常州企业征信服务有限公司现就WAF实施询价采购，欢迎符合条件的供应商参加本次采购。

一、项目基本情况

1.项目名称：WAF

2.采购方式：询价采购

3. 预算金额：*****元（伍万元整）

4. 采购需求：

（1）WAF部署方式可以为：单独软件部署、云waf、软waf+云waf的方式；

（2）采购周期为1年；

（3）WAF功能包括但不限于：

1）内容定期更新的http安全防护漏洞策略、上传防护策略、web主机资源和内容防护策略、网站后台防护、网站相应内容防护、webshell防护、web黑白名单防护管理、web扫描防护、敏感词过滤、安全头部过滤、提供不少于30G的DDOS攻击防护、提供CDN解析、支持网页防篡改防护；

2）攻击事件分析：能显示攻击类型、攻击时间、攻击站点、攻击者ip、攻击内容url、显示定向攻击内容、可以设置定向渗透攻击和定向web扫描参数、具备web虚拟补丁功能等功能。

5.其他需求：

关于WAF在满足功能的情况下，其他服务要求内容：

（1）乙方在安全系统实施、试运行、验收合格后的质保期内，根据甲方要求，免费为甲方指定人员提供技术指导和培训，并提供与使用该合同系统相关的技术服务；

（2）项目实施、试运行、验收合格后的系统运行期间，需对该系统进行定期升级和补丁修复工作，并在双方认可的情况下，乙方承诺合同总金额的（5）%作为项目风险基金，如市委网信办等第三方机构在护网排查行动中对甲方通报相关安全漏洞等风险点，且该风险在该系统可预防可控制可处置范畴内，由甲方从合同款中直接扣留。如乙方实际需承担的风险责任金额大于（5）%，则乙方需安实际情况进行赔偿；

（3）在甲方对该系统验收合格后，指派乙方经国家、专业资质认可且工作经验丰富、技术实力强的渗透测试工程师对甲方进行每年不少于1次的渗透测试、漏洞扫描、安全评估等服务，并提供相关的报告；

（4）以职业审慎的态度处理甲方在该系统运行期间可能存在的风险性，特别是在关键测评内容实施前（如扫描或工具测试），应和甲方充分沟通和协商，使得双方都清楚得认识到风险的可能性和可控性，并制定慎密的实施方案，采取必要的措施，确保在甲方的信息系统正常运行不造成危害性影响。

6.项目履行期限：合同签订后3个工作日内。

二、供应商的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定，并提供下列资质证明材料：

（1）法人或者其他组织的营业执照等证明文件。如供应商为自然人的，提供其身份证明；

（2）具备履行合同所必需的设备和专业技术能力的资质证明或书面承诺；

2.未被“信用中国”网站（www.creditchina.gov.cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单，及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的信用记录。

3.本项目不接受联合体参与。

4.本项目的特定资格要求：

（1）投标公司或代理厂家具备中国信息安全测评中心颁发的信息安全服务资质（安全工程类）；

（2）投标公司或代理厂家具备中国信息安全测评中心颁发的信息安全服务资质（云计算安全类）；

（3）投标公司或代理厂家具备国家计算机网络应急技术处理协调中心CNCERT网络安全应急服务支撑单位（反网络诈骗领域，此项作为加分项目不强制要求）。

三、响应文件提交

1.提交响应文件截止时间：2022年5月13日上午09:00（北京时间）；

2.提交方式：请将报价单、企业资质证明文件、实施方案等加盖公章后扫描，将彩色清晰扫描件及相应电子文本（word、excel格式）发送至邮箱：wujy@cz-credit.com。

四、响应文件开启

1. 时间：2022年5月13日上午09：30（北京时间）

2.地点：常州市钟楼区关河西路180号恒远大厦三楼

五、公告期限

自本公告发布之日起3个工作日。

六、本次采购联系方式

名 称：常州企业征信服务有限公司

地 址：常州市钟楼区关河西路180号恒远大厦三楼

联系人：吴女士

联系电话：180*****296

2022年5月6日