(略)交通警察支队《**交通管理信息安全监管系统》项目需求公告
发布时间:(略)
(略)交通警察支队《**交通管理信息安全监管系统》项目需求公告
一、项目介绍
根据**部交管局《**交通管理信息安全监管系统建设指导意见》和《关于印发的通知》文件要求,全面提升交管(略),提前预警、主动发现、有效防范安全入侵、信息窃取、篡改数据等各类信息安全事件,保障信息系统安全、稳定运行。
二、采购人:(略)
三、采购预算:(略)
四、采购内容:(略)
五、征求意见内容:(略)交通警察支队《**交通管理信息安全监管系统》建设项目采购。
六、潜在供应商的资格要求
1.参加本项目投标的潜在供应商必须具备《政府采购法》第二十二条规定的资格条件;
2.潜在供应商须为在中华人民**国境内注册的独立(略),能在国内合法提供采购内容及其相应的服务;
3.潜在供应商需要在**省政府采购网上注册登记并备案,在**省政(略)
七、交货期
在合同签订后(略)
八、交货地点
(略)交通警察支队
九、需求公告有效期
(略)
十、联系方式
采购单位:(略)
联系人:(略)
大**岭地区行署**局
2020年8月 6 日
- 参数安全监管系统.xlsx
- 招标要求**交通管理信息安全监管系统.docx
《**交通管理信息安全监管系统》招标技术参数
序号 |
设备名称 |
规格参数 |
1 |
信息系统业务日志采集软件 |
性能要求: 1、单个软件安装节点,可实现不少于2000张表的数据采集; 2、单个软件安装节点,存量数据采(略) 3、单个软件安装节点,单个业务数据库时,日志文件解析性能不低于21MB/秒; 4、在数据采集过程中,保证数据不丢失、不错乱。 5、产品采用B(略),全中文图形化界面,只需要一个合适的浏览器即可完成所有功能项的操作。 6、支持旁路独立部署,不需要与数据库安装在一起,实现与数据库之间的松耦合。 7、支持通过专用接口与安管系统无缝对接,(略)报、状态信息上报等功能。 8、单个安(略),并为每个数据库提供独立的数据库连接方式、数据库日志文件获取方式等参数的分别配置功能。 9、支持多种数据库日志文件获取方式,包括:(略) 10、△支持(略) 9i、10g、11g、12c等数据库的数据采集。(需提供制造厂商加盖公章的证明材料) 11、△支持AIX及其他操作系统中,运行在RAC模式下、日志存储采用ASM/RAW方式的Oracle数据库的数据采集。(需提供制造厂商加盖公章的证明材料) 12、支持标准数据库字段数据的采集,包括基础类型(字符型、整数型、浮点形、时间型、XML型等)、LOB类型(CLOB、N(略))等、(略)(ra(略)raw、(略))。 13、支持安装在不同操作系统环境下数据库的数据采集,包括:windows XP/(略)/7、Red Hat Linux4/5/6、CentOS 5/6/7、AIX 5/6、HP-UX、SUN Solaris、Oracle Enterpris Linux等。 14、支持32位和64位操作系统中数据库的数据采集。 15、支持数据库多种字符集类型,包括GBK、(略)。 16、支持数据(略)。 17、支持各种中文数据复制,如:(略) 18、产品自身所用数据库支持独立部署的数据库,数据库类型可为Oracle 10g及以上版本。 19、支持基于数据库日志文件解析技术为原理的增量数据采集,严格按照数据操作顺序完整还原数据库交易数据,实现增量数据的准实时采集。不需要在数据库中创建任何的trigger、snapshot、view、临时表、时间戳、存储过程等对象;在采集数据的过程中,数据库不需要停机、重启等操作,不影响数据库的正常使用,实现对数据库的低干扰。 20、可根据采集策略实时或定时采集指定数据库、指定数据表、指定时间范围、指定过滤条件的增量数据。 21、在采集增量数据时,可随时把新表添加到采集队列中,而不会影响现(略)。 22、支持采集数据库数据的事务性信息,如:操作数据的机器名、客户端类型(SQL Plus、PL/SQL、JDBC等)、操作时间、事务编号等。 23、支持把采集的数据打包生成指定格式的XML文件,并支持对XML文件进行压缩加密后,上传到文(略)。 24、△支持在产品界面中,对Oracle数据库进行初始化操作,提高初始化操作效率,降低初始化操作难度。(需提供制造(略)) 25、可根据采集策略实时或定时采集指定数据库、指定数据表、指定时间范(略) 26、在采(略),增量数据采集同时进行,互不影响。并可随时把新表添加到采集队列中,而不会影响现有的采集任务。 27、支持库表的truncate table、drop table、r(略) table、alter table 、create table等DDL数据采集。 28、支持DD(略)。 29、支持接口访问授权信息登记,包括:备案编号、接口访问授权码、本级安管系统IP地址及访问端口。 30、支持细粒度数据采集记录审计,可依据各种查询条件对审计记录进行综合统计查询。 31、△支持在产品界面中,对产品进行运维管理操作,包括:全局(略)重启等运维功能。(需提供制造厂商加盖公章的证明材料) 32、支持用户身份鉴别、访问控制。 33、支持安全日志审计,并提供图形化综合条件查询及界面展现。 34、支持对XML数据文件的加密和完整性校验,防止数据被窃听、被篡改。 |
2 |
服务器 |
1.国产品牌 2.2U 机架式服务器 3.配置CPU 2颗英特尔至强银牌4214 2.2GHz, 12C/24(略).5M 缓存, Turbo,HT(85W) 4.配置4个DDR4 内存容量 32 GB RD(略) 2933MT/s,双列 最大可扩展容量 可配≥1.5T(≥20个DIMM 插槽) 内存插槽 ≥24个DIMM 插槽 5.配置3个1200G 10K 硬盘 -2.5英寸(2.5英寸托架) 硬盘扩展能力:可扩展≥31个热插拔2.5''硬盘槽位,可扩展≥(略).5''硬盘槽位+4个2.5''盘 6.配置:(略) 7.支持 2*M.2 SATA SSD,支持硬RAID1,支持免开箱热插拔 8.配置 12G/s RAID0(略) 2G Cache,支持Cache超级电容保护 9.配置一块双口16G HBA卡 10.长期工作环境温度支持 5-45度 11.可管理和维护性:集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 12.具有图形管理界面及其他高级管理功能; 13.满配冗余热插拔电源550W 14.支持可信平台T(略) 15.△配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作(略),包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 。需提供制造厂商加盖公章的证明材料。 16.△服务器管理系统支持国产自研管理芯片,可提供芯片厂家发布的产品简介,提供芯片厂家的资质证明,芯片(略)。需提供制造厂商加盖公章的证明材料。 17.△支(略)。需提供制造厂商加盖公章的证明材料。 18.△支持最后一屏功能支持图形化界面及中文BIOS支持鼠标操作。需提供制造厂(略)。 19.介质保留服务-SAS 1200GB,服务时长为36个月。 |
3 |
防火墙 |
1.千兆电接口≥16;万兆光口≥6;千兆光口≥6;SSL VPN并发数≥2000;IPSec VPN隧道≥8000;虚拟防火墙数量≥500;配置1个电源,可扩展双电源,M.2 SSD 240G;(略) 2.设备形态1U;采用多核架构;自研芯片; 3.△吞吐量≥20Gbps,最大并发连接数≥800万,每秒新建连接数≥20万,IPSec吞吐量≥15Gbps,SSL_VPN吞吐量≥1(略)需提供制造厂商加盖公章的证明材料。 4.△能够基于时间、用户/用户组/安全组、应用层协议、地理位置、(略) 5.支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议。 6.可支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等。 7.支持基于地理位置的流量和威胁分析。 8.支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维。 9.支持将基于端(略),分析设备策略风险,及冗余策略,提供安全策略优(略) 10.支持(略),对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配。 11.支持DNS过滤,提高WEB网页过滤的性能。 12.支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。 13.支持全面NAT功能,对多种应用层协议支持ALG功能,(略)P、QQ、MSN、MMS等。 14.△基于特征检测,支持超过6000种特征的攻击检测和防御。需提供制造厂商加盖公章的证明材料。 15.支持基于URL分类的精细化解密,提高解密性能。 16.△支持防火墙与云沙箱,本地沙箱混合联动,敏感文件在本地沙箱检测,普通文件上传到云沙箱,及保护了客户敏感数据有提高了云检测能力。需提供制造厂商加盖公章的证明材料。 17.支持将网络安全智能分析系统、沙箱的检测结果形成本地信誉,供防火墙查询,从而实现威胁闭环。 18.支持防火墙内置流探针,对网络中的流量进行采集,上送网络安(略)。 19.支持AD单点登录,Radius单点登录,NT(略),免认证,与认证服务器配合实现微信认证,MAC认证 20.支持BFD链路检测,支持BF(略),支持BFD与OSPF联动实现双机快速切换 21.支持HA平滑升级,升级窗口中支持不同版本的软件形成双机热备。 22.可根据目的地(略),支持主备接口配置以及按比例分配的负载分担方式。 |
评分细则
序号 |
评审项目 |
标准分 |
评分细则 |
1 |
投标报价 |
30 |
采用低价优先法计算,即满足招标文(略),其价(略),其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价(略))×30。 |
2 |
技术条款 |
40 |
△号技术条款不满足一条扣3分,非△号技术条款不满足一条扣1分,扣完为止。技术偏离表(略),并与“招标文件技术要求”一一对应,如简单(略),视为投标无效。 |
3 |
商务条款 |
20 |
防火墙原厂商具有具有中国信息安全认证中心颁发《信息系统安全集成服务资质》、具有**部颁发的防火墙《计算机信息系统安全专用产品销售许可证》(USG6000(略) 增强级),满足得5分,不满足不得分。 |
信息系统业务日志采集软件原厂商具有成功案例3例(有效期为2(略),提供合同复印件)满足得5分,不满足不得分。 |
|||
要求信息系统业务日志采集软件原厂商项目负责人需具有CISP注册信息安全专业人员证书和PMP认证证书(提供近6个月内任意一个月缴纳的社保证明),满足得5分,不满足不得分。 |
|||
提供完整的实施方案,能够满足所有本项目要求,包括项目建(略),实施方案(略)维保障安排,内容完整且合理清晰,全部满足得 5 分、缺项得3分,不满足不得分。 |
|||
4 |
售后服务 |
10 |
质保期为3年,为保障业务正常运行需求,投标人应提供1名驻场运维人员,提供1年驻场服务。满足得5分,不满足不得分。 |
投标人需提供(略):大**岭地区具有服务机构得5分,**省内有服(略)(提供相关营业执照或或相关证明文件)不满(略)。 |