根据浙江越秀外国语学院招投标管理办法,决定对学校WEB资源发布系统(反向代理系统)采购项目进行公开招标。现将有关事项公告如下:
一、招标单位:浙江越秀外国语学院
二、招标编号:ZJYXZB22041
三、招标内容及技术要求
1.招标内容
项目名称 | 功能要求 | 数量 | 最高限价 (人民币元) | 投标保证金 (人民币) |
WEB资源发布系统(反向代理系统)项目 | 详见招标 公告附件1 | 1套 | ¥205000.00 | ¥20000.00 |
2.本项目最高限价为20.5万元,投标报价超出最高限价的作无效标处理。
3.本项目要求中标方提供至少3年免费上门服务、保修服务和软件升级工作。
四、投标资格:
1.具有独立法人资格;
2.投标人须具有较强的项目管理、技术服务和组织实施能力;
3.投标人具有足够的能力来有效地履行合同,且服务保障体系健全;
4.未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入异常经营名录、失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
5.投标代理人须为与投标单位存在劳动合同关系的员工,投标时须提供授权委托书、劳动合同原件或复印件(须盖投标单位公章)、社保证明等材料,严禁借用资质,发现借用或假冒资质投标的,取消其投标资格;
6.投标人及其有隶属关系的机构没有参加本项目的前期工作、招标文件编写工作;
7. 本次招标不接受联合体投标。
本次招标的评标采用综合评分法,即在最大限度满足招标文件实质性要求前提下,由本项目评标小组对各投标单位的报价、实施方案、功能配置、市场占有率、服务承诺等方面进行综合评审。经各位评标小组成员独立打分,先评技术分,后算商务分,按总得分从高到低顺序确定中标单位。招标单位将保留再一次与中标单位进行价格等方面协商的权利。在招标过程中,投标单位对招标单位施加影响的任何行为,都将导致取消投标或中标资格。招标单位对招标结果不作解释。
六、付款方式
招标项目自产品上线运行及验收合格后,两个月内支付90%合同款,剩余10%的余款作为质量和售后服务保证金,如无质量问题且售后服务良好,在项目验收合格满1年后的第二周内付清。
七、投标须知
1.报名方式及截止时间及投标保证金缴纳方式:
(1)现场报名:参加投标的单位于2022年9月27日~10月10日上午8:30~11:00,下午13:30~16:00时前(双休日及法定节假日除外)到浙江越秀外国语学院招投标中心(绍兴市群贤中路2801号,浙江越秀外国语学院镜湖校区SPT行政服务街)办理投标登记手续后,领取招标文件,同时须递交法人营业执照副本原件及复印件(加盖单位公章)。
(2)网络报名:2022年10月10日16:00日前报名资料发至学校招投标中心邮箱zyuztb@126.com,邮件主题请注明“XXXX公司--XX项目报名资料”并同步电话联系学校招投标中心(电话咨询参照现场报名时间)。
(3)投标保证金缴纳方式:人民币贰万元整,截止时间为2022年10月10日下午16:00前,电汇方式以到帐时间为准,户名:浙江越秀外国语学院,账号:33001653535059966688,开户行:建行绍兴市分行营业部。
2.投标截止时间:2022年10月11日上午9:30前将投标文件密封并加盖骑缝公章后送交招投标中心工作人员。
3.投标文件要求正本壹份,副本肆份。
4.开标会定于2022年10月11日上午9:30在浙江越秀外国语学院招投标中心会议室举行。未交投标保证金的,取消投标资格。
5.定标后中标单位14天内与招标单位签订合同,其投标保证金转为合同履行保证金,合同期满后无息退还,如出现违约情况参照“政府采购”有关规定处理。
6.招标单位与投标单位的资金往来必须全部通过银行账户转账,投标单位必须提供与单位名称一致的银行账户用来进行包括投标保证金、履约保证金、合同款项等全部资金往来。
八、其它要求:
1.投标人需对投标软件进行现场(或远程)功能演示,并解答评标小组相关问题。
2.软件上线运行时间:本项目要求中标单位在10月27日前完成部署并能正常运行。
联系人:许老师
联系电话:0575-89172462
地址:绍兴市群贤中路2801号,浙江越秀外国语学院SPT行政服务街,学院招投标中心。
附件1 :WEB资源发布系统(反向代理系统)整体要求及相关功能、配置要求
浙江越秀外国语学院
2022年9月27日
附件1 :WEB资源发布系统(反向代理系统)整体要求及相关功能、配置要求
序号 | 指标项 | 指标要求 |
整体要求 | ||
1 | 整体要求 | 系统应实现对资源的统一发布与管理,包括灵活的资源访问控制策略管理,资源安全策略管理及相关审计,资源状态实时监控告警,以及基于全量日志的多维度统计分析。 |
配置项要求 | ||
1 | 配置项要求 | 1)★要求系统支持管理200 个网站; 2)★实现免费HTTPS证书的自动更新。 3)★要求3节点部署,1个管理点可作为工作节点使用,2个工作节点,其中一节点为虚机,另一节点为软硬一体,硬件配置不低于E3 1230 V5 3.40GHz,四核8线程,工业级内存16G,6个千兆电口,4个万兆光口,工业级固态硬盘512G,300W工业级冗余电源。 4)★要求软硬件原厂质保期≥3年 |
功能要求 | ||
1 | 资源管理要求 | 1) 支持HTTP、HTTPS协议资源发布; 2) 支持IPv4与IPv6资源的相互转换以及资源发布; 3) 支持不同后端资源端口通过统一端口资源发布; 4) 支持对外通过不同端口资源发布; 5) ★支持NTLM协议、WebSocket协议、SNI协议、TCP长连接资源发布; 6) ★支持通过URL的路径资源发布;(例如www.example.com、www.example.com/path1、www.exapmle.com/path2可分为三种不同的资源进行管理和配置); 7) ★支持资源的批量导入导出、批量删除、批量发布/关闭网站、批量修改分组、批量定义错误页面、批量修改访问策略、批量修改安全策略、批量修改备案信息、批量启用/关闭HTTPS、批量修改v4/v6发布、批量修改负载均衡、批量修改HTTPS算法、批量修改网站标签等; 8) ★支持对资源的自定义分组及分级,并支持资源树结构的展现; 9) ★支持资源标签管理,支持资源标签多对多管理关系; 10) ★支持资源生命周期管理,支持用户自定义资源备案信息,包括申请信息及资源有效期,支持资源到期时自动告警,支持资源到期后自动停用; 11) ★支持HTTPS类型Web资源的证书管理,支持系统内自建证书,支持自动合并多条证书生成完整证书链; 12) ★支持系统直接签发可信证书,支持联动DNS服务器签发通配符可信证书,支持系统签发证书自动续期; 13) ★支持对资源进行备份,可自定义备份的生成时间及周期;支持对异常备份进行告警; 14) ★支持指定不同IP来源用户通过相同资源(域名或路径)访问不同的后端; 15) ★支持优化网页代码,减少单次传输流量,提升浏览器渲染效率; 16) ★支持对后端资源文件(例如图片、视频、代码等)进行缓存,降低后端服务器压力/负载,提升系统整体性能; 17) ★支持基于IP哈希、会话保持和基于负载的负载均衡调度方式;支持主动检测后端健康状态自动切换负载均衡服务器;支持负载均衡服务器组管理;支持负载均衡备份服务器,当运行负载均衡服务器都失效时启用; 18) 支持对单个资源自定义不同错误状态码的错误页面或错误跳转;支持对资源访问策略组自定义不同错误状态码的错误页面或错误跳转;支持全局默认错误状态码的错误页面或错误跳转; 19) 支持对后端资源的HTTP响应头和响应体修改后返回给用户; 20) 支持全局网页敏感词处理; 21) 支持自动配合后端资源防盗链安全策略; 22) 支持对后端资源传递用户真实IP; 23) 支持通过微信对资源一键断网; 24) 支持配置多个网卡,实现多线路发布,取源与服务网卡分离; |
2 | 访问控制要求 | 1) 支持对资源进行访问控制; 2) 支持资源根据路径进行访问控制;例如管理后台路径只允许校内访问、校外禁止; 3) 访问控制方式包括直接访问、认证访问、禁止访问、镜像访问;认证访问为用户进行认证后继续访问,镜像访问为完全阻断后端资源数据流量同时提供网页查看服务;访问控制对象包括IP组,认证用户组等; 4) 支持对认证用户进行分组,支持对LDAP、RADIUS、OAuth、CAS、企业微信、钉钉设置不同分组规则; 5) 支持按照每年定期生效、每周定日生效的、每天定时生效的访问策略; 6) 支持配置策略有效期;支持对策略有效期进行统一管理; 7) 支持策略更改进行历史记录,并支持策略更改撤回操作; 8) 支持自定义单个资源认证时登录页面; 9) 支持自定义单个资源认证时的认证源; 10) 支持本地用户管理,支持对接外部统一认证系统,包括LDAP、RADIUS、OAuth、CAS、企业微信、钉钉等; 11) 支持多种登录方式,包括用户名密码、短信认证、微信认证等; 12) 支持对资源访问者进行实名制认证后访问; 13) 支持动态禁止频繁登录失败的用户再次尝试,支持自定义认证失败频率的阈值以及再次登陆的时间; 14) 支持辅助Radius/LDAP等需要密码认证的认证源进行弱密码检测; 15) 支持自定义单个本地账号的有效期; 16) 支持对资源访问进行速率限制;支持对IP组设置白名单解除限制;支持对不同用户终端类型设置不同速率限制; |
3 | 安全防护要求 | 1) 支持对资源进行真人验证; 2) 支持对资源进行DDoS防护; 3) 支持对资源进行网页防篡改防护; 4) 支持对资源进行XSS攻击防护; 5) 支持对资源进行SQL注入攻击防护; 6) 支持对攻击者进行自动封禁; 7) 支持对安全规则库进行更新; |
4 | 监控告警 | 1) 支持对资源的可达性巡检; 2) 支持跟踪用户访问实时监控资源可达性; 3) 支持对不活跃(僵尸网站)网站进行监控; 4) 支持对网站证书有效期进行监控 5) 支持基于异常持续时间、发生频次的告警策略管理; 6) 支持通过短信、邮件向管理员发送告警通知消息; 7) 支持通过微信告警服务平台发送告警通知消息,只需关注即可使用; 8) 支持根据不同的告警类型和对象选择不同的告警接收者。 |
5 | 日志统计分析 | 1) 支持记录与查询全量日志,包括用户账号、用户IP、终端、请求时间、访问URL、请求结果等; 2) 支持根据访问量、浏览器、操作系统、设备类型、请求来源地理位置进行统计分析,并可根据时间段及不同时间维度(日、周、月、年)进行统计,通过可视化图表展示变化趋势; 3) 支持日志至少存储180天,存储日志可实时查询; 4) 支持根据用户的访问HTTP协议(http/https/http2)以及IP协议(IPv4/IPv6)进行统计; 5) 支持自定义大屏,将用户关注或常用的内容添加至大屏;支持提供默认大屏模版;支持拖拽方式调整布局; 6) 支持存储资源性能数据信息并进行统计分析,包括请求数、响应数、流量大小、错误数等,并可根据时间段及不同时间维度(日、周、月、年)进行统计,通过可视化图表展示变化趋势; 7) 支持统计分析攻击行为,包括攻击来源、攻击URL、攻击信息; 8) 支持用户自定义统计报表; 9) 支持对接专业的日志分析平台,实现将以IP标识的日志转化为以终端+账号为标识。 |
系统构架要求 | ||
1 | 安全要求 | 1) 支持通过HTTPS、SSH协议进行管理; 2) 支持管理分析端和业务端独立部署,实现配置的统一管理和下发,可根据业务需要实时在线扩容,保障业务的独立平稳运行; 3) 支持在线升级系统且无需重启,保证业务的连续性; 4) 配置数据、日志数据分别采用专用数据库存储,优化数据存储结构,提升数据存取效率; 5) 业务端支持HA方式,避免出现单点故障; 6) 支持自动定期系统配置备份,并可通过备份进行系统恢复; 7) 支持监控系统自身运行状态,包括CPU、内存、负载状态、网卡流量以及磁盘使用情况; 8) 支持管理端与业务端的时钟同步; 9) 支持操作日志的记录与查询; 10) 支持系统用户的权限管理,系统管理员可管理所有资源并自定义域管理员的管理域,域管理员只可对指定域内资源进行管理。 11) 支持系统用户对接LDAP、CAS等认证服务器,只有有权限的认证用户才能够进行操作; 12) 支持系统用户双因子认证登录,密码定期修改; |
2 | 性能要求 | 1) 4核CPU(3.10GHz),8G内存环境下并发访问数不低于30000次每秒; 2) 可通过增加业务端数量横向扩展系统性能。 |
3 | 界面展现要求 | 1) 支持多种浏览器,要求支持在iOS(iPhone/iPad)、Android等操作系统的移动设备展现;无需安装插件即可在PC和移动端实现所有管理功能; 2) 要求所有图形采用矢量图展示方式,要求在任意浏览器放大缩小不失真不变形; |
4 | 部署方式要求 | 1) 提供与操作系统、数据库以及其他平台软件深度整合的统一介质,能够实现操作系统、数据库、其他平台软件和系统的统一安装; 2) 支持多种安装方式,包括ISO及虚机模板; |
资质要求 | ||
1 | 资质要求 | 1) 投标人应当通过ISO9001质量体系认证,提供证书复印件; 2) 所有产品非OEM产品,提供软件著作权登记证书复印件; 3) 为获得更好的服务质量,要求投标人应当为ITSS会员单位并提供在线查询截图; 4) 要求产品获得IPv6 Ready Phase-2金牌认证,并提供相关证明文件。 |