公告内容
自然资源安全防护服务招标项目的潜在供应商应在线上获取招标文件,并于2****5年0**$3月1**$3日 0**$3时3**$3分(北京时间)前递交投标文件。
一、项目名称 自然资源安全防护服务
二、预算金额 共计8**$3万元
三、项目概况 为提升我局网络和信息安全防护能力,保障我局重要核心数据安全,防止重大安全事件发生,按照网络安全法等要求,开展自然资源安全防护服务工作,通过应用密码机、引入空间数据库加密软件、加强边界防护与终端准入管理、完善数据安全保护与监测体系,提供数据内容安全管理、系统网络防泄漏、空间数据加密与水印防伪等功能服务,并监测互联网自然资源相关热点话题等措施,全面提升局内网络和数据信息安全防护能力。
四、包组属性 服务
五、评分标准 综合评分
六、履约期限 合同签订后一年
七、履约地点 沈阳市行政区域内采购人指定地点
八、维保期(质保期):从项目验收合格之日起1年
九、技术规格等标准:
为提升我局网络和信息安全防护能力,保障我局重要核心数据安全,防止重大安全事件发生,按照网络安全法等要求,开展自然资源安全防护服务工作:
(一)提供数据防泄漏保护与监测体系服务
1.协助我局建立数据防泄漏保护与监测体系,结合实际情况对我局既有的业务数据做好管控,实现对网络数据内容安全管理、系统网络防泄漏检测,提供网络数据内容安全检测等技术服务,包括但不限于以下方面:
(1)建立监测机制,通过收集数据使用环境信息,有效及时发现地理信息数据违规使用的情况。且支持检查人员使用离线检测工具对终端计算机进行检测,并可快速检查及查询本地密钥的授权情况,详细检查可支持指定目录或磁盘,包括扫描文件类型,检查本地所有数据的加密情况,同时可以分析统计及查询打印信息。
(2)按要求及时发现违规情况,例如计算机连接互联网情况、计算机连接互联网的情况下使用数据情况、数据交叉使用情况。
(3)按要求及时提交数据使用信息,包括文件名,密钥ID,授权信息,时间,网络状态,计算机名,设备绑定信息等。
(5)按要求对指定时间范围内、指定部门违规信息进行分析,并提供分析报告。
(6)按要求对违规使用加密数据的计算机,通过邮件或短信方式发送至数据管理单位管理人员。
2.指派专人每日对我局数据安全情况进行监测服务,检查系统运行情况及是否有特殊敏感事件,并对突发事件及系统可能的故障进行报告并处理。
3.指派专人每两周集中排查指派专人网络数据来源、目标等范围类事件的详细情况,区分一般事件及敏感事件,并针对敏感事件形成相应的报告。
(二)提供空间数据加密与水印防伪体系服务
1.协助我局建立数据加密与水印防伪体系,对我局分发的地理信息数据进行加密防护和水印追溯,包括但不限于以下方面内容:
(1)对外分发提供的数据始终处于加密状态,严格控制数据的使用时间期限、使用范围且加密数据在互联网环境下打开时发出警告提醒,确保数据失效无法打开。对提供给其他单位的数据添加隐形水印,发布单位可以查询疑问数据是否包含本单位的水印信息。
(2)按要求对数据加密进行用户管理,即加密用户、加解密用户、解密用户和管理员用户等多维度管理。
(3)按要求对数据加密由用户自行设置密钥内容,密钥可以进行创建、查看和维护,密钥添加后,无法删除密钥,仅能修改单位名称和描述。密钥可备份,备份密钥可还原。
(4)按要求对加密数据授权才能使用:外发的加密数据需要在经过授权的计算机上才能正常使用。
(5)按要求对数据进行加密和解密,将未加密数据拷贝到移动介质中数据即自动加密;将加密数据拷贝到移动介质中数据自动解密。
(6)按要求对数据领取单位可以手动加密本单位数据,与领取的加密数据同时打开,但无法解密数据。
(7)按要求对数据领取单位可以设置控制使用时间和使用范围(计算机),也可以设置只控制使用时间,不指定设备进行授权。
(8)按要求进行离线检查:用图单位加密数据到期后,可快速查找电脑是否存在未销毁的加密数据。
(9)按要求对数据开放格式,选择数据格式后本次授权对应批次的加密数据在外使用过程中生成或转换的对应格式数据将不再被加密保护。
(1**$3)按要求联网阻断告警:加密数据在互联网环境下打开,设备发出警告提醒,同时数据失效无法打开。
(1**$3)按要求对数据嵌入相关信息,包括发布单位、使用单位、资料用途、领取人员、备注和分发时间等。可支持汉字、数字、英文字符、特殊字符等信息的嵌入操作。
(1**$3)按要求将所有的水印添加记录进行分析并统计,可通过处理人员、申请单位、水印类型、指定时间和天/月/季/年度等条件进行统计。
(1**$3)按要求对操作日志进行定期备份,根据需求按天、周、月备份,或者关闭备份。
(1**$3)按要求对数据离线检测,可一键生成离线检测包,发布单位可以在任意电脑检测数据的水印信息。
2.提供合同期限内的技术支持服务,对使用人员进行培训,确保日常业务使用正常。
(三)提供边界防护与终端准入管理服务
协助我局建立边界防护与终端准入管理体系,实现对终端接入的精细化管控,包括但不限于以下方面:
1.结合我局已有的交换机、LDAP服务器、杀毒设备、AD域设备等,达到“违规不入网、入网必合规”的管理规范。
2.建立合规性保障机制,满足等保2.0要求及行业监管对终端安全接入的强制要求。
3.有效做好风险控制管理,防止出现因终端漏洞、非法接入、违规操作导致的安全事件。
4.梳理设备入网流程管理:
(1)为满足不同人员、不同终端类型的入网需求,建立终端属性(包括但不限于按IP地址、终端类型、指定终端、终端部门、操作系统等)和角色定义准入场景策略;
(2)针对打印机、摄像头、考勤机等哑终端,根据终端类型自动授信入网,接入后可访问指定的安全域,防止越权访问或哑终端被攻陷后作为跳板攻击其他业务网络;
(四)提供计算机设备终端保密检查与防护服务
协助我局建立计算机设备终端保密检查及防护体系,包括但不限于以下方面:
1.计算机基本情况检查:检查终端安装的操作系统版本及安装时间、计算机名、计算机账户、计算机账户信息、IP 地址和 MAC 地址信息等。
2.文件涉密情况检查:对全盘文档文件(包括文件正文)通过关键字进行检查,至少包括文档文件检查(doc、docx、xls、xlsx、ppt、pptx、wps、pdf、rtf、txt 文本类文件中的密级标志)、图片文件检查( jpg、bmp、png、gif、dib、tif 格式的图片文件中的密级标志)、压缩文件检查( rar、Zip、7z 格式未加密压缩文件中的密级标志)、CAD文件的全文全盘扫描。
3.每检测完一台设备,可生成简要及详细的检测报告。
4.提供合同期内的技术服务,确保日常业务正常使用。
(五)提供自然资源热点话题监测服务
协助我局建立自然资源热点话题监测管理体系,日常监测互联网有关自然资源相关热点话题,包括对突发事件的智能识别和定向追踪,并可自行分类、智能过滤、自动聚类、主题监测和统计分析等,并结合图片检索、热搜监测、视频监测、定向监测等方式对网站、互动论坛、微博、客户端、公众号等相关数据进行全网实时发现。
(六)提供网站内容安全监测服务,至少包括以下服务内容:
1.对网站进行7*2**$3小时监测,监测内容包括网站首页可用性检测服务、网站链接可用性(无效链接)检测服务、网站首页栏目更新状况检测服务、基本栏目信息更新状况检测服务、网站严重错误检测服务、网站无效附件下载检测服务、网站在线系统可用性检测服务、网站异常链接(暗链、伪链)检测服务等8项内容。如发现安全问题,如:网站不可访问、网站页面被黑客篡改、网站被挂木马、网站页面字节突变等情况时立即通知我局相关管理人员。
2.按照国办普查标准,每月定期检测我局网站首页更新量内容如下:
| 服务内容 | 监测频率 |
| 网站2**$3小时告警监测服务 | 每月监测2次 |
| 网站错别字检测服务 | 每月监测2次 |
| 网站无效链接检测服务 | 每月监测2次 |
| 网站暗链、伪链检测服务 | 每月监测2次 |
| 网站僵尸栏目检测服务 | 每月监测2次 |
| 网站服务实用情况检测服务 | 每月监测2次 |
| 网站互动回应情况检测服务 | 每月监测2次 |
3.提供错别字监测服务,,每日检测我局网站新发布信息及历史信息,发现可疑的错别字、敏感词等,经检查核实后立即通知我局相关管理人员。
4.定期检测我局网站是否存在暗链、伪链等可疑的网站链接,经确认后立即通知我局相关管理人员。
5.每月提供网站状况报告,针对网站存在问题,提出合理性建议。
(七)数据异地备份服务:对现有两套鼎甲备份存储一体机及配套软件(硬件型号DK4****0、软件型号DBackupV8.0)进行维护,具体包括以下内容:
1.两套鼎甲备份存储一体机(型号DK4****0)硬件维护:合同期限内提供硬件设备主板、处理器、内存、阵列卡、硬盘和网卡的免费换新服务。
2.两套鼎甲备份存储一体机系统(型号DBackupV8.0)软件维护:提供原厂商7*2**$3小时免费电话支持服务、远程技术支持服务和软件升级维保服务。
3.现场服务:
服务期间,按照我局实际需求,指派专人配合完成硬件迁移、设备安装、调试,备份软件升级和故障问题处理服务,保证设备的正常运转。
(八)其他要求
投标人在合同期限内提供不少于1人的驻场服务。
十、资格条件
1.本项目不允许联合体投标。
2.本项目专门面向中小企业
十一、付款方式及条件:
1.付款方式:支付合同额1***0%
2.付款条件:项目通过专家评审。
沈阳黄河大街支行附件下载
