咨詢(xún)服務(wù)報修電話(huà):0561-96600 (7x24小時(shí)服務(wù))
咨詢(xún)服務(wù)報修電話(huà):0561-96600 (7x24小時(shí)服務(wù))
一、 項目概況
淮北市供水有限責任公司重要業(yè)務(wù)系統為滿(mǎn)足國家網(wǎng)絡(luò )安全等級保護的要求,需采購具有相關(guān)資質(zhì)和能力的專(zhuān)業(yè)機構對公司網(wǎng)絡(luò )安全進(jìn)行提升改造。具體要求見(jiàn)附件。
二、 招標范圍
1、采購人:淮北市供水有限責任公司
2、招標方式:競爭性談判
3、項目名稱(chēng):淮北市供水有限責任公司網(wǎng)絡(luò )安全提升項目
4、最高限價(jià):49萬(wàn)元
5、資金來(lái)源:企業(yè)自籌
6、計劃工期:30日歷天
三、資質(zhì)要求
1、具有獨立承擔民事責任能力的法人企業(yè)或經(jīng)法人企業(yè)授權的分支機構。
2、供應商應當滿(mǎn)足政府采購法第二十二條。
3、響應人必須提供真實(shí)可信的相關(guān)材料,嚴禁弄虛作假,否則,經(jīng)查實(shí),取消其本次相關(guān)資格。
4、談判單位名稱(chēng)。
接到邀請的單位可參加。
四、響應文件的組成
1.提供合法有效的營(yíng)業(yè)執照;
2.法定代表人身份證明書(shū)或授權委托書(shū)(格式自擬);
3.報價(jià)書(shū)(格式自擬),供應商應當按競爭性談判文件規定進(jìn)行響應報價(jià)
4.服務(wù)響應承諾(格式自擬);
5.談判文件要求和響應人認為需要提供的其他說(shuō)明和資料;
注:響應文件一式兩份,格式自擬,按照上述順序裝訂成冊,簽字蓋章,并密封提交。
五、投標保證金及履約保證金
本項目免收投標保證金及履約保證金。
六、無(wú)效報價(jià)
響應人發(fā)生以下條款情況之一者,視為無(wú)效報價(jià),其響應文件將被拒絕:
(1)無(wú)有效資格證明文件或超出營(yíng)業(yè)范圍。
(2)響應文件不按規定的格式、內容填寫(xiě)或不按規定簽字、蓋章。
(3)響應文件不滿(mǎn)足談判文件的條款要求或技術(shù)要求。
(4)響應人的資質(zhì)不符合談判文件的資格要求。
(5)響應人的報價(jià)超過(guò)規定的最高限價(jià)。
(6)響應文件內容有與國家現行法律法規相違背的內容,或附有采購人
無(wú)法接受的條件。
七、開(kāi)標時(shí)間及地點(diǎn)
響應文件遞交截止時(shí)間(評審時(shí)間):2024年 8月1 日下午2 點(diǎn)50分
響應文件遞交地點(diǎn)(評審地點(diǎn)):淮北市供水有限責任公司9樓會(huì )議室(淮北市南黎路128號)。
供應商應仔細閱讀和檢查競爭性談判文件的全部?jì)热荨H缬幸蓡?wèn),應及時(shí)聯(lián)系采購人并要求采購人對競爭性談判文件予以澄清。
八、談判與評審方法
談判與評審由采購人組建的競爭性談判小組負責,談判小組分別與供應商進(jìn)行談判,給予所有參加談判的供應商平等的談判機會(huì )。通過(guò)資格評審,符合要求的響應響應人則進(jìn)入報價(jià)階段。一次采購時(shí)合格供應商少于三家的,采購失敗。二次采購時(shí),如遞交響應文件的供應商不足三家,可以正常開(kāi)啟供應商的談判申請文件并進(jìn)行評審和談判;如經(jīng)評審后合格的供應商不足三家,即使只有一家合格供應商,談判小組應繼續進(jìn)行談判,直至推薦成交候選人。
報價(jià)輪次為兩輪,談判響應文件中報價(jià)即為首輪報價(jià),第二輪報價(jià)即為談判最后報價(jià),供應商如未在規定的時(shí)間內提交第二輪報價(jià),又未書(shū)面告知退出談判,則以首輪報價(jià)為最后報價(jià)。最后報價(jià)結束后公布各供應商最后報價(jià)。
全部合格的響應供應商,由評審委員會(huì )按照響應報價(jià)由低到高的順序推薦候選人排名,排名第一的中標候選人為中標人,若中標候選人有放棄中標、因不可抗力不能履行合同、不按照招標文件要求提交履約,或者被查實(shí)存在影響中標結果的違法行為等情形,不符合中標條件的,采購人可以按照評標委員會(huì )提出的中標候選人名單依次確定中標候選人為中標人。
九、費用支付
確定中標單位后,由采購人和供應商通過(guò)協(xié)商的方式訂立相關(guān)合同。支付方式按年支付,應在采購人付款前出具相應發(fā)票,否則采購人有權拒絕付款。
十、聯(lián)系方式
采購人:淮北市供水有限責任公司
聯(lián)系人:朱龍
電 話(huà) : 19356156898
監督管理機構:淮北市水務(wù)投資發(fā)展集團有限公司紀檢監察部
地 址:淮北市相山區南黎路128號
附件1.
市供水公司網(wǎng)絡(luò )安全提升方案
本次網(wǎng)絡(luò )安全保護方案包含由我公司管理并在公安部備案的收費系統、辦公系統、地理信息系統、壓力監測系統等4個(gè)系統。收費系統按備案等級三級,辦公系統、地理信息系統、壓力監測系統按備案登記二級分別規劃方案。
方案清單:
等保三級(收費系統):
|
產(chǎn)品名稱(chēng) |
功能介紹 |
產(chǎn)品參數 |
單位 |
數量 |
|
防火墻 |
防火墻相當于家里的一扇門(mén),防止別人隨便進(jìn)入,起到防病毒,木馬等攻擊單位網(wǎng)絡(luò ) |
1.硬件參數要求:標準1U設備,內存≥4G,硬盤(pán)容量≥128G SSD,接口≥8千兆電口+2千兆光口SFP,提供3年質(zhì)保及軟件升級服務(wù); 2.性能要求:網(wǎng)絡(luò )層吞吐量≥4G,應用層吞吐量≥2G,防病毒吞吐量≥600M,IPS吞吐量≥600M,并發(fā)連接數≥200萬(wàn),HTTP新建連接數≥6萬(wàn); 3.支持路由模式、透明模式、虛擬網(wǎng)線(xiàn)模式、旁路鏡像模式等多種部署方式; 4.支持勒索病毒檢測與防御功能; 5.支持多維度流量控制功能,支持基于IP地址、用戶(hù)、應用、時(shí)間設置流量控制策略,保證關(guān)鍵業(yè)務(wù)帶寬日常需求; 6.支持https解密功能,支持TCP代理和SSL代理; 7.產(chǎn)品支持策略生命周期管理功能,支持對安全策略修改的時(shí)間、原因、變更類(lèi)型進(jìn)行統一管理,便于策略的運維與管理;
|
套 |
1 |
|
日志審計 |
日志審計相當于書(shū)記員,記錄單位所有設備的日志,如果發(fā)生安全事故,安服技術(shù)人員首先要看的就是該設備的日志源,進(jìn)行分析發(fā)生事故的原因 |
1.硬件參數要求:標準2U設備,內存≥8G,硬盤(pán)容量≥128G minisata+2T SATA*2,接口≥6千兆電口,提供3年質(zhì)保及軟件升級服務(wù); 2.性能要求:主機審計許可證書(shū)數量≥50,最大可擴展審計主機許可數≥150,可用存儲量≥2TB(RAID1 模式),平均每秒處理日志數(eps)最大性能≥2500; 3.支持安全設備、網(wǎng)絡(luò )設備、中間件、服務(wù)器、數據庫、操作系統、業(yè)務(wù)系統等不少于800種日志對象的日志數據采集; 4.支持對解析結果字段的新增、合并、映射,以滿(mǎn)足除內置解析規則之外未被覆蓋的日志類(lèi)型的解析; 5.支持設置日志存儲策略,包括設置日志存儲周期(天)、存儲空間容量使用閾值等; 6.支持對每個(gè)日志源設置過(guò)濾條件規則,自動(dòng)過(guò)濾無(wú)用日志,滿(mǎn)足根據實(shí)際業(yè)務(wù)需求減少采集對象發(fā)送到核心服務(wù)器的安全事件數,減少對網(wǎng)絡(luò )帶寬和數據庫存儲空間的占用; 7.支持對單個(gè)/多個(gè)日志源批量轉發(fā),支持定時(shí)轉發(fā),同時(shí)支持轉發(fā)已解析日志和原始日志的兩種日志; 8.支持自定義過(guò)濾條件檢索,支持對模糊ip、多個(gè)ip、ip地址段、應用、協(xié)議、MAC地址等其他字段精準檢索.
|
套 |
1 |
|
堡壘機 |
堡壘機相當于防內鬼,一個(gè)就是通過(guò)該設備可以對其他計算機,服務(wù)器及網(wǎng)絡(luò )設備的安全遠程訪(fǎng)問(wèn),還有就是對網(wǎng)絡(luò )管理人員進(jìn)行權限管理,同時(shí)會(huì )記錄管理員的操作及審計,防止單位內鬼或者是對重要信息的誤刪除等。 |
1.硬件參數要求:標準1U設備,內存≥8G,硬盤(pán)容量≥2T SATA,接口≥6千兆電口,提供3年質(zhì)保及軟件升級服務(wù); 2.性能要求:運維授權數≥50,最大可擴展資產(chǎn)數≥150,圖形運維最大并發(fā)數≥100,字符運維最大并發(fā)數≥200; 3.物理旁路單臂部署,以邏輯網(wǎng)關(guān)方式工作;不改變現有網(wǎng)絡(luò )結構; 4.支持字符協(xié)議:SSHv1、SSHv2、TELNET,圖形協(xié)議:RDP、VNC,文件傳輸協(xié)議:FTP、SFTP、RDP磁盤(pán)映射、RDP剪切板等; 5.支持通過(guò)動(dòng)作流配置提供廣泛的應用接入支持,無(wú)論被接入的資源如何設計登錄動(dòng)作,通過(guò)動(dòng)作流配置都可以實(shí)現單點(diǎn)登陸和審計接入; 6.支持批量導入、導出用戶(hù)信息;支持用戶(hù)手動(dòng)添加、刪除、編輯、設定角色、單獨指定登陸認證方式、設定用戶(hù)有效期; 7.支持從windows AD域/LADP抽取用戶(hù)賬號作為主賬號,支持一次性抽取和周期性抽取兩種方式; 8.支持運維水印、錄像水印、監控水印開(kāi)啟; 9.支持unix資源、windows資源、網(wǎng)絡(luò )設備資源、數據庫資源、C/S資源、B/S資源; 10.支持在授權基礎上自定義訪(fǎng)問(wèn)審批流程,可設置一級或多級審批人,需逐級審批通過(guò)才可最終發(fā)起運維操作; 11.支持生成授權報表和可訪(fǎng)問(wèn)外部資源報表,報表詳細展示用戶(hù)和資源的授權關(guān)系,并提供EXCEL、WORD、PDF、HTML等格式導出;
|
臺 |
1 |
|
數據庫審計 |
集合檢測、響應、策略為一體的數據庫安全審計產(chǎn)品。 |
1.硬件參數要求:標準1U設備,內存≥8G,硬盤(pán)容量≥2T SATA,接口≥6千兆電口+2萬(wàn)兆光口SFP+,提供3年質(zhì)保及軟件升級服務(wù); 2.性能要求:最大硬件吞吐量≥2Gbps,最大純數據庫流量≥400Mb/s,數據庫實(shí)例個(gè)數≥30個(gè),SQL處理性能≥30000條SQL/s,日志檢索性能≥500000條/秒; 3.提供旁路接入模式,設備部署不影響原有網(wǎng)絡(luò )結構,采用HTTPS方式遠程安全管理,無(wú)需安裝管理客戶(hù)端; 4.采用B/S管理方式,無(wú)需在被審計系統上安裝任何代理;無(wú)需單獨的數據中心,一臺設備完成所有工作;提供圖形用戶(hù)界面,以簡(jiǎn)單、直觀(guān)的方式完成策略配置、警報查詢(xún)、攻擊響應、集中管理等各種任務(wù); 5.支持深度解碼數據庫網(wǎng)絡(luò )傳輸協(xié)議,完整記錄用戶(hù)數據庫會(huì )話(huà)細節,包括發(fā)生時(shí)間、源IP、源端口、源MAC、目的IP、目的端口、數據庫用戶(hù)、數據庫類(lèi)型、操作類(lèi)型、SQL語(yǔ)句、SQL模版、客戶(hù)端程序名、響應碼、影響行數、返回行數、SQL預計響應時(shí)間; 6.支持吞吐量分析,包括SQL語(yǔ)句吞吐量排行、SQL語(yǔ)句吞吐量趨勢、SQL操作類(lèi)型吞吐量排行、SQL操作類(lèi)型吞吐量趨勢、數據庫用戶(hù)吞吐量排行、數據庫用戶(hù)吞吐量趨勢、業(yè)務(wù)主機吞吐量排行、業(yè)務(wù)主機吞吐量趨勢; 7.支持精細化日志秒級查詢(xún),通過(guò)SQL串模式抽取保障磁盤(pán)IO的讀寫(xiě)性能;分離式存儲SQL語(yǔ)句保障數據審計速度快; 8.支持指定源IP、時(shí)間日期、客戶(hù)端程序、業(yè)務(wù)系統、數據庫用戶(hù)、操作類(lèi)型等精細日志查詢(xún)、支持操作類(lèi)型精細化日志查詢(xún)、支持風(fēng)險級別排行統計查詢(xún)、支持數據庫條件的統計查詢(xún)、支持統計趨勢查詢(xún)分析、支持風(fēng)險級別查詢(xún)分析、支持通過(guò)多SQL語(yǔ)句的統計查詢(xún)、支持統計分析下鉆、支持業(yè)務(wù)系統元素統計查詢(xún); 9.通過(guò)自定義報表拖拽功能可以隨意拖拽用戶(hù)預期的統計報表,幫助用戶(hù)提升通過(guò)高級選項篩選報表的可讀性,更方便達到預期效果; 10.內置大量SQL安全規則,包括如下:導出方式竊取、備份方式竊取、導出可執行程序、備份方式寫(xiě)入惡意代碼、系統命令執行、讀注冊表、寫(xiě)注冊表、暴露系統信息、高權存儲過(guò)程、執行本地代碼、常見(jiàn)運維工具使用grant、業(yè)務(wù)系統使用grant、查詢(xún)內置敏感表、篡改內置敏感表等; 11.可以對SQL語(yǔ)句進(jìn)行安全檢測,并識別當前的SQL操作是否有暴庫、撞庫等嚴重性安全問(wèn)題,如果命中了安全風(fēng)險規則,那么可根據動(dòng)作進(jìn)行阻斷、告警、記錄等操作,可提示管理員作出相應的防御措施; |
臺 |
1 |
|
終端安全管理系統 |
安裝在每臺電腦終端上,可以防止電腦中病毒,補丁及時(shí)更新,防止彈窗等 |
1.產(chǎn)品可以純軟件交付,包含管理控制中心軟件及終端客戶(hù)端軟件,本次提供60點(diǎn)PC端授權,并提供3年軟件升級服務(wù); 2.單一管理控制中心可統一管理分別部署在WindowsPC、Windows服務(wù)器、Linux服務(wù)器以及國產(chǎn)化服務(wù)器的客戶(hù)端軟件; 3.采用B/S架構的管理控制中心,具備終端安全可視,終端統一管理,統一威脅處置,統一漏洞修復,威脅響應處置,日志記錄與查詢(xún)等功能; 4.產(chǎn)品支持直觀(guān)展示最近七天勒索病毒防護效果,包括已處置的勒索病毒數量、已阻止的勒索病毒行為次數、已阻止的未知進(jìn)程操作次數、已阻止的暴力破解攻擊次數; 5.支持針對已發(fā)生的威脅提供詳細的分析結果,包含威脅分析、網(wǎng)絡(luò )行為、靜態(tài)分析、分析環(huán)境和影響分析; 6.基于勒索病毒攻擊過(guò)程,建立多維度立體防護機制,提供事前入侵防御-事中反加密-事后檢測響應的完整防護體系,展示勒索病毒處置情況,對勒索病毒及變種實(shí)現專(zhuān)門(mén)有效防御; 7.具備強力專(zhuān)殺云端下發(fā)通道,支持在管理端批量下發(fā)強力專(zhuān)殺工具到內網(wǎng)各終端快速響應終端威脅; 8.支持Windows系統的違規外聯(lián)動(dòng)能,有效幫助管理員規范終端上網(wǎng)行為。 |
套 |
60 |
|
核心交換機 |
與原有核心交換機共同工作,進(jìn)行分流 |
1.性能:整機交換容量 ≥3.9Tbps;轉發(fā)性能 ≥126Mpps; 2.端口:≥48個(gè)千兆電,≥4個(gè)千兆SFP; 3.支持IPv4/IPv6靜態(tài)路由,支持VLAN虛接口; 4.交換機支持最大堆疊臺數≥9,可以將多臺交換機連接,形成一個(gè)邏輯上的獨立實(shí)體,從而構建具備高可靠性、易擴展性和易管理性的新型智能網(wǎng)絡(luò ); 5.實(shí)現CPU保護功能,能限制非法報文對CPU的攻擊,保護交換機在各種環(huán)境下穩定工作; 6.采用專(zhuān)業(yè)的內置防雷技術(shù),支持≥10KV業(yè)務(wù)端口防雷能力; 7.綠色節能,支持端口休眠,關(guān)閉沒(méi)有應用的端口,節省能源; 8.支持用戶(hù)訪(fǎng)問(wèn)控制、MAC 地址綁定功能;支持基于源 MAC、目的 MAC 的 ACL 功能. |
臺 |
1 |
|
網(wǎng)絡(luò )安全服務(wù) |
實(shí)地網(wǎng)絡(luò )系統安檢測試,季度/次 |
滲透測試工作主要是主要依據目前已經(jīng)掌握的安全漏洞信息和項目調研階段獲取的相關(guān)信息,模擬黑客的真實(shí)攻擊方法對各重要信息系統和網(wǎng)絡(luò )進(jìn)行非破壞性質(zhì)的攻擊性測試。 |
次 |
每年4次,共計不低于12次 |
云等保二級(辦公系統、地理信息系統、壓力監測系統):
|
序號 |
設備名稱(chēng) |
功能介紹 |
技術(shù)參數 |
數量 |
|
1 |
云安全中心 |
通過(guò)在服務(wù)器安裝Agent方式,為您提供防勒索、漏洞檢測、防病毒、防暴力破解、合規基線(xiàn)檢查、云平臺配置檢測等多種安全檢測能力,為資產(chǎn)上云提供有力的安全保障,并滿(mǎn)足監管合規要求。 |
為保證平臺建設中服務(wù)器(云主機)層面的安全,需提供的云安全中心需滿(mǎn)足: 1.安全風(fēng)險總覽頁(yè)面的風(fēng)險分析界面能夠根據資產(chǎn)整體的安全狀態(tài)展示當前的安全評分。安全評分越高說(shuō)明系統的安全隱患越少。支持展示補丁、弱密碼、系統、應用、賬號風(fēng)險的檢查結果,并能夠點(diǎn)擊結果查看風(fēng)險詳情。 2.支持檢測網(wǎng)絡(luò )訪(fǎng)問(wèn)控制、數據安全、日志審計、身份認證及權限類(lèi)型配置是否存在安全隱患,檢測結果包括風(fēng)險描述,驗證信息,修復建議。 3.支持開(kāi)啟病毒防御,病毒防御支持對運行進(jìn)程和文件的實(shí)時(shí)防護和掃描。支持查殺勒索病毒、惡意攻擊、挖礦軟件、肉雞程序等多種類(lèi)型病毒,主要包括:間諜軟件、廣告軟件、撥號器、玩笑病毒、宏病毒、IRC木馬、網(wǎng)頁(yè)病毒、木馬、蠕蟲(chóng)、后門(mén)、挖礦軟件、勒索病毒。 4.支持收集賬號及對應權限信息,可清點(diǎn)特權賬號,檢測提權行為。支持主機操作系統賬號信息,至少包括:賬號名、賬號狀態(tài)、用戶(hù)組、最近登錄時(shí)間、賬號UID。
|
6 |
|
2 |
云下一代防火墻 |
云下一代防火墻是一款虛擬化邊界網(wǎng)絡(luò )安全防護產(chǎn)品,可提供互聯(lián)網(wǎng)邊界和內網(wǎng)VPC邊界的流量管理與安全防護,具備安全訪(fǎng)問(wèn)控制、入侵防御、病毒防御、僵尸網(wǎng)絡(luò )防御等能力,是網(wǎng)絡(luò )邊界防護和等保合規利器。 |
為保證平臺的網(wǎng)絡(luò )安全,需提供下一代防火墻,滿(mǎn)足互聯(lián)網(wǎng)邊界和內網(wǎng)VPC邊界的流量管理與安全防護,具體如下: 1.支持策略路由功能,支持多線(xiàn)路負載路由,可以基于源/目的IP、源/目的端口、協(xié)議、ISP、應用類(lèi)型、國家/地域來(lái)進(jìn)行選路的策略路由選路功能,策略路由支持輪詢(xún)、帶寬比例、加權最小流量、優(yōu)先使用前面線(xiàn)路4種負載均衡算法來(lái)智能選路 2.支持基于應用類(lèi)型、認證用戶(hù)/組、IP地址、時(shí)間、國家/地區、子接口和VLAN進(jìn)行流量策略管理控制 3.支持基于對象、區域和國家/地區維度設置安全訪(fǎng)問(wèn)控制策略,允許或拒絕特定國家/地區對象訪(fǎng)問(wèn)內部網(wǎng)絡(luò ),保障業(yè)務(wù)重大時(shí)期安全可靠性 4.支持對HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP協(xié)議進(jìn)行病毒檢測和查殺,支持最大16層的壓縮文件查殺 5.支持僵尸、木馬、蠕蟲(chóng)、惡意軟件等攻擊檢測與防護。
|
3 |
|
3 |
云日志審計 |
針對大量分散的異構日志進(jìn)行集中采集、統一管理、存儲、統計分析的一體化產(chǎn)品,可協(xié)助企業(yè)滿(mǎn)足等保合規要求、高效統一管理資產(chǎn)日志并為安全事件的事后取證提供依據。 |
為保證平臺大量分散的異構日志進(jìn)行集中采集、統一管理、存儲、統計分析,提供的日志審計需滿(mǎn)足: 1.支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夾、WMI、FTP、SFTP、SMB、NetBIOS、OPSEC等多種方式完成日志收集功能; 2.支持日志采集任務(wù); 3.支持HTTP/HTTPS協(xié)議接口進(jìn)行采集任務(wù)配置實(shí)現日志數據采集。 4.支持定制任務(wù)進(jìn)行日志數據采集擴展,包括文本格式、目錄下文本和數據庫格式日志采集,支持編輯正則表達式和SQL語(yǔ)句進(jìn)行日志采集,支持設置自定義任務(wù)時(shí)間; 6.支持對國內主流國產(chǎn)化數據庫進(jìn)行日志數據采集,支持動(dòng)態(tài)表名模式進(jìn)行數據庫采集,能按照時(shí)間或者數字的規則動(dòng)態(tài)每天遞增采集日志表;
|
1 |
|
4 |
web全棧防護 |
通過(guò)對web應用層數據的解析,識別并攔截惡意流量,對流量清洗和過(guò)濾,將正常、安全的流量返回,從而保障業(yè)務(wù)安全。 |
為保證平臺業(yè)務(wù)安全,避免業(yè)務(wù)入侵、篡改、竊取等,提供的web防護需滿(mǎn)足: 1.支持瀏覽器端安全防御功能,支持在不改變源代碼情況下,對可維護參數的動(dòng)態(tài)加密和混淆功能。 2.支持防護OWASP常見(jiàn)威脅 、目錄遍歷、cookie劫持(會(huì )話(huà)劫持) 、緩沖區溢出、目錄遍歷。
|
6 |
|
5 |
云堡壘機 |
實(shí)現對云上資產(chǎn)運維過(guò)程的事前規劃、事中控制和事后審計。同時(shí),云堡壘機還支持自動(dòng)化運維、資產(chǎn)拓撲發(fā)現、工單審批等功能,幫助用戶(hù)建立完善的運維管理與內控體系,建立安全、高效、可控的運維管理機制。 |
為實(shí)現對云上資產(chǎn)運維過(guò)程的事前規劃、事中控制和事后審計,建立完善的運維管理與內控體系,需提供云堡壘機服務(wù): 1.支持對用戶(hù)從主機上下載或上傳到主機的文件進(jìn)行保存,可靈活設置保存文件的大小(支持單文件或會(huì )話(huà)級別限制),可自動(dòng)計算文件的SHA256值 2.支持用戶(hù)的登錄時(shí)間、來(lái)源IP地址和來(lái)源MAC地址限制(黑名單或白名單),限制非法時(shí)間和非法地址登錄堡壘機。 3.可根據用戶(hù)、用戶(hù)組、賬戶(hù)、賬戶(hù)組、有效期、文件管理控制、文件傳輸控制(上傳、下載)、RDP剪切板控制、鍵盤(pán)審計控制、時(shí)間限制、IP限制為條件,細粒度地進(jìn)行訪(fǎng)問(wèn)控制。 4.針對核心設備可配置雙人授權,需要管理員現場(chǎng)審批才能訪(fǎng)問(wèn)資源 5.支持云主機資源批量添加,包括阿里云、百度云、華為云、騰訊云云平臺的資源。
|
1 |
|
6 |
網(wǎng)站安全升級 |
ssl證書(shū)等網(wǎng)站安全升級,可以保護網(wǎng)站和用戶(hù)的敏感信息。 |
需提供國際標準的SSL證書(shū),類(lèi)型為企業(yè)型OV 保護網(wǎng)站和用戶(hù)的敏感信息,確保數據在傳輸過(guò)程中的安全性和完整性,助力用戶(hù)實(shí)現網(wǎng)站的可信身份認證與數據安全傳輸。 |
6 |
|
7 |
網(wǎng)絡(luò )安全檢測服務(wù) |
云二級等保系統網(wǎng)絡(luò )安檢測試,季度/次 |
滲透測試工作主要是主要依據目前已經(jīng)掌握的安全漏洞信息和項目調研階段獲取的相關(guān)信息,模擬黑客的真實(shí)攻擊方法對各重要信息系統和網(wǎng)絡(luò )進(jìn)行非破壞性質(zhì)的攻擊性測試。 |
不少于12次 |
備注:硬件清單設備品牌不低于國內主流品牌,型號選擇性?xún)r(jià)比高的國營(yíng)企業(yè)常用型號規格,防火墻要求為下一代防火墻;網(wǎng)絡(luò )安全服務(wù)參照市級以上網(wǎng)絡(luò )安全攻防演練標準;云端服務(wù)器目前均為移動(dòng)云服務(wù)器,安全防護不得使用數據引流方式,云安全服務(wù)不涉及機房的硬件安裝。
除上述清單外,還需配合進(jìn)行:
1.機房原有線(xiàn)路整理。
2.設備安裝及布線(xiàn)。
3.增加必要的機柜安置網(wǎng)絡(luò )安全設備(機柜參照機房現有機柜)。
4. 配合原中標的等保測評公司完成等保測評。
5 .以上服務(wù)要承諾不低于三年的免費故障更換和維護,云端服務(wù)除網(wǎng)絡(luò )安全檢測服務(wù)外均只需提供兩年服務(wù),云端網(wǎng)絡(luò )安全檢測服務(wù)為三年,出具承諾書(shū)。
6 .項目完成能達到分別滿(mǎn)足三級、二級等保要求。
7. 因系統多數涉及供水安全,本地和云端網(wǎng)絡(luò )安全部署禁止造成業(yè)務(wù)中斷,出具承諾書(shū)。
淮北市供水有限責任公司
地址:淮北市南黎路128號 郵編:235000
咨詢(xún)服務(wù)報修電話(huà):0561-96600 (7x24小時(shí)服務(wù))
監督投訴電話(huà): 0561-3052780 行業(yè)主管監督投訴電話(huà)(市住建局): 0561-3022217
皖I(lǐng)CP備20012529號-1 
皖公網(wǎng)安備 34060002030005號
技術(shù)支持:相王科技
