全国 [切换]
关于我们

之江实验室对外开放区互联网出口及安全建设二期采购意向公开

浙江杭州 全部类型 2025年07月10日
下文中“***”为隐藏内容,仅对乙方宝会员用户开放,会员后可查看内容详情
招标/采购内容添加至订阅
×
第一步:选择关键词(可多选) :
第二步:将关键词加入订阅组(每组可容纳10个关键词) :
词数量已上限
每组订阅最多只能容纳10个关键词 当前为专业设置订阅组,需前往招标订阅-专业设置进行订阅
+创建新订阅组
×
订阅成功

一旦有最新“”项目跟新时,会及时通知您!

查看已订阅的项目 >
知道了
操作提示
×

您当天剩余次查看公告原文链接,是否消耗一次

权限跳转到第三方链接

取消 确定
公告摘要
项目编号 - 资质要求 -
招标/采购内容
×
预算金额 295.00万元
获取标书截止时间 - 投标截止时间 -
招标单位
点击登录查看">点击登录查看>
监控
一键监控企业,实时掌握企业的招中标动态
点击登录查看')">企业分析
分析企业的招中标情况、合作方、中标业绩、工商信息,信用风险、评估企业的综合实力
点击登录查看')">企业报告下载
系统自动为您分析企业招中标情况、合作方、中标业绩、工商信息、信用风险等数据,以PDF格式将分析结果发送给您
招标联系人/电话
点击登录查看 - 招标单位其他联系人

为便于供应商及时了解采购信息,现将点击登录查看对外开放区互联网出口及安全建设二期采购意向公开如下:

采购单位

点击登录查看

采购项目名称

点击登录查看对外开放区互联网出口及安全建设二期

采购品目

服务

采购需求概况

(1) 扩容互联网出口带宽

▲需提供≥4Gbps的互联网接入链路,其中包含≥2Gbps的国内BGP加速带宽,同时与现有链路无缝衔接。
▲线路为双路异路由带保护接入点击登录查看园区****
▲提供不少于128个国内IPv4地址。
★可在不升级硬件情况下平滑扩容至至少10Gbps带宽
★投标人具备增值电信业务经营许可证或基础电信业务经营许可证。
★上下行对等的宽带接入,上传、下载能达到同样的标准带宽,双向统一通道,能保证足够的上下行速率,可同时进行上传、下载、视频会议等应用速率互不干扰。(出具加盖公章的承诺书)

(2) 建设互联网出口带宽

▲需提供≥2Gbps的互联网接入链路和200M国际带宽正向加速(优化国内服务器访问海外互联网服务的性能,适用于海外文献访问、数据下载等场景)要求互联网接入链路链路运营商与服务内容(1)不同,同时与现有链路无缝衔接,实现主备冗余
▲线路为双路异路由带保护接入点击登录查看园区****
▲提供不少于128个国内IPv4地址,不少于16个国际IPv4地址。
★可在不升级硬件情况下平滑扩容至至少10Gbps带宽
★投标人具备增值电信业务经营许可证或基础电信业务经营许可证。
★上下行对等的宽带接入,上传、下载能达到同样的标准带宽,双向统一通道,能保证足够的上下行速率,可同时进行上传、下载、视频会议等应用速率互不干扰。(出具加盖公章的承诺书

(3) 研制部署资源访问控制网关系统

整体要求
1、提供一套基于HTML5(无需安装客户端/插件)的资源访问系统,用户通过本系统可以访问其授权范围内的资源,且用户的所有访问/操作行为均可完整记录,并可查询和审计。实现外网访问内网资源、支持选课查成绩期间等高并发场景访问。

2、与对外运营门户紧密对接,实现账号和业务系统的打通。实现单点登录,确保用户一次认证后便捷访问内部资源,优化用户体验。
3、★与阿里云账号体系无缝集成,利用阿里云开放身份服务 API实现实时账号同步及权限映射,精准控制用户权限,保障数据安全与合规性,为单点登录提供坚实基础。
配置项要求
1、★提供2台专有硬件,要求为:≤标准2U机架式设备,配置双电源,内存≥16G,存储SSD盘≥1T,接口≥8电、≥4万兆光、扩展板卡≥1;
2、★单台提供webvpn≥500在线用户授权
3、★双机统一管理,配置同步,热备冗余,避免单点故障
4、提供3年的质保服务
功能要求
1、支持通过系统访问HTTP、HTTPS、RDP、VNC、Telnet、SSH等协议的资源,且无须在系统中通过域名或别名对资源进行预先定义或适配;要求提供截图证明
2、★支持用户通过门户中导航块直接访问资源,且支持通过门户中的地址栏自定义其访问目标;要求提供截图证明
3、支持用户通过IPv4或IPv6利用本系统访IPv4、IPv6资源;
4、针对HTTP、HTTPS协议的资源,对接统一身份认证支持单点登录功能,用户登录门户后再访问目标资源时,无须重复认证;
5、支持PC、iOS(iPhone/iPad)、Android等操作系统的移动设备,无需安装客户端/插件,直接通过支持HTML5的浏览器使用系统全部功能;
6、无需针对基于HTTP/HTTPS的应用进行适配,包括绝对路径/特殊代码的适配、子域名/外链的适配、网站改版的更新适配。
7、支持本地用户管理,支持账号的有效期管理,支持用户自助申请延长有效期,支持用户自助申请临时账号;支持通过微信、短信进行用户自注册;支持定期修改本地账号密码;
8、支持对接外部统一认证系统,包括LDAP、RADIUS、CAS、OAuth、企业微信、钉钉、中国科技云等;
9、支持对外部认证系统内账号进行自定义规则匹配
10、支持多种登录认证方式,包括用户名密码、短信认证、微信认证,支持管理员开启强制双重认证,保证系统安全;要求提供截图证明
11、支持根据用户角色、终端源地址、资源类型、待访问的资源地址四个方面对资源访问进行控制
★12、支持弱密码强度设置,支持自定义密码强度规则,规则可使用正则表达式等方式设置;
13、系统具备暴力防破解功能,支持自动异常登陆封禁IP、账号,支持管理员手动封禁、解封禁功能;
14、支持弱密码检测功能,并且可辅助检测Radius、LDAP协议的弱密码,同时可强制用户更新密码后再进行登录;
★15、支持用户临时会话授权功能,即A用户登录的网站的权限可以选择部分让B用户也拥有临时的相应权限;
16、支持动态禁止频繁登录失败用户再次尝试,并支持自定义其失败频率阈值及禁止再次登录时间
★支持账号的有效期管理,支持用户自助申请延长有效期,支持用户自助申请临时账号;
17、支持所见即所得的门户自定义,包括门户登录页、导航页内容、导航分组及分组内资源链接;
18、支持个性化门户,可基于用户的访问权限展示其可访问资源导航。
19、支持HTTPS类型Web资源的证书管理,且系统提供受浏览器信任的证书,对门户应用该SSL证书;要求提供截图证明
20、支持记录与查询全量访问日志,包括用户账号、用户IP、终端、请求时间、访问URL、请求结果等;要求提供截图证明
21、支持记录与查询全量登录日志,包括用户账号、用户IP、登录时间及登录结果;要求提供截图证明
资质要求
专有硬件具备网络关键设备和网络安全专用产品安全认证证书(产品类别:虚拟专用网产品)
专有硬件具备《商用密码产品认证证书》
专有硬件具备《信息技术产品安全测试证书》

(4) 提供支撑对外开放服务的安全服务

系统安全评估:针对开发新上线系统、功能模块,及已上线的历史应用系统,开展不少于20次系统安全评估工作。要求通过采用黑盒渗透方式,模拟黑客可能使用的攻击方式和漏洞挖掘行为,对业务系统中的各类主机操作系统、数据库系统、应用系统等进行渗透测试、整改指导、修复复测等。
代码审计:针对开发新上线系统、功能模块,及已上线的历史应用系统,开展不少于4次系统级代码审计工作,挖掘当前源代码中存在的安全缺陷以及规范性缺陷,指导开发人员正确修复程序缺陷。
驻场运维:委派不少于2名驻场开发人员, 开展为期1年的驻场开发工作,承担领导交办的各项安全任务,包括但不限于漏洞扫描、专项风险评估、基线检测、态势感知平台安全运营、终端安全产品运营。
资产清查:通过数据挖掘和调研的方式进行1次资产清查,以确定实验室资产范围(包括互联网侧资产、单位内网资产),之后各类探测技术,对资产和应用进行主动发现,并生成列表。列表中需包括设备类型、域名、IP、端口,更可深入识别运行在资产上的中间件、应用、技术架构的详细情况(类型、版本、服务名称等)。
策略检查:针对现有网络有的防火墙、IPS、态势感知、终端安全产品、服务器安全防护等安全类产品,针对性开展1次策略检查、优化、验证工作,确保各类安全产品能够真正的发挥预期能力。
重要时期保障:为实验室关键信息系统提供20人日的重保组织架构设计、安全检查、积极防御、实时检测、响应处置、攻击预测等安全服务,发现重要保障时期被保障单位信息系统可能存在的安全风险,安全防御体系可能存在的薄弱环节,指导修复,提升安全防御能力,保障重要活动的关键信息系统和数据资产安全,确保重大活动圆满完成。
应急响应:当实验室发生安全事件时,提供7*24小时的应急响应,能够快速响应、处置,恢复业务系统。同时调查分析安全事件原因、追根溯源,并进行安全加固,防止再次出现类似事件。
云端托管服务:7*24小时提供点击登录查看互联网敏感数据泄露态势,及时汇报数据安全态势,以应对日益复杂的安全风险,监控范围包括明网、深网、暗网、匿名社群等威胁源,并提供12次安全报告。

预算金额(万元)

295

预计采购时间

2025年8月

中小企业预留情况

/

落实政府采购政策功能情况

/

联系人

/

联系电话

/

备注

/

关注乙方宝服务号,实时查看招标信息>>
模拟toast