1采購需求2等級保護是我國關于信息安全的基本政策，國家法律法規(guī)、相關政策本項目按照《廣東省“數字政府”網絡安全體系建設總體規(guī)劃防護體系，提高信息系統(tǒng)的安全保障能力和防護水平，確保網絡與信息系統(tǒng)的安全穩(wěn)定運行，保證信息和網絡的機密性、完整性、可用性、可控性和可審計性，達到網絡安全等級保護二級建設規(guī)范的要求，同時采用租用安全服務的方式，代替?zhèn)鹘y(tǒng)的硬件購買，以租代建，實現輕資產，也可以3年廣東省公安機關網絡安全執(zhí)法檢查工作方案的函》（粵等保辦?2018?8根據《中華人民共和國網絡安全法》相關的法律法規(guī)，結合測對局目前網絡安全設備配備和基礎設施建設務管理系統(tǒng)、資產管理系統(tǒng)和局水資源與三防管理工作平臺等，通過專線訪問水利專網相關業(yè)務系統(tǒng)資源和省三防視頻會商系統(tǒng)，本項目以現有辦公業(yè)務系統(tǒng)為保護對象，對相關網絡基礎架構及設基于運維現狀，西江流域管理局整體運維項目在運維人4西江流域管理局現有水資源與三防管理工作平臺、綜合辦公業(yè)1套142套143套144套145套146套141套222套2653套274套15套221套152套153套654套155套126套257套128套359套12套12套12套12套15套14套4套2套62套121套142套143套1464套125套126套127套151套14得了一定的成效。但缺少全面的安全體系規(guī)劃，缺乏全面性的安全規(guī)考慮到本單位信息系統(tǒng)承載業(yè)務的重要性和面臨的安全風險，按照國境保障和系統(tǒng)日常運行維護工作量大，為了改變人員數量少所產生的提高安全等級，完成原來無法完成的一些安全管理工7業(yè)務有綜合辦公業(yè)務系統(tǒng)、水資源與三防管理工作平臺等系統(tǒng)，用于省西江流域管理局現有兩種網絡專線，分別是互聯(lián)網專線本項目服務期限為18個月，具體時間東省西江流域管理局信息安全整改工作情況，進一步優(yōu)化信息安全防護措合網管平臺服務，租用十八個月日志審計系統(tǒng)、十八網絡安全意識培訓和安全演練服務等配套服務。通過本項目實施，使廣東省西江流域管理局信息化系統(tǒng)通過網絡安全二級等級保護測評，保障信息8.日志審計系統(tǒng)服務記錄網絡運行狀態(tài)、網絡安全事件的技術措斷地將來自不同廠商的安全設備、網絡設備、主機、操作系統(tǒng)、數據庫系盤容量≥64GBminisata+1TBSATA9入、鏡像流量等方式采集日志，審計中心可以支支持在安全事件收集引擎上設置過濾條件，.統(tǒng)一綜合網管平臺服務件及配套軟件系統(tǒng)，實現省西江流域管理局內網本項目需要租用一套統(tǒng)一綜合網管平臺，含軟硬件、部署安裝、售后個千兆自適應電口，支持4個端口擴展插可以為不同的管理員設置不同的用戶名、密碼，并限制管理員的管理權限和管理范圍，實現用戶分權管理；構；管理員可以首頁中通過拖拽，自定義需要在首頁展示頁面；提供官方拓撲可融合鏈路狀態(tài)、設備告警等多種信息；自動發(fā)現網絡中的所有網絡設備，并在拓撲中顯示出來，支持拓撲圖包括告警分類關聯(lián)分析、告警多源關聯(lián)分析、告警拓撲根源分析、告警網絡影響度分析；支持對全網設備告警的實時監(jiān)控和統(tǒng)一瀏覽；支持多種提醒方式，如重復告警、閃斷告警，支持告警自動確認功能；支持基于任務的性能監(jiān)控，可定制監(jiān)控任務，長期監(jiān)控網絡性能，可圖支持設備面板的顯示、定時刷新、面板縮放功能，通過面板管理，網絡管理人員可以直觀地看到設備、板卡、端口的工作狀態(tài)；支持對第三方設備的面板級管理；提供官方網站鏈接說明及設備面板管理顯示界面截圖；組網和雙棧組網；配置庫包括配置文件和配置片斷，配置內容可帶有參數，在部署時根據設備的差異設置不同的值；配置文件可部署到設備的啟動配置或者運行配置；配置片斷只能部署到設備的運行配置，提供官方網站鏈接及截圖說明該功能；支持批量的設備配置備份和恢復；支持向導方式或者任務方式（周期支持批量的設備配置備份和恢復；支持向導方式或者任務方式（周期理包括的軟件版本和軟件庫中最新可用的軟件，更新設備的軟件，保留測試權利；根據預定義的聯(lián)動策略對匹配的事件（Trap）執(zhí)行聯(lián)動控制；支持各計提供設備運行配置和啟動配置的基線化版本管理；通過備份、恢復手段，以及備份歷史、升級歷史管理，使配置文件管理和軟件升級管理支持網絡運行設備的軟件版本查詢功能，支持先備份后升級，保證一旦升級失敗后可以恢復到原有設備軟件版本，支持對整個升級過程的確保用戶的整個升級操作萬無一失；對；通過MAC/接口綁定，能有效的防止網絡中非法設備接入的現象，提供官方網站鏈接及截圖說明該功能；提供設備資產管理功能，在設備增加到網絡資產管理的同時，系統(tǒng)還會自動發(fā)現該設備上可以管理的配件信息，并將這些配件加入到網絡對資產信息進行審計；提供官方網站鏈接及截圖說明該功能；支持報表管理機制，提供多種報表樣式，包括普通的行列報表、主/子形展示:包括條形圖、餅圖、曲線圖、甘特圖、面積圖、圓環(huán)圖、三維等；供官方網站鏈接及報表顯示界面截圖；支持天報表、周報表、月報表、季度報表、半年報表、年報表；可以融入到發(fā)布的報表中，可以定時生成后E支持天報表、周報表、月報表、季度報表、半年報表、年報表；可以融入到發(fā)布的報表中，可以定時生成后E（使用TCL/Expect/Perl模板自定制第三方設備管理系統(tǒng)集成，保支持虛擬網絡資源管理、虛擬網絡拓撲展示、虛擬網絡告警管理、虛擬網絡性能監(jiān)控、虛擬交換機配置管理、虛擬網絡配置遷移管理；安卓系統(tǒng)APP、微信小程序等運維工單發(fā)起通道，遠程運維通tcp/ip隧道創(chuàng)建；.安全態(tài)勢感知系統(tǒng)服務態(tài)勢感知系統(tǒng)工作部署計劃，本期西江流域管理局計劃通過專業(yè)安全服務標視播心角支持安全域維度展示安全風險，包括安全域列表、心析析心理理心應理級具享理質質具備主動發(fā)送少量探測報文，發(fā)現潛在的服務器（影能測測▲支持敏感數據泄密功能檢測能力，可自定義支持FTP、IMAP、MSSql、Mysql、Oracle、POP3、RD測支持傳輸安全檢測日志，包括網絡攻擊檢測日志、漏洞利用測支持多臺采集器同時部署于客戶網絡不同位置并將數基礎環(huán)境評估是信息安全保障工作的基礎和重要環(huán)節(jié)。通過對面向公眾提供服務的信息系統(tǒng)以及內網、專網范圍內的業(yè)務系統(tǒng)進行基礎環(huán)境評理方面的制度和規(guī)范等安全漏洞和安全風險進行全面風險評估檢查，全面應急響應服務應以經驗豐富的應急響應專家為支撐，依托于云端安全應急響應服務以現場應急和遠程應急兩種方式對單位現場突發(fā)安全事行文檔記錄。對服務各階段處理過程進行記錄總結，堂演示、案例解析等多種授課方式將積累的防御經驗、網絡安全意識有效工具檢測等整體評估策略，來定位員工意識演示、案例解析等多種授課方式將積累的防御經的輸入到單位員工安全意識建設中。根據實際的.終端安全管理系統(tǒng)服務本項目需以租用專業(yè)安全服務的方式，建立終端安全管理軟全大數據進行分析利用以配合本地部署的終端安全管理系統(tǒng)提升局內網威(一)終端安全管理軟件的安裝部署，對終端進行全面的病毒和漏洞檢(三)病毒事件處臵。針對內網發(fā)生的嚴重病毒事件，進行及時響應，(四)病毒事件與趨勢分析。定期對病毒事件進行整理和統(tǒng)計，分析病(五)由安全服務工程師建立終端安全管理系統(tǒng)，在現場或遠程進行服支持全網風險展示，包括但不限于未處理的勒索病毒數量、暴力破解數量支持展示全球熱點風險事件在網內終端的爆發(fā)情況，及時了▲支持跳轉鏈接至云端安全威脅響應系統(tǒng)，針（客戶情況、影響行業(yè)、區(qū)域分布）、威脅分析和支持全網視角的終端資產統(tǒng)一清點，清點信息包括操作系統(tǒng)主機賬戶，其中操作系統(tǒng)、應用軟件和監(jiān)聽端口支持從資產支持對服務器重要目錄進行權限控制，僅允許配置的可信進▲支持用戶直接對勒索病毒的家族名、病毒名離▲支持圖形化顯示業(yè)務系統(tǒng)、服務器及流量詳支持與同廠商的網絡防火墻進行安全聯(lián)動，管理員可以在網速查殺任務，并查看任務狀態(tài)、結果并進行處置，支持在管理平支持與同廠商的上網行為管理平臺進行安全聯(lián)動，支持管理員發(fā)快速查殺任務，并查看任務狀態(tài)、結果并進行處置，支持▲支持將終端安全軟件客戶端檢測出來的惡意支持管理員在同廠商的上網行為管理平臺界面下發(fā)推送指令所投產品的生產廠商應是第八屆國家互聯(lián)網應急響應中心網絡安全要求所投產品的生產廠商為國家信息安全漏洞共享平臺(CNVD)技廣東省西江流域管理局信息系統(tǒng)是一個有機的整體，為適未來業(yè)務發(fā)展的需要，為業(yè)務系統(tǒng)提供可靠的安全保障，需要有一個完系統(tǒng)安全防御體系實行統(tǒng)一規(guī)劃，統(tǒng)一標準，并進行一體化安全建不同層次不同位臵上的種種漏洞構成了系統(tǒng)的安全脆弱性，尤其是多用戶網絡系統(tǒng)自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的是“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全威脅和安全風險進行分析檢測，是設計信息安全系統(tǒng)的必要前提條件。安全機制和安全服務設計的首要目的是防止最常用的攻擊手段，重要目標是提高整個系統(tǒng)的“安全最低點”的安全性能。性能及安全需求的變化而變化，要在整個系適應的因素，并具有良好的擴展性。要能夠為將來業(yè)兩周內調整為符合采購文件要求且能勝任相關工作的項目經理并到位開展服務商應指派固定的團隊為本項目提供專業(yè)服務，服務團隊成員不得經采購人書面同意方可調整團隊人員，調入人員的資歷和從業(yè)經驗不低于段通過對整體網絡架構以及業(yè)務系統(tǒng)情況進行詳全體系和運營體安全服務建設清根據需求和安全規(guī)劃思段事件