上海地铁维护保障有限本部内外网隔离项目项目万芳

上海地铁：维护保障有限公司本部内外网隔离项目项目

三、招标项目概况（内容、用途、数量、简要技术要求等）：

根据集团信息安全技术规划提出的 安全分区、网络专用、三网隔离、分级防护 基本原则，以及集团领导关于安全隔离的安全要求和指导意见，结合集团初步改造试点的实施方案，在维保公司本部网络部署的基础上，进一步加强网络及系统安全隔离环境，有效封堵相关信息安全漏洞，降低安全风险，需配套开展对生产、管理及互联网业务中使用的计算机终端的安全隔离工作。

工作内容：

1.完成有线网络的改造，按照集团信息安全原则建立一套互联网访问网络覆盖区域，并保证互联网访问区域和既有管理网区域物理隔离。

2.完成无线网络的改造，按照集团要求对接入信号访问权限和管理办法进行调整，并对原来未进行覆盖的楼层补点覆盖。

3.增设互联网出口区域的安全审计管控节点，对所有互联网区域主机访问行为进行审计，控制，保证访问可控可查。

技术要求：

整体隔离原则

（1）终端只能访问本层的应用系统或其他层对本层的应用服务网关/代理系统；

（2）生产终端禁止接入访问互联网及管理网；

（3）管理终端禁止接入访问生产网；

（4）管理终端禁止直接访问互联网，只能通过应用系统获取互联网的业务服务；

（5）互联网终端禁止接入访问生产网及管理网；

（6）终端应单独设置，与生产网及管理网隔离。

互联网环境建设要求

（1）该网络区域应与生产网络及管理网络为不同的网络环境；

（2）该网络区域按原有互联网出口接入点接入，不新增互联网出口；

（3）对该网络出口流量进行策略控制，并对网络行为进行审计；

（4）该网络只可接入互联网类终端，确保网络MAC和IP地址的绑定，并对临时接入的终端应做好入网审批和时效控制；

（5）可将现有管理办公环境中的无线网络按隔离原则要求经调整后，作为提供互联网业务应用服务的网络资源；

管理网安全隔离要求

该网络区域与生产网络物理隔离；

该网络区域与外部互联网逻辑隔离；

确保管内管理网络中的业务应用受控访问外部互联网；

该网络只可接入管理类终端，确保网络MAC和IP地址的绑定；

四、拟采用的采购方式：

单一来源采购方式。

五、申请理由：

此次 上海轨道交通维护保障有限公司内外网隔离项目 是在维保公司本部既有网络部署的基础上，进一步加强网络及系统安全隔离。上海万坤企业发展有限公司作为维保公司本部既有网络的施工建设方，并承担着网络的委外维护工作。在维护期间，能够严格按照用户的要求进行维护工作。上海万坤企业发展有限公司的专业团队对于无线网络有着丰富的设计、建设、维护经验。基于上述优势，拟申请上海万坤企业发展有限公司作为本次项目的建设方，完成项目的相关工作。

六、拟定供应商：

上海万坤企业发展有限公司

七、其它事项：

供应商对该项目拟采用单一来源采购方式及其理由和相关需求有异议的，可以自本公示发出之日起五个工作日内，向上海地铁采购电子商务平台提出意见，网上受理邮箱e-purchase@shmetro.com。

实施单位联系方式

实施单位：上海地铁维护保障有限公司通号分公司

地点：上海市老沪闵路1号2号楼302室

受理电话：021-63189188*77460

传真：021-63189188*77030

查阅：已获批28个城市的轨道交通线路规划详解图（更新中）查阅：2012年全国各省市城市轨道交通项目概览（更新中）查阅：城市轨道交通中标企业

美女写真

美女大全

裸美女

美女旗袍图片