《采购需求安徽统计局》由会员分享,可在线阅读,更多相关《采购需求安徽统计局(11页珍藏版)》请在金锄头文库上搜索。
1、采购需求(本需求仅供参考,具体以磋商文件为准)项目名称安徽省统计局网络安全建设与整改项目编号2018FACN3197服务地点合肥市,由采购人指定地点服务期限1年付款方式验收合格后一次性付全款。评标办法综合评分法前注:1、本说明中提出的技术方案仅为参考,如无明确限制,供应商可以进行优化,提供满足用户实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经磋商小组评审认可;2、供应商应当在响应文件中列出完成本项目并通过验收所需的全部费用。成交供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交供应商承担;供应商应自行勘察项目现场,如供应商因未及时勘察现场而导致的报价缺项漏项
2、废标、或成交后无法完工,供应商自行承担一切后果;3、如对本磋商文件有任何疑问或澄清要求,请按本磋商文件“供应商须知前附表”中约定方式联系安徽省政府采购中心,或在接受答疑截止时间前联系采购人,否则视同理解和接受,供应商对磋商文件、采购过程、成交结果的质疑,应当在法定质疑期内一次性提出针对同一采购程序环节的质疑。一、项目概况依据网络安全法、信息安全等级保护管理办法等相关法律法规要求,结合2017年我局全国联网直报系统安徽省节点(三级)测评结果,开展2018年网络安全建设与整改服务,本项目包括以下几项内容(具体见服务需求):1.网络安全建设整改,主要是对2017年我局三级系统测评中存在的问题进行部分
3、整改,包含非法内联设备购置、上网行为管理设备更新、杀毒软件更新等。2.2018年全国联网直报系统安徽省节点(三级)等级保护测评,按照等级保护要求,三级系统每年要进行一次测评。3.网络安全服务,通过购买第三方有安全资质的安全公司协助我局对等级保护测评中存在的问题进行整改、日常监测、应急响应和处置、网络安全评估、安全咨询服务等工作。二、服务需求1、安全服务子项序号名称服务需求数量1等级保护测评委托具有公安部授权的第三方的专业的等级保护测评机构对“全国联网直报系统(安徽节点 )”三级系统进行等级测评。测评内容:1、安全技术测评。包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全
4、测评。2、安全管理测评。包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评,帮助用户建立和完善各项安全管理制度。3、形成安全等级测评报告。依据测评结果和信息系统安全等级保护基本要求(GB /T 22239-2008),对信息系统进行安全现状分析,形成安全等级测评报告。测评团队要求:1、需为项目成立不少于3人的测评团队,团队中必须包含项目经理1人,且由中级测评师担任。(响应文件中提供人员名单,服务实施前向采购人提供证书扫描件或影印件)12信息安全服务1、全省统计系统互联网应用安全监测服务提供智能监测平台,对全省统计系统互联网应用提供724小时实时云监测服
5、务,及时发现安全事件,主动告警响应,每月出具一份安徽省统计系统联网应用报告。主要包括:威胁情报预警:自动梳理外网资产版本信息,实时追踪互联网爆发漏洞并关联资产信息,服务器威胁监测预警;图片恶意篡改:对于变更图片实现文字提取并模型分析,检测恶意内容;网站页面恶意篡改:深度探测网站页面并主动发现敏感篡改内容与暗链,以及网站劫持等安全威胁实时监测;恶意JavaScript脚本识别:深度识别恶意劫持或篡改类js 脚本;域名状态检测:实时监测域名解析劫持,泛解析,与域名信息篡改等威胁;可用性监测:分布式监测互联网应用的可用性与健壮性,并形成周期性统计报表。主动发现威胁并由应急响应团队实时验证,用户第一时
6、间接收到威胁或故障通知(短信/邮件/微信)。2、 漏洞监测、验证和通告针对本单位互联网应用相关系统在第三方漏洞平台(补天/seebug 等)的相关漏洞信息进行及时的记录和验证,形成安徽省统计局外网漏洞报告表并在第一时间通知用户,提供解决方案;协助用户进行漏洞认领,获取漏洞相关细节及验证;协助用户联系相关应用开发商,沟通说明应用漏洞情况,辅助应用开发商修补相关漏洞;在应用开发商修补相应漏洞后,对其修补的效果进行进一步的验证,以明确漏洞修补的有效性。3、安全事件处置服务在本单位互联网应用系统出现被黑客入侵、挂马、篡改等安全事件之后,提供分析、取证、追踪、恢复、加固等全方位的技术支持服务,并出具详尽
7、的分析报告。针对分析的结果,清理后门、木马程序和垃圾文件,协助用户修补应用相关漏洞,完善应用系统的安全防护策略。4、 渗透测试服务根据本单位互联网应用的安全防护要求,在新增互联网应用或已有互联网应用更新升级后,对本互联网应用提供渗透测试服务,出具渗透测试报告,根据渗透测试的结果提供修复建议方法,并协助本单位与应用开发商一起修复存在的安全漏洞问题1流量分析服务针对本单位内网业务系统的具体情况,自备网络分析工具,对内网业务交互关键路径的流量进行采集、统计和分析,建立流量基线。参照流量分析标准中的业务路径梳理办法对重要内网服务器业务路径进行梳理,梳理业务服务端口,形成标准化电子文档,每月巡检一次,并
8、形成安徽省统计局流量分析报告。关键设备配置分析及优化结合流量基线和业务路径梳理的数据,针对等保相关设备的的配置进行深入的分析,发现相关配置存在的安全隐患、管理漏洞、配置缺陷等方面的问题, 进行配置优化、加固等工作。应急响应日常应急响应:本单位信息系统运维人员通过电话、邮件、即时通讯等多种方式向服务提供方发起或者服务方通过日常维护过程、巡检,主动发现网络设备、安全设备、服务器系统、业务应用等异常状况,服务方对相关异常情况进行响应处置。应急预案及应急演练:针对本单位信息系统安全实际情况定制2018年应急演练预案,并根据预案执行应急演练,记录应急演练过程,并根据应急演练的实际情况不断完善丰富应急演练
9、预案。特殊时期信息安全保障:特殊时期和重要节假日期间需指定专人24小时待命,确保本单位互联网业务系统安全运行,及时解决安全突发事件(事故)。应急响应的时间要求如下:10分钟响应,30分钟到达现场,4小时解决问题。8、全省统计系统网络安全评估服务根据用户需求对全省统计系统做一次全网安全运行测试评估、网站安全测试服务,包括网站渗透测试、整体网络(安全)、服务器等信息安全运行情况检测,关键设备配置分析和重要业务系统整体运行状态检测、流量分析评估,并出具相应的评估报告和整改方案,协助解决相关安全问题。9、全省统计系统网络资产测绘分析服务每季度对全省统计系统进行网络空间资产收集检索、未知资产探测、隐患资
10、产分析、内网违规外联等潜在安全风险的资产进行统计分析。针对全省统计专网内的关键信息基础设施、应用系统等各类软硬件资产进行探测识别与漏洞验证、态势分析与定向通报预警工作。提供测绘分析报告:包括针对资产的设备类型、端口、操作系统、数据库使用、地区分布、资产总量变化进行的统计分析,基于漏洞匹配符合特征的网络资产进行专项统计。主流协议识别、在线资产识别比例达到90%以上。10、信息安全咨询服务根据国家等级保护的有关技术标准和用户实际工作环境,配合用户制定信息安全整体策略、相关安全管理制度和可具体执行的相关流程、表单。从调查分析用户已有策略,从管理、制度、落实情况、物理安全、人员安全、第三方安全等等各方
11、面来评估分析,协助用户识别信息资产的信息安全弱点,并针对信息安全威胁提供风险处理规划建议,帮助用户认识现状与信息安全标准及规范要求的差距,并协助客户制订改进规划。3防病毒软件升级服务11、对现有江民网络版杀毒软件进行软件升级,购买三年病毒库+软件升级服务。(1个主控制中心+100个服务器端+300个客户端,12、服务器端为Linux和Windows版本,各自版本数量根据用户方要求)12、安全建设子项1上网行为管理一、性能参数:1.实际吞吐量300Mbps,并发会话数200万;支持用户数3500。2.至少具备6个千兆电口,1个串口(RJ45) ,2个USB2.0,4G内存,1T硬盘,3对ByPa
12、ss口,支持外置数据中心,三年URL规则库升级服务。二、功能参数:1. 设备必须支持内置业界知名杀毒引擎,支持查杀网页、Email、FTP等流量中的病毒。2.支持如下用户上网认证方式:用户名/密码认证、短信认证、微信认证(用户关注微信公众号后即通过身份认证,后台记录用户ID)及二维码认证(管理员扫描访客的二维码后对其网络访问授权。(提供配置界面证明)3.设备内置应用识别规则库,支持超过2100种以上的应用,650种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率。(提供产品配置界面截图证明)4.支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、
13、外发文件泄密风险、主流论坛和微博发帖等6大类。(提供产品配置界面截图证明)5.系统内置海量预分类的URL地址库(提供产品配置界面证明);具备网址智能学习功能,支持根据用户训练的关键字、网址自动将未知网页分类和过滤。 6. 自动发现网络中无线上网热点和移动终端的IP及类型,可阻止信任列表以外的非法热点及终端,向管理员告警且记录日志。7. 动态流控:设置流量策略后,仍可根据整体线路或流量通道实际空闲/繁忙情况自动启用/停止使用流量控制策略,以提升带宽利用率。8. 支持以下类型的移动APP内容审计:论坛类,如:天涯社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区等;微博类,如: 新浪微博,腾讯微博等;新
14、闻评论类,如:腾讯新闻、网易新闻、搜狐新闻、新浪新闻等;支持对阿里旺旺、万德(Wind)、路透等应用的聊天,群聊天等内容的审计。9. IPsec VPN支持多线路功能,支持配置主备线路组和流量分配模式的多线路选路策略,支持硬件特征码绑定认证;支持与LDAP服务器、Radius服务器结合认证。三、资质证书:1、供应商具有ISCCC中国国家信息安全产品认证证书,提供证书扫描件或影印件。四、其他要求供货前向采购人提供原厂商针对本项目的授权函及三年的售后服务承诺函原件。12网络准入控制一、性能参数:1、1U机架结构;单电源;标准配置6个1000MBASE-T接口; 每秒事务数(TPS):800(次/秒
15、),最大吞吐量:300Mbps,最大并发连接数:500(条);可支持300点认证用户许可。2、功能参数:具有独立自主知识产权,须为标准机架式硬件产品,除自身硬件设备外,产品功能的实现无需额外增加服务器等设备。支持在IPv4和IPv6双栈环境下的终端准入控制、重定向、认证、安检、修复等。3、支持终端入网时客户端和WEB页面显示进行中英文双语切换(提供功能截图)4、准入设备应至少提供安全客户端(Agent)、安全控件、无客户端等多种可供自定义部署和管理的模式。(提供功能截图)使用安全客户端模式部署时,客户端程序应支持功能定制,以降低系统资源耗用,提升客户端兼容性。5、准入设备支持基于多厂商Virtual Gateway的VLAN隔离技术,实现无客户端下端口级准入控制(提供功能截图);支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理(提供功能截图);准入设备支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理页面,支持通过MAC旁路认证进行ACL下发的准入控制。6、具有入网设备自动学习功能,支持IP/MAC/端口三者强制绑定,以及违规终端切换到断网VLAN,防止终端仿冒IP接入
