《联网LED公共显示系统信息安全项目招标文件》由会员分享,可在线阅读,更多相关《联网LED公共显示系统信息安全项目招标文件(40页珍藏版)》请在金锄头文库上搜索。
1、竞争性磋商文件项目编号:DQHZFCG2019012C项目名称: 联网LED公共显示系统信息安全项目采购人:宁波东钱湖旅游度假区管理委员会办公室集中采购机构:宁波东钱湖旅游度假区行政服务中心(公共资源交易中心)编制时间:2019年7月目 录第一部分 采购公告第二部分 采购需求第三部分 磋商须知第四部分 评审办法及评分标准第五部分 合同主要条款第六部分 磋商响应文件格式2第一部分 采购公告根据中华人民共和国政府采购法及有关办法,宁波东钱湖旅游度假区行政服务中心(公共资源交易中心)就联网LED公共显示系统信息安全项目进行竞争性磋商,现邀请符合资格条件的供应商参加磋商。一、采购编号:DQHZFCG2
2、019012C二、项目概况:联网LED公共显示系统信息安全项目,具体详见第二部分采购需求。三、供应商资格要求:1、符合中华人民共和国政府采购法第二十二条规定的竞标人资格条件;2、其他资格要求:无2)本项目不接受联合体竞标。四、磋商文件发售日期:自公告刊登日起至2019年8月1日下午16时止(节假日及法定假日除外)。 五、磋商文件售价、地点及方式:网上下载,下载网址()。六、递交磋商响应文件截止时间:2019年8月2日上午9:30时(北京时间)。七、递交磋商响应文件地点:区行政服务中心五楼502会议室(宁波东钱湖玉泉南路302号)。八、开启磋商响应文件时间:2019年8月2日上午9:30时(北京
3、时间)。九、开启磋商响应文件地点:区行政服务中心五楼502会议室(宁波东钱湖玉泉南路302号)。十、其他事项:投标之前参加投标的供应商需在浙江省政府采购网()完成供应商注册,并且实现网上报名。代理机构:宁波东钱湖旅游度假区行政服务中心(公共资源交易中心)联系人:朱先生联系电话:0574-83010592传真:0574-88366927联系地址:宁波东钱湖玉泉南路302号采购单位:宁波东钱湖旅游度假区管理委员会办公室联系人:马先生联系电话:0574-89283566政府采购活动监督管理部门及投诉受理部门:宁波东钱湖旅游度假区政府采购管理办公室;联系方式:电话0574-89283710第二部分 采
4、购需求特别申明:1、 任何违反政府采购法实施条例第20条规定的要求均为无效采购需求。2、 不得将注册资金、资产总额、营业收入、从业人员、利润、纳税额等供应商规模条件作为资格要求或者评审因素,不得将除进口产品以外的生产厂家的授权、承诺、证明、背书等作为资格要求。3、 采购需求中出现的品牌型号仅供参考,欢迎其他相当的产品投标。4、 非单一产品项目,以“”标识的为核心产品。5、 现场踏勘:自行踏勘1.1. 项目背景信息化技术应用越来越广泛,信息安全可靠始终是人们需要解决的大问题,提高系统网络的可靠性和安全性应该成为当务之急。为了进一步加强重大活动期间网络安全保障工作,切实防范联网LED公共显示系统等
5、重要网络系统发生信息泄露、篡改等网络安全事件。按照网络安全等级保护制度要求对已经建成使用的联网LED等公共显示系统,开展单独定级,并到公安机关备案,进行安全测评,对发现的问题及隐患进行安全整改。1.2. 现状和需求分析宁波市东钱湖旅游度假区管委会户外LED公共大屏系统包含6块户外大屏,大屏通过DMB服务器来实现功能。在网络内部部署有东钱湖LED运营平台实现插播、直播、开关机管理、各种模版和任务包,同时进行终端管理。LED运营平台连接外网的第三方视频直播源。1.2.1. 户外LED显示系统网络及安全现状了解掌握信息系统现状,分析信息系统的安全保护状况,明确信息系统安全技术建设整改需求,为安全建设
6、整改技术方案设计提供依据。管委会户外LED大屏显示面临以下风险 。分险主要来自三个部分,连接外网的平台、大屏到服务器、运营平台内部。网络病毒传播及攻击威胁剧增由于大屏控制系统与互联网连接,目前没有针对网络边界进行任何病毒过滤措施,越来越多利用Web方式传播的病毒以及木马的大量出现,政府人员在浏览网页时,如对网络安全的意识缺乏,无法判断浏览的网页或下载的应用、文档是否存在病毒,就很可能不知不觉的把病毒下载到自己的终端并激活,造成终端节点频频病毒爆发传播,最终影响网络传输,影响业务的正常开展。n软件漏洞威胁剧增目前终端计算机安装的软件越来越多,而各种操作系统和应用软件漏洞也越来越多的被病毒和黑客所
7、利用。像2008年爆发的Flash漏洞,MS08-067漏洞和MS08-078漏洞都在互联网上引起了极大风波。针对各种漏洞的攻击程序层出不穷,更有针对不少漏洞的0day攻击代码在网络上传播,使得人们根本无法防御。目前通过漏洞传播病毒和进行黑客入侵已经成为互联网安全的最大威胁之一,利用漏洞,黑客可以绕过杀毒软件等安全防御措施直接取得系统权限并以此传播木马窃取数据,可能造成网络通讯中断和机密数据外泄等严重后果。曾出现被病毒利用的部分软件有:迅雷、Flashget联众世界、百度搜霸工具超星阅读器、Adobe ReaderRealPlayer、暴风影音、PPStreamPPLiveplayer、Qui
8、ckTime 、FlashQQ、USEE、MSN、GTalk、Skype在以上部分曾被病毒利用过漏洞传播的软件列表中,至少会有1-2种安装在我们使用的终端,仅有一个漏洞被利用成功,就会有上百的木马群病毒体下载终端中,一个病毒体没有被成功清除,就会不断有更多的或新的病毒变种被运行或下载。所以。用户访问互联网时,无论是浏览WEB页面,还是通过FTP下载文件,或者是收发E-mail,都可能将互联网上的病毒带入网内。n大屏控制电脑的安全防范薄弱终端电脑是网络安全的薄弱环节,虽然终端电脑都安装了杀毒软件,但很可能仅仅停留在安装的层次,有些终端杀毒软件虽然装了,但是却从来没有进行过升级,甚至有些终端使用的
9、还是几年前的杀毒软件。另外终端操作人员的安全意识薄弱,安全技术水平不高,这就使得终端很容易成为网络中的信息安全隐患。各种黑客手段、病毒技术、木马技术也在飞速发展,信息安全问题在信息化的过程中也日益突出,网络系统必定面临着日益严峻的信息安全问题。通过对现有网络系统安全现状的分析发现: DMB服务器和大屏系统的网络边界没有防火墙防范来自外部的攻击,保护内部网络的安全; LED运营平台连接外网,但没有进行相应的防御措施,容易导致病毒入侵。 没有对网络和服务器等设备记录的进行日志审计,记录访问行为。由于没有统一审计,难以及时通过系统自身审计发现违规操作行为和追查取证; 缺少病毒扫描和网络监控功,无法检
10、测出网络上发生的病毒入侵、违反安全策略的行为和异常现象。1.2.2. 基于等保要求需求分析根据以上的现状调研以及安全要求,并结合上级部门的安全建设要求,户外LED大屏显示系统内部网络安全的需求如下:信息安全等级保护是一个完整的安全建设体系。由于LED大屏信息系统公共性的特点、面临的威胁及产生负面影响的严重性,开展根据信息安全等级保护要求建设网络安全工作就尤为重要,需一套适合该系统的等级保护安全防御体系。 为了更好的保障大屏系统中存有的敏感信息,需要对网络及信息系统进行强制保护,有必要进行基于等级保护标准的内部网络安全系统建设,增加网络的分域管理水平,确保不同等级的信息系统的有效隔离和保护。1
11、2.1 招标产品需求清单序号产品产品描述数量/单位参考品牌1防火墙标准1U机架设备,标配6个千兆电口,并含2个高速USB2.0接口,1个RJ45串口,整机吞吐量5Gb,应用层吞吐量700M,每秒新建连接数50000 (详见招标参数)1台深信服、天融信、绿盟2终端监测与响应系统服务器端(EDR管理平台)EDR管理平台,包含主机入侵防御、安全事件溯源、主机微隔离、安全态势分析、安全基线检查、资产管理等。1套绿盟、天融信、深信服性能授权(EDR探针)用户虚拟服务器授权,适用于虚拟环境Windows server2003/Linux 内核2.6或以上服务器版操作系统20台绿盟、天融信、深信服性能授权(
12、EDR探针)用户物理服务器授权,适用于物理服务器环境Windows server2003/Linux 内核2.6或以上服务器版操作系统10台10台绿盟、天融信、深信服EDR产品安装EDR基础产品安装,由工程师上门针对EDR集中管理系统进行安装和调试,含2小时内的现场产品使用培训及3个点以内的EDR客户端演示安装。1项绿盟、天融信、深信服EDR售后服务产品服务包三年,包括远程支持、软件升级、产品库文件更新、产品故障及bug修复、本地工程师服务等1项绿盟、天融信、深信服3等保检测费东钱湖管委会联网LED公共显示信息系统漏洞扫描,检测等(等保一级)1项联网LED公共显示系统检测4系统集成费1项特别申
13、明:1、备注:投标人供货时必须提供生产厂家授予的针对项目授权书原件和对本项目的三年免费质保服务承诺原件,不得随意扩大所投产品的技术功能及性能,产品技术功能和性能以官网公布的资料为准,且投标人在中标后7天内必须提供所投产品进行功能和性能测试,若不能满足要求,用户有权拒绝签订合同。所有损失由中标人负责,并上报有关政府采购部门,作为虚假应标处理。投标文件中提到的证书等证明文件、截图请在投标时提供;标书中推荐的品牌型号仅供参考。2、中标单位如在中标公示期间内不能按标书要求提供主要设备的原厂商质保函的,取消其中标资格, 3、若中标人在设备安装后实际性能参数达不到投标文件的响应和承诺的性能参数,招标人可无
14、条件退货,并为此赔偿给客户带来的损失。由招标排名第二的中标候选人供货。中标单位必须独立开展与东钱湖管委会现有公共LED屏显系统的安全加固及独立开展等保检测;中标产品技术参数必须满足接入对应设备的综合管理平台,所提供设备不可影响管委会的正常工作。4、所有设备产品客户信息为宁波市东钱湖管委会使用。5、本项目建设工期:签订合同后60天内完成。6、投标总价为包干总价。(1)投标总价为本项目招标文件约定的全部报价范围,包含设备材料费、施工安装费、技术措施费、设备原厂保修费、检测费用、管理费、培训费、利润、税金以及其他一切费用。招标方有权变更数量和服务内容,如数量有变化,结算时按实际要求数量和投标单价进行结算。7、投标单位需进行现场踏勘,勘察结果需要得到业主方盖章、签字确认,没有进行现场踏勘的供应商无中标资格。请携带(附表一)中踏勘表,现场踏勘地点:宁波市东钱湖管委会信息资源科A319 联系人:马老师。联系方式:13626810823 (附表一)联网LED公共显示系统信息安全项目踏勘情况表项目名称:东钱湖等保安全加固项目踏勘单位:踏勘地点:宁波东钱湖管委会机房及户外屏所在位置探勘内容:网络环境及等保要求踏勘时间:业主签字确认: 设备招标参数:3.1新一代防火墙防火墙技术要求整机吞吐量5Gb应用层吞吐量700M并发连接数1,800,000每秒新建连接数
