各單位:
為應(yīng)對當(dāng)前復(fù)雜的網(wǎng)絡(luò)安全形勢,提升網(wǎng)站安全防護(hù)能力與服務(wù)質(zhì)量�,建立長效的安全保障機(jī)制����,保證互聯(lián)網(wǎng)信息系統(tǒng)的正常運行,切實加強(qiáng)江南大學(xué)附屬醫(yī)院官方網(wǎng)站信息安全防護(hù)能力��,擬采購網(wǎng)站云防護(hù)服務(wù)?,F(xiàn)選擇三家供應(yīng)商進(jìn)行議價,最終根據(jù)報價和綜合評估得分最高者為中標(biāo)供應(yīng)商��,歡迎符合條件的供應(yīng)商前來參加����。該項目基本情況如下:
一、報價人條件:
1.具備《中華人民共和國政府采購法》第二十二條規(guī)定的條件���;
2.未被“信用中國”網(wǎng)站(www.creditchina.gov.cn)列入失信執(zhí)行人�����、重大稅收違法案件當(dāng)事人名單�、政府采購嚴(yán)重違法失信行為記錄名單;
3.是否接受聯(lián)合體投標(biāo):□是 ?否
4.項目是否專門面向中小企業(yè):t是 □否
二����、采購項目基本要求:
依據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號令)、《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)��、《中華人民共和國網(wǎng)絡(luò)安全法》等文件要求�,江南大學(xué)附屬醫(yī)院對相關(guān)網(wǎng)站進(jìn)行安全防護(hù)工作。采用云技術(shù)防御��,通過基礎(chǔ)防御��、云防御和專屬防御的三層防護(hù)體系�,能夠?qū)崿F(xiàn)對中心互聯(lián)網(wǎng)網(wǎng)站安全防護(hù),抵御黑客攻擊和流量攻擊并過濾敏感詞���,避免由于單位安全建設(shè)措施缺位而造成的安全短板����;同時面向統(tǒng)一防護(hù)能縱向查看網(wǎng)站所有訪問歷史數(shù)據(jù)��,對攻擊進(jìn)行溯源�����,彌補(bǔ)了傳統(tǒng)WAF單純依靠規(guī)則的局限性,有效保障江南大學(xué)附屬醫(yī)院網(wǎng)站安全運行���。
具體服務(wù)內(nèi)容如下列表:
服務(wù)類型 |
功能 |
說明 |
智能DNS |
智能DNS |
可提供DNS域名解析����。 |
防護(hù) |
web防火墻 |
可防護(hù)SQL注入�、命令注入、跨站腳本�、跨站請求偽造�����、信息探測等攻擊����。 |
智能攻擊防御 |
可精準(zhǔn)識別多種自動化掃描和攻擊軟件,并阻斷其所有請求����,減少90%以上的惡意攻擊。 |
WebShell防護(hù) |
可防止黑客上傳�����、訪問WebShell(網(wǎng)站后門)。 |
站鎖 |
后臺鎖 |
對訪問本站后臺管理地址或某些敏感頁面的IP進(jìn)行訪問控制����。 |
過濾 |
防盜鏈 |
保護(hù)網(wǎng)站圖片、壓縮包等資源文件不被其它站點盜用�����。 |
流量攻擊 |
CC攻擊 |
CC攻擊基于應(yīng)用層對特定URL訪問頻率做防護(hù)����,默認(rèn)為峰值不超過500IP/小時。 |
抗DDos攻擊 |
依托于高性能機(jī)房和帶寬���,以及性能優(yōu)于單臺防護(hù)設(shè)備數(shù)十倍數(shù)百倍的集群對攻擊進(jìn)行有效抵御�,可以對抗大規(guī)模DDoS攻擊���,默認(rèn)為峰值不超過5Gbps�。 |
訪問控制 |
URL白名單 |
不經(jīng)過防護(hù)的URL地址(URL白名單)���。 |
IP地址黑白名單 |
可設(shè)置不進(jìn)行防護(hù)的IP地址(IP白名單)��、不允許訪問的IP地址(IP黑名單)�。 |
展示 |
網(wǎng)站概況顯示 |
提供網(wǎng)站訪問情況信息展示,包括請求數(shù)����、總流量、網(wǎng)站瀏覽人數(shù)���,搜索引擎引導(dǎo)量���,遭受攻擊次數(shù)等,并能按時間端統(tǒng)計的網(wǎng)站訪問量��。 |
安全報告 |
查看網(wǎng)站安全狀況��,包括各種攻擊發(fā)生次數(shù)�,攻擊IP��、來源(國家)等�;可顯示對網(wǎng)站的安全評級,如安全��、危險等等�����,可顯示歷史攻擊次數(shù)等;可顯示CC攻擊詳細(xì)情況��;可顯示攻擊者的掃描情況�,包括時間、攻擊URL����,攻擊者IP及歸屬地,攻擊類型等��。 |
實時攻擊顯示 |
提供實時攻擊視圖���,在視圖中實時顯示攻擊源IP���,國家,目標(biāo)域名����,目標(biāo)所在地等。 |
基礎(chǔ)服務(wù) |
子域名服務(wù) |
超過10個子域名后����,每10個子域名按1個主域名計算�����,不足10個子域名按照一個子域名計算����。 |
日志下載 |
提供最近7天內(nèi)的日志自助下載服務(wù) |
安全人員服務(wù) |
專業(yè)安全團(tuán)隊 |
專業(yè)安全團(tuán)隊7*24小時維護(hù)云防御策略����,一發(fā)現(xiàn)高強(qiáng)度攻擊時及時調(diào)整策略防止系統(tǒng)被黑,并且每月出具安全防御報告�����。 |
該項目預(yù)算2.9萬元��。
三�、議價談判當(dāng)天所需資料如下:
1.營業(yè)執(zhí)照或相關(guān)部門的登記證明文件復(fù)印件;
2.關(guān)于資格的聲明函(見附件1)�����;
3.法定代表人授權(quán)委托書(法定代表人親自參加報價的除外)(見附件2)�;
4.法定代表人身份證復(fù)印件及法定代表人授權(quán)代表身份證復(fù)印件(投標(biāo)時必須攜帶法定代表人或法定代表人授權(quán)代表有效身份證明原件)����;
5.報價一覽表(見附件3)���。
四、報價時間地點:2024年1月23日下午14:00
和風(fēng)路1000號 綜合樓一樓采購中心
五���、聯(lián)系事項:
1.聯(lián)系人:蔡亮
2.電 話:13357911091
江南大學(xué)附屬醫(yī)院信息處
2024年1月15日
技術(shù)支持:博達(dá)軟件