驻马店市公安局采购公安信息网边界接入平台社会信息采集链路及平台扩容完善建设项目的资质要求及技术参数公示
各潜在供应商:
驻马店市政府采购中心受驻马店市公安局委托,就公安信息网边界接入平台社会信息采集链路及平台扩容完善建设项目进行公开招标采购。现将招标项目合格投标人的资格要求和采购需求(详见附件)进行网上公示,请各潜在供应商对公示内容是否有倾向性、歧视性等提出有关意见和建议。所提意见应于 2014年12月5日下午17:00分前以书面形式 (注明联系人、联系电话和经法定代表签字确认加盖单位公章))递交至驻马店市政府采购中心(312室),逾期不予受理。
联系地址:驻马店市文明路北段1388号驻马店市政府采购中心313房间
驻马店市政府采购中心联系人:严保伟 联系电话:0396-2609225
采购单位联系人: 王先生 联系电话:18639675189
驻马店市政府采购中心
2014年11月28日
附件1:
驻马店市公安局采购公安信息网边界接入平台社会信息采集链路及平台扩容完善建设项目
一、技术需求
序号 | 货物名称 | 数量 单位 | 功能、性能及技术指标 |
| |
1 | 单向导入系统 | 1套 | 功能要求 | 必要功能: 系统分为导入前置机、导入服务器设备,双主机配置 设备通过WEB方式进行管理配置; 提供单向导入链路检测功能,可对传输链路上的关键设备进行状态监测,并以图像化的方式展现(提供截图证明); 提供文件传输功能,支持基于专用客户端、FTP、Samba方式的文件传输,支持多级目录;支持小文件批量传输功能,明显提升小文件传输效率; 提供数据库传输功能,支持所有主流的数据库数据传输; 提供黑白名单对文件类型过滤,可根据管理员设置对传输的数据文件进行基于文件格式的类型过滤检查,提供黑白名单两种形式支持(提供截图证明); 支持全文审计功能,全文审计的内容可打开或下载,提供良好的可视化支持(提供截图证明); 单向导入系统可以实现文件到数据库、数据库到文件、异构数据库之间的数据导入; | |
辅助功能: 提供故障检测功能,可对系统出现的故障精确定位(如:CPU、内存、系统关键进程、系统关键服务等),并可通过界面一键操作恢复故障;同时提供系统状态报表下载; 设备可以将传输的数据备份到单向导入系统中,保证数据完整性; 设备支持对数据库同步过程的清洗、合并、拆分等功能 | |||||
性能及技术指标 | 主要技术指标: 每台设备的硬件配置分别为:TopOS操作系统;Intel四核64位处理器;10/100/1000Mbps以太网络接口×2,可扩展至最多24个网络接口; 文件传输性能:500Mbps; 数据库传输能力:2000条/秒; | ||||
次要技术指标: 8G内存;120GB高速固态存储;2U机架式; | |||||
2 | 单向隔离光闸 | 1台 | 功能要求 | 必要功能: 采用2+1架构和多模分光器隔离技术,纯物理部件通过光单向传输数据; 提供数据冗余校验功能,提升单向数据传输的可靠性;接收端提供高速缓存功能,预防大流量传输时的数据丢失 | |
辅助功能: 提供文件传输功能,数据库传输功能; 提供数据缓存功能,可对传输的数据进行自动;缓存,确保数据传输的可靠性,并可通过手工方式重新传输错误数据; | |||||
性能及技术指标 | 主要技术指标: 文件传输性能:500Mbps; 数据差错率<1Bit/1TBit; 系统处理能力:2Gbps; 底层硬件数据吞吐量:单向1Gbps; 并发数:大于1500; | ||||
次要技术指标: 6个10/100/1000BASE-TX接口:分别连接信任与非信任网络; 2个COM口:通过串口分别控制内外网主机 | |||||
3 | 安全数据交换系统 | 1套 | 功能要求 | 必要功能: 部署于非公安网端,与部署在公安网的信任端数据交换服务器配合使用,负责从外网源地址采集数据并处理,通过安全隔离设备向信任端服务器发送;同时负责接收经安全隔离设备发送来的内网数据,进行深度处理后分发至外网数据库或文件服务器中; 使用安全加固的安全Linux操作系统 | |
辅助功能: 支持SYSLOG、SNMP V2/V3 | |||||
性能及技术指标 | 主要技术指标: 可实现550Mbps的交换能力; 数据库到数据库交换最大并发数据表≥3000; 至少支持ORACLE、SQLSERVER、DB2、SYBASE、MYSQL等主流数据库的同步,可实现异构数据库同步,对数据库所在操作系统无任何要求; 数据影射最大字段数≥128; 数据库到数据库交换记录数(>100Kb/记录)≥2000条/秒; 数据文件处理文件数(>100Kb/记录)≥200个/秒; 应用层数据交换速度(FTP)≥450Mbps; 最大数据文件≥10G; 任务调度粒度为秒级;目录监控触发时间<0.5秒 | ||||
次要技术指标: 具备2个真千兆高速以太网网络接口; 稳定性运行时间(MTBF):>50000小时 | |||||
4 | 安全隔离网闸 | 2台 | 功能要求 | 必要功能: 实现公安信息网与外部网络之间的协议剥离和安全隔离,在数据交换系统非信任端数据交换服务器和数据交换系统信任端数据交换服务器之间摆渡静态文件数据,使用串联方式与交换系统前后置服务器连接 采用FTP、专用客户端等方式进行文件传输,专用客户端传输采用SSL加密方式,保证数据传输的安全、可靠 FTP传输时可对传输文件类型和使用命令进行过滤; 实现对多种主流数据库的安全访问和同步,包括异构数据库同步,可实现字段级双向同步; 提供标准的API消息开发接口,以供二次开发,采用C、JAVA两种最主流的开发接口,可扩展至VB、Delphi等开发平台; | |
辅助功能: 支持SOCKS代理及其他常见的TCP、UDP协议应用代理功能; 支持SNMP协议,可以实现网闸与标准网管平台的无缝集成 | |||||
性能及技术指标 | 主要技术指标: 标准机架式机箱,千兆背板硬件架构,系统吞吐量>600M; 内部系统交换带宽>2G;延时<0.1ms; | ||||
次要技术指标: 包含6个10/100/1000M自适应电口 | |||||
5 | 集中监控与审计系统 | 1台 | 功能要求 | 必要功能: 与市局现有建设的边界接入平台系统直接级联对接,并实现对数据、视频、单向、驻地外链路集中监管 实现对整个内外网数据交换平台的业务、应用、终端、服务器、网络设备监管 标准机架式主机设备; 能够提供边界接入不同层次(接入终端、平台、链路、业务、使用单位等)的信息注册和管理功能。 提供对接入终端的注册信息、设备信息、用户信息、安全状况、网络连接情况、业务应用情况的查询统计; 提供整个平台总拓扑视图; 能够根据链路、归属单位、操作方式、接入对象来统计任意时间段内的流量、交换次数、审计次数、报警次数等重要信息; 采用syslog服务搜集边界接入平台内各个服务器、前置机和网络设备(如三层交换机,路由器,防火墙,VPN、网关、网闸等)的日志信息; 对安全数据交换系统、可信边界安全网关设备进行专门的审计。并且对专有设备的syslog信息的内容部分作了更进一步的扩容,实现根据对syslog内容解析获得这些专有设备业务配置信息、业务审计信息、业务报警信息和实时业务状态信息等 | |
辅助功能: 使用SSD固态存储硬盘; 使用安全加固的安全Linux操作系统; 支持WEB方式配置管理 日志审计信息可导入导出; 自身内置大型关系型数据库,也可使用外部数据库 | |||||
性能及技术指标 | 主要技术指标: 最大支持业务数量:≥1000; 最大监控并发用户数量:≥5000; 最大审计用户数量:≥20000; 最大日志存储时间:180天 | ||||
次要技术指标: 具备2个千兆高速以太网网络接口,可扩展2个SFP光纤网络接口; 包含Intel四核Xeon处理器;不低于4GB的服务器专用内存配置 | |||||
6 | 集控系统单向链路管控模块 | 1套 | 功能要求 | 必要功能: 在公安局现有集控系统上增加单向导入链路管控模块,提供对单向链路的管控能力、级联上报能力 | |
7 | 集控探针 | 1台 | 功能要求 | 必要功能: 负责收集整条链路的设备信息 | |
辅助功能: 1U标准机架式设备 支持SYSLOG v2/SNMP v3、Telnet、ICMP协议方式的数据和信息采集 | |||||
性能及技术指标 | 主要技术指标: 2个千兆网络接口,可扩展至最多4个 | ||||
次要技术指标: 稳定性运行时间(MTBF):≥50000小时 | |||||
8 | 防火墙 | 2台 | 功能要求 | 必要功能: 操作系统:支持多个系统配置文件,可导入导出恢复配置;支持多系统引导,并可配置启动顺序;支持系统分区备份,支持将系统A克隆至系统B;要求具备自主研发的安全操作系统 | |
辅助功能: 虚拟防火墙:可将一台物理设备,划分为多个虚拟防火墙系统,采用独享和共享网口模式,最大化复用防火墙资源 可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。 后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描; 通过对访问目标URL过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问; 根据内置特征库扫描能查出99%以上的脚本后门; 设备主动防护ARP攻击,通过发送频率有效定位ARP攻击源; 可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击 | |||||
性能及技术指标 | 主要技术指标: 网络接口:标配6个SFP插槽,6个10/100/1000BASE-T端口,同时可用端口总数不少于12个,且每个端口均可连接独立的安全域。最大可扩展至28个千兆端口 每秒新建连接数:≥2.8万;吞吐率(bps):≥3.5Gbps; 最大并发连接数:≥220万 | ||||
次要技术指标: 集成基于统一安全引擎(USE)的IDS模块,具备1600种以上攻击特征库规则 | |||||
9 | IPS | 1台 | 功能要求 | 必要功能: 产品提供包含挂马站点URL和挂马源站点URL列表恶意站点库,能够在终端访问恶意URL时主动切断连接。恶意站点库包含不少于400万条恶意URL,并实时动态更新 具备IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术 支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC攻击、SQL注入、XSS跨站脚本等多种攻击进行防护 支持主动云防御功能,实现全网计算资源、特征资源的共享 | |
辅助功能: 产品结构要求为机架式独立IPS硬件设备,系统硬件为全内置封闭式结构,主机不带有硬盘,以减少设备的故障几率。操作系统要求采用自研操作系统 部署方式要求支持虚拟网关功能,网络接口等资源可以独享或共享方式分配给不同的系统管理员,每个管理员就像拥有一台独立的IPS设备。 虚拟引擎要求支持基于物理接口的物理虚拟引擎和基于地址的逻辑虚拟引擎,每个虚拟引擎能够单独配置策略。 虚拟网关要求支持透明、路由、NAT、交换、混合部署,适应各种网络环境需求 支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析 能够识别Thunder、eMule、eDonkey、BitTorrent等常用P2P软件 | |||||
性能及技术指标 | 主要技术指标: 网络接口不少于6个10/100/1000M电口,4个1000M光口 系统吞吐不高于200US;最大并发不少于1000,000;延时不少于2000Mbps | ||||
次要技术指标: 攻击特征库数量不少于3000条,并支持自定义特征 支持URL分类过滤管理功能,支持的URL分类库不少于50个 | |||||
10 | 可信网关 | 2台 | 功能要求 | 必要功能: 证书认证书:系统可以设置是否需要用户提交用户证, 系统可以拥有多个站点证书,不同的服务可以拥有不同的站点证书, 支持格尔、CFCA、SHECA及多数省级CA中心数字证书, 一个SSL服务中可同时配置多条证书链,验证不同CA的用户证书,系统通过特有的cookie技术将用户的证书信息传送给后台应用,使应用无需证书接口开发就可以方便的获取用户证书信息; 应用支持: 支持B/S应用支持FTP、telnet、远程桌面以及通用的C/S应用, 系统将真正应用服务的地址隐藏,用户仅知道网关地址, 外部客户端可以直接使用内部域名访问应用 | |
辅助功能: 终端管理: 终端计算机必须由专用客户端基于终端硬件特征生成注册信息,由服务端审核通过后才能成为合法设备。设备每次接入时都要进行特征信息的验证,保证设备合法性, 客户端连接网关后,只能访问被保护的网络,无法同时访问其他网络; 访问控制: 将资源划分为web资源、C/S资源、地址段资源等多种方式,便于管理和授权, 对于web资源支持基于正则表达式匹配的URL过滤,支持基于文件扩展名、类型的内容控制; 对外接口:第三方监管系统可以与网关进行联动,实施对某个用户的断线控制和恢复控制; 系统管理:系统可以备份当前所有配置,保证系统瘫痪时的快速恢复,系统支持对CPU、内存、磁盘容量、连接数、进程等资源情况的收集,便于系统的维护和问题定位 | |||||
性能及技术指标 | 主要技术指标: 最大新建连接数:2500次/秒; 最大并发连接数:8000条 每秒事务数目(TPS):10000次/秒 加密带宽:680Mbps | ||||
次要技术指标: 网络接口:8*100M/1000M; | |||||
11 | 终端准入系统 | 1套 | 功能要求 | 必要功能: 检查终端是否经过授权,是否通过身份认证,阻断非法终端入网。 | |
辅助功能: 根据终端安检结果进行评分,针对评分结果决定是否允许终端入网; 区分终端角色类型,根据终端角色划分终端安全访问安全域,控制终端访问权限 | |||||
性能及技术指标 | 主要技术指标: 支持不少于300个终端 | ||||
12 | 防病毒网关 | 1台 | 功能要求 | 必要功能: 支持IPV4和IPV6网络环境;支持最大四端口汇聚,支持主备、轮寻、802.3ad、自适应的汇聚模式。 支持非端口定义的协议识别,通讯服务端无论采用什么端口,都能正确识别HTTP/FTP/SMTP/POP3/IMAP/ SMB 等多种应用层协议,可根据需求选择所需监控过滤的应用层协议。 精确识别邮件病毒、文件传输病毒、网页病毒等,防止病毒通过最常见的传播途径进入受保护网络。 支持对病毒、蠕虫、木马等恶意代码的综合防范;可对常用的网络服务进行口令探测的活动进行监测,并可触发相应的阻断动作,防止口令探测活动的持续进行。 支持自动抑制网络异常流量,防止DoS攻击、邮件风暴造成的网络堵塞。 支持软件Watchdog 硬件网卡Bypass,防止单点故障,可手动切换Bypass状态 | |
辅助功能: 支持通过管理界面提供不同形式的日志展现及分析内容,包括类型统计、IP统计、趋势分析和明细查询等。 报表系统能够根据需求生成不同类型汇总性报表,提供多种形式的统计分析报表。 支持特征库每天至少更新一次,可根据需求灵活定义更新时间。 管理配置: 提供Https、SSH等加密方式进行配置管理。 支持SNMP v1/v2c。 支持发送SYSLOG | |||||
性能及技术指标 | 主要技术指标: 网络吞吐量≥10Gbps,防病毒吞吐量≥1Gbps,并发连接数≥350万 | ||||
次要技术指标: 标配6个10/100/1000千兆电口,2个Slot扩展槽,可按需扩展千兆电口或千兆光纤接口。面板支持LED液晶屏控制 | |||||
13 | 应用服务器 | 2台 | 功能要求 | 辅助功能: 2U机架服务器,含机架专用安装套件 | |
性能及技术指标 | 主要技术指标: CPU 2颗Intel Xeon E5-2620处理器 内存 当前配置16G ECC DDR3 1600MHz1.35V低电压内存 硬盘 ≥24个硬盘槽位,兼容ssd盘,同时支持3.5寸和2.5寸盘混插,当前配置2*300G 15K热插拔SAS硬盘,外插独立RAID卡,支持0,1,10 4个千兆GE网口,向下兼容10/100M,支持TOE 1+1冗余热插拔电源 | ||||
次要技术指标: PCI-E I/O插槽总数≥5个,支持PCIe X16 | |||||
14 | 三层交换机 | 2台 | 性能及技术指标 | 主要技术指标: 24个10/100/1000Base-T以太网端口,4个1000Base-X SFP千兆以太网端口。 背板带宽 192Gbps 包转发率 42Mpps | |
15 | 机柜 | 1个 | 功能要求 | 必要功能: 19”标准42U机柜,宽600MM*深1000MM*高2055MM,可方便拆卸的左右侧门和后门,前后门均为平板高通风率六角网孔门,通风率71%,机柜侧门、前后门均可拆卸,去掉各门组件即成为敞开式机架结构,机柜四周均可进行安装布线操作,底部安装4只重载脚轮便于机柜移动(带支撑脚),2个10口PDU,3个托盘; 4in1 1U KVM切换器(含8口KVM切换器、17寸液晶显示器,键盘、鼠标) | |
16 | 配件 | 1套 | 功能要求 | 辅助功能: 项目实施涉及的线缆,电路改造等 | |
17 | 公安部测评 | 1项 | 功能要求 | 必要功能: 完成公安部公网链路攻防检测 | |
质量标准 | 符合公安部《公安信息通信网边界接入平台安全规范》、《公安信息通信网边界接入平台安全规范—公网信息采集部分》要求 | ||||
验收条件及标准 | 符合以上功能和技术指标 | ||||
验收方法及方案 | 由采购人在监管部门的监督下组成验收小组进行统一验收。 验收小组由采购人领导牵头,财务、审计、监察、资产管理、技术等部门人员参与 | ||||
二、商务要求
质保期 | 验收后36个月 |
售后技术服务要求 | 对设备进行免费安装、调试、维修、保养、人员培训等,质保期满后以成本价终身负责修理维护。 |
交货时间及地点 | 交货时间:合同签定后20天 地点:驻马店市公安局 |
付款方式 | 货到安装调试完毕,用户初验合格后付合同额的90%,设备正常使用1年后无质量问题20日内付合同额的10%。 |
备品备件及耗材等要求 | 除招标文件要求提供的备件、专用工具和消耗品外,对于招标文件中没有列出,而对系统、设备的正常运行和维护必不可少的备件、专用工具和消耗品,投标人应列出详细清单,并报出单项价格,所有备件必须符合国家标准及行业要求 |
售后服务保障或维修响应时间要求 | 提供全天候7x24小时电话及远程支持服务; 维修响应时间:在接到用户申告3小时内到达现场排除故障。如不能及时解决问题要提供备机服务、直到原设备修复。 |
三、采购人对项目的特殊要求及说明
采购人的特殊要求及说明理由 | 1、单向导入系统资质要求:具有公安部销售许可证(三级);软件著作权登记证书;公安部安全与警用电子产品质量监测中心检测报告;通过公安部检测的项目成功应用案例(提供检测报告);与单向隔离光闸为同一品牌,保证兼容性 2、单向隔离光闸资质要求:具有公安部销售许可证,信息安全产品认证证书(EAL3级);软件著作权登记证书,软件产品登记证书 3、安全数据交换系统资质要求:具有自有知识产权(著作权登记证书)、公安部销售许可证;与安全隔离网闸为同一品牌,保证兼容性 4、安全隔离网闸资质要求:具备公安部销售许可证、公安部鉴定证书 5、防火墙资质要求:具备信息产业部颁发的电信设备进网许可证或进网试用批文;具备中国强制产品认证证书(三级),具备公安部销售许可证 6、IPS资质要求:具有公安部销售许可证,涉密信息系统产品检测证书,CVE兼容性认证的最高级别证书CVE Compatible 终端准入系统资质要求:产品具有销售许可证、软件著作权等级证书 7、防病毒网关资质要求:具备公安部销售许可证、《信息技术产品安全测评证书》、软件著作权登记证书及病毒核心软件著作权证书 8、投标人为代理商或经销商的应持有所投主要产品的原厂商授权书; 9、社会信息采集链路与已建设的社会企事业链路、驻地外链路、视频链路通过平台集控系统统一监管,如不能统一监管则视为重大偏离; 10、投标人所投价格包括公安部的检测费用(5万),由中标人向公安部支付; 11、采购人有权在招标结束五日内对中标人提供的主要设备进行检测和测试,如不能按期提供所投设备或设备指标(包括功能、性能、资质等)不能满足本标书所列需求,将撤销其中标人资格、没收全部投标保证金,报上级政府采购部门将其列入黑名单、禁止在三年内参与政府采购项目,并另行选择中标单位。 |