为提升四川省诗书画院官方网站安全防护，拟对四川省诗书画院官方网站安全维护项目进行公开比选，兹邀请符合要求的比选申请人参加本次比选活动。

一、项目名称

四川省诗书画院官方网站安全维护

二、项目主要内容和要求

（一）云防火墙

1．带宽、域名、云主机、互联网IP数不限制，可免费扩展。（提供承诺函原件加盖供应商公章）

2．可统一管理互联网到业务的访问控制策略（南北向）和业务与业务之间的微隔离策略（东西向），提供流量监控、精准访问控制、实时入侵防御等功能，支持全网流量可视和业务间访问关系可视。

3．内置威胁检测引擎，可对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截，并提供精准的威胁检测虚拟补丁，智能阻断入侵风险。

4．支持云内资源的主动外联网络侧检测，判断恶意外连请求，实时展示主机的主动外联数据。

5．记录通过云防火墙的所有流量日志，包括流量日志、事件日志和操作日志，对可疑流量进行相应的处理提供依据。

6．实时检测可被攻击利用的漏洞，并提供针对此类漏洞的攻击防御能力。

7．实时地自动采集并存储出、入方向的流量日志，并进行分析。

8．支持基于特定指标，定制实时的监测与告警，确保在关键业务发生异常时能及时响应。

（二）云主机安全

1．云主机数不限制，可免费扩展。（提供承诺函原件加盖供应商公章）

2．支持病毒防护功能，防护内容包括但不限于：病毒查杀、网马查杀、漏洞管理、微隔离、主动防御等。

3．支持系统防护功能，防护内容包括但不限于：系统登录防护、防暴力破解、进程防御、文件访问监控等。

4．支持系统监控功能，当CPU、内存、磁盘读写、网络上下行流量等达到阈值时可进行告警，CPU、内存达到一定阈值时客户端可自动熔断。

5．支持系统漏洞扫描和修复功能，管理中心可作为补丁服务器提供离线、在线补丁下载。

6．支持威胁情报功能，可对APT、木马、病毒、蠕虫、后门、勒索、挖矿、僵尸网络、漏洞利用等威胁进行离线鉴定。

7．具备勒索病毒防御引擎，可对已知、未知的勒索病毒进行发现和阻断。

8．支持可视化展示功能，展示内容包括但不限于：防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态、终端状态、分组分类、版本状态、安装量、防护率、在线率等。

（三）网站应用云防护

1．带宽、域名、云主机、互联网IP数不限制，可免费扩展。（提供承诺函原件加盖供应商公章）

2．全国范围内具备至少50个云防护和CDN加速节点。（提供证明文件并加盖供应商公章）

3．能提供最大不低于2Tbps的DDOS流量清洗能力。（提供证明文件并加盖供应商公章）

4．支持包括但不限于入侵防护、实时攻击监测、扫描防护、CC攻击防护、一键关停等功能。

5．支持区域访问控制，限制国外用户或者国内以市为最低行政单位的区域进行访问控制。

6．支持一键关停功能，当网站出现紧急安全事件时，可在一分钟内通过手机APP、浏览器、微信公众号一键完成关停，防止产生恶劣影响。（提供功能截图并加盖供应商公章）

（四）云安全事件监测

1．带宽、域名、云主机、互联网IP数不限制，可免费扩展。（提供承诺函原件加盖供应商公章）

2．支持支持对网站的应用可用性监测，访问延时监测，能及时识别网站的应用异常。

3．支持基于referer、UA作弊行为的网站的篡改监测；源码对比以及定位篡改点。

4．支持检测页面中的隐藏链接，暗链误报提交，并形成暗链白名单。

5．提供网页漏洞扫描，可扫描SQL注入、XSS跨站脚本、伪造跨站点请求（CSRF）、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookie注入、敏感文件、第三方软件、其他各类CGI漏洞等各种类型。

（五）备份云主机

1．备份数据量、备份云主机数不限制，可免费扩展。（提供承诺函原件加盖供应商公章）

2．提供1套备份工具对系统应用文件、数据库以及相关日志信息（系统日志、应用日志、中间件日志）进行定期备份。

3．提供的备份云主机需接入原官方网站云主机群。

4．备份数据至少满足6个月以上的存储备份需求。

（六）企业级SSL证书

1．域名、云主机、公网IP数量不限制，可免费扩展。（提供承诺函原件加盖供应商公章）

2．证书级别：企业OV级。

3．验证类型：域名验证加单位身份审核。

4．加密算法：RSA。

5．密钥长度≥2048位。

6．加密强度≥SHA-256。

7．至少支持 Apache、Nginx、Tomcat、IIS、weblogic等环境。

（七）网络安全服务

1．网络安全运维托管服务。安排根据国内外网络安全态势以及业务信息系统的变化对网络安全相关策略进行动态化调整以及安全加固，使安全防护策略始终在最优的状态。

2．网络安全加固。安排工程师对云主机和应用进行专项网络安全加固，确保主机层面满足网络安全等级保护要求。

3．网络安全巡检。每季度对信息系统的网络安全攻击情况、云主机/服务器病毒木马情况、安全日志情况、云主机/服务器资源情况等进行巡检并形成巡检报告。

4．网络安全扫描和检查。每季度通过多种扫描检查工具（至少包含网络安全等保工具箱、APT检查工具箱）对所有信息系统以及涉及到的应用、主机、数据库进行漏洞扫描，对扫描出的相关问题进行整改并出具漏洞扫描报告。（提供工具清单以及工具功能界面截图加盖供应商公章）

5．网络安全应急响应服务。当发生相关安全事件时，及时安排安全专家团队进行现场排查处理，保障业务系统的连续性，阻止和减小安全事件带来的负面影响。

6．网络安全渗透测试。安排渗透测试工程师对信息系统采取模拟黑客攻击的方式进行信息系统网络安全渗透测试，并出具渗透测试报告并配合进行问题整改。

7．网络安全报告服务。根据半年的网络安全情况出具网络安全报告，内容至少包含信息系统基本情况、网络攻击情况、网络安全巡检情况、网站资产情况、网络安全扫描情况、其他网络安全工作情况等，报告要求按照单位要求进行装订成册提交。

（八）其他要求

1．供应商需提供一名1名具备信息安全保障人员认证(CISAW)安全运维、安全集成、应急服务3个认证方向的工程师负责网络安全服务项目。（提供供应商人员承诺函以及人员证书复印件加盖供应商公章）

2．供应商需提供1名具备项目管理专业人员资格认证（PMP）或信息系统项目管理师的项目经理负责项目管理。（提供供应商人员承诺函以及人员证书复印件加盖供应商公章）

三、供应商参加本次比选活动应具备下列条件：

(一)具有独立承担民事责任的能力；

(二)具有良好的商业信誉和健全的财务会计制度；

(三)具有履行合同所必需的网络安全维护专业技术能力；

(四)有依法缴纳税收和社会保障资金的良好记录；

(五)参加本次比选活动前三年内，在经营活动中没有重大违法记录；

(六)法律、行政法规规定的其他条件；

(七)本项目不接受二次报价、不接受比选申请人以联合体形式参加本次比选活动。

四、报名咨询电话：028-********

五、比选申请书的递交

(一)比选申请书递交起止时间：2023年03月16日-2023年03月22日。

(二)比选申请书递交地点：成都市青羊区百花潭路10号211办公室。

(三)比选申请书必须在比选申请书递交截止时间前送达比选地点，逾期送达或没有密封的比选申请书恕不接收，本次比选不接受邮寄的比选申请书。

六、开标时间：2023年03月23日

七、比选地点：成都市青羊区百花潭路10号一楼会议室

八、比选信息发布媒体：四川省诗书画院公众号。

九、联系方式

比选人信息：四川省诗书画院

地址：成都市青羊区百花潭路10号

联系人：李老师

联系方式：028-********