受()委托，()对()、()组织进行公开招标，现欢迎国内合格的投标人前来投标。

1、招标编号：()

2、项目名称：泉州市水政监察支队网络信息安全防护建设项目

3、招标内容及要求：

一、新增一台下一代防火墙：

1、1U机型，具备交流单电源模块，≥1*RJ45串口，≥1*RJ45管理口，≥4*GE电口（Bypass），可实现USB带外升级，1个接口扩展槽位，网络吞吐量≥1G，应用层吞吐量≥50M，每秒新增会话数≥3万，每秒最大并发会话数≥150万。

2、支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式，适应各种网络环境需求。支持VLAN划分、VLAN Trunk，支持802.1Q，能进行封装和解封；支持MSTP、RSTP等生成树协议；支持802.3ad协议，支持汇聚接口，能够手动绑定接口，即可支持动态绑定，支持主备、主主两种HA模式，支持非对称路由下的双机热备组网，支持会话同步、状态同步，配置同步， 支持链路状态的监测，提供截图证明并加盖投标人公章；支持Snmp v1、v2c、v3管理协议，能够支持云端入侵防护事件的记录和分析，可通过互联网接入云端，支持任意时间任意地点的安全事件查看和管理。提供云端域名、测试账号和密码，截图并加盖投标人公章。

3、具备IPV6网络部署能力，提供防火墙销售许可证（增强级）并且支持IPV6的证书。能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组；支持基于策略的双向NAT、动态/静态NAT、端口PAT。支持基于域名的访问控制；支持内置/自定义ISP路由库，提供配置截图并加盖投标人公章；支持反向路由；提供配置截图并加盖投标人公章；具备与本次采购的运维管理设备形成一套互联网内网运维解决方案，提供配置截图并加盖投标人公章。可自定义操作系统、浏览器、杀毒软件的风险等级，并支持预置风险等级。提供配置截图并加盖投标人公章；支持应用过滤器，至少支持4个维度进行过滤，比如：应用类别、实现技术、风险等级、标签，提供配置截图并加盖投标人公章；可以跟本次项目采购的漏洞扫描服务联动，对内网资产进行识别和管理，阻断具有高风险漏洞的设备连接外网，提供配置截图并加盖投标人公章。

4、具备IPS模块能够进行远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等等检测和防护，提供设备CVE兼容证书。提供云端URL分类库，提供64+种精细分类（广告及弹出窗口、烟酒、匿名网站、艺术、聊天、盗用网站、犯罪活动等）提供配置截图并加盖投标人公章；支持网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测和过滤，同时具备病毒防护功能，提供配置截图并加盖投标人公章；。

5、产品具备《计算机信息系统安全专用产品销售许可证》增强级（千兆），提供有效证书的复印件；产品具备《中国国家信息安全产品认证证书》（千兆），并且认证级别为三级。提供有效证书的复印件；产品具备《信息技术产品安全测评证书》，级别为EAL4+提供有效证书复印件；

6、防火墙厂商具有云计算平台；同时云监测平台需要具备具备ISO27001云安全认证的证书。提供三年的原厂软硬件保修和规则库升级。

二、新增一套防篡改软件：

1、需提供网站系统的web目录防护功能，实现文件防篡改、文件恢复核心功能，支持Windows系统，支持IIS、Weblogic、Websphere、Apache、Tomcat等web服务器。支持MSSQL，Oracle、Sybase、Informix、DB2、MySQL等数据库类型；1台物理机许可授权；只需要采购防篡改软即可，无需使用额外的服务器等硬件资源。支持根据操作类型进行文件防护，文件防护规则支持顺序匹配，具备卸载保护机制，并具备一定的自恢复功能。以上功能需要提供截图并加盖投标人公章。

2、兼容不同的网站发布系统、提供手工发布方式、提供信任进程发布方式、提供自动发布方式等发布功能。以上功能需要提供截图并加盖投标人公章。

3、须对下列事件产生审计记录：1) 对保护内容进行增加、删除、修改和恢复等操作行为；2) 对保护内容进行访问等操作行为。以上功能需要提供截图并加盖投标人公章。

4、防篡改系统须对与系统自身安全相关的下列事件产生审计记录：1) 管理员登陆后进行的操作行为；2) 管理员的登录和退出等行为；3) 对安全策略进行添加、修改、删除等操作行为；4) 对管理角色进行增加、删除和属性修改等操作行为；5) 对其他安全功能配置参数的设置或更新等行为。以上功能需要提供截图并加盖投标人公章。

5、具有公安部计算机信息系统安全专用产品销售许可证为网站恢复，具有中国国家信息安全产品认证证书为网站恢复，需提供证书的复印件加盖投标人公章。

6、提供三年的原厂软硬件保修和规则库升级。

三、针对网站运维过程中存在的安全风险，提供安全服务：

服务期限为三年（以合同签订的时间为准），服务频率为每月一次。服务范围为泉州市水政监察支队（以下简称“支队”）的泉州水政执法动态监控系统。

安全通告：定期发送最新的安全漏洞和安全事件信息给托管用户，具体内容包含了：1）厂商安全通告：根据客户订阅内容，提供主流厂商的中文安全通告，包括windows,AIX,HPUX,Solairs,Linux,CISCO等； 2）其他安全通告:其他应用系统和安全组织（如SANS/CERT等）的安全通告。并提供相应的解决方案和全网扫描结果报告。

安全评估：对新增主机系统做入网前的全面安全检测，并对机房内的用户进行定期安全巡检工作，及时的发现主机系统存在的安全隐患，通知用户及时进行漏洞修复，并反复确认修复情况以保证不会被恶意攻击者利用。

安全加固指导：对现有的服务器进行安全配置检查和对于新上线系统进行上线加固，避免自行配置修补漏洞时可能出现的风险和缺漏。协助支队进行服务器安全加固检查主要从加固修补系统漏洞、系统帐户权限强化，加强服务器日志审核，过滤危险服务，屏蔽不必要的端口服务，优化注册表等方面来进行。并出具安全加固意见报告给支队。

WEB漏洞扫描及验证：对网站的网页代码进行安全检查，及时存在的SQL注入漏洞、跨站脚本漏洞等安全隐患。提出漏洞修复建议，配合网站开发对网站代码存在的漏洞进行修复确认。修复完成后，进行人工的详细分析和手工确认和复核，并依此形成相应的现状报告和修复建议报告；当开发人员完成修复工作后，重复执行修复验证，直至漏洞修复完毕；出具相应的WEB漏洞扫描报告以及需要人工验证的出具人工验证报告。

系统运行报告：定期对系统进行全面安全检查之后，由安全工程师向客户出具网站运行情况扫描报告，如期间网站受到的攻击情况、平稳度、网站代码漏洞修补情况等等。

日志分析和策略调整：针对我局的IIS日志、系统日志、安全设备防护日志进行访问日志分析，发现恶意事件原因和代码问题。同时针对不同时期对安全防护设备的策略进行相应的策略调整。并提供相应的报告。

日常安全巡检：定期通过远程安全评估系统对服务器系统及网站代码、应用软件进行安全扫描测试，出具安全评估报告（包括评估结果、整改建议等），并发送给客户,检查服务器系统安全日志、网站日志，检查服务器系统及网站病毒木马及非法WEBSHELL情况，检查服务器运行情况、补丁修复、工作状态等；出具检测安全扫描报告和设备巡检报告。

应急响应：一旦主机及网站出现安全事件，可以由专业安全工程师第一时间提供应急响应服务，及时排除故障恢复服务，查找事件原因，提供完整的事件处理分析报告。

服务器故障分析和协助处理：根据系统的故障现象给出我们的故障分析过程和我们认为的可能的故障原因并通报客户；提供备件支持、制定应急预案、巡检等服务。

投标人或投标人采购的第三方安全服务提供商所提供的安全服务需满足以下资质，为保障重大会议期间产品稳定性与安全性的保障力度要达到重大会议保障级别，能够快速响应各类网络安全事件，网站监测厂商需要具备国家计算机网络应急技术处理协调中心发布的国家级网络应急服务支撑单位证书和福建省网络与信息安全协调小组颁发的网络与信息安全应急支撑单位证书。提供有效证书的复印件并加盖投标人公章。投标人需提供第三方安全服务提供商的服务承诺函。

项目经理具备高级工程师、cisp、信息安全保障人员认证证书之一，同时项目经理和技术人员需要是常驻泉州本地的技术人员（需要提供泉州本地社保证明和劳动合同）。为保障服务人员稳定、服务质量可靠项目经理需在投标公司工作满3年以上。技术能力若不满足招标人要求的，中标人必须无条件立即更换。

4、采购项目需要落实的政府采购政策：()

5、供应商的资格要求：

（1）符合《中华人民共和国政府采购法》第二十二条规定条件。

6、购买招标文件时间、地点、方式或事项：

7、招标文件售价：0元

8、供应商报名开始时间：(2017年8月28日)报名截止时间:(2017年9月1日)

9、投标截止时间：()(北京时间)，供应商应在此之前将密封的投标文件送达（开标地点），逾期送达的或不符合规定的投标文件将被拒绝接收。
10、开标时间及地点：()，()

11、公告截止时间：(2017年9月1日)

12、本项目采购人：泉州市水政监察支队

地址：泉州市东海行政中心C栋442

联系人姓名：钱荣福

联系电话：********

采购代理机构：()

地址：()

项目联系人：()

联系电话：()

网址：cz.fjzfcg.gov.cn

开户名：()

()

()