《网络云防护服务等采购项目招标文件》由会员分享,可在线阅读,更多相关《网络云防护服务等采购项目招标文件(56页珍藏版)》请在金锄头文库上搜索。
1、网络云防护服务等采购项目 TPTZ-2019-0916浙江省药品监督管理局信息中心网络云防护服务等采购项目公开招标采购文件项目编号:TP项目名称:网络云防护服务等采购项目采购单位:浙江省药品监督管理局信息中心代理机构: 浙江天平投资咨询有限公司2019年10月浙江天平投资咨询有限公司 杭州市拱墅区湖州街567号北城天地中心 (0571)56028192目 录第一章 公开招标采购公告第二章 招标需求第三章 投标人须知第四章 评标办法及评分标准第五章 政府采购合同主要条款第六章 投标文件格式第一章 公开招标采购公告根据中华人民共和国政府采购法、政府采购货物和服务招标投标管理办法等规定,经浙江省财政
2、厅201944626号、201944627号、201944629号、201944630号、201944631号确认书批准,现就浙江省药品监督管理局信息中心网络云防护服务等采购项目进行公开招标采购,欢迎提供货物或服务的供应商前来投标。一、项目编号:TPTZ-2019-0916二、采购组织类型:分散采购委托代理三、采购方式:公开招标四、采购内容及数量标段招标内容服务周期预算金额(万元)1网络云防护服务视采购人需要14.202等级测评服务视采购人需要63.90五、合格投标人的资格要求符合中华人民共和国政府采购法第二十二条规定的投标人资格条件,有能力提供货物或相关服务的供应商。投标人的特定条件:1、具
3、有良好的信用记录,未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单【信用信息以“信用中国”网站()、中国政府采购网()、浙江政府采购网()查询记录为准】。2、本项目不接受联合体投标;针对各标段的投标人,还需要满足如下条件:标段1:无标段2:具有浙江省信息安全等级保护协调小组公布的2014年度信息安全等级保护测评机构的通知(浙等保20141号)的浙江省信息安全等级保护测评机构推荐资格注:对符合中小企业划型标准规定(工信部联企业2011300号)且符合财政扶持政策的小微企业给予价格优惠扶持,供应商应为浙江政府采购网的正式入库供应商;六、招标文件的发售:1.发售时间
4、:2019年10月9日至10月16日,上午:9:0011:30;下午14:0016:30。2.发售地点:浙江省杭州市拱墅区湖州街567号北城天地中心9幢12层3.售价:招标文件工本费每套500元,售后不退。招标文件发售截止时间后至投标截止时间前允许潜在投标人前来认购招标文件。七、购买招标文件时应提供以下资料:1、有效的企业法人营业执照或事业单位法人证书或社会团体法人登记证书、税务登记证、社会保险登记证的副本,或“五证合一”后的有效企业法人营业执照或事业单位法人证书或社会团体法人登记证书的副本(原件、复印件加盖公章);2、法定代表人授权委托书或单位介绍信原件;3、报名人有效身份证件及复印件;八、
5、投标截止时间和地点:投标人应于2019年10月29日9时前将投标文件密封送交到浙江省杭州市拱墅区湖州街567号北城天地中心9幢10层,逾期送达或未密封将予以拒收(或作无效投标文件处理)。九、开标时间及地点:本次招标将于2019年10月29日9时在浙江省杭州市拱墅区湖州街567号北城天地中心9幢10层开标,投标人可以派授权代表出席开标会议(授权代表应当是投标人的在职正式职工,并携带身份证等有效证明出席)。十、业务咨询:浙江天平投资咨询有限公司联系人:白工 联系电话:0571-56028192;传真:0571-88862995浙江省药品监督管理局信息中心联系人:缪于寒 联系电话:0571-8890
6、3325政府采购行政监管及投诉受理部门:浙江省财政厅采监处联系电话:0571-87055741 浙江天平投资咨询有限公司 2019年10月8日第二章 招标需求项目编号:TPTZ-2019-0916采购单位名称:浙江省药品监督管理局信息中心标段1:网络云防护服务等对本次招标的门户网站提供7*24小时主动在线防御服务,提供一套云安全防御平台,具体需要防御的攻击类型详见具体技术指标要求,根据防御结果,及时预警、取证并输出报告;每月提供云防御报告。网络云防护技术指标要求指标项技术要求基本要求全国范围内具备至少20个云防护和CDN加速节点,并提供证明要求安全防御平台为一体化平台,应同时具备网站漏洞监测、
7、安全事件监测、可用性监测、攻击防御状态、防护报表等功能,要求所有的功能集成在同一产品上实现。能为每个网站用户单独创建用户账号,用于查看网站和系统的安全状况。监管用户可关注、查看所有下属机构的网站和系统整体情况。近三年内原厂商具有3个不低于50万元的云防护服务合同,并提供合同复印件部署方式无需在网站前端安装任何安全设备、软件,只需通过DNS别名指向到云端进行安全防护防御功能最大可以提供不低于2Tbps的DDOS流量清洗能力,并提供证明文件支持DDOS防护算法调整,如可选择至少三种SYN Flood攻击防护机制,可自定义设置流量、连接数等触发防护阀值;连接型DDoS攻击防护,过滤TCP慢速连接攻击
8、、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击系统应具有常用应用层协议(如HTTP、FTP、GAME、DNS等)防护插件;特征过滤,4层ip+port过滤和7层payload部分内容过滤支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等支持识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造等应用攻击行为支持识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览
9、等缺陷支持基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护支持区域访问控制,限制国外用户或者国内以省市为单位的区域进行访问控制。支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,提供界面截图并加盖公司公章支持协同防护,平台够整体联动,对攻击IP进行全面封锁。支持一键虚拟补丁功能,网站出现0day漏洞时能快速完成修复,提供界面截图支持永久在线功能,当网站因为服务器故障、线路故障、电源等问题出现无法连接时,
10、可显示云防护节点中的缓存页面。当在敏感期或特殊时期时,用户网站主动关闭期间可显示缓存页面,增强网站安全性。提供界面截图并加盖公司公章支持一键关停功能,当网站出现紧急安全事件时,可在一分钟内通过手机APP和浏览器一键完成关停,防止产生恶劣影响,提供界面截图并加盖公司公章网站防篡改采用先进内核驱动和实时触发技术,内核自定义编译,支持各类网页文件的保护,禁止非法文件篡改,包括静态和动态网页以及各类文件信息安全审计提供访问日志记录与查询功能,可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询,查询后的日志数据可导出Excel文件提供攻击日志记录与查询功能,攻击日志至少保存6个月,满足
11、网络安全法要求,可根据域名、URL、攻击方法、返回码、威胁等级、攻击IP、攻击区域和攻击类型进行查询,查询后的攻击日志数据可导出Excel文件提供访问与攻击原始日志离线下载功能,可按天进行下载,原始日志包含访问IP、访问时间、URL、返回码、UA、访问域名等信息,提供界面截图并加盖公司公章。报表可查看安全防护报告,包含攻击流量、攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告可查看网站访问报告,包含访问流量、访问区域统计、访问源IP统计、访问页面排行、访问终端、死链、静态资源等统计报告可查看服务质量监测报告,包含全国各省监测节点可用性分析、线
12、路故障、CDN命中分析、首页加载时长分析、网站更新频率分析等支持日报、月报 ,并支持html、pdf格式导出支持单个网站生成报表,也支持网站群生成一个汇总报表可视化展现可视化页面需要可以投放到大屏幕,分辨率不低于1400*900;整体网站群攻击态势可视化分析,包括访问与攻击流量趋势、CC攻击趋势、受攻击网站趋势、攻击IP排行、网站访问排行等、攻击区域热点展示与挖掘单个网站可视化分析,包括访问流量、访问区域热点展示、访问与攻击源实时分析、访问源IP排行、攻击趋势、攻击区域分布、攻击类型、攻击时段、攻击源IP排行等数据展示与挖掘手机APP管理通过手机APP查看网站整体防护态势,包含网站漏洞监测、可
13、用性监测、攻击防御状态、防护报表、页面防篡改等状态信息通过手机APP完成防护配置,包括一键关停、防护模式、永久在线等功能服务告警方式根据不同告警级别发送邮件、短信、电话等多种告警方式服务能力本次项目的原厂服务人员需要有面向CN/CERT、公安部提供安全通报服务的经验,并在近三年内获得公安行业通报工作的相关奖励;提供至少2份获奖证明产品厂商具有7*24小时黑客值守及应急响应能力,提供事件发现截图及分析报告证明本次原厂商需要具有向公安部、20个以上的cert分中心以及各地的公安部门提供安全通告的经验,至少有通告3000多起事件产品厂商具有云端7*24远程安全专家服务能力,提供7*24小时安全值守和
14、应急响应服务。提供策略优化、配置调整、规则更新、问题处理、技术咨询安全事件通告等常规技术支持服务,实时监测和感知DDOS、持续性攻击、0day攻击等事件,并及时响应和对抗,同时在重大节会期间提供更高级别的安全响应服务,需提供厂商相关的证明材料(如办工场地,人员情况,服务过程性材料截图等)。产品厂商具有G20峰会、世界互联网大会、上合组织峰会、一带一路等国际峰会官网云防护安保案例,提供官方感谢信或证明文件配套安全专家服务1、提供接入前的漏洞扫描和渗透测试服务2、重要节日、重大时间节点提供24小时驻场值守服务3、重要节日、重大时间节点前上门提供安全巡检,针对防护对象进行漏扫服务4、提供7*24小时应急响应服务,包括但不限于网站被黑恶意代码、后门清除,网站攻击分析及安全建议,安全情报(邮件、短信、微信推送)、高危漏洞电话通知、上门应急支撑5、提供专业安全培训服务,且每季度提供一次安全简报6、定期提供信息安全的热点事件、发展态势等培训信息,要求信息内容通俗易懂、图文并茂产品资质具有网站云安全防御产品销售许可证、计算机软件著作权登记证书、省级以上单位颁发的优秀云产品解决方案奖项、通过国家信息安全等级保护三级的要求、具有CNNVD国家信息安全
