佛山市不动产登记管理系统安全体系建设项目佛山市不.docx
《佛山市不动产登记管理系统安全体系建设项目佛山市不.docx》由会员分享,可在线阅读,更多相关《佛山市不动产登记管理系统安全体系建设项目佛山市不.docx(99页珍藏版)》请在冰豆网上搜索。
佛山市不动产登记管理系统安全体系建设项目佛山市不
“佛山市不动产登记管理系统”安全体系建设项目(佛山市不动产登记信息安全体系建设)
公开招标文件
项目编号:
FEGD-CT17731
采购人:
佛山市国土资源和城乡规划局
采购代理机构:
广东远东招标代理有限公司
发布日期:
二0一七年月
第一部分投标邀请函
本项目前期工作已完成,经政府采购管理部门同意,具备项目招标条件。
现广东远东招标代理有限公司受委托,就下列项目内容采用公开招标的方式进行采购,欢迎符合资格的投标人参加投标,有关事项及流程安排如下:
構氽頑黉碩饨荠龈话骛門戲。
项目名称:
“佛山市不动产登记管理系统”安全体系建设项目(佛山市不动产登记信息安全体系建设)
项目编号:
FEGD-CT17731
项目内容
本项目内容为”佛山市不动产登记管理系统”安全体系建设项目(佛山市不动产登记信息安全体系建设)项目,具体内容和要求详见本《招标文件》。
项目性质
政府采购
资金来源
财政性资金
投标人资质要求
投标人必须是在中国大陆境内注册并合法运作的独立法人机构,并具备《政府采购法》第二十二条规定的条件,具备从事本项目内容的经营范围和能力;
投标人应当是所投报产品的生产制造商或生产制造商授权的单位(被授权单位须提供生产制造商出具的授权书);
投标人或投标联合体成员不得被列入失信被执行人、重大税收违法案件当事人名单及政府采购严重违法失信行为记录名单。
投标人需提供通过“信用中国”网站()、中国政府采购网()等渠道查询的信用信息查询记录网络截图件并加盖投标人公章;
本项目不接受联合体投标。
资格审查方式
本项目采用资格后审方式进行审查。
招标文件公示
2017年9月21日-2017年9月28日下午5:
30截止,投标人可到指定媒体自行浏览。
发售招标文件
时间:
2017年9月22日-2017年9月28日下午5:
30截止
(办公时间内,法定节假日除外)
地址:
佛山市禅城区季华五路10号金融广场17层A区之一
售价:
¥300.00元,售后不退。
洽购联系人:
蔡小姐
联系电话:
9传真号码:
9
现场勘探及咨询答疑会
本项目不集中统一举行现场勘探和咨询答疑会,投标人可自行组织踏勘现场,如有疑问,可通过书面形式或直接至电向采购人或采购代理机构咨询。
递交投标文件
时间:
2017年10月20日北京时间下午14:
30~15:
00截止
地址:
佛山市禅城区季华五路10号金融广场17层A区之一(广东远东招标代理有限公司开标室)
注:
若投标人逾期递交投标文件或未在指定地点递交投标文件的,采购代理机构将拒绝接收,因此而造成的一切后果由投标人自行承担。
开标会
时间:
2017年10月20日北京时间下午15:
00开始
地址:
佛山市禅城区季华五路10号金融广场17层A区之一
(广东远东招标代理有限公司佛山分公司开标室)
采购人(用户)
单位名称:
佛山市国土资源和城乡规划局
联系人:
吴先生联系电话:
1
采购代理机构
单位名称:
广东远东招标代理有限公司
地址:
佛山市禅城区季华五路10号金融广场17层A区之一
项目联系人:
郑先生邮编:
528000
联系电话:
5传真:
9
采购信息发布
广东省政府采购网:
佛山市政府采购网:
佛山市公共资源交易网:
结果公告
广东省政府采购网:
佛山市政府采购网:
佛山市公共资源交易网:
第二部分采购项目内容
一、项目详细技术要求
一、项目概况:
根据《广东省国土资源厅转发国土资源部办公厅关于做好不动产登记信息安全工作的通知》(粤国土资登记发[2015]212号)、《广东省国土资源厅关于做好不动产登记专网建设工作的通知》(粤国土资登记发〔2016〕117号)及《广东省不动产登记信息安全技术规范(试行)》实施要求,在2017年6月10日之前完成不动产登记信息专网(电子政务外网VPN虚拟专网)建设,着重进行不动产登记信息安全共享控制平台的建设,并加强本级安全防护,以满足接入省级平台的基本条件。
同时加快整体网络环境建设,于2017年12月底前完成全部117号文的三期建设内容,以三级等保为标准,加强本单位的网络安全、主机安全、数据安全、应用安全和物理安全,为不动产统一登记构建一个坚实、安全、可靠的网络环境。
輒峄陽檉簖疖網儂號泶蛴镧。
二、项目的建设内容:
按照《广东省不动产登记信息安全技术规范》和佛山本地的实际情况,佛山不动产登记信息安全分三阶段进行建设,完成不动产VPN专网、本地等保三级、安全共享控制平台、灾难备份系统、安全监控与管理平台等方面的建设。
不动产VPN专网已完成。
本次项目建设内容:
尧侧閆繭絳闕绚勵蜆贅瀝纰。
1、不动产登记信息安全共享控制平台-防止信息泄露和外部攻击
由于不动产登记信息安全风险的不确定因素更多来自于外部,省、市、县(市、区)不动产部门必须通过共享控制平台实现对外单位、社会公众的信息安全共享和应用安全发布。
识饒鎂錕缢灩筧嚌俨淒侬减。
不动产登记业务本身就决定了不动产登记应用系统与外单位横向交换的必然。
尽管一些地区交换的需求暂时不甚明显,但随着系统建设的不断推进,加上信息共享和网络查询的紧迫要求,共享控制平台的建设迫在眉睫。
按国土资源部的通知,最高人民法院、国土资源部即将下发两部门联合制定的《关于推进信息共享和网络执行查询机制建设的意见》和《人民法院网络查询不动产登记信息技术规范》,要求各级国土资源主管理部门严格执行不动产登记资料查询制度的同时,高度重视不动产登记信息安全保密工作,按照相关技术规范,采取必要措施尽快完成与人民法院网络执行查控系统的对接,确保不动产登记信息在提供、获取、使用过程中的安全,防止信息泄露。
凍鈹鋨劳臘锴痫婦胫籴铍賄。
2、佛山市不动产登记信息灾难备份系统-保护核心数据
2.1灾难备份系统:
国土资源部发文(2015)103号《国土资源部关于做好不动产登记信息管理基础平台建设工作的通知》中对省、市及平台技术架构关于数据安全的指导意见中明确要求:
“建立以数据完整性、数据保密性、备份恢复等内容为核心数据安全策略,保障云端不动产登记数据库及其衍生和相关数据的安全”作为不动产登记管理平台建设中的一项重要任务。
恥諤銪灭萦欢煬鞏鹜錦聰櫻。
鉴于不动产登记信息管理基础平台运行的连续性要求高,需要高级别的灾难恢复支撑体系,倘若灾难恢复体系等级低,就会出现故障恢复时间长,甚至出现数据丢失等问题。
鯊腎鑰诎褳鉀沩懼統庫摇饬。
目前,省厅已建立了一套以飞康连续数据保护(CDP)灾备管理器为核心的灾备系统,并计划升级省厅和异地灾备中心(一地市国土资源局)的CDP灾备系统,实现全省不动产登记平台关键数据的“两地两灾备中心”异地灾备。
市县级节点在本级节点的不动产登记信息管理平台部署一套CDP灾备系统,作为本地数据灾备设施,并预留远程灾备的接口,确保实现关键数据备份到省厅灾备系统。
该系统与汇交数据到省级信息平台以及备份是两个完全不同的概念,该灾备系统除了保护关键结构化数据外,其他相关辅助数据、数据库系统与运行环境、应用系统与运行环境等均需可得到全面完整有效的保护。
通过CDP灾备系统的镜像、快照、复制等功能防范所有灾难的发生,确保数据不丢失并完整可用,实现数据与应用的快速恢复,必要时通过异地灾备系统实现异地灾难恢复,实现数据与应用的连续运行。
硕癘鄴颃诌攆檸攜驤蔹鸶胶。
全省异地灾备架构如图3-4所示:
图3-4全省异地灾备架构图
2.2数据备份系统:
数据备份系统采用VTL-R730虚拟磁带库,容量10TB,配置一台备份服务器,安装DM备份软件。
虚拟磁带库及备份服务器均通过FC接入SAN光纤交换机中,需要备份的应用及数据库服务器通过FC连接到SAN光纤交换机,形成定时备份系统格局。
主要功能是实现各类数据的定时备份,完成数据的历史保留与归档,从而实现数据保留的法规遵从。
阌擻輳嬪諫迁择楨秘騖輛埙。
3、佛山市不动产登记信息安全监控与管理平台-监管整个安全体系
安全监控与管理平台采用分布式级联模式,在省级和市级节点分别部署。
省厅制定管控策略,对省厅及市、县(市、区)的网关、安全设备、主机、数据库、中间件和不动产应用系统实现全方位、可视化、统一集中监控和管理,评估和审计安全状况,对安全事件定位,辅助定性。
地市平台用以监控和管理本市及所辖县(市、区)的系统和安全状况。
氬嚕躑竄贸恳彈瀘颔澩纷釓。
4、本级安全防护体系-构建一体化安全防御系统
省、市、县(市、区)各单位应从整体上考虑,按等保三级要求查漏补缺,加强本单位的网络安全、主机安全、数据安全、应用安全和物理安全,不留短板。
其中,数据库审计系统要能实时监控、分析、审计所有数据库的活动和操作行为,是保护不动产数据库的有效工具。
釷鹆資贏車贖孙滅獅赘慶獷。
三、设备清单及详细技术要求:
1、设备清单
序号
产品名称
分项名称
描述
数量
1
本级安全防护、监控、审计
防火墙
标准2U独立式硬件架构平台,配置6个10/100/1000MBase-TX,24个SFP插槽(配置24个多模光口模块),1个接口扩展槽位(支持万兆接口扩展),2个高速USB2.0接口;系统吞吐量20Gbps,并发连接数320万,标配防病毒和入侵防御模块。
(用于数据中心、云平台出口)
2
2
数据库审计系统
标准2U机箱,冗余电源,存储空间1T,配置6个10/100/1000MBase-TX和1个扩展插槽,含2个监听口授权,18个被审计DB服务数;系统审计事件每秒入库速度至少在8000条/秒以上,日处理审计事件数至少1500万条。
1
3
堡垒机
标准1U机架式软硬一体设备,专用硬件平台和安全操作系统,配置6个千兆电口,1个console管理口,硬盘容量2TB;包含OSM应用发布模块;可实现对运维操作(telnet/ssh/ftp/sftp/RDP/VNC/X11)的集中管理、访问控制、单点登录以及操作审计等功能。
支持1000路字符会话或300路图形会话并发;500个被管资源数。
1
4
安全监控管理平台
SOC基本软件包,内置数据库,管理节点230个授权;标准功能模块包含:
系统平台框架、资产管理、日志审计、安全事件管理、基础关联分析、标准脆弱性管理、风险评估、首页、标准的报表模块、标准的响应管理模块、权限管理、知识管理、系统自身管理、内置本地事件采集器;配置基础监控模块、增强监控模块、虚拟化监控模块。
1
5
内网安全管理系统
500个终端授权;主机资产监控:
可自动收集主机软、硬件信息,集中显示统一部署的软件资产情况;能够识别和控制终端各种外设进行控制;补丁统一分发和管理:
提供厂商自己的补丁服务器进行补丁下载并分发;支持软件分发流量控制,可以同时向多个客户端分发软件包;可防止非法接入与非法外联:
能够有效控制网络非法外联行为,阻断终端通过多网卡、WIFI、3G网卡、手机等多种方式网络非法外联访问。
1
6
Web应用防护系统
标准2U独立式硬件架构平台,冗余电源,配置6个10/100/1000Base-T接口,4个SFP插槽,2个网络接口板扩展槽位(支持万兆接口扩展);网络层吞吐率15G,HTTP吞吐量5G,HTTP并发连接数280万;支持透明、代理模式、旁路部署,支持SSL代理,支持静态路由、地址映射配置,支持NAT环境下的用户识别能力。
1
7
APT攻击检测系统
标准2U机箱,冗余电源,配置1个RJ-232Console口,4个10/100/1000Base-T网络接口,2T容量硬盘,6个接口扩展槽位(支持万兆接口扩展);处理样本性能3000个/天;未知恶意代码攻击检测,对未知木马、病毒、恶意代码具有精确的检测效果;可对exe、rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(
升级会员 