招标
信息系统等保加固项目需求公示
金额
105.6万元
项目地址
广东省
发布时间
2020/05/28
公告摘要
公告正文
| 项目名称 | 信息系统等保加固项目 | 采购类型 | 服务类 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 采购人名称 | 深圳市人力资源和社会保障局信息中心 | 采购方式 | 公开招标 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 财政预算限额(元) | 1056000 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 项目背景 | 深圳市人力资源和社会保障局(以下简称“人社局”)社保信息系统,在2020年定级为等保三级,在原有二级的基础上,依据根据《网络安全法》以及等级保护2.0的相关要求进行升级防护。本次项目通过等级保护咨询服务工作对社保信息系统现有安全措施进行检查,找出当前信息系统安全防护存在的弱点与不足,提出科学、可行、有效的修复加固计划和建议,并对高风险项进行优化处置,如通过人工加固操作系统相关配置,优化安全产品策略,加固当前网络安全防护。总体满足网络安全等级保护基本要求第三级安全要求,建立符合国家标准和深圳市电子政务要求的信息系统,使系统长期保持在较安全的运行状态下。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 投标人资质要求 | 参加本项目投标的投标人除应具备《政府采购法》第二十二条供应商资格条件外,还必须符合下列要求: (1)具有独立法人资格或具有独立承担民事责任的能力的其它组织(提供营业执照或事业单位法人证等法人证明扫描件,原件备查)。 (2)本项目不接受联合体投标,不接受投标人选用进口产品参与投标,需提供承诺函原件并加盖公章。 (3)参与本项目投标前三年内,在经营活动中没有重大违法记录(由供应商在《政府采购投标及履约承诺函》中作出声明)。 (4)参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况(由供应商在《政府采购投标及履约承诺函》中作出声明)。 (5)具备《中华人民共和国政府采购法》第二十二条第一款的条件(由供应商在《政府采购投标及履约承诺函》中作出声明)。 (6)参与政府采购项目投标的供应商未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(由供应商在《政府采购投标及履约承诺函》中作出声明)。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 服务类清单 |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 具体技术要求 | 一、具体服务要求 服务范围:深圳市人力资源和社会保障局社保信息系统。
二、具体要求如下: (一)等级保护咨询服务 1、协助人社局对社保信息系统进行定级备案相关材料准备和备案工作。 (1) 协助人社局对社保信息系统相关的系统及资产进行梳理,编制定级报告、系统备案表等定级备案所需的材料; (2) 协助开展并完成备案工作; 2、依据等级保护2.0相关标准,从技术要求、管理要求等方面,对社保信息系统现有网络架构、安全防护措施、安全管理制度进行检查梳理,找出不符合等保三级要求的具体项,提出整改方案并配合人社局完成整改工作。 (1) 根据等保3级安全管理要求,从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理5个控制面,对现有安全管理制度进行查漏补缺、制度优化; (2) 根据等保3级安全技术要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心5个控制面,梳理现有安全技术措施,找出不满足项,并进行人工加固优化; (3) 人工对社保信息系统相关操作系统、数据库和网络安全设备的弱点与不满足项,进行安全配置加固工作; 3、协助人社局完成并通过社保信息系统等保三级测评工作。 (1) 在正式测评时,协助对接测评机构进行测评工作开展,完成测评要求相关准备工作; (2) 协助通过测评,如有需要协助人社局完成整改工作。 (二)出口防火墙技术参数 (1)*基本要求:冗余电源,≥1T SATA硬盘,≥6个10/100/1000M电口,≥4个千兆光口(带多模模块)、≥2个万兆光口(带多模模块)、≥1个Console口;网络层吞吐量≥22 Gbps,并发连接数≥400万,每秒新建连接数≥28万;提供3年硬件质保及产品售后服务; (2) 支持路由、透明、交换以及混合模式接入,支持旁路模式; (3) 支持静态路由、策略路由及动态路由,策略路由支持用户自定义其优先级,动态路由支持RIP v1/v2/ng,OSPFv2/v3,BGP4/4+协议,支持静态和动态多播路由,动态多播路由支持PIM-SM(稀疏模式); (4) 支持全面的NAT转换配置,包括一对一,一对多,多对一的源、目的地址转换,支持FULL_CONE模式和SYMMETRIC模式; (5) ▲支持基于MD5的反病毒自定义签名;支持设置病毒例外特征,支持基于病毒ID添加病毒例外;(提供产品功能界面截图证明) (6) ▲支持防间谍软件功能,能够添加防间谍软件类型,支持的类别至少包括木马后门、病毒蠕虫、僵尸网络等;支持在防间谍软件签名库直接查阅攻击的名称、严重性、描述等信息;防间谍软件支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作;支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护;(提供产品功能界面截图证明) (7) ▲支持应用识别,可深度识别每种应用的属性,为每种应用提供预定义的风险等级,并将应用基于分类、子分类、数据传输方式、风险等级等特征进行筛选;(提供产品功能界面截图证明) (8) 支持IPv6下静态路由及策略路由、动态路由,动态路由应包括RIPng、OSPFv3、BGP4+; (9) 支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能,并可支持对本虚系统内产生的日志进行独立审计; (10) ▲支持关联分析面板,可将应用程序使用、阻止的 URL、威胁活动、源IP活动、目的IP活动等信息关联,并支持以任意元素“等于/不等于”为过滤条件,多个维度进行数据钻取;(提供产品功能界面截图证明) (11) 支持与云端联动,实现病毒云查杀、URL云识别、云沙箱、应用云识别、应急响应等,应急响应支持自动响应和手动响应两种方式,支持威胁情报云检测等功能; (12) *提供公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件并加盖投标人公章,或公安部销售许可证网上查询证明截图并加盖投标人公章,查询地址:https://ispl.mps.gov.cn/ispl/jsp/common/ProductList_Public.jsp (13) 提供中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(万兆、增强级)复印件并加盖投标人公章,或中国国家信息安全产品认证证书网上查询证明截图并加盖投标人公章,查询地址:https://p.isccc.gov.cn/CertSearch.aspx?ptype=2 (14) 提供中国信息安全测评中心颁发的《信息技术产品安全测评证书》(万兆EAL4+)复印件并加盖投标人公章,或中国信息安全测评中心认证网上查询证明截图并加盖投标人公章,查询地址:http://www.itsec.gov.cn/search/search?channelid=222615&searchword= (15) 提供中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》(万兆)复印件并加盖投标人公章,或中国信息安全测评中心认证网上查询证明截图并加盖投标人公章,查询地址:http://www.itsec.gov.cn/search/search?channelid=222615&searchword= (三)WEB应用防火墙技术参数 (1) *基本要求:冗余电源,≥6个千兆电接口,≥4个千兆光口(带多模模块),≥2个万兆光口(带多模模块),配置≥1 TB硬盘,≥1个Console口,≥2个USB口;网络吞吐量≥6Gbps,应用层处理能力≥1.5Gbps,网络并发连接数≥120万,HTTP并发≥80万,HTTP新建连接数大于15000/s;提供3年软硬件质保及产品售后服务,提供3年WAF软件特征库升级服务; (2) 支持镜像分析数据并实现旁路阻断功能,具备专门的阻断接口设置;支持高速缓存,缓存文件类型支持:html、gif、jpg、jpeg、png、bmp、swf、js、css等;支持代理服务器模式,支持HTTP、HTTPS代理模式,提供针对后端服务器的代理模式; (3) ▲支持自学习系统,自学习策略请求方法包括:GET、HEAD、POST、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK、PATCH;(提供产品功能界面截图证明) (4) 支持SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少7种知识库展示说明; (5) 支持HTTP协议校验细粒度规则检测,至少提供20种HTTP协议校验策略参数,其中要包括Cookies、Host、Range等策略参数; (6) 支持弱密码检测功能,提供用户名、密码字典检测机制; (7) ▲支持威胁情报中心联动功能,具备FTP、API、key联动方式;(提供产品功能界面截图证明) (8) 支持windows、linux的32位与64位操作系统的网页防篡改功能,并提供相应的客户端下载功能; (9) 支持至少8种日志审计,包含备份、审计、访问、攻击、篡改等分类日志记录; (10) 支持访问日志数据分析功能,提供访问源IP、访问源地域、访问域名的概况和趋势效果展示; (11) 支持三权分立管理,必须有管理员账户、审计管理员、配置管理员; (12) 支持硬件bypass功能,可切换bypass功能,保障网站正常访问; (13) *提供公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件并加盖投标人公章,或公安部销售许可证网上查询证明截图并加盖投标人公章,查询地址:https://ispl.mps.gov.cn/ispl/jsp/common/ProductList_Public.jsp (14) 提供中国信息安全测评中心颁发的《信息技术产品安全测评证书》(千兆EAL3+)复印件并加盖投标人公章,或中国信息安全测评中心认证网上查询证明截图并加盖投标人公章,查询地址:http://www.itsec.gov.cn/search/search?channelid=222615&searchword=; (15) 提供中国信息安全认证中心颁发的《IT产品信息安全认证证书》(WEB应用防火墙产品安全技术要求)复印件并加盖投标人公章,或IT产品信息安全认证证书网上查询证明截图并加盖投标人公章,查询地址:https://p.isccc.gov.cn/CertSearch.aspx?ptype=3; (四)日志集中审计平台技术参数 (1) *基本要求:冗余电源,内存≥32GB,硬盘≥24T (支持raid1、raid5),≥4个千兆电口,≥2个扩展插槽,1个Console接口,事件处理性能≥10000条每秒,配备200个授权节点,提供三年软硬件维保服务; (2) 按照设备资产重要程度和管理域的方式组织设备资产,提供便捷的添加、修改、删除、查询与统计功能; (3) 支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对接资产日志配置告警间隔(告警事件阀值单位可设置天、小时、分钟); (4) 支持设备IP、MAC地址、设备类型、设备型号、管理域等查询资产对象; (5) ▲支持对资产日志接受状态告警设置,包括54个预定义变量说明、动作触发的最短间隔、告警重定义、发送邮件、发送SNMPTrap、发生短信、黑白名单操作、执行命令脚本、设备联动、发送飞鸽传书消息、发送MSN消息、发送syslog;(提供产品对应功能截图) (6) ▲支持对日志解析文件进行导出,导入新的日志解析文件便可支持新的日志类型,无需修改系统程序;(提供产品对应功能截图) (7) 支持根据告警等级、告警状态、合规状态、源设备类型、告警时间、告警规则查询告警信息; (8) 支持自定义实时分析场景,提供可视化规则编辑视图; (9) ▲支持对实时监视内容字段(系统类型、接受时间、等级、源地址、源端口、源用户名称、目的地址、设备地址、设备类型、事件名称、事件ID、聚合数量、规则名称、事件分类等)进行选择,调整字段顺序(上移、下移),同时支持鼠标放在日志对应字段上界面可悬浮提示资产信息(设备名称、设备地址、设备类型、业务系统、业务关键度、设备责任人);(提供产品对应功能截图) (10) 能够在世界地图上实时定位事件源/目的IP地址的地理位置; (11) ▲系统预置知识库,包括漏洞知识库、IP地址定位知识库,并支持添加、修改、删除、导出知识列表;(提供产品对应功能截图) (12) 提供丰富的报表管理功能,预定义了针对UTM设备、策略变更审计报表、等级化保护报表组、流量审计报表、审计对象报表、数据库审计系统报表、终端审计报表以及总体报表,满足等保等其他合规性要求; (13) *提供公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件并加盖投标人公章,或公安部销售许可证网上查询证明截图并加盖投标人公章,查询地址:https://ispl.mps.gov.cn/ispl/jsp/common/ProductList_Public.jsp (14) 提供国家信息安全测评中心颁发的《信息技术产品安全测试证书》EAL3+复印件并加盖投标人公章,或中国信息安全测评中心认证网上查询证明截图并加盖投标人公章,查询地址:http://www.itsec.gov.cn/search/search?channelid=222615&searchword= (15) 提供中国信息安全认证中心颁发的《中国国家安全产品认证证书》(增强级)复印件并加盖投标人公章,或中国国家信息安全产品认证证书网上查询证明截图并加盖投标人公章,查询地址:https://p.isccc.gov.cn/CertSearch.aspx?ptype=2; (五)安全网络监控系统技术参数 (1) *系统包括网络管理模块、网络设备监控模块、安全设备监控模块、服务器监控模块,平台内置数据库,≥200个监控节点许可,提供三年软硬件维保规则库升级服务。 (2) 能够集中监控网络中的主机设备、网络设备、安全设备、应用系统。具体包括:交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、HP-UX服务器、Solaris服务器、SQL Server、Oracle、DB2、Sybase、MySQL数据库系统、webshpere/ weblogic中间件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服务等; (3) 能对windows、Linux等主机操作系统进行监控,能够监控主机的基本信息(内存利用率、存储空间利用率)、安装软件(软件名称、安装时间)、运行进程(进程名称、CPU、内存使用、进程状态)、网络连接(本地地址、本地端口、远端地址、远端端口)、安装服务(服务名称、安装状态)、指标明细(发送/接收流量); (4) ▲支持网络拓扑发现,自动生成最新的网络拓扑图。拓扑图上能够显示节点之间的链路连接,并标示流量值。如果节点出现故障,拓扑图节点能够显示为红色。支持对拓扑图的缩放、备份、恢复、导出图片、更换背景图片。内置ping、tracerouter、telnet、WEB登录常用工具,可直接调用。通过拓扑地图,用户可以配置设备的监控协议,包括HTTPS、TELNRT、HTTP、SNMPv1、SNMPv2、SNMPv3、SSH实现对设备的监控;(提供产品对应功能截图) (5) ▲支持对网络拓扑(可对拓扑中设备进行信息查看、属性编辑、告警查看、删除设备、删除设备、移除设备、面板视图、定位机架操作)、子网拓扑、分类视图(网络设备、服务器、工作站、安全设备、存储设备、其它设备)、机架视图(可查看机架组名称、所属机构、所在位置、负责人、联系方式,并支持新建机架、修改机架、删除机架、增加设备、移除设备)查看和设置;(提供产品对应功能截图) (6) 用户可以看到网络设备的面板图,并可以针对面板上的接口进行实时监控和设置,进行形象化管理; (7) 支持业务拓扑图展示、业务列表、业务指标(指标名称、数值、权重、图形显示)、业务告警(告警等级、发生时间、告警标题)、可用性(可用状态:正常、不响应、没有数据)、健康状态(正常、信息、轻微、一般、重要、严重、没有数据)、监控快照(内存大小、windows服务状态); (8) 支持数据库运行状态信息和库性能信息进行监控,支持 Mysql、SQL serve、DB2、Oracle、Informix、Sybase; (9) 支持对中间件服务状态和性能信息,支持WebSphere、WebLogic、Tomcat、Jboss、Apusic、WebSphereMQ、Tuxedo; (10) 支持对某个IP地址进行趋势分析,分析内包括时间、地址、事件数量,并描绘趋势曲线,也可将趋势分析以PDF、HTML、RTF、XLS、PNG、DOCX、XLSX格式导出; (11) ▲支持对接收的外部事件进行Map定位(在二维地图上可查看源地址、目的地址、采集器地址、目的地址转换、设备地址、源地址)、Google定位(可查看目的地址转换、目的地址、源地址、海拔、视角海拔高度);(提供产品对应功能截图) (12) 在实时监视中,对于关联事件,用户可以进行追溯,查看导致该关联事件的所有原始事件; (13) 支持添加告警规则,可设置规则类型、事件等级、告警类型、设备类型、事件类型、事件子类型、事件等级、源地址、设备名称、应用领域、告警动作(弹出提示框、播放警示音、发送邮件、发送SNMPTrap、电话响铃、设备联动、端口关闭、企业微信等)、告警格式(离散值、梯度值); (14) 支持将所有的告警记录按告警等级、发生时间、告警类型、源设备IP、告警状态等信息列表显示,可查看详细告警信息。产生的告警信息能够通过邮件、短信、提示框、snmp trap、等方式进行自动化响应。 *提供公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件并加盖投标人公章,或公安部销售许可证网上查询证明截图并加盖投标人公章,查询地址:https://ispl.mps.gov.cn/ispl/jsp/common/ProductList_Public.jsp | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 商务需求 | 注意:提供项目服务期限(完成期限)、项目进度安排、付款方式、验收要求、培训要求、售后服务要求; 1、 本项目采购预算为105.6万元,报价超过该预算的标书无效。 2、 软硬件设备要求:带*为核心参数,不满足将作废标处理。 3、 服务期限: (1) 等保咨询服务:签订合同后开始服务,服务期到通过社保信息系统等保三级测评为止; (2) 安全防护升级服务:签订合同后30个日历日内完成采购设备的到货及安装调试工作; (3) 本项目要求必须在合同签订后20个日历日内完成社保信息系统等保三级备案工作,签订合同后45个日历日内完成等保测评准备工作并提交测评申请。 2、服务地点:深圳市人力资源和社会保障局。 3、付款方式:按合同约定付款。 4、售后服务要求: (1) 本次项目所采购的软硬件设备质量保质期为3年。 (2) 技术服务支持 1) 提供7×24小时的技术咨询服务; 维保期间,如遇与所供产品有关的问题在接用户通知后2小时内应赶到现场提供免费服务。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 评标信息 | 价格分计算方法 价格分=(评标基准价/投标报价)×价格权重×100 当价格分<0时,取0。 基准价即满足招标文件要求且投标价格最低的投标报价为基准价,其价格分为满分。
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 其他 | | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 附件 | 项目评定分离申报事项一览表.doc | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
解决方案
联系我们
返回顶部