浙江省肿瘤医院.docVIP

PAGE PAGE 17 浙江省肿瘤医院 招标文件 招标项目：门户网站安全防护服务 招标人：浙江省肿瘤医院 2020年7月 第一章 招标公告 1.1、招标编号：ZLXXK-ZB2107-001 1.2、招标项目概况及投标人要求： 项号 内容 说明与要求 1 项目名称 门户网站安全防护服务 2 采购内容 门户网站安全防护服务 3 实施地点 杭州市拱墅区半山东路1号 4 招标单位联系人及电话 联系人：王老师 电话： 5 代理公司联系人及电话 联系人：吴老师 电话：05716 踏勘现场 自行踏勘 7 投标文件份数 1 份正本， 4 份副本 8 评标标准及方法 院内单一来源 9 预算 3万元 1.3、标书发售时间及地点： 1. 报名截止日期：2021年7月1日9:00之前必须通过邮件报名登记。 2. 邮箱地址：121436025@，报名信息至少包含：企业名称、联系人、联系电话、营业执照等。未报名登记的,或在要求提交响应文件的截止时间后送达的响应文件，采购人有权拒收。 2．开标时间：2021年7月1日9：00 3．开标地点：浙江省肿瘤医院行政楼（10号楼）4楼417会议室 1.4 联系方式： 1.地址：杭州市拱墅区半山东路1号 2.联系方式： 联系人：吴老师 联系电话3.同级采购监督电话： 联系人：徐老师 联系电话 商务技术要求 2.1 技术要求 技术指标 指标要求 期限及频率 一年 7*24小时 服务范围 浙江省肿瘤医院指定互联网web站点。 服务平台要求 1、浙江省杭州、台州、金华、湖州、温州等地拥有云防护节点，提供该些区域的节点地址与截图证明； 2、网站云安全防御服务平台需通过公安部检测并获得国家公安部计算机信息系统安全专用产品销售许可证，提供证书复印件； 3、网站云安全防御服务平台必须通过由公安部颁发的信息系统安全等级保护三级备案证明，提供备案证明复印件并加盖原厂公章。 部署方式 1、无需在网站前端安装任何安全设备、软件，通过DNS流量指向到云端进行安全防护。 2、支持将防护网站NS解析到云防护DNS服务器，支持将防护网站CNAME别名指向云防护。 云防御服务 1、DDOS畸形报文过滤, 过滤frag flood、smurf、stream flood、land flood、攻击ip畸形包、tcp畸形包、udp畸形包。 2、传输层DDoS攻击防护，过滤syn flood、ack flood、udp flood、icmp flood、rstflood。 3、连接型DDoS攻击防护，过滤TCP慢速连接攻击、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击。 4、特征过滤，4层ip+port过滤和7层payload部分内容过滤。 5、支持检查提交的报文是否符合HTTP协议框架，如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等。 6、支持识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造等应用攻击行为。 7、支持识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷。 8、支持基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力。 9、支持识别网站中的网页木马程序，通过策略可防止木马网页被用户访问。 10、支持对用户上传的文件后缀名和文件内容进行全方面检查，杜绝Webshell的上传和访问。 11、支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护。 12、支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站。 13、支持一键虚拟补丁功能，网站出现0day漏洞时能快速完成修复。 14、支持永久在线功能，当网站因为服务器故障、线路故障、电源等问题出现无法连接时，可显示云防护中的缓存页面。当在敏感期或特殊时期时，用户网站主动关闭期间可显示云防护中的缓存页面。 15、支持网站关停功能，当网站出现紧急安全事件时，可一键快速完成关停，防止产生恶劣影响，提供功能截图并加盖原厂公章。 安全审计 1、能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容。 2、能详细记录服务器响应头信息，包括状态码、服务器类型等信息。 报表 1、可查看安