关于江西省定南县网络信息技术服务中心定南县人民政府网升级改版项目(采购编号:DNAX2020-DN-C004)竞争性磋商公告
2020-07-01 17:19:19
| 项目概况 定南县人民政府网升级改版采购项目的潜在供应商应在定南县爱信项目管理有限公司(定南县龙庭路9号邮苑家楼18-21号首层)获取采购文件,并于2020年7月14日10:00(北京时间)前提交响应文件。 |
| 序号 | 项目名称 | 数量 | 简要技术需求 |
| 1 | 定南县人民政府网升级改版项目 (国内服务) |
1项 | 1政务网站软件套装: 1.1、政务网站软件平台; 1.2云采集组件; 1.3智能检索组件; 1.4、错别字检测; 1.5在线调查; 1.6在线评论; 1.7在线统计; 2、云WAF防护服务: 2.1支持实时带宽≥10 Mb/s、防护域名数量≥1个、为用户网站提供云端的Web应用安全防护、网页篡改监测与自动化处置、入侵防御、CC攻击防护、独享防护、防绕过、安全可视化、动态防护、定向防护、应急对抗等,不少于3年服务; 2.2支持页面响应监测,通过固定的频率模拟用户请求访问被监控站点,实时获取站点的响应状态和请求详情,精准的探测出网站的各种异常5分钟检测一次,当连续3次访问失败时判断为业务不可用; 2.3支持网站存活监测,通过固定的频率探测被监控主机或站点存活状态,监控不同地域和运营商的连通性; 2.4持对目标站点提供7×24小时网页黑链监测能力。发现网页黑链事件第一时间通过微信通知用户,监测内容能够在报告中进行呈现; 2.5支持自动选路功能,通过智能DNS等机制实现用户对站点访问的最优接入路径选择; 2.6支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅; 2.7支持对常见http应用服务的口令暴力破解防护功能;针对web服务漏洞攻击的防护,比如IIS,apache等服务器各种漏洞防护;具备http应用服务的弱密码扫描功能; 2.8支持同访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁;支持针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; 2.9支持敏感信息泄露检查,对上传和下载文件进行检查,如发现直接下载文件对客户进行预警,可自定义文件类型,如rar,zip,execl,word等; 2.10支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测; 2.11支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护; 2.12支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测。 3、网页防篡改软件: 由于软件为B/S架构,要求软件平台同时安装网页防篡改软件,实时防护软件平台不被篡改,要求: (1)防篡改与恢复功能; (2)发布与同步功能; (3)报警功能; (4)审计功能; (5)自身安全防护功能; (6)管理功能; (7)技术架构。 4、加密狗身份认证管理平台: 4.1支持实时带宽≥10 Mb/s、防护域名数量≥1个、为用户网站提供云端的Web应用安全防护、网页篡改监测与自动化处置、入侵防御、CC攻击防护、独享防护、防绕过、安全可视化、动态防护、定向防护、应急对抗等,不少于3年服务; 4.2支持页面响应监测,通过固定的频率模拟用户请求访问被监控站点,实时获取站点的响应状态和请求详情,精准的探测出网站的各种异常5分钟检测一次,当连续3次访问失败时判断为业务不可用; 4.3支持网站存活监测,通过固定的频率探测被监控主机或站点存活状态,监控不同地域和运营商的连通性; 4.4持对目标站点提供7×24小时网页黑链监测能力。发现网页黑链事件第一时间通过微信通知用户,监测内容能够在报告中进行呈现; 4.5支持自动选路功能,通过智能DNS等机制实现用户对站点访问的最优接入路径选择; 4.6支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅; 4.7支持对常见http应用服务的口令暴力破解防护功能;针对web服务漏洞攻击的防护,比如IIS,apache等服务器各种漏洞防护;具备http应用服务的弱密码扫描功能; 4.8支持同访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁;支持针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; 4.9支持敏感信息泄露检查,对上传和下载文件进行检查,如发现直接下载文件对客户进行预警,可自定义文件类型,如rar,zip,execl,word等; 4.10支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测; 4.11支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击防护; 4.12支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测。 5、加密狗: 5.1 USB Key,能够存储用户的私钥以及数字认证,实现用户身份的认证。 5.2 Usbkey采用SM2算法。 6、服务器杀毒软件: 6.1支持常见主流操作系统平台,包括Windows(包括64位系统)、Linux等。 6.2 Windows操作系统客户端安装只需要一个安装程序,可以自动识别操作系统。 6.3具有定制客户端安装模块,可以根据需求,对客户端进行有选择性的安装,达到一个最佳运行状态。 6.4客户端支持多种安装方式:远程安装、WEB安装、本地安装、共享安装、域安装,以适应多种网络的安装部署需要。 6.5产品规格:1个主控制中心+1个服务器端+4个客户端。 6.6允许管理员通过控制台,集中地实现所有节点上防毒软件的监控、配置、查询等管理工作,包括Windows、Linux系统上的防病毒软件。 6.7控制台可以进行病毒扫描引擎和代码库的更新,并能将此扫描引擎和代码库自动提供给各种服务器和工作站,不需要另外设置升级服务器。 6.8网络管理支持基于强制策略的分级管理模式,系统管理中心可以管理分控中心和分控中心下面的每一个客户端,实现大型网络的分层次的管理。集中管理支持多级(至少三级以上)系统管理中心部署,各级可分别设置不同管理权限,并支持各级管理中心进行统一升级,统一管理。 6.9支持分组管理,管理员在控制台上可以按照自己的需要对所有的网络终端结点进行任意分组。支持批量建组,支持多级分组管理。根据分组,对某个组中成员进行特别管理,包括设置客户端密码、实时监控客户端配置、统一刷新客户端状态、统一发送广播、查询历史记录等。不同组可以执行不同的防(杀)病毒策略。 6.10控制中心具有多用户管理模式:超级管理员和普通管理员权限,根据实际情况给予新添用户进行模块授权管理。 6.11具有全网通告和消息功能,可以通过控制台对全网进行发通告和消息,方便于管理。 6.12具备客户端部署管理功能,控制台支持实时显示客户端的状态,可以自动扫描网络,帮助管理员快速掌控网络中哪些计算机未安装防病毒软件、哪些计算机病毒代码或扫描引擎过期、哪些计算机未安装系统补丁等。 6.13管理控制台具有病毒日志查询与统计,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;能将染毒机器进行排名,能将查询统计结果打印或导出doc或xls等报表格式。 6.14报表功能,可以根据全网客户端防病毒情况,进行综合统计,形成周报、月报、年报等综合统计报表,包括客户端安装量、病毒感染情况排名、病毒感染分类、分级分组感染情况,并可以有报表图表等体现方式。 6.15控制台具有锁定防病毒客户端的使用权限及安全密码保护功能,防止用户随意卸载杀毒软件、关闭实时监控、停止病毒扫描、随意使用移动存储设备、随意更改上级控制中心等功能。 6.16为防止防病毒客户端未开机,而进行全网查杀或设置,在防病毒客户端下次启动提供补做功能。 6.17管理控制台支持对防病毒客户端的系统加固、应用程序访问控制、应用程序保护、程序启动控制、恶意行为检测和隐藏进程保护、自我保护等主动防御策略下发。 6.18具有自身保护功能,如:随机字符窗口保护;增强自我线程保护功能;保护自身安装目录。 6.19支持沙盒技术,保证了恶意程序不会通过网络攻击对网络管理人员的机器造成破坏,支持病毒查杀时目录排除功能。 6.20支持开机病毒扫描功能,有效清除驱动级病毒。 6.21支持预定扫描任务,利用系统低谷期或空闲期进行病毒扫描,利用GPU加速特效效果降低cpu的消耗。 6.22控制台支持在线和离线升级等方式,离线升级方式操作简单易用,离线升级支持完整包下载并且支持增量更新。 6.23升级过程支持增量升级(包括病毒集中管理服务器从网站升级,客户端从病毒集中管理服务器升级,下级病毒集中管理服务器从上级病毒集中管理服务器升级),以减少升级时带来的网络流量;可设置升级周期和升级时间范围,保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯。 6.24控制中心级别的灵活调整,适用于大型网络用户,控制中心地址更换时,客户端程序不需要重新安装。 6.25内存监控与杀毒技术:能够直接对运行程序的进程和线程进行扫描,并直接在内存中对正在运行的染毒文件进行清除病毒的工作。 6.26网页监控:查杀含有未知恶意代码网页的能力,确保用户在浏览网页时不被恶意网页病毒干扰和破坏。 6.27引导区监控:可查杀引导区的病毒,确保用户在用户系统固定扇区固定磁道不被病毒所感染。 6.28注册表监控:全面监控注册表,确保注册表不被恶意病毒修改。 6.29实时和定时检测/清除病毒。实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序。对来自Internet、E-mail或是光盘、软盘、移动存储、网络等各种入口渠道的宏病毒、特洛伊木马、黑客程序和有害程序等全面进行实时监控。 6.30对无法清除病毒的被感染文件,防病毒软件能够自动隔离感染文件,并在用户许可的情况下传送至防病毒软件生产商进行处理。 6.31客户端集成流氓软件清除工具,有效的解决现今常见的流氓软件,并具有免疫的功能,同时还具有系统修复工具和电脑垃圾清理功能。 6.32支持Office/IE、MSN、WinZip、WinRAR等的嵌入式杀毒。 6.33支持查杀DOS、Windows等系统的ZIP、GZIP、ARJ、CAB、RAR、LZH、UPX、ASPACK、FSG、ZOO、ARC等多种压缩包裹格式的文件,并支持查杀多重压缩格式文件。 6.34邮件病毒检测及清除能力:支持邮件接收、发送检测;邮件文件静态检测、清毒;邮箱静态检测、清毒。至少同时支持Foxmail、Outlook、Outlook Express、Notes和Netscape等客户端邮件系统的防(杀)病毒。 6.35能够对各种加壳的病毒文件进行病毒查杀;采用宏指纹识别技术更有效的查杀OFFICE宏病毒;支持族群式变种病毒的查杀。 6.36采用无毒文件安全指纹技术提高病毒查杀速度。 6.37占用系统资源低,客户端程序在监控状态占用系统资源CPU不高于10%,在查杀状态下可根据系统资源实际情况自动调节扫描速度以降低系统资源占用率。 6.38能准确查杀计算机病毒不少于870万种(非MD5值方式)。 6.39防病毒软件的隔离模式为本地隔离,不允许集中隔离到服务器,避免领导计算机上的涉密文件感染病毒后,防病毒系统将该涉密文件传输到系统管理员的计算机(或服务器)上造成泄密的情况出现。 6.40支持增加了白名单管理,免检区可以自由增加和删除文件及文件夹。 6.41提供漏洞扫描及修复技术(包括隔离网络解决方案),可以通过控制平台进行统一检查漏洞并修复系统漏洞,以解决内网系统的漏洞修复问题,增强系统本身防病毒能力。全面的系统补丁下载,并可以由用户自定义安装那些补丁和卸载那些补丁。 6.42具有进程查看工具,能显示电脑运行的全部进程,包括隐藏进程,供用户进行进程分析,防止病毒通过隐藏进程的方式来躲避用户查看;具备反病毒Rootkit/HOOK技术。 6.43具有引导区数据备份和恢复功能。 7、信息公开平台网站改版: 根据《国务院办公厅政府信息与政务公开办公室关于规范政府信息公开平台有关事项的通知》,信息公开平台网站改版遵循以下原则: 7.1找准定位:各行政机关的政府信息公开平台,是各级人民政府统一政府信息公开平台的基础,必须统一名称、统一格式,加强规范。 7.2统一规范:原则上以各行政机关网站已有的“政府信息公开”、“政务公开”等栏目为依托,不另设专门栏目,不得设立专门网站。未设置“政府信息公开”栏目的,或者有类似栏目但使用其他名称的,应当统一设置并统一命名为“政府信息公开”,在网站首页位置展示。没有单独网站的行政机关,其政府信息公开平台设置事宜,由相应政府信息公开工作主管部门统筹安排。 7.3内容组成:一是政府信息公开指南。二是政府信息公开制度,包括《中华人民共和国政府信息公开条例》,政府信息公开方面的地方性法规、自治条例、单行条例、规章,以及全国政府信息公开工作主管部门发布的法规解释性文件,原则上不包括其他制度文件。三是法定主动公开内容,以《中华人民共和国政府信息公开条例》第二十条规定的共性基础内容为主。四是政府信息公开工作年度报告,其中,各行政机关公开本机关政府信息公开工作年度报告,各政府信息公开工作主管部门公开本级政府或本系统汇总后的政府信息公开工作年度报告,以及所属各行政机关的政府信息公开工作年度报告。各行政机关根据自身实际情况,可以增加《中华人民共和国政府信息公开条例》规定的其他内容,但不宜过于泛化。 7.4设计方案:根据“政府信息公开栏目页面设计参考方案”要求设计。 7.5优化功能:权威准确、内容全面、便于获取利用。优化栏目检索功能,运用列表、超链接等方式呈现相关内容,避免信息量大而杂乱无章。防止篡改伪造,优化栏目数据互联互通功能,预留必要的数据交换接口。涉及与本行政机关网站的其他栏目内容交叉重复的,原则上以信息公开平台数据为准,最大限度保持数据一致性。 7.6栏目内容未及时更新提醒。 7.7空栏目内容不显示设置。 8、政府门户网站改版: 根据《国务院办公厅关于印发政府网站发展指引的通知国办发〔2017〕47号》文件指引,将对我县门户网站现有栏目及网站内容进行信息疏理,结合最新网站普查办法、考核指标以及《政府信息公开条例》相关要求,学习省、市政府门户网站栏目设置,通过政务网站软件平台,对我县门户网站及信息公开平台进行升级改造。 8.1政府门户网站要以本地区名称命名,政府网站要在头部标识区域显著展示网站全称。 8.2政府网站要使用以.gov.cn为后缀的英文域名和符合要求的中文域名,不得使用其他后缀的英文域名 8.3政府网站应简洁明了,清新大气,保持统一风格,符合万维网联盟(W3C)的相关标准规范要求。政府网站页面布局要科学合理、层次分明、重点突出,一般分为头部标识区、中部内容区和底部功能区。 8.4政府网站功能主要包括信息发布、解读回应和互动交流,政府门户网站和具有对外服务职能的部门网站还要提供办事服务功能。政府门户网站要主动与中国政府网做好对接。 8.5集约化是解决政府网站“信息孤岛”、“数据烟囱”等问题的有效途径。要通过统一标准体系、统一技术平台、统一安全防护、统一运维监管,集中管理信息数据,集中提供内容服务,实现政府网站资源优化融合、平台整合安全、数据互认共享、管理统筹规范、服务便捷高效。 8.6优化政府网站搜索功能,提供错别字自动纠正、关键词推荐、拼音转化搜索和通俗语言搜索等功能。根据用户真实需求调整搜索结果排序,提供多维度分类展现,聚合相关信息和服务,实现“搜索即服务”。通过自然语言处理等相关技术,自动解答用户咨询,不能答复或答复无法满足需求的可转至人工服务。 8.7政府网站要根据网络安全法等要求,贯彻落实网络安全等级保护制度,采取必要措施,对攻击、侵入和破坏政府网站的行为以及影响政府网站正常运行的意外事故进行防范,确保网站稳定、可靠、安全运行。在网信、公安等部门的指导下,加强网络安全监测预警技术能力建设。 9、操作培训: 根据应用系统软件用户对象的不同,培训分为两个部分,分别针对项目内容管理使用人员、项目系统管理使用人员。 9.1项目内容管理使用培训:项目管理培训即是项目后台管理内容的操作,主要是针对系统的最终用户,进行用户操作的培训。 9.2系统管理培训。 10网站维护: 10.1日常技术支持服务:提供 7*24 小时的技术支持和服务,以保障网站系统日常运行,包括网站错误修复、网站前台内容维护、产品性能优化、产品 BUG 排除、宕机等,日常系统使用中出现的问题进行技术指导。 10.2突发事件响应服务:服务期内出现突发状况如出现网站遭受攻击无法正常。 访问等,能立即启动应急响应服务,并在 1 小时内给出解决方案。 10.3扩展服务:提供系统运行评估服务、信息咨询服务、软件的补丁服务、软件补丁包安装服务等。 10.4网站错链定期检测。 10.5为网站维护人员提供咨询、解答及技术支持服务,解决其日常工作中遇到的问题及疑问。 10.6网站错误修复服务。 11专题设计制作: 根据需要为网站制作专题栏目,如重大事件、突发事件及周年庆等活动。专题页面设计、切图及程序写入等。 12统一身份认证系统对接: 12.1通过控制用户的访问实现用户身份认证以及实名认证,并通过单点登录提高使用者的使用体验,通过角色管理来方便对各应用平台进行授权管理。 12.2基于面向服务架构(SOA)的设计模式,可灵活与第三方业务平台进行整合。 12.3提供实名认证、多因子认证、生物识别等多种开放能力接入,提升应用的服务能力水平。 12.4统一的第三方平台接入标准,规范接入流程。支持多平台、多语言的接入。 12.5支持对B/S架构的应用平台统一用户和C/S架构的应用平台单点登录管理,以及对各应用平台授权地址的统一管理。 |
扫描二维码关注微信