中标
关于中山大学附属第六医院互联网医院安全服务项目的公告
主机微隔离数据库防护远程批量部署多合一功能风险事件溯源存储安全服务堡垒机配置静态网页缓存日志接收趋势统计SQL注入威胁情报中心FTP/SFTP保合规检查linux系统关键文件变更记录补丁联动利用黑白名单数据库防火墙安全资讯安全探针访问控制网站安全监控病毒木马设备监控国产数据库SSH公钥登录弱密码字典移动运维数据库监控命令注入身份认证暴力破解检测和防护数据库漏洞培训账户检测不安全配置网站监控预警Xpath注入IPSEC漏洞扫描威胁日志网站后门防护拍摄主机资产管理交换机全流量采集模式链路负载均衡弱密码检测日志管理用户账号管理网络访问日志溯源账户风险检测基于https加密流量的应用识别主机安全防护REALVNC安全监控扫描服务扫描异常命令运行防护服务器负载均衡残疾人福利性单位声明函违规操作追溯云端web网站进行实时集中监控PBR多个安全域多条感兴趣流监控统计网马暗链检测支持本地和远程安装部署WIFI扫描可信主机设备支持机器自学习制定策略查询条件记忆功能主机实时运维审计日志数据脱敏数据库兼容性远程文件包含暴力破解防护风险扫描客户端软件漏洞库LDAP注入主机硬件资产管理资产自动分组监控通告服务全网主机账户信息风险检测基线配置核查弱口令检查内容篡改检测资产能自动分组自动化运维主机安全检测密函打印云端管理大数据组件WEB应用防火墙日志备份UltraVNC监狱企业生产项目和劳动对象SSL解密多级日志聚合利用策略进行风险定级挖矿风险检测可用性检测Studio3T日志搜索传输文件备份系统WinRDPSQLserver异常加密行为防护商密算法告警信息非对称流量解决方案VPN监护仪计算机办公产品主机安全基线核查运维审计审计告警主机磁盘目录渗透测试数据库审计系统恶意代码告警通知配置数据库操作SSI指令注入风险图谱异常命令进行检测和阻止WAF多维威胁检测税费Web安全防护日志清理安装软件信息敏感内容检测IPv6改造日志审计系统系统管理验收主机安全运维登录监控审计数据动态脱敏Linux主机的SUID提权web服务器挖矿风险研判告警功能运维协议数据在线脱敏报表功能日志查询基于基线模板自定义检测主机异常变化检测运维管理数据库扫描主机扫描分布式查询SQL关键字翻译功能日志导入网站后门检测数据库自动发现钓鱼检测数据库状态监控云安全组件安装调试恶意程序防护资产数据
金额
-
项目地址
广东省
发布时间
2023/02/07
公告摘要
公告正文
各供应商:
中山大学附属第六医院(以下简称“我院”)依据我院的需求,拟对以下采购项目进行市场调研,欢迎符合条件的报名人参加报名。
一、项目名称:中山大学附属第六医院互联网医院安全服务项目
二、采购项目内容及需求:
包组号 |
项目名称 |
数量 |
单位 |
一 |
互联网医院安全服务项目 |
1 |
套 |
备注:
1、详细需求请参阅文末附件;
2、本项目共一个包组,包组为最小报名/报价单位,合格的报名人应对包组内所有项目内容进行报价,不允许只对包组内部分内容进行报名报价。
三、报名人资格要求:
1、报名人应具备《政府采购法》第二十二条规定的条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动(以国家企业信用信息公示系统www.gsxt.gov.cn查询结果为准)。
3、为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
4、报名人未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;(以本项目本次公告期间内的查询结果为准,该查询结果打印页面与项目档案一起存档)。
5、本项目不接受联合体报名。
四、项目报名:
1、报名方式:通过电子邮件报名
2、电子邮箱:yangwy53@mail.sysu.edu.cn
3、邮件主题:互联网医院安全服务项目
4、邮件正文:公司名称、项目联系人、联系电话(手机号码)
5、报名有效期:2023年02月07日 16:00 - 2023年02月14日 16:00
(工作日上午8:00-12:00,下午14:30-17:30,法定节假日除外)
*发送报名邮件后即可准备相关资料,无需等待邮件回复确认
五、提交资料:
1、纸质文件:
①一式五份(正本1份/副本4份)(参考公告页末尾附件格式);
②所有文件一个文件袋密封,无需过度包装;
③可顺丰快递(不要发顺丰同城等)邮寄至广州市天河区员村二横路26号中山六院4号楼采购处 杨老师 020-38254155。
2、电子文件:发送报价文件的盖章版扫描件(即纸质文件扫描件)到报名邮箱,文件命名格式“项目名称-公司名称”,例如:监护仪-东方公司。
3、提交资料截止时间:2023年02月16日 17:00 。
4、未收到纸质文件及电子文件的,视为无效报名/报价。
六、开会时间:
1、根据报名邮件,以邮件或电话方式在会前2~3天另行通知。
七、温馨提醒:
1、如采购会议当天参会人员非报价文件项目联系人,需提供原项目联系人对参会人员的授权函(加盖公章);
2、如有变动,另行通知。
中山大学附属第六医院
2023年02月07日
下载附件:
附件-竞争性磋商文件(互联网医院安全服务项目).docx
附件-竞争性磋商文件(互联网医院安全服务项目).docx
中山大学附属第六医院
互联网医院安全服务项目
竞争性磋商
报名文件
中山大学附属第六医院
2023年02月
目录
第一章特别提醒3
第二章用户需求书10
第三章报名文件资料模板13
第一章特别提醒
一、报名注意事项
报名或接收资料截止时间之后,采购人不接收报名人的任何报名文件及相关资料。为此,请适当提前报名。
因采购人安排竞争性磋商时间需提前准备好资料,建议至少在报名截止日提前2个工作日按照要求提交报名资料。
报名人请注意采购人采购需求和报名提交资料的具体要求,不按照要求提交,视为无效报名。
请正确填写《报价文件目录表》和《报价一览表》。如有多包项目请仔细检查包组号,包组号跟包组内容必须一致。
请仔细检查报名文件要求盖公章、签名、签署日期之处。
如所投产品属于许可证管理范围内的,须提交相应的许可证复印件。
如报名人以非独立法人注册的分公司名义代表总公司盖章和签署文件的,须提供总公司的营业执照副本复印件及总公司针对本项目报名/报价的授权书原件。
加★号的条款必须一一响应。
报价文件应按顺序编制页码。
因场地有限,采购人无法提供停车位,不便之处敬请谅解。如有需要,请到周边的停车场停车,建议改乘公共汽车或出租车等交通工具。
为了提高采购效率,已提交了报价文件而决定不参加本次采购项目磋商的报名人,按调研公告的报名方式,以文字形式及时告知采购人(否则纳入采购人供应商评价管理-影响今后的采购项目)。
为配合做好疫情防控,尽量采取邮寄的方式交资料,如确需来院,进入院区均需严格按照采购人现行疫情防控要求,请配合医院工作人员提供核酸检测等证明。
(本提示内容非采购文件的组成部分,仅为善意提醒。如有不一致,以需求文件/公告为准。)
二、报价文件的递交
报价文件的密封和标记
报名人应将报价文件正本和所有的副本密封包装,并在文本封面上清晰标明“正本”、“副本”字样。
对报价文件投递的要求
2.1所有报价文件应于公告《报名邀请函》中规定的递交文件截止时间前递交到采购人指定地点。
2.2所有报价文件必须成册整理。报价文件的正本和副本应分别标注,并在包装的封面上写明:
| 报价文件(正/副本)项目名称:填写采购文件第一章“报名邀请函”中写明的项目名称报名人名称(盖章):报名人地址:联 系 人:联系电话: |
报价文件的修改和撤回
3.1报名人在递交文件截止时间前,可以对所递交的报价文件进行补充、修改或者撤回,并文字通知采购人。补充、修改的内容应当按采购/调研文件要求签署、盖章,并作为报价文件的组成部分。
3.2在递交文件截止时间之后,报名人不得对其报价文件做任何修改和补充。
3.3不接受电报、电话、电传、传真等形式的报名。
3.4报名人在递交报价文件后,可以撤回其报名,但报名人必须在规定的递交文件截止时间前以书面形式/报名邮件告知采购人本项目指定联系人,否则将列为采购人黑名单供应商。
3.5报名人所提交的报价文件在竞争性磋商结束后,无论采购结果与否概不退还。
3.6采购人对不可抗力事件所造成报价文件的损坏、丢失不承担任何责任。
报价样品
4.1本项目如要求提交报价样品的,采购人在收取样品时没有对样品外观进行验收及性能测试,对样品的破损或质量概不负责。
4.2由于采购人存放样品的空间有限,如采购人无需留存样品的情况下,请各有关报名人在参与采购项目竞争性磋商结束后当日内主动取回,否则视同报名人不再认领,采购人有权进行处理。
5、报价文件的拒收:在超过递交资料截止时间送达的或未送达指定地点的,采购人有权利拒绝收取报价文件。
三、政府采购政策落实及说明
1.关于中小微企业报名
中小微企业响应是指在政府采购活动中,供应商提供的货物均由中小微企业制造、工程均由中小微企业承建或者服务均由中小微企业承接,并在响应文件中提供《中小企业声明函》。本条款所称中小微企业,是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。中小企业划分见《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号)。
根据财库〔2014〕68号《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》,监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时,提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,不再提供《中小企业声明函》。
根据财库〔2017〕141号《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》,在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受政府采购支持政策的残疾人福利性单位应当同时满足《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的,不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》,并对声明的真实性负责。
政府采购政策落实(货物、服务)
对小型、微型企业、监狱企业或残疾人福利性单位给予价格扣除依照《政府采购促进中小企业发展管理办法》、《支持监狱企业发展有关问题的通知》和《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》的规定,凡符合享受《政府采购促进中小企业发展管理办法》规定的中小企业扶持政策的单位,按照以下比例给予相应的价格得分增项:(监狱企业、残疾人福利性单位视同为小、微企业)。
| 序号 | 情形 | 适用对象 | 价格扣除比例 | 计算公式 |
| 1 | 小型、微型企业,监狱企业, 残疾人福利性单位 | 报名(响应)服务均由小微企业提供的 | 10% | 评审价格=核实报名价格×(1-10%) |
注:如项目是专门面向中小企业采购的(详见“第二章用户需求书”),则本条价格得分增项不适用
四、磋商原则
1.评审小组随机确定供应商的磋商次序。
2.评审小组首先审查供应商的资格,然后按磋商次序与供应商分别进行磋商。
3.评审内容:对通过初步评审的报价文件进行商务、技术和价格的评审。
4.分值(权重)分配
4.1评分总值最高为100分,商务、技术及最终报价得分分值(权重)、分值设置如下:
| 分值比例(100%) | 商务评分(30%) | 技术评分(40%) | 报价得分(30%) |
| 得分100 | 30分 | 40分 | 30分 |
4.2商务评分:评审小组就各报价文件对商务评审内容的各项要求进行评分,评审的具体内容见《商务评审表》:
商务评审表(30分)
| 序号 | 评审项目 | 评审内容 | 分值 | 得分 |
| 1 | 一般商务条款响应情况 | 根据报价文件的一般商务条款响应情况进行评审,完全响应(无偏离或正偏离)的得5分,每负偏离一个扣0.5分,扣完即止。 | 5 | |
| 2 | 重要商务条款响应情况 | 根据报价文件的重要商务条款(标“▲”符号)响应情况进行评审,完全响应(无偏离或正偏离)的得5分,每负偏离一个扣1分,扣完即止。 | 5 | |
| 3 | 同类项目业绩 | 报名人2020年1月1日至今同类项目业绩,每提供一项合同得2分,最高得6分。注:提供合同关键页复印件,合同价格、服务内容清晰可见,以合同签订时间为准,不提供不得分。 | 6 | |
| 4 | 管理体系认证 | 报名人具备有效的质量管理体系认证证书、职业健康安全管理体系认证证书、环境管理体系认证证书,证书到达年度审查时间的须同时提供有效的最新年度审查证明文件。每提供一个得2分,最高6分;无提供或其他,得0分。 | 6 | |
| 5 | 项目人员配备情况 | 1.项目服务人员计划完善,资质优秀,经验丰富,得8分;2.项目服务人员计划较完整,资质良好,有一定经验,得4分;3.项目服务人员计划简略,资质一般,基本无经验或无经验,得2分;4.未提供项目人员配备情况说明,得0分。 | 8 | |
| 合计: | 30 | |||
4.3技术评分:评审小组就各报名人对技术评审内容的各项要求进行评分,评审的具体内容见《技术评审表》。
技术评审表(40分)
| 序号 | 评审项目 | 评分细则 | 分值 | 得分 |
| 1 | 重要技术条款响应情况 | 根据报名人对重要技术内容(标“▲”符号)的响应情况进行评审,完全响应(无偏离或正偏离)的得20分,每有一条不满足(负偏离)扣1分,扣完为止。 | 20 | |
| 2 | 一般技术条款响应情况 | 根据报名人对一般技术内容的响应情况进行评审,完全响应(无偏离或正偏离)的得6分,每有一条不满足(负偏离)扣0.5分,扣完为止。 | 6 | |
| 3 | 实施方案 | ①实施方案具体、详细可行,有利于项目实施的,得7分;②实施方案较具体、较详细、可行性一般的,较有利于项目实施的,得4分;③实施方案差、不详细、可行性差,不利于项目实施的,得1分;;④不提供,得0分。 | 7 | |
| 4 | 服务方案 | 根据报名人提供的服务方案进行评分,包括但不限于对项目服务内容的理解正确性、服务方案的可行性、服务体系的合理性、服务质量控制的有效性、安全保密措施的健全性:①服务方案设置合理,可行性高的,得7分;②服务方案设置较合理,可行性一般的,得4分;③服务方案设置不合理,得1分;④不提供,得0分。 | 7 | |
| 合计: | 40 | |||
4.4满足采购文件要求且最终报价格最低的为评分基准价,价格得分=(评分基准价/最终报价)*30,保留两位小数)。
4.5根据项目报名情况,适当调整评审方式。
第二章用户需求书
一、总体要求
本项目所属行业:计算机、通信和其他电子设备制造业
标有“★”的条款为必须完全满足的实质性要求,报名人如有一项带“★”的条款未响应或负偏离,将按无效报名处理。
标有“▲”的条款为重要性要求,报名人如有“▲”的条款未响应或负偏离的将被严重扣分。
报名人应对用户需求书中的技术指标在响应详细内容中列出具体数值或明确承诺。如果报名人只注明“正偏离”或“无偏离”,将被视为“负偏离”,从而可能导致严重影响评标结果。
涉及到软件产品的,必须采购和使用正版软件,项目中涉及计算机办公产品的,必须预装正版操作系统软件。
报名人没有在报价文件中注明偏离(文字说明或在响应表注明)的参数、配置、条款视为被报名人完全接受。
报名人应保证,采购人在中华人民共和国使用该服务或服务的任何一部分时,免受第三方提出的侵犯其专利权、商标权、著作权或其它知识产权的起诉。
不允许最终成交人人转包、分包项目内容。
小型和微型企业、监狱企业和残疾人福利性单位必须按照竞争性磋商文件的内容提供相应的资料。
需执行国家相关标准、行业标准、地方标准或者其他标准、规范。
在合同签订前,若院方认为必要,有权要求最终供应商提供与所报价设备相同型号、规格、配置的样品、样机进行测试,测试所需的环境、仪器、工具、人力、消耗品等相关资源由供应商负责。也可送国家认可的第三方检测机构进行测试,测试费用以及包括置办样品、样机在内的一切相关费用,由供应商负责,此类费用包含在报价总价中。如果测试结果证明不符合院方要求,可视情况严重程度追究供应商的相关责任。
二、报价要求
报价包括:安装调试、验收、培训、税费、服务期限内的一切技术和售后服务、管理费、人工费、服务人员费用、各项税费及合同实施过程中一切可见及不可预见费用。报名人报价中漏报、少报的费用,视为此项费用已隐含在项目报价中,报价人不得再向采购人收取任何费用(采购/调研文件约定由采购人支付的除外)。
三、技术参数要求
供应商需提供以下需求清单产品服务,服务时长为:12个月。
| 序号 | 名称 | 规格参数 | 数量 | 单位 | 备注 |
| 1 | 下一代防火墙 | 四层吞吐量不低于8Gbps,七层吞吐量不低于4Gbps,并发连接数不低于2500K,每秒新建连接数不低于80K。(具体参数要求请看技术需求表) | 1 | 套/年 | |
| 2 | WEB应用防火墙 | 网络层吞吐不低于20G,并发连接不低于250万,HTTP吞吐量不低于5500M,HTTP并发连接不低于150万,防护站点数量不低于128(具体参数要求请看技术需求表) | 1 | 套/年 | |
| 3 | 日志审计系统 | 二进制NAT日志,存储性能不低于20,000EPS,SYSLOG日志存储性能不低于3,000EPS(具体参数要求请看技术需求表) | 1 | 套/年 | |
| 4 | 主机安全EDR | 运行过程CPU低于1%,占用内存25m以下,支持批量安装,运行过程终端无感知(具体参数要求请看技术需求表) | 10 | 个/年 | |
| 5 | 堡垒机 | 支持管理主机授权数不低于20个(具体参数要求请看技术需求表) | 1 | 套/年 | |
| 6 | 漏洞扫描 | IP并发数不低于50,任务并发数不低于10,主机扫描授权数不低于512,网站监控授权数不低于64,数据库扫描授权数不低于64,基线配置核查授权数不低于512(具体参数要求请看技术需求表) | 1 | 套/年 | |
| 7 | 数据库审计系统 | 审计的性能为10000 SQL/S,开启防火墙的性能为5000 SQL/S,支持8个实例(具体参数要求请看技术需求表) | 1 | 套/年 | |
| 8 | SSL证书 | 证书类型:通配符DV,域名类型:通配符 | 1 | 个/年 |
技术需求表:
| 产品类型 | 指标项 | 具体参数要求 | |
| 下一代防火墙 | 产品性能 | ▲最大并发会话不低于500万【提供产品界面截图,并可测试】 | |
| 每秒新建连接数不低于8万 | |||
| 防火墙 | 支持静态路由、ISP路由、RIP路由、OSPF路由、ISIS路由、BGP路由【提供运行截图】 | ||
| 支持对5000+ 种应用的控制,包括200+移动应用【提供产品界面截图,并可测试】 | |||
| 网卡驱动 | 支持网卡的热添加、删除 | ||
| 用户认证 | 支持外部服务器认证(radius、AD、LDAP、TACACS+)【提供产品界面截图,并可测试】 | ||
| 支持AD和LDAP的用户组及OU同步【提供产品界面截图,并可测试】 | |||
| 攻击防护 | 支持SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护【提供产品界面截图,并可测试】 | ||
| 入侵防御 | 支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测和防御 | ||
| ▲具备15000种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询,并支持网络实时更新【提供产品界面截图,并可测试】 | |||
| 支持SQL注入、XSS防护及自动抓包,支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略【提供产品界面截图,并可测试】 | |||
| 支持CC攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码四种认证方法【提供产品界面截图,并可测试】 | |||
| 病毒过滤 | 超过 300 万的病毒特征库,病毒库可以在线更新、本地更新【提供运行截图,并可测试】 | ||
| 云沙箱 | 支持HTTP、HTTPS、SMTP、POP3、IMAP4、FTP、SMB协议【提供运行截图,并可测试】 | ||
| 支持PE、APK、JAR、MS-OFFICE、PDF、SWF、RAR、 ZIP文件类型的检测【提供运行截图,并可测试】 | |||
| 僵尸网络C2防御 | 支持通过监控C&C连接发现内网肉鸡,阻断僵尸网络/勒索软件等高级威胁进一步破坏,并定期升级更新僵尸网络服务器地址 | ||
| IP信誉库 | 支持对僵尸肉鸡、垃圾邮件发送者、Tor节点、失陷主机、暴力破解等风险IP的流量进行识别和过滤 | ||
| 数据安全 | 支持对网页关键字、Web外发信息、邮件等内容进行过滤【提供运行截图,并可测试】 | ||
| 网页访问控制 | 支持基于角色、时间、优先级、页面类型等条件的Web网页访问控制 | ||
| 带宽管理 | ▲支持两层八级管道嵌套,能够同时做到两个维度的流量控制。【提供运行截图,并可测试】 | ||
| 对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证【提供运行截图,并可测试】 | |||
| 链路负载均衡 | PBR支持ECMP、时间以及权重、支持内置ISP路由,可针对目的地址或者子网实时探测链路质量状况 | ||
| 服务器负载均衡 | 支持服务器的负载均衡,提供加权轮询、加权最小连接数、加权散列等多种负载均衡方式【提供运行截图,并可测试】 | ||
| VPN | 支持IPSec/L2TP VPN/SSL VPN及创新的PnP VPN【提供运行截图,并可测试】 | ||
| IPSEC VPN配置多条感兴趣流支持DNAT场景,支持IKEV2模式下的多条感兴趣流 | |||
| 监控统计 | 支持应用的多维度统计监控,包括应用风险、类别、特征、所用技术等【提供运行截图,并可测试】 | ||
| SSL解密 | 支持基于https加密流量的应用识别,支持对https加密流量进行URL过滤【提供运行截图,并可测试】 | ||
| 威胁情报 | 支持连接威胁情报中心,对威胁事件、威胁日志检测结果加强与取证 | ||
| 安全管理 | 至少内置三种管理角色,包括系统管理员、系统操作员、系统审计员 | ||
| 高可靠性 | 支持主/备模式(A/P)【提供运行截图,并可测试】 | ||
| 云端管理 | 支持云端web网站进行实时集中监控多台设备状态、网络流量、网络攻击等,及时获知告警信息【提供产品界面截图及网站连接】 | ||
| 产品资质 | 提供国家网络与信息系统安全产品质量监督检验中心出具的信息技术产品安全测试证书,证书需有虚拟化或云安全字样。 | ||
| 提供公安部销售许可证,证书需有虚拟化或云安全字样。 | |||
| WEB应用防火墙 | 产品性能 | ▲最大并发会话不低于250万【提供产品界面截图,并可测试】 | |
| 设备部署 | 支持串接部署,牵引部署和单臂部署方式,支持监听部署方式 | ||
| Web安全防护 | ▲https站点可以同时配置商密算法+国密算法【提供产品界面截图,并可测试】 | ||
| 具备默认站点功能,不需要配置IP和端口,自动防护网站【提供产品界面截图,并可测试】 | |||
| 具有http/https网站自发现功能,自动发现网络中的http/https网站,包含服务器IP/端口/域名/访问次数等信息【提供产品界面截图,并可测试】 | |||
| 具备双引擎检测功能,可以进行语义分析和规则匹配。 | |||
| 关键字泄露防护功能。系统内置大量的关键字,将请求或者响应中的关键字进行脱敏处理【提供产品界面截图,并可测试】 | |||
| 多级日志聚合(按照威胁类型进行一级聚合后,按照防护规则进行二级聚合),便于快速日志溯源。【提供产品界面截图,并可测试】 | |||
| 具备弱口令检测功能,自定义检测强度,并记录使用弱密码的用户名【提供产品界面截图,并可测试】 | |||
| 具备网页防篡改功能。配置静态网页缓存和篡改监控功能,在检测到篡改发生时,可以将篡改前的缓存页面返回给用户【提供产品界面截图,并可测试】 | |||
| 系统具备注入攻击防御能力,可以对SQL注入、LDAP注入、SSI指令注入、Xpath注入、命令注入、远程文件包含以及其他注入进行防御【提供产品界面截图,并可测试】 | |||
| ▲具有从TCP Option获取源IP地址(TOA)功能。提供由CNAS或符合CNAS《能力验证提供者认可准则》要求的第三方检测检验机构出具的检测报告加盖制造商公章的原件扫描件 | |||
| 具备用户会话跟踪功能,所投WAF应支持用户会话跟踪策略,匹配用户会话跟踪策略的用户会话会被WAF记录日志,日志信息包含用户名和会话标识。提供由CNAS或符合CNAS《能力验证提供者认可准则》要求的第三方检测检验机构出具的检测报告加盖制造商公章的原件扫描件 | |||
| 具有漏洞扫描及防护功能,所投WAF应具备WEB漏扫功能,并且能够在扫描完成之后,根据扫描结果,新建虚拟补丁策略。【提供产品界面截图,并可测试】 | |||
| 支持访问审计功能,能够记录、查询所有用户对网站的访问情况【提供产品界面截图,并可测试】 | |||
| 报表 | 支持PCI-DSS合规报表【提供产品界面截图,并可测试】 | ||
| 支持定时报表,并外发至FTP服务器或管理员邮箱【提供产品界面截图,并可测试】 | |||
| 提供大屏展示功能,可展示地理威胁分布、威胁事件类型、热点威胁事件、风险站点排名、WEB整机流量等内容【提供产品界面截图,并可测试】 | |||
| IPv6改造 | IPv6改造方案能够解决天窗问题,不允许通过人工解析配置的方式解决天窗问题; | ||
| 支持网站进行IPv6改造时,页面首页展示IPv6标识 | |||
| 高可靠 | 提供HA AP环境下非对称流量解决方案,支持配置同步,实时会话同步 | ||
| 2个系统软件并存,并可在WEB界面上直接配置启动顺序,防止配置不当或系统故障造成的网络中断,充分保证系统的稳定性。 | |||
| 运维管理 | 支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理; | ||
| ▲支持云端联动,移动运维,提供手机APP的监控通告服务,服务内容至少包括:安全资讯、设备监控、告警信息、威胁日志等,支持APP基于域名方式的一键断网,网站跳转到自定义的“维护中页面”,而不是提示”404”错误,可在用户现场演示(提供手机APP的截图)。 | |||
| 支持SNMP v1/v2c/v3,提供标准的MIB库下载,可接受第三方网管平台的管理;【提供产品界面截图,并可测试】 | |||
| 支持标准的RESTful形式的API接口,可实现与第三方应用平台的集成与二次开发;【提供产品界面截图,并可测试】 | |||
| ▲WAF具有与防火墙安全联动功能,当服务器遭受攻击时,WAF上应有相应日志信息,客户端IP会被WAF列入黑名单,防火墙也会有对应的黑名单。提供由CNAS或符合CNAS《能力验证提供者认可准则》要求的第三方检测检验机构出具的检测报告加盖制造商公章的原件扫描件 | |||
| 日志审计系统 | 日志管理 | 支持可以以日志等级进行过滤; | |
| 支持对收集到的重复的日志进行自动的聚合归并,减少日志量;【提供产品界面截图,并可测试】 | |||
| 支持日志导入(仅支持通过FTP服务器导入); | |||
| 支持日志备份(通过FTP方式进行备份); | |||
| 支持日志清理功能,确保日志的可靠存储和系统的稳定运行;【提供产品界面截图,并可测试】 | |||
| 日志查询 | 支持B/S模式管理; | ||
| ▲支持对事件日志、网络日志、配置日志、IPS日志、威胁日志、安全日志、会话日志、策略路由日志、NAT日志(含NAT444)、URL日志、IM(包含QQ、微信)上下线日志、论坛发帖日志、邮件日志、FTP日志进行自定义查询条件;【提供产品界面截图,并可测试】 | |||
| 支持查询条件记忆功能,可对常用查询条件生成快捷是查询标签;【提供产品界面截图,并可测试】 | |||
| 支持分布式查询,可指定一台Master节点去查询Slave节点HSA的日志,实现集中检索; | |||
| 设备监控 | 支持设备的可用性状态,包括CPU、内存、硬盘(包括NFS存储) | ||
| 支持各类型日志、各设备日志接收趋势统计; | |||
| 支持对发送日志的设备进行监控; | |||
| 告警功能 | 支持自定义设置安全告警规则; | ||
| 支持数据阀值设置,超过阀值将产生告警;【提供产品界面截图,并可测试】 | |||
| 内置日志堆积、硬盘状态、CPU使用率、内存使用率、HDD使用率、NFS HDD使用率、登入、日志清理、威胁日志数量超限、严重级别威胁日志数量超限及名称为DOS的威胁日志数量超限;【提供产品界面截图,并可测试】 | |||
| 用户管理 | 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志源只负责完成对系统本身的用户操作日志管理。系统自带自身管理日志。【提供产品界面截图,并可测试】 | ||
| 报表功能 | 内置丰富的报表项,包含:系统资源、设备日志条数、设备日志所用空间、日志条数排名、 源IP日志量排名、目的IP日志量排名、会话日志APP访问量等15项;【提供产品界面截图,并可测试】 | ||
| 支持按照天、周、月、季等周期生成周期性统计报表,统计细粒度可达分钟、小时和天,并且能够通过邮件发送给指定人员; | |||
| 面板功能展示 | 各类型日志磁盘存储图,针对日志磁盘使用量进行统计; | ||
| 首页面板内置支持内容自定义如下: | |||
| 可编辑内容:日志格式、日志类型、统计字段、设备过滤设定、过滤条件设定、图标展示类型选择、TOP排名选择、时间范围选择; | |||
| 系统管理 | 支持分布式设置;【提供产品界面截图,并可测试】 | ||
| 支持可信主机设备; | |||
| 支持密码管理,包括密码锁定策略,密码策略;【提供产品界面截图,并可测试】 | |||
| 主机安全EDR | 主机资产管理 | 资产管理 | 支持主机硬件资产管理,可自动收集已安装探针主机的硬件信息,如CPU、内存、硬盘、网卡等;资产变更状态、终端防护状态;系统信息,如操作系统版本、系统配置、在线状态、资源利用率等;安装软件信息,例如:应用程序、系统补丁、版本信息等;支持资产域控管理查询;支持未注册主机发现;资产数据支持自定义导出,导入功能。 |
| 资产自动分组 | 支持主机资产能自动分组,可自定义IP范围分组,上线的主机依据IP地址自动分类到相应分组,降低管理人员手动运维的工作量; | ||
| 安全探针 | 低资源占用 | ▲支持本地和远程安装部署,客户端软件完整安装包文件小于10MB,运行后进程数量不大于2个,客户端安装目录对磁盘空间占用总量小于35MB。【提供产品界面截图,并可测试】 | |
| 操作系统兼容性 | 支持Windows server 2003/2008/2012/2016/2019;支持Windows XP、Vista、Windows 7/8/8.1/10;支持Linux kernel 2.6 及以后版本;支持国产主流操作系统,包括中标麒麟、银河麒麟、深度科技等;支持VMWARE ESX、Hyper-V、XEN和KVM等多种虚拟化平台部署。 | ||
| 无感知安全探针 | ▲安全探针部署在终端之后,无客户端托盘、无任何警告弹窗、无需终端用户做任何操作,所有操作均可在管理平台完成。【提供产品界面截图,并可测试】 | ||
| 远程批量部署 | 支持对未安装探针的Linux主机进行远程批量部署安装,可批量导入或单个添加IP和账户信息,支持选择要安装的探针版本,支持查看批量部署任务状态,可看到已执行和应执行的主机数量和详细列表,支持批量重新安装。【提供产品界面截图,并可测试】 | ||
| 主机安全防护 | 风险行为防护 | 支持系统风险行为防护,包括Windows主机的office攻击、浏览器攻击、移动设备管控、webshell越权执行、漏洞攻击等,Linux主机的SUID提权、系统漏洞提权、webshell越权执行、反弹shell、挖矿风险检测等,防护模式可选择不处理、仅记录和阻止。 | |
| 恶意程序防护 | 支持对木马程序、后门程序、蠕虫病毒、感染性病毒和漏洞攻击行为的检测与响应。 | ||
| 异常加密行为防护 | 支持对文件异常加密行为检测和阻止,避免遭受勒索病毒等恶意文件加密,可对异常加密行为提供阻止、仅记录或不处理的响应动作【提供产品界面截图,并可测试】 | ||
| 异常命令运行防护 | 同时支持对Windows和Linux运行异常命令进行检测和阻止,避免攻击者利用系统合法程序执行恶意命令,达到对主机的攻击和破坏,支持区分Windows高危和低危命令并分别设定防护策略,可做阻止、仅记录和不处理的响应动作【提供产品界面截图,并可测试】 | ||
| 暴力破解防护 | 支持身份认证暴力破解检测和防护,可自定义监测方式,包括监控的端口、检测阈值,可自定义处理方式,包括不处理、仅记录、阻止、封禁问题IP时长等。 | ||
| 主机微隔离 | 支持自定义通信对象组和端口对象组,通信对象组可基于单个IP地址、IP范围、IP网段、用户组和终端多个维度定义,端口对象组可基于单个端口、端口范围进行定义。【提供产品界面截图,并可测试】 | ||
| 支持以主机维度定义多个安全域,每个安全域可添加多个用户组或主机终端,可基于安全域设定出入站安全访问规则,安全访问规则可基于通信协议、通信对象、通信端口、防护动作多个维度进行定义。支持全流量采集模式,可自定义重点监控对象。【提供产品界面截图,并可测试】 | |||
| 主机安全检测 | 多维威胁检测 | 支持Windows操作系统注册表中映像劫持、网络劫持、登陆劫持、开机自运行、任务计划、系统服务、驱动程序、浏览器插件的配置文件路径的检测【提供产品界面截图,并可测试】 | |
| 支持linux系统关键文件变更记录,包括文件的详细路径、文件哈希、文件存在终端数量、最后更新时间,并能在线查看文件内容。【提供产品界面截图,并可测试】 | |||
| 主机异常变化检测 | 支持对主机运行的文件、存在的网络端口、系统服务等进行同组或全网主机横向分析对比,可显示覆盖的终端数量和终端列表。可对网络端口和系统服务关联到的进程名称和路径做展示,以及判断相关进程文件的安全性【提供产品界面截图,并可测试】 | ||
| 账户风险检测 | 支持全网主机账户信息风险检测,包括账户名称、状态、存在数量、所属组别、创建时间、变更时间、最新登录时间、登录IP等信息;能够记录账户变更轨迹,包括新增、变更、删除;支持账户检测模板定制,支持异常账户发现,且支持关联该账户操作命令审计。【提供产品界面截图,并可测试】 | ||
| 网站后门检测 | 支持对网站后门防护,可实时监控和定时扫描,可指定需要监控和扫描的具体路径。 | ||
| 弱密码检测 | 支持Linux系统弱密码检测,可自定义弱密码字典,支持批量导入。 | ||
| 挖矿风险检测 | 支持CPU阈值设定,实时检测主机进程,支持挖矿风险研判并对结果进行上报告警。【提供产品界面截图,并可测试】 | ||
| 登录监控审计 | 支持记录主机终端历史登录日志,包括时间、终端名称、登录帐号、登录远程IP,支持对账号登录日志做查询,包括时间区间、终端名称、登录帐号、远程IP、登录动作等。【提供产品界面截图,并可测试】 | ||
| 风险事件溯源 | 风险事件溯源 | ▲支持对风险事件追溯分析,可记录事件发生时间、发生数量、关联主机名称、登录的用户账户、事件行为描述、事件关联文件详细路径、关联文件加载的模块信息、行为发生时的调用栈信息。【提供产品界面截图,并可测试】 | |
| 支持追溯风险事件的根源主机,并以树形结构展示风险文件进程的调用关系,对事件详情进行描述,可追溯恶意进程的运行时间、详细路径、以及文件信息详情,并可手动加入黑白名单。【提供产品界面截图,并可测试】 | |||
| 网络访问日志溯源 | 支持Windows系统安全访问规则匹配日志记录,可记录终端名称、访问时间、协议类型、出/入站方向、匹配次数、源IP地址、目的端口、关联主机进程、进程详细路径、进程安全级别等信息,可快速将进程文件加入黑白名单。【提供产品界面截图,并可测试】 | ||
| 主机安全运维 | 主机安全基线核查 | 支持对linux系统包括防火墙开启状态、FTP是否允许匿名登录、系统账户超时是否自动退出、以及风险文件检查;支持对Windows系统包括防火墙状态、系统必须服务、默认共享设置、登录超时设置、共享匿名访问等进行检查;支持基于基线模板自定义检测。 | |
| 主机实时运维 | 支持查看单主机实时进程列表,包括进程名称、进程路径、单进程CPU/内存占用情况、进程文件安全级别,并可以远程停止进程、将进程文件删除或隔离。【提供产品界面截图,并可测试】 | ||
| 支持查看主机磁盘目录,可查看每个路径或磁盘分区下的文件夹,以及每个文件夹内的文件信息,可显示文件名称、路径、大小,并能对文件进行隔离操作。【提供产品界面截图,并可测试】 | |||
| 违规操作追溯 | 支持记录管理员操作日志,可对比每次操作前后配置信息变化情况,对违规操作进行追溯。【提供产品界面截图,并可测试】 | ||
| 告警通知配置 | 支持告警通知自定义阈值配置,包括网络安全事件及系统安全事件、授权提醒、资源使用、主机变更、异常离线等信息。 | ||
| 堡垒机 | 支持协议类型 | 图形终端协议:RDP、VNC、X11 | |
| 字符终端协议:Telnet、SSH | |||
| 文件传输协议:FTP、SFTP | |||
| 数据库类型: | |||
| Oracle:PLSQL、TOAD、SQLPLUS、SQLDEVELOPER | |||
| Mysql:MYSQLFRONT、HeidiSQL | |||
| SQL Server:SQLserver(2000-2012) | |||
| 数据库类型: Oracle:DBeaverForOracle Mysql:DBeaverForMysql SQL Server:DBeaverForSqlServer | |||
| Informix:DBeaverForInformix | |||
| Sybase:DBeaverForSybase | |||
| DB2:DBeaverForDB2 | |||
| PostgreSQL:DBeaverForPostgreSQL | |||
| 数据库类型: Informix:DBACCESS | |||
| Sybase:SCVIEW4 | |||
| DB2:DB2CMD、DB2QUEST | |||
| WEB应用:HTTP、HTTPS、Chrome_HTTP、Chrome_HTTPS | |||
| KVM类:DSR、DSVIEW、RARITAN、RARITAN_CC | |||
| 其它应用:AS400、PGADMIN、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMware vSphere Client【提供产品界面截图,并可测试】 | |||
| 其它应用:UltraVNC、WinRDP、Studio3T、DataStudio | |||
| Web应用(支持域名方式):Domain_IE、Domain_Chrome | |||
| 其它应用:REALVNC | |||
| 系统自身安全性 | 系统支持IP自动禁止功能,对连续登陆账号密码错误的来源IP自动屏蔽,可通过管理员解除屏蔽【提供产品界面截图,并可测试】 | ||
| 高可用 | ▲支持第三方负载均衡,并支持集群自带的负载均衡模块【提供产品界面截图,并可测试】 | ||
| 运维协议 | 支持Google浏览器代填(HTTP、HTTPS) | ||
| 应用发布功能 | 无缝应用发布:要求以上所有图形化应用在实际操作环境中均可以正常使用且可自由调整应用的窗口大小,做到无缝发布,拖拽窗口应自然流畅,无卡顿现象,像是在本地运行应用程序一样 | ||
| 运维管理 | 向导模式 | 为管理员和运维人员提供操作向导模式,方便用户进行设备管理和使用 | |
| 智能判断操作系统版本及浏览器版本,自动判断当前最优的运维方式 | |||
| 自动化运维 | 可以通过手动登录某台资产,登录后会触发机器自行执行预先设置好的脚本; | ||
| 可关联相应堡垒机运维帐号及资产帐号 | |||
| 用户账号管理 | SSH公钥登录 | 通过ssh-keygen产生公钥和私钥密码对,上传堡垒机,可实现免密码登录服务器【提供产品界面截图,并可测试】 | |
| 密函打印 | ▲支持将目标设备资产的账号密码进行密函打印导出【提供产品界面截图,并可测试】 | ||
| 设备账号自动改密 | 在系统完成密码修改之后,自动进行新密码登录测试,以便进一步校验密码修改结果【提供产品界面截图,并可测试】 | ||
| 权限管理 | 访问控制 | 提供禁审功能,可对部分设定的控制策略的会话不审计录像,防止机密信息二次泄露【提供产品界面截图,并可测试】 | |
| SFTP和FTP目录锁定 | 默认规定用户登录后,只能在其目录下进行操作,不能随意跳转至其他目录进行操作,也可通过开关打开限制【提供产品界面截图,并可测试】 | ||
| 运维审计 | 命令记录 | ▲图形标题栏识别(OCR):系统应具备对图形运维中的标题名进行智能提取,并可以从任意一个标题名开始回放。可支持中英文操作系统的标题栏体系。【提供产品界面截图,并可测试】 | |
| 传输文件备份 | 系统应具备审计到FTP/SFTP传输的原始文件,并可以在审计系统上进行备份并下载查看其具体内容。支持人工开关自由选择是否备份原文件。【提供产品界面截图,并可测试】 | ||
| 对大于一定大小的FTP/SFTP运维审计中的文件可进行异地转储,并可记录文件md5值,保障文件的完整性和有效性。【提供产品界面截图,并可测试】 | |||
| 日志搜索 | 字符运维命令返回值搜索和屏幕导出,支持搜索命令的返回值信息,并支持将屏幕信息导出为文本 | ||
| 告警模块 | 图形操作告警 | 支持RDP会话针对操作行为告警(针对标题栏进行告警),可进行告警内容设置【提供产品界面截图,并可测试】 | |
| 数据库操作告警 | 支持数据库应用针对操作命令进行告警,可进行告警内容设置(告警内容支持动作,表名等)【提供产品界面截图,并可测试】 | ||
| 漏洞扫描 | 扫描模块及数量 | ▲主机扫描授权数量不少于512个;基线配置核查数量不低于512个;网站监控授权数量不少于64个;数据库扫描授权数量不少于64个; | |
| 产品功能 | 支持12种安全检查功能:大数据组件、病毒木马、恶意代码和WIFI扫描,等保合规检查、网站监控预警、渗透测试、主机扫描、WEB、数据库扫描,配置核查、弱口令检查【提供产品界面截图,并可测试】 | ||
| 主机扫描 | 扫描结果支持展示风险图谱【提供产品界面截图,并可测试】 | ||
| 漏洞库 | 支持的漏洞库数量达到19W+【提供产品界面截图,并可测试】 | ||
| 网站安全监控 | ▲支持对IIS、Websphere、Weblogic、Apache、Tomcat、Nginx等web服务器的安全监控扫描,包括可用性检测、内容篡改检测、敏感内容检测、网马暗链检测、钓鱼检测等不同维度【提供产品界面截图,并可测试】 | ||
| 数据库扫描 | 支持oracl、MySQLsqlserver等常见关系型数据库,支持Mongodb、Redis、Couchdb、Memcache等非关系型数据库;支持授权&非授权扫描【提供产品界面截图,并可测试】 | ||
| 弱口令检测 | 支持对SMB、FTP、POP3、SMTP、SSH、TELNET、SNMP、RDP、redis、Oracle、MySQL等协议进行在线弱口令扫描;支持linux、Unix、windows、中间件、数据库等系统的离线弱口令检测【提供产品界面截图,并可测试】 | ||
| 基线核查 | 支持常见操作系统、中间件、虚拟化平台、网络设备等对象的基线扫描。其中支持国产数据库达梦、人大金仓,国产操作系统深度、红旗、凝思【提供产品界面截图,并可测试】 | ||
| 补丁联动 | 支持与微软WSUS补丁系统联动【提供产品界面截图,并可测试】 | ||
| 大屏展示 | ▲支持漏洞详情、漏洞趋势、风险排名的大屏展示【提供产品界面截图,并可测试】 | ||
| 数据库审计系统 | 访问控制 | 能够按照SQL操作类型包括Select、Insert、Update、Delete,对象拥有者,及基于表、视图对象、列进行权限控制。 | |
| 能够自动发现敏感数据如身份证号、银行账号等信息,便于进行用户权限控制。【提供产品界面截图,并可测试】 | |||
| 数据库自动发现,支持基于数据流量的数据库自动发现【提供产品界面截图,并可测试】 | |||
| 利用黑白名单进行访问权限控制,支持机器自学习制定策略【提供产品界面截图,并可测试】 | |||
| 多合一功能 | ▲单一设备即可同时支持包括数据库审计、数据库防火墙、数据脱敏、风险扫描、状态监控、运维审计等功能【提供产品界面截图,并可测试】 | ||
| 数据库兼容性 | 支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容、MongoDB、Hive、Hana、HWMPP、HighGo、Hbase、ES、Solr、HDFS、redis等主流数据库防护和审计【提供产品界面截图,并可测试】 | ||
| 数据库审计 | 支持对SQL语句、SQL执行结果进行细粒度的审计,利用策略进行风险定级【提供产品界面截图,并可测试】 | ||
| 数据库监控 | 能够实时监控所有数据库状态(连接信息、操作数、违规数等),管理员可制定断开连接【提供产品界面截图,并可测试】 | ||
| 数据动态脱敏 | ▲数据在线脱敏,支持前缀明文的脱敏方式,能够根据权限设置不同的脱敏方式,可对列中指定的前N字节不显示,例如对身份证号的前10个字节不显示。(支持数据库:人大金仓、MySQL)【请提供功能截图, 请提供权威机构测试证明】 | ||
| 审计告警 | 内置自动告警设置,允许用户设定威胁自动告警.支持SYSlOG、SNMP TRAP、邮件、FTP等多种事件告警和提示方式 | ||
| 业务化语言 | 支持SQL关键字翻译功能,支持将审计记录中SQL语句关键字翻译成中文,便于非专业人员阅读【提供产品界面截图,并可测试】 | ||
| 日志管理 | 支持将审计日志的敏感字段进行模糊化处理,防止敏感数据泄露,10亿条日志的任意关键字组合(包括通配符)检索时间<10分钟【提供产品界面截图,并可测试】 | ||
| 监控扫描 | 提供对数据库漏洞、不安全配置、弱口令、补丁等深层薄弱环节的安全检测及准确评估。【提供产品界面截图,并可测试】 | ||
| 支持服务扫描和发现功能,通过扫描网络中的开放端口以及确定监听这些端口的服务。如主机IP、端口、主机操作系统、服务的类型等。并实现自动或手动将这些服务添加到数据库引擎。【提供产品界面截图,并可测试】 | |||
| 数据库状态监控 | 系统界面可以显示数据库状态、缓冲区击中率、库缓存大小等变化趋势图,可以显示数据库的会话明细、查询缓冲击中率等信息【提供产品界面截图,并可测试】 | ||
| 报表功能 | 系统提供不少于30个报表模型;提供自定义报表功能;支持合规性报表:如DPA、SOX、等级保护报表;支持风险登陆、高危风险、客户端风险等多种类型报表展现; | ||
| 界面及安全管理 | 提供集中管理平台,支持多设备集中界面管理,支持基于WEB方式的远程管理方式,三权分立 | ||
四、商务参数要求
1、服务要求
负责提供所有安全组件的安装及调试。
在项目建设工作过程中,不能影响医院业务系统正常运行,须确保医院日常工作不受影响。如因客观原因需要进行关机、重启等暂停业务的操作,则需提供完整的操作方案,操作方案应包括但不限于进行该操作的原因和目标、操作过程、风险评估、应对策略和回退方案等内容。提前联系医院负责人进行评估确认,并在指定的时间进行操作。
本项目实施过程中,如需对原有服务器、交换机、存储等设备或者系统进行相关配置的,由本次供应商协助需求方处理。
供应商有稳定的技术服务队伍,服务承诺能完好兑现。
项目实施完成需要移交项目相关全部档案,包含纸质版和电子版;
供应商在本项目中可能接触到医院的机密数据、供应商对于从医院获得的文件、资料、数据以及其他信息,负有保密义务,未经医院同意,不得透露给任何第三方。
服务期间因云安全组件引起的问题,供应商需要1小时内做出反应,安排技术人员解决。
2、其他要求:
工期:1个月。
维护期:12个月。
验收要求:必须免费安装调试至能正常使用,并免费培训操作。安全组件安装验收合格后,应有技术人员对使用方操作人员进行现场培训,直至院方掌握操作方法和简单的维修。
同意医院以任何形式对供应商进行有必要的相关资料的真实性和有效性进行审查、验证。
3、结算方式
甲方:中山大学附属第六医院
乙方:供应商
丙方:中国农业银行股份有限公司广州天河支行
本项目的每笔款项以人民币方式支付,通过银行转账汇款或者现金支付项目费用。
合同签订后,乙方在甲方规定时间交货(送至甲方指定地点位置),经甲方确认合格后,乙方向丙方提出付款申请,并出具经甲方签字盖章确认后的《到货验收报告》、《项目付款申请表》(到货阶段)和等额增值税发票。丙方收到发票和验收材料后30个工作日内,丙方向乙方支付合同总金额的30%款项。
项目上线后,由甲方组织三方共同验收,经甲方确认合格后,乙方向丙方提出付款申请,并出具经甲方签字盖章确认后的《项目验收报告》、《项目付款申请表》(验收阶段)和等额增值税发票,丙方收到发票和验收材料后30个工作日内,丙方向乙方支付合同总金额的70%款项。
第三章报名文件资料模板
(以下为报名文件格式要求,请仔细填写,按要求封装;
如有表格无需填写,可自行删除;
公告要求的报名人资格要求一并准备进报名文件)
中山大学附属第六医院
项目
报价资料
| 公司名称: | |
| 联 系 人: | |
| 联系方式: | |
| 报价日期: |
备注:
1.根据报价文件资料由办公软件自动更新页码,请仔细查验是否添加页码;
2、本模板提供参考格式的用参考格式,如没有看自拟格式;
3、按《报价文件目录》的顺序装订成册。
初步评审自查表
| 序号 | 审查内容 | 自查结论 | 证明资料 |
| 报名函(参考格式1) | 通过或不通过 | 见报价文件第()页 | |
| 资格声明函(参考格式2) | 通过或不通过 | 见报价文件第()页 | |
| 报名人基本情况表(参考格式3) | |||
| 法定代表人(负责人)证明书(参考格式4) | 通过或不通过 | 见报价文件第()页 | |
| 法定代表人(负责人)授权委托书(参考格式5) | 通过或不通过 | 见报价文件第()页 | |
| 法人或其他组织的营业执照等证明文件(具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其它组织) | 通过或不通过 | 见报价文件第()页 | |
| 本项目不接受联合体报名。 | 通过或不通过 | // | |
| 报价有效期:90日 | 通过或不通过 | // | |
| 报价一览表(参考格式6) | 通过或不通过 | 见报价文件第()页 | |
| 能满足用户需求的主要参数(带“★”号条款) | 通过或不通过 | 见报价文件第()页 | |
| 报名人满足采购文件的要求 | 通过或不通过 | 见报价文件第()页 | |
| 未出现恶意竞争低于成本价的情形 | 通过或不通过 | 见报价文件第()页 | |
| 无采购文件中规定的被视为无效报名的其它条款的 | 通过或不通过 | 见报价文件第()页 | |
| 未出现法律、法规、规章规定属于报名无效的其他情形 | 通过或不通过 | ||
| 中小企业声明函 | 通过或不通过 | 见报价文件第()页 |
备注:
1、以上材料将作为报名人合格性和有效性审核的重要内容之一,报名人必须严格按照其内容及序列要求在报价文件中对应如实提供,对缺漏和不符合项将会直接导致无效报名。
2、报名人须在“自查结论”栏填写通过或不通过,在“证明资料”栏填写页码。
商务评审自查表
《商务评审表》响应情况:
| 序号 | 评审分项 | 内容 | 证明文件(如有) |
| 1 | 见报价文件( )页 | ||
| 2 | 见报价文件( )页 | ||
| 3 | 见报价文件( )页 | ||
| 4 | 见报价文件( )页 | ||
| 5 | 见报价文件( )页 | ||
| … |
注:报名人应根据《商务评审表》的各项内容填写此表,如无评审表可删除本页。
技术评审自查表
《技术评审表》响应情况
| 序号 | 评审分项 | 内容 | 证明文件(如有) |
| 1 | 见报价文件( )页 | ||
| 2 | 见报价文件( )页 | ||
| 3 | 见报价文件( )页 | ||
| 4 | 见报价文件( )页 | ||
| 5 | 见报价文件( )页 | ||
注:报名人应根据《技术评审表》的各项内容填写此表,如无评审表可删除本页。
其他商务及技术响应情况表
| 序号 | 内容 | 证明文件(如有) |
| 1 | 见报价文件( )页 | |
| 2 | 见报价文件( )页 | |
| 3 | 见报价文件( )页 | |
| 4 | 见报价文件( )页 | |
| 5 | 见报价文件( )页 | |
| … |
注:本表用于填写非《商务评审表》和非《技术评审表》清单内的其他响应情况。
本表内容不作为评分项,但是有利于更好展示公司实力、设备性能优势、服务实力等方面。
格式1:报名函
致:中山大学附属第六医院
根据贵院采购项目名称:中山大学附属第六医院***项目的文件要求,签字代表________________(职衔及全名)经正式授权并以报名人(报名人名称、地址)的名义报名,并提交报名/报价文件。
在此,我方声明如下:
我方同意并接受采购文件的各项要求,遵守采购文件中的各项规定,按采购文件的要求提供报价。
我方同意报名有效期为报名截止日起90日。如果我方报名的项目确定成交,报名/报价有效期延长至合同验收之日。
我方已经详细地阅读并完全明白了全部采购文件及附件,包括澄清、修改(如有)和所有已提供的参考资料以及有关附件,我方完全明白并认为此采购文件没有倾向性,也不存在排斥潜在报名人的内容,我方同意采购文件的相关条款,放弃对采购文件提出误解和质疑的一切权力。
我方已毫无保留地向贵方提供一切所需的证明材料。
我方完全服从和尊重评委会所作的评定结果,同时清楚理解到报价最低并非意味着必定获得成交资格。
完全理解医院拒绝迟到的任何报名/报价和最低报价不是被授予成交的唯一条件。
如果我方未对采购文件要求作实质性响应,则完全同意并接受按无效报名/报价处理。
我们证明提交的一切文件,无论是原件还是复印件均为准确、真实、有效、完整的,绝无任何虚假、伪造或者夸大。我们在此郑重承诺:在本次采购活动中,如有违法、违规、弄虚作假行为,采购人有权取消我方的报名及成交资格,所造成的损失、不良后果及法律责任,一律由我公司(企业)承担。
(注:本报名函内容不得擅自删改,否则视为无效报名)
报名公司名称(盖公章):
报名公司授权代表(签字或盖章):
日期:年月日
格式2:资格声明函
致:中山大学附属第六医院
关于贵方采购项目名称:中山大学附属第六医院***项目报名邀请,参与报名,提供用户需求书中规定的(货物/服务名称),并按采购文件要求提交所附资格文件且声明和保证如下:
我方为本次采购所提交的所有证明其合格和资格的文件是真实的和正确的,并愿为其真实性和正确性承担法律责任;
我方是依法注册的法人,在法律上、财务上和运作上完全独立于中山大学附属第六医院(采购人);
我方在参加本次采购前3年内,在经营活动及参与采购报名活动中没有重大违法活动及涉嫌违规行为,并没有因而被有关部门警告或处分的记录。
特此声明!
报名人名称(盖公章):
报名人授权代表(签字或盖章):
日期:年月日
格式3:报名人基本情况表
| 单位名称 | ||||||||||
| 营业执照号 | ||||||||||
| 地址 | ||||||||||
| 法人代表 | 职务 | |||||||||
| 授权代表 | 职务 | |||||||||
| 邮编 | 电话 | 传真 | ||||||||
| 单位概况 | 注册资本 | 万元 | 占地面积 | M2 | ||||||
| 职工总数 | 人 | 建筑面积 | M2 | |||||||
| 资产情况 | 净资产 | 万元 | 固定资产原值 万元 | |||||||
| 负债 | 万元 | 固定资产净值 万元 | ||||||||
| 公司开户银行名称及账号 | ||||||||||
| 财务状况 | 年度 | 营业收入(万元) | 资产总额(万元) | 利润总额(万元) | 净利润(万元) | 资产负债率 | ||||
| 证书情况 | 证书名称 | 证书等级 | 发证单位 | 证书有效期 | ||||||
| 公司规模 | 是 否 属于中小微企业 | |||||||||
| 公司简介 | ||||||||||
备注:
1.文字描述:企业性质、发展历程、经营规模及服务理念、主营产品、技术力量等;
2.图片描述:经营场所、主要经营项目等;
3.如报名此表数据有虚假,一经查实,自行承担相关责任。
格式4:法定代表人(负责人)证明书
现任我单位职务,为法定代表人(负责人),特此证明。
有效期限与本公司所提交的报价文件标注的报价有效期一致。签发日期:年月日
附:
代表人性别:年龄:身份证号码:
营业执照注册号:企业类型:
经营范围:
。
法定代表人(负责人)居民身份证正反面复印件粘贴处法定代表人(负责人)居民身份证正反面复印件粘贴处
报名人名称(盖公章):
地址:
日期:
注:法定代表人是指营业执照中注明的“法定代表人”负责人是指营业执照中注明的“负责人”
格式5:法定代表人(负责人)授权委托书
本授权书声明:注册于(公司地址)的(报名人名称)在下面签字的[法定代表人(或负责人)姓名、职务]代表本公司授权(单位名称)的(授权代表姓名、职务)为本公司的合法代理人,就中山大学附属第六医院***项目活动,提交报价文件及采购合同的签订、执行、完成和售后服务,作为报名人代表以本公司的名义处理一切与之有关的事宜。
被授权人(报名企业授权代表)无转委托权限。
本授权书于年月日签字之日起生效,特此声明。
附:
报名人名称(盖公章):
地址:
法定代表人(或负责人)签字或盖章:
报名人代表(授权代表)签字或盖章:
职务:
注:法定代表人是指营业执照中注明的“法定代表人”
负责人是指营业执照中注明的“负责人”
报名人代表(授权代表)居民身份证正反面复印件粘贴处报名人代表(授权代表)居民身份证正反面复印件粘贴处
格式6:报价一览表
| 项目名称: | |||
| 报价公司: | 报价日期: | ||
| 联系人: | 联系电话: | ||
| 序号 | 主要功能模块名称及(或)版本 | 数量 | 单位 | 分项单价(元) | |
| 1 | |||||
| 2 | |||||
| 3 | |||||
| 总价:(小写)人民币 元,(大写)人民币 元整 | |||||
| 供应商确认 | 是 否 属于中小企业;报价包括拍摄、制作、保险、利润、税金政策性文件规定及合同包含内的所有风险责任等各项应有的费用。其它说明:签名确认:(单位公章) 年 月 日 | ||||
备注:
1.报名人须按要求填写所有信息。
2.报价报价包含的内容及要求见第二章用户需求书的“报价说明”。
3.以人民币报价。
格式7:★实质性要求响应表
项目名称:中山大学附属第六医院***项目
| 序号 | ★实质性要求内容 | 报价响应详细内容 | 正/负/无偏离 | 偏离说明 | 报价文件响应页码 |
| … |
报名人必须将对采购文件用户需求中有关“★”号的实质性要求进行响应,响应详细内容和页码填写此表。
备注:
1、采购文件用户需求成交有“★”的指标均被视为实质性响应指标,报名人如有一项带“★”的指标未响应或不满足,将按无效报价处理。
如采购文件用户需求书上无标有“★”实质性响应指标的,无需填写该表格。
承诺以上响应情况属实,如有虚假响应同意本项目一票否决,并列入采购人黑名单供应商。
报名人名称(盖公章):
报名人授权代表(签字或盖章):
日期:年月日
格式8:商务要求响应表
| 序号 | 商务要求内容 | 报名人响应详细内容 | 正/负/无偏离 | 偏离说明 | 报价文件响应页码 |
| 1 | |||||
| 2 | |||||
| 3 | |||||
| 4 | |||||
| 5 | |||||
| 6 | |||||
| 7 | |||||
| 8 | |||||
| 9 | |||||
| 10 |
备注:
1、本表根据采购文件用户需求书的“商务参数要求”和“结算方式”,除带“★”和“▲”条款之外,报名人须逐条详细响应并作出标注“正偏离/负偏离/无偏离”,“正/负偏离”的请在偏离说明栏目中具体说明及填写页码;
2、如需求书未明确区分技术和商务条款,本表可略过,全部需求在技术条款响应表进行响应;
3、承诺以上响应情况属实,如有虚假响应同意本项目一票否决,并列入采购人黑名单供应商。
格式9:同类项目业绩一览表
| 序号 | 采购人名称 | 主要设备名称 | 合同金额 | 签约日期及完成时间 |
备注:
1、按照评审要求提供证明材料,如合同、成交通知书等复印件,要求能清晰看出设备的型号和配置清单等,否则视为无效业绩。
2、承诺以上提供信息属实,如有虚假同意本项目一票否决,并列入采购人黑名单供应商。
格式10:▲重要性要求响应表
报名人须对采购文件用户需求中有关“▲”号的重要性要求进行响应,响应详细内容和页码填写此表。
| 序号 | ▲重要性要求内容 | 报价响应详细内容 | 正/负/无偏离 | 偏离说明 | 报价文件响应页码 |
| 1 | |||||
| 2 | |||||
| 3 | |||||
| 4 | |||||
| 5 | |||||
| 6 | |||||
| 7 | |||||
| 8 | |||||
| 9 | |||||
| 10 | |||||
| … |
备注:
1、采购文件用户需求成交有“▲”的指标均被视为重要性要求,报名人如有一项带“▲”的指标未响应或不满足,将可能导致严重扣分。
2、如采购文件用户需求书中无标有“▲”重要性指标,请在表格上填写“无”。
3、承诺以上响应情况属实,如有虚假响应同意本项目一票否决,并列入采购人黑名单供应商。
格式11:技术要求响应表
| 序号 | 技术要求内容 | 报名人响应详细内容 | 正/负/无偏离 | 偏离说明 | 报价文件响应页码 |
| 1 | |||||
| 2 | |||||
| 3 | |||||
| 4 | |||||
| 5 | |||||
| 6 | |||||
| 7 | |||||
| 8 | |||||
| 9 | |||||
| 10 | |||||
| … |
备注:
1、本表根据采购文件用户需求书的“项目建设需求/要求”,除带“★”和“▲”指标之外,报名人须逐条详细响应并作出标注“正偏离/负偏离/无偏离”,“正/负偏离”的请在偏离说明栏目中具体说明及填写页码。
2、承诺以上响应情况属实,如有虚假响应同意本项目一票否决,并列入采购人黑名单供应商。
格式12:本项目管理人员及技术人员名单
| 序号 | 姓名 | 性别 | 年龄 | 学历 | 专业 | 经验年限 | 本项目拟担任职务及职责 |
格式13:中小企业声明函(服务)
中小企业声明函(服务)
(响应本服务项目的企业为中小企业时提交本函,所属行业应符合采购文件中明确的本项目所属行业,如不属于中小企业,可留空)
本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)的规定,本公司(联合体)参加(单位名称)的(项目名称)采购活动,工程的施工单位全部为符合政策要求的中小企业。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1.(项目名称),属于(采购文件中明确的所属行业)行业;承建(承接)企业为(企业名称),从业人员_________________人,营业收入为__________________万元,资产总额为__________________万元,属于(中型企业、小型企业、微型企业);
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
备注:
1、从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。
2、报名人应当自行核实是否属于中小微企业,并认真填写声明函,若有虚假将追究其责任。
报名人名称(盖公章):
报名人授权代表(签字或盖章):
日期:年月日
格式14:监狱企业相关证明文件
(以下格式文件由供应商根据需要选用)
监狱企业
提供由监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
格式15:残疾人福利性单位声明函
(以下格式文件由供应商根据需要选用)
残疾人福利性单位声明函
本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加______单位的______项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。
备注:本函未填写或未勾选视作未做声明。
报名人名称(盖公章):
报名人授权代表(签字或盖章):
日期:年月日
联系我们
上海总部:上海市浦东新区中科路1750号1幢张江科学之门模力社区606-607室
无锡分公司:无锡市新吴区江溪路77号北航投资(无锡)科创中心303室
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
服务协议
版权所有©上海优司服信息科技有限公司 沪ICP备2022009382号 沪ICP备2022009382号-1
返回顶部