| 项目名称 | 内蒙古思政课资源平台三级等级保护服务 | 项目编号 | **** |
| 公告开始日期 | **** 21:39:54 | 公告截止日期 | **** 22:00:00 |
| 采购单位 | 点击登录查看 | 付款方式 | 货到验收合格后付款 |
| 联系人 | | 联系电话 | |
| 签约时间要求 | | 到货时间要求 | |
| 预算总价 | ¥98500.00 |
| 发票要求 | |
| 含税要求 | |
| 送货要求 | |
| 安装要求 | |
| 收货地址 | |
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 |
| 公告说明 | |
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
| 内蒙古思政课资源平台三级等级保护服务 | 1 | 项 | 安全集成实施服务 |
| 品牌 | |
| 型号 | |
| 预算单价 | ¥ 98500.00 |
| 技术参数及配置要求 | 技术参数 因前期平台部署于华为云服务器运行,以下内容必须基于华为云 平台服务基础。 一、管理和应用服务器 1.服务期限 1 年 2.CPU≥2 核,主频≥2.6GHz; 4GB 内存;硬盘空间≥1050GB,单盘吞吐≥150MB/s,IOPS≥4500 IOPS; 内网最大带宽≥1.3 Gbit/ s;内网收发包≥15 万 PPS。 3.单个云主机在创建时支持设置多 个网卡,并且可以设置不同的 IP 地址。 4.提供虚拟主机的动态 升级、快照备份、性能监测分析、异常告警、日志管理等功能。 5.云主机支持实例级弹性伸缩能力。 6.提供云主机批量购买网 络规划能力,可以指定虚拟机私有 IP 地址,并且批量创建时, 可以指定连续的 IP 地址。 7.linux 和 windows 系统提供密码登 录和密钥登录两种方式。 8.提供虚拟主机的动态升级、快照备 份、性能监测分析、异常告警、日志管理等功能 9.支持并配置 计算能力的垂直伸缩,支持对 CPU 和内存的升级与降级操作。 10.云主机支持重装操作系统。 11.虚拟主机支持主流的 WINDOWS、LINUX、Ubuntu 等操作系统,兼容常见的操作系统。 12.支持使用弹性云服务器携带其挂载的数据盘一起创建整机镜像。支持弹性云服务器开机制作整机镜像。 13.云硬盘支持自动 备份策略。 14.支持创建共享硬盘,支持将共享盘挂载给最大16 个 ECS。 15.系统盘,数据盘支持在线扩容,无需关机。 16. 云主机最大支持挂载 60 块云盘。 17.支持通过控制协议、端口 和对端地址策略对云主机进行保护。 18.控制策略支持配置优先 级。 二、网络 1.服务期限 1 年。 2.公网带宽 5Mbit/s"。 3.支 持 NAT64 和双栈 IPv6。 4.在线切换网络,无需关机或者重启。 5.提供 BGP 线路,并且不低于 3 家不同网络运营商线路。 6.支 持设定定期、周期、监控告警触发带宽的自动调整。 7.提供IP、带宽级别的流量监控。 三、WEB 应用防火墙 1.服务期限: 1 年。 2.业务带宽阈值要求 100Mbit/s。 3.支持设置 IP 黑白名 单访问控制个数:20。 4.支持自定义精准访问控制条数:20。 5.CC 攻击防护峰值 QPS:100,000。 6.正常业务请求 QPS:2,000。 7.支持的防护域名个数:10(限制仅支持 1 个一级域 名,支持泛域名配置)提供对 OWASP 典型攻击的双引擎防护能 力。 8.高吞吐量 WAF 引擎集群,覆盖华东、华北、华南、北京局点。 9.覆盖所有 region 站点、云外站点的 web 攻击防御能力。 10.支持可扩展性; 11.支持高可用性; 12.具有独立的中 华人民共和国公安部颁发的《计算机信息系统安全专用产品销售 许可证》。 13.支持把泛域名设置成防护对象,如*.abc.com:80、*:443。 14.支持用户在 console 上配置基于 IP/ Cookie/Referer 等多维度的 CC 限速规则。 15.可基于域名+端口 和 IP+端口方式设置防护对象。 16.提供对 OWASP 典型攻击的双 引擎防护能力。 17.支持虚拟补丁一键下发能力。 18.支持防逃 逸,至少支持对 web 攻击的 url_escape,hex,unicode,xml encode,html encode,C OCT,base64 7 种编码还原。 19.响 应时间:7*24 小时服务,通过电话、远程、现场等方式,提供 技术支持服务。 四、漏洞扫描 1.服务期限:1 年 2.具有 OWASP TOP10 和 WASC 的漏洞检测能力,支持扫描 22 种类型以上的漏洞。 3.提供漏洞修复建议。 4.支持下载扫描报告,用户可以离 线查看漏洞信息,报告格式为 PDF。 5.支持任务定时扫描。 6. 扫描服务器端口的开放状态,检测出容易被黑客发现的“入侵通 道” 。 7.丰富的弱密码匹配库,模拟黑客对各场景进行弱口令 探测。 8.支持主流 Web 容器、前台开发框架、后台微服务技术 栈的版本漏洞和配置合规扫描。 9.支持通过标准包或者自定义 安装等多种方式识别服务器的中间件及其版本,全方位发现服务 器的漏洞风险。 五、数据库安全服务 1.服务期限:1 年 2.具 有独立的中华人民共和国公安部颁发的《计算机信息系统安全专 用产品销售许可证》。 3.国际权威机构资质证明,通过 CSASTAR、ISO 27001、ISO27017、ISO27018 等安全认证。 4.审计信息展示-数据库审计的审计内容包括会话的终端信息、会话的 主机信息、会话的其它信息、操作信息等。审计日志至少保留 180 天。 5.支持从会话维度、语句类型纬度、风险纬度三个纬 度进行导航展示,支持基于时间、客户端 IP、目标数据库 IP、客 户端 MAC、目标数据库 MAC,操作类型、客户端端口、操作信息大 小、返回状态、结果信息、客户端执行命令等详细信息内容。 6.支持免 Agent 模式审计云数据库。 六、态势感知 1.服务期 限:1 年 2.具有国家版权局态势感知软件著作权证书。 3.大数 据威胁检测:支持基于网流数据的安全威胁检测,可以提供DDoS、暴力破解、Web 攻击、后门木马、漏洞攻击、命令与控制 等、僵尸木马等威胁类型检测; 4.漏洞管理:支持检测系统和 软件漏洞、Web-CMS 漏洞,识别潜在风险; 提供网站漏洞扫描 能力,可扫描的漏洞类型至少包括 XSS、SQL 注入、目录穿越、 相对路径遍历、文件包含、任意文件上传/读取、XXE、CSRF 等;并提供 WEB 漏洞修复建议; 4.安全编排:可针对暴力破解、Web 攻击、后门木马、僵尸主机等安全事件提供自动化的威胁响应编排能力,从而实现威胁事件处置的快速闭环,提高运维 效率。 七、云堡垒机 1.服务期限:1 年。 2.防护主机配额数 ≥100。 3.具有独立的中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。 4.运维审计可视化运维行 为监控,及时预警发现违规操作;实时记录管理员的资源管理、 用户管理和策略管理等所有行为日志,以便监控和审计。 5.会 话协同,多人进入同一会话,协同进行运维工作,技术共享。 6.网页方式运维主机 无需安装调用任何客户端工具,只需通过浏 览器就能登陆主机进行运维,方便快捷;使用浏览器即可上传下 载文件,同事拥有个人共享网盘,实现多主机的文件共享。 7. 满足合规需求 满足“网络安全法 ”、“信息安全等级保护 ”等 规定的企业必须采取信息系统风险内控与审计措施的要求,满足 企业合规需求。 八、主机安全防护 1.服务期限:1 年。 2.可扩展性:支持公有云、本地数据中心、私有云部署;支持物理机 与服务器部署 3.高可用性:管理节点集群部署;Agent 正常 CPU 占用仅 1%,峰值不超过单 cpu 的 10%,完全不影响业务。 4.支持 X86,ARM 架构主机部署 5.通过 CSA STAR、ISO27001、ISO27017、ISO27018 安全认证。 6.具有独立的中华人 民共和国公安部颁发的《计算机信息系统安全专用产品销售许可 证》。 7.账户暴力破解防护:检测账户遭受的口令破解攻击,对识别出的攻击源 IP 封锁 24 小时,禁止其再次登录,防止主机 因账户破解被入侵 7.恶意程序检测 (病毒云查杀):使用最新 的恶意程序库与多款病毒查杀引擎,对运行的进程进行检测,识 别出其中的病毒、木马、后门、蠕虫和挖矿软件等,并提供一键 隔离查杀能力。 8.关键文件变更检测 :对于系统关键文件(例 如:ls、ps、login、top 等)进行监控,一旦文件被修改就进 行告警,提醒用户关键文件存在被篡改的可能 9.网页防篡改: 保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏, 能够同时保护静态网页与动态网页 10.文件完整性管理:检查Linux 系统、应用程序软件和其他组件的文件,帮助用户及时发 现发生了可能遭受攻击的更改。 11.基线检查,支持系统配置检 测和弱口令检测:使用最新的常见弱口令字典,对系统帐户进行 口令扫描,检测出其中的弱口令,提示用户修改,可防止帐户口 令被轻易猜解。 九、云备份 1.服务期限:1 年 备份空间:1000GB 2.可使用快照将原云硬盘的数据恢复到指定备份点 3.支持使用备份创建新的云硬盘,新的云硬盘中的数据为备份 点的状态 4.支持云服务器整机备份,支持云主机和使用云盘的 裸机,保证系统盘和数据盘的多盘备份一致性(多个盘的备份是 同一时间点产生) 5.支持备份数据跨 Region 复制。 6.备份 数据跨 AZ 存储。 7.支持备份跨租户共享,可通过备份创建云 主机。 8.支持自动删除历史备份数据的策略,可以选择份数或 者时间两种维度。 |
| 参考链接 | |
| 售后服务 | 技术支持:7x24小时;保修期:一年;服务响应时限:报修后2小时;质保期:一年;培训要求:培训一次;是否含税:国产含税;服务期限:2024年10月-2025年10月; |
信息来源:http://www.yuncaitong.cn/publish/****/20M23CILIJCPR054.shtml
内蒙古呼和浩特
全部类型
2024年10月10日
招标信息推荐
当前位置:
