| (1) 扩容互联网出口带宽 ▲需提供≥4Gbps的互联网接入链路,其中包含≥2Gbps的国内BGP加速带宽,同时与现有链路无缝衔接。
▲线路为双路异路由带保护接入点击登录查看园区****
▲提供不少于128个国内IPv4地址。
★可在不升级硬件情况下平滑扩容至至少10Gbps带宽
★投标人具备增值电信业务经营许可证或基础电信业务经营许可证。
★上下行对等的宽带接入,上传、下载能达到同样的标准带宽,双向统一通道,能保证足够的上下行速率,可同时进行上传、下载、视频会议等应用速率互不干扰。(出具加盖公章的承诺书) (2) 建设互联网出口带宽 ▲需提供≥2Gbps的互联网接入链路和200M国际带宽正向加速(优化国内服务器访问海外互联网服务的性能,适用于海外文献访问、数据下载等场景)要求互联网接入链路链路运营商与服务内容(1)不同,同时与现有链路无缝衔接,实现主备冗余
▲线路为双路异路由带保护接入点击登录查看园区****
▲提供不少于128个国内IPv4地址,不少于16个国际IPv4地址。
★可在不升级硬件情况下平滑扩容至至少10Gbps带宽
★投标人具备增值电信业务经营许可证或基础电信业务经营许可证。
★上下行对等的宽带接入,上传、下载能达到同样的标准带宽,双向统一通道,能保证足够的上下行速率,可同时进行上传、下载、视频会议等应用速率互不干扰。(出具加盖公章的承诺书 (3) 研制部署资源访问控制网关系统 整体要求
1、提供一套基于HTML5(无需安装客户端/插件)的资源访问系统,用户通过本系统可以访问其授权范围内的资源,且用户的所有访问/操作行为均可完整记录,并可查询和审计。实现外网访问内网资源、支持选课查成绩期间等高并发场景访问。 2、与对外运营门户紧密对接,实现账号和业务系统的打通。实现单点登录,确保用户一次认证后便捷访问内部资源,优化用户体验。
3、★与阿里云账号体系无缝集成,利用阿里云开放身份服务 API实现实时账号同步及权限映射,精准控制用户权限,保障数据安全与合规性,为单点登录提供坚实基础。
配置项要求
1、★提供2台专有硬件,要求为:≤标准2U机架式设备,配置双电源,内存≥16G,存储SSD盘≥1T,接口≥8电、≥4万兆光、扩展板卡≥1;
2、★单台提供webvpn≥500在线用户授权
3、★双机统一管理,配置同步,热备冗余,避免单点故障
4、提供3年的质保服务
功能要求
1、支持通过系统访问HTTP、HTTPS、RDP、VNC、Telnet、SSH等协议的资源,且无须在系统中通过域名或别名对资源进行预先定义或适配;要求提供截图证明
2、★支持用户通过门户中导航块直接访问资源,且支持通过门户中的地址栏自定义其访问目标;要求提供截图证明
3、支持用户通过IPv4或IPv6利用本系统访IPv4、IPv6资源;
4、针对HTTP、HTTPS协议的资源,对接统一身份认证支持单点登录功能,用户登录门户后再访问目标资源时,无须重复认证;
5、支持PC、iOS(iPhone/iPad)、Android等操作系统的移动设备,无需安装客户端/插件,直接通过支持HTML5的浏览器使用系统全部功能;
6、无需针对基于HTTP/HTTPS的应用进行适配,包括绝对路径/特殊代码的适配、子域名/外链的适配、网站改版的更新适配。
7、支持本地用户管理,支持账号的有效期管理,支持用户自助申请延长有效期,支持用户自助申请临时账号;支持通过微信、短信进行用户自注册;支持定期修改本地账号密码;
8、支持对接外部统一认证系统,包括LDAP、RADIUS、CAS、OAuth、企业微信、钉钉、中国科技云等;
9、支持对外部认证系统内账号进行自定义规则匹配
10、支持多种登录认证方式,包括用户名密码、短信认证、微信认证,支持管理员开启强制双重认证,保证系统安全;要求提供截图证明
11、支持根据用户角色、终端源地址、资源类型、待访问的资源地址四个方面对资源访问进行控制
★12、支持弱密码强度设置,支持自定义密码强度规则,规则可使用正则表达式等方式设置;
13、系统具备暴力防破解功能,支持自动异常登陆封禁IP、账号,支持管理员手动封禁、解封禁功能;
14、支持弱密码检测功能,并且可辅助检测Radius、LDAP协议的弱密码,同时可强制用户更新密码后再进行登录;
★15、支持用户临时会话授权功能,即A用户登录的网站的权限可以选择部分让B用户也拥有临时的相应权限;
16、支持动态禁止频繁登录失败用户再次尝试,并支持自定义其失败频率阈值及禁止再次登录时间
★支持账号的有效期管理,支持用户自助申请延长有效期,支持用户自助申请临时账号;
17、支持所见即所得的门户自定义,包括门户登录页、导航页内容、导航分组及分组内资源链接;
18、支持个性化门户,可基于用户的访问权限展示其可访问资源导航。
19、支持HTTPS类型Web资源的证书管理,且系统提供受浏览器信任的证书,对门户应用该SSL证书;要求提供截图证明
20、支持记录与查询全量访问日志,包括用户账号、用户IP、终端、请求时间、访问URL、请求结果等;要求提供截图证明
21、支持记录与查询全量登录日志,包括用户账号、用户IP、登录时间及登录结果;要求提供截图证明
资质要求
专有硬件具备网络关键设备和网络安全专用产品安全认证证书(产品类别:虚拟专用网产品)
专有硬件具备《商用密码产品认证证书》
专有硬件具备《信息技术产品安全测试证书》 (4) 提供支撑对外开放服务的安全服务 系统安全评估:针对开发新上线系统、功能模块,及已上线的历史应用系统,开展不少于20次系统安全评估工作。要求通过采用黑盒渗透方式,模拟黑客可能使用的攻击方式和漏洞挖掘行为,对业务系统中的各类主机操作系统、数据库系统、应用系统等进行渗透测试、整改指导、修复复测等。
代码审计:针对开发新上线系统、功能模块,及已上线的历史应用系统,开展不少于4次系统级代码审计工作,挖掘当前源代码中存在的安全缺陷以及规范性缺陷,指导开发人员正确修复程序缺陷。
驻场运维:委派不少于2名驻场开发人员, 开展为期1年的驻场开发工作,承担领导交办的各项安全任务,包括但不限于漏洞扫描、专项风险评估、基线检测、态势感知平台安全运营、终端安全产品运营。
资产清查:通过数据挖掘和调研的方式进行1次资产清查,以确定实验室资产范围(包括互联网侧资产、单位内网资产),之后各类探测技术,对资产和应用进行主动发现,并生成列表。列表中需包括设备类型、域名、IP、端口,更可深入识别运行在资产上的中间件、应用、技术架构的详细情况(类型、版本、服务名称等)。
策略检查:针对现有网络有的防火墙、IPS、态势感知、终端安全产品、服务器安全防护等安全类产品,针对性开展1次策略检查、优化、验证工作,确保各类安全产品能够真正的发挥预期能力。
重要时期保障:为实验室关键信息系统提供20人日的重保组织架构设计、安全检查、积极防御、实时检测、响应处置、攻击预测等安全服务,发现重要保障时期被保障单位信息系统可能存在的安全风险,安全防御体系可能存在的薄弱环节,指导修复,提升安全防御能力,保障重要活动的关键信息系统和数据资产安全,确保重大活动圆满完成。
应急响应:当实验室发生安全事件时,提供7*24小时的应急响应,能够快速响应、处置,恢复业务系统。同时调查分析安全事件原因、追根溯源,并进行安全加固,防止再次出现类似事件。
云端托管服务:7*24小时提供点击登录查看互联网敏感数据泄露态势,及时汇报数据安全态势,以应对日益复杂的安全风险,监控范围包括明网、深网、暗网、匿名社群等威胁源,并提供12次安全报告。 | 
当前位置:
