采购公告 中债信用增进投资股份有限公司官方网站等保安全防护及云平台和云服务器采购信息公告

****官方网站等保安全防护及云平台和云服务器采购项目

二、采购需求

负载均衡、边界防火墙、Web应用防火墙、主机安全、堡垒机、漏洞扫描、数据安全及信创服务器和数据库等。详见附件《采购需求书》。

服务期限：1年，签署合同后起始时间由采购方确认。

三、采购预算

20万元。

四、采购方式

询价。

五、资格条件

（一）供应商须为中华人民**国境内合法注册的独立企业法人；

（二）供应商须具有良好的商业信誉和健全的财务会计制度，没有处于被责令停业、投标资格被取消、财产被冻结、破产的状态，且在近连续三年里没有骗取中标和重大的质量问题；

（三）具有相关项目经验（提供至少两个2024年以来类似本采购项目的签约合同书复印件）。

（四）供应商资质：具有公有云相关授权证书或为公有云厂商。

六、公示期

公示期2026年6月2日至2026年6月5日。欢迎符合条件的供应商填写《采购意向申请单》，发送至sunyi@cbicl.****.cn。

联系人：孙老师010-****7685

****

2026年6月2日

附件：

采购需求书

一、 负载均衡（CLB）：

负载均衡（CloudLoadBalancer，CLB）提供安全快捷的流量分发服务，访问流量经由CLB可以自动分配到后端服务器上。

功能要求：

1、IPv6兼容性：负载均衡器应能够无缝地集成到IPv6网络中，接受并处理来自IPv6客户端的请求。要求负载均衡器在底层网络协议栈上支持IPv6，并能够解析和路由IPv6数据包。

2、IPv4/IPv6转换与代理：在IPv6客户端与IPv4后端服务器之间进行通信时，负载均衡器应提供透明的IPv4/IPv6转换功能。**通过地址转换技术（如NAT64）或协议转换代理（如DNS64/464XLAT）来实现，确保IPv6请求能够被正确地转发到IPv4服务器，并且响应能够返回给IPv6客户端。

二、互联网边界防火墙：

主要为用户提供互联网边界防护，并用于解决云上访问控制的统一管理与日志审计问题，应具备传统防火墙功能级别功能同时也支持云主机防护。

l 功能概述：资产防护概况、防火墙状态监控、流量统计、安全策略配置、日志存储统计。

l 防火墙开关:互联网边界防火墙开关VPC间防火墙开关NAT边界防火墙开关。

l 其他功能：资产中心、告警中心、流量中心、访问控制、入侵防御、安全基线、日志审计、日志分析、地址模版。

三、Web应用防火墙

关键网络节点处检测、防止或限制从外部发起的网络攻击行为。需有效防御恶意代码、SQL注入、XSS跨站脚本、木马上传、非授权访问等OWASP攻击。此外还可以有效过滤CC攻击、提供0day漏洞补丁、防止网页篡改等，通过多种手段全方位保护网站的系统以及业务安全。

l 功能概述：具备Web攻击识别，防绕过、低漏报、低误报、精准有效防御常见Web攻击，如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造，Webshell木马上传等OWASP定义的十大Web安全威胁攻击。产品需支持云主机部署的网站。

l 其他功能：0day漏洞虚拟补丁、网页防篡改、数据防泄漏、CC攻击防护、爬虫BOT行为管理。

四、主机安全：

需提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务，解决当前服务器面临的主要网络安全风险，帮助企业构建服务器安全防护体系。

l 功能概述：文件查杀、异常登录、密码破解、恶意请求、高危命令、反弹Shell、漏洞管理、高级防御。

五、堡垒机：

需集用户管理、授权管理、认证管理及综合审计（Audit）于一体的集中运维管理系统。

l 功能概述：核心服务层：完成系统各功能模块的业务处理，包括身份管理，行为管理，审计管理以及协议代理等服务。具体的功能：账号管理、授权管理、认证管理和审计管理等。

l 统一展示层：负责用户交互部分的展现，一方面可对用户身份进行认证，并将可访问**及自服务信息展示给操作人员，另一方面，可供管理人员进行管理配置和审计查看，并将管理人员的输入传递到核心服务层。

六、漏洞扫描服务：

需能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测，并且为企业提供专业的修复建议，降低企业安全风险。

l 功能概述：全方位检测客户网站风险，支持对Web漏洞、0Day/1Day/NDay漏洞、可用性、弱口令、内容安全风险、挂马篡改等威胁进行扫描，为网站安全保驾护航。

七、数据安全审计：

针对数据安全问题，对企业网络中的数据库各类会话信息、访问操作、SQL语句进行全量审计入库。全面支持常见的信创数据库类型。

l 功能概述：人工智能威胁识别、风险报表、业务审计、语句压力预警、运维审计、威胁告警、等级保护报告

八、****中心

需提供资产自动化盘点、互联网攻击面测绘、安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测、日志审计与检索调查、安全编排与自动化响应及安全可视化等能力，帮助用户实现事前安全预防，事中事件监测与威胁检测，事后响应处置的一站式、可视化及自动化的安全运营管理。

l 功能概述：互联网流量威胁感知、****中心、安全配置管理、日志审计与检索调查、互联网攻击面测绘、合规管理等。

九、信创服务器及其相关要求

**信创服务器、两套信创数据库服务器；要求以下云**在信创目录清单中。服务器具体要求：

注：

1.如信创数据库服务器为PaaS产品，则只需要信创数据库PaaS产品即可，不需要单独信创服务器环境。

十、SSL安全证书

l 数据加密：把用户输入的密码、账号、银行卡信息等变成密文，防止被黑客监听、截获。

l 身份认证：证明这个网站确实是它声称的机构，不是钓鱼网站、仿冒网站。

l 防止数据篡改：保证传输过程中内容不被偷偷修改，**转账金额、订单信息不会被篡改。

l 浏览器显示安全标识：地址栏出现小锁图标、网址以https://开头，让用户知道连接可信。

十一、其他要求

配合公司对官方网站系统的网络安全进行加固，对服务器相关配置进行加固。结合公司官网等保要求，进行对网络、服务器、上述采购安全设备进行相关配置和调整；对官方网站中的网站平台、操作系统进行打补丁、漏洞修复等操作。另****公司官网系统等保评测项目，要求：熟悉等保过程中的要求，并提供需要的安全技术支持，提供安全工作管理制度模板等，确保公司官方网站顺**过等保。要求各大节假日进行相应的安全防护值守。

附件：3-2采购意向申请单（官方网安全防护）.xlsx