用户可以对每个业务系统建立业务指标。
（4）对于业务快照，用户还可以通过快照回放功能查看过去任意时刻的快照信息，为用户进行业务故障追踪和事后问题排查提供必要的信息
必须满足
机房网络拓扑管理
网络拓扑的自行发现及展现，为运维人员展现所有网络设备接口状态及带宽使用情况。
必须满足
资产可视化
可对机房的所有设备进行统计，对实际使用IP地址进行统计等信息统计。
要求采用Java开发。
必须满足
*操作系统
使用专有操作系统。windows和Linux操作系统不属于专有操作系统，拥有自主知识产权的产品，具有《软件产品登记证书》
必须满足
网络设备管理
支持设备自动拓扑发现，用户也可以手工添加和维护设备。用户可以自定义设备类型、设备连接类型。用户可以自定义管理域，并且支持层次化管理域，层数不限。
双机做HA的时候，可以支持双机路由不同步，实现数据包从不同设备通过。典型应用：内网访问外网数据通过A墙出去，返回的数据从B墙通过。
钩子型管理
支持穿越防火墙的数据，再返回到防火墙，实现对防火墙的管理。典型应用：防火墙透明模式部署，但不能通过透明桥接口管理，需要通过另外一个路由接口管理。
资质要求
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
登录控制和权限分离
登录控制
对telnet，ssh，ftp，rlogin，rsh，远程桌面等登录方式可使用时间，IP，用户，组进行控制
限制操作系统各个用户的权限
能够限制超级用户的权限，各级用户的权限分离，实现最小权限。
安全防护
防黑客攻击（unix）
可以提供FIFO保护、符号链接保护、硬链接保护、CHROOT保护、自动检测混杂模式，保证系统免受攻击。
必须满足
安全设备管理
能够对市场上的主流防火墙、入侵检测设备、防病毒网关、VPN等设备的运行安全进行监控，出现问题及时报警。
必须满足
服务器设备
实现服务器加固功能，可以提供FIFO保护、符号链接保护、硬链接保护、CHROOT保护、自动检测混杂模式，保证系统免受攻击。实现对cpu、 内存、 硬盘 、网络状态的监视和控制，在manager端用户可以定义指定程序来对agent端进行访问，对telnet， ssh， ftp， rlogin， rsh， 远程桌面等登录方式可使用时间，IP，用户，组进行控制《软件著作权证书》、《公安部销售许可证三级》（证书上必须明确标明“服务器安全加固与管理系统”字样），《涉密信息系统产品检测证书》
（2）用户可以选择要显示快照的监控指标项，并能够设定显示方式，包括曲线图、面积图、柱图、饼图，等等。
（3）用户可以自由定义、编辑、修改业务拓扑图，业务拓扑的元素包括主机、网络设备、安全设备、数据库、中间件、各种类型的服务和应用，业务拓扑可以嵌套，并以树形结构展示。业务拓扑节点之间可以连线。在业务拓扑的节点上可以显示出重要监控指标的运行状态。
品目号：
设备名称
数量
技术参数
指标要求
入侵防御
SecIPS3600-G650F
2
★基本要求
千兆IPS，1200M吞吐，单电源，6个10/100/1000M-T端口，支持2路IPS（内置2路Bypass）或者5路IDS，报价中含一年硬件维修，一年特征库升级,要求与项目中防火墙、SSLVPN,服务器加固同一品牌
Setuid控制(unix)
通过不修改属性进行对setuid程序的控制
安全
审计
日志记录
记录安全策略的更改、帐户、文件、进程等各种与策略相关的访问控制日志，这些日志会在管理控制台上实时显示。同时审计日志也提供备份功能。管理控制台还能生成指定服务器的日志统计分析报告，同时支持多种报告格式。
日志集中
可以把日志集中到日志服务器，以供审计查看。
★资质要求
★公安部销售许可证（三级）、计算机软件著作权登记证书、要求具备SSL VPN产品《商用密码产品型号证书》，证书上必须明确标明为SSL VPN类型产品、具有国家密码管理局SSL VPN技术规范标准制定厂商之一（可提供邀请函证明文件）、北京市自主创新产品证书，生产厂家必须取得《涉及国家秘密的计算机信息系统集成（甲级）》资质，生产厂商注册资金4000万元以上（该资质必须与投标及供货设备品牌一致，集团公司或者其它相关公司资质视为无效）
品目号：
设备名称
数量
技术参数
指标要求
防火墙
SecGate3600-G7-6366-zf
3
★基本要求
整机吞吐8G，标配6光6电，1个RJ45串口，2U标准机箱，并发连接300万；支持5000条IPSEC VPN隧道，报价包括三年硬件维修服务,要求与项目中入侵防御、SSLVPN,服务器加固同一品牌.;
双机非对称路由
资质证书
公安部销售许可证
军用信息安全产品认证证书
软件著作权登记证书
北京市自主创新产品证书
国际CVE兼容检测资质证书
★生产厂家必须取得《涉及国家秘密的计算机信息系统集成（甲级）》资质，生产厂商注册资金4000万元以上；（该资质必须与投标及供货设备品牌一致，集团公司或者其它相关公司资质视为无效）
品目号：
必须满足
告警管理
自动采集和存储IT计算环境中的各类告警信息，并将所有的告警记录按发生时间、告警状态、事件类型、事件等级、源设备IP、源设备类型等信息列表显示，对告警信息进行分析和统计。产生的告警信息能够通过电话响铃、邮件、短信、电脑语音、控制台弹出窗口、snmp trap、防火墙设备联动、执行预定义参数脚本程序的方式进行自动化响应。其中，设备联动是必要条件，即可以在告警后对防火墙设备下发联动策略。
对注册表项设定访问规则，可根据用户和程序来定义创建、删除、写等操作。任何用户（包括系统管理员）没有授权将无正常服务提供防止非法中断进程的功能。
程序授权控制
对系统程序进行授权，没有经过授权的程序将无法运行，达到对非法程序进行访问控制。
网络级访问控制
具有主机防火墙，控制本计算机提供的网络服务的服务对象，根据客户机的情况允许或禁止某些计算机访问本服务器的某些应用。
国家版权局颁发的防火墙系统计算机软件著作权登记证书
★国家版权局颁发的多核并行安全操作系统的计算机软件著作权登记证书,为了确保软件成熟度,首次发表时间要求在三年以上
★生产厂家必须取得《涉及国家秘密的计算机信息系统集成（甲级）》资质,生产厂商注册资金4000万元以上；（该资质必须与投标及供货设备品牌一致，集团公司或者其它相关公司资质视为无效）
品目号：
设备名称
数量
功能
实现
说明
服务器安全加固
5
系统
管理
支持多种操作系统
Windows NT 2000/2003/2008/Vista/Linux/Solaris/HP-UX/AIX
管理方式
中央管理控制台通过站点管理需要保护的服务器
中央管理控制台提供同时管理多个不同操作系统服务器的图形界面
系统监控
实现对cpu、内存、硬盘、网络状态的监视和控制
品目号：安全管理监控软件
设备名称
数量
技术参数
指标要求
备注
安全监控软件
1
*总体要求
为了便于统一安全管理和售后服务，以下软件系统要求为同一品牌的一套软件产品，分为管理中心和管理客户端，采用B/S架构。其中，管理中心内嵌数据库，用户无需另外安装数据库管理系统；管理客户端基于浏览器，无需安装其他客户端软件。
中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》，达到军B+级认证
中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》
中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》
VPN算法符合国密办要求，具备国家密码管理局颁发的《国家商用密码定点生产单位证书》
国家信息安全认证中心颁发的3C认证《国家信息安全产品认证证书》
必须满足
应用系统管理
web、mail、dns、telnet、ssh、weblogic、oracle、mysql、ldap等应用服务的监控及问题报警
必须满足
业务监控
1）能够描述出业务系统组成关系的业务拓扑图，并实时跟踪，计算出当前业务系统的整体健康状态。能够监控业务系统的整体连续性，可以查看到最近24小时、最近7天，最近30天的业务运行状态、健康状况、实时业务快照和告警信息。
自主访问控制
自主访问控制
自主访问控制是在确认主体身份以及（或）它们所属的组的基础上，控制主体的活动，实施用户权限管理、访问属性（读、写、执行）管理等，是一种最为普遍的访问控制手段。
特殊
控制
Su控制(unix)
对用户之间的su权限进行管理
进程管理(unix)
可实时查看当前进程，对进程设置防kill保护，还可以对进程发送信号，方便管理员管理维护系统，及时的停止掉可疑程序或进程．
防缓冲区溢出攻击（unix）
能够保证系统免受缓冲区溢出攻击。
可操作性
完全兼容系统，专业的、人性化的操作界面，运行开销小，不会引起能察觉的系统延时，对用户透明。
资质
★《软件著作权证书》、《公安部销售许可证三级》（证书上必须明确标明“服务器安全加固与管理系统”字样），《涉密信息系统产品检测证书》,要求与项目中入侵防御、SSLVPN,防火墙同一品牌,生产厂家必须取得《涉及国家秘密的计算机信息系统集成（甲级）》资质，生产厂商注册资金4000万元以上（该资质必须与投标及供货设备品牌一致，集团公司或者其它相关公司资质视为无效）
配置管理
配置策略可以发送到其他服务器，减少工作量
外部程序
在manager端用户可以定义指定程序来对agent端进行访问。
运行模式
正常模式，产品功能起作用模式
测试模式，功能实际上不起作用，但可以记录日志，这样配置安全策略时可以提供参考指南