支持企业云邮箱

1本项目为预采购,可能随时终止网络信息安全采购项目竞争性磋商文件(第二册专用部分)采购人:山东管理学院代理机构:山东三木招标有限公司项目编号:SDSM2018-1285日期:二〇一八年六月2目录第二册专用部分第五部分投标邀请·······································3第六部分供应商须知附表·································5第七部分评审方法和评分细则··························12第八部分技术要求及说明································163第五部分竞争性磋商邀请山东三木招标有限公司(以下简称采购代理机构)受山东管理学院的委托,对"网络信息安全采购项目"进行竞争性磋商采购,欢迎符合条件的合格供应商前来参与.
一、项目编号:SDSM2018-1285二、项目名称:网络信息安全采购项目三、项目内容、数量:本项目共1个包,预算70万元.
具体采购内容详见"第八部分技术要求及说明".
四、磋商文件发售的时间、地点及售价1、时间:2018年6月25日至2018年7月2日8:30-16:30.
(节假日除外).
2、地点:济南市市中区二环南路6636号中海广场8层804室.
3、售价:300元,磋商文件售出不退.
五、响应文件的递交1、递交响应文件时间:2018年7月6日8:30-9:00(北京时间).
2、递交响应文件截止时间和公开报价时间:2018年7月6日9:00(北京时间),逾期递交的响应文件不予接受.
3、递交响应文件和开标地点:济南市二环南路6636号中海广场8楼第一会议室.
六、采购代理机构信息1、名称:山东三木招标有限公司2、地址:济南市市中区二环南路6636号中海广场8层.
3、项目联系人:张兆冉4、联系电话:0531-831102205、电子信箱:sdsmzb@163.
com6、开户名称:山东三木招标有限公司7、开户银行:中国工商银行济南六里山支行8、账号:16020013192000621474第六部分供应商须知附表序号内容说明与要求2.
2采购人名称:山东管理学院地址:山东省济南市经二路185号3.
3供应商特定资格要求(1)符合政府采购法第二十二条规定的相关条件;(2)在中华人民共和国境内登记注册的合法经营者,具备与本次采购项目相应的经营服务范围,并在人员、设备、资金等方面具有相应的服务能力;(3)本项目不接受联合体投标.
供应商必须为最终投标、签订合同的厂家或供应商.
其他要求详见"第八部分技术要求及说明".
4.
1踏勘现场不组织,自行踏勘√组织踏勘时间:2018年7月3日上午9时至11时踏勘集中地点:山东管理学院办公楼(济南市长清区丁香路3500号)一楼大厅登记处联系人:李老师,联系电话:15153111986.
供应商有疑问需要采购人解答的须在踏勘现场次日12:00之前发送到sdsmzb@163.
com,逾期不再接收.
12.
3.
3.
1服务(质保)期限服务期限不少于2年,供应商在报价不变的情况下,可自行报更长服务期限.
设备(软件)部分质保期不少于3年,供应商在报价不变的情况下,可自行报更长服务期限.
12.
4.
4报价币种人民币报价,必须是完税报价.
12.
6是否需要提交样品不需提交13.
1响应文件份数正本一份,副本四份.
514.
2保证金提交时间及金额1、保证金递交截止时间:保证金递交截止时间:2018年7月3日16:00前.
2、保证金金额:11000元.
3、保证金的提交单位必须与供应商名称一致.
4、将保证金汇款底单(复印件)装订到投标文件中.
16.
1递交响应文件的时间和地点时间:2018年7月6日8:30-9:00(北京时间).
地点:济南市二环南路6636号中海广场8楼第一会议室.
19.
1公开报价时间和地点时间:时间:2018年7月6日9:00(北京时间)地点:济南市二环南路6636号中海广场8楼第一会议室.
19.
2检查响应文件的密封情况由供应商授权代表/见证律师检查响应文件密封情况22.
1成交服务费成交供应商向采购代理机构交纳成交服务费.
收费标准按《招标代理服务收费管理暂行办法》(计价格2002]1980号)执行.
23.
1公证/见证费的收费标准成交供应商按成交金额1‰向公证机关/见证律师交纳公证费/见证律师费,不足500元的按500元收取.
24磋商文件解释权构成本磋商文件的各个组成文件应互为解释,互为说明;如有不明确或不一致,构成合同文件组成内容的,以合同文件约定内容为准;除磋商文件中有特别规定外,仅适用于磋商阶段的规定.
同一部分组成文件中就同一事项的规定或约定不一致的,以编排顺序在后者为准;同一部分组成文件不同版本之间有不一致的,以形成时间在后者为准.
按本款前述规定仍不能形成结论的,由采购代理机构负责解释.
6付款方式本项目无预付款,系统及设备配套部分供货完毕和等保测评结束,经采购人验收合格后支付全部合同款.
合同签订前,乙方须向甲方交付合同金额10%作为履约保证金,合同签订后,履约保证金自动转为质保金,服务期满两年后无质量问题全额无息退回.
关于递交原件的规定如采购文件要求必须递交的用于资格后审的资格、资质原件或评分办法中要求提交的构成加分项的原件,须单独密封,标识供应商名称,并与投标文件同时递交.
递交投标文件截止时间后送达的原件,代理机构不予接受,由此产生的一切后果,由供应商承担.
注意事项1、参与投标活动的供应商应当遵循公平竞争和诚实信用的原则,任何违反公平竞争和诚实信用的行为都将导致投标无效,且依据《中华人民共和国政府采购法》第七十七条进行处罚.
2、根据财库[2016]125号的相关规定,本次招投标活动进行信用查询及使用信用记录,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,拒绝其参与政府采购活动.
供应商无不良信用信息记录(信用查询渠道:"信用中国网站(www.
creditchina.
gov.
cn)"、"中国政府采购网(www.
ccgp.
gov.
cn)"信用信息查询记录和证据为准.
信用查询截止时间为招标项目开标时间).
3、根据财库〔2015〕135号的相关规定,本次招标将对中标人的投标报价明细表进行中标公示,请供应商务必认真填写,如因填写有误等供应商自身原因引起的质疑等产生的一切后果由供应商承担.
7说明:本表内容与磋商文件其他部分内容不一致的,应当以本表内容为准.

8第七部分评审办法一、初步审查属于无效投标的条款:响应文件有以下情况之一的,在资格性和符合性审查时按无效报价处理,不得进入详细评审阶段:1、未向采购代理机构登记并购买磋商文件的;2、未有效提交保证金的;3、未按磋商文件规定要求编制、签署、盖章的;4、单独密封的报价一览表未按规定签署、盖章的;5、响应文件正副本未分,且内容不一致的;6、报价有效期不满足磋商文件要求的;7、未按磋商文件要求报价的;8、报价超出项目预算的;9、供应商须知附表另有规定的;10、不符合法律、法规和磋商文件中规定的其他实质性要求的.
二、评审办法最终报价结束后,磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分,确定得分最高的供应商为成交供应商.

评分细则评分因素说明分值分配报价部分(15分)价格满足竞争性磋商文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分15分,其他投标人的价格分按照下列公式计算:投标报价得分=(评标基准价/投标报价)*15%*10015商务部分(15)企业实力及资信条件1.
投标人具备系统集成三级的得1分,二级及以上得3分;2.
投标人具备ITSS信息服务资质二级及以上的得3分;3.
投标人具备ISO20000资质的得3分;4.
投标人具备ISO9001资质的得1分;(提供资质复印件并加盖公章,否则不加分)10商务业绩投标人自开标日起近36个月签订的同类项目合同案例,每提供1个100万元(含)以上合同得1分,本项最多得5分.
(提供合同复印件并加盖公章,否则不得分)59技术部分(55分)投标产品技术响应所投产品技术参数符合招标文件要求,没有负偏离得20分,与招标文件要求有非实质性负偏离的,根据偏离程度对采购需求造成的影响,酌情扣分.
20安全服务方案1.
投标供应商应结合本项目需求,进一步对每项工作内容从服务内容、方式、流程、服务工具、服务承诺等方面进行方案细化,并给出具体的技术服务方案.
技术服务方案全面细致、条理清晰,针对性强,并且具备可实施性,优得19-13分;技术服务方案满足服务基本需求,良得12-6分;技术服务方案部分满足服务需求,存在缺失,一般得5-0分.
2.
数据库审计系统同时具备保密局颁发的符合国家保密标准的资质证书的得2分;3.
数据库审计系统应可以对数据库分组管理,可以基于全局、分组和单库多个维度进行统计分析的得2分;(需提供体现以上4条统计分析技术指标的软件操作截图并加盖公章);4.
企业云邮箱支持查询最近30天被反垃圾网关隔离的邮件并支持7天内彻底删除信件的恢复的得2分;(需提供截图证明并加盖公章);25技术及实施方案根据招标要求提供可行的、先进的、可扩展的、完整的技术方案、部署实施方案;实施计划、任务清晰,针对性方案合理,具有较强的可操作性;提供详细的步骤流程、时间计划、人员组织、应急保障机制等进行综合比较.
优得10-8分,良得7-5分,一般得4-1分.
1010服务部分(15分)售后服务方案1.
由评委根据各投标单位的售后服务方式、售后服务措施、响应时间、故障处理、备品备件的地址、库存及应急保障能力、原厂服务、系统升级、质保期外提供现有功能的软件免费升级等内容进行评定,酌情得1-9分;2.
投标方技术工程师需拥有CCIE、CISP、OCM证书,每提供一个得2分,最高6分;(证书复印件须加盖投标方公章,需提供工程师社保记录并加盖投标方公章,否则不得分)1511第八部分技术要求及说明一、项目要求:1.
本次招标的项目内容,投标供应商不得对所投内容分解后进行响应.
2.
投标人要对学校现有智慧校园情况进行勘察,了解现有建设情况,投标报价时要充分考虑学校网络安全服务需求及各种资源情况,投标时出具校方出具的现场勘查报告,否则视为无效报价.
3.
乙方负责该项目验收直至合格过程中产生的一切费用.
4.
标书中标有""的条款为必须满足的内容,若其中一条不满足将作为无效报价处理.
二、招标要求1.
项目说明山东管理学院致力打造新型智慧校园,目前数据中心已通过云计算、虚拟化技术,整合了各类业务系统,实现IT资源按需分配,提升设备资源利用率,并促进校园信息化快速发展.
但网络、数据安全威胁日益严重,仍需进一步加强学校信息化数据的安全防护,保障学校各系统安全可靠运行,同时需要按照国家有关法律规定,完成信息系统等级保护测评工作.
根据数据中心现阶段情况,需采购数据库审计及日志审计设备,满足对现有设备、系统、数据库日志的存储不低于180天的要求,并结合网站安全服务,对学校的业务系统做到安全预警、安全防护、安全检测、应急响应等工作,更进一步保障学校信息化的建设.

2.
设备参数要求序号项目名称设备参数单位数量1数据库审计系统1.
2U机架式设备,冗余电源,内置6GE,内存≥16G,存储空间≥3T,支持监听接口扩展,配置≥2个万兆口.
2.
应支持国际主流数据库:Oracle(含Oracle2012)、SQLServer(含SQLServer2014)、MySQL、DB2、Postgres、sybase、informix、cacheDB等;支持国产数据库:达梦(含DM6)、南大通用(含GBase8T)、人大金仓(KingBase)、神通(Oscar)等;3.
应满足同一设备支持不低于15个数据库实例数授权;支持不少于4个应用的关联审计.
4.
系统性能:(1)纯数据库流量不少于150Mbit,每秒入库量不低于9000条/秒;(2)峰值SQL吞吐量不低于12000条/秒,并发会话不低于4500个;(3)不少于8亿条在线SQL语句存储支持;(4)不少于40亿条归档SQL语句存储支持.
6.
数据库漏洞攻击监测:台112针对数据库漏洞攻击行为进行审计、监测和告警,默认支持各类数据库,开启不少于400个数据库漏洞攻击规则库.
7.
应支持数据库分组管理,可以基于全局、分组和单库多个维度进行统计分析.

8.
应支持基于数据流量的数据库自动发现,发现流量中的未知数据库信息;支持基于产品性能状态,智能发起数据库识别;9.
应支持审计数据自动备份到本地和远端ftp、SFTP、NFS服务器;支持系统配置的导入导出;支持Syslog方式导出全量审计、风险审计、新型语句给第三方平台,实现审计数据的二次分析;针对不同的业务压力提供适用性备份方式:10.
应支持产品自动诊断能力,可针对产品的引擎、策略中心等区域提供自动诊断报告,便于产品异常排查和维护.
11.
其他要求:(1)具有国家版权中心颁发的软件著作权;(2)具有国家保密局颁发的符合国家保密标准的资质证书;(3)具有公安部颁发的符合数据库安全审计检测标准的计算机信息系统安全专用产品销售许可证.
提供三年原厂服务.
2日志审计系统1、1U标准式机架架构,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统.
具备冗余电源,包含1个RJ45串口,不少于4个万兆数据采集口;硬盘容量不少于4TB,并支持定制扩容.
2、基于大数据平台架构,采用B/S架构.
具备海量数据收集与快速检索能力.
支持SSL加密模式,可通过web方式对系统进行管理.
具备内置采集器,不依赖其他设备即可进行日志采集.
3、支持审计200以上日志源接入,支持可扩展日志源接入数量.
具备每秒1000EPS的日志解析能力.
4、数据采集范围包括但不限于网络安全设备、交换设备、操作系统、应用系统等.

数据采集方式包括但不限于SYSLOG、SNMPTrap、FTP、JDBC、Netflow、专用Agent等.
5、支持实现海量日志数据的采集并可保存原始日志数据.
能够对异构日志格式进行统一化处理并保存统一化处理后的日志.
6、支持范式化日志多级提取,支持正则、KV、格式串等多种灵活的提取方式.
支持自动生成正则以高效的辅助提取.
能够对海量日志快速查询.
7、支持按类型、日期,手动、自动备份日志.
支持日志存储备份策略,可配置备份周期、日志类型等.
支持日志备份到远程服务器.
支持备份加密、备份日志导入查询、备份空间磁盘状态监控与主动告警功能.
8、支持日志实时查询、历史日志查询功能.
支持原始日志、范式化日志查询.
支持查询实时事件、自定义查询事件.
支持自定义查询规则.
支持模糊查询、全文检索、正则检索等多种方式).
9、支持6种以上的资产标签.
支持手工注册资产,可对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理.
支持从日志进行资产发现,支持查台113看资产日志、事件、告警.
10、支持自定义报表目录、LOGO等),支持多种维度统计日志信息,支持统计分析报表与多种文件格式导出,支持上传自定义报表模板.
11、支持统计项引用到报表.
支持统计项分组保存.
支持生成拆线图、趋势图、饼图、柱状图、表格及自定义统计项.

12、支持自定义账号,支持管理员、审计员、操作员等多种权限设置,支持来访IP限制.
13、支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示,具备基本参数管理、基本配置管理14、系统支持采集的设备厂家包括但不限于:NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、DeepSecurity(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQLServer、Bind等.
提供三年原厂服务.
3校园云邮箱1、邮箱帐号容量无限,普通≥100MB,.
超大≥16GB,单个文件≥3GB,支持≥15天内手动续期,可无限次续期.
2、企业网盘≥50GB,个人网盘≥5GB.
网盘文件永久保存,无需手动续期.
企业网盘支持针对文件夹设置访问权限,权限包含管理、下载、上传等,可以针对部门设置权限,文件夹存储容量可限制.
3、机房为权威的IDC机房,BGP带宽解决方案;国内三大主干网络独享高速带宽;垃圾病毒邮件过滤网关实时更新.
支持实时查杀邮件中的病毒,保护用户数据的安全;邮件系统通过国家级权威安全级别认证机构测评并获得相应EAL等级证书;密码存储上,支持MD5及SHA两种加密机制对密码进行加密,支持防止穷举方式口令侦测;支持全程SSL加密;支持SPF、支持DMARC防伪造协议.
4、部署有海外云服务器、海外版专属webmail、客户端代理加速.
5、支持提供手机短信验证、动态密码等登录二次验证方式;多语言支持.
支持简体中文、繁体中文和英文三个版本;支持用户自主设置别名;支持邮箱触点功能;支持邮件排序功能,可根据收件时间、发件人、邮件主题、邮件大小来排序;支持邮件全文检索功能,包括检索邮件内容和.
6、支持邮件全文翻译功能;支持语音视频输入;支持群发单显功能;支持邮件到达回执;支持多标签窗口,可同时读信、写信;可提供多套商务模板供发信时使用;7、支持发信取消功能;支持域内未读邮件撤回功能;支持将邮件作为.
eml格式的发送;支持客户端收取邮件标志,如果通过客户端收取过邮件,web页面对应的邮件将出现图标提示;8、支持用户对自己的最近7天发信记录、最近30天收信记录和最近7天删信的日套114志进行查询,支持查询最近30天被反垃圾网关隔离的邮件;支持7天内彻底删除信件的恢复;支持自定义黑白名单.
9、支持公告功能;支持更改企业个性LOGO、企业统一签名和企业自定义登录页面;支持多层级的部门组织架构新增、修改、删除,并可分级授权管理;支持管理员进行用户创建、修改、禁用、删除、密码修改等日常管理.
支持删除帐号7天缓冲;支持邮件列表功能,以便将用户进行分组和合理群发管理.
并且支持添加外域邮箱帐号,并指定使用邮件列表的邮箱权限.
同时支持动态邮件列表和嵌套邮件列表.
10、支持自助重置密码功能:通过选择指定的手机号码或动态密码重置邮箱密码;支持邮箱使用情况,包括帐号状态、容量、到期日期、用户操作统计、域报表的查询.
11、支持设置邮件域黑白名单;支持按国家和区域进行IP登录限制;支持定期密码修改的设置,支持设定用户修改密码时间段.
支持自定义密码复杂度.
12、支持邮件审核.
支持自主创建审核规则:支持对主题关键字,发送时间,名称,数量,大小,收件人数量,收件地址,收件域名的审核过滤规则;支持设定审核等待时间.
13、支持自主备份.
支持备份添加复核帐号,任何备份关系的变更会有系统邮件通知给复核帐号;支持邮件审核,可根据邮件主题、收件人、收件人个数、收件域、名、数、大小等多种因素进行邮件发送审核.
14、兼容各版本PC浏览器和移动适配浏览器;支持通过PC、手机(安卓、苹果及其他)、平版电脑等多种终端使用;用户可在手机端安装APP,通过绑定邮箱帐号来即时收取邮件.
15、支持以Webmail、POP3、IMAP和SMTP等多种方式收发邮件,并且全面支持各种移动终端访问邮箱和收发邮件;提供自主邮件客户端,支持outlook客户端、IOS客户端自动配置;支持邮箱帐号绑定微信,可通过微信收取邮件到达提醒,写信,回复,转发.
16、提供单点登录接口、未读邮件数接口、自定义登录接口、组织架构同步接口;提供与企业邮箱集成的即时通讯系统,实现企业内部沟通,业务流程办理一站式管理.
17、支持按需提供支持管理员日志、登录日志、邮箱用户信息以及邮件收发数量日志;支持POP、IMAP协议数据迁移;针对coremail和eyou系统支持邮件系统无缝数据迁移.
18、提供7*24小时的客服热线.
支持原厂专业的服务团队支撑邮件系统的服务,包括但不限于产品功能升级、排障、维护、巡检、更新等工作.
免费提供管理员和用户使用手册,提供系统使用咨询服务,提供电话及现场支持服务.
19、≥1000用户,服务年限5年.
20、服务商云邮件系统具备信息系统等级保护叁级资质.
154安全运维审计系统部署于学校虚拟化平台,≥400个设备授权,IE11、Chrome、Firefox等主流浏览器无需安装任何插件,实现对采购方所有远程运维的集中登录管理,鉴别运维操作者身份,对每个人可以运维访问的设备进行控制,所有的运维会话都可以进行实施监控,并可以通过录像进行事后审计.
具体功能体现在:1)应支持用户多角色划分功能,如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理;2)应支持按部门组织架构,每个部门可以管理本部门及下级部门的用户角色,每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略;3)应支持常用的运维协议:SSH、TELNET、RDP、FTP、SFTP;可通过应用发布的方式进行协议扩展,如使用远程管理工具等;4)应支持IE代填应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码.
5)支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志.
套13.
安全服务要求针对采购人提供100个以内应用系统漏扫服务,针对采购人web应用系统存在的安全风险并提出整改建议,服务期限为2年.
针对采购人提供100个以内应用系统的7*24小时网站云安全防护服务、可用性检测、安全威胁检测,网站问题修复及应急响应工作;完成对官网及站群系统、教学科研管理平台、数字校园综合系统、校园一卡通共4个二级信息系统进行等级保护测评一次.
合同签订后30日内完成等级测评,交付测评报告和整改方案.
3.
1网站漏扫服务要求投标供应商应采用专业的WEB应用安全检查工具,全面对网站进行扫描,主动发现Web应用系统中隐藏的漏洞,根据漏扫结果输出详尽的漏洞描述和修补方案.

1)服务频次每月1次,1年12次.
2)服务要求安全漏洞扫描需包含但不限于以下内容SQL注入、XSS跨站脚本、伪造跨站点请求(CSRF)、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、链接注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookie注入、敏感文件、第三方软件、其他各类CGI漏洞支持国际目前主流WEB应用类型.
3)服务成果中标商每月输出《漏扫扫描报告》并根据漏洞情况提供整改建议.
3.
2网站云安全防护服务要求投标供应商采用流量引导方式对应用系统进行安全防护,不得采用更改DNS解析记录方式,全面对应用系统进行防护,主动防御Web受到的攻击.
161)服务频次7*24小时,服务期限2年2)服务要求安全防护内容需包含但不限于以下内容网站安全防御:识别和阻断SQL注入攻击,Cookie注入攻击,命令注入攻击;支持爬虫防护、扫描防护;支持文件上传、下载过滤;支持LDAP、XPATH、struct2/xworks检测和防护;识别阻断跨站脚本(XSS)注入式攻击;识别和阻断应用层拒绝服务攻击,非法上传阻断,包括WebShell攻击防护,对网页请求/响应内容中的非法关键字进行检测、过滤;识别和阻断应用层拒绝服务攻击;识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击;控制网络扫描行为,提供多种威胁处理方式:返回错误码、重定向、监控、默认动作等;支持Cookie加密,支持Cookie篡改劫持,支持Cookie加固;DDOS攻击:支持对IP、TCP、UDP、ICMP、HTTP、RAW-IP等协议的DDoS攻击防护;支持对IP参数特征防护,包含IP畸形、LAND、禁止分片、重复分片、pingdeath、碎片、TCP/UDP头部分片、分片无法重组等流量特征检查机制;支持对TCP参数特征防护,包含TCP畸形、链路无数据传输、未知FIN报文、快速重复ACK、WINNUKE、序号异常、SYN代理、协议状态异常、客户端关闭接收窗口等流量特征检查机制等.
支持对UDP参数特征库防护,包含UDP畸形、UDP无载荷等流量特征检查机制;支持对ICMP参数特征防护,包含ICMP畸形、SMURF、ICMP快速重复攻击等流量特征检查机制;支持对HTTP参数特征库防护,包含HTTP畸形、HTTP请求未被响应、HTTP客户端重定向能力检查等流量特征检查机制;3)服务成果中标商每个月输出《网站防护报告》.
3.
3应用系统安全威胁监测服务投标供应商对采购方的web流量采用流量镜像监测的手段,服务期内7*24小时监测采购方web应用系统情况,并及时发现各类深度的安全隐患问题和安全威胁事件.
1)服务频次7*24小时,服务期限2年.
2)服务要求安全威胁监测需包含但不限于以下内容全流量审计:全面记录网络流量中2-7层协议的访问行为,方便进行审计分析和取证.
深度威胁分析:发现各种层面的威胁,包含蠕虫、DoS攻击、ARP攻击、系统漏洞利用、web攻击、TCP端口扫描等安全事件的深度威胁监控分析.
自定义规则分析:对全流量通过内置的自定义规则深度适配,精准检测可疑的非法入侵行为.
暗链接监测:网页暗链接监测采用源码比对,标签标识技术,监测引擎对网站源码与变更比对,发现潜在危险链接及非法挂载链接.
3)服务成果中标商发现web应用系统出现安全威胁时,需及时通知采购方,提供整改建议,必要时协助采购方进行网站封锁.
3.
4可用性监测投标商需从域名可用性、网站服务可用性等多个方面对采购商的web网站在服务期内进行7*24小时监测,监测地点需在省内且不得少于3个监测点,监测线路不得低于三个运营商,监测频率10分钟/次.
可用性监测需包含但不限于以下内容:网站服务可用性监测:监测网站服务是否中断或报错;监测网站延时是否过大;监测是否存在线路异常;域名解析可用性监测:中标商需监测权威服务器的可用性、以及权威17服务器解析IP地址是否与监测的历史基准一致来判断域名是存否发生安全问题,检测到故障时会在第一时间向采购人提出整改建议.
其他可提供的可用性监测.
中标商发现web网站出现无法打开或延时过大的情况,需及时通知采购方;每月需输出《网站可用性监测报告》.
3.
5IT资产健康性检查中标方应采用专业的安全配置核查工具定期对采购方IT资产进行健康性检查,实现对操作系统、网络设备、数据库、中间件、虚拟化平台等设备或系统的风险评估,并提供专业的安全配置建议与合规性检查报告(一次).
健康性检查服务包括不限于以下内容:需对网络设备、安全设备、业务系统操作系统根据等级保护基本要求及安全配置最佳实践进行资产安全配置核查,对比当前资产安全配置与等级保护要求项的差距,并出具《业务系统安全配置核查报告》.
需对安全设备当前策略进行梳理评估,按照现网环境结合业务系统需求对策略合理优化;对设备日志、流量、系统状态等安全信息进行分析,保证设备良性运行;3.
6基线加固服务采购方需结合漏洞扫描、威胁监测、健康性检查等其他服务项的输出结果及整改建议,协助采购方进行后续安全漏洞的加固整改工作,制定加固方案及加固实施过程中风险规避应急计划.
3.
7网站问题修复中标商需对通过主动扫描、流量分光等安全监测手段发现的安全隐患问题,以及上级主管部门下发的安全问题,协助采购方进行修复工作,并实时跟踪,直至问题处理完成,形成闭环.
并根据安全问题修复情况,配合编写修复报告.
3.
8应急响应工作中标商需配合采购方编制web应急响应管理规程,制定应急响应处理预案.
中标商需在采购方有重大事件期间实行7*24小时人员值班确保web安全正常运行.
中标商需协助采购方进行事件发生后的系统修复工作,并提供安全管理改进方案.

中标商需根据应急响应处理的情况,对安全事件进行分析,并编写安全事件应急响应报告.

3.
9等级测评要求按照信息安全等级保护定级标准和工作要求,开展信息系统安全等级定级,协助完成官网及站群系统、教学科研管理平台、数字校园综合系统、校园一卡通四个二级信息系统的等保定级与备案工作.
按照国家等级保护相关标准和要求,开展信息系统安全等级保护测评工作,提交等级测评报告;遵循适度安全原则,综合考量成本与效益因素,制定信息系统安全等级保护整改方案,指导整改工作.
按照信息系统安全等级保护的相关要求,梳理和完善山东管理学院信息安全管理制度和标准,健全和完善信息安全管理体系和技术保障体系.
合同签订后30日内完成等级测评,提交测评报告和整改方案.
(1)定级咨询服务根据山东管理学院对以下4个信息系统的定级情况,提供定级咨询服务,并出具针对每个信息系统的《信息安全等级保护定级报告》.
序号定级系统名称涵盖子系统建议等级181官网及站群系统二级2教学科研管理平台教务系统二级在线教学系统科研管理系统3数字校园综合系统人事管理系统二级资产管理系统学工管理系统OA系统4校园一卡通财务系统二级一卡通系统(2)等保测评服务分为初测评和复测评.
初测评:依照《信息系统安全等级保护基本要求》(GB/T22239-2008),对信息系统进行等级保护符合性评估,确定不同等级业务系统当前安全防护现状,以及与国家等级保护要求间的差距,本阶段的成果文档为《信息系统安全防护差距汇总报告》(每个系统1个).
符合性评估覆盖物理环境、网络安全、主机安全、应用安全、数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个方面的内容.

根据初测评中发现的问题,分析其与等级保护基本要求之间的差距,按照信息安全等级保护制度建设要求提出安全整改建议,本阶段的成果为《信息安全整改建议书》和《网络设备、安全设备、操作系统、数据库安全技术策略规范》.
其中安全整改情况包括但不限于以下内容:1)机房整改.
需由机房工程建设集成商配合开展整改;2)网络安全整改.
需由网络集成商配合开展整改;3)主机安全整改.
需由各系统开发单位及安全服务商对主机进行安全加固;4)应用系统代码整改.
需要开发商评估工作量并进行整改;5)设备配置安全整改,需由设备厂商提供技术支持并由设备提供商进行整改;6)需要增加安全防护措施,由用户单位根据要求添置安全设备、安全软件等.