毛集实验区管委会网站安全云防护及IPv6改造项目的采购函
一、项目简介
(一)项目名称:毛集实验区管委会网站应用安全云防护服务
(二)项目地点:安徽省淮南市
(三)项目单位:毛集实验区管委会办公室
(四)项目预算:5万元
(五)服务期限:1年
二、采购需求
为毛集实验区管委会网站提供以下应用安全云防护服务
|
功能 |
说明 |
|
云防护服务 |
(1)要求能有效防止IPv4/IPv6网络下的SQL注入、异常HTTP请求、Webshell后门请求、XSS跨站脚本、命令执行、代码执行、文件包含、文件注入、防篡改、防盗链、防扫描等Web攻击。为了获取大量的互联网漏洞数据,要求具备安全漏洞平台的计算机软件著作权证书,提供证书复印件或扫描件或影印件; |
|
(2)★支持防护策略集控制,防护策略集包括但不限于专家防护策略集,扫描器/爬虫防御策略集,异常HTTP请求防御策略集,SQL注入防护策略,POST请求SQL注入防护策略,Webshell防护策略,XSS防护策略,POST请求XSS防护策略,命令/代码执行防护策略,文件包含/注入防护策略,特殊/其他攻击防护策略。 |
|
|
(3)★支持业务场景优化,包括但不限于移动APP、API接口、小程序、OA等应用场景防护策略优化。提供截图证明;支持一键关停,紧急时刻一键屏蔽所有访客访问。提供截图证明; |
|
|
(4)支持浏览器安全检查,为首次访问业务系统的客户端浏览器进行全方位安全检查;支持智能限速,通过对特定网址(URL)单个IP(含IPv4/IPv6)请求频率进行限速设置,包含GET/POST方法; |
|
|
(5)当网站服务器宕机、配置故障、受攻击时,支持自动显示规范的HTTP状态码,避免百度等搜索引擎降权,引导蜘蛛在网站恢复正常后再次抓取收录内容;支持配置自定义错误页面; |
|
|
(6)能识别Web攻击者的IPv4/IPv6所在地区,能够根据安全需求对某区域IPv4/IPv6进行阻断。可以识别用户对网站的访问是否为攻击行为,若判断为攻击行为,支持阻断其所有通过云防护平台进行的访问;并且能按照访问时间进行防御设置,允许或者阻止一定时间段内的访问; |
|
|
(7)对使用WebShell进行攻击尝试和试图访问WebShell的IPv4/IPv6地址支持屏蔽,并支持屏蔽时间的设置; |
|
|
(8)★能识别出各种IPv4/IPv6网络下的Web扫描器的自动化扫描和攻击行为,并进行阻断,提供截图证明;防爬虫服务; |
|
|
(9)支持对防护的网站进行管理,包括:防御配置、站点的增删、站点IPv4/IPv6地址的修改等,要求具备国家知识产权局颁发的《网站管理系统及其方法》的证书,提供证书复印件或扫描件或影印件; |
|
|
(10)★要求能够对防护网站的非80端口可以自助配置。提供管理平台自助设置的截图证明; |
|
|
(11)★能根据IPv4/IPv6地址,建立黑名单库或白名单库,阻止或者允许特定IPv4/IPv6进行访问。支持禁止非授权IPv4/IPv6访问网站后台管理地址或重要页面。要求提供截图证明; |
|
|
(12)★支持提供网站安全报表,能够实时展示网站的总请求数、总流量、网站浏览人数、搜索引擎次数、缓存率和遭攻击次数。并能支持统计每小时网站的总请求数、总流量和网络浏览人数等。提供截图证明证明; |
|
|
(13)支持查看网站WEB应用攻击统计,实时展示WEB 应用攻击次数、WEB应用攻击IPv4/IPv6数,支持展示高危攻击和低危攻击的比例。支持展示攻击地域分布,并展示地域对应攻击的攻击量和攻击量占比;提供截图证明; |
|
|
(14)★支持查看总攻击次数以及各攻击类型的攻击的次数。攻击类型包括:恶意扫描、XSS跨站、敏感文件访问、代码执行、文件包含、CC攻击、远程命令、SQL注入、Webshell、恶意采集、特殊攻击,提供截图证明; |
|
|
(15)网站防护系统中,支持对黑客扫描尝试或定点攻击进行实时展示,内容至少包括攻击时间、攻击网址、攻击IPv4/IPv6、IPv4/IPv6归属地、攻击类型、攻击次数和处理结果等;提供截图证明; |
|
|
(16)★支持微信或短信等实时告警,能够实时推送每天网站总请求数、总流量、网站浏览人数、遭受攻击次数等。提供截图证明; |
|
|
(17)★能够提供实时攻击视图,视图支持中国地图显示和全球地图显示。实时攻击视图中,要求实时显示内容至少包括:TOP5攻击来源国家, TOP3攻击来源国内IPv4/IPv6,TOP3攻击来源国外IPv4/IPv6,攻击类型,实时攻击数据等。提供截图证明; |
|
|
IPv6改造服务 |
(1)提供IPv6 DNS解析服务; |
|
(2)提供IPv6/IPv4双向转换服务,对原有IPv4网站和应用无需任何改动,实现让现有IPv4业务系统具备IPv6终端访问能力,使得IPv6合规; |
|
|
(3)根据IPv6访问态势,动态调整资源,确保IPv6正常访问; |
|
|
(4)支持多区域双向转换集群; |
|
|
(5)支持提供跨可用区部署,单个可用区故障时,迅速切换,保障IPv6业务系统连续性; |
|
|
(6)支持无限制IPv6访问带宽和访问QPS; |
|
|
(7)提供云端天窗代理网关,解决“天窗问题”; |
|
|
(8)IPv6网络环境的恶流量清洗,补足业务系统网络安全短板; |
|
|
网站国密证书支持服务 |
(1)平台支持国密SSL证书,使用SM2算法加密通信,满足国密改造合规要求。 |
|
(2)★支持SSL证书云端部署,支持类型需包含国密证书和非国密证书两类;提供截图证明。 |
三、供应商资格
(一)符合《中华人民共和国政府采购法》第二十二条的规定;
(二)本项目不接受联合申报;
(三)至投标截止时间,投标人不得存在下列有效情形:
1.被人民法院列入失信被执行人的;
2.供应商或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的;
3.被工商行政管理部门列入企业经营异常名录的;
4.被税务部门列入重大税收违法案件当事人名单的;
5.被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
四、联系方式
联系人:刘华顺
联系号码:0554-8272564
地址:安徽省淮南市毛集实验区焦岗湖大道66号731室
五、报价要求
项目总报价小于5万元,否则视为报价无效。总报价包含完成本项目产生的一切费用,供应商单位后期不得以任何理由向采购人追加费用,供应商报价时应综合考虑报价风险。
六、支付方式
服务期满后,一次性支付合同款。
七、评标办法
本次询价采购采取合理最低价中标法进行评审,在符合业主单位服务指标和质量要求的前提下,由报价最低一方中标。
八、其他事项说明
1.供应商须在2024年3月1日17:30前将所有响应材料纸质封印并邮寄或送至我办,逾期响应无效。
2.如有疑问,可于工作日联系本项目联系人。
九、供应商报价资料清单
|
序号 |
资料名称 |
备注 |
|
一 |
报价表 |
|
|
二 |
营业执照副本复印件 |
|
|
三 |
无重大违法记录声明函、无不良信用记录声明函 |
|
附件一
报 价 表
项目名称:毛集实验区管委会网站安全云防护及IPv6改造项目
|
供应商名称 |
|
|
报价范围 |
所有费用 |
|
报价 (详见备注说明) |
人民币大写: |
|
备注说明 |
|
供应商代表(签字)
供应商(盖章)
年 月 日
注:
1、本表内容根据询价文件要求包括了所有服务及其配套的所有费用。
2、特殊事项在备注中注明。
3、供应商应根据其响应文件中报价表的内容填写唱标信息,唱标信息不作为评审的依据。唱标信息与报价表不一致的,以报价表为准。
附件二 营业执照副本复印件或扫描件
附件三
无重大违法记录声明函、无不良信用记录
声明函
1、本公司郑重声明,根据《中华人民共和国政府采购法》及《中华人民共和国政府采购法实施条例》的规定,参加政府采购活动前三年内,本公司在经营活动中没有重大违法记录,没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
2、本公司郑重声明,我公司无以下不良信用记录情形:
(1)公司被人民法院列入失信被执行人;
(2)公司、法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案;
(3)公司被工商行政管理部门列入企业经营异常名录;
(4)公司被税务部门列入重大税收违法案件当事人名单;
(5)公司被政府采购监管部门列入政府采购严重违法失信行为记录名单。
我公司已就上述不良信用行为按照谈判文件中供应商须知前附表规定进行了查询。我公司承诺:合同签订前,若我公司具有不良信用记录情形,贵方可取消我公司成交资格或者不授予合同,所有责任由我公司自行承担。同时,我公司愿意无条件接受监管部门的调查处理。
本公司对上述声明的真实性负责。如有虚假,将依法承担相应责任。
供应商公章: 日期:
皖公网安备 34042102000126号