四川四川邮电职业技术学院2024年度政府采购意向公告(第4批)
查看隐藏内容(*)需先登录
为便于供应商及时了解政府采购信息,根据《四川省财政厅关于开展政府采购意向公开工作的通知》(川财采〔****〕***号)要求,现将四川邮电职业技术学院****年度(第*批)采购意向公开如下:序号采购项目名称采购需求概况预算金额(万元)预计采购时间备注*web动态应用防护升级服务采购内容:对学院的Web动态应用保护系统进行扩容,扩充对移动APP、API接口、IPv*网络的动态防护覆盖主要功能或目标:一、IPv*网络下动态防护
(*)IPv*网络下动态封装:IPv*网络下对返回页面进行关键信息的动态的封装隐藏,隐藏攻击入口。
(*)IPv*网络下动态验证:IPv*网络下对客户端进行真实性验证,防止虚假客户端违规客户端访问。
(*)IPv*网络下动态混淆:IPv*网络下对交互数据进行动态的混淆隐藏,防止中间人观测和篡改数据。
(*)IPv*网络下动态令牌:IPv*网络下对客户端请求赋予一段时间内有效的一次性令牌,防止请求重放,防止无令牌的请求。 二、APP动态防护
(*)APP客户端防护:对移动APP进行运行环境检查和完整性检查,拦截二次篡改APP或者运行在非法环境的APP的请求。
(*)APP通讯通道防护:对移动APP与APP服务端的交互数据进行混淆隐藏,防止中间人观测和篡改数据。
(*)APP服务端防护:对访问APP服务端的请求进行有效性验证,拦截请求重放、非法调用、漏洞扫描等行为 三、API防护
(*)API资产发现与生命周期管理:对API资产自动识别确认,梳理API资产台账并进行上线下线管理。
(*)API攻击防护:API漏洞攻击识别,自学习参数规范、定义调用顺序规范。
(*)API敏感信息管控:对API传输中的敏感数据进行识别,针对敏感数据可以进行脱敏,防止敏感数据泄露。
(*)API访问行为管控:对API接口的访问行为进行分析,识别恶意访问行为和API缺陷,管控恶意访问造成的业务损失。
(*)API访问控制:基于API访问请求的某些基础要素制定精细的访问控制策略,实现细粒度的安全防护。需满足的要求:*、在现有Web动态应用保护系统上进行功能扩充,与现有的Web动态应用保护系统兼容,不干扰现有功能并可以统一管理协调运行。
*、厂家具有公安部颁发的产品类型须为“移动互联网应用程序安全加固产品”的《计算机信息系统安全专用产品销售许可证》。
*、中选后可在*个工作日内提供应答产品进行POC(PROOF OF CONCEPT)测试,验证满足需求功能。**.**********年**月无本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。四川邮电职业技术学院****年**月**日
