联系人12个
立即查看
可引荐人脉670人
立即引荐
历史招中标信息879条
立即监控
一、政府采购编号:邵财采计[2025]000157号
代理编号:SZC-2025-0059
项目编号:****点击查看
二、项目名称:****点击查看政府网站集约化平台整体运维项目
三、中标(成交)信息
供应商名称:****点击查看
供应商地址:**市**区**路 6 ****点击查看政府办公楼 1 栋 2 层)
预算金额:844000.00元人民币/年
中标(成交)金额:840600.00元人民币/年
四、主要标的信息:
服务内容:
1、平台软件基础运维和服务器群运行环境运维
(1)平台软件基础运维
|
| 具 体 内 容 |
| 日常巡检 | 1、对集约化平台基础应用软件进行日常巡检与维护,检查应用软件运行情况,为应用软件提供安装部署、调试等服务,保障应用软件运行正确、稳定、高效。 |
| 2、检查集约化平台基本功能的可用性、正确性、运行速度。 | |
| 故障处理 | 网站集约化平台及应用软件故障处理:(1)快速确定故障原因;(2)按照故障等级的时限要求处理故障;(3)制定完善可行的常见故障处理方案;(4)故障处理后分析原因并提供报告。 |
| 应用整改 | 修复应用层安全漏洞:1、及时响应采购方、网信办、上级部门、**部门、信息化主管部门、等保办等单位发出的安全漏洞通报;2、针对风险等级为高的漏洞,且经研判确定为平台自身的问题,3个自然日内及时修复解决;针对风险等级为中、低的漏洞,且经研判确定为平台自身的问题,须在收到报告后的2周内修复解决;3、针对紧急漏洞(**勒索病毒),需立即解决;4、修复解决后提交安全整改报告(如遇到系统较大版本升级改动等特殊情况需要延期解决,须在安全整改报告中说明,并给出具体完成修复时间)。 |
| 等级保护整改:按等保的要求进行平台应用层的安全整改。 | |
| 协助安全整改:协助基于****点击查看政府网站进行主机层、应用层和网页层的安全整改。 | |
| 更新完善 | 提供平台应用软件的升级与补丁更新,提供平台优化改造建议。平台升级完善(主要指补丁、版本的升级)。 |
| 备份与恢复 | 对集约化平台各应用系统底层涉及的用户信息、业务信息进行定期备份,保障数据安全。 |
| 应急支持 | 提供两会、重大活动、重要节假日等特殊时期的现场或远程技术支持,保障系统在特殊时期稳定可靠的运行。 |
| 在线支持 | 提供技术协助、联调测试、技术咨询等服务。为网站集约化平台系统用户提供操作指导、操作技术咨询与解答,协助业主进行权限辅助管理和网站平台数据推送接口技术咨询。 |
(2)服务器群运行环境运维
| 服 务 项 | 具 体 内 容 |
| 基本要求 | 运维对象:****点击查看政府集****点击查看人民政府网站相关的18台服务器的系统运维保障服务。 |
| 日常运维 | 1.数据备份:****点击查看政府集约化平台的数据库和业务日志提供备份服务。服务周期为每周1次。负责云防护的安全日报表、web攻击日志、CC攻击日志的每周日志备份。负责每周对web访问日志进行备份。由采购方提供存储设备进行备份数据存储。 |
| 2.业务运维:为保障市集约化平台业务的正常运行,****点击查看中心提供的工具(EDR、漏洞扫描、日志审计系统)对网站服务器及数据库服务器进行安全检查,其中包括病毒扫描、服务器漏洞扫描、日志随机抽检;不定期对网站程序进行巡检,对存在的风险进行及时报告;按安全运维要求对所运维的服务器进行定期密码变更。 | |
| 3.业务对接:负责采购方与程序供应商的业务需求对接,对采购方发现的问题与程序供应商及时进行沟通,并跟踪业务整改直到问题整改完毕。 | |
| 4.故障报备:负责将市集约化平台故障向采购方进行报备。 | |
| 5.安全衔接:负责与网络安全运维商衔接部分安全工作,确保集约化平台稳定运行。 | |
| 6.运维观测:****点击查看市政府集约化平台及所运维的18台服务器进行观测,发现问题及时跟采购方汇报、以及与程序供应商及安全运维商进行沟通,配合解决问题。 | |
| 应急支持 | 1.应急响应服务 投标人提供7天*24小时应急响应服务,15****点击查看政府网站集约化平台服务器群问题,1小时内线上处置到位。如线上未能解决问题,投标人必须安排技术人员赶赴现场排查处置,在4小时内解决问题。 |
| 2.现场巡检服务 投标人每月对18台服务器巡检一次,及时发现、解决系统、存储等方面存在的问题。 | |
| 3.咨询服务 工作时间内及时解答甲方在设备使用中的技术问题,如问题未能解决,应按照现场技术服务的约定,到现场指导并解决问题。 |
2. 平台云端安全防护和本地安全加固
(1)云端安全防护
| 大项 | 需求细项 | 具体说明 |
| 基本 需求 | 接入方式 | 同时支持域名cname、绑定高防IP等方式接入。 |
| 防护能力 | (1)网络层DDoS防护能力≥10Gbps;(2 )应用层CC防护能力≥40000QPS(每秒请求数);( 3 ) 终端用户正常业务带宽保障≥10M。 | |
| 域名配置 | (1)主域名数(Http/Https)≥9;(2)域名总数(Http/Https)≥200个(含子域名,对单一主域名下子域名数不做限制);(3)转发端口数(TCP/UDP)≥50个;(4)至少提供A记录解析、AAAA记录解析、CNAME记录解析等DNS解析方式。 | |
| CDN加速融合 | 支持安全加速一体化 | |
| 源站保护 | (1)隐藏源站IP(含IPV4和IPV6);(2)单客户提供云端可配置IP个数(含IPV4和 IPV6)≥10;(3)支持服务器敏感信息泄露防护,包括服务器类型信息、服务器版本信息、敏感路径信息泄露、网站源码泄露等。 | |
| 防护原理 | 分布式节点防护,智能调度,智能边缘防护,可防御超大流量攻击实时清洗,不影响正常业务。 | |
| 运营商覆盖 | 至少覆盖三大运营商(电信、移动、联通),其他小运营商覆盖可在验收文档中附加说明。 | |
| 防护算法 | 支持:(1)大数据分析;(2)动态日志分析;(3)智能学习。 | |
| 防护节点 | (1)**全防护厂商防护节点数≥20;(2)单节点防护能力≥500M,全部节点防护能力≥10T;(3)节点支持BGPAnycast分布式流量清洗。 | |
| 网络层DDos 防护 | 防护类型 | (1)实时阻断SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood(含Query和 replay)、TCP Flood、RST Flood等各类网络层DDoS攻击;(2)支持反射型DDoS攻击防护,直接过滤来自常用的反射端口(如NTP、Memcache、SSDP等)的报文防御反射型DDoS攻击;(3)支持对TCP/UDP/IP等类型的畸形报文攻击进行防护、支持对Smurf攻击、Land攻击、Fraggle攻击、Ping of Death攻击等DDOS攻击进行流量清洗。 |
| SYNF lood 防护 | 支持实时检测过滤畸形包(如长度值异常等)和不符合规则的报文,同时通过SYNCookie校验、重传验证等方式完成客户端的协议行为验证,在不影响正常客户端连接的情况下阻断攻击。 | |
| ACK Flood 防护 | 实时存储连接表信息,通过对接收到的 ACK 报文进行智能校验,判断其是否为合法报文,如不合法,则直接丢弃,进而高效阻断攻击报文,不对正常访问造成影响。 | |
| ICMP Flood 防护 | 实时统计到达目的 IP 的流量 ,超过设定阈值则直接丢包。 | |
| 反射型 DDoS 防护 | 直接过滤来自常用的反射端口(如NTP、Memcache、SSDP 等)的报文防御反射型DDoS攻击 | |
| 应用层 DDos 防护 | 防护类型 | 智能防御各类TCP链接耗尽型/应用层精巧型CC攻击,包括但不限于HTTP Flood、HTTP Get Flood、HTTP Post Flood、TCP Data Flood、慢连接攻击等各类常见的应用层攻击。 |
| CC/HTTP Flood防护 | 提供JS 验证、META 验证、302 跳转、验证码等多种 人机校验方式,有效拦截攻击的同时,保障正常用户的访问体验。 | |
| 威胁情报库 | 可实时汇总分析攻击日志,提取攻击特征并进行威胁等级评估,形成威胁情报库。 | |
| 个性化策略配置 | 对请求没有命中威胁情报库中的高风险特征,提供通过IP黑白名单、访问频率控制等个性化防御攻击策略配置。 | |
| 人机校验 | 当请求与网站正常访问基线不一致时,可启动人机校验(如JS验证、META验证等)方式进行验证,拦截攻击。 | |
| WEB攻击防护 | HTTP请求合规检测 | (1)支持HTTP/HTTPS协议合规性检查,包括畸形报文、HTTP版本检查、报文头缺失、请求方法限制、协议违规等;(2)阻止不合规(RFC、用户定义)的HTTP请求。 |
| 注入类防护 | 可识别和阻断SQL注入、Cookie注入、命令注入、SSI 注入防护、LDAP注入、XPATH注入等常见的注入类攻击。 | |
| 木马后门 防护 | 可识别和阻止攻击者向网站服务器上传webshell后门,包括但不限于ASP木马、JSP木马、PHP木马、一句话木马、菜刀工具等. | |
| 扫描器扫描防护 | 可识别和阻止扫描器对站点进行漏洞扫描,包括但不限于Appscan、Awvs、Pangolin、Burpsuite、啊D、明小子、Nikto等扫描器。 | |
| 恶意爬虫 防护 | 可通过User-Agent匹配及访问速度限制阻断恶意爬虫程序抓取站点信息,可区分对待各类搜索引擎( 包括但不限于百度、谷歌、必应、360、搜狗、神马搜索)与各类恶意爬虫的行为特征,可自定义配置基于特定URL的爬虫防护配置。 | |
| Cookie保护 | 阻止攻击者通过对Cookie的篡改、盗用实施注入、会话劫持等攻击。 | |
| 文件包含 防护 | (1)阻止攻击者利用本地文件包含漏洞窃取网站服务器的重要文件;(2)阻止攻击者引入利用远程文件包含漏洞向网站服务器引入恶意文件。 | |
| 黑白名单访问控制 | (1) 黑白名单规则可对某些URL 选择设置拦截、只检测、放行等3种防护模式,支持正则;(2)黑白名单规则可对某IP选择设置拦截、只检测、放行等3种防护模式,支持设置多个IP且IP不限国内国外等地域。 | |
| CDN 加速 | 智能调度 | (1)可根据local DNS 动态选择最佳服务节点,实现智能判断故障并切换;(2) 全面支持EDNS,根据网站 IP所在地动态选择边缘服务节点。 |
| 请求优化 | (1)支持节点与客户端持久连接、range 请求优化、post请求优先响应等优化;(2)支持302重定向跟随、错误页面重定向、URL嵌入改写等URL请求重定向优化。 | |
| 新协议支持 | (1)支持IPv6与IPv4的CDN网络层转换,解决IPv4用户接入IPv6源或IPv6用户接入IPv4源的互连互通问题;(2)支持https加速;(3)https支持SNI协议。 | |
| 安全 告警 | 全局告警 | 提供多维度全方位的监控报警服务,包括实时攻击监控报警、潜在安全风险预警,第一时间将网站各种异常情况以邮件、短信等形式,通知网站管理人员。 |
| 网络层DDoS告报警 | 实时采集并统计网络层攻击带宽,当网络层攻击到达攻击带宽阈值时,发送相应攻击报警给网站管理人员。 | |
| 应用层DDoS告报警 | 通过动态学习访问日志,建立动态访问基线,当检测到异常访问时,发送相应攻击报警给网站管理人员。 | |
| 安全预警 | 对云端攻击数据进行分析,提取攻击特征,进行安全事件关联分析,发送防护策略建议给网站管理人员。 | |
| 可视化 | 网站防护 总览视图 | 实时展示展示网站防护概况,可实时查看全局防护状态、攻击趋势等安全状态。 |
| 攻击事件 关联视图 | 以攻击事件形式关联展示攻击IP、IP归属地、攻击类型、攻击量、攻击时间等视图。 | |
| 报表视图 | (1)日志报表:可按日统计并形**全防护相关安全防护数据视图;(2)自定义报表:支持自定义时间段的视图报表功能;(3)曲线趋势视图:以曲线形式展示安全防护相关数据视图。 | |
| 安全 报表 | 防护日志 下载 | 支持SI界面导出防护日志到EXCEL并可下载到本地。 |
| 防护日志 定期发送 | 支持每日/每周/每月往指定邮箱发送防护日志。 | |
| 安全报告 下载 | 支持SI界面导出**全服务报告。 | |
| 安全报告 定期发送 | 支持每日/每周/每月往指定邮箱发送服务报告。 | |
| 应急 | 7*24应急 响应 | 在紧急情形下7*24响应协助网站管理人员开展与相关的应急工作,有具体远程服务人员提供远程协助服务。 |
(2)本地安全加固
表1 主机安全服务要求清单
| 大项 | 服务细项 | 具 体 要 求 |
| 基本 需求 | 产品形态 | (1);(2)云端账号交付;(3)支持一键暂停或关闭。 |
| 主机安全许可数 | 主机节点为虚拟服务器,共18个节点,授权数应不少于18台服务器。 | |
| 操作系统支持 | 18台服务器操作系统全部为LINUX(CentOS7.0),提供服务应支持CentOS7.0及以上(含32位和64位)。 | |
| 资 产 管 理 | 资产清点 | (1)有资产登记、分组、策略下发功能;(2)可以定期获取记录主机的Web站点、Web容器、Web应用、Web应用框架、账号、计划任务、端口、数据库、进程、第三方组件、环境变量、Jar包、系统安装包、文件及目录、内核模块等信息。 |
| 安全体检 | 支持自定义:体检项体检、路径体检、即时体检及定时体检、批量体检策略下发、体检报告生成导出及体检结果自动评分。 | |
| 安全监控 | 支持开启各类监控,包括但不限于登录监控、完整性监控、操作审计、进程监控、**监控、性能监控等安全监控。 | |
| 可视化查询 | 可通过主机发现、主机清点、应用清点,结构化资产信息,提供与风险识别、入侵检测的关联能力,实现可视化查询。 | |
| 资产风险定位 | 可通过主机探针,实现对资产进行精细化的统一管理,从安全视角识别主机、系统帐号、开放端口、运行进程、使用组件等资产信息,帮助运维团队识别攻击面,快速定位存在风险的资产,对最**全事件做出快速响应。 | |
| 检 测 与 防 护 | 事前发现 | 可事前发现安全风险,精准识别弱口令、系统漏洞、应用漏洞、不合规安全基线,为安全加固提供指导,降低威胁。 |
| 自动化检测 | 可自动化地对弱口令、漏洞、安全基线进行检测,快速发现新增的安全风险。 | |
| 弱口令风险告警 | (1)主机探针应内置规则完备的弱口令库;(2)能自动检测系统帐号是否为弱密码;(3)可自动对弱口令风险实现告警。 | |
| 系统漏洞风险告警 | (1)内置的系统漏洞库应动态对应全球公共CVE编号;(2)自动监测漏洞机制漏洞发现准确率≥95%;(3)漏洞发现列表应提供对应的CVE编号公共说明、漏洞修复方法及漏洞补丁下载地址;(3)可设置自动修复和手动修复两种修复方式;(4)可对漏洞进行分级(包括但不限于紧急、高危、中危、低危等4个等级)管理,对CVE高危漏洞可通过模拟攻击的方式进行验证,识别主机系统是否存在远程代码执行等高危漏洞风险,,并以可视化列表方式标注需要重点关注的漏洞及时告警。 | |
| 异常登录告警 | (1)可实时检测主机的登录地、登录 IP 和登录帐号;(2)发现非常用登录地、非指定登录 IP、非指定登录帐号等行为时,第一时间进行告警。 | |
| 文件异常变更 告警 | 对黑客经常篡改的ps、lsof、开机启动项、定时任务等文件进行完整性检测,识别入侵后的篡改行为并及时告警。 | |
| 可疑账号告警 | 实时检测系统帐号,识别出新增帐号、UID 为 0 的帐号、影子帐号等可疑帐号并及时告警。 | |
| 异常进程告警 | 监控系统的进程行为,自动检测出木马进程、挖矿进程、隐藏进程、反弹 Shell等恶意进程并进行实时告警。 | |
| 病毒木马查杀 | 提供二进制查杀引擎、WebShell 查杀引擎、云查杀引擎,可以检测出常见的网页后门和二进制病毒。 | |
| 暴力破解封禁 | 实时检测并分析黑客对系统帐号进行暴力破解密码的行为,提供封禁攻击 IP的防护设置。 | |
| 实时防御 | 可提供暴力破解防护、扫描防护、病毒防护、IP黑白名单、端口安全防护、访问控制、进程行为控制、反弹shell监控、远程登录防护、本地提权防护等实时防御功能。 | |
| 入 侵 溯 源 | 登录日志采集 | 实时采集全量的主机登录日志,避免被黑客恶意删除,为入侵分析提供溯源依据。 |
| 指令操作采集 | 实时采集全量的指令操作日志,避免被黑客恶意删除,为入侵分析提供溯源依据。 | |
| 系统日志采集 | 实时采集sysmon、audit等系统日志,提供内置的审计规则,协助定位攻击来源和手法。 | |
| 威胁情报库 | 针可对高级持续性威胁、新型木马、特种免杀木马进行规则化描述,确保发现未知威胁的准确性,并可生成可供大数据分析平台使用的威胁情报库。 | |
| 日志分析 | 可智能分析海量安全日志,提供日志检索与可视化线索,帮助用户定位攻击来源、入侵原因等。 | |
| 源头分析 | 能够从登录日志、指令操作、系统日志等多个维度进行分析,同时关联威胁情报库,对黑客的来源、入侵资产、所做入侵行为进行识别,并尝试找到入侵源头,缩小排查范围。 | |
| 应急 | 7*24小时响应 | 提供应急响应人工安全服务接入,响应人员能够快速获取核心资产的快照信息,协助处置入侵事件。 |
表2 应用安全服务要求清单
| 大项 | 服务细项 | 具 体 要 求 |
| 基 本 需 求 | 产品形态 | (1)SaaS服务方式;(2)云端账号交付;(3)支持一键暂停或关闭。 |
| 接入方式 | 支持cname接入 | |
| 域名许可数 | (1)主域名≥3;(2)子域名≥60 | |
| 操作系统支持 | 支持CentOS7.0及以上 | |
| BOT防护 | 支持频率限制防护 | |
| 业务防护带宽 | ≥30Mbps | |
| 漏 洞 检 测 与 防 护 | 站点应用漏洞 | 可提供对现有站点CMS应用系统安全漏洞的以下检测功能:(1)支持对完整的HTTP 请求头和单独的具体参数类型进行配置,能够实现对HTTP URL、COOKIE、POST 等数据的深度检测;(2)支持通过模拟Web容器对用户输入的内容进行各种解码解密,在获得真实Web容器构造提交的SQL语句内容后使用SQL注入防护引擎对其进行检测,识别是否存在SQL注入风险的内容;(3)通过模拟Web容器对用户输入的内容进行各种解码,在还原获取到用户输入的真实内容后用XSS注入防护引擎进行检测,识别是否存在XSS注入风险的内容;(3)其他攻击类型检测,规则部分针对一些比较常见的攻击提取出相应的特征,对目标请求做匹配,确定请求是否为攻击,检测类型至少包括WEB应用漏洞攻击和黑客工具利用攻击等攻击形态。 |
| 开源组件漏洞 | 可主动发现并修复站点使用的第三方组件本身存在的漏洞。 | |
| Squid漏洞 | 可主动发现并阻止攻击者利用squid在处理http请求时过滤不严的弱点实施攻击。 | |
| 0day漏洞补丁 | (1)自动更新最新补丁;(2)在0day漏洞补丁发布和修复之前,可通过调整防护策略实现快速防护。 | |
| Web框架类漏洞 | 可主动发现和防护站点使用的Web框架类组件本身存在的漏洞。 | |
| 高 级 防 护 | 自定义规则 | 可自定义防护规则并可精准匹配http请求的body、header、url、参数、上传文件的后缀、上传文件等区域的内容。 |
| 源站后门检测 | 可提供基于大数据建模识的别后门链接的检测和防护手段,准确定位非法链接并及时告警。 | |
| 敏感信息保护 | 可自动对站点的受理单号、身份证号、手机号等进行脱敏。 | |
| 防撞库 | 根据用户行为鉴别撞库行为并拦截。 | |
| 挖矿防护 | 可检测发现网站页面是否存在挖矿js,如存在,则关闭已经运行的coinhive的js挖矿脚本。 | |
| 恶意广告检测 | 支持配置需要进行恶意广告检测的文件后缀,对客户端侧的内容劫持、插入广告的行为进行检测,检测到广告时移除广告链接,将正常的内容响应给客户端。 | |
| PCI-DSS合规检测 | 支持在线检测PCI-DSS合规性,并生成检测报告。 | |
| 文 件 防 护 | 文件上传防护 | 可自定义禁止上传的文件类型,对上传至web服务器的信息进行检查,避免病毒木马植入。 |
| 文件目录防护 | 提供站点文件目录漏洞防护功能。 | |
| 畸形文件防护 | 禁止浏览畸形文件。 | |
| 短文件名防护 | 提供短文件名防护功能。 | |
| 资 源 防 护 | **防盗链 | 可通过Reference 技术和Session 技术解决防盗链问题。 |
| 特定**保护 | (1)可通过对某些特定**的设置,确保不被下载或盗用;(2)保护模式可支持**路径保护和**类型保护两类。 | |
| WEB 容器信息保护 | 可自行设置将Web 容器信息隐藏为指定版本,针对Web 容器的信息请求,系统可返回指定值。 | |
| JSP、PHP信息保护 | 可针对JSP、PHP相关信息的请求开启防护功能,系统可默认返回空。 | |
| 访 问 控 制 | 网站后台 | 可通过对网站后台进行重定向,增加身份验证以防护网站后台路径,并结合IP 黑名单机制禁止进行恶意访问。 |
| 响应内容 | 支持禁止400-500 之间的错误类型请求返回。 | |
| 黑白名单 | (1)IP黑白名单:可填写具体IP、IP段、IP范围,黑名单直接拦截,白名单直接放行,优先级白名单>黑名单;(2)URL黑白名单:可填写具体URL、正则,黑名单直接拦截,白名单直接放行,优先级白名单>黑名单;(3)UA黑白名单:可填写具体UA、正则,黑名单直接拦截,白名单直接放行,优先级白名单>黑名单;(4)HTTP请求头黑白名单:可填写具体请求头名称+值、正则,黑名单直接拦截,白名单直接放行,优先级白名单>黑名单。 | |
| 访问限速 | 单位时间周期内,在每台服务器上统计每个客户端IP对指定URI的请求次数,超过设定阈值后,拦截IP的后续请求。 | |
| 反复违规惩罚 | 对已经被判断为攻击的IP访问进行限制,统计该攻击IP在一定周期内被识别为攻击的次数,若攻击次数超过设定阈值,则将攻击IP拦截更长时间,拦截时间到期后自动释放。 | |
| 应用层访问控制 | 针对IP、URL、UA、HTTP Header、HTTP Method以及Area等的黑白名单进行应用层访问控制。 | |
| 应用层访问限速 | 针对IP、Cookie、User-Agent以及HTTP Header等的访问限速(可组合统计)。 | |
| 其 他 | 自动告警 | 支持设定特定攻击行为超出阈值,自动发送邮件、短信告警。 |
| 日志报表 | (1)支持SI界面导出日志到EXCEL;(2)支持每日/每周/每月往指定邮箱发送日志。 | |
| 威胁情报库 | 可对攻击日志进行深度分析,并对攻击IP进行风险评级,将风险系数较高的IP提取出来,形成风险信誉库,对高风险IP直接拦截,风险信誉库可动态变化。 | |
| 7*24小时应急响应 | 提供应急响应的人工安全服务接入,有关响应人员能够快速获取安全事件信息,协助处置入侵事件。 |
表3 网页防篡改服务要求清单
| 大项 | 服务细项 | 具 体 要 求 |
| 基 本 需 求 | 产品形态 | 非云端、本地部署交付 |
| 防篡改节点许可数 | 5 | |
| 操作系统支持 | 支持CentOS7.0及以上 | |
| 防篡改规则条数要求 | 无上限 | |
| 防篡改目录数要求 | ≥1000个(且包含子文件夹无限制) | |
| 防 篡 改 功 能 | 文件保护能力 | 支持各类网页文件的保护,包括静态和动态网页以及各类文件信息 |
| 文件夹保护能力 | 支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。 | |
| 第三方支持 | 防篡改系统可与站点CMS发布系统协同工作。 | |
| 支持断线检测 | 配置完成后,系统后台运行,支持断线检测。 | |
| 支持断线监控保护 | 支持在断线情况下对网页文件目录的防护功能。 | |
| 支持进程管理 | 支持黑白名单设置功能,提供进程黑白名单设置。 | |
| 支持服务监控 | 支持对服务进行监控功能 | |
| 目录设置 | 支持对网站目录的增/删/改等操作,且无上限限制。 | |
| 发 布 与 同 步 及 自 动 恢 复 | 文件自动同步 | 文件被篡改后,系统可以从本地或异地备份文件夹自动同步到监控目录内。 |
| 手工文件同步 | 支持手工文件同步功能 | |
| 多样发布支持 | 支持各种发布工具或发布方式,包括CMS | |
| 网络异常自动恢复 | 支持网络异常的自动恢复 | |
| 发布失败处理 | 支持发布失败的自动重新发布 | |
| 手工文件备份 | 支持手工指定文件或文件夹从监控目录到指定目录的备份 | |
| 增量备份 | 支持增量备份功能 | |
| 管理端上传下载 | 支持通过管理端受限用户进行文件上传下载功能 | |
| 许可机制认证 | 支持添加许可路径,排除保护内容 | |
| 并发同步 | 支持多虚拟主机/目录的并发同步功能 | |
| 跨平台同步 | 系统支持跨操作系统平台的同步 | |
| 一对多自动同步 | 支持文件变化自动同步到多个web文件服务器 | |
| 自身 安全防护 | 通信保护 | 各模块之间、进程之间的通讯、交互和自身配置均采用加密传输,保障通信过程安全性 |
| 关键信息保护 | 支持对关键配置信息进行加密保护 | |
| 系统文件保护 | 防止产品安装目录被恶意访问和篡改,防止进程被恶意终止 | |
| 备份目录保护 | 支持对备份目录文件的保护 | |
| 卸载密码保护 | 卸载时需要提供管理员口令才可执行,防止产品被非法卸载 | |
| 报警功能 | 实时记录日志 | 能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整的日志记录,即记录非法篡改事件、合法更新事件、用户登录信息、策略配置信息等 |
| 邮件报警 | 支持邮件提示报警,对非授权用户篡改网页提供实时邮件报警提示 | |
| 报警提示 | 支持报警提示框,对非授权用户篡改网页提供实时报警框弹出提示 | |
| 管理功能 | 网站管理 | 可支持对web服务器的远程维护管理功能,如远程接管、远程唤醒、远程关机、远程用户注销等 |
| 网页分类 | 支持对各类网页文件分类 | |
| 实时规则生效 | 策略配置下发后,无需重启服务器,实时生效 | |
| 一对多管理 | 支持政府网站集约化平台的一对多集中管理模式 | |
| 服务器性能监控 | 支持对服务器性能实时监控功能,包括:内存、CPU占用率等 | |
| 服务器实时信息监控 | 支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志 | |
| 用户管理 | 支持用户权限分级,可以设立多个基于文件目录的受控管理员。 | |
| 应急 | 7*24小时应急响应 | 提供应急响应的人工安全服务接入,有关响应人员能够快速获取防篡改信息,协助处置防篡改事件。 |
表4 用户管理安全服务要求清单
| 大项 | 服务细项 | 具 体 要 求 |
| 基本要求 | 服务形式 | (1)派出专业人员提供**市区本地化服务;(2)有关服务人员签署信息安全承诺书;(3)在政务公开与服务科的指导下,开展相关工作。 |
| 服务人员要求 | (1)服务人员应****点击查看测评中心颁发的《注册信息安全专业人员证书》(网站查验);(2)服务人员应熟练掌握CentOS7.x、ORACLE12、mySQL5.7的各项功能操作;(3)能快速掌握开普云CMS的各项功能操作。 | |
| 交付服务时间 | 自签订合同后15日内交付定制服务。 | |
| 用户口令安全 | 用户口令安全效验程序定制 | (1)要求能实现半自动化的程序自动梳理,通过程序对用户密码数据进行对比,筛查弱口令及长期未修改密码;(2)相关程序效验弱口令和长期未修改密码,需对现有平台所有用户进行“遍历效验”,且整个效验过程不得超过30分钟;(3)有关效验程序需测试合格后方可投入使用。 |
| 用户口令安全整改清单导出 | (1)要求能自动生成存在弱口令及长期未修改密码的用户账户清单,能一键导出;(2)要求能对存在弱口令及长期未修改密****点击查看分行政层级分区域的数据筛选;(3)对筛查出来的用户账号口令安全整改清单,第一时间以文档形式上报政务公开与服务科。 | |
| 用户口令安全清单 上报周期 | 每周 | |
| 用户权限安全 | 用户权限配置 | 合理配置用户权限,对非合理分配的用户权限及时向主管科室预警,经主管科室审核后进行调整。 |
| 用户权限调整 | 有关用户权限的调整需由具体机构(县市区或市直部门)书面申请,经主管科室审核后安排服务方调整,服务方调整后以文档形式记录向主管科室报备。 | |
| 用户行为安全 | 用户行为溯源分析 | 根据集约化平台的用户操作日志,溯源分析相关用户行为,包括内容发布和权限更改等行为的发生时间(精确到秒)、发生IP地址以及具体操作记录。 |
| 用户异常行为预警 | 发现用户异常行为时,及时向主管科室预警,同时提供预警报告。 | |
| 应急处置 | 用户安全应急处置 | 在出现用户安全应急事件需要应急处置时,服务方提供7*24小时现场响应服务,服务次数依实际情况而定,对合同期内服务次数不做限定。 |
表5 人工修复漏洞安全服务要求清单
| 大 项 | 服务细项 | 具 体 要 求 |
| 基本要求 | 服务形式 | (1)派出专业人员提供**市区本地化服务;(2)有关服务人员签署信息安全承诺书;(3)在政务公开与服务科的指导下,开展相关工作。 |
| 服务人员要求 | (1)服务人员应****点击查看测评中心颁发的《注册信息安全专业人员证书》(网站查验);(2)服务人员应熟练掌握CentOS7.、ORACLE12、mySQL5.7的各项功能操作;(3)能快速掌握开普云CMS的各项功能操作。 | |
| 交付服务时间 | 自签订合同后30日内交付定制服务。 | |
| 服务目标 | 人工服务方式及时修复18台虚拟服务器操作系统漏洞。 | |
| 人工服务合规性 | 所有人工服务操作,依据“人工修复服务”大项的具体说明,按步骤进行。 | |
| 人工修复 服务 | 修复前镜像备份 | 每虚拟服务器在修复漏洞前,需备份服务器镜像,以便安全恢复。 |
| 修复服务实施时间约定 | 漏洞修复实施时间段为非工作日和非上班时间。 | |
| 修复后效验正确性 | 每虚拟服务器在修复漏洞后,需效验正确性,出现服务异常,需第一时间恢复备份镜像。 |
3. 平台IPv6一体化解决方案服务
| 需求项 | 需求说明 |
| 基本要求 | 1.云端服务,无需改变本地网络拓扑和物理链路,即可实现全站IPV6访问全维度支持;2.云端账号形式提供管理后端入口,可实时可视化展示IPV4、IPV6访问效率细节;3.虚拟业务带宽峰值为500mbps;4.支持主域名≥10个。 |
| 协议支持 | 同时支持 IPv4/IPv6双栈协议,本地网络(系统)零改动实现双栈协议,本地网络(系统)零改动实现IPv4/IPv6无障碍通信。 |
| 外链加速 | 通过解析源站的HTML文件,自动识别外链并改写引流至云端服务器,代理回外链源,解决访问“天窗”问题。 【注:“天窗”问题:指被访网页包含指向其他外部内容的链接 (外链 ),外链的内容若未支持 IPv6,则访问网站时会出现响应缓慢、 部分功能无法显示、无法使用等情况】 |
| IPv6访问标识 | 可对HTML页面进行改写,可实现在网站首页的底部增加一个悬浮窗提示信息:“您当前正在使用IPv6网络访问此网站“。 |
| DNS回源 | 云端DNS解析同时支持IPv4及IPv6解析,根据客户端的IP协议,可指定以何种协议回源。支持V4回V4源站及V6回V6源站。 |
| 用户IP回源 | 支持客户源站获取用户IP进行数据统计分析,及时跟进用户访问动态。 |
| 灾备措施 | 1.支持集群负载均衡部署,防止节点故障导致业务受影响。 2.支持零时延灾备切换,防止个别异常源导致部分客户无法访问, |
| 配置功能 | 支持DDos防护、WAF防护、业务安全防护等,包括访问限制、智能黑白名单、整体带宽防护、网络转换日志查询等。 |
| 可视化管理 | 提供IPv6数字大屏,支持带宽、流量、请求数等数据的分析和可视化展示 |
3、服务期限:壹年,待确定成交供应商后,签订维保服务期为壹年的服务合同。
五、评审专家名单:
| 评审小组成员 | 成立日期 | 专家来源 | 备注 |
| 吕归奇 | 2025年7月8日 | 随机抽取 | 主任评委 |
| 彭德元 | 2025年7月8日 | 随机抽取 | 评委 |
| 李伟宏 | 2025年7月8日 | 业主指定 | 采购人代表 |
六、代理服务收费标准及金额:本项目委托集中采购机构****点击查看组织实施,不收取代理服务费。
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
1、评审方式:综合评分法
2、供应商投标情况
| 排 序 | 投标人名称 | 投标报价(元) | 评审得分 |
| 第1名 | ****点击查看 | 840600.00 | 93.49 |
| 第2名 | **九零****点击查看公司 | 842800.00 | 76.69 |
| 第3名 | **资****点击查看公司 | 840000.00 | 64.57 |
九、凡对本次公告内容提出询问,请按以下方式联系。
1、采购人名称:****点击查看
联 系 人:刘树柏
电 话:191****点击查看3688
地 址:**市**区爱莲街道八一路3号
2、采购代理机构信息
名 称:****点击查看
地 址:**市**区邵水东路保宁1巷
联系方式:0739-****点击查看066
3、项目联系方式
项目联系人:蒋蕾蕾
电 话:185****点击查看0009
基本情况
上次中标企业: 邵阳****公司
潜在竞争对手: 共
0
个, 其中与甲方合作关系紧密的
0 家
相似项目推荐