應(yīng)用系統(tǒng)安全防護(hù)項(xiàng)目需求書(shū)

1、安徽省公安廳應(yīng)用系統(tǒng)安全防護(hù)項(xiàng)目需求標(biāo)前公示項(xiàng)目名稱(chēng)項(xiàng)目編號(hào)采購(gòu)內(nèi)容項(xiàng)目預(yù)算安徽省公安廳應(yīng)用系統(tǒng)安全防護(hù)2015facz0608詳見(jiàn)采購(gòu)需求1320.00萬(wàn)元1、 符合政府采購(gòu)法第二十二條規(guī)定；2、 具有計(jì)算機(jī)信息系統(tǒng)集成二級(jí)及以上資質(zhì)（證書(shū)在 有效期內(nèi)或 2014 年 2 月 15 日后有效期滿(mǎn)的）；投標(biāo)人資格要求 3、 近五年內(nèi)具有金額不少于 1000 萬(wàn)元的公安行業(yè)軟件或服務(wù)系統(tǒng)建設(shè)案例業(yè)績(jī)；4、 具有本地化服務(wù)能力；5、 本項(xiàng)目不接受聯(lián)合體投標(biāo)。由省公安廳統(tǒng)一招標(biāo)，統(tǒng)一驗(yàn)收。省公安廳按合同總價(jià)付款方式服務(wù)周期評(píng)標(biāo)辦法及明細(xì)分配到各市、縣公安局，由各市、縣公安局直接支付到 供應(yīng)商。工期

2、180 天，服務(wù)三年綜合評(píng)分法1 / 39詳細(xì)評(píng)審指標(biāo)如下：類(lèi)別指標(biāo)指標(biāo)描述分值范圍技 術(shù) 標(biāo)(70 分)描述當(dāng)前安徽省應(yīng)用安全審計(jì)的建設(shè)現(xiàn)狀，能夠 對(duì)項(xiàng)目建設(shè)的目的和意義有深入的理解和認(rèn)識(shí)。 系統(tǒng)架構(gòu)符合安徽省廳總體技術(shù)架構(gòu)要求，功能應(yīng)用安全審 完整且清晰，重點(diǎn)闡述部署方案對(duì)于網(wǎng)絡(luò)檢測(cè)及 計(jì)控制中心 硬件實(shí)施環(huán)境準(zhǔn)備、數(shù)據(jù)庫(kù)搭建和應(yīng)用部署、集實(shí)施成方案制定與集成調(diào)試、部署應(yīng)用測(cè)試及集成測(cè) 試等要求。根據(jù)各投標(biāo)人描述進(jìn)行排名，第一名得 10 分，第 二名得 5 分，第三名得 2 分，其余不得分。 重點(diǎn)描述各類(lèi)業(yè)務(wù)系統(tǒng)日志獲取的技術(shù)實(shí)現(xiàn)方應(yīng)用安全審 法，重點(diǎn)描述對(duì)于無(wú)法改造的業(yè)務(wù)系統(tǒng)的集成設(shè) 計(jì)

3、外掛軟件 計(jì)，方案完整詳盡，技術(shù)合理。包根據(jù)各投標(biāo)人描述進(jìn)行排名，第一名得 5 分，第 二名得 2 分，第三名得 1 分，其余不得分。 符合公安部應(yīng)用安全審計(jì)平臺(tái)部省市聯(lián)動(dòng)設(shè)計(jì)規(guī)應(yīng)用安全審 范要求，詳細(xì)闡述各功能模塊的設(shè)計(jì)，方案完整 計(jì)級(jí)聯(lián)子系 詳盡，技術(shù)合理。統(tǒng)根據(jù)各投標(biāo)人描述進(jìn)行排名，第一名得 5 分，第 二名得 2 分，第三名得 1 分，其余不得分。應(yīng)用安全審 對(duì)項(xiàng)目需求理解準(zhǔn)確，各項(xiàng)功能模塊滿(mǎn)足并且描 計(jì)基礎(chǔ)支撐 述詳細(xì)清晰，完全響應(yīng)招標(biāo)文件技術(shù)需求的得基 -國(guó)產(chǎn)數(shù)據(jù) 礎(chǔ)分 3 分。投標(biāo)產(chǎn)品技術(shù)指標(biāo)優(yōu)于招標(biāo)文件要求庫(kù)的一項(xiàng)加 0.5 分，最多加 1 分。應(yīng)用安全審 對(duì)項(xiàng)目需求理解準(zhǔn)確，

4、各項(xiàng)功能模塊滿(mǎn)足并且描 計(jì)基礎(chǔ)支撐 述詳細(xì)清晰，完全響應(yīng)招標(biāo)文件技術(shù)需求的得基 -云平臺(tái)病 礎(chǔ)分 3 分。投標(biāo)產(chǎn)品技術(shù)指標(biāo)優(yōu)于招標(biāo)文件要求毒防護(hù)的一項(xiàng)加 0.5 分，最多加 1 分。2 / 390-10 分0-5 分0-5 分0-4 分0-4 分投標(biāo)方案中各項(xiàng)功能模塊滿(mǎn)足需求，并提供詳細(xì) 文字說(shuō)明和功能截圖，重點(diǎn)描述服務(wù)處理機(jī)制要應(yīng)用安全防 求，包括異常處理機(jī)制、性能及并發(fā)處理控制機(jī) 護(hù)基礎(chǔ)支撐 制、數(shù)據(jù)訪問(wèn)安全機(jī)制、服務(wù)運(yùn)行狀態(tài)監(jiān)控機(jī)制、 -公共服務(wù) 日志審計(jì)機(jī)制，且支持分布式部署，單節(jié)點(diǎn)需達(dá)0-4 分工具到 4000 并發(fā)或以上。根據(jù)各投標(biāo)人描述進(jìn)行排名，第一名得 4 分，第 二名得 2

5、分，第三名得 1 分，其余不得分。應(yīng)用安全防 對(duì)項(xiàng)目需求理解準(zhǔn)確，各項(xiàng)功能模塊滿(mǎn)足并且描 護(hù)-web 應(yīng) 述詳細(xì)清晰，完全響應(yīng)招標(biāo)文件技術(shù)需求的得基 用智能檢測(cè) 礎(chǔ)分 3 分。投標(biāo)產(chǎn)品技術(shù)指標(biāo)優(yōu)于招標(biāo)文件要求0-5 分子系統(tǒng)應(yīng)用安全防 護(hù)基礎(chǔ)支撐 -運(yùn)維管理 平臺(tái)升級(jí)的一項(xiàng)加 0.5 分，最多加 2 分。1、 對(duì)本次運(yùn)維管理平臺(tái)升級(jí)功能設(shè)計(jì)需求理解 深刻，準(zhǔn)確把握招標(biāo)技術(shù)要求中的各項(xiàng)優(yōu)化升級(jí) 內(nèi)容，對(duì)新增的移動(dòng)服務(wù)中心、科信業(yè)務(wù)管理、 3d 數(shù)據(jù)中心機(jī)房管理等主要功能模塊設(shè)計(jì)合理， 描述清晰準(zhǔn)確。根據(jù)功能設(shè)計(jì)方案的優(yōu)良情況得 0-6 分。未提供得 0 分。2、 對(duì)本次運(yùn)維管理平臺(tái)升級(jí)對(duì)接設(shè)計(jì)要

6、求理解 準(zhǔn)確，實(shí)現(xiàn)與省廳現(xiàn)有運(yùn)維平臺(tái)、地市運(yùn)維平臺(tái) 的無(wú)縫對(duì)接，提供切實(shí)可行的對(duì)接方案，并實(shí)現(xiàn) 省市運(yùn)維聯(lián)動(dòng)。根據(jù)對(duì)接設(shè)計(jì)方案的優(yōu)良情況得 0-4 分。未提供得 0 分。0-10 分3 / 39人員能力企業(yè)信用企業(yè)資質(zhì)本地化服務(wù)業(yè)績(jī)案例投標(biāo)人承諾為本項(xiàng)目提供不少于 20 名專(zhuān)業(yè)技術(shù) 服務(wù)人員的本地化服務(wù)團(tuán)隊(duì)，團(tuán)隊(duì)成員要求提供 最近一年在安徽連續(xù)繳納的社保繳費(fèi)證明和在安 徽注冊(cè)的相關(guān)機(jī)構(gòu)的營(yíng)業(yè)執(zhí)照副本，復(fù)印件加蓋 公司公章，得 4 分。不能提供社保繳費(fèi)證明或者 服務(wù)人員數(shù)量不足不得分。項(xiàng)目負(fù)責(zé)人須為本地化服務(wù)團(tuán)隊(duì)成員，并具有計(jì) 算機(jī)信息系統(tǒng)集成高級(jí)項(xiàng)目經(jīng)理資質(zhì)證書(shū)，得 2 分。本地化服務(wù)團(tuán)隊(duì)成員

7、中具有 ocp 認(rèn)證、軟件設(shè)計(jì) 師、數(shù)據(jù)庫(kù)系統(tǒng)工程師等證書(shū)每個(gè)得 0.5 分，本 項(xiàng)最高為 2 分。獲得省級(jí)以上工商行政管理部門(mén)“全國(guó)守合同重 信用單位證書(shū)”的得 1 分，無(wú)證書(shū)或證書(shū)不在有 效期內(nèi)不得分。1、 投標(biāo)人獲得高新技術(shù)企業(yè)認(rèn)證并獲得公安部 重點(diǎn)實(shí)驗(yàn)室資質(zhì)得 2 分。2、 投標(biāo)人具備系統(tǒng)集成一級(jí)資質(zhì)的得 2 分，二 級(jí)資質(zhì)的得 1 分；3、 具備系統(tǒng)集成涉密乙級(jí)及以上資質(zhì)得 2 分。投標(biāo)人注冊(cè)地在合肥，得 3 分；其他本地化服務(wù) 機(jī)構(gòu)或本地化服務(wù)能力得 12 分，不提供本地化 服務(wù)不得分。（提供營(yíng)業(yè)執(zhí)照復(fù)印件，原件備查； 未提供不得分）。2011 年以來(lái)單個(gè)合同金額不低于 400 萬(wàn)

8、元省級(jí)及 以上公安機(jī)關(guān)軟件系統(tǒng)項(xiàng)目案例，每個(gè) 1 分。 最 高得 5 分。0-8 分0-1 分0-6 分0-3 分0-5 分4 / 39商 務(wù) 標(biāo) 最終投標(biāo)報(bào) (30 分) 價(jià)價(jià)格分統(tǒng)一采用有效最低價(jià)法，即滿(mǎn)足招標(biāo)文件 要求且投標(biāo)價(jià)格最低的投標(biāo)報(bào)價(jià)為評(píng)標(biāo)基準(zhǔn)價(jià)， 其價(jià)格分為滿(mǎn)分。其他投標(biāo)人的價(jià)格分統(tǒng)一按照 下列公式計(jì)算：投標(biāo)報(bào)價(jià)得分（評(píng)標(biāo)基準(zhǔn)價(jià) / 投標(biāo)報(bào)價(jià)）30100采購(gòu)需求0-30 分前注：如對(duì)本招標(biāo)文件有任何疑問(wèn)或澄清要求，請(qǐng)按本招標(biāo)文件“投標(biāo)人須知前 附表”中的約定方式聯(lián)系采購(gòu)中心，或接受答疑截止時(shí)間前聯(lián)系采購(gòu)人。否則視 同理解和接受。一、需求一覽表序號(hào)1設(shè)備名稱(chēng)應(yīng)用安全審計(jì)控制中 心

9、實(shí)施技術(shù)參數(shù)要求詳見(jiàn)技術(shù)需求數(shù)量16 套2345678二、技術(shù)要求 （一）概述應(yīng)用安全審計(jì)外掛軟件 包應(yīng)用安全審計(jì)級(jí)聯(lián)子系 統(tǒng)應(yīng)用安全審計(jì)基礎(chǔ)支 撐-國(guó)產(chǎn)數(shù)據(jù)庫(kù)應(yīng)用安全審計(jì)基礎(chǔ)支 撐-云平臺(tái)病毒防護(hù) 應(yīng)用安全防護(hù)基礎(chǔ)支撐- 公共服務(wù)工具應(yīng)用安全防護(hù)-web 應(yīng) 用智能檢測(cè)子系統(tǒng) 應(yīng)用安全防護(hù)基礎(chǔ)支撐- 運(yùn)維管理平臺(tái)升級(jí)5 / 39詳見(jiàn)技術(shù)需求 16 套詳見(jiàn)技術(shù)需求 16 套詳見(jiàn)技術(shù)需求 1 套詳見(jiàn)技術(shù)需求 1 套詳見(jiàn)技術(shù)需求 1 套詳見(jiàn)技術(shù)需求 16 套（另贈(zèng) 1 套）詳見(jiàn)技術(shù)需求 16 套（另贈(zèng) 1 套）隨著安徽省公安信息網(wǎng)信息化的深入發(fā)展，公安信息網(wǎng)信息與網(wǎng)絡(luò)安全問(wèn) 題日益突出。加強(qiáng)公安信

10、息網(wǎng)安全管理已成為確保公安信息化建設(shè)成效的重要 且緊迫的工作。當(dāng)前，公安信息網(wǎng)安全管理工作面臨的形勢(shì)十分嚴(yán)峻；一是安 全管理技術(shù)的建設(shè)與應(yīng)用嚴(yán)重滯后于網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)與應(yīng)用；二是公安 信息網(wǎng)內(nèi)各類(lèi)違規(guī)現(xiàn)象不斷出現(xiàn)，安全教育和事后處置不足以杜絕重大安全事 故的發(fā)生；三是隨著信息應(yīng)用的深化，公安信息網(wǎng)與外網(wǎng)的信息交互給公安信 息網(wǎng)邊界安全管理帶來(lái)極大的挑戰(zhàn)。大力加強(qiáng)公安廳信息網(wǎng)安全管理技術(shù)建 設(shè)，變“被動(dòng)防御、被動(dòng)管理”為“主動(dòng)防御、主動(dòng)管理”，已是公安局信息 化建設(shè)中一項(xiàng)重要工作。2013 年 7 月，安徽省公安廳已通過(guò)安徽省公安廳公安業(yè)務(wù)系統(tǒng)升級(jí)與改 造項(xiàng)目（項(xiàng)目編號(hào)：ah-f201301

11、74）第四包：公安信息網(wǎng)運(yùn)行維護(hù)及安管平臺(tái) 項(xiàng)目采購(gòu)，開(kāi)展安徽公安信息網(wǎng)應(yīng)用安全防護(hù)前期建設(shè)并取得初步的應(yīng)用成 果。此次項(xiàng)目的采購(gòu)與實(shí)施，將實(shí)現(xiàn)應(yīng)用安全審計(jì)、云平臺(tái)病毒防護(hù)、 web 應(yīng) 用智能檢測(cè)、運(yùn)維管理平臺(tái)等安全體系的系統(tǒng)全省全面建設(shè)和實(shí)施，進(jìn)一步提 升全省信息網(wǎng)安全管理和運(yùn)維服務(wù)管理水平，提高科信部門(mén)的快速響應(yīng)能力， 建立并完善公安信息網(wǎng)安全管理技術(shù)體系和工作機(jī)制，強(qiáng)化對(duì)信息與網(wǎng)絡(luò)安全 問(wèn)題的檢測(cè)、預(yù)警和處置能力，確保公安信息網(wǎng)的安全運(yùn)行。（二）總體設(shè)計(jì)要求6 / 39系統(tǒng)整體設(shè)計(jì)架構(gòu)如上圖所示。虛擬資源層為應(yīng)用安全審計(jì)控制中心提供虛擬計(jì)算資源池、虛擬網(wǎng)絡(luò)資源 池、虛擬存儲(chǔ)資源池。云平

12、臺(tái)病毒防護(hù)，為 vwmare 平臺(tái)下應(yīng)用安全審計(jì)控制中 心、級(jí)聯(lián)管理等系統(tǒng)建設(shè)提供安全防護(hù)功能，為全省開(kāi)展應(yīng)用安全審計(jì)業(yè)務(wù)提 供基礎(chǔ)安全支撐。通過(guò)外掛軟件包收集全網(wǎng)各業(yè)務(wù)系統(tǒng)的行為日志，匯集到審計(jì)控制中心數(shù) 據(jù)庫(kù)集群，實(shí)現(xiàn)對(duì)日志的智能分析，以準(zhǔn)確識(shí)別安全風(fēng)險(xiǎn)和事件，運(yùn)用“高內(nèi) 聚、低耦合”的先進(jìn)軟件設(shè)計(jì)理念，對(duì)系統(tǒng)進(jìn)行頂層設(shè)計(jì)，通過(guò) soa 架構(gòu)的應(yīng) 用服務(wù)提供給平臺(tái)的監(jiān)管頁(yè)面進(jìn)行集中展示。通過(guò)級(jí)聯(lián)系統(tǒng)的服務(wù)接口能將上至上級(jí)平臺(tái)，下至下級(jí)平臺(tái)，達(dá)到多級(jí)級(jí) 聯(lián)的目的，保證全網(wǎng)的信息安全。應(yīng)用安全審計(jì)控制中心主要實(shí)現(xiàn)了各類(lèi)安全風(fēng)險(xiǎn)監(jiān)測(cè)、分析、管控技術(shù)的 融合，是整個(gè)安全保障體系的技術(shù)支撐部分，而運(yùn)

13、維管理平臺(tái)為系統(tǒng)穩(wěn)定性、 可維護(hù)性提供支持。實(shí)現(xiàn)了各類(lèi)資源實(shí)行統(tǒng)一的注冊(cè)和管理，理清資源間的關(guān) 聯(lián)關(guān)系，構(gòu)建一體化監(jiān)管體系，自動(dòng)匯集全網(wǎng)重要設(shè)備、重要系統(tǒng)、機(jī)房環(huán) 境、 ups 及電源等各類(lèi)資源運(yùn)行數(shù)據(jù)，并通過(guò)豐富直觀的各類(lèi)視圖實(shí)現(xiàn)對(duì)全網(wǎng) it 架構(gòu)的全面實(shí)時(shí)監(jiān)測(cè)。7 / 39（三）建設(shè)要求1. 應(yīng)用安全審計(jì)控制中心實(shí)施隨著公安信息化建設(shè)的快速發(fā)展，信息資源大范圍的應(yīng)用，與此同時(shí)產(chǎn)生 的信息泄露問(wèn)題日顯突出，信息的安全問(wèn)題也變得越來(lái)越嚴(yán)重，發(fā)現(xiàn)問(wèn)題很難 進(jìn)行倒查跟蹤。2013 年 7 月，安徽省公安廳已在安徽省公安廳公安業(yè)務(wù)系統(tǒng) 升級(jí)與改造項(xiàng)目（項(xiàng)目編號(hào)：ah-f20130174）第四包：公安

14、信息網(wǎng)運(yùn)行維護(hù)及安 管平臺(tái)進(jìn)行了應(yīng)用系統(tǒng)安全審計(jì)平臺(tái)子系統(tǒng)的采購(gòu)，現(xiàn)已完成省級(jí)應(yīng)用安全審 計(jì)控制中心試點(diǎn)建設(shè)，實(shí)現(xiàn)了對(duì)各級(jí)業(yè)務(wù)應(yīng)用系統(tǒng)和資源庫(kù)日志信息的集中安 全管理，初步解決了省級(jí)系統(tǒng)“跟蹤不下去、查不到源頭、取不到證據(jù)”難 題，現(xiàn)急需在 16 個(gè)地市進(jìn)行部署實(shí)施，并對(duì)原有業(yè)務(wù)系統(tǒng)進(jìn)行系統(tǒng)升級(jí)與完 善，進(jìn)一步規(guī)范全省各應(yīng)用系統(tǒng)和資源庫(kù)的日志采集的監(jiān)測(cè)、預(yù)警和處置工 作。1.1 目標(biāo)任務(wù)完成 16 個(gè)地市應(yīng)用安全審計(jì)控制中心的部署實(shí)施，各地市對(duì)已建應(yīng)用系統(tǒng) 和資源庫(kù)按照日志采集規(guī)范進(jìn)行功能改造與升級(jí)，新建應(yīng)用系統(tǒng)和資源庫(kù)一律 增加應(yīng)用日志安全審計(jì)功能；加快技術(shù)手段建設(shè)，實(shí)現(xiàn)對(duì)應(yīng)用日志的集中采

15、集、關(guān)聯(lián)分析和處置管理；建立健全配套工作機(jī)制和保障機(jī)制，逐步構(gòu)建與公 安信息化應(yīng)用模式相適應(yīng)的公安信息系統(tǒng)應(yīng)用日志安全審計(jì)工作體系。主要任 務(wù)是：（1） 開(kāi)展市級(jí)應(yīng)用日志安全審計(jì)部署實(shí)施。將省級(jí)采購(gòu)的應(yīng)用日志審計(jì)平 臺(tái)的部署到 16 個(gè)地市，各地按照“誰(shuí)建設(shè)、誰(shuí)改造”的原則，根據(jù)安徽省公 安信息系統(tǒng)應(yīng)用安全審計(jì)平臺(tái)技術(shù)規(guī)范，對(duì)已建應(yīng)用系統(tǒng)及資源庫(kù)進(jìn)行應(yīng)用日 志安全審計(jì)功能改造，補(bǔ)充對(duì)用戶(hù)操作行為和接口服務(wù)的日志記錄及存儲(chǔ)功 能；新建應(yīng)用系統(tǒng)和資源庫(kù)，全部增加應(yīng)用日志安全審計(jì)功能；完整記錄公安 網(wǎng)用戶(hù)“增、刪、改、查詢(xún)、比對(duì)”等操作行為和信息資源服務(wù)情況，確保日 志記錄可追蹤、可倒查。（2） 建

16、立應(yīng)用日志安全審計(jì)工作機(jī)制。各地要建立應(yīng)用日志安全審計(jì)管理 工作機(jī)制。要以平臺(tái)為載體，建立事前預(yù)警、事中監(jiān)測(cè)、事后分析為主要內(nèi)容 的應(yīng)用日志安全審計(jì)運(yùn)維工作機(jī)制。同時(shí)，要建立公安科信、紀(jì)檢監(jiān)察、警務(wù)8 / 39督察等部門(mén)相互配合的應(yīng)用日志安全審計(jì)取證核查工作機(jī)制，建立檢查、考 核、通報(bào)等工作機(jī)制。1.2 技術(shù)要求1.2.1 整體架構(gòu)應(yīng)用安全審計(jì)控制中心總體架構(gòu)分?jǐn)?shù)據(jù)層、服務(wù)層、應(yīng)用層等三個(gè)層次。 主要內(nèi)容包括數(shù)據(jù)同步、數(shù)據(jù)抽取、匯集庫(kù)、索引庫(kù)、綜合查詢(xún)系統(tǒng)、管理工 具、平臺(tái)門(mén)戶(hù)、自動(dòng)監(jiān)測(cè)等方面。1.2.2 應(yīng)用安全審計(jì)控制中心的日志規(guī)范要求應(yīng)用安全審計(jì)控制中心所采集的日志應(yīng)包括應(yīng)用系統(tǒng) / 資

17、源庫(kù)的登錄、查 詢(xún)、新增、刪除、修改和接口服務(wù)等日志記錄，相關(guān)標(biāo)準(zhǔn)參考公安信息系統(tǒng)應(yīng) 用日志安全審計(jì)平臺(tái)日志采集規(guī)范（v1.0）。1.2.3 基礎(chǔ)軟件功能平臺(tái)基礎(chǔ)軟件主要功能見(jiàn)下表：模塊系統(tǒng)門(mén)戶(hù)事前預(yù)警建設(shè)要求單點(diǎn)登錄日志全文檢索通知通告發(fā)布日志采集監(jiān)控應(yīng)用日志采集統(tǒng)計(jì)安全檢測(cè)系統(tǒng) 運(yùn)行監(jiān)測(cè)圖 應(yīng)用導(dǎo)航預(yù)警結(jié)果名單預(yù)警功能說(shuō)明通過(guò) pki 統(tǒng)一認(rèn)證后實(shí)現(xiàn)系統(tǒng)及導(dǎo)航的應(yīng)用單點(diǎn)登錄 通過(guò)智能檢索和高級(jí)檢索對(duì)日志庫(kù)數(shù)據(jù)進(jìn)行檢索查 詢(xún)，對(duì)日志信息以人、車(chē)、案、物、線(xiàn)索、組織、其 它等幾方面為對(duì)象類(lèi)型檢索發(fā)布跟安全管理工作相關(guān)通知通告在門(mén)戶(hù)上展現(xiàn)各接入應(yīng)用日志采集的運(yùn)行狀況和日 志采集量在圖形化展現(xiàn)各接

18、入應(yīng)用日志采集量統(tǒng)計(jì)狀況，展示 登錄、增、刪、改、查、導(dǎo)、接口等日志統(tǒng)計(jì)在門(mén)戶(hù)上圖形化展現(xiàn)全省安全審計(jì)平臺(tái)的運(yùn)行狀況 網(wǎng)內(nèi)相關(guān)應(yīng)用的導(dǎo)航用于展示各類(lèi)預(yù)警（名單預(yù)警、異常地址訪問(wèn)、頻繁 操作）并通過(guò)多種預(yù)警方式通知預(yù)警接收人用于建立各類(lèi)名單預(yù)警任務(wù)，通過(guò)啟用預(yù)警任務(wù)參與 9 / 39事中監(jiān)測(cè)事后倒查系統(tǒng)管理異常地址訪問(wèn)頻繁數(shù)據(jù)操作監(jiān)測(cè)任務(wù)管理監(jiān)測(cè)比對(duì)服務(wù)監(jiān)測(cè)結(jié)果及應(yīng)用綜合查詢(xún)索引查詢(xún)熱點(diǎn)分析行為分析關(guān)聯(lián)分析異動(dòng)分析分析結(jié)果審計(jì)配置管理日志導(dǎo)入系統(tǒng)日志數(shù)據(jù)比對(duì)用于建立各類(lèi)異常地址訪問(wèn)任務(wù)，通過(guò)啟用預(yù)警任務(wù) 參與系統(tǒng)日志數(shù)據(jù)比對(duì)用于建立各類(lèi)頻繁數(shù)據(jù)操作任務(wù)，通過(guò)啟用預(yù)警任務(wù) 參與系統(tǒng)日志數(shù)據(jù)比對(duì)對(duì)一

19、些日志信息通過(guò)建立監(jiān)測(cè)任務(wù)，持續(xù)評(píng)估其應(yīng)用 效果的，一段時(shí)間來(lái)特定的用戶(hù)訪問(wèn)特定應(yīng)用的頻率 一個(gè)后臺(tái)的引擎服務(wù)，針對(duì)名單信息以及監(jiān)測(cè)任務(wù)進(jìn) 行日志的碰撞比對(duì)，找出滿(mǎn)足規(guī)則的預(yù)警。引擎服務(wù) 支持全量或增量數(shù)據(jù)計(jì)算規(guī)則通過(guò)監(jiān)測(cè)任務(wù)產(chǎn)生的監(jiān)測(cè)結(jié)果可供分析人員使用，數(shù) 據(jù)直接為對(duì)應(yīng)的分析模塊提供支撐可以針對(duì)具體的日志分類(lèi)進(jìn)行綜合查詢(xún)?nèi)臋z索頁(yè)面按照應(yīng)用系統(tǒng)、操作用戶(hù)、操作對(duì)象區(qū)分并訪問(wèn)量和 趨勢(shì)分析的圖表分析通過(guò)對(duì)操作人員操作行為分析，同時(shí)以對(duì)象類(lèi)型、操 作類(lèi)型等進(jìn)行過(guò)濾，將用戶(hù)所關(guān)注的內(nèi)容直接加入到 關(guān)注列表進(jìn)行日常關(guān)注和行為分析通過(guò)對(duì)當(dāng)前檢索的信息被多個(gè)信息或操作人員所關(guān) 聯(lián)通過(guò)對(duì)日志記錄設(shè)置分析

20、條件，將分析時(shí)間段和比較 時(shí)間段內(nèi)在設(shè)置一定閥值內(nèi)的差異圖表分析對(duì)于各類(lèi)分析所產(chǎn)生的分析結(jié)論保存起來(lái)，形成日常 的審計(jì)分析記錄審計(jì)配置的 url 等參數(shù)的管理提供對(duì)系統(tǒng)外的臨時(shí)日志信息的導(dǎo)入，支持的文件格 式包括 txt、csv、excle 等格式，同時(shí)數(shù)據(jù)格式必須 按照日志的采集規(guī)范進(jìn)行導(dǎo)入，導(dǎo)入前系統(tǒng)會(huì)經(jīng)過(guò)數(shù)10 / 39用戶(hù)和授權(quán)管理系統(tǒng)日志管理 1.3 服務(wù)需求據(jù)驗(yàn)證平臺(tái)的用戶(hù)和權(quán)限管理記錄審計(jì)平臺(tái)本身的日志信息，并提供管理員查詢(xún)， 同時(shí)也需要滿(mǎn)足相關(guān)的規(guī)范格式，并本地?cái)?shù)據(jù)庫(kù)存儲(chǔ)本次項(xiàng)目依托安徽省公安廳組織開(kāi)發(fā)的應(yīng)用安全審計(jì)系統(tǒng)平臺(tái)，提供該軟 件的部署實(shí)施、培訓(xùn)并承諾提供三年原廠運(yùn)維服

21、務(wù)。詳細(xì)需求如下：序號(hào)1內(nèi)容部署實(shí)施詳細(xì)需求按照實(shí)施部署的規(guī)范要求，準(zhǔn)備好相關(guān)部署環(huán) 境，并將系統(tǒng)成功部署：1、 網(wǎng)絡(luò)檢測(cè)及硬件實(shí)施環(huán)境準(zhǔn)備2、 數(shù)據(jù)庫(kù)搭建和應(yīng)用部署3、 集成方案制定與集成調(diào)試4、 部署應(yīng)用測(cè)試及集成測(cè)試提供符合系統(tǒng)培訓(xùn)相關(guān)的材料，并配合各地市 完成系統(tǒng)推廣培訓(xùn)工作：23培訓(xùn) 1、地市系統(tǒng)管理員培訓(xùn)一次2、 地市普通用戶(hù)培訓(xùn)一次3、 地市對(duì)接應(yīng)用系統(tǒng)改造培訓(xùn)一次三年原廠運(yùn)維服務(wù)：1、 每周一次人工巡查2、 24 小時(shí)軟件運(yùn)行監(jiān)測(cè)3、 每月一次系統(tǒng)運(yùn)行狀態(tài)報(bào)告三年運(yùn)維服務(wù) 4、突發(fā)事件技術(shù)支持5、 第三方對(duì)接技術(shù)支持6、 根據(jù)公安部審計(jì)軟件功能調(diào)整，免費(fèi)升級(jí)全 省安審軟件，免費(fèi)

22、提供軟件除 bug 和優(yōu)化服務(wù) 7、投標(biāo)文件中需對(duì)運(yùn)維服務(wù)具體內(nèi)容進(jìn)行描11 / 39述，并書(shū)面承諾：合同簽訂前取得安徽省公安 廳“應(yīng)用系統(tǒng)安全審計(jì)平臺(tái)子系統(tǒng)”原開(kāi)發(fā)廠 商三年服務(wù)承諾函。1.4 性能指標(biāo)要求（1） 系統(tǒng)必須穩(wěn)定、可靠，不因系統(tǒng)本身的原因造成死機(jī)、停止等故障， 系統(tǒng)有效運(yùn)行時(shí)間 99.9%，系統(tǒng)故障平均間隔時(shí)間 180 天。（2） 應(yīng)用日志安全審計(jì)分析響應(yīng)時(shí)間，省級(jí)平臺(tái)不超過(guò) 5 秒，市級(jí)平臺(tái)不 超過(guò) 3 秒。（3） 日志匯集管理量級(jí)，省級(jí)平臺(tái)不小于 10t，市級(jí)平臺(tái)不小于 1t。1.5 人員要求具有相關(guān)證書(shū)人員需全程現(xiàn)場(chǎng)參與項(xiàng)目建設(shè)與實(shí)施，否則取消中標(biāo)人中標(biāo)資格并 沒(méi)收履約保

23、證金。1.6 實(shí)施進(jìn)度要求（1） 項(xiàng)目實(shí)施周期為 50 天。合同簽訂生效后 50 天內(nèi)按照招標(biāo)文件所規(guī)定 功能要求進(jìn)行初步部署和用戶(hù)培訓(xùn)。（2） 投標(biāo)廠商需在投標(biāo)文件中作出書(shū)面承諾：自合同簽訂之日起五個(gè)工作 日內(nèi)，完成合肥、蕪湖、淮南、池州、宣城五個(gè)試點(diǎn)公安局的應(yīng)用安全審計(jì)控 制中心的部署上線(xiàn)并實(shí)現(xiàn)省市兩級(jí)應(yīng)用安全數(shù)據(jù)聯(lián)動(dòng)，取得該五個(gè)試點(diǎn)公安局 系統(tǒng)上線(xiàn)書(shū)面確認(rèn)函。投標(biāo)文件中未明確書(shū)面承諾的，視為未完全響應(yīng)招標(biāo)文 件技術(shù)需求，取消投標(biāo)人投標(biāo)資格；中標(biāo)廠商未完成書(shū)面承諾的，取消中標(biāo)人 中標(biāo)資格并沒(méi)收履約保證金。2.應(yīng)用安全審計(jì)外掛軟件包2.1 技術(shù)要求外掛軟件包要支持三種日志采集方式，包括：et

24、l 抽取方式通過(guò) etl 工具實(shí)現(xiàn)外部系統(tǒng)日志的抓取，前提是外部系統(tǒng)的日志要符合公 安信息系統(tǒng)應(yīng)用日志安全審計(jì)平臺(tái)日志采集規(guī)范（v1.0）要求。12 / 39llwebservice 接口方式通過(guò) webservice 方式進(jìn)行日志推送，前提是外部系統(tǒng)的日志要符合公安 信息系統(tǒng)應(yīng)用日志安全審計(jì)平臺(tái)日志采集規(guī)范（v1.0）要求。自動(dòng)抓取工具包方式對(duì)無(wú)法找到開(kāi)發(fā)商或不宜改動(dòng)源代碼的應(yīng)用系統(tǒng)，可通過(guò)外掛工具包獲取 數(shù)據(jù)，形成操作安全審計(jì)規(guī)范的日志記錄，發(fā)送給安全審計(jì)平臺(tái)。自動(dòng)抓取工具包必須為純軟件實(shí)現(xiàn)方式，支持 java web 和.net web 系統(tǒng)， 支持與 pki 系統(tǒng)集成。2.2 服務(wù)需求

25、本次項(xiàng)目依托安徽省公安廳組織開(kāi)發(fā)的應(yīng)用安全審計(jì)外掛包產(chǎn)品，提供該 軟件的部署實(shí)施、培訓(xùn)并承諾提供三年原廠運(yùn)維服務(wù)。詳細(xì)需求如下：序號(hào)1內(nèi)容部署實(shí)施詳細(xì)需求根據(jù)安徽省業(yè)務(wù)系統(tǒng)建設(shè)狀況，完成 9 個(gè)以上 重點(diǎn)業(yè)務(wù)系統(tǒng)日志采集與匯集，后續(xù)根據(jù)公安 部建設(shè)任務(wù)要求進(jìn)行新業(yè)務(wù)系統(tǒng)的接入實(shí)施。 投標(biāo)文件中需對(duì)日志采集的業(yè)務(wù)系統(tǒng)進(jìn)行列 舉。提供符合系統(tǒng)培訓(xùn)相關(guān)的材料，并配合各地市 完成系統(tǒng)推廣培訓(xùn)工作：2培訓(xùn) 1、地市系統(tǒng)管理員培訓(xùn)一次2、 地市普通用戶(hù)培訓(xùn)一次3、 地市對(duì)接應(yīng)用系統(tǒng)改造培訓(xùn)一次13 / 393三年運(yùn)維服務(wù)三年原廠運(yùn)維服務(wù)：1、 每周一次人工巡查2、 24 小時(shí)軟件運(yùn)行監(jiān)測(cè)3、 每月一次系統(tǒng)

26、運(yùn)行狀態(tài)報(bào)告4、 突發(fā)事件技術(shù)支持5、 第三方對(duì)接技術(shù)支持6、 投標(biāo)文件中需對(duì)運(yùn)維服務(wù)具體內(nèi)容進(jìn)行描 述，并書(shū)面承諾：合同簽訂前取得安徽省公安 廳“應(yīng)用系統(tǒng)安全審計(jì)平臺(tái)子系統(tǒng)”原開(kāi)發(fā)廠 商三年服務(wù)承諾函。2.3 性能指標(biāo)要求（1） 系統(tǒng)必須穩(wěn)定、可靠，不因系統(tǒng)本身的原因造成死機(jī)、停止等故障， 系統(tǒng)有效運(yùn)行時(shí)間 99.9%，系統(tǒng)故障平均間隔時(shí)間 180 天。（2） 日志攔截效率達(dá)到 99%，準(zhǔn)確率達(dá)到 99%2.4 人員要求具有相關(guān)證書(shū)人員需全程現(xiàn)場(chǎng)參與項(xiàng)目建設(shè)與實(shí)施，否則取消中標(biāo)人中標(biāo) 資格并沒(méi)收履約保證金。2.5 實(shí)施進(jìn)度要求（1） 項(xiàng)目實(shí)施周期為 50 天。合同簽訂生效后 50 天內(nèi)按照招

27、標(biāo)文件所規(guī)定 功能要求進(jìn)行初步部署和用戶(hù)培訓(xùn)。（2） 投標(biāo)廠商需在投標(biāo)文件中作出書(shū)面承諾：自合同簽訂之日起十五個(gè)工 作日內(nèi)，在合肥、蕪湖、淮南、池州、宣城五個(gè)試點(diǎn)公安局完成 5 個(gè)或 5 個(gè)以上 重點(diǎn)業(yè)務(wù)系統(tǒng)日志采集與匯集，其中至少有 2 個(gè)重點(diǎn)業(yè)務(wù)系統(tǒng)為采用自動(dòng)抓取 工具包方式，取得該五個(gè)試點(diǎn)公安局系統(tǒng)上線(xiàn)書(shū)面確認(rèn)函。投標(biāo)文件中未明確 書(shū)面承諾的，視為未完全響應(yīng)招標(biāo)文件技術(shù)需求，取消投標(biāo)人投標(biāo)資格；中標(biāo) 廠商未完成書(shū)面承諾的，取消中標(biāo)人中標(biāo)資格并沒(méi)收履約保證金。14 / 39lll3.應(yīng)用安全審計(jì)級(jí)聯(lián)子系統(tǒng)3.1 技術(shù)要求級(jí)聯(lián)子系統(tǒng)實(shí)現(xiàn)部、省、市三級(jí)平臺(tái)的協(xié)同和聯(lián)動(dòng)：實(shí)現(xiàn)上級(jí)平臺(tái)對(duì)下級(jí) 平臺(tái)

28、運(yùn)行狀況查詢(xún)、統(tǒng)計(jì)、監(jiān)測(cè)；實(shí)現(xiàn)下級(jí)向上級(jí)、平級(jí)之間的日志訪問(wèn)等。 主要功能包括級(jí)聯(lián)管理、接口管理（含查詢(xún)、統(tǒng)計(jì)、監(jiān)測(cè)接口）。3.1.1 級(jí)聯(lián)管理通過(guò)級(jí)聯(lián)管理，確定級(jí)聯(lián)的對(duì)象和級(jí)聯(lián)的 ip 和內(nèi)容的管理，完成級(jí)聯(lián)信息 的統(tǒng)一管理和上報(bào)信息的有效管理。3.1.2 接口管理查詢(xún)接口完成省廳和地市的查詢(xún)接口的互聯(lián)互通，上級(jí)可以查詢(xún)到下級(jí)的審計(jì)日志 信息。統(tǒng)計(jì)接口完成省廳和地市的統(tǒng)計(jì)接口的互聯(lián)互通，上級(jí)可以針對(duì)下級(jí)審計(jì)日志信息 通過(guò)統(tǒng)計(jì)接口完成各地市日志統(tǒng)計(jì)的要求。監(jiān)測(cè)接口完成省廳和地市的監(jiān)測(cè)接口的互聯(lián)互通，上級(jí)可以針對(duì)下級(jí)審計(jì)日志的信 息監(jiān)測(cè)接口，通過(guò)監(jiān)測(cè)接口可以完全應(yīng)用安全審計(jì)平臺(tái)的事前監(jiān)測(cè)、事中監(jiān)

29、 測(cè)、事后監(jiān)測(cè)等各類(lèi)接口。3.2 服務(wù)需求本次項(xiàng)目依托安徽省公安廳組織開(kāi)發(fā)的應(yīng)用安全審計(jì)系統(tǒng)平臺(tái)，提供該軟 件的部署實(shí)施、培訓(xùn)、省市級(jí)聯(lián)并承諾提供三年原廠運(yùn)維服務(wù)。詳細(xì)需求如 下：序號(hào)1內(nèi)容部署實(shí)施詳細(xì)需求按照實(shí)施部署的規(guī)范要求，準(zhǔn)備好相關(guān)部署環(huán) 境，并將系統(tǒng)成功部署：1、 網(wǎng)絡(luò)檢測(cè)及硬件實(shí)施環(huán)境準(zhǔn)備2、 環(huán)境搭建和應(yīng)用部署15 / 3923、 集成方案制定與集成調(diào)試4、 部署應(yīng)用測(cè)試及集成測(cè)試提供符合系統(tǒng)培訓(xùn)相關(guān)的材料，并配合各地市 完成系統(tǒng)推廣培訓(xùn)工作：培訓(xùn) 1、地市系統(tǒng)管理員培訓(xùn)一次2、 地市普通用戶(hù)培訓(xùn)一次3、 地市對(duì)接應(yīng)用系統(tǒng)改造培訓(xùn)一次34數(shù)據(jù)級(jí)聯(lián)三年運(yùn)維服務(wù)部省市服務(wù)聯(lián)動(dòng)調(diào)試工作

30、：1、完成省市數(shù)據(jù)服務(wù)聯(lián)動(dòng)三年原廠運(yùn)維服務(wù)：1、 每周一次人工巡查2、 24 小時(shí)軟件運(yùn)行監(jiān)測(cè)3、 每月一次系統(tǒng)運(yùn)行狀態(tài)報(bào)告4、 突發(fā)事件技術(shù)支持5、 第三方對(duì)接技術(shù)支持6、 投標(biāo)文件中需對(duì)運(yùn)維服務(wù)具體內(nèi)容進(jìn)行描 述，并書(shū)面承諾：合同簽訂前取得安徽省公安 廳“應(yīng)用系統(tǒng)安全審計(jì)平臺(tái)子系統(tǒng)”原開(kāi)發(fā)廠 商三年服務(wù)承諾函。3.3 性能指標(biāo)要求（1） 系統(tǒng)必須穩(wěn)定、可靠，不因系統(tǒng)本身的原因造成死機(jī)、停止等故障， 系統(tǒng)有效運(yùn)行時(shí)間 99.9%，系統(tǒng)故障平均間隔時(shí)間 180 天。（2） 省市級(jí)聯(lián)響應(yīng)時(shí)間不超過(guò) 8s。3.4 人員要求具有相關(guān)證書(shū)人員需全程現(xiàn)場(chǎng)參與項(xiàng)目建設(shè)與實(shí)施，否則取消中標(biāo)人中標(biāo) 資格并沒(méi)收

31、履約保證金。3.4 實(shí)施進(jìn)度要求（1）項(xiàng)目實(shí)施周期為 50 天。合同簽訂生效后 50 天內(nèi)按照招標(biāo)文件所規(guī)定16 / 39功能要求進(jìn)行初步部署和用戶(hù)培訓(xùn)。（2）投標(biāo)廠商需在投標(biāo)文件中作出書(shū)面承諾：自合同簽訂之日起五個(gè)工作 日內(nèi)，完成合肥、蕪湖、淮南、池州、宣城五個(gè)試點(diǎn)公安局的應(yīng)用安全審計(jì)系 統(tǒng)實(shí)現(xiàn)省市兩級(jí)應(yīng)用安全數(shù)據(jù)聯(lián)動(dòng)，取得該五個(gè)試點(diǎn)公安局系統(tǒng)上線(xiàn)書(shū)面確認(rèn) 函。投標(biāo)文件中未明確書(shū)面承諾的，視為未完全響應(yīng)招標(biāo)文件技術(shù)需求，取消 投標(biāo)人投標(biāo)資格；中標(biāo)廠商未完成書(shū)面承諾的，取消中標(biāo)人中標(biāo)資格并沒(méi)收履 約保證金。4.應(yīng)用安全審計(jì)基礎(chǔ)支撐-國(guó)產(chǎn)數(shù)據(jù)庫(kù)依據(jù)公安部相關(guān)建設(shè)標(biāo)準(zhǔn)規(guī)范，采購(gòu)國(guó)產(chǎn)數(shù)據(jù)庫(kù)一套，為全

32、省開(kāi)展應(yīng)用安 全審計(jì)業(yè)務(wù)提供基礎(chǔ)數(shù)據(jù)庫(kù)支撐。4.1 總體要求企業(yè)版，2cpu 許可，不限用戶(hù)數(shù)，并提供原廠商授權(quán)承諾書(shū)和原廠 3 年售 后服務(wù)承諾函；產(chǎn)品技術(shù)先進(jìn)、功能完備、安全可靠，數(shù)據(jù)庫(kù)廠商需具有 cmm3 以上資質(zhì)，并提供證書(shū)，且必須是成熟的第三方商用產(chǎn)品。4.2 兼容性產(chǎn)品必須跨平臺(tái)，具有良好的兼容性、開(kāi)放性，可以適應(yīng)現(xiàn)有主流的硬件、 軟件環(huán)境，支持異構(gòu)數(shù)據(jù)庫(kù)間的透明訪問(wèn)。支持 windows、linux、unix、aix、 solaris、國(guó)產(chǎn)操作系統(tǒng)等操作系統(tǒng)，支持 smp、集群硬件架構(gòu)，支持 64 位，支 持 san 和磁盤(pán)陣列。支持其他主流數(shù)據(jù)庫(kù)數(shù)據(jù)無(wú)損遷移至本地?cái)?shù)據(jù)庫(kù)，并擁有

33、成熟移植方案，技 術(shù)和案例；支持與異種數(shù)據(jù)庫(kù)之間數(shù)據(jù)的平滑移植；應(yīng)支持應(yīng)用系統(tǒng)到異種數(shù)據(jù) 庫(kù)平臺(tái)上的平滑移植，提供數(shù)據(jù)和應(yīng)用移植的圖形化集成工具；產(chǎn)品必須有配套 的支持基于日志或者歸檔文件的 oracle 數(shù)據(jù)庫(kù)實(shí)時(shí)同步功能，并提供產(chǎn)品著作 權(quán)證書(shū)。4.3 容錯(cuò)能力具有良好的容災(zāi)恢復(fù)能力，支持雙機(jī)熱備功能。提供多種備份/恢復(fù)手段， 支持事務(wù)故障、系統(tǒng)故障和介質(zhì)故障恢復(fù)，可以恢復(fù)到任意指定時(shí)間點(diǎn)。17 / 394.4 高性能支持具有 tb 級(jí)大容量數(shù)據(jù)處理能力，支持大數(shù)量用戶(hù)對(duì)同一數(shù)據(jù)庫(kù)的并發(fā)訪問(wèn)。 能夠提供第三方權(quán)威測(cè)試機(jī)構(gòu) 10tb 以上評(píng)測(cè)報(bào)告。4.5 二次開(kāi)發(fā)支持產(chǎn)品應(yīng)支持多種語(yǔ)言的外部

34、過(guò)程加載。用戶(hù)可將動(dòng)態(tài)鏈接庫(kù)、java 程序包 的外部程序定義成存儲(chǔ)過(guò)程，可以直接調(diào)用。產(chǎn)品必須有配套的企業(yè)級(jí)數(shù)據(jù)庫(kù)加 速引擎系統(tǒng)和安全智能數(shù)據(jù)整合平臺(tái)，提供產(chǎn)品著作權(quán)證書(shū)。產(chǎn)品須有配套的智能報(bào)表平臺(tái)、數(shù)據(jù)整合系統(tǒng)（etl）、olap 分析系統(tǒng)，并 分別提供產(chǎn)品著作權(quán)證書(shū) ；4.6 安全性具有良好的系統(tǒng)安全性，支持存儲(chǔ)加密和通信加密。提供自主訪問(wèn)控制、強(qiáng) 制訪問(wèn)控制、審計(jì)、加密、身份識(shí)別與驗(yàn)證等安全功能，安全級(jí)別達(dá)到國(guó)家安全 標(biāo)準(zhǔn)第四級(jí)要求，提供國(guó)家相關(guān)權(quán)威機(jī)構(gòu)的軟件產(chǎn)品安全測(cè)試報(bào)告、提供軍用信 息安全產(chǎn)品認(rèn)證證書(shū)軍 b+級(jí)。產(chǎn)品須具有國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)，級(jí)別： eal4

35、， 且在投標(biāo)時(shí)須提供證書(shū)復(fù)印件或影印件；投標(biāo)時(shí)須提供中國(guó)信息安全評(píng)測(cè)中心 頒發(fā)的自主原創(chuàng)產(chǎn)品測(cè)評(píng)證書(shū)復(fù)印件或影印件。4.7 高擴(kuò)展性可滿(mǎn)足業(yè)務(wù)數(shù)據(jù)量增大時(shí)的系統(tǒng)擴(kuò)展要求。提供無(wú)共享的實(shí)時(shí)故障轉(zhuǎn)移集 群，支持故障轉(zhuǎn)移與集群節(jié)點(diǎn)的自動(dòng)維護(hù)與管理功能4.8 對(duì)主流開(kāi)發(fā)技術(shù)和 soa 的支持支持主流的 web service 技術(shù)。支持主流接口標(biāo)準(zhǔn)，提供對(duì) x/open xa 等分 布式處理協(xié)議的支持。方便 web service 應(yīng)用的編制，向開(kāi)發(fā)人員提供廣泛的開(kāi) 發(fā)支持。4.9 查詢(xún)、檢索功能提供先進(jìn)的查詢(xún)技術(shù)和優(yōu)化手段，支持多種檢索功能，支持中文全文檢索。 提供多語(yǔ)言全文檢索功能（中文、英文、俄

36、文和日文等），支持精確查找與模糊 查找。18 / 394.10 服務(wù)3 年免費(fèi) 7x24 維護(hù)。5.應(yīng)用安全審計(jì)基礎(chǔ)支撐-云平臺(tái)病毒防護(hù)依據(jù)公安部相關(guān)建設(shè)標(biāo)準(zhǔn)規(guī)范，采購(gòu)云平臺(tái)病毒防護(hù)軟件一套，滿(mǎn)足在 vwmare 平臺(tái)下的應(yīng)用安全審計(jì)控制中心、級(jí)聯(lián)管理等系統(tǒng)建設(shè)中的安全防護(hù)， 為全省開(kāi)展應(yīng)用安全審計(jì)業(yè)務(wù)提供基礎(chǔ)安全支撐。5.1 產(chǎn)品基本要求（1） 必須為國(guó)產(chǎn)品牌，專(zhuān)業(yè)反病毒廠商產(chǎn)品，擁有自主知識(shí)產(chǎn)權(quán)；要求提 供原廠商的營(yíng)業(yè)執(zhí)照證明為國(guó)有品牌。（2） 分布式體系結(jié)構(gòu)：整個(gè)防病毒體系是由五個(gè)相互關(guān)聯(lián)的子系統(tǒng)組成： 管理中心、安全虛擬設(shè)備、日志中心、升級(jí)中心、查殺協(xié)作。各個(gè)子系統(tǒng)協(xié)同工 作，共同完成

37、對(duì)整個(gè)虛擬化平臺(tái)的病毒防護(hù)工作；（3） 集中式授權(quán)管理：授權(quán)管理采用中心集中統(tǒng)一管理，管理中心自動(dòng)維 護(hù)整個(gè)網(wǎng)絡(luò)安全虛擬機(jī)的授權(quán)計(jì)數(shù)，此外，授權(quán)計(jì)數(shù)是可以累加的，用戶(hù)需要擴(kuò) 容時(shí)，只需在管理中心導(dǎo)入擴(kuò)容授權(quán)證書(shū)即可；（4） 產(chǎn)品適合 vmware 虛擬化產(chǎn)品使用，授權(quán)數(shù)為虛擬器中 100 個(gè) cpu 端點(diǎn) 數(shù)量，控制臺(tái)可管理的 cpu 數(shù)和客戶(hù)端數(shù)無(wú)數(shù)量上限。5.2 支持虛擬化運(yùn)行環(huán)境（1）支持虛擬化系統(tǒng)vmware vcenter 4.0.0及以上；esxi5.1.0及以上（2）支持虛擬機(jī)操作系統(tǒng)系統(tǒng)windows vista（32-bit）、windows 7 （32-bit）、windo

38、ws xp sp2（32-bit）、 windows 2003sp2（32-bit、64-bit）、windows 2008（32-bit、64-bit）。5.3 系統(tǒng)管理技術(shù)要求（1） 管理控制臺(tái)；基于 web 的界面交互方式，安全管理員可輕松、快速的 導(dǎo)航至特定信息并進(jìn)行詳細(xì)分析，瀏覽器支持 microsoft internet explorer 8 以上、firefox、google chrome、safari 等多種瀏覽器；（2） 安全管理：基于角色的用戶(hù)管理，支持設(shè)置不同權(quán)限層級(jí)用戶(hù)的訪問(wèn)19 / 39和編輯權(quán)限集合，控制用戶(hù)可以操作和查看的功能信息，避免非授權(quán)人員使用引 發(fā)的安全風(fēng)

39、險(xiǎn)；（3） 安全策略的定制與分發(fā)；支持安全策略模板，管理員通過(guò)管理控制臺(tái) 對(duì)全網(wǎng)或某個(gè)分組設(shè)置統(tǒng)一的防毒策略，也可對(duì)特定的客戶(hù)虛擬機(jī)設(shè)置防毒策 略，保證防病毒策略的有效實(shí)施；（4） 總體安全概要分析：全面直觀地展現(xiàn)整個(gè)虛擬化系統(tǒng)的安全情況，包 括：客戶(hù)虛擬機(jī)存在病毒、升級(jí)情況和比例、安全防護(hù)系統(tǒng)的運(yùn)行情況，讓管理 員能夠輕松地掌握虛擬化系統(tǒng)的總體安全情況并及時(shí)調(diào)整防毒策略；（5） 遠(yuǎn)程控制與管理：虛擬化系統(tǒng)安全軟件具有全面集中管理和控制功能， 管理員可通過(guò)管理控制臺(tái)或工具對(duì)客戶(hù)虛擬機(jī)執(zhí)行遠(yuǎn)程查殺病毒、遠(yuǎn)程開(kāi)啟 /關(guān) 閉實(shí)時(shí)監(jiān)控、通知終端立即升級(jí)、遠(yuǎn)程安裝/卸載終端；（6） 全網(wǎng)查殺毒：虛擬化系

40、統(tǒng)安全軟件支持對(duì)虛擬機(jī)網(wǎng)絡(luò)執(zhí)行統(tǒng)一查殺毒 （即使本次沒(méi)有啟動(dòng)的客戶(hù)虛擬機(jī)，在下次啟動(dòng)后也會(huì)自動(dòng)進(jìn)行查殺毒），這樣 就能全網(wǎng)統(tǒng)一行動(dòng)，最大程度的減小了病毒傳播的可能；（7） 病毒隔離備份：提供病毒隔離系統(tǒng)，將染毒文件安全隔離并備份，可 以從隔離區(qū)中對(duì)染毒文件進(jìn)行恢復(fù)。防止誤操作或異常情況下造成的文件損失， 為用戶(hù)提供一個(gè)統(tǒng)一的病毒文件恢復(fù)機(jī)制；（8） 查殺協(xié)作是輕量化高性能軟件組件，可選安裝在被保護(hù)的虛擬機(jī)上， 配合安全虛擬設(shè)備實(shí)現(xiàn)查毒后的隔離及后處理操作；（9） 病毒與事件報(bào)警：管理中心記錄了整個(gè)虛擬機(jī)網(wǎng)絡(luò)中任意終端上發(fā)現(xiàn) 的病毒信息和異常事件，警報(bào)信息包含事件時(shí)間、嚴(yán)重性、終端、事件 id、

41、以 及內(nèi)容。可提供組、子組、終端的名稱(chēng)、 ip 地址以及時(shí)間等范圍進(jìn)行警報(bào)信息 搜索，方便管理員及時(shí)發(fā)現(xiàn)染毒的客戶(hù)虛擬機(jī)和系統(tǒng)運(yùn)行的異常情況；（10） 病毒日志查詢(xún)與統(tǒng)計(jì)：具有豐富的病毒日志統(tǒng)計(jì)與分析功能，能夠統(tǒng) 計(jì)染毒終端最新記錄、病毒最新記錄、病毒趨勢(shì)等諸多日志分析數(shù)據(jù)和圖表，便 于管理員直觀地掌握虛擬機(jī)網(wǎng)絡(luò)內(nèi)病毒感染情況和發(fā)作趨勢(shì)；20 / 39（11） 日志報(bào)告管理：系統(tǒng)提供 “殺毒類(lèi)報(bào)告”與“系統(tǒng)類(lèi)報(bào)告”不同安 全報(bào)告，“殺毒類(lèi)報(bào)告”提供詳盡的病毒趨勢(shì)、終端染毒情況、終端染毒排行 top20、病毒類(lèi)型、病毒排行的分析報(bào)告，“系統(tǒng)類(lèi)報(bào)告”提供詳盡的終端版本統(tǒng) 計(jì)、終端在線(xiàn)統(tǒng)計(jì)情況以及升

42、級(jí)情況，日志報(bào)告提供據(jù)篩選條件（所有終端、組、 單個(gè)終端）進(jìn)行報(bào)告的查看及導(dǎo)出，導(dǎo)出模式支持生成 pdf 格式文檔；（12） 升級(jí)管理功能：支持在虛擬環(huán)境建立多個(gè)升級(jí)中心，支持增量升級(jí)， 以減少升級(jí)時(shí)帶來(lái)的網(wǎng)絡(luò)流量；可設(shè)置升級(jí)周期和升級(jí)時(shí)間范圍，保證及時(shí)升級(jí) 并避免升級(jí)時(shí)引起虛擬機(jī)網(wǎng)絡(luò)資源風(fēng)暴，保證用戶(hù)正常業(yè)務(wù)的通訊，對(duì)于當(dāng)前沒(méi) 有啟動(dòng)的虛擬機(jī)，將在下一次啟動(dòng)時(shí)進(jìn)行升級(jí)，采用均衡流量的策略，盡快將新 版本部署到全部終端上，保證虛擬化系統(tǒng)安全軟件時(shí)刻都是最新的，而且版本一 致，完全杜絕了由于版本差異而可能造成的安全漏洞和安全隱患。5.4 軟件功能技術(shù)要求（1） 虛擬化系統(tǒng)支持多種安裝方式，安裝方

43、式包括：智能安裝、遠(yuǎn)程安裝、 域腳本登錄安裝等多種安裝；（2） 支持自動(dòng)增量升級(jí)方式：支持病毒庫(kù)無(wú)縫主動(dòng)式智能升級(jí)，支持指定 升級(jí)中心升級(jí)，采用均衡流量的策略，保證各虛擬安全機(jī)升級(jí)到最新版本；（3） 實(shí)時(shí)監(jiān)控：支持在客戶(hù)虛擬機(jī)文件被訪問(wèn)時(shí)查殺和截獲病毒，阻止病 毒通過(guò)文件進(jìn)行傳播，全面保護(hù)客戶(hù)虛擬機(jī)不受病毒侵害。5.5 產(chǎn)品資質(zhì)要求 ,且在投標(biāo)時(shí)須提供以下證書(shū)復(fù)印件或影印件：（1） 公安部銷(xiāo)售許可證；（2） 計(jì)算機(jī)軟件著作權(quán)證書(shū)；（3） 國(guó)家信息中心軟件測(cè)評(píng)認(rèn)證；（4） 采用無(wú)代理模式，具備 vmware ready 認(rèn)證；（5） 軍用信息安全產(chǎn)品認(rèn)證。5.6 制造廠商資質(zhì)要求，且在投標(biāo)時(shí)須提

44、供以下復(fù)印件或影印件：21 / 39（1） 企業(yè)法人營(yíng)業(yè)執(zhí)照；（2） 國(guó)家信息安全服務(wù)（安全工程類(lèi)一級(jí)）認(rèn)證；（3） 質(zhì)量管理體系 iso 9001 認(rèn)證；（4） 信息技術(shù)服務(wù)管理體系 iso 20000 認(rèn)證；（5） 信息安全管理體系 iso 27001 認(rèn)證；（6） 具有產(chǎn)品原廠商出具的項(xiàng)目授權(quán)及升級(jí)服務(wù)承諾函。6.應(yīng)用安全防護(hù)基礎(chǔ)支撐-公共服務(wù)工具6.1 技術(shù)要求6.1.1 服務(wù)總線(xiàn)基于 soa 標(biāo)準(zhǔn)的服務(wù)總線(xiàn)，實(shí)現(xiàn)基于流程的跨領(lǐng)域的業(yè)務(wù)協(xié)同和流程定制， 同時(shí)提供企業(yè)級(jí)應(yīng)用構(gòu)建平臺(tái)，通過(guò)封裝應(yīng)用系統(tǒng)通用組件，實(shí)現(xiàn)快速系統(tǒng)開(kāi)發(fā) 的支持；同時(shí)提供各類(lèi)服務(wù)接口，為其他各層提供相應(yīng)服務(wù)，并進(jìn)行統(tǒng)

45、一注冊(cè)、 調(diào)度、調(diào)用管理。功能主要包括服務(wù)協(xié)議管理、服務(wù)調(diào)度、服務(wù)編排、安全控制、 調(diào)度管理、日志分析等。（1） 多服務(wù)協(xié)議功能。支持多種類(lèi)型的服務(wù)資源，除支持常用的 web(web service) 服務(wù)外，還包括 xml 服務(wù)、消息傳輸服務(wù)，支持 servlet 、 file 、 jms 、mq 等多種數(shù)據(jù)服務(wù)傳輸協(xié)議的交互。（2） 服務(wù)調(diào)度功能。服務(wù)調(diào)度主要通過(guò)代理訪問(wèn)模式實(shí)現(xiàn)，即將服務(wù)請(qǐng)求 發(fā)往服務(wù)接口所掛接的資源服務(wù)總線(xiàn)，由資源服務(wù)總線(xiàn)代理訪問(wèn)服務(wù)接口，并 返回結(jié)果；同時(shí)也支持直接訪問(wèn)模式，就是資源服務(wù)總線(xiàn)根據(jù)服務(wù)請(qǐng)求方權(quán)限 信息向每次服務(wù)請(qǐng)求授予動(dòng)態(tài)授權(quán)碼，并將服務(wù)請(qǐng)求重定向到服務(wù)

46、提供方接 口，服務(wù)提供方檢查授權(quán)碼，通過(guò)后直接向服務(wù)請(qǐng)求方提供服務(wù)。（3） 服務(wù)編排功能。對(duì)于應(yīng)用安全審計(jì)訪問(wèn)接口實(shí)現(xiàn)服務(wù)編排功能，可有 效提高服務(wù)日志監(jiān)測(cè)的能力，實(shí)現(xiàn)對(duì)服務(wù)接口調(diào)用全生命周期的管理。（4） 安全控制功能。提供請(qǐng)求服務(wù)的權(quán)限檢查，確保一個(gè)服務(wù)請(qǐng)求不被篡 改，確保數(shù)據(jù)請(qǐng)求的安全性。22 / 39（5） 調(diào)度管理功能。實(shí)現(xiàn)通過(guò)橋接器從請(qǐng)求服務(wù)系統(tǒng)開(kāi)放的服務(wù)資源目錄 與管理服務(wù)，獲得公安信息資源服務(wù)平臺(tái)上管理的各類(lèi)服務(wù)請(qǐng)求方、服務(wù)資 源、標(biāo)準(zhǔn)規(guī)范、應(yīng)用資源集和共享數(shù)據(jù)項(xiàng)集等資源目錄信息，同時(shí)支持向總線(xiàn) 節(jié)點(diǎn)和運(yùn)行監(jiān)控提供相關(guān)資源信息，包括節(jié)點(diǎn)路由信息、服務(wù)資源和服務(wù)請(qǐng)求 方信息、授權(quán)

47、控制信息等。（6） 日志分析功能。實(shí)現(xiàn)對(duì)服務(wù)接口的運(yùn)行狀態(tài)監(jiān)控、性能監(jiān)控、負(fù)載監(jiān) 控以及異常自動(dòng)告警；從服務(wù)接口的在線(xiàn)率、訪問(wèn)量、訪問(wèn)成功率、響應(yīng)速度 等方面對(duì)服務(wù)質(zhì)量進(jìn)行評(píng)價(jià)和排名。6.1.2 消息服務(wù)消息服務(wù)可對(duì)接服務(wù)總線(xiàn)，基于消息傳送機(jī)制，支持人與應(yīng)用，應(yīng)用與應(yīng) 用之間相互收發(fā)消息。支持系統(tǒng)消息集成管理、消息傳輸、安全訪問(wèn)等功能。 提供了包括消息隊(duì)列、負(fù)載均衡、消息異常處理、消息重發(fā)以及消息日志記錄 等一整套消息安全處理機(jī)制。（1） 隊(duì)列分為持久化消息隊(duì)列和非持久化消息隊(duì)列，其中持久化消息隊(duì)列 存放在磁盤(pán)等硬介質(zhì)上，如存儲(chǔ)在關(guān)系型、非關(guān)系型數(shù)據(jù)庫(kù)上；非持久化的消 息存放在內(nèi)存中，系統(tǒng)恢復(fù)

48、時(shí)不可恢復(fù)。（2） 消息服務(wù)需采取 broker-cluster 模式解決系統(tǒng)的負(fù)載均衡.（3） 需提供了異常處理機(jī)制，包括業(yè)務(wù)異常、系統(tǒng)異常、應(yīng)用程序或 mq 異常。（4） 需提供了消息失敗重發(fā)機(jī)制，基于可配置的消息重發(fā)策略，保證消息 的可靠性。（5） 需把所有由隊(duì)列管理器控制的數(shù)據(jù)的重要更改到日志中，包括消息請(qǐng) 求日志、消息異常日志。6.1.3 認(rèn)證中心實(shí)現(xiàn)安徽省公安機(jī)關(guān)統(tǒng)一用戶(hù)登錄和身份認(rèn)證入口，支持系統(tǒng)內(nèi)部用戶(hù)名 / 密碼身份認(rèn)證和基于 pki 的數(shù)字身份證書(shū)認(rèn)證，同時(shí)可支持分級(jí)身份認(rèn)證。（1）支持 b/s、c/s 結(jié)構(gòu)的業(yè)務(wù)系統(tǒng)集成，支持多個(gè)系統(tǒng)的用戶(hù)信息、單位23 / 39信息、組

49、信息、角色信息、權(quán)限信息、資源信息的集中管理。（2）統(tǒng)一管理用戶(hù)信息和機(jī)構(gòu)信息，通過(guò)注冊(cè)在服務(wù)總線(xiàn)上的服務(wù)，供其 他安全審計(jì)系統(tǒng)獲取統(tǒng)一的用戶(hù)信息和機(jī)構(gòu)信息。6.2 服務(wù)需求本次項(xiàng)目提供應(yīng)用安全設(shè)計(jì)基礎(chǔ)支撐所需的公共服務(wù)工具的研發(fā)，包括服 務(wù)總線(xiàn)、消息總線(xiàn)、認(rèn)證中心，要求在省廳部署實(shí)現(xiàn) 3 個(gè)典型的基礎(chǔ)應(yīng)用以驗(yàn) 證軟件的可靠性與推廣性，對(duì)全省各地市部署實(shí)施、應(yīng)用對(duì)接、系統(tǒng)培訓(xùn)不在 本項(xiàng)目范圍內(nèi)。詳細(xì)需求如下：序號(hào)12內(nèi)容軟件研發(fā)三年維保服務(wù)詳細(xì)需求研發(fā)應(yīng)用安全設(shè)計(jì)基礎(chǔ)支撐所需的公共服務(wù)工 具，包括服務(wù)總線(xiàn)、消息總線(xiàn)、認(rèn)證中心，要 求在省廳部署實(shí)現(xiàn) 3 個(gè)典型的基礎(chǔ)應(yīng)用三年原廠維保服務(wù)，運(yùn)維期內(nèi)

50、發(fā)生的需求變更， 中標(biāo)廠商要及時(shí)響應(yīng)予以解決。6.3 人員要求具有相關(guān)證書(shū)人員需全程現(xiàn)場(chǎng)參與項(xiàng)目建設(shè)與實(shí)施，否則取消中標(biāo)人中標(biāo) 資格并沒(méi)收履約保證金。6.4 實(shí)施進(jìn)度要求項(xiàng)目實(shí)施周期為 50 天，合同簽訂生效后 50 天內(nèi)按照招標(biāo)文件所規(guī)定功能進(jìn) 行系統(tǒng)研發(fā)。7.應(yīng)用安全防護(hù)-web 應(yīng)用智能檢測(cè)子系統(tǒng)7.1 技術(shù)指標(biāo)技術(shù)指標(biāo)硬件配置支 持 多 種 部 署 方式指標(biāo)要求標(biāo)準(zhǔn)機(jī)架設(shè)備，1 個(gè)串口，4 個(gè)千兆以太網(wǎng)電口，1tb sata 硬 盤(pán)，單電源吞吐量不少于 300mbps，不少于 8000 子域名/天掃 描能力。至少支持單機(jī)部署、分布式部署 2 種部署方式24 / 39支持常見(jiàn)漏洞：sql

51、 注入漏洞、cookie 注入漏洞、xss 漏洞、 漏洞掃描 xpath 注入、ldap 注入、代碼注入、文件包含、命令執(zhí)行、目錄遍歷漏洞、信息泄漏漏洞、認(rèn)證方式脆弱、常見(jiàn)弱口令、ssrf 1、支持同一個(gè)鏈接掃描頻率可配置，支持內(nèi)網(wǎng)自動(dòng)掃描；支 持是否啟用密碼暴力破解功能配置及是否啟用破壞性 sql 注入掃描策略準(zhǔn)確率測(cè)試；支持掃描簽名(user-agent)可配置；支持業(yè)務(wù)分組，按 分組查看報(bào)告、導(dǎo)出報(bào)告；支持添加禁掃網(wǎng)站、禁掃 url，支 持查看實(shí)時(shí)流量大小掃描出來(lái)的漏洞誤報(bào)率小于 1%虛 擬 補(bǔ) 丁 提 供 對(duì)漏洞能夠提供虛擬補(bǔ)丁，保證在服務(wù)器不重啟的情況下修復(fù)能力漏洞監(jiān)控與漏 洞平臺(tái)a

52、pp 漏洞掃描漏洞全自動(dòng)化監(jiān)控 web 漏洞，只要業(yè)務(wù)有變動(dòng)就能及時(shí)發(fā)現(xiàn)安全問(wèn) 題；廠商須有成熟的漏洞平臺(tái)，并且產(chǎn)品能夠利用該漏洞平臺(tái) 的成果，增強(qiáng)產(chǎn)品使用效果，投標(biāo)時(shí)須提供具體漏洞平臺(tái)相關(guān) 官網(wǎng)網(wǎng)址及說(shuō)明。支持 app 漏洞掃描，能夠自動(dòng)發(fā)現(xiàn) app 產(chǎn)品安全漏洞自 動(dòng) 收 集 資 產(chǎn) 通過(guò)分析流量中的資產(chǎn)信息，可以全自動(dòng)化的收集到業(yè)務(wù)系統(tǒng)清單清單，可以節(jié)省大量收集資產(chǎn)清單的時(shí)間新 域 名 自 動(dòng) 提 通過(guò)分析流量數(shù)據(jù)和已有域名數(shù)據(jù)，能夠自動(dòng)推導(dǎo)出新增域名 醒 /資產(chǎn)廠商須有成熟的云安全體系，并且產(chǎn)品支持云安全體系，能夠云安全體系直接利用云安全體系的情報(bào)，實(shí)現(xiàn)產(chǎn)品使用效果的最大化，投 標(biāo)時(shí)須提供具體實(shí)現(xiàn)方式證明材料?？筛鶕?jù)服務(wù)器掃描結(jié)果，提供服務(wù)器防護(hù)插件，攔截網(wǎng)頁(yè)掛馬、服 務(wù) 器 主 動(dòng) 防 漏洞攻擊等行為， 投標(biāo)時(shí)須提供相關(guān)技術(shù)實(shí)現(xiàn)方式及證明材御能力支持 urlrewrite