您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 项目/工程管理 > 应用系统安全防护项目需求书
1/38安徽省公安厅应用系统安全防护项目需求标前公示项目名称安徽省公安厅应用系统安全防护项目编号2015FACZ0608采购内容详见采购需求项目预算1320.00万元投标人资格要求1、符合《政府采购法》第二十二条规定;2、具有计算机信息系统集成二级及以上资质(证书在有效期内或2014年2月15日后有效期满的);3、近五年内具有金额不少于1000万元的公安行业软件或服务系统建设案例业绩;4、具有本地化服务能力;5、本项目不接受联合体投标。付款方式由省公安厅统一招标,统一验收。省公安厅按合同总价分配到各市、县公安局,由各市、县公安局直接支付到供应商。服务周期工期180天,服务三年评标办法及明细综合评分法2/38详细评审指标如下:类别指标指标描述分值范围技术标(70分)应用安全审计控制中心实施描述当前安徽省应用安全审计的建设现状,能够对项目建设的目的和意义有深入的理解和认识。系统架构符合安徽省厅总体技术架构要求,功能完整且清晰,重点阐述部署方案对于网络检测及硬件实施环境准备、数据库搭建和应用部署、集成方案制定与集成调试、部署应用测试及集成测试等要求。根据各投标人描述进行排名,第一名得10分,第二名得5分,第三名得2分,其余不得分。0-10分应用安全审计外挂软件包重点描述各类业务系统日志获取的技术实现方法,重点描述对于无法改造的业务系统的集成设计,方案完整详尽,技术合理。根据各投标人描述进行排名,第一名得5分,第二名得2分,第三名得1分,其余不得分。0-5分应用安全审计级联子系统符合公安部应用安全审计平台部省市联动设计规范要求,详细阐述各功能模块的设计,方案完整详尽,技术合理。根据各投标人描述进行排名,第一名得5分,第二名得2分,第三名得1分,其余不得分。0-5分应用安全审计基础支撑-国产数据库对项目需求理解准确,各项功能模块满足并且描述详细清晰,完全响应招标文件技术需求的得基础分3分。投标产品技术指标优于招标文件要求的一项加0.5分,最多加1分。0-4分应用安全审计基础支撑-云平台病毒防护对项目需求理解准确,各项功能模块满足并且描述详细清晰,完全响应招标文件技术需求的得基础分3分。投标产品技术指标优于招标文件要求的一项加0.5分,最多加1分。0-4分3/38应用安全防护基础支撑-公共服务工具投标方案中各项功能模块满足需求,并提供详细文字说明和功能截图,重点描述服务处理机制要求,包括异常处理机制、性能及并发处理控制机制、数据访问安全机制、服务运行状态监控机制、日志审计机制,且支持分布式部署,单节点需达到4000并发或以上。根据各投标人描述进行排名,第一名得4分,第二名得2分,第三名得1分,其余不得分。0-4分应用安全防护-Web应用智能检测子系统对项目需求理解准确,各项功能模块满足并且描述详细清晰,完全响应招标文件技术需求的得基础分3分。投标产品技术指标优于招标文件要求的一项加0.5分,最多加2分。0-5分应用安全防护基础支撑-运维管理平台升级一、对本次运维管理平台升级功能设计需求理解深刻,准确把握招标技术要求中的各项优化升级内容,对新增的移动服务中心、科信业务管理、3D数据中心机房管理等主要功能模块设计合理,描述清晰准确。根据功能设计方案的优良情况得0-6分。未提供得0分。二、对本次运维管理平台升级对接设计要求理解准确,实现与省厅现有运维平台、地市运维平台的无缝对接,提供切实可行的对接方案,并实现省市运维联动。根据对接设计方案的优良情况得0-4分。未提供得0分。0-10分4/38人员能力投标人承诺为本项目提供不少于20名专业技术服务人员的本地化服务团队,团队成员要求提供最近一年在安徽连续缴纳的社保缴费证明和在安徽注册的相关机构的营业执照副本,复印件加盖公司公章,得4分。不能提供社保缴费证明或者服务人员数量不足不得分。项目负责人须为本地化服务团队成员,并具有计算机信息系统集成高级项目经理资质证书,得2分。本地化服务团队成员中具有OCP认证、软件设计师、数据库系统工程师等证书每个得0.5分,本项最高为2分。0-8分企业信用获得省级以上工商行政管理部门“全国守合同重信用单位证书”的得1分,无证书或证书不在有效期内不得分。0-1分企业资质一、投标人获得高新技术企业认证并获得公安部重点实验室资质得2分。二、投标人具备系统集成一级资质的得2分,二级资质的得1分;三、具备系统集成涉密乙级及以上资质得2分。0-6分本地化服务投标人注册地在合肥,得3分;其他本地化服务机构或本地化服务能力得1-2分,不提供本地化服务不得分。(提供营业执照复印件,原件备查;未提供不得分)。0-3分业绩案例2011年以来单个合同金额不低于400万元省级及以上公安机关软件系统项目案例,每个1分。最高得5分。0-5分5/38商务标(30分)最终投标报价价格分统一采用有效最低价法,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×30%×1000-30分采购需求前注:如对本招标文件有任何疑问或澄清要求,请按本招标文件“投标人须知前附表”中的约定方式联系采购中心,或接受答疑截止时间前联系采购人。否则视同理解和接受。一、需求一览表序号设备名称技术参数要求数量1★应用安全审计控制中心实施详见技术需求16套2应用安全审计外挂软件包详见技术需求16套3应用安全审计级联子系统详见技术需求16套4★应用安全审计基础支撑-国产数据库详见技术需求1套5★应用安全审计基础支撑-云平台病毒防护详见技术需求1套6应用安全防护基础支撑-公共服务工具详见技术需求1套7★应用安全防护-Web应用智能检测子系统详见技术需求16套(另赠1套)8应用安全防护基础支撑-运维管理平台升级详见技术需求16套(另赠1套)二、技术要求(一)概述6/38随着安徽省公安信息网信息化的深入发展,公安信息网信息与网络安全问题日益突出。加强公安信息网安全管理已成为确保公安信息化建设成效的重要且紧迫的工作。当前,公安信息网安全管理工作面临的形势十分严峻;一是安全管理技术的建设与应用严重滞后于网络和信息系统的建设与应用;二是公安信息网内各类违规现象不断出现,安全教育和事后处置不足以杜绝重大安全事故的发生;三是随着信息应用的深化,公安信息网与外网的信息交互给公安信息网边界安全管理带来极大的挑战。大力加强公安厅信息网安全管理技术建设,变“被动防御、被动管理”为“主动防御、主动管理”,已是公安局信息化建设中一项重要工作。2013年7月,安徽省公安厅已通过《安徽省公安厅公安业务系统升级与改造项目(项目编号:AH-F20130174)第四包:公安信息网运行维护及安管平台》项目采购,开展安徽公安信息网应用安全防护前期建设并取得初步的应用成果。此次项目的采购与实施,将实现应用安全审计、云平台病毒防护、WEB应用智能检测、运维管理平台等安全体系的系统全省全面建设和实施,进一步提升全省信息网安全管理和运维服务管理水平,提高科信部门的快速响应能力,建立并完善公安信息网安全管理技术体系和工作机制,强化对信息与网络安全问题的检测、预警和处置能力,确保公安信息网的安全运行。(二)总体设计要求7/38系统整体设计架构如上图所示。虚拟资源层为应用安全审计控制中心提供虚拟计算资源池、虚拟网络资源池、虚拟存储资源池。云平台病毒防护,为VWmare平台下应用安全审计控制中心、级联管理等系统建设提供安全防护功能,为全省开展应用安全审计业务提供基础安全支撑。通过外挂软件包收集全网各业务系统的行为日志,汇集到审计控制中心数据库集群,实现对日志的智能分析,以准确识别安全风险和事件,运用“高内聚、低耦合”的先进软件设计理念,对系统进行顶层设计,通过SOA架构的应用服务提供给平台的监管页面进行集中展示。通过级联系统的服务接口能将上至上级平台,下至下级平台,达到多级级联的目的,保证全网的信息安全。应用安全审计控制中心主要实现了各类安全风险监测、分析、管控技术的融合,是整个安全保障体系的技术支撑部分,而运维管理平台为系统稳定性、可维护性提供支持。实现了各类资源实行统一的注册和管理,理清资源间的关联关系,构建一体化监管体系,自动汇集全网重要设备、重要系统、机房环境、UPS及电源等各类资源运行数据,并通过丰富直观的各类视图实现对全网IT架构的全面实时监测。(三)建设要求1.应用安全审计控制中心实施随着公安信息化建设的快速发展,信息资源大范围的应用,与此同时产生的信息泄露问题日显突出,信息的安全问题也变得越来越严重,发现问题很难进行倒查跟踪。2013年7月,安徽省公安厅已在《安徽省公安厅公安业务系统升级与改造项目(项目编号:AH-F20130174)第四包:公安信息网运行维护及安管平台》进行了应用系统安全审计平台子系统的采购,现已完成省级应用安全审计控制中心试点建设,实现了对各级业务应用系统和资源库日志信息的集中安全管理,初步解决了省级系统“跟踪不下去、查不到源头、取不到证据”难题,现急需在16个地市进行部署实施,并对原有业务系统进行系统升级与完善,进一步规范全省各应用系统和资源库的日志采集的监测、预警和处置工作。8/381.1目标任务完成16个地市应用安全审计控制中心的部署实施,各地市对已建应用系统和资源库按照日志采集规范进行功能改造与升级,新建应用系统和资源库一律增加应用日志安全审计功能;加快技术手段建设,实现对应用日志的集中采集、关联分析和处置管理;建立健全配套工作机制和保障机制,逐步构建与公安信息化应用模式相适应的公安信息系统应用日志安全审计工作体系。主要任务是:(一)开展市级应用日志安全审计部署实施。将省级采购的应用日志审计平台的部署到16个地市,各地按照“谁建设、谁改造”的原则,根据《安徽省公安信息系统应用安全审计平台技术规范》,对已建应用系统及资源库进行应用日志安全审计功能改造,补充对用户操作行为和接口服务的日志记录及存储功能;新建应用系统和资源库,全部增加应用日志安全审计功能;完整记录公安网用户“增、删、改、查询、比对”等操作行为和信息资源服务情况,确保日志记录可追踪、可倒查。(二)建立应用日志安全审计工作机制。各地要建立应用日志安全审计管理工作机制。要以平台为载体,建立事前预警、事中监测、事后分析为主要内容的应用日志安全审计运维工作机制。同时,要建立公安科信、纪检监察、警务督察等部门相互配合的应用日志安全审计取证核查工作机制,建立检查、考核、通报等工作机制。1.2技术要求1.2.1整体架构应用安全审计控制中心总体架构分数据层、服务层、应用层等三个层次。主要内容包括数据同步、数据抽取、汇集库、索引库、综合查询系统、管理工具、平台门户、自动监测等方面。1.2.2应用安全审计控制中心的日志规范要求应用安全审计控制中心所采集的日志应包括应用系统/资源库的登录、查询、新增、删除、修改和接口服务等日志记录,相关标准参考《公安信息系统应用日志安全审计平台日志采集规范(V1.0)》。1.2.3基础软件功能9/38平台基础软件主要功能见下表:模块建设要求功能说明系统门户单点登录通过PKI统一认证后实现系统及导航的应用单点登录日志全文检索通过智能检索和高级检索对日志库数据进行检索查询,对日志信息以人、车、案、物、线索、组织、其它等几方面为对象类型检索通知通告发布发布跟安全管理工作相关通知通告日志采集监控在门户上展现各接入应用日志采集的运行状况和日志采集量应用日志采集统计在图形化展现各接入应用日志采集量统计状况,展示登录、增、删、改、查、导、接口等日志统计安全检测系统运行监测图在门户上图形化展现全省安全审计平台的运行状况应用导航网内相关应用的导航事前预警预警结果用于展示各类预警(名单预警、异常地址访问、频繁操作)并通过多种预警方式通知预警接收人名单预警用于建立各类名单预警任务,通过启用预警任务参与系统日志数据比对异常地址访问用于建立各类异常地址访问任务,通过启用预警任务参与系统日志数据比对频繁数据操作用于建立各类频繁数据操作任务,通过启用预警任务参与系统日志数据比对事中监测监测任
本文标题:应用系统安全防护项目需求书
链接地址:https://www.777doc.com/doc-773869 .html