药材质量监管信息系统安全建设需求公示（2024-JQYJZZ-W1022）（第1包）

（略）安全建设项目采购，为确保采购活动公平公正和竞争充分，（略）上公示，公示期为2024年8月5日-8月11日。广大供应商可以对项目需求参数的完整性、合理性、公正性提出具体意见建议，防止出现指向性排他性问题。一、项目名称：（略）
二、货物名称：（略）
详见《商务和技术参数公示表》
三、意见反馈方式：（略）
供应商对本次公示内容存在合理化建议的，请在公示期内，采取专人送达、传真等方式：（略）
供应商提出的意见建议，将作为我部初步论证完善需求参数要求的必要参考，是否采纳均不影响供应商参与本项目后续采购活动，我部也不作书面回复。
四、联系方式：（略）
联系人：（略）
联系方式：（略）




2024年8月2日
（略）设备名称：（略）
1千兆UTM（略）关UTM（略）络防火墙、（略）络防BINGDU等功能，（略）络流量的报文进行访问控制、入侵防御和BINGDU检测，实施统一安全防护。主要功能性能要求如下：台1
a)支持状态检测的包过滤功能，能够基于IP地址：（略）
b)支持基于策略的入侵检测与防护，可针对不同的源目IP地址：（略）
c)▲支持基于策略的病毒扫描与防护，可针对不同的源目IP地址：（略）
d)支持应用协议自识别，可以实现HTTP,SMTP,FTP,POP3,IMAP,WEBMALL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护；
e)支持过滤邮件病毒、文件病毒、（略）页代码、木马后门、蠕虫等多种类型的病毒；
f)▲网络层吞吐≥1Gbps，防病毒吞吐≥1Gbps；
g)▲（略）主要防护功能的统一化模板设置，区分不同防护强度，通过web界面单击选择切换；
h)（略）由，支持预定（略）；
i)支持针对策略中的源、目的地址：（略）
j)★使用国产处理器，处理器符合《军用关键软硬件ZIZHUKEKONG产品名录（2024版）》;
k)★具备《（略）安全专用产品销售许可证》或《（略）络安全产品安全认证证书》,具备军用信息安全产品认证证书.
2（略）部署于ZIZHUKEKONG计算机终端。（略），以及终端管控、标签管理、（略）组成，主要针对ZIZHUKEKONG计算机终端提供文件集中管控、文印控制、标签水印等安全保密服务。套10
a)（略）为用户提供安全可靠的终端运行环境及主机状态信息的监控功能
b)（略）为用户提供涉密电子文件全生命周期安全管理能力；
c)（略）实现涉密电子文件的集中加密存储保护和文件受控流转；
d)（略）为文件复印、打印、光盘刻录、移动存储介质导入导出等行为进行管理和审计，并实现对纸质文件可追溯；各终端计算机可不安装打印机驱动，依赖身份鉴别智能终端安装驱动控制并可选择待执行任务，后期扩展或更改配置只需简单操作即可。
e)（略），实现用户管理、组织架构管理、（略）日志收集和态势展示等功能，（略）客户端软件进行安装、升级和卸载管理。
f)★支持ZIZHUKEKONG计算机。
3（略）部署于终端计算机和服务器。通过病毒库特征（略）络病毒，（略）络病毒态势。其主要功能性能要求如下：台1
a)支持客户端推送安装、本地安装、WEB安装，支持客户端软件、恶意代码特征库的在线和离线升级，支持增量升级；
b)能够实时检测和拦截攻击行为，（略）中存在的恶意程序进行有效的识别和查杀，并支持对非白名单可执行文件检测分析，并根据分析结果抑制恶意代码的二次运行；
c)支持文件监控、手动扫描、定时扫描，以及全盘扫描、快速扫描和自定义扫描等，对恶意代码进行清除、删除、重启清除、重启删除、询问用户处理等；
d)支持对补丁进行验证，可以设定补丁自动下载安装和手动安装方式：（略）
e)▲客户端支持Windows（略）、Linux、（略）等；（略）支持Windows（略）；
f)恶意代码检测率≥无含义代码检测率；本地扫描模式下CPU占用率<20%，内存平均占用量不超过300MB；实时监控模式下CPU占用率<5%，内存平均占用量不超过100MB。
g)★具备《（略）安全专用产品销售许可证》或《（略）络安全产品安全认证证书》,具备军用信息安全产品认证证书。
4（略）络内的主机提供用户登录控制、终端外设外联封控、终端安全监控、终端行为审计、安全漏洞修复、补丁升级、主机防火墙等功能。其主要功能性能要求如下：套1
a)支持外设使能控制，能对光驱、USB存储设备、CF卡、SD卡进行读写操作控制，能对蓝牙设备、串口设备、并口设备进行使能控制；
b)▲支持违规外联控制，（略）卡、（略）卡、蓝牙等方式：（略）
c)支持漏洞扫描，提供漏洞扫描功能；
d)支持补丁修复，能针对各类型漏洞提供补丁修复功能，支持在线修复和离线修复；
e)（略）络访问控制，（略）络五元组的主机防火墙功能；
f)支持ICMP、IP、TCP、UDP协议；
g)支持对终端用户行为审计。
5（略）（略）数据传输服务，能够实现对传输报文的来源、合法性和完整性进行鉴别，（略）数据传输行为进行审计。台1
a)（略）络隔离和数据单向传输；
b)提供个人文件单向传输功能，实现基于用户的点对点文件传输；
c)支持基于FTP、SCP、SFTP等方式：（略）
d)▲支持同构或异构数据库同步功能；
e)▲系统吞吐量≥600Mbps，误码率≤10-14；
f)▲传输延时≤50ms，反射抑制比≥100dB；
g)▲支持数据内容审查，能够抵御DOS/DDOS、SYNFLOOD等攻击；
h)★具备《（略）安全专用产品销售许可证》或《（略）络安全产品安全认证证书》,具备军用信息安全产品认证证书.
6数据安全交换代理数据交换代理设备提供数据引接和交换监管功能，承担数据交换业务的应用层协议代理和交换监管，保证数据交换时应用层协议和交换内容的安全。台1
a)提供基于应用代理和API接口的数据引接方式：（略）
b)提供数据传输代理程序，支持文件和格式化消息数据类型引接；
c)支持基于密码体制实现发送/接收终端身份认证；
d)能够基于数据来源、类型、时间等属性进行过滤控制；
e)▲支持对传输数据进行完整性和真实性保护，能够抵御重放和伪造攻击；
f)▲支持文件白名单机制，只允许合法的文件类型进行交换；
g)▲支持文本文件内容关键字过滤，并阻断非法文件；
h)支持基于自定义格式化消息进行检查，并阻断非法格式化消息；
i)▲设备数据吞吐量≥500Mbps，在负载最大吞量80%的情况下，单数据包安全传输时延≤100ms;
j)★采用国产ZIZHUKEKONG（略）。
7（略）（略）部署，能够分析和详细记录应用和各类工具对数据库的访问行为，对数据库资源违规访问进行告警与阻断，（略）内数据库之间的抽取转换。台1
a)能够分析不同应用访问数据库的方式：（略）
b)能够实时监测、识别、阻断数据库异常访问和攻击行为；
c)▲能够智能识别数据库高危操作行为，并进行实时告警与阻断；
d)支持数据库请求和返回的双向审计，特别是返回字段和结果集、返回码、SQL错误信息、SQL语句响应时间、连接时长、表影响的字段、返回行数、执行时长等内容；
e)▲支持国产自主数据库和Oracle数据库等；
f)▲（略）的控针部署；
g)▲并发连接数>10000，吞吐量>6Gbps，SQL语句解析能力>50000条/秒；
h)★具备《（略）安全专用产品销售许可证》或《（略）络安全产品安全认证证书》,具备军用信息安全产品认证证书.
8网络调整技术服务及耗材a)（略）运行，需按照采购单位：（略）
b)项目集成所需线缆等所有配套耗材