开启全网商机
登录/注册
为便于供应商及时了解政府采购信息,根据《**省财政厅关于开展政府采购意向公开工作的通知》(川财采〔2021〕153号)要求,现将**邮电职业技术学院2024年度(第4批)采购意向公开如下:
1 | web(略) | 采购内容:对学院的Web动态应用保护系统进行扩容,扩充对移动APP、API接口、IPv6网络的动态防护覆盖 主要功能或目标:一、IPv6网络下动态防护 (1)IPv6网(略):IPv6网络下对返回页面进行关键信息的动态的封装隐藏,隐藏攻击入口。 (2)IPv6网络下动态验证:IPv6网络下对客户端进行真实性验证,防止虚(略)。 (3)IPv6网络下动态混淆:IPv6网络下对交互数据进行动态的混淆隐藏,防止中间人观测和篡改数据。 (4)IPv6网络下动态令牌:IPv6网络下对客户端请求赋予一段时间内有效的一次性令牌,防止请求重放,防止无令牌的请求。 二、APP动态防护 (1)APP客户端防护:对移动APP进行运行环境检查和完整性检查,拦截二次篡改APP或者运行在非法环境的APP的请求。 (2)AP(略):对移动APP与APP服务端的交互数据进行混淆隐藏,防止中间人观测和篡改数据。 (3)APP服务端防护:对访问APP服务端的请求进行有效性验证,拦截请求重放、非法调用、漏洞扫描等行为 三、API防护 (1)API资产发现与生命周期管理:对API资产自动识别确认,梳理API资产台账并进行上线下线管理。 (2)AP(略):API漏洞攻击识别,自学习参数规范、定义调用顺序规范。 (3)AP(略):对API(略),针对敏(略),防止敏感数据泄露。 (4)API访问行为管控:对API接口的访问行为进行分析,识别恶意访问行为和API缺陷,管控恶意访问造成的业务损失。 (5)API访问控制:基于API访问请求的某些基础要素制定精细的访问控制策略,实现细粒度的安全防护。 需满足的要求:1、在现有Web动态应用保护系统上进行功能扩充,与现有的Web动态应用保护系统兼容,不干扰现有功能并可以统一管理协调运行。 2、厂家具有**部颁发的产品类型须为“移动互联网应用程序安全加固产品”的《计算机信息系统(略)ONCEPT)测试,验证满足需求功能。 | (略) | 2024年05月 | 无 |
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
**邮电职业技术学院
2024年04月23日