招标
凌钢信息安全建设[LGGF-2021-FW-0376]-资审公告
金额
-
项目地址
辽宁省
发布时间
2021/02/01
公告摘要
公告正文
采购分类:通信工程
凌钢信息安全建设
项目招标资格预审公告
1、招标条件
本招标项目凌钢信息安全建设 已具备招标条件,现进行公开招标,特邀请有兴趣的潜在投标人(以下简称“申请人”)提出资格预审申请。
2、项目概况与招标范围
2.1
实施地点: 凌钢厂区 。
2.2
项目规模:。
2.3
计划合同履行期限:2021年03月10日 至2021年06月30日。
2.4
招标范围: 结合网络安全等级保护基本要求和我公司信息安全现状,本项目主要从从以下九个方面进行信息安全建设。
1、边界访问控制
扩大防火墙部署范围,除内外网之间,核心机房与汇聚机房之间部署防火墙,针对财务系统需要与银行系统连接,部署安全隔离系统即实现数据交换又保证逻辑上的物理隔离,加强访问控制。
2、边界入侵防范和内部入侵检测
部署入侵防御系统和入侵检测系统具备监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等功能。当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生入侵事件时应及时准确提供报警。
3、恶意代码防范
在互联网出口部署Web防火墙(WAF),入侵防御,防病毒网关,抗拒绝服务系统,可有效清除病毒、阻断恶意攻击,保证内网及各系统的安全运行。
4、运维操作管控及安全审计
利用网管系统和数据库监控平台对网络、重要服务器、数据库进行监视,监视服务器的CPU、硬盘、内存、网络等资源的使用情况。具备报警、报表、统计分析功能。加强网络性能监控,实时检测网络故障,以便及时排除故障,减少系统停机的几率。
通过部署堡垒机从账号管理、统一认证、集中权限、行为审计方面入手,对整个运维过程从事前预防,事中控制和事后审计进行全程管理,解决运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程无法审计的问题,最大程度降低运维风险发生的可能性。
部署日志审计系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。日志审计系统帮助用户有效降低IT系统的故障而带来的损失,降低IT系统的运维成本和管理的复杂度,显著提高系统整体的安全性、可靠性和运行效率,保证IT系统7X24的正常、持续、稳定运行,降低信息系统的整体安全风险。
5、备份和恢复
建设备份恢复系统,用图形化工具来完成备份、恢复、监控等操作,通过报表,可查询统计各项任务、各个设备、各种介质、备份历史等信息;具备完善的用户和用户组管理功能,能够对用户和用户组的权限细致划分,并能够对用户的操作进行追踪审计;实现远程容灾,支持全量、增量和差量备份,支持对全备份和多次的增量、差分备份进行逻辑合并的备份功能,减少全备份对生产系统的影响。
6、数据库审计
对管理员特别是数据库管理员的操作行为进行审计,一方面完整记录数据库的操作行为,另一方面对高危操作进行及时阻止干预。最大限度的保护审计核心信息资产的安全。
7、抗拒绝服务系统(抗DDOS)
针对流行的DDoS攻击,抗拒绝服务系统能够及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量的通过。保障正常业务的稳定运行。
8、数据加密
建立数据安全加密系统,根据企业的实际情况控制加密数据的访问权限和操作权限,从源头消除数据安全隐患,对数据的产生、应用、流转、存储、归档、销毁等全生命周期进行防护;通过严格把关重要数据出口,系统实时监控预警异常行为,及时阻断泄密路径,对数据的流动风险进行防护;对核心业务系统的访问进行身份认证,防止非法用户访问;全面记录数据全生命周期操作日志,支持数据泄密事件溯源,快速锁定可疑用户,实现数据泄密的审计追责。
9、物理访问控制
核心机房加装电子门禁系统,控制、鉴别和记录进入的人员。
3、申请人资格要求
3.1
本次资格预审要求申请人具备资质要求:中华人民共和国境内注册的独立法人,注册资本2000万元以上(含2000万元);
3.2财务要求:提供近三年务会计报表,包括资产负债表、现金流量表、利润表;
3.3业绩要求:近五年信息安全方面的项目案例至少3个,其中至少有一个200万元以上的,提供合同及发票复印件;
3.4项目经理要求:投标人项目经理任职条件,具有丰富的项目管理经验,近三年担任信息安全项目经理并提供相关证明(提供合同和发票复印件,合同所在单位的联系人以及联系方式),提供近期连续6个月以上的社保证明,并加盖公章和法定代表人签字;
3.5其他要求:技术服务团队,6人以上(含6人),需提供近期连续6个月以上的社保证明,并加盖公章和法定代表人签字;
并在人员、设备、工艺技术、资金等方面具备相应的能力。
3.6 本次资格预审 不接受 联合体资格预审申请。
4、资格预审方法
本次资格预审采用 合格制
。
5、资格预审文件的获取
请申请人于 2021年02月01日09时30分00秒 至 2021年02月06日09时30分00秒 ,登录 凌钢集团电子招标投标交易平台(http://lgzb.lgjt.com.cn) 下载下载资格预审文件。
6、资格预审申请文件的递交
6.1
递交资格预审申请文件截止时间(申请截止时间,下同)为
2021年02月19日14时00分00秒 ,申请人应在申请截止时间前通过 凌钢集团电子招标投标交易平台(http://lgzb.lgjt.com.cn) 递交电子资格预审申请文件。
6.2
逾期送达的资格预审申请文件,凌钢集团电子招标投标交易平台将予以拒收。
7、发布公告的媒介
本次资格预审公告同时在
凌钢集团电子招标投标交易平台 (发布公告的媒介名称)上发布。
8、联系方式
招 标 人: 凌源钢铁股份有限公司
地 址: 辽宁省凌源市钢铁路3号
邮 编: 122500
联 系 人: 许丽 李广生
电 话: 0421-6762329 0421-6762079
传 真: 0421-6762324
邮箱地址: 13904913352@139.com
2021年02月01日
凌钢信息安全建设
项目招标资格预审公告
1、招标条件
本招标项目凌钢信息安全建设 已具备招标条件,现进行公开招标,特邀请有兴趣的潜在投标人(以下简称“申请人”)提出资格预审申请。
2、项目概况与招标范围
2.1
实施地点: 凌钢厂区 。
2.2
项目规模:。
2.3
计划合同履行期限:2021年03月10日 至2021年06月30日。
2.4
招标范围: 结合网络安全等级保护基本要求和我公司信息安全现状,本项目主要从从以下九个方面进行信息安全建设。
1、边界访问控制
扩大防火墙部署范围,除内外网之间,核心机房与汇聚机房之间部署防火墙,针对财务系统需要与银行系统连接,部署安全隔离系统即实现数据交换又保证逻辑上的物理隔离,加强访问控制。
2、边界入侵防范和内部入侵检测
部署入侵防御系统和入侵检测系统具备监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等功能。当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生入侵事件时应及时准确提供报警。
3、恶意代码防范
在互联网出口部署Web防火墙(WAF),入侵防御,防病毒网关,抗拒绝服务系统,可有效清除病毒、阻断恶意攻击,保证内网及各系统的安全运行。
4、运维操作管控及安全审计
利用网管系统和数据库监控平台对网络、重要服务器、数据库进行监视,监视服务器的CPU、硬盘、内存、网络等资源的使用情况。具备报警、报表、统计分析功能。加强网络性能监控,实时检测网络故障,以便及时排除故障,减少系统停机的几率。
通过部署堡垒机从账号管理、统一认证、集中权限、行为审计方面入手,对整个运维过程从事前预防,事中控制和事后审计进行全程管理,解决运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程无法审计的问题,最大程度降低运维风险发生的可能性。
部署日志审计系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。日志审计系统帮助用户有效降低IT系统的故障而带来的损失,降低IT系统的运维成本和管理的复杂度,显著提高系统整体的安全性、可靠性和运行效率,保证IT系统7X24的正常、持续、稳定运行,降低信息系统的整体安全风险。
5、备份和恢复
建设备份恢复系统,用图形化工具来完成备份、恢复、监控等操作,通过报表,可查询统计各项任务、各个设备、各种介质、备份历史等信息;具备完善的用户和用户组管理功能,能够对用户和用户组的权限细致划分,并能够对用户的操作进行追踪审计;实现远程容灾,支持全量、增量和差量备份,支持对全备份和多次的增量、差分备份进行逻辑合并的备份功能,减少全备份对生产系统的影响。
6、数据库审计
对管理员特别是数据库管理员的操作行为进行审计,一方面完整记录数据库的操作行为,另一方面对高危操作进行及时阻止干预。最大限度的保护审计核心信息资产的安全。
7、抗拒绝服务系统(抗DDOS)
针对流行的DDoS攻击,抗拒绝服务系统能够及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量的通过。保障正常业务的稳定运行。
8、数据加密
建立数据安全加密系统,根据企业的实际情况控制加密数据的访问权限和操作权限,从源头消除数据安全隐患,对数据的产生、应用、流转、存储、归档、销毁等全生命周期进行防护;通过严格把关重要数据出口,系统实时监控预警异常行为,及时阻断泄密路径,对数据的流动风险进行防护;对核心业务系统的访问进行身份认证,防止非法用户访问;全面记录数据全生命周期操作日志,支持数据泄密事件溯源,快速锁定可疑用户,实现数据泄密的审计追责。
9、物理访问控制
核心机房加装电子门禁系统,控制、鉴别和记录进入的人员。
3、申请人资格要求
3.1
本次资格预审要求申请人具备资质要求:中华人民共和国境内注册的独立法人,注册资本2000万元以上(含2000万元);
3.2财务要求:提供近三年务会计报表,包括资产负债表、现金流量表、利润表;
3.3业绩要求:近五年信息安全方面的项目案例至少3个,其中至少有一个200万元以上的,提供合同及发票复印件;
3.4项目经理要求:投标人项目经理任职条件,具有丰富的项目管理经验,近三年担任信息安全项目经理并提供相关证明(提供合同和发票复印件,合同所在单位的联系人以及联系方式),提供近期连续6个月以上的社保证明,并加盖公章和法定代表人签字;
3.5其他要求:技术服务团队,6人以上(含6人),需提供近期连续6个月以上的社保证明,并加盖公章和法定代表人签字;
并在人员、设备、工艺技术、资金等方面具备相应的能力。
3.6 本次资格预审 不接受 联合体资格预审申请。
4、资格预审方法
本次资格预审采用 合格制
。
5、资格预审文件的获取
请申请人于 2021年02月01日09时30分00秒 至 2021年02月06日09时30分00秒 ,登录 凌钢集团电子招标投标交易平台(http://lgzb.lgjt.com.cn) 下载下载资格预审文件。
6、资格预审申请文件的递交
6.1
递交资格预审申请文件截止时间(申请截止时间,下同)为
2021年02月19日14时00分00秒 ,申请人应在申请截止时间前通过 凌钢集团电子招标投标交易平台(http://lgzb.lgjt.com.cn) 递交电子资格预审申请文件。
6.2
逾期送达的资格预审申请文件,凌钢集团电子招标投标交易平台将予以拒收。
7、发布公告的媒介
本次资格预审公告同时在
凌钢集团电子招标投标交易平台 (发布公告的媒介名称)上发布。
8、联系方式
招 标 人: 凌源钢铁股份有限公司
地 址: 辽宁省凌源市钢铁路3号
邮 编: 122500
联 系 人: 许丽 李广生
电 话: 0421-6762329 0421-6762079
传 真: 0421-6762324
邮箱地址: 13904913352@139.com
2021年02月01日
解决方案
联系我们
返回顶部