資源描述:
《南寧市政務信息安全管理平臺項目》由會員上傳分享,免費在線閱讀�,更多相關內容在應用文檔-天天文庫。
1����、南寧市政務信息安全管理平臺項目軟件采購需求資料表一、投標人資格:1.具有國內法人資格�,注冊經營范圍滿足所投分標采購內容的供應商。2.投標人資格的其他要求:計算機信息系統(tǒng)集成三級(含)以上資質��。二���、采購項目內容:1.采購人地址:?南寧市?����;聯(lián)系人:?劉杰???;電話:0771-5534910��。2.采購預算價:258.18萬元�����。3.為本項目或者其中分項目的前期工作提供設計���、編制規(guī)范���、進行管理等服務的供應商有:上海郵電設計咨詢研究院公司。4.是否接受聯(lián)合體投標:□是???□√否(請在選項上打√)5.合同簽訂是否接受合同專用章:□√是???□否(請在選項上打√)6
2����、.服務需求一覽表:項號服務名稱數(shù)量服務內容及要求1南寧市政務信息安全管理平臺軟件開發(fā)1項南寧市政務信息安全管理平臺項目以國家政策法規(guī)與相關標準文件的要求為指導,根據(jù)市信息安全主管單位開展網絡安全保障的工作要求�,結合安全檢查、預警響應�、風險評估、資產管理��、宣傳教育��、人才培養(yǎng)等方面職責和日常工作實際構建綜合管理平臺,為不斷完善我市電子政務網絡安全保障體系和網絡安全監(jiān)管提供支撐���。通過綜合管理平臺加強全市重點單位信息安全工作的統(tǒng)籌決策��,提升全市重點單位信息安全的應急響應與檢查評估手段��,承載全市重點單位信息安全應急處理機制���,并為信息安全主管職能部門提供決策支持,集中
3�����、建設����、協(xié)同共享�����、節(jié)約投資�����、提高效率,打造全市黨政機關單位信息安全驅動工作新模式�����,形成全市信息安全綜合服務體系�,推動全市信息安全保障工作的落實。一��、平臺建設內容具體建設內容:(一)建設信息安全統(tǒng)籌協(xié)調子系統(tǒng):完善南寧市黨政機關單位安全保障頂層設計及指標體系設計�,建立統(tǒng)籌決策分析支撐平臺,為信息安全主管領導全面掌控全市黨政機關單位信息安全狀況���,了解黨政機關單位信息安全檢查���、安全事件及風險狀態(tài),為統(tǒng)籌部署全市信息安全工作提供支撐����,從而提升本市網絡與信息安全的統(tǒng)一組織與協(xié)調能力。9/9(二)建設信息安全檢查子系統(tǒng):依據(jù)國家相關政策文件���,融合國家信息安全建設要求���,滿
4�、足黨政機關單位開展信息安全檢查工作的實際需求��,建立信息安全檢查指標庫����,實現(xiàn)以查代促、以查促改�����、以查促管�、以查促防,達到有效推動各級政府機關單位落實信息安全建設工作的目標�����,實現(xiàn)檢查結果的客觀性與實時性評估�,優(yōu)化現(xiàn)有工作流程�,提高工作效率。(三)建設信息安全預警響應子系統(tǒng):為各黨政機關單位提供重點網站及信息系統(tǒng)的安全預警服務���,通過預警響應工作機制督促各單位及時進行整改��,提升應急響應能力����,提升信息安全防御水平。(四)建設風險評估子系統(tǒng):建設信息安全風險評估子系統(tǒng)��,支撐黨政機關單位開展信息安全風險評估專項工作����。建立南寧市黨政機關信息安全風險評估工作支持專家基礎庫。
5�、包括脆弱性基礎庫、威脅基礎庫�����、控制措施基礎庫��、資產-脆弱性關聯(lián)庫����、威脅-脆弱性關聯(lián)庫等基礎庫,為南寧市黨政機關信息安全風險評估工作提供基礎知識庫支撐���。此外還需要建立南寧市信息安全風險評估工作流程�,為各黨政機關單位開展風險評估工作提供指導���。(五)建立資產管理子系統(tǒng):建立全市統(tǒng)一的資產管理平臺�����,建立標準的資產管理庫��,設定資產類別屬性����,通過安全檢查、風險評估等專項工作逐步完善去全市黨政機關單位資產情況���。建立資產分析能力���,加強對信息安全建設現(xiàn)狀的了解,為各項信息安全工作的開展及安全決策提供支持�。(六)建立系統(tǒng)管理子系統(tǒng):為平臺的正常運行提供日志管理、用戶管理���、角色
6、管理����、權限管理��、字典管理等基礎配置功能�?�!锒?�、主要技術指標(一)總體要求基于南寧市政務信息安全管理平臺的設計���,充分利用網絡與信息安全檢測數(shù)據(jù)���,標準化與規(guī)范化各項網絡與信息安全工作流程,開發(fā)市網絡安全綜合管理平臺��,為市信息安全主管部門及黨政機關單位提供信息安全工作技術支撐服務�。?網絡安全綜合管理平臺總體技術要求?系統(tǒng)要采用B/S操作方式,服務端支持跨平臺部署�����。?政務信息安全管理平臺是各用戶開展安全工作的系統(tǒng)應用載體��,網絡與信息安全檢測產生的數(shù)據(jù)必須匯總到管理平臺���,從而為各用戶提供全市的綜合信息�,故政務信息安全管理平臺需提供豐富的標準數(shù)據(jù)接口,并適應信息傳輸周
7���、期要求�。?政務信息安全管理平臺提供的標準數(shù)據(jù)接口�����,其所采用的數(shù)據(jù)類型必須是公開的��、符合權威標準�,在保障系統(tǒng)接口的規(guī)范化同時,各檢測設備(系統(tǒng))的接口調整工作最小��。政務信息安全管理平臺所呈現(xiàn)的來自于各檢測設備(系統(tǒng))的信息���,必須保持在真實性上的一致���,若不同的設備(系統(tǒng))提供的信息存在沖突,政務信息安全管理平臺可根據(jù)既定的標準規(guī)則或功能要求進行篩選����。在不違反真實性的前提下���,政務信息安全管理平臺可對各檢測設備(系統(tǒng))的數(shù)據(jù)進行深度挖掘與呈現(xiàn)�。?政務信息安全管理平臺對各檢測設備(系統(tǒng))傳送過來的數(shù)據(jù)、以及各黨政機關單位填報的數(shù)據(jù)進行分析����、統(tǒng)計等工作必須在政務網絡范
8、圍內進行�,相關數(shù)據(jù)的存儲也僅限于政務網絡范圍內。?系統(tǒng)需提供定期的
