大数据集团网页防篡改和日志审计系统采购项目
2020-12-15 累计点击:
我单位需采购网络安全等级保护设备,本次采购货物为大数据日志审计系统和网页防篡改系统。 本次采购预算限额:20万元; 一、本项目采购范围
二、投标单位要求 1.应符合《中华人民共和国政府采购法》第22条规定; 2.投标人必须在中华人民共和国境内注册、具有独立法人资格和独立承担民事责任的能力的企业,且具有良好的财务状况和商业信誉,具有履行合同所必需的设备和专业技术能力; 3.参加政府采购活动前三年内,在经营活动中没有重大违法记录。 三、项目需求 1、项目原则 本项目应坚持以下原则:坚持系统性原则,强调伸缩弹性;坚持合规性原则,强调国家要求;坚持创新性原则,强调利旧继承;坚持全面性原则,强调解决问题;坚持有效性原则,强调安全运营;坚持管理性原则,强调安全责任;坚持统筹性原则,强调分步实施;坚持合理性原则,强调适度安全。 其中需遵循的合规要求包括但不限于: 《中华人民共和国网络安全法》 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019) 《信息安全技术 政府门户网站系统安全技术指南》(GB/T 31506-2015) 《信息安全技术 个人信息安全规范》(GB/T 35273-2017) 国务院办公厅关于印发《政府网站集约化试点工作方案》的通知 国办函〔2018〕71号 2、项目简介 js333国际线路检测建设网站集约化安全管理系统,构建安全可靠的网站防护体系,彻底解决网站篡改问题,时刻保障集团内部的业务系统(包括B/S架构的业务系统、门户网站等),以及集团分支机构的业务系统的安全。 另一方面在js333国际线路检测建设大数据日志审计系统及综合管理平台,并通过接入WEB业务集中监测管理平台,对集团及各分支站点进行不间断的页面爬取、分析、匹配,实现网站远程安全监测、安全检查、实时告警,形成网站安全态势,完善网站安全体系。 3、建设目标 通过构建js333国际线路检测WEB应用积极防御能力,探索整体安全运营最佳实践,既符合现阶段实际情况又符合未来发展的需要。构建一体化安全保障体系,打造“js333国际线路检测大数据安全运营指挥通告中心”,有力保障js333国际线路检测安全、有序、高效发展,通过网站安全能力的落地,建立网站脆弱性、完整性、可用性和漏洞威胁情报为一体的自主可控、可运营的实时网站安全风险管理平台,形成“资产收集”——“风险采集及闭环”——“漏洞情报预警”——“事件应急”——“统计管控”分级的安全业务管理,达到网站安全风险可视、可管、自主可控的效果,对正在发生安全事件的实时防御和响应处置,对潜在的安全威胁的持续监测,对已发生安全事件的分析溯源,并通过通告预警机制确保通告及时、处理有效、责任到人。 四、投标文件的递交时间 投标人必须在规定的投标文件接收截止时间前送达招标人。招标人将拒绝接收在投标截止时间后递交的投标文件。 1.收人:js333国际线路检测 7.评标时间:开标后当即开始,如有变动,另行通知。 |