招標編號:2020DPCG-25
廣東東鵬控股股份有限公司就東鵬信息安全-安全防護項目引進供應(yīng)商資源,以滿足東鵬的發(fā)展需求,歡迎符合條件的企業(yè)提供有效資質(zhì)文件。
隨著數(shù)據(jù)成為資產(chǎn),成為基礎(chǔ)設(shè)施,組織通過數(shù)據(jù)組織生產(chǎn)力,數(shù)據(jù)成為國家發(fā)展的重要原生動力;在一份來自IBM的研究表明,在針對企業(yè)的攻擊事件中,超過60%的攻擊來自合法訪問,也就是內(nèi)部威脅。而這些攻擊中四分之三是出于個人的惡意企圖,無論是雇員、承包商或服務(wù)人員,都可能開啟“邪惡女傭”式的攻擊。當然了,很少有員工會加入一個惡意的組織,但是,無論是在工作場所或是外部環(huán)境,都可能存在一些可以改變員工的行為或觀點的事件。
對于企業(yè)威脅而言,大多數(shù)威脅來源是外部攻擊者,攻擊者為了利益可以無所不用其極地進行網(wǎng)絡(luò)犯罪。另外,在進行滲透測試的過程中,內(nèi)部基礎(chǔ)設(shè)施的安全問題往往不被當作真正的威脅來進行關(guān)注和處理,防護措施主要用于阻止外部攻擊者入侵到內(nèi)部??墒?,來自內(nèi)部的惡意的威脅往往被忽視。人們觀念上有一種傾向,就是一旦一個員工被錄用并通過了背景調(diào)查之前的政策規(guī)范,那么對員工賦予完全的信任。在尋求安全解決方案時,只考慮外部攻擊向量。
內(nèi)部人員對公司的系統(tǒng)和業(yè)務(wù)流程更加熟悉,這為有針對性的攻擊活動提供了便利,因為他們可能有一個合法的原因要去訪問資源或系統(tǒng)。此外,內(nèi)部人員不需要花費時間繞過外部安全防護,這大大提高了攻擊的成功率。
在大多數(shù)圍繞內(nèi)部威脅的討論中,提出的主要問題是通過盜竊或訪問受限制的系統(tǒng)而導致的保密性的損失。然而,有些形式的內(nèi)部威脅會對系統(tǒng)的完整性和可用性造成損害,比如通過欺詐交易或篡改數(shù)據(jù)的形式進行攻擊,或者破壞或故意損壞系統(tǒng)可用性。
故針對現(xiàn)在的實際情況進行信息安全-安全防護項目防涉密建設(shè)(終端PC),其中建設(shè)內(nèi)容包括對終端電腦的統(tǒng)一管控、生產(chǎn)數(shù)據(jù)(包括但不限于:辦公文檔、涉及圖紙等)的加密。
1、本次項目必須現(xiàn)場部署一整套防涉密軟件。
2、如果廠家不符合第1點,則甲方視該廠家在技術(shù)和方案上為不合格并予以否決。
3、在方案設(shè)計中涉及的軟件、硬件和組件等,必須為同一廠商品牌,如果不是同一廠商則視為方案不合格予以否決。
4、廠家在方案中涉及的各產(chǎn)品上市時間必須大于或等于3年以上,需要原廠證明并加蓋原廠公章,如果不能提供將予以否決。
5、以上方案必須由原廠技術(shù)人員進行部署,不接受代理商或第三方技術(shù)人員部署。
三、項目實施要求
必須由原廠提供技術(shù)服務(wù)支持。
根據(jù)項目實施的要求,安排合理的項目實施計劃,并提出有效管理該項目的方法。
四、系統(tǒng)驗收
東鵬陶瓷要求投標人接受檢驗,來證明他們的系統(tǒng)符合簽訂的正式合同的各項要求,驗收測試中,若發(fā)生不符合設(shè)計要求,投標方應(yīng)對所出現(xiàn)的問題及時進行解決、調(diào)整,并做好記錄,進行更改;在系統(tǒng)安裝調(diào)測合格后,經(jīng)過試運行,當所有技術(shù)指標達到投標書和合同要求時,雙方共同簽署最終驗收證書。
1、營業(yè)執(zhí)照副本、組織機構(gòu)代碼證副本,提供加蓋公章的復印件即可;
2、公司簡介文件;
六、文件提交:請將上述文件蓋章后以PDF文件發(fā)到郵箱fangyang@dongpeng.net。
七、截止時間:2020年10月26日前
八、獲取附件方式:
聯(lián)系人:方先生
聯(lián)系電話:152-0821-3023
聯(lián)系郵箱:[email protected]
聯(lián)系地址:佛山市禪城區(qū)季華西路127號東鵬總部大廈14樓集團采購部
東鵬控股集團采購部
日期:2020年10月21日