应用系统安全防护项目需求书.docx

1、应用系统安全防护项目需求书安徽省公安厅应用系统安全防护项目需求标前公示项目名称安徽省公安厅应用系统安全防护项目编号2015FACZ0608采购内容详见采购需求项目预算1320.00万元投标人资格要求1、 符合政府采购法第二十二条规定；2、 具有计算机信息系统集成二级及以上资质（证书在有效期内或2014年2月15日后有效期满的）；3、 近五年内具有金额不少于1000万元的公安行业软件或服务系统建设案例业绩；4、 具有本地化服务能力；5、 本项目不接受联合体投标。付款方式由省公安厅统一招标，统一验收。省公安厅按合同总价分配到各市、县公安局，由各市、县公安局直接支付到供应商。服务周期工期180天，服

2、务三年评标办法及明细综合评分法详细评审指标如下：类别指标指标描述分值范围技术标(70分)应用安全审计控制中心实施描述当前安徽省应用安全审计的建设现状，能够对项目建设的目的和意义有深入的理解和认识。系统架构符合安徽省厅总体技术架构要求，功能完整且清晰，重点阐述部署方案对于网络检测及硬件实施环境准备、数据库搭建和应用部署、集成方案制定与集成调试、部署应用测试及集成测试等要求。根据各投标人描述进行排名，第一名得10分，第二名得5分，第三名得2分，其余不得分。0-10分应用安全审计外挂软件包重点描述各类业务系统日志获取的技术实现方法，重点描述对于无法改造的业务系统的集成设计，方案完整详尽，技术合理。根

3、据各投标人描述进行排名，第一名得5分，第二名得2分，第三名得1分，其余不得分。0-5分应用安全审计级联子系统符合公安部应用安全审计平台部省市联动设计规范要求，详细阐述各功能模块的设计，方案完整详尽，技术合理。根据各投标人描述进行排名，第一名得5分，第二名得2分，第三名得1分，其余不得分。0-5分应用安全审计基础支撑-国产数据库对项目需求理解准确，各项功能模块满足并且描述详细清晰，完全响应招标文件技术需求的得基础分3分。投标产品技术指标优于招标文件要求的一项加0.5分，最多加1分。0-4分应用安全审计基础支撑-云平台病毒防护对项目需求理解准确，各项功能模块满足并且描述详细清晰，完全响应招标文件技

4、术需求的得基础分3分。投标产品技术指标优于招标文件要求的一项加0.5分，最多加1分。0-4分应用安全防护基础支撑-公共服务工具投标方案中各项功能模块满足需求，并提供详细文字说明和功能截图，重点描述服务处理机制要求，包括异常处理机制、性能及并发处理控制机制、数据访问安全机制、服务运行状态监控机制、日志审计机制，且支持分布式部署，单节点需达到4000并发或以上。根据各投标人描述进行排名，第一名得4分，第二名得2分，第三名得1分，其余不得分。0-4分应用安全防护-Web应用智能检测子系统对项目需求理解准确，各项功能模块满足并且描述详细清晰，完全响应招标文件技术需求的得基础分3分。投标产品技术指标优于

5、招标文件要求的一项加0.5分，最多加2分。0-5分应用安全防护基础支撑-运维管理平台升级一、对本次运维管理平台升级功能设计需求理解深刻，准确把握招标技术要求中的各项优化升级内容，对新增的移动服务中心、科信业务管理、3D数据中心机房管理等主要功能模块设计合理，描述清晰准确。根据功能设计方案的优良情况得0-6分。未提供得0分。二、对本次运维管理平台升级对接设计要求理解准确，实现与省厅现有运维平台、地市运维平台的无缝对接，提供切实可行的对接方案，并实现省市运维联动。根据对接设计方案的优良情况得0-4分。未提供得0分。0-10分人员能力投标人承诺为本项目提供不少于20名专业技术服务人员的本地化服务团队

6、，团队成员要求提供最近一年在安徽连续缴纳的社保缴费证明和在安徽注册的相关机构的营业执照副本，复印件加盖公司公章，得4分。不能提供社保缴费证明或者服务人员数量不足不得分。项目负责人须为本地化服务团队成员，并具有计算机信息系统集成高级项目经理资质证书，得2分。本地化服务团队成员中具有OCP认证、软件设计师、数据库系统工程师等证书每个得0.5分，本项最高为2分。0-8分企业信用获得省级以上工商行政管理部门“全国守合同重信用单位证书”的得1分，无证书或证书不在有效期内不得分。0-1分企业资质一、投标人获得高新技术企业认证并获得公安部重点实验室资质得2分。二、投标人具备系统集成一级资质的得2分，二级资质

7、的得1分； 三、具备系统集成涉密乙级及以上资质得2分。0-6分本地化服务投标人注册地在合肥，得3分；其他本地化服务机构或本地化服务能力得12分，不提供本地化服务不得分。（提供营业执照复印件，原件备查；未提供不得分）。0-3分业绩案例2011年以来单个合同金额不低于400万元省级及以上公安机关软件系统项目案例，每个1分。 最高得5分。0-5分商务标(30分)最终投标报价价格分统一采用有效最低价法，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分（评标基准价/投标报价）301000-30分采购需求前注：如对本招标文件有任何

8、疑问或澄清要求，请按本招标文件“投标人须知前附表”中的约定方式联系采购中心，或接受答疑截止时间前联系采购人。否则视同理解和接受。一、需求一览表序号设备名称技术参数要求数量1应用安全审计控制中心实施详见技术需求16套2应用安全审计外挂软件包详见技术需求16套3应用安全审计级联子系统详见技术需求16套4应用安全审计基础支撑-国产数据库详见技术需求1套5应用安全审计基础支撑-云平台病毒防护详见技术需求1套6应用安全防护基础支撑-公共服务工具详见技术需求1套7应用安全防护-Web应用智能检测子系统详见技术需求16套（另赠1套）8应用安全防护基础支撑-运维管理平台升级详见技术需求16套（另赠1套）二、技

9、术要求（一）概述随着安徽省公安信息网信息化的深入发展，公安信息网信息与网络安全问题日益突出。加强公安信息网安全管理已成为确保公安信息化建设成效的重要且紧迫的工作。当前，公安信息网安全管理工作面临的形势十分严峻；一是安全管理技术的建设与应用严重滞后于网络和信息系统的建设与应用；二是公安信息网内各类违规现象不断出现，安全教育和事后处置不足以杜绝重大安全事故的发生；三是随着信息应用的深化，公安信息网与外网的信息交互给公安信息网边界安全管理带来极大的挑战。大力加强公安厅信息网安全管理技术建设，变“被动防御、被动管理”为“主动防御、主动管理”，已是公安局信息化建设中一项重要工作。2013年7月，安徽省公

10、安厅已通过安徽省公安厅公安业务系统升级与改造项目（项目编号：AH-F20130174）第四包：公安信息网运行维护及安管平台项目采购，开展安徽公安信息网应用安全防护前期建设并取得初步的应用成果。此次项目的采购与实施，将实现应用安全审计、云平台病毒防护、WEB应用智能检测、运维管理平台等安全体系的系统全省全面建设和实施，进一步提升全省信息网安全管理和运维服务管理水平，提高科信部门的快速响应能力，建立并完善公安信息网安全管理技术体系和工作机制，强化对信息与网络安全问题的检测、预警和处置能力，确保公安信息网的安全运行。（二）总体设计要求系统整体设计架构如上图所示。虚拟资源层为应用安全审计控制中心提供虚

11、拟计算资源池、虚拟网络资源池、虚拟存储资源池。云平台病毒防护，为VWmare平台下应用安全审计控制中心、级联管理等系统建设提供安全防护功能，为全省开展应用安全审计业务提供基础安全支撑。通过外挂软件包收集全网各业务系统的行为日志，汇集到审计控制中心数据库集群，实现对日志的智能分析，以准确识别安全风险和事件，运用“高内聚、低耦合”的先进软件设计理念，对系统进行顶层设计，通过SOA架构的应用服务提供给平台的监管页面进行集中展示。通过级联系统的服务接口能将上至上级平台，下至下级平台，达到多级级联的目的，保证全网的信息安全。应用安全审计控制中心主要实现了各类安全风险监测、分析、管控技术的融合，是整个安全

12、保障体系的技术支撑部分，而运维管理平台为系统稳定性、可维护性提供支持。实现了各类资源实行统一的注册和管理，理清资源间的关联关系，构建一体化监管体系，自动汇集全网重要设备、重要系统、机房环境、UPS及电源等各类资源运行数据，并通过丰富直观的各类视图实现对全网IT架构的全面实时监测。（三）建设要求1. 应用安全审计控制中心实施随着公安信息化建设的快速发展，信息资源大范围的应用，与此同时产生的信息泄露问题日显突出，信息的安全问题也变得越来越严重，发现问题很难进行倒查跟踪。2013年7月，安徽省公安厅已在安徽省公安厅公安业务系统升级与改造项目（项目编号：AH-F20130174）第四包：公安信息网运行

13、维护及安管平台进行了应用系统安全审计平台子系统的采购，现已完成省级应用安全审计控制中心试点建设，实现了对各级业务应用系统和资源库日志信息的集中安全管理，初步解决了省级系统“跟踪不下去、查不到源头、取不到证据”难题，现急需在16个地市进行部署实施，并对原有业务系统进行系统升级与完善，进一步规范全省各应用系统和资源库的日志采集的监测、预警和处置工作。1.1目标任务完成16个地市应用安全审计控制中心的部署实施，各地市对已建应用系统和资源库按照日志采集规范进行功能改造与升级，新建应用系统和资源库一律增加应用日志安全审计功能；加快技术手段建设，实现对应用日志的集中采集、关联分析和处置管理；建立健全配套工

14、作机制和保障机制，逐步构建与公安信息化应用模式相适应的公安信息系统应用日志安全审计工作体系。主要任务是：（一）开展市级应用日志安全审计部署实施。将省级采购的应用日志审计平台的部署到16个地市，各地按照“谁建设、谁改造”的原则，根据，对已建应用系统及资源库进行应用日志安全审计功能改造，补充对用户操作行为和接口服务的日志记录及存储功能；新建应用系统和资源库，全部增加应用日志安全审计功能；完整记录公安网用户“增、删、改、查询、比对”等操作行为和信息资源服务情况，确保日志记录可追踪、可倒查。（二）建立应用日志安全审计工作机制。各地要建立应用日志安全审计管理工作机制。要以平台为载体，建立事前预警、事中监

15、测、事后分析为主要内容的应用日志安全审计运维工作机制。同时，要建立公安科信、纪检监察、警务督察等部门相互配合的应用日志安全审计取证核查工作机制，建立检查、考核、通报等工作机制。1.2技术要求1.2.1整体架构应用安全审计控制中心总体架构分数据层、服务层、应用层等三个层次。主要内容包括数据同步、数据抽取、汇集库、索引库、综合查询系统、管理工具、平台门户、自动监测等方面。1.2.2应用安全审计控制中心的日志规范要求应用安全审计控制中心所采集的日志应包括应用系统/资源库的登录、查询、新增、删除、修改和接口服务等日志记录，相关标准参考。1.2.3基础软件功能平台基础软件主要功能见下表：模块建设要求功能

16、说明系统门户单点登录通过PKI统一认证后实现系统及导航的应用单点登录日志全文检索通过智能检索和高级检索对日志库数据进行检索查询，对日志信息以人、车、案、物、线索、组织、其它等几方面为对象类型检索通知通告发布发布跟安全管理工作相关通知通告日志采集监控在门户上展现各接入应用日志采集的运行状况和日志采集量应用日志采集统计在图形化展现各接入应用日志采集量统计状况，展示登录、增、删、改、查、导、接口等日志统计安全检测系统运行监测图在门户上图形化展现全省安全审计平台的运行状况应用导航网内相关应用的导航事前预警预警结果用于展示各类预警（名单预警、异常地址访问、频繁操作）并通过多种预警方式通知预警接收人名单预

17、警用于建立各类名单预警任务，通过启用预警任务参与系统日志数据比对异常地址访问用于建立各类异常地址访问任务，通过启用预警任务参与系统日志数据比对频繁数据操作用于建立各类频繁数据操作任务，通过启用预警任务参与系统日志数据比对事中监测监测任务管理对一些日志信息通过建立监测任务，持续评估其应用效果的，一段时间来特定的用户访问特定应用的频率监测比对服务一个后台的引擎服务，针对名单信息以及监测任务进行日志的碰撞比对，找出满足规则的预警。引擎服务支持全量或增量数据计算规则监测结果及应用通过监测任务产生的监测结果可供分析人员使用，数据直接为对应的分析模块提供支撑事后倒查综合查询可以针对具体的日志分类进行综合查

18、询索引查询全文检索页面热点分析按照应用系统、操作用户、操作对象区分并访问量和趋势分析的图表分析行为分析通过对操作人员操作行为分析，同时以对象类型、操作类型等进行过滤，将用户所关注的内容直接加入到关注列表进行日常关注和行为分析关联分析通过对当前检索的信息被多个信息或操作人员所关联异动分析通过对日志记录设置分析条件，将分析时间段和比较时间段内在设置一定阀值内的差异图表分析分析结果对于各类分析所产生的分析结论保存起来，形成日常的审计分析记录系统管理审计配置管理审计配置的URL等参数的管理日志导入提供对系统外的临时日志信息的导入，支持的文件格式包括txt、csv、excle等格式，同时数据格式必须按照

19、日志的采集规范进行导入，导入前系统会经过数据验证用户和授权管理平台的用户和权限管理系统日志管理记录审计平台本身的日志信息，并提供管理员查询，同时也需要满足相关的规范格式，并本地数据库存储1.3服务需求本次项目依托安徽省公安厅组织开发的应用安全审计系统平台，提供该软件的部署实施、培训并承诺提供三年原厂运维服务。详细需求如下：序号内容详细需求1部署实施按照实施部署的规范要求，准备好相关部署环境，并将系统成功部署：1、网络检测及硬件实施环境准备2、数据库搭建和应用部署3、集成方案制定与集成调试4、部署应用测试及集成测试2培训提供符合系统培训相关的材料，并配合各地市完成系统推广培训工作：1、地市系统管

20、理员培训一次2、地市普通用户培训一次3、地市对接应用系统改造培训一次3三年运维服务三年原厂运维服务：1、每周一次人工巡查2、24小时软件运行监测3、每月一次系统运行状态报告4、突发事件技术支持5、第三方对接技术支持6、根据公安部审计软件功能调整，免费升级全省安审软件，免费提供软件除BUG和优化服务7、投标文件中需对运维服务具体内容进行描述，并书面承诺：合同签订前取得安徽省公安厅“应用系统安全审计平台子系统”原开发厂商三年服务承诺函。1.4性能指标要求（1）系统必须稳定、可靠，不因系统本身的原因造成死机、停止等故障，系统有效运行时间 99.9%，系统故障平均间隔时间 180天。（2）应用日志安全

21、审计分析响应时间，省级平台不超过5秒，市级平台不超过3秒。（3）日志汇集管理量级，省级平台不小于10T，市级平台不小于1T。1.5人员要求具有相关证书人员需全程现场参与项目建设与实施，否则取消中标人中标资格并没收履约保证金。1.6实施进度要求（1）项目实施周期为50天。合同签订生效后50天内按照招标文件所规定功能要求进行初步部署和用户培训。（2）投标厂商需在投标文件中作出书面承诺：自合同签订之日起五个工作日内，完成合肥、芜湖、淮南、池州、宣城五个试点公安局的应用安全审计控制中心的部署上线并实现省市两级应用安全数据联动，取得该五个试点公安局系统上线书面确认函。投标文件中未明确书面承诺的，视为未完

22、全响应招标文件技术需求，取消投标人投标资格；中标厂商未完成书面承诺的，取消中标人中标资格并没收履约保证金。2.应用安全审计外挂软件包2.1技术要求外挂软件包要支持三种日志采集方式，包括： ETL抽取方式通过ETL工具实现外部系统日志的抓取，前提是外部系统的日志要符合要求。 Webservice接口方式通过webservice方式进行日志推送，前提是外部系统的日志要符合要求。 自动抓取工具包方式对无法找到开发商或不宜改动源代码的应用系统，可通过外挂工具包获取数据，形成操作安全审计规范的日志记录，发送给安全审计平台。自动抓取工具包必须为纯软件实现方式，支持Java Web和.Net Web系统，支

23、持与PKI系统集成。2.2服务需求本次项目依托安徽省公安厅组织开发的应用安全审计外挂包产品，提供该软件的部署实施、培训并承诺提供三年原厂运维服务。详细需求如下：序号内容详细需求1部署实施根据安徽省业务系统建设状况，完成9个以上重点业务系统日志采集与汇集，后续根据公安部建设任务要求进行新业务系统的接入实施。投标文件中需对日志采集的业务系统进行列举。2培训提供符合系统培训相关的材料，并配合各地市完成系统推广培训工作：1、地市系统管理员培训一次2、地市普通用户培训一次3、地市对接应用系统改造培训一次3三年运维服务三年原厂运维服务：1、每周一次人工巡查2、24小时软件运行监测3、每月一次系统运行状态报

24、告4、突发事件技术支持5、第三方对接技术支持6、投标文件中需对运维服务具体内容进行描述，并书面承诺：合同签订前取得安徽省公安厅“应用系统安全审计平台子系统”原开发厂商三年服务承诺函。2.3性能指标要求（1）系统必须稳定、可靠，不因系统本身的原因造成死机、停止等故障，系统有效运行时间 99.9%，系统故障平均间隔时间 180天。（2）日志拦截效率达到99%，准确率达到99%2.4人员要求 具有相关证书人员需全程现场参与项目建设与实施，否则取消中标人中标资格并没收履约保证金。2.5实施进度要求（1）项目实施周期为50天。合同签订生效后50天内按照招标文件所规定功能要求进行初步部署和用户培训。（2）

25、投标厂商需在投标文件中作出书面承诺：自合同签订之日起十五个工作日内，在合肥、芜湖、淮南、池州、宣城五个试点公安局完成5个或5个以上重点业务系统日志采集与汇集，其中至少有2个重点业务系统为采用自动抓取工具包方式，取得该五个试点公安局系统上线书面确认函。投标文件中未明确书面承诺的，视为未完全响应招标文件技术需求，取消投标人投标资格；中标厂商未完成书面承诺的，取消中标人中标资格并没收履约保证金。3.应用安全审计级联子系统3.1技术要求级联子系统实现部、省、市三级平台的协同和联动：实现上级平台对下级平台运行状况查询、统计、监测；实现下级向上级、平级之间的日志访问等。主要功能包括级联管理、接口管理（含查

26、询、统计、监测接口）。3.1.1级联管理通过级联管理，确定级联的对象和级联的IP和内容的管理，完成级联信息的统一管理和上报信息的有效管理。3.1.2接口管理 查询接口完成省厅和地市的查询接口的互联互通，上级可以查询到下级的审计日志信息。 统计接口完成省厅和地市的统计接口的互联互通，上级可以针对下级审计日志信息通过统计接口完成各地市日志统计的要求。 监测接口完成省厅和地市的监测接口的互联互通，上级可以针对下级审计日志的信息监测接口，通过监测接口可以完全应用安全审计平台的事前监测、事中监测、事后监测等各类接口。3.2服务需求本次项目依托安徽省公安厅组织开发的应用安全审计系统平台，提供该软件的部署实

27、施、培训、省市级联并承诺提供三年原厂运维服务。详细需求如下：序号内容详细需求1部署实施按照实施部署的规范要求，准备好相关部署环境，并将系统成功部署：1、网络检测及硬件实施环境准备2、环境搭建和应用部署3、集成方案制定与集成调试4、部署应用测试及集成测试2培训提供符合系统培训相关的材料，并配合各地市完成系统推广培训工作：1、地市系统管理员培训一次2、地市普通用户培训一次3、地市对接应用系统改造培训一次3数据级联部省市服务联动调试工作：1、完成省市数据服务联动4三年运维服务三年原厂运维服务：1、每周一次人工巡查2、24小时软件运行监测3、每月一次系统运行状态报告4、突发事件技术支持5、第三方对接技

28、术支持6、投标文件中需对运维服务具体内容进行描述，并书面承诺：合同签订前取得安徽省公安厅“应用系统安全审计平台子系统”原开发厂商三年服务承诺函。3.3性能指标要求（1）系统必须稳定、可靠，不因系统本身的原因造成死机、停止等故障，系统有效运行时间 99.9%，系统故障平均间隔时间 180天。（2）省市级联响应时间不超过8s。3.4人员要求 具有相关证书人员需全程现场参与项目建设与实施，否则取消中标人中标资格并没收履约保证金。3.4实施进度要求（1）项目实施周期为50天。合同签订生效后50天内按照招标文件所规定功能要求进行初步部署和用户培训。（2）投标厂商需在投标文件中作出书面承诺：自合同签订之日

29、起五个工作日内，完成合肥、芜湖、淮南、池州、宣城五个试点公安局的应用安全审计系统实现省市两级应用安全数据联动，取得该五个试点公安局系统上线书面确认函。投标文件中未明确书面承诺的，视为未完全响应招标文件技术需求，取消投标人投标资格；中标厂商未完成书面承诺的，取消中标人中标资格并没收履约保证金。4.应用安全审计基础支撑-国产数据库依据公安部相关建设标准规范，采购国产数据库一套，为全省开展应用安全审计业务提供基础数据库支撑。4.1总体要求企业版，2cpu许可，不限用户数，并提供原厂商授权承诺书和原厂3年售后服务承诺函；产品技术先进、功能完备、安全可靠，数据库厂商需具有CMM3以上资质，并提供证书，且

30、必须是成熟的第三方商用产品。4.2兼容性产品必须跨平台，具有良好的兼容性、开放性，可以适应现有主流的硬件、软件环境，支持异构数据库间的透明访问。支持WINDOWS、LINUX、UNIX、AIX、SOLARIS、国产操作系统等操作系统，支持SMP、集群硬件架构，支持64位，支持SAN和磁盘阵列。支持其他主流数据库数据无损迁移至本地数据库，并拥有成熟移植方案，技术和案例；支持与异种数据库之间数据的平滑移植；应支持应用系统到异种数据库平台上的平滑移植，提供数据和应用移植的图形化集成工具；产品必须有配套的支持基于日志或者归档文件的Oracle数据库实时同步功能，并提供产品著作权证书。4.3容错能力具有良好的容灾恢复能力，支持双机热备功能。提供多种备份/恢复手段，支持事务故障、系统故障和介质故障恢复，可以恢复到任意指定时间点。4.4高性能支持具有TB级大容量数据处理能力，支持大数量用户对同一数据库的并发访问。能够提供第三方权威测试机构10TB以上评测报告。4.5二次开发支持产品应支持多种语言的外部过程加载。用户可将动态链接库、JAVA程序包的外部程序定义成存储过程，可以直接调用。产品必须有配套的企业级数据库加速引擎系统和安全智能数据整合平台，提供