廣東省省級政務(wù)信息化（2020年第三批）項目需求-廣東省西江流域管理局網(wǎng)絡(luò)安全等級保護優(yōu)化服務(wù)（2020年）項目

1采購需求2等級保護是我國關(guān)于信息安全的基本政策，國家法律法規(guī)、相關(guān)政策本項目按照《廣東省“數(shù)字政府”網(wǎng)絡(luò)安全體系建設(shè)總體規(guī)劃防護體系，提高信息系統(tǒng)的安全保障能力和防護水平，確保網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運行，保證信息和網(wǎng)絡(luò)的機密性、完整性、可用性、可控性和可審計性，達到網(wǎng)絡(luò)安全等級保護二級建設(shè)規(guī)范的要求，同時采用租用安全服務(wù)的方式，代替?zhèn)鹘y(tǒng)的硬件購買，以租代建，實現(xiàn)輕資產(chǎn)，也可以3年廣東省公安機關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查工作方案的函》（粵等保辦?2018?8根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)的法律法規(guī)，結(jié)合測對局目前網(wǎng)絡(luò)安全設(shè)備配備和基礎(chǔ)設(shè)施建設(shè)務(wù)管理系統(tǒng)、資產(chǎn)管理系統(tǒng)和局水資源與三防管理工作平臺等，通過專線訪問水利專網(wǎng)相關(guān)業(yè)務(wù)系統(tǒng)資源和省三防視頻會商系統(tǒng)，本項目以現(xiàn)有辦公業(yè)務(wù)系統(tǒng)為保護對象，對相關(guān)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)及設(shè)基于運維現(xiàn)狀，西江流域管理局整體運維項目在運維人4西江流域管理局現(xiàn)有水資源與三防管理工作平臺、綜合辦公業(yè)1套142套143套144套145套146套141套222套2653套274套15套221套152套153套654套155套126套257套128套359套12套12套12套12套15套14套4套2套62套121套142套143套1464套125套126套127套151套14得了一定的成效。但缺少全面的安全體系規(guī)劃，缺乏全面性的安全規(guī)考慮到本單位信息系統(tǒng)承載業(yè)務(wù)的重要性和面臨的安全風險，按照國境保障和系統(tǒng)日常運行維護工作量大，為了改變?nèi)藛T數(shù)量少所產(chǎn)生的提高安全等級，完成原來無法完成的一些安全管理工7業(yè)務(wù)有綜合辦公業(yè)務(wù)系統(tǒng)、水資源與三防管理工作平臺等系統(tǒng)，用于省西江流域管理局現(xiàn)有兩種網(wǎng)絡(luò)專線，分別是互聯(lián)網(wǎng)專線本項目服務(wù)期限為18個月，具體時間東省西江流域管理局信息安全整改工作情況，進一步優(yōu)化信息安全防護措合網(wǎng)管平臺服務(wù)，租用十八個月日志審計系統(tǒng)、十八網(wǎng)絡(luò)安全意識培訓(xùn)和安全演練服務(wù)等配套服務(wù)。通過本項目實施，使廣東省西江流域管理局信息化系統(tǒng)通過網(wǎng)絡(luò)安全二級等級保護測評，保障信息8.日志審計系統(tǒng)服務(wù)記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措斷地將來自不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機、操作系統(tǒng)、數(shù)據(jù)庫系盤容量≥64GBminisata+1TBSATA9入、鏡像流量等方式采集日志，審計中心可以支支持在安全事件收集引擎上設(shè)置過濾條件，.統(tǒng)一綜合網(wǎng)管平臺服務(wù)件及配套軟件系統(tǒng)，實現(xiàn)省西江流域管理局內(nèi)網(wǎng)本項目需要租用一套統(tǒng)一綜合網(wǎng)管平臺，含軟硬件、部署安裝、售后個千兆自適應(yīng)電口，支持4個端口擴展插可以為不同的管理員設(shè)置不同的用戶名、密碼，并限制管理員的管理權(quán)限和管理范圍，實現(xiàn)用戶分權(quán)管理；構(gòu)；管理員可以首頁中通過拖拽，自定義需要在首頁展示頁面；提供官方拓撲可融合鏈路狀態(tài)、設(shè)備告警等多種信息；自動發(fā)現(xiàn)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)設(shè)備，并在拓撲中顯示出來，支持拓撲圖包括告警分類關(guān)聯(lián)分析、告警多源關(guān)聯(lián)分析、告警拓撲根源分析、告警網(wǎng)絡(luò)影響度分析；支持對全網(wǎng)設(shè)備告警的實時監(jiān)控和統(tǒng)一瀏覽；支持多種提醒方式，如重復(fù)告警、閃斷告警，支持告警自動確認功能；支持基于任務(wù)的性能監(jiān)控，可定制監(jiān)控任務(wù)，長期監(jiān)控網(wǎng)絡(luò)性能，可圖支持設(shè)備面板的顯示、定時刷新、面板縮放功能，通過面板管理，網(wǎng)絡(luò)管理人員可以直觀地看到設(shè)備、板卡、端口的工作狀態(tài)；支持對第三方設(shè)備的面板級管理；提供官方網(wǎng)站鏈接說明及設(shè)備面板管理顯示界面截圖；組網(wǎng)和雙棧組網(wǎng)；配置庫包括配置文件和配置片斷，配置內(nèi)容可帶有參數(shù)，在部署時根據(jù)設(shè)備的差異設(shè)置不同的值；配置文件可部署到設(shè)備的啟動配置或者運行配置；配置片斷只能部署到設(shè)備的運行配置，提供官方網(wǎng)站鏈接及截圖說明該功能；支持批量的設(shè)備配置備份和恢復(fù)；支持向?qū)Х绞交蛘呷蝿?wù)方式（周期支持批量的設(shè)備配置備份和恢復(fù)；支持向?qū)Х绞交蛘呷蝿?wù)方式（周期理包括的軟件版本和軟件庫中最新可用的軟件，更新設(shè)備的軟件，保留測試權(quán)利；根據(jù)預(yù)定義的聯(lián)動策略對匹配的事件（Trap）執(zhí)行聯(lián)動控制；支持各計提供設(shè)備運行配置和啟動配置的基線化版本管理；通過備份、恢復(fù)手段，以及備份歷史、升級歷史管理，使配置文件管理和軟件升級管理支持網(wǎng)絡(luò)運行設(shè)備的軟件版本查詢功能，支持先備份后升級，保證一旦升級失敗后可以恢復(fù)到原有設(shè)備軟件版本，支持對整個升級過程的確保用戶的整個升級操作萬無一失；對；通過MAC/接口綁定，能有效的防止網(wǎng)絡(luò)中非法設(shè)備接入的現(xiàn)象，提供官方網(wǎng)站鏈接及截圖說明該功能；提供設(shè)備資產(chǎn)管理功能，在設(shè)備增加到網(wǎng)絡(luò)資產(chǎn)管理的同時，系統(tǒng)還會自動發(fā)現(xiàn)該設(shè)備上可以管理的配件信息，并將這些配件加入到網(wǎng)絡(luò)對資產(chǎn)信息進行審計；提供官方網(wǎng)站鏈接及截圖說明該功能；支持報表管理機制，提供多種報表樣式，包括普通的行列報表、主/子形展示:包括條形圖、餅圖、曲線圖、甘特圖、面積圖、圓環(huán)圖、三維等；供官方網(wǎng)站鏈接及報表顯示界面截圖；支持天報表、周報表、月報表、季度報表、半年報表、年報表；可以融入到發(fā)布的報表中，可以定時生成后E支持天報表、周報表、月報表、季度報表、半年報表、年報表；可以融入到發(fā)布的報表中，可以定時生成后E（使用TCL/Expect/Perl模板自定制第三方設(shè)備管理系統(tǒng)集成，保支持虛擬網(wǎng)絡(luò)資源管理、虛擬網(wǎng)絡(luò)拓撲展示、虛擬網(wǎng)絡(luò)告警管理、虛擬網(wǎng)絡(luò)性能監(jiān)控、虛擬交換機配置管理、虛擬網(wǎng)絡(luò)配置遷移管理；安卓系統(tǒng)APP、微信小程序等運維工單發(fā)起通道，遠程運維通tcp/ip隧道創(chuàng)建；.安全態(tài)勢感知系統(tǒng)服務(wù)態(tài)勢感知系統(tǒng)工作部署計劃，本期西江流域管理局計劃通過專業(yè)安全服務(wù)標視播心角支持安全域維度展示安全風險，包括安全域列表、心析析心理理心應(yīng)理級具享理質(zhì)質(zhì)具備主動發(fā)送少量探測報文，發(fā)現(xiàn)潛在的服務(wù)器（影能測測▲支持敏感數(shù)據(jù)泄密功能檢測能力，可自定義支持FTP、IMAP、MSSql、Mysql、Oracle、POP3、RD測支持傳輸安全檢測日志，包括網(wǎng)絡(luò)攻擊檢測日志、漏洞利用測支持多臺采集器同時部署于客戶網(wǎng)絡(luò)不同位置并將數(shù)基礎(chǔ)環(huán)境評估是信息安全保障工作的基礎(chǔ)和重要環(huán)節(jié)。通過對面向公眾提供服務(wù)的信息系統(tǒng)以及內(nèi)網(wǎng)、專網(wǎng)范圍內(nèi)的業(yè)務(wù)系統(tǒng)進行基礎(chǔ)環(huán)境評理方面的制度和規(guī)范等安全漏洞和安全風險進行全面風險評估檢查，全面應(yīng)急響應(yīng)服務(wù)應(yīng)以經(jīng)驗豐富的應(yīng)急響應(yīng)專家為支撐，依托于云端安全應(yīng)急響應(yīng)服務(wù)以現(xiàn)場應(yīng)急和遠程應(yīng)急兩種方式對單位現(xiàn)場突發(fā)安全事行文檔記錄。對服務(wù)各階段處理過程進行記錄總結(jié)，堂演示、案例解析等多種授課方式將積累的防御經(jīng)驗、網(wǎng)絡(luò)安全意識有效工具檢測等整體評估策略，來定位員工意識演示、案例解析等多種授課方式將積累的防御經(jīng)的輸入到單位員工安全意識建設(shè)中。根據(jù)實際的.終端安全管理系統(tǒng)服務(wù)本項目需以租用專業(yè)安全服務(wù)的方式，建立終端安全管理軟全大數(shù)據(jù)進行分析利用以配合本地部署的終端安全管理系統(tǒng)提升局內(nèi)網(wǎng)威(一)終端安全管理軟件的安裝部署，對終端進行全面的病毒和漏洞檢(三)病毒事件處臵。針對內(nèi)網(wǎng)發(fā)生的嚴重病毒事件，進行及時響應(yīng)，(四)病毒事件與趨勢分析。定期對病毒事件進行整理和統(tǒng)計，分析病(五)由安全服務(wù)工程師建立終端安全管理系統(tǒng)，在現(xiàn)場或遠程進行服支持全網(wǎng)風險展示，包括但不限于未處理的勒索病毒數(shù)量、暴力破解數(shù)量支持展示全球熱點風險事件在網(wǎng)內(nèi)終端的爆發(fā)情況，及時了▲支持跳轉(zhuǎn)鏈接至云端安全威脅響應(yīng)系統(tǒng)，針（客戶情況、影響行業(yè)、區(qū)域分布）、威脅分析和支持全網(wǎng)視角的終端資產(chǎn)統(tǒng)一清點，清點信息包括操作系統(tǒng)主機賬戶，其中操作系統(tǒng)、應(yīng)用軟件和監(jiān)聽端口支持從資產(chǎn)支持對服務(wù)器重要目錄進行權(quán)限控制，僅允許配置的可信進▲支持用戶直接對勒索病毒的家族名、病毒名離▲支持圖形化顯示業(yè)務(wù)系統(tǒng)、服務(wù)器及流量詳支持與同廠商的網(wǎng)絡(luò)防火墻進行安全聯(lián)動，管理員可以在網(wǎng)速查殺任務(wù)，并查看任務(wù)狀態(tài)、結(jié)果并進行處置，支持在管理平支持與同廠商的上網(wǎng)行為管理平臺進行安全聯(lián)動，支持管理員發(fā)快速查殺任務(wù)，并查看任務(wù)狀態(tài)、結(jié)果并進行處置，支持▲支持將終端安全軟件客戶端檢測出來的惡意支持管理員在同廠商的上網(wǎng)行為管理平臺界面下發(fā)推送指令所投產(chǎn)品的生產(chǎn)廠商應(yīng)是第八屆國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全要求所投產(chǎn)品的生產(chǎn)廠商為國家信息安全漏洞共享平臺(CNVD)技廣東省西江流域管理局信息系統(tǒng)是一個有機的整體，為適未來業(yè)務(wù)發(fā)展的需要，為業(yè)務(wù)系統(tǒng)提供可靠的安全保障，需要有一個完系統(tǒng)安全防御體系實行統(tǒng)一規(guī)劃，統(tǒng)一標準，并進行一體化安全建不同層次不同位臵上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護防不勝防。攻擊者使用的是“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全威脅和安全風險進行分析檢測，是設(shè)計信息安全系統(tǒng)的必要前提條件。安全機制和安全服務(wù)設(shè)計的首要目的是防止最常用的攻擊手段，重要目標是提高整個系統(tǒng)的“安全最低點”的安全性能。性能及安全需求的變化而變化，要在整個系適應(yīng)的因素，并具有良好的擴展性。要能夠為將來業(yè)兩周內(nèi)調(diào)整為符合采購文件要求且能勝任相關(guān)工作的項目經(jīng)理并到位開展服務(wù)商應(yīng)指派固定的團隊為本項目提供專業(yè)服務(wù)，服務(wù)團隊成員不得經(jīng)采購人書面同意方可調(diào)整團隊人員，調(diào)入人員的資歷和從業(yè)經(jīng)驗不低于段通過對整體網(wǎng)絡(luò)架構(gòu)以及業(yè)務(wù)系統(tǒng)情況進行詳全體系和運營體安全服務(wù)建設(shè)清根據(jù)需求和安全規(guī)劃思段事件