I包硬件支撑平台建设

I包 2012年食药安全监管信息化建设 硬件支撑平台建设 一、项目建设背景 自2007年以来省局着力实施了信息化硬件基础平台建设，对网络安全、网 络传输等内容进行了布局，基本建成了省局网络安全平台以及数据中心硬件平 台。随着业务量的增加和网络、数据安全的要求，现有设备已不能满足需求，在 本期项目中将对省局原有设备进行升级，同时建立健全信息安全防护体系，以保 障全省食品药品监管业务系统高效、安全运行。 二、项目建设目标 通过构建技术体系、管理体系，遵照相关行业安全要求，实现集防护、检测、 响应、恢复于一体的整体安全综合防范机制。遵循IS027000标准和等级保护建 设标准，建立健全整体信息安全防护体系，为等级保护定级、测评和整改做好充 分准备。 三、项目建设内容 3. 1基线安全配置核查系统 通过采用统一的安全配置标准来规范技术人员在各类系统上的日常操作，让 运维人员有了检查默认风险的标杆。 采用高效、智能的弱点识别技术对影响系统安全的脆弱性因素进行全面检查 和分析，为系统安全建设提供可信的度量依据，能够整体提高网络安全管理水平。 安全基线管理产品为网络系统建立适用于本地业务的安全检查基线，自动化执行 脆弱性检查，参照安全基线自动对比分析检查数据，让管理员及时全面掌握网络 安全状态，轻松准确的完成安全运维任务，极大的提供工作效率。 3. 2入侵检测系统 增强内网检测能力，融特征检测、精确检测算法以及基于基线的异常检测为 一体，使其可以检测到日新月异的攻击，通过对事件的智能分析，快速找到真正 具有威胁能力的事件，降低运维工作量，使威胁处理更加快捷。 可发现以下网络威胁 缓冲区溢出攻击 网络数据库攻击 网络设备攻击 安全扫描 木马后门 间谍软件 DOS 与 DDOS 蠕虫病毒 各类WEB攻击 网络娱乐 安全漏洞 穷举探测 脆弱口令 暴力猜解 采用混合检测机制，既针对不同类型的攻击，采用不同的检测机制进行威胁 检测。 3. 3反垃圾邮件网关 帮助邮件系统抵御最新的垃圾邮件、病毒邮件、欺诈性邮件、钓鱼邮件、间 谍程序邮件等各类邮件威胁。提供强大、易用、高性价比的反垃圾及病毒邮件解 决方案，满足省局在当前复杂的互联网环境下垃圾邮件防护需求。 在线升级最新的垃圾邮件规则库、病毒特征代码库等数据，全面防御最新型 的垃圾邮件，始终保持极高的过滤效果。兼容各类型SMTP服务器且能实现邮件 的双向过滤，既能保证内部用户不受垃圾邮件困扰，又能保证外发邮件不带病毒 且合乎安全策略。 3. 4内网防火墙 保护内网与服务器免受各种恶意攻击，优化业务资源，保障Web应用的可用 性和可靠性。 3. 5全网信息安全评估 第一阶段等级差距评估。从体系设计和体系执行两个方面进行评估和分析, 最终输出现有信息系统与相应等级要求间的差距分析。 第二阶段安全规划与设计。依据等级差距评估分析报告，对山东药监进行 总体规划，并设计出本次项目建设方案。此阶段包括系统分域保护框架建立，选 择和详细调整安全措施，安全规划与方案设计三个部分。 第三阶段安全措施的实施。在完成等级保护的安全规划与设计之后，依据 本次项目建设解决方案进行安全管理措施和安全技术措施建设。 3. 6存储设备增配 为保障食品餐饮系统海量数据存储，对原有磁盘阵列进行增配，3年存储数 据估算为10T, RAID5方式存储。 3.7日志集中管理系统 可将不同位置、不同设备中分散且海量的日志进行范式化、汇总、过滤，进 入系统，可为后期的事件分析提供依据（符合等保针对日志部分的要求）；要支 持管理设备数量100节点；具备海量存储能力，能够将原始事件存放至少3个月， 事件处理能力达到3000条每秒；后期可以以此为基础升级为具备可以对整体风 险分析的安全管理平台，形成基于资产/域的等级的威胁与风险管理，并依托安 全知识库和工作流程驱动对威胁与风险进行响应和处理。 四、项目建设清单 序号 货物名称 规格要求 数量 1 基线安全配置 核查系统 提供3年7x24x4原厂服务，提供原厂技术培训 1个 2 入侵检测系统 提供3年7x24x4原厂服务，提供原厂技术培训 1套 3 反垃圾邮件网 关 专用硬件体系结构；支持用户数5000以上并支持活跃在线 用户数1000以上，采用国际著名反病毒引擎，支持用户自 定义黑白名单，支持贝叶斯智能分析垃圾邮件过滤技术。 提供3年7x24x4原厂服务，提供原厂技术培训 1台 4 内网防火墙 吞吐量N8Gbps, AV吞吐量500Mbps,可扩展至900Mbps, IPS吞吐量NIGbps,最大并发连接数N250万，可扩展至 400万；每秒新建会话N6万 1台 5 存储磁盘 2个冗余控制器，光纤接口数量38个4Gb光纤接口，前端 主机iSCSI接口数量N4个阵列高速缓存N8GB 1台 6 日志集中管理 系统 2U机架硬件设备，具备存储不小于2TB 1台 7 网络配件 测线仪等 1套 8 全网信息安全 评估服务 对全网信息安全进行评估 1套 五、服务及其他要求 5.1项目实施要求 本项目工期为90天。中标人应认真负责地组织技术队伍，做好本次项目整 体方案并提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。中标 人必须作好实施记录、施工资料的整理、竣工资料的编制等工作。在工程实施时, 必须根据工程实施进度提交相应的阶段性文档。中标人必须服从采购人委托的监 理单位的监督、管理并积极主动配合。 5. 2售后服务 投标人必须承诺维护期内投标人应至少派二名工程师在现场进行技术支持； 项目安装、验收完毕后，投标人应定期跟踪，及时了解存在的问题，并给予解决; 在质保期内，投标方必须保证免费升级新版本，出现故障后在报修8小时内恢复 系统的正常运行。 5. 3培训要求 投标人应提供培训计划、培训大纲、培训的费用和人数、培训课程应安排在 整个项目计划的合适时间段内。