项目分析报告

1、预测项目潜在投标单位,提前了解潜在投标单位的项目竞争力;

2、分析招标单位同类项目成交价格、规模趋势,让投标报价更加科学精准;

3、分析招标单位同类项目历史合作方,快速了解您的竞争对手;

4、洞悉同类项目主要供应商市场占有量,全面掌握市场最新最新动态。

项目名称:查看项目报告样例
报告价格:88    原价:109
免费下载份数:份,已用份 ,还剩份;
占位支付方式:
微信支付
支付宝支付

说明:支付即代表同意《比地招标网线上购买与服务条款》 如有疑问请联系客服:400-999-4928

温馨提示:支付成功后,可联系客服开具发票哦~

订单支付
订单提交成功,请尽快支付!
应付金额:¥88
使用手机微信扫描二维码支付

温馨提示:支付成功后,可联系客服开具发票哦~

恭喜您,下载成功!

数据将在5分钟内发送至您的邮箱

,请注意查收!

如需开具发票请联系客服:400-999-4928

企业分析报告

企业分析报告是什么?

企业报告是通过海量招标采购项目信息和企业主体信息,多维度分析企业招投标市场规模、业务分布、关联主体、违规失信风险情况的实时企业大数据报告。

企业情报分析报告
业主版分析报告的作用:

1、帮助您分析招标单位的项目规模趋势和预算节约率,为企业开发客户、投标报价提供参考,让投标更有针对性;

2、帮助您分析招标单位的采购行业品类,帮助企业拓宽相关业务;

3、帮助您分析招标单位的主要合作供应商和合作代理机构,帮助企业了解同行竞争实力水平,结合供应商报告定位自身企业优劣势,找到更多商机;

4、帮助您分析招标单位的违规失信风险,提高自身风险防范能力。

供应商分析报告的作用:

1、帮助您分析同行或者自身的中标金额趋势、项目规模和报价下浮率,为企业投标、报价提供参考,让投标决策更合理;

2、帮助您分析企业的招投标区域优劣势,扬长避短赢得更多市场机会;

3、帮助您分析企业的主要竞争对手、主要合作业主,从竞争对手、合作业主的优劣势比较中,找到自身企业优势和合作商机;

4、帮助您分析企业最新的信用风险记录,为企业投诉,维护自身合法竞争权益提供参考线索。

代理机构版分析报告的作用:

1、帮助您了解代理机构项目概况、业主发展趋势、项目结构等基本情况,为招投标市场拓展提供参考;

2、帮助您了解代理机构的项目分布情况(包括采购系统和地区),分析目标企业的市场占比,寻找更多市场机会;

3、帮助您了解代理机构所代理的项目预算节约度,从而分析与目标企业的服务差距,优化自身服务能力;

4、帮助您了解代理机构的重点客户情况,帮助企业了解同行的合作情况,提高自身竞争力;

5、帮助您了解代理机构的各项经营风险,防范自身信用风险,提高风险防范能力。

目标企业: 查看企业报告样例
报告类型:业主版
报告类型:供应商版
报告类型:代理机构版
报告等级:专业版
报告价格:99(首份)    原价:699
免费下载份数:份,已用份 ,还剩份;
报告时间范围:
近一年
  • 近一年
  • 近两年
  • 近三年
占位支付方式:
微信支付
支付宝支付

说明:支付即代表同意《比地招标网线上购买与服务条款》 如有疑问请联系客服:400-999-4928

温馨提示:支付成功后,可联系客服开具发票哦~

订单支付
订单提交成功,请尽快支付!
应付金额:¥99
使用手机微信扫描二维码支付

温馨提示:支付成功后,可联系客服开具发票哦~

恭喜您,下载成功!

数据将在5分钟内发送至您的邮箱

,请注意查收!

如需开具发票请联系客服:400-999-4928

花都区电子政务信息系统等级保护测评建设项目采购需求公示

项目编号 - 资质要求
招标/采购内容 预算金额
获取标书截止时间 投标截止时间
招标单位 招标联系人/电话
代理机构 代理联系人/电话
潜在投标单位
潜在中标单位
  • 公告详情
  • 项目进度
您当前为:【游客状态】 ,文中****为隐藏内容,仅对会员开放,   后查看完整商机。全国免费咨询热线:400-999-4928
您当前为:【游客状态】 ,免费信息为7天前的招标信息,   后可查看商机。全国免费咨询热线:400-999-4928

公告内容:

****区电子政务信息系统等级保护测评建设项目需求公示

相关****当事人:

受****市****区人民政府政务管理办公室(简称“采购人”)委托,****(简称“交易中心”)组织实施****区电子政务信息系统等级保护测评建设项目****。为了保障****各方当事人的合法权益,现遵循公开、公平、公正原则,将采购人提供的采购项目原始需求进行公示(见附件*),广泛征求各方意见。

有关当事人可以对采购需求以书面形式提出意见或建议(见附件*)。交易中心负责将相关意见或建议转交采购人,并请采购人依据相关法律法规,按照实际情况修改完善需求,以符合相关法律法规要求。

本公示内容不作为质疑依据,交易中心对反馈意见不作答复。

附件:*.****区电子政务信息系统等级保护测评建设项目需求.***

*.采购需求反馈意见书

****

****年*月**日

(传真号:***-********)

现政务云平台运行的各类应用与网站包括****区政府门户网站、农村财务平台、侨联信息系统等,这些网站和系统是政府部门履行职能、面向社会提供服务的窗口,是实现政务信息公开、服务企业和社会公众、方便公众参与的重要渠道,同时也是对外宣传政府形象、发布行业信息、开展电子政务的主要平台,是国家重要信息系统。****区人民政府政务管理办公室是****区政务云平台的建设和管理单位,该平台承载我区所有电子政务的业务系统(含原有电子政务以及今后*年智慧****项目的系统)。(*)项目概述详细需求描述保护测评建设需求****区电子政务信息系统等级
对内提供服务的服务器总数量为**台,其中部分完成了虚拟化迁移,部分还以物理机方式运行,其服务器情况如下表:当前政务云平台中对外提供服务的服务器数量有**台,已经全部完成了虚拟化迁移,也部署了虚拟化***进行应用防护,目前缺少网页防篡改系统保护,网站系统与服务器现状如下表:当前****市****区人民政府政务管理办公室管理了各区大量的应用系统与政府网站,大部分应用已经进行虚拟化并迁移到区政务云平台上,另外还有*部分应用尚未完成迁移,预计****年下半年完成全部应用的虚拟化迁移。(*)****区信息系统现状****区政务云平台作为各区政府职能部门应用与门户网站的载体,作为社会公众获取政府信息和服务的主要接入渠道和信息发布平台,自然成为信息安全防护体系中重要组成部分,受到公安等相关部门的高度重视。然而在云平台的实际运行过程中,常规的物理安全防护手段无法对虚拟化平台进行有效保护,需要根据网络安全法,需针对虚拟化平台要求进行安全等级保护测评与整改。
序号 应用名称 服务器型号 系统
* 主*** *****-* ***********
* 从*** *****-* *******.*
* *** *级网站服务器 *****-* ***********
* 政府邮件服务器 *****-* ***********
* 外网**** *****-* ***********
* 社会组织信息网 *****-* ***********
* 人大信访网站服务器(政府网站后台备) *****-* ***********
* 慈善会网站服务器 *****-* ***********
* 外网科技项目系统 *****-* ***********
** 汽车城信息化平台应用 *****-* *****.*
** *企*铺/空港物流 *****-* ***********
** 区政府网站***服务器 *****-* ***********
** 智慧****文史门户网站 *****-* ***********
** 安监局危险化学品管理平台***** *****-* *****.*
** 农业局资产平台 *****-* ***********
** 数字****公众版 *****-* ***********
** 城市应急管理系统 *****-* ***********
** 监察局行政执法电子监察业务填报系统 *****-* ***********
** 农村财务平台(农财) *****-* ***********
** 质监所网站 *****-* ***********
** 法院门户网站服务器 *****-* ***********
** 出租车管理平台 *****-* ***********
** 中轴线拆迁安置系统 *****-* ***********
** 微信公众号服务器 *****-* ***********
** 地基基础检测信息管理系统 *****-* ***********
** 快速维权综合系统 *****-* ***********
序号 应用名称 服务器型号 系统
* 区政府**系统 *** ***** *** ***
* 纪委整治慵懒散系统 *****-* ***********
* 内网**** *****-* ***********
* 前置机数据交换系统 *****-* ***********
* 纪委*资交换系统 *****-* ***********
* 电子证照系统 曙光天阔****-* *******.*
* 出租屋服务器 *** **** ****** **** *******
* 出租屋服务器 *** **** ****** **** *******
* 区智慧党建平台 *****-* ***********
** 侨联信息系统 *****-* ***********
** 财局评审系统 *****-* ***********
** 中轴线系统 *****-* ***********
** 劳动力普查管理系统 *****-* ***********
** 纪委评估系统应用服务器 *****-* ***********
** 中国商标查询监测系统 *****-* ***********
** 编办信息系统 *****-* ***********
** 计生应用系统 曙光天阔**** ***********
** 计生数据库 浪潮 英信 ****** ***********
** 流动人员和出租屋服务管理系统 *****-* ***********
** 国土局网站 *****-* ***********
** 民政局大社保系统 *****-* ***********
** 国土地名调查服务器 *****-* ***********
** 区财政支付系统 *** ***** *** ***
** 干部管理系统 *** ****** ***** ***********
** 纪委党廉系统 *****-* ***********
** ****区行政事业资产管理系统 *****-* ***********
** ****信访网站 **** ********* **** ***********
** 政务办排队叫号服务系统 *****-* ***********
** 巡回监察电子监察系统 *****-* ***********
** 区出租屋管理应用 *** **** *******
** 区出租屋管理数据库 *** **** ***********
** 出租屋服务器 *** **** ****** **** ***********
** 出租屋服务器 *** **** ****** **** ***********
** 综合治税 *****-* ***********
** 农村财务平台(农财) *****-* ***********
** 交通局电子站牌 *****-* ***********
** 行政审批系统 *****-* ***********
** 区人社局数据备份 *** ******* ***********
** 区工商局查无系统服务器 *****-* ***********
** 招商引资工作管理系统数据库(经贸局) 联想*全****** ***********
** *合社区网格化系统 *****-* ***********
** *个*系统 *****-* ***********
** 应急指挥中心系统 *****-* ***********
** 数字****地理空间框架政务版 *****-* ***********
** 数字****内网应用服务器 *****-* ***********
** ***地图服务器 *****-* ***********
** 呼叫中心应用服务器* *** ***** ** ***********
** 呼叫中心应用服务器* *** ***** ** ***********
** 呼叫中心文件服务器 *****-* ***********
** 呼叫中心数据库服务 *****-* ***********
本项目是对****区政府政务云平台的**个政务网系统、**个互联网网站系统进行等级保护安全测评,其中****区政府门户网站按照*级等保要求测评,其余网站与应用系统按照*级等保要求进行测评;同时对****区政府门户网站进行虚拟化网页防篡改系统保护,防止黑客恶意篡改网页页面内容。(*)项目建设目标近来,*部委发布“关于印发《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》的通知”,希望对各省党政机关、事业单位、国有企业完成互联网站安全防护。****年*月****省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发文《****省深化信息安全等级保护工作方案》(粤公通字[****]**号)中指出,“通过深化信息安全等级保护,全面推动重要信息系统安全整改和测评工作,增强信息系统安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统*规范、科学合理,提高信息安全保障能力,维护国家安全、社会稳定和公共利益,保障和促进信息化建设”。由此可见,等级保护*直是国家重视推动的项目。在实行等保工作,需要对单位其系统进行定期扫描、加固、渗透测试等安全服务,为信息系统构建“等级化的安全体系”为等级保护工作的服务理念,旨在等级保护的框架下构建*个安全、可靠、灵活、可持续改进的信息安全体系。国务院办公厅****年*月**日颁布的《国务院办公厅关于进*步加强政府网站管理工作的通知》中,强调要不断完善政府网站防攻击、防篡改、防病毒等安全防护措施,做好日常巡检和监测,发现问题或出现突发情况要及时妥善处理。政府网站运行维护单位要按照信息安全等级保护的要求,定期对网站进行安全检查,及时消除隐患。(*)项目建设方案依据
(*)经济及社会效益。对****区政府门户网站系统进行网站防篡改安全监测,采用多种检测技术对网站挂马进行监测,发现网站被非法篡改后及时通知客户,减少风险;对页面变化进行监测,发现疑似篡改情况,及时告警。对政务云平台的**个系统,共计**台服务器主机进行信息系统等级保护测评具体来讲,本项目的建设内容包括:本项目规划主要进行等级保护测评与整改。其中测评对象包括政务平台**个政务外网系统、**个互联网网站系统,共计**个系统;整改对象包括****区政府门户网站系统的网页防篡改系统部署。(*)项目建设内容
*、****区政府门户网站进行了虚拟化防护,但是缺少网页防篡改系统进行防护,不满足信息系统等级保护*级要求,需要部署网页防篡改系统进行保护。*、****区政府政务云平台应用系统种类较多,系统重要性高,但是目前信息系统安全防护存在短板,需要通过信息系统等级保护测评来发现网络信息系统存在的问题和漏洞,为信息系统安全整改规划提供依据。(*)现状及存在的问题。(*)现状、必要性和需求分析因此建设好政务云平台应用系统等级测评与网站整改工作,可以为****区政府各类应用与政府网站提供安全高效运行的网络保障,具有非常重要的社会意义。政府门户网站是电子政务绩效水平的展示窗口,是提高执政能力的重要体现。在门户网站建设中,安全是*个至关重要的问题。电子政务网络承载政府内部办公业务系统,涉及党和国家秘密,同时电子政务作为政府对广大企业和公民的*项公共服务,*旦出现事故将会造成较大的负面效应,影响政府的威信。
为解决信息系统与门户网站存在的信息安全问题,保障电子政务管理和服务职能的有效实现,必须建立完善的信息安全体系,选择符合国家信息安全主管部门认证的安全技术和产品,在电子政务系统的建设中实施信息安全工程,从而建设*个先进、完备、的信息安全平台。*、缺乏对于系统出现严重问题时的相应机制。*、缺乏整体规划和统*部署。电子政务信息系统建设过程中,虽然采取了*定的信息安全措施,但是随着各个应用系统的实施,逐渐暴露了*些存在的问题:政府机构从事的行业性质跟国家紧密联系,所涉及的众多信息都带有保密性,所以信息安全问题尤其重要。例如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,都将对电子政务系统的正常运行构成威胁。为保证电子政务的信息安全,有必要对其信息和网络系统进行专门的安全设计。(*)项目建设的必要性。
(*)项目建设目标与任务随着国家网络安全法的出台,等级保护*.*版本的发布,对虚拟化云平台的安全保护要求已经确定,如何利用虚拟化安全产品来满足新时代等保要求有了明确的目标和方法,这些都为本项目的信息安全等级保护测评与整改提供了依据。当前政务云平台的建设给传统网络安全带来了挑战,随着勒索病毒等安全事件的频繁发生,如何对虚拟化环境下的应用系统进行安全防护成了当前热门的安全问题;*、可行性分析本期项目的建设目标是对****区政府政务云信息系统等级保护测评与整改,包括政务平台**个内网系统、**个互联网网站系统,共计**个系统**台服务器进行等级保护安全测评,同时根据等保*级要求对****区政府门户网站系统进行信息系统安全整改,确保网站系统的整体安全性和稳定性。(*)需求分析。
*、对网站系统部署网页防篡改系统。*、本项目建设任务主要是通过信息系统等级保护测评发现目前存在的信息安全问题,为后续政务云平台应用系统与网站系统的安全整改提供依据。(*)项目建设主要任务。本次项目需要对所有应用系统与网站系统进行信息安全等级保护测评,其中****区政府门户网站按照*级等保要求进行测评和整改所有应用系统均按照*级等保要求进行测评。目前,政务云平台在逐步进行虚拟化迁移改造,大部分应用系统与网站系统已经部署在***机房虚拟机上,机房已经按照等保规范进行整改。(*)建设目标与思路。
积极防御原则*个由许多信息安全设备组成的信息安全防御系统,其信息安全防御水平取决于针对某种信息安全风险性能最低的信息安全设备。应用该观点,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。*个较好的安全措施往往是多种方法适当综合的应用结果。*个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机信息安全应遵循整体安全性原则,根据规定的安全策略制定出合理的信息安全体系结构。*.整体安全原则在进行信息系统安全方案设计、规划时,遵循以下原则:(*)根据信息安全目标与应用需求,信息安全建设是*个系统工程,系统安全体系建设应按照“统*规划、统筹安排,统*标准、相互配套”的原则进行,采用先进的“平台化”建设思想,避免重复投入、重复建设,充分考虑整体和局部的利益,坚持近期目标与远期目标相结合。*、项目本期的建设原则和技术路线
*.易操作性原则*致性原则主要是指信息安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相*致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容及措施,实际上,在网络建设的开始就考虑信息安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。*.*致性原则任何安全防御措施都不是绝对安全的,都可能被攻破。但是建立*个多重安全保护系统,各层保护相互补充,当*层保护被攻破时,其它层保护仍可保护信息的安全,才能够有效抵御各种安全风险。*.多重保护原则随着黑客技术的提高,对信息安全也提出更高的要求。防御黑客除了传统的边界防御设备外,还需具备智能化、高度自动化、响应速度快的信息安全产品,配备技术力量雄厚、响应及时的本地化服务队*,才能做好各种预防检测工作,达到防患于未然。
(*)整个项目的技术实现方法和路线。在软件、硬件、网络、安全和制度建设等方面都必须遵守国家和行业的相关法规、标准和规范。充分考虑工作特点,补充和完善符合实际的组织业务信息标准。*.标准化原则由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。*劳永逸地解决信息安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此充分考虑系统的可扩展性,根据资金情况分步实施,既可满足网络系统及信息安全的基本需求,亦可节省费用开支。*.可扩展性原则安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。不能够违背信息化建设必须以应用系统为基础,满足业务高效、易操作的原则。
整改与规划方案设计:根据定级和等级差距分析评估的结果,进行总体分析,分析****区政府政务管理办公室的安全需求,然后根据等级保护基本要求,以及《信息安全等级保护安全建设整改工作指南》以及《信息系统等级保护安全设计技术要求》等标准,在满足****区人民政府政务管理办公室信息系统在技术和管理层面的安全需求的前提下,进行安全规划和设计。等级保护差距分析:按照等级保护的基线,对信息系统进行等级保护差距分析,同时为后期的规划与整改做好调研工作。信息系统定级:按照国家《定级指南》,通过对重要信息系统的定级,明确信息系统的重要程度,做到重点投资、重点保护。综合分析系统现状、行业相关要求及****区政务云平台信息系统安全现状,需要:信息系统等级保护测评方案
系统定级安全规划设计安全实施安全运维系统终止
差距等保
辅助测评服务信息转移\暂存或
系统规划与方系统整改与集
系统定级服务分析合规消除
案设计服务成实施服务
评估审计基础运维服务设备迁移或遗弃
存储介质的清除或
销毁
系统识别描述安全需求分析等保测评辅助
等级保护技术实施
系统等级划分等保体系设计等级保护管理实施
运行管理和控制
安全等级确定安全建设规划变更管理和控制
安全状态监控
协助定级备案整改方案设计
安全事件处置与应急
安全检查和持续改进
监督检查协助
(*)测评准备阶段等级保护测评实施过程包括以下*个阶段:(*)测评流程应用系统与网站系统等级保护测评评估协助测评:除了协助提供等保测评所需资料,蓝盾安全顾问还将配合测评机构的现场测评工作。蓝盾安全顾问将陪同****区政府政务管理办公室有关人员配合现场测评工作,协助回答测评人员问题,协助****区政府政务管理办公室完成主要信息系统通过国家等级保护的相应测评。整改的落实:根据整改设计方案,进行技术整改(安全集成、安全加固)以及管理整改,从而满足等级保护要求。
测评对象确定:根据已经了解到的被测系统信息,分析整个被测系统及其涉及的业务应用系统,确定出本次测评的测评对象。(*)方案编制阶段工具和表单准备:根据被测系统的实际情况,准备测评工具和各类测评表单。信息系统调研:通过查阅被测系统已有资料或使用调查表格的方式,了解整个系统的构成和保护情况,明确被测系统的范围(特别是信息系统的边界),了解被测系统的详细构成,包括网络拓扑、业务应用、业务流程、设备信息(服务器、数据库、网络设备、安全设备、数据库等)、管理制度等。项目计划书编制:项目计划书包含项目概述、工作依据、技术思路、工作内容和项目组织等。测评项目组组建:明确项目经理、测评人员及职责分工。
现场测评实际上就是单项测评,分别从技术上的物理安全、网络安全、主机系统安全、应用安全和数据安全*个层面和管理上的安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理*个方面分别进行。(*)现场测评阶段测评实施手册开发:编制测评实施手册,详细描述现场测评的工具、方法和操作步骤等,具体指导测评人员如何进行测评活动。测评内容确定:确定现场测评的具体实施内容,即单元测评内容。测评工具接入点确定:确定需要进行工具测试的测评对象,选择测试路径,根据测试路径确定测试工具的接入点。测评指标确定:根据已经了解到的被测系统定级结果,确定出本次测评的测评指标。
安全管理制度:通过人员访谈、文档审查和实地察看的方式测评信息系统的安全管理制度情况。在内容上,安全管理制度方面测评实施过程涉及*个测评单元,包括:管理制度、制定和发布、评审和修订。数据安全:通过人员访谈、配置检查的方式测评信息系统的数据安全保障情况,主要涉及对象为信息系统的管理数据及业务数据等。在内容上,数据安全层面测评实施过程涉及*个测评单元,包括:数据完整性、数据保密性、备份和恢复。应用安全:通过人员访谈、配置检查和工具测试的方式测评信息系统的应用安全保障情况,主要涉及对象为各类应用系统。在内容上,应用安全层面测评实施过程涉及*个测评单元,包括:身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制。主机安全:通过人员访谈、配置检查和工具测试的方式测评信息系统的主机安全保障情况。主要涉及对象为各类服务器的操作系统、数据库管理系统。在内容上,主机系统安全层面测评实施过程涉及*个测评单元,包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制。网络安全:通过访人员访谈、配置检查和工具测试的方式测评信息系统的网络安全保障情况。主要涉及对象为网络互联设备、网络安全设备和网络拓扑结构。在内容上,网络安全层面测评实施过程涉及*个测评单元,包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护。物理安全:通过人员访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为物理基础设施。在内容上,物理安全层面测评实施过程涉及**个测评单元,包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
单项测评结果分析:针对测评指标中的单个测评项,结合具体测评对象,客观、准确地分析测评证据。(*)分析与报告编制阶段系统运维管理:通过人员访谈、文档审查的方式测评信息系统的系统运维管理情况。在内容上,系统运维管理方面测评实施过程涉及**个测评单元,包括:环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理。系统建设管理:通过人员访谈、文档审查的方式测评信息系统的系统建设管理情况。在内容上,系统建设管理方面测评实施过程涉及**个测评单元,包括:系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、安全服务商选择。人员安全管理:通过人员访谈、文档审查的方式测评信息系统的人员安全管理情况。在内容上,人员安全管理方面测评实施过程涉及*个测评单元,包括:人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理。安全管理机构:通过人员访谈、文档审查的方式测评信息系统的安全管理机构情况。在内容上,安全管理机构方面测评实施过程涉及*个测评单元,包括:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。
(**)测评方法测评报告编制:根据等级测评结论,编制测评报告,包括概述、被测系统描述、测评对象说明、测评指标说明、测评内容和方法说明、单元测评、整体测评、测评结果汇总、风险分析和评价、等级测评结论、整改建议等。等级测评结论形成:在测评结果汇总的基础上,找出系统保护现状与等级保护基本要求之间的差距,并形成等级测评结论。风险分析:据等级保护的相关规范和标准,采用风险分析的方法分析等级测评结果中存在的安全问题可能对被测系统安全造成的影响。整体测评:针对单项测评结果的不符合项,采取逐条判定的方法,从安全控制间、层面间和区域间出发考虑,给出整体测评的具体结果,并对系统结构进行整体安全测评。单元测评结果判定:将单项测评结果进行汇总,分别统计不同测评对象的单项测评结果,从而判定单元测评结果,并以表格的形式逐*列出。
(*)人员访谈(*)配置检查(*)工具测试在等级保护测评过程目中,将采用以下测评方法:
测评方法 工具测试
简要描述 利用技术工具,从网络的不同接入点对网络内的主机、服务器、数据库、网络设备、安全设备等进行脆弱性检查和分析
达成目标 发掘系统的安全漏洞
工作条件 *-*人工作环境,电源和网络接入环境,甲方人员、网络、系统配合
工作结果 工具测试结果记录
测评方法 配置检查
简要描述 通过登*系统控制台的方式,人工核查和分析主机、服务器、数据库、网络设备、安全设备、应用系统的安全配置情况
达成目标 发现配置的安全隐患
工作条件 *-*人工作环境,甲方人员、网络、系统配合
工作结果 配置检查结果记录
测评方法 人员访谈
简要描述 通过交流、讨论的方式,对技术和管理方面进行脆弱性检查和分析
达成目标 发掘技术和管理方面存在的安全问题
工作条件 *-*人工作环境,甲方人员配合
工作结果 人员访谈结果记录
我们在等级保护测评过程中使用的测评工具严格遵循可控性原则,即所有使用的测评工具将事先提交给甲方检查确认,确保在双方认可的范围之内,而且测评过程中采用的技术手段确保已经过可靠的实际应用。(**)测评工具(*)实地查看(*)文档审查
测评方法 文档审查
简要描述 通过文档审核与分析,检查制度、策略、操作规程、制度执行情况记录的完整性和内部*致性
达成目标 发掘技术和管理方面存在的安全问题
工作条件 *-*人工作环境,甲方人员、各类文档资料配合
工作结果 文档审查结果记录
项目名称 实地查看
简要描述 通过现场查看人员行为、技术设施和物理环境状况,检查人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况。
达成目标 发掘技术和管理方面存在的安全问题
工作条件 *-*人工作环境,甲方人员配合
工作结果 实地查看结果记录
(*)安全整改建议(*)等级保护测评报告(**)输出文档在本项目中,将会采用以下测评工具(根据实际情况有所变化):
工具类别 工具名称 工具介绍
漏洞扫描工具 ****** 广泛使用的开源扫描和系统类型鉴别工具
***应用扫描工具 *** ******* ***公司出品的商业***应用安全扫描系统
安全配置核查工具 *******(**)******** ******* ***公司官方提供的本地控制台审计工具包
安全配置核查工具 ******* ********* 多种系统*********
安全配置核查工具 ******** ********* 多种数据库*********
安全配置核查工具 ***** ******** ***** *****(****) *****系统的本地控制台审计工具包
安全配置核查工具 *** 系统安全审计工具包 自行收集整理的多种针对性的*** 系统安全审计工具的集合
安全配置核查工具 ********* ******** ******** ******** ******* *********公司官方提供的基线安全分析审计工具
安全配置核查工具 ********* ******* ******** *** *** ******* ******* *********公司官方提供的审计工具,可分析******的安装情况
安全配置核查工具 ***** **** **** 多种****和类****平台的后门检测工具
安全配置核查工具 路由-交换-防火墙安全审计工具包 自行整理定制的工具包,通过****、******、****、***、***等协议对网络设备进行安全审计
渗透测试工具 ********** ********* 广泛使用的渗透测试工具软件集合包
项目名称 等级保护测评报告
简要描述 分析测评结果,判断信息系统是否达到了对应安全等级保护级别的要求
达成目标 列出每项测评指标和分析过程、分析结果,获得符合性分析结论
主要内容 技术测评指标检测和分析、管理测评指标检查和分析
实现方式 汇总分析、报告编写
工作结果 等级保护测评报告
参加人员 乙方项目组
项目名称 安全整改建议(针对差距测评)
简要描述 根据等级保护测评结果,结合业务与应用实际情况,提出安全整改建议
达成目标 列出未达标项,结合实际提出安全整改建议
主要内容 技术安全整改建议、管理安全整改建议
实现方式 汇总分析、报告编写
工作结果 安全整改建议
参加人员 乙方项目组
网页防篡改保护系统设计理念图示网页防篡改保护系统架构图示(*)总体架构(**)门户网站防篡改系统等级保护整改
管理中心
***服务配置服务报警服务日志服务
通讯其他
服务
调度服务授权服务***服务***服务
监控端
监控服务恢复服务备份服务
太通讯
*****
服务
日志服务调度服务其他
备份端
监控服务备份服务恢复服务
通讯
服务
发布服务日志服务其他
***防注入
修改文件检查、恶意
网页规则检查扫描、攻击
内容检查
用户
访问
更新文件保事件触******
恢复发模块防火墙护驱动发模块服务器防火墙
网页
内容浏览用户
更新服
务器
文件定时扫描网页
(水印)
变更检查流出检查
内容发
布系统
网页防幕改系统
管理中心:部署在闲置机器上,提供对监控端和备份端的管理功能,以及网站防护参数配置等功能。备份端:部署在闲置机器或用户原有的发布服务器上,对网站目录文件做备份、恢复等;监控端:部署在用户***应用服务器上实时监视网站目录文件等的变化情况,当发现非法篡改时恢复用户数据;系统由管理中心、监控端、备份端*部分组成。(*)系统组成整个系统的*部分管理中心、监控端、备份端相互独立又不可分割。通过以太网连接,通过*****通讯组件灵活实现分布式部署,集中管理。
********
管理中心
监控端监控端监控端
备份端备份端
*、针对****区政府门户网站系统进行网页防篡改部署,采用多种检测技术对网站页面变化进行备份与监测,发现疑似篡改情况等问题及时报警。*、以信息系统等级保护要求为基准,针对网站及应用系统进行安全等级保护测评(包括**个系统)。*、本项目是对政务信息系统与门户网站进行等级保护安全测评,可以协助单位自查,及时发现网站或系统的潜在风险,对其进行防护、响应。(*)本期项目建设要求(**)项目本期的建设及运行管理系统管理中心、监控端、备份端结构图示
支持***防注入式攻击,对网络请求进行验证,自动阻止***注入攻击,支持***自定义选择注入规则库;(*)***应用安全防护虚拟化网页防篡改保系统融入智能分析模块,支持从多个维度全方位分析网站安全状态,让用户对自己网站的运行情况*目了然,为网站运营管理人员改善网站服务提供决策依据。虚拟化网页防篡改保系统具备多重的防御机制,确保用户网站安全。虚拟化网页防篡改保护系统以***内嵌技术为核心,采用先进的数字水印技术对监控网站目录下的静态、动态页面、数据库文件、图片、文档等各类文件的变动,实时阻断非法篡改,对被篡改文件及时恢复,以确保网站发布内容的正确性。(*)虚拟化网页防篡改产品功能要求
支持用户自定义设置关键字过滤规则;防***服务敏感信息泄露;支持自定义**黑白名单;支持爬虫防护、盗链防护,支持自定义选择爬虫类型、盗链类型;支持防远程文件包含攻击,支持自定义选择远程文件包含攻击规则;支持防跨站脚本攻击,支持自定义选择跨站脚本攻击规则;
使用增强型事件触发、外挂轮询、核心内嵌技术(*)支持实时阻断支持对***攻击事件的详细信息记录和查询;支持网站代理功能,提高网站性能和增强网站安全性;支持****头字段溢出防护;支持永远在线功能,用户可自定义设置***页面;
支持网站访问用户行为分析;支持用户来源**分析;网站访问统计功能。多方面详细统计网站流量、访问客户端和被访问页面等;展示动态、量化的数据,以供用户参考优化网站;(*)网站访问智能分析当主防篡改进程备恶意停止后,另*个看护进程会自动重启主进程(*)支持防篡改系统自身核心进程的防护,支持双进程看护机制
(**)项目本期的培训计划****区政府门户网站网页防篡改的部署,需提供虚拟机安装监控备份端。本项目先对完成虚拟化迁移的应用与网站进行等保测评,未完成迁移的系统待完成迁移后再进行测评。(**)项目本期的建设进度支持网站的总体访问量分析;支持网站用户来源地区统计;
技术培训,帮助技术人员及时掌握最网页防篡改产品技术。通过专业公司的培训指导,可以了解安全产品的使用、配置等问题;熟悉解决网站安全、应急故障的常用方法和手段等。(*)技术人员培训计划。信息安全等级保护流程培训。(*)业务人员培训计划。
*、*、*、技术需求存在倾向性内容,建议进行如下修改。针对《…………采购项目需求公示》,我单位反馈意见如下:****:采购需求反馈意见书
特此函告…*、*、*、技术需求存在不明确(或不完整)内容,无法报价,建议进行如下完善。…
(联系人:***,联系电话:**-******)年月日单位名称(公章):
您当前为:【游客状态】 ,文中****为隐藏内容,仅对会员开放,   后查看完整商机。全国免费咨询热线:400-999-4928
您当前为:【游客状态】 ,免费信息为7天前的招标信息,   后可查看商机。全国免费咨询热线:400-999-4928
项目公告

招标单位: 国家管网集团广东省管网有限公司 企业情报分析 企业情报报告下载

项目金额: 153.70万元

收藏

中标单位: 深圳市网安计算机安全检测技术有限公司 企业情报分析 企业情报报告下载

项目金额: 464.00万元

收藏

招标单位: 港铁轨道交通(深圳)有限公司 企业情报分析 企业情报报告下载

项目金额: 暂未确定

收藏

中标单位: 东莞市华海园林工程有限公司 企业情报分析 企业情报报告下载

项目金额: 479.16万元

收藏

招标单位: 深圳市坪山区中心医院 企业情报分析 企业情报报告下载

项目金额: 55.00万元

收藏