广东省省级政务信息化（2020年第三批）项目需求-广东省西江流域管理局网络安全等级保护优化服务（2020年）项目

1采购需求2等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策本项目按照《广东省“数字政府”网络安全体系建设总体规划防护体系，提高信息系统的安全保障能力和防护水平，确保网络与信息系统的安全稳定运行，保证信息和网络的机密性、完整性、可用性、可控性和可审计性，达到网络安全等级保护二级建设规范的要求，同时采用租用安全服务的方式，代替传统的硬件购买，以租代建，实现轻资产，也可以3年广东省公安机关网络安全执法检查工作方案的函》（粤等保办„2018‟8根据《中华人民共和国网络安全法》相关的法律法规，结合测对局目前网络安全设备配备和基础设施建设务管理系统、资产管理系统和局水资源与三防管理工作平台等，通过专线访问水利专网相关业务系统资源和省三防视频会商系统，本项目以现有办公业务系统为保护对象，对相关网络基础架构及设基于运维现状，西江流域管理局整体运维项目在运维人4西江流域管理局现有水资源与三防管理工作平台、综合办公业1套142套143套144套145套146套141套222套2653套274套15套221套152套153套654套155套126套257套128套359套12套12套12套12套15套14套4套2套62套121套142套143套1464套125套126套127套151套14得了一定的成效。但缺少全面的安全体系规划，缺乏全面性的安全规考虑到本单位信息系统承载业务的重要性和面临的安全风险，按照国境保障和系统日常运行维护工作量大，为了改变人员数量少所产生的提高安全等级，完成原来无法完成的一些安全管理工7业务有综合办公业务系统、水资源与三防管理工作平台等系统，用于省西江流域管理局现有两种网络专线，分别是互联网专线本项目服务期限为18个月，具体时间东省西江流域管理局信息安全整改工作情况，进一步优化信息安全防护措合网管平台服务，租用十八个月日志审计系统、十八网络安全意识培训和安全演练服务等配套服务。通过本项目实施，使广东省西江流域管理局信息化系统通过网络安全二级等级保护测评，保障信息8.日志审计系统服务记录网络运行状态、网络安全事件的技术措断地将来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系盘容量≥64GBminisata+1TBSATA9入、镜像流量等方式采集日志，审计中心可以支支持在安全事件收集引擎上设置过滤条件，.统一综合网管平台服务件及配套软件系统，实现省西江流域管理局内网本项目需要租用一套统一综合网管平台，含软硬件、部署安装、售后个千兆自适应电口，支持4个端口扩展插可以为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现用户分权管理；构；管理员可以首页中通过拖拽，自定义需要在首页展示页面；提供官方拓扑可融合链路状态、设备告警等多种信息；自动发现网络中的所有网络设备，并在拓扑中显示出来，支持拓扑图包括告警分类关联分析、告警多源关联分析、告警拓扑根源分析、告警网络影响度分析；支持对全网设备告警的实时监控和统一浏览；支持多种提醒方式，如重复告警、闪断告警，支持告警自动确认功能；支持基于任务的性能监控，可定制监控任务，长期监控网络性能，可图支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态；支持对第三方设备的面板级管理；提供官方网站链接说明及设备面板管理显示界面截图；组网和双栈组网；配置库包括配置文件和配置片断，配置内容可带有参数，在部署时根据设备的差异设置不同的值；配置文件可部署到设备的启动配置或者运行配置；配置片断只能部署到设备的运行配置，提供官方网站链接及截图说明该功能；支持批量的设备配置备份和恢复；支持向导方式或者任务方式（周期支持批量的设备配置备份和恢复；支持向导方式或者任务方式（周期理包括的软件版本和软件库中最新可用的软件，更新设备的软件，保留测试权利；根据预定义的联动策略对匹配的事件（Trap）执行联动控制；支持各计提供设备运行配置和启动配置的基线化版本管理；通过备份、恢复手段，以及备份历史、升级历史管理，使配置文件管理和软件升级管理支持网络运行设备的软件版本查询功能，支持先备份后升级，保证一旦升级失败后可以恢复到原有设备软件版本，支持对整个升级过程的确保用户的整个升级操作万无一失；对；通过MAC/接口绑定，能有效的防止网络中非法设备接入的现象，提供官方网站链接及截图说明该功能；提供设备资产管理功能，在设备增加到网络资产管理的同时，系统还会自动发现该设备上可以管理的配件信息，并将这些配件加入到网络对资产信息进行审计；提供官方网站链接及截图说明该功能；支持报表管理机制，提供多种报表样式，包括普通的行列报表、主/子形展示:包括条形图、饼图、曲线图、甘特图、面积图、圆环图、三维等；供官方网站链接及报表显示界面截图；支持天报表、周报表、月报表、季度报表、半年报表、年报表；可以融入到发布的报表中，可以定时生成后E支持天报表、周报表、月报表、季度报表、半年报表、年报表；可以融入到发布的报表中，可以定时生成后E（使用TCL/Expect/Perl模板自定制第三方设备管理系统集成，保支持虚拟网络资源管理、虚拟网络拓扑展示、虚拟网络告警管理、虚拟网络性能监控、虚拟交换机配置管理、虚拟网络配置迁移管理；安卓系统APP、微信小程序等运维工单发起通道，远程运维通tcp/ip隧道创建；.安全态势感知系统服务态势感知系统工作部署计划，本期西江流域管理局计划通过专业安全服务标视播心角支持安全域维度展示安全风险，包括安全域列表、心析析心理理心应理级具享理质质具备主动发送少量探测报文，发现潜在的服务器（影能测测▲支持敏感数据泄密功能检测能力，可自定义支持FTP、IMAP、MSSql、Mysql、Oracle、POP3、RD测支持传输安全检测日志，包括网络攻击检测日志、漏洞利用测支持多台采集器同时部署于客户网络不同位置并将数基础环境评估是信息安全保障工作的基础和重要环节。通过对面向公众提供服务的信息系统以及内网、专网范围内的业务系统进行基础环境评理方面的制度和规范等安全漏洞和安全风险进行全面风险评估检查，全面应急响应服务应以经验丰富的应急响应专家为支撑，依托于云端安全应急响应服务以现场应急和远程应急两种方式对单位现场突发安全事行文档记录。对服务各阶段处理过程进行记录总结，堂演示、案例解析等多种授课方式将积累的防御经验、网络安全意识有效工具检测等整体评估策略，来定位员工意识演示、案例解析等多种授课方式将积累的防御经的输入到单位员工安全意识建设中。根据实际的.终端安全管理系统服务本项目需以租用专业安全服务的方式，建立终端安全管理软全大数据进行分析利用以配合本地部署的终端安全管理系统提升局内网威(一)终端安全管理软件的安装部署，对终端进行全面的病毒和漏洞检(三)病毒事件处臵。针对内网发生的严重病毒事件，进行及时响应，(四)病毒事件与趋势分析。定期对病毒事件进行整理和统计，分析病(五)由安全服务工程师建立终端安全管理系统，在现场或远程进行服支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量支持展示全球热点风险事件在网内终端的爆发情况，及时了▲支持跳转链接至云端安全威胁响应系统，针（客户情况、影响行业、区域分布）、威胁分析和支持全网视角的终端资产统一清点，清点信息包括操作系统主机账户，其中操作系统、应用软件和监听端口支持从资产支持对服务器重要目录进行权限控制，仅允许配置的可信进▲支持用户直接对勒索病毒的家族名、病毒名离▲支持图形化显示业务系统、服务器及流量详支持与同厂商的网络防火墙进行安全联动，管理员可以在网速查杀任务，并查看任务状态、结果并进行处置，支持在管理平支持与同厂商的上网行为管理平台进行安全联动，支持管理员发快速查杀任务，并查看任务状态、结果并进行处置，支持▲支持将终端安全软件客户端检测出来的恶意支持管理员在同厂商的上网行为管理平台界面下发推送指令所投产品的生产厂商应是第八届国家互联网应急响应中心网络安全要求所投产品的生产厂商为国家信息安全漏洞共享平台(CNVD)技广东省西江流域管理局信息系统是一个有机的整体，为适未来业务发展的需要，为业务系统提供可靠的安全保障，需要有一个完系统安全防御体系实行统一规划，统一标准，并进行一体化安全建不同层次不同位臵上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全威胁和安全风险进行分析检测，是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段，重要目标是提高整个系统的“安全最低点”的安全性能。性能及安全需求的变化而变化，要在整个系适应的因素，并具有良好的扩展性。要能够为将来业两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展服务商应指派固定的团队为本项目提供专业服务，服务团队成员不得经采购人书面同意方可调整团队人员，调入人员的资历和从业经验不低于段通过对整体网络架构以及业务系统情况进行详全体系和运营体安全服务建设清根据需求和安全规划思段事件