1、安徽省公安廳應(yīng)用系統(tǒng)安全防護(hù)項目需求標(biāo)前公示項目名稱項目編號采購內(nèi)容項目預(yù)算安徽省公安廳應(yīng)用系統(tǒng)安全防護(hù)2015facz0608詳見采購需求1320.00萬元1、 符合政府采購法第二十二條規(guī)定；2、 具有計算機信息系統(tǒng)集成二級及以上資質(zhì)（證書在 有效期內(nèi)或 2014 年 2 月 15 日后有效期滿的）；投標(biāo)人資格要求 3、 近五年內(nèi)具有金額不少于 1000 萬元的公安行業(yè)軟件或服務(wù)系統(tǒng)建設(shè)案例業(yè)績；4、 具有本地化服務(wù)能力；5、 本項目不接受聯(lián)合體投標(biāo)。由省公安廳統(tǒng)一招標(biāo)，統(tǒng)一驗收。省公安廳按合同總價付款方式服務(wù)周期評標(biāo)辦法及明細(xì)分配到各市、縣公安局，由各市、縣公安局直接支付到 供應(yīng)商。工期

2、180 天，服務(wù)三年綜合評分法1 / 39詳細(xì)評審指標(biāo)如下：類別指標(biāo)指標(biāo)描述分值范圍技 術(shù) 標(biāo)(70 分)描述當(dāng)前安徽省應(yīng)用安全審計的建設(shè)現(xiàn)狀，能夠 對項目建設(shè)的目的和意義有深入的理解和認(rèn)識。 系統(tǒng)架構(gòu)符合安徽省廳總體技術(shù)架構(gòu)要求，功能應(yīng)用安全審 完整且清晰，重點闡述部署方案對于網(wǎng)絡(luò)檢測及 計控制中心 硬件實施環(huán)境準(zhǔn)備、數(shù)據(jù)庫搭建和應(yīng)用部署、集實施成方案制定與集成調(diào)試、部署應(yīng)用測試及集成測 試等要求。根據(jù)各投標(biāo)人描述進(jìn)行排名，第一名得 10 分，第 二名得 5 分，第三名得 2 分，其余不得分。 重點描述各類業(yè)務(wù)系統(tǒng)日志獲取的技術(shù)實現(xiàn)方應(yīng)用安全審 法，重點描述對于無法改造的業(yè)務(wù)系統(tǒng)的集成設(shè) 計

3、外掛軟件 計，方案完整詳盡，技術(shù)合理。包根據(jù)各投標(biāo)人描述進(jìn)行排名，第一名得 5 分，第 二名得 2 分，第三名得 1 分，其余不得分。 符合公安部應(yīng)用安全審計平臺部省市聯(lián)動設(shè)計規(guī)應(yīng)用安全審 范要求，詳細(xì)闡述各功能模塊的設(shè)計，方案完整 計級聯(lián)子系 詳盡，技術(shù)合理。統(tǒng)根據(jù)各投標(biāo)人描述進(jìn)行排名，第一名得 5 分，第 二名得 2 分，第三名得 1 分，其余不得分。應(yīng)用安全審 對項目需求理解準(zhǔn)確，各項功能模塊滿足并且描 計基礎(chǔ)支撐 述詳細(xì)清晰，完全響應(yīng)招標(biāo)文件技術(shù)需求的得基 -國產(chǎn)數(shù)據(jù) 礎(chǔ)分 3 分。投標(biāo)產(chǎn)品技術(shù)指標(biāo)優(yōu)于招標(biāo)文件要求庫的一項加 0.5 分，最多加 1 分。應(yīng)用安全審 對項目需求理解準(zhǔn)確，

4、各項功能模塊滿足并且描 計基礎(chǔ)支撐 述詳細(xì)清晰，完全響應(yīng)招標(biāo)文件技術(shù)需求的得基 -云平臺病 礎(chǔ)分 3 分。投標(biāo)產(chǎn)品技術(shù)指標(biāo)優(yōu)于招標(biāo)文件要求毒防護(hù)的一項加 0.5 分，最多加 1 分。2 / 390-10 分0-5 分0-5 分0-4 分0-4 分投標(biāo)方案中各項功能模塊滿足需求，并提供詳細(xì) 文字說明和功能截圖，重點描述服務(wù)處理機制要應(yīng)用安全防 求，包括異常處理機制、性能及并發(fā)處理控制機 護(hù)基礎(chǔ)支撐 制、數(shù)據(jù)訪問安全機制、服務(wù)運行狀態(tài)監(jiān)控機制、 -公共服務(wù) 日志審計機制，且支持分布式部署，單節(jié)點需達(dá)0-4 分工具到 4000 并發(fā)或以上。根據(jù)各投標(biāo)人描述進(jìn)行排名，第一名得 4 分，第 二名得 2

5、分，第三名得 1 分，其余不得分。應(yīng)用安全防 對項目需求理解準(zhǔn)確，各項功能模塊滿足并且描 護(hù)-web 應(yīng) 述詳細(xì)清晰，完全響應(yīng)招標(biāo)文件技術(shù)需求的得基 用智能檢測 礎(chǔ)分 3 分。投標(biāo)產(chǎn)品技術(shù)指標(biāo)優(yōu)于招標(biāo)文件要求0-5 分子系統(tǒng)應(yīng)用安全防 護(hù)基礎(chǔ)支撐 -運維管理 平臺升級的一項加 0.5 分，最多加 2 分。1、 對本次運維管理平臺升級功能設(shè)計需求理解 深刻，準(zhǔn)確把握招標(biāo)技術(shù)要求中的各項優(yōu)化升級 內(nèi)容，對新增的移動服務(wù)中心、科信業(yè)務(wù)管理、 3d 數(shù)據(jù)中心機房管理等主要功能模塊設(shè)計合理， 描述清晰準(zhǔn)確。根據(jù)功能設(shè)計方案的優(yōu)良情況得 0-6 分。未提供得 0 分。2、 對本次運維管理平臺升級對接設(shè)計要

6、求理解 準(zhǔn)確，實現(xiàn)與省廳現(xiàn)有運維平臺、地市運維平臺 的無縫對接，提供切實可行的對接方案，并實現(xiàn) 省市運維聯(lián)動。根據(jù)對接設(shè)計方案的優(yōu)良情況得 0-4 分。未提供得 0 分。0-10 分3 / 39人員能力企業(yè)信用企業(yè)資質(zhì)本地化服務(wù)業(yè)績案例投標(biāo)人承諾為本項目提供不少于 20 名專業(yè)技術(shù) 服務(wù)人員的本地化服務(wù)團(tuán)隊，團(tuán)隊成員要求提供 最近一年在安徽連續(xù)繳納的社保繳費證明和在安 徽注冊的相關(guān)機構(gòu)的營業(yè)執(zhí)照副本，復(fù)印件加蓋 公司公章，得 4 分。不能提供社保繳費證明或者 服務(wù)人員數(shù)量不足不得分。項目負(fù)責(zé)人須為本地化服務(wù)團(tuán)隊成員，并具有計 算機信息系統(tǒng)集成高級項目經(jīng)理資質(zhì)證書，得 2 分。本地化服務(wù)團(tuán)隊成員

7、中具有 ocp 認(rèn)證、軟件設(shè)計 師、數(shù)據(jù)庫系統(tǒng)工程師等證書每個得 0.5 分，本 項最高為 2 分。獲得省級以上工商行政管理部門“全國守合同重 信用單位證書”的得 1 分，無證書或證書不在有 效期內(nèi)不得分。1、 投標(biāo)人獲得高新技術(shù)企業(yè)認(rèn)證并獲得公安部 重點實驗室資質(zhì)得 2 分。2、 投標(biāo)人具備系統(tǒng)集成一級資質(zhì)的得 2 分，二 級資質(zhì)的得 1 分；3、 具備系統(tǒng)集成涉密乙級及以上資質(zhì)得 2 分。投標(biāo)人注冊地在合肥，得 3 分；其他本地化服務(wù) 機構(gòu)或本地化服務(wù)能力得 12 分，不提供本地化 服務(wù)不得分。（提供營業(yè)執(zhí)照復(fù)印件，原件備查； 未提供不得分）。2011 年以來單個合同金額不低于 400 萬

8、元省級及 以上公安機關(guān)軟件系統(tǒng)項目案例，每個 1 分。 最 高得 5 分。0-8 分0-1 分0-6 分0-3 分0-5 分4 / 39商 務(wù) 標(biāo) 最終投標(biāo)報 (30 分) 價價格分統(tǒng)一采用有效最低價法，即滿足招標(biāo)文件 要求且投標(biāo)價格最低的投標(biāo)報價為評標(biāo)基準(zhǔn)價， 其價格分為滿分。其他投標(biāo)人的價格分統(tǒng)一按照 下列公式計算：投標(biāo)報價得分（評標(biāo)基準(zhǔn)價 / 投標(biāo)報價）30100采購需求0-30 分前注：如對本招標(biāo)文件有任何疑問或澄清要求，請按本招標(biāo)文件“投標(biāo)人須知前 附表”中的約定方式聯(lián)系采購中心，或接受答疑截止時間前聯(lián)系采購人。否則視 同理解和接受。一、需求一覽表序號1設(shè)備名稱應(yīng)用安全審計控制中 心

9、實施技術(shù)參數(shù)要求詳見技術(shù)需求數(shù)量16 套2345678二、技術(shù)要求 （一）概述應(yīng)用安全審計外掛軟件 包應(yīng)用安全審計級聯(lián)子系 統(tǒng)應(yīng)用安全審計基礎(chǔ)支 撐-國產(chǎn)數(shù)據(jù)庫應(yīng)用安全審計基礎(chǔ)支 撐-云平臺病毒防護(hù) 應(yīng)用安全防護(hù)基礎(chǔ)支撐- 公共服務(wù)工具應(yīng)用安全防護(hù)-web 應(yīng) 用智能檢測子系統(tǒng) 應(yīng)用安全防護(hù)基礎(chǔ)支撐- 運維管理平臺升級5 / 39詳見技術(shù)需求 16 套詳見技術(shù)需求 16 套詳見技術(shù)需求 1 套詳見技術(shù)需求 1 套詳見技術(shù)需求 1 套詳見技術(shù)需求 16 套（另贈 1 套）詳見技術(shù)需求 16 套（另贈 1 套）隨著安徽省公安信息網(wǎng)信息化的深入發(fā)展，公安信息網(wǎng)信息與網(wǎng)絡(luò)安全問 題日益突出。加強公安信

10、息網(wǎng)安全管理已成為確保公安信息化建設(shè)成效的重要 且緊迫的工作。當(dāng)前，公安信息網(wǎng)安全管理工作面臨的形勢十分嚴(yán)峻；一是安 全管理技術(shù)的建設(shè)與應(yīng)用嚴(yán)重滯后于網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)與應(yīng)用；二是公安 信息網(wǎng)內(nèi)各類違規(guī)現(xiàn)象不斷出現(xiàn)，安全教育和事后處置不足以杜絕重大安全事 故的發(fā)生；三是隨著信息應(yīng)用的深化，公安信息網(wǎng)與外網(wǎng)的信息交互給公安信 息網(wǎng)邊界安全管理帶來極大的挑戰(zhàn)。大力加強公安廳信息網(wǎng)安全管理技術(shù)建 設(shè)，變“被動防御、被動管理”為“主動防御、主動管理”，已是公安局信息 化建設(shè)中一項重要工作。2013 年 7 月，安徽省公安廳已通過安徽省公安廳公安業(yè)務(wù)系統(tǒng)升級與改 造項目（項目編號：ah-f201301

11、74）第四包：公安信息網(wǎng)運行維護(hù)及安管平臺 項目采購，開展安徽公安信息網(wǎng)應(yīng)用安全防護(hù)前期建設(shè)并取得初步的應(yīng)用成 果。此次項目的采購與實施，將實現(xiàn)應(yīng)用安全審計、云平臺病毒防護(hù)、 web 應(yīng) 用智能檢測、運維管理平臺等安全體系的系統(tǒng)全省全面建設(shè)和實施，進(jìn)一步提 升全省信息網(wǎng)安全管理和運維服務(wù)管理水平，提高科信部門的快速響應(yīng)能力， 建立并完善公安信息網(wǎng)安全管理技術(shù)體系和工作機制，強化對信息與網(wǎng)絡(luò)安全 問題的檢測、預(yù)警和處置能力，確保公安信息網(wǎng)的安全運行。（二）總體設(shè)計要求6 / 39系統(tǒng)整體設(shè)計架構(gòu)如上圖所示。虛擬資源層為應(yīng)用安全審計控制中心提供虛擬計算資源池、虛擬網(wǎng)絡(luò)資源 池、虛擬存儲資源池。云平

12、臺病毒防護(hù)，為 vwmare 平臺下應(yīng)用安全審計控制中 心、級聯(lián)管理等系統(tǒng)建設(shè)提供安全防護(hù)功能，為全省開展應(yīng)用安全審計業(yè)務(wù)提 供基礎(chǔ)安全支撐。通過外掛軟件包收集全網(wǎng)各業(yè)務(wù)系統(tǒng)的行為日志，匯集到審計控制中心數(shù) 據(jù)庫集群，實現(xiàn)對日志的智能分析，以準(zhǔn)確識別安全風(fēng)險和事件，運用“高內(nèi) 聚、低耦合”的先進(jìn)軟件設(shè)計理念，對系統(tǒng)進(jìn)行頂層設(shè)計，通過 soa 架構(gòu)的應(yīng) 用服務(wù)提供給平臺的監(jiān)管頁面進(jìn)行集中展示。通過級聯(lián)系統(tǒng)的服務(wù)接口能將上至上級平臺，下至下級平臺，達(dá)到多級級 聯(lián)的目的，保證全網(wǎng)的信息安全。應(yīng)用安全審計控制中心主要實現(xiàn)了各類安全風(fēng)險監(jiān)測、分析、管控技術(shù)的 融合，是整個安全保障體系的技術(shù)支撐部分，而運

13、維管理平臺為系統(tǒng)穩(wěn)定性、 可維護(hù)性提供支持。實現(xiàn)了各類資源實行統(tǒng)一的注冊和管理，理清資源間的關(guān) 聯(lián)關(guān)系，構(gòu)建一體化監(jiān)管體系，自動匯集全網(wǎng)重要設(shè)備、重要系統(tǒng)、機房環(huán) 境、 ups 及電源等各類資源運行數(shù)據(jù)，并通過豐富直觀的各類視圖實現(xiàn)對全網(wǎng) it 架構(gòu)的全面實時監(jiān)測。7 / 39（三）建設(shè)要求1. 應(yīng)用安全審計控制中心實施隨著公安信息化建設(shè)的快速發(fā)展，信息資源大范圍的應(yīng)用，與此同時產(chǎn)生 的信息泄露問題日顯突出，信息的安全問題也變得越來越嚴(yán)重，發(fā)現(xiàn)問題很難 進(jìn)行倒查跟蹤。2013 年 7 月，安徽省公安廳已在安徽省公安廳公安業(yè)務(wù)系統(tǒng) 升級與改造項目（項目編號：ah-f20130174）第四包：公安

14、信息網(wǎng)運行維護(hù)及安 管平臺進(jìn)行了應(yīng)用系統(tǒng)安全審計平臺子系統(tǒng)的采購，現(xiàn)已完成省級應(yīng)用安全審 計控制中心試點建設(shè)，實現(xiàn)了對各級業(yè)務(wù)應(yīng)用系統(tǒng)和資源庫日志信息的集中安 全管理，初步解決了省級系統(tǒng)“跟蹤不下去、查不到源頭、取不到證據(jù)”難 題，現(xiàn)急需在 16 個地市進(jìn)行部署實施，并對原有業(yè)務(wù)系統(tǒng)進(jìn)行系統(tǒng)升級與完 善，進(jìn)一步規(guī)范全省各應(yīng)用系統(tǒng)和資源庫的日志采集的監(jiān)測、預(yù)警和處置工 作。1.1 目標(biāo)任務(wù)完成 16 個地市應(yīng)用安全審計控制中心的部署實施，各地市對已建應(yīng)用系統(tǒng) 和資源庫按照日志采集規(guī)范進(jìn)行功能改造與升級，新建應(yīng)用系統(tǒng)和資源庫一律 增加應(yīng)用日志安全審計功能；加快技術(shù)手段建設(shè)，實現(xiàn)對應(yīng)用日志的集中采

15、集、關(guān)聯(lián)分析和處置管理；建立健全配套工作機制和保障機制，逐步構(gòu)建與公 安信息化應(yīng)用模式相適應(yīng)的公安信息系統(tǒng)應(yīng)用日志安全審計工作體系。主要任 務(wù)是：（1） 開展市級應(yīng)用日志安全審計部署實施。將省級采購的應(yīng)用日志審計平 臺的部署到 16 個地市，各地按照“誰建設(shè)、誰改造”的原則，根據(jù)安徽省公 安信息系統(tǒng)應(yīng)用安全審計平臺技術(shù)規(guī)范，對已建應(yīng)用系統(tǒng)及資源庫進(jìn)行應(yīng)用日 志安全審計功能改造，補充對用戶操作行為和接口服務(wù)的日志記錄及存儲功 能；新建應(yīng)用系統(tǒng)和資源庫，全部增加應(yīng)用日志安全審計功能；完整記錄公安 網(wǎng)用戶“增、刪、改、查詢、比對”等操作行為和信息資源服務(wù)情況，確保日 志記錄可追蹤、可倒查。（2） 建

16、立應(yīng)用日志安全審計工作機制。各地要建立應(yīng)用日志安全審計管理 工作機制。要以平臺為載體，建立事前預(yù)警、事中監(jiān)測、事后分析為主要內(nèi)容 的應(yīng)用日志安全審計運維工作機制。同時，要建立公安科信、紀(jì)檢監(jiān)察、警務(wù)8 / 39督察等部門相互配合的應(yīng)用日志安全審計取證核查工作機制，建立檢查、考 核、通報等工作機制。1.2 技術(shù)要求1.2.1 整體架構(gòu)應(yīng)用安全審計控制中心總體架構(gòu)分?jǐn)?shù)據(jù)層、服務(wù)層、應(yīng)用層等三個層次。 主要內(nèi)容包括數(shù)據(jù)同步、數(shù)據(jù)抽取、匯集庫、索引庫、綜合查詢系統(tǒng)、管理工 具、平臺門戶、自動監(jiān)測等方面。1.2.2 應(yīng)用安全審計控制中心的日志規(guī)范要求應(yīng)用安全審計控制中心所采集的日志應(yīng)包括應(yīng)用系統(tǒng) / 資

17、源庫的登錄、查 詢、新增、刪除、修改和接口服務(wù)等日志記錄，相關(guān)標(biāo)準(zhǔn)參考公安信息系統(tǒng)應(yīng) 用日志安全審計平臺日志采集規(guī)范（v1.0）。1.2.3 基礎(chǔ)軟件功能平臺基礎(chǔ)軟件主要功能見下表：模塊系統(tǒng)門戶事前預(yù)警建設(shè)要求單點登錄日志全文檢索通知通告發(fā)布日志采集監(jiān)控應(yīng)用日志采集統(tǒng)計安全檢測系統(tǒng) 運行監(jiān)測圖 應(yīng)用導(dǎo)航預(yù)警結(jié)果名單預(yù)警功能說明通過 pki 統(tǒng)一認(rèn)證后實現(xiàn)系統(tǒng)及導(dǎo)航的應(yīng)用單點登錄 通過智能檢索和高級檢索對日志庫數(shù)據(jù)進(jìn)行檢索查 詢，對日志信息以人、車、案、物、線索、組織、其 它等幾方面為對象類型檢索發(fā)布跟安全管理工作相關(guān)通知通告在門戶上展現(xiàn)各接入應(yīng)用日志采集的運行狀況和日 志采集量在圖形化展現(xiàn)各接

18、入應(yīng)用日志采集量統(tǒng)計狀況，展示 登錄、增、刪、改、查、導(dǎo)、接口等日志統(tǒng)計在門戶上圖形化展現(xiàn)全省安全審計平臺的運行狀況 網(wǎng)內(nèi)相關(guān)應(yīng)用的導(dǎo)航用于展示各類預(yù)警（名單預(yù)警、異常地址訪問、頻繁 操作）并通過多種預(yù)警方式通知預(yù)警接收人用于建立各類名單預(yù)警任務(wù)，通過啟用預(yù)警任務(wù)參與 9 / 39事中監(jiān)測事后倒查系統(tǒng)管理異常地址訪問頻繁數(shù)據(jù)操作監(jiān)測任務(wù)管理監(jiān)測比對服務(wù)監(jiān)測結(jié)果及應(yīng)用綜合查詢索引查詢熱點分析行為分析關(guān)聯(lián)分析異動分析分析結(jié)果審計配置管理日志導(dǎo)入系統(tǒng)日志數(shù)據(jù)比對用于建立各類異常地址訪問任務(wù)，通過啟用預(yù)警任務(wù) 參與系統(tǒng)日志數(shù)據(jù)比對用于建立各類頻繁數(shù)據(jù)操作任務(wù)，通過啟用預(yù)警任務(wù) 參與系統(tǒng)日志數(shù)據(jù)比對對一

19、些日志信息通過建立監(jiān)測任務(wù)，持續(xù)評估其應(yīng)用 效果的，一段時間來特定的用戶訪問特定應(yīng)用的頻率 一個后臺的引擎服務(wù)，針對名單信息以及監(jiān)測任務(wù)進(jìn) 行日志的碰撞比對，找出滿足規(guī)則的預(yù)警。引擎服務(wù) 支持全量或增量數(shù)據(jù)計算規(guī)則通過監(jiān)測任務(wù)產(chǎn)生的監(jiān)測結(jié)果可供分析人員使用，數(shù) 據(jù)直接為對應(yīng)的分析模塊提供支撐可以針對具體的日志分類進(jìn)行綜合查詢?nèi)臋z索頁面按照應(yīng)用系統(tǒng)、操作用戶、操作對象區(qū)分并訪問量和 趨勢分析的圖表分析通過對操作人員操作行為分析，同時以對象類型、操 作類型等進(jìn)行過濾，將用戶所關(guān)注的內(nèi)容直接加入到 關(guān)注列表進(jìn)行日常關(guān)注和行為分析通過對當(dāng)前檢索的信息被多個信息或操作人員所關(guān) 聯(lián)通過對日志記錄設(shè)置分析

20、條件，將分析時間段和比較 時間段內(nèi)在設(shè)置一定閥值內(nèi)的差異圖表分析對于各類分析所產(chǎn)生的分析結(jié)論保存起來，形成日常 的審計分析記錄審計配置的 url 等參數(shù)的管理提供對系統(tǒng)外的臨時日志信息的導(dǎo)入，支持的文件格 式包括 txt、csv、excle 等格式，同時數(shù)據(jù)格式必須 按照日志的采集規(guī)范進(jìn)行導(dǎo)入，導(dǎo)入前系統(tǒng)會經(jīng)過數(shù)10 / 39用戶和授權(quán)管理系統(tǒng)日志管理 1.3 服務(wù)需求據(jù)驗證平臺的用戶和權(quán)限管理記錄審計平臺本身的日志信息，并提供管理員查詢， 同時也需要滿足相關(guān)的規(guī)范格式，并本地數(shù)據(jù)庫存儲本次項目依托安徽省公安廳組織開發(fā)的應(yīng)用安全審計系統(tǒng)平臺，提供該軟 件的部署實施、培訓(xùn)并承諾提供三年原廠運維服

21、務(wù)。詳細(xì)需求如下：序號1內(nèi)容部署實施詳細(xì)需求按照實施部署的規(guī)范要求，準(zhǔn)備好相關(guān)部署環(huán) 境，并將系統(tǒng)成功部署：1、 網(wǎng)絡(luò)檢測及硬件實施環(huán)境準(zhǔn)備2、 數(shù)據(jù)庫搭建和應(yīng)用部署3、 集成方案制定與集成調(diào)試4、 部署應(yīng)用測試及集成測試提供符合系統(tǒng)培訓(xùn)相關(guān)的材料，并配合各地市 完成系統(tǒng)推廣培訓(xùn)工作：23培訓(xùn) 1、地市系統(tǒng)管理員培訓(xùn)一次2、 地市普通用戶培訓(xùn)一次3、 地市對接應(yīng)用系統(tǒng)改造培訓(xùn)一次三年原廠運維服務(wù)：1、 每周一次人工巡查2、 24 小時軟件運行監(jiān)測3、 每月一次系統(tǒng)運行狀態(tài)報告三年運維服務(wù) 4、突發(fā)事件技術(shù)支持5、 第三方對接技術(shù)支持6、 根據(jù)公安部審計軟件功能調(diào)整，免費升級全 省安審軟件，免費

22、提供軟件除 bug 和優(yōu)化服務(wù) 7、投標(biāo)文件中需對運維服務(wù)具體內(nèi)容進(jìn)行描11 / 39述，并書面承諾：合同簽訂前取得安徽省公安 廳“應(yīng)用系統(tǒng)安全審計平臺子系統(tǒng)”原開發(fā)廠 商三年服務(wù)承諾函。1.4 性能指標(biāo)要求（1） 系統(tǒng)必須穩(wěn)定、可靠，不因系統(tǒng)本身的原因造成死機、停止等故障， 系統(tǒng)有效運行時間 99.9%，系統(tǒng)故障平均間隔時間 180 天。（2） 應(yīng)用日志安全審計分析響應(yīng)時間，省級平臺不超過 5 秒，市級平臺不 超過 3 秒。（3） 日志匯集管理量級，省級平臺不小于 10t，市級平臺不小于 1t。1.5 人員要求具有相關(guān)證書人員需全程現(xiàn)場參與項目建設(shè)與實施，否則取消中標(biāo)人中標(biāo)資格并 沒收履約保

23、證金。1.6 實施進(jìn)度要求（1） 項目實施周期為 50 天。合同簽訂生效后 50 天內(nèi)按照招標(biāo)文件所規(guī)定 功能要求進(jìn)行初步部署和用戶培訓(xùn)。（2） 投標(biāo)廠商需在投標(biāo)文件中作出書面承諾：自合同簽訂之日起五個工作 日內(nèi)，完成合肥、蕪湖、淮南、池州、宣城五個試點公安局的應(yīng)用安全審計控 制中心的部署上線并實現(xiàn)省市兩級應(yīng)用安全數(shù)據(jù)聯(lián)動，取得該五個試點公安局 系統(tǒng)上線書面確認(rèn)函。投標(biāo)文件中未明確書面承諾的，視為未完全響應(yīng)招標(biāo)文 件技術(shù)需求，取消投標(biāo)人投標(biāo)資格；中標(biāo)廠商未完成書面承諾的，取消中標(biāo)人 中標(biāo)資格并沒收履約保證金。2.應(yīng)用安全審計外掛軟件包2.1 技術(shù)要求外掛軟件包要支持三種日志采集方式，包括：et

24、l 抽取方式通過 etl 工具實現(xiàn)外部系統(tǒng)日志的抓取，前提是外部系統(tǒng)的日志要符合公 安信息系統(tǒng)應(yīng)用日志安全審計平臺日志采集規(guī)范（v1.0）要求。12 / 39llwebservice 接口方式通過 webservice 方式進(jìn)行日志推送，前提是外部系統(tǒng)的日志要符合公安 信息系統(tǒng)應(yīng)用日志安全審計平臺日志采集規(guī)范（v1.0）要求。自動抓取工具包方式對無法找到開發(fā)商或不宜改動源代碼的應(yīng)用系統(tǒng)，可通過外掛工具包獲取 數(shù)據(jù)，形成操作安全審計規(guī)范的日志記錄，發(fā)送給安全審計平臺。自動抓取工具包必須為純軟件實現(xiàn)方式，支持 java web 和.net web 系統(tǒng)， 支持與 pki 系統(tǒng)集成。2.2 服務(wù)需求

25、本次項目依托安徽省公安廳組織開發(fā)的應(yīng)用安全審計外掛包產(chǎn)品，提供該 軟件的部署實施、培訓(xùn)并承諾提供三年原廠運維服務(wù)。詳細(xì)需求如下：序號1內(nèi)容部署實施詳細(xì)需求根據(jù)安徽省業(yè)務(wù)系統(tǒng)建設(shè)狀況，完成 9 個以上 重點業(yè)務(wù)系統(tǒng)日志采集與匯集，后續(xù)根據(jù)公安 部建設(shè)任務(wù)要求進(jìn)行新業(yè)務(wù)系統(tǒng)的接入實施。 投標(biāo)文件中需對日志采集的業(yè)務(wù)系統(tǒng)進(jìn)行列 舉。提供符合系統(tǒng)培訓(xùn)相關(guān)的材料，并配合各地市 完成系統(tǒng)推廣培訓(xùn)工作：2培訓(xùn) 1、地市系統(tǒng)管理員培訓(xùn)一次2、 地市普通用戶培訓(xùn)一次3、 地市對接應(yīng)用系統(tǒng)改造培訓(xùn)一次13 / 393三年運維服務(wù)三年原廠運維服務(wù)：1、 每周一次人工巡查2、 24 小時軟件運行監(jiān)測3、 每月一次系統(tǒng)

26、運行狀態(tài)報告4、 突發(fā)事件技術(shù)支持5、 第三方對接技術(shù)支持6、 投標(biāo)文件中需對運維服務(wù)具體內(nèi)容進(jìn)行描 述，并書面承諾：合同簽訂前取得安徽省公安 廳“應(yīng)用系統(tǒng)安全審計平臺子系統(tǒng)”原開發(fā)廠 商三年服務(wù)承諾函。2.3 性能指標(biāo)要求（1） 系統(tǒng)必須穩(wěn)定、可靠，不因系統(tǒng)本身的原因造成死機、停止等故障， 系統(tǒng)有效運行時間 99.9%，系統(tǒng)故障平均間隔時間 180 天。（2） 日志攔截效率達(dá)到 99%，準(zhǔn)確率達(dá)到 99%2.4 人員要求具有相關(guān)證書人員需全程現(xiàn)場參與項目建設(shè)與實施，否則取消中標(biāo)人中標(biāo) 資格并沒收履約保證金。2.5 實施進(jìn)度要求（1） 項目實施周期為 50 天。合同簽訂生效后 50 天內(nèi)按照招

27、標(biāo)文件所規(guī)定 功能要求進(jìn)行初步部署和用戶培訓(xùn)。（2） 投標(biāo)廠商需在投標(biāo)文件中作出書面承諾：自合同簽訂之日起十五個工 作日內(nèi)，在合肥、蕪湖、淮南、池州、宣城五個試點公安局完成 5 個或 5 個以上 重點業(yè)務(wù)系統(tǒng)日志采集與匯集，其中至少有 2 個重點業(yè)務(wù)系統(tǒng)為采用自動抓取 工具包方式，取得該五個試點公安局系統(tǒng)上線書面確認(rèn)函。投標(biāo)文件中未明確 書面承諾的，視為未完全響應(yīng)招標(biāo)文件技術(shù)需求，取消投標(biāo)人投標(biāo)資格；中標(biāo) 廠商未完成書面承諾的，取消中標(biāo)人中標(biāo)資格并沒收履約保證金。14 / 39lll3.應(yīng)用安全審計級聯(lián)子系統(tǒng)3.1 技術(shù)要求級聯(lián)子系統(tǒng)實現(xiàn)部、省、市三級平臺的協(xié)同和聯(lián)動：實現(xiàn)上級平臺對下級 平臺

28、運行狀況查詢、統(tǒng)計、監(jiān)測；實現(xiàn)下級向上級、平級之間的日志訪問等。 主要功能包括級聯(lián)管理、接口管理（含查詢、統(tǒng)計、監(jiān)測接口）。3.1.1 級聯(lián)管理通過級聯(lián)管理，確定級聯(lián)的對象和級聯(lián)的 ip 和內(nèi)容的管理，完成級聯(lián)信息 的統(tǒng)一管理和上報信息的有效管理。3.1.2 接口管理查詢接口完成省廳和地市的查詢接口的互聯(lián)互通，上級可以查詢到下級的審計日志 信息。統(tǒng)計接口完成省廳和地市的統(tǒng)計接口的互聯(lián)互通，上級可以針對下級審計日志信息 通過統(tǒng)計接口完成各地市日志統(tǒng)計的要求。監(jiān)測接口完成省廳和地市的監(jiān)測接口的互聯(lián)互通，上級可以針對下級審計日志的信 息監(jiān)測接口，通過監(jiān)測接口可以完全應(yīng)用安全審計平臺的事前監(jiān)測、事中監(jiān)

29、 測、事后監(jiān)測等各類接口。3.2 服務(wù)需求本次項目依托安徽省公安廳組織開發(fā)的應(yīng)用安全審計系統(tǒng)平臺，提供該軟 件的部署實施、培訓(xùn)、省市級聯(lián)并承諾提供三年原廠運維服務(wù)。詳細(xì)需求如 下：序號1內(nèi)容部署實施詳細(xì)需求按照實施部署的規(guī)范要求，準(zhǔn)備好相關(guān)部署環(huán) 境，并將系統(tǒng)成功部署：1、 網(wǎng)絡(luò)檢測及硬件實施環(huán)境準(zhǔn)備2、 環(huán)境搭建和應(yīng)用部署15 / 3923、 集成方案制定與集成調(diào)試4、 部署應(yīng)用測試及集成測試提供符合系統(tǒng)培訓(xùn)相關(guān)的材料，并配合各地市 完成系統(tǒng)推廣培訓(xùn)工作：培訓(xùn) 1、地市系統(tǒng)管理員培訓(xùn)一次2、 地市普通用戶培訓(xùn)一次3、 地市對接應(yīng)用系統(tǒng)改造培訓(xùn)一次34數(shù)據(jù)級聯(lián)三年運維服務(wù)部省市服務(wù)聯(lián)動調(diào)試工作

30、：1、完成省市數(shù)據(jù)服務(wù)聯(lián)動三年原廠運維服務(wù)：1、 每周一次人工巡查2、 24 小時軟件運行監(jiān)測3、 每月一次系統(tǒng)運行狀態(tài)報告4、 突發(fā)事件技術(shù)支持5、 第三方對接技術(shù)支持6、 投標(biāo)文件中需對運維服務(wù)具體內(nèi)容進(jìn)行描 述，并書面承諾：合同簽訂前取得安徽省公安 廳“應(yīng)用系統(tǒng)安全審計平臺子系統(tǒng)”原開發(fā)廠 商三年服務(wù)承諾函。3.3 性能指標(biāo)要求（1） 系統(tǒng)必須穩(wěn)定、可靠，不因系統(tǒng)本身的原因造成死機、停止等故障， 系統(tǒng)有效運行時間 99.9%，系統(tǒng)故障平均間隔時間 180 天。（2） 省市級聯(lián)響應(yīng)時間不超過 8s。3.4 人員要求具有相關(guān)證書人員需全程現(xiàn)場參與項目建設(shè)與實施，否則取消中標(biāo)人中標(biāo) 資格并沒收

31、履約保證金。3.4 實施進(jìn)度要求（1）項目實施周期為 50 天。合同簽訂生效后 50 天內(nèi)按照招標(biāo)文件所規(guī)定16 / 39功能要求進(jìn)行初步部署和用戶培訓(xùn)。（2）投標(biāo)廠商需在投標(biāo)文件中作出書面承諾：自合同簽訂之日起五個工作 日內(nèi)，完成合肥、蕪湖、淮南、池州、宣城五個試點公安局的應(yīng)用安全審計系 統(tǒng)實現(xiàn)省市兩級應(yīng)用安全數(shù)據(jù)聯(lián)動，取得該五個試點公安局系統(tǒng)上線書面確認(rèn) 函。投標(biāo)文件中未明確書面承諾的，視為未完全響應(yīng)招標(biāo)文件技術(shù)需求，取消 投標(biāo)人投標(biāo)資格；中標(biāo)廠商未完成書面承諾的，取消中標(biāo)人中標(biāo)資格并沒收履 約保證金。4.應(yīng)用安全審計基礎(chǔ)支撐-國產(chǎn)數(shù)據(jù)庫依據(jù)公安部相關(guān)建設(shè)標(biāo)準(zhǔn)規(guī)范，采購國產(chǎn)數(shù)據(jù)庫一套，為全

32、省開展應(yīng)用安 全審計業(yè)務(wù)提供基礎(chǔ)數(shù)據(jù)庫支撐。4.1 總體要求企業(yè)版，2cpu 許可，不限用戶數(shù)，并提供原廠商授權(quán)承諾書和原廠 3 年售 后服務(wù)承諾函；產(chǎn)品技術(shù)先進(jìn)、功能完備、安全可靠，數(shù)據(jù)庫廠商需具有 cmm3 以上資質(zhì)，并提供證書，且必須是成熟的第三方商用產(chǎn)品。4.2 兼容性產(chǎn)品必須跨平臺，具有良好的兼容性、開放性，可以適應(yīng)現(xiàn)有主流的硬件、 軟件環(huán)境，支持異構(gòu)數(shù)據(jù)庫間的透明訪問。支持 windows、linux、unix、aix、 solaris、國產(chǎn)操作系統(tǒng)等操作系統(tǒng)，支持 smp、集群硬件架構(gòu)，支持 64 位，支 持 san 和磁盤陣列。支持其他主流數(shù)據(jù)庫數(shù)據(jù)無損遷移至本地數(shù)據(jù)庫，并擁有

33、成熟移植方案，技 術(shù)和案例；支持與異種數(shù)據(jù)庫之間數(shù)據(jù)的平滑移植；應(yīng)支持應(yīng)用系統(tǒng)到異種數(shù)據(jù) 庫平臺上的平滑移植，提供數(shù)據(jù)和應(yīng)用移植的圖形化集成工具；產(chǎn)品必須有配套 的支持基于日志或者歸檔文件的 oracle 數(shù)據(jù)庫實時同步功能，并提供產(chǎn)品著作 權(quán)證書。4.3 容錯能力具有良好的容災(zāi)恢復(fù)能力，支持雙機熱備功能。提供多種備份/恢復(fù)手段， 支持事務(wù)故障、系統(tǒng)故障和介質(zhì)故障恢復(fù)，可以恢復(fù)到任意指定時間點。17 / 394.4 高性能支持具有 tb 級大容量數(shù)據(jù)處理能力，支持大數(shù)量用戶對同一數(shù)據(jù)庫的并發(fā)訪問。 能夠提供第三方權(quán)威測試機構(gòu) 10tb 以上評測報告。4.5 二次開發(fā)支持產(chǎn)品應(yīng)支持多種語言的外部

34、過程加載。用戶可將動態(tài)鏈接庫、java 程序包 的外部程序定義成存儲過程，可以直接調(diào)用。產(chǎn)品必須有配套的企業(yè)級數(shù)據(jù)庫加 速引擎系統(tǒng)和安全智能數(shù)據(jù)整合平臺，提供產(chǎn)品著作權(quán)證書。產(chǎn)品須有配套的智能報表平臺、數(shù)據(jù)整合系統(tǒng)（etl）、olap 分析系統(tǒng)，并 分別提供產(chǎn)品著作權(quán)證書 ；4.6 安全性具有良好的系統(tǒng)安全性，支持存儲加密和通信加密。提供自主訪問控制、強 制訪問控制、審計、加密、身份識別與驗證等安全功能，安全級別達(dá)到國家安全 標(biāo)準(zhǔn)第四級要求，提供國家相關(guān)權(quán)威機構(gòu)的軟件產(chǎn)品安全測試報告、提供軍用信 息安全產(chǎn)品認(rèn)證證書軍 b+級。產(chǎn)品須具有國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書，級別： eal4

35、， 且在投標(biāo)時須提供證書復(fù)印件或影印件；投標(biāo)時須提供中國信息安全評測中心 頒發(fā)的自主原創(chuàng)產(chǎn)品測評證書復(fù)印件或影印件。4.7 高擴展性可滿足業(yè)務(wù)數(shù)據(jù)量增大時的系統(tǒng)擴展要求。提供無共享的實時故障轉(zhuǎn)移集 群，支持故障轉(zhuǎn)移與集群節(jié)點的自動維護(hù)與管理功能4.8 對主流開發(fā)技術(shù)和 soa 的支持支持主流的 web service 技術(shù)。支持主流接口標(biāo)準(zhǔn)，提供對 x/open xa 等分 布式處理協(xié)議的支持。方便 web service 應(yīng)用的編制，向開發(fā)人員提供廣泛的開 發(fā)支持。4.9 查詢、檢索功能提供先進(jìn)的查詢技術(shù)和優(yōu)化手段，支持多種檢索功能，支持中文全文檢索。 提供多語言全文檢索功能（中文、英文、俄

36、文和日文等），支持精確查找與模糊 查找。18 / 394.10 服務(wù)3 年免費 7x24 維護(hù)。5.應(yīng)用安全審計基礎(chǔ)支撐-云平臺病毒防護(hù)依據(jù)公安部相關(guān)建設(shè)標(biāo)準(zhǔn)規(guī)范，采購云平臺病毒防護(hù)軟件一套，滿足在 vwmare 平臺下的應(yīng)用安全審計控制中心、級聯(lián)管理等系統(tǒng)建設(shè)中的安全防護(hù)， 為全省開展應(yīng)用安全審計業(yè)務(wù)提供基礎(chǔ)安全支撐。5.1 產(chǎn)品基本要求（1） 必須為國產(chǎn)品牌，專業(yè)反病毒廠商產(chǎn)品，擁有自主知識產(chǎn)權(quán)；要求提 供原廠商的營業(yè)執(zhí)照證明為國有品牌。（2） 分布式體系結(jié)構(gòu)：整個防病毒體系是由五個相互關(guān)聯(lián)的子系統(tǒng)組成： 管理中心、安全虛擬設(shè)備、日志中心、升級中心、查殺協(xié)作。各個子系統(tǒng)協(xié)同工 作，共同完成

37、對整個虛擬化平臺的病毒防護(hù)工作；（3） 集中式授權(quán)管理：授權(quán)管理采用中心集中統(tǒng)一管理，管理中心自動維 護(hù)整個網(wǎng)絡(luò)安全虛擬機的授權(quán)計數(shù)，此外，授權(quán)計數(shù)是可以累加的，用戶需要擴 容時，只需在管理中心導(dǎo)入擴容授權(quán)證書即可；（4） 產(chǎn)品適合 vmware 虛擬化產(chǎn)品使用，授權(quán)數(shù)為虛擬器中 100 個 cpu 端點 數(shù)量，控制臺可管理的 cpu 數(shù)和客戶端數(shù)無數(shù)量上限。5.2 支持虛擬化運行環(huán)境（1）支持虛擬化系統(tǒng)vmware vcenter 4.0.0及以上；esxi5.1.0及以上（2）支持虛擬機操作系統(tǒng)系統(tǒng)windows vista（32-bit）、windows 7 （32-bit）、windo

38、ws xp sp2（32-bit）、 windows 2003sp2（32-bit、64-bit）、windows 2008（32-bit、64-bit）。5.3 系統(tǒng)管理技術(shù)要求（1） 管理控制臺；基于 web 的界面交互方式，安全管理員可輕松、快速的 導(dǎo)航至特定信息并進(jìn)行詳細(xì)分析，瀏覽器支持 microsoft internet explorer 8 以上、firefox、google chrome、safari 等多種瀏覽器；（2） 安全管理：基于角色的用戶管理，支持設(shè)置不同權(quán)限層級用戶的訪問19 / 39和編輯權(quán)限集合，控制用戶可以操作和查看的功能信息，避免非授權(quán)人員使用引 發(fā)的安全風(fēng)

39、險；（3） 安全策略的定制與分發(fā)；支持安全策略模板，管理員通過管理控制臺 對全網(wǎng)或某個分組設(shè)置統(tǒng)一的防毒策略，也可對特定的客戶虛擬機設(shè)置防毒策 略，保證防病毒策略的有效實施；（4） 總體安全概要分析：全面直觀地展現(xiàn)整個虛擬化系統(tǒng)的安全情況，包 括：客戶虛擬機存在病毒、升級情況和比例、安全防護(hù)系統(tǒng)的運行情況，讓管理 員能夠輕松地掌握虛擬化系統(tǒng)的總體安全情況并及時調(diào)整防毒策略；（5） 遠(yuǎn)程控制與管理：虛擬化系統(tǒng)安全軟件具有全面集中管理和控制功能， 管理員可通過管理控制臺或工具對客戶虛擬機執(zhí)行遠(yuǎn)程查殺病毒、遠(yuǎn)程開啟 /關(guān) 閉實時監(jiān)控、通知終端立即升級、遠(yuǎn)程安裝/卸載終端；（6） 全網(wǎng)查殺毒：虛擬化系

40、統(tǒng)安全軟件支持對虛擬機網(wǎng)絡(luò)執(zhí)行統(tǒng)一查殺毒 （即使本次沒有啟動的客戶虛擬機，在下次啟動后也會自動進(jìn)行查殺毒），這樣 就能全網(wǎng)統(tǒng)一行動，最大程度的減小了病毒傳播的可能；（7） 病毒隔離備份：提供病毒隔離系統(tǒng)，將染毒文件安全隔離并備份，可 以從隔離區(qū)中對染毒文件進(jìn)行恢復(fù)。防止誤操作或異常情況下造成的文件損失， 為用戶提供一個統(tǒng)一的病毒文件恢復(fù)機制；（8） 查殺協(xié)作是輕量化高性能軟件組件，可選安裝在被保護(hù)的虛擬機上， 配合安全虛擬設(shè)備實現(xiàn)查毒后的隔離及后處理操作；（9） 病毒與事件報警：管理中心記錄了整個虛擬機網(wǎng)絡(luò)中任意終端上發(fā)現(xiàn) 的病毒信息和異常事件，警報信息包含事件時間、嚴(yán)重性、終端、事件 id、

41、以 及內(nèi)容。可提供組、子組、終端的名稱、 ip 地址以及時間等范圍進(jìn)行警報信息 搜索，方便管理員及時發(fā)現(xiàn)染毒的客戶虛擬機和系統(tǒng)運行的異常情況；（10） 病毒日志查詢與統(tǒng)計：具有豐富的病毒日志統(tǒng)計與分析功能，能夠統(tǒng) 計染毒終端最新記錄、病毒最新記錄、病毒趨勢等諸多日志分析數(shù)據(jù)和圖表，便 于管理員直觀地掌握虛擬機網(wǎng)絡(luò)內(nèi)病毒感染情況和發(fā)作趨勢；20 / 39（11） 日志報告管理：系統(tǒng)提供 “殺毒類報告”與“系統(tǒng)類報告”不同安 全報告，“殺毒類報告”提供詳盡的病毒趨勢、終端染毒情況、終端染毒排行 top20、病毒類型、病毒排行的分析報告，“系統(tǒng)類報告”提供詳盡的終端版本統(tǒng) 計、終端在線統(tǒng)計情況以及升

42、級情況，日志報告提供據(jù)篩選條件（所有終端、組、 單個終端）進(jìn)行報告的查看及導(dǎo)出，導(dǎo)出模式支持生成 pdf 格式文檔；（12） 升級管理功能：支持在虛擬環(huán)境建立多個升級中心，支持增量升級， 以減少升級時帶來的網(wǎng)絡(luò)流量；可設(shè)置升級周期和升級時間范圍，保證及時升級 并避免升級時引起虛擬機網(wǎng)絡(luò)資源風(fēng)暴，保證用戶正常業(yè)務(wù)的通訊，對于當(dāng)前沒 有啟動的虛擬機，將在下一次啟動時進(jìn)行升級，采用均衡流量的策略，盡快將新 版本部署到全部終端上，保證虛擬化系統(tǒng)安全軟件時刻都是最新的，而且版本一 致，完全杜絕了由于版本差異而可能造成的安全漏洞和安全隱患。5.4 軟件功能技術(shù)要求（1） 虛擬化系統(tǒng)支持多種安裝方式，安裝方

43、式包括：智能安裝、遠(yuǎn)程安裝、 域腳本登錄安裝等多種安裝；（2） 支持自動增量升級方式：支持病毒庫無縫主動式智能升級，支持指定 升級中心升級，采用均衡流量的策略，保證各虛擬安全機升級到最新版本；（3） 實時監(jiān)控：支持在客戶虛擬機文件被訪問時查殺和截獲病毒，阻止病 毒通過文件進(jìn)行傳播，全面保護(hù)客戶虛擬機不受病毒侵害。5.5 產(chǎn)品資質(zhì)要求 ,且在投標(biāo)時須提供以下證書復(fù)印件或影印件：（1） 公安部銷售許可證；（2） 計算機軟件著作權(quán)證書；（3） 國家信息中心軟件測評認(rèn)證；（4） 采用無代理模式，具備 vmware ready 認(rèn)證；（5） 軍用信息安全產(chǎn)品認(rèn)證。5.6 制造廠商資質(zhì)要求，且在投標(biāo)時須提

44、供以下復(fù)印件或影印件：21 / 39（1） 企業(yè)法人營業(yè)執(zhí)照；（2） 國家信息安全服務(wù)（安全工程類一級）認(rèn)證；（3） 質(zhì)量管理體系 iso 9001 認(rèn)證；（4） 信息技術(shù)服務(wù)管理體系 iso 20000 認(rèn)證；（5） 信息安全管理體系 iso 27001 認(rèn)證；（6） 具有產(chǎn)品原廠商出具的項目授權(quán)及升級服務(wù)承諾函。6.應(yīng)用安全防護(hù)基礎(chǔ)支撐-公共服務(wù)工具6.1 技術(shù)要求6.1.1 服務(wù)總線基于 soa 標(biāo)準(zhǔn)的服務(wù)總線，實現(xiàn)基于流程的跨領(lǐng)域的業(yè)務(wù)協(xié)同和流程定制， 同時提供企業(yè)級應(yīng)用構(gòu)建平臺，通過封裝應(yīng)用系統(tǒng)通用組件，實現(xiàn)快速系統(tǒng)開發(fā) 的支持；同時提供各類服務(wù)接口，為其他各層提供相應(yīng)服務(wù)，并進(jìn)行統(tǒng)

45、一注冊、 調(diào)度、調(diào)用管理。功能主要包括服務(wù)協(xié)議管理、服務(wù)調(diào)度、服務(wù)編排、安全控制、 調(diào)度管理、日志分析等。（1） 多服務(wù)協(xié)議功能。支持多種類型的服務(wù)資源，除支持常用的 web(web service) 服務(wù)外，還包括 xml 服務(wù)、消息傳輸服務(wù)，支持 servlet 、 file 、 jms 、mq 等多種數(shù)據(jù)服務(wù)傳輸協(xié)議的交互。（2） 服務(wù)調(diào)度功能。服務(wù)調(diào)度主要通過代理訪問模式實現(xiàn)，即將服務(wù)請求 發(fā)往服務(wù)接口所掛接的資源服務(wù)總線，由資源服務(wù)總線代理訪問服務(wù)接口，并 返回結(jié)果；同時也支持直接訪問模式，就是資源服務(wù)總線根據(jù)服務(wù)請求方權(quán)限 信息向每次服務(wù)請求授予動態(tài)授權(quán)碼，并將服務(wù)請求重定向到服務(wù)

46、提供方接 口，服務(wù)提供方檢查授權(quán)碼，通過后直接向服務(wù)請求方提供服務(wù)。（3） 服務(wù)編排功能。對于應(yīng)用安全審計訪問接口實現(xiàn)服務(wù)編排功能，可有 效提高服務(wù)日志監(jiān)測的能力，實現(xiàn)對服務(wù)接口調(diào)用全生命周期的管理。（4） 安全控制功能。提供請求服務(wù)的權(quán)限檢查，確保一個服務(wù)請求不被篡 改，確保數(shù)據(jù)請求的安全性。22 / 39（5） 調(diào)度管理功能。實現(xiàn)通過橋接器從請求服務(wù)系統(tǒng)開放的服務(wù)資源目錄 與管理服務(wù)，獲得公安信息資源服務(wù)平臺上管理的各類服務(wù)請求方、服務(wù)資 源、標(biāo)準(zhǔn)規(guī)范、應(yīng)用資源集和共享數(shù)據(jù)項集等資源目錄信息，同時支持向總線 節(jié)點和運行監(jiān)控提供相關(guān)資源信息，包括節(jié)點路由信息、服務(wù)資源和服務(wù)請求 方信息、授權(quán)

47、控制信息等。（6） 日志分析功能。實現(xiàn)對服務(wù)接口的運行狀態(tài)監(jiān)控、性能監(jiān)控、負(fù)載監(jiān) 控以及異常自動告警；從服務(wù)接口的在線率、訪問量、訪問成功率、響應(yīng)速度 等方面對服務(wù)質(zhì)量進(jìn)行評價和排名。6.1.2 消息服務(wù)消息服務(wù)可對接服務(wù)總線，基于消息傳送機制，支持人與應(yīng)用，應(yīng)用與應(yīng) 用之間相互收發(fā)消息。支持系統(tǒng)消息集成管理、消息傳輸、安全訪問等功能。 提供了包括消息隊列、負(fù)載均衡、消息異常處理、消息重發(fā)以及消息日志記錄 等一整套消息安全處理機制。（1） 隊列分為持久化消息隊列和非持久化消息隊列，其中持久化消息隊列 存放在磁盤等硬介質(zhì)上，如存儲在關(guān)系型、非關(guān)系型數(shù)據(jù)庫上；非持久化的消 息存放在內(nèi)存中，系統(tǒng)恢復(fù)

48、時不可恢復(fù)。（2） 消息服務(wù)需采取 broker-cluster 模式解決系統(tǒng)的負(fù)載均衡.（3） 需提供了異常處理機制，包括業(yè)務(wù)異常、系統(tǒng)異常、應(yīng)用程序或 mq 異常。（4） 需提供了消息失敗重發(fā)機制，基于可配置的消息重發(fā)策略，保證消息 的可靠性。（5） 需把所有由隊列管理器控制的數(shù)據(jù)的重要更改到日志中，包括消息請 求日志、消息異常日志。6.1.3 認(rèn)證中心實現(xiàn)安徽省公安機關(guān)統(tǒng)一用戶登錄和身份認(rèn)證入口，支持系統(tǒng)內(nèi)部用戶名 / 密碼身份認(rèn)證和基于 pki 的數(shù)字身份證書認(rèn)證，同時可支持分級身份認(rèn)證。（1）支持 b/s、c/s 結(jié)構(gòu)的業(yè)務(wù)系統(tǒng)集成，支持多個系統(tǒng)的用戶信息、單位23 / 39信息、組

49、信息、角色信息、權(quán)限信息、資源信息的集中管理。（2）統(tǒng)一管理用戶信息和機構(gòu)信息，通過注冊在服務(wù)總線上的服務(wù)，供其 他安全審計系統(tǒng)獲取統(tǒng)一的用戶信息和機構(gòu)信息。6.2 服務(wù)需求本次項目提供應(yīng)用安全設(shè)計基礎(chǔ)支撐所需的公共服務(wù)工具的研發(fā)，包括服 務(wù)總線、消息總線、認(rèn)證中心，要求在省廳部署實現(xiàn) 3 個典型的基礎(chǔ)應(yīng)用以驗 證軟件的可靠性與推廣性，對全省各地市部署實施、應(yīng)用對接、系統(tǒng)培訓(xùn)不在 本項目范圍內(nèi)。詳細(xì)需求如下：序號12內(nèi)容軟件研發(fā)三年維保服務(wù)詳細(xì)需求研發(fā)應(yīng)用安全設(shè)計基礎(chǔ)支撐所需的公共服務(wù)工 具，包括服務(wù)總線、消息總線、認(rèn)證中心，要 求在省廳部署實現(xiàn) 3 個典型的基礎(chǔ)應(yīng)用三年原廠維保服務(wù)，運維期內(nèi)

50、發(fā)生的需求變更， 中標(biāo)廠商要及時響應(yīng)予以解決。6.3 人員要求具有相關(guān)證書人員需全程現(xiàn)場參與項目建設(shè)與實施，否則取消中標(biāo)人中標(biāo) 資格并沒收履約保證金。6.4 實施進(jìn)度要求項目實施周期為 50 天，合同簽訂生效后 50 天內(nèi)按照招標(biāo)文件所規(guī)定功能進(jìn) 行系統(tǒng)研發(fā)。7.應(yīng)用安全防護(hù)-web 應(yīng)用智能檢測子系統(tǒng)7.1 技術(shù)指標(biāo)技術(shù)指標(biāo)硬件配置支 持 多 種 部 署 方式指標(biāo)要求標(biāo)準(zhǔn)機架設(shè)備，1 個串口，4 個千兆以太網(wǎng)電口，1tb sata 硬 盤，單電源吞吐量不少于 300mbps，不少于 8000 子域名/天掃 描能力。至少支持單機部署、分布式部署 2 種部署方式24 / 39支持常見漏洞：sql

51、 注入漏洞、cookie 注入漏洞、xss 漏洞、 漏洞掃描 xpath 注入、ldap 注入、代碼注入、文件包含、命令執(zhí)行、目錄遍歷漏洞、信息泄漏漏洞、認(rèn)證方式脆弱、常見弱口令、ssrf 1、支持同一個鏈接掃描頻率可配置，支持內(nèi)網(wǎng)自動掃描；支 持是否啟用密碼暴力破解功能配置及是否啟用破壞性 sql 注入掃描策略準(zhǔn)確率測試；支持掃描簽名(user-agent)可配置；支持業(yè)務(wù)分組，按 分組查看報告、導(dǎo)出報告；支持添加禁掃網(wǎng)站、禁掃 url，支 持查看實時流量大小掃描出來的漏洞誤報率小于 1%虛 擬 補 丁 提 供 對漏洞能夠提供虛擬補丁，保證在服務(wù)器不重啟的情況下修復(fù)能力漏洞監(jiān)控與漏 洞平臺a

52、pp 漏洞掃描漏洞全自動化監(jiān)控 web 漏洞，只要業(yè)務(wù)有變動就能及時發(fā)現(xiàn)安全問 題；廠商須有成熟的漏洞平臺，并且產(chǎn)品能夠利用該漏洞平臺 的成果，增強產(chǎn)品使用效果，投標(biāo)時須提供具體漏洞平臺相關(guān) 官網(wǎng)網(wǎng)址及說明。支持 app 漏洞掃描，能夠自動發(fā)現(xiàn) app 產(chǎn)品安全漏洞自 動 收 集 資 產(chǎn) 通過分析流量中的資產(chǎn)信息，可以全自動化的收集到業(yè)務(wù)系統(tǒng)清單清單，可以節(jié)省大量收集資產(chǎn)清單的時間新 域 名 自 動 提 通過分析流量數(shù)據(jù)和已有域名數(shù)據(jù)，能夠自動推導(dǎo)出新增域名 醒 /資產(chǎn)廠商須有成熟的云安全體系，并且產(chǎn)品支持云安全體系，能夠云安全體系直接利用云安全體系的情報，實現(xiàn)產(chǎn)品使用效果的最大化，投 標(biāo)時須提供具體實現(xiàn)方式證明材料。可根據(jù)服務(wù)器掃描結(jié)果，提供服務(wù)器防護(hù)插件，攔截網(wǎng)頁掛馬、服 務(wù) 器 主 動 防 漏洞攻擊等行為， 投標(biāo)時須提供相關(guān)技術(shù)實現(xiàn)方式及證明材御能力支持 urlrewrite