安全需求. 1. 本项目安全性须参照《信息系统安全等级保护基本要求(GBT 22239-2019)》三级标准,依据《商用密码应用安全性评估管理办法(试行)》及《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》(中网办发文〔2021〕15号)等政策规定。
安全需求. 要求机房配备7x24x365安保人员,并且7x24x365都有人员值班,按规定流程进行不间断巡视,避免出现监控盲点。 对机房场地人员进出通道施行严格控制,进入机房后,必须经身份认证、安检等才能进入机房场地。该机房为公安专用机房,配备电子门禁系统,只有授权人员才允许进入。 对机房建筑物内不同场所、部位、通道等进行7 X 24小时实时、有效的视频监测,无盲区,视频记录文件保存不小于30天。
安全需求. 本系统按照等保 2.0 三级要求建设部署;对本系统的设计及实施必须遵循信息系统安全等级保护的相关要求;本系统的安全体系需与药品业务应用系统(审批备案类)的安全体系融合;本项目所采用的硬件、通用软件、开发组件和安全组件等均需要采 用主流的国产品牌。本项目的密码应用安全遵循《中华人民共和国密码法》、《中信息系统密码应用基本要求》、《商用密码管理条例》及商用密码相关标准和法规要求,预留 CA 身份认证、电子签章、加解密等服务,采用自主可控的国产密码,保障数据传输、存储以及使用各业务环节的信息安全。
1. 严格身份认证,确保用户身份的真实性与合法性;
2. 严格用户权限管理,禁止非授权访问;
3. 严格用户行为管控,用户所有操作全程留痕,并支持对操作行为进行审计。
安全需求. 本次招标的项目遵循国家信息安全等级保护相关规定和技术要求,具体信息安全要求如下:
(1) 投标人须严格遵循国家信息安全等级保护相关管理规定和技术要求。
(2) 投标人须保证用户、功能和数据的安全保障。
(3) 投标人须保证合同执行期间系统不发生重大信息安全、数据泄露事件。
安全需求. 系统上线前必须对可能存在的恶意代码、安全漏洞、隐蔽信道通过第三方检查工具或人工进行审查,并通过国家网络安全 2.0 等级保护测评。确保网络和数据的绝对安全。
安全需求. 服务设备和管理设备需具备冗余的能力,任何一台设备故障不影响其提供的服务。考虑整体的安全性,满足控制-服务分离架构,具备多种技术手段应对常见域名安全威胁,预防为主,防治结合。
安全需求. 依下列規定使用:
(a) 美國政府依 2019 年 5 月 15 日實施之「保護資訊及通訊技術與服務供應鏈安全行政命令」(Executive Order on Securing the Information and Communications Technology and Services Supply Chain) 載明為「外國對手」者;
(b) 依「2019 美國國防授權法案」
安全需求. 系统需保证提供 7 天×24 小时连续运行,平均年故障时间〈12 小时,平均故障修复时间〈30分钟;系统具有操作授权及权限控制,防止非法入侵;提供运行日志管理及审计功能;要求系统具备数据在线和离线备份及数据恢复能力,确保数据安全可靠。提供较强的系统安全性和灾难恢复能力,系统具有安全审计功能及其他强有力的安全保障措施;保证终端上下载的业务数据下载前在服务器端有合法性审核记录并记录操作过程必要信息。
安全需求. 信宜人民法院专网存在如下安全技术需求:
安全需求. ★云服务商所提供的云平台须按照网络安全等级保护三级要求通过测评,并于服务期内提交有效的测评报告;须按照《政务信息系统密码应用与安全性评估》要求开展测评,并于服务期内提交有效的测评报告。 云服务商提供的云环境应符合《网络安全法》、《信息安全技术 云计算服务安全指南》、《信息安全技术 云计算服务安全能力要求》、财政部《财政网络安全总体策略》、《财政业务专网网络安全接入规范》、《天津市数据安全管理办法(暂行)》等国家、行业及天津市相关标准、规范的要求。