云端网站安全防护服务采购公告

文章来源: 作者: 发布时间:2020年08月21日 点击数:48 字号:

 

为做好随州市疾控中心门户网站整改加固工作,我中心计划采购云端网站安全防护服务(含软件产品及相关后台服务)。按照政府采购程序,对本中心云端网站安全防护服务采购项目进行公开招标采购,欢迎符合资格条件的公司参加投标。

 一、项目名称:随州市疾病预防控制中心云端网站安全防护服务招标采购

二、采购内容:云端网站安全防护服务

三、采购预算:人民币贰万伍仟元(¥25000.00)。

四、产品或服务的技术要求

1、产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(网站云安全防御产品),提供有效证书的复印件;

2、产品获得中国软件行业协会颁发的“2017创新云服务平台”资质,提供资质证明材料并加盖原厂公章;

3、通过国家信息安全等级保护三级的要求,提供证明材料并加盖公司公章;

4、无需在网站前端安装任何安全设备、软件,通过DNS别名指向到云端进行安全防护;

5、为方便未来产品易管理,平台用户界面具备监测与防护一体化功能;

6、支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等;

7、支持识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造等应用攻击行为;

8、支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问;

9、支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护;

10、支持区域访问控制,限制国外用户或者国内以市为最低行政单位的区域进行访问控制;

11、支持一键关停功能,当网站出现紧急安全事件时,可在一分钟内通过手机APP、浏览器、微信公众号一键完成关停,防止产生恶劣影响;

12、提供访问日志记录与查询功能,可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询,查询后的日志数据可导出Excel文件;

13、提供攻击日志记录与查询功能,攻击日志至少保存6个月,满足《网络安全法》要求,可根据域名、URL、攻击方法、返回码、威胁等级、攻击IP、攻击区域和攻击类型进行查询,查询后的攻击日志数据可导出Excel文件;

14、通过手机APP、微信公众号查看网站整体防护态势,包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息;

15、根据不同告警级别发送邮件、短信、电话等多种告警方式。

五、报价时间及联系方式

供应商递交报价信息开始时间:2020年8月21日8时,截止时间为2020年8月28日17时30分。收到的产品报价将视为最终报价,不得更改,请供应商慎重考虑。

联系人:胡傲容  王小兵
  联系电话:0722-3319003、3319302

地址:随州市交通大道432号

 

 

 

随州市疾病预防控制中心

2020年8月21日

更多
[打印文章] [添加收藏]