水库网络安全设备升级投标方案技术标

1水库网络安全设备升级投标方案第一章本项目工作大纲 51.1.背景介绍 51.1.1.建设原则 51.1.2.信息系统等级保护原则 51.1.3.多重深度防御战略原则 61.1.4.管理与技术并重原则 61.1.5.统一规划分步实施原则 61.1.6.风险管理和风险控制原则 71.1.7.安全性与成本、效率之间平衡原则 7 81.2.1.前期沟通 81.2.2.系统调研 81.2.3.差距分析 81.2.4.优化方案 81.2.5.加固实施 81.3.技术方案 91.3.1.网络安全风险 91.3.2.流量泛滥风险 91.3.3.应用层安全风险 1.3.4.数据安全风险 1.4.合理规划及分析 21.4.1.技术需求分析 1.4.2.管理需求分析 1.5.项目简要说明 1.5.1.网络架构 1.5.2.边界互联安全 1.5.3.服务器区防火墙 1.5.4.运维审计 1.5.5.网络监控平台 1.6.故障响应及售后服务方案 1.6.1.故障处理 1.6.2.在线支持 1.6.3.技术培训 1.6.4.版本升级 1.6.5.故障诊断 1.6.7.保驾服务 1.7.1.网络架构及拓扑图 1.7.2.边界互联安全风险分析 1.7.3.服务器区防火墙 1.7.4.运维审计 1.7.5.安全运营服务 1.7.6.安全服务 1.7.7.项目保密要求 3 1.7.9.组织方案 1.7.10.应急响应流程 1.7.11.网络维护及故障分析处理 1.7.12.施工要求 1.8.项目实施计划及进度流程 1.8.1.进货计划 1.8.2.关键点控制 1.8.3.项目领导小组 1.8.4.项目支持小组 1.8.5.项目实施小组 1.8.6.售后服务 第二章进度控制方案 2.1.所有节点并行实施 2.1.1.项目实施和技术服务本地化 422.1.2.协调线路及时到位以及线路与网络的稳定连接 422.1.3.合理分工，有效协调，保证项目顺利进行422.1.4.应急方案和风险管理方案 2.2.安全生产及文明施工 2.2.1.文明施工纲要 2.2.2.文明施工检查措施 2.2.3.建立安全教育制度 2.2.4.保证文明施工的措施 42.2.5.保证施工安全的措施 2.2.6.防火安全措施 2.2.7.测试计划及竣工验收方案 2.2.8.服务承诺书 2.3.售后服务 552.3.1.为加强本工程质保期外维护保养服务 2.3.2.工程维护的日常例行工作 2.3.3.合理化建议 2.3.4.承诺书 5第一章本项目工作大纲面临的环境和影响以及机构自身的需求相结合作为信息系周期，逐步建立由信息安全策略体系、信息安全组织体系、单位信息保障体系的建设应该遵从国家信息系统等级6技术体系设计以及安全运营体系设计才能从整体上提高信789络也存在明显的带宽滥用问题。IT管理者经常遭受用户网(1)网管数据(2)内部业务数据(3)帐号口令网络监听明文传输的帐号口令。中间件等网络元素共同构建，系统承担着数据采集、存储、基本技术要求》,物理层面、网络层面、系统层面、应用层1.物理层安全：物理层面面临盗窃和破坏、雷击、火3.网络层安全：该层的安全问题主要指网络信息的安4.应用层安全：该层的安全考虑网络对用户提供服务因此，有必要通过安全产品与安全服务的方式，发现以上五个层面存在的安全隐患，比对问题采取相应的加固和处理措施，满足信息安全等级保护的技术要求。1.4.2.管理需求分析系统不仅需要考虑技术防护手段，也需要通过合理的安全管理规范，避免人为因素导致的系统破坏。依据《信息安全技术信息安全等级保护基本技术要求》,应制定完善的安全管理体系，以满足系统的安全管理要求，管理体系应考虑1.安全管理制度根据安全管理制度的基本要求制定各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法，是具有可操作性，且必须得到有效推行2.安全管理机构根据基本要求设置安全管理机构的组织形式和运作方设置安全管理岗位，设立系统管理员、网络管理员、安成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权；制定文件明确安全管理机管理、备份与恢复管理、安全事件处置、应急预案管理等，1.5.项目简要说明1.5.1.网络架构3、运维分权限，做到合规性操作和运维操作记录可追1、双链路冗余：主干万兆双链路，千兆桌面，保证稳定的内网网络。1.5.2.边界互联安全参考等级保护基本技术要求，结合实际安全保障需要，本着“适度安全，保护重点”的原则，在原有防护的基础上建议部署专业的防护设备。本次方案建议在互联网出口区域部署防毒墙安全防护设备，数据中心区域单独部署网络汇聚，以部署服务器区域边界防火墙，加强集团骨干网络安全防护1.5.3.服务器区防火墙对服务器出入口区域提供边界访问控制，严格控制进出该安全区域的访问，明确访问的来源、访问的对象及访问的部运维人员的误操作和非法操作进行监控，以便事后追责。质保期内如有产品更换，更换产品的质保期相应顺延。乙方对所提供货物在3年质保期内提供免费维护和包修，其1小时内到达现场排除故障，故障排除12小时内，逾期提供设立7×24小时技术支撑热线，主要提供故障受理热线(1)业务恢复时限从故障业务受理，到故障业务恢复≤12小时。(2)故障处理反馈(3)信息通告服务前3-5个工作日向客户提供信息通告服务，时间应选在非工(4)应急调度措施执行“先抢通后抢修的原则”,在业务快速抢通的情况对客户的工程技术资料、电路资料、电路参数、维护路由、终端设备和内部组网等，保持客户资料的准确性和可用性，技术咨询与支撑指在业务使用过程中由专业技术专家我公司代表一流品质，高性能、高可用是我们的责任；我公司代表一流服务，全流程、全方位是我们的义务。我公司承诺：将为本项目提供长期的全方位技术支持服务、升级和维护。为用户提供完善的培训服务，使客户不仅能够正确的使用系统，更可以加深对系统的理解，最终达到能够自行维护系统，能够在系统的基础上进行技术创新。我公司为用户提供7*24小时的全天侯电话支持及远程协助服务，同时提供紧急事故现场支持服务，驻场人员即刻响应，支持人员1小时内到达用户现场时间。服务内容1.6.2.在线支持用户可以通过即时通讯工具与XX有限公司的技术服务人员进行即时沟通，可以提供公司系列产品信息、数据优化相关知识、最新软件资料、用户经提出的问题及解答、产品版本内核升级程序、补丁程序以及其它对用户解决技术问题有帮助的信息。此外，用户还可通过电子邮件或远程协助的方式得到XX有限公司售后服务人员全方位的技术支持。1.6.3.技术培训提供专业的机房专用设备和机房维护系统服务培训。课程包括系统相关知识及相关技术原理，通过该培训，用户可以具备自己自行维护系统运行的能力。1.6.4.版本升级对本项目中的所涉及的基础系统软件，提供长期技术支持。可以在线直接升级的，负责下载厂家发布的最新版本，然后在内网升级。1.6.5.故障诊断当系统出现故障时，用户可以通知XX有限公司，我公司过电话指导、远程调试、上门服务等形式帮助用户诊断故障并快速解决。系统中的所涉及的软硬件设备都将获得保修服务。在保修期外，我公司仍将对系统软硬件提供完善的售后服务来保证用户系统的正常运行，用户需缴纳维修备件成本费。提供定期/不定期电话及现场寻访，与用户一起共同对系统进行性能调优、系统诊断，系统日常维护管理方面的交流或培训，并与用户共同进行阶段性总结、分析，并希望用户对我公司的支持服务质量提出宝贵意见和建议。服务渠道方式公司通过三种渠道向客户提供技术支持与售后服务，电话、远程诊断以及现场服务。响应方式服务内容及规范即时响应对于一般技术问题，由第一响应人负责所有问题的响应及解决，并记载支持服务记录，归档1小时2小时对于需根据一定经验和讨论才能提出解决方案的技术问题，召集支持小组，同时提出替代方案，提供热线支持，并记载支持服务记录，归档备注：电话支持时段：7×24小时用户可以根据支持服务协议申请7×24小时的支持，公司将提供支持服务值班服务热线。如电话支持仍无法解决问题，将启用另外的服务方式(如远程诊断、现场支持等)。断，以判明问题所在，这样，可以提高工作效率，减少系统响应方式服务内容及规范5×8小时标准服务方式5×12、18、24小时7×24小时选项服务由支持服务响应中心协调并组织相关技术人员组成支持服务小组，通过远程登录到用户系统环境，进行问题侦测和定位后，提出解决方案，与用户交流并征得同意后，实施解决；1.7.1.网络架构及拓扑图党政网1、党政网与视频网进行逻辑隔离，通过防火墙连接；2、禁止视频网访问外网；3、外网维护先登录到安全管理主机，然后通过堡垒机4、运维操作通过堡垒机按不同运维角色和权限，来控2、双链路冗余：主干万兆双链路，千兆桌面，保证稳●网络分区(边界定义)严格的访问控制，流量控制，病毒防护，入侵防护等措施，这样将会给整个数据中心网络及信息系统带来极大的安全■非法访问：外部用户试图访问内部业务系统所■非法入侵：黑客通过身份假冒、应用层攻击等参考等级保护基本技术要求，结合实际安全保障需要，(1)单点登录解决多路径运维，做到统一监管；(2)分权限访问解决共享帐号、滥用权限带来的直接(3)运维过程中杜绝不透明与高危误操作行为；(4)实现事后审计可查，运维全过程可追溯；本次安全服务在网络安全设备整改建设完成后上线服有对安全事件进行响应处置，并能够追踪安全责任的能力；具有对系统资源、用户、安全机制等进行集中管控的能力。通过本次对XX安全建设整改工作，达到以下4个方面(4)有效保障信息化健康发展；宽积宽积k园，国家加维专及(变时监貌)信息数则流(举向)基填障证配名称1评估年网络安全评估是对网络和业务系统2巡检12次/年每个月安全巡检服务，包括机房设对涉及客户的检查项目、资料、检查过程和结果以及客户的知识产权、所有权等其它信息采取保密措施；在接收客户的检查项目时，应对检查项目加强监管，防止泄密。信息安全等级保护评测之前必须签订保密协议。所有检查项目，不经用户同意，不得向与检查无关人员展示；所有检查过程均对外保密，与检查无关人员未经批准，不得擅自进入检查现场；在未经许可的情况下与检查无关的人员不得接触被检查项目及相关资料，不得参与检查和编制检查报告；出具的检查报告应为客户保密，未经客户授权，不得将检查报告转交他人，不得擅自公布检查结果；当客户要求用电话、图文传真或其它方式传送检查结果时，应有客户正式的书面委托并证实相关通讯方式可靠后方不得向无关人员泄露任何有关客户资料和检查结果，检查结果只能通过相关程序及约定的告知方式通知相应业务对接触客户检查项目、资料及其它相关信息的人员应履行为客户保护所有权的义务，不得利用客户的有关知识产权1.7.8.网络监控平台整改：部署网络监控平台维上面可以做到提前处理告警，减少网络和系统的故障率。编制原则织，均衡施工。各工序紧密衔接，避免不必要的重复工作，网站发生异常事件时(如出现非法言论、页面被黑客攻击篡改等),应急处置技术人员应立即向部门和网站领导汇服务，同时保存异常的网页和对应时间段的日志(涉及安全设备、网络设备、操作系统、数据库及中间件等),删除或由网站责任人牵头组织网站技术人员和安全合作伙伴(二)软件维护：(一)网络安全的审计和跟踪技术：审计和跟踪这种机制一般情况下并不干涉和直接影响完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有：入侵检测系统(IDS)、漏洞扫描系统、安(二)运用防火墙技术：(三)数据加密技术：数据加密技术是为提高信息系统及数据的安全性和保密性，(四)网络病毒的防范：(五)提高网络工作人员的素质，强化网络安全责任：网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育，提高责任心。1、应满足国家现行规范要求。供应商所有用于本项目2、供应商须按照国家标准技术规范以及具体的维修需2、施工组织要求1、承包方须在建设单位组织完成设计会审并得到修正2、承包方应向建设单位提交详细的施工组织计划，施1、承包方应及时协助招标方办理与施工相关的报建手2、承包方应积极配合建设单位，做好与建设单位合作4、承包方应妥善保管和使用发包方提供的用于本合同5、施工现场整洁卫生及环境要求：承包方应保证施工1、签订合同后1日内：公司商务与本次项目中涉及的产品生产厂家取得联系，对产品的订货流程、商务条件、2、签订合同后2日内：公司商务与本项目技术人员进3、进货计划审批完后两天内：订货合同等商务环节。4、进货计划审批完后3日内：完成所有设备的打款和5、进货计划审批完后5日内：完成软件产品测试安装6、进货计划审批完后15日内：完成软件产品所有设备确保产品进货的正确性：为了保障产品进货的正确性，要求所有产品订单均需要经过该项目实施工程师及项目经理共同签字确认后才能生效实施，产品经订货商务、项目实施工程师及项目经理三道关口确保订货产品在品牌、型号、参数、性能上与投标文件上的产品保持一致。确保产品到货的及时性：为了确保产品到货的及时性，首先严格按照经审批的进货计划表组织进货打款，其次要在订货合同中与厂家约定具体明确的物流、到货时间等要素，并约定处罚措施，最后，要求厂家选择正规的物流公司并提供物流单号，由公司安排专人全程督促，及时反馈信息，确保产品及时到货。确保产品进货时间上的合理性：为了确保产品进货时间上的合理性，我们在制定进货计划前，要求项目实施工程师对客户现场做实地考察，并与客户做深入的交流；同时要求项目进货商务与产品厂家就产品的生产周期、到货周期、安装实施周期做详细的交流与确认；项目经理与客户就实施环境、时间段安排等要素进行确认，综合上述信息后，在时间的先后顺序上统筹安排，制定出切实可行的进货计划表，确保进货时间上的合理性。安装实施计划1、签订合同后，公司成立专门的项目小组，分别对项目的整理协调、安装实施、订货商务等环节各司其职。实施小组n实施小组n其他设备厂商实施小组2实施小组1项目经理备件中心供应链产品支持研发支持线路提供商客户经理技术负责项目支持小组项目实施小组用户方工程项目组项目领导小组1.8.3.项目领导小组负责整个项目执行过程中进行重大事项的协调；负责工程实施过程中的公司内部运作关系的协调工作；负责组织人力、物力对技术难点进行攻关；负责工程项目实施过程和效果的整体监控；负责听取项目经理对工程实施进度的汇报，并提出指导1.8.4.项目支持小组项目实施管理，对整体的工程质量、技术问题负责；对项目交付用户满意度负责；协助完成工程技术规划，施工中对工程实施小组进行技工程完工时监控完成所有工程文档的归档。负责工程项目整体管理工作。包括筹建工程项目组、进行工程项目策划、工程计划组织、工程成本管理、项目资源管理、工程进度控制、工程质量控制、重大问题处理，项目进展汇报、组织协调项目组以及用户和公司内部相关部门工协助项目经理进行工程项目管理工作，负责本项目的技术方案、技术质量和技术支持工作。包括：合同技术方案分析、数据采集报告、工程安装数据配置规范、验收/割接、方案制作及审核、用户需求答复与技术问题澄清、工程技术重大问题处理、用户维护培训教材制作、工程软件质量检查等，是该工程项目的技术第一责任人，保证工程的顺利实施和项目目标的实现，向项目组提供良好的工程技术服务。负责整个项目执行过程中日常商务接口负责与用户领导层进行重大事项的协调；负责工程项目实施过程和效果的整体监控；负责听取项目经理对工程实施进度的汇报，并对项目交付用户满意度负责。厂商研发、产品支持：负责解决网络产品硬件及软件平台特性在网络应用方负责网络产品硬件、软件、应用方面用户需求答复与技术问题澄清。负责项目运作过程中的备货、货物运输、项目货物验货及实施过程中的货物问题处理。项目中紧急货物问题的受理及跟踪1.8.5.项目实施小组负责设备到货后的验货确认工作；负责网络设备的安装调试及系统联调、系统业务割接工负责定期向项目经理通过工程日报、周报等方式汇报工负责工程现场的用户培训工作；负责按照IS09000和ITIL规范记录和整理施工过程中合同签订后10日内我司将所有设备运输到使用方，运输、税费等相关费用由我司负担，最长30天内完成项目整售后服务小组由我方售后服务部工程师和各分支服务机构人员共同组成，负责工程终验后对用户的支持和维护。程实施期间和试运行期间即开始与工程实施小组一起对系第二章进度控制方案在本项目中，为了保证进度，划分多个实施小组，项目实施小组严格按照施工方案进行施工，对于意外情况，将同时汇报各自的项目经理，由项目管理小组裁决。2.1.4.应急方案和风险管理方案本项目时间短、涉及众多业内高端设备的特点，决定了本项目实施中会面临种种风险，包括设备到货风险、众多节点施工风险、设备故障风险等等。为了保证系统的准时上线，积极督促设备原厂家按时到货；如果出现设备不能及时到货，我公司将与客户协商，可以提供备机，保证系统准时上线。同时制定了周密的应急方案，可以保证在发生紧急问题的情况下，能保证用户系统准时上线和正常运行。2)照明使用单相220V工作电压，室内指明主线使用单芯2.5mm铜芯线，分线使用1.5mm铜芯线；司对新进工人及技术人员等进行安全生产文明施工的一级教育，工地和班组分别对新进工人进行二、三级安全教育。三级教育都须经过抽问或考试合格认可后才准许进入现场进入工地须向警卫出示“出入证”,未带出入证及衣冠安全通道外不能堆放杂物，如发生火灾可以及时疏散。现场应由有关单位和安装单位共同制定“动火”制度，设立专门监护人员，每日公布动火场所动火人员的动态牌，现场设备和材料的包装物等易燃物品应由施工班组随(一)需求分析备2名有经验的工程师和一名行业专家来组成项目团队，负(二)编写验收方案(计划书)在对项目进行深入的需求分析的基础上编写验收方案(计划书),提交信息办、业主单位审定。(三)成立项目验收小组(四)项目验收的实施(五)提交验收报告(六)召开项目验收评审会(一)初验1、申请：项目竣工后经测试和试运行合格，施工单位3、施工单位提供材料：初验申请书、完工报告、项目(二)终验(1)验收小组验收验收小组一般由5—8人组成，成员由信息办和项目业(2)验收委员会评审验收委员会一般由8-15人组成，专家等组成。验收委员会评审一般采取会议评议方式进行，(3)项目业主提供材料：验收申请、项目建设总结性评价报告(组织与实施协调)、项目实施报告(技术、项目管理、质量控制)、相关文档资料、验收安排计划、验收小组及委员会名单、验收计划书(由监理单位负责)(一)项目合同书(二)国家标准(三)信息化工程项目管理办法依据，因而应具有科学性和权威性，只有制定科学的标准，(一)验收内容一般包括软件验收(按功能要求的可执认测试计划、源代码、使用说明书等产品、单元测试等)和硬件验收(设备的型号、设备外观、设备相应附件、设备运行、网络运行等)(二)验收评测工作主要包括：文档分析、方案制定、(三)验收测试内容主要包括：功能度、安全可靠性、(四)文档验收标准一般包括：文档完备性、内容针对性、内容充分性、内容一致性、文字明确性、图表详实性、(五)软件、硬件验收标准要符合国家和相关标准。(一)基础资料：招标书、投标书、有关合同、有关批复文件、系统设计说明书、系统功能说明书、系统结构图、(二)项目竣工资料：项目开工报告、项目实施报告、项目质量测试报告、项目检查报告、测试报告、材料清单、(三)软件开发文档：需求说明书、概要设计说明书、详难以判断，或目标任务完成不足80%而又难以确定其原因(一)未按项目考核指标或合同要求达到所预定的主要(二)所提供的验收材料不齐全或不真实的；(三)项目的内容、目标或技术路线等已进行了较大调(四)实施过程中出现重大问题，尚未解决和作出说明，或项目实施过程及结果等存在纠纷尚未解决的；(五)没有对系统或设备进行试运行，或者试运行不合(六)项目经费使用情况审计发现问题的；(七)违反法律、法规的其他行为。2、验收结论确认和处理由信息科同相关部门根据验收意见和相关资料得出结论，并进行确认。3、项目验收结论的处理(一)验收结论为验收合格的，项目业主将全部验收材料统一装订成册并连同相应的电子文档，分别报相关部门备(二)验收结论为需要复议的，以书面形式通知建设单位在三个月内补充有关材料或者进行相关说明。(三)验收结论为验收不合格的，以书面形式通知项目业主和设计、施工单位，限期整改，整改