广东交通运输数据跨网信息交换安全增强项目.pdf

资源描述

《广东交通运输数据跨网信息交换安全增强项目.pdf》由会员分享，可在线阅读，更多相关《广东交通运输数据跨网信息交换安全增强项目.pdf（82页珍藏版）》请在三一文库上搜索。

1、广东省交通运输数据跨网信息交换安全增强项目招标文件采购编号： GZSW17171HG4102 广州顺为招标代理有限公司 2017 年 12 月目录第一部分 : 投标邀请函1-1 第二部分 : 用户需求书2-1 第三部分 : 投标人须知3-1 第四部分 : 合同条款4-1 第五部分 : 投标文件格式5-1 第一部分投标邀请函投标邀请函广州顺为招标代理有限公司受广东省交通运输档案信息管理中心的委托，对广东省交通运输数据跨网信息交换安全增强项目（采购文件编号：GZSW17171HG4102）进行公开招标采购，欢迎符合资格条件的供应商投标。一、

2、采购项目编号：GZSW17171HG4102 二、采购项目名称：广东省交通运输数据跨网信息交换安全增强项目三、采购项目预算金额（元）：￥ 2,320,000.00 四、采购数量：1 批五、用户需求书及需求：( 采购项目技术规格、参数及要求，需要落实的政府采购政策) 1、项目内容：广东省交通运输数据跨网信息交换安全增强项目, 详见第二部分用户需求书。 2、采购项目技术规格、参数及要求：详见第二部分用户需求书。 3、适用的政府采购政策：详见第三部分投标人须知六、供应商资格： 1、投标人应具备政府采购法第二十二条规定的条件：（1）具有独立承担民事责任的能力；（2）具有良好的商业信誉和健全

3、的财务会计制度；（3）具有履行合同所必需的设备和专业技术能力；（4）有依法缴纳税收和社会保障资金的良好记录；（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（6）法律、行政法规规定的其他条件。 2、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动； 3、未被列入“信用中国”网站()失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单和中国政府采购网()政府采购严重违法失信行为记录名单；（以本项目投标截止时点查询结果为准，该查询结果打印页面与项目档案一起存档） 4、本项目不接受联合体投标。符

4、合以上资格条件的供应商以公开报名方式确认其投标资格。请携如下资料复印件加盖公章到采购代理机构报名（如需邮寄，请与工作人员联系）： (1)法人或者其他组织的营业执照等证明文件，自然人的身份证明； (2)上一年度财务状况报告或基本开户行出具的资信证明； (3)投标截止日期前6 个月内任意1 个月依法缴纳税收和社会保障资金的相关材料（如依法免税或不需要缴纳社会保障资金的，应提供相应证明材料）； (4)诚信投标声明（详见第五部分投标文件格式2.4 附件 1）七、符合资格的供应商应当在2017年 12 月 13 日至 2017 年 12 月 20 日期间（上午 09:00 至 12:0

5、0, 下午 14:00 至 17:00 ，法定节假日除外, 不少于 5 个工作日）到广州顺为招标代理有限公司（详细地址：广州市环市中路205 号恒生大厦B座 501 室）购买招标文件，招标文件每套售价310 元（人民币），售后不退。八、投标截止时间：2018 年 1 月 3 日 14 时 30 分（ 1 月 3 日 14 时 00 分开始受理投标文件）九、提交投标文件地点：广州市环市中路205 号恒生大厦B座 501 室（广州顺为招标代理有限公司）十、开标时间：2018 年 1 月 3 日 14 时 30 分十一、开标地点：广州市环市中路205 号恒生大厦B座 501 室（广州顺

6、为招标代理有限公司）十二、本公告期限（5 个工作日）自2017 年 12 月 13 日至 2017 年 12 月 20 日止。十三、联系事项（一）采购项目联系人（代理机构）：杨小姐采购项目联系人（采购人）：陈玉兰联系电话： 020-83592216 电话： 020-83730827 （二）采购代理机构：广州顺为招标代理有限公司联系人：钟志传真： 020-83595411 地址：广州市越秀区环市中路205 号 B座 501 联系电话： 020-83592216 邮编： 510010 （二）采购人：广东省交通运输档案信息管理中心联系人：陈玉兰传真： 020-83730174 地

7、址：白云路27 号交通大厦8 楼联系电话： 020-83730827 邮编： 510101 十四、信息查询( 在以下媒体中发布公告) 中国政府采购网()；广东省政府采购网()；广州顺为招标代理有限公司网站() 。十五、供应商注册登记为保证政府采购工作顺利进行，参加广东省内政府采购活动的供应商，必须在广东省政府采购网 ()进行注册登记，请参加本项目投标且尚未在广东省政府采购网进行注册登记的供应商务必于本项目投标截止日前完成注册登记。广州顺为招标代理有限公司 2017年 12 月第二部分用户需求书本用户需求书中，标注有“”号的条款必须实质性响应，负偏离（不满足要求）

8、将导致投标无效。带“”号标注的参数为比较重要技术参数，如不满足“”号参数要求则严重影响技术评分。 1.项目背景广东省交通运输厅已建立了数据中心, 汇聚整合了厅各业务处室和直属单位、地市交通运输局（委）、大型交通运输企业以及省直相关部门（公安、气象）的大量数据，同时也需要与大量外部单位进行数据交换。目前广东省交通运输厅数据中心进行数据交换共享存在横向和纵向两种对外边界，纵向边界是指通过交通运输部视频会议专网上联交通运输部、通过广东省交通虚拟专网下联省内各地市交通局（委）。横向边界是指通过政务外网连接其他省级政府部门，以及通过互联网连接部分交通企事业单位。目前，数据中心数据交换

9、共享的方式主要有采用共享文件服务器进行文件交换、采用中间数据库进行数据库记录交换、开放API、 Web Service服务接口调用等方式。安全方面在边界上采用了VPN网关、防火墙/ 网闸、入侵防御（IPS）系统、 Web应用防火墙（ WAF ）、等安全产品来保护外联通道。 2.信息安全风险分析在目前的边界安全建设模式下，由业务部门或应用管理部门管理维护信息共享系统及信息共享策略；由安全管理部门管理维护安全设备及安全策略。信息共享系统和安全防护措施是割裂的，信息共享和安全防护措施的融合度低，只能实现网络层的安全防护和粗放的安全管理，仍然存在以下的安全风险： 2.1.存在被外部攻击

10、的安全风险 1)为了使得内部服务能够被外部调用，需要将内部系统所有相关系统对外映射，这会使得内部系统的所有服务或应用暴露在外部网络，使得潜在的安全风险大为提高。 2)信息共享的安全防护缺乏“纵深防御”能力，信息共享完全依赖于内部系统应用本身的安全功能。一旦应用系统出现安全漏洞，系统就会被突破。 3)对于通讯过程中的攻击行为，依赖安全设备的特征库检测（如IDS、 IPS、 WAF等），如果特征库不能及时更新，防御效果将大打折扣，同时也存在未被安全组织发现的漏洞和攻击代码，及时更新了特征库也无法防御。 2.2.数据交换与信息共享中存在的安全风险 1)存在数据交换时缺乏事务控制机制的风险，

11、无法保障数据在交换时的一致性，可能会导致数据的完整性遭到破坏。 2)存在数据交换时认证机制不完善的风险，内部系统就可能与假冒的数据交换对象进行了数据交换，导致敏感数据泄漏或重要数据被篡改。 3)存在数据交换时缺乏端到端数据机密性和完整性保护措施的风险，数据在交换过程中就可能被非法截获，导致敏感数据泄漏或重要数据被篡改。 4)存在数据交换时缺乏抗抵赖和不可否认保障措施的风险，可能导致数据交换后双方数据不一致时无法进行追溯，无法确定问题与责任所在。 5)存在不当配置或违规配置的风险，内部系统中超出业务需求范围的数据被导出，可能导致敏感数据泄漏。外部系统或用户可获得内部系统过大的使用权限，

12、若其越权访问，可能导致敏感数据泄露或重要数据被篡改。若内部应用系统在编码上存在漏洞，内部系统可被匿名攻击者利用从外部进行攻击，非法访问甚至控制系统，导致系统敏感数据泄露、重要数据被篡改、系统服务不可用。 2.3.安全管理中存在的风险 1)在信息共享完全依赖于应用系统本身安全功能的模式下，信息共享的安全取决于业务部门及软件开发商的安全意识和安全知识，无法利用安全管理部门和安全公司的专业知识和专业技能来提高信息共享的安全性，而往往一些应用软件开发商缺乏足够的网络安全意识和知识，导致应用本身的安全不可靠。 2)网络边界安全设备只能在网络数据包的层面进行过滤和分析，作为网络安全管理部门无

13、法了解业务交换的具体情况，无法对来自外部的服务接口调用进行审计，这会导致在服务接口被滥用时无法进行追溯，无法确定问题与责任所在。一旦在信息共享中发生数据泄露、丢失或出错等事故，也要承担相应的安全责任。 3)在信息共享过程中出现双方数据不一致时，无法明确定位出问题所在，无法明确责任划分。 3.建设目标本次建设的目标是为广东省交通运输厅数据中心建设一个集信息共享、安全防护和安全管理为一体的跨网信息安全共享平台，作为内部系统与外部进行数据交换与信息共享的唯一通道。平台独立于应用系统，能够实现应用级和数据级安全防护，实现广东省交通运输厅数据中心对外数据交换和信息共享的“纵深防御和多层防护

14、”安全保障体系，以规范内外数据交换和信息共享方式，简化内外数据交换和信息共享运维工作，保障数据交换和信息共享安全。（ 1）确保内部系统和数据的安全确保外部攻击者无法通过内外数据交换通道和接口调用通道攻击内部系统。确保内部系统接口调用的可追溯和可审计。确保病毒及恶意代码无法通过内外数据交换通道和接口调用通道传入内部系统。确保内外数据交换通道和接口调用通道无法被攻击者用来向外非法传输数据。（ 2）确保共享信息的安全确保交换数据及共享信息的机密性和完整性。确保对数据交换及信息共享行为的防抵赖和可追溯。（ 3）增强信息共享安全管理确保安全管理部门对数据交换和信息共享具有完全的控制

15、能力。确保安全管理部门对数据交换和信息共享具有实时监控、全程审计、事后追溯和统计分析能力。通过平台建设制定统一的信息共享安全规范，规范对外数据交换和信息共享方式，明确对外数据交换和信息共享中的责任划分。 4.用户需求面对日益增多、越来越复杂的信息交换与信息共享业务需求，广东省交通运输厅数据中心有必要建设一个统一的跨网信息安全共享平台，作为内部系统与外部进行数据交换与信息共享的唯一通道，以规范内外数据交换和信息共享方式，简化内外数据交换和信息共享运维工作，保障数据交换和信息共享安全。跨网信息安全共享平台应独立于应用系统，能够实现应用级和数据级安全防护，实现数据交换和信息共享

16、“纵深防御和多层防护”的安全保障体系，确保数据交换和信息共享的安全可控。跨网信息安全共享平台针对上文所述的安全风险，需满足以下用户需求： 4.1.针对外部攻击的安全防护需求 1)跨网信息安全共享平台应当是一套具备“纵深防御”能力的边界安全平台，不提供直接访问内部的通道，避免将内部系统直接暴露在外网，避免外部直接攻击内部网络的风险。 2)平台需具有深度数据检查能力，能够对从外部进入内部网络的数据进行病毒或恶意代码检测，对流出的数据进行敏感性检查。平台需能够对文件进行后缀检查、类型检查、大小检查、恶意代码检查，以及内容格式及关键字检查。 3)平台需能够格式化所有的服务接口调用请求，对

17、访问请求数据进行过滤和控制，能够对一站式政务服务系统提供不依赖于应用本身的、应用层粒度的访问控制和安全保护能力。平台需能够支持接口调用签名及验证、XML Scheme验证、 XML内容格式化及验证等功能。 4)平台需具有信息共享的抗抵赖和不可否认保障措施，能够在数据交换后双方数据不一致时确定问题与责任所在。平台需具有信息共享追溯和审计能力，能够在服务接口被滥用时找到滥用者。 4.2.针对数据交换与信息共享的安全防护需求 1)平台需支持文件交换的事务处理，确保文件的可靠交换，避免数据的破坏或丢失，确保数据的完整性。 2)平台需具有完善的接入认证能力，能够防止假冒的用户或假冒的系统接入

18、。平台需支持基于用户名/ 口令、用户数字证书的认证方式。 3)平台需具有完善的网络层访问控制及应用层访问授权功能，能够基于IP 地址、用户名对外部用户或系统实施访问控制策略。 4)平台需具有端到端数据机密性和完整性保护措施，能够传输层加密，支持消息报文级和字段级的加密，能够防止数据在信息共享过程中被非法截获而导致的敏感数据泄漏或重要数据被篡改。 5)平台需具有信息共享的抗抵赖和不可否认保障措施，能够在数据交换后双方数据不一致时确定问题与责任所在。平台需具有信息共享追溯和审计能力，能够在服务接口被滥用时找到滥用者。 6)平台需能够屏蔽内部系统的应用结构、服务结构和数据结构，只与外部进

19、行最小化的业务数据同步，对其开放最小化、标准化的服务接口调用。以避免外部系统的越权访问，并降低内部系统编码漏洞带来的风险。 4.3.安全管理需求 1)跨网信息安全共享平台应独立于应用系统，能够实现应用级和数据级安全防护，实现数据交换和信息共享“纵深防御和多层防护”的安全保障体系，确保数据交换和信息共享的安全可控。可以为内部应用对外信息共享时提供完善的安全保障，不依赖应用本身的安全水平。 2)平台需具有良好的可控性，信息共享和业务协同部门具有对本部门的信息共享具有完全的控制能力，能够根据需要自主定义信息共享策略，根据多种条件（如时间、数据标签等）对数据交换和信息共享进行有效控制。

20、3)平台需能够记录所有的数据交换及信息共享，以在需要时可以进行事后审计。平台需具有信息共享追溯和审计能力，能够在服务接口被滥用时找到滥用者。 4)平台需具备实时监控报警功能，及时反映系统或链路故障，迅速定位问题所在；及时对非法数据和攻击进行报警，方便及时开展应对措施。 5)平台需具有服务级别管理和服务质量管理能力，能够定义不同信息共享和数据交换应用的服务级别，在平台拥塞时可保证重要应用、重要用户的数据交换或服务接口调用应用被优先处理。 6)平台需能够对信息共享和业务协同各方提供的服务和数据的使用进行记账，以为各部门进行工作总结和系统扩容提供依据。 4.4.数据交换与信息共享需求 1)

21、跨网信息安全共享平台应尽量避免降低现有的数据交换和信息共享的效率，要在保证业务正常运行的前提下，保障数据交换和信息共享的过程安全。跨网信息安全共享平台需支持万兆级核心网络的传输能力，不会成为数据交换和信息共享的瓶颈。 2)由于广东省交通运输厅数据中心目前的信息共享的内容和共享方式都比较多，在跨网信息安全共享平台实施时，应避免对现有的应用系统进行大的调整，尽量保留原有的数据交换和信息共享方式。 3)平台需能支持多种方式的数据交换和信息共享，如文件交换、数据库记录交换、服务接口调用等方式。 4)平台需能支持多种途径的文件交换，如文件服务器、中间数据库、应用系统服务接口等；支持多种方式

22、的文件交换，如对文件（数据库）服务器的轮询/ 提交、通知 / 获取、写入 / 通知、接口提交等。平台需能支持同步/ 异步方式文件交换。 5)平台需能支持文件交换的事务处理，确保文件的可靠交换。平台应具备文件交换的端到端通知机制，以使得报文交换双方应用系统能对交换的报文进行确认。 6)平台需能支持Web Service和 RESTful API 方式的服务接口调用。平台需能支持将数据库调用以服务接口调用方式对外发布。平台需能支持服务接口代理，能够直接将内部系统发布的服务接口以原有格式对外发布。平台需能支持虚拟服务接口发布，能够将内部多个系统发布的不同格式的服务接口整合成一个或几个

23、服务接口对外发布。 7)平台需能支持”请求- 响应“方式的服务接口同步应用调用，需能支持“申请- 审核 - 回复“方式的服务接口异步应用调用。 4.5.其他需求 1)跨网信息安全共享平台必须是拥有100%自主知识产权的国产安全系统，并通公安部的安全检测，拥有公安部销售许可。 2)跨网信息安全共享平台建设完成后，平台供应商需协助用户制定统一的信息共享安全规范，规范对外数据交换和信息共享方式，对于今后新增的对外数据交换与信息共享业务可以要求按照安全规范进行建设。 5.方案描述 5.1.部署方式针对广东省交通运输厅数据中心目前存在横向和纵向两种对外边界。纵向边界为同系统单位内部的上、下连

24、接，属于内部边界；横向边界为与外单位之间的边界，属于外部边界。建立一套万兆级跨网信息安全共享平台, 分别部署4 台前置系统到各边界的对外共享区。系统部署方式如下图所示：在本部署方式中，跨网信息安全共享平台的组件以物理设备方式部署（除网闸外，部分设备也可以虚拟设备方式部署在数据中心云平台中）。在数据中心边界部署一套万兆级跨网信息安全共享平台，针对虚拟专网、政务外网和互联网分别建立一个独立的VLAN ，分别为虚拟专网共享服务区、政务外网共享服务区和互联网共享服务区，三个服务区逻辑隔离。在虚拟专网共享服务区部署两台前置系统，分别作为上联和下联的数据接口；在政务外网共享服务区和互联网共

25、享服务区中分别部署一台前置系统，作为对外部应用的数据接口。共计四台前置系统，四台前置系统共用一套交换系统，在数据中心内部部署两台前置系统，采用双机热备配置，作为对内部应用的数据接口，并且部署一套集控系统用于统一管理和实时监控，一套审计系统用于记录业务日志和交换数据备份。由于跨网信息安全共享平台建成后，计划作为数据交换和信息共享的唯一通道使用，重要性比较高，该平台发生链路故障会导致数据中心对外交换无法进行，因此交换系统和网闸采用双链路HA，保证链路的高可用性。 5.2.设备列表万兆级跨网信息安全共享平台共包括以下设备：序号设备名称数量单位备注 1前置系统6 套 2数据安全交换系统

26、2 套 3网闸1 套 4集控系统1 套 5审计系统1 套本项目的核心产品：数据安全交换系统（说明：注明为“核心产品”的设备提供相同品牌且通过资格审查、符合性审查的不同投标人参加本项目投标的，按一家投标人计算。） 6.详细技术需求 6.1.前置系统序号项目描述 1 硬件指标要求网络接口：2 个千兆电口，2 个万兆光口。冗余存储冗余电源 2 性能指标要求文件交换：文件交换数量：900 个/ 秒。文件交换吞吐量：4.5Gbps。数据库同步：数据库同步记录数：3000 条 / 秒。数据库同步吞吐量：600Mbps。服务接口调用服务接口调用并发请求数：20000 个。服务

27、接口调用吞吐量：4.5Gbps。 3 功能要求基于企业服务总线（ESB ）架构，可容易地进行功能扩展和定制开发。支持应用注册、应用管理、消息接收和分发、消息内容转换和数据清洗（此功能需产品制造商出具承诺函）。支持前端轮询FTP服务器获取文件。序号项目描述支持前端按通知访问FTP服务器获取文件。支持前端作为FTP服务器接收文件。支持前端发布Web服务接口接收文件。支持前端轮询Web服务接口获取文件。支持后端将文件直接写入FTP服务器。支持后端将文件写入FTP服务器后通知应用服务器下载。支持后端将文件缓存在本机后通知应用服务器下载。支持后端将文件直接提交到应用服务器发布的

28、Web服务接口。支持前后端使用不同方式进行文件交换的组合使用。支持 Web服务文件交换，即外部Web服务文件同步到内部Web服务（需提供公安部相关检测机构或有资质的第三方检测机构出具的证明文件（含检测报告）。支持通过对前端收到的XML请求报文的解析获取的信息二次调用 Web服务接口获取更多相关信息，并将XML请求报文及相关信息发送到审计系统进行查询展示。支持前后端访问数据库，进行数据库记录的交换。支持前后端访问数据库，实现数据库的同步。支持前后端访问数据库，实现多表关联的数据库记录交换。支持前后端访问数据库，实现关联的多表数据库记录交换和FTP文件交换。支持文件内容关

29、键字检查功能，可检查文件内容是否包含指定关键字。当启用文件内容关键字策略并设置相应策略时，内容包含指定关键字的文件，将触发策略中定义的处理措施。（需提供公安部相关检测机构或有资质的第三方检测机构出具的证明文件（含检测报告）。支持恶意代码扫描功能，可对文件进行病毒、木马等恶意代码检测，当检测到恶意代码时将拒绝交换，记录日志，并触发安全告警（需提供公安部相关检测机构或有资质的第三方检测机构出具的证明文件（含检测报告）。支持与国产防病毒系统的联动。支持 XML报文字段级的签名/ 验签。序号项目描述支持 XML报文加密解密功能，可对前端收到的带有密文的XML请求报文进行解

30、析并解密，根据解析的查询条件查询后端的数据库，根据获得的数据生成XML响应报文，对XML响应报文的指定内容进行加密，将带有密文的XML响应报文返回给调用者（需提供公安部相关检测机构或有资质的第三方检测机构出具的证明文件（含检测报告）。支持带签名的XML报文的请求响应功能，可对前端收到的带有数字签名的XML请求报文进行解析并验证签名，如验证不通过将拒绝请求，记录日志，并触发安全告警，如验证通过则根据解析的查询条件查询后端的数据库。根据获得的数据生成XML响应报文，对 XML 响应报文进行数字签名，将带有数字签名的XML响应报文返回给调用者（需提供公安部相关检测机构或有资质的第

31、三方检测机构出具的证明文件（含检测报告）。支持 XML报文附件检查功能，可对XML报文的附件解析后进行病毒、木马等恶意代码检测，当检测到恶意代码时将拒绝交换，记录日志，并触发安全告警（需提供公安部相关检测机构或有资质的第三方检测机构出具的证明文件（含检测报告）支持对接入用户多种方式的认证和授权，包括IP 地址、用户名 / 口令、用户数字证书等，并能据此实施访问控制。支持数据备份与恢复，即实现系统数据库的备份及系统数据库的恢复 4 资质要求需具有国家版权局计算机软件著作权登记证书。 6.2.数据安全交换系统序号项目描述 1 硬件指标要求网络接口：2 个千兆电口，2 个万兆光

32、口。 2 性能指标要求冗余存储冗余电源数据交换吞吐量：4.5Gbps。序号项目描述 3 功能要求基于企业服务总线（ESB ）架构，可容易地进行功能扩展和定制开发。支持消息接收、拆分、合并、分发，支持基于内容的消息路由（此功能需产品制造商出具承诺函）。支持多前置系统部署（需产品界面截图，并加盖产品制造商公章）。支持基于网络防火墙/ 网闸的内外网隔离方式（需产品界面截图，并加盖产品制造商公章）。支持基于光闸的双单向内外网隔离方式（需产品界面截图，并加盖产品制造商公章）。支持协议隔离部件，符合信息安全技术网络和终端设备隔离部件安全技术要求 GB/T 20279-2006

33、中 5.3 协议隔离部件5.3.3 第三级、信息安全技术网络和终端设备隔离部件测试评价方法 GB/T 20277-2006 中 4.3 协议隔离部件第三级所述的有关要求（需提供公安部相关检测机构或有资质的第三方检测机构出具的检测证明文件）。支持网络防火墙，能够对接入的前置系统的IP 及对其开放的端口进行限制。支持对前置系统进行多种方式的认证，包括IP/MAC 地址、用户名 / 口令、用户数字证书等，对前置系统的接入进行控制。 4 资质要求需具有国家版权局计算机软件著作权登记证书需具有公安部相关检测机构或有资质的第三方检测机构出具的计算机信息系统安全专用产品销售许可证（协议隔

34、离 - 三级）。 6.3.网闸序号项目描述 1 硬件指标要求网络接口：8 个千兆电口，4 个万兆光口。支持链路聚合 2 性能指标要求数据交换吞吐量: 4.5Gbps。序号项目描述 3 功能要求网络隔离功能：具有网络隔离功能，能实现可信、不可信网络间的物理链路断开，保护可信网络免遭黑客攻击，支持多网隔离应用及多种安全接入模式。安全服务器地址映射：可信端服务器可通过SAT功能将自身的特定服务虚拟映射到不可信端接口上，通过隔离系统的不可信端虚拟端口对外提供服务，访问者仅能访问虚拟端口而无法直接连接服务器，从而对外屏蔽服务器，防止服务器遭到攻击。安全代理服务：充许可信端用

35、户以应用代理方式访问不可信网络，支持 Socks 代理，支持流媒体、视频应用代理，可作为应用代理网关对内网访问请求进行检测。系统管理：全中文用户界面，以树型结构组织对象，可在所有规则中共享所有的对象定义，以便进行有效的策略创建和安全管理。系统管理：能够监控并记录产品的系统状态。全面审计网络活动、入侵活动、管理员的配置操作、系统错误信息、违反规则的过滤信息等日志信息，支持SYSLOG ，SNMP 等第三方日志输出与日志集中管理。数据库应用：全面支持各种类型的数据库应用，支持Oracle 、MS SQL 、 MySQL 、 Sybase 等主流的数据库的SQL查询，支持全表

36、复制、增量更新、全表更新等多种数据库同步方式，并支持自定义表和字段。文件交换功能：支持 FTP、NFS 、SMBFS 等协议文件访问和同步交换，支持对用户、命令、文件类型等访问控制，支持单双向和定时控制功能。序号项目描述网络应用：支持各类TCP/UDP等网络应用协议，无需二次开发，包括：HTTP 、 SMTP 、POP3 、DNS 、FTP 、TNS 、MMS 、IM、VOIP等等。支持用户自定义开发的特殊应用协议。网络监控：采用图形化的网络行为监控，可实时监控网络流量、并发连接数、违反规则尝试次数等统计信息。 6.4.集控系统序号项目描述 1 硬件指标要求网络接口

37、：2 个千兆电口冗余系统盘冗余电源 2 性能指标要求最大支持日志数据容量：2TB 最大支持管理设备数：75 个。每秒日志采数量：6000 条日志 / 秒。 3 功能要求支持对多个前置系统和安全交换系统的集中管理（需产品界面截图，并加盖产品制造商公章）支持集中配置数据交换和信息共享策略支持集中配置数据交换和信息共享安全策略支持配置交换的XML请求报文和响应报文格式及响应码，以实现通过配置即可实现新格式的XML报文交换（需产品界面截图，并加盖产品制造商公章）支持数据交换和信息共享应用通道配置的导入导出（需产品界面截图，并加盖产品制造商公章）支持数据交换和信息共享应用通道

38、模板的导入导出（需产品界面截图，并加盖产品制造商公章）序号项目描述支持应用监控功能，即可以统计图表方式监控FTP文件交换、 Web 服务文件交换、Web服务调数据库等应用情况，当启动文件监控功能后可在监控页面实时查看到FTP文件交换、 Web服务文件交换、 Web 服务调数据库等应用的情况（需提供公安部相关检测机构或有资质的第三方检测机构出具的证明文件（含检测报告）支持系统监控功能，即支持对平台设备及第三方网络设备、安全设备、主机设备等设备的运行监控（需提供公安部相关检测机构或有资质的第三方检测机构出具的证明文件（含检测报告）。支持安全告警功能，即根据安全过滤规则生成安全告

39、警日志，支持告警查询。根据安全警告信息生成告警统计图表。支持第三方的网络设备、安全设备、主机设备等设备的告警记录查询（需提供公安部相关检测机构或有资质的第三方检测机构出具的证明文件（含检测报告））。支持根据监控信息生成多维度的统计报表（需产品界面截图，并加盖产品制造商公章）支持级联管理，层级部署，上级集控可收集下级应用策略、安全策略进行查询审核，并对下级集控发布通知。支持级联管理，逐级上报，上级集控可收集下级平台信息、业务信息、平台运行信息、平台异常事件报警信息并进行展示。支持通过SNMP对纳入管理的网络设备、安全设备、主机设备进行监控管理并进行展示。支持通过Sy

40、slog 收集纳入管理的网络设备、安全设备、主机设备的日志告警信息并进行展示。 4 资质要求需具有国家版权局计算机软件著作权登记证书 6.5.审计系统序号项目描述 1 硬件指标要求网络接口：2 个千兆电口序号项目描述冗余系统盘冗余电源 2 性能指标要求最大支持日志数据容量：4TB 最大支持管理设备数：75 个。每秒日志采数量：6000 条日志 / 秒。 3 功能要求支持对多个前置系统和交换系统的日志集中采集（需产品界面截图，并加盖产品制造商公章）支持对其它安全设备进行日志收集（需产品界面截图，并加盖产品制造商公章）支持层级部署，支持收集下级审计系统的事件，支持将本级事件

41、上报到上级审计系统。支持系统审计功能，可对平台设备及第三方的网络设备、安全设备、主机设备等设备的运行审计，包括重要用户行为、设备资源异常、重要系统命令的使用等（需提供公安部相关检测机构或有资质的第三方检测机构出具的证明文件（含检测报告）。支持应用审计功能，可进行文件交换、Web 服务文件交换、Web 服务调数据库、数据库同步等应用的审计，支持对应用事件的记录与查询，支持交换源数据（业务副本）下载查看（需提供公安部相关检测机构或有资质的第三方检测机构出具的证明文件（含检测报告））。支持业务审计功能，可对XML报文的数据内容进行审计，包括查询时间、查询人、查询对象等信息

42、。对XML请求报文、响应报文源数据下载查看，支持XML报文附件下载查看（需提供公安部相关检测机构或有资质的第三方检测机构出具的证明文件（含检测报告））。支持对安全事件的记录与查询支持对系统维护操作事件的记录与查询序号项目描述支持应用统计功能，可根据交换的数据形成多种文件交换、Web服务文件交换、 Web服务调数据库、数据库同步等应用的统计图表（需提供公安部相关检测机构检测证明文件）。有强大的数据可视化能力，同时具备展示其他设备采集的日志信息能力（需产品界面截图，并加盖产品制造商公章）。具有丰富的报告报表功能支持级联管理，上级审计可收集下级审计信息并进行展示。 4

43、资质要求需具有国家版权局计算机软件著作权登记证书 7.实施要求 1. 合同签订后2 个月内完成设备的采购。 2. 3 个月内完成设备的部署、调试。 3. 系统的试运行期为3 个月。 4. 本项目涉及的数据归采购人所有，投标人需要承诺除非经过采购人授权，否则不会将其用于本项目以外的任何用途。 8.伴随服务 1. 试运行与培训服务系统开发完毕交付使用后，试运行期为3 个月，如试运行期系统运行正常，达到用户要求，则双方在试运行期后五个工作日内组织验收。试运行期间支持： 1)系统试运行期间专人在现场指导维护和使用人员的操作； 2)现场排除系统试运行过程中出现的系统故障； 3)提供热线电话，接受

44、采购人的随时咨询。在系统试运行期间，中标人将对采购人的系统用户进行免费的培训，确保系统用户能够正确熟练地使用系统。投标人提供针对本项目的培训计划。培训对象应包括：广东省交通运输档案信息管理中心3 名管理人员。培训课程内容应包括平台操作使用和开发技术、系统架构、系统配置管理和日常巡检维护等。培训方案应根据本项目开发和试运行时间表并包括下述内容：培训人员数、课程、方式、场地及时间安排等。投标人提供系统相应的有关中文手册，包括免费售后服务期内各级版本的相关资料。 2. 免费维护服务试运行结束并通过验收合格后，中标人为采购人提供三年的免费维护服务，保证采购人顺利运行系统。免费维护服务

45、包括日常运行检测、继续教育与培训、系统BUG维护等，要求中标人设立维护热线，为采购人提供技术咨询和故障处理服务，对于电话方式无法解决的问题，中标人须在4 小时之内派员到现场维护。 3. 项目档案整理服务项目启动后，按照国家项目档案管理的相关规定和广东省交通运输档案信息管理中心的要求，中标人在采购人指导下，制定项目档案计划。项目实施过程中，根据项目档案计划生成各类项目档案。项目实施完成后，中标人配合采购人开展项目档案的整理、制作和移交工作。项目竣工档案获得验收通过后，方可进行项目竣工验收。 9.付款要求本项目分阶段付款方式： 1)在合同签约后七天后付合同总额的30% ，设备到货后七

46、天后支付总额的40% ，系统开发完成经试运行且通过采购人验收合格后七天后，供应商先向采购人支付项目合同款5% 作为项目质保金，采购人在收到质保金后七天内支付合同款的30% ；。 2)付款方式：采用支票、银行汇付（含电汇）等形式。 3)付款时间为采购人向政府采购支付部门提出支付申请的时间（不含政府财政支付部门审查的时间）。第三部分投标人须知一、说明 1适用范围 1.1 本招标文件适用于本投标邀请中所述项目的政府采购。 1.2 资金来源：财政资金。 2. 定义 2.1 “采购人”是指：广东省交通运输档案信息管理中心。 2.2 “采购代理机构”是指：广州顺为招标代理有限公司。

47、2.3 “投标人”是指：响应招标、参加投标竞争的中华人民共和国境内的法人、其他组织或自然人。 2.4 “合格的投标人”： 1) 符合政府采购法第二十二条规定的供应商。 2) 符合招标文件规定的资格要求及特殊条件要求。 2.5 “中标人”是指经法定程序确定并授予合同的投标人。 2.6 “监管部门”是指：广东省财政厅政府采购监管处。 3. 合格的货物和服务 3.1 “货物”是指投标人制造或组织符合招标文件要求的货物等。招标文件中没有提及招标货物来源地的，根据政府采购法的相关规定均应是本国货物，优先采购自主创新、节能、环保产品。投标的货物必须是其合法生产的符合国家有关标准要求的货物，并满足政府招

48、标文件规定的规格、参数、质量、价格、有效期、售后服务等要求。 3.2 “服务”是指除货物和工程以外的其他政府采购对象, 其中包括：投标人须承担的运输、安装、技术支持、培训以及招标文件规定的其它服务。 4投标费用 4.1 投标人应承担所有与准备和参加投标有关的费用。不论投标的结果如何，政府采购代理机构和采购人均无义务和责任承担这些费用。 4.2本次招标向中标人收取的中标服务费。中标供应商在收取中标通知书时应向采购代理机构交纳中标服务费，中标服务费的收费标准参照原国家计委颁布的（计价格 20021980号）执行，收费金额按差额定率累进法计算，具体收费标准按下表计算（若按本标准计算的服务费

49、低于5000 元时，按5000 元收取） : 中标金额（万元）费率货物招标 100 以下1.5% 100500 1.2% 500-1000 0.8% 1000-5000 0.5% 例如：某货物招标中标金额为400 万元，计算招标代理服务费收费额如下： 100 万元 1.5 1.5 万元（400100）万元 1.2 3.6 万元合计收费 1.5 3.6 5.1 万元（1）中标服务费以人民币支付。（2）中标服务费支付方式：一次性以电汇、支票或现金等形式支付。（3）中标服务费不在投标报价中单列。（4）投标人如不按规定交纳中标服务费，采购代理机构将在中标人的投标保证金中抵扣服务费。二、招标文件 5. 招

展开阅读全文