1、A1 包、省级公共信用信息系统(一期)建设项目升级一、供应商资格要求1、符合中华人民共和国政府采购法第二十二条的规定。2、供应商的资质要求:无二、技术要求山东省省级公共信用信息系统(一期)建设项目升级一、项目背景山东省省级公共信用信息系统(一期)自20XX 年 10 月开始启动建设,到目前为止,面向政府、 企业和公众等提供公共信用信息公开、政策解读、 信用查询等服务,取得了良好的社会效果。 随着国家信用体系建设的不断推进,国家发展改革委对信用信息数据整合、信用信息平台一体化建设、联合奖惩体系建设、信用信息数据开放与共享、双公示系统建设等方面提出了更高的要求。同时,山东省发展改革委、山东省信息中
2、心在不断深化信用建设的过程中,也提出了网站一体化、平台一体化、 联合奖惩管理等多方面的需求。为进一步提升山东省信用平台整体建设水平,提高信用平台的服务和应用能力,现需要对山东省省级公共信用信息系统(一期)进行升级,围绕扩展功能、创新应用、提升服务、保障安全等方面进一步完善平台建设,提高应用水平。矚慫润厲钐瘗睞枥庑赖。二、项目建设内容在现有的省级公共信用信息系统之上进行升级续建,升级续建内容如下:1、网站续建。主要包括网站一体化、信用信息查询公示升级、微信公众平台等内容。2、平台续建。主要包括平台一体化、信用数据监管中心等。3、联合奖惩系统建设。建设联合奖惩系统,并与省发改委办公系统对接。4、政
3、务网应用系统拓展。为政府机关、企业、个人和信用服务机构等各类用户提供基于服务大厅和服务窗口的现场信用服务。聞創沟燴鐺險爱氇谴净。5、数据库优化重构及数据资源整合升级。合理划分数据存储资源分布,提高数据库安全等级,通过信用信息整合升级,与国家、地市实现互联互通。残骛楼諍锩瀨濟溆塹籟。6、信用课题研究。对重点人群、企业信用及社会信用监管建设从标准体系、规范、使用等方面进行研究。7、安全防护。部署安全防护设备,提升安全防护水平。1 / 198、等级保护测评及整改。对山东省公共信用信息系统开展信息系统安全等级保护三级的测评,并进行整改。9、软件验收测试及信息安全风险评估。分析与信息安全有关的资产,对资
4、产进行识别,评价所面临的信息安全威胁、存在的薄弱点及其对信息安全的影响,确认已有的信息安全控制措施,实施风险评估,并根据测评结果进行整改。酽锕极額閉镇桧猪訣锥。三、采购清单序号建设内容数量1网站续建1 套2平台续建1 套3联合奖惩系统1 套4政务网应用系统拓展1 套5数据库优化重构及数据资源整合升级1 套6信用课题研究1 项服务器版杀毒软件1 套7虚拟化微隔离安全防护系统1 套安全防护1 套安全接入网关数据库审计系统1 套8等级保护测评1 项9软件验收测试及信息安全风险评估1 项10培训推广1 项四、技术要求a) 总体要求以国家电子政务标准体系为框架,满足目前我省开展的政务资源整合工作要求,根
5、据山东省省级公共信用信息平台建设总体方案和国家、山东省公共信用信息平台相关标准规范要求,实现应用系统的升级、整合和优化,保证各应用系统流畅运行。彈贸摄尔霁毙攬砖卤庑。1.本项目是在现有山东省省级公共信用信息系统及网站基础上进行续建。2. 要求延续前期的软件总体架构设计、技术路线等,并兼容现有系统。3. 基于省电子政务公共服务云平台进行系统部署。4. 系统保证 7*24 小时不间断运行5. 系统操作响应时间3 秒2 / 19b) 网站续建内容要求1 网站一体化按照国家一体化要求,对“信用山东 ”整体网站风格进行升级改造,主要包括:( 1)统一网站名称、风格及标识,同时,通过整体视觉识别(VI)
6、设计,与 “信用中国 ”网站的标识、字体、字号、色调等设计风格保持一致。謀荞抟箧飆鐸怼类蒋薔。( 2)根据国家一体化建设要求, 设立信用信息查询窗口与公示专栏, 确保与 “信用中国 ” 网站数据统一,实现数据同步、页面相似、结果相同。提供统一的投诉异议处理窗口,完善异议信息集中受理、及时分发、属地办理、结果反馈的工作流程。厦礴恳蹒骈時盡继價骚。( 3)提供与 “信用中国 ”相同的信用查询报告模板,印制统一的防伪水印,通过“信用山东”网站对外提供信用查询报告服务。茕桢广鳓鯡选块网羈泪。( 4)提供与 “信用中国 ”统一的网站点击量统计功能,在线实时统计网站内各栏目内容的点击量情况。( 5)提供信
7、用头版新闻接收与推送功能,接收由“信用中国 ”主网站推送的最新头版新闻,并向各地市推送。信用新闻自动接收与推送系统包含信息推送服务及接口、信息接收服务及接口, 实现信息推送、接收自动化,实现信息外发和彼此对发功能,同时接口程序便于被第三方调用。鹅娅尽損鹌惨歷茏鴛賴。( 6)建设期内,需根据国家一体化建设的后续要求进行内容调整。2 信用信息查询公示升级基于现有系统查询公示内容进行升级,主要包括: 法人及其他组织查询、重点人群查询、信用查询报告、信用信息公示内容、信用分类查询公示等。籟丛妈羥为贍偾蛏练淨。查询方式分为:精确查询、关键字查询。精确查询:支持名称、工商注册号、统一社会信用代码等信息进行
8、精确查询。关键字查询:可通过输入名称等信息中的关键字查询。預頌圣鉉儐歲龈讶骅籴。查询结果: 能够按照多种信息类型展示查询结果,包括不限于良好信息、失信被执行人、企业经营异常名录、重大税收违法案件当事人名单等。查询信息主体信息时,展示信用查询报告。 渗釤呛俨匀谔鱉调硯錦。信用分类: 结合信用平台梳理的信用分类, 在网站进行分类展示。 包括不限于红黑名单、行政许可和行政处罚公示、 统一社会信用代码、 企业经营异常名录、 重大税收违法案件当事人名单等。 铙誅卧泻噦圣骋贶頂廡。3 / 19信用查询报告:展示该主体的全部可公开信用信息;实现信用查询报告分享、下载、打印、纠错以及二维码查询等功能。擁締凤袜
9、备訊顎轮烂蔷。3 社会信用服务基于注册用户实名制认证,在 “信用山东 ”网站为信用主体注册用户开辟社会信用服务工作区, 信用主体用户登录后实现自身信用状态监控、信用主体认领、信用承诺、信用异议申诉及办理查询、信用数据自主上报、投诉、咨询等功能。面向法人及其他组织、自然人提供服务,并可进行功能扩展。贓熱俣阃歲匱阊邺镓騷。4 微信公众平台建设 “信用山东 ”微信公众平台, 通过微信公众平台依法依规公示信用信息,包括不限于信息推送、信息查询、信用动态等信息服务。坛摶乡囂忏蒌鍥铃氈淚。5 服务器集群管理依托政务云平台建设,部署“信用山东 ”网站服务器集群,实现高可用高并发访问,对Web 服务器、应用服
10、务、查询服务、数据库服务、缓存服务等部署至少2 个节点的集群,实现负载均衡,避免单点故障。蜡變黲癟報伥铉锚鈰赘。对服务器集群进行统一管理,在不停机的情况下实现集群中应用程序更新和测试等运维工作,实现99.9%高可用。 買鲷鴯譖昙膚遙闫撷凄。6 查询统计通过对 WEB 版网站、手机版网站、移动APP、微信公众平台等多种信息入口进行全面统计,访问内容应包含流量数据指标、流量质量指标等信息,从网站访问者信息、访问地址、访问内容等多个维度进行分析。綾镝鯛駕櫬鹕踪韦辚糴。7 新闻报送考核系统建设新闻信息报送考核系统,可以按时间、单位等多种方式统计发文数量和被采用量,根据统计结果,结合报送评分细则,系统可
11、自动计算各单位新闻信息报送情况。驅踬髏彦浃绥譎饴憂锦。阐述网站新闻信息报送工作机制、计分方法,系统功能详细设计。8. 消息服务平台基于政务云手机短信服务,建立统一的内部消息系统,借助短信平台,把系统通知、站内消息和短信息三者抽象为消息服务,供应用交互功能使用,支持各类用户间的消息互动。猫虿驢绘燈鮒诛髅貺庑。4 / 19c) 平台续建内容要求1平台一体化(1)信用信息共享平台门户提供面向电子政务网用户的信用服务,为相关业务人员提供个性化信息展示和服务入口。包括公共栏目、共享目录、双公示信息、信用信息统计、信用查询和站内检索等服务。方案设计中应包含但不限于以下功能设计:锹籁饗迳琐筆襖鸥娅薔。1)公
12、共栏目:包含工作动态、政策法规、信用标准等公共栏目的查询和浏览。2)共享目录栏目:包括共享目录统计、共享目录查询、目录信息查询、共享目录管理等功能。3)双公示栏目:提供行政许可和行政处罚双公示信息的统计和查询浏览。主要功能包括:省级部门报送双公示信息统计、地市上报双公示信息统计、双公示信息查询。構氽頑黉碩饨荠龈话骛。4)联合奖惩栏目:根据国家已发布的联合奖惩合作备忘录,提供联合奖惩专项领域服务,包括奖惩动态、合作备忘录、惩戒/激励名单查询、案例公示和统计分析等服务。輒峄陽檉簖疖網儂號泶。5)信用信息统计栏目:包括数据接入拓扑展现、省级部门数据共享统计、地市数据共享统计、向国家报送数据统计。尧侧
13、閆繭絳闕绚勵蜆贅。6)信用查询提供综合化、简单化、智能化的信用查询,例如通过输入法人及其他组织、自然人等关键字, 可一站式查询出与搜索关键字相关的信用查询报告、信用档案、红黑名单、 双公示信息等多维度的信用信息。识饒鎂錕缢灩筧嚌俨淒。除综合查询外, 还应提供分类查询,分类查询要根据平台已梳理出的分类信用信息进行设计。综合化查询或分类查询出的信用信息应有对应的展示专栏,展示专栏应全面、详细、 合理的进行信用关系、信用应用的关联。凍鈹鋨劳臘锴痫婦胫籴。7)站内检索网站内置搜索引擎,提供了站内新闻精确检索和综合检索功能。综合检索: 用户可以搜索到网站内标题或者正文中含有目标关键字的所有信息;精确检索
14、: 用户可以选择搜索的范围,如精确到单个栏目进行检索。恥諤銪灭萦欢煬鞏鹜錦。5 / 198)内容管理提供信用信息共享平台内容的管理,内容管理应与信用平台进行集成,与信用平台实现统一用户管理。包括不限于以下功能:鯊腎鑰诎褳鉀沩懼統庫。 站群管理:提供站群管理功能,包括:域名管理、传输发布管理、子站创建与维护管理。 系统管理:提供管理员管理、角色管理、日志管理、网站统计等功能。栏目管理:提供网站频道或栏目的统一管理和维护,通过此功能,管理员可以方便、动态的调整网站的栏目设置,进行多级( 四级以上 ) 栏目的管理。硕癘鄴颃诌攆檸攜驤蔹。 模板管理:提供网站页面模板的定义和管理,实现模板与数据分离。支
15、持多种页面发布方式。 网站管理:提供网站风格管理、网站脚本管理、网站通用上传文件管理、字符过滤等信息管理。 内容维护:提供网站各栏目内容信息(文字、图片、音频、视频、文档等)的发布和管理。通过该功能,可实现网站中各种信息内容的综合管理。系统提供内容的添加、查看、修改、删除、排序等功能。 阌擻輳嬪諫迁择楨秘騖。 内容审核:支持审核流程设置,实现分级审核。提供批量审核的功能,可以批量审核栏目范围。 敏感词过滤:系统提供敏感词添加、编辑过滤等功能。 页面生成:提供静态页面发布功能,实现首页以及各栏目列表、详细及有需要的其它页面静态生成。可扩展及定义可生成的页面范围。静态页可局部包含动态内容,实现无缝
16、整合。 氬嚕躑竄贸恳彈瀘颔澩。 分级管理:支持系统管理员、编辑、记者三级分级管理及角色管理。? 远程发布:内容管理系统服务器与 Web服务器物理分离,提供远端 Web服务器信息发布功能。? 辅助功能:友情链接、在线调查等。2个人工作台基于单点登录功能建设个人工作台,能够根据用户的权限提供服务(管理员拥有最大权限),业务人员可实现一站式定制界面,以组件化的形式对功能模块进行管理,个人工作台至少包含当前业务人员信息、最新的通知公告、业务提醒信息、常用功能,常用功能可根据6 / 19业务人员需求进行调整。釷鹆資贏車贖孙滅獅赘。3统一异议处理管理按照国家的相关要求,与国家、 地市建立统一异议处理数据交
17、互通道,并与现有的异议处理功能进行整合。主要功能为异议信息接收、异议信息分发、异议处理结果接收、异议处理结果上传、已更新的异议数据结果查询。怂阐譜鯪迳導嘯畫長凉。4信用关系图谱通过对各类信用数据进行整合与加工,建立企业/个人信用立体展示,实现多维信用数据的关联和索引,从而串联展示企业/个人信用全貌和信用关系图谱。谚辞調担鈧谄动禪泻類。信用图谱可分类展示不同信息类别,支持层级选择,可查询信用主体之间的关系。5信用数据监管中心整合平台的原有的统计、 分析功能, 通过数据挖掘、数据分析,并结合大屏展示等相关技术,实现对信用平台数据征集、数据质量、数据资源服务、双公示应用、联合奖惩应用等的实时监测。
18、嘰觐詿缧铴嗫偽純铪锩。数据监管包括但不限于以下内容:( 1)数据征集监管:按省级部门 /地市数据征集总量、按数据目录的数据征集等分类方式进行展示。( 2)数据清洗监管:按信源单位数据征集质量情况、数据关联情况、信源单位数据征集情况等分类方式进行展示。 熒绐譏钲鏌觶鷹緇機库。( 3)数据入库监管:按照数据库分类、数据总量、各信用主体信息量等分类方式进行展示。( 4)数据资源监管:包括不限于数据元及数据字典监控、数据传输监控、服务接口监控等资源监控。( 5)应用服务监管:包括联合奖惩、双公示、异议及投诉、公众服务监控、新闻报送考核监控等应用服务监管。6. 信用目录动态管理系统系统应具有信用目录维护
19、、信用目录审批流、信用目录自动化建表、信用目录资源一体化、信用目录共享、信用目录统计、信用目录导出等功能。鶼渍螻偉阅劍鲰腎邏蘞。7日志管理系统提供统一日志的查询和管理,集成各业务模块日志, 记录并生成各类系统日志信息,包括:操作对象、操作时间、操作功能等,提供日志的查询、浏览和导出等功能。纣忧蔣氳頑7 / 19莶驅藥悯骛。d) 联合奖惩系统要求根据国家发展改革委、山东省发展改革委对联合奖惩体系设计的相关要求,需要提供联合奖惩管理系统详细的设计方案。颖刍莖蛺饽亿顿裊赔泷。方案包含联合奖惩系统设计思路、逻辑架构图、功能结构图、流程图等内容。i. 联合奖惩系统要求1.本系统部署在政务外网,需要与省公
20、共信用信息平台进行集成。联合奖惩对象信息来源于省公共信用信息平台的信用信息,联合奖惩的数据管理通过信用信息资源平台实现。濫驂膽閉驟羥闈詔寢賻。2.实施单位目前存在暂无业务系统、有独立业务系统、有云平台业务系统的三种情况,联合奖惩系统应制定针对性方案,以适应不同情况下的使用要求。銚銻縵哜鳗鸿锓謎諏涼。3.梳理国家、省有关部门签署的联合奖惩备忘录,系统支持结构化形式存储,并具备管理功能。4.能够对联合奖惩措施清单、奖惩对象等信息进行管理,实现奖惩对象信息的自动分发。5.能够查询信用主体历史时间在联合奖惩中的信用状况。6.具有联合奖惩执行结果反馈,并进行统计分析,同时,可将统计分析结果在“信用信息共
21、享门户 ”、 “信用数据监管中心”进行展示。 挤貼綬电麥结鈺贖哓类。ii. 省发改委业务系统对接要求联合奖惩系统将在山东省发改委业务系统中进行率先应用,需要对山东省发改委业务系统进行升级改造,改造要求如下:赔荊紳谘侖驟辽輩袜錈。1.申报单位在山东省发改委业务系统办理业务时能够预查询信用信息。2.在山东省发改委业务系统政务网端的各环节提供信用记录。3.将山东省发改委业务系统实施联合奖惩结果反馈给联合奖惩系统。4.实现联合奖惩系统与省发改委业务系统的无缝对接,并提供详细的升级改造方案。山东省发改委业务系统介绍:该系统分为办公网端、政务申报大厅端,办公网与政务申报大厅通过省统一的安全隔离与单向导入系
22、统进行交换数据。申报单位在政务申报大厅提出审批事项申请,将数据导入省发改委办公系统,办事人员将处理结果反馈到政务申报大厅。塤礙籟馐决穩賽釙冊庫。8 / 19e) 政务网应用系统拓展要求为政府机关、 企业、个人和信用服务机构等各类用户提供基于服务大厅和服务窗口的现场信用服务。 系统可通过现场服务人员为用户提供企业和个人公共信用信息查询、授权查询、信用自查、信用查询报告生成及打印等服务。裊樣祕廬廂颤谚鍘羋蔺。f) 数据库优化重构及数据资源整合升级要求1数据库优化重构基于云平台现有数据库产品实现,对现有数据库进行优化、升级,重新划分。 拟将现有数据库划分为信用业务库、信用标准库、信用主题库。各数据库
23、功能如下:仓嫗盤紲嘱珑詁鍬齊驁。( 1)信用业务库主要用于存储信源单位提供的原始信用数据。( 2)标准数据库为省、市两级数据体系的数据库提供数据支撑,主要是将信用业务库中的信用数据进行比对、过滤、去重、归集、标准化后存储。绽萬璉轆娛閬蛏鬮绾瀧。( 3)主题库为信用应用及信用数据共享提供数据支持,数据主要来源于标准数据库的数据归并及应用产生的数据。 骁顾燁鶚巯瀆蕪領鲡赙。数据库设计升级应满足以下要求:(1)业务库、标准库与主题库部署在云机房,各数据库之间独立存储。(2)对敏感数据,在相应数据库中单独划出区域存储,采用脱敏访问等手段保证数据安全。(3)对角色功能权限进行设置,例如读写权限分离。(4
24、)根据数据类型,制定数据交换机制。(5)每个标准表存储同一个主题的结构数据。( 6)监测数据库的总体运行情况,包括数据征集、数据清洗、数据入库等环节,监测结果能通过信用数据监管中心进行展示。 瑣钋濺暧惲锟缟馭篩凉。(7)基于服务开放平台向信源单位及相关部门提供数据。( 8)基于信用信息资源平台的数据可视化查询、审计,根据日常业务处理频率及需求,定制开发可视化查询界面,能够记录查询、统计的使用情况。鎦诗涇艳损楼紲鯗餳類。( 9)描述信用信息资源的归集、整理、共享、交换情况,并阐述数据质量管理的设计方案,数据质量管理以界面方式进行展示。 栉缏歐锄棗鈕种鵑瑶锬。9 / 192. 数据资源整合升级(
25、1)数据整合上报建立与国家信用平台数据交换接口,实现山东省信用平台与国家信用平台的互联互通和信息交换, 按照国家统一要求,将本省信用信息定期交换给国家信用平台;支持文件、 数据库对接、服务调用等交换方式。辔烨棟剛殓攬瑤丽阄应。( 2)数据互联互通在数据征集、联合奖惩应用、信用异议处理等方面,实现与国家、地市数据互联互通。g) 信用课题研究要求研究内容包括但不限于以下:( 1)个人和企业信用法规体系和标准体系。研究制定市场主体信用监管、信用评级、失信惩戒等相关方面的配套政策。 峴扬斕滾澗辐滠兴渙藺。( 2)研究建立以统一社会信用代码和企业基本信用信息为基础,与互联网大数据相结合的全省企业信用信息
26、联合征信平台实现方法。詩叁撻訥烬忧毀厉鋨骜。( 3)企业信用评价指标体系与评价方法。研究定性定量指标的筛选和融合,以及如何提高评价结果准确性的同时降低错分成本。则鯤愜韋瘓賈晖园栋泷。( 4)基于政府监管、社会监督、行业自律和企业内控“四位一体 ”的社会信用监管体系,提出适用于政府和企事业单位的信用产品体系。胀鏝彈奥秘孫戶孪钇賻。( 5)研究重点人群遴选、信用档案建设、信息查询、信用评价方法和重点人群个人信用管理体系及其实现路径等。 鳃躋峽祷紉诵帮废掃減。( 6)研究新技术与信用各类行为的融合。比如基于区块链技术,在信用行为发生变化时进行相关存证操作,以形成整个数据管理流程存证。稟虛嬪赈维哜妝扩
27、踴粜。h) 安全防护要求安全防护是对信用平台体系进行安全加固。总体架构如下:10 / 191 服务器版杀毒软件技术要求部署 1 套杀毒软件服务中心,包括100 套节点,支持虚拟化部署。功能列序详细参数表号签订合同前提供厂家针对该项目售后服务承诺函4安装5部部署署管6理管理7功能支持 Windows7/10 、 WindowsServer20XX/20XX/20XX 等及 linux 主流操作系统。支持基于 Web 的 B/S 移动管理架构,管理员可以在网内任意一台计算机上通过 web 方式随时随地登录控制台实现全网管理,而勿须在实现该功能的客户机上安装特定的管理组件。一键式部署功能,产品无论主
28、节点所有组件还是二级节点所有组件均提供一键式安装功能,提供快捷高效的产品部署方式。可扩展的分级管理架构,通过对系统中心的分级,使用主系统中心来集中管理数据,以实现以单个系统中心对多个二级节点及其他特殊防毒节点的集中管理。具有良好的可扩展性和可伸缩性,对于网络规模扩大或新增节点都可以很容易地实现集中管理。11 / 19支持分级管理, 并可自建分级管理员,支持随意调整分级管理员管辖范围。支持虚拟分级管理, 可以实现全省或全市终端都部署在一台服务器上,但不8同地市或县市管理员分别管理所属客户端,且不影响同一台服务器上的其他终端多样式的帐户管理设置,默认可分配三种管理员权限,普通管理员、配置9 管理员
29、、审计管理员,并可以按实际需求,手动修改具体权限,可适应企业不同人员权限的划分设置,以保证灵活与安全管理规范。支持多种分组规则,如IP 分组以及支持与AD 、 LDAP 同步功能,可将用10 户组织架构同步到终端安全管理系统中,依照用户现有架构进行管理。分组支持无限层次分组,支持生成组安装包,安装后自动进入该分组。支持管理员通过控制台,集中地实现所有节点上防毒软件的监控、配置、11 查询等管理工作,包括 Windows 、Linux 、虚拟化、移动端等系统上的防病毒软件。网络管理人员能够通过控制台查询特定电脑存在那些漏洞补丁、或者特定12 补丁都存在那些电脑没有进行修复,并能够实现远程通知立即
30、修复或定制修复漏洞补丁策略。13 提供管理员审计日志,可按管理员类型、账号名、操作细则进行筛选查看。14提供报告门户,能在一个Portal 内完整展现全网病毒定义状况、安全风险状况、计算机在线状态、全网系统漏洞威胁分布。15支持对重要计算机加固设置,可对重要计算机系统内部活跃的未知文件进行追溯和鉴定。16提供全网电脑终端防火墙管理功能,能够实时查看电脑终端系统防火墙状态。提供客户端边界管理功能,对通过优盘、网络共享、互联网、下载工具邮17件以及 QQ 类通讯软件进入的文件给于安全性鉴定,能够向用户报告这些文件是否为安全文件,有助于帮助终端用户在确认为安全文件时再执行,并且具备溯源功能,对于鉴定
31、为未知的文件则谨慎处理。为便于管理员集中管理全网软件资产,系统需提供软件统计、软件禁用管18理、软件卸载管理、软件分发管理功能,构建由软资产采集到软件行为监控再到软件行为管理的立体式软资产管理模型。大幅度提高工作效率降低管理成本。19软件禁用 , 支持厂商预设软件库, 可做到按类禁用软件。 同时也可禁用网内辅计算机上尚未安装的软件。助20提供全局热门工具 , 可以正常下载在线工具页面提供的各类工具,可由用户功管理员自定义发布工具,为所有人员集中提供小工具平台能21支持与动态行为分析系统的联动。查提供实时和定时检测、清除病毒功能,实时检测和清除来自各种途径的各杀 22类恶意代码和特洛伊木马等黑客
32、程序。对来自Internet、 E-mail 或是光盘、功软盘、移动存储、网络等各种入口渠道的宏病毒、特洛伊木马、黑客程序12 / 19能23和有害程序等全面进行实时监控。提供电脑安全边界防御功能,对通过优盘、网络、互联网、下载工具以及QQ 类通讯软件进入的文件给于安全性鉴定,能够向用户报告这些文件是否为安全文件,有助于帮助终端用户在确认为安全文件时再执行,对于鉴定为未知的文件则谨慎处理。性能服务保障产品终端程序须集成宏病毒专杀模块,并可在未安装office 软件时也能对24宏病毒进行查杀提供抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启25到安全模式也能清除病毒。要求占用系统资
33、源低,网络版杀毒软件的客户端程序在监控状态占用系统26资源 CPU 不高于 10%,内存占用不超过30MB27每日提供病毒库更新不少于1 次提供 724 专线电话支持; 本地化应急服务紧急病毒事件2 小时内响应, 在28 获得有效样本后 2 小时内提供应急解决方案,避免病毒事件扩散,最大限度减少损失;2 虚拟化微隔离安全防护系统采购一套软件,包含1 个平台和16 颗 CPU 授权。产品名称技术指标1、基本要求:管理、主控、业务模块分离的全分布式架构系统,100% 网络安全解决方案, 无需在 Hypervisor 或虚拟机内部安装驱动软件或代理软件,仅有一套统一管理界面,不需要对各业务模块单独管
34、理;单台安全业务虚机配置不高于2 核CPU 、4G 内存;按 CPU 数量进行虚拟化平台License 授权,最大可以扩展至200台物理服务器集群。系统防护转发吞吐量最大可以扩展至1Tbps,应用层 IPS/WAF安全防护吞吐量最大可以扩展至200Gbps;最大并发连接数最大可以扩展至3.4 亿,每秒新建连接数最大可以扩展至600 万;2、部署及功能要求: 支持 VMware (ESXi 5.5/6.0/6.5 )等版本, 无需 vShield 、NSX Manager 组件支持;支持透明串接和旁路模式部署、无需改变现有的虚拟机配置和网络结构;安装部署和业务管理全程图形界面;支持虚拟机的迁移(
35、vMotion) 时安虚拟化全状态自动跟随; 支持虚拟机迁移时既有会话不断,以及系统升级时既有会话不断,微隔离要求使用ssh 和 ftp 会话测试。支持动态获取虚拟机名字和地址对应关系,实现基安全防于虚拟机名字的访问控制策略;支持安全服务、 服务容量可随用户物理主机的增长护系统而扩展;用户的虚拟机可被随时加入或者移出安全服务。主控模块支持主备模式;安全业务模块出现故障后对整机无影响、接入该安全业务模块的虚拟机业务自动脱离;具备全新一代基于应用特征、行为和关联信息的应用识别;支持应用类别、风险等级等多维度的应用定义;应用特征库不少于3000 种;应用特征库支持网络实时更新。支持虚拟机资产发现、支
36、持对流量、应用、威胁的统计;自动化展示出外部网、虚拟网络、 VLAN 、端口组内的虚拟机之间的流量、应用、会话日志、安全攻击、 威胁事件等信息; 支持对接入服务的虚拟机进行全方位的网络监控;支持会话日志、威胁日志、系统日志等;支持以逻辑拓扑图的方式展示可视化效果;支持按照应用、时间、虚拟机名字、IP 地址、服务端口等方式对数据进行访问控制;支持ALG应用,包括:FTP、TFTP、HTTP等;支持对防火墙策略命中次RTSP13 / 19数进行统计;支持会话控制功能,要求能够基于源IP/源 IP 范围、目的IP/目的 IP范围、角色、应用协议四种条件做会话数限制;支持多种畸形报文攻击防护;支持SY
37、N Flood 、 DNS Query Flood 等多种 DoS/DDoS 攻击防护;支持端口扫描防护;支持 ARP 攻击防护;可扩展入侵防御功能、防病毒功能等。3、与现有虚拟化系统实现连接。3安全接入网关采用 IPSec VPN 技术实现通过政务外网安全接入省公共信用信息平台,与MPLS VPN对接实现移动终端、信用服务机构等接入需要。陽簍埡鲑罷規呜旧岿錟。本系统包含 20XX 个许可 /台、 HA 双机部署。指标项功能描述1.支持标准 IPSEC VPN 协议2.支持 X.509 数字证书认证。关键功能要3.支持国密办认证的加密算法求4.支持 IPSEC VPN 与 MPLS VPN 对
38、接5.支持按认证用户及应用配置路由策略及访问控制6.支持配置 vrouter 实现多部门接入采用 64 位 MIPS 多核并行架构; 采用自主知识产权的64 位多核并行安全操作系统,通过国家无线电监测中心监测浪涌抗扰度测试,符合国家要求GB-T17626.5:20XX第三极或以上检测标准;基本要求配备至少 6 个千兆电口、 4 个 SFP 接口、 2 个 SFP+接口; 1U标准机架式机箱,配备两个接口板扩展插槽;配备冗余电源,防雷浪涌抗扰度不低于国标四级;支持国密办认证的SM1、SM2 、SM3 、SM4 加密算法;支持 PNP VPN 部署技术;吞吐量 10Gbps, IPS 吞吐量 4G
39、bps, IPsec VPN 吞吐率( AES256+SHA-1 ) 4Gbps,最大 IPsec VPN 隧道数 10000,最大并发连接数 400万,每秒新性能要求建会话 15万;本次项目安全网关单台须支持20XX 个 IPSecVPN 对等体提供同时在线并发安全接入;提供20XX 节点与网关联动的 ARP 防护客户端或提供同等终端准入解决方案。必须支持透明、路由、混合、旁路至少4 种工作模式;支持出站动态路由探测;支持虚拟路由器且具备独立路由表,支持虚拟交换机且具备独立MAC表;支持虚拟防火墙技术,每个虚拟系统拥有独立的管理员,虚拟路由器、安全域、地址薄、服务薄,物理接口或逻辑接口,安全策略等,并支持CPU资源的虚拟化;支持虚拟线技术(Virtual wire) 和 Vlan 标签转换技术。功能要求提供与设备联动的ARP 认证客户端软件,本次实配20XX 节点。支持应用识别,提供应用特征库及在线更新;支持DNS 透明代理,支持DNS 代理黑白名单功能。
