首都体育学院云防护和安全设备维保采购项目比选公告(服务类)
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
首都体育学院云防护和安全设备维保采购项目比选公 告(服务类)
一、项目名称:首都体育学院云防护和安全设备维保采购
二、控制价金额:¥150000 元
采购清单:
| 序号 | 服务名称 | 服务要求 | 数量(单 位) | 备注 |
| 1 | 云防护服务 | 提供核心业务资产云端安全防护 服务,包括:Web 应用安全防护、CC 攻击防护、区域访问控制、网 站关停、网站永久在线、安全防护 报告、安全可视化大屏,远程人工 7*24 小时运维以及应急响应服务(含 ipv6 转换及防护) | 60 个 域 名/年 | |
| 2 | 网页防篡改 防护 | 提供网页防篡改、网站漏洞防护 CC 攻击防护 网站访问控制 网站 后门查杀、服务器性能监控,存储 安全日志并支持查询及导出。 | 1 套/年 | |
| 3 | 综合日志审 计平台续保 服务 | 当设备出现故障时,提供 7*24 远 程技术支持服务,5*8 现场支持服 务。维保期内对系统进行全面的巡 检,确保各项服务正常运行。维保 期内评估现有软件版本,及时更新 | 1 年 |
1
| 至最新稳定版,保障系统安全。及 时响应并修补已知的安全漏洞,降 低安全风险。维保期内每季度对用 户进行系统操作培训,提高使用效 率。提供在线帮助及疑难解答,确 保用户能够熟练使用系统。 | ||||
| 4 | 运维审计与 风险控制系 统续保服务 | 当设备出现故障时,提供 7*24 远 程技术支持服务,5*8 现场支持服 务。维保期内对系统进行全面的巡 检,确保各项服务正常运行。维保 期内评估现有软件版本,及时更新 至最新稳定版,保障系统安全。及 时响应并修补已知的安全漏洞,降 低安全风险。维保期内每季度对用 户进行系统操作培训,提高使用效 率。提供在线帮助及疑难解答,确 保用户能够熟练使用系统。 | 1 年 |
服务时间:自合同签订之日起一年
付款方式:合同签定后,买方付合同总额 80%给卖方,验收合格后,买 方付合同总额 20%给卖方。
其他要求:
三、详细技术要求
3.1云防护服务要求
| 序号 | 功能项 | 技术参数 |
2
| 1. | 整体要求 | #支持集群化和高可用部署架构,全国范围至少具备 90 个 云防护节点。(提供防护节点管理界面截图) |
| 2. | 服务方式 | #系统基于云化 SaaS 架构,无需消耗虚拟机资源或本地物 理资源,将 CNAME 别名指向云防护平台完成流量牵引。(提 供功能界面截图) |
| 3. | 端口配置 | #支持对 80 和 443 端口以外的非标准端口提供防护,可 配置非标准 HTTP 端口≥10000 个,可配置非标准 HTTPS 端口≥5 个。(提供可配置端口范围清单和功能界面截图) |
| 4. | 区域访问 控制 | #支持限制特定境内/外区域的 IP 访问防护站点,境内区 域访问控制颗粒度应能细化到市一级。(提供功能界面截 图) |
| 5. | Ipv6 转换 | #支持 ipv4 和 ipv6 协议转 |
| 6. | IP 黑白名 单 | #支持对接入站点设置 IP 黑/白名单并自定义生效时长,限制级别支持站点级或 URL 级,IP 黑/白名单规则条目数 不少于 100 条。(提供功能界面截图) |
| 7. | 网站定时 锁 | #支持批量设置站点启停状态,通过设置定时模式,在每 天固定时间开启或关闭网站。(提供功能界面截图) |
| 8. | 模式切换 | 支持批量设置站点防护模式,模式应包括“检测”、“防 护”和“转发”。(提供功能界面截图) |
| 9. | 攻击防护 | 支持提供不少于 1200 条默认防护策略,支持基于站点或 特定 URL 配置策略生效状态,并可设置“检测”模式,仅记录攻击日志,不拦截访问请求。(提供功能界面截图) |
| 支持对命令注入(包括 SQL 注入、SQL 盲注、代码注入 等)、协议违规、跨站脚本、SSI 指令、路径穿越、远程 |
3
| 文件包含、WebShell 防护。(提供服务平台界面截图并 加盖公章) | ||
| 支持检查提交报文是否符合 HTTP 协议框架,支持识别并 阻断异常的请求方法、特殊字符、重点字段的缺失、超长 报文造成的溢出攻击以及高危文件访问行为。(提供功能 界面截图) | ||
| 10. | 文件检查 | 支持检查上传文件的后缀名和内容,防范 Webshell 上传 和访问行为。(提供功能界面截图) |
| 11. | 流量监测 | #支持监测访问流量,发现被访问网页是否存在深层暗链、Webshell 等安全风险。(提供功能界面截图) |
| 12. | 漏洞防利 用 | 支持拦截主流 Web 服务器漏洞利用行为,支持的 Web 服 务器软件应覆盖 apache、tomcat、NGINX、IIS。(提供 功能界面截图) |
| 13. | 信息防泄 露 | 支持提供信息泄露防护安全策略,包括目录信息泄露、服 务器信息泄露、数据库信息泄露、源代码泄露。(提供功 能界面截图) |
| 14. | 网站关停 | #支持一键关停功能,当网站出现紧急安全事件时,可通 过浏览器完成站点关停。(提供功能界面截图) |
| 15. | 永久在线 | #支持永久在线功能,主动学习防护站点静态内容,当网 站不可用时对外展示已学习的缓存界面。(提供功能界面 截图) |
| 16. | 微信自服 务 | 支持通过微信公众号查看网站防护态势,包括受攻击域名 排行、攻击类型排行、攻击 IP 排行、攻击区域分布状态 信息。(提供公众号界面截图) |
4
| #支持通过微信公众号完成基础防护配置,包括一键关停、防护模式切换、功能。(提供公众号界面截图) | ||
| 具有云端 7*24 远程安全专家服务能力,提供 7*24 小时安 全值守和应急响应服务。提供策略优化、配置调整、规则 更新、问题处理、技术咨询安全事件通告等常规技术支持 服务 |
3.2网页防篡改防护服务要求
| 序 号 | 指标项 | 指标要求 | |
| 1. | 防篡改功能 | 文件保护 | 支持各类网页文件的保护,包括静态和动态 网页以及各类文件信息。 |
| 目录保护 | 支持对指定文件夹以及子文件夹的保护,避 免上传非法文件及木马等恶意文件或插入 恶意代码。 | ||
| 一 键 启 停 文件保护 | #一键启停所有对监控端的保护。 | ||
| 断 线 检 测 和防护 | 在与其它模块网络断开的情况下能防止文 件被篡改。 | ||
| 篡改规则 | #支持基于目录、进程、IP、用户等进行设 置篡改规则。 | ||
| 自我保护 | 防篡改程序有自我保护机制。 | ||
| 2. | 防攻击功能 | 防病毒(可 选) | 支持多种压缩包、自解压包、符合文档、媒 体文件、加密脚本、电子邮件、邮箱文件、可提取文档中嵌入的其它资源的病毒查杀。 |
5
| 网 站 漏 洞 防护 | 实时防护网站常见的 SQL 注入攻击、XSS 跨 站攻击、Web 容器及应用漏洞攻击。 | ||
| 支持文件名解析漏洞防护、禁止浏览畸形文 件、敏感信息防泄漏。 | |||
| CC 攻击防 护 | #智能检测并防御 CC 攻击,保证网站正常服 务能力低中高三级防护:策略验证、Cookie、JS 脚本混合验证、抗图片识别工具的干扰色 图片验证。 | ||
| 网 站 访 问 控制 | 通过配置 IP 或页面路径,对特定的访问者或 页面进行放行或拦截。 | ||
| 3. | 网马查杀 | 网马查杀 | #具备网马专用引擎,根据特征查杀网站木 马,并支持自定义设置扫描所占用的系统资 源。 |
| 4. | 管理控制 | 站点管理 | 展示 Web 服务器的系统信息、监听端口、运行进程、账号(包括隐藏账号)等信息。 |
| 日志 | 支持多种日志级别,日志导出。 | ||
| 告警方式 | 支持邮件、Syslog、短信、SNMPTrap、平台 告警多种告警方式。 |
3.3综合日志审计续保服务统一技术要求
当设备出现故障时,提供 7*24 远程技术支持服务,5*8 现场支持服 务。
维保期内对系统进行全面的巡检,确保各项服务正常运行。
维保期内评估现有软件版本,及时更新至最新稳定版,保障系统安 全。
6
及时响应并修补已知的安全漏洞,降低安全风险。
维保期内每季度对用户进行系统操作培训,提高使用效率。
提供在线帮助及疑难解答,确保用户能够熟练使用系统。
3.4运维审计与风险控制系统续保服务
当设备出现故障时,提供 7*24 远程技术支持服务,5*8 现场支持服 务。
维保期内对系统进行全面的巡检,确保各项服务正常运行。
维保期内评估现有软件版本,及时更新至最新稳定版,保障系统安 全。
及时响应并修补已知的安全漏洞,降低安全风险。
维保期内每季度对用户进行系统操作培训,提高使用效率。
提供在线帮助及疑难解答,确保用户能够熟练使用系统。
四、评分办法:
| 序 号 | 评 分 内 容 | 细目 | 评分标准 | |
| 1 | 价格 (50 分) | 价格 (50 分) | 应答报价得分=(评标基准价/应答报价)×50%×100 | |
| 商务( 15 分) | 服 务 实 力(10 分) | 服务提供方具有中国网络安全审查技术 与认证中心颁发的信息安全服务资质证书(风险评估类)一级得 3 分,二级得 2 分,三级得 1 分,否则不得分;; 2. 服务提供方具备中国信息安全测评中心 颁发的信息安全服务认证资质证书(安全工 程类)三级得 3 分,二级得 2 分,一级得 1 | ||
7
| 份,否则不得分; 3. 服务提供方具有信息安全管理体系认证 证书(ISO 27001),得 2 分; 以上证明材料须加盖服务提供方公章,不提 供不得分。 | |||
| 项 目 组 织 机 构 及 人 员配备(5 分) | 项目服务人员配置情况(要求提供人员信 息、证书)。 (1)投入本项目团队人员组织机构非常合 理、人员计划安排非常得当,人员具有类似 项目工作经历,具备应付突发情况的人员储 备,得 5 分; (2)投入本项目组织机构较一般、人力计 划安排较合理,得 3 分; (3)投入本项目组织机构较差、人力计划 安排混乱或未提供,不得分; | ||
| 3 | 技术 (35 分) | 技 术 方 案(25 分) | 依据项目技术方案完整,内容齐备、合理,可行性强,有利于项目顺利实施,完全满足 项目实际情况,得 0-10 分; 项目技术方案较完整,内容较齐备、合理,可行性较强,较有利于项目顺利实施,满足 项目实际情况,得 5 分; 项目技术方案基本完整,内容基本齐备、合 理性一般,可行性一般,基本有利于项目顺 利实施,基本满足项目实际情况得 3 分; |
8
| 技术需求中#为重点考察项,需提供证明文 件,无证明文件不得分,最高 15 分,每不 满足一项扣 1 分,直到扣完为止。 | |||
| 服 务 保 障 体 系 及 售 后 服 务 方 案(10 分) | 投标人的服务保障体系及售后服务方案周 到、合理、可行,得 10 分; 投标人的服务保障体系及售后服务方案较 周到、合理、可行,得 7 分; 投标人的服务保障体系及售后服务方案存 在一定缺陷,不合理,得 3 分; 未提供服务保障体系及售后服务方案得 0 分。 |
四、供应商的资格条件:
(一)营业执照有效;
(二)具有履行合同所必需的专业技术能力;
(三)有依法缴纳税收和社会保障资金的良好记录;
(四) 供应商需为北京市市级行政事业单位协议供货定点采购入围供 应商(根据项目情况,如涉及);
(五) 参加本采购活动前三年内,在经营活动中没有重大违法 记 录;(六) 供应商不得被列入失信被执行人、重大税收违法案件当事人名 单、政府采购严重违法失信行为记录名单;
查 询 渠 道 : 信 用 中 国 网 站 和 中 国 政 府 采 购 网(www.creditchina.gov.cn、www.ccgp.gov.cn);供应商提供查询截图。
五、报价时间及要求:
9
(一)时间:2024 年 6 月 20 日至 2024 年 6 月 24 日,每天 9:00-16:00(节 假日除外)。
(二)地址:北京市北三环西路 11 号 。
(三)联系人:张老师
(四)联系电话: 82099162
(五)报名请携带并提交的资料(2 份,加盖公章)
1.有效的营业执照复印件;
2.投标人资格声明书(参照模板);
3.未列入失信被执行人、重大税收违法案件当事人名单、政府采购严重 违法失信行为记录名单,提供查询截图;
4.报价单:需密封,封口处加盖公章。封皮上写明项目名称及投标人全 称,并注明“报价单”字样。报价产品需标明品牌。报价不能高于控制 价金额;
5.响应文件。
首都体育学院
实验室与国有资产管理处
2024 年 6 月 19 日
10
投标人资格声明书(模板)
投标人资格声明书
致:首都体育学院
在参与本次项目投标中,我单位承诺:
(一)具有良好的商业信誉和健全的财务会计制度;
(二)具有履行合同所必需的设备和专业技术能力;
(三)有依法缴纳税收和社会保障资金的良好记录;
(四)参加政府采购活动前三年内,在经营活动中没有重大违法记 录(重大违法记录指因违法经营受到刑事处罚或者责令停产停 业、吊销许可证或者执照、较大数额罚款等行政处罚,不包括 因违法经营被禁止在一定期限内参加政府采购活动,但期限已 经届满的情形);
上述声明真实有效,否则我方负全部责任。
投标人名称(加盖公章):____________
日期:_____年______月______日
说明:一旦发现投标人提供的声明函不实,按提供虚假材料处理
11
微信扫码关注
