东营市海洋与渔业局海域动态监管系统内网外网信息安全Word文档格式.docx
《东营市海洋与渔业局海域动态监管系统内网外网信息安全Word文档格式.docx》由会员分享,可在线阅读,更多相关《东营市海洋与渔业局海域动态监管系统内网外网信息安全Word文档格式.docx(37页珍藏版)》请在冰豆网上搜索。
联系人:
程先生信女士
联系电话:
(0546)8902312
东营市市级机关政府采购中心
2010年8月4日
商及品牌选择上应尽量选用国内大厂商及知名品牌,若产品能提供国家相关部门检测认证证明的更佳。
3、在数据中心构建邮件服务器系统,启用东营市海洋与渔业局专用电子邮箱及相关管理系统。
为确保安全性,邮件服务器置于已有的外网防火墙之内,操作系统采用Windows或者Linux,为避免遭受病毒及木马危害,能采用Linux方案更佳。
若邮件服务器采用Windows方案,则需用WindowsServer2003搭建平台,并支持IIS和SQLServer;
若采用Linux方案,则采用kubuntu10.0LTS服务器版linux搭建LAMP平台,支持Apache、MySQL和PHP。
邮件服务器需要开启SMTP、POP3/IMAP等服务,支持Web管理,能够通过网页浏览器对邮件服务进行远程配置和管理。
关于邮件服务器系统平台搭建方案,投标人应在投标文件中予以详细描述。
4、采购内容包含设备以及确保设备能够正常使用的所有配套服务,即与采购设备相关的安装、调试、配置、优化、培训、维护等服务均在本包采购内容所囊括的范围内。
此外,凡招标文件中未提及的,但为实际该系统功能所必需的设备、材料、服务等,应在投标书中列出,在投标总报价中应包含该部分费用,投标人进行投标时应充分考虑该点。
(二)办公内网及信息安全系统建设
采购设备均为本国产品,所采购设备应满足以下要求:
1、利用东营市海洋与渔业局现有的闲置网络设备构建办公内网,确保内网网络线路连接畅通;
内部办公网络必须与原有的Internet外网系统、海域管理专网系统均在物理上完全隔离,互不相通。
2、在数据中心构建文档版本管理服务器系统,在办公内网的各个客户端安装文档版本管理客户端软件,启用东营市海洋与渔业局办公内网文档版本管理系统。
为确保安全性,文档版本管理服务器置于与外界完全隔离的办公内网中,操作系统采用Windows或者Linux,为避免遭受病毒及木马危害,能采用Linux方案更佳。
若文档版本管理服务器采用Windows方案,则需用WindowsServer2003搭建平台,并支持IIS和SQLServer;
文档版本管理服务器需要支持远程网络管理,能够通过网页浏览器对文档版本管理服务进行远程配置和管理。
关于文档版本管理服务器系统平台搭建方案,投标人应在投标文件中予以详细描述。
文档版本管理服务器的具体功能包括:
(1)支持文档版本库,能够对文档的不同版本进行统一管理;
(2)支持文件共享,不同用户能够通过服务器共享文档;
(3)对于所有文件,支持“检出(锁定)-修改-检入(解锁)”策略,以避免多人修改同一个共享文档而产生版本混乱;
(4)支持文档版本分支管理,不同用户可以根据需要获取不同版本的文档;
(5)支持文档权限管理,管理员可配置用户操作文档的各种权限;
(6)支持文档标记功能,在权限允许下用户可对文档做自定义标记;
(7)支持文档操作日志,文档的每个版本均记录有作者、日期、修改历史等信息;
(8)文档版本管理客户端支持图形化操作。
3、改造会商指挥中心DLP大屏传输线路,增加12路VGAHD15传输中继设备,确保大屏整体无拖尾、重影现象。
4、改造主控室主控计算机显示系统,增加专业级四通道显卡,将主控计算机由单通道显示改造为四通道显示,相应增加三台相同型号的显示器及安装支架,以确保主控计算机能够同时显示四通道图形界面。
5、优化改造海域使用动态监管系统的106海域前端监控点,改善视频图像质量和传输控制效果,确保前端整体正常使用无安全隐患,主要修改项包括如下几项:
(1)视频图像波纹状干扰诊断及检修
(2)视频图像色彩灰暗诊断及检修
(3)系统传输线路布设规范化整改
(4)系统直击雷防护整改
(5)系统传输线路电涌防护整改
(6)成像设备云台整改,并增加恒温设施
(7)铁塔顶端安装基座整改
(8)铁塔工作平台整改
6、构建办公内网和Internet外网两套网络信息安全体系。
内网和外网均设立信息安全服务器,服务器上安装网络准入控制软件,对电脑的CPU序列号、BIOS信息、内存、硬盘、网卡MAC地址等硬件特征进行验证,只有符合要求的机器方可访问网络资源;
两套网络内的各客户端均安装桌面安全软件;
整体系统支持客户机安全漏洞自动检测、客户机安全加固、软件自动分发、远程协助和远程监控、网络行为审计、非法授权外联控制、软件/硬件资产管理、客户机软件/硬件配置管理等功能。
具体功能描述如下:
(1)支持二层网络物理拓扑结构发现,能够自动发现接入网络的所有IP设备之间的二层连接关系,提供网络拓扑连接图和表格展示,支持图形编辑和自动排列;
能够自动发现在线但未接受管理的非受控客户端;
除客户端电脑外,能够识别路由器、交换机等网络设备更佳;
(2)支持设备快速检索定位,能够据设备的当前IP地址、历史IP地址、MAC地址、主机名、用户名等信息,快速找出设备所连的交换机端口;
能够自动发现并定位网络中的集线器、无线接入点等网络设备,并找到这些设备所连接的上级接入设备及其接入端口;
能够检查内部网络与外部网络的连通性,并定位连通结点;
能够自动发现设备改变接入端口的行为,最长检测时间不超过10分钟;
(3)支持网络准入控制,能够识别并区分出:
A.未注册的、B.已注册但不符合安全策略、C.已注册且符合安全策略的三类设备,并根据管理员配置对这三类设备进行不同的处理;
在客户端电脑上,可以将用户身份和电脑硬件绑定,实现用户只能通过指定电脑接入网络;
准入控制系统有充分的可靠性、安全性设计,且不能过多占用网络带宽;
准入控制系统应支持国内外主流网络设备供应商的网络设备;
(4)支持移动存储介质管理,能够对U盘等移动存储介质实行加密管理、注册管理、病毒防范管理、读写控制管理等策略;
(5)支持安全漏洞和安全规则检查,能够自动检查电脑软/硬件变更、操作系统漏洞、防毒软件及病毒库有效性、可疑注册表项/文件/任务、文件网络共享、屏幕保护、登录密码强度等项;
(6)支持网络异常流量监控,能够快速发现并定位尝试网络扫描或ARP欺骗的客户端;
能够分析广播包、流量、TCP连接数,以发现客户端电脑网络异常状况和病毒征兆;
能够统计各客户端电脑网络流量;
能够进行策略联动,自动隔离网络异常的客户端电脑;
(7)支持非法外联控制,能够对客户端电脑使用USB存储器、GPRS、CDMA、Modem、红外、蓝牙,以及同时使用两个以上网络端口等行为进行审计和控制;
(8)支持网络行为审计与控制,能够对上网(HTTP)、邮件(POP3/SMTP)、即时通讯(QQ/MSN)、下载(BT等)、文件复制等行为进行审计和过滤;
(9)支持终端软件使用控制,能够对客户端电脑软件进行黑名单和白名单管理;
(10)支持软件分发,能够对安装软件进行分发和自动安装,可设定软件或文档发送的时间,支持断点续传;
能够依据部门、IP地址、操作系统等信息指定分发范围;
(11)支持IT资产管理,能采集到客户端电脑的详细软件、硬件配置信息,支持分类查询,可以查询安装了某软件的客户端电脑列表;
终端软件、硬件件资产发生变更时,支持自动告警;
(12)支持自保护功能,客户端电脑不能自行卸载、删除、停用终端代理软件,当服务器故障时,已下发到终端策略可正常执行;
(13)支持B/S结构,可通过WEB页面设置各种策略;
(14)支持策略缓存功能,即使终端离线,管理策略仍然生效。
支持多模式策略,在终端网络环境发生变化时管理策略可自动变更,能适应不同虚拟私网接入情况;
支持时段策略功能,可以定义上下班时间策略。
(15)支持电脑网络流量异常监控,当网络上有终端对网络进行扫描或ARP欺骗时,系统能够快速发现并定位这类终端;
支持通过对广播包、流量、TCP连接数进行分析,发现PC终端的网络异常和病毒征兆状况。
可对各PC终端的网络流量进行统计,能够审计终端与外部网络的连接情况,包括连接时间、对端身份和传输流量等。
支持策略联动,能够自动隔离网络流量异常的终端。
(16)系统提供良好的扩展性、支持任意定制采集脚本;
系统产生的告警事件信息能够对第三方开放以进行后续功能扩展;
支持SNMP网络管理,能自动适应SNMP新参数;
能够采用标准接口接收处理其他系统的故障事件更佳。
(17)鉴于网络准入控制及桌面安全管理软件为本包采购的主要产品,因此投标人在选型上必须严格谨慎,应选择产品功能丰富、性能强大、简单易用,且具有良好质量、高度可靠性和稳定性的产品,在产品厂商及品牌选择上应尽量选用国内大厂商及知名品牌,若产品能提供国家相关部门检测认证证明的更佳。
7、采购内容包含设备以及确保设备能够正常使用的所有配套服务,即与采购设备相关的安装、调试、配置、优化、培训和质保期内的维护等服务均在本包采购内容所囊括的范围内。
(三)投标总体要求
1、投标人在投标时应根据招标文件中的技术要求提供总体设计方案,如果认为技术要求中的系统结构、功能要求和设备配置不合理,应在设计阶段指出,同时在不降低总体要求的前提下进行合理调整,并对其设计方案和总投标价格负全部责任。
2、投标人必须在充分理解系统功能和进行现场实地考察的基础上,选用符合招标文件要求的设备来编写详细设计(LLD)方案,补充必要的系统连接拓扑结构图。
在详细设计(LLD)方案中,需对各主要设备的原理、功能进行描述,并补充必要的原理图和功能模块图;
对于整体系统的搭建过程,也应进行详细描述,并补充必要的拓扑结构图。
3、如投标人认为可以提供更为优越、合理的且技术指标不低于本招标内容的方案,可以开辟一个章节,详细说明并提供充分的证据证明提供的方案更具优势,评标时将作为参考。
投标人提交的详细设计(LLD)方案,必须能够完全满足招标文件要求且在弥补和调整招标文件不足之后构成一个完整的可运行系统。
4、为保证整体系统的先进性和可靠性,系统主要产品设备要求为知名品牌产品。
(四)系统设备和服务清单
说明:
表中“【★关键指标】”部分的规格与参数为强制要求,投标人所投设备必须严格满足,不应有任何偏离,否则将影响评标结果。
“【其他指标】”部分作为参考,不做强制要求,但能满足更佳。
若系统设备清单中缺少某设备(包括软、硬件),导致不能满足系统正常运行或达不到系统功能要求,投标人应在开标前提出,否则中标后自行解决。
1、海域管理专网建设及改造
(1)系统设备清单
设备类型
规格
单位
数量
网络视频综合服务器
【★关键指标】
1、存储容量:
≥56TB(1TB=1000^4字节)
2、整机实时视频存储性能:
单路视频码率3Mbps时:
≥
升级会员 