黑龙江省交投悦莱智慧交通科技有限公司一机游系统云服务器、三级等保测评及安全产品采购项目（二次）询价邀请书

产品名称

详细配置

共享流量包

600G

云数据库MySQL-计算

TDSQL-C MySQL版-8核32G

云数据库MySQL-存储

TDSQL-C MySQL版-500G

T-Sec-主机安全

旗舰版授权 支持16种资产指纹上报，更多更细致的资产信息；支持风险自动化防御及修复，提供闭环处置能力；支持4大高级威胁检测和防御功能，保护用户核心资产；支持入侵事件调查及安全预警大屏等功能，协助用户可视化安全分析。

云服务器+数据盘

标准型S6 16核32G 带宽:***(2.7GHz/3.3GHz) 系统盘:***:***

异地备份

3180G 异地备份

ssl证书

ov 通配符 1. 加密算法2048 bits；签名算法支持SHA256withRSA 2. 需提供各种服务器的证书文件安装格式，包括但不仅限：***、IIS、nginx、tomcat、weblogic等。3. 支持协议：***.1、TLS1.2、TLS1.3。4. SSL证书需支持SSL证书检测功能应有与购买证书年限相对的服务支持。5. 协助安装部署、调试，免费重颁发服务；不限制服务器数量。6.满足等保测评最新三级标准。7.支持所有浏览器及移动终端(Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端)8.数字证书的颁发方在国家密码管理局的清单里，https://sca.****.cn/app-zxfw/xzspsx/dzzwdzrzfuwujigouml.jsp?channel_code=c100144

ocr文字识别资源包

20万次

等保测评

技术服务标准：***/T1 ****** 9《信息安全技术 计算机信息系统安全保护等级划分准则》GB/T2 ****** 9《信息安全技术 网络安全等级保护基本要求》GB/T2 ****** 0《信息安全技术 网络安全等级保护定级指南》GB/T2 ****** 9《信息安全技术 网络安全等级保护测评要求》GB/T2 ****** 8《信息安全技术 网络安全等级保护测评过程指南》GB/T2 ****** 7《信息安全技术 信息安全风险评估规范》GB/T2 ****** 9《信息安全技术网络安全等级保护安全设计技术要求》

代维

系统支持 Windows Server 2003 Sp2 X86、 Windows Server 2008 R2 X64、Linux:***.x X86、 centos6.x X64、 ubuntu 12.x X64支持以上系统安装，备份初始系统。以上系统版本均为网络下载版，如客户有其他要求，客户可自行提供系统为您安装。Web 服务架设 支持IIS 6.0、IIS 7.0、apache、ftp服务架设语言支持 Asp、.net2.0、3.5、4.0、.shtml、perl、cgi、php数据库支持 支持Microsoft SQL Server2000、Microsoft SQL Server2005、Microsoft SQL Server2008、Mysql 5.5数据库安装、数据导入导出服务（客户需自行提供数据库文件，工程师负责导入导出操作，但不对数据负责.）防火墙 windows防火墙，远程、FTP、设置特殊端口网站组件 Aspjpeg、Aspupload、Jmail、Aspemail伪静态 支持伪静态、伪静态服务客户需自行提供伪静态规则。支持网站架设、数据上传、数据库连接 （客户需提供网站数据、数据库数据,工程师负责网站、数据库数据导入）数据备份 支持WEB数据每日00:***、数据库数据每日00:***:***-12:***、日志检查一次、进程检查一次、日志每周六8:***-12:***系统补丁更新、漏洞检查、木马检查 定时杀毒 安全设置 攻击防护紧急响应服务 远程服务连接配置、口令重启、故障诊断

应用整改

1.密码复杂度策略：***，由大、小写字母+数字+特殊字符至少三种组成；密码定期更换策略，不大于90天。（此项为高危风险项）2.登录失败处理和超时登录策略：***（3-5次）锁定账户、锁定 时间（5-15分钟）、（10-30分钟）内无操作自动退出登录。（此项为高危风险项）3.应采用HTTPS、SSH等加密协议传输，禁用http、telnet等明方式传输。（此项为高危风险项）4.应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现；（此项为高危风险项）（登录时除用户名+密码以外还需一种加密技术的双因素登录方式。若无法实现，可开通短信验证或通过开通了双因素登录功能的堡垒机登录，如开启令牌、短信等认证方式）5.需要给系统配备三个账户，系统管理员、安全管理员、审计管理员，并配置不同的管理权限。（审计管理员独有日志管理权限）。6.应用中的默认账户变更或删除，并修改默认密码，无法变更的修改密码即可。（此项为高危风险项）7.不同管理员用不同的账户登录应用，多余的，不用的账户删除；8.应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则；（系统管理员负责配置访问控制策略，配置访问控制规则，严禁越权访问，非管理用户不能访问域权限管理相关的功能）；（此项为高危风险项）9.开启应用的日志功能，如网络中部署了日志审计设备，将日志关联到日志审计。（此项为高危风险项）10.日志内容应包括事件的日期和时间、用户、事件类型、事件是否成功等信息。11.仅审计管理员具有查看、处理审计日志的权限，审计日志定期备份（日志服务器或手动），添加日志导出功能，日志留存时间大于6个月（网络安全阀）。（此项为高危风险项）12.应对审计进程进行保护，防止未经授权的中断；（仅审计管理员具有中断审计进程的权限）13.应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞；（此项为高危风险项）（及时更新补丁，升级版本，定期通过漏洞扫描设备进行漏洞扫描，并对发现的漏洞进行修补）14.应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等， (应用需采用加密传输协议)；（此项为高危风险项）15.应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；16.数据输入界面提供有效性校验功能，可对无效或非法数据、字符长度和有效性进行校验。（例：***提示）（此项为高危风险项）17.不可自动保存和显示历史账号和口令，在用户退出后及时清空cookie和会话session。（登录界面不能保留账户名和密码、退出后按回退键无法回退到退出前的界面，需重新登录）（此项为高危风险项）

产品名称

详细配置

共享流量包

600G

云数据库MySQL-计算

TDSQL-C MySQL版-8核32G

云数据库MySQL-存储

TDSQL-C MySQL版-500G

T-Sec-主机安全

旗舰版授权 支持16种资产指纹上报，更多更细致的资产信息；支持风险自动化防御及修复，提供闭环处置能力；支持4大高级威胁检测和防御功能，保护用户核心资产；支持入侵事件调查及安全预警大屏等功能，协助用户可视化安全分析。

云服务器+数据盘

标准型S6 16核32G 带宽:***(2.7GHz/3.3GHz) 系统盘:***:***

异地备份

3180G 异地备份

ssl证书

ov 通配符 1. 加密算法2048 bits；签名算法支持SHA256withRSA 2. 需提供各种服务器的证书文件安装格式，包括但不仅限：***、IIS、nginx、tomcat、weblogic等。3. 支持协议：***.1、TLS1.2、TLS1.3。4. SSL证书需支持SSL证书检测功能应有与购买证书年限相对的服务支持。5. 协助安装部署、调试，免费重颁发服务；不限制服务器数量。6.满足等保测评最新三级标准。7.支持所有浏览器及移动终端(Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端)8.数字证书的颁发方在国家密码管理局的清单里，https://sca.****.cn/app-zxfw/xzspsx/dzzwdzrzfuwujigouml.jsp?channel_code=c100144

ocr文字识别资源包

20万次

等保测评

技术服务标准：***/T1 ****** 9《信息安全技术 计算机信息系统安全保护等级划分准则》GB/T2 ****** 9《信息安全技术 网络安全等级保护基本要求》GB/T2 ****** 0《信息安全技术 网络安全等级保护定级指南》GB/T2 ****** 9《信息安全技术 网络安全等级保护测评要求》GB/T2 ****** 8《信息安全技术 网络安全等级保护测评过程指南》GB/T2 ****** 7《信息安全技术 信息安全风险评估规范》GB/T2 ****** 9《信息安全技术网络安全等级保护安全设计技术要求》

代维

系统支持 Windows Server 2003 Sp2 X86、 Windows Server 2008 R2 X64、Linux:***.x X86、 centos6.x X64、 ubuntu 12.x X64支持以上系统安装，备份初始系统。以上系统版本均为网络下载版，如客户有其他要求，客户可自行提供系统为您安装。Web 服务架设 支持IIS 6.0、IIS 7.0、apache、ftp服务架设语言支持 Asp、.net2.0、3.5、4.0、.shtml、perl、cgi、php数据库支持 支持Microsoft SQL Server2000、Microsoft SQL Server2005、Microsoft SQL Server2008、Mysql 5.5数据库安装、数据导入导出服务（客户需自行提供数据库文件，工程师负责导入导出操作，但不对数据负责.）防火墙 windows防火墙，远程、FTP、设置特殊端口网站组件 Aspjpeg、Aspupload、Jmail、Aspemail伪静态 支持伪静态、伪静态服务客户需自行提供伪静态规则。支持网站架设、数据上传、数据库连接 （客户需提供网站数据、数据库数据,工程师负责网站、数据库数据导入）数据备份 支持WEB数据每日00:***、数据库数据每日00:***:***-12:***、日志检查一次、进程检查一次、日志每周六8:***-12:***系统补丁更新、漏洞检查、木马检查 定时杀毒 安全设置攻击防护紧急响应服务 远程服务连接配置、口令重启、故障诊断