广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx
《广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx》由会员分享,可在线阅读,更多相关《广东省省级政务信息化(2024年第一批)项目需求--广东省财政厅网络安全运维运营服务(2024年)项目.docx(30页珍藏版)》请在课桌文档上搜索。
1、项目采购需求1 .项目概况1.1. 基本信息1.1.1. .项目名称省财政厅网络安全运维运营服务(2024年)项目。1.1.2. 采购人广东省财政运行监控中心。1.1.3. 用户单位广东省财政运行监控中心。1.1.4. 项目总体目标通过本项目的实施实现以下目标:1 .加快推进“互联网+政务服务”,利用互联网及先进的电子信息技术,创新财政票据管理模式,为实现财政电子票据开具、管理、传输、查询、存储、报销入账和社会化应用等全流程无纸化、电子化控制,从而构建更加科学、高效、便捷的财政票据管理体系提供技术保障;根据财政意见和建议,提供专业的解决方案,进一步健全完善财政广东省财政电子票据管理系统管理功能
2、。2 .保障外网身份认证与授权管理系统的可靠运行,为广东省政府采购评审专家抽取系统、广东政府采购智慧云平台、广东非税收入收缴一体化系统、广东省财厅网上缴费系统提供可靠CA认证登录服务,为广东省财政电子票据公共服务平台的提供可靠的电子签名服务。同时,对省财厅信息中心机房、南国桃园备份机房的外网身份认证与授权管理系统进行全面维护,包括实现外网身份认证与授权管理系统的每月巡检、调整外网身份认证与授权管理系统当前的配置,优化外网身份认证与授权管理系统的软件;3 .通过对防病毒系统续约,针对防病毒服务器及用户端、虚拟化服务器病毒防护、虚拟化服务器深度包检测与防护、网络层病毒深度威胁发现及控制系统及驻点维
3、护人员的续约升级,使广东省财政厅在终端病毒防护、虚拟化服务器、网络层的威胁监测及控制系统相互配合,构建全面立体的防病毒体系。4 .通过对广东省财政厅集中备份相关基础设施提供整体运维服务,包括设备保修和维护、数据备份策略执行检查、软硬件故障处理优化、数据恢复演练等工作,确保项目范围内的设备的正常运行,从而保障覆盖的业务系统数据能安全可靠地进行数据备份,并在相关管理条文的规范指引下,开展和完成各项数据集中备份的工作,及时发现并处理集中备份存在的安全隐患,提高数据备份安全的风险防范能力,确保集中备份系统成为数据安全的最后一道防线。5 .为省财政厅财政业务专网网络安全提供基础设施运维服务,确保省财政厅
4、财政业务专网信息网络系统安全稳定运行,提升现有安全防护和管理水平6 .确保广东省财政厅重要信息系统和计算资源、存储资源、管理系统环境的持续稳定、安全正常运行,落实“数字政府”网络安全主体责任,构建与广东省“数字政府”安全标准运行体系高度适应的广东省财政厅信息化维护机制和模式,实现整体设施的运行、反馈、分析等工作的闭环管理。1.1.5. 服务地点广东省财政厅。12项目背景1.2.1.基础设施服务本项目的基础设施服务主要内容为:租赁两台签名验签服务器和两台服务器密码机,并进行双机热备,从而增强财政广东省财政电子票据管理系统电子签名服务的性能及稳定性,租赁期限为1年。122.软件开发服务1.221.
5、 成品软件租赁服务(许可)服务本项目的软件开发服务主要内容是提供为期1年的成品软件租赁服务:1 .广东省财厅的业务系统是重要的信息系统,系统需要更高的安全等级。因此,本项目将租赁23张SS1.服务器证书,通过SS1.证书构建安全通信协议,对在网络上传输的信息数据信息进行加密,防止敏感信息泄露,为省财厅业务系统提供安全传输服务。本证书租赁服务为租赁个人数字证书,目的是保障省财政厅用户访问业务系统所对应的域名,并保障信息传输安全。2 .数字证书是基础的成品软件,本期项目将租赁5000张个人数字证书和15033张机构数字证书。通过租赁数字证书,为外网身份认证系统和用票单位提供真实身份认证,实现票据电
6、子签名,保证票据的真实性、完整性和不可抵赖性。提供数字证书的签发、制作、日常管理维护等。本证书租赁服务为租赁机构数字证书,目的是为了保障电子票据系统的安全稳定运行,保证票据的真实性和可靠性。3 .提供需续期的安全设备软件租赁(1套服务器安全防护软件,1套桌面防病毒软件)。1.2.3.运行维护服务123.1.基础设施运维服务通过本项目建设为省财政厅网络安全基础设施、集中备份基础设施及外网身份认证相关基础设施开展运维服务,确保省财政厅财政业务系统安全稳定运行。1.2.4.系统业务运营服务124.1. 网络安全运营服务1 .为省财政厅财政业务专网网络安全日常管理提供驻场运营服务,及时发现并处置信息网
7、络系统存在的安全风险隐患,确保省财政厅财政业务专网信息网络系统安全稳定运行。2 .本期项目在原有防病毒架构基础上,完善和加强服务,保障整体的业务安全性。3 .为省财政厅提供安全应急演练,通过组织开展应急演练工作,评估相关网络、关键信息基础设施与政务信息系统的应急响应工作机制与应急预案是否完善。应急演练服务应有详细的演练方案,明确演练目标、对象与内容。安全应急演练服务应依据相关安全政策要求,并在网络安全规划服务中统筹考虑。攻防演练服务是指为提高单位信息安全攻防能力及完善信息安全防护体系,降低安全风险,满足安全合规的运营服务。2 .项目预算本项目总预算为300.20万元。3 .服务期限本项目委托服
8、务期限采用以下第(3)种方式:(1)以合同签订之日为服务起始时间,服务期为个月。(2)服务期自一年月日至一年月一日止。(3)以甲方确认的服务启动报审备案时间为服务起始时间,服务期为12个月。4 .服务内容4.1. 基础设施服务4.1.1. 专业基础设施服务为保障电子签名服务的性能及稳定性,通过增加自主可控密码设备方式实现,提供高性能的电子签名服务,通过双机热备的部署方式(详见以下部署架构),与现有的电子票据系统实现无缝对接;当前一天共处理的数据约400万条,已达到瓶颈。所以本期项目需要继续租用两台签名验签服务器和两台服务器密码机。专业基础设施设备通过旁路部署模式,部署于广东省财政电子票据管理系
9、统所在的局域网,提供与现有一致的接口对接广东省财政电子票据管理系统。电子签名时,广东省财政电子票据管理系统将电子票据生成hash值,推送到签名验签服务器中,签名验签服务器调用数字证书对应的密钥(安全存储在服务器密码机中)对hash值进行电子签名,再返回签名值到广东省财政电子票据管理系统,由广东省财政电子票据管理系统对签名值、电子票据等进行合成,从而保障电子票据的真实性、完整性、不可抵赖性。序号产品服务名称功能描述数量1签名验签服务器签名验签服务器是基于PKI技术构建的为应用系统提供密码运算服务以及进行应用权限关联和权限控制管理的软硬结合的一体化设备。为了满足应用系统的信息安全需求,签名验签服务
10、器以WebService方式为应用系统提供了密码运算服务,密码运算服务的类型涵盖了各种基础的必要的安全功能,所有的密码服务都是以WebService方式提供,解决了业务系统自身多样性的问题。2台2服务器密码机服务器密码机是一个硬件密码设备,它提供了数据加密解密、数字签名及验签等安全运算功能,以硬件方式为应用系统提供服务器端数据机密性、数据完整性、身份认证、防抵赖等服务,符合国密办证书认证系统密码及其相关安全技术规范,具有稳定、可靠、高效、易管理的特点。2台4.2. 软件开发服务421.成品软件租赁服务(许可)4.2.1.1.SS1.服务器证书广东省财厅的业务系统是重要的信息系统,系统需要更高的
11、安全等级。因此,将继续租赁SS1.服务器证书,通过SS1.证书构建安全通信协议,对在网络上传输的信息数据信息进行加密,防止敏感信息泄露,为省财厅业务系统提供安全传输服务。其业务系统对应的域名如下:业务系统域名备注*.online.czt.gdgov.cptp-*规格参数:序号名称功能描述数量1自主可控SS1.服务器证书进行域名验证,实现加密保护:采用SS1.加密传输,确保客户端与服务器之间传送的数据都经过加密处理,第三方非法窃听者无法获取数据的明文信息;23张4212个人数字证书服务个人数字证书服务,是为省财厅业务系统用户提供外网身份认证数字证书的授权服务,本项目提供1年的数字证书服务。规格参
12、数:序号名称功能描述数量1自主可控数字证书服务用于个人身份标识,遵循密码行业标准,支持国密算法、RSA算法,提供数字证书签发、更新、解锁、注销等服务。5000张421.3.机构数字证书规格参数:序号软件名称软件功能描述数量1自主可控机构数字证书代表单位的真实身份,支持存储于数字证书载体,实现为电子票据进行电子签名。(包含数字证书载体,实现数字证书的安全存储)15033备注:提供1年的机构数字证书授权。4.2.1.4.防病毒软件租赁服务序号软件/产品名称软件用途数量1自主可控虚拟化服务器防护产品服务器病毒防护和入侵防御,侦测或预防模式下运作,以保护操作系统和应用程序漏洞。12自主可控桌面防病毒系
13、统防护计算机免遭勒索病毒、网络病毒、恶意软件、间谍软件、基于Web的威胁。14.3. 运行维护服务4.3.1. 基础设施运行维护服务4.3.1.1. 网络安全设备运维服务本期项目将针对网络安全设备提供5*8小时驻场服务(主要包含定期巡检和软硬件维护等)和7*24小时故障响应服务,所运维服务清单如下所示:序设备类型设备用途品牌型号设备配置数量(台/套)1网络设备流量镜像和复制数维网络分流器NT-lmxtap-24G-D流量镜像,用于财政专网流量镜像和复制。22安全设备恶意域名拦截亚信防火墙AISFW-F2000用于财政专网DNS和防火墙规则防护43安全设备边界入侵防御和病毒拦截亚信网络防毒墙De
14、epEdgel220用于财政专网入侵防御规则24安全设备数据库审计安恒数据库审计DAS-A3400用于财政专网内网数据库行为审计规则25安全设备漏洞扫描绿盟安全评估系统RSASNX3-VM用于财政专网针对各种系统的漏洞库扫描16安全设备Web站点防护绿盟WEB防火墙NX5-P1600A-C用于财政专网内web站点防护规则47安全设备日志审计日志审计系统RZY-5GB-P用于财政专网内系统日志留存和审计18安全设备运维审计安恒运维审计系统DAS-USM1900用于财政专网内系统运维员与资产权限分配规则2序设备类型设备用途品牌型号设备配置数量(台/套)9安全设备边界入侵防御和病毒拦截网络层病毒深度
15、威胁发现及控制系统DE1220用于边界入侵防御和病毒拦截210安全设备网络威胁及病毒发现网络层病毒深度威胁发现及控制系统TDA6200用于网络威胁及病毒发现24.3.12集中备份基础设施运维服务本项目维护内容是对项目范围内的设备系统进行软硬件运维,以及提供数据备份策略运行检查及数据恢复服务。项目范围内的设备及软件包括:序号名称规格型号主要配置数量1磁盘备份设备AVERITASNetbackup5230112TB可用容量2路6核2.0GHz(E5-2620)CPU;4个IGblP接口、8个8GFC接口,4个IOGblP接口22磁盘备份设备BVERITASNetbackup523040TB可用容量
16、;2路6核2.0GHz(E5-2620)CPU;4个1GblP接口、8个8GFC接口,4个IoGblP接口23磁盘备份设备DVERITASNetbackup523076TB可用容量;2路6核2.0GHZ(E5-2620)CPU;4个IGblP接口、8个8GFC接口,4个IOGblP接口14用户级备份软件VERITASNetbackup采用按容量配置方式,包含不限业务系统数目的数据库应用、文件、操作系统、虚拟化、NAS数据、SAN备份的对应备份模块,实现磁带离线管理的VaUIt模块、数据重删以及Opscenter集中管理监控等软件功能模块45物理磁带库AQUANTUMScalari401个1.T
17、0-6磁带驱动器,40个磁带槽位;1个8GbFC主机接口36物理磁带库BQUANTUMScalari802个1.To-6磁带驱动器,80个磁带槽位;2个8GbFC主机接口17测试与演练服务器DellPowerEdgeR7302颗8核IntelXeonE5-2630v32.4Ghz处理器;256GBDDR3内存;1个IG缓存PERCH730RAID智能SAS阵列控制器,支持RAID0/1/5/6;8个SAS2.5英寸硬盘槽位,3块1.2TBSASIOKrpm热插拔硬盘;4端口千兆网络接口,1个IOGb以太网接口,2个8GbFC主机接口;简体中文WindowsServer2012R264位标准版操
18、作系统58服务器虚拟化软件VMwarevSphere6标准版2路物理CPU的软件许可54.3.1.3.外网身份认证与授权管理系统基础设施运维服务运维设备清单如下:序号名称规格型号主要配置数量1、产品概述:系统支持多CA兼容验证服务、应用权限关联、权限控制管理、安全审计、可信证据、多机集群功能等控制与管理服务。2、产品规格:2U机架式设备。GDCA-P电子认证3、产品功能:1KIAGW-5台网关实现对证据信息进行存储、管理及验证;2实现对可信日志进行存储及管理;实现对系统用户应用权限进行配置、管理及控制。结合应用系统需求进行定制开发接口;具备后台异常监控及异常处理功能;实现后台安全机制的负载集群
19、。1、产品概述:提供身份认证、签名/验证、数据加解密等密码功能。加密服务SJJ0929-22、产品规格:5台器G22U机架式设备。3、系统接口:支持主流的操作系统;支持多种标准接口;序号名称规格型号主要配置数量4、算法与性能:支持非对称算法,包括SM2和RSA算法;数字签名(SM2)27500次/秒;数字签名(RSA1024)26500次/秒支持多种对称密码算法,包括SM1、D称密DES、AESxSSF33、SM4等算法;支持SM3、SHA等Hash算法;5、管理与安全:串口连接模式的管理,更安全,方便;分级权限管理;口令安全性;安全密钥存储;高可靠性,支持双机热备,具有高效的冗余处理机制。3
20、可信时间戳服务器GDCA-TSPSVR1、产品规格:IU机架式设备。2、功能服务:(1)颁发时间戳服务;(2)验证时间戳服务;(3)标准时间服务。3台4证书状态验证服务系统承载服务器ThinkServerRD6401、产品规格2U机架式设备。2、主要配置CPUXeonE5-2620v2*2;3台序号名称规格型号主要配置数量内存4*4GBDDR31600MHz16GB内存;硬盘2*2TB支持RAID-0+lo5GDCA证书状态验证服务系统V2.0GDCA-CSVSVRV2.0提供1.DAP、C)CSP证书查询验证服务。证书发布、证书撤销列表查询、证书在线状态验证。1套6GDCAPKI安全服务中间
21、件V5.0GDCA-PKITSMV5.0支持WindOWS系歹J,UNIX、1.inUX等主流操作系统;C、C+等标准应用开发接口。1套7用户端安全中间件GDCA-PKITSM-Standard提供身份认证,签名/验证,对称/非对称加解密,HASH算法功能,支持MSCSP、JCE.PKCSll等标准接口。5000套1 .定期巡检服务。安排技术工程师对南沙东涌机房、省财厅信息中心机房、南国桃园备份机房的外网身份认证与授权管理系统进行定期巡检;对5台电子认证网关、5台加密服务器、3台可信时间戳服务器、3台证书状态验证服务系统承载服务器、1套GDCA证书状态验证服务系统、1套PKI安全服务中间件,5
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广东省 省级 政务 信息化 2024 第一批 项目 需求 财政厅 网络安全 运营 服务

链接地址:https://www.desk33.com/p-1355404.html