招標(biāo)編號: | SCTC-2012-0518-65-3 |
---|---|
加入日期: | 2012.07.16 |
截止日期: | 2012.07.23 |
招標(biāo)業(yè)主: | 成都市地方稅務(wù)局 |
招標(biāo)代理: | 四川省建設(shè)工程設(shè)備招標(biāo)中心 |
地 區(qū): | 四川省 |
內(nèi) 容: | 信息安全系統(tǒng)升級改造項(xiàng)目 |
預(yù)審公告標(biāo)題: 成都市地方稅務(wù)局信息安全系統(tǒng)升級改造項(xiàng)目征求意見稿
采購項(xiàng)目名稱: 成都市地方稅務(wù)局信息安全系統(tǒng)升級改造項(xiàng)目征求意見
采購項(xiàng)目編號: SCTC-2012-0518-65-3 公告發(fā)布時(shí)間: 2012年7月16日16時(shí)46分
行政區(qū)劃: 四川省 采購方式: 公開招標(biāo)
采購中介機(jī)構(gòu)名稱: 四川省建設(shè)工程設(shè)備招標(biāo)中心 中介機(jī)構(gòu)編號:
更正公告: 無
采購內(nèi)容: 見附件
申請人資格: 見附件
公示截至?xí)r間: 2012年7月23日17時(shí)0分
聯(lián)系人/聯(lián)系方式: 聯(lián)系方式***
聯(lián)系人***
傳真:***
其它內(nèi)容:
備 注: 成都市地方稅務(wù)局信息安全系統(tǒng)升級改造項(xiàng)目
征求意見稿
致有關(guān)供應(yīng)商:
受采購人成都市地方稅務(wù)局委托,四川省建設(shè)工程設(shè)備招標(biāo)中心將對成都市地方稅務(wù)局信息安全系統(tǒng)升級改造項(xiàng)目(招標(biāo)編號:SCTC-2012-0518-65-3)以公開招標(biāo)方式進(jìn)行采購。為了保證政府采購當(dāng)事人合法權(quán)益,確保政府采購程序公開、公平、公正,現(xiàn)就該項(xiàng)目的資格條件和技術(shù)需求(詳見附件)廣泛征求各供應(yīng)商的意見。
如您認(rèn)為該項(xiàng)目的資格條件和技術(shù)需求存在傾向性或不合理性,請具體指出存在傾向性或不合理性的內(nèi)容,并進(jìn)行說明。
所提意見請?jiān)?012年7月23日下午17時(shí)前,以書面形式反饋至我中心。非常感謝您的參與。
聯(lián)系方式***
聯(lián)系人***
傳真:***
注:公告中的“報(bào)名截止日期”應(yīng)理解為接受意見反饋的截止日期。
四川省建設(shè)工程設(shè)備招標(biāo)中心
附件:
序號
|
設(shè)備名稱
|
參數(shù)要求
|
1
1
|
核心線路加密設(shè)備
|
Ø * 機(jī)架式,配備冗余電源,支持至少4個(gè)千兆電口,至少2個(gè)千兆光口;
Ø * 算法加密速率至少800Mbps,加密通道數(shù)至少2048條
Ø * 支持國家密碼管理局的SM1及AES算法;
Ø 支持使用國密辦認(rèn)證的相關(guān)加密算法
Ø 支持透明/橋接/路由模式
Ø 支持多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和VLAN 環(huán)境,支持OSPF協(xié)議
Ø * 具有國家密碼管理局頒發(fā)的商用密碼產(chǎn)品型號證書(要求提供證書復(fù)印件并加蓋鮮章)
Ø 原廠商具有中國信息安全測評中心頒發(fā)的信息安全服務(wù)(安全工程類)二級資質(zhì)證書(要求提供證書復(fù)印件并加蓋鮮章)
Ø * 提供原廠商針對本項(xiàng)目的授權(quán)書和售后服務(wù)承諾函
Ø * 提供三年免費(fèi)質(zhì)保、應(yīng)急響應(yīng)服務(wù)、巡檢服務(wù)。
Ø 提供投標(biāo)設(shè)備能正常運(yùn)行所需的支架、插座、電纜等所有附件
Ø 配合完成甲方所涉及的其他系統(tǒng)(如甲方網(wǎng)絡(luò)系統(tǒng)等)的調(diào)試。
|
2
2
|
接入線路加密設(shè)備
|
Ø *支持至少4個(gè)千兆電口
Ø *算法加密速率至少200Mbps,加密通道數(shù)至少1024條
Ø *支持國家密碼管理局的SM1及AES算法
Ø 支持使用國密辦認(rèn)證的相關(guān)加密算法
Ø 支持透明/橋接/路由模式
Ø 支持多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和VLAN 環(huán)境,支持OSPF協(xié)議
Ø *具有國家密碼管理局頒發(fā)的商用密碼產(chǎn)品型號證書(要求提供證書復(fù)印件并加蓋鮮章)
Ø 原廠商具有中國信息安全測評中心頒發(fā)的信息安全服務(wù)(安全工程類)二級資質(zhì)證書(要求提供證書復(fù)印件并加蓋鮮章)
Ø *提供原廠商針對本項(xiàng)目的授權(quán)書和售后服務(wù)承諾函
Ø *提供三年免費(fèi)質(zhì)保、應(yīng)急響應(yīng)服務(wù)、巡檢服務(wù)。
Ø 提供投標(biāo)設(shè)備能正常運(yùn)行所需附件
Ø *必須與核心線路加密設(shè)備同一品牌。
|
3
3
|
千兆防火墻
|
Ø *采用專用架構(gòu)平臺(tái),采用專用的處理芯片,廠商有自主設(shè)計(jì)硬件架構(gòu)的能力;
Ø *支持至少6個(gè)千兆電口,6個(gè)千兆SFP插槽,串行配置管理接口1個(gè),遠(yuǎn)程配置管理口1個(gè),冗余電源。吞吐率至少6Gbps ,最大并發(fā)連接數(shù)至少280萬個(gè),新建連接速率至少50,000/秒
Ø 支持本地管理和遠(yuǎn)程管理,支持網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT);
Ø 支持基于源IP地址、目的IP地址、源區(qū)域、目的區(qū)域、VLAN、MAC、時(shí)間、用戶、網(wǎng)址、VPN隧道等多種方式進(jìn)行訪問控制
Ø 支持SIP/H.323、FTP/SQL.Net/MMS/RTSP/TFTP等動(dòng)態(tài)協(xié)議。
Ø 支持對HTTP、SMTP、POP3、FTP等協(xié)議的深度內(nèi)容過濾;
Ø 支持ftp的GET、PUT命令控制;
Ø 可以實(shí)現(xiàn)雙向檢測,可自定義檢測方向,以檢測來自外部網(wǎng)絡(luò)的入侵攻擊與管理內(nèi)部網(wǎng)絡(luò)的蠕蟲感染與網(wǎng)絡(luò)應(yīng)用;
Ø *所投產(chǎn)品具有公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(要求提供證書復(fù)印件并加蓋鮮章)
Ø *所投產(chǎn)品具有國家保密局頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》(要求提供證書復(fù)印件并加蓋鮮章)
Ø 所投產(chǎn)品具有國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書EAL3》(要求提供證書復(fù)印件并加蓋鮮章)
Ø *提供原廠商針對本項(xiàng)目的授權(quán)書和售后服務(wù)承諾函;
Ø *提供三年免費(fèi)質(zhì)保、應(yīng)急響應(yīng)服務(wù)、巡檢服務(wù);
Ø 提供投標(biāo)設(shè)備能正常運(yùn)行所需的支架、插座、網(wǎng)線等所有附件。
|
4
|
WEB 應(yīng)用防火墻升級
|
Ø *對原有的上海天存WEB應(yīng)用防火墻進(jìn)行升級擴(kuò)容,擴(kuò)容后的產(chǎn)品應(yīng)具有6個(gè)千兆電口,自帶硬件BYPASS功能,最大并發(fā)連接數(shù)≥500,000,吞吐量≥1G bps ,HTTP吞吐量≥200Mbps;
Ø *具有公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(要求提供證書復(fù)印件并加蓋鮮章)
Ø *提供原廠商針對本項(xiàng)目的售后服務(wù)承諾函;
Ø *提供三年免費(fèi)質(zhì)保、應(yīng)急響應(yīng)服務(wù)、巡檢服務(wù);
Ø 提供投標(biāo)設(shè)備能正常運(yùn)行所需的支架、插座、線材等所有附件。
|
5
5
|
漏洞掃描評估系統(tǒng)
|
Ø *機(jī)架式,B/S架構(gòu),安全嵌入式系統(tǒng),至少3個(gè)千兆電口,1個(gè)管理口和1個(gè)RS232串口,支持無限IP地址段掃描,并發(fā)掃描不低于30個(gè)IP;
Ø 漏洞庫信息大于3000條;支持報(bào)表管理;
Ø 能夠掃描常見的應(yīng)用軟件(如IE、MS Office、網(wǎng)絡(luò)設(shè)備)的漏洞(提供證明)
Ø 具有對安全漏洞進(jìn)行發(fā)現(xiàn)驗(yàn)證的能力,能提供所發(fā)現(xiàn)安全漏洞的編號、漏洞名稱及網(wǎng)站鏈接;(提供證明 )
Ø *所投產(chǎn)品具有公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證(增強(qiáng)級)》(要求提供證書復(fù)印件并加蓋鮮章)
Ø 所投產(chǎn)品具有國家信息安全產(chǎn)品認(rèn)證中心頒發(fā)的《國家信息安全產(chǎn)品認(rèn)證證書(增強(qiáng)級)》(要求提供證書復(fù)印件并加蓋鮮章)
Ø 原廠商具有中國信息安全認(rèn)證中心頒發(fā)的《信息系統(tǒng)安全集成服務(wù)資質(zhì)(一級)》(要求提供證書復(fù)印件并加蓋鮮章)
Ø *所投品牌原廠商具有ISO27001信息安全體系認(rèn)證證書((要求提供證書復(fù)印件并加蓋鮮章)
Ø *提供原廠商針對本項(xiàng)目的授權(quán)書和售后服務(wù)承諾函;
Ø *提供三年免費(fèi)質(zhì)保、應(yīng)急響應(yīng)服務(wù)、巡檢服務(wù);
Ø 提供投標(biāo)設(shè)備能正常運(yùn)行所需的支架、插座、電纜等所有附件。
|
6
6
|
安全管理平臺(tái)
|
Ø *采用B/S架構(gòu),管理中心內(nèi)嵌數(shù)據(jù)庫
Ø 提供對甲方基礎(chǔ)IT設(shè)備設(shè)施的日志審計(jì)
Ø *提供對基礎(chǔ)IT設(shè)備設(shè)施(如網(wǎng)絡(luò)系統(tǒng),數(shù)據(jù)庫,中間件)的實(shí)時(shí)監(jiān)控和分析;
Ø *提供對甲方應(yīng)用系統(tǒng)運(yùn)行情況的實(shí)時(shí)監(jiān)控和分析,能對甲方的應(yīng)用系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)控分析,采集多種指標(biāo)數(shù)據(jù),形成詳細(xì)、準(zhǔn)確的監(jiān)控報(bào)表,方便甲方維護(hù)人員對應(yīng)用系統(tǒng)運(yùn)行狀況的管理和監(jiān)控;
Ø 提供靈活閥值設(shè)置,提供多形式、分層級、的預(yù)警和報(bào)警方式;
Ø *提供安全知識(shí)問題庫的自動(dòng)更新,支持二次開發(fā)與甲方安全系統(tǒng)聯(lián)動(dòng);
Ø *提供市局400個(gè)計(jì)算機(jī)終端的網(wǎng)絡(luò)接入控制、外設(shè)接口控制、文件操作審計(jì)、違規(guī)外聯(lián)監(jiān)控、程序運(yùn)行控制和軟件分發(fā)等功能,要求計(jì)算機(jī)終端經(jīng)過本系統(tǒng)認(rèn)證后才能接入網(wǎng)絡(luò),實(shí)現(xiàn)控制計(jì)算機(jī)終端非法接入,違規(guī)外聯(lián)的目的。
Ø 具備完善的文檔管理;
Ø 對所有設(shè)備及系統(tǒng)的監(jiān)控,都必須具備完整的監(jiān)控、處理、存檔等過程的完整文檔;
Ø 須為簡體中文操作界面,提供詳細(xì)的操作和維護(hù)手冊;
Ø *所投產(chǎn)品具有公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(要求提供證書復(fù)印件并加蓋鮮章)
Ø *提供三年免費(fèi)質(zhì)保、應(yīng)急響應(yīng)服務(wù)、巡檢服務(wù);
|
7
|
內(nèi)網(wǎng)行為審計(jì)管理系統(tǒng)
|
Ø *至少4個(gè)千兆以太網(wǎng)電口;系統(tǒng)自帶內(nèi)部存儲(chǔ),存儲(chǔ)500G以上;
Ø *支持至少200個(gè)設(shè)備的管理;支持旁路部署,串聯(lián)部署;
Ø 支持對網(wǎng)絡(luò)設(shè)備、信息安全設(shè)備、數(shù)據(jù)庫操作的記錄及審計(jì);能記錄操作發(fā)生時(shí)間、源IP、目標(biāo)IP、操作指令、運(yùn)維審計(jì)系統(tǒng)用戶、目標(biāo)服務(wù)器賬號、訪問結(jié)果等信息;
Ø 支持對內(nèi)網(wǎng)用戶的分權(quán)管理;
Ø 支持對運(yùn)維人員維護(hù)的監(jiān)控,具有日志審計(jì)功能;
Ø 支持配置還原;
Ø *所投產(chǎn)品具有公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(要求提供證書復(fù)印件并加蓋鮮章);
Ø *提供原廠商針對本項(xiàng)目的授權(quán)書和售后服務(wù)承諾函;
Ø 提供三年免費(fèi)質(zhì)保、應(yīng)急響應(yīng)服務(wù)、巡檢服務(wù);
|
8
|
負(fù)載均衡設(shè)備升級
|
Ø *在原有設(shè)備RADWARE AD1008基礎(chǔ)上進(jìn)行升級擴(kuò)容,達(dá)到吞吐性能至少為2Gb/s,最大并發(fā)連接數(shù)至少7,000,000,VLAN個(gè)數(shù)至少4096;
Ø *提供廠商升級服務(wù)承諾函并加蓋鮮章
Ø *提供三年免費(fèi)質(zhì)保、應(yīng)急響應(yīng)服務(wù)、巡檢服務(wù)。
|
9
|
新購負(fù)載均衡設(shè)備
|
Ø *能與現(xiàn)有負(fù)載均衡系統(tǒng)組成熱備方式,并提供原廠商證明文件原件加蓋鮮章;
Ø *采用基于每個(gè)端口的ASIC芯片,CPU至少四核 2.6G主頻,背板帶寬至少為 64G,內(nèi)存至少6G;至少2個(gè)萬兆接口,至少2個(gè)千兆光口,2個(gè)千兆光纖模塊,至少12個(gè)千兆電口,
Ø *支持四、七層業(yè)務(wù)按需擴(kuò)展,吞吐能力至少為2Gb/s;并發(fā)會(huì)話數(shù)量至少800萬;
Ø *提供原廠商針對本項(xiàng)目的售后服務(wù)承諾函
Ø *提供三年免費(fèi)質(zhì)保、應(yīng)急響應(yīng)服務(wù)、巡檢服務(wù)。
|
10
|
整合集成信息安全系統(tǒng)
|
Ø *對甲方現(xiàn)有信息安全系統(tǒng)升級改造及系統(tǒng)安全集成,符合國家稅務(wù)總局的信息安全要求。
Ø 配合完成甲方其他系統(tǒng)(如網(wǎng)絡(luò)系統(tǒng))的安裝調(diào)試工作;
Ø 協(xié)助甲方完成有關(guān)等級保護(hù)的工作;
Ø 協(xié)助甲方完成有關(guān)安全制度的制定和完善工作。
|