項目概況
信息系統(tǒng)安全等級保護(hù)建設(shè)與測評 招標(biāo)項目的潛在投標(biāo)人應(yīng)在北京市順義區(qū)公共資源交易平臺(http://www.bjshy.gov.cn/ggzyjy/)獲取招標(biāo)文件,并于2021-12-01 09:30(北京時間)前遞交投標(biāo)文件�����。
一�、項目基本情況
項目編號:SYCG_21_2293
項目名稱:信息系統(tǒng)安全等級保護(hù)建設(shè)與測評
預(yù)算金額:150.1764 萬元(人民幣)
最高限價:150.1764 萬元(人民幣)
采購需求:
第一包采購需求:
等保測評項目(第一包)
一、項目建設(shè)背景
按照原衛(wèi)生部《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》(衛(wèi)辦發(fā)[2011]85號)����、《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》(衛(wèi)辦綜函〔2011〕1126號)及《中華人民共和國網(wǎng)絡(luò)安全法》等法律和文件的要求,2020年我中心在遷入新址前已完成基礎(chǔ)機(jī)房新建與網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)�。
按網(wǎng)絡(luò)安全規(guī)劃分步實施的原則�����,2020年首先在政務(wù)網(wǎng)與內(nèi)網(wǎng)邊界加設(shè)了外網(wǎng)防火墻�����、入侵防御系統(tǒng)�、上網(wǎng)行為管理系統(tǒng)�、安全審計系統(tǒng)等產(chǎn)品,通過以上安全產(chǎn)品的上架運行��,提升了疾控中心基本的安全防范水平�,但是入侵檢測、日志審計、數(shù)據(jù)庫審計、安全運維審計��、VPN安全網(wǎng)關(guān)��、災(zāi)備自動恢復(fù)等系統(tǒng)沒有配備到位���,安全運維欠缺等����,仍未實現(xiàn)整體安全防護(hù)功能,還未達(dá)到我中心需要達(dá)到等級保護(hù)級別��,中心信息系統(tǒng)仍面臨著各種外部和內(nèi)部威脅�����。
為了保障信息系統(tǒng)的正常運行��,保障中心業(yè)務(wù)的正常開展����,需繼續(xù)提升中心網(wǎng)絡(luò)的安全防護(hù)能力,按照相關(guān)文件要求進(jìn)行2021年整體規(guī)劃分布實施���,2021年申請150.1764萬元財政資金用于疾控中心的等級保護(hù)系統(tǒng)的整體規(guī)劃與建設(shè)����,使中心公共衛(wèi)生檢測系統(tǒng)達(dá)到等級保護(hù)三級���,綜合辦公系統(tǒng)(OA)����、慢病管理系統(tǒng)達(dá)到等級保護(hù)二級��,以符合網(wǎng)絡(luò)安全法、信息安全等級保護(hù)管理辦法等法律�、法規(guī)的要求。
項目服務(wù)期:在合同生效后4個月內(nèi)完成合同項下所有工作
項目主要建設(shè)內(nèi)容
第一包
(一)第一部分:等保測評技術(shù)需求
|
項目名稱
|
系統(tǒng)名稱
|
預(yù)算金額
(人民幣)
|
簡要技術(shù)要求
|
|
等保測評項目
|
兩個第二級(綜合辦公系統(tǒng)�����、慢病信息化管理系統(tǒng))��、一個第三級(公共衛(wèi)生檢測服務(wù)平臺)
|
30萬元
|
服務(wù)內(nèi)容:本項目采購的信息安全服務(wù)包括:網(wǎng)絡(luò)安全等級保護(hù)備案��、測評及咨詢����,安全培訓(xùn)等。
|
(二)第二部分:服務(wù)需求
注:不滿足*條款的投標(biāo)將視為無效投標(biāo)��。
1.項目概況與招標(biāo)范圍
1.1項目名稱:等保測評項目�����。
1.2種類及規(guī)模:公開招標(biāo)信息安全等級保護(hù)測評機(jī)構(gòu)���。
1.3使用功能:對北京順義區(qū)疾病預(yù)防控制中心信息系統(tǒng)進(jìn)行信息安全等級保護(hù)測評工作并交付相應(yīng)成果。
1.4交付:簽訂合同��,供應(yīng)商按照合同約定內(nèi)容進(jìn)行相關(guān)工作。
1.5服務(wù)地點:北京����。
1.6服務(wù)內(nèi)容:本項目采購的信息安全服務(wù)包括:網(wǎng)絡(luò)安全等級保護(hù)測評及咨詢,安全培訓(xùn)等����。詳細(xì)需求如下:
(1)網(wǎng)絡(luò)安全等級保護(hù)咨詢:
等級保護(hù)咨詢:
依據(jù)最新的國家網(wǎng)絡(luò)安全等級保護(hù)定級相關(guān)標(biāo)準(zhǔn),投標(biāo)人需通過文檔資料收集����、訪談和現(xiàn)場勘查等方式,對被測系統(tǒng)提供等級保護(hù)咨詢工作�,包括定級、專家評審���、公安局備案���。對表系統(tǒng)中的的信息系統(tǒng)進(jìn)行定級、備案梳理工作��,形成定級�����、備案材料,組織開展專家評審��,協(xié)助此次測評的系統(tǒng)獲得公安局備案證明���。
同時針對等級測評中的整改建議提供咨詢服務(wù)��,幫助招標(biāo)人制定切實可行的整改方案����,�。
(2)等級保護(hù)測評:
測評機(jī)構(gòu)依據(jù)最新的國家網(wǎng)絡(luò)安全等級保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)��,對招標(biāo)人招標(biāo)文件中的信息系統(tǒng)的信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行檢測評估����,并給出測評報告。
等級測評:依據(jù)國家等級保護(hù)最新標(biāo)準(zhǔn)(以下簡稱“等保2.0”)的相關(guān)要求�����,對照招標(biāo)人的網(wǎng)絡(luò)安全保障體系的等級保護(hù)建設(shè)程度��,對參加測評的信息系統(tǒng)開展等級測評工作并出具《等級保護(hù)測評報告》�����。
差距分析:根據(jù)網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)等級�,按照國家等級保護(hù)相應(yīng)等級的技術(shù)和管理要求,分析評價參加測評的信息系統(tǒng)所依托的網(wǎng)絡(luò)和信息系統(tǒng)當(dāng)前的安全防護(hù)水平和措施與相應(yīng)等級要求之間的差距�。最終出具《差距分析報告》。
漏洞掃描:依據(jù)網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)��,對被測系統(tǒng)涉及的網(wǎng)絡(luò)設(shè)備����、安全設(shè)備、操作系統(tǒng)����、應(yīng)用軟件、中間件和服務(wù)等進(jìn)行安全漏洞掃發(fā)現(xiàn)系統(tǒng)中存在的脆弱環(huán)節(jié)�,漏洞掃描結(jié)果將作為等級測評綜合分析和測評結(jié)論的數(shù)據(jù)支撐之一,形成《漏洞掃描報告》��。
滲透測試:投標(biāo)人依據(jù)已經(jīng)掌握的安全漏洞信息�,模擬黑客的真實攻擊方法對招標(biāo)人此次定為三級的信息系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測試。滲透測試內(nèi)容應(yīng)該主要包含外部測試��、內(nèi)部測試,黑盒測試和白盒測試����。所有的滲透測試行為需在投標(biāo)人的書面明確授權(quán)和監(jiān)督下進(jìn)行。
安全整改和加固:依據(jù)差距分析報告及發(fā)現(xiàn)的問題及風(fēng)險隱患�,對被測系統(tǒng)提出整改和加固建議,編制《等級保護(hù)整改方案》����,并為安全整改和加固工作提供指導(dǎo)。
相關(guān)制度����、流程梳理和咨詢:依據(jù)網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn),梳理被測系統(tǒng)現(xiàn)有相關(guān)安全管理制度和文檔��,協(xié)助制訂網(wǎng)絡(luò)安全等級保護(hù)相關(guān)的制度�����、規(guī)定和流程等�。
等級保護(hù)工作支持:為甲方在信息安全等級保護(hù)相關(guān)工作中提供技術(shù)和咨詢支持。
(3)安全培訓(xùn)服務(wù)
信息安全培訓(xùn):
為保證招標(biāo)人信息安全相關(guān)人員建立信息化工作必備的安全觀念�,加強人員安全培訓(xùn)管理,了解信息安全的工作要求�����,提升人員信息安全防范意識。
投標(biāo)人須對招標(biāo)人提供等保2.0相關(guān)安全培訓(xùn)服務(wù)�,針對招標(biāo)人相關(guān)人員需要掌握的安全知識和專業(yè)技能來設(shè)計培訓(xùn)課程���,包含安全意識����、安全技術(shù)專項��、安全管理�����、特定行業(yè)熱點���、安全認(rèn)證等多種類型�����,貼合信息安全技術(shù)的最新發(fā)展趨勢���,滿足不斷涌現(xiàn)的知識和技能提升需求����,提供輔助學(xué)習(xí)材料和考試或?qū)嶒炓约芭嘤?xùn)課程大綱����。
按照招標(biāo)人的時間和地點安排,為招標(biāo)單位提供3次安全培訓(xùn)服務(wù)����,且講師必須具備網(wǎng)絡(luò)安全等級保護(hù)高級資質(zhì)證明。
(4)售后服務(wù)
1.針對所有系統(tǒng)的測評過程均嚴(yán)格參照等級保護(hù)相關(guān)標(biāo)準(zhǔn)執(zhí)行���。
2.測評機(jī)構(gòu)須現(xiàn)場支持公安部門開展的網(wǎng)絡(luò)安全執(zhí)法檢查(如需要)��,并確保檢查通過�����,如遇等保相關(guān)不符合項需要支持甲方整改�,并協(xié)調(diào)公安部相關(guān)部門針對不符合項及整改要求進(jìn)行確認(rèn)����。
3.測評機(jī)構(gòu)須現(xiàn)場支持北京市局及順義分局開展的網(wǎng)絡(luò)安全執(zhí)法檢查和甲方等級保護(hù)系統(tǒng)自查工作,協(xié)助甲方完成相關(guān)自查工作內(nèi)容(每年自查工作涉及所有等保系統(tǒng))�,并確保檢查通過����,如遇等保相關(guān)不符合項需要支持甲方整改�,并協(xié)調(diào)北京市局及順義分局針對不符合項及整改要求進(jìn)行確認(rèn)。
4.測評機(jī)構(gòu)須現(xiàn)場支持相關(guān)主管單位進(jìn)行的等級保護(hù)檢查�����,并確保檢查通過���。
5.上述所有支持工作均不受人天限制,以實際工作為準(zhǔn)�����。
1.7服務(wù)規(guī)范和要求:
相關(guān)工作需要遵循以下規(guī)范和要求
(1)《中華人民共和國網(wǎng)絡(luò)安全法》
(2)《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB 17859-1999
(3)《關(guān)于信息安全等級保護(hù)工作的實施意見》(公通字[2004]66號)
(4)《信息安全等級保護(hù)備案實施細(xì)則》(公信安[2007]1360號)
(5)《網(wǎng)絡(luò)安全等級保護(hù)定級指南》GB/T 22240-2020
(6)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》GB/T 28449-2018
(7)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測試評估技術(shù)指南》GB/T 36627-2018
(8)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)實施指南》GB/T 25058-2019
(9)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》GB/T 22239-2019
(10)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》GB/T 25070-2019
(11)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》GB/T 28448-2019
(12)《信息系統(tǒng)安全等級保護(hù)測評報告模板(2019年版)》
(13)《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》GB/T 20984-2007
(14)《信息安全技術(shù)信息安全風(fēng)險評估實施指南》GB/T 31509-2015
(15)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》(參考)GB/T 22240-2020
(16)其他相關(guān)信息安全制度規(guī)定���、標(biāo)準(zhǔn)規(guī)范��。
1.8服務(wù)方式:現(xiàn)場服務(wù)方式�。
1.9實施周期:服務(wù)期限為自合同簽訂起120日歷天內(nèi)完成����。
2.服務(wù)要求
安全等級測評要求
在合同期內(nèi)完成要求的信息系統(tǒng)等級保護(hù)測評工作�,制定測評工作計劃�����、實施現(xiàn)場測評��、提出整改建議并協(xié)助整改����、出具測評報告和安全檢查報告。
投標(biāo)人應(yīng)嚴(yán)格建立質(zhì)量保證體系���,將制定項目的質(zhì)量控制方案和實施措施�,并督促完成各環(huán)節(jié)質(zhì)量控制內(nèi)容和目標(biāo)��;保證項目各個階段滿足甲方對質(zhì)量的要求�。
投標(biāo)人應(yīng)根據(jù)項目的工作計劃,對階段性項目工作成果進(jìn)行審核��,并向甲方提交里程碑式工作成果����。通過保證各個階段性成果的質(zhì)量,最終保證整個項目的質(zhì)量。
2.1質(zhì)量管理
建立一套科學(xué)�、系統(tǒng)、規(guī)范和有效的項目管理體系和運作機(jī)制��,如制定明確量化的項目目標(biāo)�、項目風(fēng)險管理、項目進(jìn)度管理�����、項目質(zhì)量保證體系等���,以對整個實施過程及各環(huán)節(jié)起到科學(xué)有效的控制�����、監(jiān)督和保障作用,確保項目實施的質(zhì)量和效率�����。具體應(yīng)保證以下內(nèi)容:
項目時間管理:確保項目最終的按時完成�,具體包括項目的活動界定,活動排序�����,時間估計,進(jìn)度安排及時間控制等項工作����。
項目成本管理:主要包括服務(wù)團(tuán)隊人員工時的合理分配等控制工作。
項目質(zhì)量管理:確保項目達(dá)到招標(biāo)人所規(guī)定的質(zhì)量要求�,主要包括項目過程文檔、交付物的質(zhì)量控制工作��。
項目人力資源管理:包括項目組服務(wù)團(tuán)隊的規(guī)劃��、建設(shè)����,人員資質(zhì)的監(jiān)督和招標(biāo)人項目團(tuán)隊的溝通牽頭工作。
項目溝通管理:確保項目信息的合理收集和傳輸�����,包括項目雙方之間的溝通規(guī)劃����、信息傳輸和服務(wù)團(tuán)隊出具的項目進(jìn)度報告等工作。
項目風(fēng)險管理:預(yù)估項目可能遇到各種不確定因素����,并開展風(fēng)險識別���,風(fēng)險量化,制訂對策和風(fēng)險控制等工作�。
2.2項目原則
本項目方案設(shè)計與項目實施滿足以下原則:
(一)符合性原則:項目在實施過程中需要符合信息系統(tǒng)安全等級保護(hù)相關(guān)技術(shù)標(biāo)準(zhǔn)的要求,所出具報告客觀���、公正��。
(二)規(guī)范性原則:在項目實施過程中產(chǎn)生的文檔具有良好的規(guī)范性��,便于項目的跟蹤和控制����。
(三)整體性原則:測評內(nèi)容應(yīng)當(dāng)整體�����、全面�����,包括信息安全的各個層面����,避免由于遺漏造成潛在的安全隱患。
(四)最小影響原則:測評工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)正常運行��,不能對現(xiàn)有網(wǎng)絡(luò)的運行和業(yè)務(wù)的正常開展產(chǎn)生明顯影響(包括系統(tǒng)性能明顯下����、網(wǎng)絡(luò)堵塞、服務(wù)終端等)��。
(五)保密原則:對項目實施中產(chǎn)生的數(shù)據(jù)和結(jié)果應(yīng)嚴(yán)格保密���,未經(jīng)甲方授權(quán)不得泄露給任何單位和個人���,不得利用此數(shù)據(jù)進(jìn)行任何侵害甲方利益的行為。
2.3項目驗收
(1)項目服務(wù)內(nèi)容全部按招標(biāo)人要求實施完畢并通過招標(biāo)人組織的驗收評審�����;
(2)項目交付物全部通過招標(biāo)人審核并交付招標(biāo)人�����;
(3)合同條款中工作全部執(zhí)行完畢��。
3.等級保護(hù)測評標(biāo)準(zhǔn)和交付物
3.1等級保護(hù)測評技術(shù)測評要求
技術(shù)測評要求工作內(nèi)容主要包括安全物理環(huán)境測評、安全通信網(wǎng)絡(luò)測評��、安全區(qū)域邊界測評�、安全計算環(huán)境測評和安全管理中心測評,以下采用網(wǎng)絡(luò)安全等級保護(hù)第三級信息系統(tǒng)測評指標(biāo)進(jìn)行舉例���。
3.1.1安全物理環(huán)境測評
安全物理環(huán)境測評將通過訪談和檢查結(jié)合的方式評測被測信息系統(tǒng)的物理安全保障情況����。主要涉及對象為機(jī)房��。
在內(nèi)容上���,安全物理環(huán)境測評實施過程涉及10個工作單元�,具體如下表:
|
序號
|
安全子類
|
測評指標(biāo)描述
|
|
1
|
物理位置選擇
|
通過訪談物理安全負(fù)責(zé)人�,檢查機(jī)房,測評機(jī)房物理場所在位置上是否具有防震���、防風(fēng)和防雨等多方面的安全防范能力�����。
|
|
2
|
物理訪問控制
|
通過訪談物理安全負(fù)責(zé)人��,檢查機(jī)房出入口等過程����,測評信息系統(tǒng)在物理訪問控制方面的安全防范能力�。
|
|
3
|
防盜竊和防破壞
|
通過訪談物理安全負(fù)責(zé)人,檢查機(jī)房內(nèi)的主要設(shè)備����、介質(zhì)和防盜報警設(shè)施等過程,測評信息系統(tǒng)是否采取必要的措施預(yù)防設(shè)備����、介質(zhì)等丟失和被破壞。
|
|
4
|
防雷擊
|
通過訪談物理安全負(fù)責(zé)人�,檢查機(jī)房設(shè)計/驗收文檔,測評信息系統(tǒng)是否采取相應(yīng)的措施預(yù)防雷擊���。
|
|
5
|
防火
|
通過訪談物理安全負(fù)責(zé)人����,檢查機(jī)房防火方面的安全管理制度�����,檢查機(jī)房防火設(shè)備等過程,測評信息系統(tǒng)是否采取必要的措施防止火災(zāi)的發(fā)生�����。
|
|
6
|
防水和防潮
|
通過訪談物理安全負(fù)責(zé)人���,檢查機(jī)房及其除潮設(shè)備等過程�,測評信息系統(tǒng)是否采取必要措施來防止水災(zāi)和機(jī)房潮濕�����。
|
|
7
|
防靜電
|
通過訪談物理安全負(fù)責(zé)人�,檢查機(jī)房等過程,測評信息系統(tǒng)是否采取必要措施防止靜電的產(chǎn)生�。
|
|
8
|
溫濕度控制
|
通過訪談物理安全負(fù)責(zé)人,檢查機(jī)房的溫濕度自動調(diào)節(jié)系統(tǒng)�����,測評信息系統(tǒng)是否采取必要措施對機(jī)房內(nèi)的溫濕度進(jìn)行控制��。
|
|
9
|
電力供應(yīng)
|
通過訪談物理安全負(fù)責(zé)人�,檢查機(jī)房供電線路、設(shè)備等過程�,測評是否具備為信息系統(tǒng)提供一定電力供應(yīng)的能力�����。
|
|
10
|
電磁防護(hù)
|
通過訪談物理安全負(fù)責(zé)人,檢查主要設(shè)備等過程�,測評信息系統(tǒng)是否具備一定的電磁防護(hù)能力。
|
3.1.2安全通信網(wǎng)絡(luò)測評
安全通信網(wǎng)絡(luò)測評將通過訪談�����、檢查和測試的方式評測信息系統(tǒng)的網(wǎng)絡(luò)安全保障情況���。主要涉及對象機(jī)房的網(wǎng)絡(luò)設(shè)備��、網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等三大類對象���。
在內(nèi)容上,安全通信網(wǎng)絡(luò)測評過程涉及3個工作單元����,具體如下表所示:
|
序號
|
安全子類
|
測評指標(biāo)描述
|
|
1
|
網(wǎng)絡(luò)架構(gòu)
|
測評分析網(wǎng)絡(luò)架構(gòu)與網(wǎng)段劃分、隔離等情況的合理性和有效性���。
|
|
2
|
通信傳輸
|
測評通信過程中的完整性���、保密性等�。
|
|
3
|
可信驗證
|
基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序��、系統(tǒng)程序�、重要配置參數(shù)和通信應(yīng)用程序等 進(jìn)行可信驗證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證�。
|
3.1.3安全區(qū)域邊界測評
安全區(qū)域邊界測評將通過訪談、檢查和測試的方式評測信息系統(tǒng)的安全區(qū)域邊界保障情況�����。為信息系統(tǒng)整體安全性進(jìn)行綜合風(fēng)險評價做準(zhǔn)備�����。
在內(nèi)容上��,安全區(qū)域邊界測評實施過程涉及6個測評單元����,具體如下表所示:
|
序號
|
安全子類
|
測評指標(biāo)描述
|
|
1
|
邊界防護(hù)
|
測評分析信息系統(tǒng)網(wǎng)絡(luò)邊界安全防護(hù)的狀況。
|
|
2
|
訪問控制
|
測評分析信息系統(tǒng)對網(wǎng)絡(luò)區(qū)域邊界相關(guān)的網(wǎng)絡(luò)隔離與訪問控制能力��。
|
|
3
|
入侵防范
|
測評分析信息系統(tǒng)對攻擊行為的識別和處理情況。
|
|
4
|
惡意代碼和垃圾郵件防范
|
測評分析信息系統(tǒng)網(wǎng)絡(luò)邊界和核心網(wǎng)段對病毒等惡意代碼及垃圾郵件的防護(hù)情況��。
|
|
5
|
安全審計
|
測評分析信息系統(tǒng)審計配置和審計記錄保護(hù)情況�����。
|
|
6
|
可信驗證
|
基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序�、系統(tǒng)程序�、重要配置參數(shù)和通信應(yīng)用程序等 進(jìn)行可信驗證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證�。
|
3.1.4安全計算環(huán)境測評
安全計算環(huán)境測評將通過訪談、檢查和測試的方式評測信息系統(tǒng)的主機(jī)系統(tǒng)安全保障情況���。
在內(nèi)容上��,安全計算環(huán)境測評實施過程涉及11個工作單元�,具體如下表所示:
|
序號
|
安全子類
|
測評指標(biāo)描述
|
|
1
|
身份鑒別
|
檢查服務(wù)器的身份標(biāo)識與鑒別和用戶登錄的配置情況��。
|
|
2
|
訪問控制
|
檢查服務(wù)器的訪問控制設(shè)置情況���,包括安全策略覆蓋����、控制粒度以及權(quán)限設(shè)置情況等。
|
|
3
|
安全審計
|
檢查服務(wù)器的安全審計的配置情況����,如覆蓋范圍、記錄的項目和內(nèi)容等����;檢查安全審計進(jìn)程和記錄的保護(hù)情況。
|
|
4
|
入侵防范
|
檢查服務(wù)器在運行過程中的入侵防范措施���,如關(guān)閉不需要的端口和服務(wù)�、最小化安裝���、部署入侵防范產(chǎn)品等����。
|
|
5
|
惡意代碼防范
|
檢查服務(wù)器的惡意代碼防范情況�����,如服務(wù)器是否安裝統(tǒng)一管理的惡意代碼防范軟件��,是否及時升級病毒庫等��。
|
|
6
|
可信驗證
|
基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序�����、重要配置參數(shù)和通信應(yīng)用程序等 進(jìn)行可信驗證��,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證�����。
|
|
7
|
數(shù)據(jù)完整性
|
測評操作系統(tǒng)��、數(shù)據(jù)庫管理系統(tǒng)的管理數(shù)據(jù)���、鑒別信息和用戶數(shù)據(jù)在傳輸和保存過程中的完整性保護(hù)情況。
|
|
8
|
數(shù)據(jù)保密性
|
測評操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的管理數(shù)據(jù)�、鑒別信息和用戶數(shù)據(jù)在傳輸和保存過程中的保密性保護(hù)情況。
|
|
9
|
數(shù)據(jù)備份恢復(fù)
|
測評信息系統(tǒng)的安全備份情況���,如重要信息的備份�����、硬件和線路的冗余等���。
|
|
10
|
剩余信息保護(hù)
|
測評鑒別信息所在的存儲空間被釋放或重新分配前是否得到完全清除����。
|
|
11
|
個人信息保護(hù)
|
測評是否僅采集和保存業(yè)務(wù)必需的用戶個人信息����;是否禁止未授權(quán)訪問和使用用戶個人信息。
|
3.1.5安全管理中心測評
安全管理中心測評將通過訪談����、檢查和測試結(jié)合的方式評測信息系統(tǒng)的安全管理中心保障情況。本次測評重點檢查系統(tǒng)的數(shù)據(jù)在采集����、傳輸、處理和存儲過程中的安全���。
在內(nèi)容上���,安全管理中心層面測評實施過程涉及4個工作單元,具體如下表所示:
|
序號
|
安全子類
|
測評指標(biāo)描述
|
|
1
|
系統(tǒng)管理
|
測評信息系統(tǒng)的系統(tǒng)管理員對系統(tǒng)的管理情況���。
|
|
2
|
審計管理
|
測評信息系統(tǒng)的安全審計員對系統(tǒng)的審計情況�����。
|
|
3
|
安全管理
|
測評信息系統(tǒng)的安全管理員對系統(tǒng)的安全策略的配置情況���。
|
|
4
|
集中管控
|
測評網(wǎng)絡(luò)鏈路�、安全設(shè)備����、網(wǎng)絡(luò)設(shè)備和服務(wù)器等設(shè)備的運行狀況的集中監(jiān)測、分析��、報警等�。
|
3.2交付物
本次等保測評項目服務(wù)交付物包括但不限于如下文件:
|
序號
|
項目階段
|
文檔產(chǎn)出
|
|
1
|
項目準(zhǔn)備
|
《項目計劃書》
|
|
2
|
《基礎(chǔ)信息調(diào)研表》
|
|
3
|
《選用項目實施工具清單》
|
|
4
|
定級備案
|
《信息系統(tǒng)定級報告》
|
|
5
|
《信息系統(tǒng)備案表》
|
|
6
|
《專家評審意見》
|
|
7
|
《信息系統(tǒng)備案證明》
|
|
8
|
項目方案編制
|
《測評實施方案》
|
|
9
|
初測評(差距分析和滲透漏掃)
|
《信息系統(tǒng)差距分析報告》
|
|
10
|
《信息系統(tǒng)出測評報告》
|
|
11
|
《滲透測試報告》
|
|
12
|
《安全配置核查記錄》
|
|
13
|
《工具測試掃描記錄》
|
|
14
|
《漏洞掃描報告》
|
|
15
|
《安全問題分析匯總及整改建議》
|
|
16
|
《順義區(qū)疾控中心基礎(chǔ)機(jī)房運行環(huán)境的安全分析報告》
|
|
17
|
整改階段
|
《信息系統(tǒng)安全整改設(shè)計方案》
|
|
18
|
《系統(tǒng)安全加固方案》
|
|
19
|
《安全管理制度文件》修訂版
|
|
20
|
《安全管理制度運行記錄》
|
|
21
|
等級測評
|
《現(xiàn)場測評結(jié)果記錄》
|
|
22
|
《等級保護(hù)測評報告》
|
|
23
|
項目驗收
|
《驗收報告》
|
測評實施流程必須符合公安機(jī)關(guān)發(fā)布的“《信息系統(tǒng)安全等級保護(hù)測評要求》GB/T 28448-2019”,測評報告格式必須符合《網(wǎng)絡(luò)安全等級保護(hù)測評報告模板(2021版)》�。
4.等級保護(hù)測評系統(tǒng)明細(xì)表
|
序號
|
信息系統(tǒng)名稱
|
業(yè)務(wù)信息安全保護(hù)等級定級
|
|
1
|
公共衛(wèi)生檢測服務(wù)平臺
|
第三級
|
|
2
|
綜合辦公系統(tǒng)
|
第二級
|
|
3
|
慢病信息化管理系統(tǒng)
|
第二級
|
|
|
|
|
5.技術(shù)方案要求
投標(biāo)人根據(jù)對于甲方項目需求的理解提供完整的信息安全整體設(shè)計方案�、項目實施和管理方案、項目實施安全方案�、人員投入方案、培訓(xùn)和知識轉(zhuǎn)移方案�、售后服務(wù)方案等,以上方案能充分滿足項目建設(shè)的實際要求�����,充分考慮項目實施過程中的各種技術(shù)因素,同時充分滿足本項目所承載的業(yè)務(wù)應(yīng)用系統(tǒng)的支撐要求���,安全可控�,計劃得當(dāng)��,能搞充分滿足被測評系統(tǒng)穩(wěn)定����、安全、可靠運行的基本要求���。
投標(biāo)人應(yīng)對各項服務(wù)要求做出實質(zhì)響應(yīng)�����。如果不能響應(yīng)��、低于或高于服務(wù)指標(biāo)�����,須在技術(shù)偏離表中明確說明�����。
6.報價表
6.1網(wǎng)絡(luò)安全等級保護(hù)測評報價:
|
序號
|
服務(wù)綜述
|
服務(wù)名稱
|
服務(wù)內(nèi)容
|
工作成果
|
一個三級系統(tǒng)報(元)
|
一個二級系統(tǒng)報價(元)
|
|
1
|
網(wǎng)絡(luò)安全等級保護(hù)測評及咨詢服務(wù)
|
定級備案咨詢
|
系統(tǒng)梳理��;編寫定級報告和基礎(chǔ)信息調(diào)研表�;
協(xié)助邀請專家,召開等級保護(hù)定級專家評審會����;協(xié)助整理定級備案材料,完成正式的定級備案等工作�����。
|
《定級報告》
《備案證明》
《定級評審會相關(guān)材料》
|
|
|
|
漏洞掃描
|
對被測系統(tǒng)涉及到的所有軟硬件進(jìn)行全面的漏洞掃描服務(wù)����,針對發(fā)現(xiàn)的問題協(xié)助開展安全加固整改工作。
|
《漏洞掃描報告》
|
|
等級保護(hù)差距分析
|
根據(jù)等級保護(hù)相應(yīng)級別的基本要求對被測系統(tǒng)從物理環(huán)境����、網(wǎng)絡(luò)����、主機(jī)、應(yīng)用和數(shù)據(jù)以及管理等多個層面進(jìn)行差距分析���,明確被測系統(tǒng)安全現(xiàn)狀與等級保護(hù)要求之間的差距�����。
|
《差距分析報告》
|
|
安全整改和加固
|
依據(jù)等級保護(hù)差距分析�����、漏掃結(jié)果最終編制等級保護(hù)整改方案�,對被測系統(tǒng)提出整改和加固建議,并為安全整改和加固工作提供指導(dǎo)�����。
|
《等級保護(hù)整改方案》
|
|
制度�����、流程梳理和咨詢
|
依據(jù)網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)�����,梳理被測評系統(tǒng)現(xiàn)有安全管理制度和文檔�����,協(xié)助制訂網(wǎng)絡(luò)安全等級保護(hù)相關(guān)的制度、規(guī)定和流程等��。
|
安全制度����、規(guī)定和流程的梳理和制定
|
|
信息安全等級保護(hù)測評
|
依據(jù)網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn),在對被測系統(tǒng)充分了解����、準(zhǔn)確掌握被測系統(tǒng)相關(guān)安全情況的基礎(chǔ)上,通過安全整改后開展網(wǎng)絡(luò)安全等級保護(hù)測評工作并出具《等級保護(hù)測評報告》�����。
|
《信息系統(tǒng)安全等級保護(hù)測評報告》
|
|
等級保護(hù)工作支持
|
為甲方在等級保護(hù)工作提供技術(shù)和咨詢支持���。
|
技術(shù)支持和咨詢支持
|
6.2安全培訓(xùn)報價
|
序號
|
服務(wù)綜述
|
服務(wù)名稱
|
服務(wù)內(nèi)容
|
工作成果
|
總價(元)
|
|
1
|
信息系統(tǒng)
安全咨詢
|
安全
方案制訂
|
依據(jù)信息安全相關(guān)要求和標(biāo)準(zhǔn)��,在深入了解目標(biāo)信息系統(tǒng)前提下��,對目標(biāo)系統(tǒng)進(jìn)行信息安全規(guī)劃�����。本次為一個應(yīng)用系統(tǒng)安全規(guī)劃的報價��。
|
《信息系統(tǒng)安全建設(shè)方案》
|
|
|
專家評審
|
組織網(wǎng)絡(luò)安全等級保護(hù)等領(lǐng)域?qū)<?��,對目?biāo)系統(tǒng)相關(guān)建設(shè)方案在信息安全方面提供專家評審。本次為一個應(yīng)用系統(tǒng)安全評審的報價�。
|
《專家評審意見》
|
|
2
|
信息
安全培訓(xùn)
|
信息安全培訓(xùn)
|
每年進(jìn)行四次網(wǎng)絡(luò)安全培訓(xùn)。培訓(xùn)內(nèi)容應(yīng)包括網(wǎng)絡(luò)安全等級保護(hù)最新體系和要求���,風(fēng)險評估最新體系及要求��,信息安全保障體系及根據(jù)現(xiàn)時網(wǎng)絡(luò)現(xiàn)狀�����,對最新的網(wǎng)絡(luò)威脅進(jìn)行研判����,對最新的安全技術(shù)進(jìn)行介紹等����。本次為每年四次安全培訓(xùn)的報價。
|
《培訓(xùn)
方案》
|
|
*7.其他要求
7.1根據(jù)公信安〔2018〕765號《網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)管理辦法》要求��,投標(biāo)人須具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力,須滿足如下條件:
(1)具備“國家網(wǎng)絡(luò)安全等級保護(hù)工作協(xié)調(diào)小組辦公室”頒發(fā)的《網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書》,提供復(fù)印件加蓋投標(biāo)單位公章���;具備公安部頒發(fā)全國網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書(DJCP)的測評機(jī)構(gòu)合格證明材料:提供公安部頒發(fā)全國網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書(DJCP)復(fù)印件�。
(2)投標(biāo)人須進(jìn)入全國等級保護(hù)測評機(jī)構(gòu)推薦目錄��,并經(jīng)營狀態(tài)正常���,非整改或被取消狀態(tài)���。提供中國網(wǎng)絡(luò)安全等級保護(hù)網(wǎng)(http://www.djbh.net/)推薦目錄的查詢詳細(xì)頁截圖。
(3)未被相關(guān)主管部門列為整改期間暫停等級測評業(yè)務(wù)的合格證明材料:提供未被相關(guān)主管部門列為整改期間暫停等級測評業(yè)務(wù)的承諾書
7.2人員要求
項目實施團(tuán)隊的組成結(jié)構(gòu)合理���,項目人員配備必須滿足至少高級“信息安全等級測評師”1名���,中級“信息安全等級測評師”3名,初級“信息安全等級測評師”4名����。
第二包采購需求:
網(wǎng)絡(luò)安全設(shè)備采購(第二包)
第一部分 網(wǎng)絡(luò)安全設(shè)備采購需求
|
項目名稱
|
預(yù)算金額
(人民幣)
|
簡要技術(shù)要求
|
|
信息系統(tǒng)安全等級保護(hù)建設(shè)及測評(網(wǎng)絡(luò)安全設(shè)備采購)
|
90.1764萬元
|
通過采購數(shù)據(jù)庫審計、日志審計�����、網(wǎng)閘、堡壘機(jī)�����、入侵檢測�、災(zāi)備一體機(jī)����、VPN網(wǎng)關(guān)、APT攻擊檢測�、實施設(shè)備集成和安全策略優(yōu)化,使順義區(qū)疾病預(yù)防控制中心單位兩個第二級(綜合辦公系統(tǒng)�����、慢病信息化管理系統(tǒng))�����、一個第三級(公共衛(wèi)生檢測服務(wù)平臺)達(dá)到相應(yīng)的等級保護(hù)要求�,通過相應(yīng)的等級保護(hù)測評,以符合網(wǎng)絡(luò)安全法����、網(wǎng)絡(luò)安全等級保護(hù)管理辦法等法律、法規(guī)的要求。
|
(二)安全產(chǎn)品及相關(guān)硬件配備
|
序號
|
貨物名稱
|
主要配置�����、參數(shù)
|
單位
|
數(shù)量
|
應(yīng)用地點
|
|
1
|
數(shù)據(jù)庫審計設(shè)備
|
標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備�,含單交流電源,2*USB接口���,1*RJ45串口���,1*GE管理口,6*GE電口�,1個接口擴(kuò)展槽位,2T SATA硬盤�����。包含數(shù)據(jù)庫審計功能�,包含產(chǎn)品安裝、調(diào)試��、培訓(xùn)��,含三年原廠軟件升級及硬件質(zhì)保��。
|
套
|
1
|
疾控中心政務(wù)網(wǎng)
|
|
2
|
日志審計系統(tǒng)
|
標(biāo)準(zhǔn)機(jī)架式設(shè)備��,含交流冗余電源模塊����,2*USB接口��,1*RJ45串口�,2*GE管理口��,4個千兆電口�,3個接口擴(kuò)展槽位,4TB SATA硬盤�,授權(quán)接入100個日志源。包含產(chǎn)品安裝����、調(diào)試、培訓(xùn)����,含三年原廠軟件升級及硬件質(zhì)保。
|
套
|
2
|
疾控中心政務(wù)網(wǎng)����、辦公網(wǎng)
|
|
3
|
安全隔離與信息交換系統(tǒng)(網(wǎng)閘)
|
標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備���,采用雙主機(jī)架構(gòu),內(nèi)外網(wǎng)各6個千兆電口����,共2個RJ45串口和4個USB2.0口,冗余電源�����,500Mbps吞吐量��,含全部功能模塊�。含安裝、調(diào)試�����、培訓(xùn)����;原廠3年升級服務(wù)、原廠3年維保服務(wù)�����。
|
套
|
1
|
疾控中心政務(wù)網(wǎng)
|
|
4
|
堡壘機(jī)(安全運維管理系統(tǒng))
|
標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備,含單交流電源�����,2*USB接口��,1*RJ45串口�,1*GE管理口,4*GE電口�����,2T SATA硬盤��,1個網(wǎng)絡(luò)接口擴(kuò)展槽���。授權(quán)管理100臺設(shè)備。含安裝����、調(diào)試、培訓(xùn)�;原廠3年升級服務(wù)、原廠3年維保服務(wù)���。
|
套
|
2
|
疾控中心政務(wù)網(wǎng)���、辦公網(wǎng)
|
|
5
|
網(wǎng)絡(luò)入侵檢測系統(tǒng)
|
標(biāo)準(zhǔn)機(jī)架式設(shè)備���,含交流冗余電源模塊�����,2*USB接口,1*RJ45串口��,1*RJ45管理口�,6*GE(Bypass)接口�����,1個接口擴(kuò)展槽位����。1TSATA硬盤����。含入侵防護(hù)特征庫三年升級服務(wù),包含產(chǎn)品安裝、調(diào)試����、培訓(xùn),含三年原廠軟件升級及硬件質(zhì)保����。
|
套
|
1
|
疾控中心辦公網(wǎng)
|
|
6
|
災(zāi)備一體機(jī)
|
標(biāo)準(zhǔn)機(jī)架式設(shè)備;4個磁盤槽位3.5" SAS�����、SATA磁盤接口��;配4塊4TB企業(yè)級硬盤����;Intel4核8線程處理器;32G高速緩存���;RAID支持1��、5����、6、10模式�����;雙端口千兆以太網(wǎng)���;4個智能冷卻風(fēng)扇模塊��;1個PCIE擴(kuò)展插槽�;包含X86/虛擬機(jī)的整機(jī)備份����、文件備份、數(shù)據(jù)庫備份功能�、提供備份文件驗證功能、可開啟一個虛擬化驗證主機(jī)�,提供備份數(shù)據(jù)去重與合并功能、提供WindowsSever��、windows和linux備份代理程序�,提供無系統(tǒng)X86/虛擬機(jī)/云主機(jī)裸機(jī)、WindowsSever��、linux����、windows還原代理、可實現(xiàn)單/批量文件恢復(fù)和下載�、提供異構(gòu)主機(jī)間的全量和快速災(zāi)難恢復(fù)功能,支持異地遠(yuǎn)程復(fù)制容災(zāi)功能���、備份數(shù)據(jù)歸檔功能�����;8T備份容量授權(quán)��;CDP實時備份授權(quán)�,且不限制客戶端個數(shù)�����;系統(tǒng)應(yīng)急接管容災(zāi)功能授權(quán)����;含安裝�、調(diào)試���、培訓(xùn)�;原廠3年升級服務(wù)��、原廠3年維保服務(wù)���。
|
套
|
1
|
疾控中心政務(wù)網(wǎng)
|
|
7
|
VPN網(wǎng)關(guān)
|
最大支持加密流量(Mbps):200�,授權(quán)支持并發(fā)用戶數(shù):300��,IPSec加密最大流量(Mbps):100�,設(shè)備整機(jī)最大吞吐量:500Mbps,設(shè)備整機(jī)最大并發(fā)會話數(shù):60w�����。 硬件參數(shù):內(nèi)存大?��。?G���,硬盤容量:64G minisata SSD,電源:單電源��,接口:4千兆電口。含安裝���、調(diào)試����、培訓(xùn)�;原廠3年升級服務(wù)��、原廠3年維保服務(wù)����。
|
套
|
1
|
疾控中心辦公網(wǎng)
|
|
8
|
未知威脅防御系統(tǒng)(APT攻擊檢測系統(tǒng))
|
標(biāo)準(zhǔn)機(jī)架式設(shè)備,含交流電源模塊����,設(shè)備吞吐性能600Mbps,內(nèi)存大小16G��,硬盤容量2TB SATA�,6千兆電口+2千兆光口SFP。設(shè)備定位為客戶的APT防護(hù)一體機(jī)����,定位異常網(wǎng)絡(luò)行為�����,及時檢測和響應(yīng)�����。含安裝����、調(diào)試���、培訓(xùn)�;原廠3年升級服務(wù)����、原廠3年維保服務(wù)。
|
套
|
1
|
疾控中心政務(wù)網(wǎng)
|
第二部分 技術(shù)參數(shù)明細(xì)
2.1 技術(shù)參數(shù)明細(xì)
2.1.1 數(shù)據(jù)庫審計
|
要求類別
|
功能及技術(shù)描述
|
|
硬件指標(biāo)★
|
系統(tǒng)應(yīng)為標(biāo)準(zhǔn)式機(jī)架硬件設(shè)備�����,全內(nèi)置封閉式結(jié)構(gòu)����,具有國產(chǎn)化的操作系統(tǒng)�、硬件平臺
接口要求:千兆電口≥6個���,1個擴(kuò)展插槽����,可支持?jǐn)U展4千兆光口或4千兆電口
硬盤存儲空間≥2T����,內(nèi)存≥16G
|
|
性能指標(biāo)★
|
SQL語句處理能力≥10000條/秒�,純數(shù)據(jù)庫網(wǎng)絡(luò)吞吐量:峰值≥200Mbit/秒。
|
|
數(shù)據(jù)庫類型
|
支持主流國產(chǎn)化數(shù)據(jù)庫:DM�����、Oscar����、Kingbase、Gbase����,HighGo DB以及Oracle、SQL Server���、MySQL��、DB2����、Sybase、PostgreSQL��、Informix���、��、Hbase���、MongoDB、HIVE�、Redis、Cache
|
|
部署方式
|
旁路部署模式下無須在被審計數(shù)據(jù)庫系統(tǒng)上安裝任何代理即可實現(xiàn)審計
#支持在目標(biāo)數(shù)據(jù)庫安裝Agent解決無法通過旁路鏡像獲取流量的場景����,如同服務(wù)器部署數(shù)據(jù)庫和應(yīng)用系統(tǒng)、云環(huán)境�����、虛擬化環(huán)境場景下數(shù)據(jù)庫的審計,需提供web界面功能截圖����。
|
|
審計能力
|
支持在IPV6環(huán)境中部署,且支持所有數(shù)據(jù)庫IPV6協(xié)議的審計���。
#通用規(guī)則置于全局規(guī)則集��,通過分配和指定作用于特定審計對象�����,非通用規(guī)則置于具體審計對象中,需提供web界面功能截圖����。
#數(shù)據(jù)庫操作行為基線包括數(shù)據(jù)庫賬號、訪問終端及操作類型等行為特征���,需提供web界面功能截圖��。
#對超出數(shù)據(jù)庫操作行為基線的操作可自動識別���,并采取記錄���、告警及阻斷措施,需提供web界面功能截圖��。
支持?jǐn)?shù)據(jù)庫請求和返回的雙向?qū)徲?,特別是返回字段和結(jié)果集、執(zhí)行狀態(tài)�、返回行數(shù)、執(zhí)行時長等內(nèi)容���,支持通過返回行數(shù)和內(nèi)容大小控制返回結(jié)果集大小����。
會話的終端信息:IP��、MAC�����、Port����、工具名稱(程序名)����。
會話的主機(jī)信息�����、IP��、MAC�、Port、數(shù)據(jù)庫名(實例名)���。
會話的其它信息:登錄時間�����、會話時長��。
操作信息:操作類型(DDL、DML��、DCL等)�、操作時間、執(zhí)行時長���、操作成功與失敗�����、操作對象(表�、函數(shù)、存儲過程名稱)����、SQL語句。
操作影響范圍信息:查詢�����、修改����、刪除操作的影響行數(shù),以及返回行數(shù)。
#審計要素:支持執(zhí)行人��、執(zhí)行內(nèi)容����、執(zhí)行時間、執(zhí)行地點��、執(zhí)行方式、影響范圍�����、執(zhí)行結(jié)果等要素審計��,需提供web界面功能截圖���。
支持以完全精確方式���,審計到應(yīng)用端相關(guān)信息,包括應(yīng)用用戶等�。
#支持MySQL數(shù)據(jù)庫的SSL/TSL加密鏈路審計,需提供web界面功能截圖���。
#能對基于數(shù)據(jù)庫漏洞進(jìn)行攻擊行為監(jiān)測和告警����,默認(rèn)支持200個以上的數(shù)據(jù)庫漏洞攻擊規(guī)則庫���,需提供web界面功能截圖。
|
|
告警能力
|
#支持風(fēng)險語句告警策略��。(黑白名單效果),需提供web界面功能截圖����。
|
|
自定義添加風(fēng)險語句和可信語句(黑白名單效果);
|
|
根據(jù)風(fēng)險操作����、SQL注入、漏洞攻擊檢測����、語句管理等模塊定義告警規(guī)則。
|
|
審計結(jié)果展示查詢
|
操作記錄的信息:審計結(jié)果中包括:告警級別�����、事件發(fā)生時間�、客戶端IP、目標(biāo)數(shù)據(jù)庫IP�����、操作類型���、客戶端MAC地址�����、客戶端端口號���、返回狀態(tài)�����、結(jié)果信息��、客戶端執(zhí)行命令等詳細(xì)信息內(nèi)容���。
|
|
#對審計結(jié)果集敏感內(nèi)容可進(jìn)行屏蔽,需提供web界面功能截圖�����。
|
|
對詳細(xì)信息中的SQL語句能進(jìn)行客戶化翻譯��。
|
|
支持客戶單IP建立別名�����。
|
|
報表統(tǒng)計分析
|
支持定時自動生成報表,并發(fā)送到指定郵箱����。
|
|
#風(fēng)險分析:根據(jù)風(fēng)險語句�、sql注入、漏洞攻擊�����、風(fēng)險操作等維度以時間維度統(tǒng)計數(shù)據(jù)庫分析信息����。支持規(guī)則命中查詢、支持風(fēng)險查詢��,需提供web界面功能截圖����。
|
|
#會話分析:基于客戶端IP、數(shù)據(jù)庫用戶��、訪問程序統(tǒng)計會話�、支持會話檢索;失敗會話和并發(fā)會話統(tǒng)計�;支持應(yīng)用層關(guān)聯(lián)會話查詢,需提供web界面功能截圖。
|
|
支持風(fēng)險語句挖掘和超鏈接鉆取���。
|
|
基于總體概況���、性能、會話���、語句�、風(fēng)險多層面展現(xiàn)報表���,支持圖表結(jié)合展現(xiàn)�,支持柱形圖��、餅狀圖���、條形圖����,雙軸折線圖等多種統(tǒng)計圖展現(xiàn)形式��。
|
|
#語句分析:基于SQL語句的操作類型統(tǒng)計��,支持失敗sql統(tǒng)計、Top sql統(tǒng)計�����;支持針對新型語句���、語句審計模板檢索,需提供web界面功能截圖��。
|
|
#支持報表自定義��,自定義項不少于10種�����,需提供web界面功能截圖��。
|
|
數(shù)據(jù)維護(hù)
|
支持自動備份數(shù)據(jù)到FTP服務(wù)器���,可設(shè)置FTP服務(wù)器地址�����、備份開始時間�、時間間隔等。
|
|
支持基于閾值的日志自動清理能力����。
|
|
支持手動清理日志信息。
|
|
產(chǎn)品安全性
|
根據(jù)三權(quán)分立的原則�。提供系統(tǒng)管理員、安全管理員和審計管理員不同的用戶身份驗證�。系統(tǒng)針對產(chǎn)品操作人員的操作行為進(jìn)行審計記錄,可以由審計管理員進(jìn)行查詢��,具有自身安全審計功能���。提供審計數(shù)據(jù)管理功能���,能夠?qū)崿F(xiàn)對審計數(shù)據(jù)的自動備份、刪除和導(dǎo)入�����。
|
|
#產(chǎn)品資質(zhì)
|
信息系統(tǒng)安全專用產(chǎn)品銷售許可證���,提供證書復(fù)印件�����;
中國國家信息安全產(chǎn)品認(rèn)證證書(ISCCC)�,提供證書復(fù)印件;
網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證(增強級)����,提供證書復(fù)印件;
國測信息技術(shù)產(chǎn)品安全測評證書-EAL3+�����,提供證書復(fù)印件�;
IPv6 Ready Logo認(rèn)證證書��,提供證書復(fù)印件����;
|
|
#廠商資質(zhì)
|
廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實力及安全服務(wù)保障能力,獲得中國信息安全測評中心頒發(fā)的信息安全服務(wù)安全工程類三級資質(zhì)證書�����,提供證書復(fù)印件�����。
為保障技術(shù)可靠性,產(chǎn)品生產(chǎn)廠商具備CMMI L5認(rèn)證證書����,提供證書復(fù)印件。
廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實力及安全服務(wù)保障能力���,獲得中國信息安全測評中心頒發(fā)的信息安全服務(wù)安全開發(fā)類一級及以上資質(zhì)證書���,提供證書復(fù)印件。
廠商應(yīng)為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位�����,并具備網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(國家級)�����,提供證書復(fù)印件���。
設(shè)備制造廠商應(yīng)是微軟MAPP(Microsoft Active Protection Program)計劃戰(zhàn)略合作伙伴���,提供網(wǎng)頁截圖。
|
|
項目授權(quán)與原廠質(zhì)保
|
廠商針對本項目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ��,須加蓋廠家公章
|
2.1.2日志審計
|
要求類別
|
功能及技術(shù)描述
|
|
硬件指標(biāo)★
|
系統(tǒng)應(yīng)為標(biāo)準(zhǔn)式機(jī)架硬件設(shè)備,全內(nèi)置封閉式結(jié)構(gòu)�,具有完全自主知識產(chǎn)權(quán)的專用安全操作系統(tǒng);
系統(tǒng)應(yīng)支持冗余電源�,避免電源硬件故障時設(shè)備宕機(jī),提高設(shè)備可用性�����;
系統(tǒng)應(yīng)至少包含1個RJ45串口�,2個GE口,1個CF卡����,4個接口擴(kuò)展槽位;
系統(tǒng)硬盤容量應(yīng)不低于4TB��,應(yīng)支持?jǐn)U容��。
|
|
性能指標(biāo)★
|
系統(tǒng)應(yīng)默認(rèn)支持審計100個以上日志源接入�,應(yīng)可擴(kuò)展日志源接入數(shù)量��;
系統(tǒng)應(yīng)支持不低于每秒3000EPS的日志平均處理能力�����。
|
|
系統(tǒng)架構(gòu)
|
系統(tǒng)支持軟件版和虛擬化環(huán)境安裝,支持本地認(rèn)證�、云端認(rèn)證等授權(quán)方式;
系統(tǒng)應(yīng)基于大數(shù)據(jù)平臺架構(gòu)�����,具備海量數(shù)據(jù)收集與快速檢索能力�����;
系統(tǒng)應(yīng)基于B/S架構(gòu)���,支持SSL加密模式訪問�����,通過web方式直接對系統(tǒng)進(jìn)行管理�;
系統(tǒng)應(yīng)支持網(wǎng)閘����、NAT場景的日志采集。
|
|
日志采集
|
系統(tǒng)支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡(luò)安全設(shè)備��、交換設(shè)備����、路由設(shè)備����、操作系統(tǒng)�����、應(yīng)用系統(tǒng)等��。
系統(tǒng)支持的數(shù)據(jù)采集方式包括但不限于SYSLOG�、RSYSLOG、SNMP Trap�����、FTP����、ODBC�、JDBC、Net flow����、WMI����、二進(jìn)制數(shù)據(jù)��、專用Agent等方式采集日志�。
系統(tǒng)支持采集的設(shè)備廠家包括但不限于:Venustech(啟明星辰)、Topsec(天融信)�����、DBAPPSecurit(安恒)�、SANGFOR(深信服)、NSFOCUS(綠盟科技)�、Hillstone(山石網(wǎng)科)、東軟���、瑞星����、金山�、網(wǎng)康、360網(wǎng)神�、Dptech(迪普)、艾科網(wǎng)信、Imperva�、Juniper(瞻博網(wǎng)絡(luò))、F5���、Symantec(賽門鐵克)��、Deep Security(趨勢科技)���、MaAfee(邁克菲)、Fortinet(飛塔)����、Windows、Linux/Unix����、Cisco(思科)、HUAWEI(華為)��、H3C(華三)��、中興��、Apache�����、nginx ����、IIS、WebLogic��、Vmware��、Kvm����、Xen、OpenStack����、Hyper-V、華為FusionSphere����、Oracle、MySQL����、PostgreSQL�����、SQL Server��、Bind等�����。
|
|
日志管理
|
系統(tǒng)應(yīng)能實現(xiàn)海量日志數(shù)據(jù)的采集并保存原始日志數(shù)據(jù)����,對異構(gòu)日志格式進(jìn)行統(tǒng)一化處理并保存統(tǒng)一化處理后的日志數(shù)據(jù)����。
#系統(tǒng)支持界面配置即可完成未識別日志接入,無需編寫xml�,需提供web界面功能截圖。
#系統(tǒng)支持NAT環(huán)境下的Agent部署模式�����,需提供web界面功能截圖����。
系統(tǒng)支持范式化日志多級提取�����。
系統(tǒng)支持正則、KV����、格式串等多種靈活的提取方式。
系統(tǒng)支持自動生成正則以高效的輔助提取���。
#系統(tǒng)應(yīng)能夠?qū)崿F(xiàn)范式化日志的枚舉值管理���,實現(xiàn)對范式化日志字段的靈活翻譯,需提供web界面功能截圖��。
系統(tǒng)應(yīng)支持IPv4���、IPv6日志數(shù)據(jù)的采集��、范式化�����、分析�、展示。
#系統(tǒng)應(yīng)支持日志源監(jiān)控能力���,包括采集器維度及資產(chǎn)維度的監(jiān)控��,資產(chǎn)維度支持展示資產(chǎn)詳細(xì)信息���,需提供web界面功能截圖。
|
|
日志轉(zhuǎn)發(fā)
|
系統(tǒng)應(yīng)提供日志轉(zhuǎn)發(fā)功能�,應(yīng)支持日志轉(zhuǎn)發(fā)多個目標(biāo)地址,可實現(xiàn)原始日志�����、范式化日志的轉(zhuǎn)發(fā)�,且不丟失原始日志源IP信息。
|
|
日志備份恢復(fù)
|
系統(tǒng)應(yīng)支持按類型�����、按日期(天)�,手動、自動備份日志��。
系統(tǒng)應(yīng)支持設(shè)置日志存儲備份策略��,可設(shè)置備份周期、備份日志類型�����。
系統(tǒng)應(yīng)支持備份日志導(dǎo)入查詢���。
系統(tǒng)應(yīng)支持日志備份遠(yuǎn)程服務(wù)器,如傳送到FTP服務(wù)器�。
#系統(tǒng)應(yīng)支持日志存儲擴(kuò)展,如NFS網(wǎng)絡(luò)共享存儲擴(kuò)展�����,需提供web界面功能截圖����。
|
|
日志查詢分析
|
系統(tǒng)應(yīng)支持實時日志查詢、歷史日志查詢����。
系統(tǒng)應(yīng)支持原始日志、范式化日志查詢����。
系統(tǒng)應(yīng)支持自定義查詢規(guī)則�����。
#系統(tǒng)應(yīng)支持全文檢索�、模糊檢索��、正則檢索等多種方式����,需提供web界面功能截圖。
系統(tǒng)應(yīng)支持日志檢索結(jié)果存儲為日志監(jiān)控視圖�。
|
|
事件告警
|
#系統(tǒng)應(yīng)內(nèi)置事件分類,并支持自定義事件分類�����,可定義事件分類的風(fēng)險級別�,需提供web界面功能截圖。
系統(tǒng)應(yīng)內(nèi)置豐富的事件規(guī)則�,應(yīng)支持自定義事件規(guī)則。
#系統(tǒng)應(yīng)支持多源事件關(guān)聯(lián)分析能力�����,包括單源過濾模式、多源時序模式和多源關(guān)聯(lián)模式�,需提供web界面功能截圖。
系統(tǒng)應(yīng)支持基于事件分類的告警規(guī)則�,支持短信、聲音���、郵件�、界面提示等多種告警方式��。
系統(tǒng)應(yīng)支持告警抑制�。
系統(tǒng)應(yīng)支持查詢實時事件,并可以很方便的下鉆事件規(guī)則以及原始日志信息�。
|
|
資產(chǎn)管理
|
系統(tǒng)應(yīng)支持資產(chǎn)屬性配置�。
系統(tǒng)應(yīng)支持資產(chǎn)標(biāo)簽,且至少6種標(biāo)簽以上��,根據(jù)標(biāo)簽可快速查詢資產(chǎn)���。
系統(tǒng)應(yīng)支持手工注冊資產(chǎn)�����,支持對資產(chǎn)進(jìn)行修改/刪除���、批量導(dǎo)入/導(dǎo)出/添加/修改/刪除等多種方式的管理�。
系統(tǒng)應(yīng)支持從日志中進(jìn)行資產(chǎn)發(fā)現(xiàn)����。
#系統(tǒng)應(yīng)支持資產(chǎn)以拓?fù)鋱D形式展示,鼠標(biāo)移動至資產(chǎn)圖標(biāo)可展示對應(yīng)的資產(chǎn)信息�����,需提供web界面功能截圖��。
|
|
報表管理
|
系統(tǒng)應(yīng)能夠按照多種維度統(tǒng)計日志信息�。
系統(tǒng)應(yīng)支持統(tǒng)計分析報表與多種文件格式導(dǎo)出。
系統(tǒng)應(yīng)能支持用戶上傳自定義報表模板����。
#系統(tǒng)應(yīng)能支持自定義報表目錄、LOGO等��,需提供web界面功能截圖�。
|
|
統(tǒng)計項管理
|
系統(tǒng)應(yīng)支持生成折線圖、趨勢圖��、餅圖��、柱狀圖、表格等統(tǒng)計項����。
#系統(tǒng)應(yīng)支持統(tǒng)計項引用到報表,需提供web界面功能截圖���。
|
|
用戶管理
|
系統(tǒng)應(yīng)支持用戶自定義賬號����。
系統(tǒng)應(yīng)支持管理員��、審計員�、操作員多種權(quán)限設(shè)置。
系統(tǒng)應(yīng)支持超時退出機(jī)制����。
系統(tǒng)應(yīng)支持來訪IP限制����,對暴力猜測IP地址進(jìn)行鎖定。
|
|
系統(tǒng)自身安全性管理
|
系統(tǒng)應(yīng)支持自身日志記錄并可查詢��、自身CPU����、內(nèi)存和磁盤使用率可監(jiān)控并以圖形化方式動態(tài)顯示���,且支持狀態(tài)監(jiān)控和主動告警。
系統(tǒng)應(yīng)支持系統(tǒng)基本參數(shù)管理��、基本配置管理�。
|
|
#產(chǎn)品資質(zhì)
|
產(chǎn)品具備公安部銷售許可證
產(chǎn)品具有中國國家信息安全產(chǎn)品認(rèn)證證書;
產(chǎn)品具有國家信息技術(shù)產(chǎn)品安全測評證書(EAL3+)�����;
以上均需提供相關(guān)證明材料�����。
|
|
#廠商資質(zhì)
|
廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實力及安全服務(wù)保障能力����,獲得中國信息安全測評中心頒發(fā)的信息安全服務(wù)安全工程類三級資質(zhì)證書,提供證書復(fù)印件����。
廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實力及安全服務(wù)保障能力,獲得中國信息安全測評中心頒發(fā)的信息安全服務(wù)安全開發(fā)類一級及以上資質(zhì)證書��,提供證書復(fù)印件。
為保障技術(shù)可靠性�����,產(chǎn)品生產(chǎn)廠商具備CMMI L5認(rèn)證證書�,提供證書復(fù)印件。
廠商應(yīng)為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位�����,并具備網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(國家級)��,提供證書復(fù)印件����。
設(shè)備制造廠商應(yīng)是微軟MAPP(Microsoft Active Protection Program)計劃戰(zhàn)略合作伙伴,提供網(wǎng)頁截圖�����。
|
|
項目授權(quán)與原廠質(zhì)保
|
廠商針對本項目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 �����,須加蓋廠家公章
|
2.1.3網(wǎng)閘
|
要求類別
|
功能及技術(shù)描述
|
|
系統(tǒng)架構(gòu)
|
1�����、采用2+1系統(tǒng)架構(gòu)即內(nèi)網(wǎng)單元+外網(wǎng)單元+FPGA專用隔離硬件�����。不能采用網(wǎng)線等形式直通���。
2��、采用基于linux內(nèi)核的多核多線程專用安全操作系統(tǒng)�����,加固內(nèi)核�。
|
|
硬件指標(biāo)★
|
標(biāo)準(zhǔn)機(jī)架式機(jī)箱��,冗余電源��,內(nèi)網(wǎng) 6個GE接口�,外網(wǎng) 6個GE接口,
2個RJ45串口�����,4個USB2.0接口。
|
|
性能指標(biāo)★
|
并發(fā)連接數(shù)>10萬
開關(guān)切換時間< 10ns
系統(tǒng)延時< 1ms
無用戶數(shù)限制
最大吞吐量≥500Mbps
|
|
內(nèi)置模塊
|
系統(tǒng)內(nèi)置安全瀏覽��、文件同步�����、實時數(shù)據(jù)庫���、關(guān)系數(shù)據(jù)庫�、郵件模塊����、MODBUS、組播代理�、用戶自定義等應(yīng)用模塊,并可控制協(xié)議的的動作、參數(shù)�、內(nèi)容。
|
|
文件交換
|
支持Samba���、FTP等多種文件協(xié)議�����,可以實現(xiàn)內(nèi)網(wǎng)到外網(wǎng)���、外網(wǎng)到內(nèi)網(wǎng)、雙向的文件傳送����。
支持病毒檢測。
#支持對文件類型的黑白名單控制�,根據(jù)文件格式特征進(jìn)行過濾,并且不依賴于文件擴(kuò)展名���,需提供web界面功能截圖�����。
支持文件內(nèi)容深度檢測�,對包含關(guān)鍵字內(nèi)容的文件進(jìn)行過濾。
支持增量傳輸���、傳輸后刪除等傳輸策略。
支持目錄內(nèi)子目錄同步�,子目錄級別不受限制。
支持文件交換容錯和告警功能����,交換出錯能夠自動重傳�����,出現(xiàn)異常能夠告警提示并記錄日志����。
可通過專用客戶端或共享方式提供安全的文件同步功能��。
|
|
視頻應(yīng)用
|
支持視頻會議�����。
支持平臺級聯(lián)和視頻點播功能���。
支持RTP/RTCP�����、H323等協(xié)議��。
#符合GB/T 28181國家標(biāo)準(zhǔn)�����,支持相關(guān)廠商協(xié)議規(guī)范��,需提供web界面功能截圖�����。
#支持SIP信令控制��,可控制云臺���,需提供web界面功能截圖��。
支持?�??��、大華��、華為��、華三�����、公安一所����、天地偉業(yè)、天視達(dá)�、宇視、科達(dá)�、數(shù)碼視訊、藏愚���、合眾���、漢邦等視頻廠商。
|
|
關(guān)系型數(shù)據(jù)庫
|
#支持Oracle��、SQLServer�����、Mysql���、Sybase����、DB2、Postgresql等多種主流國外數(shù)據(jù)庫的同步和國產(chǎn)達(dá)夢數(shù)據(jù)庫�����、人大金倉數(shù)據(jù)庫的同步����,需提供web界面功能截圖。
支持同構(gòu)����、異構(gòu)數(shù)據(jù)庫之間的同步���,如Mysql同步至Oracle�。
支持字段級數(shù)據(jù)同步����,僅同步表中某幾個字段。
支持BLOB����、CLOB等大字段的同步。
#同步功能由網(wǎng)閘主動發(fā)起并完成��,無需在數(shù)據(jù)庫安裝方軟件,支持Windows����、Linux、Unix 等多種數(shù)據(jù)庫操作系統(tǒng)����,且網(wǎng)閘無需開放端口以杜絕安全隱患,需提供web界面功能截圖�����。
同時支持客戶端方式�,提供更高性能的數(shù)據(jù)庫同步。
支持?jǐn)?shù)據(jù)庫同步實時日志記錄����,提供日志審計、查詢�����。
|
|
郵件交換
|
支持SMTP��、POP3協(xié)議��。
支持病毒檢測功能。
支持郵件地址����、附件、主題�、內(nèi)容等進(jìn)行過濾。
支持附件大小���、附件格式控制���;支持發(fā)件人、收件人過濾���。
|
|
MODBUS模塊
|
支持MODBUS協(xié)議,可按照用戶需求控制具體功能代碼及值域等參數(shù)�,比如只允許讀取,不能設(shè)置�,只允許設(shè)置某一線圈的值在某個范圍等。
|
|
實時數(shù)據(jù)庫
|
支持實時數(shù)據(jù)庫代理�。
|
|
時間模式
|
#支持根據(jù)時間自動切換的安全策略。支持時間段以24小時制���,支持以星期為周期��,支持指定時間點一次性運行����;,需提供web界面功能截圖�����。
|
|
診斷工具
|
#系統(tǒng)提供ping ,traceroute ,TCP端口探測��、抓包等工具方便管理員在配置策略或調(diào)整網(wǎng)絡(luò)時排查問題����,需提供web界面功能截圖。
|
|
日志審計
|
系統(tǒng)可存儲和審計包含:系統(tǒng)日志�����;管理日志��;網(wǎng)絡(luò)活動日志���;入侵報警及處理日志��;訪問控制日志�。
|
|
雙機(jī)熱備
|
支持雙機(jī)熱備及多機(jī)熱備功能,最大化的保障業(yè)務(wù)可用性�����。
|
|
聲控報警
|
支持磁盤空間超過預(yù)定值時��,產(chǎn)生蜂鳴器報警����。
支持雙機(jī)熱備工作時蜂鳴器報警,備機(jī)接替主機(jī)工作時����,備機(jī)產(chǎn)生周期性鳴笛報警;主機(jī)恢復(fù)工作后�,備機(jī)停止工作,同時停止鳴笛告警�����。
|
|
#產(chǎn)品資質(zhì)
|
1產(chǎn)品應(yīng)具有中華人民共和國公安部頒發(fā)的增強級《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》���,提供有效證書的復(fù)印件。
2產(chǎn)品應(yīng)具有中華人民共和國國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證》��,提供有效證書的復(fù)印件。
3產(chǎn)品應(yīng)具有公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心頒發(fā)的《軟件測試報告》(符合GB/T 28181-2016公共安全射頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸����、交換、控制技術(shù)要求)��,提供有效證書的復(fù)印件��。
|
|
#廠商資質(zhì)
|
廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實力及安全服務(wù)保障能力����,獲得中國信息安全測評中心頒發(fā)的信息安全服務(wù)安全工程類三級資質(zhì)證書,提供證書復(fù)印件�����。
廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實力及安全服務(wù)保障能力�,獲得中國信息安全測評中心頒發(fā)的信息安全服務(wù)安全開發(fā)類一級及以上資質(zhì)證書,提供證書復(fù)印件���。
為保障技術(shù)可靠性���,產(chǎn)品生產(chǎn)廠商具備CMMI L5認(rèn)證證書,提供證書復(fù)印件���。
廠商應(yīng)為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位���,并具備網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(國家級)��,提供證書復(fù)印件�。
設(shè)備制造廠商應(yīng)是微軟MAPP(Microsoft Active Protection Program)計劃戰(zhàn)略合作伙伴�����,提供網(wǎng)頁截圖�。
|
|
項目授權(quán)與原廠質(zhì)保
|
廠商針對本項目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ,須加蓋廠家公章
|
2.1.4堡壘機(jī)
|
要求類別
|
功能與技術(shù)描述
|
|
硬件指標(biāo)★
|
機(jī)架式設(shè)備�,單交流電源
≥1個RJ45串口,≥1個GE管理口����,≥4個GE電口,≥1個網(wǎng)絡(luò)接口擴(kuò)展槽����,2T SATA硬盤
|
|
性能指標(biāo)★
|
字符并發(fā)會話數(shù)≥300個,圖形并發(fā)會話數(shù)≥770個���。
默認(rèn)支持管理設(shè)備≥200臺����,最大可管理設(shè)備數(shù)≥500臺�����。
|
|
系統(tǒng)配置架構(gòu)要求
|
采用物理旁路模式部署����,不影響網(wǎng)絡(luò)結(jié)構(gòu)。
支持運維審計日志集中管理運維審計系統(tǒng)分布式部署方式����。
#支持雙機(jī)冗余熱備方式部署,故障切換時間在秒級完成��,不超過1秒鐘���,需提供web界面功能截圖�����。
#數(shù)據(jù)配置支持手動和實時同步����,數(shù)據(jù)配置同步時間分鐘級完成,不超過2分鐘����,需提供web界面功能截圖。
支持IP和端口DNAT網(wǎng)絡(luò)環(huán)境部署���,通過映射后的IP和端口信息能夠訪問堡壘機(jī)��。
支持域名方式web訪問到堡壘機(jī)�����,并支持托管設(shè)備運維操作���。
為了保證運維人員的運維習(xí)慣,必須支持B/S瀏覽器登錄運維以及C/S客戶端統(tǒng)一接入兩種方式的運維方式���。無需安裝客戶端����。
系統(tǒng)可自帶應(yīng)用平臺發(fā)布服務(wù)器����,內(nèi)置多種數(shù)據(jù)庫客戶端工具�����。
#支持與原廠商同品牌防火墻組成聯(lián)動方案,可單點登錄堡壘機(jī)后直接運維托管設(shè)備�,解決用戶內(nèi)外網(wǎng)運維問題,需提供web界面功能截圖���。
|
|
用戶權(quán)限管控要求
|
系統(tǒng)默認(rèn)自帶三權(quán)分立用戶�����,系統(tǒng)管理員��、運維管理員和審計管理員權(quán)限相互制約�。
#用戶登錄堡壘機(jī)支持多種認(rèn)證方式��,包括本地靜態(tài)密碼認(rèn)證�、LDAP認(rèn)證、RADIUS認(rèn)證��、證書認(rèn)證�、USBKEY認(rèn)證、短信認(rèn)證等身份認(rèn)證方式;支持可知因素和不可知因素的雙因素認(rèn)證����;需提供web界面功能截圖。
|
|
運維審計功能要求
|
自動登錄目標(biāo)設(shè)備:運維人員不必知道目標(biāo)設(shè)備帳號及密碼���,無需進(jìn)行二次登錄認(rèn)證��,實現(xiàn)單點登錄�����。
手工登錄目標(biāo)設(shè)備:運維人員每次通過堡壘機(jī)登錄目標(biāo)設(shè)備都需要手工輸入目標(biāo)設(shè)備用戶名密碼����。
半自動登錄目標(biāo)設(shè)備:即第一次登錄目標(biāo)設(shè)備時運維人員需手工輸入目標(biāo)設(shè)備帳號和密碼并允許堡壘機(jī)保存該帳號密碼����,運維人員就可以自動登錄目標(biāo)設(shè)備
密鑰登錄方式:在登錄目標(biāo)服務(wù)器時,使用的是秘鑰登錄�,而非密碼。在既可以使用密碼���,又可以使用秘鑰的環(huán)境����,可以自由選擇登錄認(rèn)證方式。
支持WEB調(diào)用本地客戶端程序如putty,securecrt,xshell,winscp,xftp,mstsc等客戶端單點登錄堡壘機(jī)運維目標(biāo)設(shè)備�����。
支持本地圖形客戶端程序���,如mstsc、remmina等客戶端直接訪問堡壘機(jī)選取托管設(shè)備進(jìn)行運維���。
支持本地字符客戶端程序��,如putty,xshell,securecrt,winscp,xftp等客戶端直接訪問堡壘機(jī)選取托管設(shè)備進(jìn)行運維��。
#支持本地文件客戶端程序�,如winscp,xftp等客戶端直接訪問堡壘機(jī)選取托管設(shè)備進(jìn)行運維�,需提供web界面功能截圖。
支持批量導(dǎo)入/導(dǎo)出目標(biāo)設(shè)備信息��;可批量修改設(shè)備類型�、IP、部門����、登錄方式���、會話空閑時間等屬性信息。
|
|
支持的協(xié)議
|
字符型遠(yuǎn)程操作協(xié)議:SSH(V1����、V2)、TELNET����,Rlogin。
圖形化遠(yuǎn)程操作協(xié)議:RDP��、VNC���、X11��,并支持RDP和VNC運維下文件共享�����;可支持RDP��、VNC的客戶端直接訪問堡壘機(jī)�����。
文件傳輸協(xié)議:FTP���、SFTP�����、SCP���、Samba���;可支持客戶端Wincp直接訪問堡壘機(jī)�����。
支持達(dá)夢等國產(chǎn)數(shù)據(jù)庫運維����。
支持Oracle�����、MS SQL Server、IBM DB2�、Sybase、IBM Informix Dynamic Server���、MySql���、PostgreSQL等數(shù)據(jù)庫。
支持HTTP��、HTTPS操作審計����,HTTP/HTTPS協(xié)議可以直接代理。
|
|
應(yīng)用發(fā)布
|
支持通過應(yīng)用發(fā)布的方式進(jìn)行協(xié)議擴(kuò)展����,無需定制即可支持其他通用及專有的運維客戶端程序(無SSO)。
支持內(nèi)置應(yīng)用發(fā)布服務(wù)器��,可定制支持其他通用及專有的運維客戶端程序(可SSO)���。
|
|
操作行為記錄
|
#RDP協(xié)議運維可審計用戶運維過程中鍵盤操作信息�,審計內(nèi)容包括時間和鍵盤輸入信息�����,并可通過鍵盤行為關(guān)鍵字搜索定位錄像回放,需提供web界面功能截圖����。
RDP協(xié)議運維可審計用戶上傳下載文件行為,審計內(nèi)容包括時間�����、操作文件和共享目錄信息�。
文件操作審計內(nèi)容:包括訪問起始和終止時間、用戶名��、用戶IP地址�����、目標(biāo)設(shè)備IP����、設(shè)備名稱����、協(xié)議類型�����、事件等級��、操作內(nèi)容(如對文件的上傳�、下載�、刪除、修改等操作等)���。
|
|
web服務(wù)器運維管控
|
可控制用戶訪問web服務(wù)器的url地址�����,防范運維人員違規(guī)訪問web服務(wù)器
可控制用戶上傳/下載文件到web服務(wù)器��。
|
|
#產(chǎn)品資質(zhì)
|
公安部銷售許可證���,提供證書復(fù)印件;
中國國家信息安全產(chǎn)品認(rèn)證證書�����,提供證書復(fù)印件;
國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書(EAL3+)�����,提供證書復(fù)印件�;
以上均需提供相關(guān)證明材料。
|
|
#廠商資質(zhì)
|
廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實力及安全服務(wù)保障能力�����,獲得中國信息安全測評中心頒發(fā)的信息安全服務(wù)安全工程類三級資質(zhì)證書�����,提供證書復(fù)印件���。
廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實力及安全服務(wù)保障能力�,獲得中國信息安全測評中心頒發(fā)的信息安全服務(wù)安全開發(fā)類一級及以上資質(zhì)證書�,提供證書復(fù)印件。
為保障技術(shù)可靠性�,產(chǎn)品生產(chǎn)廠商具備CMMI L5認(rèn)證證書���,提供證書復(fù)印件����。
廠商應(yīng)為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位,并具備網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(國家級)�����,提供證書復(fù)印件��。
設(shè)備制造廠商應(yīng)是微軟MAPP(Microsoft Active Protection Program)計劃戰(zhàn)略合作伙伴�,提供網(wǎng)頁截圖。
|
|
項目授權(quán)與原廠質(zhì)保
|
廠商針對本項目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 �,須加蓋廠家公章
|
2.1.5 入侵檢測防御
|
要求類別
|
功能及技術(shù)描述
|
|
硬件指標(biāo)★
|
系統(tǒng)應(yīng)為機(jī)架式獨立IPS硬件設(shè)備,全內(nèi)置封閉式結(jié)構(gòu)���,具有完全自主知識產(chǎn)權(quán)的專用安全操作系統(tǒng)���,穩(wěn)定可靠。
|
|
系統(tǒng)需提供不少于1個GE管理口�,1個RJ45串口,6個GE電口��,1個SLOT插槽(可選配:4電口�����、8電口、4千兆光口���、8千兆光口)�����。冗余電源���。
|
|
性能指標(biāo)
|
產(chǎn)品性能不小于:網(wǎng)絡(luò)吞吐量10G,應(yīng)用層吞吐量1Gbps���,最大并發(fā)TCP會話150萬�����,每秒新增TCP會話4萬��。
|
|
部署能力
|
系統(tǒng)應(yīng)支持獨立式多路IPS工作模式��,各路IPS相互獨立��,可單獨配置策略��。
系統(tǒng)應(yīng)支持VLAN 802.1Q、BGP、MPLS���、QinQ�、PPPOE等封裝協(xié)議的透傳���,能夠適應(yīng)多種不同的網(wǎng)絡(luò)環(huán)境����。
|
|
入侵檢測
|
#系統(tǒng)應(yīng)提供覆蓋廣泛的攻擊特征庫�,可針對網(wǎng)絡(luò)病毒、蠕蟲��、間諜軟件����、木馬后門、掃描探測��、暴力破解等惡意流量進(jìn)行檢測和阻斷����,攻擊特征庫數(shù)量至少為9000種以上。需提供web界面功能截圖�。
系統(tǒng)應(yīng)支持多種抗逃避檢測技術(shù)�。
#支持基于SCADA等工控協(xié)議的相關(guān)漏洞攻擊檢測與防護(hù)�����。需提供web界面功能截圖����。
系統(tǒng)應(yīng)能夠有效抵御SQL注入、XSS注入�����、webshell等多種常見的應(yīng)用層安全威脅��,并可配置SQL注入白名單�����。
規(guī)則須支持按CVE��、CNNVD���、CWE�����、Bugtraq關(guān)聯(lián)����、查詢和篩選��。
系統(tǒng)應(yīng)提供入侵行為特征的自定義接口��,可根據(jù)用戶需求定制相應(yīng)的檢測和阻斷規(guī)則����;支持以下自定義:名稱、級別���、協(xié)議類型���、協(xié)議類型、包長度�、正則表達(dá)式定義關(guān)鍵字;支持IP\TCP\UDP\ICMP\HTTP\POP3\SMTP\MSN\QQTCP\\QQUDP\FTP等協(xié)議的規(guī)則自定義�。
|
|
防病毒能力
|
支持流式防病毒,且病毒庫在10萬以上 防病毒����;具有防病毒能力����,支持HTTP�、FTP、SMTP��、POP3���、IMAP���、NFS、SMB2���、工控(IEC-61850�、IEC 60870)等協(xié)議���。
支持病毒文件樣本留存��,并可導(dǎo)出用于跟蹤分析��。
支持防病毒庫實時更新�,實現(xiàn)快速能力部署、應(yīng)對熱點突發(fā)病毒����,
|
|
數(shù)據(jù)泄露防護(hù)
|
系統(tǒng)應(yīng)提供服務(wù)器異常告警功能,可以自學(xué)習(xí)服務(wù)器正常工作行為����,并以此為基線檢測處服務(wù)器非法外聯(lián)行為。
#系統(tǒng)應(yīng)提供敏感數(shù)據(jù)保護(hù)功能����,能夠識別����、阻斷通過自身的敏感數(shù)據(jù)信息(身份證號、銀行卡��、手機(jī)號等)需提供web界面功能截圖���。
#系統(tǒng)應(yīng)提供關(guān)鍵文件保護(hù)功能�����,能夠識別�、阻斷通過自身的關(guān)鍵文件��,以防止非法外傳行為。能識別的關(guān)鍵文件類型應(yīng)包含至少以下幾類:文檔類如Excel�、PDF、PowerPoint���、Word等���,壓縮文件類如CAB、GZIP�、RAR、ZIP����、JAR等,圖像類如BMP��、GIF�、JPEG等,音頻視頻類如MP3����、AVI、MKV����、MP4�、MPEG���、WMV等�����,腳本類如BAT��、CMD�����、WSF等,程序類如APK���、DLL�����、EXE��、JAVA_CLASS等��。需提供web界面功能截圖����。
系統(tǒng)應(yīng)提供URL分類庫,提供中英文網(wǎng)頁過濾數(shù)據(jù)庫��,實現(xiàn)高風(fēng)險��、不良網(wǎng)站過濾�。
|
|
DOS防御
|
系統(tǒng)應(yīng)提供DoS/DDoS攻擊防護(hù)能力,支持TCP/UDP/ICMP/ACK Flooding����,以及UDP/ICMP Smurfing等常見的DoS/DDoS的攻擊。
支持基于閾值和自學(xué)習(xí)檢測���。
|
|
服務(wù)器異常防護(hù)
|
#系統(tǒng)應(yīng)提供服務(wù)器異常告警功能�,可以手動添加或自學(xué)習(xí)服務(wù)器外聯(lián)行為���,并以此為基線檢測服務(wù)器非法外聯(lián)行為�����。需提供web界面功能截圖�。
|
|
未知威脅防護(hù)
|
#支持提供惡意軟件分析服務(wù)、對未知可疑文件統(tǒng)計����。需提供web界面功能截圖。
#支持與本地沙箱的聯(lián)動配置��。需提供web界面功能截圖���。
|
|
響應(yīng)能力
|
系統(tǒng)應(yīng)提供豐富的響應(yīng)方式�����,包括:會話阻斷�����、IP隔離等功能,滿足用戶各種響應(yīng)需求��。
#系統(tǒng)應(yīng)具備攻擊快照功能����,詳細(xì)記錄觸發(fā)告警的數(shù)據(jù)特征,以便做進(jìn)一步的事件分析��。需提供web界面功能截圖。
|
|
#產(chǎn)品資質(zhì)
|
公安部銷售許可證����;
國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書-EAL3+;
網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書��;
國家信息安全漏洞庫CNNVD兼容性證書�����;
以上均需提供相關(guān)證明材料���。
|
|
#廠商資質(zhì)
|
廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實力及安全服務(wù)保障能力�,獲得中國信息安全測評中心頒發(fā)的信息安全服務(wù)安全工程類三級資質(zhì)證書��,提供證書復(fù)印件����。
廠商應(yīng)具備足夠的信息安全服務(wù)技術(shù)實力及安全服務(wù)保障能力,獲得中國信息安全測評中心頒發(fā)的信息安全服務(wù)安全開發(fā)類一級及以上資質(zhì)證書��,提供證書復(fù)印件����。
為保障技術(shù)可靠性����,產(chǎn)品生產(chǎn)廠商具備CMMI L5認(rèn)證證書����,提供證書復(fù)印件。
廠商應(yīng)為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位�,并具備網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書(國家級),提供證書復(fù)印件���。
設(shè)備制造廠商應(yīng)是微軟MAPP(Microsoft Active Protection Program)計劃戰(zhàn)略合作伙伴����,提供網(wǎng)頁截圖�����。
|
|
項目授權(quán)與原廠質(zhì)保
|
廠商針對本項目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 �,須加蓋廠家公章
|
2.1.6 災(zāi)備一體機(jī)
|
序號
|
指標(biāo)項
|
需求描述
|
|
1
|
配置要求★
|
機(jī)架式設(shè)備;4個磁盤槽位3.5" SAS���、SATA磁盤接口;配4塊4TB企業(yè)級硬盤��;Intel4核8線程處理器;32G高速緩存�;RAID支持1、5����、6、10模式���;雙端口千兆以太網(wǎng)����;4個智能冷卻風(fēng)扇模塊����;1個PCIE擴(kuò)展插槽;裸容量空間≥16T
|
|
2
|
災(zāi)備系統(tǒng)兼容性
|
支持對X86架構(gòu)下的物理機(jī)��、虛擬機(jī)����、超融合、私有云和公有云提供統(tǒng)一的將主機(jī)的操作系統(tǒng)�、應(yīng)用系統(tǒng)、數(shù)據(jù)庫和數(shù)據(jù)作為一個整體的�����、基于磁盤數(shù)據(jù)塊復(fù)制技術(shù)的一致性災(zāi)備保護(hù),安裝�、卸載、備份過程不需要重啟動的業(yè)務(wù)系統(tǒng)�����,對虛擬機(jī)和云主機(jī)提供CDP實時數(shù)據(jù)保護(hù)且備份時間粒度最小可達(dá)微秒級��;
|
|
#不需區(qū)分業(yè)務(wù)系統(tǒng)的類型����、部署方法、業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)交互機(jī)制�、數(shù)據(jù)結(jié)構(gòu)/邏輯關(guān)系和數(shù)據(jù)庫的品牌/版本等,Windows Sever 2003及以上和Linux2.6.18及以上操作系統(tǒng)上分別采用統(tǒng)一的agent的對任意應(yīng)用系統(tǒng)和數(shù)據(jù)提供整機(jī)災(zāi)備保護(hù)�,實現(xiàn)對現(xiàn)有及未來新上業(yè)務(wù)系統(tǒng)的保護(hù)兼容性;(需提供截圖證明并加蓋原廠商公章)
|
|
#支持SQL Server��、Oracle��、Sybase����、Exchange Server、MongoDB��、Lotus Notes/Domino����、DB2、MySQL�����、 AD等 國產(chǎn)數(shù)據(jù)庫包括達(dá)夢數(shù)據(jù)庫����、神通數(shù)據(jù)、南大通用���、人大金倉和Gbase等數(shù)據(jù)庫的數(shù)據(jù)備份與恢復(fù);(需提供截圖證明并加蓋原廠商公章)
|
|
#對Oracle Rac數(shù)據(jù)庫系統(tǒng)�、配置�、日志及數(shù)據(jù)實現(xiàn)整體、一致的定時和CDP持續(xù)數(shù)據(jù)保護(hù)���;(需提供截圖證明并加蓋原廠商公章)
|
|
能夠?qū)indowsXP/7/8/10操作系統(tǒng)主機(jī)提供整機(jī)一致的災(zāi)備保護(hù)�����,按照策略實現(xiàn)歷史時間點的整機(jī)回滾恢復(fù)���;
|
|
3
|
災(zāi)備系統(tǒng)功能
|
支持多臺災(zāi)備系統(tǒng)本地��、異地之間的數(shù)據(jù)同步���,可按照任務(wù)進(jìn)行配置復(fù)制頻率,可對同步頻率���、存儲保留時間策略��、備份點數(shù)量策略�����、傳輸是否加密和帶寬占用策略進(jìn)行設(shè)置�����;
|
|
提供文件恢復(fù)和卷恢復(fù)功能�,可直接恢復(fù)指定的文件和卷�;
|
|
數(shù)據(jù)傳輸采用加密技術(shù),靈活的完整備份和增量備份策略,支持?jǐn)?shù)據(jù)重刪和斷點續(xù)傳�;
|
|
4
|
應(yīng)急接管功能#
|
無需額外服務(wù)器、無需部署虛擬化系統(tǒng)����、無需停止對原機(jī)的數(shù)據(jù)備份���,即可配置多個應(yīng)急接管業(yè)務(wù)虛擬機(jī)同時接管多個業(yè)務(wù)系統(tǒng)��,全Web操作完成虛擬機(jī)創(chuàng)建�、接管備份點的選取����、IP和路由配置、虛擬機(jī)開機(jī)等接管業(yè)務(wù)的全流程���,可為應(yīng)急接管主機(jī)提供CDP保護(hù)��,新增的數(shù)據(jù)可形成增量備份點或CDP保護(hù)點���;(需提供截圖證明并加蓋原廠商公章)
|
|
5
|
熱備功能#
|
支持在任意品牌/技術(shù)/芯片組的X86物理機(jī)、虛擬機(jī)和云主機(jī)之間配置整機(jī)熱備HA架構(gòu)����,備機(jī)和原機(jī)實時數(shù)據(jù)同步���,原機(jī)故障時可秒級業(yè)務(wù)切換到備機(jī)保障業(yè)務(wù)服務(wù)的連續(xù)性,且具備數(shù)據(jù)歷史點回切能力���;(需提供截圖證明并加蓋原廠商公章)
|
|
6
|
災(zāi)備系統(tǒng)備份點可靠性驗證#
|
管理員可將選定的備份點加載為CIFS文件共享或網(wǎng)絡(luò)共享在WEB瀏覽器中訪問��,也可在災(zāi)備系統(tǒng)中自建隔離私有虛擬化驗證系統(tǒng)����,無需停止備份任務(wù)可將選定驗證的備份點整機(jī)啟動����,模擬真實生產(chǎn)環(huán)境登錄系統(tǒng)驗證備份的可靠性和一致性;(需提供截圖證明并加蓋原廠商公章)
|
|
7
|
災(zāi)備演練和災(zāi)難重建#
|
提供異構(gòu)目標(biāo)機(jī)間��、無預(yù)置災(zāi)備演練或災(zāi)難重建環(huán)境(目標(biāo)機(jī)無操作系統(tǒng)�����、目標(biāo)機(jī)和原機(jī)操作系統(tǒng)不一致��、目標(biāo)機(jī)無應(yīng)用系統(tǒng)��、目標(biāo)機(jī)無數(shù)據(jù)庫等)可即時開展的整機(jī)災(zāi)難演練或災(zāi)難重建,在災(zāi)備系統(tǒng)的Web控制臺上為目標(biāo)機(jī)做差異硬件驅(qū)動配置��、系統(tǒng)IP/路由配置和腳本配置等各種必要的配置����,無需逐步手工安裝、配置操作系統(tǒng)��、應(yīng)用系統(tǒng)��、數(shù)據(jù)庫�,實現(xiàn)任意品牌/技術(shù)的X86服務(wù)器����、虛擬機(jī)和云主機(jī)之間的異構(gòu)、整機(jī)���、自動化災(zāi)難重建�,千兆網(wǎng)絡(luò)環(huán)境中無論數(shù)據(jù)量大小可30分鐘內(nèi)將災(zāi)備點應(yīng)用系統(tǒng)重建至異構(gòu)主機(jī)上并實現(xiàn)系統(tǒng)服務(wù)恢復(fù)�����;(需提供截圖證明并加蓋原廠商公章)
|
|
8
|
安全運維管理
|
具備系統(tǒng)管理員和業(yè)務(wù)管理員雙管理員角色�,用戶可設(shè)定字母+數(shù)字組合復(fù)雜登錄密碼�,支持配置登陸超時鎖定策略��、登錄失敗鎖定���,支持密碼時限配置�����,最大限度確保系統(tǒng)安全���;
|
|
中文界面,基于https的WEB管理模式實現(xiàn)業(yè)務(wù)管理員管理�、存儲管理、備份任務(wù)管理�、遠(yuǎn)程復(fù)制管理及權(quán)限管理等,支持以郵件告警的方式對備份存儲系統(tǒng)的軟件故障���、存儲空間��、備份任務(wù)�、操作狀態(tài)等提供通知����;
|
|
9
|
平臺安全性
|
存儲備份系統(tǒng)的專用嵌入式操作系統(tǒng)維護(hù)后臺采用動態(tài)口令機(jī)制����,動態(tài)口令由設(shè)備管理員和原廠口令組成���,原廠口令隨著設(shè)備管理員的改密碼操作而變化�,確保災(zāi)備系統(tǒng)后臺不被非法登入��;
|
|
10
|
異地容災(zāi)#
|
異地災(zāi)備云中心提供云端備份數(shù)據(jù)和應(yīng)用的仿真驗證演練����、云上應(yīng)用級容災(zāi),出口帶寬不低于500M及相關(guān)服務(wù)承諾函�����;(提供相關(guān)服務(wù)承諾函并加蓋異地災(zāi)備云中心公章)�;
異地災(zāi)備云中心的運營單位需提供具有中華人民共和國增值電信業(yè)務(wù)經(jīng)營許可證�����、數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)環(huán)境安全等級保護(hù)備案三級��、數(shù)據(jù)中心場地基礎(chǔ)設(shè)施A評價證書���、ICP許可證及ISO22301業(yè)務(wù)聯(lián)系性管理體系認(rèn)證(提供異地災(zāi)備云中心相關(guān)資質(zhì)證明并加蓋異地災(zāi)備云中心公章)����;
|
|
11
|
資質(zhì)要求#
|
產(chǎn)品為自主研發(fā)產(chǎn)品,非OEM�����,提供《計算機(jī)軟件著作權(quán)登記證書》復(fù)印件并加蓋原廠公章���;
提供產(chǎn)品計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證�����,證書復(fù)印件并加蓋原廠公章�。
提供產(chǎn)品廠商ISO9001及14001體系認(rèn)證����,證書復(fù)印件并加蓋原廠公章。
|
|
12
|
項目授權(quán)與原廠質(zhì)保
|
廠商針對本項目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ����,須加蓋廠家公章
|
2.1.7VPN網(wǎng)關(guān)
|
技術(shù)指標(biāo)
|
指標(biāo)要求
|
|
性能要求★
|
標(biāo)準(zhǔn)機(jī)架式設(shè)備,標(biāo)配千兆電口≥4個�,SSL VPN加密流量≥200Mbps�, 理論最大SSL VPN并發(fā)用戶數(shù)≥800個 ���,實配不少于300個SSL并發(fā)接入授權(quán)��,標(biāo)配單電源�。
|
|
基本特性
|
專業(yè)VPN設(shè)備��,采用標(biāo)準(zhǔn)SSL����、TLS 協(xié)議,同時支持IPSec VPN�、SSLVPN兩種VPN,非插卡或防火墻帶VPN模塊設(shè)備�����;
|
|
支持PC終端使用包括Windows10�、Windows8�����、Windows7�����、Windows Vista、Windows xp���、Mac OS����、Linux 等主流操作系統(tǒng)來登錄SSLVPN系統(tǒng)���,并完整支持該操作系統(tǒng)下的各種IP層以上的B/S和C/S應(yīng)用�����;支持Windows���、IOS、Android��、塞班���、黑莓等操作系統(tǒng)的智能手機(jī)����、PDA、平板電腦(PAD)等移動終端的SSL VPN接入��,或通過PPTP����、L2TP VPN方式接入;
|
|
#支持終端使用包括IE6�����、7�����、8�����、10�、11或其他IE內(nèi)核的瀏覽器,以及最新版本的非IE內(nèi)核瀏覽器����,如Windows EDGE,Google Chrome��, Firefox��,Safari���,Opera最新版登錄SSLVPN系統(tǒng)��,登錄后可完整支持各種IP層以上的B/S和C/S應(yīng)用��;(需提供相關(guān)功能截圖證明并加蓋公章)
|
|
產(chǎn)品應(yīng)支持國際通用標(biāo)準(zhǔn)的密碼算法�����,包括:AES�、DES����、3DES、DH����、RSA、RC4����、MD5�、SHA1等�;
|
|
易用性
|
可支持虛擬門戶功能,在一臺設(shè)備上配置不同的訪問域名�����、IP地址�,以及不同的使用界面,實現(xiàn)一臺設(shè)備為多個不同用戶群體服務(wù)的的使用效果��;
|
|
支持?jǐn)嗑€重連自動技術(shù)�����,防止用戶誤操作關(guān)閉瀏覽器導(dǎo)致VPN隧道斷開����;防止用戶在無線網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)正常切換時VPN隧道斷開;
|
|
支持智能遞推技術(shù)�,針對多外鏈的門戶網(wǎng)站進(jìn)行動態(tài)嗅探頁面內(nèi)的鏈接并完成資源自動授權(quán),防止資源漏訪��;支持Web參數(shù)修正���,可針對Flash����、Java���、Applet����、或視頻播放器對象所引用資源路徑進(jìn)行修正��,避免無法播放的問題��;
|
|
#產(chǎn)品應(yīng)提供環(huán)境檢測���、自動修復(fù)工具����,支持對Windows的環(huán)境兼容性一鍵檢測能力�,以及對檢測結(jié)果進(jìn)行一鍵修復(fù)的能力,避免由于用戶操作系統(tǒng)環(huán)境存在問題影響SSL VPN的使用���,減輕運維工作���。(需提供相關(guān)功能截圖證明并加蓋公章)
|
|
終端安全
|
產(chǎn)品必須支持防中間人攻擊���,產(chǎn)品可在用戶登錄SSLVPN時智能判斷存在中間人攻擊行為,斷開被攻擊的連接���,并可提示異?���,F(xiàn)象����;
|
|
支持客戶端注銷后自動清除所有緩存、Cookies���、瀏覽器歷史記錄�、保存的表單信息��,實現(xiàn)零痕跡訪問����;
|
|
支持VPN專線功能,可配置用戶在接入SSL VPN的同時�����,斷開與Internet其他連接;
|
|
權(quán)限��、服務(wù)器安全
|
產(chǎn)品應(yīng)具有用戶/用戶組細(xì)粒度的權(quán)限分配功能:可以針對被訪問資源的IP地址��、端口�、提供的服務(wù)����、URL地址等進(jìn)行權(quán)限控制;針對同一B/S資源����,可對不同用戶做到細(xì)致到URL級別的授權(quán);
|
|
產(chǎn)品應(yīng)具有角色授權(quán)機(jī)制�����,支持在用戶組的基礎(chǔ)上�,根據(jù)角色的不同,組合關(guān)聯(lián)不同的資源權(quán)限�;
|
|
支持主從認(rèn)證賬號綁定,必須實現(xiàn)SSL VPN賬號與應(yīng)用系統(tǒng)賬號的唯一綁定��,VPN資源中的系統(tǒng)只能以指定賬號登陸,加強身份認(rèn)證�,防止登錄SSL VPN后冒名登錄應(yīng)用系統(tǒng);
|
|
身份認(rèn)證
|
產(chǎn)品必須支持Local DB �、USB KEY、短信認(rèn)證����、硬件特征碼、動態(tài)令牌�����、數(shù)字證書認(rèn)證��、LDAP��、RADIUS�、等認(rèn)證方式;可針對用戶/用戶組設(shè)置認(rèn)證方式的與�、或組合,可進(jìn)行用戶名/密碼��、LDAP��、USB KEY、硬件特征碼����、短信認(rèn)證或動態(tài)令牌的五因素捆綁認(rèn)證;
|
|
設(shè)備內(nèi)部必須支持自建CA中心����,便于數(shù)字證書認(rèn)證平臺搭建;
|
|
單臺VPN設(shè)備可擴(kuò)展同時支持5套以上CA根證書��;
|
|
高速性
|
必須支持至少4條以上的外網(wǎng)多線路配置�;并在設(shè)備單臂部署模式下����,多線路接入前置網(wǎng)關(guān),僅依靠SSLVPN設(shè)備同樣可實現(xiàn)SSLVPN接入用戶的多線路自動優(yōu)選功能���;
|
|
#支持HTP快速傳輸協(xié)議��,大幅優(yōu)化無線環(huán)境(CDMA����、GPRS���、WIFI���、3G)�����、高丟包���、高延等惡劣網(wǎng)絡(luò)環(huán)境下傳輸速度及效率;支持根據(jù)網(wǎng)絡(luò)境自動選擇并切換至最優(yōu)的傳輸協(xié)議�����。(需提供相關(guān)功能截圖證明并加蓋公章)
|
|
支持針對不同的web頁面進(jìn)行數(shù)據(jù)優(yōu)化���,支持動態(tài)壓縮技術(shù)���,基于數(shù)據(jù)流進(jìn)行壓縮,減少不必要的數(shù)據(jù)傳輸���;
|
|
針對B/S資源支持WebCache技術(shù)����,動態(tài)緩存頁面元素,提高Web頁面響應(yīng)速度�。支持流緩存技術(shù),實現(xiàn)網(wǎng)關(guān)與網(wǎng)關(guān)���、網(wǎng)關(guān)與移動客戶端之間進(jìn)行多磁盤����、雙向��、基于分片數(shù)據(jù)包的字節(jié)流緩存加速��,削減冗余數(shù)據(jù)����,降低帶寬壓力的同時提高訪問速度;支持共享流緩存功能��,實現(xiàn)多分支網(wǎng)關(guān)在總部共享流緩存數(shù)據(jù)���,提高流緩存效果;
|
|
資質(zhì)要求
|
提供中華人民共和國公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》����;
|
|
提供國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證》;
|
|
#為保障技術(shù)可靠性,要求產(chǎn)品生產(chǎn)廠商具備CMMI L5認(rèn)證證書�,提供證書復(fù)印件并加蓋公章。
|
|
#為保障安全服務(wù)能力���,要求產(chǎn)品生產(chǎn)廠商為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位(國家級)���,提供證書復(fù)印件并加蓋公章。
|
|
#為保障安全開發(fā)能力�,要求所投產(chǎn)品的生產(chǎn)廠商具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的《軟件安全開發(fā)服務(wù)》資質(zhì)證書,提供證書復(fù)印件并加蓋公章�。
|
|
項目授權(quán)與原廠質(zhì)保
|
廠商針對本項目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ,須加蓋廠家公章
|
2.1.8未知威脅防御系統(tǒng)
|
指標(biāo)項
|
指標(biāo)要求說明
|
|
性能要求
|
★標(biāo)準(zhǔn)機(jī)架式設(shè)備�����,配置10/100/1000Base-T接口≥6個���,SFP接口≥2個���,內(nèi)存≥16G,吞吐量≥600Mbp�����,硬盤容量≥2TB SATA,支持旁路部署�����,支持同時接入多個鏡像口���,每個口相互獨立不影響���。要求實配不少于 3 年特征庫升級服務(wù),3 年原廠服務(wù)���。
|
|
告警中心
|
#具備失陷(業(yè)務(wù)和服務(wù)器)主機(jī)詳細(xì)分析�����,包含攻擊階段分布�、風(fēng)險等級趨勢�、安全事件舉證、開放端口等信息��。攻擊階段包含存在漏洞����、遭受攻擊、C&C通信����、黑產(chǎn)牟利、內(nèi)網(wǎng)掃描����、內(nèi)網(wǎng)擴(kuò)散、盜取數(shù)據(jù)支持對每個安全事件詳細(xì)舉證分析���,包含風(fēng)險危害�、處置建議��、專殺工具等(提供功能界面截圖并加蓋公章)����;
支持待處置安全事件描述、事件標(biāo)簽�、攻擊階段、事件分類���、失陷確定性���、威脅等級�、風(fēng)險主機(jī)統(tǒng)計�、發(fā)生時間、處理狀態(tài)以及自定義待處置事件�;支持攻擊階段分布和事件類型分布,熱點事件統(tǒng)計
#不區(qū)分主機(jī)類型�����,僅以安全事件的視角��,展示發(fā)生的所有安全事件���。將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài)��,威脅等級�����,確定性等級����,時間這四個字段排序��,并結(jié)合事件類型��、攻擊結(jié)果���、攻擊階段�����、處置狀態(tài)���、事件統(tǒng)計和事件趨勢等進(jìn)行統(tǒng)計和過濾顯示、可設(shè)置關(guān)注的安全事件���,可實時監(jiān)控發(fā)生的安全事件��,能復(fù)制攻擊IP�、XFF代理�����,并能夠基于HTTP狀態(tài)碼進(jìn)行事件篩選(提供功能界面截圖并加蓋公章)
|
|
分析中心
|
#針對挖礦做專項性分析�����,比如挖礦的幣種分布���,威脅趨勢分析���。
#支持對勒索病毒的安全告警做專項性分析���,比如中了勒索病毒的風(fēng)險主機(jī)分布、威脅趨勢分析�,將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài),威脅等級�,確定性等級,攻擊結(jié)果��、事件類型等維度進(jìn)行篩選展示�����,并結(jié)合攻擊階段����、事件統(tǒng)計和事件趨勢等進(jìn)行統(tǒng)計和顯示、可實時監(jiān)控發(fā)生的安全事件(提供功能界面截圖并加蓋公章)
支持對威脅情報的安全告警做專項性分析����,比如通過情報匹配的風(fēng)險主機(jī)分布、威脅趨勢分析,將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài)�����,威脅等級�����,確定性等級���,攻擊結(jié)果、事件類型等維度進(jìn)行篩選展示����,并結(jié)合攻擊階段、事件統(tǒng)計和事件趨勢等進(jìn)行統(tǒng)計和顯示���、可實時監(jiān)控發(fā)生的安全事件�。
#支持沙盒文件檢測�,能夠?qū)xe可執(zhí)行文件、dll應(yīng)用程序擴(kuò)展�、BAT批處理文件、PDF����、office�����、VB腳本、PHP網(wǎng)頁腳本�、PY腳本等進(jìn)行檢測(提供功能界面截圖并加蓋公章)
#支持郵件威脅分析���,可展示收件人TOP5、發(fā)件人賬號TOP5���、惡意郵件類型分布��、危害和處置建議�����;支持對惡意郵件詳情分析��,包含收件人賬號��、惡意郵件數(shù)量�����、發(fā)件人賬號��、附件名稱����、病毒名稱、惡意鏈接名稱等�,并支持導(dǎo)出分析結(jié)果;
#支持對隱蔽隧道的告警做專項性分析����,比如攻擊者利用哪些協(xié)議進(jìn)行隱蔽通信以及威脅趨勢分析����,將發(fā)生的所有安全事件默認(rèn)按照處置狀態(tài),威脅等級����,確定性等級,攻擊結(jié)果��、事件類型等維度進(jìn)行篩選展示��,并結(jié)合攻擊階段��、事件統(tǒng)計和事件趨勢等進(jìn)行統(tǒng)計和顯示、可實時監(jiān)控發(fā)生的安全事件(提供功能界面截圖并加蓋公章)
|
|
聯(lián)動響應(yīng)
|
#支持接入防火墻����,支持與同品牌防火墻進(jìn)行聯(lián)動響應(yīng),支持系統(tǒng)下發(fā)安全策略到防火墻上���,阻斷攻擊流量(提供功能界面截圖并加蓋公章)
|
|
產(chǎn)品與廠商資質(zhì)要求
|
公安部《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》��;
國家版權(quán)局《計算機(jī)軟件著作權(quán)登記證書》
#為保障技術(shù)可靠性���,要求產(chǎn)品生產(chǎn)廠商具備CMMI L5認(rèn)證證書;
#為保障安全服務(wù)能力��,要求產(chǎn)品生產(chǎn)廠商為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位(國家級)���,提供證書復(fù)印件�;
#為保障安全開發(fā)能力����,要求所投產(chǎn)品的生產(chǎn)廠商具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的《軟件安全開發(fā)服務(wù)》資質(zhì)證書,提供證書復(fù)印件并加蓋公章�����。
|
|
項目授權(quán)與原廠質(zhì)保
|
廠商針對本項目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ,須加蓋廠家公章
|
參數(shù)說明:
1��、指標(biāo)按重要性分為“★” ��、“#”和一般無標(biāo)示指標(biāo)����。★代表實質(zhì)性指標(biāo)����,不滿足該指標(biāo)項將導(dǎo)致投標(biāo)被拒絕。
2�、參數(shù)中還包括“無標(biāo)示的普通參數(shù)����、#標(biāo)示的關(guān)鍵參數(shù)”,均不作為廢標(biāo)項���,均是扣分項��,扣減分值依次是2分�、3分���;
注:1��、投標(biāo)人須如實提供技術(shù)指標(biāo)要求的證明材料����,證明材料可以使用官方網(wǎng)站截圖或產(chǎn)品白皮書或第三方機(jī)構(gòu)檢驗報告或其他相關(guān)證明材料。未提供有效證明材料或證明材料中內(nèi)容與所填報指標(biāo)不一致的��,該指標(biāo)按不滿足處理�����。2�、產(chǎn)品供貨后,采購人將對中標(biāo)產(chǎn)品進(jìn)行性能測試和功能驗證�����,與投標(biāo)承諾不符將做為無效投標(biāo)處理�,由此引發(fā)的所有損失由該投標(biāo)人承擔(dān)。
第三包采購需求:
無線控制與終端準(zhǔn)入及網(wǎng)絡(luò)架構(gòu)整改優(yōu)化服務(wù)(第三包)
第一部分 技術(shù)需求
無線控制與終端準(zhǔn)入及網(wǎng)絡(luò)架構(gòu)整改優(yōu)化服務(wù)
|
項目名稱
|
預(yù)算金額
(人民幣)
|
簡要技術(shù)要求
|
|
信息系統(tǒng)安全等級保護(hù)建設(shè)及測評(無線控制與終端準(zhǔn)入及網(wǎng)絡(luò)架構(gòu)整改優(yōu)化服務(wù))
|
30萬元
|
服務(wù)內(nèi)容:通過對順義區(qū)疾控中心新采購無線準(zhǔn)入與終端準(zhǔn)入系統(tǒng)設(shè)備并和原有網(wǎng)絡(luò)與安全設(shè)備(天融信��、華為���、華三)廠商協(xié)調(diào)進(jìn)行設(shè)備策略調(diào)整與監(jiān)督�����,按照網(wǎng)絡(luò)安全等級保護(hù)要求�����,進(jìn)行整體網(wǎng)絡(luò)安全規(guī)劃與調(diào)整�,做到分區(qū)分域、政務(wù)網(wǎng)與辦公網(wǎng)分離�����、無線網(wǎng)與辦公網(wǎng)合理規(guī)劃���、三級平臺系統(tǒng)按照客戶要求進(jìn)行內(nèi)部分布調(diào)整��、三個系統(tǒng)等保測評差距分析報告的高危風(fēng)險與高危漏洞的安全整改加固等服務(wù),以符合網(wǎng)絡(luò)安全法�、網(wǎng)絡(luò)安全等級保護(hù)管理辦法等法律、法規(guī)的要求���,并協(xié)助通過等級保護(hù)測評�,使三級系統(tǒng)達(dá)到三級等保標(biāo)準(zhǔn)��,另外,二個等保二級系統(tǒng)達(dá)到三級等保的管理要求����。
|
第二部分 技術(shù)參數(shù)明細(xì)與服務(wù)要求
2.1.無線控制與終端準(zhǔn)入技術(shù)參數(shù)
|
指標(biāo)項
|
指標(biāo)要求
|
|
基本要求
|
系統(tǒng)要求
|
具有獨立自主知識產(chǎn)權(quán),須為標(biāo)準(zhǔn)機(jī)架式硬件產(chǎn)品����。
|
|
性能要求★
|
機(jī)架結(jié)構(gòu);標(biāo)準(zhǔn)配置交流電源���,標(biāo)準(zhǔn)配置2個1000MBASE-T接口(管理口�、HA口)�,可配置4個接口卡,設(shè)備支持不少于10個千兆電口,可擴(kuò)展萬兆口���;每秒事務(wù)數(shù)(TPS):≥1000(次/秒)����,最大吞吐量:≥0.5Gbps�����,最大并發(fā)連接數(shù):1000(條)�;設(shè)備最大支持不少于500終端設(shè)備接入和管理
|
|
IPv6支持
|
#支持在IPv4和IPv6雙棧環(huán)境下的終端準(zhǔn)入控制���、重定向、認(rèn)證�、安檢、修復(fù)等�����。(提供支持IPv6的證明文件)
|
|
高可用性
|
準(zhǔn)入設(shè)備必須具備HA模式�,HA須支持主備機(jī)心跳IP檢測及虛地址管理模式。
#提供第三方監(jiān)控平臺�,在出現(xiàn)重大異常情況時能及時通知網(wǎng)絡(luò)設(shè)備放開網(wǎng)絡(luò)。(提供功能截圖并加蓋原廠公章)
#支持多個設(shè)備集群模式部署(提供功能截圖并加蓋原廠公章)
|
|
終端部署
|
#準(zhǔn)入設(shè)備應(yīng)至少提供安全客戶端(Agent)����、安全控件、無客戶端等多種可供自定義部署和管理的模式��。(提供功能截圖并加蓋原廠公章)
使用安全客戶端模式部署時����,客戶端程序應(yīng)支持功能定制���,以降低系統(tǒng)資源耗用�,提升客戶端兼容性。
|
|
準(zhǔn)入
架構(gòu)
|
終端發(fā)現(xiàn)
|
能夠?qū)崟r監(jiān)測并發(fā)現(xiàn)接入內(nèi)網(wǎng)的PC����、移動終端、其他IP設(shè)備等終端��。
對自動發(fā)現(xiàn)的終端能夠按照類別自動歸類�,以方便網(wǎng)絡(luò)終端的統(tǒng)計管理。
#能夠通過自定義將不同的設(shè)備分組到不同的大類中���,實現(xiàn)客制化的設(shè)備類型管理�����。支持分類不少于 32 個大類����, 64 小類/大類(提供功能截圖并加蓋原廠公章)
|
|
準(zhǔn)入技術(shù)
|
準(zhǔn)入設(shè)備須支持802.1x協(xié)議準(zhǔn)入方式�����,無需第三方RADIUS服務(wù)器支持����。
#準(zhǔn)入設(shè)備支持基于多廠商Virtual Gateway的VLAN隔離技術(shù)��,實現(xiàn)無客戶端下端口級準(zhǔn)入控制�����。(功能截圖及專利證明并加蓋原廠公章)
準(zhǔn)入設(shè)備支持基于策略路由技術(shù)的準(zhǔn)入控制模式���,入網(wǎng)設(shè)備在訪問網(wǎng)內(nèi)關(guān)鍵資源時,將被強制隔離����、引導(dǎo)至認(rèn)證管理頁面;
#支持交換機(jī)接口動態(tài)VLAN下發(fā)�、端口隔離模式的網(wǎng)絡(luò)邊界管理。(提供功能截圖并加蓋原廠公章)
支持通過MAC旁路認(rèn)證進(jìn)行ACL下發(fā)的準(zhǔn)入控制���。
|
|
多路支持
|
單臺準(zhǔn)入設(shè)備可支持至少4路策略路由準(zhǔn)入控制����。
單臺準(zhǔn)入設(shè)備可支持至少4 個鏡像口進(jìn)行準(zhǔn)入控制����。
#單臺準(zhǔn)入控制設(shè)備支持至少2種準(zhǔn)入技術(shù)組合使用����,以增強環(huán)境的兼容性�。
|
|
定向引導(dǎo)
|
支持終端入網(wǎng)IE瀏覽器重定向引導(dǎo)����,當(dāng)用戶訪問網(wǎng)頁時能夠自動轉(zhuǎn)向到指定的頁面或地址,并支持http代理及多重重定向引導(dǎo)�����。
可根據(jù)用戶的實際環(huán)境自定義非80端口的Web服務(wù)端口號及用戶重定向引導(dǎo)�����。
#支持使用域名進(jìn)行終端入網(wǎng)重定向�����,可以實現(xiàn)準(zhǔn)入服務(wù)器IP地址變動的環(huán)境下�;(提供功能截圖并加蓋原廠公章)
#能通過瀏覽器完成身份認(rèn)證、控件安裝����、設(shè)備注冊、安全檢查、檢查結(jié)果展現(xiàn)等全流程引導(dǎo)管理�����。(提供功能截圖并加蓋原廠公章)
|
|
違規(guī)外聯(lián)
|
違規(guī)外聯(lián)
|
能夠針對3/4G撥號����、雙網(wǎng)卡、隨身WIFI���、代理等多種違規(guī)聯(lián)網(wǎng)行為做實時檢測���,為了防止漏判不使用間歇性ping外網(wǎng)地址的探測方式。
能夠針對違規(guī)外聯(lián)終端進(jìn)行即時斷網(wǎng)���,斷網(wǎng)方式應(yīng)支持?jǐn)嚅_鏈接��、重啟計算機(jī)等多級模式����,并能夠設(shè)置報警通知管理員����。
準(zhǔn)入設(shè)備能夠支持按照用戶角色定義��,結(jié)合自定義安全域�,限制員工的內(nèi)網(wǎng)訪問范圍����,防止其越權(quán)訪問操作����。
#SSID白名單,可對連接到白名單之外的無線網(wǎng)絡(luò)行為進(jìn)行阻斷�����。(提供功能截圖并加蓋原廠公章)
|
|
設(shè)備特征指紋
|
設(shè)備特征指紋
|
具有非智能IP終端信息庫�,能夠精準(zhǔn)識別網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像頭����、IP電話等設(shè)備,并根據(jù)設(shè)備特征進(jìn)行自動匹配和歸類�。
|
|
設(shè)備指紋自定義
|
能夠通過自定義多種探測信息實現(xiàn)指紋現(xiàn)場匹配
#定義信息至少包括:IP地址、MAC地址�、操作系統(tǒng)、網(wǎng)頁標(biāo)題����、Telnet輸出�、FTP輸出��、SSH輸出���、端口��、網(wǎng)頁內(nèi)容(提供功能截圖并加蓋原廠公章)
|
|
邊界管理
|
IP/MAC綁定
|
具有入網(wǎng)設(shè)備自動學(xué)習(xí)功能��,支持IP/MAC/端口三者強制綁定�����,以及違規(guī)終端切換到斷網(wǎng)VLAN��,防止終端仿冒IP接入網(wǎng)絡(luò)或移動設(shè)備位置���。
支持在DHCP環(huán)境下的IP、MAC綁定功能
|
|
NAT設(shè)備
|
#具有NAT識別和檢測機(jī)制���,能夠發(fā)現(xiàn)網(wǎng)內(nèi)私接的NAT小路由器設(shè)備��。(提供功能截圖并加蓋原廠公章)
對通過NAT入網(wǎng)的計算機(jī)可以實現(xiàn)準(zhǔn)入控制�����、安全評估和修復(fù)等流程化管理
|
|
Hub管理
|
能夠發(fā)現(xiàn)內(nèi)網(wǎng)私接的Hub���、傻瓜交換機(jī)等非網(wǎng)管設(shè)備�,當(dāng)多臺計算機(jī)通過Hub接入網(wǎng)絡(luò)時��,能夠及時產(chǎn)生告警通知管理員��。
#支持對連接HUB的交換機(jī)端口采用關(guān)閉端口或者VLAN切換來控制終端接入(提供功能截圖并加蓋原廠公章)
|
|
網(wǎng)絡(luò)
管理
|
網(wǎng)絡(luò)設(shè)備管理
|
支持對:交換機(jī)��、路由器�����、防火墻等����,按照類別進(jìn)行添加歸類管理和展示���。
支持設(shè)備管理模板的定義功能����,能夠通過SNMP、SSH��、TELNET等方式自動�����、批量添加網(wǎng)絡(luò)設(shè)備���。
#支持通過web界面手動修改交換機(jī)命令庫以匹配新的交換機(jī)��。(提供功能截圖并加蓋原廠公章)
|
|
終端網(wǎng)絡(luò)拓?fù)?/p>
|
#能夠在拓?fù)鋱D上選取設(shè)備查看其基本狀態(tài)信息�����、設(shè)備型號�����、所處位置�、子節(jié)點��、路由表�����、ARP表等信息。
#支持在界面上提供對該網(wǎng)絡(luò)設(shè)備進(jìn)行TELNET��、SSH等管理�����。(提供功能截圖并加蓋原廠公章)
#能夠在網(wǎng)絡(luò)拓?fù)鋱D上由用戶自定義顯示的節(jié)點類型�����,方便用戶通過不同方式查看拓?fù)溥B接�。(提供功能截圖并加蓋原廠公章)
|
|
交換機(jī)狀態(tài)展現(xiàn)
|
支持可網(wǎng)管型交換機(jī)面板圖形化展現(xiàn)各接口狀態(tài)(up、down����、trunk��、單/多MAC等)����,以及各接口下聯(lián)的終端詳細(xì)信息(IP、地址���、MAC地址等)�����。
能夠支持自上而下逐級查找終端的具體位置�、安全狀態(tài)、認(rèn)證用戶���、上下線時間等信息�����。
|
|
DHCP地址釋放
|
#支持DHCP通過管理服務(wù)器手動操作����,主動進(jìn)行某臺主機(jī)的IP地址釋放����。實現(xiàn)IP地址充分利用。
|
|
認(rèn)證管理
|
聯(lián)動認(rèn)證
|
能夠全面結(jié)合用戶已有的認(rèn)證或業(yè)務(wù)系統(tǒng)��,可以與RADIUS�����、LDAP、郵件�、AD、WEB系統(tǒng)做聯(lián)動認(rèn)證��。
|
|
AD域單點登錄
|
能夠與用戶現(xiàn)有的AD域相結(jié)合�,當(dāng)用戶登錄到AD域后,無需二次認(rèn)證即可入網(wǎng)�����,避免多次認(rèn)證的繁瑣流程���。
可對用戶入網(wǎng)后進(jìn)行是否AD域登錄進(jìn)行檢查��。
|
|
證書認(rèn)證
|
在進(jìn)行Ukey認(rèn)證時�����,支持多個合法的根證書����。終端用戶認(rèn)證時�����,自動進(jìn)行根證書的匹配����。
支持采用軟證書認(rèn)證。
|
|
短信認(rèn)證
|
支持短信認(rèn)證模式
|
|
接入審核
|
能夠針對不同的角色或設(shè)備狀態(tài)有選擇的開啟入網(wǎng)審核功能��,待審核的用戶或設(shè)備必須經(jīng)過管理員審批才能入網(wǎng)�����。
還可以進(jìn)行審核流程調(diào)整�����。
|
|
認(rèn)證控制
|
支持某類(角色)賬戶只能在指定的時間段���、IP段認(rèn)證入網(wǎng)��。
|
|
自助賬號申請
|
#支持用戶在認(rèn)證頁面自行進(jìn)行賬號的申請�。
用戶可自行提交用戶名����、密碼、姓名�����、電話、部門�����、E-Mail等信息�。管理員審核通過后,用戶即可使用該賬號進(jìn)行認(rèn)證����。有效解決用戶賬號和密碼創(chuàng)建和分發(fā)的困難。
|
|
來賓管理
|
來賓角色
|
能夠提供來賓角色選擇����,能夠設(shè)定來賓設(shè)備的訪問權(quán)限和入網(wǎng)時長
|
|
來賓碼
|
員工可以為來賓申請來賓碼,來賓使用來賓碼可以接入網(wǎng)絡(luò)����;
能夠設(shè)定那些角色的用戶能夠申請來賓碼。
|
|
二維碼認(rèn)證
|
#已入網(wǎng)員工可以通過掃描來賓終端上二維碼���,放行來賓用戶入網(wǎng)(提供功能截圖并加蓋原廠公章)
|
|
終端
安全
管理
|
安全檢查庫
|
#準(zhǔn)入設(shè)備須提供系統(tǒng)安全配置�、用戶行為規(guī)范等類別檢查項�����,至少提供30種以上安全檢查項�����。
|
|
系統(tǒng)補丁
|
準(zhǔn)入設(shè)備具有完整的補丁管理子系統(tǒng)�,無需第三方補丁服務(wù)器支持,自身即可以提供完整的流程化補丁管理�,包括同步更新、補丁分發(fā)表等功能���。
準(zhǔn)入設(shè)備能夠?qū)ρa丁進(jìn)行分級����,分為:嚴(yán)重�����、重要��、中等的類別���。
能夠在終端的瀏覽器頁面顯示入網(wǎng)終端的補丁檢查情況��。
#準(zhǔn)入系統(tǒng)自身能夠支持office系列補丁庫�、補丁檢查和補丁分發(fā)安裝。
|
|
防病毒軟件
|
支持主流的20種以上的殺毒軟件檢查����,包括微軟MSE、可牛��、Avast等�����,支持殺毒軟件版本���、病毒庫和運行情況的檢查���,能夠在頁面顯示出檢查結(jié)果。
|
|
終端安全加固
|
支持Guest來賓帳戶�����、WSUS更新配置��、密碼策略設(shè)置��、屏幕保護(hù)設(shè)置、弱口令帳戶�、網(wǎng)卡綁定�����、系統(tǒng)共享資源進(jìn)行檢查加固
|
|
計算機(jī)
健康性檢測
|
支持對終端的磁盤使用率�����、垃圾文件�、IE主頁、網(wǎng)絡(luò)監(jiān)聽端口等安全性配置進(jìn)行檢查和修復(fù)
|
|
自定義安全檢查
|
#通過檢測終端文件�、指定文件版本、大小��、MD5���,注冊表的項�����、注冊表值��,進(jìn)程���、服務(wù)狀態(tài)進(jìn)行檢查���。通過安裝包運行、訪問站點�����、開關(guān)服務(wù)��、關(guān)閉進(jìn)程���、執(zhí)行文件���、刪除文件、修改注冊表進(jìn)行修復(fù)�����?��?梢造`活的對終端進(jìn)行安全檢查和修復(fù)����。(提供功能截圖并加蓋原廠公章)
|
|
終端安全修復(fù)
|
能夠提供多種修復(fù)方式,用戶自行修復(fù)�����、自動修復(fù)�����。
|
|
攻擊威脅檢測
|
攻擊檢測類別
|
支持超過6000條攻擊檢測庫信息����,至少包括如下類別:DOS攻擊類(DOS)���、弱點利用類(EXPLOIT)���、惡意代碼類(MALWARE)、移動惡意代碼類(MOBILE_MALWARE)�、RPC攻擊類(RPC)、掃描類(SCAN)�、SQL攻擊類(SQL)、木馬類(TROJAN)����、蠕蟲類(WORM)
|
|
攻擊檢測方法
|
#無需安裝客戶端��,通過網(wǎng)絡(luò)流量監(jiān)聽的方式進(jìn)行流量采集
|
|
攻擊檢測展示
|
#能夠通過多種方式對攻擊檢測的信息進(jìn)行展示�,至少包括:動態(tài)云圖��、攻擊信息列表��、攻擊統(tǒng)計信息�����。(提供功能截圖并加蓋原廠公章)
|
|
資產(chǎn)管理
|
資產(chǎn)管理
|
能夠?qū)θW(wǎng)計算機(jī)上安裝的軟件進(jìn)行統(tǒng)計�,可以按照名稱、許可狀態(tài)提供精確查詢以及軟件資產(chǎn)報表的導(dǎo)出�����。
可對軟件資產(chǎn)進(jìn)行授權(quán)數(shù)量和使用數(shù)量的統(tǒng)計����、管理。
能夠通過多種維度對全網(wǎng)終端硬件資產(chǎn)進(jìn)行統(tǒng)計���。包括:每臺終端的硬件信息列表��,每種硬件類型所對應(yīng)的終端�。
|
|
資產(chǎn)變動
|
準(zhǔn)入設(shè)備能夠針對軟硬件資產(chǎn)變動、資產(chǎn)異常情況提供了豐富多樣的報警方式��,便于管理員及時迅速了解資產(chǎn)信息����。
|
|
變動確認(rèn)
|
#支持管理員對每一條軟硬件變動進(jìn)行確認(rèn)操作,已確認(rèn)的條目顯示已確認(rèn)�����,并顯示進(jìn)行確認(rèn)操作的確認(rèn)人��。對變動和變動確認(rèn)可進(jìn)行報表統(tǒng)計(提供功能截圖并加蓋原廠公章)��;
|
|
資源
管理
|
軟件檢查
|
通過安全檢查檢測終端軟件安裝�����、使用狀態(tài)
為終端指定修復(fù)的安裝包或訪問的網(wǎng)絡(luò)站點
軟件產(chǎn)品授權(quán)���,支持進(jìn)行windows、office����、WPS產(chǎn)品授權(quán)信息進(jìn)行檢查
|
|
IP地址管理
|
提供IP地址分配矩陣圖�。
可以通過組織架構(gòu)為維度查看IP地址分配矩陣圖
能夠直接�、快捷的查看全網(wǎng)終端歷史上線、下線��、在線時長等詳細(xì)的IP使用情況�����。
|
|
能耗管理
|
提供未關(guān)機(jī)終端自動統(tǒng)計功能����,并能夠按照部門、時間段等條件生成統(tǒng)計報表�����。
能夠?qū)υO(shè)備類型��、時間進(jìn)行統(tǒng)計設(shè)置
|
|
運維
管理
|
移動終端管理
|
支持移動終端專用平臺管理頁面���,方便使用平板���、智能手機(jī)進(jìn)行準(zhǔn)入設(shè)備基本操作�。
#可實現(xiàn)設(shè)備快速定位����、設(shè)備審核、實時報警監(jiān)控����、小助手確認(rèn)碼生成、準(zhǔn)入控制器管理�、平臺基本信息、關(guān)機(jī)與重啟(提供功能截圖并加蓋原廠公章)
|
|
管理角色控制
|
準(zhǔn)入設(shè)備須采用系統(tǒng)管理員���、安全管理員�����、審計員三權(quán)分立機(jī)制,防止單個角色管理者權(quán)限濫用�����。
|
|
網(wǎng)絡(luò)診斷工具
|
#支持通過Web管理界面進(jìn)行ping����、抓包����、traceroute����、nslookup等功能,并可以設(shè)置命令參數(shù)進(jìn)行相關(guān)調(diào)試�����。
|
|
軟件分發(fā)
|
準(zhǔn)入設(shè)備應(yīng)具有軟件分發(fā)和部署功能�����,管理員可以預(yù)定義軟件分發(fā)的路徑�����、運行參數(shù)����、是否執(zhí)行等任務(wù)策略,以提升軟件部署效率��。
能夠自動判斷并統(tǒng)計軟件分發(fā)�����、部署的成功率,支持進(jìn)程��、注冊表�、文件等多種參數(shù)的組合判斷。
|
|
報警
報表
管理
|
安全管理報表
|
能夠支持自定義多個不同的報表模板����;
準(zhǔn)入設(shè)備后臺提供每日入網(wǎng)報告、每周入網(wǎng)報告�����、每月入網(wǎng)報告����。
|
|
報警信息
|
支持系統(tǒng)報警、網(wǎng)絡(luò)報警�、終端報警等報警類型,超過20種以上自定義報警類型���。
#支持報警信息通過Syslog、郵件����、短信進(jìn)行輸出�����。
|
|
第三方產(chǎn)品聯(lián)動
|
支持與主流上網(wǎng)行為管理系統(tǒng)深度聯(lián)動���,構(gòu)建內(nèi)網(wǎng)準(zhǔn)入、準(zhǔn)出的全面安全管理體系��。
支持與國內(nèi)外主流U-Key聯(lián)動認(rèn)證����,終端可以使用UKEY認(rèn)證�。
|
|
產(chǎn)品要求#
|
公安部《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證,提供證明復(fù)印件并加蓋原廠公章��。
中國國家信息安全產(chǎn)品認(rèn)證證書���,提供證明復(fù)印件并加蓋原廠公章�。
|
|
項目授權(quán)與原廠質(zhì)保
|
廠商針對本項目出具的授權(quán)委托書及原廠三年質(zhì)保和售后服務(wù)承諾書 ����,須加蓋廠家公章
|
參數(shù)說明:
1��、指標(biāo)按重要性分為“★” ��、“#”和一般無標(biāo)示指標(biāo)�����?!锎韺嵸|(zhì)性指標(biāo)����,不滿足該指標(biāo)項將導(dǎo)致投標(biāo)被拒絕。
2���、參數(shù)中還包括“無標(biāo)示的普通參數(shù)、#標(biāo)示的關(guān)鍵參數(shù)”��,均不作為廢標(biāo)項��,均是扣分項,扣減分值依次是2分����、3分����;
注:1�、投標(biāo)人須如實提供技術(shù)指標(biāo)要求的證明材料�����,證明材料可以使用官方網(wǎng)站截圖或產(chǎn)品白皮書或第三方機(jī)構(gòu)檢驗報告或其他相關(guān)證明材料�。未提供有效證明材料或證明材料中內(nèi)容與所填報指標(biāo)不一致的,該指標(biāo)按不滿足處理�����。2����、產(chǎn)品供貨后,采購人將對中標(biāo)產(chǎn)品進(jìn)行性能測試和功能驗證����,與投標(biāo)承諾不符將做為無效投標(biāo)處理,由此引發(fā)的所有損失由該投標(biāo)人承擔(dān)。
2.2 服務(wù)詳細(xì)要求
2.2.1 安全加固服務(wù)
對順義疾控中心的系統(tǒng)安全加固方案包含以下內(nèi)容:
符合“信息安全等保三級”等法律法規(guī)的要求����。
加強核心網(wǎng)絡(luò)的邊界防護(hù),合理規(guī)劃核心網(wǎng)絡(luò)接入��。
根據(jù)實際業(yè)務(wù)需求及安全要求�,加強核心設(shè)備的安全設(shè)置��,包括但不限于:用戶權(quán)限設(shè)置�、口令設(shè)置、安全端口設(shè)置����、服務(wù)進(jìn)程關(guān)閉等。
2 .2.2 優(yōu)化網(wǎng)絡(luò)服務(wù)
對順義疾控中心的網(wǎng)絡(luò)結(jié)構(gòu)和安全域進(jìn)行重新優(yōu)化��,對安全策略進(jìn)行優(yōu)化�。
2.2..3 安全整改
完成項目包含的軟硬件產(chǎn)品的部署、實施調(diào)試�、配置、集成等工作����,對存在的問題進(jìn)行整改。
3.1.4 等保測評協(xié)助
協(xié)助順義疾控中心安全等級測評工作,包括在測評前協(xié)助填寫測評申請材料����,在測評過程中現(xiàn)場提供測評輔助服務(wù)�,對于測評過程中發(fā)現(xiàn)的問題提供安全改進(jìn)建議等,以保證實現(xiàn)等級保護(hù)建設(shè)目標(biāo)�����。使三級系統(tǒng)達(dá)到三級等保標(biāo)準(zhǔn)��,二個等保二級系統(tǒng)同時達(dá)到三級等保的管理要求�。
合同履行期限:四個月
本項目不接受聯(lián)合體投標(biāo)。
二����、申請人的資格要求:
1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定;
2.落實政府采購政策需滿足的資格要求:
1)執(zhí)行《財政部 國家發(fā)展改革委關(guān)于印發(fā)〈節(jié)能產(chǎn)品政府采購實施意見〉的通知》(財庫[2004]185號)����;
2)執(zhí)行《財政部 環(huán)保總局關(guān)于環(huán)境標(biāo)志產(chǎn)品政府采購實施的意見》(財庫[2006]90號)�����;
3)執(zhí)行《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》的通知財庫〔2020〕46號;
4)執(zhí)行《財政部關(guān)于開展政府采購信用擔(dān)保試點工作方案》(財庫[2011]124號)�����;
5)執(zhí)行《財政部��、司法部關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》(財庫[2014]68號)��;
6)執(zhí)行《關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》(財庫〔2017〕141號)�����;
7)執(zhí)行《財政部關(guān)于在政府采購活動中查詢及使用信用記錄有關(guān)問題的通知》(財庫[2016]125號)
3.本項目的特定資格要求:
第一包:
1)具備“國家網(wǎng)絡(luò)安全等級保護(hù)工作協(xié)調(diào)小組辦公室”頒發(fā)的《網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書》,提供復(fù)印件加蓋投標(biāo)單位公章�;具備公安部頒發(fā)全國網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書(DJCP)的測評機(jī)構(gòu)合格證明材料。
(2)投標(biāo)人須進(jìn)入全國等級保護(hù)測評機(jī)構(gòu)推薦目錄�,并經(jīng)營狀態(tài)正常,非整改或被取消狀態(tài)��。提供中國網(wǎng)絡(luò)安全等級保護(hù)網(wǎng)(http://www.djbh.net/)推薦目錄的查詢詳細(xì)頁截圖�。
(3)未被相關(guān)主管部門列為整改期間暫停等級測評業(yè)務(wù)的合格證明材料:提供未被相關(guān)主管部門列為整改期間暫停等級測評業(yè)務(wù)的承諾書。
第二包:無
第三包:無
三�����、獲取招標(biāo)文件
時間:2021-11-11 至 2021-11-17 �,每天上午09:00至12:00�����,下午12:00至17:00(北京時間�����,法定節(jié)假日除外)
地點:北京市順義區(qū)公共資源交易平臺(http://www.bjshy.gov.cn/ggzyjy/)
方式:
(1)新用戶注冊:供應(yīng)商需登錄北京法人一證通平臺(http://yzt.beijing.gov.cn/)注冊CA����,登錄北京市公共資源交易服務(wù)順義區(qū)分平臺(http://1.202.146.42:8098/zfcg/project/login.do?systemId=8a8b80075948a5ce015948cd77300063)注冊賬號�����,平臺核驗通過后注冊成功
(2)下載招標(biāo)文件:使用CA登錄北京市公共資源交易服務(wù)順義區(qū)分平臺(http://1.202.146.42:8098/zfcg/project/login.do?systemId=8a8b80075948a5ce015948cd77300063)網(wǎng)上關(guān)注項目����,并下載電子標(biāo)書
(3)制作投標(biāo)文件:登錄北京市順義區(qū)公共資源交易平臺(http://www.bjshy.gov.cn/ggzyjy/)—辦事指南—下載中心��,下載電子投標(biāo)文件制作工具和使用說明�����,按照說明制作投標(biāo)文件
備注:政府采購電子化交易系統(tǒng)同時支持北京市建設(shè)工程發(fā)包承包交易中心灌制電子簽章的頤信CA新鎖(BJL開頭)和北京CA��,如供應(yīng)商已辦理完成上述兩種CA的任意一種,可不用辦理移動CA和電子印章����。完成第1步“新用戶注冊”后,使用灌制電子簽章的頤信CA新鎖(BJL開頭)和北京CA即可下載采購文件���。
售價:¥0 元�����,本公告包含的招標(biāo)文件售價總和
四�、提交投標(biāo)文件截止時間�����、開標(biāo)時間和地點
2021-12-01 09:30(北京時間)
地點:北京市順義區(qū)復(fù)興東街3號院順義區(qū)政務(wù)服務(wù)中心6號電梯廳二層第1開標(biāo)室���。
五�����、公告期限
自本公告發(fā)布之日起5個工作日�����。
六���、其他補充事宜
1��、預(yù)算指標(biāo)文號:順財社保[2021]35號�����、項目編號:PXM2021-001102-000101�����、立項備案表編號:SYCG_21_2293
2、評標(biāo)方法和標(biāo)準(zhǔn):本次招標(biāo)采用資格后審方式�,采用綜合定量評分法,滿分為100分�,打分分值及內(nèi)容,詳見招標(biāo)文件����;
3、供應(yīng)商需遞交電子響應(yīng)文件1份��。
(1)電子響應(yīng)文件上傳:供應(yīng)商應(yīng)在響應(yīng)截止時間前登錄系統(tǒng)(http://1.202.146.42:8098/zfcg/project/login.do?systemId=8a8b80075948a5ce015948cd77300063)將加密(GPT格式)的響應(yīng)文件上傳至“北京市公共資源交易服務(wù)順義區(qū)分平臺---順義區(qū)政府采購交易系統(tǒng)”��。逾期未完成上傳的,系統(tǒng)將拒絕接收該響應(yīng)文件�。
(2)供應(yīng)商的法定代表人或其委托代理人,應(yīng)攜帶加密電子響應(yīng)文件相對應(yīng)的移動數(shù)字證書CA����,準(zhǔn)時到現(xiàn)場參加開標(biāo)。
(3)不按照文件要求遞交電子響應(yīng)文件的���,采購人及該授權(quán)采購代理均不予受理�。
4���、電子標(biāo)相關(guān)說明及注意事項
(1)“交易平臺”的注冊�����、申請移動數(shù)字證書及印章�、競爭性磋商文件下載�����、響應(yīng)文件制作���、響應(yīng)文件加密與上傳等各環(huán)節(jié)的詳細(xì)操作方法詳見“北京市公共資源交易服務(wù)順義區(qū)分平臺”公布的相關(guān)操作手冊�����。
(2)制作響應(yīng)文件時��,如采購人發(fā)布招標(biāo)文件(GPZ格式)�����,供應(yīng)商應(yīng)將投標(biāo)文件(GPT格式)通過電子投標(biāo)書編制工具��,重新制作響應(yīng)文件并上傳至“交易平臺”����。供應(yīng)商未按要求操作造成的后果,由供應(yīng)商自行承擔(dān)�����。
(3)在開標(biāo)當(dāng)天由采購代理對各供應(yīng)商進(jìn)行簽到���,供應(yīng)商簽到完成且開標(biāo)時間到達(dá)之后,由采購代理輪流對已在系統(tǒng)中遞交且完成簽到的供應(yīng)商進(jìn)行文件的解密�����。
(4)因供應(yīng)商忘記數(shù)字證書登陸密碼、解密數(shù)字證書發(fā)生故障或用錯��、故意不在要求時限內(nèi)完成解密等自身原因��,導(dǎo)致響應(yīng)文件在規(guī)定時間內(nèi)未能解密�����、解密失敗或解密超時�����,視為供應(yīng)商放棄投標(biāo)��,由供應(yīng)商自身承擔(dān)一切后果���。
(5)若供應(yīng)商已申請多把數(shù)字證書�����,請注意使用差別����,確保制作的響應(yīng)文件和開標(biāo)解密時使用的數(shù)字證書一致,造成解密失敗的��,由供應(yīng)商負(fù)責(zé)�����。
(6)供應(yīng)商應(yīng)充分考慮到網(wǎng)絡(luò)及系統(tǒng)平臺可能存在的非正常情況����,在響應(yīng)文件遞交截止時間之前完成上傳。
(7)在操作過程中����,如遇操作的相關(guān)問題可咨詢采購代理機(jī)構(gòu)或者技術(shù)服務(wù),技術(shù)服務(wù)電話:17635083642 QQ:1479981870����。
5、采購項目需要落實的政府采購政策:
1)執(zhí)行《財政部 國家發(fā)展改革委關(guān)于印發(fā)〈節(jié)能產(chǎn)品政府采購實施意見〉的通知》(財庫[2004]185號)���;
2)執(zhí)行《財政部 環(huán)?��?偩株P(guān)于環(huán)境標(biāo)志產(chǎn)品政府采購實施的意見》(財庫[2006]90號)��;
3)執(zhí)行《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》的通知財庫〔2020〕46號;
4)執(zhí)行《財政部關(guān)于開展政府采購信用擔(dān)保試點工作方案》(財庫[2011]124號)�;
5)執(zhí)行《財政部、司法部關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》(財庫[2014]68號)�;
6)執(zhí)行《關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》(財庫〔2017〕141號);
7)執(zhí)行《財政部關(guān)于在政府采購活動中查詢及使用信用記錄有關(guān)問題的通知》(財庫[2016]125號)
6����、本公告同時在北京市公共資源交易服務(wù)順義區(qū)分平臺、中國政府采購網(wǎng)����、北京市財政局網(wǎng)站政府采購網(wǎng);未經(jīng)采購人授權(quán)的任何轉(zhuǎn)載����,采購人不對其承擔(dān)任何法律責(zé)任。
7����、開標(biāo)要求:1)請參與本項目的投標(biāo)人委派一名被授權(quán)人代表進(jìn)入開標(biāo)現(xiàn)場,自覺做好個人防護(hù)���,必須佩戴口罩�����,聽從工作人員引導(dǎo)�,主動配合體溫檢測和人員信息登記。
2)投標(biāo)人需隨時留意北京市公共資源交易服務(wù)順義區(qū)分平臺的疫情防控政策或通知�,以免影響投標(biāo)工作。
七�����、對本次招標(biāo)提出詢問�����,請按以下方式聯(lián)系�。
1.采購人信息
名 稱:北京市順義區(qū)疾病預(yù)防控制中心
地址:北京市順義區(qū)順康路66號
聯(lián)系方式:殷呈武,010-61426219
2.采購代理機(jī)構(gòu)信息
名 稱:北京鑫中招標(biāo)代理有限公司
地 址:北京市順義區(qū)西環(huán)路西50米
聯(lián)系方式:申斯洋,010-81460595
3.項目聯(lián)系方式
項目聯(lián)系人:申斯洋
電 話: 010-81460595
