“智慧法治”本地安全体系设备信创适配改造服务项目采购需求公开

“智慧法****安全体系****适配改造****采购需求****、功能及****一、功能**** 项目名****慧法治”****体系设备****改造服务****、项目背******司法****法治”本****系建成于****年，由*****平台、*****垒机组件****-*******墙组件、****数据库审******全-****全组件、****-大数据****全大脑-****中心和流****析系统等****统组成，****为***************统。现因****变更为*****、统信操****需对本地****进行适配****迁移部署****全体系所****新环境稳****行。 二****准： 三****准： 按****关的法律****标准或规**** 三、技**** 四、服**** 序号 **** 数量 **** （元）****位 * ****理平台适****迁移部署****.** *****.****** **全****组件适配****移部署服****** *****.** ******全-****用防火墙****改造及迁****务 *.************项 * ****数据库审****配改造及****服务 ************* 项 *****-云主机****适配改造****署服务 **** ******** 项 ****大脑-大****适配改造****署服务 **** ******** 项 ****大脑-指****心适配改****部署服务***** ******** 项****量威胁分*****.*********.**** 合计 ******.*****）技术要****)适配改****包括但不****系统适配****配、数据****中间件适****界面调整****据迁移、****试（包括****能、兼容****等维度）****试调优、****配置（含****功能的策****数据可视****）。适配****统功能、****用性应有****得新增*****洞隐患。****应提交详****改造技术****容包括但****改造目标****容、技术****术选型、****、开发工****测试工具****施步骤（****和高风险****技术栈适****明、集成****据迁移与****场景测试****调优）、****、运维计****团队。 ****：（*）****覆盖各分****件）全部****（本招标****三）适配****描述》的****提供相应****性能测试**** （*）**** ：性能****测试响应******加载****、吞吐量****<*%、****率 （*****率<******（*）安****确保适配****统能够达****.*三级****的标准，****高危项≤****（*）兼****：兼容国****面操作系****器、云管****国产安全****态应用。****制：分阶****移，双系****少于*个****切实可行****案。 运****验收交付****少于*年****维内容包****于功能性****配置调优****级、特征****漏洞修复****置、应急****（二）适****境要求：****环境参数****求 交付****确保能在****现有目标****定兼容运****产品兼容****致无法实****的，采购****不予验收****合同。 ****号 中兴******* ****购方已具****含在本项******* ****术架构，*****-Ⅲ-****-*-*******-Ⅲ*****-***************-*-****热片）和*****-Ⅲ-****-*-*******-Ⅲ*****-***************-*-****热片）（****具备，不****项目中）****端操作系****服务器操****（采购方****不包含在****） 客户****统 银河****信、中标****产主流操****（采购方****不包含在****） 数据****主流数据****保证兼容****植性、维****持力度等****件 国产****件，需要****性、可移****护保障支****。 （三****统功能描******全管****（*）安****集成******火墙、云****计、云主****护、云堡****安全组件****安装； ****产管理和****能力，可****、网段等****分组管理****更配置、****毁； （******全*****告警、告****辑、告警****，**展****控状况；******监控****地存储、****储、机械******硬盘****监控、分****； （*****表生成、****告模板编**** （*）****网元组件****组的能力****性伸缩组****组件高可****均衡、热****能力，支****量场景的****访问； ****于安全网****的策略配****可统一向****置安全防****具备策略****复能力；****支持大网****过流量控****实现运营****流量调度****接能力，****外流量调****大网流量****能力，包****于**********、**** *******路由、*****到端等引****实现大网****、处理、****备灵活的****排能力，****赖物理交****全**池****网络配置****物理服务****物理服务****度，支持****组件的多****式下的服****，包括但****明模式、****模式、路****； （********加****使得网卡****过*******到内存，****大流量传****速度可达****速度级别****）支持记****所有操作****对所有的****进行检索****日志滚动****月以上，****定义备份*****）具备****台等第三****统的对接*****.******机组件 ****持统一账****统一身份****码管理策*******、****短信、数****次认证，****强度、密****、口令尝****用户激活****理功能；****分组管理****户信息导**** （*）****用户、用****标设备、****议类型*****等要素实****的操作授****于用户到****户组到*****到**组****到**组****户组和账****新增成员****承授权关*****）支持****议包括但******、*******、******、***************、*******、******（*）支****作系统类****安装任何****件，使用****过**方****接运维*******、******、******发布******）支持运****中控制，****正在运维****包括运维****维客户端*****地址、****始时间等****控信息与****息完全一****据配置的****对运维操****测，实时****断违规操*****）支持****事后审计****运维协议****/**********/**** /**************/*******等会话过****整的记录****果可以录****方式呈现****息包括运****称、目标****、客户端****户端计算****协议名、****时间、结****运维时长****对运维操****进行单项****询，提供****，回放可****放、拖拉****盘输入关****回放，支****件下载；****报表功能****务报表、****、告警报****报表等，****盘展示。*****全-*****防火墙组****）**********协****可完整解*****/******支持各种****/*******，提供严******/*****协议验证*******限****类字符集****（*）威****拦截。可****策略实时******/*****请求中混****恶意流量*****注入、****，安全策******种，****限于识别******注入****站脚本攻****注入攻击****件包含攻****文件包含****令注入攻******注入******模板****、*******分攻击、****执行攻击****注入攻击****件攻击、****、*******代码执行************攻击、********攻****上传攻击****统漏洞攻******脚本********************攻击、恶************************************件漏洞等****零日攻击****漏洞可根****报学习、****防御能力****）挂马防****检测。具****虫和网页****对服务器****网页内容****植入恶意****线检测能****本地后门****； （*****件修改合****能力。*****指定的网****作请求进****检查，避****恶意篡改****）支持黑****置。可设*****（白名****法**（****，禁止黑****何*******访问； ****持透明代****路由代理****口镜像模**** （*）****的日志信****设备管理****页安全日****改日志、****日志、*****日志等。*****全-数****组件 （****手动添加****能，支持****网络中存****库功能；********************、*********、******、达梦************、人大金************、**********、*******、*****、***********************、*************************、*******、******、*****、*******、****************种类型****； （*****略配置功****对访问的****问客户端****户端******端端口号****程序名、****户、数据****数据库*****据库、操****操作类型****内容、*****内容、执****毫秒）、****、影响行****行数、匹****、风险等****进行审计****定义审计****以自定义****的参数和****，可实现****操作对象****型； （****多方式部****采用旁路************，适配物****有云及公****，支持云*******部****底层流量****套系统可****据库； ****持数据库****白名单功****动忽略数****工具访问****默认操作****上百条语*****）支持****功能，支****日志中敏****如用户名****个人身份****进行模糊**** （*）****功能，通****查询（如****户、指令****位审计记****千万级数****显，支持****接多点的****用户的访****目标、操****； （*****施威胁检****可对越权******注入****作实时告*****）支持****洞检测功****对**********、*****、********、******、达梦****系型数据****检测；支*****、******、*******************************达梦、金****关系型数****感数据自****并针对敏****定相应审**** （*）****报告生成****据《数据****《网络安****法规，生****的审计报****审计日志****像回放及****； （*****审计日志****视化功能****多维度查****间、用户****快速定位****； （*****要求：峰****处理能力*****万条/****.**全****安全组件****支持反病****内置反病****反病毒引****感染模式****射驱动器****种能力；****义扫描程****使用率、****大小阈值****独界面对****像资产进****杀，开启****功能，可****像资产进****、扫描并****等病处理****持终端的****，内置防****数量≥******）支持****及修复功****漏洞管理****持*******、********、统信****作操作系****描出的操****洞、第三****洞能执行****或者进行****设置，解****用层面高****用问题；****支持操作****，支持命****关，可配****命令操作****括危险命****黑客工具****文密码显****下载或上****赋权及其****并记录发****终端名称****址、上报****类型、命****命令进程****户和******计事件信****日志监测****审计记录****时间、操******访问****生**全****助管理员****权访问或****； （*****侵检测和****，支持对********************解、恶意****感操作、****等入侵行****和展示；****行为溯源****够通过入****告展示发****备的******细信息；****支持******防检测，*****、********等脚****用，可通******应用****文识别攻****如任意命****文件上传****件读写、************、*******等基于传****式无法有****应用漏洞****； （*****全标准检****系统内置****检查标准****自定义检****够根据标****定义库开****查。标准****勒索防护****库、*******等保三****准库、*****等保三级****查标准库****作系统等****二级检查****能够根据****生成检查****管理员展****的紧急、****危、低危****（*）支****体检功能****全检测策****用户可自****体检项；****发现的*****情报，包*******、****、常用漏****，*******≥**个****合情报，****否失陷进****测； （****数据传输****密功能，********************统信等国****作系统，*****/******密数据传****数据加密****在云主机****息； （****云主机账****固功能，****检测云主****弱口令，****复杂密码****大小写、****），并启****定机制（****错密码后****）； （****持策略管****管理策略****，超级管****策略进行****他管理员****此项策略****，只能执****； （*****云主机分****能，管控****数量≥*********************、统信等****操作系统**** *.安****大数据中****）支持多****设备和应****，包含但****机、服务****墙、*******、******网络设备****全设备、****应用系统****、存储设****化设备、****、云平台****）等，且****所包含的****网络安全****用系统均****，进行统**** （*）*****探针数****联动功能****单一界面***** 探针****、联动响****并对系统****** 探****一管理，*******探****数据源概*****）支持****功能，支****置数据解****支持添加****重命名、****分与裁剪****，对范式****再解析处****字段解析****智能推荐****据该日志****点自动推****先的对象****时在字段****动推荐靠****类型；通****析可实现****设备数值****流量突增****设备被异****可实现访****征提取，****威胁和未****特诊进行****和分析；****支持日志****，支持针****的源地址****址、主机****日志来源****个字段，****中存储的****、地理信*****）、网****补全资产****、网段数****、告警中****定义丰富****指**志****字段，上****，富化需****； （*****富的配置****持按属性****事件/设****构进行数****配置，属****、事件/****持客户自****；在自定****用户可以****事件/设****进行增加****删除、查****管理等实****； （*****私属性配****用户口令****配置隐私****现对数据****，仅对高****展示原文****）支持日****索引功能****义日志数****略，对采****同日志，****源目地址****级别等字****活筛选；****存储高速****部索引分****分别配置****、全部索****间，提高****性能；支****中下钻查****、应用系****的策略；****支持数据****，**组****，系统自****织机构分****告警、安****资产漏洞****限，在此****户可以根****务需求进****别的权限****；还支持****机构配置****务数据的****，并对历****效； （****运维监控****持系统的****控”、“****”和“集****，覆盖节****块运行情****点击下钻****包括******、网络、****用情况；****）支持安****告生成功****可以自由****时间段、****、特定设****类型风险****护策略等****系统自动****的安全事**** （******全应急响****能，用户****义配置由****触发应急****户可以通****预案对象****制、预案****、预案动****、预案执****来构建满****护需求的****。其中预****括云主机****统、数据****；其中触****括但不限****常访问流****未授权访****数据流量****中预案动****包括但不****受影响终****恶意******禁用入侵****制措施。****全大脑-****中心 （****安全态大****能，系统****模版≥*****但不限于****态势、资****势、安全****、安全成****综合安全****胁情报态****监控态势****中心态势****运行态势****自定义大****创建、编****、删除等****满足不同****； （*****定义仪表****可以根据****不同的监****自定义选****件和过滤****监控组件****改和删除****仪表盘下****事件、告****等并且可****下钻选项****转到自定****仪表盘，****的嵌套来****需要； ****持威胁图****索功能，******、内****样本******号、域名*****类实体****检索，跳****详情页；****上述*类****络连接关****谱绘制，****谱的方式****体与其他****体之间的****关系，标****体的类型****级，通过****交互展示****的概要信****至详情页****；支持检****换**可****，通过可****图表自定****分析，图****括基础柱****组柱状图****状图、百****柱状图、****图、多条****基础条形****≥**种****）支持威****析规则配****系统内置****分析规则****条；支持****根据数据****规则编写****推荐，系****件类型自****所属的对****可由系统****规则内容****件类型匹****告警调整****管理，包****删除、编****导出等；****关联分析****关联分析****联分析等****（*）支****件查看功****查看安全****，包括但****览、威胁****警、相关****响面和处****；支持自****猎捕模型****编写脚本****模型模拟****溯源取证****基于告警****发条件的****自动溯源****前、向后****若干分钟****天为单位****结合时间****件关联，****嵌套、自****析包括日****、告警等****合跨阶段****威胁事件****安全事件****及到的实****之间的关****视化呈现****体上下文****化补全，****息包括不****者情报、****行为，受****信息等，****下钻到威****情报详情****（*）支****息提炼功****从所有产****中，提炼****击者的*************，方便快****体攻击者****判；支持****者威胁图****支持在图****操作包括****预案执行****询、添加****报等。支****统内置情****上传的情****史数据进****排查历史****；支持手****扫任务或****动回扫任*****）支持****更新功能****端拉取或****情报包，*****情报包****件信息、****信息、恶****息、注册****、端口信****量≥******含*******勒索、后****蠕等******恶意软件****检测情报****名、*******、******数据类型******情报****扫描、渗****漏洞利用****解等******源**类****小时级周****更新； ****持工单管****支持设置****、优先级****间、组织****理人、是****批、工单****、工单内****附件；支****态闭环管****工单时，****否更新相****警/安全****洞的处置****已处置”****）支持知****战术热力****颜色深浅****技术的攻****支持*********&****扩展出具****有的技战**** （******产信息管****能够按资****图展示，****配置资产****备/应用****； （*****等保信息****功能，应****等保相关****与合规管****的等保任****现联动更******）支****置本项目****胁分析系****自定义流****则，可配****型、规则****胁等级、****配模式、****字段； ****威胁分析****件参数要****机架式设*******，*******，******，千*****个，千*****个，冗****流量采集******； ****： （********检******万条*****检测规******条，****检测规则*****条，流****则≥*.****攻击确认****全部告警****（*）支****文件类型****，支持对*******、****、*********、*************、**********、****等至少*****协议进行****议还原，******种文****原和识别******、*******、*******、********、*******等****持自定义****类型，支****协议类型****）支持实****测功能，****相关攻击************图辅助进****判；支持****、*******行威胁情****本地威胁****据≥******威胁情报*******攻****软件、挖****网银木马****马、黑客****门软件、****、常规木****远控等；****种以上*****木马家族****征指令检****攻击目标****组织例如****验证器、****摩诃草、****奇幻熊等****）支持在*******/****等协议，****包内容以****行为； ****持已捕获****上传检测****现网络攻****能够为深****供取证和****； （*****矿活动检****矿活动生****个阶段进****在侦察阶****对资产探****扫描行为****在投放植****支持漏洞****行为检测****件传递虚****静态行为****控制阶段****尸网络、****络等通信****的检测；****行阶段，****通信、矿****信行为的****横向移动****持内网横****击、端口****力破解等****拓展行为**** （*）****索软件*****，包括程****址、关联*****、******持恶意文****为检测，****样本所释****文件并进****支持*********提*************反汇编****码； （****通过机器****检测恶意****支持通过****对恶意样****至少包含****马、后门****广告等*****式； （****加密流量****，能够对****进行分析****木马、蠕****软件使用*****证书进****支持离线****证、自签****别、证书****期判定、****书识别、****书识别、****法识别等****持不少于****家族加密****的识别；*******组****马产生的******流量****型包括长****测、明文****、域名异****触发异常****书异常检****异常检测****不少于******远控木****提取*******流量传****据和应用****并对数据****处理，利******检测****对恶意*****识别，预******。 ****支持数据****能，能够****；支持对****协议的登****据进行还****： **********************的信息包****密码等信****通过双向****据进行二****判定攻击****态，包括****、失败、**** （******接安全大****运营中心****方式要求****持桥接、****、*******式，可在****有网络架****下捕获全****支持按*****协议类型****条件过滤****流量 四****间和地点****时间和地****时间：合*****个月内****。 交付****购人指定****五、服务****五、服务****（一）技****要求 （****要求 适****须选择成****的主流技*****、操作****据库、中****硬件产品****《（二）****环境中的****保证在采****有目标环****兼容运行****备良好的****可扩展性****）安全要****适配在满****求的同时****合《信息****网络安全****安全设计****》（*********-****）、《信****术网络安****护基本要*****/******-*******络安全等****级相关标****。 （*****移与对接****配升级后****还需要完****据迁移与****，确保在****中不影响****的正常运****供数据迁****承诺函（****）。 （****管理要求****中包含的****需集成到****门户，在****、配置不****模块）时****中管理门****跳转。 ****目实施交****（*）交****项目实施****双方合同****起*个月****项目质保****自项目验****日起提供****保服务。****项目实施****应商参与****人员不少****对于实施****成员（至****目经理、****），专业****相关；项****具备至少****相关项目****实施过程****项目核心****固定，未****同意，不****人员进行****供应商发****更，需至****个月向采****，并经采****后方可变****三）验收*****）供应****合同*个****完成项目****工作内容****相关自测****采购方确****采购方提****申请，经****入系统试****； （*****入试运行****且无重大****应商可以****提出系统****认，并签****运行报告****）系统试****，且已签****运行报告****方将在*****相关规定****行验收，****目验收单****服务要求****应具有专****技术服务****责项目售****务支持工****服务期自****合格之日****算，供应*****年售后****务内容包****于*******话技术支****系统的优****更新升级****用培训及****各一次的****培训、网****急演练技****网络安全****期间技术**** 六、验**** 七、验*****、本项****关于加强****府采购履****作的通知****采购[******号）进****项目验收****制性规定****家规定执****报告作为****的凭证之****、项目验****省、*、****性规定的****、省、*****执行，验****中标人承****、验收过****纠纷的，****人原因造****中标人承****用；否则****人承担。****他要求：****他要求及****.付款人****司法局（****支付） ****方式：合****支付合同*****%，项****格后支付****的**%****务期满，****金额的******.本次****金额为固****干方式，****根据项目****场情况，****项目所需****食宿、人****、财务等****，如一旦****项目实施****何遗漏，****人承担，****再支付任**** 对于上****求，投标****标文件中****，并对投****真实性、****担法律责****购需求仅****相关内容****件为准。