公安移动警务安全入系统升级扩容采购要求.docVIP

公安移动警务安全接入系统升级扩容采购要求 一、采购清单 序号 产品名称 采购要求 数量 1 证书服务系统 详见采购产品技术要求 1套 2 集中监控与审计管理系统升级 详见采购产品技术要求 1套 3 防毒墙升级 详见采购产品技术要求 1套 4 微机服务器 详见采购产品技术要求 1台 5 其他要求 1、交货时间：个工作日 3、服务响应：服务响应时间为，到达现场时间为小时之内，小时内排除故障。证书系统 符合全省移动警务系统 本地证书纳入全省统一体系即使用全省统一证书链 支持三家无线平台厂商评估系统可实现对接 基于B/S结构的管理界面，内嵌eb Server，采用https安全远程管理机制进行安全登录； 用户证书、证书、机构证书、设备证书、、代码签名证书 支持国家标准介质接口； 说明 用户管理 注册用户 批量注册用户 注销用户 查看用户 证书管理 申请用户证书 用户提出证书申请，由证书服务系统管理员完成用户证的申请操作。 签发用户证书 根据用户提出的证书申请，证书服务系统管理员可以为该用户签发证书。 批量签发用户证书 重新签发用户证书 安装用户证书 延期用户证书 废除用户证书 查看用户证书信息 冻结用户证书 解冻用户证书 更新用户证书 产品保修 产品保修要求 提供原厂商三年免费保修（原厂硬件维修、非功能性升级、系统部署） 3、技术参数 产品名称-PD50 主板及Intel G41 E7400 2.8GHz 内存 4G DDR3 电子盘 8G CF卡（工业级）千兆intel82574console口名称、、口、口、重量高度U高度 机器尺寸(mm) 400（深）*444（宽）*90（高） 纸箱尺寸(mm)650（深）*640（宽）*370（高）配置把手(C) -20°C -65°C 环境温度((C) 0(C--45 (C 相对湿度(%) 5(--95( RH，不凝结 证书数量 原厂商公安部销售许可证 软件著作权登记证书 中国软件测评中心产品测试报告 原厂商授权委托书（原件） 原厂商本地技术支持服务授权文件（原件） 涉密集成（甲级） 涉密集成（软件开发） CMMI3认证 商密产品销售许可证 商密产品定点生产单位 （二）集中监控与审计管理系统升级招标要求 1、建设 随着公安信息化建设的深入推进，公安信息资源逐步向大集中、多应用的模式发展，公安信息网络信息资源的有效监管也变的越来越重要。为规范公安信息系统应用安全审计工作，加大对公安信息资源的安全保障力度，遵循国家和公安部有关技术标准，根据公安部《关于征求对关于加快推进公安信息系统应用安全审计工作的意见（征求意见稿）及公安信息系统应用安全审计技术规范（试行）意见的通知》（公科信传发【2013】54号），开展对公安应用资源操作行为安全审计工作，通过收集、分析公安应用系统信息实现对用户操作行为全程监控与管理；同时使用网路检测技术实现对网络实体资源的精确识别，实现对异常数据流向的捕获及报警；并依托现有信大平台实现数据采集，实现对于业务操作行为轨迹的追溯，通过逆向追踪手段达到倒查取证的效果。 2、建设内容 通过应用安全审计项目，实现对宁波市局公安应用系统的审计，其中具有源代码修改条件的应用系统，由原厂商按照《规范》要求的内容进行修改，并提数据接口；不具有源代码修改条件的信息系统采用旁路业务审计的技术手段，在不改变原有系统的基础上由业务审计系统自动捕获系统操作数据，并按照《规范》的数据格式形成可与公安部对接的数据。 应用安全审计系统可实现业务人员登录、查询、新增、删除、修改等操作行为审计； 采用检测技术实现对网络资源实体的识别； 及时发现网络异常数据、流速及流向，并提供监控报警等功能； （1）公安信息网应用安全审计项目 在宁波市局部署综合审计系统，市局现有信大平台数据采集获取必要数据，并与现集中认证网关实现联动，对异常数据流、警员违规操作等情况进行全方位的监控及审计，请各投标方设计部署方案。 产品要求 ★针对不同的应用系统，提供基于网络层、应用层的审计能力； ★采用检测技术，可实时发现并上报网络中未定义实体资源信息； ★通过IP、端口等组合条件实时发现网络异常数据流向，并提供多种途径（页面、短信等）报警； ★支持对不改造的应用系统采用基础网络数据采集，并进行标准化改造的方式，生成符合公安部标准的六类日志，推送至审计平台； ★支持与现有集中认证网关实现联动，并通过警员证书精确定位操作主体身份，支持对采用加密链路方式进行业务访问行为的正向追溯及反向回溯； ★提供丰富的、可动态更新的合规规则设置，支持规则的自动学习和定义，实现灵活多样的控制及处理机制； 支持Syslog、SNMP、XML等协议或文件； 该系统必须实现宁波市局多个应用系统用户