X无线网络覆盖及设备维保项目
招标响应文件
XXX有限公司
二零一四年十一月
目录
一、概述 (4)
1.1 项目背景 (4)
1.2 项目目标.................................................. 错误!未定义书签。 1.3 服务内容.................................................. 错误!未定义书签。 1.3.1 安全规划............................................ 错误!未定义书签。
1.3.2 安全咨询............................................ 错误!未定义书签。
1.3.3 运维管理体系建设.................................... 错误!未定义书签。
1.3.4 安全风险评估........................................ 错误!未定义书签。
1.3.5 网络及系统安全维护.................................. 错误!未定义书签。
1.3.6 网站安全运维服务.................................... 错误!未定义书签。
1.3.7 安全事件应急处理及体系建设 .......................... 错误!未定义书签。
1.3.8 安全培训............................................ 错误!未定义书签。
1.4 服务原则.................................................. 错误!未定义书签。
二、总体服务方案规划............................................ 错误!未定义书签。
2.1 安全规划服务.............................................. 错误!未定义书签。
2.1.1 接入互联网安全规划.................................. 错误!未定义书签。
2.1.2 安全运维规划........................................ 错误!未定义书签。
2.1.3 工程实施规划........................................ 错误!未定义书签。
2.1.4 安全管理规划........................................ 错误!未定义书签。
2.2 安全咨询服务.............................................. 错误!未定义书签。
2.2.1 安全咨询服务目的.................................... 错误!未定义书签。
2.2.2 安全咨询服务范围.................................... 错误!未定义书签。
2.2.3 安全咨询服务内容.................................... 错误!未定义书签。
2.3 运维管理体系建设服务...................................... 错误!未定义书签。
2.3.1 体系建设需求........................................ 错误!未定义书签。
网络风云2.3.2 体系建设目标........................................ 错误!未定义书签。
2.3.3 体系架构............................................ 错误!未定义书签。
2.3.4 体系建设内容........................................ 错误!未定义书签。
2.4 网络及系统安全维护服务.................................... 错误!未定义书签。
2.4.1 网络、服务器漏洞扫描 ................................ 错误!未定义书签。
2.4.2 网络、服务器安全加固 ................................ 错误!未定义书签。
2.4.3 安全审计............................................ 错误!未定义书签。
2.4.4 代码安全审计........................................ 错误!未定义书签。三氟乙酸
2.4.5 病毒检测和响应服务.................................. 错误!未定义书签。
2.4.6 安全公告............................................ 错误!未定义书签。
2.5 网站安全运维服务.......................................... 错误!未定义书签。
2.5.1 网站安全监控........................................ 错误!未定义书签。
2.5.2 网站漏洞检测服务.................................... 错误!未定义书签。
2.5.3 网站渗透测试服务.................................... 错误!未定义书签。
公路排水设计规范
2.6 安全风险评估服务.......................................... 错误!未定义书签。
2.6.1 风险评估内容........................................ 错误!未定义书签。
2.6.2 风险评估方法........................................ 错误!未定义书签。
2.7 安全事件应急处理及体系建设服务 ............................ 错误!未定义书签。
2.7.1 应急响应流程........................................ 错误!未定义书签。
2.7.2 应急响应组的创建与管理 .............................. 错误!未定义书签。
2.7.3 具体应急响应措施.................................... 错误!未定义书签。
2.8 安全培训服务.............................................. 错误!未定义书签。
三、项目实施内容及周期.......................................... 错误!未定义书签。
四、项目管理组织体系及技术人员名单 (41)
4.1 项目管理组织体系 (41)
4.1.1 项目组织体系结构表 (41)
4.1.1 组织体系人员岗位职责 (41)
4.2 技术人员资质.............................................. 错误!未定义书签。
4.2.1 国家信息安全测评注册信息安全专业人员(CISP) ........ 错误!未定义书签。
4.2.2 Cisco高级网络专家(CCIE)........................... 错误!未定义书签。
4.2.3 安全服务管理专家(APM GROUP) ....................... 错误!未定义书签。
玉娇丽
4.2.4 Red Hat认证专家(RHCSA)............................ 错误!未定义书签。4.2.5 微软操作系统认证专家 ................................ 错误!未定义书签。
4.2.6 网X全高级工程师(CIW) ............................. 错误!未定义书签。
五、服务承诺 (43)
5.1 技术支持服务体系 (43)
5.2 服务质量承诺 (43)
5.3 技术支持与服务原则 (43)
5.4 技术支持与服务内容 (44)
5.5 技术支持与服务响应时间 (45)
一、概述
1.1项目背景
上海市浦东教育发展研究院(简称“X”),是全国第一家区域性教育研发机构,从事区域教育研究、开发和应用,是全方面服务区域教育的服务支持系统。目前X已经部署了覆盖部分楼宇和办公区域的无线网络,但无法提供集中管理和统一认证功能,且只能允许有限的客户数量接入。
为了完善X院区网网络基础环境,满足示范性教师培训院校的基础环境建设要求,需要提升现有院区内部网络通讯速度,向教职员工和培训学员提供无线上网的需求,支撑远程视频教研活动,适用未来数字化教育教学发展,配套智慧教室和视频会议,现需对峨山路院区和枣庄路园区无线网络升级,实现无线网络覆盖。
针对X无线网络没有一套完整的终端安全管理和认证体系,为了提高终端的安全管理水平,避免外网用户通过无线方式访问内网资源,窃取院区内部资料,防止外来人员通过wifi恶意对院区业务信息造成不必要的破坏,我公司提出网X全统一认证系统结合无线网络共同构建安全、可靠、高效的整体解决方案。同时结合浦东教育网的改造和日常维护需求,完成对浦东教育网部分安全、网络、存储设备的维修和扩容。
二、需求及目标分析
2.1总体建设目标
本次X无线网络覆盖及设备维保项目总体建设内容主要包括以下几部分内容:
(一)峨山路、惠南、枣庄路院区无线覆盖:
新建无线网络系统,覆盖所有办公室,教室、会议室。部署无线管理和认证服务器。需要购买无线控制器、POE网络交换机、AP、网络管理软件和无线认证系统。在不影响
马斯洛原来网络使用的情况下进行网络布线和设备部署。惠南院区原有的无线控制器为6年前购买,之前已坏,须购买1台新的无线控制器。同时实现和总部无线网络统一认证。
(二)无线网络管理和统一认证:
峨山路院区新建1套无线网络,和原有有线网络整合。建成后,在使用方式上不应该有重大变化。在尽可能与有线网络保持一致的同时,也要充分考虑无线网络本身的特点。现有网络中有多种不同类型的终端,有通用计算机,各种各样的移动终端,如智能手机、平板电脑等,还有支持无线网络的专用仪器和设备,如无线投影仪,无线打印机等。这些终端对认证方式的支持情况各不相同,本项目必须考虑为所有终端提供适当的认证方式。
身份认证服务器不仅可以对用户身份进行认证管理,还可以识别用户终端设备,如笔记本电脑(操作系统)、手机、平板电脑等,可将设备类型、用户身份、应用场景结合起来进行更加灵活的认证授权管理,提供有效便捷的访客认证机制。同时,身份认证服务器和无线控制器AC 需支持Radius、LDAP等协议,可与教育网数据中心或其他教育网内认证服务器集成,实现统一的身份认证管理。
(三)Hillstone 防火墙板卡扩容:
浦东教育互联网出口防火墙采用双机热备方式部署在信息中心出口位置,为整个浦东教育对内、外提供服务的关键节点;随着浦东教育辖区内信息化要求不断提高,各系统信息化业务不断增减,对浦东教育信息中心内互联网核心出口提出了更高的要求。为避免系统出现性能瓶颈,经研究计划对互联网出口核心安全网关进行性能、接口和可靠性的升级。
原有互联网出口防火墙单台设备仅配置两块安全服务模块,每秒可处理40Gb数据量,因为业务规模急
剧扩展,并伴有网络内DDoS攻击时有发生,为避免出现性能瓶颈,
>梦稿本
