2023年銅陵學院信息系統(tǒng)等級保護安全測評設備采購需求

1、2023年銅陵學院信息系統(tǒng)等級保護平安測評設備采購需求一、 工程根本情況1、工程背景隨著互聯(lián)網技術飛速開展，網絡狀況日趨復雜和重要，網絡信息平安已經提高到國家平安的高度。為加大依法管理信息網絡平安工作的力度，維護國家平安和社會安定，維護信息網絡平安，使我國計算機信息系統(tǒng)的平安保護工作走上法制化、標準化、制度化管理軌道，國家相關部門一直非常重視信息系統(tǒng)的等級保護工作，公布了一系列相關條例，如國務院公布的?中華人民共和國計算機信息系統(tǒng)平安保護條例?，公安部第33號令的?計算機信息網絡國際聯(lián)網平安保護管理方法?、?中華人民共和國網絡平安法?2023年6月1日起施行。網絡平安發(fā)在關鍵信息根底設施的運行

2、平安、建立網絡平安監(jiān)測預警與應急處置制度等方面都作出了明確要求，并規(guī)定了相應法律責任。根據國家信息化領導小組的統(tǒng)一部署和安排，我國將在全國范圍內全面開展信息平安等級保護工作。信息系統(tǒng)平安等級保護制度為信息平安系統(tǒng)分級分類保護的一項國家標準，對于完善信息平安法規(guī)和標準體系，提高平安建設的整體水平，增強信息系統(tǒng)平安保護的整體性、針對性和時效性具有非常重要的意義2、根本情況銅陵學院信息化主要以數(shù)字化校園建設為主，主要內容包括校園信息管理系統(tǒng)、數(shù)據中心、網站群系統(tǒng)、財務系統(tǒng)、郵件系統(tǒng)、學工系統(tǒng)、OA系統(tǒng)、教務系統(tǒng)、科研系統(tǒng)、校園一卡通等。學校業(yè)務系統(tǒng)內包含大量的教職工、學生信息數(shù)據，一但信息被泄露或是

3、被人惡意篡改，那么會對學校造成非常負面的影響。3、根本條件學校目前已完成校園網絡平安體系的建設，一卡通業(yè)務系統(tǒng)通過等保二級測評。4、采購內容對網站群系統(tǒng)、財務系統(tǒng)、郵件系統(tǒng)、學工系統(tǒng)、OA系統(tǒng)、教務系統(tǒng)、科研系統(tǒng)按照等級保護二級要求進行等級平安保護評測，并完善現(xiàn)有的等保平安體系。5、工程預算本工程預算控制價為人民幣43.7萬元。二、工程需求1. 采購需求表序號品目名稱技術參數(shù)要求數(shù)量單位1等級保護測評效勞本次招標采購等級保護測評效勞依據國家相關文件、標準、系統(tǒng)平安保護等級和?信息系統(tǒng)平安等級保護測評要求?，按年對下表中5個重要信息系統(tǒng)進行等級保護測評。以下系統(tǒng)如調整，在個數(shù)不變的情況下以最終提

4、供的系統(tǒng)為準。序號系統(tǒng)名稱系統(tǒng)等級1網站群系統(tǒng)二級2財務系統(tǒng)二級3郵件系統(tǒng)二級4學工系統(tǒng)二級5OA系統(tǒng)二級6教務系統(tǒng)二級7科研系統(tǒng)二級1、測評內容及過程包括物理平安、網絡平安、主機系統(tǒng)平安、應用平安和數(shù)據平安等五個方面的平安測評。等級測評過程包括測評準備活動、方案編制活動、現(xiàn)場測評活動、分析及報告編制活動四個局部。測評對象包括網絡互聯(lián)與平安設備操作系統(tǒng)、平安相關人員、機房、介質以及管理文檔等。測評內容根據平安等級測評的主要參考標準GB/T 22239-2023?信息平安技術 信息系統(tǒng)平安等級保護根本要求?，測評范圍為兩大類，技術類和管理類，技術類覆蓋到物理平安、網絡平安、主機平安、應用平安和數(shù)

5、據平安五個層面；管理類覆蓋到平安管理機構、平安管理制度、人員平安管理、系統(tǒng)建設平安管理和系統(tǒng)運維平安管理五個層面。2、形成差距分析報告依據測評結果和?信息系統(tǒng)平安等級保護根本要求?GB /T 22239-2023，對各信息系統(tǒng)進行平安現(xiàn)狀分析，編寫相應的差距分析報告。3、測評整改評測機構協(xié)助采購方完成測評整改工作，直至完成測評。4、編制等級測評報告完成上述測評工作和建設方實施整改后，由測評機構出具符合公安機關要求的年度信息系統(tǒng)平安保護等級測評報告。 5、測評機構資質投標需明確評測機構名稱，評測機構需具備以下證書：信息平安等級保護測評機構能力評估合格證書 1套2平安咨詢與加固效勞本次招標采購等級

6、保護平安咨詢與加固效勞，依據國家相關文件、標準、系統(tǒng)平安保護等級和?信息系統(tǒng)平安等級保護測評要求?，結合測評機構出具的差距分析報告，對學校的業(yè)務系統(tǒng)按照等級保護二級要求提供平安咨詢與加固效勞。主要內容如下： 1、依據?信息系統(tǒng)平安等級保護根本要求?和?信息系統(tǒng)等級保護平安設計技術要求?，結合測評機構出具的差距分析報告，編制針對業(yè)務系統(tǒng)的平安整改建設方案。2、完善平安管理制度依據?信息系統(tǒng)平安等級保護根本要求?和?信息系統(tǒng)等級保護平安設計技術要求?，提供整改咨詢效勞，并協(xié)助采購方完善各項信息平安管理制度，標準信息平安日常管理工作，提高信息平安根底管理水平。3、測評整改根據測評機構出具的系統(tǒng)平安問

7、題及整改建議書和整改方案，進行業(yè)務系統(tǒng)進行平安加固，完成測評整改工作，直至完成測評。1套3WEB應用防火墻功能擴容基于WEB應用入侵手段的復雜多變及方式不斷更新，傳統(tǒng)基于特征的WEB入侵檢測方式只能檢測已有特征對應的入侵，針對于0 DAY、未被定義的各種未知WEB入侵風險，需要進一步加強未知WEB 入侵風險的檢測與防御，因此需要對當前WEB應用防火墻進行智能檢測功能擴容，實現(xiàn)針對于基于WEB的未知威脅檢測與防護，擴容模塊功能如下：1、智能學習與檢測：提供對保護站點的流量進行智能學習，并根據學習結果生成針對性的防護策略。學習的內容包括：動態(tài)URL地址、URL參數(shù)、HTTP訪問方法、Cookie等

8、信息。2、支持學習模式和保護模式，學習完成后可以自動切換到保護模式。支持對特定URL進行學習。通過WEB智能學習與防御，解決基于傳統(tǒng)特征方式無法檢測與防御的未知WEB入侵攻擊。提供上述功能截圖；3、多維細粒度應用層智能防護：提供豐富全面的應用層訪問控制，包括對HTTP請求方法、內容類型Content-type，協(xié)議版本，HTTP頭部攜帶字段的控制、HTTP頭名稱、URI路徑；實現(xiàn)上述訪問控制手段的邏輯組合，通過組合不同訪問控制手段，實現(xiàn)只允許指定IP、指定頭部、指定HTTP協(xié)議訪問后臺管理頁面，實現(xiàn)非內網用戶只可進行GET操作等；提供上述功能截圖；4、站點智能發(fā)現(xiàn)：能夠發(fā)現(xiàn)網絡中的Web網站，

9、并一鍵添加為保護站點，實現(xiàn)基于IP、站點、域名等維度發(fā)現(xiàn)站點提供功能截圖；5、提供上述智能功能模塊擴容，并提供三年升級效勞，投標提供三年效勞承諾函。1項4防火墻1、采用7核以上MIPS多核非X86多核處理器，標配6個10/100/1000電接口含一路BYASS接口，4個SFP插槽及4個萬兆插槽，提供4個接口擴展插槽，必須可擴展POE接口，具備擴展支持10個萬兆接口、40個千兆接口；標配雙冗余熱插拔電源，吞吐量20Gbps，支持AV4Gbps，IPS6Gbps ，IPsec VPN吞吐率10Gbps ，最大并發(fā)會話數(shù)1000萬，每秒新建會話數(shù)20萬。IPSEC VPN標配2萬條免費隧道授權， S

10、SL VPN不少于1萬個并發(fā)用戶，標配8個免費用戶授權；2、出站負載均衡:提供P2P引流、WCMP、智能鏈路負載均衡技術，可動態(tài)探測鏈路響應速度并選擇最優(yōu)鏈路進行轉發(fā)；提供多出口DNS透明代理功能，解決鏈路切換帶來的跨運營商解析問題，并結合DNS、HTTP、TCP、接口流量、報文延遲監(jiān)測進行流量負載均衡；效勞器負載均衡：提供智能Smart DNS功能，實現(xiàn)當外部用戶訪問內部效勞器時，指定運營商用戶解析成對應的運營商IP；提供加權哈希和輪詢、加權最小會話算法，并對效勞器健康性進行檢測，提供效勞器會話保持與會話過載保護功能，保障業(yè)務連續(xù)性與過載防護；3、提供虛擬路由器與虛擬交換機，具備獨立的MAC

11、表與路由表，提供BFD檢測；提供BGP、ISIS路由協(xié)議非透傳、提供基于時間與應用的策略路由，并可以與監(jiān)測對象關聯(lián)TCP /HTTP/DNS等，監(jiān)測對象失敗時，策略路由失效；4、提供旁路、虛擬線工作模式；提供8個配置文件并存；NAT的端口擴展技術，突破單個IP地址64512個端口的瓶頸到達更大值，提供NAT地址池中地址有效性探測、NAT 會話保持；5、采用虛擬管道QOS技術，支持兩層八級管道，,對多層級管道流量進行帶寬限制、最小帶寬保證、預留帶寬、TOS標記、對端抑制，可根據業(yè)務的優(yōu)先級進行流量的差分效勞，對剩余帶寬根據優(yōu)先級進行帶彈性分配，按照業(yè)務優(yōu)先級比例借用剩余帶寬，充分利用現(xiàn)有網絡資源

12、，管理模式支持整形、管制及監(jiān)控。支持七層應用并發(fā)連接數(shù)與新建連接數(shù)限制；6、ARP攻擊防護：為了防御ARP攻擊和ARP病毒，提供免費ARP認證客戶端進行ARP認證，提供ARP防御功能，自動代替不同主機發(fā)送免費ARP包，保護被代理主機免受ARP攻擊；7、平安策略與檢測：提供策略冗余檢測，策略支持基于國家地區(qū)控制；支持針對于SSL 加密流量識別與病毒檢測；通過地理位置顯示威脅攻擊源，威脅信息包括主機操作系統(tǒng)和瀏覽器，活潑狀態(tài)，以及威脅信息統(tǒng)計。8、具備擴展云端沙箱功能，當設備本身無法判定是否是未知威脅時，由云沙箱引擎提交給云沙箱進行未知威脅檢測，返回檢測結果，并呈現(xiàn)云沙箱檢測未知威脅的完整證據鏈；

13、9、為了便捷的管理與運維，提供針對防火墻的管理運維移動APP，并將平安設備注冊到云端運維平臺，通過移動終端實時查看主備防火墻的運行狀態(tài)，包括實時的流量、應用、設備資源使用率等，當出現(xiàn)告警事件，及時推送給移動運維APP，便于管理員快速定位與解決問題。10、智能聯(lián)動：必須提供與現(xiàn)網數(shù)據中心虛擬化平安防護系統(tǒng)與WEB防護系統(tǒng)進行聯(lián)動，實現(xiàn)層層防護，當虛擬化平安系統(tǒng)及WAF檢測到威脅時，通過API聯(lián)動出口防火墻，進行網絡層阻斷，提供了平安防護效率，實現(xiàn)整體協(xié)同防御。11、資質：公安部銷售許可證萬兆；為滿足?網絡平安法?自主可控的要求，需要提供軟件著作權登記證書。12、提供應用識別、負載均衡、智能運維A

14、PP功能，并提供三年上述特征升級效勞，投標時提供三年售后效勞承諾函。1臺5集成效勞以上各設備的安裝、調試，與學校原有系統(tǒng)的對接、培訓，三年上門效勞等1項其他中標人負責所有設備按采購人指定地點送達、安裝、調試、培訓、售后，提供上述過程中全部管線、耗材等，并承擔但不限于以上過程中所發(fā)生的運輸費、安裝費、人工費、材料費、稅費等費用。 2.售后效勞要求1投標貨物必須是符合國家技術標準和質量標準的合格產品，滿足業(yè)主方使用需求，并具有可靠的售后效勞體系，質量可靠、使用平安。2中標人應提供免費技術效勞，設備提供原廠質保效勞，設備質保要求如下表所示。序號品目名稱質保時間1WEB應用防火墻功能擴容三年2防火墻三

15、年3中標人對其所提供的貨物免費升級維護叁年，期限從驗收合格之日開始。中標人應在接到報修通知后應于24小時內反響，如需上門維修應與3天內上門維修，負責更換有瑕疵的貨物、部件或提供相應的質量保證期內的效勞。3. 主要標的一覽表 此表中主要標的由采購人列出，產品由投標人填寫,將隨中標結果公告一并發(fā)布，接受社會監(jiān)督。內容必須與技術規(guī)格響應表內容一致，否那么按無效標處理。序號標的名稱品牌與型號數(shù)量單價其它1等級保護測評效勞2防火墻三、投標人資格要求：1、符合?中華人民共和國政府采購法?第二十二條規(guī)定且具有獨立法人資格；2、本工程不接受聯(lián)合體投標；四、供貨安裝、效勞周期工期：合同簽訂后120日完成供貨及安

16、裝、調試 五、付款方式：一次支付工程驗收合格后，由采購方通過“省監(jiān)管效勞平臺上傳驗收報告、發(fā)票等原件信息。經財政部門審核后，支付全部合同款。六、采購方式：公開招標七、評標方法的初步意見： 本次采用綜合評分法，評分標準如下表。類別評分內容評分標準分值范圍技術分50分技術參數(shù)以投標人的響應情況為依據，進行評分，招標文件中要求提供技術支持資料如彩頁、官網截圖、功能截圖、證書等的，投標人必須提供相應的證明材料，否那么評標時按不響應招標文件處理。根據投標文件采購需求響應情況進行評分：1、采購需求及技術要求中完全滿足招標文件要求的得45分；2、采購需求及技術要求中的主要標號技術要求條款，每一條不滿足扣5分

17、，扣完為止；3、采購需求及技術要求中的其他未標號技術要求條款，每一條不滿足扣3分，扣完為止；注：為防止虛假應標，供貨前采購人有權對中標單位所投產品進行關鍵技術指標的測試，假設測試未通過那么視為虛假響應，采購人將上報政府采購監(jiān)督管理部門進行處理。0-50分資信分10分實施方案實施方案主要內容要求：保證工程實施的技術力量和人員安排，保證供貨質量的措施，保證供貨期的方案和措施，安裝、調試、驗收的方案和措施，對本工程的培訓方案。綜合比較所有投標人技術方案的先進性、合理性、全面性，設計先進、方案合理、技術力量強的得3分；設計、方案、技術均一般的，得 2分；設計、方案、技術存在欠缺的，得 1分；沒有不得分

18、。0-3分投標人工程實施能力1、投標人自開標截止之日起前三年成功實施的合同金額在100萬元及以上的系統(tǒng)集成工程業(yè)績或案例，每提供一個合同案例得1分，本項加滿共計3分。以銷售合同為準，復印件應能區(qū)分買賣雙方公章、簽訂時間、總金額，復印件須加蓋投標人公章；否那么，不得分。2、投標人具體計算機信息系統(tǒng)集成或信息系統(tǒng)集成及效勞四級資質的得1分；具有三級及以上資質的得2分；沒有不得分；0-5分售后效勞能力根據售后效勞方案或方案情況、效勞 設置、響應、時間進行綜合評分。0-2分價格分40分價格分統(tǒng)一采用低價優(yōu)先法，即滿足招標文件要求且投標價格最低的投標報價為評標基準價，其價格分為總分值40分。其他投標人的

19、價格分統(tǒng)一按照以下公式計算：投標報價得分評標基準價/投標報價40100八、履約保證金： 簽訂合同前，中標人應按中標金額10%提交履約保證金。在合同約定的質保期內無質量和售后效勞問題，按質保年限分年度予以無息退還。九、合同主要條款工程名稱： 工程編號： 合同編號： 財政編號： 甲 方：銅陵學院 ： 乙 方： ： 見證方：銅陵市公共資源交易中心 ：合同簽訂日期： 簽訂地點：安徽銅陵甲方通過見證方組織的招標投標活動，經評標委員會評審，決定將 工程工程編號： 合同授予乙方。為進一步明確雙方的責任，確保合同的順利履行，甲乙雙方商定同意按如下條款和條件簽訂本合同：1.貨物、效勞的名稱、技術規(guī)格、數(shù)量及合同

20、價款本合同所采購貨物、效勞的名稱、技術規(guī)格和數(shù)量等依據乙方投標書“供貨及投標報價表及相關內容確定。主要如下表：假設產品過多那么見附表，如有附表那么必須加蓋印章序號產品名稱品牌及規(guī)格型號計量單位數(shù)量單價元金額小計元備注合同總價款大小寫人民幣：說明：上述產品價格包含產品生產、運輸、安裝、調試、培訓、檢驗及售后效勞、稅金、勞?；鸺皯袚娘L險等全部費用。2.合同金額根據招標文件要求及乙方承諾，本合同的總金額為 元(人民幣大寫： ),分項價格在乙方投標書的投標報價表中有明確規(guī)定。3.付款條件采購工程完成并經甲方驗收合格后，根據乙方提供合法、有效、完整的發(fā)票，由甲方通過“省監(jiān)管效勞平臺上傳驗收報告、發(fā)

21、票原件等信息。經財政部門審核后，由甲方按申報的資金支付方式，在10個工作日內向乙方支付合同價款。4.產品的技術標準包括產品質量乙方提供和交付的貨物技術標準應與招標文件規(guī)定的技術標準相一致。假設技術標準中無相應規(guī)定，所投貨物應符合相應的國家標準或原產地國家有關部門最新公布的相應的正式標準。乙方所提供的貨物應是全新、未使用過的，是完全符合以上質量標準的正品；相關的施工安裝是由持有有權部門核發(fā)上崗證書的安裝調試人員按照國際或國家現(xiàn)行安裝驗收標準來實施的；乙方所提供的貨物在正確安裝、正常使用和保養(yǎng)條件下，在其使用壽命內應具有滿意的性能。5.工程完成時間乙方應于合同簽字生效后開始計算的 日內，完成合同規(guī)

22、定的全部責任與義務，提交一份完整的自我驗收報告，由甲方進行驗收。6.驗收1乙方安裝調試后，在 天內通知甲方組織驗收，交易中心保存受托參與本工程驗收的權利。驗收不合格的，乙方應負責重新提供到達本合同約定的質量要求的產品。 2甲、乙雙方應嚴格履行合同有關條款，如果驗收過程中發(fā)現(xiàn)乙方在沒有征得采購中心和甲方同意的情況下擅自變更合同標的物，將拒絕通過驗收，由此引起的一切后果及損失由乙方承擔。3甲方驗收時，應成立三人以上由甲、乙雙方、資產管理和使用人、技術人員、監(jiān)察等相關人員組成的驗收小組，明確責任，嚴格依照采購文件、中標成交通知書、政府采購合同及相關驗收標準進行核對、驗收，形成驗收結論。涉及平安、消防

23、、環(huán)保等其他需要由質檢或行業(yè)主管部門進行驗收的工程，必須邀請相關部門或相關專家參與驗收。檢測、驗收費用均由乙方承擔。 7.對產品提出異議的時間和方法 1甲方在驗收中，如果發(fā)現(xiàn)產品不符合合同約定的，應一面妥為保管，一面在 工作日內向乙方書面提出異議，并抄送交易中心。具體說明產品不符合規(guī)定的內容并附相關驗收材料，同時提出不符合規(guī)定產品的處理意見。如果安裝質量及標準不符合甲方招標文件及甲方其它合理化要求，乙方必須按甲方要求進行整改。2乙方在接到甲方異議后，應在 工作日內負責處理，否那么，即視為默認甲方提出的異議和處理意見。 8.技術支持和售后效勞乙方應提供完善周到的技術支持和售后效勞，否那么，甲方有

24、權視情節(jié)輕重扣除乙方局部或全部履約保證金作為補償。 1保修：乙方對其所提供的貨物免費維護維修 年，期限從驗收合格之日開始。在免費效勞期限內，乙方為甲方免費提供各種技術效勞，包括解決系統(tǒng)本身出現(xiàn)的功能問題(必要時上門解決)；提供7*24小時 及網絡效勞。乙方接到報修通知后應于 小時內反響，如需上門維修應于 日內上門維修，負責更換有瑕疵的貨物、部件或提供相應的質量保證期內的效勞。否那么，由此造成的損失，甲方保存索賠的權利。如果乙方在收到報修通知后 天內沒有彌補缺陷，甲方可采取必要的補救措施，但費用和風險由乙方承擔。乙方須按甲方的要求，免費為甲方提供培訓。2維修：保修期質保期屆滿后，乙方應對其提供的貨物負有維修義務，但所涉及的費用由甲方承擔。 9.乙方的違約責任1乙方不能交貨的，應承擔由此給甲方造成的全部經濟損失并向甲方償付不能交貨局部貨款的 %的違約金。 2乙方所交產品不符合合同規(guī)定的，如果甲方同意利用，應當按質論價；如果甲方不能利用的，應根據產品的具體情況，由乙方負責包換或包修，并承擔修理、調換或退貨而支付的實際費用,同時，乙方應按規(guī)定，對更換件相應延長質量保證期，并賠償甲方相應的損失。乙方不能修理或者不能調換的，按不能交貨處理。3乙方因產品包裝不符合合同規(guī)定，必須返修或重新包裝的，乙方應負責返修