之江實(shí)驗(yàn)室對(duì)外開放區(qū)互聯(lián)網(wǎng)出口及安全建設(shè)二期采購意向公開

采購單位

點(diǎn)擊登錄查看

采購項(xiàng)目名稱

點(diǎn)擊登錄查看對(duì)外開放區(qū)互聯(lián)網(wǎng)出口及安全建設(shè)二期

采購品目

服務(wù)

采購需求概況

(1) 擴(kuò)容互聯(lián)網(wǎng)出口帶寬

▲需提供≥4Gbps的互聯(lián)網(wǎng)接入鏈路，其中包含≥2Gbps的國內(nèi)BGP加速帶寬，同時(shí)與現(xiàn)有鏈路無縫銜接。
▲線路為雙路異路由帶保護(hù)接入點(diǎn)擊登錄查看園區(qū)****
▲提供不少于128個(gè)國內(nèi)IPv4地址。
★可在不升級(jí)硬件情況下平滑擴(kuò)容至至少10Gbps帶寬
★投標(biāo)人具備增值電信業(yè)務(wù)經(jīng)營許可證或基礎(chǔ)電信業(yè)務(wù)經(jīng)營許可證。
★上下行對(duì)等的寬帶接入，上傳、下載能達(dá)到同樣的標(biāo)準(zhǔn)帶寬，雙向統(tǒng)一通道，能保證足夠的上下行速率，可同時(shí)進(jìn)行上傳、下載、視頻會(huì)議等應(yīng)用速率互不干擾。（出具加蓋公章的承諾書）

(2) 建設(shè)互聯(lián)網(wǎng)出口帶寬

▲需提供≥2Gbps的互聯(lián)網(wǎng)接入鏈路和200M國際帶寬正向加速（優(yōu)化國內(nèi)服務(wù)器訪問海外互聯(lián)網(wǎng)服務(wù)的性能，適用于海外文獻(xiàn)訪問、數(shù)據(jù)下載等場(chǎng)景）要求互聯(lián)網(wǎng)接入鏈路鏈路運(yùn)營商與服務(wù)內(nèi)容（1）不同，同時(shí)與現(xiàn)有鏈路無縫銜接，實(shí)現(xiàn)主備冗余
▲線路為雙路異路由帶保護(hù)接入點(diǎn)擊登錄查看園區(qū)****
▲提供不少于128個(gè)國內(nèi)IPv4地址，不少于16個(gè)國際IPv4地址。
★可在不升級(jí)硬件情況下平滑擴(kuò)容至至少10Gbps帶寬
★投標(biāo)人具備增值電信業(yè)務(wù)經(jīng)營許可證或基礎(chǔ)電信業(yè)務(wù)經(jīng)營許可證。
★上下行對(duì)等的寬帶接入，上傳、下載能達(dá)到同樣的標(biāo)準(zhǔn)帶寬，雙向統(tǒng)一通道，能保證足夠的上下行速率，可同時(shí)進(jìn)行上傳、下載、視頻會(huì)議等應(yīng)用速率互不干擾。（出具加蓋公章的承諾書

(3) 研制部署資源訪問控制網(wǎng)關(guān)系統(tǒng)

整體要求
1、提供一套基于HTML5（無需安裝客戶端/插件）的資源訪問系統(tǒng)，用戶通過本系統(tǒng)可以訪問其授權(quán)范圍內(nèi)的資源，且用戶的所有訪問/操作行為均可完整記錄，并可查詢和審計(jì)。實(shí)現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng)資源、支持選課查成績(jī)期間等高并發(fā)場(chǎng)景訪問。

2、與對(duì)外運(yùn)營門戶緊密對(duì)接，實(shí)現(xiàn)賬號(hào)和業(yè)務(wù)系統(tǒng)的打通。實(shí)現(xiàn)單點(diǎn)登錄，確保用戶一次認(rèn)證后便捷訪問內(nèi)部資源，優(yōu)化用戶體驗(yàn)。
3、★與阿里云賬號(hào)體系無縫集成，利用阿里云開放身份服務(wù) API實(shí)現(xiàn)實(shí)時(shí)賬號(hào)同步及權(quán)限映射，精準(zhǔn)控制用戶權(quán)限，保障數(shù)據(jù)安全與合規(guī)性，為單點(diǎn)登錄提供堅(jiān)實(shí)基礎(chǔ)。
配置項(xiàng)要求
1、★提供2臺(tái)專有硬件，要求為：≤標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，配置雙電源，內(nèi)存≥16G，存儲(chǔ)SSD盤≥1T，接口≥8電、≥4萬兆光、擴(kuò)展板卡≥1；
2、★單臺(tái)提供webvpn≥500在線用戶授權(quán)
3、★雙機(jī)統(tǒng)一管理，配置同步，熱備冗余，避免單點(diǎn)故障
4、提供3年的質(zhì)保服務(wù)
功能要求
1、支持通過系統(tǒng)訪問HTTP、HTTPS、RDP、VNC、Telnet、SSH等協(xié)議的資源，且無須在系統(tǒng)中通過域名或別名對(duì)資源進(jìn)行預(yù)先定義或適配；要求提供截圖證明
2、★支持用戶通過門戶中導(dǎo)航塊直接訪問資源，且支持通過門戶中的地址欄自定義其訪問目標(biāo)；要求提供截圖證明
3、支持用戶通過IPv4或IPv6利用本系統(tǒng)訪IPv4、IPv6資源；
4、針對(duì)HTTP、HTTPS協(xié)議的資源，對(duì)接統(tǒng)一身份認(rèn)證支持單點(diǎn)登錄功能，用戶登錄門戶后再訪問目標(biāo)資源時(shí)，無須重復(fù)認(rèn)證；
5、支持PC、iOS（iPhone/iPad）、Android等操作系統(tǒng)的移動(dòng)設(shè)備，無需安裝客戶端/插件，直接通過支持HTML5的瀏覽器使用系統(tǒng)全部功能；
6、無需針對(duì)基于HTTP/HTTPS的應(yīng)用進(jìn)行適配，包括絕對(duì)路徑/特殊代碼的適配、子域名/外鏈的適配、網(wǎng)站改版的更新適配。
7、支持本地用戶管理，支持賬號(hào)的有效期管理，支持用戶自助申請(qǐng)延長有效期，支持用戶自助申請(qǐng)臨時(shí)賬號(hào)；支持通過微信、短信進(jìn)行用戶自注冊(cè)；支持定期修改本地賬號(hào)密碼；
8、支持對(duì)接外部統(tǒng)一認(rèn)證系統(tǒng)，包括LDAP、RADIUS、CAS、OAuth、企業(yè)微信、釘釘、中國科技云等；
9、支持對(duì)外部認(rèn)證系統(tǒng)內(nèi)賬號(hào)進(jìn)行自定義規(guī)則匹配
10、支持多種登錄認(rèn)證方式，包括用戶名密碼、短信認(rèn)證、微信認(rèn)證，支持管理員開啟強(qiáng)制雙重認(rèn)證，保證系統(tǒng)安全；要求提供截圖證明
11、支持根據(jù)用戶角色、終端源地址、資源類型、待訪問的資源地址四個(gè)方面對(duì)資源訪問進(jìn)行控制
★12、支持弱密碼強(qiáng)度設(shè)置，支持自定義密碼強(qiáng)度規(guī)則，規(guī)則可使用正則表達(dá)式等方式設(shè)置；
13、系統(tǒng)具備暴力防破解功能，支持自動(dòng)異常登陸封禁IP、賬號(hào)，支持管理員手動(dòng)封禁、解封禁功能；
14、支持弱密碼檢測(cè)功能，并且可輔助檢測(cè)Radius、LDAP協(xié)議的弱密碼，同時(shí)可強(qiáng)制用戶更新密碼后再進(jìn)行登錄；
★15、支持用戶臨時(shí)會(huì)話授權(quán)功能，即A用戶登錄的網(wǎng)站的權(quán)限可以選擇部分讓B用戶也擁有臨時(shí)的相應(yīng)權(quán)限；
16、支持動(dòng)態(tài)禁止頻繁登錄失敗用戶再次嘗試，并支持自定義其失敗頻率閾值及禁止再次登錄時(shí)間
★支持賬號(hào)的有效期管理，支持用戶自助申請(qǐng)延長有效期，支持用戶自助申請(qǐng)臨時(shí)賬號(hào)；
17、支持所見即所得的門戶自定義，包括門戶登錄頁、導(dǎo)航頁內(nèi)容、導(dǎo)航分組及分組內(nèi)資源鏈接；
18、支持個(gè)性化門戶，可基于用戶的訪問權(quán)限展示其可訪問資源導(dǎo)航。
19、支持HTTPS類型Web資源的證書管理，且系統(tǒng)提供受瀏覽器信任的證書，對(duì)門戶應(yīng)用該SSL證書；要求提供截圖證明
20、支持記錄與查詢?nèi)吭L問日志，包括用戶賬號(hào)、用戶IP、終端、請(qǐng)求時(shí)間、訪問URL、請(qǐng)求結(jié)果等；要求提供截圖證明
21、支持記錄與查詢?nèi)康卿浫罩荆ㄓ脩糍~號(hào)、用戶IP、登錄時(shí)間及登錄結(jié)果；要求提供截圖證明
資質(zhì)要求
專有硬件具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書（產(chǎn)品類別：虛擬專用網(wǎng)產(chǎn)品）
專有硬件具備《商用密碼產(chǎn)品認(rèn)證證書》
專有硬件具備《信息技術(shù)產(chǎn)品安全測(cè)試證書》

(4) 提供支撐對(duì)外開放服務(wù)的安全服務(wù)

系統(tǒng)安全評(píng)估：針對(duì)開發(fā)新上線系統(tǒng)、功能模塊，及已上線的歷史應(yīng)用系統(tǒng)，開展不少于20次系統(tǒng)安全評(píng)估工作。要求通過采用黑盒滲透方式，模擬黑客可能使用的攻擊方式和漏洞挖掘行為，對(duì)業(yè)務(wù)系統(tǒng)中的各類主機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)等進(jìn)行滲透測(cè)試、整改指導(dǎo)、修復(fù)復(fù)測(cè)等。
代碼審計(jì)：針對(duì)開發(fā)新上線系統(tǒng)、功能模塊，及已上線的歷史應(yīng)用系統(tǒng)，開展不少于4次系統(tǒng)級(jí)代碼審計(jì)工作，挖掘當(dāng)前源代碼中存在的安全缺陷以及規(guī)范性缺陷，指導(dǎo)開發(fā)人員正確修復(fù)程序缺陷。
駐場(chǎng)運(yùn)維：委派不少于2名駐場(chǎng)開發(fā)人員， 開展為期1年的駐場(chǎng)開發(fā)工作，承擔(dān)領(lǐng)導(dǎo)交辦的各項(xiàng)安全任務(wù)，包括但不限于漏洞掃描、專項(xiàng)風(fēng)險(xiǎn)評(píng)估、基線檢測(cè)、態(tài)勢(shì)感知平臺(tái)安全運(yùn)營、終端安全產(chǎn)品運(yùn)營。
資產(chǎn)清查：通過數(shù)據(jù)挖掘和調(diào)研的方式進(jìn)行1次資產(chǎn)清查，以確定實(shí)驗(yàn)室資產(chǎn)范圍（包括互聯(lián)網(wǎng)側(cè)資產(chǎn)、單位內(nèi)網(wǎng)資產(chǎn)），之后各類探測(cè)技術(shù)，對(duì)資產(chǎn)和應(yīng)用進(jìn)行主動(dòng)發(fā)現(xiàn)，并生成列表。列表中需包括設(shè)備類型、域名、IP、端口，更可深入識(shí)別運(yùn)行在資產(chǎn)上的中間件、應(yīng)用、技術(shù)架構(gòu)的詳細(xì)情況（類型、版本、服務(wù)名稱等）。
策略檢查：針對(duì)現(xiàn)有網(wǎng)絡(luò)有的防火墻、IPS、態(tài)勢(shì)感知、終端安全產(chǎn)品、服務(wù)器安全防護(hù)等安全類產(chǎn)品，針對(duì)性開展1次策略檢查、優(yōu)化、驗(yàn)證工作，確保各類安全產(chǎn)品能夠真正的發(fā)揮預(yù)期能力。
重要時(shí)期保障：為實(shí)驗(yàn)室關(guān)鍵信息系統(tǒng)提供20人日的重保組織架構(gòu)設(shè)計(jì)、安全檢查、積極防御、實(shí)時(shí)檢測(cè)、響應(yīng)處置、攻擊預(yù)測(cè)等安全服務(wù)，發(fā)現(xiàn)重要保障時(shí)期被保障單位信息系統(tǒng)可能存在的安全風(fēng)險(xiǎn)，安全防御體系可能存在的薄弱環(huán)節(jié)，指導(dǎo)修復(fù)，提升安全防御能力，保障重要活動(dòng)的關(guān)鍵信息系統(tǒng)和數(shù)據(jù)資產(chǎn)安全，確保重大活動(dòng)圓滿完成。
應(yīng)急響應(yīng)：當(dāng)實(shí)驗(yàn)室發(fā)生安全事件時(shí)，提供7*24小時(shí)的應(yīng)急響應(yīng)，能夠快速響應(yīng)、處置，恢復(fù)業(yè)務(wù)系統(tǒng)。同時(shí)調(diào)查分析安全事件原因、追根溯源，并進(jìn)行安全加固，防止再次出現(xiàn)類似事件。
云端托管服務(wù)：7*24小時(shí)提供點(diǎn)擊登錄查看互聯(lián)網(wǎng)敏感數(shù)據(jù)泄露態(tài)勢(shì)，及時(shí)匯報(bào)數(shù)據(jù)安全態(tài)勢(shì)，以應(yīng)對(duì)日益復(fù)雜的安全風(fēng)險(xiǎn)，監(jiān)控范圍包括明網(wǎng)、深網(wǎng)、暗網(wǎng)、匿名社群等威脅源，并提供12次安全報(bào)告。

預(yù)算金額（萬元）

295

預(yù)計(jì)采購時(shí)間

2025年8月

中小企業(yè)預(yù)留情況

/

落實(shí)政府采購政策功能情況

/

聯(lián)系人

/

聯(lián)系電話

/

備注

/