招标
汤原县营商环境建设监督局不动产与税务对接平台建设采购项目需求公示
不动产与税务对接平台建设不动产集成服务数据采集完税信息回传查询统计接口管理影像采集完税影像处理影像查询系统的搭建现场调试基础数据提取基础数据传递完税信息获取已采集数据查询已传递信息查询接口加密处理接口日志管理影像资料提取高拍仪影像信息查询影像信息打印影像数据库搭建Oracle数据库中间件部署接口部署部署生产环境的相关接口采集接口调试试运行集成服务软件税务与不动产联网日志审计软件日志收集日志采集器内置CiscoPIX和交换机事件编码知识库事件ID知识库日志的采集日志关联分析资产管理协助事件解析优化日志范式化功能日志数据在线远程备份热数据远程备份日志信息的自动合并日志追踪调查离线定位内置报表模板入侵防御设备1U机架式设备安全操作系统配置单电源千兆管理电口千兆业务电口支持接口扩展接口板扩展插槽硬件维保系统入侵防御事件库事件无线攻击检测敏感信息防护功能无线准入策略无线扫描告警阻断会话受控端IP地址和端口等C&C通道信息临时阻断抓包分析恶意样本自学习功能恶意代码动态检测系统APT检测系统服务器环境感知能力弱口令检测针对SQL注入在线事件分析防web扫描定期修改密码功能历史入侵事件处理功能取证报文高级报文分析本地日志对视频网络的监控防病毒网关标准2U机架式设备IPv6静态路由策略路由链路聚合功能SSLVPNDNSflood攻击防护多种高级防护算法HTTPFlood攻击防护实现get和post的攻击防护独立url处理动作隔离病毒源地址网络整体安全性主流数据库数据库服务器流量呈现增加接口流量统计新建连接并发连接统计Syslog服务器支持端口联动自动同步物理备份安全隔离与信息交换系统安全通道功能模块热备
金额
136.16万元
项目地址
黑龙江省
发布时间
2021/08/18
公告摘要
项目编号-
预算金额136.16万元
招标联系人王卓建
标书截止时间-
投标截止时间-
公告正文
汤原县营商环境建设监督局不动产与税务对接平台建设采购项目需求公示
一、商务条款要求
1、采购单位:汤原县营商环境建设监督局
2、项目名称:汤原县营商环境建设监督局不动产与税务对接平台建设采购项目
3、采购项目类别:服务
4、采购预算:1361600.00元   
5、资金来源:财政性资金
6、付款方式:本项目签订合同后7日内预付款30%,验收合格后付65%,质保金5%
7、支付方式:授权支付
8、合同履约期限:3年
9、质保期限:3年
10、售后服务:能够进行现场安装、调试,7×24小时不间断本地化售后服务
11、履约验收:采购人自行组织验收。验收标准:按技术参数要求。
12、其他要求:无
13、是否专门面向中小微:否
14、小微企业价格扣除比例:投标总价10%的价格扣除
15、采购标的所属行业:服务业
16、国家强制认证:无
17、用途是否涉密:否 
二、供应商资格要求
1、拟参加本项目投标的潜在投标人应具备《政府采购法》第二十二条供应商条件;
2、落实政府采购政策需满足的资格要求:《政府采购促进中小企业发展暂行办法》(财库〔2020〕46号)、《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)、《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)、《节能产品政府采购实施意见》(财库[2004]185号)、《国家环保总局关于环境标志产品政府采购实施的意见》(财库[2006]90号);
3、拟参加本项目的潜在供应商应为中华人民共和国境内注册的企业/事业法人或其他组织,供应商须具备有效的营业执照;
4、拟参加本项目投标的供应商须在黑龙江省政府采购网注册登记并在省及地市政府采购主管部门备案;
5、拟参加本项目的潜在供应商、法定代表人及授权委托人均未被司法机关列入失信被执行人名单,以中国执行信息公开网(http://zxgk.court.gov.cn/shixin/)查询结果为准,被列入上述名单的供应商不得参加本项目;
6、拟参加本项目的潜在供应商未被列入重大税收违法案件当事人名单,以信用中国官方网站(http://www.creditchina.gov.cn)查询结果为准,被列入上述名单的供应商不得参加本项目);
7、拟参加本项目的潜在供应商未被列入中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”,被列入上述名单的供应商不得参加本项目;
8、本项目不接受联合体投标、本项目不接受合同分包。
 三、技术参数要求:
 
1
税务部门与不动产集成服务“一窗受理”软件
与不动产软件进行数据共享,达到黑政办规[2017]65号文件要求,满足实际需求及国家相应标准法规。本软件系统建设内容:数据采集、信息回传、查询统计、接口管理、影像采集、完税影像处理、影像查询、系统的搭建、现场调试。
1.数据采集
1.1 基础数据提取:税务软件从中间数据库直接读取所需的基础数据,如买卖方信息、合同信息、房屋信息等。
1.2基础数据退回:税务软件对数据有问题的案件进行退回处理。
1.3 基础数据传递:将中间数据库的信息传至金三系统。
2. 信息回传
2.1 完税信息获取:完税信息与中间库案件信息进行关联。
2.2 完税信息回传:税务将完税信息推送至共享平台。
3. 查询统计
3.1 已采集数据查询:税务定期掌握采集情况。
3.2 已传递信息查询:税务查询传递的完税情况。
4. 接口管理
4.1 接口加密处理:保证交互信息安全,实现接口加密。
4.2 接口日志管理:保证交互信息完整,记录接口的请求、返回信息。
5. 影像采集
5.1 影像资料提取:税务软件能获取影像信息,不再审核纸质资料。
5.2 影像资料退回:税务软件发现影像信息有问题,需要退回不动产系统。
5.3 影像资料保存:税务留存相关的影像资料。
6. 完税影像处理
6.1 高拍仪功能调试:高拍仪驱动需要加载到本软件中,方可进行调试。
6.2 完税证明影像采集:用高拍仪将税务完税证明影像信息采集。
6.3 完税证明影像删除:删除有问题的完税证明影像信息,重新进行采集。
6.4 完税证明影像保存:留存完税证明影像信息。
6.5 完税证明影像回传:税务将完税证明影像信息推送至共享平台。
7. 影像查询
7.1 影像信息查询:税务通过影像信息进行档案查询。
7.2 影像信息打印:税务将影像信息打印成纸质档案。
8. 系统的搭建
8.1 数据库搭建:搭建生产环境所需的Oracle数据库。
8.2 中间件部署:搭建生产环境所需的中间件。
8.3 接口部署:部署生产环境的相关接口。
8.4 影像数据库搭建:搭建生产环境所需的影像数据库。
9. 现场调试
9.1 采集接口调试:保障系统功能稳定。
9.2 试运行保障:保障系统功能稳定。

2
不动产端与税务部门集成服务软件

1.不动产登记与税收信息实时共享接口开发建设
不动产系统设计与税务系统交换模块,通过开发数据交换接口、中间库存储或直接读取的方式,推送权利人信息,家庭情况信息,附件信息,税务部门根据推送信息核定税费,不动产交易系统在获取相应的税费信息,同时再将新产生的不动产完税信息推送至下一个节点,实现信息共享与协同办公。
2.不动产单元代码信息共享
不动产系统要及时将不动产单元代码等相关信息传递给税务部门,对于新设宗地,要在供地后将不动产单元号、出让合同、划拨决定书等相关信息及时传递给税务部门。
 

3
税务与不动产联网日志审计软件
1. 系统必须采用B/S架构,管理员只需浏览器即可连接到系统进行各种操作;支持集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护;至少能够部署在Windows和Linux操作系统上;
2. 系统具备30个审计对象授权,三年软件维护升级服务;
3. 支持采用基于浏览器的用户界面,至少支持IE与Firefox。为了适应不同用途,可以对界面颜色进行选择调整;
4. 支持无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能;
5. 支持无需另外安装软件组件,审计中心即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务、新增Lotus Domino的日志采集任务;新增CheckPoint的日志采集任务;
6. 支持针对文本格式的日志采集,支持本地文件、Windows共享和FTP、SFTP获取四种采集方式;
7. 支持大数据组件的日志采集数据共享,包括Kafka、ES、HDFS、MangoDB等日志采集任务配置。
8. 支持系统内置解码工具,可通过手动配置切换对应解码工具选择,支持时间戳转换。
9. 内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息。
10. 支持用户在被采集节点上安装日志代理采集日志并转发给日志采集器或者审计中心;
11. 支持单级部署和级联部署,支持分布式部署。其中单级部署:无需安装任何其他软件和组件,用户只需要安装审计中心即可实现对日志的采集、分析;
12. 系统具有资产管理的功能,能够将被审计资产进行分组、分域的统一维护;
13. 支持资产模块对资产的ping、telnet和远程访问等功能;基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;
14. 支持拓扑视图显示被审计资产之间的网络连接关系。可以手工编辑拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;
15. 支持全部日志事件的范式化追溯展示,每条事件都能追溯到各自对应的解析文件,实现日志解析关系对应,协助事件解析优化。
16. 支持根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去;
17. 支持内置基本的仪表板,提供从自身业务需要出发使用系统的快速入口。可在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板。仪表板中的每个显示区域都能够放大、缩小、拖动;
18. 支持日志范式化功能,实现对异构日志格式的统一化。范式化时对日志进行分类,分类需按照安全事件的类型,并提供日志分类的类型清单;
19. 支持日志加密压缩传输,加密压缩方式转发,定时转发;
20. 支持日志数据在线远程备份方式,可通过配置对应远程服务器地址端口等必要参数信息实现热数据远程备份,保障数据CIA。
21. 支持对日志信息的自动合并,减少数据数量;
22. 支持管理员实时的,以监视场景的形式查看不同类型的日志信息;
23. 支持对日志依据其源目的IP和端口信息进行深入的日志追踪调查,支持无限次数的追踪调查;
24. 支持对选中的日志进行地图定位,包括在线定位和离线定位;
25. 支持以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图;
26. 支持对选中的日志进行事件拓扑分析,并可视化的展示一幅描述日志之间的行为相关关系的事件拓扑图;
27. 支持管理员以查询场景的形式查看不同类型的日志信息;
28. 支持任务的方式响应用户查询请求,不必在线等待查询结果;
29. 支持日志关联分析的能力,能够对不同的日志进行相关性分析,发掘潜在的信息;
30. 支持告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式、加入观察列表、从观察列表中删除;
31. 支持提供内置报表模板,并且系统内置报表编辑器,可以自定义报表;
32. 支持对对系统自身的CPU、内存、数据库空间大小等进行监控。并对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值;
33. 支持基于角色的权限管理,系统管理员、权限管理员和用户管理员三权分立;系统内置上述三类管理员;
34. 支持用户登陆界面具备登陆验证码功能;

4
入侵防御设备
1. 标准1U机架式设备,内置专用安全操作系统,配置单电源;提供千兆管理电口数量≥1个,千兆业务电口(具备BYPASS功能)数量≥4个,支持接口扩展,接口板扩展插槽≥1个;
2. 整机检测能力≥8Gbps、最大并发连接数≥400万、每秒新建连接数≥2万;
3. 提供3年硬件维保服务,
4. 系统入侵防御事件库事件数量不少于5000条,
5. 系统应支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断;
6. 系统应支持未知C&C通道(隐蔽通道)检测功能,能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息并提供各种响应动作包括阻断会话、临时阻断和抓包分析等;
7. 系统应支持恶意样本自学习功能,除通过网络文件捕获外,还支持通过系统直接上传文件,自动识别黑白文件并提供简要信息。
8. 系统应支持与恶意代码动态检测系统联动。系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统,并可查询APT的检测结果;
9. 系统应具备网络准入控制能力,通过和终端管理系统联动,拒绝不安全主机连入网络;
10. 系统应具备终端和服务器环境感知能力,通过主动扫描和扫描结果导入获得终端环境情况;
11. 系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素,文字说明支持的网络协议和定义弱口令的检测元素。
12. 针对SQL注入和XSS攻击,设备应提供在线事件分析功能,至少提供攻击方法、攻击字段和攻击域、影响的数据库等;
13. 系统应支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少4个不同级别的扫描容忍度/扫描敏感度;
14. 系统应支持端口聚合/链路捆绑协议,并提供手工方式和LACP两种配置方式;
15. 系统应支持邮件内容过滤功能,有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行过滤;
16. 系统应支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能;
17. 系统应支持定期修改密码功能;
18. 系统应支持历史入侵事件处理功能,直接对历史事件进行分析和处理,并用于未来事件检测。并可以查询处理情况;
19. 系统应支持取证报文高级报文分析功能。通过系统自身的类wireshark分析界面,供使用者和分析者使用,无须依赖第三方报文分析软件;
20. 系统应支持本地日志及SYSLOG日志发送,支持向至少3个syslog服务器发送日志;
21. 系统应支持syslog格式修改功能,通过对日志内容裁剪、修改次序,满足用户安全管理平台日志格式要求;
22. 系统应支持报表个性化设置,通过自定义报表生成单位、报表生成人、单位logo和安全摘要信息等信息,快速生成符合单位特点的报告,减少工作量;
23. 系统应提供定期自定发送报表功能,通过邮件将html、doc、xls、CSV和pdf格式报表发送给管理员;
24. 要求可扩展支持对视频网络的监控,并可以监控摄像头的状态;

5
防病毒网关(同时具备防火墙和防毒墙功能)
1. 标准2U机架式设备,内置专用安全操作系统,配置冗余电源;提供千兆业务电口数量≥6个,支持接口扩展,接口板扩展插槽≥1个;
2. 整机检测能力≥8Gbps、最大并发连接数≥450万、每秒新建连接数≥6万;
3. 提供3年硬件维保服务,3年病毒特征库升级授权
4. 支持系统主要防护功能的统一化模板设置,模板分为高、中、低三个级别,分别对应不同防护强度,可通过Web界面选择切换及通过外置按键一键切换;
5. 支持IPv6地址、地址组配置;支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置;支持IPv6静态路由;支持IPV6下的RIPNG、OSPFv3动态路由;支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术;支持双栈、6to4隧道实现IPv6终端穿越IPV4网络的访问;支持IPv6会话管理功能,可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置;支持IPV6会话连接的统计,包含各个协议连接数统计、tcp各个状态的连接统计。
6. 支持基于 WEB地址URL的策略路由,可实现将不同类型的网站流量智能分配到不同的链路;
7. 支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;
8. 支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析;
9. 支持基于IEEE 802.1Q和Cisco ISL的两种VLAN封装协议,两种封装可任意切换,并支持Vlan Trunk;
10. 各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议。
11. 支持对虚拟环境的数据流进行全策略控制。
12. 支持链路聚合功能,支持802.3ad和静态轮询、热备等多种模式,MAC、MAC&IP、IP&Port多种聚合负载算法;
13. 支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址。
14. SSL VPN默认支持不少于30个并发用户授权,不需要单独付费,可现场检验;
15. 支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法,
16. 支持专业的HTTP Flood攻击防护;可以实现get和post的攻击防护,且get防护算法支持4类;支持独立url处理动作;以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制;
17. 支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性;
18. 支持依据协议、源目的端口、二进制特征码等条件自定义应用;
19. 支持对主流数据库基于用户的细粒度权限控制,实现对数据库服务器的保护;
20. 流量呈现增加接口流量统计、新建连接、并发连接统计,支持实时、日、周、月显示;
21. 支持至少3个Syslog服务器,发送流量、系统或默认3类型日志到不同服务器;
22. 管理员权限细化,可以控制管理员ssh、web、console管理;
23. 支持界面选择系统语言(中文、英文);
24. 支持端口联动,支持上下行端口组的联动,可以实现单端口决定同组中的任意接口失效启动链路切换;
25. 自动同步、心跳接口多级(≥2级)物理备份;

6
安全隔离与信息交换系统
1. 标准2U机架式设备,内置专用安全操作系统,配置冗余电源;内网接口:提供千兆电口数量≥6个、千兆SFP接口插槽≥8个,外网接口:提供千兆电口数量≥6个、千兆SFP接口插槽≥8个;
2. 整机吞吐≥2000Mbps、最大并发连接数≥10万;
3. 提供文件交换、FTP访问、数据库传输、消息模块、邮件传输、安全浏览、安全通道功能模块;提供3年硬件维保服务;
4. 支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(即健康指示灯,提供产品照片证明),且能在异常状态下进行声音报警;
5. 设备提供液晶面板实时显示设备工作状态及配置信息;
6. 内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置)备份;
7. 支持IPV6/IPV4双栈接入;
8. 支持接口冗余模式设置包括:轮询、热备、链路聚合协议;
9. 支持纯IPv6网络环境,能够在纯IPv6网络环境下正常工作;
10. 支持基于动态令牌的双因子认证方式;
11. 支持WEB认证方式和专用客户端两种认证方式;
12. 可对用户的客户端版本和进程进行检查,进行准入控制;
13. 支持文件传输长度及MD5校验,并支持校验失败自动重传;
14. 支持文件格式特征过滤;并能提供文件类型判断工具以帮助用户识别不常见文件类型,判断工具支持的特征是可扩展的;
15. 可根据异常条件进行报警,如MD5校验失败、堆内存占用过高等条件;
16. 可与APT检测产品联动,可向APT产品上传需要同步的文件,并能提供日志和文件详细分析报告的链接;
17. 支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃;
18. 支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持;
19. 支持数据库SQL语句过滤功能;
20. 支持HTTP请求头部大小限制;
21. 内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过业务口管理或通过内网唯一管理接口完成全部管理等;
22. 支持配置文件以加密的方式导出;
23. 支持FTP方式上传日志;

7
服务器
1.服务器外型:机架式    
2.CPU型号:  Xeon Gold 5115 10C 85W 2.4GHz 处理器 处理器*2
3.扩展能力支持≥16个内存插槽,可扩展到≥1TB内存,本次配置≥128GB内存
4.本次配置4块1.2TB 12G SAS 10K 2.5in硬盘模块
5.RAID卡支持RAID0、1、10、5、50、6、60、1E
6.网卡≥2端口千兆网卡
7.电源支持冗余电源,本次配置2颗550W交流电源
8.每台服务器配置一套windows 2012 server企业版操作系统
9.售后服务:原厂三年用户现场服务


 
 
四、采购单位信息
1、联 系 人:王卓建
2、联系电话:13359630011
4、公示时间:2021年8月19日——2021年8月23日。公示期为3个工作日(从公示次日算起)。
5、公示方式:依据《关于加强政府集中采购项目需求编制与公示工作的通知》(佳财发【2018】52号)的规定,进行采购需求公示。
五、需求公示要求
采购项目需求公示过程中,凡是有供应商质疑或者建议的条款,采购单位需要进行修改或者完善,变动后必须重新进行采购需求公示。
 
 
汤原县营商环境建设监督局
2021年8月18日
返回顶部