收藏
一、项目概述
结合江门市不动产专网登记平台安全建设实际情况,建设不动产网络安全管理服务项目,本项通过采购江门市不动产专网登记平台安全运营服务,以组件+服务的形式保障系统的数据共享安全,实现不动产登记区、政务信创云区物理隔离及数据安全交换目的,支撑江门市不动产专网登记平台正常运行。现将有关采购事项公告如下,欢迎符合资格的单位积极参与。
二、项目名称、项目金额、服务内容
(一)项目名称:江门市不动产网络安全管理服务项目
(二)项目总金额:**万元(大写:人民币柒拾万元整)。该费用为人民币含税全包价,包括本项目所有服务费、人工、成果资料、各种税费以及合同实施过程中的不可预见费用等一切费用。
(三)服务内容
序号 |
产品名称 |
服务需求 |
数量 |
单位 |
* |
国产光闸 |
详见*.*国产光闸技术参数。 服务运行期结束后,设备及管理权限需移交采购方。 |
* |
台 |
* |
数据安全交换设备 |
详见*.*数据安全交换设备技术参数。 服务运行期结束后,设备及管理权限需移交采购方。 |
* |
套 |
* |
部署服务 |
对以上设备进行部署、调试。 |
* |
项 |
* |
安全运营服务 |
通过统一的安全数据接口和安全模型,实现网络安全数据安全的快速对接,通过安全数据分析引擎,可以对多源异构数据进行实时数据分析、批量数据分析和智能关联分析,自动分析和关联整合攻击相关的上下文安全数据信息,方便安全分析人员进行威胁分析和处置,实现对各类网络信息安全威胁的实时监测和威胁预警。 |
* |
项 |
*.*国产光闸技术参数
序号 |
指标项 |
技术参数 |
* |
硬件架构 |
系统采用 *+* 架构设计,包括内端机、外端机和独立的无反馈光纤硬件隔离信息导入区 |
* |
隔离区的数据通道采用单向无反馈光通信系统,仅提供单向光纤模块,无双向数据传输通道,在物理链路层杜绝信息的反向 传输 |
|
* |
采用国产 CPU |
|
* |
采用经过裁剪与安全加固的银河麒麟系统 |
|
* |
接口性能 |
标准 *U 机架式设备 |
* |
外观:*U机箱,双液晶屏, |
|
* |
接口:**个千兆电口,*个Console口,*个USB口; |
|
* |
吞吐率≥*Gbps |
|
* |
系统延迟≤*.*ms |
|
** |
小文件传输速度(*KB)≥**** 个/s |
|
** |
大文件传输速度≥**MB/s |
|
** |
数据库传输速度≥**** 条/s |
|
** |
同时运行任务≥** 个 |
|
** |
设备管理 |
支持实时监控系统 CPU、内存、磁盘使用率以及网络流量,并以图表形式进行展示。 |
** |
支持对系统进行配置备份\恢复操作;可针对功能模块单独进行备份\恢复。 |
|
** |
支持配置自动备份,可定期将系统配置备份到目标服务器中;备份周期可选每天、每周、每月。 |
|
** |
支持 ping、traceroute、telnet、arp、抓包、FTP 服务检测、SMB 服务检测、ethtool、route 等运维工具,方便管理员在 配置策略或调整网络时排查情况。 |
|
** |
▲支持关键进程定期维护功能,可选时间间隔、每天、每周、每月对关键进程进行缓存清理维护,保证业务持续稳定运行 (提供界面截图并加盖投标人公章)。 |
|
** |
支持端口聚合,支持动态聚合(LACP)、轮询调度、主备模式等聚合模式 |
|
** |
支持单向隔离通道数据摆渡状态测试,确认当前设备单向隔离通道是否正常摆渡数据 |
|
** |
支持双机热备,当主机出现故障后,备机可快速接管,保证业务高可用 |
|
** |
支持主备间口令认证,仅允许通过认证的主机与备机建立热备集群并同步配置。 |
|
** |
支持双机热备状态监控,可查看当前设备双机状态。 |
|
** |
文件交换 |
支持本地 ftp、本地 SMB、本地 NFS、远程 sftp、远程 ftp以及 client 方式进文件交换同步 |
** |
支持从发送端(内端) 到接收端(外端) 的单向文件同步交换;支持一对一、多对一、一对多文件单向传输。 |
|
▲支持同步服务连接编码格式设置,可设置UTF-*、CP***、会根据设置的对应编码进行读取数据。远程SFTP编码支持ASCII 、ANSI 、GBK、GB****、CP***、UNICODE、UTF-*、 UTF-**、UTF-**。(提供界面截图并加盖公司公章) |
||
** |
支持剪切以及复制模式同步文件。 |
|
** |
支持空目录清理,监控目录是否为空,并配置空目录保留时长,超时自动清理空目录,避免空目录过多导致文件处理时效降 低。 |
|
** |
支持任务带宽调度 |
|
** |
支持文件特征黑白名单过滤,不依赖文件后缀名,识别文件格式特征,仅允许符合要求的文件格式进行传输。 |
|
** |
支持后缀名过滤、文件内容过滤、文件大小过滤以及病毒查杀。 |
|
** |
支持实时同步,可自定义同步间隔;支持定时同步,可自定义同步周期,支持每日、每周、每月周期设定。 |
|
** |
强访问控制 |
支持文件服务访问白名单控制,仅允许白名单 IP 地址访问文件服务。 |
** |
▲支持 FTP 操作权限白名单控制,支持保存\下载\删除文件、列表、打印\创建\删除目录等 ** 个深度命令的控制(提供界面截图并加盖投标人公章) |
|
** |
▲支持强制访问控制,文件安全等级标识,通过文件打标方式实现文件的安全等级划分,并对用户组进行分级控制,禁止用 户越权访问。(提供界面截图并加盖投标人公章) |
|
** |
数据库交换 |
支持主流数据库 Oracle、SQL Server 、Sybase、 MYSQL,国产数据库(DM、KINGBASE、OSCAR、GBASE)的单向同步。 |
** |
提供数据库连接测试工具,检查数据库连接状态以及用户名、密码是否可正确连接。 |
|
** |
支持触发器增量同步、全表同步 |
|
** |
▲支持触发器单表同步,实现主外键顺序关联同步(提供界面截图并加盖投标人公章)。 |
|
** |
支持数据库异构同步,包括不同类型、不同表结构、不通字段名、不同数据类型间异构同步。 |
|
** |
支持异构数据表同步,可自定义同步字段序号,通过序号匹配字段同步关系,实现字段级数据同步。 |
|
** |
▲支持冗余传输,可设置冗余传输次数,多次传输,提高单向数据传输稳定性。(提供界面截图并加盖投标人公章) |
|
** |
支持无主键数据表同步,系统可自定义标识列。 |
|
** |
支持批量配置数据表同步任务,自定义同步表范围批量生成同步配置。 |
|
** |
支持数据冲突策略,支持 insert 转update 同步,覆盖原有冲突数据;支持 update 转 insert 同步,主动新建更新数据。 |
|
** |
支持数据同步条件过滤,自定义数据要求,仅允许符合条件要求的数据进行传输,支持采用 WHERE 语句编程 |
|
支持实时同步,可自定义同步间隔;支持定时同步,可自定义同步周期,支持每日、每周、每月周期设定。 |
||
** |
▲支持redis、elasticsearch非关系型数据库单向同步,同步方式支持全量同步、增量同步(提供界面截图并加盖公司公章) |
|
** |
邮件中继 |
支持邮件单向中继传输功能,可将邮件数据单向传输到光闸对端;支持 SMTP、POP* 协议 |
** |
邮件中继交换支持关键字过滤、发/收件人过滤、主题过滤、附件内容过滤、附件类型过滤。 |
|
** |
单向应用数据交换 |
支持自定义 UDP 协议跨网单向传输;支持传输数据安全过滤,根据字符串、ASCII、十六进制以及正则表达式对数据进行过 滤。 |
▲支持基于 tcp 协议的 API 接口进行单向数据传输;API 接口支持通道标识认证,仅允许认证通过的接口访问进行单向数据 传输。(提供界面截图并加盖投标人公章) |
||
** |
▲支持基于kafka的消息数据摆渡单向传输模式,kafka消息交换支持用户口令认证、华为Kerberos认证方式。(提供界面截图并加盖公司公章) |
|
** |
访问控制 |
支持访问控制策略,对外部设备访问目的服务,可针对访问协议、源 IP、源端口、目的 IP、目的端口进行访问控制 |
** |
支持 IP/MAC 等信息的认证,拒绝非认证设备的访问请求。 |
|
** |
病毒引擎 |
内置防病毒模块,支持病毒查杀;支持病毒库升级;支持病毒隔离区管理,可查看/清空病毒文件。 |
** |
安全管理 |
内、外网系统独立管理,采用 B/S 架构,HTTPS 协议连接,保证管理数据传输的安全性。 |
** |
支持命令行管理,提供网口查看\配置、ping、恢复出厂设置、重启系统命令。 |
|
** |
支持三权分立管理,分别为系统管理员、日志审计员、用户管理员,且权限相互独立,不存在超级管理员 |
|
** |
支持用户名口令以及数字证书认证。 |
|
** |
支持会话超时、登录尝试次数、封锁 IP 时间以及远程登录管理限制 |
|
** |
日志审计 |
支持 snmp 服务,支持 snmpV*/V* 协议,可与标准网管平台无缝兼容; |
** |
支持 snmp trap 服务,可主动推送系统状态到外部服务中。 |
|
** |
支持 syslog 协议外发日志;支持同时发送多个远程 syslog 服务; |
|
** |
▲支持日志自动备份,将日志同步备份到网络共享存储中,实现日志的冗余备份(提供界面截图并加盖公司公章) |
|
** |
具备操作日志,文件同步日志,数据库同步日志、告警日志的查询 |
|
** |
支持按业务名,任务名,时间进行条件查询 |
|
** |
服务要求 |
▲设备制造厂商原厂商硬件 * 年质保,软件 * 年免费升级服务; |
** |
资质(提供并加盖设备制造厂商公章的证书复印件) |
具备中国国家信息安全产品认证证书 |
** |
具备网络关键设备和网络安全专用产品安全认证证书 |
|
** |
具备计算机软件著作权登记证书 |
|
** |
具备信息技术产品安全测试证书 |
|
** |
▲获得国家发改委信息安全产业化入围企业(安全隔离产品类)(提供证明文件) |
|
** |
▲设备制造厂商拥有 质量管理体系认证证书(网络信息安全隔离产品类) |
|
** |
▲设备制造厂商拥有 信息安全管理体系认证(网络信息安全隔离产品类) |
|
** |
▲厂商为《GB/T*****-**** 信息安全技术、网络和终端隔离产品安全技术要求》国家标准起草单位之一 |
*.*数据安全交换设备技术参数
序号 |
指标项 |
技术参数 |
* |
硬件指标 |
处理器:国产不低于*核**.*G,*U 机架式标准机箱,标配单电源,硬盘不低于SSD *TB,内存不低于**G,* 个千兆电口 |
* |
性能指标 |
吞吐率≥*G,系统延时≤ *.*ms |
* |
并发连接数≥** 万,每秒新增并发连接≥ * 万 |
|
* |
文件交换性能 |
每秒文件交换数量≥**** 个 文件交换吞吐量≥***Mbps |
* |
数据库交换性能 |
每秒数据库同步记录数≥**** 条 数据库同步吞吐量≥***Mbps |
* |
接口交换性能 |
最大并发请求数≥**** 个 |
服务接口调用吞吐量≥***Mbps 最大并发请求数≥**** 个 |
||
服务接口调用吞吐量≥***Mbps |
||
* |
隔离部件灵活支持 |
支持基于网络防火墙/网闸的内外网隔离方式 |
支持基于光闸的双单向内外网隔离方式 |
||
支持单导隔离方式 |
||
支持协议隔离部件,能够不依赖于其它设备实现内外网隔离,通过内外连接协议的剥离,实现内外跨网数据交换 |
||
支持消息接收、拆分、合并、分发,支持基于内容的消息路由 |
||
支持网络防火墙,能够对接入的前置系统、授权访问系统的 IP 及对其开放的端口进行限制 |
||
支持协议隔离部件,符合《信息安全技术 网络和终端设备隔离部件安全技术要求 GB/T *****-****》 |
||
* |
安全交换功能 |
支持 ftp 下载服务主动模式 |
支持 ftp 下载服务被动模式 |
||
支持 ftp 内部接收服务 |
||
支持 ftp 内部转发服务 |
||
支持 ftp 上载和下载服务于证书服务集成 |
||
支持 ftp 下载服务管理 |
||
支持 ftp 上传服务管理 |
||
* |
支持第三方认证,如 GDCA(广东数字认证中心)证书认证、吉大正元证书认证等 |
|
** |
证书统一管理、证书下载、证书上传 |
|
** |
支持大文件高速交换 |
|
支持文件切片 |
||
支持小文件多任务文件并发处理 |
||
支持断点续传 |
||
支持文件合并 |
||
支持完整性效验 |
||
支持中转落地 |
||
** |
支持文件名检查、文件后缀检查、文件大小检查 |
|
支持对所交换的报文数据进行质量检查 |
||
** |
支持基于文件特征的文件类型检查功能、文件常规检查、内容检查 |
|
** |
文件病毒、设备本身防攻击 |
|
** |
支持身份认证功能要求 |
|
** |
支持数据连接管理、数据库读写服务设置 |
|
** |
支持数据库增量读取 |
|
** |
支持数据库全量读取 |
|
** |
支持数据库分页读取 |
|
** |
支持数据库非事务写入 |
|
** |
支持数据库事务写入 |
|
** |
支持数据库根据设定量批量写入 |
|
** |
支持数据库内部接收服务管理 |
|
** |
支持数据库内部发送服务 |
|
** |
支持数据库读取服务管理 |
|
** |
支持数据库写入服务管理 |
|
** |
服务交换管理 |
|
** |
统一接收服务接口、内部接收服务 |
|
** |
统一发送服务接口、内部转发服务 |
|
** |
对服务访问申请进行管理 |
|
** |
对服务提供方进行管理 |
|
** |
对服务请求方进行管理 |
|
** |
交换数据安全检查 |
|
** |
针对现有不动产登记系统进行对接开发 |
实现与现有不动产登记系统提供的服务接口进行交换平台数据安全摆渡开发,将图斑空间数据及属性数据按业务系统的权限模型打包为特定格式报文交由可控数据离线摆渡设备进行数据处理。 |
** |
▲业务安全认证 |
对接不同应用软件的业务系统,按照业务模块实现业务指纹码安全识别认证,实现安全摆渡业务数据的安全检查 控制包括:文件类型、数据质量、数据格式等。(提供具体配置截图,并加盖投标人公章) |
** |
支持报文国密加密解密功能 |
支持国密对称算法、支持国密非对称算法 |
支持国密哈希算法 |
||
支持国密算法 |
||
** |
云化支持 |
云端部署,支持隔离交换多种模式交换,同时支持云模式的交换模式 |
** |
高性能 |
容器管理多线程池 |
支持数据高速缓存 |
||
支持多协议接入,报文管控,容器技术,多线程控制 |
||
** |
可维护性 |
对交换节点进行自定义管理 |
对交换链路进行自定义管理 |
||
** |
可扩展性 |
容易地进行功能扩展和定制开发,支持应用注册、应用管理 |
数据格式、服务流程自定义 |
||
数据加密、传输、加工样式的绑定配置化管理 |
||
数据逻辑可管理配置 |
||
服务 API 的多样性 |
||
Netty 级别的 RCP 技术,组件式管理配置扩展性 |
||
数据交换中数据表单动态定义、多表关联、主从结构 |
||
文件交换中交换可配置性 |
||
完全自主的 RPA,可以进行复杂关联数据清洗加工和转换,支持大数据存储 |
||
** |
集中控制 |
采集能力:≥**** 条日志/秒 |
多个前置系统和安全交换系统 |
||
配置数据交换和信息共享策略 |
||
配置交换的请求报文和响应报文格式及响应码,以实现通过配置即可实现新格式的报文交换 |
||
数据交换和信息共享应用通道配置 |
||
应用监控功能,交换数据统计图表 |
||
支持设备的运行监控 |
||
业务应用事件的记录查询与统计 |
||
** |
服务要求 |
设备制造厂商 * 年免费升级保修服务,并提供加盖该产品设备制造厂商公章的服务承诺原件 |
三、项目服务期限和地点
(一)服务期限:**个月(以合同约定的时限为准)。
(二)项目实施地点:采购人指定地点。
四、项目要求及验收标准
(一)项目要求
本项目采用远程支持+现场维护的模式,服务团队在收到采购人反馈的问题时,需在**分钟内响应,*个小时内解决,远程无法解决的应在**小时内到达现场并解决问题。
(二)验收标准
*.已完成所有的服务内容并提供所有成果资料。
*.采购人组织对项目成果进行验收。
五、结算方式
(一)结算方式:本项目分三期支付。
第一期:合同签订后,支付中标金额的**%,中标单位提交等额发票后,收到发票后的**个工作日内该发票金额向市财政支付部门申请支付给中标单位。
第二期:设备交付满*年后,支付中标金额的**%,中标单位提交等额发票后,收到发票后的**个工作日内该发票金额向市财政支付部门申请支付给中标单位。
第三期:设备交付满*年后,支付中标金额的**%,中标单位提交等额发票后,收到发票后的**个工作日内该发票金额向市财政支付部门申请支付给中标单位。
(二)由于本项目使用财政资金,上述付款时间为我局向财政支付部门提出申请的时间(不含财政支付部门的审查时间)。我局不承担因财政资金不能及时到位给中标供应商造成的任何损失。
(三)具体合同金额和支付方式以正式合同为准。
六、资格性要求
(二)供应商应当是具有合法经营资格的法人或其他组织,并具有良好信誉。
(二)投标人应具备《政府采购法》第二十二条规定的条件。
(三)投标人未被列入“信用中国”网站(mm.creditchina. gorc)“记录信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(mmw.ccgp.govcn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。
(四)本项目不接受联合体投标。
七、评分标准
序号 |
评分项目 |
权重分配 (分) |
评分标准 |
* |
带“▲”重要技术条款响应情况(**.*分) |
** |
根据投标人对采购需求技术参数要求(即“*.*国产光闸技术参数”和“*.*数据安全交换设备技术参数”)的响应情况进行评审。标注“▲”的重要技术参数每项分值*.*分(共**项,最高分**分),响应为“正偏离”或“无偏离”的,该项得*.*分;响应为“负偏离”的,该项不得分。注:①采购需求要求提供证明资料的,则投标文件中必须按要求提供证明资料,不提供不得分。②采购需求未要求提供证明资料的,以投标人投标文件中的《偏离表》中响应的具体内容为准,未填写或负偏离的视为不满足。 |
* |
一般技术条款响应情况(**.*分) |
** |
根据投标人对采购需求技术参数要求(即“*.*国产光闸技术参数”和“*.*数据安全交换设备技术参数”)的响应情况进行评审。一般技术参数(无标注“▲”的参数)每项分值*.**分(共***项,最高分**分),响应为“正偏离”或“无偏离”的,该项得*.**分;响应为“负偏离”的,该项不得分。注:①采购需求要求提供证明资料的,则投标文件中必须按要求提供证明资料,不提供不得分。②采购需求未要求提供证明资料的,以投标人投标文件中的《偏离表》中响应的具体内容为准,未填写或负偏离的视为不满足。 |
* |
方案可行性(**.*分) |
** |
对比各投标人服务方案的科学性、可行性(包含对项目的理解、项目服务内容、项目开展进度计划等)。 优:**-**分;中:**-**分;差:*-**分。 |
* |
同类项目经验(**.*分) |
** |
投标人****年*月*日至今承担的同类型项目(信息化类项目),每个合同得*分,最高得**分;需提供合同关键页(首页、金额页、盖章页),以合同签订时间为准。 |
* |
项目团队资质情况(*.*分) |
* |
投标人拟投入本项目的项目团队成员:*、具备系统集成项目管理工程师证书的,每人得*.*分,最高得*分;注:提供相关证明材料,未提供不得分。同一人员具有多个证书不重复计分。需提供上述人员相应证书、与投标人为其缴纳的****年*月以来任意一个月的社保证明复印件,并加盖投标人单位公章,否则不得分。 |
* |
报价合理性(**.*分) |
** |
采用低价优先法计算,即满足本项目采购要求且投标价格最低的投标报价为评标基准价,评标基准价的价格分为**分。其他投标人的价格分按下列公式计算: 投标报价得分=(评标基准价/投标报价)×**。 |
八、项目评审方式
(一)本项目需先进行资格审查,由我局采购工作小组对投标人进行资格审查。资格审查通过后,我局抽取评审员组成项目评审小组,召开评审会对投标人提供的投标文件进行评分,综合得分最高的投标人确定为中标供应商。
(二)评审结果将在我局门户网站公示,我局将在规定期限内与中标供应商签订采购合同和保密协议。
九、投标资料要求
(一)投标资格证明文件
包括投标人营业执照、法人身份证明、投标代理人身份证复印件(如有授权)、授权委托书(如有授权)以及“六、资格性要求”中要求的其他相关证明材料。
注:上述投标资格证明文件用于资格审查,均要求加盖投标人公章,装订为一份文件,无需密封包装。
(二)投标文件
包括投标报价表(格式自拟,报价表中需具有工作类别的单价及总价)、偏离表、项目投标方案、评分标准要求提供的材料等。
注:以上投标文件均要求加盖投标人公章,装订为一份文件,必须密封包装。
(三)本项目最高限价为人民币**万元,投标报价不得超过最高限价,否则作无效投标处理。
十、投标资料递交时间和地点
(一)文件递交截止日期:自本公告发布之日起*个工作日内(可邮寄或现场递交,以收件人签收时间为准)。
(二)递交地点:江门市江海区江海一路**号 住建大厦 ***室
(三)联系人:胡先生,联系电话:****-******* >****-*******。
江门市自然资源局
****年**月**日
400-888-7022
APP下载
小程序
公众号
