01包件 铜资高速公路项目网络安全清单

细目号

单项

设备材料名称

规格型号

单位

数量

交货地点

交货期

备注

1

收费系统

防火墙（路段中心）

整机吞吐量≥20Gbps/平均延迟≤90μs

套

2

内江市安岳县石羊镇磨盘湾隧道口

2025年8月~2025年9月，因项目9月底通车，供货时间需满足项目进度，具体以项目供货计划为准。

2

收费系统

入侵检测（可部署在防火墙上）

入侵检测、木马检测功能

台

1

3

收费系统

运维审计系统（堡垒机）

最大图形会话并发≥300/最大字符会话并发≥1000

套

1

4

收费系统

日志审计系统

事件入库性能≥15000EPS

套

1

5

收费系统

数据库审计系统

吞吐能力≥1000 Mbps/入库速度≥6000条每秒

套

1

6

收费系统

物联网防御集中控制平台

具有物联网准入、攻击防御功能，支持对本路段所有物联网接入系统的统一管理

套

1

7

收费系统

主机入侵防御

针对服务器的入侵防御能力和加固能力，可以动态调整服务器防护策略，及时发现应用系统、操作系统等的配置缺陷

套

2

8

收费系统

态势感知探针

按照省联网中心统一要求配置，按照省联网中心要求实施

项

1

9

收费系统

运行监测网元授权

按照省联网中心统一要求配置，按照省联网中心要求实施

个

8

10

收费系统

数据备份及加密系统

实现数据完整性、数据保密性、数据备份恢复等计算环境安全要求

套

1

11

收费系统

防病毒服务器

详见设计说明，含防病毒软件

套

1

12

收费系统

网络管理系统

对网络链路、安全设备、网络设备等的运行状况进行集中检测

年

1

13

收费系统

安全并网接入检测

符合联网收费系统省域系统并网接入网络安全基本技术要求及检测要求

项

1

14

收费系统

防火墙（收费站）

整机吞吐量≥4Gbps/平均延迟≤500μs

套

16

15

收费系统

物联网接入系统

终端鉴别及管控数量≥300

套

8

16

收费系统

主机防病毒软件及准入客户端

按照省联网中心统一要求配置

项

8

17

收费系统

态势感知探针

按照省联网中心统一要求配置

项

8

18

收费系统

运行监测网元授权

按照省联网中心统一要求配置

个

160

19

收费系统

安全并网接入检测

符合联网收费并网接入网络安全基本技术要求及检测要求

项

8

20

收费系统

主机防病毒软件及准入客户端

按照省联网中心统一要求配置

项

34

21

收费系统

运行监测网元授权

按照省联网中心统一要求配置

个

391

22

监控系统

综合管理防火墙

防火墙应符合《信息安全技术 防火墙安全技术要求和测试评价方法》（GB/T 20281），并计算机信息系统安全专用产品销售许可证。
指标要求：
1．防火墙安全等级应为增强级；
2.整机吞吐量≥20Gbps，应用层吞吐量不小于10Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙吞吐量下降不超过原来的30%；
3．平均延迟≤500μs；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙平均延迟增加应不超过原来的50%；
4．最大新建连接数速率≥300000个/s，最大并发连接数≥300万个；
5．标准机架式设备，千兆电口≥6个，千兆光口≥4个（含满足项目实施要求的光模块），万兆光口≥4个（含满足项目实施要求的光模块），提供≥1个接口板扩展槽，≥1个Console口，冗余电源；
功能要求：
1．支持双机热备，统一管理，保证高可靠性；
2．支持透明及路由模式部署；
3．支持链路汇聚模式接入，保证链路冗余性；
4．支持纯IPv6网络环境，支持多种IPv6过渡网络环境；
5．具有网络层控制功能，支持包过滤、状态检测、NAT、IP/MAC绑定、策略路由、流量会话管理、抗拒绝服务攻击等功能；
6．具有应用层控制功能，支持应用协议访问控制、应用内容访问控制、用户管控、入侵防御、恶意代码防护、Web攻击防护、信息泄露防护等功能；
7．具有安全运维管理功能，支持安全审计、安全管理、报警等功能，支持多种管理方式；
8．配置3年入侵防御特征库更新授权和3年病毒库更新授权；

个

2

23

监控系统

视频上云防火墙

防火墙应符合《信息安全技术 防火墙安全技术要求和测试评价方法》（GB/T 20281），并计算机信息系统安全专用产品销售许可证。
性能要求：
1．防火墙安全等级应为增强级；
2.整机吞吐量≥10Gbps，应用层吞吐量≥5Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙吞吐量下降不超过原来的30%；
3．平均延迟≤90μs；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙平均延迟增加应不超过原来的50%；
4．最大新建连接数速率≥800000个/s，最大并发连接数≥150万个；
5．标准机架盒式设备，万兆光口≥8个（含满足项目实施要求的光模块），≥1个Console口，冗余电源；
6．支持标准IPMI、SNMP带外接口；

个

2

24

监控系统

运维审计系统

运维审计系统（堡垒机），实现操作权限管理和访问行为控制。
运维审计系统应是符合GA/T1394-2017《信息安全技术运维安全管理产品安全技术要求》或GA216.1《计算机信息系统安全产品部件第1部分：安全功能检测》（身份鉴别类）相关要求的合格产品，并提供公安部颁发的计算机信息系统安全专用产品销售许可证及中国国家信息安全产品认证证书。
性能要求：
1．标准机架式设备，千兆电口≥6个，内存≥8G，硬盘≥2TB，≥1个Console接口，冗余电源；
2．最大图形会话并发≥300，最大字符会话并发≥1000；
3．支持无限个资产管理能力，近期配置≥300个资产管理授权，远期授权扩展不受限制。
功能要求：
1．应提供统一的身份鉴别功能，实现运维用户的单点登录，运维用户仅需经过产品的身份鉴别后，即可访问授权范围内的资产；
2．支持两种及两种以上身份鉴别方式；
3．每个授权用户具有唯一的身份标识和唯一的身份鉴别信息；
4．具有操作审计功能。包括生成审计记录、审计查阅、会话监视、会话回放、违规操作阻断；
5．具有鉴别失败处理功能，当用户鉴别尝试连续失败达到设定的次数后，应阻止用户进一步的鉴别请求；
6．具有登录超时锁定或注销功能，在设定的时间段内没有任何操作的情况下，终止会话，需要再次进行身份鉴别才能够重新操作；
7．具有安全管理功能，支持管理员角色分配、远程管理加密、远程管理主机、鉴别数据保护等功能；
8．运维过程中的高危命令由管理员审批后才可执行。

个

1

25

监控系统

漏洞扫描系统

应是符合GB/T 20278 《信息安全技术 网络脆弱性扫描产品技术要求》相关要求的合格产品，应提供公安部颁发的《计算机信息系统安全专用产品销售许可证》。
性能要求：
1.系统架构：专用机架式硬件设备，系统硬件为全内置封闭式结构；
2.千兆电口≥6个；
3.≥20个任务并发，单次任务扫描IP数量不限，不限用户数，无限IP授权；
4.主机漏洞数量≥9000个；检测漏洞类型：Windows/Linux等操作系统漏洞检测、支持IIS/Apache/Nginx等Web服务器漏洞检测、支持MSSQL/MySQL/Oracle/DB2等数据库漏洞检测、支持FTP/EMAIL/DNS/网络设备漏洞检测、支持虚拟化漏洞、常用应用软件漏洞检测；操作系统指纹识别；可利用漏洞提示；主机登陆扫描；
5.Web检测能力：Web漏洞数量≥7000个；支持WEB2.0扫描，支持HTTP/HTTPS协议；验证性扫描；支持IP地址到域名的反查扫描；支持用户自定义不扫描的目标URL；支持紧急漏洞扫描；支持SQL注入/XSS跨站/命令执行/目录遍历/上传漏洞等检测；支持表单弱密码检测、CMS类型识别；支持登录扫描功能；支持对统一登陆；
功能要求：
1.扫描方式：支持直接扫描，支持对多个扫描任务并发执行，支持多任务自动调度；单个任务允许扫描的最大扫描范围不小于一个B类网段；支持设备内置VPN拨号扫描；支持SOCKS代理扫描；支持网卡限速；
2.支持弱密码检测能力；
3.支持报表功能、系统管理功能、日志系统及升级管理；

个

1

26

监控系统

网络准入系统

该系统应提供公安部颁发的计算机信息系统安全专用产品销售许可证。
性能：
1.标准机架式设备
2.整机支持≥600Mbps吞吐量，支持≥1000终端以上环境；
3.≥1个串口，≥6个千兆以太网电口，≥1TBSATA硬盘；
功能要求：
1.支持旁路部署方式，避免串行设备部署导致单点故障；
2.支持两种及以上准入技术，每种准入技术均具备完善的逃生机制，防止准入设备本身出现问题后对现有网络业务造成影响
3.支持有线、无线基于应用准入方式，准入配置支持保护服务器区域、例外终端等灵活的配置方式；
4.支持通过自动审批和管理员手动审批两种方式进行用户申请审核，审批通过邮件进行通知；
5.支持健康合规检查策略，采用动态检测技术，需支持多种检查机制，至少支持入网检查、定时检查、周期检查机制，针对接入内部网络的计算机终端实行多种安全检查策略，支持分组策略下发控制，拦截不安全终端接入网络；
6.可支持与AD、LDAP、Email、Http第三方服务器联动认证，来完成用户鉴别功能，以达到终端用户实名制入网，统一认证管理，支持LDAP用户导入，用户映射关系、组织架构导入；
7.系统需具备多种逃生机制，需支持双机热备/冷备、软Bypass、支持认证缓存、一键认证放行、第三方服务器异常自动放行，确保非正常情况下，不影响用户网络使用和业务系统的安全，可靠性高；
8.客户端具有防破坏和卸载能力，对服务、双进程、文件进行有效自我保护机制；
9.支持webportal认证日志报表，可按照认证时间、用户名、接入计算机IP、浏览器、访问地址、入网方式、认证失败记录等入网日志查看日志详情，提供趋势图、柱状图、TOP10排名等入网访问报表展示；
10.可按照计算机名、IP、组织、检查时间、模板名称、检查项、违规项、入网隔离、各违规项具体内容等详情查看，提供分组统计、按违规项统计、违规次数统计等视角统计分析；

个

1

27

监控系统

日志审计系统

集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，统一集中存储和管理，实现对系统日志的全面审计。
日志审计系统应是符合《信息技术安全技术信息技术安全评估准则》（GB/T 18336）及CCRC《日志采集与分析产品安全技术要求》的合格产品，并提供公安部颁发的计算机信息系统安全专用产品销售许可证及中国国家信息安全产品认证证书。
性能要求：
1．标准机架式设备，千兆电口≥4个，内存≥8G，存储空间满足日志保存时间≥6个月的要求，≥1个Console接口，冗余电源；
2．事件入库性能≥15000EPS，检索事件2.5亿条时间≤1秒钟；
3．支持≥10000个日志审计对象管理能力，近期配置≥300个日志审计对象授权，远期授权扩展不受限制。
功能要求：
1.采用B/S架构，无需安装客户端；
2．支持通过syslog、snmptrap、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能；
3.支持日志采集和存储功能。包括日志数据的预处理、日志记录安全存储、日志记录备份功能；
4.支持日志处理和分析功能。包括数据整合及拆分、事件定级及统计、异常行为分析、关联事件分析、日志记录数据挖掘功能；
5.支持日志呈现和报警功能。包括日志查询、统计报表、分析报告、报警机制；
6.支持安全管理功能，包括身份标识和鉴别、区分安全角色管理；
7.支持自身审计功能，包括审计日志生成、审计日志存储、审计日志管理；
8.支持系统报警功能。

个

1

28

监控系统

数据库审计系统

需具备公安部颁发的《计算机信息系统安全专用产品销售许可证》及中国国家信息安全产品认证证书。
数据库流量比≥900Mbps，SQL处理能力≥50000条/秒接口；
机架式设备，内存≥8G，硬盘≥2TB SATA，≥6个千兆电口，≥4个千兆光口，冗余电源；
功能要求：
1.支持主流数据库Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB，K-DB、达梦、人大金仓、南大通用；
2.采用B/S管理方式，无需在被审计系统上安装任何代理，无需单独的数据中心；
3.提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务；
4.支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索；
5.提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能。
6.支持自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断；
7.数据库威胁分析，可以通过自定义交互分析设置正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源；
8.自定义报表拖拽，通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果。

个

1

29

监控系统

安全感知平台系统

产品必须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。
性能：机架式设备，内存≥96G，硬盘≥32TBSATA、双电源、≥4个千兆电口；
功能要求：
支持大屏展示安全事件态势，包括安全事件、事件等级分布、安全事件态势、安全事件TOP5、威胁面最大的事件TOP10、事件类型TOP5、风险业务/终端TOP5；
支持基于流量检测业务服务器的配置不当情况，检测列表包含服务器、所属业务、所属分支、配置不当类型、风险等级、发现时间等，支持配置不当类型下钻，展示配置不当详情，提供解决方案和数据包举证；
支持大屏展示业务外连态势，包括外连风险总览、外连威胁TOP10、外连态势、外连地区TOP5、实时威胁监控，并支持国际、国内地图自主切换；
支持感知业务/服务器资产，可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息，并支持基于流量支持识别操作系统、开放的服务与端口；
支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告；
支持基于可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，能够直观的看到失陷主机的威胁影响面，对风险主机进行溯源，及时找到并处理风险源头，并可通过攻击链进行溯源，同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息，支持攻击溯源功能，分析出首次失陷、疑似入口点、首次遭受攻击等信息；帮助管理人员及时了解威胁的影响，并找到攻击入口点。
具备失陷（业务和用户）主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像（EBA）、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据；支持对每个安全事件详细举证分析，包含风险危害、处置建议、专杀工具、安全知识库等

个

1

30

监控系统

威胁探针

产品必须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。
性能：
机架式设备，带宽≥4.5Gbps；
冗余电源，≥6个千兆电口，≥4个千兆光口（含满足项目实施要求的光模块），≥2个万兆光口（含满足项目实施要求的光模块）；
SATA硬盘≥1TBSATA；
功能要求：
潜伏威胁探针主要通过旁路部署方式对全流量信息进行采集，需要和安全感知平台同品牌。
旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响；
具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制；
可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力；
支持DNS审计日志，主要用于平台dnsflow分析引擎进行安全分析；HTTP审计日志，主要用于平台httpflow分析引擎进行安全分析；SMB审计日志，主要用于平台SMBflow分析引擎进行安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mailflow分析引擎进行安全分析，同步AD域协议审计日志，主要用于平台AD域分析引擎进行安全分析；
支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为。

个

1

31

监控系统

安全管理系统

1、接口能力：管理配置口（10/100M/1000M自适应以太电口）≥1，千兆RJ45电口≥4，千兆光口≥4
2、产品规格：1）安全管理系统软件，提供系统的基础框架（平台核心服务、告警管理、报表管理、权限管理、系统配置），包括网络管理模块（网络拓扑发现模块、设备面板管理模块、机架物理视图管理模块）、网络设备监控模块、安全设备监控模块、服务器监控模块；2）平台内置数据库，包括200个监控节点许可
3、功能特性：1）能够集中监控网络中的主机设备、网络设备、安全设备、应用系统，包括：交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、HP-UX服务器、Solaris服务器、SQLServer、Oracle、DB2、Sybase、MySQL数据库系统、webshpere/weblogic中间件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服务等；2）可对网络中的IP资产进行管理，支持以安全域的方式对资产进行分组，资产的属性包括安全CIA指标，支持自定义资产属性，可根据需要对资产属性进行任意扩展；3）支持网络拓扑发现，自动生成网络拓扑图，支持分层显示和全局显示两种展现方式。在全局显示模式下，能够在一个拓扑图上显示三层、二层网络设备和终端设备。支持对拓扑图的鸟瞰、缩放、导出、导入、更换底图、编辑。内置ping、tracerouter、telnet等常用工具。通过拓扑图，用户可以调用设备的http接口、telnet接口、ssh/ssh2接口实现对设备的直接访问和控制。4）从总体上把握网络中各种IT资源整体运行情况的界面。通过智能监控频道，用户可以快速导航到系统的各个功能界面，可以看到当前企业和组织的整体健康等级。用户可以自定义频道，监控频道中的每个窗口都能够移动、放大、缩小，窗口中显示的统计和摘要信息都能够点击、下钻、查看明细。5）网络设备属性，网络设备状态监控，网络性能监控，cpu利用率监控，内存利用率监控，接口监控，设备面板管理；6）日志收集后进行字段和安全等级的归一化处理，并保留原始日志，方便用户对关键日志快速定位；7）所有日志采用统一的日志查询界面，简单实用，快捷方便。用户可以自定义各种查询场景；8）监控管理人员可以通过日志分析对来自企业和组织所有的日志进行实时查询、分析和统计，从而快速识别安全事故。管理员可以自定义日志分析的场景，可以通过柱图、饼图、曲线图等形式形象地展示出来，并自动实时刷新；9）在实时监视中，对于关联事件，用户可以进行追溯，查看导致该关联事件的所有原始事件；10）用户可以对关心的事件IP地址进行趋势分析，并描绘趋势曲线；11）自动采集和存储IT计算环境中的各类告警信息，并将所有的告警记录按发生时间、告警状态、事件类型、事件等级、源设备IP、源设备类型等信息列表显示，对告警信息进行分析和统计；12）将IP地址按照子网分类列表；提供IP地址查询，IP地址扫描；提供图形化的IP地址分布查询；13）具有完备的自身运行健康状态监视功能，能够实时监测系统自身运行的CPU利用率、内存利用率、磁盘利用率、接收事件速度（EPS）等，方便管理员实时掌握系统运行健康状况；14）提供SNMPTrap、Syslog事件转发功能，能与第三方系统进行整合
5、报表功能：1）系统应提供丰富的报表统计分析功能，支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势等多种报表模板；2）系统应提供定时自动发送报表功能；3）支持用户自定义报表模版，能够按照用户需求生成各种风格的统计报表；4）支持多维度报表功能，支持Html/Excel/CSV等格式报表下载功能，并且支持导出格式为html、excel、word、pdf等

个

1

32

监控系统

主机加固

含所有计算机、服务器部署主机防病毒软件

个

1

33

监控系统

网络安全服务

以甲方实际要求为准，包括但不限于网络安全测评、安全咨询、漏洞扫描、安全监控、渗透测试、安全管理等；
应选择符合规定条件和相应能力的测评机构（符合GB/T 336959要求），对数据中心（含监控分中心）网络安全建设成果进行测评（符合GB/T 28448、GB/T 28449等标准的要求），并出具相应的测评报告作为网络安全建设验收依据。

个

1

02包件镇广C11项目网络安全设备清单

细目号

单项

设备材料名称

规格型号

单位

数量

25年通车量

交货地点

交货期

备注

903-1-2-1

收费系统

防火墙（路段中心）

整机吞吐量≥20Gbp s/平均延迟≤90 μs

套

2

2

平昌县涵水镇康家嘴镇广高速C11项目经理部

2025年08月~2025年09月（2025年9月底通车，具体供货时间需满足项目进度）~2026年

903-2-2-1

收费系统

防火墙（收费站）

整机吞吐量≥4Gbps/平均延迟≤500μs

套

24

14

903-1-2-2

收费系统

入侵检测（可部署在防火墙上）

入侵检测、木马检测功能

台

1

1

903-1-2-3

收费系统

运维审计系统（堡垒机）

最大图形会话并发≥300/最大字符会话并发≥1000

套

1

1

903-1-2-4

收费系统

日志审计系统

事件入库性能≥15000EPS

套

1

1

903-1-2-5

收费系统

数据库审计系统

吞吐能力≥1000 Mbps/入库速度≥6000条每秒

套

1

1

903-1-2-6

收费系统

物联网防御集中控制平台

具有物联网准入、攻击防御功能，支持对本路段所有物联网接入系统的统一管理

套

1

1

903-1-2-7

收费系统

主机入侵防御

针对服务器的入侵防御能力和加固能力，可以动态调整服务器防护策略，及时发现应用系统、操作系统等的配置缺陷

套

2

2

903-1-2-8

收费系统

态势感知探针

按照省联网中心统一要求配置

项

1

1

903-1-2-9

收费系统

运行监测网元授权

按照省联网中心统一要求配置

个

8

8

903-1-2-10

收费系统

数据备份及加密系统

实现数据完整性、数据保密性、数据备份恢复等计算环境安全要求

套

1

1

903-1-2-12

收费系统

网络管理系统

对网络链路、安全设备、 网络设备等的运行状况进行集中检测

年

1

1

903-1-2-13

收费系统

安全并网接入检测

符合联网收费系统省域系统并网接入网络安全基本技术要求及检测要求

项

1

1

903-2-2-2

收费系统

物联网防御系统

具有物联网准入功能，终端鉴别及管控数量≥300

套

12

7

903-2-2-3

收费系统

主机入侵防御

针对服务器的入侵防御能力和加固能力，可以动态调整服务
器防护策略  及时发现应用系统  操作系统等的配置缺陷

项

24

14

903-2-2-4

收费系统

态势感知探针

按照省联网中心统一要求配置

项

24

14

903-2-2-5

收费系统

运行监测网元授权

按照省联网中心统一要求配置

个

240

140

903-2-2-6

收费系统

安全并网接入检测

符合联网收费并网接入网络安全基本技术要求及检测要求

项

12

7

903-4-2-1

收费系统

主机防病毒软件及准入

客按照省联网中心统一要求配置

项

40

28

903-4-2-2

收费系统

运行监测网元授权

按照省联网中心统一要求配置

个

460

322

901-16-3-12-1

监控设施

接入防火墙

防火墙应符合《信息安全技术 防火墙安全技术要求和测试评价方法》（GB/T 20281），并计算机信息系统安全专用产品销售许可证。
1．防火墙安全等级应为增强级；
2.整机吞吐量≥8Gbps，应用层吞吐量≥1.6Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙吞吐量下降不超过原来的30%；
3．平均延迟≤90 μs；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙平均延迟增加应不超过原来的50%；
4．最大新建连接数速率≥100000个/s，最大并发连接数≥200万个；
5．标准机架式设备，千兆电口≥8个，千兆光口≥2个（含满足项目实施要求的光模块），≥1个接口板扩展槽，≥1个Console口，冗余电源；
6．配置3年入侵防御特征库更新授权和3年病毒库更新授权；
7.详见设计说明。

套

2

2

901-16-3-12-2

监控设施

外场接入防火墙

防火墙应符合《信息安全技术 防火墙安全技术要求和测试评价方法》（GB/T 20281），并计算机信息系统安全专用产品销售许可证。
1．防火墙安全等级应为增强级；
2.整机吞吐量≥16Gbps，应用层吞吐量≥4Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙吞吐量下降不超过原来的30%；
3．平均延迟≤90 μs；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙平均延迟增加应不超过原来的50%；
4．最大新建连接数速率≥250000个/s，最大并发连接数≥250万个；
5．标准机架式设备，千兆电口≥6个，千兆光口≥4个（含满足项目实施要求的光模块），万兆光口≥4个（含满足项目实施要求的光模块），≥1个接口板扩展槽，≥1个Console口，冗余电源；
6．配置3年入侵防御特征库更新授权和3年病毒库更新授权；
7.详见设计说明。

套

2

2

901-16-3-12-3

监控设施

综合管理防火墙

防火墙应符合《信息安全技术 防火墙安全技术要求和测试评价方法》（GB/T 20281），并计算机信息系统安全专用产品销售许可证。
1．防火墙安全等级应为增强级；
2.整机吞吐量≥20Gbps，应用层吞吐量不小于4Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙吞吐量下降不超过原来的30%；
3．平均延迟≤90 μs；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙平均延迟增加应不超过原来的50%；
4．最大新建连接数速率≥300000个/s，最大并发连接数≥300万个；
5．标准机架式设备，千兆电口≥6个，千兆光口≥4个（含满足项目实施要求的光模块），万兆光口≥4个（含满足项目实施要求的光模块），提供≥1个接口板扩展槽，≥1个Console口，冗余电源；
6．配置3年入侵防御特征库更新授权和3年病毒库更新授权；
7.详见设计说明。

套

2

2

901-16-3-12-4

监控设施

运维审计系统

运维审计系统应是符合GA/T1394-2017《信息安全技术运维安全管理产品安全技术要求》或GA216.1-1999《计算机信息系统安全产品部件第1部分：安全功能检测》（身份鉴别类）相关要求的合格产品，并提供公安部颁发的计算机信息系统安全专用产品销售许可证及中国国家信息
安全产品认证证书。
1．标准机架式设备，千兆电口≥6个，内存≥8G，硬盘≥2TB，≥1个Console接口，冗余电源；
2．最大图形会话并发≥300，最大字符会话并发≥1000；
3．支持无限个资产管理能力，近期配置≥300个资产管理授权，远期授权扩展不受限制。
4．应提供统一的身份鉴别功能，实现运维用户的单点登录，运维用户仅需经过产品的身份鉴别后，即可访问授权范围内的资产；
5.详见设计说明。

套

1

1

901-16-3-12-5

监控设施

入侵检测系统

应是符合《网络入侵检测系统技术要求》（GB/T26269）相关要求的合格产品，应提供公安部颁发的《计算机信息系统安全专用产品销售许可证》。指标要求
1. 网络层吞吐量≥20Gbps ，IPS吞吐量≥4Gbps ，并发连接数≥220W ，每秒新建连接数≥12W；
2. 配置至少6个千兆电口+2个万兆光口SFP+ ，内存≥16G ，硬盘≥128GB SSD；
3 ．详见设计说明。

套

1

1

901-16-3-12-6

监控设施

日志审计系统

应是符合《信息安全技术 日志分析产品安全技术要求》（GA/T 911）及《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》（GB/T 20945）的合格产品，并提供公安部颁发的计算机信息系统安全专用产品销售许可证及中国国家信息安全产品认证证书。
1．标准机架式设备，千兆电口≥4个，内存≥8G，存储空间满足日志保存时间≥6个月的要求，≥1个Console接口，冗余电源；
2．事件入库性能≥15000EPS，检索事件2.5亿条时间≤1秒钟；
3．支持≥10000个日志审计对象管理能力，近期配置≥300个日志审计对象授权，远期授权扩展不受限制。
4.采用B/S架构，无需安装客户端；
5.详见设计说明。

套

1

1

901-16-3-12-7

监控设施

主机安全系统

含所有计算机、服务器部署主机防病毒软件；详见设计说明。

项

1

1

901-16-3-12-8

监控设施

网络安全服务

以甲方实际要求为准，包括但不限于网络安全测评、安全咨询、漏洞扫描、安全监控、渗透测试、安全管理等；
应选择符合规定条件和相应能力的测评机构（符合GB/T 336959要求），对数据中心（含监控分中心）网络安全建设成果进行测评（符合GB/T28448、GB/T 28449等标准的要求），并出具相应的测评报告作为网络安全建设验收依据。

项

1

1

901-16-3-13-3

监控设施

视频上云防火墙

防火墙应符合《信息安全技术 防火墙安全技术要求和测试评价方法》（GB/T 20281），并计算机信息系统安全专用产品销售许可证。
1．防火墙安全等级应为增强级；
2.整机吞吐量≥8Gbps，应用层吞吐量≥1.6Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙吞吐量下降不超过原来的30%；
3．平均延迟≤90 μs；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙平均延迟增加应不超过原来的50%；
4．最大新建连接数速率≥100000个/s，最大并发连接数≥200万个；
5．标准机架式设备，千兆电口≥8个，千兆光口≥2个（含满足项目实施要求的光模块），≥1个接口板扩展槽，≥1个Console口，冗余电源；
6．配置3年入侵防御特征库更新授权和3年病毒库更新授权；
7.详见设计说明。

套

1

1

903-1-2-11

收费设施

防病毒服务器

详见设计说明，含防病毒软件

套

1

1