1、淄博市公安局博山分局公安网边界接入平台及公安网准入控制淄博市公安局博山分局公安网边界接入平台及公安网准入控制网关采购项目需求方案采购单位:淄博市公安局博山分局采购代理机构:山东光正建设项目管理项目名称:淄博市公安局博山分局公安网边界接入平台及公安网准入控制网关采购项目编制时间:2023年 12月 03日项目概况及预算情况项目概况:本项目为淄博市公安局博山分局公安网边界接入平台及公安网准入控制网关采购项目,本次采购共一个包,投标人必须按招标文件要求对所报包内项目的全部内容做出报价响应,否那么作废标处理。项目名称:淄博市公安局博山分局公安网边界接入平台及公安网准入控制网关采购项目资金来源:财政资金
2、项目预算:122.45万元拟采用的采购组织形式:部门分散采购拟采用的政府采购方式:公开招标拟采用的评审方法:综合评分法交货与安装时间:自合同签订之日起20个日历天内供货安装调试完毕且经甲方验收合格付款方式:全部供货完毕,并验收合格后,付至合同价款的80%,并无息退还履约保证金,第二年付到合同价款的95%,剩余5%作为质保金,质保期满,无质量问题后付清。采购标的具体情况视频安全接入系统:一台指标项指标要求根本要求1.与市局已建的边界接入平台集中监控与审计系统CMAS无缝对接,通过市局级联并上报考核。中标方负责完成与市局的对接交付工作。系统组成由视频接入认证效劳器、视频用户认证效劳器、安全隔离设备
3、三台硬件2U设备及相关配套软件组成性能要求安全通道最大带宽:880Mbps安全通道理想带宽:800Mbps高清最大并发数:100路标清最大并发数:400路最大用户注册数:1000最大在线用户数:300最大设备注册数:1500视频数据误码率0.5%视频流传输时延5ms功能要求支持视频安全接入、信令双向传输,视频数据单向传输,对内外网数据均有安全检查机制基于0反响单向传输硬件实现视频数据单向传输,完全阻断反向数据的传输,保障安全支持多种数据检查功能,包括数据源检查、数据格式检查、病毒木马及关键字扫描等支持基于公安数字证书的身份认证,无缝认证对接。支持多种协议检查,包括标准协议与主流公司的私有协议支
4、持对视频资源的访问控制,包括对用户、设备的细粒度授权管理对外视频数据的访问全部采用主动方式,不提供任何数据交换效劳可显示在线用户情况并对在线用户进行页面操作,如进行踢下线操作客户端不产生虚拟IP,防止触发一机两用策略支持设备访问审计功能,可就用户对特定视频的访问进行审计可对视频资源被访问情况、用户访问视频情况、管理员登陆情况进行审计并生成可视化曲线图具备通过公安网远程接入实现系统升级、紧急故障处理的能力。支持多种日志审计功能与告警功能,与市局边界安全接入平台监管系统无缝级联对接,纳入市、省、部平台统一监控、审计与管理;可信边界安全网关:一台指标项指标要求根本要求1.与市局已建的边界接入平台集中
5、监控与审计系统CMAS无缝对接,通过市局级联并上报考核。中标方负责完成与市局的对接交付工作。性能参数吞吐量:920Mbps新建连接数:998最大并发连接数:4000平均无故障运行时间50000小时功能要求用户身份认证:与公安PKI/PMI体系无缝集成,支持证书链认证,支持证书撤销列表CRL下载、验证,保证接入用户身份的合法性设备认证:依据设备注册登记信息对通过专线、ADSL拨号等各种线路方式接入的终端设备进行认证,保证接入设备的合法性。支持IP、MAC方式的设备认证权限管理:可以根据边界接入的需要,设置角色,指定相应的资源访问权限,防止非授权访问和越权访问访问控制:基于角色、权限分配,设置细粒
6、度访问控制策略,到达非法用户不能访问,合法用户不能越权访问的目的传输保护:与客户端之间使用SSL协议对通信过程进行加密和完整性保护,保证数据传输的安全性监控审计:对接入用户的访问过程进行详细的记录,并实时报送给集中监控与审计系统,保证用户访问过程可控、可查、可追溯具备多网阻断功能,能保证客户端与平台连接时与其它网络隔离需对接入用户的访问过程进行详细的记录,并实时报送给集中监控与审计系统,保证用户访问过程可控、可查、可追溯能实现对客户端软件的自动下载,并可实现客户端的自动启动、外联网口关闭及自动断网功能,以实现对客户端的安全加固采用硬件加速方法及处理流程优化技术与两个根底设施无缝集成:与公安PK
7、I/PMI根底设施无缝集成,将身份认证、授权管理、访问控制等安全机制有机结合,既保障了边界接入的安全,又进一步拓展了PKI/PMI根底设施的应用领域;与集中监控与审计系统无缝集成支持三重防护体系:将身份认证、设备认证、权限管理、访问控制、数据加密等多种安全技术集为一体,有力支持了应用环境安全、应用区域边界安全和网络通信安全三重防护体系的建立具有黑名单动态下载功能实现单点功能实现客户端自动安装支持双机热备实现系统配置备份/恢复、日志审计等系统管理功能集中监控与审计系统探针子系统:一台指标项指标要求性能参数支持应用流量信息的探测支持基于SysLog、SNMP2.0/3.0协议的事件收集和处理每秒可
8、接收日志条数不小于40条支持链路数:1条最大可支持业务数不小于20个最大可支持设备数不小于20个支持多种设备状态信息的采集设备需支持SNMP协议防火墙:两台指标项指标要求性能参数国产自主品牌,2U机架式,双电源,不少于4个10/100/1000M自适应电口,4个SFP插槽,系统吞吐量6Gbps,并发连接数220万,每秒新建连接数6万;安全产品销售许可证国家信息安全测评信息技术产品安全测评证书EAL3+安全接入网关:一台指标项指标要求性能参数无需再安装客户端,需与公安“一机两用系统无缝兼容,直接使用“一机两用客户端进行认证。中标方自行实现与公安“一机两用系统无缝对接。2、要求支持注册审核管理功能
9、,已注册终端必须通过管理员手动审核通过之后才可以接入网络。3、要求支持终端硬件资产统计和查询,统计内容应至少包含CPU、内存、硬盘等根本硬件设备信息以及光驱、显卡、鼠标、网卡、键盘等相关外设信息。4、要求支持未认证通过用户入网时进行阻断,能够提供web重定向提醒,并说明入网阻断原因。5、要求支持对身份认证通过后的用户终端进行安全检查,并对安检进度提供进度条提示,未通过安检的终端给出未通过项提示并阻断入网,支持安检未通过一键修复功能。6、产品采用自主研发的专业实时操作系统,系统内核应该专为准入控制功能设计,便于减小系统开销,提供优异的准入控制性能,不基于任何现有公用操作系统平台例如:windio
10、ws、linux、unix。7、最大支持客户端数量10008、配置1U机架式,4个1000BASE-T电口,1个1000BASE-T管理口,1个1000BASE-T扩展口,2个USB接口,一个RS232串口RJ-45,硬盘容量500G,1G内存,单交流电源;最大适用1000认证用户,流量吞吐最大支持800Mbps,60万并发连接数,最大新建连接数10000个/S,最多支持2路业务处理二、保修期:3年三、售后效劳:质保期内,除人为因素损坏外,供货方需对所供设备免费进行维修,供货方在收到用户的维修效劳要求后3小时内需做出回应,12小时内到达用户现场进行维修。如不能及时到场维修,甲方也可选择第三方进
11、行维修,维修费用从质保金中扣除。质保期满后,供货方需提供设备终身维修效劳,对所需更换配件只收取本钱费。四、技术要求:1本项目为交钥匙工程,供给商应至少满足产品功能性能要求,且至少提供设备清单中所要求的设备。2供给商所提供的货物均应为质量完全符合国家或行业标准的全新产品,并以此标准进行验收。3供给商所投报的产品性能假设到达或超过采购文件要求或没有重大偏离,都将被视为对采购文件作出了实质性响应。4本次采购供给商所供的全部产品必须是全新的合格产品。三、论证意见本项目无需论证。四、公示时间本项目采购需求公示期限为3个工作日:自2023年12月03日起,至 2023 年12月06日止。五、意见反响方式本
12、项目采购需求方案公示期间接受社会公众及潜在供给商的监督。请遵循客观、公正的原那么,对本项目需求方案提出意见或者建议,并请于2023年12月07日前将书面意见反响至采购人或者采购代理机构,采购人或者采购代理机构应当于公示期满 5 个工作日内予以处理。采购人或者采购代理机构未在规定时间内处理或者对处理意见不满意的,异议供给商可就有关问题通过采购文件向采购人或者采购代理机构提出质疑;质疑未在规定时间内得到答复或者对答复不满意的,异议供给商可以向采购人同级财政部门提出投诉。六、项目联系方式1.采购单位:淄博市公安局博山分局联系人:于主任 :0533-2139475地址:淄博市博山区中心路34号2.采购代理机构:山东光正建设项目管理联系人:袁艳茹 地址:淄博高新区柳泉路国贸大厦A座2317室
