******有限公司网页防篡改******有限公司信息管理部对有意向参与项目建设方案征集和POC测试调研的供应商进行公开征集。有意参与的供应商，请按照项目建设方案公开征集流程和项目建设目标完成项目建设方案的编写，并通过邮箱向昆明航报名。      

一、项目名称

昆明航网页防篡改项目

二、项目背景

当前面向互联网的应用网页已经成为企业展示形象、传递信息和服务客户的重要渠道。随着互联网的快速发展，昆明航在业务应用部署方式层面已使用了Docker、K8S等容器化部署技术，当前需对产品功能进行升级迭代。为确保互联网应用网页不被恶意篡改，需建立一套高效、可靠且支持以Docker、K8S等部署Web应用的防篡改解决方案，确保企业网页的完整性和安全性。

三、项目内容

（一）系统功能需求

1、实时监控与检测。能够实时监控网站文件或目录的变化，通过定期扫描或事件触发的方式，及时发现并报告任何未经授权的修改，一旦检测到文件内容发生变化，立即触发警报。

（1）支持基于目录、进程、文件、文件类型等进行白名单配置；

（2）支持针对目录、子目录、任意文件类型的篡改检测和阻断；

（3）支持增、删、改、重命名、修改属性等篡改行为的检测和阻断；

（4）支持断线下篡改检测和阻断；

（5）支持大规模连续篡改攻击的防护；

（6）支持非法上传的检测和阻断；

（7）支持实时检测篡改和实时阻断篡改行为。

2、自动恢复与备份。当检测到网页内容被篡改时，网页防篡改系统能够自动从备份中恢复原始内容，确保网站内容的即时恢复，以便在发生篡改事件时能够迅速找到并恢复最近一次的备份。

3、访问控制与权限管理。具备严格的访问控制和权限管理机制，限制对网站内容的修改权限，只有经过授权的用户才能对网站内容进行修改。

4、日志记录与审计。支持记录所有对网站内容的修改操作及账号操作记录，包括修改时间、修改内容、路径信息、修改者等详细信息。

5、告警与通知。一旦检测到网页内容被篡改或存在潜在的安全风险，能够立即发送告警通知给管理员。通知方式包括邮件、短信、钉钉、微信等，确保管理员能够及时了解并处理安全事件。

6、其他技术要求。

（1）防篡改节点支持主流的Linux、Windows；

（2） 兼容所有类型Web服务器，如IIS、Apache、IBM http server、WebSphere、WebLogic、Tomcat、Jboss、Resin等；

（3）支持主流的虚拟化平台；

（4）支持主流的容器化部署。

（二）非业务功能性需求

1、技术可控性要求

平台须具备自主知识产权，且为国内品牌，使用业界成熟、可靠和实用的技术，具备大规模项目实施部署的经验和案例。

2、易用性要求

（1）维护界面简单易用，在业务流程发生变化时，尽量减少后台程序的开发，使用前台的配置即可完成。

（2）支持的语言版本：支持中文。

（3）系统支持与钉钉办公软件联动，实现安全事件的终端告警。

3、扩展性要求

（1）支持多样化平台部署方式。

（2）平台支持集群化部署，实现性能或容量达到瓶颈，可不改动平台整体架构基础上，快速扩容。

4、供应商资质要求

最终的入围条件需要以招标公告中的招标文件为准

（1）不在深航供应商黑名单之列。

（******集团禁止交易名单之列。

（3）不在深航禁止交易企业名单之列。

（4）具有独立签订合同的权利和承担民事责任的能力，近三年无违法和重大违规执业行为，无处罚记录。

（5）具有良好的财务状况，能够开具增值税专用发票。

四、征集方案的要求       

1、根据本次方案征集的要求提供建设方案，并详尽描述测试准备要求、测试方法及验证方法等。

2、供应商须对昆明航提供的POC测试数据保密，签订保密协议。

3、其他未尽事宜，请各方案提供商自行进行补充。

五、报名要求

有意参与方案征集的供应商，请于2025年2 月14 日23:59时前，发送公司名称、联系方式至昆航联系人邮箱，并于报名后5个工作日内至昆航实际考察交流、或制定征集方案并以邮件形式报送我方。

六、地址及联系方式

******有限公司办公大楼。

2、电子邮件地址： ******

昆明******有限公司

2025年1月15日