站群安全中心(OUC-HW22-JJ1080)采购公告
发送至邮箱
站群安全中心(OUC-HW22-JJ1080)采购公告
| 项目名称 | 站群安全中心 | 项目编号 | OUC-* |
|---|---|---|---|
| 公告开始日期 | 2022-10-04 08:51:05 | 公告截止日期 | 2022-10-07 10:00:00 |
| 采购单位 | 中国海洋大学 | 付款方式 | 货到验收付款 |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 成交后3个工作日内 | 到货时间要求 | |
| 预算总价 | ++ 未公布 | ||
| 收货地址 | 校内-崂山校区 | ||
| 供应商资质要求77 | 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 公告说明 | |||
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 站群安全中心 | 1 | 套 | 办公软件无无 |
| 品牌品牌1 | 苏迪 |
|---|---|
| 型号 | V1.0 |
| 品牌2 | |
| 型号 | |
| 品牌3 | |
| 型号 | |
| 预算单价 | ¥ |
| 技术参数及配置要求 | 1.技术参数 (1)运行监控 1.平台需提供服务器及系统运行状态、版本信息、攻击IP拦截记录等安全概览信息。 2.平台需提供完善的系统运行状态监控能力,包括发布队列监控、采集线程监控、主机运行时内存、CPU负载、弱密码账户、恶意访问等进行监控。 3.平台需对操作系统本身的运行状态进行监控,例如:CPU监控、磁盘监控、内存监控、网络监控,管理员可根据需要选择查看。 4.平台需提供安全监控,实时监控站群系统中存在的可疑用户数据,包括异常访问、可疑账户、弱密码用户、僵尸用户。 (2)运维监管 1.平台需 (略) 站/ (略) 站的开启和关停操作。 2.平台需 (略) 站的策略自定义 (略) 站进行扫描。 3.平台需支持对弱密码账户进行扫描、弱密码库动态更新、弱密码管理策略自定义。 4.平台需记录系统异常登录账户和对僵尸账户进行扫描,可单个或批量启用或禁用用户。 5.平台需支持清除使用缓存,如长期未使用的资源、草稿文章、回收站文件等。支持开启自动清除,设置清除时间周期。 (3)安全防护措施 1.平 (略) 页防篡改功能,能够通过相关安全策略,阻止页面被篡改;即使有篡改发生,也能够通过算法机制,即时发现,即时覆盖被篡改页面。 2.支持针对登录IP段的访问控制,分为IP、禁用类型、禁用范围、禁用规则、禁用开始结束时间。管理员可以添加禁用规则,支持IPv4和 (略) 段的手动添加。 3.供应商需制定相应备份策略(包括备份的数据范围、备份方式、备份频度、存储介质、保存期等),提供重要数据的本地数据备份与恢复功能,可设置自动备份计划和备份清理计划。 4.平台需提供完整的审计日志,记录用户的登录操作和所有管理操作,管理员可以查看和分析用户的操作日志。 5.平台需具备底层防御机制,包括SSL支持、静态页面防篡改、防SQL注入攻击和XSS攻击、脚本过滤、恶意文件上传限制、接口安全、通讯加密等。 6.支持管理归档文章的还原、删除、查询、下载,可设置文档自动归档策略,提供复制文章自动下载附件功能。 (4)内容安全 1.平台需提供敏感词扫描服务。提供全方位敏感词处理服务,可对涉黄、涉政、涉暴、涉政敏感人物、广告、不良场景等内容敏感信息,进行扫描和数据处理。支持手动检测和设置规则定时监测。 2.平台需提供易错词扫描服务。提供全方位易错词处理服务,可对领导人姓名、职位错误,政策、文件表述不规范、机关单位简称不准确,以及易混淆词、形近字、音近字等内容错误信息,进行扫描和数据处理。支持手动检测和设置规则定时监测。 3.平台需提供隐私扫描服务。 (略) 站上隐私数据如身份证号、手机号、银行卡号等,进行扫描和数据处理。支持手动检测和设置规则定时监测。 4.平台需提供附件扫描服务。 (略) 站文档类附件如:Word、Excel、Pdf、Ppt等,进行附件中包括隐私、敏感词的内容扫描,支持对扫描结果进行数据处理。 5.平台需支持对文章内容进行精准的数据 (略) 内检索,支持扩展对检索结果进行快速撤稿、精准替换和彻底删除的能力。 6.平台词库需要进行更新,周期不超过1个月。 (5)风险链接监管 1.死链扫描 支持自动进行死链扫描服务,可对协议死链和内容死链同时进行扫描和定位,自动扫描并展示扫描结果。 支持管理员自行扫描和服务端远程扫描,管理员可继续操作其他功能,扫描进程不受影响。 支持导出扫描结果,快速处理问题数据,支持删除问题数据。 支持通过站点信息、关键字检索进行问题数据的筛选和定位。 2.暗链扫描 支持自动进行暗链扫描, (略) (略) 页页面上不可见或者极易被忽略的隐蔽链接进行扫描和定位,并展示扫描结果。 支持管理员自行扫描和服务端远程扫描,管理员可继续操作其他功能,扫描进程不受影响。 支持导出扫描结果,快速处理问题数据,支持删除问题数据。 暗链扫描支持通过站点信息、关键字检索进行问题数据的筛选和定位。 支持暗链库与云端资源库集成,定期更新暗链,同时支持用户手动维护暗链库。 3.外链扫描 支持自动进行外链扫描服务, (略) 站外部的链接地址进行扫描和定位,支持对扫描结果数据进行处理,自动扫描并展示扫描结果。 支持管理员自行扫描和服务端远程扫描,管理员可继续操作其他功能,扫描进程不受影响。 支持导出扫描结果,快速处理问题数据,支持删除问题数据。 4.链接溯源 支持用户输入的链接地址, (略) 站群中检索对应的文章,展示文章标题、正文摘要、所属站点和所属栏目。 支持用户直接对扫描出的文档进行删除文稿、取消发布的操作。 5.非法文件扫描 支持非法文件扫描服务,自动扫描并展示扫描结果,将非系统的文件进行标记为非法文件,可针对扫描的非法文件开启黑白名单。 (6)漏洞管理 平台厂商须配合校方做好软件系统上线之前的安全等级保护测试工作。在系统运行期间,及时发现并完成各种安全漏洞的修复,确保校方业务数据的安全性。 2技术需求 (1)本 (略) 进行部署,确保业务运行不受影响。 (2)项目需要进行部署改造,以容器化形式进行部署和迁移。部署改造后需提供动态监测负载状况功能,自动对可用资源进行并发检测,调整和分配等功能。 (3)平台需支持故障漂移容灾能力,在高负载、甚至是运行环境出现局部故障的时候仍能提供稳定、持续的服务。 (4)系统要求采用B/S结构,并使用JAVA语言及J2EE相关技术架构完成开发,所有操作基于浏览器操作,无需安装客户端。 (5)网站制作需基于HTML5语言,适应各种终端访问;网站采取前台静态呈现,前后台分离部署的模式,并支持至少2000人的并发用户数。 (6)应用系统需支持同时运行IPv4/IPv6双协议栈。 (7)系 (略) 特性,支持主流Windows、Unix、 (略) 搭建;支持Tomcat、Apache、WebSphere、WebLogic等应用服务器;支持Oracle、DB2、SQL Server、MySQL等多种主流数据库;遵循W3C、JCP等国际组织的HTML,XML,SOAP等技术标准。 (8)兼容微软IE、谷歌Chrome、360浏览器、搜狗浏览器、苹果Safari、UC浏览器、QQ浏览器、火狐Firefox、欧朋Opera等多种浏览器;在浏览器自身的各种模式(如正常模式、兼容模式、极速模式等)下展示效果保持一致。同时兼容各种PC端和移动端的不同屏幕尺寸大小和各种显示设备分辨率。 (9)系统需具备底层防御机制,包括SSL支持、静态页面防篡改、防SQL注入攻击和XSS攻击、脚本过滤、恶意文件上传限制、接口安全、通讯加密等。 (10)系统部署后内嵌A (略) 关,可对外部集成进行统一接入管理,支持签名认证,具备防刷机制和黑白名单限制能力。 (11)支持统一日志的收集和检索,可以统一收集应用日志,集中储存,提供统一的检索界面,也可为大数据行为分析及智能推荐提供数据支撑。 (12)系统提供安全管理整体提升与改造,包括认证与权限体系、密码设置、口令猜测锁定、IP地址访问控制、敏感词管理、安全审计、系统日志、故障恢复与容灾备份等,需结合系统功能进行介绍。 (13)软件自 (略) 页防篡改功能,能够通过相关安全策略,阻止页面被篡改;即使有篡改发生,也能够通过算法机制及时发现,及时覆盖被篡改页面。 (14)系统提供开放的API接口,支持二次开发,能实现与其他应用系统的数据交换,提供RSS、Webservice、数据同步中间库、采集、检索服务集成方式。 (15)系统词库必须权威且及时更新,用户可自行维护添加、删除或修改。 |
| 售后服务 | (略) 点:当地;电话支持:7x24小时;服务年限:5;服务时限:报修后2小时;商品承诺:原厂全新未拆封正品; |
中国海洋大学
2022-10-04 08:51:05
| 项目名称 | 站群安全中心 | 项目编号 | OUC-* |
|---|---|---|---|
| 公告开始日期 | 2022-10-04 08:51:05 | 公告截止日期 | 2022-10-07 10:00:00 |
| 采购单位 | 中国海洋大学 | 付款方式 | 货到验收付款 |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 成交后3个工作日内 | 到货时间要求 | |
| 预算总价 | ++ 未公布 | ||
| 收货地址 | 校内-崂山校区 | ||
| 供应商资质要求77 | 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 公告说明 | |||
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 站群安全中心 | 1 | 套 | 办公软件无无 |
| 品牌品牌1 | 苏迪 |
|---|---|
| 型号 | V1.0 |
| 品牌2 | |
| 型号 | |
| 品牌3 | |
| 型号 | |
| 预算单价 | ¥ |
| 技术参数及配置要求 | 1.技术参数 (1)运行监控 1.平台需提供服务器及系统运行状态、版本信息、攻击IP拦截记录等安全概览信息。 2.平台需提供完善的系统运行状态监控能力,包括发布队列监控、采集线程监控、主机运行时内存、CPU负载、弱密码账户、恶意访问等进行监控。 3.平台需对操作系统本身的运行状态进行监控,例如:CPU监控、磁盘监控、内存监控、网络监控,管理员可根据需要选择查看。 4.平台需提供安全监控,实时监控站群系统中存在的可疑用户数据,包括异常访问、可疑账户、弱密码用户、僵尸用户。 (2)运维监管 1.平台需 (略) 站/ (略) 站的开启和关停操作。 2.平台需 (略) 站的策略自定义 (略) 站进行扫描。 3.平台需支持对弱密码账户进行扫描、弱密码库动态更新、弱密码管理策略自定义。 4.平台需记录系统异常登录账户和对僵尸账户进行扫描,可单个或批量启用或禁用用户。 5.平台需支持清除使用缓存,如长期未使用的资源、草稿文章、回收站文件等。支持开启自动清除,设置清除时间周期。 (3)安全防护措施 1.平 (略) 页防篡改功能,能够通过相关安全策略,阻止页面被篡改;即使有篡改发生,也能够通过算法机制,即时发现,即时覆盖被篡改页面。 2.支持针对登录IP段的访问控制,分为IP、禁用类型、禁用范围、禁用规则、禁用开始结束时间。管理员可以添加禁用规则,支持IPv4和 (略) 段的手动添加。 3.供应商需制定相应备份策略(包括备份的数据范围、备份方式、备份频度、存储介质、保存期等),提供重要数据的本地数据备份与恢复功能,可设置自动备份计划和备份清理计划。 4.平台需提供完整的审计日志,记录用户的登录操作和所有管理操作,管理员可以查看和分析用户的操作日志。 5.平台需具备底层防御机制,包括SSL支持、静态页面防篡改、防SQL注入攻击和XSS攻击、脚本过滤、恶意文件上传限制、接口安全、通讯加密等。 6.支持管理归档文章的还原、删除、查询、下载,可设置文档自动归档策略,提供复制文章自动下载附件功能。 (4)内容安全 1.平台需提供敏感词扫描服务。提供全方位敏感词处理服务,可对涉黄、涉政、涉暴、涉政敏感人物、广告、不良场景等内容敏感信息,进行扫描和数据处理。支持手动检测和设置规则定时监测。 2.平台需提供易错词扫描服务。提供全方位易错词处理服务,可对领导人姓名、职位错误,政策、文件表述不规范、机关单位简称不准确,以及易混淆词、形近字、音近字等内容错误信息,进行扫描和数据处理。支持手动检测和设置规则定时监测。 3.平台需提供隐私扫描服务。 (略) 站上隐私数据如身份证号、手机号、银行卡号等,进行扫描和数据处理。支持手动检测和设置规则定时监测。 4.平台需提供附件扫描服务。 (略) 站文档类附件如:Word、Excel、Pdf、Ppt等,进行附件中包括隐私、敏感词的内容扫描,支持对扫描结果进行数据处理。 5.平台需支持对文章内容进行精准的数据 (略) 内检索,支持扩展对检索结果进行快速撤稿、精准替换和彻底删除的能力。 6.平台词库需要进行更新,周期不超过1个月。 (5)风险链接监管 1.死链扫描 支持自动进行死链扫描服务,可对协议死链和内容死链同时进行扫描和定位,自动扫描并展示扫描结果。 支持管理员自行扫描和服务端远程扫描,管理员可继续操作其他功能,扫描进程不受影响。 支持导出扫描结果,快速处理问题数据,支持删除问题数据。 支持通过站点信息、关键字检索进行问题数据的筛选和定位。 2.暗链扫描 支持自动进行暗链扫描, (略) (略) 页页面上不可见或者极易被忽略的隐蔽链接进行扫描和定位,并展示扫描结果。 支持管理员自行扫描和服务端远程扫描,管理员可继续操作其他功能,扫描进程不受影响。 支持导出扫描结果,快速处理问题数据,支持删除问题数据。 暗链扫描支持通过站点信息、关键字检索进行问题数据的筛选和定位。 支持暗链库与云端资源库集成,定期更新暗链,同时支持用户手动维护暗链库。 3.外链扫描 支持自动进行外链扫描服务, (略) 站外部的链接地址进行扫描和定位,支持对扫描结果数据进行处理,自动扫描并展示扫描结果。 支持管理员自行扫描和服务端远程扫描,管理员可继续操作其他功能,扫描进程不受影响。 支持导出扫描结果,快速处理问题数据,支持删除问题数据。 4.链接溯源 支持用户输入的链接地址, (略) 站群中检索对应的文章,展示文章标题、正文摘要、所属站点和所属栏目。 支持用户直接对扫描出的文档进行删除文稿、取消发布的操作。 5.非法文件扫描 支持非法文件扫描服务,自动扫描并展示扫描结果,将非系统的文件进行标记为非法文件,可针对扫描的非法文件开启黑白名单。 (6)漏洞管理 平台厂商须配合校方做好软件系统上线之前的安全等级保护测试工作。在系统运行期间,及时发现并完成各种安全漏洞的修复,确保校方业务数据的安全性。 2技术需求 (1)本 (略) 进行部署,确保业务运行不受影响。 (2)项目需要进行部署改造,以容器化形式进行部署和迁移。部署改造后需提供动态监测负载状况功能,自动对可用资源进行并发检测,调整和分配等功能。 (3)平台需支持故障漂移容灾能力,在高负载、甚至是运行环境出现局部故障的时候仍能提供稳定、持续的服务。 (4)系统要求采用B/S结构,并使用JAVA语言及J2EE相关技术架构完成开发,所有操作基于浏览器操作,无需安装客户端。 (5)网站制作需基于HTML5语言,适应各种终端访问;网站采取前台静态呈现,前后台分离部署的模式,并支持至少2000人的并发用户数。 (6)应用系统需支持同时运行IPv4/IPv6双协议栈。 (7)系 (略) 特性,支持主流Windows、Unix、 (略) 搭建;支持Tomcat、Apache、WebSphere、WebLogic等应用服务器;支持Oracle、DB2、SQL Server、MySQL等多种主流数据库;遵循W3C、JCP等国际组织的HTML,XML,SOAP等技术标准。 (8)兼容微软IE、谷歌Chrome、360浏览器、搜狗浏览器、苹果Safari、UC浏览器、QQ浏览器、火狐Firefox、欧朋Opera等多种浏览器;在浏览器自身的各种模式(如正常模式、兼容模式、极速模式等)下展示效果保持一致。同时兼容各种PC端和移动端的不同屏幕尺寸大小和各种显示设备分辨率。 (9)系统需具备底层防御机制,包括SSL支持、静态页面防篡改、防SQL注入攻击和XSS攻击、脚本过滤、恶意文件上传限制、接口安全、通讯加密等。 (10)系统部署后内嵌A (略) 关,可对外部集成进行统一接入管理,支持签名认证,具备防刷机制和黑白名单限制能力。 (11)支持统一日志的收集和检索,可以统一收集应用日志,集中储存,提供统一的检索界面,也可为大数据行为分析及智能推荐提供数据支撑。 (12)系统提供安全管理整体提升与改造,包括认证与权限体系、密码设置、口令猜测锁定、IP地址访问控制、敏感词管理、安全审计、系统日志、故障恢复与容灾备份等,需结合系统功能进行介绍。 (13)软件自 (略) 页防篡改功能,能够通过相关安全策略,阻止页面被篡改;即使有篡改发生,也能够通过算法机制及时发现,及时覆盖被篡改页面。 (14)系统提供开放的API接口,支持二次开发,能实现与其他应用系统的数据交换,提供RSS、Webservice、数据同步中间库、采集、检索服务集成方式。 (15)系统词库必须权威且及时更新,用户可自行维护添加、删除或修改。 |
| 售后服务 | (略) 点:当地;电话支持:7x24小时;服务年限:5;服务时限:报修后2小时;商品承诺:原厂全新未拆封正品; |
中国海洋大学
2022-10-04 08:51:05
招投标大数据
最近搜索
无
热门搜索
无
