河南電力 平頂山發電 核心交換機、數據庫進行安全調試服務項目競詢公告

河南電力 平頂山發電 核心交換機、數據庫進行安全調試服務項目公開競詢。

一、項目基本情況

項目資金來源：企業自有資金

二、本次競詢標段情況

競詢編號：SPICLY-JX-2019-071

標段

范圍及主要指標：

（一）、網絡設備安全策略調整

1、加強賬號與權限管理

2、關閉不使用的業務和端口

在分析網絡設備業務需求的基礎上，按照最小授權原則（除非有明確的訪問需求，否則默認關閉訪問通道），關閉不使用的業務，關閉不需要開啟的TCP/UDP端口。關閉Telnet，關閉FTP等。

對于不能通過關閉業務來關閉的TCP/UDP端口，需要制定ACL訪問控制策略，關閉此類端口。

3、限制用戶通過HTTP方式登錄設備

用戶可以通過WEB網管登錄設備，當前設備無法對用戶登錄用戶源

4、廢棄不安全的訪問通道

在業務需求分析的基礎上，優先滿足業務的訪問需求。在同一個訪問需求有多種訪問通道服務的情況下，廢棄不安全的訪問通道，而選擇安全的訪問通道。

5、廢棄不安全的參數

由于歷史原因，交換機需要兼容大量老的版本，在老版本中存在大量的不安全的參數，繼續使用這些參數，在當前計算機數據處理能力已經極大增強的情況下，無法滿足安全防御的要求。

6、安全區域隔離

由于網絡設備的配置模型和業務極其復雜，訪問控制策略也會變得非常復雜。基于安全區域隔離的邏輯模型，能夠較好的描述交換機的安全防御策略。

7、本機防護

基于CPCAR報文速率限制防攻擊，用CPCAR控制轉發平面送往CPU的報文的帶寬、優先級和包長，同時控制總的上送帶寬，以達到控制上送報文的數量，優先保證高優先級業務，防止單板CPU過載以及攻擊產生時發出告警以達到防御的目的。

（二）、數據庫設備安全策略調整

1、建立數據庫小型機操作系統和數據庫的備份保護策略，避免數據無法打開或丟失的風險。

2、數據庫小型機操作系統及數據庫版本升級，消除漏洞隱患。

3、根據現有業務系統調整訪問端口及訪問策略。

三、響應單位資格要求

(一)基本資格要求

1、響應單位應是在中華人民共和國依照《中華人民共和國公司法》注冊的、具有獨立法人資格的企業。

2、響應單位應是一般納稅人資格

3、響應單位必須是有能力履行競詢內容要求的施工單位。                                                                                                                                            

4、在專業技術、設備設施、人員組織、業績經驗等方面具相應資格和能力。

5、響應單位在近 3 年內不存在騙取中標、投標中提供虛假資料、串通投標現象、嚴重違約及因自身的原因而使任何合同被解除的情形。

6、響應單位應具有良好的銀行資信和商業信譽，沒有處于被責令停業、財產被接管、凍結、破產狀態。

7、投標人在3年內不存在安全事故。

8、單位負責人為同一人或者存在控股、管理關系的不同單位不得在同一標段投標。

9、本標段不接受聯合體投標。

10、投標人與 河南公司及所屬單位無任何糾紛。

（二）專項資格要求

1、投標單位需具有設備原廠家授權書。

四、發售競詢文件事宜

（一）公告時間和發布

2019 年 10月 23 日～2019年 10月 27日，上午9:00-11:30，下午2:00-4:30。通過電子郵件發售，不接受來人現場購買。

本公告在（.cn）上公開發布。

（二）購買方式

1．報名資料

（1）企業法人營業執照副本（加蓋單位公章的復印件）；

（2）法定代表人授權委托書；

（3）購買

沒有在中國電力招標采購網（m.bidijas.cn）上注冊會員的單位應先點擊注冊。登錄成功后根據招標公告的相應說明獲取招標文件！

聯系人：李楊
咨詢電話：010-51957458?
手 機：13683233285?
傳 真：010-51957412?
QQ:1211306049?
微信：Li13683233285
郵箱：1211306049@qq.com