技术需求及评分细则征求意见稿.docx
- 文档编号:1792813
- 上传时间:2022-10-24
- 格式:DOCX
- 页数:77
- 大小:40.75KB
技术需求及评分细则征求意见稿.docx
《技术需求及评分细则征求意见稿.docx》由会员分享,可在线阅读,更多相关《技术需求及评分细则征求意见稿.docx(77页珍藏版)》请在冰豆网上搜索。
技术需求及评分细则征求意见稿
以下条款中打“*”号的条款为实质性响应条款,如投标人的《投标文件》中不满足任何一项实质性条款,为不实质性响应《招标文件》,其《投标文件》将被拒绝。
一、需求清单
序号
设备名称
数量
单位
备注
1
交换机-1
1
套
*须提供制造厂商针对本项目的授权书原件及三年7x24小时售后服务承诺函原件
2
交换机-2
1
套
*须提供制造厂商针对本项目的授权书原件及三年7x24小时售后服务承诺函原件
3
交换机-3
1
套
5
防火墙
1
套
*须提供制造厂商针对本项目的授权书原件及三年7x24小时售后服务承诺函原件
6
网络安全审计系统
1
套
*须提供制造厂商针对本项目的授权书原件及三年7x24小时售后服务承诺函原件
7
入侵检测系统
1
套
*须提供制造厂商针对本项目的授权书原件及三年7x24小时售后服务承诺函原件
8
机架式服务器-1
1
套
*须提供制造厂商针对本项目的授权书原件及三年7x24小时售后服务承诺函原件
9
机架式服务器-2
1
套
*须提供制造厂商针对本项目的授权书原件及三年7x24小时售后服务承诺函原件
10
存储设备
2
套
*须提供制造厂商针对本项目的授权书原件及三年7x24小时售后服务承诺函原件
11
终端设备
20
套
12
光纤网卡
20
套
13
机柜
1
套
14
操作系统
1
套
15
数据库-1
2
套
16
数据库-2
2
套
*须提供制造厂商针对本项目的授权书原件
17
数据库-3
1
套
18
网络版防病毒软件
1
套
(一)项目概述
2016年1月审计署下发了《审计署办公厅关于共享审计业务电子数据有关事项的通知》,通知要求省级审计机关可以通过审计署统一组织安排,从特派办复制本省审计业务数据。
为保证数据安全,省级审计机关在接收从特派办复制的数据时,应具备以下条件:
一、具备相应数据存储和分析的物理环境,包括数据分析网、数据存储机房、数据分析计算机终端设备(以下简称数据分析机)等。
数据分析网应为独立专用网络,与其他网络物理隔离。
数据分析网信息端口仅用于数据分析机。
二、数据存储机房应当符合《电子信息系统机房设计规范》(GB50174—2008)中B级以上机房标准,同时满足《信息安全技术信息系统安全等级保护基本要求》(GBT22239—2008)“第三级基本要求——物理安全”部分对机房的要求。
三、接入数据分析网的数据分析机,应当参照审计内网计算机的防护技术手段进行安全防护,并专门用于数据分析。
四、制订和完善电子数据管理办法和制度。
包括数据采集、接收、恢复、授权使用、安全和责任追究等方面的内容。
五、使用的软件应当满足软件正版化要求。
为了达到审计署要求,北京市审计局需建设共享审计业务电子数据需要的物理环境及网络环境。
(二)建设要求
一、数据分析网建设。
将建设电磁屏蔽机柜和独立专用网络,并与其他网络物理隔离。
其核心交换机、服务器及存储设备将放置于该网专用的电磁屏蔽机柜(C级)内,并配备红黑电源。
二、数据分析室建设。
拟建设两个数据分析室(局内调整房间),其分析室内配置20台专用计算机,通过光纤直接接入数据分析网核心交换机;配备红黑电源,并安装三合一系统、主机安全登录与监控审计系统;在房间外安装监控摄像头。
三、软件购置。
服务器及数据分析终端机安装使用正版操作系统、办公软件、杀毒软件、数据库软件及其他相关软件。
此次北京市审计局共享审计业务电子数据建设项目的建设目标是进一步夯实市审计局信息安全基础设施,使北京审计系统形成有效的安全防护能力、隐患发现能力和系统恢复能力,从而保证业务系统长期安全、稳定和高效运行
二、技术指标要求
投标人提供的设备选型、性能指标等不能低于本文件所明确要求内容。
序号
名称
性能配置需求
数量
1
交换机-1
★固化端口:
≥28个10/100/1000Mbps光口(配齐SFP),≥4个SFP+光口
设备可提供2个扩展槽
★交换容量≥598Gbps
★包转发率≥222Mpps
备MAC地址≥64K
ARP表项≥20K
基本功能:
支持RIP,OSPF,BGP,RIPng,OSPFv3,BGP4+
支持IGMPv1/v2/v3,IGMPv1/v2/v3Snooping
支持基本的QinQ,支持灵活的QinQ
支持PIM-DM,PIM-SM,PIM-SSM,PIMforIPv6
支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取
支持IP标准、IP扩展、MAC扩展、专家级、ACL80、IPV6ACL、基于VLAN、基于端口、基于协议、基于全局等方式的访问控制列表;且支持ACLLogging、ACLCounter、ACLRemark、ACL重定向;
支持基于端口的出方向和入方向限速,限端口速粒度≤64Kbps;
支持基于流的出方向和入方向限速,且流限速粒度≤8Kbps;
设备支持1对1、1对多、多对1和基于流的镜像;且支持RSPAN和ERSPAN
1
2
交换机-2
★整机性能交换容量≥256Gbps
★转发性能≥96Mpps
★固化10/100/1000M以太网端口≥24,非复用SFP千兆光接口≥4个,最大可用千兆口≥28
基本功能支持IPv4和IPv6的三层路由和组播功能
支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害,防止合法用户的数据被窃取
支持抗攻击,支持CPU限速功能,能限制非法报文对CPU的攻击,保护交换机工作的稳定性;
★所投设备能检测到攻击源,并将攻击源隔离,保护交换机工作的稳定性;
支持同时开启IPv4、IPv6ACL、802.1X认证、web认证、防ARP欺骗,CPU保护功能同时开启,不会相互冲突、制约;
设备具有堆叠功能,堆叠后单端口堆叠带宽≥2.5G,双向达到5G;
1
3
交换机-3
端口:
支持10/100/1000链路,2个电口链路接口+2个电口数据输出端口,可以根据网络需求设置数据流向;
实时获得网络流量支持网络流量分析及增值业务系统、移动网络信令监测及内容监测系统、IDC内容审计检测、IP网络安全、IP入侵检测、IP内容审计
1、支持拨码开关控制网络侧Inline或Span工作模式;
2、支持拨码开关控制设备数据的汇聚、复制、负载均衡功能;
3、Inline工作模式下,网络侧A、B端口具备LinkSync功能,实现A、B端口的状态同步;
4、Inline工作模式下,网络侧A、B端口具备停电直通;
5、网络侧端口具备数据快速恢复功能,能最大限度减低网络侧端口Inline模式下设备上电或下电的数据恢复时延;
6、支持双电源热备份功能。
1
5
防火墙
★品牌要求:
国产知名品牌,非OEM或ODM产品
★资质:
投标厂商需提供计算机软件著作权登记证书,信息安全产品自主原创证明,提供公安部计算机信息系统安全专用产品销售许可证(二代墙增强级),提供中国国家信息安全产品认证证书(三级)(复印件)
硬件与性能:
接口:
≥12个10/100/1000MBase-T端口
吞吐量:
≥5Gbps
最大并发连接数:
≥200W
系统结构:
产品由专用的硬件平台、安全操作系统及功能软件构成。
设备采用自主知识产权的专用安全操作系统,采用多核多平台并行处理特性;
系统软件:
系统出厂默认支持病毒防御、入侵防御、应用识别、IPSECVPN功能;(提供截图)
一体化访问控制:
内置高度集成的一体化智能过滤引擎技术,实现在同一条访问控制策略中配置传统的五元组信息、应用、服务、时间、的识别与控制,(提供截图);
病毒过滤:
内置病毒检测引擎,支持HTTP/SMTP/POP3/FTP/IMAP等协议的病毒防御;
1
6
网络安全审计系统
★品牌要求:
国产知名品牌,非OEM或ODM产品
★资质:
产品应具备公安部《计算机信息系统安全专用产品销售许可证》(国标增强级);产品应具备国家保密局涉密信息系统测评中心《涉密信息系统产品检测证书》;产品应具备中国信息安全认证中心的《中国国家信息安全产品认证证书》(增强级);产品应具备中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》(EAL3+);产品应具备IPV6Ready金牌认证证书。
提供上述产品有效证书的复印件。
产品规格:
产品应为2U架构,含交流冗余电源模块,至少配置2个USB接口,1个RJ45串口,1个GE管理口,4个GE电口,4个千兆光口,1个接口扩展槽位,最多4路捕包。
支持冗余双电源,避免电源硬件故障时设备宕机,提高设备可用性。
最大检测能力≥1Gbps。
审计功能:
★支持审计ORACLE、SQLServer等各类主流数据库系统。
需提供功能截图证明。
★具有超过1000万条的英文URL数据库,超过30种分类,如不良言论、色情暴力等;可过滤非法不良网站,并支持用户添加自定义URL;
▲灵活的审计策略:
支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略。
需提供功能截图证明。
▲支持即时聊天工具审计:
可审计QQ、MSNMessenger、ICQ、雅虎通、新浪UC等,支持基于IP地址、用户/用户组、时间、关键字等组合审计策略;需提供功能截图证明。
▲支持文件传输审计:
支持HTTP、FTP协议,支持基于用户/用户组、时间、关键字等多种组合审计策略,用户可自定义下载文件类型,对文件上传、下载类型进行审计,可记录日志包括源IP地址、目的IP地址、时间、传输文件名等。
需提供功能截图证明。
▲支持TELNET、FTP等业务操作进行命令级审计,支持基于IP地址、用户组、时间、关键字等组合审计策略。
TELNET:
可记录源IP地址、目的IP地址、帐号、和命令等;
FTP:
可记录源IP地址、目的IP地址、帐号、命令及上传下载文件名等;需提供功能截图证明。
▲可对P2P下载、在线视频、网络游戏、炒股软件等行为进行审计,支持基于IP地址、用户组、时间、协议等组合审计策略,记录日志包括源IP地址、目的IP地址、时间、应用名称等。
需提供功能截图证明。
支持WEB登录认证功能,提供本地用户数据库和LDAP、RADIUS用户数据库集成功能。
支持同时审计多种数据库及跨多种数据库平台操作;支持实时审计用户对数据库系统所有操作;支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句。
支持集中管理。
支持HTTP网页浏览及关键字搜索审计:
记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等,并提供网页还原功能。
支持电子邮件审计:
支持SMTP、POP3、WEBMAIL等协议;需提供功能截图证明。
支持基于论坛主题、发帖内容的关键字审计功能。
系统管理功能:
★支持用户识别功能,可将终端IP地址与终端用户身份绑定;需提供功能截图证明。
★支持用户身份信息智能关联技术,可将用户各种身份信息与其终端IP地址进行智能关联形成用户身份信息库,从而提高事件定位的精确度。
需提供功能截图证明。
★支持IPv6协议,需提供功能截图证明。
基于B/S的管理架构,灵活方便,适合在任何IP可达地点远程管理
★支持“安全中心”管理,提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。
需提供功能截图证明。
★提供CLI(命令行)配置模式,提供SSH远程调试模式。
需提供功能截图证明。
支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求。
★
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 技术 需求 评分 细则 征求意见