各（潛在）投標單位：

廣東東鵬控股股份有限公司就東鵬信息安全-安全防護項目引進供應(yīng)商資源，以滿足東鵬的發(fā)展需求，歡迎符合條件的企業(yè)提供有效資質(zhì)文件。

一、背景：

隨著數(shù)據(jù)成為資產(chǎn)，成為基礎(chǔ)設(shè)施，組織通過數(shù)據(jù)組織生產(chǎn)力，數(shù)據(jù)成為國家發(fā)展的重要原生動力；在一份來自IBM的研究表明，在針對企業(yè)的攻擊事件中，超過60%的攻擊來自合法訪問，也就是內(nèi)部威脅。而這些攻擊中四分之三是出于個人的惡意企圖，無論是雇員、承包商或服務(wù)人員，都可能開啟“邪惡女傭”式的攻擊。當(dāng)然了，很少有員工會加入一個惡意的組織，但是，無論是在工作場所或是外部環(huán)境，都可能存在一些可以改變員工的行為或觀點的事件。

對于企業(yè)威脅而言，大多數(shù)威脅來源是外部攻擊者，攻擊者為了利益可以無所不用其極地進行網(wǎng)絡(luò)犯罪。另外，在進行滲透測試的過程中，內(nèi)部基礎(chǔ)設(shè)施的安全問題往往不被當(dāng)作真正的威脅來進行關(guān)注和處理，防護措施主要用于阻止外部攻擊者入侵到內(nèi)部?？墒?，來自內(nèi)部的惡意的威脅往往被忽視。人們觀念上有一種傾向，就是一旦一個員工被錄用并通過了背景調(diào)查之前的政策規(guī)范，那么對員工賦予完全的信任。在尋求安全解決方案時，只考慮外部攻擊向量。

內(nèi)部人員對公司的系統(tǒng)和業(yè)務(wù)流程更加熟悉，這為有針對性的攻擊活動提供了便利，因為他們可能有一個合法的原因要去訪問資源或系統(tǒng)。此外，內(nèi)部人員不需要花費時間繞過外部安全防護，這大大提高了攻擊的成功率。

在大多數(shù)圍繞內(nèi)部威脅的討論中，提出的主要問題是通過盜竊或訪問受限制的系統(tǒng)而導(dǎo)致的保密性的損失。然而，有些形式的內(nèi)部威脅會對系統(tǒng)的完整性和可用性造成損害，比如通過欺詐交易或篡改數(shù)據(jù)的形式進行攻擊，或者破壞或故意損壞系統(tǒng)可用性。

故針對現(xiàn)在的實際情況進行信息安全-安全防護項目防涉密建設(shè)（終端PC），其中建設(shè)內(nèi)容包括對終端電腦的統(tǒng)一管控、生產(chǎn)數(shù)據(jù)（包括但不限于：辦公文檔、涉及圖紙等）的加密。

二、供應(yīng)商基本要求：

1、本次項目必須現(xiàn)場部署一整套防涉密軟件。

2、如果廠家不符合第1點，則甲方視該廠家在技術(shù)和方案上為不合格并予以否決。

3、在方案設(shè)計中涉及的軟件、硬件和組件等，必須為同一廠商品牌，如果不是同一廠商則視為方案不合格予以否決。

4、廠家在方案中涉及的各產(chǎn)品上市時間必須大于或等于3年以上，需要原廠證明并加蓋原廠公章，如果不能提供將予以否決。

5、以上方案必須由原廠技術(shù)人員進行部署，不接受代理商或第三方技術(shù)人員部署。

三、項目實施要求

必須由原廠提供技術(shù)服務(wù)支持。

根據(jù)項目實施的要求，安排合理的項目實施計劃，并提出有效管理該項目的方法。

四、系統(tǒng)驗收

東鵬陶瓷要求投標人接受檢驗，來證明他們的系統(tǒng)符合簽訂的正式合同的各項要求，驗收測試中，若發(fā)生不符合設(shè)計要求，投標方應(yīng)對所出現(xiàn)的問題及時進行解決、調(diào)整，并做好記錄，進行更改；在系統(tǒng)安裝調(diào)測合格后，經(jīng)過試運行，當(dāng)所有技術(shù)指標達到投標書和合同要求時，雙方共同簽署最終驗收證書。