招标
关于南京医科大学附属口腔医院态势感知项目征集潜在供应商的调研公告
金额
-
项目地址
江苏省
发布时间
2021/08/13
公告摘要
公告正文
南京医科大学附属口腔医院拟对以下项目进行摸底、调研,公开征集潜在供应商。欢迎符合要求的供应商前来报名。
一、项目名称:
南京医科大学附属口腔医院态势感知项目
二、资格要求(本项目相关供应商及产品资格要求)
1.法人或者其他组织的营业执照等证明文件,自然人的身份证明(复印件);
2.供应商认为有必要提供的其他相关证明文件
注:以上资质(提供证书复印件加盖公章)
三、产品技术要求
1.采购清单
2. 技术参数
2.1 安全感知平台
2.2 流量探针
2.3 安全服务
四、商务要求
1.项目到货期、实施期:
......
2.质保期及保内服务方案(服务时间从项目实施验收完毕之日起计算)
......
3.售后技术服务方案(包括但不限于人员、本地化服务、响应时间、升级更新、是否提供驻场服务等,如有维保后收费,需同时列出)
……
五、业绩(2018年1月1日至今类似项目成功案例)
六、履约能力:潜在供应商认为有必要提供的实施人员配备、产品质量相关或其他履约能力证明材料或彩页。
七、报价一览表(见附件)
八、接收调研资料时间地点
1.时 间:即日起至2021年8月18日,工作日上午8:30--11:30,下午14:30—17:00
2.地点:江苏省南京市上海路1号南京医科大学附属口腔医院综合楼十三楼采购中心
3.采购中心联系人:李老师 黄老师;联系方式:025—69593206,025--69593208
4.信息中心联系人:李老师 联系方式:025—69593126
注: 1.供应商资格证明文件必须提供齐全,否则视作无效。
2.提供虚假文件一经查实将终止其参与资格。
3.资料一式两份,加盖单位公章并装订成册,概不退还。
南京医科大学附属口腔医院采购中心
2021年8月13日
一、项目名称:
南京医科大学附属口腔医院态势感知项目
二、资格要求(本项目相关供应商及产品资格要求)
1.法人或者其他组织的营业执照等证明文件,自然人的身份证明(复印件);
2.供应商认为有必要提供的其他相关证明文件
注:以上资质(提供证书复印件加盖公章)
三、产品技术要求
1.采购清单
| 序号 | 产品 | 数量 | 单位 | 备注 |
| 1 | 安全感知平台 | 1 | 台 | |
| 2 | 流量探针 | 6 | 台 | 核心产品 |
| 3 | 安全服务 | 1 | 套 | |
2. 技术参数
2.1 安全感知平台
| 技术指标 | 指标要求 |
| 硬件指标 | ★标准2U架构,具备≥96G内存,SSD 系统盘≥128G、SATA存储≥32T、双电源,RAID50,标配≥4个千兆电口; |
| 综合安全态势大屏 | 支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势;支持页面跳转到对应态势大屏。 |
| 资产发现 | ▲支持资产属性重新识别,当发现资产数据不准确时,可清空该资产属性,如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等,重新发起识别后,平台会自动补齐资产属性,可批量操作。(需提供第三方检测报告,并加盖原厂公章) |
| 弱密码 | 支持检测15类以上常见协议的弱密码,包括HTTP、FTP、LDAP、VMWARE、ORACLE、VNC等协议,检测信息包含账号、密码、服务器、所属分支和业务、类型、最近发现时间等;支持筛选管理员账号与是否登录成功,并支持导出弱密码报告。(需提供截图证明并加盖原厂商公章) |
| 漏洞分析 | 支持流量实时识别漏洞分析,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告。(需提供截图证明并加盖原厂商公章) |
| 挖矿检测 | ▲支持挖矿专项检测页面,具备挖矿攻击事前、事中和事后全链路的检测分析能力,综合运用威胁情报、IPS特征规则和行为关联分析技术,如检测发现文件传输(上传下载)阶段的异常,对挖矿早期的准备动作即告警。(需提供第三方检测报告,并加盖原厂公章) |
| 风险业务视角 | 支持业务视角维度展示安全风险,包括攻击阶段分布、风险等级趋势、事件描述、遭受的外部攻击、脆弱性风险、行为画像、开放端口等。 |
| 风险安全域视角 | 支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息。 |
| UEBA异常行为分析 | 支持对数据库登录地点、登陆时间、访问表、访问数据量、访问数据库频率等进行持续学习和监控,判断是否存在数据异常行为,发现非常见用户登录、非常见地址访问、非常见时间段访问、非常见数据库表访问、数据库频繁访问、数据库表访问量过大等异常行为(需提供第三方检测报告,并加盖原厂公章) |
| 横向访问分析 | 支持对业务服务器内网横向被访问、横向主动访问、外连等建立行为基线,其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、常见访问源网段、访问源主机、应用TOP5、目的端口TOP5等。(需提供截图证明并加盖原厂商公章) |
| 主机安全风险报告 | 支持导出安全风险状况报告,报告内容包括业务与终端风险摘要、业务风险与终端详情分析,提供危害解释和参考解决方案。 |
| 等级保护管理 | ▲可快速生成月度、季度、年度PPT报表,包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等,帮助用户高效汇报,体现安全工作价值。(需提供第三方检测报告,并加盖原厂公章) |
| 自动化响应策略编排 | ▲安全事件支持与同品牌防火墙、终端安全响应系统、超融合、负载均衡联动封锁、访问控制,安全事件支持与终端安全响应系统联动一键查杀、进程取证,支持关闭超融合上的中毒虚拟主机,支持对超融合上中毒的虚拟主机进行快照。(需提供第三方检测报告,并加盖原厂公章) |
| 其他 | ★中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。 |
| 服务 | 提供三年原厂质保服务 |
2.2 流量探针
| 技术指标 | 指标要求 |
| 兼容要求 | ★要求支持或者定制能够和安全感知平台无缝对接,并被安全感知平台统一管理和运维(提供截图证明) |
| 性能参数 | ★标准2U设备,吞吐量≥3Gbps,具备≥6个千兆电口+2个万兆光口 |
| 部署模式 | 旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响 |
| 资产发现 | 具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等 |
| 异常会话检测 | 可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。 |
| 高级检测 | 支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求 |
| 僵尸网络检测 | 支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; 具备独立的僵尸主机识别特征库,恶意软件识别特征总数在35万条以上; |
| 违规访问检测 | 能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式 |
| 集中管控 | 支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级; |
| 部署 | 支持旁路部署,对镜像流量进行监听 可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台 |
| 服务 | 提供三年原厂质保服务 |
2.3 安全服务
| 序号 | 服务项目 | 服务内容 |
| 1 | ★资产梳理 | 1、为了应对护网行动以及黑客的攻击,本次提供的资产梳理服务主要是针对医院对外提供服务的业务系统,并帮助医院梳理出影子资产等,最后出具相应资产梳理报告。 2、梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;应用系统管理方式、资产的重要性以及网络拓扑 3、提供资产梳理工具 4、服务次数:1次 5、服务范围:医院对外的业务系统 |
| 2 | 漏洞扫描 | 1、使用专业检测工具和分析技术对业务系统漏洞进行扫描,发现业务存在的漏洞,分析漏洞和配置缺失等,并评估漏洞风险程度。 2、投标方应提交漏洞扫描工具的情况(包括但不限于:设备厂商、设备型号、漏洞库、销售许可证等)、漏洞扫描工作方案(包括但不限于:目标对象、扫描时间、风险规避措施等)及漏洞扫描申请,院方授权后,方可进行。 3、投标方应提交针对性的解决方案,保证漏洞修复可落地。 4、提供漏洞扫描工具 5、漏洞扫描工具要求 1)▲投标方提供的漏洞扫描工具应具备对高可利用漏洞的管理(需提供截图证明并加盖原厂商公章)。 2)投标方提供的漏洞扫描工具应具备对扫描出或已修复的漏洞,具备一键复测功能(需提供截图证明并加盖原厂商公章)。 3)▲投标方提供的漏洞扫描工具能实现对官方发布的高危漏洞进行自动检测识别功能,如:支持windows系统永恒之蓝漏洞(MS17-010)的检测(需提供截图证明并加盖原厂商公章) 6、服务次数:6次 7、服务范围:医院对外的业务系统 |
| 3 | ★渗透测试 | 1、投标方应保证招标方信息系统正常运行前提下,模拟黑客攻击行为通过远程或本地方式对信息系统进行非破坏性的入侵测试,查找针对应用程序的各种漏洞。帮助招标方理解应用系统当前的安全状况,发现在系统复杂结构中的最脆弱链路并针对安全隐患提出解决办法,切实保证信息系统安全。 2、招标方授权后,投标方应通过模拟黑客攻击行为通过本地或远程方式对目标对象进行非破坏性的入侵测试。 1)渗透测试应至少包括但不限于以下范围的漏洞: WEB应用系统渗透; 主机操作系统渗透; 数据库系统渗透。 2)渗透测试内容包括但不限于: 身份验证类 会话管理类 访问控制类 输入处理类 信息泄露类 第三方应用类 3、渗透测试人员应针对使用不同技术手段,发现不同纬度的漏洞进行验证,并形成记录和报告。 4、服务次数1次 5、服务范围:医院15个对外的业务系统 |
四、商务要求
1.项目到货期、实施期:
......
2.质保期及保内服务方案(服务时间从项目实施验收完毕之日起计算)
......
3.售后技术服务方案(包括但不限于人员、本地化服务、响应时间、升级更新、是否提供驻场服务等,如有维保后收费,需同时列出)
……
五、业绩(2018年1月1日至今类似项目成功案例)
| 序号 | 使用单位 | 单位等级 | 上线时间 | 联系人 | 联系电话 |
| 例 | 江苏省口腔医院 | 三甲 | 2020.1 | 李老师 | 123456 |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
六、履约能力:潜在供应商认为有必要提供的实施人员配备、产品质量相关或其他履约能力证明材料或彩页。
| 序号 | 证明材料名称 | 颁发部门 | 等级 | 获得时间 |
| 1 | | | | |
| 2 | | | | |
| 3 | | | | |
七、报价一览表(见附件)
八、接收调研资料时间地点
1.时 间:即日起至2021年8月18日,工作日上午8:30--11:30,下午14:30—17:00
2.地点:江苏省南京市上海路1号南京医科大学附属口腔医院综合楼十三楼采购中心
3.采购中心联系人:李老师 黄老师;联系方式:025—69593206,025--69593208
4.信息中心联系人:李老师 联系方式:025—69593126
注: 1.供应商资格证明文件必须提供齐全,否则视作无效。
2.提供虚假文件一经查实将终止其参与资格。
3.资料一式两份,加盖单位公章并装订成册,概不退还。
南京医科大学附属口腔医院采购中心
2021年8月13日
解决方案
联系我们
返回顶部