单向导入、文件堆向导入、单向协议导入、异常告警等。馔件架构系统采用2+1模式，即系统由A网主机模块、B网主机模块和交换模块组成,其中交换模块由分别插在A网主机和B网主机PCI-E接口的交换卡组成A、B网主机系统与专用隔离部件之间采用高性能PCI-E总线连接，消除性能瓶颈A、B网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理面板具有液晶屏,能够显示产品品牌,版本号、CPU/内存占用率、网络接口状态等信息文件导入模块支持内嵌模式、客户端模式、服务端模式文件导入；无客户端模式下，支持FTP、SMB,NFS、SFTP方式的文件单向导入支持服务器数据传输第码形式（提供证明截图）支持多种同步模式：源端移动、源端删除、源端保留等多种模式。客户端支持服务模式，当服务器异常重启，客户端可自行启动，无需人员干预：支持详细杳看任务详情，包含文件接收数墩、累诃接收大小、发送文件数量、累计发送大小、任务使用内存空间大小等（提供证明截图）数据库导入模块无客户端多种部署方式实现数据库同步；同步由网间主动发起并完成，不需要第三方软件支持（无需在数据库安装任何第三方软件）分发访问支持两台单向设备实现标准TCP访问由光间自身完成，不需要第三方软件或服务器支持单向探针支持KAFKA、ZMQ方式发送、接收消息（提供证明截图）告警中心支持病毒、攻击、翅件异常、系统异常、配置变化、日志、策略等不同类别告警支持自定义告警策略，可通过自定义方式设置监控对象各项指标告警阈值：支持三种以上告警方式高可用性支持全模块支持IPV4.IPV6支持双机热备功能文件完整性采用“协议落地”校胺机制、MD5校验、文件目录校5会等多种文件完整性校验机制防护设身抗DOS攻击功能设置ICMP应答功能设置支持双引擎病毒模块，可根据用户需求选择需要的病毒引擎：资成提供产品信息技术产品安全测评证书（EA1.4+）其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时，400技术服分热线，提供针对本项目的原厂售后服务承诺函“4.2数据交换系统指标项指标要求产品架构须满足国产化相关要求。数据交换平台为双主机架构，包含可信端和非可信湍,搭配隔离交换产品，承载数据处理平面相关工作.隔高交换产品承载数据转发平台相关工作.接口要求支持国产操作系统;CPU:去4核，2.0GHz：前/后置机硬件配置:配备显示屏，冗余电源：前置机接口规格：26个10/100/1000BaSe-T端口，24个SFP插槽,22个扩展插槽,N1.个ConSo1.e口，22个USB口；后置机接口规格：26个10/100/1000BaSe-T端口，24个SFP插槽,22个扩展插槽，个ConSoIe门，22个USB口；功能模块：文件数据库异构交换、服务调用、数据库同步、文件交换、数据库访问、邮件访问、FTP安全访问、安全浏览、视频传输、定制模块、工控访问等；产品性能：应用层吞吐28GbPS,应用层并发连接220万条：数据库同步：22000条/秒：文件交换：4Gbps.液晶屏可信端和非可信端分别具有独立液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息（提供证明截图）馔件架构产品包含业务管理、文件交换、异构交换、数据库同步、服务调用、数据库访问、邮件访问、安全FTP、安全浏览、工控模块、视频模块、SS1.通道、双机负载、告警中心等全功能模块“文件交换文件交换具备无客户湍模式，有客户端模式，服务端模式文件同步支持FTP、SFTP.SMB、"S等协议，同时可设置服务器加密方式，服务器编码方式等具备文件断点续传，同时支持文件并发数量设置.大幅度提升文件传输性能，充分利用硬件资源（提供证明截图）数据库同步数据库同步支持无客户端方式同步：无客户端方式同步由数据交换平台主动发起并完成，不需耍第：方软件支持（无需在数据库安全任何第三方软件，可以在数据交换平台系统上完成数据库同步配SD具备数据库数据防泄漏能力，可对数据库字段进行敏感信息脱敏过滤，支持正则表达式、关键字、枚举、数值区间、时间区间等方式来匹配关键字段内容，替换成指定内容进行数据脱极（提供证明截图）异构交换支持数据库和文件异构交换，可招文件同步到指定数据库中，也支持数据库数据转转换成文件同步到指定目录下。邮件访问支持SMTP、PoP3、IMAP通用协议支持对附件及其附件类型进行过渡控制，邮件内容过滤、文档道建、病毒过滤工控模块支持工业SCADA网络OPC协议、MODBUS协议、IEC1.（H协议等支持源IP地址、源端口、口的IP、FI的端口访问控制策略支持MODB1.S协议过渡规则设定，可限制哪些工控指令通过数据交换平台支持1EC104协议过港规则设定，可限制哪些类型命令可以通过、设践起始公共地址、结束公共地址、起始信息体地址、结束信息体地址视频模块视频分辨率支持D4、DKVGAx23Dk1.2DkSIF、34DkCIF.QCIF等多种分辨率，具有低延迟、低丢包率等特性支持28181、DB33标准、具备终端模式支持指定及小端口、最大端口、心跳时间、心跳偏移等策略设定双机负载支持双机热备及多机热笛功能，分别具备独立的HA口：支持双机负载时，可查看当前业务负载情况，连接数等支持双机配巴同步功能，可聘主闸配置主动同步到备闸，方便配置管理病毒防护支持异构双引擎病毒模块支持云查杀模式，可联动云端文件鉴定中心，预判文件安全风险，防止恶意文件通过数据交换平台进入内网，提供高中低不同级别R1.断策略安全防护支持入侵检测功能，可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蝶虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志支持弱口令防护功能，针对网闸隔离保护的服务器，防止暴力破解密码支持设定防护范用，根据地址、端门、每秒鼓大连接数、每秒包个数等参数，并在触发范用时，自动触发防护动作资质提供产品销售许可证网络隔离产品（增强级）提供产品软件著作权登记证书其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时100技术服务热线，提供针对本项目的原厂售后服务承诺函。4.3服务器安全管理系统指标项指标要求性能规格须满足国产化相关要求。提供230个服务器客户端功能授权，通过服务器客户端agent安全加固操作系统和应用，有效防御服务器湍的黑客入侵和恶意代码，并融合微隔离,资产清点、风险管理、补丁管理、基线检查、攻击溯源等一体化眼务器安全管理功能.产品安全机制产晶应具有自身安全保护措施,防止被非授权用户强行卸载、删除或修改.（提供国家级测评中心出具的对应功能测试报告）支持各功能组件间通过网络传输的数据进行保护，防止被#授权获取0（提供国家级测评中心出具的对应功能测试报告）支持自我防护技术，即使客户端被意外关闭，防护依然有效.主机资产信息全局展示与搜索支持全量资产的关键字及讲法搜索，支持检索的语法包括但不限T-:服务器资产类、进程资产类、账号资产类、软件应用类、WQb资产类、Web服务类、Web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变星类、内核类、类库资产类、注册表类、证书资产类进行检索：支持关键字语法搜索支持至少5个搜索历史的保存，并支持将检索条件保存为快捷搜索项（至少保存20个以上）；支持对主机资产进行界面统一汇总展示，应能够跆多种资产快速进行资产一键检索，支持跨多种资产快速进行服务器名称、服务罂IP、操作系统、资产类型进行资产数员统计和筛选。支持对主机统一下发资产收集任务，支持手动收集和按照天、周、月进行定期白动收集，支持选择服务器,选择资产类型进行梳理服芬器基础信息支持以列表的形式，统列出服务器基础信息，并在列表中对服务器的关键软馔件进行统计，包括但不限于：CP1.J数、CPU核数、分区数、账户数、软