酒泉市人民检察院“守未酒泉”云平台网络安全等级保护测评及整改服务采购项目中标公告

正文内容

***人民检察院“守未**”云平台网络安全等级保护测评及整改服务采购项目成交公告 ************受**省***人民检察院的委托,对***人民检察院“守未**”云平台网络安全等级保护测评及整改服务采购项目以邀请询价方式进行采购，该项目于****年*月**日在政府采购限额以下项目阳光交易系统发布邀请询价公告。于****年*月**日确定成交结果。现将成交结果公布如下: 一、询价采购编号：GSFD-****-***号 二、竞价截止时间：****年*月**日**:**时 三、采购预算金额:￥*****.**元，大写：陆万叁仟伍佰元整。 四、成交结果内容：依据国家信息安全等级保护制度要求，对“守未**”云平台进行等级保护测评，包括安全等级保护方案的设计、测评及整改，并同步采购**全服务三套，确保平台系统安全、稳定、可靠，防止和减少安全事件发生。项目内容包括采购部署防病毒网关系统、日志审查系统、安全防护系统，实施等级保护测评、安全管理制度梳理、风险评估整改等安全服务，由**部批准和授权信息安全等级测评机构通过测评后出具测评报告及整改方案，协助完成云平台整改工作，确保平台符合相关安全等级保护要求（具体内容详见附件）。 五、成交供应商名称、统一信用代码、地址、成交金额、联系人、联系电话 成交供应商：中国移动通信集团**有限公司**分公司 信用代码：*****************W 联系地址:*****广场东路*号 成交金额：￥*****.**元大写：陆万零贰佰肆拾元整 联系人：王强 联系电话：*********** 六、采购项目联系人姓名及电话 采购人：**省***人民检察院 联系人:王卫华联系电话：*********** 联系地址：******富康路*号 代理机构：************ 联系人：方海玲 联系电话: *********** 联系人：陈燕联系电话：*********** 联系地址：******成林大厦*号楼(圣富家园)*-**-*号 七、采购内容：依据国家信息安全等级保护制度要求，对“守未**”云平台进行等级保护测评，包括安全等级保护方案的设计、测评及整改，并同步采购**全服务三套，确保平台系统安全、稳定、可靠，防止和减少安全事件发生。项目内容包括采购部署防病毒网关系统、日志审查系统、安全防护系统，实施等级保护测评、安全管理制度梳理、风险评估整改等安全服务，由**部批准和授权信息安全等级测评机构通过测评后出具测评报告及整改方案，协助完成云平台整改工作，确保平台符合相关安全等级保护要求。 八、项目履行日期:以合同约定为准。 ************ **** 年*月**日 附件： 项 目名 称 服务类型 服务项目 数量 单位 单价（元） 总价（元） 备注 ***人民检察院“守未**”云平台网络安全等级保护测评及整改服务采购项目 等保测评服务（三级） 制定等级保护测评工作方案。 * 项 ***** ***** 对“守未平台”信息系统开展等级保护测评工作。 对“守未”信息系统开展漏洞扫描、渗透测试工作。 针对测评工作中出现的不符合项协助甲方进行整改（不含硬件采购）并出具最终的测评报告。 云平台**分配详解： *、nginx服务器*台(centos*操作系统，*核**G内存，***G系统盘)； *、数据库服务器*台(centos*操作系统，*核**G内存，***G系统盘)； *、Redis服务器*台(centos*操作系统，*核**G内存，***G系统盘)； *、业务服务器*台(centos*操作系统，*核**G内存，***G系统盘)； *、视频存储服务器*台(centos*操作系统，*核**G内存，*T 系统盘)； *、云中间件 *台(rocketmq *个，centos*操作系统，*核**G内存，*** 系统盘)； *、测试服务器 *台(centos*操作系统，*核**G内存，***系统盘)； 云漏扫 （*）认证漏洞：认证不充分、弱口令、暴力猜测； （*）授权漏洞：授权不充分、凭据/会话预测、会话期限不足、会话固定； （*）客户端攻击漏洞：内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造； （*）命令执行漏洞：系统命令注入、LDAP注入、SQL注入、XPath注入、远程文件包含、本地文件包含、格式化字符串攻击、缓冲区溢出； （*）信息泄露漏洞：目录遍历、信息泄露、不安全的HTTP方法、目录索引信息泄露、**位置可预测。 * 套 **** **** 云WAF （*）访问控制：强大的状态检测技术 云下一代防火墙基于状态检测技术，通过安全域、IP地址、端口、协议、用户、应用、时间等维度对数据报文进行深度检测，阻断违规数据访问。 （*）智能控制：云下一代防火墙对数据流量和访问来源进行精细化辨识和分类，使得用户可以针对识别出的应用和用户施加细粒度、有区别的访问控制策略、流量管理策略和安全扫描策略，保障了用户最直接、准确、精细的管理愿望和控制诉求。 （*）应用识别：产品内置独立应用特征识别库，总数*****种以上，支持对P*P、IM、游戏、炒股软件、网银，流媒体，常用邮件以及远程控制软件等类型应用进行识别与控制。 （*）Web扫描：支持SQL注入，XSS跨站脚本攻击，目录遍历，CSRF跨站请求伪造，远程文件包含，命令注入，敏感信息泄露，Struct *漏洞等众多扫描插件，覆盖所有OWASP TOP**高危漏洞，保证全面深入的WEB网站扫描效果。支持对Web网站服务器操作系统类型：Apache，IIS，Tomcat，Nginx，Weblogic等服务器/中间件类型；php/jsp/asp/c#/.net/python等网站语言类型进行自动识别，并和CVE/CNNVD漏洞库智能关联分析。 （*）病毒防护：云下一代防火墙中的协议解析引擎采用了并行解析架构，极大的提高解析效率。支持对HTTP、HTTPS、FTP、SMB、SMTP、POP*、IMAP协议进行病毒检测和查杀，支持最大**层的压缩文件查杀。 * 套 **** **** 抗DDOS （*）异常流量检测与清洗：通过预设阈值的方式将流量牵引至抗D防护设备，将攻击流量清洗后，正常流量回注到源站。产品采用旁路模式部署的方式，包括流量检测、流量牵引、流量清洗、流量回注*个阶段。 （*）攻击防护：目前具体支持防护的攻击类型可以分为网络型攻击和应用型攻击。 网络型攻击：TCP SYN Flood、TCP SYN-ACK Flood、TCP FIN Flood、TCP ACK Flood、UDP Flood、IP Fragment Flood及ICMP Flood。应用型攻击：CC攻击、DNS攻击及HTTP攻击。 （*）黑洞策略：如果服务器遭受大量攻击，将会触发黑洞策略。 * 套 *** *** 合计：￥*****.**元 大写：陆万零贰佰肆拾元整