四川/广安-2025-09-22 00:00:00
广安机关党建网站升级改造项目询价采购公告
信息来源:中共广安市委市直属机关工作委员会
发布时间:**********
广安机关党建网站升级改造项目询价采购公告
一、本项目现通过公开询价方式确定中选人(承包人),诚邀符合资格条件的潜在申请人参与本项目的公开询价。
二、项目概况
项目业主 | 中共广安市委市直属机关工作委员会 |
项目名称 | 广安机关党建网站升级改造项目 |
建设地点 | 广安市广安区思源大道*号 |
实施时间 | 合同签订之日起**个日历天内。 |
项目规模(和/或标准) | 项目内容:见《广安机关党建升级改造项目规格参数》。 (预算控制价为*万元) |
建设资金 | 经费自筹 |
其他 |
三、项目要求
(*)具有独立企业法人资格。
(*)营业执照上经营范围应有网站建设维护(包括网络设计建设、网络技术服务、网络工程、通信信息设计施工、互联网安全服务之一)等相关项目。
(*)本项目不接受联合体参加询价。
四、报名时间、地点
(*)请有意参加本项目的申请人,到广安市委市直机关工委办公室(市委综合楼***室)报名。
(*)报名时间为:****年* 月**日起至****年*月**日**时截止。
五、报名资料及联系方式
(一)报名资料
项目申请人提供下述资料一套(复印件须加盖单位鲜章)报名:
(*)单位介绍信(原件)及经办人身份证(复印件);
(*)法定代表人身份证明或授权委托书(原件);
(*)企业营业执照(副本复印件)。
(二)联系方式
单位:中共广安市委市直属机关工作委员会
地址:广安市广安区思源大道*号
邮编:******
联系人:王雪琴
联系电话:***********
传真:(****)*******
六、询价时间:****年*月**日*:**。
询价地点:广安市委二楼一会议室。
中共广安市委市直属机关工作委员会
****年*月**日(公章)
广安机关党建升级改造项目规格参数
序号 | 名称 | 规格参数 |
* | 云下一代防火墙 | *. 云防火墙,支持入侵防御、病毒防护、行为控制等功能。 *. 支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对应不同防护强度,可通过***界面单击选择切换。 *. 支持一体化安全策略配置,可以通过一条策略实现用户认证、***、**、***过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。 *. 支持以组的方式管理安全策略,支持安全策略组的增、删、改操作,简化大量安全策略管理。 *. 支持针对策略中的源、目的地址进行新建限制,可以针对单**(或地址范围)进行新建控制。 *. 支持*****,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现***** ** *****互通,不必建立额外隧道。 *. 支持****类攻击重定向功能,能够把****协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析。 *. 支持全方位、多角度的风险趋势呈现。支持以曲线图形的方式呈现全网和核心资产的风险变化趋势。 *. 支持攻击源全球地理分布,支持基于颜色区分不同国家/地区。 **. 支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、**漏洞等主动式扫描。 |
* | ***应用防护(***) | *. 云***,支持智能部署,上线***设备能够自动感知***网站**和端口。 *. 支持业务合规功能,可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截。 *. 支持客户端访问控制功能,预防恶意客户端进行访问频率的多层次恶意访问。 *. 支持获取***安全事件的原始攻击信息。 *. 具备***防护,可支持***协议合规、***访问速率限制等功能。 *. 具备防逃逸、慢速攻击防护、**** *****防护、暴力破解防护、***注入防护、******防护能力。 *. 具备自定义事件检测,支持自定义网络特征事件检测,可支持****层、***层、**层等协议自定义,有利于对用户业务系统遇到攻击进行检测与防护。 *. 支持协议识别及解码能力,应支持:***解码、***解码、****解析、******解码、*******解码、十六进制转换、斜杠反转义、***解码、*****解码,支持解析*层以上混合编解码能力,可实现对多层编码攻击的检测。 |
* | 云主机安全 | *. 云主机安全防护,支持**个虚拟机授权。 *. 提供云+端的云安全管理平台为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题。 *. 支持定期采集、手动立即采集方式采集资产信息,可以根据资产特性、资产重要程度对不同资产制定采集频率策略,减少非频繁变化资产、非重要资产的频繁采集带来不必要资源消耗。采集资产类型包括主机、端口、网络、进程、账号、环境变量、内核模块、数据库应用、***应用、***中间件、***应用框架、第三方组件等。 *. 支持以列表方式采集主机对内、对外的端口信息,可查看端口号、监听**、协议、进程**、进程名称、发现时间等信息。 *. 支持勾选方式快速选择检测的项目,体检项目包括:系统漏洞、风险账号、病毒木马、网页后门、反弹*****、进程提权。 *. 支持识别操作系统弱口令、数据库弱口令、***应用弱口令,至少应包括:*****、******,***,*****,*****等。支持弱口令扫描结果以*****格式导出,且弱口令信息自动脱敏处理,防止二次信息泄露风险。 *. 支持检测结果进行加白、隔离和删除方式处置,并提供记录区、隔离区、信任区、删除区分别展示处置结果,非删除区的处置结果提供恢复操作。 *. 内置多种场景分析能力,包括勒索软件、***服务器异常、失陷主机、挖矿软件、横向渗透等多种场景,应对复杂的安全威胁场景。 *. 支持主机暴力破解检测, 并展示暴力破解**、暴力破解用户、暴力破解次数、暴力破解结果、状态、发现时间。支持检测结果进行加白处置,并支持以*****格式导出安全报表。 |
* | 云日志审计 | *. 云日志审计,支持**个审计对象授权。 *. 支持全智能范式化解析模式,支持解析字段的编辑和调整,如修改字段名称 *. 支持基于规则的关联分析引擎。 *. 支持****、******、****/****、文件/文件夹、***、***、****、***、*******、*****等多种方式完成日志收集功能。 *. 支持交互式事件分析模式,支持过滤条件和高级搜索模式方式查询,其中过滤条件查询可以对任意日志字段设置禁用、取反等操作。高级查询模式查询支持单一条件和组合条件复杂查询。 *. 支持对日志提供在线/离线地图定位、支持源**与目的**分布走向的视网膜图展示、支持事件拓扑分析用于描述整个事件的访问关系及过程、支持多维分析。 *. 支持日志数据完整性校验,满足密评改造。 *. 支持配置多种告警方式和告警动作,包括弹出提示框、播放警示音、发送邮件、发送微信消息、发送飞书消息、发送钉钉消息等。 *. 支持在数据存储时进行阈值设置,包括存储时间不能少于***天、使用容量告警、剩余容量告警、删除方式等设置。 |
* | ***证书 | *. 符合等保测评传输加密要求。 *. 确保传输过程中的安全性和完整性,实现网站的可信身份认证与数据安全传输。 |
* | **** | 为服务器提供****带宽服务,可供其他****的地址访问网站。 |
* | 云主机资源 | *. ***≥*核,内存≥***,系统盘≥****,数据盘≥*****。 *. 带宽:****带宽≥**,****带宽≥**。 *. 数据备份:数据备份空间≥*****。 |
* | 等保测评(二级) | *. 提供的安全服务应能满足等保二级的要求,应能确保客户通过测评。 *. 获得国家认证资质的网络安全等级测评机构出具的测评报告(二级)并完成公安备案等工作。 |
* | 网站底层***框架升级 | *. 按照最新扫描漏洞要求,底层***框架版本升级到最高版本,解决相关网站版本漏洞问题,***框架版本*年内能正常迭代升级。 *. 升级后台管理平台安全插件,核心网站代码重构,保持网站程序组件稳定性和安全性,以适应最新***框架版本。 *. 为了不影响现有网站运行,升级网站程序完成后,替换后台程序,迁移相关数据等。 *. 优化视频播放插件,使视频播放更加流畅、清晰。 *. 对网站部分栏目名称进行修改。 |
** | 迁移要求 | 当前云主机部署在其他云平台上,需由中标供应商提供迁移服务,本次中标金额包含迁移费用,需提供承诺函。 |
