开启全网商机
登录/注册
****网络信息安全服务竞采公告(服务类)
(竞采编号:****)
| 采购目录: 信息技术服务-信息安全服务-业务安全 需求描述: 供应商资质要求 一、资质条件 (一)一般资质条件 1.具有独立承担民事责任的能力; 2.具有良好的商业信誉和健全的财务会计制度; 3.具有履行合同所必需的设备和专业技术能力; 4.有依法缴纳税收和社会保障资金的良好记录; 5.参加政府采购活动前三年内,在经营活动中没有重大违法记录; 6.法律、行政法规规定的其他条件。 7.投标人****公司或办事处)参与投标的,****公司出具的授权书复印件(格式自定)并加盖投标人公章,其投标文件中法定代表人相关事项可由负责人代替。 (二)特定资格条件 无。 二、其他 本项目不接受联合体招标。 技术参数 一、总体要求 按照三级等保、等级医院创建等要求,结合医院实际提供相关网络信息安全服务。 二、服务内容 (一)安全运营服务 1.暴露面梳理:应使用安全工具对采购方服务资产开展互联网暴露面探测,以梳理资产面向互联网的开放情况,快速发现违规暴露在互联网中的资产及存在的风险并进行处置,实现对暴露面资产可管可控,降低暴露面资产的风险。 2.脆弱性管理:高危可利用漏洞的安全防护直接关系到整个单位的安全,支持对服务范围内资产进行高危可利用漏洞的扫描,并对发现的高危可利用漏洞进行安全防护,包括提供漏洞修复方案和安全设备防护策略等,并帮助配置相关的安全防护规则,避免单位遭受重大损失,设备交付前可应要求提供产品功能截图或现场样机实测验证为据。 3.威胁管理:服务应当具备云端检测和分析平台,****医院安全设备和工具的安全告警和安全日志,结合大数据分析、人工智能等技术手段,为采购方提供7*24小时持续不间断的安全威胁分析鉴定,同时在用户界面进行展示。 4.安全策略检查:投标方安全专家每月对招标方的安全设备的防护策略进行检查,确保安全设备上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果。投标方云端服务平台应当具备丰富的策略检查工具(要求不少于40种策略检查的工具),支持排查安全设备防护策略配置的合理性。 5.7*24小时威胁鉴定:支持云端检测和分析平台,通过采集招标方安全设备和工具的安全告警和安全日志,结合大数据分析、人工智能等技术手段,为医院提供7*24小时持续不间断的安全威胁分析鉴定,同时在用户界面进行展示。 6.为对已验证的威胁、安全事件进行快速联动遏制,防止风险扩散或影响扩大,实现对风险有效管控的效果。****医院原有安全设备(例如防火墙)进行联动,对招标人网络中10个核心资产进行7*24小时全天候人工监测服务;承诺能够在每次监测到涉及安全事件时提供安全通告,并且提供每周一次安全服务运营报告、每月一次综合分析报告、每季度一次季度汇报、每年一次年度汇报,对以上服务内容的出具承诺函。 7.提供安全兜底服务,在服务期间内,当服务资产因发生网络安全事件遭受损失时,针对最终用户为消除安全事件影响或减少事件损失所支出的费用,将联动第三方机构视情况予以赔偿,累计赔偿限额不超过20W,赔偿范围包括营业中断损失、数据恢复费用等,具体赔偿条件、赔偿范围及资产对象以双**式签署的协议为准,出具承诺函。 8.重大事件应急响应:事件影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务。还原攻击路径,分析入侵事件原因,提供安全事件溯源结果。提供加固建议指导:结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵。 9.高级威胁狩猎:提供1次高级威胁狩猎,安全专家可针对内/外网或特定业务系统及特定漏洞,基于客户业务定制检测逻辑,尽可能快地发现漏洞或攻击痕迹,发现潜在的安全隐患和已失陷的主机/被钓鱼成功的员工/账密信息泄露等,最大限度地降低攻击者造成的危害,评估造成的损失等内容,最终帮助客户验证风险并推动发现的问题和隐患进行闭环处理。 10.网络安全培训:提供一年2次/4学时针对性的网络安全培训,内容包括网络安全意识教育、国家等级保护等相关标准,提供不低于1次网络安全制度、流程的优化实施计划或工作方案。 11.为保障单位安全服务效果以及安全托管运营服务云平台自身的安全性,要求所投服务厂商的安全托管运营服务云平台成功入选中央****委员会办公室官方网站更新的“通过云计算服务安全评估的云平台”名单,获得SaaS服务模式下的“增强级”安全能力级别认证,出具相关资料。 12.配合院方提供网络安全制度和网络安全规划及工作方案。 13.提供不低于1次网络安全报告。 14.每年两次配合院方开展网络安全应急预案和网络与数据安全应急演练。 (二)高级威胁检测系统 1.网络层吞吐量≥500Mbps,规格≥1U,内存大小≥16G,硬盘容量≥128G MSATA+4T SATA,电源:单电源,接口:千兆电口≥6个,万兆光口SFP+≥2个。 2.支持安全态势的可视化呈现,以大屏的方式从全网安全态势感知大屏、分支安全态势、安全事件态势、全网攻击、资产态势、网络安全指挥调度安全态势、设备运行态势、外联风险态势大屏等提供不少于15块大屏展示界面,通过CNAS、CMA认证的第三方权威机构的功能项产品检测。 3.支持大屏轮播及自定义大屏顺序设置和大屏名称。自定义统计周期资产组划分、选择播放大屏及轮播时间间隔、实时告警。 4.支持自定义配置资产指纹识别规则,可基于流量行为细化资产类型,支持资产类型识别规则自定义和属性指纹特征自定义。 5.弱密码识别支持主动扫描,支持加密协议的弱口令登录检测,支持SMB、MySQL、Oracle、RDP、SSH、Redis、MongoDB、ElasticSearch、MSSQL等协议。 6.支持综合安全风险、主机安全风险、脆弱性感知、外部感知、工单、摘要、处置报告多种方式呈现,也支持自定义时间导出PPT报告。可快速生成月度、季度、年度PPT报表,摘要报告支持PPT格式导出;包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等,帮助用户高效汇报,体现安全工作价值,设备交付前可应要求提供产品功能截图或现场样机实测验证为据。 7.支持挖矿专项检测页面,具备挖矿攻击事前、事中和事后全链路的检测分析能力,综合运用威胁情报、IPS特征规则和行为关联分析技术,如检测发现文件传输(上传下载)阶段的异常,对挖矿早期的准备动作即告警。 8.为保障设备之间的联动性,减轻运维压力,系统支持对杀毒软件、防火墙等设备的联动,包含便捷地进行联动封锁、访问控制、上网提醒、冻结账号、一键查杀等。 9.为保障产品质量以及安全审计能力,所投产品的制造商应是现行《信息安全技术 信息系统安全审计产品 技术要求和测试评价方法》(GB/T 20945-2023)的起草单位之一,作为该起草单位具备更好的审计要求落地能力及安全服务能力,出具相关资料。 (三)服务器杀毒软件 1.包含云端管理平台和终端软件,提供授权≥10个。 2.具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能。 3.支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具。 4.支持对勒索入侵的主流方式RDP暴破做全方位保护,包括RDP登录校验、RDP文件加白二次校验等功能,设备交付前可应要求提供产品功能截图或现场样机实测验证为据。 5.支持客户端的错峰升级或灰度升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴,通过CNAS/CMA认证的第三方权威机构的功能项产品检测。 6.具备基于人工智能的检测引擎,具备无特征检测技术,有效应对恶意代码及其变种。 7.支持对Windows停更的系统提供专项防护,包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。 8.支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离。 9.支持本地查杀缓存,具备二级缓存机制:终端侧使用全盘文件缓存,加速本地二次扫描速度,减少对本地虚拟化环境的**消耗;管理平台侧使用全网文件缓存,加速云查杀速度,减少通过互联网进行云查杀的带宽消耗。 10.为了保障开发的软件存在的风险控制在可接受的水平,要求所投产品的制造商具备中国网****认证中心(CCRC)颁发的信息安全服务资质认证证书软件安全开发服务资质,且符合CCRC-ISV-C01:2021《信息安全服务规范》一级服务资质要求,出具相关资料。 展开 | ¥79980 | 1(年) | ¥79980 |
| ****网络信息安全服务 | **** | 79395.00 | 79395.00 | 79395.00 | 最低价 | 成交 | 2024-11-27 08:27 |
