根据学校2021年7月26日校委公研究，同意进行网络安全改造和等保测评工作，结合几家公司的现场演示，学校提出3项需求，按程序外公开招标。其功能需求如下：

一、 等保2级测评报告

1、 对学校网络进行测试，提出整改意见

2、 按2级等保要求进行整改，完成测评工作

3、 形成测评报告，提交公安局网监办。

二、 数据存储增容

1、 视频存储，学校已有容量只能满足25天存储，现需扩容达到重点部位达3个月，非重点部位达到40天的存储需求。

2、 所有数据存储统一形成一个数据中心

3、 要求采购的设备与智慧校园已有的设备功能相融合，成为一体。

4、 存储容量满足已有的存储的前提下，考虑扩容20%

5、 增加的存储设备为硬盘存储陈列。

三、 终端“感知网络安全态势”运维软件

  软件功能需求：

1. 能够主动感知入网端点，并进行精准识别，识别信息包括：端点的IP、MAC、所属区域、端点类型、操作系统、厂商信息，在线状态、合规状态等；

2. 能够按区域位置识别：能够主动发现指定区域内的所有在线终端及网络设备；

3. 能够按IP地址段识别：主动识别指定IP地址段内的所有在线终端设备；

4. 能够自定义识别规则：包括协议深度定义、扫描场景定义（可以设置只识别摄像头或者摄像头识别优先），和端口深度定义；

5. 交换机端口有端点接入，能够立即发现，并进行精准识别，识别信息包括：端点的IP、MAC、所属区域、端点类型、操作系统、厂商信息，在线状态、合规状态等；

6. 端点核查：将接入网络中的网络设备、终端信息，与资产库进行比对核查，自动发现并识别私接仿冒等非法端点；

7. 该产品的扫描器可内嵌在交换机中，使得交换机具备扫描识别能力，提供第三方权威机构测试报告，并加盖生产厂商项目授权章或公章；（保障产品质量）

8.端点信息变化告警：能够对在线状态、合规状态、端点类型、厂商、操作系统、MAC地址等信息发生变化的端点，进行实时告警；

9. 端点准入控制：能够主动将非法端点加入黑名单，并阻断非法端点的接入，端点包括打印机，摄像头等哑终端，路由器，交换机，服务器等网络设备；

10.可以对接入网络的IP端点在线状态、合规状态统一监控和统计；

11.业务报表：可以按照端点在线状态、端点类型、摄像头实时输出业务报表；

12.端点拓扑：能够图形化展示接入网络端点以及连接情况。拓扑中端点信息可展示：在线状态，合规状态，终端及设备类型，厂商，操作系统，上联设备的IP，接口信息，端口速率，认证状态等）；

12. 产品资质要求：出具公安部颁发的销售许可证二级及以上，提供复印件；（达到2级等保要求）

13. 本次要求与校园网现有软件管理平台实现无缝对接

本次配置3200个管理授权；

   *学校已有摄像头1168个；无线AP 452个；终端信息点 800个，合计2620个。增加20%计算，已达到3144个，所以本次配置3200个管理授权。

灵璧县高级职业技术学校     

   2021年7月28日