2019年湖北分公司基础网络及信息安全升级改造工程-应用系统（网厅短厅天翼商城ESMP）安全改造项目单一来源采购公示

2019年湖北分公司基础网络及信息安全升级改造工程-应用系统（网厅短厅天翼商城ESMP）安全改造项目单一来源采购公示

〔2019年湖北分公司基础网络及信息安全升级改造工程-应用系统（网厅短厅天翼商城ESMP）安全改造项目〕采购人为〔中国电信股份有限公司湖北分公司〕，项目资金已落实，现已具备采购条件，拟采取单一来源方式采购，现进行公示。

一、 采购内容

本期建设的主要内容如下：

（一）中间件、服务器安全升级

1. weblogic中间件和服务器安全升级，服务器漏洞修补及处理。

2.框架版本升级，包括 JDK/struts2/Spring/Spring Boot。  

（二）密码策略安全改造

1.系统登陆、业务功能等密码策略升级，新增短信验证码和短信爆破登陆、失败次数限制及工号的锁定等功能。

2.Linux服务器弱密码修改。

3.中间件弱密码整改，weblogic控制台密码、Redies密码、系统FTP服务器配置密码的修改和加密。

（三）传输数据加密安全改造

1.对网厅、天翼商城和ESMP系统附件上传功能，增加上传文件前后端同时校验、用户名、帐号、密码、随机码、验证码请求返回参数加密，保存服务在生成暂存单二次校验功能。

2.网厅https功能改造，安装网厅https证书，部署环境，实现网厅支持https访问。

3.对访问系统进行Host白名单配置，对暴露的互联网页面全局增加拦截器校验，验证HTTP启头的HOST来源的安全性。

（四）敏感信息脱敏改造

1.对网厅、H5、小程序、短厅、商城、ESMP系统前端用户信息展示脱敏规则配置及流程优化，进行前后端的脱敏展示。

2.对所有报表进行检查和改造，增加用户信息脱敏展示、导出的脱敏功能权限和流程配置功能。

（五）接口安全升级

1.对涉外服务能力增加系统接入和IP白名单限制，并对涉及用户敏感信息进行脱敏处理。

2.对涉外服务能力增加访问次数和数据的校验等机制，防止暴力攻击，保证系统和数据的安全性。

二、 单一来源采购原因

因本项目系统改造是对现有系统进行功能优化完善，不涉及厂家更换或核心架构调整，采购方式拟为定向谈判方式。

三、单一来源采购供应商

新东网科技有限公司

四、 公示媒介和期限

本公示仅在中国电信阳光采购网（https://caigou.chinatelecom.com.cn/MSS-PORTAL/）上发布，其他媒介转载无效。

公示期自2020年1月9日至2020年1月13日，共5天。

五、 联系方式

单位名称：中国电信股份有限公司湖北分公司

电话：***

地址：***

邮编：430023

公示期间，如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑，请以书面形式签字或加盖单位公章，以纸质文件或电子扫描件的方式向采购人提出。

 采购人：中国电信股份有限公司湖北分公司

日 期：2020年1月8日