澄清说明
各投标人:
现针对调度中心电力监控系统态势感知平台建设项目招标文件进行以下几点澄清和补充说明:
1、招标文件P22页“1.4.3 投标人不得存在下列情形之一:(4)与本招标项目其他投标人代理同一个制造商同一品牌同一型号的设备投标”,取消本条款。
2、招标文件P22页,“1.4.3 投标人不得存在下列情形之一:(17)在近三年内投标人或其法定代表人、拟委任的项目负责人有行贿犯罪行为的(以检察机关职务犯罪预防部门出具的查询结果为准)” ,根据相关部门的最新要求,检察机关已停止行贿犯罪档案查询,本项目不要求提供“检察机关职务犯罪预防部门出具的查询结果”。
3、招标文件P52页,“2.1.6 投标报价响应 投标价格明显低于成本价或者高于招标文件设定的最高限价的(对低于最高限价85%的必须附成本分析报告)”修改为“2.1.6 投标报价响应 投标价格明显低于成本价或者高于招标文件设定的最高限价的(对低于最高限价90%的必须附成本分析报告)”。
4、招标文件P97页中“设备制造商承诺书”有固定格式要求,技术规范书P50页中“附件五:主要设备原厂商技术服务承诺书”也有固定格式要求,明确以招标文件P97页中“设备制造商承诺书”格式为准。
5、对招标技术规范书中堡垒机和拨号网关设备技术参数补充如下:
拨号网关技术参数:
类别
技术指标
指标要求
主机配置
安装
19英寸标准机柜安装
液晶屏
接入隧道/登陆用户手工监测、控制触屏
网络接口
2个10/100M网络接口
外设接口
1个RS232配置接口
USB接口
2个USB KEY接口,用于配备USB KEY数字证书
客户端软件要求
操作系统
要求提供支持WINDOWS及LINUX不同的客户端版本
USB KEY认证
支持电力调度数字证书之专用USB KEY
文件证书
支持电力调度数字证书之文件证书
功能要求
加密要求
采用IPSEC VPN技术建立加密隧道,对远程数据通信进行机密性保护
对称加密算法使用AES(128位);公钥算法使用RSA(1024位);密码杂凑算法SHA
对远程用户进行基于电力调度证书系统匹配的USB Key强认证,实现对远程访问用户的高强度身份认证和集中访问授权,按照用户需求可以选择支持文件证书;
防御要求
支持对远程接入用户的访问资源进行安全控制,包括访问的时间段、资源的地址范围、端口等
支持对远程接入用户的操授权范围进行控制, 对接入用户权限由管理员进行控制
支持拨入电话号码限制功能,禁止未经授权的电话号码接入
支持远程拨入“限时闭锁”功能,管理员可以限制远程用户在指定时间内拨入,超过指定时间之后自动断开网络接入
支持TCP/UDP/ICMP的所有包过滤功能
能防御包括DOS、SYN Flood、ARP欺骗、ICMP Flood,碎片攻击等多种攻击
升级维护
支持就地软件升级的功能,禁止远程对设备本身的软件升级
审计要求
支持对移动客户端的所有动作事件、设备自身所发生的事件进行日志记录,审计查询的内容包括用户拨号的用户名,登录/注销时间,登录时长,流量统计、每个数据包的内容,开机/关机时间、用户TELNET/FTP命令回放等
支持日志种类分级,如: 系统信息、告警日志、错误日志、用户数据日志
支持使用灵活的图形化管理界面进行配置和日志审计,方便直观
性能要求
最大并发用户数
与拨号接入端口数量相等
网络密文数据包吞吐量
>=20M
数据包转发延迟
<10ms
日志存储空间
>=1G
平均无故障时间(MTBF)
>50000小时(100%负荷)
签名速度
>200 次/秒
加解密速度
>=50M bps
资质要求
产品资质
具备公-安部《计算机信息系统安全专用产品销售许可证》
具备公-安部信息安全产品检测中心颁发的《检测报告》
具备电网公司信息安全实验室出颁发的《功能测试报告》
具备《软件产品登记证书》和《计算机软件著作权登记证书》
服务要求
服务与质保
含五年原厂保修和软件升级。
堡垒机技术参数:
类别
技术指标
指标要求
硬件配置
规格
2U机架式服务器,提供冗余电源,网口≥2个千兆电口
性能要求
图形操作并发数≥500个,可监控不低于1000个IP
功能要求
设备自动发现
支持针对某些地址、地址段内的目标设备自动发现和批量导入功能;
权限控制
支持访问控制策略按部门分权,不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置;
支持密码修改计划部门分权,使得不同部门的密码保管员只能修改/保管自己部门的设备上的帐号密码;
支持内置手机令牌认证,用户可以直接使用andriod、ios上的令牌APP产生的动态码,直接登录堡垒机;
支持与第三方认证,如AD域、LDAP、radius、ISO8583认证整合;
rdp连接视图
针对windows server登录,用户通过堡垒机登录时,鼠标放到rdp协议图标上时,可以自动列出该windows设备当前远程连接数量;
权限控制
权限控制:支持访问控制策略一键克隆;
数据库限制:支持通过堡垒机,打开oracle客户端访问目标数据库时候的数据库连接限制,限制内容包含:OCI_HOST、Service_Name和OCI_PORT;
自动化运维
脚本分发:管理员可以根据设备/设备组、系统账号、时间、脚本内容(自定义),创建自动脚本任务;该任务到期自动执行,执行的结果自动发送给相关管理员;
网络设备配置备份:支持定期自动备份指定的网络设备上的配置信息,备份结果可以自动加密发送给相关管理员或特定文件服务器,加密方式支持GPG和ZIP两种;
支持自动脚本任务和自动网络设备配置备份执行时的并发数量限制,并发数量可在web界面调整;
操作审计
拥有先进性技术,实现对各种非常规指令操作的100%识别;
图形会话审计:支持以2M会话流量或者15分钟操作时长为标准的会话缩略图切片展示功能;
数据库审计
数据库操作审计:拥有先进技术,实现有别于传统网络抓包方式的数据库审计(无需侦听网络流量);
数据库操作审计:需提供拥有先进性技术,实现有别于传统网络抓包方式的数据库审计(无需侦听网络流量);
API接口
具有良好的扩展性和开放性,提供全套基于webservice的API接口;
其它要求
针对以上功能要求,要求投标方提供加盖设备原厂公章的证明材料
资质要求
产品资质
具备版权局颁发的《计算机软件著作权登记证书》;
具备《计算机信息系统安全专用产品销售许可证;
具备《信息安全产品认证证书》;
具备《涉密信息系统产品检测证书》;
服务要求
服务与质保
含五年原厂保修和软件升级。
特此说明!
2018年9月6日