比比招标网> 招标公告 > 大庆市公安局视频专网前端设备准入安全防护与管理设备采购招标变更公告
更新时间 | 2019-07-11 | 招标单位 | 我要查看 |
截止时间 | 我要查看 | 招标编号 | 我要查看 |
项目名称 | 我要查看 | 代理机构 | 我要查看 |
关键信息 | 我要查看 | 招标文件 | 我要查看 |
每天更新 70000 条招标信息
涵盖超过 1000000 家招标单位
大庆市公安局[联系方式]视频专网前端设备准入安全防护与管理设备采购招标变更公告
黑龙江省大庆市政府采购中心[联系方式]受采购人委托对大庆市公安局[联系方式]视频专网前端设备准入安全防护与管理设备采购组织招标。本项目面向各类型企业进行采购,欢迎有能力的国内供应商参加。
*、项目编号:***********
*、项目名称:大庆市公安局[联系方式]视频专网前端设备准入安全防护与管理设备采购
*、采购方式:公开招标
本项目要求以电子标书参与投标,不接受纸质投标文件(除《原件(样品)检验登记表》要求提供的资料外),否则投标无效。具体制作文件的步骤请参考****://********.******.***.**/*******/*****.***?**=****
咨询电话:****-*******
*、技术需求及数量:大庆市公安局[联系方式]视频专网前端设备准入安全防护与管理设备采购,本项目共分*个标段,预算:*,***,***.**元,其中综合管理中心系统控制单价为***,***.**元、准入控制器*控制单价为**,***.**元,如以上产品的供应商投标单价超出该产品控制单价的,则该产品不享受政府采购扶持中小企业的相关政策。为参与投标供应商投标报价超出预算的投标无效。详细需求见大庆市公共资源交易中心网(****://********.******.***.**/)《招标公告》。
*、供应商资格条件:除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外,还应符合下述资格条件:
*、提供参与本项目竞争供应商有效的营业执照副本或事业单位法人证书。
*、提供参与本项目竞争供应商有效的电子与智能化工程专业承包资质证书。
*、参与本项目竞争供应商提供所投综合管理中心系统产品中准入控制综合管理子系统的《计算机软件著作权登记证书》和《计算机信息系统安全专用产品销售许可证》。
*、提供参与本项目竞争供应商有效的安全生产许可证。
*、开标现场,综合管理中心系统、准入控制器*产品必须满足*个及以上厂家,否则,该项目废标。
*、本项目不接受联合体参与谈判。
*、本项目面向各类型企业进行采购。本项目执行政府采购扶持中小企业的相关政策。详见《政府采购促进中小企业发展暂行办法》。
参与本项目供应商如属于小、微企业,则须提供“小微企业声明函”,格式详见招标文件第*部分。
(*)根据相关政策,参与本项目供应商为小型或微型企业的,且综合管理中心系统、准入控制器*产品为参与本项目供应商制造的货物,则对综合管理中心系统、准入控制器*产品的价格给予*%的扣除,用扣除后的价格参与评审。参与本项目供应商需提供本企业的小微企业声明函(须按规定格式填写声明函*),未提供单项产品声明函的,则该项产品不享受价格扣除。
(*)根据相关政策,参与本项目供应商为小型或微型企业的,且综合管理中心系统、准入控制器*产品为其他小型或微型企业制造的货物,则对综合管理中心系统、准入控制器*产品的价格给予*%的扣除,用扣除后的价格参与评审。供应商需提供本企业的小微企业声明函(按规定格式填写声明函*),同时提供所投综合管理中心系统、准入控制器*产品生产厂家出具的小微企业声明函(须按规定格式填写声明函*),提供单项产品声明函不齐不全的,则该项产品不享受价格扣除。
注:以上“用扣除后的价格参与评审”是指开标现场,依据供应商所投综合管理中心系统、准入控制器*产品投标报价进行*%的扣除。如以上产品的供应商投标单价超出该产品控制单价的,则该产品不享受政府采购扶持中小企业的相关政策。
*、获取文件须知
*、获取文件时间:公告之日起至****年*月**日**时*分截止。
注:请参与本项目投标的供应商在****年*月**日**时*分前自助下载文件,逾期则无法下载文件,由此造成的后果由供应商自行承担。
*、该项目采取供应商网上自助方式。
在大庆市政府采购网或黑龙江省政府采购网注册的供应商且供应商注册信息审核状态达到“有效”或“入库”或“合格”状态,可网上自助下载文件。未注册的供应商请注册后,按照网站中“办事指南”中的说明网上自助下载文件。
*、咨询电话:****-*******(林小宁)
*、申请退出投标程序及注意事项:
*、参与本项目投标的供应商应严格遵守《诚信投标承诺书》,如果供应商己下载文件后因自身原因需要退出投标,必须在投标截止时间**小时前,在大庆市电子政府采购交易管理平台提出退标申请,并说明合理退标理由。否则,计入不良行为记录名单*次。
供应商己下载文件后无故未参与投标或未按规定程序申请退出投标的,将被计入不良行为记录名单。**个月内:供应商被计入不良行为记录*次的,将限制其*个月内参与大庆市政府采购投标;供应商被计入不良行为记录累计*次的,将限制其*个月内参与大庆市政府采购投标;供应商被计入不良行为记录累计*次的,将限制其*个月内参与大庆市政府采购投标。同时*年内不能被推荐为诚信供应商。
*、通过大庆市电子政府采购交易管理平台提出退标申请,并经我中心受理备案的,可在大庆市电子政府采购交易管理平台办理退还保证金事宜。
*、未按规定程序申请退出投标的,无权向大庆市政府采购中心[联系方式]申请退还投标保证金。
*、未按规定程序申请退出投标的,我中心将视情况作出相应处理。
*、已经在大庆市电子政府采购交易管理平台提出退出申请的供应商或擅自不参加本项目投标的供应商,不得再参与该项目后期的采购活动。
*、投标保证金:
(具体交纳方式见****://********.******.***.**/**********/*****.***?**=****)
*、参与本项目的投标方,须按相关规定向大庆市公共资源交易中心账户预交投标保证金:**,***.**元,投标保证金必须由参与本项目投标的投标方以本单位对公账户名义,且以转账方式交纳,不接受企业或个人以现金方式交纳投标保证金(包括直接将现金存到大庆市公共资源交易中心账户上的行为),不得以其他单位或以个人名义代交。投标保证金缴纳证明须扫描上传到大庆市公共资源交易管理平台投标文件中,否则,投标无效。
*、以担保保函方式提交投标保证金的,应提交经财政部认定的中国投资担保有限公司或经黑龙江省财政厅认定的黑龙江省鑫正担保集团有限公司或大庆市财政局认定的大庆市工商业担保有限公司、大庆市国盛融资担保有限公司出具的投标保函,或本单位对公账户开户银行出具的投标保函。投标保函应按招标文件中规定的“政府采购投标保函”样式出具,不按招标文件规定的“政府采购投标保函”样式出具的投标保函,大庆市政府采购中心[联系方式]不予接受。同时应将投标保函原件带到开标现场,并提供投标保函复印件*份,否则投标无效。
对投标担保保函咨询请与中国投资担保有限公司、黑龙江省鑫正担保集团有限公司、大庆市工商业担保有限公司、大庆市国盛融资担保有限公司联系,联系电话:
中国投资担保有限公司:***-********
黑龙江省鑫正担保集团有限公司:****-********/********
大庆市工商业担保有限公司:****-*******
大庆市国盛融资担保有限公司:****-*******
*、大庆市公共资源交易中心账户信息:
户 名:大庆市公共资源交易中心
开户银行:中国建设银行股份有限公司大庆市直支行
账号:********************
行号:************
注:填写汇款单时,需要标注项目编号或订单编号。
*、投标保证金不允许串项目使用,交纳其他项目的保证金不能用作本项目。
*、使用保证金年卡的供应商须将保证金年卡扫描上传到大庆市公共资源交易管理平台投标文件中,保证扫描内容清晰可查,否则投标无效。建议参与政府采购活动频率高的供应商办理保证金年卡,年卡可在投标(履约)保证金上限内重复使用,超出部分补差即可。保证金年卡可同时用作投标和履约保证金。
*、投标保证金的退还:投标保证金*律采取转账方式无息退还至原汇款账户。未中标供应商请在中标通知书(中标公告)发出后主动在大庆市公共资源交易管理平台提出保证金退款申请,*个工作日内退还。中标供应商请在合同签订后在平台内提出退款申请,*个工作日内退还。退款申请详细内容:未中标供应商全称、开户行、账号、金额、项目编号、联系人、联系电话。否则,投标保证金滞留的责任由供应商自行承担。
中标供应商必须在合同签订后方可退该项目的投标保证金。
*、办理交纳或退还保证金事宜,如有疑问请与我中心办公室财务人员联系。
电话:****—*******,传真:****-*******。
*、发生下列情况之*,投标保证金将不予退还:
(*)供应商在提交投标文件截止时间后撤回投标文件的;
(*)供应商在投标文件中提供虚假材料的;
(*)除因不可抗力或招标文件认可的情形以外,中标供应商不与采购人签订合同的;
(*)中标方不按本文件及中标通知书规定签订合同协议;
(*)将中标项目转让给他人,或者在投标文件中未说明,且未经采购中心同意,将中标项目分包给他人的;
(*)拒绝履行合同义务的;
(*)供应商与采购人、其他供应商或者采购代理机构恶意串通的;
(*)招标文件规定的其他情形。
*、招标文件售价:免费。
**、*、开标时间:****年*月**日*时**分。
*、开标地点:大庆市行政服务中心*楼开标室。
**、注意事项:
*、供应商请主动到大庆市公共资源交易中心网(****://********.******.***.**/)《交易信息》栏目下载招标文件及后续发布的与本项目相关的各类文件(如:预备会纪要、变更通知、有关问题答复、质疑答复等相关文件)。
注:在大庆市政府采购网或黑龙江省政府采购网注册的供应商且供应商注册信息审核状态达到“有效”或“入库”或“合格”状态,可网上自助下载文件。自助下载文件须办理数字证书,未办理数字证书的请查看****://********.******.***.**/****.***,咨询电话****-*******。供应商必须下载招标文件。
关于下载招标文件及相关文件事宜,采购中心不另行通知,均以发布的文件为准。由于供应商未及时下载与本项目相关的各类文件而影响供应商正常参与投标以及产生的其他问题和后果的,责任由供应商自行承担。
*、参标供应商应详细阅读本公告,符合条件即可参与。本项目要求的供应商资格证明文件下载文件时不需提供,参标供应商将所有资格证明文件提供到开标会上,由评标委员会审查,经评审不符合条件者投标无效。
*、未在大庆市政府采购网或黑龙江政府采购网注册的供应商,无法网上下载文件。未在大庆市政府采购网或黑龙江省政府采购网进行供应商注册的企业,请到***.*****.***.**,点击进入“大庆”登记注册。
*、获取文件截止时未在大庆市政府采购网或黑龙江政府采购网注册的供应商,本项目无法下载文件;在开标前供应商注册信息审核状态未达到“有效”或“入库”或“合格”状态,则投标无效。
未通过黑龙江省政府采购网注册审查的供应商,请联系政府采购网所属区县的采购管理办公室。萨尔图区入网审核咨询电话:****-******* 。让胡路区入网审核咨询电话:****-*******。龙凤区入网审核咨询电话:****-*******。高新区入网审核咨询电话:****-******* 。红岗区入网审核咨询电话:****-*******。大同区入网审核咨询电话:****-*******。具体要求请查阅****://***.*****.***.**/《办事指南》栏目——供应商参与投标指南。
*、本项目开标过程全程音视频监控,如参与本项目投标企业或个人对开标过程有疑义,可以书面形式提出,由政府采购监督部门视情况调阅监控录像进行审查。因此,所有参与本项目投标企业和个人不得对开标过程进行录音、录像、摄影,或者通过发送邮件、博客、微博客等方式传播开标过程,*经发现,投标无效,造成损失和影响的,将追究法律责任(经允许的除外)。
*、单位负责人为同*人或者存在直接控股、管理关系的不同供应商,不得参加同*合同项下的政府采购活动。
集中采购机构:大庆市政府采购中心[联系方式]
集中采购机构地址:大庆市萨尔图区东风新村纬*路*号(大庆市行政服务中心*楼)
网 址:()
集中采购机构联系人:林小宁
集中采购机构联系电话:****-*******
采购单位:大庆市公安局[联系方式]
采购单位地址:大庆市纬*路**号
采购单位联系人:张珺
采购单位联系方式:***********
邮 编:******
日期:****年*月**日
项目需求
*、项目背景
大庆市公安局[联系方式]****年完成了公安视频专网的建设,实现了视频监控应用方面的网络基础和系统应用环境,但网络与信息安全风险问题也随之而来。视频监控设备部署地点大都暴露在道路、街区等公共区域,且视频监控系统已经进入***(网络摄像机)时代,非授权人员极易实现网络的非法入侵和访问,而我局视频专网目前尚无安全可靠、有效的防护手段,无法有效规避由此引发的安全事件,网络中的设备、人员、管理、数据等资源都未得到充分的安全保障,使得视频监控系统迅速成为高风险应用领域,*旦出现黑客攻击、数据窃取等事件,将有可能造成治安管理失控、敏感信息泄漏等后果,严重危害社会稳定。
针对以上所述亟待解决的问题,从视频监控的前端接入、安全隔离、管理控制等方面综合考虑,急需视频专网前端接入安全防护的整体解决方案,本方案详细阐述各功能点的实现。
*、建设目标
根据公安部《公共安全视频监控资源接入、共享及管理技术要求(征求意见稿)》,按照标准、规范加强大庆市公安局[联系方式]视频专网网络安全防护建设,本项目主要开展关于视频专网前端设备准入安全防护与管理方面的建设,要求项目涉及设备和系统符合国标的**/******-****协议标准,满足与黑龙江省公安厅视频专网相关安全管理平台的数据级联需要,在不影响视频专网内各系统正常运行的基础上对公安视频专网内前端设备的探测、发现、准入等管理,实现对公安视频专网中包括视频图像监控设备、终端计算机、网络设备、服务器等各类设备的统*身份鉴别、注册管理、身份鉴别、安全审计以及对伪冒终端发现后的预警阻断和安全管控,综合分析采集到的各类要素信息,实现资产感知、运行感知、漏洞感知、风险感知等安全态势感知,做到“设备可知、入网可信、行为可查”。
*、依据标准
本方案重点参考的政策和标准包括:
*、《公共安全视频监控资源接入、共享及管理技术要求》(公安部科技信息化局,****年**月)
*、《公安视频传输网建设指南》(公安部科技信息化局,****年**月)。
*、《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技〔****〕***号)。
*、《网络安全法》(****年**月)。
*、安全需求分析
*.*网络现状分析
目前,大庆市公安视频专网的网络结构成树型结构,视频终端接入点主要由各分局汇聚后接入市局网络,各分局都有独立***(视频服务器),各自管理直辖的摄像头设备。目前视频专网中的视频终端只要网络配置正确即可接入视频专网内,存在*定的安全隐患。
网络拓扑图
*.*安全风险分析
*.*.*前端***安全接入需求
前端安全防护
视频传输专网网络规模庞大、网络分支较多、网络摄像机(***)接入地理位置*分分散、人为监管困难等,导致网络摄像机等设备的安全接入控制方面存在较大的安全风险。前端摄像机只需要设置*个**地址就可以直接连接到视频监控专网中。因此,如果非法入侵者擅自更换视频传输专网设备,就能扫描专网内的所有设备实现网络的入侵和非法数据的访问。公共区域视频摄像机需要通过网络准入控制系统后进入视频传输专网,只允许授信终端接入、并对专网内非视频流量进行监测,防止恶意流量进入,保证网络前端边界安全可控。同时防范非法私接,非法私接需及时告警,做到设备入网可知、入网可信、边界可控。
*.*.*前端***安全运维需求
*、前端***资产识别和归档需求
当前的网络安全架构往往侧重于传统**设备,例如桌面管理、防病毒软件等通过安装客户端等方式可以实现对**机较为全面的安全管理。但视频专网具有区别于传统信息网的独特特性,其占比**%以上的是采用专有操作系统的摄像头设备。传统的设备识别手段往往难以对这些视频前端设备进行有效的发现和识别,而人工方式的管理又存在着巨大的人力投入和浪费,这就从根本上影响了视频专网安全可控目标的实现,后续的技术管理手段将难以开展。
*、前端***脆弱性识别需求
前端摄像机由于数量众多,个体抵挡黑客非法攻击的能力较弱,因此存在伪造终端接入、木马注入、病毒注入等风险,从而海量前端容易被当做****攻击的来源。高危端口开放以及视频摄像头的弱口令已经成为视频专网的*大安全隐患。因此有必要对前端摄像机做基本的安全脆弱性识别,包括弱口令、高危端口、多账号共存等,并实时监管摄像头行为,如发现异常行为则进行下线处理。
*.*.*安全监管需求
为保障整个视频传输专网的安全和稳定运行,需要对视频传输专网中的终端设备、视频前端设备、地理位置分布及其运行状况进行全面的检测、分析、评估、展现,及时掌握平台的流量情况,追溯历史记录。主要满足如下需求:
(*)建设统*的可视化安全感知监管平台,实现对终端、网络、安全、业务等资源的高效整合;
(*)对摄像机等前端接入设备、电脑等终端设备集中管控,杜绝非法私接和入侵行为;
(*)对安全信息与事件进行分析,关联聚合常见的安全问题,过滤重复信息,发现隐藏的安全问题;
(*)对全网流量集中监控,提供统计分析工具,提供各种形式报表,异常流量自动报警等功能;
(*)根据综合分析结果,形成*套新形势下能够进行大屏展示的可视化平台,方便快速决策和指挥调度。
*.*安全技术要求
*、 前端设备资产管理
通过主动扫描、被动监听和手工设置等手段,采集前端接入区中物理设备的属性信息,建立视频设备指纹库(主要包含 ** 地址、*** 地址、设备类型、厂商、型号、主机名、操作系统等信息),在协议与指纹识别上,兼容多家主流厂商的私有协议和设备指纹,并进行分类统计,实现对前端接入设备的统*资产管理。
*、 前端设备可信认证
应能自动化发现并识别、提取前端设备的**、***、设备类型、厂家等属性信息,实现可信认证,建立合法设备资产库,同时自动对前端接入视频监控管理平台的未知、违规(与注册信息不符)、仿冒等设备及时识别与发现、预警。
*、 前端设备安全监测与管理
实现对前端设备的安全监测与管理,如前端摄像头的资产探测、弱口令排查和管理、漏洞发现和修补、前端设备的违规接入、非法外联、违规替换等;应支持对接入公共安全视频传输网的前端设备基于 **、***、设备指纹等信息进行身份核验和公共安全视频监控资源接入、共享及管理技术要求管理,当前端接入设备入网时进行比对,根据相应策略对前端设备违规接入公共安全视频传输网的情况进行告警和处置;宜提供对公共安全视频传输网中非法访问、入侵攻击等异常流量的检测能力,对网络中非法恶意行为进行有效识别、告警和处置,实现前端接入区资源的安全管理。
*、方案设计
本项目按照《公共安全视频监控资源接入、共享及管理技术要求(征求意见稿)》标准,支持*******、*******及公安部相关标准,满足与黑龙江省公安厅视频专网相关安全管理平台的数据级联需要,开展对视频专网前端接入设备的安全管理与防护建设,涵盖前端设备资产管理、前端设备安全检测与管理、前端设备可信认证以及安全态势感知等功能。
*.* 方案系统部署
预计****年我局视频专网内共计约有*****个接入设备(包括但不限于前端摄像头、***、交换机、信号灯、信息采集设备、计算机终端和服务器等设备),在不影响各系统正常应用的基础上,需对这些接入设备进行有效安全监测与管控。本项目需在市局核心交换机部署*套综合管理中心系统,按照设备接入点汇聚数量将分县局分为*、*、*、**类,*类是****点接入控制,*类是****点接入控制,*类是****点接入控制,*类是***点接入控制。在*个*类分局核心交换机上分别部署*台准入控制器*,在**个*类分局核心交换机上分别部署*台准入控制器*,在*个*类分局核心交换机上分别部署*台准入控制器*,在*个*类分局核心交换机上分别部署*台准入控制器*,通过对前端接入网络的各类设备主动扫描、被动监听和手动设置等手段,实现资产发现、安全准入、仿冒预警与阻断管控。
本项目通过部署以上设备实现对视频专网前端接入设备的发现、识别、准入、预警、管理,通过对前端接入设备**/***信息伪冒、异常离线、非法外联、弱口令和安全漏洞情况的实时监测,全面提升视频专网的安全管理保障能力,更好地支撑公安视频监控相关业务的安全平稳运行。
*.*系统功能要求
*.*.*准入控制器
通过主动扫描、被动监听和手动设置等手段,自动发现并识别、提取视频专网接入设备的**、***、设备类型、厂家等属性信息上传到准入控制管理系统。前端接入设备入网时根据相应策略进行信息比对,支持对前端设备违规接入情况进行告警和阻断,对前端接入设备信息伪冒、非法外联、弱口令和安全漏洞情况的实时扫描监测。
*.*.*综合管理中心系统
综合管理中心系统包括准入控制综合管理子系统与安全态势感知子系统。
*、准入控制综合管理子系统
实现与各分县局准入控制器的联动,实时获取前端准入控制器监测、采集到在各分县局视频专网前端接入的各类物理设备的属性信息,建立视频指纹库(主要包括**地址、***地址、设备类型、厂商、型号、主机名、操作系统等信息),实现对前端接入设备的统*资产管理。实现对前端设备准入认证,及时发现并识别未知、违规、仿冒的设备,对存在违规接入、违规替换、非法外联以及前端摄像头存在弱口令、安全漏洞等情况进行探测与发现,基于**、***、设备指纹等信息对前端设备进行身份核验与管理,同时可根据设置相应安全策略对上述信息及时告警,并可实现自动或手动阻断违规设备的联网功能。通过分节点部署准入控制设备、统*功能集中管理管控模式,实现市、分局(县)两级视频传输网监控资源接入、共享及管理和网络安全管控类信息的预警;实现市局管控全市,分局(县)也可独立管理的*级级联管理模式。市局具有最高管理权限,同时也可下发权限让每个分局独立管理。
具体要求实现功能如下:
?
当前端设备接入视频专网网络之后,通过网络扫描和被动监听的方式,可以对接入设备的各种固有信息进行收集,也可以由网络管理员按照当前的资产信息格式将设备信息进行录入或者导入。主要包含的信息有:**地址、***地址、设备类型、厂商、型号、主机名、操作系统等信息,综合运算形成该设备唯*的“指纹信息”,可下发“准入”命令将资产定义为合法资产。并可进行按照所属分局、设备类型、设备厂商、**地址段等进行分类查询、统计以及报表生成,支持数据按需导出,实现“*机*档”管理目的。
? 前端设备接入防伪冒管理
采用设备特征指纹识别技术,实现对前端摄像头防伪冒的发现与识别,支持对前端设备采取证书的准入认证措施。设备特征基于流量协议与指纹识别上,兼容国标的**/******-****协议,兼容多家主流厂商的私有协议和设备指纹,并可进行分类统计。该技术通过“扫描发现——采集标识——伪造识别——非法阻断”*个步骤,在不安装客户端的情况下,通过**、***信息和流量指纹对前端设备的进行认证过滤,只对认证设备进行授权放行。设备被非法替换后,**、***信息和流量指纹信息将显示为不同的值,就可以判断是否有伪造的设备进行非法接入,*旦发现将进行报警和网络阻断。
? 前端摄像头弱口令、漏洞监测与管理
根据系统自身的弱口令库和摄像头漏洞特征库,实现对前端摄像头存在弱口令、安全漏洞等情况进行探测、发现,支持针对摄像头(包括国内主流厂商大华、海康、宇视、华为等)弱口令和安全漏洞的设备列表查询、风险类别统计以及详细报表生成,操作简便、清晰明了的直观展示弱口令和安全漏洞详细情况。弱口令和安全漏洞规则库支持在线更新或本地手动更新,同时特征库提供自定义功能,可在紧急情况下通过自定义特征配置达到快速阻断的目的。
? **资源管理
支持对视频专网的网络**地址资源进行集中管理,通过可视化的**资源管理功能可以监测每个单位的**资产使用情况,可对整网的**地址段使用状态(如未分配、在线、离线)和每*个终端的基本信息(包括终端**、类型、厂商、组织关系、在线状态)进行展示。可对**地址的发放、监测、回收等进行管理,支持自动发现网内设备并进行自动管理,支持按照使用**地址的设备进行摄像头、终端机等类型的分类展示与统计。
*、安全态势感知子系统
实现对视频专网安全态势信息分析、处理、展示,要求支持各类感知数据的统*集中大屏展示、界面直观、包含功能全面、分类统计清晰,支持通过点击图表、数字后直观显示详细数据内容。主要实现对视频专网前端接入设备的实时动态资产感知,实现对前端设备违规接入情况、非法外联的风险感知,实现对前端设备存在替换、仿冒的威胁感知,实现对非法入网设备产生异常、恶意流量的状态感知,并向管理员提供及时、准确、动态、直观的状态信息、预警信息和态势分析预测信息。市局通过系统展示界面可直观的对全市***数据、告警日志、累计威胁统计、在线终端数进行查看,也可对下属分局的***数据、告警日志累计威胁统计、在线终端数进行查看。
具体要求实现功能如下:
? 入网资产动态感知:
实时监测接入视频专网各类终端信息,并对接入设备情况进行数量统计的直观展示,包括按照设备类别(如摄像头数量、***数量、计算机终端等)、设备型号(如:大华、海康、天地伟业等);支持设备终端接入增量趋势图;
? 安全风险动态感知:
实时监测、感知前端摄像头的在线情况,对意外异常离线、非法外联的摄像头终端在系统界面及时进行告警;
? 非视频协议恶意流量动态感知:
实时监测、感知和解析视频专网中的各种视频协议,如*****、****、***、*******等,基于协议进行控制,迅速感知视频网中的非法流量或恶意流量,对异常流量情况在系统界面上实时动态预警;
? 安全威胁动态感知:
实时监测、感知前端设备接入情况,对前端设备**、***、设备指纹等接入信息存在变更等替换、仿冒情况的及时发现与预警,直接在系统界面上展示。
? 设备脆弱性动态感知:
实时监测、感知摄像头(包括国内主流厂商大华、海康、宇视、华为)存在弱口令和安全漏洞情况,按照弱口令、安全漏洞进行实时分类预警,包括但不限于风险情况、统计数字、**地址等显示内容,以醒目颜色直观在系统界面上实时动态展示。
此次大庆市公安局[联系方式]视频专网前端设备准入安全防护与管理项目的建设,涉及的设备、系统具有*定的复杂性,在整个方案设计时与实施中,以下内容也包含在此次项目中:
*、中标供应商要深入了解大庆市公安局[联系方式]视频专网网络结构、设备性能及安全防护需求等,符合规范的网络安全防护与管理需要,并高效部署新上系统,解决视频专网现有安全防护隐患等诸多实际工作问题;系统要符合省厅安审平台、安管平台、运管平台的相关要求,支持配合完成相关对接工作。
*、该项目须完成安装、调试、试运行与正式运行等工作。确保业务系统与数据的可靠性,如因部署实施对现有视频专网内各公安正常应用产生影响,应设计详细部署解决应对方案,确保公安业务宕机时间不能超过用户业务最大宕机时间要求。
*、定期对部署后系统进行健康检查,帮助用户对运行*段时间的运行维护情况进行测试和分析,结合实际情况给出改进完善措施。
*、中标供应商需完成本项目设备及软件的安装调试、集成工作,建立*个稳定、高效、安全的运行体系。中标供应商必须确保整个建设方案的成功实施,并全部达到体系的建设与性能要求,否则中标供应商承担违约责任,或项目在质保期(生命期)内出现重大缺陷,故障难以修复,影响用户正常使用或造成安全案事件,届时我方可以无条件退货并按照成交价格**%向投标方索赔,甚至诉诸法律。
*、须写出详细的项目技术方案与实施进度方案,指派具有相关资质认证的系统工程师和相关技术人员承担本项目的系统集成和后期的技术服务。
*、以保护现有投资的原则,须充分考虑利用现有软、硬件资源。采购软、硬件产品必须是国内正规厂家生产、有自主知识产权,所有软、硬件设备必须提供免费*年质保,提供原厂*年以上免费质保及免费维护、升级服务。
*、工程文件。中标供应商应在项目完成时向用户提供完整的技术文件、资料。系统文档包括:技术方案、系统安装进度计划、设备验收表、系统布线图、设备连接图、系统测试和试运行记录、系统安装、调试及维护说明手册、数据备份与恢复策略等。开发文档包括:总体技术方案、概要设计、详细设计、验收测试方案与报告、安装说明、用户使用手册和系统常见故障分析等。各种文档应当以电子和书面两种形式交付。
*、投标的人民币总价格为“交钥匙”工程最终不变价。中标供应商的报价中应包含了全部设备及设备部署对接所需配件费、线材费、材料费及各类杂费、相关税费等,以及质保期内系统正常运行、维护所必需的备品备件和专用工具费、包装费、运杂费、安装费、调试费、投标方对买方操作、维护人员培训费、现场配合费、技术文件费及认为需要的其他费用等,以及要考虑到本方案中软硬件支撑的全部费用,如有遗漏造成系统功能缺失,供应商应承担全部责任。在安装、调试、验收过程中,如发现有漏项、缺件,投标方应无条件、无偿补齐,所发生的*切费用,视为已包含在投标方的投标报价中。
*、中标供应商必须保证其提供的所有软硬件设备均为正当渠道购买的原厂正宗产品,均应符合现行国家标准、行业标准的要求,并经检验或认证合格,对于任何没有原厂包装或包装不全、不能证明其可靠来源的软、硬件设备,用户有权拒绝验收使用、有权要求重新更换设备,由此产生的*切后果由供应商承担。所有软件产品必须为正版产品。
*、系统安装、集成由中标供应商负责,用户人员参加配合。供应商要编排计划进度表,并向用户用口头(或书面)报告系统安装进展情况及遇到的问题和解决的措施。安装时供应商应提供系统安装规程、安装维护手册等技术文档。
*、系统设计必须遵循国家相关法律、法规,尤其是计算机信息系统安全的有关标准要求,符合公安部对网络安全提出的要求。
*、根据本文件提出的应用需求,就软件提出自己的技术解决方案和软件开发实施方案。应提出详细的工程期限、工程进度计划,包括项目总耗时、各时段所投入的人力、完成的工作量和需要用户提供的支持与配合等。
*、有国家标准的应采用国家标准,无国家标准但有公安部标准的,应采用公安部标准,并详细列出。无国家标准、又无公安部标准的,应具体说明能达到的技术指标。
*、项目测试。供应商制定详细的测试方案,提供测试的详细内容,测试方法,必要的仪器及测试指标等,进行全面测试合格后,形成测试报告,将最新版本软件移交给用户。
*、项目试运行。项目部署、测试完成后,即进入系统试运行期。系统试运行期根据应用运行情况,需要整体测试调整优化(包括系统调优和数据库调优),以达到设计需求。系统试运行期通常情况下不少于*个月。供应商应提供在系统试运行期间的测试方案,应对系统功能、系统稳定性、可靠性等主要性能指标进行跟踪测试,并形成系统试运行测试报告。
*、项目验收。系统试运行期结束后,由用户组织 (或委托第*方组织)对系统进行验收。系统验收的依据由用户(或委托的第*方)与供应商依据系统技术方案、合同相关的国家及行业标准协商,包括系统整体功能和性能,本地化修改完成情况,制定具体的验收方案、验收标准,系统在验收合格后,方能正式交付使用。
*、项目的维护和管理。用户应指定专人负责系统的日常维护和管理。供应商应对用户的维护管理人员进行培训,使其达到具有独立维护和管理系统能力,并提供书面完整的后期维护手册,包括日常维护和故障维护和管理技术文档。
供应商应在免费质保期内每半年对系统进行*次现场巡查和维护,并针对系统实际运行情况,提供并实施整套系统优化策略,确保系统高效、稳定运行。
中标供应商需根据大庆市公安局[联系方式]本项目的需求设计写出详细的项目实施方案,重点说明:
项目实施人员组成及负责人。
详细的计划进度安排和施工组织设计。
提供测试、需求修改、软硬件实施、培训、验收方案。
在项目实施和免费维护期间,用户可根据实际情况随时调整项目需求。
*、中标供应商制订详细的培训计划和方案(含具体培训内容、安排、师资、培训方法),并提交我方认可。免费对用户分期分批进行系统应用、系统管理和开发培训,包括系统安装前后相关技术的培训和系统维护期内相关技术的培训,使其能掌握所有货物的使用、维护和管理,达到能独立进行配置、使用、管理、故障处理、日常测试维护等工作的目的,以保障投标人所提供的系统能够正常、安全地运行。并提供书面完整的后期维护手册,包括日常维护和故障维护和管理技术文档,免费提供全套培训教材。
*、培训内容包括:
培训熟练掌握系统的基本知识、构成和技术特点,熟悉系统的操作。提供各功能模块的操作手册。
*、供应商承诺对所售硬件设备或软件的高效、稳定运行负有全部的技术责任。本次采购的所有硬件设备及配置必须为厂商指定原厂配件,不得组装。提供厂方*年软、硬件的免费维保服务和涉及软件功能规则库、病毒库等免费升级,从设备验收之日起*年内由厂方免费提供设备保修并免费更换自然损坏的硬件设备(原厂配件)。软件终身免费提供补丁。
*、供应商须保证产品在用户的网络环境中正常工作,满足用户的功能、性能、*次开发的需求。从系统验收之日起,提供*年免费售后技术保障服务,对用户提出开发与修改需求必须及时响应。
*、在免费服务期内,免费提供*×**小时技术保障服务,包括:电话、*****、传真、网上远程在线及现场支持等,*旦系统软硬件设备发生故障,供应商技术人员必须在半小时内响应,*小时内到达现场并提供技术支持,**小时内解决问题。故障排除不了,提供同档次的备用产品。每半年对系统进行*次现场巡查和维护,并针对系统实际运行情况,提供并实施整套系统优化策略,确保系统高效、稳定运行。
*、工程文件:应向用户提供完整的工程文件。工程文件主要包括:设备验收表、系统技术方案、系统安装进度计划、系统设备明细表、系统布线图、设备连接图、系统测试和试运行记录、系统安装调试说明手册、系统参数配置记录、系统用户使用说明书、数据备份与恢复策略等。
*、在质保期内,投标方应定期对系统平台进行运行维护方面的检测,并负责对发现的问题进行修复,同时能够配合用户的相关部署工作完成对系统平台的运行维护,达到相关要求。
建议本项目投标产品为同*品牌。具体产品清单及参数要求如下:
序号 | 名称 | 参数 | 数量(套) |
* | 准入控制器* | *、机架结构,冗余电源;≥*个*********-*接口(其中包含*个管理口),≥*个万兆光接口(含≥*个万兆光模块,满足实际安装部署对接需要);每秒事务数(***):≥****(次/秒),最大吞吐量:≥*.*****,最大并发连接数≥****(条);准入控制设备数≥****点; *、具有独立自主知识产权,自身硬件设备需与综合管理中心系统的准入控制管理设备联动,支持与综合管理中心系统的准入控制综合管理设备策略联动控制及策略的统*下发部署,产品功能的实现无需额外增加服务器等设备。 *、视频业务识别与控制功能:支持识别国标***协议及主流安防厂家的私有协议; *、支持设备集中管理,可集中管理所有设备,支持设备分组,权限管理,策略统*下发、统*认证,统*升级等操作,实现分布式部署、集中管理,满足大型网络环境下的部署要求。能够基于时间、应用层协议、**地址、接入类型、终端类型、设备组、******、内容安全统*界面进行安全策略配置; *、支持实时对非法接入的设备和数据进行识别、阻断和告警,并在控制平台上对阻断信息进行告警,告警内容包含源**地址、目的**地址、源端口、目的端口、入接口、协议等; *、能够实时监测并发现接入视频网的前端摄像机、运维终端及其他终端。并对自动发现的终端能够按照类别自动归类,以方便对终端的统计管理; *、支持应能自动发现并识别接入的终端**、终端类型、厂商等信息,并能通过手动或自动方式将终端加入资产库; *、支持使用视频协议对网内视频终端进行盘点,能够准确获取各类网络视频摄像机厂商及型号,能够准确区分网络视频摄像机及网络视频录像机(***); *、支持批量导出资产库终端信息; **、支持将自身的管理**地址及工作状态等信息报送至准入控制管理系统; **、支持使用综合管理中心系统的准入控制管理的全局配置,也可以使用自定义个性化配置; **、支持展示设备自身运行状态,内存、存储使用情况; **、提供网络管理功能,至少支持抓包、**********、********等; **、支持通过主动探测技术识别视频设备的弱口令和安全漏洞,产生设备风险报警;支持弱口令列表、安全漏洞列表; **、硬件采取旁路部署或串接部署均可,硬件串接部署时设备自身必须具备******功能,可在设备断电或硬件故障情况下,实现网络物理直通,不影响网络正常运行。 **、支持对前端接入设备的非法外联发现,支持报警与阻断; | * |
* | 准入控制器* | *、机架结构;≥*个*********-*接口,≥*个万兆光接口(含≥*个万兆光模块,满足实际安装部署对接需要);每秒事务数(***):≥****(次/秒),最大吞吐量:≥*.*****,最大并发连接数≥****(条);准入控制设备数≥****点; *、具有独立自主知识产权,自身硬件设备需与综合管理中心系统的准入控制管理设备联动,支持与综合管理中心系统的准入控制综合管理设备策略联动控制及策略的统*下发部署,产品功能的实现无需额外增加服务器等设备。 *、视频业务识别与控制功能:支持识别国标***协议及主流安防厂家的私有协议; *、支持设备集中管理,可集中管理所有设备,支持设备分组,权限管理,策略统*下发、统*认证,统*升级等操作,实现分布式部署、集中管理,满足大型网络环境下的部署要求。能够基于时间、应用层协议、**地址、接入类型、终端类型、设备组、******、内容安全统*界面进行安全策略配置; *、支持实时对非法接入的设备和数据进行识别、阻断和告警,并在控制平台上对阻断信息进行告警,告警内容包含源**地址、目的**地址、源端口、目的端口、入接口、协议等; *、能够实时监测并发现接入视频网的前端摄像机、运维终端及其他终端。并对自动发现的终端能够按照类别自动归类,以方便对终端的统计管理; *、支持应能自动发现并识别接入的终端**、终端类型、厂商等信息,并能通过手动或自动方式将终端加入资产库; *、支持使用视频协议对网内视频终端进行盘点,能够准确获取各类网络视频摄像机厂商及型号,能够准确区分网络视频摄像机及网络视频录像机(***); *、支持批量导出资产库终端信息; **、支持将自身的管理**地址及工作状态等信息报送至准入控制管理系统; **、支持使用综合管理中心系统的准入控制管理的全局配置,也可以使用自定义个性化配置; **、支持展示设备自身运行状态,内存、存储使用情况; **、提供网络管理功能,至少支持抓包、**********、********等; **、支持通过主动探测技术识别视频设备的弱口令和安全漏洞,产生设备风险报警;支持弱口令列表、安全漏洞列表; **、硬件采取旁路部署或串接部署均可,硬件串接部署时设备自身必须具备******功能,可在设备断电或硬件故障情况下,实现网络物理直通,不影响网络正常运行。 **、支持对前端接入设备的非法外联发现,支持报警与阻断; | ** |
* | 准入控制器*
| *、机架结构;≥*个*********-*接口,≥*个万兆光接口(含≥*个万兆光模块,满足实际安装部署对接需要);每秒事务数(***):≥****(次/秒),最大吞吐量:≥*****,最大并发连接数≥****(条);准入控制设备数≥****点; *、具有独立自主知识产权,自身硬件设备需与综合管理中心系统的准入控制管理设备联动,支持与综合管理中心系统的准入控制综合管理设备策略联动控制及策略的统*下发部署,产品功能的实现无需额外增加服务器等设备。 *、视频业务识别与控制功能:支持识别国标***协议及主流安防厂家的私有协议; *、支持设备集中管理,可集中管理所有设备,支持设备分组,权限管理,策略统*下发、统*认证,统*升级等操作,实现分布式部署、集中管理,满足大型网络环境下的部署要求。能够基于时间、应用层协议、**地址、接入类型、终端类型、设备组、******、内容安全统*界面进行安全策略配置; *、支持实时对非法接入的设备和数据进行识别、阻断和告警,并在控制平台上对阻断信息进行告警,告警内容包含源**地址、目的**地址、源端口、目的端口、入接口、协议等; *、能够实时监测并发现接入视频网的前端摄像机、运维终端及其他终端。并对自动发现的终端能够按照类别自动归类,以方便对终端的统计管理; *、支持应能自动发现并识别接入的终端**、终端类型、厂商等信息,并能通过手动或自动方式将终端加入资产库; *、支持使用视频协议对网内视频终端进行盘点,能够准确获取各类网络视频摄像机厂商及型号,能够准确区分网络视频摄像机及网络视频录像机(***); *、支持批量导出资产库终端信息; **、支持将自身的管理**地址及工作状态等信息报送至准入控制管理系统; **、支持使用综合管理中心系统的准入控制管理的全局配置,也可以使用自定义个性化配置; **、支持展示设备自身运行状态,内存、存储使用情况; **、提供网络管理功能,至少支持抓包、**********、********等; **、支持通过主动探测技术识别视频设备的弱口令和安全漏洞,产生设备风险报警;支持弱口令列表、安全漏洞列表; **、硬件采取旁路部署或串接部署均可,硬件串接部署时设备自身必须具备******功能,可在设备断电或硬件故障情况下,实现网络物理直通,不影响网络正常运行。 **、支持对前端接入设备的非法外联发现,支持报警与阻断; | * |
* | 准入控制器*
| *、机架结构;≥*个*********-*接口;≥*个万兆光接口(含≥*个万兆光模块,满足实际安装部署对接需要);每秒事务数(***):≥****(次/秒),最大吞吐量:≥*******,最大并发连接数:****(条);准入控制设备数≥***点; *、具有独立自主知识产权,自身硬件设备需与综合管理中心系统的准入控制综合管理设备联动,支持与综合管理中心系统的准入控制管理设备策略联动控制及策略的统*下发部署,产品功能的实现无需额外增加服务器等设备。 *、视频业务识别与控制功能:支持识别国标***协议及主流安防厂家的私有协议; *、支持设备集中管理,可集中管理所有设备,支持设备分组,权限管理,策略统*下发、统*认证,统*升级等操作,实现分布式部署、集中管理,满足大型网络环境下的部署要求。能够基于时间、应用层协议、**地址、接入类型、终端类型、设备组、******、内容安全统*界面进行安全策略配置; *、支持实时对非法接入的设备和数据进行识别、阻断和告警,并在控制平台上对阻断信息进行告警,告警内容包含源**地址、目的**地址、源端口、目的端口、入接口、协议等; *、能够实时监测并发现接入视频网的前端摄像机、运维终端及其他终端。并对自动发现的终端能够按照类别自动归类,以方便对终端的统计管理; *、支持应能自动发现并识别接入的终端**、终端类型、厂商等信息,并能通过手动或自动方式将终端加入资产库; *、支持使用视频协议对网内视频终端进行盘点,能够准确获取各类网络视频摄像机厂商及型号,能够准确区分网络视频摄像机及网络视频录像机(***); *、支持批量导出资产库终端信息; **、支持将自身的管理**地址及工作状态等信息报送至准入控制管理系统; **、支持使用综合管理中心系统的准入控制管理的全局配置,也可以使用自定义个性化配置; **、支持展示设备自身运行状态,内存、存储使用情况; **、提供网络管理功能,至少支持抓包、**********、********等; **、支持通过主动探测技术识别视频设备的弱口令和安全漏洞,产生设备风险报警;支持弱口令列表、安全漏洞列表; **、硬件采取旁路部署或串接部署均可,硬件串接部署时设备自身必须具备******功能,可在设备断电或硬件故障情况下,实现网络物理直通,不影响网络正常运行。 **、支持对前端接入设备的非法外联发现,支持报警与阻断; | * |
* | 综合管理中心系统 | *、机架结构≥**;双电源; *********-*接口(管理口、**口)≥*个,万兆光接口≥*个(含≥*个万兆光模块,需满足实际部署需求);每秒事务数(***):≥*****(次/秒),最大吞吐量:≥*.*****,最大并发连接数:≥*****(条);支持管理设备接入点≥*****点;(系统如为软件系统形态,需*并提供承载硬件服务器,***≥*核 *.****,内存≥***、存储≥**;网卡≥*个千兆网卡;正版操作系统;软硬件间紧密搭配性能稳定,需满足实际部署需求及性能要求) *、具有独立自主知识产权,系统采用旁路方式部署。 *、支持热备及数据负载均衡(自身自持,不得依靠交换机或第*方产品) *、支持堆叠功能,两台设备堆叠后性能翻倍,支持点数翻倍 *、支持统*管理平台扩展,后期可为全市统*化管理提供服务功能。 *、能够实时监测并发现接入视频网的前端摄像机、运维终端及其他终端。并对自动发现的终端能够按照类别自动归类,以方便对终端的统计管理。 *、能够及时发现并阻断非法**伪冒合法前端摄像头、合法运维终端及其他合法终端的**、***入网的行为能够对网络打印机、网络摄像头等非智能**设备做到精准的设备识别,通过伪造合法**或***地址的非法设备和行为,能够被即时发现并阻断; *、支持终端注册,可对注册内容自定义修改,至少须包括设备类型、**地址、***地址、责任单位、责任人、联系电话等;须支持管理员对注册信息进行手动审核操作; *、支持**/***/端口*者强制绑定,以及违规终端切换到断网****,防止终端仿冒**接入网络或移动设备位置。 **、支持**地址管理范围的添加、删除、修改、查询、导入、导出等操作;支持**地址的使用状态、在线状态、准入状态统计,图形化展示全网**地址使用情况、在线状态、安全状态; **、提供**地址回收机制,可自定义时间段对未开机终端**进行回收;支持历史使用记录溯源。 **、能够通过主动扫描、被动监听和手工设置等手段,采集前端接入区中物理设备的属性信息,建立视频设备指纹库(主要包含 ** 地址、*** 地址、设备类型、厂商、型号、主机名、操作系统等信息),并进行分类统计,实现对前端接入设备的统*资产管理。 **.、支持自定义设备指纹(根据主要包含 ** 地址、*** 地址、设备类型、厂商、型号、主机名、操作系统等信息)自定义前端设备资产信息。 **、支持市局、分县局两级管理权限授权功能,应能根据功能类别、**管理范围等进行授权;须采用系统管理员、安全管理员、审计员*权分立机制,防止单个角色管理者权限滥用; **、可以提供紧急、重要、次要、提示等多个级别自定义报警模式;支持******报警信息的定向输出能够以邮件、页面消息等多种报警方式提醒管理员各种安全异常状态。 **、异常流量监测:支持对准入资产的非视频流量进行监控、告警; **、支持接入设备信息管理,能够显示设备信息列表,包括设备厂商、类型、组织关系、地理位置等属性。 **、支持对前端摄像头、硬盘录像机的弱口令排查和管理、漏洞发现,支持按照单位、**范围、类别进行查询、统计、排序,直观展示弱口令和漏洞情况,可导出报表; **、弱口令和安全漏洞规则库支持在线更新或本地手动更新,同时特征库提供自定义功能; **、支持对目标资产进行多维度信息探测,支持场景下全资产盘点包括:操作系统识别、中间件识别、数据库识别、开启端口与服务识别、网络设备识别、安全设备识别,须具备视频网各类前端设备的识别能力。 **、支持动态资产感知与展示,包括设备类型、设备数量、分组分布等信息的展示,支持按设备类型统计在线率、管控率、合规率;支持按不同类别颜色区分显示; **、支持安全脆弱性感知与展示,包括摄像头弱口令、高危漏洞的专项感知监测信息的展示;支持对海康、大华等主流厂家以及其他摄像头厂家私有视频协议的漏洞检测; **、支持摄像伪冒、替换威胁感知与展示:当发现有**改成摄像头的**地址和***地址替换摄像头入网时,能够自动产生告警;支持直观展示摄像头仿冒事件告警信息; **、支持对网络异常流量感知与展示。能够自动对网络中的流量进行分析,对分析后的异常流量数据展示、预警; **、支持离线监测策略,自动监测网内**段设备的上下线情况,对视频前端设备的异常离线事件及时进行状态告警; **、产品具备安全高危事件预警能力,能够对最新安全事件、高危漏洞及时更新推送平台,同时资产异常情况进行实时预警通知; **、支持将******输出到外部的******服务器,支持以实现日志备份或高级报告生成; **、支持生成、导出安全态势感知的盘点报告,报告内容包括但不限于:资产报表、违规接入报表、异常流量报表、威胁感知报表、告警报表; | * |
*