广州市科技项目评审中心2018年信息化项目
传输安全: 支持采用SSL加密信道传输。 存储安全:用户密码安全、持久数据存储安全。 运行安全:独立崩溃模式、冗余部署。
机制安全:“用户账户、移动设备号的多重校验”、炸弹消息、黑白名单、防止密码穷举攻击、停用锁止、安全审计。
1.终端接入安全
采用专线接入或虚拟专线接入,避免业务数据经过Internet所造成的风险,极大提高移动应用的安全性。
同时,由于移动办公服务器既需要与移动网络连接,以提供移动客户端接入,又需要接驳入内外网协同系统、业务应用系统以获得相关的信息和数据,因而需要通过边界防火墙,其可以有效地限制移动网络只能访问移动办公服务器的相应端口,可以较为有效的避免因移动网络与单位办公网络相连所带来的威胁。
2.APN专用链路接入
向电信运营商申请专门的网络接入名称(APN),保证除了所预先设定的手机号之外其他手机号无法接入访问。
移动办公新开通用户需要先将该用户的手机号加入系统信任域中,才能使用户开通移动办公服务。
主要的投入:需要搭建APN专线和APN专线流量费用
3.VPN接入
在移动终端(如手机端、平板电脑)通过VPN接入方式,与服务器后台形成VPN通道,提高传输的安全性。
需要搭建VPN服务器,同时移动终端默认支持L2TP、PPTP和IPSec协议的VPN客户端联接接入,如果搭建VPN服务器不支持上述协议,需要独立进行处理。
16
广州市科技项目评审中心2018年信息化项目
4.传输安全
SSL加密信道传输: SSL(Secure Socket Layer)技术是国际上公认并普遍采用的Socket网络通道加密技术,通过数字证书的安全性来保证系统的整体安全。可采用Appache等默认SSL支持实现,不需要独立的投入,安全性相对低点。用户单位可独立建设SSL服务产品,采用用户单位指定的信任证书认证中心(CA)提供的数字证书,部署到手机端和服务器端,使得两端建立一个安全的网络传输通道。由于CA验证基于非对称的RSA算法,属于国密办核准方式之一,可以给政府客户妥善的保障,安全性相对高点。
5.存储安全
用户密码安全。移动办公系统存储用户的密码信息是经过加密的,用户登录时可提供二次密确认,如手势密码,保证用户信息安全。
持久数据存储安全。移动办公服务器不直接保存协同及业务应用数据,提供动态加密存储,确保不会直接暴露在外网上。
6.机制安全
1. 用户帐户和移动设备的多重校验:可以实现用户账户和移动设备的多重绑定。即使有人获知了正确的用户名和密码,也必须使用系统绑定的设备才能登录。
2. 防止密码穷举攻击:系统后台登录接口可设置只允许用户每次登录尝试密码此数,假如连续错误超过次数,将自动中止与用户的连线或锁死,使攻击者无法编程实现对用户密码的穷举攻击。
3. 停用锁止:当用户因为移动设备丢失或其他原因需要暂停业务时,系统会锁定用户所有的数据,并阻止用户登录。保证用户的机密信息不会泄漏。
安全审计:本系统对用户的操作进行严格的审计和报警,保证用户和管理员和用户可以查看以往的操作日志。同时也可以对日志分析,查看系统是否曾遭到攻击
17
广州市科技项目评审中心2018年信息化项目
(七)信息安全服务
本项目建设的应用系统安全设计和建设内容如下:
1. 系统部署网络的要求:系统部署在广州市政府信息化云平台上。
2. 信息加密技术:密码技术是信息安全领域的一种基本实用且非常重要的技术,对敏感信息采用加密, 如密码信息采用MD5加密算法。
3. 信息确认和网络控制技术:当前,成熟的信息确认和网络安全控制技术主要包括:物理隔离、身份认证、存取控制、数据完整性、防止否认、防火墙技术,这些技术都是基于计算机网络开展的,涉及业务信息安全的主要技术,应根据业务管理系统性质、任务,制定最优控制策略。
(八)技术服务及维护要求
投标书中,投标人应提供详细的服务计划和服务承诺。在服务计划中要从服务人员配置、服务流程设置、服务文档种类、服务响应时间等几个方面进行明确的说明。
在项目建设过程中,承建单位应与委托方和运行维护单位进行密切沟通,充分考虑用户使用和系统长期运行维护的需要,并且根据委托方要求,提供与本项目建设相关的技术服务;在试运行阶段,承建单位应进行全程跟踪,提供全面技术支持服务,确保试运行的顺利进行,达到检验系统、完善系统的目的;在系统竣工验收,除了驻场人员外要求项目承建单位应提供的运维服务内容应当包括日常运作、服务咨询、巡检保养、主动监测、故障修复、特殊保障和升级优化。
1、日常维护
要求项目承建单位按照系统功能和性能要求,维护系统的日常运作。项目承建单位须按合同约定的条款提供服务,否则应按合同约定支付赔偿费用。
2、服务咨询
项目承建单位应提供免费的服务热线电话,接受系统故障保修、使用帮助要求、业务和技术咨询、服务投诉等。该服务咨询中心应该7×24小时全天候运行,应配备足够的咨询人员或技术工程师,热线电话的拨通率应达到90%以上。在热线电话发生故障情况下,应提供其它方便和迅速的联系方式。
(1)正常工作时间
18
广州市科技项目评审中心2018年信息化项目
正常工作时间为(星期一~星期五,8:30~18:00) 报障电话响应时间:20分钟内; 到达故障现场:2小时内; 故障处理及解决:12个小时内; (2)非工作时间
报障电话响应时间:20分钟内; 到达故障现场:12小时内; 故障处理及解决:24个小时内;
接到用户报障后,由维护服务单位立即组织人员对故障点进行抢修。要求中标单位需在项目实施地具有综合客户服务支撑能力,要求在使用地区设有长期稳定的服务机构,要求在使用地区有丰富的机房数量能够快速响应故障申报,确保网络的畅通。这些是网络维护能力的体现也是项目稳定持续服务的必要条件。
3、巡检保养 定期巡检服务
a.每两周对系统所有硬件设备和软件平台进行巡检,并填写巡检记录表,对可能影响线路及硬件设备的情况要及时协调,防止因线路中断等情况造成系统中断;
b.每个月走访、巡检、消除故障隐患,对系统运行情况进行一次全面检查,并出具系统运行情况分析报告
4、主动服务
要求项目承建单位应建立设备管理体系,有效地对系统的运行情况进行实时管理,遇到BUG及早发现及时更新,排除故障。
5、故障修复 紧急抢修
项目承建单位应当承担合同期内系统发生任何故障的抢修任务。
(九)产品安装、测试和验收要求
1.产品安装
所有系统和资源应基于互联网访问并部署于业主方指定的位置实施。
19
广州市科技项目评审中心2018年信息化项目
对投标人要求:
1)必须具有良好信誉和相关实力的技术队伍。
2)应本着认真负责态度,组织技术队伍,做好投标的整体方案,并书面提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。
3)自系统安装工作一开始,投标人应允许采购单位的工作人员一起参与系统的安装、测试、诊断及解决遇到的问题等各项工作。
2.软件系统安装要求
软件系统安装的主要目标不仅是使所有软件能够在相应平台上正常运行,而且必须具有对软件系统运行的监控测试手段,以证明系统优化运行。投标人有责任且必须承诺使项目单位的系统达到以上目标。
3.软件系统测试要求
整体系统必须至少经过如下测试: 1)内部联调测试;
2)与业务系统整体联调测试; 3)系统整体性能和压力测试;
系统安装完成后,投标人应首先拟出一个测试方案,具体到每一个测试步骤,与业主讨论通过后,方可按计划进行测试。系统每一项测试必须有详细的测试记录,须有业主、监理、投标人三方代表签字确认,并附有详细的分析报告。
4.产品验收要求
由业主方组织相关专家,根据投标后签署的详细需求确认书及合同要求对产品进行验收。
20
广州科技项目评审中心2018年信息化建设项目
