佛山市顺德区公安局拟采用单一来源方式进行全局计算机安全防范体系维护与升级项目采购,经初步市场调查,该项目属于《中华人民共和国政府采购法》第三十一条规定“只能从唯一供应商处采购的”情形。现按规定进行单一来源采购报批前公示,各供应商如有意见请在公示期内以书面形式传真反馈。同时邀请能够提供满足本项目采购需求且符合资格条件的其他供应商前来报名登记。
一、 公示及报名登记截止时间:2014年4月9日至2014年4月16日17:30时截止。
二、 拟定采购供应商:广州世安信息技术有限公司
三、 申请单一来源采购方式的理由:
我局的计算机安全防范体系(简称:计算机安防体系)于2004开始建设并于2005年投入使用,主要采用赛门铁克公司的安全体系产品,其中包括基于网络的入侵检测与漏洞扫描、基于服务器主机的入侵检测与风险评估和网络病毒防护等三大类安全产品的使用许可证和原厂技术支持服务。到目前为止,该系统已运行了九年多,对我局的计算机网络安全起到关键的促进作用。
目前,随着科技强警、公安信息化建设和应用的不断推进,我局在信息化方面的硬件设备数量,特别是日常办公办案用的个人计算机终端(包括了台式机和笔记本)的数量已经超过四千台。各部门的个人计算机终端是我局公安内部网络的重要组成部分,同样需要部署终端安全防护软件,使之得到很好的防护,以抵御新的安全威胁。为此,我局的计算机安防体系必须要得到及时升级维护,否则我局的网络和系统安全将无法保证,一旦出现问题将带来不可估量的负面影响。
为了更进一步保护我局各部门高度敏感的公安业务数据,我局始终把部署最先进、多层级的安全方案放在首要位置。该系统中的网络病毒防护产品过去只集中了对病毒的防护与查杀等功能。随着病毒等安全威胁的益发展,现在个人计算机终端系统的安全性并不仅仅局限于防病毒,更需要集合防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制等功能的单一解决方案来提供前所未有的防护,抵御各种恶意软件,从而保证各种个人计算机终端系统的安全。为了更进一步确保我局的个人计算机终端等关键设备的安全性和可用性,确保公安数据系统和业务信息获得完善的防护,能够抵御当前安全威胁和未来新兴的安全威胁,我局的计算机终端除了需要部署防病毒功能之外,防火墙、基于主机和网络的入侵防护等其它功能的部署同样是不可或缺的。只有进一步部署更全面的终端防护,才能使我局的公安信息网络不会出现安全软肋。
和一般的硬件及部分非在线升级软件不同,全球主流网络安全产品都必须在服务期满后续购下一年的产品升级和技术服务,否则系统将不能检测和抵御新的安全风险,失去安全防范能力。对赛门铁克公司的计算机安防体系进行产品升级,必然只能采用赛门铁克公司产品。若重新选用其它品牌的产品,则等同于重新建设,必然要废弃现有的计算机安防体系,造成资源浪费。
鉴于上述原因,为保证我局现有计算机安防体系的持续安全性,以及让我局的计算机网络安全工作获得足够的技术支持,我局只能对该项目申请单一来源的采购方式。
四、采购项目需求:
(一) 采购项目名称:佛山市顺德区公安局全局计算机安全防范体系维护与升级
(二) 项目内容:
1、对于原来的赛门铁克防病毒系统Symantec Protection Suite 4.0(服务器端2个,客户端4023个,特征码升级服务到期时间为2014年9月),现需要升级到最新版本的Symantec Protection Suite 4.0,并采购一年的特征码升级服务,即到2015年9月;
2、对于原来的赛门铁克威胁管理器SYMC CONTROL COMPLIANCE SUITE STANDARDS MODULE 10.0 ESM升级到新版本SYMC Control Compliance Suite 11.0(管理端1个,代理10个),现需采购一年的特征码升级服务,即到2015年9月;
3、对于原来的赛门铁克主机入侵检测系统Symantec Critical System Protection 5.2(服务器代理 10个),现需采购一年的特征码升级服务,即到2015年9月;
4、对于原来的计算机网络安全技术支持服务(服务到期时间为2014年12月31号),现需要采购1年的安全技术支持服务,即到2015年12月31号;
5、产品的功能要求:
(1)客户端及服务器的全面病毒防护,反间谍软件、防火墙、入侵防御、设备和应用程序控制,邮件网关病毒防护,提供对接入设备的安全准入检查,同时要求对终端的系统与数据进行备份并支持异机恢复;
(2)风险评估系统,对主机和网络可能存在的风险进行分析与评估;
(3)主机入侵检测系统,实时监测主机的访问情况。
(三) 技术要求:
|
序号 |
套件名称 |
产品名称 |
功能介绍 |
技术参数 |
|
1.1 |
Symantec Protection Suite 4.0 |
Symantec Endpoint Protection
|
客户端系统兼容性 |
客户端病毒防护安全软件必须支持32位和64WindowsXP/WindowsVista/ Window 7、 Window 8、Mac等操作系统平台;并支持Vmware、Microsoft、Citrix虚拟环境;客户端能够自动识别安装环境是真实系统或虚拟系统。 |
|
病毒防护 |
1. 可扫描内存、驱动器、目录、文件和Lotus Notes数据库和邮件系统 2. 对包括间谍软件、广告软件在内的扩展威胁具备良好检测和清除能力; 3. 支持网络远程自动安装功能; 4. 可以设定集中管理,工作站防毒程序可由统一的管理程序针对所有工作站防毒程序进行集中管理,包括:预约扫描,检测到病毒时采取的行动; 5. 能够实时监测网络所有工作站,所有的病毒活动,网络管理同时给予客户端配置的权限; 6. 所有客户端程序在任何时候连接网络时,都可检测病毒库和扫描引擎的升级; 7. 检测和清除已知的病毒; 8. 具有强大防病毒能力和修复能力,能检测和清除来自各种途径的各类病毒、恶意代码和特洛伊木马等黑客程序;发现病毒后,有多种处理方法,支持多种压缩文件格式病毒检测; 9. 从最终用户到管理员均可进行电脑单机的病毒防护工作; 10. VxMS技术直接从扇区读取,彻底检测和清除Rootkit 11. 集中日志管理功能;报表功能 12. 病毒防治系统运行效率高,占用系统资源少,对系统影响小 13. 支持实时防护,并可有效阻挡网络蠕虫的攻击 14. 在传统的病毒码匹配和启发式扫描技术的基础上,厂商需具备多种云安全技术进行病毒检查,包含文件信誉评级、Web信誉评估、实时行为检测技术,有效应对每天出现的大量未知威胁。 15. 在同一个管理平台下,各客户端之间可以共享文件扫描结果 |
|||
|
网络威胁防护 |
1.基于规则的应用防火墙引擎:防火墙能够按程序或者通讯特征,阻止/容许任何端口和协议进出,检测和拦截外部威胁,设置网络访问控制列表; 2.应用程序控制:能够对特定的协议/物理适配器阻止和应用策略,容许企业指派特定网络中可使用的程序,阻止利用特定协议适配器带来的漏洞。 3.提供网络适配器的动态策略 (VPN, 拨号, 无线网卡, 以太网卡, …),动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁; |
|||
|
主动威胁防护 |
1.TruScan主动威胁防护:主动威胁扫描基于行为的防护,无需设置基于规则的配置即可准确检测恶意软件, 可以防御零日威胁和前所未见的威胁; 2.代码注入保护:核对动态连接库的指纹,防止恶意程序注入代码到可信程序攻击; 3.文件共享保护:Symantec保护代理过滤掉所有来自网关的NetBIOS通讯; 4.自适应保护:Symantec保护代理可根据网络连接类型和通讯方式来创建策略; 5.端口扫描检测和阻断:能检测端口扫描,记录事件,并且阻止主机系统作出响应; 6.特洛伊木马保护:在已知木马能够通讯前,自动终止其进程,防止传播和破坏; 7.基于主机的IPS:利用模式匹配来识别已知的攻击,自带一个预定义的IPS特征库,它也容许用户创建自定义IPS特征库来检测和阻止新的攻击; 8.拒绝服务攻击检测和保护:Symantec保护代理能识别畸形包,伪地址等常见攻击手段。它可以跨多个包来进行分析,不管端口号和IP协议类型。 9. 防止外部和内部攻击者利用操作系统和IE等浏览器系统漏洞对主机进行攻击;可以锁定IE设置,防止流氓软件劫持IE浏览器;可以锁定注册表、系统目录、进程,阻止木马或者流氓软件试图更改这些设置。 |
|||
|
自我防护 |
1.操作系统保护:设置不同应用程序对文件、注册表键的访问权限;允许或禁止应用程序的运行、终止指定的应用程序以及是否允许装载动态连接库; 2.系统锁定:通过系统锁定,管理为终端设定了允许运行应用程序的白名单; 3.通用缓冲区溢出保护:监测系统服务及应用程序是否发生了缓冲区溢出,当溢出发生时,可以记录安全事件或终止进程的运行,避免危害发生; 4.自适应保护:自动调整自定义好的策略来应对不同环境下的风险,以确保分布型和移动型企业的业务连续性以及相适宜的安全行为; 5.自动修复:安装程序出现损坏能自动从服务台下载安装文件来修复客户端。 |
|||
|
1.2 |
Network Access Control Self Enforcement |
网络访问控制 |
自我强制实施,网络访问控制自我强制隔离,对于不符合安全规定的 企业客户端进行自我隔离 |
|
|
1.3 |
邮件防护 |
提供高性能的邮件防护功能,可以保护SMTP网关 及MS Exchange 和IBM Domino服务器免受垃圾邮件、病毒和安全风险的侵扰。 |
||
|
1.4 |
Backup Exec System Recovery Desktop |
备份和恢复 |
1. 实时备份台式机和笔记本电脑 2. 支持增量备份 3.支持恢复到具有不同硬件的计算机 4.支持以威胁为主导的备份 5.支持备份到移动硬盘/光盘等介质 |
|
|
1.5 |
Symantec Protection Console |
中央管理控制台 |
1.支持单一登录,可集中管理 2.多个产品并访问报告 3.统一更新管理 |
|
|
2 |
Symantec Control Compliance Suite 11.0 |
赛门铁克威胁管理器 |
系统架构要求 |
1. 架构要求:基于C/S或者 B/S三层架构Console、Manager、Agent 2. 同时支持有Agent与无Agent两种检查机制 3. Agent被安装在每一个需要被评估的系统上,并行地快速检查多个被评估的系统;评估结束后只有扫描报告通过网络传送,且只对异常信息做处理,对网络带宽的占用较小 4. 无Agent 无需再操作系统上安装任何agent ,完全通过远程扫描进行操作 5. 内容要求基于WEB在线实时更新,系统无须重启 6. 提供基于Web的报告门户 7. 风险等级,并且对最终的安全风险进行综合计算 8. 提供长期历史数据趋势分析与对比分析 9. 可归档统一管理并对比 10. 系统之间采用加密算法,保证组件的通信安全 11. 可用提供针对第三方接口数据导出接口 12. 支持扫描进行时间安排 13. 能接入第三方网络扫描器的扫描结果 14. 提供至少5种管理权限角色供用户选择 |
|
检查功能 |
1. 支持如下的操作系统平台的安全合规性检查:Window,Window,AIX,HP-UX,SOLARIS,LINUX,AS400,等众多商业平台 2. 支持针对虚拟化平台ESX,ESXI的安全基线检查 3. 内置ISO17799、SOX法案、CIS、SANS20等业内最佳实践的合规性检查模板,而且用户可以方便的基于该模板定制、细化适合用户自己的内容 4. 该解决方案提供的漏洞库、知识库等内容必须为厂商自己维护的内容,要求提供相关的证据 5. 提供检查项目的中文修复方案 6. 支持用户通过操作界面,无需编程就可用定义检查选项 7. 检查项自定义支持正则表达式,用户可用灵活定义检查字段 |
|||
|
3 |
|
Symantec Critical System Protectio |
主机入侵检测系统 |
1.基本功能: 1)现成可用的策略可持续锁定操作系统、高风险的应用程序和数据库,防止未经授权的可执行文件被引入并运行; 2)提供防御技术,通过定义每个功能可接受的行为来保护操作系统、应用程序和服务,包括针对常用 Microsoft 交互式应用程序的预定义应用程序策略; 3)通过用来锁定配置设置、文件系统和可移动介质使用的系统和设备控制,防止系统被未授权的用户和应用程序误用; 4)提供监控、通知和审核功能,确保主机完整性,以及系统和法规遵从; 5)通过采用多个查询和图形格式直观突出显示数据的图形报告引擎,支持强制实施跨平台服务器审核和遵从。 2.增强的易用性: 1)代理程序Agents能自动注册到管理服务器 2)管理服务器可以主机代理程序agent的设置 3)统一的 Unix 防御和检测策略; 4)Filewatch 监控的 ini/文本文件的文件差异; 5)基于控制台的多个自定义防御策略 (BCD); 6)简化的网络防护设置(统一的防火墙样式); 7)更细致的登录控制和全面的策略覆盖增强; 8) HTTPS/HTTP 代理安装程序选项及相应参数的“挑选列表”选项; 3.高级可管理性和兼容性: 1)用于不受支持平台的虚拟代理; 2)ITA 事件收集 ? SCSP 控制台显示 SCSP 和 ITA 事件; 3)通过文件输出发出警报; 4)用于查询的命令行工具; 5)参数化的查询; 6)LiveUpdate 性能改进和试用软件版本; 4.安全性增强内存注入防护: 1)为不同策略的关联提供全局监视策略; 2)模块 DLL 控制 ? 基于调用进程的 DLL 的策略; 3)IPS 服务事件收集器; 5.主要优势: 1)提供可抵御“零日攻击”(day zero attack) 的基于主机的主动安全防护; 2)针对缓冲区溢出和基于内存的攻击提供防护; 3)对程序和数据提供细致的控制,从而确保遵从安全策略; 4)广泛的平台支持,包括 Solaris、Windows 和 Linux(带有用于 AIX 和 HP-UX 的 IDS 功能),并借助远程版本支持不太常用的系统。 5)集中管理控制台能够简化异构系统的复杂管理,从而减少工作量并提供更出色的报告; 6)与 Symantec Security Information Manager 和 SNMP 相集成支持其他事件管理信息和事故关联; 7)灵活的策略能够以最少的配置和设置时间提供更强大的保护能力,同时保持高度的应用程序兼容性。 |
(四)、供货要求:
中标人必须在安全产品供货时提供赛门铁克公司的售后服务保证函,否则将被视为违约。
(五)、售后服务最低要求:
1、响应时间:免费升级维护期内即时响应;如电话响应无法解决,4小时内到达现场。
2、修复时间:免费升级维护期内,24小时内解决,如在24小时内无法解决,则须采取应急措施,确保设备、系统恢复正常运行。
3、培训最低要求:
(1) 提供优质的培训服务。
(2) 培训地点:在采购方单位内培训。
(3) 培训基本内容:确保采购方能够对系统有足够的了解和熟悉,能够独立进行系统的日常运作、维护和管理。
4、服务要求:
(1) 故障处理与应急服务;
(2) 定期巡检、预防性检查服务:提供至少每三个月一次的巡检服务;
(3) 安全顾问咨询服务:提供信息系统安全方面的综合性顾问咨询服务,如安全知识咨询、安全产品咨询等;
(4) 安全管理咨询服务:利用ISO/IEC 17799和NIST SP800等国际上普遍采用的信息系统安全管理标准和准则协助采购人建立自己的安全管理制度和安全操作流程;
(5) 系统安全策略定制和审计服务:(每季度一次)根据用户的安全系统制定合适的安全策略,并审计安全策略在安全设备上的实施,以最大化地发挥安全系统的作用和保护用户系统的安全;
(6) 系统安全评估服务:定期对用户的系统进行安全评估,或在用户系统环境出现变化时评估系统变化对系统安全的影响;
(7) 安全公告服务:提供病毒爆发公告和用户系统相关的最新的漏洞信息和安全补丁信息服务,以及有效的漏洞处理方法和正确的补丁安装方法。
五、供应商资格条件:
1、供应商须满足《政府采购法》第二十二条规定的条件,具备独立法人资格。
2、供应商必须在广东省范围内有已依法登记的售后服务机构或经营场所。
3、供应商必须具有赛门铁克产品经销或代理资格,或具有赛门铁克公司针对本项目的直接授权。
4、自2012年以来实施过不少于本项目安全产品内容的赛门铁克安全项目1个以上。
5、本项目不接受联合体参加谈判。
六、报名联系方式
(一) 联系人:卢汉昌
(二) 办公电话:(0757)22637023,移动电话:13702628297 传真电话:(0757)22629801
(三) 地址:顺德区大良凤南路1号
佛山市顺德区公安局
2014年4月8日