XX学校信息网络安全提升——零信任访问控制系统与终端安全管理系统项目建设需求说明
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
终端安全管理系统在原有EDR平台授权的基础上,对终端授权数量进行扩容。
基于A1智能分析引擎+行为检测机制为核心构建终端主动防御能力。
通过灵活多样的处置方式、微隔离等自研技术达到快速响应的效果,
本项目应能在运维、管理、技术支持、巡检等方面提供优质服务,运维方便,在服务期内提供不少于每半年一次的上门巡检服务,同时提供高效、安全、便捷的技术响应服务。
(二)需满足的质量、安全、技术规格、物理特性等要求
二、项目其他要求
(一)网络信息安全要求
11认证授权:保证用户的合法性和用户使用信息资源的权利,避免内部敏感信息泄露和服务所提供的信息资源被非法访问,造成严重的安全事故。
12.信息保密:充分利用密码技术,对于需要保密的信息,采用密码技术进行加解密处理,防止信息的非授权泄露,确保涉密信息在产生、存储、传递和处理过程中的保密。
1.3.数据完整性:建立数据完整性检验机制,保证收发双方数据的一致性,防止信息被非授权修改。
14.审计:记录应用运维、管理及运行日志,对事件进行分析,并能提供预警信息。
1. 5.数据备份;利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。
16.要求投标人从物理安全、网络安全、系统安全、应用软件安全、用户安全、数据安全等几个方面提出配套的安全体系完善方案,以便防范安全风险,网络安全要求达到网络安全等级保护2.O或以上要求并提供相关证明文件或承诺上线符合网络安全等级保护2.O的要求。
(二)准入要求
2.1.系统准入规范:项目系统部署应遵循学校信息化建设项目和网络安全相关制度或规范要求,对学校网络服务、云计算资源服务、域名服务等都应落实专人负责,定期巡检。
2. 2.部署运维:
部署在学校内私有云环境,投标人有责任和义务配合相关业务完成私有云环境申请,负责规范部署系统所在操作系统和应用、数据库等环境。
部署在公有云环境,投标人有责任和义务配合相关业务完成公有云环境申请,负责部署系统所在操作系统和应用、数据库等环境。
公有云环境运行、维护、安全等费用不应额外产生。
2.3.安全准入:中标方应负责在服务期内对系统软硬件相关安全运维,如出现相关安全漏洞或通报事件,应第一时间完成处理,如无法解决的,则按学校网络安全制度要求,停止校外访问服务。
2. 4.数据对接与共享要求
实现系统与学校数据中台的集成,实现数据的相互对接和交换,实现信息共享。
投标人需要提供《数据架构设计方案》,其中包括以下内容:
(1)以实体关系(E-R)图形式描述本项目需求分析中业务对象的概念数据模型。
(2)以列表形式描述本项目软件将要采集的业务数据的元数据信息。
(3)以数据流图(DFD)形式描述业务数据在系统中流动与处理的过程。
(4)完整的业务数据库结构方案,包括数据库、数据表、视图、字段、记录等内容的定义信息。
(5)与外部系统的数据交换方案,应注明需从招标人获取或对接的数据内容,以及投标人能够支持的对接方式。
(6)原型图,或者简要的产品需求文档,需包含项目整体功能设计说明。
如果系统的数据模型有变动,需要升级《数据架构设计方案》,并提前和学校反馈说明,以便数据中台2.5.同步调整数据模型。
系统和数据中台的数据对接依据《数据架构设计方案》进行,对接的数据范围包括并不仅限于以下内容:
(1)组织架构管理和人员角色管理类数据。
(2)业务类数据:指各类业务处理完毕后的相关数据(如用户提交的表单数据、审核人员的审核数据、流程流转状态数据等)。
(3)统计分析类数据。
(4)归档和日志类数据。
2. 6.数据对接时的数据标准应符合并不仅限于以下内容:
(1)符合教育部发布的相关数据标准。
(2)符合学校数字化改革要求的数据标准。
(3)符合中央机关、省级机关等各类机关单位要求的上报需求(如审计厅数据上报要求等)。
(4)系统在设计数据模型时应预留足够的资源以便后期扩展。
2.7.数据对接方式和频率应符合数据交换响应级别的内容:
(1)响应优先级最高的数据:来源于系统的数据由系统调用学校公共数据平台的API接口实时写入数据中台;系统需要的数据调用学校公共数据平台上的API接口实时读取。
(2)响应优先级较高的数据:来源于系统的数据由系统每隔一小时推送给数据中台的中间库;系统需要的数据由数据中台每隔一小时推送给系统的中间库。
(3)响应优先级中的数据:来源于系统的数据由系统提供视图,数据中台每天采集一次;系统需要的数据由数据中台每天推送给系统的中间库。
(4)响应优先级低的数据:来源于系统的数据由系统提供视图,数据中台按需采集;系统需要的数据由数据中台按需推送。
(5)非结构化数据的对接支持Kafka形式的采集。
(6)数据交换响应级别根据学校具体需求确定。
(≡)运行保障制度及制定风险预测和规避风险的对策的解决提供降低零信任系统部署实施运行保障制度及制定风险预测和规避风险的对策的解决方案。
避免因部署迁移而产生大量重复性策略配置工作,方案中需支持直接导入原有VPN系统的配置信息,包含角色、用户、用户组、资源、资源组等。