2018年铜陵学院信息系统等级保护安全测评设备采购需求

2018 年铜陵学院信息系统等级保护安全测评设备采购需求一、 项目基本情况1、项目背景随着互联网技术飞速发展，网络状况日趋复杂和重要，网络信息安全已经提高到国家安全的高度。为加大依法管理信息网络安全工作的力度，维护国家安全和社会安定，维护信息网络安全，使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道，国家相关部门一直非常重视信息系统的等级保护工作，颁布了一系列相关条例，如国务院颁布的中华人民共和国计算机信息系统安全保护条例 ，公安部第 33 号令的计算机信息网络国际联网安全保护管理办法 、 中华人民共和国网络安全法 （2017 年 6 月 1 日起施行） 。网络安全发在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确要求，并规定了相应法律责任。根据国家信息化领导小组的统一部署和安排，我国将在全国范围内全面开展信息安全等级保护工作。信息系统安全等级保护制度为信息安全系统分级分类保护的一项国家标准，对于完善信息安全法规和标准体系，提高安全建设的整体水平，增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义2、基本情况铜陵学院信息化主要以数字化校园建设为主，主要内容包括校园信息管理系统、数据中心、网站群系统、财务系统、邮件系统、学工系统、OA 系统、教务系统、科研系统、校园一卡通等。学校业务系统内包含大量的教职工、学生信息数据，一但信息被泄露或是被人恶意篡改，那么会对学校造成非常负面的影响。3、基本条件学校目前已完成校园网络安全体系的建设，一卡通业务系统通过等保二级测评。4、采购内容对网站群系统、财务系统、邮件系统、学工系统、OA 系统、教务系统、科研系统按照等级保护二级要求进行等级安全保护评测，并完善现有的等保安全体系。5、项目预算本项目预算控制价为人民币 43.7 万元。二、项目需求1. 采购需求表序号 品目名称 技术参数要求 数量 单位1 等级保护测评服务本次招标采购等级保护测评服务依据国家相关文件、标准、系统安全保护等级和信息系统安全等级保护测评要求 ，按年对下表中 5 个重要信息系统进行等级保护测评。以下系统如调整，在个数不变的情况下以最终提供的系统为准。序号 系统名称 系统等级1 网站群系统 二级2 财务系统 二级3 邮件系统 二级4 学工系统 二级5 OA 系统 二级6 教务系统 二级7 科研系统 二级1、测评内容及过程包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。等级测评过程包括测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动四个部分。测评对象包括网络互联与安全设备操作系统、安全相关人员、机房、介质以及管理文档等。测评内容根据安全等级测评的主要参考标准GB/T 22239-2008 信息安全技术 1 套信息系统安全等级保护基本要求 ，测评范围为两大类，技术类和管理类，技术类覆盖到物理安全、网络安全、主机安全、应用安全和数据安全五个层面；管理类覆盖到安全管理机构、安全管理制度、人员安全管理、系统建设安全管理和系统运维安全管理五个层面。2、形成差距分析报告依据测评结果和信息系统安全等级保护基本要求 （GB /T 22239-2008） ，对各信息系统进行安全现状分析，编写相应的差距分析报告。3、测评整改评测机构协助采购方完成测评整改工作，直至完成测评。4、编制等级测评报告完成上述测评工作和建设方实施整改后，由测评机构出具符合公安机关要求的（年度）信息系统安全保护等级测评报告。5、测评机构资质投标需明确评测机构名称，评测机构需具备以下证书：信息安全等级保护测评机构能力评估合格证书 2安全咨询与加固服务本次招标采购等级保护安全咨询与加固服务，依据国家相关文件、标准、系统安全保护等级和信息系统安全等级保护测评要求，结合测评机构出具的差距分析报告，对学校的业务系统按照等级保护二级要求提供安全咨询与加固服务。主要内容如下： 1、依据信息系统安全等级保护基本要求和信息系统等级保护安全设计技术要求，结合测评机构出具的差距分析报告，编制针对业务系统的安全整改建设方案。2、完善安全管理制度依据信息系统安全等级保护基本要求和信息系统等级保护安全设计技术要求，提供整改咨询服务，并协助采购方完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。3、测评整改根据测评机构出具的系统安全问题及整改建议书和整改方案，进行业务系统进行安全加固，完成测评整改工作，直至完成测评。1 套3WEB 应用防火墙功能扩容基于 WEB 应用入侵手段的复杂多变及方式不断更新，传统基于特征的 WEB 入侵检测方式只能检测已有特征对应的入侵，针对于 0 DAY、未被定义的各种未知 WEB入侵风险，需要进一步加强未知 WEB 入侵风险的检测与防御，因此需要对当前 WEB应用防火墙进行智能检测功能扩容，实现针对于基于 WEB 的未知威胁检测与防护，扩容模块功能如下：1、智能学习与检测：提供对保护站点的流量进行智能学习，并根据学习结果生成针对性的防护策略。学习的内容包括：动态 URL 地址、URL 参数、HTTP 访问方法、Cookie 等信息。2、支持学习模式和保护模式，学习完成后可以自动切换到保护模式。支持对特定URL 进行学习。通过 WEB 智能学习与防御，解决基于传统特征方式无法检测与防御的未知 WEB 入侵攻击。（提供上述功能截图）；3、多维细粒度应用层智能防护：提供丰富全面的应用层访问控制，包括对 HTTP请求方法、内容类型（Content-type），协议版本，HTTP 头部携带字段的控制、HTTP 头名称、URI 路径；实现上述访问控制手段的逻辑组合，通过组合不同访问控制手段，实现只允许指定 IP、指定头部、指定 HTTP 协议访问后台管理页面，实现非内网用户只可进行 GET 操作等；（提供上述功能截图）；4、站点智能发现：能够发现网络中的 Web 网站，并一键添加为保护站点，实现基于 IP、站点、域名等维度发现站点（提供功能截图）；5、提供上述智能功能模块扩容，并提供三年升级服务，投标提供三年服务承诺函。1 项4 防火墙1、采用 7 核以上 MIPS 多核（非 X86 多核）处理器，标配 6 个 10/100/1000 电接口（含一路 BYASS 接口），4 个 SFP 插槽及 4 个万兆插槽，提供 4 个接口扩展插槽，必须可扩展 POE 接口，具备扩展支持 10 个万兆接口、40 个千兆接口；标配双冗余热插拔电源，吞吐量20Gbps，支持 AV4Gbps，IPS6Gbps ，IPsec VPN 吞吐率10Gbps ，最大并发会话数1000 万，每秒新建会话数20 万。IPSEC VPN 标配2 万条免费隧道授权， SSL VPN 不少于 1 万个并发用户，标配 8 个免费用户授权；2、出站负载均衡:提供 P2P 引流、WCMP、智能链路负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发；提供多出口 DNS 透明代理功能，解决链路切换带来的跨运营商解析问题，并结合 DNS、HTTP、TCP、接口流量、报文延迟监测进行流量负载均衡；服务器负载均衡：提供智能 Smart DNS 功能，实现当外部用户访问内部服务器时，指定运营商用户解析成对应的运营商 IP；提供加权哈希和轮询、加权最小会话算法，并对服务器健康性进行检测，提供服务器会话保持与会话过载保护功能，保障业务连续性与过载防护；3、提供虚拟路由器与虚拟交换机，具备独立的 MAC 表与路由表，提供 BFD 检测；提供 BGP、ISIS（路由协议非透传）、提供基于时间与应用的策略路由，并可以与1 台监测对象关联（TCP /HTTP/DNS 等），监测对象失败时，策略路由失效；4、提供旁路、虚拟线工作模式；提供 8 个配置文件并存；NAT 的端口扩展技术，突破单个 IP 地址 64512 个端口的瓶颈达到更大值，提供 NAT 地址池中地址有效性探测、NAT 会话保持；5、采用虚拟管道 QOS 技术，支持两层八级管道，,对多层级管道流量进行带宽限制、最小带宽保证、预留带宽、TOS 标记、对端抑制，可根据业务的优先级进行流量的差分服务，对剩余带宽根据优先级进行带弹性分配，按照业务优先级比例借用剩余带宽，充分利用现有网络资源，管理模式支持整形、管制及监控。支持七层应用并发连接数与新建连接数限制；6、ARP 攻击防护：为了防御 ARP 攻击和 ARP 病毒，提供免费 ARP 认证客户端进行ARP 认证，提供 ARP 防御功能，自动代替不同主机发送免费 ARP 包，保护被代理主机免受 ARP 攻击；7、安全策略与检测：提供策略冗余检测，策略支持基于国家地区控制；支持针对于SSL 加密流量识别与病毒检测；通过地理位置显示威胁攻击源，威胁信息包括主机操作系统和浏览器，活跃状态，以及威胁信息统计。8、具备扩展云端沙箱功能，当设备本身无法判定是否是未知威胁时，由云沙箱引擎提交给云沙箱进行未知威胁检测，返回检测结果，并呈现云沙箱检测未知威胁的完整证据链；9、为了便捷的管理与运维，提供针对防火墙的管理运维移动 APP，并将安全设备注册到云端运维平台，通过移动终端实时查看主备防火墙的运行状态，包括实时的流量、应用、设备资源使用率等，当出现告警事件，及时推送给移动运维 APP，便于管理员快速定位与解决问题。10、智能联动：必须提供与现网数据中心虚拟化安全防护系统与 WEB 防护系统进行联动，实现层层防护，当虚拟化安全系统及 WAF 检测到威胁时，通过 API 联动出口防火墙，进行网络层阻断，提供了安全防护效率，实现整体协同防御。11、资质：公安部销售许可证万兆；为满足网络安全法自主可控的要求，需要提供软件著作权登记证书。12、提供应用识别、负载均衡、智能运维 APP 功能，并提供三年上述特征升级服务，投标时提供三年售后服务承诺函。5 集成服务 以上各设备的安装、调试，与学校原有系统的对接、培训，三年上门服务等 1 项其他 中标人负责所有设备按采购人指定地点送达、安装、调试、培训、售后，提供上述过程中全部管线、耗材等，并承担但不限于以上过程中所发生的运输费、安装费、人工费、材料费、税费等费用。2.售后服务要求（1）投标货物必须是符合国家技术规范和质量标准的合格产品，满足业主方使用需求，并具有可靠的售后服务体系，质量可靠、使用安全。（2）中标人应提供免费技术服务，设备提供原厂质保服务，设备质保要求如下表所示。序号 品目名称 质保时间1 WEB 应用防火墙功能扩容 三年2 防火墙 三年（3）中标人对其所提供的货物免费升级维护叁年，期限从验收合格之日开始。中标人应在接到报修通知后应于 24 小时内反应，如需上门维修应与 3 天内上门维修，负责更换有瑕疵的货物、部件或提供相应的质量保证期内的服务。3. 主要标的一览表此表中主要标的由采购人列出，产品由投标人填写,将随中标结果公告一并发布，接受社会监督。内容必须与技术规格响应表内容一致，否则按无效标处理。序号 标的名称 品牌与型号 数量 单价 其它1 等级保护测评服务2 防火墙三、投标人资格要求：1、符合中华人民共和国政府采购法第二十二条规定且具有独立法人资格；2、本项目不接受联合体投标；四、供货（安装、服务）周期工期：合同签订后 120 日完成供货及安装、调试 五、付款方式：一次支付项目验收合格后，由采购方通过“省监管服务平台”上传验收报告、发票等原件信息。经财政部门审核后，支付全部合同款。六、采购方式：公开招标七、评标办法的初步意见： 本次采用综合评分法，评分标准如下表。类别 评分内容 评分标准 分值范围技术分（50 分） 技术参数以投标人的响应情况为依据，进行评分，招标文件中要求提供技术支持资料（如彩页、官网截图、功能截图、证书等）的，投标人必须提供相应的证明材料，否则评标时按不响应招标文件处理。根据投标文件采购需求响应情况进行评分：1、采购需求及技术要求中完全满足招标文件要求的得 45分；2、采购需求及技术要求中的主要（标号）技术要求条款，每一条不满足扣 5 分，扣完为止；3、采购需求及技术要求中的其他（未标号）技术要求条款，每一条不满足扣 3 分，扣完为止；注：为防止虚假应标，供货前采购人有权对中标单位所投产品进行关键技术指标的测试，若测试未通过则视为虚假响应，采购人将上报政府采购监督管理部门进行处理。0-50 分实施方案实施方案主要内容要求：保证项目实施的技术力量和人员安排，保证供货质量的措施，保证供货期的方案和措施，安装、调试、验收的方案和措施，对本项目的培训方案。综合比较所有投标人技术方案的先进性、合理性、全面性，设计先进、方案合理、技术力量强的得 3 分；设计、方案、技术均一般的，得 2 分；设计、方案、技术存在欠缺的，得 1 分；没有不得分。0-3 分投标人项目实施能力1、投标人自开标截止之日起前三年成功实施的合同金额在100 万元及以上的系统集成项目业绩或案例，每提供一个合同案例得 1 分，本项加满共计 3 分。（以销售合同为准，复印件应能辨别买卖双方公章、签订时间、总金额，复印件须加盖投标人公章；否则，不得分）。2、投标人具体计算机信息系统集成或信息系统集成及服务四级资质的得 1 分；具有三级及以上资质的得 2 分；没有不得分；0-5 分资信分（10 分）售后服务能力根据售后服务计划或方案情况、服务电话设置、响应、时间进行综合评分。 0-2 分价格分（40 分）价格分统一采用低价优先法，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分 40 分。其他投标人的价格分统一按照下列公式计算：投标报价得分（评标基准价/投标报价）40100八、履约保证金：签订合同前，中标人应按中标金额10%提交履约保证金。在合同约定的质保期内无质量和售后服务问题，按质保年限分年度予以无息退还。九、合同主要条款项目名称： 项目编号： 合同编号： 财政编号： 甲 方：铜陵学院 电话乙 方： 电话： 见证方：铜陵市公共资源交易中心 电话：合同签订日期： 签订地点：安徽铜陵甲方通过见证方组织的招标投标活动，经评标委员会评审，决定将 项目（项目编号： ）合同授予乙方。为进一步明确双方的责任，确保合同的顺利履行，甲乙双方商定同意按如下条款和条件签订本合同：1.货物、服务的名称、技术规格、数量及合同价款本合同所采购货物、服务的名称、技术规格和数量等依据乙方投标书“供货及投标报价表”及相关内容确定。主要如下表：（若产品过多则见附表，如有附表则必须加盖印章）序号 产品名称 品牌及规格型号计量单位数量 单价（元）金额小计（元）备注合同总价款（大小写） 人民币：说明：上述产品价格包含产品生产、运输、安装、调试、培训、检验及售后服务、税金、劳保基金及应承担的风险等全部费用。2.合同金额根据招标文件要求及乙方承诺，本合同的总金额为 元(人民币大写： ),分项价格在乙方投标书的投标报价表中有明确规定。3.付款条件采购项目完成并经甲方验收合格后，根据乙方提供合法、有效、完整的发票，由甲方通过“省监管服务平台”上传验收报告、发票原件等信息。经财政部门审核后，由甲方按申报的资金支付方式，在 10 个工作日内向乙方支付合同价款。4.产品的技术标准（包括产品质量）乙方提供和交付的货物技术标准应与招标文件规定的技术标准相一致。若技术标准中无相应规定，所投货物应符合相应的国家标准或原产地国家有关部门最新颁布的相应的正式标准。乙方所提供的货物应是全新、未使用过的，是完全符合以上质量标准的正品；相关的施工安装是由持有有权部门核发上岗证书的安装调试人员按照国际或国家现行安装验收规范来实施的；乙方所提供的货物在正确安装、正常使用和保养条件下，在其使用寿命内应具有满意的性能。5.项目完成时间乙方应于合同签字生效后开始计算的 日内，完成合同规定的全部责任与义务，提交一份完整的自我验收报告，由甲方进行验收。6.验收（1）乙方安装调试后，在 天内通知甲方组织验收，交易中心保留受托参与本项目验收的权利。验收不合格的，乙方应负责重新提供达到本合同约定的质量要求的产品。（2）甲、乙双方应严格履行合同有关条款，如果验收过程中发现乙方在没有征得采购中心和甲方同意的情况下擅自变更合同标的物，将拒绝通过验收，由此引起的一切后果及损失由乙方承担。（3）甲方验收时，应成立三人以上（由甲、乙双方、资产管理和使用人、技术人员、监察等相关人员组成）的验收小组，明确责任，严格依照采购文件、中标（成交）通知书、政府采购合同及相关验收规范进行核对、验收，形成验收结论。涉及安全、消防、环保等其他需要由质检或行业主管部门进行验收的项目，必须邀请相关部门或相关专家参与验收。检测、验收费用均由乙方承担。7.对产品提出异议的时间和办法（1）甲方在验收中，如果发现产品不符合合同约定的，应一面妥为保管，一面在 工作日内向乙方书面提出异议，并抄送交易中心。具体说明产品不符合规定的内容并附相关验收材料，同时提出不符合规定产品的处理意见。如果安装质量及标准不符合甲方招标文件及甲方其它合理化要求，乙方必须按甲方要求进行整改。（2）乙方在接到甲方异议后，应在 工作日内负责处理，否则，即视为默认甲方提出的异议和处理意见。8.技术支持和售后服务乙方应提供完善周到的技术支持和售后服务，否则，甲方有权视情节轻重扣除乙方部分或全部履约保证金作为补偿。（1）保修：乙方对其所提供的货物免费维护维修 年，期限从验收合格之日开始。在免费服务期限内，乙方为甲方免费提供各种技术服务，包括解决系统本身出现的功能问题(必要时上门解决)；提供 7*24小时电话及网络服务。乙方接到报修通知后应于 小时内反应，如需上门维修应于 日内上门维修，负责更换有瑕疵的货物、部件或提供相应的质量保证期内的服务。否则，由此造成的损失，甲方保留索赔的权利。如果乙方在收到报修通知后 天内没有弥补缺陷，甲方可采取必要的补救措施，但费用和风险由乙方承担。乙方须按甲方的要求，免费为甲方提供培训。（2）维修：保修期（质保期）届满后，乙方应对其提供的货物负有维修义务，但所涉及的费用由甲方承担。9.乙方的违约责任（1）乙方不能交货的，应承担由此给甲方造成的全部经济损失并向甲方偿付不能交货部分货款的 %的违约金。（2）乙方所交产品不符合合同规定的，如果甲方同意利用，应当按质论价；如果甲方不能利用的，应根据产品的具体情况，由乙方负责包换或包修，并承担修理、调换或退货而支付的实际费用,同时，乙方应按规定，对更换件相应延长质量保证期，并赔偿甲方相应的损失。乙方不能修理或者不能调换的，按不能交货处理。（3）乙方因产品包装不符合合同规定，必须返修或重新包装的，乙方应负责返修或重包装，并承