天津档案馆网络安全项目需求书.docVIP

天津档案馆网络安全项目需求书 项目概述 网络现状 天津档案馆目前网络简单来说可分为：网站、外网、OA网、资源网，其中网站服务器托管在网通机房，其余三网在局馆内部，均为物理隔离的独立网络。 建设内容 本次项目主要建设网站防护系统、内外网安全管理系统和内外网数据摆渡系统。 网站防护系统： 要求为专业用于网站防护的硬件产品，有强大的防注入、防篡改、防攻击、防挂马、防病毒等功能，还要有强大的审计功能，自身安全性能强，吞吐量大，具有布置简便、操作简单的人性化管理界面。 内外网安全管理系统： 三套，分装在外网、OA网及资源网，共计200点，其中OA网点数为100，外网为70，资源网为30，具体分配数在具体实施时可能进行微调。主要功能包括：监控、审计、上网行为管理、非法外联、资产管理、外设管理、打印管理、U盘管理等。 内外网数据摆渡系统： 主要用于内网与外网的信息安全交换，单机系统，自带正版杀毒软件。 其他要求： 以上系统在实现参数表中所罗列的功能时，不需要用户额外购买其他产品授权、系统以及数据库（Windows 2003 及SQL SERVER 2005除外）。内外网安全管理系统与内外网数据摆渡系统能够无缝链接，既通过安全管理系统认证后的内、外网专用移动介质，可以同时通过内外网数据摆渡系统，此处如有不明者，可在投标前与招标方联系确认。 技术要求 投标书内容要求 本招标文件提出的“天津市档案馆网络安全项目”的基本要求，是投标人编制投标文件和报价的主要依据，投标人应充分分析甲方的系统及应用的现状并充分考虑系统现在及未来发展的要求，设计出完整的实施方案； 招标文件的技术部分应至少包含以下技术文件： 《总体设计方案》：根据对招标文件的理解，有针对性的对进行总体方案设计。根据招标文件提供的软硬件设备的技术规格要求，进行软硬件设备的选型及配置。 《工程组织与进度计划方案》：根据招标文件对工期的要求，合理安排实施人员，编制工程进度计划，对工程建设各阶段进行合理划分。 《项目培训方案》：提供有针对性地项目培训方案。 《技术支持与售后服务方案》：投标人应充分考虑本次项目的需求特点，进行针对性编制。 中标后投标人所作的详细设计应完全满足本次项目的需求，同时不得与投标方案有实质性变化。 总体要求 投标人需根据“天津市档案馆网络安全项目”的招标要求，采用成熟的软硬件产品进行投标； 产品必须满足本次项目的主要要求，并保证能对选用产品进行很好的集成，如遇所选产品不能满足本次项目建设要求或工程中存在缺漏项情况，中标人应承担相应损失，投标总报价不做调整。 实施过程要求 在投标书中，投标人应提供详细的服务计划和服务承诺，保证在项目建设完成之后提供详细准确的项目完工资料、用户手册、管理手册等技术资料。 系统竣工验收并投入正式运行后，投标人需提供三年免费技术支持服务。 产品具体要求 本次项目求： 内外网网络安全管理系统和网站防护产品为同一品牌 内外网网络安全管理系统：3套，共计200点。 外网网站防护系统：1台 内外网数据摆渡系统：18套 台式机：18台 U盘：45个 详细参数与性能要求： 内外网网络安全管理产品性能参数： 招标类别 招标参数 功能及技术描述 内外网网络安全管理系统功能 1、系统功能 网络接入控制 能够按照指定的策略控制机器对网络的接入，保证只有认证通过的机器才能够接入网络，防止存在安全隐患或未经授权的机器接入内网支持IEEE802.1x端口认证的工业标准。对于不支持IEEE802.1x交换环境，采用软件控制的方式实现对终端设备的接入控制。 网 网关强制可以实现在网关出口处限制未安装代理软件的终端与外网连接，强制将未安装代理终端的URL请求重定向到一个代理安装包下载网页，从而禁止非法终端通过网关连接外网、泄露内网信息，同时可以加快代理端的安装部署。 补丁管理 自动搜集终端主机的已安装补丁信息，并且通过与微软WSUS联动，完成安全补丁的自动分发，保证及时打上最新的安全补丁，防止安全漏洞被利用WSUS系统，补丁自动分发系统能够正常运行。 病毒库同步 通过与常用病毒软件联动，实现及时可靠的病毒库分发，强制病毒库与病毒引擎的升级，统一终端最新的病毒策略，阻止各类病毒和蠕虫的发作McAfee、冠群等各大防病毒软件厂商的网络版以及个人版防毒产品。 安全保护 在上述补丁管理、病毒库同步基本安全保护的基础之上，从网络层、系统层、应用层纵深保护终端主机的安全状况，全面保护终端主机不被非法入侵。 防ARP欺骗 采用主动防御技术，在系统驱动层实现防ARP欺骗功能，阻断各种类型的ARP欺骗行为，保证终端机器不受ARP欺骗的干扰与攻击。及时发现网络中存在的ARP“肉鸡”攻击者，可以定位到哪台终端、什么时间、哪个进程发起ARP欺骗攻击，实时定位ARP欺骗病毒源，保证网络通讯的正常稳定