各（潛在）投標單位：

廣東東鵬控股股份有限公司就東鵬信息安全項目引進供應商資源，以滿足東鵬的發(fā)展需求，歡迎符合條件的企業(yè)提供有效資質文件。

一、背景：

近幾年，全球的網(wǎng)絡安全威脅不斷增加，各類網(wǎng)絡犯罪和網(wǎng)絡攻擊日益突出，網(wǎng)絡犯罪組織將網(wǎng)絡漏洞和攻擊工具商品化，來進行地下交易，如此使得網(wǎng)絡安全的威脅更為廣泛，銀行賬戶、信用卡、網(wǎng)絡游戲賬戶等是網(wǎng)絡攻擊的首要對象。此外，特別是在企業(yè)辦公網(wǎng)、內部業(yè)務網(wǎng)、涉密網(wǎng)中的終端設備，盡管制訂了嚴格的網(wǎng)絡安全管理制度，但是不宜被一般員工有效執(zhí)行，并且由于缺乏有效的技術手段，網(wǎng)絡安全管理人員無法了解每個終端的安全狀況，因此無法有效解決各種終端安全與管理問題。這些出現(xiàn)的信息安全問題推動了信息安全行業(yè)迅速發(fā)展。

現(xiàn)階段我們除了互聯(lián)網(wǎng)出口部署了安全設備外，內部的網(wǎng)絡是沒有任何的安全設備防御（包括數(shù)據(jù)中心、各部門、各基地、各子公司），在此模式下會帶來主要的風險如下：

1. 只要內部網(wǎng)絡中任意一臺終端電腦（包括各基地、各子公司）感染病毒，則會影響全部終端和服務器。

2. 數(shù)據(jù)中心暴露在公共的視野中，終端用戶或黑客通過技術手段任意攻擊服務器并獲取核心文件（設計圖紙、產品研發(fā)資料、財務數(shù)據(jù)等）/機密/商業(yè)等有價值的信息。

3. 業(yè)務系統(tǒng)由于沒有防護手段，經(jīng)常遭受攻擊，導致業(yè)務系統(tǒng)不穩(wěn)定。

4. 終端用戶與服務器，容易遭受勒索病毒和惡意軟件等途徑對業(yè)務數(shù)據(jù)進行毀滅性破壞的風險。

故針對現(xiàn)在的實際情況，進行信息安全規(guī)劃建設。
二、供應商基本要求：

1本次項目必須現(xiàn)場部署全網(wǎng)基于流量威脅發(fā)現(xiàn)設備進行威脅分析并將全網(wǎng)分析結果形成風險評估報告，部署終端安全檢測和響應平臺進行測試。

2、如果廠家不符合第1點，則甲方視該廠家在技術和方案上為不合格并予以否決。

3、在方案設計中，所有安全設備（軟件和硬件）與組件等，必須為同一廠商品牌，如果不是同一廠商則視為方案不合格予以否決。

4、廠家在方案中涉及的各產品上市時間必須大于或等于3年以上，需要原廠證明并加蓋原廠公章，如果不能提供將予以否決。

5、以上方案必須由原廠技術人員進行部署，不接受代理商或第三方技術人員部署。

三、項目實施要求

必須由原廠提供技術服務支持。

根據(jù)項目實施的要求，安排合理的項目實施計劃，并提出有效管理該項目的方法。

四、系統(tǒng)驗收

東鵬陶瓷要求投標人接受檢驗，來證明他們的系統(tǒng)符合簽訂的正式合同的各項要求，驗收測試中，若發(fā)生不符合設計要求，投標方應對所出現(xiàn)的問題及時進行解決、調整，并做好記錄，進行更改；在系統(tǒng)安裝調測合格后，經(jīng)過試運行，當所有技術指標達到投標書和合同要求時，雙方共同簽署最終驗收證書。