News center

兰州市城市交通运输管理处兰州市出租汽车服务管理信息系统试点工程及全处信息安全等级保护系统建设项目中标公告

发布日期:2018-10-22 05:35           浏览次数:

  ,对兰州市出租汽车服务管理信息系统试点工程及全处信息安全等级保护系统建设政府采购项目以公开招标形式进行采购,评审委员会于2017年8月16日确定中标结果,现将中标结果公布如下:

  最大并发连接数为200万,最大新建连接数为5万/秒。含专用操作系统与上网行为管理标准软件;含三年质保服务及规则升级。

  硬件要求:2U硬件,标配6个千兆电接口(其中含1个管理接口和1个HA接口),2个扩展槽。

  功能要求:系统具有基于用户、IP 地址、匹配策略、访问控制、时间等维度、对用户所有网页访问进行日志查询和统计、并生成统计报表导出的功能。系统具有 Web 界面和命令行管理,具有采用公开 SSH2 客户端远程访问设备,配置命令行;具有通过设备串口管理设备,配置命令行;日志中心数据库必须采用(Oracle)的企业级数据库;访问日志中心数据必须采用 https加密方式访问,避免传输过程被窃取;系统具有三权分立管理功能和分级管理/权限管理模式;能够对系统状态、网络活动、流量监控等重要运行参数进行实时查看;

  具有国密办商用密码产品生产定点单位证书、公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》

  4000M吞吐;1U机箱,液晶屏,单电源,6个10/100/1000M自适应电口(其中1个管理口、1个HA口、4个业务接口);内置2路电口Bypass;1个扩展槽;

  功能要求:支持通过web方式调用设备命令行窗口功能,无需登录串口就可对设备进行命令行操作;支持4种安全防护模式,基于网络、用户、应用以及云租户;支持基于安卓开发的多种社交软件和应用,如,微信、飞信、新浪微博、网易新闻、百度新闻等;支持不少于4个节点,使用虚拟IP地址技术,通过VRRP协议实现高可靠部署(提供功能界面截图)。

  资质要求:公安部销售许可证(国标三级)、军用信息安全产品认证证书、国际CVE兼容检测资质证书。

  WEB应用防火墙系统,网络吞吐量为4Gbps,应用层处理能力为1000Mbps,HTTP新建连接数大于8000/s,网络并发连接数100万,HTTP并发为24万。标准1U机箱,1TB硬盘,单电源,标准配置6个10/100/1000M自适应电口,2组bypass,1个Console口,2个USB口.Web安全保护16个站点,包含三年硬件维修服务。

  功能要求:产品支持镜像分析数据并实现旁路阻断功能,产品具备专门的阻断接口设置。产品支持SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少7种知识库展示说明。产品至少提供3个威胁情报中心联动的接口配置功能,同时收集多家数据情报供设备使用。产品支持网页防篡改客户端认证码卸载机制,提供客户端自我保护功能。

  计算机信息系统安全专用产品销售许可证。计算机软件著作权登记证书。国家保密局涉密信息系统产品检测证书

  漏洞扫描系统,Web扫描域名无限制,Web扫描任务并发数为25个域名。系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持150个IP地址并行扫描。三年质保服务。标准配置6个10/100/1000M自适应电口,2个SFP插槽,2个USB口,1个Console口。

  功能要求:系统漏洞库列表数量必须大于15000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容。系统支持DNS服务的安全漏洞检查,包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库。系统支持对Web网站漏洞扫描的同时,查看网站漏洞情况和Web目录结构,数据进行实时同步呈现。系统具备网络设备的配置核查,能够对主流网络设备进行安全配置进行检查,支持Cisco、华为、Juniper、F5等主流网络设备。

  日志审计,网络设备监控、安全设备监控、服务器监控、统一监控门户、链路性能监控、集中认证、地址管理。系统内置数据库,包括125个监控节点许可。日志审计,对各种监控节点的日志进行集中、全面的审计,包括:日志审计总控台、资产管理模块、日志查询模块、日志分析模块、关联分析模块、规则管理模块、趋势分析模块、审计告警管理模块、审计报表管理模块。

  事件采集性能,不低于30000条/秒。事件处理性能,不低于10000条/秒。事件查询性能,数据库中数据量不小于50G时数据查询结果返回时间小于3秒。

  智能监控提供从总体上把握网络中各种IT资源整体运行情况的界面。通过智能监控频道,可以快速导航到系统的各个功能界面,可以看到当前组织的整体健康等级。

  业务安全监控,能够描述出业务系统组成关系的业务拓扑图,针对图中的每个软硬件资产设定关键监控指标,并实时跟踪,计算出当前业务系统的整体健康状态。能够监控业务系统的整体连续性,可以查看到最近的业务运行状态、健康状况、实时业务快照和告警信息。可以自由定义、编辑、修改业务拓扑图,业务拓扑的元素包括主机、网络设备、安全设备、数据库、中间件、各种类型的服务和应用,业务拓扑可以嵌套,并以树形结构展示。

  日志归一化处理,日志收集后进行字段和安全等级的归一化处理,并保留原始日志,方便对关键日志快速定位。

  事件追溯,在实时监视中,对于关联事件,可以进行追溯,查看导致该关联事件的所有原始事件。事件定位,能够在世界地图上实时定位事件源/目的IP地址的地理位置。事件趋势分析,可以对关心的事件IP地址进行趋势分析,对一段时间内的网络流量或者网络连接数进行时间切片统计,并描绘趋势曲线。事件可视化,系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图,形象地展现出当前网络安全状态。

  关联规则,提供可视化的规则编辑器,利用编辑器,可灵活方便地生成任意关联分析规则。规则分为系统预定义规则和自定义规则两大类;在制定规则的时候,既可以设定审计的触发条件,也可以设定触发审计后的自动响应动作;规则编写支持各种运算符,还支持引用外部资源,包括过滤器、资产属性、自定义资源、递归规则、过滤器插件、黑白名单,等等。可对规则触发条件设置计数。

  专用安全操作系统,6个千兆电口,支持1个接口扩展槽位,内置2TB硬盘,支持液晶屏,最大支持100路图形会线路字符会话并发。三年质保服务。

  系统支持联动手机Google身份验证动态码,实现双因素认证,可联动自带证书和身份验证动态码结合实现多因素认证;

  《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》、《涉密信息系统产品检测证书》

  防病毒功能+补丁+运维管控功能,支持Windows XP/VISTA/WIN7/WIN8/WIN10,可扩展其它操作系统平台。三年质保服务。

  系统具有对终端的集中管理、策略配置、报表查看等功能。单个客户端包含对终端的病毒、木马蠕虫查杀功能、补丁统一分发管理、终端运维管控等,客户端安装环境支持Windows XP/VISTA/WIN7/WIN8/WIN10及中标麒麟/Deepin/SUSE Linux/Red Hat Linux等。

  支持与旁路威胁检测系统设备、NGFW、上网行为管理、VPN产品联动,达到网关边界联动防御效果。

  具备销售许可证。软件著作权证书。产品生产公司具备面向微软官方级别漏洞发现能力(提供2014年至今少20个以上微软漏洞发现案例,提供微软官方确认链接)。

  操作系统基线安全配置核查,针对windows、linux、solaris操作系统进行安全配置核查;

  网络设备基线安全配置核查,针对huawei、cisco、h3c、锐捷等主流网络设备进行安全配置核查;

  WEB应用系统安全配置核查,针对weblogic、apache等主流中间件进行安全配置核查;

  依据国标GBT 20984-2007 信息安全技术 信息安全风险评估规范,对系统进行网络安全风险评估,输出风险评估报告及加固建议;

  网站系统远程渗透测试,网站系统安全防护策略评估;网站系统恶意代码、Webshell、后门代码检测;

  支持LLDP,CDP,EDP 协议,可精确定位最近的交换机型号、插槽和端口

  1、实时监控功能监控网络服务、网络设备(SMTP、POP3、HTTP、NNTP、PING等);监控主机资源(处理器负荷、磁盘利用率等);监控业务系统运行状态,并可以定义一些处理程序,使之能够在服务发生故障自动修复简单地插件设计使得用户可以方便地扩展自己服务的检测方法;2、异常告警功能网络流量异常时自动报警可对应用系统状态进行监控,当系统系统出现故障进行告警对数据库运行状态进行监控,当状态异常(可自定义异常规则)进行报警对操作系统运行负载(CPU、内存、磁盘IO)进行监控,当负载超出指定阀值时进行报警3、安全检测功能流量预警监测可对网络整体流量进行分类统计,可区分流量分布状态,数据包分布状态,协议使用分布状态。日志收集功能:通过模块化插件可以实现各种操作系统、应用系统的日志收集,通过日志分析,可迅速定位是否存在安全问题。病毒检测功能当监控的局域网发生蠕虫病毒时,安全系统会自动发出告警信息,并通过图形方式展示病毒爆发的场景。进而发现攻击源。漏洞扫描可对局域网内任意主机进行漏洞安全检测,检测完成自动产生检测报告,报告会根据高危、中危、低危等方式显示漏洞状态,并给出对漏洞的修复方案。支持安全检测。实现安全和监控一体化。全智能运维平台,集成专业化、标准化和流程化来实现运维工作的自动化管理。监控模块,告警模块,安全扫描模块、漏洞检测模块,日志收集模块,统一在一个应用平台集中展现。

  支持历史告警记录查询支持多种告警策略设置支持多维度的流量统计(流量分布、数据包分布、协议分布),可通过多种方式查询流量支持日志收集汇总和实时查看支持对系统的漏洞扫描自动出具扫描报告给出解决建议

  支持一张图+ 功能,系统所有策略、报表、信息输出的均能在一张图表上进行管理

  采用ARM架构, 全中文B/S设计,内嵌入Linux操作系统,无需另外安装服务器和软件。

  工业级标准设计,稳定可靠,可在-20℃~70℃环境下7×24h正常工作。

  1、整套系统采用TCP/IP协议进行数据传输,对机房的各种动力设备(UPS、配电柜、精密空调等)、环境(温湿度、漏水、烟感、红外等)、视频系统、门禁系统和服务器系统实现了全方位的统一集中监控告警管理;

  2、监控系统软件界面采用仪表盘显示电压、电流、温湿度,使数值更直观、一目了然。

  3、监控系统软件界面可通过绘制监控场景3D图,在3D界面图上按实际情况放置功能图标,并可用鼠标拖拽定位,使软件界面生动形象。

  4、监控系统具有“定时”短信提醒功能,可设置定时向管理员发送机房内监控项目的实时情况,让机房管理员身边有颗“定心丸”。

  5、监控系统具有查看历史曲线功能,在同一页面中可查看不同周期历史数据:最大值、最小值、 平均值,并可导出excel或制成PDF文档。

  6、监控系统可以在一个表单内显示所有监控设备的网络状态,并用不同的颜色显示其不同状态,有鲜明的警醒提示作用。

  7、监控系统可以在一个表单显示所有设备的状态详情、报警持续时间,当有故障时以不同的颜色显示,可灵活调整尝试次数避免误报的产生。

  11、监控系统在设备故障处理时可安排设备或服务宕机时间,方便设备进行定期维护时不受影响。

  12、监控系统管理员用户可自由添加与删除监控设备主机与服务项目,更换3D背景图。

  14、监控系统必须配备子监控系统可作为主系统的重要后备系统。当主系统瘫痪,子监控系统检测到有监控项目异常仍然能够通过自身的报警功能向管理员报警。

  具有权限的用户无需安装软件,即可在远程使用IE浏览器随时访问监控服务器,查看到设备的运行数据、修改监控配置等;

  采用ARM架构, 全中文B/S设计,内嵌入Linux操作系统,无需另外安装服务器和软件

  具有权限的用户无需安装软件,即可在远程使用IE浏览器随时访问监控服务器,查看到设备的运行数据、修改监控配置等;

  拒绝采用组态软件,以免除供货商不能独立处理售后、系统维护以及后续扩容、升级问题;采用ARM架构, 全中文B/S设计,内嵌入Linux操作系统,无需另外安装服务器和软件。

  报警主机是TXT转语音电话报警的设备,监控主机只要发送简单的指令,设备可自动将相关的报警信息转为中文多媒体语音信号拔打电话告警,同时还可通过外部连接多媒体音箱播放中文语音告警;插入移动或联通SIM手机卡后设备还支持发送中文短信告警;设备支持10/100M以太网口或RS232口接收报警,同时提供一路RS485透传接口,可接入HC485声光报警器。

  工业级标准设计,稳定可靠,可在-20℃~70℃环境下7×24h正常工作;

  采用看门狗电路,永不死机;安装容易,低功耗节能环保(待机1.5W,最大功率5W);

  对UPS内部整流器、逆变器、电池、旁路、负载等各部件的运行状态进行实时监视,一旦有部件发生故障,系统会自动报警。能实时监视UPS的各种电压、电流、频率、功率等参数,并有直观的图形界面显示。监控应能全面诊断UPS状况,监视UPS的各种参数。一旦UPS报警,越限参数将变色,并伴随有报警声音,有相应的处理提示。可根据用户需要设置短信通知。对于重要的参数,可作曲线记录,可查询一年内的曲线,并可显示选定某天的最大值,最小值,使管理人员对UPS的状况有全面的了解。

  可控制带遥控器的普通空调,通过学习并存储空调遥控器的指令代码来实现控制,自带2路DI、2路DO(继电器干节点)、1路RS485通讯接口,通过检测空调送风口温度、回风口温度、电流综合判断空调的运行状态, 可实现定时开关机、远程开关机、工作模式切换、温度调节等功能,同时可进行来电启动空调、智能检测制冷系统有无问题或存在着的隐性故障。

  测量精度:温度:±0.5℃(可定制精度)湿度:±4.5%rh(可定制精度)

  输出:RS485串口输出,最大通讯距离,1200m, RJ45端子直接连接;地址0-255, 通过按键选择

  通讯协议MODBUS-RTU;数据格式1起始位,8数据位,无奇偶,1终止位;

  对机房进行温度与湿度的监控与报警,安装温湿度监测点,一旦发现温湿度越限即刻启动报警,提醒管理人员及时调整空调的工作设置值或调整机房内的设备分布情况,系统记录下的曲线可供机房管理人员参考,以便根据当地的各季节温湿度状况适时调整。应采集机房内局部比照区域的实时温湿度,提供机房关键位置准确的实际温湿度值,尽可能让机房各点的温湿度趋向合理,确保机房设备的安全正常运行。

  由于机房内有空调及进出水管等设备,液体泄漏的情况时有发生,这就要求及早发现及时处理,因此本项目拟安装1套漏水监控系统,要求采用专用耐腐蚀,高强度的感应设备及其他附件,在机房内空调底下及引线管四周等可能出现漏水的地方铺设不少于10米长度专业定位式漏水感应绳,实时检测漏水状态,保证机房设备的安全稳定运行

      和记娱乐,和记娱乐官网
上一篇:交通部:加快建立完善出租汽车服务管理信息系统 下一篇:重庆市出租汽车服务管理信息系统(二期)(17C1619)采购公告
 网站地图