Q5300000000417001243:云南省卫生厅卫生监督局信息安全等级保护项目变更公告

内容
 
发送至邮箱

Q5300000000417001243:云南省卫生厅卫生监督局信息安全等级保护项目变更公告



    

各供应商:

现就《 (略) 省卫生 (略) 信息安全等级保护项目》项目作如下变更通知:

1、本项目投标文件递交截至时间(同开标时间)变更为:2017818日上午1100分,投标文件递交地点(同开标地点): (略) (略) 综合楼2楼第3开标厅。

2、技术参数变更如下:

项目

技术要求

数量

信息安全二级等级保护测评

按信息安全二级等级保护要求对 (略) 省卫生监督 (略) 测评,测评结束后出具测评报告,测评内容包括以下内容:

1)物理环境

主要测评对象为物理机房,主要考察信息系统相关的防火、防水、防雷、防盗和不间断电源等保障物理安全的各种设施。

2)网络系统平台

网络拓扑结构、 (略) (略) 连接的路由器、交换机、防火墙或其他信息安全设备、各应用服 (略) 络的数据流信息。

3)操作系统

(略) 有网络设备、信息安全设备和服务器的操作系统的安全配置,将针对性的对操作系统的安全配置和 (略) 检测。

4)应用系统

主要检查应用系统设计、开发机制,功能完整性等内容,如:系统是否有加密机制,系统是否有抗抵赖机制,系统是否 (略) 理功能,是否有密码复杂度设置验证功能,是否有日志管理功能等。

5)数据库

数据库是一个系统的核心,保存了企业最有价值的数据资产。供应商应严格按照测评标准对各 (略) 安全检测,特别是数据库补丁安装情况、管理帐户是否存在弱口令、访问控制策略等方面。

6)防病毒及恶意软件

(略) 有服务器的杀毒软件系统和单机防恶意软件系统。

7)灾难恢复策略

审核并检查数据备份及灾难恢复计划, (略) 应急演练,并提出改进建议 。

8)安全控制策略

边界访问控制的防火墙、入侵检测系统、网络防病毒系统、内网安全管理系统等设备的配置策略。负责安全政策的编制管理人员、办公人员的安全意识、各种安全管理规章制度等。

9)根据测评各阶段进展情况,编辑《测评指导书》、《测评方案》和《测评报告》。

投标人需提供 (略) 省信息安全等级保护工 (略) 颁发的《信息安全等级保护测评机构推荐证书》复印件,若是代理机 (略) 的《信息安全等级保护测评机构推荐证书》复印件(复印件加盖公章) (略) 出具的授权书原件。

1次

安全管理体系修编

根据等级保护针对管理的要求, (略) 业标准、国家等级保护相关规范、 (略) 门的通知、要求等相关内容,结合 (略) 省卫生 (略) 现有规章制度,对信息安全制度、表 (略) 修订或编制,对现有的但不符合等级保护及本单位及上级主管单位相关文 (略) 修订, (略) (略) 重新编制, (略) (略) 补充。满足人员管理、系统建设、系统运维等各个阶 (略) 为规范和操作规程,通过制度化、规范 (略) 为,来保证各项管理工作的一致性。

1套

安全监测服务

每个季度对 (略) 省卫生 (略) 办公 (略) 一次安全监测和安全分析,并出具相应的安全监测报告。

1年

终端安全管理系统

1、 (略) (略) 分组成; (略) :采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、终端软件管理以及各种报表和查询等功能;客户端: (略) 通信,执行最终的木马病毒查杀、漏洞修复等安全操作。

2、病毒、恶意代码、木马防护功能:支持对蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS病毒的查杀;提供不少于4种引擎的协同工作(提供配置截图);产品要求同时具备本地引擎查杀和公有云检测能力,并且公有云特征储备超过100亿;支持私有云查杀扩展,预置至少4亿黑名单及2000万全面的白名单,终端威胁 (略) 查 (略) 查杀; (略) 状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力。

3、★要求能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞) (略) (略) 有效检测与防御;(提供功能截图,并加盖公司公章)

4、★对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发;(提供功能截图,并加盖公司公章)

5、★支持linux、国产操作系统杀毒、云桌面(至少两家)产品(提供产品截图, (略) 商认证证书)

6、★要 (略) 状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力(提供国 (略) 的专利受理证明与国际PCT专利受理证明)

7、★要求产品具备主动防御技术及相关发明专利(提供至少3项以上技术专利受理证明)。

8、★ (略) 投产 (略) 销售许可证;软件著作权证书;信息技术产品安全评测证书EAL2级。要 (略) 商为中国国家信息安全漏洞库支撑单位;要求公司具备向国家信息安全漏洞库(CNNVD)提交漏洞的能力,从2015年至今提交漏洞数量不少于10个(提供证明文件); (略) 络安全应急服务支撑单位(国家级)。投标文件需提供以上证书或证明复 (略) 商公章。

9、★所投产品提供三年病毒库升级和漏洞修复管理服务, (略) 授权及售后服务承诺函。

100台PC/10台Windows Server/2台Liunx服务器

1、技术培训支持

为采购方提供免费技术培训;

培训效果:确保相关人员能准确完成系统产品操作、日常检查维护、常见故障排除等工作;

培训方式:由培训人 (略) 培训。

 

3、招标文件其余内容及要求不变。

4、 (略) 日期为 * 日。

采购人: (略) 省卫生 (略)

联系人:张诗楠

联系电话: 点击查看>>

 

采购代理机构: (略)

联系人:周芸帆  

联系电话: 点击查看>>

传真: 点击查看>>

地址: (略) 四部

邮政编码: 点击查看>>      

日期: * 日



    

各供应商:

现就《 (略) 省卫生 (略) 信息安全等级保护项目》项目作如下变更通知:

1、本项目投标文件递交截至时间(同开标时间)变更为:2017818日上午1100分,投标文件递交地点(同开标地点): (略) (略) 综合楼2楼第3开标厅。

2、技术参数变更如下:

项目

技术要求

数量

信息安全二级等级保护测评

按信息安全二级等级保护要求对 (略) 省卫生监督 (略) 测评,测评结束后出具测评报告,测评内容包括以下内容:

1)物理环境

主要测评对象为物理机房,主要考察信息系统相关的防火、防水、防雷、防盗和不间断电源等保障物理安全的各种设施。

2)网络系统平台

网络拓扑结构、 (略) (略) 连接的路由器、交换机、防火墙或其他信息安全设备、各应用服 (略) 络的数据流信息。

3)操作系统

(略) 有网络设备、信息安全设备和服务器的操作系统的安全配置,将针对性的对操作系统的安全配置和 (略) 检测。

4)应用系统

主要检查应用系统设计、开发机制,功能完整性等内容,如:系统是否有加密机制,系统是否有抗抵赖机制,系统是否 (略) 理功能,是否有密码复杂度设置验证功能,是否有日志管理功能等。

5)数据库

数据库是一个系统的核心,保存了企业最有价值的数据资产。供应商应严格按照测评标准对各 (略) 安全检测,特别是数据库补丁安装情况、管理帐户是否存在弱口令、访问控制策略等方面。

6)防病毒及恶意软件

(略) 有服务器的杀毒软件系统和单机防恶意软件系统。

7)灾难恢复策略

审核并检查数据备份及灾难恢复计划, (略) 应急演练,并提出改进建议 。

8)安全控制策略

边界访问控制的防火墙、入侵检测系统、网络防病毒系统、内网安全管理系统等设备的配置策略。负责安全政策的编制管理人员、办公人员的安全意识、各种安全管理规章制度等。

9)根据测评各阶段进展情况,编辑《测评指导书》、《测评方案》和《测评报告》。

投标人需提供 (略) 省信息安全等级保护工 (略) 颁发的《信息安全等级保护测评机构推荐证书》复印件,若是代理机 (略) 的《信息安全等级保护测评机构推荐证书》复印件(复印件加盖公章) (略) 出具的授权书原件。

1次

安全管理体系修编

根据等级保护针对管理的要求, (略) 业标准、国家等级保护相关规范、 (略) 门的通知、要求等相关内容,结合 (略) 省卫生 (略) 现有规章制度,对信息安全制度、表 (略) 修订或编制,对现有的但不符合等级保护及本单位及上级主管单位相关文 (略) 修订, (略) (略) 重新编制, (略) (略) 补充。满足人员管理、系统建设、系统运维等各个阶 (略) 为规范和操作规程,通过制度化、规范 (略) 为,来保证各项管理工作的一致性。

1套

安全监测服务

每个季度对 (略) 省卫生 (略) 办公 (略) 一次安全监测和安全分析,并出具相应的安全监测报告。

1年

终端安全管理系统

1、 (略) (略) 分组成; (略) :采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、终端软件管理以及各种报表和查询等功能;客户端: (略) 通信,执行最终的木马病毒查杀、漏洞修复等安全操作。

2、病毒、恶意代码、木马防护功能:支持对蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS病毒的查杀;提供不少于4种引擎的协同工作(提供配置截图);产品要求同时具备本地引擎查杀和公有云检测能力,并且公有云特征储备超过100亿;支持私有云查杀扩展,预置至少4亿黑名单及2000万全面的白名单,终端威胁 (略) 查 (略) 查杀; (略) 状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力。

3、★要求能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞) (略) (略) 有效检测与防御;(提供功能截图,并加盖公司公章)

4、★对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发;(提供功能截图,并加盖公司公章)

5、★支持linux、国产操作系统杀毒、云桌面(至少两家)产品(提供产品截图, (略) 商认证证书)

6、★要 (略) 状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力(提供国 (略) 的专利受理证明与国际PCT专利受理证明)

7、★要求产品具备主动防御技术及相关发明专利(提供至少3项以上技术专利受理证明)。

8、★ (略) 投产 (略) 销售许可证;软件著作权证书;信息技术产品安全评测证书EAL2级。要 (略) 商为中国国家信息安全漏洞库支撑单位;要求公司具备向国家信息安全漏洞库(CNNVD)提交漏洞的能力,从2015年至今提交漏洞数量不少于10个(提供证明文件); (略) 络安全应急服务支撑单位(国家级)。投标文件需提供以上证书或证明复 (略) 商公章。

9、★所投产品提供三年病毒库升级和漏洞修复管理服务, (略) 授权及售后服务承诺函。

100台PC/10台Windows Server/2台Liunx服务器

1、技术培训支持

为采购方提供免费技术培训;

培训效果:确保相关人员能准确完成系统产品操作、日常检查维护、常见故障排除等工作;

培训方式:由培训人 (略) 培训。

 

3、招标文件其余内容及要求不变。

4、 (略) 日期为 * 日。

采购人: (略) 省卫生 (略)

联系人:张诗楠

联系电话: 点击查看>>

 

采购代理机构: (略)

联系人:周芸帆  

联系电话: 点击查看>>

传真: 点击查看>>

地址: (略) 四部

邮政编码: 点击查看>>      

日期: * 日

     查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索