铜陵市财政局重要信息系统等级保护安全整改项目需求

铜陵市财政局重要信息系统等级保护安全整改项目需求

ID:34389718

大小:139.00 KB

页数:11页

时间:2019-03-05

铜陵市财政局重要信息系统等级保护安全整改项目需求_第1页
铜陵市财政局重要信息系统等级保护安全整改项目需求_第2页
铜陵市财政局重要信息系统等级保护安全整改项目需求_第3页
铜陵市财政局重要信息系统等级保护安全整改项目需求_第4页
铜陵市财政局重要信息系统等级保护安全整改项目需求_第5页
资源描述:

《铜陵市财政局重要信息系统等级保护安全整改项目需求》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、铜陵市财政局重要信息系统等级保护安全整改项目需求采购单位:铜陵市财政局(公章)1、项目基本情况、项目背景、采购内容(1)“十二五”期间,安徽省财政厅根据电子政务建设要求,在财政部的统一部署和指导下,依托省党政专网建成纵向覆盖省、市、县、乡四级财政部门,横向连接到同级预算单位、国库、银行等机构的财政业务专网。部署了省、市、县三级财政业务专网基础安全防护设备。实现了核心业务数据在四里河机房的异地存储备份。完成了省、市两级财政电子身份认证和授权管理系统建设。全省财政网络基础设施和信息安全体系成效显著。(2)在看到成绩的同时,我们要清醒地认识到,随着信息技术不断发展,网络

2、攻击、数据泄密等网络信息安全问题日趋严峻,我省财政信息网络安全仍存在较大隐患。在网络安全上升到国家战略的大背景下,今年财政部印发了《财政业务专网网络安全接入规范》、《财政网络安全总体工作方案》等系列规范文件。(3)在财政行业数据中心的信息化建设过程中,信息安全的建设虽然只是一个很小的部分,但其重要性不容忽视。便捷、开放的网络环境,是信息化建设的基础,在数据传递和共享的过程当中,数据的安全性要切实地得到保障,才能保障信息化业务的正常运行。然而,如今网络环境下数据面临着越来越多的安全风险,时刻对业务的正常运行带来威胁。(4)铜陵市财政局意识到网络安全刻不容缓,响应省厅

3、和国家号召迅速开展信息系统的安全等级保护建设。信息系统的安全等级保护是依据信息系统的安全等级情况保证它们具有相应等级的基本安全保护能力,不同安全等级的信息系统要求具有不同的安全保护能力,围绕着《信息安全等级保护管理办法》(公通字[2007]43号),对《信息主机安全等级保护基本要求》(GB/T22239-2008)、《信息主机安全等级保护测评要求》(送审稿)、《信息系统等级保护安全设计技术要求》等等级保护标准进行了深入分析,在技术体系中,将等级保护标准的要求转化为好理解的、具体的、方便实施的项目,使等级保护工作在数据中心建设中进行推进和落地成为现实。方案遵从国标《

4、信息主机安全等级保护基本要求》(GB/T22239-2008)等条例建设。使得整个等级保护方案设计即体现了指标覆盖的全面性,又考虑了最新成果的体现,具体实现详见采购清单。2、技术方案或服务内容、范围(包括但不限于以下方面)铜陵市财政局重要信息系统等级保护采购清单产品名称规格参数数量互联网区防火墙★【设备要求】:国产品牌,标准机架尺寸,2U机型,含交流双电源,1个RJ45串口,1个RJ45管理口,2个USB接口,6GE电口(内置电口Bypass);1个接口扩展槽位(4GE/4SFP/8GE/8SFP),三层吞吐不少于6Gbps,最大并发不少于200万,每秒新建不少于

5、6万;【功能要求】:1.支持基于策略的双向NAT、动态/静态NAT、端口PAT,支持汇聚接口,能够手动绑定接口,支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议。2.☆能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组,支持内置Web信誉库,收录40万+恶意站点,要求提供配置界面截图证明。3.☆在产品登陆界面上可点击“一键接入”,接入安全云,提供7*24小时安全托管服务,包括设备异常监测与告警、入侵事件批量处理自助工具和远程协助的平台,要求提供配置界面截图证明。4.☆支持用户以安全区、IP地址(网段

6、)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制,能够提供网络数据传输速率控制设备及方法的专利证明,要求提供功能截图与第三方证明。5.☆支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签,要求提供配置界面截图证明。1台6.☆能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用,要求提供配置界面截图证明。7.☆支持不安装任何客户及插件的方式且不通过主机扫描等技术,识别内网主机的操作系统、杀毒软件、浏览器等信息,要求提供配

7、置界面截图证明。支持自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级,要求提供配置界面截图证明。支持为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态,要求提供配置界面截图证明。8.能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理,可提供云端域名,要求提供配置界面截图证明。可在云端监控设备的CPU、内存等信息,要求提供配置界面截图证明。支持在云端同步设备的配置文件,备份设备的配置信息,要求提供配置界面截图证明。支持在云端生成一段时间内的安全事件统计报表,要求提供配置界面截图证明。9.支持

8、事件关联分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。