关于广安市新闻出版局网页防篡改系统采购项目.docVIP

关于广安市新闻出版局网页防篡改系统采购项目 征求意见公告 致有关供应商： 受广安市新闻出版局委托，新闻出版局网页防篡改系统采购项目近期将进行政府采购。为了保证政府采购当事人合法权益，确保政府采购程序公开、公平、公正，现就该项目的资格条件和技术需求（详见附件）广泛征求各供应商的意见。 如认为该项目的资格条件和技术需求存在倾向性或不合理性或内容不明晰，请具体指出存在倾向性或不合理性或不明晰的内容，并进行说明。 一、接受意见反馈的截止日期：2009年12月15日17时 二、招标编号、资质要求及设备采购清单： 1、招标编号：GAZFCG2009-178号。 2、资质要求： ①在中国境内注册并具有独立法人资格的合法企业（具有iGuard经销授权）； ②具有良好的商业信誉和健全的财务会计制度； ③具有履行合同所必须的设备和专业技术能力； ④具有依法缴纳税收和社会保障资金的良好记录； ⑤产品具有自主知识产权(须提供原厂商该软件的著作权证书)； ⑥产品获得国家信息安全测评认证中心的信息安全产品认证和公安部计算机信息系统安全产品销售许可证； ⑦产品正式上市和投入使用4年以上（投标人应提供该用户的使用报告）。 ⑧至少有3个省级政府所属委办厅局或相当于该级别以上的单位的成功案例； ⑨参加本次政府采购活动前三年内，在经营活动中没有重大违法违规记录。 3、采购项目及要求： 项目 型号及配 置 数量（套） 网页防篡改系统 iGuard 标准版 8 功能需求： 系统采用Web服务器核心内嵌技术，将篡改检测模块和应用防护模块内嵌于Web服务器系统内部，实现对静态网页和脚本的实时检测和恢复。 系统的篡改检测模块使用密码技术，为网页对象计算出唯一性的数字水印。公众每次访问网页时，都将网页内容与数字水印进行对比，一旦发现网页被非法修改，即进行自动恢复，保证非法网页内容不被公众浏览。同时，应用防护模块对用户输入的URL地址和提交的表单内容进行检查，任何对数据库的注入式攻击都能够被实时阻断。 URL过滤：对提交的URL请求中的字符进行限制。 请求链接过滤：限制来自于特定的链接的访问，以及对其作完整性检查。 请求参数和数据过滤：对GET和POST方法提交的参数和数据进行检查。 Cookie过滤：对Cookie内容进行检查。 全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、应用保护、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。 支持安全散列检测方法，可检测静态页面/动态脚本/二进制可执行实体，可以按不同容器选择待检测的网页。 请求头检查：对HTTP报文中请求头的名字和长度进行检查。 请求方法和地址过滤：限制HTTP请求中的对特定方法和地址的访问。 请求文件过滤：限制HTTP请求中的对特定起始路径、文件和文件类型的访问。 请求客户端过滤：限制来自于特定的HTTP请求版本、客户端、鉴别类型和帐号、内容类型和长度的访问，以及对它们作完整性检查。 网页发布同时自动更新水印值，网页发送时比较网页和水印值；支持断线/连线状态下篡改检测；支持连线状态下网页恢复；加密存放水印值数据库，支持各种私钥的硬件存储，支持使用外接安全密码算法； 盗链检查：对指定的文件类型进行参考域的检查。 跨站脚本攻击检查：对指定的文件类型进行参考开始路径的检查。 SQL数据库注入式攻击检查：在表单、参数、Cookie等位置检查注入式攻击。 指定站点规则：为一台服务器上不同的站点制定不同的规则。 攻击日志：记录攻击时间、IP地址、主机名、URL、攻击部位、攻击内容等。 支持将海量的网页文件/元素可靠和快速地发布到多台Web服务器上，确保多台Web服务器上内容的一致性；支持多虚拟主机和虚拟目录，支持镜像和非镜像同步；支持自动重连、失败重传和任务断点续传，实现网页上传的无人值守和自动恢复。 发布功能具备增量同步模式和精确同步模式：前者用于网站正常运行时持续的发布网页，后者则用于增加服务器、网站改版、首次部署等特殊场合。所有模式都会先进行文件比较后上传。 系统发布端可以支持Windows和Linux操作系统，接收端可以支持所有操作系统平台；支持双机冗余部署，实现自动的主从切换。 系统独立于内容管理系统（CMS），支持目前所有的内容管理系统。 性能指标：上传文件速度≤5ms（50K文件）；篡改检测时间为访问时实时检测；篡改恢复时间≤6ms。Web请求检查为实时检查；Web访问延迟≤3%。 系统采用Web服务器核心内嵌技术，并对HTTP请求进行过滤和阻止。 支持操作系统：Windows、Linux、FreeBSD、Unix(Solaris、HP-UX、AIX)；支持Web系统：IIS、A