三明市公安局网络安全加固项目预算咨询公告
来源:三明市公安局 时间:2024-02-26 10:20

各相关企业:

  为科学、合理测定项目预算,我局拟对三明市公安局网络安全加固项目(以下简称本项目)公开向社会征集预算报价,欢迎国内有资质和能力的单位、企业参与提供本项目报价。具体事项公告如下: 

  一、项目基本情况 

  项目名称:三明市公安局网络安全加固项目 

  采购包1:三明市公安局网络安全加固项目 

  采购包1概算金额:393.45万 

  采购包2:三明市公安局网络安全加固项目监理服务 

  采购包2概算金额:3.9万 

  二、项目建设内容 

  (一)采购包1建设内容:三明市公安局网络安全加固项目 

序号

设备名称 

技术参数要求 

数量 

单位 

维保期限 

 

网络安全技术防护 

  1 

入侵防护系统 

1、IPS入侵防护系统:≤2U标准机架式设备,国产化平台,交流冗余双电源,吞吐量不低于50000Mbps,最大并发连接数1900万每秒以上,至少配置4个千兆电口、4个千兆光口、4个万兆光口及提供满配光模块。配备攻击规则检测能力、应用识别能力、地理信息定位能力。同时提供三年维保服务,包括:设备硬件维保、设备软件维保、上述功能模块维保。 

2、为符合国产化要求,项目所提供设备必须配备国产化CPU和国产化操作系统。 

  2 

   

  三年 

  2 

WEB应用防护系统 

1、WEB应用防护系统,≤2U标准机架式设备,国产化平台,交流冗余双电源,不低于1TB硬盘存储,吞吐量不低于40000Mbps,最大并发连接数200万每秒以上,至少配置4个千兆电口、4个千兆光口、2个万兆光口,2个扩展槽及提供满配光模块。配备SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。同时提供三年维保服务,包括:设备硬件维保、设备软件维保、上述功能模块维保。  

2、为符合国产化要求,项目所提供设备必须配备国产化CPU和国产化操作系统。 

  2 

   

  三年 

  3 

日志审计系统 

1、日志审计系统,≤2U标准机架式设备,国产化平台,每秒事件处理能力不低于3000条,可存储及处理的数据量不低于4T。配置不低于50个被管理/采集的设备数量,至少配置2个千兆电口。提供通过标准协议方式采集网络设备或操作系统的日志,能够按照预定义的策略对指定日志源的日志进行收集、转换和筛选,支持日志查询、统计报表,可对潜在危害、异常行为,关联事件进行分析,可针对日志数据进行分析挖掘,展示日志信息中的风险状况。同时提供三年维保服务,包括:设备硬件维保、设备软件维保、上述功能模块维保。 

2、为符合国产化要求,项目所提供设备必须配备国产化CPU和国产化操作系统。 

  1 

   

  三年 

  4 

终端安全防护系统 

1、提供公安网300个服务器点数授权,500个终端点数授权。同时提供三年维保服务,包括:设备软件维保、上述功能模块维保。 

2、终端安全防护系统必须支持在国产化平台上部署,同时终端防护探针支持兼容国产操作系统。 

  1 

   

  三年 

  5 

数据库审计系统 

1、数据库审计系统,≤2U标准机架式设备,国产化平台,最大入库速度不低于9000条/秒,最大事务处理能力不低于50000条/秒,日处理条数不低于8000万条,日志存储数量不低于30亿条。提供不低于4TB硬盘,256GB SSD存储。至少配置6个千兆电口,4个千兆光口及提供满配光模块,2个接口扩展槽,提供不限实例数授权。同时提供三年维保服务,包括:设备硬件维保、设备软件维保、上述功能模块维保。 

2、为符合国产化要求,项目所提供设备必须配备国产化CPU和国产化操作系统。 

  2 

   

  三年 

  6 

安全业务运营平台 

1、提供安全业务运营平台,对本地安全监测设备进行安全监测,发现并处置本地失陷主机、中毒主机、攻击入侵等安全隐患,“一机两用”事件保障;同时对重要安全设备进行日常巡检,确保安全设备的稳定运行。 

2、服务期间应由原厂工程师按需无限次提供现场支持。同时提供三年维保服务,包括:设备软件维保、上述功能模块维保。 

3、为符合国产化要求,平台必须支持在国产化平台上部署。 

  1 

   

  三年 

  7 

网络接入交换机 

1、要求交换容量≥4Tbps,包转发率≥150Mpps;≥48个10/100/1000BASE-T以太网端口, ≥4个千兆SFP,单子卡槽位,含一对千兆多模单芯光模块。(提供满配光模块)同时提供三年维保服务,包括:设备硬件维保、设备软件维保。 

  2 

   

  三年 

  8 

网络汇聚交换机 

1、要求交换容量≥4.8Tbps,包转发率≥2000Mpps;10GE光端口数量≥48个,40/100GE光接口≥6个;CPU为国产自研芯片,设备缓存≥32M。(提供满配光模块)同时提供三年维保服务,包括:设备硬件维保、设备软件维保。 

  1 

   

  三年 

 

网络安全态势感知分析 

  1 

态势感知分析平台 

1、具备态势感知大屏效果展示,包括全网安全态势、网络安全 资产态势、网络资产漏洞态势、网络威胁攻击态势,可以根据实际需要对大屏展示时间的进行配置,支持态势大屏中相关信息下钻跳转到对应的详细页面,具备漏洞态势分析,包括漏洞总体情况、漏洞类型分布、漏洞级别分布、高危漏洞排行TOP5、漏洞排行TOP10、最新漏洞发现趋势、高危漏洞类型排行、漏洞级别对比。 

2、支持内置至少30种分析模型,包括但不限于失陷状态、FTP登录失败、敏感文件信息泄露、成功暴力破解、文件上传漏洞等,支持模型查看、启用、停用等操作,支持模型批量删除、批量启用、批量停用,支持导入内置模型,状态为启用的模型不允许操作,支持按照模型名称、模式、模型状态、模型分类、关注度进行过滤查询,能对检测模型的构建方法及批量操作异常的检测方法能力提供能力。 

3、提供与核心相关安全节点(包括但不限于入侵防御工具、网站防护工具、全流量威胁检测工具)的联动服务,采集相关数据及流量的安全信息,从终端到核心进行一体化的统筹分析、态势评估及安全预警,实现防护体系从事件检测、下发、阻断、告警的全方位安全闭环。 

4、支持等保检查结果记录,包括测评报告及整改报告上传,支持等保检查结果包括测评名称、业务系统 名称、测评结论、测评结果、测评单位名称、推荐证书编号、联系方式、通讯地址、审核人、审核日期、完成测评日期、完成整改日期等。 

5、服务工具要求为软件平台,软件要求适配国产硬件环境,提供态势分析、安全监测、安全处置、资产管理、知识情报等全功能模块。 

6、提供上门产品安装、调试,服务期间应由原厂工程师按需无限次提供现场支持。同时提供三年维保服务,包括:设备软件维保、上述功能模块维保。 

  1 

   

  三年 

  2 

态势感知探针 

1、威胁检测探针,≤2U标准机架式设备,国产化平台,交流冗余双电源,吞吐量不低于4000Mbps,最大并发连接数100万每秒以上,至少配置4个千兆电口、4个千兆光口、2个万兆光口2个扩展槽及提供满配光模块。同时提供三年维保服务,包括:设备硬件维保、设备软件维保、上述功能模块维保。配备攻击规则检测能力、应用识别能力、地理信息定位能力、僵尸主机定位能力、威胁情报匹配能力、URL分类能力。 

2、提供上门产品安装、调试,服务期间应由原厂工程师按需无限次提供现场支持。 

  1 

   

  三年 

 

常态化安全服务 

  1 

系统资产核查服务 

服务内容:调查服务范围内的信息资产,采集资产信息,获取资产清单,进行资产分类,划分资产重要级别;建立应用系统数据库,梳理出各个系统的组成、维护单位、用途、面向对象、部署位置、网络层信息、重要程度等基本信息,划分不同安全需求等级,为后期定制相应的安全服务内容提供依据。 

服务成果:《资产清单》、《网络拓扑图》。 

  3 

项/年 

  三年 

  2 

安全日志分析服务 

服务内容:提供的安全日志分析服务是针对日常运维、网络安全事件、设备故障、态势感知分析等场景,提供分析日志记录来获取相关威胁信息的一种服务,可发现日常安全威胁、快速排查故障、解决安全事件。日志分析定期为安全设备产生的海量日志进行挖掘和分析,从IP分布、时间分布、事件分布,行为分布、告警趋势这五个维度对用户信息系统内安全设备产生日志进行梳理,发现潜在风险点,得到安全现状并提供分析报告。通过提供日志分析报告,及时掌握内网运行状态和安全隐患。 

服务成果:《月度日志分析报告》。 

  3 

安全漏洞扫描服务 

服务内容:针对系统、设备、应用的脆弱性进行自动化检测,侦测、扫描和改善信息系统面临风险隐患;侦测某个特定设备的系统配置、系统结构和属性;执行安全评估和漏洞检测;提供漏洞修补和补丁管理。 

服务成果:《月度漏洞扫描报告》。 

  4 

系统渗透测试服务 

服务内容:渗透测试是由安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解系统所面临的威胁。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。 

服务成果:《年度渗透测试报告》。 

  5 

安全通告服务 

服务内容:安全通告提供最新安全漏洞、威胁(0day、系统漏洞、网络攻击)的解决办法、安全问题描述和相应的处理意见,及时提供符合业主实际需求的安全信息。安全通告服务具体内容由以下模块组成:公告ID:CVE编号;公告标题:漏洞名称;厂商:漏洞涉及的厂商;发布时间:漏洞发布时间;受影响软件及系统:漏洞影响的软件及系统;综述分析:对漏洞进行描述,同时分析其造成影响的原因;解决方法:厂商补丁发布的链接;若厂商还未发布相应的补丁,将根据安全问题的实际情况,提供暂时的解决方案。 

服务成果:《月度安全通告报告》。 

  6 

安全规划评估 

服务内容:信息安全规划采取稳步建设、分阶段完成的思路,指导业主构建组织体系、管理体系和技术体系。提高信息安全管理水平、加强内部管控、降低运营风险、建立一体化和规范化的信息安全运营机制,提高外部威胁的应对能力和防护水平,为信息化可持续发展奠定基础。 

依据国家、监管部门、上级主管部门等发布的一系列信息安全政策指引,同时结合信息安全技术发展趋势和动态,构建完善信息安全保障体系,更好为信息化发展保驾护航。 

(1)符合国家、监管部门、上级主管部门信息安全政策需求,满足合规要求; 

(2)紧跟信息安全发展趋势和信息安全技术; 

(3)基于当前信息安全发展现状,可以将有限资源优先用于优先级排序较高的重点工作中,从而使得现有安全资源收益最大化; 

(4)通过提升整体信息安全管理和信息安全技术水平,进一步增强信息安全规划能力,为信息化发展建设保驾护航。 

服务成果:《年度安全规划方案》。 

  7 

安全培训服务 

服务内容:借助培训课程,向业主单位传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技能。每年开展安全培训至少两次。 

服务成果:《安全培训PPT》、《培训签到表》。 

  8 

设备运营服务 

服务内容:设备运营包含安全设备巡检、策略优化、策略验证、故障处理、设备维护等安全管理,确保安全设备运行正常。 

服务成果:《月度设备运营报告》。 

  9 

应急响应服务 

服务内容:提供7*24小时应急响应支持,解决恶意网络流量攻击、黑客攻击、病毒和内部安全等安全问题,输出响应报告和溯源报告。应急响应的目标通常包括采取紧急措施和行动,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生。 

服务成果:《应急响应报告》(若有)。 

  10 

常态化安全运营值守服务 

服务内容:提供1名现场服务人员,开展5*8小时服务。进行日常安全巡检,发现长期运行的系统安全隐患、安全漏洞,并进行及时修复,保障业务系统安全和高可用性。同时,定期开展全面的安全检查以及重保期间加强值守,进行信息安全风险评估、安全加固等,及时掌握信息系统安全状况和面临的威胁,认真查找隐患,堵塞安全漏洞,完善安全措施,减少安全风险,提高应急处置能力,确保信息系统持续安全稳定运行。 

同时在安保期间以及其他业主要求保障期间,安排一支网络攻防队伍(不少于3人)对边界进行安全防护,值守时间为7*24小时。 

服务成果:《月度安全运营报告》、《攻防演练保障报告》、《重要时期保障报告》。 

 

安全合规考核监测处置服务 

  1 

安全考核管理服务 

服务要求:根据级的要求进行数据汇总及维护,将数据进行精细化分析,同时也可将数据实时地分解到所辖各区域,确保数据能够及时有效地得到维护和整改。 

  3 

项/年 

  三年 

  2 

安全事件管理服务 

服务要求:提供安全事件进行全流程管理,提供信息安全事件的管理、处置和跟踪,支持不同部门和上下级的流转意见批复,并联动工作流组件实现智能高效推进事件闭环。 

  3 

终端资产安全管理服务  

服务要求:提供资产管理,能够具象展示市本级资产情况,包括主机资产、应用资产、安全 资产等,支持“一机两用”系统、安全管理中心采集系统联动,实时感知网新增的ip,确保我市资产实时监测及明晰。 

  4 

脆弱性管理服务 

服务要求:支持对内网主机资产进行有效地脆弱性管理,同时支持与安全管理中心系统脆弱性资产探测数据进行联动,可以实时展示全市范围内资产总数、漏洞数、弱口令数,有效地追踪资产漏洞及弱口令生命周期,修复情况。 

  5 

边界管理服务 

服务要求:支持与现有违规外联平台级联,提供边界管理服务,包含合规边界及疑似风险边界(包含多双网卡、小型路由器、疑似NAT通道、疑似网中网、疑似匿名FTP、代理服务器、DHCP等)等情况统计,同时能够形成一套规范的备案登记、整改流程,实现本地边界监测和管控。 

  6 

安全合规考核值守服务 

服务要求:提供1名现场值守人员,开展5*8小时服务,开展上级单位下发安全事件进行全流程管理、“一机两用”核查工作。 

    

  (二)采购包2建设内容:三明市公安局网络安全加固项目监理服务 

  1.技术要求 

  1.1全程参与项目施工、调试、测评、培训、验收等全过程,严把质量关,督促施工单位做好信息安全和保密工作,严防出现信息泄密。 

  1.2对项目建设合同的签订和建设中遇到的问题提供咨询意见。 

  1.3监督项目实施方制定、实施建设方案;对建设过程中需求变更的协助采购人进行总体把握和评估,以确保满足采购人使用要求;协调项目实施方和采购人,确保建设工作顺利进行。 

  1.4根据进度,对建设质量、建设投资、建设进度、建设安全、建设合同和信息管理进行综合监理: 

  1.4.1通过定期检查审核、设备测试等手段对建设过程进行质量控制,在实施过程中的关键过程或环节及隐蔽工程,对实施中质量变异大、对安全有重大影响及实施条件困难的部位,监理单位成交供应商需进行现场监督并检查。监理单位成交供应商需监督信息系统工程和检查工程阶段性结果,判定其是否符合预定的质量要求,并在整个监理过程中强调对项目质量的事前控制、事中控制和事后控制,对承建单位的人员、设备、方法、环境等因素进行全面的质量监察,督促承建单位的质量保证体系落实到位; 

  1.4.2按照预定计划对建设进度进行有效控制,根据项目整体进度要求,结合项目的特点对承建单位提交的进度计划进行审查、修改。在进度计划的执行过程中,按计划对施工活动进行全面控制,检查和分析计划的执行情况;并根据实际情况调整计划,以确保工程按合同规定的日期竣工; 

  1.4.3监理单位成交供应商按采购合同的规定负责审核承建单位提交的进度付款单,提出审核意见;施工过程中随时督促施工方按图施工,严格控制投资变更。 

  1.4.4对项目实施过程中的知识产权和信息安全进行有效控制,监理单位成交供应商需从技术和管理的角度对工程的实施过程进行控制和管理,确保信息系统安全策略和安全技术满足建设单位的需求,并按照设计方案保质保量地实施; 

  1.4.5审核实施方提供的资料的真实性、完整性、规范性和符合性,信息管理的工作不仅只在接收、保存、转发上,还需根据项目建设实际,对每份文档、方案进行审查,指出文档的不足,提出修改意见等; 

  1.4.6依据合同及其附件的相关条款梳理验收程序和标准,监理单位成交供应商协助建设单位做好对承建单位提交的验收计划合理性审核工作。在此基础上,协助建设单位制定验收程序和标准; 

  1.4.7检查实施方承诺的人员技术培训计划落实情况; 

  1.4.8审查实施方制定的系统运行管理制度; 

  1.4.9项目验收前,监理单位成交供应商需编制监理总结报告,对项目整体实施的质量、进度、变更、投资进行分析总结,并向采购人提交实施过程中的监理文档。 

  1.4.10根据实施方制定的建设实施方案及计划,制定监理工作计划。督促承建单位落实实施工作并审核监督实施单位的实施计划准备情况、实施进度计划执行情况。 

  1.4.11监理单位成交供应商负责检查工程各系统检测情况。 

  1.4.12根据实施情况进行项目中可能出现的变更现象进行控制,包括需求变更、进度变更、投资变更、合同变更等。 

  1.5配合采购人和第三方测试单位,由第三方测试单位对工程进行必要的测试,并提供测试报告作为验收文档。 

  1.6监理文档要求 

  在本项目建设的各个阶段,对所产生的、面向信息系统工程项目管理业务的信息进行收集、传输、加工、储存、维护、使用和整理,协助建设单位建立信息管理制度,接收信息系统工程信息资料,对这些资料进行规整、保管和使用,产生包括实施细则、监理周报、监理月报、监理报告、验收报告、总结报告等完整的总控类文档、监理实施类文档和回复(批复)类文档。 

  2.服务要求 

  2.1 遵照“守法、诚信、公正、科学”的准则执业,维护业主单位与承建单位的合法权益。严格执行有关项目建设的法律、法规、规范、标准和制度,履行监理合同规定的义务和职责。 

  2.2 对工程中的技术问题,按照安全和优化的原则,提出建议。如果提出的建议可能会提高工程造价或延长工期,应当事先征得采购人的书面同意。当发现不符合国家颁布的质量标准或合同约定的质量标准时,监理人应当书面报告采购人并要求施工单位更正。 

  2.3 审核工程实施组织和技术方案,按照保证质量、进度和降低成本的原则,向承建方提出建议,并向采购人提出书面报告。如果提出的建议可能会提高工程造价或延长工期,应当事先取得采购人的书面同意。主持工程建设有关协作单位的协调,重要协调事项应当事先向采购人报告。 

  2.4 监理人在采购人授权下,可对工程合同规定的义务提出变更建议。如果变更可能严重影响工程费用或质量、进度,则须事先取得采购人的书面批准。在紧急情况下如未能事先取得采购人的书面批准时,监理人可口头通知后再及时补书面申请。 

  2.5 在监理过程中如发现承建方的人员工作不得力,监理机构有权要求承建方调换有关人员。征得采购人同意,监理人有权发布开工令、停工令、复工令,但应当事先向采购人报告。如在紧急情况下未能事先报告时,则应在24小时内向采购人作出书面报告。 

  2.6 监理人应自备工程监理所需的物品、设施。使用采购人提供的物品、设施的,在监理工作完成或中止时应及时、全部、完整归还给采购人。在合同期内或合同终止后,未征得采购人同意,不得泄露与本工程、本合同业务有关的保密资料,不得侵犯采购人的知识产权。 

  三、报价文件要求 

  报价文件为一本正本,密封送达,包括下列内容: 

  1.提交企业(报价企业应符合《中华人民共和国政府采购法》第二十二条规定条件)法人营业执照复印件,要求注明“与原件一致”并加盖公司公章; 

  2.提供法定代表人身份证复印件; 

  3.提供项目报价单(含具体报价和总价),报价单位请预留联系人及联系方式。 

  四、联系方式 

  1.请将报价文件(加盖公章)于2024年3月5前传真、邮寄、电邮或送至三明市公安局。 

   人:警官 18960556526廖警官 0598-8962204 

  邮寄地址:三明市三元区新市北路899号   

  邮编:365000  

  2.此次报价仅作为该项目的预算指导价参考依据,非直接确定本项目中标服务机构。 

  特此公告。 

    

 

明市公安局

2024226

附件下载

扫一扫在手机上查看当前页面