招标文件
项目需求书
一、项目背景
为深入贯彻落实《中华人民共和国网络安全法》等法律文件要求,进一步加强运维过程中的预警监测和应急处置能力,提升整体信息安全防御能力,天津图书馆结合业务和信息系统情况和安全需求,采购相关网络安全设备,切实保障天津图书馆业务系统稳定运行。
二、商务要求
|
序号 |
需求条款 |
是否为实质性条款 |
原因说明 |
|
1 |
营业执照副本复印件 |
是 |
充分保证服务质量 |
|
2 |
供应商须具备ITSS信息技术服务运行维护三级及以上资质 |
是 |
充分保证服务质量 |
|
3 |
供应商通过ISO9000系列的质量体系认证、ISO20000信息技术服务管理体系证书、ISO27001信息安全管理体系,以及CCRC信息安全服务三级资质 |
否 |
|
|
4 |
本招标项目不允许组成联合体投标 |
是 |
充分保证服务质量 |
|
5 |
供应商提供与本项目内容相当且为2019年至今已完成的服务承包业绩 |
否 |
充分保证服务质量 |
|
6 |
供应商需提供所投设备厂商针对本项目的专项授权及售后服务承诺函 |
否 |
|
|
7 |
供应商需提供3年标准质保服务、原厂安装实施服务、使用培训服务 |
是 |
充分保证服务质量 |
|
8 |
供应商提供7×24小时的电话支持服务,服务范围包括本项目的所有硬件和软件,需对图书馆所提出的维修要求作出实质性响应,并提供应急策略 |
否 |
|
|
9 |
影响核心业务系统持续运行的重大事故发生时,要求2小时内到达现场,6小时内恢复系统 |
否 |
|
|
10 |
交货期:签订合同15个工作日内。 |
是 |
保证项目进度 |
|
11 |
按照天津图书馆网络安全项目的验收标准和流程执行 |
否 |
|
三、服务要求
(一)技术支持服务要求
供应商需提供7×24小时的技术支持服务,并建立完备的“客户档案管理制度”,详细记录具体服务内容、跟踪服务、改进措施、售后回访、服务效果等。
电话支持:提供 7×24 全天候热线,支持故障报修或提出技术支持请求,热线工程师通过服务热线进行响应,响应时间不超过1小时,确保业务正常运行。
★现场服务:在接到图书馆提供现场服务的要求后,须在故障发生后 2 小时内派遣技术工程师到达现场,6小时内恢复系统运行。
培训服务:项目涉及的所有技术设备、服务系统等,供应商需提供产品白皮书、操作教程、人员培训等。
(二)维护服务要求
1.功能升级服务
供应商需提供软件的升级服务,在软件维保期内,由于软件升级而引起硬件变动所发生的费用也由供应商负责承担。针对各种系统的补丁升级信息,供应商需提前通知图书馆并且对升级的可行性和必要性进行论证,确保系统安全可靠的运行,维修更换零配件费用由供应商承担。
★2.故障应急服务
供应商对本项目涉及的产品及平台需提供本地化专人负责的维保服务。如果系统发生故障,供应商需负责调查故障原因、维修或更换系统设备,同时提供软件版本、规则库、特征库及时更新至最新版本。
备品备件:如果发生硬件系统宕机故障,在接到报修电话后1小时内响应,2小时内到达现场,并根据要求和实际情况提供备件和维修服务。
3.定期巡检服务
供应商每月不仅需对系统硬件进行全面检查,包括检测硬件设备损耗和保养,还需对软件系统进行必要的维护性整理,消除故障隐患,全面核对更新图书馆的环境信息,保证信息的准确性和服务的高效性。检查整理结束后需提交报告及系统优化建议。
(三)安全运维服务要求
★1.重要时期保障服务
每年提供不少于6次服务,包括节日和国家重要时期协助组建重保团队,重点开展资产梳理、渗透测试、漏洞扫描、失陷主机检测、边界防护、安全加固、安全意识培训等工作,协助减少安全隐患,按时提供《重要时期安全保障服务工作总结》。重保结束后对工作全过程进行总结,对重保工作各环节中的经验教训进行归纳总结,指导后续重保工作的优化和完善。
★2.安全风险检查服务
每年提供不少于1次的天津图书馆信息系统安全合规检查,输出评估报告,并提出针对性安全完善建议。为保障服务过程中天津图书馆信息系统安全合规以及检查工作顺利实施,供应商需提供现场专业的信息安全等级保护服务,此项服务提供包括但不限于《风险检查问题清单与整改建议》和《风险检查分析报告》。
3.应急响应服务
服务期内根据实际网络安全事件发生情况,提供应急响应服务,根据事件类别,通过远程和现场支持的形式协助图书馆对遇到的突发性安全事件进行紧急分析和处理。包括:突发事件相关信息的收集、事件分析、报告提交、问题解决建议等。通过在遇到突发安全事件后采取专业的安全措施和行动,并对已经发生的安全事件进行监控、分析、协调、处理、保护资产等安全属性的工作,以达到第一时间采取紧急措施,恢复业务正常运行。
四、技术参数
|
序号 |
产品名称 |
产品描述 |
配置要求 |
数量 |
|
1 |
堡垒机 |
通过技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等的操作行为,以便集中报警、及时处理及审计定责,包括身份认证、账户管理、控制权限、日志审计等功能。 |
1.要求硬件规格:支持不少于6个千兆电口,不少于2个千兆光口,硬盘不少于4T,支持双电源。 2.性能要求:授权资产不低于700个。 |
1台 |
|
2 |
漏洞扫描 |
能够准确发现网络中各主机、设备存在的网络安全漏洞,并给出详细描述和解决方案,包括主机安全扫描、网站安全扫描、数据安全扫描、弱口令发现和基线配置核查等功能。 |
1.要求硬件规格: 1U标准设备,硬盘不少于2TB,内存不低于16GB,支持不少于6个千兆电口。 2.性能要求:任务并发数不低于10个,可扫描总数量无限制范围IP地址。 |
1台 |
|
3 |
▲WAF(WEB防火墙) |
能够对网站及APP业务流量进行安全检测和防护,可通过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁,有效保障网站及APP业务安全、可靠运行。 |
1.要求硬件规格:2U标准设备,硬盘容量不少于2T,内存不小于8G,不少于4个千兆电口,不少于4个千兆光口,支持双电源。 2.性能要求:网络吞吐量不低于4Gbps,HTTP应用吞吐量不低于2Gbps。 |
1台 |
|
4 |
防火墙 |
及时发现处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护、记录检测各项操作实施,确保网络运行的安全性。主要功能包括基本网络防火墙功能、IPSEC VPN、SSL VPN、攻击防护、访问控制、用户认证、链路负载均衡、流量控制,以及资产识别等。 |
1.要求硬件规格:2U标准设备,硬盘容量不低于1T。支持不少于12个千兆电口,不少于12个千兆光口,不少于2个万兆光口,支持双电源。 2.性能要求:网络吞吐量不低于10 Gbps。 |
2台 |
|
5 |
主机安全管理系统(EDR) |
要求提供集成病毒查杀、系统加固与防护、网络加固与防护、补丁修复、外设管控、文件审计、违规外联检测与阻断等功能。 |
1.要求支持不少于50套Server端杀毒专版授权。 |
1套 |
|
6 |
网页防篡改 |
要求包括:动态区域文件保护,使用Web容器的第三方安全插件机制实现,可在Web后台程序处理请求之前获取所有请求上下文信息并进行过滤,对恶意请求及时拦截。静态区域文件保护,在站点内部通过防篡改模块进行文件实时监控,发现对文件进行修改、删除等非法操作时进行保护,并及时报警。 |
1.要求不少于10个网站的网页防篡改授权。 |
1套 |
|
7 |
▲态势感知 |
基于实时流量数据和日志数据,进行综合安全分析,提升安全分析能力和风险告警能力,提供多维度可视化展示,为图书馆安全提供决策依据,提高信息安全的纵深防御能力。 |
1.要求硬件规格:CPU 不低于24核 ,内存不少于128GB,硬盘容量不低于24TB;支持不少于4个千兆电口。 2.性能要求:数据采集处理性能不低于8000条/秒。 3.为保证核心设备的联动性,要求态势感知产品支持与本项目中WAF、EDR、防火墙、日志审计、数据库审计产品联动实现监测与阻断效果。 |
1台 |
|
8 |
数据库审计 |
基于对数据库传输协议深度解析基础上进行风险识别和告警通知,系统具有对数据库访问行为进行实时审计、对数据库恶意攻击、违规访问等行为进行识别的能力。 |
1.要求硬件规格:2U标准设备,内存不低于16GB,硬盘容量不低于4T,支持不少于6个千兆电口,支持不少于4个千兆光口,支持双电源。 2.性能要求: 网络吞吐量不低于2000Mbps,双向审计数据库流量不低于200Mbps,数据库实例授权许可数量不少于20个。 |
1台 |
|
9 |
日志审计 |
通过对网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局视角,确保图书馆业务不间断安全运营。 |
1.要求硬件规格:2U标准设备,内存不低于16GB,硬盘容量不低于4T,支持不少于6个千兆电口,不少于4个千兆光口,支持双电源。 2.性能要求:授权资产不少于200个。 |
1台 |
|
10 |
网站云监测服务 |
提供对网站的漏洞监测、篡改变更监测、外链监测、挂马监测、webshell监测、不良信息等内容监测、IPv4/IPv6可用性监测等服务。 |
1.要求提供对不少于20个域名及网站进行云监测服务。 |
1套 |
|
11 |
网络交换机 |
网络交换机 |
48口10/100/1000自适应网络交换机,4端口万兆上联,万兆多模SFP+光纤模块 |
2台 |
注:标“★”项为技术实质性要求,不得发生负偏离。标“▲”项为核心产品。
收藏