招标
南方医科大学第三附属医院货物服务器安全管理系统招标公告
金额
-
项目地址
广东省
发布时间
2024/10/10
公告摘要
公告正文
| 项目概况
采购类型 | 采购 | ||
项目编号 | NYSYA20240121 | ||
项目名称 | 南方医科大学第三附属医院货物服务器安全管理系统 | ||
申购主题 | 南方医科大学第三附属医院货物服务器安全管理系统 | ||
项目类型 | 货物采购 | 项目预算 | *** |
报名及响应开始时间 | 2024-10-10 11:01 | 报名及响应结束时间 | 2024-10-14 17:00 |
采购单位 | 南方医科大学第三附属医院 | ||
经办人 | 黎老师 | 经办人电话 | 62784732 |
期望收货时间 | 合同签订后30天交货 | ||
是否送货 | 是 | 送货地址 | 广州市天河区中山大道西183号南方医科大学第三附属医院 |
电子签章 | 无需使用 | ||
备注 | 随着医院业务的发展,医院服务器数量不断增加。为了保障服务器的安全,本次医院拟对现有的奇安信网神云锁服务器安全管理系统进行扩容。 |
1采购设备 | 服务器安全管理系统 |
数量 | 1套 |
参考品牌 |
序号 | 技术要求内容 | 评分等级 | 是否星号条款 | 是否需要附件说明 |
---|---|---|---|---|
1 | 奇安信网神云锁服务器安全管理系统授权1个:版本号:8.0.5 sp2 (8615) | 非常重要 | 否 | 是 |
2 | 服务器安全管理系统平台功能说明:该版本所包含以下功能模块:资产管理、防病毒、微隔离、风险发现、基线检查、漏洞防护、威胁监测、应用高级防护等功能模块;提供服务器安全监测、防护和加固能力(需求见参数第3-10条)。 | 非常重要 | 否 | 是 |
3 | 资产管理:针对整体信息系统进行资产梳理并发现系统中潜在风险的用户,通过对服务器资产、web站点、进程、网络连接、软件应用、数据库资产、账户资产、启动服务、计划任务、安装包、环境变量、内核模块等多个纬度对用户资产进行梳理,便于用户掌握自身所有资产的安全运营情况。 | 重要 | 否 | 否 |
4 | 防病毒:病毒查杀内置了三种病毒引擎,包含控制台查杀和本地查杀两种杀毒模式。支持文件系统的实时防护,定期全盘扫描、以及快速和自定义三种手工文件扫描方式。 | 重要 | 否 | 否 |
5 | 微隔离:通过网络驱动获取系统网络流量的源地址,源端口,目的地址,目的端口和传输层协议的五元组信息,通过对流量数据包的解析,识别IP类型,识别存在互联网暴露的端口。并生成每个端口的访问清单。通过内部指纹识别,TCP/IP探测等技术手段实现对端口以及内网资产进行探测,通过下发网络访问控制策略至Agent端,形成网络访问控制列表。从而监控或阻断非法访问流量。 | 重要 | 否 | 否 |
6 | 基线检查:基线检查可支持等级保护2.0的二级、三级检查、测评和整改业务,系统内置了等保2.0的二级、三级、CIS、系统服务核查、账户安全核查、系统配置安全检查以及应用配置安全检查项等基线模板,还支持用户自定义基线检查任务。此外,通过基线检查结果的图形化统计功能可以直观地了解合规率、问题项TOP5、风险服务器TOP5等维度的统计数据,以便更好地进行安全管理。 | 重要 | 否 | 否 |
7 | 风险发现:利用风险扫描功能,可对服务器的漏洞,弱口令等风险进行全面检测,及时发现并解决服务器存在的风险异常问题。此外,还能够为用户提供风险报告,方便用户及时了解服务器风险状况并采取相应的管理措施。 | 重要 | 否 | 否 |
8 | 漏洞防护:软件漏洞功能用于服务器的漏洞检测与防护,为服务器提供强大的保护。它内置了800余种主流软件漏洞检测规则,全面覆盖可能存在的漏洞,并支持自定义扫描、推荐扫描和全部扫描三种方式,满足各种使用场景的需求。通过实体补丁功能和虚拟补丁功能为服务器提供全面的漏洞防护。 | 重要 | 否 | 否 |
9 | 威胁监测:威胁监测功能提供综合的威胁总览以及包括暴力破解、异常登录、后门检测、反弹shell、本地提权、Webshell、无文件攻击等在内的分类威胁信息管理,实时展示系统遇到的威胁告警,并提供告警处置。这有助于及时发现并应对潜在威胁,保护服务器安全。 | 重要 | 否 | 否 |
10 | 应用高级防护:RASP应用防护能有效防御新型SQL注入、任意命令执行、文件上传、任意文件读写、Weblogic反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞。 | 重要 | 否 | 否 |
11 | 需将现有系统迁移至新服务器。 | 非常重要 | 否 | 否 |
12 | 其他要求(提供承诺函):1、工程师现场安装实施服务;2、为保障售后维保服务,供货商成交后需提供3年原厂维保售后服务承诺函;3、为保障所提供产品的质量,供货商成交后需出具设备制造厂商授权函;4、为保障实施调试可靠性,供货商成交后提供至少一名原厂工程师(服务时需出示原厂工牌)进行首次安装调试服务。 | 重要 | 否 | 是 |
13 | 授权书更新后,授权日期不能早于2026年6月1日,服务期间的相关费用已包含在本项目的总报价中,采购人不再另行支付。 | 非常重要 | 否 | 是 |
序号 | 要求名称 | 条件类型 | 要求内容 | 是否需要附件说明 |
---|---|---|---|---|
1 | 第1条资质参数 | 符合性参数 | 经销公司营业执照(加盖公章) | 是 |
2 | 第2条资质参数 | 符合性参数 | 按要求填写并上传“法定代表人资格证明书”(签名并加盖公章) | 是 |
3 | 第3条资质参数 | 符合性参数 | 按要求填写并上传“法定代表人授权委托书”(签名并加盖公章) | 是 |
4 | 第4条资质参数 | 符合性参数 | 按要求填写并上传“供应商资格声明”(加盖公章) | 是 |
5 | 第5条资质参数 | 符合性参数 | 按要求填写并上传“廉洁承诺书”(加盖公章) | 是 |
序号 | 要求名称 | 要求内容 | 是否需要附件说明 |
---|---|---|---|
1 | 付款方式 | 合同签订后 30 天内付款 30%,成交供应商提供全额发票。软件验收后 30 天内付款 60%,成交供应商提供收据。软件验收合格 1年后 30 天内付款 10%,成交供应商提供收据。 | 否 |
2 | 项目交付时间 | 合同生效后30天内完成软硬件部署并达到系统上线要求 | 否 |
3 | 近三年同类项目全国用户名单 | 将广州市用户、广东省用户置于名单开头 | 是 |
4 | 产品彩页、项目技术参数及配置清单 | 请上传产品彩页、项目技术参数及配置清单 | 是 |
5 | 包装、运输、保险、安装、验收、培训、保密要求 | 严格按医院合同范本要求 | 否 |
6 | 软硬件维保期(须提供原有软件模块功能升级服务) | 3年 4年 5年及以上 | 是 |
7 | 近三年同类项目的合同(如系统集成技术、数据中心建设项目) | 提供0份 提供1份 提供2份 提供3份 提供4份及以上 | 是 |
8 | 维保期内,配合采购人完成相关的必要性改造;保修期过后按不高于合同总价的8%/年收取维保费 | 响应或正偏离 不响应或负偏离 | 是 |
9 | 提供预防性维护。如在巡检在或其它维护活动中发现可能引起系统故障的隐患需提出应对方案,并在采购人有要求时,按应对方案执行对系统的修补、加强等预防性措施。 | 严格按医院要求 | 否 |
10 | 提供7X24小时热线电话、远程网络、现场等技术支持服务;故障报修响应时间30分钟内(含)并远程处理,若远程处理无法解决故障,2小时内(含)维修人员到场(若非工作日则4小时内)进行维护,12小时内(含)恢复正常使用;在故障无法定位修复时提供备用软件服务。 | 响应或正偏离 不响应或负偏离 | 是 |
返回顶部