《广东省省级政务信息化(2024年第一批)项目需求--广东省数字政府网络安全公共支撑(2024年)项目之省平台安全运营服务.docx》由会员分享,可在线阅读,更多相关《广东省省级政务信息化(2024年第一批)项目需求--广东省数字政府网络安全公共支撑(2024年)项目之省平台安全运营服务.docx(18页珍藏版)》请在优知文库上搜索。
1、项目采购需求1项目概况1.1 基本信息1.1.l项目名称省数字政府网络安全公共支撑(2024年)项目之省平台安全运营服务(标段一)1.1.2 采购人和用户单位广东省政务服务和数据管理局。1.1.3 项目总体目标根据广东省数字政府改革建设“十四五”规划,为筑牢数字政府安全防线,持续提升数字政府的基础设施安全防范水平,强化云平台、网络平台、粤系列等重点应用的安全运营能力,结合数字政府当前的实际情况,本项目将通过基础设施服务、成品软件租赁服务、安全运维服务、安全运营服务等多种手段,为省政务云、电子政务外网省级网络平台、粤系列等重点应用系统等提供立体化的安全技术支撑,完善的安全运营运维服务,全力保障数
2、字政府政务平台安全运行。为达成相关目标,本项目需通过相关安全服务进行保障,主要服务内容如下:(1)提供2台省政务外网省级平台边界防火墙租赁服务;(2)提供1套威胁狩猎与分析的成品软件(许可)租赁服务;(3)提供1批安全设备运行维护服务;(4)提供1批安全业务运营服务。1.1.4 服务地点采购人指定服务地点。1.2项目背景根据广东省人民政府关于印发广东省数字政府改革建设“十四五”规划的设计,本项目的实施满足了第九章“筑牢数字政府安全防线”中的第二节“提高安全保障能力”的要求。安全运营服务旨在进一步提升基础设施安全防范水平。加快网络安全科技创新应用,构建符合网络安全等级保护三级要求的安全防护体系,
3、确保数字政府基础平台的安全防护能够满足相应等级的安全要求。2项目预算本项目总预算为1103.95万亓,具体如下:序号服务名称数量单位单项采购预算(万元)1专业基础设施租赁服务1项142成品软件租赁服务(许可)1项142.53基础设施运维服务1项173.824网络安全运营服务1项773.633服务期限本项目委托服务期限:(1)租赁服务,以采购人确认的交付验收之日为起始时间,服务期为12个月。(2)运营服务,以采购人确认的服务启动报审备案时间为起始时间,服务期为12个月。4服务内容4.1 专业基础设施租赁服务4.1.1 边界防火墙服务服务期内中标人需要为政务外网省级平台提供2台边界防火墙服务,在省
4、级政务云机房省电子政务外网的互联网出口边界集中安全防护区内通过两台边界防火墙服务组成HA,提供省直单位上网的安全策略防护及NAT功能,提高政务外网边界安全防护能力。中标人提供的服务需要满足以下功能要求:序号功能项功能描述1一体化防护支持传统防火墙、VPN.DDOS等多种功能,支持全局配置视图和一体化策略管理。2虚拟防火墙功能支持防火墙虚拟化,不同用户可在同一台物理设备上进行隔离的个性化管理。3VPN加密支持丰富高可靠性的VPN特性,如IPSeCVPN、SS1.VPN.GRE等;支持DES.3DES、AES、SHA.SM2/SM3/SM4等多种加密算法。含SS1.VPNlOO用户。4应用识别与管
5、控支持识别多种应用,访问控制精度到应用功能。支持应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。5带宽管理支持用户/IP使用的带宽管理,确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等。6用户认证支持多种用户认证方式,包括本地认证、RADIUS、AD、1.DAP等。防火墙内置Portal及Portal重定向功能。7报表可视化支持用户、IP地址、内容、应用、时间、流量、威胁等多维度进行报表可视化展示.8DDoS防护支持包括应用层在内的多种DoS和DDOS攻击防范:SYNF100d.SlPF100d、ICMPFloo
6、d.UDPFlood.DNSQueryFlood.DNS缓存投毒攻击、DNS反射攻击、ConnectionFloodHTTPFloodHTTPSFlood等。9IPv4IPv6支持10部署及可靠性支持透明、路由、混合部署模式,支持主/主、主/备、HA部署。中标人提供的服务需要满足以下参数要求:服务名称单位数量指标要求边界防火墙服务台21、支持20个IoGE光接口,2个40GE光接口,2个100GE光接口2、具有虚拟防火墙功能,支持高可用HA,双电源,含SS1.VPN100用户。3、1518字节网络吞吐120G,混合包网络吞吐量100G,4、最大并发连接数3500万,新建每秒连接数120万。5、
7、支持DDOS防护功能:。中标人应在服务交付之日起为采购人提供1年的边界防火墙服务。4.2 成品软件租赁服务(许可)4.2.1 威胁狩猎与分析服务中标人需要提供1套威胁狩猎与分析服务,中标人应在省政务云环境部署服务相关能力,提供情报分析、情报生成、威胁分析、多源情报、第三方对接、报告管理等功能。在服务交付后,中标人提供一年的产品标准维保服务、安全知识库更新授权与规则升级授权服务;并提供7x24小时电话咨询服务,5x8小时远程技术支持服务,具体指标要求如下:服务名称单位数量指标要求威胁狩猎与分析服务套1需提供情报分析、情报生产、威胁分析、多源情报、第三方对接、报告管理等功能。包含一年的产品标准维保
8、服务、安全知识库更新授权与规则升级授权服务.中标人应在服务交付之日起,提供1年的产品标准维保服务、安全知识库更新授权与规则升级授权服务。4.3 基础设施运行维护服务4.3.1 省政数局机房安全设备维保服务中标人应为以下设备提供12个月的维保服务,确保安全设备正常稳定运行,规则库、特征库等保持最新。中标人应在维保期间提供7x24小时故障紧急响应服务,非工作时间根据事故紧急程度2小时内到达现场解决故障,服务期满后,中标人提交巡检报告。需维保设备的情况如下表所示:序号安全设备维保服务数量单位采购年份巳运行时问1华为防火墙USG9560(出口防火墙)2台201582华为防火墙USG95201台2016
9、73华为防火墙USG66602台201674绿盟NIPS2台201675深信服VPN-3050(办公网VPN)1套201676华为防火墙USG66502台201767华为防火墙USG65501套201764.3.2政务云平台密码资源池运维服务中标人需为采购人对2019年密码资源池项目中的10台服务器密码机等设备提供为期一年的日常巡检和故障处理等运维服务,保障政务云密码资源池服务能够正常运行、业务正常开展、服务正常提供,服务期满后,中标人提交巡检报告。具体服务内容如下:(1)日常巡检工作a.定期对东涌机房和名美机房的10台云服务器密码机(含虚拟密码机)密码设备、密钥管理系统、资源池管理系统等关键
10、设备的运行状态进行检查,确保可用资源如磁盘空间、内存、CPU、连接数等情况进行记录。b.对东涌机房和名美机房的10台云服务器密码机(含虚拟密码机)密码设备、密钥管理系统、资源池管理系统等关键设备和系统的重要配置数据、密钥备份文件、运行日志、审计数据等进行常规性检查及备份。对重要配置数据常规性检查内容包括重要配置数据是否丢失,是否错误。对密钥备份文件常规性检查内容包括密钥备份文件的是否存在,是否完整。对运行日志常规性检查内容包括运行日志是否正常产生、运行日志是否出现告警信息和运行日志是否出现错误信息。对审计数据常规性检查内容包括检查审计数据是否正常产生、审计数据是否出现高危操作等。c.租户日常管
11、理:如为本地政务云的接入单位设置租户,为其管理人员配置租户账户。为租户账号开通、重置、锁定和注销等工作,以及迭代升级过程中的密码服务、密钥管理服务的配置及初始化工作。(2)故障处理服务a.提供7x24小时应急响应服务,对东涌机房和名美机房的10台云服务器密码机运行过程中出现的异常密钥状态、失败请求、审计信息异常等进行分析排查。b.对异常密钥状态进行确认密钥值是否丢失,分析密钥值异常引起的原因。c.对失败请求进行分析,定位失败请求的引起原因,排查网络问题、系统bug、设备故障等情况。d.对审计信息异常进行分析,定位异常审计信息的对应人员、操作时间、对应操作产生影响评估,分析补救的必要性和补救方案
12、。4.3.3政务云平台安全软硬件运维服务中标人需为以下政务云平台安全软硬件提供为期1年的维保服务,在服务期间,设备维保、授权时间不能中断,规则库、特征库、系统版本等为最新状态。具体运维对象包括:政务外网高级持续威胁监测服务相关设备、云平台智能流量检测服务相关设备、网络分流服务相关设备,确保设备软件系统、规则库、特征库处于最新状态,保障设备出现故障时,能及时进行故障排查、处置。服务期内中标人提供7x24小时故障紧急响应服务,非工作时间根据事故紧急程度,2小时内达到广州市内现场解决故障,按需提供二线支持服务,根据响应时间要求完成处理故障,并按需出具相应的故障处理报告,分析故障原因,描述处理过程,并
13、给出相应的结论及建议。服务期满后提交巡检报告。服务对象如下表所示:序号设备名称单位数量采购年份运行年限1政务外网高级持续威胁监测服务相关设备套1202042云平台智能流量检测服务相关设备套1202043网络分流服务相关设备台4202044.4系统业务运营服务4.4.1 高级情报订阅服务中标人需提供高级情报订阅服务,赋能现有网络安全产品和运营服务,构建以“威胁情报”为驱动力的智能安全平台,实现关联分析、主动防御、风险降噪、应急响应、攻击溯源。详细服务内容如下:序号订阅内容1订阅涉及政府行业特别是广东的最新攻击活动情报、可疑攻击事件、舆情情报及威胁组织信息等;2订阅关于容易发布数据泄露信息相关网站
14、的情报分析数据,及时掌握涉及政府行业特别是与广东相关的敏感文件、敏感数据、敏感人员信息的相关情报;3订阅经常会被用于开展安全攻击活动的主要工具的情报分析数据,及时掌握需要重点防范和关注的攻击手段;4订阅github上与广东省政府单位相关的敏感代码情报。中标人应在订阅服务开始后为采购人持续提供1年高级情报订阅服务。中标人就在订阅服务期启动后,在服务期内可让采购人通过查询、报告等方式直接获取情报分析数据。服务期满,中标人应提供威胁情报年度总结报告。4.4.2 省数字政府政务云安全运营服务4.4.2.1 重点保障服务中标人需为采购人在重要政治活动、重点时期、重要应用系统上线等敏感时间节点,为省数字政
15、府政务云建立网络安全重保机制,确保重保期间,广东数字政府的安全平稳发布,并基于重保总结优化安全防护策略,为后续持续的运营提高安全保障能力。具体工作包括:(1)重保组织建立和重保方案编制;(2)重保资产梳理;(3)重保安全风险排查与加固整改;(4)重保安全监控;(5)重保风险处置;(6)安全事件响应。本服务周期为1年,服务期内,中标人应为采购人提供不少于6次重点保障服务。并提交服务产出物,产出物包括重要时期安全保障方案、安全重保总结报告、重保日报等内容,在重保工作完成后中标人应提交重保总结报告。4.4.2.2 云平台安全威胁调研及评估服务中标人需为采购人提供对云平台出现的安全漏洞进行综合分析评估,应按照安全漏洞的
免费区 