招标
本溪市公安局重要信息系统等级保护招标公告
金额
80.1万元
项目地址
辽宁省
发布时间
2022/03/10
公告摘要
公告正文
序号 | 建设内容 | 参数要求 | 单位 | 数量 |
一 | 硬件部分 | | | |
1 | 公安网综合日志审计 | 1U机型,含交流冗余电源模块,2*USB接口,1*RJ45串口,1*GE管理口,4*千兆SFP插槽,6*GE电口,1个接口扩展槽位,4TB SATA硬盘,授权接入50个日志源。单台日志处理性能:平均3000EPS;三年维保。 | 台 | 1 |
2 | 公安网下一代防火墙 | 2U机型,冗余电源,整机吞吐20G,应用层吞吐10G,防病毒和入侵防御全开启吞吐5G,4个万兆插槽(含2个万兆光模块),8个千兆电口,8个千兆光口,4个扩展槽位,1T硬盘,最大并发连接400万,每秒新建连接20万;默认三年防病毒和入侵防御,三年软硬件维保 | 台 | 2 |
3 | 公安网入侵检测系统 | 网络层吞吐量为3Gbps,IDS吞吐量为1Gbps,最大并发连接数80万,每秒新建连接数3万/秒。标准1U机箱,有液晶面板,1TB硬盘,单电源,标准配置千兆6个10/100/1000M自适应电口,2个扩展插槽,1个Console口,2个USB接口。报价中包含三年IDS特征库升级服务,三年硬件质保服务。 | 台 | 1 |
4 | 漏洞扫描系统 | 云平台环境虚拟镜像,默认支持2个虚拟CPU,适用部署于主流虚拟化平台,适用部署于主流虚拟化平台,含加密狗。无限个IP地址授权。三年维保。(软件产品)预装在笔记本电脑上(配置不低于64G内存 512G高速固态 i7-10750H 4G专业显卡 高清屏) | 套 | 1 |
5 | 视频网综合日志审计 | 1U,交流冗余电源,2*USB接口,1*RJ45串口,1*GE管理口,4*千兆SFP插槽,6*GE电口,1个接口扩展槽位,2TB SATA硬盘。性能:日志处理性能平均1000EPS。授权接入50个日志源;三年维保。 | 套 | 1 |
6 | 视频网入侵检测系统 | 网络层吞吐量为3Gbps,IDS吞吐量为1Gbps,最大并发连接数80万,每秒新建连接数3万/秒。标准1U机箱,有液晶面板,1TB硬盘,单电源,标准配置千兆6个10/100/1000M自适应电口,2个扩展插槽,1个Console口,2个USB接口。报价中包含三年IDS特征库升级服务,三年硬件质保服务。 | 台 | 1 |
7 | 视频网堡垒机 | 1、硬件指标:1U机架式软硬一体设备,专用硬件平台和安全操作系统,单电源,标准配置6个千兆电口,4个千兆光口,1个扩展槽,内存8G,有效容量2T; 2、性能指标:最大支持1000路字符会话或300路图形会话并发 3、授权服务:含200个被管资源数授权,含3年免费硬件保修服务。 | 台 | 1 |
8 | 视频网准入网关 | 性能参数:网络层吞吐量(大包):3Gb,应用层吞吐量:300Mb,准入终端数:400,包转发率:27Kpps,每秒新建连接数:1600,最大并发连接数:80000。 硬件参数:规格:1U,内存大小:4G,硬盘容量:128G minisata SSD,电源:单电源,接口:4千兆电口。 含:产品质保(*3年);软件升级(*3年); | 台 | 1 |
二 | 软件及服务部分 | | | |
1 | Linux操作系统防病毒 | 产品参数:20个LinuxServer客户端防病毒功能授权,针对服务器操作系统提供病毒查杀、主动防御等功能;提供三年软件维保服务。 | 套 | 2 |
2 | 安全服务 | 1. 风险漏洞修复服务。 需根据漏洞扫描报告对公安信息网及公安视频网内重要信息系统所存在的高危漏洞进行补丁升级和漏洞修复。 2. 系统安全策略配置服务。 (1)根据等级保护要求,开启本溪公安情报合成研判平台、本溪公安110接处警、本溪公安警用地理信息基础平台、本溪公安警务信息综合应用平台、本溪公安指掌纹自动识别系统、本溪公安DNA数据库应用系统、本溪公安机关现场勘验信息系统、本溪公安交通集成指挥平台、本溪公安视频综合应用平台windows服务器全部事件的成功与失败审核。 (2)开启各系统数据库日志审计功能达到DB级别。 (3)同时定期对各系统数据库进行增量备份和完全备份。 (4)其他需符合等保要求的安全加固。 | 年 | 1 |
合同履行期限:合同签订之日起60日内完成全部建设内容;
需落实的政府采购政策内容:落实对促进中小企业(含监狱企业)发展、残疾人福利性单位等相关政策
本项目(是/否)接受联合体投标:否
包组编号:002
预算金额(元):460,000.00
最高限价(元):460,000.00
采购需求:查看
JH22-210500-00313-002包:本溪市公安局10个应用系统三级等保测评
本溪市公安局信息系统安全等级保护测评项目服务需求
一、总体要求
依据《信息系统安全等级保护测评要求》、《网络安全法》要求,组织开展信息系统的差距测评和保护符合性测评工作,对系统的“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”、“安全管理中心”“安全管理制度”“安全管理机构”“安全管理人员”“安全建设管理”“安全运维管理”等十个层面的要求对信息系统进行安全等级测评,衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应的安全保护功能。要求按照公安部制订的信息系统安全等级测评报告格式编制等级测评报告,在报告中明确各信息系统是否达到相应的等级保护要求,并加盖公章。未达到安全保护要求的,要提出改进建议,制定整改方案并进一步进行整改。
根据《信息系统安全保护等级定级指南》要求,协助系统建设主管单位部门对未开展备案的系统完成信息系统的备案工作,并对信息系统进行差距测评和符合性测评。
二、服务范围
本项目为网络安全等级保护测评综合一体化服务,共涉及到网络、信息系统10个(包括三级系统10个):
序号 | 系统名称 | 等级要求 |
1 | 情报合成研判系统 | 三级 |
2 | 110接处警(指调系统) | 三级 |
3 | 人口信息管理系统 | 三级 |
4 | 指掌纹自动识别系统 | 三级 |
5 | DNA数据库应用系统 | 三级 |
6 | 公安机关现场勘验信息系统 | 三级 |
7 | 公安交通集成指挥平台 | 三级 |
8 | 公安信息网边界接入平台 | 三级 |
9 | 警务信息综合应用平台 | 三级 |
10 | 公安视频综合应用平台 | 三级 |
三、服务依据
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》国务院147号令
GB 17859-1999《计算机信息系统安全保护等级划分准则》
GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
GB/T 22240-2020《信息安全技术 信息系统安全等级保护定级指南》
GA/T 1389-2017《信息安全技术 网络安全等级保护定级指南》
GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》
GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》
GB/T 36627-2018《信息安全技术 网络安全等级保护测试评估技术指南》
GB/T 36958-2018《信息安全技术 网络安全等级保护安全管理中心技术要求》
GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》
GB/T 20984-2007《信息安全技术 信息安全风险评估规范》
《安全可靠应用信息系统等级保护基本要求》(试行)
《安全可靠应用信息系统等级保护测评要求》(试行)
四、 服务内容
为积极响应国家大力推进信息化网络安全工作的号召,重要信息系统需要开展等级保护测评工作,同时随着安全可靠系统替代工程的推进,安全可靠应用系统的等级保护测评工作也需要同步落实。
通过采购服务,要求服务单位从现状调研评估、等级保护测评、网络安全整改方案设计、网络安全整改咨询等方面提升局内重要网络系统的网络安全防护水平,最终出具网络安全等级保护测评报告。具体实施包括以下三个阶段:
(2)初次测评
通过现状调研评估、系统测试等服务进行首次评估,同时参照《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》等(如在服务期内,国家相关部门出台最新政策,以最新政策为测评标准)国家标准要求对系统进行初次测评。。
(3)辅助整改
经首轮测评后发现系统现有安全措施与等级保护基本要求的差距,通过网络安全整改方案设计、网络安全整改咨询服务提出安全整改设计方案,形成针对性的建议,指导后续整改工作。
(4)二次测评
对整改后的系统进行分析和梳理,再次实施等级测评复测,记录访谈、检查及测试的结果,进行综合分析,梳理安全风险,提出安全整改建议,测评结束后,编写等级测评报告。
五、 技术要求
(1)总体技术要求
需服务单位通过网络安全现状调研梳理、网络安全风险评估、等级保护测评预评估等测评手段,对局内重要信息系统进行安全防护能力评估,分析出网络信息系统与国家标准和公安行业要求之间的差距,提出安全整改设计方案,工作过程中,需充分利用局内已部署的各类网络安全主被动网络安全防护技术手段、通过基线建立、配置加固等安全技术集成手段提高局内重要网络信息系统的网络安全技术防护水平。
(2)服务技术指标
本项目为网络安全服务类项目,各项服务指标要求如下:
1)现状调研评估服务
调研内容至少包括:管理制度、主要的业务功能和要求、网络结构与网络环境、系统边界、硬件、软件数据等。
2)等级保护测评服务
服务单位需依据现行有效的国家标准、行业标准,遵照等级保护相关规范,完成10个公安信息系统等级保护2.0测评工作。针对三级系统的基本测评内容如下:
依据信息系统确定的业务信息安全保护等级和系统服务安全保护等级,选择以下211项标准中的安全要求作为等级测评的基本指标,以表格形式在下表中列出。
安全类 | 安全控制点 | 测评项数 |
安全物理环境 | 物理位置的选择 | 2 |
物理访问控制 | 1 | |
防盗窃和防破坏 | 3 | |
防雷击 | 2 | |
防火 | 3 | |
防水和防潮 | 3 | |
防静电 | 2 | |
温湿度控制 | 1 | |
电力供应 | 3 | |
电磁防护 | 2 | |
安全通信网络 | 网络架构 | 5 |
通信传输 | 2 | |
可信认证 | 1 | |
安全区域边界 | 边界防护 | 4 |
访问控制 | 5 | |
入侵防范 | 4 | |
恶意代码和垃圾邮件防范 | 2 | |
安全审计 | 4 | |
可信验证 | 1 | |
安全计算环境 | 身份鉴别 | 4 |
访问控制 | 7 | |
安全审计 | 4 | |
入侵防范 | 6 | |
恶意代码防范 | 1 | |
可信验证 | 1 | |
数据完整性 | 2 | |
数据保密性 | 2 | |
数据备份恢复 | 3 | |
剩余信息保护 | 2 | |
个人信息保护 | 2 | |
安全管理中心 | 系统管理 | 2 |
审计管理 | 2 | |
安全管理 | 2 | |
集中管理 | 6 | |
安全管理制度 | 安全策略 | 1 |
管理制度 | 3 | |
制定和发布 | 2 | |
评审和修订 | 1 | |
安全管理机构 | 岗位设置 | 3 |
人员配备 | 2 | |
授权和审批 | 3 | |
沟通和合作 | 3 | |
审核和检查 | 3 | |
安全管理人员 | 人员录用 | 3 |
人员离岗 | 2 | |
安全意识教育和培训 | 3 | |
外部人员访问管理 | 4 | |
安全建设管理 | 定级和备案 | 4 |
安全方案设计 | 3 | |
产品采购和使用 | 3 | |
自行软件开发 | 7 | |
外包软件开发 | 3 | |
工程实施 | 3 | |
测试验收 | 2 | |
系统交付 | 3 | |
等级测评 | 3 | |
服务供应商选择 | 3 | |
安全运维管理 | 环境管理 | 3 |
资产管理 | 3 | |
介质管理 | 2 | |
设备维护管理 | 4 | |
漏洞和风险管理 | 2 | |
网络和系统安全管理 | 10 | |
恶意代码防范管理 | 2 | |
配置管理 | 2 | |
密码管理 | 2 | |
变更管理 | 3 | |
备份与恢复管理 | 3 | |
安全事件处置 | 4 | |
应急预案管理 | 4 | |
外包运维管理 | 4 |
六、进度计划要求
合同签订后30日内完成服务范围内所有10个公安信息系统的首轮测评,包括现状调研、等级测评预评估等全部首轮次评估工作,并出具各类安全差距分析报告。2022年12月31日前完成所有10个公安信息系统的最终测评工作,按照公安部制订的信息系统安全等级测评报告格式编制信息系统安全等级测评报告,并按时交付10个信息系统等级保护测评报告成果。
七、服务人员要求
服务单位投入本项目等级保护测评的人员不得少于8人,都具有信息安全等级测评师证书(提供身份证和在投标单位连续6个月的社保缴费证明复印件),其中等保服务负责人1人,具有高级信息安全等级测评师证书。
中标供应商必须承诺:中标后,投标文件中的人员全部参与全过程服务工作,人员证件由采购单位保管,如因特殊原因更换现场实施人员,需征得采购单位同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。
八、现场保障
(1)配备专门的施工服务车辆,以确保工地间运输畅通。
(2)每名服务人员配备通讯设施,保证24小时随时沟通。
(3)配备现场安全用具,确保人员安全。
(4)配备完善的办公用品,如笔记本电脑、打印机、传真机等器材。
(5)其它有关本项目现场保障设备由服务人自行解决,本次等保测评所需检测仪器设备及测试软件,均为投标方拥有的自有设备。
(6)现场发生的一切事故与招标人无关,出现任何问题由投标人自行承担。
九、项目实施应满足的原则
项目的方案设计与具体实施应满足以下原则:
1、符合性原则:符合国家等级保护和国家相关法律,指出防范的方针和保护的原则;
2、标准性原则:测评方案的设计与实施应依据国内、国际的相关标准进行;
3、规范性原则:测评提供商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;
4、可控性原则:测评的方法和过程要在双方认可的范围之内,安全测评的进度要按照进度表进度的安排,保证人对于服务工作的可控性;
5、整体性原则:安全体系设计的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;
6、最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对招标人各系统的运行和业务产生显著影响;
7、保密原则:对测评的过程获得的招标人数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害人利益的行为,否则人有权追究投标供应商的责任。
十、售后支持服务
1、成交供应商应在本项目范围内提供1年免费的5*8热线电话支持服务。
2、在合同结束后5年内,成交供应商仍有保守人各项企业秘密的责任。
3、投标供应商需在项目响应文件中对售后技术支持服务的情况做出必要的说明。
合同履行期限:合同签订后30日内完成服务范围内所有10个公安信息系统的首轮测评,包括现状调研、等级测评预评估等全部首轮次评估工作,并出具各类安全差距分析报告。2022年12月31日前完成所有10个公安信息系统的最终测评工作,按照公安部制订的信息系统安全等级测评报告格式编制信息系统安全等级测评报告,并按时交付10个信息系统等级保护测评报告成果。
需落实的政府采购政策内容:落实对促进中小企业(含监狱企业)发展、残疾人福利性单位等相关政策
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:落实对促进中小企业(含监狱企业)发展、残疾人福利性单位等相关政策
3.本项目的特定资格要求:JH22-210500-00313-002包:具有《网络安全等级测评与检验评估机构服务认证证书》
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2022年03月10日 09时10分至2022年03月17日 17时00分(北京时间,法定节假日除外)
地点:辽宁省政府采购网
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2022年03月30日 09时00分(北京时间)
地点:电子投标文件在辽宁政府采购网提交。纸质投标文件及备份投标文件(以光盘、U盘、移动硬盘存储的可加密等形式)递交至本溪市政务服务中心
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
1、参与本项目的供应商须自行办理数字认证证书,否则应自行承担无法正常参与项目的一切后果;请供应商下载文件时填写好联系人,联系方式,以便后续发布更正公告后及时书面通知到供应商;如未留相关信息,导致更正公告无法书面通知到,将视同供应商已知晓该更正公告内容。
2、投标(响应)文件递交采用辽宁政府采购网网上递交及开标现场递交光盘、U盘、移动硬盘等形式存储的可加密备份文件、纸质投标文件三种形式同时执行,并承诺备份文件与电子评审系统中上传的投标(响应)文件内容、格式一致,以备系统突发故障使用。供应商仅提交备份文件的,投标(响应)无效。电子投标(响应)文件及报价须在开标截止时间前及时上传和提交。
3、关于未使用的备份文件退还方式:供应商上传的投标(响应)文件正常解密的且采购活动正常进行的,备份文件自动失效。代理机构将在中标(成交)通知书发出前联系供应商将备份文件退回。
4、供应商在电子评审活动中出现以下情形的,应按如下规定进行处理:
(1)因供应商原因操作投标(响应)文件未解密的;
(2)因供应商自用设备原因造成的未在规定时间内解密、上传文件或投标(响应)报价等问题影响电子评审的;
(3)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正常以及备份文件不符合要求等问题影响评审的。
出现前款(1)(2)情形的,视为放弃投标(响应);出现前款(3)情形的,由供应商自行承担相应责任。
5、供应商参加开标前应自行登录本溪市公共资源交易网查阅来访人员防疫规定。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 本溪市公安局本级
地 址: 平山区市府路9号
联系方式: 024-42833113
2.采购代理机构信息:
名 称: 本溪市政务服务中心(本溪市公共资源交易中心)
地 址: 辽宁省本溪市明山区解放北路101号(本溪市房产交易中心一楼)
联系方式: 024-47264270
邮箱地址: 781642443@zfcg.com
开户行: 中国工商银行股份有限公司本溪北地支行
账户名称: 本溪市政务服务中心(本溪市公共资源交易中心)
账号: 9558830706000011110
3.项目联系方式
项目联系人: 王先生;
电 话: 024-47264270
返回顶部