97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購需求第一章采購項目技術(shù)、服務(wù)、政府采購合同內(nèi)容條款及其他商務(wù)要求一、采購編號：N5110012025000370二、采購項目：邊界測評服務(wù)采購項目三、預(yù)算金額：465,00000元；最高限價：465,00000元四、技術(shù)要求序號符號標(biāo)識技術(shù)要求名稱技術(shù)參數(shù)與性能指標(biāo)1技術(shù)參數(shù)與性能指標(biāo)★一、測評范圍1、公安網(wǎng)邊界3條；2、視頻專網(wǎng)安全邊界4條。★二、測評相關(guān)標(biāo)準(zhǔn)規(guī)范1、《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范（試行）》（公信通〔2007〕191號）；2、《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范（試行）——視頻接入部分》（公信通〔2011〕5號）；3、《公安信息通信網(wǎng)邊界接入平臺安全測評實施辦法》；4、《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第3部分：安全交互》（GA/T17883-2021)。★三、測評服務(wù)要求1、所有測評要符合公安部對通道邊界接入平臺的測評要求。2、具體要求如下：（一）數(shù)據(jù)鏈路接入測評功能類型測評項目測評要求1、區(qū)域劃分11區(qū)域劃分與規(guī)范的符合性1、平臺實施方案中的安全區(qū)域的邏輯劃分方式，應(yīng)符合《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范（試行）》的規(guī)范中的要求，劃分為如下5個邏輯區(qū)域：路由接入?yún)^(qū)、邊界保護區(qū)、應(yīng)用服務(wù)區(qū)、安全隔離區(qū)、安全監(jiān)測與管理區(qū)。2、建設(shè)情況21與建設(shè)方案的差異1、實際建設(shè)情況與建設(shè)方案無差異。3、外部接入（數(shù)據(jù)交換）31設(shè)備認(rèn)證1、接入平臺能夠?qū)蛻舳嗽O(shè)備進行認(rèn)證，只有通過認(rèn)證的設(shè)備才能成功接入。2、認(rèn)證方式可采用MAC/IP綁定，硬件特征碼、設(shè)備證書等。32身份認(rèn)證1、必須采用公安機關(guān)或其它CA機構(gòu)制發(fā)的專用數(shù)字身份證書進行用戶身份認(rèn)證，認(rèn)證協(xié)議應(yīng)基于安全的雙向認(rèn)證協(xié)議。33終端管理1、接入終端在聯(lián)接接入平臺的同時，不可同時聯(lián)接互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)2、應(yīng)安裝經(jīng)國家有關(guān)部門認(rèn)證、許可的正版防病毒軟件。3、進行安全加固。34平臺監(jiān)控1、接入終端納入平臺進行集中監(jiān)控和管理。35外部接入鏈路1、應(yīng)主要采用專線作為外部通信線路。36業(yè)務(wù)操作方式1、允許的接入業(yè)務(wù)操作方式為數(shù)據(jù)交換。4、外部接入（授權(quán)訪問）41設(shè)備認(rèn)證1、接入平臺能夠?qū)蛻舳嗽O(shè)備進行認(rèn)證，只有通過認(rèn)證的設(shè)備才能成功接入。2、認(rèn)證方式可采用MAC/IP綁定，硬件特征碼、設(shè)備證書等。42身份認(rèn)證1、必須采用公安機關(guān)或其它CA機構(gòu)制發(fā)的專用數(shù)字身份證書進行用戶身份認(rèn)證，認(rèn)證協(xié)議應(yīng)基于安全的雙向認(rèn)證協(xié)議。43終端管理1、接入終端在聯(lián)接接入平臺的同時，不可同時聯(lián)接互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)。2、應(yīng)安裝經(jīng)國家有關(guān)部門認(rèn)證、許可的正版防病毒軟件。44平臺監(jiān)控1、接入終端可納入平臺進行集中監(jiān)控和管理。45外部接入鏈路1、應(yīng)主要采用專線作為外部通信線路。46業(yè)務(wù)操作方式1、允許的接入業(yè)務(wù)操作方式為授權(quán)訪問。5、接入終端主機安全（業(yè)務(wù)前置服務(wù)器）51主機操作系統(tǒng)安全1、主機操作系統(tǒng)應(yīng)選擇具有長期補丁更新支持的正版軟件，并保持系統(tǒng)補丁及時得到更新。應(yīng)遵循最小安裝原則，僅安裝需要的組件和應(yīng)用程序。52用戶身份鑒別1、應(yīng)對登錄系統(tǒng)的用戶進行身份認(rèn)證，身份認(rèn)證方式應(yīng)有足夠強度，建議使用硬件令牌或者指紋等認(rèn)證方式。2、應(yīng)禁止遠(yuǎn)程登錄，啟用登錄失敗處理功能。53資源訪問控制1、根據(jù)不同的操作系統(tǒng)，集中分配用戶對主機中資源的訪問權(quán)限粒度，嚴(yán)格限制賬戶的訪問權(quán)限，實現(xiàn)最小權(quán)限原則的訪問控制和授權(quán)。54系統(tǒng)安全審計1、應(yīng)開啟系統(tǒng)安全審計功能，安全審計的內(nèi)容應(yīng)記錄系統(tǒng)內(nèi)重要的安全相關(guān)事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等。55安全威脅檢測與防護1、應(yīng)安裝經(jīng)國家有關(guān)部門認(rèn)證、許可的正版防病毒軟件，并通過在接入平臺內(nèi)設(shè)置防病毒服務(wù)器或手動下載來及時更新防病毒軟件版本和病毒庫。6、路由接入61路由訪問控制1、實現(xiàn)路由訪問控制，將來自不同接入對象或不同外部鏈路的數(shù)據(jù)流按照接入平臺的安全策略加以區(qū)分。7、鏈路安全71接入平臺邊界專線連接1、接入平臺與運營商之間必須以專線方式連接。72內(nèi)部鏈路專用1、接入平臺內(nèi)部鏈路應(yīng)嚴(yán)格專用，不允許用于其它用途。73接入對象鏈路物理隔離1、接入平臺內(nèi)部為不同對象提供服務(wù)的鏈路必須根據(jù)接入對象安全級別和業(yè)務(wù)操作方式加以區(qū)分。為社會企事業(yè)