各單位:
為應對當前復雜的網絡安全形勢,提升網站安全防護能力與服務質量,建立長效的安全保障機制,保證互聯網信息系統的正常運行,切實加強江南大學附屬醫院官方網站信息安全防護能力,擬采購網站云防護服務。現選擇三家供應商進行議價,最終根據報價和綜合評估得分最高者為中標供應商,歡迎符合條件的供應商前來參加。該項目基本情況如下:
一、報價人條件:
1.具備《中華人民共和國政府采購法》第二十二條規定的條件;
2.未被“信用中國”網站(www.creditchina.gov.cn)列入失信執行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單;
3.是否接受聯合體投標:□是 ?否
4.項目是否專門面向中小企業:t是 □否
二、采購項目基本要求:
依據《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)、《信息安全等級保護管理辦法》(公通字[2007]43號)、《中華人民共和國網絡安全法》等文件要求,江南大學附屬醫院對相關網站進行安全防護工作。采用云技術防御,通過基礎防御、云防御和專屬防御的三層防護體系,能夠實現對中心互聯網網站安全防護,抵御黑客攻擊和流量攻擊并過濾敏感詞,避免由于單位安全建設措施缺位而造成的安全短板;同時面向統一防護能縱向查看網站所有訪問歷史數據,對攻擊進行溯源,彌補了傳統WAF單純依靠規則的局限性,有效保障江南大學附屬醫院網站安全運行。
具體服務內容如下列表:
服務類型 |
功能 |
說明 |
智能DNS |
智能DNS |
可提供DNS域名解析。 |
防護 |
web防火墻 |
可防護SQL注入、命令注入、跨站腳本、跨站請求偽造、信息探測等攻擊。 |
智能攻擊防御 |
可精準識別多種自動化掃描和攻擊軟件,并阻斷其所有請求,減少90%以上的惡意攻擊。 |
WebShell防護 |
可防止黑客上傳、訪問WebShell(網站后門)。 |
站鎖 |
后臺鎖 |
對訪問本站后臺管理地址或某些敏感頁面的IP進行訪問控制。 |
過濾 |
防盜鏈 |
保護網站圖片、壓縮包等資源文件不被其它站點盜用。 |
流量攻擊 |
CC攻擊 |
CC攻擊基于應用層對特定URL訪問頻率做防護,默認為峰值不超過500IP/小時。 |
抗DDos攻擊 |
依托于高性能機房和帶寬,以及性能優于單臺防護設備數十倍數百倍的集群對攻擊進行有效抵御,可以對抗大規模DDoS攻擊,默認為峰值不超過5Gbps。 |
訪問控制 |
URL白名單 |
不經過防護的URL地址(URL白名單)。 |
IP地址黑白名單 |
可設置不進行防護的IP地址(IP白名單)、不允許訪問的IP地址(IP黑名單)。 |
展示 |
網站概況顯示 |
提供網站訪問情況信息展示,包括請求數、總流量、網站瀏覽人數,搜索引擎引導量,遭受攻擊次數等,并能按時間端統計的網站訪問量。 |
安全報告 |
查看網站安全狀況,包括各種攻擊發生次數,攻擊IP、來源(國家)等;可顯示對網站的安全評級,如安全、危險等等,可顯示歷史攻擊次數等;可顯示CC攻擊詳細情況;可顯示攻擊者的掃描情況,包括時間、攻擊URL,攻擊者IP及歸屬地,攻擊類型等。 |
實時攻擊顯示 |
提供實時攻擊視圖,在視圖中實時顯示攻擊源IP,國家,目標域名,目標所在地等。 |
基礎服務 |
子域名服務 |
超過10個子域名后,每10個子域名按1個主域名計算,不足10個子域名按照一個子域名計算。 |
日志下載 |
提供最近7天內的日志自助下載服務 |
安全人員服務 |
專業安全團隊 |
專業安全團隊7*24小時維護云防御策略,一發現高強度攻擊時及時調整策略防止系統被黑,并且每月出具安全防御報告。 |
該項目預算2.9萬元。
三、議價談判當天所需資料如下:
1.營業執照或相關部門的登記證明文件復印件;
2.關于資格的聲明函(見附件1);
3.法定代表人授權委托書(法定代表人親自參加報價的除外)(見附件2);
4.法定代表人身份證復印件及法定代表人授權代表身份證復印件(投標時必須攜帶法定代表人或法定代表人授權代表有效身份證明原件);
5.報價一覽表(見附件3)。
四、報價時間地點:2024年1月23日下午14:00
和風路1000號 綜合樓一樓采購中心
五、聯系事項:
1.聯系人:蔡亮
2.電 話:13357911091
江南大學附屬醫院信息處
2024年1月15日