位置>千里马招标网> 招标中心> 交通银行股份有限公司陕西省分行西北妇女儿童医院网络安全防护升级改造项目公开征...
您尚未开通该权限!
咨询客服:400-688-2000,掌握更多商机线索!
- 咨询:400-688-2000查看全部商机
****(以下简称“采购人”)拟对“****医院网络安全防护升级改造项目”展开公开征集供应商,现邀请具备服务能力的供应商前来报名。
一、项目概况
1、项目名称:
********医院网络安全防护升级改造项目
2、项目编号:****
3、项目简介及分包情况:
本项目由采购人****出资建设,采购方享有资产所有权,实际使用****医院,实际使用者在**期内享有使用权。本项目涉及到的软件及硬件均授权给本项目的实际使用者。本项目通过商务谈判中标1家供应商,最高限价320万元,固定金额合同,单次采购有效,超过最高限价的投标将被否决。
设备品牌型号和技术参数:
序号 | 名称 | 用途 | 数量 | 技术参数 | 品牌型号 |
1 | 链路负载均衡 | 外网出口链路负载 | 2台 | ★4层吞吐量≥10Gbps 四层并发连接数≥****000,4层**连接数≥150000,7层**连接数≥150000,千兆电口≥6个,千兆光口≥2个, ★万兆光口≥2个。 ★冗余电源。 按照接口满配原厂多模模块。 | 深信服:AD-1000-B1800-L9
奇安信: E9000-U210M
天融信: TopAPP |
支持自定义编程语言实现对多种类型流量的分发调度、修改统计等,流量类型包括IP、TCP、HTTP等; 支持固定IP;负载均衡设备支持轮询、加权轮询、带宽比例、哈希、最小流量、加权最小流量、动态就近性等多种线路选择算法:支持自定义边界以省份为单位的各个地址段以及运营商IP地址段,能够实现手动或者自动更新,结合IP地址库流量的调度分发,实现链路负载; 支持超过十万条的国外网址URL信息,能够联网自动更新升级,并且提供管理员查看功能,通过网址的链路选择实现链路负载调度功能; 支持对于业务应用流量,视频流量、网银流量等应用进行应用选路; 支持链路繁忙保护机制,根据链路的带宽利用情况对于出入流量进行流量的调度; | |||||
2 | 出口防火墙 | 外网区域安全防护 | 2台 | ★网络层吞吐量≥20G; ★应用层吞吐量≥8G; ★并发连接数≥220万, ★HTTP**连接数≥15万; ★开启防病毒、IPS模块; 千兆电口≥6个; ★万兆光口≥2个; ★冗余电源; 按照接口满配原厂多模模块。 | 深信服:AF-2000-B2132-L9
奇安信:NSG5000-TG65M-QW
天融信: NGFW4000-UF |
产品支持透明模式、虚拟网线模式、路由模式、旁路镜像模式等多种部署方式进行设备部署。 产品支持链路聚合功能,将多个物理线路组合成性能较高的逻辑链路接口,提高链接带宽和链路的可靠性。 产品支持支持源地址转换SNAT,目的地址转换DNAT和双向NAT等功能, 支持一对一、一对多、多对一等形式的NAT。 产品要求能够识别绝大部分应用特征,支持对不少于9880种应用的识别和控制,包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。 产品支持对请求报文头的X-Forward-For字段检测,并对非法源IP进行日志记录和联动封锁。 ★产品支持勒索病毒检测与防御功能,保障勒索病毒的防御效果; | |||||
3 | 出口入侵防御 | 外网区域安全防护 | 2台 | ★整机吞吐量≥20Gbps, ★并发连接数≥****000, **连接数≥150000, 千兆电口≥6个; ★万兆光口≥2个; ★冗余电源; 按照接口满配原厂多模模块。 | 深信服NIPS-2000-B2100-L9
奇安信 P9000-U008M
天融信 TopIDP 3000 |
支持路由模式、透明网桥部署、旁路部署、单臂部署以及混合部署等多种方式; 支持802.1Q VLAN Trunk、access接口类型,VLAN三层接口和子接口; 支持链路聚合功能,可将多条物理链路聚合成一条带宽更高的逻辑链路使用; 支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路; 支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件附件类型进行文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀; 支持Land、Smurf、WinNuke、Tear Drop、IP数据块分片传输、超大ICMP数据攻击等攻击基于数据包攻击防护;支持IP协议异常报文检测和TCP协议异常报文检测; 支持对服务器和客户端的漏洞攻击防护,支持XSS攻击、SQL注入等WEB攻击行为进行有效防护; 支持对常见应用服务(FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; 支持间谍软件、后门、蠕虫等恶意软件防护; 支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测; 支持恶意域名重定向功能,用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址; | |||||
4 | 上网行为管理 | 外网区域安全防护 | 1台 | 网络层吞吐量≥10Gb, 应用层吞吐量≥1.5Gb, 带宽性能≥1Gb, 支持用户数≥6000, 每秒**连接数≥14000,最大并发连接数≥600000,千兆电口≥6个。 ★万兆光口≥2个; ★冗余电源; 按照接口满配原厂多模模块。 | 深信服AC-1000-B2100-L9
奇安信 NBM5310-HJ
天融信 TopACM5000 |
支持网关模式、路由模式、网桥模式、旁路模式等多种模式的网络部署方式,支持电口bypass; 支持NAT、路由转发、DHCP、OSPF等功能;支持IPSEC组网场景下的远程加密访问和连接,支持DNS代理,DNS 策略能够基于上网人员、域名DNS,指定代理策略生效。 支持部署在IPV6环境下,所有接口均支持IPv6,上网认证、流量管理、应用管理等功能也支持IPv6。 基于IP网段地址、Vlan划分、MAC地址、SSID标识等实现上网人员差异化自动分组、认证规则; 支持多种协议对接认证、微信认证、短信认证、账号密码认证等机制; 支持设备利用MAC认证入网,支持在终端管理列表批量绑定设备IP/MAC快捷放通入网。 支持对上网人员使用CS客户端外发的SSL协议加密邮件的邮件内容和附件进行审计。 支持常见远程控制软件的审计,包括但不限于Teamviewer、向日葵、Anydesk、RDP的的外发文件审计; 支持多种外联场景检测,双网卡场景、无线网卡场景、非法WIFI场景,检测到后立刻进行断网操作以及向管理员告警,并弹窗提示终端上网人员。 支持对上网人员外设使用进行管控,防止上网人员从内网拷贝信息,支持存储设备、网络设备、蓝牙设备、摄像头、打印机的使用管控。 | |||||
5 | web应用防护系统 | 外网区域安全防护 | 2台 | 网络层吞吐量≥20Gbps, HTTP应用层吞吐量≥1Gbps, HTTP**连接数≥150000, HTTP并发连接数≥****000,千兆电口≥6个。 ★万兆光口≥2个; ★冗余电源; 按照接口满配原厂多模模块。 | 深信服WAF-2000-B2100-L9 奇安信 W9000-U045M 天融信 TopWAF |
支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式,适应复杂使用环境的接入要求。 支持XML、JSON格式解析。 支持伪静态解析。 支持识别HTTP异常,包含HTTP方法过滤、HTTP头部字段Referer、User-Agent等注入检测、Host检测、URL溢出检测、POST实体溢出检测、HTTP头部溢出检测、range字段防护、multipart头部字段异常检测。 支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、跨站请求伪造(CSRF)、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等。 支持通过被动扫描功能,业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测。 | |||||
6 | 态势感知管理平台 | 外网区域安全防护 | 1台 | 存储时长不少于1200天/1Gbps,内存≥96G,系统盘≥240GB SSD,数据盘≥32TB,千兆电口≥4个 | 深信服SIP-1000-B400
奇安信 NGSOC-LV
天融信 TopSA |
支持流量探针统一管理、统一管理,支持监控流量探针与安全组件的运行状态,包含日志传输模式、日志传输量、最近同步信息等。按照接口满配多模模块。 支持高度自定义弱密码检测规则,包括规则名称、生效域名、长度规则、字符规则、字典序、web空密码、账号白名单、密码白名单、txt文件格式导入。 支持对于流量中可能存在的漏洞进行实时分析检测,包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web应用等 支持挖矿病毒独立分析模块,应提供独立挖矿检测及展示页面,支持分析以及展示挖矿攻击事前、事中和事后全链路流程事件,可结合威胁情报、IPS特征规则和行为关联分析技术,如检测发现文件传输(上传下载)阶段的异常,对挖矿早期的准备动作即告警。 支持针对单位内部可能存在的邮件混淆宏病毒威胁检测,可通过不断下钻的特征向量提取和聚类算法有效检出邮件威胁。支持对smtp、imap、pop3、webmail等邮件协议审计,提取邮件正文和附件中的流量,并对邮件附件、正文链接、邮件行为、发件人等多维度进行规则和机器学习检测,从而识别出钓鱼邮件、病毒邮件、垃圾邮件、鱼叉式钓鱼等恶意邮件。 ****中心,支持基于攻防全流程进行保障,支持备战阶段的对外服务器外网暴露面分析、内网服务器暴露面梳理暴。实战阶段的实时攻击分析,实时展受害者IP、攻击者IP、XFF、攻击结果、攻击次数、事件类型、威胁等级等内容。实战阶段的全过程可视溯源分析、总结阶段的值守报告等全过程流程。 安全事件支持与同品牌防火墙、终端安全响应系统、虚拟化、负载均衡联动封锁、访问控制,安全事件支持与终端安全响应系统联动一键查杀、进程取证,支持关闭虚拟化上的中毒虚拟主机,支持对虚拟化上中毒的虚拟主机进行快照。 | |||||
7 | 潜伏威胁探针 | 外网区域安全防护 | 1台 | 网络层吞吐量≥1Gbps,千兆电口≥6个,千兆光口≥2个, 按照接口满配原厂多模模块。 | 深信服STA-100-B2100-L9 奇安信NGSOC-NDS5000-TG15 天融信 TopSentry 3000 |
支持IPV6平台管理,审计日志支持IPv6。旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响。 支持主动探测功能,可以自主发送探测报文,发现网络中潜在的未知影子资产以及学习服务器的基础信息如:操作系统、开放的端口号等。 支持对于高危未知站点下载的可执行文件、恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。 提供对主要Web应用攻击的检测能力,包括:注入、跨站、webshell、命令执行、文件包含、目录遍历、信息泄露攻击等;针对B/S架构应用能够抵御各种注入型攻击。 支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测。 与外网区域态势感知同一品牌。 | |||||
8 | 数据中心防火墙 | 内网区域安全防护 | 2台 | 配置≥6个千兆电口,≥4个千兆光口,★≥4个万兆光口; 扩展槽≥1,≥1T存储容量的企业级硬盘, ★网络处理能力≥12G, ★并发连接≥300万, ★每秒**连接≥20万/秒。 ★开启防病毒功能; ★冗余电源; 按照接口满配原厂多模模块。 | 深信服AF-2000-B2150-L9 奇安信NSG5000-TG35M-QW 天融信 NGFW4000-UF |
所投产品支持威胁情报联动,可基于主机或威胁情报维度统计网络中确认被入侵的主机数量,同时可记录主机被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断;并可在产品本地显示威胁情报详情。 | |||||
9 | 数据中心入侵防御 | 内网区域安全防护 | 2台 | ★网络层吞吐量≥10Gbps, ★吞吐量≥6Gbps, 最大并发连接数≥200万,每秒**连接数≥10万/秒, 硬盘≥1TB,配置≥6个千兆电口。≥1个扩展插槽,bypass≥2组。 ★≥4个万兆SFP+插槽扩展板卡; ★冗余电源; 按照接口满配原厂多模模块。 | 深信服NIPS-2000-B2100-L9 奇安信P5000-U004M 天融信 TopIDP 3000 |
产品具备应用识别特征库,提供P2P下载、网络电视、即时通讯、股票软件、流媒体、网络电话、手机应用等多种应用识别类型,特征库数量不少于3000。 产品具备ALG协议类型过滤功能,支持FTP、H.323、H.323GK、PPTP、MMS、RTSP、SIP、XDMCP、SQL*NAT/TNS和V2V协议类型。 产品提供入侵防御特征库,特征数超过10000条。并提供基于正则表达式匹配方式的自定义特征策略功能。 | |||||
10 | 内网态势感知平台 | 内网区域安全防护 | 1台 | 内存 ≥256G(总容量)DDR4 ; 硬盘总容量≥48T;网口:≥4*GE管理电口。≥1个扩展插 ★≥2*SPF+万兆接口; bypass≥2组; ★冗余电源; | 深信服SIP-1000-B400 奇安信 NGSOC-LV 天融信 TopSA |
支持接入并管理日志采集器、流量采集器,可支持第三方采集器接入。 支持自动识别和标识出DHCP类型动态IP资产,并自动记录资产历史IP、最新动态IP,避免办公网IP告警无法正确溯源对应终端。 支持对网络设备、安全设备、服务器、应用等日志进行解析、范式化、预处理; 支持和同品牌的资产探查设备、服务器管理系统、网络流量探针、终端管理系统、网站监测系统、**全管理平台进行协同对接,同步资产信息,支持对发现资产的方式的优先级、资产更新策略进行配置。 预置对第三方日志源的关联分析规则,包含但不限于对:主流品牌的WAF、IPS(IDS)、杀毒软件/EDR、windows/Linux系统日志、windowsAD域控、VPN的分析规则,实现对以上类型设备告警/日志的关联分析、告警聚合输出(而非只进行日志解析),预置关联分析规则数量≥700。 | |||||
11 | 内网区域潜伏威胁探针 | 内网区域安全防护 | 1台 | 多核架构,同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合吞吐量≥600Mbps,HTTP并发连接数≥200万,HTTP**连接速率≥8万/秒;≥6个10/100/1000M自适应千兆电口,1个Console口,2个接口扩展板卡插槽, | 深信服STA-100-B2100-L9 奇安信NGSOC-NDS5000-TG15 天融信 TopSentry 3000 |
支持离线采集,可通过手动PCAP导入或FTP等协议批量上传导入等方式对离线流量进行采集。 支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基础协议的解析。 通信模式支持但不限于KAFKA、ZMQ、SYSLOG等协议,需支持多路外发,并支持外发多地址的负载均衡处理。 预置对第三方日志源的关联分析规则,包含但不限于对:主流品牌的WAF、IPS(IDS)、杀毒软件/EDR、windows/Linux系统日志、windowsAD域控、VPN的分析规则,实现对以上类型设备告警/日志的关联分析、告警聚合输出(而非只进行日志解析),预置关联分析规则数量≥700。 与内网区域态势感知设备同一品牌。 | |||||
12 | 终端准入设备 | 内网区域安全防护 | 1台 | 硬盘≥1TB, ★本次配置2000准入单点授权; 设备默认1个Console口,≥6个千兆电口,≥4个SFP插槽, ★≥2个SFP+插槽; 按照接口满配原厂多模模块。 | 深信服AC-1000-B1500-L9 奇安信NAC-V3300-PA 天融信 TopNAC |
支持两种及以上准入技术,每种准入技术均具备完善的逃生机制,防止准入设备本身出现问题后对现有网络业务造成影响。 需支持集中管理方式,一体化“管理平台可集成杀毒、管控、审计、准入等模块,需对准入设备集中管理与监测,分权分域管理,实现分布式部署、集中管理的特点,满足大型网络环境下的部署要求。 支持健康合规检查策略,采用动态检测技术,需支持多种检查机制,至少支持入网检查、定时检查、周期检查机制,针对接入内部网络的计算机终端实行多种安全检查策略,支持分组策略下发控制,拦截不安全终端接入网络。 为方便运维管理,要求所投网络准入系统与本次所投移动终端安全管理系统进行联动,实现对移动终端准入控制,保证客户端的安装覆盖率,防止卸载,规范移动终端入网流程,保障移动终端入网的安全可信,防止非授权移动终端连接内部网络。 | |||||
13 | 移动终端管理 | 内网区域安全防护 | 1台 | ★本次配置≥800点移动终端授权 | 深信服EMM-1000-B1120D 奇安信S-WSTJ-NPC-TS800 天融信 TopEMM |
用户管理、应用管理、安全策略管理、安全防护、日志报表、数据可视化、安全浏览器、安全数据隔离、系统设置、客户端设置。 同时可支持≥800点终端设备同时在线,同时支持Android和iOS终端。 推送消息,支持配置是否客户端消息阅后即焚和强制显示。 解除终端绑定、关联标签/解除关联标签(支持远程锁定/解锁工作区。 应用封装平台入口集成,应用的封装和上传一键完成。 可配置启用工作区时默认打开工作区内某应用。 可添加第三方应用屏幕水印参数,可配置水印内容。 支持对指定的IP地址的访问进行控制:只允许访问、不允许访问。 | |||||
14 | 网闸 | 内网区域安全防护 | 2台 | ★应用层吞吐≥5Gbps ★应用层并发连接≥15万条 内网接口:≥6个千兆电口,≥4个千兆光口, 外网接口:≥6个千兆电口,≥4个千兆光口 ★冗余电源; ★≥4个万兆光口; 支持2个扩展槽,按照接口满配原厂多模模块。 | 深信服GAP-1000-E640-L9 奇安信G9500-TH20M 天融信 TopRules |
采用“2+1”模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块,内外端机为网络协议终点,彻底阻断各种网络协议; 支持双系统冗余,可在WEB管理页面手动进行系统版本切换,可保证当前系统版本存在问题时,在WEB页面手动切换到另一个系统版本,保证系统的稳定性。 文件交换、邮件访问、FTP访问、安全浏览支持病毒检测功能,支持通过文件大小控制病毒查杀。 支持安全审计能力,可通过自定义时间、任务名称 、文件名称、文件类型、文件大小类型、源目的文件路径、源目IP等详细字段追溯业务数据流向,可自定义配置查询条件,查询条件策略可以自定义设置。 支持多种告警类型:病毒告警、攻击告警、硬件异常、系统异常、**异常、配置变化、日志告警,支持状态日志配置。 | |||||
15 | 日志审计 | 内网区域安全防护 | 1台 | ★主机审计许可证书数量≥200, 存储容量≥8T, ★日志存储时长≥6个月, eps≥2000;千兆电口≥6个, ★万兆光口≥2个; 按照接口满配原厂多模模块。 | 深信服SIP-Logger-C600-L9 奇安信 LAS-R32M-PA 天融信 TopAudit |
支持展示审计事件类型分布TOP5、对象IP统计TOP5、事件等级分布、事件趋势、事件列表。 日志进行归一化操作后,对日志等级进行映射,根据不同设备会统计不同等级下的日志数。 支持多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持日志进行定时刷新。 支持以标准syslog等形式接收第三方设备的日志并存储;支持FTP、Webservice、JDBC的日志数据拉取接入方式;支持通过agent、wmi接口采集windows日志;支持对常见安全设备日志范式解析;支持通过SIEM日志解析引擎对第三方日志接入模块进行统一独立的升级维护。 支持按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等。 支持第三方日志采集器数量≥700。 内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持导出日报、周报、月报。 支持接入的全部日志、自身操作日志进行ftp备份;支持自动定时备份,自动同步到ftp服务器。 | |||||
16 | 数据库审计 | 内网区域安全防护 | 1台 | 专用硬件平台和安全操作系统,事件处理≥12000条/秒,内置≥4TB磁盘存储空间。冗余电源;≥6个千兆自适应电口,1个Console口,支持两个扩展槽位。 | 深信服DAS-1000-B2100-L9 奇安信DAS3000-TF10M 天融信 TA-DB |
支持通过Agent审计回环地址的流量,可通过端口镜像(SPAN)或者分流器(TAP)模式旁路部署或Agent插件方式部署。 支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓kingbase南**用Gbase,hadoop架构下Hbase,支持后关系型数据库Cache、工控IP21的审计。 支持全文检索数据库solr的审计,可审计到solr的查询、插入行为的操作信息。 用户管理支持三权分立,系统提供了审计管理员、系统管理员、安全管理员分权的用户体系。 支持根据保留天数和占用百分比自动清理,清理数据类型支持审计记录(高风险、中风险、低风险、一般行为、关注行为)、报表、后台日志及返回结果。 数据库审计防统方功能支持:Oracle、DB2、INFORMIX、SYBASE、Microsoft SQL Server、MYSQL、POSTGRESQL、CACHE多种数据库类型的审计。通过内置的防统方规则可以实现统方行为的事件告警、定位,做到精准的追踪溯源,还原事件场景。(包含不限于以上功能,并参照相关行业规范) | |||||
17 | 堡垒机 | 内网区域安全防护 | 1台 | ★运维授权数≥300; 图形运维并发数≥200,最大可扩展资产数≥900。 字符运维并发数≥350。千兆电口≥6个,按照接口满配多模模块。 | 深信服OSM-1000-B2100-L9 奇安信C6100-BH-TF20M 天融信 TopSAG |
支持通过协议前置机进行协议扩展,至少支持扩展KVM、Vmware、数据库、http/https、CS应用等 用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式**态口令组合认证。 支持设定访问锁定策略,达到限制主帐号密码输入错误次数和锁定时间的目的 支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别。 支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作。 图形**访问时,支持键盘、剪切板、窗口标题、文件传输记录,并且对图形**的审计回放时,可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放。 全面支持Windows、linux、国产**系统、Android、IOS、Mac OS等客户端操作系统下的H5页面一站式运维,实现跨终端适应性BYOD(Bring Your Own Device)。 | |||||
18 | 漏洞扫描 | 内网区域安全防护 | 1台 | ★硬盘≥2T; 配置≥6个千兆电口,2个扩展插槽。 Web扫描域名无限制,Web扫描任务并发数≥10个域名。系统扫描IP地址≥1024个,≥100个IP地址并行扫描。 | 深信服YJ-1000-B1120-L9 奇安信 S5000-W020P 天融信 TopScanner 7000 |
系统应能提供4大独立扫描模块,包含系统扫描、Web扫描、数据库扫描、弱口令扫描的全面扫描能力,每个模块具备各自的配置项,可灵活修改每个模块的配置参数以满足不同场景下的扫描需求。 支持同时下发系统扫描、Web扫描、弱口令扫描任务,无需单独下发扫描任务,扫描目标可以是IP、域名、URL的任一格式。 支持自适应网络扫描,根据网络状况自动控制发包速率,避免影响用户网络。 支持针对指定IP段,同时一键下发系统扫描、Web扫描、弱口令扫描任务,其中Web扫描能够自动发现该网段内的在线网站并开展扫描;弱口令扫描能自动发现该网段IP开放服务并自动开展弱口令扫描; 支持检测的漏洞数大于60000条以上,涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq6种,CVSS覆盖CVSS2和CVSS3版本。 支持自动探测指定网段中的Web站点,并可一键转为Web资产或一键下发Web扫描任务。 支持导出同时包含系统扫描、Web扫描、弱口令扫描结果的报表,可以统一分析网站漏洞、网站所在主机漏洞以及主机弱口令。 | |||||
19 | 服务器安全 | 内网区域安全防护 | 1套 | 服务器****控制中心软件,统一运维管理、安全策略维护及全网安全日志分析、威胁溯源等,支持windows/linux主流操作系统,提供资产梳理、风险发现、病毒扫描、安全基线等基础检测能力,提供系统防护加固、应用防护等高级防护能力。1****中心软件,★配置不少于30个客户端授权 | 深信服 CWPP 奇安信 奇安信网神云锁服务器安全管理系统V8.0 天融信 TopEDR |
|
| 支持全量资产的关键字及语法搜索,支持检索的语法包括但不限于:服务器资产类、进程资产类、账号资产类、软件应用类、web资产类、web服务类、web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索,支持以列表的形式,统一列出Windows/Linux的资产变更信息,对账号、端口、计划任务的变更进行监控,并显示变更的类型及变更内容 支持对服务行为进行状态学习,可添加命令执行、文件创建、网络连接三种服务行为例外的白名单。 外连白名单支持从服务器、进程维度监控分析进程外连情况,外连IP地址及域名,并提供告警。 可对服务器杀毒引擎进行综合的置。 支持本地EDR、控制中心查杀的设置与切换,并可对某台服务器的查杀规则进行详细设置 对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件,并可对攻击的IP进行封停、解封、加白等操作。 防恶意扫描支持以攻击者视角、受害者视角展示恶意扫描的事件,对受害的IP进行防端口扫描、屏蔽扫描器等设置。 支持实时监控服务器上发生的无文件攻击(漏洞型攻击、灰色工具型攻击、潜伏型攻击)事件,并对无文件攻击事件进行加白、标记处置等操作。 支持RASP(应用运行时自防护),可通过将脚本解析器语言注入到ASP、PHP、Java语言中,并细粒度的监控应用脚本行为及函数调用上下文信息,对上下文信息进行分析判断,及时发现恶意代码和漏洞利用行为。 可通过无文件攻击检测引擎,对多种系统高危应用进行实时监控,实时监控服务器上发生的无文件攻击事件。 攻击溯源分析支持对安全事件进行溯源分析,对安全事件的等级、攻击类型、ATT CK ID、ATT攻击阶段进行匹配。 支持应用高级防护的设置,包括:WebShell实时防护、未知SQL注入、漏洞防护、反序列化、任意文件读取、命令执行、XSS防护、Web服务器溢出攻击防护、文件名解析、畸形文件、自动屏蔽扫描器、X-Forwarded-For防护、请求类型控制、禁止下载特定类型文件、网站浏览实时防护、HTTP请求头防护等。 提供厂家授权以及服务承诺函。 | |||
20 | 20.1安全评估 | 安全运维服务 |
| 每年不少于5次测试系统、医院重要系统、第三方接入系统 测试系统远程实施,重要系统和第三方接入现场实施。 对医院信息系统进行漏洞扫描、基线核查,挖掘系统web层面、服务器层面的安全隐患,并提出对应的修复建议或解决方案,出具《安全评估报告》。 | 深信服 奇安信 天融信
|
20.2风险评估 | 安全运维服务 |
| 每年不少于1次机房物理环境、安全管理和业务系统及网络和****小组,每组实施人员不少于3人,现场实施不少于2人,并提供远程技术支撑。 对医院机房及网络环境进行资产调研与评估、技术脆弱性评估、管理脆弱性评估和威胁脆弱性评估,进行风险分析,提出有针对性解决建议和相应的风险控制措施,有效指导客户方完成风险处置,出具《风险评估报告》。 | ||
20.3渗透测试 | 安全运维服务 |
| 每年不少于1次HIS系统、LIS系统、PACS系统、****医院****小组,每组不少于3人,现场渗透测试不少于2人,并提供远程技术支撑。 完全模拟真实黑客思维对授权目标发起攻击,采用可控、非破坏性质的方法和手段对系统进行深入的安全检测,发现系统或企业存在的最脆弱的环节,通过攻击链的形式展现系统从边界到内部网络的薄弱点,给出修复建议及解决方案,出具《渗透测试报告》。 | ||
20.4攻防演练 | 安全运维服务 |
| 每年不少于1****医院(网络、业务系统、环****小组,每组不少于5人,统筹协调不少于1人,远程攻击队员不少于3人。技术支撑不少于1人。 提供立体全方位攻防技术人员支撑,在安全可控的前提下,对医院目标进行不限资产范围、不限攻击手法的实战化攻击测试,以拿到预期目标为导向,锤炼安全防守人员应急能力、验证技术措施防护效果。 | ||
20.5应急演练及突发事件响应 | 安全运维服务 |
| 每年不少于4次医院突发网络安全事件或业务****小组,每组不少于3人,一般安全事件,现场处置不少于1人,远程技术支撑不少于2人;重**全事件,现场处置不少于2人,并提供远程技术支撑。 1、对医院出问题的业务进行分析,发现攻击者的攻击手法; 2、对系统基础配置进行检查,发现攻击者改动的数据或应用; 3、针对漏洞进行修复,防止攻击者再次发起攻击;最后对业务进行恢复,保证系统正常运行; 出具《应急响应报告》。 | ||
20.6重保支撑 | 安全运维服务 |
| 每年不少于2次,重要敏感时期(包含省市级护网等)上级部门文件要求除外。****小组,每组不少于4人,3人现场7*24小时轮班值守,并提供远程技术支撑。 保障期间,安排经验丰富的专家进行现场/远程保障,现场保障人员遵守用户保障工作的管理要求,服从安排。监测的事项包括但不限于攻击事件监测、安全漏洞监测、异常流量监测、网站篡改监测、系统运行监测等,提供7*24小时后台技术支持和咨询服务,对现场人员形成有效支撑,确保现场问题得到及时有效解决,出具《重保支撑值守报告》。 | 深信服 奇安信 天融信
| |
20.7安全巡检 | 安全运维服务 |
| 每年不少于4****中心设备,每季度1次。 ****小组,每组不少于2人,现场巡检不少于1人,并提供远程技术支撑。 1、对医院机房、设备、脆弱性管理进行巡检; 2、对安全设备日志进行分析、策略核查; 3、对重点业务系统主机进行病毒查杀,webshell查杀; 4.出具《安全巡检报告》。 | ||
|
(6)★满足电子病历应用水平分级评价六级、国家智慧服务分级评估四级、互联互通成熟度测评五级乙、等级保护2.0等测评标准中相关要求。
(7)★安全服务提供不低于一年期相应服务。所派项目经理具备PMP和CISSP认证;安全服务工程师具备CISP资质证证书。项目团队配备安全服务高级安全专家(包含高级安全监控工程师、安全事件分析研判工程师、安全事件应急响应工程师),具备CISP-PTE证书。
*以上品牌型号、技术参数和关键要素要求****医院提供,并出具了加盖公章的委托书。二、 公开征集要求
(一)合格供应商资格条件
2.1 投标人依法注册成立,能够独立****事业单位;能够提供有效的营业执照,经营范围包括实施采购项目内容。
2.2具有良好的商业信誉和健全的财务会计制度;是增值税纳税人,可以提供增值税专用发票。投标时可以提供发票信息说明(内容包括纳税人资质、纳税识别号、应税税目、税率、开户银行、户名、账号等)。
2.3.具有履约所必需的基本财务实力、专业技术能力、服务渠道支持能力和行业经验,提供的商品符合国家、行业标准要求;符合国家相关规定中的安全可控要求。
2.4.取得本项目原厂商授权书;原厂商维保服务应出具由原厂商签发的授权函或原厂商对于本项目提供的服务承诺;实施本项目的技术资质和认证等文件请一并提供。
2.5遵守国家法律法规,投标时出具书面承诺过去三年内经营活动中企业法人及其法定代表人未出现违规违法记录,没有出现违背社会责任的不良信息,并加盖公章。
2.6供应商没有不良信用记录,若有则视为无效投标。投标人登陆“信用中国”网站“信用服务”项下,打印信用中国(http://www.****.cn/)“失信被执行人”、“重大税收违法失信主体”、“政府采购严重违法失信行为记录名单”和“经营异常名录”4项截图并加盖公章,证明企业无失信和不良行为。
2.7法人代表委托书及个人身份证资料。投标人为法人代表本人的,可以不提供授权。
2.8本项目不接受联合体投标,不得分包和转包。
2.9近3年内未因违约****银行取消投标资格,且没****银行**单位信息库的记录。与交行存在利害关系可能影响采购公正性的法人、其他组织或者个人,不得参与采购活动。
2.10 符合法律、行政法规规定的其他条件。
注:****银行供应商库的供应商需先登录供应商门户网站(https://bocom-gys.****.com)完成注册通过后方可报名参加该项目征集。注册时注意所有扫描上传资料签章齐全,网站截图须确保网站名称清晰完整并加盖公章。
(二)报名征集所需资料
1.主体资格证明(营业执照复印件,需加盖公章)。
2.单位法定代表人及授权代理人身份证复印件(由授权代理人报名的,还须提供加盖公章的法定代表人授权书原件,按附件1格式)。
3.无不良信用行为记录承诺函(按附件2格式,加盖公章的原件)。
4.投标人登陆“信用中国”网站(“信用服务”项下,打印“失信被执行人”、“重大税收违法失信主体”、“政府采购严重违法失信行为记录名单”和“经营异常名录”4项截图并加盖公章,证明企业无失信和不良行为。
5.填制供应商信息一览表(附件3)。
6.提供原厂授权书及原厂服务承诺,行业技术资格证书等可以确保本项目实施的证明材料。
(三)报名资料要求
1.报名资料须按要求提供纸质文件,所有资料均须逐页加盖公章。递交资料不全、不清晰、或未按要求加盖公章的视为缺漏,将拒绝接受其报名。
2.采购人视收到的上述资料不涉及商业秘密,所有供应商报名资料恕不退还。
3.将纸质征集资料在2022年10月31日前邮寄至:
**市西新街88号 ****分行****中心 王雯老师(收)
已报名的供应商不代表所提供的资料可通过审核。资格审核通过后,采购文件将通过智采平台供应商门户网站发送至供应商该项目联系人平台登记的电子邮箱内。请及时关注网站信息,按文件要求按时参加后续谈判。
三、征集时间
2022年10月26日-10月31日17:00止,逾期报名不受理。
四、注意事项
(一)本次公开征集不收取供应商的任何费用。
(二)参与公开征集的供应商经审查通过后正式进入交行供应商信息库,作为交行集中采购在库供应商。
(三)供应商须对报名信息和资料的真实性负责。如提供虚假材料,采购人有权将其列入供应商黑名单,不得参与交行集中采购活动。
(四)我行接收供应商的报名资料并不表示接受报名供应商进入谈判环节,我行有权选定并邀请全部或部分合格供应商参与本项目采购活动。
(五)本公告通过金采网对外公开发布。
六、联系方式
商务联系人:王老师
联系电话:****3036
技术联系人:韩玲
联系电话:****3105
特此公告。
****公司****中心
2022年10月26日
附件1
法定代表人授权书格式
本授权书声明:注册于(国家或地区的名称)的(单位名称)的在下面签字/签章的(法定代表人姓名、职务)代表本单位授权(单位名称)的在下面签字的(被授权人的姓名、职务)为本单位的合法代理人,就XXXXX项目公开征集供应商进行报名,以本单位名义处理一切与之有关的事务。
本授权书于年月日签字生效,特此声明。
(法定代表人身份证正反面)
(被授权人身份证正反面)
单位名称(盖章)
法定代表人签字或签章
被授权人签字
附件2
无不良信用记录承诺函
(投标人名称)自愿参与(采购项目名称),并承诺如下:
1. 我单位及其法定代表人近三年内(自2019年7月1日起,****法院列入失信被执行人名单;
2. 我单位及其法定代表人近三年内无行贿犯罪记录;
3. ****政府采购严重违法失信行为记录名单;
4. 我单位未被列入经营异常名录;
5. 我单位未被列入税收违重大税收违法失信主体;
6. 我****银行供应商黑名单。
7. 合同正式签订前,若经贵方核实我单位具有上述不良信用记录情形,贵方可取消我单位中选资格或者不授予合同,所有责任由我单位自行承担。同时,我单位愿意无条件接受监管部门的调查处理。
供 应 商:(盖章)
法定代表人或授权代表:(签字或盖章)
日 期:_____年____月____
附件3
供应商信息一览表
一、综合能力介绍 | |||||||||
供应商名称(营业执照载明全称) |
| 统一社会信用代码 |
| ||||||
注册资金 |
| 法定代表人(姓名及身份证号、联系电话、邮箱地址) |
| ||||||
企业性质(国有控股、外资控股、其他) |
| 授权代理人(姓名、身份证号、联系电话、邮箱地址) |
| ||||||
注册地址 |
| 公司实际办公地址 |
| ||||||
供应商纳税人身份 |
| 基本户开户行名称及地址、银行账号及账户名 |
| ||||||
经营范围 |
| ||||||||
组织结构 | 提供在中国大陆不同城****公司、办事处及直属服务网点)的名称、详细地址。 | ||||||||
股权结构 | 提供公司的股权结构,包括控股股东或主要股东的自身情况、持股比例等内容。 | ||||||||
有效资质证明文件名称(包括质量认证、行业资质、代理资质等) |
| ||||||||
签约三年以上的员工数量及构成 |
| ||||||||
二、近三年同类项目的**状况(须提供业绩证明材料,包括但不限于中标通知书、合同及其他证明材料) | |||||||||
序号 | 合同名称 | **领域 | 合同金额 | 合同期限 | **单位 | 履约情况 | |||
|
|
|
|
|
|
| |||
|
|
|
|
|
|
| |||
|
|
|
|
|
|
| |||
三、廉洁信用承诺(供应商以下任何一个选项为“是”,采购人有权拒绝其接受报名) | |||||||||
最近三年企业法人及其法定代表人是否存在行贿记录 | □是 □否 | ||||||||
最近三年企业法人及其****人民法院列入失信被执行人名单 | □是 □否 | ||||||||
当前企业法人是否被列入重大税收违法失信主体 | □是 □否 | ||||||||
当前企****政府采购严重违法失信行为记录名单 | □是 □否 | ||||||||
当前企业法人是否被列入经营异常名录 | □是 □否 | ||||||||
声明:本公司对以上申请材料的真实性负责,如有虚假愿意承担相应法律责任。
填制单位法定代表人或授权代理人(签名):
备注:1、以上内容请逐项说明,没有相关内容的以“无”注示,但不得存在项目缺失
2、 供应商纳税人身份包括:增值税一般纳税人/增值税小规模纳税人/营业税纳税人/境外企业或机构/其他
附件4:报名申请文件封面格式
****
****医院网络安全防护升级改造项目
公开征集供应商
****
报名申请文件
供应商名称:
2022年 月 日
注册会员享贴心服务
项目查询服务
·让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息
·帮您跟对合适的项目、找对准确的负责人,全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式
·帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息
项目定制服务
·根据您的关注重点定制项目,从海量的项目中筛选出符合您的要求和标准的工程并及时找出关键负责人和联系方式
·根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况
- 猜你喜欢
- 更多西安招标采购信息
- 电源负载定制及计量询价结果
- 10月26日
- 武义县博物馆关于图书设计制作项目中
- 10月26日
- 关于海绵垫/布料/面料/手工diy
- 10月26日
- 续签金竹花园机房合同采购方案公示
- 10月26日
- 赤峰市松山区退役军人事务局松山区县
- 10月26日
- 陕西金融控股集团主题展厅装修改造工
- 10月26日
- 广州莲花山景区管理有限公司关于莲花
- 10月26日
- 阜阳高速﹒时代公馆项目交房礼品定制
- 10月26日
- 长治市潞州区开元学校新建项目设计第
- 10月26日
- 四联村党建文化广场人居环境基础设施
- 10月26日
- 江苏省高邮经济开发区主城区北关河以
- 10月26日
- 关于中国美术学院美丽中国北京展-活
- 10月26日
-
西安建材网
西安采购信息网
西安政府公开信息
西安公共资源交易网
西安电力交易中心
西安交易中心
西安房产交易中心
西安工程交易中心
西安钢铁交易中心
西安建设交易中心
西安招投标交易中心
西安政府交易中心
西安造价信息网
西安市政工程信息网
西安水利工程信息网
西安通信工程信息网
西安医药招标网
西安建筑招标网
西安工程招标网
西安建设招标网
西安施工招标
西安装饰工程招标
西安建设工程网
西安水利招标信息网
西安建委招投标网
西安建筑管理网
西安建设信息港
西安教育招标网
西安装修招标
西安人力和社会保障局
西安总包工程
西安政府工程招标
西安工程施工招标
西安工程公开项目
西安工程采购信息
西安招标投标采购平台
西安省市工程建设网