最新招投标信息安全保证措施怎么写范文word版 13页.docx
《最新招投标信息安全保证措施怎么写范文word版 13页.docx》由会员分享,可在线阅读,更多相关《最新招投标信息安全保证措施怎么写范文word版 13页.docx(16页珍藏版)》请在冰豆网上搜索。
最新招投标信息安全保证措施怎么写范文word版13页
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!
==本文为word格式,下载后可方便编辑和修改!
==
招投标信息安全保证措施怎么写
篇一:
网络与信息安全保障措施
网络与信息安全保障措施
一、网络安全保障措施
为了全面确保本公司网络安全,在本公司网络平台解决方案设计中,主要将基于以下设计原则:
1、安全性
在本方案的设计中,我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析,采用先进的安全技术,如防火墙、加密技术,为热点网站提供系统、完整的安全体系。
确保系统安全运行。
2、高性能
考虑本公司网络平台未来业务量的增长,在本方案的设计中,我们将从网络、服务器、软件、应用等角度综合分析,合理设计结构与配置,以确保大量用户并发访问峰值时段,系统仍然具有足够的处理能力,保障服务质量。
3、可靠性
本公司网络平台作为B2C平台,设计中将做到可靠简单操作,从系统结构、网络结构、技术措施、设施选型等方面综合考虑,以尽量减少系统中的单故障节点,实现7×24小时的不间断服务。
4、可扩展性
优良的体系结构(包括硬件、软件体系结构)设计对于系统是否能够适应未来业务的发展至关重要。
在本系统的设计中,硬件系统(如服务器、存贮设计等)将遵循可扩充的原则,以确保系统随着业务量的不断增长,在不停止服务的前提下无缝平滑扩展;同时软件体系结构的设计也
将遵循可扩充的原则,适应新业务增长的需要。
5、开放性
考虑到本系统中将涉及不同厂商的设备技术,以及不断扩展的系统需求,在本项目的产品技术选型中,全部采用国际标准/工业标准,使本系统具有良好的开放性。
6、先进性
本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势,采用相对先进同时市场相对成熟的产品技术,以满足未来热点网站的发展需求。
7、系统集成性
在本方案中的软硬件系统包括我公司以及第三方厂商的优秀产品。
我们将为广大客户提供完整的应用集成服务,使客户网站将更多的资源集中在业务的开拓与运营中,而不是具体的集成工作中。
8、硬件设施保障措施:
我公司的信息服务器设备符合电子商务网络平台的各项技术接口指标和终端交易的技
术标准,不会影响公网的安全。
本公司租用新疆电信的IDC放置信息服务器的标准机房环境,包括:
空调、照明、湿度、不间断电源、防静电地板等。
新疆电信为本公司服务器提供一条高速数据端口用以接入CHINANET网络。
系统主机系统的应用模式决定了系统将面向大量的用户和面对大量的并发访问,系统要求是高可靠性的关键性应用系统,要求系统避免任何可能的停机和数据的破坏与丢失。
系统要求采用最新的应用服务器技术实现负载均衡和避免单点故障。
1)、系统主机硬件技术
CPU:
32位长以上CPU,支持多CPU结构,并支持平滑升级。
服务器具有高可靠性,具有长时间工作能力,系统整机平均无故障时间(MTBF)不低于100000小时,系统提供强大的诊断软件,对系统进行诊断。
服务器具有镜象容错功能,采用双盘容错,双机容错。
主机系统具有强大的总线带宽和I/O吞吐能力,并具有灵活强大的可扩充能力
2)、配置原则
(1)处理器的负荷峰值为75%;
(2)处理器、内存和磁盘需要配置平衡以提供好效果;
(3)磁盘(以镜像为佳)应有30-40%冗余量应付高峰。
(4)内存配置应配合数据库指标。
(5)I/O与处理器同样重要。
3)、系统主机软件技术:
服务器平台的系统软件符合开放系统互连标准和协议。
操作系统选用通用的多用户、多任务ubuntuserver操作系统,系统应具有高度可靠性、开放性,支持对称多重处理(SMP)功能,支持包括TCP/IP在内的多种网络协议。
符合C2级安全标准:
提供完善的操作系统监控、报警和故障处理。
应支持当前流行的数据库系统和开发工具。
4)、系统的存储设备的技术
RAID5的磁盘阵列等措施保证系统的安全和可靠。
I/O能力可达6M/s。
提供足够的扩充槽位。
5)、系统的存储能力设计
系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、测试系统空间、数据库管理空间和系统的扩展空间。
服务器系统的扩容能力系统主机的扩容能力主要包括三个方面:
性能、处理能力的扩充-包括CPU及内存的扩充存储容量的扩充-磁盘存储空间的扩展I/O能力的扩充,包括网络适配器的扩充(如FDDI卡和ATM卡)及外部设备的扩充(如外接磁带库、光盘机等)
6)、软件系统保证措施:
操作系统:
ubuntuSERVER网络操作系统
防火墙:
CISCOPIX硬件防火墙ubuntuSERVER操作系统具有庞大的社区力量用户可以方便
地从社区升级站点保持数据联系,确保操作系统修补现已知的漏洞。
利用NTFS分区技术严格控制用户对服务器数据访问权限。
操作系统上建立了严格的安全策略和日志访问记录.保障了用户安全、密码安全、以及网络对系统的访问控制安全、并且记录了网络对系统的一切访问以及动作。
系统实现上采用标准的基于WEB中间件技术的三层体系结构,即:
所有基于WEB的应用都采用WEB应用服务器技术来实现。
7)中间件平台的性能设计:
可伸缩性:
允许用户开发系统和应用程序,以简单的方式满足不断增长的业务需求。
安全性:
利用各种加密技术,身份和授权控制及会话安全技术,以及Web安全性技术,避免用户信息免受非法入侵的损害。
完整性:
通过中间件实现可靠、高性能的分布式交易功能,确保准确的数据更新。
可维护性:
能方便地利用新技术升级现有应用程序,满足不断增长的企业发展需要。
互操作性和开放性:
中间件技术应基于开放标准的体系,提供开发分布交易应用程序功能,可跨异构环境实现现有系统的互操作性。
能支持多种硬件和操作系统平台环境。
8)网络安全方面:
多层防火墙:
根据用户的不同需求,采用多层高性能的硬件防火墙对客户托管的主机进行全面的保护。
异构防火墙:
同时采用业界最先进成熟的CiscoPIX硬件防火墙进行保护,不同厂家不同结构的防火墙更进一步保障了用户网络和主机的安全。
防病毒扫描:
专业的防病毒扫描软件,杜绝病毒对客户主机的感染。
入侵检测:
专业的安全软件,提供基于网络、主机、数据库、应用程序的入侵检测服务,在防火墙的基础上又增加了几道安全措施,确保用户
9)系统的高度安全。
漏洞扫描:
定期对用户主机及应用系统进行安全漏洞扫描和分析,排除安全隐患,做到安全防患于未然。
CISCOPIX硬件防火墙运行在CISCO交换机上层提供了专门的主机上监视所有网络上流过的数据包,发现能够正确识别攻击在进行的攻击特征。
攻击的识别是实时的,用户可定义报警和一旦攻击被检测到的响应。
此处,我们有如下保护措施:
a、全部事件监控策略此项策略用于测试目的,监视报告所有安全事件。
在现实环境下面,此项策略将严重影响检测服务器的性能。
b、攻击检测策略此策略重点防范来自网络上的恶意攻击,适合管理员了解网络上的重要的网络事件。
c、协议分析此策略与攻击检测策略不同,将会对网络的会话进行协议分析,适合安全管理员了解网络的使用情况。
d、网站保护此策略用于监视网络上对HTTP流量的监视,而且只对HTTP攻击敏感。
适合安全管理员了解和监视网络上的网站访问情况。
ubuntu网络保护此策略重点防护ubuntu网络环境。
e、会话复制此项策略提供了复制Telnet,FTP,SMTP会话的功能。
此功能用于安全策略的
定制。
DMZ监控此项策略重点保护在防火墙外的DMZ区域的网络活动。
这个策略监视网络攻击和典型的互联网协议弱点攻击,例如(HTTP,FTP,SMTP,POP和DNS),适合安全管理员监视企业防火墙以外的网络事件。
f、防火墙内监控此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用,适合防火墙内部安全事件的监视。
10)数据库服务器平台
数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。
本系统对数据库平台的设计包括:
数据库系统应具有高度的可靠性,支持分布式数据处理;
支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议;
支持UNIX和MSNT等多种操作系统,支持客户机/服务器体系结构,具备开放式的客户编程接口,支持汉字操作;具有支持并行操作所需的技术(如:
多服务器协同技术和事务处理的完整性控制技术等);支持联机分析处理(OLAP)和联机事务处理(OLTP),支持数据仓库的建立;
要求能够实现数据的快速装载,以及高效的并发处理和交互式查询;支持C2级安全标准和多级安全控制,提供WEB服务接口模块,对客户端输出协议支持HTTP2.0﹑SSL3.0等;支持联机备份,具有自动备份和日志管理功能。
篇二:
投标承诺书和质量承诺及保证措施
投标承诺书
本企业郑重作出如下承诺:
一、将遵循公开、公平、公正和诚实信用的原则参加(□施工□监理□勘察设计□货物)投标活动;
二、所提供的一切材料都是真实、有效、合法的;
三、项目负责人或者主要技术人员均为本单位的人员,且提供项目负责人、主要技术人员的劳动合同、社会保险等劳动关系证明材料;
四、投标保证金由本单位基本账户转出,并存入市招投标办公室指定的银行保证金专用账户;
五、通过租借等方式从其他单位获取资格或者资质证书投标;
六、不出现在自己编制的投标文件由其他单位加盖印章和由其他单位负责人签字问题;
七、不与其他投标人相互约定在不同的项目中轮流以高价位中标;
八、不与其他投标人相互串通就投标价格达成协议;
九、不与其他投标人私下确定中标人后参加投标,约定内定中标人以高价中标,在中标后给予未中标的其他投标人经济补偿;
十、不通过挂靠其他企业方式,一家企业以多家企业的名义去参加同一标的投标;
十一、不转让、出租、出借资持证书、人员岗位证书或以其他方式允许他人以本企业名义投标;
十二、不向招标人或者评标委员会成员行贿以牟取中标;
十三、不扰乱哈尔滨市招标投标活动正常秩序;
十四、不在开标后进行虚假恶意投诉。
本表所列内容及上述承诺事项均为本企业真实意见表达,愿承担一切责任。
若有任何弄虚作假、违反本承诺内容的行为,自愿接受取消投标资格、记入信用档案、没收投标保证金、哈尔滨市建筑市场清出等有关处理,并承担法律责任;如已中标的,自动放弃中标资格;给招标人造成损失的。
依法承担赔偿责任。
承(来自:
:
招投标信息安全保证措施怎么写)诺人(盖章):
法定代表人或授权委托人(签字、盖章):
(授权委托人需持有效授权委托书)
年月日
质量承诺及保证措施
一、质量承诺
保证在工期内一次性验收合格;工程质量违约金最高金额100,000.00元。
二、保证措施
施工前,技术负责人组织工长、内业、质安员等认真学习和阅读施工图纸及有关规范,并针对本工程制定的方案、规定达成共识,了解和掌握设计意图、工程结构特点及建筑装修各部位的特点、难点等,组织好图纸预审和会审。
针对本工程的技术重点和施工难点,组织调研和讨论,编制详细施工工艺流程卡,严格按卡组织施工,确保工程质量。
项目经理部把工作的重点放在抓管理、提高工程质量上,通过各种形式,加强对员工的教育,不断提高工作责任心和质量意识。
每月召开一次质量工作例会,组织各单位责任人及各工种班组长对工程质量进行考核,签订质量合同,把质量优劣与经济利益挂钩。
对工程质量班组自查、项目复查、上级抽查、质检站监督检查,发现问题及时纠正,不合格工程坚决推倒重来。
严格技术复核和技术交底制度。
每层楼的轴线、标高测量员施测后,应由责任工长、质检员复核无误后,才能在建筑物上做出标记。
隐蔽工程应由施工单位、建设单位共同检查合格签字后,方能进入下一道工序。
项目技术负责人向工长、质安、试验等人员做出重大的综合技术交底;内业主办向工长、班组长作全面的技术交底;各分部分项工程的施工由专业工长向班组长作详细的作业技术交底。
内业主办及工长在施工过程中,应及时按有关规定收集和整理好有关技术资料、质保资料、自检资料等,分类编号成册,保证软件资料整齐完善,随时备查。
在施工过程中要严格按照施工图纸,施工规范和操作规程组织施工,严禁私自更改设计,如有问题,必须办理设计变更通知或技术核定单,经设计单位同意后,才能施工。
把好材料进场质量关,建立材料进场的验收制度。
原材料、成品、半成品进入施工现场,必须严格进行质量抽查,原材料要具备出厂合格证或法定检验单位出具的合格证明。
配备完整的检测器具,加强计量工作,所有计量器具必须选送主管单位检测,符合要求后才能使用。
装饰工程坚持“样板”制度,先做出样板,经建设、设计、施工单位三方认可后,经样板开路,再大面积展开。
在装饰工程施工阶段,应做好成品保护工作。
牢固树立成品保护意识,下
道工序应对上道工序的成品负责,土建与安装必要时应办理交接手续。
已完工的房间应上锁或按楼层封闭,并派专人昼夜值班守护。
篇三:
信息安全保障方法
信息安全保障措施
一、信息安全保障措施
采用IBM服务器作主机
1、软件系统:
操作系统:
WINGDOWS201XSERVER
数据库:
Oralce
防火墙:
诺顿防病毒软件
2、硬件系统:
主机位置及带宽:
系统主机设在IDC主机房内,通过100M带宽光纤与CHINGANET骨干网相连接。
二、信息安全保密管理制度
1.建立全员安全意识,合理规划信息安全
安全意识的强弱对于整个信息系统避免或尽量减小损失,乃至整个具备主动防御能力的信息安全体系的搭建,都具有重要的战略意义。
我们首先建立起全员防护的环境。
在意识上建立牢固的防患意识,并有足够的资金支持,形成企业内部的信息安全的共识与防御信息风险的基本常识,其次是选用安全性强的软硬件产品,构筑软硬协防的安全体系,确保安全应用。
2.建立信息采集(来源)、审核、发布管理制度并结合关键字过滤系统,保障信息安全。
采编部按照采编制度和相关互联网规定,严格把关。
3.涉密信息,包括在对外交往与合作中经审查、批准与外部交换的秘密信息,不得在连有
外网的计算机信息系统中存储、处理、传递。
加强对计算机介质(软盘、磁带、光盘、磁卡等)的管理,对储存有秘密文件、资料的计算机等设备要有专人操作,采取必要的防范措施,严格对涉密存储介质的管理,建立规范的管理制度,存储有涉密内容的介质一律不得进入互联网络使用
4.建立系统保密措施,严格实行安全管理。
系统的安全、帐号及权限的管理,责任到人;
对系统软件的管理;在系统维护过程中,产生的记录:
系统维护日志、系统维护卡片、详细维护记录。
5.对涉密信息实行加密、解密及管理,确保数据传输的安全。
6.建立数据库的信息保密管理制度,保障数据库安全。
数据库由专人管理并负责。
7.建立日志的跟踪、记录及查阅制度,及时发现和解决安全漏洞。
三、技术保障措施
1.加强内部网络管理、监测违规
(1)在强、弱电安全方面,采用双路交流电供电形成电源冗余并配置UPS的设计方案保证强电安全,另外,采用避雷防电和放置屏蔽管道的方法来保证弱电线路(交换机、网线)的安全。
(2)在IP资源管理方面,采用IP+MAC捆绑的技术手段防止用户随意更改IP地址和随意更换交换机上的端口。
通过网管中心的管理软件,对该交换机远程实施PortSecurity策略,将客户端网卡MAC地址固定绑在相应端口上。
(3)在网络流量监测方面,使用网络监测软件对网络传输数据协议类型进行分类统计,查看数据、视频、语音等各种应用的利用带宽,防止频繁进行大文件的传输,甚至发现病毒的转移及传播方向。
(4)在违规操作监控方面,对涉秘信息的处理,严禁“一机两用”事件的发生。
即一台计算机同时联接内部网和互联网,还包括轮流上内部网和国际互联网的情形,因此我们对每个客户端安装了监控系统,实行电脑在线监测、电脑在线登记、一机两用监测报警、电脑阻断、物理定位等措施。
2.管理服务器
应用服务器安装的操作系统为Windows系列,服务器的管理包括服务器安全审核、组策略实施、服务器的备份策略。
服务器安全审核的范围包括安全漏洞检查、日志分析、补丁安装情况检查等,审核的对象是DC、ExchangeServer、SQLServer、IIS等。
在组策略实施时,使用软件限制策略,即哪些内部用户不能使用哪个软件,对操作用户实行分权限管理。
服务器的备份策略包括系统软件备份和数据库备份两部分,系统软件备份拟利用现有的ARCServer专用备份程序,制定合理的备份策略,每周日晚上做一次完全备份,然后周一到周五晚上做增量备份或差额备份;定期对服务器备份工作情况进行检查(数据库备份后面有论述)。
3.管理客户端
(1)将客户端都加入到域中,客户端纳入管理员集中管理的范围。
出于安全上的考虑,安装win201X系列客户端。
(2)只给用户以普通域用户的身份登录到域,因为普通域用户不属于本地
4.
5.
6.
7.Administrators和PowerUsers组,这样就可以限制他们在本地计算机上安装大多数软件。
当然为了便于用户工作,通过本地安全策略措施,授予基本操作权利。
(3)实现客户端操作系统补丁程序的自动安装。
(4)实现客户端防病毒软件的自动更新。
(5)利用SMS对客户端进行不定期监控,发现不正常情况及时处理。
数据备份与冗余考虑到综合因素,采用如下数据备份和冗余方案:
(1)在网络中心的Oracle服务器以及文件服务器上分别安装VERITAS的相关客户端Agent软件。
(2)在服务器上设置在线备份策略,每天凌晨1点自动备份SQL数据库、凌晨2点自动备份Oracle数据库、凌晨3点自动备份邮件,主要用于系统层恢复后的数据加载。
(3)采用本地硬件RAID5对硬件级磁盘故障进行保护。
数据加密考虑到网络上非认证用户可能试图旁路系统的情况,如物理地“取走”数据库,在通信线路上窃听截获。
对这样的威胁采取了有效方法:
数据加密。
即以加密格式存储和传输敏感数据。
发送方用加密密钥,通过加密设备或算法,将信息加密后发送出去。
接收方在收到密文后,用解密密钥将密文解密,恢复为明文。
如果传输中有人窃取,他只能得到无法理解的密文,从而对信息起到保密作用。
病毒防治措施我们对防病毒软件的要求是:
能支持多种平台,至少是在Windows系列操作系统上都能运行;能提供中心管理工具,对各类服务器和工作站统一管理和控制;在软件安装、病毒代码升级等方面,可通过服务器直接进行分发,尽可能减少客户端维护工作量;病毒代码的升级要迅速有效。
所以,综合以上各种因素,我们选择了SYMANTEC公司的NortonAntivirus企业版。
在实施过程中,本单位以一台服务器作为中央控制一级服务器,实现对网络中所有计算机的保护和监控,并使用其中有效的管理功能,如:
管理员可以向客产端发送病毒警报、强制对远程客户端进行病毒扫描、锁定远程客产端等。
正常情况下,一级服务器病毒代码库升级后半分钟内,客户端的病毒代码库也进行了同步更新。
补丁更新与软件分发
网络安全防御不是简单的防病毒或者防火墙。
只有通过提高网络整体系统安全,才能让
病毒进攻无门。
然而提高网络整体系统安全不仅仅是一个技术问题,更重要的是管理问题。
自动分发软件、升级补丁等工作是确保系统安全的关键步骤。
我们使用微软的SystemsManagementServer(SMS)和SoftwareUpdateService(SUS)软件来自动实现这一功能。
(1)我们使用微软的SoftwareUpdateService(SUS)解决运行Windows操作系统的计算机免受病毒和黑客攻击,将需要升级的软件从Internet下载到公司Intranet的服务器上,并为公司内的所有客户端PC提供自动升级,打上所有需要的“补丁”。
(2)我们使用微软SystemsManagementServer(SMS)进行软件分发、资产管理、远程问题解决等。
四、信息安全审核制度
1)设立信息安全岗位,实行信息安全责任制
(1)设立专职信息安全管理领导岗位和3个信息安全管理岗位;
(2)信息安全岗位工作人员不得在其他单位兼任信息安全岗位;
(3)信息安全管理岗位人员负责本单位制作、复制、发布、批量传播的信息的初审,信息安全管理领导岗位负责信息审核和批准,信息非经审核批准不得予以发布、传播。
(4)不得制作、复制、发布、传播含有下列内容的信息:
反对宪法所确定的基本原则的;
危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
损害国家荣誉和利益的;
煽动民族仇恨、民族歧视,破坏民族团结的;
破坏国家宗教政策,宣扬邪教和封建迷信的;
散布谣言,扰乱社会秩序,破坏社会稳定的;
散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
侮辱或者诽谤他人,侵害他人合法权益的;
含有法律、行政法规禁止的其他内容的。
(5)信息安全部门统一规划、组织、协调、监督、管理和实施内外部网络安全,具体职责如下:
负责各种资源的安全监测、安全运行和安全管理;
负责计算机病毒防御、黑客入侵防范和不良信息过滤;
负责各种安全产品的正常运行、管理和维护;
普及信息安全常识、建立相关安全制度、应急处理重大安全事件;
负责安全规划和安全项目的研究,全面提高网络安全管理的技术和水平。
2)建立并实行服务器日常维护及管理制度
(1)服务器监控:
管理员经常性的监控服务器的运行状况,如发现异常情况,及
时处理,并作详细记录。
(2)重要数据备份:
对于数据服务器中的用户信息、重要文件和数据进行及时备份。
信息天天更新备份,每周一次完全备份,备份信息应保存一个月。
(3)定期系统升级:
对于windows操作系统的服务器每周做一次升级,如遇到安全问题立即升级。
3)建立并实行机房值班安全制度
(1)确保线路畅通。
上班后与下班前检查线路,寻找网络隐患。
对在运行期间发生的主要事件记录在案。
按时定期对设备进行检修。
每月的最后一个工作日对所有设备进行测试,并填写报告。
(2)及时、准确、无误地填写运行记录。
出现事故尽快处理,马上填写故障记录。
当自己不能解决或不能立即解决时,及时与安全主管联系,并保持与其他值班人员的联系,在己方线路或设备出现故障时,尽快查明原因,及时处理,并填写故障记录。
(3)负担整个网络的性能管理任务。
对网络性能进行动态监测,并要有详细的记录及统计分析。
必要时把网络性能记录以图表形式打印出来。
(4)注意网络运行安全,对网络异常现象进行反应。
利用路由器等安全系统控制网络非法侵入。
(5)保证机房的供电及室内空气的温度、湿度正常。
注意UPS的工作情况。
注意网络设备安全,加强防火,防盗及防止他人破坏的工作。
注意临走时门窗关好,锁紧。
禁止在机房内吸烟。
禁止无关人员进入机房。
值班人员不得随意离开。
(6)完成网络设备的安装,调试。
并对安装,测试过程中的主要事件,做到有据可查。
(7)主动监测网络,随时发现问题,及时查清故障点,并主动与相关主管和部门联系。
4)建立并实行防火墙等软件更新制度
(1)防火墙软件的使用与更新:
采用诺顿企业级防火墙;
及时更新防火墙
(2)坚持使用正确、安全的软件及软件操作流程,从细节保障系统安全。
5)建立应急处理流程
(1)清点数字资产,确定每项资产应受多大程度的保护
(2)明确界定资源的合理使用,明确规定系统的使用规范,比如谁可以拥有网络的远程访问权,在访问之前须采取哪些安全措施。
(3)控制系统的访问权限,公司在允许一些人访问系统的同时,必须阻止另外一些
升级会员 