招標(biāo)詳情
下文中****為隱藏內(nèi)容,僅對千里馬會員開放�����,如需查看完整內(nèi)容請
「注冊/登錄」或 撥打咨詢熱線:
400-688-2000
相關(guān)單位:
***********公司企業(yè)信息
項(xiàng)目名稱 | **思政課**平臺三級等級保護(hù)服務(wù) | 項(xiàng)目編號 **** |
公告開始日期 | 2024-10-10 21:39:54 | 公告截止日期 2024-10-14 22:00:00 |
采購單位 | **** | 付款方式 貨到驗(yàn)收合格后付款 |
聯(lián)系人 | 聯(lián)系電話 |
簽約時(shí)間要求 | 到貨時(shí)間要求 |
預(yù)算總價(jià) | ¥98500.00 |
發(fā)票要求 |
含稅要求 |
送貨要求 |
安裝要求 |
收貨地址 |
供應(yīng)商資質(zhì)要求 | 符合《政府采購法》第二十二條規(guī)定的供應(yīng)商基本條件 |
公告說明 |
采購商品 采購數(shù)量 計(jì)量單位 所屬分類
| **思政課**平臺三級等級保護(hù)服務(wù) | 1 | 項(xiàng) | 安全集成實(shí)施服務(wù) |
品牌 |
型號 |
預(yù)算單價(jià) | ¥ 98500.00 |
技術(shù)參數(shù)及配置要求 | 技術(shù)參數(shù) 因前期平臺部署于華為云服務(wù)器運(yùn)行����,以下內(nèi)容必須基于華為云 平臺服務(wù)基礎(chǔ)�����。 一�、管理和應(yīng)用服務(wù)器 1.服務(wù)期限 1 年 2.CPU≥2 核����,主頻≥2.6GHz; 4GB 內(nèi)存;硬盤空間≥1050GB����,單盤吞吐≥150MB/s,IOPS≥4500 IOPS; 內(nèi)網(wǎng)最大帶寬≥1.3 Gbit/ s�;內(nèi)網(wǎng)收發(fā)包≥15 萬 PPS����。 3.單個(gè)云主機(jī)在創(chuàng)建時(shí)支持設(shè)置多 個(gè)網(wǎng)卡��,并且可以設(shè)置不同的 IP 地址����。 4.提供虛擬主機(jī)的動態(tài) 升級、快照備份�、性能監(jiān)測分析、異常告警�����、日志管理等功能���。 5.云主機(jī)支持實(shí)例級彈性伸縮能力�。 6.提供云主機(jī)批量購買網(wǎng) 絡(luò)規(guī)劃能力����,可以指定虛擬機(jī)私有 IP 地址,并且批量創(chuàng)建時(shí)�����, 可以指定連續(xù)的 IP 地址。 7.linux 和 windows 系統(tǒng)提供密碼登 錄和密鑰登錄兩種方式����。 8.提供虛擬主機(jī)的動態(tài)升級、快照備 份��、性能監(jiān)測分析����、異常告警���、日志管理等功能 9.支持并配置 計(jì)算能力的垂直伸縮�,支持對 CPU 和內(nèi)存的升級與降級操作���。 10.云主機(jī)支持重裝操作系統(tǒng)�。 11.虛擬主機(jī)支持主流的 WINDOWS����、LINUX、Ubuntu 等操作系統(tǒng)����,兼容常見的操作系統(tǒng)����。 12.支持使用彈性云服務(wù)器攜帶其掛載的數(shù)據(jù)盤一起創(chuàng)建整機(jī)鏡像�����。支持彈性云服務(wù)器開機(jī)制作整機(jī)鏡像��。 13.云硬盤支持自動 備份策略����。 14.支持創(chuàng)建共享硬盤,支持將共享盤掛載給最大16 個(gè) ECS����。 15.系統(tǒng)盤,數(shù)據(jù)盤支持在線擴(kuò)容��,無需關(guān)機(jī)�。 16. 云主機(jī)最大支持掛載 60 塊云盤。 17.支持通過控制協(xié)議��、端口 和對端地址策略對云主機(jī)進(jìn)行保護(hù)��。 18.控制策略支持配置優(yōu)先 級。 二�����、網(wǎng)絡(luò) 1.服務(wù)期限 1 年��。 2.公網(wǎng)帶寬 5Mbit/s"��。 3.支 持 NAT64 和雙棧 IPv6���。 4.在線切換網(wǎng)絡(luò)�,無需關(guān)機(jī)或者重啟�。 5.提供 BGP 線路��,并且不低于 3 家不同網(wǎng)絡(luò)運(yùn)營商線路�。 6.支 持設(shè)定定期、周期��、監(jiān)控告警觸發(fā)帶寬的自動調(diào)整�����。 7.提供IP�����、帶寬級別的流量監(jiān)控。 三���、WEB 應(yīng)用防火墻 1.服務(wù)期限: 1 年�����。 2.業(yè)務(wù)帶寬閾值要求 100Mbit/s�����。 3.支持設(shè)置 IP 黑白名 單訪問控制個(gè)數(shù):20����。 4.支持自定義精準(zhǔn)訪問控制條數(shù):20����。 5.CC 攻擊防護(hù)峰值 QPS:100,000。 6.正常業(yè)務(wù)請求 QPS:2,000�。 7.支持的防護(hù)域名個(gè)數(shù):10(限制僅支持 1 個(gè)一級域 名,支持泛域名配置)提供對 OWASP 典型攻擊的雙引擎防護(hù)能 力�。 8.高吞吐量 WAF 引擎集群,覆蓋華東�����、華北、華南����、**局點(diǎn)。 9.覆蓋所有 region 站點(diǎn)�、云外站點(diǎn)的 web 攻擊防御能力。 10.支持可擴(kuò)展性�����; 11.支持高可用性���; 12.具有獨(dú)立的中 ******部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售 許可證》���。 13.支持把泛域名設(shè)置成防護(hù)對象��,如*.abc.com:80����、*:443。 14.支持用戶在 console 上配置基于 IP/ Cookie/Referer 等多維度的 CC 限速規(guī)則�����。 15.可基于域名+端口 和 IP+端口方式設(shè)置防護(hù)對象。 16.提供對 OWASP 典型攻擊的雙 引擎防護(hù)能力�。 17.支持虛擬補(bǔ)丁一鍵下發(fā)能力。 18.支持防逃 逸�����,至少支持對 web 攻擊的 url_escape�����,hex�,unicode,xml encode��,html encode�����,C OCT�,base64 7 種編碼還原。 19.響 應(yīng)時(shí)間:7*24 小時(shí)服務(wù)�����,通過電話、遠(yuǎn)程����、現(xiàn)場等方式,提供 技術(shù)支持服務(wù)����。 四、漏洞掃描 1.服務(wù)期限:1 年 2.具有 OWASP TOP10 和 WASC 的漏洞檢測能力��,支持掃描 22 種類型以上的漏洞��。 3.提供漏洞修復(fù)建議�。 4.支持下載掃描報(bào)告,用戶可以離 線查看漏洞信息���,報(bào)告格式為 PDF�。 5.支持任務(wù)定時(shí)掃描�����。 6. 掃描服務(wù)器端口的開放狀態(tài)��,檢測出容易被黑客發(fā)現(xiàn)的“入侵通 道” ���。 7.豐富的弱密碼匹配庫�,模擬黑客對各場景進(jìn)行弱口令 探測�����。 8.支持主流 Web 容器����、前臺開發(fā)框架、后臺微服務(wù)技術(shù) 棧的版本漏洞和配置合規(guī)掃描���。 9.支持通過標(biāo)準(zhǔn)包或者自定義 安裝等多種方式識別服務(wù)器的中間件及其版本���,全方位發(fā)現(xiàn)服務(wù) 器的漏洞風(fēng)險(xiǎn)。 五���、數(shù)據(jù)庫安全服務(wù) 1.服務(wù)期限:1 年 2.具 有獨(dú)立******部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專 用產(chǎn)品銷售許可證》��。 3.國際權(quán)威機(jī)構(gòu)資質(zhì)證明,通過 CSASTAR��、ISO 27001����、ISO27017、ISO27018 等安全認(rèn)證�。 4.審計(jì)信息展示-數(shù)據(jù)庫審計(jì)的審計(jì)內(nèi)容包括會話的終端信息、會話的 主機(jī)信息���、會話的其它信息�����、操作信息等�����。審計(jì)日志至少保留 180 天��。 5.支持從會話維度�、語句類型緯度��、風(fēng)險(xiǎn)緯度三個(gè)緯 度進(jìn)行導(dǎo)航展示,支持基于時(shí)間�����、客戶端 IP��、目標(biāo)數(shù)據(jù)庫 IP、客 戶端 MAC���、目標(biāo)數(shù)據(jù)庫 MAC,操作類型、客戶端端口���、操作信息大 小����、返回狀態(tài)��、結(jié)果信息�、客戶端執(zhí)行命令等詳細(xì)信息內(nèi)容。 6.支持免 Agent 模式審計(jì)云數(shù)據(jù)庫�����。 六��、態(tài)勢感知 1.服務(wù)期 限:1 年 2.具有國家版權(quán)局態(tài)勢感知軟件著作權(quán)證書�����。 3.大數(shù) 據(jù)威脅檢測:支持基于網(wǎng)流數(shù)據(jù)的安全威脅檢測����,可以提供DDoS���、暴力破解、Web 攻擊�����、后門木馬�、漏洞攻擊、命令與控制 等����、僵尸木馬等威脅類型檢測; 4.漏洞管理:支持檢測系統(tǒng)和 軟件漏洞����、Web-CMS 漏洞,識別潛在風(fēng)險(xiǎn)���; 提供網(wǎng)站漏洞掃描 能力�,可掃描的漏洞類型至少包括 XSS���、SQL 注入��、目錄穿越����、 相對路徑遍歷、文件包含�、任意文件上傳/讀取��、XXE����、CSRF 等;并提供 WEB 漏洞修復(fù)建議�����; 4.安全編排:可針對暴力破解�����、Web 攻擊����、后門木馬、僵尸主機(jī)等安全事件提供自動化的威脅響應(yīng)編排能力���,從而實(shí)現(xiàn)威脅事件處置的快速閉環(huán)�,提高運(yùn)維 效率。 七���、云堡壘機(jī) 1.服務(wù)期限:1 年�����。 2.防護(hù)主機(jī)配額數(shù) ≥100��。 3.具有獨(dú)立******部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》�����。 4.運(yùn)維審計(jì)可視化運(yùn)維行 為監(jiān)控����,及時(shí)預(yù)警發(fā)現(xiàn)違規(guī)操作�;實(shí)時(shí)記錄管理員的**管理、 用戶管理和策略管理等所有行為日志����,以便監(jiān)控和審計(jì)。 5.會 話協(xié)同,多人進(jìn)入同一會話���,協(xié)同進(jìn)行運(yùn)維工作�,技術(shù)共享。 6.網(wǎng)頁方式運(yùn)維主機(jī) 無需安裝調(diào)用任何客戶端工具���,只需通過瀏 覽器就能登陸主機(jī)進(jìn)行運(yùn)維���,方便快捷;使用瀏覽器即可上傳下 載文件��,同事?lián)碛袀€(gè)人共享網(wǎng)盤�����,實(shí)現(xiàn)多主機(jī)的文件共享�。 7. 滿足合規(guī)需求 滿足“網(wǎng)絡(luò)安全法 ”�����、“信息安全等級保護(hù) ”等 規(guī)定的企業(yè)必須采取信息系統(tǒng)風(fēng)險(xiǎn)內(nèi)控與審計(jì)措施的要求�����,滿足 企業(yè)合規(guī)需求����。 八���、主機(jī)安全防護(hù) 1.服務(wù)期限:1 年。 2.可擴(kuò)展性:支持公有云��、****中心����、私有云部署;支持物理機(jī) 與服務(wù)器部署 3.高可用性:管理節(jié)點(diǎn)集群部署��;Agent 正常 CPU 占用僅 1%��,峰值不超過單 cpu 的 10%����,完全不影響業(yè)務(wù)。 4.支持 X86�,ARM 架構(gòu)主機(jī)部署 5.通過 CSA STAR、ISO27001����、ISO27017、ISO27018 安全認(rèn)證���。 6.具有獨(dú)立的中華人 ******部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可 證》���。 7.賬戶暴力破解防護(hù):檢測賬戶遭受的口令破解攻擊��,對識別出的攻擊源 IP 封鎖 24 小時(shí)����,禁止其再次登錄����,防止主機(jī) 因賬戶破解被入侵 7.惡意程序檢測 (病毒云查殺):使用最新 的惡意程序庫與多款病毒查殺引擎,對運(yùn)行的進(jìn)程進(jìn)行檢測��,識 別出其中的病毒��、木馬���、后門、蠕蟲和挖礦軟件等�,并提供一鍵 隔離查殺能力。 8.關(guān)鍵文件變更檢測 :對于系統(tǒng)關(guān)鍵文件(例 如:ls�、ps、login��、top 等)進(jìn)行監(jiān)控,一旦文件被修改就進(jìn) 行告警���,提醒用戶關(guān)鍵文件存在被篡改的可能 9.網(wǎng)頁防篡改: 保護(hù)網(wǎng)站的網(wǎng)頁���、電子文檔、圖片等文件不被黑客篡改和破壞�����, 能夠同時(shí)保護(hù)靜態(tài)網(wǎng)頁與動態(tài)網(wǎng)頁 10.文件完整性管理:檢查Linux 系統(tǒng)����、應(yīng)用程序軟件和其他組件的文件,幫助用戶及時(shí)發(fā) 現(xiàn)發(fā)生了可能遭受攻擊的更改���。 11.基線檢查��,支持系統(tǒng)配置檢 測和弱口令檢測:使用最新的常見弱口令字典�����,對系統(tǒng)帳戶進(jìn)行 口令掃描�,檢測出其中的弱口令,提示用戶修改����,可防止帳戶口 令被輕易猜解。 九�、云備份 1.服務(wù)期限:1 年 備份空間:1000GB 2.可使用快照將原云硬盤的數(shù)據(jù)恢復(fù)到指定備份點(diǎn) 3.支持使用備份創(chuàng)建新的云硬盤,新的云硬盤中的數(shù)據(jù)為備份 點(diǎn)的狀態(tài) 4.支持云服務(wù)器整機(jī)備份���,支持云主機(jī)和使用云盤的 裸機(jī)���,保證系統(tǒng)盤和數(shù)據(jù)盤的多盤備份一致性(多個(gè)盤的備份是 同一時(shí)間點(diǎn)產(chǎn)生) 5.支持備份數(shù)據(jù)跨 Region 復(fù)制。 6.備份 數(shù)據(jù)跨 AZ 存儲�����。 7.支持備份跨租戶共享����,可通過備份創(chuàng)建云 主機(jī)���。 8.支持自動刪除歷史備份數(shù)據(jù)的策略����,可以選擇份數(shù)或 者時(shí)間兩種維度。 |
參考鏈接 |
售后服務(wù) | 技術(shù)支持:7x24小時(shí);保修期:一年;服務(wù)響應(yīng)時(shí)限:報(bào)修后2小時(shí);質(zhì)保期:一年;培訓(xùn)要求:培訓(xùn)一次;是否含稅:國產(chǎn)含稅;服務(wù)期限:2024年10月-2025年10月; |
