日期:2018-10-11
一、項目概(gài)況
1、 項目名稱:廣州(zhōu)河長管理信(xìn)息係統等(děng)級保(bǎo)護測評及整改服(fú)務項目(mù)
2、 項(xiàng)目簡介:
根據《中(zhōng)華人民共和國網絡安全法》、《信息安全等級保護管理辦法》及其他相關規定,采購人擬開展廣州河長管理信息係統等級保護建設測評(píng)及整改項(xiàng)目(mù),使河長管理信息係統滿足我國信息安全等級保護(hù)製度要求,實現(xiàn)合法性,並切(qiē)實(shí)提高整(zhěng)體網絡及(jí)河長(zhǎng)管(guǎn)理係統的安全風險抵禦(yù)能力,減低信息係統所麵臨安全風(fēng)險(xiǎn)威脅,保證(zhèng)信息係統安全、穩定(dìng)的運行。
3、 項目地點:廣州市。
二、項目目標
依據國家相關政策要(yào)求及河長管理信息係統(tǒng)的實際需要,基於現代信息係統安全保障理論,采用現代信息安全保護技術,按照一定規則和體係化的信(xìn)息安全防護策略進行的整體(tǐ)設計。目標覆蓋以下內(nèi)容:
1、 完善(shàn)基(jī)礎安全防護整體架構(gòu),開展並完成信息係統等保(bǎo)整改工作,使(shǐ)之達到(符合)行業等級保護二級基本要求。
2、 加(jiā)強信息安全管理工作,製訂科學(xué)合理的信息安全工作方針、政策,進一步完善信息安全管理製度體係,實現管(guǎn)理製度的標準化、規範化(huà)和流程化。
3、 建立科學、完備的(de)信息安全運維管(guǎn)理體係,實現信息安全事件的全程全周期管理,切實保(bǎo)障信(xìn)息係統安(ān)全、穩定運行。
三、 河長管理信息係統現狀
廣州市河湧管理中心廣州河長管理信息係統的業務流程製(zhì)定和業務(wù)操作由廣州市河湧管理中心負責,係統的所有設備和設施的(de)運行、維護(hù)和管理是廣(guǎng)州市河湧管理中(zhōng)心負責,所以廣州市河湧管理中心是廣州市河湧(yǒng)管理中心廣州河長管理信息係統的安全責任單位,該係統(tǒng)為廣州市河湧管理中心(xīn)的定級對象。
廣州市河(hé)湧(yǒng)管理中心廣州河長管理信息係統主要由數據服務器、內部用戶終端、交換機、防火牆、數據庫、操作係統等組成(chéng),處於廣州市電子政務網內,屬B/S模式應用係統,具(jù)有信息係統的基本要素,它的係統(tǒng)邊界是(shì)網(wǎng)絡邊界,邊界設備是防火(huǒ)牆。
四、采購預算
| 采購人 | 內容 | 預算 |
| 廣州市城投環境能源投資管(guǎn)理有限公(gōng)司 | 完(wán)成等級保護備案、測評、整改、驗收等工作 | 人民幣14萬元 |
五(wǔ)、采購內容
協助采購人完成廣州河長管理信息係統等級保護備案、測評(píng)、整改、驗收工作。本次詢價(jià)具(jù)體(tǐ)要(yào)求詳見詢價文件。
六、投標資格要求
1、 投標人須是中(zhōng)華人民共和國境內注冊,具有(yǒu)獨立法人資格;
2、 投標人具備有效的工商營業執照、企業法人組織機構代碼證書、稅務登記證書(shū)(或三證合一);
3、 投標人已辦理合法稅務登記,具有開具相應增值(zhí)稅(shuì)專用發(fā)票能力,其中服務(wù)費開具增值稅專用發票,代繳政府主管部門費用應提供政府(fǔ)主管部門出(chū)具的有效票據。
七(qī)、項(xiàng)目內容及要求
具體(tǐ)工作內容詳見詢價文件中《項目(mù)需求(qiú)書(shū)》(見附件4)。
八、費用及支付方式
1、 本項目采用(yòng)總價包幹,報(bào)價包括但不限於包含以下內容:
(1)安(ān)全隱患排查費用;
(2)等級保護二級測評費用(yòng):
(3)整改(gǎi)加(jiā)固費用(yòng);
(4)安全培訓費用;
(5)投標人完成(chéng)本項(xiàng)目約定範圍(wéi)內的包括但不限於人工費用、行政費用、物耗費用、勞保用品(pǐn)費用、工器具費用、交通費、管理費、利潤和稅金等各項費用(yòng),以(yǐ)及(jí)承擔本合同(tóng)明示或暗示的所有風險責任(rèn)和義務所發生的一切費(fèi)用。投標人已對項目實際及現場狀況作出了解,投標人的報價應合理預計,該價款已包括按實際現狀完工、實現(xiàn)合同目的所須達到質量標(biāo)準的全部費(fèi)用,且(qiě)不論所供設備是否屬於收費產品,投標人均應向采購人提供(gòng)與正價產品同等的售後服務及質量保證承諾。如有漏計或漏項(xiàng)的報,視為投標人(rén)已將相關費用計進其他項目中或屬於投標(biāo)人單方麵作出的讓(ràng)利,采購(gòu)人不另行增加費用。本合同執行期間,此價格為固定的含稅價格、不變價,采購人無須另向投標人支付本(běn)合同規定之外的其他任何費用。
2、 付款方式
合同簽訂後並收到乙方請款資料後10個(gè)工作日內,支(zhī)付合同價的50%合同款;乙(yǐ)方完成上述(shù)工作內容後,提供係統(二(èr)級)信(xìn)息安全等級保護驗收測評報告,甲方網絡信息安全獲得由廣州市(shì)公安局簽發的“國家信息係統安全等級保護”二級(jí)認證並收到(dào)乙方請款資料後10個工作日內,甲方付清(qīng)全部合同款項(xiàng)。
甲(jiǎ)方每次付款前,乙方需開具等額的增值稅專業(yè)發票。
九、投標文件
根據采購(gòu)人要求的報價格式,按順序編製頁碼,進行密封報價(蓋章)。投標文件應包含以下內容(róng):
1、 資格文件
(1). 企業營業執(zhí)照副本、稅務登記證、組織機構代碼證(zhèng)(或三證合一)及投標人(rén)認為有必要的其他(tā)資質等材料;
(2). 法定代表(biǎo)人證明書(見(jiàn)附件1);
(3). 法定代表人授(shòu)權委托證明書(見附件2)。
2、 價格文件
(1). 報(bào)價一覽表(見附(fù)件3)。
3、 技術商務文件
(1). 服務方(fāng)案(àn),包括且(qiě)不限於工作方案和完成時間進度計劃、參(cān)與本項目的人員一覽表等;
(2). 項目需求響應應答書。
十、評標方法
本項目采用經評(píng)審的綜合得分最高者確定(dìng)為中標候選人。
通(tōng)過(guò)《資格性和有效性審查表》(見附件5)後,各投標人按綜合得分(fèn)由高到低(dī)的順(shùn)序(xù)依次排列,排名第一為第一中(zhōng)標候選人。
十一、投標文件遞交截止時間和地點
2018年 10 月 18 日下午14:30前,逾期遞交采購人有權不予受理。所有報(bào)價文件必須在此時間前遞(dì)交到:廣州市番禺區大(dà)學(xué)城明誌街1號信息(xī)樞紐樓9樓。
十二、采購聯係方式
采購人:廣州(zhōu)市城投環境(jìng)能源投資管理有(yǒu)限(xiàn)公司
聯係地址:廣州市番禺區大學(xué)城明誌街(jiē)1號信息樞紐樓9樓
聯係人:歐先生
聯係電話(huà):020-39302037
廣州(zhōu)市城投環境能源投資管理有(yǒu)限公司
2018年10月11日
廣州河長管理信息係統等級(jí)保護測(cè)評及整改
服務項目采購(gòu)詢價文件
一(yī)、項目概況
1、 項目名稱:廣州河長管理信息(xī)係統等級保護(hù)測評及整改(gǎi)服務項目
2、 項目簡介:
根據《中華人(rén)民共和國網(wǎng)絡安全(quán)法》、《信息安全等級保護管(guǎn)理辦法》及(jí)其他相關規定,采購(gòu)人擬開展(zhǎn)廣州河長管理信息係統等級保護建設測評及整改項目(mù),使河長管理信息係統滿足我國信息安全等級保護製度(dù)要求,實(shí)現合法性,並切實提高整體網絡及河長管理係統的安全風險抵禦(yù)能力(lì),減低信息係統(tǒng)所麵臨安全風險(xiǎn)威脅,保(bǎo)證信息係統安全、穩定(dìng)的運行。
3、 項目地點:廣州市。
二、項目目標(biāo)
依據國家相關政策要求及河長管理信息係統的實際(jì)需要,基於(yú)現代信息係(xì)統安(ān)全(quán)保障理論,采用現代信(xìn)息安全保護技術,按照一定規則和體係化的信息安全防護策(cè)略進行的整體設(shè)計。目標覆蓋以下內容:
1、 完(wán)善基礎(chǔ)安全(quán)防護整體架構,開展並完成信息係統(tǒng)等保整改工作,使之(zhī)達到(符合)行業等級保護二級基本要求。
2、 加強信息安全管理工作(zuò),製訂科(kē)學合理的信(xìn)息安全工作方針、政策,進一步完(wán)善(shàn)信息安全管(guǎn)理製(zhì)度體係,實現管理製度的標準化、規(guī)範化和流程化。
3、 建立科(kē)學、完備的信息安全運維管理體係,實現信息安全事件(jiàn)的全程(chéng)全周期管理,切實保障信息係統安全、穩(wěn)定運行。
三、 河長管理信息係統現狀
廣州市河湧管理中心廣州河長管理信息係統(tǒng)的業務流程製定和業務操作由廣州市河湧管理中心負(fù)責,係統(tǒng)的所有設備和設施的運行、維(wéi)護和管理是廣州市河(hé)湧(yǒng)管理中心負責,所以廣州市河湧管理中心是廣州市河湧管理中心廣州河長管理信息(xī)係統的安全責任單位,該係統為廣州市河湧管理中心的定級對象。
廣州市河湧管理中心廣州河長管理信息係(xì)統主要由數(shù)據服務器、內部(bù)用戶終端、交換機、防火牆、數據庫、操作係(xì)統(tǒng)等組成,處於廣州市電子政(zhèng)務網內,屬B/S模(mó)式應用(yòng)係統,具有信(xìn)息係統的基本(běn)要素(sù),它的(de)係統邊界是(shì)網絡邊界,邊界設備是防火(huǒ)牆(qiáng)。
四、采購預算
| 采購人 | 內容(róng) | 預算 |
| 廣州(zhōu)市城投環境能源投資管理有限公(gōng)司 | 完成等級保護備案(àn)、測評、整改、驗收(shōu)等工作(zuò) | 人民(mín)幣14萬元 |
五、采購內容
協助采購人完成廣州(zhōu)河長管理信息係統等級保護備(bèi)案、測評、整改、驗收(shōu)工作。本次詢價具體要求詳見詢價文件(jiàn)。
六、投標資格要求
1、 投標人須是中華(huá)人民共和國境內注冊,具有獨立法人資格;
2、 投標人具(jù)備(bèi)有效的工商營業執照、企業法人組(zǔ)織機構代碼證書、稅務登記證書(或三證合一(yī));
3、 投標人已辦理合法稅務登記,具有開具相應增值(zhí)稅專用發票能力,其中服務費開具增值稅專用發票,代繳政府主管部門費用應(yīng)提供政府主管部門出具的有效票據(jù)。
七、項目內容及要求
具體工作(zuò)內容詳見詢價文件中《項目需求書》(見附件4)。
八、費用(yòng)及支(zhī)付方式
1、 本項目采用總價包幹,報價包括但不限於包含以下內容:
(1)安全隱患(huàn)排查費用;
(2)等(děng)級保護二級測評費用:
(3)整改加固費用;
(4)安全培訓費用;
(5)投標(biāo)人完成本項目約定範(fàn)圍內的包括但不限於人工費(fèi)用、行(háng)政費用、物耗費用、勞保用品費用、工器具費用(yòng)、交通費、管理費、利潤和(hé)稅金(jīn)等各(gè)項費用,以及承擔本合同明示或暗示的所有風險責任和義務所發生(shēng)的一切(qiē)費用。投標人已對項目實際(jì)及現場狀況(kuàng)作出了解,投(tóu)標人的(de)報價應合理預計,該價款已包括按實際現狀完工(gōng)、實(shí)現合同目的所須達到質量標準的(de)全部(bù)費用,且不論所供設備是否屬於收費產品,投標人均應向采購人提供與正價產品(pǐn)同等的售後服務及質量(liàng)保證承諾(nuò)。如有漏計或漏項的報,視為投標人已將相關費用計進其他項目中或(huò)屬於投標人單方麵作出的(de)讓利,采(cǎi)購人不另(lìng)行增加費用。本合同執行期間,此價格為固定(dìng)的含稅價格、不(bú)變(biàn)價,采購人無須(xū)另向投標人支付本合(hé)同規定之外的其他任何費用。
2、 付款方式
合同簽訂後並收到乙方請(qǐng)款資料後10個工作日內,支付合(hé)同價的(de)50%合同款;乙方完(wán)成上述工作內容後,提供係(xì)統(二級)信息安(ān)全等級保護驗收測評報告,甲(jiǎ)方(fāng)網絡信息安(ān)全獲得由廣州市公安(ān)局簽發的“國家信息(xī)係統安全等級保護”二級認(rèn)證並收到乙方請款資料(liào)後10個工作日內,甲方付清全部合同款項(xiàng)。
甲方每次付款前(qián),乙方需(xū)開具等額的增值(zhí)稅專業發票。
九、投標文件
根據采購人要求(qiú)的報價格式,按順序編製頁碼,進(jìn)行密封報價(蓋章)。投標文件應包含以(yǐ)下內容:
1、 資格文件
(1). 企業營業執照副本、稅務登記證、組織機構代碼證(或(huò)三證合一)及投標人認(rèn)為有必要的(de)其他(tā)資(zī)質等材料;
(2). 法定代表人證明(míng)書(見附件1);
(3). 法定代表人授權委托證明書(見附件2)。
2、 價格文件
(1). 報價一覽表(見附件3)。
3、 技術(shù)商務文件
(1). 服務方案,包括且不限於(yú)工作方案和完成時間進(jìn)度計劃、參與(yǔ)本項(xiàng)目(mù)的(de)人(rén)員一覽表等(děng);
(2). 項目需求響應應答書。
十、評標方法
本項目采用經評審的綜合得分最高者確定為中標候選人(rén)。
通過《資格性和有效性(xìng)審查表》(見附件(jiàn)5)後(hòu),各投標人按綜(zōng)合得分由高到低的順序依次排列,排名第一為第一中標(biāo)候選人。
十一、投標文件遞交截止時(shí)間和地(dì)點
2018年 10 月(yuè) 18 日下午14:30前,逾期遞交采購人有權不予受理。所有報價文件必須在此時間前遞交到:廣州市番禺區榴莲视频下载官网入口(chéng)明誌街(jiē)1號(hào)信息樞紐樓9樓。
十二、采購聯係方式
采購人(rén):廣(guǎng)州市城投(tóu)環境能源投資(zī)管理有(yǒu)限(xiàn)公司
聯係地址:廣州市番禺區榴莲视频下载官网入口明誌街1號信息樞紐樓(lóu)9樓
聯係人:歐先生
聯係電話:020-39302037
廣州(zhōu)市城投環境能源投資管理有限公(gōng)司
2018年(nián)10月11日
附件1
法定代表人身份證明書
______________在(zài)我單位任職務,是我單位法定代表人,身份證號為__________________________,特此證明。
(單位(wèi)蓋章)
日期:2018年 月 日
單(dān)位通信地址:
郵政編碼: 單位聯係電話:
附:法人代表身份(fèn)證正反麵或其他身(shēn)份證明材料複印件
附件2
法定代(dài)表人(rén)授權委托證明書(shū)
茲授權(quán)(委托代理人(rén)姓名)為我方(fāng)委托代理人,其權(quán)限是:辦理 _______________(采購單位名稱)組織的“_________________(項目名稱)”的投(tóu)標和合同執行,以我方的名義處理一切與之有關的事宜。
本授權書自__________年(nián)__ __月_____日簽章之日起生效,特此聲明(míng)。
附:代理人性別: 年齡: 職務:
身份證號碼(mǎ):
(營業執照等)注冊號碼:
企業類型:
經營範圍:
附:被授權(quán)人有效(xiào)身份證正(zhèng)反麵或其他身份(fèn)證(zhèng)明材料(liào)複印
(單位(wèi)蓋章(zhāng)):
法定代表人(簽字或蓋章):
被授權人(簽字或蓋章):
日期: 2018年(nián) 月 日
說明(míng):法定代表人親自辦(bàn)理投標(biāo)事宜的,無需提交本證明書。
附件3
報(bào)價一覽表(biǎo)
項目名稱(chēng):廣州河長管(guǎn)理信息係統等級保護測評及整改服務項目
| 序號(hào) | 分項名稱 | 具體服務內(nèi)容(róng) | 單位 | 數(shù)量 | 單價 | 合(hé)計(元) | 備注 |
| 1 1 | 信息係統等(děng)級測評(píng)服務(wù) |
|
|
|
|
|
|
| 2 2 | 網絡安全管理製度建(jiàn)立技(jì)術服務 |
|
|
|
|
|
|
| 3 | 網絡綜合審(shěn)計 |
|
|
|
|
|
|
| 4 | 服(fú)務器防病毒係統 |
|
|
|
|
|
|
| 5 | 河長管理信息係統(tǒng)1年期安全(quán)服務(提供(gòng)1年期安全掃描工具使用) |
|
|
|
|
|
|
| 6 | 其它服務、係統或硬件 |
|
|
|
|
|
|
| 7 |
|
|
|
|
|
|
|
| 合 計 | 數量合計: | 報價合計: 元 | |||||
| 總報價(jià):人(rén)民幣 元。 | |||||||
注:
(1) 投標總價為人民幣報價。
(2) 投標總價應包括投標人完(wán)成本(běn)項(xiàng)目所必須(xū)的(de)所有(yǒu)成本費用和投標人應(yīng)承擔的一切稅費,包括但不限於全部(bù)服務費(fèi)、調研(yán)費、谘詢費、培訓費、人(rén)工費、項(xiàng)目管理(lǐ)費、材料(liào)費、交通差旅費、代繳政府(fǔ)主管(guǎn)部門收(shōu)費、利潤及稅費(fèi)等完成項目內容所需(xū)的全部(bù)費用。以及投(tóu)標人認為需要發生的其他相關服務等等。
(3) 投(tóu)標報(bào)價超過采購(gòu)預算的,為無效報價。
(4) 若用小寫表(biǎo)示的金額和用大寫表示的(de)金額不一致,以大寫表示的(de)金(jīn)額為準。
投(tóu)標人名稱(蓋章):
日期: 年 月 日
附(fù)件4
項目需求(qiú)書(shū)
1、 采(cǎi)購清單
| 名稱 | 簡單描述 |
| 信息係統等級測評服務 | 完成(chéng)廣(guǎng)州河長管理信息係統網站、APP兩個係統信息安全等級(jí)保護備案,等級保護差距測(cè)評,信(xìn)息安全管理製度建(jiàn)設、等級(jí)保護測評驗收。產出物:等級備(bèi)案證、差(chà)距測評報告、測評驗收報告(gào)、公安回(huí)執證明。 |
| 網絡安全管理製度建立技術服(fú)務 | 協(xié)助(zhù)建立相應網絡安全(quán)管理製度 |
| 網絡綜合審計 | 根據等級保護整改要求,配置網絡綜合係統1套; 1U,含單(dān)交流電(diàn)源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE電口。包含網絡審(shěn)計和(hé)數據庫審計功能模塊; |
| 服務器防病毒係統 | 應用服務器、數據庫服(fú)務器防病毒係統(tǒng) |
| 河長管理信息係統1年期安全服(fú)務(提供1年期安全掃(sǎo)描工具使用) | 含1年期安全(quán)漏洞 檢查,基線脆弱性檢查、1次係統滲透測試,並指導係統開發商修補(bǔ)主機、應用的脆弱性。 |
| 其它服務、係統或硬件 | 登記保護整改要求的其它服務、係統或硬(yìng)件 |
2、 網絡(luò)綜合審計技術參數要求
| 指標項 | 技術參數要求 |
| 產(chǎn)品規格 | 1套; 1U,含單交流電源,2*USB接口,1*RJ45串(chuàn)口,1*GE管理口,4*GE電口。包含網絡審計和數據庫審計功能模塊(kuài); |
| 審計功能 | 支持WEB登錄認證功能,提供本地用戶數據庫和LDAP、RADIUS用戶數據庫集成功能; |
| 支持對全網數據審計,支持對異常行為和流量的控製及(jí)分析;支持IP碎片重組;TCP流匯聚;TCP狀(zhuàng)態跟蹤;支持協議分析;網絡自(zì)學(xué)習;關聯分析;802.1Q VLAN支持;MPLS支持;SNMP v1、v2、v3;日誌分類;日誌記錄 50000條/秒以(yǐ)上;日誌存儲支持PostgreSQL等(děng)數據庫;離線關聯分析;離線(xiàn)歸並(bìng) | |
| 通過掃描指定網站,分析檢測網頁是否被掛(guà)馬,並實時告警響應(yīng)記錄; 同時可對掃描對象選擇是否選擇掃描對(duì)象同域名的鏈接;並可進行內容掃描和安全掃描的類型進行(háng)選擇;(提供配置界麵截圖) | |
| 設備支持根(gēn)據采(cǎi)集的IP網絡數(shù)據來計算受監(jiān)控(kòng)的指標值集合;對所計算的指標(biāo)值集合進行初次檢測以生成與所述指標值集合(hé)相對應的向(xiàng)量;以及對所述向量進行二次檢測以(yǐ)確定是否存在與所述受(shòu)監控相關的(de)異常流量(liàng)以及異常類型。(提供國家權(quán)威部門關於該技術的證(zhèng)明材料) | |
| 支持審計(jì)ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql等各類主流數據庫係統; | |
| 靈活的審(shěn)計策略:支持基於IP地址、時間、用戶(hù)/用(yòng)戶組、數據(jù)庫用戶名、數據庫(kù)類型、數據庫表名、字段名、關鍵字等組合審計策略,並實時告警(jǐng)響應; | |
| 支持同時審計多種數據庫及跨多種數據庫平台操作;支持實時(shí)審計用戶對數據庫係統所(suǒ)有操作;支持分(fèn)析、提取SQL語(yǔ)句中綁(bǎng)定變量,並可(kě)完全監測還(hái)原SQL操作語句包括源IP地址、目的IP地址、訪問時間、MAC地址(zhǐ)、數據庫用戶(hù)名、客戶端類型、數據庫操作類型、數據庫表名、字段名(míng)等; | |
| 支持基於域名、關鍵字正則表達式等多(duō)種組合的主動內容審計策略,可掃描指定網站,分析網頁頁麵是否含有非(fēi)法敏感(gǎn)信息 | |
| 支持集中管理,係統應提供專門的安全中心負責集中(zhōng)管理(lǐ)多台審計設備的審計事件的(de)存儲、分(fèn)析;安全中心支持(chí)基於IP地址(zhǐ)、時間、用戶名、數據庫操作類型、操作命(mìng)令、數據庫名、數據表名、字(zì)段(duàn)名、關鍵字等條件的審計日誌搜索查(chá)詢分析; | |
| 具有超過1000萬條的英文URL數據庫,超過30種分類,如(rú)不(bú)良言論、色情暴力等;可過濾非法不良(liáng)網站,並支持用戶添加自定義URL; | |
| 通過對互聯網資源(域名(míng)、IP地址、URL等)進行威脅分析和信譽評級,將含有惡意代碼的網站例入Web信譽庫,達到阻止過濾含有惡(è)意代碼的高風險網站,實現對終端用戶(hù)的安全(quán)保護;(提供配置界麵截(jié)圖) WEB信(xìn)譽庫惡意站點調試不少於40萬條; | |
| 支持HTTP網頁瀏覽及關鍵字搜索審計:記錄用戶網站訪問行為包括源IP地址(zhǐ)、目的IP地址、訪問時(shí)間、URL、網頁瀏覽時(shí)間等,並提供網頁還原(yuán)功能; | |
| 支持(chí)電子郵件審計:支(zhī)持SMTP、POP3、WEBMAIL等協議,支持基於郵箱地址、郵件主題、郵件內容(róng)、附件名的關鍵字審(shěn)計功能;可記(jì)錄源IP地址、目的IP地址、時間、郵箱地(dì)址、郵件(jiàn)主(zhǔ)題、郵件內容、郵件附件等信息(xī);郵件附件格式支持DOC、PDF、ZIP、RAR、TXT等(děng);也可以無條件完全記錄所有郵件內容和附(fù)件(jiàn); | |
| 支持移動應用審計,能夠(gòu)識別通過移動熱點所訪(fǎng)問的移動類應用,例如(rú)IM類、社交類、網購(gòu)類、影音類、資訊類等應用,並記錄IP地址(zhǐ)、應用名稱、訪問時間等信息;能夠對主流的移(yí)動應用進行內容層麵(miàn)的詳細審計,主要是對微博、網頁言論、網(wǎng)頁訪問詳細記錄IP地址、URL地址、訪問時間、訪問或發布的具體內容(róng)等信息; | |
| 支持基於論壇主題、發帖內容的關鍵字審計功能;支持(chí)基於用戶/用(yòng)戶組、時間、關鍵字等多種組合審計策(cè)略,可記錄源IP地址、目的IP地址、發帖論壇、發帖人、主題、發帖時間、發帖內容等,並提供內容還(hái)原(yuán)功能; | |
| 支持(chí)即時聊天工具(jù)審計:可審計QQ、MSN Messenger、ICQ、雅虎通、新浪UC等,支持基於IP地址、用戶(hù)/用戶組(zǔ)、時間、關鍵字等組合審計策略,可記錄日誌包括即時通(tōng)訊號碼(mǎ)、上(shàng)下線時(shí)間、文件傳輸名等; | |
| 支持(chí)文(wén)件傳輸審計:支持HTTP、FTP協議,支持基於用戶/用戶組、時間、關鍵字等多(duō)種組合(hé)審計策略,用戶可自定義下(xià)載文件類型,對文件上(shàng)傳、下載類(lèi)型進行審(shěn)計,可記錄(lù)日誌包括源IP地址、目的IP地址、時間、傳輸文件名等; | |
| 支持TELNET、FTP等業務操作進行命令級審計,支持基於IP地址、用戶組、時間、關鍵字等組合審計策略; TELNET:可(kě)記錄源IP地址、目的IP地址、帳號、和命令等; FTP:可記錄(lù)源IP地址、目的IP地址、帳號(hào)、命令及上傳下載文件名等; | |
| 可對P2P下載、在線視頻、網絡遊戲、炒股軟件等行為進行審計,支(zhī)持基於IP地址、用戶組(zǔ)、時間、協議等組合審計策略,記(jì)錄(lù)日誌(zhì)包括源IP地址、目的IP地址、時間、應用名稱等; | |
| 係統管理 | 支持用戶(hù)識別功(gōng)能,可將終端(duān)IP地址與終端用戶身份(fèn)綁定,在審計日誌(zhì)中顯示終端用戶身份信息; |
| 支持用戶身份信息智能關聯技術,可將用戶各種身份信息與其終端IP地址進行(háng)智能關聯形成用戶身份信息(xī)庫,從而提高事件定位的精確度;(提供配置界麵截(jié)圖) | |
| 支持IPv6協議,可識別(bié)IPv6協議的數據流,支持基於IPv6地址格式(shì)的審(shěn)計(jì)策略; | |
| 基於B/S的管理架構,靈活方便,適合在任何IP可達(dá)地點遠程管理; | |
| 支持“安全中心”管理,提供圖形用戶界麵,以簡單、直觀的(de)方式完成策略配置、警報查(chá)詢、攻擊響應、集中管理等各種任務; | |
| 提供CLI(命令行)配置(zhì)模式,提供SSH遠程調試模(mó)式; | |
| 支持帶外管理(OOB)功能(néng),可以通過專用管理口,進行引擎管理,解決遠(yuǎn)程應急管理的需求; | |
| 可(kě)與NF設備進行聯動;(提供配置界麵截圖) | |
| 針對接入外網(wǎng)的終(zhōng)端用戶,係統提供(gòng)增(zēng)強(qiáng)的身份(fèn)認證功能,支持標準的radius和LDAP接口,及第三方認證平台,實現更靈活、更安(ān)全的認證控製(zhì); | |
| 提供豐富的響應方式,包括:丟(diū)棄(qì)數據包、阻斷會話、郵件(jiàn)報(bào)警、短信報警、控製台顯示、日誌數據庫記錄、寫入XML文件,運行用戶自定義命令等(děng),滿足用戶各種響應需求(qiú); | |
| 提供標準snmp trap、snmp agent(v1、v2c、v3)和syslog接口,可接受第三方管理平(píng)台的集中事件管理; | |
| 提供實時在線升級、自動在線升級(jí)、離線升級多種升級方式; | |
| 支持曆史版本回(huí)滾功能,係統(tǒng)內建曆史版本庫,可保留最近升級的兩個曆史版本,並支持回滾到任一曆史版本,提高了產品升級過程的可靠性; | |
| 管理、操作界麵支(zhī)持簡體、繁體、英語的自由切換; | |
| 移動端安全運維 | 可通過移動端實現(xiàn)設備安全運維監控,APP具備以下功能: 實時查看安全谘詢,支持互動功能 支持安全設(shè)備運(yùn)行狀(zhuàng)態(tài)監控,監控指標包括CPU使用率、內存使用率、設備IP地址,設備HASH,設備(bèi)類型,設備狀態,係統版(bǎn)本,規則庫版本,更(gèng)新時間,證書終止時間(jiān) 支持安全告警功能,可在線請求技術(shù)支持,並(bìng)查看整個處理流程,支持處理結果評價 支持手勢解鎖 提供APP以及包括(kuò)APP相關(guān)功能界麵的截圖證明(míng) |
| 產品資質 | 公安部《計算機信息係統安全專用產品銷售許(xǔ)可證》 國家保密局涉(shè)密信息係統測評中心《涉密信息係統產品檢測證書》 中國信息安全認證中心的《中國(guó)國(guó)家信息(xī)安全產品認證證書》(增強級) 中國信息安全測評中心《國家(jiā)信息(xī)安全測評信息技術產品安(ān)全測(cè)評證書》(EAL3) 請提供(gòng)上述產(chǎn)品有(yǒu)效證書的複印件。 |
3、 安全服務掃描工具要求
| 指標項 | 具(jù)體要求 |
| 係統(tǒng)平台 | 基於嵌入式安(ān)全操作(zuò)係統,係統采用B/S架構設計,保證係統的工(gōng)作效(xiào)率和自身安全性。 |
| 性能要求 | 為不限製授權IP模式。 |
| 資(zī)產風險管理 | 能夠(gòu)采用多種不同的方(fāng)式自動發現網絡資產,具體說明資產發現方式(shì)。 |
| 能夠把資產管理(lǐ)和組織結構或者網絡拓撲結構緊(jǐn)密結合;支持IP地址、域名和資產樹等多種資(zī)產管理方(fāng)式。 | |
| 資產管理能夠將資產的(de)重要性量(liàng)化(huà),並且通過形象的(de)圖示將資產的風險值和的風(fēng)險等級直觀地展現出來,並且能夠將節點、風險及(jí)對應責任人相(xiàng)關聯。 | |
| 漏洞數 | 漏(lòu)洞知識庫漏洞信息大於10000條。 |
| 提供詳細的漏洞描述和對應的解決(jué)方案描述。 | |
| 漏洞知識庫兼容性 | 漏洞知識庫與國際CVE標準兼(jiān)容。 |
| 漏洞知識庫分類 | 漏洞知識庫從(cóng)操(cāo)作係統、服務、應用程序和漏洞嚴重程度(dù)多個視角進行分類,需要給出具體的分類信息;提供漏洞知(zhī)識庫中包含的主流操作係統、數據庫、網絡(luò)設備的列(liè)表信息(xī)。 |
| 網絡(luò)安全客戶端掃描(miáo) | 能夠掃描常見的網絡安全客戶端軟件(網絡防病毒Symantec、TrendMicro、McAfee)的安全漏洞,提供(gòng)界麵截圖蓋章證明。 |
| 應(yīng)用軟件掃描 | 能夠(gòu)掃描(miáo)常見的應用軟件漏洞(如IE瀏覽器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒體播放器、Vmware虛(xū)擬機和各種P2P下載(zǎi)軟件)的安全漏洞。 |
| 漏洞挖掘 | 設備支持根(gēn)據網絡協議進行通信的客戶端和服務端(duān);中間人控(kòng)製(zhì)器,對客戶端和服務端之間的通信進行(háng)監控,並捕獲和修改通(tōng)信數據以(yǐ)對客戶端或服務端進(jìn)行漏洞挖(wā)掘;(提供國家權(quán)威部門關於該技術的證明材料, 並提供相應材料的網站(zhàn)鏈接和截圖,上述資料需加(jiā)蓋設備(bèi)生產商公章) |
| DNS服務(wù)掃描 | 提供專門針對DNS服務的安(ān)全漏洞的檢測,包括(kuò)DNS投毒等漏洞檢測能力,提(tí)供界麵截圖蓋章證明。 |
| 帶口(kǒu)令掃描(miáo) | WEB應用掃描支持對網頁編碼方式可選擇自動檢測和授(shòu)權檢測,並可指定(dìng)所爬網站的頁麵編碼;爬行順序可進行廣度和深度優選策略選擇, 提供界麵截圖蓋章證明。 |
| 具備單(dān)獨(dú)口令猜測掃描任務,支持多種口令猜測方式,包括利用Telnet、Pop3、 Ftp、 Windows SMB、SQL Server、MySQL、Oracle、Sybase等協議進行口令猜測,允許外掛用(yòng)戶提(tí)供的(de)字典檔,提供界麵截圖蓋章(zhāng)證明。 | |
| 並發掃描任(rèn)務 | 支持對(duì)多個掃描任務並(bìng)發執行,支持多任務自(zì)動調度;單個(gè)任務允許掃描(miáo)的最大掃描範圍不小於一個B類網段。 |
| 掃描通知 | 允許管理員配置(zhì)掃描通(tōng)知,在掃描任務運行開始時向被掃描的資產發(fā)送掃描通知。 |
| 掃描端口(kǒu)策略 | 漏洞掃描可定義掃描端口範圍、端口掃描策略。 |
| 掃描帶寬與速度的控製 | 提供掃描占用網絡帶寬控製措施,請描述具體實現技術和帶寬占用指標。 |
| 描述在提高掃描準確性和掃描速度兩方麵采用的具體實現技術。 | |
| 漏洞升級 | 漏洞知(zhī)識庫和漏洞檢測規則支(zhī)持手動升級和自動升級(jí),支持本(běn)地升級和在線升級,在(zài)線升級(jí)支持(chí)代理方式升級。 |
| 至(zhì)少(shǎo)每兩周(zhōu)進行一次定期升級,重大安全漏洞緊急響應時間(jiān)不超過3天。 | |
| 脆弱性在線分析 | 能夠對掃描(miáo)結果(guǒ)數據進行在線分析,能夠根據端口、漏洞、BANNER信(xìn)息、IP地址等關鍵字(zì)對(duì)主機信(xìn)息進行查詢並能將查詢(xún)結果(guǒ)保存。 |
| 脆弱性曆史數據分析 | 支(zhī)持高級數據分析(xī),能(néng)夠進(jìn)行曆(lì)史數據查詢、匯(huì)總查看、對比分析等。 |
| 漏洞分析報告 | 漏洞分(fèn)析報(bào)告應提供在線瀏覽(lǎn)報告和離線(xiàn)打印報告;離線報(bào)表提供針對不(bú)同角色的默認模板,允許用戶定製報告(gào)的內容、報告的格式等。 |
| 離線報告可以輸出到HTML、WORD、EXCEL、PDF等文件,報告可以直(zhí)接下載或通過郵件(jiàn)直接發送給相應的管(guǎn)理人員。提供界麵截圖蓋章證明。 | |
| 報表中對綜述、主機、漏洞、配置、狀態等信息進行分(fèn)類顯示;主機中應提(tí)供單主機的漏洞(dòng)分布、風險值和風險等級信息,並能列出單主機的詳細漏洞描述和解決建議。提供界麵截圖蓋(gài)章證明。 | |
| 漏洞管理 | 提供XML和HTTP等(děng)二(èr)次開發(fā)接口給(gěi)其他的安全產品或(huò)者安全管理平台調用,並且提供具體接口的說明文(wén)檔。 |
| 對掃描出(chū)來的(de)資產的安全漏洞能夠發送郵件給對應的資產管理員,通知其限期內修複漏洞並自動對修複結果進行確認,實現(xiàn)對漏洞的有效跟蹤和修補情況的檢查。 | |
| 提供對資產風險(xiǎn)的多次分析(xī)能(néng)力(lì),能夠(gòu)有效地分析網絡整(zhěng)體和主機的漏洞分布和風(fēng)險的趨勢。 | |
| 支持服(fú)務 | 係統(tǒng)服務(wù)支持診(zhěn)斷日(rì)誌Debug模(mó)式;診(zhěn)斷日誌包括WEB日誌、後台日(rì)誌、關(guān)鍵日誌;並提供專家診斷接(jiē)口, 提供界麵截圖蓋(gài)章證明。 |
| 產品資質 | 產品(pǐn)獲得中華人民共和國公安部的《計算機信息係統安全專用產品銷售(shòu)許可證》 |
| 中國信息安全認證(zhèng)中心《中(zhōng)國國(guó)家信息安全產品認證證書》(ISCCC) | |
| 國家保(bǎo)密局涉密信息係統安全保密測(cè)評中(zhōng)心《涉密信息係統產品檢測證書》 | |
| 要求產品在投標截止日期前,最少通過一次國際權威認—westcoast labs Checkmark測試認證,要(yào)求提供westcoast labs Checkmark(必需注明為Checkmark測試)證書複印(yìn)件。 |
4、 項目工期、驗收標準及質保期限
1) 簽訂合同(tóng)後(hòu),投標人須在90個日曆天內完成項目實施和(hé)驗(yàn)收工作,獲(huò)得由廣州市公安局簽(qiān)發的“信息(xī)係統安全等級保護備案證明”(第(dì)二級)。
2) 項目要求及驗收參考標準:以河長管理信(xìn)息等級保護(hù)係統是否獲得由廣州市公安局簽發的“國家信息(xī)係統(tǒng)安全等級保護備案證明”(第二級)為驗收標準。
3) 項目驗收方式:獲得由廣州市公(gōng)安局簽發的“國家信息係統(tǒng)安全等級保護(hù)”二級認證及提(tí)供係(xì)統(二級)信息安全等級保護驗收測評(píng)報告。
4) 保(bǎo)密要求:中標人要承擔合同履行時所要盡的一切保密(mì)義務。中標人對(duì)項(xiàng)目實施過程中的資料、數據進行保密,未經采購人書麵同(tóng)意不得泄露,且保密責任不因(yīn)合(hé)同的中(zhōng)止或解除而失效。