惠州港智慧应急综合管理平台网络安全.docx
- 文档编号:1696767
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:26
- 大小:23.90KB
惠州港智慧应急综合管理平台网络安全.docx
《惠州港智慧应急综合管理平台网络安全.docx》由会员分享,可在线阅读,更多相关《惠州港智慧应急综合管理平台网络安全.docx(26页珍藏版)》请在冰点文库上搜索。
惠州港智慧应急综合管理平台网络安全
惠州港智慧应急综合管理平台网络安全
等级保护项目需求书
一、项目名称
惠州港智慧应急综合管理平台网络安全等级保护项目
二、招标单位:
惠州市港务管理局
三、投标人资格条件
1、投标人应具备《中华人民共和国政府采购法》第二十二条规定的条件;
2、投标人必须在中国境内注册,在法律上、财务上独立,合法运作并独立于采购人和集中采购机构的法人;
3、投标人必须具有履行合同所必须的项目建设专业技术能力以及供货和售后维护保障能力。
4、投标人必须依法取得广东省公安厅安全技术防范管理办公室颁发的《广东省安全技术防范系统设计、施工、维修资格证》或《广东省安全技术防范系统设计、施工、维修资格备案证》。
5、本项目不接受联合体投标。
四、项目服务费用:
41.39万元
五、资金来源:
市财政拨款
六、本项目采购需求
(一)采购清单
序号
分项名称
技术参数
数量
单位
备注
1
服务器安全加固
5台服务器身份鉴别、访问控制、安全审计、资源控制等安全漏洞扫描及加固,包含对系统业务服务器操作系统(Windows)漏洞、补丁等完善,需根据系统版本情况对系统版本进行升级。
1
项
2
漏洞扫描恶意代码防范
对恶意代码防范的统一管理,对所有服务器及管理客户端安装并使用支持统一管理的(国产)防恶意代码的杀毒软件。
1
项
3
数据库系统软件加固
数据完整性、数据保密性、备份和恢复、数据库容灾备份及异地数据库同步程序升级。
1
项
4
应用系统软件加固
1、应用系统的安全性自查:
(1)软件源代码安全检查(采用的黑盒静态测试法);
(2)系统脆弱性检查(主要是通过漏洞扫描和渗透测试,对软件系统进行脆弱性检查。
测试内容包括但不限于:
网页木马检测、敏感词检测、暗链检测、内容泄漏检测、晚间泄漏检测、SQL注入检测、XSS漏洞检测、CSRF漏洞检测、CGI漏洞检测、表单绕过检测、信息收集检测、配置管理检测、密码复杂度、登陆失败次数、认证信息加密传输、会话管理漏洞、密码记忆和密码重置弱点、缓存管理、远程控制后门、LOGIN后门、共享库后门、文件系统后门、隐匿进程后门、ICMPSHELL后门等);
(3)系统等保合规性自查(通讯完整性、通信保密性、抗抵赖、软件容错等)。
2、应用系统漏洞加固、软件源代码升级加固、第三方插件升级加固、嵌入式软件升级加固等。
1
项
5
网络设备防护加固
对机房现有的万兆核心交换机、三层交换机、接入交换机及相关网络配套设备设施进行加固,加固内容包含策略配置、访问控制规则设置、登录模式等加固及加固后测试。
1
项
6
结构安全加固
1、根据整改意见,梳理网络结构;
2、网络系统根据业务或者管理需要进行子网划分;
3、独立划分出办公网段、应用服务器网段、数据库服务器网段、管理地址等网段。
1
项
7
物理安全
信息机房门禁系统2套、防雷整改、电源回路等整改。
1
项
8
加密设备
定制密钥证书(USBKey、令牌、数字证书)。
3
套
9
杀毒软件
详见:
附件1、杀毒软件。
10
套
10
三级等保服务
1、委托公安部认可的资质企业,根据信息安全等保服务流程完成定级备案咨询、安全建设规划、安全等级现状测评、信息系统安全整改咨询和信息安全等级测评,结合采购人实际情况提供信息安全整改咨询及信息系统安全加固与优化方案,在完成系统符合性加固后出具《信息系统等级测评报告》;
2、等保系统:
智慧港综合管理软件、视频监控系统。
2
系统
11
二级等保服务
1、委托公安部认可的资质企业,根据信息安全等保服务流程完成定级备案咨询、安全建设规划、安全等级现状测评、信息系统安全整改咨询和信息安全等级测评,结合采购人实际情况提供信息安全整改咨询及信息系统安全加固与优化方案,在完成系统符合性加固后出具《信息系统等级测评报告》;
2、等保系统:
视频会议系统。
1
系统
(二)主要技术参数
附件1.杀毒软件
序号
指标名称
技术指标
主要技术指标
备注
1
控制中心安装环境要求
操作系统:
WINDOWSSERVER2008R264位,WINDOWSSERVER201264位(非SERVERCORE安装),CPU:
至少4核以上,内存:
不低于4GB,硬盘:
不低于100GB,建议200G以上(需要下载补丁文件存放),支持在虚拟机上安装控制中心;
2
WINDOWS客户端安装环境要求
操作系统:
WINDOWSXP_SP3及以上/WINDOWSVISTA/WINDOWS7/WINDOWS8/WINDOWS10;
3
服务器客户端安装环境要求
操作系统:
WINDOWSSERVER2003_SP2/WINDOWSSERVER2008/WINDOWSSERVER2012中标麒麟/DEEPIN/SUSELINUX/REDHATLINUX;
4
控制中心
采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能;
5
客户端
与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作;
6
部署
支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告;
7
恢复与本分
支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等。
支持控制中心数据恢复与备份;
8
自定义功能
能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义;
9
白名单与黑名单功能
支持文件与目录自定义黑白名单的方式来管理全网终端的文件;文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件;(需提供关于该功能的截图作为证明材料并加盖原厂公章)
▲
10
数字签名
要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;(需提供关于该功能的截图作为证明材料并加盖原厂公章)
▲
11
统计功能
支持按病毒、木马、终端等维度统计全网病毒感染状况;
12
控制查询
支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询;
13
上报功能
支持上报文件至少包括:
文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息;
14
漏洞防御
能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是0DAY漏洞)的攻击行为进行有效检测与防御;
(需提供关于该功能的截图作为证明材料并加盖原厂公章)
▲
15
病毒查杀
支持文件解压缩病毒查杀,支持对ZIP、RAR、7Z等多种格式的压缩文件查杀能力;
16
宏病毒专杀
有针对宏病毒的专杀模块,可以提供针对宏病毒的专属解决方案;
17
备份与隔离
可对备份区、隔离区的文件进行有效管理。
能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施;
18
防护机制
对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发;(需提供关于该功能的截图作为证明材料并加盖原厂公章)
▲
19
引擎查杀
具备本地多引擎查杀能力,且引擎可配置;(需提供关于该功能的截图作为证明材料并加盖原厂公章)
20
安全机制
要求控制中心自身具有抵抗各种渗透攻击的安全机制;
21
兼容性
支持LINUX、国产操作系统杀毒、云桌面(至少两家)产品;(需提供关于该功能的截图作为证明材料并加盖原厂公章)
▲
22
云检测
要求产品具备公有云检测能力,并且公有云特征储备超过100亿;
23
私有云查杀
支持私有云查杀,预置至少2亿黑名单及2000万全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀;
24
断网查杀
在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力;
25
主动防御技术
具备主动防御技术及相关发明专利;(需提供证书复印件并加盖原厂公章)
▲
26
沙箱技术
具备应用级沙箱技术及相关发明专利;(需提供证书复印件并加盖原厂公章)
▲
27
服务器端病
毒库
支持服务器端病毒库的定时更新和手动更新两种升级模式;
28
升级带宽
支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽;
29
修复漏洞
具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型;
30
提醒功能
支持漏洞修复影响文档编辑时提醒功能;
31
安装顺序设置
支持补丁下载安装顺序设置,可以有效节省漏洞修复时间与减少CPU占用;
32
自定义补丁
支持自定义补丁排除名单,防止终端打补丁后造成系统或业务进程崩溃;
33
安全补丁
终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁;(需提供关于该功能的截图作为证明材料并加盖原厂公章)
34
修复功能
具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能;(需提供关于该功能的截图作为证明材料并加盖原厂公章)
▲
35
热补丁修复
具备热补丁修复功能
36
漏洞发现能力
具备面向微软官方级别漏洞发现能力;(提供2014年至今少20个以上微软漏洞发现案例,提供微软官方确认链接)
▲
37
漏洞集中修复
具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源;(需提供关于该功能的截图作为证明材料并加盖原厂公章)
▲
38
全网安全统计功能
展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表;
39
联动防御
支持与旁路威胁检测系统设备、NGFW、上网行为管理、VPN产品联动,达到网关边界联动防御效果;(需提供关于该功能的截图作为证明材料并加盖原厂公章)
▲
40
IE降权功能
支持系统IE降权,防止黑客利用IE浏览器提权渗透;(需提供关于该功能的截图作为证明材料并加盖原厂公章)
▲
41
防护机制
支持针对WINDOWSXP系统可带来安全隐患的设计机制进行加固性修复,至少支持10以上防护机制;(需提供关于该功能的截图作为证明材料并加盖原厂公章)
42
销售许可证
产品具有公安部销售许可证;(需提供证书复印件并加盖原厂公章)
43
发现漏洞能力
具备向国家信息安全漏洞库(CNNVD)提交漏洞的能力,从2015年至今提交漏洞数量不少于10个;(需提供关于该功能的证明材料并加盖原厂公章)
▲
44
质保服务
原厂商3年维保服务,3年软件免费升级服务;(需提供原厂针对本项目的三年质保服务函并加盖原厂公章)
七、商务要求
1、投标人响应★号不可偏离项条款的事项
本项目商务要求里标注的★号不可偏离项条款,投标人需在投标文件格式范本“投标承诺函”中自行承诺,该项★号不可偏离项条款应同时在投标格式“★号不可偏离项条款响应表”中作出响应,若无按照以上要求承诺和作出响应,并视为无效投标,由评审委员会在符合性审查中不予通过。
2、交货时间及地点
合同签订之日起60日历天内完成项目的供货、整改、施工、安装、调试、测评及交付试用,并完成对采购人的使用培训。
3、交货地点:
惠州市大亚湾。
4、实施要求
(1)除了二级等保服务和三级等保服务,可委托公安部认可的资质企业实施外,其它项目安装实施工作必须由中标人负责,中标人必须按照投标文件承诺的拟派项目负责人、拟派项目实施人员全程参与项目的实施,并由中标人直接进行工程全过程监管,并承担工程实施全过程的相关人员和施工安全责任。
如中标人无法按投标文件承诺的要求安排项目负责人及实施人员,采购人有权终止合同,并追究中标人违约责任。
(2)中标人在实施项目前须及时提交采购人审批项目设计方案、施工组织设计及技术方案(包含安装调试工艺流程、质量控制程序和检验方法,处理关键点、难点的对策及措施等)经审批后方可进行项目实施。
因提交延误或资料不齐全造成的工期延误由中标人自行承担。
(3)项目所使用的材料和施工质量须经采购人检验后方可使用,对于不符合招标要求、设计要求和合同约定及国家质量标准的材料、构配件、设备,采购人有权通知中标人停止使用;对于不符合规范和质量标准的工序、分部分项工程和不安全施工作业,采购人有权通知中标人停工整改、返工。
中标人须得到采购人复工令后才能复工。
(4)采购人有权根据实际情况对产品的安装提出合理的变更要求,由中标人负责派人到现场勘察确认,费用由中标人独立承担。
(5)本项目所有设备由中标人派专业技术人员到现场负责安装,中标人应严格按照智能化项目建设的有关规范提供有关产品的报验、安装、调试、试运行、维修和保养的技术文件(包含图纸、操作手册和技术资料等)。
(6)施工现场的管理
中标人在工程实施全过程中应服从采购人现场代表的统一管理和监督检查。
(7)安装现场工作和生活条件由中标人自行解决。
5、验收要求
(1)中标人所提供的系统或服务,若在交付时存在不符合采购内容需求或系统本身存在缺陷,中标人须无条件退货,并全责承担给采购人造成的一切损失。
(2)所有产品、零件、配件在开箱时必须完好,无破损,配置与装箱单相符,数量、质量及性能不低于招标要求。
(3)拆箱后,中标人应对其全部产品、零件、配件及随机资料进行造册登记,该资料作为为验收文档之一。
(4)中标人应负责在项目验收时将系统的全部有关产品说明书、原厂商安装手册、技术文件、资料、及安装、验收报告等文档汇集成册交付设备使用单位和监理单位。
(5)中标人在完成项目的施工、安装、调试后,向采购人提交验收资料,验收资料至少包含施工组织方案、技术方案、开工令、材料报验、施工日志、施工照片、产品资料、测评报告等,经采购人审核通过后方给予验收。
6、付款方式
(1)合同签订后7个工作日内支付合同总金额的50%作为订金。
(2)项目验收合格之后7个工作日内支付至合同总金额的100%。
(3)采购人不承担因财政资金不能及时到位给中标人造成的任何损失。
7、保密要求
中标人在签订合同前,需与采购人签订保密协议,并严格遵守协议。
8、售后服务
(1)免费质保期期限:
至少为验收合格后1年。
(2)在质保期间,要求主要标的产品的原厂商提供备件服务。
当主要标的产品出现故障在12小时内无法修复的,产品原厂商需提供备件服务,并承诺在当天内提供备件给采购临时使用,在设备维修完成后更换回设备。
在备件服务过程中,由原厂商全程负责。
(3)中标人须提供7*24小时售后服务,免费质保期内维修人员接到维修通知后,30分钟内响应,2小时内到达现场,除特殊情况外,故障排除时间不超过12小时。
9、培训要求:
(1)中标人需要提供满足本项目要求的培训服务,培训次数不限。
(2)中标人需要为所有被培训人员提供培训用文字资料和讲义等相关用品。
所有的资料需要是中文书写。
(3)培训内容包括:
本项目建设内容的使用操作、日常维护、故障处理及相关知识等,直至采购人操作人员熟练掌握项目建设内容的使用操作、日常维护、故障判断、应急处置等。
(4)中标人应详细制定人员培训方案,培训方案应包括培训目的、培训时间安排、人数、次数、教材编写、培训课程、培训组织方式等。
培训方案作为评判整体解决方案优劣的重要因素之一。
10、其它:
(1)投标人需承诺所提供的产品不存在任何商业纠纷,否则由此造成的责任由中标人负责。
本项目如涉及第三方商业软件,中标人必需承担合法使用该软件的所有费用,如发生第三人指控采购人技术侵权的,中标人应当承担全部责任。
八、评标标准
评审项目
分值
评审分项明细
评分标准
价格
40
价格评分
满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格得分为满分。
其他投标人的价格得分统一按照以下公式计算:
投标报价得分=(评标基准价/投标报价)×价格权重(40%)×100。
技术
20
技术参数响应程度
由评委会根据产品的性能、技术及响应情况进行评审,“▲”重要参数不响应或负偏离的每项扣2分,其它参数不响应或负偏离的每项扣1分,扣完为止。
(需提供原厂盖章确认的说明材料为证,不提供确实的证明材料视为不响应)
13
项目理解程度
由评委会根据投标人对本项目的理解情况进行评分,理解情况是投标经实地踏勘结合采购人的现场情况提供设计方案(设计方案至少包含采购人各系统及网络现状、系统配置、加固改造需求分析、组织实施方案等内容)。
评委根据项目理解程度方案进行横向比较,优最高得13分,良最高得8分,一般最高得4分。
(无提供理解程度方案不得分)
业绩
5
同类业绩
由评委会根据投标人提供的从2015年至今政府采购同类业绩份数进行评分,每提供一份政府采购同类业绩得1分,满分5分。
同类业绩证明文件是政府采购中标通知书以及相对应合同复印件,合同复印件可以是合同的关键页面。
(无提供业绩证明文件不得分)
服务
4
售后服务便利性
对比投标人设立的服务机构(含直属分支机构),在惠州市内有直属机构得4分,在惠州市委托服务机构得2分,其他得0.5分。
(无提供相关证明材料不得分)
3
获得信息安全体系和IT服务认证情况
1、投标人具有国际标准化组织(ISO)颁发信息安全管理体系认证(ISO/IEC27001)的证明文件得1.5分,无提供不得分。
(无提证书复印件不得分)
2、投标人具有IT服务管理体系认证(ISO/IEC20000)的证明文件得1.5分,无提供不得分。
(无提证书复印件不得分)
4
拟派项目负责人
投标人拟派项目负责人具有省级人力资源和社会保障厅(或原省人事厅)颁发的计算机应用高级职称证书得4分,无不得分。
(需提供对本项目拟派项目负责人的职称证书及近3个月社保缴纳记录,无提供不得分)
9
拟派实施人员情况
评委会对比所有投标人为本项目按要求拟派3名项目实施人员进行比较和评优:
1、实施人员2人具有市人力资源和社会保障局或省人力资源和社会保障厅颁发的安全防范设计评估师(二级或以上)证书为满足需求,得6分,无提供不得分。
2、实施人员1人具有市级人力资源和社会保障局(或原市人事局)颁发的计算机中级工程师职称证书为满足需求,得3分,无提供不得分。
(投标文件提供投标人为本项目按要求拟派出项目实施人员购买开标当月之前半年内连续具有3个月的社保记录和相关证书的证明材料复印件才能得分,投标人提供拟派出项目实施人员社保记录的原件备查)
响应
程度
2
响应程度
根据招标文件对比所有投标人的响应程度,优于招标文件要求的得2分;满足招标文件要求的得1分,不满足招标文件要求的不得分。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 惠州 智慧 应急 综合 管理 平台 网络安全