盐城电子政务外网等级保护采购需求（分包二）.docVIP

PAGE \* MERGEFORMAT PAGE \* MERGEFORMAT 3 盐城市电子政务外网等级保护采购需求（分包二） 一、 货物需求一览表 序号 部署位置 设备简称 数量 单位 1 安全接入区 抗DDOS攻击设备 2 台 2 链路负载均衡 2 台 3 安全网关1 2 台 4 防病毒安全网关 2 台 5 安全运维区 运维安全管控（堡垒机） 1 台 6 安全网关2 1 台 7 电子认证区 VPN网关 1 台 8 安全网关3 1 台 9 市级横向网区 安全网关4 1 台 10 安全管理区 安全网关5 1 台 11 终端防病毒及补丁分发系统 1 套 12 终端安全接入管控系统 1 套 13 全网入侵检测系统 1 台 14 全网网络审计系统 1 台 15 漏洞扫描系统 1 台 16 安全管理系统 1 套 17 日志审计系统 1 套 18 系统建设 配套 管理服务器 6 台 19 接入交换机 10 台 20 盐城市电子政务外网三级等保测评服务 （不可变项，金额为伍万圆，壹年服务期） 21 盐城市政府网站群互联网出口服务 （不可变项，金额为拾贰万圆，壹年服务期） 22 盐城市政府网站群云安全服务（壹年服务期） 本项目所有产品（除特别说明外）须提供五年软件免费升级，五年硬件免费质保。 本招标文件中所列设备及要求应视为保证系统运行所需的最低要求。如有遗漏，中标方应予以补充，否则将认为中标方认同遗漏部分并免费提供。所有设备的安装辅材（含集成、机柜、电源插座、光纤跳线、网络跳线等）一并计入本次设备报价中。 按等级保护三级要求，提供5年整体项目运维服务，保障网络安全运行。本项目中涉及的所有设备5年服务期内由中标单位负责维护更新，中标单位需确保5年服务期满所有设备可正常使用，设备所有权归市政府办公室。供应商须承诺所有服务均为上门服务，且派驻不少于1人（5年）的驻场服务,驻场服务人员进场或变更须向采购人报备。 供应商须保证所投设备的生产厂商无犯罪行为记录。 供应商所投安全网关要求全部按照异构部署（安全网关1、安全网关2、安全网关3、安全网关4、安全网关5）均需采用不同品牌厂商的产品。 供应商须保证在中标公告后签合同前，能提供安全产品原厂商针对本项目所供设备出具的授权函和5年产品质保函原件； 供应商须提供给招标方4人次的CISP认证培训考试服务（含培训、考试等费用）。 二、技术部分 1、项目概述 根据《国务院办公厅关于促进电子政务协调发展的指导意见》（国办发〔2014〕66号）要求和全省电子政务协调发展的需要，江苏省政府决定启动电子政务外网建设工作，充分利用现有电子政务基础网络资源，加强电子政务外网网络平台和安全体系建设，加快推动各地各部门接入网络平台，实现横向纵向联通；加强电子政务外网应用建设，促进信息资源整合利用和数据共享。 江苏省电子政务外网的总体目标是依托统一的国家电子政务通信传输网络，整合建设电子政务外网，各市按省统一规划和标准，建设市县政务外网，从而形成中央、省、市、县四级政务外网体系架构，支持电子政务业务系统的运行，支持跨部门、跨地区的信息资源共享，支持电子政务业务系统的互联互通和信息交换，促进政府监管能力和服务水平的提高。 盐城市电子政务外网是江苏省电子政务外网在盐城市的节点，指导思想与国家和省保持一致。盐城市电子政务外网与互联网逻辑隔离，主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的服务业务，为政务部门的业务系统提供网络、信息、安全等支撑服务，为社会公众提供政务信息支撑服务。 本项目主要参考国家和江苏省关于电子政务外网的相关要求规定和等级保护的标准，对盐城市电子政务外网的安全保障体系进行了设计规划。信息安全保障体系的规划和建设，将成为盐城市电子政务外网加强内部控制和内部管理，降低运营风险，建立高效、统一、运转协调的管理体制的重要因素。 建设范围是盐城市电子政务外网，以城域网为主，覆盖以单机方式接入盐城市电子政务外网的各接入单位。 2、建设原则 本次项目安全保障方案的设计应遵从“统筹规划，分步实施，安全可靠，经济实用，灵活方便，技术成熟，统一标准，统一规范”的原则。应兼顾： （1）分域分级防护原则 信息系统的安全保护应根据信息重要性、行政级别等划分不同的安全域并确定等级，按照相应等级的保护要求进行防护。 （2）技术和管理并重原则 信息系统进行安全保护时应采取技术和管理相结合的、整体的安全保密措施。 （3）最小授权与分权管理原则 信息系统内用户的权限应配置为确保其完成工作所必需的最小权限，网络中账号设置、服务配置、主机间信任关系配置等应该为网络正常运行所需的最小授权，并使不同用户的权限相互独立、相互制约，避免出现权限过大的用户或账号。 （4）需求、风险、代价平衡分析的原则 对于任何一个信息化系统，