項目業(yè)主

中共廣安市委市直屬機關(guān)工作委員會

項目名稱

廣安機關(guān)黨建網(wǎng)站升級改造項目

建設(shè)地點

廣安市廣安區(qū)思源大道1號

實施時間

合同簽訂之日起 ** 個日歷天內(nèi) 。

項目規(guī)模（和 / 或標準）

項目內(nèi)容：見 《 廣安機關(guān)黨建 升級改造項目規(guī)格參數(shù)》 。

（ 預(yù)算控制價為6 萬元 ）

建設(shè)資金

經(jīng)費自籌

其 他

序號

名稱

規(guī)格參數(shù)

1

云下一代防火墻

1. 云防火墻，支持入侵防御、病毒防護、行為控制等功能。

2. 支持系統(tǒng)主要防護功能的統(tǒng)一化模版設(shè)置，模版分為高、中、低三個級別，分別對應(yīng)不同防護強度，可通過Web界面單擊選擇切換。

3. 支持一體化安全策略配置，可以通過一條策略實現(xiàn)用戶認證、IPS、AV、URL過濾、協(xié)議控制、流量控制、并發(fā)、新建限制、垃圾郵件過濾、審計等功能,簡化用戶管理。

4. 支持以組的方式管理安全策略，支持安全策略組的增、刪、改操作，簡化大量安全策略管理。

5. 支持針對策略中的源、目的地址進行新建限制，可以針對單IP(或地址范圍)進行新建控制。

6. 支持DMVPN，在增加一個新的分支節(jié)點網(wǎng)關(guān)后，不需要在中心網(wǎng)關(guān)更改任何配置，且支持路由推送，實現(xiàn)spoke to spoke互通，不必建立額外隧道。

7. 支持HTTP類攻擊重定向功能，能夠把HTTP協(xié)議的攻擊類型重定向到指定蜜罐系統(tǒng)，便于對攻擊進行審計與分析。

8. 支持全方位、多角度的風(fēng)險趨勢呈現(xiàn)。支持以曲線圖形的方式呈現(xiàn)全網(wǎng)和核心資產(chǎn)的風(fēng)險變化趨勢。

9. 支持攻擊源全球地理分布，支持基于顏色區(qū)分不同國家/地區(qū)。

**. 支持主動防御功能，對服務(wù)器、主機進行后門、服務(wù)探測、文件共享、系統(tǒng)補丁、IE漏洞等主動式掃描。

2

Web應(yīng)用防護（WAF）

1. 云WAF，支持智能部署，上線WAF設(shè)備能夠自動感知Web網(wǎng)站IP和端口。

2. 支持業(yè)務(wù)合規(guī)功能，可對業(yè)務(wù)進行惡意試探、惡意撞庫、惡意登錄等行為進行檢測及攔截。

3. 支持客戶端訪問控制功能，預(yù)防惡意客戶端進行訪問頻率的多層次惡意訪問。

4. 支持獲取Web安全事件的原始攻擊信息。

5. 具備API防護，可支持API協(xié)議合規(guī)、API訪問速率限制等功能。

6. 具備防逃逸、慢速攻擊防護、HTTP FLood防護、暴力破解防護、SQL注入防護、COOKIE防護能力。

7. 具備自定義事件檢測，支持自定義網(wǎng)絡(luò)特征事件檢測，可支持HTTP層、TCP層、IP層等協(xié)議自定義，有利于對用戶業(yè)務(wù)系統(tǒng)遇到攻擊進行檢測與防護。

8. 支持協(xié)議識別及解碼能力，應(yīng)支持:URL解碼、XML解碼、JSON解析、Base**解碼、Unicode解碼、十六進制轉(zhuǎn)換、斜杠反轉(zhuǎn)義、CHR解碼、UTF-7解碼，支持解析7層以上混合編解碼能力，可實現(xiàn)對多層編碼攻擊的檢測。

3

云主機安全

1. 云主機安全防護，支持**個虛擬機授權(quán)。

2. 提供云+端的云安全管理平臺為用戶解決公有云、私有云和混合云環(huán)境中可能遇到的安全及管理問題。

3. 支持定期采集、手動立即采集方式采集資產(chǎn)信息，可以根據(jù)資產(chǎn)特性、資產(chǎn)重要程度對不同資產(chǎn)制定采集頻率策略，減少非頻繁變化資產(chǎn)、非重要資產(chǎn)的頻繁采集帶來不必要資源消耗。采集資產(chǎn)類型包括主機、端口、網(wǎng)絡(luò)、進程、賬號、環(huán)境變量、內(nèi)核模塊、數(shù)據(jù)庫應(yīng)用、WEB應(yīng)用、WEB中間件、WEB應(yīng)用框架、第三方組件等。

4. 支持以列表方式采集主機對內(nèi)、對外的端口信息，可查看端口號、監(jiān)聽IP、協(xié)議、進程ID、進程名稱、發(fā)現(xiàn)時間等信息。

5. 支持勾選方式快速選擇檢測的項目，體檢項目包括：系統(tǒng)漏洞、風(fēng)險賬號、病毒木馬、網(wǎng)頁后門、反彈shell、進程提權(quán)。

6. 支持識別操作系統(tǒng)弱口令、數(shù)據(jù)庫弱口令、WEB應(yīng)用弱口令，至少應(yīng)包括：Nginx、Tomcat，SSH，Mysql，Apche等。支持弱口令掃描結(jié)果以Excel格式導(dǎo)出，且弱口令信息自動脫敏處理，防止二次信息泄露風(fēng)險。

7. 支持檢測結(jié)果進行加白、隔離和刪除方式處置，并提供記錄區(qū)、隔離區(qū)、信任區(qū)、刪除區(qū)分別展示處置結(jié)果，非刪除區(qū)的處置結(jié)果提供恢復(fù)操作。

8. 內(nèi)置多種場景分析能力，包括勒索軟件、WEB服務(wù)器異常、失陷主機、挖礦軟件、橫向滲透等多種場景，應(yīng)對復(fù)雜的安全威脅場景。

9. 支持主機暴力破解檢測， 并展示暴力破解IP、暴力破解用戶、暴力破解次數(shù)、暴力破解結(jié)果、狀態(tài)、發(fā)現(xiàn)時間。支持檢測結(jié)果進行加白處置，并支持以EXCEL格式導(dǎo)出安全報表。

4

云日志審計

1. 云日志審計，支持**個審計對象授權(quán)。

2. 支持全智能范式化解析模式，支持解析字段的編輯和調(diào)整，如修改字段名稱

3. 支持基于規(guī)則的關(guān)聯(lián)分析引擎。

4. 支持SNMP、Syslog、ODBC/JDBC、文件/文件夾、WMI、FTP、SFTP、SMB、NetBIOS、OPSEC等多種方式完成日志收集功能。

5. 支持交互式事件分析模式，支持過濾條件和高級搜索模式方式查詢，其中過濾條件查詢可以對任意日志字段設(shè)置禁用、取反等操作。高級查詢模式查詢支持單一條件和組合條件復(fù)雜查詢。

6. 支持對日志提供在線/離線地圖定位、支持源IP與目的IP分布走向的視網(wǎng)膜圖展示、支持事件拓撲分析用于描述整個事件的訪問關(guān)系及過程、支持多維分析。

7. 支持日志數(shù)據(jù)完整性校驗，滿足密評改造。

8. 支持配置多種告警方式和告警動作，包括彈出提示框、播放警示音、發(fā)送郵件、發(fā)送微信消息、發(fā)送飛書消息、發(fā)送釘釘消息等。

9. 支持在數(shù)據(jù)存儲時進行閾值設(shè)置，包括存儲時間不能少于**0天、使用容量告警、剩余容量告警、刪除方式等設(shè)置。

5

SSL證書

1. 符合等保測評傳輸加密要求。

2. 確保傳輸過程中的安全性和完整性，實現(xiàn)網(wǎng)站的可信身份認證與數(shù)據(jù)安全傳輸。

6

IPV6

為服務(wù)器提供IPV6帶寬服務(wù)，可供其他IPV6的地址訪問網(wǎng)站。

7

云主機資源

1. CPU≥4核，內(nèi)存≥8GB,系統(tǒng)盤≥**GB,數(shù)據(jù)盤≥**0GB。

2. 帶寬：IPV4帶寬≥5M，IPV6帶寬≥2M。

3. 數(shù)據(jù)備份：數(shù)據(jù)備份空間≥**0GB。

8

等保測評（二級）

1. 提供的安全服務(wù)應(yīng)能滿足等保二級的要求，應(yīng)能確保客戶通過測評。

2. 獲得國家認證資質(zhì)的網(wǎng)絡(luò)安全等級測評機構(gòu)出具的測評報告（二級）并完成公安備案等工作。

9

網(wǎng)站底層PHP框架升級

1. 按照最新掃描漏洞要求，底層PHP框架版本升級到最高版本，解決相關(guān)網(wǎng)站版本漏洞問題，PHP框架版本5年內(nèi)能正常迭代升級。

2. 升級后臺管理平臺安全插件，核心網(wǎng)站代碼重構(gòu)，保持網(wǎng)站程序組件穩(wěn)定性和安全性，以適應(yīng)最新PHP框架版本。

3. 為了不影響現(xiàn)有網(wǎng)站運行，升級網(wǎng)站程序完成后，替換后臺程序，遷移相關(guān)數(shù)據(jù)等。

4. 優(yōu)化視頻播放插件，使視頻播放更加流暢、清晰。

5. 對網(wǎng)站部分欄目名稱進行修改。

**

遷移要求

當前云主機部署在其他云平臺上，需由中標供應(yīng)商提供遷移服務(wù)，本次中標金額包含遷移費用，需提供承諾函。