12017年度交通管理系统项目-广州公共资源交易网.DOC

2017年度交通管理系统项目— 交管业务安全运维管理平台项目 招标需求书 目 录 第二部分 项目招标需求 3 第一章 项目概述 3 1.1项目建设目标 3 1.2交警信息系统现状 3 1.3主要存在问题 4 1.4项目建设内容 5 1.5项目工期 6 第二章 项目建设具体内容 6 2.1 系统总体方案 6 2.1.1 项目主要建设内容 7 2.1.2 安审平台二级框架 7 2.1.3 安审平台系统架构 8 2.1.3 安审平台组成 9 2.2 安审平台软件系统 9 2.2.1综合态势门户 9 2.2.2日志审计中心 10 2.2.3告警处置中心 11 2.2.4红名单管理中心 12 2.2.5运维及数据库审计模块 13 2.3 安全审计设备 13 2.3.1运维审计设备 13 2.3.2数据库审计设备 17 2.4 安审平台基础支撑环境 21 2.5安全审计接入改造 21 2.5.1系统日志采集 22 2.5.2系统日志接口改造 22 2.6安全审计标准体系 23 2.5 设备采购需求 23 第三章 项目周期 24 3.1 准备订货 24 3.2 需求调研阶段 24 3.3 设计阶段 24 3.4 到货及到货检验 25 3.5 安装调试阶段 25 3.6 初步验收 25 3.7 试运行阶段 25 3.8 第三方测试 25 3.9 项目评价 25 3.10 最终验收 25 3.11 责任维护期 26 3.12 服务评价 26 第四章 项目实施要求 26 4.1 到货检验 26 4.2 测试和验收 26 4.2.1 测试 26 4.2.2 验收 27 4.2.3 第三方测评 28 4.3 技术文档 28 4.4 培训要求 29 4.5 售后服务要求 29 4.5.1 硬件设备 29 4.5.2 软件系统 29 4.6 评价方法 30 4.6.1 项目评价 30 4.6.2 服务评价 31 4.7 关于费用 32 4.7.1 安装调试费用 32 4.7.2 评审费用 32 4.7.3 培训费用 32 4.7.4 测试和验收费用 32 4.7.5 测评费用 32 4.7.6 责任维护费用 32 4.8 项目团队要求 32 第五章 付款方式说明 33 第三部份 附件 34 第一章 项目合同要求说明 34  第二部分 项目招标需求 项目概述信息系统 监管业务系统数量 23个 应用服务器数量 100台 数据库 2、其他系统使用B/S三层架构； 3、2个使用https加密的系统：包括交通设施管理子系统、综合信息网； 4、数据库类型：oracle。 有操作日志的业务系统 6个，包括 单业务系统最大操作条数 1964条/秒，，包括：，包括8个 3、各大信息系统的日常维护有外部厂商和各部门的信息系统技术管理人员共同维护，访问方式：全部要求现场进行维护。 4 、各个信息系统的运维人员和运维工作工作量有差异，总体上维护人员数量不多，同时在线工作并发数量不大，目前没有划分出专门的运维接入区，用户希望运维操作统一入口管理。 5、支队在前期的安全与审计项目中，采购了2台堡垒机用于运维审计，采购了1套数据库审计系统对部分重点业务系统进行数据库审计。 1.3主要存在问题 1、存在敏感信息泄露问题 各公安局现有应用系统的数据资源，存在各种敏感信息，如党政军各级领导的信息，公安专业情报信息（包括刑侦、经侦、禁毒、国保、反恐等）、公民隐私信息，而使用这些信息的部门、人员涉及面广，存在信息泄露、违规使用的风险。 2、缺乏对应用的日志审计 目前公安局现有的信息化系统，其中不少已经针对硬件层面（如防火墙、服务器）、软件层面（如操作系统、数据库软件）有了较为完善的安全措施，但是对于应用系统的使用方面，普遍存在以下问题： 1）记录的访问信息不规范。早期上线的应用系统在设计时忽视操作安全管理，没有业务访问日志审计功能，业务访问日志一直欠缺有效的安全审计手段，法对访问应用系统的行为进行分析记录； 2）审计手段欠缺。许多地市没有针对应用系统的安全管理部署必要的安全审计设备，对于管理员运维操作和数据库的用户操作行为暂无相关审计日志。部分信息系统有自己的审计日志，但相对独立，缺乏相应的异常操作告警处理机制，往往是事后追溯时才去倒查，且只能由该系统操作人员核查，局层面上缺乏一套审计系统。可见，信息系统数据的安全性存在很大的风险。 3、缺乏统一的安全监管手段和机制 针对应用系统的信息操作安全管理，部分地市也投入了一些安全审计设备，但这些设备都是针对个别应用点进行监管、而且独立运行，监管数据不能共享，容易形成信息孤岛，各设备厂家不同，数据接口不统一，不能与其他监管信息进行联动、关联分析，信息里利用价值大大打折扣。上级单位也无法及时掌握下级单位信息安全的运行状况，无法从宏