《【精品】四川省成都市人民检察院信息化安全系统建设项目技术15》由会员分享,可在线阅读,更多相关《【精品】四川省成都市人民检察院信息化安全系统建设项目技术15(35页珍藏版)》请在金锄头文库上搜索。
1、四川省成都市人民检察院信息化安全系统建设项目技术、商务要求及投标人资格条件预公告各潜在投标人:成都市政府采购服务中心受四川省成都市人民检察院委托,拟对四川省成都市人民检察院信息化安全系统建设项目进行公开招标。为确保政府采购当事人的合法权益,现就该项目的商务、技术要求及投标人资格条件等征求各方的询问和意见,如有异议,请于2010年6月14日下午17:00前以书面形式提出,详细技术、商务要求,合格投标人条件,联系方式见附件。成都市政府采购服务中心二一年六月四日、附件:四川省成都市人民检察院信息化安全系统建设项目技术、商务条件及投标人资格条件1.主要技术规范及要求1.1. 概述目前,四川省成都市人民
2、检察机关已建成覆盖全市检察院的专线网络,实现两级检察机关信息系统之间的互联互通和资源共享。四川省成都市人民检察院与区(市)、县检察院之间广域链路为2*2M,传输平台使用江苏科达综合复用设备和迈普路由器,交换平台使用迈普系列产品,并构建了一个可统一管理和调度的专网平台,支撑全市两级检察机关的专网语音、视频和数据应用。开展了侦查指挥一体化、视频会议等应用,基于数字有机体建设了灾备抗毁系统,存储侦查指挥和视频会议等应用系统的音视频资料。在检察专网部署了天融信防火墙、启明星辰天阗入侵检测、天珣非法违规外联审计系统、江民网络防病毒系统等安全产品。由于信息技术的不断发展,检察信息化应用的快速推进,检察机关
3、信息系统安全工作面临的形势日益严峻,任务日益繁重,要求不断提高。根据高检总体目标,按照检察机关信息系统安全要求,结合系统分析、安全风险分析和安全需求分析情况,采取查漏补缺的方针,使检察机关信息系统能够达到相应的安全防护强度。在四川省成都市人民检察院信息系统安全建设过程中,必须严格参照国家相关安全标准和法规,建设符合国家相关安全法规和标准要求的信息系统。四川省成都市人民检察院信息系统安全总体方案的设计遵从“依据标准、同步建设、突出重点、确保核心、明确责任、加强监督”的原则,同时兼顾:分域分级防护;技术和管理并重;最小授权与分权管理。建设的具体内容如下:1.2. 项目概述及技术指标要求根据四川省成
4、都市人民检察院三级专网的现状,本项目需要对现有安全系统升级、购买新的安全设备加固弥补现有系统安全方面的不足(硬件)、软件采购及二次开发,以构建一个较为完善的安全管理体系。1.2.1. 现有安全系统升级类别名称类别描述功能、作用、技术指标数量内网安全风险管理与审计系统天珣升级到最新的天珣系统,新天珣集终端接入管理、主动安全防护和桌面管理于一身,从根本上解决终端电脑从准入控制、蠕虫病毒的主动防御、可靠的补丁管理、非授权访问控制、精确的资产管理、终端运行环境的标准化和自动化管理等一系列问题,帮助用户创建高可靠、高可用和高安全级别的可信任网络环境。500个点新购;1000个点升级;入侵检测系统天阗升级
5、到最新的版本,满足整个网络对入侵检测的管理需要。1套防火墙NGFW4000增加2个光模块,策略升级到最新版本。1套1.2.2. 新购硬件设备类别名称类别描述功能、作用、技术指标数量环境安全机房空调根据GB-9361-1988中A类机房建设的要求,对现有计算机网络中心机房,在空调方面进行改造,以满足机房安全工作环境规范的要求,完成施工后的建筑恢复。1套系统安全保护三级网防火墙出口系统企业级千兆防火墙、根据三级专网结构高端 整机吞吐量6G;最大并发连接数200万;最大配置支持为26个接口,包括2个可插拔的扩展槽和4个10/100/1000BASE-T接口和4个SFP插槽,2个10/100/1000
6、BASE-T接口;每秒新建连接数大于55000个;转发延迟小于25us。具备灵活的接入方式、强大的访问控制、完善的网络地址转换能力、多种身份认证方式、完善的路由功能、VLAN和生成树、链路备份、高可用性、DHCP功能、强大的抗攻击能力、告警能力、管理功能、完善的日志审计功能、VPN功能.1台补丁管理系统WSUS部署,提供对微软的操作系统及办公软件的补丁检查、补丁修复、补丁管理等功能1套访问控制安全隔离与信息交换系统企业级千兆隔离网闸,针对安全网络内部不同安全域之间的区域进行数据交换时采取的访问控制设备,要求支持网间安全隔离功能、WEB 访问保护功能、邮件应用的保护功能、FTP 协议应用保护功能
7、、文件交换和同步功能、数据库访问和同步功能、自定义协议信息通道功能。4U机架式,3个10/100 Base-T(RJ-45)接口;内外传输口数量可按需求扩展,内外端机各有3个扩展卡插槽,内外端机最多可以扩展到各7个电口。1台风险评估漏洞扫描系统针对安全信息系统与网络定期运行的操作系统、应用系统和网络设备等存在的安全漏洞进行扫描,并能对同一漏洞采用多种不同类型的扫描方法进行关联校验。要求能检测主流的操作系统(WINDOWS、LINUX、Sun Solaris、HP-UX、IBM Aix、Digital UNIX、SGI IRIX)和网络设备及服务器(工作站、服务器、路由器、防火墙、IDS设备、交
8、换机和数据库系统)及应用服务(FTP、WWW、EMAIL、OA);每秒同时可扫描50个设备;1套安全审计与监控网络安全审计系统数据库安全审计系统主要实现对三类网络操作行为的审计:业务操作、运维操作、OA操作。具备强大的协议解析能力;系统通过对审计事件、会话信息、会话数据的完整记录和回放,方便管理员进行全局管理;具备全面的协议覆盖能力,对不同类别数据库系统的审计,支持包括,Oracle、DB2、Sybase、Informix、SQL Server、Teradata、MySQL、PostgreSQL、Cache等多个版本的数据库系统,能够实现绑定变量、SQL命令和字段级的审计;针对运维操作审计,支
9、持包括,Telnet、FTP、Rlogin、X11、Radius等协议,能够实现命令级和过程级的内容审计;针对OA操作审计,支持包括Netbios、SMTP、POP3、HTTP等协议,能够实现URL、邮件内容的审计;独特的端口认证功能,提供USB硬件口令、静态口令、RADIUS三种认证方式;具备多种及时地响应方式,支持包括记录、忽略、定级、界面告警、RST阻断、SYSLOG、SNMP TRAP、邮件等技术手段;提供HTML、EXCEL、CSV、PDF、WORD等格式的各规报告。1套网页防篡改系统为保护三级专网网站的不间断提供服务,要求该系统实现功能:实时检测机制、自动恢复机能、自动报警功能、自
10、身安全保护功能、全面监控功能、全方位、多层次的页面安全防篡改和操作行为审计功能。1U机型,标配4个10/100BASE-TX口;1套网络设备三层交换机与现有系统无缝连接。24个10/100/1000M电接口、4个1000MSFP接口、整机交换容量208Gbps、包转发率155Mpps;支持VLAN 4K;支持的二层协议802.1X、VLAN、PVLAN、STP、RSTP、MSTP、端口镜像、IGMP Snooping、支持MLD v1/v2、支持MLD v1/v2 Snooping 、GVRP、广播风暴控制、QINQ、AAA功能、端口绑定、地址过滤、支持端口镜像、流镜像、支持RSPAN、基于I
11、P的ACL、基于MAC的ACL、基于MAC+IP的ACL、超长帧Jumbo Frame、端口线路检测(VCT)、UDLD;支持的IPv4三层协议:静态路由、RIPv1/v2、OSPF、BGP4、IGMP、PIM-SM、PIM-DM、MBGP、VRRP、等价路由、策略路由;支持的IPv6三层协议:支持ICMPv6、支持ICMPv6重定向、支持DHCPv6、支持ACLv6、支持OSPFv3、支持RIPng、支持BGP4+、支持IS-ISv6、支持手工隧道、支持ISATAP、支持6to4隧道、支持IPv6和IPv4双栈;支持QoS:每端口8个硬件队列,支持Diff-serv/QOS、流量监管(CAR
12、)、队列调度机制SP、WRR、SP+WRR队列调度算法、802.1P/DSCP/TOS;支持堆叠功能:支持菊花链模式、星型模式,最大支持9台堆叠;支持的安全机制:SSH、ACL流过滤机制、ACL访问控制列表、ARP欺骗防护、SNMPv3、Radius 用户分级登陆认证、Accesstable主机访问控制、数据日志、IP地址/VLAN ID/MAC地址/端口组合绑定、包过滤、应用层报文过滤1台服务器服务器2U机架式,CUP Xeon E5520 2GMHZ,硬盘2*500G ,内存2*4G DDRIII,双千兆网卡,Windows server20033台1.2.3. 软件开发软件设计方案总体需
13、求:新开发软件与原有软件升级均需与现有专网应用无缝连接。需提供软件设计的开发平台、开发周期预估、开发技术团队的基本组成、开发总体思路与技术路线,软件设计总体拓扑图及各子模块的设计流程图。1.2.3.1. 软件建设内容如下:类别名称类别描述功能、作用、技术指标数量系统安全保护统一安全管理平台通过统一的管理平台,可以对系统内的安全设备与系统安全策略进行管理。它一不仅能对全系统的安全策略过行统一配置、分发和管理,而且能有效配置和管理网络内的安全设备,并通过统一的技术方法,将全系统的安全设备日志、安全事件集中收集管理,实现日志的集中分析、审计与报告。同时,通过对安全事件的关联分析,可以发现潜在的攻击征
14、兆和安全趋势,确保任何安全事件、事故得到及的响应和处理。1套集成化管理平台专网综合管理平台是一个集四川省成都市人民检察院专网网络、安全、设备、应用等信息一体化管理的多功能管理平台,是包括全市21个市区县院的功能完善的网络化智能综合网管系统,是各种网络业务的监管平台。从而实现对各地机房运行的网络系统、数字有机体、业务系统、应用程序、服务器、存储设备、配套设备以及安全系统的资源、运行状况的监测和管理。最终,将该综合网管系统建设成一个满足“集中监控、集中维护、集中管理”现代化网络管理模式需要的综合网络管理系统,实现端到端的管理,实现功能的全面性、操作的易用性。1套网络安全运维管理系统财务软件升级与安
15、全管理具体描述及需求见后。1套干部人事库数据中心1套固定资产安全管理1套其它数据安全备份1套应用系统侦指系统安全升级1套多媒体应用平台升级1套用户信息基础数据库1套注:加号的技术参数及要求为必须完全满足的技术参数及要求。1.3. 详细描述与技术要求1.3.1. 环境安全建设内容为机房空调建设。机房面积为183,共一层,包括三个相对独立的功能区(管理间、调度室、设备区)。原有空调为4个独立的空调,已连续运行7年,多次出现故障。为了机房设备安全可靠的运行,并达到管理方便、节约能源的目的,需建设空调系统。机房面积分布:房间名面积(平米)房间 122.8房间 259.2房间 3100.9小计182.9技术需求:选用智能变频中央空调系统作为空调冷源,总制冷量设计为90.0Kw;1) EER(能效比)在部分负荷时需达4.3;2) 根据每个房间的实际负荷,自动调整相应的制冷能力,使得房间温度尽可能保持在恒定的范围内。室内温度: 夏季2428,冬季1822。3) 操作简单,无需专业人员值
