深圳市坪山区人民政府办公室
 无障碍    长者助手 我的收藏   收藏
政府信息公开 规章库
高级搜索
搜索位置   标题   全文 排序方式   按时间   按相关度
搜索位置   标题   全文 文件状态   不限   现行有效   已失效
高级搜索 收起
搜索以下关键词
搜索位置   标题   全文
排序方式   按时间   按相关度
文件状态   不限   现行有效   已失效
搜索

深圳市坪山区人民政府办公室政府信息公开

规章
下载文字版
下载图片版
索引号: 114403006955506492./2017-00012 分类:
发布机构: 深圳市坪山区政府办公室 成文日期: 2017-04-18
名称: 关于征集第三方专业机构开展坪山区2017年重要网站云安全防护工作的公告
文号: 发布日期: 2017-04-18
主题词: 税务登记
【打印】 【字体:    

关于征集第三方专业机构开展坪山区2017年重要网站云安全防护工作的公告

发布日期:2017-04-18  浏览次数:-

  为提升区信息安全,保障信息系统安全稳定运行,消除信息安全隐患,避免发生信息安全事件,为此,现面向社会征集服务供应商提供坪山区2017年重要网站云安全防护服务,有关事项公告如下:

  一、工作名称

  坪山区2017年重要网站云安全防护服务

  二、工作内容

  为区政府10个重要网站提供为期一年的网站云安全防护服务,并且网站接入中标单位提供的云安全防护服务平台时,无需对网络拓扑等做任何改变,只需将政府网站域名别名指向云安全防护服务平台。

  (一)网站云安全防护:包括但不限于Web应用攻击、CC攻击、自动化工具扫描、网站后门攻击等;

  (二)云访问控制:包括但不限于网站后台访问地址管理、网站图片及压缩文件防盗链、拦截黑白名单;

  (三)实时防御动态展示:提供实时防御动态视图等;

  (四)可视化防护报告:输出10个重要网站的可视化防护报告,报告须能按时间段统计输出(如日、周、月、年),报告主要内容包括但不限于以下:

  1.网站访问情况:网站请求数、总流量等;

  2.网站安全状况:攻击类型及次数、攻击者URL、攻击者IP及归属地、攻击时间等;

  3.网站安全评级:安全性、风险度等。

  三、工作要求

  (一)网站云安全防护

  1.防护带宽:云安全防护服务平台能抵抗大流量的攻击,总带宽不低于500G。

  2.防护节点:在全国范围内数十个计算中心部署云安全防护节点,支持电信、联通、移动等运营商链路。

  3.智能域名解析:能够提供智能DNS域名解析,通过DNS转向进行攻击防护。

  4.应用防火墙:能够防护SQL注入、命令注入、跨站脚本、跨站请求伪造、信息探测等攻击。

  5.CC攻击防护:能根据访问者的URL、频率行为等访问特征,智能识别并阻断CC攻击。

  6.智能攻击防护:能够精准识多种自动化扫描和攻击软件,并阻断其所有请求,减少90%以上的恶意攻击。

  7.网站后门防护:能够防止黑客上传、访问网站后门。

  (二)云访问控制

  8.后台锁:能够禁止非授权IP访问网站后台管理地址或重要页面。

  9.防盗链:能够保护网站图片、压缩包等资源文件不被其它站点盗用。

  10.拦截黑白名单:能够设置不进行防护的IP地址(IP白名单)、不允许访问的IP地址(IP黑名单)和不经过防护的URL地址(URL白名单)。

  (三)实时防御动态展示

  11.实时防御动态展示:能够提供实时攻击动态视图,在视图中实时显示:攻击来源,攻击来源城市,攻击来源IP,攻击类型等。

  (四)可扩展性

  云安全防护服务平台需预留API接口,可实现:

  12.支持web网站攻击事件数据输出:攻击事件包括对漏洞利用攻击等网络攻击事件,木马、僵尸网络等有害程序事件。

  13.支持攻击方式数据输出:攻击方式包括:恶意扫描,SQL注入,webshell探测,代码执行等。

  14.支持整体感知威胁态势数据输出:包括统计全球攻击者的分布情况,各国攻击人数、攻击事件等信息。

  (五)其他

  15.云安全防护服务平台可同时提供多个防护节点IP为网站提供安全防护,假如某个防护节点IP失效,可随时自动切换到另外一个防护节点IP。

  16.云安全防护服务平台能同时为1000个以上网站提供安全防护。

  17.云安全防护服务平台获得《计算机信息系统安全专用产品销售许可证》资质。

  18.云安全防护服务平台研发商获得国家网络与信息安全信息通报机制先进技术支持单位荣誉。

  四、供应商要求

  (一)招标要求

  1.报名单位应具有两次以上(包括两次)为深圳市机关单位服务经验;

  2.报名单位须提供营业执照副本及税务登记证的复印件(加盖公章)。

  (二)评选方式

  本次评选方式采用综合得分为评选标准(综合得分=投标价得分+技术得分),综合得分前三位为中标候选人,若综合得分相同的,按投标价得分由高到低排列。综合得分且投标价得分相同的,按技术得分由高到低排列。

  1.投标价得分(10分)

  最低投标价得满分,再以最低投标价为标准,其他投标价得分=(最低投标价/其他投标价)*10。

  2.技术得分(90分)

  按照工作要求中的18项指标,每项符合得5分,总计90分。

  五、服务要求

  中标单位须成立服务工作小组,明确组长,并提供小组成员通讯录,同时根据服务工作要求,安排合适技术人员,提供7x24小时客服电话支持、7x24小时专业技术顾问网站安全运维,且在中标结果公示后的5个工作日内,中标单位须到用户方现场开展云安全防护功能测试工作,测试结果满足招标要求方可签订合同。

  六、绩效考评

  在服务期内,出现以下情况视为中标单位云安全防护工作不到位,将对中标单位进行扣款,金额从合同金额中核减:

  1.因中标单位云防护软硬件设备优化等原因,导致我区被防护网站访问不了,每次扣除合同金额1万元;

  2.因中标单位云防护工作不到位,导致我区被防护网站被外部渗透成功,每次扣除合同金额3万元,若发生信息安全事件的,每次扣除合同金额5万元;若在党的十九大、两会等敏感时期和春节国庆等重要节假日期间发生信息安全事件的,则扣除合同金额的50%。

  七、报价要求及付款方式

  (一)报价要求

  报价应以人民币为结算单位(含税),须包括招标内容的全部费用,且不高于40万。

  (二)付款方式

  合同签订后,我方向中标单位支付合同总金额的50%,合同约定的服务期满后,经我方确认中标单位已全面履行了本合同义务后支付合同总金额的50%。

  八、报名时间和方式

  请有意向的单位于2017年4月25日(周二)上午下班前,将公司营业执照、服务方案、报价表等材料加盖公司公章并密封后,送至坪山区政府,地址:深圳市坪山区深汕路333号区政府大楼311办公室,联系人:黄文杰,电话:13726273498。

  信息化管理办公室

  2017年4月18日


发布

主办单位:深圳市坪山区人民政府办公室    联系方式:0755-85227074

粤公网安备 44031002000124号 粤ICP备17054870号-1 网站标识码:4403910001