医院动态
详细内容
News一、资质要求:
1.投标人应符合《中华人民共和国政府采购法》第二十二条规定。
2.具有有效的营业执照、税务登记证、组织机构代码证(或三证合一)。
3.本项目不接受联合体参加投标,投标人中标后不允许分包、转包。
(以上提供有效的证明材料复印件并加盖公章,装订在投标文件中)
二、采购内容:
1.维保升级设备列表:
序号 | 名称 | 型号 | 数量 | 原设备采购日期 |
1. | web应用防火墙 | 绿盟WAFNX3-HD800C | 2 | 2020 |
2. | 数据库审计系统 | 启明星辰DA-3300 | 1 | 2020 |
3. | 日志审计 | 启明星辰TSOC-SA | 1 | 2020 |
4. | 入侵防御
| 天融信TopIDP 3000 | 2 | 2020 |
5. | 态势感知 | 天融信TopSA-SE | 1 | 2020 |
6. | 上网行为管理 | 奇安信网神上网行为管理与审计系统NBM336 | 1 | 2020 |
7. | 防火墙2 | 网神NSG7000-TG10P | 2 | 2018 |
8. | 安全隔离与信息交换系统
| 网神G5000-TG12P | 2 | 2018 |
9. | 网络版防病毒软件 | 360网神终端安全管理系统 | 1 | 2018 |
10. | 安全接入网关
| 网神X1500-TY41P | 2 | 2018 |
11. | 运维安全审计
| 网神C6100-TF20 | 2 | 2018 |
2.新增设备:
序号 | 名称 | 单位 | 数量 |
1. | 态势感知探针扩容 | 台 | 1 |
(以上维保及新增不得拆分投标)
三、维保设备要求:
1.WEB 应用防火墙(绿盟WAFNX3-HD800C):
(1)设备硬件原厂三年维保及软件升级;
(2)三年规则库(暴力破解防护模块、会话追踪模块、XML攻击防护模块等)升级;
2.数据库审计系统(启明星辰DA-3300):
(1)设备硬件原厂三年维保;
(2)软件升级(数据库服务数≥60、网络审计、数据库审计,增加2个引流模块;
3.日志审计(启明星辰TSOC-SA):
(1)设备硬件原厂三年维保及软件升级;
4.入侵防御(天融信TopIDP 3000):
(1)设备硬件原厂三年维保及软件升级;
(2)三年规则库(攻击检测、病毒检测、应用识别、URL 过滤等)升级;
5.态势感知(天融信TopSA-SE):
(1)设备硬件原厂三年维保及软件升级;
6.上网行为管理(奇安信网神上网行为管理与审计系统NBM3360):
(1)设备硬件原厂三年维保及软件升级;
(2)三年规则库(URL库、应用库、病毒防护库、威胁情报库)升级;
7.防火墙(网神NSG7000-TG10P):
(1)设备硬件原厂三年维保及软件升级;
(2)三年(IPS、防病毒、应用识别)特征库升级;
8.安全隔离与信息交换系统(网神G5000-TG12P):
(1)设备硬件原厂三年维保及软件升级
(2)三年规则库升级;
9.网络版防病毒软件(360网神终端安全管理系统):
(1)提供1500 个客户端终端授权许可、180个windowserver 和 20 个 Linux 服务器端许可;
(2)提供三年病毒库升级服务。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能;
10.安全接入网关(网神X1500-TY41P):
(1)设备硬件原厂三年维保及软件升级;
(2)三年规则库升级;
11.运维安全审计(网神C6100-TF20):
(1)设备硬件原厂三年维保及软件升级;
(2)三年规则库升级;
注:
1.以上设备维保原则上对原设备进行维护及升级,投标人可根据自身判断也可使用与原产品同等性能(或优于)设备进行替换(品牌不限),如若替换报价时须注明替换设备品牌型号;
2.我院保留中标后合同签订前对现场产品测试权利,若有一项不满足或发现弄虚作假,一切后果自负并取消其中标资格;
四、新增设备(态势感知探针扩容)参数要求:
1.要求1U硬件,≥6个千兆电口,≥2个千兆光口,冗余电源,≥2个扩展槽位,≥1个Console接口,≥2个USB接口,≥16G内存,≥1T SATA硬盘;支持无限制IP扫描授权,并发扫描≥5个系统扫描任务,并发扫描≥80个IP地址;支持≥3个Web域名扫描授权;支持分布式部署,含3年规则库升级许可;
2.产品具备系统漏洞扫描、WEB漏洞扫描、数据库漏洞扫描、弱口令检测于一体;
3.支持首页全面展示风险分布及趋势图表,包括资产风险值趋势、高修复优先级漏洞数量趋势、操作系统分类Top5、应用漏洞Top10、主机漏洞风险分布等(提供软件功能截图);
4.支持扫描大数据组件的安全漏洞,如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Impala、Solr、Oozie、Hbase、Hadoop等,可扫描漏洞数量大于400条(提供软件功能截图);
5.提供镜像配置规范模板,模板种类不少于7类,至少包含不安全端口检查、不安全用户检查、容器健康检查、是否禁止递归构建等检查内容(提供软件功能截图);
6.支持漏洞项目管理,跟踪漏洞修复状态,并展示漏洞关键信息,包含:漏洞名称、漏洞优先级评分、影响IP、开始修复时间、修复结束时间等(提供软件功能截图);
7.支持扫描系统漏洞数量大于140000种,web漏洞数量大于2200种,数据库大于2500种,CVE漏洞数大于60000(提供软件功能截图);
8.支持扫描大数据组件的安全漏洞,如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Impala、Solr、Oozie、Hbase、Hadoop等;
9.支持镜像仓库管理,支持本地上传镜像、支持添加互联网上公开仓库中的镜像、支持Harbar、DockerRegistry等私有仓库(提供截图);
10.支持危险插件开关,支持扫描前提示被扫描主机,支持被动扫描功能,通过代理获取审计页面;
11.支持IPv4/IPv6双协议栈地址场景漏洞扫描;
12.支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,设定8位的加密密钥(提供软件功能截图);
13.支持漏洞生命周期管理,包括未修复、确定、忽略、修复、已验证五种状态,支持WSUS补丁服务器联动功能(提供软件功能截图);
14.支持与现网已有的态势感知系统进行联动、策略管理等功能(提供软件功能截图);
15.支持管理IAST agent,支持启用、禁用、删除等操作,支持查看IAST agent状态(提供软件功能截图);
16.支持ActiveMQ、FTP、Highgo、HTTP、IMAP、Kingbase、MongoDB、MS SQL、Mysql、Oracle、POP3、Postgres、RDP、RTSP、SMB、SMTP、SNMP、SSH、Sybase、Telnet、Tomcat、UXDB、Weblogic等弱口令探测(提供软件功能截图);
17.通过电磁兼容、安全试验、环境试验测试(第三方检测机构出具的具有CMA 或CNAS标志的检测报告扫描件,予以证明);
五、维保服务要求
本次三年维保期间中标人须提供以下安全服务:
1.每年不少于四次对院方目标执行指定IP段的扫描,并提供主要服务器提供加固的建议方案;
2.提供三年重大活动支撑;
3.2个小时响应,并及时到达现场;
4.每年至少做一次安全渗透测试演练;
5.其余要求详见附件二。
六、最高限价:298000元/年
1.本项目为交钥匙工程,中标人须承担新购设备的安装部署,以及与现有系统对接,项目相关配套工作由中标人一并完成,投标人需充分考虑工作量及风险,中标后不允许再追加报价
2.项目实施涉及到其他供应商的配合,由此与其他供应商产生的费用由投标人在投标时一并考虑,采购人只负责帮助协调,不另行支付
七、付款方式及合同期:
1.本项目服务期限三年,服务考核合格签订下一年度合同,服合同每年一签
2.合同签订一个月内完成特征库升级和巡检服务合格付50%,余下50%服务满一年考核合格支付。
八、评标办法:
综合评分法(详见附件三)
九、投标要求:
1.本次项目各投标单位需响应采购范围及内容。
2.投标文件递交期限至2023年12月7日17:00时截止。标书一正二副,胶装装订成册后密封在一个档案袋中,加盖骑缝章,档案袋封面注明项目名称、单位、联系人及联系方式。
3.投标方法:请各投标人在投标期限内将标书递送或邮寄至滁州市一院招标办。地址:滁州市醉翁西路369号,滁州市第一人民医院南区行政部五楼西招标办。
4.实际提交投标文件的投标人不足三家的直接做流标处理(已二次挂网的项目可以直接改为竞争性谈判),投标人满三家及以上,且提交投标文件,但是初步评审后满足招标文件要求的投标人只有两家的,根据评标小组的意见可以改为竞争性谈判方式进行,也可直接做流标处理。流标的项目,招标人依法重新挂网公开招标。
咨询电话:0550-3526032 (招标办)
0550-3526098、3526099(信息科)
监督电话:0550-3526026 (监审科)
2023年12月1日
附件一:投标文件格式
附件二:维保服务要求
附件三:综合评分办法
支付宝生活号 | 微信服务号 | 微信订阅号 | 在线留言 |