1、铜陵市财政局重要信息系统等级保护安全整改项目需求采购单位: 铜陵市财政局(公章)1、项目基本情况、项目背景、采购内容(1)“十二五”期间,安徽省财政厅根据电子政务建设要求,在财政部的统一部署和指导下,依托省党政专网建成纵向覆盖省、市、县、乡四级财政部门,横向连接到同级预算单位、国库、银行等机构的财政业务专网。部署了省、市、县三级财政业务专网基础安全防护设备。实现了核心业务数据在四里河机房的异地存储备份。完成了省、市两级财政电子身份认证和授权管理系统建设。全省财政网络基础设施和信息安全体系成效显著。(2)在看到成绩的同时,我们要清醒地认识到,随着信息技术不断发展,网络攻击、数据泄密等网络信息安全
2、问题日趋严峻,我省财政信息网络安全仍存在较大隐患。在网络安全上升到国家战略的大背景下,今年财政部印发了财政业务专网网络安全接入规范、财政网络安全总体工作方案等系列规范文件。(3)在财政行业数据中心的信息化建设过程中,信息安全的建设虽然只是一个很小的部分,但其重要性不容忽视。便捷、开放的网络环境,是信息化建设的基础,在数据传递和共享的过程当中,数据的安全性要切实地得到保障,才能保障信息化业务的正常运行。然而,如今网络环境下数据面临着越来越多的安全风险,时刻对业务的正常运行带来威胁。(4)铜陵市财政局意识到网络安全刻不容缓,响应省厅和国家号召迅速开展信息系统的安全等级保护建设。信息系统的安全等级保
3、护是依据信息系统的安全等级情况保证它们具有相应等级的基本安全保护能力,不同安全等级的信息系统要求具有不同的安全保护能力,围绕着信息安全等级保护管理办法(公通字200743 号),对信息主机安全等级保护基本要求( GB/T 22239-2008 )、信息主机安全等级保护 测评要求(送审稿)、信息系统等级保护安全设计技术要求等等级保护标准进行了深入分析,在技术体系中,将等级保护标准的要求转化为好理解的、具体的、方便实施的项目,使等级保护工作在数据中心建设中进行推进和落地成为现实。方案遵从国标信息主机安全等级保护基本要求( GB/T 22239-2008 )等条例建设。使得整个等级保护方案设计即体现
4、了指标覆盖的全面性,又考虑了最新成果的体现,具体实现详见采购清单。2、技术方案或服务内容、范围(包括但不限于以下方面)铜陵市财政局重要信息系统等级保护采购清单产品名称 规格参数 数量互联网区防火墙【设备要求】:国产品牌,标准机架尺寸,2U 机型,含交流双电源,1 个 RJ45 串口,1个 RJ45 管理口,2 个 USB 接口,6GE 电口(内置电口 Bypass);1 个接口扩展槽位(4GE/4SFP/8GE/8SFP),三层吞吐不少于 6Gbps,最大并发不少于 200 万,每秒新建不少于6 万; 【功能要求】: 1.支持基于策略的双向 NAT、动态/静态 NAT、端口 PAT,支持汇聚接
5、口,能够手动绑定接口,支持 WEB 界面设置静态路由及 OSPF、RIP、BGP 动态路由协议。 2. 能够在一条策略里配置源/目的 IP 地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组,支持内置 Web 信誉库,收录 40 万+恶意站点,要求提供配置界面截图证明。 3. 在产品登陆界面上可点击“一键接入”,接入安全云,提供 7*24 小时安全托管服务,包括设备异常监测与告警、入侵事件批量处理自助工具和远程协助的平台,要求提供配置界面截图证明。 4. 支持用户以安全区、IP 地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上
6、下行最小带宽、保证带宽下的优先级排序以及每 IP 的进行应用流量控制,能够提供网络数据传输速率控制设备及方法的专利证明,要求提供功能截图与第三方证明。 5. 支持应用过滤器,至少支持 4 个维度进行过滤,比如:应用类别、实现技术、风险等级、标签,要求提供配置界面截图证明。 6. 能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用,要求提供配置界面截图证明。 7. 支持不安装任何客户及插件的方式且不通过主机扫描等技术,识别内网主机的操作系统、杀毒软件、浏览器等信息,要求提供配置界面截图证明。支持自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级,要求提供配置界面截图证明
7、。支持为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态,要求提供配置界面截图证明。 8.能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理,可提供云端域名,要求提供配置界面截图证明。可在云端监控设备的 CPU、内存等信息,要求提供配置界面截图证明。支持在云端同步设备的配置文件,备份设备的配置信息,要求提供配置界面截图证明。支持在云端生成一段时间内的安全事件统计报表,要求提供配置界面截图证明。 9.支持事件关联分析,能够对防火墙的日志进行关联分析;事件关联分析支持多种排序,最少包含:基于流量、会话、风险等级;针对事件关联分析,可以提
8、供多种入口,比如基于流量、应用、安全事件等;在事件关联分析中,可以设置关注 IP,即使不在 TOPN 里面,同样可以进行分析。要求提供配置界面截图证明。10. 支持与堡垒机联动,实现单点登录,请截图证明;11、投标时提供原厂三年服务售后承诺函。1台互联网区入侵防御系统【设备要求】:国产品牌,标准机架尺寸,2U,含交流双电源模块,2 个 USB 接口,1 个RJ45 串口,1 个 GE 管理口,6 个 GE 电口(内置 3 对电口 Bypass),1 个接口扩展槽位(4GE/4SFP/8GE/8SFP),最高支持 14 个网络接口,三层吞吐量2Gbps,最大并发连接150 万,每秒新建会话数4
9、万。 【功能要求】:1.系统支持基于信誉的僵尸网络防护能力, 支持持续升级 的信誉库, IPS 通过信誉库内的恶意网站 IP、 C7. 投标时提供原厂授权和原厂三年服务售后承诺函;8.与核心交换机同一品牌。9、投标时提供原厂三年服务售后承诺函。2台专网核心交换机1. 业务槽位数量3 个, 交换容量48Tbps,包转发率16000Mpps,必须在投标文件中提供证明材料;2. 支持高性能专用硬件负载均衡插卡、硬件 NetStream 业务板模块和 SSL VPN 业务板模块,必须在投标文件中提供证明材料;3. 支持随板 AC 功能,实现有线无线一体化网络;必须在投标文件中提供证明材料; 4. 支持
10、 VXLAN 路由交换,支持 VXLAN 网关,支持 IS-IS+ENDP 的 VXLAN 分布式控制平面,支持 OpenFlow+Netconf 的 VXLAN 集中式控制平面,支持 VXLAN 二层交换,必须在投标文件中提供证明材料;5. 原厂商必需通过知识产权管理体系认证,提供知识产权管理体系认证证书复印件;原厂商必须通过 ISO 50001 能源管理体系认证,提供该证书复印件;6. 投标时提供原厂授权和原厂三年服务售后承诺函;7. 单台配置:2 块主控引擎,2 个电源,24 个千兆光口,24 个千兆电口,8 个万兆光口,24 个千兆单模光模块。8、投标时提供原厂三年服务售后承诺函。2台
11、专网服务器区虚拟化防火墙【设备要求】:网络层吞吐量不小于 2Gbps,七层吞吐量不小于 500Mbps,并发连接数不小于 50 万,新建连接数不小于 2 万;【功能要求】:1、为计算资源池的虚拟网络和虚拟机提供面向服务且无代理的一体化安全防护管理功能,虚拟机和虚拟网络安全防护功能均以系统虚拟机方式直接部署到物理主机,无需绑定特定硬件设备。提供无代理防护模式,系统虚拟机运行于物理主机虚拟化管理系统之中保护物理主机上运行的所有虚拟机及其构建的虚拟网络。虚拟机防护功能无需在每个虚拟机操作系统内安装客户端。可以针对虚拟机的通讯端口定制访问控制策略;提供基于八元组的访问控制规则,八元组包括源目的 IP,
12、源目的端口,源目的区域,用户(组),应用类型,服务类型。入侵防护漏洞规则特征库数量在 3900 条以上;(需提供截图证明并加盖厂商公章);入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应 CVE 编号,参考信息和建议的解决方案;支持对常见应用服务和数据库软件的口令暴力破解防护功能。支持同防火墙应用控制规则进行联动,针对攻击源 IP 进行临时封锁。2、提供热点安全事件防护功能,对最新高危漏洞威胁进行自动预警提醒,并能够对漏洞进行自动探测和一键生成防护规则(需提供截图证明并加盖厂商公章)3、支持 SQL 注入防护、XSS 攻击防护、CSRF 攻击防护、系统
13、命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的 Web 应用防护规则库,Web 应用防护规则总数在 3000 条以上;(需提供截图证明并加盖厂商公章)4、支持 ASP,PHP,JSP 等主流脚本语言编写的 webshell 后门脚本上传检测功能;支持针对Web 内容管理系统的安全防护,如 dedecms,phpcms,phpwind 等;支持的常用 CMS 类型数量不少 10 种;(需提供截图证明并加盖厂商公章);支持 Web 漏洞扫描功能,可扫描 WEB网站 SQL 注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供截图证明并加盖厂
14、商公章)支持网站是否被挂黑链的检测;5、支持对终端是否被种植了远控木马或者病毒,恶意脚本进行检测,恶意软件识别特征总数在 50 万条以上;(需提供截图证明并加盖厂商公章)支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,下发威胁行为分析报告;(需提供设备分析报告并加盖厂商公章);支持对信任区域主机外发的异常流量进行检测,如 ICMP,UPD,SYN,DNS Flood 等 DDoS 攻击行为;6、支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行 TO
15、P 10 排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;(提供威胁报告并加盖厂商公章)提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供安全报表并加盖厂商公章);支持通过安全监控平台监测每台虚拟设备的安全状态,包括安全评分级别、最近有效事件、最近一周月的安全有效事件趋势、用户安全/服务器安全统计和攻击来源统计;(需提供截图证明并加盖厂商公章);1台7、须与原虚拟防火墙实现 HA。8、投标时提供原厂三年服务售后承诺函。专网入侵防御系统【设备要求】:国产品牌,标准机架
16、尺寸,2U,含交流双电源模块,2 个 USB 接口,1 个RJ45 串口,1 个 GE 管理口,6 个 GE 电口(内置 3 对电口 Bypass),1 个接口扩展槽位(4GE/4SFP/8GE/8SFP),最高支持 14 个网络接口,三层吞吐量2Gbps,最大并发连接150 万,每秒新建会话数4 万。 【功能要求】:1.系统支持基于信誉的僵尸网络防护能力, 支持持续升级 的信誉库, IPS 通过信誉库内的恶意网站 IP、 C支持1套移动存储介质外出管理,并可以设置外出使用权限以及外出使用次数与有效时间。可提供硬件安全 U 盘与终端安全管理系统联动。8、以上功能要求为一套系统、一个统一管理中心
17、实现;9、投标时提供原厂三年服务售后承诺函。专网准入控制1、软硬件一体化产品,采用 B/S 结构;标准机架式,10/100/1000M Base-T 电口(RJ45)6 个,1 个 Console 口。吞吐量:600Mbps,最大并发数:1000,磁盘空间1T,要求与终端安全管理系统同一品牌,实现兼容认证。2、支持各种复杂结构网络的部署,支持 802.1x、DHCP、PORTAL、AD、LDAP、强制认证、网关等多种方式认证技术,防止未经认证的计算机接入网络。系统支持提供对接入终端的物理位置、IP/MAC 地址、用户名、计算机名、交换机的物理位置、接入网络、接入状态等接入日志信息。3、支持交换
18、机有 802.1x 协议及无线 802.1x 协议环境、Hub 网络环境,有线和无线网络环境的接入认证。支持单服务器多物理网络隔离认证。支持拦截可疑计算机或设备,恶意尝试认证的用户,支持强制隔离下线和锁定功能。检查项分数设置:默认总分 100 分,可以设置通过分数、并为每项检查项赋予自定义分数,具体的检查项由启用的检测项组成。通过分数:只有用户的各项合规性检查大于等于此分数才能进入通信 VLAN,否则被划分到隔离 VLAN。4、系统采用双进程保护、服务保护、文件保护等多层保护机制,防止违规卸载,输入管理员卸载密码才能删除或停用。支持系统双机热备、数据同步等功能。5、支持外设使用安全检查,即是否
19、有插入移动式存储设备,U 盘启动项,共享文件夹,杀毒软件检查等;对硬件设备的使用进行监控,支持允许/禁止 SMARTCARD/PCMCIA 设备、modem 设备、串口/并口设备、光驱/软驱、磁带设备、蓝牙接口、红外接口、1394 接口等,支持在线和离线策略管理机制。支持控制 3G、无线网卡、IE 代理等行为,防止网络外联行为。6、支持多种条件绑定认证,即账号、终端、机器码、IP、MAC、交换机、VLAN、时间、随机码等因素进行绑定认证,可对接入用户、接入时间、接入交换机、接入终端、接入 MAC 绑定认证。支持 IP/MAC 地址绑定和修改,支持计算机名的绑定和修改。7、为节约 PC 客户端硬
20、件资源,以上功能客户端需与终端管理系统的客户端为一套agent;一个统一管理中心实现。8、投标时提供原厂三年服务售后承诺函。1台安全管理平台1、系统应为 1U 标准式机架硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,提供自主知识产权证明。2、 系统应支持冗余双电源,避免电源硬件故障时设备宕机,提高设备可用性。3、系统应包含 1 个 RJ45 串口,配备 4 个千兆数据采集口,最大可扩展至 14 个千兆数据采集口,或最大可扩展不少于 4 个的万兆数据采集口。系统硬盘容量应不低于 4TB。4、系统应默认支持审计 40 以上日志源接入,应可扩展日志源接入数量功能要求:5、系统支
21、持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等,系统支持的数据采集方式包括但不限于 SYSLOG、SNMP/SNMP TRAP、FTP/SFTP、HTTP、API 接口、WebService、专用 Agent 等方式采集日志6、系统支持采集的设备厂家包括但不限于:NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360 网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Sy
22、mantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind 等;系统应能够实现对海量日志数据快速查询;系统应支持资产标签,且至少 6 种标签以上,根据标签可快速查询资产;系统应支持从日志进行资产发现,系统应支持按
23、资产查看资产日志、事件、资产告警。7、能够支持云端安全事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理,可提供云端域名,要求提供配置界面截图证明。9、 可在云端监控设备的 CPU、内存等信息,要求提供配置界面截图证明。9、支持在云端同步日志审计设备的配置文件,备份设备的配置信息,要求提供配置界面截图证明。10、能够在云端支持子账号授权,提供子账号接入云端管理安全事件,可在云端展示全国的安全事件分布和统计,要求提供配置界面截图证明。11、投标时提供原厂三年服务售后承诺函。1台漏洞扫描系统(续保)原有漏洞扫描续保 2 年,包含软件更新服务、产品保修服务、远程支持服务
24、;投标时提供原厂服务售后承诺函。1套网络回朔系统【设备要求】:1U 机架,存储空间 500GB,1 个监听口、1 个管理口,每秒钟可抓取数据数 20,000 ,每秒可捕获的流量 100 Mbit/s部署方式:旁路部署,需要汇聚交换机或路由器提供端口镜像功能;或是使用专用的TAP(分路器/分光器)做流量采集。【功能要求】:1、能够分布式部署在关键的网络节点,长期实时分析并捕获流量,同时对捕获到的网络通讯数据包进行长期存储,从而提供对任何时间点的通讯数据进行回溯分析的能力,产品具有公安部的产品销售许可证。2、产品界面为中文界面,产品相关使用手册、培训资料应均为中文的;能够检索捕获的流量的趋势,包括
25、总体流量的趋势,可区分网络的上行流量和下行流量;数据包趋势,可区分网络的上行数据包和下行数据包;TCP 参数趋势,包括 TCP 同步数据包个数、TCP 同步确认数据包个数、TCP 同步重置数据包个数;利用率趋势,可区分网络的上行利用率和下行利用率。(提供产品截图)3、能够方便的检索任意时间的网络链路流量数据。 能够对每小时、每分钟的数据进行数据挖掘,分析当时流量情况,包括应用流量和主机流量情况;4、内置强大的安全分析方案、特征分析方案、常规分析方案,可以全面发现定位各种网络攻击、木马病毒,了解网络整体运行情况;能够全面监控各种异常网络行为(包括异常流量、突发流量、病毒流量、异常访问等);可以根
26、据各种安全威胁的网络行为特性分析和发现包括 ARP 攻击、蠕虫病毒、DoS 攻击、TCP 端口扫描、可疑会话等安全威胁,大大提供用户分析发现网络安全威胁的能力和效率。(提供产品截图)5、捕获网络底层交互的数据包,对数据包进行 2 到 7 层数据包的中英文双语深层解码,再结合故障诊断视图功能,针对各种网络或应用的疑难杂症,实现数据包封装级别的故障分析和定位;6、具有丰富的警报功能,可以根据流量、邮件敏感字、可疑域名检测、数据包特征值等进行告警条件设置,用户可以根据自己网络运行的特点制定相应的告警条件,支持syslog、Email、分析平台等报警方式;(提供产品截图)7、远程集中分析能力,可以通过
27、控制台连接到远程的服务器从而可以读取远程的数据,方便用户分析网络运行,便于对网络进行维护;8、可以通过 IP 地址和端口的组合来自定义应用协议,比如一个网络使用 8080 端口作为HTTP 协议就可以自定义 HTTP 协议:192.168.1.100.8080;(提供产品截图)9、回溯式产品上有基于时间的流量趋势图,可以通过自行选择想要显示的流量区域进行逐层挖掘,对异常事件进行回溯分析,能够在故障出现之前、之中或者之后看到数据包级的网络状况;系统支持高性能网络流量的长期捕获存储功能,全面保存所有通讯的数据包,系统可提供多达 32TBytes 甚至更高的存储空间,能够实现网络数据包的长期保存。当
28、发现网络中出现突发流量或异常流量时,及时回溯分析该时段的流量,能够及时掌握网络异常的原因,避免问题的进一步扩大;同时,对于发生的历史问题,能够快速提取该时段数据进行历史数据精细分析,不管是突发流量检测还是历史数据回溯,一切都变得轻而易举。10、可以对两条链路的流量进行同时捕获和分析,针对业务系统进行评估和分析,对业务应用的质量和 HTTP 应用的交易情况进行详细的统计,统计应用的成功率、交易的时间等等,通过这些可以定位基于网络的业务系统故障,提高业务系统的可用性;11、配合便携式网络分析产品,可以对各个汇聚交换机、部分网段、部分服务器上捕获数据包并做相应的深入分析,实现从核心到汇聚、接入的全网
29、监控和分析;12、提供网络流量分析和流量趋势分析,为了快速应对各种故障和安全事件,必须提供 TCP同步和 TCP 同步确认数据包的图表;13、至少具有以下功能:多角度、深入的数据挖掘、全网安全、性能、故障的分析和追溯、网络原始数据存储、数据包解码、预警、当发现网络中出现突发流量或异常流量时,及时回溯分析该时段的流量,能够及时掌握网络异常的原因,避免问题的进一步扩大;同时,对于发生的历史问题,能够快速提取该时段数据进行历史数据精细分析,不管是突发流量检测还是历史数据回溯,一切都变得轻而易举。14、通过对网络流量的监控,可及时发现网络中的异常流量并进行告警,从而帮助客户及时发现网络的异常,告警种类
30、包括利用率(上下行)、每秒数据包数(上下行)、每秒 TCP 同步包数、每秒 TCP 同步确认包数、TCP 同步重置包数等参数报警,报警参数的阀值可以根据用户需要进行调整,同时警报可通过 email 的方式发送给指定接收者。15、国内自主研发,具有自主知识产权认证,具有中华人民共和国国家版权局计算机软件著作权登记证书,具有产品计算机信息系统安全专用产品销售许可证。16、产品具有国家信息安全测评信息技术产品安全测试证书,生产厂家拥有质量管理体系认证证书。17、投标时提供原厂三年服务售后承诺函。提供本地化服务,从而提供快速有效的售后服务,在投标区内至少有 2 名网络分析师认证的工程师,并提供社保证明
31、。1台等保加固服务1.网络设备加固包含:帐号和口令加固,网络与服务加固,访问控制策略增强2.路由协议加固和日志审核策略增强等;3.安全设备加固包含:帐号和口令加固,访问控制策略增强和日志审核策略增强等;4.主机系统加固:漏洞修复,帐号、口令策略调整,网络与服务加固,文件系统权限增强,1套访问控制管理,日志审核功能增强,安全性增强和防 DDOS 攻击增强等;5.数据库加固:漏洞修复,帐号、口令策略调整,访问控制管理,日志审核功能增强和安全性增强等;6.对主要网络及安全设备、主机服务器进行漏洞扫描,对发现的安全漏洞进行修补和加固(网络设备及安全设备、20 台主机),对主要业务系统的数据库安全进行漏
32、洞扫描和修补加固。为提高效率、保证准确性,加固安全厂商应具备自主研发并具备知识产权的漏洞扫描设备、安全配置检查设备,并提供使用漏洞扫描设备、安全配置检查设备产品的销售许可证。7.针对漏洞扫描和安全评估过程中发现的各种安全隐患,通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化,提高系统的安全性和抗攻击能力,以期将整个系统的安全状况维持在较高的水平,减少安全事件发生的可能性。每次安全加固前,必须提交完整的安全加固方案和申请报告,针对不同操作系统和信息设备提供详细的操作步骤和时间、人员安排和加固过程中的风险应对措施等。要求加固安全厂商对我单位系统进行调研,建立信
33、息资产库,明确每台服务器或设备加固操作过程中,投标商与招标方的责任,每次加固完成后需提交安全加固报告,并维护配置信息。8.根据等级保护整改建议,对管理制度进行制定。要求制订管理文档如下:9.安全管理制度:安全总体策略,等级保护体系制定和发布管理规定和等级保护体系评审和修订管理规定;10.安全管理机构:等级保护管理组织架构,信息系统安全检查管理规定,信息中心岗位职责,会议纪要表和外联联络表;11.人员安全管理:人力资源安全管理规定,信息安全培训和考核管理规定和第三方安全管理规定;12.系统建设管理:信息系统测试管理办法,信息系统等级保护管理规定,信息平台项目管理规定,安全建设整体规划方案和硬件配
34、套项目系统集成实施方案;13.系统运维管理:信息系统安全事件应急预案,系统运维操作手册,信息系统安全基线配置规范,信息系统设备安装操作,维护操作手册,工作环境管理规定,中心机房机房出入审批和登记记录,机房管理办法,信息系统资产管理规定,信息系统存储介质管理规定,中心机房设备运行及维护档案,计算机设备管理规定,信息系统运维监控管理规定,信息技术部网络系统运行管理规定,信息系统帐号权限管理规定,信息系统补丁管理规定14.信息系统日志管理规定,信息系统防病毒管理规定,信息系统密码管理规定,信息系统变更管理规定,信息系统备份恢复策略,信息系统备份与恢复管理规定,信息系统安全事件管理规定,信息系统硬件管
35、理办法和信息系统软件管理办法。内外网资产运维管理软件(1)数据中心机房管理平台采用单点登录模式,实现组织机构、用户、权限、角色的添加、修改、删除等在政务系统、业务系统,用户根据系统分配的不同权限、角色管理、查询相应的业务信息。提供手机 APP 管理。(2)采用目前最先进的无线射频识别和二维码技术对 IT 资产库,提供资产记录、资产跟踪、配置管理、软件许可管理、软件使用监控、采购与合同管理等功能,对资产的整个生命周期实现全程的管理。提供二维码打印。(3)通过扫描无线射频识别和二维码获取设备位置图和布局图,支持实现网络拓扑图。可以不用打开机柜,即可了解机柜中所放置的设备列表,点击其他机柜可查看对应
36、机柜的设备列表,点击各设备名称还可以查看详细的设备信息表。承诺按客户要求提供驻场制开发服务。1套硬盘升级 超融合一体机硬盘升级 480G SSD 6 块。投标时提供原厂三年服务售后承诺函。 1套服务器虚拟化软件基本要求:采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台;支持分布式的管理平台,管理平台不依赖于特定虚拟机或物理机部署,采用分布式自动部署于每一个虚拟机更可靠(需提供厂商支持分布式管理平台的承诺函,加盖厂商公章);且均为同一厂商品牌提供,保障平台扩展性和兼容性;功能性要求:无需单独安装管理软件即可统一管理同一集群内虚拟化资源;支持虚拟机卡死或蓝屏检测并自动重启;服务器虚拟化软件支持
37、USB 直通功能,且不依赖于系统软件以外的组件或第三方设备;(提供产品功能截图) ;提供快虚/快速还原工具,可快速将物理机转换为虚拟化平台,且可实现虚拟化平台快速还原为物理机原有操作系统;虚拟平台管理中心集成备份组件,无需单独安装备份软件即可实现虚拟机备份功能;备份策略可按小时颗粒度进行备份;备份策略最高支持保存 12 份副本;可扩展网络虚拟化功能和 4-7 层网络功能虚拟化(NFV)服务:无需额外增加或替换软件/硬件,通过 License 激活方式即可实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟防火墙、虚拟负载均衡、虚拟上网行为管理、虚拟 SSLVPN 等),无需配置额外网络硬件设
38、备即可支持 Vxlan 网络和现有 Vlan 网络对接(提供配置截图并加盖厂商公章);生产商研发体系须通过 CMMI5 认证。本次扩容服务器虚拟化 CPU 授权 16 个。投标时提供原厂三年服务售后承诺函。1套服务器机柜 Stus 42U 服务器机柜1台接入交换机 24 个 10/100/1000Base-T 以太网端口。1台万兆光模块 12 个万兆光纤模块1套管理电脑 i7 7700/ SATA 4T512G SSD/ 64G DDR4/4GB 独显USB 键盘鼠标 1台3、采购方式:公开招标。4、付款方式:所有设备安装完成经验收合格后支付合同总价款的 95 %,余款 3 个月付清。5、投标
39、人资格要求(1)具有独立承担民事责任能力,在中华人民共和国境内注册的企业法人,具有相应的经营范围;(2)需具有中国电子信息行业联合会颁发的信息系统集成及服务三级(含三级)以上资质或者具有电子与智能化工程专业承包二级及以上资质;(3)本项目不接受联合体投标;(4)符合中华人民共和国政府采购法第二十二条资格条件。6、评标办法的初步意见(1)本项目采取综合评分法,指在最大限度地满足招标文件实质性要求的前提下(即通过评委会初审),按照招标文件中规定的评分标准进行综合评审后,按评审后得分由高到低的顺序推荐 1-3 名中标候选人。得分相同的,按报价由低到高顺序排列。得分且报价相同的,按技术部分得分优劣顺序
40、排列。(2)评分标准综合评分法是指对招标文件做出了实质性响应的投标文件就经济、技术、资信等诸多因素进行评审打分(满分 100 分)。具体评分因素、评分标准及分值如下:评审项 分值 评分内容一、价格分(满分 30 分)30 分 满足招标文件要求的投标人的投标报价的评均价为评标基准价,投标人的价格分按照下列公式计算:价格分=(评标基准价/投标报价)30 二、技术分(满分 70)企业综合实力7 分1.投标人企业具有 ISO9001、IS014001、GB/T28001、ISO/IEC27001 信息管理体系认证,有一项得 1 分,满分 4 分;2.投标人企业具有信息安全保障人员认证证书得 1 分;3、具有高新技术企业证书得 1 分;4.投标人企业具有省级及以上人民政府或工商行政主管部门颁发的重合同守信用证书,得 1 分。(所有证书复印件加盖公章装入投标文件,原件备查)
