- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
询价文件-ccgp.doc
询 价 文 件
项目编号:YCCG 1607-XJ17
项目名称:江苏省盐城地方税务局“业务应用系统”漏洞安全防护项目
江苏省盐城地方税务局
盐城市政府采购中心
2016年08月09日
第一部分 询 价 公 告
根据盐城市财政局下达的政府采购计划,江苏省盐城地方税务局就该单位“业务应用系统”漏洞安全防护项目进行询价采购,诚邀符合相关资格条件的报价人 供应商 前来报价。
一、项目编号:YCCG 1607-XJ17
二、项目名称:“业务应用系统”漏洞安全防护
三、项目预算: 250000元
四、报价人资格条件
报价人必须符合《政府采购法》第二十二条之规定并具备以下条件:
1.具有独立承担民事责任能力的法人或其他组织,提供企业法人营业执照、税务登记证、企业法人代码证等复印件并加盖单位印章。
2.投标人应遵守国家和省、市的有关法律、法规和政策。
4.本项目不接受联合体投标。
五、询价文件发放(获取)
发放时间:自采购公告发布之日起到报价截止时间止。如确定参加报价,请如实填写参与报价确认函,并按要求传真回复确认,传真:座机电话号码。如供应商未按上述要求办理,将自行承担所产生的风险。有关本次询价的事项若存在变动或修改,敬请及时关注“盐城市政府采购网”发布的更正公告信息。
发放地点:盐城市政府采购中心
发放方式:网上下载,网址:.
六、报价截止时间及要求:报价人请于2016年08月23日09:00前将报价文件装订密封加盖公章后,送至盐城市()yczfcg@ 江苏省盐城地方税务局 盐城市政府采购中心 2016年月日,单位须向提交作为保证金
第三部分 项目需求
一、项目情况
省局从2016年开始按月通报内外网业务系统漏洞问题等情况,按照省局绩效考核和等保安全管理的要求,内外网业务系统 例如征科处牵头开发的就有门面房产税源管理系统、互动式数据查询平台、征管状况本地指标库、内网综合治税系统、电子查帐软件、外网综合治税系统、外网项目管理系统、征管监控分析平台、档案管理软件等 漏洞安全防范已经迫在眉睫、刻不容缓了,现针对外网业务系统及内网业务系统存在的问题分别提出漏洞防护方案。
(一)外网漏洞安全防护
1、现状需求
首先,存在多个系统,承载了大量用的访问需求,这些系统的安全性比较高,这些系统的安全保障直接关系着的正常开展。,的建设情况,这些仅仅通过端口映射的方式发布在公网,黑客很容易通过这些发布的端口对内网系统发起攻击,对内网业务系统进行漏洞扫描,可能存在的攻击。
,终端普及,单位开发自己的移动APP,更加便利的移动办公需求,办公信息化的建设。但是,
2、
针对本单位的系统和移动办公安全需求,用户安全的访问税务系统和使用移动APP
用户业务系统之前先SSLVPN之间建立SSL加密隧道,身份认证之后才具有访问权限,SSLVPN通过授权用户发布业务系统
三、
1、方案拓扑:
方案设计主要采用深信服SSLVPN业务系统的安全加固和安全接入,对后期开发移动APP,移动APP安全加固,的认证、的加密和权限的授权,APP的使用安全。
在交换机上旁路部署两台深信服SSLVPN,采用双热备的部署方式,两台SSLVPN组成集群共同作用。用户业务系统之前先SSLVPN之间建立SSL加密隧道,身份认证之后才具有访问权限,SSLVPN通过授权用户发布业务系统。的安全加固办公用户业务安全接入
2、外网系统的安全加固 根据本单位的系统,众多的业务系统没有进行安全加固,接入都系统的能够
在用户接入端: 身份认证:包括。一般接入可以只用户名密码认证,设置一定的密码,密码的复杂程度 终端安全:
在数据传输中: 使用国家标准的SM2、SM3、SM4系列加密算法对数据进行加密,远高于DES、RSA等加密算法加密强度;并通过专业的VPN协议进行封装,避免被中间人攻击,数据窃听,数据篡改等。
在服务器端:
“统一业务安全接入平台”要内置企业级安全防火墙,可抵御大多数针对业务系统的DOS攻击和漏洞扫描,
3、移动办公安全加固
移动办公的热门属于自己的移动APP,由于安全和安全技术的不足,忽略移动APP安全防护。,,移动APP安全是移动办公建设中考虑的一个问题。中提供了针对移动APP加固的一整套,就是应用解决方案,包括以下几点:
(1 应用加固方案通过在APP中封装安全代码,安全代码通过了加密的方式,隔离组织应用数据和个人数据,避免数据泄露。另外,安全代码将会生成一个APP与服务端的安全交互的VPN隧道,在这个隧道传输的数据将采用高强度的加密算法进行加密,和防中间人攻击等,即使是在不安全无线网络环境,也可以有效的避免数据被窃听,被篡改。通过强身份认证、终端数据加密隔离、链路数据加密、权限控制与访问审计这五个维度全面的保护移动APP过程中,
(2)
对移动办公APP完成应用封装以后,在数
文档评论(0)