序号

产品名称

产品技术参数及功能描述

数量

单位

1

基于ITSS的应用与设备运营管理平台升级服务

要求与原有运维管理系统平滑升级，无需单独购买管理平台。具备物理视图（非3D）、逻辑视图、VLAN视图，机房视图展现设备的机房、机柜、设备位置及摆放情况等。对关联的设备，可以实时监控和查看它们的状态，以及该设备信息。告警信息展示，当鼠标放到业务视图中某个图元上时将展现该图元的健康度、告警级别、告警信息。服务期限一年。

1

套

2

边界区下一代防火墙升级服务

一、服务范围：针对法院现有的边界区下一代防火墙提供升级服务。
二、服务内容：
1.提供法院现有边界区下一代防火墙安全升级服务，服务内容要求如下：
（1）提供系统特征库阶段性更新服务。
（2）提供系统本地登录管理、远程登录管理、访问控制规则、端口映射、行为监测、路由过滤等检查、配置、调整技术服务。
（3）提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不得存在缺省密码或弱口令用户）等检查、配置、调整技术服务。
（4）提供系统登录认证机制、是否具有多重身份认证的鉴别技术等检查、配置、调整技术服务。
（5）提供是否进行定期备份、是否具有登录地址限制、设置访问安全限制等检查、配置、调整技术服务。
2.提供法院现有边界区下一代防火墙IPS与AV特征库升级服务，要求完成特征库升级后的防火墙系统支持如下功能：
（1）支持对新爆发的流行高危漏洞进行预警和自动检测，包括但不限于漏洞描述、漏洞名称、危险等级、影响系统、对应CVE编号。
（2）支持对HTTP，FTP，SMTP，POP3协议进行病毒文件检测。
（3）提供内网服务器区防火墙IPS及AV特征库制造商针对其特征库满足上述功能要求及特征库适配现有设备的技术确认文件、技术支持及售后服务体系文件。
三、服务期限：一年

1

项

3

全流量安全威胁分析系统流量采集探针检测规则升级服务

对该设备所需威胁情报库升级、产品检测规则库升级。升级后的设备可满足，支持流量日志、告警日志传送设置，并可自定义日志发送。支持威胁情报实时匹配检测和自定义威胁情报。支持AES256、SM4数据传输加密，确保数据传输的安全性（提供产品界面功能截图）。支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等。支持基于工具特征的WEBSHELL检测，能及时发现威胁；如：中国菜刀、小马上传工具、小马生成器等（提供产品界面功能截图）。升级后能够将采集信息传递给法院机关办公平台，可通过系统在线寻呼实现通知发布功能，须提供法院机关办公平台支持该功能的界面证明材料。升级后能够被上级法院现有的运维管理平台统一监控及管理，能够监测性能信息、吞吐量及告警信息，能够统计显示基础信息：资源类型、IP地址、运行时长、所属域、当前策略，须提供满足以上功能描述的界面截图证明。

1

项

4

公文处理系统升级服务

平台升级:
1、基础远程运维服务和培训服务；
2、新增自由行文功能对原有审批流程进行修改升级，系统优化升级等。
三级法院公文交换:
支持全省三级法院之间的公文传输及流程配置，各级法院之间可通过配置流程进行公文交换。

1

套

5

文档云系统

建立私有云统一文档中心，实现文件内外网交换、文档细粒度权限控制、版本控制、文件共享、电脑端手机端文件同步等功能。

1

套

6

信息系统等级保护测评服务

信息系统等级保护测评服务内容：
1.测评范围要求：等级测评范围为数字法院业务应用系统。
2.测评过程要求
（1）测评准备阶段
系统调研：对数字法院业务应用系统进行资料收集和系统调研；进行信息收集、工具准备，编制测评计划书、调查问卷收集等。
输出结果：测评计划书、测评启动会汇报、调研结果报告、工具及表单准备。
（2）测评方案编制阶段
测评方案编制：方案编制、测评对象确认、测评指标确认、测评内容确认、整体测评方法确认、风险分析方法确认、开发指导书、编制结果记录表等，要求中标人在签订合同后出具相关方案。
输出结果：测评方案、测评指导书、结果记录表。
（3）现场测评阶段
现场测评：通过访谈、检查、测试、分析等方法，现场根据测评指导书对信息系统进行现场测评并进行结果证据收集确认。
输出结果：现场测评结果记录表。
（4）报告编制阶段
安全需求分析：依据单元测评结果汇总进行整体测评分析、风险分析、结果汇总、结论形成、结果判定、整改建议等。
输出结果：单项、单元评估结果汇总，等级测评报告；
3.安全服务要求：
要求提供7×24小时安全应急服务，通过远程或现场方式提供快速、高效、专业的解决突发安全事故的安全服务。
要求提供测评服务的测评机构为全国等级保护测评机构推荐目录中的机构，如果为项目建设地省外测评机构，应依据《吉林省网络安全等级保护测评机构管理办法（试行）》第二十二条之规定，在中标公示期内提供相关材料。
服务提供商应依照《吉林省网络安全等级保护测评机构管理办法（试行）》第十六条规定，为被测系统出具等级保护测评报告，并在出具报告时，加盖等级测评专用章。

1

项

7

安全管理整改咨询服务

咨询指导客户完善安全管理体系建设，指导客户梳理组织架构、梳理安全管理体系制度，提供安全管理制度汇编（范本）；提供1次现场咨询指导服务、电话咨询服务、1次现场制度执行评估服务，并出具评估报告。
输出结果：
安全管理制度汇编（范本）
安全管理制度执行情况分析报告

1

项

8

防病毒平台

≥1U机架式服务器，≥16G内存，≥6个10/100/1000自适应电口，≥ 2*250G SSD固态硬盘，单电源。可通过该平台对专网环境服务器及终端进行病毒库的统一升级更新。支持自动更新或手动更新病毒库；具备脚本型病毒查杀能力，且具有修复能力，可清除脚本文件中具有恶意威胁行为的字段；支持离线定期样本库更新，每月至少更新一次；具备样本修复查杀能力，对损坏的系统文件进行下载替换；具备脚本型病毒查杀能力，且具有修复能力，可清除脚本文件中具有恶意威胁行为的字段；能够提供终端采用语境关联分析技术实现准确的病毒、恶意软件等攻击识别。1.支持windows操作系统、linux操作系统和国产操作系统。2.主要包括全局概览、终端管理、病毒查杀、漏洞与补丁管理、系统设置、日志报表、资产管理、勒索软件防护等功能；3.支持扩展高级威胁防护模块、威胁可视化模块。

1

台

9

防病毒WINDOWS服务器端

1.产品包括病毒查杀、漏洞修复、主动防御、勒索软件防护、信任区管理、系统加固、安全工具、日志管理等功能；2.支持windows 服务器操作系统；3.提供文件防篡改功能：可根据用户配置主机目录和访问权限 进行白名单防护，降低被恶意文件篡改风险。4.提供Webshell防护功能：可动态或静态配置WEB目录，对目录中的WEB相关文件进行防护，可降低被挂马、被篡改风险。5.针对服务器操作系统的日志采集功能，包括系统本身和重要应用的日志；6.提供客户端维保服务和升级服务（包括程序、病毒库、补丁库）。7. 针对Windwos Server操作系统进行病毒查杀及补丁管理，提供主动防御系统防护等功能，支持WIN2003/WIN2008/WIN2012等多种操作系统进行实时病毒防护，有效斩断病毒赖以生存环境，并提供一年升级服务。8. 支持对病毒、木马威胁的快速扫描、全盘扫描、强力扫描等多种扫描方式。9. 能够防护服务器免遭勒索病毒、网络病毒、恶意软件、间谍软件，甚至是混合型的攻击。10. 支持设置扫描的文件类型，发现病毒时处理方式分为程序自动处理、用户选择处理等方式。

7

点

10

防病毒客户端

1.产品包括病毒查杀、漏洞修复、主动防御、勒索软件防护、系统加固、信任区管理、安全工具、日志管理、定时查杀病毒的能力、虚拟补丁功能 、数据防泄露等功能；2.提供三年客户端维保服务和升级服务（包括程序、病毒库、补丁库）。3. 投标产品具备防病毒功能，可兼容Windows XP、windows 7、windows 8、windows 10操作系统，提供一年病毒库升级服务。4. 支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理。5. 能够监控间谍文件，拦截局域网病毒，宏病毒免疫，DLL劫持免疫。6.能够防护计算机免遭勒索病毒、网络病毒、恶意软件、间谍软件、甚至是混合型的攻击。7. 支持设置扫描的文件类型，发现病毒时处理方式分为程序自动处理、用户选择处理等方式。

150

点

11

内网安全准入管理平台

1.≥1U 机架结构;单电源;标准配置≥ 6 个 1000MBASE-T 接口; 每秒事务数(TPS):≥1200(次/秒)，最大吞吐量:≥700Mbps，最大并发 连接数:≥900(条)。支持≥200用户接入。
2.支持旁路、策略路由、镜像、网关、网桥等多种部署方式。
3、认证方式：保障入网访问终端是安全可信，检测是否安装安全准入管理系统客户端授权，以达到入网遵从条件，进行更加细粒度的入网控制。

1

套

12

内网安全准入管理系统

内网安全准入管理系统客户端授权，与内网安全准入管理平台同品牌。

150

点

13

防火墙

≥1U标准机架，电源≥2，≥2个USB口，≥16个千兆光口，≥8个千兆combo口，≥2个扩展槽，网络吞吐≥15Gbps，并发连接数≥250万，新建连接数≥8万，支持IPSec VPN（3DES加密性能）2Gbps，SSL VPN最大并发数≥200个。含2块1端口万兆以太网光接口模块(SFP+)；含病毒库升级1年；IPS特征库升级1年。含2个万兆多模光模块。产品可被省法院现有统一管理平台所监管并可显示设备的运行状态、名称、型号、设备分组、CPU利用率、内存利用率，须提供满足功能描述的界面截图证明。

1

台

14

服务器区交换机

≥24个10/100/1000BASE-T端口（其中8个combo口），≥4个10G/1G BASE-X SFP+端口，≥1个端口扩展槽位，≥2个风扇模块槽位，≥2个电源模块槽位。配置1块扩展卡（具备4个万兆光接口）；双电源；双风扇。交换容量736Gbps；包转发率222Mpps；支持GE端口聚合；支持IEEE802.3x 流量控制（全双工）；支持黑洞MAC地址；支持STP/RSTP/MSTP；支持分布式设备管理，分布式链路聚合，分布式弹性路由；支持静态路由、支持RIPv1/v2，RIPng、支持OSPFv1/v2、OSPFv3、支持BGP4，BGP4+ for IPv6；支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2；支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类。含2个万兆多模光模块。所投产品具备横向虚拟化技术，可实现将多台设备虚拟化为一台逻辑设备，须提供官网链接及截图证明。要求能够被省法院服务运营支撑系统统一管理，提供一年硬件质保。

1

台

15

系统集成服务

1、新购设备安全集成服务：新购设备上架实施，并依据等保三级标准要求，对新购置的网络及安全设备进行安全策略设置，达到等保测评相关标准要求。
2、网络结构改造服务：依据等保三级标准要求，对客户原有网络结构、访问策略、传输方式等进行整改调整，使各区域的边界更为清晰，有效管理，明确访问控制策略的部署。
3、包含本项目实施时所必备的所需线缆，如网线、跳线、水晶头、扎带、卡扣、光纤、电源线等相关辅材。
4、完成项目所需的线路铺设、线路测试、线路端接、线路标识等相关工作。
5、完成本系统所需的设备安装调试、策略配置调整、系统功能配置、设备测试、功能测试，项目施工完毕后进行安全符合性测试及检查等。

1

项