序号

货物名称

主要功能配置及技术参数要求

数量

数量单位

质保期

交货时间、地点和方式

1

云安全防御系统

1.   要求安全防御平台为一体化平台，应同时具备网站漏洞监测、可用性监测、攻击防御状态、防护报表等功能,要求所有的功能集成在同一产品上实现。所要求的功能需要提供可视化界面配置

2.   能为每个网站单独创建用户账号，用于查看网站的安全状况。管理员用户账号可关注、查看学校的网站整体情况。

3.   支持的操作系统：Windows2000、2003、2008、2012的32&64位

4.   Redhat,CentOS,SUSE,Asianux等32&64位

5.   支持WEB服务器：IIS、apache2.0、apache2.2、java系列(weblogic,websphere,tomcat,jboss)、nginx等

6.   管理端支持B/S管理方式，支持主备模式部署

7.   核心技术：采用先进内核驱动、WEB核心内嵌和实时触发机制结合

8.   内核自定义编译

9.   支持各类网页文件的保护，包括静态和动态网页以及各类文件信息

10.  支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码

11.  支持在同一种操作系统下，网站路径相同，可通过规则模板，用模板统一将规则下发到各监控端，无需对监控端进行一一配置

12.  一键启停所有监控端对文件保护，不必登录WEB服务启进行停启。

13.  断线检测和防护  在与其它模块网络断开的情况下能防止文件被篡改

14.  支持基于目录、进程、文件、文件类型等进行设置篡改规则

15.  支持正则表达式设置许可策略

16.  支持对符合许可策略的更新发布进行审计

17.  防篡改程序的进程被杀，防篡改功能不会失效

18.  支持事件触发机制和时间触发机制，将更新的文件同步到WEB服务器上，支持同步文件的包含与排除自定义

19.  对WEB服务器的CPU,内存，磁盘等信息进行监控展显，对WEB站点进行周期性网马扫描

20.  支持多用户分级管理，管理端支持ACL,设定允许的源IP才能访问

21.  通过手机APP查看网站整体态势数据，包含网站漏洞监测、可用性监测、攻击防御状态、防护报表、页面防篡改等状态信息

22.  全国范围内具备至少20个云防护和CDN加速节点

23.  产品开发、生产、服务等管理体系符合ISO27001:2013要求，提供相关认证证书的复印件，并加盖单位公章

24.  所投产品厂商为国家级网络安全应急服务支撑单位，应提供相关证书或CNCERT网站截图的复印件，并加盖单位公章

25.  所投产品厂商作为中国国家信息安全漏洞库（CNNVD）一级技术支撑单位，应提供相关证书的复印件，并加盖单位公章

26.  所投产品厂商具有中国信息安全测评中心颁发的安全工程类二级信息安全服务资质

27.  所投产品厂商具有中国信息安全认证中心颁发的信息安全一级应急处理服务资质

28.  获得公安部计算机信息系统安全专用产品销售许可证

29.  系统获得计算机软件著作权登记证书

1

项

90天

合同订立后 xx 天在 xxx 交付项目输出成果，交货方式为由中标人负责将输出成果文件安全完好运抵交货地点并保证验收合格。

2

网站监测及预警服务

1.   对网站存在的脆弱性进行探查，包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞0day 漏洞等

2.   在对漏洞进行漏洞监测后，服务所使用的平台或者产品可以按照指定周期进行自动化的漏洞跟踪验证（需提供证明截图并加盖公章）

3.   对网站后门进行监测；（可支持本地安装Agent）

4.   对网站被植入暗链进行监测，包括对广告、游戏、博彩、色情、医疗、推广等类型的暗链进行监测。（已检测到的暗链URL不少于50万个，提供截图证明）

5.   对网站黑页进行监测；

6.   对网站篡改变更进行监测；

7.   对网页敏感内容进行监测，如“博彩”、“色情”等；

8.   对网站坏链、无效链接、错链进行监测；
对反共黑客事件进行7*24小时的专人值守监测；

9.   敏感关键字策略数不少于2万个，并提供截图证明

10.  可对用户网站进行全国多节点的监测，1、监测网站服务是否中断或报错2、监测网站延时时间3、通过多线路监测是否存在线路异常

11.  实时通过全国至少15个节点，对网站服务质量进行监测能监测网站的打开时间，资源加载速度等多个维度的质量（提供节点的证明文件和多节点可用性监测的监测截图并加盖公章）

12.  对网站的whois信息进行采集，包括域名注册信息，IP归属信息，域名解析者、所有者信息

13.  对网站的域名注册有效期进行监测，临时有效期时对用户进行提醒，避免出现域名被抢注能情况

14.  网站总体安全状况、本月与前几月的差异分析统计、网站漏洞情况统计及详细描述、网页木马情况统计及详细描述、网页篡改情况统计及详细描述、网页关键字情况统计及详细描述、网站可用性情况统计及详细描述

15.  具备重要的且广泛使用的开发框架或者中间件的0day漏洞发现能力，原厂人员在2017年内提交过0day漏洞，包含struts、spring、tomcat等国际广泛使用的开发框架。（提供证明材料并加盖公章）

16.  需要能为用户资产进行预警，对最新发现的0day漏洞，包含公布的0day以及厂商自发现的漏洞，进行24小时内的快速检测预警并提供预警报告；（提供历史0day漏洞分析报告或重大事件分析报告不少于2个）

17.  所投产品提供APP，用户可在APP查看网站的基本信息、合同信息以及安全监测情况等；（提供APP截图证明截图并加盖公章）

18.  在大规模0day漏洞或者其他重大安全事件爆发期间，提供临时的云防护服务，避免在安全风险修复期间，用户网站遭受更大的损失

19.  平台具备漏洞盒子 CNVD 教育部SRC等机构的第三方安全威胁接入和自动解析功能；（此功能需提供证明截图并加盖公章）

20.  所投产品厂商提供教育考试行业的服务案例不少于2个（需提供合同证明材料）

21.  所投产品厂商近三年至少有3次国际性会议的网络安保经验（需提供感谢信的复印件并加盖公章）

22.  所投产品需提供IT产品信息安全认证证书（需提供证书复印件并加盖公章）

1

项

90天

3

安全应急服务

1.   提供7*24小时全天候响应方式，通过现场或远程方式为用户提供快速、高效的解决突发安全事故的服务。并根据事故情况提供必要的应急设备提供保障。针对重要突发安全事件组建联合应急团队，包括客户、服务提供方应急团队、厂商应急团队、应用系统应急团队。

1

项

90天