|
公告信息: |
|
采購項目名稱(chēng) |
信息化安全建設公開(kāi)招標采購 |
|
品目 |
服務(wù)/科學(xué)研究和試驗開(kāi)發(fā)/工程學(xué)的研究和試驗開(kāi)發(fā)/交通運輸工程研究服務(wù)/交通運輸信息化/信息安全
|
|
采購單位 |
山西省太原市中級人民法院 |
|
行政區域 |
山西省 |
公告時(shí)間 |
2018年12月29日 16:47 |
|
獲取招標文件時(shí)間 |
2018年12月30日 09:00至2019年01月08日 16:30 |
|
招標文件售價(jià) |
¥0 |
|
獲取招標文件的地點(diǎn) |
太原市為民服務(wù)中心四樓(西南角C區) |
|
開(kāi)標時(shí)間 |
2019年01月25日 10:00 |
|
開(kāi)標地點(diǎn) |
太原市為民服務(wù)中心四樓太原市政府采購中心開(kāi)標三室 |
|
預算金額 |
¥189.000000萬(wàn)元(人民幣) |
|
聯(lián)系人及聯(lián)系方式: |
|
項目聯(lián)系人 |
高艷芳 |
|
項目聯(lián)系電話(huà) |
0351-2377118 |
|
采購單位 |
山西省太原市中級人民法院 |
|
采購單位地址 |
萬(wàn)柏林區新晉祠路211號 |
|
采購單位聯(lián)系方式 |
聯(lián)系人:梁海峰 聯(lián)系電話(huà):0351-2807189 |
|
代理機構名稱(chēng) |
太原市政府采購中心 |
|
代理機構地址 |
太原市萬(wàn)柏林區長(cháng)興南街與南屯路交叉路口太原市為民服務(wù)中心四樓(西南角C區) |
|
代理機構聯(lián)系方式 |
聯(lián)系人:高艷芳 聯(lián)系電話(huà):0351-2377118 |
|
附件: |
|
附件1 |
2018(2015)-18-58-G招標文件.doc |
|
附件2 |
2018(2015)-18-58-G招標公告.doc |
硬件規格及性能要求:
要求獨立的防病毒網(wǎng)關(guān)����,不得用下一代防火墻�、UTM或IPS防病毒功能模塊代替���,采用2U以上標準機箱��,配冗余電源�,物理端口默認配置≥18個(gè)10/100/1000自適應端口和≥12個(gè)SFP光纖插槽�,整機吞吐量≥10Gbps��,防病毒吞吐量≥6Gbps���,最大并發(fā)連接數≥300萬(wàn)����,三年病毒庫升級服務(wù)�����。
軟件功能要求:
1.為了保證產(chǎn)品系統的高可靠性���,要求產(chǎn)品具備冗余雙系統功能且可互為備份���,冗余雙系統引導切換可在WEB管理界面實(shí)現�;
2.★支持雙防病毒引擎(標準引擎和增強引擎)�,殺毒強度可控��,支持快速掃描����、全面掃描模式����;
3.病毒庫不少于600萬(wàn)種病毒特征����;
4.支持在地址對象定義頁(yè)面增加“核心資產(chǎn)”地址����,有關(guān)核心資產(chǎn)產(chǎn)生的事件或告警會(huì )單獨提取到特定頁(yè)面供查看審計�?���?梢葬槍Ψㄔ禾貏e重要的業(yè)務(wù)應用服務(wù)器��,通過(guò)核心資產(chǎn)功能著(zhù)重審計和維護�;
5.具備僵尸網(wǎng)絡(luò )防護功能���,可以檢測出網(wǎng)絡(luò )中已經(jīng)受控的終端�,阻斷控制者對受控終端發(fā)起的控制行為����;
6.★支持基于策略的病毒掃描與防護�����,可針對不同的源目IP地址�����、源MAC地址����、服務(wù)��、時(shí)間�����、安全域�、用戶(hù)等采用不同的病毒防護策略�,支持應用協(xié)議自識別����,可以實(shí)現HTTP,SMTP,FTP,POP3,IMAP,
FTP,WEBMAIL多種應用協(xié)議下的病毒防護�����,支持自定義非標準端口下應用協(xié)議的病毒防護�;
7.支持隔離病毒源地址��,防止病毒源主機訪(fǎng)問(wèn)內部網(wǎng)絡(luò )��,提高網(wǎng)絡(luò )整體安全性�;
8.系統內置3種病毒防護模板��,支持自定義病毒防護模板��。支持gzip��、rar��、zip等壓縮格式的病毒掃描��,支持針對FTP斷點(diǎn)續傳環(huán)境下的病毒檢查��,支持過(guò)濾郵件病毒�、文件病毒����、惡意網(wǎng)頁(yè)代碼�����、木馬后門(mén)�����、蠕蟲(chóng)等多種類(lèi)型的病毒����;
9.支持至少3個(gè)Syslog服務(wù)器�,發(fā)送流量��、系統或默認3類(lèi)型日志到不同服務(wù)器���;
10.設備支持基于http/https的WEB界面管理���,且提供支持驗證碼登錄的界面����,防止暴力破解��。
硬件規格及性能要求:
采用標準2U以上機架式專(zhuān)業(yè)入侵防御系統��,不得以下一代防火墻�����、UTM和防火墻等代替�,標配冗余電源����,要求端口默認配置≥6個(gè)10/100/1000Mbase-Tx自適應電口和≥1個(gè)擴展插槽�����,可以擴展萬(wàn)兆接口��。整機吞吐量要求≥10Gbps����,IPS吞吐量≥8Gbps���,最大連接數≥300萬(wàn)�����,三年IPS事件庫升級服務(wù)�����。
軟件功能要求:
1.系統可檢測的入侵防御事件庫事件數量不少于4500條��,系統應支持事件響應模版�,能夠批量修改事件響應動(dòng)作���,包括:事件級別�����、事件啟用開(kāi)關(guān)���、動(dòng)作�、日志合并方式����、日志開(kāi)關(guān)����、抓包取證���;
2.★系統應支持弱口令檢測功能�,需支持至少8種網(wǎng)絡(luò )協(xié)議并支持至少7種弱口令檢測元素����,請提供相關(guān)配置實(shí)例說(shuō)明支持的網(wǎng)絡(luò )協(xié)議和定義弱口令的檢測元素����。系統應支持多種防web掃描能力�����,包括爬蟲(chóng)���、CGI和漏洞掃描等��,并支持設置至少5個(gè)不同級別的掃描容忍度/掃描敏感度�;
3.系統應支持多種事件響應方式�����,滿(mǎn)足客戶(hù)的安全要求����,需包括:重置����、臨時(shí)阻斷�、丟棄報文�����、丟棄會(huì )話(huà)等動(dòng)作���。系統應支持密碼窮舉探測功能��,提供至少16種應用的密碼窮舉行為探測和阻斷����;
4.支持內聯(lián)防護和外聯(lián)防護功能�,分別可針對服務(wù)器地址的TCP和UDP端口進(jìn)行阻斷��;
5.★系統應提供擴展靜態(tài)惡意代碼檢測引擎�,支持對http����、ftp�、SMTP等協(xié)議中包含的未知惡意文件進(jìn)行檢測���,包含的文件類(lèi)型至少包括ppt���、doc����、xls�����、rtf����、pdf�����、zip�、7z�、tif等����;
6.系統應支持Web過(guò)濾功能����,至少支持黑白名單���、關(guān)鍵字過(guò)濾�、禁止HTTP代理��、URL分類(lèi)過(guò)濾外��,還支持Script��、JavaApplet等過(guò)濾��,并能通過(guò)統一模版設置
7.系統應支持對文件感染型病毒���、蠕蟲(chóng)病毒��、腳本病毒���、宏病毒�、木馬���、惡意軟件等過(guò)濾;
8.系統應支持可擴展未知C&C通道(隱蔽通道)檢測功能���,能夠提供C&C通道的危險級別����、連接建立時(shí)間�、連接持續時(shí)間���、控制端IP地址和端口����、受控端IP地址和端口等C&C通道信息���;
9.★系統應支持WEB登錄圖像驗證碼功能�,防止暴力破解��。
10.系統應支持會(huì )話(huà)管理功能��,可以根據異常會(huì )話(huà)設置基于協(xié)議�����、IP的阻斷事件策略����;
硬件規格及性能要求:
標準機架式設備�,接口要求配置≥6個(gè)10/100/1000M自適應以太網(wǎng)電口����;本次根據實(shí)際監聽(tīng)環(huán)境需求要求必須提供≥4路同時(shí)監聽(tīng)���,滿(mǎn)足對各個(gè)安全域的旁路監聽(tīng)數據采集���;單口處理能力≥600Mbps��,整機處理能力≥2Gbps;存儲容量≥500G�����,支持審計用戶(hù)數量≥2200����;
軟件功能要求:
1.支持旁路部署和透明橋接部署����,支持分布式部署與集中管理��;
2.支持Lan����、MPLS����、GRE�、PPPOE�、VLAN等網(wǎng)絡(luò )接入環(huán)境���;
3.能夠全面詳實(shí)地記錄網(wǎng)絡(luò )內流經(jīng)監聽(tīng)出口的各種網(wǎng)絡(luò )行為����,并根據國家有關(guān)法規規定保存至少60天�����,以便進(jìn)行事后的審計和分析����,日志以加密的方式存放�,只有管理者才能調閱讀?���?�;
4.★能夠審計的網(wǎng)絡(luò )協(xié)議或應用類(lèi)型包括:標準協(xié)議及其衍生應用(HTTP-GET�����、HTTP-POST�、HTTPS�����、TELNET���、FTP��、SMTP���、POP3�、Samba等)�,支持Windows遠程桌面等遠程登錄事件�;
5.★支持WEBMAIL�、網(wǎng)頁(yè)論壇�、網(wǎng)頁(yè)聊天���、網(wǎng)頁(yè)登錄等網(wǎng)頁(yè)提交內容審計����,對不能自動(dòng)識別類(lèi)型的網(wǎng)頁(yè)提交應用能自動(dòng)歸到其他類(lèi)型��;
6.實(shí)名審計功能支持三層交換環(huán)境下的MAC地址獲取�����,能夠將IP/MAC地址等信息與實(shí)際用戶(hù)進(jìn)行對應����,并在審計結果中體現實(shí)際用戶(hù)��;
7.可以對HTTP(GET/POST)�、SMTP���、POP3��、TELNET����、FTP�、MSN����、YahooMessenger���、數據庫(SQLSERVER����、Oracle)等常見(jiàn)協(xié)議或應用進(jìn)行內容關(guān)鍵字告警��;
8.可以設置禁止通過(guò)HTTP/FTP下載指定類(lèi)型文件��,在封堵日志里可以查看請求被拒絕的記錄���,并可以開(kāi)放指定可信任網(wǎng)站下載文件�����;可以設置禁止或只能通過(guò)指定的郵件服務(wù)器收發(fā)郵件����,包括webmail郵件�����,支持URL關(guān)鍵字阻斷功能����;
9.管理員登陸支持基于Radius協(xié)議的集中身份驗證��,能夠自動(dòng)檢測和指定登錄密碼強度����;支持在指定IP地址的計算機上才能登錄管理機界面�;
10.支持關(guān)聯(lián)管理賬號功能��,多個(gè)管理賬號關(guān)聯(lián)之后必須依次輸入賬號密碼才能登錄���;
硬件規格和性能要求:
要求2U標準機架式機箱�����,采用“2+1”系統架構�,即由外網(wǎng)主機系統���、內網(wǎng)主機系統和一個(gè)隔離交換專(zhuān)用硬件組成,端口配置≥12個(gè)10/100/1000M自適應電口��,包含內外網(wǎng)獨立的管理口��、HA口(熱備口)���。系統吞吐量≥800Mbps����、4M碼流視頻實(shí)時(shí)傳輸路數≥200�、內部交換帶寬≥10Gbps����、延時(shí)≤20us��。
硬件功能要求:
1.要求安全隔離網(wǎng)閘配置視頻傳輸模塊����,同時(shí)要求配置安全通道�、文件同步�����、數據庫同步�、FTP訪(fǎng)問(wèn)�����、郵件傳輸和消息傳輸等功能模塊���,滿(mǎn)足視頻��、文件�、數據庫以及請求類(lèi)應用的數據交換等�����;
2.要求內外網(wǎng)主機系統分別支持雙系統引導�,并可在WEB界面上直接配置啟動(dòng)順序�����,在A(yíng)系統發(fā)生故障時(shí)���,可以隨時(shí)切換到B系統����;且支持系統(包括配置)備份�����;
3.支持文件格式特征過(guò)濾���;并能提供文件類(lèi)型判斷工具以幫助用戶(hù)識別不常見(jiàn)文件類(lèi)型��;
4.支持靈活的數據庫沖突處理策略���,當關(guān)鍵字數據發(fā)生沖突時(shí)可選擇:覆蓋/丟棄����;
5.數據庫同步功能支持客戶(hù)端與網(wǎng)閘間的數字證書(shū)方式的身份認證�����;
6.支持視頻編碼格式支持M-JEPG��,MPEG4����、H.264�、H.265等編碼格式�����;
7.支持視頻服務(wù)器認證��,有效保證非法視頻服務(wù)器不能接入用戶(hù)的內部網(wǎng)絡(luò )�;
8.內置28種以上國內主流視頻監控廠(chǎng)商(如?�?低?/a>/大華/宇視/天地偉業(yè)/華為等)協(xié)議模板���,可簡(jiǎn)化配置���、調試步驟
9.支持視頻功能類(lèi)型過(guò)濾���,包括實(shí)時(shí)點(diǎn)播���、歷史回放���、錄像下載���、云臺控制��、回放控制�����、錄像檢索�����、設備查詢(xún)等.
10.支持音視頻格式過(guò)濾���,包括G.711��、G.729�����、H.264��、H.263��、MP4�、PS等�;
11.★業(yè)務(wù)狀態(tài)監控功能�����,實(shí)時(shí)提供業(yè)務(wù)是否可用����、連接會(huì )話(huà)��、流量統計等信息����;
12.支持HTTPS的Web方式管理�,實(shí)現了遠程管理信息加密傳輸����;
13.★內/外網(wǎng)主機系統分別具有獨立管理接口�,而不是采用低安全的管理方式��,如通過(guò)業(yè)務(wù)口管理或通過(guò)內網(wǎng)唯一管理接口完成全部管理等����;
硬件規格及性能要求:
要求產(chǎn)品采用標準機架式機箱����,標配冗余雙電源����,采用專(zhuān)用安全加固的操作系統���,內外網(wǎng)接口各配置≥6個(gè)10/100/1000Base-Tx自適應電口和≥2個(gè)千兆SFP光纖接口�,滿(mǎn)足電口和光口環(huán)境接入�,系統吞吐量≥500Mbps�,最大傳輸延時(shí)≤80ms��;
軟件功能要求:
1.為了滿(mǎn)足系統使用的高可靠性�,要求產(chǎn)品必須具備雙系統且支持雙操作系統互為備份�;含主動(dòng)文件交換模塊�、被動(dòng)文件交換模塊��、TCP應用單向傳輸模塊��、UDP應用單向傳輸模塊�����、郵件單向傳輸模塊���、數據庫單向同步模塊等���。
2.本次實(shí)際使用環(huán)境為兩套組成一進(jìn)一出場(chǎng)景�,所以要求產(chǎn)品功能必須支持同表雙向同步���,支持同文件夾雙向同步和丟包自動(dòng)回傳功能�;
3.支持靜態(tài)文件的單向導入�;要求支持Samba共享�����、FTP��、本地FTP����、NFS��、客戶(hù)端等多種方式的文件同步服務(wù)����;支持相同操作系統上不同類(lèi)型文件服務(wù)器的靈活搭配進(jìn)行文件單向導入��;支持文件快遞功能�����,用戶(hù)將自己的文件同時(shí)單向導入給多個(gè)用戶(hù)����;支持文件后綴名黑白名單過(guò)濾���;支持文件內容格式黑白名單過(guò)濾(exe;pdf;rar;zip�����;mso;elf;jpg;bmp;wav;avi;mp3;rm;mpg;tgz)�;支持FTPS加密傳輸�����,傳輸采用SSL加密方式���;支持用文件名來(lái)重傳的功能(�;支持文件鏡像的傳輸功能�����;支持延遲刪除已傳輸文件的功能�;支持從數據庫表中獲取需傳輸文件信息并進(jìn)行文件單向導入�;單個(gè)服務(wù)支持多線(xiàn)程同步���,線(xiàn)程個(gè)數手動(dòng)設定����;
4.支持數據庫的單向導入�;要求支持ORACLE����、SQLSERVER�����、SYBASE��、DB2��、Mysql��、神州通用(Oscar)��、達夢(mèng)數據庫�、南大通用等多種數據庫類(lèi)型數據庫的單向導入����;支持異構數據單向導入��,包括數據庫類(lèi)型異構���、表異構��、字段異構和字符異構����;支持觸發(fā)器�����、全表同步��、增量同步�、快照和奉獻模式數據采集與導入���;支持數據內容審查��,包括身份證審查���、枚舉值審查���、數值范圍審查��、字段值長(cháng)度審查等�;支持列值轉換和行過(guò)濾����;
5.支持單向UDP同步�;支持單(多)對單(多)的UDP單向傳輸�����;支持組播功能�����;支持包過(guò)濾功能:含IP���、內容范圍����、包內容����、包大小等���;支持地址映射功能�����;支持抗UDPflood攻擊��,支持單獨設置啟用和關(guān)閉狀態(tài)���;
6.支持傳輸流量分析和流量控制功能�����;
7.支持全熱備功能(即兩套設備的四臺主機中任何一臺出現故障���,都能被相應的備機替換并正常工作)���;
8.支持Web(B/S)方式管理��,支持HTTPS方式訪(fǎng)問(wèn)��,管理界面采用證書(shū)和用戶(hù)名與密碼雙因子進(jìn)行認證����,支持三權分立的管理����,滿(mǎn)足等級保護三級要求�;
9.采用雙端模式進(jìn)行系統管理����,即內端機及外端機具有單獨的Web管理模塊��,有效保證管理的安全性���;
10.具有系統狀態(tài)監測功能�,支持網(wǎng)絡(luò )狀態(tài)監測功能�;系統狀態(tài)分為紅���、黃�、綠三級�,系統實(shí)時(shí)進(jìn)行狀態(tài)監測與結果展示���,根據不同顏色來(lái)反映當前系統的狀態(tài)�����。
硬件規格及性能要求:
采用2U以上標準機箱��,冗余雙電源����,物理端口默認配置≥6個(gè)10/100/1000自適應端口和≥2個(gè)SFP+光纖插槽(含萬(wàn)兆光纖模塊)�����,具備≥4個(gè)擴展板卡插槽�,可以擴展千兆和萬(wàn)兆接口板卡���,整機吞吐量≥30Gbps����,最大并發(fā)連接數≥500萬(wàn)�,開(kāi)通入侵防御功能和三年事件庫升級�����。
軟件功能要求:
1.為了保證產(chǎn)品系統的高可靠性��,要求產(chǎn)品具備冗余雙系統功能且可互為備份�,冗余雙系統引導切換可在WEB管理界面實(shí)現�;
2.支持包過(guò)濾���、狀態(tài)化檢測防火墻功能��,可以基于源IP����、目的IP����、端口�����、MAC地址�、區域���、用戶(hù)等元組進(jìn)行訪(fǎng)問(wèn)控制策略的下發(fā)�����;
3.支持將源MAC作為獨立的訪(fǎng)問(wèn)控制條件��,防止非法設備接入�;
4.支持策略路由功能且策略路由可以指定源地址�����、目的地址����、協(xié)議端口����、應用以及文件等匹配條件�;
5.支持針對策略中的源��、目的地址進(jìn)行新建限制����,可以針對單IP(或地址范圍)進(jìn)行新建連接控制����;
6.要求防火墻具備SSL加密功能模塊�,且必須配置≥80個(gè)SSLVPN并發(fā)加密客戶(hù)端授權�����,用于內網(wǎng)關(guān)鍵業(yè)務(wù)系統訪(fǎng)問(wèn)的身份鑒別和數據傳輸加密�;
7.可以針對身份證�����、銀行卡����、護照號���、手機號和自定義關(guān)鍵字以及文件類(lèi)型作為敏感數據進(jìn)行數據防泄漏功能���;
8.要求防火墻具備漏洞掃描功能�,支持包括后門(mén)����、服務(wù)探測�����、文件共享�、Windows系統補丁���、認證等主動(dòng)式掃描����;
9.支持基于策略的入侵檢測與防護�,可針對不同的源目IP地址����、源MAC地址�����、服務(wù)����、時(shí)間��、安全域�����、用戶(hù)等��,采用不同的入侵防護策略���;
10.內置IPS特征庫���,特征規則數量不少于3,600條����,特征庫可按分組進(jìn)行管理��,入侵防御特征庫庫至少應包括信息竊取�����、木馬后門(mén)��、間諜軟件�����、可疑行為�、網(wǎng)絡(luò )設備攻擊��、安全漏洞及網(wǎng)絡(luò )數據庫攻擊等的特征事件����;
11.支持至少3個(gè)Syslog服務(wù)器�,發(fā)送流量����、系統或默認3類(lèi)型日志到不同服務(wù)器�����,請提供相關(guān)配置實(shí)例證明材料�����;
12.支持在三權分立模式下��,對日志文件的加密導出/導入�;
13.支持緊急�、報警����、通知�����、等8個(gè)級別��,端口聯(lián)動(dòng)����、VPN����、URL過(guò)濾等28個(gè)小類(lèi)的自定義日志統計����;
14.支持https/http/SSH/Telnet管理��,支持驗證碼功能��,防止暴力破解����;
15.支持“三權分立”功能����,系統應具有相互獨立��、相互制約的系統管理員���、安全保密管理員和安全審計員����;
硬件規格及性能要求:
要求請求服務(wù)系統必須和本次招標產(chǎn)品中涉及的安全隔離與單向導入系統配合使用�,滿(mǎn)足本次單向導入請求服務(wù)的使用環(huán)境����,雙服務(wù)器主機架構���,分為請求服務(wù)內主機和請求服務(wù)外主機��,每個(gè)主機2U標準機架式機箱��,標配專(zhuān)用冗余電源�����,同時(shí)支持交流����、直流電���。內外網(wǎng)主機分別不少于4個(gè)100/1000MBase-TX網(wǎng)絡(luò )接口�����,并發(fā)會(huì )話(huà)≥400個(gè)�,最大支持服務(wù)數≥40個(gè)�。
系統功能要求:
1.★支持Soap����、xml-rpc�、restful等協(xié)議的請求響應服務(wù)���。支持請求轉文件(XML文件)和應答轉文件(XML文件)���。
2.★系統支持對SOAP協(xié)議的格式檢查����、病毒查殺及內容過(guò)濾�;同時(shí)支持數據加密防止數據被竊聽(tīng)���、被篡改����。
3.支持WSDL格式文件導入���,如果發(fā)現不符合WSDL格式的請求����,系統自動(dòng)阻斷連接并報警
4.★支持安全可靠的Agent-2請求響應服務(wù)�。同時(shí)可以進(jìn)行服務(wù)發(fā)布
5.支持多服務(wù)并發(fā)訪(fǎng)問(wèn)��,支持數據庫業(yè)務(wù)的請求與響應����,支持移動(dòng)應用訪(fǎng)問(wèn)����。
6.信息傳輸過(guò)程中����,利用先進(jìn)文件傳輸技術(shù)(UDD模式)��,提升業(yè)務(wù)及時(shí)性要求�。
7.發(fā)送端定制協(xié)議交換單元和接收端定制協(xié)議交換單元通過(guò)信息擺渡方式實(shí)現信息內外網(wǎng)間數據收發(fā)控制信息的交互����,并通過(guò)SOAP函數調用進(jìn)行數據交換�。
8.★支持對接入業(yè)務(wù)的監控及管理�。
9.★采用BS架構�,支持https安全加密訪(fǎng)問(wèn)��,同時(shí)支持數字證書(shū)及用戶(hù)名密碼等安全認證機制增強產(chǎn)品自身安全性�。
10.★支持資源管理�����,防止非法業(yè)務(wù)接入���。
11.請求服務(wù)系統內端機和外端機分別具有獨立配置管理口�;防止從內端機直接管理外端機產(chǎn)生的交叉登陸安全隱患�。
12.★通過(guò)設備界面可以實(shí)時(shí)對服務(wù)進(jìn)行測試�,了解業(yè)務(wù)運行情況�。
13.★可以對各個(gè)請求業(yè)務(wù)進(jìn)行詳細審計���,包括:服務(wù)名稱(chēng)�、請求時(shí)間�����、請求客戶(hù)端IP�����、請求服務(wù)端IP�����、請求數�����、請求流量�����、回應流量等����。
硬件規格及性能要求:
采用標準機架式設備�,要求端口默認配置≥6個(gè)10/100/1000Mbase-Tx自適應電口����,支持一個(gè)千兆�、萬(wàn)兆接口擴展插槽���,便于將來(lái)對法院內網(wǎng)多安全域的漏洞掃描��,硬盤(pán)存儲空間要求≥1TB��,可掃描IP總量和范圍無(wú)限制��,三年漏洞庫升級服務(wù)���。
系統功能要求:
1.★支持對各種網(wǎng)絡(luò )主機��、操作系統�����、網(wǎng)絡(luò )設備(如交換機��、路由器��、防火墻等)����、數據庫(Oracle���、SQL-Server����、DB2�����、Informix��、Sybase��、MySQL�、PostgreSQL等)�、常用軟件以及應用系統的識別和漏洞掃描����,漏洞掃描方法應不少于40000種�;
2.支持35種以上默認掃描策略模板��,如常規安全掃描����,中高危漏洞掃描����,高危漏洞掃描�,web服務(wù)組件掃描��,網(wǎng)絡(luò )設備掃描�����,云平臺漏洞掃描��,虛擬化掃描�����,主機信息收集���,攻擊性?huà)呙?,SQLSERVER數據庫掃描�,Apple類(lèi)掃描�,視頻監控類(lèi)掃描等等�����,同時(shí)針對市場(chǎng)應急響應的漏洞提供應急響應策略模板��;
3.★支持掃描任務(wù)預計所需剩余時(shí)間顯示���;
4.支持每個(gè)資產(chǎn)歷史掃描的風(fēng)險趨勢圖顯示���,缺省顯示最后24次掃描結果的趨勢顯示�;
5.支持生成同一任務(wù)的不同時(shí)間段掃描結果的對比報告���;
6.支持生成基于部門(mén)劃分的資產(chǎn)安全分析報告��,包括部門(mén)最新安全狀態(tài)����、歷史安全狀態(tài)����、不同部門(mén)的對比分析以及趨勢分析等不同類(lèi)別的報告��;
7.報告中的漏洞應具備統一的CVSS國際標準評分�����,以準確衡量漏洞的危險級別�,為漏洞修補工作的優(yōu)先級提供指導�;
8.★支持給每個(gè)任務(wù)報表添加自定義安全結論�;
9.產(chǎn)品應提供漏洞掃描結果的修正功能�����,允許用戶(hù)將修正結果體現在新生成的報表中����;
10.★支持實(shí)時(shí)提醒當前的系統消息��,包括報表下載消息��、升級內容消息�、日志下載消息等�;
11.支持“三權分立”功能��,系統應具有相互獨立����、相互制約的系統管理員���、安全保密管理員和安全審計員��;
12.支持登錄驗證碼����,并可以設置是否啟用��。
硬件規格及性能要求:
采用標準機架式設備�,要求端口默認配置≥6個(gè)10/100/1000Mbase-Tx自適應電口���,支持一個(gè)千兆���、萬(wàn)兆接口擴展插槽�����,便于將來(lái)對法院內網(wǎng)多安全區域軟硬件設備的運維管控�����,硬盤(pán)存儲空間要求≥1TB��。要求設備支持≥1000路字符會(huì )話(huà)或≥500路圖形會(huì )話(huà)并發(fā)����,本次配置100個(gè)被管資源授權數�。
系統功能要求:
1.支持分布式部署�����,可以添加一臺或多臺協(xié)議代理服務(wù)器�����,分擔堡壘機主服務(wù)器性能壓力��,便于提高整體性能��,并支持限定不同的協(xié)議代理服務(wù)器節點(diǎn)訪(fǎng)問(wèn)不同的資源�,多協(xié)議代理服務(wù)器節點(diǎn)可訪(fǎng)問(wèn)相同資源時(shí)實(shí)現自動(dòng)負載均衡��;
2.要求支持的字符協(xié)議:SSHv1�����、SSHv2�、TELNET����、RLOGIN��;圖形協(xié)議:RDP���、VNC��、X11����;文件傳輸協(xié)議:FTP���、SFTP����;數據庫協(xié)議:支持Oracle���、MSSQLServer��、IBMDB2����、Sybase��、IBMInformixDynamicServer�����、MySQL�、PostgreSQL�����、TeraData等數據庫類(lèi)型�����;
3.支持用戶(hù)客戶(hù)端IP和MAC限制�,非法地址無(wú)法登錄�;
4.★支持以普通管理模式登錄網(wǎng)絡(luò )設備或主機并自動(dòng)切換到特權模式�����;
5.支持從AD域抽取組織機構和用戶(hù)賬號�����,方便快速建立組織機構和用戶(hù)賬號��;
6.支持時(shí)間集管理����,支持按時(shí)間集配置訪(fǎng)問(wèn)控制策略���,支持IP集管理��,支持按IP集配置訪(fǎng)問(wèn)控制策略��;運維用戶(hù)多次登錄失敗自動(dòng)鎖定賬號功能�;
7.★要求支持運維客戶(hù)端功能�����,運維操作過(guò)程不依賴(lài)瀏覽器和JAVA環(huán)境��;
8.對違規或高危操作的指令(黑名單)進(jìn)行日志提醒����、忽略命令�、阻斷會(huì )話(huà)或二次審批���。要求提供支持對違規或高危指令的正則表達式設置匹配規則配置實(shí)例說(shuō)明�����;
9.支持TELNET��、SSH協(xié)議使用SecureCRT工具批量登錄目標資源���,并支持對多臺主機批量執行操作指令�;
10.支持web頁(yè)面防跳轉功能���,進(jìn)行http/https訪(fǎng)問(wèn)過(guò)程中����,運維人員僅允許訪(fǎng)問(wèn)授權地址
11.★支持資源自動(dòng)發(fā)現功能����,可以針對IP地址段�����、單個(gè)IP地址以及端口范圍發(fā)現資產(chǎn)����;
12.支持按設備����、系統帳號���、計劃開(kāi)始時(shí)間��、改密周期等信息配置改密計劃����,到期自動(dòng)執行����,支持改密的資源包括:Linux����、Unix�、Windows(采用RPC方式)����、AIX以及數據庫Oracle�、SqlServer����、PostgreSQL��、MySql�、DB2����、Informix�、SYBASE�����;
13.支持應用發(fā)布剪切板單向控制�����,可以只允許拷入��,防止在運維過(guò)程中的泄密�,支持對剪貼板拷貝文件行為和文本信息內容的記錄�����,并支持通過(guò)搜索文本內容關(guān)鍵字定位審計回放��;
14.支持以Syslog對外發(fā)送登錄日志����、業(yè)務(wù)管理日志和運維審計日志��;
硬件規格及性能要求:
采用標準機架式工業(yè)級專(zhuān)用硬件設備���,端口默認配置≥6個(gè)10/100/1000MBase-Tx電口���,支持Console口管理���;系統有效存儲容量≥1TB����,本次配置≥100個(gè)監控對象許可對象授權���,配置監控對象授權類(lèi)型包括網(wǎng)絡(luò )設備�����、安全設備�����、數據庫��、服務(wù)器操作系統等�����。
軟件功能要求:
1.支持對法院已經(jīng)部署的第三方網(wǎng)絡(luò )設備��、安全設備和系統��、主機操作系統�、數據庫等進(jìn)行運行性能和狀態(tài)的監控�����,包含統一展示�、資產(chǎn)管理����、告警管理�����、知識管理���、報表管理�����、權限管理�����、系統管理功能���,并提供網(wǎng)絡(luò )拓撲自動(dòng)發(fā)現與展示����、機架拓撲等功能����,以及對網(wǎng)絡(luò )設備����、安全設備�、主機服務(wù)器的可用性與性能監控功能����;
2.用戶(hù)的瀏覽器客戶(hù)端無(wú)需安裝JRE或者JAVAWebStart即可訪(fǎng)問(wèn)管理中心���;
3.在綜合展示界面中能夠顯示系統的基本管理信息����,包括最近30分鐘告警狀態(tài)雷達圖�、監控按類(lèi)型匯總���、最近24小時(shí)資產(chǎn)告警排行TOP10��、最近24小時(shí)內業(yè)務(wù)總體性能趨勢���;
4.★系統提供基于資產(chǎn)的拓撲視圖�����,可以顯示資產(chǎn)之間的邏輯連接關(guān)系��。系統可以按列表和拓撲兩種模式顯示資產(chǎn)拓撲節點(diǎn)��,用戶(hù)可以手工編輯資產(chǎn)拓撲�����,包括添加節點(diǎn)���,添加/編輯連線(xiàn)�����,任意拖動(dòng)節點(diǎn)�����,可以對拓撲圖進(jìn)行縮放���,可以更換拓撲圖背景�����;
5.用戶(hù)可以自定義資產(chǎn)類(lèi)型����,并且可以針對每個(gè)資產(chǎn)類(lèi)型自定義資產(chǎn)擴展屬性��;自定義的資產(chǎn)擴展屬性至少應包括屬性名稱(chēng)和數據類(lèi)型�,數據類(lèi)型應至少可以指定為字符串�����、數字����、枚舉�����、時(shí)間��、BLOB��;
6.網(wǎng)絡(luò )拓撲圖具備實(shí)時(shí)設備和鏈路運行監控功能���,如果設備或者鏈路發(fā)生故障����,能夠自動(dòng)的進(jìn)行標記�;可在拓撲圖上顯示鏈路的帶寬��、名稱(chēng)�、輪詢(xún)間隔���、上下行流量��、丟包率����、帶寬占用比等信息���;
7.★支持用戶(hù)自定義監控指標����,可以對Windows��、Linux����、AIX�、Solaris��、HP-UX等主機的任意進(jìn)程進(jìn)行監控�;
8.能夠監控數據庫的基本屬性�����,以及性能與可用性指標�����,包括:名稱(chēng)����、版本���、端口����、主機名�、內存信息�����、運行狀態(tài)(例如命中率狀況�,數據庫等待事件�����,Lock和latch爭用情況��,Sharedpool的使用情況��,排序使用的情況�����,Redolog使用情況�����,登錄用戶(hù)情況等)�����、事務(wù)信息�、緩存信息����、連接信息��、鎖信息����、SQL統計����、命中率信息���、表空間信息�����、訪(fǎng)問(wèn)方法明細��、數據庫明細等����;
9.系統內置了資產(chǎn)����、事件��、監控���、風(fēng)險等報表報告���,支持在報表中以柱狀圖�����、曲線(xiàn)圖���、餅狀圖方式統計安全報警情況�����,系統內置報表編輯器�,可以自定義報表���;
10.可以對自身運行的CPU��、內存和磁盤(pán)空間的使用率設置告警閾值��;
11.要求系統管理員���、權限管理員和用戶(hù)管理員三權分立��;系統內置上述三類(lèi)管理員��。
硬件規格與性能要求:
標準2U機架式工業(yè)級專(zhuān)用硬件設備��,端口默認配置≥6個(gè)10/100/1000MBase-Tx電口�����,存儲空間≥2TB��,標配冗余電源����,單臺數據中心每秒事件分析能力大于≥40000EPS��,本次配置≥100個(gè)日志審計對象授權����。
軟件功能要求:
1.支持對法院已經(jīng)部署的第三方網(wǎng)絡(luò )設備��、安全設備和系統�、主機操作系統�、數據庫(Oracle�����、SQL-Server����、DB2�、Informix��、Sybase�、MySQL���、PostgreSQL等)以及各種應用系統的日志�、事件��、告警等安全信息進(jìn)行全面的審計���;
2.無(wú)需另外安裝軟件組件���,審計中心即可通過(guò)SNMPTrap����、Syslog���、ODBC\JDBC�、文件\文件夾�����、WMI�、FTP���、SFTP��、NetBIOS�����、OPSEC等多種方式完成日志收集功能�����;
3.★無(wú)需另外安裝軟件組件����,審計中心即可實(shí)現新增Oracle數據庫自身日志的采集任務(wù)����、新增SQLServer數據庫自身日志的采集任務(wù)����、新增Apache服務(wù)器日志的采集任務(wù)���、新增LotusDomino的日志采集任務(wù)�����;
4.針對文本格式的日志采集����,提供支持本地文件�����、Windows共享和FTP獲取三種采集方式的配置實(shí)例����;
5.系統必須具備日志范式化功能����,實(shí)現對異構日志格式的統一化�;在范式化的時(shí)候能夠對日志進(jìn)行分類(lèi)�,分類(lèi)需按照安全事件的類(lèi)型��,而不是日志的設備類(lèi)型����,并提供日志分類(lèi)的類(lèi)型清單���。
7.★提供支持加密壓縮方式轉發(fā)����,定時(shí)轉發(fā)��;
8.系統可以統計不同采集器和不同安全域下的設備個(gè)數并以餅圖展示���,統計采集器或安全域中事件量Top10以柱圖展示���,配以統計列表�;
9.可以顯示一段時(shí)間的動(dòng)態(tài)日志移動(dòng)圖�,能夠在圖上顯示每個(gè)時(shí)間切片的日志數量����、等級���,并能夠在圖上顯示每秒事件數��,用戶(hù)點(diǎn)擊每個(gè)時(shí)間切片�����,可以查看該切片內的日志����;
10.支持日志關(guān)聯(lián)分析�����,在編輯規則條件的時(shí)候��,可以針對事件屬性引用規則�����、應用資產(chǎn)屬性�����、引用資源�;
11.可實(shí)現統計計數關(guān)聯(lián)��,能夠設定一段時(shí)間內的事件發(fā)生次數的閾值��,還能指定重復事件的屬性特征�����;
12.★可以將日志中的IP地址�����、端口���、時(shí)間等信息進(jìn)行資源自定義��,為規則所引用��;
13.要求系統管理員���、權限管理員和用戶(hù)管理員三權分立��;系統內置上述三類(lèi)管理員����。
硬件規格和性能要求:
標準機架設備��,產(chǎn)品采用安全操作系統�,接口配置≥18個(gè)10/100/1000MBase-Tx接口和12個(gè)SFP光纖插槽��;整機吞吐量≥8Gbps����,IPS吞吐量5Gbps�,防病毒吞吐量4Gbps���,最大并發(fā)連接數≥260萬(wàn)����,三年IPS事件庫�����、病毒庫升級服務(wù)�。
硬件功能要求:
1.★為了保證產(chǎn)品使用的高可靠性�,要求必須支持多系統引導��,并可配置啟動(dòng)順序;多系統設置可在Web界面上完成全部操作�����;
2.支持系統主要防護功能的統一化模版設置����,模版分為高�、中����、低三個(gè)級別��,分別對應不同防護強度����,可通過(guò)Web界面單擊選擇切換�����;
3.支持IPv6地址��、地址組配置��,支持持IPv6安全控制策略設置���,能針對IPV6的目的/源地址���、目的/源服務(wù)端口���、服務(wù)�、擴展頭屬性等條件進(jìn)行安全訪(fǎng)問(wèn)規則的設置����;
4.★支持一體化安全策略配置�����,可以通過(guò)一條策略實(shí)現用戶(hù)認證��、IPS�、AV����、URL過(guò)濾�、協(xié)議控制����、流量控制��、并發(fā)����、新建限制��、垃圾郵件過(guò)濾���、審計等功能,簡(jiǎn)化用戶(hù)管理�����;
5.支持通過(guò)安全事件定位到攻擊事件的的源IP地址�、目的IP地址�、事件類(lèi)型���、事件名稱(chēng)以及級別等���,并可進(jìn)行一鍵阻斷���,便于管理員及時(shí)做出處置��;
6.支持針對策略中的目的地址進(jìn)行新建限制����,可以針對單IP(或地址范圍)進(jìn)行新建控制�;
7.默認配置IPSecVPN��、SSLVPN功能���,SSLVPN要求配置支持≥30個(gè)并發(fā)用戶(hù)授權��;
8.★支持基于策略的入侵檢測與防護����,可針對不同的源目IP地址��、源MAC地址���、服務(wù)����、時(shí)間���、安全域�����、用戶(hù)等��,采用不同的入侵防護策略��;
9.支持細粒度的自定義IPS特征功能�,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大類(lèi)應用層協(xié)議的自定義����,可以精準設置各個(gè)協(xié)議字段內容����,例如字符內容�����、偏移���、長(cháng)度等細粒度的參數��;
10.持基于策略的病毒掃描與防護�,可針對不同的源目IP地址���、源MAC地址����、服務(wù)���、時(shí)間���、安全域���、用戶(hù)等��,采用不同的病毒防護策略�����;
11.支持多接口可旁路的病毒文件傳輸監聽(tīng)檢測方式����,可并行監聽(tīng)并檢測多個(gè)接口���、多個(gè)網(wǎng)段內的病毒傳輸行為��,用于高可靠性要求的旁路應用環(huán)境��;
12.支持隔離病毒源地址��,防止病毒源主機訪(fǎng)問(wèn)內部網(wǎng)絡(luò )�,提高網(wǎng)絡(luò )整體安全性��;
13.支持過(guò)濾郵件病毒���、文件病毒���、惡意網(wǎng)頁(yè)代碼�����、木馬后門(mén)��、蠕蟲(chóng)等多種類(lèi)型的病毒����;
14.★支持至少3個(gè)Syslog服務(wù)器���,發(fā)送流量����、系統或默認3類(lèi)型日志到不同服務(wù)器�。
外形規格:標準19寸4U機架式�����,24個(gè)磁盤(pán)盤(pán)位�;獨立SSD系統盤(pán)�;備份接口:4*GbE�;兩顆64位六核處理器�����;64GB內存���,最大可支持256GB�����;支持RAID0/1/6/10/50/60以及高級RAID功能�����;磁盤(pán)支持類(lèi)型:SAS/SATA/SSD�����;支持熱備盤(pán)���、鏈路聚合等高級功能����;系統平臺選用嵌入式64位系統���;本次配置24TB硬盤(pán)空間����。本次配置10個(gè)備份授權��;10個(gè)恢復授權�����;1個(gè)存儲計算節點(diǎn)服務(wù)授權�����;備份數據容量無(wú)限制����。
平臺兼容性可實(shí)現對物理機環(huán)境以及虛擬機環(huán)境的統一備份保障平臺管理�,實(shí)現對機房重要系統的統一備份與管理���;支持Linux及Windows2000SP4以上所有Windows版本�;支持各種數據庫類(lèi)型Oracle,SQLServer,Sybase,DB2,達夢(mèng),Exchange郵件�,Notes郵件等����;Oracle��,DB2裸分區復制�����。
同步備份能實(shí)現對應用服務(wù)器的一體化整機備份�����,實(shí)現對服務(wù)器上隱藏分區��、操作系統分區��、數據分區等所有分區數據的一體化實(shí)時(shí)備份成虛擬化磁盤(pán)格式(VMDK/qcrow2)��;基于磁盤(pán)卷變化增量復制�,復制系統卷分區大小��,屬性��,權限����,加密等要必須完全一致�����;采用磁盤(pán)塊級復制技術(shù)��,支持數據的增量備份����,系統能實(shí)現將包括系統����、應用以及數據在內的整機實(shí)時(shí)備份成虛擬化磁盤(pán)格式���,可實(shí)現數據的秒級同步�;支持將本地數據遠程同步到異地����,當本地發(fā)生場(chǎng)地災難時(shí)��,依舊可以通過(guò)異地的備份數據進(jìn)行恢復����;支持斷點(diǎn)續傳特性���,當遠程同步過(guò)程中出現中斷時(shí)����,恢復正常后可基于上一次斷點(diǎn)處進(jìn)行續傳��;支持流量限速及固定時(shí)段暫停傳輸�,當遠程復制鏈路資源比較緊張時(shí)�,可通過(guò)流量限速和在固定時(shí)段內暫停遠程復制以減小對正常業(yè)務(wù)的影響�����;支持整機備份��、文件備份以及數據庫單獨備份等多種備份功能���,整機備份支持全盤(pán)備份與增量備份�����,文件備份與數據庫備份支持全備份��、增量備份以及差異備份等多種模式��;支持備份加密����,備份數據能提供多重數據保護機制��,對備份數據的標準算法加密功能�,如口令密碼和USBkey保護等�����,包括對數據在傳輸過(guò)程中和存儲過(guò)程中的加密�����。
業(yè)務(wù)恢復實(shí)現對備份業(yè)務(wù)系統的整機恢復功能�,可直接實(shí)現操作系統�、應用環(huán)境以及生產(chǎn)數據的一體化整體恢復�����;產(chǎn)品支持對不同品牌不同型號不同配置服務(wù)器/PC的本地/遠程恢復功能�,可直接將故障生產(chǎn)系統整機本地/遠程恢復到不同品牌不同型號不同配置的服務(wù)器/PC上�,恢復數據包括操作系統����、應用環(huán)境以及生產(chǎn)數據等所有數據���,恢復完成之后�����,開(kāi)機即可用��;掛載恢復恢復功能支持整機的原機或異構服務(wù)器的快速恢復�����,能從備份的格式文件中任何時(shí)間點(diǎn)的硬盤(pán)分區遠程掛載任意設備上��,形成一個(gè)臨時(shí)只讀分區��,從而實(shí)現小文件和單個(gè)庫文件的恢復���。掛載分區屬性大小等與原機保持完全一致�����。
平臺可擴展性支持業(yè)務(wù)系統整機遷移����,支持P2P��、P2V�、V2V���、V2P遷移���?�?蓴U展業(yè)務(wù)應急模塊�����,升級后可支持保障Windows/Linux操作系統��、VmwareVsphere�����、Xenserver�、Hyper-v平臺,同時(shí)滿(mǎn)足對32/64位系統平臺及應用支持�����,滿(mǎn)足平臺業(yè)務(wù)系統應急接管�?��?蓴U展仿真測試模塊����,升級后可提供業(yè)務(wù)系統的仿真測試平臺功能���,用來(lái)進(jìn)行生產(chǎn)業(yè)務(wù)系統的系統補丁���、軟件升級測試����、實(shí)操培訓等����?��?蓴U展評估預警模塊����,升級后產(chǎn)品能夠監測服務(wù)器CPU/內存/網(wǎng)絡(luò )/IO等性能�,對數據庫/中間件等其他應用能夠監控運行狀況����;能夠模擬用戶(hù)訪(fǎng)問(wèn)方式對各種應用服務(wù)提供運行安全監控�����,支持用戶(hù)自定義數據庫�����、應用監控腳本的運行��;并提供基于事件的統計報表����、生成圖表����,提供郵件���、短信等通知手段����;對系統各種狀況進(jìn)行統計和報警�����,并提供各種統計報表��。
1�����、4U機架式服務(wù)器�;
2�����、配置4個(gè)IntelXeonSP5118處理器或更高(或給出主頻/核數)����,支持1��,2��,3��,4顆配置�����;
3�����、配置128GBDDR4-2666內存��,提供48個(gè)內存插槽�,最大支持6TB內存容量�����;配置AdvancedECC先進(jìn)內存保護技術(shù)及聯(lián)機備用模式,可配置LRDIMM和UDIMM內存����;最大支持24個(gè)NVDIMM����,單條16GB���,最大384GB����;
4��、配置4塊600GB2.5寸熱插拔SAS硬盤(pán)和6塊2.4TB2.5寸熱插拔SAS硬盤(pán)分別做RAID5���,可擴展至≥48塊2.5寸熱插拔硬盤(pán)��;支持20個(gè)前置2.5寸可熱插拔NVMePCIeSSD硬盤(pán)�,支持雙M.2卡配置Raid1����,作為操作系統安裝盤(pán)�;支持SD卡做啟動(dòng)盤(pán)���;支持標準PCIe陣列卡��,配置12GbpsSAS磁盤(pán)陣列控制器,≥4GB緩存�����,支持調整緩存讀寫(xiě)比例等功能�����。支持緩存數據保護�����,且后備保護不受時(shí)間限制����;
5���、配置≥7個(gè)PCI-E3.0全高插槽��,可擴展至≥16個(gè)全高標準PCI-E插槽���;支持4個(gè)雙寬全長(cháng)企業(yè)級GPU�;
6�、標配1個(gè)網(wǎng)卡專(zhuān)用插槽(不占用PCIE擴展槽)���,可選配千兆或萬(wàn)兆網(wǎng)卡����。本次配置4個(gè)千兆電口����;
7�����、配置4個(gè)1600W熱插拔鉑金電源��,熱插拔冗余風(fēng)扇���,支持240VDC�����;
8�����、配置≥1Gb獨立的遠程管理控制端口����,配置虛擬KVM功能,可實(shí)現與操作系統無(wú)關(guān)的遠程對服務(wù)器的完全控制�,包括遠程的開(kāi)機���、關(guān)機����、重啟��、更新Firmware�、虛擬軟驅��、虛擬光驅���、虛擬文件夾等操作���,提供服務(wù)器健康日記����、服務(wù)器控制臺錄屏/回放功能��,能夠提供電源監控���,可支持動(dòng)態(tài)功率封頂����。主板內嵌操作系統導航安裝環(huán)境��,實(shí)現無(wú)物理光盤(pán)介質(zhì)部署操作系統�。內嵌4GB閃存空間���,可存放日志及用戶(hù)數據����。支持聯(lián)合管理功能���,無(wú)需軟件即可實(shí)現多臺服務(wù)器統一管理功能����,如監控硬件健康狀況����,固件升級等���。免費提供升級工具�����,無(wú)需安裝代理即可可統一升級同一網(wǎng)絡(luò )中服務(wù)器的固件及驅動(dòng)程序����。支持智能調優(yōu)��,提供預配置文件匹配工作負載�����,支持從iLO5訪(fǎng)問(wèn)IP�����、陣列配置工具��;支持安全引導和安全啟動(dòng)�,支持固件檢測及恢復�����;
9�、可提供基于芯片級別的安全技術(shù)�����,管理芯片功能代碼在芯片生產(chǎn)階段一次性寫(xiě)入����;可提供管理芯片運行期間的實(shí)時(shí)監測����、防篡改升級�、固件安全恢復��、固件回滾和固件安全擦除技術(shù)��,可在監測到威脅時(shí)基于上述技術(shù)采取處理措施�����,保護系統安全����;提供UEFI安全啟動(dòng)����;可配置機箱入侵偵測�����,在外部打開(kāi)機箱時(shí)提供報警功能�����;
案件評查管理系統服務(wù)于法官和審判管理部門(mén)����,通過(guò)案件的實(shí)體���、程序����、信息規范等評查標準細項的維度��,對案件進(jìn)行文書(shū)評查����、庭審評查��、卷宗評查����。旨在評查案件質(zhì)量的同時(shí)���,通過(guò)分析和總結���,進(jìn)一步減少評查人員勞動(dòng)強度�����,提高辦案人員的辦案質(zhì)量��,確保評查結果數據的準確性�����,幫助法院建立完整��、便捷的案件評查考核體系���,該系統中院集中部署�����,兩級法院共同使用�。系統應包含以下功能:
1���、★覆蓋全部評查業(yè)務(wù)
根據法院實(shí)際業(yè)務(wù)���,將評查分為常規評查����、重點(diǎn)評查�����、專(zhuān)項評查�,覆蓋全部的評查業(yè)務(wù)����。
常規評查:常規評查可設置為每個(gè)案件結案前的一個(gè)必經(jīng)環(huán)節�。
重點(diǎn)評查:重點(diǎn)評查主要是針對超審限�、發(fā)回改判���、被發(fā)回被改判����、被上訪(fǎng)的案件的評查�。
專(zhuān)項評查:專(zhuān)項評查是本院及上下級法院指定或者隨機抽取的案件進(jìn)行評查���。
2���、評查手段
手寫(xiě)批注:評查人員可以對案件詳情��、卷宗和文書(shū)添加手寫(xiě)批注�,并對評查情況進(jìn)行筆記留痕���,更符合人們圈閱的習慣����,大大方便了習慣紙筆的人員�。
庭審視頻的打點(diǎn):科技法庭實(shí)現了直播打點(diǎn)的功能���,評查人員通過(guò)系統可以對庭審視頻進(jìn)行打點(diǎn)����,結合打點(diǎn)處的視頻對庭審筆錄進(jìn)行評查���。
結合文書(shū)內容的校對評查:實(shí)現了裁判文書(shū)內容的自動(dòng)校對����,結合法律文書(shū)校對系統對文書(shū)內容給出修改建議和客觀(guān)的評查結果�����,減少了評查人員的工作量��,提高了評查的效率��。
3���、★與數字法院業(yè)務(wù)應用系統的對接
系統需提供登錄功能�����,系統登錄需與法院已有的數字法院業(yè)務(wù)應用系統掛接���,具有案件評查權限的用戶(hù)登錄數字法院業(yè)務(wù)應用系統后可通過(guò)鏈接直接跳轉至案件評查系統��。
提供自動(dòng)和手動(dòng)兩種評查提交方式��。自動(dòng)提交將數字法院業(yè)務(wù)應用系統內符合標準的案件自動(dòng)提交到案件評查管理系統系統中���,手動(dòng)提交需要在數字法院業(yè)務(wù)應用系統中進(jìn)行相關(guān)操作后才會(huì )將案件提交到案件評查管理系統中���,評查人員可以根據需要自行設定評查提交方式為自動(dòng)提交或手動(dòng)提交�,提高了評查案件的靈活性����。最后可將評查的結果反饋到數字法院業(yè)務(wù)應用系統中��。
4�、評查規則設置
提供客觀(guān)和主觀(guān)兩種評查規則��,使案件的評查工作更易操作�����,評查結果更合理�、更具公信��。
客觀(guān)評查:系統預置客觀(guān)評查標準��,可以自動(dòng)進(jìn)行評查不需要人為操作�����。
主觀(guān)評查:可以根據案件評查的需求通過(guò)新增�����、導入和添加已有細則的途徑來(lái)新建相應的主觀(guān)評查模板���,并可以對每項細則設置分數區間和默認分數���。評查人可以根據相應的規則進(jìn)行評查打分����。
5���、多維度的統計功能
對個(gè)案��、部門(mén)�、院三級評查等級��,進(jìn)行提取分析����,通過(guò)圖形化效果展示其分布情況����,為法院提供案件質(zhì)量情況�����。
提供加減分最多的前十條評查細則��、評查人工作量���、各評查階段的文書(shū)評查統計���,方便問(wèn)題定位���,幫助法院提高辦案質(zhì)量
統計分析數據支持下鉆到列表����,方便了解詳情�。
6����、評查規則維護
系統需提供評查規則維護�,評查規則維護包含:新增規則�����、導入規則��,下載導入規則模板(格式為xls)��,同時(shí)需支持規則查詢(xún)操作�����。
新增規則
系統需提供新增評查規則設置����,用戶(hù)可以針對新增規則�,填寫(xiě)評查規則內容���、分值���,設定規則是否有效�����,以及分值類(lèi)型�。每一條規則都可以設定一個(gè)默認分值�����,默認分值設定后���,在評查界面顯示時(shí)�,在打分欄中會(huì )出現這個(gè)設定好的默認值�,在評分的時(shí)候可以修改��,但是修改的分值不能超過(guò)當前規則設定的最大分值�。
導入規則
系統支持在本地模板填寫(xiě)完新增規則后�,點(diǎn)擊“瀏覽”按鈕���,選擇好模板路徑�����,點(diǎn)擊“確定”�,導入規則完成�。
新增模板
系統需提供新增模板設置��,可以添加一條或者多條規則���。
評查方式維護
系統提供評查方式維護�,系統默認的包括常規評查�����、重點(diǎn)評查�、專(zhuān)項評查���,同時(shí)用戶(hù)還可以添加修改相關(guān)評查方式�����。
7�、常規評查維護
批量修改評查人
系統需提供批量修改評查人功能��,批量修改評查人后�����,分配給原評查人的案件仍由原評查人進(jìn)行評查�。新結案的案件會(huì )分配給新修改的評查人進(jìn)行評查���。
復制評查方式
系統提供對評查方式進(jìn)行復制��,復制成功的評查方式名稱(chēng)都是:原評查方式名稱(chēng)+副本��。
新增常規評查
系統需提供新增常規評查����,常規評查方式針對已經(jīng)結案的案件�,按照案件類(lèi)型和審判程序的不同分別新增案件評查方式�����,相關(guān)的評查內容包括有:案件詳情�����、裁判文書(shū)����、電子卷宗�����,庭審錄像���,其中裁判文書(shū)����,可以選擇自動(dòng)驗證裁判文書(shū)����,支持文書(shū)校對功能����。常規評查允許添加多個(gè)評查人�,可以調整評查人的評查順序�����,查看到下一個(gè)即將參與案件評查的評查人�����,同時(shí)支持刪除�����,重新添加相關(guān)評查人���。評查提交方式需包括手動(dòng)提交與自動(dòng)提交�。
8��、★重點(diǎn)評查維護
系統需提供重點(diǎn)評查維護�,重點(diǎn)評查維護需支持新增�、修改���、設置有效�、無(wú)效��、查詢(xún)等操作��。在評查條件中�,可以設置評查案件篩選條件��,填寫(xiě)的日期時(shí)間段是針對于結案日期來(lái)查詢(xún)過(guò)濾的����。評查內容需包括:案件詳情����、裁判文書(shū)����、電子卷宗�、庭審錄像��。其中裁判文書(shū)可以支持自動(dòng)文書(shū)校正功能��。
重點(diǎn)評查的評查條件設置還需包含:超審限���、發(fā)回改判��、被發(fā)回改判���。
9����、專(zhuān)項評查維護
系統應提供專(zhuān)項評查維護��,專(zhuān)項評查維護支持新增����、修改���、設置有效��、無(wú)效�、查詢(xún)等操作��。評查的篩選條件可以根據經(jīng)辦法院�����、庭室����、承辦人�、案件類(lèi)別�、審判程序��、結案方式����、抽樣數量等來(lái)設置��。
10��、待評查
待評查案件包括常規評查案件�����、重點(diǎn)評查案件�����、專(zhuān)項評查案件���,都是由數字法院系統發(fā)送請求���,系統根據配置好的評查條件自動(dòng)檢查相關(guān)案件是否需要評查�,符合條件的案件進(jìn)入評查待評查列表����,不符合條件的案件�����,會(huì )發(fā)送消息到數字法院系統�����,顯示狀態(tài)為“無(wú)評查”�。
11���、已評查
系統應提供常規����、重點(diǎn)��、專(zhuān)項已評查登記功能���,已評查列表中根據不同的案件評查方式顯示不同的信息��。在常規評查中����,可查看案件的評查結果��,重點(diǎn)��、專(zhuān)項評查點(diǎn)擊操作列的“總結詳情”�����,可以查看評查詳情����。
12��、統計
系統應提供統計功能�,統計結果可以通過(guò)柱狀圖�、餅圖查看評查情況�,可讓柱狀圖中顯示的數據顯示或隱藏�����。
可以下鉆查看到業(yè)務(wù)庭室統計情況���,同時(shí)還可下鉆到查看人員統計情況��、案件詳情信息���。
13�、權限管理
系統應提供權限管理功能�����,有權限的用戶(hù)需通過(guò)賬號登錄�����,并可設置評查權限���。
★14���、提供所投軟件著(zhù)作權證書(shū)�;
