应用系统安全防护项目需求书Word文档下载推荐.docx
- 文档编号:13708883
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:46
- 大小:144.50KB
应用系统安全防护项目需求书Word文档下载推荐.docx
《应用系统安全防护项目需求书Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《应用系统安全防护项目需求书Word文档下载推荐.docx(46页珍藏版)》请在冰豆网上搜索。
由省公安厅统一招标,统一验收。
省公安厅按合同总价分配到各市、县公安局,由各市、县公安局直接支付到供应商。
服务周期
工期180天,服务三年
评标办法及明细
综合评分法
详细评审指标如下:
类别
指标
指标描述
分值围
技术标(70分)
应用安全审计控制中心实施
描述当前省应用安全审计的建设现状,能够对项目建设的目的和意义有深入的理解和认识。
系统架构符合省厅总体技术架构要求,功能完整且清晰,重点阐述部署方案对于网络检测及硬件实施环境准备、数据库搭建和应用部署、集成方案制定与集成调试、部署应用测试及集成测试等要求。
根据各投标人描述进行排名,第一名得10分,第二名得5分,第三名得2分,其余不得分。
0-10分
应用安全审计外挂软件包
重点描述各类业务系统日志获取的技术实现方法,重点描述对于无法改造的业务系统的集成设计,方案完整详尽,技术合理。
根据各投标人描述进行排名,第一名得5分,第二名得2分,第三名得1分,其余不得分。
0-5分
应用安全审计级联子系统
符合公安部应用安全审计平台部省市联动设计规要求,详细阐述各功能模块的设计,方案完整详尽,技术合理。
应用安全审计基础支撑-国产数据库
对项目需求理解准确,各项功能模块满足并且描述详细清晰,完全响应招标文件技术需求的得基础分3分。
投标产品技术指标优于招标文件要求的一项加0.5分,最多加1分。
0-4分
应用安全审计基础支撑-云平台病毒防护
应用安全防护基础支撑-公共服务工具
投标方案中各项功能模块满足需求,并提供详细文字说明和功能截图,重点描述服务处理机制要求,包括异常处理机制、性能及并发处理控制机制、数据访问安全机制、服务运行状态监控机制、日志审计机制,且支持分布式部署,单节点需达到4000并发或以上。
根据各投标人描述进行排名,第一名得4分,第二名得2分,第三名得1分,其余不得分。
应用安全防护-Web应用智能检测子系统
投标产品技术指标优于招标文件要求的一项加0.5分,最多加2分。
应用安全防护基础支撑-运维管理平台升级
一、对本次运维管理平台升级功能设计需求理解深刻,准确把握招标技术要求中的各项优化升级容,对新增的移动服务中心、科信业务管理、3D数据中心机房管理等主要功能模块设计合理,描述清晰准确。
根据功能设计方案的优良情况得0-6分。
未提供得0分。
二、对本次运维管理平台升级对接设计要求理解准确,实现与省厅现有运维平台、地市运维平台的无缝对接,提供切实可行的对接方案,并实现省市运维联动。
根据对接设计方案的优良情况得0-4分。
人员能力
投标人承诺为本项目提供不少于20名专业技术服务人员的本地化服务团队,团队成员要求提供最近一年在连续缴纳的社保缴费证明和在注册的相关机构的营业执照副本,复印件加盖公司公章,得4分。
不能提供社保缴费证明或者服务人员数量不足不得分。
项目负责人须为本地化服务团队成员,并具有计算机信息系统集成高级项目经理资质证书,得2分。
本地化服务团队成员中具有OCP认证、软件设计师、数据库系统工程师等证书每个得0.5分,本项最高为2分。
0-8分
企业信用
获得省级以上工商行政管理部门“全国守合同重信用单位证书”的得1分,无证书或证书不在有效期不得分。
0-1分
企业资质
一、投标人获得高新技术企业认证并获得公安部重点实验室资质得2分。
二、投标人具备系统集成一级资质的得2分,二级资质的得1分;
三、具备系统集成涉密乙级及以上资质得2分。
0-6分
本地化服务
投标人注册地在,得3分;
其他本地化服务机构或本地化服务能力得1-2分,不提供本地化服务不得分。
(提供营业执照复印件,原件备查;
未提供不得分)。
0-3分
业绩案例
2011年以来单个合同金额不低于400万元省级及以上公安机关软件系统项目案例,每个1分。
最高得5分。
商务标(30分)
最终投标报价
价格分统一采用有效最低价法,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。
其他投标人的价格分统一按照下列公式计算:
投标报价得分=(评标基准价/投标报价)×
30%×
100
0-30分
采购需求
前注:
如对本招标文件有任何疑问或澄清要求,请按本招标文件“投标人须知前附表”中的约定方式联系采购中心,或接受答疑截止时间前联系采购人。
否则视同理解和接受。
一、需求一览表
序号
设备名称
技术参数要求
数量
1
★应用安全审计控制中心实施
详见技术需求
16套
2
3
4
★应用安全审计基础支撑-国产数据库
1套
5
★应用安全审计基础支撑-云平台病毒防护
6
7
★应用安全防护-Web应用智能检测子系统
16套(另赠1套)
8
二、技术要求
(一)概述
随着省公安信息网信息化的深入发展,公安信息网信息与网络安全问题日益突出。
加强公安信息网安全管理已成为确保公安信息化建设成效的重要且紧迫的工作。
当前,公安信息网安全管理工作面临的形势十分严峻;
一是安全管理技术的建设与应用严重滞后于网络和信息系统的建设与应用;
二是公安信息网各类违规现象不断出现,安全教育和事后处置不足以杜绝重大安全事故的发生;
三是随着信息应用的深化,公安信息网与外网的信息交互给公安信息网边界安全管理带来极大的挑战。
大力加强公安厅信息网安全管理技术建设,变“被动防御、被动管理”为“主动防御、主动管理”,已是公安局信息化建设中一项重要工作。
2013年7月,省公安厅已通过《省公安厅公安业务系统升级与改造项目(项目编号:
AH-F20130174)第四包:
公安信息网运行维护及安管平台》项目采购,开展公安信息网应用安全防护前期建设并取得初步的应用成果。
此次项目的采购与实施,将实现应用安全审计、云平台病毒防护、WEB应用智能检测、运维管理平台等安全体系的系统全省全面建设和实施,进一步提升全省信息网安全管理和运维服务管理水平,提高科信部门的快速响应能力,建立并完善公安信息网安全管理技术体系和工作机制,强化对信息与网络安全问题的检测、预警和处置能力,确保公安信息网的安全运行。
(二)总体设计要求
系统整体设计架构如上图所示。
虚拟资源层为应用安全审计控制中心提供虚拟计算资源池、虚拟网络资源池、虚拟存储资源池。
云平台病毒防护,为VWmare平台下应用安全审计控制中心、级联管理等系统建设提供安全防护功能,为全省开展应用安全审计业务提供基础安全支撑。
通过外挂软件包收集全网各业务系统的行为日志,汇集到审计控制中心数据库集群,实现对日志的智能分析,以准确识别安全风险和事件,运用“高聚、低耦合”的先进软件设计理念,对系统进行顶层设计,通过SOA架构的应用服务提供给平台的监管页面进行集中展示。
通过级联系统的服务接口能将上至上级平台,下至下级平台,达到多级级联的目的,保证全网的信息安全。
应用安全审计控制中心主要实现了各类安全风险监测、分析、管控技术的融合,是整个安全保障体系的技术支撑部分,而运维管理平台为系统稳定性、可维护性提供支持。
实现了各类资源实行统一的注册和管理,理清资源间的关联关系,构建一体化监管体系,自动汇集全网重要设备、重要系统、机房环境、UPS及电源等各类资源运行数据,并通过丰富直观的各类视图实现对全网IT架构的全面实时监测。
(三)建设要求
1.应用安全审计控制中心实施
随着公安信息化建设的快速发展,信息资源大围的应用,与此同时产生的信息泄露问题日显突出,信息的安全问题也变得越来越严重,发现问题很难进行倒查跟踪。
2013年7月,省公安厅已在《省公安厅公安业务系统升级与改造项目(项目编号:
公安信息网运行维护及安管平台》进行了应用系统安全审计平台子系统的采购,现已完成省级应用安全审计控制中心试点建设,实现了对各级业务应用系统和资源库日志信息的集中安全管理,初步解决了省级系统“跟踪不下去、查不到源头、取不到证据”难题,现急需在16个地市进行部署实施,并对原有业务系统进行系统升级与完善,进一步规全省各应用系统和资源库的日志采集的监测、预警和处置工作。
1.1目标任务
完成16个地市应用安全审计控制中心的部署实施,各地市对已建应用系统和资源库按照日志采集规进行功能改造与升级,新建应用系统和资源库一律增加应用日志安全审计功能;
加快技术手段建设,实现对应用日志的集中采集、关联分析和处置管理;
建立健全配套工作机制和保障机制,逐步构建与公安信息化应用模式相适应的公安信息系统应用日志安全审计工作体系。
主要任务是:
(一)开展市级应用日志安全审计部署实施。
将省级采购的应用日志审计平台的部署到16个地市,各地按照“谁建设、谁改造”的原则,根据《省公安信息系统应用安全审计平台技术规》,对已建应用系统及资源库进行应用日志安全审计功能改造,补充对用户操作行为和接口服务的日志记录及存储功能;
新建应用系统和资源库,全部增加应用日志安全审计功能;
完整记录公安网用户“增、删、改、查询、比对”等操作行为和信息资源服务情况,确保日志记录可追踪、可倒查。
(二)建立应用日志安全审计工作机制。
各地要建立应用日志安全审计管理工作机制。
要以平台为载体,建立事前预警、事中监测、事后分析为主要容的应用日志安全审计运维工作机制。
同时,要建立公安科信、纪检监察、警务督察等部门相互配合的应用日志安全审计取证核查工作机制,建立检查、考核、通报等工作机制。
1.2技术要求
1.2.1整体架构
应用安全审计控制中心总体架构分数据层、服务层、应用层等三个层次。
主要容包括数据同步、数据抽取、汇集库、索引库、综合查询系统、管理工具、平台门户、自动监测等方面。
1.2.2应用安全审计控制中心的日志规要求
应用安全审计控制中心所采集的日志应包括应用系统/资源库的登录、查询、新增、删除、修改和接口服务等日志记录,相关标准参考《公安信息系统应用日志安全审计平台日志采集规(V1.0)》。
1.2.3基础软件功能
平台基础软件主要功能见下表:
模块
建设要求
功能说明
系统门户
单点登录
通过PKI统一认证后实现系统及导航的应用单点登录
日志全文检索
通过智能检索和高级检索对日志库数据进行检索查询,对日志信息以人、车、案、物、线索、组织、其它等几方面为对象类型检索
通知通告发布
发布跟安全管理工作相关通知通告
日志采集监控
在门户上展现各接入应用日志采集的运行状况
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 应用 系统安全 防护 项目 需求