大亚湾区不动产登记信息安全体系二期建设.DOC

1、 1 大亚湾区不动产登记信息安全体系二期建设 采购项目 （项目编号： GDHL-HZ-2018-05） 竞 争 性 磋 商 文 件 采购项目名称：大亚湾区不动产登记信息安全体系二期建设 采购项目 采购项目编号： GDHL-HZ-2018-05 采购单位：惠州市国土局资源局大亚湾经济技术开发区分局 二一八年 六 月 编制 2 目 录 第一部分 磋商邀请函 第二部分 采购项目内容 第三部分 磋商须知 第四部分 评审方法 第五部分 合同书格式 第六部分 响应文件格式 3 第一部分 磋商邀请函 各（潜在）供应商： 广东华联建设投资管理股份有限公司受惠州市国土局资源局大亚湾经济技术开发区分局的委托，拟对

2、大亚湾区不动产登记信息安全体系二期建设采购项目（项目编号： GDHL-HZ-2018-05）进行竞争性磋商采购，欢迎符合资格条件的供应商参加。 一、 采购项目编号： GDHL-HZ-2018-05 二、 采购项目名称：大亚湾区不动产登记信息安全体系二期建设采购项目 三、 采购项目预算： 160 万元 四、 服务年限： 1 年 五、采购项目内容及要求：详见本文件第二部分要求。 六、供应 商资格： 1供应商应具备政府采购法第二十二条规定的条件； 2投标人必须是在中华人民共和国境内注册并合法运作的独立法人机构，在法律上、财务上独立，并独立于采购人和代理机构的法人； 3参加本次政府采购活动前三年内，在

3、经营活动中无严重违法记录； 4. 供应商须到注册所在地或项目所在地检察机关出具的“行贿犯罪档案查询结果告知函”，该告知函自出具之日起两个月内有效； 5本项目不接受联合体投标，不允许投标人将本项目内容分包和转包； 6符合法律、法规规定的其他条件。 七 、 现场购买、参加本项目报名的企业须提供 以下资料 ： 1.法定代表人证明书及授权委托书（原件加盖公章）； 2.法定代表人身份证（复印件加盖公章）及被授权人身份证（原件加盖公章）； 3.有效的营业执照副本、税务登记证（国税、地税）副本、组织机构代码证副本（三证合一的企业只须提供营业执照副本）（复印件加盖公章）； 4.参加本项政府采购前三年内无违法违

4、规承诺书； 5.提供 2016 年度财务状况报告或 2017 年 12 月至今任意一个月的财务报表复印件，其他组织或投标人新成立 ,提供银行出具的资信证明材料（复印件加盖公章）； 4 6.提供 2017 年 12 月至今任意一个月社 会保险的凭据证明材料复印件；如不需要缴纳社会保障资金的，应提供相应文件证明（复印件加盖公章）； 7.投标人到注册所在地或项目所在地检察机关出具的“行贿犯罪档案查询结果告知函”（原件）。告知函自出具之日起两个月内有效。（开具告知函需向检察机关提供书面申请书、企业营业执照副本、组织机构代码证、单位介绍信和经办人身份证等材料，详情请咨询相关检察机关。大亚湾检察院预防科咨

5、询电话：0752-5568285） 8.投标人在招标文件发售期内信用中国网（ ）以及中国政府采购网（ ）的未列入失信被执行人，重大税收违法案件当事人名单，政府采购严重违法失信行为记录名单的查询结果截图并加盖公章。 备注：以上证明文件均用 A4纸复印并加封面装订成册一式两份，要求提供复印件的均须带原件（法定代表人身份证原件除外）供核查。（封面应注明“大亚湾区不动产登记信息安全体系二期建设采购项目”以及项目编号、投标人名称和提交时间，并逐页加盖公章） 说明： 1、 采购代理 机构在 招标文件 发售期内 通过“信 用中国” 网站（ ）、中国政府采购网（ ）查询供应商信用记录。采购代理机构对供应商信用

6、记录进行甄别，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合中华人民共和国政府采购法第二十二条规定条件的供应商，拒绝其参与政府采购活动（处罚期限届满的除外）。 八、 符合资格的供应商应当在 2018 年 6月 11 日至 2018 年 6 月 15日 （法定节假日除外）上午 9： 00 11： 30，下午 15： 00 17： 00 到广东华联建设投资管理股份有限公司现场购买招标文件，招标文件每套售价 200 元（人民币），售后不退。 九、递交磋商响应文件时间： 2018 年 6月 22 日上午 09:30 10:00（北京时间） ；磋商响应文件递

7、交截止时间： 2018 年 6 月 22日上午 10 时 00 分 （北京时间） 。 5 十、磋商响应文件递交地点：惠州市东平大道 49 号东平广场东晖城建大厦6楼、 广东华联建设投资管理股份有限公司 开标室。 十一、磋商时间： 2018 年 6月 22 日上午 10 时 00 分 （北京时间）。 十二、 磋商地点： 惠州市东平大道 49 号东平广场东晖城建大厦 6楼、 广东华联建设投资管理股份有限公司 。 十三、联系方式： 采购人：惠州市国土局资源局大亚湾经济技术开发区分 局 联系人： 黄先生 电话： 0752-5575213 采购代理机构：广东华联建设投资管理股份有限公司 采购代理机构联系

8、人：吴小姐 电话： 0752-7811009 广东华联建设投资管理股份有限公司 2018 年 6月 11 日 6 第二部分 采购项目内容 一、 供应商资格： 1供应商应具备政府采购法第二十二条规定的条件； 2投标人必须是在中华人民共和国境内注册并合法运作的独立法人机构，在法律上、财务上独立，并独立于 采购人和代理机构的法人； 3参加本次政府采购活动前三年内，在经营活动中无严重违法记录； 4. 供应商须到注册所在地或项目所在地检察机关出具的“行贿犯罪档案查询结果告知函”，该告知函自出具之日起两个月内有效； 5本项目不接受联合体投标，不允许投标人将本项目内容分包和转包； 6符合法律、法规规定的其他

9、条件。 二、 采购 项目技术服务内容及要求： （一）采购货物清单 序号 货物名称 单位 数量 技术参数 1 前置安全交换系统 2 台 详见产品具体技术参数 2 集控系统 1 台 详见产品具体技术参数 3 审计系统 1 台 详见产品具体技术参数 4 安全隔离网闸 1 台 详见产品具体技术参数 5 管理监控平台 1 台 详见产品具体技术参数 6 防病毒安全管理系统（含安全 U 盘） 1 套 详见产品具体技术参数 7 7 光纤模块 16 个 详见产品具体技术参数 8 系统集成服务 1 项 按照省厅不动产文件要求，结合用户现有网络情况，重新规划整体网络、调整已有设备的配置等。 （二）产品技术参数要求：

10、 1、前置交换系统 序号 项目 描述 1 硬件指标要求 网络接口： 2个千兆电 口 标准 2U机架式设备，安全单电源 2 性能指标要求 文件交换： 文件交换数量 300 个 /秒。 文件交换吞吐量 400Mbps。 数据库同步： 数据库同步记录数 1000 条 /秒。 数据库同步吞吐量 200Mbps。 服务接口调用： 服务接口调用并发请求数 2000 个。 服务接口调用吞吐量 400Mbps。 支持以虚拟化设备方式云端部署 3 功能要求 基于企业服务总线（ ESB）架构，可容易地进行功能扩展和定制开发。支持应用注册、应用管理、消息接收和分发、消息内容转换和数据清洗，支持 基于内容的消息路由（

11、此功能需产品厂家出具承诺函） 支持对接入用户多种方式的认证和授权，包括 IP地址、用户名 /口令、用户数字证书 (GDCA 广东数字认证中心 )等，并能据此实施访问控制 支持进行系统身份验证和数据加密，支持 SSL 证书 支持前端轮询 FTP 服务器获取文件 支持前端按通知访问 FTP 服务器获取文件 支持前端作为 FTP 服务器接收文件 支持前端发布 Web 服务接口接收文件 支持前端轮询 Web 服务接口获取文件 8 序号 项目 描述 支持后端将文件直接写入 FTP 服务器 支持后端将文件 写入 FTP 服务器后通知应用服务器下载 支持后端将文件缓存在本机后通知应用服务器下载 支持后端将文

12、件直接提交到应用服务器发布的 Web 服务接口 支持前后端使用不同方式进行文件交换的组合使用 支持 FTP 文件交换，即 FTP 外置服务器文件交换到 FTP 内置服务器 支持 FTP 文件交换辅助通知 支持 FTP 交换完整性，即文件交换时会存放在临时目录，交换完成后再迁移 支持 Web 服务文件交换，即外部 Web 服务文件同步到内部Web 服务 支持 Web 服务调用数据库交换，即前端发布 Web 服 务接口调用后端数据库 JDBC 交换 支持 Web 服务调 Web 服务交换，即前端发布 Web 服务接口调用后端 Web 服务接口 支持 XML 报文解析调用数据库，即通过对前端收到的

13、XML请求报文的解析来调用后端的数据库，并将获得的数据整合到 XML 响应报文中返回给调用者 支持 XML 报文解析调用 Web 服务，即通过对前端收到的 XML请求报文的解析来调用后端的 Web 服务接口，并将获得的数据整合到 XML 响应报文中返回给调用者 支持通过对前端收到的 XML、 JSON 请求报文的解析获取的信息二次调用数据库获取更多相关 信息，并将 XML 请求报文及相关信息发送到审计系统进行查询展示 支持前后端访问数据库，进行数据库记录的交换 支持前后端访问数据库，实现数据库的同步 支持前后端访问数据库，实现多表关联的数据库记录交换 支持前后端访问数据库，实现关联的多表数据库

14、记录交换和 FTP 文件交换 支持通过数据库触发器实现前后端数据库同步 支持通过自定义字段实现前后端数据库同步 支持对交换的 Excel 文件进行数据内容检查 9 序号 项目 描述 支持文件常规检查功能， 可 对交换的文件进行基于正则表达式的文件名及后缀名 （扩展名）检查，即在策略配置中用定义好的字符、字符的组合组成一个规则字符串，文件名及后缀名（扩展名）符合规则字符串定义的文件将触发相应处理措施。白名单模式下，文件名及后缀名（扩展名）符合规则字符串定义的文件可进行交换，不符合的文件将被拒绝交换，并记录日志；黑名单模式下，文件名及后缀名（扩展名）符合规则字符串定义的文件将被拒绝交换，记录日志，

15、并触发安全告警，不符合的文件可进行交换。支持限定交换的文件大小区间，在区间内的文件可进行交换，否则将被拒绝交换，记录日志，并触发安全告警（需提供公安部下属检测机构出具的检 验检测报告并加盖该产品厂商法人公章） 支持基于文件特征的文件类型检查功能，即基于文件内容特征检查文件类型，当启用文件特征过滤功能时，文件特征符合策略的文件，将触发相应处理措施。白名单模式下，文件特征在白名单中的文件可进行交换，文件特征不在白名单中的文件将被拒绝交换，记录日志，并触发安全告警；黑名单模式下，文件特征在白名单中的文件可进行交换，文件特征不在白名单中的文件将被拒绝交换，记录日志，并触发安全告警（需提供公安部下属检测

16、机构出具的检验检测报告并加盖该产品厂商法人公章） 支持文件内容关键字 检查功能，可检查文件内容是否包含指定关键字。当启用文件内容关键字策略并设置相应策略时，内容包含指定关键字的文件，将触发策略中定义的处理措施（需提供公安部下属检测机构出具的检验检测报告并加盖该产品厂商法人公章） 支持 恶意代码扫描功能，可对文件进行病毒、木马等恶意代码检测，当检测到恶意代码时将拒绝交换，记录日志，并触发安全告警（需提供公安部下属检测机构出具的检验检测报告并加盖该产品厂商法人公章） 支持与国产防病毒系统的联动 支持 XML 文件元素检查，即检查 XML 文件中的字段，对含有未在配置项中 出现的字段的报文采取禁止通

17、过处理，含有在配置项中出现的字段的报文采取通过处理 支持 XML 文件元素数据类型检查，即检查 XML 文档元素的内容是否符合数据类型要求 支持 XML 文件元素数据固定值检查，即检查 XML 文档元素的内容是否符合数据固定值要求 支持 XML 文件元素内容格式检查，即检查 XML 文档字符串类型元素的内容是否符合字符串的格式要求，支持正则表达式 10 序号 项目 描述 支持 XML 文件元素内容长度检查，即检查 XML 文档字符串类型元素的内容是否符合字符串长度限制要求 支持 XML 报文签名验签功能。前端 接收 XML 报文，对 XML报文进行数字签名，附加到 XML 报文中，将带有数字签

18、名的 XML 报文交换到后端。对交换的 XML 报文进行数字签名验证，当验证不通过时将拒绝交换，并触发安全告警（需提供公安部下属检测机构出具的检验检测报告并加盖该产品厂商法人公章） 支持 XML 报文加密解密功能，可对前端收到的带有密文的 XML 请求报文进行解析并解密，根据解析的查询条件查询后端的数据库，根据获得的数据生成 XML 响应报文，对XML 响应报文的指定内容进行加密，将带有密文的 XML 响应报文返回给调用者（需提供公安部下属检测机构出具 的检验检测报告并加盖该产品厂商法人公章） 支持带签名的 XML 报文的请求响应功能，可对前端收到的带有数字签名的 XML 请求报文进行解析并验

19、证签名，如验证不通过将拒绝请求，记录日志，并触发安全告警，如验证通过则根据解析的查询条件查询后端的数据库。根据获得的数据生成 XML 响应报文，对 XML 响应报文进行数字签名，将带有数字签名的 XML 响应报文返回给调用者（需提供公安部下属检测机构出具的检验检测报告并加盖该产品厂商法人公章） 支持 XML 报文附件检查功能，可对 XML 报文的附件解析后进行病毒、木马等恶意代码 检测，当检测到恶意代码时将拒绝交换，记录日志，并触发安全告警（需提供公安部下属检测机构出具的检验检测报告并加盖该产品厂商法人公章） 支持身份认证功能，前端发布的 Web 服务支持采用WS-Security 规范进行用

20、户名 /口令及数字证书认证，认证通过方可访问 Web 服务（需提供公安部下属检测机构出具的检验检测报告并加盖该产品厂商法人公章） 支持黑白 IP 配置，即对访问系统的 IP 进行限制，限制方式有单一 IP、多个单一 IP以及 IP 段，设置可通过 IP 和不通过 IP，设置规则后白 IP 可以通过，黑 IP 则被自动阻止 支持通过设置访问控制进行防火墙规则过滤。可针对不同的管理端口进行 IP 、源端口、目标端口、网络协议类型设定，进行授权及过滤，当启用其中的过滤规则之后，将调用规则过滤，产生安全事件日志 支持对接入用户多种方式的认证和授权，包括 IP地址、用户名 /口令、用户数字证书等，并能据此实施访问控制 支持数据备份与恢复，即实现系统数据库的备份及系统数据库的恢复