现对福州市公安局互联网服务区安全防护服务延续项目（以下简称项目）进行预算咨询，欢迎国内有能力的企业针对项目内容参与预算报价，具体内容如下：

　　一、项目相关内容

　　（一）云防护服务。

　　1、安全服务商在国内拥有不少于800个防护节点集群，且覆盖移动、电信、联通国内三大主流运营商，根据攻击情况按需提供防护能力；

　　2、提供包括流量监控、攻击防护、分析溯源等服务；

　　3、支持预设的Web防火墙策略不进行拦截，白名单≥100条；能防御大规模CC攻击，CC攻击流量清洗率可达到99%以上；

　　4、支持通过平台一键关停网站服务功能，支持查看网站安全状况，包括各种攻击发生次数，攻击IP、来源（国家）等；

　　5、显示对网站的安全评价，如安全、危险等，需显示历史攻击次数等；需显示CC攻击详细情况；需显示攻击情况，包括时间、攻击URL，攻击者IP及归属地，攻击类型等；

　　6、提供不少于10个主站点授权；

　　7、针对云防护及安全监控软件发现的安全隐患进行人工验证，并辅助完成安全加固工作；

　　8、能够对防护网站的非80端口可以自助配置；提供所有支持的HTTP协议防护端口≥10 个，HTTPS协议防护端口≥10 个；

　　9、需可设置全天候模式24小时时间段，可开启协同防御、境外访问控制、后台锁和防黑锁等防御功能；

　　10、基于世界地图和中国地图两种视角，动态展现攻击源位置对网站发起的各种方式攻击，攻击类型用不同颜色的动态线条来表示，包括恶意扫描器探测攻击、SQL注入攻击、文件注入攻击、WebSell攻击、XSS跨站攻击、远程命令攻击、代码执行攻击、恶意采集攻击、本地/远程文件包含攻击、特殊攻击、CC攻击和其它攻击，动态滚动的实时攻击数据包括攻击IP、攻击来源城市、攻击目标等。每月汇总提交报告。

　　（二）抗DDOS流量清洗服务

　　1、在不改变我方互联网线路和IP的前提下，基于IP提供抗DDOS流量清洗服务，需提供至少10个DDOS流量清洗中心，采用分布式近源清洗技术，对于攻击流量将自动就近迁移到多个清洗中心进行处理；

　　2、高防节点IP需提供包含电信线路、联通线路、移动线路和BGP线路以及海外节点；

　　3、单节点DDOS能力≥800Gb；

　　4、对流经网络的我方业务流量和针对我方网络的DDOS攻击流量进行分析，需提供分网络的流量分布，根据需求提供更详细的地理位置（如城域网/IDC）的流量分布分析；

　　5、支持采用高效率攻击检测防护模块，确保第一时间启动攻击防御机制，可高效防御各类DDOS攻击，系统检测到DDOS攻击流量时，通过DDOS云清洗系统的智能处理过滤异常流量，将正常流量回送至用户网络，保障业务连续性；

　　6、可以清洗的DDOS攻击类型包括但不限于Flood、UDP Flood、ICMP Flood、ACK Flood、HTTP Get Flood，屏蔽攻击流量的同时确保正常业务可用。每月汇总提交报告。

　　（三）安全服务

　　1、安全渗透服务：提供一名专业安全工程师至少每月一次对网站及应用提供安全渗透服务，全面深入了解网站及应用的脆弱性分布及综合威胁分布，并提供专业的技术报告，提供有效的安全防护建议；

　　2、服务器入侵清查服务：至少每月一次对服务器的入侵痕迹进行深入检查，清查服务包含：网页木马查杀、系统后门检查、入侵痕迹检查、日志分析服务，每月汇总提交报告；

　　3、安全加固服务：根据安全评估和测试服务的结果，提供应用安全加固、操作系统安全策略加固、Web服务器（中间件）加固、数据库安全加固等项目加固，提升系统整体安全性，并每月汇总提交报告；

　　4、网站安全监控服务：通过安全监控平台对网站进行以下相关服务，并每月汇总提交报告。

　　(1)网站可用性监控服务

　　至少每隔5分钟一次对网站首页进行轮询探测，网站访问不到则通过邮件或短信等方式进行告警，确保网站的可用性、安全性实时掌控；

　　(2)域名劫持监控服务

　　至少每隔5分钟一次对网站首页进行域名劫持探测，一旦发现域名被劫持则通过邮件或短信等方式进行告警；

　　(3)网页挂马监控服务

　　至少每周一次采用远程监控方式对网站页面进行网页挂马分析，一旦识别到网页挂马行为，则进行邮件或短信进行告警；

　　(4)服务器配置变更监控服务:实现主机安全配置核查和变更状态监控，服务器的安全配置一旦发生变化，能实时监测配置变更情况进行告警，对于可能的安全入侵行为进行告警；

　　(5)网站暗链监控服务

　　至少每周一次采用远程监控方式对网站页面进行暗链分析，一旦识别到网页存在暗链行为，则进行邮件或短信进行告警；

　　(6)敏感内容监控服务

　　至少每周一次对关键网页的敏感内容进行监控，识别网站存在政治、低俗等敏感内容情况，并进行邮件或短信进行告警；

　　(7)网站安全监控报告

　　安全服务提供商每月汇总安全监控情况，并提交详细的监控报告；

　　5、安全巡检服务：

　　(1)远程安全巡检是根据已有的安全漏洞知识库，至少每周一次检测网络协议、网络服务、网络设备等各种信息、资产可能存在的安全隐患和漏洞，通过远程对安全漏洞检测和分析，对识别出的能被入侵者用来非法进入网络或者非法获取信息资产的漏洞，提醒安全管理员，及时完善安全策略，降低安全风险；

　　(2)现场安全巡检服务：针对信息系统进行至少每月巡检一次，为确保核心信息系统安全稳定的工作，最大限度的降低系统的运行故障，提供安全设备、服务器系统、网络设备等巡检服务；

　　6、网页防篡改服务：提供不少于10个应用的Web安全网页防篡改服务，通过现有Web应用防护抗攻击系统提供不少于10个网页防篡改授权，针对应用服务器上的页面脚本文件以及数据库内容等实施访问控制，保证原有内容不被非法更改；

　　7、漏洞跟踪服务：对主机系统、应用系统、数据库系统、中间件应用等资产，通过漏洞评估了解资产软件信息以及潜在的安全漏洞，对资产存在的漏洞进行综合评估，客观评估系统的风险等级，结合系统实际情况对漏洞的风险等级进行赋值，得出漏洞对系统稳定安全运行的危害程度，对所发现的漏洞进行跟踪，督促整改，从漏洞发现到修复完成的全生命周期的漏洞管理，特别针对高危漏洞的处置跟踪和督促整改；

　　8、安全通告服务：提供最新的安全动态、技术和安全信息，包括实时安全漏洞通知、定期安全通告汇总和安全知识库更新等。通告内容包括但不限于以下内容：国内外最新重大漏洞、病毒安全通告；国家安全政策及法律法规；同行业安全威胁事件通告；国内外重大安全事件，新技术发展动态通告；重大安全漏洞爆发时需结合资产情况，提出相应修复建议。

　　（四）安全应急响应服务

　　1、协助开展应急演练和培训服务：每年协助开展至少一次网络安全应急演练，协助甲方开展至少一次网络安全教育培训；

　　2、驻点保障服务：需派遣专业安全服务技术工程师在重保时期，比如峰会、国家大型会议等会议，提供现场的人工值守保障服务，主要工作内容：检查日志服务器或日志综合管理系统等设备的相关运行日志、威胁日志等信息，并分析其存在的风险，出具报告；

　　3、远程支持服务：故障时能立即以电话咨询或远程维护方式与承担服务单位联系，服务提供商应立即给予技术协助，提供7×24小时服务支持；

　　4、现场应急服务：具备应急服务能力，当我方单位网络和信息系统遇到黑客攻击，并且远程支持无法解决时，要求1小时内到达现场，实施最有效的紧急救援及恢复补救方案；

　　5、网页篡改应急处置服务：当我方的网络遭受攻击或网页篡改等恶性事件，立即协助我方及应用单位及时恢复系统、追查来源、保留证据、消除影响，实施最有效的紧急救援及恢复补救方案。

　　二、项目服务期

　　福州市公安局互联网服务区安全防护服务延续项目服务期为3年。

　　三、报价公司相关要求

　　参与预算报价公司须具备《中华人民共和国政府采购法》第二十二条规定条件，提交企业营业执照副本复印件，或者提供统一社会信用代码营业执照复印件，要求注明“与原件一致”并加盖公司公章，同时附企业法定代表人身份证复印件（委托授权人还需提供授权函及身份证复印件）。

　　四、联系方式

　　报价公司可将预算咨询结果（材料密封，加盖公章）于2021年12月29日0时前邮寄或送至福州市公安局科通处。

　　联系人：曾警官

　　联系电话：****-********，158*****093

　　邮寄地址：福州市鼓楼区津门路11号 邮编：350001

　　特此公告

　　福州市公安局

　　2021年12月22日

*******_gaj_fj.png" alt="">附件：