成都高新区桂溪社区卫生服务中心网络安全及管理制度服务采购项目竞争性磋商采购公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
成都高新区桂溪社区卫生服务中心网络安全及管理制度服务采购项目竞争性磋
商采购公告
(招标编号:ZZSS-2024-033)
项目所在地区:四川省,成都市
一、招标条件
本成都高新区桂溪社区卫生服务中心网络安全及管理制度服务采购项目已由项
目审批/核准/备案机关批准,项目资金来源为其他资金5万元,招标人为成都高
新区桂溪社区卫生服务中心。本项目已具备招标条件,现招标方式为其它方式
O
二、项目概况和招标范围
规模:成都高新区桂溪社区卫生服务中心网络安全及管理制度服务采购项
目
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)成都高新区桂溪社区卫生服务中心网络安全及管理制度服务采购项目;
三、投标人资格要求
(001成都高新区桂溪社区卫生服务中心网络安全及管理制度服务采购项目)的投
标人资格能力要求:1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件;
7、供应商、供应商的法定代表人、主要负责人在参加本次采购活动前三年内无
行贿犯罪记录;
8、按照磋商文件的规定合法获取磋商文件的证明材料;
9、授权参加本次采购活动的供应商代表证明材料;
10、本项目不接受联合体磋商;
11、单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参
加同一合同项下的采购活动。除单一来源采购项目外,为采购项目提供整体设
计、规范编制或者项目管理、监理、检测等服务的投标人,不得再参加该采购
项目的其他采购活动;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2024年01月29日09时00分到2024年02月02日17时00分
获取方式:本项目采取非现场报名,电子发售方式,供应商在我司指定网站(
http://www.sczzss.cn/)报名,具体报名流程详见该网站供应商服务系统及使
用手册。报名所需资料:1、单位介绍信及经办人身份证明:获取磋商文件时,
供应商为法人或者其他组织的,需提供单位介绍信(需注明采购项目名称、采
购项目编号、经办人姓名)、经办人身份证明加盖单位鲜章;供应商为自然人
的,只需提供本人身份证明;2、本项目的报名登记表(信息填写完整无误);
将以上报名所需资料上传至我司指定网站(http://www.sczzss.cn/)。
五、投标文件的递交
递交截止时间:2024年02月08日14时00分
递交方式:四川省成都市金牛区二环路西三段213号宏源大厦A座4楼纸质文
件递交
六、开标时间及地点
开标时间:2024年02月08日14时00分
开标地点:四川省成都市金牛区二环路西三段213号宏源大厦A座4楼
七、其他
磋商文件售价:人民币300元/份,磋商文件售后不退,
磋商资格不能转让。
八、监督部门
本招标项目的监督部门为/。
九、联系方式
招标人:成都高新区桂溪社区卫生服务中心
地 址:成都高新区天府三街1715号
联系人:登录即可免费查看
电 话:登录即可免费查看
电子邮件:/
招标代理机构:四川中泽盛世招标代理有限公司
地 址:四川省成都市金牛区二环路西三段213号宏源大厦A座4楼
联系人:
登录即可免费查看
电 话: 登录即可免费查看
电子邮件: 2844136766@qq.com
招标人或其招标代理机构主要负责人(项日氮飘光次撅龙师 (签名)
招标人或其招标代理机构
Uj O (盖章)
一、项目概述
本次对采购人进行整体网络安全完善以下能力:
1.各 社 区 网 络 边 界 构 建 完 整 的 L2-
7层的完整主动防御体系,通过安全可视化技术,帮助医院管理人员及时发现威胁隐患,实时抵御各类黑客攻击,
及时降低安全事件带来的影响,实现安全隔离和访问控制,并对网络行为进行记录。通过智能DNS、智能路由技术
应用负载技术充分保障平台的可靠性和稳定性。
2.对医院门户网站、预约挂号、移动支付等对外业务系统进行7*24小时监控,一旦发生威胁攻击及时预警,
快速降低安全事件对医院的影响。保证业务正常稳定运行,不被互联网黑客入侵成功。
3.对医院内部人员的通过互联网发送邮件、网上搜索、网上发布、文件外发等行为进行过滤
从而有效防止不良信息外发行为,避免引来法律纠纷。同时通过对用户上网行为的全面记录审计,完全满足法
律法规的审计要求,在发生网络违法事件时可以通过审计日志追查相关责任人,规避法律风险。
二、技术服务内容
本次服务方案主要从管理制度建立服务和网络安全防护服务两大方面进行。
(一)管理制度建立服务
(1)网络安全运维制度
1.建立网络安全运维管理制度,从人员安全管理、设备资产管理、机房安全管理、外包服务管理、网络信
息安全、数据安全和内容安全等几方面对日常的网络安全运维情况进行管理。
(2)网络安全应急制度建设
帮助完善网络安全应急制度,从网络安全应急预案、网络安全应急演练、应急技术支撑队伍以及网络安全
评估几方面进行考虑。
(二)网络安全防护服务
(1)安全防护
1.网络层吞吐量≥2.5G; 应用层吞吐量≥250M; 并发连接数≥800000; 新建连接数≥20000; 单电源;千兆
电口≥6;
2.支 持 链 路 聚 合 802.1Q VLAN
Trunk、access接口、子接口,支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议;
3.为保证用户的上网体验,要求设备实现多链路出站负载,能够支持基于源/目的IP、源/目的端口、协议、
应用类型以及国家地域来进行选路的策略路由选路功能;
4.△为确保设备漏洞扫描能力,要求设备具有Web漏洞扫描功能,能够扫描检测网站是否存在跨站脚本、目
录遍历、SQL注入、XSS、命令执行等脚本漏洞,从而及时进行Web漏洞防护;
(提供截图证明并加盖供应商公章)
5.△为了保证能够快速定位问题主机,要求设备能够检测出已被种植了远控木马或者病毒等恶意软件的终端
同时能够对恶意软件进行深入的分析,进一步展示和外部命令控制服务器的交互行为和其他可疑行为;(提供
截图证明并加盖供应商公章)
6.为了保证设备针对内网资产能够及时防护,要求设备能够自动识别内网资产,发现内部未配置或新增的业
务系统等资源,包括资产脆弱性与暴露面,展现业务系统的漏洞与开放的服务与端口;
7.△为确保邮件内容安全,要求设备支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测
邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;(提供截图证明并
加盖供应商公章)
8.为了方便排查故障和避免配置冲突和错误,要求设备的访问控制规则能够实现数据模拟匹配,输入源目的
IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果;
9.为保证设备的防护能力,要求设备的入侵防护漏洞规则特征库总数在7000条以上;
10.△为确保僵尸网络检测能力,要求设备具备独立的威胁库,支持勒索软件、挖矿病毒和蠕虫木马等种类,
特征总数在50万条以上;(提供截图证明并加盖供应商公章)
11.△支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;
12.△支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检
测报告;(需提供相关功能截图证明加盖公章)
13.为直观的掌握全网业务风险状况,要求设备支持在同一个界面对全网所有服务器和主机的安全状况进行风
险评估,能够对全网业务进行实时动态保护,能够检测与分析所有已被入侵和受控的设备的安全风险,对于风险
能够快速响应与处置;
14.为了保证防护的全面性,要求设备必须能够自动发现新增资产并进行资产脆弱性评估,能够自动检测出未
配置的安全策略并自动告警,从而提升防护的全面性;
15.△为保障网站安全,要求设备能够对网站的黑链进行检测,发现植入在网站里的黑链;(需提供截图证明
并加盖供应商公章)
16.为了简化运维,方便快速的了解内部网络安全情况,要求设备能够实现自动生成安全风险报表,报表内容
简单、直观,能够直接展示被保护对象的整体安全等级,所发现漏洞的情况以及遭受到攻击的漏洞统计,能够主
动将内部漏洞情况和攻击情况进行联合分析,形成有效攻击行为次数统计和攻击举证,避免重复分析无效攻击行
为,减少运维成本;
17.所投防火墙产品应具备ISCCC中国国家信息安全产品认证证书(响应文件中提供承诺函,验收时提供证书
)(实质性要求)
(2)上网行为管理
1.设备网络层吞吐量≥200Mb,最大并发连接数≥60000,最大用户数≥600人,硬盘≥128G,千兆电口≥4个
;
2.支持路由模式、透明(网桥)模式、旁路模式部署;
3.适用于在IPv6环境中,支持接入IPv6网络,如认证、应用控制、内容审计、报表等功能都能在IPv6环境工
作
4.△支持用户名密码、IP、MAC认证、短信认证、微信认证、二维码认证,并支持以USB-
Key方式实现双因素身份认证;(需提供截图证明并加盖供应商公章)
5.支持识别终端系统后台运行的进程信息;
6.设备支持防共享上网功能;
7.支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载,并支持链路故障检测;
8.△设备配置web界面提供分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;
泄密风险、违规访问、共享上网等行为风险情况;(需提供相关证明材料并加盖供应商公章)
9.支持用户密码强度管理,可设置用户密码不能等于用户名、新密码不能与旧密码相同,可设置密码最小长
度、密码必须包括数字或字母或特殊字符;
10.△支持对终端进行安全检查,比如检查终端是否开启系统更新、开放了哪些端口、安装了哪些程序等;检
测windows系统当前重要补丁的是否安装,并反馈检测结果;
11.支持用户上网行为审计,支持自定义审计URL、网页标题等信息。
12.产生的数据可自动存放在本地或数据中心;支持对数据分权限查看,通过 key实现分权功能
支持自定义报表、查看历史报表、支持日志的导出、报表的定时发送到邮箱;
13.△各级流控通道可以实施呈现出所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优
先级,启用状态;支持设置流量策略之后,可根据当前线路带宽使用情况或某通道带宽使用情况,和事先设置好
的空闲阈值,自动启用或停止流量策略。
14.支持P2P下行流量降速,从而解决大量网络出口带宽被P2P流量占用的问题;
15.支持识别终端系统后台运行的进程信息,防止间谍软件的运行;
16.△基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能;必须支持对日志中0
FFICE等附件正文内容关键字的检索;(需提供截图证明并加盖供应商公章)
三、商务要求(实质性要求)
1、服务时间:一年。
2、服务地点:成都高新区桂溪社区卫生服务中心,采购人指定地点;
3、付款方式及时间:合同约定。
4、验收方式和验收标准:
(1)验收方式:提供服务部署之后经采购人确认满足所采购的服务需求后,则视为验收通过,并签署相关验
收材料。
(2)验收标准:依据本项目磋商文件要求和成交供应商响应文件及双方订立的合同进行验收。
微信扫码关注
