全部加入收藏
招标文件
采购需求
一、采购标的需实现的功能或者目标,以及为落实政府采购政策需满足的要求;
(一)实现的功能或者目标:云南省“政府救助平台”是省委、省政府贯彻落实习近平总书记关于巩固拓展脱贫攻坚成果、坚决防止规模性返贫的云南实践,是以人民为中心、为群众办实事的便民服务平台。云南省“政府救助平台”安全保障是确保平台安全稳定运行、保护数据安全以及维护用户隐私的关键环节。本次项目通过网络安全等级保护测评、商用密码应用安全性评估、人员驻场安全支撑服务和系统数据全量+增量异地备份安全保障服务工作的开展,共同构筑起平台安全稳定运行的重要屏障,确保云南省“政府救助平台”2024年稳定、安全、高效运行。
(二)为落实政府采购政策需满足的要求:供应商应当具备政府采购法第二十二条第一款规定的条件;《政府采购促进中小企业发展暂行办法》(财库【2011】181号);《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施调条例》、中华人民共和国财政部令第74号等相关法律法规规定。
二、采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准、规范;满足国家及行业现行标准。
GB 17859-1999 计算机信息系统安全保护等级划分准则;
GB/T 5271.8 信息技术词汇第8部分:安全;
GB/T 20984--2022信息安全技术 信息安全风险评估方法;
GB/T 22240-2020信息安全技术网络安全等级保护定级指南;
GB/T 22239-2019信息安全技术网络安全等级保护基本要求;
GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求;
GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南;
GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》;
GB/T 33132 -2016 信息安全技术 信息安全风险处理实施指南;
GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求;
GB/T 43206-2023 信息安全技术 信息系统密码应用测评要求;
《中华人民共和国密码法》;
《商用密码应用安全性评估管理办法(试行)》。
三、采购标的需满足的质量、安全、技术规格、物理特性等要求;
参照《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB/T 28448-2019:信息安全技术 网络安全等级保护测评要求》、《GB/T 28449-2018:信息安全技术 网络安全等级保护测评过程指南》等相关技术标准,对云南省“政府救助平台”进行等级保护测评,出具《网络安全等级保护测评报告》,完成安全问题汇总及分析,协助完成系统定级备案相关工作,建立起完善的信息安全管理体系,确保救助信息的安全性和完整性,防止信息泄露、篡改等安全事件的发生。
2.商用密码应用安全性评估服务
参照《GB/T 39786-2021信息安全技术信息系统密码应用基本要求》、《GM/T 0115-2021信息系统密码应用测评要求》等相关技术标准,对云南省“政府救助平台”采用的密码算法、密码技术、密码产品和密码服务等各项内容开展商用密码应用安全性评估服务,出具《商用密码应用与安全性评估报告》,有效保障密码应用的整体安全、系统安全和动态安全,进一步提升数据安全防护能力,保障救助信息的机密性和可用性。
3.人员驻场安全支持服务
为确保云南省“政府救助平台”在运行过程中得到及时、专业的安全支持服务,本项目需安排人员驻场,包含1名安全人员驻场服务,1名安全专家远程支撑服务。驻场安全人员具备丰富的信息安全经验和专业技能,提供平台的日常安全监控、事件响应、漏洞管理、安全审计与评估、身份验证与访问控制、数据保护、用户培训等工作,根据安全服务工作情况,按月提供安全服务报告。安全专家需具备信息系统安全评估与防护专长,深入了解行业安全需求及标准规范,指导现场团队攻克复杂的安全难题,参与制定并不断优化安全策略体系,提升其安全意识及应急响应能力,基于安全数据、流量数据、日志数据进行异常行为风险分析,结合相关政策要求开展平台安全评估工作,配合驻场人员进行漏洞修复处理和根据威胁情报采取主动措施,防止攻击,提供安全应急演练及专家咨询服务,根据安全服务的执行情况,每季度编制并提交安全评估报告。
4.数据备份系统安全保障服务
为保障云南省“政府救助平台”数据安全性,需对云南省“政府救助平台”进行数据异地备份,实现本地数据云平台的异地备份,保障数据的安全性。同时,通过云南省“政府救助平台”远程异地备份搭建完整的防御机制,当产生任何逻辑故障或单设备故障时,能及时启动数据备份方案,快速恢复工作,最大程度上保障业务的连续性。根据云南省“政府救助平台”实际业务要求,提供异地灾备服务,系统全量数据每年备份不少于2次,增量数据每月备份不少于4次,提供不少于25T的备份空间,并提供数据备份的接入线路。
|
异地备份-基本要求 |
备份系统需支持Oracle、MySQL、SQL Server、PostgreSQL、Mongodb、达梦等数据库的各版本的备份。 |
|
备份系统支持文件存储、物理机、云主机、云硬盘、对象存储等云服务的备份。 |
|
|
备份系统支持Windows,Linux的整盘系统备份和还原。 |
|
|
备份系统支持本地备份,跨AZ备份及异地的备份。 |
|
|
备份系统必须内置基于源端及目标端块级别全局重复删除技术,扩展方面要求具备跨越虚拟环境和物理环境能力,支持广域网的低带宽传输时,可对不同的分支机构之间去重后的数据再进行比对进而再次去重。 |
|
|
扩展方面备份系统需具备云存储系统的元数据分布式存储方法。 |
|
|
备份系统除常规完全备份/差异备份/增量备份/合并备份外,还需拥有虚拟全备份备份技术,即每次备份操作都是完全备份操作,但实际备份到介质的数据必须是经源端块级别全局重复删除后的“增量数据”,而非通过上次的全备份和随后的增量备份/差量备份,在介质服务器上重新构造一个全备份。 |
|
|
除支持 D2D2T或D2D2R 备份数据异地外,还能通过基于RAIN数据异构的方式将备份数据备份到运营商提供公有云中心。 |
|
|
异地备份-连续性要求 |
备份系统支持文件、系统、数据库、应用备份/恢复中断续传功能,能自动地从数据备份和恢复作业的中断点重启,无需人工干预。 |
|
异地备份-模块配置要求 |
Windows、Linux、国产系统代理不限授权;Windows和Linux平台应用包括:File,OS,Exchange,AD,SQL,Oracle,等;VMware代理不限授权。 |
|
异地备份-数据库备份 |
针对Oracle,MySQL等数据库,支持实时备份,且无需安装客户端代理程序。 |
|
异地备份-监控服务 |
支持7*24小时系统监控;可提供远程报警,报警方式需同时支持邮件及短信通知。 |
|
异地备份-角色管理 |
支持不同的角色管理,要求角色权限能够管理到备份,恢复,配置,备份集等;角色把可操作的主机,可操作的存储备份,可操作的资源都纳入角色管理。 |
四、采购标的的数量、采购项目交付或者实施的时间和地点
1.服务标准:符合国家、行业相关法律法规,满足竞争性磋商文件及采购人要求。
2.服务期限:自合同签订之日起一年。
3.服务效率:严格履行合同,按质按时按量完成安全服务。
五、采购标的需满足的服务标准、期限、效率等要求;
满足国家相关标准、行业标准、地方标准及其他标准、规范及采购人使用要求。
六、采购标的的验收标准;
1.信息安全等级保护测评及商用密码应用与安全性评估工作经采购人认可并完成备案后通过验收。
2.驻场人员服务期满一年由采购人出具服务满意度评价报告,满意度到90%以上即验收通过。
3.数据备份部分服务期满一年后提供数据备份服务报告。
七、采购标的的其他技术、服务等要求。
无。
收藏