南宁市少年儿童图书馆300M互联网线路及应用安全防护服务邀请公告

正文内容

一、项目信息 项目名称：***少年儿童图书馆***M互联网线路及应用安全防护服务 项目编号：***************** 项目联系人及联系方式：经办人-庞育华****-******* 报价起止时间：****-**-** **:** -****-**-** **:** 采购单位：***少年儿童图书馆 供应商规模要求：大型企业,中型企业 供应商资质要求：- 二、采购需求清单 商品名称 参数要求 购买数量 控制金额(元) 意向品牌 云应用安全防护服务 核心参数要求: 采购目录: 网络接入服务; 参数要求:移动**全防护，包含：*个网站的安全防护，合约期：**个月。内容： （一）安全扫描 按需提供***少年儿童图书馆网站网络安全漏洞交叉扫描服务，提前发现 安全漏洞。支持web网站漏洞检测，发现web网站中存在的漏洞，支持主机漏洞检测，发现主机中存在的漏洞。针对扫描的结果形成专业的风险扫描报告，对资产进行全方面漏洞分析，并提出修复建议，提供安全专家级辅助漏洞验证和漏洞修复指导。功能如下：  具备主机和Web网站两个维度的漏洞扫描能力。  具备个性化漏洞报告能力，支持输出定制化漏洞报告。  提供安全专家级辅助漏洞验证和漏洞修复指导。  具备漏洞告警、威胁类型、威胁等级的归一化、标准化。  具备漏洞全生命周期管理，支持漏洞验证及确认。 （二）安全监测 支持对***少年儿童图书馆网站开展不良信息检测，至少支持图片、文字、视频三种类型；支持网页篡改检测，支持文字、图片、三方**等内容篡改监测； 支持域名过期检测、备案合规检测、源码泄漏检测、挂马钓鱼检测、黑帽SEO检测、业务可用性检测，支持威胁情报联动，可对网页内域名、IP地址、文件hash、URL等内容进行风险检测；支持定时推送网站监测分析报告。 （*）网站内容安全监测 能够对***少年儿童图书馆网站内容进行实时监测，及时发现不合规问 题。  恶意图片检测：支持对网站首页中出现的涉政、涉黄、暴恐等违规图片高精度识别，支持旋转、剪切、缩放下的图片匹配。  外部链接检测：支持对网站首页中的所有链接进行风险域名、风险IP检测。  敏感文本检测：基于智能语义分析模型，对网站首页中的文本内容进行检测，及时有效发现网页中存在的涉黄、涉政、广告、诈骗等违规内容。  效果检测：支持对网站首页进行截图，并对截图进行内容审核（支持OCR识别）以及文本内容审核。  全站深度检测：支持对监测网站指定页面的敏感文字、外部链接进行全面识别，其中，监测周期为*天。其他情况联系商务进行协商。 （*）网站健康度监测 能够对***少年儿童图书馆网站健康度进行监测，及时网站被劫持、域名过期等健康问题。  源码泄露检测：针对github等进行检测，对源代码进行自动解析，及时发 现系统源代码等**及网站敏感信息是否被泄露到公开网站上，规避源码/ 敏感信息泄露风险。  组件指纹统计：记录并监测网站指纹信息，作为*day漏洞应急参考依据。  域名端口开放检测：发现网站管理员未经许可私自在现有网站架设其他服 务，及时监测风险。  钓鱼网站检测：对网站首页的钓鱼网站进行监测，精准识别钓鱼网站，规避因误进入钓鱼网站导致的风险。  黑链检测：支持对网站首页的黑链进行监测，实现对系统黑链的检测和告警机制。 （三）安全防护 支持对***少年儿童图书馆网站开展常见WEB攻击防护；支持数据安全保 护；支持威胁情报联动，提供IP威胁度查询能力，支撑运维人员完成攻击告警研判；支持蜜罐诱捕，可根据用户需求一键提供诱捕能力；支持动态混淆防扫描能力，实现对常规漏洞扫描免疫；支持安全态势大屏，实时呈现整体的安全态势和安全事件处理情况；支持**全防护、溯源、运营为一体的安全运营闭环能力。  Web应用攻击防护：防护OWASPTOP**定义的SQL注入、XSS攻击、文件包含、命令/代码注入等常见安全威胁。  防敏感信息泄露：支持对服务器返回的异常界面或关键字做信息保护。  HTTP/HTTPS业务防护：支持HTTP、HTTPS的业务防护。  HTTPS高级设置：支持HTTPS流量以HTTP方式回源、支持强制跳转HTTPS。  常用端口防护端口：支持HTTP(**端口)、HTTPS(***端口)业务防护。  自定义端口：支持给定范围的自定义端口。  精准访问控制：支持用户自定义访问策略，对常见的HTTP字段进行条件组 合，支持业务场景的定制化防护策略。  基于地区的IP封禁：支持基于地区的访问封禁。  基于时间的封禁：支持某段时间源站不能被访问。  恶意IP封禁：支持基于恶意IP库，对恶意IP进行封禁。  CC安全防护：支持对公网用户访问特定URL的行为进行频率控制，人机识别，封禁恶意的高频访问行为。  数据风控：支持对恶意注册、恶意登录、修改密码、短信验证码等机器威胁的防护。  敏感词过滤：支持敏感词汇的定义，能对网站页面中出现的敏感词汇进行过滤或替换。  全量日志检索：支持针对域名全量访问日志进行一键智能搜索。  防护报表：支持按域名和时间查看攻击曲线图、安全攻击类型分布饼状图、攻击来源IPTOP*以及攻击来源区域TOP*等，提供丰富的安全报表。  短信"邮件通知：支持以短信或邮件的方式发送告警信息。; 次要参数要求: *项 *****.** - 互联网专线数据服务 核心参数要求: 采购目录: 网络接入服务; 参数要求:*、提供***少年儿童图书馆互联网*内专线*条，提供***少年儿童图书馆互联网*内专线*条，***M独享带宽，月租为****元/月，合约期**个月，接入方式为光纤接入，要求专线速率上、下行对称，要求通道接口与用户设备接口兼容。 *、要求采用基于分组交换、面向连接的分组传送网络技术进行组网，可应对采购人突发的带宽增长需求。 *、线路汇聚层和骨干层具有自愈环保护功能，具备不超过**ms保护倒换能力，保证专线不会因光缆的意外阻断或部分设备故障而中断。 *、要求全网的传输设备均具备网管能力，全程提供端到端的网管监控功能，实行****小时不间断监控，可有效地检测并定位网络故障。 *、要求提供各种主流物理光、电接口，如RJ**/LC/FC等供采购人使用。 *、线路技术指标：丢包率 ≤*.*%，且不允许出现连续丢包；PING测*M报文，最大时延≤**ms ; 次要参数要求: *项 *****.** - 云应用安全云电脑服务 核心参数要求: 采购目录: 网络接入服务; 参数要求:通用办公型规格：*核*G **G系统盘 **M共享带宽，定制化卡片机，合约期：**个月。内容： 多平台覆盖，多设备接入 云电脑做到全平台覆盖，包括Windows、MacOS、Linux、Android、iOS多个平台版本，具备较强的适配性。用户可通过笔记本、手机、平板、瘦终端等多种设备接入，随时随地访问云端电脑。 一号多用，多端接入 云电脑支持一号多用，多端接入，实现跨屏协同，随时随地接入Windows操作系统，畅享云端算力体验。 兼容常用外设 云电脑（Windows版本）兼容键盘鼠标（有线/蓝牙）、U盘、摄像头、打印机、扫描仪等常用外设，安装驱动后还原与传统PC办公一致的体验。 多方式登录、多屏协作 云电脑支持多方式登录、提供多屏协作能力，并且支持*K桌面、视频重定向、显示设置等更优视觉体验；支持个性化设置、提供桌面内丰富的工具栏。 企业管理基础服务 对企业用户，云电脑政企版提供企业级管理能力，支持企业进行组织、用户的管理，实现对企业订购的电脑进行分配及管理，通过提供基础服务能力满足企业用户集中管理的基本需求。; 次要参数要求: *项 ****.** - 内网增值服务 核心参数要求: 采购目录: 其他增值电信服务; 参数要求:现场支撑服务，内部网络故障处理，合约期：**个月; 次要参数要求: *项 *****.** - 买家留言：- 附件：- 响应附件要求：- 三、收货信息 送货方式:送货上门 送货时间:工作日**:**至**:** 送货期限:竞价成交后*个工作日内 送货地址：**壮族自治区 *** 青秀区 津头街道 教育路**号 送货备注：- 四、商务要求 商务项目 商务要求 商务条款 一、合同签订期：自成交通知书发出之日起*个工作日内。 二、提交服务成果时间：自合同签订之日起**个工作日内。 三、提交服务成果地点： *** 四、售后服务要求： *、服务期*年，质量保证期*年（自提交服务成果并验收合格之日起计） *、处理问题响应时间：售后服务电话响应时间要求****小时，现场响应时间要求不超过*小时，问题解决时间要求不超过*个工作日； *、在服务期限内，成交供应商应严格遵守《中华人民**国电信条例》，维护双方权益，应按工信部颁布的《电信服务标准》的电路质量要求，保证采购人租用服务安全使用。 五、验收要求： 成交供应商提供的服务正常稳定运行*个工作日以上，经双方现场测试确认，才能通过验收。 六、培训要求： 免费现场培训技术员*名以上，保证熟练掌握全部功能为止。 七、资格要求： *、本项目的中标人或其上级机构需具备增值电信业务经营许可证的电信运营商，中标人须在中标结果公示起*个工作日内向采购人提供增值电信业务经营许可证复印件，若不按时提供全部材料，则视为虚假应标，采购人有权进行废标处理并追究该投标人相关法律责任。 *、中标人能指定*名项目负责人，该项目负责人同时具备计算机应用（高级）工程师、信息系统项目管理师（高级）、系统分析师（高级）和系统架构设计师（高级）证书（中标后提供有效证书复印件，无法提供则视为虚假应标，采购人有权进行废标处理并追究该投标人相关法律责任）。 *、中标人能指定*名售后负责人，该售后负责人具备通信工程（高级）工程师、信息系统项目管理师（高级）和注册信息安全工程师证书（中标后提供有效证书复印件，无法提供则视为虚假应标，采购人有权进行废标处理并追究该投标人相关法律责任）。 *、中标人或其上级机构需获得GB/T *****-****合格供应商信用评价认证证书、ISO *****:****合规管理体系认证证书以及GB/T *****-****企业信用评价体系认证证书（中标后提供有效证书复印件，无法提供则视为虚假应标，采购人有权进行废标处理并追究该投标人相关法律责任）。 八、其他要求： *、报价必须含以下部分，包括： （*）租用服务的价格； （*）必要的保险费用和各项税金； （*）其他：运输、装卸、安装、迁移、调试、培训、技术支持、售后服务、更新升级等费用。 服务内容及要求 一、服务内容 ★*、提供***少年儿童图书馆互联网*内专线*条，***M独享带宽，接入方式为光纤接入，要求专线速率上、下行对称，要求通道接口与用户设备接口兼容； ★*、提供内网增值服务，包括供现场支撑服务、内部网络故障处理等服务内容； ★*、提供云应用安全防护服务，包括*个网站的安全防护服务； ★*、提供云办公服务。 二、服务要求 *、要求采用基于分组交换、面向连接的分组传送网络技术进行组网，可应对采购人突发的带宽增长需求。 *、线路汇聚层和骨干层具有自愈环保护功能，具备不超过**ms保护倒换能力，保证专线不会因光缆的意外阻断或部分设备故障而中断。 *、要求全网的传输设备均具备网管能力，全程提供端到端的网管监控功能，实行****小时不间断监控，可有效地检测并定位网络故障。 *、要求提供各种主流物理光、电接口，如RJ**/LC/FC等供采购人使用。 *、线路技术指标：丢包率 ≤*.*%，且不允许出现连续丢包；PING测*M报文，最大时延≤**ms。