《采购项目概述、采购内容及参数要求、技术要求、实施方案、履约能力要求及商务要求.docx》由会员分享,可在线阅读,更多相关《采购项目概述、采购内容及参数要求、技术要求、实施方案、履约能力要求及商务要求.docx(10页珍藏版)》请在课桌文档上搜索。
1、采购项目概述、采购内容及参数要求、技术要求、实施方案、履约能力要求及商务要求一、项目概况雅安市人民检察院检察工作网等保三级二期建设,项目预算:51.08万元。二、服务内容及参数要求序号名称技术参数要求数量单位备注1综端审计客户端服务1、数量:70站点2、信创计算机安装客户端后能与现有国产化审计系统正常对接并使用;3、提供按条件查询审计记求、统计分析、潜在危害分析、事件分级和告警响应等功能;4、投标产品需为信创替代工程适配产品清单内产品,提供4年特征库升级,提供不少于36个月的原厂免费保修,根据用户需求至少提供1次原厂免费上门服务。(提供承诺函并加盖供应商公章)1项2防火墙服务1数量:2台2、网
2、络层吞吐量27.8G,并发连接2400万,每秒新建连接数226万,标准IU机箱,单电源,板载1个MGT管理接口,1个HA接口,4个10/100/1000M自适应电口和4个SFP插槽,另外还支持1个接口板卡扩展插槽(默认无板卡),1个Console口,2个USB接口,默认含ITB硬盘;含三年硬件维保服务。3、支持静态路由、OSPF、策略路由和多播路由等;支持O-day、APT及未知威胁攻击防护;支撑关联分析面板,可将TOP应用、ToP威胁、TopURL分类、Top源地址、TOP目的地址等信息关联分析;支持下1项一代互联网,在协议一致性、协议健壮性、IPv6环境下自身管理、IPv6隧道、IPv6协
3、议转换及IPv6协议栈;4、支持在200条、400条禁止规则负载情况下发送不同帧长数据包延迟率小于60微秒;5、支持入侵防御模块,支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配;6、支持漏洞防护功能,同时将漏洞防护特征库分类,至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类;具备脆弱性评定,开发者脆弱性分析、独立脆弱性分析、中级抵抗能力、误用指南审查、误用分析确认;7、支持下级模拟平台定时向上级模拟平台发送移动设备位置信息通知。(提供具备检测资质的第三方检测机构出具的证明材料,并加
4、盖鲜章)8、支持通过上级模拟平台可查询下级模拟平台接入标准IPC的预置位。(提供具备检测资质的第三方检测机构出具的证明材料,并加盖鲜章)9、设备经过脆弱性评定,开发者脆弱性分析、独立脆弱性分析、中级抵抗能力、误用指南审查、误用分析确认等具有很好的自身安全性;(提供具备检测资质的第三方检测机构出具的证明材料,并加盖鲜章)10、供应商提供产品需为信创名录内产品。3日志审计系统服务1、数量:1台2、性能:综合日志处理性能2000EPSo硬件规格:国产CPU,国产操作系统,标准2U机箱,6个千兆电口,4个千兆光口,2个1项扩展插槽(可选4万兆光),1个ConSole接口,冗余电源,4TB硬盘。包含35
5、个日志源授权,3年硬件维保服务和3年软件升级维护服务。3、采用B/S模式,无需安装客户端,使用WEB浏览器访问管理中心,浏览器端无需安装JaVa运行环境。支持chrome浏览。4、支持通过SyslogxSNMPTrap、NetflowV5、ODBC/JDBC.Agent代理(Windows/Linux)、WMI、(三)FTP、文件共享(SMB、NetBIOS)文件文件夹读取、Kafka等多种方式完成各种日志的收集功能,支持多行日志采集合并为一行。(提供产品功能截图)5、支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警。6、系统提供页面可
6、视化编辑归一化策略,对页面查看的日志编辑归一化策略,所见即所得,也支持通过归一化文件的导入来支持归一化,不需修改系统程序。(提供产品功能截图)7、日志解析字段内置130个字段,属性字段可扩展,用户可根据审计需要自行创建字段,字段类型包括IP、字符串、整型等15种,可选择映射函数等。内置及新增的所有字段均可参与查询、关联分析和报表统计。8、支持正则表达式、Key-ValueJSON日志解析,支持日志自动化辅助范化;支持对选中的日志内容自动生成正则表达式来提取日志属性。(提供产品功能截图)9、系统具备全文检索的大数据处理能力,能够对事件进行非格式化的文本式处理,可将原始信息进行自动索引,快速搜索分
7、析各类安全事件。系统提供即席查询功能,支持归一化字段及关键字搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。系统支持基于正则表达式的检索功能,用户可在搜索栏内输入正则表达式,系统可搜索出原始信息中与正则表达式相匹配的所有事件;10、点击事件任意属性字段,可以该字段为条件对事件进行统计分析,并展示Top20排序,排序支持正序和倒序,并可对统计内容进行点击下钻。(提供产品功能截图)11、仪表板支持自定义创建框架,用户根据需要在框架内添加不同的仪表板组件(数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等),支持组件位置自由摆放,组件大小自由拖曳等。(提供产
8、品功能截图)12、供应商提供产品需为信创名录内产品。4主机监控与审计系统服务(含服务器病毒管理和功能)1、数量:1套2、采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一管控。包含:1套管理平台授权,450套信创终端外设管理、违规外联管理授权,20服务器系统防护授权。3、具有多杀毒引擎,支持主动防御,支持压缩包杀毒、云查杀;支持通过MD5的方式加白或加黑文件;抵御Oday漏洞、未知恶意代码、APT攻击;4、支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护;5、支持对US
9、B存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等,以及USB口、串口、1394设置使用权限并记录1项相关日志,会收集终端主机打印信息,包括文件名称、文件类型等,支持收集终端主机刻录事件信息,同时支持生效时间设置;6、可通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许,支持TCP、UDP、TCP+UDP、ICMP、多播和组播,支持自定义端口范围、支持自定义目标IP,支持输入IP范围。7、可对外设进行多维度的放行,包括设备名称、PID/VID.实例路径,通过添加实现例外或加黑。8、支持自动阻止远程登录行为,防护黑客远程爆破和拦截恶意的远程登录(提供相关功能的界面截
10、图,并加盖鲜章);9、支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件,支持抢先加载防毒,在系统未加载前启动文件监控,支持文件、引导区、内存、注册表、服务、进程、进出文件、等恶意代码、恶意样本查杀;10、支持对敲诈者病毒提供防护机制,同时可提供相关解密工具,解密工具为自主研发。11、产品具备语境关联分析能力,具有语境关联分析引擎。需要具备较强的病毒检测和清除能力,在样本总数不低于1300的情况下,检测率需不低于98队清除率不低于90%,在流行病毒样本库总数不低于380的情况下,检测率不低于97%,清除率不低于95%。(投标人需提供具有CMA或CNAS认证资质的第三方检验检测机构出具的
11、检测报告并加盖投标人鲜章,证明产品具备此项能力。)12、客户端资源占用方面优化合理,客户端内存占用不超过50M,在开启实时监控前提下,病毒库扫描时间不超过2分钟。(投标人需提供具有CMA或CNAS认证资质的第三方检验检测机构出具的检测报告并加盖投标人鲜章,证明产品具备此项能力)13、产品需同时符合GB/T18336-2015信息技术安全技术信息技术安全评估准则检测要求及ISCCC-TR-002-2017终端安全管理系统产品安全技术要求(增强级)检测要求。(投标人需提供中国网络安全审查技术与认证中心出具的认证证书并加盖投标人鲜章,证明产品具备此项能力。)14、供应商提供产品需为信创名录内产品。5
12、网络准入控制系统服务1、数量:1套2、标准机架式设备,国产操作系统和国产CPU,26个千兆电口、24个千兆光口、22个万兆光口,冗余电源,22个扩展槽位,最大同时在线数21000,三年硬件维保服务。包含450套终端准入授权。3、支持旁路部署,支持命令行与B/S模式管理,提供系统首页图形化展示功能,可展示设备面板状态、CPU状态、内存状态、硬盘状态、在线用户、报警统计等信息。4、支持802.IX、策略路由、透明网关、端口镜像等准入模式;支持飞腾、海光、银河麒麟、统信等操作系统。5、支持终端信息绑定认证,可检查入网终端IP、终端MAC、用户名、交换机IP、交换机端口、终端硬件ID等多要素信息。6、
13、支持准入设备黑/白名单管理,可根据所应用的不同准入模式,设置黑/白名单终端IP、MAC、协议、端口、VLAN号等信息,以便针对该名单中设备进行入网控制。7、支持入网终端健康检查,可对系统时间、系统运行时长、Guest用户、AD域域名Windows防火墙、必须/禁止运行进程、必须/禁止运1项行服务、必须/禁止安装软件、杀毒软件版本等进行检查。(需提供对应功能截图证明,并加盖供应商公章)8、支持终端非法外联监控,可判断通过http、telnet、ping三种方式检测主机违规外联行为,给予违规处理方式,并信息提示。9、支持资产管理功能,可管理不同类型入网资产;提供交换机网络设备管理功能,可查看交换机
14、设备接口状态、主机连接等详细信息。对入网资产可发现、可审批入网。10、提供终端解绑、资产登录、报警、系统、终端认证、健康检查等详细日志信息,可采取图形化方式统计分析,并自定义模板进行报表定时输出。(需提供对应功能截图证明,并加盖供应商公章)11、供应商提供产品需为信创名录内产品。6硬盘1、企业级硬盘HDD,3.5英寸,容量28TB,转速27200rpm,接口为SATA;3块7系统集成服务1、网线,综合布线,上架实施等服务。1项注:以上带参数为实质性要求,不允许负偏离。带部分为重要指标参数及要求,未按相应技术参数要求提供证明材料的视为负偏离,按综合评分明细表的相关规定进行评分。三、技术要求(实质
15、性要求)(一)建设范围本次建设范围主要是雅安市人民检察院的检察工作网和检察内网。涉及到的业务系统是全国检察业务应用系统2.0(电子卷宗)、雅安市检察机关智慧管理平台以及检察内网业务应用系统。(二)主要依据1 .中华人民共和国网络安全法(2017年6月1日)2 .网络安全等级保护定级指南(GB/T22240-2020)3 .网络安全等级保护基本要求(GB/T22239-2019)4 .网络安全等级保护安全设计技术要求(GB/T25070-2019)5 .网络安全等级保护实施指南(GB/T25058-2019)6 .信息安全风险评估规范(GB/T20984-2007)7 .电子信息系统机房设计规范
16、(GB/T50174-2008)8 .计算机场地安全要求(GB/T9361-2006)9 .检察工作网边界安全接入平台建设管理规范(高检技201926号)10 .检察工作网安全保障系统建设指导意见(高检技201862号)注:以上相关依据文件,若有最新版本,则按最新版本要求执行。(三)建设原则业务系统安全防御体系设计以安全合规要求为基础,以实际业务安全需求为主导,构建信息安全等级保护深度防御体系。在建设过程中,遵循统一规划、统一标准、统一管理、适度保护、重点保护、强化管理的原则。1 .统一性、整体性原则为适应目前以及未来业务发展的需要,为业务系统提供可靠的安全保障,需要有一个完整、可靠的整体安全
17、体系。对整个业务系统安全防御体系实行统一规划,统一标准,并进行一体化安全建设、安全管理和安全运营;按照总体规划、部署和要求,做好各层面的统一建设和管理工作。2 .一致性原则“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上不同层次不同位置上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全威胁和安全风险进行分析、评估和检测,是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要
18、目的是防止最常用的攻击手段,重要目标是提高整个系统的“安全最低点”的安全性能。3 .多重保护原则任何单一层次的安全措施都不是绝对安全的,都可能被攻破。必须建立系统性的安全防护措施,从多层次,多维度进行多重保护,各个层次的保护相互补充,形成统一协调的安全策略,避免防护短板,层层防护,即使某一层保护被攻破时,其它层保护仍可保护信息系统的安全。4 .适应性及灵活性原则针对业务系统的安全体系设计上必须具备一定的冗余和前瞻性,能随着网络性能及安全需求的变化而变化,要在整个系统内尽可能引入更多的灵活自适应的因素,并具有良好的扩展性。要能够为将来业务扩展提供足够的安全扩展能力。四、服务方案1 .供应商根据本
19、项目实际情况提供针对本项目的实施方案:方案内容包含但不限于项目需求分析、实施团队配置、备品备件、项目进度保障方案、质量保障措施等。2 .供应商针对本项目提供的售后服务方案包含售后服务保障措施;售后服务流程;应急响应机制;售后培训方案等四个方面的内容。五、履约能力要求1.与项目实施相匹配的人员。3 .业绩要求:供应商自2020年1月1日以来类似项目业绩。六、商务要求(实质性要求)1 .服务期限:签订合同后1年(20日之内需完成本项目所有建设工作)。2 .服务地点:采购人指定地点。3 .服务方式:成交供应商与采购人签订合同后,合同双方应严格执行合同条款,履行合同规定的义务,保证合同的顺利完成。在合
20、同履行过程中,如发生合同纠纷,合同双方应按照民法典的有关规定进行处理。4 .服务响应时间:服务期内出现质量或故障问题在接到采购人通知后,2小时内响应,12小时内解决技术故障。5 .付款方式和比例:合同签订后的5个工作日内支付合同价款的30机服务设备到场并配置完毕后经采购人验收合格后的10个工作日内支付合同价款的70%o6 .验收方法和标准:成交供应商与采购人本采购项目需通过采购人审验合格后,方视为验收合格(验收标准依据:磋商文件、响应文件、采购合同)。若未通过验收应按照整改意见进行修正,直至通过验收。其他未尽事宜应严格按照财政部关于进一步加强政府采购需求和履约验收管理的指导意见(财库(2016
21、)205号)、雅安市财政局关于规范政府采购履约验收工作的通知(雅财采(2021)50号)的要求进行验收。7 .合同签订时效:成交供应商应在成交通知书发出之日起,依据雅安市财政局关于优化政府采购营商环境通知(雅财采2021(22号)文要求原则上在10个工作日内签定合同,但不得超过30日。.其他要求:1.供应商在提供服务的过程中应按照国家安全、保密的有关规定和标准履行保密义务以及保护采购人的相关秘密。供应商对提供服务的过程中涉及的有关信息保密,未经采购单位书面许可,不得将相关信息泄露、透露、告知给第三方或者与本项目无关的人员等,否则采购人保留追究供应商经济和法律责任的权利,造成采购人损失的,供应商应当全额赔偿。(提供承诺函,格式自拟)2.成交供应商在项目实施过程中必须接受和配合相关单位的监督、检查、审核和指导,定期及时向采购人通告本项目服务范围内有关服务的事项及其进度,同时在采购人需要的情况协助采购人完成与本项目相关的其他工作。
