“*机*用”系统升级及终端准入系统建设项目--项目需求书
*、项目背景
(*)建设背景
根据****市公安局对“*机*用”监控系统升级改造的通知要求,需开展“*机*用”系统升级,实现全面支持主流国产设备、*****服务器设备、*********设备和*******服务器设备客户端注册,及时发现、告警和拦截未注册设备接入和访问公安信息网,解决当前终端安全管理工作中存在的诸多问题。
根据****市公安局开展新*代公安信息网网络准入管理系统的建设工作的通知要求,需在完成接入层网络设备升级改造工作基础上,按照公安部科信局《新*代公安信息网网络准入管理技术要求》、《新*代公安信息网网络准入管理接口要求》,建设分局网络准入管理系统,完成分局机关、基层所队、驻地外所有计算机终端、哑终端、网络设备、安全设备等设备网络准入管理,实现接入新*代公安信息网的全部设备可知、可管、可控。
(*)建设内容及规模
本项目建设规模覆盖****新区公安局所有下属机构。建设内容包括“*机*用”系统升级、终端准入系统建设及网络改造与系统调试。
*.“*机*用”系统升级
购置国产化“*机*用”服务器及操作系统替换原有服务器,升级并重新部署****新区公安局原有“*机*用”软件系统,完成系统的数据迁移工作,达到公安部对“*机*用”各项考核要求,并满足****新区公安局的使用。
*.终端准入系统建设及网络改造与系统调试
采购*套终端准入系统,采用***.**、**/***绑定、流量基线等技术,实现终端的可视、可管、可控,实现网络资源的*体化运营。对入网终端加强管理,避免未经授权的终端和仿冒终端接入网络,同时对网络设备和主机实现可视化管理、在基于现用环境的基础上,将建设*套终端准入系统更好的保障网络边界安全和内网数据安全。结合****新区各单位的**地址分配规划情况,制定****新区公安局公安信息网**地址资源扩容工作方案,重新规划分配公安信息网的**地址段,调整部分单位的**地址,完成网络架构改造和终端准入系统设备联调。
*、项目名称及预算
(*)项目名称:
****市****新区公安局“*机*用”系统升级及终端准入系统建设项目
第*包:“*机*用”系统升级改造;
第*包:终端准入系统建设及网络改造与系统调试
(*)项目预算:
本项目总预算***.*****,其中:
第*包:人民币******;
第*包:人民币***.*****。
*、资格要求
(*)根据现行法律法规的要求,供应商需具备以下资格要求:
*.营业执照副本或事业单位法人证书或民办非企业单位登记证书或社会团体法人登记证书或基金会法人登记证书扫描件。
*.供应商须提供经会计师事务所审计的****年度财务审计报告或响应文件提交的截止时间前*个月以内银行出具的资信证明。
*.提供****年度或****年度至少*个月的依法缴纳税收和社会保险费的相关证明材料扫描件。
*.供应商在参加****活动前*年内,在经营活动中没有重大违法记录的书面声明(提交响应文件截止时间成立不足*年的供应商可提供自成立以来无重大违法记录的书面声明),响应文件中提供书面声明原件。
*.供应商须由法定代表人或其授权的委托代理人参加投标。供应商代表若为法定代表人需提供法定代表人身份证明书和法定代表人身份证原件;供应商代表若为被授权的委托代理人,须提供法人代表授权书(需由法定代表人签字或盖章)和被授权人身份证原件。
*.供应商须具备履行合同所必需的设备和专业技术能力,响应文件中提供书面声明原件。
*.本项目数据等内容涉及警务工作,供应商应有与党政机关等的相应合作案例,并符合甲方保密要求。
(*)投标人须具备《中华人民共和国****法》第***条第*款规定的条件。
(*)本项目不接受联合体。
(*)本项目兼投不兼中。
*、技术要求
(*)第*包:“*机*用”系统升级改造
技术参数 |
项目名称 |
分项 |
技术要求 |
规格 |
数量 |
主机监控与审计系统 |
▲硬件服务器 |
★*. 提供**机架式国产化服务器,配置***核心数≥**核。 |
台 |
* |
主机监控与审计系统 |
▲硬件服务器 |
★*.提供***架构芯片处理器。 |
台 |
* |
主机监控与审计系统 |
▲硬件服务器 |
*.内存配置≥*****以上。 |
台 |
* |
主机监控与审计系统 |
▲硬件服务器 |
*.硬盘配置***硬盘以上、****控制器,支持*****/*/*,支持电容掉电保护。 |
台 |
* |
主机监控与审计系统 |
▲硬件服务器 |
*.网络流量支持至少*个*兆网卡。 |
台 |
* |
主机监控与审计系统 |
▲硬件服务器 |
提供*年原厂整机质保,*年原厂免费上门服务。 |
台 |
* |
主机监控与审计系统 |
操作系统 |
*、具备文件管理、设备管理、用户管理、日志管理、服务管理、日志管理、软件包管理、磁盘管理、进程和监控管理、网络管理、资源管理等基础功能。 |
套 |
* |
主机监控与审计系统 |
操作系统 |
*、文件共享服务、系统更新管理、备份还原等常用工具。 |
套 |
* |
主机监控与审计系统 |
操作系统 |
★*、支持***信创***环境的服务器安装。 |
套 |
* |
主机监控与审计系统 |
操作系统 |
★*、提供国产化操作系统。 |
套 |
* |
主机监控与审计系统 |
操作系统 |
*、提供*年免费升级服务期,*×*小时远程热线服务和技术支持,热线服务请求在接报后 **小时内响应。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
终端注册管理 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
*、新*代公安网国产化“*机*用”系统升级改造仍采用*/*和*/*模式混合管理方式,在被管理的国产化计算机上安装国产化“终端管控”客户端程序。在安装客户端注册程序需要计算机使用民警的个人相关信息,如使用人姓名、机构、设备类型、设备用途等。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
*、注册时填写的相关信息会上报到服务器,保存在后台数据库里,供前台管理平台查询。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
★*、对于无法注册“终端管控”客户端的国产化设备接入公安信息网仍参照相关规定进行保护备案。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
★*.国产**终端授权不少于****点。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
**资产管理功能 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
国产化“终端管控”系统能够提供资产管理,包含硬件资产管理、软件资产管理、软件信息变更审计等功能。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
文件分发管理 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
系统能够向指定客户端分发文,此功能可减轻网络管理人员的工作负担,文件分发时可报告软件安装的状态。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
统*策略管理 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
系统策略实现对内网终端的统*安全管理,内置终端安全防护需要的安全管理参数,提供对计算机终端的安全规则配置、安全功能策略开启/关闭、安全策略执行范围和生效网络等*系列安全措施的管理。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
服务端部署 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
★*.系统支持多服务器集群化部署,实现系统平台的稳定性和高可用性。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
★*.平台大数据组件化架构设计,可支持云平台部署。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
★*.支持多版本服务端操作系统包括麒麟、***操作系统等。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
★*.支持的数据库为:*****、金仓、达梦、瀚高等。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
*.系统平台使用*****访问管理,提高管理平台的安全性。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
*.系统管理员支持*权分立认证模式:支持系统管理员、系统操作员和审计员*种角色管理员分权管理,权限不重叠又相互监督审计。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
数据联动管理 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
★支持与公安部现有“*机*用”系统的数据联动功能,******* **终端*机*用客户端注册信息自动同步本级国产化“*机*用”系统,完成数据的自动同步。可通过*个平台实现对国产化及*******设备的统*管理。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
系统建设完成后须具备单独管理、运维的能力。 |
套 |
* |
主机监控与审计系统 |
主机监控与审计系统 |
提供*年软件免费升级服务。 |
套 |
* |
侦听器 |
▲侦听器 |
硬件性能规格: |
台 |
* |
侦听器 |
▲侦听器 |
**机架式设备 |
台 |
* |
侦听器 |
▲侦听器 |
*个********-*管理口, |
台 |
* |
侦听器 |
▲侦听器 |
*个*******口, |
台 |
* |
侦听器 |
▲侦听器 |
*个双机热备接口, |
台 |
* |
侦听器 |
▲侦听器 |
*个***口, |
台 |
* |
侦听器 |
▲侦听器 |
*个********-*电口, |
台 |
* |
侦听器 |
▲侦听器 |
*个*兆光口; |
台 |
* |
侦听器 |
▲侦听器 |
最大吞吐量*****; |
台 |
* |
侦听器 |
▲侦听器 |
功能要求: |
台 |
* |
侦听器 |
▲侦听器 |
*.具备*路业务接入; |
台 |
* |
侦听器 |
▲侦听器 |
★*.具备与本单位“*机*用”监控系统对接能力,自动同步本地的注册资产信息,保护资产信息、阻断资产信息 |
台 |
* |
侦听器 |
▲侦听器 |
★*.具备与公安部“*机*用”*级总控制对接能力,实现本地发现的灰名单资产上报和接收*级总控下发的全国黑名单资产。 |
台 |
* |
侦听器 |
▲侦听器 |
*.具备对黑名单资产的阻断能力。 |
台 |
* |
侦听器 |
▲侦听器 |
*.数据高可用,具备黑名单资产数据定时同步能力 |
台 |
* |
侦听器 |
▲侦听器 |
★*.具备对识别到的设备信息可同步到“*机*用”资产列表 |
台 |
* |
侦听器 |
▲侦听器 |
★*.具备****-市局核心交换、****应用服务核心交换的侦听监测功能。 |
台 |
* |
侦听器 |
▲侦听器 |
*.提供软硬件*年免费升级服务。 |
台 |
* |
“*机*用”系统升级设备联调 |
*.部署“*机*用”系统服务器,适配国产化操作系统,对原“*机*用”系统服务器平台与客户端进行升级替换。 |
项 |
* |
“*机*用”系统升级设备联调 |
*.根据修改后的网络架构及**地址规划进行**配置,保证网络全网可达。 |
*.部署“*机*用”系统服务器,适配国产化操作系统,对原“*机*用”系统服务器平台与客户端进行升级替换。 |
项 |
“*机*用”系统升级设备联调 |
*.对原有“*机*用”系统数据进行备份,并通过专用数据处理工具进行清洗,将清洗完成的数据迁移至新“*机*用”系统内。 |
*.根据修改后的网络架构及**地址规划进行**配置,保证网络全网可达。 |
*.部署“*机*用”系统服务器,适配国产化操作系统,对原“*机*用”系统服务器平台与客户端进行升级替换。 |
“*机*用”系统升级设备联调 |
*.在“*机*用”系统中对入网设备进行参数设置,包括设备的**地址,***地址,设备名称,持有人,所在地,组织机构等。对部分网络设备测试,通过“*机*用”系统业务流程,进行申请入网测试,如有问题,对系统配置进行调整。 |
*.对原有“*机*用”系统数据进行备份,并通过专用数据处理工具进行清洗,将清洗完成的数据迁移至新“*机*用”系统内。 |
*.根据修改后的网络架构及**地址规划进行**配置,保证网络全网可达。 |
“*机*用”系统升级设备联调 |
*.对部署侦听器进行调试,设置**地址,设置配置参数,镜像全网数据流量,实现对黑名单资产的阻断能力,与“*机*用”系统进行联动。 |
*.在“*机*用”系统中对入网设备进行参数设置,包括设备的**地址,***地址,设备名称,持有人,所在地,组织机构等。对部分网络设备测试,通过“*机*用”系统业务流程,进行申请入网测试,如有问题,对系统配置进行调整。 |
*.对原有“*机*用”系统数据进行备份,并通过专用数据处理工具进行清洗,将清洗完成的数据迁移至新“*机*用”系统内。 |
注:
加注“★”号条款为实质性条款,不得出现负偏离,发生负偏离即做无效标处理。
加注“▲”号的产品为核心产品(如项目需求书中未明确核心产品,则视为全部产品均为核心产品)。
(*)第*包:终端准入系统建设及网络改造与系统调试
*.服务要求
(*)项目涉及的所有耗材辅料等由投标人负责,在本项目竣工验收后,中标单位提供*年*人***小时的运维维护、驻场服务,负责终端准入控制管理平台的运维工作。每周定期对网络准入系统和交换机、汇聚交换、核心交换的运行情况开展巡检,定期对本项目所涉及的设备进行全面巡检和预防性维护,对巡检过程中发现的设备故障和运行隐患及时消除,避免设备故障后不及时修复等情况。
(*)供应商提供****小时服务电话,受理采购人故障报修和技术咨询。正常工作时间内驻场工程师现场提供维护服务,非驻场时间段或对驻场人员现场无法处理的技术问题,供应商需提供远程技术支持服务。受理采购人服务需求或故障报修,然后根据服务请求类型,提供相应支持,确保在接到故障申报后,*小时内做出有效响应,*小时内修复。
(*)当采购人面临运行风险或其它影响工作开展、网络正常运行的突发事件时,投标人须在第*时间对突发事件进行应急响应处理,提供充足的技术力量进行现场应急技术保障。当处于重大节假日期间或新系统上线、突发事件、系统割接、设备扩容、移机、机房调整等重大系统变更时,中标供应商提供设备移动、安装调试、配置调整、****小时现场值守保障等服务。
(*)供应商提供本项目采购设备的售后服务,提供所有产品*年质保服务。提供针对终端准入控制管理平台所有功能模块的调试、数据库的调试、客户端软件安装部署以及调试、提供对平台以及各功能模块版本升级、维护性版本更新和系统补丁修复工作。
(*)供应商提供针对****新区公安局各单位进行终端准入平台侧管理资源的设置和培训工作,如平台部署初期给各部门规划平台侧初始账号密码,制定平台使用手册,包括账号管理、用户信息管理以及本次项目中涉及的重点模块功能等。并组织开展使用培训,项目施工期间在设备安装现场为客户的工程技术人员进行本期工程相关设备安装、调测、配置及管理的讲解和培训。
*.技术要求
结合****新区公安局公安网络现状,建设****新区公安局终端准入控制管理平台,须满足公安部、市局对新*代公安信息网网络准入管理系统建设的要求,实现****新区公安网所有接入终端网络准入能力;实现对入网设备的准入控制,实现入网感知、管理控制、信息溯源功能;实现对网络交换机的升级部署,以保证终端设备接入网络时能够在端口级别实现认证与访问控制,对未经过认证或未通过认证的设备,实行端口隔离,保证设备不入网,真正实现先准后入。通过本项目的建设,构建完备的网络准入管理体系,达成以下目标:
(*)新*代公安信息网网络准入管理对象包含所有使用了网络资源(端口、带宽、链路、**地址等)的设备,包括所有物理设备和虚拟设备。
(*)对****新区公安局的*****余台公安网终端设备(有*****台**终端和****台哑终端),都需要纳入管理范围。
(*)****新区公安局终端准入控制管理平台须与****市公安局现有网络准入平台进行对接,具体参考****市公安局大数据基础工程建设新*代公安信息网网络智能管理体系(*期)建设项目(招标编号:******-**-****)中****市公安局网络准入平台的建设标准进行参数对接。
(*)根据****新区公安局公安信息网**地址使用情况,依据****新区公安局公安信息网**地址资源扩容工作方案,对新区局机关、基层所队及驻地外办公营地公安网**地址进行规划变更与调试。
(*)对新区局的网络拓扑结构优化调整:
①增设“****汇聚”节点,在****市市局增设*台****新区汇聚交换机,将原有*兆环节点分支机构网络交换机与“****汇聚”节点直接连接,再通过“****汇聚”节点与市局核心交换机进行网络连接。
②在联指中心楼增加*台“应用汇聚”,实现应用机房、交警支队、看守所及视频会议、指挥中心的网络接入汇聚,减少核心交换机的网络压力。
③对局机关和基层单位节点的网络接入交换设备进行重新配置调整,制定网络设备准入管理流程,进*步提升网络资源管理能力、降低数据泄露风险。
*.设备参数要求
序号 |
建设内容 |
功能参数需求 |
单位 |
数量 |
* |
服务器 |
硬件规格 |
★国产化机架式服务器,单台性能不低于如下标准: |
台 |
* |
* |
服务器 |
硬件规格 |
***为国产品牌,≥*颗处理器 (单颗不低于*.****、**核);内存≥*****;≥*块**** *** 硬盘,≥*块*** **** ***硬盘;支持*****/*/**/*/*,≥***缓存;配置*端口*兆以太网卡,≥*块双端口*兆光口(配置光模块);配置热插拔冗余电源。 |
台 |
* |
* |
服务器 |
部署要求 |
需采用集群部署,确保单节点故障不影响业务正常运行。同时提供逃生服务能力,要求集群故障不影响终端使用。 |
台 |
* |
* |
▲终端准入控制管理平台 |
准入控制 |
支持***.**、******、**** ***** ***、*** ***、无线****、****、*****等多种网络环境的准入认证。 |
套 |
* |
* |
▲终端准入控制管理平台 |
准入控制 |
提供多元素绑定认证能力:支持用户身份认证与用户**、***、****、****双****、接入设备**、接入设备端口、接入设备序列号、主机名、域用户(包括信创操作系统域)、操作系统授权码、****、**域、硬盘序列号、****、****、主板序列号等多种元素的绑定认证;支持第*次认证成功时自学习绑定多元素属性功能 |
套 |
* |
* |
▲终端准入控制管理平台 |
准入控制 |
支持纯***认证和客户端******认证;支持*** **** ******认证,实现******证书认证;支持*次地址分配;支持******页面定制;支持****纯******认证以及***环境下的******认证;基于不同的端口组、**** ****、终端操作系统推出不同的认证页面。 |
套 |
* |
* |
▲终端准入控制管理平台 |
高可用 |
支持双机系统的热备和冷备,支持单机系统逃生技术,服务器宕机后能自动切换到逃生工具上,逃生工具部署简便。 |
套 |
* |
* |
▲终端准入控制管理平台 |
入网服务 |
提供对网络准入对象(如**终端、哑终端、服务器、虚拟终端、网络设备、安全设备等)全生命周期管理能力,支持入网、在线、离线、退网等状态的数字化管理;网络准入对象可以为****准入对象或者****准入对象(****的全生命周期管理待开发);入网申请审批流程,支持根据申请人自动关联本部门审批人。 |
套 |
* |
* |
▲终端准入控制管理平台 |
指纹分析 |
内置丰富设备指纹库,包括但不限于网络设备、服务器、安全设备、**终端、无线设备、智能终端、语音终端、安防监控终端、工控终端等,支持终端指纹支持自定义 |
套 |
* |
* |
▲终端准入控制管理平台 |
阻断 |
支持对未认证通过或非法终端进行发现和阻断功能,并且执行主动隔离、下线、提醒等管理措施 |
套 |
* |
* |
▲终端准入控制管理平台 |
权限管控 |
基于场景的精细化权限控制能力:可基于用户角色、接入时段、接入位置、****分组、终端**地址分组、终端***地址分组、终端厂商分组、终端类型分组、终端操作系统分组(包括信创**识别)、**分组、手机号码分组、****号码分组、微软**组等情境,向联动网络设备下发事先配置的接入控制策略,按用户不同的情境场景控制用户的网络使用行为;支持*用户多策略授权,从同*地点可获取不同的接入权限,实现内外网隔离场景。可限定设备入网后单次最大在线时长(提供截图证明,并加盖厂商公章);可限定设备入网后最大闲置时长;可限定设备入网后单日累计接入时长。 |
套 |
* |
* |
▲终端准入控制管理平台 |
客户端认证 |
可以按需定制客户端功能,按需消费终端资源,如灵活定制网络接入认证方式***.**认证、******认证、*** ***认证、无线认证、**** ***** ***认证,提供截图证明,并加盖厂商公章; |
套 |
* |
* |
▲终端准入控制管理平台 |
客户端认证 |
支持客户端属性管理,可以灵活定制连接属性,如运行后是否自动认证、是否上传****/****地址、是否上传客户端版本信息、是否网络故障时自动重连、是否提供服务器消息下发等,可限定终端用户是否可以变更属性配置。提供截图证明,并加盖厂商公章。 |
套 |
* |
* |
▲终端准入控制管理平台 |
多因素身份验证 |
支持静态密码、动态口令(***、软令牌等)、短信、*** ***、数字证书、****服务器、*******域管理器、****等方式的认证及多种方式的组合鉴别。 |
套 |
* |
* |
▲终端准入控制管理平台 |
策略管理 |
提供策略管理能力,实现全网各类设备的高效灵活的网络准入策略管理,包括:认证规则、授权规则、访问权限控制策略、***控制策略、合规检查策略等的管理。 |
套 |
* |
* |
▲终端准入控制管理平台 |
操作系统支持 |
后台服务器可支持安装在*******、*****以及银河麒麟等国产操作系统上; |
套 |
* |
* |
▲终端准入控制管理平台 |
客户端防卸载 |
支持客户端防卸载,支持客户端密码卸载;支持客户端属性管理,可以通过客户端管理中心工具进行定制,如***接入配置、认证方式、是否上传**地址、是否上传客户端版本信息、是否支持多播等,可限定配置由终端使用者更改与否。 |
套 |
* |
* |
▲终端准入控制管理平台 |
基于客户端的*** |
可以对源/目的**、源/目的掩码、源/目的网段等*元组进行控制,实现流量管理;支持客户端的安全***和隔离***,可以与网络接入设备配合实现对终端安全检查不合规的有效隔离。 |
套 |
* |
* |
▲终端准入控制管理平台 |
统*身份认证 |
支持***/****/***-***/***-****/***-***/****等认证协议,支持*** ***、数字证书、****服务器、*******域管理器、****等方式的认证及多种方式的组合鉴别;支持****用户。 |
套 |
* |
* |
▲终端准入控制管理平台 |
批量操作 |
支持批量开户、批量续费、批量销户、批量修改、批量导出、批量账号维护等功能。 |
套 |
* |
* |
▲终端准入控制管理平台 |
黑白名单 |
黑白软件合规检查:支持对软件进行监控、对进程进行监控、支持对服务进行监控、支持对运行的文件进行监控,提供截图证明,并加盖厂商公章。 |
套 |
* |
* |
▲终端准入控制管理平台 |
黑白名单 |
支持纯白软件管理,终端用户只能安装该纯白软件列表中的软件,不能安装该纯白软件列表之外的软件。支持***方式进程检查,支持检查运行软件的版本号。支持配置组内关系配置,与关系表示组内配置软件、进程、服务、文件必须同时满足。支持延时检查进程。 |
套 |
* |
* |
▲终端准入控制管理平台 |
支持防内网外联技术 |
防止内网的主机通过**/**、拨号、多网卡等方式访问外网网络而造成的内部信息泄露。可以支持内网终端屏蔽所有网卡的外部网络访问流量,也可以支持在不连接内网时的外部网络访问。可以设置不检测不控制的特例网卡名单。对出现问题的终端支持审计。 |
套 |
* |
* |
▲终端准入控制管理平台 |
端点识别 |
能够自动识别接入网络所有**端点,识别信息包括端点**、***、端点类型、操作系统、厂商信息,在线状态、合规状态等。 |
套 |
* |
* |
▲终端准入控制管理平台 |
端点主动发现 |
能够对网络中可纳管设备、****设备(无法提供设备管理权限)、****端点、未产生流量的端点主动发现。包括但不限于交换机、路由器、防火墙、服务器、**终端、打印机、摄像头、配电终端、***等等。 |
套 |
* |
* |
▲终端准入控制管理平台 |
端点识别种类 |
能够识别出至少**家主流摄像头信息。 |
套 |
* |
* |
▲终端准入控制管理平台 |
***下挂终端识别 |
能够主动识别视频网中的***设备,并能够对***下挂所有摄像头进行识别。 |
套 |
* |
* |
▲终端准入控制管理平台 |
***识别 |
能够主动判断和识别网络中是否存在***。能够识别出***下接入终端的**、***、设备类型、操作系统、厂商信息,并通过端点拓扑进行展示。 |
套 |
* |
* |
▲终端准入控制管理平台 |
终端指纹库 |
内置丰富设备指纹库,包括但不限于网络设备、服务器、安全设备、**终端、无线设备、智能终端、语音终端、安防监控终端、工控终端等,支持终端指纹支持自定义。 |
套 |
* |
* |
▲终端准入控制管理平台 |
设备准入控制 |
能够自动识别非法私接、仿冒的设备,并实时告警,告警方式包括但不限于:大屏、短信、邮件;同时能够主动将非法设备加入黑名单,阻断非法设备的接入。 |
套 |
* |
* |
▲终端准入控制管理平台 |
系统管理能力 |
支持*权分立,严格区分系统管理、系统维护、系统审计权限。 |
套 |
* |
* |
▲终端准入控制管理平台 |
系统管理能力 |
支持用户分权管理,操作员可以管理各自的用户群组和策略组,只有上级管理员才能管理全部的用户组和策略。 |
套 |
* |
* |
▲终端准入控制管理平台 |
管理能力 |
配置软令牌能力,无需第*方动态令牌系统支持即可实现动态口令认证;软令牌支持国密算法 |
套 |
* |
* |
▲终端准入控制管理平台 |
网络流量分析 |
能够对接网络流量数据、****数据、****类数据(*********、*****等)数据等类型的数据,能够对不同类型数据关联分析。提供截图证明,并加盖厂商公章。 |
套 |
* |
* |
▲终端准入控制管理平台 |
网络流量分析 |
根据**全局搜索,并统计显示该**在每个接口上作为服务器和客户端分别的流量信息,统计信息包括了***端口、通讯对、双向的流量字节数、双向流速、会话数等***。 |
套 |
* |
* |
▲终端准入控制管理平台 |
网络流量分析 |
对全局分析的概览,动态显示网络性能拓扑、业务、链路、应用、实时告警等概览信息。提供截图证明,并加盖厂商公章。 |
套 |
* |
* |
▲终端准入控制管理平台 |
网络流量分析 |
配置≥*节点流量采集设备(可提供流量采集*体机或独立流量采集软件+硬件服务器均可),每节点设备提供≥***流量采集能力。 |
套 |
* |
* |
▲终端准入控制管理平台 |
**地址管理 |
支持图形化**地址分配;支持基于**地址的网络视图,能够轻松查找子网;从子网中标记**地址的使用情况,保留、已分配等。同时可标记**地址类型如互联**、网关**、管理**、用户**。 |
套 |
* |
* |
▲终端准入控制管理平台 |
**地址管理 |
通过网络设备信息可自动分析出全网的**地址情况,自动生成子网结构,**使用情况,**与交换机端口及虚接口对应关系。提供截图证明,并加盖厂商公章。 |
套 |
* |
* |
▲终端准入控制管理平台 |
**地址管理 |
支持**新增告警、回收告警、属性变更告警、使用状态变更告警、非法绑定告警、***&***;接口绑定变更告警、**冲突告警、**规划告警等,并对扫描到的**告警进行展示、查询及处理。提供截图证明,并加盖厂商公章。 |
套 |
* |
* |
▲终端准入控制管理平台 |
**地址管理 |
配置**地址管理设备节点数≥***(不限制**地址数量)。 |
套 |
* |
* |
▲终端准入控制管理平台 |
智能巡检功能 |
支持批量的设备运行状态检查。支持以任务方式(周期性任务、*次性任务或立即任务)批量的检查设备运行状态。提供截图证明,并加盖厂商公章。 |
套 |
* |
* |
▲终端准入控制管理平台 |
智能巡检功能 |
支持分析报告实时输出:设备的运行状态信息采集完成后,管理员可以实时输出单台设备的运行明细报告、分类汇总报告、网络运行检查汇总报告。提供截图证明,并加盖厂商公章。 |
套 |
* |
* |
▲终端准入控制管理平台 |
智能巡检功能 |
支持设备安全性检查收集,包括资源远程访问安全、配置*******口密码、黑名单功能、*****用户攻击防范功能、****日志输出配置、日志安全、***用户界面安全性、***用户访问权限配置、****的基本设置、****功能设置、****团体***访问控制、****团体字属性、登录用户口令安全性、帐号登录超时安全、*****用户登录失败延时认证、缺省账号检查、账号授权、***服务状态、*****服务状态、****服务状态、***服务状态、关闭不需要的服务、其他存在安全隐患服务状态、******服务状态、***.**功能、***.**状态等。 |
套 |
* |
* |
▲终端准入控制管理平台 |
智能巡检功能 |
配置智能巡检节点授权≥***。 |
套 |
* |
* |
▲终端准入控制管理平台 |
终端准入控制管理平台实施 |
包含终端准入控制管理平台以及相关客户端的实施工作,设备上架、设备安装、调试等实施工作以及全局准入的实施配合工作。 |
套 |
* |
* |
终端准入终端授权 |
授权数量 |
★配置≥*****点管理授权,其中**终端准入控制并发授权≥*****点,哑终端准入并发授权≥****点。 |
套 |
* |
* |
终端准入终端授权 |
功能要求 |
网络准入客户端需支持安装在以下环境:支持安装在**,****,****,*****,*********等微软操作系统的终端;支持******,******,****等主流*****操作系统的终端;支持统信***全系列指令集操作系统(飞腾、鲲鹏、龙芯、兆芯、海光、麒麟)终端;支持银河麒麟、中标麒麟等终端;提供截图证明,并加盖厂商公章。 |
套 |
* |
* |
终端准入终端授权 |
功能要求 |
提供对网络准入对象(如**终端、哑终端、服务器、虚拟终端、网络设备、安全设备等)全生命周期管理能力。 |
套 |
* |
* |
终端准入终端授权 |
功能要求 |
客户端需支持***.**和******认证自适应。 |
套 |
* |
* |
终端准入终端授权 |
功能要求 |
使用同*个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能,可避免多个客户端带来的管理不便。 |
套 |
* |
* |
终端准入终端授权 |
功能要求 |
服务器准入:对于服务器或打印机、**话机等哑终端的接入端口可放行,自动学习网络中服务器或打印机的**/***地址信息,允许服务器或打印机在指定的交换机接口上面认证接入网络,在非指定区域无法接入网络,非法终端通过服务器或打印机端口接入网络时,可以根据策略让其接入端口立即关闭或延时关闭,防止终端盗用打印机等端口接入网络,提高网络接入安全。 |
套 |
* |
* |
终端准入终端授权 |
功能要求 |
支持***、软驱、光驱、串口、并口、红外、蓝牙等外设的管理,可区分***存储设备和非存储设备,支持离线策略,拔掉网线依然生效;支持对检测终端***接入状态进行记录和上报,如用户插拔***时间、操作文件名、操作文件大小等详细信息。 |
|
|
* |
**设备扫描器 |
配置要求 |
需覆盖****新区公安局公安网*个骨干网络节点,单台设备性能不低于如下标准:★性能≥*核,内存≥**;实配≥**业务插槽;实配≥***兆电口;实配≥***兆光口,交流冗余电源 |
套 |
* |
* |
**设备扫描器 |
路由功能 |
支持静态路由、动态路由协议:******、***、**-**,支持路由策略、组播路由协议 |
套 |
* |
* |
**设备扫描器 |
***过滤黑名单功能 |
支持对终端用户域名访问控制功能 |
套 |
* |
* |
**设备扫描器 |
应用识别控制 |
支持对**、移动终端常见网络应用识别,并能够针对应用下发过滤和限速控制策略 |
套 |
* |
* |
交换机 |
硬件要求 |
★配置*兆以太网交换设备 ,单台性能不低于如下标准: |
台 |
* |
* |
交换机 |
硬件要求 |
交换容量≥*.*****,包转发率≥*******。 |
台 |
* |
* |
交换机 |
硬件要求 |
*兆***+光口≥**(含**个*兆多模光模块),*兆堆叠线缆≥*,电源模块≥*。 |
台 |
* |
* |
**地址规划及调整 |
制定****新区公安局公安信息网**地址资源扩容工作方案,对新区局下辖单位公安信息网**地址段进行规划分配。最后根据规划的**地址段对终端设备**地址进行修改,并配合“*机*用”系统及终端准入系统进行调试。 |
项 |
* |
* |
新区局的网络拓扑结构优化调整 |
在****市公安局*号楼南机房增加****新区汇聚交换机,做****新区汇聚节点,并实现原**个分局节点链路的迁移调整。(汇聚交换机由采购方提供) |
项 |
* |
* |
新区局的网络拓扑结构优化调整 |
在合成作战中心楼机房增加“应用汇聚”(交换机利旧,由采购方提供),实现原各分局节点的备份链路迁移到“应用汇聚”交换机。 |
在****市公安局*号楼南机房增加****新区汇聚交换机,做****新区汇聚节点,并实现原**个分局节点链路的迁移调整。(汇聚交换机由采购方提供) |
项 |
* |
新区局的网络拓扑结构优化调整 |
对****新区公安局及下辖**个基层单位节点的网络设备进行重新配置调整,制定网络设备准入管理流程,进*步提升网络资源管理能力、降低数据泄露风险。 |
在合成作战中心楼机房增加“应用汇聚”(交换机利旧,由采购方提供),实现原各分局节点的备份链路迁移到“应用汇聚”交换机。 |
在****市公安局*号楼南机房增加****新区汇聚交换机,做****新区汇聚节点,并实现原**个分局节点链路的迁移调整。(汇聚交换机由采购方提供) |
* |
终端准入系统设备联调 |
在平台上对入网终端的**、***等信息进行设置,并对入网终端进行调试 |
项 |
* |
* |
终端准入系统设备联调 |
终端通过认证客户端发起入网请求后,需实现发出请求认证的报文给交换机,开始启动*次认证过程。 |
在平台上对入网终端的**、***等信息进行设置,并对入网终端进行调试 |
项 |
* |
终端准入系统设备联调 |
交换机将客户端送上来的数据帧经过封包处理后送给认证服务器进行处理。 |
终端通过认证客户端发起入网请求后,需实现发出请求认证的报文给交换机,开始启动*次认证过程。 |
在平台上对入网终端的**、***等信息进行设置,并对入网终端进行调试 |
* |
终端准入系统设备联调 |
认证服务器收到交换机转发上来的用户名信息后,将该信息与数据库中的用户名表相比对,并反馈至交换机,完成准入认证过程。 |
交换机将客户端送上来的数据帧经过封包处理后送给认证服务器进行处理。 |
终端通过认证客户端发起入网请求后,需实现发出请求认证的报文给交换机,开始启动*次认证过程。 |
* |
终端准入系统设备联调 |
终端准入控制管理平台须与****市公安局现有网络准入平台进行对接 |
认证服务器收到交换机转发上来的用户名信息后,将该信息与数据库中的用户名表相比对,并反馈至交换机,完成准入认证过程。 |
交换机将客户端送上来的数据帧经过封包处理后送给认证服务器进行处理。 |
注:
加注“★”号条款为实质性条款,不得出现负偏离,发生负偏离即做无效标处理。
加注“▲”号的产品为核心产品(如项目需求书中未明确核心产品,则视为全部产品均为核心产品)。
*、商务要求
(*)第*包:“*机*用”系统升级改造
*.供应商提供****小时服务电话,受理采购人故障报修和技术咨询。对于项目服务工程师不能及时解决的问题,*线技术专家通过电话、远程接入等手段,查找问题原因,指导现场运维人员进行处理。如不能及时处理,*线技术专家在*小时内到达现场分析问题原因,制定解决方案,并最终完成故障处理。
*.供应商需提供交付承诺及违约责任书,内容应包含:合同签订后**个工作日内完成“*机*用”监控系统部署,侦听器部署和级联,*个月内完成全网客户端的升级。如未按期交付,全额退还已付款,并支付项目合同总金额作为赔偿金。
*.付款方式:签订合同之日起**日内支付合同总额的**%;项目建设完成验收合格之日起**日内支付合同总额的**%;项目验收合格之日起满*年,项目无质量问题的,支付合同总额的**%。
*.合同期间,供应商应自觉遵守甲方保密要求,签订安全保密责任书或承诺书,严格履行项目安全保密义务。
(*)第*包:终端准入系统建设及网络改造与系统调试
*.须提供所投硬件产品*年免费质保,软件产品*年免费质保,终身维修;免费维护期内,中标供应商须免费更换*配件,*×**小时技术响应;提供原厂标准的易耗品、消耗材料价格清单及折扣率,保修期后设备维修的价格清单及折扣率;提供硬盘损坏不返还服务;对于不属于中标供应商维护设备范围内的设备,配合采购人和其他厂商提供必要的辅助服务。
*.交货:签订合同之日起**日内。
安装(施工)完成:签订合同之日起*个月内。
本项目建设工期为*个月,自签订合同日起。项目实施期间,如遇不可抗力导致项目无法正常实施,项目工期可以顺延。
*.付款方式:签订合同之日起**日内支付合同总额的**%;项目建设完成验收合格之日起**日内支付合同总额的**%;项目验收合格之日起满*年,项目无质量问题的,支付合同总额的**%。
*.合同期间,供应商应自觉遵守甲方保密要求,签订安全保密责任书或承诺书,严格履行项目安全保密义务。
*、验收标准
*.供方所供产品应符合国家及行业的质量标准,并符合本合同项目的招投标文件要求及需方的要求。
*.供方应在向需方交货时提供产品合格证、产品说明书等附随资料,并且供方承诺并保证供方提供的全部产品均为合法供货渠道的产品,非由供方生产的产品,供方应有产品销售授权。如供方不具备相应的产品销售授权,而直接向需方销售产品的,由此产生的责任全部由供方承担,因此给需方造成的损失或不良影响的,供方承担赔偿责任。