項目位置 - 上海
項目概況
為應對等保2.0新標準的執行,進一步提升公司整體信息安全水平。
報名截止日期 : 2019-10-16 17:30
招標主體 : 復星保德信人壽保險有限公司
招標范圍及技術要求:
2.2. 項目需求 2.2.1. 需求概述 需求背景: 為應對等保2.0新標準的執行,進一步提升公司整體信息安全水平,計劃采購數據安全管理平臺內容如下。 1. 功能需求 ? 安全運營管理中心 功能 功能說明 資產安全管理 1) 資產信息管理的范圍包括IP資產信息,業務應用系統資產信息和后援支持人員信息等。 2) 資產信息管理能實現跨部門協作,讓不同角色把資產信息維護完整;支持橫向隔離,每個人只能維護自己負責的資產信息。 3) 資產信息管理提供對外的服務調用接口,支持安全大數據平臺(如SEIM)調用用于安全事件信息豐富。 安全事件管理 1) 安全事件管理支持與安全大數據平臺(如SEIM)集成,接收來自安全大數據平臺報告的安全事件并觸發相應的安全事件處理流程(如封禁惡意IP),實現安全事件處理的流程化。 2) 安全事件管理支持人工報告安全事件并實現安全事件的流程化處理,以便信息安全責任人協調相關人員共同處理好安全事件。 安全漏洞管理 1) 安全漏洞管理支持多種漏洞來源(包括權威漏洞來源如NVD和CN-NVD等,來自白帽黑客通報的安全漏洞,第三方安全服務過程中發現的安全漏洞以及內部測試和安全檢查發現的安全漏洞。) 2) 安全漏洞管理支持安全漏洞的流程化處理,以便信息安全責任人協調相關人員共同處理好安全漏洞。 3) 安全漏洞管理支持安全漏洞和安全事件關聯,提升事件影響分析、漏洞影響分析的準確性。 安全訪問控制管理 1) 實現網絡訪問權限管理(防火墻、代理、VPN等)的流程化,提升協作的效率。 2) 本模塊還包括安全域管理、安全策略管理(包括防火墻規則、代理訪問規則等),支持與第三方產品集成實現安全運維自動化。 綜合管理 實現對日常安全工作事務(如安全檢查、等級保護、安全培訓等)的流程化管理。 系統配置中心 對角色、用戶、菜單、權限、模板等進行配置;個性化配置個人工作臺 消息網關 對接郵件,進行系統消息提醒、待辦提醒、工作/任務通知等 審計中心 全面記錄系統運行日志、用戶操作日志、數據訪問日志、登錄日志等,實現全面、細致的審計功能,支持溯源。 報表中心 實現資產、漏洞、事件、運維情況安全運營事務的統計和風險分析展示,定制化相關分析報表和報告 系統安裝實施服務 系統安裝、配置、調試、數據初始化、試運行現場支持等 二次開發服務 根據需求完成定制、系統對接等 ? 數據安全管理中心 功能 功能說明 文件傳輸任務管理(流轉) 根據文件傳輸的目標區域自動流轉到該區 文件上傳服務 使用SFTP客戶端或者瀏覽器通過HTTPs上傳文件 加密文件存儲 所有傳輸過的文件都加密存檔,實現安全備份與恢復 身份認證 與統一身份認證系統集成,實現統一身份認證和單點登錄 通知功能 使用郵件或者企業內部IM通知用戶 系統配置功能 系統基礎配置、文件元數據管理、文件傳輸策略配置等 審計中心 記錄文件傳輸日志、用戶操作日志、系統運行日志,實現全面細致的審計功能。需要時可追蹤、溯源。 報表 基于文件傳輸日志提供統計分析報表 系統安裝實施服務 系統安裝、配置、調試、數據初始化、試運行現場支持等 訪問控制策略 文件服務訪問控制策略包括:命令策略(限制IP或用戶讀寫文件的權限)、數據策略(限制IP或用戶上傳文件大小限制)、帶寬策略(限制IP或用戶傳輸文件帶寬大小)、其他策略(下載次數、下載時間和是否可下載)。 二次開發服務 根據需求完成定制、系統對接等 ? 數據庫審計系統 功能 功能說明 數據庫審計引擎 支持數據檢索引擎、關聯分析引擎、告警引擎、報表引擎在后臺完成數據庫審計 系統監控 通過平臺實時監控審計設備的各種狀態。包括:系統運行狀態,CPU、內存、硬盤的消耗等。 策略管理 精確到表、對象、記錄內容的細粒度審計策略,實現對敏感信息的精細監控。 告警管理 實時監控,提供實時告警信息,對于超出基線的異常行為進行告警。 用戶管理 設置權限角色分離,管理各種用戶的權限,以及用戶對審計設備的操作狀況。 日志管理 對日志信息記錄分析,包括時間、客戶端IP和端口、客戶端程序、賬號、操作命令、操作對象(庫、表、列)、操作結果、響應時間等信息。 報表管理 可根據合規性輸出不同類型報表、可根據策略定制化報表、定時自動發送報表、可對報表進行加密。 主流數據庫支持 支持主流數據庫類型:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金倉、達夢、神州通用等 硬件要求 至少4個 1Gbps 審計口(電口,不包括管理口) CPU:2.0GHZ或以上 內存:8GB或以上。 128GB SSD + 1TB HDD 或以上 2. 非功能需求 1) 安全性。系統內置有效的基于角色的訪問控制。對用戶的身份識別既要可靠、準確,又要照顧到使用時的便利性。使用用戶名/口令來驗證用戶身份時,需要支持雙因素驗證。在系統中不能使用明文保存用戶口令。 2) 保密性。系統應采取充分的措施保障數據采集、處理、存儲、交換、歸檔、審計、銷毀等各個環節的安全,確保系統中使用的數據不外泄。合法用戶在系統中對數據的訪問動作也能被完整地記錄下來,從而保證發生數據泄漏事件時能夠有效地追溯。 3) 拓展性。在系統當前功能不能滿足實際需要時,能夠以合理的成本、時間范圍內實現功能擴展。 3. 服務描述: 1) 不少于360人天的駐場二次開發要求。 2) 對本公司重要活動(包括但不限于開門紅、司慶、客服節、業務節點、競賽方案活動、業務沖刺)進行7*24現場保障。 3) 提供7*24小時遠程技術支持及咨詢服務,5*8*2的一般問題現場支持服務。 4) 參與公司信息安全應急響應工作(遠程或現場),就數據平臺進行技術支持服務,且次數不限。 5) 提供不少于1年的免費運維期,免費運維期的計算從項目驗收后開始計算。 6) 必須提供安全運營管理功能及數據安全管理系統源代碼。 7) 提供至少2次現場培訓及相應的技術手冊和產品說明書。
定標原則描述
滿足技術標的情況下,商務標最低價中標。
入圍條件
1) 具有獨立法人資格,有工商行政管理部門核發的《企業法人營業執照》,且注冊資金不少于500萬元人民幣,需提供營業執照復印件(加蓋公章); 2) 在本市有固定的經營、維護人員,且能提供良好的二次開發服務和技術支持服務, 需提供至少2名軟件開發工程師、1名軟件測試工程師、1名需求分析工程師、1名數據庫系統工程師,其中軟件開發工程師和軟件測試工程師要求駐場開發。(需要提供最近3個月社保證明并加蓋公章) 3) 需要提供3個(含)以上金融行業(銀行/證券/保險)服務案例合同。 4) 客戶滿意度高,提供3個(含)以上客戶連續2年(如:2017、2018)項目的合同復印件作為依據。 5) 自有產品需提供自主知識產權證明(軟件著作權或軟件產品證書),代理產品需提供原廠商針對本項目的授權(加蓋公章)。 6) 具有良好的財務狀況和企業資信,需提財務資產負債表(加蓋公章); 7) 有良好的質量管理體系,需提供ISO 9001認證。
投標報名提交材料:
具有獨立法人資格,有工商行政管理部門核發的《企業法人營業執照》,且注冊資金不少于500萬元人民幣,需提供營業執照復印件(加蓋公章)
在本市有固定的經營、維護人員,且能提供良好的二次開發服務和技術支持服務, 需提供至少2名軟件開發工程師、1名軟件測試工程師、1名需求分析工程師、1名數據庫系統工程師,其中軟件開發工程師和軟件測試工程師要求駐場開發。(需要提供最近3個月社保證明并加蓋公章)
需要提供3個(含)以上金融行業(銀行/證券/保險)服務案例合同。
客戶滿意度高,提供3個(含)以上客戶連續2年(如:2017、2018)項目的合同復印件作為依據。
自有產品需提供自主知識產權證明(軟件著作權或軟件產品證書),代理產品需提供原廠商針對本項目的授權(加蓋公章)。
具有良好的財務狀況和企業資信,需提財務資產負債表(加蓋公章);
有良好的質量管理體系,需提供ISO 9001認證。
報名方式 : 登錄復星集團采招信息平臺(http://www.onelinkplus.com/ ,服務熱線:400-108-6116),點擊招標公告進行報名和投標。
【復星集團簡介】復星創立于1992年,2007年在香港聯交所主板上市(00656.HK),經過二十多年堅實發展,成為橫跨醫藥、房地產、商貿流通、金融、鋼鐵、信息等產業領域的世界500強企業,總資產超過人民幣5,600億元(約合850億美元)。
