河南电力 平顶山发电 核心交换机、数据库进行安全调试服务项目竞询公告
河南电力 平顶山发电 核心交换机、数据库进行安全调试服务项目公开竞询。
一、项目基本情况
项目资金来源:企业自有资金
二、本次竞询标段情况
竞询编号:SPICLY-JX-2019-071
标段
范围及主要指标:
(一)、网络设备安全策略调整
1、加强账号与权限管理
2、关闭不使用的业务和端口
在分析网络设备业务需求的基础上,按照最小授权原则(除非有明确的访问需求,否则默认关闭访问通道),关闭不使用的业务,关闭不需要开启的TCP/UDP端口。关闭Telnet,关闭FTP等。
对于不能通过关闭业务来关闭的TCP/UDP端口,需要制定ACL访问控制策略,关闭此类端口。
3、限制用户通过HTTP方式登录设备
用户可以通过WEB网管登录设备,当前设备无法对用户登录用户源
4、废弃不安全的访问通道
在业务需求分析的基础上,优先满足业务的访问需求。在同一个访问需求有多种访问通道服务的情况下,废弃不安全的访问通道,而选择安全的访问通道。
5、废弃不安全的参数
由于历史原因,交换机需要兼容大量老的版本,在老版本中存在大量的不安全的参数,继续使用这些参数,在当前计算机数据处理能力已经极大增强的情况下,无法满足安全防御的要求。
6、安全区域隔离
由于网络设备的配置模型和业务极其复杂,访问控制策略也会变得非常复杂。基于安全区域隔离的逻辑模型,能够较好的描述交换机的安全防御策略。
7、本机防护
基于CPCAR报文速率限制防攻击,用CPCAR控制转发平面送往CPU的报文的带宽、优先级和包长,同时控制总的上送带宽,以达到控制上送报文的数量,优先保证高优先级业务,防止单板CPU过载以及攻击产生时发出告警以达到防御的目的。
(二)、数据库设备安全策略调整
1、建立数据库小型机操作系统和数据库的备份保护策略,避免数据无法打开或丢失的风险。
2、数据库小型机操作系统及数据库版本升级,消除漏洞隐患。
3、根据现有业务系统调整访问端口及访问策略。
三、响应单位资格要求
(一)基本资格要求
1、响应单位应是在中华人民共和国依照《中华人民共和国公司法》注册的、具有独立法人资格的企业。
2、响应单位应是一般纳税人资格
3、响应单位必须是有能力履行竞询内容要求的施工单位。
4、在专业技术、设备设施、人员组织、业绩经验等方面具相应资格和能力。
5、响应单位在近 3 年内不存在骗取中标、投标中提供虚假资料、串通投标现象、严重违约及因自身的原因而使任何合同被解除的情形。
6、响应单位应具有良好的银行资信和商业信誉,没有处于被责令停业、财产被接管、冻结、破产状态。
7、投标人在3年内不存在安全事故。
8、单位负责人为同一人或者存在控股、管理关系的不同单位不得在同一标段投标。
9、本标段不接受联合体投标。
10、投标人与 河南公司及所属单位无任何纠纷。
(二)专项资格要求
1、投标单位需具有设备原厂家授权书。
四、发售竞询文件事宜
(一)公告时间和发布
2019 年 10月 23 日~2019年 10月 27日,上午9:00-11:30,下午2:00-4:30。通过电子邮件发售,不接受来人现场购买。
本公告在(.cn)上公开发布。
(二)购买方式
1.报名资料
(1)企业法人营业执照副本(加盖单位公章的复印件);
(2)法定代表人授权委托书;
(3)购买
没有在中国电力招标采购网(www.dlztb.com)上注册会员的单位应先点击注册。登录成功后根据招标公告的相应说明获取招标文件!
联系人:李杨
咨询电话:010-51957458
手 机:13683233285
传 真:010-51957412
QQ:1211306049
微信:Li13683233285
邮箱:1211306049@qq.com
