39 家中标上海市信息安全软件协议供货：包括深信服、新华三、奇虎、奇安信、金山安全、派网、天融信、默安、迈普、安恒、爱数、数腾等|信息安全|网络安全|迈普|运维|通信

2020年12月16日，上海市2021年信息安全软件协议供货项目的公开招标公告发布，招标需求如下。

包件号

产品类别

产品功能描述

主机访问控制产品

本类产品针对受控主机，统一分配用户对主机资源的访问权限，用户根据预先定义的访问控制策略对受控主机的资源（如系统登录权限、文件和文件夹、外设接口、应用程序、进程等）进行访问，目的是保护主机资源不被非授权访问和使用。任何提供以上功能，且该功能为主导性功能的产品，均认为符合该包件需求。

漏洞挖掘及脆弱性扫描产品

本类产品针对系统或单个产品进行安全性检测分析，通过自动化构造的测试用例，进行脆弱性扫描，检测分析系统的源码、目的代码、运行内存和通信状态等，发现系统或产品的未知安全漏洞，并能给出初步分析，从而帮助提高系统或产品的安全性。

本类产品的安全功能可主要归纳为五个方面：

a)操作系统漏洞挖掘分析；

b)数据存储相关系统漏洞挖掘分析；

c)网络通信系统漏洞挖掘分析：

d)应用系统漏洞挖掘分析；

e)硬件系统漏洞挖掘分析。

任何提供以上一种或数种功能，且该功能为主导性功能的产品，均认为符合该包件需求。

虚拟专用网产品

本类产品提供在公共通信基础网络上以逻辑方式隔离出安全通讯链路的基本功能，目的是在互联网链路或移动互联网链路等物理链路上建立专用的安全传输通道，保障数据网络传输的安全性。

本类产品的安全功能可主要归纳为五个方面：

a)通信方的身份鉴別；

b)密钥协商，通过协商产生工作密钥等；

c)安全传输隧道建立；

d)安全数据传输，通过对传输数据的分段、压缩及解压缩、加密及解密、完整性校验等保证数据的安全传输；

e）密钥动态更新。

任何提供以上全部功能，且该功能为主导性功能的产品，均认为符合该包件需求。

网络入侵检测产品

本类产品针对网络入侵进行监测，自动识別各种入侵行为并进行报警，目的是及时发现网络中违反安全策略的行为和被攻击的迹象。

任何提供以上功能，且该功能为主导性功能的产品，均认为符合该包件需求。

上网行为管理产品

本类产品用于审计和控制网络用户对网络的使用行为，进行网页访问过滤、网络应用控制、信息收发审计、用户行为分析等，目的是实时监控和管理网络资源使用情况，规范上网行为。

本类产品的安全功能可主要归纳为五个方面：

a）对上网用户进行身份认证或终端管理；

b）对网址、上网搜索内容或文件下载进行识別和控制；

c）对通过电子邮件、网页发帖、即时通信、FTP等方式上网的外发信息内容进行识別和控制；

d）对上网应用进行识別和控制；

e）对网络行为信息（用户身份、登录时间、访问域名/应用等）进行记录并留存。

任何提供以上一种或数种功能，且该功能为主导性功能的产品，均认为符合该包件需求。

反垃圾邮件及邮件安全防护产品

本类产品根据预先定义的规则来识別垃圾邮件并进行处理，阻止垃圾邮件扩散；或是提供对电子邮件的安全传输、安全存储、病毒防护、安全审计等功能，实现邮件应用的安全防护。任何提供以上一种或数种功能，且该功能为主导性功能的产品，均认为符合该包件需求。

入侵防御产品

本类产品在网络入侵行为进入被保护网络之前通过报警阻断或干扰隔离等措施为网络提供防护，目的是对网络入侵行为进行阻止。

任何提供以上功能，且该功能为主导性功能的产品，均认为符合该包件需求。

防火墙

本类产品部署于不同安全域之间，针对系统的网络数据流入/流出提供深度内容检测和防御，目的是阻止安全域外部连接的非授权进入内部或者是内部的异常行为或流量外发，以及通过多元素、精细化的访问控制手段阻断特定的内外连接。

任何提供以上功能，且该功能为主导性功能的产品，均认为符合该包件需求。

抗拒绝服务系统产品

本类产品用于识別和拦截攻击者通过消耗过量系统资源（如计算资源、带宽资源等）而导致系统不能及时执行合法用户任务的攻击，目的是保障系统可用性。

本类产品的安全功能可主要归纳为两个方面：

a)当遇到大量用户请求时，可以识別出合法用户的请求而给予响应；

b)当遇到大量用户请求时.可以动态分配资源从而保障通信畅通。

任何提供以上功能，且该功能为主导性功能的产品，均认为符合该包件需求。

终端接入控制产品

本类产品提供对接入网络的终端进行访问控制的功能，能发现终端接入网络的行为，并能根据访问控制策略采取行动（如允许授权终端接入、断开非授权的终端连接等），目的是通过对终端接入的控制，保障安全域边界安全。

任何提供以上功能，且该功能为主导性功能的产品，均认为符合该包件需求。

防毒墙

本类产品布置于网络入口处，用于对网络传输中的病毒进行过滤。任何提供以上功能，且该功能为主导性功能的产品，均认为符合该包件需求。

安全管理平台产品

本类产品是一个信息交换、存储和处理平台，能够对安全信息进行控制管理，目的是对信息安全资产进行统一管理.增强资产管理的时效性、可控性和全面性。

本类产品的安全功能可主要归纳为七个方面：

a)安全产品管理，该平台允许授权主体对安全属性（访问控制列表、能力表等）进行查看或修改；提供对角色的统一管理；对日志信息进行统一收集和处理；

b)补丁管理，对操作系统和安全软件的补丁安装情况设置统一的策略，进行统一的管理；

c)升级管理，对操作系统和安全软件的版本升级情况设置统一的策略，进行统一的管理；

d)对资产（包括网络设备、安全设备和服务器等)进行监控；

e)对安全设备进行配置、管理、监测网络上的数据通信；

f)对安全系统的整体状态进行监测；

g)其他信息安全相关的资产管理。

任何提供以上一种或数种功能，且该功能为主导性功能的产品，均认为符合该包件需求。

安全审计产品

本类产品针对系统的活动信息进行审计记录及分析，目的是通过安全审计挖掘安全亊件，并加以分析，得到相关信息。

本类产品的安全功能可主要归纳为五个方面：

a)主机安全审计，针对主机进程调用、文件使用等事件进行审计；

b）网络安全审计，针对网络通信事件进行审计；

c)数据库安全审计，针对数据库活动进行审计；

d)应用系统安全审计，针对用户访问、管理位用系统或应用系统服务异常等事件进行审计；e)日志分析，针对指定审计数据的数据分析与挖掘。

任何提供以上一种或数种功能，且该功能为主导性功能的产品，均认为符合该包件需求。

统一身份鉴别与授权产品

本类产品针对应用系统进行集中管理，目的是实现一次登录后就可访问所有有权限访问的应用系统。

本类产品所提供的安全功能可主要归纳为两个方面：

a)鉴別管理，通过构建统一用户信息数据库，实现对服务、组织、人员、组、策略以及其他资源的集中、分层、分组管理；

b)授权管理，可授权指定的应用系统给指定的人员访问或使用，并可针对其访问权限进行时间、网段等策略级別控制。

任何提供以上两种功能，且该功能为主导性功能的产品，均认为符合该包件需求。

运维安全管理产品

本类产品针对系统重要资产的维护过程实现单点登录、集中授权、集中管理和审计，运维安全管理产品为运维用户提供统一的身份认证接口、多种远程运维管理方式，对资产及其账号等进行集中管理和授权，监控和审计运维操作过程，并对违规操作行为进行报警、阻断，该类产品保护的对象是服务器、网络设备、安全产品、数据库等系统重要资产。

任何提供以上功能，且该功能为主导性功能的产品，均认为符合该包件需求。

高级持续威胁检测产品

本类产品针对网络中的文件进行深度、智能、持续性的分析，识別各类已知、未知的安全威胁，对可能用于APT攻击的文件进行行为揭示，并通过文件分析报告呈现鉴定分析结果。目的是帮助用户掌握网络威胁状况，提高网络安全威胁检测和响应能力。

本类产品所提供的安全功能可主要归纳为五个方面：

a）静态检测，如格式识別解折、Shellcode发现、堆喷射检测、字符串信息提取以及漏洞检测等；

b）动态检测，如将未知文件投放到虚拟执行环境中运行，利用系统监控和网络监控等手段，监控记录其运行的本地行为，或通过对代码结构及API调用指令等信息的分析提取潜在行为；

c）病毒特征库检测，甚于病毒特征库，对已知威胁进行识別；

d）关联分析，基于文件结构包含或行为后果关联关系（如文件释放、压缩包包含、资源节包含等关系）对关联文件进行分析判定；

e）对发现的安全威胁提供识別结果，如相关的文件、域名、IP、URL、互斥量等具备实际响应操作支撑作用的信息。

任何提供以上全部功能，且该功能为主导性功能的产品，均认为符合该包件需求。

数据泄露防护产品

本类产品在主机、文印设备、网络中通过对安全域内部敏感信息输出的主要途径进行控制和审计，目的是防止安全域内部敏感信息被非授权泄露。