国际电子商务中心网站在线监控系统招标公告
国际电子商务中心网站在线监控系统招标公告
中国国际电子商务中心网站在线监控系统采购项目(GDC-****************3) 网上竞价公告
项目名称: 中国国际电子商务中心网站在线监控系统采购项目
项目编号: GDC-****************3
中央国家机关政府采购中心受采购单位 中国国际电子商务中心 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位: 中国国际电子商务中心 开始日期: 2013-01-18 07:18:16
联系人: 徐民 截止日期: 2013-01-30 07:18:16
联系电话: ***-******** 送货地点: 北京市大兴区荣华中路11号
联系邮件: xumail@ec.com.cn 到货时间: 采购结果公告后 7 天内
剩余时间: 备注信息: 合同付款条件:到货安装、调试初验合格后支付合同款的60%,试运行期结束后支付35%。合同款的5%作为质保金,保修期满一年后支付质保金的30%,质保期结束后支付质保金的70%。
资质要求: 公司资质:提供经年检合格的营业执照副本原厂商具有中国信息安全测评中心颁发的信息安全服务资质 产品资质:软件产品登记证书、著作权证书
供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。
需求附件: ********134*****816.doc
采购商品信息
商品分类 参考品牌 规格型号 单位 数量 基本描述
网页防篡改系统 安恒 DAS-WSM-PE 台 1
中国国际电子商务中心网站在线监控系统采购项目
GDC-****************3
商品名称: 网页防篡改系统
参考品牌: 安恒
参考模型: DAS-WSM-PE
商品产地: 中国
数 量: 1
单 位: 台
服 务: 2. 技术服务? 设备原厂商需明确项目负责人姓名、联系电话;提供7 x 24小时响应服务; ? 投标方就应允许招标方的工作人员参与有关的安装、测试、诊断及解决问题等各项工作,并做好知识转移工作;? 投标方需保证提供包括设备安装手册、用户使用手册、设备维护手册、技术白皮书、技术授权书等在内的完备准确的技术资料;? 投标方应负责在项目完成时将全部有关技术文件、设备参数配置资料、测试记录、运行操作手册、维护手册、验收报告等文档汇集成册交付招标方;? 投标方必须承诺在项目实施完毕后,如发生软件升级和硬件扩展、升级等情况,负责现场支持和提供必要的技术资料;? 投标方和设备原厂商必须保证其在中华人民共和国的售后服务与技术支持工作。 3. 技术培训投标方必须提供所投设备相关的技术培训服务,培训名额不少于3人,其费用计入总价。项目培训的目标是:技术人员经过初级及高级的技术培训,可以有效地对项目所安装的设备进行操作和维护,并进行故障诊断分析及排除。投标方需要提出详细的培训方案,培训方案需要包含以下内容和要求:? 要求培训方案必须包括培训时间、培训地点、培训的课程内容;? 要求培训内容需包括投标方所提供的软、硬件产品。
备 注: 平台架构 采用集群式架构平台,通过管理中心控制多个监测引擎构成统一的监测平台;平台硬件规格 管理中心硬件:2U标准机架式设备,管理网口类型 电口 10/100/1000自适应 *2个;?服务网口类型:万兆多模光口2个磁盘空间不小于5TB,要求采用RAID架构电源:支持热1+1冗余电源; 监测引擎硬件:2U标准机架式设备网口类型 电口 10/100/1000不少于4个;硬件性能 ?管理中心可支持120个引擎的管理和调度 ?单个引擎的扫描性能漏洞300万页/天?单个引擎的监测性能网页木马、篡改、敏感内容800万页/天 ?安全事件发现时间不大于3分钟?即时告警时间不超过1分钟 7*24自动监测 支持7*24小时自动监测服务、实现对网站漏洞监测、网页木马监测、篡改监测、敏感内容、可用性实时监测; 平台支持周期性、单次与指定时间的监测;平台接口 ?支持Webservice接口;(需提供接口文档)?支持syslog接口;(需提供接口文档)支持协议 支持http、https、wap协议;支持web2.0解析、Flash解析; 支持包括Basic、Digest、NTLM在内的认证方式;代理模式 ?支持HTTP和SOCKS代理,并支持相应代理的认证方式;(需提供截图证明)会话录制 支持会话录制功能,需要登陆的网站能通过平台录制会话(需提供截图证明)监测策略 ?支持漏洞扫描、网马监测、篡改监测、敏感关键字监测、可用性监测的独立策略设置,可独立配置监测周期、监测深度、监测页面数、监测引擎的独立指定;(需提供截图证明) ?平台支持策略的灵活配置,可配置网站中扫描页面黑白名单,爬行名单等,可支持在权限较高的管理后台中监测;可限制扫描引擎的最大并发连接数,防止对网站产生过大访问压力(需提供截图证明) ?平台提供多套策略模版与自定义策略模版管理功能;(需提供截图证明) 平台支持任务模版的设定与调用;漏洞扫描 平台提供网页漏洞扫描,可扫描SQL注入、XSS跨站脚本、伪造跨站点请求(CSRF)、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookie注入、敏感文件、第三方软件、其他各类CGI漏洞等各种类型; 平台提供漏洞验证功能;(需提供截图证明) 提供漏洞结果人员审核功能,可删除、增加漏洞记录(需提供截图证明) 平台提供漏洞历史风险跟踪与比对;(需提供截图证明)网马监测 支持多种挂马方式检测,如:Iframe、CSS、JS、SWF等;暗链监测 支持检测页面中的隐藏链接;敏感关键字监测 支持定义关键字内容与分组; 支持各种语义分析识别关键字;篡改监测 支持对标签的智能识别; 支持标签管理; 支持对页面内容正常修改的自动过滤; ?支持对篡改前后页面的代码改动内容高亮突出;(需提供截图证明)可用性监测 支持检测ISP质量、延迟时间与平稳度、响应状态与内容的可用性;监测报告 提供安全分值,1~100内用于判断网站安全程度;?提供历史监测报表,可进行各类风险纵向对比,实现风险跟踪,风险跟踪内容比对包括:(需提供截图证明)? 已经修补漏洞的URL ? 未修补漏洞的URL ? 新发现漏洞的URL 提供各类漏洞、网马的风险建议。 提供报告模版的自定义功能; 提供PDF、WORD、HTML、EXCEL格式的下载; 报告中提供树状展示网站漏洞架构、柱形图与饼状视图展现漏洞; 报告中对篡改结果提供人工审核接口;监测报表 ?平台能够对整体网站安全情况汇总统计形成报表,支持网站分类统计; ?平台能够对各类弱点汇总统计,形成图表分析; ?平台提供所有网站的弱点有无统计与横向对比分析;平台用户管理 ?平台能够虚拟多级行政管理架构,上级管理下级用户与任务,同级任务隔离; 具备部门管理功能,管理员可通过设定各部门的使用权限,指定各部门所属用户的使用权限; 平台可以区分用户平台操作的细粒度权限; ?平台设置任务管理权限区分任意权限、自有权限、受限权限,结合内置授权系统,能用于复杂行政架构; ?平台能够管理账号生效时间与受限任务数量等,来管控网站的用户活动。 平台内置用户角色模版;平台离线告警 平台对不同任务可设置独立联系邮箱;(需提供截图证明) 平台对监测任务可生成对应月报、周报、日报并离线发送;(需提供截图证明) ?平台可实时将告警信息邮件通知各任务的负责人,实现离线监管;网站库管理 平台可以单独填写网站与批量上传网站到网站库中; 平台能实现网站群分类; 平台实现集中管理网站库信息,包括网站负责人、管理员、邮箱等;
标签:
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无