《机房网络安全改造提升采购项目招标文件.docx》由会员分享,可在线阅读,更多相关《机房网络安全改造提升采购项目招标文件.docx(59页珍藏版)》请在课桌文档上搜索。
1、采购招标文件采购项目:机房网络安全改造提升采购项目目录第一章投标邀请3第二章投标人须知5第三章招标需求14第四章评标21第五章拟签订的合同文本30第六章投标文件格式34第一章投标邀请根据中华人民共和国政府采购法、中华人民共和国政府采购法实施条例和财政部令第87号政府采购货物和服务招标投标管理办法等有关规定,受采购人委托,现就三门县机房网络安全改造提升采购项目进行公开招标采购,欢迎合格供应商前来投标。一、项目基本情况项目编号:三招采-2023-GK077号项目名称:三门县机房网络安全改造提升采购项目标项号标项名称数量单位预算(万元)最高限价(万元)服务期1.三门县机房网络安全改造提升采购项目1项
2、60.0060.00(1)合同签定后30日历天内完成安全准入、平板、空调、会议桌供货、安装调试并通过采购人验收;(2)安全准入和终端安全管理系统运维服务期1年。二、投标人的资格要求(一)满足中华人民共和国政府采购法第二十二条规定。(二)本项目的特定资格要求:无。(三)信用记录:未被列入“信用中国”失信被执行人或重大税收违法失信主体;未处于“中国政府采购网政府采购严重违法失信行为信息记录中的禁止参加政府采购活动期间。(四)法律、行政法规规定的其他条件:单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加同一项目投标;为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的
3、供应商,不得再参与本项目投标。(联合体投标的,联合体各方均须满足该条款)。三、获取招标文件(一)时间:2023年08月10日至2023年08月30日(二)方式:浙江政府采购网O免费下载四、提交投标文件(一)截止时间(开标时间):2023年08月30日14:00(北京时间)(二)投标网址:浙江政府采购云平台(http)五、发布公告(一)公告网址:浙江政府采购网(),三门县公共资源交易网(colcoll229610743index.html)。(二)公告期限:本公告期限自发布之日起五个工作日。六、注册报名投标人需登录浙江省政府采购网(https)进行注册后报名。七、联系方式第二章投标人须知一、前附
4、表序号事项本项目的特别规定1是否允许联合体是/0否2是否允许分包口是(但主体部分不得分包,详见招标需求内容)/0否3答疑会或现场踏勘具体时间和地点/无4投标文件的制作和投标请投标人在投标前仔细阅读“政府采购项目电子交易操作指南”。1 .投标文件的制作:投标人按照本项目招标文件和政采云平台的要求,通过“政采云电子交易客户端”编制、加密并递交投标文件(下载网址:https2 .投标:投标人应当在投标截止时间前(开标当天北京时间14:00)完成投标文件的传输递交,逾期上传的投标文件恕不接受。补充或者修改投标文件的,应当先行撤回原文件,补充、修改后重新传输递交。投标截止时间前未完成上传的,视为撤回投标
5、文件。投标人撤回投标不得损害国家利益、社会公共利益、采购人利益、代理机构利益、其他供应商利益,否则,投标人撤回投标无效。3 .投标文件解密:投标人应在开标当天北京时间14:00至14:30完成解密。5备份投标文件的递交备份投标文件是通过政采云电子交易客户端制作投标文件产生的备份文件,请投标人自行妥善保管。1.使用前提:在解密截止时间前,投标人自行在线解密操作失败,又未能及时联系技术人员帮助解密,或者投标人寻求技术人员帮助仍无法完成解密。2 .递交截止时间:开标当天14:30(北京时间)。3 .投递邮箱:。4 .未按上述要求递交备份投标文件或所提供的备份投标文件不符合要求的视同放弃投标,仅提交备
6、份投标文件的,投标无效。5 .投标人未按时完成解密的,并符合备份投标文件8投标与开标注意事项1 .本项目实行电子投标,投标人自行承担投标一切费用。2 .标前准备:投标人在开标前确保成为浙江省政府采购网正式注册用户,并完成CA数字证书办理。(办理流程详见本招标公告附件:政采云CA签章申领操作流程)。因未注册入库、未办理CA数字证书等原因造成无法投标或投标失败等后果由投标人自行承担。9信用信息查询渠道信用中国(网址:)中国政府采购网(网址:)10中小企业预留份额情况根据政府采购促进中小企业发展管理办法财库(2020)46号文件的规定,本项目(是/口否)属于专门面向中小企业采购的项目。11中小企业优
7、惠措施1 .项目属性(服务类)2 .中小企业划分标准所属行业(具体根据中小企业划型标准规定执行)。采购标的:三门县机房网络安全改造提升,所属行业:软件和信息技术服务业.3 .根据财库2017141号的相关规定,在政府采购活动中,残疾人福利性单位的视同小型、微型企业,享受评审中价格扣除政策。属于享受政府采购支持政策的残疾人福利性单位,应满足财库2017141号文件规定,并在投标文件中提供残疾人福利性单位声明函(见附件)。4 .根据财库201468号的相关规定,在政府采购活动中,监狱企业的视同小型、微型企业,享受评审中价格扣除政策,并在投标文件中提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设
8、兵团)出具的属于监狱企业的证明文件(格式自拟)。(注:未提供以上材料的,均不给予价格扣除)。12质疑渠道政采云平台网上质疑系统。13实质性条款带“”的条款是实质性条款,投标文件须作出实质性响应,否则作无效投标处理。14主要性能参数带的条款是主要性能参数。15书面形式包括电子邮件、信函、传真。16解释权本招标文件解释权属于采购人和采购组织机构。17补充条款中标后提供纸质投标文件:资格证明文件、商务与技术文件和报价文件各正本1份、副本3份。二、说明(一)总则本招标文件依据中华人民共和国政府采购法、中华人民共和国政府采购法实施条例(国务院令第658号)和政府采购货物和服务招标投标管理办法(财政部令第
9、87号)及国家和浙江省有关法律、法规、规章编制。投标人应仔细阅读本项目招标公告及招标文件的所有内容(包括变更、补充、澄清以及修改等,且均为招标文件的组成部分),按照招标文件要求以及格式编制投标文件,并保证其真实性,否则由此引起的一切后果应由投标人承担。(二)适用范围本招标文件适用于本次项目的招标、投标、评标、定标、验收、合同履约、付款等行为(法律、法规另有规定的,从其规定)。本招标文件仅适用于本次招标公告中所涉及的项目和内容。(三)当事人1 .采购组织机构:是指采购人委托组织招标的集中采购机构或采购代理机构。2 .采购人:是指依法进行政府采购的国家机关、事业单位和团体组织。3 .投标人:是指响
10、应招标、参加投标竞争的法人、其他组织或者自然人。4 .中标人:是指经评标委员会评审确定的对招标文件作出实质性响应,经采购人按照规定在评标委员会推荐的中标候选人中确定的或受采购人委托直接确认的,与采购人签订合同资格的投标人。5 .联合体:两个或两个以上法人或者其他组织可以组成一个联合体,以一个投标人的身份共同投标。(四)以联合体形式投标的,应符合以下规定:1.联合体各方应签订联合体协议书,明确联合体牵头人和各方权利义务,并作为投标文件组成分部分;6 .联合体各方均应当具备中华人民共和国政府采购法第二十二条规定的条件,并在投标文件中提供联合体各方的相关证明材料;7 .联合体成员存在不良信用记录的,
11、视同联合体存在不良信用记录;8 .联合体各方中至少应当有一方符合采购人规定的资格要求。由同一资质条件的投标人组成的联合体,应当按照资质等级较低的投标人确定联合体资质等级;9 .联合体各方不得再以自己名义单独在同一合同项中投标,也不得组成新的联合体参加同一项目投标;10 联合体各方应当共同与采购人签订采购合同,就合同约定的事项对采购人承担连带责任;11 投标时,应以联合体协议中确定的主体方名义投标,对联合体各方均具有约束力。(五)语言文字以及度量衡单位1 .投标文件以及投标人与集中采购机构/采购代理机构名称就有关投标事宜的所有来往函电,均应以中文汉语书写,除签字、盖章、专用名称等特殊情形外。投标
12、资料提供外文证书或者外国语视听资料的,应当附有中文译本,由翻译机构盖章或者翻译人员签名。2 .所有计量均采用中国法定的计量单位。3 .所有报价一律使用人民币,货币单位:元。(六)现场踏勘1 .招标文件规定组织踏勘现场的,采购人按招标文件规定的时间、地点组织投标人踏勘项目现场。2 .投标人自行承担踏勘现场发生的责任、风险和自身费用。3 .采购人在踏勘现场中介绍的资料和数据等,不构成对招标文件的修改或不作为投标人编制投标文件的依据。(七)特别说明1.投标人投标所使用的资格、信誉、荣誉、业绩与企业认证必须为本法人所拥有且所提供的资料都是真实有效的。投标人投标所使用的采购项目实施人员必须为本法人员工。
13、2 .本招标文件中关于招投标内容、流程如与政采云系统中最新的内容、操作不一致的,以政采云系统中的要求为准。(八)采购项目需要落实的政府采购政策1.本项目原则上采购本国生产的货物、工程和服务,不允许采购进口产品。除非采购人采购进口产品,已经在采购活动开始前向财政部门提出申请并获得财政部门审核同意,且在采购需求中明确规定可以采购进口产品(但如果因信息不对称等原因,仍有满足需求的国内产品要求参与采购竞争的,采购人、采购机构不会对其加以限制,仍将按照公平竞争原则实施采购)。3 .支持绿色发展采购人拟采购的产品属于品目清单范围的,采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、有效的节能产品
14、、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购。投标人须按招标文件要求提供相关产品认证证书。采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的,投标人未按招标文件要求提供国家确定的认证机构出具的、有效的节能产品认证证书的,投标无效。修缮、装修类项目采购建材的,采购人应将绿色建筑和绿色建材性能、指标等作为实质性条件纳入招标文件和合同。为助力打好污染防治攻坚战,推广使用绿色包装,政府采购货物、工程和服务项目中涉及商品包装和快递包装的,供应商提供产品及相关快递服务的具体包装要求要参考商品包装政府采购需求标准(试行)、快递包装政府采购需求标准(试行)。4 .支持科技创新优先
15、推荐专精特新中小企业、创新产品参加政府采购活动。对省级以上主管部门认定的首台套产品,自纳入省推广应用指导目录起三年内参加政府采购活动,视同己具备相应销售业绩,业绩分为满分。5 .支持中小企业发展中小企业,是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。在政府采购活动中,投标人提供的货物、工程或者服务符合下列情形的,享受中小企业扶持政策:在货物采购项目中,货物由中小企业制造,即货物由中小企业生产且使用该中小企业
16、商号或者注册商标;在工程采购项目中,工程由中小企业承建,即工程施工单位为中小企业;在服务采购项目中,服务由中小企业承接,即提供服务的人员为中小企业依照中华人民共和国劳动合同法订立劳动合同的从业人员。在货物采购项目中,投标人提供的货物既有中小企业制造货物,也有大型企业制造货物的,不享受中小企业扶持政策。以联合体形式参加政府采购活动,联合体各方均为中小企业的,联合体视同中小企业。其中,联合体各方均为小微企业的,联合体视同小微企业。对于未预留份额专门面向中小企业的政府采购货物或服务项目,以及预留份额政府采购货物或服务项目中的非预留部分标项,对小型和微型企业的投标报价给予20%的扣除,用扣除后的价格参
17、与评审。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的政府采购货物或服务项目,对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的,对联合体或者大中型企业的报价给予6%的扣除,用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。符合关于促进残疾人就业政府采购政策的通知(财库(2017)141号)规定的条件并提供残疾人福利性单位声明函的残疾人福利性单位视同小型、微型企业;符合关于政府采购支持监狱企业发展有关问题的通知(财库201468号)规定的监狱企业并
18、提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业证明文件的,视同为小型、微型企业。可享受中小企业扶持政策的投标人应按照招标文件格式要求提供中小企业声明函,投标人提供的中小企业声明函与实际情况不符的,不享受中小企业扶持政策。声明内容不实的,属于提供虚假材料谋取中标、成交的,依法承担法律责任。中小企业享受扶持政策获得政府采购合同的,小微企业不得将合同分包给大中型企业,中型企业不得将合同分包给大型企业。除财库政府采购促进中小企业发展管理办法(财库(2020)46号)、关于促进残疾人就业政府采购政策的通知(财库(2017)141号)、关于政府采购支持监狱企业发展有关问题的通
19、知(财库201468号)规定企业类型以外的供应商不享受中小企业扶持政策。三、招标文件(一)招标文件由招标文件目录所列内容组成。(二)投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的,将视其为无异议。(三)对招标文件中描述有歧义或前后不一致的地方,评标委员会有权进行评判,但对同一条款的评判应适用于每个投标人。(四)采购组织机构对招标文件进行必要的澄清更正的,澄清或者修改的内容可能影响投标文件编制的,于投标截止时间的15日前在浙江省政府采购网上以更正公告的形式通知各潜在的投标人;不足15日的,采购组织机构应当顺延提交投标文件的截止时间。四、投标文件(一)投标文件的编制投标人获取招标文件后
20、,按照采购组织机构的要求提供:资格证明文件、商务与技术文件和报价文件。【特别提示:如在投标时有要求提供资料原件的,将原件扫描放入投标文件】若参与多标项投标的,则按每个标项分别独立编制投标文件。AL资格证明文件的组成:(1)投标声明书(附件1);(2)授权委托书(法定代表人亲自办理投标事宜的,则无需提交)(附件2);(3)法人或者其他组织的营业执照等证明文件,自然人的身份证明;(4)符合参加政府采购活动应当具备的一般条件的承诺函(附件3);(5)提供采购公告中符合供应商特定条件的有效资质证书扫描件以及需要说明的其他资料。2.商务与技术文件的组成:(1)技术方案描述部分投标人情况介绍(人员与技术力
21、量、经营业绩等);项目需求分析;技术方案;实施方案;培训方案;技术需求响应表(附件5);项目实施人员一览表(附件6);工程量/原材料、人工费清单(均不含报价);项目负责人资格情况表(附件7);质量保证措施;11售后服务方案、售后服务承诺;12实施服务与保障的能力及方案(附件8);13投标人需要说明的其他内容(包括可能影响投标人技术性能评分项的各类证明材料)。(2)商务响应及其他部分 证书一览表(与本项目相关的认证证书或文件)(附件9); 近三年来类似项目的成功案例(投标人类似项目实施情况一览表、合同及其相应的发票、用户验收报告等)(附件10); 商务需求响应表(附件11)。投标人需要说明的其他
22、内容(包括可能影响投标人商务评分项的各类证明材料)。3、报价内容的组成(1)开标一览表(附件12);(2)报价明细表(附件13);(3)中小企业、残疾人福利性单位、监狱企业等声明函(附件14);(4)针对报价投标人认为其他需要说明的。(二)投标报价1 .投标人应按照招标需求内容、责任范围以及合同条款进行报价。并按“开标一览表”和“报价明细表”规定的格式报出总价和分项价格。投标总价中不得包含招标文件要求以外的内容,否则,在评标时不予核减。2 .投标报价包括本项目采购需求和投入使用的所有费用,包括但不限于交通、差旅、设备、主件、标准附件、备品备件、人工、服务、专用工具、包装、运输、装卸、安装、调试
23、、上架、运行、验收、运维、检验、保修、培训、保险、税款、利润、关税、规费、税金、政策性文件规定、招标代理服务费、合同包含的所有风险责任等各项费用及不可预见费等项目实施所发生的全部费用,全部费用已包含在开标一览表的投标总报价中。3 .投标人承诺提供赠品、回扣、采购预算中本身不包含的其他商品或服务,视作无效承诺。4 .投标总价不为零,报价明细表中部分产品、服务单价为零的,视作已包含在投标总价中。5 .投标报价不得为选择性报价和附有条件的报价。6 .本项目代理费由中标单位支付,收费金额8500元,投标人报价时自行考虑。(三)投标文件的有效期1 .投标文件有效期为投标截止日起90天。2 .在特殊情况下
24、,采购人可与投标人协商延长投标文件的有效期。3 .中标人的投标文件自开标之日起至合同履行完毕均应保持有效。4 .在投标截止时间起至投标有效期届满,供应商投标文件不可撤销。(四)投标文件的签署1 .投标文件需由法定代表人或经其正式授权的代表签字或盖章(本项目如允许联合体投标且投标人是联合体的,联合体牵头单位应盖章,并签署联合体牵头单位法定代表人或经其正式授权的代表的全名)。授权代表须出具书面授权证明,其法定代表人授权书应附在投标文件中。2 .投标文件中所有的插字、涂改和增删,必须由法定代表人或经其正式授权的代表在旁边签字或盖章才有效。3 .投标文件中要求加盖公章处,可使用有效安全的电子签章替代。
25、(五)投标文件的递交要求按照前附表要求提交,如采购组织机构延长截止时间和开标时间,采购组织机构和投标人的权利和义务将受到新的截止时间和开标时间的约束。五、开标(一)开标程序1 .开标时间到后,主持人准时组织开标;2 .宣布采购组织机构工作人员;3 .投标人登录政采云平台,用“项目采购-开标评标”功能对投标文件进行在线解密,在线解密时间为开标时间起半个小时内;4 .采购组织机构工作人员当众宣布投标人名称、投标价格和招标文件规定的需要宣布的其他内容(以开标一览表要求为准);5 .公布开标结果。(二)开标异议投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购组织机构相关工作人员有需要回避的情
26、形的,应当场提出询问或者回避申请,开标会议结束后不再接受相关询问、质疑或者回避申请。(三)投标人不足三家,不得开标。五、评标(详见第四章)六、定标(一)确定中标人。评标委员会根据采购单位的授权意见确认书,推荐中标候选人或确定中标人。其中推荐中标候选人的,采购组织机构在评标结束后2个工作日内将评标报告送采购人,采购人自收到评标报告之日起5个工作日内在评标报告推荐的中标候选人中确定中标人。在采购结果确认环节,中标候选人撤销投标文件不能成为采购人不确认采购结果的正当理由。(二)发布中标结果公告。采购组织机构自中标人确定之日起2个工作日内,在浙江省政府采购网和三门县公共资源交易网上公告中标结果,中标结
27、果公告期为1个工作日。(三)发放中标通知书。采购组织机构在发布中标结果公告的同时,通过政采云平台向中标人发出中标通知书。七、合同签订及公告(一)签订合同1 .采购人应当自中标通知书发出之日起30日内,按照招标文件和中标人投标文件内容要求,与中标人签订合同。所签订的合同不得对招标文件确定的事项和中标人投标文件作实质性修改。2 .采购人不得向中标人提出任何不合理的要求作为签订合同的条件。3 .中标人无故拖延、拒签合同的,将取消中标资格。4 .中标人放弃中标资格导致重新采购的,应当承担支付代理费和专家评审费等费用在内的赔偿责任。5 .中标人拒绝与采购人签订合同的,采购人可以按照评标报告推荐的中标候选
28、人名单排序,确定下一候选人为中标人,也可以重新开展政府采购活动。同时,拒绝与采购人签订合同的中标人,由同级财政部门依法作出处理。6 .询问或者质疑事项可能影响中标结果的,采购人应当暂停签订合同,已经签订合同的,应当中止履行合同。(二)合同公告及备案1 .采购人应当自合同签订之日起2个工作日内,在省级以上财政部门指定的政府采购信息发布媒体及相关网站上公告。2 .采购人应当自合同签订之日起7个工作日内,将合同通过政采云平台提交至同级人民政府财政部门备案存档。八、询问、质疑与投诉(一)询问投标人对政府采购活动事项(招标文件、采购过程和中标结果)有疑问的,可以向采购人或采购组织机构提出询问,采购人或采
29、购组织机构将及时作出答复,但答复的内容不涉及商业秘密。询问可以口头方式提出,也可以书面方式提出。联系方式见第一章“投标邀请”中“采购人、采购组织机构的名称、地址和联系方式”。(二)质疑1 .报名本项目的投标人认为招标文件、采购过程和中标结果使自己的权益受到损害的,通过政采云平台的质疑系统一次性向采购人或采购组织机构提出质疑:(1)投标人认为招标文件的内容损害其权益的,应当自获取之日起(获取截止日之后收到招标文件的,以获取截止日为准)7个工作日内提出质疑;(2)投标人对采购过程提出质疑的,应当在各采购程序环节结束之日起7个工作日内提出质疑;(3)投标人对中标结果提出质疑的,应当在中标结果公告期限
30、届满之日起7个工作日内提出质疑。2 .采购人或采购组织机构在收到投标人的书面质疑后7个工作日内作出答复,并以书面形式或政采云平台回复质疑投标人和其他有关投标人,但答复内容不涉及商业秘密。3 .投标人质疑应当有明确的请求和必要的证明材料,包括但不限于权益受损害的情况说明及受损害的原因、证据内容等,并对质疑内容的真实性承担责任(依据中华人民共和国政府采购法实施条例第五十七条,捏造事实、提供虚假材料或者以非法手段取得证明材料不能作为质疑、投诉的证明材料)。(三)投诉投标人对采购人或采购组织机构的质疑答复不满意或在规定时间内未得到答复的,可以在答复期满后15个工作日内,向同级政府采购监督管理机构投诉。
31、九、政府采购支持中小企业信用融资相关事项的通知为了充分发挥政府采购政策功能,进一步支持和促进中小企业发展,三门县财政局向三门县金融(保险)系统发起了“政采贷”、“政采保”融资服务倡议,得到了全县1家银行、1家保险公司响应,供应商若有融资意向,请同以下银行(保险)联系人对接。政采贷联系方式序号银行简称贷款年利率政采贷联系人联系电话1建设银行4.35%起政采保联系方式合同(质量)履约按履约保证金阳光财产保险股份有年费率1%(1.5%),每单保函最限公司三门支公司低保险费为500元(300元)。第三章招标需求一、招标项目一览表(一)本次招标共1个标项,具体内容如下表:标项号采购内容简要技术要求数量单
32、位预算(万元)最高限价(万元)1三门县机房网络安全改造提升采购项目详见技术需求1项60.0060.00(二)采购清单:序号采购内容数量单位1安全准入运维服务1项2终端安全管理系统4000台年3政务云主机2台年4政务云安全1套年5攻防演练指挥室平板13台6攻防演练指挥室平板210台7空调11台8空调21台9指挥室会议桌1套注:(1)以上采购数量为暂定量,结算数量按实际完成数量为准,不管实际完成数量多少,结算综合单价不作调整。二、技术需求(一)项目概况近年来,国内外网络安全形势不断变化,国家之间外交政策的变化、国际化事件对世界格局的影响、台湾局势的升级等等,都给网络安全环境的保障带来了新的挑战。“
33、没有网络安全就没有国家安全”,在复杂的国际环境下,提升整体网络安全能力水平是当前的一项重要任务。2020年,国家电子政务外网管理中心发布文件关于加快推进全国政务外网安全监测平台建设的通知(政务外网(2020)1号),文件提出:启动全国政务部门安全监测平台建设和对接工作,推动形成全网监测预警、信息共享和应急联动能力。2021年12月6日,浙江省大数据发展管理局发布了浙江省电子政务外网安全评估指标(试行),以此来建立健全网络安全指标体系建设,推动网络安全工作可量化、可评估,进一步筑牢数字化改革网络安全防线。三门县府办(县大数据局)作为市重点政府单位,需要依据浙江省数字化改革方案中网络安全防护体系提
34、升的具体要求和浙江省电子政务外网安全评估指标(试行)中的指标要求,遵循“积极防御、综合防范、强化管理、安全第一”的原则,从网络安全保障等方面对网络安全监管能力进行提升,打造安全监管体系,让基础网络和重要信息系统安全可视、可管、可控,重要信息资源安全得到切实保障。(二)网络安全现状分析2.1 设备老旧,性能瓶颈,功能落后,故障率提高,漏洞风险增大三门县大数据局现有的网络安全设备比较完善,但是由于安全准入系统在数年前采购上线,随着三门县大数据局信息化水平的不断提高,带来了更大并发和吞吐需求,导致原有的设备运行卡顿,使用体验不佳,安全准入系统终端接入异常。由于前端设备吞吐是按照数年前的网络带宽设计,
35、在处理大并发量访问的数据流量时CPU的利用率面临超标风险,在突发高峰期访问量激增的情况下,容易出现性能瓶颈,提高突发流量应对时的业务风险,严重时还会导致系统卡死、瘫痪等不利情况。现网的安全准入系统设备由于持续上线运行数年之久,随着芯片、电机、磁盘的不断损耗,硬件的设备老化程度日趋严重,在核心不可替换组件上的故障率也相应提升,导致整体设备的维护困难,设备的不稳定性也随之增加。通过调研发现近一两年内行业内反馈的IT基础设备漏洞基本存在于老旧设备的老旧产品版本,厂商近一两年的产品软件中均不存在近一两年暴露的产品漏洞。可知各厂商老旧设备中的软件在之前存在较多的漏洞风险,但是随着产品的不断维护和升级,以
36、及近些年来国家对IT基础设施产品风险漏洞的重视,产品的漏洞被不断填补。所以为了尽量减小三门县大数据局现网老旧设备的意外漏洞风险,建议对老旧设备(安全准入系统)进行升级替换。2.2 2网络安全法规、监管日趋严格,合规效果无法持续保障随着信息安全形势的发展,国家及相关监管部门对网络安全提出了明确的法律法规要求,网络安全等级保护2.0、大数据资源共享管理办法作为网络安全法的配套要求相继推出,将网络服务提供商的网络安全工作要求更加具体化。各企事业单位面临来自监管、外部安全威胁双重压力,政务部门需要落实网络安全主体责任,满足法律法规、政策标准的安全要求,深化网络安全体系建设。(三)方案设计3.1 方案设
37、计原则为确保本方案能够在后期顺利的推广和执行,将遵循以下原则:(1)合规性原则:安全体系的建立必须遵循相关法规,不能与现行法规产生任何冲突;(2)实用性原则:系统安全设计必须与现实需求相一致,其采取的安全措施必须针对突出的、亟待解决的安全问题;(3)整体性原则:安全产品必须能相互配套,并与现有网络与应用软件兼容,从而组成一个完整的信息系统;(4)可靠性和安全性,系统设计要具备较高可靠性和安全性,保证网络故障尽可能小的影响内部业务系统;(5)高扩展性:系统设计所选择的软硬件产品应具有一定的通用性,采用标准的技术、结构、系统组件和用户接口,支持所有流行的网络标准及协议,便于今后网络规模和业务的扩展
38、;(6)先进性原则:安全技术应具有一定的先进性、前瞻性,以实现整个安全体系的相对稳定性;(7)可管理性:保证整个信息系统应具备较高的资源利用率并便于管理和维护。3.2 方案设计需求分析3.2.1 合规安全,整体有效充分发挥政府在统筹协调、优化环境、政策扶持、应用示范等方面的主导作用,以等保、关保等国家网络安全制度能力要求作为核心能力,强化安全体系顶层设计的约束性,促进三门县大数据局整体化网络防御与对抗扩展能力发展。3.2.2 常态保护,迭代进化保持落实面向持续的常态实施原则,加强落实常态化安全。在基础安全建设方面充分利用已有的网络安全资产,迭代有一定先进性并具备相当工程成熟度的产品,统筹发展与
39、安全,统筹业务的运行环境稳定与安全能力的发展,做到面向对抗的综合能力持续进化。(四)建设方案本次网络安全更新项目,最终达到的目标是:为三门县大数据局信息系统提供满足迭代需求的综合性安全保障。在充分利旧的前提下,以网络安全等级保护2.O要求为基础,结合网络安全建设要求和实际网络安全运行需求,替换升级老旧安全设备,做到信息系统调优改造、业务访问持续安全、可靠简化运维管理。4.1 安全准入系统合规检查策略会检测终端入网安全状态,能快速定位发现入网计算机终端的安全合规情况,并利用其终端ACL防火墙隔离机制立即将这个设备与网络上的其它设备隔离起来,只能够访问自定义的隔离修复区或修复服务器,同时依照策略进
40、行引导式修复或一键修复。对于已确认合规终端,也可调用周期监测或定时监测引擎,对该终端的安全状态进行多次评估,如发现运行阶段又不符合安全检查策略,进行再次隔离或提示,这种具有安全隐患的终端禁止其访问电子政务外网核心资源,保证入网终端的安全基线是标准的、可控制的,可修复的,并提供一系列入网安全状况统计和终端合规性详情等报告。强制检查流程入网合规策略支持多种灵活的处置方式,可只提示不隔离,提示并隔离,手动隔离等多种违规处置手段,适应不同入网强度需求。在安全检查策略配置中心,管理者可轻松定义安全检查策略,确保入网访问的终端是安全可信的,安全检查策略中心提供多种安全检查机制,并不断进行安检库的维护和更新
41、。多种强制检查条件支持多种入网合规检查策略,全面隔离“危险”终端远程桌面检查U盘自动检查防火墙检查(禁止开启远程桌面服务)(禁止开启U盘自启动)(要求防火墙必须开启)IP获取方式检查文件共享方式检查补丁检查服务检查进程检查(要求IP获取方式必须是手动或自动获取)(禁止存在共享文件夹或有everyone权限的共享文件夹)(要求系统必须或禁止存在某补丁)(要求系统必须或禁止存在某服务)(要求系统必须或禁止存在某进程)软件检查(要求系统必须或禁止存在某软件)IE代理检查密码强度检查杀毒软件检查非法外联检查域检查(禁止开启IE代理)(要求Windows策略中配置相应密码强度)(要求终端的杀毒软件符合特
42、定设定)(禁止访问特定地址)(检查当前系统是否加入域)Guest账号检查操作系统检查注册表检查关键文件检查系统账号检查(禁止当前登录账号为Guest账号)(要求当前操作系统必须为指定类型)(要求注册表必须或禁止包含某项)(要求必须或禁止存在某文件)(本地系统账号名称必须为限制范围内的账号)屏幕保护检查(必须开启屏幕保护)开放端口检查计算机名检查实名检查(禁止开放指定的端口)(要求计算机名符合名称规范)(实名认证成功后才能入网)“一站式”流程管理支持入网合规检查全流程管理支持认证检查、入网检查、周期检查、定时检查、失败提示/隔离、手动隔离、修复区定义、一键修复、引导修复等入网合规检查流程,灵活满
43、足多种强度入网合规性策略。4.2 天擎终端安全管理系统运维服务4.2.1 终端针对4000个WindoWS客户端操作系统进行病毒查杀,提供主动防御系统防护、补丁管理、运维管控以及准入控制服务,包含管理控制台软件授权及终端软件原厂一年升级服务。4.2.2运维服务定期进行软件版本更新,漏洞维护,监视安全产品运行状态,优化安全产品策略,进行日常的平台安全管理工作;管理控制台软件运维服务;对日常工作中遇到的问题进行处理;按要求每月提供报表服务;每季度提供一次漏洞扫描、基线核查服务,发现各类服务器、网络设备、安全设备等IT设备自身存在的安全漏洞和薄弱环节,并对发现的脆弱性进行识别、分析、修补、检验,消除
44、、降低IT设备的高、中风险隐患,防范安全事件发生,避免信息系统脆弱性被非法利用,增强信息系统安全防范能力,保障业务的可持续性。4.2.3培训服务提供2次现场培训服务,解读国家有关法律法规,剖析网络安全事件发生的多种原因,培训网络安全防范措施。帮助用户对自身信息安全状况及薄弱环节有更深入了解,传递最前沿的网络与信息安全理念与技术知识,树立信息安全整体意识,同时提高安全人员在信息安全防护技术方面的基本功、实践技巧和服务水平。形成培训通知、培训材料、签到表、现场照片及记录等。4.3网络攻防演练指挥中心建设将三楼机房内会议室改造成网络攻防演练指挥中心,更换会议桌及采购一批平板。(五)效益分析通过对现网
45、中老旧安全设备的替换,可以帮助三门县大数据局在信息化建设过程中,实现网络架构的安全加固和业务系统的智能优化,并带来以下几个效益:5.1提升系统性能随着业务网络流量的不断增加、老旧设备的资源利用率不断上升,老旧设备即将超出设备最优的CPU利用率,更换老旧设备不仅使此网络业务瓶颈消失,同时应用交付可实现多种新技术,提升服务器资源利用率,提升应用系统性能。5.2提高业务稳定性随着大数据管理办法的不断更新出台,国家对数据安全保护的要求越来越高,对大数据局单位中业务系统的业务稳定性要求也水涨船高,老旧设备的故障会直接影响整个数据中心业务系统的稳定性,大数据局业务的停摆会带来极大的安全损失和严重后果,通过
46、更换新的网络安全设备可以降低设备的故障发生率,提升整体业务集群的稳定性。5.3降低三门县大数据局安全风险将现网老旧版本的产品进行升级替换,通过使用厂商更成熟、更安全的稳定产品版本,可以极大降低设备被黑客发现并攻击的产品漏洞几率,通过最稳定产品版本摆脱产品漏洞通报响应,为三门县大数据局搭建一个相对更安全的网络环境。(六)技术指标:序号名称指标项技术参数1全入维务安准运服设备性能免费提供准入控制系统,整机8G网络流量处理能力,默认1个Console,6个千兆电口,2个万兆SFP+接口,2个扩展槽,支持现场进行接口扩展,2TB硬盘,双电源,2U设备,处理性能H8G,支持6000终端以下的网络环境;集中管理支持设备集中管理,可在同一管理平台集中管理所
