A1包、省级公共信用信息系统一期建设项目升级.doc

1 20 包 省级公共信用信息系统 一期 建设项目升级包 省级公共信用信息系统 一期 建设项目升级 一 供应商资格要求一 供应商资格要求 符合 中华人民共和国政府采购法 第二十二条的规定 供应商的资质要求 无 二 技术要求二 技术要求 山东省省级公共信用信息系统 一期 建设项目升级山东省省级公共信用信息系统 一期 建设项目升级 一 一 项目背景项目背景 山东省省级公共信用信息系统 一期 自年月开始启动建设 到目前为止 面向政府 企业和公众等提供公共信用信息公开 政策解读 信用查询等服务 取得了良好的社会效果 随着国家信用体系建设的不断推进 国家发展改革委 对信用信息数据整合 信用信息平台一体化建设 联合奖惩体系建设 信用信 息数据开放与共享 双公示系统建设等方面提出了更高的要求 同时 山东省 发展改革委 山东省信息中心在不断深化信用建设的过程中 也提出了网站一 体化 平台一体化 联合奖惩管理等多方面的需求 为进一步提升山东省信用 平台整体建设水平 提高信用平台的服务和应用能力 现需要对山东省省级公 共信用信息系统 一期 进行升级 围绕扩展功能 创新应用 提升服务 保 障安全等方面进一步完善平台建设 提高应用水平 二 二 项目建设内容项目建设内容 在现有的省级公共信用信息系统之上进行升级续建 升级续建内容如下 网站续建 主要包括网站一体化 信用信息查询公示升级 微信公众平 台等内容 平台续建 主要包括平台一体化 信用数据监管中心等 联合奖惩系统建设 建设联合奖惩系统 并与省发改委办公系统对接 政务网应用系统拓展 为政府机关 企业 个人和信用服务机构等各类 用户提供基于服务大厅和服务窗口的现场信用服务 数据库优化重构及数据资源整合升级 合理划分数据存储资源分布 提 高数据库安全等级 通过信用信息整合升级 与国家 地市实现互联互通 2 20 信用课题研究 对重点人群 企业信用及社会信用监管建设从标准体系 规范 使用等方面进行研究 安全防护 部署安全防护设备 提升安全防护水平 等级保护测评及整改 对山东省公共信用信息系统开展信息系统安全等 级保护三级的测评 并进行整改 软件验收测试及信息安全风险评估 分析与信息安全有关的资产 对资 产进行识别 评价所面临的信息安全威胁 存在的薄弱点及其对信息安全的影 响 确认已有的信息安全控制措施 实施风险评估 并根据测评结果进行整改 三 三 采购清单采购清单 序号建设内容数量 网站续建套 平台续建套 联合奖惩系统套 政务网应用系统拓展套 数据库优化重构及数据资源整合升级套 信用课题研究项 服务器版杀毒软件套 虚拟化微隔离安全防护系统套 安全接入网关套 安全防护 数据库审计系统套 等级保护测评项 软件验收测试及信息安全风险评估项 培训推广项 四 四 技术要求技术要求 a a 总体要求总体要求 以国家电子政务标准体系为框架 满足目前我省开展的政务资源整合工作 要求 根据 山东省省级公共信用信息平台建设总体方案 和国家 山东省公 共信用信息平台相关标准规范要求 实现应用系统的升级 整合和优化 保证 各应用系统流畅运行 本项目是在现有山东省省级公共信用信息系统及网站基础上进行续建 3 20 要求延续前期的软件总体架构设计 技术路线等 并兼容现有系统 基于省电子政务公共服务云平台进行系统部署 系统保证 小时不间断运行 系统操作响应时间 秒 b b 网站续建内容要求网站续建内容要求 1 1 网站一体化网站一体化 按照国家一体化要求 对 信用山东 整体网站风格进行升级改造 主要 包括 统一网站名称 风格及标识 同时 通过整体视觉识别 设计 与 信用中国 网站的标识 字体 字号 色调等设计风格保持一致 根据国家一体化建设要求 设立信用信息查询窗口与公示专栏 确保 与 信用中国 网站数据统一 实现数据同步 页面相似 结果相同 提供统 一的投诉异议处理窗口 完善异议信息集中受理 及时分发 属地办理 结果 反馈的工作流程 提供与 信用中国 相同的信用查询报告模板 印制统一的防伪水印 通过 信用山东 网站对外提供信用查询报告服务 提供与 信用中国 统一的网站点击量统计功能 在线实时统计网站 内各栏目内容的点击量情况 提供信用头版新闻接收与推送功能 接收由 信用中国 主网站推送 的最新头版新闻 并向各地市推送 信用新闻自动接收与推送系统包含信息推 送服务及接口 信息接收服务及接口 实现信息推送 接收自动化 实现信息 外发和彼此对发功能 同时接口程序便于被第三方调用 建设期内 需根据国家一体化建设的后续要求进行内容调整 2 2 信用信息查询公示升级信用信息查询公示升级 基于现有系统查询公示内容进行升级 主要包括 法人及其他组织查询 重点人群查询 信用查询报告 信用信息公示内容 信用分类查询公示等 查询方式分为 精确查询 关键字查询 精确查询 支持名称 工商注册 号 统一社会信用代码等信息进行精确查询 关键字查询 可通过输入名称等 信息中的关键字查询 4 20 查询结果 能够按照多种信息类型展示查询结果 包括不限于良好信息 失信被执行人 企业经营异常名录 重大税收违法案件当事人名单等 查询信 息主体信息时 展示信用查询报告 信用分类 结合信用平台梳理的信用分类 在网站进行分类展示 包括不 限于红黑名单 行政许可和行政处罚公示 统一社会信用代码 企业经营异常 名录 重大税收违法案件当事人名单等 信用查询报告 展示该主体的全部可公开信用信息 实现信用查询报告分 享 下载 打印 纠错以及二维码查询等功能 3 3 社会信用服务社会信用服务 基于注册用户实名制认证 在 信用山东 网站为信用主体注册用户开辟 社会信用服务工作区 信用主体用户登录后实现自身信用状态监控 信用主体 认领 信用承诺 信用异议申诉及办理查询 信用数据自主上报 投诉 咨询 等功能 面向法人及其他组织 自然人提供服务 并可进行功能扩展 4 4 微信公众平台微信公众平台 建设 信用山东 微信公众平台 通过微信公众平台依法依规公示信用信 息 包括不限于信息推送 信息查询 信用动态等信息服务 5 5 服务器集群管理服务器集群管理 依托政务云平台建设 部署 信用山东 网站服务器集群 实现高可用高 并发访问 对服务器 应用服务 查询服务 数据库服务 缓存服务等部署至 少个节点的集群 实现负载均衡 避免单点故障 对服务器集群进行统一管理 在不停机的情况下实现集群中应用程序更新 和测试等运维工作 实现高可用 6 6 查询统计查询统计 通过对版网站 手机版网站 移动 微信公众平台等多种信息入口进行全 面统计 访问内容应包含流量数据指标 流量质量指标等信息 从网站访问者 信息 访问地址 访问内容等多个维度进行分析 7 7 新闻报送考核系统新闻报送考核系统 建设新闻信息报送考核系统 可以按时间 单位等多种方式统计发文数量 和被采用量 根据统计结果 结合报送评分细则 系统可自动计算各单位新闻 5 20 信息报送情况 阐述网站新闻信息报送工作机制 计分方法 系统功能详细设计 消息服务平台消息服务平台 基于政务云手机短信服务 建立统一的内部消息系统 借助短信平台 把 系统通知 站内消息和短信息三者抽象为消息服务 供应用交互功能使用 支 持各类用户间的消息互动 c c 平台续建内容要求平台续建内容要求 平台一体化 平台一体化 信用信息共享平台门户 信用信息共享平台门户 提供面向电子政务网用户的信用服务 为相关业务人员提供个性化信息展 示和服务入口 包括公共栏目 共享目录 双公示信息 信用信息统计 信用 查询和站内检索等服务 方案设计中应包含但不限于以下功能设计 公共栏目 包含工作动态 政策法规 信用标准等公共栏目的查询和浏 览 共享目录栏目 包括共享目录统计 共享目录查询 目录信息查询 共 享目录管理等功能 双公示栏目 提供行政许可和行政处罚双公示信息的统计和查询浏览 主要功能包括 省级部门报送双公示信息统计 地市上报双公示信息统计 双 公示信息查询 联合奖惩栏目 根据国家已发布的联合奖惩合作备忘录 提供联合奖惩 专项领域服务 包括奖惩动态 合作备忘录 惩戒激励名单查询 案例公示和 统计分析等服务 信用信息统计栏目 包括数据接入拓扑展现 省级部门数据共享统计 地市数据共享统计 向国家报送数据统计 信用查询 提供综合化 简单化 智能化的信用查询 例如通过输入法人及其他组织 自然人等关键字 可一站式查询出与搜索关键字相关的信用查询报告 信用档 案 红黑名单 双公示信息等多维度的信用信息 除综合查询外 还应提供分类查询 分类查询要根据平台已梳理出的分类 6 20 信用信息进行设计 综合化查询或分类查询出的信用信息应有对应的展示专栏 展示专栏应全 面 详细 合理的进行信用关系 信用应用的关联 站内检索 网站内置搜索引擎 提供了站内新闻精确检索和综合检索功能 综合检索 用户可以搜索到网站内标题或者正文中含有目标关键字的所有信息 精确检索 用户可以选择搜索的范围 如精确到单个栏目进行检索 内容管理 提供信用信息共享平台内容的管理 内容管理应与信用平台进行集成 与 信用平台实现统一用户管理 包括不限于以下功能 站群管理 提供站群管理功能 包括 域名管理 传输发布管理 子站 创建与维护管理 系统管理 提供管理员管理 角色管理 日志管理 网站统计等功能 栏目管理 提供网站频道或栏目的统一管理和维护 通过此功能 管理 员可以方便 动态的调整网站的栏目设置 进行多级 四级以上 栏目的管理 模板管理 提供网站页面模板的定义和管理 实现模板与数据分离 支 持多种页面发布方式 网站管理 提供网站风格管理 网站脚本管理 网站通用上传文件管理 字符过滤等信息管理 内容维护 提供网站各栏目内容信息 文字 图片 音频 视频 文档 等 的发布和管理 通过该功能 可实现网站中各种信息内容的综合管理 系 统提供内容的添加 查看 修改 删除 排序等功能 内容审核 支持审核流程设置 实现分级审核 提供批量审核的功能 可以批量审核栏目范围 敏感词过滤 系统提供敏感词添加 编辑过滤等功能 页面生成 提供静态页面发布功能 实现首页以及各栏目列表 详细及 有需要的其它页面静态生成 可扩展及定义可生成的页面范围 静态页可局部 包含动态内容 实现无缝整合 分级管理 支持系统管理员 编辑 记者三级分级管理及角色管理 7 20 远程发布 内容管理系统服务器与服务器物理分离 提供远端服务器信 息发布功能 辅助功能 友情链接 在线调查等 个人工作台 个人工作台 基于单点登录功能建设个人工作台 能够根据用户的权限提供服务 管理 员拥有最大权限 业务人员可实现一站式定制界面 以组件化的形式对功能模 块进行管理 个人工作台至少包含当前业务人员信息 最新的通知公告 业务 提醒信息 常用功能 常用功能可根据业务人员需求进行调整 统一异议处理管理 统一异议处理管理 按照国家的相关要求 与国家 地市建立统一异议处理数据交互通道 并 与现有的异议处理功能进行整合 主要功能为异议信息接收 异议信息分发 异议处理结果接收 异议处理结果上传 已更新的异议数据结果查询 信用关系图谱 信用关系图谱 通过对各类信用数据进行整合与加工 建立企业个人信用立体展示 实现 多维信用数据的关联和索引 从而串联展示企业个人信用全貌和信用关系图谱 信用图谱可分类展示不同信息类别 支持层级选择 可查询信用主体之间 的关系 信用数据监管中心 信用数据监管中心 整合平台的原有的统计 分析功能 通过数据挖掘 数据分析 并结合大 屏展示等相关技术 实现对信用平台数据征集 数据质量 数据资源服务 双 公示应用 联合奖惩应用等的实时监测 数据监管包括但不限于以下内容 数据征集监管 按省级部门地市数据征集总量 按数据目录的数据征 集等分类方式进行展示 数据清洗监管 按信源单位数据征集质量情况 数据关联情况 信源 单位数据征集情况等分类方式进行展示 数据入库监管 按照数据库分类 数据总量 各信用主体信息量等分 类方式进行展示 8 20 数据资源监管 包括不限于数据元及数据字典监控 数据传输监控 服务接口监控等资源监控 应用服务监管 包括联合奖惩 双公示 异议及投诉 公众服务监控 新闻报送考核监控等应用服务监管 信用目录动态管理系统信用目录动态管理系统 系统应具有信用目录维护 信用目录审批流 信用目录自动化建表 信用 目录资源一体化 信用目录共享 信用目录统计 信用目录导出等功能 日志管理 日志管理 系统提供统一日志的查询和管理 集成各业务模块日志 记录并生成各类 系统日志信息 包括 操作对象 操作时间 操作功能等 提供日志的查询 浏览和导出等功能 d d 联合奖惩系统要求联合奖惩系统要求 根据国家发展改革委 山东省发展改革委对联合奖惩体系设计的相关要求 需要提供联合奖惩管理系统详细的设计方案 方案包含联合奖惩系统设计思路 逻辑架构图 功能结构图 流程图等内 容 i i 联合奖惩系统要求联合奖惩系统要求 本系统部署在政务外网 需要与省公共信用信息平台进行集成 联合奖惩 对象信息来源于省公共信用信息平台的信用信息 联合奖惩的数据管理通过信 用信息资源平台实现 实施单位目前存在暂无业务系统 有独立业务系统 有云平台业务系统的 三种情况 联合奖惩系统应制定针对性方案 以适应不同情况下的使用要求 梳理国家 省有关部门签署的联合奖惩备忘录 系统支持结构化形式存储 并具备管理功能 能够对联合奖惩措施清单 奖惩对象等信息进行管理 实现奖惩对象信息 的自动分发 能够查询信用主体历史时间在联合奖惩中的信用状况 具有联合奖惩执行结果反馈 并进行统计分析 同时 可将统计分析结果 在 信用信息共享门户 信用数据监管中心 进行展示 9 20 ii ii 省发改委业务系统对接要求省发改委业务系统对接要求 联合奖惩系统将在山东省发改委业务系统中进行率先应用 需要对山东省 发改委业务系统进行升级改造 改造要求如下 申报单位在山东省发改委业务系统办理业务时能够预查询信用信息 在山东省发改委业务系统政务网端的各环节提供信用记录 将山东省发改委业务系统实施联合奖惩结果反馈给联合奖惩系统 实现联合奖惩系统与省发改委业务系统的无缝对接 并提供详细的升级改 造方案 山东省发改委业务系统介绍 该系统分为办公网端 政务申报大厅端 办 公网与政务申报大厅通过省统一的安全隔离与单向导入系统进行交换数据 申 报单位在政务申报大厅提出审批事项申请 将数据导入省发改委办公系统 办 事人员将处理结果反馈到政务申报大厅 e e 政务网应用系统拓展要求政务网应用系统拓展要求 为政府机关 企业 个人和信用服务机构等各类用户提供基于服务大厅和 服务窗口的现场信用服务 系统可通过现场服务人员为用户提供企业和个人公 共信用信息查询 授权查询 信用自查 信用查询报告生成及打印等服务 f f 数据库优化重构及数据资源整合升级要求数据库优化重构及数据资源整合升级要求 数据库优化重构 数据库优化重构 基于云平台现有数据库产品实现 对现有数据库进行优化 升级 重新划 分 拟将现有数据库划分为信用业务库 信用标准库 信用主题库 各数据库 功能如下 信用业务库主要用于存储信源单位提供的原始信用数据 标准数据库为省 市两级数据体系的数据库提供数据支撑 主要是将 信用业务库中的信用数据进行比对 过滤 去重 归集 标准化后存储 主题库为信用应用及信用数据共享提供数据支持 数据主要来源于标 准数据库的数据归并及应用产生的数据 数据库设计升级应满足以下要求 1 业务库 标准库与主题库部署在云机房 各数据库之间独立存储 2 对敏感数据 在相应数据库中单独划出区域存储 采用脱敏访问等手 10 20 段保证数据安全 3 对角色功能权限进行设置 例如读写权限分离 4 根据数据类型 制定数据交换机制 5 每个标准表存储同一个主题的结构数据 6 监测数据库的总体运行情况 包括数据征集 数据清洗 数据入库等 环节 监测结果能通过信用数据监管中心进行展示 7 基于服务开放平台向信源单位及相关部门提供数据 8 基于信用信息资源平台的数据可视化查询 审计 根据日常业务处理 频率及需求 定制开发可视化查询界面 能够记录查询 统计的使用情况 9 描述信用信息资源的归集 整理 共享 交换情况 并阐述数据质量 管理的设计方案 数据质量管理以界面方式进行展示 数据资源整合升级数据资源整合升级 数据整合上报 建立与国家信用平台数据交换接口 实现山东省信用平台与国家信用平台 的互联互通和信息交换 按照国家统一要求 将本省信用信息定期交换给国家 信用平台 支持文件 数据库对接 服务调用等交换方式 数据互联互通 在数据征集 联合奖惩应用 信用异议处理等方面 实现与国家 地市数 据互联互通 g g 信用课题研究要求信用课题研究要求 研究内容包括但不限于以下 个人和企业信用法规体系和标准体系 研究制定市场主体信用监管 信用评级 失信惩戒等相关方面的配套政策 研究建立以统一社会信用代码和企业基本信用信息为基础 与互联网 大数据相结合的全省企业信用信息联合征信平台实现方法 企业信用评价指标体系与评价方法 研究定性定量指标的筛选和融合 以及如何提高评价结果准确性的同时降低错分成本 基于政府监管 社会监督 行业自律和企业内控 四位一体 的社会 信用监管体系 提出适用于政府和企事业单位的信用产品体系 11 20 研究重点人群遴选 信用档案建设 信息查询 信用评价方法和重点 人群个人信用管理体系及其实现路径等 研究新技术与信用各类行为的融合 比如基于区块链技术 在信用行 为发生变化时进行相关存证操作 以形成整个数据管理流程存证 h h 安全防护要求安全防护要求 安全防护是对信用平台体系进行安全加固 总体架构如下 1 1 服务器版杀毒软件技术要求服务器版杀毒软件技术要求 部署套杀毒软件服务中心 包括套节点 支持虚拟化部署 功能列 表 序 号 详细参数 签订合同前提供厂家针对该项目售后服务承诺函 部 署 管 理 安 装 部 署 支持 等及主流操作系统 12 20 支持基于的移动管理架构 管理员可以在网内任意一台计算机上 通过方式随时随地登录控制台实现全网管理 而勿须在实现该功 能的客户机上安装特定的管理组件 一键式部署功能 产品无论主节点所有组件还是二级节点所有组 件均提供一键式安装功能 提供快捷高效的产品部署方式 可扩展的分级管理架构 通过对系统中心的分级 使用主系统中 心来集中管理数据 以实现以单个系统中心对多个二级节点及其 他特殊防毒节点的集中管理 具有良好的可扩展性和可伸缩性 对于网络规模扩大或新增节点都可以很容易地实现集中管理 支持分级管理 并可自建分级管理员 支持随意调整分级管理员 管辖范围 支持虚拟分级管理 可以实现全省或全市终端都部署 在一台服务器上 但不同地市或县市管理员分别管理所属客户端 且不影响同一台服务器上的其他终端 多样式的帐户管理设置 默认可分配三种管理员权限 普通管理 员 配置管理员 审计管理员 并可以按实际需求 手动修改具 体权限 可适应企业不同人员权限的划分设置 以保证灵活与安 全管理规范 支持多种分组规则 如分组以及支持与 同步功能 可将用户组 织架构同步到终端安全管理系统中 依照用户现有架构进行管理 分组支持无限层次分组 支持生成组安装包 安装后自动进入该 分组 支持管理员通过控制台 集中地实现所有节点上防毒软件的监控 配置 查询等管理工作 包括 虚拟化 移动端等系统上的防 病毒软件 网络管理人员能够通过控制台查询特定电脑存在那些漏洞补丁 或者特定补丁都存在那些电脑没有进行修复 并能够实现远程通 知立即修复或定制修复漏洞补丁策略 提供管理员审计日志 可按管理员类型 账号名 操作细则进行 筛选查看 提供报告门户 能在一个内完整展现全网病毒定义状况 安全风 险状况 计算机在线状态 全网系统漏洞威胁分布 支持对重要计算机加固设置 可对重要计算机系统内部活跃的未 知文件进行追溯和鉴定 提供全网电脑终端防火墙管理功能 能够实时查看电脑终端系统 防火墙状态 管 理 功 能 提供客户端边界管理功能 对通过优盘 网络共享 互联网 下 载工具邮件以及类通讯软件进入的文件给于安全性鉴定 能够向 用户报告这些文件是否为安全文件 有助于帮助终端用户在确认 为安全文件时再执行 并且具备溯源功能 对于鉴定为未知的文 件则谨慎处理 13 20 为便于管理员集中管理全网软件资产 系统需提供软件统计 软 件禁用管理 软件卸载管理 软件分发管理功能 构建由软资产 采集到软件行为监控再到软件行为管理的立体式软资产管理模型 大幅度提高工作效率降低管理成本 软件禁用 支持厂商预设软件库 可做到按类禁用软件 同时也 可禁用网内计算机上尚未安装的软件 提供全局热门工具 可以正常下载在线工具页面提供的各类工具 可由用户管理员自定义发布工具 为所有人员集中提供小工具平 台 辅 助 功 能 支持与动态行为分析系统的联动 提供实时和定时检测 清除病毒功能 实时检测和清除来自各种 途径的各类恶意代码和特洛伊木马等黑客程序 对来自 或是光 盘 软盘 移动存储 网络等各种入口渠道的宏病毒 特洛伊木 马 黑客程序和有害程序等全面进行实时监控 提供电脑安全边界防御功能 对通过优盘 网络 互联网 下载 工具以及类通讯软件进入的文件给于安全性鉴定 能够向用户报 告这些文件是否为安全文件 有助于帮助终端用户在确认为安全 文件时再执行 对于鉴定为未知的文件则谨慎处理 查 杀 功 能 产品终端程序须集成宏病毒专杀模块 并可在未安装软件时也能 对宏病毒进行查杀 提供抢先加载防毒 在系统未加载前启动文件监控 通常情况下 不必重启到安全模式也能清除病毒 性 能要求占用系统资源低 网络版杀毒软件的客户端程序在监控状态 占用系统资源不高于 内存占用不超过 每日提供病毒库更新不少于次 服务保 障 提供 专线电话支持 本地化应急服务紧急病毒事件小时内响应 在获得有效样本后小时内提供应急解决方案 避免病毒事件扩散 最大限度减少损失 2 2 虚拟化微隔离安全防护系统虚拟化微隔离安全防护系统 采购一套软件 包含个平台和颗授权 产品 名称技术指标 虚拟 化微 隔离 安全 防护 系统 基本要求 管理 主控 业务模块分离的全分布式架构系统 网络安 全解决方案 无需在或虚拟机内部安装驱动软件或代理软件 仅有一套 统一管理界面 不需要对各业务模块单独管理 单台安全业务虚机配置 不高于核 4G 内存 按数量进行虚拟化平台授权 最大可以扩展至台 物理服务器集群 系统防护转发吞吐量最大可以扩展至 应用层安全防 护吞吐量最大可以扩展至 最大并发连接数最大可以扩展至亿 每秒新 建连接数最大可以扩展至万 14 20 部署及功能要求 支持 等版本 无需 组件支持 支持透明串 接和旁路模式部署 无需改变现有的虚拟机配置和网络结构 安装部署 和业务管理全程图形界面 支持虚拟机的迁移 时安全状态自动跟随 支持虚拟机迁移时既有会话不断 以及系统升级时既有会话不断 要求 使用和会话测试 支持动态获取虚拟机名字和地址对应关系 实现基于 虚拟机名字的访问控制策略 支持安全服务 服务容量可随用户物理主 机的增长而扩展 用户的虚拟机可被随时加入或者移出安全服务 主控 模块支持主备模式 安全业务模块出现故障后对整机无影响 接入该安 全业务模块的虚拟机业务自动脱离 具备全新一代基于应用特征 行为 和关联信息的应用识别 支持应用类别 风险等级等多维度的应用定义 应用特征库不少于种 应用特征库支持网络实时更新 支持虚拟机资产 发现 支持对流量 应用 威胁的统计 自动化展示出外部网 虚拟网 络 端口组内的虚拟机之间的流量 应用 会话日志 安全攻击 威 胁事件等信息 支持对接入服务的虚拟机进行全方位的网络监控 支持 会话日志 威胁日志 系统日志等 支持以逻辑拓扑图的方式展示可视 化效果 支持按照应用 时间 虚拟机名字 地址 服务端口等方式对 数据进行访问控制 支持应用 包括 等 支持对防火墙策略命 中次数进行统计 支持会话控制功能 要求能够基于源源范围 目的目 的范围 角色 应用协议四种条件做会话数限制 支持多种畸形报文攻 击防护 支持 等多种攻击防护 支持端口扫描防护 支持攻击防 护 可扩展入侵防御功能 防病毒功能等 与现有虚拟化系统实现连接 3 3 安全接入网关安全接入网关 采用 技术实现通过政务外网安全接入省公共信用信息平台 与 对接实现 移动终端 信用服务机构等接入需要 本系统包含个许可台 双机部署 指标项功能描述 关键功能 要求 支持标准 协议 支持数字证书认证 支持国密办认证的加密算法 支持 与 对接 支持按认证用户及应用配置路由策略及访问控制 支持配置实现多部门接入 基本要求 采用位多核并行架构 采用自主知识产权的位多核并行安全操作 系统 通过国家无线电监测中心监测浪涌抗扰度测试 符合国家 要求第三极或以上检测标准 配备至少个千兆电口 个接口 个接口 标准机架式机箱 配备 两个接口板扩展插槽 配备冗余电源 防雷浪涌抗扰度不低于国 标四级 支持国密办认证的 加密算法 支持 部署技术 15 20 性能要求 吞吐量 吞吐量 吞吐率 最大 隧道数 最大并 发连接数 万 每秒新建会话 万 本次项目安全网关单台须支持个对等体提供同时在线并发安全 接入 提供节点与网关联动的防护客户端或提供同等终端准入解 决方案 功能要求 必须支持透明 路由 混合 旁路至少种工作模式 支持出站动 态路由探测 支持虚拟路由器且具备独立路由表 支持虚拟交换 机且具备独立表 支持虚拟防火墙技术 每个虚拟系统拥有独立 的管理员 虚拟路由器 安全域 地址薄 服务薄 物理接口或 逻辑接口 安全策略等 并支持资源的虚拟化 支持虚拟线技术 和标签转换技术 提供与设备联动的认证客户端软件 本次实配节点 支持应用识 别 提供应用特征库及在线更新 支持透明代理 支持代理黑白 名单功能 配置 模块 支持的算法有 等 隧道支持 部署技术 配置 模块 支持 手机短信 数字证书 口令等方式进行用户 认证 支持硬件特征码绑定 客户端登陆后可自动弹出自定义页 面 支持移动终端接入 通过服务器进行身份认证 认证支持本地数据库 和 域 与域联动时支持同步登陆信息 实现单点登录 支持通过 二进制格式记录日志 具备硬件日志 审计平台可供选择 管理要求 可扩展网络健康管理功能 检测设备资源使用状态 关键网络节 点和关键业务服务的连通性及可用性 并对全网健康状况进行评 估 全网健康评估体系分析得出全网健康指数 并在设备的主界 面实时显示 并及时告警 支持 等方式管理 支持中英文管理界面 支持设备上多配 置文件存储及配置回滚功能 支持通过手机客户端监控设备状态 需具备 计算机信息系统安全专用产品销售许可证 增强级 和 国家无线电监测中心防雷击检验报告 和 国家信息安全 产品认证 和认证证书 签订合同前提供原厂售后服务承诺函 4 4 数据库审计系统数据库审计系统 设设 备备 名名 称称 技术参数技术参数 数数 量量 规格要求 标准硬件设备 双电源 平均故障间隔时间 小时 系统启动采用卡加硬盘方式 保证稳定可靠不可篡改 本次实配个千 兆电口 个千兆光口 含模块 支持 个扩展口 标配两块 内存 转硬盘可用容量 支持 性能 吞吐能力 峰值事务处理能力 条秒 日志数量存储 亿条 含软件基本模块 支持在目标数据库安装解决云环境 虚拟化环境内部流量无法镜像 16 20 i i 等级保护测评技术要求等级保护测评技术要求 本项目要求软件验收之前需要经过具有资质的第三方测评机构进行软件系 统 三级 等级保护测评并进行整改 直至通过 所需费用包含在本项目中 由 中标人承担 测评内容包括 山东省省级公共信用信息平台 三级 信用山东 官 方网站 三级 j j 软件验收测试及信息安全风险评估要求软件验收测试及信息安全风险评估要求 本项目要求软件验收之前需要经过具有资质的第三方测试机构进行软件系 统验收测试并通过 并经过专业机构的信息安全风险评估 所需费用都包含在 本项目中 由中标人承担 软件验收测试的内容包括但不限于 功能性 效率性 安全性 可靠性 维护性 易用性 用户文档 信息安全风险评估内容包括但不限于 分析与信息安全有关的资产 对资 场景下数据库的审计 协议支持 支持 达梦等数据库审计 支持数据库请求和返回 的双向审计 特别是返回字段和结果集 执行状态 返回行数 执行 时长等内容 数据库模型分析功能 支持对数据库自动建模及智能对异常行为告 警功能 可基于账号 地址 访问权限 客户端工具等维度对行为模 型做钻取分析 变更分析 对学习的安全基线以外的行为自动智能的 进行告警 支持定期自动扫描数据库漏洞和不安全配置 提供漏洞扫描报告 内置的数据库扫描系统也通过国家相关部门的认证和检测 并获得独 立的销售许可 故障排除功能 系统内置独立的故障排错系统 可以支持一键导出 加密的系统调试日志 支持一键检测服务 许可证 流量等大部分常 见常见故障的检测 安全审计功能 支持审计记录中敏感数据的模糊化处理 内置常见 敏感数据掩码规则 支持自定义敏感数据掩码规则内置安全特征库规 则不少于条 审计查询功能 支持基于数据库访问日期 时间 源目的 来源 数据库名 数据库表名 字段值 数据库登陆账号 关键词 数据库 返回码 响应时间 数据库操作类型 影响行数等条件的审计查询 产品具备 数据库安全审计国标增强级 产品通过国家信息安全认 证中心 3C 认证检测 级别增强级以上 具备国家保密局涉密证书和 检验报告 17 20 产进行识别 评价所面临的信息安全威胁 存在的薄弱点及其对信息安全的影 响 确认已有的信息安全控制措施 实施风险评估 通过详细的系统调研 开 展对系统及网络的测评工作 对系统及网络进行威胁及脆弱性识别 协助制定 安全整改建设方案 指导整改工作 最终完成风险评估报告 五 五 实施及售后要求实施及售后要求 项目实施及服务期限 项目实施及服务期限 软件系统开发自签订合同起日内完成 进入试运行状态 自验收合格之日 起 软件系统提供年免费质保服务和人驻场技术服务 包含数据库工程师人 安全防护提供年原厂技术支持 质保服务 提供软件升级 特征库升级 病毒安全防护提供年原厂技术支持 质保服务 提供软件升级 特征库升级 病毒 库升级等所有升级服务 库升级等所有升级服务 系统对接要求 系统对接要求 本项目建设内容应与现有平台对接 系统建设内容 系统建设内容 在建设期内 采购人根据实际需求可能调整建设内容 投标人应承诺配合 采购人进行响应内容完善 项目实施服务要求 项目实施服务要求 应认真负责地组织技术队伍 做好本次项目整体方案并提出长期保修 维 护 服务以及今后技术支持的措施计划和保证 应派遣有经验的技术人员组成 项目组到现场实施技术服务 包括安装 测试 调整更新 培训等全面的技术 支持与服务 项目实施的组织 管理 需供应商就项目实施的领导 组织与管理进 行合理规划 明确项目组织与岗位职责 采用成熟开发工具 按照科学 先进 的项目管理方法周密计划 精心施工 同时 要求供应商在报价文件中提供确 保项目顺利实施的组织和相关措施 项目进度安排 要求供应商在报价文件中详细描述项目各项工作的进 展计划 可加图示 并明确完成各项工作预计所需时间及达到的阶段目标 项目负责人应派遣有省级信用项目管理经验 并提供证明材料 项目实施过程中 中标人应严格按照投标文件中所承诺提供的项目人员进 行施工 未经招标人建议或许可 项目经理和技术总监及各分项目负责人在项 18 20 目结束前不得变更 至少参与项目开发的人员不得变更 项目质量管理要求 项目质量管理要求 投标人应确保其开发的产品以及所提供产品的完整性 实用性 保证全部 系统及时投入正常运行 若因投标人提供的产品不满足要求 不合理 或者所 提供的技术支持和服务不全面 而导致系统无法实现或不能完全实现的状况 投标人负全部责任 系统验收要求 系统验收要求 要求本项目全部开发完成并正式上线试运行三个月 参照软件工程的国家 标准 提交所有的技术文档 包括但不限于 软件随机资料 系统及应用软件 清单及介质 详细设计说明书 软件需求说明书 软件接口规范 数据库设计 说明书 程序源代码 用户手册 管理员手册 安装指南等用户文档资料后 启