中国文学艺术界联合会安全等级保护采购项目
中国文学艺术界联合会安全等级保护采购项目
| 公告时间: | 2016-06-20 11:26:48 | ||||||||
| 项目名称: | 中国文学艺术界联合会安全等级保护采购项目 | ||||||||
| 项目编号: | GDC-****************7 | ||||||||
| 中央国家机关政府采购中心受采购单位 中国文学艺术界联合会 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||
| 采购项目信息 | |||||||||
| 采购单位: | 中国文学艺术界联合会 | 报价截止时间: | 2016-06-23 11:26:48 | ||||||
| 联系人: | 赵光 | 送货地点: | 朝阳区北沙滩1号院32号楼A1206 | ||||||
| 联系电话: | ******** | 到货时间: | 采购结果公告后天内到货 | ||||||
| 联系邮件: | 项目预算: | 500000.0(注:此预算在采购人可支付的情况下可增加金额) | |||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | |||||||
| 资质要求 | |||||||||
| 售后服务网点: | 无具体要求 | 销售资质需求: | : | ||||||
| 专业资质需求: | |||||||||
| 踏勘需求 | |||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | ||||||
| 联系人: | 无 | 联系电话: | 无 | ||||||
| 资质要求: | 根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 | ||||||||
| 采购商品信息 | |||||||||
| 商品分类 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 维保质保要求 | 偏离表 | 技术指标 | |
| 堡垒主机内控管理平台 | 圣博润 | NK-200-S | 套 | 1 | 中国 | 供应商 3年 | 不低于200台并支持licence扩展,不低于双核3.0GHz,物理存储不低于1TB,至少支持4个千兆电口,支持主/备模式双机热备部署,业务数据实时同步,主/备机切换时间不大于3秒。支持双网卡冗余配置,业务数据采取轻型目录存储(LDAP),支持多台内控管理平台间的业务数据实时同步,支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计,支持多种认证方式:静态口令认证、RADIUS认证、动态口令认证、LDAP认证、AD域认证、CA证书认证、第三方指纹认证、人脸识别等支持上述双因素或多因素组合认证方式,提供统一登录页面,作为用户登录各系统资源的统一入口,集中控制用户能够访问的系统资源以及B/S、C/S应用资源,统一提供HTTPS访问的B/S登录页面并提供资源从账号访问链接,用户点击相应资源从账号链接后直接登录到目标资源,整登录个过程对用户透明。可以根据工作的需要,将用户按照多角色划分,至少可以划分为管理员、审计管理员操作运维用户三种角色,其中管理员和审计员均可依据树形组限定范围区分管理范畴。支持从LDAP目录(如windowsAD域)中抽取用户作为系统的主账号,支持密码文件备份功能,密码文件需密文保存,下载后需解密处理,产品应支持对通过审批,但超过有效期限的申请,应禁止访问目标设备或系统自动注销超出时限的运维回话,为保障运维过程连续性,即将达到申请有效期前应当给予操作人提示,并提供仅允许一次的延时选项,方便运维人员主动保存工作进度。 | ||
| 网络综合审计 | 网神 | 网神SecFox安全审计系统T-6150-C-023 | 套 | 1 | 中国 | 供应商 3年 | 4个千兆以太网接口(RJ45),2个万兆插槽(不含SFP+模块)1个百兆RMM4远程管理卡,默认3个千兆业务口(RJ45),支持5个扩展槽位,6个USB接口,1个串口(DB9),2个VGA接口网络综合审计系统作为一个统一日志监控与审计平台,能够实时不间断地将企业和组织中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。能够实时地对采集到的不同类型的信息进行归一化和实时关联分析,通过统一的控制台界面进行实时、可视化的呈现,协助安全管理人员... 。默认提供三年软件升级和硬件维修服务 | ||
| 信息系统安全评测服务 | 信息系统安全评测服务 | 信息系统安全评测服务 | 套 | 2 | 中国 | 不需要 | 信息系统分析通过对信息进行综合分析和整理,依据分析和整理的内容形成中国文学艺术界联合会信息系统的总体描述性文档。? 安全保护等级确定中国文学艺术界联合会的信息系统定级将考虑两个定级要素:信息系统受到破坏后所侵害的客体和对客体造成的危害程度。受侵害的客体包含三个方面:公民、法人和其他组织的合法权益;社会秩序、公共利益;国家安全;客体的侵害程度归结为三个方面:一般伤害;严重伤害;特别严重伤害。? 信息系统定级评审初步确定信息系统安全保护等级后,中标公司将协助中国文学艺术界联合会邀请国家信息安全等级保护专家对定为三级以上的信息系统定级情况进行评审。按照等级保护要求,如果是四级系统,还应邀请国家信息安全保护等级专家评审委员会进行评审。? 信息系统备案在确定各个信息系统安全保护等级后,中标公司协助中国文学艺术界联合会根据国家管理部门的要求,整理、填写《信息系统安全等级保护备案表》等相关备案材料及电子数据文件,报经上级主管部门审核批准后,形成《信息系统安全等级定级报告》,中标公司还将协助中国文学艺术界联合会准备备案电子数据及《信息安全等级保护工作小组名单表》,并交付公安机关相关部门进行备案。信息系统安全评估中标公司在了解中国文学艺术界联合会信息系统的基础上,结合等级保护的基本要求,分别从安全管理和安全技术两个方面进行评估。? 管理安全评估中标公司根据等级保护的基本要求对中国文学艺术界联合会信息系统在安全管理方面分别从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理五个方面进行评估。? 技术安全评估中标公司根据等级保护的基本要求,在技术上分别采用人员访谈、人工审计、漏洞扫描、渗透测试的方式对中国文学艺术界联合会信息系统的物理安全、网络安全、主机系统安全、应用安全、数据安全等五个方面存在的漏洞和弱点进行识别和分析。? 系统整体安全评估系统整体安全评估主要涉及到中国文学艺术界联合会信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与信息系统的实际情况紧密相关,中标公司的安全顾问根据信息系统的具体情况,在安全控制评估的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,评估安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。? 差距分析中标公司根据安全评估的结果,结合《等级保护的基本要求》、《等级保护测评准则》的要求对中国文学艺术界联合会信息系统分别从安全管理、安全技术两个层面进行等级保护差距分析,并生成《等级保护差距分析报告》。安全整改建议根据中国文学艺术界联合会信息系统安全评估的结果,结合等级保护的基本要求,针对中国文学艺术界联合会信息系统提出安全整改建议、设计安全整改实施计划。安全整改建议包括管理安全整改建议和技术安全整改建议两个方面。? 管理安全整改建议中标公司根据《信息系统安全等级保护基本要求》、IS027001要求,结合Cobit的IT控制思想为中国文学艺术界联合会建立完善的信息安全管理制度体系,对中国文学艺术界联合会的安全管理体系进行完善。? 技术安全整改建议针对评估中网络架构脆弱性的严重程度,中标公司会根据业务安全运行实际需要进行加固,依据标准的加固规范和丰富的加固经验,从网络物理结构合理性、IP地址合理性、路由合理性等方面对整体网络系统进行全面加固。等级测评在安全整改建设完成后,中标公司根据《信息安全等级保护基本要求》、《信息安全等级保护测评指南》,并根据测评机构选取的测评范围、测评对象、测评强度、测评方法,以现场配合的方式来协助中国文学艺术界联合会选定的等级保护测评机构完成等级保护测评工作。尽可能的避免或减少测评工作对中国文学艺术界联合会信息系统和正常业务开展带来的影响。 | ||
| 我要竞价 | |||||||||
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
