顺德区政府互联网安全审计系统采购项目(SD07027)

顺德区政府互联网安全审计系统采购项目（SD07027）技术要求序号技术要求一、硬件要求＊１日志记录容量（不含系统空间）要求达到500GB以上，以支持储存至少90天的审计和管理信息。２双Xeon3.2GHz或以上CPU、4GB或以上内存。＊３采购人的硬件环境为多模GBIC交换机接口，因此投标人所投产品的千兆光纤接口可以是SPF或GBIC，但投标人须提供适当光纤跳线。＊４双千兆光纤网络数据采集接口，采用网络旁路接入方式，以保证能同时进行两路数据采集，网络接口总数应不少于3个。二、功能要求（一）具有强大的审计、过滤和封堵网络访问信息的功能１能准确记录网内每台电脑的上网行为，审计日志信息包括源和目标IP、用户名、机器名、MAC地址和上下网时间等详细信息，以便于进行事后的审计和分析。对于内部网络存在多个网段跨越多个路由的情况，必须能够准确定位机器源MAC地址。２可审计和记录常见的上网行为，审计的协议包括HTTP、SMTP、POP3、TELNET、FTP等常用应用协议，包括能详细记录电子邮件（SMTP、POP3、WEBMAIL、LOTUSMAIL）正文和附件的内容；能详细记录即时聊天工具如QQ、MSNMESSENGER、YAHOOMESSENGER、ICQ、UC、网易泡泡等等的聊天记录；同时具有自定义端口的上网行为的审计功能。可按源IP/MAC、目的IP、协议类型等进行单个或多个组合查询，分别显示查询结果；查询的时间段，用户能够自己选择和定义。对于审计记录的查询要求条件丰富、使用方便，支持多条件查询，并且支持模糊查询。３能够对不良站点设置开放和封堵，提供全局封堵和策略控制功能，并且可以详细记录访问日志。系统在全部监测范围内将对不良站点进行开放或封堵，并对每一个访问该不良站点的机器记录封堵日志；不良站点库应该不断的更新，并且能够设置和实现自动更新不良站点库。４可以对常用的网络聊天软件（QQ、MSNMESSENGER、YAHOOMESSENGER、ICQ、UC、网易泡泡等）及网络在线游戏（QQ、浩方、联众、远航、边锋、中游等），以及BT，EMULE等P2P协议，音视频流设置开放、封堵或根据机器策略控制功能，网络聊天软件在开放状态下可以选择允许或禁止传送文件。５可以设置禁止下载指定类型文件，在封堵日志里可以查看请求被拒绝的记录，并可以开放指定可信任网站下载文件。６可以对网络浏览进行内容记录，设置启动或停止该功能，系统在全部检测范围内对该种内容进行记录或不记录，并对每一个使用该内容记录的机器记录其日志。７可以绑定指定机器的IP和MAC地址，当监控功能发现这台机器的IP或MAC地址有改动时，系统可对该台机器进行封堵。可以阻止使用禁用IP段地址的机器上网。８可以设置机器黑白名单，被加入机器白名单里的机器将不受监控系统的任何控制；被加入机器黑名单的机器将无法进行任何网络活动。可以设置站点黑白名单，被加入站点白名单的站点，系统即会在全范围内解除对其过滤；被加入站点黑名单的站点，系统则会在全范围内始终对其进行封堵。９对于过滤和封堵策略可以方便地按照时间分段进行自动控制。(二)人员管理和机器管理方式1可以按照一定的规则自动或手动搜索生成源IP、用户名、机器名、MAC地址的信息库，并且可以手动修正机器信息，同时能灵活地针对以上要素和上下网时间进行策略设置，灵活控制用户的上网行为。2可以对监控范围内人员帐号或机器IP地址进行管理，并支持对人员库和机器库使用导入和导出功能。3对于人员管理方式，可以按照一定的规则自动或手动生成人员帐号和信息等；可以对人员进行分组。可以以人员分组为单位对分组设置上网开放时间段和对人员实施各种上网控制策略。可以方便的显示和查询人员的登录状态，管理人员可以强行断开指定人员的网络连接。4对于机器管理方式，可以对自动或手动搜索生成的设备列表采用多层多组方式划分组别，以实现有针对性的网络控制策略设置，包括对全局、个别组、个别机器进行网络控制策略设置，满足对网络使用的多种特殊控制需要。（三）流量监控分析能够显示监控范围内所有或部分机器所进行网络访问的实时流量和历史流量；可以显示所有或部分机器所进行网络访问的实时内容。（四）日志查询可以显示、查询所有用户的HTTP、HTTPS、FTP、Telnet等协议的日志，外发邮件SMTP、接收POP3、Web邮件等协议的邮件日志，QQ、ICQ、MSNMESSENGER、YAHOOMESSENGER等协议的聊天日志，联众、边锋、QQ、浩方、远航等游戏的日志，以及各种封堵日志，报警日志等。查询条件包括源IP/MAC、目的IP、协议类型、开始时间、结束时间等，可以进行单个或多个组合查询，结果以HTM、PDF、EXCEL等格式输出，可打印。（五）报表功能可根据工作时间和业余时间，对上网、聊天、游戏、FTP、封堵等情况进行统计，生成列表、柱状图、饼图或圆环图等，以及各种上网情况的分布图。统计条件包括时间类型、报表类型、开始时间、结束时间、名次等。工作时间可方便自定义，以便进行各种分析和统计。可对网站访问、FTP访问、Telnet访问、协议使用等情况进行排名，在输入开始日期、结束日期后进行统计查询。（六）系统管理１可以自定义登录系统的用户和角色，各种角色的用户具有各种不同的操作权限。２能详细记录的系统操作日志等。３能提供方便灵活的审计日志数据备份功能，以防止审计系统和日志服务器故障时造成的日志数据丢失。三、性能要求＊1系统必须建立在安全、稳定、快速的架构之上，系统分析引擎和硬件驱动经过自有技术的优化，具备可扩展性，具有高速、完整和海量的信息处理能力，支持5,000,000个并发连接，最大捕包速度可达到500,000pps(每秒数据包)，最大处理速度900M/s。＊2支持对至少10000台计算机同时进行审计，日志数据保存时间最少90天，设计策略数量大于50000，大于20000条策略对系统性能无影响，客户端授权至少10000个。3审计分析报表生成时间应小于1分钟，功能要求有关的系统操作要求从发出指令到完成响应的时间均不能超过20秒。四、其他要求＊1具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。2提供友好的管理使用界面，整个系统应具有管理方便、简单易用的特点。3提供在线升级和线下升级两种方式。注：以上技术要求中打＊号和下划线的为关键要求，投标产品必须满足，否则将被视为对技术要求的非实质性响应。测试要求1、投标人必须按本项目《投标邀请函》规定的时间地点提供所投产品样件接受现场实测，采购人将在递交产品样件及证明文件截止时间后，安排投标人逐一进行现场测试。如不同投标人所递交产品的品牌型号一致，采购人将要求该产品生产商直接派技术人员参加测试，测试结果作为产品的技术评标主要依据。逾期或未提供投标产品样件的投标人，招标人将有权拒绝其投标。2、样件须附有对应的中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件（加盖投标人公章），并尽可能提供有关权威机构测试报告、产品原厂技术规格资料和使用说明书。3、产品测试必须在限定时间内，由投标人（或生产商技术人员）、采购人、佛山市公安局顺德分局网监大队等单位有关人员一并进行测评，三方代表共同签名确认测试结果。4、投标人应按招标要求做好充分准备，每个产品只安排一次测试。5、测试环境为顺德区人民政府行政大楼的实际网络环境进行，测试内容为上述技术要求表格中的所有对应项（性能要求第1、2项不作测试，以投标人出具相关权威机构测试报告或投标承诺作为评标依据）。测试完成后随即完成测试报告（一式两份，采购人、投标人（或生产商）各一份）。6、投标文件必须附带产品测试报告复印件，作为本项目技术评分的主要依据。7、未中标的单位在中标公告发布后10个工作日内自行取回投标样件，过期不取视为放弃，招标人可自行处理；中标单位的投标样件由采购人封存，作为日后交货验收的依据之一。注：1、投标人应按所报产品的实际情况对应技术指标要求逐一作出明确的应答，并详细说明。2、中标单位必须在供货时提供所投产品生产商的《原厂供货证明函》及《原厂售后服务承诺书》原件，否则视为拒绝履行合同义务处理。3、中标单位必须负责将所有产品运送至采购人指定的安装地点，进行安装调试。4、本项目所有产品应包含所有有关互连所需的相关配件，保证其正常运行。合同主要条款1、交货期：合同签订生效后30天内系统安装调试完毕、验收合格并交付使用。2、付款方式：1）合同签订生效后15个工作日内付合同总价的30％；2）无违反合同约定的，安装调试、验收合格后15个工作日内付合同总价的65％；3）无违反合同约定的，余款（即合同总价的5％）在项目验收合格一年后30个工作日内付清。3、售后服务最低要求：1）硬件质保期：5年上门服务，验收合格后开始计算；2）硬件保修期：2年上门服务，质保期满后开始计算；3）软件免费升级维护期：5年上门服务，验收合格后开始计算；4）响应时间：即时响应；4小时内到达现场（如电话响应无法解决）；5）修复时间：8小时内解决。4、培训最低要求：1）投标人必须提供优质的培训服务。2）培训地点：使用单位内培训。3）培训基本内容：确保用户能够对产品有足够的了解和熟悉，能够独立进行产品的日常运作、维护和管理。以上合同主要条款为最低要求，投标人参加投标，则视为接受上述要求。投标人可在此基础上作出优惠承诺，以提高其投标的竞争力。