【医院公告】重庆市綦江区中医院门户网站建设询价公告

项目描述

需求

概况

****门户网站建设****医院建设专题网）；

****手机网站建设（H5响应式网站）；

功能

要求

必要功能

★1、 技术要求

（1）网**后台分离设计，前后台支持部署在不同的服务器上，通过内容管理系统生成网站静态页面（.html）。

（2）前台页面设计符合DIV+CSS3+HTML5的标准规范。

（3）H5响应式网站，针对不同终端各种分辨率下不同浏览器呈现最佳浏览效果。

2、网站模板管理

（1）自由设置网页格式，完全满足美工设置的网页样式。

（2）可以为每个站点、栏目、文章设置不同的模板。

（3）可以设置网页文章列表、内容的显示格式。

（4）支持图片新闻栏目的制作。

（5）可以通过远程操作方式进行模板的上传和下载。

（6）支持模板备份还原功能。

（7）支持网站模板快速更换。

3、网站内容管理

（1）栏目页面可以自由设计，不限制栏目数量，不限子栏目级数。

（2）可以对文本、视频、音频等多种格式的内容进行管理，各种内容都能够实现所见即所得的图、文、表混排；所有这些被管理的内容能够通过发布子系统发布生成到网站上去，生成图片新闻、表格下载、视频点播、文档文件下载等栏目。

（3）可以为每篇文章设置相关文章的索引。

（4）文章可以在不同的站点、栏目之间进行共享、移动。一个栏目发布的文章可以共享到一个或多个其它栏目中，避免重复发布。

（5）可以按用户要求对网站上的栏目、文章进行排序。

（6）可以在后台对网站的友情链接、广告管理等功能进行管理维护，并发布到网站上。

（7）可以设置栏目的管理权限，不同栏目可分别安排不同的人员进行维护。

（8）信息发布具备审核功能，可设置哪些栏目需要审核，哪些栏目不需审核。对被审核的内容，具有在线二次编辑的权限。

（9）支持栏目和信息排序。

（10）生成RSS文件，提供RSS聚合服务，便于聚合其它网站信息。

（11）支持IE浏览器的网页快讯功能。

（12）各功能模块兼容IE9.0以上的IE浏览器（例如IE11）及其他主流浏览器。

4、网站静态页面生成

（1）为提高网站的安全性、访问速度等，网站的动态数据能自动生成静态的HTML页面，在断开数据库的情况下，市民也能方便、快速地访问网站。

（2）网站的显示样式由模板管理子系统决定。修改模板后，网站的显示样式随之改变，而不影响网站的内容。

（3）支持HTML静态页面分发功能，能通过后台快捷方便地将静态网页发布到多个不同的服务器上。

（4）所有的子系统都必须基于B/S模式，能够实现远程的维护、管理。

5、栏目信息发布具备审核功能，可分别设立各栏目审核人员。

（1）审查采编流程

拟公开发布信息通过各科室内部审核后，由各科室编辑发布到所负责的栏目，部分栏目设置单位审核发布流程，纳入信息采编管理，按照月度和年度统计分析。

（2）审查采编方式

审核信息的时候审核人员更改了部门提交的内容，信息原文随之更改；

未通过审核的信息具有回退功能，审核人员需要注明未通过审核原因；

同一条信息可以被采用到多个栏目中。

6、信息发布、采用量统计

（1）可以对每个下属部门发布的文章发布量和访问量进行统计及考核评分。

（2）可以查看文章的发布量排行榜。

（3）网站信息发布排行榜支持Excel格式导出。

7、手机短信系统

在患者实名注册时验证手机号码；

向本单位员工发送会议提醒、工作安排通知、事务提醒。

8、网站用户权限管理

（1）能够按站点栏目进行权限分配，将站点栏目分配到不同的部门进行管理，共同维护网站。

（2）可以设置权限组，便于权限的分配。

（3）三级权限管理。

系统管理员。系统管理员为一级管理员，具有该平台最大管理权限，有开通子账户、管理目录、配置模板等权限，同时具有二级和三级权限。

部门管理员。站点管理员为二级管理员，在部门所负责网站栏目范围内具有最大管理权限，具有栏目、内容和编辑管理等权限，具有信息发布统计分析权限，同时有三级权限。

网站编辑。网站编辑为网站信息发布员，在部门管理栏目范围内具有信息内容的发布、修改、删除等权限，具有发布调查投票的权限。

9、网站首页及各栏目内页美工设计

网页以1920像素宽度为默认显示模式，不同的栏目根据其栏目内容定制不同的频道页面。

网站采用H5自适应技术，根据屏幕分辨率呈现展示效果。

10、在网站程序中不得集成其它未经授权的第三方软件，不得集成任何开放源代码的网站应用功能软件。集成了第三方软件的，应提供集成的第三方软件列表，并提供相应的授权文件。

11、中标供应商根据各个部门所属内容的实际需求进行调研后确定网站栏目。

辅助功能

1、问卷调查

支持发布投票调查和问卷调查。可以自由添加多项调查、单项调查，并对调查的样式进行配置。

2、网上咨询投诉

网上投诉系统支持分部门提交投诉、咨询、建议等信息，信息内容直接反馈到对应的部门。部门处理后可以直接在线回复，系统管理员可随时督查。

3、内容发布系统支持多种格式文档导入

要求支持Word、WPS等多种编辑软件生成文档的直接导入。导入时应保留文档的格式和表格，所嵌入的图片能自动上传，不再需要单独上传每一张图片；

4、文章内容维护支持一键排版功能

一键排版功能要求能自动对内容所属的段落、列表、表格、图片、对象等格式进行保留，并能去除空行、多余表格、隐藏域、样式属性等自动排版功能。

★5、支持网站一键变灰和一键恢复功能；

6、网站上的文章可以一键推送到微信公众号；

★7、敏感信息检索及快速脱敏

支持在网站管理后台对敏感信息进行快速搜索（包括搜索附件内容），并能批量删除或替换敏感信息（快速脱敏）。

8、网上互动（可单独关闭或启用）

用户在线提交留言内容，提交后反馈到对应部门进行处理。网上可以查询留言内容回复。

9、信息发布统计

系统管理员可以通过信息统计模块快速统计各个单位的信息发布情况（月度、季度、年度、任意时间段），并生成报表，支持导出为EXCEL文档。

10、系统日志记录

系统对每个用户的所有操作都必须做详尽记录供查，日志需保留6个月以上。

性能及技术指标

主要技术指标

1、对包括首页在内的所有页面采用智能控制，管理员可以通过网站管理后台维护页面内容，并可任意增加页面数量。

2、能生成RSS文件。

3、网站的动态数据能自动生成静态的Html页面，在断开数据库的情况下网站仍可以进行工作；若网站网页不慎被删除，可以快速恢复。

4、可以利用后台管理系统任意生成专题网站。

5、栏目信息可以互相共享，避免重复发布。

6、后台管理系统能利用DreamWeaver做模板。

7、网站模板支持导入导出功能，便于模板重复利用。

8、后台管理系统能方便自动地统计指定时间段每个单位的信息发布量、每篇文章的访问量，同时生成单位信息发布量排行榜。

9、后台管理系统能通过系统管理员的权限设置，不同的用户登录后台，只能维护用户自己有相应权限的栏目、模块。

10、具有强大的快速高效搜索功能，能通过标题和全文检索。

11、网页以1920像素宽度为默认显示模式，可自适应浏览屏幕大小。

12、网站定期自动备份，也可人工备份到本地电脑，并生产目录。

13、可以对发布信息自由设置发布时间及结束时间。

次要指标

（国家标准、行业标准、企业标准等）

1、支持超长文章内容自动与手工分页显示。

2、能方便地实现网上图文直播功能。

3、实现表格下载功能，点击表格名称即可下载表格附件。

4、可以将Word、wps等多种格式的文件发布到网站上。

5、编辑器支持FLV格式视频文件的发布，可在线播放。

6、支持图形随机码、Windows域身份认证。

7、网站友情链接、广告管理等功能可以在后台管理系统中进行管理维护。

8、统一身份认证平台并维护用户基本信息库（支持单点登录）。

功能项

具体要求

★产品要求

平台架构采用云平台+安全插件的管理架构，可适用于公有云、私有**混合云及传统环境等场景，并支持多场景的统一实施和管理；

平台管理提供统一Web安全管理面板，运维人员可轻松对多台Web防护进行统一运维安全管理。

采用轻量级插件安全插件Agent，大大减轻Agent对于主机性能的影响，并支持动态地升级和更新；

支持WEB应用类型有IIS、Weblogic10.3.5-10.3.6 、tomcat 6.x 7.x 8.x 、Nginx1.0-1.10、 Apache2.0/2.2/2.4 等WEB容器版本。

部署模式

支持反向代理防护模式和主机防护模式；

支持访问Web服务器的所有请求通过WEB应用防护节点转发至Web服务器。支持在WEB应用防护节点上安装防护软件，对用户流量进行检测，最终将正常流量转发至Web服务器，完成对异常流量的快速拦截；

支持在服务器上安装安全插件，对访问Web服务器的所有请求进行检测和异常流量拦截。

网站漏洞防护

支持HTTP检测，通过对完整的HTTP请求头和单独的具体参数类型进行分析，能够实现对HTTP URL、COOKIE、POST等数据的深度检测；

支持文件上传防护，通过自定义禁止上传的文件类型，对上传至web服务器的信息进行检查。

文件防护

支持目录漏洞防护，通过产品目录漏洞防护功能，可以实现有效拦截对IIS目录漏洞利用；

支持禁止浏览畸形文件，通过产品发现隐藏的畸形文件，并禁止浏览畸形文件；

支持短文件名防护，拦截对Windows短文件名漏洞的利用。

Webshell防护模块

支持网页后门（webshell）防御：支持网页后门（webshell）查杀，分为静态查杀引擎和动态查杀引擎。

**防护模块

支持**防盗链防护，通过设置信任域名，让本域名和其他指定信任域名正常链接被防护**；也支持通过会话方式对本域名及子域名设定信任和有效时间；

支持特定**防护，通过对某些特定**的进行防护，不允许被下载或被盗用；

保护模式有两种：**路径保护 和 **类型保护；

支持环境信息隐藏，通过对Web容器的版本信息及PHP、.Net等环境信息进行隐藏。

内容防护模块

支持网站后台防护，通过IP验证、密码验证的方式对网站后台进行安全防护。支持设置允许访问IP段和后台路径访问密码；

支持响应内容防护，当网站出现不合理的访问或者网站自身的问题时，支持展示禁止400-500之间的错误类型请求返回，防护网站安全；

支持恶意代码过滤；

支持敏感关键字自定义。

CC攻击模块

支持通过主动防御系统防御CC攻击。

RASP防护

支持反序列化、SSRF、OGNL代码执行漏洞防护；支持命令注入、SQL注入、XXE攻击防护；支持文件上传、目录遍历、文件写入及文件包含攻击防护

黑白名单管理模块

支持通过设置IP地址为黑名单地址或者白名单地址，调整指定IP/IP段对网站的访问权限。支持的设置有白名单、黑名单、封禁区域、爬虫白名单。

虚拟补丁模块

支持在无需打补丁的情况下，通过其他方式进行非法攻击拦截，完成漏洞防护。

攻击分析模块

支持对攻击事件源和攻击源事件的分析；支持从多个维度挖掘攻击者IP的地理信息、活跃度、攻击手法特征、攻击次数、攻击服务器范围等并进行画像分析和威胁程度排名，提供攻击IP风险分布图、攻击IP地理分布图、最近30天攻击IP列表。

防护列表管理

支持集中式的平台，展示了所有WAF防护节点、网站的防护状态及安全配置情况。

安全报表功能

安全报表（入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置等方式进行分析展示）；

按事件类型、统计目标或周期类型条件进行统计；

支持将生成的报表以通用格式输出。

日志系统

系统日志、审计日志和安全防护日志（入侵记录、攻击源IP所处地理位置、页面统计、防CC日志）；

可基于时间、IP、端口、协议、动作、规则集、规则集类别、危害等级、请求方法等条件进行日志查询；

支持日志导出、清空。

产品资质

产品供应厂商应为国家信息安全漏洞共享平台(CNVD)成员单位；

产品供应厂商应具备国家颁****中心技术支撑单位证书。

特殊要求

描 述

功能栏目设置

严格按照****的实际需求进行设计，并且能适时变更。

数据库安全

确保网站数据库路径不被人轻易破解，能对数据库链接文件进行安全处理（含数据库目录及数据库名），并具有防下载的功能，数据库每日自动备份。数据库与网站程序分离储存。

源代码安全

用制作软件生成网站的目录结构能特别设置，能够保留版权，防止网络黑客分析出网站结构和网站系统。协助使用方系统用户随时对网站程序进行彻底排查，及时整改，确保网站不被攻击，保证网站的权威性和稳定性。

用户密码安全

在数据库中，用户密码不能以明码形式出现。

网络安全发布

网站建立的网络安全发布系统，应具有实时入侵检测的安全监控措施，能根据安全策略对入侵信息进行分析，并作审计、报告、事件记录和报警等处理。能防止网络黑客对页面的非法篡改，并使网站具备应急恢复的能力。

后台登录IP限制

网站管理后台，以及信息发布后台的访问支持白名单IP策略。

日志保存时效

网站相关日志：包括数据库，中间件，网站程序本身，服务器等，按《网络安全法》要求，均需要保存至少六个月以上。

网站内容安全过滤

网站建立的全站内容过滤系统，能对发布内容进行实时监管，能重点加强关键字过滤，能对黄色、反动、暴力等不良信息及时进行处理，并具有病毒防御功能，有防止网站被非法攻击和非法篡改的措施，同时还须具有备份、故障恢复等功能，以维护网站的内容健康。

技术架构中间件付费问题

若本次采购的软件中包括有需要付费的中间件系统，其费用由中标人承担。

原始部署介质

项目验收合格后提供完整功能的全部源代码原始部署介质（光盘）。

网站安全保障及漏洞检测

网站软件本身应保证不会出现高危和中危漏洞，保证不会因网站安全问题被**市、****网信办通报。

****公司扫描出软件本身的安全问题，****网信办规定时间内完成整改，并出具整改报告。

等保协助

协助采购人通过网站系统的三级等保测评，提供检测及访谈支持，根据扫描出的问题进行针对性整改等服务。

需保证****门户网站顺**过等保测评。

攻防演练

协助院方通过**网安部门组织的攻防演练，提供网站安防及服务器加固服务，确保网站和所在服务器不被攻破。

支持IPv6

网站支持IPv6访问。

网站托管

提供一年网站托管服务，网站必须部署在**市本地机房和服务器上，达到三级等保要求（保证网站系统通过三级等保测评）；

服务器配置及带宽要求：16核CPU/32G内存/100G系统盘/200G存储/20M带宽；

服务期间，由中标人负责采购人的网站安全防护。