《广东省省级政务信息化(2020年第三批)项目需求--广东省西江流域管理局网络安全等级保护优化服务(2020年)项目.docx》由会员分享,可在线阅读,更多相关《广东省省级政务信息化(2020年第三批)项目需求--广东省西江流域管理局网络安全等级保护优化服务(2020年)项目.docx(30页珍藏版)》请在优知文库上搜索。
1、需求1:广东省西江流域管理局网络安全等级保护优化服务(2020年)项目采购需求1 .项目概况1.1. 基本信息1.1.1. 项目名称广东省西江流域管理局网络安全等级保护优化服务(2020年)项目1.1.2. 采购人采购单位名称:广东省西江流域管理局广东省西江流域管理局主要职责是:(一)承担流域全面推行河长制的具体事务工作;(二)承担流域综合规划和流域水资源保护、治涝、供水等与水利有关的专业规划的编制并组织实施;(三)组织流域相关科研项目研究;(四)承担制订流域水量分配方案、流域年度水量调度计划、流域内跨地级以上市及流域外调水的水量分配方案工作并组织实施;(五)协调流域、区域和行业之间的水事关系
2、;(六)参与核定干流及其三角洲河道和其他河道水域的纳污能力,对水功能区的水质状况进行监测;(七)承担对流域水资源、防洪、水土保持、河道(含采砂)等有关法律法规的执行情况实施日常巡查;(八)具体承担珠江河口整治和流域内岸线及滩涂综合开发利用项目建设和管理;(九)承担流域内行政区域的“三防”工作巡察、指导,建设流域防洪监测及预警响应机制相关具体工作;(十)承担省流域管理委员会和省水利厅交办的其他事项。1.1.3.用户单位用户范围:广东省西江流域管理局工作人员实施规模:使用业务信息系统的人员约60人1.1.4. 项目总体目标等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展
3、等级保护工作,如中华人民共和国网络安全法和网络安全管理办法。网络安全等级保护制度是国家网络安全领域的基本制度和基本方法,网络安全法出台后,网络等级保护进入2.0时代。2019年5月13日,网络安全等级保护制度2.0标准正式发布,于2019年12月1日开始实施。本项目按照广东省“数字政府”网络安全体系建设总体规划(2019-2021年)实施方案要求,完善广东省西江流域管理局的网络安全防护体系,提高信息系统的安全保障能力和防护水平,确保网络与信息系统的安全稳定运行,保证信息和网络的机密性、完整性、可用性、可控性和可审计性,达到网络安全等级保护二级建设规范的要求,同时采用租用安全服务的方式,代替传统
4、的硬件购买,以租代建,实现轻资产,也可以快速形成安全体系为原则,提升安全服务效果。广东省西江流域管理局12项目背景1.2.1.项目背景为落实中华人民共和国网络安全法二十一条、等保2.0要求、广东省水利信息化建设管理暂行办法第二十九条的规定和关于传发2018年广东省公安机关网络安全执法检查工作方案的函(粤等保办“201808号)等文件的要求,需对信息系统开展等级保护建设工作。根据中华人民共和国网络安全法相关的法律法规,结合测评单位对局目前网络安全设备配备和基础设施建设情况的评估,计划对单位网络安全现状进行优化改造,以达到等保2.0二级等级保护标准,满足国家对网络安全的要求。122.信息化现状广东
5、省西江流域管理局现有网络中心机房1个,会商室1个,会议和值班设备室1个,已建成基础办公网络并配备部分网络安全设备和交换设备,已建系统主要包括综合办公业务系统、门户网站、档案管理系统、财务管理系统、资产管理系统和局水资源与三防管理工作平台等,通过专线访问水利专网相关业务系统资源和省三防视频会商系统,本项目以现有办公业务系统为保护对象,对相关网络基础架构及设备进行等级保护优化,达到二级等级保护标准。1.221.信息化服务现状基于运维现状,西江流域管理局整体运维项目在运维人员稳定的情况下,能保持系统平稳运行,但IT运维流程和信息安全制度还有待完善,需要提高IT服务管理水平,建立健全的运维工作管理模式
6、,规范化、高效化管理各项运维工作。(1)硬件资源情况西江流域管理局现阶段基础硬件资源主要包括机房环境监控、空调、UPS、动环设备、网络设备、服务器、存储、安全设备、专网设备和其它设备等组成。设备使用年限较长,出现故障的机率较高,同时由于西江局临江办公,地理位貉特殊,汛期期间存在一定安全隐患,设备一旦出现问题,需要尽快进行维护和更换。(2)软件资源情况西江流域管理局现有水资源与三防管理工作平台、综合办公业务系统(OA)、三防综合数据库、门户网站、财务管理系统、资产管理系统、档案管理系统、视频会商系统等。由于应用系统种类较多,日常运维工作难度较大,需要专业的运维团队协助维护。表1已有设备清单序号名
7、称及类别单位数量使用年限(一)机房基础环境1机房UPS套142空调通风系统套143综合监控系统套144机柜和综合布线系统套145环境监控采集主机套146机柜套14(二)服务器设备1高清KVM切换器套222服务器磁盘阵列套26序号名称及类别单位数量使用年限3IBMX3850X5套274HP服务器D1.380G5套1105HP服务器D1.388G9套22(三)网络设备1D-Iink交换机DES-1226GGigabitswitch套152H3C交换机套153网件24口交换机套654思科核心交换机套155交换机S5720S-28P-PWR-1.I-AC24口千兆套126二层快速以太网交换机套257H
8、3C交换机套128网络交换机S2326TP-SI套359交换机华三(H3C)SMB-S5024PV2-EI套1210华为交换机ES0Z1B06ACS0S7706套1211华三SMB-S1824-CN24口千兆套1212华为交换机ES0Z1B06ACS0S7706套1213H3C路由器套1514无线AP控制器套1415P-260套10416深信服无线NAPAP-260套14217信锐无线NAP-2600套6218华为交换机S5720-36PC-EI套12(四)安全设备1网络防火墙东软NetEyeFW5200-TI-AIC套142东软NetEye上网行为管理系统NIBC6000-S5220套143
9、WEB防火墙深信服AF-1210-W套14序号名称及类别单位数量使用年限4数据库审计系统套125入侵防御系统套126防火墙套127vpn设备MSR2600-10套15(五)视频会商系统1视频会商系统设备套14广东省西江流域管理局在前期的网络安全建设中,已采取了基本的安全防护措施,例如边界访问控制、入侵防御、数据库审计等,取得了一定的成效。但缺少全面的安全体系规划,缺乏全面性的安全规划,没有建立全面的安全体系。同时由于现有网络设施使用多年,导致品牌、型号较陈旧,运维还处于传统的方式,缺乏自动化监控手段,故障预警时效性较弱,存在影响业务稳定性的隐患,加大了运维难度。考虑到本单位信息系统承载业务的重
10、要性和面临的安全风险,按照国家网络安全等级保护制度的相关要求,需同步规划安全保障体系,并在系统建设过程中,落实安全保障技术措施和管理措施,建立安全运营体系,满足等级保护要求。因局人员编制限制,负责信息化工作的专职人员数量少,基础环境保障和系统日常运行维护工作量大,为了改变人员数量少所产生的安全隐患和无法及时处理的安全问题,通过采购专业安全服务的支持,提高安全等级,完成原来无法完成的一些安全管理工作。同时由于国内外互联网安全通报事件增多,安全隐患风险高,急需规范安全等级保护建设,提高信息安全保障能力。(3)省西江流域管理局与省水利厅网络关系省西江流域管理局与省水利厅通过水利专线进行通讯,主要承载
11、业务有综合办公业务系统、水资源与三防管理H作平台等系统,用于进行系统的信息共享,同时,与省厅及其他单位进行视频会商需要使用水利专线,防汛期间值班访问的水雨情、台风信息等厅建系统都需要使用水利专线进行访问。(4)专线及政务外网情况省西江流域管理局现有两种网络专线,分别是互联网专线(100M)、水利专线(100M),由于政务外网建设较慢,现阶段水利系统的相关单位,只有省水利厅、省水文局拥有独立政务外网专线出口,其他下属单位例如流域局和水文分局暂时没有政务外网的专线接入。2 .项目预算本项目总预算为70.19万元,3 .服务期限本项目服务期限为18个月,具体时间以项目合同为准。4 .服务内容依据国家
12、信息系统等级保护相关标准及其他信息安全标准规范,结合广东省西江流域管理局信息安全整改工作情况,进一步优化信息安全防护措施,提高网络与信息系统的安全保障能力和防护水平。项目主要服务内容包括:租用一套终端安全管理系统服务、一套统一综合网管平台服务,租用十八个月日志审计系统、十八个月安全态势感知系统,三十六人天安全风险检查服务、四十八人天应急响应服务、十二人天网络安全意识培训和安全演练服务等配套服务。通过本项目实施,使广东省西江流域管理局信息化系统通过网络安全二级等级保护测评,保障信息系统安全运行。4.1. 基础设施服务4.1.1. 特殊基础设施服务4.1.1.1. 日志审计系统服务目前国家的政策法
13、规、行业标准中都明确对日志审计提出了要求,日志审计已成为满足合规内控要求所需的功能。2016年11月7日发布,2017年6月1日起施行的中华人民共和国网络安全法中规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。本次服务目标为满足网络安全法日志存留合规要求,通过日志审计服务进行事件关联分析,有效发现网络攻击行为痕迹,满足溯源要求。本项目需要采购日志审计服务,建立日志审计机制和体系,实时不间断地将来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实现全网综合安全审计。本项目租用日志审计软硬
14、件一年,含25个节点授权。含软件部署,策略配辂服务,每月进行1次安全日志分析服务,共18次。功能指标指标要求硬件性能性能参数:默认包含主机审计许可证书数量250,最大可扩展审计主机许可数2150,可用存储量21TB(RAIDl模式),平均每秒处理日志数(eps)最大性能21200。硬件参数:规格:2U,内存大小28G,硬盘容量264GBminiSata+1TBSATA*2,电源:单电源,接口26千兆电口。系统安全支持通过SS1.加密对数据传输等进行处理、采用B/S架构,HTTPS访问支持对象支持各类设备的日志采集要求,主要包括:安全设备:国内主流防火墙;操作系统:1.inux、WindowsWindowsServerUnix等操作系统;数据库:Oracle、MySQ1.、SQ1.SerVer等;应用系统:如APaChe、Tomcat、IISWeblogic等:网络设备:主流的路由器、交换机、负载均衡等网络设备等主流网络设备采集方式支持SySlog、SNMPTrap、数据库、文件、SMB、WMI、Console、日志导入、镜像流量等方式采集日志,审计中心可以支持多个日志采集器标准化
免费区 