公告信息: | |||
采購項(xiàng)目名稱 | 信息化安全建設(shè)公開招標(biāo)采購 | ||
品目 |
服務(wù)/科學(xué)研究和試驗(yàn)開發(fā)/工程學(xué)的研究和試驗(yàn)開發(fā)/交通運(yùn)輸工程研究服務(wù)/交通運(yùn)輸信息化/信息安全 |
||
采購單位 | 山西省太原市中級(jí)人民法院 | ||
行政區(qū)域 | 山西省 | 公告時(shí)間 | 2018年12月29日 16:47 |
獲取招標(biāo)文件時(shí)間 | 2018年12月30日 09:00至2019年01月08日 16:30 | ||
招標(biāo)文件售價(jià) | ¥0 | ||
獲取招標(biāo)文件的地點(diǎn) | 太原市為民服務(wù)中心四樓(西南角C區(qū)) | ||
開標(biāo)時(shí)間 | 2019年01月25日 10:00 | ||
開標(biāo)地點(diǎn) | 太原市為民服務(wù)中心四樓太原市政府采購中心開標(biāo)三室 | ||
預(yù)算金額 | ¥189.000000萬元(人民幣) | ||
聯(lián)系人及聯(lián)系方式: | |||
項(xiàng)目聯(lián)系人 | 高艷芳 | ||
項(xiàng)目聯(lián)系電話 | 0351-2377118 | ||
采購單位 | 山西省太原市中級(jí)人民法院 | ||
采購單位地址 | 萬柏林區(qū)新晉祠路211號(hào) | ||
采購單位聯(lián)系方式 | 聯(lián)系人:梁海峰 聯(lián)系電話:0351-2807189 | ||
代理機(jī)構(gòu)名稱 | 太原市政府采購中心 | ||
代理機(jī)構(gòu)地址 | 太原市萬柏林區(qū)長(zhǎng)興南街與南屯路交叉路口太原市為民服務(wù)中心四樓(西南角C區(qū)) | ||
代理機(jī)構(gòu)聯(lián)系方式 | 聯(lián)系人:高艷芳 聯(lián)系電話:0351-2377118 | ||
附件: | |||
附件1 | 2018(2015)-18-58-G招標(biāo)文件.doc | ||
附件2 | 2018(2015)-18-58-G招標(biāo)公告.doc |
硬件規(guī)格及性能要求:
要求獨(dú)立的防病毒網(wǎng)關(guān),不得用下一代防火墻、UTM或IPS防病毒功能模塊代替,采用2U以上標(biāo)準(zhǔn)機(jī)箱,配冗余電源,物理端口默認(rèn)配置≥18個(gè)10/100/1000自適應(yīng)端口和≥12個(gè)SFP光纖插槽,整機(jī)吞吐量≥10Gbps,防病毒吞吐量≥6Gbps,最大并發(fā)連接數(shù)≥300萬,三年病毒庫升級(jí)服務(wù)。
軟件功能要求:
1.為了保證產(chǎn)品系統(tǒng)的高可靠性,要求產(chǎn)品具備冗余雙系統(tǒng)功能且可互為備份,冗余雙系統(tǒng)引導(dǎo)切換可在WEB管理界面實(shí)現(xiàn);
2.★支持雙防病毒引擎(標(biāo)準(zhǔn)引擎和增強(qiáng)引擎),殺毒強(qiáng)度可控,支持快速掃描、全面掃描模式;
3.病毒庫不少于600萬種病毒特征;
4.支持在地址對(duì)象定義頁面增加“核心資產(chǎn)”地址,有關(guān)核心資產(chǎn)產(chǎn)生的事件或告警會(huì)單獨(dú)提取到特定頁面供查看審計(jì)??梢葬槍?duì)法院特別重要的業(yè)務(wù)應(yīng)用服務(wù)器,通過核心資產(chǎn)功能著重審計(jì)和維護(hù);
5.具備僵尸網(wǎng)絡(luò)防護(hù)功能,可以檢測(cè)出網(wǎng)絡(luò)中已經(jīng)受控的終端,阻斷控制者對(duì)受控終端發(fā)起的控制行為;
6.★支持基于策略的病毒掃描與防護(hù),可針對(duì)不同的源目IP地址、源MAC地址、服務(wù)、時(shí)間、安全域、用戶等采用不同的病毒防護(hù)策略,支持應(yīng)用協(xié)議自識(shí)別,可以實(shí)現(xiàn)HTTP,SMTP,FTP,POP3,IMAP,
FTP,WEBMAIL多種應(yīng)用協(xié)議下的病毒防護(hù),支持自定義非標(biāo)準(zhǔn)端口下應(yīng)用協(xié)議的病毒防護(hù);
7.支持隔離病毒源地址,防止病毒源主機(jī)訪問內(nèi)部網(wǎng)絡(luò),提高網(wǎng)絡(luò)整體安全性;
8.系統(tǒng)內(nèi)置3種病毒防護(hù)模板,支持自定義病毒防護(hù)模板。支持gzip、rar、zip等壓縮格式的病毒掃描,支持針對(duì)FTP斷點(diǎn)續(xù)傳環(huán)境下的病毒檢查,支持過濾郵件病毒、文件病毒、惡意網(wǎng)頁代碼、木馬后門、蠕蟲等多種類型的病毒;
9.支持至少3個(gè)Syslog服務(wù)器,發(fā)送流量、系統(tǒng)或默認(rèn)3類型日志到不同服務(wù)器;
10.設(shè)備支持基于http/https的WEB界面管理,且提供支持驗(yàn)證碼登錄的界面,防止暴力破解。
硬件規(guī)格及性能要求:
采用標(biāo)準(zhǔn)2U以上機(jī)架式專業(yè)入侵防御系統(tǒng),不得以下一代防火墻、UTM和防火墻等代替,標(biāo)配冗余電源,要求端口默認(rèn)配置≥6個(gè)10/100/1000Mbase-Tx自適應(yīng)電口和≥1個(gè)擴(kuò)展插槽,可以擴(kuò)展萬兆接口。整機(jī)吞吐量要求≥10Gbps,IPS吞吐量≥8Gbps,最大連接數(shù)≥300萬,三年IPS事件庫升級(jí)服務(wù)。
軟件功能要求:
1.系統(tǒng)可檢測(cè)的入侵防御事件庫事件數(shù)量不少于4500條,系統(tǒng)應(yīng)支持事件響應(yīng)模版,能夠批量修改事件響應(yīng)動(dòng)作,包括:事件級(jí)別、事件啟用開關(guān)、動(dòng)作、日志合并方式、日志開關(guān)、抓包取證;
2.★系統(tǒng)應(yīng)支持弱口令檢測(cè)功能,需支持至少8種網(wǎng)絡(luò)協(xié)議并支持至少7種弱口令檢測(cè)元素,請(qǐng)?zhí)峁┫嚓P(guān)配置實(shí)例說明支持的網(wǎng)絡(luò)協(xié)議和定義弱口令的檢測(cè)元素。系統(tǒng)應(yīng)支持多種防web掃描能力,包括爬蟲、CGI和漏洞掃描等,并支持設(shè)置至少5個(gè)不同級(jí)別的掃描容忍度/掃描敏感度;
3.系統(tǒng)應(yīng)支持多種事件響應(yīng)方式,滿足客戶的安全要求,需包括:重置、臨時(shí)阻斷、丟棄報(bào)文、丟棄會(huì)話等動(dòng)作。系統(tǒng)應(yīng)支持密碼窮舉探測(cè)功能,提供至少16種應(yīng)用的密碼窮舉行為探測(cè)和阻斷;
4.支持內(nèi)聯(lián)防護(hù)和外聯(lián)防護(hù)功能,分別可針對(duì)服務(wù)器地址的TCP和UDP端口進(jìn)行阻斷;
5.★系統(tǒng)應(yīng)提供擴(kuò)展靜態(tài)惡意代碼檢測(cè)引擎,支持對(duì)http、ftp、SMTP等協(xié)議中包含的未知惡意文件進(jìn)行檢測(cè),包含的文件類型至少包括ppt、doc、xls、rtf、pdf、zip、7z、tif等;
6.系統(tǒng)應(yīng)支持Web過濾功能,至少支持黑白名單、關(guān)鍵字過濾、禁止HTTP代理、URL分類過濾外,還支持Script、JavaApplet等過濾,并能通過統(tǒng)一模版設(shè)置
7.系統(tǒng)應(yīng)支持對(duì)文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾;
8.系統(tǒng)應(yīng)支持可擴(kuò)展未知C&C通道(隱蔽通道)檢測(cè)功能,能夠提供C&C通道的危險(xiǎn)級(jí)別、連接建立時(shí)間、連接持續(xù)時(shí)間、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息;
9.★系統(tǒng)應(yīng)支持WEB登錄圖像驗(yàn)證碼功能,防止暴力破解。
10.系統(tǒng)應(yīng)支持會(huì)話管理功能,可以根據(jù)異常會(huì)話設(shè)置基于協(xié)議、IP的阻斷事件策略;
硬件規(guī)格及性能要求:
標(biāo)準(zhǔn)機(jī)架式設(shè)備,接口要求配置≥6個(gè)10/100/1000M自適應(yīng)以太網(wǎng)電口;本次根據(jù)實(shí)際監(jiān)聽環(huán)境需求要求必須提供≥4路同時(shí)監(jiān)聽,滿足對(duì)各個(gè)安全域的旁路監(jiān)聽數(shù)據(jù)采集;單口處理能力≥600Mbps,整機(jī)處理能力≥2Gbps;存儲(chǔ)容量≥500G,支持審計(jì)用戶數(shù)量≥2200;
軟件功能要求:
1.支持旁路部署和透明橋接部署,支持分布式部署與集中管理;
2.支持Lan、MPLS、GRE、PPPOE、VLAN等網(wǎng)絡(luò)接入環(huán)境;
3.能夠全面詳實(shí)地記錄網(wǎng)絡(luò)內(nèi)流經(jīng)監(jiān)聽出口的各種網(wǎng)絡(luò)行為,并根據(jù)國(guó)家有關(guān)法規(guī)規(guī)定保存至少60天,以便進(jìn)行事后的審計(jì)和分析,日志以加密的方式存放,只有管理者才能調(diào)閱讀取;
4.★能夠?qū)徲?jì)的網(wǎng)絡(luò)協(xié)議或應(yīng)用類型包括:標(biāo)準(zhǔn)協(xié)議及其衍生應(yīng)用(HTTP-GET、HTTP-POST、HTTPS、TELNET、FTP、SMTP、POP3、Samba等),支持Windows遠(yuǎn)程桌面等遠(yuǎn)程登錄事件;
5.★支持WEBMAIL、網(wǎng)頁論壇、網(wǎng)頁聊天、網(wǎng)頁登錄等網(wǎng)頁提交內(nèi)容審計(jì),對(duì)不能自動(dòng)識(shí)別類型的網(wǎng)頁提交應(yīng)用能自動(dòng)歸到其他類型;
6.實(shí)名審計(jì)功能支持三層交換環(huán)境下的MAC地址獲取,能夠?qū)P/MAC地址等信息與實(shí)際用戶進(jìn)行對(duì)應(yīng),并在審計(jì)結(jié)果中體現(xiàn)實(shí)際用戶;
7.可以對(duì)HTTP(GET/POST)、SMTP、POP3、TELNET、FTP、MSN、YahooMessenger、數(shù)據(jù)庫(SQLSERVER、Oracle)等常見協(xié)議或應(yīng)用進(jìn)行內(nèi)容關(guān)鍵字告警;
8.可以設(shè)置禁止通過HTTP/FTP下載指定類型文件,在封堵日志里可以查看請(qǐng)求被拒絕的記錄,并可以開放指定可信任網(wǎng)站下載文件;可以設(shè)置禁止或只能通過指定的郵件服務(wù)器收發(fā)郵件,包括webmail郵件,支持URL關(guān)鍵字阻斷功能;
9.管理員登陸支持基于Radius協(xié)議的集中身份驗(yàn)證,能夠自動(dòng)檢測(cè)和指定登錄密碼強(qiáng)度;支持在指定IP地址的計(jì)算機(jī)上才能登錄管理機(jī)界面;
10.支持關(guān)聯(lián)管理賬號(hào)功能,多個(gè)管理賬號(hào)關(guān)聯(lián)之后必須依次輸入賬號(hào)密碼才能登錄;
硬件規(guī)格和性能要求:
要求2U標(biāo)準(zhǔn)機(jī)架式機(jī)箱,采用“2+1”系統(tǒng)架構(gòu),即由外網(wǎng)主機(jī)系統(tǒng)、內(nèi)網(wǎng)主機(jī)系統(tǒng)和一個(gè)隔離交換專用硬件組成,端口配置≥12個(gè)10/100/1000M自適應(yīng)電口,包含內(nèi)外網(wǎng)獨(dú)立的管理口、HA口(熱備口)。系統(tǒng)吞吐量≥800Mbps、4M碼流視頻實(shí)時(shí)傳輸路數(shù)≥200、內(nèi)部交換帶寬≥10Gbps、延時(shí)≤20us。
硬件功能要求:
1.要求安全隔離網(wǎng)閘配置視頻傳輸模塊,同時(shí)要求配置安全通道、文件同步、數(shù)據(jù)庫同步、FTP訪問、郵件傳輸和消息傳輸?shù)裙δ苣K,滿足視頻、文件、數(shù)據(jù)庫以及請(qǐng)求類應(yīng)用的數(shù)據(jù)交換等;
2.要求內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別支持雙系統(tǒng)引導(dǎo),并可在WEB界面上直接配置啟動(dòng)順序,在A系統(tǒng)發(fā)生故障時(shí),可以隨時(shí)切換到B系統(tǒng);且支持系統(tǒng)(包括配置)備份;
3.支持文件格式特征過濾;并能提供文件類型判斷工具以幫助用戶識(shí)別不常見文件類型;
4.支持靈活的數(shù)據(jù)庫沖突處理策略,當(dāng)關(guān)鍵字?jǐn)?shù)據(jù)發(fā)生沖突時(shí)可選擇:覆蓋/丟棄;
5.數(shù)據(jù)庫同步功能支持客戶端與網(wǎng)閘間的數(shù)字證書方式的身份認(rèn)證;
6.支持視頻編碼格式支持M-JEPG,MPEG4、H.264、H.265等編碼格式;
7.支持視頻服務(wù)器認(rèn)證,有效保證非法視頻服務(wù)器不能接入用戶的內(nèi)部網(wǎng)絡(luò);
8.內(nèi)置28種以上國(guó)內(nèi)主流視頻監(jiān)控廠商(如海康威視/大華/宇視/天地偉業(yè)/華為等)協(xié)議模板,可簡(jiǎn)化配置、調(diào)試步驟
9.支持視頻功能類型過濾,包括實(shí)時(shí)點(diǎn)播、歷史回放、錄像下載、云臺(tái)控制、回放控制、錄像檢索、設(shè)備查詢等.
10.支持音視頻格式過濾,包括G.711、G.729、H.264、H.263、MP4、PS等;
11.★業(yè)務(wù)狀態(tài)監(jiān)控功能,實(shí)時(shí)提供業(yè)務(wù)是否可用、連接會(huì)話、流量統(tǒng)計(jì)等信息;
12.支持HTTPS的Web方式管理,實(shí)現(xiàn)了遠(yuǎn)程管理信息加密傳輸;
13.★內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨(dú)立管理接口,而不是采用低安全的管理方式,如通過業(yè)務(wù)口管理或通過內(nèi)網(wǎng)唯一管理接口完成全部管理等;
硬件規(guī)格及性能要求:
要求產(chǎn)品采用標(biāo)準(zhǔn)機(jī)架式機(jī)箱,標(biāo)配冗余雙電源,采用專用安全加固的操作系統(tǒng),內(nèi)外網(wǎng)接口各配置≥6個(gè)10/100/1000Base-Tx自適應(yīng)電口和≥2個(gè)千兆SFP光纖接口,滿足電口和光口環(huán)境接入,系統(tǒng)吞吐量≥500Mbps,最大傳輸延時(shí)≤80ms;
軟件功能要求:
1.為了滿足系統(tǒng)使用的高可靠性,要求產(chǎn)品必須具備雙系統(tǒng)且支持雙操作系統(tǒng)互為備份;含主動(dòng)文件交換模塊、被動(dòng)文件交換模塊、TCP應(yīng)用單向傳輸模塊、UDP應(yīng)用單向傳輸模塊、郵件單向傳輸模塊、數(shù)據(jù)庫單向同步模塊等。
2.本次實(shí)際使用環(huán)境為兩套組成一進(jìn)一出場(chǎng)景,所以要求產(chǎn)品功能必須支持同表雙向同步,支持同文件夾雙向同步和丟包自動(dòng)回傳功能;
3.支持靜態(tài)文件的單向?qū)?;要求支持Samba共享、FTP、本地FTP、NFS、客戶端等多種方式的文件同步服務(wù);支持相同操作系統(tǒng)上不同類型文件服務(wù)器的靈活搭配進(jìn)行文件單向?qū)耄恢С治募爝f功能,用戶將自己的文件同時(shí)單向?qū)虢o多個(gè)用戶;支持文件后綴名黑白名單過濾;支持文件內(nèi)容格式黑白名單過濾(exe;pdf;rar;zip;mso;elf;jpg;bmp;wav;avi;mp3;rm;mpg;tgz);支持FTPS加密傳輸,傳輸采用SSL加密方式;支持用文件名來重傳的功能(;支持文件鏡像的傳輸功能;支持延遲刪除已傳輸文件的功能;支持從數(shù)據(jù)庫表中獲取需傳輸文件信息并進(jìn)行文件單向?qū)?;單個(gè)服務(wù)支持多線程同步,線程個(gè)數(shù)手動(dòng)設(shè)定;
4.支持?jǐn)?shù)據(jù)庫的單向?qū)?;要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(Oscar)、達(dá)夢(mèng)數(shù)據(jù)庫、南大通用等多種數(shù)據(jù)庫類型數(shù)據(jù)庫的單向?qū)?;支持異?gòu)數(shù)據(jù)單向?qū)?,包括?shù)據(jù)庫類型異構(gòu)、表異構(gòu)、字段異構(gòu)和字符異構(gòu);支持觸發(fā)器、全表同步、增量同步、快照和奉獻(xiàn)模式數(shù)據(jù)采集與導(dǎo)入;支持?jǐn)?shù)據(jù)內(nèi)容審查,包括身份證審查、枚舉值審查、數(shù)值范圍審查、字段值長(zhǎng)度審查等;支持列值轉(zhuǎn)換和行過濾;
5.支持單向UDP同步;支持單(多)對(duì)單(多)的UDP單向傳輸;支持組播功能;支持包過濾功能:含IP、內(nèi)容范圍、包內(nèi)容、包大小等;支持地址映射功能;支持抗UDPflood攻擊,支持單獨(dú)設(shè)置啟用和關(guān)閉狀態(tài);
6.支持傳輸流量分析和流量控制功能;
7.支持全熱備功能(即兩套設(shè)備的四臺(tái)主機(jī)中任何一臺(tái)出現(xiàn)故障,都能被相應(yīng)的備機(jī)替換并正常工作);
8.支持Web(B/S)方式管理,支持HTTPS方式訪問,管理界面采用證書和用戶名與密碼雙因子進(jìn)行認(rèn)證,支持三權(quán)分立的管理,滿足等級(jí)保護(hù)三級(jí)要求;
9.采用雙端模式進(jìn)行系統(tǒng)管理,即內(nèi)端機(jī)及外端機(jī)具有單獨(dú)的Web管理模塊,有效保證管理的安全性;
10.具有系統(tǒng)狀態(tài)監(jiān)測(cè)功能,支持網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)功能;系統(tǒng)狀態(tài)分為紅、黃、綠三級(jí),系統(tǒng)實(shí)時(shí)進(jìn)行狀態(tài)監(jiān)測(cè)與結(jié)果展示,根據(jù)不同顏色來反映當(dāng)前系統(tǒng)的狀態(tài)。
硬件規(guī)格及性能要求:
采用2U以上標(biāo)準(zhǔn)機(jī)箱,冗余雙電源,物理端口默認(rèn)配置≥6個(gè)10/100/1000自適應(yīng)端口和≥2個(gè)SFP+光纖插槽(含萬兆光纖模塊),具備≥4個(gè)擴(kuò)展板卡插槽,可以擴(kuò)展千兆和萬兆接口板卡,整機(jī)吞吐量≥30Gbps,最大并發(fā)連接數(shù)≥500萬,開通入侵防御功能和三年事件庫升級(jí)。
軟件功能要求:
1.為了保證產(chǎn)品系統(tǒng)的高可靠性,要求產(chǎn)品具備冗余雙系統(tǒng)功能且可互為備份,冗余雙系統(tǒng)引導(dǎo)切換可在WEB管理界面實(shí)現(xiàn);
2.支持包過濾、狀態(tài)化檢測(cè)防火墻功能,可以基于源IP、目的IP、端口、MAC地址、區(qū)域、用戶等元組進(jìn)行訪問控制策略的下發(fā);
3.支持將源MAC作為獨(dú)立的訪問控制條件,防止非法設(shè)備接入;
4.支持策略路由功能且策略路由可以指定源地址、目的地址、協(xié)議端口、應(yīng)用以及文件等匹配條件;
5.支持針對(duì)策略中的源、目的地址進(jìn)行新建限制,可以針對(duì)單IP(或地址范圍)進(jìn)行新建連接控制;
6.要求防火墻具備SSL加密功能模塊,且必須配置≥80個(gè)SSLVPN并發(fā)加密客戶端授權(quán),用于內(nèi)網(wǎng)關(guān)鍵業(yè)務(wù)系統(tǒng)訪問的身份鑒別和數(shù)據(jù)傳輸加密;
7.可以針對(duì)身份證、銀行卡、護(hù)照號(hào)、手機(jī)號(hào)和自定義關(guān)鍵字以及文件類型作為敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)防泄漏功能;
8.要求防火墻具備漏洞掃描功能,支持包括后門、服務(wù)探測(cè)、文件共享、Windows系統(tǒng)補(bǔ)丁、認(rèn)證等主動(dòng)式掃描;
9.支持基于策略的入侵檢測(cè)與防護(hù),可針對(duì)不同的源目IP地址、源MAC地址、服務(wù)、時(shí)間、安全域、用戶等,采用不同的入侵防護(hù)策略;
10.內(nèi)置IPS特征庫,特征規(guī)則數(shù)量不少于3,600條,特征庫可按分組進(jìn)行管理,入侵防御特征庫庫至少應(yīng)包括信息竊取、木馬后門、間諜軟件、可疑行為、網(wǎng)絡(luò)設(shè)備攻擊、安全漏洞及網(wǎng)絡(luò)數(shù)據(jù)庫攻擊等的特征事件;
11.支持至少3個(gè)Syslog服務(wù)器,發(fā)送流量、系統(tǒng)或默認(rèn)3類型日志到不同服務(wù)器,請(qǐng)?zhí)峁┫嚓P(guān)配置實(shí)例證明材料;
12.支持在三權(quán)分立模式下,對(duì)日志文件的加密導(dǎo)出/導(dǎo)入;
13.支持緊急、報(bào)警、通知、等8個(gè)級(jí)別,端口聯(lián)動(dòng)、VPN、URL過濾等28個(gè)小類的自定義日志統(tǒng)計(jì);
14.支持https/http/SSH/Telnet管理,支持驗(yàn)證碼功能,防止暴力破解;
15.支持“三權(quán)分立”功能,系統(tǒng)應(yīng)具有相互獨(dú)立、相互制約的系統(tǒng)管理員、安全保密管理員和安全審計(jì)員;
硬件規(guī)格及性能要求:
要求請(qǐng)求服務(wù)系統(tǒng)必須和本次招標(biāo)產(chǎn)品中涉及的安全隔離與單向?qū)胂到y(tǒng)配合使用,滿足本次單向?qū)胝?qǐng)求服務(wù)的使用環(huán)境,雙服務(wù)器主機(jī)架構(gòu),分為請(qǐng)求服務(wù)內(nèi)主機(jī)和請(qǐng)求服務(wù)外主機(jī),每個(gè)主機(jī)2U標(biāo)準(zhǔn)機(jī)架式機(jī)箱,標(biāo)配專用冗余電源,同時(shí)支持交流、直流電。內(nèi)外網(wǎng)主機(jī)分別不少于4個(gè)100/1000MBase-TX網(wǎng)絡(luò)接口,并發(fā)會(huì)話≥400個(gè),最大支持服務(wù)數(shù)≥40個(gè)。
系統(tǒng)功能要求:
1.★支持Soap、xml-rpc、restful等協(xié)議的請(qǐng)求響應(yīng)服務(wù)。支持請(qǐng)求轉(zhuǎn)文件(XML文件)和應(yīng)答轉(zhuǎn)文件(XML文件)。
2.★系統(tǒng)支持對(duì)SOAP協(xié)議的格式檢查、病毒查殺及內(nèi)容過濾;同時(shí)支持?jǐn)?shù)據(jù)加密防止數(shù)據(jù)被竊聽、被篡改。
3.支持WSDL格式文件導(dǎo)入,如果發(fā)現(xiàn)不符合WSDL格式的請(qǐng)求,系統(tǒng)自動(dòng)阻斷連接并報(bào)警
4.★支持安全可靠的Agent-2請(qǐng)求響應(yīng)服務(wù)。同時(shí)可以進(jìn)行服務(wù)發(fā)布
5.支持多服務(wù)并發(fā)訪問,支持?jǐn)?shù)據(jù)庫業(yè)務(wù)的請(qǐng)求與響應(yīng),支持移動(dòng)應(yīng)用訪問。
6.信息傳輸過程中,利用先進(jìn)文件傳輸技術(shù)(UDD模式),提升業(yè)務(wù)及時(shí)性要求。
7.發(fā)送端定制協(xié)議交換單元和接收端定制協(xié)議交換單元通過信息擺渡方式實(shí)現(xiàn)信息內(nèi)外網(wǎng)間數(shù)據(jù)收發(fā)控制信息的交互,并通過SOAP函數(shù)調(diào)用進(jìn)行數(shù)據(jù)交換。
8.★支持對(duì)接入業(yè)務(wù)的監(jiān)控及管理。
9.★采用BS架構(gòu),支持https安全加密訪問,同時(shí)支持?jǐn)?shù)字證書及用戶名密碼等安全認(rèn)證機(jī)制增強(qiáng)產(chǎn)品自身安全性。
10.★支持資源管理,防止非法業(yè)務(wù)接入。
11.請(qǐng)求服務(wù)系統(tǒng)內(nèi)端機(jī)和外端機(jī)分別具有獨(dú)立配置管理口;防止從內(nèi)端機(jī)直接管理外端機(jī)產(chǎn)生的交叉登陸安全隱患。
12.★通過設(shè)備界面可以實(shí)時(shí)對(duì)服務(wù)進(jìn)行測(cè)試,了解業(yè)務(wù)運(yùn)行情況。
13.★可以對(duì)各個(gè)請(qǐng)求業(yè)務(wù)進(jìn)行詳細(xì)審計(jì),包括:服務(wù)名稱、請(qǐng)求時(shí)間、請(qǐng)求客戶端IP、請(qǐng)求服務(wù)端IP、請(qǐng)求數(shù)、請(qǐng)求流量、回應(yīng)流量等。
硬件規(guī)格及性能要求:
采用標(biāo)準(zhǔn)機(jī)架式設(shè)備,要求端口默認(rèn)配置≥6個(gè)10/100/1000Mbase-Tx自適應(yīng)電口,支持一個(gè)千兆、萬兆接口擴(kuò)展插槽,便于將來對(duì)法院內(nèi)網(wǎng)多安全域的漏洞掃描,硬盤存儲(chǔ)空間要求≥1TB,可掃描IP總量和范圍無限制,三年漏洞庫升級(jí)服務(wù)。
系統(tǒng)功能要求:
1.★支持對(duì)各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備(如交換機(jī)、路由器、防火墻等)、數(shù)據(jù)庫(Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL等)、常用軟件以及應(yīng)用系統(tǒng)的識(shí)別和漏洞掃描,漏洞掃描方法應(yīng)不少于40000種;
2.支持35種以上默認(rèn)掃描策略模板,如常規(guī)安全掃描,中高危漏洞掃描,高危漏洞掃描,web服務(wù)組件掃描,網(wǎng)絡(luò)設(shè)備掃描,云平臺(tái)漏洞掃描,虛擬化掃描,主機(jī)信息收集,攻擊性掃描,SQLSERVER數(shù)據(jù)庫掃描,Apple類掃描,視頻監(jiān)控類掃描等等,同時(shí)針對(duì)市場(chǎng)應(yīng)急響應(yīng)的漏洞提供應(yīng)急響應(yīng)策略模板;
3.★支持掃描任務(wù)預(yù)計(jì)所需剩余時(shí)間顯示;
4.支持每個(gè)資產(chǎn)歷史掃描的風(fēng)險(xiǎn)趨勢(shì)圖顯示,缺省顯示最后24次掃描結(jié)果的趨勢(shì)顯示;
5.支持生成同一任務(wù)的不同時(shí)間段掃描結(jié)果的對(duì)比報(bào)告;
6.支持生成基于部門劃分的資產(chǎn)安全分析報(bào)告,包括部門最新安全狀態(tài)、歷史安全狀態(tài)、不同部門的對(duì)比分析以及趨勢(shì)分析等不同類別的報(bào)告;
7.報(bào)告中的漏洞應(yīng)具備統(tǒng)一的CVSS國(guó)際標(biāo)準(zhǔn)評(píng)分,以準(zhǔn)確衡量漏洞的危險(xiǎn)級(jí)別,為漏洞修補(bǔ)工作的優(yōu)先級(jí)提供指導(dǎo);
8.★支持給每個(gè)任務(wù)報(bào)表添加自定義安全結(jié)論;
9.產(chǎn)品應(yīng)提供漏洞掃描結(jié)果的修正功能,允許用戶將修正結(jié)果體現(xiàn)在新生成的報(bào)表中;
10.★支持實(shí)時(shí)提醒當(dāng)前的系統(tǒng)消息,包括報(bào)表下載消息、升級(jí)內(nèi)容消息、日志下載消息等;
11.支持“三權(quán)分立”功能,系統(tǒng)應(yīng)具有相互獨(dú)立、相互制約的系統(tǒng)管理員、安全保密管理員和安全審計(jì)員;
12.支持登錄驗(yàn)證碼,并可以設(shè)置是否啟用。
硬件規(guī)格及性能要求:
采用標(biāo)準(zhǔn)機(jī)架式設(shè)備,要求端口默認(rèn)配置≥6個(gè)10/100/1000Mbase-Tx自適應(yīng)電口,支持一個(gè)千兆、萬兆接口擴(kuò)展插槽,便于將來對(duì)法院內(nèi)網(wǎng)多安全區(qū)域軟硬件設(shè)備的運(yùn)維管控,硬盤存儲(chǔ)空間要求≥1TB。要求設(shè)備支持≥1000路字符會(huì)話或≥500路圖形會(huì)話并發(fā),本次配置100個(gè)被管資源授權(quán)數(shù)。
系統(tǒng)功能要求:
1.支持分布式部署,可以添加一臺(tái)或多臺(tái)協(xié)議代理服務(wù)器,分擔(dān)堡壘機(jī)主服務(wù)器性能壓力,便于提高整體性能,并支持限定不同的協(xié)議代理服務(wù)器節(jié)點(diǎn)訪問不同的資源,多協(xié)議代理服務(wù)器節(jié)點(diǎn)可訪問相同資源時(shí)實(shí)現(xiàn)自動(dòng)負(fù)載均衡;
2.要求支持的字符協(xié)議:SSHv1、SSHv2、TELNET、RLOGIN;圖形協(xié)議:RDP、VNC、X11;文件傳輸協(xié)議:FTP、SFTP;數(shù)據(jù)庫協(xié)議:支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL、TeraData等數(shù)據(jù)庫類型;
3.支持用戶客戶端IP和MAC限制,非法地址無法登錄;
4.★支持以普通管理模式登錄網(wǎng)絡(luò)設(shè)備或主機(jī)并自動(dòng)切換到特權(quán)模式;
5.支持從AD域抽取組織機(jī)構(gòu)和用戶賬號(hào),方便快速建立組織機(jī)構(gòu)和用戶賬號(hào);
6.支持時(shí)間集管理,支持按時(shí)間集配置訪問控制策略,支持IP集管理,支持按IP集配置訪問控制策略;運(yùn)維用戶多次登錄失敗自動(dòng)鎖定賬號(hào)功能;
7.★要求支持運(yùn)維客戶端功能,運(yùn)維操作過程不依賴瀏覽器和JAVA環(huán)境;
8.對(duì)違規(guī)或高危操作的指令(黑名單)進(jìn)行日志提醒、忽略命令、阻斷會(huì)話或二次審批。要求提供支持對(duì)違規(guī)或高危指令的正則表達(dá)式設(shè)置匹配規(guī)則配置實(shí)例說明;
9.支持TELNET、SSH協(xié)議使用SecureCRT工具批量登錄目標(biāo)資源,并支持對(duì)多臺(tái)主機(jī)批量執(zhí)行操作指令;
10.支持web頁面防跳轉(zhuǎn)功能,進(jìn)行http/https訪問過程中,運(yùn)維人員僅允許訪問授權(quán)地址
11.★支持資源自動(dòng)發(fā)現(xiàn)功能,可以針對(duì)IP地址段、單個(gè)IP地址以及端口范圍發(fā)現(xiàn)資產(chǎn);
12.支持按設(shè)備、系統(tǒng)帳號(hào)、計(jì)劃開始時(shí)間、改密周期等信息配置改密計(jì)劃,到期自動(dòng)執(zhí)行,支持改密的資源包括:Linux、Unix、Windows(采用RPC方式)、AIX以及數(shù)據(jù)庫Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix、SYBASE;
13.支持應(yīng)用發(fā)布剪切板單向控制,可以只允許拷入,防止在運(yùn)維過程中的泄密,支持對(duì)剪貼板拷貝文件行為和文本信息內(nèi)容的記錄,并支持通過搜索文本內(nèi)容關(guān)鍵字定位審計(jì)回放;
14.支持以Syslog對(duì)外發(fā)送登錄日志、業(yè)務(wù)管理日志和運(yùn)維審計(jì)日志;
硬件規(guī)格及性能要求:
采用標(biāo)準(zhǔn)機(jī)架式工業(yè)級(jí)專用硬件設(shè)備,端口默認(rèn)配置≥6個(gè)10/100/1000MBase-Tx電口,支持Console口管理;系統(tǒng)有效存儲(chǔ)容量≥1TB,本次配置≥100個(gè)監(jiān)控對(duì)象許可對(duì)象授權(quán),配置監(jiān)控對(duì)象授權(quán)類型包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、服務(wù)器操作系統(tǒng)等。
軟件功能要求:
1.支持對(duì)法院已經(jīng)部署的第三方網(wǎng)絡(luò)設(shè)備、安全設(shè)備和系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫等進(jìn)行運(yùn)行性能和狀態(tài)的監(jiān)控,包含統(tǒng)一展示、資產(chǎn)管理、告警管理、知識(shí)管理、報(bào)表管理、權(quán)限管理、系統(tǒng)管理功能,并提供網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)與展示、機(jī)架拓?fù)涞裙δ?,以及?duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)服務(wù)器的可用性與性能監(jiān)控功能;
2.用戶的瀏覽器客戶端無需安裝JRE或者JAVAWebStart即可訪問管理中心;
3.在綜合展示界面中能夠顯示系統(tǒng)的基本管理信息,包括最近30分鐘告警狀態(tài)雷達(dá)圖、監(jiān)控按類型匯總、最近24小時(shí)資產(chǎn)告警排行TOP10、最近24小時(shí)內(nèi)業(yè)務(wù)總體性能趨勢(shì);
4.★系統(tǒng)提供基于資產(chǎn)的拓?fù)湟晥D,可以顯示資產(chǎn)之間的邏輯連接關(guān)系。系統(tǒng)可以按列表和拓?fù)鋬煞N模式顯示資產(chǎn)拓?fù)涔?jié)點(diǎn),用戶可以手工編輯資產(chǎn)拓?fù)洌ㄌ砑庸?jié)點(diǎn),添加/編輯連線,任意拖動(dòng)節(jié)點(diǎn),可以對(duì)拓?fù)鋱D進(jìn)行縮放,可以更換拓?fù)鋱D背景;
5.用戶可以自定義資產(chǎn)類型,并且可以針對(duì)每個(gè)資產(chǎn)類型自定義資產(chǎn)擴(kuò)展屬性;自定義的資產(chǎn)擴(kuò)展屬性至少應(yīng)包括屬性名稱和數(shù)據(jù)類型,數(shù)據(jù)類型應(yīng)至少可以指定為字符串、數(shù)字、枚舉、時(shí)間、BLOB;
6.網(wǎng)絡(luò)拓?fù)鋱D具備實(shí)時(shí)設(shè)備和鏈路運(yùn)行監(jiān)控功能,如果設(shè)備或者鏈路發(fā)生故障,能夠自動(dòng)的進(jìn)行標(biāo)記;可在拓?fù)鋱D上顯示鏈路的帶寬、名稱、輪詢間隔、上下行流量、丟包率、帶寬占用比等信息;
7.★支持用戶自定義監(jiān)控指標(biāo),可以對(duì)Windows、Linux、AIX、Solaris、HP-UX等主機(jī)的任意進(jìn)程進(jìn)行監(jiān)控;
8.能夠監(jiān)控?cái)?shù)據(jù)庫的基本屬性,以及性能與可用性指標(biāo),包括:名稱、版本、端口、主機(jī)名、內(nèi)存信息、運(yùn)行狀態(tài)(例如命中率狀況,數(shù)據(jù)庫等待事件,Lock和latch爭(zhēng)用情況,Sharedpool的使用情況,排序使用的情況,Redolog使用情況,登錄用戶情況等)、事務(wù)信息、緩存信息、連接信息、鎖信息、SQL統(tǒng)計(jì)、命中率信息、表空間信息、訪問方法明細(xì)、數(shù)據(jù)庫明細(xì)等;
9.系統(tǒng)內(nèi)置了資產(chǎn)、事件、監(jiān)控、風(fēng)險(xiǎn)等報(bào)表報(bào)告,支持在報(bào)表中以柱狀圖、曲線圖、餅狀圖方式統(tǒng)計(jì)安全報(bào)警情況,系統(tǒng)內(nèi)置報(bào)表編輯器,可以自定義報(bào)表;
10.可以對(duì)自身運(yùn)行的CPU、內(nèi)存和磁盤空間的使用率設(shè)置告警閾值;
11.要求系統(tǒng)管理員、權(quán)限管理員和用戶管理員三權(quán)分立;系統(tǒng)內(nèi)置上述三類管理員。
硬件規(guī)格與性能要求:
標(biāo)準(zhǔn)2U機(jī)架式工業(yè)級(jí)專用硬件設(shè)備,端口默認(rèn)配置≥6個(gè)10/100/1000MBase-Tx電口,存儲(chǔ)空間≥2TB,標(biāo)配冗余電源,單臺(tái)數(shù)據(jù)中心每秒事件分析能力大于≥40000EPS,本次配置≥100個(gè)日志審計(jì)對(duì)象授權(quán)。
軟件功能要求:
1.支持對(duì)法院已經(jīng)部署的第三方網(wǎng)絡(luò)設(shè)備、安全設(shè)備和系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL等)以及各種應(yīng)用系統(tǒng)的日志、事件、告警等安全信息進(jìn)行全面的審計(jì);
2.無需另外安裝軟件組件,審計(jì)中心即可通過SNMPTrap、Syslog、ODBC\JDBC、文件\文件夾、WMI、FTP、SFTP、NetBIOS、OPSEC等多種方式完成日志收集功能;
3.★無需另外安裝軟件組件,審計(jì)中心即可實(shí)現(xiàn)新增Oracle數(shù)據(jù)庫自身日志的采集任務(wù)、新增SQLServer數(shù)據(jù)庫自身日志的采集任務(wù)、新增Apache服務(wù)器日志的采集任務(wù)、新增LotusDomino的日志采集任務(wù);
4.針對(duì)文本格式的日志采集,提供支持本地文件、Windows共享和FTP獲取三種采集方式的配置實(shí)例;
5.系統(tǒng)必須具備日志范式化功能,實(shí)現(xiàn)對(duì)異構(gòu)日志格式的統(tǒng)一化;在范式化的時(shí)候能夠?qū)θ罩具M(jìn)行分類,分類需按照安全事件的類型,而不是日志的設(shè)備類型,并提供日志分類的類型清單。
7.★提供支持加密壓縮方式轉(zhuǎn)發(fā),定時(shí)轉(zhuǎn)發(fā);
8.系統(tǒng)可以統(tǒng)計(jì)不同采集器和不同安全域下的設(shè)備個(gè)數(shù)并以餅圖展示,統(tǒng)計(jì)采集器或安全域中事件量Top10以柱圖展示,配以統(tǒng)計(jì)列表;
9.可以顯示一段時(shí)間的動(dòng)態(tài)日志移動(dòng)圖,能夠在圖上顯示每個(gè)時(shí)間切片的日志數(shù)量、等級(jí),并能夠在圖上顯示每秒事件數(shù),用戶點(diǎn)擊每個(gè)時(shí)間切片,可以查看該切片內(nèi)的日志;
10.支持日志關(guān)聯(lián)分析,在編輯規(guī)則條件的時(shí)候,可以針對(duì)事件屬性引用規(guī)則、應(yīng)用資產(chǎn)屬性、引用資源;
11.可實(shí)現(xiàn)統(tǒng)計(jì)計(jì)數(shù)關(guān)聯(lián),能夠設(shè)定一段時(shí)間內(nèi)的事件發(fā)生次數(shù)的閾值,還能指定重復(fù)事件的屬性特征;
12.★可以將日志中的IP地址、端口、時(shí)間等信息進(jìn)行資源自定義,為規(guī)則所引用;
13.要求系統(tǒng)管理員、權(quán)限管理員和用戶管理員三權(quán)分立;系統(tǒng)內(nèi)置上述三類管理員。
硬件規(guī)格和性能要求:
標(biāo)準(zhǔn)機(jī)架設(shè)備,產(chǎn)品采用安全操作系統(tǒng),接口配置≥18個(gè)10/100/1000MBase-Tx接口和12個(gè)SFP光纖插槽;整機(jī)吞吐量≥8Gbps,IPS吞吐量5Gbps,防病毒吞吐量4Gbps,最大并發(fā)連接數(shù)≥260萬,三年IPS事件庫、病毒庫升級(jí)服務(wù)。
硬件功能要求:
1.★為了保證產(chǎn)品使用的高可靠性,要求必須支持多系統(tǒng)引導(dǎo),并可配置啟動(dòng)順序;多系統(tǒng)設(shè)置可在Web界面上完成全部操作;
2.支持系統(tǒng)主要防護(hù)功能的統(tǒng)一化模版設(shè)置,模版分為高、中、低三個(gè)級(jí)別,分別對(duì)應(yīng)不同防護(hù)強(qiáng)度,可通過Web界面單擊選擇切換;
3.支持IPv6地址、地址組配置,支持持IPv6安全控制策略設(shè)置,能針對(duì)IPV6的目的/源地址、目的/源服務(wù)端口、服務(wù)、擴(kuò)展頭屬性等條件進(jìn)行安全訪問規(guī)則的設(shè)置;
4.★支持一體化安全策略配置,可以通過一條策略實(shí)現(xiàn)用戶認(rèn)證、IPS、AV、URL過濾、協(xié)議控制、流量控制、并發(fā)、新建限制、垃圾郵件過濾、審計(jì)等功能,簡(jiǎn)化用戶管理;
5.支持通過安全事件定位到攻擊事件的的源IP地址、目的IP地址、事件類型、事件名稱以及級(jí)別等,并可進(jìn)行一鍵阻斷,便于管理員及時(shí)做出處置;
6.支持針對(duì)策略中的目的地址進(jìn)行新建限制,可以針對(duì)單IP(或地址范圍)進(jìn)行新建控制;
7.默認(rèn)配置IPSecVPN、SSLVPN功能,SSLVPN要求配置支持≥30個(gè)并發(fā)用戶授權(quán);
8.★支持基于策略的入侵檢測(cè)與防護(hù),可針對(duì)不同的源目IP地址、源MAC地址、服務(wù)、時(shí)間、安全域、用戶等,采用不同的入侵防護(hù)策略;
9.支持細(xì)粒度的自定義IPS特征功能,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大類應(yīng)用層協(xié)議的自定義,可以精準(zhǔn)設(shè)置各個(gè)協(xié)議字段內(nèi)容,例如字符內(nèi)容、偏移、長(zhǎng)度等細(xì)粒度的參數(shù);
10.持基于策略的病毒掃描與防護(hù),可針對(duì)不同的源目IP地址、源MAC地址、服務(wù)、時(shí)間、安全域、用戶等,采用不同的病毒防護(hù)策略;
11.支持多接口可旁路的病毒文件傳輸監(jiān)聽檢測(cè)方式,可并行監(jiān)聽并檢測(cè)多個(gè)接口、多個(gè)網(wǎng)段內(nèi)的病毒傳輸行為,用于高可靠性要求的旁路應(yīng)用環(huán)境;
12.支持隔離病毒源地址,防止病毒源主機(jī)訪問內(nèi)部網(wǎng)絡(luò),提高網(wǎng)絡(luò)整體安全性;
13.支持過濾郵件病毒、文件病毒、惡意網(wǎng)頁代碼、木馬后門、蠕蟲等多種類型的病毒;
14.★支持至少3個(gè)Syslog服務(wù)器,發(fā)送流量、系統(tǒng)或默認(rèn)3類型日志到不同服務(wù)器。
外形規(guī)格:標(biāo)準(zhǔn)19寸4U機(jī)架式,24個(gè)磁盤盤位;獨(dú)立SSD系統(tǒng)盤;備份接口:4*GbE;兩顆64位六核處理器;64GB內(nèi)存,最大可支持256GB;支持RAID0/1/6/10/50/60以及高級(jí)RAID功能;磁盤支持類型:SAS/SATA/SSD;支持熱備盤、鏈路聚合等高級(jí)功能;系統(tǒng)平臺(tái)選用嵌入式64位系統(tǒng);本次配置24TB硬盤空間。本次配置10個(gè)備份授權(quán);10個(gè)恢復(fù)授權(quán);1個(gè)存儲(chǔ)計(jì)算節(jié)點(diǎn)服務(wù)授權(quán);備份數(shù)據(jù)容量無限制。
平臺(tái)兼容性可實(shí)現(xiàn)對(duì)物理機(jī)環(huán)境以及虛擬機(jī)環(huán)境的統(tǒng)一備份保障平臺(tái)管理,實(shí)現(xiàn)對(duì)機(jī)房重要系統(tǒng)的統(tǒng)一備份與管理;支持Linux及Windows2000SP4以上所有Windows版本;支持各種數(shù)據(jù)庫類型Oracle,SQLServer,Sybase,DB2,達(dá)夢(mèng),Exchange郵件,Notes郵件等;Oracle,DB2裸分區(qū)復(fù)制。
同步備份能實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)器的一體化整機(jī)備份,實(shí)現(xiàn)對(duì)服務(wù)器上隱藏分區(qū)、操作系統(tǒng)分區(qū)、數(shù)據(jù)分區(qū)等所有分區(qū)數(shù)據(jù)的一體化實(shí)時(shí)備份成虛擬化磁盤格式(VMDK/qcrow2);基于磁盤卷變化增量復(fù)制,復(fù)制系統(tǒng)卷分區(qū)大小,屬性,權(quán)限,加密等要必須完全一致;采用磁盤塊級(jí)復(fù)制技術(shù),支持?jǐn)?shù)據(jù)的增量備份,系統(tǒng)能實(shí)現(xiàn)將包括系統(tǒng)、應(yīng)用以及數(shù)據(jù)在內(nèi)的整機(jī)實(shí)時(shí)備份成虛擬化磁盤格式,可實(shí)現(xiàn)數(shù)據(jù)的秒級(jí)同步;支持將本地?cái)?shù)據(jù)遠(yuǎn)程同步到異地,當(dāng)本地發(fā)生場(chǎng)地災(zāi)難時(shí),依舊可以通過異地的備份數(shù)據(jù)進(jìn)行恢復(fù);支持?jǐn)帱c(diǎn)續(xù)傳特性,當(dāng)遠(yuǎn)程同步過程中出現(xiàn)中斷時(shí),恢復(fù)正常后可基于上一次斷點(diǎn)處進(jìn)行續(xù)傳;支持流量限速及固定時(shí)段暫停傳輸,當(dāng)遠(yuǎn)程復(fù)制鏈路資源比較緊張時(shí),可通過流量限速和在固定時(shí)段內(nèi)暫停遠(yuǎn)程復(fù)制以減小對(duì)正常業(yè)務(wù)的影響;支持整機(jī)備份、文件備份以及數(shù)據(jù)庫單獨(dú)備份等多種備份功能,整機(jī)備份支持全盤備份與增量備份,文件備份與數(shù)據(jù)庫備份支持全備份、增量備份以及差異備份等多種模式;支持備份加密,備份數(shù)據(jù)能提供多重?cái)?shù)據(jù)保護(hù)機(jī)制,對(duì)備份數(shù)據(jù)的標(biāo)準(zhǔn)算法加密功能,如口令密碼和USBkey保護(hù)等,包括對(duì)數(shù)據(jù)在傳輸過程中和存儲(chǔ)過程中的加密。
業(yè)務(wù)恢復(fù)實(shí)現(xiàn)對(duì)備份業(yè)務(wù)系統(tǒng)的整機(jī)恢復(fù)功能,可直接實(shí)現(xiàn)操作系統(tǒng)、應(yīng)用環(huán)境以及生產(chǎn)數(shù)據(jù)的一體化整體恢復(fù);產(chǎn)品支持對(duì)不同品牌不同型號(hào)不同配置服務(wù)器/PC的本地/遠(yuǎn)程恢復(fù)功能,可直接將故障生產(chǎn)系統(tǒng)整機(jī)本地/遠(yuǎn)程恢復(fù)到不同品牌不同型號(hào)不同配置的服務(wù)器/PC上,恢復(fù)數(shù)據(jù)包括操作系統(tǒng)、應(yīng)用環(huán)境以及生產(chǎn)數(shù)據(jù)等所有數(shù)據(jù),恢復(fù)完成之后,開機(jī)即可用;掛載恢復(fù)恢復(fù)功能支持整機(jī)的原機(jī)或異構(gòu)服務(wù)器的快速恢復(fù),能從備份的格式文件中任何時(shí)間點(diǎn)的硬盤分區(qū)遠(yuǎn)程掛載任意設(shè)備上,形成一個(gè)臨時(shí)只讀分區(qū),從而實(shí)現(xiàn)小文件和單個(gè)庫文件的恢復(fù)。掛載分區(qū)屬性大小等與原機(jī)保持完全一致。
平臺(tái)可擴(kuò)展性支持業(yè)務(wù)系統(tǒng)整機(jī)遷移,支持P2P、P2V、V2V、V2P遷移??蓴U(kuò)展業(yè)務(wù)應(yīng)急模塊,升級(jí)后可支持保障Windows/Linux操作系統(tǒng)、VmwareVsphere、Xenserver、Hyper-v平臺(tái),同時(shí)滿足對(duì)32/64位系統(tǒng)平臺(tái)及應(yīng)用支持,滿足平臺(tái)業(yè)務(wù)系統(tǒng)應(yīng)急接管??蓴U(kuò)展仿真測(cè)試模塊,升級(jí)后可提供業(yè)務(wù)系統(tǒng)的仿真測(cè)試平臺(tái)功能,用來進(jìn)行生產(chǎn)業(yè)務(wù)系統(tǒng)的系統(tǒng)補(bǔ)丁、軟件升級(jí)測(cè)試、實(shí)操培訓(xùn)等??蓴U(kuò)展評(píng)估預(yù)警模塊,升級(jí)后產(chǎn)品能夠監(jiān)測(cè)服務(wù)器CPU/內(nèi)存/網(wǎng)絡(luò)/IO等性能,對(duì)數(shù)據(jù)庫/中間件等其他應(yīng)用能夠監(jiān)控運(yùn)行狀況;能夠模擬用戶訪問方式對(duì)各種應(yīng)用服務(wù)提供運(yùn)行安全監(jiān)控,支持用戶自定義數(shù)據(jù)庫、應(yīng)用監(jiān)控腳本的運(yùn)行;并提供基于事件的統(tǒng)計(jì)報(bào)表、生成圖表,提供郵件、短信等通知手段;對(duì)系統(tǒng)各種狀況進(jìn)行統(tǒng)計(jì)和報(bào)警,并提供各種統(tǒng)計(jì)報(bào)表。
1、4U機(jī)架式服務(wù)器;
2、配置4個(gè)IntelXeonSP5118處理器或更高(或給出主頻/核數(shù)),支持1,2,3,4顆配置;
3、配置128GBDDR4-2666內(nèi)存,提供48個(gè)內(nèi)存插槽,最大支持6TB內(nèi)存容量;配置AdvancedECC先進(jìn)內(nèi)存保護(hù)技術(shù)及聯(lián)機(jī)備用模式,可配置LRDIMM和UDIMM內(nèi)存;最大支持24個(gè)NVDIMM,單條16GB,最大384GB;
4、配置4塊600GB2.5寸熱插拔SAS硬盤和6塊2.4TB2.5寸熱插拔SAS硬盤分別做RAID5,可擴(kuò)展至≥48塊2.5寸熱插拔硬盤;支持20個(gè)前置2.5寸可熱插拔NVMePCIeSSD硬盤,支持雙M.2卡配置Raid1,作為操作系統(tǒng)安裝盤;支持SD卡做啟動(dòng)盤;支持標(biāo)準(zhǔn)PCIe陣列卡,配置12GbpsSAS磁盤陣列控制器,≥4GB緩存,支持調(diào)整緩存讀寫比例等功能。支持緩存數(shù)據(jù)保護(hù),且后備保護(hù)不受時(shí)間限制;
5、配置≥7個(gè)PCI-E3.0全高插槽,可擴(kuò)展至≥16個(gè)全高標(biāo)準(zhǔn)PCI-E插槽;支持4個(gè)雙寬全長(zhǎng)企業(yè)級(jí)GPU;
6、標(biāo)配1個(gè)網(wǎng)卡專用插槽(不占用PCIE擴(kuò)展槽),可選配千兆或萬兆網(wǎng)卡。本次配置4個(gè)千兆電口;
7、配置4個(gè)1600W熱插拔鉑金電源,熱插拔冗余風(fēng)扇,支持240VDC;
8、配置≥1Gb獨(dú)立的遠(yuǎn)程管理控制端口,配置虛擬KVM功能,可實(shí)現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對(duì)服務(wù)器的完全控制,包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重啟、更新Firmware、虛擬軟驅(qū)、虛擬光驅(qū)、虛擬文件夾等操作,提供服務(wù)器健康日記、服務(wù)器控制臺(tái)錄屏/回放功能,能夠提供電源監(jiān)控,可支持動(dòng)態(tài)功率封頂。主板內(nèi)嵌操作系統(tǒng)導(dǎo)航安裝環(huán)境,實(shí)現(xiàn)無物理光盤介質(zhì)部署操作系統(tǒng)。內(nèi)嵌4GB閃存空間,可存放日志及用戶數(shù)據(jù)。支持聯(lián)合管理功能,無需軟件即可實(shí)現(xiàn)多臺(tái)服務(wù)器統(tǒng)一管理功能,如監(jiān)控硬件健康狀況,固件升級(jí)等。免費(fèi)提供升級(jí)工具,無需安裝代理即可可統(tǒng)一升級(jí)同一網(wǎng)絡(luò)中服務(wù)器的固件及驅(qū)動(dòng)程序。支持智能調(diào)優(yōu),提供預(yù)配置文件匹配工作負(fù)載,支持從iLO5訪問IP、陣列配置工具;支持安全引導(dǎo)和安全啟動(dòng),支持固件檢測(cè)及恢復(fù);
9、可提供基于芯片級(jí)別的安全技術(shù),管理芯片功能代碼在芯片生產(chǎn)階段一次性寫入;可提供管理芯片運(yùn)行期間的實(shí)時(shí)監(jiān)測(cè)、防篡改升級(jí)、固件安全恢復(fù)、固件回滾和固件安全擦除技術(shù),可在監(jiān)測(cè)到威脅時(shí)基于上述技術(shù)采取處理措施,保護(hù)系統(tǒng)安全;提供UEFI安全啟動(dòng);可配置機(jī)箱入侵偵測(cè),在外部打開機(jī)箱時(shí)提供報(bào)警功能;
案件評(píng)查管理系統(tǒng)服務(wù)于法官和審判管理部門,通過案件的實(shí)體、程序、信息規(guī)范等評(píng)查標(biāo)準(zhǔn)細(xì)項(xiàng)的維度,對(duì)案件進(jìn)行文書評(píng)查、庭審評(píng)查、卷宗評(píng)查。旨在評(píng)查案件質(zhì)量的同時(shí),通過分析和總結(jié),進(jìn)一步減少評(píng)查人員勞動(dòng)強(qiáng)度,提高辦案人員的辦案質(zhì)量,確保評(píng)查結(jié)果數(shù)據(jù)的準(zhǔn)確性,幫助法院建立完整、便捷的案件評(píng)查考核體系,該系統(tǒng)中院集中部署,兩級(jí)法院共同使用。系統(tǒng)應(yīng)包含以下功能:
1、★覆蓋全部評(píng)查業(yè)務(wù)
根據(jù)法院實(shí)際業(yè)務(wù),將評(píng)查分為常規(guī)評(píng)查、重點(diǎn)評(píng)查、專項(xiàng)評(píng)查,覆蓋全部的評(píng)查業(yè)務(wù)。
常規(guī)評(píng)查:常規(guī)評(píng)查可設(shè)置為每個(gè)案件結(jié)案前的一個(gè)必經(jīng)環(huán)節(jié)。
重點(diǎn)評(píng)查:重點(diǎn)評(píng)查主要是針對(duì)超審限、發(fā)回改判、被發(fā)回被改判、被上訪的案件的評(píng)查。
專項(xiàng)評(píng)查:專項(xiàng)評(píng)查是本院及上下級(jí)法院指定或者隨機(jī)抽取的案件進(jìn)行評(píng)查。
2、評(píng)查手段
手寫批注:評(píng)查人員可以對(duì)案件詳情、卷宗和文書添加手寫批注,并對(duì)評(píng)查情況進(jìn)行筆記留痕,更符合人們?nèi)﹂喌牧?xí)慣,大大方便了習(xí)慣紙筆的人員。
庭審視頻的打點(diǎn):科技法庭實(shí)現(xiàn)了直播打點(diǎn)的功能,評(píng)查人員通過系統(tǒng)可以對(duì)庭審視頻進(jìn)行打點(diǎn),結(jié)合打點(diǎn)處的視頻對(duì)庭審筆錄進(jìn)行評(píng)查。
結(jié)合文書內(nèi)容的校對(duì)評(píng)查:實(shí)現(xiàn)了裁判文書內(nèi)容的自動(dòng)校對(duì),結(jié)合法律文書校對(duì)系統(tǒng)對(duì)文書內(nèi)容給出修改建議和客觀的評(píng)查結(jié)果,減少了評(píng)查人員的工作量,提高了評(píng)查的效率。
3、★與數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)的對(duì)接
系統(tǒng)需提供登錄功能,系統(tǒng)登錄需與法院已有的數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)掛接,具有案件評(píng)查權(quán)限的用戶登錄數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)后可通過鏈接直接跳轉(zhuǎn)至案件評(píng)查系統(tǒng)。
提供自動(dòng)和手動(dòng)兩種評(píng)查提交方式。自動(dòng)提交將數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)內(nèi)符合標(biāo)準(zhǔn)的案件自動(dòng)提交到案件評(píng)查管理系統(tǒng)系統(tǒng)中,手動(dòng)提交需要在數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)中進(jìn)行相關(guān)操作后才會(huì)將案件提交到案件評(píng)查管理系統(tǒng)中,評(píng)查人員可以根據(jù)需要自行設(shè)定評(píng)查提交方式為自動(dòng)提交或手動(dòng)提交,提高了評(píng)查案件的靈活性。最后可將評(píng)查的結(jié)果反饋到數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)中。
4、評(píng)查規(guī)則設(shè)置
提供客觀和主觀兩種評(píng)查規(guī)則,使案件的評(píng)查工作更易操作,評(píng)查結(jié)果更合理、更具公信。
客觀評(píng)查:系統(tǒng)預(yù)置客觀評(píng)查標(biāo)準(zhǔn),可以自動(dòng)進(jìn)行評(píng)查不需要人為操作。
主觀評(píng)查:可以根據(jù)案件評(píng)查的需求通過新增、導(dǎo)入和添加已有細(xì)則的途徑來新建相應(yīng)的主觀評(píng)查模板,并可以對(duì)每項(xiàng)細(xì)則設(shè)置分?jǐn)?shù)區(qū)間和默認(rèn)分?jǐn)?shù)。評(píng)查人可以根據(jù)相應(yīng)的規(guī)則進(jìn)行評(píng)查打分。
5、多維度的統(tǒng)計(jì)功能
對(duì)個(gè)案、部門、院三級(jí)評(píng)查等級(jí),進(jìn)行提取分析,通過圖形化效果展示其分布情況,為法院提供案件質(zhì)量情況。
提供加減分最多的前十條評(píng)查細(xì)則、評(píng)查人工作量、各評(píng)查階段的文書評(píng)查統(tǒng)計(jì),方便問題定位,幫助法院提高辦案質(zhì)量
統(tǒng)計(jì)分析數(shù)據(jù)支持下鉆到列表,方便了解詳情。
6、評(píng)查規(guī)則維護(hù)
系統(tǒng)需提供評(píng)查規(guī)則維護(hù),評(píng)查規(guī)則維護(hù)包含:新增規(guī)則、導(dǎo)入規(guī)則,下載導(dǎo)入規(guī)則模板(格式為xls),同時(shí)需支持規(guī)則查詢操作。
新增規(guī)則
系統(tǒng)需提供新增評(píng)查規(guī)則設(shè)置,用戶可以針對(duì)新增規(guī)則,填寫評(píng)查規(guī)則內(nèi)容、分值,設(shè)定規(guī)則是否有效,以及分值類型。每一條規(guī)則都可以設(shè)定一個(gè)默認(rèn)分值,默認(rèn)分值設(shè)定后,在評(píng)查界面顯示時(shí),在打分欄中會(huì)出現(xiàn)這個(gè)設(shè)定好的默認(rèn)值,在評(píng)分的時(shí)候可以修改,但是修改的分值不能超過當(dāng)前規(guī)則設(shè)定的最大分值。
導(dǎo)入規(guī)則
系統(tǒng)支持在本地模板填寫完新增規(guī)則后,點(diǎn)擊“瀏覽”按鈕,選擇好模板路徑,點(diǎn)擊“確定”,導(dǎo)入規(guī)則完成。
新增模板
系統(tǒng)需提供新增模板設(shè)置,可以添加一條或者多條規(guī)則。
評(píng)查方式維護(hù)
系統(tǒng)提供評(píng)查方式維護(hù),系統(tǒng)默認(rèn)的包括常規(guī)評(píng)查、重點(diǎn)評(píng)查、專項(xiàng)評(píng)查,同時(shí)用戶還可以添加修改相關(guān)評(píng)查方式。
7、常規(guī)評(píng)查維護(hù)
批量修改評(píng)查人
系統(tǒng)需提供批量修改評(píng)查人功能,批量修改評(píng)查人后,分配給原評(píng)查人的案件仍由原評(píng)查人進(jìn)行評(píng)查。新結(jié)案的案件會(huì)分配給新修改的評(píng)查人進(jìn)行評(píng)查。
復(fù)制評(píng)查方式
系統(tǒng)提供對(duì)評(píng)查方式進(jìn)行復(fù)制,復(fù)制成功的評(píng)查方式名稱都是:原評(píng)查方式名稱+副本。
新增常規(guī)評(píng)查
系統(tǒng)需提供新增常規(guī)評(píng)查,常規(guī)評(píng)查方式針對(duì)已經(jīng)結(jié)案的案件,按照案件類型和審判程序的不同分別新增案件評(píng)查方式,相關(guān)的評(píng)查內(nèi)容包括有:案件詳情、裁判文書、電子卷宗,庭審錄像,其中裁判文書,可以選擇自動(dòng)驗(yàn)證裁判文書,支持文書校對(duì)功能。常規(guī)評(píng)查允許添加多個(gè)評(píng)查人,可以調(diào)整評(píng)查人的評(píng)查順序,查看到下一個(gè)即將參與案件評(píng)查的評(píng)查人,同時(shí)支持刪除,重新添加相關(guān)評(píng)查人。評(píng)查提交方式需包括手動(dòng)提交與自動(dòng)提交。
8、★重點(diǎn)評(píng)查維護(hù)
系統(tǒng)需提供重點(diǎn)評(píng)查維護(hù),重點(diǎn)評(píng)查維護(hù)需支持新增、修改、設(shè)置有效、無效、查詢等操作。在評(píng)查條件中,可以設(shè)置評(píng)查案件篩選條件,填寫的日期時(shí)間段是針對(duì)于結(jié)案日期來查詢過濾的。評(píng)查內(nèi)容需包括:案件詳情、裁判文書、電子卷宗、庭審錄像。其中裁判文書可以支持自動(dòng)文書校正功能。
重點(diǎn)評(píng)查的評(píng)查條件設(shè)置還需包含:超審限、發(fā)回改判、被發(fā)回改判。
9、專項(xiàng)評(píng)查維護(hù)
系統(tǒng)應(yīng)提供專項(xiàng)評(píng)查維護(hù),專項(xiàng)評(píng)查維護(hù)支持新增、修改、設(shè)置有效、無效、查詢等操作。評(píng)查的篩選條件可以根據(jù)經(jīng)辦法院、庭室、承辦人、案件類別、審判程序、結(jié)案方式、抽樣數(shù)量等來設(shè)置。
10、待評(píng)查
待評(píng)查案件包括常規(guī)評(píng)查案件、重點(diǎn)評(píng)查案件、專項(xiàng)評(píng)查案件,都是由數(shù)字法院系統(tǒng)發(fā)送請(qǐng)求,系統(tǒng)根據(jù)配置好的評(píng)查條件自動(dòng)檢查相關(guān)案件是否需要評(píng)查,符合條件的案件進(jìn)入評(píng)查待評(píng)查列表,不符合條件的案件,會(huì)發(fā)送消息到數(shù)字法院系統(tǒng),顯示狀態(tài)為“無評(píng)查”。
11、已評(píng)查
系統(tǒng)應(yīng)提供常規(guī)、重點(diǎn)、專項(xiàng)已評(píng)查登記功能,已評(píng)查列表中根據(jù)不同的案件評(píng)查方式顯示不同的信息。在常規(guī)評(píng)查中,可查看案件的評(píng)查結(jié)果,重點(diǎn)、專項(xiàng)評(píng)查點(diǎn)擊操作列的“總結(jié)詳情”,可以查看評(píng)查詳情。
12、統(tǒng)計(jì)
系統(tǒng)應(yīng)提供統(tǒng)計(jì)功能,統(tǒng)計(jì)結(jié)果可以通過柱狀圖、餅圖查看評(píng)查情況,可讓柱狀圖中顯示的數(shù)據(jù)顯示或隱藏。
可以下鉆查看到業(yè)務(wù)庭室統(tǒng)計(jì)情況,同時(shí)還可下鉆到查看人員統(tǒng)計(jì)情況、案件詳情信息。
13、權(quán)限管理
系統(tǒng)應(yīng)提供權(quán)限管理功能,有權(quán)限的用戶需通過賬號(hào)登錄,并可設(shè)置評(píng)查權(quán)限。
★14、提供所投軟件著作權(quán)證書;