各单位:
为应对当前复杂的网络安全形势,提升网站安全防护能力与服务质量,建立长效的安全保障机制,保证互联网信息系统的正常运行,切实加强江南大学附属医院官方网站信息安全防护能力,拟采购网站云防护服务。现选择三家供应商进行议价,最终根据报价和综合评估得分最高者为中标供应商,欢迎符合条件的供应商前来参加。该项目基本情况如下:
一、报价人条件:
1.具备《中华人民共和国政府采购法》第二十二条规定的条件;
2.未被“信用中国”网站(www.creditchina.gov.cn)列入失信执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
3.是否接受联合体投标:□是 ☑否
4.项目是否专门面向中小企业:þ是 □否
二、采购项目基本要求:
依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《信息安全等级保护管理办法》(公通字[2007]43号)、《中华人民共和国网络安全法》等文件要求,江南大学附属医院对相关网站进行安全防护工作。采用云技术防御,通过基础防御、云防御和专属防御的三层防护体系,能够实现对中心互联网网站安全防护,抵御黑客攻击和流量攻击并过滤敏感词,避免由于单位安全建设措施缺位而造成的安全短板;同时面向统一防护能纵向查看网站所有访问历史数据,对攻击进行溯源,弥补了传统WAF单纯依靠规则的局限性,有效保障江南大学附属医院网站安全运行。
具体服务内容如下列表:
服务类型 |
功能 |
说明 |
智能DNS |
智能DNS |
可提供DNS域名解析。 |
防护 |
web防火墙 |
可防护SQL注入、命令注入、跨站脚本、跨站请求伪造、信息探测等攻击。 |
智能攻击防御 |
可精准识别多种自动化扫描和攻击软件,并阻断其所有请求,减少90%以上的恶意攻击。 |
WebShell防护 |
可防止黑客上传、访问WebShell(网站后门)。 |
站锁 |
后台锁 |
对访问本站后台管理地址或某些敏感页面的IP进行访问控制。 |
过滤 |
防盗链 |
保护网站图片、压缩包等资源文件不被其它站点盗用。 |
流量攻击 |
CC攻击 |
CC攻击基于应用层对特定URL访问频率做防护,默认为峰值不超过500IP/小时。 |
抗DDos攻击 |
依托于高性能机房和带宽,以及性能优于单台防护设备数十倍数百倍的集群对攻击进行有效抵御,可以对抗大规模DDoS攻击,默认为峰值不超过5Gbps。 |
访问控制 |
URL白名单 |
不经过防护的URL地址(URL白名单)。 |
IP地址黑白名单 |
可设置不进行防护的IP地址(IP白名单)、不允许访问的IP地址(IP黑名单)。 |
展示 |
网站概况显示 |
提供网站访问情况信息展示,包括请求数、总流量、网站浏览人数,搜索引擎引导量,遭受攻击次数等,并能按时间端统计的网站访问量。 |
安全报告 |
查看网站安全状况,包括各种攻击发生次数,攻击IP、来源(国家)等;可显示对网站的安全评级,如安全、危险等等,可显示历史攻击次数等;可显示CC攻击详细情况;可显示攻击者的扫描情况,包括时间、攻击URL,攻击者IP及归属地,攻击类型等。 |
实时攻击显示 |
提供实时攻击视图,在视图中实时显示攻击源IP,国家,目标域名,目标所在地等。 |
基础服务 |
子域名服务 |
超过10个子域名后,每10个子域名按1个主域名计算,不足10个子域名按照一个子域名计算。 |
日志下载 |
提供最近7天内的日志自助下载服务 |
安全人员服务 |
专业安全团队 |
专业安全团队7*24小时维护云防御策略,一发现高强度攻击时及时调整策略防止系统被黑,并且每月出具安全防御报告。 |
该项目预算2.9万元。
三、议价谈判当天所需资料如下:
1.营业执照或相关部门的登记证明文件复印件;
2.关于资格的声明函(见附件1);
3.法定代表人授权委托书(法定代表人亲自参加报价的除外)(见附件2);
4.法定代表人身份证复印件及法定代表人授权代表身份证复印件(投标时必须携带法定代表人或法定代表人授权代表有效身份证明原件);
5.报价一览表(见附件3)。
四、报价时间地点:2024年1月23日下午14:00
和风路1000号 综合楼一楼采购中心
五、联系事项:
1.联系人:蔡亮
2.电 话:13357911091
江南大学附属医院信息处
2024年1月15日