采購需求概況 | (1) 擴容互聯(lián)網(wǎng)出口帶寬 ▲需提供≥4Gbps的互聯(lián)網(wǎng)接入鏈路,,其中包含≥2Gbps的國內(nèi)BGP加速帶寬,同時與現(xiàn)有鏈路無縫銜接,。 ▲線路為雙路異路由帶保護接入點擊登錄查看園區(qū)**** ▲提供不少于128個國內(nèi)IPv4地址,。 ★可在不升級硬件情況下平滑擴容至至少10Gbps帶寬 ★投標人具備增值電信業(yè)務經(jīng)營許可證或基礎電信業(yè)務經(jīng)營許可證。 ★上下行對等的寬帶接入,,上傳,、下載能達到同樣的標準帶寬,雙向統(tǒng)一通道,,能保證足夠的上下行速率,,可同時進行上傳、下載,、視頻會議等應用速率互不干擾,。(出具加蓋公章的承諾書) (2) 建設互聯(lián)網(wǎng)出口帶寬 ▲需提供≥2Gbps的互聯(lián)網(wǎng)接入鏈路和200M國際帶寬正向加速(優(yōu)化國內(nèi)服務器訪問海外互聯(lián)網(wǎng)服務的性能,適用于海外文獻訪問,、數(shù)據(jù)下載等場景)要求互聯(lián)網(wǎng)接入鏈路鏈路運營商與服務內(nèi)容(1)不同,,同時與現(xiàn)有鏈路無縫銜接,實現(xiàn)主備冗余 ▲線路為雙路異路由帶保護接入點擊登錄查看園區(qū)**** ▲提供不少于128個國內(nèi)IPv4地址,,不少于16個國際IPv4地址,。 ★可在不升級硬件情況下平滑擴容至至少10Gbps帶寬 ★投標人具備增值電信業(yè)務經(jīng)營許可證或基礎電信業(yè)務經(jīng)營許可證。 ★上下行對等的寬帶接入,,上傳,、下載能達到同樣的標準帶寬,,雙向統(tǒng)一通道,能保證足夠的上下行速率,,可同時進行上傳,、下載、視頻會議等應用速率互不干擾,。(出具加蓋公章的承諾書 (3) 研制部署資源訪問控制網(wǎng)關系統(tǒng) 整體要求 1,、提供一套基于HTML5(無需安裝客戶端/插件)的資源訪問系統(tǒng),用戶通過本系統(tǒng)可以訪問其授權范圍內(nèi)的資源,,且用戶的所有訪問/操作行為均可完整記錄,,并可查詢和審計。實現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng)資源,、支持選課查成績期間等高并發(fā)場景訪問,。 2、與對外運營門戶緊密對接,,實現(xiàn)賬號和業(yè)務系統(tǒng)的打通,。實現(xiàn)單點登錄,確保用戶一次認證后便捷訪問內(nèi)部資源,,優(yōu)化用戶體驗,。 3、★與阿里云賬號體系無縫集成,,利用阿里云開放身份服務 API實現(xiàn)實時賬號同步及權限映射,,精準控制用戶權限,保障數(shù)據(jù)安全與合規(guī)性,,為單點登錄提供堅實基礎,。 配置項要求 1、★提供2臺專有硬件,,要求為:≤標準2U機架式設備,,配置雙電源,內(nèi)存≥16G,,存儲SSD盤≥1T,,接口≥8電,、≥4萬兆光,、擴展板卡≥1; 2,、★單臺提供webvpn≥500在線用戶授權 3,、★雙機統(tǒng)一管理,配置同步,,熱備冗余,,避免單點故障 4,、提供3年的質(zhì)保服務 功能要求 1、支持通過系統(tǒng)訪問HTTP,、HTTPS,、RDP、VNC,、Telnet,、SSH等協(xié)議的資源,且無須在系統(tǒng)中通過域名或別名對資源進行預先定義或適配,;要求提供截圖證明 2,、★支持用戶通過門戶中導航塊直接訪問資源,且支持通過門戶中的地址欄自定義其訪問目標,;要求提供截圖證明 3,、支持用戶通過IPv4或IPv6利用本系統(tǒng)訪IPv4、IPv6資源,; 4,、針對HTTP、HTTPS協(xié)議的資源,,對接統(tǒng)一身份認證支持單點登錄功能,,用戶登錄門戶后再訪問目標資源時,無須重復認證,; 5,、支持PC、iOS(iPhone/iPad),、Android等操作系統(tǒng)的移動設備,,無需安裝客戶端/插件,直接通過支持HTML5的瀏覽器使用系統(tǒng)全部功能,; 6,、無需針對基于HTTP/HTTPS的應用進行適配,包括絕對路徑/特殊代碼的適配,、子域名/外鏈的適配,、網(wǎng)站改版的更新適配。 7,、支持本地用戶管理,,支持賬號的有效期管理,支持用戶自助申請延長有效期,,支持用戶自助申請臨時賬號,;支持通過微信、短信進行用戶自注冊,;支持定期修改本地賬號密碼,; 8,、支持對接外部統(tǒng)一認證系統(tǒng),包括LDAP,、RADIUS,、CAS、OAuth,、企業(yè)微信,、釘釘、中國科技云等,; 9,、支持對外部認證系統(tǒng)內(nèi)賬號進行自定義規(guī)則匹配 10、支持多種登錄認證方式,,包括用戶名密碼,、短信認證、微信認證,,支持管理員開啟強制雙重認證,,保證系統(tǒng)安全;要求提供截圖證明 11,、支持根據(jù)用戶角色,、終端源地址、資源類型,、待訪問的資源地址四個方面對資源訪問進行控制 ★12,、支持弱密碼強度設置,支持自定義密碼強度規(guī)則,,規(guī)則可使用正則表達式等方式設置,; 13、系統(tǒng)具備暴力防破解功能,,支持自動異常登陸封禁IP,、賬號,支持管理員手動封禁,、解封禁功能,; 14、支持弱密碼檢測功能,,并且可輔助檢測Radius,、LDAP協(xié)議的弱密碼,同時可強制用戶更新密碼后再進行登錄,; ★15,、支持用戶臨時會話授權功能,即A用戶登錄的網(wǎng)站的權限可以選擇部分讓B用戶也擁有臨時的相應權限,; 16,、支持動態(tài)禁止頻繁登錄失敗用戶再次嘗試,并支持自定義其失敗頻率閾值及禁止再次登錄時間 ★支持賬號的有效期管理,,支持用戶自助申請延長有效期,,支持用戶自助申請臨時賬號; 17,、支持所見即所得的門戶自定義,,包括門戶登錄頁、導航頁內(nèi)容,、導航分組及分組內(nèi)資源鏈接,; 18、支持個性化門戶,,可基于用戶的訪問權限展示其可訪問資源導航,。 19、支持HTTPS類型Web資源的證書管理,,且系統(tǒng)提供受瀏覽器信任的證書,,對門戶應用該SSL證書;要求提供截圖證明 20,、支持記錄與查詢?nèi)吭L問日志,,包括用戶賬號、用戶IP,、終端,、請求時間、訪問URL,、請求結果等,;要求提供截圖證明 21、支持記錄與查詢?nèi)康卿浫罩?,包括用戶賬號,、用戶IP、登錄時間及登錄結果,;要求提供截圖證明 資質(zhì)要求 專有硬件具備網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證證書(產(chǎn)品類別:虛擬專用網(wǎng)產(chǎn)品) 專有硬件具備《商用密碼產(chǎn)品認證證書》 專有硬件具備《信息技術產(chǎn)品安全測試證書》 (4) 提供支撐對外開放服務的安全服務 系統(tǒng)安全評估:針對開發(fā)新上線系統(tǒng),、功能模塊,及已上線的歷史應用系統(tǒng),,開展不少于20次系統(tǒng)安全評估工作,。要求通過采用黑盒滲透方式,模擬黑客可能使用的攻擊方式和漏洞挖掘行為,,對業(yè)務系統(tǒng)中的各類主機操作系統(tǒng),、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)等進行滲透測試、整改指導,、修復復測等,。 代碼審計:針對開發(fā)新上線系統(tǒng)、功能模塊,,及已上線的歷史應用系統(tǒng),,開展不少于4次系統(tǒng)級代碼審計工作,挖掘當前源代碼中存在的安全缺陷以及規(guī)范性缺陷,,指導開發(fā)人員正確修復程序缺陷,。 駐場運維:委派不少于2名駐場開發(fā)人員, 開展為期1年的駐場開發(fā)工作,,承擔領導交辦的各項安全任務,,包括但不限于漏洞掃描、專項風險評估,、基線檢測,、態(tài)勢感知平臺安全運營、終端安全產(chǎn)品運營,。 資產(chǎn)清查:通過數(shù)據(jù)挖掘和調(diào)研的方式進行1次資產(chǎn)清查,,以確定實驗室資產(chǎn)范圍(包括互聯(lián)網(wǎng)側資產(chǎn)、單位內(nèi)網(wǎng)資產(chǎn)),,之后各類探測技術,,對資產(chǎn)和應用進行主動發(fā)現(xiàn),并生成列表,。列表中需包括設備類型,、域名、IP,、端口,,更可深入識別運行在資產(chǎn)上的中間件、應用,、技術架構的詳細情況(類型,、版本、服務名稱等),。 策略檢查:針對現(xiàn)有網(wǎng)絡有的防火墻,、IPS、態(tài)勢感知,、終端安全產(chǎn)品,、服務器安全防護等安全類產(chǎn)品,針對性開展1次策略檢查,、優(yōu)化,、驗證工作,,確保各類安全產(chǎn)品能夠真正的發(fā)揮預期能力。 重要時期保障:為實驗室關鍵信息系統(tǒng)提供20人日的重保組織架構設計,、安全檢查,、積極防御、實時檢測,、響應處置,、攻擊預測等安全服務,,發(fā)現(xiàn)重要保障時期被保障單位信息系統(tǒng)可能存在的安全風險,,安全防御體系可能存在的薄弱環(huán)節(jié),指導修復,,提升安全防御能力,,保障重要活動的關鍵信息系統(tǒng)和數(shù)據(jù)資產(chǎn)安全,確保重大活動圓滿完成,。 應急響應:當實驗室發(fā)生安全事件時,,提供7*24小時的應急響應,能夠快速響應,、處置,,恢復業(yè)務系統(tǒng)。同時調(diào)查分析安全事件原因,、追根溯源,,并進行安全加固,防止再次出現(xiàn)類似事件,。 云端托管服務:7*24小時提供點擊登錄查看互聯(lián)網(wǎng)敏感數(shù)據(jù)泄露態(tài)勢,,及時匯報數(shù)據(jù)安全態(tài)勢,以應對日益復雜的安全風險,,監(jiān)控范圍包括明網(wǎng),、深網(wǎng)、暗網(wǎng),、匿名社群等威脅源,,并提供12次安全報告。 |