序号

标的名称

政府采购品目

型号规格

数量单位

数量

总价(元)

1

防火墙

防火墙

1、防火墙整机网络层吞吐量(双向)≥ 6.5Gbps，防火墙整机TCP新建≥8.5万/秒，防火墙整机TCP并发≥400万；IPSec VPN隧道数≥4000，虚拟防火墙数量≥100； 2、配置至少1个管理口、10个千兆电口、8个千兆光口和2个万兆光口；3、配置双电源冗余，严格前后风道； 4、关键元器件CPU芯片国产自研；5、支持IPv6协议栈、IPV6穿越技术、IPV6路由协议；支持NAT66，NAT64，6RD隧道； 6、可识别应用层协议数量≥6000种，系统预定义IPS签名数量≥20000，CVE和CNNVD编号的签名条目数不得少于11000，支持用户自定义签名规则，支持正则表达式，支持最大100层的病毒压缩文件检测和阻断。

台

1

37600

2

汇聚交换机

交换设备

1、交换容量≥51Tbps，包转发率≥38000Mpps； 2、主控引擎槽位≥2，业务板槽位数≥2，电源槽位数≥6； 3、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6； 4、支持MAC地址≥384K，MAC学习速率>16000/s；整机ARP表项≥140K，ND表项≥80K；IPv4路由转发FIB表项≥256K；IPv6路由转发FIB表项≥80K； 5、支持硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性； 6、考虑设备自主安全，CPU芯片和交换芯片采用国产自研； 7、配置双主控，双电源；万兆光口≥4个，千兆光口≥24个，千兆电口≥24个。

台

1

35000

3

IPS设备

入侵防御设备

1、至少1个RJ-45 Console; 2、至少1个10/100/1000 Base-T带外管理

口; 3、至少4个具备BYPASS功能的1 0/100/1000Base-T接口; 4、至少4个千兆光口、2个万兆光口、2个扩展插槽、可扩展万兆接口、2个USB口和单电源; 5、整机吞吐量≥16G，最大IPS吞吐量≥5G，最大并发连接数≥200万，每秒新建连接数≥1.6万;

6、内置入侵防御特征库，兼容CVE/CNCVE,支持事件集自定义自动和手动两种更新。 7、支持入侵防御事件集自定义功能，可根据协议、特征等维度信息定义事件集，对已有事件支持动作修改。 8、提供三年入侵防御特征库升级服务。

台

1

35000

4

视频安全水印网关

其他安全生产设备

1、2颗64线程及以上CPU处理器；

冗余电源；标准机架式设备。支持并发至少32路视频同时逐帧加水印。支持GB-T28181传输标准，兼容UDP和TCP协议视频解析。 2、支持对实时视频动态添加水印，视频浏览下载端无感知，不影响视频质量和访问速度。 3、支持水印字号、文字颜色、

旋转角度、透明度自定义，支持实时时间显示；支持水印显示模式自定

义，可设置1x1/2x2/3x3/4x4的显示模式；支持定义屏幕x轴/y轴位置。

4、支持水印预览功能，可在控制台页面看到水印策略展示的位置和效

果。5、支持水印飘窗功能，水印可在观看视角进行平滑移动，降低因水印重叠造成对图像的遮挡。 6、支持视频调用交互日志审计，对视频调用的流转动作进行详细记录，审计内容包括开始时间、结束时间、调用对

象、调用单位、行为类型等内容，记录支持导出。 7、支持基于调用单位的总述报表统计，基于总流量、总调用次数等维度展开分析，支持导出。

8、集成长沙应急管理局网络安全统一登录管理界面，支持防火墙、IPS设备、安全准入设备、安全隔离与信息交换系统、数据库审计系统、日志审计系统实现统一登录。

台

1

181400

5

安全准入设备

其他安全生产设备

1、≥2U机架式设备，至少具备 6个千兆电口、系统支持准入管理、设备发现与识别、网络拓扑及IP地址管理、设备异常状态报警等功能，能够利用准入技术建立边界防护，阻止非法终端接入，自动识别设备信息并绑定入网，具备授权至少5000路，实现对前端摄像机的统一管理。 2、支持主动发现接入网络的前端设备的标识，提取设备指纹，识别协议信息。 3、拓扑中的网络设备可进行绘制连线、自动布局、删除、背板查看、网络工具（包括Ping、Telnet、SSH）等操作。 4、内置设备类型特征库，支持对IPC、NVR、PC、网络设备、服务器等常见设备的自动识别，支持对特征库进行自定义维护，以满足非常见设备的快速适配识别，支持识别海康、大华、宇视、天地伟业等IPC品牌。 5、支持对视频设备/视频管理平台异常操作行为，包括：访问异常、高频次访问、修改系统的安全项、修改网络参数、修改视频参数、跨部门访问、非工作时间访问行为进行告警，支持通过邮件和短信方式进行告警通知。 6、支持摄像机设备离线、时间异常告警；支持离线探测次数自定义；支持时间异常差值自定义；支持对时间异常设备进行一键时间同步。 7、IP地址管理可以自动统计已发现设备所在的网段，并展示出该网段下的IP使用情况，包括在线、离线、长期离线、未使用等，支持在IP上查看设备详细信息，包括设备昵称、设备类型、在线状态、IP地址、MAC地址、MAC厂商、归属部门、入网状态、事件、交换机名称、交换机IP、接口位置、地图定位等。

台

1

115000

6

安全隔离与信息交换系统

网络隔离设备

≥1U，单电源，吞吐量≥400M，并发≥5万；内网：SSD硬盘≥64G，≥4个千兆电口； 外网：SSD硬盘≥64 G，≥4个千兆电口； 具备安全隔离与信息交换功能。 支持从长沙应急管理局网络安全统一登录管理界面登录。

套

1

40000

7

接入服务器

服务器

★1、≥2颗高性能信创CPU，单颗CP U≥32核，主频≥2.6GHz（提供产品彩页或相关证明材料）；2、内存至少128GB DDR4内存条，硬盘：至少1块1.2TB企业级机械硬盘、1块2TB企业级机械硬盘和3块480GB SSD；

3、网络接口：至少4个GE电口网络接口及2个10GE光口网络接口（含2个多模光模块）；4、至少配置1+1冗余电源900W； ★5、支持信创操作系统（提供产品彩页或相关证明材料）；

台

1

30000

8

万兆光纤

光缆

应急机房至政务机房链路共35KM

千米

35

273000

9

万兆光模块

网络收发器

传输速率为≥10 Gbps

套

1

1800

10

数据库审计系统

安全审计设备

1、国产化处理器及操作系统，≥1U机箱，网络接口至少包括千兆电口≥6个、千兆光口≥4个，扩展槽≥2个，数据库实例授权≥5个。 2、提供断电保护机制；支持资源管理，规则管理，审计日志，统计分析，风险报警等功能。 3、至少支持oracle、SQLserver、MySql、DB2、达梦、人大金仓、postgreSQL、MariaDB、瀚高九种数据库审计。 4、至少支持java web环境下的业务系统，可以将业务系统三层关联审计。 5、设置采集规则，定义风险等级以及是否进行审计，包括客户端IP地址、工具、端口、MAC地址、执行时长、影响行数、执行结果。 6、提供内置规则匹配，规则因子包括：批量更新、批量删除、可疑的系统授权、执行时长、可疑系统参数变更、可疑模块创建、可疑包创建、可疑函数创建等告警匹配条件。 7、支持数据库会话回放。数据库业务会话的查询，可查询：会话时间、资源名称、客户端IP、关联账号等。 8、支持数据库风险告警日志的查询，可查询：时间、报警级别、资源名称、资源类型、策略、客户端IP、服务器IP等。 9、支持数据库请求和返回的双向审计，返回字段和结果集、执行状态、返回行数、执行时长等。 10、提供访问控制，基于登录 IP白名单，可以设置可访问系统的网段。

套

1

50000

11

日志审计系统

安全审计设备

1、国产处理器及操作系统，≥2U机箱，内存≥16GB，硬盘≥1TB，网络接口包括千兆电口≥6个、千兆光口≥4个，扩展槽≥2个，冗余电源，具备日志授权≥200个。 2、支持分布式部署模式，支持集中式管理和升级模式。 3、支持手动或按周期自动备份系统配置，可随时对系统资产等配置进行还原操作，且自动备份周期与备份包个数可配 4、支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等，内置超过500+规则 5、支持Http、Syslog、Snmptrap、Tcp、Vflow、WMI、FT

P、SFTP、SSH、TELNET、SCP、L EA、FILE、AGENT等日志采集方式

6、可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限

于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息

等，支持设置解析处理线程数、计数器间隔。 7、支持Windows、Uni

x、Linux、Solaris、FreeBSD、HP- UX、虚拟化设备等主机类设备，路由器、交换机等网络设备，防火墙、网闸等网络安全设备，WEB服务器、数据库服务器等应用类设备，门禁、打印机、无线等设备进行资产管理。

8、支持脆弱性监控功能，支持Nessus、IBM、Netsparker、Acunetix等7种以上类型漏扫报表导入，支持脆弱性监视状态统计、脆弱性等级统计等图形展示结果。 9、支持查看事件详情，事件详情包括时间信息、基本信息、来源信息、目标信息、事件分类信息、设备信息、关联事件、威胁信息（恶意文件/脚本）、资产详情及资产的弱点信息等。 10、可以通过邮件、短信、微信、钉钉、TCP订阅、FTP订阅、Kafka订阅、Syslo g订阅等方式进行告警事件订阅。1

1、支持内置基础审计包含近期事

件、设备异常分析、数据概要、登录认证分析、攻击威胁分析。 12、日志存储时长≥1 年

套

1

50000

12

转发服务器

服务器

★1、≥2颗高性能信创CPU，单颗CPU≥32核，主频≥2.6GHz（提供产品彩页或相关证明材料）； 2、内存:≥4 * 32GB; 系统盘:≥2 * 480GB; 缓存盘:≥2 * 480GB; 数据盘:≥2*4THDD SATA 7.2K 标配盘位数:≥12; 3、电源:冗余电源; 4、接口：≥4千兆电口; ≥2万兆光口;

台

1

32000

13

国密电子门禁系统

非接触式智能卡读写机

1、门禁管理后台设备≥1台、门禁控制器≥1台、安全门禁读卡器≥2台、后台登录读卡器≥1台 、门禁卡≥5张及相关材料。 2、具有门禁管理后台软件，实现门禁设备管理、人员管理、门禁记录存储，日志管理、角色管理等功能。 3、门禁管理后台设备具有防拆功能的安全模块，该模块符合GM/T 0008-2012《安全芯片密码检测准则》安全等级第二级相关要求。服务器密钥存储在安全芯片的密钥存储区，以保障服务器密钥的安全。

套

1

40000

14

签名验签服务器

服务器

1、功能要求 1)支持多种算法：SM1、SM2、SM3、SM4、RSA1024、RSA2048、RSA4096、ECC等，支持算法Ed25519、RSA-PSS。具有更好的可扩展性； 2）密钥销毁：支持通过前面板钥匙销毁密钥、带电开机箱毁密钥和不带电开机箱毁密钥； 3) 资源监控：支持CPU利用率、内存利用率、硬盘利用率、实时流量、业务并发数监控； 4）白名单管理：通过对连接白名单的支持，实现了密码机对应用服务器的授权认证，进一步提高了系统的安全性； 5）抗量子算法：支持抗量子算法，包括抗量子密钥生成、删除、更新，密钥支持ML_DSA、FALCON、FALCON_PADDED等算法； 6)用户权限控制：具有用户管理功能，对访问用户分级管理，提高密码设备自身的安全性； 7)密钥备份及恢复：支持基于备份密钥保护下的密钥备份和恢复，保证系统的安全性和可靠性； 8)签名验签格式：支持PKCS#1、PKCS#7 Attach、PKCS#7 Detach、XML等格式的数据签名、签名验证功能； 9)多 CA 证书支持：支持配置多个 CA 或者多级 CA，可同时配置多条证书链； 10) 双机热备管理：支持双机热备新增、编辑修改、删除，支持绑定模式（主机、备机）和抢占模式选择。 11) 网络Bond配置：支持bond新增、编辑修改、删除Bond配置，bond模式支持主备、广播、轮询均衡、动态链接等模式。 2、参数要求 1）物理参数要求：国产CPU和操作系统，规格：≥1U；；2个及以上千兆电口；≥220V,550W*2 冗余电源； 2）性能参数要求：SM2算法P1数据签名/验签(tps)≥55000/18000；SM2算法P7消息签名/验签(tps)≥28000/8000；SM2算法数字信封加密/解密(tps)≥16000/8000；SM1加解密运算速度≥800Mbps；SM4加解密运算速度≥800Mbps；SM3加解密运算速度≥800Mbps。 3)▲产品具有《商用密码产品认证证书》。

台

1

31000

15

服务器密码机

服务器

1、功能要求： 1）支持多种算法：SM1、SM2、SM3、SM4、SM9、RSA1024、RSA2048、RSA4096、ECC等，具有更好的可扩展性。 2）密钥生成与管理：支持通过物理噪声源生成RSA、SM2和SM9密钥对； 3）用户权限控制：具有用户管理功能，对访问用户分级管理，提高密码设备自身的安全性； 4）多机并行：多机并行可以提供容错功能，当有密码机出现故障时不影响业务密码运算。多机并行还可以提高密码运算性能； 5）密钥销毁：支持通过前面板钥匙销毁密钥、带电开机箱毁密钥和不带电开机箱毁密钥； 6) 资源监控：支持CPU利用率、内存利用率、硬盘利用率、实时流量、业务并发数监控； 7）白名单管理：通过对连接白名单的支持，实现了密码机对应用服务器的授权认证，进一步提高了系统的安全性； 8）抗量子算法：支持抗量子算法，包括抗量子密钥生成、删除、更新，密钥支持ML_DSA、FALCON、FALCON_PADDED等算法； 9）接口标准：服务器密码机 API 接口符合《GM/T 0018-2012 密码设备应用接口规范》，支持PKCS#11、JCE 和 restful 接口； 10) 双机热备管理：支持双机热备新增、编辑修改、删除，支持绑定模式（主机、备机）和抢占模式选择。 11) 网络Bond配置：支持bond新增、编辑修改、删除Bond配置，bond模式支持主备、广播、轮询均衡、动态链接等模式。 2、参数要求 1）物理参数要求：国产CPU和操作系统，规格：≥1U；2个及以上千兆电口；≥220V,550W*2 冗余电源； 2）性能参数要求：SM2算法数据签名/验签(tps)≥54000/18000；SM2算法数字信封加密/解密(tps)≥16000/24000；SM1加解密运算速度≥800Mbps；SM4加解密运算速度≥800Mbps；SM3加解密运算速度≥800Mbps。 3）▲产品具有《商用密码产品认证证书》。 4）▲所投服务器密码机双机热备管理：支持双机热备新增、编辑修改、删除，支持绑定模式（主机、备机）和抢占模式选择，网络Bond配置：支持bond新增、编辑修改、删除Bond配置，bond模式支持主备、广播、轮询均衡、动态链接等模式。（该功能需由国家密码管理局认可的检测机构出具的测试报告进行证明)

台

1

52000

16

IPSec/SSL VPN 综合安全网关

网关

1、功能要求 1）证书格式：支持标准X509 V3证书格式，支持第三方CA及全中文证书。支持符合工信和国密标准的权威第三方CA证书。 2）证书算法：可以同时支持国密标准SM2算法以及RSA1024~2048算法。支持SHA1、SHA256等算法，支持SM3、SM4国密算法。 3）证书自适应：RSA/SM2 证书自适应，系统可以在同一个服务实例中，配置RSA和SM2两张站点证书，并同时启用，根据客户端的算法能力进行自动适应。 4）认证协议： TLS 1.0/1.1/1.2 及国密SSLVPN协议自适应适应：系统可以在同一个服务实例中，同时支持国际标准协议（TLS1.0/1.1/1.2）以及国家密码管理局制定的国SSL VPN协议。根据客户端的支持情况自动适应。 5）支持对SSL VPN客户端状态监控，可以显示用户名、终端类型、连接时间、退出时间、在线状态等信息。 6）支持IPSEC隧道监控功能，随时了解隧道状态，实时显示传入数据、传出数据。 7）隧道服务支持多种隧道类型，包括HTTP服务、TCP服务、FTP服务、UDP服务。 8）密钥销毁：支持通过前面板钥匙销毁密钥、带电开机箱毁密钥和不带电开机箱毁密钥. 9) 支持防DOS攻击：支持设置防 DOS 攻击以及防 DOS 攻击日志查看。 10) NAT管理：支持用户配置防火墙源地址转换和目的地址转换策略。 11) QOS 策略配置：支持设置Qos流量访问控制策略，允许对上传、下载功能设置流量访问控制。 2、参数要求 1）物理参数要求：国产CPU和操作系统，规格：≥1U；2个及以上千兆电口；≥220V,550W*2 冗余电源； 2）SSL加密性能参数：新建(连接数个/秒)≥8K，最大并发连接数（个）≥150K，最大并发用户数（个）≥75K，吞吐率≥2Gbps。 3) IPSec 加密性能指标：最大隧道数≥20000，最大会话数≥40000，吞吐率≥900Mbps。 4）▲产品具有《商用密码产品认证证书》。

台

1

35000

17

智能密码钥匙（USBKEY）

其他终端设备

1、功能要求 1）支持数字证书标准（X.509 V3） 2）符合GM/T 0017-2012 智能密码钥匙密码应用接口数据格式规范、符合GM/T 0016-2012 智能密码钥匙密码应用接口规范、符合国密局《智能IC卡及智能密码钥匙密码应用接口规范》 3）用户存储空间≥128K字节，可以存储个人信息、密钥、证书等 4）支持双证书体现，加密、签名双数字证书存储 5）至少支持SM1/SM4/SM7分组密码算法、SM2椭圆曲线密码算法、SM9标识算法、SM3密码杂凑算法 6）智能密码钥匙需支持多个应用，每个应用多个容器。 7）智能密码钥匙需支持远程解锁智能密码钥匙功能。 8) ▲产品具有《商用密码产品认证证书》。

把

5

300

18

国密堡垒机

其他安全生产设备

1、功能要求： 1) 支持包括传统SSH字符协议、FTP/SFTP文件传输协议、RDP/VNC图形操作协议。支持对于Mysql、Redis、MongoDB等主流数据库进行运维操作审计。 2) 支持包括字符界面， ftp操作。 3) 设备监控：可以监控用户登录次数、命令数和危险命令数，文件传输次数、会话数和会话趋势等。 4) 历史会话回放：根据用户名、账号时间等信息选择需要回放的会话，可以进行会话回放或下载。 5) 资产授权：支持资产授权特定账号或所有账号登录，授权可以做的操作例如：文件传输、剪贴等。 6) 细粒度访问权限控制：支持远程管理方式对运维人员（用户/用户组）细粒度的权限控制。支持命令过滤功能，限制用户使用危险命令进行操作。 7) 设备管理：支持常用的运维协议，具体包括SSH、TELNET、VNC、RDP、SFTP等 。支持设备账户和密码的自动登录、手工登录和半自动登录模式。 8) 安全认证方式：系统针对不同的类型的用户提供不同的安全认证方式，通过认证管理模块对用户认证凭证进行管理。 9) 多种运维方式：支持SSH/Telnet在线会话监控功能，提供无插件化的浏览器Web Terminal 方案，支持Linux和Windows资产。 10)支持SM2/SM3/SM4等国产密码算法，支持通过国密SSL协议访问web管理界面对资产进行访问。 11）产品支持通过前面板钥匙销毁密钥、带电开机箱毁密钥。 12)支持命令过滤：通过设置命令过滤规则，阻止一些危险命令的执行。 13)多种资产管理：产品支持多种资产管理，包括主机、网络设备、数据库、云服务、web服务等。 2、性能要求： 1）物理参数要求：国产CPU和操作系统，规格：≥1U；2个及以上千兆电口；220V,550W*2 冗余电源；支持≥200个授权。 2）▲产品具有《商用密码产品认证证书》。

台

1

55000

19

国密安全浏览器

其他安全生产设备

1、功能要求 1)支持通过与VPN设备建立安全连接以提供国密SSL安全传输通道服务。 2)内置智能密码钥匙调用逻辑，支持直接调用智能密码钥匙为系统用户提供接入身份认证； 3)支持隐私模式：隐私模式下，浏览器不会保存浏览历史、Cookie等信息，同时可以防止网站追踪用户的浏览行为，保护用户的隐私安全； 4)多环境支持：支持龙芯、飞腾、兆芯、海光、鲲鹏、麒麟等CPU；支持统信UOS、中标麒麟、银河麒麟、中科方德、Windows等操作系统；兼容东方通、中创、金蝶等中间件。 5)多算法支持：支持用于强身份认证、完整性校验、数据加解密操作的密码算法为国产 SM2、SM3、SM4 算法，符合公安部、国家密码管理局等相关部委制定的政策法规，算法安全强度高。同时支持 RSA、SHA、AES 等国际通用算法。 6)多协议支持：安全协议遵循GB/T 38636《信息安全技术传输层密码协议（TLCP）》、GM/T 0024《SSL VPN 技术规范》，同时支持国际算法和协议。 7）支持无需导入文件的在线授权，支持PC离线状态使用手机扫码授权。 8)▲产品具有《商用密码产品认证证书》。

个

5

1000

20

个人证书

其他终端设备

采用第三方CA中心数字证书服务，用于运维人员的身份鉴别、电子签名、电子签章等

套

5

500

21

设备证书

其他终端设备

标识各类设备的网上身份

套

1

1000

22

SSL 服务器证书（SM2/RSA双SSL证书，OV 单域名）

其他终端设备

SSL国密证书

套

1

2000

23

应急管理部大模型本地部署服务器

服务器

1、服务器高度：≤10U； 2、CPU：配置≥2颗C86复杂指令集CPU，单颗主频≥2.7GHz，核数≥64核，TDP≥400W； 3、AI算力卡：配置国产8* OAM GPU 模组，每个OAM GPU配置≥64GB HBM显存； 4、内存：支持DDR5内存插槽≥24个，配置至少24条96GB内存，内存总容量≥2304 GB； 5、硬盘：配置2个及以上SATA SSD，单盘容量≥480G；配置4个及以上NVMe SSD，单盘容量≥3.84TB，支持热插拔； 6、RAID卡：可选配高性能RAID控制器,带4G缓存及掉电保护模块，支持RAID0/1/10/5/6/50/60； 7、网卡：支持1GE/10GE/25GE/100GE/400GE多种规格，配置≥1*双口25GE。

台

1

702400

24

长沙应急局机房改造

装修工程

设备间改造

项

1

670779.12

25

软件开发费

基础软件开发服务

软件开发费

项

1

2866541

26

成品软件购置费

软件运营服务

成品软件购置费

项

1

779888

27

建设期服务采购费

基础软件开发服务

建设期服务采购费

项

1

4179791.88