审计局投资审计管理系统三级等级保护建设整改及测评采购招投标书范本

1、千里马招标网 、采购需求（以下采购需求部分由采购人：广德县审计局 提供并负责解释）、采购内容：广德县审计局投资审计管理系统三级等级保护建设整改及测评、服务范围：按照信息系统等级保护的要求，完成广德县审计局信息系统的信息安全整改及 测评工作，提高信息系统的安全保障与运维能力，减少信息安全风险和降低信息 安全事件发生的概率。、米购需求:广德县审计局信息系统三级等级保护建设项目配置预算清单序号项目名称规格型号单位工程量单彳（元）总价（元）备注一、网络安全建设堡垒机1.规格：标准U硬件，含*GE电管理口，*GE 电业务口（含组硬件 BYPASS莫块）,硬盘:T, *RS串口，单电源。最大资产数个，最大

2、字符连接个，最大图 型连接个，并发会话数。.运维方式：支持 telnet 、SSH putty、 secureCRT、Xshell、secureFX、filezilla 、 winSCP、flashFXP、远程桌面等，具运维； 远程桌面可以映射打印机，剪贴板，文件复 制等功能，支持挂载本地磁盘，支持手动调 节分辨率和全屏；支持密码托管的运维登录 方式；支持资产进行分类；支持对多个运维 用户批量授权多个资产（账户）；支持以资 产为视图将单个资产批量授权给多个运维用 户；.资产管理：支持人工添加资产；支持从TXT、 XLS CVS等文件批量导入资产或资产联号；.单点登录：支持运维用户单点登录平台、

3、支 持对oracle等数据库的账号密码代填； .命令防火墙：系统需内置上百种常见命令， 方便快速配置规则，支持自定义命令；自动 进行告警或阻断；.实时监控和阻断功能：支持实时监控，支持手工切断实时会话，实时监控能在WE四面上独立完成，无需安装第三方软件；支持Vi、aix下smit、rhel下setup等图形或菜单操 作进行全程同步监控；.审计功能：支持丰富的系统日志、提供回放 等行为进行审计和记录；.报表功能：支持生成日、周、月度报表，支持PDF格式导出；能提供符合等级保护、SO） 法案的要求；可以生成动态三维报表；支持台WE昉式下载或者使用工具批量下载回放文 件和日志到本地备份；该文件支持厂

4、家专用 播放器查看，而无需导入到设备中进行查看； .管理功能：支持web界面做磁盘监测、 磁盘 同步、RAID状态；支持SNMPV/V,支持邮件、 syslog告警模式、debug调试模式、支持 HA 双机热备模式；支持限制管理员、运维人员 登录IP地址；.终端审查：支持对USB设备使用记录，支持 设置USB设备白名单、支持浏览器上网记录 及cookie记录审查、支持对主机配置检查， 包括主机系统配置、硬件配置、开机自启动 程序、主机可能存在的风险进程监控等，支 持主机密码策略及系统账号审查、支持对系 统弱口令扫描（提供主机配置检查和弱口令 检查的界向截图并加盖1商公章）；.资质服务要求：产品

5、具备计算机信息系统 安全专用产品销售许可证、涉密信息系 统产品检测证书、军用信息安全产品认 证证书、厂商具有中国信息安全测评中心 颁发的信息安全服务资质证书（安全工程类 三级）.提供为期年，每年次针对客户网络系统的等 保合规检查服务，所用的检查设备原厂商需 为公安部信息安全等级保护检查工具箱的研 发单位之一，需提供相关证明文件并加盖原 厂公章；提供针对此项目的原厂授权书和年 服务承诺函，原厂商在安徽本地具备办事机 构并提供证明文件；.成交供应商须在供货前向采购人提供与所 投产品型号、参数完全一致的全新的、包装 齐全的新产品；设备到场后，采购人将组织 专家对设备进行功能参数符合性认证测试以 及性

6、能测试，若测试结果不符合招标文件要 求，或不能按期供货，将视为虚假响应并上 报省财政厅监管办严肃处理，成交供应商承 担由此产生的一切相关责任。测试费用及与 此相关所产生的一切费用均由成交供应商承 担。.投标人须承诺中标后对采购人使用者免费 提供工程师上门培训，直至完全熟练使用该 产品各模块的操作入侵防御系统、标准机架式设备，提供个 / Base-T 接口 （个具备bypass功能），路BYPASS最大并发万，最大吞吐量 G IPS吞吐量M=、操作系统为VSP通用安全平台，具备高效、 智能、安全、健壮、易扩展等特点，需提供 VSP证明文件并加盖公章；为证明产品技术 可靠性，要求产品应采用业界领先

7、的入侵检 测技术，并已取得网络入侵检测系统相关专 利（请提供权威证明材料）。、支持HTTP类攻击重定向功能，能够把HTTP协议的攻击类型重定向到指定蜜罐系统，便 于对攻击进行审计与分析（提供产品界面配套1置截图证明）。、要求产品支持具有云计算相关专利技术的 主动云防御功能，实现全网计算资源、特征 资源的共享（提供权威证明材料）。、支持显示详细的用户在线信息，包括用户 名称、真实姓名、所属组、认证源、接入方 式、认证方式、登录 IP/MAC、在线时间、登 录时间和可对其进行相关操作（提供产品界 面配置截图证明）。、支持风险评估智能报表，要求至少支持泄 密风险、法律风险、工作效率、离职风险等 智能

8、报表（提供产品界面配置截图证明）。、支持对IPS和AV等攻击事件的全球地图呈 现，呈现信息包含：基于经纬度、城市的攻 击源、目地、攻击次数等，地图支持逐级缩 放，支持国产化地图引擎（提供产品界面配 置截图证明）。应注明内置病毒特征库万 条。、产品必须具备计算机信息系统安全专用 产品销售许可证；涉密信息系统产品检测 证书；国家信息安全测评信息技术产品安 全检测证书-EAL+级。IT信息安全产品认 证；产品制造商提供信息安全等级保护能力 合格评估证书和信息系统集成及服务一级资 质。要求具备信息安全管理体系证书和CMM认证资质。、提供针对此项目的原厂授权书和年质保服 务承诺函并加盖原厂公章。二、数据

9、安全建设核心交换机技术参数要求：.固化千兆电接口个，SFP光接口个；交换容量Gbps,包转发率Mpps；.支持VXLAN技术，.整机采用节能设计；.设备支持策略随行功能，用户移动到不同位 置，保证IP地址不变；.支持支持静态路由、RIP/RIPng , OSPF/OSPv, IS-IS/IS-IS v , BGP/BGP+ 等价路由（ECMP基于包的负载均衡和基于流的负载均衡和MCE.支持OpenFlow .协议的SDNa件定义网络， 支持TR远程管理协议；.支持支持静态路由、RIP/RIPng , OSPF/OSPv, IS-IS/IS-IS v , BGP/BGP+ 等价路由（ECMP基于

10、包的负载均衡和基于流的负载均衡和MCE.支持OpenFlow .协议的SDNa件定义网络，支持TR远程管理协议；台三、系统测评管理系统测评投资审计管理系统测评：三级系统测评测评对象、内容和输出结果包括系统中安全技术与安全管理两个方面； 安全技术测评：项包括物理安全、网络安全、主机安全、应用 安全和数据安全等五个方面的安全测评； 安全管理测评：包括安全管理机构、安全管理制度、人员安 全管理、系统建设管理和系统运维管理等五 个方面的安全测评；形成差距分析报告依据测评结果和信息系统安全等级保护基本要求（GB/T -）,对各信息系统进行安 全现状分析；等级保护安全培训为有效地保证技术服务和相关技术支持

11、，确 保招标方技术人员了解、掌握信息系统等级 保护相关规定、信息安全策略、信息安全管 理制度、安全管理体系及系统安全管理流程， 提升招标方信息化人才队伍的安全意识和专 业技能水平；编制等级测评报告完成上述测评工作和协助招标方实施整改 后，出具符合公安机关要求的（年度）信息 系统安全保护等级测评报告。资质证明：等级保护原厂商需满足以下条件 测评机构1商符合中华人民共和国政府米 购法第二十二条的规定，具有独立法人资 格；测评机构厂商持有等保办颁发的等级测评推 荐证书）。四、物理安全整改安全服务、环境 整改对机房内所有机柜综合布线进行整改和编 号，保证所有信息点与房间插口对应并 画出拓扑图以便存档；

12、整改期间确保上班时 间网络不中断。普通电源插座更换成机柜专 用PD啦座，每个机小I预留一个PD啦座；对机房内布线进行整理，机房内综合布线及 跳线采用六类（过测）网线，对没有标识标 签的设备、网络线缆及强电线缆进行标识标 签；机房内设备进行终端防雷防护；对机房 内原有设备进行检测维护；必须保证机房环 境整改后整个业务系统的稳定可靠运行； 对机房原旧华堂防火墙购买三年原厂维保， 老版软件升级到与安徽审计系统新版本匹 配；投标时出具加盖原厂公章的升级与保修 质保函。对相关系统进行加固，主要包含审计管理系 统涉及的各类服务器，有：windows、Linux、Unix、数据库。系统文件优化、帐号管理配置

13、、网络及服务 配置、注册表优化配置、应用软件安全配置、 审计，日志配置。配置文件优化、帐号管理配置、网络及服务 配置、注册表优化配置、应用软件安全配置、 审计，日志配置、负载均衡。项网络及安全设备：根据信息安全测评的建议 及用户现有不同在用设备情况，分别制定对 应的检查并实施加固。对相关物理安全方面进行部署，解决涉及到 的问题。对相关应用系统暴露出的安全问题，进行针 对性修改，使之符合安全要求标准。根据我局情况做出符合要求的各类网络安全 管理、岗位建设、流程制等相关制度。根据我局实际情况做出符合要求的各类介质 管理、资产管理、变更管理、备份与恢复、 应急响应等指导文件。合计四、投标人资格要求：

14、、符合中华人民共和国政府采购法第二十二条的规定。、具备合法有效的营业执照，且具有本项目所采购产品的生产能力或经营能力 （营 业执照须包含此方面内容）。、本项目不接受联合体投标。五、投标人必须提交的证明文件：、营业执照。、参加开标的法定代表人的法人资格证明书（或其委托代理人的法人授权委托书）和本人身份证。、其他采购需求中要求提供的证明文件等六、合同主要条款：、付款方式：所供设备全部运送至采购人指定地点，安装调试完成经验收合格，并获得备案证书之后支付合同金额的 余款%乍为质量保证金，三年质保期满后 无质量问题一次性付清。、履约保证金：中标价的%、合同争议处理：采购合同在履行过程中发生的争议，由双方当事人协商解决，协商解决不成的，提交广德仲裁委员会仲裁。七、运输、调试、培训、上下车费等：由中标企业负责承担。八、商检、计量、检测、验收费用：包含在投标总价中。九、交货地点及供货要求：广德县审计局。十、交货及提供服务时间要求：合同签订后日历天完成系统设备调试并后期维护需满一年。十一、售后服务：、质保期：三年，质保期内出现质量问题，各投标人应在投标书中承诺及时无偿 提供保修服务或相关措施。、维修响应：一旦接到保修电话后，应立刻作出响应，在小时内派遣有经验的维 修工程师赴现场进行故障处