一、项目概况
1.项目名称:****网站安全云防护服务
2.招标单位:****
3.项目预算金额:4.5万元
4.项目背景:为进一步提升我局官网的网络安全防护能力,现面向社会公开招标,采购网站安全云防护服务。
二、项目需求
服务内容:网站安全云防护服务。提供网站攻击防护服务, 支持识别和阻断常见的WEB攻击,包括但不限于:SQL注入攻击、Cookie注入攻击、命令注入、跨站脚本攻击、文件包含攻击、LDAP注入、XPATH注入、爬虫攻击、Struts2命令执行攻击等;支持HTTP/HTTPS协议合规性检查,包括但不限于:畸形报文、报文头缺失、请求方法限制、协议违规等。支持自定义防护页面服务,当检测到4、5开头的响应码时可以跳转到指定URL;支持用户自定义URL弱口令检测防护服务,对检测参数和口令复杂度进行配置;提供自定义防护特征服务,针对HTTP请求方法、参数、头部等配置自定义防护规则。支持网站一键配置开启和关闭TSL协议1.0/1.1/1.2版本;
支持DDoS攻击防护服务,提供对SYN Flood攻击、Frag Flood攻击、ACK Flood攻击、UDP Flood攻击、ICMP Flood攻击等常见的流量型DDOS攻击进行清洗。
支持高防DNS服务,支持网站NS方式接入,由防护平台提供DNS域名解析,DNS解析方式包括但不限于:A记录解析、AAAA记录解析、CNAME记录解析等。
网站缓存加速服务,支持对单个URL或者全站进行手工缓存刷新控制的功能。支持缓存兼容性优化,开启后可使PC端和移动端仍可展现不同尺寸的浏览器适配页面。
其他服务要求:每月出具防护月报,春节、国庆、五一、两会等重要时期可根据具体情况协商出具日报或周报,7x24小时电话支持服务、产品远程技术支持:包含防护接入、防护过程中产品问题支持。本地相关服务人员需****测评中心颁发的《注册信息安全专业人员注册渗透测试工程师认证人员》证书。
三、资质要求
1.满足《****政府采购法》第二十二条规定;
2.投标服务工具合规性证明材料。
四、需提供资料清单
1.企业营业执照副本复印件;
2.法定代表人身份证明及项目负责人授权委托书;
3.编制招标文书的服务方案及报价;
4.投标服务工具资质证明复印件;
5.相关业绩材料;
6.投标服务工具等保合规性证明材料;
7.服务工具生成/开发厂商需具备网络安全应急服务支撑单位(甲级)、ITSS云计算服务能力标准符合性证书(SaaS服务)、CCRC信息安全服务资质-应急处置证书。
注:所有资格证明文件复印件或扫描件应是清晰的,加盖投标人公章,否则按无效投标处理。
五、递交招标文件时间和地址
1.时间:2024年8月7日—2024年8月13日17:00
2.地址:**市新**水岸小镇G4办公楼1008
3.递交方式:密封袋封口处加盖公章并在密封袋正面标明项目名称、供应商名称、地址、联系方式,投标人需将密封的投标文件在截止时间前送达招标地点。
六、联系方式
1.联系人:洪晓芳
2.联系电话:0471-****690
****
2024年8月7日