广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅安全平台运维服务(2020年)项目.docx

上传人:王** 文档编号:1284510 上传时间:2024-06-09 格式:DOCX 页数:19 大小:29.43KB
下载 相关 举报
广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅安全平台运维服务(2020年)项目.docx_第1页
第1页 / 共19页
广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅安全平台运维服务(2020年)项目.docx_第2页
第2页 / 共19页
广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅安全平台运维服务(2020年)项目.docx_第3页
第3页 / 共19页
广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅安全平台运维服务(2020年)项目.docx_第4页
第4页 / 共19页
广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅安全平台运维服务(2020年)项目.docx_第5页
第5页 / 共19页
广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅安全平台运维服务(2020年)项目.docx_第6页
第6页 / 共19页
广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅安全平台运维服务(2020年)项目.docx_第7页
第7页 / 共19页
广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅安全平台运维服务(2020年)项目.docx_第8页
第8页 / 共19页
广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅安全平台运维服务(2020年)项目.docx_第9页
第9页 / 共19页
广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅安全平台运维服务(2020年)项目.docx_第10页
第10页 / 共19页
亲,该文档总共19页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅安全平台运维服务(2020年)项目.docx》由会员分享,可在线阅读,更多相关《广东省省级政务信息化(2020年第三批)项目需求--广东省财政厅安全平台运维服务(2020年)项目.docx(19页珍藏版)》请在优知文库上搜索。

1、58省财政厅安全平台运维服务(2020年)项目采购需求1.项目概况1.1. 基本信息1.1.1. 项目名称省财政厅安全平台运维服务(2020年)项目1.1.2. 采购人广东省财政运行监控中心1.1.3. 项目总体目标安全平台运维项目通过对安全设备保修、升级、维护提升财政系统非法入侵防护和响应能力,日常的运维保障日常的安全风险评估、安全加固、应急响应、安全巡检、日常监控、等级保护定级/差距测评、整改等一系列工作开展,优化日志分析台,实时获取和展示信息系统整体安全威胁状况,并通过各系统安全配珞基线自动化检查,辅助以完善的日志分析平台,综合掌握和了解系统安全威胁状况,快速判断、响应,及时控制潜在系统

2、安全风险,及时发现并处理信息系统存在的安全问题,将信息系统的安全风险降到可接受的程度,确保不发生重大安全事件发生。通过对安全设备保修、升级、维护和日常的运维,保障日常的安全风险评估、安全加固、应急响应、安全巡检、日常监控、等级保护定级/差距测评、整改等一系列工作开展,及时发现并处理信息系统存在的安全问题,将信息系统的安全风险降到可接受的程度,确保不发生重大安全事件发生。1.1.4.服务地点广州市越秀区环市东路326号广东省财政厅。1.2. 项目背景省财政厅现有48个信息系统(共包括约123台小型机及服务器、56套数据库、50套中间件、43台网络设备、22台安全设备)。信息安全平台建设项目现有情

3、况,涉及广东省财政厅政务内网,政务外网合计48个信息系统有关于信息安全建设部署,政务内网网络层方面,从纵向网,各银行单位,各拨号单位,各预算单位,以及21个地级市财政局,网络节点部署安全设备,包括防火墙,防毒墙,网闸。48个信息系统方面,部署服务器杀毒软件,客户端杀毒软件,终端防护软件,入侵检测系统IPS,应用防护TDA设备。针对政务外网还部署了WAF应用防护系统。运营与维护方面,定期进行脆弱性检查系统,漏洞扫描,补丁修复工作。部署堡垒机对服务器操作,维护,进行权限控制,操作录像等控制。现有安全产品涵盖了主机安全、网络安全、应用安全、数据安全以及安全管理各个方面。表1省财政厅各业务系统情况序号

4、系统名称等保等级用户情况1全省财政资金实时在线联网监督系统2地级市财政局以及各预算单位2广东决算数据基础网络管理系统无评级地级市财政局以及各预算单位3广东财政人事教育系统无评级地级市财政局以及各预算单位4大数据决策分析系统无评级地级市财政局以及各预算5广东省绩效系统无评级地级市财政局以及各预算单位6广东省财政投资评审系统无评级地级市财政局以及各预算单位7财务核算集中监管系统(含新旧两套)2地级市财政局以及各预算单位8稽核系统无评级地级市财政局以及各预算单位9动态监控无评级地级市财政局以及各预算单位10地方政府性债务管理系统无评级地级市财政局以及各预算单位11省财政厅OA系统无评级地级市财政局以

5、及各预算单位12公文交换系统无评级地级市财政局以及各预算单位13预算管理系统(含预算编制及预算3地级市财政局以及各执行)预算单位14公共资料数据库无评级地级市财政局以及各预算单位15邮件管理系统无评级地级市财政局以及各预算16新档案系统无评级地级市财政局以及各预算单位17广东省财政厅图书馆管理系统无评级地级市财政局以及各预算单位18人大查询部门预算系统无评级地级市财政局以及各预算单位19财政法规数据库系统无评级地级市财政局以及各预算单位20信息采编系统系统无评级地级市财政局以及各预算单位21党务系统无评级地级市财政局以及各预算单位22法检统管系统无评级地级市财政局以及各预算单位23广东省政府投

6、资项目系统无评级地级市财政局以及各预算单位24今日财政系统无评级地级市财政局以及各预算单位25内部财务系统无评级地级市财政局以及各预算单位26双监控系统无评级地级市财政局以及各预算27搜索引擎无评级地级市财政局以及各预算单位28数据综合门户无评级地级市财政局以及各预算单位29综合查询系统2地级市财政局以及各预算单位30主数据平台MDM无评级地级市财政局以及各预算单位31财政监督综合管理系统2地级市财政局以及各预算单位32预算资料管理系统无评级地级市财政局以及各预算单位33智慧人生系统无评级地级市财政局以及各预算单位34专项资金在线监督系统(试运行)2地级市财政局以及各预算单位35省级网络系统3

7、地级市财政局以及各预算单位外网系统36市县项目库无评级互联网用户37预决算公开系统无评级互联网用户38专项资金管理平台2互联网用户39非税系统3互联网用户40政府采购系统3互联网用户41绩效系统无评级互联网用户42政府财务报告2互联网用户43行政资产系统2互联网用户44投资评审系统无评级互联网用户45会计管理系统2互联网用户46财厅门户网站2互联网用户47票据系统2互联网用户48网上缴费平台系统2互联网用户表2现有安全产品清单设备名称品牌型号部署时间数量入侵防御系统绿盟NIPS1200B2012.092Web应用防护系统绿盟NVWE-35002012.092防火墙天融信TopGate500(T

8、U-21346)2012.091网络防毒墙趋势科技NVWE35002012.094网闸网神SecSIS36002012.091终端安全管理系统网神Secpox-EPS2012.091安全网络监控系统网神Secpox-SN1.GDF2012.091运维操作审计系统网神SecFox-1.AS-BHSOOB2012.091数据库审计系统网神SecFox-NBAG41-GDF2012.092脆弱性检查系统(漏洞扫揄绿盟RSASSV5.02012.091主动式威胁发现系统趋势科技TDA602012.091网络防毒墙趋势科技DeepEdge-12202018.022主动威胁发现设备趋势科技TDA62002

9、018.021堡垒机绿盟SASV5.6R2018.622 .项目预算本项目总预算为95.22万元。3 .服务期限本项目服务期限为12个月。4 .服务内容4.1. 运行维护服务4.1.1. 基础设施运行维护服务基础设施运行维护服务包含两部分:一是基础软硬件运维服务,包括网络安全配貉核查服务、网络安全风险评估服务、安全加固服务、安全巡检服务、安全事件监控服务、安全应急服务、特殊时期安全巡检与保障服务、安全管理策略服务;二是核心安全设备运行维护服务。(一)基础软硬件运维服务表3服务对象清单服务对象数量小型机及PC服务器123台终端600台应用系统48个数据库56-中间件50套网络设备43台安全设备2

10、2台服务时间要求:每周5个工作日9个小时驻点值守,每天7X24小时线下支持。法定节假日安排专人值守,处理设备、线路等不同的运维故障,保障网络和系统正常运行。问题处时限要求:出现安全运维事件,应在事件发生后0.5小时内向主管部门汇报,并提出解决方案;如无法在短时间解决问题,应启动应急预案,并在24小时内协调有关资源解决问题。服务报告要求:根据不同的服务内容定期提供安全服务报告,具体要求如下:表4服务内容列表序号服务内容报告频率1安全配珞核查服务每月1次2网络安全风险评估服务每月1次3安全加固服务不定期4安全巡检服务每天4次5安全事件监控服务每天1次6安全应急服务不定期7特殊时期安全巡检与保障服务

11、不定期8安全管理策略服务不定期(1)安全配络核查服务信息系统的网络安全服务,包括网络、主机、终端、操作系统、应用系统、数据库、中间件、安全设备等相关资产。安全风险评估、安全加固、应急响应、安全巡检、日常监控及有关特定时期的24小时安全监控等,每月提交月度安全配路核查服务报告。(2)网络安全风险评估服务风险评估对象现有48个信息系统(共包括约123台小型机及服务器、56套数据库、50套中间件、43台网络设备、22台安全设备)。通过安全风险评估对信息系统的操作系统、数据库、中间件、网络设备及安全设备的安全现状进行检查与分析,掌握其面临的信息安全威胁和风险,为确立安全策略、制定安全规划和开展信息安全

12、保护工作提供依据。每个月一次,服务产出,信息安全月度报告信息安全季度报告。(3)安全加固服务安全加固的范围主要是系统中的主机系统、网络设备以及相关的数据库系统,详细包括123台小型机及服务器、56套数据库、50套中间件、43台网络设备、22台安全设备。结合网络安全防护排查、漏洞扫描、基线核查、WEB扫描、渗透测试的各项工作,出具安全整改报告、整改计划,并在安全加固服务过程中提供相应的技术指导,并进行复查,不定期进行安全加固。安全加固服务不定期进行,按照应用软件补丁情况而定。产出服务器修复漏洞复测报告。(4)安全巡检服务涉及层面为物理层面、网络层面及安全层面、安全环境检查、安全网络检查、主机安全

13、检查、服务器安全检查等。工作主要为环境现场检查,漏洞扫描、配络核查等。安全巡检服务每天4次,产出安全巡检服务日志一份。安全巡查的主要内容工作如下:主机系统的运行监控包括系统日志检查与问题分析、开放服务检查、系统自身漏洞检查、漏洞补丁定期更新。病毒系统的运行监控、病毒库定期更新。入侵检测、CA、扫描系统等安全系统的运行监控、漏洞库定期更新。防火墙运行状态监控、策略配辂定期检查。网络设备和安全设备运行监控、策略配络定期检查。日常监控到的安全攻击提供全方位的安全日志分析。数据库安全审计。(5)安全事件监控服务监控已部署的入侵防护系统、WEB应用防护系统、网络防毒墙、主动式威胁发现系统,记录异常事件,及时处理安全事件。导出运行日志,并对日志进行分析,封禁异常IP并记录在案。密切关注主流厂商、和网络安全组织等的安全通告,整理最新最严重的网络安全问题记录;针对国内爆发的重大安全事件,及时做好该重大安全事件的分析和处理方法,做好应对该事件爆发的准备工作。安全事件监控服务每天一次,产出安全事件日志表一份。(6)安全应急服务针对各种应急事件包括不限于主机系统或网络与安全有关的紧急事件、网络入侵、拒绝服务攻击、网络病毒传播爆发等制定的不同事

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 管理/人力资源 > 企业信息化

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!