2024年5月25日发(作者:)

A1包、网络安全建设及运维

一、供应商资格要求

1、符合《中华人民共和国政府采购法》第二十二条的规定。

2、供应商的资质要求:无

二、技术要求

山东司法警官职业学院网络安全建设及运维项目需求

一、项目说明

(一)项目建设背景

随着学院信息化建设的逐步深入,业务部门的工作对信息系统依赖的程度越来越高;教

育信息化建设中大量的信息资源,成为学院成熟的业务展示和应用平台,在未来的教育信息

化规划中占有非常重要的地位。从安全性上分析,高校业务应用和网络系统日益复杂,外部

攻击、内部资源滥用、木马和病毒等不安全因素越来越显著,信息安全是业务应用发展需要

关注的核心和重点。

贯彻落实《中华人民共和国网络安全法》第三十一条对等级保护的安全建设要求。根据

信息安全等级保护测评所提出的信息系统安全等级保护整改方案,做相应的网络安全改造。

(二)项目建设目标

为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进

行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系

统运维管理五个方面基本管理要求进行管理体系建设。使得学院信息系统的等级保护整改最

终既可以满足等级保护的相关要求,又能够全方面为学院的业务系统提供立体、纵深的安全

保障防御体系,整体提高信息系统的安全保护能力。

本项目建设将完成以下目标:

1.以学院信息系统现有基础设施,建设并完成满足等级保护二级系统基本要求的信息

系统安全基础设施,确保学校的整体信息化安全建设符合二级等保相关要求。

2.建立完善的安全技术防护体系,在满足二级等保要求的安全技术防护基础之上,统

一全网安全管控,简化网络安全管理的难度,实现网络可视化、实时监测机制、可靠的应急

响应基础设施等,实现网络安全管理一体化、运维智能化。

3.建立健全信息系统安全管理制度。根据信息安全二级等保的要求,制定各项信息系

统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录

文档。

4.制定学院信息系统不中断的应急预案。应急预案是安全等级保护的重要组成部分,

按可能出现问题的不同情形制定相应的应急措施,在系统出现故障和意外且无法短时间恢复

的情况下能确保活动持续进行。

(三)安全建设原则

针对本次项目,等级保护整改方案的设计和实施将遵循以下原则:

保密性原则:对安全服务的实施过程和结果将严格保密,在未经授权的情况下不会泄露

给任何单位和个人,不会利用此数据进行任何侵害客户权益的行为;

标准性原则:服务设计和实施的全过程均依据国内或国际的相关标准进行;根据等级保

护二级基本要求,分等级分安全域进行安全设计和安全建设。

规范性原则:在各项安全服务工作中的过程和文档,都具有很好的规范性(《安全服务

实施规范》),便于项目的跟踪和控制;

可控性原则:服务所使用的工具、方法和过程都会在校方认可的范围之内,服务进度遵

守进度表的安排,保证双方对服务工作的可控性;

整体性原则:服务的范围和内容整体全面,涉及的IT运行的各个层面,避免由于遗漏

造成未来的安全隐患;

最小影响原则:服务工作尽可能小的影响信息系统的正常运行,不会对现有业务造成显

著影响。

体系化原则:在体系设计、建设中,充分考虑到各个层面的安全风险,构建完整的立体

安全防护体系。

先进性原则:为满足后续不断增长的业务需求、对安全产品、安全技术都充分考虑前瞻

性要求,采用先进、成熟的安全产品、技术和先进的管理方法。

分步骤原则:学校安全保障体系进行分期、分步骤的有序部署。

服务细致化原则:在项目咨询、建设过程中将充分结合自身的专业技术经验与行业经验,

结合学校目前及未来发展的实际信息系统量身定做,保障其信息系统安全稳定的运行。

二、安全建设需求

1、出口区安全防护:本地化实施,具备网络层、传输层、应用层安全防护功能,包括

但不限于DDOS、IPS 、WAF功能,从边界隔离、入侵防御、僵尸网络以及持续监测方面做防

护。

2、上网行为管理:按最新网络安全规范要求,对内网进行审计、流控、应用控制,以

及对网络行为进行监测,判断是否存在异常风险行为。

3、上网数据分析:对学校学生上网行为的数据做价值分析,包括校园网贷、沉迷网络、

热点事件等,对学生上网行为数据进行分析,有效治理校园网贷等网络危险行为,同时可以

指导学校进行教学。

4、安全运维审计:应具备核心系统运维和安全审计能力,在系统运维人员和信息系统(网

络、主机、数据库、应用等)之间搭建一个唯一的入口和统一的交互的界面,针对信息系统

中关键软硬件设备运维的行为进行管控及审计,实时收集和监控各部分状态、安全事件和网

络活动。

5、数据库审计:对网络访问数据库操作行为进行细粒度分析,可提供实时监控、违规响

应、历史行为回溯等操作分析功能,满足数据库风险管理和内控要求、提升内部安全监管和

保障数据库安全的手段。

6、安全服务:所有应用业务包括网站、办公、教务、学工、人事、财务、APP等系统

和安全事件的应急响应服务,服务期限3年。

7、运维管理服务器及运维监控中心:运维管理服务器用于部署运维监控中心软件和存

储安全日志,采用两台进行集群部署保障业务运行的稳定性,存储日志是为了满足等保日志

存储的要求,运维监控软件帮助运维管理人员监控网络、应用系统及数据库运行状况,部署

3套分别用于监控对外发布区、应用系统区域、核心数据库区域的业务应用情况,及时发现

问题和解决问题,提高管理人员日常运维管理的效率。

三、设备清单及技术参数

序号

产品名

描述及技术要求

1、标准机架式设备,支持硬件Bypass模块,吞吐量≥10Gb,并发会话数

1

上网行≥400万,最大用户数≥8000,千兆光/电口≥8个,万兆光口≥2个(配

1台

数量

为管理 置万兆光模块),支持多桥组部署,双电源,实现功能包含上网认证、终

端检查、访问控制、行为监控、外发管理、带宽管理、行为审计、统计报