妇幼保健院核心信息系统(互联网)安全保障建设货物类招标公告
妇幼保健院核心信息系统(互联网)安全保障建设货物类招标公告
福清市妇幼保健院核心信息系统(互联网)安全保障建设项目货物类采购项目
公开招标招标公告
项目概况
受福清市妇幼保健院委托,福建卓弘项目管理有限公司对[350181]FJZHZH[GK]*******、福清市妇幼保健院核心信息系统(互联网)安全保障建设项目货物类采购项目组织公开招标,现欢迎国内合格的供应商前来参加。
福清市妇幼保健院核心信息系统(互联网)安全保障建设项目货物类采购项目的潜在投标人应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于2021-08-02 09:30(北京时间)前递交投标文件。
一、项目基本情况
项目编号:[350181]FJZHZH[GK]*******
项目名称:福清市妇幼保健院核心信息系统(互联网)安全保障建设项目货物类采购项目
采购方式:公开招标
预算金额:650000元
包1:
合同包预算金额:650000元
投标保证金:13000元
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
| 品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
| 1-1 | A********-防火墙 | 防火墙 | 1(批) | 否 | 1-1日志审计系统1.1U标准机架设备,千兆电口≥6个,扩展槽≥1个,USB口≥2个,COM口≥1个;硬盘≥1T;性能参数:日志处理能力≥3000 EPS;日志容量:≥6亿条;支持资源数:≥60个;2.支持用户按角色管理,支持三权分立;系统配置信息支持备份还原;3.支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集;支持主动、被动相结合的数据采集方式,支持日志转发;支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集;支持通过Agent采集日志数据;4.采集Agent至少支持采集日志监控、文件监控、主机网络流量监控数据,支持在Agent上控制采集时间、过滤级别(提供截图);5.支持采集网络流量,解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP;(提供截图);6.支持日志归一化处理,采用标准化日志描述语言快速扩展兼容特殊日志;支持在Web端配置日志过滤规则; 7.支持日志数据采集实时展示;支持实时显示日志采集速度,无需人工统计;8.系统内置不少于50种常见安全事件关联分析规则;提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则;9.支持自动生成主机访问关系图谱。关系图谱支持无限级延伸,支持点击业务主机节点自动绘制访问关系;支持关系图谱搜索、过滤,支持自定义关系节点图标、支持基于节点下钻查看日志信息、查看和拓展该点关系图等(提供截图);10.提供合规分析图表,如等级保护、SOX、ISO27001、PCI等;提供按照全网概况、操作系统分析、安全设备分析、网络设备分析、数据库分析、Web应用分析、连接关系、事件关系、网络流量等进行分类的分析图组;11.支持自定义图表和图表组。分析图提供多维度的图表展示,如柱状图、饼状图、堆叠图、折线图、散点图、桑基图等;12.支持以世界地图和中国地图显示IP连接信息,显示IP地址地理位置,直观发现敏感外联日志;13.支持全文检索、短语检索、字段值精确查询、通配符检索、正则表达式检索高量显示。支持过滤条件不少于以下条件类型:设备IP、来源IP、目的MAC、来源端口、目的端口、目的地址IPV6、源MAC、源地址IPV6、操作用户、目的IP、事件、域名、事件级别、应用、请求信息、服务、错误信息、响应信息、资源类型、错误码、接收字节、数据库表名、状态码、协议、发送字节、请求方式等(提供截图);14.可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作;支持手动添加资产、导入资产、导出资产;支持根据日志接收情况,自动添加设备IP为日志源资产;15.支持为资产、IP地址、设备类别、设备类型、业务类型、采集器线程、以及日志源启停状态等属性信息;支持按照角色对资产的综合管理权限进行授权;16.支持在资产列表页面,以环形图、饼状图形式对资产分组和类型进行统计,显示日志源资产的日志数量;1-2堡垒机1.1U标准机架,标准配置10/100/1000M接口≥6个,USB口≥2个, COM口≥1个;硬盘≥1T;内置APPBOX系统;2.至少支持50个license(管理资源数),可扩展至150;最大支持50个并发会话3.堡垒机支持部门分组管理,级别至少在三级以上;通过部门分级,实现对各类角色进行分权管理,使得不同部门的管理员/普通用户只能管理/访问自己部门的资源;支持多部门之间设备资源的交叉管理功能;4.支持工单管理,用户可创建电子工单,内容包括:用户账号、设备资源、系统账号、协议类型、拟执行命令、时间窗口等;电子工单提交给配置管理员审批,审批通过后,即时生效;支持对未处理工单、已完成工单、延期工单等统计分析;5.支持身份角色管理,需支持超级管理员、资源管理员、审计管理员、密码保管员、操作员五种角色;6.支持动态令牌认证,支持在线下载手机动态码生成器,可手动刷新令牌密钥二维码、扫码绑定、支持扫码下载客户端(苹果、安卓); 7.支持双因子认证,可支持谷歌动态令牌、证书认证等认证方式;8.可实现基于用户(用户组)、目标设备(设备组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略;9.可跟据用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单;对于高危指令,未经相关人员复核审批,命令无法执行;10.支持对图形操作界面的文字内容进行识别并文本记录;支持以关键字进行图形搜索,搜索出来的结果可以直接定位到相关图形画面进行回放; 11.策略分析支持黑名单、白名单状态展现,支持密码策略、账户锁定策略的状态展现;12.支持展示用户构成分析,支持按照活动用户、被锁定用户、临时用户、30天未登录用户进行饼状图表展示分类,支持用户角色构成、分布分析; 13.支持运维审计集中管理中心,支持用户、资源、授权等管理信息的收集和下发,支持统一的升级管理,支持审计记录集中存储,支持堡垒机运行状态集中展现、告警,支持集中的许可证管理,允许动态分配许可证,支持集中管理中心级联;1-3上网行为管理1.1U标准机架,标准配置10/100/1000M接口≥6个和扩展槽≥1个;可支持扩展2口的千兆光或者电模块,整机最大可以支持8个1000M接口,硬盘≥500G;可扩展1*2个接口的模块(2光/电),网络吞吐量≥400M,最大并发连接数≥80万,每秒最大新建连接数≥20000;2.支持路由模式、透明模式、混合模式和旁路模式部署,支持双机热备功能;3.支持多链路冗余切换功能,支持ISP自动地址表(电信、移动、网通、铁通)的策略路由的选路方式;支持4出口以上的多链路负载均衡功能;4.支持多路PPPoE拨号,DHCP Replay/Server,支持DNS和DNS缓存;支持GRE隧道、IPsec VPN、PPTP、L2TPVPN;5.支持防火墙功能,支持链路聚合;支持状态检测包过滤功能;支持NAT地址转换功能:端口地址转换(PAT)、一对一静态地址映射、端口地址映射;支持防ARP欺骗,支持防DDos攻击;6.★支持IP/MAC绑定认证;支持本地身份认证、短信认证、微信认证等;短信认证支持第三方短信网关联动认证,包括亿美短信、互亿无线、数米科技、互亿国际等;同时提供短信网关服务,服务短信数量应≥10万条;7.支持终端类型(PC,android,苹果)识别,可识别手机操作系统和IP地址,并可将其添加到信任列表或者拒绝上网,提供功能截图;8.支持对内网电脑终端的操作系统和运行的进程进行检测,对不符合要求的终端禁止上网,提供功能截图;9.能够对网络共享行为进行检测,并把共享IP加入黑名单,例如无线路由器共享、360WIFI共享限制等;10.根据每用户在连续一段时间的“上行速率/下行速率”、并发会话数(上行/下行)、新建会话数(上行/下行)超过预设阀值,则自动进入黑名单;对进入黑名单的用户可采取强制下线或修改阀值的方式进行惩罚;11.可通过策略对IP或用户进行白名单的控制,符合白名单规则的IP或用户不做行为控制和审计;12.必须支持IM账号白名单功能,IM账号不在白名单,不允许登陆,支持IM即时通讯的过滤(登录/聊天/文件传输/语音聊天);13.可自定义基于协议和端口的对象,可根据协议、端口、报文长度、报文特征、目的IP等信息自定义特征识别规则;14.支持将特殊协议(如L2TP、GRE、LWAPP、CAPWAP等)的协议头剥离掉,对特殊协议封装内的原始数据进行认证、审计和控制;15.支持基于组织结构的个人行为监控,包括:网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录(详细内容、附件)、FTP登录信息/上传记录/下载记录;16.支持详细的告警功能,包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警,提供功能截图;1-4web应用防火墙1.1U标准机架,标准配置≥6个1000M电口, USB口≥2个,COM口≥1个,硬盘≥1T。HTTP吞吐:≥200Mbps;HTTP新建(CPS):≥2,000/s;HTTP新建事务能力(TPS):≥6,000/s;HTTP最大并发连接数:≥300,000;DDoS防护能力(64字节):≥30000 pps;网络层吞吐:≥1.0Gbps;网络层新建:≥6000/s;网络层最大并发:≥500,000;WEB站点防护≥8个,抗DDoS站点防护≥25个,防篡改≥2个;2.支持旁路镜像模式下,对检测到的攻击进行旁路阻断;3.支持通过BGP方式对流量进行牵引,并在清洗攻击后回注,回注过程支持设置SNAT策略;4.提供DNS服务器功能,支持服务器泛域名和普通域名服务;5.支持定时下线功能,能根据日期、工作日、时间等多因素控制网站访问时效;6.Web安全防御支持会话安全,并可结合cookie加固及加密保护(要求提供产品截图);7.Web安全防御支持防暴力破解功能,可支持频率阈值,动态令牌以及频率阈值+动态令牌等三种方式实现暴力破解防护(要求提供产品截图);8.支持虚拟补丁功能,支持导入appscan等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护;9.支持网站自学习建模,可通过学习URL、host等信息展示网站结构树形图,并支持对URL的访问量和响应健康度进行图形化统计(要求提供产品截图);1-5下一代防火墙1.1U标准机架式设备,千兆Combo接口(光电复用)≥2个,10个千兆电接口,500G硬盘,单电源;网络吞吐量≥3Gbps,应用性能≥500Mbps,防护全开性能≥100Mbps,最大并发连接数≥200万;包含三年IPS、AV、应用识别特征库升级服务;2.支持软件bypass(CPU and 内存高于85%),阀值可自定义设置;3.★机架式独立硬件设备,系统硬件为全内置封闭式结构,多核架构MIPS架构;4.支持HTTP协议的精确访问控制,可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等;日志级别包括但不少于:不记录、危急、告警、严重、错误、警告、通知、信息等。以上参数提供web配置界面截图;5.支持以攻击者的视角从攻击的四个阶段进行安全事件分析,包括但不限于:扫描探测、入侵尝试、内网渗透、数据盗取。支持统计每个攻击阶段的次数和攻击目的,支持针对每个攻击阶段进行数据下钻,以便了解详细的攻击内容。以上参数提供web配置界面截图;6.提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果。以上参数提供web配置界面截图;7.支持自定义IPS特征,支持针对8种协议自定义入侵攻击特征,包括IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议;可拓展协议字段,设置数据包中的匹配内容;支持选择包含、等于、不等于、大于、正则匹配等匹配方式;可选择多种匹配条件,支持设置“与”和“或”的匹配顺序;8.支持7元组的链路负载均衡策略,负载均衡接口支持接口和接口组,支持基于域名进行链路负载,负载算法包括但不少于优先级和权重,负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口;9.支持弱口令扫描能力,可针对IP、IP端、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置;10.支持流量限额功能,可基于用户、源IP、目的IP、时间、应用等维度,进行日流量总额、月流量总额、当日使用时长、当月使用时长等限额类型进行流量管理;针对达到限额阀值的用户进行弹窗提醒,限额阀值和弹窗提醒频率支持自定义;针对超过限额的用户,管理员可选择禁止上网或者加入至惩罚流控通道;11.支持针对服务器进行连通性探测,支持会话保持;12.支持文件缓存,支持安卓和IOS形式的文件,主动缓存文件形式不限于视频、APP等;设备智能解析用户流量,针对域名或者文件请求,设备推送文件至终端,帮助用户缓解互联网出口压力,实现文件下载加速的效果;1-6VPN1.1U标准架构,标准配置≥4*GE电口,1个USB,1个COM口。性能要求:最大隧道数≥1024,并发用户数≥100,并发会话数≥30w;2.支持Ipsec VPN、SSL VPN二合一网关,并同时支持这两种协议。支持PC、手机、PAD等设备接入SSLVPN隧道,支持用户登录认证、资源访问过程等日志记录,支持将日志上传至日志服务器。提供三年维保服务;3.支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用; 4.支持与阿里钉钉、企业级微信绑定,实现其内置OA的安全接入; 5.支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指 定账号登录,加强身份认证,防止登录SSL VPN后冒名登录应用系统;6.支持HTP快速传输协议,大幅优化无线环境(CDMA、GPRS、WIFI、3G)、高丢包、高延等恶劣网络环境下传输速度及效率;7.支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输;8.支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作;9.支持利用网页进行动态寻址的方法,客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,通过Webagent页面自动寻找VPN设备IP以降低系统部署难度;10.登录客户端兼容全平台(windows、mac、linux主流系统),并保持各平台易用性、用户使用习惯的一致性;11.针对B/S资源支持WebCache技术,动态缓存页面元素,提高Web页面响应速度。支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;1-7等保咨询与加固服务1、服务范围对服务范围内的门户网站、微信公众号等系统进行等保咨询服务,并提交等保相关文档。2、资产分析服务a.根据服务范围内的应用组成,派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告。b.对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理,编制信息系统详细描述文档。c.▲投标人或所投等保咨询与加固服务提供商采用服务工具能够实现对业务数据库资产自动发现及数据分级分类管理,帮助用户掌握数据资产的分布,明确数据资产脆弱性。提供功能截图和业务数据资产分析系统的国家著作权复印证书3、风险分析服务a)对单位内网常见威胁进行评估并根据等级保护要求结合单位具体情况编写单位信息安全基线库。b)通过现场评估、脆弱性评估以及渗透测试等技术手段分析信息系统安全风险以及基线差距。c)▲投标人或所投等保咨询与加固服务提供商在所采用的服务工具能够对数据资产进行脆弱性分析,可发现业务系统中的失踪资产、僵尸资产、复用资产、未知资产、不明资产、新增资产、暴露资产、销毁资产和忽略资产,提供功能截图和数据安全监管系统的国家著作权证书复印件。4、差距分析服务a.在安全评估和信息系统定级的基础上,根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行分析。b.对于需要增加投资,部署新的信息安全产品和技术的整改措施,双方根据整改方案另行协商和实施。5、需求分析与服务a)对服务范围内信息系统按照差距分析报告对应策略整改措施,面向保护对象安全计算环境安全、安全区域边界安全、安全通信网络等方面的整改方案;b)开展详细工作,完成网络结构框架、功能、性能、部署方案、安全策略等方面,形成安全整改实施规范书;c)提供信息安全等级保护建设详细方案书,应该包括具体的实施内容、实施流程、风险管理和进度控制等。6、安全整改加固服务a)派遣专业工程师到为单位服务器实施服务器病毒检查与清理、主机安全加固、数据库安全加固建议以及应用安全加固辅导;b)安全加固实施前,应提交安全加固风险分析及风险规避说明书。7、策略复查服务a)派遣专业工程师到现场针对加固前后的系统脆弱性进行复查,复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法;b)复查结束后,形成加固前后对比复查报告。8、管理制度辅助建设服务辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。在响应等级保护基本要求的基础上,兼顾持续改进的“PDCA”模型,建立单位“闭环管理”机制。(1)信息安全管理体系规划与准备策划与准备阶段主要是做好建立信息安全管理体系的各项前期工作,成立信息安全领导小组和工作小组,确定其成员,并对成员进行前期管理体系基础知识培训,让其初步了解管理体系的建设内容与目的,拟定管理体系建划,初步确定体系主题框架,结合各个部门管理设置现状,明确主管领导和信息安全的各责任部门以及各安全管理岗位的人力资源配置。(2)信息系统安全管理现状评估信息安全工作小组结合等级保护三级系统基本要求,对核心业务信息系统及其由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行调研和评价,评估网络、系统、数据库、应用服务、业务软件等各类信息资产面临的威胁以及导致安全事件发生的可能性;评估安全策略与现有的管理制度,包括安全管理机构、安全人员、安全建设过程、安全运维过程的有效性、执行度等。结合等级保护基本要求产生差距项汇总,分析差距项目所涉及的安全事件一旦发生对单位信息系统造成的影响。(3)确定安全管理策略,制定安全管理制度制定信息安全管理体系,规划和建立符合三级等级保护基本要求的信息安全管理框架,吸取“PDCA”的管理精髓,根据单位实际管理模式来编写全面响应三级等级保护基本要求的信息安全管理体系文件,制定了《漏洞与风险管控》、《第三方运维服务管理》、《单位人员安全管理》、《单位系统建设管理》等安全管理制度和相关执行过程表单,构建“方针/策略—管理制度—操作手册—记录表单”四层管理体系文件,共涉及37项,共115个子项。(4)落实安全管理制度信息安全管理体系文件编制完成后,单位应按照体系文件的控制要求进行安全管理体系的审核和批准并发布实施,信息安全领导及工作小组加强运作力度,开展全院级的安全培训与交流工作,并将安全检查作为信息安全领导及工作小组的日常工作。在落实安全管理制度期间,重点关注漏洞与风险管理、机房的进出管理与日常维护、资产设备的维护、配置的变更及管理、恶意代码的查杀与升级、外包运维管理、安全事件响应及应急演练等。在逐步启动信息安全管理体系在各自管控范围内的试运行。在此期间,根据安全管理体系的具体要求及安全检查的结果,进行全面的加固与整改工作,充分发挥安全体系的各项功能。(5)自查与调整在管理体系试运行期间,信息安全工作小组通过问卷或访谈模式了解管理体系运行情况,就发现的问题进行记录与分析,找出问题根源,及时汇总并上报信息安全领导小组,定期召开管理体系审核与修订会议,修改不完善的过程记录文件和不合理的管理流程,以达到进一步完善信息安全管理体系的目的。9、定级咨询服务在甲方信息系统自行定级的基础上,参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息,撰写信息系统定级报告,明确信息系统的边界和安全保护等级,说明定级的方法和理由。并收集整理定级系统参与福建省网络与信息安全测评中心安全等级测评所需的资料和文档。10、等保测评现场辅助服务在服务期内,用户如有申请测评,乙方将协助测评方完成测评数据采集等工作,直至备案系统通过等级测评。11、备案咨询服务根据《信息安全等级保护管理办法》,信息系统安全保护等级为第三级以上的信息系统运营使用单位或主管部门,应到公安部网站下载《信息系统安全等级保护备案表》,中标方提供备案咨询服务,协助招标方填写《信息系统安全等级保护备案表》知道完成备案工作。1-8等保测评1.测评对象为依据《信息安全技术网络安全等级保护基本要求》,对福清妇幼保健院的门户网站、微信公众号开展等级测评工作,并出具《网络安全等级测评报告》。包括:整体对象,如机房、办公环境、网络等,也包括具体对象,如网关设备、网络设备、服务器设备、工作站、操作系统、数据库和应用系统等。2.投标人所投测评机构须具有国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》3.测评内容1)访谈依据测评技术方案(访谈问题)列表对相关人员进行访谈,获取与安全管理有关的评估证据用于判断特定的安全管理措施是否符合国家相关标准以及委托方的实际需求。2)检查在物理测评中,测评人员采用文档查阅与分析和现场观察等检查操作来获取测评证据,用于判断目标系统在机房安全方面采用的特定安全技术措施是否符合国家相关标准以及委托方的实际需求。在安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的测评活动中,测评人员综合采用文档查阅与分析、安全配置核查和网络监听与分析等检查操作来获取测评证据,用于判断目标系统在主机、网络和应用层面采用的特定安全技术措施是否符合国家相关标准以及委托方的实际需求,对相关设备进行检查的过程中,我方不直接操作设备,甲方安排相关配合人员根据我方的检查要求对设备进行操作,并将结果反馈给我方。在安全管理测评中,测评人员主要采用文档查阅与分析来获取测评证据,用于判断特定的安全管理措施是否符合国家、行业相关标准的要求以及委托方的实际需求。3)测试在网络安全、主机安全和应用安全等方面的测评活动中,测评人员可以采用手工验证和工具测试等测试操作对特定安全技术措施的有效性进行测试,测试结果用于判断目标系统在网络、主机或应用层面采用的特定技术措施是否符合国家相关标准以及委托方的实际需求,并进一步应用于对目标系统进行安全性整体分析。依据(GBT 28448-2019)《信息安全技术 网络安全等级保护测评要求》,以《信息安全技术 网络安全等级保护测评过程指南》(GBT 28449-2018)为测评输入,采取相应的(包括:访谈、检查、测试)测评方法,按照相应的测评规程对测评对象(包括:制度文档、各类设备、安全配置、相关人员)进行相应力度(包括:广度、深度)的单元测评、整体测评,代码测评,对测评发现的风险项进行分析评估,提出合理化整改建议,最终得到相应的信息系统等级测评报告。依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019),中标供 应商提供的安全等级测评服务必须包括并不限于以下内容:安全通用要求:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。云计算安全扩展要求:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理、安全运维管理。移动互联安全扩展要求:安全物理环境、安全区域边界、安全计算环境、安全建设管理。 | 650000 |
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.本项目的特定资格要求:
包1
(1)明细:具备履行合同所必需设备和专业技术能力专项证明材料(若有)描述:1、招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的,投标人应按照招标文件规定在此项下提供相应证明材料复印件。 2、投标人提供的相应证明材料复印件均应符合:内容完整、清晰、整洁,并由投标人加盖其单位公章。
(2)明细:招标文件规定的其他资格证明文件(若有)描述:1、(强制类节能产品证明材料,若有,应在此处填写); 2、(按照政府采购法实施条例第17条除第“(一)-(四)”款外的其他条款规定填写投标人应提交的材料,如:采购人提出特定条件的证明材料、为落实政府采购政策需满足要求的证明材料(强制类)等,若有,应在此处填写)。 ※1上述材料中若有与“具备履行合同所必需设备和专业技术能力专项证明材料”有关的规定及内容在本表b1项下填写,不在此处填写。 ※2投标人应按照招标文件第七章规定提供。
(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
进口产品,适用于(无)。节能产品,适用于(合同包1),按照《关于印发节能产品政府采购品目清单的通知》财库〔2019〕19号执行。环境标志产品,适用于(合同包1),按照《关于印发环境标志产品政府采购品目清单的通知》财库〔2019〕18号执行。信息安全产品,适用于(合同包1)。小型、微型企业符合财政部、工信部文件(财库〔2020〕46号),适用于(合同包1)。监狱企业,适用于(合同包1)。促进残疾人就业 ,适用于(填写合同包或品目号)。信用记录,适用于(合同包1),按照下列规定执行:(1)投标人应在(招标公告发布之日起至递交投标文件截止时间)前分别通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并打印相应的信用记录(以下简称:“投标人提供的查询结果”),投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图)。(2)查询结果的审查:①由资格审查小组通过上述网站查询并打印投标人信用记录(以下简称:“资格审查小组的查询结果”)。②投标人提供的查询结果与资格审查小组的查询结果不一致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档),以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的,其资格审查不合格。
四、获取招标文件
时间:2021-07-07 16:30至2021-07-22 23:59(提供期限自本公告发布之日起不得少于5个工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京时间,法定节假日除外)
地点:招标文件随同本项目招标公告一并发布;投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。
方式:在线获取
售价:免费
五、提交投标文件截止时间、开标时间和地点
2021-08-02 09:30(北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日)
地点:
六、公告期限
自本公告发布之日起5个工作日。
七、其他补充事宜
无
八、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名称:福清市妇幼保健院
地址:福清市福人路
联系方式:150*****506
2.采购代理机构信息(如有)
名称:福建卓弘项目管理有限公司
地 址:漳州市龙文区龙江路以东、水仙大街以北明发商业广场20幢905号、906号
联系方式:186*****560
3.项目联系方式
项目联系人:蔡海彬
电 话:186*****560
网址:zfcg.czt.fujian.gov.cn
开户名:福建卓弘项目管理有限公司
福建卓弘项目管理有限公司
2021-07-07
|
招标
|
福建卓弘项目管理有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
