受****市人力资源和社会保障局委托,现就“****工程建设领域工资支付监管平台”运维项目、****市人力资源和社会保障局****维护项目进行****,欢迎符合资质要求并能提供相关服务的供应商参加投标。。
*、项目名称:
标项*:“****工程建设领域工资支付监管平台”运维项目
标项*:****市人力资源和社会保障局****维护项目
*、项目编号:*************
*、采购内容及预算金额:
标项 |
项目名称 |
数量 |
金额 |
* |
“****工程建设领域工资支付监管平台”运维项目 |
*项 |
**.**元 |
* |
****市人力资源和社会保障局****维护项目 |
*项 |
***元 |
*、 投标人资格:
*.①具有独立承担民事责任的能力;②具有良好的商业信誉和健全的财务会计制度;③具有履行合同所必需的设备和专业技术能力;④参加采购活动前*年内,无依法缴纳税收和社会保障资金的不良记录;⑤参加采购活动前*年内,在经营活动中没有重大违法记录;⑥法律、行政法规规定的其他条件。
*.未被“信用中国”(***.***********.***.**)列入失信被执行人、重大税收违法案件当事人名单。
*、采购方式:****
*、 招标文件获取时间、方式及地址
(*) 招标文件获取时间:
****年**月**日-****年**月**日(法定节假日除外)
上午:**:**--**:** ,下午:**:**--**:**
(*)招标文件获取方式及地址:
获取方式及地点:
*.投标供应商可现场报名(随带营业执照副本复印件加盖公章)。
*.电话报名请将相关资料(*.营业执照副本复印件加盖公章,*.另附纸*张,写上本项目的项目名称,贵单位名称,联系人电话及电子邮箱)发邮件至*********@**.***,任女士。
*.获取地址:****市定海区昌国路***号中楼***
*、 投标起止时间、地点及需提供材料等
(*) 递交投标文件截止时间:
****年**月**日**:**
(*) 投标文件递交地点:
****市定海区昌国路***号中楼***室
(*) 开标时间及地点:
开标时间:****年**月**日**:**
开标地点:****市定海区昌国路***号中楼***室
(*)标书售价:
招标文件工本费每标项***元人民币,售后不退。
(*)其他
*.特别说明:
投标人可于****年**月**日**:**(北京时间)前将密封的投标文件寄到或送达采购代理公司。地址:****市定海区昌国路***号中楼*** ****。也可开标会现场送达。
*.潜在供应商应当按照规定方式获取采购文件,(附件里的采购文件或招标需求仅供阅览使用),未按照规定方式获取采购文件的,不得对采购文件提起质疑投诉。
*.收款单位:****
开户银行:中国工商银行****市定海区支行,
银行账号:*******************。
*、公告期限:*个工作日
*、联系方式:
*.采购代理机构名称:****
联系人:****
联系电话:***********,****-*******
地址:****市定海区昌国路***号中楼***
*.采购人名称:****市人力资源和社会保障局
联系人:****,江先生
联系电话:****-*******,****-*******
附件信息:
标项*:
招标需求
*、项目背景:
为确保****工程建设领域工资支付监管平台系统正常运行以及用户正常使用,并满足业务日常数据处理、统计需求,对系统存在的问题和突发故障提供及时有效的技术支持、完善的解决方案和事后防范机制,使系统能够运行在良好的工作状态,需针对性开展新*轮的维护,通过预防性、主动式的运维服务,最大限度地减小系统出故障的可能性;当故障发生时提供及时有效的技术支持、完善的解决方案和事后防范机制,最大限度地减少系统故障时间,使系统达到最大化的可用性、安全性和稳定性,从而全面有效地防范和降低系统平台日常运行的风险,切实保障系统相关业务和服务的正常运行。
*、运维内容和要求:
*.维护对象及范围
本次运维主要针对****市工程建设领域工资支付全过程监管平台进行运维。
*.维护服务内容
为保证系统平稳有效运行,要求投标人依托完善的服务体系和多样化的服务手段,针对维护对象提供如下服务内容:
(*)应用系统日常技术维护
*)系统安全运行维护服务
针对软件运行过程发现的潜在质量问题(如***、程序缺陷),提供程序修改和调整,保障业务的日常进行。针对省市下发的各类安全漏洞问题,及时修复整改。配合完成各类****应急演练活动。
*)软件的完善性维护服务
针对政策业务的调整,需提供修改建议、方案咨询服务,对于小的政策业务调整(不影响系统结构、后台数据模式的变动),提供程序修改服务;对于较大的政策业务调整,本着公平互信原则进行协商,确定开发成本,并按年进行费用结算。
*)软件的其他维护服务
*.每个月往省平台项目数据推送、问题排查、接口标准调整开发。
*.各区县业务群中每月*项制度数据统计通报(每月**、**、*号)。
*.协助用户统计各类相关系统数据;做好各类省市共享接口调用介入工作;针对用户提出个性化数据统计查询、数据比对需求,高效、优质做好各类数据比对工作。
*.根据省市相关部门工作要求,业务科室提出需要开发改造、****相关的临时工作。
(*)咨询服务
*)受理用户针对软件运行而进行的政策咨询、业务问题咨询等相关支持服务活动。
*)企业群日常业务咨询以及系统问题处理。银行群中日常系统运维以及银行咨询业务处理。*.维护服务方式
(*)对本项目的维护方式主要为远程维护,并辅助必要的现场维护。
(*)当发生重大故障时,投标人应启动应急服务,协助用户尽量降低停机时间,减少业务的损失。
(*)投标人提供部门经理和工程师的手机号码(共*个号码)作为紧急服务热线、受理***小时之外的紧急服务请求。
*、项目要求
*.维护服务期限
本项目自合同正式签署生效起,服务期*年。
*.相关要求
投标人需熟悉****市本地工程建设领域劳动监管等相关政策,对现有监管平台有*定理解,从而确保项目维护工作的快速无缝衔接汇合,保障系统运行的平稳性和安全性,实现风险最小化。
*.服务人员要求
运维工程师对****工程建设领域工资支付监管平台具有*定的了解,与相关业务部门开展无障碍业务需求讨论和交流。
*.质量保证
投标人应按要求向采购人提供服务。采购人根据投标人提供的服务情况进行考核,对于不满足服务需求的进行扣款,扣款金额从合同款项中扣除。考核从安全和服务*部分进行,原则上关于安全部分扣除金额不超过合同款项的**%,服务部分扣除金额不超过合同款项的*%。
安全部分:
*)出现以下情形*次,每次扣除合同款项的*%:
*)受到省、市级安全问题通报并被扣分的;
*)受到省、市级安全问题通报或业主约谈后仍未整改到位的。
*)因投标人运维失职造成重大以下****事件,出现*次,每次扣除合同款项的*%;
*)因投标人运维失职出现重大或者特别重大****事件的,视造成的影响程度扣除合同款项金额(不低于*%,具体双方协商)外,采购人根据法律规定,追究投标人相关责任。
服务部分:
*)同类故障重复出现,故障排查不仔细,修复不彻底。出现*次,每次扣除合同款项的*.*%;
*)涉及服务被社会媒体曝光、收到多方投诉情况,出现*次,每次扣除合同款项的*%;
*)未经采购人授权擅自将服务系统的操作管理权限、账号、视频影像资料、数据及分析应用成果、电脑截图或照片等泄露外传。出现*次,每次扣除合同款项的*%。
服务部分当年服务期内累计扣款超过*次的,采购人有权扣除投标人服务部分考核资金,总计扣除金额不超过合同款项的*%。
标项*:
招标需求
*、项目背景
随着信息化的发展,全球重大****事件频发,勒索软件、数据泄露、黑客攻击等层出不穷,且变得更具危害性。人社局的网站大多涉及民生,由于访问量大,随时面临着网页篡改、网站挂马,暗链等多种攻击威胁,同时又因其敏感性,容易成为不法分子的目标,遭受****攻击等,严重影响本单位的业务连续性。因此,急需在已有的安全防护手段基础上,对现有****进行*定的加固,实现纵深及异构上的深度防御,防止****事件的发生,减少****事件的发生风险。
*、项目服务内容
针对人社局所属网站:引才云网站(包括子网站*个域名)、工程建设领域工资支付全过程监管平台、专技人员继续教育云平台、事业单位工作人员网络学习平台以及人社局官网共*个网站*个域名进行****防护。
*、项目服务内容清单
| 序号 |
主项内容 |
服务清单 |
数量 |
| * |
****攻击防护服务 |
提供****攻击监控、流量清洗、分析溯源等 |
*项 |
| * |
网站安全监控服务 |
提供可用性监测、内容合规监测、安全事件监测以及***漏洞监测等多项监测能力 |
*项 |
| * |
网站安全防护服务 |
解决网站系统被篡改、被挂马、漏洞攻击、数据泄露、恶意扫描和爬取等问题,充分保障网站业务安全 |
*项 |
*、项目服务主要技术参数及要求
*.****攻击防护服务指标要求
| 指标项 |
指标要求 |
| 防御能力要求 |
▲*.产品能力要求 |
*)产品支持对攻击状态进行实时监控,*旦发生攻击,即刻发出攻击告警通知,攻击结束后发出结束通知。告警通知包含攻击目标,攻击类型及攻击大小信息; |
| 防御能力要求 |
▲*.产品能力要求 |
*)服务商具备****防护能力,提供互联网 **** 攻击流量清洗服务. |
| 防御能力要求 |
▲*.产品能力要求 |
*)对招标方**地址,当流量出现异常或者超过预先设置的阈值,自动启动防护清洗; |
| 防御能力要求 |
*.可防御*****攻击类型要求 |
*)抵御****层网络层攻击,同时可以有效抵御各种反射攻击和僵尸网络攻击。 |
| 防御能力要求 |
*.可防御*****攻击类型要求 |
*)***类流量攻击,例如*** ***+***、*** ***、*** *****、*** ***、*** ***+***、*** ********等; |
| 防御能力要求 |
*.可防御*****攻击类型要求 |
*)其他*****类攻击,例如***、****、****等 *****攻击,*** *****、**** *****、混合***+*** ** ****+*** *****等; |
| 防御能力要求 |
*.可防御*****攻击类型要求 |
*)反射类攻击,例如*****、***反射、***反射、***反射攻击等; |
| 展示能力 |
*)查询相应时间点的攻击流量情况图,例如攻击发起时间、攻击达到峰值的时间、攻击峰值流量、攻击结束时间等信息。 |
| 展示能力 |
*)能查询某*时刻的攻击流量相关信息,统计****攻击来源分布。 |
| 展示能力 |
*)能查询展示监控**的告警信息,例如攻击目标地址、攻击类型、攻击流量、开始时间和攻击持续时间等信息。 |
| 报表展示 |
自定义时间段的报表功能,能直观的显示网站遭受的攻击情况。 |
| 告警方式 |
定义不同告警级别发送邮件、短信、钉钉等多种告警方式。 |
| ▲其他售后服务要求 |
*)提供*×**小时,不间断值班电话和后台技术服务 |
| ▲其他售后服务要求 |
*)****发生攻击时,需自动发起告警,可自动启动防护清洗,且第*时间通过电话、短信或电子邮件的方式通知招标方接口人。 |
*.网站安全监测服务指标要求
| 指标项 |
指标要求 |
| ▲总体要求 |
提供*×**小时在线服务,提供小时级别故障处理,具备完善的故障监控、自动告警、快速响应等*系列应急响应机制,指定售后专属电话,以便快速沟通交流。 |
| ▲总体要求 |
提供*个域名安全监测服务,服务期为*年。 |
| 网站数据采集能力 |
系统支持网站内容扫描深度设置,安全事件扫描深度不低于*层。 |
| 网站配置 |
支持通过服务平台完成监测对象的添加,监测对象包括网站资产和主机资产,添加方式支持手动添加或批量导入。 |
| 网站安全监控 |
▲*)网站可用性监测对招标方网站进行*×**小时监测,发现访问异常(包括访问通断、访问响应太慢)时,及时进行短信和邮件的告警。 |
| 网站安全监控 |
*)篡改监测实时对招标方网站进行网页篡改监控,监测用户指定页面的内容和结构变化。 |
| 网站安全监控 |
▲*)网页挂马监测对招标方网站系统进行*×**小时监测,发现网站系统中被恶意植入暗链,木马程序后,及时向用户告警。 |
| 网站安全监控 |
*)敏感关键字监测系统支持基于预设关键字策略监测发现不良信息网站/链接,支持预设关键字策略及组合。 |
| 网站安全监控 |
*)暗链检测检测招标方网站是否被嵌入暗链地址,发现暗链后,及时向招标方进行告警。 |
| 网站安全监控 |
*)漏洞弱口令检测对招标方网站进行深层扫描,发现网站是否存在***注入漏洞、***漏洞、****漏洞,以及***应用漏洞、***漏洞、表单绕过等漏洞,并提供加固意见。对主机资产的弱口令提供监测服务。 |
| 告警方式 |
定义不同告警级别发送邮件、短信、钉钉等多种告警方式。 |
| 报表展示 |
支持按需提供周期性的网站安全监测服务报告。 |
*.网站安全防护服务指标要求
| 指标项 |
指标要求 |
| ▲总体要求 |
提供*×**小时在线服务,提供小时级别故障处理,指定售后专属电话,以便快速沟通交流。 |
| ▲总体要求 |
提供*个域名安全监测服务,服务期为*年。 |
| 网站数据采集能力 |
系统支持网站内容扫描深度设置,扫描深度不低于*层。 |
| 安全防护能力 |
*)支持的攻击防护类型包括但不限于***注入攻击,***跨站攻击、跨站请求伪造攻击、参数污染、命令执行、服务端代码注入、信息泄露、预测资源位置、缓存溢出、******投毒、***注入、远程文件包含、*****注入、路径遍历、认证攻击、****注入、逃避检测攻击、目录遍历、****响应拆分、***解析漏洞、恶意文件上传、远程命令执行、文件包含、多层编译攻击、动态应用混淆、恶意扫描爬虫、网站挂马、后门上传等黑客攻击。 |
| 安全防护能力 |
▲*)**防御要求支持多维度**防护,包括但不限于对*** ****、*** ******变种攻击、应用层攻击、**混合攻击等进行精准清洗和防护。 |
| 安全防护能力 |
*)访问控制要求常见的****字段可定制访问规则,支持对不同国家和中国的不同省市能否访问保护网站进行访问控制,并能够基于**地址添加例外访问黑白名单。 |
| 安全防护能力 |
*)****/*****合规支持****/*****协议合规性检查,包括畸形报文、****版本检查、报文头缺失、请求方法限制、协议违规等。 |
| 安全防护能力 |
*)支持防绕过、爬虫等攻击。 |
| 安全防护能力 |
*)****:支持****,支持****/**** ***解析服务、支持****/****访问服务等。 |
| 服务架构要求 |
以 **** 的方式为用户提供网站安全防护服务,或其他分布式部署方式,确保异地容灾。 |
| ▲服务应急响应 |
提供*×**小时的专家团队技术支持,具备完善的故障监控、自动告警、快速响应等*系列应急响应机制。支持网站*键关停功能。 |
| 展示能力 |
支持通过统*界面展示网站访问次数、拦截攻击次数、网站出入总流量、疑似攻击元**数量,并以时间维度展示攻击与访问趋势图。 |
| 报表展示 |
可自定义时间生成报告,统计时间段内所有攻击事件。 |
| 告警方式 |
定义不同告警级别发送邮件、短信、钉钉等多种告警方式。 |
*、售后服务及其他
*)中标人提供*×**小时电话免费咨询服务。
*)中标人提供完善可靠的技术支持,对涉及的危险攻击能**分钟内响应,对危险源进行分析及技术支撑及防护。
*)服务期内项目涉及的网站侧、业务侧的危险预警、攻击等故障由中标人进行免费处理、维护等,确保用户的正常使用。维护期内,中标人应成立专门的团队,负责售后及运维服务。指定专门的负责人负责与用户的对接及协调。
*、培训要求
中标人需提供免费的培训服务,须为招标人相应技术人员提供必要的技术培训及系统操作培训的服务。
中标人负责技术培训及相关系统的基础培训,中标人须制定出详细完整的培训方案,包括培训的具体内容、培训方式(现场培训或集中培训)、人数、教师、日程安排、资料等。应能使采购人相关人员独立操作、维护、管理,确保系统能正常安全运行。
*、项目建设周期
合同签订后*个月内完成项目实施并确认通过。本项目服务期为*年,自确认之日起计算。
*、付款方式
合同签订后*个月内支付**%,服务期结束前支付剩余尾款。
标项*:
招标需求
*、项目背景:
为确保****工程建设领域工资支付监管平台系统正常运行以及用户正常使用,并满足业务日常数据处理、统计需求,对系统存在的问题和突发故障提供及时有效的技术支持、完善的解决方案和事后防范机制,使系统能够运行在良好的工作状态,需针对性开展新*轮的维护,通过预防性、主动式的运维服务,最大限度地减小系统出故障的可能性;当故障发生时提供及时有效的技术支持、完善的解决方案和事后防范机制,最大限度地减少系统故障时间,使系统达到最大化的可用性、安全性和稳定性,从而全面有效地防范和降低系统平台日常运行的风险,切实保障系统相关业务和服务的正常运行。
*、运维内容和要求:
*.维护对象及范围
本次运维主要针对****市工程建设领域工资支付全过程监管平台进行运维。
*.维护服务内容
为保证系统平稳有效运行,要求投标人依托完善的服务体系和多样化的服务手段,针对维护对象提供如下服务内容:
(*)应用系统日常技术维护
*)系统安全运行维护服务
针对软件运行过程发现的潜在质量问题(如***、程序缺陷),提供程序修改和调整,保障业务的日常进行。针对省市下发的各类安全漏洞问题,及时修复整改。配合完成各类****应急演练活动。
*)软件的完善性维护服务
针对政策业务的调整,需提供修改建议、方案咨询服务,对于小的政策业务调整(不影响系统结构、后台数据模式的变动),提供程序修改服务;对于较大的政策业务调整,本着公平互信原则进行协商,确定开发成本,并按年进行费用结算。
*)软件的其他维护服务
*.每个月往省平台项目数据推送、问题排查、接口标准调整开发。
*.各区县业务群中每月*项制度数据统计通报(每月**、**、*号)。
*.协助用户统计各类相关系统数据;做好各类省市共享接口调用介入工作;针对用户提出个性化数据统计查询、数据比对需求,高效、优质做好各类数据比对工作。
*.根据省市相关部门工作要求,业务科室提出需要开发改造、****相关的临时工作。
(*)咨询服务
*)受理用户针对软件运行而进行的政策咨询、业务问题咨询等相关支持服务活动。
*)企业群日常业务咨询以及系统问题处理。银行群中日常系统运维以及银行咨询业务处理。*.维护服务方式
(*)对本项目的维护方式主要为远程维护,并辅助必要的现场维护。
(*)当发生重大故障时,投标人应启动应急服务,协助用户尽量降低停机时间,减少业务的损失。
(*)投标人提供部门经理和工程师的手机号码(共*个号码)作为紧急服务热线、受理***小时之外的紧急服务请求。
*、项目要求
*.维护服务期限
本项目自合同正式签署生效起,服务期*年。
*.相关要求
投标人需熟悉****市本地工程建设领域劳动监管等相关政策,对现有监管平台有*定理解,从而确保项目维护工作的快速无缝衔接汇合,保障系统运行的平稳性和安全性,实现风险最小化。
*.服务人员要求
运维工程师对****工程建设领域工资支付监管平台具有*定的了解,与相关业务部门开展无障碍业务需求讨论和交流。
*.质量保证
投标人应按要求向采购人提供服务。采购人根据投标人提供的服务情况进行考核,对于不满足服务需求的进行扣款,扣款金额从合同款项中扣除。考核从安全和服务*部分进行,原则上关于安全部分扣除金额不超过合同款项的**%,服务部分扣除金额不超过合同款项的*%。
安全部分:
*)出现以下情形*次,每次扣除合同款项的*%:
*)受到省、市级安全问题通报并被扣分的;
*)受到省、市级安全问题通报或业主约谈后仍未整改到位的。
*)因投标人运维失职造成重大以下****事件,出现*次,每次扣除合同款项的*%;
*)因投标人运维失职出现重大或者特别重大****事件的,视造成的影响程度扣除合同款项金额(不低于*%,具体双方协商)外,采购人根据法律规定,追究投标人相关责任。
服务部分:
*)同类故障重复出现,故障排查不仔细,修复不彻底。出现*次,每次扣除合同款项的*.*%;
*)涉及服务被社会媒体曝光、收到多方投诉情况,出现*次,每次扣除合同款项的*%;
*)未经采购人授权擅自将服务系统的操作管理权限、账号、视频影像资料、数据及分析应用成果、电脑截图或照片等泄露外传。出现*次,每次扣除合同款项的*%。
服务部分当年服务期内累计扣款超过*次的,采购人有权扣除投标人服务部分考核资金,总计扣除金额不超过合同款项的*%。
标项*:
招标需求
*、项目背景
随着信息化的发展,全球重大****事件频发,勒索软件、数据泄露、黑客攻击等层出不穷,且变得更具危害性。人社局的网站大多涉及民生,由于访问量大,随时面临着网页篡改、网站挂马,暗链等多种攻击威胁,同时又因其敏感性,容易成为不法分子的目标,遭受****攻击等,严重影响本单位的业务连续性。因此,急需在已有的安全防护手段基础上,对现有****进行*定的加固,实现纵深及异构上的深度防御,防止****事件的发生,减少****事件的发生风险。
*、项目服务内容
针对人社局所属网站:引才云网站(包括子网站*个域名)、工程建设领域工资支付全过程监管平台、专技人员继续教育云平台、事业单位工作人员网络学习平台以及人社局官网共*个网站*个域名进行****防护。
*、项目服务内容清单
| 序号 |
主项内容 |
服务清单 |
数量 |
| * |
****攻击防护服务 |
提供****攻击监控、流量清洗、分析溯源等 |
*项 |
| * |
网站安全监控服务 |
提供可用性监测、内容合规监测、安全事件监测以及***漏洞监测等多项监测能力 |
*项 |
| * |
网站安全防护服务 |
解决网站系统被篡改、被挂马、漏洞攻击、数据泄露、恶意扫描和爬取等问题,充分保障网站业务安全 |
*项 |
*、项目服务主要技术参数及要求
*.****攻击防护服务指标要求
| 指标项 |
指标要求 |
| 防御能力要求 |
▲*.产品能力要求 |
*)产品支持对攻击状态进行实时监控,*旦发生攻击,即刻发出攻击告警通知,攻击结束后发出结束通知。告警通知包含攻击目标,攻击类型及攻击大小信息; |
| 防御能力要求 |
▲*.产品能力要求 |
*)服务商具备****防护能力,提供互联网 **** 攻击流量清洗服务. |
| 防御能力要求 |
▲*.产品能力要求 |
*)对招标方**地址,当流量出现异常或者超过预先设置的阈值,自动启动防护清洗; |
| 防御能力要求 |
*.可防御*****攻击类型要求 |
*)抵御****层网络层攻击,同时可以有效抵御各种反射攻击和僵尸网络攻击。 |
| 防御能力要求 |
*.可防御*****攻击类型要求 |
*)***类流量攻击,例如*** ***+***、*** ***、*** *****、*** ***、*** ***+***、*** ********等; |
| 防御能力要求 |
*.可防御*****攻击类型要求 |
*)其他*****类攻击,例如***、****、****等 *****攻击,*** *****、**** *****、混合***+*** ** ****+*** *****等; |
| 防御能力要求 |
*.可防御*****攻击类型要求 |
*)反射类攻击,例如*****、***反射、***反射、***反射攻击等; |
| 展示能力 |
*)查询相应时间点的攻击流量情况图,例如攻击发起时间、攻击达到峰值的时间、攻击峰值流量、攻击结束时间等信息。 |
| 展示能力 |
*)能查询某*时刻的攻击流量相关信息,统计****攻击来源分布。 |
| 展示能力 |
*)能查询展示监控**的告警信息,例如攻击目标地址、攻击类型、攻击流量、开始时间和攻击持续时间等信息。 |
| 报表展示 |
自定义时间段的报表功能,能直观的显示网站遭受的攻击情况。 |
| 告警方式 |
定义不同告警级别发送邮件、短信、钉钉等多种告警方式。 |
| ▲其他售后服务要求 |
*)提供*×**小时,不间断值班电话和后台技术服务 |
| ▲其他售后服务要求 |
*)****发生攻击时,需自动发起告警,可自动启动防护清洗,且第*时间通过电话、短信或电子邮件的方式通知招标方接口人。 |
*.网站安全监测服务指标要求
| 指标项 |
指标要求 |
| ▲总体要求 |
提供*×**小时在线服务,提供小时级别故障处理,具备完善的故障监控、自动告警、快速响应等*系列应急响应机制,指定售后专属电话,以便快速沟通交流。 |
| ▲总体要求 |
提供*个域名安全监测服务,服务期为*年。 |
| 网站数据采集能力 |
系统支持网站内容扫描深度设置,安全事件扫描深度不低于*层。 |
| 网站配置 |
支持通过服务平台完成监测对象的添加,监测对象包括网站资产和主机资产,添加方式支持手动添加或批量导入。 |
| 网站安全监控 |
▲*)网站可用性监测对招标方网站进行*×**小时监测,发现访问异常(包括访问通断、访问响应太慢)时,及时进行短信和邮件的告警。 |
| 网站安全监控 |
*)篡改监测实时对招标方网站进行网页篡改监控,监测用户指定页面的内容和结构变化。 |
| 网站安全监控 |
▲*)网页挂马监测对招标方网站系统进行*×**小时监测,发现网站系统中被恶意植入暗链,木马程序后,及时向用户告警。 |
| 网站安全监控 |
*)敏感关键字监测系统支持基于预设关键字策略监测发现不良信息网站/链接,支持预设关键字策略及组合。 |
| 网站安全监控 |
*)暗链检测检测招标方网站是否被嵌入暗链地址,发现暗链后,及时向招标方进行告警。 |
| 网站安全监控 |
*)漏洞弱口令检测对招标方网站进行深层扫描,发现网站是否存在***注入漏洞、***漏洞、****漏洞,以及***应用漏洞、***漏洞、表单绕过等漏洞,并提供加固意见。对主机资产的弱口令提供监测服务。 |
| 告警方式 |
定义不同告警级别发送邮件、短信、钉钉等多种告警方式。 |
| 报表展示 |
支持按需提供周期性的网站安全监测服务报告。 |
*.网站安全防护服务指标要求
| 指标项 |
指标要求 |
| ▲总体要求 |
提供*×**小时在线服务,提供小时级别故障处理,指定售后专属电话,以便快速沟通交流。 |
| ▲总体要求 |
提供*个域名安全监测服务,服务期为*年。 |
| 网站数据采集能力 |
系统支持网站内容扫描深度设置,扫描深度不低于*层。 |
| 安全防护能力 |
*)支持的攻击防护类型包括但不限于***注入攻击,***跨站攻击、跨站请求伪造攻击、参数污染、命令执行、服务端代码注入、信息泄露、预测资源位置、缓存溢出、******投毒、***注入、远程文件包含、*****注入、路径遍历、认证攻击、****注入、逃避检测攻击、目录遍历、****响应拆分、***解析漏洞、恶意文件上传、远程命令执行、文件包含、多层编译攻击、动态应用混淆、恶意扫描爬虫、网站挂马、后门上传等黑客攻击。 |
| 安全防护能力 |
▲*)**防御要求支持多维度**防护,包括但不限于对*** ****、*** ******变种攻击、应用层攻击、**混合攻击等进行精准清洗和防护。 |
| 安全防护能力 |
*)访问控制要求常见的****字段可定制访问规则,支持对不同国家和中国的不同省市能否访问保护网站进行访问控制,并能够基于**地址添加例外访问黑白名单。 |
| 安全防护能力 |
*)****/*****合规支持****/*****协议合规性检查,包括畸形报文、****版本检查、报文头缺失、请求方法限制、协议违规等。 |
| 安全防护能力 |
*)支持防绕过、爬虫等攻击。 |
| 安全防护能力 |
*)****:支持****,支持****/**** ***解析服务、支持****/****访问服务等。 |
| 服务架构要求 |
以 **** 的方式为用户提供网站安全防护服务,或其他分布式部署方式,确保异地容灾。 |
| ▲服务应急响应 |
提供*×**小时的专家团队技术支持,具备完善的故障监控、自动告警、快速响应等*系列应急响应机制。支持网站*键关停功能。 |
| 展示能力 |
支持通过统*界面展示网站访问次数、拦截攻击次数、网站出入总流量、疑似攻击元**数量,并以时间维度展示攻击与访问趋势图。 |
| 报表展示 |
可自定义时间生成报告,统计时间段内所有攻击事件。 |
| 告警方式 |
定义不同告警级别发送邮件、短信、钉钉等多种告警方式。 |
*、售后服务及其他
*)中标人提供*×**小时电话免费咨询服务。
*)中标人提供完善可靠的技术支持,对涉及的危险攻击能**分钟内响应,对危险源进行分析及技术支撑及防护。
*)服务期内项目涉及的网站侧、业务侧的危险预警、攻击等故障由中标人进行免费处理、维护等,确保用户的正常使用。维护期内,中标人应成立专门的团队,负责售后及运维服务。指定专门的负责人负责与用户的对接及协调。
*、培训要求
中标人需提供免费的培训服务,须为招标人相应技术人员提供必要的技术培训及系统操作培训的服务。
中标人负责技术培训及相关系统的基础培训,中标人须制定出详细完整的培训方案,包括培训的具体内容、培训方式(现场培训或集中培训)、人数、教师、日程安排、资料等。应能使采购人相关人员独立操作、维护、管理,确保系统能正常安全运行。
*、项目建设周期
合同签订后*个月内完成项目实施并确认通过。本项目服务期为*年,自确认之日起计算。
*、付款方式
合同签订后*个月内支付**%,服务期结束前支付剩余尾款。
功能介绍
热门关键词: 
换一批
舟山最新招标公告推荐
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
