广州市水务局信息安全加固及ups升级改造项目 - 广州公共资源交易网.docVIP

广州市信息安全加固及UPS升级改造项目 本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。 凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，交货时不能提供超出此目录范畴外的替代品，产品还须同时具备国家认证认可监督管理委员会颁布《中国强制认证》（CCC认证）。 凡属于政府强制采购节能产品，请投标人承诺在交货时提供《节能产品政府采购清单》中的产品。（注：《节能产品政府采购清单》投标人可查询中国政府采购网 项目需求描述 项目概述 序号 项目名称 建设内容描述 1 UPS系统改 2 信息安全加固防火墙、防病毒、评估、 重新划分网络安全域，通过2台千兆防火墙实现各安全域逻辑隔离，在网络出口部署2台IPS和1台防病毒网关实现入侵防护，在WEB服务器前端部署1套带防篡改功能的WEB应用防护系统来保障网站安全、稳定、高效的运行，部署1套自动渗透测试平台来实现漏洞检测和模拟人工评估，搭建一个功能完善的信息系统综合审计监控平台，实现全网综合安全审计与运行监控，满足《信息系统安全等级保护基本要求》中的提出的各项安全审计要求，实现全部IT设备的集中运维管理、实现IT业务系统运行监测与预警。 将主机房于2004年购买的一台APC 20KV UPS系统停用，此UPS负载为87%，将此UPS系统的所有负载迁移到已有APC 40KVA UPS设备上；将7楼其中2个电池柜的电池淘汰处理，空出两个两池柜的空间。将8楼的电池迁移到7楼的电池房；电池迁移到7楼电池房后，重新铺设APC 40KVA 主机到电池的连接电缆。 信息安全现状 广州信息网络目前上主要分为信息内网、办公网、互联网区个区域其中的网有无线外联单位，、办公网、联网区域存在网连接，结构不合理；中虽然了部署防火墙、设备，这些设大都以上，功能和性能均无法满足不断的访问需求，特别是将来应用系统移政务云后，网络出口防护设备同步改造；网络中的缺少的病毒（代码）范软件系统，机安全不足，没有与加固机制，往只有当发生安全事件篡改、主机被渗透才事后 随着信息化进程不断深入，网络规模不断扩大，交换机、路由器、防火墙、IDS、IPS等各种网络设备数量不断增加， 办公应用、数据库、WEB发布、邮件系统、文件服务等各种业务系统越来越多。这些设备来源于不同的厂商，采用不同的技术架构，没有统一的、行之有效的技术手段来集中管理； IT管理员普遍偏少，面对的管理工作越来越繁杂，如何有效优化IT设备管理过程、减轻设备管理员工作复杂程度和出错机率，长期以来一直困扰着IT设备管理员和管理者；不同设备认证、登录方式不一，缺乏像应用系统那样建立一套集中认证、登录、授权的安全体系；大量设备的帐号密码设置不满足安全管理制度要求，管理员既无法有效记忆和使用这些帐号密码，也没有有效手段控制这些帐号密码的无序传播;大量的网络设备配置只能靠网管手工备份和记录，缺少自动管理工具，出现设备配置错误或者设备损坏时无法快速恢复配置从而解决网络故障。 项目采购清单 序号 内容 数量 1 2台 2 2台 3 web 1台 4 1台 5 1台 6 1套 7 UPS 1项 本项目设备与安全服务招标要求 设备技术要求 防火墙 规格要求 硬件性能 标配6个10/100/1000 Base-T铜口 防火墙吞吐量≥16Gbps，VPN吞吐量≥2.6Gbps； 并发连接数≥300万，最大可扩展至1200万，每秒新建连接数≥17万； 工作模式 支持透明工作模式，路由/NAT工作模式和基于三层交换技术的混合工作模式；支持旁路IPS模式； 网络接口 支持二层接口、三层接口和共享三层接口； 支持VLAN接口≥4094个； 支持基于802.1q协议的Trunk封装； ▲支持冗余接口功能（要求提供界面截图证明）； 网络服务 支持智能DNS，可以自动判断访问者的IP地址所属运营商，并解析出对应的IP地址； 支持基于IPv6地址的应用层检测功能，包括应用控制识别、URL过滤、防病毒、反垃圾邮件和入侵防御等功能； 策略 支持根据源/目的安全域，源/目的IP地址，用户，域名，协议类型，服务和时间对IP数据包进行控制； ▲支持会话保持功能，可针对策略或全局单独设置ICMP，TCP SYN,TCP FIN,TCP EST,TCP CLOSE和UDP的超时时间（要求提供界面截图证明）; 支持会话策略，可基于源、目标和策略等条件进行会话限制，防止会话泛滥攻击；会话策略支持对检测到的攻击后报警动作指定，包括：报警、丢弃； 路由 ▲支持多线路链路负载均衡技术，可支持轮询，加权轮询，基于可用带宽和基于带宽利用率的负载均衡方式；支持链路探测功能，可提供多方式（Ping、ARP Ping和TCP Ping）链路探测；