市司法局三级等保整改项目技术参数doc.docx
《市司法局三级等保整改项目技术参数doc.docx》由会员分享,可在线阅读,更多相关《市司法局三级等保整改项目技术参数doc.docx(43页珍藏版)》请在冰豆网上搜索。
市司法局三级等保整改项目技术参数doc
市司法局三级等保整改项目
技术参数
宿州市司法局
2019年2月25日
市司法局三级等保整改项目
商务要求
根据政府采购法的规定,参与政府采购活动的投标人必须是满足以下条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
7、投标人开标时需提供(包括但不限于)营业执照、组织机构代码证、税务登记证及该项目要求的资质证明文件原件备查。
8、为保证项目质量与安全要求供应商具有电子与智能化工程专业承包二级或以上资质。
9、标★参数需按要求提供相应证明材料,中标后提供产品功能演示,如有虚假应标则按照《政府采购法》第七十七条规定进行处罚;
10、本项目不接授联合体投标。
1、机房整改
序号
项目名称
技术要求
单位
数量
1
防静电地板
地板规格:
600*600*35mm(含支架等配件);
地板技术要求:
1、上表面粘接HPL,具有耐久性防静电性能,胶层粘接牢固均匀,采用自动喷胶设备,机械设备自动滚压。
2、地板的面板、底板采用优质的冷轧合金钢板,底板为深拉伸钢板,一次整体拉伸成形,自动多头点焊机将面板和底板点焊组成地板基体。
3、地板表面粘贴高耐磨、抗污染、防静电性能优良的高压层装饰板,四周镶钳PVC导电塑料边条。
4、地板的电性能:
温度为15-30℃,相对湿度30-75%时,地板的系统电阻值为1×107-1×1010Ω。
5、地板的耐磨性能:
支架达到上3mm下2mm横梁标准1.0mm。
地板表面覆盖层材料为高耐磨三聚氰胺高压层装饰贴面(HPL),其耐磨大于3000转,厚度大于1.0mm。
6、地板燃烧性能:
地板表面覆盖层材料及边缘装饰材料使用阻燃材料,其燃烧性能达到A级。
平方米
25
2
线路改造
机房整屋的线缆整理
项
1
3
机房内部改造
对现场约25平米机房进行二次装修;采用彩钢板和铝扣板。
对室内吊顶、墙面不符合要求的进行拆除;
所有机房区域墙面采用7MM厚机房专用彩钢板处理;
顶面、墙面、地面作防尘保温处理,采用30mm厚橡塑保温板做保温处理,防止下层结露;
项
1
4
机柜配线架
配线架和理线架:
1、模块化组合,适应不同的应用场合,节约用户的资金;
2、背面的琴键式理线托盘,用于捆扎、管理线缆,避免线缆与模块端接处受力,造成连接不好或掉线;
3、正面直观的分组标签区及可更换标签,为书写标签提供方便的管理;
4、直接使用于标准机柜、机架、挂墙柜等;
5、采用优质冷轧钢板,表面经过特殊处理,坚固、美观、不易划伤
套
20
5
机柜
参数要求:
600mm(W)*42U*1000mm(D);前门:
单开网孔门,透气率达80%以上;后门:
双开网孔门;含4个免工具安装角轨;
颜色:
黑色亚光细砂纹;机柜承重≧1200kg;含脚轮和调整脚;含前门密封板;16折型材框架;前后门均采用4点式豪华大锁
台
1
6
PDU
规格:
容量16A,8个10A万用孔
套
5
7
灭火器
手提式二氧化碳灭火器
瓶
4
8
机房防雷与接地系统
二级防雷器、三级防雷器及安装附件;
主要参数:
额定电压Un:
230V;最大持续运行电压Uc:
385V;最大放电电流In(8/20μs):
60kA;保护水平Up(8/20μs):
≤2.0kV;响应时间tA:
≤25ns;
机房区域接地铜牌、等电位连接、接地引线连接至楼顶接地网;
套
1
二、机房动环监控系统
9
机房动环系统
监控主机(1台):
支持Microsoft系列操作系统,处理器主频≥2.6GB,内存≥2GB,外部存储≥500GB,PCI插糟≥4个,以太网接口≥2个,可靠性MTBF≥50000H,显示模式支持工业级监控主机;监控系统主软件组态平台(1套);
1、系统首页可根据用户角色选择不同的展示内容组合,并可直接点击进入管理界面。
即可根据需求自定义管理门户,按照管理角色选择管理的内容。
★2、要求系统采用友好的中文操作界面,提供各种绘图元素,以便管理人员进行界面修改。
对于同一类型设备展示必须采用同一展示界面,减少软件界面,提高系统运行效率。
系统界面要有图形化动态界面,具有人性化,场景仿真;须提供相关DEMO证明材料。
3、监控中心平台应与下属机房监控系统建立统一的报警管理标准,对报警进行统一设定与管理,具有多地点、多事件的并发告警功能,不丢失告警信息,告警准确率100%。
4、该系统具有权限管理功能,可设置多个用户按照指定的角色使用本系统,并进行自己权限范围内的操作。
修改报警阀值时,必须需要权限管理和用户名密码登陆;
5、根据不同的报警阀值需求,可以设定不同的报警等级,最高支持四级。
6、对于温度、湿度等模拟量数据,提供滤波功能。
7、投标产品具有国家版权局的计算机软件著作权登记证书,如:
DCIM数据中心智能管理系统、机房巡检系统、数据中心管理系统软件、容量管理系统软件、运维管理系统软件、资产管理系统软件,具备安全技术防范系统认证的设计、施工、维修资格,CMMI证书,ISO9001认证并提供相关专利证书,以保证产品采用的软件版权及未来系统的功能延展性。
开标时提供复印件并加盖原厂公章。
8、需满足客户对页面的个性化要求。
9、要求支持从设备监控页面直接查询得到历史曲线、列表参数;
★10、要求支持从设备监控页面直接修改报警并自定义设置报警上下限值,并可设置不少于四个等级报警(预警、一般报警报警、紧急报警),修改后立即生效,无需重启软件等操作。
套
1
10
机房门禁系统
门禁控制器,IC密码
键盘读卡器,IC卡发卡器,磁力锁,出门按钮。
套
1
11
防盗门
更换防火防盗门一套
套
1
12
机房监控
半球网络高清红外夜视摄像机(4个):
具有400万像素CMOS传感器,最大分辨率2560x1440,防尘防水等级不低于IP66。
高清数字录像机(1台):
可接入带宽不小于160Mbps的8路H.264、H.265编码、1080p格式的视频图像。
4T监控专用硬盘2块;
套
1
13
UPS不间断电源
1、高频纯在线20KVA纯在线双变换式产品,支持380/400/415V,50/60Hz电网体系,提供最佳的供电质量与负载保护
2、整流器采用IGBT,具有PFC功能,输入功率因数高达0.99,输入谐波电流小于3%,整机效率大于95%,绿色环保,高效节能。
3、输入电压:
三相285-475VAC,频率范围40~70HZ。
4、输出电压:
380V/220VAC,输出电压稳定度≤±1%,输出频率:
50HZ,输出波形失真度:
额定阻性负载≤2%。
5、配置电池冷启动按钮,便于直接从电池组启动UPS。
6、★UPS具有三相不平衡负载软件管理控制功能,提供证明文件加盖公章;
7、满足下述过载能力:
110%负载,1小时候转旁路输出,125%负载,10分钟后转旁路输出,150%负载,1分钟后转旁路输出。
8、电池节数可进行32~40节设置,便于维护、更换时,可灵活调节电池节数的需要。
9、提供远程EPO接口及多个干接点接口。
10、★UPS具有蓄电池短路和蓄电池接反保护功能(提供第三方证明文件加盖原厂公章)
11、保护功能:
具有输出短路保护功能,输出过载保护功能,过温度保护功能,电池电压低保护功能,输出过欠压保护功能,风扇故障告警功能,防雷保护功能(耐雷电流等级分类及技术要求应符合YD/T944-2007中的4、5的要求);
12、具有三遥功能,应具备RS232或485/422、IP、USB标准通讯接口等功能;
13、所投品牌防止为侵权产品,必须有自己的控制软件,提供软件著作权复印件加盖原厂公章。
14、投标需提供针对本项目原厂产品授权和三年质保承诺函,ISO9001质量认证、ISO14001环境认证,CE认证、职业健康认证、泰尔认证、节能认证加盖原厂公章。
所投产品需入围政府采购第二十四期节能清单,并提供影印件加盖公章;
台
1
三、机房安全设备
序号
项目名称
技术要求
单位
数量
14
防火墙
1、产品结构:
多核架构设计,不允许采用X86架构,功能采用模块化结构设计,提供CPU型号、频率;
2、★操作系统:
操作系统基于加固安全操作平台,为主机提供深度防御。
(提供相关证明);
3、部署模式:
支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备;
4、虚拟化:
支持网络功能虚拟化,支持KVM、VMwareESX等业界主流虚拟化环境;
5、DDNS:
支持动态域名服务,支持域名、接口IP绑定功能(提供相关功能截图);
6、VRF:
接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF;不同vrf下的接口可以配置相同的ip地址;支持静态路由;
7、链路聚合:
透明、路由模式下支持将多条链路带宽进行捆绑;
8、★网络支持:
支持接入IPv6网络;支持4G扩展网卡。
支持在4G接口上运行IPSecVPN(提供相关功能截图);
9、安全通信:
接口实际配置支持secondIP地址,每个接口要求支持至少200个secondIP(提供相关功能截图);
10、支持应用协议识别、URL过滤、SSL加密内容审计、IPS、AV等功能模块;
11、支持VPN功能;
12、★流量管理:
支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、每用户带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等(提供相关功能截图);支持4级层次化QoS、支持多级用户/用户组嵌套(提供相关功能截图);支持带宽动态调整技术,带宽繁忙通道支持动态借用空闲通道的带宽,避免带宽浪费;支持进行IP、整机会话限制(提供相关功能截图);支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top流量用户(提供相关功能截图);支持日流量限额、时长限额,超过阈值提供弹窗提示且可自定义;支持流量和时长的月限额(提供相关功能截图);
13、网络接口:
10个1000M电口,2个千兆Combo接口(光电复用);网络吞吐量:
2Gbps;TCP并发会话数:
100万;新建连接数:
1.2万/秒;网络延迟≤0.05毫秒;
14、提供IPS、AV和上网行为管理三年升级模块,防火墙三年原厂质保;
15、资质要求:
计算机软件著作权登记证;软件产品证书;计算机信息系统安全专用产品销售许可证;中国国家信息安全产品认证证书;
台
2
15
堡垒机
★1、产品架构:
2U标准架构硬件,独立一台物理硬件平台实现所有功能,不再额外安装任何软件;操作系统基于加固安全操作平台,为主机提供深度防御。
(提供相关证明);
★2、设备硬件:
一台硬件平台中:
堡垒主机≥4个100/1000M自适应以太网口;应用托管≥4个100/1000M自适应以太网口;(要求提供产品正面照片);堡垒主机存储空间≥1T;应用托管中心存储空间≥1T;
3、堡垒机性能要求:
图形并发会话数≥150;字符型并发会话数≥300;可管理设备数量≥100台;
4、支持协议:
字符型远程操作协议:
SSH、TELNET;图形化远程操作协议:
RDP、VNC、XWIN文件传输协议:
FTP、SFTP;通过应用托管中心支持对数据库远程操作协议:
ORACLE、MSSQL、Mysql、DB2、SyBase、INFOMIX等协议审计,支持各种数据库客户端(PLSQL/TOAD/SQLPLUS/OEMC/Powerbulider/DBACCESS/DB2CMD/QuestCentralforDB2等)的登录账号和密码自动代填功能;通过应用托管中心支持其他访问协议:
PCANYWHERE、AS400、Radmin、DameWare、KVM、HTTP/HTTPS等,并提供账户名密码自动代填功能;
★5、采用端口安全机制,不开放或变相开放3389、22、21、23、5900等高危端口实现高效协议代理;(提供界面截图);
6、支持WindowsUI设计,采用windows操作系统风格,所有对象(用户、设备、账户、会话等)采用图标化展现,操作简便,无需专门培训即可完成相关操作。
(提供界面截图);
7、采用真正意义上的RDP协议级代理机制,而非经过多次应用级转换的“RDP代理”,使得RDP运维代理最高效,单台设备即可实现500以上的RDP并发访问;(提供界面截图);
8、支持对用户进行无限级分组,便于管理;密码强度:
可设置用户密码的强度要求,改密时必须符合设定的密码强度要求;登录IP限制:
可限制登录的IP地址范围;防暴力破解:
可以设置连续登录错误几次后,系统自动锁定帐号;
9、设备访问支持html5技术,在同一WEB窗口页签中,无需JAVA应用插件,即可实现对目标设备的快速运维(提供界面截图)
RDP、SSH、Telnet等协议支持调用本地客户端工具,如mstsc、Xshell、putty、SecureCRT等;针对数据库运维,支持调用本地的数据库管理工具,如PlsqlDeveloper、sqlplus等,不依赖应用发布服务器;(提供界面截图)支持移动终端运维(如手机、iPad等),通过移动终端登录堡垒机,即可看到有权访问的设备列表,点击相应目标设备可直接进行运维操作;
★11、采用一次一密技术,运维访问过程中,所有账户及密码均加密传输,运维访问安全可靠;(提供界面截图);
12、设备系统重启可保留用户当前的操作窗口及数据,重启完成后可继续此前未完成的操作;(提供界面截图);
13、支持高可用的HA双机部署,采用心跳线和数据线两条线路,确保数据无延时同步,支持对方存活检察和服务自动修复功能;支持自建集群部署,不依赖任何第三方设备,如F5、单独的存储设备等,支持无缝横向扩展;支持分布式集群部署,从而实现多地多机房分布式管理;
14、提供原厂三年质保;
15、资质要求:
具有计算机软件著作权登记证书;具有软件产品证书;具有公安部计算机信息系统安全专用产品销售许可证;具有国家保密局涉密信息系统产品认证;具有中国国家信息安全产品认证证书;
台
1
16
防毒墙
1、硬件要求:
国产设备;机架式软硬件一体化产品,千兆电口≥4个,千兆SFP插槽≥4,配置冗余电源。
2、防病毒吞吐量≥2Gbps、网络吞吐量≥6Gbps。
★3、支持IPV6地址/地址组配置,且支持基于IPV6地址/地址组配置防火墙安全策略、防病毒策略、文件过滤策略、流量控制策略(提供界面截图)
★4、支持识别虚拟服务访问、恶意网站访问、异常域名、C&C通信、对外扫描行为、异常流量等僵尸主机行为;支持自定义异常流量检测阀值(提供界面截图)
★5、支持特征查杀引擎、机器学习引擎两种防病毒引擎,支持双引擎同时工作;支持快速扫描和文件扫描两种工作模式切换(提供界面截图)
6、支持基于IP/IP组、协议(HTTP、FTP、SMTP、POP3、IMAP、SMB)配置防病毒策略;支持检测并报警、阻断、隔离三种响应处理方式;支持下载/删除隔离区恶意文件
7、支持700万条以上的病毒库,并且可以自动或者手动升级
8、支持木马类型报告,提供超过200种木马的分析,包括木马文件名、类型、主要特征、分析步骤及结果、验证方法,措施建议和Snort规则;
9、支持对ARPFLOOD攻击、ICMPFLOOD攻击、UDPFLOOD攻击、SYNFLLOD攻击、DNSFLOOD攻击、TearDrop攻击、Smurf攻击、LAND攻击、WinNuk攻击、ICMP大包攻击进行防护;
10、支持系统登录日志、恢复与备份日志、重启关机日志、管理员操作日志、资源告警日志、防火墙日志、防病毒日志、信息泄露防护日志、DDOS攻击防护日志、应用管控日志、URL访问日志、用户认证日志、网中网检测日志。
11、支持多种文件类型的扫描及多重压缩文件扫描,最高支持20层解压。
12、提供3年的病毒特征库升级服务,云端机器学习病毒检测模型升级服务;支持定时升级、离线升级、在线升级;
13、产品资质要求
所投产品具有计算机信息系统安全专用产品销售许可证,响应文件中提供证书扫描件或影印件。
14、生产厂家资质要求
★
(1)所投产品生产厂家具有国际云安全联盟(CSA)颁发的C-STAR云计算安全评估认证证书,响应文件中提供证书扫描件或影印件。
★
(2)所投产品生产厂家具有云安全能力成熟度技术评估CSACS-CMMI5证书,响应文件中提供证书扫描件或影印件。
15、三年质保服务承诺函的扫描件或影印件。
台
1
17
备份一体机
基本要求:
1、★标准机架式,≧4核8线程,≧16GRAM,150GBSSD,支持16TB备份裸容量,配置16TB备份许可,2*1GE,本次支持无数量限制备份客户端基本授权、配置数据压缩重删模块。
2、平台兼容性安全性要求
★支持Windows、Linux、UNIX、AIX、Solaris、HP-UX等主流操作系统,以及龙芯下中标麒麟、飞腾架构下银河麒麟等自主可控操作系统(提供龙芯架构下中标麒麟NeoCertify认证、提供飞腾架构下银河麒麟兼容性证书)。
基于linux的备份存储专用系统,支持https方式登录,确保登录安全。
3、保护功能要求
支持主流的数据库备份恢复,包括但不限于Oracle、SQLServer、MySQL、Sybase、DB2、Informix、PostgreSQL、MongoDB、Exchange、SharePoint、Domino等主流数据库应用。
★支持Oracle数据库时间点还原支持分析重做日志恢复精确SCN和通过查找到的SCN撤销SQL语句功能。
(提供产品功能截图证明加盖原厂公章)
★支持采用ON-Bar方式实现对Informix的备份/恢复,并支持自动配置ON-Bar的相关配置文件,以及设置自动日志备份。
(提供产品功能截图证明加盖原厂公章)
★支持在同一文件备份作业中采用多通道并发备份,提高备份和恢复的速度,支持文件合成备份,支持文件备份集,无需还原数据,直接通过挂载方式实现即时恢复(投标文件文件挂载恢复功能截图);
支持把Windows操作系统的备份数据直接生成为VMWare、KVM等虚拟平台支持数据,通过挂载方式实现即时恢复。
★支持Oracle、SQLServer、Mysql合成备份,合成数据通过挂载方式实现即时恢复(投标文件中提供产品功能截图)。
支持对Oracle、MySQL的日志文件采用连续日志备份方式,持续监控日志文件的变化情况,即时把新增日志的数据块进行备份,实现对数据库变化数据达到秒级以内的备份保护。
(投标文件中提供产品功能截图);
支持OracleRAC在内的多种集群环境下的数据库主备切换、应用接管。
支持VMware、Hyper-V、Xenserver、Xen、KVM、FusionSphere、H3CCAS、OpenStack、CNware等虚拟机的备份恢复。
★针对Vmware、Hyper-V、H3CCAS平台,支持直接挂载备份集即可实现虚拟机的快速恢复。
(提供产品功能截图证明加盖原厂公章)
可支持共享型存储和镜像型存储的高可用集群,可支持一主多备模式集群。
基于对象存储技术,支持采用D2C方式,把本地数据备份到云平台,实现本地与云端数据的协同保护,云平台包括但不限于:
亚马逊云、阿里云、XX云、华为云、天翼云、金山云等。
支持固定块、变长块的数据重删技术,在创建重删存储空间时,需要提供变长和固定数据的数据块大小选择。
支持物理磁带库、虚拟磁带库、磁盘备份介质和光盘库。
4、管理功能要求
采用先进的运维管理架构,平台同时兼容备份、CDP、高可用、数据库同步等功能要求,所有功能的管理和监控,都在备份软件中采用同一可视化界面实现。
支持自定义启动需要审批的业务流程,包括创建存储空间、创建备份作业、创建恢复作业等,对需要审批的业务提供审批流程管理。
★支持多租户的管理体系,建立租用计费服务,并融合在备份管理平台中,通过备份软件中统一的可视化界面进行管理,实现租户在备份平台上对账户和备份业务的一体化管理,而无需单独安装针对租户的管理平台。
(提供多租户功能截图证明加盖原厂公章)支持对Oracle、SQLServer、MySQL、DB2、PostgreSQL、Informix、Sybase、达梦、Kingbase、Gbase、Domino等主流数据库的备份集进行定时容灾演练。
5、产品资质要求
★厂商提供国家密码局颁布的《商用密码产品生产定点单位证书》(提供原厂盖章的证书复印件)
投标产品通过Oracle公司颁发的BSP资质认证。
投标产品通过VMwareReadyApplicationSoftware的认证,并在VMware官网可查。
★为了项目更好的实施,提供4名以上获得工信部容灾备份管理师证书的工程师,提供证书复印件
台
1
18
杀毒软件
1、达到中国计算机病毒防治产品检验中心检测认证一级品标准,提供一级品认证证书及检测报告;软件产品多次通过VB100国际权威认证;提供文件特征云查询服务器,云查询服务器能够连接厂家共有安全云系统自动进行文件特征查询同步,且能够支持隔离网环境;
2、可扩展的分级管理架构,通过对系统中心的分级,使用主系统中心来集中管理数据,以实现以单个系统中心对多个二级节点及其他特殊防毒节点的集中管理。
具有良好的可扩展性和可伸缩性,对于网络规模扩大或新增节点都可以很容易地实现集中管理。
可在物理资源不够的情况下虚拟分级来实现多级管理;
3、支持一键开启XP系统加固防护,须提供截图证明。
其中XP系统加固防护方案须得到微软声明认可,须提供原厂盖章截图证明;
提供在线工具,确保网络用户能时时在内网服务器获得病毒专杀工具及相关修复工具,用户可以自行添加常用软件,须提供原厂盖章截图证明;
4、★能实现与同品牌APT(高级持续性威胁)安全监测产品联动,应对APT(高级持续性威胁)攻击,实现对量检测规则、虚拟加载执行、动态监测进行深度安全分析,从而有效检测0day格式溢出等高级安全威胁、动态识别恶意网站与脚本,并深度提取可执行样本行为,最终质量的自动化分析报告。
须提供APT监测产品的公安部颁发的增强型销售许可证,须提供原厂盖章截图证明;
5、★产品终端须集成宏病毒专杀模块,并可在未安装office软件时也能对宏病毒进行查杀,控制中心支持集中管理此功能。
须提供原厂盖章截图证明;
6、提供电脑安全边界防御功能,对通过优盘、网络、互联网、下载工具以及QQ类通讯软件进入的文件给于安全性鉴定,能够向用户报告这些文件是否为安全文件,有助于帮助终端用户在确认为安全文件时再执行,对于鉴定为未知的文件则谨慎处理。
须提供原厂盖章截图证明;
7、本次配置70个客户端和30个服务器端授权,3年免费软件版本和病毒库升级,虚拟化系统防护无需额外购买授权。
套
1
19
制度建设及安全服务
1、针对宿州司法局的业务系统进行安全扫描(每季度)、渗透测试(每季度),安全加固(每季度)以及安全应急服务(按需),协助完成宿州司法局等级保护管理制度建设。
2、★为更好提供安全服务,供应商安全服务人员需具备CISP证书;为更好提供项目实施服务能力,供应商实施人员需具备高级项目经理证书。
(提供近三个月社保证明)
批
1
20
功能模块
升级会员 