2023年铜陵学院信息系统等级保护安全测评设备采购需求

1、2023年铜陵学院信息系统等级保护平安测评设备采购需求一、 工程根本情况1、工程背景随着互联网技术飞速开展，网络状况日趋复杂和重要，网络信息平安已经提高到国家平安的高度。为加大依法管理信息网络平安工作的力度，维护国家平安和社会安定，维护信息网络平安，使我国计算机信息系统的平安保护工作走上法制化、标准化、制度化管理轨道，国家相关部门一直非常重视信息系统的等级保护工作，公布了一系列相关条例，如国务院公布的?中华人民共和国计算机信息系统平安保护条例?，公安部第33号令的?计算机信息网络国际联网平安保护管理方法?、?中华人民共和国网络平安法?2023年6月1日起施行。网络平安发在关键信息根底设施的运行

2、平安、建立网络平安监测预警与应急处置制度等方面都作出了明确要求，并规定了相应法律责任。根据国家信息化领导小组的统一部署和安排，我国将在全国范围内全面开展信息平安等级保护工作。信息系统平安等级保护制度为信息平安系统分级分类保护的一项国家标准，对于完善信息平安法规和标准体系，提高平安建设的整体水平，增强信息系统平安保护的整体性、针对性和时效性具有非常重要的意义2、根本情况铜陵学院信息化主要以数字化校园建设为主，主要内容包括校园信息管理系统、数据中心、网站群系统、财务系统、邮件系统、学工系统、OA系统、教务系统、科研系统、校园一卡通等。学校业务系统内包含大量的教职工、学生信息数据，一但信息被泄露或是

3、被人恶意篡改，那么会对学校造成非常负面的影响。3、根本条件学校目前已完成校园网络平安体系的建设，一卡通业务系统通过等保二级测评。4、采购内容对网站群系统、财务系统、邮件系统、学工系统、OA系统、教务系统、科研系统按照等级保护二级要求进行等级平安保护评测，并完善现有的等保平安体系。5、工程预算本工程预算控制价为人民币43.7万元。二、工程需求1. 采购需求表序号品目名称技术参数要求数量单位1等级保护测评效劳本次招标采购等级保护测评效劳依据国家相关文件、标准、系统平安保护等级和?信息系统平安等级保护测评要求?，按年对下表中5个重要信息系统进行等级保护测评。以下系统如调整，在个数不变的情况下以最终提

4、供的系统为准。序号系统名称系统等级1网站群系统二级2财务系统二级3邮件系统二级4学工系统二级5OA系统二级6教务系统二级7科研系统二级1、测评内容及过程包括物理平安、网络平安、主机系统平安、应用平安和数据平安等五个方面的平安测评。等级测评过程包括测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动四个局部。测评对象包括网络互联与平安设备操作系统、平安相关人员、机房、介质以及管理文档等。测评内容根据平安等级测评的主要参考标准GB/T 22239-2023?信息平安技术 信息系统平安等级保护根本要求?，测评范围为两大类，技术类和管理类，技术类覆盖到物理平安、网络平安、主机平安、应用平安和数

5、据平安五个层面；管理类覆盖到平安管理机构、平安管理制度、人员平安管理、系统建设平安管理和系统运维平安管理五个层面。2、形成差距分析报告依据测评结果和?信息系统平安等级保护根本要求?GB /T 22239-2023，对各信息系统进行平安现状分析，编写相应的差距分析报告。3、测评整改评测机构协助采购方完成测评整改工作，直至完成测评。4、编制等级测评报告完成上述测评工作和建设方实施整改后，由测评机构出具符合公安机关要求的年度信息系统平安保护等级测评报告。 5、测评机构资质投标需明确评测机构名称，评测机构需具备以下证书：信息平安等级保护测评机构能力评估合格证书 1套2平安咨询与加固效劳本次招标采购等级

6、保护平安咨询与加固效劳，依据国家相关文件、标准、系统平安保护等级和?信息系统平安等级保护测评要求?，结合测评机构出具的差距分析报告，对学校的业务系统按照等级保护二级要求提供平安咨询与加固效劳。主要内容如下： 1、依据?信息系统平安等级保护根本要求?和?信息系统等级保护平安设计技术要求?，结合测评机构出具的差距分析报告，编制针对业务系统的平安整改建设方案。2、完善平安管理制度依据?信息系统平安等级保护根本要求?和?信息系统等级保护平安设计技术要求?，提供整改咨询效劳，并协助采购方完善各项信息平安管理制度，标准信息平安日常管理工作，提高信息平安根底管理水平。3、测评整改根据测评机构出具的系统平安问

7、题及整改建议书和整改方案，进行业务系统进行平安加固，完成测评整改工作，直至完成测评。1套3WEB应用防火墙功能扩容基于WEB应用入侵手段的复杂多变及方式不断更新，传统基于特征的WEB入侵检测方式只能检测已有特征对应的入侵，针对于0 DAY、未被定义的各种未知WEB入侵风险，需要进一步加强未知WEB 入侵风险的检测与防御，因此需要对当前WEB应用防火墙进行智能检测功能扩容，实现针对于基于WEB的未知威胁检测与防护，扩容模块功能如下：1、智能学习与检测：提供对保护站点的流量进行智能学习，并根据学习结果生成针对性的防护策略。学习的内容包括：动态URL地址、URL参数、HTTP访问方法、Cookie等

8、信息。2、支持学习模式和保护模式，学习完成后可以自动切换到保护模式。支持对特定URL进行学习。通过WEB智能学习与防御，解决基于传统特征方式无法检测与防御的未知WEB入侵攻击。提供上述功能截图；3、多维细粒度应用层智能防护：提供丰富全面的应用层访问控制，包括对HTTP请求方法、内容类型Content-type，协议版本，HTTP头部携带字段的控制、HTTP头名称、URI路径；实现上述访问控制手段的逻辑组合，通过组合不同访问控制手段，实现只允许指定IP、指定头部、指定HTTP协议访问后台管理页面，实现非内网用户只可进行GET操作等；提供上述功能截图；4、站点智能发现：能够发现网络中的Web网站，

9、并一键添加为保护站点，实现基于IP、站点、域名等维度发现站点提供功能截图；5、提供上述智能功能模块扩容，并提供三年升级效劳，投标提供三年效劳承诺函。1项4防火墙1、采用7核以上MIPS多核非X86多核处理器，标配6个10/100/1000电接口含一路BYASS接口，4个SFP插槽及4个万兆插槽，提供4个接口扩展插槽，必须可扩展POE接口，具备扩展支持10个万兆接口、40个千兆接口；标配双冗余热插拔电源，吞吐量20Gbps，支持AV4Gbps，IPS6Gbps ，IPsec VPN吞吐率10Gbps ，最大并发会话数1000万，每秒新建会话数20万。IPSEC VPN标配2万条免费隧道授权， S

10、SL VPN不少于1万个并发用户，标配8个免费用户授权；2、出站负载均衡:提供P2P引流、WCMP、智能链路负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发；提供多出口DNS透明代理功能，解决链路切换带来的跨运营商解析问题，并结合DNS、HTTP、TCP、接口流量、报文延迟监测进行流量负载均衡；效劳器负载均衡：提供智能Smart DNS功能，实现当外部用户访问内部效劳器时，指定运营商用户解析成对应的运营商IP；提供加权哈希和轮询、加权最小会话算法，并对效劳器健康性进行检测，提供效劳器会话保持与会话过载保护功能，保障业务连续性与过载防护；3、提供虚拟路由器与虚拟交换机，具备独立的MAC

11、表与路由表，提供BFD检测；提供BGP、ISIS路由协议非透传、提供基于时间与应用的策略路由，并可以与监测对象关联TCP /HTTP/DNS等，监测对象失败时，策略路由失效；4、提供旁路、虚拟线工作模式；提供8个配置文件并存；NAT的端口扩展技术，突破单个IP地址64512个端口的瓶颈到达更大值，提供NAT地址池中地址有效性探测、NAT 会话保持；5、采用虚拟管道QOS技术，支持两层八级管道，,对多层级管道流量进行带宽限制、最小带宽保证、预留带宽、TOS标记、对端抑制，可根据业务的优先级进行流量的差分效劳，对剩余带宽根据优先级进行带弹性分配，按照业务优先级比例借用剩余带宽，充分利用现有网络资源

12、，管理模式支持整形、管制及监控。支持七层应用并发连接数与新建连接数限制；6、ARP攻击防护：为了防御ARP攻击和ARP病毒，提供免费ARP认证客户端进行ARP认证，提供ARP防御功能，自动代替不同主机发送免费ARP包，保护被代理主机免受ARP攻击；7、平安策略与检测：提供策略冗余检测，策略支持基于国家地区控制；支持针对于SSL 加密流量识别与病毒检测；通过地理位置显示威胁攻击源，威胁信息包括主机操作系统和浏览器，活泼状态，以及威胁信息统计。8、具备扩展云端沙箱功能，当设备本身无法判定是否是未知威胁时，由云沙箱引擎提交给云沙箱进行未知威胁检测，返回检测结果，并呈现云沙箱检测未知威胁的完整证据链；

13、9、为了便捷的管理与运维，提供针对防火墙的管理运维移动APP，并将平安设备注册到云端运维平台，通过移动终端实时查看主备防火墙的运行状态，包括实时的流量、应用、设备资源使用率等，当出现告警事件，及时推送给移动运维APP，便于管理员快速定位与解决问题。10、智能联动：必须提供与现网数据中心虚拟化平安防护系统与WEB防护系统进行联动，实现层层防护，当虚拟化平安系统及WAF检测到威胁时，通过API联动出口防火墙，进行网络层阻断，提供了平安防护效率，实现整体协同防御。11、资质：公安部销售许可证万兆；为满足?网络平安法?自主可控的要求，需要提供软件著作权登记证书。12、提供应用识别、负载均衡、智能运维A

14、PP功能，并提供三年上述特征升级效劳，投标时提供三年售后效劳承诺函。1台5集成效劳以上各设备的安装、调试，与学校原有系统的对接、培训，三年上门效劳等1项其他中标人负责所有设备按采购人指定地点送达、安装、调试、培训、售后，提供上述过程中全部管线、耗材等，并承担但不限于以上过程中所发生的运输费、安装费、人工费、材料费、税费等费用。 2.售后效劳要求1投标货物必须是符合国家技术标准和质量标准的合格产品，满足业主方使用需求，并具有可靠的售后效劳体系，质量可靠、使用平安。2中标人应提供免费技术效劳，设备提供原厂质保效劳，设备质保要求如下表所示。序号品目名称质保时间1WEB应用防火墙功能扩容三年2防火墙三

15、年3中标人对其所提供的货物免费升级维护叁年，期限从验收合格之日开始。中标人应在接到报修通知后应于24小时内反响，如需上门维修应与3天内上门维修，负责更换有瑕疵的货物、部件或提供相应的质量保证期内的效劳。3. 主要标的一览表 此表中主要标的由采购人列出，产品由投标人填写,将随中标结果公告一并发布，接受社会监督。内容必须与技术规格响应表内容一致，否那么按无效标处理。序号标的名称品牌与型号数量单价其它1等级保护测评效劳2防火墙三、投标人资格要求：1、符合?中华人民共和国政府采购法?第二十二条规定且具有独立法人资格；2、本工程不接受联合体投标；四、供货安装、效劳周期工期：合同签订后120日完成供货及安

16、装、调试 五、付款方式：一次支付工程验收合格后，由采购方通过“省监管效劳平台上传验收报告、发票等原件信息。经财政部门审核后，支付全部合同款。六、采购方式：公开招标七、评标方法的初步意见： 本次采用综合评分法，评分标准如下表。类别评分内容评分标准分值范围技术分50分技术参数以投标人的响应情况为依据，进行评分，招标文件中要求提供技术支持资料如彩页、官网截图、功能截图、证书等的，投标人必须提供相应的证明材料，否那么评标时按不响应招标文件处理。根据投标文件采购需求响应情况进行评分：1、采购需求及技术要求中完全满足招标文件要求的得45分；2、采购需求及技术要求中的主要标号技术要求条款，每一条不满足扣5分

17、，扣完为止；3、采购需求及技术要求中的其他未标号技术要求条款，每一条不满足扣3分，扣完为止；注：为防止虚假应标，供货前采购人有权对中标单位所投产品进行关键技术指标的测试，假设测试未通过那么视为虚假响应，采购人将上报政府采购监督管理部门进行处理。0-50分资信分10分实施方案实施方案主要内容要求：保证工程实施的技术力量和人员安排，保证供货质量的措施，保证供货期的方案和措施，安装、调试、验收的方案和措施，对本工程的培训方案。综合比较所有投标人技术方案的先进性、合理性、全面性，设计先进、方案合理、技术力量强的得3分；设计、方案、技术均一般的，得 2分；设计、方案、技术存在欠缺的，得 1分；没有不得分

18、。0-3分投标人工程实施能力1、投标人自开标截止之日起前三年成功实施的合同金额在100万元及以上的系统集成工程业绩或案例，每提供一个合同案例得1分，本项加满共计3分。以销售合同为准，复印件应能区分买卖双方公章、签订时间、总金额，复印件须加盖投标人公章；否那么，不得分。2、投标人具体计算机信息系统集成或信息系统集成及效劳四级资质的得1分；具有三级及以上资质的得2分；没有不得分；0-5分售后效劳能力根据售后效劳方案或方案情况、效劳 设置、响应、时间进行综合评分。0-2分价格分40分价格分统一采用低价优先法，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为总分值40分。其他投标人的

19、价格分统一按照以下公式计算：投标报价得分评标基准价/投标报价40100八、履约保证金： 签订合同前，中标人应按中标金额10%提交履约保证金。在合同约定的质保期内无质量和售后效劳问题，按质保年限分年度予以无息退还。九、合同主要条款工程名称： 工程编号： 合同编号： 财政编号： 甲 方：铜陵学院 ： 乙 方： ： 见证方：铜陵市公共资源交易中心 ：合同签订日期： 签订地点：安徽铜陵甲方通过见证方组织的招标投标活动，经评标委员会评审，决定将 工程工程编号： 合同授予乙方。为进一步明确双方的责任，确保合同的顺利履行，甲乙双方商定同意按如下条款和条件签订本合同：1.货物、效劳的名称、技术规格、数量及合同

20、价款本合同所采购货物、效劳的名称、技术规格和数量等依据乙方投标书“供货及投标报价表及相关内容确定。主要如下表：假设产品过多那么见附表，如有附表那么必须加盖印章序号产品名称品牌及规格型号计量单位数量单价元金额小计元备注合同总价款大小写人民币：说明：上述产品价格包含产品生产、运输、安装、调试、培训、检验及售后效劳、税金、劳保基金及应承担的风险等全部费用。2.合同金额根据招标文件要求及乙方承诺，本合同的总金额为 元(人民币大写： ),分项价格在乙方投标书的投标报价表中有明确规定。3.付款条件采购工程完成并经甲方验收合格后，根据乙方提供合法、有效、完整的发票，由甲方通过“省监管效劳平台上传验收报告、发

21、票原件等信息。经财政部门审核后，由甲方按申报的资金支付方式，在10个工作日内向乙方支付合同价款。4.产品的技术标准包括产品质量乙方提供和交付的货物技术标准应与招标文件规定的技术标准相一致。假设技术标准中无相应规定，所投货物应符合相应的国家标准或原产地国家有关部门最新公布的相应的正式标准。乙方所提供的货物应是全新、未使用过的，是完全符合以上质量标准的正品；相关的施工安装是由持有有权部门核发上岗证书的安装调试人员按照国际或国家现行安装验收标准来实施的；乙方所提供的货物在正确安装、正常使用和保养条件下，在其使用寿命内应具有满意的性能。5.工程完成时间乙方应于合同签字生效后开始计算的 日内，完成合同规

22、定的全部责任与义务，提交一份完整的自我验收报告，由甲方进行验收。6.验收1乙方安装调试后，在 天内通知甲方组织验收，交易中心保存受托参与本工程验收的权利。验收不合格的，乙方应负责重新提供到达本合同约定的质量要求的产品。 2甲、乙双方应严格履行合同有关条款，如果验收过程中发现乙方在没有征得采购中心和甲方同意的情况下擅自变更合同标的物，将拒绝通过验收，由此引起的一切后果及损失由乙方承担。3甲方验收时，应成立三人以上由甲、乙双方、资产管理和使用人、技术人员、监察等相关人员组成的验收小组，明确责任，严格依照采购文件、中标成交通知书、政府采购合同及相关验收标准进行核对、验收，形成验收结论。涉及平安、消防

23、、环保等其他需要由质检或行业主管部门进行验收的工程，必须邀请相关部门或相关专家参与验收。检测、验收费用均由乙方承担。 7.对产品提出异议的时间和方法 1甲方在验收中，如果发现产品不符合合同约定的，应一面妥为保管，一面在 工作日内向乙方书面提出异议，并抄送交易中心。具体说明产品不符合规定的内容并附相关验收材料，同时提出不符合规定产品的处理意见。如果安装质量及标准不符合甲方招标文件及甲方其它合理化要求，乙方必须按甲方要求进行整改。2乙方在接到甲方异议后，应在 工作日内负责处理，否那么，即视为默认甲方提出的异议和处理意见。 8.技术支持和售后效劳乙方应提供完善周到的技术支持和售后效劳，否那么，甲方有

24、权视情节轻重扣除乙方局部或全部履约保证金作为补偿。 1保修：乙方对其所提供的货物免费维护维修 年，期限从验收合格之日开始。在免费效劳期限内，乙方为甲方免费提供各种技术效劳，包括解决系统本身出现的功能问题(必要时上门解决)；提供7*24小时 及网络效劳。乙方接到报修通知后应于 小时内反响，如需上门维修应于 日内上门维修，负责更换有瑕疵的货物、部件或提供相应的质量保证期内的效劳。否那么，由此造成的损失，甲方保存索赔的权利。如果乙方在收到报修通知后 天内没有弥补缺陷，甲方可采取必要的补救措施，但费用和风险由乙方承担。乙方须按甲方的要求，免费为甲方提供培训。2维修：保修期质保期届满后，乙方应对其提供的货物负有维修义务，但所涉及的费用由甲方承担。 9.乙方的违约责任1乙方不能交货的，应承担由此给甲方造成的全部经济损失并向甲方偿付不能交货局部货款的 %的违约金。 2乙方所交产品不符合合同规定的，如果甲方同意利用，应当按质论价；如果甲方不能利用的，应根据产品的具体情况，由乙方负责包换或包修，并承担修理、调换或退货而支付的实际费用,同时，乙方应按规定，对更换件相应延长质量保证期，并赔偿甲方相应的损失。乙方不能修理或者不能调换的，按不能交货处理。3乙方因产品包装不符合合同规定，必须返修或重新包装的，乙方应负责返修