福建中小学教辅征订网络管理平台安全问题整改-福建电化教育馆.DOCVIP

福建省中小学教辅征订网络管理平台安全问题整改招标公告 为及时解决福建省中小学教辅征订网络管理平台存在的安全问题，根据省教育厅基教处要求，经研究，决定公开招标整改“福建省中小学教辅征订网络管理平台”。具体要求如下： 一、招标时间、地点 1、招标发布时间：2017年10月19日（星期四） 2、报名截止时间：2017年10月24日下午17:00（星期二） 3、评标时间：2017年10月31日（星期二） 4、评标地点：福州市五四路217号省电教馆7楼会议室 ?二、招标对象 1、参与应标的单位须经国家工商行政管理部门核准登记注册，注册资本在30万元以上（含30万元），且财务状况良好。 2、具备软件开发资质的独立法人公司（或联合体）。 3、应标单位须具有计算机编程、数据库设计、系统架构的专业队伍，有应用软件开发和系统架构经验。 三、报名方式 1、应标单位参阅招标公告后，填写报名表(附件1)，于2017年10月24日之前发送至 293404644@QQ.com，逾期取消应标资格。 2、参加投标的单位需通过邮件提供： a、公司简历(主要介绍公司业绩和规模); b、企业有效工商营业执照(复印件加盖公章); 省电教馆将对所提供材料进行审核，符合应标资格后，将通知应标单位按期提交标书参评。 四、方案要求 应标单位必须根据开发需求制定开发方案，确保能够按时按量完成软件开发。应标单位必须配备足够的设计、开发人员，省电教馆如有任何关于本项目的修改意见，应标单位必须及时调配人员做出相应修改。 （一）建设原则 1.实用性 以整改系统安全问题为目标，并保证现有平台业务功能不受影响。 2.先进性 在实用性的前提下，所采用的网络和信息化技术应是国际公认的主流技术，具有持续发展的潜力。同时要求系统能保持在一定时期内不落后，并保证该网络各系统互连的方便性。在方案中的各个部分尽可能采用符合当代信息技术发展形势，既有先进技术又发展成熟，并且是各领域公认的领先产品。 3.可靠性 随着系统的建成，必然各单位之间的信息传递对系统的依赖程度将变得很高，系统失效所造成的影响也就越大。因此，系统的设计必须在投资可接受的条件下，从系统结构、技术措施、设备选型以及厂商的技术服务和维修响应能力等方面综合考虑，以确保系统长期运行的可靠性和稳定性。 4.安全性 整个系统应具备容错和防攻击功能，主要设备采用双机容错或镜像备份工作方式，保证系统正常运行，信息系统安全保护等级达3级要求。 5.扩展性 着眼于目前的应用系统及现有的技术，并考虑以最小的代价来适应网络技术不断的发展，使现有系统能够与需求同步增长，使系统规模在急剧扩张时亦不需要重新进行系统规划与设计，充分保护当前的投资。 6.经济性 在整个系统设计时，根据目前的应用及将来的发展确定网络联接手段。支持多协议和分级结构，容易扩展，也不会因升级而被淘汰。另一方面，所采用的软硬件平台均挑选能满足当前需求，并具有较高性能价格比的产品。 7.易用性 系统架构易于理解，系统界面简单实用，系统功能强大，系统管理方便简洁，系统维护自动容易。 8.规范性 整个系统的各种软件、硬件均应符合相关的国际、国内标准，各级管理信息系统应保持统一业务、统一功能、统一标准、统一界面。办公业务流程、业务功能以及业务岗位职责应遵循统一的规范。 （二）整改需求 系统整改分三部分：主机安全(OS)、主机安全(DB)、应用安全。 1. 主机安全(OS) 序号 整改需求 1 通过在windows服务器上安装证书，并远程桌面连接安全层设置成SSL加密方式，或采用其他具有加密功能的远程管理工具进行远程管理。 2 通过在windows服务器上安装证书，并远程桌面连接安全层设置成SSL加密方式，或采用其他具有加密功能的远程管理工具进行远程管理。 2. 主机安全(DB) 序号 整改需求 1 在不影响系统正常运行的情况下，数据库的每个登录用户都应该勾选“强制实施密码策略”和“强制密码过期”，同时在windows系统主机，在“本地安全策略”上，启用“密码必须符合复杂性要求”，并设置密码长度最小值: 8个字符 ； 密码最长使用期限:180天。 (注意：对于应用程序部署的数据库连接帐户可不要求定期更新口令。) 2 远程连接数据库进行维护操作时使用带有加密功能的工具。 3 在不影响系统正常运行的情况下，重命名sa帐户。注意重命名之后，记得继续赋予帐户“允许连接到数据库引擎”和“登录”权限。 3. 应用安全 序号 整改需求 1 系统应提供严格的鉴别信息复杂度检查功能，如要求密码长度在6位以上且由数字、字母及特殊符号等共同组成，且不应具有简单排序等特征（如123、abc，qwe等），防止系统存在弱口令用户。 2 系统身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查、登录失败处理