序号

产品

产品说明

数量

单位

1

国产化操作系统

银河麒麟，正版授权的国产化服务器操作系统，3年维保；

2

套

2

日志审计设备

1、性能参数：默认包含主机审计许可证书数量：100，最大可扩展审计主机许可数：500，数据盘：4T（raid0），平均每秒处理日志数（eps）最大性能：2500。

2、硬件参数：规格：2U，内存大小：16G，硬盘容量：128G SSD+4T SATA，电源：冗余电源，接口：6千兆电口+2万兆光口SFP+。3年维保服务;

3、国产化设备；

4、能提供POC测试工具自动化验证机制，支持一键生成模拟数据快速验证日志采集链路有效性，通过全链路采集状态实时监测及主动式风险预警，有效规避部署后采集失效风险，确保采集系统可靠性。【提供产品界面截图并加盖生产厂商公章】

1

台

3

账号管理及运维审计设备

1、性能参数：默认包含运维授权数：200，最大可扩展资产数：1000，图形运维最大并发数：200，字符运维最大并发数：550。

2、硬件参数：规格：2U，内存大小：32G，硬盘容量：480G SSD+4T，电源：冗余电源，接口：8千兆电口+4千兆光口SFP+2万兆光口SFP+。3年维保服务;

3、国产化设备；

4、支持和本次建设的云端安全平台联动，将安全告警同步对接到平台上，实现在云端安全平台上可进行事件处理、告警分析、事件分析、事件编排等功能。【提供产品界面截图并加盖生产厂商公章】

1

台

4

数据库安全审计设备

1、性能参数：最大硬件吞吐量：3Gbps，最大数据库纯SQL流量：400Mb/s，数据库实例个数：无限制，SQL处理性能：30000条SQL/s，日志检索性能：600000条/秒，国产化配置：KX-U6780A/银河麒麟系统。

2、硬件参数：规格：2U，内存大小：8G，硬盘容量：128G SSD+4T SATA，电源：单电源，接口：6千兆电口。3年维保服务;

3、国产化设备；

4、支持MySQL,SQLServer等数据库的SSL/TSL加密链路审计。支持mysql5.7 和SQLserver2019两种数据库的加密审计，加密算法支持TLS1.0、 TLS1.1对称和TLS1.2对称算法。【提供产品界面截图并加盖生产厂商公章】

1

台

5

SSL证书

1、通过在客户端浏览器和Web服务器之间建立一条SSL安全通道，实现数据在传输过程中的机密性、完整性和身份验证；

2、包含6年有效期；

1

套

6

全网行为管理

1、性能参数：网络层吞吐量：8Gb，应用层吞吐量：1.1Gb，带宽性能：750Mb，IPSEC VPN加密性能：150M，支持用户数：5000，包转发率：108Kpps，每秒新建连接数：12000，最大并发连接数：500000，包含URL&应用识别规则库;

2、硬件参数：规格：1U，内存大小：8G，硬盘容量：480G SSD，电源：单电源，接口：6千兆电口+4千兆光口SFP。冗余电源。 3年维保服务;

3、国产化设备；

4、支持SSL中间人解密和客户端解密，确保数据传输的透明性与安全性。【提供产品界面截图并加盖生产厂商公章】

2

台

7

终端准入系统

1套终端接入安全软件。包含3年升级服务。

1

套

　8

机房物理安全感知模块

1、包含集团现有NAC-6200-IOT设备维保服务，配套功能对接授权1套；

2、线序采集器1台，适用于UPS第三方设备对接，实现UPS监测；

3、机架式温湿度传感器1个；

4、漏水检测装置1套，包含1台漏水传感器主机和1根15米不定位漏水检测线缆；

5、点型光电感烟火灾探测器1个；

6、Zigbee和485二合一红外遥控器2个；

7、红外人体探测器1个：

8、动环监控采集主机1台；

1

套

9

统一端点安全管理系统

1、500点PC基础版，60点服务器终端防护;

2、3年软件升级;

3、采购的所有杀毒软件要求可以通过单位现有管理平台进行管理。【提供现有管理平台厂商统一管理的确认函并加盖厂商公章】

1

套

10

防火墙

1、性能参数：网络层吞吐量：10G，应用层吞吐量：4G，防病毒吞吐量：1G，IPS吞吐量：1G，全威胁吞吐量：800M，并发连接数：400万，HTTP新建连接数：10万， IPSec VPN 最大接入数：1000，IPSec VPN吞吐量：800M。

2、硬件参数：规格：1U，内存大小：8G，硬盘容量：128G SSD，电源：单电源，接口：6千兆电口。配置3年维保服务。

3、国产化设备；

4、采购的防火墙设备支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。【提供产品界面截图并加盖生产厂商公章】

1

台

11

核心交换机

1、核心框式交换机包含 2个主控槽位，6个通用业务槽位；2、交换容量≥102.4Tbps/460.8Tbps,包转发率≥76800Mpps；3、支持统一查看状态、VLAN等配置管理；

4、支持框可视化管理；

5、配置：双主控板，48千兆电口，48千兆光口，8万兆光口；配置双电源；配置对应板卡管理软件；配置3年维保服务；

6、采购的核心交换机必须与现有的S7510核心交换机实现双机主备部署，增强核心网络的可靠性与稳定性。

1

台

12

接入交换机

1、接入交换机包含48个千兆电口，6个万兆光口；

2、交换容量≥688Gbps/6.88Tbps，包转发率≥207Mpps/363Mpps；

3、3年维保服务；

1

台

13

统一安全管理平台（订阅式）

1、包含1500Mbps流量；

2、包含500个PC数量;60个服务器数量；

3、1年SAAS XDR平台；

4、1年SAAS智能运营GPT；

1

套

14

安全托管服务

安全托管服务，服务期限为1年，包含：

1、7*24小时安全运营托管服务；

2、60个服务器资产对接;500个PC资产对接;

3、包含1500Mbps SIP/XDR平台接入;

1

套

15

网络安全培训服务

1、从技术和管理维度，分别对海胶集团全员和海胶集团系统应用运维管理团队分别开展一次网络安全意识培训，安全意识培训的内容主要包含网络环境态势情况、网络攻击的主要手段、防护措施、注意事项等；安全技术培训的主要内容包括：漏洞原理、Web应用安全、应急响应手段等内容；

2、培训分别确认好培训目标、确定培训方案、确定培训方式，根据要求完成课件编写。

3、按照前期确定信息开展培训工作，进行授课讲解及培训效果评估。

4、对培训工作进行复盘总结。

5、培训结束后提交《培训人员签到表》、《培训课件》、《培训现场照片文件》等材料。

6、培训讲师需从事网络安全工作3年以上，具备相应培训经验。

1

次

16

渗透测试服务

1、梳理海胶集团7个重点业务系统资产相关情况，根据服务授权、阶段工作计划等内容进行工作；

2、运用多种手段搜集目标系统信息，如域名、IP、端口、服务等；

3、执行阶段，渗透发现的各安全漏洞获取到信息系统的最高权限，或获取到信息系统的敏感信息数据等重要信息；

4、梳理总结出《渗透测试报告》，并协助用户对相关业务系统进行跟进修复；

5、对修复完成的业务系统进行复测，并出具《渗透测试复测报告》。

6、本服务投入安全服务工程师不少于3名。

1

次

17

漏洞扫描服务

1、提出漏洞扫描申请，申请内容应包括：漏洞扫描工作开始时间、结束时间、执行人、扫描IP地址范围等相关信息；

2、在申请获得批准后，在非业务高峰期使用漏洞扫描工具执行扫描操作；

3、将扫描的结果编制漏洞扫描报告，扫描报告应包含以下信息：执行时间、执行人、IP地址范围、高中低漏洞分布、高中低漏洞列表、漏洞整改方法等信息；

4、协助单位对扫描范围内的Windows、Linux服务器及安全设备的漏洞进行修复，对修复完成的业务系统进行复测；

5、本服务投入安全服务工程师不少于1名。

6、服务提交成果：《漏洞扫描报告》、《漏洞处置报告》

1

次

18

网络资产梳理服务

1、使用自动化工具对网络内资产进行扫描补充，同时通过人工服务的方式进行去重，提高初步资产台账准确性；

2、对资产信息按照不同的分类进行分类，形成资产梳理台账；

3、建立资产变更确认机制，由安全工程师定期检查变更申请的合理性与完整性。在发生资产变更后，立即更新资产台账中的数据，并同步科技管理部。

4、本服务投入安全服务工程师不少于3名。

5、服务完成后提交资产梳理台账。

1

次

19

安全管理制度建设服务

1、对安全管理活动中的各类管理内容建立安全管理制度;

2、应对管理人员或操作人员执行的日常管理操作建立操作规程;

3、应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系；

4、对安全管理制度的合理性和适用性进行论证和审定，对存在不足或需要改进的安全管理制度进行修订；

5、制定完成的网络安全管理制度需要满足等保测评对于安全管理制度的要求和标准；

6、本服务投入安全服务工程师不少于2名。

1

项