合肥幼儿师范高等专科学校安全等级保护测评及安全服务设备

1、采购需求仅供参考，具体以谈判文件为准）前注：1、本说明中提出的技术方案仅为参考，如无明确限制，供应商可以进行优化，提供满足用 户实际需要的更优（或者性能实质上不低于的）服务方案，且此方案须经谈判小组评审认 可；2、供应商应当在响应文件中列出完成本项目并通过验收所需的所有各项服务等全部费用。 成交供应商必须确保整体通过用户方及有关主管部门验收 , 所发生的验收费用由成交供应 商承担；供应商应自行勘察项目现场，如供应商因未及时勘察现场而导致的报价缺项漏项 废标、或成交后无法完工，供应商自行承担一切后果；3、如对本谈判文件有任何疑问或澄清要求，请按本谈判文件“供应商须知前附表”中约定 方式联系合肥市

2、政府采购中心，或在接受答疑截止时间前联系采购人，否则视同理解和接 受，供应商对谈判文件、采购过程、成交结果的质疑，应当在法定质疑期内一次性提出针 对同一采购程序环节的质疑。一、项目背景依据中华人民共和国网络安全法 、关于开展全国重要信息系统安全等级保护定级 工作的通知和关于开展信息安全等级保护安全建设整改工作的指导意见等法规文件， 为落实合肥幼儿师范高等专科学校业务系统等级保护工作情况，解决合肥幼儿师范高等专 科学校信息系统由于物理环境、归属、设施、业务发生变化后，等级保护责任主体不明确、 定级变更不及时、新增系统未备案、自建系统未备案、测评整改未落实等突出问题，同时 提高合肥幼儿师范高等专科

3、学校信息系统的安全性，加强合肥幼儿师范高等专科学校信息 系统的稳定性，合肥幼儿师范高等专科学校开展信息安全等级保护测评及安全服务工作。二、项目主要目标 以保证合肥幼儿师范高等专科学校信息系统安全等级保护建设工作顺利进行并且被测 评系统通过信息系统安全等级测评为核心，确定项目主要目标：需要一台全面的、集中的安全审计平台及其系统，这个系统能够实时收集来自各种设 备和应用的安全日志，并进行存储、监控、审计、分析、报警、响应和报告。三、服务内容要求根据合肥幼儿师范高等专科学校的信息安全远景和阶段目标、安全保障体系的要求， 并结合当前的安全现状，进行安全建设规划，确定目前建设安全保障体系需要做的工作和

4、步骤，指导其开展安全建设工作。需供应商提供如下设备：序号物品名称参数数量1日志审计系统、 1U标准机架式，配置4个千兆自适应接口，采用平台 化设计，功能模块插件化，用户可以自主选择需要的功能模块， 或在现有平台上进行客户化疋制2、分布组件：各功能组件之间采用网络方式进行通讯，各组 件可以分布安装在不同的机器上，以支持大规模和灵活的部署3、*管理资产数量：100最大日志记录条数为：1亿条、日志分析结果保存天数：365 天事件处理能力：3000条/秒4、支持对网络设备、安全设备、主机、服务器、虚拟机等设 备的监控&支持ssh，snmp bdsec接口进行设备管理，设备管理包括：重启、关机、

5、时间同步、关闭服务、启动服务、策略备份、 策略下发等。7、可在拓扑图上查看某个网元的基础信息（设备名称、设备 类型、设备厂商、操作系统等），运行状况（cpu、硬盘、内存使 用率等），事件情况（上报事件、发起事件、受影响事件等），告 警情况&、支持选择不同的地理域、设备类型、组织架构等维度信息，从不同维度查看拓扑图9、 可根据业务建模自动生成三层业务拓扑图，用户可修改编 辑业务拓扑图10、可监控多种中间件，数据库的运行指标情况，包括 weblogic，tomcat，apache，iis 等中间件，包括 mysql，oracle ， sqlserver ，db2，sysbase 等数据库1

6、台9、系统支持最小设备状态轮询时间为 10秒，可及时发现预 警事件10、报表的生成方式分为手工报表和自动报表两种，手工报 表可以直接支持生成，自动报表可以按照每小时、每天、每月、 每年等周期的方式生成13、提供多种展现仪表盘，包括柱状图、折线图、饼状图， 提供用户可定制Top N展示图表14、具备中国信息安全测评中心颁发的国家信息安全测评 信息技术产品安全测评证书EAL3级,具备公安部颁发的计算 机信息系统安全专用产品销售许可证、厂商须具备涉密信息系统 集成甲级资质（提供证明文件）；15、提供原厂三年质保（供货前向采购人提供原厂商服务承 诺函）。四、项目建设依据本次技术咨询和等级测评的各项工作

7、均应依据下列相关的政策条例、国家标准、行业要求。中华人民共和国网络安全法。国家信息化领导小组关于加强信息安全保障工作的意见（中办发【2003】27 号）。关于信息安全等级保护的实施意见（公通字【2005】66号）。关于开展全国重要信息系统安全等级保护定级工作的通知（公信安【2007】861 号）。关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知（公信安【2010】303号）。关于开展信息安全等级保护安全建设整改工作的指导意见（公信安【2009】1429 号）。信息安全技术信息系统安全等级保护基本要求（GB/T 22239-2008）。信息安全技术信息系统安全等级保护定级指南（GB/T 22240-2008）。关于开展信息安全等级保护安全建设整改工作的指导意见（公信安【2009】1429 号）信息安全管理体系要求 (GB/T 22080-2008)。信息系统安全管理要求 (GB/T 20269-2006)。 信息安全等级保护管理办