(1) 擴(kuò)容互聯(lián)網(wǎng)出口帶寬 ▲需提供≥4Gbps的互聯(lián)網(wǎng)接入鏈路,其中包含≥2Gbps的國內(nèi)BGP加速帶寬,同時(shí)與現(xiàn)有鏈路無縫銜接。 ▲線路為雙路異路由帶保護(hù)接入點(diǎn)擊登錄查看園區(qū)**** ▲提供不少于128個(gè)國內(nèi)IPv4地址。 ★可在不升級(jí)硬件情況下平滑擴(kuò)容至至少10Gbps帶寬 ★投標(biāo)人具備增值電信業(yè)務(wù)經(jīng)營許可證或基礎(chǔ)電信業(yè)務(wù)經(jīng)營許可證。 ★上下行對(duì)等的寬帶接入,上傳、下載能達(dá)到同樣的標(biāo)準(zhǔn)帶寬,雙向統(tǒng)一通道,能保證足夠的上下行速率,可同時(shí)進(jìn)行上傳、下載、視頻會(huì)議等應(yīng)用速率互不干擾。(出具加蓋公章的承諾書) (2) 建設(shè)互聯(lián)網(wǎng)出口帶寬 ▲需提供≥2Gbps的互聯(lián)網(wǎng)接入鏈路和200M國際帶寬正向加速(優(yōu)化國內(nèi)服務(wù)器訪問海外互聯(lián)網(wǎng)服務(wù)的性能,適用于海外文獻(xiàn)訪問、數(shù)據(jù)下載等場(chǎng)景)要求互聯(lián)網(wǎng)接入鏈路鏈路運(yùn)營商與服務(wù)內(nèi)容(1)不同,同時(shí)與現(xiàn)有鏈路無縫銜接,實(shí)現(xiàn)主備冗余 ▲線路為雙路異路由帶保護(hù)接入點(diǎn)擊登錄查看園區(qū)**** ▲提供不少于128個(gè)國內(nèi)IPv4地址,不少于16個(gè)國際IPv4地址。 ★可在不升級(jí)硬件情況下平滑擴(kuò)容至至少10Gbps帶寬 ★投標(biāo)人具備增值電信業(yè)務(wù)經(jīng)營許可證或基礎(chǔ)電信業(yè)務(wù)經(jīng)營許可證。 ★上下行對(duì)等的寬帶接入,上傳、下載能達(dá)到同樣的標(biāo)準(zhǔn)帶寬,雙向統(tǒng)一通道,能保證足夠的上下行速率,可同時(shí)進(jìn)行上傳、下載、視頻會(huì)議等應(yīng)用速率互不干擾。(出具加蓋公章的承諾書 (3) 研制部署資源訪問控制網(wǎng)關(guān)系統(tǒng) 整體要求 1、提供一套基于HTML5(無需安裝客戶端/插件)的資源訪問系統(tǒng),用戶通過本系統(tǒng)可以訪問其授權(quán)范圍內(nèi)的資源,且用戶的所有訪問/操作行為均可完整記錄,并可查詢和審計(jì)。實(shí)現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng)資源、支持選課查成績(jī)期間等高并發(fā)場(chǎng)景訪問。 2、與對(duì)外運(yùn)營門戶緊密對(duì)接,實(shí)現(xiàn)賬號(hào)和業(yè)務(wù)系統(tǒng)的打通。實(shí)現(xiàn)單點(diǎn)登錄,確保用戶一次認(rèn)證后便捷訪問內(nèi)部資源,優(yōu)化用戶體驗(yàn)。 3、★與阿里云賬號(hào)體系無縫集成,利用阿里云開放身份服務(wù) API實(shí)現(xiàn)實(shí)時(shí)賬號(hào)同步及權(quán)限映射,精準(zhǔn)控制用戶權(quán)限,保障數(shù)據(jù)安全與合規(guī)性,為單點(diǎn)登錄提供堅(jiān)實(shí)基礎(chǔ)。 配置項(xiàng)要求 1、★提供2臺(tái)專有硬件,要求為:≤標(biāo)準(zhǔn)2U機(jī)架式設(shè)備,配置雙電源,內(nèi)存≥16G,存儲(chǔ)SSD盤≥1T,接口≥8電、≥4萬兆光、擴(kuò)展板卡≥1; 2、★單臺(tái)提供webvpn≥500在線用戶授權(quán) 3、★雙機(jī)統(tǒng)一管理,配置同步,熱備冗余,避免單點(diǎn)故障 4、提供3年的質(zhì)保服務(wù) 功能要求 1、支持通過系統(tǒng)訪問HTTP、HTTPS、RDP、VNC、Telnet、SSH等協(xié)議的資源,且無須在系統(tǒng)中通過域名或別名對(duì)資源進(jìn)行預(yù)先定義或適配;要求提供截圖證明 2、★支持用戶通過門戶中導(dǎo)航塊直接訪問資源,且支持通過門戶中的地址欄自定義其訪問目標(biāo);要求提供截圖證明 3、支持用戶通過IPv4或IPv6利用本系統(tǒng)訪IPv4、IPv6資源; 4、針對(duì)HTTP、HTTPS協(xié)議的資源,對(duì)接統(tǒng)一身份認(rèn)證支持單點(diǎn)登錄功能,用戶登錄門戶后再訪問目標(biāo)資源時(shí),無須重復(fù)認(rèn)證; 5、支持PC、iOS(iPhone/iPad)、Android等操作系統(tǒng)的移動(dòng)設(shè)備,無需安裝客戶端/插件,直接通過支持HTML5的瀏覽器使用系統(tǒng)全部功能; 6、無需針對(duì)基于HTTP/HTTPS的應(yīng)用進(jìn)行適配,包括絕對(duì)路徑/特殊代碼的適配、子域名/外鏈的適配、網(wǎng)站改版的更新適配。 7、支持本地用戶管理,支持賬號(hào)的有效期管理,支持用戶自助申請(qǐng)延長有效期,支持用戶自助申請(qǐng)臨時(shí)賬號(hào);支持通過微信、短信進(jìn)行用戶自注冊(cè);支持定期修改本地賬號(hào)密碼; 8、支持對(duì)接外部統(tǒng)一認(rèn)證系統(tǒng),包括LDAP、RADIUS、CAS、OAuth、企業(yè)微信、釘釘、中國科技云等; 9、支持對(duì)外部認(rèn)證系統(tǒng)內(nèi)賬號(hào)進(jìn)行自定義規(guī)則匹配 10、支持多種登錄認(rèn)證方式,包括用戶名密碼、短信認(rèn)證、微信認(rèn)證,支持管理員開啟強(qiáng)制雙重認(rèn)證,保證系統(tǒng)安全;要求提供截圖證明 11、支持根據(jù)用戶角色、終端源地址、資源類型、待訪問的資源地址四個(gè)方面對(duì)資源訪問進(jìn)行控制 ★12、支持弱密碼強(qiáng)度設(shè)置,支持自定義密碼強(qiáng)度規(guī)則,規(guī)則可使用正則表達(dá)式等方式設(shè)置; 13、系統(tǒng)具備暴力防破解功能,支持自動(dòng)異常登陸封禁IP、賬號(hào),支持管理員手動(dòng)封禁、解封禁功能; 14、支持弱密碼檢測(cè)功能,并且可輔助檢測(cè)Radius、LDAP協(xié)議的弱密碼,同時(shí)可強(qiáng)制用戶更新密碼后再進(jìn)行登錄; ★15、支持用戶臨時(shí)會(huì)話授權(quán)功能,即A用戶登錄的網(wǎng)站的權(quán)限可以選擇部分讓B用戶也擁有臨時(shí)的相應(yīng)權(quán)限; 16、支持動(dòng)態(tài)禁止頻繁登錄失敗用戶再次嘗試,并支持自定義其失敗頻率閾值及禁止再次登錄時(shí)間 ★支持賬號(hào)的有效期管理,支持用戶自助申請(qǐng)延長有效期,支持用戶自助申請(qǐng)臨時(shí)賬號(hào); 17、支持所見即所得的門戶自定義,包括門戶登錄頁、導(dǎo)航頁內(nèi)容、導(dǎo)航分組及分組內(nèi)資源鏈接; 18、支持個(gè)性化門戶,可基于用戶的訪問權(quán)限展示其可訪問資源導(dǎo)航。 19、支持HTTPS類型Web資源的證書管理,且系統(tǒng)提供受瀏覽器信任的證書,對(duì)門戶應(yīng)用該SSL證書;要求提供截圖證明 20、支持記錄與查詢?nèi)吭L問日志,包括用戶賬號(hào)、用戶IP、終端、請(qǐng)求時(shí)間、訪問URL、請(qǐng)求結(jié)果等;要求提供截圖證明 21、支持記錄與查詢?nèi)康卿浫罩荆ㄓ脩糍~號(hào)、用戶IP、登錄時(shí)間及登錄結(jié)果;要求提供截圖證明 資質(zhì)要求 專有硬件具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書(產(chǎn)品類別:虛擬專用網(wǎng)產(chǎn)品) 專有硬件具備《商用密碼產(chǎn)品認(rèn)證證書》 專有硬件具備《信息技術(shù)產(chǎn)品安全測(cè)試證書》 (4) 提供支撐對(duì)外開放服務(wù)的安全服務(wù) 系統(tǒng)安全評(píng)估:針對(duì)開發(fā)新上線系統(tǒng)、功能模塊,及已上線的歷史應(yīng)用系統(tǒng),開展不少于20次系統(tǒng)安全評(píng)估工作。要求通過采用黑盒滲透方式,模擬黑客可能使用的攻擊方式和漏洞挖掘行為,對(duì)業(yè)務(wù)系統(tǒng)中的各類主機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)等進(jìn)行滲透測(cè)試、整改指導(dǎo)、修復(fù)復(fù)測(cè)等。 代碼審計(jì):針對(duì)開發(fā)新上線系統(tǒng)、功能模塊,及已上線的歷史應(yīng)用系統(tǒng),開展不少于4次系統(tǒng)級(jí)代碼審計(jì)工作,挖掘當(dāng)前源代碼中存在的安全缺陷以及規(guī)范性缺陷,指導(dǎo)開發(fā)人員正確修復(fù)程序缺陷。 駐場(chǎng)運(yùn)維:委派不少于2名駐場(chǎng)開發(fā)人員, 開展為期1年的駐場(chǎng)開發(fā)工作,承擔(dān)領(lǐng)導(dǎo)交辦的各項(xiàng)安全任務(wù),包括但不限于漏洞掃描、專項(xiàng)風(fēng)險(xiǎn)評(píng)估、基線檢測(cè)、態(tài)勢(shì)感知平臺(tái)安全運(yùn)營、終端安全產(chǎn)品運(yùn)營。 資產(chǎn)清查:通過數(shù)據(jù)挖掘和調(diào)研的方式進(jìn)行1次資產(chǎn)清查,以確定實(shí)驗(yàn)室資產(chǎn)范圍(包括互聯(lián)網(wǎng)側(cè)資產(chǎn)、單位內(nèi)網(wǎng)資產(chǎn)),之后各類探測(cè)技術(shù),對(duì)資產(chǎn)和應(yīng)用進(jìn)行主動(dòng)發(fā)現(xiàn),并生成列表。列表中需包括設(shè)備類型、域名、IP、端口,更可深入識(shí)別運(yùn)行在資產(chǎn)上的中間件、應(yīng)用、技術(shù)架構(gòu)的詳細(xì)情況(類型、版本、服務(wù)名稱等)。 策略檢查:針對(duì)現(xiàn)有網(wǎng)絡(luò)有的防火墻、IPS、態(tài)勢(shì)感知、終端安全產(chǎn)品、服務(wù)器安全防護(hù)等安全類產(chǎn)品,針對(duì)性開展1次策略檢查、優(yōu)化、驗(yàn)證工作,確保各類安全產(chǎn)品能夠真正的發(fā)揮預(yù)期能力。 重要時(shí)期保障:為實(shí)驗(yàn)室關(guān)鍵信息系統(tǒng)提供20人日的重保組織架構(gòu)設(shè)計(jì)、安全檢查、積極防御、實(shí)時(shí)檢測(cè)、響應(yīng)處置、攻擊預(yù)測(cè)等安全服務(wù),發(fā)現(xiàn)重要保障時(shí)期被保障單位信息系統(tǒng)可能存在的安全風(fēng)險(xiǎn),安全防御體系可能存在的薄弱環(huán)節(jié),指導(dǎo)修復(fù),提升安全防御能力,保障重要活動(dòng)的關(guān)鍵信息系統(tǒng)和數(shù)據(jù)資產(chǎn)安全,確保重大活動(dòng)圓滿完成。 應(yīng)急響應(yīng):當(dāng)實(shí)驗(yàn)室發(fā)生安全事件時(shí),提供7*24小時(shí)的應(yīng)急響應(yīng),能夠快速響應(yīng)、處置,恢復(fù)業(yè)務(wù)系統(tǒng)。同時(shí)調(diào)查分析安全事件原因、追根溯源,并進(jìn)行安全加固,防止再次出現(xiàn)類似事件。 云端托管服務(wù):7*24小時(shí)提供點(diǎn)擊登錄查看互聯(lián)網(wǎng)敏感數(shù)據(jù)泄露態(tài)勢(shì),及時(shí)匯報(bào)數(shù)據(jù)安全態(tài)勢(shì),以應(yīng)對(duì)日益復(fù)雜的安全風(fēng)險(xiǎn),監(jiān)控范圍包括明網(wǎng)、深網(wǎng)、暗網(wǎng)、匿名社群等威脅源,并提供12次安全報(bào)告。 |