招标
国家税务总局山东省税务局密码安全改造相关产品采购项目需求公示
金额
-
项目地址
山东省
发布时间
2023/08/01
公告摘要
公告正文
一、项目概况
为提升网络安全保障能力和密码安全技术水平,需采购8台SSL VPN安全网关、4台IPSec VPN安全网关、1套数据处理中心国密电子门禁系统改造、1000个应用安全监控点位。
二、技术参数
单台技术参数如下:
三、公示期
本需求公示期为3个工作日,自2023年8月2日至8月4日。
四、意见反馈方式
潜在供应商如有意见,请将意见加盖单位公章后将扫描件发送至sdswjzfcg@163.com。
联系电话:0531-85656101
国家税务总局山东省税务局
2023年8月1日
为提升网络安全保障能力和密码安全技术水平,需采购8台SSL VPN安全网关、4台IPSec VPN安全网关、1套数据处理中心国密电子门禁系统改造、1000个应用安全监控点位。
二、技术参数
单台技术参数如下:
| 序号 | 指标名称 | 指标内容 |
| 产品1 SSL VPN安全网关 | ||
| 1 | 硬件要求 | 标准机架式设备,配备千兆电口≥6个,千兆光口≥4个,万兆光口≥4个,并实配相应数量的光模块,模块化冗余电源。最大并发用户数≥8万,加密并发连接数≥80万,SSL吞吐率≥10Gbps,单台SSL VPN接入客户端授权许可≥10000。 |
| 2 | 数据传输和部署方式 | 符合国家密码管理局GM/T 0025《SSL VPN 网关产品规范》和GM/T 0028《密码模块安全技术要求》。支持SM2、SM3、SM4等国产SM系列算法。支持串联和并联部署方式,支持双机热备和负载均衡集群部署方式。 |
| 3 | 认证方式 | 支持用户名口令、数字证书、硬件特征码等多种认证方式,支持两种或两种以上组合认证。 支持用户无客户端模式,兼容国产化操作系统和主流国产浏览器。 支持WEB方式单点登录,用户登录VPN后无需二次输入用户名密码即可登录应用系统。 能够支持双证书认证体系(签名证书、加密证书),通过双向认证对端证书来验证通信双方的身份,解决数据来源真实性问题。 |
| 4 | 日志记录 | 支持对应用系统的接入行为进行全方位监控、追踪和审计,能够对应用访问资源进行详细记录和审计;提供日志记录、查看、导出功能,日志审计模块全程记录加密服务器运行状态,包括管理日志、终端接入日志、资源访问日志。 |
| 5 | 权限管理 | 能够支持密码岗位分权,设置系统管理员、安全管理员和审计管理员角色进行分权管理。 |
| 产品2 IPSec VPN安全网关 | ||
| 1 | 硬件要求 | 标准机架式设备,配备千兆电口≥6个,千兆光口≥4个,万兆光口≥4个,并实配相应数量的光模块,模块化冗余电源。并发隧道数≥5万,加密吞吐率≥10Gbps。配备可扩展接口总槽位≥6个。 |
| 2 | 数据传输 | 符合国家密码管理局GM/T 0023《IPSec VPN 网关产品规范》和GM/T 0028《密码模块安全技术要求》。支持SM2、SM3、SM4等国产SM系列算法。身份认证支持数字证书方式,支持X.509证书体系。 |
| 3 | 部署方式 | 支持串联和并联部署方式,支持双机热备和负载均衡集群部署方式。支持网状拓扑、星型拓扑、树状拓扑等网络结构。支持与符合标准规范的IPSec VPN产品互通。 |
| 4 | 安全隧道 | 隧道支持主模式和快速模式,支持完全向前保密PFS,支持DPD协议探测隧道状态,支持隧道断线自动重建。密钥交换协议支持ESP协议,支持隧道模式,支持NAT穿越和双向NAT穿越。支持对设备的运行状态、并发用户数、客户端类型、IPSEC隧道状态、流量等的监控,并通过图表展示。 |
| 产品3 国密门禁改造 | ||
| 1 | 基本要求 | 现有门禁系统改造后能够符合非接触卡的门禁系统密码应用指南标准要求,使用SM4算法进行密钥分散,基于SM4算法对人员身份进行鉴别。实现通用门禁功能,包括但不限于用户发卡、刷卡、开门、权限设置、日志记录等。采用经国家密码管理局审批的相关算法和相关密码技术,实现对身份鉴别以及进出记录数据的完整性保护。包含国密门禁CPU卡、国密门禁读卡器、门禁控制器、门禁发卡器、密钥注入器等设备,支持门禁管理系统、日志审计系统、密钥管理系统等软件。 |
| 2 | 硬件改造要求 | 国密CPU卡:内置密码芯片,支持存储用户信息,采用SM4国密算法的加解密技术实现门禁用户身份认证;支持非接触。 |
| 国密门禁读卡器:内置密码模块,支持非接触式CPU卡读写功能,支持刷卡+人脸的双因子认证,支持与控制器通讯,将操作信息传送给控制器。支持日志审计,对门禁进出记录数据进行分析审计。 | ||
| 门禁控制器:支持根据用户身份鉴别结果控制开门操作。 | ||
| 门禁发卡器:支持非接触式CPU卡的读写,支持发卡功能,支持卡片的设置。 | ||
| 密钥注入器:支持接触式和非接触式CPU卡的读写,实现密钥分发,实现CPU卡片信息与密钥的绑定,实现密钥生成、更新、删除等功能。 | ||
| 产品4 应用安全监控点位 | ||
| 1 | 服务器类 | 实现对服务器资源进行监控,监控指标至少包含: 服务器:最近采集时间/监控连接状态/主机名/主机IP/主机型号/操作系统/CPU系统百分比/CPU等待百分比/CPU空闲百分比/CPU用户百分比/CPU数量/CPU频率/CPU等待运行的进程数/运行时长/CPU使用率/内存使用率/虚拟内存使用率/CPU进程所属用户/CPU进程使用率/CPU进程PID/内存进程所属用户/进程内存占用量/内存进程PID/卷名称/文件系统总大小/文件系统已使用大小/文件系统空闲大小/文件系统使用率/文件系统挂载/交换区使用百分比/交换区总量/可用交换区量/网卡名称/流入总包数/流出总包数/上行速率/下行速率/网卡IP/磁盘名称/磁盘IO吞吐量/磁盘IO读速率/磁盘IO写速率/进程占用CPU时间/进程的规模/特定进程数/僵死进程数/同名进程数/系统日志/应用日志/网络接口日志等 小型机:最近采集时间/监控连接状态/主机名/主机IP/操作系统/运行时长/CPU型号/CPU数量/CPU频率/CPU等待百分比/CPU等待运行的进程数/内存大小/空闲内存大小/CPU使用率/内存使用率/虚拟内存使用率/CPU进程所属用户/CPU进程使用率/CPU进程PID/内存进程所属用户/进程内存占用量/内存进程PID/卷名称/文件系统总大小/文件系统已使用大小/文件系统空闲大小/文件系统使用率/文件系统挂载/磁盘名称/磁盘IO吞吐量/磁盘IO读速率/磁盘IO写速率/IDENTIFIER/TIMESTAMP/TYPE/CLASS/RESOURCE_NAME/DESCRIPTION等 一体机:最近采集时间/监控连接状态/主机名/主机IP/操作系统/运行时长/CPU型号/CPU数量/CPU频率/CPU系统百分比/CPU等待百分比/CPU空闲百分比/CPU用户百分比/CPU等待运行的进程数/CPU使用率/CPU峰值(一周内)/CPU进程所属用户/CPU进程使用率/CPU进程PID/内存大小/空闲内存大小/内存使用率/虚拟内存使用率/内存进程所属用户/进程内存占用量/内存进程PID/卷名称/文件系统总大小/文件系统已使用大小/文件系统空闲大小/文件系统使用率/文件系统挂载/磁盘名称/IOPS(一周峰值)/磁盘IO吞吐量/磁盘IO读速率/磁盘IO写速率/交换区使用百分比/交换区总量/可用交换区量/网卡名称/流入总包数/流出总包数/上行速率/下行速率/网卡IP/进程占用CPU时间/进程的规模/特定进程数/僵死进程数/同名进程数/系统日志/应用日志/网络接口日志等 国产化设备:群集:CPU使用情况/内存已消耗/CPU 利用率/内存利用率; 数据存储:标准化滞后时间/汇总IOPS/磁盘使用百分比/磁盘已配置百分比; 宿主机:CPU使用情况/CPU利用率/内存使用情况/内存利用率/内存换入速率/内存换出速率/内存虚拟增长/最长磁盘滞后时间/磁盘使用情况/网络使用情况; 宿主机磁盘:写IOPs/最大队列深度/物理设备命令滞后时间/读IOPs; 虚拟机:CPU使用情况/CPU利用率/内存使用情况/内存利用率/内存换入速率/内存换出速率/内存虚拟增长/客户机磁盘容量/客户机磁盘已使用容量/活动内存量/磁盘使用情况/网络使用情况等 |
| 2 | 数据库类 | 实现对数据库资源进行监控,监控指标至少包含: MySQL:最近采集时间/监控连接状态/版本信息/运行时长/是否只读/最大连接数/当前连接数/连接率/慢语句查询状态/Slave慢查询状态/时间阈值/日志开启状态/日志目录/keybuffer大小/索引总请求数/磁盘读取索引数/索引未命中缓存率/进程缓存数/进程连接数/进程创建数/进程运行数等 oracle:最近采集时间/监控连接状态/数据库名/是否为集群/归档日志状态/安装的选项/最大会话数量/活动会话数量/锁数量/会话百分比/表空间名称/表空间使用率/表空间总大小/表空间已使用/表空间空闲大小/是否自动扩展/磁盘组名称/ASM磁盘空间使用率/总容量/已使用大小/空闲容量/冗余类型/数据库状态/表空间状态/有无死锁产生等 数据库用户占用资源情况:CPU占用率/内存的占用率/会话数量/会话使用率/可用会话数/事务使用率/CheckPoint间隔时间等 数据库其他性能:CheckPoint数量/SQL语句响应时长/可用事务数/长事物数量(能够钻取到具体长事物语句)等 |
| 3 | 中间件类 | 实现对中间件资源进行监控,监控指标至少包含: 服务信息:服务名称/服务监听端口/服务状态/监听地址/socket打开数量/是否管理服务/是否配置安全协议/版本信息等 JVM信息:JVM名称/总Heap/空闲Heap/java版本/操作系统等 组件信息:组件所属服务/组件名称/组件状态/当前会话连接数/已打开会话数等 JDBC信息:JDBC连接池名称/JDBC活动连接数/JDBC等待连接数/JDBC驱动/JDBC连接总数/JDBC最大容量/JDBC最大延时时长等 JMS信息:JMS名称/JMS当前会话/JMS已打开会话等 weblogic线程信息:服务所属线程/队列长度/执行线程总数/空闲执行线程总数/完成的请求数/暂挂用户请求数/服务所属线程/队列长度/执行线程总数/空闲执行线程总数/完成的请求数/暂挂用户请求数/服务所属线程/队列长度/执行线程总数/空闲执行线程总数/完成的请求数/暂挂用户请求数/服务所属线程/队列长度/执行线程总数/空闲执行线程总数/完成的请求数/暂挂用户请求数/服务所属线程/队列长度等 goldengate进程信息:组名称/状态/Lag_CHKPT/Time_CHKPT/Operations等 Redis:后台进程在用户态所占用的CPU时间(微秒)/复制缓冲区里偏移量的大小/命中数/Redis连接状态/连接的slave实例个数/最长输出buffer数/Redis已使用内存/Redis内存总量/复制积压缓冲区是否开启/Redis拒绝连接数/Redis创建连接个数/复制积压缓冲大小/主进程在核心态所占用的CPU时间(微秒)/后台进程在核心态所占用的CPU时间(微秒)/最大查询buffer内存未命中数/主进程在用户态所占用的CPU时间(微秒)/客户端连接数/实例角色等 Nginx:已处理成功握手数/正在写入的连接/正在读取的连接/失败连接数/等待中的连接/并发连接数/活动连接数/已处理请求总数/最近采集时间/已处理连接总数/监控连接状态/PING状态等 |
三、公示期
本需求公示期为3个工作日,自2023年8月2日至8月4日。
四、意见反馈方式
潜在供应商如有意见,请将意见加盖单位公章后将扫描件发送至sdswjzfcg@163.com。
联系电话:0531-85656101
国家税务总局山东省税务局
2023年8月1日
解决方案
联系我们
返回顶部