合肥市大数据资产运营有限公司官网于2019年10月完成建设并上线，为提高网站防护响应及时性及后台实时监控能力，使之具备漏洞防护、CC攻击防护、防篡改等能力，保护网站在后续遭受攻击时可实时响应，保障正常运营，实现前端无感知正常访问，现计划采购公司官网网络安全服务。

一、采购内容

（一）网站数据备份

定期对网站进行备份，并在突发状况时协调服务器托管方及时恢复和关闭网站。

（二）IPv4网站云防护服务

1.提供云安全防护服务，能有效防止域名被劫持、网页内容被篡改；

2.能有效防止SQL注入、命令注入、跨站脚本、代码执行、文件包含、远程命令、特殊攻击、恶意采集、WEB服务器漏洞防护、路径遍历、文件保护、防篡改、防盗链、缓冲区溢出、防扫描等Web攻击；

3.能识别Web攻击者的IP所在地区，可以识别用户对网站的访问是否为攻击行为，若判断为攻击行为，支持阻断其所有通过云防护平台进行的访问；

4.对使用WebShell进行攻击尝试和试图访问WebShell的IP地址支持屏蔽，并支持屏蔽时间的设置；

5.能识别出各种Web扫描器的自动化扫描和攻击行为，并进行阻断；

6.要求能够对防护网站的非80端口可以自助配置,所有支持的http协议防护端口>300个；https协议防护端口>100个；

7.支持提供网站安全报表，能够实时展示网站的总请求数、总流量、网站浏览人数、搜索引擎次数、缓存率和遭攻击次数。并能支持统计每小时网站的总请求数、总流量和网络浏览人数等；

8.支持查看网站WEB应用攻击统计，实时展示WEB应用攻击次数、WEB应用攻击IP数，支持展示高危攻击和低危攻击的比例。支持展示攻击地域分布，并展示地域对应攻击的攻击量和攻击量占比；

9.支持查看总攻击次数以及各攻击类型的攻击的次数。攻击类型包括：恶意扫描、xss跨站、文件注入、代码执行、文件包含、cc攻击、远程命令、SQL注入、webshell、恶意采集、特殊攻击。

二、供应商资格

（一）符合《中华人民共和国政府采购法》第二十二条的规定；

（二）本项目不接受联合申报;

（三）本项目不允许分包、不允许转包；一经发现将取消投标供应商中标资格；

（四）询价响应供应商的资质要求：(未达到以下要求的，将被视为无效询价响应)

1.符合《中华人民共和国政府采购法》第二十二条的规定；

2.供应商具有独立承担民事责任能力；

3.供应商具有履行合同所必需的设备和专业技术能力；

4.具有良好的商业信誉和健全的财务会计制度；

（五）供应商负面清单，存在不良信用信息记录且有以下情形之一的：

1.被人民法院列入失信被执行人的;

2.供应商或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的;

3.被工商行政管理部门列入企业经营异常名录的;

4.被税务部门列入重大税收违法案件当事人名单的;

5.被政府采购监管部门列入政府采购严重违法失信行为记录名单的。

三、 联系人及联系方式

阮经理：182*****897

邮箱：ruanmengsheng@bigdatahefei.com

地址：合肥市高新区望江西路900号中安创谷科技园D9栋6楼；合肥市大数据资产运营有限公司

四、报价声明

项目总报价不能超过8万元/年，否则报价无效。项目总报价包含完成本项目产生的一切费用。采购单位后期不得以任何理由向本公司追加费用，供应商报价时应综合考虑报价风险。

五、评标办法

本次询价采购采取综合评分法进行评审，满分100分。评标工作将由合肥市大数据资产运营有限公司组织，组成评标委员会，负责本项目的评标工作。由评标委员会对投标文件进行资格审查及符合性审查，对于通过审查的投标文件进行综合评定。由综合评定得分最高一方中标，具体评定要求及得分占比详见附件。

六、其他事项说明

供应商须在2022年3月4日(星期五)17:00前将所有响应材料纸质封印，邮寄或送至我司，逾期响应无效。合同签订后，供应商5个工作日内进场开展工作。

七、供应商报价资料清单

********/164*****20829222.png" title="164*****20829222.png" alt="image.png">

********.docx">合肥市大数据资产运营有限公司公司官网网络安全服务项目采购询价函********.docx