信息安全服务(终端安全)项目技术需求.doc

信息安全服务（终端安全）项目

技术需求

电子税务管理中心

二○一五年七月

第一章项目基本情况

1.1项目背景

税务系统自2005年起，部署实施了瑞星防病毒软件和北信源桌面安全管理系统，覆盖了税务系统超过50万终端计算机，初步实现了病毒木马防治和计算机资源管理，但也存在多个客户端软件运行资源占用较大，统一管理难度大等问题。

为此，税务总局于2013年7月起试点实施了基于云的桌面终端安全管理项目，为终端提供病毒木马查杀、桌面安全管理、补丁管理、网络准入、移动存储管理等安全防护能力。截至目前，桌面管理系统软件已定制开发完毕，并在六个试点省国税局（内蒙、山西、山东、河南、广东、重庆）进行了部署实施，部署终端总数95000余台。

根据工作安排，税务总局决定启动国税系统其他30个单位桌面管理系统的推广实施、售后服务等工作。

1.2软件概况

税务桌面管理系统为税务系统定制开发软件，通过部署一套安全产品，解决终端的桌面安全、准入、防毒杀毒等多种安全需求。通过采用C/S、B/S混合模式，实现了税务私有云模式下的两级部署、多级管理。

1.2.1系统总体框架

整个系统将由以下5个模块组成：

1.私有云模块

私有云模块为系统核心，包含云查杀子模块和云存储子模块。由两个异地互备的计算、存储平台和各省虚拟化平台组成，主要负责绝大部份终端计算任务的执行（如病毒检查、恶意代码检查、终端安全性状况的计算等）和绝大部份的存储任务（如云端病毒库、黑白名单等）。

2.终端安全模块

终端安全子模块是终端安全的本地程序，负责终端信息的搜集、安全策略、防控任务、网络准入的本地响应与控制，同时在云计算平台或本地网络出现异常的情况下，负责临时

承担终端安全计算和日志存储的任务，保证终端系统安全监控的持续性与稳定性。终端安全模块与私有云模块之间属于计算任务、存储资源的协同合作的关系，共同完成终端安全任务的目标实现。

3.控制中心

控制中心是整个系统监控、配置、调度、策略任务、分发的中枢核心，是整个系统操作的入口与监控的中心，控制中心将平台、模块、子模块、终端衔接在一起，协同管理，保障整个系统的准确运行。

4.外部接口模块

外部接口模块指可能与本系统发生关系的其他系统。如统一身份管理系统、网络设备、统一安全管理平台等。本模块可以向外部系统提供查询接口，包括（不限于）：查询全网的终端概况信息，如共部署了多少终端、各个终端系统版本、安全软件版本相关的版本信息等；查询全网终端的安全概况信息，如某一天全网多少台终端活跃，当天发现了多少病毒/木马、未修复的漏洞、使用了多少流量等；查询全网终端的资产概况信息；查询特定终端的当天的安全概况信息,如该终端当天发出现了多少个病毒、木马、未修复的漏洞、不合适的安装配置等。

1.2.2系统部署框架

本系统采用两级部署多级管理的方案，如下图所示：

1、总局

在北京数据中心和广东数据中心，分别部署私有云模块和控制中心。私有云模块对所有终端提供云查杀服务。总控中心负责总局数据中心本身终端的管理和各省局控制中心数据的整体掌握。

北京和广东两个数据中心，以主备模式运行。如果主中心出现故障，无法提供服务，则国税系统的省级控制中心及其下辖终端，切换到广东数据中心；北京数据中心恢复后，切换之北京数据中心。

2、省局

在省局统一部署全省终端控制中心，管辖本省的所有终端，为管理员提供终端管理功能。

3、市局

市局不需要物理部署任何系统，是在省局的控制中心，进行逻辑分组，并把相应的数据权限和功能权限分配给市局管理员，由他们负责管理本市下辖的终端。

4、县局

县局与市局类似，也不需要部署任何系统，在省局控制中心，为需要的县局，进行单独的逻辑分组。

1.2.3系统主要功能

系统主要功能包括以下内容：

1、安全状况监测

发现全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等威胁数量和危险终端数量，实现安全动态跟踪，支持威胁趋势分析，掌握全网安全漏洞修复情况。

2、统一杀毒

可对客户端进行快速扫描、全盘扫描和宏病毒扫描，按病毒显示展示扫描后全网存在的病毒和涉及的终端，可查杀指定或全部病毒，并可按终端设置杀毒引擎。

3、统一漏洞修复

可对客户端进行统一补丁自动安装、后台安装、安装完成提示等漏洞修复功能。

4、网络准入

按照终端合规性要求可防止未安装桌面管理系统的终端、存在安全问题的终端、或者外来非法终端访问未授权网络，保证入网终端合规，防止非法终端入侵网络，给税务业务系统造成破坏。

5、移动存储管理

根据税务移动存储应用场景，对数据交换行为、内容、方式等进行集中管控。

第二章招标内容与要求

本项目招标内容包括：税务桌面管理软件推广实施、技术支持及售后服务、培训等。各部分内容及具体要求见以下各章描述。

2.1招标内容

1.在金税三期六个试点单位部署的基础上，在国税系统其他30个单位逐步推广实施税务桌面管理系统。

2.提供税务桌面管理系统售后服务，包括：现场巡检、应急支持、故障咨询等。

3.提供税务终端安全管理培训服务。

2.2对投标书的要求

投标人必须针对招标书技术需求书中有关章节的需求逐个或分块作出实质性响应，其响应应与招标文件内容采用同样的的顺序。对每个需求的响应必须遵循如下规则：

1.重复该需求；

2.用“是/否”响应来表明该需求是否被满足（描述性需求）；

3.简要描述投标书或投标方案如何满足该需求，如果该响应在投标书其它部分有详述，可在该处简单应答，但必须给出确切的位置索引；

4.解释投标书或投标方案与用户需求之间的偏差；用数量来表示的需求，必须用确切的数字、单位来响应。

5.对招标书技术需求的应答应包含招标文件的全部内容。投标人（供应商）应提供实质性确切响应，并有详细的文字描述和说明，任何仅采用“符合”、“满足”或非确定性数值（如“>=”或“<=”）的响应均将被视为没有对招标文件的实质性响应，从而可能导致严重后果；有关表格部分的响应应按标书商务部分规定的格式列出。若厂商可以提供需求以外的额外支持，可以在这一部分加以详细说明。提供投标书中涉及的所有投标软、硬件的产品说明（要求彩页）或相关证明，并最好以中文描述，作为附件。