2024分宜電廠等保測(cè)評(píng)整改：技術(shù)規(guī)范與安全加固要求

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

 　　總 則

　　1.1 本設(shè)備技術(shù)規(guī)范書(shū)適用于2024年分宜電廠等保測(cè)評(píng)整改項(xiàng)目項(xiàng)目技術(shù)要求。

　　1.2 本設(shè)備技術(shù)規(guī)范書(shū)提出的是最低限度的技術(shù)要求，并未對(duì)一切技術(shù)細(xì)節(jié)作出規(guī)定，也未充分引述有關(guān)標(biāo)準(zhǔn)和規(guī)范的條文，投標(biāo)方應(yīng)提供符合本規(guī)范書(shū)和工業(yè)標(biāo)準(zhǔn)的優(yōu)質(zhì)產(chǎn)品。

　　1.3 如果投標(biāo)方?jīng)]有以書(shū)面形式對(duì)本技術(shù)規(guī)范書(shū)的條文提出異議，則表示投標(biāo)方提供的設(shè)備完全符合本技術(shù)規(guī)范書(shū)的要求。如有異議，不管多么微小，都應(yīng)在報(bào)價(jià)書(shū)中以“對(duì)技術(shù)規(guī)范書(shū)的意見(jiàn)和同技術(shù)規(guī)范書(shū)的差異”為標(biāo)題的專門(mén)章節(jié)中加以詳細(xì)描述。

　　1.4 本設(shè)備技術(shù)技術(shù)規(guī)范書(shū)所使用的標(biāo)準(zhǔn)如遇與投標(biāo)方所執(zhí)行的標(biāo)準(zhǔn)不一致時(shí)，按較高標(biāo)準(zhǔn)執(zhí)行。

　　1.5 本設(shè)備技術(shù)規(guī)范書(shū)經(jīng)需供雙方確認(rèn)后作為訂貨合同的技術(shù)協(xié)議，與合同正文具有同等法律效力。

　　1.6 對(duì)投標(biāo)單位的資質(zhì)要求:

　　1.6.1投標(biāo)方需提供近三年內(nèi)至少兩個(gè)及以上網(wǎng)絡(luò)安全產(chǎn)品集成或安全服務(wù)相關(guān)業(yè)績(jī)，合同復(fù)印件應(yīng)包含上述所包含的相關(guān)信息，否則視為無(wú)效業(yè)績(jī);

　　1.6.2 提供所投產(chǎn)品原廠商參數(shù)確認(rèn)函;

　　1.6.3 制造商授權(quán)書(shū)及三年售后服務(wù)承諾書(shū)。

　　1.7本設(shè)備技術(shù)規(guī)范書(shū)未盡事宜，由招標(biāo)方和投標(biāo)方雙方協(xié)商確定。

　　二、技術(shù)要求

　　本次改造范圍為分宜電廠兩個(gè)廠區(qū)的DCS系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)系統(tǒng)等增加網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)安全加固等。基于我廠目前網(wǎng)絡(luò)安全面臨風(fēng)險(xiǎn)問(wèn)題，需開(kāi)展安全整改加固，加強(qiáng)內(nèi)外網(wǎng)信息安全體系建設(shè)，依據(jù)集團(tuán)內(nèi)外網(wǎng)隔離相關(guān)要求、集團(tuán)護(hù)網(wǎng)行動(dòng)自查整改項(xiàng)及江西公司、上級(jí)單位檢查整改項(xiàng)。

　　4、安全加固

　　1、對(duì)網(wǎng)絡(luò)安全設(shè)備、終端主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件基線不符合項(xiàng)結(jié)合網(wǎng)絡(luò)安全設(shè)備、終端主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件設(shè)計(jì)的業(yè)務(wù)進(jìn)行安全加固，具體加固內(nèi)容為：

　　2、網(wǎng)絡(luò)設(shè)備安全加固包含但不限于：OS升級(jí)、帳號(hào)和口令管理、認(rèn)證和授權(quán)策略調(diào)整、網(wǎng)絡(luò)與服務(wù)加固、訪問(wèn)控制策略增強(qiáng)、通訊協(xié)議、路由協(xié)議加固、日志審核策略增強(qiáng)、加密管理加固、設(shè)備其他安全配置增強(qiáng)

　　3、終端主機(jī)操作系統(tǒng)安全加固包含但不限于:系統(tǒng)漏洞補(bǔ)丁管理、帳號(hào)和口令管理、認(rèn)證、授權(quán)策略調(diào)整、網(wǎng)絡(luò)與服務(wù)、進(jìn)程和啟動(dòng)加固、文件系統(tǒng)權(quán)限增強(qiáng)、訪問(wèn)控制管理、通訊協(xié)議加固、日志審核功能增強(qiáng)、防DDOS攻擊增強(qiáng)、剩余信息保護(hù);

　　4、數(shù)據(jù)庫(kù)安全加固包含但不限于:漏洞補(bǔ)丁管理、帳號(hào)和口令管理、認(rèn)證、授權(quán)策略調(diào)整、訪問(wèn)控制管理、通訊協(xié)議加固、日志審核功能增強(qiáng);

　　5、中間件安全加固包含但不限于:漏洞補(bǔ)丁管理、帳號(hào)和口令管理、認(rèn)證、授權(quán)策略調(diào)整、通訊協(xié)議加固、日志審核功能增強(qiáng);

　　6、系統(tǒng)服務(wù)關(guān)閉：關(guān)閉操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等不必要的服務(wù)，例如print、Telnet等服務(wù);

　　7、端口服務(wù)關(guān)閉：關(guān)閉或者修改操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等默認(rèn)或者高危端口，例如數(shù)據(jù)庫(kù)1521端口、中間件7001端口、操作系統(tǒng)22/23端口;安全整改其他工作：機(jī)房網(wǎng)絡(luò)安全設(shè)備策略整改、操作系統(tǒng)數(shù)據(jù)庫(kù)中間件上線安全合規(guī)整改和異常攻擊事件處理服務(wù)。

　　5、其他要求

　　參數(shù)中帶“★”為必須滿足項(xiàng)，否則作為無(wú)效投標(biāo)人處理。