第五章正在装载请稍等.docx
- 文档编号:17170663
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:24
- 大小:27.08KB
第五章正在装载请稍等.docx
《第五章正在装载请稍等.docx》由会员分享,可在线阅读,更多相关《第五章正在装载请稍等.docx(24页珍藏版)》请在冰点文库上搜索。
第五章正在装载请稍等
货物需求及技术规格要求
一、项目概况
1.1项目背景
2004-2011年,我省、市两级公安机关陆续建成本级网络防病毒中心,有效保障了公安信息系统、服务器、计算机终端及公安信息网络安全,发挥了重要作用。
目前,河南公安系统使用了金山毒霸、瑞星、趋势等防病毒产品,但合同基本到期,而现有建设及监管模式在病毒预警分析、网络病毒传播控制等方面逐渐暴露出不足,病毒传播不能有效控制和防范,不能对全省防病毒系统进行统一管理和监控。
为及时全面掌握全省病毒发生、入侵、传播、破坏等情况,提升我省病毒防御能力,减少病毒传播危害,积极响应公安部对于病毒监控机制,省厅拟对全省网络防病毒系统在原有基础上进行统一升级扩容建设,实现集中监管。
1.2建设目标
在全省公安信息网上部署统一的网络防病毒软件,实现全省级联,集中监控,以及实现对全省网络防病毒系统的统一管理与病毒查杀、计算机病毒传播;在省公安厅部署网络病毒预警系统,实现对全省公安网络病毒传播、网上攻击行为等的监测和预警及统计分析,同时建立网络病毒预警系统与网络防病毒产品之间的联动(联动是指网络安全预警系统可主动从网络防病毒产品系统中心读取病毒日志,并生产相关报表,建立病毒爆发预警及预测),保持与公安部防病毒监控内容一致,与目前公安部预警系统统一;进一步提升公安信息网的安全防护能力,确保公安信息化应用安全畅通。
1.3建设内容
河南省公安厅网络防病毒系统升级扩容建设项目包括两部分:
一是全省公安网络防病毒系统在原有基础上升级扩容、统一控管,实现多级中心,集中监控。
二是部署病毒预警系统。
在省厅部署病毒预警系统,与公安部预警系统可实现级联,并通过与网络防病毒产品的联动对我省公安信息网病毒传播情况的实时监测、预警和分析管理。
二、项目要求
2.1项目实施要求
2.1.1项目实施总体要求:
(1)项目实施包括河南省公安厅及18个省辖市公安局网络防病毒系统的升级扩容。
(2)在省厅部署病毒预警系统,对我省公安信息网病毒传播情况的实时监测、预警和分析管理,并与公安部预警系统实现级联。
(3)根据用户方实际情况制定详细的实施计划和实施方案,保证实施的顺利进行。
(4)项目实施主要人员须保持相对稳定,在保证质量的前提下,抓紧项目实施,确保项目按期、保质完成。
(5)省厅项目部署采用现场安装。
省辖市公安局项目部署要求:
♦远程部署:
省辖市公安局现用防病毒软件品牌与中标产品品牌相同,只需升级部署的。
♦现场部署或根据各地实际情况进行:
省辖市公安局现用防病毒软件品牌与中标产品品牌不同。
2.1.2项目实施进度要求
(1)项目合同签订后5个工作日内,中标方在投标文件中承诺的项目组专职人员正式进入省公安厅现场。
(2)项目合同签订10个工作日内,完成详细需求分析及具体实施方案设计,须经需方审核通过。
(3)项目合同签订后,按照实施计划按时完成招标内容中所有软硬件的实施,并进入试运行阶段。
(4)为确保项目按时完成,使项目成果尽早投入使用,中标方遵守以上实施进度要求,省公安厅对项目实施进度进行监督检查,对达不到以上进度要求的中标方进行经济处罚,对严重违反以上实施进度要求的,取消中标资格(合同条款中明确)。
2.1.3项目实施人员安排要求
(1)中标方须成立多个项目实施组,对全省网络防病毒系统进行实施。
项目组成结构及人员:
项目经理1人:
负责统一安排、调配和协助全省网络防病毒的实施和验收;
中标方技术人员5-8人:
负责全省公安网络防病毒系统的实施和初验收;
(2)项目实施期间,中标方须派遣一名工程师常驻省公安厅,解决全省在实施部署和运行期间遇到的问题。
2.1.4项目实施过程要求
第一阶段:
防病毒系统中心和网络病毒预警系统的搭建
1、按照项目实施进度要求,对省公安厅升级部署防病毒系统一级中心和部署病毒预警系统,对省辖市公安局升级部署防病毒系统二级中心。
2、全省项目部署完毕后,在二个月内完成对18个省辖市公安局防病毒系统中心的现场测试,保证达到河南省公安防病毒体系整体要求。
3、在省厅病毒预警系统,确保与公安部的病毒预警系统实现级联;并对全省的计算机病毒传播和网上攻击行为进行实时监测、统计分析、预警。
第二阶段:
客户端软件的更换安装
配合省厅和地市实施。
提供安装文件及技术指导,针对不同的产品提供相应的安装解决方案。
2.2项目系统服务要求
2.2.1技术服务及培训
1、中标方应提供3年7*24小时电话技术支持,硬件设备提供3年原厂保修。
2、中标方应提供:
技术文档,设备安装手册,用户使用手册等工程技术资料。
3、自合同签订后,中标方应派一名工程师常驻省公安厅三年,该名驻场工程师必须满足用户方要求并且有合理的报价。
驻场工程师的业务能力需经用户方考核,考核不通过的用户方有权要求更换,严重影响工作的将扣除驻场服务费。
4、中标方保证系统运行期间对18省辖市的服务确保一年至少一次的现场服务。
5、中标方必须给予用户方在以后的系统改造过程中选用第三方产品时必要的技术支持。
6、中标方必须给予用户方所必需的技术培训,以及系统升级或更新后的必要培训,培训时间、地点、方式由需方确定。
2.2.2安全通报服务
中标方每月向用户方提供安全情况表,对于网络中影响力较大的计算机病毒提供检测和修复办法并及时发出相关防御警报。
2.2.3应急响应服务
应急响应服务要求:
中标方在河南公安信息网出现大规模病毒感染情况下,协调网络防病毒产品厂家公司技术力量,制定完备的病毒应急方案,根据用户方需要增加技术工程师到现场,负责协助用户方处理客户端和服务器的病毒查杀工作。
应急响应时间要求:
♦河南省公安厅:
中标方为用户方大规模病毒感染事件提供7×24小时技术支持。
每次维护均要有记录,年度末提供年度汇总报告。
♦省辖市公安局:
中标方为用户方大规模病毒感染事件提供7×24小时技术支持,工程师应在30分钟内响应,4小时内提供解决方案。
如仍存在无法解决的问题,中标方需24小时内到达现场解决问题。
每次维护均要有记录,年度末提供年度汇总报告。
三、系统运行设备清单及功能需求见附表
附表:
采购设备清单及技术指标
(一)采购设备清单
A包
产品
数量及规格
备注
1
网络防病毒系统升级扩容
省公安厅公安信息网计算机病毒软件的三年升级服务。
(含1个系统中心和3000点终端。
)
(1)终端包括普通客户端和服务器客户端。
(2)对三年内河南省公安机关公安信息网上增加的防病毒系统中心和计算机终端,免费提供防病毒软件升级服务。
(3)免费提供省公安厅和18个省辖市公安局所需网络防病毒系统中心软件三年升级服务。
18个省辖市公安局公安信息网计算机病毒软件的三年升级服务。
(满足所需系统中心和77000点终端的使用,每个省辖市的实际数量依据在公安网上注册的信息。
)
2
网络病毒预警系统
1套(包含2台探针,1台控制管理中心。
)
省公安厅设备。
控制管理中心设备含管理控制软件系统。
免费提供三年升级服务。
3
服务器
1台
省厅防病毒系统中心服务器。
4
操作系统
1套
WindowsServer2012标准版25用户开放式许可(客户名称:
河南省公安厅)
(二)技术指标
(一)网络防病毒软件
功能及技术指标
参数要求
备注
*配置数量需求
支持用户数:
可支持19个系统中心,80000个用户授权(含服务器授权),满足用户三年公安信息网计算机终端增加数量和系统中心增加数量。
产品必须在河南省公安系统内有应用。
*杀毒引擎
采用国内优秀防病毒厂商自主研发的高可靠性防毒引擎;达到公安部一级品认证标准并具有软件著作权证书,提供检测报告。
*产品架构
防病毒软件采用C/S或B/S架构。
支持多级系统中心,至少三级,并能够对每级系统中心及所属客户端进行统一升级,统一管理。
其产品架构必须稳定可靠,能稳定支持大规模网络部署需求;
*支持多种操作系统
Windows系列:
WindowsXP
Windows2000(Professional/Server/AdvanceServer)
Windows2003Server
WindowsVista
Windows2008server
Windows7
非Windows系列:
Linux(RedHatLinux、红旗Linux等基于Intelx86芯片的系统
支持64位操作系统,如WindowsXP-64、WindowsServer2003-64,Vista-64
*支持多种安装方式
具有良好的可扩展性和易用性,以支持大型网络跨地域跨网段的部署和管理。
支持光盘本地安装,支持远程安装,支持Web安装,支持域脚本登录安装
支持自定义安装包,以实现客户端的快速方便地部署,定义安装包支持普通安装模式、自动安装模式、静默安装模式,可配合上述的Web安装和脚本登录安装模式使用
支持智能安装识别,管理中心和客户端的安装只需要一个安装文件,智能自动识别操作系统,服务器端和客户端无需单独安装文件
*集中安全管理功能
集中管理支持多级系统管理中心部署,至少三级以上,并支持各级管理中心进行的统一升级,统一管理。
支持在管理控制台显示全网的安全概况,如当前防病毒系统的运行状态、重要事件和最近感染的病毒和客户端排行。
支持分级管理及多管理员权限划分。
管理控制台支持对防病毒客户端的分组管理,分组管理功能支持预制策略、自动分组,自动分组可以按机器名称、IP地址、操作系统类型进行自动分组。
客户端自动分组自动获取策略(设置自动分组规则,设置组策略,新安装客户端自动进入相应组自动应用组策略)。
支持移动式管理,管理员根据需要可以在网络内任一客户端进行集中管理操作。
管理控制台支持实时显示客户端的状态,并可导出已安装所有客户端详细报表,包括机器名称、IP地址、操作系统类型、连接状态、监控状态、当前版本信息等信息。
为防止防病毒客户端未开机,而进行全网查杀或设置,在防病毒客户端下次启动提供补做功能。
管理控制台支持系统加固、应用程序控制、木马行为防御、木马入侵拦截(网站拦截)、木马入侵拦截(U盘拦截)、智能防御自定义白名单、自我保护等主动防御策略下发。
管理控制台支持远程对防病毒客户端进行漏洞扫描,并能进行补丁的自动分发。
管理控制台支持通知客户端立即升级、客户端主动升级。
管理控制台支持远程安装/卸载防病毒客户端和管理控制台。
支持多种病毒报警方式,包括发送到管理控制台、声音报警、发送邮件(SMTP)、发送SNMP陷阱(SNMPTrap)、显示消息框(Message)、保存NT事件日志(NTLog)、报告给上级中心、支持SysLog日志报警,同时,用户可自订制报警方式。
病毒日志二次开发功能;提供全面第三方二次开发接口,兼容其它安全管理软件。
具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;能将染毒机器进行排名,能将查询统计结果打印或导出多种报表格式。
支持病毒的Top统计,同时也支持客户端,组和中心的病毒Top统计;支持对病毒事件和客户端的病毒发作进行趋势分析;支持组与组之间,中心与中心之间的病毒趋势比较分析。
防病毒客户端的病毒事件上报策略支持实时和定时两种自定义方式,解决大型网络中病毒日志庞大引起的效率问题。
支持按计划生成日报、月报,并发送给指定管理员的邮箱中。
具有安全密码保护密码保护例外功能,防止用户随意卸载杀毒软件、关闭实时监控等功能。
管理控制台支持远程提取防病毒客户端各种诊断信息,便于管理员分析客户端问题。
支持白名单管理工具,通过此工具将企业信任的文件、网址等添加到信任列表,防止误报、误拦,最大程度的方便用户。
必须提供全网集中漏洞扫描及修复技术,提供网络内客户机存在漏洞补丁汇总报告,远程完成系统补丁程序的安装,以解决网内系统的漏洞修复问题。
修补过程勿须客户机参与,客户机以非管理员权限登录,也能完成漏洞扫描和修复。
*升级管理
支持病毒库无缝主动式智能升级;支持全网统一自动升级,不需要人为干涉;支持每工作日升级3次以上;系统管理中心升级支持自动、手动等多种升级方式,防病毒客户端升级支持代理功能,并可锁定升级代理,减轻升级压力;升级过程支持增量升级(包括病毒集中管理服务器从网站升级,客户端从病毒集中管理服务器升级,下级病毒集中管理服务器从上级病毒集中管理服务器升级),以减少升级时带来的网络流量;可设置升级周期和升级时间范围,保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯;可任意调整升级时的数据包大小,以解决窄带网络的升级问题。
*病毒处理能力
病毒检测及清除能力达到公安部一级品认证标准。
支持压缩文件查毒、清毒,压缩层次不少于50层,支持的压缩格式不少于15种。
能够对各种加壳的病毒文件进行病毒查杀,支持的加壳种类不少于80种。
打包文件查毒、清毒(最高支持50层)。
支持内存运行程序的查毒、清毒。
支持运行文件清毒。
防(杀)病毒软件能够自动隔离感染而暂时无法修复的文件,并在用户许可的情况下传送至生产商。
邮件病毒检测及清除能力:
支持邮件接收、发送检测;邮件文件静态检测、清毒;邮箱静态检测、清毒。
同时,至少同时支持Foxmail、Outlook、OutlookExpress、Notes和Netscape等客户端邮件系统的防(杀)病毒。
客户端支持漫游升级功能,当客户机脱离本地网络时,只要检测到具备互联网连接时,客户端能够自动更新到最新病毒库。
能够实现主动防御,应包括以下模块:
系统加固、应用程序控制、木马行为防御、木马入侵拦截(网站拦截)、木马入侵拦截(U盘拦截)、智能防御自定义白名单、自我保护
具有未知病毒检测、清除能力。
具有智能解包还原技术能够对原始程序的入口进行检测。
*客户端安全防护功能
提供实时和定时检测、清除病毒功能,实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序,对来自Internet、E-mail或是光盘、软盘、移动存储、网络等各种入口渠道的宏病毒、特洛伊木马、黑客程序和有害程序等全面进行实时监控。
发现病毒后,提供多种处理方法,例如清除、删除或隔离。
支持查杀DOS、Windows等系统的ZIP、ARJ、CAB、RAR、LZH、UPX、ASPACK、FSG等多种压缩包裹格式的文件,并支持查杀多重压缩格式文件。
支持可疑文件上报功能,如果用户觉得某个文件比较可疑,可将此文件上报给防毒厂商进行检查分析和处理。
支持电脑安全评测功能,让用户全面了解自己计算机,引导用户增强其安全性,防止病毒入侵。
提供U盘等移动设备接入电脑自动检测和自动免疫功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马。
支持开机扫描功能,支持关键点扫描。
支持空闲查杀、异步查杀、断点查杀和后台查杀。
支持病毒查杀时目录排出功能。
集成安全工具平台,用户可下载最新的安全工具和专杀工具,确保网络用户能时时在内网服务器获得病毒专杀工具及相关修复工具。
支持引导区数据备份和恢复功能。
具有病毒隔离系统,保护无法查杀的带毒文件。
*服务要求
应建立病毒跟踪、研究和支持响应体系,有强大的本地化技术支持力量,能配合其代理商为客户提供完善、即时的售后服务。
保证网络系统在遭遇新型病毒或突发情况下得到及时响应。
每周更新病毒库2至3次;
必须提供7×24专线电话支持;本地化应急服务紧急病毒事件2小时内响应,在获得有效样本后2小时内提供应急解决方案,避免病毒事件扩散,最大限度减少损失;
需要提供至少一名技术人员每个工作日在厅里提供产品现场维护运营;
须提供重大病毒预警通知服务;提供反病毒专业技能培训方案、人员、场地由用户提供.
提供厂商三年售后服务函
(二)网络安全预警系统
功能及技术指标
参数要求
备注
网络安全预警系统
1套,包含一台管理中心设备,二台病毒探针设备,每个组成部分必须为独立的硬件产品
支持分布式部署和集中管理,系统能够自上而下地进行统一的策略部署和信息发布,能够自下而上地进行数据收集。
要求系统能够方便地对上报数据和本系统的数据进行综合统计、分类查询和处理显示
要求系统具有良好的管理界面,信息发布界面和系统管理界面均须以浏览器(WEB)方式,并能够实时反映各级系统的运行状况。
网络安全预警系统所采集数据必须保持与公安部预警系统所采集数据及报表内容一致,并可上下级联。
总管理中心设备技术要求:
*硬件物理参数
机架式
数据存储能力:
160G
网络接口:
配置6个10/100/1000M-BaseT电口
日志接受吞吐量(最大):
1500—2000条/分
日志处理能力:
100万条/日
MTBF:
大于等于50000小时
*分级管理功能
产品支持的管理布署方式与特点:
支持集中监控、多层管理
一台总中心支持连接多个分中心
必须支持多个辅助控制台
从上级中心直接访问下一级中心
*病毒事件分析
必须支持实时的病毒详细信息功能
必须支持病毒事件统计功能,有图形显示
必须支持病毒来源的统计功能,有图形显示
必须支持受害单位的统计功能,有图形显示
必须支持病毒趋势的统计功能,有图形显示
必须支持病毒事件的综合查询功能
必须支持病毒取样
病毒事件统计分析报告,有图形显示
产生报表及报表数据导出
*病毒来源分析
*指明通过http传播的病毒来源,能提供病毒文件的URL,病毒数据来源除了可以通过系统病毒监测探针收集的数据,还支持网络内已安装网络版管理中心的病毒日志数据。
病毒源的IP定位
病毒受害者IP定位
*病毒疫情预警分析
根据地址分配情况实时地定位病毒的地理分布,预警病毒的发生和蔓延情况,并可对各类病毒进行定性、定量分析与信息发布.提供基于策略的计算机病毒预警机制,并且根据预先设定的病毒安全预警策略,能够及时、准确地监测病毒疫情并自动报警
日志报告
日志记录
自我审计日志
报告的导出方式:
报告可以导出成excel格式
用户可以自定义报表
其他功能
B/S模式管理
串口管理
ssh管理
产品激活
远程连接、服务支持功能
系统升级能力:
全自动无缝升级
用户管理
重点单位IP定义
用户IP数据导入
系统配置
产品支持的管理布署方式与特点
支持集中监控、多层管理
管理方式
支持多种管理模式,提供图形化的Web界面管理系统,通过HTTPS登录管理;提供的命令行管理模式,通过SSH远程或本地串口管理
帐户管理
要求支持指定管理员管理设备(绑定IP),支持管理员账户超时、锁定等安全保护,系统支持多级管理权限管理,上级管理员可下发管理权限,系统应该能够兼容其它安全、应用系统的授权认证管理,支持用户实现单点登录。
备份与恢复
要求对系统配置进行备份,恢复备份配置、恢复系统默认值
信息发布和
查询管理
针对特定病毒、事件、异常行为进行信息发布,同时,系统内置病毒资料库,提供病毒种类、危害和处理方式的查询
安全告警
对网络中出现的病毒情况(新病毒出现、病毒大规模爆发等)进行统一的病毒报警,,并具有多种病毒预警方式(桌面消息、声音提示、电子邮件等),通知存在安全风险的终端信息
支持告警客户端部署功能,可根据预定制策略向告警客户端发送告警信息,使管理员能及时、实时获知存在安全风险
日志管理
要求提供系统日志、病毒日志、隔离日志、管理日志、网络日志等
日志报表
要求对详细病毒日志查询及日志统计,并支持日、周、月日志志报表功能,可发送日志信息给管理员,报表功能可多维度呈现历史的病毒爆发情况。
报表内容可根据用户需求自由定制,可定制的内容包括报表标题、文字描述信息、曲线图、柱状图、饼状图、表格,可定制的数据包括:
病毒爆发次数、病毒种类、单位、时间等。
并可导出成HTML和WORD格式,便于用户进一步加工处理,制作个性化的病毒安全报告;
远程日志
要求支持SYSLOG、MYSQL远程日志服务
升级方式
能够及时地更新、升级病毒特征库。
提供多种升级方式,可以自动或手动升级
*安全互动
可对本次招标的网络版防病毒软件进行病毒日志的提取联动。
病毒探针技术要求
*产品基本情况
*病毒检测引擎采用的核心技术,国内优秀反病毒引擎,高速查毒引擎,采用旁路部署,安全可靠;每个病毒监测探针可同时支持至少2路以上的网络病毒监测
具备对已知病毒的检测能力,能够检测通过常用网络协议(HTTP、FTP、SMTP、POP3、SAMBA、IPMSG等)传播的网络病毒
支持监控各种病毒、蠕虫、木马、广告软件、灰色软件、流行的入侵软件等
具有智能脚本分析引擎技术,可以识别网页中的恶意脚本、Javaapplet、ActiveX控件和Cookies;
硬件物理参数
机架式
数据存储能力:
250G
网络接口:
6个10/100/1000M-BaseT以太网接口
4*1GbSFP
MTBF:
大于等于50000小时
*产品核心技术
病毒检测引擎的核心技术--脱壳,八代虚拟机脱壳引擎(VUE),病毒库减小1/3,极大降低资源消耗
病毒检测引擎的核心技术--未知病毒,病毒引擎采用“未知病毒查杀”专利技术,可检查DOS、邮件、脚本以及宏病毒等未知病毒。
(须提供专利号)
支持升级方式支持手动和自动两种方式:
全自动无缝升级
*病毒库覆盖
病毒库规模:
140万以上
病毒检测种类:
木马、后门、蠕虫、PE病毒、脚本病毒、DOS病毒、宏病毒、ELF类型病毒等
查毒引擎
http协议:
网页文件http下载文件压缩文件解压缩后查毒
pop3:
协议邮件、检测附件检测
smtp协议:
压缩附件解压缩后查毒
*系统性能
每秒能处理的网络数据流量:
900M以上(bps)
HTTP背景压力最大数量:
2万/秒(个)
升级功能
升级功能:
病毒监测探针具有多种升级方式,可以实现自动升级和手动升级。
其它要求:
*服务
原产提供3年免费升级服务(含病毒引擎、病毒库升级)。
*产品要求
为保障产品质量,本次投标产品及部件必须采用产品设计厂商的原厂生产产品(国内知名品牌),不接受联合品牌产品或OEM产品。
投标方必须提供原厂商出具的项目授权和售后服务承诺函。
3、省厅服务器
指标项
技术参数
数量
品牌
国内知名品牌。
1台
*规格
标准4U机架服务器,含机架专用安装套件
*处理器
实配2颗IntelXeonE7-4820(2.0GHz-18MBL3)六核处理器,最大支持4颗处理器
*内存
插槽
板载32个内存插槽,支持8通道读取技术
*内存
实配32GBDDR3内存,最大支持1TB内存
*RAID
配置512高速缓存独立八通道RAID卡,实现RAID0,1,10,5级别
*硬盘
实配3块600GB15KrpmSAS热插拔硬盘,最大支持10块3.5寸SAS/SATA热插拔硬盘
*I/O扩展槽
不少于2个PCI-E2.0x16扩展槽,不少于3个PCI-E2.0x8扩展槽,不少于4个USB扩展接口
*网卡
实配2个接口千兆网卡,支持IOAT2高级网络加速功能,支持VMDQ网络虚拟化技术,支持网络唤醒、网络冗余、负载均衡等高级网络特性
显卡
集成显示控制器
光驱
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第五章 正在装载请稍等 第五 正在 装载 稍等