*、项目名称：湘雅常德医院安域云防护服务采购项目

*、拟采用的采购方式：院内采购

*、项目概况：

*、参与公司资格：

（*）法人资格证明

（*）代理人授权委托书（法人参与不需提供）

（*）参与公司资质证明

（*）响应采购需求（见附件）

*、投标报名截止时间和开标时间

报名截止时间：****年6月**日 **:**

开标时间：具体时间另行通知。

*、投标文件递交地点和开标地点

报名方式：凡有意参加投标者，必须按照资料模板填写，到湖南省常德市武陵区月亮大道****号湘雅常德医院（行政楼6楼）或者网上电子邮箱**********@***.***提交相关文件。

招标规则：由采购人在报名供应商中进行资格预审，遴选符合资格条件的供应商参与本次招标活动，报名截止后2个工作日内对向符合要求的供应商发出通知，未被遴选的供应商，不再另行通知。

*、公告媒体

湘雅常德医院官网

*、联系方式：

联系人：***

联系电话：****-*******

地址：湘雅常德医院行政楼6楼

*、监督电话：

****-*******

附件：资料模版

***********

****年6月**日

采购需求

*、项目名称：湘雅常德医院安域云防护服务采购

*、项目要求：

1、提供两个域名（具体业务端口号由院方提供）*年的网站安全云防护服务，包含***攻击防护;包含：***注入、跨站攻击、伪造请求攻击、后门植入、上传漏洞攻击、路径遍历等***漏洞攻击防护。 ****攻击共享型防护;不超过******的防护;包含：*** *****、*** *****、*** *****、**** *****等攻击类型的防护。高防***服务（***防护带宽******）;需**方式接入到防护系统中;即可支持对***的****的攻击防护。网站缓存加速;包含对静态资源：****、**、图片、***等文件的缓存。正常业务请求并发：*******。****的***访问日志下载流量。提供运维***;支持防护配置、报表查看、*键关站、*键回源等操作。

2、应能识别和阻断***注入攻击、****** 注入攻击、命令注入、跨站脚本攻击、文件包含攻击、****注入、*****注入、爬虫攻击、*******命令执行攻击等常见的***攻击，防止网站敏感信息泄露；

3、支持细粒度的***防护配置，至少支持对**大类***安全漏洞类型对设置白名单，当设置生效后，针对某***的该类***攻击不在防护；

4、支持对*** *****攻击、**** *****攻击、*** *****攻击、*** *****攻击、**** *****攻击等常见的流量型****攻击进行清洗；

5、支持配置强制缓存功能，当触发爬虫攻击防护时，可对用户自定义配置的***按照选定的类型进行缓存，如样式、**、图片、静态****、首页、多媒体文件、文档类型、压缩文件等，保证相关内容仍可正常对外访问；

6、针对网站中***接口提供细粒度梳理与精细化防护，包括***资产自动识别***业务统计、***安全防护等功能，对网站中展示的个人信息、图片属性中的敏感信息、文件属性中的敏感信息进行防护，对特定页面和下载文件加水印，防止业务数据泄露，并可进行敏感数据溯源；

7、可以提前通过爬虫缓存用户网站页面文件，在重保期间即使源站服务器出现***攻击、网页被篡改、服务器宕机、网络线路故障、网站服务异常等问题，依然可以通过缓存页面强制对外提供完整的静态缓存页面访问服务，用户可以自定义镜像***、非镜像***、开始镜像时间、重保时间段等参数，同时可以格式化镜像数据；

8、支持网站访问次数统计，访问**数统计，**数统计，漏洞攻击数统计、**攻击数统计等攻击访问统计，内容包括拦截漏洞数、本周遭受的**攻击数、攻击次数最多的**、受攻击最多的域名，***攻击的趋势报表、遭受的**攻击的趋势报表，***攻击方式****、遭受**攻击的*** ****，***攻击源**全国分布位置，**攻击源全国分布位置等内容，安全支持***、***格式导出下载；

9、提供网站攻击数据可视化展示，为用户提供网站攻击态势感知能力，包含：攻击类型占比、网站服务状态码占比、网站流量情况、防护*****排名、攻击记录、***攻击/**攻击分析、攻击源国家等维度的展示；

**、防护周期内的防护引擎、防护规则免费升级服务、****小时电话支持服务、产品远程技术支持：包含防护接入、防护过程中产品问题支持。