系统运行维护
共青团黑龙江省委官方网站和“青年大学习”系统按照上级要求需进行信息系统安全等级保护二级等保建设工作。先需按照信息系统安全等级保护二级等保建设要求,租赁二级等级保护安全设备,和对共青团黑龙江省委官方网站和“青年大学习”系统进行符合信息系统安全等级保护二级等保建设要求的系统整改工作。故采购相关硬件租赁和系统整改服务。
需求如下:
设备名称及设备功能
1、流量防火墙:DDOS终端防护、支持SYN、UDP、ICMP、HTTP FLOOD等攻击行为库操作系统、数据库、中间件等漏洞库应用软件、业务系统等缺陷库木马、0Day攻击、盗链等特征库RAT、APT高级持续性等威胁。支持攻击样本采集、规则配置分发攻击源头监控、扼杀清洗攻击源头。支持实时检测、多维度监控策略、实时预警、信息实时发布。支持分析攻击趋势、攻击数据报表导出等。
2、防火墙:一体化防护:集传统防火墙,VPN,入侵防御,防病毒,数据防泄漏,带宽管理,Anti-DDoS,URL过滤,反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理。应用识别与入侵检测,防病毒,内容过滤相结合,提高检测性能和准确率。
3、web应用防火墙:采用先进的双引擎技术,用户行为异常检测引擎、透明代理检测引擎相结合的安全防护机制实现各类SQL注入、跨站、挂马、扫描器扫描、敏感信息泄露、盗链行为等攻击防护,并有效防护0day攻击,支持网页防篡改。支持更新并开启全部防护策略,阻断网络攻击行为。支持网站安全监测工作,重要时期或重大活动期间7*24小时监测重要业务系统的可用性、网页篡改、敏感内容、网页挂马、非法外链、暗链等,防止外网网站发生断网、恶意篡改、挂马等威胁事件。
4、漏洞扫描系统:漏洞扫描系统可以广泛用于扫描数据库、操作系统、邮件系统、Web服务器等平台。通过部署铱迅漏洞扫描系统,快速掌握主机中存在的脆弱点,能够降低与缓解主机中的漏洞造成的威胁与损失。
5、日志审计:提供集中化的统一管理平台,将所有的日志信息收集到平台中,进行信息资产的统一日志管理。多维度、跨设备、细粒度的关联分析,打破信息孤岛,自动进行日志审计,快速发现潜在安全事件。对各类风险和安全事件进行实时监控告警,保障用户资产数据安全。当发生网络安全事件后,可通过日志进行事件追溯。
6、数据库审计系统:数据库审计服务,可针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警。为云上数据库提供安全诊断、维护、管理能力。
7、运维审计系统(堡垒机):满足等级保护下“身份鉴别、访问控制、安全审计”等监管要求为核心,基于“账号、认证、授权和审计”4A管理理念,采用三权分立和最小访问权限原则,实现精准的事前识别、精细的事中控制和精确的事后审计。
8、大学习系统、团省委网站、青年讲师团系统改造:数据库改造,SQL访问加密,数据库加密等。
9、大学习系统、团省委网站、青年讲师团系统改造:中间件访问加密 HTTPS访问改造 LOG日志加密。
10、大学习系统、团省委网站、青年讲师团系统改造:应用系统根据等保评测进行的定制化功能改造。
