招标
"云南白药集团网络安全防护加固项目"——招标公告
金额
-
项目地址
云南省
发布时间
2021/06/08
公告摘要
公告正文
一、招标条件
“云南白药集团网络安全防护加固项目”已由云南白药集团医药电子商务有限公司批准实施,项目业主为云南白药集团医药电子商务有限公司,实施资金来自企业自筹,现项目资金落实,已具备招标条件,特此进行公开发布征集实施单位。
二、项目概况
参考《网络安全法》相关政策文件和技术要求,根据《信息系统安全等级保护》相关标准信息系统安全等级保护防护框架设计要求,结合云南白药集团公司网络安全管理实际应用和发展要求,以信息系统安全等级保护基本要求为基础,以信息系统等级保护安全设计技术要求为指导。按照“分区、分级、分域”的防护方针,根据业务系统所处的网络环境、应用模式及系统等级等信息划分至相应的安全区和安全域,构建云南白药的安全机制和安全防护策略。
本次整体安全建设解决方案主要是针对云南白药集团现有网络体系中所面临的实际困难以及未来私有云建设需要考虑的问题进行方案设计。
三、工作范围
考虑云南白药现有架构的延续性、冗余架构对设备的要求以及未来业务的扩展性,在白药现有企业局域网出口新增2台链路负载均衡设备实现多链路的负载均衡、内部各业务的NAPT等,满足未来5年白药互联网带宽扩容以及业务发展的需求;互联网边界新增2台上网行为管理实现云南白药内部用户的上网行为审计、流量控制、以及入网准入;互联网边界新增1台下一代防火墙,实现入侵防御以及病毒防护,与现有出口防火墙进行双机(连接保护模式)。数据中心边界新增2台下一代防火墙实现数据中心的分区隔离、访问控制、病毒防护、入侵检测;数据中心边界新增2台WEB防火墙(WAF)实现web服务器漏洞防护、跨站脚本防护、SQL注入防护等;同时搭建1套安全威胁感知系统,结合流量传感器与云端威胁情报关联分析,对未知威胁的恶意行为实现早期快速发现,实现监测预警、威胁检测、溯源分析和响应处置一体化安全目标。
四、资格要求
4.1具有独立法人资格;
4.2投标人具备投标单位具备质量管理体系认证证书(ISO9001)、信息技术服务管理体系认证证书(ISO20000)、信息安全管理体系认证证书(ISO27001);
4.3投标人在云南本地有完善的售后服务机构;
4.4投标人需有国内网络安全集成实施行业案例证明不少于3例;
4.5投标方中标项目后必须取得原厂的授权证明;
4.6本项目不接受联合体投标;
4.7投标方须提供近三年财务审计报告;
五、报名
请有意向单位于2021年06月05日至 2021年06月10日 每个法定工作日上午8:30至11:30,下午13:00至17:30 (北京时间,下同),在云南白药集团医药电子商务有限公司报名。须由法定代表人或被委托人,持本人身份证、介绍信及第四条资格要求中的相关证明材料【原件或复印件加盖公章(必须为鲜章,扫描件打印无效)】进行报名,否则招标人不予受理。
六、发布公告的媒介
本次招标公告在《中国采购与招标网》www.chinabidding.cn及《云南白药网》www.yunnanbaiyao.com.cn进行公开发布。
七、招标联系
招 标 人:云南白药集团医药电子商务有限公司
地 址:云南省昆明市呈贡区云南白药街3686号
联系人:李工
联系电话:15288453398
“云南白药集团网络安全防护加固项目”已由云南白药集团医药电子商务有限公司批准实施,项目业主为云南白药集团医药电子商务有限公司,实施资金来自企业自筹,现项目资金落实,已具备招标条件,特此进行公开发布征集实施单位。
二、项目概况
参考《网络安全法》相关政策文件和技术要求,根据《信息系统安全等级保护》相关标准信息系统安全等级保护防护框架设计要求,结合云南白药集团公司网络安全管理实际应用和发展要求,以信息系统安全等级保护基本要求为基础,以信息系统等级保护安全设计技术要求为指导。按照“分区、分级、分域”的防护方针,根据业务系统所处的网络环境、应用模式及系统等级等信息划分至相应的安全区和安全域,构建云南白药的安全机制和安全防护策略。
本次整体安全建设解决方案主要是针对云南白药集团现有网络体系中所面临的实际困难以及未来私有云建设需要考虑的问题进行方案设计。
三、工作范围
考虑云南白药现有架构的延续性、冗余架构对设备的要求以及未来业务的扩展性,在白药现有企业局域网出口新增2台链路负载均衡设备实现多链路的负载均衡、内部各业务的NAPT等,满足未来5年白药互联网带宽扩容以及业务发展的需求;互联网边界新增2台上网行为管理实现云南白药内部用户的上网行为审计、流量控制、以及入网准入;互联网边界新增1台下一代防火墙,实现入侵防御以及病毒防护,与现有出口防火墙进行双机(连接保护模式)。数据中心边界新增2台下一代防火墙实现数据中心的分区隔离、访问控制、病毒防护、入侵检测;数据中心边界新增2台WEB防火墙(WAF)实现web服务器漏洞防护、跨站脚本防护、SQL注入防护等;同时搭建1套安全威胁感知系统,结合流量传感器与云端威胁情报关联分析,对未知威胁的恶意行为实现早期快速发现,实现监测预警、威胁检测、溯源分析和响应处置一体化安全目标。
四、资格要求
4.1具有独立法人资格;
4.2投标人具备投标单位具备质量管理体系认证证书(ISO9001)、信息技术服务管理体系认证证书(ISO20000)、信息安全管理体系认证证书(ISO27001);
4.3投标人在云南本地有完善的售后服务机构;
4.4投标人需有国内网络安全集成实施行业案例证明不少于3例;
4.5投标方中标项目后必须取得原厂的授权证明;
4.6本项目不接受联合体投标;
4.7投标方须提供近三年财务审计报告;
五、报名
请有意向单位于2021年06月05日至 2021年06月10日 每个法定工作日上午8:30至11:30,下午13:00至17:30 (北京时间,下同),在云南白药集团医药电子商务有限公司报名。须由法定代表人或被委托人,持本人身份证、介绍信及第四条资格要求中的相关证明材料【原件或复印件加盖公章(必须为鲜章,扫描件打印无效)】进行报名,否则招标人不予受理。
六、发布公告的媒介
本次招标公告在《中国采购与招标网》www.chinabidding.cn及《云南白药网》www.yunnanbaiyao.com.cn进行公开发布。
七、招标联系
招 标 人:云南白药集团医药电子商务有限公司
地 址:云南省昆明市呈贡区云南白药街3686号
联系人:李工
联系电话:15288453398
解决方案
联系我们
返回顶部