部建设任务要求进行新业务系统的接入实施。投标文件中需对日志采集的业务系统进行列举。 提供符合系统培训相关的材料,并配合各地市完成系统推广培训工作: 2 培训 1、地市系统管理员培训一次 2、地市普通用户培训一次 3、地市对接应用系统改造培训一次 三年原厂运维服务: 1、每周一次人工巡查 2、24小时软件运行监测 3、每月一次系统运行状态报告 3 三年运维服务 4、突发事件技术支持 5、第三方对接技术支持 6、投标文件中需对运维服务具体内容进行描述,并书面承诺:合同签订前取得安徽省公安厅“应用系统安全审计平台子系统”原开发厂商三年服务承诺函。 2.3性能指标要求
(1)系统必须稳定、可靠,不因系统本身的原因造成死机、停止等故障,系统有效运行时间 ≥99.9%,系统故障平均间隔时间 ≥ 180天。
(2)日志拦截效率达到99%,准确率达到99% 2.4人员要求
具有相关证书人员需全程现场参与项目建设与实施,否则取消中标人中标资格并没收履约保证金。 2.5实施进度要求
(1)项目实施周期为50天。合同签订生效后50天内按照招标文件所规定
13 / 38
功能要求进行初步部署和用户培训。
(2)投标厂商需在投标文件中作出书面承诺:自合同签订之日起十五个工作日内,在合肥、芜湖、淮南、池州、宣城五个试点公安局完成5个或5个以上重点业务系统日志采集与汇集,其中至少有2个重点业务系统为采用自动抓取工具包方式,取得该五个试点公安局系统上线书面确认函。投标文件中未明确书面承诺的,视为未完全响应招标文件技术需求,取消投标人投标资格;中标厂商未完成书面承诺的,取消中标人中标资格并没收履约保证金。 3.应用安全审计级联子系统 3.1技术要求
级联子系统实现部、省、市三级平台的协同和联动:实现上级平台对下级平台运行状况查询、统计、监测;实现下级向上级、平级之间的日志访问等。主要功能包括级联管理、接口管理(含查询、统计、监测接口)。 3.1.1级联管理
通过级联管理,确定级联的对象和级联的IP和内容的管理,完成级联信息的统一管理和上报信息的有效管理。 3.1.2接口管理 ? 查询接口
完成省厅和地市的查询接口的互联互通,上级可以查询到下级的审计日志信息。 ? 统计接口
完成省厅和地市的统计接口的互联互通,上级可以针对下级审计日志信息通过统计接口完成各地市日志统计的要求。 ? 监测接口
完成省厅和地市的监测接口的互联互通,上级可以针对下级审计日志的信息监测接口,通过监测接口可以完全应用安全审计平台的事前监测、事中监测、事后监测等各类接口。 3.2服务需求
本次项目依托安徽省公安厅组织开发的应用安全审计系统平台,提供该软件的部署实施、培训、省市级联并承诺提供三年原厂运维服务。详细需求如
14 / 38
下: 序号 内容 详细需求 按照实施部署的规范要求,准备好相关部署环境,并将系统成功部署: 1 部署实施 1、网络检测及硬件实施环境准备 2、环境搭建和应用部署 3、集成方案制定与集成调试 4、部署应用测试及集成测试 提供符合系统培训相关的材料,并配合各地市完成系统推广培训工作: 2 培训 1、地市系统管理员培训一次 2、地市普通用户培训一次 3、地市对接应用系统改造培训一次 3 数据级联 部省市服务联动调试工作: 1、完成省市数据服务联动 三年原厂运维服务: 1、每周一次人工巡查 2、24小时软件运行监测 3、每月一次系统运行状态报告 4 三年运维服务 4、突发事件技术支持 5、第三方对接技术支持 6、投标文件中需对运维服务具体内容进行描述,并书面承诺:合同签订前取得安徽省公安厅“应用系统安全审计平台子系统”原开发厂商三年服务承诺函。 3.3性能指标要求
(1)系统必须稳定、可靠,不因系统本身的原因造成死机、停止等故障,系统有效运行时间 ≥99.9%,系统故障平均间隔时间 ≥ 180天。
(2)省市级联响应时间不超过8s。
15 / 38
3.4人员要求
具有相关证书人员需全程现场参与项目建设与实施,否则取消中标人中标资格并没收履约保证金。 3.4实施进度要求
(1)项目实施周期为50天。合同签订生效后50天内按照招标文件所规定功能要求进行初步部署和用户培训。
(2)投标厂商需在投标文件中作出书面承诺:自合同签订之日起五个工作日内,完成合肥、芜湖、淮南、池州、宣城五个试点公安局的应用安全审计系统实现省市两级应用安全数据联动,取得该五个试点公安局系统上线书面确认函。投标文件中未明确书面承诺的,视为未完全响应招标文件技术需求,取消投标人投标资格;中标厂商未完成书面承诺的,取消中标人中标资格并没收履约保证金。
4.应用安全审计基础支撑-国产数据库
依据公安部相关建设标准规范,采购国产数据库一套,为全省开展应用安全审计业务提供基础数据库支撑。 4.1总体要求
企业版,2cpu许可,不限用户数,并提供原厂商授权承诺书和原厂3年售后服务承诺函;产品技术先进、功能完备、安全可靠,数据库厂商需具有CMM3以上资质,并提供证书,且必须是成熟的第三方商用产品。 4.2兼容性
产品必须跨平台,具有良好的兼容性、开放性,可以适应现有主流的硬件、软件环境,支持异构数据库间的透明访问。支持WINDOWS、LINUX、UNIX、AIX、SOLARIS、国产操作系统等操作系统,支持SMP、集群硬件架构,支持64位,支持SAN和磁盘阵列。
支持其他主流数据库数据无损迁移至本地数据库,并拥有成熟移植方案,技术和案例;支持与异种数据库之间数据的平滑移植;应支持应用系统到异种数据库平台上的平滑移植,提供数据和应用移植的图形化集成工具;产品必须有配套
16 / 38
相关推荐:
loading