招标编号:2020DPCG-25
火狐体育就东鹏信息安全-安全防护项目引进供应商资源,以满足东鹏的发展需求,欢迎符合条件的企业提供有效资质文件。
随着数据成为资产,成为基础设施,组织通过数据组织生产力,数据成为国家发展的重要原生动力;在一份来自IBM的研究表明,在针对企业的攻击事件中,超过60%的攻击来自合法访问,也就是内部威胁。而这些攻击中四分之三是出于个人的恶意企图,无论是雇员、承包商或服务人员,都可能开启“邪恶女佣”式的攻击。当然了,很少有员工会加入一个恶意的组织,但是,无论是在工作场所或是外部环境,都可能存在一些可以改变员工的行为或观点的事件。
对于企业威胁而言,大多数威胁来源是外部攻击者,攻击者为了利益可以无所不用其极地进行网络犯罪。另外,在进行渗透测试的过程中,内部基础设施的安全问题往往不被当作真正的威胁来进行关注和处理,防护措施主要用于阻止外部攻击者入侵到内部。可是,来自内部的恶意的威胁往往被忽视。人们观念上有一种倾向,就是一旦一个员工被录用并通过了背景调查之前的政策规范,那么对员工赋予完全的信任。在寻求安全解决方案时,只考虑外部攻击向量。
内部人员对公司的系统和业务流程更加熟悉,这为有针对性的攻击活动提供了便利,因为他们可能有一个合法的原因要去访问资源或系统。此外,内部人员不需要花费时间绕过外部安全防护,这大大提高了攻击的成功率。
在大多数围绕内部威胁的讨论中,提出的主要问题是通过盗窃或访问受限制的系统而导致的保密性的损失。然而,有些形式的内部威胁会对系统的完整性和可用性造成损害,比如通过欺诈交易或篡改数据的形式进行攻击,或者破坏或故意损坏系统可用性。
故针对现在的实际情况进行信息安全-安全防护项目防涉密建设(终端PC),其中建设内容包括对终端电脑的统一管控、生产数据(包括但不限于:办公文档、涉及图纸等)的加密。
1、本次项目必须现场部署一整套防涉密软件。
2、如果厂家不符合第1点,则甲方视该厂家在技术和方案上为不合格并予以否决。
3、在方案设计中涉及的软件、硬件和组件等,必须为同一厂商品牌,如果不是同一厂商则视为方案不合格予以否决。
4、厂家在方案中涉及的各产品上市时间必须大于或等于3年以上,需要原厂证明并加盖原厂公章,如果不能提供将予以否决。
5、以上方案必须由原厂技术人员进行部署,不接受代理商或第三方技术人员部署。
三、项目实施要求
必须由原厂提供技术服务支持。
根据项目实施的要求,安排合理的项目实施计划,并提出有效管理该项目的方法。
四、系统验收
东鹏陶瓷要求投标人接受检验,来证明他们的系统符合签订的正式合同的各项要求,验收测试中,若发生不符合设计要求,投标方应对所出现的问题及时进行解决、调整,并做好记录,进行更改;在系统安装调测合格后,经过试运行,当所有技术指标达到投标书和合同要求时,双方共同签署最终验收证书。
1、营业执照副本、组织机构代码证副本,提供加盖公章的复印件即可;
2、公司简介文件;
六、文件提交:请将上述文件盖章后以PDF文件发到邮箱fangyang@dongpeng.net。
七、截止时间:2020年10月26日前
八、获取附件方式:
联系人:方先生
联系电话:152-0821-3023
联系邮箱:fangyang@salty-egg.com
联系地址:佛山市禅城区季华西路127号东鹏总部大厦14楼集团采购部
东鹏控股集团采购部
日期:2020年10月21日