福建省公安厅出入境管理局制证中心2021年1月至1月政府采购意向
发送至邮箱
福建省公安厅出入境管理局制证中心2021年1月至1月政府采购意向
为便于供应商及时了解政府采购信息,根据《 (略) 关于开展政府采购意向公开工作的通知》(财库〔 * 〕 * 号)、《 (略) 省财政厅关于开展政府采购意向公开工作的通知》(闽财购函〔 * 〕 * 号)等有关规定,现将( (略) 省公安厅 (略) (略) ) * 年 1 (至)1 月采购意向公开如下:
| 序号 | 采购单位 | 采购项目名称 | 采购品目 | 采购需求概况 | 预算金额(万元) | 预留面向中小企业采购金额(万元) | 预计采购日期 | 备注 |
|---|---|---|---|---|---|---|---|---|
| 1 | (略) 省公安厅 (略) (略) | 全国公安出入境管理信息系统 (略) 端API安全管控平台建设项目 | [C 点击查看>> ]行业应用软件开发服务 | 该项目需通过对API接口、 (略) 络 (略) 实时API访问监控和分析,监控分析全国公安出入境管理信息系统 (略) 端(以下简称“ (略) 端系统”)接口调用情况,自动感知异常接口请求,并采取预警、阻拦、限速等防护措施,防止非法调用系统接口,实现 (略) 端系统“闭环管理、出口总控”,确保 (略) 端系统安全、 (略) 。具体建设内容: * 、API资产管控 需引入API资产管理,实现对API资产的统 * 管理。需基于数据建模自动发现我方信息系统的API资产,能够在报表分析中展示检测到的API请求,帮助我方实现API资产的生命周期管理。需具备以下功能: 1.API自动发现:需通过对 (略) 分析,自动发现流量中的API接口,实现API接口自动识别、梳理和分组。 2.API资产分组:需通过API发现功能, (略) 有的API,并对API (略) 打分,将发现API自动加载到API列表。 3.API导入和导出:需支 (略) 关、CMDB等导入API列表,同时可以将API清单导出。 4.API资产上下线:需对API资产或分组,进行批量上下线,实现API资产管控。 * 、API攻击防护 综合利用智能 (略) 为分析的智能威胁检测引擎,持续监控 (略) 为,有效检测威胁攻击。智能威胁检测引擎在 (略) 端系统与第 * 方系统交互的过程中收集数据,并利用统计模型来确定HTTP请求的异常。 * 旦确定异常情况,智能引擎应能获得多种威胁模型来确定异常攻击。需具备以下功能: 1.API唯 * 标识:需为每个访问端生成除IP地址外的唯 * 标识API,手机APP通过集成SDK,生成设备指纹,采集请求流量中API key、API 账号等生产唯 * 标识; 2.AI建模:对数百万个真实攻击样本的训练建模,结合第 * 方漏洞库,如: CVE和Exploit DB、第 * 方漏洞扫描程序收集的数据,能实现攻击识别; 3.智能威胁检测:需覆盖OWASP Top * 的攻击防御,包括:SQL或远程命令注入、跨站脚本、 (略) 实体、不安全的反序列化、使用含有漏洞的组件、Webshell木马上传等。 * 、API敏感数据管控 对API传输中的 (略) 识别,针对敏感 (略) 脱敏或者实时拦截,防止敏感数据泄露。需具备以下功能: 1.敏感信息识别:对API接口的 (略) 识别,识别手机号、银行卡、身份证号等敏感信息 2.敏感信息脱敏:对API接口回传报文中的 (略) 过滤,对 (略) 打码,规避安全风险 3.敏感信息拦截:对API接口暴漏的 (略) 拦截,多种拦截动作,如:阻断、退回特定页面等 * 、 (略) 为监控 对API (略) (略) 分析,通过多维度建立API基线、API威胁建模,发 (略) 为,避免恶意访问造成的业务损失。需具备以下功能: 1.API 运行监控:对API访问成功率、耗时、TPS、 (略) 监控。 2.API 访问基线:建立API访问基线,对 (略) (略) 拦截。 3.API 风险管理:对A (略) 威胁打分,发现API异常,实时管控。 * 、安全运营监测 1.连通性监测。需验证目标接口服务与 (略) 络是否畅通,验证目标 (略) 是否正常,做到及时发现问题,为我方信息系统应用提供保障。需以报表方式展示客户端调用接口是否成功,以验证对应接口服务的连通性是否正常,并记录每次的调用结果信息,若出现接口调用异常,则生成异常信息,并同步生成告警信息, (略) 指定的用户。需以图形化形式展示当前的状态,便于直观查看状态。针对异常信息界面需提供 (略) 理反馈。 2.稳定性监测。需针对 (略) 端系统接口服务,从服务器的被 (略) 流量监控,分析接口服务组的各节点服务器 (略) 受压力是否均衡。不管是福 (略) , (略) 第 * 方系统,在请求接口服务时,需自动记录请求信息,作为流量分析的 * 个基数。需以图形化形式展示接口服务组的各节点服务器,实时展示当天累计的流量数以及占比情况,还可查看各节点服务都有哪些IP设备在调用,调用次数等。 3.安全性监测。需监控各请求程序有无异常使用接口,比如对 * 些 (略) 了频繁的调用,所监控的接口包括国 (略) 的和 (略) 端系统的。当程序在请求接口服务时,系统能自动记录请求信息,作为各接口调用情况分析的 * 个基数。需以列表形式按接口调用量降序排列,为我方直观展示各敏感接口当天累计的被调用情况。进 * 步可查看某 * 个接口当天被调用情况,如调用次数等。 | * | * | 点击查看>> | 无 |
注:“预留面向中小企业采购金额” (略) 、工 (略) 《关于印发<政府采购促进中小企业发展管理办法>的通知》(财库[ * ] * 号) (略) 。
本次公开的采购意向是本单位政府采购工作的初步安排, (略) 和采购文件为准。
(略) 省公安厅 (略) (略)
发布时间: 点击查看>>
为便于供应商及时了解政府采购信息,根据《 (略) 关于开展政府采购意向公开工作的通知》(财库〔 * 〕 * 号)、《 (略) 省财政厅关于开展政府采购意向公开工作的通知》(闽财购函〔 * 〕 * 号)等有关规定,现将( (略) 省公安厅 (略) (略) ) * 年 1 (至)1 月采购意向公开如下:
| 序号 | 采购单位 | 采购项目名称 | 采购品目 | 采购需求概况 | 预算金额(万元) | 预留面向中小企业采购金额(万元) | 预计采购日期 | 备注 |
|---|---|---|---|---|---|---|---|---|
| 1 | (略) 省公安厅 (略) (略) | 全国公安出入境管理信息系统 (略) 端API安全管控平台建设项目 | [C 点击查看>> ]行业应用软件开发服务 | 该项目需通过对API接口、 (略) 络 (略) 实时API访问监控和分析,监控分析全国公安出入境管理信息系统 (略) 端(以下简称“ (略) 端系统”)接口调用情况,自动感知异常接口请求,并采取预警、阻拦、限速等防护措施,防止非法调用系统接口,实现 (略) 端系统“闭环管理、出口总控”,确保 (略) 端系统安全、 (略) 。具体建设内容: * 、API资产管控 需引入API资产管理,实现对API资产的统 * 管理。需基于数据建模自动发现我方信息系统的API资产,能够在报表分析中展示检测到的API请求,帮助我方实现API资产的生命周期管理。需具备以下功能: 1.API自动发现:需通过对 (略) 分析,自动发现流量中的API接口,实现API接口自动识别、梳理和分组。 2.API资产分组:需通过API发现功能, (略) 有的API,并对API (略) 打分,将发现API自动加载到API列表。 3.API导入和导出:需支 (略) 关、CMDB等导入API列表,同时可以将API清单导出。 4.API资产上下线:需对API资产或分组,进行批量上下线,实现API资产管控。 * 、API攻击防护 综合利用智能 (略) 为分析的智能威胁检测引擎,持续监控 (略) 为,有效检测威胁攻击。智能威胁检测引擎在 (略) 端系统与第 * 方系统交互的过程中收集数据,并利用统计模型来确定HTTP请求的异常。 * 旦确定异常情况,智能引擎应能获得多种威胁模型来确定异常攻击。需具备以下功能: 1.API唯 * 标识:需为每个访问端生成除IP地址外的唯 * 标识API,手机APP通过集成SDK,生成设备指纹,采集请求流量中API key、API 账号等生产唯 * 标识; 2.AI建模:对数百万个真实攻击样本的训练建模,结合第 * 方漏洞库,如: CVE和Exploit DB、第 * 方漏洞扫描程序收集的数据,能实现攻击识别; 3.智能威胁检测:需覆盖OWASP Top * 的攻击防御,包括:SQL或远程命令注入、跨站脚本、 (略) 实体、不安全的反序列化、使用含有漏洞的组件、Webshell木马上传等。 * 、API敏感数据管控 对API传输中的 (略) 识别,针对敏感 (略) 脱敏或者实时拦截,防止敏感数据泄露。需具备以下功能: 1.敏感信息识别:对API接口的 (略) 识别,识别手机号、银行卡、身份证号等敏感信息 2.敏感信息脱敏:对API接口回传报文中的 (略) 过滤,对 (略) 打码,规避安全风险 3.敏感信息拦截:对API接口暴漏的 (略) 拦截,多种拦截动作,如:阻断、退回特定页面等 * 、 (略) 为监控 对API (略) (略) 分析,通过多维度建立API基线、API威胁建模,发 (略) 为,避免恶意访问造成的业务损失。需具备以下功能: 1.API 运行监控:对API访问成功率、耗时、TPS、 (略) 监控。 2.API 访问基线:建立API访问基线,对 (略) (略) 拦截。 3.API 风险管理:对A (略) 威胁打分,发现API异常,实时管控。 * 、安全运营监测 1.连通性监测。需验证目标接口服务与 (略) 络是否畅通,验证目标 (略) 是否正常,做到及时发现问题,为我方信息系统应用提供保障。需以报表方式展示客户端调用接口是否成功,以验证对应接口服务的连通性是否正常,并记录每次的调用结果信息,若出现接口调用异常,则生成异常信息,并同步生成告警信息, (略) 指定的用户。需以图形化形式展示当前的状态,便于直观查看状态。针对异常信息界面需提供 (略) 理反馈。 2.稳定性监测。需针对 (略) 端系统接口服务,从服务器的被 (略) 流量监控,分析接口服务组的各节点服务器 (略) 受压力是否均衡。不管是福 (略) , (略) 第 * 方系统,在请求接口服务时,需自动记录请求信息,作为流量分析的 * 个基数。需以图形化形式展示接口服务组的各节点服务器,实时展示当天累计的流量数以及占比情况,还可查看各节点服务都有哪些IP设备在调用,调用次数等。 3.安全性监测。需监控各请求程序有无异常使用接口,比如对 * 些 (略) 了频繁的调用,所监控的接口包括国 (略) 的和 (略) 端系统的。当程序在请求接口服务时,系统能自动记录请求信息,作为各接口调用情况分析的 * 个基数。需以列表形式按接口调用量降序排列,为我方直观展示各敏感接口当天累计的被调用情况。进 * 步可查看某 * 个接口当天被调用情况,如调用次数等。 | * | * | 点击查看>> | 无 |
注:“预留面向中小企业采购金额” (略) 、工 (略) 《关于印发<政府采购促进中小企业发展管理办法>的通知》(财库[ * ] * 号) (略) 。
本次公开的采购意向是本单位政府采购工作的初步安排, (略) 和采购文件为准。
(略) 省公安厅 (略) (略)
发布时间: 点击查看>>
招投标大数据
最近搜索
无
热门搜索
无
