《临审智慧审计管理系统项目采购需求.docx》由会员分享,可在线阅读,更多相关《临审智慧审计管理系统项目采购需求.docx(13页珍藏版)》请在三一办公上搜索。
1、临审智慧审计管理系统项目采购需求一、项目背景为加强审计管理,加快推进政府数字化转型工作,实现审计监督和内审指导数据化、客观化、常态化、扁平化,规范政府投资项目建设、加强审计监督力度、实现数据共享亟需建设一套数字化审计协同应用系统。通过数字化手段,让数据说话,进一步提升审计工作的客观公正性。同时,通过建立透明科学的审计流程,执行规范标准的审计政策,让服务对象在进行项目建设、内部管控、费用开支等工作时,有依据、有方向、有责任,从而实现政风清廉、工作高效。二、建设目标为加快推进政府数字化转型工作,以打造变革型审计机关,推行审计监督现代化先行为目标,通过采购临审智慧审计管理系统服务实现审计业务数据化、
2、审计数据业务化、审计工作协同化,提升审计技术能力,实现对公共投资项目全过程跟踪审计,提供高审计覆盖率,规范审计项目实施过程,加强社会审计监管,有效保护财政资金,提高政府资金使用效能。践行“八八战略”、打造“重要窗口”主题主线,加快数字XX建设,助力数字政府建设。三、服务内容临审智慧审计管理系统是通过对审计工作流程体系化、审计业务数字化、审计能力生态化,加强被审计单位内审和社会审计的指导监管,规范审计行为,提升审计能力。(一)、公共投资项目审计智慧管理服务:实现对公共投资项目全过程智慧审计监督。构建公共投资项目基础数据库,实现对公共投资项目从可研、立项、批复、实施、验收、评估全过程跟踪智审,实现
3、项目过程监督数字化、项目问题发现智能化、整改落实清单化,建立项目三色管理机制,实现对政府投资项目前置监督,促进公共投资项目规范化管理,提高政府财政性资料配置效率,保证经济高质量发展提供审计智慧。(二)、内审智慧管理服务:构建“内审智慧监管,审计规范指导,审计知识共享,审计能力赋能”四维一体的单位内部审计智慧服务平台。构建内审单位库、内审项目库、内审人才库等内审基础库,掌握内审现状;同时对内审数据进行智能分析,及时发现问题,建立智慧指导系统,实现法律法规、审计技术、审计知识等审计能力的指导和培训赋能,提升内审审计能力,构建审计管理部门与单位内审协同全新局面。(三)、审计管理子系统服务:主要包含审
4、计知识和审计能力的数字化系统,通过解构审计法律法规,实现审计依据智慧推进;通过建立全区审计人才库,实现审计人才统管统筹;通过建立全区审计项目看板,提升全区审计项目智慧监督能力;通过五审五评落实临平区干部打考核,实现领导干部审计辅助人事任用;通过全区审计项目管控更好的调节全区审计工作和资源安排。四、需求清单4.1 软件需求清单新建一套临审智慧审计管理系统,全面实现临平区审计工作数字化。具体包括:序号分类功能模块功能名称1公共投资项目智审服务公共投资项目审计库项目分类管理项目创建项目信息管理项目状态项目审计状态管理审计类型管理公共投资项目树管理项目查询管理项目出库库2审计项目准备管理审计项目立项管
5、理审计项目组织管理公共投资项目年度审计方案管理项目组审计方案管理3审计内容智慧监管审计内容分类管理审计内容管理审计事项内容预警管理4审计任务管理任务管理任务分发任务跟踪任务反馈5跟审文书管理文书模板管理文书起草管理文书审批管理文书归档管理6智慧跟审执行管理项目审计事项智能集成审计现场查验管理审计查询管理审计取证管理审计问题管理审计结果管理审计总结管理公共投资项目结算核查管理审计验收管理7跟审公司管理跟人员管理工作管理结算管理跟审公司考评管理8政府投资项目社会审计智慧监管社会审计组织管理社会审计审计项目监管社会审计智慧监管9公共投资项目审计数据统计分析审计项目情况数据统计分析10内审智慧管理服务
6、-内审智慧监管服务全区审计项目智慧管控全区审计项目填报模板管理项目数据填报管理项目数据统计分析审计项目督办11五审五评赋能干部考评五审五评考核内容管理五审五评数据采集管理五审五评综合分析五审五评与审计报告关联分析五审五评赋能干部考评12法律法规知识库法律法规规章制度库分类管理法律法规录入管理法律法规解读管理法律法规解读推荐13社会审计组织管理社会审计组织管理社会审计组织人员管理社会审计组织资质管理社会审计组织查询14协审公司智管协审公司管理协审公司评定管理协审公司结算管理协审公司结算统计分析15审计人才库审计人才分类管理审计人才信息管理审计人才统计分析人才状态16审计赋能审计知识赋能审计业务咨
7、询服务管理审计赋能数据统计分析17文档管理20内审智慧管理服务-内审智管模块内审项目监管单位内审部门管理审计计划填报审计文档填报内审项目问题清单监管内审问题数据统计分析21内审审计人才信息管理22联审服务管理服务需求发起服务反馈23审计数据分析服务审计算法模型智能工具管理智能标签智能推荐24审计管理子系统服务审计项目看板(领导看板)审计项目看板(领导看板)25五审五评专题看板五审五评专题看板26审计人才看板审计人才看板27统一门户管理门户管理28审计知识管理法律法规库案例库预警规则库29审计基础专题库专题库管理30基础支撑系统统一用户管理统一权限管理统一消息管理统一流程管理数据字典管理系统日志
8、管理版本管理统一接口管理4.2 硬件需求清单序号类型数量配置1数据分析应用终端4国产化终端,8G内存,256GSSD,23.5英寸显示器2屏蔽机柜1C级电磁屏蔽机柜,内部容量:42U,外形高度:70010002200mm,配置包括:前单开屏蔽门,16A电源滤波器1个(负载3KW),制冷量3KW空调1台,通风波导窗2个,微型轴流风机上下各4只,网线波导管10根,光纤波导管5根,8位国标三插PDU电源1个,机柜层板I个,机械锁1把.配置可选:温湿度监测、屏效监测、指纹密码锁、安全管控模块(7寸触屏操作,支持指纹解锁,人脸抓拍,震动报警,日志,远程在线管控)。该产品通过了国家保密标准BMB19-20
9、06电磁泄漏发射屏蔽机柜技术要求和测试方法C级要求,并提供具有涉密信息系统产品检测证书及报告,同时原厂具有ISO14001环境管理体系认证、ISO45001职业健康安全管理体系认证、IS09001质量体系认证。3全光交换机124个千兆SFP,8个io/loo/100obase-T以太网端口,4个万兆SFP+,交流供电);交换容量(背板带宽):432Gbps4.32Tbps;包转发率:120138Mpps;电源类型:内置AC电源;含5个千兆光模块4防火墙11、性能参数:网络层吞吐量:20G,应用层吞吐量:7G,防病毒吞吐量:2G,IPS吞吐量:2G,全威胁吞吐量:1.5G,并发连接数:400万,
10、HTTP新建连接数:16万,IPSeCVPN最大接入数:1500,IPSeCVPN吞吐量:1G。硬件参数:规格:1U,内存大小:16G,硬盘容量:128GSSD,电源:冗余电源,接口:6千兆电口。2、WEB应用防护识别库、IPS特征库、僵尸网络防护库、实时漏洞分析识别库和URL&应用识别库升级许可(23年);产品质保(23年);软件升级(23年);3、为满足具体业务要求,投标人所投产品应支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。4、为满足具体业务要求,投标人所投产品应支持接口联动功能,同一联动组内所有物理接口的UP/D0WN状态同步变化。5、投标人所投产品应支持静态路由
11、、策略路由和多播路由协议,并支持BGP、RIP、OSPF等动态路由协议。6、为满足具体业务要求,投标人所投产品应支持源地址转换SNAT,目的地址转换DNAT和双向NAT等功能,支持一对一、一对多、多对一等形式的NAT。7、产品支持IPv4IPv6双栈工作模式,以适应IPv6发展趋势。8、产品支持IPSeCVPN和SSLVPN功能。9、产品支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。所投产品必须提供具备CNAS认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告。(提供检测报告并加盖厂商公章)10、为满足组网兼容性,IPSeCVPN需支持IKEvl和IKEv2协
12、议,支持基于主模式和野蛮模式建立加密隧道。11、为满足业务未来组网要求,投标人所投产品应支持IPSecVPN智能选路功能,根据线路质量实现自动链路切换。(提供界面截图证明并加盖厂商公章)12、产品支持多种用户认证方式,用户认证方式要求支持本地密码认证、外部密码认证和单点登陆等方式。13、为满足业务人员安全防护要求,投标人所投产品应支持对各种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。(提供界面截图证明并加盖厂商公章)14、产品支持多维度流量控制功能,支持基于IP地址、用户、应用、时间设置流量控制策略,保证关键业
13、务带宽日常需求。15、产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制。16、产品支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置。17、产品支持全面的URL分类库,针对网站类别实现细粒度管控,杜绝非法、违规网站的访问行为。18、产品支持对文件传输行为进行安全过滤,支持基于上传、下载、双向的文件内容过滤,内容过滤类型至少支持网页、脚本、压缩文件、图片、可执行文件、适配、文本等常见文件类型。19、产品内置不低于100OO种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS
14、规则。(提供界面截图证明并加盖厂商公章)20、产品支持对HTTPS协议加密流量进行解密,支持配置基于区域、对象、业务类型、服务器P/端口的解密策略。21、产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果,所投产品必须提供具备CNAS认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告。(提供检测报告并加盖厂商公章)22、产品支持对多重压缩文件的病毒检测能力,支持不小于12层压缩文件病毒检测与处置。(提供界面截图证明并加盖厂商公章)23、产品支持僵尸主机检测功能,产品预定义特征库超过100万种,可识别主机的异常外联行为。24、产品支持对常见Web应用攻击防御,攻击类型至少支持
15、跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL.网站扫描、网页木马等类型。(提供界面截图证明并加盖厂商公章)25、产品支持CC攻击防护功能,为保障CC攻击的检测效果,所投产品必须提供具备CNAS认证的第三方权威机构关于“CC攻击防护”功能项的产品检测报告。(提供检测报告并加盖厂商公章)26、产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。27、产品支持文件目录防护功能,通过对用户账号进行认证,对网站内容的修改行为进行合法性控制。28、产品支持安全策
16、略有效性分析功能,分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容,提供安全策略优化建议。29、产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(提供界面截图证明并加盖厂商公章)30、产品支持主主、主备两种双机模式部署。31、产品安全日志支持本机、Syslog服务器和第三方管理平台等不同形式存储方式。32、产品支持多种自定义条件快速查询安全日志,自定义条件至少包括时间、日志类型、安全日志严重等级等条件。33、产品支持三权分立功能,根据管理员权限分为安全管理员、审计员、系统管理员三种角色。34、产品支持管理员双因素认证功能,
17、用户通过用户名/密码和Key等不同方式登陆产品管理界面。35、产品支持标准网管协议SNMPV1、SNMPV2、SNMPV3、SNMPTrap036、要求所投产品具备国家信息安全漏洞库兼容性资质证书,提供有效证书复印件。37、要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件安全开发服务资质,提供有效证书复印件。38、要求所投产品的生产厂商具备中国信息安全测评中心(国测)安全服务资质(安全运营一级)资质要求光电收发器4千兆多模光电收发器,含千兆光模块,LC接口多模光缆4LC-LC,5米红黑电源5国密红黑电源隔离插座视频干扰仪4微机信息泄露防护器电子政务备网120M专属电路4.
18、3 数据分析室装修改造内容配置要求数量单位金属窗不锈钢材质7.5平方米金属门900*2100;含门洞拆除及修补1项装饰装修机房面积20平方,含柜体拆除、静电地板、吊顶、墙面防水、防潮、乳胶漆;照明灯具、开关插座,温湿度感应器、烟感设备1项总进线电缆(暂估)ZR-YJV-5*16mm2100米防雷接地电源防雷器、等电位、机柜及设备接地1项消防灭火器4位2.5升柜1只门禁含控制器、门锁、指纹识别器等,门禁日志保存180天,可导出查看1套视频监控含2只半球摄像机、硬盘录像机、180天存储设备1套配套布线纯铜CAT6类8芯双绞线1套管路电缆桥架、线管等1项五、项目实施要求1、供方所供的产品必须符合国家
19、标准的合格产品;2、所供产品不会侵犯任何第三方知识产权;3、项目实施地址:采购人指定地点。4、信创适配本项目软硬件运行环境可运行于符合信创要求的标准环境,在芯片、操作系统等各个层面都能满足国产化适配,实现国产化终端业务访问的需求。5、维保期内,中标单位应当完全履行维保义务,中标单位须无条件配合采购人做软件国产化的适应性改版,需提供一切能够保障系统顺利运行的设施设备及人力服务等支持,并确保维保期内无其他任何费用。六、项目质量1、中标单位保证按IS09000系列标准或相应的质量管理和质量保证体系,对项目实施、调试、检测等各个环节进行严格的质量和质量控制。2、中标单位提供产品和服务符合国家相关安全规
20、定及XX省信息技术服务外包安全管理规范要求。3、中标单位须严格按设计方案和国家现行项目实施验收规范有关规定,精心组织实施、记录、检测。4、项目的质量、技术标准如在招标文件和投标文件中无相应说明,则按中华人民共和国有关部门颁布的最新的国家或专业(部)标准或相应的国际标准执行。没有国家或专业(部)标准的,按企业标准执行。5、项目竣工验收:应按设计方案、技术交底、会审纪要、设计变更通知单、国家和(部)颁发的有关规范和质量检验评定标准、相关的国际标准为依据,并有相关专业测试单位出具相应的测验结论报告。6、项目实施过程中应严格做好安全防范措施,如中标单位项目实施人员在实施中违反操作规定造成人员伤亡事故或
21、实施现场防范措施设置不明造成人员伤害事故,一切责任均由中标单位负责。7、甲方根据乙方提供的服务情况进行考核,对于不满足服务要求的需扣除考核服务费,考核服务费上限金额(以下称:考核服务费)为合同总价的5队考核分安全和服务两部分进行,原则上关于安全部分不超过考核服务费的40乐服务部分不超过考核服务费的60机安全部分:D受到国家级安全问题通报的,出现1次,每次扣考核服务费的20机2)受到省级安全问题通报的,出现1次,每次扣除考核服务费的10%。3)受到市级安全问题通报的,出现1次,每次扣除考核服务费的5%。每次通报后,乙方需及时解决并递交书面整改报告,当年服务期内累计超过2次的,甲方有权扣除乙方安全
22、部分考核服务费,总计考核服务费的40%。服务部分:1)同类故障重复出现,故障排查不仔细,修复不彻底。出现1次,每次扣除考核服务费的5机2)涉及服务被社会媒体曝光、收到多方投诉情况,出现1次,每次扣除考核服务费的10%。3)根据招标文件或合同约定需在规定时间内提交的文档资料、工作台账、领导交办的文档资料等,乙方应按时完成。如未完成的,出现1次,每次扣除考核服务费的10%。4)未经甲方书面授权擅自将服务系统的操作管理权限、账号、视频影像资料、数据及分析应用成果、电脑截图或照片等泄露外传。出现1次,每次扣除考核服务费的20%。服务部分当年服务期内累计扣款超过5次的,甲方有权扣除乙方服务部分考核服务费,总计考核服务费的60%。七、完成时间本项目服务期贰年,合同签订后7个月内完成验收交付,其中6个月内完成项目软硬件建设并完成初验,初验通过后进入试运行期,试运行1个月,正式验收交付使用后进入服务期,提供2年硬件维保服务和2年软件维护服务。
