網絡安全防護提升（安全防護類軟件）項目比價須知
國營洛陽丹城無線電廠擬以密封報價方式：（略）
一、產品清單
（略）
名稱：（略）
實施要求
單價最高限價
1．
入侵檢測設備服務續期
對在用的3臺天融信TopSentry3000V3入侵檢測設備提供1年的技術支持、規則庫升級和質保服務，設備升級后可實時檢測出攻擊事件并能實時報警并提供日志，并提供1年以上軟、硬件質保服務，具體要求見“技術指標和要求”。
42000
2．
防火墻服務續期
對在用的4臺天融信NGFW4000-UF防火墻、2臺網御星云防火墻提供1年的技術支持、規則庫升級和售后服務，（略）絡環境中檢測出攻擊事件并能實時攔截并提供日志，并提供1年以上軟、硬件質保服務，具體要求見“技術指標和要求”。
108000
3．
（略）行為管理服務續期
對在用的1臺奇安信NBM-300（略）提供1年的規則庫升級和技術支持服務，并提供1年以上軟件質保服務，具體要求見“技術指標和要求”。
15000
4．
漏洞掃描設備服務續期
對在用的中科神威漏洞掃描設備提供1年的規則庫升級和技術支持服務，（略）絡環境中檢測出漏洞并能實時分析漏洞信息并提供日志，并提供1年以上軟件質保服務，具體要求見“技術指標和要求”。
20000
5．
防病毒軟件替換
（略）絡的近220個終端設備中分別部署防病毒軟件。且防病毒軟件需獲得“（略）”頒發的“軍用信息安全產品認證證書”且證書在有效期內，并提供3年以上軟件質保服務，具體要求見“技術指標和要求”。
88000
6．
（略）部署
（略），并提供3年以上軟件質保服務，具體要求見技術指標和要求。
200000
7．
打印刻錄審計軟件部署
（略）的2臺中轉機、文件輸出機中部署打印刻錄審計軟件。打印刻錄審計軟件需獲得“（略）”頒發的“軍用信息安全產品認證證書”且證書在有效期內，并提供3年以上軟件質保服務，具體要求見“技術指標和要求”。
5000
二、報價要求
報價應包含稅金、運輸、安裝、測試、培訓費用等項目實施過程中發生的所有費用，報價為最終的優惠價格，工廠不接受任何形式的二次報價。
三、資格項要求
實施單位：（略）
實施單位：（略）
四、技術指標和要求
名稱：（略）
類別
要求
入侵檢測設備服務續期
實施要求
對在用的3臺天融信TopSentry3000V3入侵檢測設備提供1年的技術支持、規則庫升級和質保服務，設備升級后可實時檢測出攻擊事件并能實時報警并提供日志。
實施周期要求
合同簽訂后30個日歷日內完成。
服務
內容
規則庫升級授權服務1年。
服務
要求
1.提供硬件質保服務1年，原廠免費現場技術支持服務1年。
2.在質保期內出現故障，提供免費的原廠維修服務，如不能維修，需要更換新設備。
3.質保期內解決軟件在使用過程中出現的非功能性需求類問題。包括但不限于BUG修改、界面優化、程序性能優化。系統穩定運行后如遇到緊急問題需及時解決，解決周期不應超過兩天。
防火墻服務續期
實施要求
對在用的4臺天融信NGFW4000-UF防火墻、2臺網御星云防火墻提供1年的技術支持、規則庫升級和售后服務，（略）絡環境中檢測出攻擊事件并能實時攔截并提供日志。
服務
內容
規則庫升級授權服務1年。
實施周期要求
合同簽訂后30個日歷日內完成。
服務
要求
1.提供硬件質保服務1年，防御規則庫1年，原廠免費現場技術支持服務1年。
2.在質保期內出現故障，提供免費的原廠維修服務，如不能維修，需要更換新設備。
3.質保期內解決軟件在使用過程中出現的非功能性需求類問題。包括但不限于BUG修改、界面優化、程序性能優化。系統穩定運行后如遇到緊急問題需及時解決，解決周期不應超過兩天。
（略）行為管理服務續期
實施要求
對在用的1臺奇安信NBM-300（略）提供1年的規則庫升級和技術支持服務。
實施周期要求
合同簽訂后30個日歷日內完成。
服務
內容
（略）升級授權服務1年；URL庫升級授權服務1年；應用庫升級授權服務1年。
服務
要求
1.提供軟件維護服務1年，原廠免費技術支持服務1年。
2.質保期內解決軟件在使用過程中出現的非功能性需求類問題。包括但不限于BUG修改、界面優化、程序性能優化。系統穩定運行后如遇到緊急問題需及時解決，解決周期不應超過兩天。
漏洞掃描設備服務續期
實施要求
對在用的中科神威漏洞掃描設備提供1年的規則庫升級和技術支持服務，（略）絡環境中檢測出漏洞并能實時分析漏洞信息并提供日志。
實施周期要求
合同簽訂后30個日歷日內完成。
服務
內容
漏洞庫升級授權服務1年。
服務
要求
1.提供軟件維護服務1年，原廠免費技術支持服務1年，解決軟件在使用過程中出現的非功能性需求類問題。包括但不限于BUG修改、界面優化、程序性能優化。系統穩定運行后如遇到緊急問題需及時解決，解決周期不應超過兩天。
2.質保期內解決軟件在使用過程中出現的非功能性需求類問題。包括但不限于BUG修改、界面優化、程序性能優化。系統穩定運行后如遇到緊急問題需及時解決，解決周期不應超過兩天。
防病毒軟件替換
實施要求
（略）絡的終端設備中分別部署防病毒軟件。
實施周期要求
在收到開工通知單后30個日歷日內完成實施，試用期滿30日歷日且試用期內無軟件功能問題開展驗收。
產品
選型
防病毒軟件需獲得“（略）”頒發的“軍用信息安全產品認證證書”且證書必須在有效期內，
需提供證書復印件并加蓋單位：（略）
功能
要求
1資源占用率要求
終端安裝包≤30M，客戶端安裝后占用資源≤50M，本地掃描模式下CPU占用率<20%，內存平均占用量不超過100MB，實時監控模式下CPU占用率<5%，內存平均占用量不超過100MB。
2客戶端管理
1)部署模式：支持本地安裝、web端下載安裝等安裝方式：（略）
2)升級方式：（略）
3)客戶端管理：可對本級及下級客戶端的在線狀態、運行狀態（包括存活狀態、實時監控狀態、掃描任務狀態等）、病毒告警及故障告警狀態進行管理和展示。支持客戶端卸載保護功能，避免客戶端用戶私自卸載客戶端；
4)（略）版本：客戶端支持Windows7以及其他Windows系列、WindowsServer系列、Linux、麒麟信安、銀河麒麟、中標麒麟、（略）等；
5)（略）：（略）支持同時管理部署在Windows7以及其他Windows系列、WindowsServer系列、Linux、麒麟信安、銀河麒麟、中標麒麟、（略）中的終端；
6)分組管理：為更方便地管理終端，系統支持終端分組功能；支持組織結構的導入和導出功能，包含部門規則、部門與IP規則、LDAP規則導入，并可根據IP規則一鍵整理，方便管理員根據自身實際的組織架構創建和管理分組；支持根據IP范圍自動將終端劃分進入相應的分組；
7)客戶端保護：支持開啟勒索誘捕功能，設置誘餌文件并實時監控，當勒索病毒對該文件進行加密操作時進行攔截。
3病毒防護管理
1)支持查殺各類病毒，包括木馬、蠕蟲、宏病毒、內存型病毒、感染式病毒、黑客工具、勒索病毒、注冊表病毒、間諜軟件、僵尸遠程軟件、shell腳本等各類惡意代碼和文件；
2)支持對10層以內壓縮包文件進行檢測，可檢測壓縮包種類至少包括：rar、zip、tar、gzip、bzip、arj、cab、7z、iso、zlib、wim、rpm等；
3)（略）絡映射驅動器、（略）徑、共享目錄、（略）徑也能夠進行掃描查殺；
4)支持進行全盤宏病毒掃描，可對感染宏病毒的文檔進行修復；
5)（略）打標簽后的文檔的病毒查殺，可對感染病毒的文檔進行修復；
6)支持本地查殺模式，（略）情況下依然具有病毒查殺能力；
7)支持查看病毒詳情信息，病毒詳情需包括病毒來源、狀態、以及病毒名等要素，病毒詳情可按病毒、按終端、按詳情進行篩選和展示；
8)支持對病毒類型進行統計分析；
9)支持對壓縮文件的病毒進行查殺，能夠實時檢測（略）中存在的惡意程序進行有效的識別和查殺；
10)支持文件監控、手動掃描、定時掃描，以及全盤掃描、快速掃描和自定義掃描等病毒掃描方式：（略）
11)（略）中發現、處理的惡意代碼樣本及處置情況，上報到服務端，并可以接收、執行服務端下發的策略。
12)支持文件隔離模式為本地隔離，不允許集中隔離到服務器，對（略）文件可定時清除、自適應擴展（略）或者關閉（略）的方式：（略）
4補丁管理
1)（略）漏洞并進行補丁修復；
2)支持查詢用戶端補丁安全情況，（略）進行統計分析；
3)（略）類型，以可視化展現方式：（略）
4)支持對補丁進行驗證，可設定補丁自動下載安裝或手動安裝模式，并支持補丁按部門或用戶下發推送。
5硬件資產管理
1)對每臺安裝殺毒軟件的終端建立臺賬，實時跟蹤并更新資產變化情況；
2)對所有終端進行多維度的細顆粒度遠程管控，能獲取：（略）
3)支持硬件終端臺賬信息的導出；
4)提供硬件資產數據接口，（略）對接硬件資產臺賬信息。
6軟件資產管理
1)支持從終端、（略）軟件資產，可自定義查詢并導出軟件資產，（略）軟件安裝軟件清單以及每種軟件安裝的終端明細；
2)（略）軟件資產更新，主要用于掃描客戶端軟件資產，掃描完成后更新軟件資產信息；
3)通過軟件進程、版本、（略）徑等綜合手段管理軟件安裝使用情況，實現對軟件運行許可及禁止、遠程單個或批量卸載軟件，以減少安裝來源不明軟件帶來的風險。
7策略管理
1)支持統一策略管理，（略）統一安全策略；
2)支持根據需求為不同分組/不同組織結構下的客戶端創建不同安全防護方式：（略）
8實用工具
1)垃圾清理：支持清理不必要的緩存文件，以節省使用空間；
2)系統優化：支持啟動項管理，能管理開機啟動項以及進程服務；
3)系統加固：（略）文件保護、病毒免疫、進程保護、注冊表保護、危險動作攔截、（略）進行防護。
9日志管理
為記錄服務器的工作狀況，呈現服務器防護結果，服務器可針對不同的功能提供相關日志信息，包含終端報表、審計日志、終端日志等，支持日志信息的導出，（略）絡安全信息，能夠根據不同類型進行日志篩選，并可根據日期查看日志信息，日志管理模塊具體功能要求如下：
1)安全態勢展示：統計運行概況及客戶端概況，包括終端信息、使用授權信息、待處理威脅、當日防護、全網風險趨勢、威脅終端排行、病毒風險排行、安全事件、服務器信息等統計情況，點擊統計數據可跳轉查看詳細信息；
2)終端報表統計：以報表形式統計終端的威脅分類、威脅信息、漏洞信息等；
3)按分組統計：支持按照設備分組統計并顯示近期威脅文件信息和違規行為信息；能夠按照設備分組統計并顯示未修復高危補丁數量和未修復非高危補丁數量；能夠按照分組統計并顯示設備的威脅信息和補丁信息，可對分組終端進行快速掃描和全盤掃描操作。
4)按終端統計：（略）終端的威脅信息，支持對終端進行全盤掃描、快速掃描和導出安全報告；
5)病毒日志：（略）可對被管理終端執行掃描操作或者對客戶端執行查殺操作，發現威脅文件或應用時，系統可生成相關日志信息，即病毒日志，并支持日志導出；
6)防御日志：客戶端可對終端進行實時保護防御，發現異常文件時產生日志信息。能夠根據不同分類進行日志篩選，并支持日志導出；在當前列表中搜索指定的日志信息，用戶可在搜索文本框中輸入關鍵字，根據關鍵字進行搜索；
7)客戶端日志：支持通過列表形式顯示任務日志信息；系統可按照任務類型對日志進行過濾篩選；支持根據起始日期和結束日期查詢任務日志；支持日志導出到本地；
8)漏洞檢測日志：對檢測到的漏洞日志上報到服務器，并進行詳細記錄；
9)處置日志：記錄對掃描生成的日志的處置操作，并進行詳細記錄；
10)任務日志：支持通過列表形式顯示任務日志信息；系統可按照任務類型對日志進行過濾篩選；支持根據起始日期和結束日期查詢任務日志；支持日志導出報表到本地；
11)審計日志：審計日志包括操作日志、安全日志、文件屬性日志等，支持按照條件進行檢索；支持提供安全事件相關日志信息；支持提供終端登錄日志用于記錄終端的登錄信息，包括病毒日志、防御日志、客戶端日志。
10三員管理
（略）管理員、安全保密員、審計員三種管理員賬戶，（略）運行、安全保密管理和安全審計工作，包含以下功能要求：
1)業務管理：系統管理員負責管理組織機構、部門、人員和基礎應用設置。以及日常運行維護工作；安全保密員負責管理角色及用戶的權限及進行安全保密管理，包括用戶操作行為安全審計、日志監控用戶信息統計以及應急條件下的安全恢復；安全審計員負責定期查看和檢查其他兩員的操作日志，可導出其他兩員的操作日志，能夠判斷其他兩員的操作是否合規并對異常情況及時反饋；
2)權限管理：對三員的權限進行明確劃分，三種角色相互獨立、相互制約權限。任何用戶不能具有完全的資源訪問權限，（略），不能查看和修改業務數據和日志內容。
服務
內容
（略）絡中，共配備用戶節點200個，服務器節點20個（含5個國產化節點），（略）絡內終端進行防病毒軟件部署安裝，（略）現有的其它安全產品以及軟硬件兼容，包含但不限于三合一、（略）、打印刻錄審計軟件等。
服務
要求
服務期三年，包含軟件升級、病毒庫升級、補丁升級。
質保三年，提供軟件維護服務，解決軟件在使用過程中出現的非功能性需求類問題。包括但不限于BUG修改、界面優化、程序性能優化。系統穩定運行后如遇到緊急問題需及時解決，解決周期不應超過兩天。
（略）部署
實施要求
（略）。
實施周期要求
在收到開工通知單后30個日歷日內完成實施，試用期滿30日歷日且試用期內無軟件功能問題開展驗收。
功能
要求
（略）需求
1)產品形態：（略）一套，支持部署在國產化自主可控服務器（包括龍芯、飛騰、申威、海光、（略），以及銀河麒麟、中標麒麟、麒麟信安、（略），例如x86_64銀河麒麟（略）（略）、飛騰銀河麒麟（略）（略））；
2)性能指標：系統級聯深度≥5級；事件處理能力≥15000條/每分鐘；事件反應時間<5秒；單服務器管理終端數目≥3000個IP地址：（略）
3)功能指標：（略）絡訪問控制，具備非法外聯檢測、（略）保護功能；支持非法外聯控制功能，（略）關變更監測、DNS變更監測、終端IP變更監測、網絡互聯監測、（略）絡連接監測、（略）絡連接等多種監測方式：（略）
息的展示及告警規則的配置、下發管理，并對告警信息進行處置；支持安全值班管理，能夠實現自動排班并生成值班日報、周報，自動上報值班人員過程記錄信息；支持自動化的安全檢查考核功能,支持自定義安全檢查考核項目，考核項目應覆蓋漏洞檢測修復、主機安全管控等能力指標，支持安全免檢功能，能夠設置檢查項目免檢；支持對管理員的操作進行審計，并支持對審計日志查看、查詢和歸檔，監控管理員的日常操作；支持跨域主機策略配置及下發，（略）主機策略統一管理。
主機安全管理終端
1)產品形態：含70個授權節點，支持X86主機終端與國產自主可控信創主機終端（包括龍芯、飛騰、申威、海光、（略），以及銀河麒麟、中標麒麟、麒麟信安、（略））；
2)功能參數：支持采用軍隊公普算法電子鑰匙實現安全登錄認證；（略）絡訪問控制，具備非法外聯檢測、（略）保護功能；支持外設使用控制，能夠管理串口、并口、USB存儲、打印機、藍牙等各類外設；支持文件安全審計，能夠對主機特定文件類型的操作進行監控，上報文件非法操作行為；支持軟件進程控制，基于進程黑白名單對軟件進程實施安全監控，允許或禁用使用特定的業務軟件；支持獲取：（略）
管理要求：（略）接口要求，（略）的統一策略配置管理，自動上報資產詳情、運行狀態、安全策略、安全事件、安全檢查成績等數據。
電子鑰匙
1)產品數量：70把；
2)產品規格：接口形式為USB接口,無需外接電源供電；
3)功能指標：兼容WindowsXP、Windows732位和64（略）；兼容信創主機（包括龍芯、飛騰、申威、海光、（略），以及銀河麒麟、中標麒麟、麒麟信安、（略））；支持通過管理工具修改電子鑰匙PIN碼，通過管理工具讀取寫入的用戶證書信息。
服務
內容
（略），實現統一定制下發管控策略，對進程運行、外設使用、網絡訪問、文件流轉、打印輸出實施管控和審計，（略）行為進行阻斷和告警，對用戶登錄、軟件可信、違規告警進行審核。
（略）絡內終端安裝管理中終端，下發管理策略，（略）現有的其它安全產品以及軟件產品兼容，不能影響現有終端功能與使用。
服務
要求
質保三年，提供軟件維護服務，解決軟件在使用過程中出現的非功能性需求類問題。包括但不限于BUG修改、界面優化、程序性能優化。系統穩定運行后如遇到緊急問題需及時解決，解決周期不應超過兩天。
打印刻錄審計軟件部署
實施要求
（略）的2臺中轉機、文件輸出機中部署打印刻錄審計軟件。
實施周期要求
合同簽訂后30個日歷日內完成。
產品
選型
軟件需獲得“（略）”頒發的“軍用信息安全產品認證證書”且證書必須在有效期內，需提供證書復印件并加蓋單位：（略）
功能
要求
打印、刻錄管理
a)針對打印、刻錄等輸出行為進行細粒度管控，定義文檔輸出審批流程，對用戶的輸出行為進行全流轉、全過程管控。
身份鑒別
b)系統采用用戶名與口令相結合的方式：（略）
c)口令長度應可按照需求進行設置，至少為8位，復雜度至少滿足字母、數字、符號的組合。系統具備口令強制定期更換功能。系統具有身份鑒別嘗試次數限制功能，嘗試次數應可根據需求設置，至多為5次。
d)系統具有超時重鑒別功能，（略）后一段時間不進行操作，再次進行操作時需要重新進行身份鑒別。
e)系統應具有預防身份鑒別數據的重復使用（如不應顯示默認的登錄用戶名和記錄口令）。用戶進行載體輸出或輸入操作時，應進行身份鑒別，鑒別通過后可以進行任務操作。
訪問控制
（略）依據最小授權原則，（略）角色設置用戶的訪問權限，（略）信息。
三員管理
a)系統具有相互獨立、（略）管理員、安全保密管理員和安全審計員三個管理員角色。（略）基礎運行維護、部門及用戶管理；安全保密管理員主要負責用戶權限分配、流程規則及安全策略設置，（略）用戶和安全審計員操作日志的審查分析；（略）管理員、安全保密管理員的操作行為進行審計。
b)系統能夠對管理員、用戶的登錄和操作行為進行日志記錄，日志內容包括操作時間、操作人、操作對象、載體密級和事件過程描述等信息，日志可讀性良好，記錄時間不少于180天。
c)系統支持按照操作人、操作時間和操作類型查詢日志信息。
d)系統能夠對日志數據進行導出/導入操作，導出的日志文件應有保護措施防止被篡改。
e)系統具有生成審計結果報告的能力，并提供瀏覽審計結果報告的功能。
f)系統日志數據存儲空間將滿時有告警提示，管理員能夠配置日志存儲空間閾值。
g)系統日志數據存儲空間已滿時，自動轉存或覆蓋最早一個月的存儲數據，并再次進行告警提示。
服務
內容
（略）的2臺中轉機、文件輸出機中部署打印刻錄審計軟件，針對打印、刻錄等輸出行為進行細粒度管控，定義文檔輸出審批流程，對用戶的輸出行為進行全流轉、全過程管控。
服務
要求
質保三年，提供軟件維護服務，解決軟件在使用過程中出現的非功能性需求類問題。包括但不限于BUG修改、界面優化、程序性能優化。系統穩定運行后如遇到緊急問題需及時解決，解決周期不應超過兩天。
五、項目管理和驗收要求
5.1應遵循政策標準
a)《（略）安全防護規范》
b)《（略）安全保密技術檢測指南（1.0版）》
c)《空軍保密工作規定》
5.2實施過程安全保密要求
a)該項目為涉密項目，在建設實施過程中按照秘密級項目進行項目管控；
b）與工廠簽訂《涉密外協配套項目保密協議》。
c)認真遵守國家保密法律、法規和雙方單位：（略）
d)項目參與人員要嚴格遵守規定，不得隨意以拷貝、刻錄、照相、打印等形式留存或向第三方提供所了解、掌握、知悉的工作秘密事項及協作的內容；
e)項目參與人員在履行職責期間，嚴格遵守工廠規定的保密規章、制度，除了履行職務的需要之外，未經工廠同意，不得泄露、告知、公布、發布、出版、傳授、轉讓或者以其他任何方式：（略）
f)項目參與人員在指定辦公點指定信息設備集中辦公。遵守工廠相關場所管理規定和信息設備管理規定；
g)項目實施期間，對于涉密載體做到專人保管專人負責，不隨便亂放，項目結束后按借閱清單如數歸還。一旦離開項目，立即刪除或銷毀所使用數據信息存儲媒介中所有相關的數據信息。不保留工廠數據信息，也不將其應用到與其無關的項目中；
h)（略）建設、開發、運維和外協配套等管理規定和要求。
5.3實施過程要求
a)合同簽訂前，由實施單位：（略）
b)現場實施過程需要合理組織安排，接觸涉密事項的人員必須出具涉密人員認定材料；
c)項目實施團隊人員保持穩定，避免更換成員，如需更換須經工廠同意；
d)配合工廠編制安全產品策略文件，對安全產品的安全策略進行記錄。
5.4驗收標準
a)續期的安全產品升級部署后不能影響原有的安全產品策略和功能；
b)新增部署的安全產品不能影響原終端中軟件和安全產品的正常使用；
c)（略）用戶和管理員用戶培訓，（略）使用和維護能力。
d)防病毒軟件、（略）部署后，試用期滿30日歷日且試用期內無軟件功能問題方能驗收。
5.5驗收方法
a）功能完整性驗證。按測試方案對安全產品進行產品功能進行測試；
b）兼容性測試。（略）絡中軟件和其它安全產品不發生功能沖突。
5.6售后服務要求
售后期按照每個產品服務的期限分別計算，具體要求見技術指標和要求章節。
售后服務期提供軟件維護服務，解決軟件在使用過程中出現的非功能性需求類問題，包括但不限于BUG修改、界面優化、程序性能優化。
在售后期內對軟件使用過程中的7×24小時電話響應支持，以及現場技術支持服務，系統穩定運行后如遇到緊急問題需及時解決，應時限為48小時內，緊急問題響應時間為24小時內。
六、付款方式：（略）
無預付款；合同簽訂后，項目開發實施完成并驗收合格后，甲方憑乙方開具的正規增值稅專用發票，在20個工作日內向乙方支付合同總金額的95%；合同總金額的5%為質保金，驗收合格滿一年且無質量問題，甲方憑乙方開具的正規增值稅專用發票，在20個工作日內向乙方付清質保金。乙方不按照合同約定開具發票的，甲方有權拒絕支付，且支付期限相應順延。
七、評審辦法
單價最低價法（若出現多家報價同時最低的情況，按照質保期、實施周期、優惠條件排序），超過單價最高限價為無效報價。必須響應項為報價產品的名稱：（略）
八、報價方式：（略）
此次報價采用密封報價形式，報價單按照我方提供的模板（詳見附件報價單模板）進行填報，應包含名稱：（略）
請將報價單加蓋單位：（略）
注：提供的所有資料中所蓋公章的單位：（略）
聯系人：（略）
聯系電話：（略）
傳真：（略）9。
附件：報價單模板
國營洛陽丹城無線電廠
2025年7月25日
文件下載
【非密】網絡安全防護提升（安全防護類軟件）項目密封比價須知.doc