771771威尼斯.cmApp

序号

品     名

单位

数量

1

Web资源发布系统

套

1

序号

指标项

指标要求

1

资源管理要求

1)系统应至少包含备案管理、Web资源发布、访问控制策略管理、一键断网、SSL证书管理、安全威胁管理、日志分析等功能模块；

2)▲配置可通过HTTP协议、HTTPS协议、NTLM协议、WebSocket协议、SNI协议、TCP长连接进行资源发布；（要求提供系统截图）

3)实现不同校内资源可通过统一端口进行资源发布；

4)实现对外网能够通过不同的端口进行资源发布；

5)▲实现通过URL路径进行资源发布；（例如www.example.com、www.example.com/client、www.exapmle.com/admin可分为三种不同的资源进行管理和配置）；（要求提供系统截图）

6)实现二级部门自助备案网站或信息系统，备案成功后二级部门管理员可对本部门站点进行上、下线操作管理；

7)实现资源的批量导入导出与批量删除，实现发布/关闭网站、修改分组、定义错误页面、修改访问策略、修改安全策略、修改备案信息、启用/关闭HTTPS、修改IPv4/v6发布、修改负载均衡、修改HTTPS算法、修改网站标签等功能的批量操作；

8)实现资源的自定义分组及分级，以及资源树结构的展现；

9)实现资源的标签管理，包括资源标签的多对多管理；

10)实现资源备案审核之后再行发布，包括审核后一键发布、仅审核，不发布、只HTTPS发布等；

11)实现备案审批流程的自定义，包括流程节点设计、表单字段设计、以及表单字段在不同节点上的权限设置，权限设置包括可读、可编辑、可隐藏等；

12)实现资源的生命周期管理，实现自定义资源备案信息，包括申请信息、资源有效期等，配置资源到期后自动告警、自动停用等功能；

13)实现指定不同IP来源的用户可通过相同域名或路径，访问不同的后端资源；

14)配置网页代码的优化功能，从而能够减少单次传输流量，提升浏览器渲染效率；

15)实现对后端资源（包括图片、视频、代码等）进行缓存，降低后端服务器的压力/负载，提升系统整体性能；

16)▲实现基于IP哈希、会话保持和基于负载的负载均衡调度方式；实现主动检测后端健康状态自动切换负载均衡服务器；配置负载均衡服务器组管理；（要求提供系统截图）

17)实现对单个资源、资源访问策略组可自定义不同错误状态码的错误页面或错误跳转；配置全局默认错误状态码的错误页面或错误跳转；

18)▲实现能够将实际资源的HTTP响应头和响应体修改或隐藏后再返回给用户；（要求提供系统截图）

19)实现能够向用户传递实际资源的真实IP地址；

20)▲配置多个网卡，实现多线路发布。（要求提供系统截图）

2

访问控制要求

1)实现对资源进行访问控制，控制方式包括直接访问、认证访问、禁止访问、镜像访问等；认证访问为用户进行认证后继续访问，镜像访问为完全阻断后端资源数据流量的同时提供网页查看服务；访问控制对象包括IP组，认证用户组等；

2)▲实现WEB资源访问策略的自定义；实现基于地理位置、日期、时间等要素的策略定义，实现精确到目录的访问策略控制；（要求提供系统截图）

3)实现配置策略有效期的统一管理；

4)配置策略更改的可撤回功能，实现对策略的更改进行历史记录；

5)实现单个资源认证时登录页面和资源认证方式的自定义；

6)配置本地用户管理功能，实现与外部统一认证系统的对接，可以在WEB页面配置对接的认证方式至少包括：LDAP、RADIUS、OAuth、CAS、企业微信等；

7)配置本地用户的管理，实现对资源访问者进行实名制认证；

8)▲实现动态禁止频繁登录失败的用户再次登录，实现自定义登录失败频率的阈值以及再次登陆的时间；（要求提供系统截图）

9)实现自定义单个本地账号的有效期；

10)实现对资源访问进行速率限制；实现对IP组设置白名单；实现对不同用户终端类型设置不同速率限制。

3

安全防护要求

1) ▲实现僵尸网站策略的自定义，策略条件包括访问量、网站是否更新、时间段等，能够检测网站在180天内是否有更新；

2)配置非法扫描和爬虫防护功能

3)实现对资源进行DDoS防护；

4)实现对资源进行XSS攻击防护；

5)实现对资源进行SQL注入攻击防护；

6)实现对攻击源进行自动封禁；

7)配置安全规则库的自动更新功能。

4

监控告警

1)配置跟踪用户访问代理资源、代理资源到实际资源的可达性巡检和故障报警；

2)配置基于异常持续时间、发生频次的告警策略管理；

3)配置通过短信、微信、邮件等方式向管理员发送告警信息；

4)配置根据不同的告警类型和对象选择不同的告警接收人员。

5

日志统计分析

1)实现全量日志的记录与查询，包括用户账号、用户IP、终端、请求时间、访问URL、请求结果等；

2)实现能够根据时间维度、访问量、浏览器、操作系统、设备类型、请求来源地理位置进行统计分析，并可通过可视化图表展示变化趋势；

3)日志至少可存储180天，存储日志可实时查询；

4)实现能够根据用户访问的HTTP协议（http/https/http2）以及IP协议（IPv4/IPv6）进行统计；

5)实现能够无损存储资源性能数据信息并进行统计分析，包括请求数、响应数、流量大小、错误数等，并可从不同时间维度进行可视化展示；

6)实现资源的攻击日志记录，能够实时显示攻击时间,攻击源, URL等信息并进行排名与图表化展示；

7)配置用户自定义统计报表的功能。

6

安全要求

1)实现能够通过HTTPS、SSH协议进行管理；

2)实现能够在线升级系统且无需重启，保证业务的连续性；

3)配置可开启/关闭的远程协助功能。

4)▲配置对自身运行状态，包括CPU、内存、负载状态、网卡流量以及磁盘使用情况的实时监控功能；（要求提供系统截图）

5)▲配置系统用户的权限管理，系统管理员可管理所有资源并自定义域管理员的管理域，域管理员只可对指定域内资源进行管理；（要求提供系统截图）

6)▲配置系统用户双因子认证登陆功能，密码可定期自动修改。（要求提供系统截图）

7

界面展现要求

1)▲支持多种浏览器，支持iOS、Android等移动设备；无需安装插件即可在PC和移动端实现所有管理功能；

2)所有图形都采用矢量图展示，在任意浏览器放大缩小都能够做到不失真不变形。

8

部署方式要求

1)支持多种安装方式，包括ISO及虚拟机安装；

2)支持(Win Server2012及以上)/Linux操作系统，满足IT系统复杂性和兼容性需求。

总报价

（大写）：

（小写）：  

法定代表人或其委托代理人签字：

投标单位（盖章）

序号

技术参数要求

是否响应

备注

1

2

3

……

序号

评分因素

评审标准

分值

1

价格

价格分统一采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分30分。其他投标人的价格分统一按照下列公式计算：报价得分=（评标基准价／投标报价)×30。

30

2

技术能力

根据投标人所投产品的技术参数与招标文件要求比较，主要表现在投标文件的技术内容是否符合招标人的最低需求。加“★”项技术参数必须响应且不允许负偏离，加“▲”项技术参数每有一项技术参数存在负偏离的扣4分，其他技术参数每有一项存在负偏离的扣2分，扣完为止。

40

3

企业资质及履约能力

1．投标人所投产品具有全球IPv6测试中心颁发的IPv6 Ready Phase-2金牌或以上认证得2分，没有不得分；

2．投标人所投产品具有中国电子工业标准化技术协会颁发的ITSS 信息技术服务工具产品注册符合性评估证书得1分，没有不得分；

3．投标人所投产品具有中国网络安全审查技术与认证中心颁发的国家信息安全产品认证证书得1分，其他不得分。

（以上提供证书复印件加盖投标人单位公章）

4．投标人提供自2019年1月1日以来与此次投标项目相关的成功案例，并提供证明材料（加盖公章的合同复印件与合同用户满意度调查表，单位名称以及单位联系负责人，以便核实真假）, 每提供一份有效证明材料得2分，本项最高得10分。

14

4

实施及服务方案

1.系统总体设计方案，评委依据招标文件要求对投标人技术方案总体设计的真实性、全面性、可行性等打分，方案细致全面、合理，完全响应需求，技术可行性强，得6-8分。方案较为完整，基本响应需求，得3-5分。方案不完整、响应度低、技术可行性较低，得1-2分；未提供技术方案的不得分；

2.根据项目售后服务体系及应急服务的完整性、详细性、可操作性，是否能够满足时限要求等，横向比较打分：售后服务体系及应急服务详细、科学、合理，具有较强的可操作性，得6-8分；售后服务体系及应急服务基本详细、科学、合理，可操作性一般，得3-5分；售后方案可操作性不强的，得1-2分；未进行相关阐述，不得分。

16