信息系統等級保護安全加固項目需求公示_招標網

信息系統等級保護安全加固項目需求公示 招標文件下載

信息發布日期：2017.06.20 標簽：廣東省招標深圳市招標

加入日期：	2017.06.20
地區：	深圳市
內容：	( 信息系統等級保護安全加固項目 )需求公示項目名稱信息系統等級保護安全加固項目采購類型服務類采購人名稱 *人力與社會保障局采購方式公開招標財政預算限額（元） ***** 項目背景依據國家信息系統安全等級保護相關標準和人力和社會保障部門信息安全

招標公告正文

( 信息系統等級保護安全加固項目 )需求公示

項目名稱

信息系統等級保護安全加固項目

采購類型

服務類

采購人名稱

深圳市人力資源與社會保障局

采購方式

公開招標

財政預算限額（元）

2310000

項目背景

依據國家信息系統安全等級保護相關標準和人力資源和社會保障部門信息安全等級保護工作的總體要求，建立深圳市人力資源保障局規范、嚴密的信息安全保護體系，使系統的網絡安全、主機安全、應用安全、數據安全、物理安全的安全防護水平達到國家信息系統安全等級保護要求，保證系統安全可靠運行。具體目標為：針對現有資源和整體安全系統，更新完善深圳市人力資源保障局統一的信息系統安全管理平臺，更換邊界互聯安全設備（IPS、SSL VPN），更換應用系統安全設備（數字簽名、負載均衡、WEB應用防火墻、數據庫審計），更新日常安全管理設備（運維審計、安全漏洞評估）。

投標人資質要求

注意：提供明確、具體的資格要求（設置的投標人資格要求必須提交有法律法規依據，且不具備傾向性） 1）具有獨立法人資格； 2）參與政府采購項目投標的供應商近三年內無行賄犯罪記錄； 3）本項目不接受聯合體投標，不允許分包，（不接受投標人選用進口產品參與投標）。

服務類清單

序號	采購計劃編號	需求內容	數量	單位	備注	財政預算限額(元)
1	PLAN-2017-306001-000085	信息系統等級保護安全加固項目	1.0	項	拒絕進口	2310000.0

具體技術要求

注意：1.本項目招標文件中所列的技術規格，作為用戶的技術需求的描述，無廢標條款。

2.投標人在投標文件中須說明所投設備及配件具體品牌型號，如實詳細填寫《技術規格偏離表》，不能簡單填寫‘符合’、‘滿足’之類表述，必須在技術偏離表中對技術規格要求進行逐條說明，并應盡可能提供技術參數相應的證明資料，如生產廠商官方網站證明、產品功能界面截圖、第三方出具的性能測試報告、彩頁或證書等。評委會根據提供的技術規格要求的響應說明進行評分。

3.采購單位可對擬中標人投標資格文件進行審查,如發現虛假應標，將作廢標處理并建議政府采購主管部門將其列入黑名單。

4. 采購單位可要求擬中標人對產品性能及功能進行測試，如不能在指定時間內進行測試或測試過程中發現有不能完全滿足招標文件的現象，項目將不能通過驗收。

1、信息系統等級保護安全加固項目采購明細如下：

項目名稱	數量	單位	預算（人民幣）	備注
IPS入侵防御	2	臺	360000	拒絕進口
SSL VPN	1	臺	140000	拒絕進口
數字簽名設備	1	臺	180000	拒絕進口
負載均衡	2	臺	360000	拒絕進口
WEB應用防御系統	2	臺	480000	拒絕進口
數據庫審計設備	1	臺	240000	拒絕進口
運維審計	2	臺	320000	拒絕進口
安全漏洞評估系統	1	套	230000	拒絕進口
合計			2310000

2、技術指標要求如下

序號	指標項		技術規格要求
1	IPS入侵防御	硬件指標	完全主自產品，機架式獨立IPS硬件設備；
			1RJ45串口，2GE管理口，≥4*GE電業務口；提供一個擴展槽位，≥4個千兆SFP插槽；
			≥2組硬件BYPASS
		電源	配備冗余電源模塊
		性能指標	吞吐量： ≥8 Gbps
			最大并發TCP會話數≥200萬
			每秒新增TCP會話數≥6萬
			時延(us) ：<40 us；
		入侵防護能力	須提供對網絡病毒、蠕蟲、間諜軟件、木馬后門、刺探掃描、暴力破解等惡意流量的檢測和阻斷。
			系統應提供先進的DoS/DDoS攻擊防護能力，支持雙向阻斷TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常見的DoS/DdoS的攻擊。
			支持防病毒模塊，可通過防病毒擴展模塊實現。實現基于特征掃描和啟發式掃描技術針對HTTP、SMTP、 POP3、 IMAP、FTP、IM等多種協議的病毒流量監測和控制。
			準確識別各種入侵，為用戶提供2-7層深度入侵防御；
			提供入侵行為和應用軟件特征的自定義接口，可根據用戶需求定制對其它流量的檢測和阻斷規則；
			系統應提供覆蓋廣泛的攻擊特征庫，能夠針對上千種以上的攻擊行為、異常事件，以及網絡資源濫用流量，進行檢測和防御。
		報表和日志	提供基于時間、IP地址、事件類別等條件的日志檢索功能，具備日志備份、清除和恢復功能；
			支持外置日志服務器；
			默認提供多種報表模板，同時支持用戶自定義報表模版，能夠按照用戶需求生成各種風格的統計報表；
			支持將生成的報表以html、word、JPG等通用格式輸出；
		管理功能	基于B/S的管理架構，靈活方便, 提供圖形用戶界面，以簡單、直觀的方式完成策略配置、警報查詢、攻擊響應、集中管理等各種任務。
			提供CLI（命令行）配置模式；提供SSH遠程調試模式。
			提供實時在線升級、自動在線升級、離線升級多種升級方式
			提供標準snmp trap（V1、V2、V3）和syslog接口，可接受第三方管理平臺的集中事件管理。
			支持帶外管理功能，可以通過專用管理口，進行網絡入侵防御系統引擎管理，解決遠程應急管理的需求。
		部署能力	支持直通、路由、旁路監聽、透明部署等多種接入模式。
		產品資質	提供中華人民共和國公安部頒發的網絡入侵防護系統《計算機信息系統安全專用產品銷售許可證》
		服務要求	3年原廠7*24小時保修服務
2	SSL VPN	網絡接口	至少提供≧4個銅纜千兆接口；
		性能指標	加密速度≥700Mbps
			并發會話數≥20000
			每秒新建連接數≥5000
			最大并發用戶數≥20000
		功能指標	支持端口聚合、VLAN、支持動態路由協議包括RIPv1、 RIPv2 以及OSPFv1
			SSL VPN客戶端控件需支持主流操作系統平臺和終端必須提供 Java、AxtivX兩種客戶端，兩種客戶端可自動判斷用戶操作系統進行自動安裝
			支持MAC OS,Linux,Windows 全系列產品平臺；
			支持終端使用包括IE、Firefox、Safari、Google Chrome、Opera 瀏覽器來登錄SSLVPN系統，登錄后可完整支持通過SSLVPN發布的各種IP層以上的B/S和C/S應用；
			支持單點登錄功能（SSO）,支持移動用戶登錄VPN后再登錄內部 B/S、C/S應用系統時不需要二次重復認證。
			每臺VPN設備可以虛擬化為5臺獨立VPN,虛擬VPN所有管理權限，用戶賬號，業務授權完全獨立，虛擬VPN之間完全隔離，完全獨立。
		高可用性	支持設備和線路的主/備模式；
		高可用性	支持系統配置文件的備份及恢復；
		審計功能	能記錄用戶的所有行為（包括登陸/登出；認證/授權失??；被請求的 URLs等），記錄應包括日期、時間、源IP、用戶名、訪問操作等信息。
		審計功能	支持Syslog ，可配置外部log服務器，可實現審計信息的導出和備份。
		算法強度	可設定密碼強度、密碼算法、強制使用密碼算法。當終端強制使用弱算法時，可自動定向到定制頁面。
		認證方式	支持用戶名口令認證；支持動態口令卡認證；支持標準X.509證書認證；支持標準X.509證書+口令雙因子認證支持第三方CA認證；支持AD認證支持USB key認證；
		訪問控制策略	支持細粒度訪問控制策略，可按特定用戶、用戶組、角色進行靈活的訪問控制
		產品資質	具有國家密碼管理局頒發的《商用密碼產品證書》提供中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》
		服務要求	3年原廠7*24小時保修服務
3	數字簽名設備	硬件要求	雙電源，CPU≥四核CPU 2.6GHz，內存≥4GB
		接口	提供≥4個千兆電口
		性能	RSA密鑰簽名TPS≥ 4000,驗簽TPS ≥10000 ， SM2密鑰簽名TPS≥ 6000,驗簽TPS ≥3000 ；
		功能	提供API接口包含：C語言、JAVA語言,
			支持配置NTP服務：設備具備配置NTP服務，通過標準時間源，校準設備時間
			設備必須同時具備Attached 簽名驗簽功能，Dettached簽名驗簽功能，RAW簽名驗簽功能和數字信封功能
			支持密鑰管理：包括密鑰的發放，注銷，查詢，統計
			支持PDF簽名、驗簽功能
			提供事后的不可否認性驗證：在業務操作完成后，經過一段時間后對簽名數據包進行驗證。
			獲取證書信息功能：支持對證書進行解析和記錄。可以獲得的證書信息有：獲取證書的完整信息，獲取簽名證書的簽發者，獲取簽名證書的主題，獲取簽名證書的序列號，獲取簽名證書的有效期
			支持智能化公鑰證書自動同步，支持多臺（3臺以上）設備之間機構證書同步
			算法支持：支持RSA國際算法，并且必須支持國產密碼算法
			簽章客戶端功能：實現office，WPS，pdf，web頁面等文檔簽章，文字批注，方便聯合審批，支持在word增加圖片水印和文字，支持簽章脫敏，方便文檔歸檔。
			支持時間戳服務：提供進行加蓋時間標記的時間戳函數，保證業務時效性，為日后驗證提供有效的時間依據。
		產品資質	具有國家密碼管理局頒發的《商用密碼產品證書》提供中華人民共和國公安部頒發的數字簽名系統《計算機信息系統安全專用產品銷售許可證》
		服務要求	3年原廠7*24小時保修服務
4	負載均衡	硬件架構	獨立硬件負載均衡產品
		端口數量	提供8個千兆電口和4個千兆光口, 可擴容不小于2個萬兆SFP+端口
		性能指標	單向吞吐量≥10Gbps；最大并發連接數≥8,000,000；
		性能指標	四層處理能力≥400,000connection/second 七層處理能力≥2，000，000 request/second
		部署方式	支持路由、旁路部署，以及三角傳輸
		負載功能	提供4-7層的服務器負載均衡功能，可在單一設備上支持多個應用和服務器集群，可以根據多種算法和要求分配用戶的請求。
			支持面向服務器健康度的彈性調控機制，可通過監控業務流中的TCP傳輸異常來衡量服務器節點的有效性，嘗試對性能不足的服務器臨時開啟過載保護，動態調節服務器的負載。
			必須支持SHA1、SHA256、SHA512、SM2算法
			負載均衡策略需支持最小連接數、輪詢、SNMP、最快響應、哈希、PI、 Rewrite Cookie、Qos等負載均衡算法；
			支持為每個服務發布分別劃分各條鏈路的上行/下行帶寬占用量。
			支持單個用戶訪問服務的上行/下行帶寬占用量控制。
			支持服務器每秒新建連接和會話數限制，保證分擔任務不超過其負載能力。
		SSL功能	硬件SSL加速卡：支持支持RSA，SM2算法硬件SSL加速
			支持SSL的連接復用功能SSL SESSION REUSE；
			多個SSL業務可以共享一個CA中心發布的CRL列表；
		服務器健康檢查	支持主動式健康檢查，包括SNMP、ICMP、CONNECT、DNS、RADIUS，以及自定義的多重服務器健康檢查機制。
		日志報表功能	可以統計URL頁面的平均響應時間；支持對服務器穩定性進行統計。
			支持查詢服務器的異常狀態信息，以及對故障原因的分析。
			支持統計虛擬服務和真實服務器的流量、訪問次數、并發連接數。
		設備管理	支持全中文管理界面和HTTPS方式登錄、用戶角色管理、多級授權管理。內置告警系統支持Syslog ，可配置外部log服務器，可實現審計信息的導出和備份。
		產品資質	具有國家密碼管理局頒發的《商用密碼產品證書》提供中華人民共和國公安部頒發的應用網關《計算機信息系統安全專用產品銷售許可證》
		服務要求	3年原廠7*24小時保修服務
5	WEB應用防御系統	硬件指標	完全自主產品，機架式獨立WAF硬件設備
			冗余電源模塊，1*RJ45管理口， ≥4個千兆電口，≥2個千兆光口自帶硬盤≥1TB。
			≥2組硬件BYPASS
		部署方式	支持透明、代理模式部署。
		性能指標	吞吐量：≥4G
			HTTP并發連接≥60萬
			時延<60us
		防護功能	支持防護：SQL注入、XSS防護，命令注入、LDAP注入；
			支持CSRF（跨站請求偽造）防護；
			支持對上傳和下載的文件進行檢測；
			支持防護：蠕蟲、緩沖區溢出、CGI信息掃描、目錄遍歷等攻擊；
			支持對SSL（HTTPS）加密會話進行分析；
			支持WEB安全掃描功能。
			支持基于五元組（源IP地址、目的IP地址、源端口、目的源口、協議類型）及接口的網絡層訪問控制功能。
			支持外置日志服務器；
			提供完善的日志管理功能，包括日查詢、刪除、備份、生成報表等操作，支持日志分時段導出、全部導出或者清空。
		產品資質	提供中華人民共和國公安部頒發的WEB應用防護系統《計算機信息系統安全專用產品銷售許可證》
		服務要求	3年原廠7*24小時保修服務
6	數據庫審計設備	硬件指標	獨立硬件數據庫審計設備
			冗余電源模塊，≥6個千兆電口，≥2個萬兆光口
			自帶硬盤≥2TB
		性能指標	吞吐量：≥ 6G
			峰值事務處理能力:60000(條/秒)
			無限數據庫實例許可
		部署方式	支持旁路部署方式
		審計功能	支持Oracle、SQL-Server、DB2、Sybase、MySQL、人大金倉、達夢、南大通用等數據庫審計。
			支持數據庫客戶端軟件名稱、數據庫名、數據庫表名、數據庫字段名、數據庫返回碼作為響應條件
			支持數據庫操作類、表、視圖、索引、觸發器、存儲過程、游標、事物等各種對象的SQL操作審計。
			支持訪問數據庫的源主機名、源主機用戶、SQL操作響應時間、數據庫操作成功、失敗的審計；
			支持雙向審計，支持對超長SQL語句的審計
		管理和日志	提供管理員權限設置和分權管理，提供三權分立功能；
			支持按時間、級別、源\目的IP、源\目的MAC、協議名、源\目的端口為條件進行查詢日志
			支持外置日志服務器；
		產品資質	提供中華人民共和國公安部頒發的數據庫審計《計算機信息系統安全專用產品銷售許可證》
		服務要求	3年原廠7*24小時保修服務
7	運維審計	硬件指標	獨立硬件運維審計設備
			冗余電源模塊，≥4個千兆電口，≥2個千兆光口
			≥8G內存，自帶硬盤≥1TB
		資源許可	無限主機/硬件許可，用戶數不限制
		基本功能	支持Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP/SCP等運維協議。
			支持應用發布，部分協議可使用本地軟件直接訪問；
			支持批量導入、修改、導出設備信息
		操作審計	命令操作審計：支持對字符協議操作審計，能夠準確識別非常規操作指令
		操作審計	支持對圖形協議操作審計及回放功能；
		管理和日志	帳號的整個生命周期管理，對主帳號進行增加、修改、刪除及鎖定、解鎖等操作。
		管理和日志	支持外置日志服務器；
		產品資質	提供中華人民共和國公安部頒發的運維審計《計算機信息系統安全專用產品銷售許可證》
		服務要求	3年原廠7*24小時保修服務
8	安全漏洞評估系統	硬件指標	獨立硬件漏洞評估設備
		硬件指標	冗余電源，≥6個千兆電口
		性能指標	可掃描存活IP總數（或域名數）無限制
		安全配置核查	支持對以下組件進行檢查：操作系統：Windows、linux、Unix 數據庫: Mysql、Sybase、DB2、Oracle、Informix、MSSQL 應用服務：Apache、Weblogic、TOMCAT、Websphere、IIS 網絡設備：華為、H3C、銳捷虛擬化設備：VMware ESXi、Xen、XenServer、Hyper-V
		安全漏洞掃描	支持對主流操作系統、中間件、數據庫、網絡設備等進行漏洞掃描；
			支持對常見的應用軟件（如IE瀏覽器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒體播放器）進行漏洞掃描；
			支持對WEB應用系統進行應用漏洞掃描；
			支持主流虛擬機管理系統進行漏洞掃描；
		產品資質	提供中華人民共和國公安部頒發的安全評估系統《計算機信息系統安全專用產品銷售許可證》
		服務要求	3年原廠7*24小時保修服務

3、實施要求

協助上述設備的到貨驗貨、規范設備部署、監管調試測試、提出優化建議，以及相關集成工作。

商務需求

序號目錄招標商務需求

（一）免費保修期內售后服務要求

1 免費保修期貨物免費保修期 3 年，時間自最終驗收合格并交付使用之日起計算。

2 維修響應及故障解決時間在保修期內，一旦發生質量問題，投標人保證在接到通知2小小時內趕到現場進行修理或更換。如設備宕機短時間無法

恢復，24小時內提供備機使用。

3 巡檢服務保修期內，每季度巡檢一次，提交安全分析報告。

（二）免費保修期外售后服務要求

1 安裝調試所有設備均由中標供應商免費送貨上門并安裝調試,中標供應商必須負責中標貨物的安裝和調試。按用戶方指定的時間地點將硬件安裝到位，包括硬件、軟件、網絡和電源線路等。

（三）其他商務要求

1 關于交貨 1.1簽訂合同后 30 天（日歷日）內。

1.2投標人必須承擔的設備運輸、安裝調試、驗收檢測和提供設備操作說明書、圖紙等其他類似的義務。

2 關于驗收 1.1投標人提供的貨物經過雙方檢驗認可后，簽署到貨驗收報告。

1.2當滿足以下條件時，采購人才向中標人簽發貨物驗收報告：

a、中標人已按照合同規定提供了全部產品及完整的技術資料。

b、貨物符合招標文件技術規格書的要求，性能滿足要求。

c、貨物具備產品合格證。

1.3所有服務完成后，由采購方組織評審團，對項目進行評審和驗收。

3 付款條件 1.1 設備到貨驗收后，甲方辦理向乙方支付本項目的到貨款之財政支付申報手續，付款金額為合同總金額的50%；

1.2 項目實施后，系統試運行3個月，進行最終驗收，驗收完成后，甲方辦理向乙方支付本項目的驗收款之財政支付申報手續，付款金額為合同總金額的40%；

1.3 項目終驗1年后，甲方辦理向乙方支付本項目的尾款之財政支付申報手續，付款金額為合同總金額的10%；

評標信息

評標方法：綜合評分法

方法一：價格分=[1-（投標報價-最低價）/最低價]×30
當價格分<0時，取0。
方法二：價格分= [1-A×│１－投標報價／Z│] ×30
Z---即本次招標的最佳報價，即對所有通過資格性檢查和符合性檢查且報價不超過預算控制金額的有效投標報價取算術平均值，并對算術平均值下浮10%作為本次招標最佳報價。
Ａ---價格調整系數，當投標報價低于本次招標最佳報價時,A=0.5;當投標報價高于本次招標最佳報價時,取A=1。
說明：方法二僅適用于工程和服務類項目，且通過資格性檢查和符合性檢查且報價不超過預算控制金額的投標供應商數量應不少于7家。當選用此方法不滿足上述條件時，方法一作為備選方法。

序號	評分項				權重
1	價格				30
2	技術部分				56
	序號	評分因素	權重	評分方式	評分準則
	2.1	技術保障措施	3	專家打分	在投標文件中詳細說明保障措施，評標委員會根據響應情況進行橫向比較，按優81-100，良61-80，中31-60，差0分打分。
	2.2	施工安全保障措施	3	專家打分	在投標文件中詳細說明保障措施，評標委員會根據響應情況進行橫向比較，按優100分，良80分，中60分，差0分打分。
	2.3	交貨期（完工期）	2	專家打分	在投標文件中詳細說明交貨期（完工期），評標委員會根據響應情況進行橫向比較，按優81-100，良61-80，中31-60，差0分打分。
	2.4	技術響應情況	40	專家打分	完全滿足技術規格偏離表要求的得100分；技術規格要求每項負偏離扣10分，扣完為止。每1項指標中如有多個參數，1個參數不符合，則該項判定為負偏離。
	2.5	項目專業人員情況	8	專家打分	（1）擔任該項目的項目負責人*** 證明文件：提供證書及在本公司任職三年及以上的社保證明材料，否則不得分。（2）投標人在項目服務團隊中具有所投安全產品原廠認證(包括所投所有品牌)的工程師，每提供1人得1分，最多得5分。證明文件：提供證書及本公司繳納養老保險社保證明材料復印件。	***
3	商務需求				7
	序號	評分因素	權重	評分方式	評分準則
	3.1	納稅情況	3	專家評分	根據2016年度納稅總金額評分，按優81-100，良61-80，中31-60，差0分打分。證明文件：請提供2016年度(具體指2016年1月至12月)納稅證明復印件。未提供證明文件的得0分。
	3.2	商務條款偏離情況	4	專家評分	投標人應如實填寫《商務條款偏離表》，評審委員會根據響應情況進行打分，全部滿足要求的得100分，每負偏離一項扣25分。
4	誠信情況				7
	序號	評分因素	權重	評分方式	評分準則

	4.1	履約評價	2	專家評分	近三年（以投標截止日期為準）在市政府采購中心有履約評價為差的記錄，本項不得分，否則，得滿分。投標人無需提供任何證明材料，由采購中心工作人員向評委會提供相關信息。
	4.2	誠信情況	5	專家評分	根據《深圳市財政委員會關于加強招投標評審環節誠信管理的通知》（深財購[2013]27號）的要求，投標人在參與政府采購活動中存在誠信相關問題且在主管部門相關處理措施實施期限內的，本項不得分，否則得滿分。投標人無需提供任何證明材料，由工作人員向評審委員會提供相關信息。

其他

備注1：本公示期限為2個工作日。公示期內如有異議，請登錄采購系統，點擊“提出采購需求質疑”功能點進行質疑，由采購人進行回復。
備注2：供應商在公示期過后對采購需求仍有異議的，請向采購人提出，采購人應予答復，并將供應商異議及答復材料在制作采購文件前移交給集中采購機構或社會采購代理機構。。采購需求疑問及回復列表

貨物采購部：0755-83938651
工程采購部：0755-83938656
服務采購部：0755-82890251
預選采購部：0755-82893020
網址：http://www.cgzx.sz.gov.cn/
地址：***
郵編：518034

地區導航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南