中标
关于拟采用单一来源采购方式采购“网络版主机安全管理系统产品授权服务”的征求意见公示
金额
-
项目地址
四川省
发布时间
2022/12/30
公告摘要
公告正文
什邡市人民医院关于拟采用单一来源采购方式采购“网络版主机安全管理系统产品授权服务”的征求意见公示
什邡市人民医院参照《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》、《政府采购信息公告管理办法》、《四川省政府集中采购目录及标准(2020年版)》等文件的指导,认为能够提供本次“ 网络版主机安全管理系统产品授权服务”的供应商来源具有唯一性,拟采用单一来源采购方式实施采购。现就此事项广泛征求意见。
各潜在供应商、单位、个人对公示内容及论证意见有异议的,应于公示之日起3天内(1月3日、4日、5日),以书面形式(包括异议具体内容、事实、供应商名称及联系人姓名和联系方式等)将异议情况反馈至采购管理科和医院办公室。
一、采购项目名称: 网络版主机安全管理系统产品授权服务
二、拟定供应商名称:成都颐玖信息技术有限公司
三、采购人:什邡市人民医院
四、采购人申请单一来源采购理由
我院使用的网络版主机安全管理系统品牌为杭州安恒信息技术股份有限公司,明御主机安全及管理系统V2.0网络版防病毒产品。本次为避免重复采购,只采购相关主机点位授权,软件知识产权所有者为杭州安恒信息技术股份有限公司。原有系统配置均由成都颐玖信息技术有限公司完成,因此申请单一来源采购。
主要采购内容:
1. 网络版主机安全管理系统,配置服务器操作系统客户端授权≥100个,与当前主机管理系统兼容,进行统一管理;
2. 具备病毒查杀、补丁管理、外设管理、资产管理、网络微隔离、防端口扫描、屏幕水印等主机安全管理功能;
3. 支持Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、Win xp 、Win 7、Win 8、Win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +等操作系统;
4. 防病毒引擎支持多引擎设置,包括默认引擎、深度扫描引擎等;
5. 支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端进行熔断;(提供功能截图并加盖供应商鲜章)
6. 支持扫描后对高危漏洞进行自动修复,支持扫描的漏洞类型包括但不限于操作系统漏洞(Windows、Linux等)、数据库漏洞(Mysql等)、Web容器漏洞(Tomcat、Apache、Ngnix等)、其他组件漏洞;
7. 违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意IP,支持黑名单告警和阻断;(提供功能截图并加盖供应商鲜章)
8. 支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括授权、启用、停用、删除、导出注册列表、行为监控及审计等;支持对无线网卡、光驱、红外设备、蓝牙设备、摄像头、鼠标、键盘、手机/数码设备的权限管理;
9. 支持联动威胁情报,实现对外联IP、DNS解析、可疑文件进行实时情报鉴定,支持对文件HASH、IP、域名、邮箱等IOC指标进行动静态鉴定,通过和云端威胁情报进行碰撞,实时返回威胁结果;(提供功能截图并加盖供应商鲜章)
10. 支持病毒库、补丁库的离线升级及在线升级,支持离线升级包括管理中心平台、客户端程序;
11. 可对本机渗透的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露;(提供功能截图并加盖供应商鲜章)
12. 可识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为;(提供功能截图并加盖供应商鲜章)
13. 可对失陷后主机远控持久化行为进行检测(反弹shell、远程控制),可阻断远控;(提供功能截图并加盖供应商鲜章)
14. 可对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为;(提供功能截图并加盖供应商鲜章)
15. 可对渗透的收尾阶段的数据清除行为进行识别和阻断;(提供功能截图并加盖供应商鲜章)
16. 系统具有文件推送功能,支持下发文件、安装应用程序、远程执行命令;
17. 管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定、一键重启、关机,一键迁移资产等操作;
18. 支持防端口扫描,锁定恶意的端口扫描,并记录告警;
19. 提供专门的针对已知和未知勒索病毒的防御引擎,并提供功能开关项,对于已知勒索病毒确保进程无法启动,对于未知勒索病毒确保无法加密;(提供功能截图并加盖供应商鲜章)
20. 针对未知勒索病毒可精准识别,并能全网联动防御;(提供中国信息安全认证中心、信息产业信息安全测评中心、国家计算机病毒应急处理中心、国家知识产权局、国家版权局任一家机构出具的证明材料并加盖供应商鲜章)
21. 支持对压缩文件进行病毒查杀(默认支持9层压缩扫描,可根据用户需求增加扫描层数);
22. 系统具有内核级防火墙(业务间流量东西向隔离)功能,提供基于IP、端口、协议、流向等细粒度权限控制;
23. 支持强力查杀,对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列;
24. 针对Windows系统,提供内核级的数据防护能力,保护文件不被恶意修改、加密等,可自定义配置保护的文件及目录,支持设置例外进程;(提供功能截图并加盖供应商鲜章)
25. 系统具有登录防护功能,包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意IP,任意域名,任意计算机名,任意时间)的系统登录访问策略设置;(提供功能截图并加盖供应商鲜章);
26. 产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》证书(主机文件监测);(提供证书复印件并加盖供应商鲜章)
产品具备全球IPv6测试中心颁发的《IPv6 Ready Logo认证》;(提供有效期内证书的证明材料并加盖供应商鲜章)
27.系统实施前采用人工检查用表(checklist)、脚本程序或基线扫描等工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况,是否存在后门等内容进行检查。
五、质疑相关信息
1.地点:采购管理科办公室0838-8210008
2.发布时间:2022年12月30日;
工作时间:8:30-12:00,下午2:00-5:30(节假日不办公);
3.采购管理科联系人:赵老师 联系电话:0838-8210008
纪检监察室联系人:蔡老师联系电话:0838-5991893
2022年12月30日
什邡市人民医院参照《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》、《政府采购信息公告管理办法》、《四川省政府集中采购目录及标准(2020年版)》等文件的指导,认为能够提供本次“ 网络版主机安全管理系统产品授权服务”的供应商来源具有唯一性,拟采用单一来源采购方式实施采购。现就此事项广泛征求意见。
各潜在供应商、单位、个人对公示内容及论证意见有异议的,应于公示之日起3天内(1月3日、4日、5日),以书面形式(包括异议具体内容、事实、供应商名称及联系人姓名和联系方式等)将异议情况反馈至采购管理科和医院办公室。
一、采购项目名称: 网络版主机安全管理系统产品授权服务
二、拟定供应商名称:成都颐玖信息技术有限公司
三、采购人:什邡市人民医院
四、采购人申请单一来源采购理由
我院使用的网络版主机安全管理系统品牌为杭州安恒信息技术股份有限公司,明御主机安全及管理系统V2.0网络版防病毒产品。本次为避免重复采购,只采购相关主机点位授权,软件知识产权所有者为杭州安恒信息技术股份有限公司。原有系统配置均由成都颐玖信息技术有限公司完成,因此申请单一来源采购。
主要采购内容:
1. 网络版主机安全管理系统,配置服务器操作系统客户端授权≥100个,与当前主机管理系统兼容,进行统一管理;
2. 具备病毒查杀、补丁管理、外设管理、资产管理、网络微隔离、防端口扫描、屏幕水印等主机安全管理功能;
3. 支持Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、Win xp 、Win 7、Win 8、Win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +等操作系统;
4. 防病毒引擎支持多引擎设置,包括默认引擎、深度扫描引擎等;
5. 支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端进行熔断;(提供功能截图并加盖供应商鲜章)
6. 支持扫描后对高危漏洞进行自动修复,支持扫描的漏洞类型包括但不限于操作系统漏洞(Windows、Linux等)、数据库漏洞(Mysql等)、Web容器漏洞(Tomcat、Apache、Ngnix等)、其他组件漏洞;
7. 违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意IP,支持黑名单告警和阻断;(提供功能截图并加盖供应商鲜章)
8. 支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括授权、启用、停用、删除、导出注册列表、行为监控及审计等;支持对无线网卡、光驱、红外设备、蓝牙设备、摄像头、鼠标、键盘、手机/数码设备的权限管理;
9. 支持联动威胁情报,实现对外联IP、DNS解析、可疑文件进行实时情报鉴定,支持对文件HASH、IP、域名、邮箱等IOC指标进行动静态鉴定,通过和云端威胁情报进行碰撞,实时返回威胁结果;(提供功能截图并加盖供应商鲜章)
10. 支持病毒库、补丁库的离线升级及在线升级,支持离线升级包括管理中心平台、客户端程序;
11. 可对本机渗透的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露;(提供功能截图并加盖供应商鲜章)
12. 可识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为;(提供功能截图并加盖供应商鲜章)
13. 可对失陷后主机远控持久化行为进行检测(反弹shell、远程控制),可阻断远控;(提供功能截图并加盖供应商鲜章)
14. 可对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为;(提供功能截图并加盖供应商鲜章)
15. 可对渗透的收尾阶段的数据清除行为进行识别和阻断;(提供功能截图并加盖供应商鲜章)
16. 系统具有文件推送功能,支持下发文件、安装应用程序、远程执行命令;
17. 管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定、一键重启、关机,一键迁移资产等操作;
18. 支持防端口扫描,锁定恶意的端口扫描,并记录告警;
19. 提供专门的针对已知和未知勒索病毒的防御引擎,并提供功能开关项,对于已知勒索病毒确保进程无法启动,对于未知勒索病毒确保无法加密;(提供功能截图并加盖供应商鲜章)
20. 针对未知勒索病毒可精准识别,并能全网联动防御;(提供中国信息安全认证中心、信息产业信息安全测评中心、国家计算机病毒应急处理中心、国家知识产权局、国家版权局任一家机构出具的证明材料并加盖供应商鲜章)
21. 支持对压缩文件进行病毒查杀(默认支持9层压缩扫描,可根据用户需求增加扫描层数);
22. 系统具有内核级防火墙(业务间流量东西向隔离)功能,提供基于IP、端口、协议、流向等细粒度权限控制;
23. 支持强力查杀,对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列;
24. 针对Windows系统,提供内核级的数据防护能力,保护文件不被恶意修改、加密等,可自定义配置保护的文件及目录,支持设置例外进程;(提供功能截图并加盖供应商鲜章)
25. 系统具有登录防护功能,包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意IP,任意域名,任意计算机名,任意时间)的系统登录访问策略设置;(提供功能截图并加盖供应商鲜章);
26. 产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》证书(主机文件监测);(提供证书复印件并加盖供应商鲜章)
产品具备全球IPv6测试中心颁发的《IPv6 Ready Logo认证》;(提供有效期内证书的证明材料并加盖供应商鲜章)
27.系统实施前采用人工检查用表(checklist)、脚本程序或基线扫描等工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况,是否存在后门等内容进行检查。
五、质疑相关信息
1.地点:采购管理科办公室0838-8210008
2.发布时间:2022年12月30日;
工作时间:8:30-12:00,下午2:00-5:30(节假日不办公);
3.采购管理科联系人:赵老师 联系电话:0838-8210008
纪检监察室联系人:蔡老师联系电话:0838-5991893
2022年12月30日
返回顶部