评分因素山东省公共资源交易中心.docx

评分因素山东省公共资源交易中心.docx

《评分因素山东省公共资源交易中心.docx》由会员分享，可在线阅读，更多相关《评分因素山东省公共资源交易中心.docx（25页珍藏版）》请在冰豆网上搜索。

评分因素山东省公共资源交易中心

A1包、网络安全建设及运维

一、供应商资格要求

1、符合《中华人民共和国政府采购法》第二十二条的规定。

2、供应商的资质要求：

无

二、技术要求

山东司法警官职业学院网络安全建设及运维项目需求

一、项目说明

（一）项目建设背景

随着学院信息化建设的逐步深入，业务部门的工作对信息系统依赖的程度越来越高；教育信息化建设中大量的信息资源，成为学院成熟的业务展示和应用平台，在未来的教育信息化规划中占有非常重要的地位。

从安全性上分析，高校业务应用和网络系统日益复杂，外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著，信息安全是业务应用发展需要关注的核心和重点。

贯彻落实《中华人民共和国网络安全法》第三十一条对等级保护的安全建设要求。

根据信息安全等级保护测评所提出的信息系统安全等级保护整改方案，做相应的网络安全改造。

（二）项目建设目标

为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设；为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设。

使得学院信息系统的等级保护整改最终既可以满足等级保护的相关要求，又能够全方面为学院的业务系统提供立体、纵深的安全保障防御体系，整体提高信息系统的安全保护能力。

本项目建设将完成以下目标：

1．以学院信息系统现有基础设施，建设并完成满足等级保护二级系统基本要求的信息系统安全基础设施，确保学校的整体信息化安全建设符合二级等保相关要求。

2．建立完善的安全技术防护体系，在满足二级等保要求的安全技术防护基础之上，统一全网安全管控，简化网络安全管理的难度，实现网络可视化、实时监测机制、可靠的应急响应基础设施等，实现网络安全管理一体化、运维智能化。

3．建立健全信息系统安全管理制度。

根据信息安全二级等保的要求，制定各项信息系统安全管理制度，对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。

4．制定学院信息系统不中断的应急预案。

应急预案是安全等级保护的重要组成部分，按可能出现问题的不同情形制定相应的应急措施，在系统出现故障和意外且无法短时间恢复的情况下能确保活动持续进行。

（三）安全建设原则

针对本次项目，等级保护整改方案的设计和实施将遵循以下原则：

保密性原则：

对安全服务的实施过程和结果将严格保密，在XX的情况下不会泄露给任何单位和个人，不会利用此数据进行任何侵害客户权益的行为；

标准性原则：

服务设计和实施的全过程均依据国内或国际的相关标准进行；根据等级保护二级基本要求，分等级分安全域进行安全设计和安全建设。

规范性原则：

在各项安全服务工作中的过程和文档，都具有很好的规范性（《安全服务实施规范》），便于项目的跟踪和控制；

可控性原则：

服务所使用的工具、方法和过程都会在校方认可的范围之内，服务进度遵守进度表的安排，保证双方对服务工作的可控性；

整体性原则：

服务的范围和内容整体全面，涉及的IT运行的各个层面，避免由于遗漏造成未来的安全隐患；

最小影响原则：

服务工作尽可能小的影响信息系统的正常运行，不会对现有业务造成显著影响。

体系化原则：

在体系设计、建设中，充分考虑到各个层面的安全风险，构建完整的立体安全防护体系。

先进性原则：

为满足后续不断增长的业务需求、对安全产品、安全技术都充分考虑前瞻性要求，采用先进、成熟的安全产品、技术和先进的管理方法。

分步骤原则：

学校安全保障体系进行分期、分步骤的有序部署。

服务细致化原则：

在项目咨询、建设过程中将充分结合自身的专业技术经验与行业经验，结合学校目前及未来发展的实际信息系统量身定做，保障其信息系统安全稳定的运行。

二、安全建设需求

1、出口区安全防护：

本地化实施，具备网络层、传输层、应用层安全防护功能，包括但不限于DDOS、IPS、WAF功能，从边界隔离、入侵防御、僵尸网络以及持续监测方面做防护。

2、上网行为管理：

按最新网络安全规范要求，对内网进行审计、流控、应用控制，以及对网络行为进行监测，判断是否存在异常风险行为。

3、上网数据分析：

对学校学生上网行为的数据做价值分析，包括校园网贷、沉迷网络、热点事件等，对学生上网行为数据进行分析，有效治理校园网贷等网络危险行为，同时可以指导学校进行教学。

4、安全运维审计:

应具备核心系统运维和安全审计能力，在系统运维人员和信息系统（网络、主机、数据库、应用等）之间搭建一个唯一的入口和统一的交互的界面，针对信息系统中关键软硬件设备运维的行为进行管控及审计，实时收集和监控各部分状态、安全事件和网络活动。

5、数据库审计:

对网络访问数据库操作行为进行细粒度分析，可提供实时监控、违规响应、历史行为回溯等操作分析功能，满足数据库风险管理和内控要求、提升内部安全监管和保障数据库安全的手段。

6、安全服务：

所有应用业务包括网站、办公、教务、学工、人事、财务、APP等系统和安全事件的应急响应服务，服务期限3年。

7、运维管理服务器及运维监控中心：

运维管理服务器用于部署运维监控中心软件和存储安全日志，采用两台进行集群部署保障业务运行的稳定性，存储日志是为了满足等保日志存储的要求，运维监控软件帮助运维管理人员监控网络、应用系统及数据库运行状况，部署3套分别用于监控对外发布区、应用系统区域、核心数据库区域的业务应用情况，及时发现问题和解决问题，提高管理人员日常运维管理的效率。

三、设备清单及技术参数

序号

产品名称

描述及技术要求

数量

1

上网行为管理

1、标准机架式设备，支持硬件Bypass模块，吞吐量≥10Gb，并发会话数≥400万，最大用户数≥8000,千兆光/电口≥8个，万兆光口≥2个（配置万兆光模块），支持多桥组部署,双电源，实现功能包含上网认证、终端检查、访问控制、行为监控、外发管理、带宽管理、行为审计、统计报表等功能。

2、支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别；支持BYOD特征库，可识别IOS版和安卓版移动互联网软件如微博、微信等特征，同时支持智能和快速识别模式配置。

3、支持自定义关键字对象，提供多种匹配模式，匹配类型包含关键字和数字，支持即时通讯应用管控的精细化管理，例如微信的“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为。

4、支持网络社区应用管控的精细化管理，可管控“所有行为”、“登录”、“网页浏览”、“发表”、“上传”等行为，支持收集网站访问日志，记录用户所有访问网站行为，支持收集搜索引擎日志，记录用户的搜索内容，支持收集IM通讯软件日志，记录用户登录、注销、收发消息、收发文件等行为，支持收集邮件日志，记录邮件发件人、收件人、主题、正文、附件等信息

5、支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等，支持流量限额以日、月为单位配置，支持4级层次化QoS、支持多级用户/用户组嵌套；

6、支持用户（用户组）+应用（应用组）+时间等条件的组合进行多线路带宽管理，支持进行IP、整机会话限制，支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户

7、支持认证页面自定义；支持portal服务器联动，portal服务器故障全部用户逃生，支持radius服务器联动，支持HTTPS弹PORTAL；支持微信认证功能；支持短信认证，登录后方可认证上网；支持混合认证，支持界面配置选择多种认证方式，用户可根据需要更换认证方式；

8、支持自新建、移动、删除和搜索用户、用户组，支持模糊搜索用户名、用户组名；支持针对管理员开启双因子认证；

9、日志数据建模：

内置数据中心并支持外置数据中心管理，支持对上网行为数据实时汇总、建模、分析，对数据进行网贷风险、敏感事件、沉迷网络、上网态势、教学资源访问等分析，帮助用户进行分类管理和分析数据，并展示数据分析结果，支持10000人以上在线人数的数据建模和分析，并且不受数据节点授权数限制。

10、免费开放数据分析接口，支持与第三方大数据分析平台对接提供研究和教学。

1台

2

数据中心应用防火墙

1、一体化软硬件产品，标准机架式设备，具备千兆电口≥8个，千兆光口≥8个（须满配千兆光模块），万兆光口≥2个（须配置万兆光模块），扩展插槽须支持硬件电口Bypass卡.网络层吞吐量≥20Gbps，应用层吞吐量≥10Gbps,并发连接数≥750万,硬盘≥1TSATA，双电源，配置IPSecVPN隧道≥13000，配置SSLVPN并发用户≥100，配置虚拟防火墙数量≥450，实现防火墙、IPS、WAF、SSLVPN等功能。

2、支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配;能够基于时间、用户/用户组、应用层协议、地理位置、IP地址、端口、内容安全统一界面进行安全策略配置；

3、加强数据中心边界访问控制、安全防护，入侵防御等功能。

划分安全域，避免来自外部、分支机构、办公PC等各地的安全威胁影响到内部网络、业务系统等重要IT资产。

1台

3

数据库审计与风险控制系统

1、标准机架式设备，双电源,千兆管理口≥1个，千兆HA口≥1个，千兆电口≥2个，千兆光口≥2个（标配2个多模SFP模块），硬盘≥2T（支持RAID1），支持数据库审计≥12个，吞吐能力≥2Gbps，峰值事务处理能力≥20000（条/秒），日志数量存储≥4亿条，含软件基本模块。

2、具备在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计。

3、协议支持:

Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等主流数据库审计；可以对SQLserver2005以上版本加密用户名的审计。

4、支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长等内容。

5、数据库模型分析:

具备对数据库自动建模及智能对异常行为告警功能。

基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警。

6、应用层三层关联分析:

具备B/S业务系统三层关联审计，具备旁路自动学习三层审计关联功能，具备通过部署agent实现javaweb环境关联。

7、具备定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告。

8、审计查询功能:

具备基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询。

9、故障排除功能:

系统内置独立的故障排错系统，具备一键导出加密的系统调试日志。

1套

4

运维审计与风险控制系统

1、标准机架式设备，双电源。

千兆电口≥4个，硬盘≥1T，硬盘可扩展到4T，实配资产许可数≥200个，最大字符连接数≥500个，最大图形连接数≥100个，运维用户无限制。

2、身份认证要求:

设备须内嵌动态令牌和usbkey认证引擎，通过手机APP获取动态口令即可登录设备,具备基于不同的用户设置不同的双因子认证模式。

3、设备管理要求:

支持常用协议:

SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发布的方式进行协议扩展，如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具、VMwarevSphereClient/AS400等远程管理工具。

4、支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，具备自动登录、无需应用发布前置机。

5、设备访问方式要求:

批量登录字符设备功能，自动生成SecurCRT/Xshell工具的批量登录文件，实现在工具中批量登录多台设备。

使用本地的SecurCRT/Xshell/OpenSSH工具代理直连字符设备。

6、审计日志要求:

具备保存SSH的sz/rz命令（zmodem）传输的原始文件；审计数据具备通过SFTP/FTP方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看。

7、安全策略要求:

具备对重要命令进行审核，运维人员执行命令后，须等到管理员审批通过后才可执行成功,具备自动推送脚本任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/FTP/SFTP的方式发送给相关管理员。

8、运维与报表方式：

支持ssh、telnet、rlogin、rdp、vnc协议的H5运维，无需本地运维客户端工具；具备运维报表自动定期发送，提供一键导出符合等级保护要求的综合分析报告。

1套

5

全网安全审计与综合风险预警分析系统

1、系统包括数据采集系统和安全感知平台，能够对全网进行安全检测以及分析，收集内网安全日志，满足《网络安全法》日志至少存储六个月的要求。

2、系统实现资产识别与管理，对检测节点的流量进行检测，可发现网络蠕虫、恶意扫描、ARP欺骗、IP协议和TCP协议异常报文等网络异常流量事件，实现对服务器漏洞、七层应用安全风险检测、暴力破解检测、僵尸主机检测、违规访问检测、异常会话检测、业务脆弱性的发现等，对网络攻击特别是未知的新型网络攻击进行检测和分析，查出安全风险并进行有效预警。

3、系统能够与防火墙、上网行为管理、主机安全管理软件等安全系统进行数据的结合和策略匹配，实现用户认证信息的相一致、访问关系的相联系，功能上互相配合，可以在发现攻击和威胁后，有相应的策略、机制去完善和优化防火墙、上网行为管理、主机安全管理防护软件的安全防护策略，及时阻断内网攻击。

1套

6

主机安全管理防护软件

适用于Vmware、华为云、华三云、阿里云、国云Gcloud等国内主流虚拟化平台的主机，支持32位和64位的Windows系统和Linux系统，提供主机安全可视，可控和重点业务防护能力，安全可视包括：

主机资源状态可视，访问关系可视，流量可视，威胁流量可视等，安全可控包括：

WEBSHELL检测与防护，暴力破解检测与防护，微隔离，主机访问控制等，安全响应：

WEBSHELL自动响应隔离，联动隔离，对主机病毒文件检测与响应处置，防治勒索病毒等病毒在内网的传播扩散，提供200个主机管理授权。

支持IPV4/IPV6双栈工作模式。

1套

7

运维管理服务器

1、硬件配置：

E3-1230V4或同等以上,内存≥128G内存，≥16个内存插槽，硬盘：

配置1块≥120GSSD固态硬盘作为系统盘，1块≥240GSSD硬盘，数据盘≥2*2TSATA企业级机械硬盘，网络控制器：

集成≥6个高性能千兆网口，电源配置冗余电源模块，预装所需功能要求的软件必须是正版授权，官网可查。

2、能够实现计算资源、存储资源、虚拟网络资源在同一平台下管理和运维，实现对资源的动态按需分配，实现方便快捷的虚拟机创建、管理，资源的监控和分配，虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），支持并配置动态资源扩展功能，实现虚拟机在集群内的不同物理机上迁移，保障业务连续性。

3、存储系统可实现多台物理服务器组成分布式存储集群，单个节点故障时，数据不丢失，存储能不中断业务持续提供数据读写操作，支持硬盘故障检测和处理，扩容和减容时支持不停机情况下的数据自动在资源池内迁移和均衡。

4、支持扩展虚拟网络资源，如分布式虚拟交换机、虚拟路由器，虚拟防火墙等，实现对业务的网络配置和域管理，应对未来运维管理业务的变化和安全要求。

2台

8

运维监控软件

1、可基于用户不同的业务场景进行灵活部署，包括Internet访问场景、数据中心对外发布业务场景、分支接入总部业务场景等，实现对网络、应用业务、数据库系统等进行监控和分析；

2、对网络质量进行分析，能够提供网络时延、重传、会话数峰值、异常事件、数据包分布、新建连接、连接失败等网络指标查看，内建网络可用性、健康度评分模型；

3、对应用系统进行健康分析，内建系统可用性、健康度评分模型，对各类应用系统的可用性和用户访问质量进行监控，当系统宕机或变慢可实现告警。

4、支持对数据库及中间件的监控，包含Oracle、Weblogic等响应时间、可用性、延迟、传输数据的大小等实时信息，并能查看处理流程及关键性能指标情况。

5、三套部署用于对外发布区、核心数据库区、应用系统区。

3套

9

UPS

UPS主机容量20kVA，高频在线双变换式UPS，采用IGBT整流，功率变换器和系统元件均由DSP控制，支持电池组共用，电池节数32-40节可调，实配至少32节电池组。

1套

10

门禁系统

系统包括但不限于：

配置门禁主机、读卡器、单门电磁锁、10个门禁感应卡、出门按钮、开关电源、配电箱，支持在监控系统中对机房门进行实时的监控管理，软件界面显示门的开关状态，远程控制门的开关，实时显示人员进出信息记录。

1套

11

动环监控

系统

支持对机房内UPS、精密空调、温湿度、火警等系统集中统一监控管理；实配火警、UPS、门禁监控模块和硬件主机；

根据机房实际环境模拟出3D模型，展现检测类别图形化；

支持手机APP客户端，可通过网络随时查看机房内系统运行状况；

数据采集频率可调，在运行状态下可进行画面、参数、配置的修改功能，实现不间断数据采集和通讯；

具有手机报警功能，可主动短信查控功能，用户可发送查询短信到短信猫手机卡上，获取当前监控项的工作状态，并可编辑指令控制设备，如控制空调开启、开关门禁等；

可将门禁与视频集中到软件内，实现视频图像在线查看、录制、回放等；实现门禁发卡、刷卡、记录查询等；

1套

12

安全技术运维服务

1、安全运维：

每年3月和9月或遇到重大事件时根据用户需要对安全设备进行巡检，优化安全策略，下载最新特征库等，并向用户提供巡检报告。

2、未知威胁分析与处置服务：

对用户全网流量情况进行协助安全分析，并结合外部威胁情报，进行深度分析网络中可疑的安全威胁，分析不仅限于网络流量、业务系统、虚拟化平台、终端主机等，并包括梳理网络安全设备日志进行数据分析，分析安全状况的危害性向用户安全分析报告，如发现安全隐患和未知威胁，配合用户处置发现的威胁，分析及处置服务内容包括但不限于：

（1）互联网攻击分析：

通过安全监测工具获取数据，分析来自外部的攻击，并对疑似攻击进行判定；

（2）内部失陷主机分析:

通过安全监测工具获取数据，分析发现客户内部已经感染或入侵的PC主机、物理主机和虚拟化主机等；

（3）业务影响抑制：

对发现异常事件进行处置，对恶意文件进行清除，协助快速业务恢复；

（4）入侵原因分析：

对攻击路径排查，分析异常事件发生原因，识别关键漏洞；

（5）攻击举证及处置建议：

通过安全监测工具获取数据及权威安全情报库进行攻击举证，确认攻击入侵行为，结合现有安全体系及阶段规划，给予安全加固和处置建议。

（6）每季度第一个月30日前，需要对各类数据进行互联网攻击分析、内部失陷主机分析、攻击举证及汇总，并提交《威胁分析报告》，基于评估系统存在的各类风险，针对性给出边界防御、系统或应用安全加固建议，以及应对安全风险和未知威胁的处置方案，提交《安全事件处理报告》。

3、应急服务及网络安全问题处置：

提供网络安全事件应急处理服务，在重大网络安全事件爆发时能够第一时间作出响应，并提供必要的现场支持（1小时内响应，2小时内到达现场，3小时内解决问题）。

对上级通报或自行检测出的网络安全问题及所有应用系统出现的安全问题，需要配合客户对此类安全事件进行业务的入侵威胁检查、影响抑制、威胁清除、WEB页面篡改处置、漏洞补齐等服务。

应用系统包括所有网站、办公、教务、学工、人事、财务等系统。

4、网络安全现场技术保障服务：

采购人的迎接新生入学、招生录取、大型集会、重大考试或国家对网络安全有重要保卫要求时，需按照采购人要求的时间段，安排有相关资质的工程师现场技术保障服务。

5、投标人提供详细的安全技术运维服务方案，所用到专业安全厂商的在线监测服务和检测工具，需出具所用工具和服务的安全厂商针对本项目的使用许可授权书。

6．以上要求的安全技术运维服务年限为3年，在项目实施完毕后要求中标商提供1名驻场工程师驻场服务1年，驻场工程师需具备CISP认证资质，提供保障和优化整体安全系统的运行和提供安全技术咨询服务，自项目验收之日起开始。

四、其他要求

1．本项目为交钥匙工程，在确保信息系统正常运行的前提下，提供切实可行的项目实施方案。

本项目报价含所需软硬件、线缆耗材等辅材数量以及人工费等，且不得低于工程实际要求，工程所需费用一并包含在总报价中。

投标人须在投标文件中提供详细部署和实施方案。

2．在设备要求质保期内，自接到用户报修时起，3小时内解决问题；如果3小时内不能解决问题，必须免费提供相同型号的备用设备替换故障设备（第二个工作日备机到达用户指定地点），直至故障设备得以修复；当涉及更换设备或备件时，所换设备或备件将自更换之日起继续享有规定的质保，以上服务所产生的所有费用由中标方承担。

3．本项目所有设备提供原厂3年整机免费质保及软件、病毒库、规则库等免费升级维护；出现设备及安全问题，提供原厂工程师现场服务。

4.标后合同签订前，投标人需提供所投所有设备厂商质保承诺函原件，并加盖生产商公章。

5驻场人员需提供6个月以上社保证明，驻场期间不准随意更换驻场人员。

投标时需提供驻场服务方案。

注：

以上加“_________”部分为★条款内容，如不满足，按无效报价处理。

三、投标保证金

1、投标保证金数额：

人民币贰万贰仟肆佰圆整（￥22400.00）。

2、投标保证金交纳采用下列形式之一：

银行本票、银行汇票、担保函。

报价保证金为电汇形式的，汇款单上须注明采购项目编号、包号。

若交款人名称与投标人名称不一致，投标人须出具加盖公章的书面材料，退款时，款项退至投标人帐户。

收款单位：

山东省人民政府采购中心

开户银行：

建行济南市高新支行黄金时代分理处

银行帐号：

37001618819059099999

大额联行号：

105451001046