二级等保备案配置公告
发送至邮箱
二级等保备案配置公告
* 级等保备案配置参数
* 、技术标准
项目名称: * 级等保备案配置
( * )具体技术指标要求
1)云服务器
① 提供云服务器用于托管申报项目
② 提供 * M带宽,加快项目访问的速度
③ 对云服务器的 (略) 安全配置
④ 对云服务器的密码强度和密码过期时 (略) 配置
⑤ 限制对云服务器的登录失败次数,超过 * 定次数则锁定账号
⑥ 云服务器的用户密码设定不能和最近的5个相同
⑦ 云服务器记录用户历史操作命令 * 条
⑧ 云服务器保存日志 * 天
⑨ 建立审计管理员、操作管理员和日常管理员,给予 * 定的权限, * 权分立
⑩ 对重要文件的修改启用日志审计
? 删除或禁用与系统无关的用户账号
? 禁止wheel组之外的用户提升权限
? 系统最小化安装,不能有telnet等不安全的服务
? 升级系统到当前最新版本
? 升级软件包和openssh到最新版本
? 对使用SSH登录的I (略) 限制,仅指定的IP范围和账号可以登录
? 不能使用root直接登录云服务器
? SSH需指定仅支持版本2,禁用不安全的加密算法
? 云服务器关闭不相关的端口号
? 云服务器安全组仅开放必要端口,对于非必要端口需指定IP范围
* 云服务器必须安装防病毒软件,并开启防火墙
* 提供https服务
2)云存储
① 提供OSS云存储,用于存储实验资源,可加速实验打开速度
② 提供OBS服务,用于异步保存云服务器、数据库和日志的备份
3)云备份
① 提供云服务器的本机备份,备份内容包括:系统日志、应用日志、中间件日志、数据库日志、数据库定时备份。
② 提供异地备份服务,将本机的备份数据同时发送到云存储保存。
③ 提供云服务器的快照服务和备份服务。
④ 云备份数据保存 * 天。
4)云审计
① 针对云资源的操作日志,如登录、创建、 (略) 事件记录。
② 指针对数据的操作日志,如上传、下载、 (略) 事件记录。
5)云服务
① 云服务登录密码需符合密码策略和强度
② 启用云服务的 * 次校验
③ 配置云服务的登录验证策略,启用会话超时策略和账号锁定策略
④ 启用密码策略,启用密码复杂度和有效期策略
⑤ 创建审计管理员账号和操作管理员账号,禁用不相关的账号和权限
6)企业主机安全
① 开通企业主机安全服务并开启防护
② 检查系统漏洞和软件漏洞, (略) 有的紧急漏洞
7)数据库
① 开启数据库的日志审计功能
② 启用服务器的普通日志、慢日志、log-bin日志记录功能
③ 启用数据库的登录超时配置
④ 配置数据库的密码复杂度策略
⑤ 配置数据库的连接超时策略和登录失败策略
⑥ 对数据库和数 (略) 周期性备份并测试恢复数据验证
⑦ 数据库需限制可访问的IP范围和账号
⑧ 限制root账号只能本机访问
⑨ 对普通账号授予 * 定的权限,权限最小化
⑩ 启用数据库的SSL连接功能
? 用户的登录数据管理维护服务
( * )样品要求
无。
( * )实施人员要求
无。
( * )生产及安装调试等要求
无
( * )供货、安装周期及交货地点要求
1、合同生效,供应商2周内制作交付。
2、供应商提供的配件各项技术性能指标必须达到合同规定的要求。
3、交货地点: * 方指定地点
* 、服务要求
( * )售后质保培训等要求
1、质保期为验收合格并交付使用后3年。
2、 (略) 故障排查及故障消除服务,服务响应时间 * 小时内。
( * )保密要求
* 、 * 双方 (略) (略) 获悉的对方属于保密的内容, * * 双方均有保密义务。
( * )报价要求
人民币(含税),采用合同总价方式,报价总价 * 次性包干,价格不因 (略) 变化及政策调整因素而变化。
( * )其他项目个性化要求
无。
* 、报价人资质要求
( * )资质要求
1、符合《中华人民共和国政府采购法》第 * 十 * 条资格条件:
⑴具有独立承担民事责任的能力;
⑵具有良好的商业信誉和健全的财务会计制度;
⑶ (略) (略) 必需的设备和专业技术能力;
⑷有依法 (略) 会保障资金的良好记录;
⑸参加政府采购活动前3年内,在经营活动中没有重大违法记录;
⑹法律、行政法规规定的其他条件。
2、截止到响应文件提交截止时间前,供应商成立时间不少于3年,且为非外资独资或外资控股企业,或为事业单位、军队单位。
3、单位负责人为同 * 人或者存在直接控股、管理关系的不同供应商,不得同时参加同 * 包的采购活动。生产 (略) 地为同 * 地址的,销售型企业之间股东有关联的, * 律视为有直接控股、管理关系。供应商之间有上述关系的,应主动声明,否则将给予列入不良记录名单、3年内 (略) (略) 罚。
4、本项目不接受联合体报价。
( * )报价人需准备资料要求
无。
* 、其他
项目负责人:李老师(联系方式: 点击查看>> );
项目经办人:黄助理(联系方式: 点击查看>> ,邮箱: * q.com)。
—1—
* 级等保备案配置参数
* 、技术标准
项目名称: * 级等保备案配置
( * )具体技术指标要求
1)云服务器
① 提供云服务器用于托管申报项目
② 提供 * M带宽,加快项目访问的速度
③ 对云服务器的 (略) 安全配置
④ 对云服务器的密码强度和密码过期时 (略) 配置
⑤ 限制对云服务器的登录失败次数,超过 * 定次数则锁定账号
⑥ 云服务器的用户密码设定不能和最近的5个相同
⑦ 云服务器记录用户历史操作命令 * 条
⑧ 云服务器保存日志 * 天
⑨ 建立审计管理员、操作管理员和日常管理员,给予 * 定的权限, * 权分立
⑩ 对重要文件的修改启用日志审计
? 删除或禁用与系统无关的用户账号
? 禁止wheel组之外的用户提升权限
? 系统最小化安装,不能有telnet等不安全的服务
? 升级系统到当前最新版本
? 升级软件包和openssh到最新版本
? 对使用SSH登录的I (略) 限制,仅指定的IP范围和账号可以登录
? 不能使用root直接登录云服务器
? SSH需指定仅支持版本2,禁用不安全的加密算法
? 云服务器关闭不相关的端口号
? 云服务器安全组仅开放必要端口,对于非必要端口需指定IP范围
* 云服务器必须安装防病毒软件,并开启防火墙
* 提供https服务
2)云存储
① 提供OSS云存储,用于存储实验资源,可加速实验打开速度
② 提供OBS服务,用于异步保存云服务器、数据库和日志的备份
3)云备份
① 提供云服务器的本机备份,备份内容包括:系统日志、应用日志、中间件日志、数据库日志、数据库定时备份。
② 提供异地备份服务,将本机的备份数据同时发送到云存储保存。
③ 提供云服务器的快照服务和备份服务。
④ 云备份数据保存 * 天。
4)云审计
① 针对云资源的操作日志,如登录、创建、 (略) 事件记录。
② 指针对数据的操作日志,如上传、下载、 (略) 事件记录。
5)云服务
① 云服务登录密码需符合密码策略和强度
② 启用云服务的 * 次校验
③ 配置云服务的登录验证策略,启用会话超时策略和账号锁定策略
④ 启用密码策略,启用密码复杂度和有效期策略
⑤ 创建审计管理员账号和操作管理员账号,禁用不相关的账号和权限
6)企业主机安全
① 开通企业主机安全服务并开启防护
② 检查系统漏洞和软件漏洞, (略) 有的紧急漏洞
7)数据库
① 开启数据库的日志审计功能
② 启用服务器的普通日志、慢日志、log-bin日志记录功能
③ 启用数据库的登录超时配置
④ 配置数据库的密码复杂度策略
⑤ 配置数据库的连接超时策略和登录失败策略
⑥ 对数据库和数 (略) 周期性备份并测试恢复数据验证
⑦ 数据库需限制可访问的IP范围和账号
⑧ 限制root账号只能本机访问
⑨ 对普通账号授予 * 定的权限,权限最小化
⑩ 启用数据库的SSL连接功能
? 用户的登录数据管理维护服务
( * )样品要求
无。
( * )实施人员要求
无。
( * )生产及安装调试等要求
无
( * )供货、安装周期及交货地点要求
1、合同生效,供应商2周内制作交付。
2、供应商提供的配件各项技术性能指标必须达到合同规定的要求。
3、交货地点: * 方指定地点
* 、服务要求
( * )售后质保培训等要求
1、质保期为验收合格并交付使用后3年。
2、 (略) 故障排查及故障消除服务,服务响应时间 * 小时内。
( * )保密要求
* 、 * 双方 (略) (略) 获悉的对方属于保密的内容, * * 双方均有保密义务。
( * )报价要求
人民币(含税),采用合同总价方式,报价总价 * 次性包干,价格不因 (略) 变化及政策调整因素而变化。
( * )其他项目个性化要求
无。
* 、报价人资质要求
( * )资质要求
1、符合《中华人民共和国政府采购法》第 * 十 * 条资格条件:
⑴具有独立承担民事责任的能力;
⑵具有良好的商业信誉和健全的财务会计制度;
⑶ (略) (略) 必需的设备和专业技术能力;
⑷有依法 (略) 会保障资金的良好记录;
⑸参加政府采购活动前3年内,在经营活动中没有重大违法记录;
⑹法律、行政法规规定的其他条件。
2、截止到响应文件提交截止时间前,供应商成立时间不少于3年,且为非外资独资或外资控股企业,或为事业单位、军队单位。
3、单位负责人为同 * 人或者存在直接控股、管理关系的不同供应商,不得同时参加同 * 包的采购活动。生产 (略) 地为同 * 地址的,销售型企业之间股东有关联的, * 律视为有直接控股、管理关系。供应商之间有上述关系的,应主动声明,否则将给予列入不良记录名单、3年内 (略) (略) 罚。
4、本项目不接受联合体报价。
( * )报价人需准备资料要求
无。
* 、其他
项目负责人:李老师(联系方式: 点击查看>> );
项目经办人:黄助理(联系方式: 点击查看>> ,邮箱: * q.com)。
—1—
招投标大数据
最近搜索
无
热门搜索
无
