巢湖学院计算机与人工智能学院关于分布式任务调度系统安全防护系统****;网络安全知识引导及监控平台采购项目比价公告

巢湖学院计算机与人工智能学院关于分布式任务调度系统安全防护系统****;网络安全知识引导及监控平台采购项目比价公告

项目概况

当前我院承担的横向课题研究所研发的“系统资源管理与调度优化平台”，缺乏“技术防御”与“人的能力”两个层面的安全保障体系。分布式任务调度系统安全防护系统旨在为平台提供原生的、全生命周期的安全防护，核心需求是应对容器环境下的东西向流量隔离、自动策略生成及实时威胁检测等专业挑战。网络安全知识引导平台则旨在统一并提升团队整体的安全认知水平，其核心需求是必须能够同时满足安全服务人员、研发人员及安全研究团队在漏洞学习、演示和测试方面的不同需求。

分布式任务调度系统安全防护系统****;网络安全知识引导及监控平台项目的潜在供应商应在****年**月*日**:**（北京时间）前报名并递交报价函文件。

一、项目基本情况

项目编号：自采*******号

项目名称：分布式任务调度系统安全防护系统****;网络安全知识引导及监控平台

采购方式：比价

预算金额：人民币**万元

最高限价：人民币**万元

资金来源：横向课题，基于***的超融合系统资源管理与调度优化平台（****：********）

合同履行期限：采购合同签订后**个工作日内完成货物交付

二、申请人的资格要求

*.供应商须具有独立的法人资格，合法有效的营业执照；

*.供应商须具备软件开发和集成能力，并有类似项目成功案例；

*.供应商须具备良好的售后服务能力和技术支撑团队；

*.供应商存在以下不良信用记录情形之一的，不得确定为成交供应商：

（*）被人民法院列入失信被执行人；

（*）被税务部门列入重大税收违法案件当事人名单；

（*）被采购监管部门列入采购严重违法失信行为记录名单。

三、报名时间及报价文件要求

报名时间：****年**月*日**:**至****年**月*日**:**（北京时间）

报价文件要求：*.企业营业执照复印件；*.法定代表人身份证明及授权委托书；*.报价函（含软硬件清单、服务费用等，附报价函模板）。

四、截止时间与联系方式

请于****年**月*日**:**（北京时间）前将报价文件密封送达以下地址或加密发送至电子邮箱：

联系人：方周

联系邮箱：*********@***.***.**

地址：巢湖学院图像处理研究所

联系方式：***********

五、开启

时间：****年**月*日**:**（北京时间）

地点：巢湖学院图像处理研究所

六、公告期限

自本公告发布之日起*个工作日。

七、采购内容与技术需求：

本次采购系统须具备以下核心功能：

系统*：分布式任务调度系统安全防护系统

（*）防护配置管理：要求能够为特定网络和代码组件提供细粒度的防护机制配置，并配备丰富的配置管理界面。

（*）自动安全策略生成：基于容器镜像、网络流量和应用行为数据自动生成安全策略，实施最小权限原则并支持策略的动态优化。

（*）实时威胁检测：集成先进威胁情报源，实现异常行为监控，提供实时威胁识别、阻断和告警功能。

（*）网络隔离与访问控制：提供细粒度网络策略定义，限制服务间通信，实现微服务架构下的安全隔离和基于角色的访问控制。

（*）入侵防御系统：内置高效入侵防御模块，主动拦截恶意流量，防护****、***注入等常见攻击，并提供详细报告。

（*）***网关安全加固：实现对***网关的强化保护，包括限流控制、多重鉴权机制和加密传输。

（*）容器镜像安全扫描：提供部署前的全面安全检查，包括恶意软件检测、配置文件审查，并生成安全评估报告。

（*）漏洞管理与修复：定期扫描集群漏洞，提供修复建议和优先级排序，跟踪修复进度。

（*）身份认证与授权：提供强大的认证机制，支持多种认证协议和基于角色的访问控制。

（**）数据加密传输：采用***/***协议加密，保护传输数据安全，支持证书管理和自动续期。

（**）日志审计与合规性：记录关键操作日志，支持日志分析并生成合规性报告。

（**）容器运行时保护：监控运行容器状态，防止非法操作，提供异常自动响应能力。

（**）灾备与恢复能力：构建高可用架构，提供数据备份和灾难恢复方案。

系统*：网络安全知识引导平台

（*）全面的漏洞覆盖：要求平台必须完整支持以下四大类安全漏洞的教学与演示：***前端漏洞：包括跨站脚本攻击（***）、跨站请求伪造（****）、****配置错误、*****回调漏洞、***重定向漏洞、***头部伪造、拒绝服务攻击（***）、*****注入等；服务端注入漏洞：包括***注入、任意文件读取/上传/下载/删除、跨服务端请求伪造（****）、***外部实体注入（***）、远程代码执行（***）等；业务逻辑漏洞：包括不安全的直接对象引用（****）、验证码安全缺陷、支付流程漏洞、并发安全漏洞、敏感信息泄露系列漏洞、登录认证对抗系列漏洞等；高级应用漏洞：包括****表达式注入、服务端模板注入（****）、反序列化漏洞、第三方组件漏洞等。

（*）多维度功能定位：需要同时满足安全人员的深度分析、研发人员的直观理解和研究团队的测试验证需求。这种分层设计理念符合不同角色的学习特点，通过模块化设计能够有效实现，市场上已有成功案例验证其可行性。

（*）交互式演示方式：要求提供友好的交互界面和流量分析功能，通过虚拟化技术和沙箱环境能够有效实现沉浸式学习体验，该技术指标在当前教育平台中已成为标准配置，实施难度可控。

八、其他补充事宜

申请人应合理安排报名时间及递交时间。如因计算机及网络故障造成无法完成报价函文件获取及递交的，责任自负。

巢湖学院计算机与人工智能学院保留对本次比价的最终解释权，未尽事宜另行通知。

附件：报价函模板.***

巢湖学院

计算机与人工智能学院

****年**月*日