公告信息

公告信息 公告标题: 阜新蒙古族自治县中医医院网络安全等级保护服务项目竞争性磋商公告 有效期: 2022-12-28 至 2023-01-04 撰写单位: 阜新蒙古族自治县财政事务服务中心 撰写人: 于伟    （阜新蒙古族自治县中医医院网络安全等级保护服务项目）竞争性磋商公告 项目概况 阜新蒙古族自治县中医医院网络安全等级保护服务项目采购项目的潜在供应商应在线上获取采购文件，并于2023年01月10日 09时00分（北京时间）前提交响应文件。 一、项目基本情况 项目编号：JH22-210921-00171 项目名称：阜新蒙古族自治县中医医院网络安全等级保护服务项目 采购方式：竞争性磋商 包组编号：001 预算金额（元）：510,000.00 最高限价（元）：510,000 采购需求：查看 服务需求 1.招标内容及要求 1.1项目概述 近些年来，网络犯罪行为增速不断加快，根据我国网络安全管理部分当中，我国每年受到的网络攻击接近10万次，企业及各个单位信息安全建设迫在眉睫。目前阜新蒙古族自治县中医院使用医保专线、互联网专线等线路，医院内有服务器8台左右，目前出口处无任何出口防护，对于病毒与入侵防护，缺乏有效手段导致互联网出口有被攻击风险，终端上网的行为没有进行及时管控与审计，日常上网过程中极有可能会访问到不安全的网站，病毒、后门程序都有可能被自动安装到终端，直接导致终端被黑客攻击，从而造成不必要的损失。为避免出现安全隐患，现医院需要做数据中心等保测评，目前数据中心不具备相关等保类安全要求，为满足二级等级保护需求，需要新增相关网络安全服务。 技术和服务要求     在原数据中心云环境下，增加安全服务。安全服务需要满足如下服务内容： 序号 服务类别 服务配置 单位 数量 1 互联网出口边界防护服务 投标人为满足服务内容所提供配套设备应满足以下标准： 1)投标方应提供针对互联网出口区安全边界防护网关（下一代防火墙）硬件，至少支持安全边界访问控制、入侵防御和恶意代码防范，URL过滤和应用识别与审计能力。全部功能提供不少于3年免费特征库升级服务； 2)互联网出口区开启全威胁安全防护，整体防护性能不低于2Gbps。 3)提供不少于1TB物理存储介质，实现出口网关系统日志实时存储备份； 4)互联端口能力要求：千兆互联端口不少于26个，其中电接口不少于16个，万兆互联端口不少于2个。互联端口应为安全边界防护网关（下一代防火墙）自身提供，不允许通过外接交换机方式提供； 5)提供SSL VPN接入能力，提供不少于15个SSL VPN终端接入授权； 6)提供NAT地址转换服务能力，可实现对院内应用系统对外发布，以及系统真实IP地址隐藏； 7)提供安全出口支持策略风险调优和安全策略优化分析，提供策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略； 8)恶意代码防范能力可基于病毒特征进行检测，实现病毒库手动和自动升级，实现病毒日志和报表；支持基于文件协议、邮件协议（SMTP/POP3/imap)、共享协议（NFS/SMB）的病毒功能； 9)安全边界防护网（下一代防火墙）关须提供云端安全威胁监测服务平台，实现网络中安全威胁主动发现和实时威胁监测，或提供本地化态势感知平台实现与安全边界防护网关设备进行联动防御； 10) 安全边界防护网关（下一代防火墙）具备公安部监制的计算机信息系统安全专用产品销售许可证。 项 1 2 医保外连出口边界防护服务 投标人为满足服务内容所提供配套设备应满足以下标准： 1)投标方应提供针对医保外连出口区安全边界防护网关（下一代防火墙）硬件，至少支持安全边界访问控制、入侵防御和恶意代码防范，URL过滤和应用识别与审计能力。全部功能提供不少于3年免费特征库升级服务； 2)医保外连出口区开启全威胁安全防护，整体防护性能不低于100Mbps； 3)提供不少于500GB物理存储介质，实现出口网关系统日志实时存储备份； 4)互联端口能力要求：千兆互联端口不少于8个，互联端口应为安全边界防护网关（下一代防火墙）自身提供，不允许通过外接交换机方式提供； 5)提供NAT地址转换服务能力，可实现对院内应用系统对外发布，以及系统真实IP地址隐藏； 6)提供安全出口支持策略风险调优和安全策略优化分析，提供策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略； 7)恶意代码防范能力可基于病毒特征进行检测，实现病毒库手动和自动升级，实现病毒日志和报表；支持基于文件协议、邮件协议（SMTP/POP3/imap)、共享协议（NFS/SMB）的病毒功能； 8)安全边界防护网（下一代防火墙）关须提供云端安全威胁监测服务平台，实现网络中安全威胁主动发现和实时威胁监测以及月度服务报表能力。或提供本地化态势感知平台实现与安全边界防护网关设备进行联动防御； 9) 安全边界防护网关（下一代防火墙）具备公安部监制的计算机信息系统安全专用产品销售许可证。 项 1 3 远程运维单点登录和审计服务 投标人为满足服务内容所提供配套设备应满足以下标准： 1)投标方应提运维审计堡垒机硬件，实现关键资产运维的单点登录准入控制、运维操作行为审计和回溯； 2)支持SSH、Telnet、RDP、SFTP、XDMCP、VNC等多种协议，支持通过应用发布方式实现对BS、CS应用的纳管； 3)支持不少于100个资产的管理能力授权，最大图形并发连接数不少于30，最大字符并发连接数不少于150； 4)运维审计堡垒机提供不少于6个千兆电接口，硬盘存储容量不少于2TB； 5)支持用户标签视图管理，可根据自定义的筛选条件快速统计出符合条件的账户信息； 6)支持跟据用户（用户组）、目标设备（设备组）、系统帐号、命令集来设置详细的命令权限控制策略，支持命令黑白名单、命令批复、告警通知等多种模式； 7)支持以EXCEL方式批量导入资源系统账号及密码； 8)支持资源账号密码托管，实现资源单点登录功能； 9)支持Web、Mstsc、SSH Client等多种访问模式； 10)支持图形化操作智能审计，可在审计回放界面上，同步显示关键的键盘操作、标题栏操作、剪贴板操作等文字信息，并能在点击任意文字信息，可直接定位到相关画面； 11)支持sqlserver、mysql、oracle等数据库操作行为审计，可通过录像及sql语句方式查看用户相关操作； 运维审计堡垒机具备公安部《计算机信息系统安全专用产品 销售许可证》运维安全管理产品增强级证书。 项 1 4 综合日志审计与分析服务 投标人为满足服务内容所提供配套设备应满足以下标准： 1)投标方应提供综合日志审计系统主机，实现关键IT资产运维的日志收集、留存，以及审计与分析； 2)日志审计系统支持可审计日志源数量不少于60个，日志处理速率≥4000EPS，日志容量≥6亿条； 3)日志审计系统提供不少于6个千兆电接口，硬盘存储容量不少于2TB； 4)志审计系统满足单位萨班斯法案（SOX）中关于认证管理、账号管理、权限管理、操作管理、攻击管理、风险管理等相关要求事件统计； 5)支持采集网络流量，解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP、达梦等； 6)提供TOP10资产事件趋势，支持实时告警数、资产总数、日志事件总数、系统健康状况的图表显示。并支持资产总数、日志事件总数、系统健康状况四项的下钻查看详情； 7)支持所有日志事件按照通用模板进行多维日志类型、多设备类型日志进行因果性关联分析，支持三个因果关联，实现日志的多维异常分析； 8)提供按照全网概况、操作系统分析、安全设备分析、网络设备分析、数据库分析、Web应用分析、连接关系、事件关系、网络流量等进行分类的分析图组； 支持根据时间范围、级别、规则类型、告警全文关键字等方式快速检索安全事件告警，检索结果支持Excel等格式导出。 支持邮件、声音、syslog等多种告警方式。 项 1 5 内外网安全隔离与信息交换服务 投标人为满足服务内容所提供配套设备应满足以下标准： 1)投标方应根据院方网络结构和业务逻辑，提供安全隔离与信息交换网关（网闸），实现对内外网的单项隔离和信息交互权限控制。做为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通； 2)安全隔离与信息交换网关（网闸）产品要求采用2+1架构，专用传输隔离部件完全自主开发且外部无法编程控制； 3)互联端口要求：内网6个10/100/1000M 自适应电接口（含一个管理口），1个串口，2个USB口，2个千兆光接口；外网6个10/100/1000M 自适应电接口（含一个HA口），1个串口，2个USB口，2个千兆光接口； 4)网络吞吐量≥700Mbps，并发连接数≥20000，系统整体时延≤1ms； 5)安全隔离与信息交换网关（网闸）产品要求内置病毒查杀库，可查杀基于Linux操作系统各种主流病毒，保证操作系统安全，保证网闸自身不受病毒、木马侵害； 6)可通过samba、nfs、sftp方式提供安全的文件同步； 7)支持对多种主流数据库（SQL、ORACLE、DB2、SYBASE等）数据库系统的安全访问； 项 1 6 主机安全与管理服务 投标人为满足服务内容所提供配套设备应满足以下标准： 1)投标方应提供对院方办公终端及业务服务器终端的主机安全管理服务，定期对主机提供病毒查杀、漏洞检查；并提供对办公终端和服务器终端的系统防护和攻击威胁防护； 2)提供不少于150个办公PC终端和5台服务器终端的主机安全与管理客户端授权，提供不少于3年的病毒库免费升级服务。并提供自动化升级服务能力； 3)支持展示当前待处理高危风险，包括弱口令、待处理病毒、待处理漏洞数据，并支持一键跳转到对应处理页面； 4)支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括授权、启用、停用、删除、导出注册列表、行为监控及审计等； 5)支持对失陷后主机远控持久化行为进行检测（反弹shell、远程控制），可阻断远控； 6)支持开启白名单，对白名单内的文件的操作进行放行； 7)支持丰富的告警能力，告警内容至少包括：资产名称、IP地址、日志类型、风险概况、风险评级、事件发生时间等详细内容； 8)主机安全产品通过公安部信息安全产品检测中心检测并获得销售许可证书。 项 1 7 网络安全综合运维服务 投标人为满足服务内容所提供配套设备应满足以下标准： 1)提供硬件设备的现场安装部署交付； 2)提供互联网出口网络访问质量和链路通断监控服务； 3)提供互联网出口和医保外连出口安全网关设备的运行状态实时监控服务； 4)提供硬件设备的7X12小时远程运维值守服务，配置调优、故障排查等服务实现2小时内响应； 5)互联网出口和医保外连出口安全网关设备，每周提供1次配置文件备份服务，设备配置异常可在1个小时内完成配置文件恢复； 6)针对互联网出口提供月度安全威胁报告服务。 项 1                               　 　 　 　 合同履行期限：自合同签订之日起 30 日内实现全部功能应用。服务期为 3年。（如遇疫情管控等不可控因素可适当延长，具体以疫情管控情况为准） 需落实的政府采购政策内容：中小微型企业扶持、支持监狱企业发展、促进残疾人就业、脱贫攻坚支持企业、节能产品及环境标志产品的相关规定等。 本项目（是/否）接受联合体投标：否 二、供应商的资格要求 1.满足《中华人民共和国政府采购法》第二十二条规定。 2.落实政府采购政策需满足的资格要求：无 3.本项目的特定资格要求：法人的分支机构投标的，本项目中涉及的法定代表人可为分支机构负责人。 如投标人为特殊行业分支机构的，所用资质文件可为其总部或总部全资子公司的相关证明材料。 三、政府采购供应商入库须知 参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。 四、获取采购文件 时间：2022年12月28日 08时30分至2023年01月04日 16时00分（北京时间，法定节假日除外） 地点：线上获取 方式：线上 售价：免费 五、响应文件提交 截止时间：2023年01月10日 09时00分（北京时间） 地点：辽宁政府采购网 六、开启 时间：2023年01月10日 09时00分（北京时间） 地点：阜蒙县财政局后院评标室 七、公告期限 自本公告发布之日起3个工作日。 八、质疑与投诉 供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。 1、接收质疑函方式：线上或书面纸质质疑函 2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。 质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。 九、其他补充事宜 1、参加辽宁政府采购活动的供应商，请详阅辽宁政府采购网“首页-办事指南”中公布的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”，及时办理相关手续，因未办理相关手续造成的所有后果，由供应商自行承担。 2、供应商应认真学习辽宁政府采购网电子投标（响应）文件制作指南，并按照采购文件和电子评审系统要求进行投标（响应）信息填报、电子文件编制、盖章或电子签章等工作。供应商因自身操作问题导致的一切不良后果由供应商自行负责。（具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》（辽财采【2020】298号）） 3、供应商除在电子评审系统上传投标（响应）文件（文件大小50M以下）外，应在递交响应文件截止时间前以电子邮件形式提交使用压缩工具加密压缩的备份响应文件，并在投标（响应）文件中承诺备份文件与电子评审系统中上传的投标（响应）文件内容、格式一致，备系统突发故障使用。供应商如未按要求提供备份文件，由供应商自行承担相应责任。供应商仅提交备份文件的，投标（响应）无效。（具体规定详见《关于完善政府采购电子评审业务流程等有关事宜的通知》（辽财采函〔2021〕）363号） 4、供应商报价解密严格按照最新的电子招投标（响应）要求的程序执行，授权人代表需携带电脑（安装相关插件）及数字认证证书在开标现场进行解密电子文件（解密时间为30分钟内），供应商如未在规定时间内解密成功，由供应商自行承担相应责任。 （1）因供应商原因造成投标文件未解密的； （2）因供应商自用设备原因造成的未在规定时间内解密、上传文件或投标（响应）报价等问题影响电子评审的； （3）因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的。 出现前款（1）（2）情形的，视为放弃投标（响应）；出现前款（3）情形的，由供应商自行承担相应责任。 十、对本次招标提出询问，请按以下方式联系 1.采购人信息 名  称： 阜新蒙古族自治县中医医院 地  址： 阜新蒙古族自治县文化路29号 联系方式： 0418-8833577 2.采购代理机构信息 名  称： 阜新蒙古族自治县财政事务服务中心 地  址： 阜新镇北环路107号 联系方式： 0418-8822906 邮箱地址： 15804189888@163.com 开户行： 工行阜蒙县支行 账户名称： 阜新蒙古族自治县财政事务服务中心 账号： 0710000709000074293 3.项目联系方式 项目联系人： 于伟 电  话： 15804189888 评分办法:综合评分法 关联计划 附件：