联系人2个
立即查看
可引荐人脉811人
立即引荐
历史招中标信息7条
立即监控
****点击查看面向患者服务系统安全
加固项目询比采购公告(二次)
说明:****点击查看受****点击查看委托,2025年7月29日发布了公告,对****点击查看面向患者服务系统安全加固项目进行询比采购招标,2025年8月5日项目因故流标。现重新发布询比采购公告。
流标原因:经评审,有效投标单位少于3家,评标委员会认定不具有竞争性,本项目流标。
一、项目名称及内容
1.项目名称:****点击查看面向患者服务系统安全加固项目
2.项目编号:****点击查看
3.项目地点:****点击查看
4.项目单位:****点击查看
5.项目概况:****点击查看医院数据安全防护,提升系统运行效率及安全性,满足政策要求,****点击查看拟在**台的基础上,进行结构化的升级,在保证系统和数据延续性的同时,实现管理的“一体化、标准化、数字信息可控化、问题导向可溯化”。现需采购安****点击查看医院云上及本地系统的稳定运行和三级等保要求,需求涵盖**全加固、三级等保测评等内容。
6.资金来源:自筹资金
7.项目预算:12万元
8.项目类别:采购服务
9.标段(包别)划分:共分1个包
二、供应商资格
1.供应商具有有效****点击查看公司参与投标,****点击查看公司的授权书及保证书)。
2.本项目不接受联合体参加采购。
三、询比采购文件的获取
1、招标文件价格:招标文件每份售价500元(售后不退)。
2、报名地点、时间及方式:
(1)报名时间:2025年8月7日至2025年8月14日止,每天上午9:00-11:30,15:00-17:30(**时间,节假日休息)。
(2)报名地点:**县店埠镇福瑞佳苑16栋201室。
(3)报名资料及招标文件获取:投标人携带身份证、营业执照、组织机构代码证、税务登记证【或三证合一的营业执照】(复印件加盖单位公章)和授权书(原件)至报名地点获取电子版招标文件。
四、询比采购(开标)时间及地点
1.询比采购(开标)时间:2025年8月15日上午9:30
2.采购地点:****点击查看2号楼二楼会议室
五、响应文件提交截止时间
1.截止时间:同采购(开标)时间
2.递交地点:****点击查看2号楼二楼会议室
六、联系方式
1.采购人
采购人:****点击查看
地 址:**县店埠镇**路3号
联系人:王主任
电 话: 159****点击查看9953
2.采购代理机构
采购代理机构:****点击查看
地 址:**县店埠镇福瑞佳苑16栋201室
联系人:张工
电 话:180****点击查看7028
七、其他事项说明
1.本次****点击查看人民政府网站上发布。
2.供应商应合理安排响应文件递交时间,如在规定时间内响应文件未递交至相应地点,视为未参加本次采购活动。
3.本项目解释权归采购人或采购代理机构。
附件:采购需求(附后)
采购需求
前注:
本采购需求中提出的服务方案仅为参考,如无明确限制,投标供应商可以进行优化,提供满足采购人实际需要的更优(或者性能实质上不低于的)服务方案,****点击查看小组评审认可;
一、采购需求前附表
| 序号 | 条款名称 | 内容、说明与要求 |
| 1 | 付款方式 | 采购人每年向供应商支付全部合同款。 |
| 2 | 服务地点 | **市**县 |
| 3 | 服务期限 | 一年(待合同期满后,如双方无异议可续约一年,最多续签两次) |
| 4 | 本项目采购标的所属行业 | 软件和信息技术服务业 |
| 5 | 其他服务 | 1、供应商应提供7x24小时的快速响应服务,服务方式包括不限于7×24热线电话/在线工单/在线客服等。 2、供应商应为项目配备客户经理+技术顾问,提供一对一服务。 3、供应商应对甲方不少于2名使用人员进行培训,培训内容包括产品的使用、管理、维护等相关知识。 4、供应商每年至少提供1次云上护航、重大活动保障服务等。 |
二、项目概况:
****点击查看医院数据安全防护,提升系统运行效率及安全性,满足政策要求,****点击查看拟在**台的基础上,进行结构化的升级,在保证系统和数据延续性的同时,实现管理的“一体化、标准化、数字信息可控化、问题导向可溯化”。现需采购安****点击查看医院云上及本地系统的稳定运行和三级等保要求,需求涵盖**全加固、三级等保测评等内容。
三、需求清单:
| 服务类型 | 配置 | 数量 |
| 云下一代防火墙 | 50Mbps应用层防护带宽,IPV4,基础功能(ACL),入侵防护,防病毒,黑名单100条,5IP | 1 |
| 云Web应用防火墙 | 50Mbps应用层防护带宽,5个IP的20个子域名,默认端口支持80、8080、443、8443以及非默认端口2个,黑名单100条,自定义规则10条 | 1 |
| 日志审计 | 5资产,支持6个月日志存储 | 1 |
| 数据库审计 | 1数据库节点,支持6个月日志存储。 | 2 |
| 漏洞扫描 | 对内网主机进行脆弱性、开放端口、弱口令等信息检查1次/月 | 1 |
| 堡垒机 | 20个堡垒机用户账号,支持最大10个文字会话,10个图形会话连接 | 1 |
| ****点击查看中心 | 终端防病毒,提供安全告警、病毒防御、漏洞检测及修复、安全报告 | 2 |
| 三级等保测评 | 对医院小程序、天方达体检系统、his系统进行等保测评,1次/年 | 1 |
四、云服务平台技术要求
| 产品名称 | 指标分类 | 服务要求 |
| 堡垒机 | 功能性要求 | 1、★支持录入资产的信息包含资产网络/IP、选择操作系统、资产编码、资产的相关服务协议(SSH、SFTP、TELNET、RDP、VNC)等。操作系统支持Linux、Windows等;支持编辑录入的资产相关信息,支持在资产信息中添加、删除、修改资产的相关账号。(提供官网证明材料或官网功能截图) |
| 2、支持SSH、SFTP、TELNET、RDP、VNC协议,支持自定义协议端口。 | ||
| 3、★支持H5运维,H5运维支持协议包含TELNET、SSH、SFTP、RDP、VNC;支持H5形式的SFTP文件管理,上传、下载、移动、复制、重命名等操作;支持H5形式的RDP、VNC图形访问,支持剪切板操作。(提供官网证明材料或官网功能截图) | ||
| 4、支持Shell终端模式运维;支持下载登录器,调用本地客户端进行shell运维,支持win、mac系统;SSH TELNET协议下,支持的客户端程序为PuTTY、SecureCRT、Xshell。 | ||
| 5、支持会话审计、命令审计、文件审计及对应的查看、检索、导出功能。 | ||
| 数据库审计 | 功能性要求 | 1、agent状态支持客户名称、Agent IP、版本、操作系统、Agent CPU使用率、Agent 内存使用率、转发速率、状态、最后收包时间、Agent注册区域的查看;支持按客户、操作系统、状态、Agent注册区域、Agent IP进行筛选;支持对单个Agent进行回环网口替换配置 |
| 2、★安全业务与安全网关解耦架构,扩容不影响业务功能。经过第三方认证测试并提供测试报告关键页复印件;(提供官网证明材料或官网功能截图) | ||
| 3、★支持单个资产的Agent下载操作,支持在线及离线安装两种方式; 可用于CentOS、Debian、Ubuntu和SUSE等主流发行版操作系统; 可用于Windows Server 2008、Windows 7及以上版本; 不支持32位系统;(提供官网证明材料或官网功能截图) | ||
| 4、审计日志支持客户名称、资产名称、发生日期、数据库名/实例名、报文、影响行数、执行状态的查看;日志详情支持单条审计日志的详情查看,包含基础信息、客户端信息、服务端信息、请求信息、响应信息 | ||
| 5、★会话日志支持客户名称、资产名称、发生日期、数据库名/实例名、SQL总记录数、请求流量、返回流量、状态标识的查看;日志详情支持单条会话日志的详情查看,包含基础信息、客户端信息、服务端信息、会话信息(提供官网证明材料或官网功能截图) | ||
| 6、告警日志支持客户名称、资产名称、发生日期、数据库名/实例名、规则名称、告警等级、报文、影响行数、执行状态的查看;日志详情支持单条告警日志的详情查看,包含基础信息、客户端信息、服务端信息、请求信息、响应信息 | ||
| 漏洞扫描 | 功能性要求 | 1、支持客户内网资产扫描,下发内网穿透扫描任务,对内网主机进行脆弱性、开放端口、弱口令等信息检查 |
| 2、★支持采用多个业界主流厂家漏洞扫描引擎进行扫描并归并结果。经过第三方认证测试并提供测试报告关键页;(提供官网证明材料或官网功能截图) | ||
| 3、★支持主机脆弱性扫描、开放端口扫描、弱口令扫描,支持内网穿透扫描,最大支持同时扫描100个任务,内网扫描支持windows,ubuntu,centos客户端,支持扫描的漏洞数量35W+,国产漏洞9W+(提供官网证明材料或官网功能截图) | ||
| 4、★支持跨池调度能力,下发扫描任务后,漏洞扫描可在多个能力池中执行。经过第三方认证测试并提供测试报告关键页;(提供官网证明材料或官网功能截图) | ||
| WEB应用防火墙 | 功能性要求 | 1、支持查看Web攻击次数、Web攻击拦截次数、Web攻击拦截比例、紧急高危告警数、威胁告警次数、威胁告警拦截比例、攻击源IP数 |
| 2、★支持配置检测后动作,防护等级(高-规则数1000+/中-规则数1200+/低-核心规则400+,默认配置是中级)、CC防护(开启/关闭,默认是关闭状态)、XFF、内置规则集全量展示(查看/筛选/修改)(提供官网证明材料或官网功能截图) | ||
| 3、★支持基于客户选择自定义规则的资产对象,设置应用类型、防护类型、威胁等级、匹配条件(来源IP/完整请求/请求路径/请求方法/Header参数名/Header参数值/POST Body/查询字符串)、动作等操作(提供官网证明材料或官网功能截图) | ||
| 4、★支持基于客户选择资产对象(IP+端口及其关联的域名),设置防护动作(拦截/放行),选择封禁区域(中国境内/中国境外)(提供官网证明材料或官网功能截图) | ||
| 5、★网元组支持动态扩容,客户业务不受影响。经过第三方认证测试并提供测试报告关键页复印件(提供官网证明材料或官网功能截图) | ||
| 6、★支持基于客户选择名单类型(黑名单或白名单)、资产对象,设置配置类型(IP/URL/Referer/Useragent)、生命周期,并对已经输入黑白名单内容进行增删改操作,其中,IP黑名单数支持1W条,其他支持2K条(提供官网证明材料或官网功能截图) | ||
| 下一代防火墙 | 功能性要求 | 1、支持IPv4协议栈,一体化策略从源地址、目的地址、服务,对数据包进行控制。支持策略日志开启/关闭。支持配置多条一体化策略时,按照策略顺序依次匹配所有策略条目,同时支持基于选择**池节点和客户后,移动策略优先级(最前/最后) |
| 2、支持多租户,可基于客户添加名称、IP协议(默认IPV4)、添加资产类型、选择资产对象下发配置到网元 | ||
| 3、支持多租户,可基于客户选择添加IP黑名单的**池节点名称、网元组名称、地址类型(IPV4)、源IP、目的IP、生命周期 | ||
| 4、★网元组支持动态扩容,客户业务不受影响。经过第三方认证测试并提供测试报告关键页;(提供官网证明材料或官网功能截图) | ||
| 5、支持批量导入IP黑名单,支持下载Excel模板、设置生命周期(永久生效、自定义时间-5分钟/10分钟/15分钟/30分钟/1小时/2小时/4小时/8小时/1天)、网元默认支持黑名单数量3000条 | ||
| 日志审计 | 功能性要求 | 1、★支持将单个转发器分发至指定Agent;可查看指定Agent的详情:Agent IP、主机名、操作系统、状态、该转发器是否已分发;(提供官网证明材料或官网功能截图) |
| 2、支持单个资产的详情查看操作,包含客户名称、资产IP、资产名称、资产别名、资产类型、设备信息、日志协议、编码格式、日志上送前缀、日志上送地址、日志上送端口的查看 | ||
| 3、资产发现列表支持资产性质、资产IP地址、资产名称、资产类型、协议、编码、发现时间的查看 | ||
| 4、资产发现支持将单个通过“资产发现”功能发现的资产添加到租户资产中 | ||
| 5、★普通模式事件检索支持按事件类型、事件级别、资产名称、来源地址、时间范围进行事件检索分析; 最多支持180天的数据查询; 日志数据支持存储一年;(提供官网证明材料或官网功能截图) | ||
| 6、★专家模式事件检索支持按事件分类、检索条件、时间范围进行事件检索分析; 最多支持180天的数据查询; 日志数据支持存储一年;(提供官网证明材料或官网功能截图) | ||
| 7、★网元扩缩容不影响业务侧正常运行。经过第三方认证测试并提供测试报告关键页复印件;(提供官网证明材料或官网功能截图) | ||
| ****点击查看中心 | 功能性要求 | 1、采用Agent-Server架构模式,通过B/S管理方式对每个主机进行集中管理; |
| 2、★安全风险总览页面的风险分析界面能够根据资产整体的安全状态展示当前的安全评分。安全评分越高说明系统的安全隐患越少。支持展示补丁、弱密码、系统、应用、账号风险的检查结果,并能够点击结果查看风险详情;(提供官网证明材料或官网功能截图) | ||
| 3、★支持实时监控病毒文件落地及进程启动的行为,及时发现并检测病毒,避免通过扫描的方式增加系统负载。支持对病毒进行进程阻断、文件隔离和文件删除等操作,支持将非病毒文件加入白名单。支持对病毒所有的处理记录进行查看(包含手动杀毒和自动查杀),并可对处理成功的病毒进行管理和进一步处理,例如删除已隔离文件、还原已隔离文件等。支持自定义配置自动处理策略,病毒文件可被自动隔离。支持对防护模式进行更改,至少包括告警并隔离、仅告警等防护模式。(提供官网证明材料或官网功能截图) |
五、人员要求(本项不作为初审项,供应商中标成交后提供)
成交供应商应成立专职运维服务团队,提供 7×24 小时值班、故障受理及处理、客户服务响应和支持、**及服务管理为一体的全天候、全方位、全协同的优质、高效、安全、可靠的整体服务。其中应包含项目负责人1名,负责项目整体规划、进度控制及**协调,运维工程师1-2名:负责云服务器部署、云服务日常维护,处理突发故障,确保系统稳定运行。技术支持工程师1-2名:提供日常技术咨询与故障处理,响应紧急事件,快速恢复服务。
六、报价要求
本项目预算价为12万元整,项目以总价包干形式进行报价,投标报价高于预算价的,投标无效。投标报价为完成本次招标项目的全部费用,投标人自行考虑相关风险。投标人应充分考虑所有费用,包括但不限于产品的原有系统数据迁移工作、生产开发(购买)、包装、运输、装卸、部署、云服务费、实施、检测、验收、维保、培训、利润、税金、安全经费、环保费、驻场人员费用及其他相关实施措施费用和技术措施费用、规费等全部费用。
七、其他要求
中标人负责免费对招标人提供培训服务,内容包括产品的使用、管理、维护等相关知识,对甲方不少于2名使用人员进行培训。
