亳州市公安局边界接入通道安全评测项目询价公告
亳州市公安局边界接入通道安全评测项目询价公告
亳州市公安局边界接入通道安全评测项目询价公告
项目编号:53
一、项目名称:
亳州市公安局边界接入通道安全评测项目。
二、项目概况:
为进一步规范公安信息网边界安全管理,全面消除安全隐患,提升公安网边界安全防护能力,根据公安部相关工作要求和省厅通知,需完成本单位互联网(含电子政务外网)边界安全测评工作,特对边界接入通道安全评测项目进行询价采购。
三、项目内容:
(一)测评要求:符合公安部对接入平台测评要求。
一.党/政/军机关接入测评
| 功能 类型 | 评测项目 | 评测要求 |
| 1、外部接入(受控终端安全) | 1.1设备认证 | 受控终端必须进行设备认证。认证方式可采用MAC/IP绑定、硬件特征码、设备证书等。未通过认证的设备必须被阻断。 |
| 1.2身份认证 | 必须进行用户身份认证。推荐采用数字证书等高强度身份认证方式。 | |
| 1.3数据安全 | 受控终端与接入平台间通信必须实现机密性与完整性保护。 | |
| 1.4安全加固 | 受控终端必须进行安全加固。 | |
| 1.5平台监控 | 受控终端纳入接入平台的监控管理 | |
| 2、外部接入(受控前置服务器安全) | 2.1数据安全 | 受控前置服务器与接入平台间通信必须实现机密性与完整性保护。 |
| 3、链路安全 | 3.1内部链路专用 | 接入平台内部链路应严格专用,不允许用于其它用途。 |
| 3.2接入对象链路物理隔离 | 公网信息采集链路应与社会企事业单位接入、党/政/军机关和公安机关驻地外接入链路物理隔离。 | |
| 4、边界保护 | 4.1边界访问控制 | 1、在边界保护区域对访问控制要求,采用基于白名单的细粒度访问控制。只有白名单枚举的资源允许访问,并按安全策略规定进行防问,其它禁止。 2、白名单对资源描述应包括对应用服务区的地址、端口、协议等,应明确到http、ftp等协议的命令级。 3、安全策略属性应包括时间、流量、并发连接数。 |
| 4.2边界完整性检查 | 对位于应用服务区的服务器的网络连接进行检查,及时发现和阻断违规外联。 | |
| 4.3入侵防范 | 实现对应用服务区web服务的脚本攻击、SQL注入攻击、网站挂马等攻击的入侵防范,能检测攻击,并主动切断攻击源连接和实时报警。 | |
| 4.4恶意代码防范 | 是否实现网络级恶意代码防范。 | |
| 5、网络设备防护 | 5.1网络设备登录控制 | 应对登录网络设备的用户进行身份认证,身份认证方式应有足够强度。同时应对网络设备管理员的登录地址、登录时间长度等进行时间限制,不允许远程登录。 |
| 5.2关键网络设备管理 | 1、对于关键网络设备的管理,应当将管理数据流与业务数据流分离。 2、应开启关键网络设备安全审计功能。安全审计的内容应记录系统内重要的安全相关事件,包括登录事件、配置更改等。关键网络设备安全审计日志集中报送到集中监控管理系统,或单独配置日志服务器。 | |
| 5.3可用性保障 | 网络拓扑结构设计应根据业务需要采用冗余技术,避免存在网络单点故障。 | |
| 6、主机安全 | 6.1 主机操作系统安全 | 主机操作系统应选择具有长期补丁更新支持的正版软件,并保持系统补丁及时得到更新。应遵循最小安全原则,仅安装需要的组件和应用程序。 |
| 6.2 用户身份鉴别 | 1、应对登录系统的用户进行身份认证,身份认证方式有足够强度,必须采用两种或两种以上身份鉴别方式。 2、应禁止远程登录,启用登录失败处理功能。 3、采用安全的用户鉴别协议 | |
| 6.3资源访问控制 | 1、根据不同的操作系统,集中分配用户对主机中资源的访问权限粒度,严格限制账户的访问权限,实现最小权限原则的访问控制和授权。 2、对服务器实现监视,监视内容包括CPU、硬盘、内存、网络等资源使用情况; 3、限制单个用户对系统资源的最大或最小使用限度,在达到上限时实时报警;删除多余的的帐户,避免共享帐户的存在。 4、监控情况向集中监控系统报送 | |
| 6.4 系统安全审计 | 1、应开启系统安全审计功能,对重要账户、系统资源的异常(磁盘使用异常)和重要命令(关机、重启、远程登录、新建或删除用户)使用等系统内重要安全事件进行审计; 2、审计的内容应记录事件的日期、时间、类型、主体标识、客体标识和审计结果等,并可生成详细的审计报表。 | |
| 6.5恶意代码防范 | 主机安装有恶意代码防范软件,且采用与网络级恶意代码防范设备不同厂商的病毒库。 | |
| 6.6剩余信息保护 | 确保系统内的文件、目录等资源所在的存储空间,被释放或重新分配前得到完全清除。 | |
| 7、应用服务安全 | 7.1应用系统身份鉴别 | 1、对需要实施用户身份鉴别的应用均应按照安全要求实施用户认证,认证方式可以采用口令、动态验证码和数字证书等方式 2、对各类应用的访问进行细粒度的访问控制,并授予不同帐户为完成各自承担任务所需的最小权限,提供基于应用的安全审计能力,对应用系统重要安全事件进行审计等等手段来保证具有应用的安全性。 |
| 7.2数据安全 | 根据业务的重要程度,选择提供数据备份和恢复机制。 | |
| 8、网络隔离 | 8.1数据通信方式与传输方向 | 公安信息通信网与应用服务区之间禁止通信协议交互,仅采用数据文件方式单向导入。 |
| 8.2隔离设备架构 | 数据导入采用物理单向传输技术进行安全隔离,由导入前置机、单向传输设备和导入服务器三部件构成。 | |
| 8.3隔离设备关键技术 | 隔离设备采用“光单向导入技术” | |
| 9、导入数据安全 | 9.1安全接口认证措施 | 向公安网导入数据必须采用安全隔离区的传输接口。传输接口须进行用户认证,认证方式采用数字证书或口令。 |
| 9.2导入数据完整性检查 | 单向导入系统提供的安全接口须确保数据传输的完整性,能检测到数据文件从应用服务区服务器传输至公安网内服务器的全过程中数据完整性被破坏的异常情况,并进行告警和合理处置。 | |
| 9.3导入数据格式检查 | 导入数据格式检查,能发现并阻止违规数据传输并发出告警。 | |
| 9.4导入数据内容检查 | 导入数据内容合规性检查,能发现并阻止含有黑名单内关键词的文件传输,并产生告警信息。 | |
| 9.5数据传输过程审计 | 对导入的数据传输过程记录日志,日志记录内容包括:文件名称、大小、时间、传输结果等。 | |
| 9.6导入数据集中审计 | 导入前置机、单向导入隔离设备和导入服务器的业务日志需传输到集中监控系统。 |
Ⅱ.安全监测与管理区测评
| 功能 类型 | 评测项目 | 评测要求 |
| 1、级联上报 | 向上级接入平台传送信息 | 能够将本地接入平台、接入业务及使用单位等注册管理基本信息,以及运行状态和安全审计基本信息定时上报给上级接入平台。 |
| 2、注册管理 | 2.1链路信息 | 提供链路信息注册和管理功能。 |
| 2.2业务信息 | 提供业务信息注册和管理功能。对开展的业务名称、类型、联系人等内容进行注册. | |
| 2.3使用单位信息 | 提供使用单位的信息注册和管理功能。 | |
| 3、运维监控管理 | 3.1监控对象 | 1、监控边界保护区的网络与安全设备(防火墙、网闸、VPN等),应用服务区的应用服务器,导入前置机、导入服务器等设备。 |
| 3.2监控状态上报 | 1、安全隔离区外设备的监控状态通过单向导入系统传输到导入服务器,由导入服务器上报到集中监控管理系统。 2、对导入服务器存储、CPU、网络等信息进行监控,上报到集中监控管理系统。 | |
| 3.3监控系统信息 | 监控边界保护区的网络与安全设备(防火墙、网闸、VPN等),应用服务区的应用服务器,导入前置机、导入服务器等设备。监控内容包括设备名、设备类型、网络配置(IP、MAC)、CPU和内存、硬盘容量、软件版本或系统版本等 | |
| 4、数据业务监控 | 4.1用户监控 | 监控用户登录状态、操作行为、访问资源等。 |
| 4.2异常监控 | 实时监控异常用户、流量、设备等信息。 | |
| 4.3业务统计 | 按业务量、业务名称进行分类统计。 | |
| 5、安全审计与告警 | 5.1内容审计 | 对公网信息采集链路的交换内容进行安全审计 |
| 5.2用户行为审计 | 对用户信息、访问的资源、访问的时间等进行审计。 | |
| 5.3业务应用系统审计 | 对应用系统信息、数据传输流量、传输时间、传输单位等进行审计。 | |
| 5.4设备运行审计 | 对设备的运行情况进行审计。 | |
| 5.5异常行为审计 | 对异常用户、流量、设备等信息进行审计。 | |
| 5.6告警展示 | 在集中监控系统控制界面中提供主动告警提示功能。 | |
| 6、管理要求 | 6.1业务注册及监控 | 所有采集链路的业务必须在监管系统注册后方可投入运行,业务运行流量必须受到监管系统实时监控。 |
| 6.2设备运行日志统一管理 | 防火墙、可信边界安全网关、入侵检测系统、安全隔离设备、导入前置机和导入服务器等设备的运行管理日志应发送给监管系统统一管理。 |
四、采购预算:
5万元。(报价不得高于预算)
五、项目完成时限:
合同签订后,中标方10个工作日内派人开展安全测评工作,并正式提供安全测评报告。
六、付款方式:
验收合格后支付费用的100%。
七、报价人的资格要求
1、在中华人民共和国注册,具有独立承担民事责任能力的法人(需提供营业执照副本复印件、税务登记证复印件、组织机构代码证复印件或三证合一的营业执照副本复印件,原件备查);
2、具有公安部授权的边界测评资质(提供复印件,原件备查);
3、具有良好的商业信誉和健全的财务会计制度(需提供2022年以来连续3个月纳税证明或者2022年度会计师事务所出具的财务审计报告);
5、有依法缴纳社会保障资金的良好记录(提供2022年以来连续3个月社会保障缴费记录复印件);
八、报价时间和方式:
1、自本公告发布之日起至2023年10月18日17:30时止(北京时间)。报价期间报价人如需勘探现场和答疑,请与项目联系人联系。
2、报价方式:
请报价人按照以下文件要求的格式、内容制作报价文件,并按以下顺序编制目录及页码,否则可能将影响对报价文件的评价。
l 1、报价函(表1)
l 2、报价一览表(表2)
l 3、报价人简介
l 4、技术及资质要求响应表(表3)
l 5、营业执照副本、组织机构代码证、税务登记证和资格证书复印件
l 6、授权委托书(表4,报价文件正本原件,副本复印件)
l 7、法人代表、授权代表身份证复印件
l 8、技术部分(包括但不限于包括项目工作方案及售后服务承诺等等)
l 9、报价人认为需要的其它证明材料
注:以上复印件需要加盖公章,原件备查。
请潜在报价人根据项目要求的规格型号、参数等按时进行报价,不得高于预算,不符合要求的视为无效。在报名截止时间前,将报价函密封后递交或邮寄给报价联系人。邮寄地址:安徽省亳州市公安局警务保障处 卫警官(收)。
九、供应商的确定:
本项目采取最低价法确定供应商,报价截止后三个工作日内,由亳州市公安局组织相关单位成立询价小组评定,并通知相关报价人。报价人如不能及时按询价相关要求按时供货将取消其供货资格,顺延至下一报价人供货,原供货人将被市公安局列为黑名单,3年内取消供货资格。
十、其他要求
1、由于本项目根据质量和服务均能满足采购文件实质性响应要求且最后报价最低的原则确定成交供应商,因此报价人对本章的项目服务需求、交货要求及资质的要求必须全部满足或优于,否则报价无效。
2、报价人必须根据所投项目服务需求、资质资料编写投标文件。在成交结果公告期间,采购人有权对成交候选人所报产品的资质证书等进行核查,如发现与其报价文件中的描述不一,采购人将报政府采购主管部门严肃处理。
十一、项目联系人:
报价联系人:卫警官,联系电话:0558-******* 182*****666
勘察答疑联系人:李警官,联系电话:0558-*******
附件:1. 报价函
附件:2. 报价一览表
附件:3. 技术及资质要求响应表
附件:4. 授权委托书
标签: 边界接入通道
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
安徽
安徽
安徽
最近搜索
无
热门搜索
无
