《广州卫生监督所信息安全等级保护测评整改项目建设工程采购需求》由会员分享,可在线阅读,更多相关《广州卫生监督所信息安全等级保护测评整改项目建设工程采购需求(10页珍藏版)》请在金锄头文库上搜索。
1、附件1广州市卫生监督所信息安全等级保护测评整改项目建设工程采购需求一、 需求内容项目最高限价:35.9万元(一) 商品种类:等级保护差距测评服务数量:1单位:项最高限价:52,000.00需求内容:1、根据国务院信息化工作办公室关于信息安全等级保护工作的实施意见、信息安全等级保护管理办法、关于开展全国重要信息系统安全等级保护定级工作的通知以及广州市重要信息系统安全等级保护工作实施方案的要求,为广州市卫生监督所的OA系统和卫生监督信息系统提供等级保护定级服务、差距测评、安全加固等安全服务工作,确保业务系统的安全等级保护满足广州市的信息系统等级保护相关要求。2、安全扫描:对卫监所OA系统和卫生监督
2、信息系统等进行应用安全扫描,对等保测评范围内的所有主机进行安全扫描,对安全设备、网络设备进行安全扫描评估,并提供详细的安全扫描报告。3、渗透测试:对安全扫描发现的主要漏洞进行渗透测试,并提供渗透测试报告。4、服务人员要求:为保障项目实施质量,要求实施人员中至少有2人具有CISP认证证书(项目预选时,采购人可要求供应商提供相关资质文件原件供核查)。5、服务成果:广州市卫生监督所安全扫描报告、广州市卫生监督所OA系统等级保护差距测评报告、广州市卫生监督所卫生监督信息系统等级保护差距测评报告、广州市卫生监督所渗透测试报告(二) 商品种类:其他货物数量:1单位:批最高限价:10,600.00需求内容:
3、1、门禁控制器1台,技术要求如下:(1)控制门数:单门双向读卡器端口:2个,支持所有26Bits72Bits维庚输入设备(指纹识别读感器、感应式ID/IC卡读卡器);同时支持RS485读卡器,维庚读卡器和485读卡器可以同时使用;(2)输出端口:4组C型电锁继电器输出端子,10A接触电流,12V DC,带有LED状态指示,4组出门按钮、门磁/门状态输入端子,采用可拆卸式的接线端子,合金钢无磁性法兰材料。(3)通讯:TCP/IP、RS232、RS485总线,单条总线可连接256个控制器,数据传输距离1200米;(4)门禁系统软件:系统可任意对卡片的使用时间、使用地点进行设定,非属于此等级之持卡者
4、被禁止访问,对非法进入行为系统会报警。有多种时间表可供选择;实时监控门户的状态和行为,都可实时反映于控制室的电脑中,如门打开/关闭,哪个人、什么时间、什么地点等。2、门禁读卡器1套,技术要求如下:(1) 工作电压:直流DC9-15V(2) 温度范围:-25-75(3) 感应距离:5-15CM (4) 读卡速度:0.2秒(5) 打卡间隔:0.5秒 (6) 内置喇叭:蜂鸣器(7) 工作电流:70mA 电压:直流DC9-15V(8) Wiegand通讯距离:100米,RS485通讯距离1200米。3、电磁力锁1把,技术要求如下:(1) 承受力:280300公斤 (2) 吸合电流:380MA/12MA
5、 (3) 电源要求:12VDC 1A (4) 表面光洁度US28铝 US40铜 (5) 信号反馈:锁状态,门磁 (6) 发光二极管显示状态。4、IC感应卡10张5、红外报警器1套,要求支持4路有线防区,1组常开信号输出,可外接电话联动报警输出;支持远程遥控布防、撤防;监听采用二频、三频、四频工业级模块。6、上述产品的安装部署,以及施工辅材、施工过程中对墙面的修复。(三) 商品种类:防火墙数量:1单位:台最高限价:80,000.00需求内容:1、网络接口:标准2U机箱,标配6个10/100/1000BASE-T端口,8个千兆SFP光纤插槽,标配冗余电源。2、硬件参数:含2个高速USB2.0接口,
6、可接移动存储进行日志存储,要求现场可验证。3、性能:可扩展整机吞吐率(bps)6G、最大并发连接数300万、每秒新建连接数4万、IPSec VPN隧道数6000条。4、系统要求:支持多系统(3个)引导,并可配置启动顺序;支持系统分区备份,支持将系统A克隆至系统B;支持多个系统配置文件,可导入导出恢复配置;多系统设置可在Web界面上完成全部操作。5、模版式配置管理:支持病毒防护功能模版及模版的自定义,可通过Web界面进行单击选择的方式切换模版;支持病毒防护引擎的扫描强度控制,Web界面单击进行快速扫描和完全扫描工作模式的切换;支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别
7、对应不同防护强度,可通过Web界面单击选择切换及通过外置按键一键切换。6、IPV6协议:支持IPv6地址、地址组配置;支持持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置;支持IPv6的会话管理功能,可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置;支持IPV6的会话连接统计,包含各个协议连接数统计、tcp各个状态的连接统计;支持基于源和目的地址的连接排行,支持端口流量统计。7、网络适应性:必须支持基于链路探测的链路备份功能,探测间隔可自定义,在禁止ICMP协议的情况下也可探测链路网关状态,提供功能设置;支
8、持联通、电信等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换,提供地址列表库;必须支持基于IEEE 802.1Q和Cisco ISL的两种VLAN封装协议,两种封装可任意切换,并支持Vlan Trunk;各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议;必须支持服务器负载均衡,要求支持轮流、权重轮流、最少连接、加权最少连接等至少8种算法,要求能够采用至少两种方法主动探测服务器的存活状态;支持802.11A/B/G/N协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入
9、服务;支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址;支持CDMA2000协议下的3G功能;8、VPN:支持标准IPSec、GRE、PPTP 、L2TP等VPN协议9、WEB安全:具备500+针对Web服务攻击防护的特征库;须可对SQL注入攻击行为进行防护;须具备对XSS跨站脚本攻击行为的防护能力;须具备对Web恶意扫描行为的防护能力,至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能力;须可发现Webshell恶意上传行为并进行拦截,具备50种以上的行为特征库;须具备应用层Dos攻击防护能力,在发生攻击时能拦截攻击行为;针对Web服务缓冲溢出攻击行为可拦截。10、为保障产
10、品的兼容性,防火墙与入侵检测系统需为同一个品牌。11、供应商在报价前请与厂商逐一确认所报产品是否能完全满足上述要求,若供应商报价时承诺完全响应而在报价后被证实只有部分响应,则供应商须接受广州公共资源交易中心的处理。12、项目预选时,采购人可要求供应商提供本产品原厂商对我方采购要求的点对点配置证明函(要求满足所有采购要求)、原厂授权函、原厂售后服务承诺函进行核查;若无法提供上述原件,为虚假应标,采购人有权不予选择或追究供应商责任。13、供应商必须承诺所投本产品在供货时不以任何理由作变更,我方一律不接受功能有负偏差的变更,只接受功能优于且包含采购需求所列功能的产品,若供货后发现功能不满足上述采购要
11、求的(验收时对采购要求逐一核对),我方一律不予验收,所带来的损失全部由供应商承担。14、设备实施人员能力要求:为保障项目实施质量,要求实施人员中至少有1人具有CIW颁发的安全分析师认证(项目预选时,采购人可要求供应商提供相关资质文件原件供核查)。(四) 商品种类:入侵检测数量:1单位:台最高限价:96,000.00需求内容:1、性能要求:1U硬件平台,6个10/100/1000 Base-T接口(4个具备bypass功能),单电源, 2路BYPASS,最大并发100万,最大吞吐量2G,IPS吞吐量1G。2、操作系统:操作系统为VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点。3、入
12、侵防御:系统可检测的入侵防御事件库事件数量不少于4000条,系统应支持事件响应模版,能够批量修改事件响应动作,包括:事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证。系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素,文字说明支持的网络协议和定义弱口令的检测元素。系统应支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少5个不同级别的扫描容忍度/扫描敏感度。系统应支持多种事件响应方式,满足客户的安全要求,需包括:重置、临时阻断、丢弃报文、丢弃会话等动作。系统应支持密码穷举探测功能,提供至少16种应用的密码穷举行为探测和阻断。4、病毒防御
13、:为保证病毒检测的可靠性,要求系统应至少支持双病毒引擎;系统应支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于50万;系统应支持HTTP协议和邮件协议防病毒,通过信息替换功能,用以通知用户病毒被阻断,管理员可以自行设置替换信息。5、恶意代码检测:系统应提供扩展静态恶意代码(APT)检测引擎,针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测;系统应支持可扩展恶意样本自学习功能,除通过网络文件捕获外,还支持通过系统直接上传文件,自动识别黑白文件并提供简要信息;系统应支持与动态恶意代码(APT)检测系统联动功能,通过联动功能可将恶意样本发送到动
14、态APT引擎进行深度检测,并将检测结果生成攻击特征样品进行动态拦截;系统应支持可扩展未知C&C通道(隐蔽通道)检测功能,能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息。系统除具备可扩展的本地恶意代码检测功能外,还应具备云查杀、云检测等防御机制,并具有云防御相关技术专利以实现全网安全计算资源及特征资源的共享。6、供应商在报价前请与厂商逐一确认所报产品是否能完全满足上述要求,若供应商报价时承诺完全响应而在报价后被证实只有部分响应,则供应商须接受广州公共资源交易中心的处理。7、项目预选时,采购人可要求供应商提供本产品原厂商对我方采
15、购要求的点对点配置证明函(要求满足所有采购要求)、原厂授权函、原厂售后服务承诺函进行核查;若无法提供上述原件,为虚假应标,采购人有权不予选择或追究供应商责任。8、供应商必须承诺所投本产品在供货时不以任何理由作变更,我方一律不接受功能有负偏差的变更,只接受功能优于且包含采购需求所列功能的产品,若供货后发现功能不满足上述采购要求的(验收时对采购要求逐一核对),我方一律不予验收,所带来的损失全部由供应商承担。(五) 商品种类:交换机数量:1单位:台最高限价:21,800.00需求内容:1、性能要求:24个10/100/1000BASE-T端口,8个10G/1G BASE-X SFP端口;交换容量256G,包转发率156Mbps。2、电源:支持可插拔双电源。3、MPLS协议:支持MPLS、L2VPN、L3VPN、VPLS、MCE。4、堆叠技术:最大堆叠台数=9台;最大堆叠带宽=160G;支持跨设备链路聚合,单一IP管理,分布式弹性路由;支持通过标准以太端口进行堆叠(万兆或40G均支持);支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预;支持远程堆叠。5、VLAN特性:支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;最大VLAN数(不是VLAN ID)=4094。6、链路聚合:支持最多8个GE口或
