招标编号: | HBDYLYCGGS2020010827 |
---|---|
加入日期: | 2020.01.08 |
截止日期: | 2020.01.13 |
招标业主: | 中国电信股份有限公司 |
地 区: | 湖北省 |
内 容: | 采购公示名称: ****年**分公司基础网络及信息安全升级改造工程-应用系统(网厅短厅天翼**ESMP)安全改造项目单一来源采购公示 采购公示编号: ******************** 采购公示开始时间: ****-**-** **:**:** 采购公示结束时间: ****-**-** ** |
关键词: | 改造工程 |
采购公示正文 | |||||||
2019年湖北分公司基础网络及信息安全升级改造工程-应用系统(网厅短厅天翼商城ESMP)安全改造项目单一来源采购公示 〔2019年湖北分公司基础网络及信息安全升级改造工程-应用系统(网厅短厅天翼商城ESMP)安全改造项目〕采购人为〔中国电信股份有限公司湖北分公司〕,项目资金已落实,现已具备采购条件,拟采取单一来源方式采购,现进行公示。 一、 采购内容 本期建设的主要内容如下: (一)中间件、服务器安全升级 1. weblogic中间件和服务器安全升级,服务器漏洞修补及处理。 2.框架版本升级,包括 JDK/struts2/Spring/Spring Boot。 (二)密码策略安全改造 1.系统登陆、业务功能等密码策略升级,新增短信验证码和短信爆破登陆、失败次数限制及工号的锁定等功能。 2.Linux服务器弱密码修改。 3.中间件弱密码整改,weblogic控制台密码、Redies密码、系统FTP服务器配置密码的修改和加密。 (三)传输数据加密安全改造 1.对网厅、天翼商城和ESMP系统附件上传功能,增加上传文件前后端同时校验、用户名、帐号、密码、随机码、验证码请求返回参数加密,保存服务在生成暂存单二次校验功能。 2.网厅https功能改造,安装网厅https证书,部署环境,实现网厅支持https访问。 3.对访问系统进行Host白名单配置,对暴露的互联网页面全局增加拦截器校验,验证HTTP启头的HOST来源的安全性。 (四)敏感信息脱敏改造 1.对网厅、H5、小程序、短厅、商城、ESMP系统前端用户信息展示脱敏规则配置及流程优化,进行前后端的脱敏展示。 2.对所有报表进行检查和改造,增加用户信息脱敏展示、导出的脱敏功能权限和流程配置功能。 1.对涉外服务能力增加系统接入和IP白名单限制,并对涉及用户敏感信息进行脱敏处理。 2.对涉外服务能力增加访问次数和数据的校验等机制,防止暴力攻击,保证系统和数据的安全性。 二、 单一来源采购原因 因本项目系统改造是对现有系统进行功能优化完善,不涉及厂家更换或核心架构调整,采购方式拟为定向谈判方式。 三、单一来源采购供应商 新东网科技有限公司 四、 公示媒介和期限 本公示仅在中国电信阳光采购网(https://caigou.chinatelecom.com.cn/MSS-PORTAL/)上发布,其他媒介转载无效。 公示期自2020年1月9日至2020年1月13日,共5天。 五、 联系方式 单位名称:中国电信股份有限公司湖北分公司 电话:*** 地址:*** 邮编:430023 公示期间,如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑,请以书面形式签字或加盖单位公章,以纸质文件或电子扫描件的方式向采购人提出。
采购人:中国电信股份有限公司湖北分公司 日 期:2020年1月8日 |