庐州卫生科技学校网站运维项目询价公告
- 2026-02-03
项目名称: 庐州卫生科技学校网站运维项目询价公告
招标公司: 庐州卫生科技学校
项目地区:安徽 合肥
庐州 卫生 科技 学校 网站运维项目 询价公告
根据《中华人民共和国政府采购法》规定,现对 肥东县 庐州 卫生 科技 学校 网站运维项目进行询价招标,欢迎符合条件的公司企业积极报价:
一、项目名称及内容
1. 项目名称 : 庐州 卫生 科技 学校 网站运维
2. 询价单位 : 庐州卫生科技学校
3. 项目内容及限价 : 庐州 卫生 科技 学校 网站运维项目 ( 详见附件 ); 项目资金为 5.994 万 元,最高限价 5.994 万 元 , 本次询价招标以最低价方式中标。超预算金额报价的,为废标。
4. 本项目服务期限为一年,合同签订后开始计算,合同期满后 , 业主方可以根据中标单位服务情况进行综合评价,满意后可以续签合同。
二、 投标供应商资格
(一) 符合《中华人民共和国政府采购法》第二十二条规定。
(二) 投标人须有资质:
1. 云 WEB 应用防火墙:日志聚合和移动端管理运维,可远程一键断网及恢复(提供设备 WEB 界面配置截图)。
2. 本项目投标人具有独立法人资格,投标人不允许提交多个报价方案,本次询价招标以最低价方式中标。
3. 投标人公司或投标人公司直属分公司需提供公司法人盖章签字证明函。不允许投标人分包给非直属分公司或转包给非直属分公司。
4. 投标人公司存在以下不良信用记录情形之一的,不得推荐为成交候选供应商,不得确定为成交供应商。
(1) 供应商被人民法院列入失信被执行人的。
(2) 供应商被工商行政管理部门列入严重违法失信企业名单的。
(3) 供应商被税务部门列入重大税收违法案件当事人名单的。
(4) 供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
三、投标方式 : 报价为包干价并含税,且提供以下材料
1. 报价单。
2. 有效营业执照复印件。
3. 公司法定代表人或委托代理人 ( 持授权书原件 ) 身份证复印件,代理人需要提供联系方式。
4. 提供相关证明材料。
5. 以上原件及复印件材料需加盖公章。
6. 纸质应答文件的份数要求为:壹份正本、壹份副本,正副胶装密封。
四、报价有关事项
1. 报价时间 : 2025 年 6 月 17 日至 2025 年 6 月 23 日止 。
2. 递交报价方式 : 递交报价采用委托代理人递交,逾期送达或没有盖章密封的将被拒绝。
3. 递交地点 : 庐州卫生科技学校。
4. 开标时间:以项目业主单位通知为准。
联系人:郭其宏 联系电话: 查看完整信息
附件: 产品规格和功能要求(附后)
附件: 产品规格和功能要求
序号
类别
描述
数量
单位
1
测评
完成 WEB 系统二级等保测评服务
1
项
2
Waf 防火墙
1、 Saas 化部署,无需更改网络架构,本地无需部署硬件设备;
2、 ★支持以资产维度分别查看各资产及全部资产的安全防护状态;
3、 ★支持以时间维度按今日、本周、本月及自定义灵活进行数据查询;支持以事件维度查看各资产 web 访问量趋势、各资产的安全防护事件趋势、 DDOS 防护事件趋势、攻击源、目的 top 、攻击事件告警类型分布、攻击来源国家等防护情况;
4、 ★支持 HTTP 协议检查、上传 / 下载限制、 Web 服务器 / 插件防护、扫描攻击防护、信息泄露、爬虫防护、跨站请求伪造防护、 Cookie 安全及 SQL 注入防护、 LDAP 注入防护、 SSI 指令防护、 XPath 注入防护、命令行注入防护、 WebShell 防护等 web 通用防护;
5、 ★支持 TCP Flood 防护、慢速攻击防护;
6、 ★支持根据租户购买情况,通过运营平台自主控制是否开放到租户门户;支持暴力破解防护、 XML 攻击防护、智能引擎检测防护;支持 web 访问日志及配置开关;
7、 ★支持基于主机名、 URI-Path 、 HTTP 方法、源 IP 地址维度进行黑名单的添加;
8、 ★支持基于主机名、 URI-Path 、 HTTP 方法、源 IP 地址维度进行手动添加;支持基于逐条告警日志进行一键自动添加,添加白名单后触发该规则将不再产生告警日志;
9、 租户购买相应 web 应用防火墙服务版本,并对指定防护 IP 配置并下发防护策略后,即可查询 web 应用防火墙服务的防护生效后所产生的事件日志;如支持查询 web 安全日志、拒绝服务访问日志。
10、 租户购买相应 web 访问日志服务后,支持 web 访问日志的统计及列表呈现,包括但不限于“日志产生时间”“告警类型”、“资产地址 : 端口”、“源地址:端口”、“协议类型”、“ URL ”、“域名”及“浏览器 Agent ”等字段
11、 支持查看服务订单信息,包括服务状态、开始时间、结束时间、服务类型、售卖规格和服务容量等信息。
1
套
3
主机漏洞扫描
1、 ★ Saas 化部署,无需更改网络架构,本地无需部署硬件设备;
2、 ★支持扫描云平台的漏洞,覆盖 OpenStack 、 KVM 、 VMware 、 Xen 等主流的云计算平台;
3、 ★系统内置不同的策略模板如针对 Linux 操作系统、 Windows 操作系统、工控、大数据、虚拟化、数据库扫描等模板,同时允许用户定制扫描策略模板;
4、 提供采用 SMB 、 SSH 、 Telnet 、 RDP 、 SNMP 等协议对 Windows 、 Linux 系统进行登录授权扫描
5、 ★具备弱口令扫描功能,支持弱口令扫描协议数量≥ 22 种,包括 FTP 、 SMB 、 RDP 、 SSH 、 TELNET 、 SMTP 、 IMAP 、 POP3 、 Oracle 、 MySQL 、 MSSQL 、 DB2 、 REDIS 、 MongoDB 、 Sybase 、 Rlogin 、 RTSP 、 SIP 、 Onvif 、 Weblogic 、 Tomcat 、 SNMP 等协议进行弱口令扫描,允许用户自定义用户、密码字典; (提供设备 WEB 界面配置截图)
6、 ★扫描结果在产品界面中支持查看目标应用返回的软件版本,可以方便与漏洞描述对比进行漏洞验证; (提供设备 WEB 界面配置截图)
7、 支持常见 Web 漏洞类型的扫描,包括 SQL 注入、跨站脚本、命令执行、命令注入、代码注入、弱口令、目录遍历、 URL 跳转、文件包含、反序列化漏洞、文件上传、 CSRF 跨站请求伪造、信息泄露等。支持 OWASP TOP10 等主流安全漏洞
8、 ★支持自定义 User-Agent 、自定义请求头,自定 Cookies 或录制获取、自定义 LocalStorage 、 SessionStorage 对 Web 应用进行扫描; (提供设备 WEB 界面配置截图)
9、 支持多种网站认证方式:支持包括 Basic 、 Digest 、 DigestIE 、 NTLM 、 GSS-Negotiate 、 Bearer 在内的认证方式,支持 HTTP 和 SOCKS 代理,并支持各种代理的认证方式
1
套
4
主机安全
1、 ★ Saas 化部署,无需更改网络架构,本地无需部署硬件设备;
2、 ★支持自动收集终端资产:监听端口、运行程序、账号、软件、启动项、 web 框架、 web 服务、数据库、 web 应用等信息,并支持从资产的维度和信息的维度去查看数据,支持数据的导出;
3、 支持自定义基线巡检任务包括资产范围、基线策略、巡检时间;
4、 ★支持可视化展示业务与业务、主机和主机之间的访问关系和访问详情,包括业务、主机、时间、协议、端口等;支持按照资产标签、协议、端口、时间等维度筛选、展示业务和主机的访问关系( 提供设备 WEB 界面配置截图)
5、 支持检测各类型应用弱口令:支持检测的数据库应用类型包括: mysql 、 db2 、 redis 、 mongodb 、 sybase 、 mssql ;中间件类型包括: tomcat 、 weblogic ;电子邮件应用类型包括: imap 、 imap 、 smtp ;多媒体应用类型包括: onvif 、 SIP ;文件及网络应用类型包括: ftp 、 snmp 等;
6、 ★支持对系统暴力破解行为进行一定的限制,可设置单个 IP 请求时间、登录失败次数、 IP 临时锁定时间
1
套
5
云服务器
4 核 8G
50G 系统盘、 100G 数据盘
5M 带宽
1
台
扫一扫在手机打开当前页
