安全建设与技术支持服务.docVIP

安全建设与技术支持服务 项目采购需求 采购人需求 服务期：合同签订后30天内完成策划、建设实施并上线试运行，试运行1个月，通过项目质量评审合格后，即组织项目最终验收工作。 项目背景 对于政府机构来说，电子政务是政府实现政务公开的一种重要形式和发展方向，而电子政务的功能和内容主要是通过政务网站的形式表现出来的，外界对政府信息化的了解也是从政务网站开始的，政府网站是政府职能部门信息化建设的重要内容，主要实现国家对政府网站的三大功能定位：信息公开、在线办事、公众参与。政府门户网站是电子政务的窗口,也是政府的窗口，是政府部门履行职能、面向社会提供服务的官方网站，是实现政务信息公开、服务企业和社会公众、方便公众参与的重要渠道，是政府信息化绩效的表征通道，是对外宣传政府形象、发布所属行业信息、开展电子政务的主要平台。政务网站已经逐渐成为当前政府大力推进政务公开、不断提升行政效率和服务水平并让企业和公众更广泛地参与公共事务管理的最佳手段之一，是电子政务建设的风向标和晴雨表，是提高政府电子政务服务质量、服务效率、公众认知度和满意度的关键环节，是国家重要信息系统。 而近年来，随着政务网站所运行业务的重要性逐渐增加以及其公众性质使其越来越成为攻击和威胁的主要目标，政府网站所面临的Web应用安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如网页篡改、蠕虫病毒、SQL注入、跨站脚本、Web应用安全漏洞利用等，极大地困扰着政府和公众用户，给政府的政务形象、信息网络和核心业务造成严重的破坏。 另外随着网络威胁方式的多样化，从传统的网络威胁、终端威胁、边界威胁演变到了目前威胁为利用客户应用中存在的所有安全短板，实现入侵，针对应用层的攻击尝尝能够穿越防火墙，潜入到内网应用当中，盗取或破坏有用数据。 因此一个优秀的电子政务安全防御和应急响应体系是电子政务是否能取得成效、充分发挥职能的基础，而合规、有效、全面的信息安全体系建设对保障其正常运行至关重要。 现状分析 黄埔区因并区原因，自2012年起，暂停了服务器及网络设备等的采购和相关设备维保服务事宜，其中部分应用层安全设备已长时间没有进行防御规则库更新；安全产品包括防毒软件、协议防火墙、3A认证设备、防篡改系统、入侵检测工具等也是多年前的产品，及待更新。同时随着网络应用的发展，部分网络支撑设备已无法满足现有的操作系统和软件版本要求；严重影响组织业务数据的安全性和可用性。具体存在以下几个方面： 边界安全威胁 目前我区与市机关网络互联边界无专业的边界隔离设备，若存在网络攻击，对我区网络造成严重影响；外网攻击多样化，传统防火墙难以招架：互联网的快速发展，安全威胁向应用化、深层化转变，隐藏在应用中的攻击增多，越来越多的基于应用的攻击行为出现了，网络攻击也开始转向应用层。（如应用层攻击、恶意文件攻击、用户身份攻击、异常行为攻击） 终端病毒威胁 无法统一下发策略：目前我区较多终端采用单机版防病毒软件，所以无法及时进行策略下发，如日志收集、统一升级、定时扫描等；病毒爆发，无法及时反应：由于采用单机版软件，发生大规模病毒爆发，无法及时在平台中显示，也无法让运维人员及时制定方案处理；终端随意卸载：由于防病毒软件在某程度上降低便捷性，所以终端用户会因此删除防病毒软件. WEB攻击威胁 篡改威胁：恶意攻击者针对应用层漏洞对WEB系统进行入侵攻击，恶意篡改页面；WEB Shell威胁：利用上传木马等方式获取WEB Shell，通过各种方式获取管理员权限后进行文件上传、修改等手段来篡改网页。恶意人员通过WEB Shell与服务器的数据交换都是通过80等WEB端口进行，因此可以穿越防火墙。常用于攻击允许用户上传的网页系统；非法上传：恶意人员绕过管理员的限制，上传任意类型的文件或者在禁止写入的目录中写入文件；SQL注入：恶意人员利用网页系统的漏洞，在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作。常用于非法修改动态网页数据。 等级保护建设缺陷 目前我区信息安全维护人员力量薄弱，需面对所有的网络威胁和业务安全，个人的知识和精力的缺陷，无法细致完善的梳理好信息安全运维和等级保护的相关需求，急需第三方专业信息安全服务公司协助我单位完成信息安全服务和等级保护相关建设需求调研。 数据中心维护 黄埔区政府数据中心项目由一个数据中心应用系统和5套数据库系统组成，中心房中的服务器承载着区内大部份的业务系统及数据中心。目前针对以上数据无专人进行维护，之前软件开发商也不在提供免费备份服务，如何保障数据可靠性是急需解决的问题。目前，数据中心的维护内容包含数据库资源帐号的管理、数据的安全及备份、系统功能性的修改及维护、数据的抽取及推送维护等。 过保设备无法实现有效防护 我区因合并原因,在2014年后就未对安全设备购