近年来，网络攻防形势越来越严峻，页面篡改、网站挂马、注入类攻击、DDOS攻击等严重威胁着网站的正常运营，加之不断增加的攻击资源，变化账户、变化IP地址、变化攻击手法不断挑战着网站的安全防护能力。面对日益错综复杂的网络环境，为保障四川省人才交流中心网站及系统的安全运行，持续的日常监测和定期检查评估必不可少。因此特针对网站及系统安全监测服务开展公开比选采购，现将有关事项公告如下：

　　一、项目名称：四川省人才交流中心网站及系统安全监测服务

　　二、项目概述

　　（一）服务对象

　　1.四川人才网

　　2.四川省流动人员人事档案信息管理服务系统

　　3.四川省流动党员管理服务系统

　　（二）服务内容及要求

　　

　　

网站监测服务内容
网站漏洞扫描	扫描监控执行周期频率	1.对服务对象所含网页每10分钟监测一次，安全事件10分钟内告警。 　　2.页面篡改监测：至少10分钟监测一次。 　　3.可用性监测：至少10分钟监测一次。 　　4.网站挂马、暗链、黑链：至少10分钟监测一次。 　　5.漏洞扫描、脆弱性监测：至少10分钟监测一次。 　　6.域名解析监测：至少10分钟对本域名监测一次。 　　7.敏感内容监测：至少10分钟监测一次。
	WEB漏洞扫描	1.WEB扫描应支持至少25种应用漏洞自动化扫描类型，包含但不限于： 2.客户端攻击类型：跨站脚本攻击、内容欺骗； 3.逻辑攻击类型：拒绝服务攻击、过程验证不充分、反自动化不充分、功能滥用； 4.信息泄露类型：目录索引信息泄露、信息泄露、目录遍历、资源位置可预测； 5.命令执行类型：缓冲区溢出、系统命令执行、格式化字符串攻击、SQL注入、Xpath注入；LDAP注入、SSI注入； 6.认证类型：暴力猜测、认证不充分、弱口令验证； 7.授权类型：凭据/会话预测、授权不充分、会话期限不足、会话固定；
	漏洞验证	1.支持对于高中危漏洞通过自动化手段进行自动验证
网站挂马监测	网站挂马监测类型	1.支持对DOM、ActiveX控件、Overflow、heapSpray进行操控的挂马行为
	网站挂马监测辅助功能	1.支持被挂马页面URL展示，详细感染路径展示、攻击类型展示、攻击次数展示、攻击时间展示。
	网站黑链监测	1.支持对于潜藏在页面深处的第三方黄赌毒广告类链接进行发现并告警。
网页篡改监测	网页篡改监测传统类型	1.支持对网页DOM结构、图片及文本内容变化的监测
	网页篡改监测辅助功能	1.支持对篡改前页面和篡改后页面对比展示
网页敏感内容监测	网页敏感内容监测类型	1.支持敏感内容两种来源，一种为公安部词库，一种为客户主动提供输入
	网页敏感内容监测辅助功能	1.支持页面检测到的敏感词和包含此敏感词的上下文内容
告警	基础告警类型	1.支持网页挂马事件，网页篡改事件，网页敏感内容事件，域名解析事件的场景文件下载，开始结束时间，详细信息展示。
	基础告警途径	1.支持电话，短信，邮件报警。
	基础告警事件状态	1.支持忽略，误报，处理，删除，重复事件，程序自动处理事件。
	基础告警事件辅助功能	1.支持历史告警的查询工作。
交付物	报表类型	1.支持周报，月报，漏洞扫描报告
	日报/周报/月报/自定义报告	1.支持一段时间内的总体安全事件概况； 2.支持网页挂马事件，网页篡改事件，网页敏感内容事件，域名解析事件的统计、详细内容统计和安全建议； 3.支持网站域名，关键页面，DNS信息等资产以及事件白名单的展示。
	漏洞扫描报告	1.支持总体WEB，系统漏洞概况数据统计； 2.支持WEB，系统漏洞Top5类型展示； 3.支持每一个站点的扫描安全等级得分，扫描页面数，发现漏洞数，扫描任务时间，该站点的WEB，系统漏洞Top5类型展示； 4.支持每一个站点的WEB漏洞详情展示，包括了Web漏洞名称，类型，漏洞URL数量，漏洞URL，漏洞验证消息，请求方法； 5.支持每一个站点的系统漏洞详情展示，包括了漏洞名称，类型，漏洞详情；支持系统信息扫描的展示，包括操作系统信息，WEB服务器信息，端口信息；支持展示漏洞名称，漏洞类型，风险等级，详细描述，解决建议；

　　三、采购限价

　　本项目报价上限为人民币8.5万元。

　　四、参选资格

　　（一）具有独立承担民事责任的能力；

　　（二）具有良好的商业信誉和健全的财务会计制度；

　　（三）具有履行合同所必需的设备和专业技术能力；

　　（四）有依法缴纳税收和社会保障资金的良好记录；

　　（五）投标人参加本次采购活动前三年内，在经营活动中没有重大违法违规记录；

　　（六）本项目不接受联合体报价。

　　五、报名方式

　　（一）报名时间：2022年4月8日17:00前报名并提交参选文件。

　　（二）报名地点：四川省人才交流中心（地址：成都市青羊区小南街99号，邮编：610015，联系人：陈老师，电话：028-86140600，接受网络报名），逾期送达的或者未送达指定地点的参选文件，不予受理。

　　六、参选文件

　　参选文件应至少包括以下材料：

　　1.单位法定代表人委托授权书（加盖单位鲜章、双方签字）、身份证复印件及委托代理人身份证复印件；

　　2.报价书（格式见附件1）；

　　3.承诺书（格式见附件2）；

　　4.项目实施方案（格式自拟）；

　　5.业绩及相关资质证明资料（合同、证书复印件加盖单位鲜章）。

　　参选供应商须将以上资料（一式二份）按顺序装订成册后密封装袋，密封袋上需注明项目名称、供应商名称并加盖公章。

　　七、比选地点

　　项目比选时间：四川省人才交流中心将根据项目进程组织安排比选。

　　八、组织评选

　　我中心将组建评选小组，按照参选单位的报价、项目实施方案及综合实力确定承接单位。

　　九、联系方式

　　地  址：成都市青羊区小南街99号

　　联系人：陈老师  028-86140600

　　 

　　附件：1.报价书

　　      2.承诺书

　　

　　

　　

　　

　　

　　

　　四川省人才交流中心

　　2022年3月30日

附件：1.报价书.wps
附件：2.承诺书.wps


[免责声明] 本文来源于网络转载，仅供学习交流使用，不构成商业目的。版权归原作者所有，如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间处理。