四川路桥桥梁工程有限责任公司 网络安全服务询价函

序号

采购工作名称

服务内容

报价

备注

1

网络安全服务

1、针对公司网站（2个,网址分别为：www.****点击查看.com、www.scrbc-tzgc.com）提供安全防护加固及安全服务。

2、为公司核心机房(1个)提供数据安全改造服务，网络安全改造后达到二级及以上等保标准。

3、为公司及分支机构的PC终端（700个）提供企业级杀毒服务。

4、为公司下属分支机构主要办公区（40个）提供数据安全防护。

5、为我公司总部现有2个公网IP地址提供至少10G的流量清洗服务。为保障服务质量，在使用清洗服务时不会出现丢包、中断等状态。

6、应急处置：提供7*24H技术支持，针对本次安全建设范围内发生的安全事件及时处置，并通知我方核查。如遇突发紧急安全事件，安全技术人员2小时内进行响应，找出根源并提供可行解决方案。

7、每半年度出具相关网络安全服务报告。

服务名称

技术要求

部署位置

数量

公司网站安全加固服务

1.每半年开展勒索病毒风险排查，勒索隐患加固，快速识别勒索病毒风险并做好加固工作，确保勒索风险全面可视，提高勒索病毒免疫力。
2.为网站提供持续网站监测增值服务，包括对网页篡改、敏感词、网站挂码/黑链进行实时监测，****点击查看中心还会帮助用户持续监控网站业务的可用性，帮助用户实时掌控网站的安全态势。
3.每季度针对网站漏洞和Web漏洞进行全量扫描，并针对发现的WEB漏洞进行验证，验证WEB漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对漏洞修复优先级排序与通告、提供漏洞可落地修复方案、并对漏洞复测与状态追踪。

公司网站

2

服务名称

技术要求

部署位置

数量

核心机房网络安全改造

1.****点击查看公司现有网络线路（一条800M、一条600M）提供数据安全防护，每条防护要求：网络层吞吐量≥10G，应用层吞吐量≥5G，并发连接数≥200万，**连接数≥6万；接口：千兆电口≥8个，千兆光口SFP≥2个；为防止设备关键信息泄露，禁止配置显示器等显示设备，提供至少3年的运维服务；
2.支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等**；
3.支持链路聚合功能，提高链路带宽和链路可靠性；
4.支持用户账号安全管理，包括弱口令检测、失陷账号检测、暴力破解检测、多余入口异常检测等；
5.具备勒索软件通信防护功能；

公司核心机房

1

服务名称

技术要求

部署位置

数量

PC终端企业级杀毒服务

1.配备PC端授权≥700；服务器端授权≥2；需支持国产操作系统，提供至少3年软件升级和病毒特征库升级；
2.具备终端安全可视，终端统一管理，统一漏洞修复，威胁响应处置，日志记录与查询的功能；

公司及分支机构PC终端

700

服务名称

技术要求

部署位置

数量

分支机构主要办公区数据安全防护服务

1. 为每个点位提供≥1000M 防护带宽，提供下一代防火墙、入侵防御、防病毒能力、上网行为管理、智能流控、敏感信息保护、VPN加密隧道（IPSEC+SSLVPN，支持国密）、智能组网（SD-WAN）、威胁情报云查等安全功能。

2. ISP地址库：内置世界各国ISP地址库，最低支持内置≥220个国家地址库；

3. Vxlan功能：支持vxlan封装、vxlan接口等；

4. IPv6安全防护：支持基于IPv6的攻击防护、入侵防御、病毒防御、威胁情报、WEB防护、口令防护等一系列安全防护功能；

5. 入侵防御：支持独立的入侵防护规则特征库，能对常见漏洞进行安全防护；

6. DDOS防御：支持针对ICMP、TCP、UDP等协议进行DOS防护；包括但不限于PING of death、Land-Base、Tear drop、winnuke等；支持预定义和自定义策略模板；

7. 病毒防护：支持对HTTP/SMTP/POP3/FTP/IMAP等协议进行病毒防御，病毒特征库规模≥1100万；

8. 支持对各种协议进行弱口令检查，支持防口令暴力破解；

9. 威胁情报防护：支持基于威胁情报的防护功能，支持威胁情报云端查询功能。

10. 安全报告：提供周报、月报、紧急安全事件短信通知等服务，通过短信、邮件、及联动移动端APP为客户提供统一安全分析、专家服务、安全事件处置指导，使安全运维工作易懂、高效。

分支机构主要办公区

40