为做好侨乡人才网（www.qxrc.com）系统等级保护相关工作，拟通过比选方式确定一家符合资格条件的供应商负责提供系统云安全服务，欢迎有意向合作的供应商响应本次项目报价，现将相关要求公告如下：

一、项目名称

侨乡人才网系统云安全服务采购项目

二、采购单位

晋江市公共就业和人才服务中心

三、服务期限

3年（2023-2025年度）

四、最高限价

30万元（含）以内（超过限价为无效报价），按实际中标价分年度签订合同并支付相应费用

五、基本技术要求

（一）主机安全

1.支持webshell拟态防护功能，能够有效诱导黑客webshell攻击并进行攻击溯源。

2.所有类型操作系统、应用程序软件和其他组件的文件，帮助用户及时发现发生了可能遭受攻击的更改；探针支持在非 root 权限下运行和正常使用。

3.支持自动清点和梳理主机信息，包含主机名称、主机IP地址、主机状态、操作系统、主机关联威胁事件、主机关联漏洞风险、最近一次发现时间等。可设置主机分组信息和备注信息，按照多维度进行主机信息筛选过滤。

4.根据当前系统安全状态对主机及整个系统进行安全评分。

（二）Web应用防火墙

1.具备http协议深层解码能力，支持递归解码，解码方式包括：URL解码、JSON解码、Base64解码、16进制转换、斜杠反转义、XML解析、PHP反序列化解析、UTF-7解码。

2.支持自定义扩展插件，能够通过web页面编写并执行代码对数据请求包和响应包的应用层字段进行逻辑检测。

3.支持机器人检测，能够识别扫描器检测、爬虫检测、非浏览器请求，支持以站点为配置粒度的BOT防护功能，支持动态混淆防护、动态令牌验证、页面防调试等。

4.支持一键阻断来自特定地域的请求，国内精确到省，国外精确到国家。

（三）数据库审计

1.支持多种数据库类型的审计，支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库。

2.支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌，白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件。

3.支持基于SQL命令的webshell检测，提供webshell日志查询；可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威胁。

（四）日志服务

1.在安全管理区部署日志审计系统，留存相关的网络日志不少于180天。

2.采集服务器与应用相关的日志、时序数据和链路数据。

3.支持通过HTTP、HTTPS、Syslog、Kafka、Prometheus等标准协议接入数据。

4.第三方可视化工具：日志服务支持直接对接Grafana、DataV等第三方图表。

5.开放告警：支持通过Webhook方式接受外部监控系统中的告警消息（例如Grafana告警、Prometheus告警），并完成告警管理、告警通知等操作。

（五）堡垒机

1.支持审计录像回放时自带实时动态水印，防止录像回放时敏感信息被截图和拍照。

2.通过在岗位上绑定资源筛选规则，可以实现基于资源扩展属性的动态授权，拥有匹配到扩展属性规则的资源可以自动添加到岗位授权。

3.支持设置web登录时，运维界面添加水印功能，防止敏感信息通过截图拍照泄露。

4.RDP审计策略支持关键帧，帧间隔，录像文件压缩比等设置，以缩小录像文件大小；支持审计录像的画质选择，支持真彩，灰度的画质选择。

（六）SSL证书

提供HTTPS保护，对流量加密，防止数据被窃取。

六、参选供应商资格要求

凡符合以下要求的供应商均可参加比选：

1.在中国境内注册并具有独立法人资格的合法企业，具有承担民事责任能力的法人单位（参选文件中须提供营业执照复印件加盖公章）。

2.具有良好的资信和商业信誉，没有处于被责令停业、财产被接管、冻结、破产和重组状态，未处于有关监管机构责令整改、取消或暂停业务的状态（参选文件中须提供承诺书加盖公章，否则将不被接受）。

3.2019年以来没有在经营活动中有严重违法或犯罪行为而引起的诉讼和仲裁（参选文件中须提供承诺书加盖公章，否则将不被接受）。

4.参选供应商不允许存在法规规定的串通报价、以他人名义报价、弄虚作假行为以及报价无效的情况，否则报价人的报价无效或被否决（参选文件中须提供承诺书加盖公章，否则将不被接受）。

5.参选供应商是未处于被政府行政管理机构、机关、法人等主体实施市场禁入期间的供应商；供应商资信档案无尚在时效期内的不良记录及未被列入全国法院失信被执行人名单、未被列入全国工商行政管理部门经营异常名录、严重违法企业及涉电力领域失信联合惩戒对象黑名单（参选文件中须提供承诺书加盖公章，否则将不被接受）。

七、报名及比选方法事宜

1.时间：2023年7月14日-2023年7月20日（上午08:00-12:00，下午：15:00-18:00）。

2.参选供应商请于7月20日下午18:00前提供以下材料，逾期送达的或报价未密封的将拒收。

①密封的报价一份（密封处请盖章）；

②参选供应商资格要求的营业执照及承诺书，注意注明联系人、联系电话。

3.采购单位按总价的最低报价确定成交供应商，如果有两家供应商报价相同且最低，则由两家供应商在不超过原报价的基础上进行现场第二次报价。

报名地点：晋江市青阳街道崇德路196号三楼晋江市公共就业和人才服务中心。

报名联系人：李先生

联系电话：139*****900

八、项目监督

欢迎社会各界参与监督，在此期间，如有异议，可向晋江市纪委监委驻市人力资源和社会保障局纪检监察组反映。

监督举报电话：0595-********（晋江市纪委监委驻市人力资源和社会保障局纪检监察组）

晋江市公共就业和人才服务中心

2023年7月14日