邵阳市政府网站集约化平台整体运维项目成交结果公告
- 项目名称: 邵阳市政府网站集约化平台整体运维项目
项目详情
一、
政府采购编号
:邵财采计[2025]000157号
代理编号:
SZC-2025-0059
项目编号:
HNSZZFCG-2025-0347
二、
项目名称:邵阳市政府网站集约化平台整体运维项目
三
、中标(成交)信息
供应商名称:
邵阳市文氏科技有限公司
供应商地址:邵阳市大祥区城北路
6 号(市政府办公楼 1 栋 2 层)
预算金额:
844000.00元人民币/年
中标(成交)金额:
840600.00元人民币/年
四、
主要标的信息:
服务内容:
1、
平台软件基础运维
和
服务器群运行环境运维
(
1)平台软件基础运维
|
具
体
内
容
|
|
|
日常巡检
|
1、对集约化平台基础应用软件进行日常巡检与维护,检查应用软件运行情况,为应用软件提供安装部署、调试等服务,保障应用软件运行正确、稳定、高效。
|
|
2、检查集约化平台基本功能的可用性、正确性、运行速度。
|
|
|
故障处理
|
网站集约化平台及应用软件故障处理:(
1)快速确定故障原因;(2)按照故障等级的时限要求处理故障;(3)制定完善可行的常见故障处理方案;(4)故障处理后分析原因并提供报告。
|
|
应用整改
|
修复应用层安全漏洞
:
1、及时响应采购方、网信办、上级部门、公安部门、信息化主管部门、等保办等单位发出的安全漏洞通报;2、针对风险等级为高的漏洞,且经研判确定为平台自身的问题,3个自然日内及时修复解决;针对风险等级为中、低的漏洞,且经研判确定为平台自身的问题,须在收到报告后的2周内修复解决;3、针对紧急漏洞(比如勒索病毒),需立即解决;4、修复解决后提交安全整改报告(如遇到系统较大版本升级改动等特殊情况需要延期解决,须在安全整改报告中说明,并给出具体完成修复时间)。
|
|
等级保护整改
:按等保的要求进行平台应用层的安全整改。
|
|
|
协助安全整改
:协助基于集约化平台运行的政府网站进行主机层、应用层和网页层的安全整改。
|
|
|
更新完善
|
提供平台应用软件的升级与补丁更新,提供平台优化改造建议。平台升级完善(主要指补丁、版本的升级)。
|
|
备份与恢复
|
对集约化平台各应用系统底层涉及的用户信息、业务信息进行定期备份,保障数据安全。
|
|
应急支持
|
提供两会、重大活动、重要节假日等特殊时期的现场或远程技术支持,保障系统在特殊时期稳定可靠的运行。
|
|
在线支持
|
提供技术协助、联调测试、技术咨询等服务。为网站集约化平台系统用户提供操作指导、操作技术咨询与解答,协助业主进行权限辅助管理和网站平台数据推送接口技术咨询。
|
(
2)服务器群运行环境运维
|
服
务
项
|
具
体
内
容
|
|
基本要求
|
运维对象:邵阳市政府集约化平台与邵阳市人民政府网站相关的
18台服务器的系统运维保障服务。
|
|
日常运维
|
1.
数据备份:负责对邵阳市政府集约化平台的数据库和业务日志提供备份服务。服务周期为每周
1次。负责云防护的安全日报表、web攻击日志、CC攻击日志的每周日志备份。负责每周对web访问日志进行备份。由采购方提供存储设备进行备份数据存储。
|
|
2.
业务运维:为保障市集约化平台业务的正常运行,使用市政务服务中心提供的工具(
EDR、漏洞扫描、日志审计系统)对网站服务器及数据库服务器进行安全检查,其中包括病毒扫描、服务器漏洞扫描、日志随机抽检;不定期对网站程序进行巡检,对存在的风险进行及时报告;按安全运维要求对所运维的服务器进行定期密码变更。
|
|
|
3.
业务对接:负责采购方与程序供应商的业务需求对接,对采购方发现的问题与程序供应商及时进行沟通,并跟踪业务整改直到问题整改完毕。
|
|
|
4.
故障报备:负责将市集约化平台故障向
采购
方进行报备。
|
|
|
5.安全衔接:负责与网络安全运维商衔接部分安全工作,确保集约化平台稳定运行。
|
|
|
6.运维观测:负责不定期对邵阳市政府集约化平台及所运维的18台服务器进行观测,发现问题及时跟
采购
方汇报、以及与程序供应商及安全运维商进行沟通,配合解决问题。
|
|
|
应急支持
|
1.应急响应服务
投标人提供
7天
*
24小时应急响应服务,15分钟内响应市政府网站集约化平台服务器群问题,1小时内线上处置到位。如线上未能解决问题,投标人必须安排技术人员赶赴现场排查处置,在4小时内解决问题。
|
|
2.现场巡检服务
投标人每月对
18台服务器巡检一次,及时发现、解决系统、存储等方面存在的问题。
|
|
|
3.咨询服务
工作时间内及时解答甲方在设备使用中的技术问题,如问题未能解决,应按照现场技术服务的约定,到现场指导并解决问题。
|
2.
平台云端安全防护和
本地安全加固
(
1)云端安全防护
|
大项
|
需求细项
|
具体说明
|
|
基本
需求
|
接入方式
|
同时支持域名
cname、绑定高防IP等方式接入。
|
|
防护能力
|
(1)网络层DDoS防护能力≥10Gbps;(2 )应用层CC防护能力≥40000QPS(每秒请求数);( 3 ) 终端用户正常业务带宽保障≥10M。
|
|
|
域名配置
|
(1)主域名数(Http/Https)≥
9
;
(2)域名总数(Http/Https)≥
2
00个
(含子域名,对单一主域名下子域名数不做限制);(3)转发端口数(TCP/UDP)≥50个;(4)至少提供A记录解析、AAAA记录解析、CNAME记录解析等DNS解析方式。
|
|
|
CDN加速融合
|
支持安全加速一体化
|
|
|
源站保护
|
(1)隐藏源站IP(含IPV4和IPV6);(2)单客户提供云端可配置IP个数(含IPV4和 IPV6)≥10;(3)支持服务器敏感信息泄露防护,包括服务器类型信息、服务器版本信息、敏感路径信息泄露、网站源码泄露等。
|
|
|
防护原理
|
分布式节点防护,智能调度,智能边缘防护,可防御超大流量攻击实时清洗,不影响正常业务。
|
|
|
运营商覆盖
|
至少覆盖三大运营商
(电信、移动、联通),其他小运营商覆盖可在验收文档中附加说明。
|
|
|
防护算法
|
支持
:(1)大数据分析;(2)动态日志分析;(3)智能学习。
|
|
|
防护节点
|
(1)云安全防护厂商防护节点数≥20;(2)单节点防护能力≥500M,全部节点防护能力≥10T;(3)节点支持BGPAnycast分布式流量清洗。
|
|
|
网络层
DDos
防护
|
防护类型
|
(1)实时阻断SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood(含Query和 replay)、TCP Flood、RST Flood等各类网络层DDoS攻击;(2)支持反射型DDoS攻击防护,直接过滤来自常用的反射端口(如NTP、Memcache、SSDP等)的报文防御反射型DDoS攻击;(3)支持对TCP/UDP/IP等类型的畸形报文攻击进行防护、支持对Smurf攻击、Land攻击、Fraggle攻击、Ping of Death攻击等DDOS攻击进行流量清洗。
|
|
SYNF lood
防护
|
支持实时检测过滤畸形包
(如长度值异常等)和不符合规则的报文,同时通过SYNCookie校验、重传验证等方式完成客户端的协议行为验证,在不影响正常客户端连接的情况下阻断攻击。
|
|
|
ACK Flood
防护
|
实时存储连接表信息,通过对接收到的
ACK 报文进行智能校验,判断其是否为合法报文,如不合法,则直接丢弃,进而高效阻断攻击报文,不对正常访问造成影响。
|
|
|
ICMP Flood 防护
|
实时统计到达目的
IP 的流量 ,超过设定阈值则直接丢包。
|
|
|
反射型
DDoS 防护
|
直接过滤来自常用的反射端口
(如NTP、Memcache、SSDP 等)的报文防御反射型DDoS攻击
|
|
|
应用层
DDos
防护
|
防护类型
|
智能防御各类
TCP链接耗尽型/应用层精巧型CC攻击,包括但不限于HTTP Flood、HTTP Get Flood、HTTP Post Flood、TCP Data Flood、慢连接攻击等各类常见的应用层攻击。
|
|
CC/HTTP Flood防护
|
提供
JS 验证、META 验证、302 跳转、验证码等多种
人机校验方式,有效拦截攻击的同时,保障正常用户的访问体验。
|
|
|
威胁情报库
|
可实时汇总分析攻击日志,提取攻击特征并进行威胁等级评估,形成威胁情报库。
|
|
|
个性化策略配置
|
对请求没有命中威胁情报库中的高风险特征,提供通过
IP黑白名单、访问频率控制等个性化防御攻击策略配置。
|
|
|
人机校验
|
当请求与网站正常访问基线不一致时,可启动人机校验
(如JS验证、META验证等)方式进行验证,拦截攻击。
|
|
|
WEB攻击防护
|
HTTP请求合规检测
|
(1)支持HTTP/HTTPS协议合规性检查,包括畸形报文、HTTP版本检查、报文头缺失、请求方法限制、协议违规等;(2)阻止不合规(RFC、用户定义)的HTTP请求。
|
|
注入类防护
|
可识别和阻断
SQL注入、Cookie注入、命令注入、SSI
注入防护、
LDAP注入、XPATH注入等常见的注入类攻击。
|
|
|
木马后门
防护
|
可识别和阻止攻击者向网站服务器上传
webshell后门,包括但不限于ASP木马、JSP木马、PHP木马、一句话木马、菜刀工具等.
|
|
|
扫描器扫描防护
|
可识别和阻止扫描器对站点进行漏洞扫描,包括但不限于
Appscan、Awvs、Pangolin、Burpsuite、啊D、明小子、Nikto等扫描器。
|
|
|
恶意爬虫
防护
|
可通过
User-Agent匹配及访问速度限制阻断恶意爬虫程序抓取站点信息,可区分对待各类搜索引擎( 包括但不限于百度、谷歌、必应、360、搜狗、神马搜索)与各类恶意爬虫的行为特征,可自定义配置基于特定URL的爬虫防护配置。
|
|
|
Cookie保护
|
阻止攻击者通过对
Cookie的篡改、盗用实施注入、会话劫持等攻击。
|
|
|
文件包含
防护
|
(1)阻止攻击者利用本地文件包含漏洞窃取网站服务器的重要文件;(2)阻止攻击者引入利用远程文件包含漏洞向网站服务器引入恶意文件。
|
|
|
黑白名单访问控制
|
(1) 黑白名单规则可对某些URL 选择设置拦截、只检测、放行等3种防护模式,支持正则;(2)黑白名单规则可对某IP选择设置拦截、只检测、放行等3种防护模式,支持设置多个IP且IP不限国内国外等地域。
|
|
|
CDN
加速
|
智能调度
|
(1)可根据local DNS 动态选择最佳服务节点,实现智能判断故障并切换;(2) 全面支持EDNS,根据网站 IP所在地动态选择边缘服务节点。
|
|
请求优化
|
(1)支持节点与客户端持久连接、range 请求优化、post请求优先响应等优化;(2)支持302重定向跟随、错误页面重定向、URL嵌入改写等URL请求重定向优化。
|
|
|
新协议支持
|
(1)支持IPv6与IPv4的CDN网络层转换,解决IPv4用户接入IPv6源或IPv6用户接入IPv4源的互连互通问题;(2)支持https加速;(3)https支持SNI协议。
|
|
|
安全
告警
|
全局告警
|
提供多维度全方位的监控报警服务,包括实时攻击监控报警、潜在安全风险预警,第一时间将网站各种异常情况以邮件、短信等形式,通知网站管理人员。
|
|
网络层
DDoS告报警
|
实时采集并统计网络层攻击带宽,当网络层攻击到达攻击带宽阈值时,发送相应攻击报警给网站管理人员。
|
|
|
应用层
DDoS告报警
|
通过动态学习访问日志,建立动态访问基线,当检测到异常访问时,发送相应攻击报警给网站管理人员。
|
|
|
安全预警
|
对云端攻击数据进行分析,提取攻击特征,进行安全事件关联分析,发送防护策略建议给网站管理人员。
|
|
|
可视化
|
网站防护
总览视图
|
实时展示展示网站防护概况,可实时查看全局防护状态、攻击趋势等安全状态。
|
|
攻击事件
关联视图
|
以攻击事件形式关联展示攻击
IP、IP归属地、攻击类型、攻击量、攻击时间等视图。
|
|
|
报表视图
|
(1)日志报表:可按日统计并形成安全防护相关安全防护数据视图;(2)自定义报表:支持自定义时间段的视图报表功能;(3)曲线趋势视图:以曲线形式展示安全防护相关数据视图。
|
|
|
安全
报表
|
防护日志
下载
|
支持
SI界面导出防护日志到EXCEL并可下载到本地。
|
|
防护日志
定期发送
|
支持每日
/每周/每月往指定邮箱发送防护日志。
|
|
|
安全报告
下载
|
支持
SI界面导出云安全服务报告。
|
|
|
安全报告
定期发送
|
支持每日
/每周/每月往指定邮箱发送服务报告。
|
|
|
应急
|
7*24应急
响应
|
在紧急情形下
7*24响应协助网站管理人员开展与相关的应急工作,有具体远程服务人员提供远程协助服务。
|
(
2)本地安全加固
表
1 主机安全服务要求清单
|
大项
|
服务细项
|
具
体
要
求
|
|
基本
需求
|
产品形态
|
(
1)
SaaS服务方式
;(
2)云端账号交付;(3)支持一键暂停或关闭。
|
|
主机安全许可数
|
主机节点为虚拟服务器,共
18个节点,授权数应不少于18台服务器。
|
|
|
操作系统支持
|
18台服务器操作系统全部为LINUX(CentOS7.0),提供服务应支持CentOS7.0及以上(含32位和64位)。
|
|
|
资
产
管
理
|
资产清点
|
(
1)有资产登记、分组、策略下发功能;(2)可以定期获取记录主机的Web站点、Web容器、Web应用、Web应用框架、账号、计划任务、端口、数据库、进程、第三方组件、环境变量、Jar包、系统安装包、文件及目录、内核模块等信息。
|
|
安全体检
|
支持自定义:体检项体检、路径体检、即时体检及定时体检、批量体检策略下发、体检报告生成导出及体检结果自动评分。
|
|
|
安全监控
|
支持开启各类监控,包括但不限于登录监控、完整性监控、操作审计、进程监控、资源监控、性能监控等安全监控。
|
|
|
可视化查询
|
可通过主机发现、主机清点、应用清点,结构化资产信息,提供与风险识别、入侵检测的关联能力,实现可视化查询。
|
|
|
资产风险定位
|
可通过主机探针,实现对资产进行精细化的统一管理,从安全视角识别主机、系统帐号、开放端口、运行进程、使用组件等资产信息,帮助运维团队识别攻击面,快速定位存在风险的资产,对最新安全事件做出快速响应。
|
|
|
检
测
与
防
护
|
事前发现
|
可事前发现安全风险,精准识别弱口令、系统漏洞、应用漏洞、不合规安全基线,为安全加固提供指导,降低威胁。
|
|
自动化检测
|
可自动化地对弱口令、漏洞、安全基线进行检测,快速发现新增的安全风险。
|
|
|
弱口令风险告警
|
(
1)主机探针应内置规则完备的弱口令库;(2)能自动检测系统帐号是否为弱密码;(3)可自动对弱口令风险实现告警。
|
|
|
系统漏洞风险告警
|
(
1)内置的系统漏洞库应动态对应全球公共CVE编号;(2)自动监测漏洞机制漏洞发现准确率≥95%;(3)漏洞发现列表应提供对应的CVE编号公共说明、漏洞修复方法及漏洞补丁下载地址;(3)可设置自动修复和手动修复两种修复方式;(4)可对漏洞进行分级(包括但不限于紧急、高危、中危、低危等4个等级)管理,对CVE高危漏洞可通过模拟攻击的方式进行验证,识别主机系统是否存在远程代码执行等高危漏洞风险,,并以可视化列表方式标注需要重点关注的漏洞及时告警。
|
|
|
异常登录告警
|
(
1)可实时检测主机的登录地、登录 IP 和登录帐号;(2)发现非常用登录地、非指定登录 IP、非指定登录帐号等行为时,第一时间进行告警。
|
|
|
文件异常变更
告警
|
对黑客经常篡改的
ps、lsof、开机启动项、定时任务等文件进行完整性检测,识别入侵后的篡改行为并及时告警。
|
|
|
可疑账号告警
|
实时检测系统帐号,识别出新增帐号、
UID 为 0 的帐号、影子帐号等可疑帐号并及时告警。
|
|
|
异常进程告警
|
监控系统的进程行为,自动检测出木马进程、挖矿进程、隐藏进程、反弹
Shell等恶意进程并进行实时告警。
|
|
|
病毒木马查杀
|
提供二进制查杀引擎、
WebShell 查杀引擎、云查杀引擎,可以检测出常见的网页后门和二进制病毒。
|
|
|
暴力破解封禁
|
实时检测并分析黑客对系统帐号进行暴力破解密码的行为,提供封禁攻击
IP的防护设置。
|
|
|
实时防御
|
可提供暴力破解防护、扫描防护、病毒防护、
IP黑白名单、端口安全防护、访问控制、进程行为控制、反弹shell监控、远程登录防护、本地提权防护等实时防御功能。
|
|
|
入
侵
溯
源
|
登录日志采集
|
实时采集全量的主机登录日志,避免被黑客恶意删除,为入侵分析提供溯源依据。
|
|
指令操作采集
|
实时采集全量的指令操作日志,避免被黑客恶意删除,为入侵分析提供溯源依据。
|
|
|
系统日志采集
|
实时采集
sysmon、audit等系统日志,提供内置的审计规则,协助定位攻击来源和手法。
|
|
|
威胁情报库
|
针可对高级持续性威胁、新型木马、特种免杀木马进行规则化描述,确保发现未知威胁的准确性,并可生成可供大数据分析平台使用的威胁情报库。
|
|
|
日志分析
|
可智能分析海量安全日志,提供日志检索与可视化线索,帮助用户定位攻击来源、入侵原因等。
|
|
|
源头分析
|
能够从登录日志、指令操作、系统日志等多个维度进行分析,同时关联威胁情报库,对黑客的来源、入侵资产、所做入侵行为进行识别,并尝试找到入侵源头,缩小排查范围。
|
|
|
应急
|
7*24小时响应
|
提供应急响应人工安全服务接入,响应人员能够快速获取核心资产的快照信息,协助处置入侵事件。
|
表
2
应用安全服务要求清单
|
大项
|
服务细项
|
具
体
要
求
|
|
基
本
需
求
|
产品形态
|
(
1)SaaS服务方式;(2)云端账号交付;(3)支持一键暂停或关闭。
|
|
接入方式
|
支持
cname接入
|
|
|
域名许可数
|
(
1)主域名≥3;(2)子域名≥
60
|
|
|
操作系统支持
|
支持
CentOS7.0及以上
|
|
|
BOT防护
|
支持频率限制防护
|
|
|
业务防护带宽
|
≥30Mbps
|
|
|
漏
洞
检
测
与
防
护
|
站点应用漏洞
|
可提供对现有站点
CMS应用系统安全漏洞的以下检测功能:(1)支持对完整的HTTP 请求头和单独的具体参数类型进行配置,能够实现对HTTP URL、COOKIE、POST 等数据的深度检测;(2)支持通过模拟Web容器对用户输入的内容进行各种解码解密,在获得真实Web容器构造提交的SQL语句内容后使用SQL注入防护引擎对其进行检测,识别是否存在SQL注入风险的内容;(3)通过模拟Web容器对用户输入的内容进行各种解码,在还原获取到用户输入的真实内容后用XSS注入防护引擎进行检测,识别是否存在XSS注入风险的内容;(3)其他攻击类型检测,规则部分针对一些比较常见的攻击提取出相应的特征,对目标请求做匹配,确定请求是否为攻击,检测类型至少包括WEB应用漏洞攻击和黑客工具利用攻击等攻击形态。
|
|
开源组件漏洞
|
可主动发现并修复站点使用的第三方组件本身存在的漏洞。
|
|
|
Squid漏洞
|
可主动发现并阻止攻击者利用
squid在处理http请求时过滤不严的弱点实施攻击。
|
|
|
0day漏洞补丁
|
(
1)自动更新最新补丁;(2)在0day漏洞补丁发布和修复之前,可通过调整防护策略实现快速防护。
|
|
|
Web框架类漏洞
|
可主动发现和防护站点使用的
Web框架类组件本身存在的漏洞。
|
|
|
高
级
防
护
|
自定义规则
|
可自定义防护规则并可精准匹配
http请求的body、header、url、参数、上传文件的后缀、上传文件等区域的内容。
|
|
源站后门检测
|
可提供基于大数据建模识的别后门链接的检测和防护手段,准确定位非法链接并及时告警。
|
|
|
敏感信息保护
|
可自动对站点的受理单号、身份证号、手机号等进行脱敏。
|
|
|
防撞库
|
根据用户行为鉴别撞库行为并拦截。
|
|
|
挖矿防护
|
可检测发现网站页面是否存在挖矿
js,如存在,则关闭已经运行的coinhive的js挖矿脚本。
|
|
|
恶意广告检测
|
支持配置需要进行恶意广告检测的文件后缀,对客户端侧的内容劫持、插入广告的行为进行检测,检测到广告时移除广告链接,将正常的内容响应给客户端。
|
|
|
PCI-DSS合规检测
|
支持在线检测
PCI-DSS合规性,并生成检测报告。
|
|
|
文
件
防
护
|
文件上传防护
|
可自定义禁止上传的文件类型,对上传至
web服务器的信息进行检查,避免病毒木马植入。
|
|
文件目录防护
|
提供站点文件目录漏洞防护功能。
|
|
|
畸形文件防护
|
禁止浏览畸形文件。
|
|
|
短文件名防护
|
提供短文件名防护功能。
|
|
|
资
源
防
护
|
资源防盗链
|
可通过
Reference 技术和Session 技术解决防盗链问题。
|
|
特定资源保护
|
(
1)可通过对某些特定资源的设置,确保不被下载或盗用;(2)保护模式可支持资源路径保护和资源类型保护两类。
|
|
|
WEB 容器信息保护
|
可自行设置将
Web 容器信息隐藏为指定版本,针对Web 容器的信息请求,系统可返回指定值。
|
|
|
JSP、PHP信息保护
|
可针对
JSP、PHP相关信息的请求开启防护功能,系统可默认返回空。
|
|
|
访
问
控
制
|
网站后台
|
可通过对网站后台进行重定向,增加身份验证以防护网站后台路径,并结合
IP 黑名单机制禁止进行恶意访问。
|
|
响应内容
|
支持禁止
400-500 之间的错误类型请求返回。
|
|
|
黑白名单
|
(
1)IP黑白名单:可填写具体IP、IP段、IP范围,黑名单直接拦截,白名单直接放行,优先级白名单>黑名单;(2)URL黑白名单:可填写具体URL、正则,黑名单直接拦截,白名单直接放行,优先级白名单>黑名单;(3)UA黑白名单:可填写具体UA、正则,黑名单直接拦截,白名单直接放行,优先级白名单>黑名单;(4)HTTP请求头黑白名单:可填写具体请求头名称+值、正则,黑名单直接拦截,白名单直接放行,优先级白名单>黑名单。
|
|
|
访问限速
|
单位时间周期内,在每台服务器上统计每个客户端
IP对指定URI的请求次数,超过设定阈值后,拦截IP的后续请求。
|
|
|
反复违规惩罚
|
对已经被判断为攻击的
IP访问进行限制,统计该攻击IP在一定周期内被识别为攻击的次数,若攻击次数超过设定阈值,则将攻击IP拦截更长时间,拦截时间到期后自动释放。
|
|
|
应用层访问控制
|
针对
IP、URL、UA、HTTP Header、HTTP Method以及Area等的黑白名单进行应用层访问控制。
|
|
|
应用层访问限速
|
针对
IP、Cookie、User-Agent以及HTTP Header等的访问限速(可组合统计)。
|
|
|
其
他
|
自动告警
|
支持设定特定攻击行为超出阈值,自动发送邮件、短信告警。
|
|
日志报表
|
(
1)支持SI界面导出日志到EXCEL;(2)支持每日/每周/每月往指定邮箱发送日志。
|
|
|
威胁情报库
|
可对攻击日志进行深度分析,并对攻击
IP进行风险评级,将风险系数较高的IP提取出来,形成风险信誉库,对高风险IP直接拦截,风险信誉库可动态变化。
|
|
|
7*24小时应急响应
|
提供应急响应的人工安全服务接入,有关响应人员能够快速获取安全事件信息,协助处置入侵事件。
|
表
3
网页防篡改服务要求清单
|
大项
|
服务细项
|
具
体
要
求
|
|
基
本
需
求
|
产品形态
|
非云端、本地部署交付
|
|
防篡改节点许可数
|
5
|
|
|
操作系统支持
|
支持
CentOS7.0及以上
|
|
|
防篡改规则条数要求
|
无上限
|
|
|
防篡改目录数要求
|
≥1000个(且包含子文件夹无限制)
|
|
|
防
篡
改
功
能
|
文件保护能力
|
支持各类网页文件的保护,包括静态和动态网页以及各类文件信息
|
|
文件夹保护能力
|
支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。
|
|
|
第三方支持
|
防篡改系统可与站点
CMS发布系统协同工作。
|
|
|
支持断线检测
|
配置完成后,系统后台运行,支持断线检测。
|
|
|
支持断线监控保护
|
支持在断线情况下对网页文件目录的防护功能。
|
|
|
支持进程管理
|
支持黑白名单设置功能,提供进程黑白名单设置。
|
|
|
支持服务监控
|
支持对服务进行监控功能
|
|
|
目录设置
|
支持对网站目录的增
/删/改等操作,且无上限限制。
|
|
|
发
布
与
同
步
及
自
动
恢
复
|
文件自动同步
|
文件被篡改后,系统可以从本地或异地备份文件夹自动同步到监控目录内。
|
|
手工文件同步
|
支持手工文件同步功能
|
|
|
多样发布支持
|
支持各种发布工具或发布方式,包括
CMS
|
|
|
网络异常自动恢复
|
支持网络异常的自动恢复
|
|
|
发布失败处理
|
支持发布失败的自动重新发布
|
|
|
手工文件备份
|
支持手工指定文件或文件夹从监控目录到指定目录的备份
|
|
|
增量备份
|
支持增量备份功能
|
|
|
管理端上传下载
|
支持通过管理端受限用户进行文件上传下载功能
|
|
|
许可机制认证
|
支持添加许可路径,排除保护内容
|
|
|
并发同步
|
支持多虚拟主机
/目录的并发同步功能
|
|
|
跨平台同步
|
系统支持跨操作系统平台的同步
|
|
|
一对多自动同步
|
支持文件变化自动同步到多个
web文件服务器
|
|
|
自身
安全防护
|
通信保护
|
各模块之间、进程之间的通讯、交互和自身配置均采用加密传输,保障通信过程安全性
|
|
关键信息保护
|
支持对关键配置信息进行加密保护
|
|
|
系统文件保护
|
防止产品安装目录被恶意访问和篡改,防止进程被恶意终止
|
|
|
备份目录保护
|
支持对备份目录文件的保护
|
|
|
卸载密码保护
|
卸载时需要提供管理员口令才可执行,防止产品被非法卸载
|
|
|
报警功能
|
实时记录日志
|
能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整的日志记录,即记录非法篡改事件、合法更新事件、用户登录信息、策略配置信息等
|
|
邮件报警
|
支持邮件提示报警,对非授权用户篡改网页提供实时邮件报警提示
|
|
|
报警提示
|
支持报警提示框,对非授权用户篡改网页提供实时报警框弹出提示
|
|
|
管理功能
|
网站管理
|
可支持对
web服务器的远程维护管理功能,如远程接管、远程唤醒、远程关机、远程用户注销等
|
|
网页分类
|
支持对各类网页文件分类
|
|
|
实时规则生效
|
策略配置下发后,无需重启服务器,实时生效
|
|
|
一对多管理
|
支持政府网站集约化平台的一对多集中管理模式
|
|
|
服务器性能监控
|
支持对服务器性能实时监控功能,包括:内存、
CPU占用率等
|
|
|
服务器实时信息监控
|
支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志
|
|
|
用户管理
|
支持用户权限分级,可以设立多个基于文件目录的受控管理员。
|
|
|
应急
|
7*24小时应急响应
|
提供应急响应的人工安全服务接入,有关响应人员能够快速获取防篡改信息,协助处置防篡改事件。
|
表
4
用户管理安全服务要求清单
|
大项
|
服务细项
|
具
体
要
求
|
|
基本要求
|
服务形式
|
(
1)派出专业人员提供邵阳市区本地化服务;(2)有关服务人员签署信息安全承诺书;(3)在政务公开与服务科的指导下,开展相关工作。
|
|
服务人员要求
|
(
1)服务人员应持有中国信息安全测评中心颁发的《注册信息安全专业人员证书》(网站查验);(2)服务人员应熟练掌握CentOS7.
x
、
ORACLE12、mySQL5.7的各项功能操作;(3)能快速掌握开普云CMS的各项功能操作。
|
|
|
交付服务时间
|
自签订合同后
15日内交付定制服务。
|
|
|
用户口令安全
|
用户口令安全效验程序定制
|
(
1)要求能实现半自动化的程序自动梳理,通过程序对用户密码数据进行对比,筛查弱口令及长期未修改密码;(2)相关程序效验弱口令和长期未修改密码,需对现有平台所有用户进行“遍历效验”,且整个效验过程不得超过30分钟;(3)有关效验程序需测试合格后方可投入使用。
|
|
用户口令安全整改清单导出
|
(
1)要求能自动生成存在弱口令及长期未修改密码的用户账户清单,能一键导出;(2)要求能对存在弱口令及长期未修改密码的用户账户实现分行政层级分区域的数据筛选;(3)对筛查出来的用户账号口令安全整改清单,第一时间以文档形式上报政务公开与服务科。
|
|
|
用户口令安全清单
上报周期
|
每周
|
|
|
用户权限安全
|
用户权限配置
|
合理配置用户权限,对非合理分配的用户权限及时向主管科室预警,经主管科室审核后进行调整。
|
|
用户权限调整
|
有关用户权限的调整需由具体机构(县市区或市直部门)书面申请,经主管科室审核后安排服务方调整,服务方调整后以文档形式记录向主管科室报备。
|
|
|
用户行为安全
|
用户行为溯源分析
|
根据集约化平台的用户操作日志,溯源分析相关用户行为,包括内容发布和权限更改等行为的发生时间(精确到秒)、发生
IP地址以及具体操作记录。
|
|
用户异常行为预警
|
发现用户异常行为时,及时向主管科室预警,同时提供预警报告。
|
|
|
应急处置
|
用户安全应急处置
|
在出现用户安全应急事件需要应急处置时,服务方提供
7*24小时现场响应服务,服务次数依实际情况而定,对合同期内服务次数不做限定。
|
表
5
人工修复漏洞安全服务要求清单
|
大
项
|
服务细项
|
具
体
要
求
|
|
基本要求
|
服务形式
|
(
1)派出专业人员提供邵阳市区本地化服务;(2)有关服务人员签署信息安全承诺书;(3)在政务公开与服务科的指导下,开展相关工作。
|
|
服务人员要求
|
(
1)服务人员应持有中国信息安全测评中心颁发的《注册信息安全专业人员证书》(网站查验);(2)服务人员应熟练掌握CentOS7.、ORACLE12、mySQL5.7的各项功能操作;(3)能快速掌握开普云CMS的各项功能操作。
|
|
|
交付服务时间
|
自签订合同后
30日内交付定制服务。
|
|
|
服务目标
|
人工服务方式及时修复
18台虚拟服务器操作系统漏洞。
|
|
|
人工服务合规性
|
所有人工服务操作,依据
“人工修复服务”大项的具体说明,按步骤进行。
|
|
|
人工修复
服务
|
修复前镜像备份
|
每虚拟服务器在修复漏洞前,需备份服务器镜像,以便安全恢复。
|
|
修复服务实施时间约定
|
漏洞修复实施时间段为非工作日和非上班时间。
|
|
|
修复后效验正确性
|
每虚拟服务器在修复漏洞后,需效验正确性,出现服务异常,需第一时间恢复备份镜像。
|
3.
平台
IPv6一体化解决方案服务
|
需求项
|
需求说明
|
|
基本要求
|
1.云端服务,无需改变本地网络拓扑和物理链路,即可实现全站IPV6访问全维度支持;2.云端账号形式提供管理后端入口,可实时可视化展示IPV4、
IPV6
访问效率细节;
3.虚拟业务带宽峰值为500mbps;4.支持主域名≥10个。
|
|
协议支持
|
同时支持
IPv4/IPv6双栈协议,
本地网络(系统)
零改动实现双栈协议,
本地网络(系统)
零改动实现
IPv4/IPv6无障碍通信
。
|
|
外链加速
|
通过解析源站的
HTML文件,自动识别外链并改写引流至
云端服务器,代理回外链源,解决访问
“天窗”问题。
【注:
“天窗”问题:指被访网页包含指向其他外部内容的链接
(外链 ),外链的内容若未支持 IPv6,则访问网站时会出现响应缓慢、 部分功能无法显示
、无法使用等情况】
|
|
IPv6访问标识
|
可对
HTML页面进行改写
,可实现
在网站首页的底部增加一个悬浮窗提示信息
:“您当前正在使用IPv6网络访问此网站“
。
|
|
DNS回源
|
云端
DNS解析同时支持IPv4及IPv6解析,根据客户端的IP协议,
可
指定以何种协议回源。支持
V4回V4源站及V6回V6源站
。
|
|
用户
IP回源
|
支持客户源站获取用户
IP进行数据统计分析,及时跟进
用户访问动态。
|
|
灾备措施
|
1.支持集群负载均衡部署,防止节点故障导致业务受影响。
2.支持零时延灾备切换,防止个别异常源导致部分客户无法访问
,
|
|
配置功能
|
支持
DDos防护、WAF防护、业务安全防护等
,
包括访问限制、智能黑白名单、整体带宽防护、网络转换日志查询等
。
|
|
可视化管理
|
提供
IPv6数字大屏,支持带宽、流量、请求数等数据的分
析和可视化展示
|
3、服务期限:壹年,待确定成交供应商后,签订维保服务期为壹年的服务合同。
五、评审专家名单:
|
评审小组成员
|
成立日期
|
专家来源
|
备注
|
|
吕归奇
|
2025年7月8日
|
随机抽取
|
主任评委
|
|
彭德元
|
2025年7月8日
|
随机抽取
|
评委
|
|
李伟宏
|
2025年7月8日
|
业主指定
|
采购人代表
|
六、代理服务收费标准及金额:
本项目委托集中采购机构邵阳市政府采购中心组织实施,不收取代理服务费。
七、公告期限
自本公告发布之日起
1个工作日。
八、其他补充事宜
1、评审方式:综合评分法
2、供应商投标情况
|
排
序
|
投标人名称
|
投标报价(元)
|
评审得分
|
|
第
1名
|
邵阳市文氏科技有限公司
|
840600.00
|
93.49
|
|
第
2名
|
邵阳九零网络科技有限责任公司
|
842800.00
|
76.69
|
|
第
3名
|
湖南资江情文化科技有限公司
|
840000.00
|
64.57
|
九、凡对本次公告内容提出询问,请按以下方式联系。
1、采购人名称:
邵阳市政务服务中心
联
系
人:
刘树柏
电
话:
19173983688
地
址:
邵阳市双清区爱莲街道八一路
3号
2、
采购代理机构信息
名
称:
邵阳市政府采购中心
地
址:
邵阳市双清区邵水东路保宁
1巷
联系方式:
0739-8996066
3、
项目联系方式
项目联系人:
蒋蕾蕾
电 话: 18574760009