采购编号：FW-04-2021042 
一、供应商资格要求
1、在深圳地区必须具备长期维护能力，包括设有相应的机构和人员。（在深圳市有合法注册的分公司或办事处等机构，并提供机构营业执照扫描件，原件备查）二、产品列表
 

序号	项目名称	数量	预算金额/元	备注
1	深圳市质量安全检验检测研究院网站云防护项目	1年	60000	无

 
 

指标项	技术参数
品牌 型号	安恒云网站监测服务
平台要求	要求监测、防御平台为一体化平台，应同时具备监测列表与配置、漏洞、弱口令、安全事件、内容监测查询等，在重保期间可将重点业务系统接入云防护系统进行应急防护。
	能为每个网站用户单独创建用户账号，用于查看网站和系统的安全监测状况。监管用户可关注、查看所有下属机构的网站和系统整体情况。
部署方式	系统基于云架构，无需本地部署任何软设备，通过云端可以直接进行监控、管理。
首页统计	监测服务首页包含威胁总数、WEB漏洞、主机漏洞、安全事件、弱口令等维度，并可独立展示安全趋势和WEB漏洞类型分布
	支持展示安全问题站点TOP10，包含问题总数、漏洞数（紧急、高危、中危、低危）、安全事件数（暗链、敏感信息、挂马、其他）等
监测能力	脆弱性监测，对网站存在的脆弱性进行探查，包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞0day漏洞等；
	具有大规模漏洞扫描能力，每日扫描网站可达一万个以上
	安全事件监测 支持黑链、黑页、webshell、网页挂马、JS挖矿脚本、图片篡改等安全事件的监测和查询，并进行专家审核；支持对黑链、webshell等保留取证截图，方面用户确认及处置。
	可用性监测 监测网站服务是否中断或报错、是否存在线路异常； 支持IPv6站点；
	网站内容监测 支持网站内容监测，支持对政治、反动、不文明用语、暴恐类、低质灌水等敏感内容进行检测，支持敏感内容自定义；支持错别字监测，支持错别字自定义设置。支持深度页面监测，检测层数至少20层
	漏洞检测维度 漏洞检测查询包含检测站点、URL、漏洞、漏洞等级、专家审核时间、最新更新时间、POC、修复状态、操作等详细信息
安全监测报告	可根据客户需求定制不同监测时间周期的报告，如安全监测年报、季报、月报、周报等。对网站信息安全运行状况、漏洞情况、安全事件情况进行分析，并提供安全风险修复建议。
服务能力	提供7x24小时的安全专家值守服务，实时发现各类安全威胁，并对安全问题进行审核、验证和告警，第一时间安全告警通知。
	▲0day漏洞发现能力 具备重要的且广泛使用的开发框架或者中间件的0day漏洞发现能力，原厂人员提交过0day漏洞，包含struts 2、主流php环境、常见CMS等国际广泛使用的开发框架。
	具有7x24小时反共黑客值守及应急响应能力。
	具有G20峰会、世界互联网大会、上合组织峰会、一带一路等国际峰会官网云安全安保案例
监测可视化大屏	★支持整体监测可视化大屏，大屏信息清楚直观，包含已安全告警次数、已人工核验安全事件、已人工核验漏洞、漏洞类型、断网次数（IPv4、IPv6）、断网时长、扫描被拦截站点数等
	★支持以全国地图方式展示各省份访问网站的时延，包含多个时延维度的展示、无法访问省份、无访问数据的省份，支持站点故障趋势展示
安全监测微信公众号	▲服务提供微信公众号，用户可在微信公众号查看网站监测数据概况、漏洞情况、风险等级等；

 
四、售后服务要求
服务周期：2022年1月1日至2022年12月31日。
故障响应时间：1小时内响应，4小时内到达现场。
五、投标注意事项：
1、 上述要求必须全部实质性响应。
2、 报价不得高于预算金额，人民币60000元。
3、 投标所需材料：（1）报价单及投标文件，（2）投标商联系方式，（3）三证合一营业执照复印件。以上所有材料都需要加盖公章。
4、 请投标商将投标文件用文件袋密封并在封口处加盖骑缝章，快递到深圳质安院特检科信部。投标截止时间为2021年12月17日17:00。地址：罗湖区红岗路1032号特检大厦412。 联系人：谢先生 电话：25920230
5、 满足3家投标后即进行特检院内部开标，中标方式为最低价中标。