东莞市消防救援支队常平大队建设常平镇消防物联网综合管理平台技术要求,可以参考一下
消防物联网综合管理平台技术要求
1、相关证书要求
▲平台软件著作权证书;平台对应的Android app软件著作权证书;平台对应的iOS app软件著作权证书。
▲为证明投标平台功能全面,具有易用性、可靠性、信息安全性与中文符合性,且具备报警监控、在岗监控、系统监控、企业管理、设备管理、用户管理、报警统计、设备统计、历史数据查看、维保管理、巡查管理、业务培训等模块,需提供省级或以上第三方CMA认证检测机构出具的报告证明;为证明投标APP功能全面,具有易用性、可靠性、信息安全性与中文符合性,且具备火警上报、报警统计、报警分析、设备添加、设备运行状态监控、在岗监控、日志查看等模块,需提供省级或以上第三方CMA认证检测机构出具的报告证明。
2、平台功能
一)单位信息管理:
▲(1)社会单位通过消防平台进行单位信息录入,填写单位名称、所属区域、单位地址、单位性质、所属行业、单位法人、单位电话、单位消防负责人及电话、单位建筑物信息(包含建筑物名称、地址、建筑高度、建筑面积等)等基本信息,以及微型消防站消防设施配置情况等。(为证明功能符合要求,需提供平台功能截图证明)
二)消防资源信息管理:
▲(1)平台支持完成室外消火栓信息资料的新增、修改和删除;提供录入市政消火栓的地址信息、负责人、生产商、生产日期、投运日期、使用年限等(为证明功能符合要求,需提供平台功能截图证明)。
(2)为提高灭火救援效率,平台支持微型消防站信息及资源录入,微型消防站位置信息可在地图显示;
(3)为提高工作效率,平台可提供设备批量导入功能,并提供批量导入的模版;
三)终端设备管理
(1)提供设备列表界面对终端设备进行管理,可以查看、添加、修改、删除、导入各单位的消防终端设备信息;
(2)提供显示和统计社会单位关联的所有消防设备信息,可查看设备状态、设备编号、设备名称、所属单位、所属消防系统类型等设备详细信息功能;
▲(3)提供设备是否已注册、设备名称、设备编号、设备类型、状态等条件的筛选搜索功能;(为证明功能符合要求,需提供平台功能截图证明)
四)火灾防控“一张图”:
▲(1)“一张图”管理页面提供联网单位管理树功能,支持按照省、市、区(县)、街道的行政划分显示和按照第三方运营监管管理显示的灵活切换(为证明功能符合要求,需提供平台功能截图证明);
(2)电子地图应用:支持联网单位基本信息展示、视频播放、平面图查看、消防设备统计功能;同时针对建筑物的健康状态进行红色、黄色及绿色标注;
五)系统实时监测
(1)电气火灾远程监控:支持对电气火灾进行实时监控(线缆温度、剩余电流、相电流、相电压等);
(2)消防用水实时监控:支持对消防用水进行实施监控(液压、液位等);
(3)小场所火灾预警管理:支持无线烟感状态实时监测;
六)设备超限报警处理
▲(1)能提供设备参数值设定功能,可为探测终端设备设定报警阈值,如设定水压高低报警值等。(为证明功能符合要求,需提供平台功能截图证明)
七)火灾报警及处理
(1)提供火警信息推送功能,当设备探测到火警时,系统自动通过弹窗等方式将火警信息推送给相关人员;
(2)警情推送实行三级推送机制,一级处理人员在规定时间内未处理,系统自动推送至二级人员,如二级人员在规定时间内未响应,系统自动推送至三级人员,时间间隔可设置;
3.4入侵检测系统技术要求
项目 | 参数要求 |
产品架构 | 独立式软硬件一体化硬件平台,控制台软件无需独立安装 |
要求IDS为专业的旁路检测类产品,不得以FW/IPS旁路部署的方式提供,不能串接部署,由厂商提供承诺函。 | |
基本配置 | 标准2U上架设备,冗余电源;至少提供6个千兆电口、1个接口扩展槽位、1个Console口、2个USB口,1T硬盘; |
实际网络环境处理能力(混合包、混合流)≥1Gbps,最大并发连接数≥100万,每秒新建连接数≥2万; | |
攻击检测 | 综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术,并支持自定义协议和检测事件 |
▲支持对蠕虫病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、0day攻击、可疑行为等常见攻击具有高精度的检测能力,提供截图证明;系统提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件,提供截图证明;具备加快旁路入侵检测方法的技术能力,提供第三方机构颁发的技术证明文件;具备木马通信通道检测方法,提供第三方机构颁发的技术证明文件; | |
支持抗逃避检测机制,可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节逃逸攻击进行有效防范 | |
支持Ipv4/v6 双协议栈网络地址解析;支持针对 Ipv4/v6网络中的数据包解析、支持Ipv4/v6碎片重组等功能 | |
系统首页提供最近24小时内网络发生的展示界面,包括对拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体状况等展示,提供截图证明; | |
系统提供的攻击特征不应少于3600条有效最新攻击特征,并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类,提供截图证明; | |
具备对针对Web系统(包括浏览器、服务器)的攻击具备检测能力:SQL注入(包括各种变形)、XSS(包括存储式XSS、反射式XSS)及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力 | |
安全事件监控 | 攻击事件监控功能显示每一条事件的威胁程度、流行程度、事件名称、源IP、目的IP、发生时间、最近24小时发生次数、最近十分钟发生次数、合并方式,实时事件显示精确到秒,提供截图证明; |
系统支持事件优化处理功能,可针对达到识别策略的事件进行优化处理,包括对日志的处理和策略的处理; | |
支持事件过滤功能,并可基于事件名称、风险级别进行事件过滤,同时还支持基于引擎名称进行事件过滤; | |
智能威胁事件管理 | 可提供对威胁事件的自动分析功能,通过系统的自动分析,过滤掉不重要的、对用户价值不高的告警事件,仅显示对用户价值高、具有分析与关注价值的报警事件,以此减少低效告警事件对用户安全运维的干扰; |
可提供对威胁事件的全局预警功能,即:在多级部署环境中,其中一个控制中心监测到某一个攻击之后,可以通过全局预警功能将此攻击事件通告给其它的控制中心 | |
可提供对威胁事件的实时响应功能,在监测到攻击之后,系统需提供如下几种响应方式:SNMP、SYSLOG、写入日志、发送邮件、实时报警、TCP Killer阻断连接、防火墙联动、捕获原始报文等 | |
支持对威胁事件的闭环管理功能,帮助用户发现威胁、分析威胁、处理威胁,完成威胁管理工作的闭环 | |
响应方式 | 可提供如下几种响应方式:SNMP、SYSLOG、写入日志、发送邮件、实时报警、TCP Killer阻断连接、防火墙联动、捕获原始报文等 |
▲具有防火墙联动的功能,提供第三方机构颁发的防火墙与入侵检测系统联动方法的技术证明文件; | |
产品资质 | 具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(三级) |
具有国家保密科技测评中心颁发的《涉密信息系统产品检测证书》 | |
具有《中国国家信息安全产品认证证书》 |
3.5下一代防火墙技术要求
项目 | 参数要求 |
基本要求 | 标准2U设备,冗余电源;提供6个千兆电口、1个扩展槽位、2个USB口、1个RJ45 Console口; |
性能要求 | 系统吞吐量≥5Gbps、IPS吞吐量≥4Gbps、防病毒吞吐量≥2.5Gbps、最大并发连接数≥220万、每秒新建连接数≥4万;VPN IPSec隧道数≥6000条; |
操作系统 | ▲支持多系统(≥3个)引导,并可在WEB界面上直接配置启动顺序,除恢复系统之外,还可在WEB界面上支持系统完整备份,可导入导出恢复配置,提供多个系统的配置截图。 |
系统采用多核多线程ASIC并行操作系统,提供系统软件著作权登记证书 | |
网络适应性 | ▲支持透明、路由、混合三种工作模式,提供第三方机构颁发的基于桥的二层交换式防火墙包过滤技术证明文件 |
支持区域地址所属查询,能针对国外地址进行有效防护和管理 | |
支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路,提供截图证明 | |
支持基于WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路 | |
支持多出口环境下的复杂策略路由,策略路由条数200条以上 | |
除本地有线链路接入外,必须可提供至少一种其他媒介的灾备链路接入方案支持,如3G广域网、VSAT卫星网、海事卫星网,提供截图证明 | |
安全防护功能 | 支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理 |
支持漏洞扫描功能,支持后门、文件共享、系统补丁、IE漏洞等主动式扫描 | |
▲支持与漏洞扫描设备联动,提供截图证明;支持SSL VPN,动态分配虚拟IP,且虚拟IP与口令用户或证书用户进行绑定,提供第三方机构颁发的SSL协议的远程安全接入方法的技术证明文件; | |
支持DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道 | |
入侵防护 | 内置IPS特征库,特征规则数量不少于3000条,特征库可按分组进行管理,并可自定义入侵攻击和应用软件的特征 |
支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略 | |
支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析 | |
▲采用业界领先的入侵检测技术,提供第三方机构颁发网络入侵特征配制方法的技术证明文件 | |
上网行为管理 | 支持依据协议、源目的端口、二进制特征码等条件自定义应用,提供截图; |
支持URL分类智能学习,可通过对已分类网站自动学习分类关键字,实现对未知网页的识别 | |
支持外发信息的控制,可实现对BBS发帖的限制和关键字过滤;可实现发送微博信息的限制和关键字过滤;可实现对WEB邮件的收发限制和关键字过滤,要求支持5种以上的web邮件系统 | |
▲支持对主流数据库基于用户的细粒度权限控制,实现对数据库服务器的保护,提供截图证明;支持工业协议控制,包含modbus、opc等,支持协议的完整性检查,支持协议分片的控制,提供截图证明。 | |
支持黑产挖矿行为的识别和过滤 | |
Web安全 | 具备500+针对Web服务攻击防护的特征库,可对SQL注入攻击行为进行防护,具备对XSS跨站脚本攻击行为的防护能力 |
支持WEB服务器错误信息替换,防止服务器信息泄露 | |
反垃圾邮件 | ▲支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤,提供第三方机构颁发的垃圾邮件过滤方法的技术证明文件 |
支持防邮件炸弹功能,即设置POP3、SMTP的连接频率,提供截图证明 | |
安全管理 | ▲支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器,提供截图证明 |
支持界面选择系统语言(中文、英文) | |
可靠性 | 支持端口联动,支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换 |
▲具备网络安全设备及其组成的实现高可用性方法的技术能力,提供第三方机构颁发的技术证明文件;支持集群模式部署,提供国家第三方权威机构颁发的在集群模式下实现网络安全设备高可用性方法的技术证明文件; | |
自动同步、心跳接口多级(≥2级)物理备份 | |
产品资质 | ▲具有《计算机信息系统安全专用产品销售许可证》(增强级) |
具有下一代防火墙系统软件著作权登记证书 |
