| 索引号: | 11222400013607100B/2021-01571 | 公开方式: | 主动公开 |
| 发布机构: | 国家税务总局延边州税务局 | 组配分类: | 通知公告 |
| 文件编号: | 发文日期: | 2021-06-29 |
附件
国家税务总局延吉市税务局机房改造项目采购需求征求意见公告
采购需求前附表
序号 | 类 别 | 内 容 |
1 | 项目立项 | 项目立项时间:2021年3月2日 |
项目立项证明文件:有 | ||
2 | 项目预算安排 | 总预算金额(万元):248.30 |
当年预算安排金额(万元):248.30 | ||
项目资金来源:项目资金(地方财政保障) | ||
3 | 项目采购内容 | 货物名称及数量:国家税务总局延吉市税务局机房改造项目 核心产品:漏扫 日志审计 运维审计 |
项目内容:采购需求共三部分内容,包括网络安全设备、机房基础设备、无线网络设备。本项目须在保障机房现有设备正常运转的前提下实施。质量达标,安全合格。 | ||
4 | 项目实施时间 | 服务期:自签订合同之日起两个月 项目质保期:验收合格之日起12个月止。 |
5 | 项目实施地点 | 延吉市税务局 |
6 | 项目实施范围 | 安全产品及机房维修改造 |
7 | 项目相关单位 | 需求部门:延吉市税务局信息中心 |
验收部门: 延吉市税务局网络信息安全领导小组 | ||
8 | 采购意向公开 | 本项目已于2021年3月2日公开采购意向 |
9 | 公告期限 | 自公告发布之日起5个工作日 |
10 | 意见反馈方式 | 凡对本次公告提出意见反馈,请以书面形式按以下方式联系。名称:国家税务总局延吉市税务局;地址:延吉市局子街771号;项目联系人:付彦;联系方式:0433-5118030 |
一、项目概述
1.项目背景:
随着国家信息化发展战略的不断推进,信息资源已经成为代表国家综合国力的战略资源。信息资源的保护、信息化进程的健康发展是关乎国家安危、民族兴旺的大事。随着移动互联网、云计算、大数据、人工智能、智慧城市等新兴基础设施和应用不断出现,网上购物、无卡支付、共享经济在网络与信息技术的发展驱动之下成为现实并快速普及。信息系统的快速发展在带来便利的同时,也为网络安全环境带来了新的威胁,各单位信息基础设施和重要信息系统能否安全正常地运行直接关系到国家安全、经济命脉、社会秩序,信息系统安全问题已经被提到关系国家安全和国家主权的战略性高度,如何保障信息系统的安全已经成为国家关注的焦点。
2017年6月1日,《中华人民共和国网络安全法》正式颁布施行,国家开始实行网络安全等级保护制度,有利于在信息化设计过程中同步设计网络安全设施;有利于为信息系统安全设计和管理提供系统性、针对性、可行性的指导和服务;可对基础信息网络和重要信息系统进行强化和重点保障;能够明确国家、法人和其他组织、公民的信息安全责任,加强网络安全管理。是提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化设计健康发展的一项基本制度,是网络安全保护工作的发展方向,是保障国家主权、政治、经济、国防、社会安全和公民合法权益的重要保证。
为了做好全市税务信息化基础设施建设调整优化工作,支撑和保障征管体制改革任务落实,延吉市税务局决定对现有机房进行升级、改造,并对现有业务系统增加信息安全防护建设,充分保证业务系统安全、可靠、持续的运行。本次项目建设满足信息系统等保三级要求。从网络、安全、计算存储、配套软件、机房保障、运维保障等多维度综合考量,打造高性能、高可靠、强扩展、高安全的信息安全防护体系。
2.项目内容
2.1项目目标:
为了做好全市税务信息化基础设施建设调整优化工作,支撑和保障征管体制改革任务落实,延吉市税务局决定对现有机房进行升级、改造,并对现有业务系统增加信息安全防护建设,充分保证业务系统安全、可靠、持续的运行。从网络、安全、计算存储、配套软件、机房保障、运维保障等多维度综合考量,打造高性能、高可靠、强扩展、高安全的信息安全防护体系。
2.2建设思路:
建设思路:在安全建设上,确立自身信息安全等级保护策略及安全管理基线,通过信息安全管理设备、安全管理制度、安全管理机构、安全管理人员等多个维度,建立起信息安全管理体系,提高信息系统整体安全防护的水平,预防安全事件发生,最大限度降低安全问题所带来的损失,降低信息安全管理成本。
2.3采购内容:
2.3.1网络安全设备 1套
2.3.2机房基础设备 1套
2.3.3无线网络设备 1套
2.3.4测试、试运行、验收、培训服务及维护服务。
2.4项目实施要求:
本项目要求2个月完成对现有机房网络安全进行改造,有效提升信息安全保护等级水平。采购需求共三部分内容,包括网络安全设备、机房基础设备、无线网络设备。本项目须在保障机房现有设备正常运转的前提下实施。支持国产操作系统,备有升级接口。硬件设备国产化且质量安全达标合格。
2.4.1项目实施时间:自项目签订之日起两个月。
2.4.2实施地点:延吉市税务局
2.4.3实施范围:
2.4.3.1服务实施:
a.符合性原则:应符合最新国家信息安全等级保护制度及相关法律法规,提供的方案和报告按国家标准要求提出。
b.标准性原则:方案设计、实施与信息安全体系的构建应依据国内、国际的相关标准进行。
c.规范性原则:项目实施应由专业的技术人员依照规范的操作流程进行,以便于项目的跟踪和控制。
d.可控性原则:项目实施的方法和过程要在双方认可的范围之内,实施进度要按照进度表进度的安排,保证项目实施的可控性。
e.最小影响原则:项目实施工作应尽可能小的影响网络和信息系统的正常运行呢,不能对信息系统的运行和业务的正常运行产生显著影响。
2.4.3.2进度控制要求
提供组织措施、技术措施、管理措施、工期关键环节的管理措施、进度控制方法的详细说明文件。
2.4.3.3风险管理要求
提供风险管理、风险评价及风险应对措施的方法的详细说明文件。
2.4.3.4质量保证要求
提供质量保证措施、工作职责、工作程序、质量体系运行情况、质量控制措施的方法和详细说明文件。
2.4.3.1验收标准
信息系统投入运行后进行正式验收,其间投标人负责解决试运行过程中出现的问题和提供正式验收所需的相关报告。
2.5项目业务技术架构
现有软件系统的主要功能、业务和技术体系架构及部署情况:
2.6采购标的需执行的标准规范
本次建设属于网络安全合规建设,国家对网络安全保障工作非常重视,要求在可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。为符合国家相关法律和要求,相关监管部门也陆续出台了相应的文件和要求,从标准化的角度,参考以下法律法规和政策标准:
《中华人民共和国网络安全法》;
《计算机信息系统安全保护等级划分准则》(GB 17859-1999);
公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[2004] 66号);
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发 [2003] 27号);
公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》(公通字 [2007] 43号);
《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007);
《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-XXXX);
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019);
《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019);
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019);
《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018);
《信息安全技术 网络安全等级保护实施指南》(GBT 25058-2019);
《信息安全技术 网络安全等级保护测试评估技术指南》(GBT36627-2018);
《信息安全技术 关键信息基础设施安全控制指南》(征求意见稿;)
《信息安全技术 关键信息基础设施网络安全保护基本要求》(征求意见稿);
《信息安全技术 个人信息安全规范》(GB/T 35273-2017);
《信息安全技术 信息安全风险评估实施指南》(GB/T 31509-2015);
《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007);
《关键信息基础设施安全保护条例》(征求意见稿);
《网络安全等级保护条例》(征求意见稿);
《网络关键设备和网络安全专用产品目录(第一批)》;
《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》;
ISO/IEC17799:2005/27001;
IATF《信息保障技术框架》;
GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》;
GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》;
GB 50174-2017《数据中心设计规范》;
GB50462-2008《电子信息系统机房施工及验收规范》;
TIA-942国际电信联合会数据中心建设标准;
YD/T 1095-2000《信息技术设备用不间断电源通用技术条件》;
GB2887-2000《计算机场地技术条件》;
GB50052-95《供配电系统设计规范》;
GB50054-95《低压配电设计规范》;
GB7450-87《电子设备雷击保护导则》;
CECS72:97 《建筑与建筑群综合布线系统工程设计规范》;
CECS89:97《建筑与建筑群综合布线系统工程施工及验收规范》;
GB50019-2003采暖通风与空气调节设计规范;
GB 50243-2002通风与空调工程施工及验收规范;
《视频安防监控系统技术要求》(GA/T367-2001);
《火灾自动报警系统设计规范》(GB50116-98);
《火灾自动报警系统安装使用规范》(中国工程标准化协会标准);
《电子设备雷击保护导则》(GB7450-87);
《电磁辐射防护规定》(GB8702-88);
《环境电磁卫生标准》(GB9175-88);
《税务系统地(市)级计算机机房建设规范》(征求意见稿);
《税务系统区(县)级计算机机房建设规范》(征求意见稿);
二、投标/响应要求
1.供应商资质要求
1.1供应商必备的资质
(1)法人或者其他组织的营业执照等证明文件(复印件加盖公章);
(2)具备中国网络安全审查技术与认证中心颁发的信息系统安全集成服务资质三级及以上;
(3)2018-2020年度经会计师事务所审计的财务报告,包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注(复印件加盖公章);如新成立公司需提供成立年至今的财务报表原件及加盖公章的复印件,如7月份以前成立至当年12月末,需提供审计报告(复印件加盖公章);财务报告中要求提供内容为实质性要求条款(即重要条款),缺少相关资料,在评标时将其视为无效投标;
(4)近六个月依法缴纳税收的相关材料,如依法免税或不需要纳税的,则应提供相应文件证明(复印件加盖公章);
(5)近六个月至今社会保险证明需提供社保明细及缴费证明,则应提供相应文件证明(复印件加盖公章);
(6)参加本项目投标前三年内,在经营活动中没有重大违法记录(指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚)的书面声明;
(7)具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料及承诺的,则应提供相应文件证明原件加盖公章);
(8)投标人未列入失信被执行人、重大税收违法案件等通过“信用中国”网站(www.creditchina.gov.cn),同时政府采购严重违法失信行为记录名单通过“中国政府采购网”网站(www.ccgp.gov.cn)查询信用记录,投标人及法定代表人、主要负责人“无行贿犯罪”(www.wenshu.court.gov.cn) 查询信用记录。则应提供相应文件证明(复印件加盖公章)。
1.2供应商优选资质
(1)具有ISO9001系列质量认证证书;
(2)信用等级认证情况,取得证书且证书在有效期内AAA级;
1.3.本项目不允许联合体投标。
2.投标/响应产品资质要求:
拟投入的设备提供厂商生产合格证及产品授权。
3.投标/响应文件技术部分响应内容要求
3.1项目需求理解:投标人对项目定位、建设服务目标是否精准,对现有系统需求理解分析是否深入、详细到位,对各项功能流程、数据来源和口径描述准确。
3.2项目设计方案:根据方案能否完整响应项目需求,总体、业务架构、应用架构、数据架构、安全架构、技术架构等设计是否先进合理,涉及系统关键设计、接口设计等定义规范描述是否精准、成熟稳定,具有独创性、先进性,所采用的升级改造方法、升级改造环境和所使用的主要升级改造工具描述情况,设计方案是否先进、合理,对各项业务功能、业务逻辑关系的理解分析是否深入详细,功能划分是否准确。
3.3升级改造方案:方案要具有完整性、科学性、可行性、可验证性,每阶段方法、计划、任务的清晰程度和合理性,能够满足时限要求等。
3.4项目管理方案:项目管理方案要合理、严谨、职责清晰、可操作性强、风险可控性强。
技术支持方案要合理完善。
3.5测试和验收方案要完整、详细、可操作性强。
三、项目需求
1.本次项目需求见下表。
序号 | 指标种类 | 指标名称 | 指标内容 | 是否需要证明材料 |
1 | 安全产品 | IPS入侵防御系统 | 1. 单交流电源;含10*GE电口,2*combo口,500G硬盘;网络吞吐性能4Gbps;最大并发连接数大于150万,每秒新建HTTP连接数大于4万。 2. 内置8000条以上IPS规则库,可自定义攻击特征库,并支持对攻击进行本地报文存储便于事后回溯。 3.支持IPv4/v6双栈协议的源地址转换、目的地址转换、双向NAT、NAT44、NAT66、NAT46、NAT64等地址转换 4.支持链路负载均衡和服务器负载均衡,并支持会话保持和链路健康检查。 5.支持基于多元组的访问控制;并提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果。 6.内置百万级病毒特征库,支持对HTTP、FTP、IMAP、POP3、SMTP协议病毒的查杀,支持对20级的压缩文件进行解压查杀。 7.支持独立的Web防护模块,提供防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护;支持HTTP协议的精确访问控制,可针对Method、Referer、User-Agent、Cookie、Url-args等字段设置内容。 8.支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口;支持通过流量自学习获得服务器合法的外联行为,检测流量中的异常访问流量,实现自动拦截;学习时长可选择1小时、12小时、一天、一周等。 9.支持针对IP、端口进行端口扫描,可选择立即执行或定期执行;支持呈现扫描结果,包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息,支持导出功能。 10.支持弱密码扫描能力,可针对IP、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置。 11.拥有自有威胁情报数据来源,每日可获得不低于6亿次的互联网访问样本。并提供在设备端上的全网威胁情报的搜索查询;提供最新的热点威胁事件并提供配置向导协助管理员生成防护规则;支持对内网进行威胁情报安全分析,并支持跳转到威胁情报云平台查看详细的威胁情报内容。支持配置2个威胁情报云平台。 12.内网资产监控,自动发现内网资产,并以资产视角看安全状态,以攻击链的形式展示相应资产的风险和所处的阶段。 13.支持Web认证、Portal认证、短信认证、免认证、微信认证、混合认证、AD域单点登录、访客二维码认证、APP认证和钉钉认证等。以上参数提供web配置界面截图 支持用户全天行为分析,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。 14.支持防网络共享行为,针对私接路由器和非法无线热点行为进行识别和阻断;并针对私接网络行为,惩罚方式包括但不限于无操作、阻断和限速。 15.具备推送广告页面,支持针对用户、接口、安全域、源地址、目的地址、时间等维度推送本地自定义广告或引用第三方广告,支持自定义推送间隔。 16.所投产品需提供设备原厂商授权。 | 需提供设备原厂商授权 |
2 | 安全产品 | 漏洞扫描系统 | 1.标准1U硬件平台,至少包含1*RJ45串口,6*GE电口,2*USB口,硬盘:1T 内存:16G 2.扫描管理平台B/S架构,默认自带系统、软件漏洞、弱口令的扫描模块,漏洞库大于50000条。授权可扫描总数量无限制范围IP地址。 3. 支持用户自定义系统名称、版权信息和系统的Logo信息,而无需进行定制化。(提供产品截图) 4. 厂商漏洞特征库大于55000条,CVE漏洞库不少于54000条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。(提供产品截图) 5. 具备弱口令扫描功能,支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典。 6. 同IP不同端口同漏洞的结果应明确给予端口标识。 7. 扫描结果在产品界面中支持查看目标应用返回的软件版本,可以方便与漏洞描述对比进行漏洞验证。 8. 支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类,并且可根据用户需要自定义漏洞等级。 9. 支持自定义User-Agent、自定义请求头,自定义Cookies或录制获取、自定义LocalStorage、SessionStorage对Web应用进行扫描。(提供产品截图) 10. 支持多种网站认证方式:支持包括Basic、Digest、DigestIE、NTLM、GSS-Negotiate、Bearer在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式。(提供产品截图) 11. 所投产品需提供设备原厂商授权。 | 需提供设备原厂商授权 |
3 | 安全产品 | EDR终端管理平台 | 1.包含终端管理中心软件一套,实现对终端的统一管理和策略下发,100点Windows PC防护,支持Windows 2003、Windows XP、Windows 7、Windows 8、Windows 10等操作系统。 2. 支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端进行熔断。(提供产品截图) 3. 支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露。(提供产品截图) 4. 支持识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为(提供产品截图) 5. 支持对失陷后主机远控持久化行为进行检测(反弹shell、远程控制),可阻断远控(提供产品截图) 6. 支持对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为。 7. 违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意IP,支持黑名单告警和阻断。 8. 支持登录防护,包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置,任意IP,任意域名,任意计算机名,任意时间)的系统登录访问策略设置。(提供产品截图) 9. 支持病毒库、补丁库的离线升级及在线升级,支持离线升级包括管理中心平台、客户端程序、Web后门库、违规外联黑名单库。 10. 支持对屏幕拍照泄密数据的行为进行溯源。 11. 所投产品需提供设备原厂商授权。 | 需提供设备原厂商授权 |
4 | 安全产品 | 日志审计系统 | 1. 标准1U硬件,1个console口,网口类别:1管理口+1HA口+4审计口,网口类型:1000M电口*4,硬盘:1T,内存:8G,单电源,CF卡启动,日志处理能力200EPS。资产授权:15个 2.设备厂家包括但不限于:Cisco(思科),Juniper,联想网御/网御神州,F5,华为,H3C,微软,绿盟,飞塔(fortinet),Foundry,天融信,启明星辰,天网,趋势,东软,Nokia,CheckPoint,Hillstone(山石),安恒,珠海伟思,BEA,中国电信,安氏,帕拉迪,apc,arbor,clam,戴尔(dell),digium,东方电子,EMC,中国电力科学研究院,Eudora,google,冠群金辰,linksys,Mcafee,netapp,NAS(美国国家安全局),永达,sonicwall,vigor,天存,西岭,Symantec(赛门铁克),Hardened-PHP,foundertech(方正),三零盛安,allot,蓝盾,IBM,金诺网安,网威,nortel(北电),citrix(思杰),watchguard,中兴,阿帕奇,WINDOWS系统日志,Linux/UNIX syslog、IIS、Apache等; 3.支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等 4.支持使用代理(Agent)方式提取日志并收集;(提供截图并加盖公司公章) 5.具备安全评估模型,评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。(提供截图并加盖公司公章) 6.支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询; 7.支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache)。 8.内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图 9.采用解决方案包上传对产品进行功能扩展,无需要代码开发(提供截图并加盖公司公章)10.支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;(提供截图并加盖公司公章) 11.提供一键式故障排除功能(提供截图并加盖公司公章) 12. 所投产品需提供设备原厂商授权。 | 需提供设备原厂商授权 |
5 | 安全产品 | 运维审计系统 | 1. 标准1U硬件,含2*GE电管理口,4*GE电业务口,硬盘:1T,1*RJ45串口,单电源。 2.授权资产数不少于100个,最大字符连接不少于100个,最大图型连接不少于20个。软件功能:功能无限制 3.系统须安装在专用的CF卡或固态盘中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失。 4.设备采用旁路部署,不得影响业务环境;须支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障。 5.支持集群部署模式,中心采用HA,节点可以横向扩展,实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控,以满足业务增长需求。 6.支持按部门组织架构(至少5个层级的部门)管理用户数据、资产数据、授权数据、审计数据。 7.每个部门的审计管理员可以管理本部门及下级部门的运维会话日志 8.支持与get、post、soap发送方式的http短信网关平台进行联动,实现短信动态口令双因素认证机制,如与阿里云短信服务、SendCloud联动(需提供相关截图证明并加盖原厂公章) 9.支持手机APP动态口令认证方式登录堡垒机,且新用户首次登录后需强制绑定APP动态口令。 10.基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证(需提供相关截图证明并加盖原厂公章) 11.支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具 12支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机(需提供相关截图证明并加盖原厂公章) 13.可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机 14.支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件并提供第三方权威机构检测报告证明及功能截图 15.H5运维方式:支持ssh、telnet、rlogin、rdp、vnc协议的H5运维,无需本地运维客户端工具 16.支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具。 17.AD/LDAP环境,支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里(需提供配置界面截图证明并加盖原厂公章) 18. 所投产品需提供设备原厂商授权。 | 需提供设备原厂商授权 |
2. 技术需要
2.1项目功能性需求包括:
环境管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理等功能性。
2.2项目非功能性需求包括:
1.扩展性
当数据容量发生变化时,目标系统能通过在横向(Tiers)和纵向(Layers)的各个层次的扩充,保证系统合理的响应时间和负载能力。
2.安全性
需采用稳定、可靠的数据存储系统,需对应用系统进行源代码、安全功能的检查与测试。
3.可靠性
3.1对系统进行改进维护或升级等的时间。
3.2系统应不受任何单点故障的影响。
4.可用性
系统应满足7×24小时可以使用。
四、项目实施要求
4.1实施总体要求:
网络安全合规性建设方案不是简单生硬的满足国家条款,而是尽量避免将网络安全系统做得僵化,是以单位整体信息安全为目标,以业务需求为主导,构建和单位业务需求相匹配的综合安全防护能力,并通过安全管理制度落地,加强运维过程中的预警监测能力和应急处置工作,不断提高单位的抗攻击能力,同时在安全保障工作中通过定期培训、加强应急预案演练、协同应急处置等方面的工作加强人员的安全技能。最终在整个安全保障工作中全面提升单位的综合防护能力。
4.2项目实施管理:
制定或授权专门的部门或人员负责工程实施的管理工作,制定健全的工程实施方案和工程过程安全控制机制,通过第三方工程监理实施工程过程安全控制。
4.3项目人员管理:
安全管理人员可以从人员录用、人员岗位培训、人员离岗、安全意识教育和培训、外部人员访问方面进行安全管理和控制。
4.4项目实施内容:
从系统安全建设管理角度出发,主要涉及到定级备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择方面。从信息安全管理与风险控制角度出发,建立完善的信息安全管理制度体系和过程控制安全机制,为系统的全生命周期的信息安全提供管理安全保障。
五、项目验收要求
5.1合同书(复印件);
5.2项目工作总结(加盖公章);
5.3项目概要设计、详细设计终稿(包括安全设计文档);
5.4项目建设报告,包括目标实现情况、计划进度执行情况等;
5.5系统测试报告,包括性能测试和功能测试的方案、用例、结果和反馈等;
5.6系统试运行报告,包括试运行方案、问题和结论等;
5.7用户操作手册;
5.8系统安装维护手册;
5.9备份恢复手册;
5.10若项目为公开招标,提供相关招标文件。
六、项目技术支持服务要求
项目团队必须提供详细的技术支持和服务方案。技术支持和服务方案包括(但不限于):提供7×24小时技术支持和服务,2小时内做出实质性响应,4小时内解决问题;根据用户要求,问题解决后24小时内,提交问题处理报告,说明问题种类、问题原因、问题解决中使用的方法及造成的损失等情况。
七、税收信息化项目开发和应用管理工作要求
无
八、其他要求
8.1项目保密、知识转移、知识产权要求:
8.1.1双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
8.1.2中标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括税收政策、方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
a.应以审慎态度避免泄露、公开或传播用户方的信息;
b.未经用户方书面许可,不得对有关信息进行修改、补充、复制;
c.未经用户方书面许可,不得将信息以任何方式(如 E-mail)携带出甲方场所;
d.未经用户方书面许可,不得将信息透露给任何其他人;
e.用户方以书面形式提出的其他保密措施。
8.1.3保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
8.1.4双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
8.2项目归档要求:
识别定期备份的重要业务信息、系统数据及软件系统,明确备份信息的备份方式、频率、存储介质和保存期等,定期对重要业务信息、系统数据、软件系统等进行备份,根据数据的重要性和数据对系统运行的影响,制定数据备份策略和恢复策略、备份程序和恢复程序等。
| 打印本页 正文下载 |