027-85792891 13207111963 15527111963
掃一掃,,關(guān)注我們
027-85792891 13207111963 15527111963
武漢市第一商業(yè)學(xué)校
網(wǎng)站安全運(yùn)維服務(wù)采購公告
網(wǎng)站系統(tǒng)是學(xué)校公開的門戶互聯(lián)網(wǎng)業(yè)務(wù)的窗口,在互聯(lián)網(wǎng)變革發(fā)展中承擔(dān)重要角色,,具備較高的資產(chǎn)價值,極易成為黑客攻擊目標(biāo),,造成篡改網(wǎng)頁,、掛黑鏈、業(yè)務(wù)不可用,、上級通報等一系列問題,。其安全問題受到了監(jiān)管單位的高度關(guān)注。
由于Web應(yīng)用系統(tǒng)本身的復(fù)雜性,,其所在操作系統(tǒng),、中間件、Web服務(wù)器程序也往往存在各種漏洞需要不斷升級和加固,。由于網(wǎng)絡(luò)信息資產(chǎn)關(guān)系到學(xué)校的聲譽(yù),,關(guān)系到學(xué)校者的隱私甚至財(cái)產(chǎn)安全,越來越多的不法分子采用各種網(wǎng)絡(luò)攻擊手段,,利用網(wǎng)站安全漏洞,,如 SQL注入、跨站腳本等,,篡改網(wǎng)站內(nèi)容,、竊取用戶身份信息、篡改甚至盜取網(wǎng)絡(luò)虛擬財(cái)產(chǎn),,威脅著學(xué)校聲譽(yù)和隱私及財(cái)產(chǎn)安全,。
網(wǎng)站安全運(yùn)維服務(wù)包含評估、監(jiān)測,、告警,,以及7*24在線的安全專家團(tuán)隊(duì)等安全能力整合成了在線安全云平臺。為學(xué)校實(shí)時監(jiān)測網(wǎng)站安全狀態(tài),,先于黑客或監(jiān)管單位發(fā)現(xiàn)網(wǎng)站風(fēng)險,,讓學(xué)校不再為網(wǎng)站安全擔(dān)憂、擔(dān)責(zé),。
|
序號 |
服務(wù)類別 |
服務(wù)項(xiàng)目(服務(wù)具體內(nèi)容,、服務(wù)標(biāo)準(zhǔn)等) |
|
1 |
監(jiān)測服務(wù) |
對Web漏洞進(jìn)行掃描,覆蓋通用漏洞和常規(guī)漏洞,。SQL注入,、XSS、安全配置錯誤,、已知漏洞組件包含,、敏感信息泄露等常見漏洞的檢測; |
|
出現(xiàn)0Day漏洞時,主動對所監(jiān)控用戶業(yè)務(wù)做掃描發(fā)現(xiàn),,重要網(wǎng)絡(luò)安全事件和安全漏洞快速預(yù)警通告和檢測,,檢測結(jié)果第一時間定向推送到客戶,能夠支持微信端實(shí)時推送告警信息,; |
||
|
對學(xué)校站點(diǎn)提供7×24小時網(wǎng)頁敏感詞檢測能力,。發(fā)現(xiàn)網(wǎng)頁敏感詞事件第一時間通知學(xué)校,監(jiān)測內(nèi)容能夠在報告中進(jìn)行呈現(xiàn),; |
||
|
通過固定的頻率模擬用戶請求訪問被監(jiān)控站點(diǎn),,實(shí)時獲取站點(diǎn)的響應(yīng)狀態(tài)和請求詳情,精準(zhǔn)的探測出網(wǎng)站的各種異常3分鐘檢測一次,,當(dāng)連續(xù)3次訪問失敗時判斷為業(yè)務(wù)不可用,; |
||
|
對學(xué)校站點(diǎn)的關(guān)鍵頁面進(jìn)行實(shí)時篡改監(jiān)測,分鐘級篡改發(fā)現(xiàn),,第一時間通過微信進(jìn)行實(shí)時告警,,并提供主動電話告警; |
||
|
對學(xué)校網(wǎng)站提供7×24小時網(wǎng)頁黑鏈監(jiān)測能力,。發(fā)現(xiàn)網(wǎng)頁黑鏈?zhǔn)录谝粫r間通知學(xué)校,,監(jiān)測內(nèi)容能夠在報告中進(jìn)行呈現(xiàn); |
||
|
提供平臺展示包括web業(yè)務(wù)系統(tǒng)的風(fēng)險統(tǒng)計(jì),、風(fēng)險分布,、潛在風(fēng)險篡改TOP5和風(fēng)險等級統(tǒng)計(jì); 風(fēng)險列表中包括已被篡改風(fēng)險,、潛在篡改風(fēng)險,、非篡改風(fēng)險; 風(fēng)險狀態(tài)包含未解決狀態(tài),、平臺自動已解決狀態(tài),、人工標(biāo)記已解決狀態(tài),便于快速了解風(fēng)險處理進(jìn)度,; |
||
|
網(wǎng)站篡改事件應(yīng)查看“舉證圖片”,, 管理人員可通過微信及web登錄界面,直觀查看被篡改內(nèi)容,,便于第一時間掌握被篡改的情況,; |
||
|
每月定期進(jìn)行網(wǎng)站安全評估,并生成安全評估報告,,報告應(yīng)至少包含掃描站點(diǎn)信息,、風(fēng)險分布情況、漏洞的風(fēng)險描述,、影響范圍,、解決方案和具體的攻擊舉證進(jìn)行詳細(xì)的展示,; |
||
|
每日生成安全運(yùn)營日報,每月生成安全運(yùn)營月報,,并針對安全事件實(shí)時生成安全事件報告,; 按時間范圍提供《值守報告》。 |
||
|
2 |
安全防護(hù)服務(wù) |
實(shí)時帶寬15Mb/s,、防護(hù)域名數(shù)量3個,,為用戶網(wǎng)站提供云端的Web應(yīng)用安全防護(hù)、入侵防護(hù),、DDoS/CC攻擊防護(hù)、獨(dú)享防護(hù),、防繞過,、失陷監(jiān)測、安全可視化,、動態(tài)防護(hù),、定向防護(hù)、實(shí)時對抗,、應(yīng)急對抗,;以及安全專家代管服務(wù)。 |
|
持續(xù)檢測服務(wù):業(yè)務(wù)可用性檢測服務(wù)精準(zhǔn)的探測出網(wǎng)站的各種異常 5 分鐘檢測一次,,篡改檢測對目標(biāo)站點(diǎn)的關(guān)鍵頁面進(jìn)行實(shí)時篡改監(jiān)測,、 7×24 小時網(wǎng)頁黑鏈監(jiān)測能力黑鏈檢測 |
||
|
當(dāng)防護(hù)站點(diǎn)因?yàn)閿嗑W(wǎng)或者篡改等問題出現(xiàn)時,可自動替換為云防護(hù)節(jié)點(diǎn)中的緩存頁面,,所有訪問均為緩存頁面,。支持一鍵開啟和關(guān)閉,支持手動更新站點(diǎn)緩存,; |
||
|
當(dāng)任何頁面發(fā)生篡改時,,將自動使用緩存頁面;寬松策略:只有首頁發(fā)生篡改時,,如將自動使用緩存頁面,;其他子頁面發(fā)生篡改將會被隔離,無法訪問該頁面,; |
||
|
當(dāng)網(wǎng)站出現(xiàn)緊急安全事件時,,可以通過Web管理平臺界面完成一鍵關(guān)停,對業(yè)務(wù)斷網(wǎng)處理,,外網(wǎng)用戶將無法訪問,,并可選是否對外展示維護(hù)頁面,防止產(chǎn)生惡劣影響,; |
||
|
當(dāng)敏感時期到來,,對外顯示緩存在服務(wù)器中的靜態(tài)頁面,充當(dāng)網(wǎng)站的安全替身,完全隔離被攻擊和篡改風(fēng)險,,支持一鍵開啟和關(guān)閉,,同時支持配置開啟和關(guān)閉日期和時間; |
||
|
對特定URL的IP請求頻率進(jìn)行自定義限速設(shè)置,,防止CC攻擊,、業(yè)務(wù)防刷; |
||
|
掃描,、XSS攻擊,、Webshell上傳等Web應(yīng)用攻擊行為防護(hù); |
||
|
對篡改,、網(wǎng)站不可用等安全事件進(jìn)行實(shí)時告警,,通過微信及時推送; |
||
|
每周提供服務(wù)報告,。 |
||
|
3 |
殺毒服務(wù) |
提供10個服務(wù)器端檢測響應(yīng)軟件授權(quán),。 |
1、報價方式:清單報價,,采用貨幣為人民幣,;
2、供應(yīng)商報價時必須考慮本項(xiàng)目的實(shí)際情況,,對可能涉及的辦理與該項(xiàng)目
相關(guān)的各種費(fèi)用及其他相關(guān)費(fèi)用等統(tǒng)籌考慮,,一并報價。所報價格應(yīng)包含全部工作所需的一切費(fèi)用,。對在合同實(shí)施過程中可能發(fā)生的其它費(fèi)用(如:人工,、成本增加等因素),采購人概不負(fù)責(zé),。
合同簽訂后,,供應(yīng)商向武漢市第一商業(yè)學(xué)校開具合同全額真實(shí)有效的發(fā)票,,武漢市第一商業(yè)學(xué)校收到發(fā)票后付全款。
磋商文件描述未盡內(nèi)容,,由雙方在簽訂合同時補(bǔ)充完善,,但不得改變采購文件與響應(yīng)文件實(shí)質(zhì)性內(nèi)容。
響應(yīng)文件提交時間:2022年4月1日-2022年4月8日(工作日),,每天上午9:00-11:30,,下午14:00-16:00
聯(lián)系人:信息中心 馬主任、王主任
聯(lián)系方式:[email protected]
武漢市第一商業(yè)學(xué)校
信息中心
2022年3月31日