《采购需求-安徽统计局》由会员分享,可在线阅读,更多相关《采购需求-安徽统计局(11页珍藏版)》请在金锄头文库上搜索。
1、选购需求(本需求仅供参考,详细以磋商文件为准)项目名称安徽省统计局网络平安建设与整改项目编号2018FACN3197服务地点合肥市,由选购人指定地点服务期限1年付款方式验收合格后一次性付全款。评标方法综合评分法前注:1、本说明中提出的技术方案仅为参考,如无明确限制,供应商可以进行优化,供应满意用户实际须要的更优(或者性能实质上不低于的)服务方案,且此方案须经磋商小组评审认可;2、供应商应当在响应文件中列出完成本项目并通过验收所需的全部费用。成交供应商必需确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交供应商担当;供应商应自行勘察项目现场,如供应商因未刚好勘察现场而导致的报价缺项漏项
2、废标、或成交后无法完工,供应商自行担当一切后果;3、如对本磋商文件有任何疑问或澄清要求,请按本磋商文件“供应商须知前附表”中约定方式联系安徽省政府选购中心,或在接受答疑截止时间前联系选购人,否则视同理解和接受,供应商对磋商文件、选购过程、成交结果的质疑,应当在法定质疑期内一次性提出针对同一选购程序环节的质疑。一、项目概况依据网络平安法、信息平安等级爱护管理方法等相关法律法规要求,结合2017年我局全国联网直报系统安徽省节点(三级)测评结果,开展2018年网络平安建设与整改服务,本项目包括以下几项内容(详细见服务需求):1.网络平安建设整改,主要是对2017年我局三级系统测评中存在的问题进行部分
3、整改,包含非法内联设备购置、上网行为管理设备更新、杀毒软件更新等。2.2018年全国联网直报系统安徽省节点(三级)等级爱护测评,依据等级爱护要求,三级系统每年要进行一次测评。3.网络平安服务,通过购买第三方有平安资质的平安公司帮助我局对等级爱护测评中存在的问题进行整改、日常监测、应急响应和处置、网络平安评估、平安询问服务等工作。二、服务需求1、平安服务子项序号名称服务需求数量1等级爱护测评托付具有公安部授权的第三方的专业的等级爱护测评机构对“全国联网直报系统(安徽节点 )”三级系统进行等级测评。测评内容:1、平安技术测评。包括物理平安、网络平安、主机系统平安、应用平安和数据平安等五个方面的平安
4、测评。2、平安管理测评。包括平安管理机构、平安管理制度、人员平安管理、系统建设管理和系统运维管理等五个方面的平安测评,帮助用户建立和完善各项平安管理制度。3、形成平安等级测评报告。依据测评结果和信息系统平安等级爱护基本要求(GB /T 22239-2008),对信息系统进行平安现状分析,形成平安等级测评报告。测评团队要求:1、需为项目成立不少于3人的测评团队,团队中必需包含项目经理1人,且由中级测评师担当。(响应文件中供应人员名单,服务实施前向选购人供应证书扫描件或影印件)12信息平安服务1、全省统计系统互联网应用平安监测服务供应智能监测平台,对全省统计系统互联网应用供应724小时实时云监测服
5、务,刚好发觉平安事务,主动告警响应,每月出具一份安徽省统计系统联网应用报告。主要包括:威逼情报预警:自动梳理外网资产版本信息,实时追踪互联网爆发漏洞并关联资产信息,服务器威逼监测预警;图片恶意篡改:对于变更图片实现文字提取并模型分析,检测恶意内容;网站页面恶意篡改:深度探测网站页面并主动发觉敏感篡改内容与暗链,以及网站劫持等平安威逼实时监测;恶意JavaScript脚本识别:深度识别恶意劫持或篡改类js 脚本;域名状态检测:实时监测域名解析劫持,泛解析,与域名信息篡改等威逼;可用性监测:分布式监测互联网应用的可用性与健壮性,并形成周期性统计报表。主动发觉威逼并由应急响应团队实时验证,用户第一时
6、间接收到威逼或故障通知(短信/邮件/微信)。2、 漏洞监测、验证和通告针对本单位互联网应用相关系统在第三方漏洞平台(补天/seebug 等)的相关漏洞信息进行刚好的记录和验证,形成安徽省统计局外网漏洞报告表并在第一时间通知用户,供应解决方案;帮助用户进行漏洞认领,获得漏洞相关细微环节及验证;帮助用户联系相关应用开发商,沟通说明应用漏洞状况,协助应用开发商修补相关漏洞;在应用开发商修补相应漏洞后,对其修补的效果进行进一步的验证,以明确漏洞修补的有效性。3、平安事务处置服务在本单位互联网应用系统出现被黑客入侵、挂马、篡改等平安事务之后,供应分析、取证、追踪、复原、加固等全方位的技术支持服务,并出具
7、详尽的分析报告。针对分析的结果,清理后门、木马程序和垃圾文件,帮助用户修补应用相关漏洞,完善应用系统的平安防护策略。4、 渗透测试服务依据本单位互联网应用的平安防护要求,在新增互联网应用或已有互联网应用更新升级后,对本互联网应用供应渗透测试服务,出具渗透测试报告,依据渗透测试的结果供应修复建议方法,并帮助本单位与应用开发商一起修复存在的平安漏洞问题1流量分析服务针对本单位内网业务系统的详细状况,自备网络分析工具,对内网业务交互关键路径的流量进行采集、统计和分析,建立流量基线。参照流量分析标准中的业务路径梳理方法对重要内网服务器业务路径进行梳理,梳理业务服务端口,形成标准化电子文档,每月巡检一次
8、,并形成安徽省统计局流量分析报告。关键设备配置分析及优化结合流量基线和业务路径梳理的数据,针对等保相关设备的的配置进行深化的分析,发觉相关配置存在的平安隐患、管理漏洞、配置缺陷等方面的问题, 进行配置优化、加固等工作。应急响应日常应急响应:本单位信息系统运维人员通过电话、邮件、即时通讯等多种方式向服务供应方发起或者服务方通过日常维护过程、巡检,主动发觉网络设备、平安设备、服务器系统、业务应用等异样状况,服务方对相关异样状况进行响应处置。应急预案及应急演练:针对本单位信息系统平安实际状况定制2018年应急演练预案,并依据预案执行应急演练,记录应急演练过程,并依据应急演练的实际状况不断完善丰富应急
9、演练预案。特别时期信息平安保障:特别时期和重要节假日期间需指定专人24小时待命,确保本单位互联网业务系统平安运行,刚好解决平安突发事务(事故)。应急响应的时间要求如下:10分钟响应,30分钟到达现场,4小时解决问题。8、全省统计系统网络平安评估服务依据用户需求对全省统计系统做一次全网平安运行测试评估、网站平安测试服务,包括网站渗透测试、整体网络(平安)、服务器等信息平安运行状况检测,关键设备配置分析和重要业务系统整体运行状态检测、流量分析评估,并出具相应的评估报告和整改方案,帮助解决相关平安问题。9、全省统计系统网络资产测绘分析服务每季度对全省统计系统进行网络空间资产收集检索、未知资产探测、隐
10、患资产分析、内网违规外联等潜在平安风险的资产进行统计分析。针对全省统计专网内的关键信息基础设施、应用系统等各类软硬件资产进行探测识别与漏洞验证、态势分析与定向通报预警工作。供应测绘分析报告:包括针对资产的设备类型、端口、操作系统、数据库运用、地区分布、资产总量改变进行的统计分析,基于漏洞匹配符合特征的网络资产进行专项统计。主流协议识别、在线资产识别比例达到90%以上。10、信息平安询问服务依据国家等级爱护的有关技术标准和用户实际工作环境,协作用户制定信息平安整体策略、相关平安管理制度和可详细执行的相关流程、表单。从调查分析用户已有策略,从管理、制度、落实状况、物理平安、人员平安、第三方平安等等
11、各方面来评估分析,帮助用户识别信息资产的信息平安弱点,并针对信息平安威逼供应风险处理规划建议,帮助用户相识现状与信息平安标准及规范要求的差距,并帮助客户制订改进规划。3防病毒软件升级服务11、对现有江民网络版杀毒软件进行软件升级,购买三年病毒库+软件升级服务。(1个主限制中心+100个服务器端+300个客户端,12、服务器端为Linux和Windows版本,各自版本数量依据用户方要求)12、平安建设子项1上网行为管理一、性能参数:1.实际吞吐量300Mbps,并发会话数200万;支持用户数3500。2.至少具备6个千兆电口,1个串口(RJ45) ,2个USB2.0,4G内存,1T硬盘,3对By
12、Pass口,支持外置数据中心,三年URL规则库升级服务。二、功能参数:1. 设备必需支持内置业界知名杀毒引擎,支持查杀网页、Email、FTP等流量中的病毒。2.支持如下用户上网认证方式:用户名/密码认证、短信认证、微信认证(用户关注微信公众号后即通过身份认证,后台记录用户ID)及二维码认证(管理员扫描访客的二维码后对其网络访问授权。(供应配置界面证明)3.设备内置应用识别规则库,支持超过2100种以上的应用,650种以上移动应用,并保持每两个星期更新一次,保证应用识别的精确率。(供应产品配置界面截图证明)4.支持依据标签选择应用,标签分类至少包含平安风险、高带宽消耗、发送电子邮件、降低工作效
13、率、外发文件泄密风险、主流论坛和微博发帖等6大类。(供应产品配置界面截图证明)5.系统内置海量预分类的URL地址库(供应产品配置界面证明);具备网址智能学习功能,支持依据用户训练的关键字、网址自动将未知网页分类和过滤。 6. 自动发觉网络中无线上网热点和移动终端的IP及类型,可阻挡信任列表以外的非法热点及终端,向管理员告警且记录日志。7. 动态流控:设置流量策略后,仍可依据整体线路或流量通道实际空闲/繁忙状况自动启用/停止运用流量限制策略,以提升带宽利用率。8. 支持以下类型的移动APP内容审计:论坛类,如:天际社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区等;微博类,如: 新浪微博,腾讯微博等
14、;新闻评论类,如:腾讯新闻、网易新闻、搜狐新闻、新浪新闻等;支持对阿里旺旺、万德(Wind)、路透等应用的闲聊,群闲聊等内容的审计。9. IPsec VPN支持多线路功能,支持配置主备线路组和流量安排模式的多线路选路策略,支持硬件特征码绑定认证;支持与LDAP服务器、Radius服务器结合认证。三、资质证书:1、供应商具有ISCCC中国国家信息平安产品认证证书,供应证书扫描件或影印件。四、其他要求供货前向选购人供应原厂商针对本项目的授权函及三年的售后服务承诺函原件。12网络准入限制一、性能参数:1、1U机架结构;单电源;标准配置6个1000MBASE-T接口; 每秒事务数(TPS):800(次
15、/秒),最大吞吐量:300Mbps,最大并发连接数:500(条);可支持300点认证用户许可。2、功能参数:具有独立自主学问产权,须为标准机架式硬件产品,除自身硬件设备外,产品功能的实现无需额外增加服务器等设备。支持在IPv4和IPv6双栈环境下的终端准入限制、重定向、认证、安检、修复等。3、支持终端入网时客户端和WEB页面显示进行中英文双语切换(供应功能截图)4、准入设备应至少供应平安客户端(Agent)、平安控件、无客户端等多种可供自定义部署和管理的模式。(供应功能截图)运用平安客户端模式部署时,客户端程序应支持功能定制,以降低系统资源耗用,提升客户端兼容性。5、准入设备支持基于多厂商Virtual Gateway的VLAN隔离技术,实现无客户端下端口级准入限制(供应功能截图);支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理(供应功能截图);准入设备支持基于策略路由技术的准入限制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理页面,支持通过MAC旁路认证进行ACL下发的准入限制。6、具有入网设备自动学习功能,支持IP/MAC/端口三者强制绑定,以及违规终端切换到断网VLAN,
