中标
漳州电视台“漳视网”“漳视新闻”app等保与升级项目货物类采购项目
金额
76.68万元
项目地址
福建省
发布时间
2021/04/12
公告摘要
公告正文
漳州电视台“漳视网”“漳视新闻”app等保与升级项目货物类采购项目
项目编号:[350600]YX[CS]2021001 作者:
漳州电视台
发布时间:
2021-04-12 16:47
漳州市政府采购合同
编制说明
1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。
2、签订合同时,采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
甲方:漳州电视台
乙方:福建搜鱼互联网服务有限公司
根据招标编号为[350600]YX[CS]2021001的漳州电视台“漳视网”“漳视新闻”app等保与升级项目货物类采购项目项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成一致并签订本合同:
1、下列合同文件是构成本合同不可分割的部分:
1.1合同条款;
1.2招标文件、乙方的投标文件;
1.3其他文件或材料:□无。□(若有联合协议或分包意向协议)无。
2、合同标的
解锁编辑
货物类
3、合同总金额
3.1合同总金额为人民币大写:柒拾陆万陆仟捌佰元整(¥766800.0000)。
4、合同标的交付时间、地点和条件
4.1交付时间:合同签订后 (60) 天内交货;
4.2交付地点:福建省漳州市芗城区九龙大道1199号;
4.3交付条件: 验收合格 。
5、合同标的应符合招标文件、乙方投标文件的规定或约定,具体如下:
5.1 成交供应商应具有技术服务支持能力,应能充分满足系统建设实施,严格执行采购人提出的模块升级需求,提供及时完善长期良好的售后服务。成交供应商保证在服务期内协助采购人通过第三方网络安全等级测评。 5.2 成交供应商提供操作手册,远程指导,必要时可提供专业人员上门培训指导,以达到能独立操作、维护、保养及正常使用为止。 5.3 本次采购项目的免费维保期为一年,自项目全部验收合格之日起开始计算。在免费维保期内如出现任何故障成交供应 商应免费提供咨询、维保服务。 5.4 免费维保期内成交供应商提供免费维护、免费版本升级及技术服务和技术支持,包括提供免费软件版本升级及软件功能更新服务。将产品版本升级到当前硬件平台所能支持的最高版本,并提供之后同一硬件平台下的免费升级,所需任何费用由成交供应 商负责。免费维保期后对于产品安全问题应及时免费提供补丁及升级。 5.5 免费维保期内故障响应时间:成交供应商需提供7×24小时技术支持服务,并在接到故障通知后紧急问题1小时内派技术人员到达现场,4小时内解决,一般问题2小时响应,12小时内解决,对于在12小时内无法解决的故障问题应提供备用方案,保证采购人工作正常进行。 5.6 成交供应 商应针对本项目提供详细、明确、具体的日常维护和应急解决方案,应根据自身的实际情况提供详细具体的维保服务方案。
6、验收
6.1验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下:
所有项目于2021年5月31日前完成,由甲方签收验收单。
6.2本项目是否邀请其他投标人参与验收:
不邀请。
7、合同款项的支付应按照招标文件的规定进行,具体如下:
解锁编辑
。
8、履约保证金
无。
9、合同有效期
两年。
10、违约责任
10.1 如果乙方未能按合同规定的时间按时足额交货的(不可抗力除外),在乙方书面同意支付延期交货违约金的条件下,甲方有权选择同意延长交货期还是不予延长交货期,甲方同意延长交货期的,延期交货的时间由双方别行确定。延期交货违约金的支付甲方有权从未付的合同货款中扣除。延期交货违约金比率为每迟交1 天,按迟交货物金额的5%。但是,延期交货违约金的支付总额不得超过迟交货物部分合同金额的100%。 10.2 如果乙方未能按合同规定的时间或双方另行确定的延期交货期按时足额交货的(不可抗力除外),每逾期1天,乙方应按迟交货物金额的5%向甲方支付逾期交货的违约金。逾期交货违约金的支付甲方有权从未付的合同货款中予以扣除。若乙方逾期交货达30天(含30天)以上的,甲方有权单方解除本合同,乙方仍应按上述约定支付延期交货违约金。若因此给甲方造成损失的,还应赔偿甲方所受的损失。 10.3 若乙方不能交货的(逾期15个工作日视为不能交货,因不可抗拒的因素除外)或交货不合格从而影响甲方正常使用的,乙方应向甲方偿付不能交货部分货款的100%的违约金。违约金不足以补偿损失的,甲方有权要求乙方赔偿损失。 10.4 如果乙方未能按照合同约定的时间提供服务的,每逾期壹天的,乙方应向甲方支付合同金额的5%违约金,若因此给甲方造成损失的,乙方还应赔偿甲方所受的损失. 10.5 甲方逾期付款的(有正当拒付理由的除外)应按照逾期金额的每日千分之五支付逾期付款违约金。。
11、知识产权
11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第三方如果提出此方面指控均与甲方无关,乙方应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。
11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:承诺如不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,乙方愿负相关法律责任。。
12、解决争议的方法
12.1甲、乙双方协商解决。
12.2若协商解决不成,则通过下列途径之一解决:
提交仲裁委员会仲裁,具体如下:
1) 向(甲方所在地)仲裁委员会申请仲裁。
向人民法院提起诉讼,具体如下:
2) 向(甲方所在地)人民法院提起诉讼。
13、不可抗力
13.1因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。
13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。
14、合同条款
(一)采购清单 1."漳视新闻"app更名为"漳视Hao"。 "漳视Hao" 的logo为漳州电视台台标。"漳视Hao"开设的版块包括:第一行:快讯、直播、时政、精选、专栏、拍客;第二行:漳视频、漳州新闻、记者在线、漳州通。 (相关解释:专栏:电视播出的专栏节目或系列报道节目;拍客:为网友设置的投稿平台(图片、小视频),漳视频:漳州台各部门拍摄的短视频)。 升级后功能:APP原生化改造,实现实时消息推送,构造用户体系,用户肖像的建立;App内支持分享为H5页面,H5页面改造升级,板块内同APP一致可集成于漳州通。APP后台对接广电云平台,同步广电云数据。服务期:2年。 2.二级等保建设,APP后台与漳视网后台等保(渗透扫码)整改,含:安全通信、安全边界、主机、数据库、中间件、应用、安全管理建设及运维等,并提供测评资料,以及提供咨询评估。服务期:2年。 3.云主机与安全产品。 云服务器:计算型S6、4vCPU、8GiB内存;系统盘:50G SSD云盘;数据盘:200G SSD云盘;系统Centos 7.6;带宽:3M/1/2年;数量:1;服务期:2年。 云服务器:ECS:计算型S6、4vCPU、8GiB内存;系统盘:50G SSD云盘;数据盘:1000G、SSD云盘;系统Centos 7.6;带宽:3M;数量:1;服务期:2年。 对象存储OBS:存储包:1TB、数量:1;回源流量包:1TB;数量:1;服务期:2年。 全站加速CDN:下行流量包;100TB;数量:1;服务期:2年。 负载均衡SLB:实例规格:共享增强型;最大可以支持连接数: 100000,新建连接数 (CPS): 10000,每秒查询数 (QPS): 10000;数量:1;服务期:2年。 EIP:带宽 10M;数量:1;服务期:2年。 主机安全:专业版 保有服务器台数: 2;数量:1;服务期:2年。 1 云数据库 MYSQL主机:MySQL 8.0、4核CPU、16G内存;创建方式:单机;存储空间:1000G;数量:1;服务期:2年。 云数据库 MYSQL主机:MySQL 8.0、4核CPU、16G内存;创建方式:单机;存储空间:1000G;数量:1;服务期:2年。 web应用防火墙(包月):中国内地、专业版本、保留时间(180天)、符合等保2.0需求;数量:1;服务期:2年。 态势感知:专业版本;数量:1;服务期:2年。 堡垒机:10个资产;数量:1;服务期:2年。 4.等保整改:整体需经过等保(渗透扫码)整改,含:安全通信、安全边界、主机、数据库、中间件、应用、安全管理建设及运维等,并提供测评资料。 1次 (二)技术参数要求 1.测评服务和安全 1、等保(安全专家服务): 1.测试内容:支持渗透测试、Web安全测试、主机安全测试; 2.供应 商资质:供应 商要求是国家信息安全测评中心风险评估二级资质、供应 商要求是国家信息安全测评中心或其分支机构; 3.测试报告要求:支持电子版和纸质版;要求提供信息安全测评机构盖章的纸质测试报告; 4.等保安全:提供本地等保测评服务;应标方提供整改咨询;提供线下或混合云场景等保合规服务; 5.★资质:国际权威机构资质证明;信息安全技术网络安全等级保护相关标准制定参与者; 6.配置:本次配置等保测评服务≥1次。 2、WAF: 1.服务能力:提供4个高吞吐量WAF引擎集群,覆盖华东、华北、华南、北京局点。提供覆盖所有region站点、云外站点的web攻击防御能力;支持可扩展性;支持高可用性; 2.业务特性:提供对OWASP典型攻击的双引擎防护能力;支持防逃逸,至少支持对web攻击的url_encode,Unicode编码,xml编码,C-OCT编码,十六进制编码,html转义编码,base64编码,大小写混淆,javascript、shell、php等拼接混淆编码的还原能力;支持用户站点设置隐私屏蔽;支持虚拟补丁一键下发能力;支持基于IP/Cookie/Referer的多维度CC防御;支持泛域名防护;支持PCI DSS合规配置(域名级别实现对TLS版本、SSL Ciphers加密套件自定义配置);支持数据防爬虫/自定义策略/网页防篡改等高级功能; 3.资质:具有独立的中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 (提供公安部颁发证书证明);国际权威机构资质证明; 4.★配置:本次是配置规格QPS≥2000、业务带宽≥100Mbit/s、二级域名≥20个;实例数量≥1个,时间≥2年。 3、SCM(SSL证书管理): 1.服务基础能力:国内站提供相同的证书品 牌和管理能力;基于在线业务的特性,服务响应时间为24*7,发生严重问题的现场支持时效为2小时。能够提供必要的现场培训和技术支持;客户按华为云要求提交所需的请求文件及配套文档,有效配合,并通过鉴证后,OV、OV Pro证书的签发应在5个工作日以内,EV、EV Pro最长不能超过7个工作日;供应 商应在证书到期前90天、60天、30天、7天应主动提示客户有效期事宜; 2.配置:本次配置规格为泛域名,实例数量≥1个,时间≥2年。 4、HSS(云主机安全服务): 1.服务能力:提供3个HSS集群,覆盖华北、华东和华南;可扩展性:支持华为云、其他公有云、本地数据中心、私有云部署,华为云统一购买与管理;支持物理机与服务器部署;高可用性:管理节点集群部署;Agent正常CPU占用仅1%,完全不影响业务; 2.业务特性:双因子认证:支持结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性;账户暴力破解防护:检测账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵 ;恶意程序检测 (病毒云查杀):使用最新的恶意程序库与多款病毒查杀引擎,对运行的进程进行检测,识别出其中的病毒、木马、后门、蠕虫和挖矿软件等,并提供一键隔离查杀能力。;关键文件变更检测 :对于系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能 ;★网页防篡改:保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏;资产管理:支持收集并展示账号、开放端口、进程、Web目录、软件等主机资产信息,帮助用户进行监控和管理;漏洞管理:支持检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险;弱口令检测:使用最新的常见弱口令字典,对系统帐户进行口令扫描,检测出其中的弱口令,提示用户修改,可防止帐户口令被轻易猜解; 3.★资质:具有独立的中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 (提供公安部颁发证书证明);国际权威机构资质证明; 4.配置:本次配置规格应具备漏洞管理修复、云查杀、基线检查、入侵检测,实例数量≥2个,时间≥2年。 5、CBH(云堡垒机): 1.基础功能 资产管理 所有主账号和从账户在一个平台上进行管理,并可权限最小化;运维人员一次登录,便可对其所维护的多台资源进行管理; 运维审计 可视化运维行为监控,及时预警发现违规操作;实时记录管理员的资源管理、用户管理和策略管理等所有行为日志,以便监控和审计; 满足合规需求 满足“网络安全法”、“信息安全等级保护”等规定的企业必须采取信息系统风险内控与审计措施的要求,满足企业合规需求; 2.优势特性: ★网页方式运维主机 无需安装调用任何客户端工具,只需通过浏览器就能登陆主机进行运维,方便快捷;使用浏览器即可上传下载文件,同事拥有个人共享网盘,实现多主机的文件共享;字符命令群发:支持打开多个会话链接,开启群发键,能够同步输入;双人授权:对核心资源进行双人授权,现场授权之后才能运维,保证核心资源的安全; 3.会话协同:多人进入同一会话,协同进行运维工作,技术共享; 4.配置:本次配置规格≥10个资产,实例数量≥1个,时间≥2年。 6、态势感知(SA): 1.基础功能: 态势总览: 安全风险评分、资产风险饼图(按风险等级)、威胁事件饼图(按威胁类型)、主机漏洞和网站漏洞总数、安全基线核查结果、威胁事件实时监控(今日)、攻击者排名(TOP5)、资产风险排名(TOP5)、受威胁资产数量趋势(近7天) 大数据威胁检测:支持基于网流数据的安全威胁检测,可以提供DDoS、暴力破解、Web攻击、后门木马、漏洞攻击、命令与控制等、僵尸木马等威胁类型检测; 漏洞管理:支持检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险; 提供网站漏洞扫描能力,可扫描的漏洞类型至少包括XSS、SQL注入、目录穿越、相对路径遍历、文件包含、任意文件上传/读取、XXE、CSRF等;并提供WEB漏洞修复建议; 基线检测: 主机基线检查:支持对主机操作系统、中间件和系统基线的检测; 云服务基线检测:帮助用户检测云产品上存在的风险配置项,并提供修复建议。目前提供身份认证、访问控制、日志审计、数据安全、基础防护五方面的配置检查; 态势大屏:综合态势大屏,主机态势大屏; ★安全编排:可针对暴力破解、Web攻击、后门木马、僵尸主机等安全事件提供自动化的威胁响应编排能力,从而实现威胁事件处置的快速闭环,提高运维效率(该功能目前处于公测阶段,但是免费用户无法使用) 2.配置:本次配置规格应具备漏洞扫描功能,规格数量≥2个,时间≥2年。 2.云资源: 1、弹性云主机 1.★服务能力:反亲和性;单个云主机在创建时支持设置多个网卡,并且可以设置不同的IP地址;添加共享盘:支持创建共享盘,支持将共享盘挂载给最大16个ECS;支持整机备份,支持基于多云硬盘一致性快照技术的数据保护,可以将数据恢复到初始主机; 2.实例规格:支持208U4096G实例规格/SAP场景实例规格(SAP HANA E3实例);NVMe实例规格;AI实例;ARM实例; 3.存储:云硬盘在线扩容,无需关机;云主机最大支持挂载24块云盘; 4.网络:云主机支持高带宽/高pps网络性能;支持IPv6; 5.管理功能:具备云主机生命周期管理;提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能; 6.高可用:SLA; 7.扩展性:支持并配置计算能力的垂直伸缩,支持对CPU和内存的升级与降级操作;云主机支持示例级弹性伸缩能力; 8.配置1:本次配置规格主频≥2.6GHz,核心数≥4核心,内存≥8G,系统盘和数据盘采用固态硬盘,系统容量≥50GB,数据盘≥200GB,带宽≥3Mbit/s,实例数量≥1个,时间≥2年; 配置2:本次配置规格主频≥2.6GHz,核心数≥4核心,内存≥8G,系统盘和数据盘采用固态硬盘,系统容量≥50GB,数据盘≥1000GB,带宽≥3Mbit/s,实例数量≥1个,时间≥2年。 2.对象存储: 1.服务规格:对象存储容量可无限扩展;单流性能,HTTP协议,单流大对象上传带宽2.4Gb/s;单个对象大小满足48TB; 2.★功能:提供RESTful接口,支持http和https协议访问。提供用户自服务门户和API接口,用户可自行完成数据的上传下载和管理;提供日志记录功能,方便追查访问来源以及进行多维度的统计分析。用户开启一个桶的日志记录功能后,OBS会自动对这个桶的访问请求记录日志,并生成日志文件写入用户指 定的桶(即目标桶)中;对象上传方式满足以下:对象追加写、断点续传、RTMP推流上传;提供POSIX文件语义功能的API和客户端;支持静态网站托管;支持桶标签;对象存储并行文件系统支持文件操作类API;归档数据直读功能;对象存储支持镜像回源; 3.安全和可靠性:支持桶和对象的ACL;具备多层次安全防护功能;跨区域复制数据;支持对象多版本;多AZ数据持久性;客户端加密;对象存储支持WORM; 4.配置:本次配置容量≥1TB,包月回源流量≥1TB,时间≥2年。 3.EIP: 1.功能:按需带宽支持弹性伸缩;NAT64转换服务; 2.配置:本次配置带宽≥10Mbit/s,时间≥2年,实例数量≥1个。 4.数据库RDS: 1.实例规格MySQL5.6;MySQL5.7;MySQL8.0;单机实例;主备实例;金融版实例;云原生数据库taurus;只读实例;单可用区;双可用区容灾;跨Region容灾; 2.★备份恢复:自动备份;手动备份;备份容灾;实例按时间点恢复;库级按时间点恢复;表级按时间点恢复;备份下载; 3.日志管理:慢日志按时间段查询;慢日志明文;慢日志告警;慢日志导出;错误日志;错误日志按时间段查询;审计日志;审计日志按关键字查询;审计日志按时间段查询;审计日志按操作类型段查询;审计日志按照客户端IP查询; 4.数据安全:IP白名单/安全组;VPC;TDE加密;网络加密; 5.高可用能力:手工主备切换;修改切换策略;支持DNS;IP地址;读写分离地址;修改数据复制方式; 6.生命周期:包年包月;按需付费;单实例转主备;读支持包周期;按需转包年包月; 7.配置1:本次实配CPU核心数≥4核,内存≥16GB,硬盘≥1000GB,MySQL单机实例,实例数量≥1个,时间≥2年; 配置2:本次实配CPU核心数≥4核,内存≥8GB,硬盘≥1000GB,MySQL单机实例,实例数量≥1个,时间≥2年。 5.CDN内容分发网络: 1.节点情况:国内节点不少于2000节点,国外节点不少于500节点;覆盖国内各省市地区的中国电信、中国联通、中国移动、中国铁通、几十家中小运营商,覆盖海外70多个国家和地区; 2.带宽:国内带宽储备100T以上;海外总带宽资源在8Tbps以上,提供至少2Tbps的备用带宽,以应对突发的流量增长; 3.★安全、防盗链:支持基础防盗链包括:IP访问控制、referer防盗链、user-agent防盗链;支持高级防盗链包括:时间戳防盗链、回源鉴权防盗链,支持中心鉴权(CDN提供中心)防盗链;提供客户源站应可见的CDN服务器的IP地址列表,用于在防火墙上设置白名单,保护源站免受外来攻击;CDN具备基础抗攻击能力,提供xxGbps的DDoS攻击防护能力;支持DNS攻击防护;支持ACL访问控制;中国大陆的加速节点支持部分WAF防护功能:每个CDN服务节点都有应用防火墙或具备防火墙功能的设备以保护节点内其它设备的安全; 4.性能指标:首屏时延:点播,1.2s;短视频,270ms;直播,<1s;刷新时长:20s内; 5.协议:支持Quic协议; 6.网页加速:支持IPv4和IPv6两种方式提供互联网访问服务;支持HTTP2.0;支持 HTTPS,支持对 SSL(HTTPS)加密会话进行分析,支持 HTTPS 的无证书方案;支持服务器端证书,支持客户端证书,支持SNI证书部署;支持静态、伪静态页面加速,支持图片、CSS、JS等小文件加速,支持静态文件边缘节点预分发;支持客户端真实IP(X-Forwarded-For)传递;支持header信息指 定缓存策略(都是header去指 定HTTP缓存策略),并能按照要求增减header参数; 7.下载加速:支持标准下载传输协议;支持客户端断点续传,有效节省下行流量带宽;快捷更新、高级文件预热(全网预热);单链接限速、限频,多元化带宽控制;搭配OBS(对象存储)进?使?,有效节省存储成本和回源带宽,同时保护源站的高可用性; 8.点播加速(只分析加速部分):支持点播支持拖动播放(视频拖拽)的功能,并且可以在不影响用户观看的前提下进行限速,有效节省带宽;支持秒级封禁恶意访问IP;未命中点播资源需支持range方式非线性下载(不按顺序)(包括回源和边缘节点),减少用户等待时间(支持range就可以);点播服务月度平均可用性不低于97%;点播服务月度平均流畅度不低于98% 9.全站加速(网宿支持、自建暂不支持):动静分离、智能路由、协议加速、内容压缩;支持多点覆盖、多源负载均衡、有序回源,零时延切换;支持负载均衡、有序回源、支持动态QoS限制;支持Session会话保持;IPV6/IPV4自适应、HTTP2.0、图片智能适配、;HTTPS:SNI共享IP技术、HTTP2.0、支持多种证书格式,支持KeyLess方案;静态缓存可达95%+命中率,国内保证99.9%的可用性,海外及其跨海保证99.9%的可用性;支持基础防护:防劫持篡改、防盗链、访问控制,WAF/Ddos、DNS攻击;支持自定义动静规则,支持缓存设置、多源优先级设置、泛域名设置、网站内容过期时间设置、页面优化、刷新预热; 10.源站:支持多种源站监控:源站网络监控、源站服务监控、回源状态码异常监控;支持IP回源、域名回源、Range分片回源;支持多回源IP负载均衡算法:轮询;支持主备源主动切换,解决当相关业务主源发生异常或不稳定时,主备源站之间的服务切换问题;源站40X错误码缓存; 11.配置:本次配置≥200T流量,总时长≥2年。 云服务商与租户的安全责任 1. 华为云的主要责任是研发并运维运营华为云数据中心的物理基础设施,华为云提供的 各项基础服务、平台服务和应用服务,也包括各项服务内置的安全功能。同时,华为 云还负责构建物理层、基础设施层、平台层、应用层、数据层和IAM层的多维立体安全防护体系,并保障其运维运营安全。 2. 租户的主要责任是在租用的华为云基础设施与服务之上定制配置并且运维运营其所需 的虚拟网络、平台、应用、数据、管理、安全等各项服务,包括对华为云服务的定制 配置和对租户自行部署的平台、应用、用户身份管理等服务的运维运营。同时,租户 还负责其在虚拟网络层、平台层、应用层、数据层和 IAM 层的各项安全防护措施的定制配置,运维运营安全,以及用户身份的有效管理。 数据归属:华为云对租户数据提供机密性、完整性、可用性、持久性、认证、授权、以及不可否认性等方面的全面数据保护功能,并对相关功能的安全性负责。但是,华为 云只是租户数据托管者,租户对其数据拥有所有权和控制权。华为云绝不允许运维运营人员在未经授权的情况下访问租户数据。华为云关注内外部合规要求的变化,负责遵从华为云服务所必需的安全法律法规,开展所服务行业的安全标准评估,并且向租户分享我们的合规实践,保持应有的透明度。 安全标准 1. 华为云一如既往地确保其基础设施和云服务通过业界认可的独立第三方安全权威组织 的测评以及安全认证机构的审核,并且只向客户提供运行于安全合规的基础设施之上 的云服务。这些安全测评和认证向客户展示华为云在基础设施和云服务的技术研发和 运维运营中对流程、组织、技术等多方面制定的安全策略和安全风险管控措施,使得客户能够深入了解华为云对用户数据保护和云上业务安全保障的有效管控能力。 2. 同时,基于华为云服务的安全责任共担模型,华为云通过主动构建并不断提升包括物 理环境、网络、平台等各层基础设施的安全合规能力,保障云租户所部署业务的安全 与合规。 目前,华为云的安全测评及认证有: ● GB 50174《电子信息机房设计规范》A类 ● TIA 942《数据中心机房通信基础设施标准》T3+ 标准 ● CSA STAR 金牌认证 ● ISO/IEC 27001 ● ISO/IEC 27017 ● CC EAL3+ (通用准则评估保证级 3+)1PCI DSS(支付卡行业数据安全标准)2 ● BSIMM(软件安全构建成熟度模型) ● 中国公安部信息安全等级保护三级/四级3 ● 中国数据中心联盟(DCA – Data Center Alliance)可信云服务认证、金牌运维, 其中云主机获取最高级五星+认证 ● 中国国家互联网信息办公室网络安全审查 ● ITSS云计算服务能力评估一级(增强级) ● SOC1 Type2 / SOC2 Type2 ● SOC 3 ● ISO 27018 ● ISO 20000 ● ISO 22301 ● MTCS Level 3(新加坡多层云安全认证最高评级) ● ISO 29151 ● ISO 27701 ● BS 10012 ● OSPAR ● NIST CSF 另外,华为云主动识别并遵从业界优秀安全实践。例如,华为云参考互联网安全中心 (CIS – Center of Internet Security)安全基线并将其融入华为云服务 DevSecOps 流 程。CIS 安全基线是一套用于网络系统安全配置和操作的业界优秀实践,覆盖技术(软 件、硬件)、流程(系统和网络管理)、人员(最终用户和管理行为),标志着华为 云在安全合规与标准遵从上一如既往地与业界看齐。
15、其他约定
15.1合同文件与本合同具有同等法律效力。
15.2本合同未尽事宜,双方可另行补充。
15.3本合同自签订之日起生效。
15.4本合同纸质文件一式 五 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致,以备案电子文本为准,具有同等效力。
15.5其他:□无。□ 无。 。
签订地点: 漳州电视台
签订日期:2021年04月12日
项目编号:[350600]YX[CS]2021001 作者:
漳州电视台
发布时间:
2021-04-12 16:47
漳州市政府采购合同
编制说明
1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。
2、签订合同时,采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
甲方:漳州电视台
乙方:福建搜鱼互联网服务有限公司
根据招标编号为[350600]YX[CS]2021001的漳州电视台“漳视网”“漳视新闻”app等保与升级项目货物类采购项目项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成一致并签订本合同:
1、下列合同文件是构成本合同不可分割的部分:
1.1合同条款;
1.2招标文件、乙方的投标文件;
1.3其他文件或材料:□无。□(若有联合协议或分包意向协议)无。
2、合同标的
解锁编辑
货物类
| 品目号 | 品目编号及品目名称 | 采购标的 | 品牌 | 数量 (单位) | 单价 (元) | 金额 | 产地 类型 | 规格型号 | 产品属性 |
| 1-1 | A020199 其他计算机设备及软件 | 其他计算机设备及软件 | 华为、搜鱼自主研发 | 1(批) | 766800 | 766800 | 国内 | 定制 | 无 |
3、合同总金额
3.1合同总金额为人民币大写:柒拾陆万陆仟捌佰元整(¥766800.0000)。
4、合同标的交付时间、地点和条件
4.1交付时间:合同签订后 (60) 天内交货;
4.2交付地点:福建省漳州市芗城区九龙大道1199号;
4.3交付条件: 验收合格 。
5、合同标的应符合招标文件、乙方投标文件的规定或约定,具体如下:
5.1 成交供应商应具有技术服务支持能力,应能充分满足系统建设实施,严格执行采购人提出的模块升级需求,提供及时完善长期良好的售后服务。成交供应商保证在服务期内协助采购人通过第三方网络安全等级测评。 5.2 成交供应商提供操作手册,远程指导,必要时可提供专业人员上门培训指导,以达到能独立操作、维护、保养及正常使用为止。 5.3 本次采购项目的免费维保期为一年,自项目全部验收合格之日起开始计算。在免费维保期内如出现任何故障成交供应 商应免费提供咨询、维保服务。 5.4 免费维保期内成交供应商提供免费维护、免费版本升级及技术服务和技术支持,包括提供免费软件版本升级及软件功能更新服务。将产品版本升级到当前硬件平台所能支持的最高版本,并提供之后同一硬件平台下的免费升级,所需任何费用由成交供应 商负责。免费维保期后对于产品安全问题应及时免费提供补丁及升级。 5.5 免费维保期内故障响应时间:成交供应商需提供7×24小时技术支持服务,并在接到故障通知后紧急问题1小时内派技术人员到达现场,4小时内解决,一般问题2小时响应,12小时内解决,对于在12小时内无法解决的故障问题应提供备用方案,保证采购人工作正常进行。 5.6 成交供应 商应针对本项目提供详细、明确、具体的日常维护和应急解决方案,应根据自身的实际情况提供详细具体的维保服务方案。
6、验收
6.1验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下:
所有项目于2021年5月31日前完成,由甲方签收验收单。
6.2本项目是否邀请其他投标人参与验收:
不邀请。
7、合同款项的支付应按照招标文件的规定进行,具体如下:
解锁编辑
| 支付期次 | 支付比例(%) | 支付期次说明 |
| 1 | 50 | 合同签订后 |
| 2 | 40 | 项目完成后 |
| 3 | 10 | 验收完成后 |
。
8、履约保证金
无。
9、合同有效期
两年。
10、违约责任
10.1 如果乙方未能按合同规定的时间按时足额交货的(不可抗力除外),在乙方书面同意支付延期交货违约金的条件下,甲方有权选择同意延长交货期还是不予延长交货期,甲方同意延长交货期的,延期交货的时间由双方别行确定。延期交货违约金的支付甲方有权从未付的合同货款中扣除。延期交货违约金比率为每迟交1 天,按迟交货物金额的5%。但是,延期交货违约金的支付总额不得超过迟交货物部分合同金额的100%。 10.2 如果乙方未能按合同规定的时间或双方另行确定的延期交货期按时足额交货的(不可抗力除外),每逾期1天,乙方应按迟交货物金额的5%向甲方支付逾期交货的违约金。逾期交货违约金的支付甲方有权从未付的合同货款中予以扣除。若乙方逾期交货达30天(含30天)以上的,甲方有权单方解除本合同,乙方仍应按上述约定支付延期交货违约金。若因此给甲方造成损失的,还应赔偿甲方所受的损失。 10.3 若乙方不能交货的(逾期15个工作日视为不能交货,因不可抗拒的因素除外)或交货不合格从而影响甲方正常使用的,乙方应向甲方偿付不能交货部分货款的100%的违约金。违约金不足以补偿损失的,甲方有权要求乙方赔偿损失。 10.4 如果乙方未能按照合同约定的时间提供服务的,每逾期壹天的,乙方应向甲方支付合同金额的5%违约金,若因此给甲方造成损失的,乙方还应赔偿甲方所受的损失. 10.5 甲方逾期付款的(有正当拒付理由的除外)应按照逾期金额的每日千分之五支付逾期付款违约金。。
11、知识产权
11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第三方如果提出此方面指控均与甲方无关,乙方应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。
11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:承诺如不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,乙方愿负相关法律责任。。
12、解决争议的方法
12.1甲、乙双方协商解决。
12.2若协商解决不成,则通过下列途径之一解决:
提交仲裁委员会仲裁,具体如下:
1) 向(甲方所在地)仲裁委员会申请仲裁。
向人民法院提起诉讼,具体如下:
2) 向(甲方所在地)人民法院提起诉讼。
13、不可抗力
13.1因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。
13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。
14、合同条款
(一)采购清单 1."漳视新闻"app更名为"漳视Hao"。 "漳视Hao" 的logo为漳州电视台台标。"漳视Hao"开设的版块包括:第一行:快讯、直播、时政、精选、专栏、拍客;第二行:漳视频、漳州新闻、记者在线、漳州通。 (相关解释:专栏:电视播出的专栏节目或系列报道节目;拍客:为网友设置的投稿平台(图片、小视频),漳视频:漳州台各部门拍摄的短视频)。 升级后功能:APP原生化改造,实现实时消息推送,构造用户体系,用户肖像的建立;App内支持分享为H5页面,H5页面改造升级,板块内同APP一致可集成于漳州通。APP后台对接广电云平台,同步广电云数据。服务期:2年。 2.二级等保建设,APP后台与漳视网后台等保(渗透扫码)整改,含:安全通信、安全边界、主机、数据库、中间件、应用、安全管理建设及运维等,并提供测评资料,以及提供咨询评估。服务期:2年。 3.云主机与安全产品。 云服务器:计算型S6、4vCPU、8GiB内存;系统盘:50G SSD云盘;数据盘:200G SSD云盘;系统Centos 7.6;带宽:3M/1/2年;数量:1;服务期:2年。 云服务器:ECS:计算型S6、4vCPU、8GiB内存;系统盘:50G SSD云盘;数据盘:1000G、SSD云盘;系统Centos 7.6;带宽:3M;数量:1;服务期:2年。 对象存储OBS:存储包:1TB、数量:1;回源流量包:1TB;数量:1;服务期:2年。 全站加速CDN:下行流量包;100TB;数量:1;服务期:2年。 负载均衡SLB:实例规格:共享增强型;最大可以支持连接数: 100000,新建连接数 (CPS): 10000,每秒查询数 (QPS): 10000;数量:1;服务期:2年。 EIP:带宽 10M;数量:1;服务期:2年。 主机安全:专业版 保有服务器台数: 2;数量:1;服务期:2年。 1 云数据库 MYSQL主机:MySQL 8.0、4核CPU、16G内存;创建方式:单机;存储空间:1000G;数量:1;服务期:2年。 云数据库 MYSQL主机:MySQL 8.0、4核CPU、16G内存;创建方式:单机;存储空间:1000G;数量:1;服务期:2年。 web应用防火墙(包月):中国内地、专业版本、保留时间(180天)、符合等保2.0需求;数量:1;服务期:2年。 态势感知:专业版本;数量:1;服务期:2年。 堡垒机:10个资产;数量:1;服务期:2年。 4.等保整改:整体需经过等保(渗透扫码)整改,含:安全通信、安全边界、主机、数据库、中间件、应用、安全管理建设及运维等,并提供测评资料。 1次 (二)技术参数要求 1.测评服务和安全 1、等保(安全专家服务): 1.测试内容:支持渗透测试、Web安全测试、主机安全测试; 2.供应 商资质:供应 商要求是国家信息安全测评中心风险评估二级资质、供应 商要求是国家信息安全测评中心或其分支机构; 3.测试报告要求:支持电子版和纸质版;要求提供信息安全测评机构盖章的纸质测试报告; 4.等保安全:提供本地等保测评服务;应标方提供整改咨询;提供线下或混合云场景等保合规服务; 5.★资质:国际权威机构资质证明;信息安全技术网络安全等级保护相关标准制定参与者; 6.配置:本次配置等保测评服务≥1次。 2、WAF: 1.服务能力:提供4个高吞吐量WAF引擎集群,覆盖华东、华北、华南、北京局点。提供覆盖所有region站点、云外站点的web攻击防御能力;支持可扩展性;支持高可用性; 2.业务特性:提供对OWASP典型攻击的双引擎防护能力;支持防逃逸,至少支持对web攻击的url_encode,Unicode编码,xml编码,C-OCT编码,十六进制编码,html转义编码,base64编码,大小写混淆,javascript、shell、php等拼接混淆编码的还原能力;支持用户站点设置隐私屏蔽;支持虚拟补丁一键下发能力;支持基于IP/Cookie/Referer的多维度CC防御;支持泛域名防护;支持PCI DSS合规配置(域名级别实现对TLS版本、SSL Ciphers加密套件自定义配置);支持数据防爬虫/自定义策略/网页防篡改等高级功能; 3.资质:具有独立的中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 (提供公安部颁发证书证明);国际权威机构资质证明; 4.★配置:本次是配置规格QPS≥2000、业务带宽≥100Mbit/s、二级域名≥20个;实例数量≥1个,时间≥2年。 3、SCM(SSL证书管理): 1.服务基础能力:国内站提供相同的证书品 牌和管理能力;基于在线业务的特性,服务响应时间为24*7,发生严重问题的现场支持时效为2小时。能够提供必要的现场培训和技术支持;客户按华为云要求提交所需的请求文件及配套文档,有效配合,并通过鉴证后,OV、OV Pro证书的签发应在5个工作日以内,EV、EV Pro最长不能超过7个工作日;供应 商应在证书到期前90天、60天、30天、7天应主动提示客户有效期事宜; 2.配置:本次配置规格为泛域名,实例数量≥1个,时间≥2年。 4、HSS(云主机安全服务): 1.服务能力:提供3个HSS集群,覆盖华北、华东和华南;可扩展性:支持华为云、其他公有云、本地数据中心、私有云部署,华为云统一购买与管理;支持物理机与服务器部署;高可用性:管理节点集群部署;Agent正常CPU占用仅1%,完全不影响业务; 2.业务特性:双因子认证:支持结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性;账户暴力破解防护:检测账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵 ;恶意程序检测 (病毒云查杀):使用最新的恶意程序库与多款病毒查杀引擎,对运行的进程进行检测,识别出其中的病毒、木马、后门、蠕虫和挖矿软件等,并提供一键隔离查杀能力。;关键文件变更检测 :对于系统关键文件(例如:ls、ps、login、top等)进行监控,一旦文件被修改就进行告警,提醒用户关键文件存在被篡改的可能 ;★网页防篡改:保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏;资产管理:支持收集并展示账号、开放端口、进程、Web目录、软件等主机资产信息,帮助用户进行监控和管理;漏洞管理:支持检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险;弱口令检测:使用最新的常见弱口令字典,对系统帐户进行口令扫描,检测出其中的弱口令,提示用户修改,可防止帐户口令被轻易猜解; 3.★资质:具有独立的中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 (提供公安部颁发证书证明);国际权威机构资质证明; 4.配置:本次配置规格应具备漏洞管理修复、云查杀、基线检查、入侵检测,实例数量≥2个,时间≥2年。 5、CBH(云堡垒机): 1.基础功能 资产管理 所有主账号和从账户在一个平台上进行管理,并可权限最小化;运维人员一次登录,便可对其所维护的多台资源进行管理; 运维审计 可视化运维行为监控,及时预警发现违规操作;实时记录管理员的资源管理、用户管理和策略管理等所有行为日志,以便监控和审计; 满足合规需求 满足“网络安全法”、“信息安全等级保护”等规定的企业必须采取信息系统风险内控与审计措施的要求,满足企业合规需求; 2.优势特性: ★网页方式运维主机 无需安装调用任何客户端工具,只需通过浏览器就能登陆主机进行运维,方便快捷;使用浏览器即可上传下载文件,同事拥有个人共享网盘,实现多主机的文件共享;字符命令群发:支持打开多个会话链接,开启群发键,能够同步输入;双人授权:对核心资源进行双人授权,现场授权之后才能运维,保证核心资源的安全; 3.会话协同:多人进入同一会话,协同进行运维工作,技术共享; 4.配置:本次配置规格≥10个资产,实例数量≥1个,时间≥2年。 6、态势感知(SA): 1.基础功能: 态势总览: 安全风险评分、资产风险饼图(按风险等级)、威胁事件饼图(按威胁类型)、主机漏洞和网站漏洞总数、安全基线核查结果、威胁事件实时监控(今日)、攻击者排名(TOP5)、资产风险排名(TOP5)、受威胁资产数量趋势(近7天) 大数据威胁检测:支持基于网流数据的安全威胁检测,可以提供DDoS、暴力破解、Web攻击、后门木马、漏洞攻击、命令与控制等、僵尸木马等威胁类型检测; 漏洞管理:支持检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险; 提供网站漏洞扫描能力,可扫描的漏洞类型至少包括XSS、SQL注入、目录穿越、相对路径遍历、文件包含、任意文件上传/读取、XXE、CSRF等;并提供WEB漏洞修复建议; 基线检测: 主机基线检查:支持对主机操作系统、中间件和系统基线的检测; 云服务基线检测:帮助用户检测云产品上存在的风险配置项,并提供修复建议。目前提供身份认证、访问控制、日志审计、数据安全、基础防护五方面的配置检查; 态势大屏:综合态势大屏,主机态势大屏; ★安全编排:可针对暴力破解、Web攻击、后门木马、僵尸主机等安全事件提供自动化的威胁响应编排能力,从而实现威胁事件处置的快速闭环,提高运维效率(该功能目前处于公测阶段,但是免费用户无法使用) 2.配置:本次配置规格应具备漏洞扫描功能,规格数量≥2个,时间≥2年。 2.云资源: 1、弹性云主机 1.★服务能力:反亲和性;单个云主机在创建时支持设置多个网卡,并且可以设置不同的IP地址;添加共享盘:支持创建共享盘,支持将共享盘挂载给最大16个ECS;支持整机备份,支持基于多云硬盘一致性快照技术的数据保护,可以将数据恢复到初始主机; 2.实例规格:支持208U4096G实例规格/SAP场景实例规格(SAP HANA E3实例);NVMe实例规格;AI实例;ARM实例; 3.存储:云硬盘在线扩容,无需关机;云主机最大支持挂载24块云盘; 4.网络:云主机支持高带宽/高pps网络性能;支持IPv6; 5.管理功能:具备云主机生命周期管理;提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能; 6.高可用:SLA; 7.扩展性:支持并配置计算能力的垂直伸缩,支持对CPU和内存的升级与降级操作;云主机支持示例级弹性伸缩能力; 8.配置1:本次配置规格主频≥2.6GHz,核心数≥4核心,内存≥8G,系统盘和数据盘采用固态硬盘,系统容量≥50GB,数据盘≥200GB,带宽≥3Mbit/s,实例数量≥1个,时间≥2年; 配置2:本次配置规格主频≥2.6GHz,核心数≥4核心,内存≥8G,系统盘和数据盘采用固态硬盘,系统容量≥50GB,数据盘≥1000GB,带宽≥3Mbit/s,实例数量≥1个,时间≥2年。 2.对象存储: 1.服务规格:对象存储容量可无限扩展;单流性能,HTTP协议,单流大对象上传带宽2.4Gb/s;单个对象大小满足48TB; 2.★功能:提供RESTful接口,支持http和https协议访问。提供用户自服务门户和API接口,用户可自行完成数据的上传下载和管理;提供日志记录功能,方便追查访问来源以及进行多维度的统计分析。用户开启一个桶的日志记录功能后,OBS会自动对这个桶的访问请求记录日志,并生成日志文件写入用户指 定的桶(即目标桶)中;对象上传方式满足以下:对象追加写、断点续传、RTMP推流上传;提供POSIX文件语义功能的API和客户端;支持静态网站托管;支持桶标签;对象存储并行文件系统支持文件操作类API;归档数据直读功能;对象存储支持镜像回源; 3.安全和可靠性:支持桶和对象的ACL;具备多层次安全防护功能;跨区域复制数据;支持对象多版本;多AZ数据持久性;客户端加密;对象存储支持WORM; 4.配置:本次配置容量≥1TB,包月回源流量≥1TB,时间≥2年。 3.EIP: 1.功能:按需带宽支持弹性伸缩;NAT64转换服务; 2.配置:本次配置带宽≥10Mbit/s,时间≥2年,实例数量≥1个。 4.数据库RDS: 1.实例规格MySQL5.6;MySQL5.7;MySQL8.0;单机实例;主备实例;金融版实例;云原生数据库taurus;只读实例;单可用区;双可用区容灾;跨Region容灾; 2.★备份恢复:自动备份;手动备份;备份容灾;实例按时间点恢复;库级按时间点恢复;表级按时间点恢复;备份下载; 3.日志管理:慢日志按时间段查询;慢日志明文;慢日志告警;慢日志导出;错误日志;错误日志按时间段查询;审计日志;审计日志按关键字查询;审计日志按时间段查询;审计日志按操作类型段查询;审计日志按照客户端IP查询; 4.数据安全:IP白名单/安全组;VPC;TDE加密;网络加密; 5.高可用能力:手工主备切换;修改切换策略;支持DNS;IP地址;读写分离地址;修改数据复制方式; 6.生命周期:包年包月;按需付费;单实例转主备;读支持包周期;按需转包年包月; 7.配置1:本次实配CPU核心数≥4核,内存≥16GB,硬盘≥1000GB,MySQL单机实例,实例数量≥1个,时间≥2年; 配置2:本次实配CPU核心数≥4核,内存≥8GB,硬盘≥1000GB,MySQL单机实例,实例数量≥1个,时间≥2年。 5.CDN内容分发网络: 1.节点情况:国内节点不少于2000节点,国外节点不少于500节点;覆盖国内各省市地区的中国电信、中国联通、中国移动、中国铁通、几十家中小运营商,覆盖海外70多个国家和地区; 2.带宽:国内带宽储备100T以上;海外总带宽资源在8Tbps以上,提供至少2Tbps的备用带宽,以应对突发的流量增长; 3.★安全、防盗链:支持基础防盗链包括:IP访问控制、referer防盗链、user-agent防盗链;支持高级防盗链包括:时间戳防盗链、回源鉴权防盗链,支持中心鉴权(CDN提供中心)防盗链;提供客户源站应可见的CDN服务器的IP地址列表,用于在防火墙上设置白名单,保护源站免受外来攻击;CDN具备基础抗攻击能力,提供xxGbps的DDoS攻击防护能力;支持DNS攻击防护;支持ACL访问控制;中国大陆的加速节点支持部分WAF防护功能:每个CDN服务节点都有应用防火墙或具备防火墙功能的设备以保护节点内其它设备的安全; 4.性能指标:首屏时延:点播,1.2s;短视频,270ms;直播,<1s;刷新时长:20s内; 5.协议:支持Quic协议; 6.网页加速:支持IPv4和IPv6两种方式提供互联网访问服务;支持HTTP2.0;支持 HTTPS,支持对 SSL(HTTPS)加密会话进行分析,支持 HTTPS 的无证书方案;支持服务器端证书,支持客户端证书,支持SNI证书部署;支持静态、伪静态页面加速,支持图片、CSS、JS等小文件加速,支持静态文件边缘节点预分发;支持客户端真实IP(X-Forwarded-For)传递;支持header信息指 定缓存策略(都是header去指 定HTTP缓存策略),并能按照要求增减header参数; 7.下载加速:支持标准下载传输协议;支持客户端断点续传,有效节省下行流量带宽;快捷更新、高级文件预热(全网预热);单链接限速、限频,多元化带宽控制;搭配OBS(对象存储)进?使?,有效节省存储成本和回源带宽,同时保护源站的高可用性; 8.点播加速(只分析加速部分):支持点播支持拖动播放(视频拖拽)的功能,并且可以在不影响用户观看的前提下进行限速,有效节省带宽;支持秒级封禁恶意访问IP;未命中点播资源需支持range方式非线性下载(不按顺序)(包括回源和边缘节点),减少用户等待时间(支持range就可以);点播服务月度平均可用性不低于97%;点播服务月度平均流畅度不低于98% 9.全站加速(网宿支持、自建暂不支持):动静分离、智能路由、协议加速、内容压缩;支持多点覆盖、多源负载均衡、有序回源,零时延切换;支持负载均衡、有序回源、支持动态QoS限制;支持Session会话保持;IPV6/IPV4自适应、HTTP2.0、图片智能适配、;HTTPS:SNI共享IP技术、HTTP2.0、支持多种证书格式,支持KeyLess方案;静态缓存可达95%+命中率,国内保证99.9%的可用性,海外及其跨海保证99.9%的可用性;支持基础防护:防劫持篡改、防盗链、访问控制,WAF/Ddos、DNS攻击;支持自定义动静规则,支持缓存设置、多源优先级设置、泛域名设置、网站内容过期时间设置、页面优化、刷新预热; 10.源站:支持多种源站监控:源站网络监控、源站服务监控、回源状态码异常监控;支持IP回源、域名回源、Range分片回源;支持多回源IP负载均衡算法:轮询;支持主备源主动切换,解决当相关业务主源发生异常或不稳定时,主备源站之间的服务切换问题;源站40X错误码缓存; 11.配置:本次配置≥200T流量,总时长≥2年。 云服务商与租户的安全责任 1. 华为云的主要责任是研发并运维运营华为云数据中心的物理基础设施,华为云提供的 各项基础服务、平台服务和应用服务,也包括各项服务内置的安全功能。同时,华为 云还负责构建物理层、基础设施层、平台层、应用层、数据层和IAM层的多维立体安全防护体系,并保障其运维运营安全。 2. 租户的主要责任是在租用的华为云基础设施与服务之上定制配置并且运维运营其所需 的虚拟网络、平台、应用、数据、管理、安全等各项服务,包括对华为云服务的定制 配置和对租户自行部署的平台、应用、用户身份管理等服务的运维运营。同时,租户 还负责其在虚拟网络层、平台层、应用层、数据层和 IAM 层的各项安全防护措施的定制配置,运维运营安全,以及用户身份的有效管理。 数据归属:华为云对租户数据提供机密性、完整性、可用性、持久性、认证、授权、以及不可否认性等方面的全面数据保护功能,并对相关功能的安全性负责。但是,华为 云只是租户数据托管者,租户对其数据拥有所有权和控制权。华为云绝不允许运维运营人员在未经授权的情况下访问租户数据。华为云关注内外部合规要求的变化,负责遵从华为云服务所必需的安全法律法规,开展所服务行业的安全标准评估,并且向租户分享我们的合规实践,保持应有的透明度。 安全标准 1. 华为云一如既往地确保其基础设施和云服务通过业界认可的独立第三方安全权威组织 的测评以及安全认证机构的审核,并且只向客户提供运行于安全合规的基础设施之上 的云服务。这些安全测评和认证向客户展示华为云在基础设施和云服务的技术研发和 运维运营中对流程、组织、技术等多方面制定的安全策略和安全风险管控措施,使得客户能够深入了解华为云对用户数据保护和云上业务安全保障的有效管控能力。 2. 同时,基于华为云服务的安全责任共担模型,华为云通过主动构建并不断提升包括物 理环境、网络、平台等各层基础设施的安全合规能力,保障云租户所部署业务的安全 与合规。 目前,华为云的安全测评及认证有: ● GB 50174《电子信息机房设计规范》A类 ● TIA 942《数据中心机房通信基础设施标准》T3+ 标准 ● CSA STAR 金牌认证 ● ISO/IEC 27001 ● ISO/IEC 27017 ● CC EAL3+ (通用准则评估保证级 3+)1PCI DSS(支付卡行业数据安全标准)2 ● BSIMM(软件安全构建成熟度模型) ● 中国公安部信息安全等级保护三级/四级3 ● 中国数据中心联盟(DCA – Data Center Alliance)可信云服务认证、金牌运维, 其中云主机获取最高级五星+认证 ● 中国国家互联网信息办公室网络安全审查 ● ITSS云计算服务能力评估一级(增强级) ● SOC1 Type2 / SOC2 Type2 ● SOC 3 ● ISO 27018 ● ISO 20000 ● ISO 22301 ● MTCS Level 3(新加坡多层云安全认证最高评级) ● ISO 29151 ● ISO 27701 ● BS 10012 ● OSPAR ● NIST CSF 另外,华为云主动识别并遵从业界优秀安全实践。例如,华为云参考互联网安全中心 (CIS – Center of Internet Security)安全基线并将其融入华为云服务 DevSecOps 流 程。CIS 安全基线是一套用于网络系统安全配置和操作的业界优秀实践,覆盖技术(软 件、硬件)、流程(系统和网络管理)、人员(最终用户和管理行为),标志着华为 云在安全合规与标准遵从上一如既往地与业界看齐。
15、其他约定
15.1合同文件与本合同具有同等法律效力。
15.2本合同未尽事宜,双方可另行补充。
15.3本合同自签订之日起生效。
15.4本合同纸质文件一式 五 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致,以备案电子文本为准,具有同等效力。
15.5其他:□无。□ 无。 。
| 甲方: | 漳州电视台 | 乙方: | 福建搜鱼互联网服务有限公司 |
| 住所: | 漳州九龙大道1199号 | 住所: | 福建漳州市芗城区城区吉马凯滨大厦2单元1004 |
| 单位负责人: | 胡红光 | 单位负责人: | 郑旭 |
| 委托代理人: | 委托代理人: | 黄虹 | |
| 联系方法: | 18905969958 | 联系方法: | 13599685355 |
| 开户银行: | 开户银行: | 兴业银行漳州分行 | |
| 账号: | 账号: | 161020100100474419 |
签订地点: 漳州电视台
签订日期:2021年04月12日
解决方案
联系我们
返回顶部