《计算机安全防范体系升级招标文件》由会员分享,可在线阅读,更多相关《计算机安全防范体系升级招标文件(60页珍藏版)》请在金锄头文库上搜索。
1、计算机安全防范体系升级招标文件采购编号:GZSWSD16HG2065广州顺为招标代理有限公司2016年6月目 录第一部分:投标邀请函1-3第二部分:采购项目内容4-11第三部分:投标人须知12-25第四部分:合同书格式26-30第五部分:投标文件格式31-58计算机安全防范体系升级 GZSWSD16HG2065第一部分投 标 邀 请 函投 标 邀 请 函各(潜在)供应商:广州顺为招标代理有限公司受佛山市顺德区公安局的委托,对计算机安全防范体系升级进行公开招标采购,欢迎符合资格条件的供应商投标。一、采购编号:GZSWSD16HG2065二、项目名称:计算机安全防范体系升级三、采购预算:人民币78
2、万元四、获取招标文件方式:现场报名购买或邮购符合资格的供应商应当在2016年6月13日至2016年6月20日(办公时间内,公休节假日除外),凭企业工商营业执照副本复印件(如非“三合一”证照,同时提供税务登记证副本复印件)、法人代表授权书原件(以上资料均需加盖公章)至佛山市顺德区大良马地街新基时代广场三层C13-C14(广州顺为招标代理有限公司)购买招标文件,招标文件每套售价300元(人民币),售后不退。(如需邮寄招标文件,请递交上述资料及标书款凭证并与工作人员联系。选择邮寄方式需另付快递手续费用人民币60.00元,在任何情况下采购代理机构对邮寄过程中发生的迟交或遗失均不承担责任。)采购代理机构
3、只向提供完整报名资料的供应商售卖招标文件。注:标书款账号信息户名:广州顺为招标代理有限公司顺德分公司开户银行:广东顺德农村商业银行大良南门支行帐号:01078800027349五、投标截止时间:2016年7月7日下午14:30 (注2016年7月7日下午14:00开始受理投标文件)六、投标文件送达地点:佛山市顺德区大良马地街新基时代广场三层C13-C14开标室(广州顺为招标代理有限公司)七、开标评标时间:2016年7月7日下午14:30(北京时间)八、开标评标地点:佛山市顺德区大良马地街新基时代广场三层C13-C14九、本次招标在上述规定的时间和地点进行公开开标,届时投标人的法定代表或其授权代
4、表务必出席开标会,并携带身份证原件以备查核。十、信息查询(在以下媒体中发布公示及公告)广东省政府采购网(sdf.lkj/)佛山市公共资源交易网(sdf.lkj/)广州顺为招标代理有限公司网站(sdf.lkj/)十一、采购人及采购代理机构联系方式采购代理机构联系人:陈先生 采购人联系人:包先生 电话:0757-22158798 电话:0757-22639223传真:0757-22366178 传真:邮箱: 邮箱:地址:佛山市顺德区大良马地街新基时代广场三层C13-C14 地址:佛山市顺德区大良街道凤南路1号邮编:528300 邮编:528300广州顺为招标代理有限公司2016年6月广州顺为招标代
5、理有限公司 23第二部分采 购 项 目 内 容注:1、投标人须对 “采购项目技术要求”中的 “”项内容逐条响应。打“” 项为不可负偏离(劣于)的重要项,若有一项未响应、负偏离或缺漏则视同没有实质性响应招标文件要求,作无效投标处理。2、投标人须对“采购项目技术要求”中的其他内容(“”项除外)逐条作出偏离说明。如有缺漏,缺漏项视同没有实质性响应招标文件要求,作无效投标处理。一、供应商资格要求1、符合中华人民共和国政府采购法第二十二条规定,具备独立法人资格。2、本项目不允许分包,不接受联合体投标。3、报名并获取本项目采购文件的。(注:对供应商的资格审查以评标委员会的评审结论为准。)二、项目概况1、采
6、购编号:GZSWSD16HG20652、项目名称:计算机安全防范体系升级3、采购预算:人民币78万元4、报价要求:投标报价为全包价,以人民币为结算单位,包括本项目所有货物及零配件的购置、运输保险、装卸、验收、质保期售后服务、全额含税发票、合同实施过程中应预见和不可预见费用、伴随的服务及各种税费等全部费用。三、采购项目技术要求(一)项目建设背景互联网技术飞速发展,外部网络安全日趋严重,各单位面对来自于互联网的信息安全攻击逐渐从网络层向应用层和系统层迁移,系统和数据安全成为黑客攻击和单位系统防护的重点关注对象。为此,国家专门成立了中共中央网络安全和信息化领导小组,各省市也对应建立了领导小组,信息安
7、全建设已经成为上至国家下至基层单位的重点信息化建设内容。公安系统作为国家信息安全建设的重点监管单位,近年来也相继在全国范围内开展国家级重要信息系统和重点网站安全执法工作检查,包括国家级重要信息系统、政府部门和企事业单位的网站、省、市两级大型互联网综合、搜索、新闻、电商、社交、IT、财经等门户网站等。采购人也适时开展了公安信息网重要信息系统渗透测试活动。随着佛山市顺德区公安局业务的不断发展,其网络系统也经历了多年的不断建设。在网络规模不断提升的同时,网络也变得越来越复杂,安全的动态性、系统性的属性决定了安全是一个逐步完善、整体性的系统工程,需要管理、组织和技术各方面的合力。安全源于未雨绸缪,随着
8、安全信息建设的逐步深入,佛山市顺德区公安局立足于当前系统环境,考虑到未来发展趋势决定对信息系统进行安全体系建设。(二)项目建设目标与周期建立一套专业内容分析和处理危险的系统,提供专业且强大的审计功能,包括且不仅限于网络协议内容审计、网络协议行为审计、基本信息审计、内容行为审计、审计结果能够报表化等。4.项目建设内容如下:第一,通过在核心交换机一侧旁路部署一套内网行为分析系统,开启网络行为日志记录功能,全面记录所有用户的指定网络应用和系统访问日志,做好存档和统计分折。第二,通过在核心交换机与省厅、市局串接部署一套危险行为处理系统,对各下辖分局单位、内部办公大楼、外联公安专网和电子政务网的各安全域
9、中可能存在的攻击威胁情况进行监控和审计记录,实现即时的攻击警报便于管理维护。(三)项目采购及服务清单以下清单内容的项目及数量为基本配置,报价时不得缺漏,如出现缺漏的项目或数量,则视为已包含在报价总价内。欢迎供应商提供性能相当或优于参考配置的产品。序号产品名称描述解决风险数量单位1内网行为分析系统行为审计、内容审计、报表分析业务访问日志备查1套2危险行为处理系统DDOS攻击检测、入侵检测、Web业务和数据攻击检测、报表分析危险行为检测处理1套3光口BYPASS设备四路多模光口BYPASS设备危险行为处理系统故障时的数据流量切换,保证网络健壮性1套(四)设备技术指标要求设备技术指标要求1、内网行为
10、分析系统指标具体功能要求分析处理流量10Gbps网络环境与单位万兆网络兼容,千兆电口不少于4个、千兆光口不少于4个、万兆光口不少于2个;提供2个万兆多模光模块;Web地址审计支持记录全部或者指定类别URL、网页标题等信息;网页内容审计必须能审计记录网页正文内容;必须支持只记录含有指定关键字的网页正文内容;由于外部和公安网采用SSL加密技术的业务系统很多,系统需要支持基于关键字分析SSL加密业务系统访问的行为和内容识别;(必须提供国家权威部门颁发的证明材料)。危险流量审计必须能识别含有恶意插件、恶意脚本、挂载木马等危险业务访问行为,过滤恶意插件、恶意脚本和病毒木马流量;(必须提供国家权威部门颁发
11、的证明材料)审计分权限支持审计指定类型的URL,其他URL类型不予审计,以提高审计效率;支持在审计时,将行为与内容分离,即可分别设置只审计用户行为还是审计内容;网页快照支持网页内容审计后的网页快照功能;Webmail审计支持审计用户的Webmail邮件外发行为,支持webmail形式发送的附件审计,并能精准到原始邮件;必须能审计用户通过SSL加密Webmail网站外发邮件的内容;邮件审计支持审计用户外发Email邮件的正文及附件;必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容;(必须提供操作配置截图)文件外发审计支持审计用户通过HTTP、FTP、Email当方式外发的文件内容;必须能
12、审计记录无后缀名的文件外发行为;必须能审计记录篡改后缀名的文件外发行为;必须能将压缩包解压后识别文件类型并记录;必须能对加密文件外发行为识别并记录;FTP审计支持审计通过FTP上传的文件名和内容;支持审计通过FTP下载的文件名;TELNET审计支持审计TELNET执行的命令;时间审计记录用户在指定时间段内的总上网时间;记录用户在指定时间段内使用指定应用的总时长;流量审计支持统计在指定时间段内网络应用流量 产生的总流量;记录用户在指定时间段内使用指定应用的总流量;其他行为审计支持记录其他网络行为,包括IP、端口等信息;系统日志审计支持审计管理员的操作日志、系统日志等;特权DKey支持针对特权用户
13、配置免认证key、免审计key、免控制key,避免因为内容审计带来的敏感业务问题;免审计IP免除审计目标为指定IP的上网行为;免审计域名免除审计目标为指定域名的上网行为;日志分级审查管理员登录数据中心只能审计指定用户组的上网行为日志;日志审查Key为避免审计数据外泄,必须支持以USB-Key方式验证接入数据中心的管理员身份,分配管理员的日志审计权限;用户行为次数排行报表支持基于时间段/用户/用户组/终端类型/位置等维度的文件审计、邮件收发、访问网站、即时通讯、发帖/微博、搜索关键字、网站分类等详细的行为次数排行;热门应用排行支持基于时间段/用户/用户组的热门应用类型或热门具体应用的行为次数排行;域名行为排行报表支持基于时间段/用户/用户组/终端类型/位置等维度,针对具体某个域名的访问行为排行;搜索中心基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能;必须支持对日志中OFFICE等附件正文内容关键字的检索。2、危险行为处理系统技术指标指标要求处理流量吞吐量20Gbps;网络环境1)与单位万兆网络环境兼容,提供4个千兆光口、6个万兆光口;2)提供2个千兆多模模块、6个万兆
