泰安市立医院防勒索病毒软件项目采购公告

招标

泰安市立医院防勒索病毒软件项目采购公告

防勒索病毒软件防勒索综合管理平台管理中心安全代理国产化资产梳理风险检测风险评估入侵防御主动防御微隔离风险可视化管理安全加固攻击毫秒级响应信息业务资产安全网络层应用层纵深防御容器工作负载平台轻量级agent 信息采集主机系统应用资产 Web资产数据库资产全面清点安全隐患资产分析资产信息资源管理安全运维设备发现赋能安全运营资产指纹资产详情内核封闭技术细粒度指纹合规管理合规基线可视化风险分析安全计算环境操作系统中间件主机扫描漏洞修复方案漏洞库升级病毒扫描 webshell后门检测勒索病毒库核心文件完整性检查策略 USB存储勒索病毒类防御运行进程验证未知病毒的防御事件溯源医院核心业务服务器文件访问控制第三方日志的接入汇总分析安全数据大屏高效管理基线检查数据中心数据库安全管理勒索病毒入侵防范及时更新数据库中DDL危险操作痕迹 DDL危险操作的管控保护禁止DDL操作及时发现并诊断受感染文件访问客户端管控修复数据数据库运行情况备份作业告警智能分析数据库全备归档备份未备份归档有效性连续性验证一键全备索引审核打补丁数据库调整安全测试 truncate dml ddl误操作数据丢失恢复数据块的单个与批量恢复 REDO复用状态分析 IPSCAN故障诊断数据库用户权限进行隔离和管控用户权限使用进行自动化感知用户外溢权限回收用户权限模板实现模板化给用户授权数据库DDL危险操作审计报表查阅功能基础监控数据库安全运行表空间文件系统异常作业预测全面巡检报告自定义模版报告分析自动化智能调整监控告警对历史告警信息追溯数据库节点

金额

项目地址

山东省

发布时间

2022/10/31

公告摘要

项目编号taslyy-yc-65

预算金额-

招标公司泰安市立医院

招标联系人王老师

标书截止时间-

投标截止时间2022/11/15

公告正文

根据泰安市立医院采购工作安排，就泰安市立医院防勒索病毒软件项目组织竞争性谈判，择优选择合作单位。现公示采购项目，诚邀资质合格的公司参加此次谈判。
一、项目名称：泰安市立医院防勒索病毒软件采购项目
二、项目编号：TASLYY-YC-65
三、项目概况：

防勒索综合管理平台参数要求
名称	模块	功能参数	数量
防勒索综合管理平台	业务主机安全管理	一、系统应采用C/S与B/S混合模式架构，由管理中心与安全代理组成, 平台支持Windows、Linux、国产化等三种平台运行。从资产梳理、风险检测、风险评估、入侵防御、主动防御、微隔离等维度，实现风险可视化管理、加固，威胁、攻击毫秒级响应，隔离暴露面阻止其扩散，从而达到对医院信息业务资产安全从网络层到应用层的全方面立体式纵深防御。二、支持容器等多种工作负载平台上部署轻量级agent。三、提供细粒度资产信息采集能力，支持可对主机系统资产、应用资产、Web资产、数据库资产等进行全面清点，并且从这些资产中发现安全隐患，实现视化资产分析，萃取资产信息；跨平台资源管理，统筹安全运维；多种类设备发现，赋能安全运营；细粒度资产指纹，认识资产详情。具体要求如下： 1)应采用内核封闭技术，保护系统自身进程不被异常终止、伪造、信息注入。 2)支持以细粒度指纹的形式统计所有帐户、端口、数据库、进程、中间件涉及的主机数。 3)可有效防护针对web应用命令行执行、文件删除、反序列化、目录遍历、EVAL代码执行、任意文件上传下载、WebShell后门、XSS跨站攻击等。 4)支持合规管理，以主机为单位从合规基线、漏洞、恶意代码、弱口令、高危端口、文件完整性等多维度进行风险检测，综合评估操作系统及其上部署的应用或其他组件，按照风险模型进行全面检查并给出健康值，针对风险合规处理实现基础安全防范，提高了系统的攻击门槛。其可视化风险分析，发现潜在风险，多种类设备发现，赋能安全运营，方便用户基于主机角度简单直观的查看系统安全情况。 5)要求系统内置丰富的等级保护-安全计算环境三级基线规范、CIS等多种模板，全面覆盖操作系统、数据库（MySQL、oracle、UXDB）、中间件（Apache、Nginx、Tomcat），模板可灵活更改，量身定制。通过一键式、批量式、周期性合规化流程，既高效又透明地完成基线合规需求，随时导出报表，做好基础安全防范，提高了系统的攻击门槛。 6)通过在扫描粒度和准确性上优于网络扫描方式的主机扫描方式，全面、高效的发现主机漏，提供漏洞修复方案，其漏洞库包含CEV和CNNVD，并获国家信息安全漏洞库CNNVD兼容性认证，提供漏洞库升级功能，保障漏洞检查的全面性、精确性。 7)通过病毒扫描和webshell后门检测，全面、一键批量检测恶意代码，并设置隔离区、信任区管理恶意代码，提供“节能”和“高速”两种扫描方式支持快速、全盘、自定义查杀。另外病毒库支持升级，保障病毒扫描的全面性、精确性。通过主机视角、漏洞视角、可视化漏洞分析，方便用户简单直观的查看恶意代码，及时方便处理恶意代码。 8)可定义核心文件完整性检查策略，手动或定时检测核心文件变更状态，方便客户及时发现核心文件被篡改，快速解决核心文件被窜改带来的风险，减少客户损失。 9)可根据攻击流程从入侵的各个阶多维检测，针对发生的危险事件毫秒级响应，第一时间发出告警，并且对监测到的事件做出安全防御响应，通过以功能联动为出发点的安全防御机制，弥补出现的“安全漏洞”，同时结合告警功能与可视化功能，对威胁程度较高的事件进行告警与展示。 10)当黑客入侵后能够阻止黑客窃取医院核心数据、能够阻止恶意破坏主机正常运行。 11)能够实现USB存储白名单只允许可信USB存储设备接入主机，防止病毒通过USB传入和数据窃取；支持医院his、lis、pacs等业务应用程序白名单，只有属于白名单列表的可执行程序可以运行，不在列表中的所有可执行程序都不能执行，可有效禁止病毒或木马的执行。可实现限制USB无线网卡接入。 12)支持勒索病毒类防御，支持通过内核安全技术控制主机上的应用，采用零信任理念持续对运行进程验证，对环境中运行的应用进行实时监控，及时发现攻击并做响应，限制非法应用运行，杜绝不安全应用对主机进行破坏的可能性。 13)支持未知病毒的防御，通过建立“非白即黑”的合法应用库，可持续性防御面向未来变种病毒的威胁，杜绝主机被感染。 14)系统整体性能的影响微乎及微，CPU占用不超过1%，内存占用不超过30M，不影响客户的业务系统正常运行，有效节省服务器资源。 15)支持事件溯源，综合分析各类安全事件，形成具体的供给链溯源，通过发现入侵行为的始末，为后续安全防御手段升级提供数据支撑。 16)支持医院核心业务服务器主机文件剩余信息清除，以防止已删除核心数据泄露，确保删除后文件不可恢复。 17)能够文件访问控制，可基于人员、角色、应用等多维度指标管控，实现动态数据访问授权，确保核心数据的保密性、完整性，对于异常读写安全事件上报告警提示，阻断核心数据被恶意篡改、泄露。 18)支持第三方日志的接入、汇总分析，供用户管理员审计； 19)支持安全数据大屏，通过采集海量安全数据，实时监测并进行关联分析，实时推送风险告警，满足高效管理需求，对系统整体情况能够全面认知，大屏可展示风险事件、基线检查、漏洞扫描、风险资产、资产概览，最近30天告警事件等统计信息。 20)本次以数据中心为核心，配置≥2个点资源授权。其他要求：为了保障产品稳定性，产品厂商具有： 1）产品应取得公安部销售许可证，符合《信息安全技术主机安全加固系统安全技术要求 GA/T 1393-2017》（增强级）、《信息安全技术通用渗透测试检测条件 JCTJ 005-2016》； 2）要求厂商具有软件能力成熟度达到CMMI5级别认证； 3）售后服务达到售后服务成熟度认证证书七星级和售后服务认证证书五星级认证。 4）产品通过微软官方WHQL兼容性测试，获得WHQL证书及测试报告。	1套

	数据库安全管理	一、勒索病毒入侵防范： 1）能够实现数据库层面防勒索功能，及时发现勒索病毒并在感染期间及时清理； 2）提供勒索病毒库的及时更新； 3 ）提供实时审核数据库中DDL危险操作痕迹； 4 ）提供DDL危险操作的管控和保护功能，包括对生产表、生产用户、表空间等对象的禁止DDL操作； 5 ）能够及时告警勒索病毒的感染和重要生产表、用户、表空间的危险操作记录； 6 ）能够检查数据文件是否受损、及时发现数据块的损坏、及时发现并诊断受感染文件等； 7 ）能够限制非法客户端访问数据库，实现访问客户端管控； 8 ）能够及时破解感染后的病毒并及时准确的修复数据； 9 ）能够实时诊断数据库运行情况； 10 ）能够实现备份作业告警、智能分析； 11）能够实现数据库全备、归档备份以及备份归档、未备份归档的有效性以及连续性验证； 12 ）能够在线对数据库进行一键全备和归档备份； 13 ）对数据库进行表及索引审核，打补丁以及数据库调整提供安全测试依据； 14 ）对于truncate、dml、ddl误操作能够实现快速0数据丢失恢复，整个数据恢复时间控制在5分钟以内； 15 ）支持数据块的单个与批量恢复,实现恢复的自主选择； 16 ）能够实现REDO复用状态分析与IPSCAN故障诊断。 17 ）能够对数据库用户权限进行隔离和管控，对用户权限使用进行自动化感知； 18 ）能够及时将用户外溢权限回收； 19 ）能够自定义用户权限模板，实现模板化给用户授权； 20 ）能够提供数据库DDL危险操作审计，并提供报表查阅功能；二、数据库基础监控，确保数据库安全运行 1 ）表空间、文件系统、卷组基于使用趋势的监控； 2 ）日志、异常作业、账号、时间等常规监控； 3 ）scn使用率的分析和预测； 4 ）数据库账号的安全管理； 5）数据库各个维度的全面巡检，支持报告自定义模版以及报告分析； 6 ）监控不能对数据库造成过度负载，需要有对监控自身负载的监控功能；监控阈值实现自动化智能调整，根据硬件性能、数据库负载自动调整；支持操作系统层面性能检测与监控； 7 ）数据库监控告警实现统一平台查看，所有监控数据库告警信息通过一个平台查看，不需要登录各个监控数据库界面查看； 8 ）能够对历史告警信息追溯，生成详细报表，追溯的时间可根据需求定制。三、本次管控数据库节点数 ≥2个实例。

	系统要求	1）3年本地化免费维保和技术服务。服务期内负责产品免费升级。 2）提供详细操作手册、运维手册等文档； 3）培训支持：现场培训并提供不限次数免费远程服务； 4）合同签订后，30个自然日实施完成。

四、供应商资格条件：
（一）符合《中华人民共和国政府采购法》第二十二条资格条件：
1.具有独立承担民事责任的能力；
2.具有良好的商业信誉和健全的财务会计制度；
3.具有履行合同所必需的设施和专业技术能力；
4.有依法缴纳税收和社会保障资金的良好记录；
5.参加政府采购活动前3年内，在经营活动中没有重大违法记录；
6.法律、行政法规规定的其他条件。
（二）本项目不接受外资（含港澳台）独资企业或外资控股企业参与报价。
（三）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加同一包的采购活动。供应商之间有上述关系的，应主动声明，否则将给予列入不良记录名单、3年内不得参加采购活动的处罚。
（四）本项目不接受联合体投标。
（五）对“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）中列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，不得参与本项目报价。
（六）具有良好的商业信誉，没有处于被责令停业或破产状态，且资产未被重组、接管和冻结，近3年内没有重大违法记录和重大质量安全事故。
（七）法律、法规规定的其他条件。
五、采购文件发售时间、地点、方式及售价
（一）发售时间：自公告发布之时起至11月10日下午5:00（节假日除外）。
（二）发售地点：泰安市立医院物资采购办公室
（三）售价：200元/包（文件售后不退）。
（四）招标文件费用缴纳形式：电汇或网银
单位名称：泰安市立医院；
开户行：中国工商银行泰安岱岳支行；
账号:1604040109092019678；
请在交易备注内填写：购买泰安市立医院防勒索病毒软件采购项目文件。
（六）供应商购买招标文件时需提供以下材料装订成册加盖单位公章的扫描版；
1.营业执照、组织机构代码证（三证合一的不需提供）、税务登记证（三证合一的不需提供）；
2.法定代表人授权书（含法定代表人和被授权人身份证复印件）；
3.非外资独资（含港澳台）企业或外资控股企业的书面声明（格式自拟，加盖公章）；
4.主要股东和出资人信息（加盖公章）；
5.参加本次采购活动前3年内在经营活动中没有重大违法记录的书面声明，“信用中国”网站、“中国政府采购网”查询结果截图；
6.近3年内在经营活动中没有重大违法记录、没有发生过重大质量安全事故承诺或证明（格式自拟，加盖公章）；
7.供应商具有良好的商业信誉，没有处于被责令停业或破产状态，且资产未被重组、接管和冻结的声明或承诺（格式自拟，加盖公章）。
六、递交响应性文件时间与竞争性谈判时间
（一）响应性文件递交截止时间：2022年11月15日10时00分。
（二）竞争性谈判时间：另行通知
（三）报价文件递交地点：泰安市立医院物资采购办公室。
七、本采购项目相关信息在泰安市立医院官网上发布。
八、本项目联系方式
采购人：泰安市立医院
地址：泰安市高铁新区天平湖路以南、英才街以北
联系人及电话：王老师：18888259817（微信号：wwwhappy77）
电子邮件：taslyy_cgbgs@ta.shandong.cn

                2022年10月