泉州市第一医院安全运维服务服务类采购项目
        公开招标招标公告
     项目概况
     受泉州市第一医院委托，泉州市博凯咨询管理有限公司对[350500]BKG[GK]2020003、泉州市第一医院安全运维服务服务类采购项目组织公开招标招标，现欢迎的供应商前来参加。
    泉州市第一医院安全运维服务服务类采购项目的潜在资格预审申请人应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费注册后使用会员账号在福建省政府采购网上公开信息系统按项目获取采购文件，并于2020-07-24 09:00（北京时间）前提交申请文件。
一、项目基本情况
      项目编号：[350500]BKG[GK]2020003
      项目名称：泉州市第一医院安全运维服务服务类采购项目
      采购方式：公开招标
      预算金额：900000元     
             包1：
             合同包预算金额：900000元
             投标保证金：18000元
             采购需求：（包括但不限于标的的名称、数量、简要技术需求或服务要求等）
·

品目号	品目编码及品目名称	采购标的	数量（单位）	允许进口	简要需求或要求	品目预算（元）
1-1	C0299-其他信息技术服务	安全运维服务	1（套）	否	2.1、未知新型网络攻击实时检测与分析服务2.1.1、★基于沙盒+大数据的技术、迅速定位恶意代码攻击源头、勒索病毒和APT攻击监测、分析及处置意见：针对核心交换区域和互联网区域各部署一套探针进行检测与分析服务。2.1.2、支持≥ 100 种以上的网络协议，如 HTTP, FTP, TFTP, SMTP, POP3, IMAP, SNMP, IRC, DNS, DHCP, P2P, SMB, RDP, VNC, TELNET, TCP, UDP和数据库协议（MSSQL, MySQL, Oracle）等。2.1.3、日志分析：能够对VMware虚拟化平台、数据库（mysql、oracle、sqlserver）、中间件（websphere）等产生的日志，进行收集和细致分析，通过统一的控制台进行实时可视化的呈现。通过定义日志筛选规则和策略，可以从海量日志数据中精确查找关键有用的事件数据，准确定位网络故障并提前识别安全威胁。2.1.4、对发现的可疑威胁，需快速分析、确认危害性；若文件属于恶意代码程序，需提供对应的专杀工具。2.1.5、对于监测到的威胁信息，提供基于SLA定义的响应时间和处理时间进行线下处理，使得威胁治理流程形成闭环。2.1.6、可扫描网络第2层至第7层数据流量、可选择特定协议或IP地址自定义检测、支持自定义IP地址、URL、域名与文件的访问监控。2.1.7、广泛的文档分析支持：Acrobat Reader 7, 8, 9, X, 微软Office常用版本（Word, Excel, Powerpoint）、Flash常用版本、LNK、执行文件，微软 HTML Application（HTA）, JS, JSE, VBS, VBE, Java Applet等。2.1.8、日志管理：可显示受感染主机的APT攻击阶段，帮助管理者制定响应策略；提供智能日志搜寻以及可定制化过滤条件，定制化过滤条件并可支持存储以及汇出汇入；内建常用过滤条件，可快速过滤出常见攻击类别(如勒索软件，横向扩散攻击等)；支持Syslog协议，可以实时传输日志到syslog服务器，选择传输的内容类型；自动检查日志数据库健康与修复数据库；可以依据时间,协议,威胁类型,IP网段,监控群组等查询条件查询日志。2.1.9、具有安全风险评估技术分析：包含针对注册表、内存、程序、网络活动、文件系统等操作系统环境的变化进行记录与分析。2.1.10、终端识别：支持在动态IP环境辨认真实终端MAC地址；支持XFF，在web环境中辨认真实终端；识别终端操作系统，包含Windows、iOS、安卓等。2.1.11、定制化黑白名单：可将长期累积的黑白名单（如IP/URL/Domain/File SHA1）汇入列表进行实行侦测或是排除。 2.2、应用系统主机加固服务2.2.1、★提供HIS、PACS、EMR、LIS、财务、网站等现有虚拟化平台（Ubuntu、CentOS、Oracle/Linux、Amazon/Linux)及传统物理服务器应用系统病毒防护主机加固服务，包括服务期间新增的设备。两年服务。2.2.2、能够与Amazon AWS 、VMware vCloud和Microsoft Azure的云平台集成，将数据中心安全策略扩展到云平台。可以实现vCloud环境中的多租户对安全的自助服务。根据用户自助需要新生成了虚拟机后，不需要管理员手工干预安装相关安全软件即可自动得到安全保护，这一过程完全由最终用户自助完成。2.2.3、支持通过SAP的NW-VSI 2.0接口，对于SAP的内容安全、动态内容安全、恶意代码进行保护，并能保护SAP底层系统安全。2.2.4、提供防火墙功能，精细的过滤功能（IP与MAC地址、通讯端口），针对不同网络接口配置的策略和位置意识；防止DDos攻击和侦测扫描；包括所有基于IP的协议（TCP、 UDP、 ICMP 等）和所有帧类型（IP、ARP 等)。2.2.5、提供虚拟补丁功能，可以扫描各虚拟机部署的Windows、Red Hat EL、SuSE Linux、Ubuntu等操作系统及应用软件的漏洞列表，并可以自动执行漏洞扫描到的虚拟补丁策略进行防护。2.2.6、可以与企业级的目录服务Microsoft Active Director做整合，支持通过多个集成选项向SIEM系统（包括ArcSight、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic）提供详细的服务器级安全事件。2.2.7、支持多节点管理中心部署，每个节点均能执行所有任务，且所有节点的重要性相同。用户可登录任意节点以执行任务。任意一个节点出现故障不会导致任何任务无法执行。任意一个节点出现故障不会导致任何数据丢失。管理中心支持使用Windows及Linux系统部署。2.2.8、支持防御应用层攻击、SQL Injection及跨网站程序代码Cross-site Scripting改写的攻击。2.2.9、支持监视关键操作系统和应用程序文件，如目录、注册表项及数值，以侦测出恶意和未授权的更改；侦测现有文件系统中的修改及新文件的创建，并提供实时报告；可启动按需、计划或实时的侦测，检查文件属性 (PCI 10.5.5) ，监控特定目录。 2.3、运维管理服务2.3.1、★提供两年≥30个关键IP地址监控及服务, 包括CPU、内存、硬盘、网络、电源、风扇、OS、数据库、中间件按SLA定义工单进行运维。2.3.2、提供基于SAAS智能运维处理：支持基线运维，以历史记录为基础自动生成动态基准。2.3.3、MOC平台远程值班中心：严重告警事件、异常事件启动工单，工单严格按照采购人与第三方合同中签订的响应和处理时间进行设定。2.3.4、工单进行自动化运维和管理，医院工程师团队实时了解各工单执行情况及支持绩效评估。2.3.5、设置、管理运维指标的阈值越界监视功能，针对阈值越界提出告警，实现资源的无人值守；支持告警处置知识积累的管理，并支持告警和处置知识快速关联，方便的实现处置知识的快速应用。2.3.6、支持对网络设备、未知的新型网络攻击、IP节点等进行监控。对运维对象运行状态、性能进行监控。2.3.7、以图形化展现业务关系拓扑，显示依赖关系，动态显示管理对象状态、告警。2.3.8、报警详情基本信息：包括报警内容、报警设备、报警等级、报警处理状态、对应的工单及报警时间，并且能够浏览该报警的原始日志记录。2.3.9、运维闭环服务可以实现IT基础设施7×24小时自动监控，代替人工检查的方法。2.3.10、提供基于SLA定义的响应时间和处理时间进行线下处理，实现事件流程形成闭环。2.3.11、对数据库和中间件监控：对Oracle、MS-SQL、MySQL、WebSphere等进行监控，包括可用性等工作状态。2.3.12、SLA服务：基于SLA进行工单级别定义，定义响应时间、处理时间、线下处理工程师事件处理及具体通知方式等。2.3.13、对资产（包括设备性能、操作系统、虚拟化、数据库、端口、日志、网络流量等）相关信息进行监控，产生报警及生成相应工单。2.3.14、提供5×8实时值守，值班工程师5×8主动帮用户监控性能状态，主动按SLA约定处理工单、缩短服务链、问题跟踪+反馈。2.3.15、支持对网络设备（交换机、路由器等）的配置文件在线进行备份以供紧急情况下还原配置。须提供截图证明材料。2.3.16、可查看线下安全服务工程师处理工单的响应时间、处理时间进度及工单被关闭的时间、工单处理日志等。须提供截图证明材料。2.3.17、为了提高工单处理的效率，支持同一设备的多个相关联报警聚合成一个工单。须提供截图证明材料。 2.4、智能联动服务 2.4.1、针对威胁检测探针检测到的威胁提供与服务器主机安全防护系统服务进行联动服务。2.4.2、提供统一集中的管理、监控和报表。2.4.3、实现跨子网、跨平台的集中管理，提供统一监控点，可以从统一的管理系统平台上进行及时更新。2.4.4、联动控管中心与主机安全防护，威胁检测探针进行通信无需其他客户端软件安装，以此创建了真正完整的集中式安全管理框架。2.4.5、管理人员能够轻松满足内部安全审计要求。2.5、安全巡检2.5.1、模拟攻击、入侵方法，对门户网站系统的现状进行安全评估，测试过程包括对系统的弱点、技术缺陷进行分析和利用,将入侵的过程和发现的漏洞详情形成报告反馈，并提出解决方案，配合修复漏洞。2.5.2、对应用源代码和软件架构的安全性进行全面的安全检查，充分挖掘当前代码中存在的安全缺陷和规范性缺陷，协助开发人员了解应用系统可能会面临的威胁，修复代码缺陷。2.5.3、对门户网站系统定期巡检，及时发现系统存在的各种安全隐患，巡检完毕后提供设备巡检报告和加固建议。2.5.4、对网站的安全状态进行7*24小时的全方位监测，包括网站可用性、网站漏洞、网页挂马、暗链、敏感关键字、变更等，并定期出具网站监控报告。2.5.5、定期提供最新的网络安全态势，包含国内外安全资讯、安全动态信息等。在出现新的安全漏洞时发出安全预警通告，分析安全漏洞对信息系统的影响程度，并根据影响程度提出相应的漏洞修复措施。 2.6、APP安全检测加固服务 2.6.1、DEX加壳保护: 对DEX源码进行整体加密和隐藏，保留壳代码，防止黑客发现源码； 2.6.2、DEX VMP保护：虚拟化函数，支持指 定（投标文件中提供功能截图证明）； 2.6.3、多DEX加固保护：对APK中所有DEX文件执行加固，并确保APP兼容性和性能不受影响； 2.6.4、SO加壳保护：防反编译、导入/导出符号表加密； 2.6.5、SO动态保护：虚拟化函数，支持指 定； 2.6.6、SO格式转型: 对SO执行的文件的格式进行转换处理； 2.6.7、SO防盗用: 将SO文件与APP进行绑定，防止第三方APP调用已经保护的SO，直接盗用SO集成到其他APP中； 2.6.8、SO隐藏保护: 对SO文件或第三方SO文件进行处理，处理后的SO 文件内容不可读写，以达到隐藏保护的效果； 2.7、应急演练及培训服务 2.7.1、在重要会议期间提供安全保障服务。重要会议活动前开展细致的资产梳理、隐患排查和安全检查；重要会议活动期间开展安全预警、实时安全监测和可用性监测；重要会议活动结束后进行总结分析，提出安全整改建议。 2.7.2、参照国家信息安全事件响应处理相关标准，按照预防、情报信息收集、遏制、根除、恢复流程，提供专业的7*24的紧急响应处理服务，快速响应和处理信息安全事件。 2.7.3、制定各类应急预案，对相关人员进行应急预案的教育和培训。每年定期举行2次应急预案的演练，保证当发生安全事件时，能够按照应急预案对系统进行应急处置，并且在应急演练结束后形成详细的应急演练报告。 2.7.4、根据培训需求，提供安全基础知识、安全政策标准、安全攻防等内容的培训，采用讲授、讨论、实践相结合的方式，提升安全意识和安全实践能力。	900000

             合同履行期限：
             本合同包：不接受联合体投标
二、申请人的资格要求：
        1.满足《中华人民共和国政府采购法》第二十二条规定；     
       
         2.本项目的特定资格要求：
         包1
         (1)具备履行合同所必需设备和专业技术能力专项证明材料（若有）
         (2)招标文件规定的其他资格证明文件（若有）
（如项目接受联合体投标，对联合体应提出相关资格要求；如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
         促进残疾人就业，适用于（合同包一）。信用记录，适用于（合同包一），按照下列规定执行：（1）投标人应在（填写招标文件要求的截止时点）前分别通过“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）查询并打印相应的信用记录（以下简称：“投标人提供的查询结果”），投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件（或截图）。（2）查询结果的审查：①由资格审查小组通过上述网站查询并打印投标人信用记录（以下简称：“资格审查小组的查询结果”）。②投标人提供的查询结果与资格审查小组的查询结果不一致的，以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的（资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档），以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的，其资格审查不合格。
         1）小型、微型企业：适用于合同包
。（2）监狱企业：适用于合同包
。（3）残疾人福利性单位：适用于合同包
。（4）信用记录：适用于合同包
，按照下列规定执行：根据《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》<财库〔2016〕125号>精神，投标人须提供在投标截止时间前通过“信用中国”网站(www.creditchina.gov.cn)及中国政府采购网(www.ccgp.gov.cn)两个网站查询相关主体信用记录，并提供信用信息查询记录证明材料(打印件或截图)，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人，其投标文件将被视为无效。（5）其他政策：
四、获取招标文件
        时间：2020-07-01至2020-07-24 09:00（提供期限自本公告发布之日起不得少于5个工作日），每天上午00:00:00至11:59:59，下午12:00:00至23:59:59（北京时间，法定节假日除外)
        地点：招标文件随同本项目招标公告一并发布；投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)注册会员，再通过会员账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地，登录对应的(省本级/市级/区县)）福建省政府采购网上公开信息系统操作)，否则投标将被拒绝。
       方式：在线获取
       售价：免费
五、提交投标文件截止时间、开标时间和地点
        2020-07-24 09:00（北京时间）（自招标文件开始发出之日起至投标人提交投标文件截止之日止，不得少于20日）
        地点：
泉州市丰泽区东湖街道仁风工业园齐云路80号A梯三楼博凯开标室
六、公告期限
        自本公告发布之日起5个工作日。
七、其他补充事宜
        
八、对本次招标提出询问，请按以下方式联系。
        1.采购人信息
        名    称：泉州市第一医院 
        地    址：泉州市东街250号
         联系方式：059528120052
        2.采购代理机构信息（如有）
        名    称：泉州市博凯咨询管理有限公司
        地　　址：泉州市丰泽区东湖街道仁风工业园齐云路80号
        联系方式：059522337637、13505998630
        3.项目联系方式
        项目联系人：张工
        电　　 话：059522337637、13505998630
        网址：zfcg.czt.fujian.gov.cn
        开户名：泉州市博凯咨询管理有限公司
                                    泉州市博凯咨询管理有限公司
                                    2020-07-01