点击图片查看原图
| 包号 | 包组名称 | 落实政府采购政策内容 | 是否进口 | 主要技术要求 | 数量 |
| 001 | 东洲区法院智慧法院项目 | 小微企业/残疾人/监狱/脱贫攻坚支持企业/节能环保 | 否 | 查看 | 详见招标文件 |
东洲区法院智慧法院项目需求说明
一、 建设背景
根据最高法《最高关于做好2019年智慧法院建设的通知》(法发[2019]397号)、《最高人民法院办公厅关于开展2019年全国智慧法院建设评价工作的通知》(法发[2019]243号)的文件精神,深化完善人民法院信息化3.0版,以智能化为重点,大力推进智审、智执、智服、智管,全面加强智慧法院建设。
抚顺市东洲区人民法院现决定对承载智慧法院的网络信息系统进行网络安全建设。
二、 项目需求
项目简介:抚顺市东洲区人民法院智慧法院建设项目。项目针对抚顺市东洲区人民法院信息化系统网络安全进行建设,采购相应网络安全设备。
项目地点:抚顺市东洲区人民法院
三、 网络安全要求
3.1 网络安全需求分析
根据东洲区法院网络现状分析,办公内网网络安全存在以下风险:
1、 缺少日志审计设备对设备进行日志的统一收集、一旦系统出现问题,无法定位到问题与责任,且《网络安全法》对日志的保存有明确说明,要求保存6个月。
2、 缺少人员对业务系统操作行为上的管控,无法对异常访问,越权访问等情况进行审计。
3、 缺少对终端的管控的能力,容易造成办公电脑违规连接互联网、U盘乱用导致病毒传播等情况发生。
4、 缺少边界防病毒机制,容易致使病毒进入内网传播,对信息系统进行破坏的风险。
5、 缺少入侵检测设备、无法掌握网络内的网络攻击实时状况,出现问题对网络安全做出优化时,没有可参考的依据。
3.2 网络安全设备功能要求及相关要求
1) 入侵检测产品要求
应具有强大的检测功能
1、 具备3000条以上的攻击检测规则。支持事件统计分析,协议异常检测,有效防止各种攻击欺骗,可检测的攻击事件类型包括:网络设备攻击、安全扫描、蠕虫病毒、安全审计、可疑行为、网络娱乐、安全漏洞、欺骗劫持、网络通讯、脆弱口令、穷举探测、间谍软件、流量事件、分布事件、CGI访问等。
2、 检测规则库与CVE和BugTraq的漏洞库保持兼容,保证检测规则库的权威性和时效性,同时与国际权威规则库保持同步。
3、 专业的病毒检测引擎,具有百万级的病毒特征库。
4、 专业的Web应用攻击检测引擎,实时检测针对各种Web应用的攻击行为。
5、 可与APT引擎联动,发现未知威胁攻击
应具有全面的网络适应性
1、 支持IPv4/v6网络通信。
2、 支持IPv4/v6 双协议栈网络地址解析、支持针对 IPv4/v6网络中的数据包解析、支持IPv4/v6 碎片重组等。
3、 支持基于IPv4/v6网络的攻击检测、病毒检测及Web攻击检测功能。
应具有完善的增值功能
1、 主机异常流量快速定位、IP/MAC地址捆绑和事件关联分析等功能,辅助网管员快速解决病毒爆发预警和网关地址盗用快速定位等问题。
2、 强大的响应功能,提供防火墙联动、邮件报警、SNMPV2c、V3、SNMP Trap、SYSLOG等多种主动和被动响应方式。
3、 HTTP、FTP、TELNET和邮件收发的监控和回放功能,完整重现网络滥用行为。
应具有安全的体系结构
1、 探测器监听端口IP地址隐藏设计。
1、 专用硬件存储机制。
2、 基于SSL加密和身份认证的通讯机制,保证传输安全。
3、 用户角色分级机制,阻止对产品操作的假冒行为和越权行为。
4、 完善的日志审计功能,记录用户操作的一举一动。
应具有灵活的部署配置
2、 支持广播、交换和TAP等复杂环境部署。
3、 支持分级管理功能。实现真正的分布式部署、统一管理。
4、 支持与安全管理系统联动。
2) 边界防病毒产品要求
防病毒扫描技术
1、 防病毒安全网关的防病毒扫描引擎需具备多种技术来检测已知的和尚未开发出特征码的新病毒。
2、 文件分析:防病毒安全网关需具备文件分析模块用于识别与HTTP、FTP、POP3、SMTP、IMAP数据流有关的文件类型。根据所识别的文件类型,防病毒引擎调用专门的文件引擎扫描技术,对Microsoft Office 文件、宏文件、可执行文件和压缩文件进行扫描。
3、 蠕虫检查:蠕虫检查模块对文件流进行多项检查。静态蠕虫检测是针对文件类型和文件特征(如大小、CRC 校验值等)进行的,通过特征匹配技术快速识别已知的蠕虫。如果找到匹配,阻断会话,并发出一个通知。
4、 文件类型分析:文件类型分析模块对已知的文件类型进行专门的扫描。例如,压缩文件被解压和检查;Microsoft Word 文档会通过MS Word 检测引擎;可执行文件会通过二进制检查引擎。每个文件类型检测引擎会使用专门的规则和策略来检测与文件类型相关的已知威胁。
5、 特征检查:用于扫描已知的威胁。对于那些很难检测出来的病毒变种,需要特征检查模块加上额外的扫描程序进行深度识别。
应具有专业抗DDOS防御算法
1、 防病毒网关需要支持专业的抗DDOS功能,实现对ICMPFLOODSYNFLOODACKFLOODSYNACKFLOODUDPFLOODDNSFLOOD(6种)HTTPFLOOD等主流攻击实现防御;需要最大化的实现了拦截的准确性同时,还要减少误报率;
高可靠性(HA)
1、 防病毒安全网关高可用性支持冗余链接与冗余设备。
2、 防病毒安全网关需可以配置在主动-被动(active-passive,A-P)或主动-主动(active-active,A-A)模式下工作。主动-主动与主动-被动群集均可以在NAT/路由或透明模式下运行。
管理功能
1、 图形管理:支持WebUI图形配置。
2、 CLI管理:支持命令行接口。
3、 远程管理:支持SSH远程命令行管理,支持HTTPS的远程图形管理。
4、 日志:支持图形化报表,支持日志关键字搜索、支持日志分类。
5、 监控:支持SNMP。
6、 报警:通过E-mail发送病毒告警。
3) 日志审计产品要求
1、 系统应能够通过主被动结合的手段,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储(可根据日志规模大小进行分布式存储,支持水平弹性扩展和数据高可靠性存储)、索引、备份、全文检索、实时搜索、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的日志管理。
2、 系统需采用融合了大数据技术的新一代技术架构,具有分布式、全文索引、扩展、实时格式化数据搜索和原始数据关键字搜索、高可靠性等特点,充分实现组织、管理、技术三个体系的合理调配,进行基于日志的综合审计和日志全生命周期管理,从而最大化的保障网络、主机和应用系统安全机制的有效性。
4) 网络审计产品要求
1、 识别针对不同的应用协议,且基于应用操作的审计;
2、 至少提供上百种合规规则,支持自定义规则(正则表达式等),实现灵活多样的响应;
3、 提供基于硬件令牌、静态口令、Radius支持的强身份认证;
4、 根据设定输出不同的安全审计报告;
5、 支持对运维人员对IT支撑系统中的基础组件(主机、路由器、交换机、操作系统等)进行的配置管理的操作行为进行审计。
6、 支持对办公自动化系统中员工收发邮件、网络共享等基本网络应用行为进行审计。
7、 支持对人员在办公环境中的上网行为的操作,如:登录外部网站、炒股、网络游戏等。
5) 终端管控产品要求
精细化终端运维管理
具有终端资产管理、按需支援【远程桌面】、补丁管理、软件分发、信息发布、IP绑定【IP地址管理】、分布式流量带宽管理、基于终端网络行为模式的威胁主动防御、终端安全域管理等功能。
全方位终端合规管理
具有安全策略事件审计、文件操作审计、打印审计、刻录审计与控制、网站访问审计、FTP审计、主机名、1P、MAC变更审计、Windows事件日志审计、应用程序使用审计、非法外联审计等功能。
移动存储管理
具有移动存储设备认证、专用目录数据加密与共享授权、全盘数据加密与共享授权、移动存储全过程审计、未认证设备授权功能。
多层准入,主动防御
具备基于8021x的有线网络准入控制、基于8021x的无线网络准入控制、基于8021x的第三方客户端网络准入控告、基于应用的准入控制、准入功能。
终端安全基线管理
具备终端安全基线自动检测与强制修复、终端进程运行管理、终端安装软件管理、防病毒软件管理、服务与注册表管理、 Windows帐户策略管理、Windows弱口令检查、Windows本地策略管理等功能。
6) 其他要求
1、 安装调试要求:中标后立即组织备货,统一发往指定的交付地点,所有货物在15日内完成交货工作,保证在合同签订后45日内完成项目全部建设内容。
2、 质保期要求:三年
3、 售后服务要求:
在质保期内,产品在使用过程中出现的故障和零配件磨损问题,免费提供维修和更换服务。质保期过后,投标人将继续为提供维修服务。在接到维修通知后0.5小时内响应,7日内排除故障。需对人员进行培训服务。
| 产品名称 | 描述 | 数量 | 单价(元) |
| 入侵检测 | 1U上架设备,1个RJ-45 Console口,接口不少于1个10/100 Base-Tx带外管理口、5个10/100/1000 Base-T接口、1个扩展槽、2个USB口,冗余电源。最大检测能力:不小于1500Mbps;最大并发连接数:不小于500万。三年质保,三年规则库升级。 |
1台
|
86000 |
| 防毒墙 | 2U机架式设备,接口不少于6个10/100/1000M Base-TX,1个扩展槽;最大整机吞吐量不小于8Gbps;防病毒吞吐量不小于5Gbps; 三年质保,三年规则库升级。 1. 支持HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防护,支持自定义非标准端口下应用协议的病毒防护。 |
1台 |
118000 |
| 日志审计 | 日志审计硬件平台,集成日志审计系统,2U标准机架式,冗余电源,专用千兆硬件平台和安全操作系统,接口不少于6个千兆电口、2个USB接口,存储容量不小于2TB。三年质保,配置100个审计对象授权。 1.资产模块支持对资产的ping、telnet和远程访问等功能; 2.系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表; 3.能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中。 |
1台 |
152000 |
| 网络审计 | 标准1U机箱,硬件配备接口不少于6个10/100/1000M Base-TX网络接口、4个SFP插槽、1个RJ45串口。不小于1T硬盘;抓包速度不小于1500M,入库速度不小于8000条/秒,日处理事件数不小于10000万条。三年质保。 1.支持RDP协议审计,可审计关键的键盘输入,记录会话过程 2.支持对邮件协议的审计,包括pop3、smtp及webmail等; 3.支持对网盘文件传输的审计,可记录百度网盘、360云盘等传输的文件名、文件大小、IP地址、MAC地址、传输时间等信息 4.支持对常用网络游戏、股票软件、IM软件、P2P软件、流媒体的审计 5.支持与恶意URL的检测,可以对不良站点访问的详细记录; 审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件。 6.支持对FTP协议的审计,能够审计用户名、命令、文件、命令响应时间、返回码等 |
1台 |
77000 |
| 内网安全管理系统 | 1.服务器端部署简单方便,并可以通过快速安装方式,一键安装所需要的所有系统服务器组件和数据库,并支持自动生成客户端安装包。 2.一体化管理管理服务器:服务器同时支持桌面管理、安全基线、资产管理、终端审计、补丁分发、软件分发、移动存储管理、主机防火墙、准入控制、数据防泄漏、终端防病毒等功能模块统一运维管理、策略管控、报表查询等。各功能模块可按需启用或停用,无需新增或重新部署安装服务器程序 3.一体化客户端:客户端同时集成 桌面管理、安全基线、资产管理、终端审计、补丁分发、软件分发、移动存储管理、主机防火墙、准入控制、数据防泄漏、终端防病毒等功能实现。各功能受服务器策略控制可随时启用或或停用,无需新增或重新部署安装客户端程序。 4.服务器支持在支持 Windows2008 R2 X64、Windows2012 R2 X64、win2016或Linux上部署,支持的数据库为开源的免费版MYSQL数据库。 5.服务器支持自动升级。 6.支持系统策略进行导入和导出。 7.支持管理员通过Https方式访问Web控制台。 8.支持管理员分级管理,不同的管理员可以授权不同的区域或部门。 9.支持基于部门管理,支持面向不同的终端组织机构下发不同的策略。 10.事件能够按类别管理,包括安全基线、终端DLP、非法外联、终端杀毒事件。 11.通过多种方式获取终端信息,实时查看客户端安装和在线信息。 12.支持终端发现,能发现安装或未安装客户端的计算机终端,无论计算机终端上是否运行主机防火墙都能发现。 13.能够对终端各事件行为进行查询和统计,且支持时间、状态等条件过滤。 15.事件支持条件过滤查询和统计,且每个事件可进行事件快照查看详细内容。 |
200点 |
57000 |
采购文件领取时间:即日起至 2020年3月17日16时止(北京时间,节假日除外)
采购文件领取方式:在线下载
采购文件领取地点:因疫情期间为尽量减少人员流动,经采购人同意,采购文件以电子版形式通过网络发送,报名电话:024-56622560
采购文件发售价格:人民币500元/本 ,售后不退。
领取文件其他说明(适用于现场领取方式):
购买采购文件时需携带以下材料:1、法人或者其他组织的营业执照等主体证明文件或自然人的身份证明复印件(自然人身份证明仅限在自然人作为投标主体时使用);2、法定代表人(或非法人组织负责人)身份证明书原件(自然人作为投标主体时不需提供);3、授权委托书原件(法定代表人、非法人组织负责人、自然人本人购买采购文件的无需提供)。
递交投标文件截止时间及开标时间:2020年4月1日13时30分(北京时间)
递交投标文件及开标地点:抚顺市公共资源交易中心六楼开标室(抚顺市顺城区临江东路21号)。
公告期限:2020年3月10日 至2020年3月17日
