资源预览内容
第1页 / 共7页
第2页 / 共7页
第3页 / 共7页
第4页 / 共7页
第5页 / 共7页
第6页 / 共7页
第7页 / 共7页
亲,该文档总共7页全部预览完了,如果喜欢就下载吧!
资源描述
2018年铜陵学院信息系统等级保护安全测评设备采购需求一、 项目基本情况1、项目背景随着互联网技术飞速发展,网络状况日趋复杂和重要,网络信息安全已经提高到国家安全的高度。为加大依法管理信息网络安全工作的力度,维护国家安全和社会安定,维护信息网络安全,使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道,国家相关部门一直非常重视信息系统的等级保护工作,颁布了一系列相关条例,如国务院颁布的中华人民共和国计算机信息系统安全保护条例,公安部第33号令的计算机信息网络国际联网安全保护管理办法、中华人民共和国网络安全法(2017年6月1日起施行)。网络安全发在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确要求,并规定了相应法律责任。根据国家信息化领导小组的统一部署和安排,我国将在全国范围内全面开展信息安全等级保护工作。信息系统安全等级保护制度为信息安全系统分级分类保护的一项国家标准,对于完善信息安全法规和标准体系,提高安全建设的整体水平,增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义2、基本情况铜陵学院信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、网站群系统、财务系统、邮件系统、学工系统、OA系统、教务系统、科研系统、校园一卡通等。学校业务系统内包含大量的教职工、学生信息数据,一但信息被泄露或是被人恶意篡改,那么会对学校造成非常负面的影响。3、基本条件学校目前已完成校园网络安全体系的建设,一卡通业务系统通过等保二级测评。4、采购内容对网站群系统、财务系统、邮件系统、学工系统、OA系统、教务系统、科研系统按照等级保护二级要求进行等级安全保护评测,并完善现有的等保安全体系。5、项目预算本项目预算控制价为人民币43.7万元。二、项目需求1. 采购需求表序号品目名称技术参数要求数量单位1等级保护测评服务本次招标采购等级保护测评服务依据国家相关文件、标准、系统安全保护等级和信息系统安全等级保护测评要求,按年对下表中5个重要信息系统进行等级保护测评。以下系统如调整,在个数不变的情况下以最终提供的系统为准。序号系统名称系统等级1网站群系统二级2财务系统二级3邮件系统二级4学工系统二级5OA系统二级6教务系统二级7科研系统二级1、测评内容及过程包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。等级测评过程包括测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动四个部分。测评对象包括网络互联与安全设备操作系统、安全相关人员、机房、介质以及管理文档等。测评内容根据安全等级测评的主要参考标准GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求,测评范围为两大类,技术类和管理类,技术类覆盖到物理安全、网络安全、主机安全、应用安全和数据安全五个层面;管理类覆盖到安全管理机构、安全管理制度、人员安全管理、系统建设安全管理和系统运维安全管理五个层面。2、形成差距分析报告依据测评结果和信息系统安全等级保护基本要求(GB /T 22239-2008),对各信息系统进行安全现状分析,编写相应的差距分析报告。3、测评整改评测机构协助采购方完成测评整改工作,直至完成测评。4、编制等级测评报告完成上述测评工作和建设方实施整改后,由测评机构出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。 5、测评机构资质投标需明确评测机构名称,评测机构需具备以下证书:信息安全等级保护测评机构能力评估合格证书 1套2安全咨询与加固服务本次招标采购等级保护安全咨询与加固服务,依据国家相关文件、标准、系统安全保护等级和信息系统安全等级保护测评要求,结合测评机构出具的差距分析报告,对学校的业务系统按照等级保护二级要求提供安全咨询与加固服务。主要内容如下: 1、依据信息系统安全等级保护基本要求和信息系统等级保护安全设计技术要求,结合测评机构出具的差距分析报告,编制针对业务系统的安全整改建设方案。2、完善安全管理制度依据信息系统安全等级保护基本要求和信息系统等级保护安全设计技术要求,提供整改咨询服务,并协助采购方完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。3、测评整改根据测评机构出具的系统安全问题及整改建议书和整改方案,进行业务系统进行安全加固,完成测评整改工作,直至完成测评。1套3WEB应用防火墙功能扩容基于WEB应用入侵手段的复杂多变及方式不断更新,传统基于特征的WEB入侵检测方式只能检测已有特征对应的入侵,针对于0 DAY、未被定义的各种未知WEB入侵风险,需要进一步加强未知WEB 入侵风险的检测与防御,因此需要对当前WEB应用防火墙进行智能检测功能扩容,实现针对于基于WEB的未知威胁检测与防护,扩容模块功能如下:1、智能学习与检测:提供对保护站点的流量进行智能学习,并根据学习结果生成针对性的防护策略。学习的内容包括:动态URL地址、URL参数、HTTP访问方法、Cookie等信息。2、支持学习模式和保护模式,学习完成后可以自动切换到保护模式。支持对特定URL进行学习。通过WEB智能学习与防御,解决基于传统特征方式无法检测与防御的未知WEB入侵攻击。(提供上述功能截图);3、多维细粒度应用层智能防护:提供丰富全面的应用层访问控制,包括对HTTP请求方法、内容类型(Content-type),协议版本,HTTP头部携带字段的控制、HTTP头名称、URI路径;实现上述访问控制手段的逻辑组合,通过组合不同访问控制手段,实现只允许指定IP、指定头部、指定HTTP协议访问后台管理页面,实现非内网用户只可进行GET操作等;(提供上述功能截图);4、站点智能发现:能够发现网络中的Web网站,并一键添加为保护站点,实现基于IP、站点、域名等维度发现站点(提供功能截图);5、提供上述智能功能模块扩容,并提供三年升级服务,投标提供三年服务承诺函。1项4防火墙1、采用7核以上MIPS多核(非X86多核)处理器,标配6个10/100/1000电接口(含一路BYASS接口),4个SFP插槽及4个万兆插槽,提供4个接口扩展插槽,必须可扩展POE接口,具备扩展支持10个万兆接口、40个千兆接口;标配双冗余热插拔电源,吞吐量20Gbps,支持AV4Gbps,IPS6Gbps ,IPsec VPN吞吐率10Gbps ,最大并发会话数1000万,每秒新建会话数20万。IPSEC VPN标配2万条免费隧道授权, SSL VPN不少于1万个并发用户,标配8个免费用户授权;2、出站负载均衡:提供P2P引流、WCMP、智能链路负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发;提供多出口DNS透明代理功能,解决链路切换带来的跨运营商解析问题,并结合DNS、HTTP、TCP、接口流量、报文延迟监测进行流量负载均衡;服务器负载均衡:提供智能Smart DNS功能,实现当外部用户访问内部服务器时,指定运营商用户解析成对应的运营商IP;提供加权哈希和轮询、加权最小会话算法,并对服务器健康性进行检测,提供服务器会话保持与会话过载保护功能,保障业务连续性与过载防护;3、提供虚拟路由器与虚拟交换机,具备独立的MAC表与路由表,提供BFD检测;提供BGP、ISIS(路由协议非透传)、提供基于时间与应用的策略路由,并可以与监测对象关联(TCP /HTTP/DNS等),监测对象失败时,策略路由失效;4、提供旁路、虚拟线工作模式;提供8个配置文件并存;NAT的端口扩展技术,突破单个IP地址64512个端口的瓶颈达到更大值,提供NAT地址池中地址有效性探测、NAT 会话保持;5、采用虚拟管道QOS技术,支持两层八级管道,,对多层级管道流量进行带宽限制、最小带宽保证、预留带宽、TOS标记、对端抑制,可根据业务的优先级进行流量的差分服务,对剩余带宽根据优先级进行带弹性分配,按照业务优先级比例借用剩余带宽,充分利用现有网络资源,管理模式支持整形、管制及监控。支持七层应用并发连接数与新建连接数限制;6、ARP攻击防护:为了防御ARP攻击和ARP病毒,提供免费ARP认证客户端进行ARP认证,提供ARP防御功能,自动代替不同主机发送免费ARP包,保护被代理主机免受ARP攻击;7、安全策略与检测:提供策略冗余检测,策略支持基于国家地区控制;支持针对于SSL 加密流量识别与病毒检测;通过地理位置显示威胁攻击源,威胁信息包括主机操作系统和浏览器,活跃状态,以及威胁信息统计。8、具备扩展云端沙箱功能,当设备本身无法判定是否是未知威胁时,由云沙箱引擎提交给云沙箱进行未知威胁检测,返回检测结果,并呈现云沙箱检测未知威胁的完整证据链;9、为了便捷的管理与运维,提供针对防火墙的管理运维移动APP,并将安全设备注册到云端运维平台,通过移动终端实时查看主备防火墙的运行状态,包括实时的流量、应用、设备资源使用率等,当出现告警事件,及时推送给移动运维APP,便于管理员快速定位与解决问题。10、智能联动:必须提供与现网数据中心虚拟化安全防护系统与WEB防护系统进行联动,实现层层防护,当虚拟化安全系统及WAF检测到威胁时,通过API联动出口防火墙,进行网络层阻断,提供了安全防护效率,实现整体协同防御。11、资质:公安部销售许可证万兆;为满足网络安全法自主可控的要求,需要提供软件著作权登记证书。12、提供应用识别、负载均衡、智能运维APP功能,并提供三年上述特征升级服务,投标时提供三年售后服务承诺函。1台5集成服务以上各设备的安装、调试,与学校原有系统的对接、培训,三年上门服务等1项其他中标人负责所有设备按采购人指定地点送达、安装、调试、培训、售后,提供上述过程中全部管线、耗材等,并承担但不限于以上过程中所发生的运输费、安装费、人工费、材料费、税费等费用。 2.售后服务要求(1)投标货物必须是符合国家技术规范和质量标准的合格产品,满足业主方使用需求,并具有可靠的售后服务体系,质量可靠、使用安全。(2)中标人应提供免费技术服务,设备提供原厂质保服务,设备质保要求如下表所示。序号品目名称质保时间1WEB应用防火墙功能扩容三年2防火墙三年(3)中标人对其所提供的货物免费升级维护叁年,期限从验收合格之日开始。中标人应在接到报修通知后应于24小时内反应,如需上门维修应与3天内上门维修,负责更换有瑕疵的货物、部件或提供相应的质量保证期内的服务。3. 主要标的一览表 此表中主要标的由采购人列出,产品由投标人填写,将随中标结果公告一并发布,接受社会监督。内容必须与技术规格响应表内容一致,否则按无效标处理。序号标的名称品牌与型号数量单价其它1等级保护测评服务2防火墙三、投标人资格要求:1、符合中华人民共和国政府采购法第二十二条规定且具有独立法人资格;2、本项目不接受联合体投标;四、供货(安装、服务)周期工期:合同签订后120日完成供货及安装、调试 五、付款方式:一次支付项目验收合格后,由采购方通过“省监管服务平台”上传验收报告、发票等原件信息。经财政部门审核后,支付全部合同款。六、采购方式:公开招标七、评标办法的初步意见: 本次采用综合评分法,评分标准如下表。类别评分内容评分标准分值范围技术分(50分
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号