總調網絡安全權限管控提升改造項目招標公告

（招標編號：0002200000082648）

總調網絡安全權限管控提升改造項目（招標編號：0002200000082648），已由項目審批機關批準，項目資金來源為其他 ， 本項目已具備招標條件，現進行公開招標。

招標項目所在地區：廣州

一、項目信息

1.1. 項目

1.2. 招標編號：0002200000082648

1.3.  已投入大量人力物力進行防護。同時，為了防御最高等級的網絡攻擊，以“敵已在我”的思路進行防護，對內部使用人員的權限控制同樣也需要重視。目前存在以下問題：

1. 網安專業系統、設備無統一登錄入口及權限管控工具，“各自為政”，用戶使用需要掌握所有需使用的設備和系統的賬號口令，管理不便且存在安全隱患。

2.系統操作缺乏多因子認證。需要對系統高風險操作、敏感數據查看導出等功能權限進行多因子認證改造。

3.系統自身的權限劃分功能略顯簡單，需細化改造以配合統一權限管控工具的使用。

4.數據權限管控缺乏統一加密技術。態勢感知、網絡安全監督應用的數據存儲、數據傳輸、用戶認證等業務，未有加密模塊進行防護。

針對以上問題，為滿足有關核心系統及場所權限管理專項提升的相關要求，提升對新型網絡勒索攻擊的防范能力，需要進行專項提升。具體內容如下：

1）身份認證及權限管理平臺建設：統一入口，降低設備密碼傳播范圍過廣難實名管控等風險。

2）態勢感知系統、網絡安全監督應用操作權限雙因子認證改造：完成功能和數據細粒度的授權管控。敏感操作雙因子認證。

3）態勢感知系統、網絡安全監督應用的密碼統一服務應用接口配套改造：保障重要應用系統的數據安全。

（二）招標范圍：

1.身份認證及權限管理平臺2套。

2.態勢感知系統及網絡安全監督應用模塊用戶權限管控改造。

3.態勢感知系統及網絡安全監督應用的密碼統一服務應用接口配套改造。

4.以上內容進行功能性能測試。

（三）標的清單及分包情況：

三、投標人資格要求

四、招標文件的獲取

本項目招標人通過供應鏈統一服務平臺主要負責人或授權的

     招標人或其招標代理機構

　　　　　　　　　　　　　　　　　　　　　　　  2021年09月08日