1

态势感知升级服务

对现有安全感知平台提供升级服务，实现对网内服务器和终端实时大数据分析，快速定位安全风险，及时发现存在的安全隐患。

1年

2

国密签名验签服务

对各类电子信息数据、电子文档等提供基于数字证书的数字签名服务，并可验证签名数据的真实性和有效性；支持不同 CA 的用户证书验证，提供基于根CA/CRL/OCSP 等多种方式的证书有效性验证。满足用户关键数据在网络行为中真实性、不可否认性、完整性等需求。提供标准的 GM/T0019 国密标准规范接口。可平滑接入各类业务系统，满足大多数应用系统的要求。

1套

3

重要系统服务器密码机服务

提供密钥存储、关键算法均由 PCI-E 密码卡实现。服务器密码机的 整体设计、安全实现符合国家密码管理局密码模块安全二级的要求，提供标准的 GM/T0018、JCE、PKCS#11 等国密、国际标准规范接口。

1套

4

门禁系统改造

支持国密算法使用 SM4 算法进行密钥分散，实现门禁卡的“一卡一密”，并基于 SM4算法对人员身份进行鉴别。

1套

大屏可视

支持大屏展示综合安全态势，展示安全事件态势/展示业务脆弱性态势、展示业务外连态势、展示资产态势、展示网络攻击态、展示横向威胁态势、展示全网态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能，并支持大屏轮播

资产中心

支持感知业务/服务器资产，可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息，并支持基于流量支持识别操作系统、开放的服务与端口。支持感知终端资产，可定义终端/ip组、主机名、用户名、用户邮箱等信息，并支持基于流量自动识别终端。支持安全域维度感知资产、支持分支维度感知资产

脆弱性感知

支持页面展示业务脆弱性风险分布，不同严重级别业务分布，漏洞类型分布图，漏洞整体态势等，支持7天、30天统计；

支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容。

支持镜像流量检测web流量中是否存在可截获的口令信息，检测列表包含对应域名/URL、服务器IP，所属分支和业务，数据包举证等信息，避免因明文传输导致信息泄露的风险。

支持流量分析实时发现操作系统、数据库、web应用等存在的漏洞风险，看清网络脆弱性，并支持生成漏洞检测报告。

处置中心

支持业务维度展示安全风险，包含服务器、所属分支、所属业务、风险等级、安全事件标签、处理状态、联动状态等信息；风险等级包括已失陷、高危、中危、低危、信息等。支持业务风险的详细分析、支持终端维度展示终端IP、所属分支、所属终端组、风险等级、安全事件标签、处理状态、联动状态

分析中心

外部威胁感知展示包含高危攻击、残余攻击、暴力破解、成功的事中攻击、邮件威胁、文件威胁、外部风险访问。

横向和外连威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险；访问关系可视包含横向访问关系可视、外连可视

服务器外连支持7天、30天服务器外连流量趋势，外连地域分布，其中流量可区分请求流量与响应流量，并支持流量请求响应比分析。

支持检索安全日志，可基于时间、攻击类型、严重等级等选择项进行组合查询，可基于具体设备、来源/目的所属、IP地址、特征ID、URL进行具体条件搜索。支持基于可视化的形式展示威胁、

报告中心

支持展示需要处理的风险主机与风险状况报告；

支持分析具体的业务系统存在的脆弱性风险报告；

支持展示整体的安全状况统计和态势的摘要报告；

支持完整展示网络的安全态势和详情的综合风险报告；

支持对业务服务器内网横向被访问、横向主动访问、外连等建立行为基线；

支持对web应用层攻击、僵尸网络、应用层入侵、恶意URL链接、恶意程序样本等攻击行为检测。

设备配置

要求提供标准机架式设备，标配于4个千兆电口、标配4个千兆光口，支持冗余电源模块。支持IPV6，签名：RSA2048>500TPS，SM2>20000 TPS；验签：RSA2048>12000 TPS，SM2>15000 TPS

产品功能

支持PKCS#7、XML标准格式的签名与验签。支持使用多个信任CA。支持多种签名报文信息组合方法，提供包括RAW签名/验签，Attached 签名/验签，Detached签名/验签等多种方式的签名验签方式。

支持一维条形码、二维码生成和验证，并支持与移动SDK/APP无缝对接，实现扫码登录功能。

支持生产系统和灾备系统之间的设备远程证书同步。

支持对Word、Excel、PDF、XML文件格式进行电子签章和验证。

支持密钥生成与管理功能，提供1024/2048位RSA及SM2密钥生成、密钥存储、密钥备份和密钥恢复功能。支持1024/2048位RSA、256位SM2算法，支持SHA1、SHA256、SHA512、SM3算法。支持windows、linux、AIX、Solaris、Unix等主流应用平台，支持Java、com、C、Webservice等主要应用集成接口

支持基于访问口令校验的安全访问，只允许合法的业务应用通过API访问NetSign Server，防止NetSign Server签名验签等功能被滥用。

可提供完备的日志管理服务，分别记录管理日志、访问日志、系统日志、错误日志以及调试日志，根据用户需要自定义报表输出。

签名控件支持：

支持客户端数字签名、数字签名验证，提供数据对称、非对称加密算法加、解密服务。支持客户端制作和解密数字信封及带签名的数字信封服务。兼容IE、Chrome、火狐、360等各种主流浏览器。提供生成证书P10接口，并可以指定容器及建立新容器。提供导入证书服务接口，并支持标准X.509 V3格式证书。提供证书枚举接口，可以获取证书个数、证书索引、设备信息、容器信息。

支持非对称密钥算法：RSA，SM2，支持摘要算法：SM3，MD5，SHA1，SHA256,SHA512，支持对称密钥算法：SM4, 3DES, AES, DES。

提供基于RSA、SM2算法的数据加密、解密接口。提供RAW签名/验签，Attached 签名/验签，Detached签名/验签等多种方式的签名验签接口。提供数字信封制作与解数字信封接口，并提供带签名的数字信封制作与解带签名数字信封接口。

资质要求

要求提供国家密码管理局颁发的《商用密码产品认证证书》复印件

基本参数

所使用的密码算法必须是国家密码管理局批准的。支持国际RSA、MD5、SHA1、SHA256、SHA512、3DES、AES等算法。支持国密SM2、SM3、SM4算法。采用国家密码管理局批准的硬件物理噪音源生成真正随机数。

SM2签名密钥对：≥500对

SM2加密密钥对：≥500对

数据加密密钥：≥1024个

非对称算法加/解密：

能够实现1024位、2048位RSA算法的公钥加密和私钥解密功能；

能够实现256位SM2算法的公钥加密和私钥解密功能；

数字签名/验证功能：

提供基于RSA、SM2算法的数字签名和认证功能，可用于证书生成和验证、身份认证等。

对称密钥加/解密：

提供国家标准的SM1算法和SM4算法，用于数据的加解密；

提供国际算法的AES和3DES算法，用于数据的加解密。

随机数生成：

采用国家密码管理局批准的WNG-9硬件物理噪声源生成真正随机数，随机数质量高。

密钥生成与管理：

提供1024位、2048位RSA密钥生成算法及密钥备份和恢复。提供256位SM2密钥生成算法及密钥备份和恢复。有非对称密钥对导入、导出功能，便于密钥对的备份、恢复及多机并行工作时各密码机密钥对的一致。在密钥导入、导出时，私钥是加密的。

资质要求

国家密码局检测中心《商用密码产品认证证书》

基本参数

门禁系统支持国产SM/2/3/4算法。门禁CPU卡10张，支持SM4国密算法实现身份认证，读写次数大于10万次，使用时间大于10年。

门禁读卡器，支持SM4国密算法实现身份鉴别，采用刷卡方式识别。

门禁控制器，支持接入读卡器，卡容量为三万张，支持10万条记录。

门禁发卡器，支持ISO14443通信协议，读卡距离大于30mm。

门禁密钥注入器，采用PSAM卡插槽，即插即用，工作频率在13.56M。

门禁密钥管理系统，支持国密算法、安全策略等。支持国密密钥的生成、分发、管理、更新、认证等。

门禁管理系统，支持门禁发卡管理、权限管理、时间区域管理、中央监控、记录查询、报表统计、安防联动等。

门禁日志审计系统，支持日志采集、存储。检索、审计、监控、事件告警等，支持采用国密消息鉴别码(MAC)算法实现门禁出入记录完整性保护功能。

资质要求

国家密码局检测中心《商用密码产品认证证书》