人民政府办公室徐汇区电子政务网络信息安全等级保护配套整改 招标公告
人民政府办公室徐汇区电子政务网络信息安全等级保护配套整改 招标公告
| 公告信息: | |||
| 采购项目名称 | 徐汇区电子政务网络信息安全等级保护配套整改项目 | ||
| 品目 |
服务/信息技术服务/运行维护服务/软件运维服务 |
||
| 采购单位 | 上海市徐汇区人民政府办公室 | ||
| 行政区域 | 徐汇区 | 公告时间 | 2020年11月18日10:17 |
| 获取采购文件时间 |
2020年11月18日至2020年11月20日 每日上午:9:00 至 11:00下午:13:00 至 15:00(北京时间,法定节假日除外) |
||
| 响应文件递交地点 | 徐汇区银都路218号4幢315室 | ||
| 响应文件开启时间 | 2020年11月27日11:00 | ||
| 响应文件开启地点 | 徐汇区银都路218号4幢315室 | ||
| 预算金额 | ¥49.000000万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 龚迪 | ||
| 项目联系电话 | ******** | ||
| 采购单位 | 上海市徐汇区人民政府办公室 | ||
| 采购单位地址 | 徐汇区漕溪北路336号 | ||
| 采购单位联系方式 | 朱铭********-**** | ||
| 代理机构名称 | 上海日杰投资咨询有限公司 | ||
| 代理机构地址 | 徐汇区银都路218号4幢315室 | ||
| 代理机构联系方式 | 龚迪******** | ||
项目概况
徐汇区电子政务网络信息安全等级保护配套整改项目 采购项目的潜在供应商应在徐汇区银都路218号4幢315室获取采购文件,并于2020年11月27日 11点00分(北京时间)前提交响应文件。
一、项目基本情况
项目编号:RJXHQ2020-220
项目名称:徐汇区电子政务网络信息安全等级保护配套整改项目
采购方式:竞争性磋商
预算金额:49.******* 万元(人民币)
最高限价(如有):49.******* 万元(人民币)
采购需求:
********0">一、项目背景上海市徐汇区公务电子邮箱系统于2020年第三季度开展了网络安全等级保护三级2.0的复测工作,并于2020年10月份由上海市信息安全测评认证中心出具了“徐汇区公务电子邮箱系统等级测评报告”,现针对本系统中部分风险项进行配套整改工作。
本项目依据《信息安全技术 网络安全等级保护基本要求2.0》、《关键信息基础设施安全保护条例(征求意见稿)》等法律法规的相关规定进行建设,基于满足合规要求、安全风险防范要求,需落实三级等保等部分整改要求,同时为建立更科学有效的邮件系统安全保障和应急机制和措施打下坚实基础。
根据目前上海市徐汇区人民政府信息系统内邮件系统及反垃圾邮件网关现状和后期需求,需要进行安全改造升级建设。基于本年度“徐汇区公务邮箱系统”等级保护三级测评报告之描述---原美勋智反垃圾邮件网关系统,在中国大陆地区已停止提供原厂维修、维保和系统升级服务,存在无法升级规则库、无法提供原厂技术服务的实际风险。因此,本次项目选择在区政府两台邮件服务器宿主机前部署两台高性能邮件威胁防御系统。防护垃圾邮件泛滥、病毒邮件等。
二、现状描述? 1、邮箱系统情况
徐汇区邮箱系统采用Microsoft Exchange。当前环境中共存在7台Exchange 2010 SP3服务器。其中4台服务器角色为CAS+HUB,3台为Mailbox服务器。
? 2、邮箱存储情况
? 当前邮箱环境中共12个邮箱数据库,每个数据库分别分配共1T。当前数据库实际使用平均大小为200G,每个邮箱账号实际使用大小为200M左右,数据库使用率为15%左右。
? 3、邮箱发送方式
现有环境中可以通过smtp发送邮件,pop3、imap协议接收邮件或者使用exchange协议收发邮件。
? 4、邮件传输情况
现有环境中平均每天邮件接收数为5594封,通过非smtp协议邮件发送数为1989封,通过smtp协议邮件发送数4564。平均每天收发邮件12147封。
? 5、邮件移动端情况
现有环境中共有约30%左右的账号曾经或者现在通过移动端收发邮件。三、建设内容采购两台高性能邮件威胁防御系统,对病毒邮件、垃圾邮件等进行防护过滤,保障区电子政务外网网络邮件发送到电子政务外网中邮件安全无病毒。
四、安全产品选型及指标
设备选型中遵循以下原则:
? 国产化原则
依据《信息安全等级保护管理办法》公通字[2007]43号文件要求,信息安全产品研制、生产单位是由中国人民、法人投资、或者国家投资或控股的,在中华人民共和国境内具有独立的法人资格;产品的核心技术、关键部件具有我国独立知识产权。
? 标准化原则
所选择的设备必须遵循国际、国家行业标准设计,开放相关的接口,保证管理内容的一致性和管理信息共享。
? 安全性原则
所购设备必须符合安全性和稳定性要求,产品自身具有相当的安全性,不使用有缺陷或者存在安全漏洞的产品;产品自身需要具有稳定性,能够满足长时间、大工作量的稳定运行需求。
? 适应性原则
所购产品具有一定的灵活性来适应系统设计中的各种变化,不但具有适应徐汇区人民政府局邮件系统业务特点特殊要求的能力,并且也要适应单位业务特点对管理系统所提出的特殊要求。
? 可管理性原则
所选网络产品需具有较强的可管理性,所选设备方便集中监管、配置,可以提供统计信息和故障检测手段。
? 可扩展性原则
所选设备必须具有较强的容错冗余能力和扩展能力,以满足系统在发生故障或者扩容时的业务连续性需求。
五、安全产品列表
|
编号 |
产品名称 |
数量 |
单位 |
安全性 |
部署位置 |
备注 |
|
说明 |
||||||
|
1 |
网络接入控制高性能邮件威胁防御系统 |
2 |
台 |
邮件安全网关 |
虚拟化服务器集群区 |
3年软件升级及硬件维保服务 |
|
产品技术指标 |
||
|
序号 |
指标项 |
技术说明 |
|
1 |
支持用户数 |
支持用户数15000以上 |
|
2 |
硬件参数 |
尺寸:1U机架式 日均邮件吞吐量:5G以上 内存:4GB 硬盘容量:1TB 网口:2个10/100/1000M |
|
3 |
支持多语种过滤 |
至少支持目前主要语系,包括中文简体、中文繁体、英文,日文以及识别多种语言编码 |
|
4 |
产品形态 |
支持双活冗余架构,架构方便扩容、升级。 双机有强大互操作能力,登录任何一台就可以管理2台,参数自动同步,日志查询和队列查询均支持双机合并数据。 |
|
病毒邮件过滤功能 |
||
|
5 |
支持病毒特征码实时更新 |
支持病毒特征码实时更新,病毒管理与反垃圾邮件管理在同一界面 |
|
6 |
对附件内容进行防毒过滤 |
支持对邮件内容病毒查杀后,自动添加杀毒报告,自动发送至用户 |
|
反垃圾邮件功能 |
||
|
7 |
DOS防御 |
可限制来自同一客户端网络地址的进程会话的最大同时数量 |
|
8 |
可以限制来自同一客户端网络地址的最大连接频率 |
|
|
9 |
可以限制来自同一网络地址单位时间内发送邮件数量 |
|
|
10 |
支持黑白名单技术 |
支持用户自定义IP黑白名单、发件人域黑白名单、发件人黑白名单、收件人黑白名单功能。 |
|
11 |
支持实时黑名单 |
支持实时RBL名单过滤数据库,并提供管理员设置发送人或IP的黑名单,后续会丢弃黑名单邮件。对于信任IP则可以绕开RBL。 |
|
12 |
支持反向域名查询和发件人策略架构 (SPF) |
支持反向域名查询和发件人策略架构 (SPF) |
|
13 |
支持贝叶斯算法 |
支持贝叶斯智能分析垃圾邮件过滤技术 |
|
14 |
支持基于行为特征的评分系统过滤技术 |
提供最新一代基于垃圾邮件行为特征的过滤规则库,无需关键字过滤即可判别垃圾邮件。规则可按小时自动更新。 |
|
15 |
关键字内容过滤 |
管理员可根据企业内部电子邮件管理原则,设置放行或拦截条件。 |
|
16 |
用户对拦截的邮件管理 |
用户可以浏览、删除、放行被隔离的邮件。并能够一次性批准某些邮件,被批准的邮件将不再进行隔离。支持对邮件做加入白名单、黑名单。 |
|
密码保护的压缩附件防护 |
支持对带密码保护的压缩包附件进行扫描分析 |
|
|
抵御攻击功能 |
||
|
17 |
智能抵御恶意攻击 |
对TLS攻击、SMTP攻击、恶意猜测密码等各种邮件攻击,对于恶意垃圾邮件行为特征攻击,能自动阻断对方IP,也支持设置一定时间间隔再释放对方IP,避免造成连续攻击。 |
|
18 |
支持拒绝服务保护 |
可针对大量邮件攻击及大量联机数攻击进行安全防御,可限制某一IP来源瞬间联机的连机次数,自动的将大量发送的邮件来源断绝,以避免遭受垃圾邮件发送商或黑客以大量邮件联机进行攻击,也可设定排除该信任IP。 |
|
邮件特殊附件防护 |
可检测 1. 压缩格式的附件文件; 2. 多层(最多20层)压缩格式的附件文件; 3. 加壳格式的附件文件 |
|
|
高级功能 |
||
|
19 |
支持指纹技术 |
针对邮件特征分析,防止高速变种的垃圾邮件。 |
|
20 |
预防弱账号攻击 |
支持账号强度定期扫描,并能够列出弱口令用户清单。 |
|
21 |
邮件路由监测 |
完整检测SMTP Inbound/Outbound的邮件息流与路由正常状态,并在SMTP邮件息流中断,异常反应可实时发警示邮件通知管理者及客服人员 |
|
22 |
异常流量阻止 |
支持外发邮件异常时,可进行阻挡 |
|
23 |
支持分权管理 |
支持分权分责策略,可定义管理员登入管理员界面权限,包含邮件记录、群组设置及统计。 |
|
24 |
邮件外发审批 |
结合国家敏感邮件管控要求,能以树形结构对用户进行分组,每个组可以设置多个审核员,对于外发邮件有审核员审批后才可以外发。外发审核不批准的,发通知邮件给用户。也可以设置白名单用户,无需审核就可以直接外发。 |
|
25 |
邮件日志备份 |
能对全部邮件进行单独归档、备份,防止意外情况发生时的邮件恢复,需可支持日志备份,且支持异地备份功能 |
|
邮件恶意URL防护 |
1. 可通过以下方式检测URL: a. 云端URL评估数据库查询 b. 沙箱技术动态分析可疑链接 c. 网页动态脚本分析过滤 d. 针对URL指向的可疑文件进行沙箱分析 2. 可从以下途径提取URL: a. 可提取嵌入在MS office以及PDF文档附件中的URL b. 可提取嵌入在邮件标题、邮件正文中的URL 3. 每封邮件提取的URL最大数目为20个 4. 对于已经发送到终端用户的URL,在用户点击URL的同时可以实时检测并拦截恶意URL |
|
|
BEC欺诈及钓鱼邮件防护 |
可扫描来自指定高级用户的电子邮件,阻止欺诈及钓鱼邮件,防止攻击者冒充利用高层主管的身份诱骗目标汇钱到攻击者的帐户等诈骗行为。 |
|
|
系统功能 |
||
|
26 |
支持多域多邮件服务器 |
可对每个域或邮件服务器进行独立设置和策略 |
|
27 |
支持系统内核在线升级 |
支持系统内核在线升级 |
|
设备管理 |
1. 基于B/S的管理架构,Web界面支持 MS IE、Chrome、Firefox浏览器 |
|
|
威胁情报共享 |
可通过 HTTP 或 HTTPS Web 服务与其他产品或服务共享威胁情报数据 |
|
|
报表功能 |
||
|
28 |
支持报表类型 |
分统计报表、拦截率统计、人员排名、病毒统计、邮件流量等多类统计表。 |
|
29 |
支持垃圾邮件排名统计 |
支持垃圾邮件排名统计 |
|
30 |
支持病毒邮件排名统计 |
支持病毒邮件排名统计 |
|
日志管理 |
支持Syslog协议,可以实时传输日志到syslog服务器,选择传输的内容类型. Syslog日志支持CEF, TMEF或LEEF格式 |
|
|
邮件等保专项 |
||
|
31 |
邮件等保专项 |
为保障邮件安全等保专项可顺利通过,需满足防钓鱼、防窃密、防病毒、反垃圾、内容过滤、安全审计等关键安全保护措施。 |
|
32 |
防钓鱼、防病毒、反垃圾 |
垃圾邮件拦截、病毒附件拦截、防钓鱼网警机制、防DOS攻击 |
|
33 |
防窃密 |
支持密码强度管理机制 |
|
34 |
支持通道(TLS)加密,用来避免邮件被窃取或侧录 |
|
|
35 |
内容过滤、安全审计 |
关键字和附件事前审核,敏感字段在邮件正文、附件里,可识别和阻断。附件包括,Excel、Word、PDF、PPT等多种类型,支持压缩多层的附件。 |
|
邮件沙箱功能 |
||
|
未知威胁侦测(定制化沙盒分析) |
支持对邮件附件进行未知威胁侦测,主要是通过自定义沙盒技术进行演练分析,邮件附件会在沙盒环境中被激活,从整个激活和运行过程中分析是否存在未知威胁。 |
|
|
定制化沙盒平台支持 |
支持Windows XP, Win7, Win8/8.1, Win10,Windows Server 2003/2008/2012, Mac OS 等平台沙盒镜像平台。 |
|
|
沙盒平台文件分析支持 |
广泛的文档分析支持:PDF,OFFICE文档,SWF,EXE,RTF,LINK,JAR,CHM,JS,HTML,HTM |
|
|
沙盒平台威胁分析能力 |
沙盒能够对未知漏洞利用代码和恶意程序的以下行为进行动态分析: a. 进程操作行为 b. 文件操作行为 c. 系统配置操作行为 d. 网络通信行为 e. 内存镜像分析 f. 支持.js、.html、.htm对象的动态分析 |
|
|
产品资质 |
||
|
产品资质 |
1) 产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供有效证书的复印件。 2) 产品应具有中国信息安全认证中心颁发的“中国国家信息安全产品认证证书(ISCCC)” |
|
六、服务要求
1、响应方式:成交单位须提供 7×24小时服务热线电话,在发现系统故障或遇到难以解决的疑难问题时给予立即响应;
? 2、响应时间:在接到报修后,成交单位须在2小时内到现场进行检测、修复;
? 3、成交单位须制定详细建设方案、维护服务计划;
? 4、成交单位须做好网络安全系统服务工作的记录,对各个系统分别建立维护档案;记录每次巡检、故障维修和预防性维护情况并针对每次故障解决提交故障解决报告;
? 5、成交单位派至区政府的维护人员须相对固定,并提供个人相关资料,接受徐汇区人民政府办公室的背景审查,并签订保密协议,维护人员如有变动须提前告知用户方。
七、其他要求
1、本项目采购预算为49万元,超过此预算的报价将作无效响应处理。以上服务要求作为本项目基本要求,以上服务要求的未列项并不表示采购方以及采购单位放弃对此项服务指标的要求。
2、响应方应根据磋商文件要求、采购方的现场实际情况以及自身经验能力,提供具有针对性的认证服务的计划、方案、措施、标准、质量保证以及达到管理目标的具体内容,具有可操作性。
3、本项目不组织现场踏勘,需进一步了解采购项目内容、范围,可电话质询。如有疑问,可书面提出答疑,放弃质询或询问不清的,视为确认现场环境、范围、内容所有条件,一旦成交,不得以不了解或不完全了解采购方的需求而提出额外费用,对此采购方一律不予考虑。
4、响应单位应为本项目组配一支有能力的服务团队。
5、成交单位应加强内部管理控制,针对采购项目,制定相应管理、工作流程、服务方案、人员培训、巡查监督、考核奖惩等制度,建立健全各项管理机制,确保管理运作正常,良好有效无事故。如遇管理、巡查、责任不到位,发生各类事故,应追究相关人员责任。
6、特别说明:响应人在响应报价时,需充分考虑到国家调整职工最低工资保障线的情况以及物价上涨等因素。
7、本项目合同不得转让。
8、如成交单位实际提供服务与响应承诺不一致,服务承诺无法完成,服务被使用方有效投诉,经查实成交单位要承担相应违约责任,并将按相关规定进行相应记载和处理,同时保留向市、区政府采购管理机构通报的权利。
合同履行期限:合同签订后2周内
本项目(不接受)联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:
采购项目需要落实的政府采购政策情况:本项目执行政府采购有关鼓励支持节能产品、环境认证产品以及支持中小企业、福利企业等的政策规定。
3.本项目的特定资格要求:一、合格的供应商必须具备以下条件:1、符合《中华人民共和国政府采购法》第二十二条规定的供应商。2、根据《上海市政府采购供应商登记及诚信管理办法》已登记入库的供应商。3、其他资格要求:(1)在中华人民共和国境内注册,具有独立法人资格,有相应的经营范围;(2)未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人名单、重大税收违法案件当事人名单和中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单的供应商;(3)本项目不接受联合响应;
三、获取采购文件
时间:2020年11月18日至2020年11月20日,每天上午9:00至11:00,下午13:00至15:00。(北京时间,法定节假日除外)
地点:徐汇区银都路218号4幢315室
方式:1、合格的供应商可于2020年11月 18日本公告发布之日起至2020年 11 月 20日,携带以下所有资料原件及其复印件进行现场报名验证: (1)营业执照(或事业单位、社会团体法人证书)原件的扫描件; (2)法定代表人的授权书及被授权代表人的身份证原件的扫描件; (3)“信用中国网站”和“中国政府采购网”信用查询截图; 2、凡愿参加竞争性磋商的合格供应商可在2020年 11 月 18日至2020年 11 月 20 日的时间内获取竞争性磋商文件并按照竞争性磋商文件要求参加磋商活动。 3、获取竞争性磋商文件其他说明: 供应商须于2020年11月 18 日至2020年11 月 20日(节假日除外),上午9:00-11:00,下午13:00-15:00,携带以上所有资料原件至徐汇区银都路218号4幢315室(上海日杰投资咨询有限公司)进行现场验证,另供应商需提交以上所有资料复印件一套(加盖公章)。磋商文件售价500元/份,售后不退。 注:响应供应商须保证所提交的响应文件、资料的内容真实、完整、有效、一致,如递交虚假的响应文件、资料或填写信息错误导致的与本项目有关的任何损失由供应商承担。
售价:¥500.0元(人民币)
四、响应文件提交
截止时间:2020年11月27日 11点00分(北京时间)
地点:徐汇区银都路218号4幢315室
五、开启
时间:2020年11月27日 11点00分(北京时间)
地点:徐汇区银都路218号4幢315室
六、公告期限
自本公告发布之日起3个工作日。
七、其他补充事宜
八、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称:上海市徐汇区人民政府办公室
地址:徐汇区漕溪北路336号
联系方式:朱铭********-****
2.采购代理机构信息
名 称:上海日杰投资咨询有限公司
地 址:徐汇区银都路218号4幢315室
联系方式:龚迪********
3.项目联系方式
项目联系人:龚迪
电 话: ********
|
招标
|
上海日杰投资咨询有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
