欢迎来到天天文库
浏览记录
ID:22957939
大小:221.00 KB
页数:15页
时间:2018-11-02
《湖北省公安交通管理局》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、湖北省公安交通管理局综合应用平台信息安全系统项目采购需求(项目编号:EZC-2015-ZX0488)一、采购预算:200万元二、供应商资格要求1、供应商须具备《中华人民共和国政府采购法》第二十二条第一款规定。2、供应商须是在中国境内依法注册的法人、其他组织或自然人;3、供应商须具有相关部门颁发的计算机系统集成二级(及)以上资质。三、采购内容为加强湖北省“公安交通管理综合应用平台”(后简称“综合平台”)安全稳定运行,满足湖北省综合平台信息安全管理的需求,需要建设“湖北省公安交通管理综合应用平台信息安全系统
2、”,确保湖北省综合平台及外挂系统的稳定性、安全性,以及核心数据的完整性。(一)项目整体要求1、提供完整的项目建设技术方案,集成要符合有关技术规范。2、安全管理平台建成后,要运行稳定,不能影响原有系统性能,需由有资质第三方专业机构对系统按照信息安全等级保护(三级)标准进行测评并通过。3、投标方中标后,招标方仍具有对所投标产品递请第三方产品检测机构进行产品功能、性能及配置检测的权利,并且检测费用由投标方承担,若检测发现投标方提供的产品的功能、性能及配置与投标书中技术偏离表所承诺的不符,投标方有权利中止投标方
3、的中标资格,废止双方签订的商务合同,并且保留对投标方索取经济赔偿的权力。4、投标方报价中应含有对信息安全系统进行实施、集成的费用。5、投标方报价中应含有此项目实施过程中所需辅助材料的费用。6、投标方报价中应含有针对此项目完成后的信息安全等级(三级)测评费用。7、根据公安交通管理综合应用平台的数据保密性要求,所有设备进行维护时需留下数据存储设备(如硬盘,U盘等)。(二)采购项目要求1、下一代防火墙2台,主要参数有:15标准2U硬件平台双交流电源4个万兆光口,4个千兆光口,6个千兆电口网络吞吐量20GB每秒
4、新建连接数大于20万最大并发连接数大于700万2、数据库审计2台,主要参数有:标准硬件平台电源:双电源2个万兆光口,4个千兆光口,4个千兆电口硬盘:不少于4T可用容量峰值事务处理能力:35000(条/秒)支持数据库实例≥20个3、堡垒机1台,主要参数有:标准硬件平台电源:双电源业务口类型:6个千兆电口硬盘:不少于1T可用容量资产数≥500个,字符连接数≥300个,最大图形连接数≥100个4、WAF防火墙2台,主要参数有:标准2U硬件平台双交流电源4个千兆电口,4个千兆光口,2个万兆光口网络吞吐量系统最高
5、处理能力≥6Gbps应用吞吐量≥3Gbps基于HTTP的TCP并发≥17万每秒事务处理能力(TPS)大于4万每秒5、漏洞扫描1台,主要参数有:标准硬件平台双交流电源6个千兆电口支持对主机的并发扫描IP限制:无限制三年安全评估服务,主要参数有:1)每季度一次公安交通管理综合应用平台安全评估2)包括网络及主机漏洞检测、应用系统漏洞检测和数据库漏洞检测3)提供《信息系统安全风险评估报告》6、交换机2台,主要参数有:15标准硬件平台双交流电源48个10/100/1000Base-T以太网端口,4个万兆光口(满配
6、多模光模块)交换容量≥400Gbps转发性能≥190Mpps7、标准机柜1个,主要参数有:标准42U高2米、长1米、宽0.6米冷轧钢板8、安全管理平台软件集成管理此次项目采购中所有安全产品,实现对所有安全产品的统一设置、操作和维护预留后期新增安全产品接入此平台的接口9、信息安全等级保护(三级)标准测评此项目完成后,进行信息安全等级保护(三级)的测评承诺此项目通过信息安全等级保护(三级)测评(提交承诺函)。(三)采购项目清单序号名称单位数量备注1下一代防火墙台2★投标人须提供原厂商唯一授权2数据库审计台2
7、★投标人须提供原厂商唯一授权3堡垒机台14WAF防火墙台25漏洞扫描台16交换机台27标准机柜个18安全管理平台软件套19信息安全等级保护(三级)标准测评次1四、技术要求(一)详细技术参数1、下一代防火墙指标项指标要求规格标准2U专用万兆硬件平台,冗余电源15网口数量★万兆光口≥4,千兆光口≥4,千兆电口≥6三层吞吐量★≥20G每秒新建连接数★≥20万最大并发连接数★≥700万接入模式支持透明、路由、混合、旁路四种工作模式路由协议OSPF、BGP和RIPv1/v2(动态路由协议非透传)支持策略路由、支持
8、ISP路由并内置多运营商路由表,支持IPv4和IPv6的静态路由VPN支持★支持GRE和GREoverIPSec,IPSecVPN、SSLVPN、L2TPVPN高可用性(HA)★支持A-S模式,A-A模式链路聚合透明、路由模式下支持将多条链路带宽进行捆绑NAT技术★支持一对一、多对一、多对多等多种形式的NAT会话控制支持会话控制功能,要求能够基于源、目的、应用协议三种条件做会话数限制;支持会话控制功能,要求能够限制会话新建速率。入侵检测与防
此文档下载收益归作者所有