没有合适的资源?快使用搜索试试~ 我知道了~
评分因素-山东省公共资源交易中心.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 145 浏览量
2022-06-17
06:43:32
上传
评论
收藏 197KB PDF 举报
温馨提示
试读
11页
评分因素-山东省公共资源交易中心.pdf评分因素-山东省公共资源交易中心.pdf评分因素-山东省公共资源交易中心.pdf评分因素-山东省公共资源交易中心.pdf评分因素-山东省公共资源交易中心.pdf评分因素-山东省公共资源交易中心.pdf评分因素-山东省公共资源交易中心.pdf评分因素-山东省公共资源交易中心.pdf
资源推荐
资源详情
资源评论
A1 包、网络安全建设及运维
一、供应商资格要求
1、符合《中华人民共和国政府采购法》第二十二条的规定。
2、供应商的资质要求:无
二、技术要求
山东司法警官职业学院网络安全建设及运维项目需求
一、项目说明
(一)项目建设背景
随着学院信息化建设的逐步深入,业务部门的工作对信息系统依赖的程度越来越高;教
育信息化建设中大量的信息资源,成为学院成熟的业务展示和应用平台,在未来的教育信息
化规划中占有非常重要的地位。从安全性上分析,高校业务应用和网络系统日益复杂,外部
攻击、内部资源滥用、木马和病毒等不安全因素越来越显著,信息安全是业务应用发展需要
关注的核心和重点。
贯彻落实《中华人民共和国网络安全法》第三十一条对等级保护的安全建设要求。根据
信息安全等级保护测评所提出的信息系统安全等级保护整改方案,做相应的网络安全改造。
(二)项目建设目标
为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进
行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系
统运维管理五个方面基本管理要求进行管理体系建设。使得学院信息系统的等级保护整改最
终既可以满足等级保护的相关要求,又能够全方面为学院的业务系统提供立体、纵深的安全
保障防御体系,整体提高信息系统的安全保护能力。
本项目建设将完成以下目标:
1.以学院信息系统现有基础设施,建设并完成满足等级保护二级系统基本要求的信息
系统安全基础设施,确保学校的整体信息化安全建设符合二级等保相关要求。
2.建立完善的安全技术防护体系,在满足二级等保要求的安全技术防护基础之上,统
一全网安全管控,简化网络安全管理的难度,实现网络可视化、实时监测机制、可靠的应急
响应基础设施等,实现网络安全管理一体化、运维智能化。
3.建立健全信息系统安全管理制度。根据信息安全二级等保的要求,制定各项信息系
统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录
文档。
4.制定学院信息系统不中断的应急预案。应急预案是安全等级保护的重要组成部分,
按可能出现问题的不同情形制定相应的应急措施,在系统出现故障和意外且无法短时间恢复
的情况下能确保活动持续进行。
(三)安全建设原则
针对本次项目,等级保护整改方案的设计和实施将遵循以下原则:
保密性原则:对安全服务的实施过程和结果将严格保密,在未经授权的情况下不会泄露
给任何单位和个人,不会利用此数据进行任何侵害客户权益的行为;
标准性原则:服务设计和实施的全过程均依据国内或国际的相关标准进行;根据等级保
护二级基本要求,分等级分安全域进行安全设计和安全建设。
规范性原则:在各项安全服务工作中的过程和文档,都具有很好的规范性(《安全服务
实施规范》),便于项目的跟踪和控制;
可控性原则:服务所使用的工具、方法和过程都会在校方认可的范围之内,服务进度遵
守进度表的安排,保证双方对服务工作的可控性;
整体性原则:服务的范围和内容整体全面,涉及的 IT 运行的各个层面,避免由于遗漏
造成未来的安全隐患;
最小影响原则:服务工作尽可能小的影响信息系统的正常运行,不会对现有业务造成显
著影响。
体系化原则:在体系设计、建设中,充分考虑到各个层面的安全风险,构建完整的立体
安全防护体系。
先进性原则:为满足后续不断增长的业务需求、对安全产品、安全技术都充分考虑前瞻
性要求,采用先进、成熟的安全产品、技术和先进的管理方法。
分步骤原则:学校安全保障体系进行分期、分步骤的有序部署。
服务细致化原则:在项目咨询、建设过程中将充分结合自身的专业技术经验与行业经验,
结合学校目前及未来发展的实际信息系统量身定做,保障其信息系统安全稳定的运行。
二、安全建设需求
1、出口区安全防护:本地化实施,具备网络层、传输层、应用层安全防护功能,包括
但不限于 DDOS、IPS 、WAF 功能,从边界隔离、入侵防御、僵尸网络以及持续监测方面做防
护。
2、上网行为管理:按最新网络安全规范要求,对内网进行审计、流控、应用控制,以
及对网络行为进行监测,判断是否存在异常风险行为。
3、上网数据分析:对学校学生上网行为的数据做价值分析,包括校园网贷、沉迷网络、
热点事件等,对学生上网行为数据进行分析,有效治理校园网贷等网络危险行为,同时可以
指导学校进行教学。
4、安全运维审计:应具备核心系统运维和安全审计能力,在系统运维人员和信息系统(网
络、主机、数据库、应用等)之间搭建一个唯一的入口和统一的交互的界面,针对信息系统
中关键软硬件设备运维的行为进行管控及审计,实时收集和监控各部分状态、安全事件和网
络活动。
5、数据库审计:对网络访问数据库操作行为进行细粒度分析,可提供实时监控、违规响
应、历史行为回溯等操作分析功能,满足数据库风险管理和内控要求、提升内部安全监管和
保障数据库安全的手段。
6、安全服务:所有应用业务包括网站、办公、教务、学工、人事、财务、APP 等系统
和安全事件的应急响应服务,服务期限 3 年。
7、运维管理服务器及运维监控中心:运维管理服务器用于部署运维监控中心软件和存
储安全日志,采用两台进行集群部署保障业务运行的稳定性,存储日志是为了满足等保日志
存储的要求,运维监控软件帮助运维管理人员监控网络、应用系统及数据库运行状况,部署
3 套分别用于监控对外发布区、应用系统区域、核心数据库区域的业务应用情况,及时发现
问题和解决问题,提高管理人员日常运维管理的效率。
三、设备清单及技术参数
序号
产品名
称
描述及技术要求
1、标准机架式设备,支持硬件Bypass 模块,吞吐量≥10Gb,并发会话数
1
上网行 ≥400 万,最大用户数≥8000,千兆光/电口≥8 个,万兆光口≥2 个(配
1 台
数量
为管理 置万兆光模块),支持多桥组部署,双电源,实现功能包含上网认证、终
端检查、访问控制、行为监控、外发管理、带宽管理、行为审计、统计报
表等功能。
2、支持主流 P2P、IM、在线视频、网络游戏、网络炒股等应用识别;支
持 BYOD 特征库,可识别 IOS 版和安卓版移动互联网软件如微博、微信等
特征,同时支持智能和快速识别模式配置。
3、支持自定义关键字对象,提供多种匹配模式,匹配类型包含关键字和
数字,支持即时通讯应用管控的精细化管理,例如微信的 “语音”、“发
消息”、“收消息”、“登录”、“发文件”等行为。
4、支持网络社区应用管控的精细化管理,可管控“所有行为”、“登录”、
“网页浏览”、“发表”、“上传”等行为,支持收集网站访问日志,记
录用户所有访问网站行为,支持收集搜索引擎日志,记录用户的搜索内容,
支持收集 IM 通讯软件日志,记录用户登录、注销、收发消息、收发文件
等行为,支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附
件等信息
5、支持通道化的 QoS,支持基于源地址、用户、服务、应用、时间进行
带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每 IP 带宽、流
量限额、带宽优先级等QoS 动作,时间选择支持基于日计划、周计划、单
次计划等,支持流量限额以日、月为单位配置,支持4 级层次化 QoS、支
持多级用户/用户组嵌套;
6、支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路
带宽管理,支持进行 IP、整机会话限制,支持应用、用户流量统计,应
用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top
流量用户
7、支持认证页面自定义;支持 portal 服务器联动,portal 服务器故障
全部用户逃生,支持 radius 服务器联动,支持 HTTPS 弹 PORTAL;支持微
信认证功能;支持短信认证,登录后方可认证上网;支持混合认证,支持
界面配置选择多种认证方式,用户可根据需要更换认证方式;
8、支持自新建、移动、删除和搜索用户、用户组,支持模糊搜索用户名、
用户组名;支持针对管理员开启双因子认证;
9、日志数据建模:内置数据中心并支持外置数据中心管理,支持对上网
行为数据实时汇总、建模、分析,对数据进行网贷风险、敏感事件、沉迷
网络、上网态势、教学资源访问等分析,帮助用户进行分类管理和分析数
据,并展示数据分析结果,支持10000人以上在线人数的数据建模和分析,
并且不受数据节点授权数限制。
剩余10页未读,继续阅读
资源评论
春哥111
- 粉丝: 1w+
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功