一��、 項目概況
淮北市供水有限責任公司重要業(yè)務(wù)系統(tǒng)為滿足國家網(wǎng)絡(luò)安全等級保護的要求����,需采購具有相關(guān)資質(zhì)和能力的專業(yè)機構(gòu)對公司網(wǎng)絡(luò)安全進行提升改造。具體要求見附件�����。
二���、 招標范圍
1���、采購人:淮北市供水有限責任公司
2�、招標方式:競爭性談判
3��、項目名稱:淮北市供水有限責任公司網(wǎng)絡(luò)安全提升項目
4����、最高限價:49萬元
5�、資金來源:企業(yè)自籌
6����、計劃工期:30日歷天
三、資質(zhì)要求
1�、具有獨立承擔民事責任能力的法人企業(yè)或經(jīng)法人企業(yè)授權(quán)的分支機構(gòu)。
2�、供應(yīng)商應(yīng)當滿足政府采購法第二十二條。
3�、響應(yīng)人必須提供真實可信的相關(guān)材料,嚴禁弄虛作假���,否則�����,經(jīng)查實,取消其本次相關(guān)資格�。
4、談判單位名稱��。
接到邀請的單位可參加����。
四�����、響應(yīng)文件的組成
1.提供合法有效的營業(yè)執(zhí)照����;
2.法定代表人身份證明書或授權(quán)委托書(格式自擬)�����;
3.報價書(格式自擬)�,供應(yīng)商應(yīng)當按競爭性談判文件規(guī)定進行響應(yīng)報價
4.服務(wù)響應(yīng)承諾(格式自擬);
5.談判文件要求和響應(yīng)人認為需要提供的其他說明和資料�;
注:響應(yīng)文件一式兩份,格式自擬�,按照上述順序裝訂成冊,簽字蓋章�����,并密封提交�。
五、投標保證金及履約保證金
本項目免收投標保證金及履約保證金�。
六��、無效報價
響應(yīng)人發(fā)生以下條款情況之一者�,視為無效報價�����,其響應(yīng)文件將被拒絕:
(1)無有效資格證明文件或超出營業(yè)范圍����。
(2)響應(yīng)文件不按規(guī)定的格式、內(nèi)容填寫或不按規(guī)定簽字�、蓋章。
(3)響應(yīng)文件不滿足談判文件的條款要求或技術(shù)要求�。
(4)響應(yīng)人的資質(zhì)不符合談判文件的資格要求。
(5)響應(yīng)人的報價超過規(guī)定的最高限價��。
(6)響應(yīng)文件內(nèi)容有與國家現(xiàn)行法律法規(guī)相違背的內(nèi)容��,或附有采購人
無法接受的條件���。
七、開標時間及地點
響應(yīng)文件遞交截止時間(評審時間):2024年 7月18 日下午2 點50分
響應(yīng)文件遞交地點(評審地點):淮北市供水有限責任公司9樓會議室(淮北市南黎路128號)���。
供應(yīng)商應(yīng)仔細閱讀和檢查競爭性談判文件的全部內(nèi)容�����。如有疑問��,應(yīng)及時聯(lián)系采購人并要求采購人對競爭性談判文件予以澄清�����。
八��、談判與評審方法
談判與評審由采購人組建的競爭性談判小組負責����,談判小組分別與供應(yīng)商進行談判,給予所有參加談判的供應(yīng)商平等的談判機會����。通過資格評審,符合要求的響應(yīng)響應(yīng)人則進入報價階段����。一次采購時合格供應(yīng)商少于三家的,采購失敗����。二次采購時��,如遞交響應(yīng)文件的供應(yīng)商不足三家���,可以正常開啟供應(yīng)商的談判申請文件并進行評審和談判;如經(jīng)評審后合格的供應(yīng)商不足三家�,即使只有一家合格供應(yīng)商,談判小組應(yīng)繼續(xù)進行談判���,直至推薦成交候選人�。
報價輪次為兩輪��,談判響應(yīng)文件中報價即為首輪報價�,第二輪報價即為談判最后報價,供應(yīng)商如未在規(guī)定的時間內(nèi)提交第二輪報價�����,又未書面告知退出談判�,則以首輪報價為最后報價。最后報價結(jié)束后公布各供應(yīng)商最后報價�����。
全部合格的響應(yīng)供應(yīng)商,由評審委員會按照響應(yīng)報價由低到高的順序推薦候選人排名�����,排名第一的中標候選人為中標人�����,若中標候選人有放棄中標��、因不可抗力不能履行合同��、不按照招標文件要求提交履約���,或者被查實存在影響中標結(jié)果的違法行為等情形,不符合中標條件的�,采購人可以按照評標委員會提出的中標候選人名單依次確定中標候選人為中標人。
九�����、費用支付
確定中標單位后����,由采購人和供應(yīng)商通過協(xié)商的方式訂立相關(guān)合同。支付方式按年支付,應(yīng)在采購人付款前出具相應(yīng)發(fā)票�����,否則采購人有權(quán)拒絕付款����。
十、聯(lián)系方式
采購人:淮北市供水有限責任公司
聯(lián)系人:朱龍
電 話 : 19356156898
監(jiān)督管理機構(gòu):淮北市水務(wù)投資發(fā)展集團有限公司紀檢監(jiān)察部
地 址:淮北市相山區(qū)南黎路128號
附件1.
市供水公司網(wǎng)絡(luò)安全提升方案
本次網(wǎng)絡(luò)安全保護方案包含由我公司管理并在公安部備案的收費系統(tǒng)��、辦公系統(tǒng)���、地理信息系統(tǒng)�����、壓力監(jiān)測系統(tǒng)等4個系統(tǒng)���。收費系統(tǒng)按備案等級三級,辦公系統(tǒng)���、地理信息系統(tǒng)�����、壓力監(jiān)測系統(tǒng)按備案登記二級分別規(guī)劃方案�����。
方案清單:
等保三級(收費系統(tǒng)):
|
產(chǎn)品名稱
|
功能介紹
|
產(chǎn)品參數(shù)
|
單位
|
數(shù)量
|
|
防火墻
|
防火墻相當于家里的一扇門��,防止別人隨便進入��,起到防病毒����,木馬等攻擊單位網(wǎng)絡(luò)
|
1.硬件參數(shù)要求:標準1U設(shè)備�,內(nèi)存≥4G,硬盤容量≥128G SSD�,接口≥8千兆電口+2千兆光口SFP,提供3年質(zhì)保及軟件升級服務(wù)��;
2.性能要求:網(wǎng)絡(luò)層吞吐量≥4G�����,應(yīng)用層吞吐量≥2G���,防病毒吞吐量≥600M�����,IPS吞吐量≥600M���,并發(fā)連接數(shù)≥200萬���,HTTP新建連接數(shù)≥6萬;
3.支持路由模式�、透明模式、虛擬網(wǎng)線模式����、旁路鏡像模式等多種部署方式;
4.支持勒索病毒檢測與防御功能���;
5.支持多維度流量控制功能���,支持基于IP地址、用戶��、應(yīng)用����、時間設(shè)置流量控制策略���,保證關(guān)鍵業(yè)務(wù)帶寬日常需求;
6.支持https解密功能���,支持TCP代理和SSL代理����;
7.產(chǎn)品支持策略生命周期管理功能���,支持對安全策略修改的時間、原因��、變更類型進行統(tǒng)一管理��,便于策略的運維與管理��;
|
套
|
1
|
|
日志審計
|
日志審計相當于書記員�,記錄單位所有設(shè)備的日志,如果發(fā)生安全事故���,安服技術(shù)人員首先要看的就是該設(shè)備的日志源��,進行分析發(fā)生事故的原因
|
1.硬件參數(shù)要求:標準2U設(shè)備�����,內(nèi)存≥8G���,硬盤容量≥128G minisata+2T SATA*2��,接口≥6千兆電口����,提供3年質(zhì)保及軟件升級服務(wù)�����;
2.性能要求:主機審計許可證書數(shù)量≥50�,最大可擴展審計主機許可數(shù)≥150,可用存儲量≥2TB(RAID1 模式)�,平均每秒處理日志數(shù)(eps)最大性能≥2500;
3.支持安全設(shè)備�����、網(wǎng)絡(luò)設(shè)備���、中間件�����、服務(wù)器�、數(shù)據(jù)庫、操作系統(tǒng)�、業(yè)務(wù)系統(tǒng)等不少于800種日志對象的日志數(shù)據(jù)采集;
4.支持對解析結(jié)果字段的新增�����、合并�、映射,以滿足除內(nèi)置解析規(guī)則之外未被覆蓋的日志類型的解析���;
5.支持設(shè)置日志存儲策略,包括設(shè)置日志存儲周期(天)��、存儲空間容量使用閾值等��;
6.支持對每個日志源設(shè)置過濾條件規(guī)則���,自動過濾無用日志�����,滿足根據(jù)實際業(yè)務(wù)需求減少采集對象發(fā)送到核心服務(wù)器的安全事件數(shù)�����,減少對網(wǎng)絡(luò)帶寬和數(shù)據(jù)庫存儲空間的占用�����;
7.支持對單個/多個日志源批量轉(zhuǎn)發(fā)�,支持定時轉(zhuǎn)發(fā),同時支持轉(zhuǎn)發(fā)已解析日志和原始日志的兩種日志�����;
8.支持自定義過濾條件檢索����,支持對模糊ip、多個ip��、ip地址段�、應(yīng)用、協(xié)議��、MAC地址等其他字段精準檢索.
|
套
|
1
|
|
堡壘機
|
堡壘機相當于防內(nèi)鬼,一個就是通過該設(shè)備可以對其他計算機���,服務(wù)器及網(wǎng)絡(luò)設(shè)備的安全遠程訪問��,還有就是對網(wǎng)絡(luò)管理人員進行權(quán)限管理�,同時會記錄管理員的操作及審計���,防止單位內(nèi)鬼或者是對重要信息的誤刪除等�����。
|
1.硬件參數(shù)要求:標準1U設(shè)備����,內(nèi)存≥8G�,硬盤容量≥2T SATA,接口≥6千兆電口����,提供3年質(zhì)保及軟件升級服務(wù)���;
2.性能要求:運維授權(quán)數(shù)≥50����,最大可擴展資產(chǎn)數(shù)≥150,圖形運維最大并發(fā)數(shù)≥100����,字符運維最大并發(fā)數(shù)≥200;
3.物理旁路單臂部署�����,以邏輯網(wǎng)關(guān)方式工作����;不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu);
4.支持字符協(xié)議:SSHv1�、SSHv2、TELNET�,圖形協(xié)議:RDP、VNC���,文件傳輸協(xié)議:FTP��、SFTP��、RDP磁盤映射�����、RDP剪切板等��;
5.支持通過動作流配置提供廣泛的應(yīng)用接入支持�����,無論被接入的資源如何設(shè)計登錄動作��,通過動作流配置都可以實現(xiàn)單點登陸和審計接入����;
6.支持批量導入、導出用戶信息����;支持用戶手動添加、刪除�、編輯、設(shè)定角色����、單獨指定登陸認證方式��、設(shè)定用戶有效期;
7.支持從windows AD域/LADP抽取用戶賬號作為主賬號����,支持一次性抽取和周期性抽取兩種方式;
8.支持運維水印���、錄像水印���、監(jiān)控水印開啟;
9.支持unix資源�、windows資源、網(wǎng)絡(luò)設(shè)備資源��、數(shù)據(jù)庫資源����、C/S資源、B/S資源���;
10.支持在授權(quán)基礎(chǔ)上自定義訪問審批流程��,可設(shè)置一級或多級審批人�,需逐級審批通過才可最終發(fā)起運維操作���;
11.支持生成授權(quán)報表和可訪問外部資源報表��,報表詳細展示用戶和資源的授權(quán)關(guān)系�,并提供EXCEL、WORD�、PDF、HTML等格式導出�;
|
臺
|
1
|
|
數(shù)據(jù)庫審計
|
集合檢測、響應(yīng)��、策略為一體的數(shù)據(jù)庫安全審計產(chǎn)品�。
|
1.硬件參數(shù)要求:標準1U設(shè)備,內(nèi)存≥8G�����,硬盤容量≥2T SATA��,接口≥6千兆電口+2萬兆光口SFP+���,提供3年質(zhì)保及軟件升級服務(wù)����;
2.性能要求:最大硬件吞吐量≥2Gbps�����,最大純數(shù)據(jù)庫流量≥400Mb/s����,數(shù)據(jù)庫實例個數(shù)≥30個,SQL處理性能≥30000條SQL/s�����,日志檢索性能≥500000條/秒���;
3.提供旁路接入模式�����,設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu)����,采用HTTPS方式遠程安全管理�����,無需安裝管理客戶端�����;
4.采用B/S管理方式,無需在被審計系統(tǒng)上安裝任何代理�;無需單獨的數(shù)據(jù)中心,一臺設(shè)備完成所有工作���;提供圖形用戶界面�,以簡單��、直觀的方式完成策略配置�、警報查詢、攻擊響應(yīng)�、集中管理等各種任務(wù);
5.支持深度解碼數(shù)據(jù)庫網(wǎng)絡(luò)傳輸協(xié)議���,完整記錄用戶數(shù)據(jù)庫會話細節(jié)����,包括發(fā)生時間��、源IP�����、源端口、源MAC�����、目的IP�����、目的端口����、數(shù)據(jù)庫用戶���、數(shù)據(jù)庫類型�����、操作類型��、SQL語句�����、SQL模版��、客戶端程序名��、響應(yīng)碼��、影響行數(shù)���、返回行數(shù)���、SQL預(yù)計響應(yīng)時間;
6.支持吞吐量分析�,包括SQL語句吞吐量排行、SQL語句吞吐量趨勢�、SQL操作類型吞吐量排行、SQL操作類型吞吐量趨勢����、數(shù)據(jù)庫用戶吞吐量排行、數(shù)據(jù)庫用戶吞吐量趨勢�����、業(yè)務(wù)主機吞吐量排行���、業(yè)務(wù)主機吞吐量趨勢�;
7.支持精細化日志秒級查詢,通過SQL串模式抽取保障磁盤IO的讀寫性能�����;分離式存儲SQL語句保障數(shù)據(jù)審計速度快��;
8.支持指定源IP���、時間日期��、客戶端程序、業(yè)務(wù)系統(tǒng)�����、數(shù)據(jù)庫用戶�、操作類型等精細日志查詢、支持操作類型精細化日志查詢���、支持風險級別排行統(tǒng)計查詢�、支持數(shù)據(jù)庫條件的統(tǒng)計查詢�、支持統(tǒng)計趨勢查詢分析、支持風險級別查詢分析、支持通過多SQL語句的統(tǒng)計查詢��、支持統(tǒng)計分析下鉆����、支持業(yè)務(wù)系統(tǒng)元素統(tǒng)計查詢;
9.通過自定義報表拖拽功能可以隨意拖拽用戶預(yù)期的統(tǒng)計報表�����,幫助用戶提升通過高級選項篩選報表的可讀性��,更方便達到預(yù)期效果�����;
10.內(nèi)置大量SQL安全規(guī)則��,包括如下:導出方式竊取����、備份方式竊取、導出可執(zhí)行程序���、備份方式寫入惡意代碼��、系統(tǒng)命令執(zhí)行��、讀注冊表���、寫注冊表�、暴露系統(tǒng)信息��、高權(quán)存儲過程��、執(zhí)行本地代碼����、常見運維工具使用grant、業(yè)務(wù)系統(tǒng)使用grant���、查詢內(nèi)置敏感表、篡改內(nèi)置敏感表等�;
11.可以對SQL語句進行安全檢測,并識別當前的SQL操作是否有暴庫��、撞庫等嚴重性安全問題�����,如果命中了安全風險規(guī)則,那么可根據(jù)動作進行阻斷��、告警���、記錄等操作����,可提示管理員作出相應(yīng)的防御措施�����;
|
臺
|
1
|
|
終端安全管理系統(tǒng)
|
安裝在每臺電腦終端上���,可以防止電腦中病毒��,補丁及時更新����,防止彈窗等
|
1.產(chǎn)品可以純軟件交付�,包含管理控制中心軟件及終端客戶端軟件,本次提供60點PC端授權(quán)�,并提供3年軟件升級服務(wù);
2.單一管理控制中心可統(tǒng)一管理分別部署在WindowsPC����、Windows服務(wù)器�、Linux服務(wù)器以及國產(chǎn)化服務(wù)器的客戶端軟件���;
3.采用B/S架構(gòu)的管理控制中心����,具備終端安全可視�,終端統(tǒng)一管理,統(tǒng)一威脅處置���,統(tǒng)一漏洞修復(fù)��,威脅響應(yīng)處置�����,日志記錄與查詢等功能�;
4.產(chǎn)品支持直觀展示最近七天勒索病毒防護效果���,包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)���、已阻止的未知進程操作次數(shù)���、已阻止的暴力破解攻擊次數(shù)��;
5.支持針對已發(fā)生的威脅提供詳細的分析結(jié)果����,包含威脅分析�����、網(wǎng)絡(luò)行為���、靜態(tài)分析���、分析環(huán)境和影響分析;
6.基于勒索病毒攻擊過程�����,建立多維度立體防護機制���,提供事前入侵防御-事中反加密-事后檢測響應(yīng)的完整防護體系��,展示勒索病毒處置情況�,對勒索病毒及變種實現(xiàn)專門有效防御;
7.具備強力專殺云端下發(fā)通道����,支持在管理端批量下發(fā)強力專殺工具到內(nèi)網(wǎng)各終端快速響應(yīng)終端威脅;
8.支持Windows系統(tǒng)的違規(guī)外聯(lián)動能����,有效幫助管理員規(guī)范終端上網(wǎng)行為。
|
套
|
60
|
|
核心交換機
|
與原有核心交換機共同工作��,進行分流
|
1.性能:整機交換容量 ≥3.9Tbps����;轉(zhuǎn)發(fā)性能 ≥126Mpps;
2.端口:≥48個千兆電�,≥4個千兆SFP;
3.支持IPv4/IPv6靜態(tài)路由�,支持VLAN虛接口;
4.交換機支持最大堆疊臺數(shù)≥9��,可以將多臺交換機連接��,形成一個邏輯上的獨立實體����,從而構(gòu)建具備高可靠性、易擴展性和易管理性的新型智能網(wǎng)絡(luò)����;
5.實現(xiàn)CPU保護功能,能限制非法報文對CPU的攻擊��,保護交換機在各種環(huán)境下穩(wěn)定工作��;
6.采用專業(yè)的內(nèi)置防雷技術(shù)�,支持≥10KV業(yè)務(wù)端口防雷能力;
7.綠色節(jié)能����,支持端口休眠,關(guān)閉沒有應(yīng)用的端口�,節(jié)省能源;
8.支持用戶訪問控制�、MAC 地址綁定功能;支持基于源 MAC�、目的 MAC 的 ACL 功能.
|
臺
|
1
|
|
網(wǎng)絡(luò)安全服務(wù)
|
實地網(wǎng)絡(luò)系統(tǒng)安檢測試,季度/次
|
滲透測試工作主要是主要依據(jù)目前已經(jīng)掌握的安全漏洞信息和項目調(diào)研階段獲取的相關(guān)信息�����,模擬黑客的真實攻擊方法對各重要信息系統(tǒng)和網(wǎng)絡(luò)進行非破壞性質(zhì)的攻擊性測試。
|
次
|
每年4次�����,共計不低于12次
|
云等保二級(辦公系統(tǒng)����、地理信息系統(tǒng)、壓力監(jiān)測系統(tǒng)):
|
序號
|
設(shè)備名稱
|
功能介紹
|
技術(shù)參數(shù)
|
數(shù)量
|
|
1
|
云安全中心
|
通過在服務(wù)器安裝Agent方式���,為您提供防勒索��、漏洞檢測�����、防病毒��、防暴力破解���、合規(guī)基線檢查、云平臺配置檢測等多種安全檢測能力��,為資產(chǎn)上云提供有力的安全保障,并滿足監(jiān)管合規(guī)要求�。
|
為保證平臺建設(shè)中服務(wù)器(云主機)層面的安全,需提供的云安全中心需滿足:
1.安全風險總覽頁面的風險分析界面能夠根據(jù)資產(chǎn)整體的安全狀態(tài)展示當前的安全評分�����。安全評分越高說明系統(tǒng)的安全隱患越少����。支持展示補丁�����、弱密碼����、系統(tǒng)、應(yīng)用���、賬號風險的檢查結(jié)果����,并能夠點擊結(jié)果查看風險詳情�����。
2.支持檢測網(wǎng)絡(luò)訪問控制、數(shù)據(jù)安全�、日志審計、身份認證及權(quán)限類型配置是否存在安全隱患���,檢測結(jié)果包括風險描述�����,驗證信息�����,修復(fù)建議�。
3.支持開啟病毒防御���,病毒防御支持對運行進程和文件的實時防護和掃描����。支持查殺勒索病毒���、惡意攻擊��、挖礦軟件����、肉雞程序等多種類型病毒,主要包括:間諜軟件�����、廣告軟件�、撥號器����、玩笑病毒、宏病毒����、IRC木馬、網(wǎng)頁病毒����、木馬、蠕蟲�����、后門、挖礦軟件��、勒索病毒����。
4.支持收集賬號及對應(yīng)權(quán)限信息,可清點特權(quán)賬號���,檢測提權(quán)行為���。支持主機操作系統(tǒng)賬號信息,至少包括:賬號名�����、賬號狀態(tài)�����、用戶組�、最近登錄時間、賬號UID����。
|
6
|
|
2
|
云下一代防火墻
|
云下一代防火墻是一款虛擬化邊界網(wǎng)絡(luò)安全防護產(chǎn)品��,可提供互聯(lián)網(wǎng)邊界和內(nèi)網(wǎng)VPC邊界的流量管理與安全防護��,具備安全訪問控制��、入侵防御���、病毒防御、僵尸網(wǎng)絡(luò)防御等能力��,是網(wǎng)絡(luò)邊界防護和等保合規(guī)利器����。
|
為保證平臺的網(wǎng)絡(luò)安全�,需提供下一代防火墻,滿足互聯(lián)網(wǎng)邊界和內(nèi)網(wǎng)VPC邊界的流量管理與安全防護�,具體如下:
1.支持策略路由功能,支持多線路負載路由�,可以基于源/目的IP、源/目的端口���、協(xié)議���、ISP���、應(yīng)用類型、國家/地域來進行選路的策略路由選路功能���,策略路由支持輪詢�����、帶寬比例��、加權(quán)最小流量�、優(yōu)先使用前面線路4種負載均衡算法來智能選路
2.支持基于應(yīng)用類型����、認證用戶/組、IP地址���、時間���、國家/地區(qū)、子接口和VLAN進行流量策略管理控制
3.支持基于對象��、區(qū)域和國家/地區(qū)維度設(shè)置安全訪問控制策略�����,允許或拒絕特定國家/地區(qū)對象訪問內(nèi)部網(wǎng)絡(luò),保障業(yè)務(wù)重大時期安全可靠性
4.支持對HTTP���、HTTPS����、FTP�����、SMB�、SMTP、POP3�、IMAP協(xié)議進行病毒檢測和查殺,支持最大16層的壓縮文件查殺
5.支持僵尸����、木馬�、蠕蟲、惡意軟件等攻擊檢測與防護��。
|
3
|
|
3
|
云日志審計
|
針對大量分散的異構(gòu)日志進行集中采集�����、統(tǒng)一管理、存儲���、統(tǒng)計分析的一體化產(chǎn)品�����,可協(xié)助企業(yè)滿足等保合規(guī)要求�����、高效統(tǒng)一管理資產(chǎn)日志并為安全事件的事后取證提供依據(jù)�。
|
為保證平臺大量分散的異構(gòu)日志進行集中采集��、統(tǒng)一管理�����、存儲���、統(tǒng)計分析���,提供的日志審計需滿足:
1.支持SNMP Trap�、Syslog����、ODBC\JDBC、文件\文件夾��、WMI��、FTP����、SFTP、SMB��、NetBIOS����、OPSEC等多種方式完成日志收集功能;
2.支持日志采集任務(wù)��;
3.支持HTTP/HTTPS協(xié)議接口進行采集任務(wù)配置實現(xiàn)日志數(shù)據(jù)采集��。
4.支持定制任務(wù)進行日志數(shù)據(jù)采集擴展�����,包括文本格式��、目錄下文本和數(shù)據(jù)庫格式日志采集���,支持編輯正則表達式和SQL語句進行日志采集��,支持設(shè)置自定義任務(wù)時間��;
6.支持對國內(nèi)主流國產(chǎn)化數(shù)據(jù)庫進行日志數(shù)據(jù)采集�����,支持動態(tài)表名模式進行數(shù)據(jù)庫采集�����,能按照時間或者數(shù)字的規(guī)則動態(tài)每天遞增采集日志表����;
|
1
|
|
4
|
web全棧防護
|
通過對web應(yīng)用層數(shù)據(jù)的解析����,識別并攔截惡意流量,對流量清洗和過濾,將正常�����、安全的流量返回��,從而保障業(yè)務(wù)安全�。
|
為保證平臺業(yè)務(wù)安全,避免業(yè)務(wù)入侵���、篡改���、竊取等,提供的web防護需滿足:
1.支持瀏覽器端安全防御功能�,支持在不改變源代碼情況下,對可維護參數(shù)的動態(tài)加密和混淆功能���。
2.支持防護OWASP常見威脅 ��、目錄遍歷���、cookie劫持(會話劫持) 、緩沖區(qū)溢出��、目錄遍歷。
|
6
|
|
5
|
云堡壘機
|
實現(xiàn)對云上資產(chǎn)運維過程的事前規(guī)劃���、事中控制和事后審計。同時��,云堡壘機還支持自動化運維�、資產(chǎn)拓撲發(fā)現(xiàn)、工單審批等功能���,幫助用戶建立完善的運維管理與內(nèi)控體系��,建立安全�����、高效�����、可控的運維管理機制�。
|
為實現(xiàn)對云上資產(chǎn)運維過程的事前規(guī)劃�����、事中控制和事后審計,建立完善的運維管理與內(nèi)控體系�,需提供云堡壘機服務(wù):
1.支持對用戶從主機上下載或上傳到主機的文件進行保存,可靈活設(shè)置保存文件的大?��。ㄖС謫挝募驎捈墑e限制)����,可自動計算文件的SHA256值
2.支持用戶的登錄時間���、來源IP地址和來源MAC地址限制(黑名單或白名單)�,限制非法時間和非法地址登錄堡壘機����。
3.可根據(jù)用戶、用戶組����、賬戶、賬戶組����、有效期、文件管理控制���、文件傳輸控制(上傳�、下載)、RDP剪切板控制���、鍵盤審計控制、時間限制���、IP限制為條件���,細粒度地進行訪問控制。
4.針對核心設(shè)備可配置雙人授權(quán)�,需要管理員現(xiàn)場審批才能訪問資源
5.支持云主機資源批量添加,包括阿里云����、百度云、華為云��、騰訊云云平臺的資源�。
|
1
|
|
6
|
網(wǎng)站安全升級
|
ssl證書等網(wǎng)站安全升級,可以保護網(wǎng)站和用戶的敏感信息����。
|
需提供國際標準的SSL證書�,類型為企業(yè)型OV
保護網(wǎng)站和用戶的敏感信息����,確保數(shù)據(jù)在傳輸過程中的安全性和完整性,助力用戶實現(xiàn)網(wǎng)站的可信身份認證與數(shù)據(jù)安全傳輸����。
|
6
|
|
7
|
網(wǎng)絡(luò)安全檢測服務(wù)
|
云二級等保系統(tǒng)網(wǎng)絡(luò)安檢測試,季度/次
|
滲透測試工作主要是主要依據(jù)目前已經(jīng)掌握的安全漏洞信息和項目調(diào)研階段獲取的相關(guān)信息��,模擬黑客的真實攻擊方法對各重要信息系統(tǒng)和網(wǎng)絡(luò)進行非破壞性質(zhì)的攻擊性測試���。
|
不少于12次
|
備注:硬件清單設(shè)備品牌不低于國內(nèi)主流品牌��,型號選擇性價比高的國營企業(yè)常用型號規(guī)格��,防火墻要求為下一代防火墻�;網(wǎng)絡(luò)安全服務(wù)參照市級以上網(wǎng)絡(luò)安全攻防演練標準�����;云端服務(wù)器目前均為移動云服務(wù)器���,安全防護不得使用數(shù)據(jù)引流方式����,云安全服務(wù)不涉及機房的硬件安裝。
除上述清單外���,還需配合進行:
1.機房原有線路整理����。
2.設(shè)備安裝及布線�����。
3.增加必要的機柜安置網(wǎng)絡(luò)安全設(shè)備(機柜參照機房現(xiàn)有機柜)���。
4. 配合原中標的等保測評公司完成等保測評。
5 .以上服務(wù)要承諾不低于三年的免費故障更換和維護�,云端服務(wù)除網(wǎng)絡(luò)安全檢測服務(wù)外均只需提供兩年服務(wù),云端網(wǎng)絡(luò)安全檢測服務(wù)為三年�,出具承諾書。
6 .項目完成能達到分別滿足三級�����、二級等保要求�����。
7. 因系統(tǒng)多數(shù)涉及供水安全,本地和云端網(wǎng)絡(luò)安全部署禁止造成業(yè)務(wù)中斷�,出具承諾書。
咨詢服務(wù)報修電話:0561-96600 (7x24小時服務(wù))
皖公網(wǎng)安備 34060002030005號