序号

类别

描述

单位

数量

备注

1

态势感知工具
(网络运维管理软件)

态势感知平台软件：包含系统平台框架、资产管理、基础关联分析、首页、标准的报表模块、标准的响应管理模块、权限管理、系统自身管理；安全性巡检功能、日志分析功能、知识库功能、控制展示功能以及100个虚拟资产节点授权。

年

1

网络硬件安全设备

硬件规格：分布式数据感知引擎
1.资源监控节点数<=100个。
2.设备规格2U；CPU 2.9GHz 双核，内存8G,硬盘1T,2个100/1000M自适应网口；单电源。
3.收集各类网络设备、安全设备、主机服务器、各类应用系统的安全数据，用于实现分布式安全事件采集。最大可采集资产数为100个，支持分布式部署。
4.对安全业务组件（安全巡检、日志等）提供数据感知。
5.支持资产类型包括window2000及以上操作系统、linux、unix、solaris、AIX系列操作系统；oracle9i及以上版本数据库、SQL server2000以上版本数据库；达梦、人大金仓、南大通用数据库；tomcat、Apache、weblogic；东方通等国产应用中间件；华为、华三、思科等交换机、路由器设备；中兴、锐捷等交换机、路由器设备；启明星辰、绿盟科技、天融信、网御星云、安恒、任子行的防火墙、入侵检测、安全审计设备等。

2

漏洞扫描

使用专业检测工具和分析技术对用户信息系统漏洞进行扫描，发现信息系统服务器操作系统、数据库、中间件、网络及安全设备等存在的漏洞，并分析漏洞和配置缺失等，并评估漏洞风险程度。

次

1

网络硬件安全设备

3

安全加固

根据脆弱性检测等工作结果，结合用户信息系统业务需求，通过技术手段对信息系统相关的操作系统、数据库、中间件、网络与安全设备进行安全策略加强、调优，加强网络、系统和设备抵御攻击和威胁的能力，整体提高网络安全防护水平。

次

1

系统安全测评服务

4

管理制度修订

基于信息系统安全等级，根据信息安全等级保护管理要求，从信息安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理五个方面对现有信息安全管理制度进行优化和修订，达到国家信息安全等级保护管理要求。

次

1

系统安全测评服务

5

辅助测评

针对信息系统等级保护测评提供咨询服务，协助通过等级保护测评，咨询服务内容包括系统现状调研，根据调研结果编制测评申请书，在测评现场提供技术支持，根据测评结果协助整改并提供复测咨询等。

次

1

系统安全测评服务

6

等级测评

根据国家信息安全相关政策和要求，由有资质的第三方机构进行等级保护测评，全面评估信息系统现有安全防护水平和相应等级安全要求之间的差距，测评内容包括技术安全测评、管理安全测评和综合测评，并出具测评报告。

次