廈門信息集團大數據運營有限公司官網于2019年10月完成建設并上(shàng)線,爲提高(gāo)網站(zhàn)防護響應及時(shí)性及後台實時(shí)監控能(néng)力,使之具備漏洞防護、CC攻擊防護、防篡改等能(néng)力,保護網站(zhàn)在後續遭受攻擊時(shí)可實時(shí)響應,保障正常運營,實現(xiàn)前端無感知(zhī)正常訪問,現(xiàn)計(jì)劃采購公司官網網絡安全服務。
一、采購内容
(一)網站(zhàn)數據備份
定期對(duì)網站(zhàn)進行備份,并在突發狀況時(shí)協調服務器托管方及時(shí)恢複和(hé)關閉網站(zhàn)。
(二)IPv4網站(zhàn)雲防護服務
1.提供雲安全防護服務,能(néng)有效防止域名被劫持、網頁内容被篡改;
2.能(néng)有效防止SQL注入、命令注入、跨站(zhàn)腳本、代碼執行、文(wén)件包含、遠程命令、特殊攻擊、惡意采集、WEB服務器漏洞防護、路徑遍曆、文(wén)件保護、防篡改、防盜鏈、緩沖區(qū)溢出、防掃描等Web攻擊;
3.能(néng)識别Web攻擊者的IP所在地區(qū),可以識别用(yòng)戶對(duì)網站(zhàn)的訪問是否爲攻擊行爲,若判斷爲攻擊行爲,支持阻斷其所有通過雲防護平台進行的訪問;
4.對(duì)使用(yòng)WebShell進行攻擊嘗試和(hé)試圖訪問WebShell的IP地址支持屏蔽,并支持屏蔽時(shí)間的設置;
5.能(néng)識别出各種Web掃描器的自(zì)動化掃描和(hé)攻擊行爲,并進行阻斷;
6.要求能(néng)夠對(duì)防護網站(zhàn)的非80端口可以自(zì)助配置,所有支持的http協議(yì)防護端口>300個;https協議(yì)防護端口>100個;
7.支持提供網站(zhàn)安全報(bào)表,能(néng)夠實時(shí)展示網站(zhàn)的總請(qǐng)求數、總流量、網站(zhàn)浏覽人數、搜索引擎次數、緩存率和(hé)遭攻擊次數。并能(néng)支持統計(jì)每小(xiǎo)時(shí)網站(zhàn)的總請(qǐng)求數、總流量和(hé)網絡浏覽人數等;
8.支持查看(kàn)網站(zhàn)WEB應用(yòng)攻擊統計(jì),實時(shí)展示WEB應用(yòng)攻擊次數、WEB應用(yòng)攻擊IP數,支持展示高(gāo)危攻擊和(hé)低(dī)危攻擊的比例。支持展示攻擊地域分布,并展示地域對(duì)應攻擊的攻擊量和(hé)攻擊量占比;
9.支持查看(kàn)總攻擊次數以及各攻擊類型的攻擊的次數。攻擊類型包括:惡意掃描、xss跨站(zhàn)、文(wén)件注入、代碼執行、文(wén)件包含、cc攻擊、遠程命令、SQL注入、webshell、惡意采集、特殊攻擊。
二、供應商資格
(一)符合《中華人民共和(hé)國政府采購法》第二十二條的規定;
(二)本項目不接受聯合申報(bào);
(三)本項目不允許分包、不允許轉包;一經發現(xiàn)将取消投标供應商中标資格;
(四)詢價響應供應商的資質要求:(未達到(dào)以下(xià)要求的,将被視(shì)爲無效詢價響應)
1.符合《中華人民共和(hé)國政府采購法》第二十二條的規定;
2.供應商具有獨立承擔民事(shì)責任能(néng)力;
3.供應商具有履行合同所必需的設備和(hé)專業技術能(néng)力;
4.具有良好(hǎo)的商業信譽和(hé)健全的财務會(huì)計(jì)制度;
(五)供應商負面清單,存在不良信用(yòng)信息記錄且有以下(xià)情形之一的:
1.被人民法院列入失信被執行人的;
2.供應商或其法定代表人或拟派項目經理(lǐ)(項目負責人)被人民檢察院列入行賄犯罪檔案的;
3.被工(gōng)商行政管理(lǐ)部門(mén)列入企業經營異常名錄的;
4.被稅務部門(mén)列入重大(dà)稅收違法案件當事(shì)人名單的;
5.被政府采購監管部門(mén)列入政府采購嚴重違法失信行爲記錄名單的。
三、 聯系人及聯系方式
阮經理(lǐ):18256066897
郵箱:ruanmengsheng@bigdatahefei.com
地址:合肥市高(gāo)新區(qū)望江西路900号中安創谷科技園D9棟6樓;廈門信息集團大數據運營有限公司
四、報(bào)價聲明(míng)
項目總報(bào)價不能(néng)超過8萬元/年,否則報(bào)價無效。項目總報(bào)價包含完成本項目産生的一切費用(yòng)。采購單位後期不得以任何理(lǐ)由向本公司追加費用(yòng),供應商報(bào)價時(shí)應綜合考慮報(bào)價風(fēng)險。
五、評标辦法
本次詢價采購采取綜合評分法進行評審,滿分100分。評标工(gōng)作(zuò)将由廈門信息集團大數據運營有限公司組織,組成評标委員會(huì),負責本項目的評标工(gōng)作(zuò)。由評标委員會(huì)對(duì)投标文(wén)件進行資格審查及符合性審查,對(duì)于通過審查的投标文(wén)件進行綜合評定。由綜合評定得分最高(gāo)一方中标,具體評定要求及得分占比詳見附件。
六、其他(tā)事(shì)項說明(míng)
供應商須在2022年3月4日(星期五)17:00前将所有響應材料紙(zhǐ)質封印,郵寄或送至我司,逾期響應無效。合同簽訂後,供應商5個工(gōng)作(zuò)日内進場開(kāi)展工(gōng)作(zuò)。
七、供應商報(bào)價資料清單
廈門信息集團大數據運營有限公司公司官網網絡安全服務項目采購詢價函20220301.docx