院官网IPv6/Web防护服务项目 院内采购公告（编号SFY2025095）

根据我院工作需要，现对下列项目进行院内公开采购，采购前期进行价格公开咨询论证调研，欢迎符合资格条件的供货商参加。

一、项目内容:

1、服务设备清单：

ü IPv6云转换服务：****点击查看集团门户网站群支持 IPv6 访问的改造工作，并达到国家相关的检测要求。

ü 通过隐藏网页源码、阻断自动化攻击、URL加密等方式保障Web网站，使得Web系统服务处于安全隔离状态；保护系统互联网暴露面不被渗透，不被篡改，不被漏洞通报；支持IPv6用户访问，提供IPv6用户访问数据分析及日志服务，对IPv6流量进行统计及监控。

2、技术要求：

2.1 IPv6云转换服务

1) 应能全面支持IPV4和IPV6双栈协议，可以对采用HTTP和HTTPS协议的网站进行防护。

2) 应能阻断除模仿人工操作类以外的所有爬虫对网站信息的爬取。

3) 应能使访问者的终端上的浏览器无法获取受保护网站的原始COOKIE，完全屏蔽窃取COOKIE发起的CSRF攻击。

4) 应能使网站的前端完全看不到逻辑流程，实现在网站零改造的前提下，达到应用前后端分离的效果。

5) 应能将访问者的源IP通过XFF的方式转发给被保护的网站和其他设备。

6) 应能不依赖规则、行为特征、样本库和情报库，实现对自动和手工0day漏洞利用的防御。当平台运行异常，或并发访问量超出平台处理能力，可自动切换为不防护但能正常访问的模式，不影响业务正常访问。

评审依据说明：以上参数提供技术参数确认函并加盖投标人公章佐证。

2.2 Web隔离防护服务

1) 支持输入框管控，能针对不同类型的输入框设置禁止输入的非法字符集，一旦发生在相应类型的输入框输入非法字符，则自动将输入内容清除并弹窗提醒用户输入有安全风险需重新输入;

2) 非法字符集能通过管理界面自由设置，使攻击者无法在输入框构建攻击语句，屏蔽绝大多数输入框注入攻击。评审依据:投标文件中提供阻断输入框非法输入的弹窗提醒效果截图和管理界面配置非法字符集功能的截图并加盖投标人公章。

3) 支持 URL加密防护，对 URL进行加密，支持动态加密**态加密两种方式，防止通过 URL 进行的 SQL手工注入。

4) 能够隐藏受攻击 web 站点漏洞和目录，自动化攻击工具无法扫描出系统漏洞和目录，能够对自动化攻击(扫描)工具的防护。

二、商务要求

1、评标方式：拟采用竞争性谈判；

2、付款方式：合同生效后7（七）个工作日内，中标方开始进行系统维护服务工作，甲方收到乙方发票后，分3次（每年一次）支付合同金额。

3、质量保证期：签订合同后提供3年防护运维服务。

三、投标人需要提供的相关材料

*报名资料一式二份，交信息科审核后留存一份，****点击查看中心报名使用

1、投标产品技术参数偏离对照表及产品彩页，并加盖单位公章；

2、投标产品配置清单及价格一览表（见附表），加盖单位公章；

3、投标公司及产品的资质证明材料；

3.1《企业法人营业执照》副本和税务登记证复印件，并加盖单位公章；

3.2法定代表人身份证明书或法人授权委托书、身份证的原件及复印件加盖单位公章（附联系人及联系方式）；

3.3投标单位需提供信用信息查询记录，并加盖公章（查询地址“信用中国”www.****点击查看.cn）

四、报名时间：2025年8月12日至2025年8月19日止

五、报名地点：****点击查看 招采中心

六、开标时间：另行通知

七、联系电话：0791-****点击查看1640