门户网站全站隔离服务采购项目

询价公告

一、询价目的

为确保项目价格的公允性，采购人拟对****服务所需费用进行询价。本次询价不涉及项目**，仅针对上述服务的价格进行市场调研。

二、付款方式

付款方式：完成第一、二季度全站隔离服务，并出具分析报告后，在收到供应商开具的增值税****机关认证可用于抵扣之日起30日内支付合同总金额的50%；

完成第三、四季度全站隔离服务，并出具分析报告后，在收到供应商开具的增值税****机关认证可用于抵扣之日起30日内支付合同总金额的50%。

三、需求内容

门户网站全站隔离服务需求如下：

序号

类别

服务项目

服务内容

服务时间

1

安全服务

包括但不限于∶防护跨站攻击、网页防篡改、Oday漏洞防护等

200M带宽

1年

四、实质性要求

授权要求：

1.供应商如非原厂则必须取得原厂代理授权或针对本项目的授权。

产品技术要求：

1、Web攻击防护：能够防御各类网络攻击，包括跨站脚本攻击（XSS）、SQL注入、恶意后门利用等。（须提供承诺函或其他证明材料并加盖公章）

2、自动化攻击防护：确保网站具备自动化攻击识别与防御能力，能够实时监测并自动阻断恶意自动化脚本和工具，保护网站免受爬虫、SQL注入等自动化攻击的侵害。（须提供承诺函或其他证明材料并加盖公章）

3、关键信息隐藏能力：提供技术手段隐藏网站关键信息，包括但不限于服务器IP地址、端口号、脚本活动（如Javascript脚本）及认证凭证（如cookie），以降低网站遭受攻击的风险。（须提供承诺函或其他证明材料并加盖公章）

4、数据传输安全：要求对动态**请求实施加密措施，确保数据在传输过程中的安全性，防止数据包被非法截获和篡改。（须提供承诺函或其他证明材料并加盖公章）

5、认证和会话管理：安全防护能力可强化应用程序的认证和会话管理功能，防止身份盗用和会话劫持。（须提供承诺函或其他证明材料并加盖公章）

6、0日漏洞防护：具备对0日漏洞的快速响应能力，能确保在漏洞公开及补丁发布前，网站具备相应的保护措施，以减少网站被攻击的风险。（须提供承诺函或其他证明材料并加盖公章）

7、可提供安全防护分析报告，帮助用户掌握网络安全态势。（须提供承诺函或其他证明材料并加盖公章）

产品测试：

1.在签订合同之前，供应商必须对其提供的产品和服务进行概念验证（Proof of Concept，简称POC）测试。若该验证结果显示中标方提供的产品和服务未能达到采购人所规定的技术规范和性能标准，则中标方将被剥夺中标资格。

四、询价限价及材料要求

1.本次询价最高限价5万元。

2.供应商应根据需求文件中的要求提供相关证明材料，格式自拟。

六、报价时间

本次报价通过线上邮箱发送方式进行，报价时间为：2024年12月26日至2024年12月30日上午09:00至12:00，下午14:30至17:00（**时间，法定节假日除外）

七、联系方式

联系人：欧女士

联系电话：0813-****886

邮箱：****@163.com

x