华能临沂发电有限公司互联网用户认证及安全风险检测项目技术规范书.docx
《华能临沂发电有限公司互联网用户认证及安全风险检测项目技术规范书.docx》由会员分享,可在线阅读,更多相关《华能临沂发电有限公司互联网用户认证及安全风险检测项目技术规范书.docx(13页珍藏版)》请在咨信网上搜索。
1、*中国华能 CHINA HUANENG华能临沂发电互联网用户认证及平安风险检测工程技术规范书IEEE802.1X认证系统中利用EAP协议,作为客户端和认证服务器之间交互认 证信息的手段。在客户端PAE和设备端PAE之间,EAP协议报文使用EAPOL封装 格式,直接承载在LAN环境中。在设备端PAE和认证服务器之间,EAP协议报文 承载在高层协议上,radius协议。设备端PAE和认证功能是别离的,认证服务器可 以采用多种不同的认证机制对客户端PAE进行认证,如MD5-challenge等。设备端 PAE根据认证服务器的指示(accept或reject)来决定受控端口的授权/非授权状 态,如以下
2、图:RADIUS协议承载的IEEE 802. 1X认证系统的工作机制客户端PAEEAP0L设备端PAEEAP/PAP/CHAP 交换认证服务器3互联网平安风险检测服务1) 调研公司的互联网平安现状,发现系统面临的主要平安风险,为积极的采 取风险控制措施提供依据;根据检测发现的网络设备、主机系统问题,提出平安整改或加固的建议, 为公司平安整改或平安加固工作提供技术指导;2) 对公司互联网平安设备、网络设备进行策略梳理与优化。对当前网络中的 业务进行分析,对当前网络结构进行整体熟悉掌握,梳理出每个业务在每 个访问控制设备上应该开放的策略。服务团队使用平安策略评估优化工具 进行梳理,最终能够实现将防
3、火墙策略做到最优化,防火墙策略符合网 络平安等级保护基本要求(GB/T 22239-2019)规定。策略优化工具须具 备软件著作权证书,研制单位具备信息平安等级保护平安建设服务机构能 力评估合格证书。2. 工程管理在工程的计划、实施过程中,投标人应组织工程小组收集资料、实施的所有 相关信息,通过进度报告、例会、阶段会议以及会议记录等方式记录和收集工程 实行信息,监督、促进工程各项工作的顺利开展和进行,确保优质工程质量。工程实施过程中投标人将协同买方开展设计联络会、技术培训、工程管理等 工程服务,进行系统的工厂及现场验收,提供系统的现场安装及技术支持服务。3. 1工程质量为确保本工程的顺利进行和
4、质量可控,投标人需承诺本工程在三个质量控制 环节进行严格控制,质量控制承诺如下:1)工程资料收集投标人需承诺根据华能临沂发电有关技术标准要求,对电厂提交的 前期资料进行审核,确保资料数据的真实性。2)现场实施质量承诺招标人需按照工作计划开展对华能临沂发电现场检测,采集信息系 统的风险数据。投标人需承诺将严格按照本技术规范的规定开展工作。3)检测报告质量承诺投标人对现场阶段采集到的风险数据进行整理,并根据风险数据编写公司安 全检测相关的报告。投标人承诺在报告完成后,将及时与华能临沂发电 进行报告内容的沟通与交流。投标人将对华能临沂发电提出的书面修改 意见给予逐条的回答,明确修改与否,及其原因。3
5、. 2保密要求(1)工程实施方承当被评估、服务单位敏感信息的保密责任,在工程实施过程中,双方需要复制对方提供的相关资料时,应提交书面申请,在得到对方书面 同意后方可复制,并将数据内容记录成表,签字确认。(2) 未经双方书面同意,不得向除公司外的第三方透露工程的任何内容,不 得向第三方透露涉及双方企业信息平安和技术成果的任何内容。(3) 工程结束后,双方评估过程中所提供的相关资料必须互相确认,相互承 担保密责任。3. 3实施人员资质要求(1) 投标人提供本工程的测评及服务人员的组成说明,包括团队成员履历、项 目实施经验、相关资质证明的复印件。(2) 投标人及招标人明确指派工程负责人,工程负责人应
6、具有类似工程管理和 实施经验。工程经理须具有信息系统工程管理师或PMP证书,服务人员须具有 信息平安工程师认证证书或Security+证书。3. 4验收要求1工程验收本工程验收要求如下:1、本工程的所有工作成果,必须符合本技术规范书的规范标准。2、本工程的主要工作成果一互联网终端用户接入方案、风险检测报告、互联网终端接入手册、平安策略优化报告。3、招标人将组织人员对中标人交付项进行审核。3.4. 2知识产权招标人拥有工程文档使用权,对中标人在实施过程提交的所有工程文档,知 识产权归招标人所有。工程实施完成后,中标人对于该工程提交的所有文档任何形式的使用必须得到招标人认可。中标人对招标人提供的所
7、有业务技术资料、文档,有责任对第三方保密。中标人在工程实施过程中涉及第三方产品,假设出现技术、经济或法律上的纠 纷,应由中标人全面承当并全权解决,确保不影响工程的进度。中标人在工程实施结束后,应提供所有的技术文档和输出物,交予招标人。 工程的交付项中标人应在合同规定时间内,将合同所界定的工作完成,并在验收前,将项 目成果交付给招标人,包含且不限于以下内容:互联网终端用户接入方案风险检测报告互联网终端接入手册平安策略优化报告工程培训中标人须负责招标人使用人员、技术人员和管理人员的技术培训,培训内容包 括三个层面:1、信息平安意识培训;2、信息平安风险评估培训;3、信息平安技术培训。3. 5工程联
8、络会为便于合同的执行、审查和确定测评方案,招标人与投标人应根据需要举行 测评和服务联络会,本工程应举行一次测评和服务联络会,在招标人所在地举行。 除按合同规定举行的联络会外,双方可以根据需要约定对方举行额外的服务联络 会。3. 6技术服务投标人必须向招标人提供技术规范书中列举的所有测试和评估的技术指导和 实施服务的全部内容。投标人应根据买方的需要,对所测试评估的系统负责派技术人员到招标人现 场作技术服务。投标人技术服务人员在现场除了应解答和解决由招标人在合同范围内提出的 问题外,还应详细解答流程、评估测试、平安服务本卷须知。投标人应在技术建议书中详细说明技术服务的范围和程序。3. 服务范围一览
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 临沂 发电 有限公司 互联网 用户 认证 安全 风险 检测 项目 技术规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【二***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【二***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。