应用系统安全防护项目需求书

安徽省公安厅应用系统安全防护项目需求标前公示项目名称项目编号采购内容项目预算投标人资格要求付款方式

安徽省公安厅应用系统安全防护2015FACZ0608详见采购需求1320.00万元1、符合《政府采购法》第二十二条规定；2、具有计算机信息系统集成二级及以上资质（证书在有效期内或2014年2月15日后有效期满的）；3、近五年内具有金额不少于 1000万元的公安行业软件或服务系统建设案例业绩；4、具有本地化服务能力；5、本项目不接受联合体投标。由省公安厅统一招标，统一验收。省公安厅按合同总价分配到各市、县公安局，由各市、县公安局直接支付到供应商。服务周期工期180天，服务三年评标办法及明细 综合评分法详细评审指标如下：类别 指标 指标描述 分值范围描述当前安徽省应用安全审计的建设现状，能够对项目建设的目的和意义有深入的理解和认识。系统架构符合安徽省厅总体技术架构要求，功能应用安全审 完整且清晰，重点阐述部署方案对于网络检测及技术标(70分)

计控制中心硬件实施环境准备、数据库搭建和应用部署、集0-10分实施成方案制定与集成调试、部署应用测试及集成测试等要求。根据各投标人描述进行排名，第一名得10分，第二名得5分，第三名得2分，其余不得分。重点描述各类业务系统日志获取的技术实现方应用安全审法，重点描述对于无法改造的业务系统的集成设计外挂软件计，方案完整详尽，技术合理。0-5分包根据各投标人描述进行排名，第一名得5分，第二名得2分，第三名得1分，其余不得分。符合公安部应用安全审计平台部省市联动设计规应用安全审范要求，详细阐述各功能模块的设计，方案完整计级联子系详尽，技术合理。0-5分统根据各投标人描述进行排名，第一名得5分，第二名得2分，第三名得1分，其余不得分。应用安全审对项目需求理解准确，各项功能模块满足并且描计基础支撑述详细清晰，完全响应招标文件技术需求的得基0-4分国产数据础分3分。投标产品技术指标优于招标文件要求库的一项加0.5分，最多加1分。应用安全审 对项目需求理解准确，各项功能模块满足并且描计基础支撑 述详细清晰，完全响应招标文件技术需求的得基0-4分云平台病础分3分。投标产品技术指标优于招标文件要求毒防护的一项加0.5分，最多加1分。投标方案中各项功能模块满足需求，并提供详细文字说明和功能截图，重点描述服务处理机制要应用安全防求，包括异常处理机制、性能及并发处理控制机护基础支撑制、数据访问安全机制、服务运行状态监控机制、0-4分-公共服务日志审计机制，且支持分布式部署，单节点需达工具到4000并发或以上。根据各投标人描述进行排名，第一名得4分，第二名得2分，第三名得1分，其余不得分。应用安全防对项目需求理解准确，各项功能模块满足并且描护-Web应述详细清晰，完全响应招标文件技术需求的得基0-5分用智能检测础分3分。投标产品技术指标优于招标文件要求子系统的一项加0.5分，最多加2分。一、对本次运维管理平台升级功能设计需求理解深刻，准确把握招标技术要求中的各项优化升级内容，对新增的移动服务中心、科信业务管理、3D数据中心机房管理等主要功能模块设计合理，应用安全防描述清晰准确。根据功能设计方案的优良情况得护基础支撑0-6分。未提供得0分。0-10分-运维管理二、对本次运维管理平台升级对接设计要求理解平台升级准确，实现与省厅现有运维平台、地市运维平台的无缝对接，提供切实可行的对接方案，并实现省市运维联动。根据对接设计方案的优良情况得0-4分。未提供得0分。投标人承诺为本项目提供不少于 20名专业技术服务人员的本地化服务团队，团队成员要求提供最近一年在安徽连续缴纳的社保缴费证明和在安徽注册的相关机构的营业执照副本，复印件加盖公司公章，得4分。不能提供社保缴费证明或者服务人员数量不足不得分。人员能力0-8分项目负责人须为本地化服务团队成员，并具有计算机信息系统集成高级项目经理资质证书，得2分。本地化服务团队成员中具有OCP认证、软件设计师、数据库系统工程师等证书每个得0.5分，本项最高为2分。获得省级以上工商行政管理部门“全国守合同重企业信用信用单位证书”的得1分，无证书或证书不在有0-1分效期内不得分。一、投标人获得高新技术企业认证并获得公安部重点实验室资质得2分。企业资质二、投标人具备系统集成一级资质的得2分，二0-6分级资质的得1分；三、具备系统集成涉密乙级及以上资质得2分。投标人注册地在合肥，得 3分；其他本地化服务机构或本地化服务能力得 1－2分，不提供本地化本地化服务0-3分服务不得分。（提供营业执照复印件，原件备查；未提供不得分）。2011年以来单个合同金额不低于400万元省级及业绩案例 以上公安机关软件系统项目案例， 每个1分。最 0-5分高得5分。价格分统一采用有效最低价法，即满足招标文件要求且投标价格最低的投标报价为评标基准价，商务标 最终投标报其价格分为满分。其他投标人的价格分统一按照0-30分(30分) 价下列公式计算：投标报价得分＝（评标基准价 /投标报价）×30％×100采购需求前注：如对本招标文件有任何疑问或澄清要求， 请按本招标文件“投标人须知前附表”中的约定方式联系采购中心， 或接受答疑截止时间前联系采购人。 否则视同理解和接受。一、需求一览表序号设备名称技术参数要求数量★应用安全审计控制中1详见技术需求16套心实施应用安全审计外挂软件2详见技术需求16套包应用安全审计级联子系3 详见技术需求 16套统★应用安全审计基础支4 详见技术需求1套撑-国产数据库★应用安全审计基础支5 详见技术需求1套撑-云平台病毒防护应用安全防护基础支撑-6 详见技术需求1套公共服务工具★应用安全防护-Web应7 详见技术需求 16套（另赠1套）用智能检测子系统应用安全防护基础支撑-8 详见技术需求 16套（另赠1套）运维管理平台升级二、技术要求（一）概述随着安徽省公安信息网信息化的深入发展，公安信息网信息与网络安全问题日益突出。加强公安信息网安全管理已成为确保公安信息化建设成效的重要且紧迫的工作。当前，公安信息网安全管理工作面临的形势十分严峻；一是安全管理技术的建设与应用严重滞后于网络和信息系统的建设与应用；二是公安信息网内各类违规现象不断出现，安全教育和事后处置不足以杜绝重大安全事故的发生；三是随着信息应用的深化，公安信息网与外网的信息交互给公安信息网边界安全管理带来极大的挑战。大力加强公安厅信息网安全管理技术建设，变“被动防御、被动管理”为“主动防御、主动管理”，已是公安局信息化建设中一项重要工作。2013年7月，安徽省公安厅已通过《安徽省公安厅公安业务系统升级与改造项目（项目编号：AH-F20130174）第四包：公安信息网运行维护及安管平台》项目采购，开展安徽公安信息网应用安全防护前期建设并取得初步的应用成果。此次项目的采购与实施，将实现应用安全审计、云平台病毒防护、 WEB应用智能检测、运维管理平台等安全体系的系统全省全面建设和实施，进一步提升全省信息网安全管理和运维服务管理水平，提高科信部门的快速响应能力，建立并完善公安信息网安全管理技术体系和工作机制，强化对信息与网络安全问题的检测、预警和处置能力，确保公安信息网的安全运行。（二）总体设计要求系统整体设计架构如上图所示。虚拟资源层为应用安全审计控制中心提供虚拟计算资源池、虚拟网络资源池、虚拟存储资源池。云平台病毒防护，为 VWmare平台下应用安全审计控制中心、级联管理等系统建设提供安全防护功能，为全省开展应用安全审计业务提供基础安全支撑。通过外挂软件包收集全网各业务系统的行为日志，汇集到审计控制中心数据库集群，实现对日志的智能分析，以准确识别安全风险和事件，运用“高内聚、低耦合”的先进软件设计理念，对系统进行顶层设计，通过 SOA架构的应用服务提供给平台的监管页面进行集中展示。通过级联系统的服务接口能将上至上级平台，下至下级平台，达到多级级联的目的，保证全网的信息安全。应用安全审计控制中心主要实现了各类安全风险监测、分析、管控技术的融合，是整个安全保障体系的技术支撑部分，而运维管理平台为系统稳定性、可维护性提供支持。实现了各类资源实行统一的注册和管理，理清资源间的关联关系，构建一体化监管体系，自动汇集全网重要设备、重要系统、机房环境、UPS及电源等各类资源运行数据，并通过丰富直观的各类视图实现对全网IT架构的全面实时监测。（三）建设要求应用安全审计控制中心实施随着公安信息化建设的快速发展，信息资源大范围的应用，与此同时产生的信息泄露问题日显突出，信息的安全问题也变得越来越严重，发现问题很难进行倒查跟踪。2013年7月，安徽省公安厅已在《安徽省公安厅公安业务系统升级与改造项目（项目编号：AH-F20130174）第四包：公安信息网运行维护及安管平台》进行了应用系统安全审计平台子系统的采购，现已完成省级应用安全审计控制中心试点建设，实现了对各级业务应用系统和资源库日志信息的集中安全管理，初步解决了省级系统“跟踪不下去、查不到源头、取不到证据”难题，现急需在 16个地市进行部署实施，并对原有业务系统进行系统升级与完善，进一步规范全省各应用系统和资源库的日志采集的监测、预警和处置工作。1.1目标任务完成16个地市应用安全审计控制中心的部署实施，各地市对已建应用系统和资源库按照日志采集规范进行功能改造与升级，新建应用系统和资源库一律增加应用日志安全审计功能；加快技术手段建设，实现对应用日志的集中采集、关联分析和处置管理；建立健全配套工作机制和保障机制，逐步构建与公安信息化应用模式相适应的公安信息系统应用日志安全审计工作体系。主要任务是：（一）开展市级应用日志安全审计部署实施。将省级采购的应用日志审计平台的部署到16个地市，各地按照“谁建设、谁改造”的原则，根据》，对已建应用系统及资源库进行应用日志安全审计功能改造，补充对用户操作行为和接口服务的日志记录及存储功能；新建应用系统和资源库，全部增加应用日志安全审计功能；完整记录公安网用户“增、删、改、查询、比对”等操作行为和信息资源服务情况，确保日志记录可追踪、可倒查。（二）建立应用日志安全审计工作机制。各地要建立应用日志安全审计管理工作机制。要以平台为载体，建立事前预警、事中监测、事后分析为主要内容的应用日志安全审计运维工作机制。同时，要建立公安科信、纪检监察、警务督察等部门相互配合的应用日志安全审计取证核查工作机制，建立检查、考核、通报等工作机制。1.2技术要求1.2.1整体架构应用安全审计控制中心总体架构分数据层、服务层、应用层等三个层次。主要内容包括数据同步、数据抽取、汇集库、索引库、综合查询系统、管理工具、平台门户、自动监测等方面。1.2.2应用安全审计控制中心的日志规范要求应用安全审计控制中心所采集的日志应包括应用系统 /资源库的登录、查询、新增、删除、修改和接口服务等日志记录，相关标准参考。1.2.3基础软件功能平台基础软件主要功能见下表：模块建设要求功能说明单点登录通过PKI统一认证后实现系统及导航的应用单点登录通过智能检索和高级检索对日志库数据进行检索查日志全文检索询，对日志信息以人、车、案、物、线索、组织、其它等几方面为对象类型检索通知通告发布发布跟安全管理工作相关通知通告系统在门户上展现各接入应用日志采集的运行状况和日门户日志采集监控志采集量应用日志在图形化展现各接入应用日志采集量统计状况，展示采集统计登录、增、删、改、查、导、接口等日志统计安全检测系统在门户上图形化展现全省安全审计平台的运行状况运行监测图应用导航网内相关应用的导航用于展示各类预警（名单预警、异常地址访问、频繁预警结果操作）并通过多种预警方式通知预警接收人用于建立各类名单预警任务，通过启用预警任务参与名单预警事前系统日志数据比对预警用于建立各类异常地址访问任务，通过启用预警任务异常地址访问参与系统日志数据比对用于建立各类频繁数据操作任务，通过启用预警任务频繁数据操作参与系统日志数据比对对一些日志信息通过建立监测任务，持续评估其应用监测任务管理效果的，一段时间来特定的用户访问特定应用的频率一个后台的引擎服务，针对名单信息以及监测任务进事中监测比对服务行日志的碰撞比对，找出满足规则的预警。引擎服务监测支持全量或增量数据计算规则通过监测任务产生的监测结果可供分析人员使用，数监测结果及应用据直接为对应的分析模块提供支撑综合查询可以针对具体的日志分类进行综合查询索引查询全文检索页面事后按照应用系统、操作用户、操作对象区分并访问量和热点分析倒查趋势分析的图表分析通过对操作人员操作行为分析，同时以对象类型、操行为分析作类型等进行过滤，将用户所关注的内容直接加入到关注列表进行日常关注和行为分析通过对当前检索的信息被多个信息或操作人员所关关联分析联通过对日志记录设置分析条件，将分析时间段和比较异动分析时间段内在设置一定阀值内的差异图表分析对于各类分析所产生的分析结论保存起来，形成日常分析结果的审计分析记录审计配置管理审计配置的URL等参数的管理提供对系统外的临时日志信息的导入，支持的文件格式包括txt、csv、excle等格式，同时数据格式必须日志导入系统按照日志的采集规范进行导入，导入前系统会经过数管理据验证用户和授权管理平台的用户和权限管理记录审计平台本身的日志信息，并提供管理员查询，系统日志管理同时也需要满足相关的规范格式，并本地数据库存储1.3服务需求本次项目依托安徽省公安厅组织开发的应用安全审计系统平台，提供该软件的部署实施、培训并承诺提供三年原厂运维服务。详细需求如下：序号 内容 详细需求按照实施部署的规范要求，准备好相关部署环1 部署实施境，并将系统成功部署：1、网络检测及硬件实施环境准备2、数据库搭建和应用部署3、集成方案制定与集成调试4、部署应用测试及集成测试提供符合系统培训相关的材料，并配合各地市完成系统推广培训工作：2 培训 1、地市系统管理员培训一次2、地市普通用户培训一次3、地市对接应用系统改造培训一次三年原厂运维服务：1、每周一次人工巡查2、24小时软件运行监测3、每月一次系统运行状态报告4、突发事件技术支持5、第三方对接技术支持3 三年运维服务6、根据公安部审计软件功能调整，免费升级全省安审软件，免费提供软件除 BUG和优化服务7、投标文件中需对运维服务具体内容进行描述，并书面承诺：合同签订前取得安徽省公安厅“应用系统安全审计平台子系统”原开发厂商三年服务承诺函。1.4性能指标要求（1）系统必须稳定、可靠，不因系统本身的原因造成死机、停止等故障，系统有效运行时间 ≥99.9%，系统故障平均间隔时间 ≥180天。（2）应用日志安全审计分析响应时间，省级平台不超过 5秒，市级平台不超过3秒。（3）日志汇集管理量级，省级平台不小于 10T，市级平台不小于 1T。1.5人员要求具有相关证书人员需全程现场参与项目建设与实施， 否则取消中标人中标资格并没收履约保证金。1.6实施进度要求（1）项目实施周期为 50天。合同签订生效后 50天内按照招标文件所规定功能要求进行初步部署和用户培训。（2）投标厂商需在投标文件中作出书面承诺：自合同签订之日起五个工作日内，完成合肥、芜湖、淮南、池州、宣城五个试点公安局的应用安全审计控制中心的部署上线并实现省市两级应用安全数据联动，取得该五个试点公安局系统上线书面确认函。投标文件中未明确书面承诺的，视为未完全响应招标文件技术需求，取消投标人投标资格；中标厂商未完成书面承诺的，取消中标人中标资格并没收履约保证金。应用安全审计外挂软件包2.1技术要求外挂软件包要支持三种日志采集方式，包括：ETL抽取方式通过ETL工具实现外部系统日志的抓取，前提是外部系统的日志要符合要求。Webservice接口方式通过webservice方式进行日志推送，前提是外部系统的日志要符合要求。自动抓取工具包方式对无法找到开发商或不宜改动源代码的应用系统，可通过外挂工具包获取数据，形成操作安全审计规范的日志记录，发送给安全审计平台。自动抓取工具包必须为纯软件实现方式，支持 JavaWeb和.NetWeb系统，支持与PKI系统集成。2.2服务需求本次项目依托安徽省公安厅组织开发的应用安全审计外挂包产品，提供该软件的部署实施、培训并承诺提供三年原厂运维服务。详细需求如下：序号内容详细需求根据安徽省业务系统建设状况，完成9个以上重点业务系统日志采集与汇集，后续根据公安1部署实施部建设任务要求进行新业务系统的接入实施。投标文件中需对日志采集的业务系统进行列举。提供符合系统培训相关的材料，并配合各地市完成系统推广培训工作：2培训1、地市系统管理员培训一次2、地市普通用户培训一次3、地市对接应用系统改造培训一次三年原厂运维服务：1、每周一次人工巡查2、24小时软件运行监测3、每月一次系统运行状态报告4、突发事件技术支持3 三年运维服务5、第三方对接技术支持6、投标文件中需对运维服务具体内容进行描述，并书面承诺：合同签订前取得安徽省公安厅“应用系统安全审计平台子系统”原开发厂商三年服务承诺函。2.3性能指标要求（1）系统必须稳定、可靠，不因系统本身的原因造成死机、停止等故障，系统有效运行时间 ≥99.9%，系统故障平均间隔时间 ≥180天。（2）日志拦截效率达到 99%，准确率达到99%2.4人员要求具有相关证书人员需全程现场参与项目建设与实施，否则取消中标人中标资格并没收履约保证金。2.5实施进度要求（1）项目实施周期为 50天。合同签订生效后 50天内按照招标文件所规定功能要求进行初步部署和用户培训。（2）投标厂商需在投标文件中作出书面承诺：自合同签订之日起十五个工作日内，在合肥、芜湖、淮南、池州、宣城五个试点公安局完成 5个或5个以上重点业务系统日志采集与汇集，其中至少有 2个重点业务系统为采用自动抓取工具包方式，取得该五个试点公安局系统上线书面确认函。投标文件中未明确书面承诺的，视为未完全响应招标文件技术需求，取消投标人投标资格；中标厂商未完成书面承诺的，取消中标人中标资格并没收履约保证金。应用安全审计级联子系统3.1技术要求级联子系统实现部、省、市三级平台的协同和联动：实现上级平台对下级平台运行状况查询、统计、监测；实现下级向上级、平级之间的日志访问等。主要功能包括级联管理、接口管理（含查询、统计、监测接口）。3.1.1级联管理通过级联管理，确定级联的对象和级联的 IP和内容的管理，完成级联信息的统一管理和上报信息的有效管理。3.1.2接口管理查询接口完成省厅和地市的查询接口的互联互通，上级可以查询到下级的审计日志信息。统计接口完成省厅和地市的统计接口的互联互通，上级可以针对下级审计日志信息通过统计接口完成各地市日志统计的要求。监测接口完成省厅和地市的监测接口的互联互通，上级可以针对下级审计日志的信息监测接口，通过监测接口可以完全应用安全审计平台的事前监测、事中监测、事后监测等各类接口。3.2服务需求本次项目依托安徽省公安厅组织开发的应用安全审计系统平台，提供该软件的部署实施、培训、省市级联并承诺提供三年原厂运维服务。详细需求如下：序号 内容 详细需求按照实施部署的规范要求，准备好相关部署环境，并将系统成功部署：1、网络检测及硬件实施环境准备1 部署实施2、环境搭建和应用部署3、集成方案制定与集成调试4、部署应用测试及集成测试提供符合系统培训相关的材料，并配合各地市完成系统推广培训工作：2 培训 1、地市系统管理员培训一次2、地市普通用户培训一次3、地市对接应用系统改造培训一次部省市服务联动调试工作：3 数据级联1、完成省市数据服务联动三年原厂运维服务：1、每周一次人工巡查2、24小时软件运行监测3、每月一次系统运行状态报告4、突发事件技术支持4 三年运维服务5、第三方对接技术支持6、投标文件中需对运维服务具体内容进行描述，并书面承诺：合同签订前取得安徽省公安厅“应用系统安全审计平台子系统”原开发厂商三年服务承诺函。3.3性能指标要求（1）系统必须稳定、可靠，不因系统本身的原因造成死机、停止等故障，系统有效运行时间 ≥99.9%，系统故障平均间隔时间 ≥180天。（2）省市级联响应时间不超过 8s。3.4人员要求具有相关证书人员需全程现场参与项目建设与实施，否则取消中标人中标资格并没收履约保证金。3.4实施进度要求（1）项目实施周期为 50天。合同签订生效后 50天内按照招标文件所规定功能要求进行初步部署和用户培训。（2）投标厂商需在投标文件中作出书面承诺：自合同签订之日起五个工作日内，完成合肥、芜湖、淮南、池州、宣城五个试点公安局的应用安全审计系统实现省市两级应用安全数据联动，取得该五个试点公安局系统上线书面确认函。投标文件中未明确书面承诺的，视为未完全响应招标文件技术需求，取消投标人投标资格；中标厂商未完成书面承诺的，取消中标人中标资格并没收履约保证金。应用安全审计基础支撑-国产数据库依据公安部相关建设标准规范，采购国产数据库一套，为全省开展应用安全审计业务提供基础数据库支撑。4.1总体要求企业版，2cpu许可，不限用户数，并提供原厂商授权承诺书和原厂 3年售后服务承诺函；产品技术先进、功能完备、安全可靠，数据库厂商需具有 CMM3以上资质，并提供证书，且必须是成熟的第三方商用产品。4.2兼容性产品必须跨平台，具有良好的兼容性、开放性，可以适应现有主流的硬件、软件环境，支持异构数据库间的透明访问。支持 WINDOWS、LINUX、UNIX、AIX、SOLARIS、国产操作系统等操作系统，支持 SMP、集群硬件架构，支持 64位，支持SAN和磁盘阵列。支持其他主流数据库数据无损迁移至本地数据库， 并拥有成熟移植方案，技术和案例；支持与异种数据库之间数据的平滑移植； 应支持应用系统到异种数据库平台上的平滑移植，提供数据和应用移植的图形化集成工具； 产品必须有配套的支持基于日志或者归档文件的 Oracle数据库实时同步功能，并提供产品著作权证书。4.3容错能力具有良好的容灾恢复能力，支持双机热备功能。提供多种备份 /恢复手段，支持事务故障、系统故障和介质故障恢复，可以恢复到任意指定时间点。4.4高性能支持具有TB级大容量数据处理能力，支持大数量用户对同一数据库的并发访问。能够提供第三方权威测试机构 10TB以上评测报告。4.5二次开发支持产品应支持多种语言的外部过程加载。用户可将动态链接库、 JAVA程序包的外部程序定义成存储过程，可以直接调用。产品必须有配套的企业级数据库加速引擎系统和安全智能数据整合平台， 提供产品著作权证书。产品须有配套的智能报表平台、数据整合系统（ ETL）、OLAP分析系统，并分别提供产品著作权证书 ；4.6安全性具有良好的系统安全性，支持存储加密和通信加密。 提供自主访问控制、强制访问控制、审计、加密、身份识别与验证等安全功能，安全级别达到国家安全标准第四级要求，提供国家相关权威机构的软件产品安全测试报告、 提供军用信息安全产品认证证书军 B+级。产品须具有国家信息安全测评信息技术产品安全测评证书， 级别：EAL4，且在投标时须提供证书复印件或影印件； 投标时须提供中国信息安全评测中心颁发的自主原创产品测评证书复印件或影印件。4.7高扩展性可满足业务数据量增大时的系统扩展要求。提供无共享的实时故障转移集群，支持故障转移与集群节点的自动维护与管理功能4.8对主流开发技术和 SOA的支持支持主流的WebService技术。支持主流接口标准，提供对 X/OPENXA等分布式处理协议的支持。方便 WEBService应用的编制，向开发人员提供广泛的开发支持。4.9查询、检索功能提供先进的查询技术和优化手段，支持多种检索功能，支持中文全文检索。提供多语言全文检索功能（中文、英文、俄文和日文等） ，支持精确查找与模糊查找。4.10服务3年免费7x24维护。应用安全审计基础支撑-云平台病毒防护依据公安部相关建设标准规范，采购云平台病毒防护软件一套，满足在VWmare平台下的应用安全审计控制中心、级联管理等系统建设中的安全防护，为全省开展应用安全审计业务提供基础安全支撑。5.1产品基本要求（1）必须为国产品牌，专业反病毒厂商产品，拥有自主知识产权；要求提供原厂商的营业执照证明为国有品牌。（2）分布式体系结构：整个防病毒体系是由五个相互关联的子系统组成：管理中心、安全虚拟设备、日志中心、升级中心、查杀协作。各个子系统协同工作，共同完成对整个虚拟化平台的病毒防护工作；（3）集中式授权管理：授权管理采用中心集中统一管理，管理中心自动维护整个网络安全虚拟机的授权计数， 此外，授权计数是可以累加的，用户需要扩容时，只需在管理中心导入扩容授权证书即可；（4）产品适合VMware虚拟化产品使用，授权数为虚拟器中 100个CPU端点数量，控制台可管理的 CPU数和客户端数无数量上限。5.2支持虚拟化运行环境（1）支持虚拟化系统VMwarevCenter4.0.0 及以上；ESXi5.1.0及以上（2）支持虚拟机操作系统系统WindowsVista（32-bit）、Windows7（32-bit）、WindowsXPSP2（32-bit）、Windows2003SP2（32-bit、64-bit）、Windows2008（32-bit、64-bit）。5.3系统管理技术要求（1）管理控制台；基于 Web的界面交互方式，安全管理员可轻松、快速的导航至特定信息并进行详细分析，浏览器支持 MicrosoftInternetExplorer8以上、Firefox、GoogleChrome、Safari 等多种浏览器；（2）安全管理：基于角色的用户管理，支持设置不同权限层级用户的访问和编辑权限集合，控制用户可以操作和查看的功能信息， 避免非授权人员使用引发的安全风险；（3）安全策略的定制与分发；支持安全策略模板，管理员通过管理控制台对全网或某个分组设置统一的防毒策略，也可对特定的客户虚拟机设置防毒策略，保证防病毒策略的有效实施；（4）总体安全概要分析：全面直观地展现整个虚拟化系统的安全情况，包括：客户虚拟机存在病毒、升级情况和比例、安全防护系统的运行情况，让管理员能够轻松地掌握虚拟化系统的总体安全情况并及时调整防毒策略；（5）远程控制与管理：虚拟化系统安全软件具有全面集中管理和控制功能，管理员可通过管理控制台或工具对客户虚拟机执行远程查杀病毒、远程开启 /关闭实时监控、通知终端立即升级、远程安装 /卸载终端；（6）全网查杀毒：虚拟化系统安全软件支持对虚拟机网络执行统一查杀毒（即使本次没有启动的客户虚拟机，在下次启动后也会自动进行查杀毒） ，这样就能全网统一行动，最大程度的减小了病毒传播的可能；（7）病毒隔离备份：提供病毒隔离系统，将染毒文件安全隔离并备份，可以从隔离区中对染毒文件进行恢复。防止误操作或异常情况下造成的文件损失，为用户提供一个统一的病毒文件恢复机制；（8）查杀协作是轻量化高性能软件组件，可选安装在被保护的虚拟机上，配合安全虚拟设备实现查毒后的隔离及后处理操作；（9）病毒与事件报警：管理中心记录了整个虚拟机网络中任意终端上发现的病毒信息和异常事件，警报信息包含事件时间、严重性、终端、事件 ID、以及内容。可提供组、子组、终端的名称、 IP地址以及时间等范围进行警报信息搜索，方便管理员及时发现染毒的客户虚拟机和系统运行的异常情况；（10）病毒日志查询与统计：具有丰富的病毒日志统计与分析功能， 能够统计染毒终端最新记录、病毒最新记录、病毒趋势等诸多日志分析数据和图表， 便于管理员直观地掌握虚拟机网络内病毒感染情况和发作趋势；（11）日志报告管理：系统提供 “杀毒类报告”与“系统类报告”不同安全报告，“杀毒类报告”提供详尽的病毒趋势、终端染毒情况、终端染毒排行Top20、病毒类型、病毒排行的分析报告，“系统类报告”提供详尽的终端版本统计、终端在线统计情况以及升级情况， 日志报告提供据筛选条件（所有终端、组、单个终端）进行报告的查看及导出，导出模式支持生成 PDF格式文档；（12）升级管理功能：支持在虚拟环境建立多个升级中心，支持增量升级，以减少升级时带来的网络流量； 可设置升级周期和升级时间范围， 保证及时升级并避免升级时引起虚拟机网络资源风暴， 保证用户正常业务的通讯，对于当前没有启动的虚拟机，将在下一次启动时进行升级， 采用均衡流量的策略，尽快将新版本部署到全部终端上，保证虚拟化系统安全软件时刻都是最新的， 而且版本一致，完全杜绝了由于版本差异而可能造成的安全漏洞和安全隐患。5.4软件功能技术要求（1）虚拟化系统支持多种安装方式，安装方式包括：智能安装、远程安装、域脚本登录安装等多种安装；（2）支持自动增量升级方式：支持病毒库无缝主动式智能升级，支持指定升级中心升级，采用均衡流量的策略，保证各虚拟安全机升级到最新版本；（3）实时监控：支持在客户虚拟机文件被访问时查杀和截获病毒，阻止病毒通过文件进行传播，全面保护客户虚拟机不受病毒侵害。5.5产品资质要求,且在投标时须提供以下证书复印件或影印件：（1）公安部销售许可证；（2）计算机软件著作权证书；（3）国家信息中心软件测评认证；（4）采用无代理模式，具备 VMwareReady认证；（5）军用信息安全产品认证。5.6制造厂商资质要求，且在投标时须提供以下复印件或影印件：（1）企业法人营业执照；（2）国家信息安全服务（安全工程类一级）认证；（3）质量管理体系ISO9001认证；（4）信息技术服务管理体系 ISO20000认证；（5）信息安全管理体系 ISO27001认证；（6）具有产品原厂商出具的项目授权及升级服务承诺函。应用安全防护基础支撑-公共服务工具6.1技术要求6.1.1服务总线基于SOA标准的服务总线，实现基于流程的跨领域的业务协同和流程定制，同时提供企业级应用构建平台， 通过封装应用系统通用组件，实现快速系统开发的支持；同时提供各类服务接口，为其他各层提供相应服务，并进行统一注册、调度、调用管理。功能主要包括服务协议管理、 服务调度、服务编排、安全控制、调度管理、日志分析等。（1）多服务协议功能。支持多种类型的服务资源，除支持常用的 web(webservice) 服务外，还包括 xml服务、消息传输服务，支持 servlet 、file 、jms、mq等多种数据服务传输协议的交互。（2）服务调度功能。服务调度主要通过代理访问模式实现，即将服务请求发往服务接口所挂接的资源服务总线，由资源服务总线代理访问服务接口，并返回结果；同时也支持直接访问模式，就是资源服务总线根据服务请求方权限信息向每次服务请求授予动态授权码，并将服务请求重定向到服务提供方接口，服务提供方检查授权码，通过后直接向服务请求方提供服务。（3）服务编排功能。对于应用安全审计访问接口实现服务编排功能，可有效提高服务日志监测的能力，实现对服务接口调用全生命周期的管理。（4）安全控制功能。提供请求服务的权限检查，确保一个服务请求不被篡改，确保数据请求的安全性。（5）调度管理功能。实现通过桥接器从请求服务系统开放的服务资源目录与管理服务，获得公安信息资源服务平台上管理的各类服务请求方、服务资源、标准规范、应用资源集和共享数据项集等资源目录信息，同时支持向总线节点和运行监控提供相关资源信息，包括节点路由信息、服务资源和服务请求方信息、授权控制信息等。（6）日志分析功能。实现对服务接口的运行状态监控、性能监控、负载监控以及异常自动告警；从服务接口的在线率、访问量、访问成功率、响应速度等方面对服务质量进行评价和排名。6.1.2消息服务消息服务可对接服务总线，基于消息传送机制，支持人与应用，应用与应用之间相互收发消息。支持系统消息集成管理、消息传输、安全访问等功能。提供了包括消息队列、负载均衡、消息异常处理、消息重发以及消息日志记录等一整套消息安全处理机制。（1）队列分为持久化消息队列和非持久化消息队列，其中持久化消息队列存放在磁盘等硬介质上，如存储在关系型、非关系型数据库上；非持久化的消息存放在内存中，系统恢复时不可恢复。（2）消息服务需采取 Broker-Cluster 模式解决系统的负载均衡 .（3）需提供了异常处理机制，包括业务异常、系统异常、应用程序或 MQ异常。（4）需提供了消息失败重发机制，基于可配置的消息重发策略，保证消息的可靠性。（5）需把所有由队列管理器控制的数据的重要更改到日志中，包括消息请求日志、消息异常日志。6.1.3认证中心实现安徽省公安机关统一用户登录和身份认证入口，支持系统内部用户名 /密码身份认证和基于 PKI的数字身份证书认证，同时可支持分级身份认证。（1）支持B/S、C/S结构的业务系统集成，支持多个系统的用户信息、单位信息、组信息、角色信息、权限信息、资源信息的集中管理。（2）统一管理用户信息和机构信息，通过注册在服务总线上的服务，供其他安全审计系统获取统一的用户信息和机构信息。6.2服务需求本次项目提供应用安全设计基础支撑所需的公共服务工具的研发，包括服务总线、消息总线、认证中心，要求在省厅部署实现 3个典型的基础应用以验证软件的可靠性与推广性，对全省各地市部署实施、应用对接、系统培训不在本项目范围内。详细需求如下：序号 内容 详细需求研发应用安全设计基础支撑所需的公共服务工1 软件研发 具，包括服务总线、消息总线、认证中心，要求在省厅部署实现 3个典型的基础应用三年原厂维保服务，运维期内发生的需求变更，2 三年维保服务中标厂商要及时响应予以解决。6.3人员要求具有相关证书人员需全程现场参与项目建设与实施，否则取消中标人中标资格并没收履约保证金。6.4实施进度要求项目实施周期为50天，合同签订生效后 50天内按照招标文件所规定功能进行系统研发。应用安全防护-Web应用智能检测子系统7.1技术指标技术指标指标要求标准机架设备，1个串口，4个千兆以太网电口，1TBSATA硬硬件配置盘，单电源吞吐量不少于300Mbps，不少于8000子域名/天扫描能力。支持多种部署至少支持单机部署、分布式部署2种部署方式方式支持常见漏洞：SQL注入漏洞、Cookie注入漏洞、XSS漏洞、漏洞扫描Xpath注入、LDAP注入、代码注入、文件包含、命令执行、目录遍历漏洞、信息泄漏漏洞、认证方式脆弱、常见弱口令、SSRF1、支持同一个链接扫描频率可配置，支持内网自动扫描；支扫描策略持是否启用密码暴力破解功能配置及是否启用破坏性SQL注入测试；支持扫描签名(User-Agent)可配置；支持业务分组，按分组查看报告、导出报告；支持添加禁扫网站、禁扫URL，支持查看实时流量大小准确率扫描出来的漏洞误报率小于1%虚拟补丁提供对漏洞能够提供虚拟补丁，保证在服务器不重启的情况下修复能力漏洞全自动化监控Web漏洞，只要业务有变动就能及时发现安全问漏洞监控与漏题；厂商须有成熟的漏洞平台，并且产品能够利用该漏洞平台洞平台的成果，增强产品使用效果，投标时须提供具体漏洞平台相关官网网址及说明。APP漏洞扫描支持APP漏洞扫描，能够自动发现APP产品安全漏洞自动收集资产通过分析流量中的资产信息，可以全自动化的收集到业务系统清单清单，可以节省大量收集资产清单的时间新域名自动提通过分析流量数据和已有域名数据，能够自动推导出新增域名醒/资产厂商须有成熟的云安全体系，并且产品支持云安全体系，能够云安全体系直接利用云安全体系的情报，实现产品使用效果的最大化，投标时须提供具体实现方式证明材料。可根据服务器扫描结果，提供服务器防护插件，拦截网页挂马、服务器主动防漏洞攻击等行为，投标时须提供相关技术实现方式及证明材御能力料。支持URL全自动化识别URLRewriter并进行漏洞扫描Rewriter1、自动发现Struts2、Jboss、Jekins、Djingo等企业开源框企业开源系统 架漏洞漏洞 2、自动发现Zabbix、Cacti、Puppet、MongoDB等企业运维管理系统漏洞支持孤岛页面 可发现孤岛页面的漏洞集成产品厂商自身 0day漏洞知识库，且大于 3000个漏洞（投CMS系统0day标时须提供证明文件）1、支持DOM-XSS/存储型XSS检测漏洞挖掘2、支持不回显的命令执行漏洞检测1、厂商具备强大的漏洞挖掘与发现能力，入选中国国家信息安全漏洞库CNNVD一级技术支撑单位。2、要求产品或引擎同时通过 VB100、AV-Comparatives、AV-TEST、CheckMark(西海岸实验室)、ICSA认证、OPSWAT测厂商技术能力试认证及漏洞发现能3、厂商必须是入围 Gartner 魔力象限厂商（投标时须提供官力网查询地址及查询截图）4、要求产品先进，拥有 20项以上的技术专利５、要求厂商具备独立发掘和补救微软漏洞的能力，应至少获得微软致谢40次以上提供省厅及16个地市1次WEB安全风险评估服务，评估的内原厂商服务要容应包括：求1、对全省 WEB应用系统资产状况进行梳理，形成统一的资产列表；2、对全省 WEB应用系统进行渗透性测试，根据渗透测试结果提交渗透测试报告；3、对全省 WEB应用系统脆弱性进行检查，根据检查结果提交检查报告；4、对全省 WEB应用系统威胁进行识别，根据检查结果提交检查报告；5、参照公安行业的相关要求，给出目前信息系统安全防护水平与相应等级间的差距分；6、结合信息系统本身的重要程度及风险评估结果和差距分析结果，给出信息系统整改的规划设计；7、每月１次设备巡检及 WEB安全漏洞分析服务；8、提供原厂三年硬件质保。7.2服务需求提供该项目的部署实施、培训并承诺提供三年原厂服务。详细需求如下：序号 内容 详细需求按照实施部署的规范要求，准备好相关部署环境，并将系统成功部署：1、网络检测及硬件实施环境准备1 部署实施2、环境搭建和应用部署3、集成方案制定与集成调试4、部署应用测试及集成测试提供符合系统培训相关的材料，并配合各地市完成系统培训工作：2 培训1、地市系统管理员培训一次2、地市普通用户培训一次三年原厂服务：1、提供全省不少于 20次应急响应服务2、提供全省不少于 30次公安网站安全评估服3 三年维保服务 务3、每月一次系统运行状态报告4、突发事件技术支持5、第三方对接技术支持应用安全防护基础支撑-运维管理平台升级安徽省公安厅积极开展信息化建设，信息科技基础设施不断完善，信息系统规模不断扩大，管理信息化程度不断提升；以运维管理系统建设为标志，依据公安部相关规定和要求，借鉴 ITIL最佳服务管理实践和 ISO20000标准，充分利用各种新技术、新手段，在数据自动采集、主动监控发现、服务流程规范、智能统计分析、安全管理联动和后台开发工具等方面对运维管理系统进行全面设计，构建符合现代信息技术服务管理理念和公安信息化发展需要的运行维护和服务保障管理体系，不断提升公安信息化支撑能力和保障水平。为保障本次项目的日常运行维护，进一步提升全省运维服务管理水平，提高科信部门的快速响应能力，在现有运维管理平台基础上开展本次升级，主要是从以下几方面满足运维体系建设需求：加强运维流程管理进一步完善运维管理流程，健全运维管理制度和标准，重点加强事件管理、问题管理、变更管理、配置管理等关键管理流程和数据管理、机房管理等制度标准建设与执行力。加大集中监控力度健全生产系统软硬件、网络及应用系统性能监测指标体系，优化监控策略；在实现对系统、设备、网络、基础环境等监控基础上，重点加强对核心应用系统监控；构建统一监控平台，统一管理和展现各种监控资源，实现集中告警方式，全面、及时掌握系统整体运行状态，快速定位故障、缩短处理时间；实现省市重要资源一体化管理加大对全省资源整合力度，以便提高省厅对地市重要资源监管能力，进一步完善监控、响应、处理、报告、反馈和跟踪机制，实现全省范围基础设施和主要应用系统运行情况的全面监控，提高运行管理的全面控制能力。提高运维管理自动化水平，整合操作、维护、监控、响应、处理等管理流程，促进运维管理一体化。8.1.建设目标一是联动运维建立IT资源信息库，实现 IT基础资源生命周期管理，包括采购时间、上线时间、原厂质保时间、过保时间、下线时间、维保时间、报废时间、离场时间。为信息系统项目规划、增容、采购提供分析数据依据。建立“省市联动”运维机制，实现厅、局、分局、派出所运维工作的联动与协调，实现运维工作的上传下发联动机制，实现运维考核标准下发、考核数据上报联动。二是主动运维：通过主动监测 IT基础资源运行状态，对监控数据分析与处理，发现存在问题的IT资源，对于不稳定的资源进行主动监控，主动关注，运维人员提前介入，分析问题原因，将隐患处理在萌芽状态中。保证业务系统的平稳运行，提高用户满意度。三是智慧运维：通过收集日常障碍处理的解决方案，整理软硬件技术文档、厂商技术资料，对文档和资料进行知识化，建立运维专家知识库。通过对知识库进行分类、关键字化、搜索等功能，在发生障碍后，系统能够提供障碍与知识库的关联查询与搜索，为一线运维人员提供解决问题的建议或解决方案，处理步骤等专家知识帮助。建成智慧型运维体系，提升解决问题的能力，缩短障碍的恢复时间，提高用户满意度。构建运维实用工具，实现可视化、可量化、可控化、可追溯化运维体系；实现运维智慧化。8.1.1优化运维流程化管理基于ITIL 最佳服务实践和 ISO20000标准，规划和制定运维服务管理流程及标准，通过事件管理、问题管理、配置管理、变更管理、发布管理等运维服务流程，形成以服务台为起点和终点的事件服务流程闭环，使得各环节流程历史可追溯。各环节处理知识可共享。为日常业务运作提供更好的阶梯式技术支持。面向IT运维部门、业务部门、业务使用人员及第三方服务商，提供统一的流程化、标准化 IT服务，一方面解决监控中心自动监测预警的问题，另一方面为服务申请者提供规范的 IT服务。8.1.2优化省市IT资源的统一管理科学合理地组织各类软硬件资源的基础数据，建设基础信息管理模块，基于各地市各类资源实行统一的注册和管理，理清资源间的关联关系，构建符合国际标准、信息完整、实时准确的软硬件资源配置管理数据库（ CMDB）。将同时，细化管理职责，健全管理制度，实现以统一有效的管理为目标的管理方式，加强日常运行管理工作。8.1.3建设一体化的监控告警中心构建一体化监管体系，自动汇集全网重要设备、重要系统、机房环境、 UPS及电源等各类资源运行数据，并通过丰富直观的各类视图实现对全网 IT架构的全面实时监测。本中心不仅为 IT技术保障人员提供统一的监控平台，也为各地市运维人员和管理者统一展现各业务、各部门所关注的业务及 IT资源运行状态视图，并通过预设运行异常指标，实现灵活可控、多种渠道的事件报警和提醒功能。8.1.4建立信息科技风险防范体系，加强紧急预案管理作为公安信息化，信息安全尤为重要，必须具备各类风险防控能力，一体化综合运维方案不仅要对主要 IT资源的正常运行提供保障，还必须建立完善的机房环境防范及应急处理机制。8.1.5拓新资源管理方式，提高运维效率改变传统运维方式，将物联网、虚拟化等技术引入运维工作中，一方面是适应当前信息科技发展形势下， IT基础架构体系不断变化的需求；一方面是为了缓解落实《科技信息化处“十三五”发展规划》工作中带来的大量运维工作压力。运用先进的科学技术，面向移动互联网的智能终端提供深层次的运维服务，逐步实现运维工作的移动化、自动化、智能化，实现便捷高效地“掌上运维”，确保第一时间发现并解决故障问题。同时，针对未来的移动化业务发展趋势，提供安全可控地技术支持服务。8.1.6建立运维实用工具集建立运维实用工具。实现可视化、可量化、可追溯的运维体系。按照建设基于构件的业务基础软件平台的理念，建设运行管理系统中各类开发和管理工具，形成功能强大、拓展灵活的开发管理工具集，以适应运行服务管理工作中应用需求的变化，实现缩短开发周期、降低开发成本、提高开发成果质量的目标，为运维管理系统的可持续发展奠定基础。8.1.7建立全方位机房监控平台基于3D技术，建立数据中心机房三维模型，帮助运维人员完成机房展示及巡视、实时设备诊断及报警显示、机房及机柜的温湿度环境、机房动力及负荷分布、机房安全防范、机房 IT监测、机房资产管理等方面，所有这些方面在虚拟现实的3D机房管理系统中。8.1.8建立智能的移动运维应用平台基于物联网技术简化运维信息读取、采集工作，通过移动手持设备，运维人员可以完成资源部署、配置变更登记、资源审计等工作；同时对资源越权访问、移除等异常行为进行报警。考虑到设备资源数量大的特点，对于终端设备可以考虑使用二维码进行统一标识。二维码具有信息容量大、可靠性高，成本低，易制作，持久耐用等优势，对于流动性不大、相对使用稳定的资源使用二维码进行标识可以满足资源信息快速检索的应用需求。8.2功能要求8.2.1本期平台主要功能要求实用工具集：按照建设基于构件的业务基础软件平台的理念， 建设运行管理系统中各类开发和管理工具， 形成功能强大、拓展灵活的开发管理工具集， 以适应运行服务管理工作中应用需求的变化， 实现缩短开发周期、降低开发成本、提高开发成果质量的目标，为运维管理系统的可持续发展奠定基础。资源管理改造：资源及资产关联关系拓扑图。 由列表-详情-关系方式，升级为关联图。监控管理改造：增加自定义监控策略、参数设置、告警阀值设置、计划内告警设置及报表统计过滤功能。虚拟机监控：系统对 VMWare虚拟机、CTRIX虚拟机以及 VmwareESX/ESXi虚拟化平台进行实时监控。运维服务中心：面向业务使用者、 IT 运维人员和第三方服务人员，提供基于ITIL的规范化、流程化服务，服务类别包括告警引起的服务请求、用户提交的服务申请，支持智能的知识库管理。服务台知识库模块功能模块升级改造：在一期基础上优化各环节流程，降低前端界面耦合度，使流程加载更畅快，省市工单联动流程历史可追溯，支持知识库全文检索，提供快速方便的查询功能，可按知识类型、系统（或资源）名称、关键字、标签、入库时间等进行查询，故障发生时，可由异常直接关联到知识库，根据故障资源的类型、名称、故障类型等，从知识库中找到匹配度较高的故障解决方案，实现省市知识库共享，通过全新架构实现省市平台的数据同步，实现知识库的全省共享，有效提高运维服务技术水平。科信业务管理：提供全面的 IT业务管理，包括资产管理、科技项目管理、办公电脑管理、任务管理、文档管理、团队管理等，将科信自动发布的业务增加手动发布功能。系统管理：数据字典改造，数据权限管理改造数据中心机房管理改造：基于 3D技术，建立数据中心机房三维模型，帮助运维人员完成机房展示及巡视、 实时设备诊断及报警显示、机房及机柜的温湿度环境、机房动力及负荷分布、机房安全防范、机房 IT监测、机房资产管理等方面，所有这些方面在虚拟现实的 3D机房管理系统中。移动服务中心：面向移动互联网的智能终端， 提供移动化的运维服务，提供移动终端管理、基于二维码的移动运维。绩效管理：系统提供针对个人和单位绩效管理规则及办法提供一整套绩效管理功能。8.2.2个性化建设需求地市平台版本升级：根据省厅对地市考核要求，升级地市运维系统，使得各资源分类、考核网站等功能同步，达到省厅考核要求。地市系统对接：每个地市对接 5个业务系统。各地市运维系统功能及业务常态化培训。系统集群方案：系统提供高可用负载均衡部署方案。具体功能建设如下：序号 名称 主要技术参数实用工具1.月通报：重要系统每月运行状态报表。信息发布网站：运维系统单点登录入口。提供每日巡检自动发布功能、系统运行管理日通告自动发布功能、运维服务管理月通报发布功能、服务中断报告和维护请示自动发布功能、运行服务管理月通报自动发布功能、地市维护中断报告和维护请示自动发布功能、信息中心值班日志自动发布功能、运行服务质量季度质量分析报告自动发布功能、地市年度考核自动发布功能、机房控制中心值班日志自动发布功能、二级网图像控制中心点名记录自动发布功能、电视会议保障情况记录自动发布功能、图像控制中心值班日志自动发布功能、“动中通”卫星通信车测试自动发布功能、360兆无线同波通信网点名情况自动发布功能、信息发布，监测，纠错机制自动发布功能、公安内部信息共享与交换服务自动发布功能；值班人提醒功能、值班表查询下载功能、服务申报功能最新公告、运维考核网站等功能。值班管理：提供可翻阅的值班日历表；在值班日历中显示值班人照片。在日历台中单击当前日期，在弹出界面可进行值班日常工作操作。提供值班人对值班日工作进行操作。如：日常巡检、发布值班日志、文件上传等日常工作。值班任务完成显示普通蓝色，未完成显示红色。提供调班功能。临时有事可以调班，系统会生成对应调班记录等。对值班人当日值班的工作系统自动或手动按时生成报表发布到信息发布网站；提供值班表生成功能。单击值班表生成按钮，在弹出界面录入值班计划数据，单击生成值班表按钮，系统会自动在日历台中显示已录入的值班计划；新增手动建稿功能，最终发布在信息发布网站中。重要系统监控:以务为主线，将每项业务系统所依赖的网络资源、系统资源、应用软件贯穿起来，形成绑定业务的应用视图，实现面向业务的监测和管理。全省地市立体地图展示效果。单击地市，在弹出界面展示地市所有重要系统当前运行状态。重要设备监控:地图立体展示重要设备服务状态，包括服务器、交换机、路由器等的运行状况，可体现被管资源的分布和关联情况。资源下钻到资源所在的设备详情；地市资源下钻到资源的当前状态及监控历史记录；b.手动检测：实用工具全省设备概览中地市异常资源手动进行 PING监测和端口监测。告警管理：提供不同设备和系统发出的告警信息集中展现和管理，对一级告警发出声音提示，并可拖动当前告警数据分发给值班人员进行处理。单击告警数据在弹出页展示设备配置详情、历史告警数据、知识库、处理人员建议录入框；单击提交按钮可提交本次告警处理工作。自愈告警管理：收到的某个告警发生和恢复时间非常接近（半小时以内）发现有这种成对的情况，就不再走活动库而是直接合并入自愈告警库。单击告警数据，在弹出页展示设备历史告警数据。任务派发：领导上传单个或多个任务文件。生成对应任务列表。任务列表具有任务详细数据查看及任务拖放功能；任务列表下显示当前值班人。可对任务进行分配当前值班人进行处理。提供全省资源的单个或批量导入功能，提供导入模板下载；23

信息发布管理：信息发布网站内容的后台手动发布管理工具。主要有新建稿件、监测发布、报表发布模块组成。各模块提供发布内容的增删改查功能。以模板的方式发布到对应栏目下，最终在信息发布网站中展示发布的内容。针对每次网络和系统的中断记录，可做“计划内”和“计划外”标记。在统计报表中，将自动扣除计划内的中断时间。交互操作优化：优化界面设计风格，提高用户交互体验。界面优化界面设计：实用工具主要采用扁平化的界面设计风格。机房环境告警:获取机房环境数据。异常数据生成告警信息，走系统工单流程。服务台工单流程：流程流转追踪展示优化。运维流程关联关系展现清晰明确。省市工单联动流程：省市工单联动流程历史追溯。科信业务手动发布:提供每日巡检手动发布功能、系统运行管理日通告手动发布功能、运维服务管理月通报发布功能、服务中断报告服务台和维护请示手动发布功能、运行服务管理月通报手动发布功能、地市维护中断报告和维护请示手动发布功能、信息中心值班日志手动发布功能、运行服务质量季度质量分析报告手动发布功能、地市年度考核手动发布功能、机房控制中心值班日志手动发布功能、二级网图像控制中心点名记录手动发布功能、电视会议保障情况记录手动发布功能、图像控制中心值班日志手动发布功能、“动中通”卫星通信车测试手动发布功能、 360兆无线同波通信网点名情况手动发45

布功能、信息发布，监测，纠错机制手动发布功能、公安内部信息共享与交换服务手动发布功能。全文检索：服务台-知识库-全文检索：提供快速方便的查询功能，可按知识类型、系统（或资源）名称、关键字、标签、入库时间等进行查询。故障发生时，可由异常直接关联到知识库，根据故障资知识库 源的类型、名称、故障类型等，从知识库中找到匹配度较高的故障解决方案。省市知识库共享：通过全新架构实现省市平台的数据同步，实现知识库的全省共享，有效提高运维服务技术水平。机房管理：系统引入物联网、3D展现等新技术，根据机房的实际情况，实现机房资源的可视化三维管理，集中采集机房的各种温湿度、电源、电压、UPS、空调、视频等性能状态及预警事件，实现各类监控告警信息等可视化定位，对各个机房、设备的电力供应、环境温湿度、空气含尘量、漏水、烟雾、红外及微波扰动、照明、人体入侵等全方位监测展现。运行监测2. 3D机房动态巡视: 系统提供3D机房动态巡视功能，可任意指定巡视路线，设定巡视周期，自动进行实时、平滑的巡视过程，巡视整个机房环境、机房设备、机柜列、 IT设备等，动态展现机房各个方位的设备状况。同时提供高度仿真的视觉告警，如当设备（空调、UPS、服务器等）发生报警时，该设备提示红色闪烁；当发生漏水时，在漏水位置显示真实感的水流；当空调停机时，风机停止转动，冷媒、热媒停止流动。678

虚拟化平台监控:与云平台对接，实现对VMWare虚拟机、CTRIX虚拟机以及VmwareESX/ESXi虚拟化平台进行实时监控，识别虚拟平台运行状态，及时进行故障与性能告警，避免虚拟机的性能问题，从应用程序、客户机操作系统、虚拟机以及物理磁盘层层追踪监控数据。实现对虚拟化平台资源的精细化管理，及时优化CPU、内存和存储，规划虚拟机资源分配，找到并移除浪费的文件和闲置的虚拟机，对齐磁盘分区。自动监控虚拟化平台的各种变更操作，判断风险级别，为以后的故障诊断、变更回退提供依据。业务视图：以业务视觉显示业务系统各软硬件运行状态。省市互动 电报传真签发：支持省市之间电报签发及管理（增删改查）功