i 4 4 6 8 1投標人應無條件配合招標人對軌道交通線網(wǎng)信息安全相關(guān)事宜的統(tǒng)一安排2業(yè)務系統(tǒng)的安全應由應用系統(tǒng)自身安全機制和云平遵循《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》（GB/T25070-2019），等級防御的安全體系，并且它們始終都在安全管理中心的3系統(tǒng)自身安全風險防護需求，對各信息系統(tǒng)區(qū)域邊件，包括骨干網(wǎng)/城域網(wǎng)及局域網(wǎng)主干核心系統(tǒng)。不同安全等級的通信網(wǎng)絡(luò)有著根據(jù)GB/T22239-2019《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》，分4物理安全風險主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路行的前提是將物理層安全風險降到最低或是盡量考慮在非正常情況下物理層出5合理的劃分安全區(qū)域，子網(wǎng)網(wǎng)段和VLAN；區(qū)域邊界的安全主要包括：邊界防護、訪問控制、入侵防范、要對內(nèi)部非授權(quán)用戶私自連到外部網(wǎng)絡(luò)的行為進馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實現(xiàn)對網(wǎng)絡(luò)層以及業(yè)務系6網(wǎng)絡(luò)（包括Internet、廣域網(wǎng)、局域網(wǎng)）形態(tài)進行傳播，因此為了安全的防護用戶名/口令的復雜度，且防止被網(wǎng)絡(luò)竊聽7儲，會使很多安全事件漏掉，給系統(tǒng)安全運維8用程序等進行可信驗證，并在應用程序的關(guān)鍵9了數(shù)據(jù)脫敏系統(tǒng)的核心需求，確保了數(shù)據(jù)脫敏體、客體進行統(tǒng)一安全標記，對主體進行授權(quán)應對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務器等的應對安全策略、惡意代碼、補丁升級等安全專職安全管理人員，職位不可兼任；應對關(guān)鍵事批的項目、審批部門和審批人等信息；應記錄授權(quán)專家作為常年的安全顧問，指導信息安全建設(shè)，參與安應及時取回各種身份證件、鑰匙、徽章等以及人員進行全面、嚴格的安全審查和技能考核；應息進行展示，安全管理中心需要個性化的安全管理應依據(jù)《GB/T39786-2021信息安全技術(shù)信息機房通信時進行網(wǎng)絡(luò)通信安全防護，涉及的密碼應用需求主要有:依據(jù)《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》中5）可采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認對系統(tǒng)中的應用服務器、數(shù)據(jù)庫服務器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進行運維管理，依據(jù)《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》中4）宜采用密碼技術(shù)保證設(shè)備中的重要信息資6）宜采用密碼技術(shù)對重要可執(zhí)行程序進行完整性保護，并對其來源進行依據(jù)《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》中8）在可能涉及法律責任認定的應用中，宜采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證根據(jù)《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》第投標人提供的安全方案中所有串接于網(wǎng)絡(luò)安裝的安全設(shè)備均應具有BYPASS提出完整的云平臺網(wǎng)絡(luò)安全防護方案包含但不限于安全通信網(wǎng)絡(luò)、安全區(qū)域1）租戶業(yè)務平面主要承載各租戶的業(yè)務數(shù)據(jù)和操作，確保各3）運維平面用于運維人員的操作和管理，確保設(shè)備維護和系統(tǒng)更新等操作投標人應根據(jù)軌道交通線網(wǎng)云平臺一期工程實際情況及云平臺二期工云平臺一期工程已對云平臺信息安全防護進行建設(shè)，本期工程僅針對云邊部署下一代防火墻FW和入侵防御IPS功能模塊，實現(xiàn)訪問控制和入侵部署下一代防火墻FW和入侵防御IPS功能模塊，實現(xiàn)訪問控制和入侵擴容數(shù)據(jù)庫狀態(tài)監(jiān)控系統(tǒng)，實現(xiàn)數(shù)據(jù)庫各項活動監(jiān)測如事物活動、I/O部署下一代防火墻FW和入侵防御IPS功能模塊，實現(xiàn)訪問控制和入侵擴容數(shù)據(jù)庫狀態(tài)監(jiān)控系統(tǒng)，實現(xiàn)數(shù)據(jù)庫各項活動監(jiān)測如事物活動、I/O部署流量探針采集云平臺、虛擬機、網(wǎng)絡(luò)中的流量信息，進行異常分析（1）構(gòu)建分域的控制體系：網(wǎng)絡(luò)安全等級保護解決方案，在總體架構(gòu)上將（3）構(gòu)建縱深的防御體系：網(wǎng)絡(luò)安全建設(shè)方案包括技術(shù)和管理兩個部分，求，并且管理員可以對每個租戶最多能使用安全組服務可以提供虛擬機端口級別的控制能力，可以對報文協(xié)議（TCP、UDP、ICMP）以及端口進行過濾保證在云平臺對虛擬機進行訪問控制。防止虛擬虛擬私有云（VirtualPrivateCloud，后續(xù)簡稱VPC）是租戶在云上申請礦或?qū)ν釪DOS。因此，對主機進行安全加固，使用專業(yè)的主機安全防護功能防護功能阻止惡意程序在業(yè)務主機上的執(zhí)行，惡意訪問者通過注入式攻擊、網(wǎng)頁木馬、WebShell等攻擊手段入侵網(wǎng)站，或者通過CC攻擊，利用大量惡意請求長時間占用網(wǎng)站計算資源響應緩慢甚至無法提供正常的服務。利用跨站腳本（XSS）、網(wǎng)頁木馬、跨站請注入、配置注入、LDAP注入、跨站腳本等）進行防護，也可通過協(xié)議規(guī)范性檢通過使用數(shù)據(jù)庫審計服務安裝Agent可以對云內(nèi)租戶的數(shù)據(jù)庫提供用戶行聯(lián)網(wǎng)/外網(wǎng)訪問時，支持使用VPN加密通道連接云堡壘機，進行運維操作。堡壘機集中了運維賬號管理、權(quán)限(運維對象)管理、授權(quán)管理和審計管理漏掃的能力應該至少包含Web、數(shù)據(jù)庫、基線核查、操作系統(tǒng)及應用軟件、弱口令、端口探測與服務識別等能力同時支持對C/C++/Python/Java/P庫中的鏡像以及私有倉庫中的鏡像，以便及時采取產(chǎn)運行狀況的統(tǒng)一監(jiān)控，協(xié)助云租戶全面審計審計等功能，支持SSH/TELNET/RDP（遠程桌面）/FTP/SFTP/VNC，并可通過應用中心技術(shù)擴展支持虛擬機KVM等虛擬機管理、oracle等數(shù)據(jù)庫管理、在云安全資源統(tǒng)一管控可通過多種形式向業(yè)務系統(tǒng)提供云資源的出租服終端準入控制包括安全防護功能和安全監(jiān)控功能。安全防護功能主要是對制相結(jié)合，以用戶終端對軌道業(yè)務安全策略的符合度為條件，控制用戶訪問軌道網(wǎng)絡(luò)的接入權(quán)限，降低病毒、非法云平臺上各個業(yè)務系統(tǒng)使用云平臺統(tǒng)一提供對于內(nèi)部東西向流量的訪問在云安全資源統(tǒng)一管控可通過多種形式向業(yè)務系統(tǒng)提供云資源的出租服助企業(yè)構(gòu)建服務器安全體系，降低當前服務確保服務器安全穩(wěn)定運行，可對Web服務運行狀態(tài)進行安全監(jiān)控，保證Web云平臺安全管理平臺組件可以使用安全資源池進行承載也可以使用獨立信息、會話時序關(guān)系，以及各個時序圖的請求和響應信息，流還原視圖提供8Unicode(UTF-32BigEnd安全的總體態(tài)勢。網(wǎng)絡(luò)行為查詢，提供豐富的元數(shù)據(jù)字段和靈活的語法規(guī)則進行自定投標人應保證本工程中云平臺線網(wǎng)態(tài)勢感知平臺具備或預留后續(xù)工程中態(tài)2）數(shù)據(jù)訪問控制：對數(shù)據(jù)的訪問進行控制，確保只有授權(quán)的人員才能訪問4）數(shù)據(jù)加密：對數(shù)據(jù)進行加密，以保護數(shù)5）數(shù)據(jù)銷毀：對數(shù)據(jù)進行安全銷毀，以防止數(shù)據(jù)泄露。通過數(shù)據(jù)安全全生在系統(tǒng)環(huán)境監(jiān)控區(qū)部署符合GM/T0030-2014《服證；采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性;采用密碼技術(shù)保證通信過程配合商密安全瀏覽器構(gòu)建虛擬專用通道來保證對務區(qū)PC端部署安全瀏覽器，并向系統(tǒng)管理員配發(fā)USBKey，對登錄設(shè)備（堡的Hmac值或簽名信息，在軟件啟動時調(diào)用接口2）通過云平臺的密碼模塊對接硬件，實現(xiàn)信息系統(tǒng)應用的操作日志3）服務調(diào)用軟件密碼模塊和硬件密碼機等密碼設(shè)備，實現(xiàn)重要密鑰管理系統(tǒng)是基于密碼資源池基礎(chǔ)設(shè)施，通過虛擬化鏡像部署到ECS署的安全資源應用系統(tǒng)做統(tǒng)一管理，同時應滿足降級為。同時也可以進行詳細指標分析，如TCP會話建立延遲、網(wǎng)絡(luò)丟包/重關(guān)聯(lián)node、通過node關(guān)聯(lián)底層虛擬機或宿主機等。當資產(chǎn)發(fā)生變化時，系統(tǒng)可測各項風險KPI指標，提前預知應用風險。動定位問題節(jié)點并且提供問題原因分析，幫助用戶現(xiàn)業(yè)務異常，提升復雜業(yè)務系統(tǒng)運維的能力和效率，同時降低業(yè)務異常的MTTF標準機架式獨立硬件設(shè)備，4TB存儲硬盤；提供采集口：2個支持捕捉/存儲過濾器對采流量進行過濾，既可對指定的流量不分析也不存于:HTTP/FTP/DNSIGMP/RDP等TCP/IP協(xié)議、VOIP、AMQP等IoT協(xié)議、IEC101支持對IP、國家或地區(qū)、端口、會話、協(xié)議應用、網(wǎng)段等任意網(wǎng)絡(luò)對象進志、會話日志等數(shù)據(jù)推送給第三方平臺，并提供標準的接口說明文檔。SYSLOG所投產(chǎn)品應能夠接入線網(wǎng)云一期項目中已部署的安全態(tài)勢感知平臺，滿足基礎(chǔ)功能：支持檢測漏洞(Vulnerabilities)、蠕蟲(Worm)、網(wǎng)馬、木馬、用層漏洞掃描器(L7VulnerabilityScanners)、暴力破解工具(Brute-ForceAttackTools)、應用層DDoS工具封裝報文解析：支持VXLAN、GRE、VLAN等報文解析，項目實施期間，招標中已部署的流量分析業(yè)務運行平臺，滿足一期平臺功能要求，投標時應提供免應滿足國密TLS協(xié)議，GMTLSv1.1，國密算法套件ECC_SM4_CBC_SM3、ECDHE_SM4_CBC_SM3、ECC_SM4_GCM_SM3、ECDHE_SM4_應滿足支持FTP代理、SMTP/SMTPS應滿足后端應用服務的數(shù)字證書CRL管理，支持上傳CRL文件、LDAP發(fā)布份鑒別、服務鏈路商密加密通信、內(nèi)部敏感數(shù)據(jù)的商密存儲加密、鏡像/日志/密碼系統(tǒng)能力應具備提供分布式密鑰管理組件、密碼運算組件等，支持書的身份鑒別，支持USB-KEY證書+PIN碼方式雙因素認證，支持SM2商密雙證書?；诜湛诹畹卿洷Ｗo：對服務的登錄口令加密保護，支持商密HMAC-SM3應滿足云管運維平臺接入鏈路加密防護，支持商密算法及服務應用層商密應滿足服務APIG對外暴露API接入鏈路加密防護，支持商密算法及服務應基于運營CA頒發(fā)的數(shù)字證書，配合合規(guī)的軟硬件密碼設(shè)備，實現(xiàn)云平臺應滿足用戶通過API接口導入用戶自己生成或獲取到的用戶主密鑰，并對密應滿足消息或消息摘要的簽名、簽名驗證（僅支持通過API調(diào)用）等能力。應滿足對稱密鑰:AES_256、SM4和非對稱密鑰:RSA_2048、RSA_3072、配套的硬件加密機應支持GMT0018、PKCS#11、JCE標準接口，支配套的硬件加密機應滿足Web端支持對密鑰及系統(tǒng)配置等重要數(shù)據(jù)的備份/配套的硬件加密機應滿足支持創(chuàng)建基于SSL單雙向認證雙證書模式高可靠配套的硬件加密機相關(guān)的性能指標SM4算法加解密不低于850Mbps，256位實施集中管理、訪問認證、集中授權(quán)和操作審計;件使用;儲資源）和安全風險狀態(tài)，安全風險能夠體現(xiàn)全部業(yè)務的風險分布;漏洞掃描服務能夠以Web、數(shù)據(jù)庫、基線核查、操作系統(tǒng)、軟件的安全檢測支持多租戶。支持用戶基于統(tǒng)一云管理平臺自助完成漏端口、服務、協(xié)議、軟件版本號、操作系統(tǒng)Debian、Fedora、RedHat、Ubuntu、SUSE、中標麒麟等操作系統(tǒng)基線掃描，項目實施期間，招標人根據(jù)項目實際需求，對支持的操作系統(tǒng)新增、擴充時，投標人須無條件響應，包括且不限于升級設(shè)備、更協(xié)議弱口令掃描，支持SQLserver、Mysql，oracle、DB2等數(shù)據(jù)庫項目實施期間，招標人根據(jù)項目實際需求，對支持的弱口令提出新增、擴充時，投標人須無條件響應，包括且不限于升級設(shè)備、更換設(shè)備等，對服務器、云主機、數(shù)據(jù)庫、應用系統(tǒng)等云上資源的支持通過瀏覽器就可以登錄堡壘機進行主機支持