招標(biāo)編號(hào):2020DPCG-25
各(潛在)投標(biāo)單位:
廣東東鵬控股股份有限公司就東鵬信息安全-安全防護(hù)項(xiàng)目引進(jìn)供應(yīng)商資源,以滿足東鵬的發(fā)展需求,歡迎符合條件的企業(yè)提供有效資質(zhì)文件���。
一��、背景:
隨著數(shù)據(jù)成為資產(chǎn)����,成為基礎(chǔ)設(shè)施���,組織通過(guò)數(shù)據(jù)組織生產(chǎn)力�����,數(shù)據(jù)成為國(guó)家發(fā)展的重要原生動(dòng)力�;在一份來(lái)自IBM的研究表明�,在針對(duì)企業(yè)的攻擊事件中,超過(guò)60%的攻擊來(lái)自合法訪問(wèn)�,也就是內(nèi)部威脅。而這些攻擊中四分之三是出于個(gè)人的惡意企圖�����,無(wú)論是雇員、承包商或服務(wù)人員��,都可能開(kāi)啟“邪惡女傭”式的攻擊����。當(dāng)然了,很少有員工會(huì)加入一個(gè)惡意的組織��,但是����,無(wú)論是在工作場(chǎng)所或是外部環(huán)境,都可能存在一些可以改變員工的行為或觀點(diǎn)的事件����。
對(duì)于企業(yè)威脅而言,大多數(shù)威脅來(lái)源是外部攻擊者�,攻擊者為了利益可以無(wú)所不用其極地進(jìn)行網(wǎng)絡(luò)犯罪。另外���,在進(jìn)行滲透測(cè)試的過(guò)程中,內(nèi)部基礎(chǔ)設(shè)施的安全問(wèn)題往往不被當(dāng)作真正的威脅來(lái)進(jìn)行關(guān)注和處理���,防護(hù)措施主要用于阻止外部攻擊者入侵到內(nèi)部�。可是�,來(lái)自內(nèi)部的惡意的威脅往往被忽視。人們觀念上有一種傾向�����,就是一旦一個(gè)員工被錄用并通過(guò)了背景調(diào)查之前的政策規(guī)范�����,那么對(duì)員工賦予完全的信任��。在尋求安全解決方案時(shí)�,只考慮外部攻擊向量。
內(nèi)部人員對(duì)公司的系統(tǒng)和業(yè)務(wù)流程更加熟悉��,這為有針對(duì)性的攻擊活動(dòng)提供了便利���,因?yàn)樗麄兛赡苡幸粋€(gè)合法的原因要去訪問(wèn)資源或系統(tǒng)���。此外,內(nèi)部人員不需要花費(fèi)時(shí)間繞過(guò)外部安全防護(hù)����,這大大提高了攻擊的成功率���。
在大多數(shù)圍繞內(nèi)部威脅的討論中,提出的主要問(wèn)題是通過(guò)盜竊或訪問(wèn)受限制的系統(tǒng)而導(dǎo)致的保密性的損失����。然而,有些形式的內(nèi)部威脅會(huì)對(duì)系統(tǒng)的完整性和可用性造成損害�����,比如通過(guò)欺詐交易或篡改數(shù)據(jù)的形式進(jìn)行攻擊���,或者破壞或故意損壞系統(tǒng)可用性���。
故針對(duì)現(xiàn)在的實(shí)際情況進(jìn)行信息安全-安全防護(hù)項(xiàng)目防涉密建設(shè)(終端PC),其中建設(shè)內(nèi)容包括對(duì)終端電腦的統(tǒng)一管控�����、生產(chǎn)數(shù)據(jù)(包括但不限于:辦公文檔�、涉及圖紙等)的加密。
二���、供應(yīng)商基本要求:
1����、本次項(xiàng)目必須現(xiàn)場(chǎng)部署一整套防涉密軟件�。
2、如果廠家不符合第1點(diǎn)�����,則甲方視該廠家在技術(shù)和方案上為不合格并予以否決����。
3、在方案設(shè)計(jì)中涉及的軟件���、硬件和組件等���,必須為同一廠商品牌,如果不是同一廠商則視為方案不合格予以否決�����。
4��、廠家在方案中涉及的各產(chǎn)品上市時(shí)間必須大于或等于3年以上,需要原廠證明并加蓋原廠公章�,如果不能提供將予以否決。
5�����、以上方案必須由原廠技術(shù)人員進(jìn)行部署�����,不接受代理商或第三方技術(shù)人員部署�����。
三���、項(xiàng)目實(shí)施要求
必須由原廠提供技術(shù)服務(wù)支持�����。
根據(jù)項(xiàng)目實(shí)施的要求�����,安排合理的項(xiàng)目實(shí)施計(jì)劃��,并提出有效管理該項(xiàng)目的方法���。
四���、系統(tǒng)驗(yàn)收
東鵬陶瓷要求投標(biāo)人接受檢驗(yàn)���,來(lái)證明他們的系統(tǒng)符合簽訂的正式合同的各項(xiàng)要求��,驗(yàn)收測(cè)試中�����,若發(fā)生不符合設(shè)計(jì)要求����,投標(biāo)方應(yīng)對(duì)所出現(xiàn)的問(wèn)題及時(shí)進(jìn)行解決�、調(diào)整,并做好記錄�,進(jìn)行更改;在系統(tǒng)安裝調(diào)測(cè)合格后�,經(jīng)過(guò)試運(yùn)行,當(dāng)所有技術(shù)指標(biāo)達(dá)到投標(biāo)書(shū)和合同要求時(shí),雙方共同簽署最終驗(yàn)收證書(shū)�����。
五����、文件提交:
1、營(yíng)業(yè)執(zhí)照副本�����、組織機(jī)構(gòu)代碼證副本�,提供加蓋公章的復(fù)印件即可;
2�、公司簡(jiǎn)介文件;
六�、文件提交:請(qǐng)將上述文件蓋章后以PDF文件發(fā)到郵箱fangyang@dongpeng.net����。
七、截止時(shí)間:2020年10月26日前
八�、獲取附件方式:
聯(lián)系人:方先生
聯(lián)系電話:152-0821-3023
聯(lián)系郵箱:fangyang@dongpeng.net
聯(lián)系地址:佛山市禪城區(qū)季華西路127號(hào)東鵬總部大廈14樓集團(tuán)采購(gòu)部
東鵬控股集團(tuán)采購(gòu)部
日期:2020年10月21日
