福建招标网

项目名称

模块

说明

数量

(略) 改造及安全运维服务

网站基本建设需求

1.网站首页、 * (略) 有模块重新设计调整,包括页面美工设计、网站后台实施、网站历史数据迁移、网站安装测试。

2. 网 (略) 端功能界面调整。

3. (略) 特殊文档的录入和发布。

4. 网站专题制作服务。

5. (略) 维护服务包括前端栏目、文档顺序的批量调整；含指定敏感信 (略) 理，WORD文档的批量导入；页面显示 (略) 理。

6. 组织管理科 (略) 站操作培训至熟练操作。

7.支持手机、平台、电脑等常用终端自适应显示。

1

网站技术要求

1. 提供 (略) 源代码、系统架构说明、系统概要设计、测试报告、 * 次开放说明、用户操作说明。

2. 系统整体采用java开发支持mysql数据库。

3. 页面与管理后台分离， (略) (略) 署。

4. (略) 组件必需采用主流开源稳定版本组件，支持版本升级迭代。

5. 支持http (略) 署。

6. 提交代码安全审计报告。

SSL证书

提供泛域名SSL企业级证书≥5年。

网站 * 小时监测服务

1.网站安全运维服务周期：≥ * 年。

2.网站安全监控服务：网站安全服务商必须全年 (略) 站安全 (略) 站的可用性、域名劫持、网页挂码、网站暗链接、安全漏洞扫描、 (略) 站防篡改等安全监控服务。

3.远程支持服务：故障时能 (略) 或远程维护方式与承担服务单位联系，服务提供商应立即给予技术协助，提供7× * 小时服务支持。

4.现场应急服务：网站供应商需具备应急服务能力，当服 (略) 络和信息系统遇到 (略) 页篡改等恶性事件，并且远程支持无法解决时，要求2小 (略) ，实施最有效的紧急救援及恢复补救方案。

5.远程安全巡检服务：每年定期派遣专业技术人 (略) (略) Web应用安全漏洞测 (略) (略) 远程端口等扫描，测试服务器对外的暴露程度。派遣工程师针对远程安全巡检发现的问题提出加固建议和辅导服务，并提供远程安全巡检报告。

渗透测试

1.提供每年不低于2次的渗透测试。

2.具有安全测评资质的专业 (略) 深度挖掘程序中存在的 (略) 面临的威胁， (略) 脚本攻击漏洞、SQL注入漏洞、恶意代码上传漏洞、Cookie (略) 页挂马、网页暗链等，并提交安全评估报告。

3.参与每季度的攻防安全演练。

堡垒机授权与升级

新增安全运维堡垒机授权。

防火墙授权与升级

(略) 使用的接口防火墙、 (略) 防火墙、服务区防火 (略) 防火墙、升级为新 * 代智慧 (略) 站防火墙升级。