招标项目要求用户需求-深圳中正招标有限公司.DOCVIP

招标项目要求(用户需求) 名词解译： 深圳烟草：是中国烟草总公司深圳市公司的简称 服务商：指本项目的中标商 标注“★”为关键技术指标，投标人必须完全满足要求，并提供相关证明材料，否则视为对标书未实质响应，不满足技术评审，技术评审分为0分。 项目背景 数据库是烟草行业业务系统的基础，通常都保存着重要的商业信息和敏感数据资料，属于企业的核心资产。尽管这些系统的数据完整性、可用性以及安全性是非常重要的，但对数据库系统采取的安全防范措施的级别还比不上操作系统和网络的安全防范措施的级别。此外，许多弱点都可能破坏数据的完整性并导致非法访问、数据被篡改、涉密信息的泄露等安全问题和事故，这些弱点包括系统复杂程度高、密码安全性较差、错误配置、未被察觉的系统后门等等。 由于数据库自身具有很多安全隐患，而这些隐患都可能导致我们内部信息被非授权访问，从而严重影响我们的正常工作。除了数据库自身隐患带来的安全威胁外，内部用户的违规操作、误操作也会破坏的数据完整性，并且这种对数据破坏很难被发现，对于造成数据库安全事故的责任人也难以追溯。因此，我们在加强内部计算机网络安全建设工作时，对数据库的安全问题应重点考虑。 随着网络与信息技术的发展，尤其是互联网的广泛普及和应用，如电子政务、电子商务、网络办公、网络媒体以及虚拟社区的出现，正深刻影响人类生活、工作的方式。与此同时，信息安全的重要性也在不断提升。近年来，烟草行业所面临的Web应用安全问题越来越复杂，各类安全威胁正在飞速增长，极大地困扰着用户，有可能给烟草的信息网络和核心业务造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵和攻击、保证Web应用系统的安全和正常运行成为烟草行业所面临的重要问题。 鉴于上述“三全”工作所发现的网络与数据安全风险，同时依据《等级保护》和《国家烟草专卖局办公室关于开展行业信息系统全面梳理全面诊断全面加固工作的通知》国烟办综〔2013〕159号文件（以下简称：“三全”工作）要求，需要制定一份符合深圳烟草信息系统网络与数据安全保护需求的技术方案，进一步提升深圳烟草核心业务信息网络和后台数据库的安全保障水平。 建设目标： 有效保护了门户网站和网上订货系统的信息安全 国家颁布的安全等级保护技术要求中明确规定，第二级（指导保护级）以及以上级的信息系统中必须记录并保存的各种访问日志和数据库审计功能，完成等级保护《关于加强2013年信息安全等级保护工作的通知》深等保办字〔2013〕3号要求。 完成《国家烟草专卖局办公室关于开展行业信息系统全面梳理全面诊断全面加固工作的通知》国烟办综〔2013〕159号文件（以下简称：“三全”工作）数据安全的要求。 网络现状 外网网络 服务器网络 项目需求 需求要求 从安全角度考虑，需要针对目前泛滥的SQL注入、跨站脚本、应用层DDoS、数据安全等Web应用攻击，提供有效检测、防护，降低攻击的影响，从而确保外网业务系统的连续性和可用性,在绝大多数以数据库为核心系统的网络体系中，尤其需要针对于数据库应用操作的审计。正是基于以上对于外网安全性的要求，需要建立一套完善有效的外网信息安全保护系统。 外网网站安全和网上订货安全优化 外网网站和网站订货系统均部署在外网区域，深圳烟草目前采用1台网神应用防火墙为门户网站及网上订货门户提供WEB应用层的专业防护，考虑到未来业务的扩展及考虑到对整体网络的适应性、高可靠性，需要提升及完善WEB应用防护架构，要求采用双机异构冗余的架构。 将2台异构WEB应用防火墙分别部署于两台网络交换机之间，两台WEB应用防火墙采用主-主方式工作运行，不同的WEB会话流量同时通过不同的WEB应用防火墙，由不同的WEB应用防火墙进行智能防护。当WEB应用防火墙连接的网线有一条中断时，通过网络交换机可以实现毫秒级容错和切换，不影响业务连续性。 本项目需增加部署一台异构的WEB应用防火墙和实现双机异构冗余的架构的二台交换机（建议为思科网络交换机，因业务系统为HA双机架构，故需要2台思科2960S网络交换机，功能要求：支持堆叠功能，支持PAgP协议或LACP协议，并支持相应的负载均衡策略。）项目实施后要达到加强了Web应用的实时防御能力，同时实现了Web应用加速、敏感信息泄露防护及网页防篡改，并为Web应用可提供全方位的防护解决方案。 应用防火墙需求指标 标注“★”为关键技术指标，投标人必须完全满足要求，并提供相关证明材料，否则视为对标书未实质响应，不满足技术评审，技术评审分为0分。 序号 指标项 指标要求 ★资质 通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证 中国信息安全认证中心《IT产品信息安全认证证书》 通过军用信息安全产品检测并获得认证证书 通过国家保密局检测中心检测并获得检测证书 原厂商注册资金不少于2000万，需提供经年检合