呼和浩特市市场监督管理局关于采购网站安全云防护服务的公告

一、项目概况

1.项目名称：****网站安全云防护服务

2.招标单位：****

3.项目预算金额：4.5万元

4.项目背景：为进一步提升我局官网的网络安全防护能力，现面向社会公开招标，采购网站安全云防护服务。

二、项目需求

服务内容：网站安全云防护服务。提供网站攻击防护服务， 支持识别和阻断常见的WEB攻击，包括但不限于：SQL注入攻击、Cookie注入攻击、命令注入、跨站脚本攻击、文件包含攻击、LDAP注入、XPATH注入、爬虫攻击、Struts2命令执行攻击等；支持HTTP/HTTPS协议合规性检查，包括但不限于：畸形报文、报文头缺失、请求方法限制、协议违规等。支持自定义防护页面服务，当检测到4、5开头的响应码时可以跳转到指定URL；支持用户自定义URL弱口令检测防护服务，对检测参数和口令复杂度进行配置；提供自定义防护特征服务，针对HTTP请求方法、参数、头部等配置自定义防护规则。支持网站一键配置开启和关闭TSL协议1.0/1.1/1.2版本；

支持DDoS攻击防护服务，提供对SYN Flood攻击、Frag Flood攻击、ACK Flood攻击、UDP Flood攻击、ICMP Flood攻击等常见的流量型DDOS攻击进行清洗。

支持高防DNS服务，支持网站NS方式接入，由防护平台提供DNS域名解析，DNS解析方式包括但不限于：A记录解析、AAAA记录解析、CNAME记录解析等。

网站缓存加速服务，支持对单个URL或者全站进行手工缓存刷新控制的功能。支持缓存兼容性优化，开启后可使PC端和移动端仍可展现不同尺寸的浏览器适配页面。

其他服务要求：每月出具防护月报，春节、国庆、五一、两会等重要时期可根据具体情况协商出具日报或周报，7x24小时电话支持服务、产品远程技术支持：包含防护接入、防护过程中产品问题支持。本地相关服务人员需****测评中心颁发的《注册信息安全专业人员注册渗透测试工程师认证人员》证书。

三、资质要求

1.满足《****政府采购法》第二十二条规定；

2.投标服务工具合规性证明材料。

四、需提供资料清单

1.企业营业执照副本复印件；

2.法定代表人身份证明及项目负责人授权委托书；

3.编制招标文书的服务方案及报价；

4.投标服务工具资质证明复印件；

5.相关业绩材料；

6.投标服务工具等保合规性证明材料；

7.服务工具生成/开发厂商需具备网络安全应急服务支撑单位（甲级）、ITSS云计算服务能力标准符合性证书（SaaS服务）、CCRC信息安全服务资质-应急处置证书。

注：所有资格证明文件复印件或扫描件应是清晰的，加盖投标人公章，否则按无效投标处理。

五、递交招标文件时间和地址

1.时间：2024年8月7日—2024年8月13日17：00

2.地址：**市新**水岸小镇G4办公楼1008

3.递交方式：密封袋封口处加盖公章并在密封袋正面标明项目名称、供应商名称、地址、联系方式，投标人需将密封的投标文件在截止时间前送达招标地点。

六、联系方式

1.联系人：洪晓芳

2.联系电话：0471-****690

****

2024年8月7日