返回
采购项目技术需求(项目技术和规格参数)

采购项目技术需求(项目技术和规格参数)

ID:21038342

大小:63.00 KB

页数:11页

时间:2018-10-19

采购项目技术需求(项目技术和规格参数)_第1页
采购项目技术需求(项目技术和规格参数)_第2页
采购项目技术需求(项目技术和规格参数)_第3页
采购项目技术需求(项目技术和规格参数)_第4页
采购项目技术需求(项目技术和规格参数)_第5页
资源描述:

《采购项目技术需求(项目技术和规格参数)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、采购项目的技术需求(项目技术及规格参数)一、测评对象四川省金保工程一期建设项目的所涉及的建设内容。二、风险评估和等保测评范围和原则1.范围依据相关标准对四川省金保工程一期所涉及到的网络、主机、操作系统、数据库、中间件、应用软件、安全产品、安全策略、以及安全管理制度等按国家信息安全等级保护的相关标准进行信息安全等级保护测评,并进行信息安全风险评估。本次测评对象包括:(1)网络架构和关键网络设备等;(2)操作系统、数据库、中间件、应用软件等;(3)安全措施和安全产品,包括但不限于防火墙、网闸、防病毒软件等安全产品;(4)安全管理策略、制度、流程

2、规范等。2.原则项目的方案设计与具体实施应满足以下原则:最小影响原则:11工作应尽可能小的影响系统和网络的正常运行,不能对网络的运行和业务的正常运行产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在投标文件上详细描述);标准性原则:服务方案的设计与实施应依据国内或国际以及税务行业的相关标准进行,包括但不限于《GB/T20984-2007信息安全技术信息安全风险评估规范》,符合《信息安全等级保护管理办法》(公通字[2007]43号)、《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统

3、安全等级保护基本要求》(GB/T22239-2008)、《信息系统安全等级保护实施指南》(GB/T25058-2010)等国家标准;等;规范性原则:投标人的工作中的过程和文档,应具有较好的规范性,便于项目的跟踪和控制;可控性原则:方法和过程要在双方认可的范围之内,安全服务的进度要按照进度表安排实施,保证招标人对于服务工作的可控性;整体性原则:评估内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;保密原则:对过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人

4、有权追究投标人的责任。投标人应针对上述各项,在投标文件中落实诸原则各方面要求,并予以详细解释。三、等保测评和风险评估内容1、等保测评内容11按照国家关于信息系统信息安全等级保护管理的相关规定和标准,对上述项目所包含的信息系统进行信息安全等级保护测评,并进行定级。测评完后出具等保测评报告,并协助招标人进行等保在主管单位的备案;2、风险评估内容评估内容包括管理脆弱性评估、技术脆弱性评估。安全管理脆弱性评估主要包括安全管理、安全运行策略评估。技术脆弱性评估主要包括主机系统、网络系统、存储备份系统、应用业务系统、数据信息、安全产品等关键资产的信息安

5、全风险评估。评估具体项目如下:(1)安全管理脆弱性评估内容:Ø安全管理机构Ø安全管理制度Ø人员安全Ø系统建设管理Ø系统运维管理Ø应急预案(2)技术脆弱性评估内容:l主机系统安全评估Ø物理安全Ø身份鉴别Ø访问控制Ø安全审计Ø系统保护Ø信息保护11Ø入侵防范Ø恶意代码防范Ø资源控制Ø安全漏洞l网络系统安全评估Ø网络访问控制Ø网络安全审计Ø边界完整性检查Ø网络入侵防范Ø恶意代码防范Ø网络设备防护Ø关键设备的安全策略l应用业务系统安全评估Ø身份鉴别Ø访问控制Ø通道加密Ø安全审计Ø剩余信息保护Ø通讯完整性Ø通讯保密性Ø抗抵赖Ø软件容错11Ø资源控制Ø

6、代码安全l数据信息安全评估Ø数据完整性Ø数据保密性Ø数据备份和恢复l安全设备安全评估Ø安全漏洞Ø安全策略Ø物理安全Ø身份鉴别Ø访问控制Ø安全审计Ø系统保护Ø信息保护l物理环境安全评估Ø物理位置的选择Ø物理访问控制措施Ø防盗窃和防破坏措施Ø防雷击Ø防火Ø防水和防潮及11Ø防静电措施Ø温度湿度控制措施Ø电力供应Ø电磁防护等四、测评总体要求1.测评服务工作要求(1)投标人在等保测评和风险评估前应制定详细的技术方案。(2)等保测评和风险评估包括但不限于以下对象:网络结构、网络服务、主机系统、存储备份系统、数据库、中间件、应用系统、数据安全、安全系统

7、、系统安全策略等。(3)安全风险状况分析必须使用手工分析、工具扫描结合的方式进行。投标人列明拟投入使用的工具的情况,对环境和软硬件平台的要求等。投标人负责在项目实施前完成扫描工具的安装及调试,评估环境的搭建。(4)投标人应描述服务的技术方案,包括准备工作、技术措施、人员安排、时间进度、可能对系统造成的影响等。(5)安全测评工作应尽量选择在非业务繁忙时段进行,将可能带来的影响减至最小。(6)投标人在项目完成后应分析和整理安全风险评估服务实施结果和系统安全现状,提交详细的安全风险评估结果分析报告,并给出有效降低风险的合理性建议。11(1)在风险

8、评估实施过程中,如果需要提前进行系统测试,搭建测试环境所使用的服务器、网络设备及相关软件由招标人提供;(2)等级保护测评完后,协助招标人整理备案材料和进行主管部门备案。1.交付成

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。