公告信息: | |||
采購項目名稱 | 信息化安全建設(shè)公開招標(biāo)采購 | ||
品目 |
服務(wù)/科學(xué)研究和試驗開發(fā)/工程學(xué)的研究和試驗開發(fā)/交通運輸工程研究服務(wù)/交通運輸信息化/信息安全 |
||
采購單位 | 山西省太原市中級人民法院 | ||
行政區(qū)域 | 山西省 | 公告時間 | 2018年12月29日 16:47 |
獲取招標(biāo)文件時間 | 2018年12月30日 09:00至2019年01月08日 16:30 | ||
招標(biāo)文件售價 | ¥0 | ||
獲取招標(biāo)文件的地點 | 太原市為民服務(wù)中心四樓(西南角C區(qū)) | ||
開標(biāo)時間 | 2019年01月25日 10:00 | ||
開標(biāo)地點 | 太原市為民服務(wù)中心四樓太原市政府采購中心開標(biāo)三室 | ||
預(yù)算金額 | ¥189.000000萬元(人民幣) | ||
聯(lián)系人及聯(lián)系方式: | |||
項目聯(lián)系人 | 高艷芳 | ||
項目聯(lián)系電話 | 0351-2377118 | ||
采購單位 | 山西省太原市中級人民法院 | ||
采購單位地址 | 萬柏林區(qū)新晉祠路211號 | ||
采購單位聯(lián)系方式 | 聯(lián)系人:梁海峰 聯(lián)系電話:0351-2807189 | ||
代理機(jī)構(gòu)名稱 | 太原市政府采購中心 | ||
代理機(jī)構(gòu)地址 | 太原市萬柏林區(qū)長興南街與南屯路交叉路口太原市為民服務(wù)中心四樓(西南角C區(qū)) | ||
代理機(jī)構(gòu)聯(lián)系方式 | 聯(lián)系人:高艷芳 聯(lián)系電話:0351-2377118 | ||
附件: | |||
附件1 | 2018(2015)-18-58-G招標(biāo)文件.doc | ||
附件2 | 2018(2015)-18-58-G招標(biāo)公告.doc |
硬件規(guī)格及性能要求:
要求獨立的防病毒網(wǎng)關(guān),不得用下一代防火墻、UTM或IPS防病毒功能模塊代替,采用2U以上標(biāo)準(zhǔn)機(jī)箱,配冗余電源,物理端口默認(rèn)配置≥18個10/100/1000自適應(yīng)端口和≥12個SFP光纖插槽,整機(jī)吞吐量≥10Gbps,防病毒吞吐量≥6Gbps,最大并發(fā)連接數(shù)≥300萬,三年病毒庫升級服務(wù)。
軟件功能要求:
1.為了保證產(chǎn)品系統(tǒng)的高可靠性,要求產(chǎn)品具備冗余雙系統(tǒng)功能且可互為備份,冗余雙系統(tǒng)引導(dǎo)切換可在WEB管理界面實現(xiàn);
2.★支持雙防病毒引擎(標(biāo)準(zhǔn)引擎和增強(qiáng)引擎),殺毒強(qiáng)度可控,支持快速掃描、全面掃描模式;
3.病毒庫不少于600萬種病毒特征;
4.支持在地址對象定義頁面增加“核心資產(chǎn)”地址,有關(guān)核心資產(chǎn)產(chǎn)生的事件或告警會單獨提取到特定頁面供查看審計??梢葬槍Ψㄔ禾貏e重要的業(yè)務(wù)應(yīng)用服務(wù)器,通過核心資產(chǎn)功能著重審計和維護(hù);
5.具備僵尸網(wǎng)絡(luò)防護(hù)功能,可以檢測出網(wǎng)絡(luò)中已經(jīng)受控的終端,阻斷控制者對受控終端發(fā)起的控制行為;
6.★支持基于策略的病毒掃描與防護(hù),可針對不同的源目IP地址、源MAC地址、服務(wù)、時間、安全域、用戶等采用不同的病毒防護(hù)策略,支持應(yīng)用協(xié)議自識別,可以實現(xiàn)HTTP,SMTP,FTP,POP3,IMAP,
FTP,WEBMAIL多種應(yīng)用協(xié)議下的病毒防護(hù),支持自定義非標(biāo)準(zhǔn)端口下應(yīng)用協(xié)議的病毒防護(hù);
7.支持隔離病毒源地址,防止病毒源主機(jī)訪問內(nèi)部網(wǎng)絡(luò),提高網(wǎng)絡(luò)整體安全性;
8.系統(tǒng)內(nèi)置3種病毒防護(hù)模板,支持自定義病毒防護(hù)模板。支持gzip、rar、zip等壓縮格式的病毒掃描,支持針對FTP斷點續(xù)傳環(huán)境下的病毒檢查,支持過濾郵件病毒、文件病毒、惡意網(wǎng)頁代碼、木馬后門、蠕蟲等多種類型的病毒;
9.支持至少3個Syslog服務(wù)器,發(fā)送流量、系統(tǒng)或默認(rèn)3類型日志到不同服務(wù)器;
10.設(shè)備支持基于http/https的WEB界面管理,且提供支持驗證碼登錄的界面,防止暴力破解。
硬件規(guī)格及性能要求:
采用標(biāo)準(zhǔn)2U以上機(jī)架式專業(yè)入侵防御系統(tǒng),不得以下一代防火墻、UTM和防火墻等代替,標(biāo)配冗余電源,要求端口默認(rèn)配置≥6個10/100/1000Mbase-Tx自適應(yīng)電口和≥1個擴(kuò)展插槽,可以擴(kuò)展萬兆接口。整機(jī)吞吐量要求≥10Gbps,IPS吞吐量≥8Gbps,最大連接數(shù)≥300萬,三年IPS事件庫升級服務(wù)。
軟件功能要求:
1.系統(tǒng)可檢測的入侵防御事件庫事件數(shù)量不少于4500條,系統(tǒng)應(yīng)支持事件響應(yīng)模版,能夠批量修改事件響應(yīng)動作,包括:事件級別、事件啟用開關(guān)、動作、日志合并方式、日志開關(guān)、抓包取證;
2.★系統(tǒng)應(yīng)支持弱口令檢測功能,需支持至少8種網(wǎng)絡(luò)協(xié)議并支持至少7種弱口令檢測元素,請?zhí)峁┫嚓P(guān)配置實例說明支持的網(wǎng)絡(luò)協(xié)議和定義弱口令的檢測元素。系統(tǒng)應(yīng)支持多種防web掃描能力,包括爬蟲、CGI和漏洞掃描等,并支持設(shè)置至少5個不同級別的掃描容忍度/掃描敏感度;
3.系統(tǒng)應(yīng)支持多種事件響應(yīng)方式,滿足客戶的安全要求,需包括:重置、臨時阻斷、丟棄報文、丟棄會話等動作。系統(tǒng)應(yīng)支持密碼窮舉探測功能,提供至少16種應(yīng)用的密碼窮舉行為探測和阻斷;
4.支持內(nèi)聯(lián)防護(hù)和外聯(lián)防護(hù)功能,分別可針對服務(wù)器地址的TCP和UDP端口進(jìn)行阻斷;
5.★系統(tǒng)應(yīng)提供擴(kuò)展靜態(tài)惡意代碼檢測引擎,支持對http、ftp、SMTP等協(xié)議中包含的未知惡意文件進(jìn)行檢測,包含的文件類型至少包括ppt、doc、xls、rtf、pdf、zip、7z、tif等;
6.系統(tǒng)應(yīng)支持Web過濾功能,至少支持黑白名單、關(guān)鍵字過濾、禁止HTTP代理、URL分類過濾外,還支持Script、JavaApplet等過濾,并能通過統(tǒng)一模版設(shè)置
7.系統(tǒng)應(yīng)支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾;
8.系統(tǒng)應(yīng)支持可擴(kuò)展未知C&C通道(隱蔽通道)檢測功能,能夠提供C&C通道的危險級別、連接建立時間、連接持續(xù)時間、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息;
9.★系統(tǒng)應(yīng)支持WEB登錄圖像驗證碼功能,防止暴力破解。
10.系統(tǒng)應(yīng)支持會話管理功能,可以根據(jù)異常會話設(shè)置基于協(xié)議、IP的阻斷事件策略;
硬件規(guī)格及性能要求:
標(biāo)準(zhǔn)機(jī)架式設(shè)備,接口要求配置≥6個10/100/1000M自適應(yīng)以太網(wǎng)電口;本次根據(jù)實際監(jiān)聽環(huán)境需求要求必須提供≥4路同時監(jiān)聽,滿足對各個安全域的旁路監(jiān)聽數(shù)據(jù)采集;單口處理能力≥600Mbps,整機(jī)處理能力≥2Gbps;存儲容量≥500G,支持審計用戶數(shù)量≥2200;
軟件功能要求:
1.支持旁路部署和透明橋接部署,支持分布式部署與集中管理;
2.支持Lan、MPLS、GRE、PPPOE、VLAN等網(wǎng)絡(luò)接入環(huán)境;
3.能夠全面詳實地記錄網(wǎng)絡(luò)內(nèi)流經(jīng)監(jiān)聽出口的各種網(wǎng)絡(luò)行為,并根據(jù)國家有關(guān)法規(guī)規(guī)定保存至少60天,以便進(jìn)行事后的審計和分析,日志以加密的方式存放,只有管理者才能調(diào)閱讀??;
4.★能夠?qū)徲嫷木W(wǎng)絡(luò)協(xié)議或應(yīng)用類型包括:標(biāo)準(zhǔn)協(xié)議及其衍生應(yīng)用(HTTP-GET、HTTP-POST、HTTPS、TELNET、FTP、SMTP、POP3、Samba等),支持Windows遠(yuǎn)程桌面等遠(yuǎn)程登錄事件;
5.★支持WEBMAIL、網(wǎng)頁論壇、網(wǎng)頁聊天、網(wǎng)頁登錄等網(wǎng)頁提交內(nèi)容審計,對不能自動識別類型的網(wǎng)頁提交應(yīng)用能自動歸到其他類型;
6.實名審計功能支持三層交換環(huán)境下的MAC地址獲取,能夠?qū)P/MAC地址等信息與實際用戶進(jìn)行對應(yīng),并在審計結(jié)果中體現(xiàn)實際用戶;
7.可以對HTTP(GET/POST)、SMTP、POP3、TELNET、FTP、MSN、YahooMessenger、數(shù)據(jù)庫(SQLSERVER、Oracle)等常見協(xié)議或應(yīng)用進(jìn)行內(nèi)容關(guān)鍵字告警;
8.可以設(shè)置禁止通過HTTP/FTP下載指定類型文件,在封堵日志里可以查看請求被拒絕的記錄,并可以開放指定可信任網(wǎng)站下載文件;可以設(shè)置禁止或只能通過指定的郵件服務(wù)器收發(fā)郵件,包括webmail郵件,支持URL關(guān)鍵字阻斷功能;
9.管理員登陸支持基于Radius協(xié)議的集中身份驗證,能夠自動檢測和指定登錄密碼強(qiáng)度;支持在指定IP地址的計算機(jī)上才能登錄管理機(jī)界面;
10.支持關(guān)聯(lián)管理賬號功能,多個管理賬號關(guān)聯(lián)之后必須依次輸入賬號密碼才能登錄;
硬件規(guī)格和性能要求:
要求2U標(biāo)準(zhǔn)機(jī)架式機(jī)箱,采用“2+1”系統(tǒng)架構(gòu),即由外網(wǎng)主機(jī)系統(tǒng)、內(nèi)網(wǎng)主機(jī)系統(tǒng)和一個隔離交換專用硬件組成,端口配置≥12個10/100/1000M自適應(yīng)電口,包含內(nèi)外網(wǎng)獨立的管理口、HA口(熱備口)。系統(tǒng)吞吐量≥800Mbps、4M碼流視頻實時傳輸路數(shù)≥200、內(nèi)部交換帶寬≥10Gbps、延時≤20us。
硬件功能要求:
1.要求安全隔離網(wǎng)閘配置視頻傳輸模塊,同時要求配置安全通道、文件同步、數(shù)據(jù)庫同步、FTP訪問、郵件傳輸和消息傳輸?shù)裙δ苣K,滿足視頻、文件、數(shù)據(jù)庫以及請求類應(yīng)用的數(shù)據(jù)交換等;
2.要求內(nèi)外網(wǎng)主機(jī)系統(tǒng)分別支持雙系統(tǒng)引導(dǎo),并可在WEB界面上直接配置啟動順序,在A系統(tǒng)發(fā)生故障時,可以隨時切換到B系統(tǒng);且支持系統(tǒng)(包括配置)備份;
3.支持文件格式特征過濾;并能提供文件類型判斷工具以幫助用戶識別不常見文件類型;
4.支持靈活的數(shù)據(jù)庫沖突處理策略,當(dāng)關(guān)鍵字?jǐn)?shù)據(jù)發(fā)生沖突時可選擇:覆蓋/丟棄;
5.數(shù)據(jù)庫同步功能支持客戶端與網(wǎng)閘間的數(shù)字證書方式的身份認(rèn)證;
6.支持視頻編碼格式支持M-JEPG,MPEG4、H.264、H.265等編碼格式;
7.支持視頻服務(wù)器認(rèn)證,有效保證非法視頻服務(wù)器不能接入用戶的內(nèi)部網(wǎng)絡(luò);
8.內(nèi)置28種以上國內(nèi)主流視頻監(jiān)控廠商(如海康威視/大華/宇視/天地偉業(yè)/華為等)協(xié)議模板,可簡化配置、調(diào)試步驟
9.支持視頻功能類型過濾,包括實時點播、歷史回放、錄像下載、云臺控制、回放控制、錄像檢索、設(shè)備查詢等.
10.支持音視頻格式過濾,包括G.711、G.729、H.264、H.263、MP4、PS等;
11.★業(yè)務(wù)狀態(tài)監(jiān)控功能,實時提供業(yè)務(wù)是否可用、連接會話、流量統(tǒng)計等信息;
12.支持HTTPS的Web方式管理,實現(xiàn)了遠(yuǎn)程管理信息加密傳輸;
13.★內(nèi)/外網(wǎng)主機(jī)系統(tǒng)分別具有獨立管理接口,而不是采用低安全的管理方式,如通過業(yè)務(wù)口管理或通過內(nèi)網(wǎng)唯一管理接口完成全部管理等;
硬件規(guī)格及性能要求:
要求產(chǎn)品采用標(biāo)準(zhǔn)機(jī)架式機(jī)箱,標(biāo)配冗余雙電源,采用專用安全加固的操作系統(tǒng),內(nèi)外網(wǎng)接口各配置≥6個10/100/1000Base-Tx自適應(yīng)電口和≥2個千兆SFP光纖接口,滿足電口和光口環(huán)境接入,系統(tǒng)吞吐量≥500Mbps,最大傳輸延時≤80ms;
軟件功能要求:
1.為了滿足系統(tǒng)使用的高可靠性,要求產(chǎn)品必須具備雙系統(tǒng)且支持雙操作系統(tǒng)互為備份;含主動文件交換模塊、被動文件交換模塊、TCP應(yīng)用單向傳輸模塊、UDP應(yīng)用單向傳輸模塊、郵件單向傳輸模塊、數(shù)據(jù)庫單向同步模塊等。
2.本次實際使用環(huán)境為兩套組成一進(jìn)一出場景,所以要求產(chǎn)品功能必須支持同表雙向同步,支持同文件夾雙向同步和丟包自動回傳功能;
3.支持靜態(tài)文件的單向?qū)?;要求支持Samba共享、FTP、本地FTP、NFS、客戶端等多種方式的文件同步服務(wù);支持相同操作系統(tǒng)上不同類型文件服務(wù)器的靈活搭配進(jìn)行文件單向?qū)?;支持文件快遞功能,用戶將自己的文件同時單向?qū)虢o多個用戶;支持文件后綴名黑白名單過濾;支持文件內(nèi)容格式黑白名單過濾(exe;pdf;rar;zip;mso;elf;jpg;bmp;wav;avi;mp3;rm;mpg;tgz);支持FTPS加密傳輸,傳輸采用SSL加密方式;支持用文件名來重傳的功能(;支持文件鏡像的傳輸功能;支持延遲刪除已傳輸文件的功能;支持從數(shù)據(jù)庫表中獲取需傳輸文件信息并進(jìn)行文件單向?qū)?;單個服務(wù)支持多線程同步,線程個數(shù)手動設(shè)定;
4.支持?jǐn)?shù)據(jù)庫的單向?qū)?;要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(Oscar)、達(dá)夢數(shù)據(jù)庫、南大通用等多種數(shù)據(jù)庫類型數(shù)據(jù)庫的單向?qū)?;支持異?gòu)數(shù)據(jù)單向?qū)?,包括?shù)據(jù)庫類型異構(gòu)、表異構(gòu)、字段異構(gòu)和字符異構(gòu);支持觸發(fā)器、全表同步、增量同步、快照和奉獻(xiàn)模式數(shù)據(jù)采集與導(dǎo)入;支持?jǐn)?shù)據(jù)內(nèi)容審查,包括身份證審查、枚舉值審查、數(shù)值范圍審查、字段值長度審查等;支持列值轉(zhuǎn)換和行過濾;
5.支持單向UDP同步;支持單(多)對單(多)的UDP單向傳輸;支持組播功能;支持包過濾功能:含IP、內(nèi)容范圍、包內(nèi)容、包大小等;支持地址映射功能;支持抗UDPflood攻擊,支持單獨設(shè)置啟用和關(guān)閉狀態(tài);
6.支持傳輸流量分析和流量控制功能;
7.支持全熱備功能(即兩套設(shè)備的四臺主機(jī)中任何一臺出現(xiàn)故障,都能被相應(yīng)的備機(jī)替換并正常工作);
8.支持Web(B/S)方式管理,支持HTTPS方式訪問,管理界面采用證書和用戶名與密碼雙因子進(jìn)行認(rèn)證,支持三權(quán)分立的管理,滿足等級保護(hù)三級要求;
9.采用雙端模式進(jìn)行系統(tǒng)管理,即內(nèi)端機(jī)及外端機(jī)具有單獨的Web管理模塊,有效保證管理的安全性;
10.具有系統(tǒng)狀態(tài)監(jiān)測功能,支持網(wǎng)絡(luò)狀態(tài)監(jiān)測功能;系統(tǒng)狀態(tài)分為紅、黃、綠三級,系統(tǒng)實時進(jìn)行狀態(tài)監(jiān)測與結(jié)果展示,根據(jù)不同顏色來反映當(dāng)前系統(tǒng)的狀態(tài)。
硬件規(guī)格及性能要求:
采用2U以上標(biāo)準(zhǔn)機(jī)箱,冗余雙電源,物理端口默認(rèn)配置≥6個10/100/1000自適應(yīng)端口和≥2個SFP+光纖插槽(含萬兆光纖模塊),具備≥4個擴(kuò)展板卡插槽,可以擴(kuò)展千兆和萬兆接口板卡,整機(jī)吞吐量≥30Gbps,最大并發(fā)連接數(shù)≥500萬,開通入侵防御功能和三年事件庫升級。
軟件功能要求:
1.為了保證產(chǎn)品系統(tǒng)的高可靠性,要求產(chǎn)品具備冗余雙系統(tǒng)功能且可互為備份,冗余雙系統(tǒng)引導(dǎo)切換可在WEB管理界面實現(xiàn);
2.支持包過濾、狀態(tài)化檢測防火墻功能,可以基于源IP、目的IP、端口、MAC地址、區(qū)域、用戶等元組進(jìn)行訪問控制策略的下發(fā);
3.支持將源MAC作為獨立的訪問控制條件,防止非法設(shè)備接入;
4.支持策略路由功能且策略路由可以指定源地址、目的地址、協(xié)議端口、應(yīng)用以及文件等匹配條件;
5.支持針對策略中的源、目的地址進(jìn)行新建限制,可以針對單IP(或地址范圍)進(jìn)行新建連接控制;
6.要求防火墻具備SSL加密功能模塊,且必須配置≥80個SSLVPN并發(fā)加密客戶端授權(quán),用于內(nèi)網(wǎng)關(guān)鍵業(yè)務(wù)系統(tǒng)訪問的身份鑒別和數(shù)據(jù)傳輸加密;
7.可以針對身份證、銀行卡、護(hù)照號、手機(jī)號和自定義關(guān)鍵字以及文件類型作為敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)防泄漏功能;
8.要求防火墻具備漏洞掃描功能,支持包括后門、服務(wù)探測、文件共享、Windows系統(tǒng)補丁、認(rèn)證等主動式掃描;
9.支持基于策略的入侵檢測與防護(hù),可針對不同的源目IP地址、源MAC地址、服務(wù)、時間、安全域、用戶等,采用不同的入侵防護(hù)策略;
10.內(nèi)置IPS特征庫,特征規(guī)則數(shù)量不少于3,600條,特征庫可按分組進(jìn)行管理,入侵防御特征庫庫至少應(yīng)包括信息竊取、木馬后門、間諜軟件、可疑行為、網(wǎng)絡(luò)設(shè)備攻擊、安全漏洞及網(wǎng)絡(luò)數(shù)據(jù)庫攻擊等的特征事件;
11.支持至少3個Syslog服務(wù)器,發(fā)送流量、系統(tǒng)或默認(rèn)3類型日志到不同服務(wù)器,請?zhí)峁┫嚓P(guān)配置實例證明材料;
12.支持在三權(quán)分立模式下,對日志文件的加密導(dǎo)出/導(dǎo)入;
13.支持緊急、報警、通知、等8個級別,端口聯(lián)動、VPN、URL過濾等28個小類的自定義日志統(tǒng)計;
14.支持https/http/SSH/Telnet管理,支持驗證碼功能,防止暴力破解;
15.支持“三權(quán)分立”功能,系統(tǒng)應(yīng)具有相互獨立、相互制約的系統(tǒng)管理員、安全保密管理員和安全審計員;
硬件規(guī)格及性能要求:
要求請求服務(wù)系統(tǒng)必須和本次招標(biāo)產(chǎn)品中涉及的安全隔離與單向?qū)胂到y(tǒng)配合使用,滿足本次單向?qū)胝埱蠓?wù)的使用環(huán)境,雙服務(wù)器主機(jī)架構(gòu),分為請求服務(wù)內(nèi)主機(jī)和請求服務(wù)外主機(jī),每個主機(jī)2U標(biāo)準(zhǔn)機(jī)架式機(jī)箱,標(biāo)配專用冗余電源,同時支持交流、直流電。內(nèi)外網(wǎng)主機(jī)分別不少于4個100/1000MBase-TX網(wǎng)絡(luò)接口,并發(fā)會話≥400個,最大支持服務(wù)數(shù)≥40個。
系統(tǒng)功能要求:
1.★支持Soap、xml-rpc、restful等協(xié)議的請求響應(yīng)服務(wù)。支持請求轉(zhuǎn)文件(XML文件)和應(yīng)答轉(zhuǎn)文件(XML文件)。
2.★系統(tǒng)支持對SOAP協(xié)議的格式檢查、病毒查殺及內(nèi)容過濾;同時支持?jǐn)?shù)據(jù)加密防止數(shù)據(jù)被竊聽、被篡改。
3.支持WSDL格式文件導(dǎo)入,如果發(fā)現(xiàn)不符合WSDL格式的請求,系統(tǒng)自動阻斷連接并報警
4.★支持安全可靠的Agent-2請求響應(yīng)服務(wù)。同時可以進(jìn)行服務(wù)發(fā)布
5.支持多服務(wù)并發(fā)訪問,支持?jǐn)?shù)據(jù)庫業(yè)務(wù)的請求與響應(yīng),支持移動應(yīng)用訪問。
6.信息傳輸過程中,利用先進(jìn)文件傳輸技術(shù)(UDD模式),提升業(yè)務(wù)及時性要求。
7.發(fā)送端定制協(xié)議交換單元和接收端定制協(xié)議交換單元通過信息擺渡方式實現(xiàn)信息內(nèi)外網(wǎng)間數(shù)據(jù)收發(fā)控制信息的交互,并通過SOAP函數(shù)調(diào)用進(jìn)行數(shù)據(jù)交換。
8.★支持對接入業(yè)務(wù)的監(jiān)控及管理。
9.★采用BS架構(gòu),支持https安全加密訪問,同時支持?jǐn)?shù)字證書及用戶名密碼等安全認(rèn)證機(jī)制增強(qiáng)產(chǎn)品自身安全性。
10.★支持資源管理,防止非法業(yè)務(wù)接入。
11.請求服務(wù)系統(tǒng)內(nèi)端機(jī)和外端機(jī)分別具有獨立配置管理口;防止從內(nèi)端機(jī)直接管理外端機(jī)產(chǎn)生的交叉登陸安全隱患。
12.★通過設(shè)備界面可以實時對服務(wù)進(jìn)行測試,了解業(yè)務(wù)運行情況。
13.★可以對各個請求業(yè)務(wù)進(jìn)行詳細(xì)審計,包括:服務(wù)名稱、請求時間、請求客戶端IP、請求服務(wù)端IP、請求數(shù)、請求流量、回應(yīng)流量等。
硬件規(guī)格及性能要求:
采用標(biāo)準(zhǔn)機(jī)架式設(shè)備,要求端口默認(rèn)配置≥6個10/100/1000Mbase-Tx自適應(yīng)電口,支持一個千兆、萬兆接口擴(kuò)展插槽,便于將來對法院內(nèi)網(wǎng)多安全域的漏洞掃描,硬盤存儲空間要求≥1TB,可掃描IP總量和范圍無限制,三年漏洞庫升級服務(wù)。
系統(tǒng)功能要求:
1.★支持對各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備(如交換機(jī)、路由器、防火墻等)、數(shù)據(jù)庫(Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL等)、常用軟件以及應(yīng)用系統(tǒng)的識別和漏洞掃描,漏洞掃描方法應(yīng)不少于40000種;
2.支持35種以上默認(rèn)掃描策略模板,如常規(guī)安全掃描,中高危漏洞掃描,高危漏洞掃描,web服務(wù)組件掃描,網(wǎng)絡(luò)設(shè)備掃描,云平臺漏洞掃描,虛擬化掃描,主機(jī)信息收集,攻擊性掃描,SQLSERVER數(shù)據(jù)庫掃描,Apple類掃描,視頻監(jiān)控類掃描等等,同時針對市場應(yīng)急響應(yīng)的漏洞提供應(yīng)急響應(yīng)策略模板;
3.★支持掃描任務(wù)預(yù)計所需剩余時間顯示;
4.支持每個資產(chǎn)歷史掃描的風(fēng)險趨勢圖顯示,缺省顯示最后24次掃描結(jié)果的趨勢顯示;
5.支持生成同一任務(wù)的不同時間段掃描結(jié)果的對比報告;
6.支持生成基于部門劃分的資產(chǎn)安全分析報告,包括部門最新安全狀態(tài)、歷史安全狀態(tài)、不同部門的對比分析以及趨勢分析等不同類別的報告;
7.報告中的漏洞應(yīng)具備統(tǒng)一的CVSS國際標(biāo)準(zhǔn)評分,以準(zhǔn)確衡量漏洞的危險級別,為漏洞修補工作的優(yōu)先級提供指導(dǎo);
8.★支持給每個任務(wù)報表添加自定義安全結(jié)論;
9.產(chǎn)品應(yīng)提供漏洞掃描結(jié)果的修正功能,允許用戶將修正結(jié)果體現(xiàn)在新生成的報表中;
10.★支持實時提醒當(dāng)前的系統(tǒng)消息,包括報表下載消息、升級內(nèi)容消息、日志下載消息等;
11.支持“三權(quán)分立”功能,系統(tǒng)應(yīng)具有相互獨立、相互制約的系統(tǒng)管理員、安全保密管理員和安全審計員;
12.支持登錄驗證碼,并可以設(shè)置是否啟用。
硬件規(guī)格及性能要求:
采用標(biāo)準(zhǔn)機(jī)架式設(shè)備,要求端口默認(rèn)配置≥6個10/100/1000Mbase-Tx自適應(yīng)電口,支持一個千兆、萬兆接口擴(kuò)展插槽,便于將來對法院內(nèi)網(wǎng)多安全區(qū)域軟硬件設(shè)備的運維管控,硬盤存儲空間要求≥1TB。要求設(shè)備支持≥1000路字符會話或≥500路圖形會話并發(fā),本次配置100個被管資源授權(quán)數(shù)。
系統(tǒng)功能要求:
1.支持分布式部署,可以添加一臺或多臺協(xié)議代理服務(wù)器,分擔(dān)堡壘機(jī)主服務(wù)器性能壓力,便于提高整體性能,并支持限定不同的協(xié)議代理服務(wù)器節(jié)點訪問不同的資源,多協(xié)議代理服務(wù)器節(jié)點可訪問相同資源時實現(xiàn)自動負(fù)載均衡;
2.要求支持的字符協(xié)議:SSHv1、SSHv2、TELNET、RLOGIN;圖形協(xié)議:RDP、VNC、X11;文件傳輸協(xié)議:FTP、SFTP;數(shù)據(jù)庫協(xié)議:支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL、TeraData等數(shù)據(jù)庫類型;
3.支持用戶客戶端IP和MAC限制,非法地址無法登錄;
4.★支持以普通管理模式登錄網(wǎng)絡(luò)設(shè)備或主機(jī)并自動切換到特權(quán)模式;
5.支持從AD域抽取組織機(jī)構(gòu)和用戶賬號,方便快速建立組織機(jī)構(gòu)和用戶賬號;
6.支持時間集管理,支持按時間集配置訪問控制策略,支持IP集管理,支持按IP集配置訪問控制策略;運維用戶多次登錄失敗自動鎖定賬號功能;
7.★要求支持運維客戶端功能,運維操作過程不依賴瀏覽器和JAVA環(huán)境;
8.對違規(guī)或高危操作的指令(黑名單)進(jìn)行日志提醒、忽略命令、阻斷會話或二次審批。要求提供支持對違規(guī)或高危指令的正則表達(dá)式設(shè)置匹配規(guī)則配置實例說明;
9.支持TELNET、SSH協(xié)議使用SecureCRT工具批量登錄目標(biāo)資源,并支持對多臺主機(jī)批量執(zhí)行操作指令;
10.支持web頁面防跳轉(zhuǎn)功能,進(jìn)行http/https訪問過程中,運維人員僅允許訪問授權(quán)地址
11.★支持資源自動發(fā)現(xiàn)功能,可以針對IP地址段、單個IP地址以及端口范圍發(fā)現(xiàn)資產(chǎn);
12.支持按設(shè)備、系統(tǒng)帳號、計劃開始時間、改密周期等信息配置改密計劃,到期自動執(zhí)行,支持改密的資源包括:Linux、Unix、Windows(采用RPC方式)、AIX以及數(shù)據(jù)庫Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix、SYBASE;
13.支持應(yīng)用發(fā)布剪切板單向控制,可以只允許拷入,防止在運維過程中的泄密,支持對剪貼板拷貝文件行為和文本信息內(nèi)容的記錄,并支持通過搜索文本內(nèi)容關(guān)鍵字定位審計回放;
14.支持以Syslog對外發(fā)送登錄日志、業(yè)務(wù)管理日志和運維審計日志;
硬件規(guī)格及性能要求:
采用標(biāo)準(zhǔn)機(jī)架式工業(yè)級專用硬件設(shè)備,端口默認(rèn)配置≥6個10/100/1000MBase-Tx電口,支持Console口管理;系統(tǒng)有效存儲容量≥1TB,本次配置≥100個監(jiān)控對象許可對象授權(quán),配置監(jiān)控對象授權(quán)類型包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、服務(wù)器操作系統(tǒng)等。
軟件功能要求:
1.支持對法院已經(jīng)部署的第三方網(wǎng)絡(luò)設(shè)備、安全設(shè)備和系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫等進(jìn)行運行性能和狀態(tài)的監(jiān)控,包含統(tǒng)一展示、資產(chǎn)管理、告警管理、知識管理、報表管理、權(quán)限管理、系統(tǒng)管理功能,并提供網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn)與展示、機(jī)架拓?fù)涞裙δ?,以及對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)服務(wù)器的可用性與性能監(jiān)控功能;
2.用戶的瀏覽器客戶端無需安裝JRE或者JAVAWebStart即可訪問管理中心;
3.在綜合展示界面中能夠顯示系統(tǒng)的基本管理信息,包括最近30分鐘告警狀態(tài)雷達(dá)圖、監(jiān)控按類型匯總、最近24小時資產(chǎn)告警排行TOP10、最近24小時內(nèi)業(yè)務(wù)總體性能趨勢;
4.★系統(tǒng)提供基于資產(chǎn)的拓?fù)湟晥D,可以顯示資產(chǎn)之間的邏輯連接關(guān)系。系統(tǒng)可以按列表和拓?fù)鋬煞N模式顯示資產(chǎn)拓?fù)涔?jié)點,用戶可以手工編輯資產(chǎn)拓?fù)?,包括添加?jié)點,添加/編輯連線,任意拖動節(jié)點,可以對拓?fù)鋱D進(jìn)行縮放,可以更換拓?fù)鋱D背景;
5.用戶可以自定義資產(chǎn)類型,并且可以針對每個資產(chǎn)類型自定義資產(chǎn)擴(kuò)展屬性;自定義的資產(chǎn)擴(kuò)展屬性至少應(yīng)包括屬性名稱和數(shù)據(jù)類型,數(shù)據(jù)類型應(yīng)至少可以指定為字符串、數(shù)字、枚舉、時間、BLOB;
6.網(wǎng)絡(luò)拓?fù)鋱D具備實時設(shè)備和鏈路運行監(jiān)控功能,如果設(shè)備或者鏈路發(fā)生故障,能夠自動的進(jìn)行標(biāo)記;可在拓?fù)鋱D上顯示鏈路的帶寬、名稱、輪詢間隔、上下行流量、丟包率、帶寬占用比等信息;
7.★支持用戶自定義監(jiān)控指標(biāo),可以對Windows、Linux、AIX、Solaris、HP-UX等主機(jī)的任意進(jìn)程進(jìn)行監(jiān)控;
8.能夠監(jiān)控數(shù)據(jù)庫的基本屬性,以及性能與可用性指標(biāo),包括:名稱、版本、端口、主機(jī)名、內(nèi)存信息、運行狀態(tài)(例如命中率狀況,數(shù)據(jù)庫等待事件,Lock和latch爭用情況,Sharedpool的使用情況,排序使用的情況,Redolog使用情況,登錄用戶情況等)、事務(wù)信息、緩存信息、連接信息、鎖信息、SQL統(tǒng)計、命中率信息、表空間信息、訪問方法明細(xì)、數(shù)據(jù)庫明細(xì)等;
9.系統(tǒng)內(nèi)置了資產(chǎn)、事件、監(jiān)控、風(fēng)險等報表報告,支持在報表中以柱狀圖、曲線圖、餅狀圖方式統(tǒng)計安全報警情況,系統(tǒng)內(nèi)置報表編輯器,可以自定義報表;
10.可以對自身運行的CPU、內(nèi)存和磁盤空間的使用率設(shè)置告警閾值;
11.要求系統(tǒng)管理員、權(quán)限管理員和用戶管理員三權(quán)分立;系統(tǒng)內(nèi)置上述三類管理員。
硬件規(guī)格與性能要求:
標(biāo)準(zhǔn)2U機(jī)架式工業(yè)級專用硬件設(shè)備,端口默認(rèn)配置≥6個10/100/1000MBase-Tx電口,存儲空間≥2TB,標(biāo)配冗余電源,單臺數(shù)據(jù)中心每秒事件分析能力大于≥40000EPS,本次配置≥100個日志審計對象授權(quán)。
軟件功能要求:
1.支持對法院已經(jīng)部署的第三方網(wǎng)絡(luò)設(shè)備、安全設(shè)備和系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL等)以及各種應(yīng)用系統(tǒng)的日志、事件、告警等安全信息進(jìn)行全面的審計;
2.無需另外安裝軟件組件,審計中心即可通過SNMPTrap、Syslog、ODBC\JDBC、文件\文件夾、WMI、FTP、SFTP、NetBIOS、OPSEC等多種方式完成日志收集功能;
3.★無需另外安裝軟件組件,審計中心即可實現(xiàn)新增Oracle數(shù)據(jù)庫自身日志的采集任務(wù)、新增SQLServer數(shù)據(jù)庫自身日志的采集任務(wù)、新增Apache服務(wù)器日志的采集任務(wù)、新增LotusDomino的日志采集任務(wù);
4.針對文本格式的日志采集,提供支持本地文件、Windows共享和FTP獲取三種采集方式的配置實例;
5.系統(tǒng)必須具備日志范式化功能,實現(xiàn)對異構(gòu)日志格式的統(tǒng)一化;在范式化的時候能夠?qū)θ罩具M(jìn)行分類,分類需按照安全事件的類型,而不是日志的設(shè)備類型,并提供日志分類的類型清單。
7.★提供支持加密壓縮方式轉(zhuǎn)發(fā),定時轉(zhuǎn)發(fā);
8.系統(tǒng)可以統(tǒng)計不同采集器和不同安全域下的設(shè)備個數(shù)并以餅圖展示,統(tǒng)計采集器或安全域中事件量Top10以柱圖展示,配以統(tǒng)計列表;
9.可以顯示一段時間的動態(tài)日志移動圖,能夠在圖上顯示每個時間切片的日志數(shù)量、等級,并能夠在圖上顯示每秒事件數(shù),用戶點擊每個時間切片,可以查看該切片內(nèi)的日志;
10.支持日志關(guān)聯(lián)分析,在編輯規(guī)則條件的時候,可以針對事件屬性引用規(guī)則、應(yīng)用資產(chǎn)屬性、引用資源;
11.可實現(xiàn)統(tǒng)計計數(shù)關(guān)聯(lián),能夠設(shè)定一段時間內(nèi)的事件發(fā)生次數(shù)的閾值,還能指定重復(fù)事件的屬性特征;
12.★可以將日志中的IP地址、端口、時間等信息進(jìn)行資源自定義,為規(guī)則所引用;
13.要求系統(tǒng)管理員、權(quán)限管理員和用戶管理員三權(quán)分立;系統(tǒng)內(nèi)置上述三類管理員。
硬件規(guī)格和性能要求:
標(biāo)準(zhǔn)機(jī)架設(shè)備,產(chǎn)品采用安全操作系統(tǒng),接口配置≥18個10/100/1000MBase-Tx接口和12個SFP光纖插槽;整機(jī)吞吐量≥8Gbps,IPS吞吐量5Gbps,防病毒吞吐量4Gbps,最大并發(fā)連接數(shù)≥260萬,三年IPS事件庫、病毒庫升級服務(wù)。
硬件功能要求:
1.★為了保證產(chǎn)品使用的高可靠性,要求必須支持多系統(tǒng)引導(dǎo),并可配置啟動順序;多系統(tǒng)設(shè)置可在Web界面上完成全部操作;
2.支持系統(tǒng)主要防護(hù)功能的統(tǒng)一化模版設(shè)置,模版分為高、中、低三個級別,分別對應(yīng)不同防護(hù)強(qiáng)度,可通過Web界面單擊選擇切換;
3.支持IPv6地址、地址組配置,支持持IPv6安全控制策略設(shè)置,能針對IPV6的目的/源地址、目的/源服務(wù)端口、服務(wù)、擴(kuò)展頭屬性等條件進(jìn)行安全訪問規(guī)則的設(shè)置;
4.★支持一體化安全策略配置,可以通過一條策略實現(xiàn)用戶認(rèn)證、IPS、AV、URL過濾、協(xié)議控制、流量控制、并發(fā)、新建限制、垃圾郵件過濾、審計等功能,簡化用戶管理;
5.支持通過安全事件定位到攻擊事件的的源IP地址、目的IP地址、事件類型、事件名稱以及級別等,并可進(jìn)行一鍵阻斷,便于管理員及時做出處置;
6.支持針對策略中的目的地址進(jìn)行新建限制,可以針對單IP(或地址范圍)進(jìn)行新建控制;
7.默認(rèn)配置IPSecVPN、SSLVPN功能,SSLVPN要求配置支持≥30個并發(fā)用戶授權(quán);
8.★支持基于策略的入侵檢測與防護(hù),可針對不同的源目IP地址、源MAC地址、服務(wù)、時間、安全域、用戶等,采用不同的入侵防護(hù)策略;
9.支持細(xì)粒度的自定義IPS特征功能,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大類應(yīng)用層協(xié)議的自定義,可以精準(zhǔn)設(shè)置各個協(xié)議字段內(nèi)容,例如字符內(nèi)容、偏移、長度等細(xì)粒度的參數(shù);
10.持基于策略的病毒掃描與防護(hù),可針對不同的源目IP地址、源MAC地址、服務(wù)、時間、安全域、用戶等,采用不同的病毒防護(hù)策略;
11.支持多接口可旁路的病毒文件傳輸監(jiān)聽檢測方式,可并行監(jiān)聽并檢測多個接口、多個網(wǎng)段內(nèi)的病毒傳輸行為,用于高可靠性要求的旁路應(yīng)用環(huán)境;
12.支持隔離病毒源地址,防止病毒源主機(jī)訪問內(nèi)部網(wǎng)絡(luò),提高網(wǎng)絡(luò)整體安全性;
13.支持過濾郵件病毒、文件病毒、惡意網(wǎng)頁代碼、木馬后門、蠕蟲等多種類型的病毒;
14.★支持至少3個Syslog服務(wù)器,發(fā)送流量、系統(tǒng)或默認(rèn)3類型日志到不同服務(wù)器。
外形規(guī)格:標(biāo)準(zhǔn)19寸4U機(jī)架式,24個磁盤盤位;獨立SSD系統(tǒng)盤;備份接口:4*GbE;兩顆64位六核處理器;64GB內(nèi)存,最大可支持256GB;支持RAID0/1/6/10/50/60以及高級RAID功能;磁盤支持類型:SAS/SATA/SSD;支持熱備盤、鏈路聚合等高級功能;系統(tǒng)平臺選用嵌入式64位系統(tǒng);本次配置24TB硬盤空間。本次配置10個備份授權(quán);10個恢復(fù)授權(quán);1個存儲計算節(jié)點服務(wù)授權(quán);備份數(shù)據(jù)容量無限制。
平臺兼容性可實現(xiàn)對物理機(jī)環(huán)境以及虛擬機(jī)環(huán)境的統(tǒng)一備份保障平臺管理,實現(xiàn)對機(jī)房重要系統(tǒng)的統(tǒng)一備份與管理;支持Linux及Windows2000SP4以上所有Windows版本;支持各種數(shù)據(jù)庫類型Oracle,SQLServer,Sybase,DB2,達(dá)夢,Exchange郵件,Notes郵件等;Oracle,DB2裸分區(qū)復(fù)制。
同步備份能實現(xiàn)對應(yīng)用服務(wù)器的一體化整機(jī)備份,實現(xiàn)對服務(wù)器上隱藏分區(qū)、操作系統(tǒng)分區(qū)、數(shù)據(jù)分區(qū)等所有分區(qū)數(shù)據(jù)的一體化實時備份成虛擬化磁盤格式(VMDK/qcrow2);基于磁盤卷變化增量復(fù)制,復(fù)制系統(tǒng)卷分區(qū)大小,屬性,權(quán)限,加密等要必須完全一致;采用磁盤塊級復(fù)制技術(shù),支持?jǐn)?shù)據(jù)的增量備份,系統(tǒng)能實現(xiàn)將包括系統(tǒng)、應(yīng)用以及數(shù)據(jù)在內(nèi)的整機(jī)實時備份成虛擬化磁盤格式,可實現(xiàn)數(shù)據(jù)的秒級同步;支持將本地數(shù)據(jù)遠(yuǎn)程同步到異地,當(dāng)本地發(fā)生場地災(zāi)難時,依舊可以通過異地的備份數(shù)據(jù)進(jìn)行恢復(fù);支持?jǐn)帱c續(xù)傳特性,當(dāng)遠(yuǎn)程同步過程中出現(xiàn)中斷時,恢復(fù)正常后可基于上一次斷點處進(jìn)行續(xù)傳;支持流量限速及固定時段暫停傳輸,當(dāng)遠(yuǎn)程復(fù)制鏈路資源比較緊張時,可通過流量限速和在固定時段內(nèi)暫停遠(yuǎn)程復(fù)制以減小對正常業(yè)務(wù)的影響;支持整機(jī)備份、文件備份以及數(shù)據(jù)庫單獨備份等多種備份功能,整機(jī)備份支持全盤備份與增量備份,文件備份與數(shù)據(jù)庫備份支持全備份、增量備份以及差異備份等多種模式;支持備份加密,備份數(shù)據(jù)能提供多重數(shù)據(jù)保護(hù)機(jī)制,對備份數(shù)據(jù)的標(biāo)準(zhǔn)算法加密功能,如口令密碼和USBkey保護(hù)等,包括對數(shù)據(jù)在傳輸過程中和存儲過程中的加密。
業(yè)務(wù)恢復(fù)實現(xiàn)對備份業(yè)務(wù)系統(tǒng)的整機(jī)恢復(fù)功能,可直接實現(xiàn)操作系統(tǒng)、應(yīng)用環(huán)境以及生產(chǎn)數(shù)據(jù)的一體化整體恢復(fù);產(chǎn)品支持對不同品牌不同型號不同配置服務(wù)器/PC的本地/遠(yuǎn)程恢復(fù)功能,可直接將故障生產(chǎn)系統(tǒng)整機(jī)本地/遠(yuǎn)程恢復(fù)到不同品牌不同型號不同配置的服務(wù)器/PC上,恢復(fù)數(shù)據(jù)包括操作系統(tǒng)、應(yīng)用環(huán)境以及生產(chǎn)數(shù)據(jù)等所有數(shù)據(jù),恢復(fù)完成之后,開機(jī)即可用;掛載恢復(fù)恢復(fù)功能支持整機(jī)的原機(jī)或異構(gòu)服務(wù)器的快速恢復(fù),能從備份的格式文件中任何時間點的硬盤分區(qū)遠(yuǎn)程掛載任意設(shè)備上,形成一個臨時只讀分區(qū),從而實現(xiàn)小文件和單個庫文件的恢復(fù)。掛載分區(qū)屬性大小等與原機(jī)保持完全一致。
平臺可擴(kuò)展性支持業(yè)務(wù)系統(tǒng)整機(jī)遷移,支持P2P、P2V、V2V、V2P遷移??蓴U(kuò)展業(yè)務(wù)應(yīng)急模塊,升級后可支持保障Windows/Linux操作系統(tǒng)、VmwareVsphere、Xenserver、Hyper-v平臺,同時滿足對32/64位系統(tǒng)平臺及應(yīng)用支持,滿足平臺業(yè)務(wù)系統(tǒng)應(yīng)急接管??蓴U(kuò)展仿真測試模塊,升級后可提供業(yè)務(wù)系統(tǒng)的仿真測試平臺功能,用來進(jìn)行生產(chǎn)業(yè)務(wù)系統(tǒng)的系統(tǒng)補丁、軟件升級測試、實操培訓(xùn)等。可擴(kuò)展評估預(yù)警模塊,升級后產(chǎn)品能夠監(jiān)測服務(wù)器CPU/內(nèi)存/網(wǎng)絡(luò)/IO等性能,對數(shù)據(jù)庫/中間件等其他應(yīng)用能夠監(jiān)控運行狀況;能夠模擬用戶訪問方式對各種應(yīng)用服務(wù)提供運行安全監(jiān)控,支持用戶自定義數(shù)據(jù)庫、應(yīng)用監(jiān)控腳本的運行;并提供基于事件的統(tǒng)計報表、生成圖表,提供郵件、短信等通知手段;對系統(tǒng)各種狀況進(jìn)行統(tǒng)計和報警,并提供各種統(tǒng)計報表。
1、4U機(jī)架式服務(wù)器;
2、配置4個IntelXeonSP5118處理器或更高(或給出主頻/核數(shù)),支持1,2,3,4顆配置;
3、配置128GBDDR4-2666內(nèi)存,提供48個內(nèi)存插槽,最大支持6TB內(nèi)存容量;配置AdvancedECC先進(jìn)內(nèi)存保護(hù)技術(shù)及聯(lián)機(jī)備用模式,可配置LRDIMM和UDIMM內(nèi)存;最大支持24個NVDIMM,單條16GB,最大384GB;
4、配置4塊600GB2.5寸熱插拔SAS硬盤和6塊2.4TB2.5寸熱插拔SAS硬盤分別做RAID5,可擴(kuò)展至≥48塊2.5寸熱插拔硬盤;支持20個前置2.5寸可熱插拔NVMePCIeSSD硬盤,支持雙M.2卡配置Raid1,作為操作系統(tǒng)安裝盤;支持SD卡做啟動盤;支持標(biāo)準(zhǔn)PCIe陣列卡,配置12GbpsSAS磁盤陣列控制器,≥4GB緩存,支持調(diào)整緩存讀寫比例等功能。支持緩存數(shù)據(jù)保護(hù),且后備保護(hù)不受時間限制;
5、配置≥7個PCI-E3.0全高插槽,可擴(kuò)展至≥16個全高標(biāo)準(zhǔn)PCI-E插槽;支持4個雙寬全長企業(yè)級GPU;
6、標(biāo)配1個網(wǎng)卡專用插槽(不占用PCIE擴(kuò)展槽),可選配千兆或萬兆網(wǎng)卡。本次配置4個千兆電口;
7、配置4個1600W熱插拔鉑金電源,熱插拔冗余風(fēng)扇,支持240VDC;
8、配置≥1Gb獨立的遠(yuǎn)程管理控制端口,配置虛擬KVM功能,可實現(xiàn)與操作系統(tǒng)無關(guān)的遠(yuǎn)程對服務(wù)器的完全控制,包括遠(yuǎn)程的開機(jī)、關(guān)機(jī)、重啟、更新Firmware、虛擬軟驅(qū)、虛擬光驅(qū)、虛擬文件夾等操作,提供服務(wù)器健康日記、服務(wù)器控制臺錄屏/回放功能,能夠提供電源監(jiān)控,可支持動態(tài)功率封頂。主板內(nèi)嵌操作系統(tǒng)導(dǎo)航安裝環(huán)境,實現(xiàn)無物理光盤介質(zhì)部署操作系統(tǒng)。內(nèi)嵌4GB閃存空間,可存放日志及用戶數(shù)據(jù)。支持聯(lián)合管理功能,無需軟件即可實現(xiàn)多臺服務(wù)器統(tǒng)一管理功能,如監(jiān)控硬件健康狀況,固件升級等。免費提供升級工具,無需安裝代理即可可統(tǒng)一升級同一網(wǎng)絡(luò)中服務(wù)器的固件及驅(qū)動程序。支持智能調(diào)優(yōu),提供預(yù)配置文件匹配工作負(fù)載,支持從iLO5訪問IP、陣列配置工具;支持安全引導(dǎo)和安全啟動,支持固件檢測及恢復(fù);
9、可提供基于芯片級別的安全技術(shù),管理芯片功能代碼在芯片生產(chǎn)階段一次性寫入;可提供管理芯片運行期間的實時監(jiān)測、防篡改升級、固件安全恢復(fù)、固件回滾和固件安全擦除技術(shù),可在監(jiān)測到威脅時基于上述技術(shù)采取處理措施,保護(hù)系統(tǒng)安全;提供UEFI安全啟動;可配置機(jī)箱入侵偵測,在外部打開機(jī)箱時提供報警功能;
案件評查管理系統(tǒng)服務(wù)于法官和審判管理部門,通過案件的實體、程序、信息規(guī)范等評查標(biāo)準(zhǔn)細(xì)項的維度,對案件進(jìn)行文書評查、庭審評查、卷宗評查。旨在評查案件質(zhì)量的同時,通過分析和總結(jié),進(jìn)一步減少評查人員勞動強(qiáng)度,提高辦案人員的辦案質(zhì)量,確保評查結(jié)果數(shù)據(jù)的準(zhǔn)確性,幫助法院建立完整、便捷的案件評查考核體系,該系統(tǒng)中院集中部署,兩級法院共同使用。系統(tǒng)應(yīng)包含以下功能:
1、★覆蓋全部評查業(yè)務(wù)
根據(jù)法院實際業(yè)務(wù),將評查分為常規(guī)評查、重點評查、專項評查,覆蓋全部的評查業(yè)務(wù)。
常規(guī)評查:常規(guī)評查可設(shè)置為每個案件結(jié)案前的一個必經(jīng)環(huán)節(jié)。
重點評查:重點評查主要是針對超審限、發(fā)回改判、被發(fā)回被改判、被上訪的案件的評查。
專項評查:專項評查是本院及上下級法院指定或者隨機(jī)抽取的案件進(jìn)行評查。
2、評查手段
手寫批注:評查人員可以對案件詳情、卷宗和文書添加手寫批注,并對評查情況進(jìn)行筆記留痕,更符合人們?nèi)﹂喌牧?xí)慣,大大方便了習(xí)慣紙筆的人員。
庭審視頻的打點:科技法庭實現(xiàn)了直播打點的功能,評查人員通過系統(tǒng)可以對庭審視頻進(jìn)行打點,結(jié)合打點處的視頻對庭審筆錄進(jìn)行評查。
結(jié)合文書內(nèi)容的校對評查:實現(xiàn)了裁判文書內(nèi)容的自動校對,結(jié)合法律文書校對系統(tǒng)對文書內(nèi)容給出修改建議和客觀的評查結(jié)果,減少了評查人員的工作量,提高了評查的效率。
3、★與數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)的對接
系統(tǒng)需提供登錄功能,系統(tǒng)登錄需與法院已有的數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)掛接,具有案件評查權(quán)限的用戶登錄數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)后可通過鏈接直接跳轉(zhuǎn)至案件評查系統(tǒng)。
提供自動和手動兩種評查提交方式。自動提交將數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)內(nèi)符合標(biāo)準(zhǔn)的案件自動提交到案件評查管理系統(tǒng)系統(tǒng)中,手動提交需要在數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)中進(jìn)行相關(guān)操作后才會將案件提交到案件評查管理系統(tǒng)中,評查人員可以根據(jù)需要自行設(shè)定評查提交方式為自動提交或手動提交,提高了評查案件的靈活性。最后可將評查的結(jié)果反饋到數(shù)字法院業(yè)務(wù)應(yīng)用系統(tǒng)中。
4、評查規(guī)則設(shè)置
提供客觀和主觀兩種評查規(guī)則,使案件的評查工作更易操作,評查結(jié)果更合理、更具公信。
客觀評查:系統(tǒng)預(yù)置客觀評查標(biāo)準(zhǔn),可以自動進(jìn)行評查不需要人為操作。
主觀評查:可以根據(jù)案件評查的需求通過新增、導(dǎo)入和添加已有細(xì)則的途徑來新建相應(yīng)的主觀評查模板,并可以對每項細(xì)則設(shè)置分?jǐn)?shù)區(qū)間和默認(rèn)分?jǐn)?shù)。評查人可以根據(jù)相應(yīng)的規(guī)則進(jìn)行評查打分。
5、多維度的統(tǒng)計功能
對個案、部門、院三級評查等級,進(jìn)行提取分析,通過圖形化效果展示其分布情況,為法院提供案件質(zhì)量情況。
提供加減分最多的前十條評查細(xì)則、評查人工作量、各評查階段的文書評查統(tǒng)計,方便問題定位,幫助法院提高辦案質(zhì)量
統(tǒng)計分析數(shù)據(jù)支持下鉆到列表,方便了解詳情。
6、評查規(guī)則維護(hù)
系統(tǒng)需提供評查規(guī)則維護(hù),評查規(guī)則維護(hù)包含:新增規(guī)則、導(dǎo)入規(guī)則,下載導(dǎo)入規(guī)則模板(格式為xls),同時需支持規(guī)則查詢操作。
新增規(guī)則
系統(tǒng)需提供新增評查規(guī)則設(shè)置,用戶可以針對新增規(guī)則,填寫評查規(guī)則內(nèi)容、分值,設(shè)定規(guī)則是否有效,以及分值類型。每一條規(guī)則都可以設(shè)定一個默認(rèn)分值,默認(rèn)分值設(shè)定后,在評查界面顯示時,在打分欄中會出現(xiàn)這個設(shè)定好的默認(rèn)值,在評分的時候可以修改,但是修改的分值不能超過當(dāng)前規(guī)則設(shè)定的最大分值。
導(dǎo)入規(guī)則
系統(tǒng)支持在本地模板填寫完新增規(guī)則后,點擊“瀏覽”按鈕,選擇好模板路徑,點擊“確定”,導(dǎo)入規(guī)則完成。
新增模板
系統(tǒng)需提供新增模板設(shè)置,可以添加一條或者多條規(guī)則。
評查方式維護(hù)
系統(tǒng)提供評查方式維護(hù),系統(tǒng)默認(rèn)的包括常規(guī)評查、重點評查、專項評查,同時用戶還可以添加修改相關(guān)評查方式。
7、常規(guī)評查維護(hù)
批量修改評查人
系統(tǒng)需提供批量修改評查人功能,批量修改評查人后,分配給原評查人的案件仍由原評查人進(jìn)行評查。新結(jié)案的案件會分配給新修改的評查人進(jìn)行評查。
復(fù)制評查方式
系統(tǒng)提供對評查方式進(jìn)行復(fù)制,復(fù)制成功的評查方式名稱都是:原評查方式名稱+副本。
新增常規(guī)評查
系統(tǒng)需提供新增常規(guī)評查,常規(guī)評查方式針對已經(jīng)結(jié)案的案件,按照案件類型和審判程序的不同分別新增案件評查方式,相關(guān)的評查內(nèi)容包括有:案件詳情、裁判文書、電子卷宗,庭審錄像,其中裁判文書,可以選擇自動驗證裁判文書,支持文書校對功能。常規(guī)評查允許添加多個評查人,可以調(diào)整評查人的評查順序,查看到下一個即將參與案件評查的評查人,同時支持刪除,重新添加相關(guān)評查人。評查提交方式需包括手動提交與自動提交。
8、★重點評查維護(hù)
系統(tǒng)需提供重點評查維護(hù),重點評查維護(hù)需支持新增、修改、設(shè)置有效、無效、查詢等操作。在評查條件中,可以設(shè)置評查案件篩選條件,填寫的日期時間段是針對于結(jié)案日期來查詢過濾的。評查內(nèi)容需包括:案件詳情、裁判文書、電子卷宗、庭審錄像。其中裁判文書可以支持自動文書校正功能。
重點評查的評查條件設(shè)置還需包含:超審限、發(fā)回改判、被發(fā)回改判。
9、專項評查維護(hù)
系統(tǒng)應(yīng)提供專項評查維護(hù),專項評查維護(hù)支持新增、修改、設(shè)置有效、無效、查詢等操作。評查的篩選條件可以根據(jù)經(jīng)辦法院、庭室、承辦人、案件類別、審判程序、結(jié)案方式、抽樣數(shù)量等來設(shè)置。
10、待評查
待評查案件包括常規(guī)評查案件、重點評查案件、專項評查案件,都是由數(shù)字法院系統(tǒng)發(fā)送請求,系統(tǒng)根據(jù)配置好的評查條件自動檢查相關(guān)案件是否需要評查,符合條件的案件進(jìn)入評查待評查列表,不符合條件的案件,會發(fā)送消息到數(shù)字法院系統(tǒng),顯示狀態(tài)為“無評查”。
11、已評查
系統(tǒng)應(yīng)提供常規(guī)、重點、專項已評查登記功能,已評查列表中根據(jù)不同的案件評查方式顯示不同的信息。在常規(guī)評查中,可查看案件的評查結(jié)果,重點、專項評查點擊操作列的“總結(jié)詳情”,可以查看評查詳情。
12、統(tǒng)計
系統(tǒng)應(yīng)提供統(tǒng)計功能,統(tǒng)計結(jié)果可以通過柱狀圖、餅圖查看評查情況,可讓柱狀圖中顯示的數(shù)據(jù)顯示或隱藏。
可以下鉆查看到業(yè)務(wù)庭室統(tǒng)計情況,同時還可下鉆到查看人員統(tǒng)計情況、案件詳情信息。
13、權(quán)限管理
系統(tǒng)應(yīng)提供權(quán)限管理功能,有權(quán)限的用戶需通過賬號登錄,并可設(shè)置評查權(quán)限。
★14、提供所投軟件著作權(quán)證書;