网络边界防护项集成需求书.doc

网络边界防护项目集成需求书 具体需求 ★基本要求 集成服务商提供全程技术服务，需在合同签订后一个月内搭建好相关测试实验室环境，并在合同签订后三个月内完成全国海关为保证测试结果的公平、公正性，集成服务商不能是国内信息安全设备生产厂商，，供应商必须是在中华人民共和国境内注册并合法的独立法人机构。为保证信息系统专业安全服务的安全供应商须具有广东省计算机系统信息安全服务备案单位资质证明。为保证服务质量，供应商要求获得ISO9001质量体系认证。供应商应具备足够的风险防范服务能力，获得国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质乙级或以上证书》供应商必须在有良好的、可靠的后续技术支持，为保证本地服务能力服务商在广州本地人员专业安全服务人员不少于20人，对本项目的人员投入不少于10人，获得ITIL认证人员不少于5人。 《全国海关防火墙产品需求分析报告》及《全国海关防病毒网关产品需求分析报告》 《国内防火墙关产品市场调研报告》及《国内防病毒网关关产品市场调研报告》 《全国海关国内防火墙产品选型测试方案》及《全国海关国内防病毒网关产品选型测试方案》 《全国海关国内防火墙选型报告》及《全国海关国内防病毒网关选型报告》 《全国海关防火墙实施方案》及《全国海关防病毒网关实施方案》 《全国海关防火墙产品采购需求》及《全国海关防病毒网关产品采购需求》 《全国海关防火墙部署情况报告》及《全国海关防病毒网关部署情况报告》 《全国海关防火墙试运行情况报告》及《全国海关防病毒网关试运行情况报告》 《全国海关防火墙验收建议》及《全国海关防病毒网关验收建议》 周报和月报。每周五前报送周报，每月25日前报送月报。 ★搭建网络与信息安全测试实验室 集成服务商须自行搭建网络与信息安全测试实验室（以下简称：实验室），并组织市场主流的防火墙、防病毒网关设备开展测试。 实验室的基本要求 实验室应位于广州市内，并应提供不少于 50 平方米的实验室场所，具备一套完整的智能测试平台，配有至少3套不同类型（品牌）的专业测试仪器以及其他相关安全检测工具，可以完成从千兆到百G的防火墙、防病毒网关的性能测试。 实验室应具备完整的软硬件附属设备或设施，按照 GB/T 20281-2006、GB/T 20010-2005、GB/T 20011-2005、GB/T20275-2006、GB/T 18018-2007 等国家相关标准，并结合全国海关IDS/IPS、IPSec VPN网关和SSL VPN网关等产品或功能模块。 实验室测试人员的要求 实验室至少配备3名专业的测试人员，测试人员须具备多年的信息安全产品测试经验，具备漏洞挖掘研究能力，取得CEV组织或国家计算机网络应急技术处理协调中心颁发的原创漏洞证明。 实验室测试平台的要求 为加强实验室测试的水平和效率，保证测试工作的规范化、自动化，实验室须搭建智能测试平台。 智能测试平台能够集成先进的安全检测工具，支持的测试仪至少包括TestCenter，Ixia，BPS，MU-4000等，能够构建出一套自动化、标准化和可视化的信息安全产品检测与评估业务处理平台，并能够完成了各类信息安全软硬件产品的功能、性能和安全性检测与评估，能够根据标准模板自动生成测试报告。具体要求如下： 智能测试平台须能够实现自动化的测试过程。 将待测产品接入到测试环境后，平台可根据一个或多个测试用例，自动完成从资源有效性检查、资源预定、拓扑构建、测试代理驱动、测试脚本运行。测试完成后，自动完成拓扑拆除、释放资源和提交结果的过程。 平台能够根据测试用例的配置和脚本去动态的模拟2-7层多种协议，如：ARP、RIP、OSPF、FTP、HTTP、SMTP、H323、VoIP等，全面支撑多种测试场景。 平台能够自适应测试仪驱动，比如使用TCL、C++和REST来进行测试仪的命令驱动，可根据各种测试仪和测试用例的实际特点抽象出统一的控制界面，简化测试仪的使用，并达到多种测试仪统一管理。 平台能够提供网络流量仿真功能，能够动态构造各种环境下的网络流量，模拟多种应用场景（包括服务器集群应用模拟，报文回放，互联网流量引入等），保证测试结果具有可靠性和真实性。 平台能支持测试报告的自动生成，测试数据收集完成后系统会依据事先制定的标准报告模板来自动生成测试报告，方便进行归档和管理。 智能测试平台须具备智能的扩展框架。 平台能够灵活的进行扩展，包括表单定制、流程定制，能够进行测试用例和测试工具的扩展，能够容易进行测试环境的扩展等。 智能测试平台须能够定义不同的测试工作流。 平台须提供功能、性能和安全性三种测试用例类型，必须支持防火墙、VPN、IPS、路由器、交换机、防病毒等多种类型。 平台须能够提供多种测试报告模板和评估任务模板的管理，能够记录所有修改的信息，用来保证报告的规范和标准。 智能