之江實驗室對外開放區(qū)互聯(lián)網(wǎng)出口及安全建設(shè)二期采購意向公開

采購單位

點擊登錄查看

采購項目名稱

點擊登錄查看對外開放區(qū)互聯(lián)網(wǎng)出口及安全建設(shè)二期

采購品目

服務(wù)

采購需求概況

(1) 擴容互聯(lián)網(wǎng)出口帶寬

▲需提供≥4Gbps的互聯(lián)網(wǎng)接入鏈路，其中包含≥2Gbps的國內(nèi)BGP加速帶寬，同時與現(xiàn)有鏈路無縫銜接。
▲線路為雙路異路由帶保護接入點擊登錄查看園區(qū)****
▲提供不少于128個國內(nèi)IPv4地址。
★可在不升級硬件情況下平滑擴容至至少10Gbps帶寬
★投標人具備增值電信業(yè)務(wù)經(jīng)營許可證或基礎(chǔ)電信業(yè)務(wù)經(jīng)營許可證。
★上下行對等的寬帶接入，上傳、下載能達到同樣的標準帶寬，雙向統(tǒng)一通道，能保證足夠的上下行速率，可同時進行上傳、下載、視頻會議等應(yīng)用速率互不干擾。（出具加蓋公章的承諾書）

(2) 建設(shè)互聯(lián)網(wǎng)出口帶寬

▲需提供≥2Gbps的互聯(lián)網(wǎng)接入鏈路和200M國際帶寬正向加速（優(yōu)化國內(nèi)服務(wù)器訪問海外互聯(lián)網(wǎng)服務(wù)的性能，適用于海外文獻訪問、數(shù)據(jù)下載等場景）要求互聯(lián)網(wǎng)接入鏈路鏈路運營商與服務(wù)內(nèi)容（1）不同，同時與現(xiàn)有鏈路無縫銜接，實現(xiàn)主備冗余
▲線路為雙路異路由帶保護接入點擊登錄查看園區(qū)****
▲提供不少于128個國內(nèi)IPv4地址，不少于16個國際IPv4地址。
★可在不升級硬件情況下平滑擴容至至少10Gbps帶寬
★投標人具備增值電信業(yè)務(wù)經(jīng)營許可證或基礎(chǔ)電信業(yè)務(wù)經(jīng)營許可證。
★上下行對等的寬帶接入，上傳、下載能達到同樣的標準帶寬，雙向統(tǒng)一通道，能保證足夠的上下行速率，可同時進行上傳、下載、視頻會議等應(yīng)用速率互不干擾。（出具加蓋公章的承諾書

(3) 研制部署資源訪問控制網(wǎng)關(guān)系統(tǒng)

整體要求
1、提供一套基于HTML5（無需安裝客戶端/插件）的資源訪問系統(tǒng)，用戶通過本系統(tǒng)可以訪問其授權(quán)范圍內(nèi)的資源，且用戶的所有訪問/操作行為均可完整記錄，并可查詢和審計。實現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng)資源、支持選課查成績期間等高并發(fā)場景訪問。

2、與對外運營門戶緊密對接，實現(xiàn)賬號和業(yè)務(wù)系統(tǒng)的打通。實現(xiàn)單點登錄，確保用戶一次認證后便捷訪問內(nèi)部資源，優(yōu)化用戶體驗。
3、★與阿里云賬號體系無縫集成，利用阿里云開放身份服務(wù) API實現(xiàn)實時賬號同步及權(quán)限映射，精準控制用戶權(quán)限，保障數(shù)據(jù)安全與合規(guī)性，為單點登錄提供堅實基礎(chǔ)。
配置項要求
1、★提供2臺專有硬件，要求為：≤標準2U機架式設(shè)備，配置雙電源，內(nèi)存≥16G，存儲SSD盤≥1T，接口≥8電、≥4萬兆光、擴展板卡≥1；
2、★單臺提供webvpn≥500在線用戶授權(quán)
3、★雙機統(tǒng)一管理，配置同步，熱備冗余，避免單點故障
4、提供3年的質(zhì)保服務(wù)
功能要求
1、支持通過系統(tǒng)訪問HTTP、HTTPS、RDP、VNC、Telnet、SSH等協(xié)議的資源，且無須在系統(tǒng)中通過域名或別名對資源進行預(yù)先定義或適配；要求提供截圖證明
2、★支持用戶通過門戶中導(dǎo)航塊直接訪問資源，且支持通過門戶中的地址欄自定義其訪問目標；要求提供截圖證明
3、支持用戶通過IPv4或IPv6利用本系統(tǒng)訪IPv4、IPv6資源；
4、針對HTTP、HTTPS協(xié)議的資源，對接統(tǒng)一身份認證支持單點登錄功能，用戶登錄門戶后再訪問目標資源時，無須重復(fù)認證；
5、支持PC、iOS（iPhone/iPad）、Android等操作系統(tǒng)的移動設(shè)備，無需安裝客戶端/插件，直接通過支持HTML5的瀏覽器使用系統(tǒng)全部功能；
6、無需針對基于HTTP/HTTPS的應(yīng)用進行適配，包括絕對路徑/特殊代碼的適配、子域名/外鏈的適配、網(wǎng)站改版的更新適配。
7、支持本地用戶管理，支持賬號的有效期管理，支持用戶自助申請延長有效期，支持用戶自助申請臨時賬號；支持通過微信、短信進行用戶自注冊；支持定期修改本地賬號密碼；
8、支持對接外部統(tǒng)一認證系統(tǒng)，包括LDAP、RADIUS、CAS、OAuth、企業(yè)微信、釘釘、中國科技云等；
9、支持對外部認證系統(tǒng)內(nèi)賬號進行自定義規(guī)則匹配
10、支持多種登錄認證方式，包括用戶名密碼、短信認證、微信認證，支持管理員開啟強制雙重認證，保證系統(tǒng)安全；要求提供截圖證明
11、支持根據(jù)用戶角色、終端源地址、資源類型、待訪問的資源地址四個方面對資源訪問進行控制
★12、支持弱密碼強度設(shè)置，支持自定義密碼強度規(guī)則，規(guī)則可使用正則表達式等方式設(shè)置；
13、系統(tǒng)具備暴力防破解功能，支持自動異常登陸封禁IP、賬號，支持管理員手動封禁、解封禁功能；
14、支持弱密碼檢測功能，并且可輔助檢測Radius、LDAP協(xié)議的弱密碼，同時可強制用戶更新密碼后再進行登錄；
★15、支持用戶臨時會話授權(quán)功能，即A用戶登錄的網(wǎng)站的權(quán)限可以選擇部分讓B用戶也擁有臨時的相應(yīng)權(quán)限；
16、支持動態(tài)禁止頻繁登錄失敗用戶再次嘗試，并支持自定義其失敗頻率閾值及禁止再次登錄時間
★支持賬號的有效期管理，支持用戶自助申請延長有效期，支持用戶自助申請臨時賬號；
17、支持所見即所得的門戶自定義，包括門戶登錄頁、導(dǎo)航頁內(nèi)容、導(dǎo)航分組及分組內(nèi)資源鏈接；
18、支持個性化門戶，可基于用戶的訪問權(quán)限展示其可訪問資源導(dǎo)航。
19、支持HTTPS類型Web資源的證書管理，且系統(tǒng)提供受瀏覽器信任的證書，對門戶應(yīng)用該SSL證書；要求提供截圖證明
20、支持記錄與查詢?nèi)吭L問日志，包括用戶賬號、用戶IP、終端、請求時間、訪問URL、請求結(jié)果等；要求提供截圖證明
21、支持記錄與查詢?nèi)康卿浫罩?，包括用戶賬號、用戶IP、登錄時間及登錄結(jié)果；要求提供截圖證明
資質(zhì)要求
專有硬件具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證證書（產(chǎn)品類別：虛擬專用網(wǎng)產(chǎn)品）
專有硬件具備《商用密碼產(chǎn)品認證證書》
專有硬件具備《信息技術(shù)產(chǎn)品安全測試證書》

(4) 提供支撐對外開放服務(wù)的安全服務(wù)

系統(tǒng)安全評估：針對開發(fā)新上線系統(tǒng)、功能模塊，及已上線的歷史應(yīng)用系統(tǒng)，開展不少于20次系統(tǒng)安全評估工作。要求通過采用黑盒滲透方式，模擬黑客可能使用的攻擊方式和漏洞挖掘行為，對業(yè)務(wù)系統(tǒng)中的各類主機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)等進行滲透測試、整改指導(dǎo)、修復(fù)復(fù)測等。
代碼審計：針對開發(fā)新上線系統(tǒng)、功能模塊，及已上線的歷史應(yīng)用系統(tǒng)，開展不少于4次系統(tǒng)級代碼審計工作，挖掘當前源代碼中存在的安全缺陷以及規(guī)范性缺陷，指導(dǎo)開發(fā)人員正確修復(fù)程序缺陷。
駐場運維：委派不少于2名駐場開發(fā)人員， 開展為期1年的駐場開發(fā)工作，承擔領(lǐng)導(dǎo)交辦的各項安全任務(wù)，包括但不限于漏洞掃描、專項風險評估、基線檢測、態(tài)勢感知平臺安全運營、終端安全產(chǎn)品運營。
資產(chǎn)清查：通過數(shù)據(jù)挖掘和調(diào)研的方式進行1次資產(chǎn)清查，以確定實驗室資產(chǎn)范圍（包括互聯(lián)網(wǎng)側(cè)資產(chǎn)、單位內(nèi)網(wǎng)資產(chǎn)），之后各類探測技術(shù)，對資產(chǎn)和應(yīng)用進行主動發(fā)現(xiàn)，并生成列表。列表中需包括設(shè)備類型、域名、IP、端口，更可深入識別運行在資產(chǎn)上的中間件、應(yīng)用、技術(shù)架構(gòu)的詳細情況（類型、版本、服務(wù)名稱等）。
策略檢查：針對現(xiàn)有網(wǎng)絡(luò)有的防火墻、IPS、態(tài)勢感知、終端安全產(chǎn)品、服務(wù)器安全防護等安全類產(chǎn)品，針對性開展1次策略檢查、優(yōu)化、驗證工作，確保各類安全產(chǎn)品能夠真正的發(fā)揮預(yù)期能力。
重要時期保障：為實驗室關(guān)鍵信息系統(tǒng)提供20人日的重保組織架構(gòu)設(shè)計、安全檢查、積極防御、實時檢測、響應(yīng)處置、攻擊預(yù)測等安全服務(wù)，發(fā)現(xiàn)重要保障時期被保障單位信息系統(tǒng)可能存在的安全風險，安全防御體系可能存在的薄弱環(huán)節(jié)，指導(dǎo)修復(fù)，提升安全防御能力，保障重要活動的關(guān)鍵信息系統(tǒng)和數(shù)據(jù)資產(chǎn)安全，確保重大活動圓滿完成。
應(yīng)急響應(yīng)：當實驗室發(fā)生安全事件時，提供7*24小時的應(yīng)急響應(yīng)，能夠快速響應(yīng)、處置，恢復(fù)業(yè)務(wù)系統(tǒng)。同時調(diào)查分析安全事件原因、追根溯源，并進行安全加固，防止再次出現(xiàn)類似事件。
云端托管服務(wù)：7*24小時提供點擊登錄查看互聯(lián)網(wǎng)敏感數(shù)據(jù)泄露態(tài)勢，及時匯報數(shù)據(jù)安全態(tài)勢，以應(yīng)對日益復(fù)雜的安全風險，監(jiān)控范圍包括明網(wǎng)、深網(wǎng)、暗網(wǎng)、匿名社群等威脅源，并提供12次安全報告。

預(yù)算金額（萬元）

295

預(yù)計采購時間

2025年8月

中小企業(yè)預(yù)留情況

/

落實政府采購政策功能情況

/

聯(lián)系人

/

聯(lián)系電話

/

備注

/