一、政府采購編號:邵財采計[****]******號 代理編號：SZC-****-**** 項目編號：HNSZZFCG-****-**** 二、項目名稱：邵陽市政府網站集約化平臺整體運維項目 三、中標（成交）信息 供應商名稱：邵陽市文氏科技有限公司 供應商地址：邵陽市大祥區(qū)城北路 6 號（市政府辦公樓 1 棟 2 層） 預算金額：******.**元人民幣/年 中標（成交）金額：******.**元人民幣/年 四、主要標的信息： 服務內容： 1、平臺軟件基礎運維和服務器群運行環(huán)境運維 （1）平臺軟件基礎運維 服 務 項 具 體 內 容 日常巡檢 1、對集約化平臺基礎應用軟件進行日常巡檢與維護，檢查應用軟件運行情況，為應用軟件提供安裝部署、調試等服務，保障應用軟件運行正確、穩(wěn)定、高效。 2、檢查集約化平臺基本功能的可用性、正確性、運行速度。 故障處理 網站集約化平臺及應用軟件故障處理：（1）快速確定故障原因；（2）按照故障等級的時限要求處理故障；（3）制定完善可行的常見故障處理方案；（4）故障處理后分析原因并提供報告。 應用整改 修復應用層安全漏洞：1、及時響應采購方、網信辦、上級部門、公安部門、信息化主管部門、等保辦等單位發(fā)出的安全漏洞通報；2、針對風險等級為高的漏洞，且經研判確定為平臺自身的問題，3個自然日內及時修復解決；針對風險等級為中、低的漏洞，且經研判確定為平臺自身的問題，須在收到報告后的2周內修復解決；3、針對緊急漏洞（比如勒索病毒），需立即解決；4、修復解決后提交安全整改報告（如遇到系統(tǒng)較大版本升級改動等特殊情況需要延期解決，須在安全整改報告中說明，并給出具體完成修復時間）。 等級保護整改：按等保的要求進行平臺應用層的安全整改。 協(xié)助安全整改：協(xié)助基于集約化平臺運行的政府網站進行主機層、應用層和網頁層的安全整改。 更新完善 提供平臺應用軟件的升級與補丁更新，提供平臺優(yōu)化改造建議。平臺升級完善（主要指補丁、版本的升級）。 備份與恢復 對集約化平臺各應用系統(tǒng)底層涉及的用戶信息、業(yè)務信息進行定期備份，保障數(shù)據安全。 應急支持 提供兩會、重大活動、重要節(jié)假日等特殊時期的現(xiàn)場或遠程技術支持，保障系統(tǒng)在特殊時期穩(wěn)定可靠的運行。 在線支持 提供技術協(xié)助、聯(lián)調測試、技術咨詢等服務。為網站集約化平臺系統(tǒng)用戶提供操作指導、操作技術咨詢與解答，協(xié)助業(yè)主進行權限輔助管理和網站平臺數(shù)據推送接口技術咨詢。 （2）服務器群運行環(huán)境運維 服 務 項 具 體 內 容 基本要求 運維對象：邵陽市政府集約化平臺與邵陽市人民政府網站相關的**臺服務器的系統(tǒng)運維保障服務。 日常運維 1.數(shù)據備份：負責對邵陽市政府集約化平臺的數(shù)據庫和業(yè)務日志提供備份服務。服務周期為每周1次。負責云防護的安全日報表、web攻擊日志、CC攻擊日志的每周日志備份。負責每周對web訪問日志進行備份。由采購方提供存儲設備進行備份數(shù)據存儲。 2.業(yè)務運維：為保障市集約化平臺業(yè)務的正常運行，使用市政務服務中心提供的工具（EDR、漏洞掃描、日志審計系統(tǒng)）對網站服務器及數(shù)據庫服務器進行安全檢查，其中包括病毒掃描、服務器漏洞掃描、日志隨機抽檢；不定期對網站程序進行巡檢，對存在的風險進行及時報告；按安全運維要求對所運維的服務器進行定期密碼變更。 3.業(yè)務對接：負責采購方與程序供應商的業(yè)務需求對接，對采購方發(fā)現(xiàn)的問題與程序供應商及時進行溝通，并跟蹤業(yè)務整改直到問題整改完畢。 4.故障報備：負責將市集約化平臺故障向采購方進行報備。 5.安全銜接：負責與網絡安全運維商銜接部分安全工作，確保集約化平臺穩(wěn)定運行。 6.運維觀測：負責不定期對邵陽市政府集約化平臺及所運維的**臺服務器進行觀測，發(fā)現(xiàn)問題及時跟采購方匯報、以及與程序供應商及安全運維商進行溝通，配合解決問題。 應急支持 1.應急響應服務 投標人提供7天***小時應急響應服務，**分鐘內響應市政府網站集約化平臺服務器群問題，1小時內線上處置到位。如線上未能解決問題，投標人必須安排技術人員趕赴現(xiàn)場排查處置，在4小時內解決問題。 2.現(xiàn)場巡檢服務 投標人每月對**臺服務器巡檢一次，及時發(fā)現(xiàn)、解決系統(tǒng)、存儲等方面存在的問題。 3.咨詢服務 工作時間內及時解答甲方在設備使用中的技術問題，如問題未能解決，應按照現(xiàn)場技術服務的約定，到現(xiàn)場指導并解決問題。 2. 平臺云端安全防護和本地安全加固 （1）云端安全防護 大項 需求細項 具體說明 基本 需求 接入方式 同時支持域名cname、綁定高防IP等方式接入。 防護能力 (1)網絡層DDoS防護能力≥**Gbps;(2 )應用層CC防護能力≥****0QPS(每秒請求數(shù));( 3 ) 終端用戶正常業(yè)務帶寬保障≥**M。 域名配置 (1)主域名數(shù)(Http/Https)≥9；(2)域名總數(shù)(Http/Https)≥**0個(含子域名，對單一主域名下子域名數(shù)不做限制)；(3)轉發(fā)端口數(shù)(TCP/UDP)≥**個;(4)至少提供A記錄解析、AAAA記錄解析、CNAME記錄解析等DNS解析方式。 CDN加速融合 支持安全加速一體化 源站保護 (1)隱藏源站IP(含IPV4和IPV6);(2)單客戶提供云端可配置IP個數(shù)(含IPV4和 IPV6)≥**;(3)支持服務器敏感信息泄露防護，包括服務器類型信息、服務器版本信息、敏感路徑信息泄露、網站源碼泄露等。 防護原理 分布式節(jié)點防護，智能調度，智能邊緣防護，可防御超大流量攻擊實時清洗，不影響正常業(yè)務。 運營商覆蓋 至少覆蓋三大運營商(電信、移動、聯(lián)通)，其他小運營商覆蓋可在驗收文檔中附加說明。 防護算法 支持:(1)大數(shù)據分析;(2)動態(tài)日志分析;(3)智能學習。 防護節(jié)點 (1)云安全防護廠商防護節(jié)點數(shù)≥**；(2)單節(jié)點防護能力≥**0M,全部節(jié)點防護能力≥**T;(3)節(jié)點支持BGPAnycast分布式流量清洗。 網絡層DDos 防護 防護類型 (1)實時阻斷SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood(含Query和 replay)、TCP Flood、RST Flood等各類網絡層DDoS攻擊;(2)支持反射型DDoS攻擊防護,直接過濾來自常用的反射端口(如NTP、Memcache、SSDP等)的報文防御反射型DDoS攻擊;(3)支持對TCP/UDP/IP等類型的畸形報文攻擊進行防護、支持對Smurf攻擊、Land攻擊、Fraggle攻擊、Ping of Death攻擊等DDOS攻擊進行流量清洗。 SYNF lood 防護 支持實時檢測過濾畸形包(如長度值異常等)和不符合規(guī)則的報文，同時通過SYNCookie校驗、重傳驗證等方式完成客戶端的協(xié)議行為驗證，在不影響正?？蛻舳诉B接的情況下阻斷攻擊。 ACK Flood 防護 實時存儲連接表信息，通過對接收到的 ACK 報文進行智能校驗，判斷其是否為合法報文，如不合法，則直接丟棄，進而高效阻斷攻擊報文，不對正常訪問造成影響。 ICMP Flood 防護 實時統(tǒng)計到達目的 IP 的流量 ，超過設定閾值則直接丟包。 反射型 DDoS 防護 直接過濾來自常用的反射端口(如NTP、Memcache、SSDP 等)的報文防御反射型DDoS攻擊 應用層 DDos 防護 防護類型 智能防御各類TCP鏈接耗盡型/應用層精巧型CC攻擊，包括但不限于HTTP Flood、HTTP Get Flood、HTTP Post Flood、TCP Data Flood、慢連接攻擊等各類常見的應用層攻擊。 CC/HTTP Flood防護 提供JS 驗證、META 驗證、**2 跳轉、驗證碼等多種 人機校驗方式，有效攔截攻擊的同時，保障正常用戶的訪問體驗。 威脅情報庫 可實時匯總分析攻擊日志，提取攻擊特征并進行威脅等級評估，形成威脅情報庫。 個性化策略配置 對請求沒有命中威脅情報庫中的高風險特征，提供通過IP黑白名單、訪問頻率控制等個性化防御攻擊策略配置。 人機校驗 當請求與網站正常訪問基線不一致時，可啟動人機校驗(如JS驗證、META驗證等)方式進行驗證，攔截攻擊。 WEB攻擊防護 HTTP請求合規(guī)檢測 (1)支持HTTP/HTTPS協(xié)議合規(guī)性檢查,包括畸形報文、HTTP版本檢查、報文頭缺失、請求方法限制、協(xié)議違規(guī)等;(2)阻止不合規(guī)(RFC、用戶定義)的HTTP請求。 注入類防護 可識別和阻斷SQL注入、Cookie注入、命令注入、SSI 注入防護、LDAP注入、XPATH注入等常見的注入類攻擊。 木馬后門 防護 可識別和阻止攻擊者向網站服務器上傳webshell后門，包括但不限于ASP木馬、JSP木馬、PHP木馬、一句話木馬、菜刀工具等. 掃描器掃描防護 可識別和阻止掃描器對站點進行漏洞掃描，包括但不限于Appscan、Awvs、Pangolin、Burpsuite、啊D、明小子、Nikto等掃描器。 惡意爬蟲 防護 可通過User-Agent匹配及訪問速度限制阻斷惡意爬蟲程序抓取站點信息，可區(qū)分對待各類搜索引擎( 包括但不限于百度、谷歌、必應、**0、搜狗、神馬搜索)與各類惡意爬蟲的行為特征，可自定義配置基于特定URL的爬蟲防護配置。 Cookie保護 阻止攻擊者通過對Cookie的篡改、盜用實施注入、會話劫持等攻擊。 文件包含 防護 (1)阻止攻擊者利用本地文件包含漏洞竊取網站服務器的重要文件；(2)阻止攻擊者引入利用遠程文件包含漏洞向網站服務器引入惡意文件。 黑白名單訪問控制 (1) 黑白名單規(guī)則可對某些URL 選擇設置攔截、只檢測、放行等3種防護模式，支持正則；(2)黑白名單規(guī)則可對某IP選擇設置攔截、只檢測、放行等3種防護模式，支持設置多個IP且IP不限國內國外等地域。 CDN 加速 智能調度 (1)可根據local DNS 動態(tài)選擇最佳服務節(jié)點，實現(xiàn)智能判斷故障并切換；(2) 全面支持EDNS，根據網站 IP所在地動態(tài)選擇邊緣服務節(jié)點。 請求優(yōu)化 (1)支持節(jié)點與客戶端持久連接、range 請求優(yōu)化、post請求優(yōu)先響應等優(yōu)化；(2)支持**2重定向跟隨、錯誤頁面重定向、URL嵌入改寫等URL請求重定向優(yōu)化。 新協(xié)議支持 (1)支持IPv6與IPv4的CDN網絡層轉換,解決IPv4用戶接入IPv6源或IPv6用戶接入IPv4源的互連互通問題;(2)支持https加速;(3)https支持SNI協(xié)議。 安全 告警 全局告警 提供多維度全方位的監(jiān)控報警服務，包括實時攻擊監(jiān)控報警、潛在安全風險預警，第一時間將網站各種異常情況以郵件、短信等形式，通知網站管理人員。 網絡層DDoS告報警 實時采集并統(tǒng)計網絡層攻擊帶寬，當網絡層攻擊到達攻擊帶寬閾值時，發(fā)送相應攻擊報警給網站管理人員。 應用層DDoS告報警 通過動態(tài)學習訪問日志，建立動態(tài)訪問基線，當檢測到異常訪問時，發(fā)送相應攻擊報警給網站管理人員。 安全預警 對云端攻擊數(shù)據進行分析，提取攻擊特征，進行安全事件關聯(lián)分析，發(fā)送防護策略建議給網站管理人員。 可視化 網站防護 總覽視圖 實時展示展示網站防護概況，可實時查看全局防護狀態(tài)、攻擊趨勢等安全狀態(tài)。 攻擊事件 關聯(lián)視圖 以攻擊事件形式關聯(lián)展示攻擊IP、IP歸屬地、攻擊類型、攻擊量、攻擊時間等視圖。 報表視圖 (1)日志報表：可按日統(tǒng)計并形成安全防護相關安全防護數(shù)據視圖；(2)自定義報表：支持自定義時間段的視圖報表功能；(3)曲線趨勢視圖：以曲線形式展示安全防護相關數(shù)據視圖。 安全 報表 防護日志 下載 支持SI界面導出防護日志到EXCEL并可下載到本地。 防護日志 定期發(fā)送 支持每日/每周/每月往指定郵箱發(fā)送防護日志。 安全報告 下載 支持SI界面導出云安全服務報告。 安全報告 定期發(fā)送 支持每日/每周/每月往指定郵箱發(fā)送服務報告。 應急 7***應急 響應 在緊急情形下7***響應協(xié)助網站管理人員開展與相關的應急工作，有具體遠程服務人員提供遠程協(xié)助服務。 （2）本地安全加固 表1 主機安全服務要求清單 大項 服務細項 具 體 要 求 基本 需求 產品形態(tài) （1）SaaS服務方式；（2）云端賬號交付；（3）支持一鍵暫停或關閉。 主機安全許可數(shù) 主機節(jié)點為虛擬服務器，共**個節(jié)點，授權數(shù)應不少于**臺服務器。 操作系統(tǒng)支持 **臺服務器操作系統(tǒng)全部為LINUX（CentOS7.0）,提供服務應支持CentOS7.0及以上（含**位和**位）。 資 產 管 理 資產清點 （1）有資產登記、分組、策略下發(fā)功能；（2）可以定期獲取記錄主機的Web站點、Web容器、Web應用、Web應用框架、賬號、計劃任務、端口、數(shù)據庫、進程、第三方組件、環(huán)境變量、Jar包、系統(tǒng)安裝包、文件及目錄、內核模塊等信息。 安全體檢 支持自定義：體檢項體檢、路徑體檢、即時體檢及定時體檢、批量體檢策略下發(fā)、體檢報告生成導出及體檢結果自動評分。 安全監(jiān)控 支持開啟各類監(jiān)控，包括但不限于登錄監(jiān)控、完整性監(jiān)控、操作審計、進程監(jiān)控、資源監(jiān)控、性能監(jiān)控等安全監(jiān)控。 可視化查詢 可通過主機發(fā)現(xiàn)、主機清點、應用清點，結構化資產信息，提供與風險識別、入侵檢測的關聯(lián)能力，實現(xiàn)可視化查詢。 資產風險定位 可通過主機探針，實現(xiàn)對資產進行精細化的統(tǒng)一管理，從安全視角識別主機、系統(tǒng)帳號、開放端口、運行進程、使用組件等資產信息，幫助運維團隊識別攻擊面，快速定位存在風險的資產，對最新安全事件做出快速響應。 檢 測 與 防 護 事前發(fā)現(xiàn) 可事前發(fā)現(xiàn)安全風險，精準識別弱口令、系統(tǒng)漏洞、應用漏洞、不合規(guī)安全基線，為安全加固提供指導，降低威脅。 自動化檢測 可自動化地對弱口令、漏洞、安全基線進行檢測，快速發(fā)現(xiàn)新增的安全風險。 弱口令風險告警 （1）主機探針應內置規(guī)則完備的弱口令庫；（2）能自動檢測系統(tǒng)帳號是否為弱密碼；（3）可自動對弱口令風險實現(xiàn)告警。 系統(tǒng)漏洞風險告警 （1）內置的系統(tǒng)漏洞庫應動態(tài)對應全球公共CVE編號；（2）自動監(jiān)測漏洞機制漏洞發(fā)現(xiàn)準確率≥**%；（3）漏洞發(fā)現(xiàn)列表應提供對應的CVE編號公共說明、漏洞修復方法及漏洞補丁下載地址；（3）可設置自動修復和手動修復兩種修復方式；（4）可對漏洞進行分級（包括但不限于緊急、高危、中危、低危等4個等級）管理，對CVE高危漏洞可通過模擬攻擊的方式進行驗證，識別主機系統(tǒng)是否存在遠程代碼執(zhí)行等高危漏洞風險，，并以可視化列表方式標注需要重點關注的漏洞及時告警。 異常登錄告警 （1）可實時檢測主機的登錄地、登錄 IP 和登錄帳號；（2）發(fā)現(xiàn)非常用登錄地、非指定登錄 IP、非指定登錄帳號等行為時，第一時間進行告警。 文件異常變更 告警 對黑客經常篡改的ps、lsof、開機啟動項、定時任務等文件進行完整性檢測，識別入侵后的篡改行為并及時告警。 可疑賬號告警 實時檢測系統(tǒng)帳號，識別出新增帳號、UID 為 0 的帳號、影子帳號等可疑帳號并及時告警。 異常進程告警 監(jiān)控系統(tǒng)的進程行為，自動檢測出木馬進程、挖礦進程、隱藏進程、反彈 Shell等惡意進程并進行實時告警。 病毒木馬查殺 提供二進制查殺引擎、WebShell 查殺引擎、云查殺引擎，可以檢測出常見的網頁后門和二進制病毒。 暴力破解封禁 實時檢測并分析黑客對系統(tǒng)帳號進行暴力破解密碼的行為，提供封禁攻擊 IP的防護設置。 實時防御 可提供暴力破解防護、掃描防護、病毒防護、IP黑白名單、端口安全防護、訪問控制、進程行為控制、反彈shell監(jiān)控、遠程登錄防護、本地提權防護等實時防御功能。 入 侵 溯 源 登錄日志采集 實時采集全量的主機登錄日志，避免被黑客惡意刪除，為入侵分析提供溯源依據。 指令操作采集 實時采集全量的指令操作日志，避免被黑客惡意刪除，為入侵分析提供溯源依據。 系統(tǒng)日志采集 實時采集sysmon、audit等系統(tǒng)日志，提供內置的審計規(guī)則，協(xié)助定位攻擊來源和手法。 威脅情報庫 針可對高級持續(xù)性威脅、新型木馬、特種免殺木馬進行規(guī)則化描述，確保發(fā)現(xiàn)未知威脅的準確性，并可生成可供大數(shù)據分析平臺使用的威脅情報庫。 日志分析 可智能分析海量安全日志，提供日志檢索與可視化線索，幫助用戶定位攻擊來源、入侵原因等。 源頭分析 能夠從登錄日志、指令操作、系統(tǒng)日志等多個維度進行分析，同時關聯(lián)威脅情報庫，對黑客的來源、入侵資產、所做入侵行為進行識別，并嘗試找到入侵源頭，縮小排查范圍。 應急 7***小時響應 提供應急響應人工安全服務接入，響應人員能夠快速獲取核心資產的快照信息，協(xié)助處置入侵事件。 表2 應用安全服務要求清單 大項 服務細項 具 體 要 求 基 本 需 求 產品形態(tài) （1）SaaS服務方式；（2）云端賬號交付；（3）支持一鍵暫?；蜿P閉。 接入方式 支持cname接入 域名許可數(shù) （1）主域名≥3；（2）子域名≥** 操作系統(tǒng)支持 支持CentOS7.0及以上 BOT防護 支持頻率限制防護 業(yè)務防護帶寬 ≥**Mbps 漏 洞 檢 測 與 防 護 站點應用漏洞 可提供對現(xiàn)有站點CMS應用系統(tǒng)安全漏洞的以下檢測功能：（1）支持對完整的HTTP 請求頭和單獨的具體參數(shù)類型進行配置，能夠實現(xiàn)對HTTP URL、COOKIE、POST 等數(shù)據的深度檢測；（2）支持通過模擬Web容器對用戶輸入的內容進行各種解碼解密，在獲得真實Web容器構造提交的SQL語句內容后使用SQL注入防護引擎對其進行檢測，識別是否存在SQL注入風險的內容；（3）通過模擬Web容器對用戶輸入的內容進行各種解碼，在還原獲取到用戶輸入的真實內容后用XSS注入防護引擎進行檢測，識別是否存在XSS注入風險的內容；（3）其他攻擊類型檢測，規(guī)則部分針對一些比較常見的攻擊提取出相應的特征，對目標請求做匹配，確定請求是否為攻擊，檢測類型至少包括WEB應用漏洞攻擊和黑客工具利用攻擊等攻擊形態(tài)。 開源組件漏洞 可主動發(fā)現(xiàn)并修復站點使用的第三方組件本身存在的漏洞。 Squid漏洞 可主動發(fā)現(xiàn)并阻止攻擊者利用squid在處理http請求時過濾不嚴的弱點實施攻擊。 0day漏洞補丁 （1）自動更新最新補丁；（2）在0day漏洞補丁發(fā)布和修復之前，可通過調整防護策略實現(xiàn)快速防護。 Web框架類漏洞 可主動發(fā)現(xiàn)和防護站點使用的Web框架類組件本身存在的漏洞。 高 級 防 護 自定義規(guī)則 可自定義防護規(guī)則并可精準匹配http請求的body、header、url、參數(shù)、上傳文件的后綴、上傳文件等區(qū)域的內容。 源站后門檢測 可提供基于大數(shù)據建模識的別后門鏈接的檢測和防護手段，準確定位非法鏈接并及時告警。 敏感信息保護 可自動對站點的受理單號、身份證號、手機號等進行脫敏。 防撞庫 根據用戶行為鑒別撞庫行為并攔截。 挖礦防護 可檢測發(fā)現(xiàn)網站頁面是否存在挖礦js，如存在，則關閉已經運行的coinhive的js挖礦腳本。 惡意廣告檢測 支持配置需要進行惡意廣告檢測的文件后綴，對客戶端側的內容劫持、插入廣告的行為進行檢測，檢測到廣告時移除廣告鏈接，將正常的內容響應給客戶端。 PCI-DSS合規(guī)檢測 支持在線檢測PCI-DSS合規(guī)性，并生成檢測報告。 文 件 防 護 文件上傳防護 可自定義禁止上傳的文件類型，對上傳至web服務器的信息進行檢查，避免病毒木馬植入。 文件目錄防護 提供站點文件目錄漏洞防護功能。 畸形文件防護 禁止瀏覽畸形文件。 短文件名防護 提供短文件名防護功能。 資 源 防 護 資源防盜鏈 可通過Reference 技術和Session 技術解決防盜鏈問題。 特定資源保護 （1）可通過對某些特定資源的設置，確保不被下載或盜用；（2）保護模式可支持資源路徑保護和資源類型保護兩類。 WEB 容器信息保護 可自行設置將Web 容器信息隱藏為指定版本，針對Web 容器的信息請求，系統(tǒng)可返回指定值。 JSP、PHP信息保護 可針對JSP、PHP相關信息的請求開啟防護功能，系統(tǒng)可默認返回空。 訪 問 控 制 網站后臺 可通過對網站后臺進行重定向，增加身份驗證以防護網站后臺路徑，并結合IP 黑名單機制禁止進行惡意訪問。 響應內容 支持禁止**0-**0 之間的錯誤類型請求返回。 黑白名單 （1）IP黑白名單：可填寫具體IP、IP段、IP范圍，黑名單直接攔截，白名單直接放行，優(yōu)先級白名單>黑名單；（2）URL黑白名單：可填寫具體URL、正則，黑名單直接攔截，白名單直接放行，優(yōu)先級白名單>黑名單；（3）UA黑白名單：可填寫具體UA、正則，黑名單直接攔截，白名單直接放行，優(yōu)先級白名單>黑名單；（4）HTTP請求頭黑白名單：可填寫具體請求頭名稱+值、正則，黑名單直接攔截，白名單直接放行，優(yōu)先級白名單>黑名單。 訪問限速 單位時間周期內，在每臺服務器上統(tǒng)計每個客戶端IP對指定URI的請求次數(shù)，超過設定閾值后，攔截IP的后續(xù)請求。 反復違規(guī)懲罰 對已經被判斷為攻擊的IP訪問進行限制，統(tǒng)計該攻擊IP在一定周期內被識別為攻擊的次數(shù)，若攻擊次數(shù)超過設定閾值，則將攻擊IP攔截更長時間，攔截時間到期后自動釋放。 應用層訪問控制 針對IP、URL、UA、HTTP Header、HTTP Method以及Area等的黑白名單進行應用層訪問控制。 應用層訪問限速 針對IP、Cookie、User-Agent以及HTTP Header等的訪問限速（可組合統(tǒng)計）。 其 他 自動告警 支持設定特定攻擊行為超出閾值，自動發(fā)送郵件、短信告警。 日志報表 （1）支持SI界面導出日志到EXCEL；（2）支持每日/每周/每月往指定郵箱發(fā)送日志。 威脅情報庫 可對攻擊日志進行深度分析，并對攻擊IP進行風險評級，將風險系數(shù)較高的IP提取出來，形成風險信譽庫，對高風險IP直接攔截，風險信譽庫可動態(tài)變化。 7***小時應急響應 提供應急響應的人工安全服務接入，有關響應人員能夠快速獲取安全事件信息，協(xié)助處置入侵事件。 表3 網頁防篡改服務要求清單 大項 服務細項 具 體 要 求 基 本 需 求 產品形態(tài) 非云端、本地部署交付 防篡改節(jié)點許可數(shù) 5 操作系統(tǒng)支持 支持CentOS7.0及以上 防篡改規(guī)則條數(shù)要求 無上限 防篡改目錄數(shù)要求 ≥****個（且包含子文件夾無限制） 防 篡 改 功 能 文件保護能力 支持各類網頁文件的保護，包括靜態(tài)和動態(tài)網頁以及各類文件信息 文件夾保護能力 支持對指定文件夾以及子文件夾的保護，避免上傳非法文件及木馬等惡意文件或插入惡意代碼。 第三方支持 防篡改系統(tǒng)可與站點CMS發(fā)布系統(tǒng)協(xié)同工作。 支持斷線檢測 配置完成后，系統(tǒng)后臺運行，支持斷線檢測。 支持斷線監(jiān)控保護 支持在斷線情況下對網頁文件目錄的防護功能。 支持進程管理 支持黑白名單設置功能，提供進程黑白名單設置。 支持服務監(jiān)控 支持對服務進行監(jiān)控功能 目錄設置 支持對網站目錄的增/刪/改等操作，且無上限限制。 發(fā) 布 與 同 步 及 自 動 恢 復 文件自動同步 文件被篡改后，系統(tǒng)可以從本地或異地備份文件夾自動同步到監(jiān)控目錄內。 手工文件同步 支持手工文件同步功能 多樣發(fā)布支持 支持各種發(fā)布工具或發(fā)布方式，包括CMS 網絡異常自動恢復 支持網絡異常的自動恢復 發(fā)布失敗處理 支持發(fā)布失敗的自動重新發(fā)布 手工文件備份 支持手工指定文件或文件夾從監(jiān)控目錄到指定目錄的備份 增量備份 支持增量備份功能 管理端上傳下載 支持通過管理端受限用戶進行文件上傳下載功能 許可機制認證 支持添加許可路徑，排除保護內容 并發(fā)同步 支持多虛擬主機/目錄的并發(fā)同步功能 跨平臺同步 系統(tǒng)支持跨操作系統(tǒng)平臺的同步 一對多自動同步 支持文件變化自動同步到多個web文件服務器 自身 安全防護 通信保護 各模塊之間、進程之間的通訊、交互和自身配置均采用加密傳輸，保障通信過程安全性 關鍵信息保護 支持對關鍵配置信息進行加密保護 系統(tǒng)文件保護 防止產品安裝目錄被惡意訪問和篡改，防止進程被惡意終止 備份目錄保護 支持對備份目錄文件的保護 卸載密碼保護 卸載時需要提供管理員口令才可執(zhí)行，防止產品被非法卸載 報警功能 實時記錄日志 能夠對用戶操作、文件操作和修改、安全日志以及策略配置事件進行完整的日志記錄，即記錄非法篡改事件、合法更新事件、用戶登錄信息、策略配置信息等 郵件報警 支持郵件提示報警，對非授權用戶篡改網頁提供實時郵件報警提示 報警提示 支持報警提示框，對非授權用戶篡改網頁提供實時報警框彈出提示 管理功能 網站管理 可支持對web服務器的遠程維護管理功能，如遠程接管、遠程喚醒、遠程關機、遠程用戶注銷等 網頁分類 支持對各類網頁文件分類 實時規(guī)則生效 策略配置下發(fā)后，無需重啟服務器，實時生效 一對多管理 支持政府網站集約化平臺的一對多集中管理模式 服務器性能監(jiān)控 支持對服務器性能實時監(jiān)控功能，包括：內存、CPU占用率等 服務器實時信息監(jiān)控 支持對服務器實時信息監(jiān)控，包括：實時進程，服務信息，系統(tǒng)日志 用戶管理 支持用戶權限分級，可以設立多個基于文件目錄的受控管理員。 應急 7***小時應急響應 提供應急響應的人工安全服務接入，有關響應人員能夠快速獲取防篡改信息，協(xié)助處置防篡改事件。 表4 用戶管理安全服務要求清單 大項 服務細項 具 體 要 求 基本要求 服務形式 （1）派出專業(yè)人員提供邵陽市區(qū)本地化服務；（2）有關服務人員簽署信息安全承諾書；（3）在政務公開與服務科的指導下，開展相關工作。 服務人員要求 （1）服務人員應持有中國信息安全測評中心頒發(fā)的《注冊信息安全專業(yè)人員證書》（網站查驗）；（2）服務人員應熟練掌握CentOS7.x、ORACLE**、mySQL5.7的各項功能操作；（3）能快速掌握開普云CMS的各項功能操作。 交付服務時間 自簽訂合同后**日內交付定制服務。 用戶口令安全 用戶口令安全效驗程序定制 （1）要求能實現(xiàn)半自動化的程序自動梳理，通過程序對用戶密碼數(shù)據進行對比，篩查弱口令及長期未修改密碼；（2）相關程序效驗弱口令和長期未修改密碼，需對現(xiàn)有平臺所有用戶進行“遍歷效驗”，且整個效驗過程不得超過**分鐘；（3）有關效驗程序需測試合格后方可投入使用。 用戶口令安全整改清單導出 （1）要求能自動生成存在弱口令及長期未修改密碼的用戶賬戶清單，能一鍵導出；（2）要求能對存在弱口令及長期未修改密碼的用戶賬戶實現(xiàn)分行政層級分區(qū)域的數(shù)據篩選；（3）對篩查出來的用戶賬號口令安全整改清單，第一時間以文檔形式上報政務公開與服務科。 用戶口令安全清單 上報周期 每周 用戶權限安全 用戶權限配置 合理配置用戶權限，對非合理分配的用戶權限及時向主管科室預警，經主管科室審核后進行調整。 用戶權限調整 有關用戶權限的調整需由具體機構（縣市區(qū)或市直部門）書面申請，經主管科室審核后安排服務方調整，服務方調整后以文檔形式記錄向主管科室報備。 用戶行為安全 用戶行為溯源分析 根據集約化平臺的用戶操作日志，溯源分析相關用戶行為，包括內容發(fā)布和權限更改等行為的發(fā)生時間（精確到秒）、發(fā)生IP地址以及具體操作記錄。 用戶異常行為預警 發(fā)現(xiàn)用戶異常行為時，及時向主管科室預警，同時提供預警報告。 應急處置 用戶安全應急處置 在出現(xiàn)用戶安全應急事件需要應急處置時，服務方提供7***小時現(xiàn)場響應服務，服務次數(shù)依實際情況而定，對合同期內服務次數(shù)不做限定。 表5 人工修復漏洞安全服務要求清單 大 項 服務細項 具 體 要 求 基本要求 服務形式 （1）派出專業(yè)人員提供邵陽市區(qū)本地化服務；（2）有關服務人員簽署信息安全承諾書；（3）在政務公開與服務科的指導下，開展相關工作。 服務人員要求 （1）服務人員應持有中國信息安全測評中心頒發(fā)的《注冊信息安全專業(yè)人員證書》（網站查驗）；（2）服務人員應熟練掌握CentOS7.、ORACLE**、mySQL5.7的各項功能操作；（3）能快速掌握開普云CMS的各項功能操作。 交付服務時間 自簽訂合同后**日內交付定制服務。 服務目標 人工服務方式及時修復**臺虛擬服務器操作系統(tǒng)漏洞。 人工服務合規(guī)性 所有人工服務操作，依據“人工修復服務”大項的具體說明，按步驟進行。 人工修復 服務 修復前鏡像備份 每虛擬服務器在修復漏洞前，需備份服務器鏡像，以便安全恢復。 修復服務實施時間約定 漏洞修復實施時間段為非工作日和非上班時間。 修復后效驗正確性 每虛擬服務器在修復漏洞后，需效驗正確性，出現(xiàn)服務異常，需第一時間恢復備份鏡像。 3. 平臺IPv6一體化解決方案服務 需求項 需求說明 基本要求 1.云端服務，無需改變本地網絡拓撲和物理鏈路，即可實現(xiàn)全站IPV6訪問全維度支持；2.云端賬號形式提供管理后端入口，可實時可視化展示IPV4、IPV6訪問效率細節(jié)；3.虛擬業(yè)務帶寬峰值為**0mbps；4.支持主域名≥**個。 協(xié)議支持 同時支持 IPv4/IPv6雙棧協(xié)議，本地網絡（系統(tǒng)）零改動實現(xiàn)雙棧協(xié)議，本地網絡（系統(tǒng)）零改動實現(xiàn)IPv4/IPv6無障礙通信。 外鏈加速 通過解析源站的HTML文件，自動識別外鏈并改寫引流至云端服務器，代理回外鏈源，解決訪問“天窗”問題。 【注：“天窗”問題：指被訪網頁包含指向其他外部內容的鏈接 (外鏈 )，外鏈的內容若未支持 IPv6，則訪問網站時會出現(xiàn)響應緩慢、 部分功能無法顯示、無法使用等情況】 IPv6訪問標識 可對HTML頁面進行改寫，可實現(xiàn)在網站首頁的底部增加一個懸浮窗提示信息:“您當前正在使用IPv6網絡訪問此網站“。 DNS回源 云端DNS解析同時支持IPv4及IPv6解析，根據客戶端的IP協(xié)議，可指定以何種協(xié)議回源。支持V4回V4源站及V6回V6源站。 用戶IP回源 支持客戶源站獲取用戶IP進行數(shù)據統(tǒng)計分析，及時跟進用戶訪問動態(tài)。 災備措施 1.支持集群負載均衡部署，防止節(jié)點故障導致業(yè)務受影響。 2.支持零時延災備切換，防止個別異常源導致部分客戶無法訪問, 配置功能 支持DDos防護、WAF防護、業(yè)務安全防護等，包括訪問限制、智能黑白名單、整體帶寬防護、網絡轉換日志查詢等。 可視化管理 提供IPv6數(shù)字大屏，支持帶寬、流量、請求數(shù)等數(shù)據的分析和可視化展示 3、服務期限：壹年，待確定成交供應商后，簽訂維保服務期為壹年的服務合同。 五、評審專家名單： 評審小組成員 成立日期 專家來源 備注 呂歸奇 ****年7月8日 隨機抽取 主任評委 彭德元 ****年7月8日 隨機抽取 評委 李偉宏 ****年7月8日 業(yè)主指定 采購人代表 六、代理服務收費標準及金額：本項目委托集中采購機構邵陽市政府采購中心組織實施，不收取代理服務費。 七、公告期限 自本公告發(fā)布之日起1個工作日。 八、其他補充事宜 1、評審方式：綜合評分法 2、供應商投標情況 排 序 投標人名稱 投標報價（元） 評審得分 第1名 邵陽市文氏科技有限公司 ******.** **.** 第2名 邵陽九零網絡科技有限責任公司 ******.** **.** 第3名 湖南資江情文化科技有限公司 ******.** **.** 九、凡對本次公告內容提出詢問，請按以下方式聯(lián)系。 1、采購人名稱：邵陽市政務服務中心 聯(lián) 系 人：劉樹柏 電 話：**********8 地 址：邵陽市雙清區(qū)愛蓮街道八一路3號 2、采購代理機構信息 名 稱：邵陽市政府采購中心 地 址：邵陽市雙清區(qū)邵水東路保寧1巷 聯(lián)系方式：****-******6 3、項目聯(lián)系方式 項目聯(lián)系人：蔣蕾蕾 電　話：**********9