电子政务网络信息安全整改及亚运信息安全保障服务项目采购需求.doc.doc

广州市人力资源和社会保障局（原市劳动保障局） 电子政务网络信息安全整改及亚运信息安全保障服务项目采购需求 广州市人力资源和社会保障局 广州市劳动保障信息中心 二〇一〇年十月九日 目 录 1前言 3 1.1项目背景 3 1.2项目目标 3 1.3参考标准 3 2项目采购内容 4 2.1安全测评整改 4 2.1.1UTM多功能网关技术要求（租赁） 4 2.1.2信息安全管理制度完善 7 2.2亚运期间信息安全监控及应急响应 7 2.2.1亚运期间驻场服务要求 8 2.2.2亚运期间信息安全保障工作要求 8 2.2.2亚运期间应急响应要求 9 2.3项目工期 9 3 信息安全服务原则 9 4安全服务商要求 10 5附件 11 评标原则与方法 11 1前言 1.1项目背景 为了迎接2010广州亚运盛事的召开，根据《关于加强亚运期间电子政务安全的通知》（穗科信[2010]64号）的要求，落实电子政务网络信息系统安全检查整改措施，切实做好我局劳动保障电子政务信息安全保障工作。 1.2项目目标 依照市科信局对我局劳动保障电子政务信息安全检查整改建议报告，于10月15日前，完成对信息安全保障体系建设和管理方面存在的不足、预见潜在的危机、发现的信息安全漏洞等的整改工作，并通过市科信局的安全复查。 加强亚运期间对我局劳动保障电子政务信息安全监控等巩固和避险技术保障手段（提供7*24小时现场值守技术支持），切实确保各对外信息系统能正常、稳定、安全运行，达到“保障亚运，服务亚运”的工作目标。 1.3参考标准 开展本项目工作所依据的标准和文件： 《计算机信息网络国际联网安全保护管理办法》 （1997年12月11日国务院批准，1997年12月30日公安部发布《计算机病毒防治管理办法》（2000年4月26日中华人民共和国公安部 第51号令）? GB/T 20984-2007 《信息安全技术 信息安全风险评估规范》 ? GB/T 20274-2006 《信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型》 ? GB/T 20274-2008《信息安全技术 信息系统安全保障评估框架 第二部分：技术保障》 ? GB/T 20274-2008《信息安全技术 信息系统安全保障评估框架 第三部分：管理保障》 ? GB 17859-1999 计算机信息系统安全保护等级划分准则 ? GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ? 信息安全技术 信息系统安全等级保护测评要求 ? 信息安全技术 信息系统安全等级保护测评过程指南 ? GB/T 20270-2006 信息安全技术网络基础安全技术要求 ? GB/T 20271-2006 信息安全技术信息系统通用安全技术要求 2项目采购内容 2.1安全测评整改 针对市科信局对我局劳动保障电子政务信息系统相关的安全检查报告中提及所有的整改建议措施进行分析，制定可执行的信息安全整改实施方案、实施手册及工作计划，采取各项有效措施。在亚运前完成相关信息安全整改工作并通过市科信局的安全复查。具体工作内容及要求如下表所示： 本招标文件中凡标有“★”的地方均被视为重要的指标要求。投标人要特别加以注意，必须对此并完全满足这些要求。否则若有一项带“★”的指标未响应或不满足，将按投标无效处理。 防火墙吞吐量（Mbps） ≧380 Mbps 3DES/AES ≧150 Mbps ★并发会话数 ≧600，000 新建会话数 ≧10，000 VPN隧道数 ≧200 ★防病毒吞吐量 ≧100 Mbps 最大策略数 ≧10，000 端口数 4个100/1000M+(1-3)WAN+(1-3)LAN/DMZ/交换 ★端口自定义 可定义网口为任意类型（WAN/DMZ/LAN/ADMIN） ★多外线接入 可接入多达3条外线接入，并支持WAN口负载均衡/带宽叠加，自动识别优化不同运营商网络（电信/网通/铁通/教育网） 功能模块 外网防护 ★防恶意代码攻击 支持防恶意代码攻击 深度包检测防火墙功能 提供强大的网关防护功能； 可使系统具备强劲的内容处理能力，除可对Web内容进行过滤外，还可对网络会议系统如NetMeeting等，P2P下载工具如BT、电驴等，及即时消息如MSN、Yahoo、QQ、Skype等进行过滤。 ★入侵检测及防御(IDP) 主动阻截，进行丢弃包或拒绝包操作，并且可以在系统中配置响应机制。 ★病毒过滤功能 可以抵挡大多数针对Windows/Unix/Linux/Mac等操作系统以及针对邮件系统，文件系统，FTP服务等服务器的病毒。BD-UTMAV包含了强大的多线程查毒引擎以及实时更新的病毒特征库，能对网页、邮件、压缩文件、多媒体文件、各