康平县政府政务外网全覆盖服务项目采购项目的潜在供应商应在线上获取采购文件,并于****年**月**日 **时**分(北京时间)前提交响应文件。
根据沈阳市人民政府办公室下发的《关于落实政务外网全覆盖工作的通知》、《沈阳市政务外网全覆盖推广方案》的工作要求,使我县政务外网全覆盖服务继续保障畅通,要求如下:
一、项目概述
康平县级政务外网现已承载几乎所有的政务业务系统和政务信息处理,包含各级行政机关单位、各直属事业以及各基础单位网络办公系统、业务系统和视频会议系统。
本次建设内容包含县委办单位的网络连接,实现县政府、镇(街道)、社区(行政村)自上而下覆盖的城域网络,租用**0条数据传输线路、1条符合等保三级要求的互联网出口线路(独享)及安装维护服务;协同办公平台系统运维服务;政务外网等保测评服务和网络安全防护系统软硬件升级及运维服务。
二、线路服务要求
康平政务外网中心点为中标人机房,下属**0个接入点,采用裸光纤的接入方式组建政务外网专网,中心点采用光纤直驱的方式实现互联网接入,下属分支机构通过中心点互联网接口实现互联网访问。
统筹考虑政务信息系统的 IPv6 访问需求,实现 IPv6 能力建设与网络建设同步实施、同步运行,网络、应用、终端等全面支持 IPv6。
网络接入拓扑如下:
(1)中标人负责中心点及分支机构的光缆接入,采用裸光纤的接入方式使网络互联。
(2)在用户中心点提供2G带宽的互联网接入。
(3)各分支机构通过中心点的互联网出口实现互联网访问。
(4)由于招标准备及实施时间较长,康平县全域内委办局、县直机关、社区、村等地址随时变化,以下仅供参考,实际以中标后与采购人提供实时准确地址为准。
(5)政务外网全覆盖点位明细表如下:
根据《沈阳市政务外网推广方案》要求各区优化完善网络架构及标准,纵向覆盖乡镇、村屯、社区的电子政务外网体系,实现全区电子政务外网互联互通。康平县政府近期提出需将辖区所属各机构共计**0个点位接入政务外网。
点位需求:
**1个乡镇点位
| 序号 | 区域 | 组织名称 |
| 1 | 东关街道 | 新城区管理委员会苏家岗村 |
| 2 | 方家屯镇 | 康平县方家屯镇 |
| 3 | 康平县方家屯中心卫生院 | |
| 4 | 方家屯镇李影匠村 | |
| 5 | 方家屯镇杏树岗子村 | |
| 6 | 方家屯镇十家子村 | |
| 7 | 方家屯镇王家窝堡村 | |
| 8 | 方家屯镇敖罕屯村 | |
| 9 | 方家屯镇东小房身村 | |
| ** | 方家屯镇东小陵村 | |
| ** | 方家屯镇前旧门村 | |
| ** | 方家屯镇镇东街村 | |
| ** | 方家屯镇镇西街村 | |
| ** | 方家屯镇后旧门村 | |
| ** | 郝官屯镇 | 康平县郝官屯镇 |
| ** | 康平县郝官屯镇中心卫生院 | |
| ** | 郝官屯镇郝官屯村 | |
| ** | 郝官屯镇段家窝堡村 | |
| ** | 郝官屯镇孙家屯村 | |
| ** | 郝官屯镇新安堡村 | |
| ** | 郝官屯镇齐家屯村 | |
| ** | 郝官屯镇瓦房村 | |
| ** | 郝官屯镇小塔子村 | |
| ** | 郝官屯镇刘家屯村 | |
| ** | 郝官屯镇顾家屯村 | |
| ** | 郝官屯镇东坨子屯村 | |
| ** | 郝官屯镇钱家屯村 | |
| ** | 张强镇 | 康平县张强镇 |
| ** | 康平县张强镇中心卫生院 | |
| ** | 张强镇张强村 | |
| ** | 张强镇良种场村 | |
| ** | 张强镇西两家子村 | |
| ** | 张强镇敖宝窝堡村 | |
| ** | 张强镇前辛屯村 | |
| ** | 张强镇七家子村 | |
| ** | 张强镇后辛屯村 | |
| ** | 张强镇三棵树村 | |
| ** | 张强镇唐僧庙村 | |
| ** | 张强镇大黄家窝堡村 | |
| ** | 张强镇盖顶窝堡村 | |
| ** | 张强镇华家窝堡村 | |
| ** | 张强镇东一棵树村 | |
| ** | 张强镇官宝窝堡村 | |
| ** | 两家子乡 | 康平县两家子乡 |
| ** | 康平县两家子乡中心卫生院 | |
| ** | 两家子乡钟家街村 | |
| ** | 两家子乡新发堡村 | |
| ** | 两家子乡刘家油房村 | |
| ** | 两家子乡牤牛河村 | |
| ** | 两家子乡东贾家窝堡村 | |
| ** | 两家子乡两家子村 | |
| ** | 两家子乡戴家窝堡村 | |
| ** | 两家子乡聂家窝堡村 | |
| ** | 两家子乡前双山子村 | |
| ** | 两家子乡田家窝堡村 | |
| ** | 二牛所口镇 | 康平县二牛所口镇 |
| ** | 康平县二牛所口镇中心卫生院 | |
| ** | 二牛所口镇大莫力克村 | |
| ** | 二牛所口镇小莫力克村 | |
| ** | 二牛所口镇兴胜村 | |
| ** | 二牛所口镇单家窝堡村 | |
| ** | 二牛所口镇界力台村 | |
| ** | 二牛所口镇小齐家窝堡村 | |
| ** | 二牛所口镇岔海挠村 | |
| ** | 二牛所口镇刘家窝堡村 | |
| ** | 二牛所口镇大王家窝堡村 | |
| ** | 二牛所口镇任家窝堡村 | |
| ** | 二牛所口镇敖汉窝堡村 | |
| ** | 二牛所口镇李家窝堡村 | |
| ** | 二牛所口镇二牛所口村 | |
| ** | 二牛所口镇西王家窝堡村 | |
| ** | 北四家子乡 | 康平县北四家子乡 |
| ** | 康平县北四家子中心卫生院 | |
| ** | 北四家子乡北四家子村 | |
| ** | 北四家子乡六家子村 | |
| ** | 北四家子乡三合堡村 | |
| ** | 北四家子乡刘家店村 | |
| ** | 北四家子乡菜园子村 | |
| ** | 北四家子乡朝阳村 | |
| ** | 北四家子乡刘家坨子村 | |
| ** | 北四家子乡程家窝堡村 | |
| ** | 北四家子乡高家街村 | |
| ** | 西关屯蒙古族满族乡 | 康平县西关屯乡 |
| ** | 康平县西关屯乡中心卫生院 | |
| ** | 西关屯乡姜家沟村 | |
| ** | 西关屯乡边台子村 | |
| ** | 西关屯乡小辛屯村 | |
| ** | 西关屯乡西关屯村 | |
| ** | 西关屯乡望山堡村 | |
| ** | 西关屯乡大广宁村 | |
| ** | 西关屯乡罗家屯村 | |
| ** | 西关屯乡大辛屯村 | |
| ** | 西关屯乡黑山村 | |
| ** | 柳树屯蒙古族满族乡 | 康平县柳树屯乡 |
| ** | 康平县柳树屯乡中心卫生院 | |
| ** | 柳树屯乡柳树屯村 | |
| ** | 柳树屯乡花古窝堡村 | |
| ** | 柳树屯乡西北土村 | |
| ** | 柳树屯乡前鸭蛋山村 | |
| **0 | 柳树屯乡赵家窝堡村 | |
| **1 | 柳树屯乡大冷村 | |
| **2 | 柳树屯乡新立村 | |
| **3 | 柳树屯乡高大棚窝堡村 | |
| **4 | 柳树屯乡糖坊村 | |
| **5 | 沙金台蒙古族满族乡 | 康平县沙金台乡 |
| **6 | 康平县沙金台乡中心卫生院 | |
| **7 | 沙金台乡红旗村 | |
| **8 | 沙金台乡石头井子村 | |
| **9 | 沙金台乡西一棵树村 | |
| **0 | 沙金台乡上沙金台村 | |
| **1 | 沙金台乡敖力营子村 | |
| **2 | 沙金台乡嘎土窝堡村 | |
| **3 | 沙金台乡东窑村 | |
| **4 | 沙金台乡双庙子村 | |
| **5 | 沙金台乡东扎哈气村 | |
| **6 | 沙金台乡西扎哈气村 | |
| **7 | 沙金台乡太平村 | |
| **8 | 海洲窝堡乡 | 康平县海洲窝堡乡 |
| **9 | 康平县海洲窝堡乡中心卫生院 | |
| **0 | 海洲窝堡乡何家窝堡村 | |
| **1 | 海洲窝堡乡海洲窝堡村 | |
| **2 | 海洲窝堡乡太平街村 | |
| **3 | 海洲窝堡乡袁家窝堡村 | |
| **4 | 海洲窝堡乡王全窝堡村 | |
| **5 | 海洲窝堡乡孙家店村 | |
| **6 | 海洲窝堡乡育林村 | |
| **7 | 海洲窝堡乡纪家窝堡村 | |
| **8 | 海洲窝堡乡葛家炉村 | |
| **9 | 北三家子街道 | 康平县北三家子街道 |
| **0 | 康平县北三家子中心卫生院 | |
| **1 | 北三家子街道前山东屯村 | |
| **2 | 北三家子街道后山东屯村 | |
| **3 | 北三家子街道金家村坨子村 | |
| **4 | 北三家子街道三门张家村 | |
| **5 | 北三家子街道三门郭家村 | |
| **6 | 北三家子街道辽阳窝堡村 | |
| **7 | 北三家子街道苇塘村 | |
| **8 | 北三家子街道兴隆洼村 | |
| **9 | 北三家子街道王平房村 | |
| **0 | 胜利街道 | 康平县胜利街道 |
| **1 | 康平县胜利中心卫生院 | |
| **2 | 胜利街道高家村 | |
| **3 | 胜利街道哈户村 | |
| **4 | 胜利街道孔家村 | |
| **5 | 胜利街道前进村 | |
| **6 | 胜利街道胜利村 | |
| **7 | 胜利街道文华村 | |
| **8 | 胜利街道镇西村 | |
| **9 | 胜利街道八家子村 | |
| **0 | 胜利街道朝阳堡村 | |
| **1 | 胜利街道刀兰套海村 | |
| **2 | 胜利街道马莲屯村 | |
| **3 | 胜利街道修李村 | |
| **4 | 小城子镇 | 康平县小城子镇 |
| **5 | 康平县小城子镇中心卫生院 | |
| **6 | 小城子镇小城子村 | |
| **7 | 小城子镇四间房村 | |
| **8 | 小城子镇三家窝堡村民委员 | |
| **9 | 小城子镇赵家店村 | |
| **0 | 小城子镇曹家窝堡村 | |
| **1 | 小城子镇腰段村 | |
| **2 | 小城子镇团山子村 | |
| **3 | 小城子镇裴家村 | |
| **4 | 小城子镇富裕村 | |
| **5 | 小城子镇拉拉街村 | |
| **6 | 小城子镇孟家村 | |
| **7 | 小城子镇乡约村 | |
| **8 | 东关街道 | 康平县东关街道 |
| **9 | 康平县东关屯镇卫生院 | |
| **0 | 东关街道孙白村 | |
| **1 | 东关街道拉马屯村 | |
| **2 | 东关街道五棵树村 | |
| **3 | 东关街道陶岱屯村 | |
| **4 | 东关街道梁家村 | |
| **5 | 东关街道钱家村 | |
| **6 | 东关街道泡子沿村 | |
| **7 | 东关街道三台子村 | |
| **8 | 东关街道嘎叭屯村 | |
| **9 | 东关街道关家屯村 | |
| **0 | 东升满族蒙古族乡 | 康平县东升乡 |
| **1 | 康平县东升乡中心卫生院 | |
| **2 | 东升乡胜关屯村 | |
| **3 | 东升乡五家子村 | |
| **4 | 东升乡东升村 | |
| **5 | 东升乡历家村 | |
| **6 | 东升乡吴家村 | |
| **7 | 东升乡善友屯村 | |
| **8 | 东升乡靠山屯村 | |
| **9 | 东升乡大房身村 | |
| **0 | 东升乡南小陵村 | |
| **1 | 东升乡雷家窝堡村 |
**个县区点位
| 序号 | 组织名称 |
| 1 | 中共康平县委统一战线工作部 |
| 中共康平县委机构编制委员会办公室 | |
| 中国共产党康平县纪律检查委员会 | |
| 中共康平县委办公室 | |
| 中共康平县委宣传部 | |
| 中共康平县委政法委员会 | |
| 中共康平县委组织部 | |
| 康平县大数据管理中心(康平县信息中心) | |
| 康平县机关事务保障中心 | |
| 康平县融媒体中心 | |
| 中共康平县委巡察组 | |
| 中共康平县委党史研究室 | |
| 中共康平县委社会工作部 | |
| 康平人民代表大会常务委员会综合办公室 | |
| 康平县发展和改革局 | |
| 康平县工业和信息化局 | |
| 康平县农业农村局 | |
| 康平县审计局 | |
| 康平县统计局 | |
| 康平县政府办公室 | |
| 康平县应急管理局 | |
| 康平县文化旅游和广播电视局 | |
| 康平县医疗保障局 | |
| 康平县供销合作社联合社 | |
| 康平县档案馆(康平县人民政府地方志办公室) | |
| 康平县工商业联合会 | |
| 中国共产主义青年团康平县委员会 | |
| 康平县科学技术协会 | |
| 中国人民政治协商会议辽宁省康平县委员会办公室 | |
| 康平县文化旅游体育事务服务中心 | |
| 康平县妇女联合会 | |
| 康平县统战事务服务中心 | |
| 康平县社会治理综合服务中心 | |
| 康平县机构编制信息服务中心 | |
| 康平县工业和信息化事务服务中心 | |
| 2 | 康平县卫生健康局 |
| 康平县疾病预防控制中心 | |
| 康平县计划生育协会 | |
| 康平县红十字会 | |
| 康平县卫生健康监督中心 | |
| 3 | 中共康平县委党校 |
| 4 | 康平县财政局 |
| 康平县财政事务服务中心 | |
| 5 | 康平县交通运输局 |
| 6 | 康平县教育局 |
| 7 | 康平县民政局 |
| 8 | 康平县住房和城乡建设局 |
| 9 | 康平县司法局 |
| ** | 康平县公安局 |
| ** | 康平县人力资源和社会保障局 |
| ** | 康平县自然资源局 |
| ** | 康平县市场监督管理局 |
| ** | 康平县退役军人事务局 |
| ** | 康平县营商环境建设局 |
| ** | 辽宁康平经济开发区管理委员会 |
| ** | 康平县卧龙湖自然保护区管理中心 |
| ** | 康平县乡村振兴发展中心(康平县农业技术推广事务服务中心、康平县植物保护站) |
| ** | 康平县卫生健康服务中心 |
| ** | 康平县教育事业服务中心 |
| ** | 康平县发展改革促进中心(康平县粮食事务服务中心) |
| ** | 康平县城乡建设事务服务中心 |
| ** | 康平县人力资源和社会保障事务服务中心 |
| ** | 康平县交通运输事务服务中心 |
| ** | 康平县城乡管理综合行政执法服务中心 |
| ** | 康平县自然资源事务服务中心(康平县土地储备中心) |
| ** | 康平县市场监管事务服务中心(康平县消费者协会办公室) |
| ** | 康平县退役军人服务中心(属军人事务局) |
| ** | 康平县应急管理事务服务中心(康平县地震事务服务中心) |
| ** | 康平县消防大队(消防局) |
| ** | 康平县邮政管理局 |
| ** | 康平县人民武装部 |
| ** | 康平县气象局 |
| ** | 康平县水利局 |
| ** | 康平县人民医院 |
| ** | 康平县妇幼保健中心 |
| ** | 康平县精神病院 |
| ** | 康平县总工会 |
| ** | 康平县残疾人联合会 |
| ** | 康平县人民法院 |
| ** | 康平县人民检察院 |
| ** | 沈阳市康平生态环境分局 |
| ** | 税务局 |
| ** | 信访局 |
**个社区点位
| 序号 | 乡镇街道 | 社区名称 |
| 1 | 胜利街道 | 盛康社区 |
| 2 | 朝阳社区 | |
| 3 | 西岭社区 | |
| 4 | 滨湖社区 | |
| 5 | 立新社区 | |
| 6 | 吴斌社区 | |
| 7 | 贺炯社区 | |
| 8 | 含光社区 | |
| 9 | 向阳社区 | |
| ** | 矿山社区 | |
| ** | 建设社区 | |
| ** | 顺山社区 | |
| ** | 城南社区 | |
| ** | 东关街道 | 裕民社区 |
| ** | 张强镇 | 兴强社区 |
三、协同办公平台系统运维服务
运维已搭建完成覆盖康平县政府各个部门统一办公平台,平台功能需提高政府部门间的业务协同能力,实现政府公文网上交换、网上办理,构建了康平县政府及下属部门的在线办公环境,互联互通,高效协同,进而有效提高了办公、办事效率。建设内容覆盖公文管理、移动办公等网上办公功能。
本项目基于“康平县政务外网全覆盖项目”进行2年运维服务,服务内容明细见《运维服务内容明细》。
四、政务外网等保测评
通过政务外网安全三级等级保护测评,并每年**月底前提供一次测评报告,服务时间2年,共计提供2次测评报告。
五、网络安全防护系统软硬件升级及运维服务
(1)为保障政务外网各系统信息安全,提供网络安全防护系统软硬件升级及运维服务,服务时间2年,所有安全设备均由供应商提供。服务内容明细见《运维服务内容明细》。
(2)安全防护体系规划
为了构建一个强壮、有效的网络安全防护体系,按照等级保护三级的标准,在分析康平县电子政务外网平台网络架构存在的安全问题后,在电子政务外网与各个下连社区边界、电子政务外网与网络边界部署防火墙系统实现边界的安全防护,同时开启防病毒、IPS、威胁情报等功能;在核心部署态势感知系统实现高级威胁的准确发现及溯源,配合日志审计系统进行日志的收集与分析,网络各个节点与链路的安全、可用性监控,部署运维审计系统实现网络的安全运维和审计。
边界安全设计:在政务外网边界、各个社区互联边界和互联网边界部署防火墙系统,实现与电子政务外网的有效安全隔离;政务外网与互联网边界利用现有防火墙开系统启防病毒、入侵防护、威胁情报、应用过滤等功能模块实现边界的安全控制;利用 DDOS 防护系统防护 DDOS 攻击。
安全管理中心设计:在安全管理中心部署态势感知系统的分析平台。在通过部署流量采集器收集镜像流量进行分析,结果发给分析平台,实现对整个康平县政务外网的威胁发现,日志收集与分析,网络监控,拓扑管理和设备链路监控。在安全管理中心部署运维审计系统,实现网络运维的安全审计、认证授权。在安全管理中心部署安全管理平台和准入系统,对服务器和PC主机进行安全的接入审计和安全的统一管理。为此项目提供服务的设备产权归中标方所有。
1.态势感知系统
系统分为两个部分:流量传感器、分析平台
1)流量传感器的功能主要是采集网络中的流量数据,定期判定文件是否有威胁。
2)分析平台
分析平台用于存储流量传感器和日志采集器提交的流量日志、设备日志、系统日志和提供应用交互界面。
报表管理
提供报表管理功能:快速报表,实时输出期望的报表内容,按照客户指定的周期自动生成报表,帮助用户周期回顾安全情况。
仪表展示
提供首页仪表板展示,仪表板预置展示内容的内容包括但不限于,威胁统计、资产统计、处置分析、系统维护等。
态势感知
提供态势感知模块,帮助用户快速了解全部安全情况。
2.智慧管理分析系统
对所管理的防火墙设备进行集中状态监控。对多个设备集中配置并统一下发统一管理各设备的日志用于日志检索、集中分析、生成报表。
对威胁、流量、网络行为、组织活动、日志量等多个维度进行统计。
提供应用、威胁、资产安全、终端行为等多维度分析。
3.日志审计系统
将来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。
4.抗 DDos 系统
针对大流量的 DDoS 攻击提供抗DDos系统。
5.准入系统
防止需求单位网络资源不受非法终端接入所引起的各种威胁,有效管理用户和终端接入行为的同时,保障终端入网的安全可信,并规范化地管理计算机终端,从而使终端接入管理变得安全、透明、可控,满足信息安全管理要求。
6.网闸
提供安全的操作系统,操作系统固化在内外网主机系统的硬件中,不能被随意修改,日志采用专门的日志服务器管理,把操作系统和日志存储系统分开,使得系统结构更加安全;提供应用协议内容安全,实现不同安全等级网络间文件的安全交换;在内外网隔离环境下实现对 Oracle、Sybase、SQL server、DB2 等多种数据库系统的安全访问和同步;在内外网隔离环境下实现内网用户安全访问外网邮件服务器;在内外网隔离环境下保证内网用户安全浏览外网资源;在内外网隔离环境下实现安全的 FTP 访问;在内外网隔离环境下特定 TCP、UDP 协议的数据交换。
支持登录防爆破;支持用户访问控制;支持 IP/MAC 绑定功能。
提供防 IP 地址盗用功能。
7.服务器安全管理平台
符合等级保护标准第三级,严格按照三级操作系统安全标准,使操作系统安全达到身份鉴别、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,资源控制等标准。
8.入侵防御系统
可对正常网络的行为特征进行自学习,产生历史数据,有异常出现时能够立即启动相应的安全策略。提供流量自学习功能,提供全面的日志记录功能。
9.运维审计系统
在管理维护区部署一台运维审计系统,对运维人员操作进行审计记录,并能实时还原操作内容。具备对管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。
**.口令管理系统
支持与多钟传统认证方式进行结合,以达到多因素认证的功能;具备二维码认证功能,可通过软件 app 形式部署在移动终端产品中,可适用于 Android、iOS 等平台。
**.上网行为管理
提供网页过滤功能,屏蔽工作人员对非法网站的访问;提供管理控制策略;提供对通过论坛发帖等途径的外发信息进行监控审计;提供带宽管理功能。
**.漏洞扫描
漏洞扫描系统是从操作系统、数据库、网络设备、防火墙、Web 系统、弱口令、系统配置核查等多方位多视角对目标进行安全漏洞扫描检查的专业安全漏洞扫描发现产品。发现问题后为客户提供漏洞的详细报告和解决方案。
**.终端安全
提供终端病毒查杀能力,实现对对蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS 病毒等的查杀;提供终端安全管理能力,避免通过网卡、随身 Wifi 等方式使内网电脑可以通过非法途径连接外网导致组织机构核心数据泄漏、病毒木马传播等问题。
**.全网访问控制策略集中运维管理平台
1)支持异构设备的集中管理,包括在线采集与手工导入配置、在线采集支持API、SSH、Telnet等多种方式进行设备的配置采集和解析;支持批量方式对设备进行分组管理、采集凭据、采集周期管理以及设备台账清单导出;
支持设备配置归一化解析与储存,解析内容至少包括接口、安全域、路由表、对象、策略、命中数、虚系统、软件版本等;
支持配置变更告警,支持对最新采集的设备配置与上一次的配置进行对比,分类展示策略/对象/路由表新增、修改、删除的变更详情,支持文本与表格两种对比方式,并支持邮件方式通知设备管理员;
2)支持安全策略集中展示、标记、查询、分析等功能;支持策略关键字模糊查询、全局策略查询,策略注释、到期时间提醒,以及策略变更监控、比对等功能;支持设置某条策略是否参与全局路径分析、到期时间提醒;支持将不同类型的NAT策略转换为地址转换表并支持导出;
3)支持对安全策略进行优化检查,从而发现隐藏策略、冗余策略、过期策略、可合并策略等问题策略,以及空对象、未被引用对象等问题对象;并提供处置建议,优化策略规则。支持忽略检查标记,可针对特定问题策略标记为忽略检查,在下次策略优化检查时将视为非问题策略;
4)支持安全策略健康度量化评分并生成对应的策略检查评分详细报告,系统预置策略评分模型与评分规则;支持用户自定义评分规则,规则明细支持灵活配置违规策略的范围对应的扣分分值;考核方式支持平均分考核与最低分考核,支持按策略评分进行防火墙设备的升序与降序排序;
5)支持策略合规审计功能,策略合规类型至少支持ANY策略、宽松策略、高危端口策略、跨区违规访问等种类;跨区访问规则支持全局规则和域间规则,规则支持配置忽略检查源地址、目的地址或服务;支持策略合规检查任务管理,可自定义检查设备范围以及规则组范围;支持策略忽略检查标记的批量导入与导出;针对不同安全区域内IP地址冲突情况,平台支持将区域与设备绑定,当策略同时匹配多个区域违规规则时,根据该设备实际部署位置进行匹配,避免违规策略误报的情况,提高合规报告准确性;
运维服务内容明细如下:
| 1.原协同办公平台系统的运维服务 | |||||
| 序号 | 类别 | 附属设备 | 服务描述 | 单位 | 数量 |
| 1 | 协同办公平台 | | 一、组织运维 1、人员新建账号、初始密码重设、新建职务、部门归属、电话设置 2、人员调动调整、部门调整、职务变更、电话调整、对应调整组管理、节点权限 3、安装辅助程序 4、维护本单位组织架构信息,包括部门的增、删、改 5、PC端办公插件:电子政务外网工作人员使用安全插件 6、移动端办公插件:包含安全插件和电子政务外网移动安全接入平台 | 套 | 1 |
| 二、公文运维 1、新建、调整公文文号、调整公文文号权限、调整公文文号部门 2、新建、调整表单样式、新建模板、新建模板授权 3、新建公文、表单流程、新建节点权限、新建组管理、新建公文权限 4、调整公文、表单流程、调整节点权限、调整组管理、调整公文权限 5、开通节点权限 6、新建、调整红头模板 7、新建、调整电子签名 8、新建、调整综合办公、政务活动、政务会议等其他模块内容 | |||||
| 三、咨询运维 1、输入登录地址位置有误 2、未安装辅助程序或辅助程序安装错误 3、登录名或密码错误导致登录不上 4、未连接电子政务外网 5、未安装完整版办公软件导致无法打开 6、平台上不去(浏览器兼容、电子政务外网不通、浏览器使用不对) 7、vpn相关问题 8、提交不出去(系统bug) 9、协同地址添加受信任站点 | |||||
| 四、移动端运维 1、新建及更换移动端、授权移动端 2、移动端登陆不上 3、提交不出去(系统bug) 4、短信提醒相关问题 5、移动端停用设置、移动端终端解绑 6、移动端白屏、黑屏 7、移动端闪退 | |||||
其他服务内容如下:
| 2、政务外网等保测评服务 | |||||
| 2 | 政务外网等保测评 | - | 针对政务外网提供安全三级等级保护测评,并提供测评报告,服务时间2年。 | 项 | 1 |
| 3、网络安全防护系统软硬件升级及运维服务 | |||||
| 3 | 网络安全防护系统软硬件升级及运维 | 防火墙系统主机 | 网络层吞吐量≥**G,并发连接≥**0 万,每秒新建连接数≥**万, ≤2U机箱,冗余电源, 至少配置 1个Console 口、1个HA口、1个MGT 接口、8个千兆电口、3个接口板卡扩展插槽,支持液晶屏;产品包含2年硬件维保。 | 台 | 2 |
| 网络安全准入系统控制中心 | 控制中心采用 B/S 架构,管理员可以随时随地的通过浏览器打开访问,对系统进行控制和管理。产品支持多种认证控制方式,支持**2.1x、portal、DHCP、MAB MAC、策略路由、旁路镜像、WebAuth等方式,支持无线和有线环境下的接入控制,适应复杂网络环境下的接入控制。 | 套 | 1 | ||
| 信息交换与隔离系统 | 系统吞吐量≥**0Mbps 硬件配置:≤2U 机箱;具有液晶面板内网:不少于6个 **/**0/****Base-T端口,2个SFP接口,1个 Console 口,2个USB口;外网:不少于6个**/**0/****Base-T端口,2个 SFP接口,1个 Console 口,2个 USB口;产品包含2年硬件维保。 | 台 | 2 | ||
| 服务器安全管理系统 | 用于统一管理受保护的服务器端,统一下发策略,系统账户配置,日志审计等。解决操作系统层面面临的恶意代码执行、越权访问、数据泄露、破坏数据机密性、完整性等各种攻击行为。支持windows、linux、unix服务器操作系统。产品符合等级保护三级对服务器操作系统安全的要求。 | 点 | ** | ||
| 入侵防御系统 | ≥****M 吞吐,≤1U 机箱,冗余电源;不少于6个**/**0/****M 自适应电口,至少一个扩展槽; 内置不少于2 路电口Bypass;产品包含2年硬件维保。 | 台 | 1 | ||
| 抗拒绝服务系统主机 | 千兆抗拒绝服务系统,流量清洗能力≥2Gbps,** 字节小包处理能力≥**7 万,主机防护数量≥**0 万,新建连接数≥ ** 万,并发连接数≥ **0 万。设备至少支持 2 路防护清洗, 不大于2U机箱,至少配置6 个**/**0/****M 自适应电口,4个SFP插槽,1个扩展卡插槽。产品包含2年硬件维保。 | 台/年 | 1 | ||
| 威胁感知系统 | 采用2U4 节点高密度平台,≥1G 流量采集性能,全流威胁发现模块和威胁分析模块组成,全流模块威胁发现模块不少于2*GE 流量监听电口,2***GE流量监听光口,2GE 管理口,**TB SATA 存储硬盘,1*DB9 Console 接口;威胁分析模块:至少4GE 管理电口,**TBSATA 存储硬盘,1*DB9Console 接口,支持离线流量采集,可通过手动PCAP导入方式对离线流量进行采集;支持检测针对WEB应用的攻击,如SQL注入、XSS、系统配置等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持其他类型的WEB攻击,如目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击、挖矿等检测;产品包含2年硬件维保。 | 套 | 1 | ||
| 日志审计 | 事件处理最高****EPS。硬件规格:≤1U 机箱,不少于6个千兆电口,2个扩展插槽,1个Console 接口,4T硬盘。产品包含2年硬件维保。 | 台 | 1 | ||
| 防毒墙主机 | 网络层吞吐量≥**G,并发连接≥**0万,每秒新建连接数≥**万,≤2U 机箱,配置不少于6个**/**0/****M自适应电口4个SFP插槽,另有至少2个接口板卡扩展插槽,1个Console口,支持液晶屏。产品包含2年硬件维保和2年病毒特征库升级服务。 | 台 | 2 | ||
| 漏洞扫描 | Web 扫描域名无限制,Web 扫描任务并发数≥5个域名。系统扫描 IP 地址无限制,支持扫描A 类、B类C类地址,系统扫描支持不少于 ** 个IP 地址并行扫描。≤1U机架式,至少1T硬盘,配置不少于6 个**/**0/****M自适应电口,2个USB 口,1个Console 口。产品包含2年漏洞特征库升级和2年硬件维保。 | 套 | 1 | ||
| 运维审计系统 | ≤ 2U机架式,不少于6个千兆电口,8个千兆光,内置不小于4TB硬盘,支持液晶屏,最大支持 **0路图形会话或**0 路字符会话并发。产品包含2年硬件维保。 | 套 | 1 | ||
| 数据库审计 | 专用硬件平台和安全操作系统,事件处理不小于****0条 秒,内置不下于4TB 磁盘存储空间。≤1U 机箱;标配不少于 6 个千兆自适应电口,8个千兆光,1个Console 口,支持液晶屏。产品包含2年硬件维保。 | 台 | 1 | ||
| 终端安全管理系统 | 包括终端审计功能,统计软件运行的活动状态、外设 点使用日志、开关机日志、系统帐号日志、文件操作日志文件打印日志、邮件日志等功能。支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS 病毒等进行查杀,提供主动防御系统防护等功能。 | 点 | **0 | ||
| 上网行为管理 | 主机至少带1个Console 口、1个HA 接口、1个管理网口、4个千兆电口、4个千兆光SFP 接口、2个扩展板卡插槽、不小于1T 机械硬盘存储;最大并发连接数为≥**0万;最大新建连接数为不小于** 万/秒。含2年软件版本与协议库升级服务。 | 台 | 1 | ||
| 全网访问控制策略集中运维管理平台 | 支持异构设备的集中管理;支持设备配置归一化解析与储存;支持配置变更告警;支持安全策略集中展示、标记、查询、分析等功能;支持对安全策略进行优化检查,从而发现隐藏策略、冗余策略、过期策略、可合并策略等问题策略,以及空对象、未被引用对象等问题对象;支持安全策略健康度量化评分并生成对应的策略检查评分详细报告,系统预置策略评分模型与评分规则;支持用户自定义评分规则,规则明细支持灵活配置违规策略的范围对应的扣分分值;支持策略合规审计功能,策略合规类型至少支持ANY策略、宽松策略、高危端口策略、跨区违规访问等种类。 | 项 | 1 | ||
★六、其他要求
1.中标人须按照采购人业务需求及后期线路整合需求免费进行线路调整和迁移。
2.中标人自行处理原业务费用问题,同时必须保障现有业务稳定运行。
3.中标人须按照提供的每条线路两端地址按照采购人统一要求进行系统对接,对线路运行状态实时监控。
4.投标人为本项目拟派专业的运维团队,其中包括至少1名项目经理,至少1名专属维保队员。在汛期及重点时期中,中标人应提供应急发电保障车辆及随车人员。
2、响应文件同时采用线上递交电子响应文件及现场递交U盘形式存储的可加密备份文件两种方式,并承诺备份文件与电子评审系统中上传的投标(响应)文件内容、格式一致,以备系统突发故障使用。供应商仅提交备份文件的,投标(响应)无效。具体操作流程详见辽宁政府采购相关通知。
3、供应商需在响应文件中提供备份文件与电子评审系统中上传的投标(响应)文件内容、格式一致的承诺函(格式自拟),开标时,供应商自行准备投标解密所需可以登录辽宁政府采购网并成功进入账号的电脑以及CA认证等设备,供应商对响应文件进行网络电子解密及二次报价解密均应在**分钟内完成。
4、供应商在电子评审活动中出现以下情形的,应按如下规定进行处理:
(1)因供应商原因造成响应文件未解密的;
(2)因供应商自用设备原因造成的未在规定时间内解密、上传文件或投标(响应)报价等问题影响电子评审的;
(3)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的。
出现前款(1)(2)情形的,视为放弃投标(响应);出现前款(3)情形的,由供应商自行承担相应责任。
