中山市国土资源局网络安全维护招标文件_中山市国土资源局
中山市国土资源局网络安全维护招标文件由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“中山市国土资源局”。
中山市国土资源局网络安全维护招标文件
一、中山市国土资源局网络安全现状
中山市国土资源局内部办公网络采用Cisco Catalyst 4506作为核心交换机,在交换机上按楼层划分了VLAN,核心交换机到服务器之间全部采用千兆直联。楼层交换机到核心交换机之间通过光纤进行连接,共接入电脑400多台。
目前我局采用赛门铁克公司全方位的企业级防病毒解决方案Symantec Antivirus Enterprise Edition 8.6(简称SAVEE8.6),建成由一个病毒管理中心,一台防病毒服务器和400多个客户端组成的网络防病毒体系。
安装有Veritas NetBackup企业级在线备份软件,在7台服务器上安装了备份代理,可以实现对操作系统和数据库无人值守的在线备份和灾难恢复。
安装有两台防火墙,一台防火墙用来隔离互联网与国土资源局所使用的互联网络,另一台隔离各镇区国土分局、各测绘公司与局内部办公网络的连接。
安装有金诺网安入侵检测系统,对国土资源局计算机网络进行实时监控和核心服务器的重点保护。
二、网络安全维护技术要求
1.运行维护安全服务 应急响应
服务周期:服务期内免费提供应急响应服务
中标公司为用户突发事件提供7×24小时技术支持,对于客户的安全咨询提供5×24小时的专人电话服务,对于突发的网络安全事故,中标公司需在2小时内到达现场。服务内容包括对意外事故的处理、非法入侵的处理和调查恢复、网络攻击的应急防护等。对防火墙、入侵检测、防病毒、数据备份、核心交换机、路由器等设备提供现场安全维护和工作时间安全维护服务。经维护服务发现故障设备损坏时,要向我局相关技术人员详细说明设备损坏的原因及程度,并提供最佳的解决方案,确需更换的,要协助更换损坏件,损坏件送修或重新购买的费用由我方承担。损坏件更换完毕后,协助我方将有关设备恢复到原来的运行状态。每次维护均要有记录,年度末提供年度汇总报告。
对于数据备份,中标公司在提供应急响应服务时,要确保数据的安全存放,并在故障排除后将数据恢复到原有状态。
制定网络安全应急方案(包括防病毒、入侵检测、数据备份、防火墙以及核心交换机),并组织进行至少一次应急演练,并提交相关报告。其中数据恢复演练每季度进行一次。
安全通报服务
中标公司每月通过邮件或传真方式向我方提供安全通告邮件列表,实时提供最新出现的安全漏洞和安全升级通告。对于影响力大的计算机病毒提供具体的检测和修复办法。
2.安全检测服务
服务周期:每两周壹次。服务范围:
对中山市国土资源局网络安全进行全面的评估检测,包括工具扫描及手工检测等,对服务器、路由器、安全设备、数据备份设备、软件等的安全日志进行分析检测,提出系统加固建议以及相关的应急措施。
服务内容:
运行环境评估检测:对环境、设备、场地线路等物理设施进行安全评估并对安全隐患提出相应的解决建议或进行修复和改造。
平台安全评估检测:对服务器、工作站的操作系统、网络设备、备份设备、应用程序的安全性进行评估检测并对安全隐患和脆弱性进行修复。 安全产品审计和升级:对安全产品(防火墙、入侵检测系统、防病毒系统、数据备份系统等)的日志进行审计,对出现的安全隐患提出解决建议,对在免费升级维护期内的产品提供升级服务。
服务目标:全面给出相应的安全隐患和脆弱性报告,以及安全性整改建议。使客户对系统安全性状况和整体安全状况有全面具体的了解,保护用户不遭受新的安全性威胁带来的损失,保护安全与性能的平衡。达到以下目标:
及时提供操作系统安全漏洞信息,并协助作出相应处理或给予建议解决方案 及时发现系统配置漏洞,并协助作出相应处理或给予建议解决方案 及时通报应用软件安全漏洞,并协助作出相应处理或给予建议解决方案 保证操作系统的安全等级与最新安全技术的同步,保障应用系统的安全 及时通报数据备份硬、软件系统的动转情况,对存在的安全隐患给出解决方案。
3.安全顾问服务 总体规划咨询服务
提出信息系统安全防护对策,协助中山市国土资源局对信息系统进行安全体系建设,制定安全方案,保证信息系统的安全运行;对系统集成项目、应用软件集成项目、安全集成项目等进行安全方案咨询服务,并负责安全性审查和实施过程的全面监控。
安全管理体系咨询服务
依照《广东省计算机信息系统安全保护管理规定》内容,协助中山市国土资源局建立、完善、监督、执行相关安全保护管理制度。
(一)计算机机房安全管理制度;
(二)安全管理责任人、信息审查员的任免和安全责任制度;
(三)网络安全漏洞检测和系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息发布审查、登记、保存、清除和备份制度,信息群发服务管理制度。
依照《广东省计算机信息系统安全保护管理规定》内容,协助用户落实以下安全保护技术措施:
(一)系统重要部分的冗余或备份措施;
(二)计算机病毒防治措施;
(三)网络攻击防范、追踪措施;
(四)安全审计和预警措施;
(五)系统运行和用户使用日志记录保存60日以上措施;
(六)记录用户主叫电话号码和网络地址的措施;
(七)身份登记和识别确认措施;
(八)信息群发限制和有害数据防治措施。协助用户服务的内容:
(一)网络安全改进建议;
(二)审核网络安全方案;
(三)安全管理制度的建立;
(四)设计网络安全体系结构;
(五)制定网络安全策略。提供安全策略范本,包括:
(一)鉴别与网络安全;
(二)Internet安全;
(三)备份与恢复;
(四)入侵检测;
(五)病毒、蠕虫、特洛伊木马安全策略;
(六)软件开发与维护;
(七)安全审计等。
三、商务要求
1、具有网络安全维护的相关资质(包括保密资质);
2、注册资金不小于50万元人民币;
3、具有从事网络安全维护的丰富经验并提供相关案例。
宝应县国土资源局文件宝国土资[2007]7号关于表彰2006年国土资源系统 先进集体、先进个人的决定各镇(区)国土所,局各科(室)、中心、队、所:2006年,全县国土资源系统坚持以科学发展观......
珙县国土资源局文件珙国土资发〔2017〕35号珙县国土资源局关于开展“5.4”地震地质灾害隐患排查工作的紧急通知局机关各股室、直属事业单位、各国土资源所:5月4日13时40分在......
网站维护协议甲方:阳西县国土资源局乙方:阳西县信息技术培训中心乙方为甲方提供更新网站内容、维护、清理网站垃圾文件,释放网站空间,双方本着互利互惠并在遵守国家有关政策和法......
中山市经济和信息化局文件 中经信„2010‟7号关于申请国内展览会展位费补助的通知各镇区经贸办、有关行业协会:根据市府办《中山市企业参加国内外展览会补助专项资金管理暂......
中共盱眙县国土资源局党委文件盱国土资委〔2008〕2号关于下达2008年度学习计划的通知各国土资源所,各科(室)、队、所:2008年是深入学习贯彻党的十七大精神的重要一年,也是国土......
