| 采購需求概況 | (1) 擴(kuò)容互聯(lián)網(wǎng)出口帶寬 ▲需提供≥4Gbps的互聯(lián)網(wǎng)接入鏈路,其中包含≥2Gbps的國內(nèi)BGP加速帶寬,,同時與現(xiàn)有鏈路無縫銜接,。
▲線路為雙路異路由帶保護(hù)接入點擊登錄查看園區(qū)****
▲提供不少于128個國內(nèi)IPv4地址。
★可在不升級硬件情況下平滑擴(kuò)容至至少10Gbps帶寬
★投標(biāo)人具備增值電信業(yè)務(wù)經(jīng)營許可證或基礎(chǔ)電信業(yè)務(wù)經(jīng)營許可證,。
★上下行對等的寬帶接入,,上傳、下載能達(dá)到同樣的標(biāo)準(zhǔn)帶寬,,雙向統(tǒng)一通道,,能保證足夠的上下行速率,可同時進(jìn)行上傳,、下載,、視頻會議等應(yīng)用速率互不干擾。(出具加蓋公章的承諾書) (2) 建設(shè)互聯(lián)網(wǎng)出口帶寬 ▲需提供≥2Gbps的互聯(lián)網(wǎng)接入鏈路和200M國際帶寬正向加速(優(yōu)化國內(nèi)服務(wù)器訪問海外互聯(lián)網(wǎng)服務(wù)的性能,,適用于海外文獻(xiàn)訪問、數(shù)據(jù)下載等場景)要求互聯(lián)網(wǎng)接入鏈路鏈路運(yùn)營商與服務(wù)內(nèi)容(1)不同,,同時與現(xiàn)有鏈路無縫銜接,,實現(xiàn)主備冗余
▲線路為雙路異路由帶保護(hù)接入點擊登錄查看園區(qū)****
▲提供不少于128個國內(nèi)IPv4地址,不少于16個國際IPv4地址,。
★可在不升級硬件情況下平滑擴(kuò)容至至少10Gbps帶寬
★投標(biāo)人具備增值電信業(yè)務(wù)經(jīng)營許可證或基礎(chǔ)電信業(yè)務(wù)經(jīng)營許可證,。
★上下行對等的寬帶接入,上傳,、下載能達(dá)到同樣的標(biāo)準(zhǔn)帶寬,,雙向統(tǒng)一通道,能保證足夠的上下行速率,,可同時進(jìn)行上傳,、下載、視頻會議等應(yīng)用速率互不干擾,。(出具加蓋公章的承諾書 (3) 研制部署資源訪問控制網(wǎng)關(guān)系統(tǒng) 整體要求
1,、提供一套基于HTML5(無需安裝客戶端/插件)的資源訪問系統(tǒng),用戶通過本系統(tǒng)可以訪問其授權(quán)范圍內(nèi)的資源,,且用戶的所有訪問/操作行為均可完整記錄,,并可查詢和審計。實現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng)資源,、支持選課查成績期間等高并發(fā)場景訪問,。 2,、與對外運(yùn)營門戶緊密對接,實現(xiàn)賬號和業(yè)務(wù)系統(tǒng)的打通,。實現(xiàn)單點登錄,,確保用戶一次認(rèn)證后便捷訪問內(nèi)部資源,優(yōu)化用戶體驗,。
3,、★與阿里云賬號體系無縫集成,利用阿里云開放身份服務(wù) API實現(xiàn)實時賬號同步及權(quán)限映射,,精準(zhǔn)控制用戶權(quán)限,,保障數(shù)據(jù)安全與合規(guī)性,為單點登錄提供堅實基礎(chǔ),。
配置項要求
1,、★提供2臺專有硬件,要求為:≤標(biāo)準(zhǔn)2U機(jī)架式設(shè)備,,配置雙電源,,內(nèi)存≥16G,存儲SSD盤≥1T,,接口≥8電,、≥4萬兆光、擴(kuò)展板卡≥1,;
2,、★單臺提供webvpn≥500在線用戶授權(quán)
3、★雙機(jī)統(tǒng)一管理,,配置同步,,熱備冗余,避免單點故障
4,、提供3年的質(zhì)保服務(wù)
功能要求
1,、支持通過系統(tǒng)訪問HTTP、HTTPS,、RDP,、VNC、Telnet,、SSH等協(xié)議的資源,,且無須在系統(tǒng)中通過域名或別名對資源進(jìn)行預(yù)先定義或適配;要求提供截圖證明
2,、★支持用戶通過門戶中導(dǎo)航塊直接訪問資源,,且支持通過門戶中的地址欄自定義其訪問目標(biāo);要求提供截圖證明
3、支持用戶通過IPv4或IPv6利用本系統(tǒng)訪IPv4,、IPv6資源,;
4、針對HTTP,、HTTPS協(xié)議的資源,,對接統(tǒng)一身份認(rèn)證支持單點登錄功能,用戶登錄門戶后再訪問目標(biāo)資源時,,無須重復(fù)認(rèn)證,;
5、支持PC,、iOS(iPhone/iPad),、Android等操作系統(tǒng)的移動設(shè)備,無需安裝客戶端/插件,,直接通過支持HTML5的瀏覽器使用系統(tǒng)全部功能,;
6、無需針對基于HTTP/HTTPS的應(yīng)用進(jìn)行適配,,包括絕對路徑/特殊代碼的適配,、子域名/外鏈的適配、網(wǎng)站改版的更新適配,。
7,、支持本地用戶管理,支持賬號的有效期管理,,支持用戶自助申請延長有效期,,支持用戶自助申請臨時賬號;支持通過微信,、短信進(jìn)行用戶自注冊;支持定期修改本地賬號密碼,;
8,、支持對接外部統(tǒng)一認(rèn)證系統(tǒng),包括LDAP,、RADIUS,、CAS、OAuth,、企業(yè)微信,、釘釘、中國科技云等,;
9,、支持對外部認(rèn)證系統(tǒng)內(nèi)賬號進(jìn)行自定義規(guī)則匹配
10、支持多種登錄認(rèn)證方式,包括用戶名密碼,、短信認(rèn)證,、微信認(rèn)證,支持管理員開啟強(qiáng)制雙重認(rèn)證,,保證系統(tǒng)安全,;要求提供截圖證明
11、支持根據(jù)用戶角色,、終端源地址,、資源類型、待訪問的資源地址四個方面對資源訪問進(jìn)行控制
★12,、支持弱密碼強(qiáng)度設(shè)置,,支持自定義密碼強(qiáng)度規(guī)則,規(guī)則可使用正則表達(dá)式等方式設(shè)置,;
13,、系統(tǒng)具備暴力防破解功能,支持自動異常登陸封禁IP,、賬號,,支持管理員手動封禁、解封禁功能,;
14,、支持弱密碼檢測功能,并且可輔助檢測Radius,、LDAP協(xié)議的弱密碼,,同時可強(qiáng)制用戶更新密碼后再進(jìn)行登錄;
★15,、支持用戶臨時會話授權(quán)功能,,即A用戶登錄的網(wǎng)站的權(quán)限可以選擇部分讓B用戶也擁有臨時的相應(yīng)權(quán)限;
16,、支持動態(tài)禁止頻繁登錄失敗用戶再次嘗試,,并支持自定義其失敗頻率閾值及禁止再次登錄時間
★支持賬號的有效期管理,支持用戶自助申請延長有效期,,支持用戶自助申請臨時賬號,;
17、支持所見即所得的門戶自定義,,包括門戶登錄頁,、導(dǎo)航頁內(nèi)容、導(dǎo)航分組及分組內(nèi)資源鏈接,;
18,、支持個性化門戶,,可基于用戶的訪問權(quán)限展示其可訪問資源導(dǎo)航。
19,、支持HTTPS類型Web資源的證書管理,,且系統(tǒng)提供受瀏覽器信任的證書,對門戶應(yīng)用該SSL證書,;要求提供截圖證明
20,、支持記錄與查詢?nèi)吭L問日志,包括用戶賬號,、用戶IP,、終端、請求時間,、訪問URL,、請求結(jié)果等;要求提供截圖證明
21,、支持記錄與查詢?nèi)康卿浫罩?,包括用戶賬號、用戶IP,、登錄時間及登錄結(jié)果,;要求提供截圖證明
資質(zhì)要求
專有硬件具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書(產(chǎn)品類別:虛擬專用網(wǎng)產(chǎn)品)
專有硬件具備《商用密碼產(chǎn)品認(rèn)證證書》
專有硬件具備《信息技術(shù)產(chǎn)品安全測試證書》 (4) 提供支撐對外開放服務(wù)的安全服務(wù) 系統(tǒng)安全評估:針對開發(fā)新上線系統(tǒng)、功能模塊,,及已上線的歷史應(yīng)用系統(tǒng),,開展不少于20次系統(tǒng)安全評估工作。要求通過采用黑盒滲透方式,,模擬黑客可能使用的攻擊方式和漏洞挖掘行為,,對業(yè)務(wù)系統(tǒng)中的各類主機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng),、應(yīng)用系統(tǒng)等進(jìn)行滲透測試,、整改指導(dǎo)、修復(fù)復(fù)測等,。
代碼審計:針對開發(fā)新上線系統(tǒng),、功能模塊,及已上線的歷史應(yīng)用系統(tǒng),,開展不少于4次系統(tǒng)級代碼審計工作,挖掘當(dāng)前源代碼中存在的安全缺陷以及規(guī)范性缺陷,,指導(dǎo)開發(fā)人員正確修復(fù)程序缺陷,。
駐場運(yùn)維:委派不少于2名駐場開發(fā)人員, 開展為期1年的駐場開發(fā)工作,,承擔(dān)領(lǐng)導(dǎo)交辦的各項安全任務(wù),,包括但不限于漏洞掃描、專項風(fēng)險評估、基線檢測,、態(tài)勢感知平臺安全運(yùn)營,、終端安全產(chǎn)品運(yùn)營。
資產(chǎn)清查:通過數(shù)據(jù)挖掘和調(diào)研的方式進(jìn)行1次資產(chǎn)清查,,以確定實驗室資產(chǎn)范圍(包括互聯(lián)網(wǎng)側(cè)資產(chǎn),、單位內(nèi)網(wǎng)資產(chǎn)),之后各類探測技術(shù),,對資產(chǎn)和應(yīng)用進(jìn)行主動發(fā)現(xiàn),,并生成列表。列表中需包括設(shè)備類型,、域名,、IP、端口,,更可深入識別運(yùn)行在資產(chǎn)上的中間件,、應(yīng)用、技術(shù)架構(gòu)的詳細(xì)情況(類型,、版本,、服務(wù)名稱等)。
策略檢查:針對現(xiàn)有網(wǎng)絡(luò)有的防火墻,、IPS,、態(tài)勢感知、終端安全產(chǎn)品,、服務(wù)器安全防護(hù)等安全類產(chǎn)品,,針對性開展1次策略檢查、優(yōu)化,、驗證工作,,確保各類安全產(chǎn)品能夠真正的發(fā)揮預(yù)期能力。
重要時期保障:為實驗室關(guān)鍵信息系統(tǒng)提供20人日的重保組織架構(gòu)設(shè)計,、安全檢查,、積極防御、實時檢測,、響應(yīng)處置,、攻擊預(yù)測等安全服務(wù),發(fā)現(xiàn)重要保障時期被保障單位信息系統(tǒng)可能存在的安全風(fēng)險,,安全防御體系可能存在的薄弱環(huán)節(jié),,指導(dǎo)修復(fù),提升安全防御能力,,保障重要活動的關(guān)鍵信息系統(tǒng)和數(shù)據(jù)資產(chǎn)安全,,確保重大活動圓滿完成,。
應(yīng)急響應(yīng):當(dāng)實驗室發(fā)生安全事件時,提供7*24小時的應(yīng)急響應(yīng),,能夠快速響應(yīng),、處置,恢復(fù)業(yè)務(wù)系統(tǒng),。同時調(diào)查分析安全事件原因,、追根溯源,并進(jìn)行安全加固,,防止再次出現(xiàn)類似事件,。
云端托管服務(wù):7*24小時提供點擊登錄查看互聯(lián)網(wǎng)敏感數(shù)據(jù)泄露態(tài)勢,及時匯報數(shù)據(jù)安全態(tài)勢,,以應(yīng)對日益復(fù)雜的安全風(fēng)險,,監(jiān)控范圍包括明網(wǎng)、深網(wǎng),、暗網(wǎng),、匿名社群等威脅源,并提供12次安全報告,。 |
當(dāng)前位置:
