服務(wù)目標(biāo)1.2服務(wù)范圍1.3服務(wù)內(nèi)容及技術(shù)要求

1、附：廣州友誼集團(tuán)網(wǎng)站云安全防護(hù)服務(wù)要求第一章服務(wù)概況1.1服務(wù)目標(biāo)為認(rèn)真貫徹黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治行動(dòng) 方案（公信安201512562號(hào)）、廣東省關(guān)于加強(qiáng)重點(diǎn)網(wǎng)站安全防護(hù)工作的通知（粵等保辦2015176號(hào)）、關(guān)于加強(qiáng)全國“兩會(huì)”期間網(wǎng)絡(luò)安全保護(hù)工作的通知（粵 等保辦20176號(hào)）文件的精神要求，在充分考慮網(wǎng)絡(luò)安全現(xiàn)狀和基于最新信全 理論的基礎(chǔ)上，通過應(yīng)用云安全防護(hù)技術(shù)手段，提升網(wǎng)站系統(tǒng)自身的安全防范能 力，避免出現(xiàn)危害國家安全、破壞社會(huì)公共秩序的政治言論或標(biāo)識(shí)內(nèi)容的信息安 全事件的發(fā)生。1.2服務(wù)范圍序號(hào)名稱域名1廣州友誼集團(tuán)官方網(wǎng)站2廣州友誼集團(tuán)網(wǎng)上商城mal1

2、. cgzfs com3廣州友誼集團(tuán)業(yè)務(wù)中間件Wxapi. cgzfs com4線上報(bào)表系統(tǒng)5手機(jī)s系統(tǒng)appoa cgzfs com6專柜收款系統(tǒng)yms cgzfs com13服務(wù)內(nèi)容及技術(shù)要求為我單位對互聯(lián)網(wǎng)提供服務(wù)的六個(gè)網(wǎng)站系統(tǒng)，提供為期一年的云安全防護(hù)服務(wù)。 網(wǎng)站系統(tǒng)接入服務(wù)單位提供的云安全防護(hù)服務(wù)平臺(tái)時(shí)，無需對網(wǎng)站的網(wǎng)絡(luò)拓?fù)渥鋈?何改變，只需將網(wǎng)站系統(tǒng)域名指向云安全防護(hù)服務(wù)平臺(tái)即可。具體安全服務(wù)內(nèi)容包括：（一）云安全防護(hù)：攔截及阻斷針對被防護(hù)網(wǎng)站發(fā)起的自動(dòng)化工具掃描、上傳訪問 webshell、文件注入、文件包含、惡意掃描、代碼執(zhí)行、CC攻擊、SQL注入、XSS跨 站、特殊攻擊、遠(yuǎn)程

3、命令、惡意采集等攻擊。（二）云訪問控制：包括網(wǎng)站后臺(tái)訪問地址的管理、網(wǎng)站圖片及壓縮文件防盜鏈、攔 截黑口名單設(shè)置等。（三）云安全防護(hù)服務(wù)技術(shù)要求:指標(biāo)指標(biāo)項(xiàng)指標(biāo)要求云防護(hù)資源防護(hù)帶寬云安全防護(hù)服務(wù)平臺(tái)能抵抗人流量的攻擊，總帶寬不低于500Go防護(hù)節(jié)點(diǎn)分布在全國范圉的自有防護(hù)節(jié)點(diǎn)集群超過30個(gè)IP地址C段。 提供產(chǎn)品界面IP地址C段說明戳圖并加蓋公章云安全防護(hù)智能域名解析能夠提供智能DNS域名解析，通過DNS轉(zhuǎn)向進(jìn)行攻擊防護(hù)。應(yīng)用防火墻能夠防護(hù)SQL注入、命令注入、跨站腳本、跨站請求偽造、信 息探測等攻擊。捉供用戶界面配置截圖并加蓋公章智能攻擊防御能夠持準(zhǔn)識(shí)多種自動(dòng)化掃描和攻擊軟件，并阻斷其所有

4、請求， 減少90%以上的惡意攻擊。捉供用戶界面配置截圖并加蓋公章Webshell 防護(hù)能夠防上黑客上傳、訪問WebShelK提供用戶界面配置截圖 并加蓋公章云訪問控制后臺(tái)鎖能夠禁上非授權(quán)IP訪問網(wǎng)站后臺(tái)管理地址或重要頁而。捉供 用戶界面配置截圖并加蓋公章防盜鏈能夠保護(hù)網(wǎng)站圖片、壓縮包等資源文件不被其它站點(diǎn)盜用。捉 供用戶界面配置截圖并加蓋公章攔截黑白名單能夠設(shè)置不進(jìn)行防護(hù)的IP地址（IP 口名單）、不允許訪問的 IP地址（IP黑名單）和不經(jīng)過防護(hù)的URL地址（URL（2名單）。 提供用戶界面配置截圖并加蓋公章云防護(hù)報(bào)表及展示網(wǎng)站安全報(bào)表捉供網(wǎng)站訪問情況信息展示，包括請求數(shù)、總流量、遭受攻擊 次

5、數(shù)等，并能按時(shí)間段統(tǒng)計(jì)的網(wǎng)站訪問量。查看網(wǎng)站安全狀況，包括各種攻擊發(fā)生次數(shù)，攻擊IP、來源 （國家）等；可顯示對網(wǎng)站的安全評(píng)級(jí)，如安全、危險(xiǎn)等等， 可顯示歷史攻擊次數(shù)等。實(shí)時(shí)防御動(dòng)態(tài)展 示能夠捉供實(shí)時(shí)攻擊動(dòng)態(tài)視圖，在視圖中實(shí)時(shí)顯示：攻擊來源， 攻擊來XX市，攻擊來源IP,攻擊類型等。捉供產(chǎn)品展示截圖 并加蓋公章第二章服務(wù)工作要求2.1服務(wù)總體原則1）公平原則：服務(wù)商應(yīng)遵循“面向應(yīng)用、保證質(zhì)量、客觀公正、誠信守諾”的 原則開展安全服務(wù)工作。2）標(biāo)準(zhǔn)性原則：服務(wù)商應(yīng)依據(jù)相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)開展服務(wù)工作。本 服務(wù)要求所使用的標(biāo)準(zhǔn)和規(guī)范如與實(shí)施方所執(zhí)行的標(biāo)準(zhǔn)不一致時(shí)，按較高標(biāo)準(zhǔn) 執(zhí)行。3）優(yōu)質(zhì)服務(wù)原

6、則：招標(biāo)文件提出的服務(wù)要求為最低限度的要求，服務(wù)商應(yīng) 保證提供符合本服務(wù)要求和有關(guān)標(biāo)準(zhǔn)的優(yōu)質(zhì)服務(wù)。4）保密原則：對服務(wù)過程中接觸到的各種信息，不得泄漏給任何單位和個(gè) 人，未經(jīng)允許不得利用這些信息從事與服務(wù)無關(guān)的活動(dòng)。2.2服務(wù)要求1、提供云安全防護(hù)服務(wù)平臺(tái)的日常維護(hù)、功能優(yōu)化與升級(jí)。2、提供7*24小時(shí)現(xiàn)場技術(shù)支持及現(xiàn)場應(yīng)急響應(yīng)服務(wù)（如：技術(shù)咨詢、故障診斷與排查、策略優(yōu)化、應(yīng)用兼容測試、遇重大安全事故組織專家會(huì)診、現(xiàn)場響應(yīng)等），建立專屬Q(mào)Q、微信技術(shù)交流群。3、根據(jù)需要提供重大活動(dòng)（事件）期間的應(yīng)急現(xiàn)場服務(wù)。4、云安全防護(hù)的網(wǎng)站系統(tǒng)出現(xiàn)服務(wù)異常、應(yīng)用故障、服務(wù)中斷等問題情況，需10分鐘內(nèi)響應(yīng)，

7、1小時(shí)內(nèi)到達(dá)用戶現(xiàn)場排查問題。2.4服務(wù)成果人工制作月度云安全防護(hù)服務(wù)分析報(bào)告，及年度云安全防護(hù)服務(wù)分析報(bào)告。2.5服務(wù)周期2019 年 12 月 01 0-2020 年 11 月 30 日。第三章項(xiàng)目組織及人員要求1. 為了保證項(xiàng)LI服務(wù)工作的順利開展，項(xiàng)LI服務(wù)實(shí)施團(tuán)隊(duì)由釆購人、中標(biāo)方 共同組成，整個(gè)項(xiàng)目團(tuán)隊(duì)?wèi)?yīng)該積極合作、互相支持，達(dá)成雙贏。中標(biāo)方必 須配置完整的項(xiàng)U團(tuán)隊(duì)成員。2. 中標(biāo)方必須安排信息安全從業(yè)經(jīng)驗(yàn)豐富的工程師負(fù)責(zé)本項(xiàng)U服務(wù)的交付工 作。3. 其他約定（1）因不可抗力因素導(dǎo)致服務(wù)人員發(fā)生變更的，中標(biāo)方必須在2個(gè)工作日 內(nèi)書面通知采購人，替代人員必須具有與原人員相當(dāng)或更高的資質(zhì)和 能力。（2）出現(xiàn)下列悄