序号

产品名称

单位

数量

采购需求

预算单价（万元）

数据加密接入网关1

支持SM1，SM2，SM3，SM4国产商用密码算法等多种密码算法；遵循GM/T 0023《IPSec VPN网关产品规范》，支持国密IPSec协议，建立IPSec VPN安全传输通道；遵循GM/T 0025《SSL VPN网关产品规范》，支持国密SSL通信协议，建立SSL VPN安全传输通道；产品内置独立密码硬件模块，有效释放网关CPU资源，实现高速的数据并发和连接建立；支持双因子身份认证机制，实现系统用户安全接入，提高系统安全性；支持提供轻量级CA证书签发和管理服务，同时支持第三方CA证书导入能力；支持用户分级权限管理功能，提供基于用户角色的操作权限管控，有效保障系统安全性；提供对用户的操作行为进行记录、查看及导出等功能，支持对日志进行完整性校验；支持对密钥、证书、数据库及配置文件等系统内重要数据文件的备份恢复能力，保障系统使用安全；支持基于IP/IP段地址的黑名单校验功能，杜绝非授权连接访问；支持对网关状态的可视化查看，包括网络连接状态、设备信息、系统信息等。IPSec国密吞吐率≥40Mbps；最大并发隧道数：≥40个；每秒新建隧道数：≥5个/秒；SSL国密吞吐率：≥40Mbps；每秒新建连接数：≥30个/秒；最大并发连接数：≥500个；最大并发用户数：≥100个；网络接口≥5个千兆电口；USB接口≥1个USB口；内存≥512MB DDR3；硬盘容量≥64MB（FLASH）

数据加密接入网关2

支持SM1,SM2,SM3,SM4国产商用密码算法等多种密码算法。遵循GM/T 0025《SSL VPN网关产品规范》，支持国密SSL通信协议，建立SSL VPN安全传输通道；IPSec安全传输：遵循GM/T 0023《IPSec VPN网关产品规范》，支持国密IPSec协议，建立IPSec VPN安全传输通道。证书认证：（1）内置CA服务：支持采用内置CA实现国密SM2和国际RSA数字证书的颁发与验证；（2）第三方CA服务：支持第三方机构CA根证书的导入；（3）多种证书格式：支持X.509证书体系；支持DER，CRT，CER，PEM等证书格式。支持将SSL加解密处理从应用服务器转移至网关设备上，减轻服务器负荷，提升系统网络通信速度。支持基于C/S架构的SSL VPN客户端接入，实现用户PC终端对应用系统的安全访问。支持UKey、UKey+口令等多种组合登录校验机制，实现用户安全接入，提高系统安全性。支持用户分级权限管理功能，提供基于用户角色的操作权限管控，有效保障系统安全性。支持基于IP/IP段地址的黑名单校验功能，杜绝非授权连接访问。支持对网关状态的可视化查看，包括网络连接状态、各项系统信息、CPU信息、内存信息、磁盘信息等。支持对密钥、证书、配置文件等数据的备份功能，保障服务故障后的快速恢复。支持对用户的操作行为进行记录、查看、检索及导出等功能，日志导出支持基于角色的安全校验。IPSec国密吞吐量≥160Mbps；SSL国密吞吐量≥200Mbps；网络接口≥8个千兆电口；USB接口≥2个USB3.0；其他接口≥1个VGA，1个RS232串口（CONSOLE口）；CPU≥8核8线程，2.7GHz；内存≥16G；硬盘容量≥256G；加密卡≥1张通用国密密码卡。

文件加密密码模块

全面支持SM1、SM2、SM3、SM4等国密算法及其他主流密码算法，满足多样化的加密需求。采用三级密钥管理机制，可对接多厂商密码卡及密钥管理系统，实现密钥全生命周期安全管理。可自动检测获取系统文件目录，便于统一管理与策略配置。对落盘文件数据进行实时透明加密，确保存储数据始终以密文形式存在。支持对落盘文件数据进行完整性保护，并实时监测并识别敏感文件的非法篡改和删除行为，保障数据完整性和可信状态。支持按需指定文件或目录进行保护，并可对不同路径设置差异化的安全策略。记录关键业务操作日志，支持日志查询与审计功能，满足安全事件追溯与合规要求。兼容Linux、Windows等主流操作系统，可灵活部署于各类应用服务器或终端环境。适用于图片、音频、视频、文档、压缩包等多种常见文件类型，覆盖广泛业务场景。文件加解密性能：≥500 Mb/s；网络接口≥2个千兆电口；其他接口≥1个VGA+1个IPMI +2个USB 3.0+1个USB 2.0；可扩展模块≥3个PCIE扩展槽；CPU≥8核 2.8GHz；内存≥32GB DDR4；硬盘容量≥1TB SSD（4个Sata接口）；加密卡≥1张国密密码卡；机箱：2U；550W冗余电源。

数据库透明加密系统

支持SM1,SM2,SM3,SM4国产商用密码算法等多种密码算法；支持多级密钥管理体系，保障密钥生成、分发等环节安全；支持采用商密算法对敏感数据进行机密性保护，数据入库自动加密，读取自动解密，保证重要数据密态存储，有效防止因存储介质被窃取或非法复制时的数据泄露风险；支持采用商密算法对敏感数据进行完整性保护，数据入库时自动生成校验值，需要完整性验证时进行比对校验，有效防止重要数据内容被非法修改；支持数据动态脱敏，用户查询数据时，可根据用户权限与预定义规则，对敏感数据进行实时脱敏处理，保障前端数据展示安全；支持多类型数据库源，包括Postgressql、MySQL、Oracle、SqlServer、达梦、人大金仓、Gbase、瀚高等数据库；支持可视化保护规则配置，支持进行精确到字段级的机密性、完整性、数据脱敏及多种组合保护，支持灵活配置算法、密钥等加密规则；支持敏感数据发现，产品具备敏感数据自动识别能力，方便用户快速定位数据库中敏感数据并进行多种保护规则配置；支持不改变现有应用系统代码，保障业务无感对接情况下实现重要数据的机密性与完整性保护；采用基于“PIN码+智能密码钥匙（数字证书）”的双因子身份认证机制，实现用户安全接入，提高系统安全性；支持独立于数据库的用户管理机制，系统操作员、业务操作员和审计员三权分立，实现对不同角色用户的操作日志记录；支持对关键业务操作进行操作行为记录，包括操作时间、类型、结果、人员，实现对重要数据操作历史追溯；支持对产品服务状态的可视化监控，包括系统信息、CPU信息、内存信息、磁盘信息、网络状态信息等；支持对系统资源、日志存储等进行使用率阈值配置，当超过预定义阈值时支持推送邮箱、短信告警；支持设备自检服务，支持手动与开机自动自检，自检项包括算法、程序完整性、数据完整性等内容，确保设备处于正常工作状态。运算性能：数据库加密表实时插入速率≥1500条/秒；数据库加密表实时查询速率≥15000条/秒。

运维安全管理系统

300个Lincese授权（支持扩容）；支持按法规要求划分系统用户角色，包括系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色支持登录系统时使用商密UKey方式+PIN码方式进行身份认证登录，同时支持商密UKey+本地口令组合成双因素认证；支持批量导入和导出用户帐号；支持批量修改帐号属性及关联信息；支持用户帐号自动改密，并对用户发送邮件通知；支持运维管理路由器、交换机、安全设备、服务器、数据库、业务系统等资产，支持Linux/Unix/Windows自动改密；支持用户组/用户授权管理，授权查看可管理的资产信息，不同运维人员只能看到自己有权限管理的资产组/资产/帐号；支持根据登录地址、目标地址、目标端口、目标账号等因子制定访问策略；支持访问控制策略和字符命令策略触发时进行邮箱告警；支持对字符操作命令进行控制，制定命令黑白名单实现对命令的管理，支持对命令集合进行自动阻断或告警，支持正则表达式匹配；支持字符终端命令记录（智能分离输入命令与输出结果）、图形终端键盘操作记录、数据库运维SQL命令、图形标题栏识别（OCR）；支持WEB在线回放完整会话，可进行暂停、停止、重放等播放控制操作；支持倍速播放字符终端操作会话、定位播放图形操作会话；支持组合目标主机地址、登录地址、远程账号、时间、键盘输入的命令、标题栏等条件进行搜索，支持“或”和“与”的逻辑搜索；支持日志存储预警，支持制定定期删除计划，支持通过FTP和SFTP进行系统配置备份还原和审计日志的备份，均可自定义备份计划；支持制定报表周期任务；支持以3D饼状图、柱状图的模式对各类运维数据进行统计分析；支持按运维用户和资产做运维时长的统计；支持自动屏蔽连续登陆账号密码错误的源IP；支持自动锁定1分钟内连续输入账号密码错误的账号；支持一键检测系统自身健康状态；支持商密HTTPS通道访问，支持使用商密浏览器进行运维操作，保护身份鉴别信息、管理数据、敏感数据等数据的机密性和完整性；支持基于商用密码算法和商密Ukey对运维用户的关键运维操作数据进行签名，支持将操作数据和签名内容存储在运维日志中；支持使用商用密码技术对存储的重要数据进行加解密，包括鉴别数据、用户信息等，保护数据存储的机密性和完整性；具备自检功能，包括随机数质量自检、密码算法正确性自检、数据完整性自检；支持对重要可执行程序进行完整性校验；支持对密码卡中的密钥进行删除及销毁，销毁密钥后产品无法继续使用；字符并发≥500个；图形并发≥300个。

数据安全保护服务

访问认证加固：（1）终端安全准入：提供基于授权终端的前置安全准入管控，未安装保护客户端的终端无法接入系统；（2）身份安全鉴别：针对视频监控平台提供基于商密数字证书的身份认证加固，防止非法用户访问。数字水印防护：（1）多样数字水印：支持采用明文、隐式、二维码、图片等多种数字水印技术，实现内容保护和溯源取证；（2）水印自定义：支持对水印字体、字号、密度、颜色、透明度等属性灵活配置，并实时展示预览效果。视频数据加密：（1）支持基于UKey和口令方式的视频图片下载加密，加密数据只有在授权终端上才可以正常查看；（2）支持对加密的视频数据进行完整性校验，校验不通过的不支持查看；（3）只有授权用户才可将视频/抓图文件制作成普通文件进行使用。风险操作管控：（1）截屏/录屏阻断：禁止使用系统自带/第三方工具进行画面截取或录制操作；（2）操作权限审批：支持下载、抓图、拷贝、去除水印、截录屏等权限的申请审批，只有授权用户才可进行相应操作；（3）外发权限控制：支持对外发的视频/抓图等文件进行访问次数、有效期、自删除等维度的权限控制。业务监控分析：（1）关键业务通知：支持客户端授权申请、操作权限申请等关键业务的动态推送；（2）风险感知告警：支持对非法用户登录、非法截屏/下载等风险操作等的即时告警；（3）安全业务总览：支持对关键业务事件及风险事件等的可视化统计分析，并实时监控业务动态。操作行为审计：（1）操作日志审计：支持对用户访问、视频预览/回放、截屏/录屏、下载/外发等关键操作的详细日志记录，并进行有效审计；（2）数据备份恢复：支持国密硬件、数据库、配置信息、系统数据等的备份和恢复管理。

视频安全门禁系统

整套系统包含加密门禁设备，加密视频设备，加密安防管理平台等组成；要求相关产品具备国家商用密码认证证书；要求系统支持门禁和视频设备的统一管理。

预算总价90.1万元