|
大数据集团网页防篡改和日志审计系统采购项目
2020-12-15 累计点击:
我单位需采购网络安全等级保护设备,本次采购货物为大数据日志审计系统和网页防篡改系统。 本次采购预算限额:20万元; 一、本项目采购范围
二、投标单位要求 1.应符合《中华人民共和国政府采购法》第22条规定; 2.投标人必须在中华人民共和国境内注册、具有独立法人资格和独立承担民事责任的能力的企业,且具有良好的财务状况和商业信誉,具有履行合同所必需的设备和专业技术能力; 3.参加政府采购活动前三年内,在经营活动中没有重大违法记录。 三、项目需求 1、项目原则 本项目应坚持以下原则:坚持系统性原则,强调伸缩弹性;坚持合规性原则,强调国家要求;坚持创新性原则,强调利旧继承;坚持全面性原则,强调解决问题;坚持有效性原则,强调安全运营;坚持管理性原则,强调安全责任;坚持统筹性原则,强调分步实施;坚持合理性原则,强调适度安全。 其中需遵循的合规要求包括但不限于: 《中华人民共和国网络安全法》 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019) 《信息安全技术 政府门户网站系统安全技术指南》(GB/T 31506-2015) 《信息安全技术 个人信息安全规范》(GB/T 35273-2017) 国务院办公厅关于印发《政府网站集约化试点工作方案》的通知 国办函〔2018〕71号 2、项目简介 南通市大数据发展集团有限公司建设网站集约化安全管理系统,构建安全可靠的网站防护体系,彻底解决网站篡改问题,时刻保障集团内部的业务系统(包括B/S架构的业务系统、门户网站等),以及集团分支机构的业务系统的安全。 另一方面在南通市大数据发展集团有限公司建设大数据日志审计系统及综合管理平台,并通过接入WEB业务集中监测管理平台,对集团及各分支站点进行不间断的页面爬取、分析、匹配,实现网站远程安全监测、安全检查、实时告警,形成网站安全态势,完善网站安全体系。 3、建设目标 通过构建南通市大数据发展集团有限公司WEB应用积极防御能力,探索整体安全运营最佳实践,既符合现阶段实际情况又符合未来发展的需要。构建一体化安全保障体系,打造“南通市大数据发展集团有限公司大数据安全运营指挥通告中心”,有力保障南通市大数据发展集团有限公司安全、有序、高效发展,通过网站安全能力的落地,建立网站脆弱性、完整性、可用性和漏洞威胁情报为一体的自主可控、可运营的实时网站安全风险管理平台,形成“资产收集”——“风险采集及闭环”——“漏洞情报预警”——“事件应急”——“统计管控”分级的安全业务管理,达到网站安全风险可视、可管、自主可控的效果,对正在发生安全事件的实时防御和响应处置,对潜在的安全威胁的持续监测,对已发生安全事件的分析溯源,并通过通告预警机制确保通告及时、处理有效、责任到人。 四、投标文件的递交时间 投标人必须在规定的投标文件接收截止时间前送达招标人。招标人将拒绝接收在投标截止时间后递交的投标文件。 1.收人:南通市大数据发展集团有限公司 7.评标时间:开标后当即开始,如有变动,另行通知。 |
