辉公安局网侦系统安全防护需求参数表

合集下载

IP防护等级一览表

200 g
冲击能量
10 cm 0.20 J
250 g
冲击能量
15 cm 0.37 J
对于来自任何方向的水的防护
04
对于来自任何
方向水管所喷 05
射出水柱的防护
对于大量水的 06
防护
250 g
冲击能量 20 cm 0.50 J
350 g 20 cm
冲击能量 0.70 J
250 g
40 cm 冲击能量 1J
ＬＳＲＰＭ永磁同步电机结构
Ｅ１－＂防护等级＂的定义（ＩＰ／ＩＫ）
电气设备的防护依照标准 IEC 60034-5 - EN 60034-5(IP)- EN 50102(IK)
ＬＳＲ在ＰＭ标电准机配的置防中护为 IP55/IK08
第一位数字：
对于固体物的防护
IP
测试定义
IP
0
有害的量）
6 对于一切灰尘的防护 6
第二位数字：对于液体的防护
测试定义
没有防护
第三位数字：
机械防护
IK
测试定义
00
没有防护
对于垂直滴落
01
水滴的防护
150 g
冲击能量
10 cm 0.15 J
15 60
对于滴落水滴
的防护（最大 02
达左右１５度）
对于雨的防护
03
（最大达左右６０度）
没有防护
0
∅ 50 mm 防止大于５０ｍｍ
1
固体物的进入
1
（例如偶然接
触的手）
∅ 12 mm
2
防止大于１２ｍｍ固体物的进.5 mm 防止大于２．５ｍｍ
3
3

网络安全等年级保护通用要求表格版

d)当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警
a) ;
b) ;
c) ;
d) ;
恶意代码防范
/
a)应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新；
b)应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制的升级和更新
a) ;
b) ;
c) ;
a)应将各类机柜、设施和设备等通过接地系统安全接地
a)
a)；
b)应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等
a) ;
b) ;
a)机房应设置灭火设备
a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；
b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料
c)应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；
d)应避免将重要网络区域部署在网络边界处且没有边界防护措施。
a)；
b)应保证网络各个部分的带宽满足业务高峰期需要；
c)；
d)；
e)应提供通信线路、关键网络设备的硬件冗余，保证系统的可用性。
a)；
c)；
d)；
e)；
f)应可按照业务服务的重要程度分配带宽，优先保障重要业务。
a)应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到应用的信任链，实现系统运行过程中重要程序或文件完整性检测，并在检测到破坏后进行恢复。
a) ;
资源控制
/
a)应限制单个用户或进程对系统资源的最大使用限度
a)；
b)应提供重要节点设备的硬件冗余，保证系统的可用性；
c)应对重要节点进行监视，包括监视CPU、硬盘、内存等资源的使用情况；

等保安全设备推荐配置套餐

等保安全设备推荐配置套餐
本文主要内容：
•
三级等保安全设备推荐配置套餐•
•
二级等保安全设备推荐配置套餐•
01
三级等保安全设备推荐配置套餐
02
二级等保安全设备推荐配置套餐
03
推荐套餐后的话
套餐里一些内容可以根据单位的实际应用需求进行优先级调整，如网闸，如果单位有内外网数据交互的，完全可以放在基本配置套餐；如果是互联网用户，抗DDOS设备可以提前；如对链路链接要求高的可以将链路负载均衡放在优先级更高的套餐里去建设。

最后不得不等建议大家网络安全技术措施整改到位了，还要统筹考虑采购一定量的网络安全服务，这是对系统日常安全运维的一个有效补充。

在等保管理制度里有要求：我们要定期对系统风险进行评估，要对发现的漏洞及时进行加固，要有应急预案，但是这些我们可能做的都不到位，需要专业的安全服务公司通过安全服务形式把我们这块短板补齐。

总之，我们的安全整改方案是在等保测评后根据发现的实际问题并结合单位业务需求而制定出的一套适合自己的安全配置套餐。

网络安全建设是一个持续过程，网络安全工作从来都没有终点。

积跬步可以成千
里，但我们得一直在积，而不能坐以待毙，我们得增强网络安全防御能力和威慑能力。

网络安全监测装置产品技术参数

产品资质：须中国电力科学研究院检测合格并公告的产品及型号
操作系统资质：运行环境必须为厂家自主研发的国产安全操作系统，且操作系统必须通过安全等级四级或以上等级鉴定并提供检验检测报告，操作系统需通过中国电力科学研究院有限公司的检验，并提供检测报告，且操作系统检测报告的受检单位必须与安全监测装置的生产单位一致；操作系统须有公安部颁发的计算机信息系统安全专用产品销售许可证。
b)应支持对被监测系统内的资产进行远程管理，包括资产信息的添加、删除、修改、查看等；
c)应支持参数配置的远程管理，包括系统参数、通信参数及事件处理参数；
d)应支持通过代理方式实现对服务器、工作站等设备基线核查功能的调用；
e)应支持通过代理方式实现对服务器、工作站等设备主动断网命令的调用；
f)应支持通过代理方式实现对服务器、工作站等设备的关键文件清单、危险操作定义值、周期性事件上报周期等参数的添加、删除、修改、查看；
对上传事件信息的处理时间≤1s；
对远程调阅的处理时间≤3s；
应支持上传事件信息的本地存储，保存至少一年的上传事件信息；
本地日志审计记录条数≥10000条；
通过IRIG-B同步，对时精度≤1ms，通过SNTP同步，对时精度≤100ms；
在没有外部时钟源校正时，24小时守时误差应不超过1s；
平均故障间隔时间（MTBF）≥30000h。
e)应支持触发性事件信息的采集和周期性上送的状态类信息的采集；
2.数据处理应满足如下要求：
a)应支持以分钟级统计周期，对重复出现的事件进行归并处理；
b)应支持根据参数配置，对采集到的CPU利用率、内存使用率、网口流量、用户登录失败等信息进行分析处理，根据处理结果决定是否形成新的上报事件。
c)应支持对网络设备日志信息进行分析处理，提取出需要的事件信息；

网络安全等级保护-基本要求-安全通用要求-防护级别对照表

\
27
9.数据备份恢复
应提供重要数据的本地数据备份和恢复功能。
28
10.剩余信息保护
\
29
11.个人信息保护
\
30 1.5 安全管理中心 1.系统管理
\
31
2.审计管理
\
32
集中管控
\
34 1.6 安全管理制度 1.安全策略
35
2.管理制度
\ 应建立日常管理活动中常用的安全管理制度。
\
56
10.服务供应商选择
57 1.10 安全运维管理 1.环境管理
a)应确保服务供应商的选择符合国家的有关规定； b)应与选定的服务供应商签订与安全相关的协议，明确约定相关责任。
a)应指定专门的部门或人员负责机房安全，对机房出入进行管理，定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理； b)应对机房的安全管理作出规定，包括物理访问、物品进出和环境安全等方面。
技术要求序号
1.1 安全物理环境 1.物理位置选择
1
2.物理访问控制
2
3.防盗窃和防破坏
3
4.防雷击
4
5.防火
第一级
\
机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员。应将设备或主要部件进行固定，并设置明显的不易除去的标识。应将各类机柜、设施和设备等通过接地系统安全接地
a)应对登录的用户分配账户和权限；
b)应重命名或删除默认账户，修改默认账户的
20
2.访问控制
默认口令；
c)应及时删除或停用多余的、过期的账户，避
免共享账户的存在。
21
3.安全审计
\

11公安无线系统信息安全防护要求技术方案及说明(二级)20150520

公安无线通信系统信息安全保护等级（二级等级保护要求）技术方案及说明本技术方案对公安无线通信系统设备是否满足标准《信息安全技术信息系统安全等级保护基本要求》GB/T22239-2008的相关要求（二级等级保护要求）进行说明。

第二级安全保护能力：应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的关键资源损害，在系统遭受到损害后，能够恢复部分功能。

我方主要针对物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等几个方面进行系统安全保护。

1.物理安全北京地铁16号线公安无线通信系统主要设备安装在警用通信机房以及隧道内。

警用通信机房内设备通过螺丝固定到19英寸设备机柜，大大增加了设备的稳定性，机房出入都有专人负责，控制、鉴别和记录进入的人员，不会轻易造成设备盗窃及破坏活动。

隧道内设备采用机体背架安装在隧道壁上，采用多个螺丝固定，且设备采用明锁设计，大大增加了设备的稳定性。

隧道出入都有专人负责，控制、鉴别和记录进入的人员，不会轻易造成设备盗窃及破坏活动。

警用机房内设备均做了接地保护处理，设备通过接地线连接到机房接地铜排；隧道内设备也做了接地保护处理，设备通过接地线连接到隧道接地铜排。

接地保护保证设备金属外壳没有电流，具有良好的防静电措施。

警用通信机房及隧道均采用专业的防雷措施，确保了设备很难受到防雷击伤害。

警用通信机房设置专业的灭火设备与火灾自动报警系统，大大提升了设备的防火保护能力；同时安装空调，可将机房温度与湿度保持在对设备最有利的温湿度环境内。

公安无线通信设备所需供电均由智能PDU系统提供，可以很好地控制设备电压波动，提高设备稳定性；设备的电源线与通信线缆隔离铺设，减弱相互之间的干扰。

2.网络安全本系统的内部数据处理和交换基于IP。

系统中各个设备公安计算机网络提供的网络进行连接。

其网络拓扑结构图如下：基站网管网络拓扑图POI监控近端机POI监控近端机POI监控近端机POI监控近端机10/100M直放站网管网络拓扑图通过该网络拓扑图可看出，在公安无线通信系统的网管室，通过网管终端就可以对全线设备进行监控与管理。

网络安全防护设备技术参数

网络安全防护设备技术参数
招标设备清单：
特别申明：
1、招标方案中，指明的品牌型号仅供参考，投标产品的质量性能指标及服务内容不应低于
所推荐参考品牌型号之质量性能指标和服务内容。

2、注：其中打“★”部分为必须满足项, 不满足则视为无效报价,请根据要求详细应答。

3、中标后需要提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理。

4、供货时提供原厂上门全免费保修服务质保函原件且设备的最终用户名为：鄞州区财政局。

附表：网络安全防护设备技术参数：
1. 入侵防护系统：安恒DAS-IPS1000-NG
2.审计系统：思福迪logbase A1600
3.WEB 应用防火墙系统：安恒WAF-200AG。

网络信息系统等级保护二三级系统常用设备清单

20
网管系统
中
21
（终端检测与响应系统）EDR
高
如有杀毒和入侵防御系统则不为高
22
数据库运维
存储区
中பைடு நூலகம்
23
数据库加密设备
中
24
数据库脱敏设备
中
25
数据备份
高
如有人工进行备份则不为高
26
关键设备热冗余
中
注：优先整改顺序为高危风险>中危风险>低位风险，高危风险为必整改项。
等保二级系统常用设备清单
序号
设备名称
部署位置
风险值
备注
1
电子门禁系统
机房
高
2
视频监控或防盗报警系统
中
3
自动消防
高
4
Ups或备用发电系统
高
5
防火墙
网络边界
高
6
入侵检测系统
高
二者有一个即可
7
入侵防御系统
高
8
防病毒网关
高
可在防火墙开启防病毒模块
10
WEB应用防火墙
服务器区前端
高
适用B/S架构系统网站
11
日志审计系统
上网行为管理
高
适用互联网用户办公计算机与业务在同一出口的网络
10
WEB应用防火墙
服务器区前端
高
适用B/S架构系统网站
11
日志审计
安全管理区
高
12
数据库审计
中
13
堡垒机
中
分值较大建议部署
14
VPN
高
适用于外部访问
15
网络准入
中

等级保护2.0第三级网络安全防护结构安全设备类安全防护产品

等级保护2.0第三级网络安全防护结构安全设备类安全防护产
品
等级保护2.0第三级网络安全防护结构安全设备类安全防护产品功能指标参考
1、单向网闸（至少具备3 项功能、支持2 种邮件过滤条件）
隔断内外网间的直接连接的专用隔离硬件。

①具备单向文件传输、单向数据库同步、单向邮件传输、邮件
过滤、数据防泄漏规则等5 项功能。

②支持主流数据库的单向同步。

③支持按邮件地址、邮件域名、邮件内容、邮件附件和IP 地
址端口等5 种邮件过滤条件。

2、双向网闸（至少具备4 项功能、支持3 种应用协议、支持4 种应用层数据控制协议）
隔断内外网间的直接连接，保障用户网络在隔离的同时进行可控数据交换的专用隔离硬件。

①具备防止各类敏感数据泄露、安全隔离和受控的信息交换、应用协议支持、应用层数据控制等4 项功能。

②支持根据数据的类别和级别，制定数据防泄露规则。

③支持Web、FTP、SMTP、POP3、数据库访问等5 种
应用协议。

④支持Web、FTP、SMTP、POP3、TCP、UDP 等6 种应用层数据控制协议。

安全防护基线配置要求及检测要求__概述说明

安全防护基线配置要求及检测要求概述说明1. 引言1.1 概述本篇长文旨在介绍安全防护基线配置要求及检测要求，并提供相关的实施案例分析。

随着互联网的快速发展和信息技术的广泛应用，网络安全问题日益凸显。

为了保护计算机系统和网络环境的安全，确保数据和信息资源不受到恶意攻击和非法访问，安全防护基线配置与检测成为一项至关重要的工作。

1.2 文章结构本文分为五个主要部分，包括引言、安全防护基线配置要求、检测要求及方法、实施安全防护基线配置与检测的实例分析以及结论。

通过逐步展开的方式，对这一话题进行详细解读与探讨。

1.3 目的本文旨在帮助读者深刻理解安全防护基线配置要求及检测要求在信息安全中的重要性，并提供相关案例分享以供参考。

通过对文章内容的学习与运用，读者将能够有效地制定和执行适合自身情况的安全防护策略，从而更好地保障信息系统与网络环境的安全。

以上是“1. 引言”部分的详细内容。

2. 安全防护基线配置要求：2.1 安全防护基线概念解释：安全防护基线是指为保障网络安全而设置的最低安全配置要求。

它包括了操作系统、应用程序和网络设备等各个层面的配置项，用于限制和预防潜在的安全威胁。

通过确立安全防护基线，可以为网络系统提供一个较高的安全性水平，并对未经授权访问、攻击和数据泄露等风险进行有效地控制。

2.2 安全防护基线的重要性：确定和实施合适的安全防护基线对于维护网络系统的稳定性和保障信息资产的安全至关重要。

通过统一规范化的安全配置，可以提高系统运行级别，减少漏洞被利用的机会。

此外，合理配置基线还能加强对恶意程序、病毒和其他威胁的检测与预防能力。

鉴于不同组织或个人所面临的风险环境不同，定制化设置安全防护基准是至关重要的。

2.3 安全防护基线配置要求详解：2.3.1 操作系统配置：- 安装最新的操作系统补丁和安全更新。

- 关闭不必要的服务和端口，只开启必需的网络服务。

- 设置强密码策略，并定期更换密码。

- 禁用或删除不必要的默认账户。

网络安全监控与防御要求

网络安全监控与防御要求随着科技的迅猛发展，如今互联网已经成为人们日常生活与工作中不可或缺的一部分。

然而，互联网的普及也伴随着网络安全风险的增加。

为了保护个人与企业的信息安全，网络安全监控与防御显得尤为重要。

本文将就网络安全监控与防御的要求进行详细探讨。

1. 网络安全监控要求网络安全监控是指对网络环境进行实时监测和预警，旨在发现并应对各类安全威胁的行为。

以下是网络安全监控的要求：1.1 实时监测网络安全监控需要实时监测网络中的活动，包括但不限于流量、登录、数据传输等。

通过实时监测可以及时发现并对网络攻击、未经授权的访问等异常行为进行检测和应对。

1.2 多维度监控网络安全监控需要从多个维度对网络进行监控，包括端口、IP地址、协议、用户行为等。

通过多维度监控，可以更全面地了解网络的状态，及时发现异常行为并进行预警。

1.3 数据分析网络安全监控需要对监测到的数据进行分析，进行异常行为的识别和漏洞的分析。

通过数据分析，可以帮助及早发现网络威胁并采取相应的防御措施。

1.4 日志记录网络安全监控需要对监测到的行为进行日志记录，以便事后查看和分析。

日志记录可以帮助追溯攻击来源、分析攻击方式等，从而进一步完善网络的安全防护。

2. 网络安全防御要求网络安全防御是指通过各种技术手段和策略来保护网络安全，防止网络受到攻击和威胁。

以下是网络安全防御的要求：2.1 前置防御网络安全防御应该采取前置防御策略，即通过技术手段尽可能阻止网络攻击进入内部网络。

包括但不限于防火墙、入侵检测系统等。

2.2 多层次防御网络安全防御应该建立多层次的防御架构，包括网络层、主机层和应用层。

每个层次都要有相应的安全防护措施，以增加攻击者的入侵难度。

2.3 强口令和访问控制网络安全防御需要设置强密码和访问控制，以确保只有授权用户才能访问网络资源。

强口令和访问控制可以有效减少未授权访问和信息泄露的风险。

2.4 及时更新补丁网络安全防御需要及时更新软件补丁，以修复已知漏洞。

公安局网络安全防护系统技术方案

错误!未指定书签。

目录一、概述 (3)二、公安门户网站安全建设必要性 (3)2.1合规性要求 (4)2.2面临的威胁 (5)2.3公安门户网站安全现状分析 (7)三、面临的典型攻击 (8)3.1跨站脚本 (8)3.2信息泄漏 (9)3.3SQL 注入 (9)3.4DDOS攻击 (9)四、公安系统门户网站安全防护 (10)五、安全可靠的防御手段 (12)5.1绿盟科技下一代防火墙（NF） (13)5.2绿盟网络入侵防御系统（NSFOCUS NIPS） (14)5.3绿盟科技WEB应用防护系统（WAF） (14)六、总结 (15)附件部署产品列表 (15)一、概述对于公安门户网站来说，公安系统发布的消息是比较权威的，同时公安门户网站也是与民互动，实现执法办公公开的一个最基本的保障，因此公安门户网站是公安相关职能部门信息化建设的重要内容，主要实现国家对公安门户网站的三大功能定位：法律法规信息公开、公民在线办事、政法与民互动。

公安门户网站是提高公安系统服务质量、服务效率、公众认知度和满意度的关键环节，是国家重要信息系统之一。

而近年来，随着网站所运行业务的重要性逐渐增加以及其公众性质使其越来越成为攻击和威胁的主要目标，公安门户网站所面临的Web应用安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如网页篡改、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等，极大地困扰着政府职能单位和公众用户，给公安系统的公众形象、信息网络和核心业务造成严重的破坏。

因此一个优秀的网站安全建设是公安政务门户网站是否能取得成效、充分发挥职能的基础，而合规、有效、全面的信息安全体系建设对保障其正常运行至关重要。

二、公安门户网站安全建设必要性当前公安系统门户网站已积聚了信息化建设中大量的信息资源，成为公安系统信息公开成熟的业务展示和应用的平台，是工作模式创新与流程改造、开展协同和电子服务的重要媒介，是实现执法信息公开在网络世界中建立的永久据点。

防盗报警系统参数

防盗报警系统1 VISTA-120S 总线制大型控制主机VISTA-120S是一款先进的多功能控制主机，它可分为8个子系统，同时使用常规四线，总线和无线防区(总共128个防区)，还可通过可编程继电器控制电器或联动CCTV，并可通过电话远程遥控主机布撤防或通过时间表功能实现自动布撤防。

防区特性：➢9个基本防区，3个键盘紧急按键防区，还有胁持防区➢防区9可设置响应时间为1 0毫秒或350毫秒➢可通过无线或总线方式，将防区扩展到1 28个控制特性：➢可以划分为8个独立子系统及3个公共子系统，可当作8台独立主机使用➢可选择使用4146布／撤防开关锁或无线按钮控制➢支持4286模块通过电话监控主机➢224门1000条事件记录，可通过遥控编程下载或直接从键盘上查看➢支持150个分为7个级别的用户密码➢可设置出入及周边防区门铃警示➢留守及快速布防时自动旁路内部失效防区输出特性：➢内置拨号器，报警时自动拨号报告➢RS232➢TCP/IP通讯协议：➢ADEMCO 3+1／4+1／4+2➢ADEMCO 4+2 Express➢ADEMCO CONTACT ID➢RADIONICS／SESCOA 3+1／4+1／4+2电气特性：➢7AH可充电后备电池，12VDC➢ 1 6 5 VAC，25VA变压器输出：➢警号电流：2Arnps，12 VDC➢750mA辅助电流，12VDC➢最大支持96路继电器输出遥控编程：➢可通过COMPASS(Windows版)对主机遥控编程门禁控制：➢主机内置有键盘控制门禁功能，新版本主机直接支持8/15个VISTA-KEY感应卡读卡器门禁模块先进时序：➢实时时钟控制适用键盘：6148CH、61602. 6160S可编程英文液晶键盘参数：➢较大LCD液晶显示屏，更方便使用➢可根据扬声器音识别(1)系统状态；(2)进入／退出延时；(3)其他报警状态➢不易混淆的状态灯指示➢四个可编程功能键➢系统功能键标记清晰➢白色可移动盒盖能与其他任何场合相配➢电气：1 2VDC，150mA➢尺寸：187x135x30mm适用主机：➢VISTA-10P、VISTA-20P、VISTA-120、VISTA-250BP3. 4193SNL双防区扩展模块参数：➢对常规探测器进行自学式编址，以便接入ADEMCO支持总线的主机➢支持1个常闭回路➢电流：1 m A➢尺寸：44 5×9 5×6 4 mm适用主机：VISTA-120、VISTA-2504. IP-2000S网络接口展模块参数：➢用于连接PC与控制主机进行监视、控制➢模拟主机的8个控制键盘（监控主机的8个子系统）和一个串口（用于接收主机串口信息）➢PC的接口为标准的网络接口，因此拓展了主机和监控点的空间距离➢支持TCP／IP协议，适用标准的10M局域网➢适用于VISTA-1 20／250BP／20P等主机➢尺寸：195x75x15 mm适用主机：➢VISTA-120、VISTA-2505 4297S总线延伸模块参数：➢若所需总线回路长度超过最大允许长度(1220米)，则需要一个4297S模块接到第一个回路末端以延伸总线长度➢如果总线回路电流消耗超过128mA，则用4297S模块可额外提供128mA的电流➢连接到总线回路，用辅助电源对模块供电适用主机：➢VISTA-120、VISTA-2506 4100SML串行接口模块参数：➢用于连接PC与控制主机进行数据的上传、下载➢提供一个RS一232标准输出，用于事件打印➢电气：1 2 VDC，25mA(可用主机辅助输出供电)➢25针标准RS一232输出接口➢适用于VISTA-120／250BP主机➢尺寸：70 x 1 02 x 1 9 mm7 IP-ALARML报警监控软件参数：➢支持多种接入方式➢主机报告的双处理功能➢支持硬件及软件的联动➢多级电子地图的多媒体接警➢多种接警模式可供选择➢详尽的信息统计和查询功能➢丰富全面的管理功能➢模块化的程序设计使系统具有良好的稳定性➢支持最新Honeywell IPM-VISTA➢通过网络模块支持反控功能设备名称型号说明网络报警控制系统IP-Alarm/4 监控4台以下主机网络报警控制系统IP-Alarm/10 监控10台以下主机网络报警控制系统IP-Alarm/F 监控主机数量无限制8 PB2紧急按钮参数：➢UL认证➢5A@24 VDC➢塑料外壳➢输出：常闭，常开10 DT-6360STCL智能型吸顶式双鉴探测器参数：➢红外／微波双技术➢特制赋形天线提高灵敏度，降低误报➢内置微处理器➢微波探测范围可调➢双元PIR元件➢1NFORMER(比例监控电路)➢全功能自诊断➢外壳及天花板防拆开关➢自动温度补偿➢抗辐射干扰➢嵌入式安装，美观大方➢附件：DT一6360STC卧式安装组件，PIR遮光材料➢探测范围：1 5 m(直径)➢电源要求：40mA门2 VDC，10～12．9 VDC➢灵敏度：探测范围内正常步速2～4步➢微波频率：10 525GHz➢防拆：(NC)25mA，30 VDC➢报警继电器：C型继电器，125mA，25 VDC➢工作温度：0℃～49℃，5％～95％相对湿度(无冷凝) ➢抗辐射干扰：30 v／m，10MHz～1000MHz➢可选安装高度范围：2 4m～4 8 m➢尺寸：1 27 x 1 27 x 58 mm➢认证：UL，FCC，CCC➢重量：397g。

网络安全防护基本要求对照核查表

网络安全防护基本要求对照核查表
-“打开或关闭Windows防火墙”-选中“启用Windows
防火墙”-“确定”。

9 卸载盗版软件卸载已安装的盗版软件，如AUTOCAD、CAXA、PS等。

10 卸载个人WiFi 关闭本部门在用的所有个人WiFi。

11 人员临时离开工位时进行锁屏设
置
人员临时离开工位时，按“windows键+L”进行锁
屏设置。

12 “桌面”或“我的文档”未存放
大量文档
将已办结或不常使用的文件放于非“桌面”或“我的文档”
中。

13 组织本部门人员及与之有联系的
各服务商排查、清理存储于微信、
QQ、百度文库、百度网盘、SVN、
GITHUB等各类公共互联网平台
中的账户密码、源代码、系统配
置、内部信息系统手册、联系信
息和网址等敏感信息，要求上传
者或托管网站予以删除，并对已
经暴露的网络设备和信息系统的
按要求自行清理敏感信息，对已暴漏的账户密码等进行修
改。

网闸基本参数1

支持基于会话级的内容过滤策略，允许不同会话采用不同的内容访问控制策略；
支持透明方式、普通方式两种部署模式；
支持访问时段策略；时间可以设置为一次性或者周循环方式
可对访问源地址、目的地址和端口进行访问控制；
邮件传输
支持基于SMTP协议的邮件发送和POP3协议的邮件接收；
支持病毒检测功能；
支持基于会话级的内容过滤策略，允许不同会话采用不同的内容访问控制策略；
数据库传输
支持病毒检测功能；实现对多种（如MySql、SqlServerБайду номын сангаасOracle、DB2、Sybase）主流数据库系统的安全访问；
提供数据库访问用户的过滤和控制；
支持数据库SQL语句过滤功能。
提供任务单独启停控制；
支持对访问源地址、目的地址和、本机地址和端口的自定义访问过滤
提供服务器地址和访问用户捆绑控制；提供网闸内外主机的数据库访问启停服务控制
采用安全操作系统平台，隔离交换矩阵基于专用芯片实现主机系统间采用自有协议摆渡数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议
系统要求
采用具有自主知识产权的多核多线程ASIC并行操作系统平台，并提供该安全操作系统的软件著作权；
接口配置要求
不少于6个10/100M自适应电口，内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）、扩展口；
提供访问任务的单独启停控制；
消息传输
网闸通用接口；提供外部API函数及说明；消息模块中内置了身份认证、访问用户控制、通信加密、数据传输模式、时间控制策略、内容过滤控制、访问控制、高可靠性等应用；身份认证支持客户端与网闸认证，认证方式可以是数字证书、X509格式的数字证书、本地用户口令认证；通信加密可以实现客户端与网闸之间的SSL加密，实现密文传输；传输模式可以是以文件、字符串、文件和字符串组合等三种传输方式；

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

基于应用协议识别对文件传输内容进行详细审计，可审计应用类型（如360手机助手、新浪微盘），账号，行为（上传文件、下载文件），文件名称，操作系统，终端类型，操作时间等。
基于应用协议识别对娱乐软件进行详细审计，可审计应用类型（如爱奇艺、斗鱼TV），账号，行为（在线播放、登录），应用内容（观看视频的名称），操作系统，终端类型，操作时间等。
套
4
6
DNS透明代理功能维护定制
实现内网用户访问外网资源时候的对DNS解析的过程的优化，所有DNS请求不受到客户端填写DNS服务器地址的影响，由设备重新解析
套
4
7
应市场、App Store、360浏览器等）等超过3400种应用协议的识别和控制，可自定义协议类型。
支持服务器负载功能，支持加权轮转、随机、加权最小连接、源ip地址hash、源ip地址和端口hash、目的地址hash等服务器负载算法
套
4
10
入侵检测功能维护定制
入侵检测实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类。
基于特征检测，支持超过7800漏洞特征的攻击检测和防御。
基于协议检测，支持协议自识别。
基于协议异常检测，支持自定义IPS签名。
套
4
11
防病毒模块维护定制
基于病毒特征进行检测，实现病毒库手动和自动升级，报文流处理模式，实现病毒日志和报表。
可检测病毒数量超过37000条。
套
4
12
数据库审计系统
1.硬件要求：1U高机架式硬件架构，单电源，4G内存，1T硬盘，支持2个管理接口，业务接口不少于4个以太网千兆电口，同时支持至少1个接口扩展槽位，具备至少12个以太网千兆接口或4个万兆接口的扩展能力
可视化多维度报表呈现，支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。
支持自定义报表和订阅功能。
支持按不同业务展示存储空间的使用情况，如审计业务、流量业务、威胁业务、URL过滤业务、文件过滤业务等。
套
4
5
报文监控功能维护定制
支持报文捕获功能，可抓取一段时间之内的报文并生成.cap文件，结合Wireshark等软件分析这段时间内的报文情况。
套
4
8
带宽管理功能维护定制
支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、带宽动态均分、带宽优先级等QoS动作，支持4级层次化QoS、支持多级用户/用户组嵌套。
支持带宽策略独占和带宽策略共享功能。
套
4
9
负载均衡功能维护定制
支持链路负载均衡功能，支持智能DNS，支持加权轮转、随机、加权最小连接、源IP地址hash、源IP地址和端口hash、目的地址hash、带宽算法、最大带宽算法、ACL、动态就近性、基于优先级的调度算法、主备实服务器组等不低于12种调度算法
基于应用协议识别对各搜索引擎搜索内容，终端类型（Android、IOS）等。
基于应用协议识别对邮件系统进行详细审计，可审计应用类型（如163、Outlook），应用行为（如发送、接收），操作时间，发件人、收件人、邮件主题、邮件内容等。
支持网页诊断功能，详细分析出用户无法上网的原因，方便管理员快速定位问题。
支持丢包统计，帮助管理员分析设备及网络中的异常状态。
支持设备异常现场抓包功能，在设备宕机或出现其他异常时，将CPU、内存、报文、内核栈等信息快照，帮忙维护人员及时定位问题，避免再次复现问题。
支持报文示踪功能，在Web页面依次展示出报文进出设备所经过的业务点，帮助管理员快速定位网络不通等问题。
套
4
16
事件告警模块维护定制
支持事件告警，发现异常或非法行为。提供事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、屏幕录像，且屏幕录像与该事件一样对应。
套
4
17
界面直观展示设备运行态势功能维护定制
通过五个色块动态展示服务运行状况、审计数据总量、告警总量、健康度（根据健康度自动变化颜色）、系统连续运行时间等重要信息。可在长达90日的时间范围内手动选择展示区间，同时支持以1分钟、10分钟、1小时作为统计单元。系统运行态势，包含SQL事务数（会话数据、明细数据、告警数据）、CPU、内存、负载。支持磁盘和固态盘的I/O使用率、存储状态实时展示，要求存储状态支持类型占比，类型包括数据库文件、备份文件、索引文件、交换文件、数据库缓存、其他，以及提供磁盘健康状态和可用容量预测。以上内容需在同一界面中展示
10.内容过滤：支持Word、Excel、PPT、PDF、EXE、RAR等超过32种文件类型及内容的过滤。
11.Web安全：提供专业的安全URL分类，包括钓鱼网站库分类和恶意URL库分类。
实现对超过50种URL类别的预定义，实现URL规则黑白名单，并可以对访问URL的流量进行丢弃、重置、重定向、日志记录，列入黑名单等操作。基于Web的防攻击支持，如跨站脚本攻击、SQL注入攻击。
6.报表与查询：支持对审计数据结果进行多条件组合查询，查询条件不少于27类。所支持的查询条件包括时间范围、源IP地址、操作方式、规则名、操作内容、排序方式、查询方式、排除内容、操作对象、计算机名、目标IP、应用程序名、数据库用户名、数据名、协议类型、会话流水号、语句流水号、长语句总耗时、长语句平均耗时、会话语句种类数、会话重复程度、最大单条耗时、会话语句数量、会话重复程度；支持对审计数据按关键词进行模糊查询，支持查询结果的二次过滤；支持普通查询、模糊查询、明细查询、词组查询、流水号查询五种匹配命中方式，同时可叠加多达27种查询条件，其中包含会话语句种类、重复程度、耗时、数量、排除关键字及时段选择，查询结果支持多种格式导出；支持TB级海量数据多关键字秒级快速检索，检索速度小于10秒，并能实时对查询结果以图表方式进行统计排序；提供报表缩略图展示，可快速一览报表结果，同时支持快速打开报表
性能要求：数据库吞吐量不低于1Gbps，SQL峰值处理能力不低于3万条/秒，日志存储数量不低于4亿条，可支持审计2个数据库实例
2.管理要求：支持将多个数据库IP绑定为一个业务系统，后期的数据分析如流量、用户数和操作行为等，均以业务视角的方式分析展示；
3.数据分析：支持对以下内容实现完全审计，包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等；支持对TELNET、FTP、SSH、VNC、RDP等远程操作行为的会话审计；支持快捷规则配置；同时，支持对审计数据的多种响应方式，包含过滤、记录、windows消息、邮件、syslog、SNMP、屏幕录像、网关联动等多种事件告警和提示方式，第一时间向负责人发送告警信息；支持对异常操作行为进行追踪定位，审计到真实的MAC地址，而非网关路由的MAC地址；支持对查询结果的深度钻取，且不限制钻取次数；支持网络审计，可定期获知数据库服务器是否存在非数据库的访问通讯，以协助判断潜在风险
套
4
3
智能管理功能维护定制
要求支持策略命中率检测和策略冗余分析，简化运维。
支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等。
支持通过Web方式管理设备启动文件，简化管理员操作。
套
4
4
安全可视化功能维护定制
支持实时数据展示，即时显示设备当前流量的用户、应用、IP等信息，帮助用户把握设备状态，及时调整设备策略。
3.硬件要求：单台配置千兆以太网电接口≥16个，千兆光口≥2个，硬盘槽位≥2个，接口卡扩展槽个数≥2个
4.配置要求：单台配置硬盘≥500G，配置3年防病毒、应用特征库升级服务，配置15个SSL VPN接入授权，配置单电源
5.扩展要求：接口扩展可扩展4PFC接口卡、4SFP插卡、4SFP+插卡；支持双电源扩展，可扩展类型支持交流电源、直流电源；硬盘扩展可支持扩展500G和1T的HDD硬盘，480G SSD硬盘；
7.管理配置：管理和审计采用B/S结构
套
4
13
因子监测功能维护定制
对数据库中突发增加的内容提供独立展示页面。因子内容包括：IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机。系统记录因子出现次数，且能排序，可多维快速定位因子；
套
4
14
管理扩展功能模块维护定制
支持极简升级，提供友好的升级界面、并提供升级时长的预测。升级界面要求包含升级提示、升级进度、涉及数据量、升级时间预测及升级过程日志信息；
辉县市公安局网侦系统安全防护需求参数表
序号
设备名称
需求参数
单位
数量
1
防火墙ห้องสมุดไป่ตู้统
1.产品架构：采用非X86 64位多核高性能处理器和高速存储器；主控模块内存≥4G；2U盒式设备
2.性能要求：所投产品防火墙吞吐量≥5Gbps，每秒新建连接数≥7万，并发连接数≥120万。IPSec VPN隧道数≥2000；IPSEC VPN加密性能≥800M
套
4
18
查询结果实时分析功能维护定制
系统支持在海量数据中，定义不少于27类条件进行查询，对查询结果实时统计分析，并以图表方式展示。在1亿条查询结果条件下，10秒内生成统计分析结果。分析结果包括：分类统计（涉及源IP、目标IP、数据库用户名、数据名、应用程序名、协议类型、计算机名）、日期统计（按小时、日、周、月、年统计）、性能统计（包括单会话中语句种类数量、单会话的重复程度和单会话语句数量）。此外用户可自定义统计分析结果的展示内容，展示前N条数据、以升序或降序方式展示
15.AFT：支持AFT技术，可用于IPv4和IPv6网络边缘设备，使得用户不必改变目前网络中主机的配置即可实现IPv6网络与IPv4网络的通信。
套
4
2
行为审计功能维护定制