原公告的采购项目名称:2023年职称信息归集系统云服务
原公告的采购项目编号:GTADA3C2023223
首次公告日期:2023年6月29日
二、更正信息:
更正事项:磋商文件
更正内容:1、本项目竞争性磋商采购文件的第三章“采购项目需求一览表”中“5、安全防护”原内容作废,现更改为如下内容:
Web应用防火墙技术参数:
1)提供IPv4、IPv6防护功能,防御OWASP 常见威胁:SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护,支持基于人机识别和数据风控的动态反爬虫,支持对指定国家、省份(国内)的IP自定义访问控制,支持设置IP黑白名单访问控制个数:50,支持自定义精准访问控制条数:50,CC攻击防护峰值QPS:300,000,正常业务请求QPS:5,000;
2)0day补丁定期及时更新:防护规则与云上同步,及时更新最新漏洞补丁、第一时间全球同步下发最新补丁,对网站进行安全防护;
3)观察模式:针对网站新上线的业务开启观察模式、对于匹配中防护规则的疑似攻击只告警不阻断、方便统计业务误报状况;
4)对单一源IP的访问频率进行控制、重定向跳转验证、人机识别等;
提供的配置控制台界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合,精准访问控制策略,可支持盗链防护等防护场景;
5)在Web应用漏洞补丁发布和修复之前,通过调整Web防护策略实现快速防护;
6)支持对攻击事件、攻击流量、攻击规模的集中管理统计;
7)支持对黑客攻击、Wordpress、疑似攻击、robots脚本、爬虫访问等进行集中管理统计;
8)支持按时间维度按域名方式展现各业务访问IP次数top、请求源top、响应时间top等报表数据,提供各业务分析;
9)以集群方式提供服务,多台机器负载均衡可根据实际流量情况,缩减或增加集群机器的数量,进行服务能力弹性扩容;
10)支持用户自定义隐私屏蔽策略,对隐私参数进行匿名化处理,当隐私数据出现在攻击负载中,也不会被平台侧记录,最大化保障用户隐私;
针对业界爆发的高危web漏洞,提供快速分析漏洞、向引擎下发漏洞防御规则的支持,保障0day漏洞及时在waf打上虚拟补丁,客户无感知;
11)支持IP+cookie多维度CC防御;提供恶意爬虫检测能力,内置700+爬虫,同时支持用户自定义第三方爬虫阻断策略;支持用户设置IP黑白名单,添加基于正则表达式、关键字的规则,提供用户根据自己的业务特点以及防护日志来灵活设置安全策略。
|
版本 |
规格 |
计费模式 |
购买量 |
|
Web应用防火墙 |
标准版 |
包年 |
1 年,1台 |
▲云防火墙技术参数:提供云上互联网边界和VPC边界的防护,包括:实时入侵检测与防御,全局统一访问控制,全流量分析可视化,日志审计与溯源分析等,同时支持按需弹性扩容,是用户业务上云的网络安全防护基础服务。
|
版本 |
规格 |
扩展防护流量峰值 |
计费模式 |
购买量 |
|
云防火墙 |
默认 |
5Mbit/s |
包年 |
1 年,1台 |
企业主机安全技术参数:企业主机安全(Host Security Service)是提升主机整体安全性的服务,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险。
1)列出当前系统的账号信息,帮助用户进行账户安全性管理;
2)列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口;
3)对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程;
|
版本 |
规格 |
计费模式 |
购买量 |
|
企业主机安全 |
企业版 |
包年 |
1 年,12 个 |
漏洞扫描服务技术参数:服务器或网站进行安全弱点检测,发现高危漏洞和潜在的安全风险,提供专业的扫描报告和修复建议,避免服务器或网站因弱点遭黑客利用带来影响和损失。
|
版本 |
规格 |
计费模式 |
购买量 |
|
漏洞扫描服务 |
漏洞扫描服务专业版 |
包年 |
1 年,1 个 |
云堡垒机技术参数:
1)管理主机和管理用户10个资产授权限制。支持不少于1000并发会话数
2)支持对操作失误、恶意操作、越权操作等行为的详细记录;
3)支持可提取命令字符审计、命令定点回放;
4)支持远程桌面的操作,全程录像,包括:键盘操作、鼠标操作、窗口打开等;
5)支持FTP/SFTP的原文件审计;
6)支持提供运维账号唯一性,解决共享账号、临时账号、滥用权限等问题;
7)支持SSH、RDP、TELNET、SFTP协议的审计操作;
8)支持PUTTY、SecueCRT、Xshell、WinSCP、MSTSC等主流工具;
9)支持一键同步并导入云主机功能;
10)安全管理:支持双因子认证机制、支持短信认证机制。
|
版本 |
实例类型 |
性能规格 |
计费模式 |
购买量 |
|
云堡垒机 |
单机 |
50资产标准版 |
包年 |
1 年,1台 |
数据库安全服务技术参数满足:
1)服务能力:基于反向代理及机器学习机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能;
2)数据库防火墙:
①规则自学习,生成安全模式,应用到数据库防火墙策略;
②对SQL注入等数据库入侵攻击进行防御;
③基于角色的细粒度访问控制,可以到表、列、存储过程等。
3)数据库安全审计:
①对异常进行监控,提供实时告警;
②内置入侵检测报告等;
③日志远端存储。
④用户子定义审计。
4)数据脱敏:
①自动发现敏感数据;
②细粒度脱敏,可以到行、列、表、视图级脱敏;
③数据动态脱敏,不影响数据库和应用;
5)支持热备,主机出现故障后可短时间切换到备机,确保业务连续;
支持横向扩展;
6)提供2个数据库实例管理,不限制并发会话连接授权。
|
版本 |
规格 |
计费模式 |
购买量 |
|
数据库安全服务 |
数据库安全审计基础版 |
包年 |
1 年,1 个 |
云证书管理服务技术参数:为云上海量证书颁发和全生命周期管理的服务。目前它可以提供SSL证书管理和私有证书管理服务。
|
版本 |
证书类型 |
附加单域名 |
计费模式 |
购买量 |
|
云证书管理服务 |
OV(企业型) | DigiCert | 多域名| 1年 | 1个 |
1个 |
一次性 |
1 年,1 个 |
2、本项目竞争性磋商采购文件的第六章“评审方法”中“4、商务分”的第(4)项内容原为“供应商具有云安全管理体系CRA STAR金牌认证的,得3分,满分3分。(供应商需在响应文件中提供有效证书复印件)”,现更改为:“供应商具有云安全管理体系CSA STAR金牌认证的,得3分,满分3分。(供应商需在响应文件中提供有效证书复印件)”。
更改日期:2023年7月5日
三、其他补充事宜
请按以上更正内容执行,其它内容不变。
四、凡对本次公告内容提出询问,请按以下方式联系:
1、采购人信息:
名称:广西壮族自治区人才服务中心
联系方式:联 系 人:林诗婷;联系人电话:0771-5505029
2、采购代理机构信息:
名称:广西国泰招标咨询有限公司
地址:广西南宁市民族大道141号中鼎万象东方D区六楼D607室
联系方式:联系人:李芸、梁工 联系电话: 0771-2023617
采购代理机构:广西国泰招标咨询有限公司
2023年7月5日