项目名称： 互联网金融部期货开户信息预录入系统云waf安全防护项目

项目编号： 000332-26XB0056

项目类型： 服务

采购方式： 询比采购

所属行业分类： 信息传输、软件和信息技术服务业--软件和信息技术服务业--其他信息技术服务业

项目实施地点： 北京市西城区金融街街道金融大街5号新盛大厦B座

招标人： 国投期货有限公司

代理机构：

项目概况： 为提升工作效率，方便业务开展，我司计划近期采购期货开户信息预录入系统，基于期货开户信息预录入系统网络安全的需要，保障期货开户信息预录入系统的安全稳定运行，拟进行waf安全防护系统的采购。 采购服务期一年，总价格不超于5万元。 要求如下： 具体功能需求说明如下—— （一）网站安全防护服务采购，投标产品需满足国家信息系统安全等级保护二级要求。 （二）投标产品需满足中国期货业协会《期货公司信息技术管理指引》检查细则三类要求，网站安全产品需满足以下检查要求： 应准备足够措施，能在发现网站被篡改后5分钟内停止发布被篡改的内容（防篡改监控报警功能）。 应安装木马防护软件并定期更新。 应对网站主页内容实现自动监控，能在5分钟内检测到篡改。 应建立网站备份系统，备份能力应达到RTO >=60分钟、 RPO >=5 分钟（无交易功能网站不检查RPO指标）。 （三）采用云waf产品，SaaS化部署方式，通过域名解析方式部署，对现有系统软硬件不做调整，旁路部署模式，其主要功能参数如下： 1.Web应用防护（WAF）： 支持真实服务器地址隐藏，提供完备的冗余方案和防入侵节点； 支持扫描防护，防止恶意爬虫攻击； 具备独立的web应用防护规则库，用户可自定义防护规则； 支持重保期间站点锁功能，保证系统不被黑客攻破和篡改； 支持永久在线功能，当系统发生中断行为时，可确保系统可正常访问； 支持一键断网功能，一旦发生安全事件，可及时通过后台断开连接，控制事件进一步发展； 20M以上带宽业务； 支持2个以上一级域名； 2.安全审计系统： 支持自定义审计规则，对触发风险规则的日志支持告警通知； 支持180天以上日志回溯。 3.安全备份系统： 支持手动上传文件进行备份； 支持加密备份功能； 支持设置自动备份功能，可进行定期备份； 支持180天以上数据备份容量。 4.防病毒产品： 支持木马防护功能，并定期更新病毒库； 5.防篡改： 提供防篡改机制说明； 支持分钟级篡改发现，第一时间进行报警通知，包括但不限于电话、短信、邮件等多种通知形式； 6.实时监测 提供24小时系统监测服务

其他：

项目概况： 为提升工作效率，方便业务开展，我司计划近期采购期货开户信息预录入系统，基于期货开户信息预录入系统网络安全的需要，保障期货开户信息预录入系统的安全稳定运行，拟进行waf安全防护系统的采购。 采购服务期一年，总价格不超于5万元。 要求如下： 具体功能需求说明如下—— （一）网站安全防护服务采购，投标产品需满足国家信息系统安全等级保护二级要求。 （二）投标产品需满足中国期货业协会《期货公司信息技术管理指引》检查细则三类要求，网站安全产品需满足以下检查要求： 应准备足够措施，能在发现网站被篡改后5分钟内停止发布被篡改的内容（防篡改监控报警功能）。 应安装木马防护软件并定期更新。 应对网站主页内容实现自动监控，能在5分钟内检测到篡改。 应建立网站备份系统，备份能力应达到RTO >=60分钟、 RPO >=5 分钟（无交易功能网站不检查RPO指标）。 （三）采用云waf产品，SaaS化部署方式，通过域名解析方式部署，对现有系统软硬件不做调整，旁路部署模式，其主要功能参数如下： Web应用防护（WAF）： 支持真实服务器地址隐藏，提供完备的冗余方案和防入侵节点； 支持对网站扫描防护，防止恶意爬虫攻击； 具备独立的web应用防护规则库，用户可自定义防护规则； 支持重保期间站点锁功能，保证网站不被黑客攻破和篡改； 支持网站永久在线功能，当网站发生中断行为时，可确保网站可正常访问； 支持一键断网功能，一旦发生安全事件，可及时通过后台断开网站连接，控制事件进一步发展； 20M以上带宽业务； 支持2个以上一级域名； 安全审计系统： 支持采集linux主机系统日志； 支持采集ngix、tomcat、apache等中间件以及信创版本中间件如金蝶Apusic等中间件日志； 支持自定义审计规则，对触发风险规则的日志支持告警通知； 支持180天以上日志回溯。 安全备份系统 支持手动上传文件进行备份； 支持对Mysql、人大金仓等数据库进行自动备份； 支持加密备份功能； 支持设置自动备份功能，可进行定期备份； 支持180天以上数据备份容量。 防病毒产品 支持主流操作系统如windows、Centos、Ubuntu、Redhat、Debian等操作系统，并支持信创操作系统如统信、麒麟等； 支持木马防护功能，并定期更新病毒库； 网页防篡改 提供防篡改机制说明； 支持分钟级篡改发现，第一时间进行报警通知，包括但不限于电话、短信、邮件等多种通知形式； 网站监测 提供24小时网站监测服务

变更为： 为提升工作效率，方便业务开展，我司计划近期采购期货开户信息预录入系统，基于期货开户信息预录入系统网络安全的需要，保障期货开户信息预录入系统的安全稳定运行，拟进行waf安全防护系统的采购。 采购服务期一年，总价格不超于5万元。 要求如下： 具体功能需求说明如下—— （一）网站安全防护服务采购，投标产品需满足国家信息系统安全等级保护二级要求。 （二）投标产品需满足中国期货业协会《期货公司信息技术管理指引》检查细则三类要求，网站安全产品需满足以下检查要求： 应准备足够措施，能在发现网站被篡改后5分钟内停止发布被篡改的内容（防篡改监控报警功能）。 应安装木马防护软件并定期更新。 应对网站主页内容实现自动监控，能在5分钟内检测到篡改。 应建立网站备份系统，备份能力应达到RTO >=60分钟、 RPO >=5 分钟（无交易功能网站不检查RPO指标）。 （三）采用云waf产品，SaaS化部署方式，通过域名解析方式部署，对现有系统软硬件不做调整，旁路部署模式，其主要功能参数如下： 1.Web应用防护（WAF）： 支持真实服务器地址隐藏，提供完备的冗余方案和防入侵节点； 支持扫描防护，防止恶意爬虫攻击； 具备独立的web应用防护规则库，用户可自定义防护规则； 支持重保期间站点锁功能，保证系统不被黑客攻破和篡改； 支持永久在线功能，当系统发生中断行为时，可确保系统可正常访问； 支持一键断网功能，一旦发生安全事件，可及时通过后台断开连接，控制事件进一步发展； 20M以上带宽业务； 支持2个以上一级域名； 2.安全审计系统： 支持自定义审计规则，对触发风险规则的日志支持告警通知； 支持180天以上日志回溯。 3.安全备份系统： 支持手动上传文件进行备份； 支持加密备份功能； 支持设置自动备份功能，可进行定期备份； 支持180天以上数据备份容量。 4.防病毒产品： 支持木马防护功能，并定期更新病毒库； 5.防篡改： 提供防篡改机制说明； 支持分钟级篡改发现，第一时间进行报警通知，包括但不限于电话、短信、邮件等多种通知形式； 6.实时监测 提供24小时系统监测服务

标段：互联网金融部期货开户信息预录入系统云waf安全防护项目

文件获取结束时间： *开通会员可解锁* 17:00

变更为： *开通会员可解锁* 17:00

澄清截止时间： *开通会员可解锁* 17:00

变更为： *开通会员可解锁* 17:00

截标/开标时间： *开通会员可解锁* 17:00

变更为： *开通会员可解锁* 17:00