收藏
下载资源 加入VIP,免费下载

广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx

上传人:王** 文档编号:1284572 上传时间:2024-06-09 格式:DOCX 页数:30 大小:46.87KB
下载 相关 举报
广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx_第1页
第1页 / 共30页
广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx_第2页
第2页 / 共30页
广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx_第3页
第3页 / 共30页
广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx_第4页
第4页 / 共30页
广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx_第5页
第5页 / 共30页
广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx_第6页
第6页 / 共30页
广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx_第7页
第7页 / 共30页
广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx_第8页
第8页 / 共30页
广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx_第9页
第9页 / 共30页
广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx_第10页
第10页 / 共30页
亲,该文档总共30页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx》由会员分享,可在线阅读,更多相关《广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx(30页珍藏版)》请在优知文库上搜索。

1、项目采购需求1 .项目概况1.1. 基本信息1.1.1. .项目名称省财政厅网络安全运维运营服务(2024年)项目。1.1.2. 采购人广东省财政运行监控中心。1.1.3. 用户单位广东省财政运行监控中心。1.1.4. 项目总体目标通过本项目的实施实现以下目标:1 .加快推进“互联网+政务服务”,利用互联网及先进的电子信息技术,创新财政票据管理模式,为实现财政电子票据开具、管理、传输、查询、存储、报销入账和社会化应用等全流程无纸化、电子化控制,从而构建更加科学、高效、便捷的财政票据管理体系提供技术保障;根据财政意见和建议,提供专业的解决方案,进一步健全完善财政广东省财政电子票据管理系统管理功能

2、。2 .保障外网身份认证与授权管理系统的可靠运行,为广东省政府采购评审专家抽取系统、广东政府采购智慧云平台、广东非税收入收缴一体化系统、广东省财厅网上缴费系统提供可靠CA认证登录服务,为广东省财政电子票据公共服务平台的提供可靠的电子签名服务。同时,对省财厅信息中心机房、南国桃园备份机房的外网身份认证与授权管理系统进行全面维护,包括实现外网身份认证与授权管理系统的每月巡检、调整外网身份认证与授权管理系统当前的配置,优化外网身份认证与授权管理系统的软件;3 .通过对防病毒系统续约,针对防病毒服务器及用户端、虚拟化服务器病毒防护、虚拟化服务器深度包检测与防护、网络层病毒深度威胁发现及控制系统及驻点维

3、护人员的续约升级,使广东省财政厅在终端病毒防护、虚拟化服务器、网络层的威胁监测及控制系统相互配合,构建全面立体的防病毒体系。4 .通过对广东省财政厅集中备份相关基础设施提供整体运维服务,包括设备保修和维护、数据备份策略执行检查、软硬件故障处理优化、数据恢复演练等工作,确保项目范围内的设备的正常运行,从而保障覆盖的业务系统数据能安全可靠地进行数据备份,并在相关管理条文的规范指引下,开展和完成各项数据集中备份的工作,及时发现并处理集中备份存在的安全隐患,提高数据备份安全的风险防范能力,确保集中备份系统成为数据安全的最后一道防线。5 .为省财政厅财政业务专网网络安全提供基础设施运维服务,确保省财政厅

4、财政业务专网信息网络系统安全稳定运行,提升现有安全防护和管理水平6 .确保广东省财政厅重要信息系统和计算资源、存储资源、管理系统环境的持续稳定、安全正常运行,落实“数字政府”网络安全主体责任,构建与广东省“数字政府”安全标准运行体系高度适应的广东省财政厅信息化维护机制和模式,实现整体设施的运行、反馈、分析等工作的闭环管理。1.1.5. 服务地点广东省财政厅。12项目背景1.2.1.基础设施服务本项目的基础设施服务主要内容为:租赁两台签名验签服务器和两台服务器密码机,并进行双机热备,从而增强财政广东省财政电子票据管理系统电子签名服务的性能及稳定性,租赁期限为1年。122.软件开发服务1.221.

5、 成品软件租赁服务(许可)服务本项目的软件开发服务主要内容是提供为期1年的成品软件租赁服务:1 .广东省财厅的业务系统是重要的信息系统,系统需要更高的安全等级。因此,本项目将租赁23张SS1.服务器证书,通过SS1.证书构建安全通信协议,对在网络上传输的信息数据信息进行加密,防止敏感信息泄露,为省财厅业务系统提供安全传输服务。本证书租赁服务为租赁个人数字证书,目的是保障省财政厅用户访问业务系统所对应的域名,并保障信息传输安全。2 .数字证书是基础的成品软件,本期项目将租赁5000张个人数字证书和15033张机构数字证书。通过租赁数字证书,为外网身份认证系统和用票单位提供真实身份认证,实现票据电

6、子签名,保证票据的真实性、完整性和不可抵赖性。提供数字证书的签发、制作、日常管理维护等。本证书租赁服务为租赁机构数字证书,目的是为了保障电子票据系统的安全稳定运行,保证票据的真实性和可靠性。3 .提供需续期的安全设备软件租赁(1套服务器安全防护软件,1套桌面防病毒软件)。1.2.3.运行维护服务123.1.基础设施运维服务通过本项目建设为省财政厅网络安全基础设施、集中备份基础设施及外网身份认证相关基础设施开展运维服务,确保省财政厅财政业务系统安全稳定运行。1.2.4.系统业务运营服务124.1. 网络安全运营服务1 .为省财政厅财政业务专网网络安全日常管理提供驻场运营服务,及时发现并处置信息网

7、络系统存在的安全风险隐患,确保省财政厅财政业务专网信息网络系统安全稳定运行。2 .本期项目在原有防病毒架构基础上,完善和加强服务,保障整体的业务安全性。3 .为省财政厅提供安全应急演练,通过组织开展应急演练工作,评估相关网络、关键信息基础设施与政务信息系统的应急响应工作机制与应急预案是否完善。应急演练服务应有详细的演练方案,明确演练目标、对象与内容。安全应急演练服务应依据相关安全政策要求,并在网络安全规划服务中统筹考虑。攻防演练服务是指为提高单位信息安全攻防能力及完善信息安全防护体系,降低安全风险,满足安全合规的运营服务。2 .项目预算本项目总预算为300.20万元。3 .服务期限本项目委托服

8、务期限采用以下第(3)种方式:(1)以合同签订之日为服务起始时间,服务期为个月。(2)服务期自一年月日至一年月一日止。(3)以甲方确认的服务启动报审备案时间为服务起始时间,服务期为12个月。4 .服务内容4.1. 基础设施服务4.1.1. 专业基础设施服务为保障电子签名服务的性能及稳定性,通过增加自主可控密码设备方式实现,提供高性能的电子签名服务,通过双机热备的部署方式(详见以下部署架构),与现有的电子票据系统实现无缝对接;当前一天共处理的数据约400万条,已达到瓶颈。所以本期项目需要继续租用两台签名验签服务器和两台服务器密码机。专业基础设施设备通过旁路部署模式,部署于广东省财政电子票据管理系

9、统所在的局域网,提供与现有一致的接口对接广东省财政电子票据管理系统。电子签名时,广东省财政电子票据管理系统将电子票据生成hash值,推送到签名验签服务器中,签名验签服务器调用数字证书对应的密钥(安全存储在服务器密码机中)对hash值进行电子签名,再返回签名值到广东省财政电子票据管理系统,由广东省财政电子票据管理系统对签名值、电子票据等进行合成,从而保障电子票据的真实性、完整性、不可抵赖性。序号产品服务名称功能描述数量1签名验签服务器签名验签服务器是基于PKI技术构建的为应用系统提供密码运算服务以及进行应用权限关联和权限控制管理的软硬结合的一体化设备。为了满足应用系统的信息安全需求,签名验签服务

10、器以WebService方式为应用系统提供了密码运算服务,密码运算服务的类型涵盖了各种基础的必要的安全功能,所有的密码服务都是以WebService方式提供,解决了业务系统自身多样性的问题。2台2服务器密码机服务器密码机是一个硬件密码设备,它提供了数据加密解密、数字签名及验签等安全运算功能,以硬件方式为应用系统提供服务器端数据机密性、数据完整性、身份认证、防抵赖等服务,符合国密办证书认证系统密码及其相关安全技术规范,具有稳定、可靠、高效、易管理的特点。2台4.2. 软件开发服务421.成品软件租赁服务(许可)4.2.1.1.SS1.服务器证书广东省财厅的业务系统是重要的信息系统,系统需要更高的

11、安全等级。因此,将继续租赁SS1.服务器证书,通过SS1.证书构建安全通信协议,对在网络上传输的信息数据信息进行加密,防止敏感信息泄露,为省财厅业务系统提供安全传输服务。其业务系统对应的域名如下:业务系统域名备注*.online.czt.gdgov.cptp-*规格参数:序号名称功能描述数量1自主可控SS1.服务器证书进行域名验证,实现加密保护:采用SS1.加密传输,确保客户端与服务器之间传送的数据都经过加密处理,第三方非法窃听者无法获取数据的明文信息;23张4212个人数字证书服务个人数字证书服务,是为省财厅业务系统用户提供外网身份认证数字证书的授权服务,本项目提供1年的数字证书服务。规格参

12、数:序号名称功能描述数量1自主可控数字证书服务用于个人身份标识,遵循密码行业标准,支持国密算法、RSA算法,提供数字证书签发、更新、解锁、注销等服务。5000张421.3.机构数字证书规格参数:序号软件名称软件功能描述数量1自主可控机构数字证书代表单位的真实身份,支持存储于数字证书载体,实现为电子票据进行电子签名。(包含数字证书载体,实现数字证书的安全存储)15033备注:提供1年的机构数字证书授权。4.2.1.4.防病毒软件租赁服务序号软件/产品名称软件用途数量1自主可控虚拟化服务器防护产品服务器病毒防护和入侵防御,侦测或预防模式下运作,以保护操作系统和应用程序漏洞。12自主可控桌面防病毒系

13、统防护计算机免遭勒索病毒、网络病毒、恶意软件、间谍软件、基于Web的威胁。14.3. 运行维护服务4.3.1. 基础设施运行维护服务4.3.1.1. 网络安全设备运维服务本期项目将针对网络安全设备提供5*8小时驻场服务(主要包含定期巡检和软硬件维护等)和7*24小时故障响应服务,所运维服务清单如下所示:序设备类型设备用途品牌型号设备配置数量(台/套)1网络设备流量镜像和复制数维网络分流器NT-lmxtap-24G-D流量镜像,用于财政专网流量镜像和复制。22安全设备恶意域名拦截亚信防火墙AISFW-F2000用于财政专网DNS和防火墙规则防护43安全设备边界入侵防御和病毒拦截亚信网络防毒墙DeepEdgel220用于财政专网入侵防御规则24安全设备数据库审计安恒数据库审计DAS-A3400用于财政专网内网数据库行为审计规则25安全设备漏洞扫描绿盟安全评估系统RSASNX3-VM用于财政专网针对各种系统的漏洞库扫描16安全设备Web站点防护绿盟WEB防火墙NX5-P1600A-C用于财政专网内web站点防护规则47安全设备日志审计日志审计系统RZY-5GB-P用于财政专网内系统日志留存和

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 管理信息系统

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!