关于江西工业贸易职业技术学院网络安全访问系统和应用程序接口安全管理系统项目方案征集公告

****管理处政府采购工作，提高政府采购透明度，便于供应****政府采购信息，现对我部门2026****政府采购的项目信息予以公开，现将有关事项公告如下：

一、项目名称

网络安全访问系统和应用程序接口安全管理系统

二、建设目标

应用程序接口安全管理系统

（一）提**全性：通过检测和识别应用程序接口中的安全漏洞，确保学校信息系统的安全性，防止数据泄露和其他安全威胁。

（二）合规性：帮助学校遵守相关的数据保护法规和行业标准，如GDPR、HIPAA等。

（三）风险管理：通过定期的安全检测，评估和降低与应用程序接口相关的安全风险。

（四）数据保护：确保学生和教职工的个人信息得到妥善保护，防止未经授权的访问和滥用。

网络安全访问系统

（一）增强安全性：建立基于用户身份、设备状态、位置信息及访问行为等多因素认证机制，实现动态访问控制。

（二）提升灵活性：支持各类终端（如PC、移动设备）的安全接入，满足师生在不同场景下的远程访问需求。

（三）优化性能：提高VPN系统的响应速度和数据传输效率，减少延迟，提升用户体验。

（四）简化管理：通过集中管理平台，简化VPN的配置、监控与维护，降低运维成本。

三、功能要求

应用程序接口安全管理系统

（一）应用程序接口资产识别

支持通过旁路接入方式获取网络镜像流量，根据内置规则检测识别网络流量中的业务应用程序接口、公共组件应用程序接口以及第三方应用程序接口，支持检测识别Restful、SOAP、GraphQL、websocket、MQTT、gRPC、JSON-RPC、XML-RPC等多种类型的应用程序接口。

（二）应用程序接口资产管理

支持根据系统规则对识别的公共组件应用程序接口进行自动标记，同时系统支持用户手动对应用程序接口进行所属应用系统以及应用程序接口应用属性进行标注管理。

支持对已识别标注及未打标签应用程序接口通过图形化列表方式进行展示，显示应用程序接口所属主机、应用程序接口路径、应用程序接口所属业务应用以及应用程序接口首次发现时间及最近活跃时间。

支持对不同分类应用程序接口按照所属标签进行分类统计，以图文形式展示不同类型应用程序接口数量信息，便于全面掌握应用程序接口资产信息。

（三）应用程序接口攻击检测

支持通过分析和监控应用程序接口请求和响应的流量，依赖基于威胁检测规则和基于机器学习的应用程序接口攻击检测技术识别应用程序接口业务访问行为中存在的攻击行为。

支持检测类型包括但不限于跨站脚本攻击、SQL注入以及DDOS等应用程序接口攻击。

（四）敏感数据检测

支持通过个人敏感信息和行业敏感信息关键字规则库，利用先进的关键字识别和语义分析技术，能够准确、快速地识别基于应用程序接口传输的敏感数据的访问行为。

支持深入分析应用程序接口传输的数据内容，判断是否含有个人敏感信息。

支持对应用程序接口传输的数据进行全面审计，通过识别传输的敏感数据类型，并对其进行详细的审查和记录。

（五）风险应用程序接口检测

支持全面而准确地检测出各种逻辑缺陷。包括未授权访问的问题、弱认证问题、高敏感接口问题、以及接口误暴露问题。

（六）应用程序接口日志审计

支持通过对镜像流量进行分析，检测识别应用系统业务访问，审计用户登录应用系统，获取数据、上传文件以及其他访问行为，并以日志形式对访问行为进行记录。包括但不限于用户登录/注销审计、威胁告警审计、涉敏访问审计、文件传输审计等方面。

网络安全访问系统

（一）核心安全能力

****中心：摒弃传统的网络位置信任，建立以身份为核心的安全体系。访问权限的授予应严格基于对访问主体（用户、设备）的动态验证。

最小权限访问：遵循最小权限原则，确保用户/设备仅能访问其被明确授权的特定应用或**，而非整个网络，防止横向移动风险。

动态访问控制：能够根据用户身份、设备安全状态、访问时间、地理位置、行为模式等多维因素，实时计算信任等级，并动态调整访问权限（如允许访问、增强认证、限制操作或中断会话）。

（二）身份认证与访问控制

多因素身份认证：支持与我校现有企业微信登录认证，并集成至少两种或以上的增强认证方式并支持对认证策略的优先级进行排序。

应用级代理与隐身：网关应对公网隐身，仅对已验证和授权的用户暴露业务应用，通过单包授权机制减少网络攻击面。支持对Web应用、远程桌面及特定TCP/UDP应用的精细化代理访问。

细粒度策略管理：提供可视化控制台，支持基于用户组、应用标签、访问条件等灵活配置精细化的访问授权策略。

（三）终端安全与环境感知

终端安全状态检查：在授权访问前及访问过程中，能够对终端设备的基本安全状态进行检查与持续评估。

环境感知与风险评估：系统应能集成或具备环境感知能力，支持从用户属性、环境属性、行为属性、终端属性维度设置准入策略，便于对用户准入进行控制，对访问请求的上下文（如终端风险、网络位置、异常行为）进行实时分析，作为动态策略执行的依据。

（四）用户体验与兼容性

多样化访问方式：除必要的客户端外，支持7层的HTTP/HTTPS协议WEB应用的发布和管理，通过浏览器直接访问应用，简化用户操作。

多平台支持：客户端需全面兼容主流操作系统。

性能与可靠性：方案需保证在高并发访问情况下的系统响应速度与稳定性，满足全校师生日常及高峰期使用需求，并具备高可用性设计。

（五）运维管理与审计

统一管理与监控：提供集中的管理平台，实现用户、设备、策略、证书的全生命周期管理，并具备实时安全态势监控与可视化展示能力。

日志与审计：完整记录所有用户的认证、授权、访问及管理操作日志，并支持按条件查询、统计分析和报表导出，满足网络安全审计要求。

（六）性能并发要求

支持最大并发用户数不少于4000个，保障师生访问通道性能与稳定性。

四、采购意向说明

2026年网络安全访问系统和应用程序接口安全管理系统项目预算为人民币柒拾伍万元整（￥750000.00）。

五、方案供应商资质条件

（一）具有独立企业法人资格，持有行政主管部门核发的有效期内的营业执照（提供证书复印件）。

（二）近三年在经营活动中没有重大违法记录书面声明（提供盖章的声明函）。

以上资质材料，请****图书馆503，否则视为无效方案。

六、咨询

2026年4月7日—2026年4月10日为咨询时间。期间如对项目方案有疑问，可在周一至周五9:00-16:00致电，联系人：闵老师，联系电话：0791-****7977。

七、方案征集要求与提交时间

（一）纸质材料，一式三份，统一用A4纸双面打印，封面白色，方案内容和图片不得出现单位名称，不得做任何记号，否则将按作废处理。纸质材料装订成册后装袋密封，袋子封面禁止加盖单位公章。

（二）电子档材料，可根据需求及自身产品特色，结合方案介绍。方案文件格式DOC或DOCX，文件名命名规则为“******学院网络安全访问系统和应用程序接口安全管理系统项目”，发送到邮箱****@qq.com。

（三）电子方案和纸质方案提交截止时间为2026年4月10日16:00。标书代写

（四）本次征集的方案仅作为我部门相关项目建设方案撰写的参考依据，不作他用，我部门不收取不支付任何费用。应征单位参与本次方案征集即视为认同本条款。

（五）应征单位要保证提交的方案不会侵犯任何其他人的知识产权。若发生由此造成的任何纠纷，一切法律责任由应征单位承担。

（六）方案评审由征集人组织有关专家进行评审。

（七）方案递交后所有权归属******学院，最终上报采购方案与此次征集无关。

八、联系方式

方案接收人：邓老师，联系电话：0791-****7974

地址：**省**市红角洲嘉言路699号******学院图书馆503室。

****

2026年4月2日