宁夏艺术职业学院网络信息安全等级保护整改及机房升级改造工程

补充通知

一、项目名称：(略)

二、招标编号：NXRC采招字(略)-(略)  采购编号：(略)

三、项目内容：(略)

四、补充内容：

各投标单位于(略)年(略)月(略)日-(略)年(略)月(略)日9时(略)分-(略)时(略)分在宁夏艺术职业学院（银川市西夏区同心北街(略)号）进行现场实地勘察。如未在规定时间参加的投标单位，视为自动放弃本项目的投标。

勘察要求：为满足《网络安全法》 网络安全等级保护2.0相关要求，本次宁夏艺术职业学院网络安全等保整改及机房升级改造项目中涉及较多网络安全相关产品。

考虑本次项目中核心产品防火墙在实际运用过程中能够符合我校信息化建设现状且满足我校对于防火墙预期的安全防护效果，现邀请各专业安全厂商、信息系统集成商就防火墙产品在我校数据中心进行现场测试。届时将会对各防火墙产品在我校数据中心网络环境适配情况、实际使用效果等维度进行评估，符合要求的安全厂商、信息系统集成商方可以参与本次项目投标。

由于本次测试过程预计参与厂商、集成商较多，为不影响校园网用户正常使用网络，要求所有厂商、集成商均采用防火墙旁路部署模式进行测试。

具体测试项如下：

测试目的：(略)Web应用防火墙系统。管理配置界面应包含配置和管理产品所需的所有功能。

预期结果：

防火墙可通过Web界面登陆并作管理，且有非常丰富的展示功能；（例如：(略)

测试目的：(略)HTTP请求进行检测，并通过分析服务器回复内容来确定服务器是否存在已知或未知的漏洞风险。

预期效果：(略)

测试目的：(略)

预期结果：(略)

测试目的：(略)Web shell文件上传过滤功能，由于Web应用系统在开发时并没有完善的安全控制，对上传至Web服务器的信息进行检查，从而导致Web服务器被植入病毒、木马成为黑客利用的工具，为防止黑客或内部人员通过某种攻击方式强行获取服务器权限之后，或服务器存在上传漏洞时，通过已有的权限或借助漏洞上传恶意文件构造僵尸网络、破坏网络安全等，需通过文件上传过滤进行防护。

预期效果：(略)Web shell文件失败。

测试目的：(略)Web应用的风险状况，能够直观的以报表的形式进行展现。

预期效果：(略)

五、采购单位：(略)

联系人：李菲联系电话：(略)

六、招标代理机构：宁夏融成招标代理有限公司

联系人：黄工联系电话：七、公告发布媒体：(略)

宁夏融成招标代理有限公司

查看完整内容>>