****区水利局信息化管理基础设施升级改造项
目网络安全评测服务采购说明
*、采购内容
项目名称 |
采购预算(****) |
资金来源 |
备注 |
****区水利局信息化管理基础设施升级改造项目网络安全评测服务 |
***** |
前*峡后续资金 |
网络安全评测费为包干费,交通费、食宿费等不再单独计算 |
*、资格条件
(*)*般资质条件
*、具有独立承担民事责任的能力;
*、具有良好的商业信誉和健全的财务会计制度;
*、具备履行合同所必需的设备和专业技术能力;
*、有依法缴纳税收和社会保障资金的良好记录;
*、参与****活动前*年内,在经营活动中没有重大违法记录,具有良好的社会和
商业信誉;
*、法律、行政法规规定的其他条件。
(*)特定资格条件
*、提供供应商营业执照、法人身份证复印件,代理人提供身份证原件(扫描件)及复
印件,供应商不是法人参与投标的必须有授权委托书,所有复印件必须加盖供应商公章;
*、实施单位是在最新更新的全国网络安全等级测评与检测评估机构目录的企业,能在
网络安全等级保护网上查到。
*、有健全和必要的办公设施、设备和场地等。
*、供应商具备中国合格评定国家认可委员会颁发的检验机构认可证书(****),认
可的检验能力范围为“网络安全等级保护测评”。
*、采购服务内容
对****区水利局信息化管理基础设施升级改造项目出具*份《网络安全评测分析报
告》,评测分析****区水利局信息网络还存在那些信息安全隐患,并入整体验收报告中,
并提出整改建议。测评过程中,应针对关键设备、重点网段和高危漏洞进行渗透测试,
形成相应的实施和分析报告。项目基本情况如下:
-*-
(*)本次项目新建其他终端设备如下:
*、便携办公终端**台
*、办公终端**套
*、涉密碎纸机*套
*、碎纸机*台
*、小型碎纸机**台
*、档案扫描仪*台
*、扫描仪*台
*、图型终端*台
*、多功能*体机**台
**、打印机*台
**、复印机*台
**、配套装订器*台
**、便携式投影仪*台
**、幕布*脚架*套。
(*)网络安全建设
本项目范围为外网网络安全建设。
外网(互联网接入)
外网(互联网接入)实现区水利局信息系统的接入及数据高速交换,同时接入互
联网,满足符合权限的办公用户和外来人员通过互联网访问内部智能化系统的需
求。外网可实现有线方式和****同时接入。外网(互联网接入)与业务专网等其
他网络物理隔离。
网络组织
*)系统架构
本项目的外网(互联网接入)根据网络功能的定位,覆盖范围在保证网络层次化体
系结构的同时,将采用扁平化架构。为实现全网统*组织和规划,在逻辑上划分为*层
-*-
网络结构,即核心层、接入层。各层次网络功能如下:
核心层主要负责数据的快速路由和高速转发,负责汇聚层互连,提供业务流量控制
管理、***管理和网络安全管理等功能。核心交换机采用双主控双电源提高可靠性。
接入层是端口的扩展和覆盖范围的延伸,主要负责各种类型支撑业务应用、终端用
户的接入,提供部分网络安全能力,支持有无线接入方式。
网络组织示意如下图所示:
数据中心核心交换机
核心层
接入层
接入交换机接入交换机***交换机+*****交换机+**
图*-*外网(互联网接入)网络组织图
*)中继链路
本项目外网(互联网接入)的接入层至核心层的骨干链路应不小于*兆带宽。
*)互联网出口
本期项目统*租用电信、移动、联通其中*家或任意*家运营商共****带宽接入,
通过链路负载均衡设备合并后统*管理带宽资源。后期可根据出口带宽占用情况分析进
行租用带宽的扩容。
*)局点设置
外网(互联网接入)核心层设备部署在*楼网络机房。本次核心层采用单核心,配
置双主控双电源确保设备安全可靠。
*)网络拓扑
外网(互联网接入)拓扑图详见下图:
-*-
********
****链路
沙墙
防
上网行为管理
*
核心路由交换
**控制器
机**
***交换机
设备间
图*-*外网(互联网接入)网络拓扑图
路由
本项目外网(互联网接入)采用静态路由协议,核心层网络设备支持**-**、
****等路由协议。
****
本项目需根据不同部门和区域位置*者结合进行****划分。
**地址
本次外网**地址规划采用***.***.***.*段**地址。
***设计
本期外网(互联网接入)采用轻载的方案,暂不考虑端到端的***部署。
设备部署
本项目网络及安全设备部署如下表所示:
-*-
** |
下*代网络防火墙 |
*、多核架构,网络吞吐量≥**,并发连接≥****,每秒新建连接数≥**,配置≥*个**/***/*****自适应电口,≥*个***光口,另有至少*个接口板卡扩展插槽*个*******口,含*年硬件维保服务、*年入侵防御功能授权、*年防病毒功能。*、产品支持***、**、***过滤、***过滤、内容过滤、***、*****/******等下*代防火墙功能,本次至少配置入侵防御系统***、防病毒**和******并发数量功能授权;*、支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于**种路由负载均衡方式;(提供产品配置截图)*、支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机**、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断;*、提供关联分析面板,可将***应用、***威胁、****** |
* |
台 |
外网 |
-*-
|
|
分类、***源地址、***目的地址等信息关联,并支持以任意****素于为过滤条件且不少于**个维度进行数据钻取;(提供产品配置截图)*、设备可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项;*、支持*权分立管理,权限设置至少包括全部权限,仅具有策略变更权限和仅具有日志审计权限、仅具有账户配置权限、虚系统配置管理权限以及虚系统审计权限;并支持以读写、只读、无权限的方式自定义权限管理,权限管理的范围至少包括策略配置、对象配置、网络配置、系统配置、统计分析、威胁处置等;(提供产品配置截图)*、设备支持与云端联动,至少实现病毒云查杀、***云识别、应用云识别、云沙箱、威胁情报云检测等功能; |
|
|
|
网络机房环境改造建设 |
企业级杀毒软件 |
企业网络版,*服务器+*系统中心+*****年 |
* |
套 |
外网 |
本项目对办公楼**楼网络机房环境改造,网络机房面积约为*.*㎡,梁下净高为
**,承重为***/㎡。进行对原网络布线、设备等的整理和优化,气体消防系统的安装
以及应急电源系统的安装,已安装完成。
消防
本次网络机房加装柜式*氟丙烷灭火装置,*氟丙烷药剂,感烟探测器,感温探测
器,探测器底座,声光报警器,紧急启停按钮,气体释放指示灯,输入/输出模块,气
-*-
体灭火控制器,消防阻燃线缆与安装等。
网络机房应急电源
整个区域共部署*套****的***主机及配套电池**支。
电池包支持配置***/****,本次支持配置**支畜电池,满足***的**备电不小
于半小时的使用时长。
网络机房设备及综合布线梳理改造
对目标网络信息系统整理,包括设备间及办公楼现有的网络拓扑、设备和网络安全
设备及其互联信息等进行详细调研和整理,共约*个柜子*套网络设备、*台服务器工
控机、**个信息点位的梳理;
(*)会议室升级改造
本项目改造的会议室实现功能如下:
表*-*会议室功能表
楼层 |
类型 |
面积 |
数量 |
功能 |
** |
大会议室 |
***² |
* |
音响、扩声系统 |
*** |
会商室 |
***² |
* |
无纸化、智慧化会议系统、视频会议系统终端、会议内容显示系统 |
*** |
视频会议室 |
***² |
* |
高清摄像头 |
大会议室改造
主要是针对会议室音频系统的改造,包括数字音频处理器*台,专业功放*台,可
变指向柱体阵列扬声器*支,*拖*无线会议话筒*支,*拖*无线耳麦*套等。
综合会商室改造
视频显示系统
视频显示系统,是会议室重要的组成部分。由于多功能需求的特殊性,要实现多种
不同格式、不同形式资料的即时显示,并让他们有效、灵活、整体的被使用人调用起来。
考虑本次项目讨论会议室以图像资料展示为主,同时考虑到后期远程视频会议功能。
智能无纸化会议系统
-*-
无纸化服务主机,智能无纸化会议管理软件,无纸化流媒体主机,智能无纸化会议
系统视频服务软件,无纸化会议终端客户端软件,安卓平板电脑,语音转写机,电源时
序器,无线**,主控电脑等。
网络及配套系统建设
本项目远程视频会议接入网络采用电子政务外网承载,专线网络由建设单位向区电
子政务网建设管理主管部门申请,视频会议终端的**地址由电子政务外网统*分配。
接入光缆由通信运营商布放到设备间指定位置。
配套系统的建设主要有机柜、综合布线的建设。
本项目新增*架机柜(长*****×宽*****×高******),主要安装视频会议终端、
视频矩阵、调音台、功放、数字音频矩阵、切换台等等音视频设备。
扩声系统
会议扩声系统是会议系统的核心建设部分,其性能的优良程度,决定了整个会议室
会议系统的表现。
扩声系统是会议室音视频系统的重要建设内容,会议室扩声系统按多用途扩声标准
进行设计,体现智能化、易用的特点。各中大型会议室根据会场室内空间尺寸设置相应
功率大小的音响设备,并接至数字调音设备调音,满足以下功能要求:
场地各个位置无明显回声、颤动回声和声聚焦等音质缺陷;
保证声音涵盖服务区内声音与频响覆盖均匀;
扩声系统为固定形式安装,考虑与装饰的结合,外立面美观,扬声器的
外形和安装位置不影响场地的整体风格,设计采用隐蔽安装。
采用先进的技术,可以实现对音量、音源,不同会议模式的调用。
需要满足列席会议、学术报告等需求。
会议及扩声系统主要由音源(包含无线手持话筒、笔记本电脑等设备)、音频处理设
备(调音台,反馈抑制器)、扩声部分(包含功率放大器、扩声音箱)等组成。
视频会议室改造方案
增加视频会议用高清摄像头*支。
(*)办公楼视频监控改造
-*-
办公楼增加视频监控高清摄像头**支,监控用硬盘录像机*套,*兆接入交换机
*台。
(*)党建室改造
党建室改造包括*支可变指向柱体阵列扬声器,专业功放*台,**英寸高清平板
电视*台。
*、实施要求
测评中应严格按照《**/******-****网络安全等级保护测评过程指南》标准的要
求实施,加强质量监督和复查,保证测评工作质量。供应商为采购人提供信息安全规划、
方针、策略和管理制度体系咨询服务,配合采购人,为被测信息系统安全整改和加固提
供咨询和技术服务。
*、服务期
自合同签订之日起****完成网络安全评测分析,提交*份《网络安全评测分析
报告》。
*、付款方式
项目服务完成,提交*份《网络安全评测分析报告》后*次性付款。
*、评选方式
(*)本项目采用****的方式选取供应商,最高限价为*.******。特邀请符合要求
单位参加本次****。
*、联系方式
采购人:****市****区水利局
联系人:****
电话:***-********
地址:****区凤城街道向阳路*号****室
*、其它有关规定
(*)凡有意参加采购的供应商,请于公告发布之日起至报名截止时间之前,在重
庆市网上中介服务超市下载查看本项目需求文件以及变更公告等所有项目资料,无论供
应商下载查看与否,均视为已知晓所有采购实质性要求内容。
(*)无论采购结果如何,供应商参与本项目的所有费用均由自行承担。
(*)其他未尽事宜由供需双方在采购合同中详细约定。
-*-
(*)凡有意参加采购的服务商,请于公告之日起至投标截止时间之前通过中介服
务超市报名,供应商需在中标后*个工作日内完成合同签订。
-**-
供应商编制响应文件要求
*、服务方案
服务方案(格式自定)
*、资格条件及其他
按照采购文件要求提供扫描件
*、其他应提供的资料
(*)其他资料
*、其他与项目有关的资料(自附):供应商总体情况介绍、其他与本项目有关的资料
等。
-**-
*、法定代表人授权委托书(格式)/法定代表人(格式)(*选*)
法定代表人授权委托书
致:,(采购人名称):
(法定代表人名称)是,(供应商名称)的法定
代表人,特授权(被授权人姓名及身份证代码)电话代表我单位
全权办理上述项目的询比、签约等具体工作,并签署全部有关文件、协议及合同。
我单位对被授权人的签字负全部责任。
在撤消授权的书面通知以前,本授权书*直有效。被授权人在授权书有效期内签署
的所有文件不因授权的撤消而失效。
被授权人:,法定代表人:
(签字或盖章),(签字或盖章)
(附:被授权人身份证正反面复印件)
供应商名称(公章)
年月日
---------------------------------------------------------------------------
法定代表人证明
致:,(采购人名称):
(法定代表人名称及身份证代码)是,(供应商
名称)的法定代表人,电话,代表我单位全权办理上述项目的询比、签约等具
体工作,并签署全部有关文件、协议及合同。签字负全部责任。
法定代表人(签字或盖章):,供应商名称(公章)
年月日
(附:法定代表人身份证正反面复印件)
-**-