采购项目内容及需求[001]

附件1：采购项目内容及需求

一、项目需求描述

1、项目背景

江门市公共资源交易中心在开展信息安全等级保护安全建设工作中，按照国家有关规定和标准规范要求，坚持管理和技术并重的原则，将技术措施和管理措施有机结合，建立信息系统综合防护体系，提高信息系统整体安全保护能力。依据《信息系统安全等级保护基本要求》（以下简称《基本要求》）落实信息安全责任制，建立并落实各类安全管理制度，开展人员安全管理、系统建设管理和系统运维管理等工作，落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。

根据江门市公共资源交易中心电子交易系统的《信息安全等级保护差距测评及整改方案》，在对江门市公共资源交易中心信息系统现有安全状况进行详细的需求分析和调研的基础上，针对江门市公共资源交易中心的安全需求制订可行解决方案，将安全策略、安全技术体系架构、安全措施和要求落实到具体的网络安全产品上，加强江门市公共资源交易中心安全技术保护措施。

2、综合日志审计系统采购要求：

根据广东省公安厅在《广公（网安）〔2017 〕290号》中要求建设广东省网络安全罩，为进一步健全针对关键信息基础设施单位的检测预警措施，作为关键信息基础设施单位应按照监管要求：部署综合日志审计和异常流量监测设备，实现信息资产日志数据、安全事件数据能统一上传至公安机关。因此，采购1台综合日志审计系统，配置200个日志源授权，支持接入IP 存储，无缝接入广东省网络安全罩监测平台。

3、安全隔离与信息交换系统要求：

按照三级等保要求，江门市公共资源交易中心内网资源内网电子交易系统需与外网网站系统进行数据交换，同时资源交易系统必须符合公安部、国家保密局、国家密码管理局和国务院信息化工作办公室联合印发的《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)和《关于印发信息安全等级保护管理办法的通知》要求。因此，采用1台安全隔离与信息交换系统保证应用数据交换的安全。