惠州港智慧应急综合管理平台网络安全等级保护项目需求书
惠州港智慧应急综合管理平台网络安全等级保护项目需求书一、项目名称惠州港智慧应急综合管理平台网络安全等级保护项目二、招标单位:惠州市港务管理局三、投标人资格条件1、投标人应具备《中华人民共和国政府采购法》第二十二条规 定的条件;2、投标人必须在中国境内注册,在法律上、财务上独立,合法 运作并独立于采购人和集中采购机构的法人;3、投标人必须具有履行合同所必须的项目建设专业技术能力以 及供货和售后维护保障能力4、投标人必须依法取得广东省公安厅安全技术防范管理办公室 颁发的《广东省安全技术防范系统设计、施工、维修资格证》或《广 东省安全技术防范系统设计、施工、维修资格备案证》 5、本项目不接受联合体投标四、项目服务费用:41.39万元五、资金来源:市财政拨款六、本项目采购需求(一)采购清单序号分项名称技木参数数 量单 位备注1服务器安全加固5台服务器身份鉴别 、访问控制、安全审计 、资源控制等安全漏洞扫描及加固,包含对系统业务服务器操作 系统(Windows)漏洞、补丁等完善,需根据系统版本 情况对系统版本进行升级1项2漏洞扫描恶意代 码防范对恶意代码防范的统一管理,对所有服务器及管理客户 端安装并使用支持统一管理的(国产)防恶意代码的杀 毒软件。
1项3数据库系统软件 加固数据完整性、数据保密性、备份和恢复、数据库容灾备 份及异地数据库同步程序升级1项 4应用系统软件加 固1、应用系统的安全性自查:(1)软件源代码安全检查(采用的黑盒静态测试法);(2)系统脆弱性检查(主要是通过漏洞扫描和渗透测 试,对软件系统进行脆弱性检查测试内容包括但不限 于:网页木马检测、敏感词检测、暗链检测、内容泄漏 检测、晚间泄漏检测、SQL注入检测、XSS漏洞检测、 CSRF漏洞检测、CGI漏洞检测、表单绕过检测、信息收 集检测、配置管理检测、密码复杂度、登陆失败次数、 认证信息加密传输、会话管理漏洞、密码记忆和密码重 置弱点、缓存管理、远程控制后门、 LOGIN后门、共享库后门、文件系统后门、隐匿进程后门、 ICMPSHEL后门等);(3)系统等保合规性自查(通讯完整性、通信保密性、 抗抵赖、软件容错等)2、应用系统漏洞加固、软件源代码升级加固、第三方 插件升级加固、嵌入式软件升级加固等1项5网络设备防护加 固对机房现有的万兆核心交换机、三层交换机、接入交换机及相关网络配套设备设施进行加固, 加固内容包含策略配置、访问控制规则设置、登录模式等加固及加固后 测试。
1项6结构安全加固1、根据整改意见,梳理网络结构;2、网络系统根据业务或者管理需要进行子网划分;3、独立划分出办公网段、应用服务器网段、数据库服 务器网段、管理地址等网段1项7物理安全信息机房门禁系统2套、防雷整改、电源回路等整改1项8加密设备定制密钥证书(USBKey令牌、数字证书)3套9杀毒软件详见:附件1、杀毒软件10套10三级等保服务1、委托公安部认可的资质企业,根据信息安全等保服 务流程完成定级备案咨询、安全建设规划、安全等级现 状测评、信息系统安全整改咨询和信息安全等级测评, 结合采购人实际情况提供信息安全整改咨询及信息系 统安全加固与优化方案,在完成系统符合性加固后出具《信息系统等级测评报告》;2、等保系统:智慧港综合管理软件、视频监控系统2系 统11二级等保服务1、委托公安部认可的资质企业,根据信息安全等保服 务流程完成定级备案咨询、安全建设规划、安全等级现 状测评、信息系统安全整改咨询和信息安全等级测评, 结合采购人实际情况提供信息安全整改咨询及信息系 统安全加固与优化方案,在完成系统符合性加固后出具《信息系统等级测评报告》;2、等保系统:视频会议系统1系 统 (二)主要技术参数附件1杀毒软件序号指标名称技术指标主要技 本指标备注1控制中心安装环 境要求操作系统:WINDOWSERVER008 R2 64 位,WINDOWSERVEF 2012 64位(非SERVEFCORE安装),CPU至少4 核以 上,内存:不低于4GB,硬盘:不低于100GB,建议200G 以上(需要下载补丁文件存放),支持在虚拟机上安装控 制中心;2WINDOW密户端 女装环境要求操作系统:WINDOWS XP_SP3以上 /WINDOWS VISTA/WINDOWS 7/WINDOWS 8/WINDOWS; 103服务器客户端安 装环境要求操作系统:WINDOWS SERVER2003_SP2/WINDOWS SERVER2008/WINDOWS SERVER 20 也标麒麟 /DEEPIN/SUSE LINUX/RED HAT LINUX;4控制中心米用B/S架构管理端,具备设备分组管理、策略制定5发、全网健康 状况监测、统一杀毒、统一漏洞修 复、网络流量管理、终端软件管理、硬件资产管理以及各种 报表和查询等功能;5客户端与安全控制中心通信,提供控制中心管理所需的相关数 据信息;执行最终的木马病毒查杀、漏洞修复等安全操 作;6部署支持网页访问部署、离线安装包部署、域推送等部署方 式,可自定义部署通知邮件及部署通知公告;7恢复与本分支持自定义默认分组的终端默认功能模块 ,包括产品功能模块及实用工具等。
支持控制中心数据恢复与备份;8自定义功能能够自定义时间、自定义扫描频率,自定义扫描类型, 对终端进行定时查毒,并且可以自定义查杀病毒后的处 理方式自定义;9白名单与黑名单 功能支持文件与目录自定义黑白名单的方式来管理全网终端的文件;文件 被加入白名单,客户端不再查杀,加入黑 名单,客户端/、可执行此文件; (需提供关于该功能的 截图作为证明材料并加盖原厂公章)▲10数字签名要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件; (需提供关于该功能的截图作为证明材料并加盖原厂公章)▲11统计功能支持按病毒、木马、终端等维度统计全网病毒感染状况;12控制查询支持对网内未知文件方查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私 有N查杀引擎完成未知文件查询;13上报功能支持上报文件至少包括:文件名称、发现时间、鉴定结果、 文件大小、数字签名和文件所属源计算机等信息;14漏洞防御能够支持漏洞利用防御,尤箕对通过文件漏洞(尤箕是0DAY漏洞)的攻击行为进行有效检测与防御;(需提供关于该功能的截图作为证明材料并加盖原厂公 章)▲ 15病毒查杀支持文件解压缩病毒查杀,支持对 ZIP、RAR 7Z等多种格式的压缩文件查杀能力;16玄病母专2K有针对宏病毒的专杀模块,可以提供针对宏病毒的专属 解决方案;17备份与隔离可对备份区、隔离区的文件进行有效管理。
能够对单个、 指定的文件 和全部文件,进行文件的删除、恢复等多项 管理措施;18防护机制对敲诈者病毒提供防护机制,同时提供解密工具,解密 工具应为自主研发; (需提供关于该功能的截图作为证明材料并加盖原厂公章)▲19引擎查杀具备本地多引擎查杀能力,且引擎可配置;(需提供关 于该功能的截图作为证明材料并加盖原厂公章)20安全机制要求控制中心自身具有抵抗各种渗透攻击的安全机制;21兼容性支持LINUX、国产操作系统杀毒、女桌面(至少两冢) 产品;(需提供关于该功能的截图作为证明材料并加盖 原厂公章)▲22云检测要求产品具备公有云检测能力,并且公有云特征储备超 过100亿;23私奉|公宜水支持私有人查杀,预置至少 2亿黑名单及2000万全面的白名单,终端 威胁统一到控制中心查询黑白并进行查 杀;24断网查杀在断网状卷下具备不依赖病毒库特征的情况下对未知病 毒查杀的能力;25主动防御技术具备主动防御技术及相关发明专利; (需提供证书复印件并加盖原厂公章)▲26沙箱技术具备应用级沙箱技术及相关发明专利; (需提供证书复印件并加盖原厂公章)▲27服务器端病 毒库支持服务器端病毒库的定时更新和手动更新两种升级模 式;28升级带宽支持客户端升级时对网络带宽的保护,可以设定服务器 端最大升级带宽;29修复漏洞具有定时修复漏洞功能,同时可以设置筛选高危漏洞、 软件更新、功能性补丁等修复类型;30提醒功能支持漏洞修复影响文档编辑时提醒功能;31安装顺序设置支持补丁下载安装顺序设置,可以有效节省漏洞修复时 间与减少CPU占用;32自定义补丁支持自定义补丁排除名单,防止终端打补丁后造成系统 或业务进程崩溃;33安全补丁终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁; (需提供关于该功能的截图作为证明材料并加盖原厂公章)34修复功能具备漏洞集中修复,强制修复,自动修复;具备蓝屏修 复功能;(需提供关于该功能的截图作为证明材料并加 盖原厂公章)▲35热补丁修复具备热补丁修复功能 36漏洞发现能力具备面向微软官方级别漏洞发现能力; (提供2014年至今少20个以上微软漏洞发现案例,提供微软官方确认链接)▲37漏洞集中修复具备漏洞集中修复过程中的流量控制和保证带宽 ,补丁分发支持服务端带宽限流与客户端 P2P补丁分发加 速,有效节省外阿带宽资源; (需提供关于该功能的截图作为证明材料并加盖原厂公章)▲38全网安全统计功 能展示全网终端健康状态、报警信息;可方便的查看不健 康、亚健康终端列表;39联动防御支持与旁路威胁检测系统设备、 NGFW上网行为管理、VPN产品联动,达到网关边界联动防御效果; (需提供关于该功能的截图作为证明材料并加盖原厂公章)▲40IE降权功能支持系统IE降权,防止黑客利用IE浏览器提权渗透; (需提供关于该功能的截图作为证明材料并加盖原厂公章)▲41防护机制支持针对WINDOWS X除统可带来安全隐患的设计机制进行加固性修复,至少支持 10以上防护机制;(需提供关于该功能的截图作为证明材料并加盖原厂公章)42销售许可证产品具有公安部销售许可证; (需提供证书复印件并加盖原厂公章)43发现漏洞能力具备向国家信息安全漏洞库( CNNVD提交漏洞的能力,从2015年至今提交漏洞数量不少于 10个;(需提供关于该功能的证明材料并加盖原厂公章)▲44质保服务原厂商3年维保服务,3年软件免费升级服务; (需提供原厂针对本项目的三年质保服务函并加盖原厂公章)七、商务要求1、投标人响应★号不可偏离项条款的事项本项目商务要求里标注的★号不可偏离项条款, 投标人需在投标文件格式范本”投标承诺函”中自行承诺,该项★号不可偏离项条款 应同时在投标格式“★号不可偏离项条款响应表”中作曲响应,若无 按照以上要求承诺和作曲响应, 并视为无效投标,由评审委员会在符合性审查中不予通过。
2、交货时间及地点合同签订之日起 60日历天内完成项目的供货、整改、施工、安 装、调试、测评及交付试用,并完成对采购人的使用培训3、交货地点:惠州市大亚湾4、实施要求(1)除了二级等保服务和三级等保服务,可委托公安部认可的 资质企业实施外,其它项目安装实施工作必须由中标人负责,中标人 必须按照投标文件承诺的拟派项目负责人、 拟派项目实施人员全程参与项目的实施,并由中标人直接进行工程全过程监管,并承担工程实 施全过程的相关人员和施工安全责任 如中标人无法按投标文件承诺的要求安排项目负责人及实施人员, 采购人有权终止合同, 并追究中标人违约责任2)中标人在实施项目前须及时提交采购人审批项目设计方案、 施工组织设计及技术方案(包含安装调试工艺流程、 质量控制程序和检验方法,处理关键点、难点的对策及措施等)经审批后方可进行项 目实施因提交延误或资料不齐全造成的工期延误由中标人自行承 担3)项目所使用的材料和施工质量须经采购人检验后方可使用, 对于不符合招标要求、设计要求和合同约定及国家质量标准的材料、 构配件、设备,采购人有权通知中标人停止使用;对于不符合规范和 质量标准的工序、分部分项工程和不安全施工作业, 采购人有权通知中标人停工整改、返工。
中标人须得到采购人复工令后才能复工4)采购人有权根据实际情况对产品的安装提由合理的变更要 求,由中标人负责派人到现场勘察确认,费用由中标人独立承担5)本项目所有设备由中标人派专业技术人员到现场负责安装, 中标人应严格按照智能化项目建设的有关规范提供有关产品的报验、 安装、调试、试运行、维修和保养的技术文件(包含图纸、操作手册 和技术资料等)6)施工现场的管理中标人在工程实施全过程中应服从采购人现场代表的统一管理 和监督检查7)安装现场工作和生活条件由中标人自行解决5、验收要求(1)中标人所提供的系统或服务,若在交付时存在不符合采购 内容需求或系统本身存在缺陷, 中标人须无条件退货,并全责承担给采购人造成的一切损失2)所有产品、零件、配件在开箱时必须完好,无破损,配置 与装箱单相符,数量、质量及性能不低于招标要求3)拆箱后,中标人应对其全部产品、零件、配件及随机资料 进行造册登记,该资料作为为验收文档之一4)中标人应负责在项目验收时将系统的全部有关产品说明书、 原厂商安装手册、技术文件、资料、及安装、验收报告等文档汇集成 册交付设备使用单位和监理单位5)中标人在完成项目的施工、安装、调试后,向采购人提交 验收资料,验收资料至少包含施工组织方案、技术方案、开工令、材 料报验、施工日志、施工照片、产品资料、测评报告等,经采购人审 核通过后方给予验收。
6、付款方式(1)合同签订后7个工作日内支付合同总金额的 50%作为订金2)项目验收合格之后 7个工作日内支付至合同总金额的100%3)采购人不承担因财政资金不能及时到位给中标人造成的任 何损失7、保密要求中标人在签订合同前,需与采购人签订保密协议,并严格遵守协 议8、售后服务(1)免费质保期期限:至少为验收合格后 1年2)在质保期间,要求主要标的产品的原厂商提供备件服务当主要标的产品由现故障在 12小时内无法修复的,产品原厂商需提 供备件服务,并承诺在当天内提供备件给采购临时使用, 在设备维修 完成后更换回设备在备件服务过程中,由原厂商全程负责(3)中标人须提供7*24小时售后服务,免费质保期内维修人员 接到维修通知后,30分钟内响应,2小时内到达现场,除特殊情况外, 故障排除时间不超过 12小时9、培训要求:(1)中标人需要提供满足本项目要求的培训服务,培训次数不 限2)中标人需要为所有被培训人员提供培训用文字资料和讲义 等相关用品所有的资料需要是中文书写3)培训内容包括:本项目建设内容的使用操作、日常维护、 故障处理及相关知识等, 直至采购人操作人员熟练掌握项目建设内容 的使用操作、日常维护、故障判断、应急处置等。
4)中标人应详细制定人员培训方案,培训方案应包括培训目 的、培训时间安排、人数、次数、教材编写、培训课程、培训组织方 式等培训方案作为评判整体解决方案优劣的重要因素之一10、其它:(1)投标人需承诺所提供的产品不存在任何商业纠纷,否则由 此造成的责任由中标人负责本项目如涉及第三方商业软件,中标人 必需承担合法使用该软件的所有费用, 如发生第三人指控采购人技术侵权的,中标人应当承担全部责任八、评标标准评审项目分值评审分项明细评分标准价格40价格评分满足招标文件要求且投标价格最低的投标报价为评标基 准价,其价格得分为满分其他投标人的价格得分统一 按照以下公式计算:投标报价得分 =(评标基准价/投标 报价)X价格权重(40% X 100020技术参数响应 程度由评委会根据产品的性能、技术及响应情况进行评审,重要参数不响应或负偏离的每项扣 2分,其它参 数不响应或负偏离的每项扣1分,扣完为止需提供原 厂盖章确认的说明材料为证,不提供确实的证明材料视 为不响应)13项目理解程度由评委会根据投标人对本项目的理解情况进行评分,理 解情况是投标经实地踏勘结合采购人的现场情况提供设 计方案(设计方案至少包含采购人各系统及网络现状、 系统配置、加固改造需求分析、组织实施方案等内容)。
评委根据项目理解程度方案进行横向比较,优最高得 13分,良最高得8分,一般最高得4分无提供理解程度 方案不得分)业绩5同类业绩由评委会根据投标人提供的从2015年至今政府米购同类业绩份数进行评分,每提供一份政府采购同类业绩得 1分,满分5分同类业绩证明文件是政府采购中标通知 书以及相对应合同复印件,合同复印件可以是合同的关 键页而无提供业绩证明文件不得分)服务4售后服务便利 性对比投标人设立的服务机构(含直属分支机构),在惠州 市内有直属机构得4分,在惠州市委托服务机构得2分, 其他得0.5分无提供相关证明材料不得分)3获得信息安全 体系和IT服务 认证情况1、投标人具有国际标准化组织(ISO)颁发信息安全管 理体系认证(ISO/IEC 27001)的证明文件得1.5分,无 提供不得分无提证书复印件不得分)2、投标人具有IT服务管理体系认证(ISO/IEC 20000 ) 的证明文件得1.5分,无提供不得分无提证书复印件不得分)4拟派项目负责 人投标人拟派项目负责人具有省级人力资源和社会保障厅(或原省人事厅)颁发的计算机应用高级职称证书得 4分,无不得分需提供对本项目拟派项目负责人的职称证书及近3个月社保缴纳记录,无提供不得分)9拟派实施人员 情况评委会对比所有投标人为本项目按要求拟派 3名项目实 施人员进行比较和评优:1、实施人员2人具有市人力资源和社会保障局或省人力 资源和社会保障厅颁发的安全防范设计评估师(二级或 以上)证书为满足需求,得6分,无提供不得分。
2、实施人员1人具有市级人力资源和社会保障局(或原 市人事局)颁发的计算机中级工程师职称证书为满足需 求,得3分,无提供不得分投标文件提供投标人为本项目按要求拟派出项目实施 人员购买开标当月之前半年内连续具有 3个月的社保 记录和相关证书的证明材料复印件才得分,投标人提 供拟派出项目实施人员社保记录的原件备查) 响应 程度2响应程度根据招标文件对比所有投标人的响应程度,优于招标文 件要求的得2分;满足招标文件要求的得1分,不满足 招标文件要求的不得分。
