一、 需求说明

1、本项目为阜阳幼儿师范高等专科学校安全设备升级项目。

2、本项目报价范围包括产品的供货、安装及相应的技术咨询服务、质保期内厂商技术解决服务、设备厂商认证考试和售后服务等全部费用。

3、要求提供的产品能实现我校所需的安全防护能力,web vpn平台支持与智慧校园平台对接，提供无感的接入方式。

4、要求达成采购意向后提供的所有软件及硬件产品所有权归阜阳幼儿师范高等专科学校所有，最终用户名称必须为阜阳幼儿师范高等专科学校。

5、所需产品均须是国产软硬件、具备国家网络安全技术标准。

6、以上服务内容统一为五年质保期（原厂服务+集成服务售后）。

二、 需求效果

1、 暴露面收敛

实现校园业务的暴露面收敛。所有的应用访问，需要通过可信应用代理进行访问。从而避免应用服务直接暴露在外部网络中，隐藏了内部应用，同时减少内部应用受到直接攻击的可能性。

2、 远程安全接入

可以通过浏览器方式来进行校外访问校内B/S业务系统资源，无需通过安装客户端插件等方式来进行校内业务系统访问。且对市面主流浏览器具备良好的兼容性，如：chrome，EDGE,360浏览器、火狐等。

3、 门户无感知对接

能够与学院信息门户进度深度融合对接，不改变用户现有习惯的情况下，将门户中业务进行代理转发，不暴露真实的业务端地址，无需再针对应用系统进行公网映射。

4、 数据安全审计

可以提供日志审计，数据可查，及时感知已知威胁，全方位多维度安全数据挖掘，支持用户、设备、应用等维度数据采集，可以对用户行为、设备等信息进行全面统计并输出多维度报表，使企业管理员可以清晰的了解企业用户、设备、平台、系统的登录及使用情况，进而根据理性数据对企业信息化建设进行优化。

5、 Web安全防护

提供完善的web应用防护能力，有效拦截sql注入、xss、木马、防爬虫、黑链、内网代理以及盗链等常见渗透攻击手段，提升网络安全防护能力。

6、 Web业务安全加固

提供对人机的有效识别、web应用的密码口令合规监测、会话安全监测， CGI安全、跨站请求伪造以及业务流程控制的防御功能。

三、 需求清单

四、 征集要求

本项目包含完成本项目所需的一切费用，意向供应商可以自行勘察现场，以便对项目系统整体地做出合理性评估。整体项目预算31.5万，技术方案不得超过整体项目预算，收集方案后，校方邀请专家进行综合评价，经过比选后，向学校建议最优采购方案。

有意向供货商提交纸质技术解决方案，必须包含详细技术参数和最低竞价（单位须盖章），电子扫描件也发至接收邮箱。

（联系人：网络信息中心张老师0558-2560720，邮箱20230105@fypec.edu.cn）