沙坪坝区中西医结合医院网络安全服务

内容
 
发送至邮箱

沙坪坝区中西医结合医院网络安全服务

(略) (略) 中 (略) (采购人)对 (略) 中 (略) 网络安全服务(项目)采用最低价成交法进行采购,欢迎符合资格要求并有服务能力的供应商踊跃报价。

一、采购项目名称及数量(项目总预算(限价):(略) 元)

包1
包合计:(略) 元
采购目录/需求描述 采购预算(元) 数量 小计(元)
采购目录:
信息技术服务-信息安全服务-安全防御
需求描述:
1.服务需求
编号
服务内容
备注
1
安全服务
1、建立安全资产台账,包含型号、IP、库版本、维保日期等
2、 (略) (略) 络,形成完整的安全拓扑图,对网络结构 (略) 的优化方案
3、定期出具安全服务报告(包含安全态势、相关设备运行状态、月度服务内容情况汇报)
4、梳理安全 (略) (略) 业务系统进行7*24小时监测分析, (略) 方需求制定专用策略
5、梳理安全 (略) (略) 业务系统进行7*24小时监测分析, (略) 方需求制定专用策略
6、与信息中心运维人员一起针对新的安全技术、设备等进行使用、功能测试。
7、提供详细的服务方案,包含服务内容,网络安全设备具体型号、性能、品牌等。
2
(略) 服务
(略) ,具体需求附后
3
终端安全管理服务
新建终端安全管理服务,具体需求附后
4
护网、迎检保障服务及攻防演练保障服务
1、 (略) 分析现有安全架构 (略) 业务进行安全监测,梳理安全策略,对敏感信息泄露排查,对发现的安全防护薄弱环节进行加固。
2、攻防 (略) 信息人员进行针对性的安全防护培训。
3、演练、保障期间, (略) 完成演练,需提供24小时现场专业人员值守。完成后,总结经验, (略) 方完成漏洞整改,形成报告上报
4、 (略) 完成安服期间所有安全相关的检查汇报。
5
漏洞扫描
每年提供2次(常规)及重要时期(如重大节假日、护网演练、重要迎检前等非常规)重要信息系统漏洞扫描服务:
6
安全培训
1、 (略) 信息人员定期进行安全知识培训,包括信息安全普及知识、法律法规、安全趋势、安全管理、移动安全、大数据安全以及常见办公安全等。
2、 (略) 方要求, (略) 级网络安全意识培训。
3、国家相关法律法规的合规性咨询服务,给出整改建议方案。
4、 (略) 信息安全人才队(略)建设(包含安全技能、法律法规、行业规范)。
2. (略) 服务要求
服务名称
服务要求
硬件基础设施服务
1.提供标准1U机架式设备,≥8个千兆电口,≥8个千兆光口,≥2个万兆光口,≥1个MGT口,≥1个console口,≥2个USB3.0口,≥8GB内存,≥1TB硬盘,双电源; (略) 理性能≥1 Gbps。
威胁透视与可视化服务
1.通过威胁透视功能呈现由服务器发起或指向 (略) 络威胁,采用不同的颜色标识服务器的风险程度,支持多维度的条件过滤;
2. (略) 络威胁检测的可视化呈现,包括威胁名称、威胁类型、威胁发生数量、风险级别、知识库、证据报文等信息,支持多维度的条件过滤;
威胁事件管理与分析服务
1.提供所有IOC威胁事件分类统计和两周内威胁事件的趋势变化;管理员可针对威胁事件进行忽略、误报、已确认、已修复的仲裁操作,标记威胁事件的管理分析状态;
2.对异常行为威胁事件的异常信息提取及呈现;支持对勒索,挖矿,木马,永恒之蓝,WannaCry,MIRAI等威胁事件进行标签标记,对标签发生次数进行统计分析,根据标签对服务器及终端进行威胁画像;
云端威胁情报与风险监控服务
1.提供云端威胁情报库实时推送目前业界已发现的最严峻的威胁信息至设备,并以弹窗形式显示最新的威胁推送信息;支持服务器风险监控、终端风险监控、威胁事件监控和外部攻击地理分布概览的可视化呈现,并支持投屏展示;(提供产品功能截图并加盖公章);
攻击检测与病毒防护服务
1.提供(略)多种特征的攻击检测,特 (略) 络实时更新;基于流的病毒检测;支持压缩病毒文件的扫描 ;超过(略)的病毒特征库,病 (略) 络实时更新;
未知威胁检测与行为欺骗检测服务
1.支持基于云沙箱和本地沙箱的虚拟运行环境,发现未知威胁;支持至少FTP、HTTP、MYSQL、SSH、TELN (略) 络协议的行为欺骗检测;(提供产品功能截图并加盖公章)
A (略) 对接服务
1.提供restapi接口用 (略) 通过api接口调用数据;
2. (略) 对接服务,上送系统状态,自定义上送威胁日志、证据报文、流量元数据、会话日志等;
3.终端安全管理服务要求
服务名称
服务要求
资源管理服务
1.操作系统支持:Windows、Windows Server、Linux、国产化系统;不少于100个PC授权,不少于20个服务器授权,不少于三年软件升级维护服务;
安全状态统计与展示服务
1.支持从风险终端、病毒事件、行为事件、不合规终端四个维度统计展示安全状态;
2.支持展示最近7天/最近30天病毒事件趋势、最近7天/最近30天组织病毒事件Top5,最近7天/最近30天行为事件数量Top5和最近7天/最近30天组织行为事件Top5;
消息推送与资产管理服务
1.支持通过管理中心批量推送消息至各客户端;
2.支 (略) 资产软件信息(软件名称、软件版本、软件厂商、软件大小、关联终端数量),账号信息(终端名称、账号、终端IP、账号类型、权限、账号状态、最近修改密码、最近登录),网络信息(本地端口、协议、关联终端数量),进程信息(进程启动命令行、关联终端数量);
资产信息登记与检测服务
1.支持配置资产信息登记策略,开启后终端用户可以在客户端输入相关信息上报;
2.支持检测勒索病毒、蠕虫病毒、灰色软件、压缩炸弹、、木马病毒、挖矿病毒、恶意代码、风险软件、其它病毒,支持云查杀引擎,支持压缩文件病毒检测,能够扫描10层压缩包;
微隔离与移动设备管理服务
1.通过自研驱动完成微隔离,在Linux环境下仅通过iptables引流,不使用iptables进行访问控制;
2.支持管控U盘、移动硬盘、SD卡、MP3、数码相机等移动存储设备以及苹果、安卓手机;
邮件通知与Agent集成服务
1.支持给终端责任人发生邮件通知,督促终端负责 (略) 置;(提供产品功能截图并加盖公章)
2.Agent集成VPN功能,解决终端经常安装多个安全软件的问题;(提供产品功能截图并加盖公章)
流量可视化与漏洞扫描服务
1.支持流量可视化,可查看资产间的访问拓扑,展示放行流量和阻断流量;
2.支持扫描终端漏洞、从漏洞和终端两个视角提供扫描详情,支持一件修复漏洞;
展开
¥(略) 1(套) ¥(略)

二、供应商资格要求(参加报价的供应商 (略) (略) 注册。)

一、满足《中华人民共和国政府采购法》第二十二条规定。
二、本项目的特定资格要求:无

三、报价时间

报价开始时间:2025-02-21 10:00
报价截止时间:2025-02-21 12:00

四、响应文件要求

1、文件必须上传:是
2、文件上传说明:
详见竞价采购文件

五、商务条款

(一)实施周期及实施地点
1、实施周期:365 天
2、实施地点: (略) 辖区 (略)
(二)报价要求:
本次报价为人民币报价,包含:货物费、运输费、安装调试费、装卸费、培训费、保险费、税费(含关税)等所有费用。
(三)付款方式:
采购人根据项目实际情况在合同中明确的付款方式。

六、其他说明及要求

(一)成交原则说明:
在符合项目要求的供应商数量不少于"2家"的前提下,按报价最低的原则推荐成交供应商,如出现两个以上相同最低报价的,则依照采购文件(采购需求)中约定的方式确定成交供应商。
(二)报价说明:
本项目采用"最低价"成交法,供应商需在本项目规定的报价有效时间段内进行在线一次性报价,在报价截止前可修改报价。
(三)其他相关费用说明:
除履约保证金外,采购单位、采购代理机构不得向供应商收取投标(响应)保证金、标书费、报名费及其他没有法律法规依据或影响营商环境的相关费用。
(四)采 (略) 理:
项目所产生的交易纠纷由双方当事 (略) 理;若 (略) 理结果有异议,供应商可向采购单位上级行政主管部门反映,做 (略) 理; (略) 理结果仍有异议的,供应商 (略) 提起诉讼;交易纠纷当事人也可直 (略) 提起诉讼。

七、联系方式

采购需求方
单位名称:
(略) (略) 中 (略)
联系人:
登录后查看
联系座机:
登录后查看

八、采购文件及附件

docx
(略) 中 (略) (略) 竞价采购文件2025
公告来源:http://**
,重庆, (略) , (略) ,重庆
(略) (略) 中 (略) (采购人)对 (略) 中 (略) 网络安全服务(项目)采用最低价成交法进行采购,欢迎符合资格要求并有服务能力的供应商踊跃报价。

一、采购项目名称及数量(项目总预算(限价):(略) 元)

包1
包合计:(略) 元
采购目录/需求描述 采购预算(元) 数量 小计(元)
采购目录:
信息技术服务-信息安全服务-安全防御
需求描述:
1.服务需求
编号
服务内容
备注
1
安全服务
1、建立安全资产台账,包含型号、IP、库版本、维保日期等
2、 (略) (略) 络,形成完整的安全拓扑图,对网络结构 (略) 的优化方案
3、定期出具安全服务报告(包含安全态势、相关设备运行状态、月度服务内容情况汇报)
4、梳理安全 (略) (略) 业务系统进行7*24小时监测分析, (略) 方需求制定专用策略
5、梳理安全 (略) (略) 业务系统进行7*24小时监测分析, (略) 方需求制定专用策略
6、与信息中心运维人员一起针对新的安全技术、设备等进行使用、功能测试。
7、提供详细的服务方案,包含服务内容,网络安全设备具体型号、性能、品牌等。
2
(略) 服务
(略) ,具体需求附后
3
终端安全管理服务
新建终端安全管理服务,具体需求附后
4
护网、迎检保障服务及攻防演练保障服务
1、 (略) 分析现有安全架构 (略) 业务进行安全监测,梳理安全策略,对敏感信息泄露排查,对发现的安全防护薄弱环节进行加固。
2、攻防 (略) 信息人员进行针对性的安全防护培训。
3、演练、保障期间, (略) 完成演练,需提供24小时现场专业人员值守。完成后,总结经验, (略) 方完成漏洞整改,形成报告上报
4、 (略) 完成安服期间所有安全相关的检查汇报。
5
漏洞扫描
每年提供2次(常规)及重要时期(如重大节假日、护网演练、重要迎检前等非常规)重要信息系统漏洞扫描服务:
6
安全培训
1、 (略) 信息人员定期进行安全知识培训,包括信息安全普及知识、法律法规、安全趋势、安全管理、移动安全、大数据安全以及常见办公安全等。
2、 (略) 方要求, (略) 级网络安全意识培训。
3、国家相关法律法规的合规性咨询服务,给出整改建议方案。
4、 (略) 信息安全人才队(略)建设(包含安全技能、法律法规、行业规范)。
2. (略) 服务要求
服务名称
服务要求
硬件基础设施服务
1.提供标准1U机架式设备,≥8个千兆电口,≥8个千兆光口,≥2个万兆光口,≥1个MGT口,≥1个console口,≥2个USB3.0口,≥8GB内存,≥1TB硬盘,双电源; (略) 理性能≥1 Gbps。
威胁透视与可视化服务
1.通过威胁透视功能呈现由服务器发起或指向 (略) 络威胁,采用不同的颜色标识服务器的风险程度,支持多维度的条件过滤;
2. (略) 络威胁检测的可视化呈现,包括威胁名称、威胁类型、威胁发生数量、风险级别、知识库、证据报文等信息,支持多维度的条件过滤;
威胁事件管理与分析服务
1.提供所有IOC威胁事件分类统计和两周内威胁事件的趋势变化;管理员可针对威胁事件进行忽略、误报、已确认、已修复的仲裁操作,标记威胁事件的管理分析状态;
2.对异常行为威胁事件的异常信息提取及呈现;支持对勒索,挖矿,木马,永恒之蓝,WannaCry,MIRAI等威胁事件进行标签标记,对标签发生次数进行统计分析,根据标签对服务器及终端进行威胁画像;
云端威胁情报与风险监控服务
1.提供云端威胁情报库实时推送目前业界已发现的最严峻的威胁信息至设备,并以弹窗形式显示最新的威胁推送信息;支持服务器风险监控、终端风险监控、威胁事件监控和外部攻击地理分布概览的可视化呈现,并支持投屏展示;(提供产品功能截图并加盖公章);
攻击检测与病毒防护服务
1.提供(略)多种特征的攻击检测,特 (略) 络实时更新;基于流的病毒检测;支持压缩病毒文件的扫描 ;超过(略)的病毒特征库,病 (略) 络实时更新;
未知威胁检测与行为欺骗检测服务
1.支持基于云沙箱和本地沙箱的虚拟运行环境,发现未知威胁;支持至少FTP、HTTP、MYSQL、SSH、TELN (略) 络协议的行为欺骗检测;(提供产品功能截图并加盖公章)
A (略) 对接服务
1.提供restapi接口用 (略) 通过api接口调用数据;
2. (略) 对接服务,上送系统状态,自定义上送威胁日志、证据报文、流量元数据、会话日志等;
3.终端安全管理服务要求
服务名称
服务要求
资源管理服务
1.操作系统支持:Windows、Windows Server、Linux、国产化系统;不少于100个PC授权,不少于20个服务器授权,不少于三年软件升级维护服务;
安全状态统计与展示服务
1.支持从风险终端、病毒事件、行为事件、不合规终端四个维度统计展示安全状态;
2.支持展示最近7天/最近30天病毒事件趋势、最近7天/最近30天组织病毒事件Top5,最近7天/最近30天行为事件数量Top5和最近7天/最近30天组织行为事件Top5;
消息推送与资产管理服务
1.支持通过管理中心批量推送消息至各客户端;
2.支 (略) 资产软件信息(软件名称、软件版本、软件厂商、软件大小、关联终端数量),账号信息(终端名称、账号、终端IP、账号类型、权限、账号状态、最近修改密码、最近登录),网络信息(本地端口、协议、关联终端数量),进程信息(进程启动命令行、关联终端数量);
资产信息登记与检测服务
1.支持配置资产信息登记策略,开启后终端用户可以在客户端输入相关信息上报;
2.支持检测勒索病毒、蠕虫病毒、灰色软件、压缩炸弹、、木马病毒、挖矿病毒、恶意代码、风险软件、其它病毒,支持云查杀引擎,支持压缩文件病毒检测,能够扫描10层压缩包;
微隔离与移动设备管理服务
1.通过自研驱动完成微隔离,在Linux环境下仅通过iptables引流,不使用iptables进行访问控制;
2.支持管控U盘、移动硬盘、SD卡、MP3、数码相机等移动存储设备以及苹果、安卓手机;
邮件通知与Agent集成服务
1.支持给终端责任人发生邮件通知,督促终端负责 (略) 置;(提供产品功能截图并加盖公章)
2.Agent集成VPN功能,解决终端经常安装多个安全软件的问题;(提供产品功能截图并加盖公章)
流量可视化与漏洞扫描服务
1.支持流量可视化,可查看资产间的访问拓扑,展示放行流量和阻断流量;
2.支持扫描终端漏洞、从漏洞和终端两个视角提供扫描详情,支持一件修复漏洞;
展开
¥(略) 1(套) ¥(略)

二、供应商资格要求(参加报价的供应商 (略) (略) 注册。)

一、满足《中华人民共和国政府采购法》第二十二条规定。
二、本项目的特定资格要求:无

三、报价时间

报价开始时间:2025-02-21 10:00
报价截止时间:2025-02-21 12:00

四、响应文件要求

1、文件必须上传:是
2、文件上传说明:
详见竞价采购文件

五、商务条款

(一)实施周期及实施地点
1、实施周期:365 天
2、实施地点: (略) 辖区 (略)
(二)报价要求:
本次报价为人民币报价,包含:货物费、运输费、安装调试费、装卸费、培训费、保险费、税费(含关税)等所有费用。
(三)付款方式:
采购人根据项目实际情况在合同中明确的付款方式。

六、其他说明及要求

(一)成交原则说明:
在符合项目要求的供应商数量不少于"2家"的前提下,按报价最低的原则推荐成交供应商,如出现两个以上相同最低报价的,则依照采购文件(采购需求)中约定的方式确定成交供应商。
(二)报价说明:
本项目采用"最低价"成交法,供应商需在本项目规定的报价有效时间段内进行在线一次性报价,在报价截止前可修改报价。
(三)其他相关费用说明:
除履约保证金外,采购单位、采购代理机构不得向供应商收取投标(响应)保证金、标书费、报名费及其他没有法律法规依据或影响营商环境的相关费用。
(四)采 (略) 理:
项目所产生的交易纠纷由双方当事 (略) 理;若 (略) 理结果有异议,供应商可向采购单位上级行政主管部门反映,做 (略) 理; (略) 理结果仍有异议的,供应商 (略) 提起诉讼;交易纠纷当事人也可直 (略) 提起诉讼。

七、联系方式

采购需求方
单位名称:
(略) (略) 中 (略)
联系人:
登录后查看
联系座机:
登录后查看

八、采购文件及附件

docx
(略) 中 (略) (略) 竞价采购文件2025
公告来源:http://**
,重庆, (略) , (略) ,重庆
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索