應(yīng)用系統(tǒng)安全防護(hù)項目需求書

1、安徽省公安廳應(yīng)用系統(tǒng)安全防護(hù)項目需求標(biāo)前公示項目名稱安徽省公安廳應(yīng)用系統(tǒng)安全防護(hù)項目編號2015FACZ0608采購內(nèi)容詳見采購需求項目預(yù)算1320.00萬元投標(biāo)人資格要求1、 符合政府采購法第二十二條規(guī)定；2、 具有計算機(jī)信息系統(tǒng)集成二級及以上資質(zhì)（證書在有效期內(nèi)或2014年2月15日后有效期滿的）；3、 近五年內(nèi)具有金額不少于1000萬元的公安行業(yè)軟件或服務(wù)系統(tǒng)建設(shè)案例業(yè)績；4、 具有本地化服務(wù)能力；5、 本項目不接受聯(lián)合體投標(biāo)。付款方式由省公安廳統(tǒng)一招標(biāo)，統(tǒng)一驗收。省公安廳按合同總價分配到各市、縣公安局，由各市、縣公安局直接支付到供應(yīng)商。服務(wù)周期工期180天，服務(wù)三年評標(biāo)辦法及明細(xì)綜合評

2、分法詳細(xì)評審指標(biāo)如下：類別指標(biāo)指標(biāo)描述分值范圍技術(shù)標(biāo)(70分)應(yīng)用安全審計控制中心實施描述當(dāng)前安徽省應(yīng)用安全審計的建設(shè)現(xiàn)狀，能夠?qū)椖拷ㄔO(shè)的目的和意義有深入的理解和認(rèn)識。系統(tǒng)架構(gòu)符合安徽省廳總體技術(shù)架構(gòu)要求，功能完整且清晰，重點闡述部署方案對于網(wǎng)絡(luò)檢測及硬件實施環(huán)境準(zhǔn)備、數(shù)據(jù)庫搭建和應(yīng)用部署、集成方案制定與集成調(diào)試、部署應(yīng)用測試及集成測試等要求。根據(jù)各投標(biāo)人描述進(jìn)行排名，第一名得10分，第二名得5分，第三名得2分，其余不得分。0-10分應(yīng)用安全審計外掛軟件包重點描述各類業(yè)務(wù)系統(tǒng)日志獲取的技術(shù)實現(xiàn)方法，重點描述對于無法改造的業(yè)務(wù)系統(tǒng)的集成設(shè)計，方案完整詳盡，技術(shù)合理。根據(jù)各投標(biāo)人描述進(jìn)行排名，第

3、一名得5分，第二名得2分，第三名得1分，其余不得分。0-5分應(yīng)用安全審計級聯(lián)子系統(tǒng)符合公安部應(yīng)用安全審計平臺部省市聯(lián)動設(shè)計規(guī)范要求，詳細(xì)闡述各功能模塊的設(shè)計，方案完整詳盡，技術(shù)合理。根據(jù)各投標(biāo)人描述進(jìn)行排名，第一名得5分，第二名得2分，第三名得1分，其余不得分。0-5分應(yīng)用安全審計基礎(chǔ)支撐-國產(chǎn)數(shù)據(jù)庫對項目需求理解準(zhǔn)確，各項功能模塊滿足并且描述詳細(xì)清晰，完全響應(yīng)招標(biāo)文件技術(shù)需求的得基礎(chǔ)分3分。投標(biāo)產(chǎn)品技術(shù)指標(biāo)優(yōu)于招標(biāo)文件要求的一項加0.5分，最多加1分。0-4分應(yīng)用安全審計基礎(chǔ)支撐-云平臺病毒防護(hù)對項目需求理解準(zhǔn)確，各項功能模塊滿足并且描述詳細(xì)清晰，完全響應(yīng)招標(biāo)文件技術(shù)需求的得基礎(chǔ)分3分。投標(biāo)

4、產(chǎn)品技術(shù)指標(biāo)優(yōu)于招標(biāo)文件要求的一項加0.5分，最多加1分。0-4分應(yīng)用安全防護(hù)基礎(chǔ)支撐-公共服務(wù)工具投標(biāo)方案中各項功能模塊滿足需求，并提供詳細(xì)文字說明和功能截圖，重點描述服務(wù)處理機(jī)制要求，包括異常處理機(jī)制、性能及并發(fā)處理控制機(jī)制、數(shù)據(jù)訪問安全機(jī)制、服務(wù)運行狀態(tài)監(jiān)控機(jī)制、日志審計機(jī)制，且支持分布式部署，單節(jié)點需達(dá)到4000并發(fā)或以上。根據(jù)各投標(biāo)人描述進(jìn)行排名，第一名得4分，第二名得2分，第三名得1分，其余不得分。0-4分應(yīng)用安全防護(hù)-Web應(yīng)用智能檢測子系統(tǒng)對項目需求理解準(zhǔn)確，各項功能模塊滿足并且描述詳細(xì)清晰，完全響應(yīng)招標(biāo)文件技術(shù)需求的得基礎(chǔ)分3分。投標(biāo)產(chǎn)品技術(shù)指標(biāo)優(yōu)于招標(biāo)文件要求的一項加0.5

5、分，最多加2分。0-5分應(yīng)用安全防護(hù)基礎(chǔ)支撐-運維管理平臺升級一、對本次運維管理平臺升級功能設(shè)計需求理解深刻，準(zhǔn)確把握招標(biāo)技術(shù)要求中的各項優(yōu)化升級內(nèi)容，對新增的移動服務(wù)中心、科信業(yè)務(wù)管理、3D數(shù)據(jù)中心機(jī)房管理等主要功能模塊設(shè)計合理，描述清晰準(zhǔn)確。根據(jù)功能設(shè)計方案的優(yōu)良情況得0-6分。未提供得0分。二、對本次運維管理平臺升級對接設(shè)計要求理解準(zhǔn)確，實現(xiàn)與省廳現(xiàn)有運維平臺、地市運維平臺的無縫對接，提供切實可行的對接方案，并實現(xiàn)省市運維聯(lián)動。根據(jù)對接設(shè)計方案的優(yōu)良情況得0-4分。未提供得0分。0-10分人員能力投標(biāo)人承諾為本項目提供不少于20名專業(yè)技術(shù)服務(wù)人員的本地化服務(wù)團(tuán)隊，團(tuán)隊成員要求提供最近一年

6、在安徽連續(xù)繳納的社保繳費證明和在安徽注冊的相關(guān)機(jī)構(gòu)的營業(yè)執(zhí)照副本，復(fù)印件加蓋公司公章，得4分。不能提供社保繳費證明或者服務(wù)人員數(shù)量不足不得分。項目負(fù)責(zé)人須為本地化服務(wù)團(tuán)隊成員，并具有計算機(jī)信息系統(tǒng)集成高級項目經(jīng)理資質(zhì)證書，得2分。本地化服務(wù)團(tuán)隊成員中具有OCP認(rèn)證、軟件設(shè)計師、數(shù)據(jù)庫系統(tǒng)工程師等證書每個得0.5分，本項最高為2分。0-8分企業(yè)信用獲得省級以上工商行政管理部門“全國守合同重信用單位證書”的得1分，無證書或證書不在有效期內(nèi)不得分。0-1分企業(yè)資質(zhì)一、投標(biāo)人獲得高新技術(shù)企業(yè)認(rèn)證并獲得公安部重點實驗室資質(zhì)得2分。二、投標(biāo)人具備系統(tǒng)集成一級資質(zhì)的得2分，二級資質(zhì)的得1分； 三、具備系統(tǒng)集

7、成涉密乙級及以上資質(zhì)得2分。0-6分本地化服務(wù)投標(biāo)人注冊地在合肥，得3分；其他本地化服務(wù)機(jī)構(gòu)或本地化服務(wù)能力得12分，不提供本地化服務(wù)不得分。（提供營業(yè)執(zhí)照復(fù)印件，原件備查；未提供不得分）。0-3分業(yè)績案例2011年以來單個合同金額不低于400萬元省級及以上公安機(jī)關(guān)軟件系統(tǒng)項目案例，每個1分。 最高得5分。0-5分商務(wù)標(biāo)(30分)最終投標(biāo)報價價格分統(tǒng)一采用有效最低價法，即滿足招標(biāo)文件要求且投標(biāo)價格最低的投標(biāo)報價為評標(biāo)基準(zhǔn)價，其價格分為滿分。其他投標(biāo)人的價格分統(tǒng)一按照下列公式計算：投標(biāo)報價得分（評標(biāo)基準(zhǔn)價/投標(biāo)報價）301000-30分采購需求前注：如對本招標(biāo)文件有任何疑問或澄清要求，請按本招標(biāo)

8、文件“投標(biāo)人須知前附表”中的約定方式聯(lián)系采購中心，或接受答疑截止時間前聯(lián)系采購人。否則視同理解和接受。一、需求一覽表序號設(shè)備名稱技術(shù)參數(shù)要求數(shù)量1應(yīng)用安全審計控制中心實施詳見技術(shù)需求16套2應(yīng)用安全審計外掛軟件包詳見技術(shù)需求16套3應(yīng)用安全審計級聯(lián)子系統(tǒng)詳見技術(shù)需求16套4應(yīng)用安全審計基礎(chǔ)支撐-國產(chǎn)數(shù)據(jù)庫詳見技術(shù)需求1套5應(yīng)用安全審計基礎(chǔ)支撐-云平臺病毒防護(hù)詳見技術(shù)需求1套6應(yīng)用安全防護(hù)基礎(chǔ)支撐-公共服務(wù)工具詳見技術(shù)需求1套7應(yīng)用安全防護(hù)-Web應(yīng)用智能檢測子系統(tǒng)詳見技術(shù)需求16套（另贈1套）8應(yīng)用安全防護(hù)基礎(chǔ)支撐-運維管理平臺升級詳見技術(shù)需求16套（另贈1套）二、技術(shù)要求（一）概述隨著安徽省

9、公安信息網(wǎng)信息化的深入發(fā)展，公安信息網(wǎng)信息與網(wǎng)絡(luò)安全問題日益突出。加強(qiáng)公安信息網(wǎng)安全管理已成為確保公安信息化建設(shè)成效的重要且緊迫的工作。當(dāng)前，公安信息網(wǎng)安全管理工作面臨的形勢十分嚴(yán)峻；一是安全管理技術(shù)的建設(shè)與應(yīng)用嚴(yán)重滯后于網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)與應(yīng)用；二是公安信息網(wǎng)內(nèi)各類違規(guī)現(xiàn)象不斷出現(xiàn)，安全教育和事后處置不足以杜絕重大安全事故的發(fā)生；三是隨著信息應(yīng)用的深化，公安信息網(wǎng)與外網(wǎng)的信息交互給公安信息網(wǎng)邊界安全管理帶來極大的挑戰(zhàn)。大力加強(qiáng)公安廳信息網(wǎng)安全管理技術(shù)建設(shè)，變“被動防御、被動管理”為“主動防御、主動管理”，已是公安局信息化建設(shè)中一項重要工作。2013年7月，安徽省公安廳已通過安徽省公安廳公安

10、業(yè)務(wù)系統(tǒng)升級與改造項目（項目編號：AH-F）第四包：公安信息網(wǎng)運行維護(hù)及安管平臺項目采購，開展安徽公安信息網(wǎng)應(yīng)用安全防護(hù)前期建設(shè)并取得初步的應(yīng)用成果。此次項目的采購與實施，將實現(xiàn)應(yīng)用安全審計、云平臺病毒防護(hù)、WEB應(yīng)用智能檢測、運維管理平臺等安全體系的系統(tǒng)全省全面建設(shè)和實施，進(jìn)一步提升全省信息網(wǎng)安全管理和運維服務(wù)管理水平，提高科信部門的快速響應(yīng)能力，建立并完善公安信息網(wǎng)安全管理技術(shù)體系和工作機(jī)制，強(qiáng)化對信息與網(wǎng)絡(luò)安全問題的檢測、預(yù)警和處置能力，確保公安信息網(wǎng)的安全運行。（二）總體設(shè)計要求系統(tǒng)整體設(shè)計架構(gòu)如上圖所示。虛擬資源層為應(yīng)用安全審計控制中心提供虛擬計算資源池、虛擬網(wǎng)絡(luò)資源池、虛擬存儲資源

11、池。云平臺病毒防護(hù)，為VWmare平臺下應(yīng)用安全審計控制中心、級聯(lián)管理等系統(tǒng)建設(shè)提供安全防護(hù)功能，為全省開展應(yīng)用安全審計業(yè)務(wù)提供基礎(chǔ)安全支撐。通過外掛軟件包收集全網(wǎng)各業(yè)務(wù)系統(tǒng)的行為日志，匯集到審計控制中心數(shù)據(jù)庫集群，實現(xiàn)對日志的智能分析，以準(zhǔn)確識別安全風(fēng)險和事件，運用“高內(nèi)聚、低耦合”的先進(jìn)軟件設(shè)計理念，對系統(tǒng)進(jìn)行頂層設(shè)計，通過SOA架構(gòu)的應(yīng)用服務(wù)提供給平臺的監(jiān)管頁面進(jìn)行集中展示。通過級聯(lián)系統(tǒng)的服務(wù)接口能將上至上級平臺，下至下級平臺，達(dá)到多級級聯(lián)的目的，保證全網(wǎng)的信息安全。應(yīng)用安全審計控制中心主要實現(xiàn)了各類安全風(fēng)險監(jiān)測、分析、管控技術(shù)的融合，是整個安全保障體系的技術(shù)支撐部分，而運維管理平臺為系

12、統(tǒng)穩(wěn)定性、可維護(hù)性提供支持。實現(xiàn)了各類資源實行統(tǒng)一的注冊和管理，理清資源間的關(guān)聯(lián)關(guān)系，構(gòu)建一體化監(jiān)管體系，自動匯集全網(wǎng)重要設(shè)備、重要系統(tǒng)、機(jī)房環(huán)境、UPS及電源等各類資源運行數(shù)據(jù)，并通過豐富直觀的各類視圖實現(xiàn)對全網(wǎng)IT架構(gòu)的全面實時監(jiān)測。（三）建設(shè)要求1. 應(yīng)用安全審計控制中心實施隨著公安信息化建設(shè)的快速發(fā)展，信息資源大范圍的應(yīng)用，與此同時產(chǎn)生的信息泄露問題日顯突出，信息的安全問題也變得越來越嚴(yán)重，發(fā)現(xiàn)問題很難進(jìn)行倒查跟蹤。2013年7月，安徽省公安廳已在安徽省公安廳公安業(yè)務(wù)系統(tǒng)升級與改造項目（項目編號：AH-F）第四包：公安信息網(wǎng)運行維護(hù)及安管平臺進(jìn)行了應(yīng)用系統(tǒng)安全審計平臺子系統(tǒng)的采購，現(xiàn)已

13、完成省級應(yīng)用安全審計控制中心試點建設(shè)，實現(xiàn)了對各級業(yè)務(wù)應(yīng)用系統(tǒng)和資源庫日志信息的集中安全管理，初步解決了省級系統(tǒng)“跟蹤不下去、查不到源頭、取不到證據(jù)”難題，現(xiàn)急需在16個地市進(jìn)行部署實施，并對原有業(yè)務(wù)系統(tǒng)進(jìn)行系統(tǒng)升級與完善，進(jìn)一步規(guī)范全省各應(yīng)用系統(tǒng)和資源庫的日志采集的監(jiān)測、預(yù)警和處置工作。1.1目標(biāo)任務(wù)完成16個地市應(yīng)用安全審計控制中心的部署實施，各地市對已建應(yīng)用系統(tǒng)和資源庫按照日志采集規(guī)范進(jìn)行功能改造與升級，新建應(yīng)用系統(tǒng)和資源庫一律增加應(yīng)用日志安全審計功能；加快技術(shù)手段建設(shè)，實現(xiàn)對應(yīng)用日志的集中采集、關(guān)聯(lián)分析和處置管理；建立健全配套工作機(jī)制和保障機(jī)制，逐步構(gòu)建與公安信息化應(yīng)用模式相適應(yīng)的公安

14、信息系統(tǒng)應(yīng)用日志安全審計工作體系。主要任務(wù)是：（一）開展市級應(yīng)用日志安全審計部署實施。將省級采購的應(yīng)用日志審計平臺的部署到16個地市，各地按照“誰建設(shè)、誰改造”的原則，根據(jù)安徽省公安信息系統(tǒng)應(yīng)用安全審計平臺技術(shù)規(guī)范，對已建應(yīng)用系統(tǒng)及資源庫進(jìn)行應(yīng)用日志安全審計功能改造，補(bǔ)充對用戶操作行為和接口服務(wù)的日志記錄及存儲功能；新建應(yīng)用系統(tǒng)和資源庫，全部增加應(yīng)用日志安全審計功能；完整記錄公安網(wǎng)用戶“增、刪、改、查詢、比對”等操作行為和信息資源服務(wù)情況，確保日志記錄可追蹤、可倒查。（二）建立應(yīng)用日志安全審計工作機(jī)制。各地要建立應(yīng)用日志安全審計管理工作機(jī)制。要以平臺為載體，建立事前預(yù)警、事中監(jiān)測、事后分析為主

15、要內(nèi)容的應(yīng)用日志安全審計運維工作機(jī)制。同時，要建立公安科信、紀(jì)檢監(jiān)察、警務(wù)督察等部門相互配合的應(yīng)用日志安全審計取證核查工作機(jī)制，建立檢查、考核、通報等工作機(jī)制。1.2技術(shù)要求1.2.1整體架構(gòu)應(yīng)用安全審計控制中心總體架構(gòu)分?jǐn)?shù)據(jù)層、服務(wù)層、應(yīng)用層等三個層次。主要內(nèi)容包括數(shù)據(jù)同步、數(shù)據(jù)抽取、匯集庫、索引庫、綜合查詢系統(tǒng)、管理工具、平臺門戶、自動監(jiān)測等方面。1.2.2應(yīng)用安全審計控制中心的日志規(guī)范要求應(yīng)用安全審計控制中心所采集的日志應(yīng)包括應(yīng)用系統(tǒng)/資源庫的登錄、查詢、新增、刪除、修改和接口服務(wù)等日志記錄，相關(guān)標(biāo)準(zhǔn)參考公安信息系統(tǒng)應(yīng)用日志安全審計平臺日志采集規(guī)范（V1.0）。1.2.3基礎(chǔ)軟件功能平臺

16、基礎(chǔ)軟件主要功能見下表：模塊建設(shè)要求功能說明系統(tǒng)門戶單點登錄通過PKI統(tǒng)一認(rèn)證后實現(xiàn)系統(tǒng)及導(dǎo)航的應(yīng)用單點登錄日志全文檢索通過智能檢索和高級檢索對日志庫數(shù)據(jù)進(jìn)行檢索查詢，對日志信息以人、車、案、物、線索、組織、其它等幾方面為對象類型檢索通知通告發(fā)布發(fā)布跟安全管理工作相關(guān)通知通告日志采集監(jiān)控在門戶上展現(xiàn)各接入應(yīng)用日志采集的運行狀況和日志采集量應(yīng)用日志采集統(tǒng)計在圖形化展現(xiàn)各接入應(yīng)用日志采集量統(tǒng)計狀況，展示登錄、增、刪、改、查、導(dǎo)、接口等日志統(tǒng)計安全檢測系統(tǒng)運行監(jiān)測圖在門戶上圖形化展現(xiàn)全省安全審計平臺的運行狀況應(yīng)用導(dǎo)航網(wǎng)內(nèi)相關(guān)應(yīng)用的導(dǎo)航事前預(yù)警預(yù)警結(jié)果用于展示各類預(yù)警（名單預(yù)警、異常地址訪問、頻繁操作

17、）并通過多種預(yù)警方式通知預(yù)警接收人名單預(yù)警用于建立各類名單預(yù)警任務(wù)，通過啟用預(yù)警任務(wù)參與系統(tǒng)日志數(shù)據(jù)比對異常地址訪問用于建立各類異常地址訪問任務(wù)，通過啟用預(yù)警任務(wù)參與系統(tǒng)日志數(shù)據(jù)比對頻繁數(shù)據(jù)操作用于建立各類頻繁數(shù)據(jù)操作任務(wù)，通過啟用預(yù)警任務(wù)參與系統(tǒng)日志數(shù)據(jù)比對事中監(jiān)測監(jiān)測任務(wù)管理對一些日志信息通過建立監(jiān)測任務(wù)，持續(xù)評估其應(yīng)用效果的，一段時間來特定的用戶訪問特定應(yīng)用的頻率監(jiān)測比對服務(wù)一個后臺的引擎服務(wù)，針對名單信息以及監(jiān)測任務(wù)進(jìn)行日志的碰撞比對，找出滿足規(guī)則的預(yù)警。引擎服務(wù)支持全量或增量數(shù)據(jù)計算規(guī)則監(jiān)測結(jié)果及應(yīng)用通過監(jiān)測任務(wù)產(chǎn)生的監(jiān)測結(jié)果可供分析人員使用，數(shù)據(jù)直接為對應(yīng)的分析模塊提供支撐事后倒查

18、綜合查詢可以針對具體的日志分類進(jìn)行綜合查詢索引查詢?nèi)臋z索頁面熱點分析按照應(yīng)用系統(tǒng)、操作用戶、操作對象區(qū)分并訪問量和趨勢分析的圖表分析行為分析通過對操作人員操作行為分析，同時以對象類型、操作類型等進(jìn)行過濾，將用戶所關(guān)注的內(nèi)容直接加入到關(guān)注列表進(jìn)行日常關(guān)注和行為分析關(guān)聯(lián)分析通過對當(dāng)前檢索的信息被多個信息或操作人員所關(guān)聯(lián)異動分析通過對日志記錄設(shè)置分析條件，將分析時間段和比較時間段內(nèi)在設(shè)置一定閥值內(nèi)的差異圖表分析分析結(jié)果對于各類分析所產(chǎn)生的分析結(jié)論保存起來，形成日常的審計分析記錄系統(tǒng)管理審計配置管理審計配置的URL等參數(shù)的管理日志導(dǎo)入提供對系統(tǒng)外的臨時日志信息的導(dǎo)入，支持的文件格式包括txt、csv

19、、excle等格式，同時數(shù)據(jù)格式必須按照日志的采集規(guī)范進(jìn)行導(dǎo)入，導(dǎo)入前系統(tǒng)會經(jīng)過數(shù)據(jù)驗證用戶和授權(quán)管理平臺的用戶和權(quán)限管理系統(tǒng)日志管理記錄審計平臺本身的日志信息，并提供管理員查詢，同時也需要滿足相關(guān)的規(guī)范格式，并本地數(shù)據(jù)庫存儲1.3服務(wù)需求本次項目依托安徽省公安廳組織開發(fā)的應(yīng)用安全審計系統(tǒng)平臺，提供該軟件的部署實施、培訓(xùn)并承諾提供三年原廠運維服務(wù)。詳細(xì)需求如下：序號內(nèi)容詳細(xì)需求1部署實施按照實施部署的規(guī)范要求，準(zhǔn)備好相關(guān)部署環(huán)境，并將系統(tǒng)成功部署：1、網(wǎng)絡(luò)檢測及硬件實施環(huán)境準(zhǔn)備2、數(shù)據(jù)庫搭建和應(yīng)用部署3、集成方案制定與集成調(diào)試4、部署應(yīng)用測試及集成測試2培訓(xùn)提供符合系統(tǒng)培訓(xùn)相關(guān)的材料，并配合各

20、地市完成系統(tǒng)推廣培訓(xùn)工作：1、地市系統(tǒng)管理員培訓(xùn)一次2、地市普通用戶培訓(xùn)一次3、地市對接應(yīng)用系統(tǒng)改造培訓(xùn)一次3三年運維服務(wù)三年原廠運維服務(wù)：1、每周一次人工巡查2、24小時軟件運行監(jiān)測3、每月一次系統(tǒng)運行狀態(tài)報告4、突發(fā)事件技術(shù)支持5、第三方對接技術(shù)支持6、根據(jù)公安部審計軟件功能調(diào)整，免費升級全省安審軟件，免費提供軟件除BUG和優(yōu)化服務(wù)7、投標(biāo)文件中需對運維服務(wù)具體內(nèi)容進(jìn)行描述，并書面承諾：合同簽訂前取得安徽省公安廳“應(yīng)用系統(tǒng)安全審計平臺子系統(tǒng)”原開發(fā)廠商三年服務(wù)承諾函。1.4性能指標(biāo)要求（1）系統(tǒng)必須穩(wěn)定、可靠，不因系統(tǒng)本身的原因造成死機(jī)、停止等故障，系統(tǒng)有效運行時間 99.9%，系統(tǒng)故障平

21、均間隔時間 180天。（2）應(yīng)用日志安全審計分析響應(yīng)時間，省級平臺不超過5秒，市級平臺不超過3秒。（3）日志匯集管理量級，省級平臺不小于10T，市級平臺不小于1T。1.5人員要求具有相關(guān)證書人員需全程現(xiàn)場參與項目建設(shè)與實施，否則取消中標(biāo)人中標(biāo)資格并沒收履約保證金。1.6實施進(jìn)度要求（1）項目實施周期為50天。合同簽訂生效后50天內(nèi)按照招標(biāo)文件所規(guī)定功能要求進(jìn)行初步部署和用戶培訓(xùn)。（2）投標(biāo)廠商需在投標(biāo)文件中作出書面承諾：自合同簽訂之日起五個工作日內(nèi)，完成合肥、蕪湖、淮南、池州、宣城五個試點公安局的應(yīng)用安全審計控制中心的部署上線并實現(xiàn)省市兩級應(yīng)用安全數(shù)據(jù)聯(lián)動，取得該五個試點公安局系統(tǒng)上線書面確認(rèn)

22、函。投標(biāo)文件中未明確書面承諾的，視為未完全響應(yīng)招標(biāo)文件技術(shù)需求，取消投標(biāo)人投標(biāo)資格；中標(biāo)廠商未完成書面承諾的，取消中標(biāo)人中標(biāo)資格并沒收履約保證金。2.應(yīng)用安全審計外掛軟件包2.1技術(shù)要求外掛軟件包要支持三種日志采集方式，包括：l ETL抽取方式通過ETL工具實現(xiàn)外部系統(tǒng)日志的抓取，前提是外部系統(tǒng)的日志要符合公安信息系統(tǒng)應(yīng)用日志安全審計平臺日志采集規(guī)范（V1.0）要求。l Webservice接口方式通過webservice方式進(jìn)行日志推送，前提是外部系統(tǒng)的日志要符合公安信息系統(tǒng)應(yīng)用日志安全審計平臺日志采集規(guī)范（V1.0）要求。l 自動抓取工具包方式對無法找到開發(fā)商或不宜改動源代碼的應(yīng)用系統(tǒng)，可

23、通過外掛工具包獲取數(shù)據(jù)，形成操作安全審計規(guī)范的日志記錄，發(fā)送給安全審計平臺。自動抓取工具包必須為純軟件實現(xiàn)方式，支持Java Web和.Net Web系統(tǒng)，支持與PKI系統(tǒng)集成。2.2服務(wù)需求本次項目依托安徽省公安廳組織開發(fā)的應(yīng)用安全審計外掛包產(chǎn)品，提供該軟件的部署實施、培訓(xùn)并承諾提供三年原廠運維服務(wù)。詳細(xì)需求如下：序號內(nèi)容詳細(xì)需求1部署實施根據(jù)安徽省業(yè)務(wù)系統(tǒng)建設(shè)狀況，完成9個以上重點業(yè)務(wù)系統(tǒng)日志采集與匯集，后續(xù)根據(jù)公安部建設(shè)任務(wù)要求進(jìn)行新業(yè)務(wù)系統(tǒng)的接入實施。投標(biāo)文件中需對日志采集的業(yè)務(wù)系統(tǒng)進(jìn)行列舉。2培訓(xùn)提供符合系統(tǒng)培訓(xùn)相關(guān)的材料，并配合各地市完成系統(tǒng)推廣培訓(xùn)工作：1、地市系統(tǒng)管理員培訓(xùn)一次

24、2、地市普通用戶培訓(xùn)一次3、地市對接應(yīng)用系統(tǒng)改造培訓(xùn)一次3三年運維服務(wù)三年原廠運維服務(wù)：1、每周一次人工巡查2、24小時軟件運行監(jiān)測3、每月一次系統(tǒng)運行狀態(tài)報告4、突發(fā)事件技術(shù)支持5、第三方對接技術(shù)支持6、投標(biāo)文件中需對運維服務(wù)具體內(nèi)容進(jìn)行描述，并書面承諾：合同簽訂前取得安徽省公安廳“應(yīng)用系統(tǒng)安全審計平臺子系統(tǒng)”原開發(fā)廠商三年服務(wù)承諾函。2.3性能指標(biāo)要求（1）系統(tǒng)必須穩(wěn)定、可靠，不因系統(tǒng)本身的原因造成死機(jī)、停止等故障，系統(tǒng)有效運行時間 99.9%，系統(tǒng)故障平均間隔時間 180天。（2）日志攔截效率達(dá)到99%，準(zhǔn)確率達(dá)到99%2.4人員要求 具有相關(guān)證書人員需全程現(xiàn)場參與項目建設(shè)與實施，否則取

25、消中標(biāo)人中標(biāo)資格并沒收履約保證金。2.5實施進(jìn)度要求（1）項目實施周期為50天。合同簽訂生效后50天內(nèi)按照招標(biāo)文件所規(guī)定功能要求進(jìn)行初步部署和用戶培訓(xùn)。（2）投標(biāo)廠商需在投標(biāo)文件中作出書面承諾：自合同簽訂之日起十五個工作日內(nèi)，在合肥、蕪湖、淮南、池州、宣城五個試點公安局完成5個或5個以上重點業(yè)務(wù)系統(tǒng)日志采集與匯集，其中至少有2個重點業(yè)務(wù)系統(tǒng)為采用自動抓取工具包方式，取得該五個試點公安局系統(tǒng)上線書面確認(rèn)函。投標(biāo)文件中未明確書面承諾的，視為未完全響應(yīng)招標(biāo)文件技術(shù)需求，取消投標(biāo)人投標(biāo)資格；中標(biāo)廠商未完成書面承諾的，取消中標(biāo)人中標(biāo)資格并沒收履約保證金。3.應(yīng)用安全審計級聯(lián)子系統(tǒng)3.1技術(shù)要求級聯(lián)子系統(tǒng)

26、實現(xiàn)部、省、市三級平臺的協(xié)同和聯(lián)動：實現(xiàn)上級平臺對下級平臺運行狀況查詢、統(tǒng)計、監(jiān)測；實現(xiàn)下級向上級、平級之間的日志訪問等。主要功能包括級聯(lián)管理、接口管理（含查詢、統(tǒng)計、監(jiān)測接口）。3.1.1級聯(lián)管理通過級聯(lián)管理，確定級聯(lián)的對象和級聯(lián)的IP和內(nèi)容的管理，完成級聯(lián)信息的統(tǒng)一管理和上報信息的有效管理。3.1.2接口管理l 查詢接口完成省廳和地市的查詢接口的互聯(lián)互通，上級可以查詢到下級的審計日志信息。l 統(tǒng)計接口完成省廳和地市的統(tǒng)計接口的互聯(lián)互通，上級可以針對下級審計日志信息通過統(tǒng)計接口完成各地市日志統(tǒng)計的要求。l 監(jiān)測接口完成省廳和地市的監(jiān)測接口的互聯(lián)互通，上級可以針對下級審計日志的信息監(jiān)測接口，通

27、過監(jiān)測接口可以完全應(yīng)用安全審計平臺的事前監(jiān)測、事中監(jiān)測、事后監(jiān)測等各類接口。3.2服務(wù)需求本次項目依托安徽省公安廳組織開發(fā)的應(yīng)用安全審計系統(tǒng)平臺，提供該軟件的部署實施、培訓(xùn)、省市級聯(lián)并承諾提供三年原廠運維服務(wù)。詳細(xì)需求如下：序號內(nèi)容詳細(xì)需求1部署實施按照實施部署的規(guī)范要求，準(zhǔn)備好相關(guān)部署環(huán)境，并將系統(tǒng)成功部署：1、網(wǎng)絡(luò)檢測及硬件實施環(huán)境準(zhǔn)備2、環(huán)境搭建和應(yīng)用部署3、集成方案制定與集成調(diào)試4、部署應(yīng)用測試及集成測試2培訓(xùn)提供符合系統(tǒng)培訓(xùn)相關(guān)的材料，并配合各地市完成系統(tǒng)推廣培訓(xùn)工作：1、地市系統(tǒng)管理員培訓(xùn)一次2、地市普通用戶培訓(xùn)一次3、地市對接應(yīng)用系統(tǒng)改造培訓(xùn)一次3數(shù)據(jù)級聯(lián)部省市服務(wù)聯(lián)動調(diào)試工作：

28、1、完成省市數(shù)據(jù)服務(wù)聯(lián)動4三年運維服務(wù)三年原廠運維服務(wù)：1、每周一次人工巡查2、24小時軟件運行監(jiān)測3、每月一次系統(tǒng)運行狀態(tài)報告4、突發(fā)事件技術(shù)支持5、第三方對接技術(shù)支持6、投標(biāo)文件中需對運維服務(wù)具體內(nèi)容進(jìn)行描述，并書面承諾：合同簽訂前取得安徽省公安廳“應(yīng)用系統(tǒng)安全審計平臺子系統(tǒng)”原開發(fā)廠商三年服務(wù)承諾函。3.3性能指標(biāo)要求（1）系統(tǒng)必須穩(wěn)定、可靠，不因系統(tǒng)本身的原因造成死機(jī)、停止等故障，系統(tǒng)有效運行時間 99.9%，系統(tǒng)故障平均間隔時間 180天。（2）省市級聯(lián)響應(yīng)時間不超過8s。3.4人員要求 具有相關(guān)證書人員需全程現(xiàn)場參與項目建設(shè)與實施，否則取消中標(biāo)人中標(biāo)資格并沒收履約保證金。3.4實施

29、進(jìn)度要求（1）項目實施周期為50天。合同簽訂生效后50天內(nèi)按照招標(biāo)文件所規(guī)定功能要求進(jìn)行初步部署和用戶培訓(xùn)。（2）投標(biāo)廠商需在投標(biāo)文件中作出書面承諾：自合同簽訂之日起五個工作日內(nèi)，完成合肥、蕪湖、淮南、池州、宣城五個試點公安局的應(yīng)用安全審計系統(tǒng)實現(xiàn)省市兩級應(yīng)用安全數(shù)據(jù)聯(lián)動，取得該五個試點公安局系統(tǒng)上線書面確認(rèn)函。投標(biāo)文件中未明確書面承諾的，視為未完全響應(yīng)招標(biāo)文件技術(shù)需求，取消投標(biāo)人投標(biāo)資格；中標(biāo)廠商未完成書面承諾的，取消中標(biāo)人中標(biāo)資格并沒收履約保證金。4.應(yīng)用安全審計基礎(chǔ)支撐-國產(chǎn)數(shù)據(jù)庫依據(jù)公安部相關(guān)建設(shè)標(biāo)準(zhǔn)規(guī)范，采購國產(chǎn)數(shù)據(jù)庫一套，為全省開展應(yīng)用安全審計業(yè)務(wù)提供基礎(chǔ)數(shù)據(jù)庫支撐。4.1總體要求

30、企業(yè)版，2cpu許可，不限用戶數(shù)，并提供原廠商授權(quán)承諾書和原廠3年售后服務(wù)承諾函；產(chǎn)品技術(shù)先進(jìn)、功能完備、安全可靠，數(shù)據(jù)庫廠商需具有CMM3以上資質(zhì)，并提供證書，且必須是成熟的第三方商用產(chǎn)品。4.2兼容性產(chǎn)品必須跨平臺，具有良好的兼容性、開放性，可以適應(yīng)現(xiàn)有主流的硬件、軟件環(huán)境，支持異構(gòu)數(shù)據(jù)庫間的透明訪問。支持WINDOWS、LINUX、UNIX、AIX、SOLARIS、國產(chǎn)操作系統(tǒng)等操作系統(tǒng)，支持SMP、集群硬件架構(gòu)，支持64位，支持SAN和磁盤陣列。支持其他主流數(shù)據(jù)庫數(shù)據(jù)無損遷移至本地數(shù)據(jù)庫，并擁有成熟移植方案，技術(shù)和案例；支持與異種數(shù)據(jù)庫之間數(shù)據(jù)的平滑移植；應(yīng)支持應(yīng)用系統(tǒng)到異種數(shù)據(jù)庫平臺

31、上的平滑移植，提供數(shù)據(jù)和應(yīng)用移植的圖形化集成工具；產(chǎn)品必須有配套的支持基于日志或者歸檔文件的Oracle數(shù)據(jù)庫實時同步功能，并提供產(chǎn)品著作權(quán)證書。4.3容錯能力具有良好的容災(zāi)恢復(fù)能力，支持雙機(jī)熱備功能。提供多種備份/恢復(fù)手段，支持事務(wù)故障、系統(tǒng)故障和介質(zhì)故障恢復(fù)，可以恢復(fù)到任意指定時間點。4.4高性能支持具有TB級大容量數(shù)據(jù)處理能力，支持大數(shù)量用戶對同一數(shù)據(jù)庫的并發(fā)訪問。能夠提供第三方權(quán)威測試機(jī)構(gòu)10TB以上評測報告。4.5二次開發(fā)支持產(chǎn)品應(yīng)支持多種語言的外部過程加載。用戶可將動態(tài)鏈接庫、JAVA程序包的外部程序定義成存儲過程，可以直接調(diào)用。產(chǎn)品必須有配套的企業(yè)級數(shù)據(jù)庫加速引擎系統(tǒng)和安全智能數(shù)

32、據(jù)整合平臺，提供產(chǎn)品著作權(quán)證書。產(chǎn)品須有配套的智能報表平臺、數(shù)據(jù)整合系統(tǒng)（ETL）、OLAP分析系統(tǒng)，并分別提供產(chǎn)品著作權(quán)證書；4.6安全性具有良好的系統(tǒng)安全性，支持存儲加密和通信加密。提供自主訪問控制、強(qiáng)制訪問控制、審計、加密、身份識別與驗證等安全功能，安全級別達(dá)到國家安全標(biāo)準(zhǔn)第四級要求，提供國家相關(guān)權(quán)威機(jī)構(gòu)的軟件產(chǎn)品安全測試報告、提供軍用信息安全產(chǎn)品認(rèn)證證書軍B+級。產(chǎn)品須具有國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書，級別：EAL4，且在投標(biāo)時須提供證書復(fù)印件或影印件；投標(biāo)時須提供中國信息安全評測中心頒發(fā)的自主原創(chuàng)產(chǎn)品測評證書復(fù)印件或影印件。4.7高擴(kuò)展性可滿足業(yè)務(wù)數(shù)據(jù)量增大時的系統(tǒng)擴(kuò)展要

33、求。提供無共享的實時故障轉(zhuǎn)移集群，支持故障轉(zhuǎn)移與集群節(jié)點的自動維護(hù)與管理功能4.8對主流開發(fā)技術(shù)和SOA的支持支持主流的Web Service技術(shù)。支持主流接口標(biāo)準(zhǔn)，提供對X/OPEN XA等分布式處理協(xié)議的支持。方便WEB Service應(yīng)用的編制，向開發(fā)人員提供廣泛的開發(fā)支持。4.9查詢、檢索功能提供先進(jìn)的查詢技術(shù)和優(yōu)化手段，支持多種檢索功能，支持中文全文檢索。提供多語言全文檢索功能（中文、英文、俄文和日文等），支持精確查找與模糊查找。4.10服務(wù)3年免費7x24維護(hù)。5.應(yīng)用安全審計基礎(chǔ)支撐-云平臺病毒防護(hù)依據(jù)公安部相關(guān)建設(shè)標(biāo)準(zhǔn)規(guī)范，采購云平臺病毒防護(hù)軟件一套，滿足在VWmare平臺下的

34、應(yīng)用安全審計控制中心、級聯(lián)管理等系統(tǒng)建設(shè)中的安全防護(hù)，為全省開展應(yīng)用安全審計業(yè)務(wù)提供基礎(chǔ)安全支撐。5.1產(chǎn)品基本要求（1）必須為國產(chǎn)品牌，專業(yè)反病毒廠商產(chǎn)品，擁有自主知識產(chǎn)權(quán)；要求提供原廠商的營業(yè)執(zhí)照證明為國有品牌。（2）分布式體系結(jié)構(gòu)：整個防病毒體系是由五個相互關(guān)聯(lián)的子系統(tǒng)組成：管理中心、安全虛擬設(shè)備、日志中心、升級中心、查殺協(xié)作。各個子系統(tǒng)協(xié)同工作，共同完成對整個虛擬化平臺的病毒防護(hù)工作；（3）集中式授權(quán)管理：授權(quán)管理采用中心集中統(tǒng)一管理，管理中心自動維護(hù)整個網(wǎng)絡(luò)安全虛擬機(jī)的授權(quán)計數(shù)，此外，授權(quán)計數(shù)是可以累加的，用戶需要擴(kuò)容時，只需在管理中心導(dǎo)入擴(kuò)容授權(quán)證書即可；（4）產(chǎn)品適合VMware

35、虛擬化產(chǎn)品使用，授權(quán)數(shù)為虛擬器中100個CPU端點數(shù)量，控制臺可管理的CPU數(shù)和客戶端數(shù)無數(shù)量上限。5.2支持虛擬化運行環(huán)境（1）支持虛擬化系統(tǒng)l VMware vCenter 4.0.0及以上；ESXi5.1.0及以上（2）支持虛擬機(jī)操作系統(tǒng)系統(tǒng)Windows Vista（32-bit）、Windows 7 （32-bit）、Windows XP SP2（32-bit）、Windows 2003SP2（32-bit、64-bit）、Windows 2008（32-bit、64-bit）。5.3系統(tǒng)管理技術(shù)要求（1）管理控制臺；基于 Web的界面交互方式，安全管理員可輕松、快速的導(dǎo)航至特定信息

36、并進(jìn)行詳細(xì)分析，瀏覽器支持Microsoft Internet Explorer 8以上、Firefox、Google Chrome、Safari等多種瀏覽器；（2）安全管理：基于角色的用戶管理，支持設(shè)置不同權(quán)限層級用戶的訪問和編輯權(quán)限集合，控制用戶可以操作和查看的功能信息，避免非授權(quán)人員使用引發(fā)的安全風(fēng)險；（3）安全策略的定制與分發(fā)；支持安全策略模板，管理員通過管理控制臺對全網(wǎng)或某個分組設(shè)置統(tǒng)一的防毒策略，也可對特定的客戶虛擬機(jī)設(shè)置防毒策略，保證防病毒策略的有效實施；（4）總體安全概要分析：全面直觀地展現(xiàn)整個虛擬化系統(tǒng)的安全情況，包括：客戶虛擬機(jī)存在病毒、升級情況和比例、安全防護(hù)系統(tǒng)的運行情

37、況，讓管理員能夠輕松地掌握虛擬化系統(tǒng)的總體安全情況并及時調(diào)整防毒策略；（5）遠(yuǎn)程控制與管理：虛擬化系統(tǒng)安全軟件具有全面集中管理和控制功能，管理員可通過管理控制臺或工具對客戶虛擬機(jī)執(zhí)行遠(yuǎn)程查殺病毒、遠(yuǎn)程開啟/關(guān)閉實時監(jiān)控、通知終端立即升級、遠(yuǎn)程安裝/卸載終端；（6）全網(wǎng)查殺毒：虛擬化系統(tǒng)安全軟件支持對虛擬機(jī)網(wǎng)絡(luò)執(zhí)行統(tǒng)一查殺毒（即使本次沒有啟動的客戶虛擬機(jī)，在下次啟動后也會自動進(jìn)行查殺毒），這樣就能全網(wǎng)統(tǒng)一行動，最大程度的減小了病毒傳播的可能；（7）病毒隔離備份：提供病毒隔離系統(tǒng)，將染毒文件安全隔離并備份，可以從隔離區(qū)中對染毒文件進(jìn)行恢復(fù)。防止誤操作或異常情況下造成的文件損失，為用戶提供一個統(tǒng)一的

38、病毒文件恢復(fù)機(jī)制；（8）查殺協(xié)作是輕量化高性能軟件組件，可選安裝在被保護(hù)的虛擬機(jī)上，配合安全虛擬設(shè)備實現(xiàn)查毒后的隔離及后處理操作；（9）病毒與事件報警：管理中心記錄了整個虛擬機(jī)網(wǎng)絡(luò)中任意終端上發(fā)現(xiàn)的病毒信息和異常事件，警報信息包含事件時間、嚴(yán)重性、終端、事件ID、以及內(nèi)容?？商峁┙M、子組、終端的名稱、IP地址以及時間等范圍進(jìn)行警報信息搜索，方便管理員及時發(fā)現(xiàn)染毒的客戶虛擬機(jī)和系統(tǒng)運行的異常情況；（10）病毒日志查詢與統(tǒng)計：具有豐富的病毒日志統(tǒng)計與分析功能，能夠統(tǒng)計染毒終端最新記錄、病毒最新記錄、病毒趨勢等諸多日志分析數(shù)據(jù)和圖表，便于管理員直觀地掌握虛擬機(jī)網(wǎng)絡(luò)內(nèi)病毒感染情況和發(fā)作趨勢；（11）日

39、志報告管理：系統(tǒng)提供 “殺毒類報告”與“系統(tǒng)類報告”不同安全報告，“殺毒類報告”提供詳盡的病毒趨勢、終端染毒情況、終端染毒排行Top20、病毒類型、病毒排行的分析報告，“系統(tǒng)類報告”提供詳盡的終端版本統(tǒng)計、終端在線統(tǒng)計情況以及升級情況，日志報告提供據(jù)篩選條件（所有終端、組、單個終端）進(jìn)行報告的查看及導(dǎo)出，導(dǎo)出模式支持生成PDF格式文檔；（12）升級管理功能：支持在虛擬環(huán)境建立多個升級中心，支持增量升級，以減少升級時帶來的網(wǎng)絡(luò)流量；可設(shè)置升級周期和升級時間范圍，保證及時升級并避免升級時引起虛擬機(jī)網(wǎng)絡(luò)資源風(fēng)暴，保證用戶正常業(yè)務(wù)的通訊，對于當(dāng)前沒有啟動的虛擬機(jī)，將在下一次啟動時進(jìn)行升級，采用均衡流量

40、的策略，盡快將新版本部署到全部終端上，保證虛擬化系統(tǒng)安全軟件時刻都是最新的，而且版本一致，完全杜絕了由于版本差異而可能造成的安全漏洞和安全隱患。5.4軟件功能技術(shù)要求（1）虛擬化系統(tǒng)支持多種安裝方式，安裝方式包括：智能安裝、遠(yuǎn)程安裝、域腳本登錄安裝等多種安裝；（2）支持自動增量升級方式：支持病毒庫無縫主動式智能升級，支持指定升級中心升級，采用均衡流量的策略，保證各虛擬安全機(jī)升級到最新版本；（3）實時監(jiān)控：支持在客戶虛擬機(jī)文件被訪問時查殺和截獲病毒，阻止病毒通過文件進(jìn)行傳播，全面保護(hù)客戶虛擬機(jī)不受病毒侵害。5.5產(chǎn)品資質(zhì)要求,且在投標(biāo)時須提供以下證書復(fù)印件或影印件：（1）公安部銷售許可證；（2）

41、計算機(jī)軟件著作權(quán)證書；（3）國家信息中心軟件測評認(rèn)證；（4）采用無代理模式，具備VMware Ready認(rèn)證；（5）軍用信息安全產(chǎn)品認(rèn)證。5.6制造廠商資質(zhì)要求，且在投標(biāo)時須提供以下復(fù)印件或影印件：（1）企業(yè)法人營業(yè)執(zhí)照；（2）國家信息安全服務(wù)（安全工程類一級）認(rèn)證；（3）質(zhì)量管理體系ISO 9001認(rèn)證；（4）信息技術(shù)服務(wù)管理體系ISO 20000認(rèn)證；（5）信息安全管理體系ISO 27001認(rèn)證；（6）具有產(chǎn)品原廠商出具的項目授權(quán)及升級服務(wù)承諾函。6.應(yīng)用安全防護(hù)基礎(chǔ)支撐-公共服務(wù)工具6.1技術(shù)要求6.1.1服務(wù)總線基于SOA標(biāo)準(zhǔn)的服務(wù)總線，實現(xiàn)基于流程的跨領(lǐng)域的業(yè)務(wù)協(xié)同和流程定制，同時提

42、供企業(yè)級應(yīng)用構(gòu)建平臺，通過封裝應(yīng)用系統(tǒng)通用組件，實現(xiàn)快速系統(tǒng)開發(fā)的支持；同時提供各類服務(wù)接口，為其他各層提供相應(yīng)服務(wù)，并進(jìn)行統(tǒng)一注冊、調(diào)度、調(diào)用管理。功能主要包括服務(wù)協(xié)議管理、服務(wù)調(diào)度、服務(wù)編排、安全控制、調(diào)度管理、日志分析等。（1）多服務(wù)協(xié)議功能。支持多種類型的服務(wù)資源，除支持常用的web(web service)服務(wù)外，還包括xml服務(wù)、消息傳輸服務(wù)，支持servlet、file、jms 、mq等多種數(shù)據(jù)服務(wù)傳輸協(xié)議的交互。（2）服務(wù)調(diào)度功能。服務(wù)調(diào)度主要通過代理訪問模式實現(xiàn)，即將服務(wù)請求發(fā)往服務(wù)接口所掛接的資源服務(wù)總線，由資源服務(wù)總線代理訪問服務(wù)接口，并返回結(jié)果；同時也支持直接訪問模式，

43、就是資源服務(wù)總線根據(jù)服務(wù)請求方權(quán)限信息向每次服務(wù)請求授予動態(tài)授權(quán)碼，并將服務(wù)請求重定向到服務(wù)提供方接口，服務(wù)提供方檢查授權(quán)碼，通過后直接向服務(wù)請求方提供服務(wù)。（3）服務(wù)編排功能。對于應(yīng)用安全審計訪問接口實現(xiàn)服務(wù)編排功能，可有效提高服務(wù)日志監(jiān)測的能力，實現(xiàn)對服務(wù)接口調(diào)用全生命周期的管理。（4）安全控制功能。提供請求服務(wù)的權(quán)限檢查，確保一個服務(wù)請求不被篡改，確保數(shù)據(jù)請求的安全性。（5）調(diào)度管理功能。實現(xiàn)通過橋接器從請求服務(wù)系統(tǒng)開放的服務(wù)資源目錄與管理服務(wù)，獲得公安信息資源服務(wù)平臺上管理的各類服務(wù)請求方、服務(wù)資源、標(biāo)準(zhǔn)規(guī)范、應(yīng)用資源集和共享數(shù)據(jù)項集等資源目錄信息，同時支持向總線節(jié)點和運行監(jiān)控提供相關(guān)

44、資源信息，包括節(jié)點路由信息、服務(wù)資源和服務(wù)請求方信息、授權(quán)控制信息等。（6）日志分析功能。實現(xiàn)對服務(wù)接口的運行狀態(tài)監(jiān)控、性能監(jiān)控、負(fù)載監(jiān)控以及異常自動告警；從服務(wù)接口的在線率、訪問量、訪問成功率、響應(yīng)速度等方面對服務(wù)質(zhì)量進(jìn)行評價和排名。6.1.2消息服務(wù)消息服務(wù)可對接服務(wù)總線，基于消息傳送機(jī)制，支持人與應(yīng)用，應(yīng)用與應(yīng)用之間相互收發(fā)消息。支持系統(tǒng)消息集成管理、消息傳輸、安全訪問等功能。提供了包括消息隊列、負(fù)載均衡、消息異常處理、消息重發(fā)以及消息日志記錄等一整套消息安全處理機(jī)制。（1）隊列分為持久化消息隊列和非持久化消息隊列，其中持久化消息隊列存放在磁盤等硬介質(zhì)上，如存儲在關(guān)系型、非關(guān)系型數(shù)據(jù)庫上

45、；非持久化的消息存放在內(nèi)存中，系統(tǒng)恢復(fù)時不可恢復(fù)。（2）消息服務(wù)需采取Broker-Cluster模式解決系統(tǒng)的負(fù)載均衡.（3）需提供了異常處理機(jī)制，包括業(yè)務(wù)異常、系統(tǒng)異常、應(yīng)用程序或MQ異常。（4）需提供了消息失敗重發(fā)機(jī)制，基于可配置的消息重發(fā)策略，保證消息的可靠性。（5）需把所有由隊列管理器控制的數(shù)據(jù)的重要更改到日志中，包括消息請求日志、消息異常日志。6.1.3認(rèn)證中心實現(xiàn)安徽省公安機(jī)關(guān)統(tǒng)一用戶登錄和身份認(rèn)證入口，支持系統(tǒng)內(nèi)部用戶名/密碼身份認(rèn)證和基于PKI的數(shù)字身份證書認(rèn)證，同時可支持分級身份認(rèn)證。（1）支持B/S、C/S結(jié)構(gòu)的業(yè)務(wù)系統(tǒng)集成，支持多個系統(tǒng)的用戶信息、單位信息、組信息、角色

46、信息、權(quán)限信息、資源信息的集中管理。（2）統(tǒng)一管理用戶信息和機(jī)構(gòu)信息，通過注冊在服務(wù)總線上的服務(wù)，供其他安全審計系統(tǒng)獲取統(tǒng)一的用戶信息和機(jī)構(gòu)信息。6.2服務(wù)需求本次項目提供應(yīng)用安全設(shè)計基礎(chǔ)支撐所需的公共服務(wù)工具的研發(fā)，包括服務(wù)總線、消息總線、認(rèn)證中心，要求在省廳部署實現(xiàn)3個典型的基礎(chǔ)應(yīng)用以驗證軟件的可靠性與推廣性，對全省各地市部署實施、應(yīng)用對接、系統(tǒng)培訓(xùn)不在本項目范圍內(nèi)。詳細(xì)需求如下：序號內(nèi)容詳細(xì)需求1軟件研發(fā)研發(fā)應(yīng)用安全設(shè)計基礎(chǔ)支撐所需的公共服務(wù)工具，包括服務(wù)總線、消息總線、認(rèn)證中心，要求在省廳部署實現(xiàn)3個典型的基礎(chǔ)應(yīng)用2三年維保服務(wù)三年原廠維保服務(wù)，運維期內(nèi)發(fā)生的需求變更，中標(biāo)廠商要及時響

47、應(yīng)予以解決。6.3人員要求 具有相關(guān)證書人員需全程現(xiàn)場參與項目建設(shè)與實施，否則取消中標(biāo)人中標(biāo)資格并沒收履約保證金。6.4實施進(jìn)度要求項目實施周期為50天，合同簽訂生效后50天內(nèi)按照招標(biāo)文件所規(guī)定功能進(jìn)行系統(tǒng)研發(fā)。7.應(yīng)用安全防護(hù)-Web應(yīng)用智能檢測子系統(tǒng)7.1技術(shù)指標(biāo)技術(shù)指標(biāo)指標(biāo)要求硬件配置標(biāo)準(zhǔn)機(jī)架設(shè)備，1個串口，4個千兆以太網(wǎng)電口，1TB SATA硬盤，單電源吞吐量不少于300Mbps，不少于8000子域名/天掃描能力。支持多種部署方式至少支持單機(jī)部署、分布式部署2種部署方式漏洞掃描支持常見漏洞：SQL注入漏洞、Cookie注入漏洞、XSS漏洞、Xpath注入、LDAP注入、代碼注入、文件包

48、含、命令執(zhí)行、目錄遍歷漏洞、信息泄漏漏洞、認(rèn)證方式脆弱、常見弱口令、SSRF掃描策略1、支持同一個鏈接掃描頻率可配置，支持內(nèi)網(wǎng)自動掃描；支持是否啟用密碼暴力破解功能配置及是否啟用破壞性SQL注入測試；支持掃描簽名(User-Agent)可配置；支持業(yè)務(wù)分組，按分組查看報告、導(dǎo)出報告；支持添加禁掃網(wǎng)站、禁掃URL，支持查看實時流量大小準(zhǔn)確率掃描出來的漏洞誤報率小于1%虛擬補(bǔ)丁提供能力對漏洞能夠提供虛擬補(bǔ)丁，保證在服務(wù)器不重啟的情況下修復(fù)漏洞漏洞監(jiān)控與漏洞平臺全自動化監(jiān)控Web漏洞，只要業(yè)務(wù)有變動就能及時發(fā)現(xiàn)安全問題；廠商須有成熟的漏洞平臺，并且產(chǎn)品能夠利用該漏洞平臺的成果，增強(qiáng)產(chǎn)品使用效果，投標(biāo)

49、時須提供具體漏洞平臺相關(guān)官網(wǎng)網(wǎng)址及說明。APP漏洞掃描支持APP漏洞掃描，能夠自動發(fā)現(xiàn)APP產(chǎn)品安全漏洞自動收集資產(chǎn)清單通過分析流量中的資產(chǎn)信息，可以全自動化的收集到業(yè)務(wù)系統(tǒng)清單，可以節(jié)省大量收集資產(chǎn)清單的時間新域名自動提醒通過分析流量數(shù)據(jù)和已有域名數(shù)據(jù)，能夠自動推導(dǎo)出新增域名/資產(chǎn)云安全體系廠商須有成熟的云安全體系，并且產(chǎn)品支持云安全體系，能夠直接利用云安全體系的情報，實現(xiàn)產(chǎn)品使用效果的最大化，投標(biāo)時須提供具體實現(xiàn)方式證明材料。服務(wù)器主動防御能力可根據(jù)服務(wù)器掃描結(jié)果，提供服務(wù)器防護(hù)插件，攔截網(wǎng)頁掛馬、漏洞攻擊等行為，投標(biāo)時須提供相關(guān)技術(shù)實現(xiàn)方式及證明材料。支持URL Rewriter全自動化

50、識別URL Rewriter并進(jìn)行漏洞掃描企業(yè)開源系統(tǒng)漏洞1、自動發(fā)現(xiàn)Struts2、Jboss、Jekins、Djingo等企業(yè)開源框架漏洞2、自動發(fā)現(xiàn)Zabbix、Cacti、Puppet、MongoDB等企業(yè)運維管理系統(tǒng)漏洞支持孤島頁面可發(fā)現(xiàn)孤島頁面的漏洞CMS系統(tǒng)0day集成產(chǎn)品廠商自身0day漏洞知識庫，且大于3000個漏洞（投標(biāo)時須提供證明文件）漏洞挖掘1、支持DOM-XSS/存儲型XSS檢測2、支持不回顯的命令執(zhí)行漏洞檢測廠商技術(shù)能力及漏洞發(fā)現(xiàn)能力1、廠商具備強(qiáng)大的漏洞挖掘與發(fā)現(xiàn)能力，入選中國國家信息安全漏洞庫CNNVD一級技術(shù)支撐單位。2、要求產(chǎn)品或引擎同時通過VB100、AV

51、-Comparatives、AV-TEST、CheckMark(西海岸實驗室)、ICSA認(rèn)證、OPSWAT測試認(rèn)證3、廠商必須是入圍Gartner魔力象限廠商（投標(biāo)時須提供官網(wǎng)查詢地址及查詢截圖）4、要求產(chǎn)品先進(jìn)，擁有20項以上的技術(shù)專利、要求廠商具備獨立發(fā)掘和補(bǔ)救微軟漏洞的能力，應(yīng)至少獲得微軟致謝40次以上原廠商服務(wù)要求提供省廳及16個地市1次WEB安全風(fēng)險評估服務(wù)，評估的內(nèi)容應(yīng)包括：1、對全省WEB應(yīng)用系統(tǒng)資產(chǎn)狀況進(jìn)行梳理，形成統(tǒng)一的資產(chǎn)列表；2、對全省WEB應(yīng)用系統(tǒng)進(jìn)行滲透性測試，根據(jù)滲透測試結(jié)果提交滲透測試報告；3、對全省WEB應(yīng)用系統(tǒng)脆弱性進(jìn)行檢查，根據(jù)檢查結(jié)果提交檢查報告；4、對全

52、省WEB應(yīng)用系統(tǒng)威脅進(jìn)行識別，根據(jù)檢查結(jié)果提交檢查報告；5、參照公安行業(yè)的相關(guān)要求，給出目前信息系統(tǒng)安全防護(hù)水平與相應(yīng)等級間的差距分；6、結(jié)合信息系統(tǒng)本身的重要程度及風(fēng)險評估結(jié)果和差距分析結(jié)果，給出信息系統(tǒng)整改的規(guī)劃設(shè)計；7、每月次設(shè)備巡檢及WEB安全漏洞分析服務(wù)；8、提供原廠三年硬件質(zhì)保。7.2服務(wù)需求提供該項目的部署實施、培訓(xùn)并承諾提供三年原廠服務(wù)。詳細(xì)需求如下：序號內(nèi)容詳細(xì)需求1部署實施按照實施部署的規(guī)范要求，準(zhǔn)備好相關(guān)部署環(huán)境，并將系統(tǒng)成功部署：1、網(wǎng)絡(luò)檢測及硬件實施環(huán)境準(zhǔn)備2、環(huán)境搭建和應(yīng)用部署3、集成方案制定與集成調(diào)試4、部署應(yīng)用測試及集成測試2培訓(xùn)提供符合系統(tǒng)培訓(xùn)相關(guān)的材料，并配

53、合各地市完成系統(tǒng)培訓(xùn)工作：1、地市系統(tǒng)管理員培訓(xùn)一次2、地市普通用戶培訓(xùn)一次3三年維保服務(wù)三年原廠服務(wù)：1、提供全省不少于20次應(yīng)急響應(yīng)服務(wù)2、提供全省不少于30次公安網(wǎng)站安全評估服務(wù)3、每月一次系統(tǒng)運行狀態(tài)報告4、突發(fā)事件技術(shù)支持5、第三方對接技術(shù)支持8.應(yīng)用安全防護(hù)基礎(chǔ)支撐-運維管理平臺升級安徽省公安廳積極開展信息化建設(shè)，信息科技基礎(chǔ)設(shè)施不斷完善，信息系統(tǒng)規(guī)模不斷擴(kuò)大，管理信息化程度不斷提升；以運維管理系統(tǒng)建設(shè)為標(biāo)志，依據(jù)公安部相關(guān)規(guī)定和要求，借鑒ITIL最佳服務(wù)管理實踐和ISO20000標(biāo)準(zhǔn)，充分利用各種新技術(shù)、新手段，在數(shù)據(jù)自動采集、主動監(jiān)控發(fā)現(xiàn)、服務(wù)流程規(guī)范、智能統(tǒng)計分析、安全管理聯(lián)

54、動和后臺開發(fā)工具等方面對運維管理系統(tǒng)進(jìn)行全面設(shè)計，構(gòu)建符合現(xiàn)代信息技術(shù)服務(wù)管理理念和公安信息化發(fā)展需要的運行維護(hù)和服務(wù)保障管理體系，不斷提升公安信息化支撐能力和保障水平。為保障本次項目的日常運行維護(hù)，進(jìn)一步提升全省運維服務(wù)管理水平，提高科信部門的快速響應(yīng)能力，在現(xiàn)有運維管理平臺基礎(chǔ)上開展本次升級，主要是從以下幾方面滿足運維體系建設(shè)需求：l 加強(qiáng)運維流程管理進(jìn)一步完善運維管理流程，健全運維管理制度和標(biāo)準(zhǔn)，重點加強(qiáng)事件管理、問題管理、變更管理、配置管理等關(guān)鍵管理流程和數(shù)據(jù)管理、機(jī)房管理等制度標(biāo)準(zhǔn)建設(shè)與執(zhí)行力。l 加大集中監(jiān)控力度健全生產(chǎn)系統(tǒng)軟硬件、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)性能監(jiān)測指標(biāo)體系，優(yōu)化監(jiān)控策略；在實

55、現(xiàn)對系統(tǒng)、設(shè)備、網(wǎng)絡(luò)、基礎(chǔ)環(huán)境等監(jiān)控基礎(chǔ)上，重點加強(qiáng)對核心應(yīng)用系統(tǒng)監(jiān)控；構(gòu)建統(tǒng)一監(jiān)控平臺，統(tǒng)一管理和展現(xiàn)各種監(jiān)控資源，實現(xiàn)集中告警方式，全面、及時掌握系統(tǒng)整體運行狀態(tài)，快速定位故障、縮短處理時間；l 實現(xiàn)省市重要資源一體化管理加大對全省資源整合力度，以便提高省廳對地市重要資源監(jiān)管能力，進(jìn)一步完善監(jiān)控、響應(yīng)、處理、報告、反饋和跟蹤機(jī)制，實現(xiàn)全省范圍基礎(chǔ)設(shè)施和主要應(yīng)用系統(tǒng)運行情況的全面監(jiān)控，提高運行管理的全面控制能力。提高運維管理自動化水平，整合操作、維護(hù)、監(jiān)控、響應(yīng)、處理等管理流程，促進(jìn)運維管理一體化。8.1.建設(shè)目標(biāo)一是聯(lián)動運維建立IT資源信息庫，實現(xiàn)IT基礎(chǔ)資源生命周期管理，包括采購時間、上

56、線時間、原廠質(zhì)保時間、過保時間、下線時間、維保時間、報廢時間、離場時間。為信息系統(tǒng)項目規(guī)劃、增容、采購提供分析數(shù)據(jù)依據(jù)。建立“省市聯(lián)動”運維機(jī)制，實現(xiàn)廳、局、分局、派出所運維工作的聯(lián)動與協(xié)調(diào)，實現(xiàn)運維工作的上傳下發(fā)聯(lián)動機(jī)制，實現(xiàn)運維考核標(biāo)準(zhǔn)下發(fā)、考核數(shù)據(jù)上報聯(lián)動。二是主動運維：通過主動監(jiān)測IT基礎(chǔ)資源運行狀態(tài)，對監(jiān)控數(shù)據(jù)分析與處理，發(fā)現(xiàn)存在問題的IT資源，對于不穩(wěn)定的資源進(jìn)行主動監(jiān)控，主動關(guān)注，運維人員提前介入，分析問題原因，將隱患處理在萌芽狀態(tài)中。保證業(yè)務(wù)系統(tǒng)的平穩(wěn)運行，提高用戶滿意度。三是智慧運維：通過收集日常障礙處理的解決方案，整理軟硬件技術(shù)文檔、廠商技術(shù)資料，對文檔和資料進(jìn)行知識化，建立運維專家知識庫。通過對知識庫進(jìn)行分類、關(guān)鍵字化、搜索等功能，在發(fā)生障礙后，系統(tǒng)能夠提供障礙與知識庫的關(guān)聯(lián)查詢與搜索，為一線運維人員提供解決問題的建議或解決方案，處理步驟等專家知識幫助。建成智慧型運維體系，提升解決問題的能力，縮短障礙的恢復(fù)時間，提高用戶滿意度。構(gòu)建運維實用工具，實現(xiàn)可視化、