高明中医院[防御APT攻击预警平台采购项目]采购项目公告
高明中医院[防御APT攻击预警平台采购项目]采购项目公告
各供应商:
我院防御APT攻击预警平台采购项目现进入招标阶段,欢迎符合资格条件的供应商前来报名参与。招标采购会具体时间另行通知。本项目不属于政府采购类。
一、采购项目概况:
1、项目名称:防御APT攻击预警平台采购项目
2、项目编号:
3、项目预算金额:19万元
4、用户需求:详见附件1(*供应商必须响应用户需求书全部内容)
二、报名供应商资格要求:
1、供应商必须具有独立法人资格,能独立承担民事责任和合同义务。
2、供应商必须具有有效的中华人民共和国企业法人营业执照,执照中必须具有本项目的经营范围。
3、具有良好的商业信誉和健全的财务会计制度。
4、供应商须具备履行合同的设备和专业技术能力。
5、供应商应遵纪守法、诚信经营,近三年内(自本项目发布之日起往前推三年)无违规违法行为或采购活动中无不良记录。
6、本项目不接受联合体参与。
三、网上公告时间及报名时提交的文件要求
1、报名时间:即日起至2021年11月10日17:00止。
2、报名时需提交的文件(A4纸,双面打印并按照以下顺序装订完整并每页加盖公章):
(1)报名资料封面(格式见附件2)。
(2)报名文件目录(格式见附件3)。
(3)企业法人营业执照(副本)复印件。营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”的,须打印商事主体信息公示平台查询页。
(4)税务登记证书(国、地税)复印件。
(5)组织机构代码证复印件。
(6)如已办理营业执照、税务登记证、组织机构代码证三证合一的企业,请提交加载法人和统一社会信用代码的营业执照复印件。
(7)自行登录“国家企业信用信息公示系统” (http://www.gsxt.gov.cn/index.html), 点击右上角“发送报告”栏按提示把《企业信用信息公示报告》发送至供应商邮箱,然后供应商完整下载并打印。(备注:①不能截图,必须完整打印;②公示报告生成日期应在本邀请函发布日期之后)。
(8)参与人如为法人代表,须提交供应商法人代表证明书(格式见附件4)法人代表第二代居民身份证复印件(原件备核)。参与人如为授权代理人,须提交供应商法人代表证明书及法人代表第二代居民身份证复印件、法人授权书(格式见附件5)、授权代理人第二代居民身份证复印件(原件备核)及授权代理人近三个月社保缴费证明。
(9)提供遵纪守法、诚信经营、近三年内(自论证公告发布之日起往前推三年)无违规违法行为或采购活动中无不良记录的承诺书(格式见附件6)。
(10)如有则提交2018年1月1日(以合同签订时间为准)至今的同类业绩(格式见附件7),作为评审依据。(注:①供应商最多提供5份合同复印件作为证明材料即可,其他业绩合同备查。②提供上述业绩的验收报告或用户满意度评价)。
备注:
1、供应商提交的材料必须真实可靠,如经核实为虚假材料的,将取消其报名资格并列入医院供应商诚信黑名单。
2、请供应商按照上述第三点第2条要求,提交纸质资料(一式一份),所提交的文件资料必须在有效期内,复印件需清晰并加盖公章,否则将会被取消资格。
3、供应商不得串通围标,如发现有串通围标行为将取消其参与项目资格并列入医院供应商诚信黑名单。(串通定义见《政府采购法实施条例》第七十四条,中华人民共和国财政部令第87号--政府采购货物和服务招标投标管理办法第三十七条)
四、报名交资料时间
即日起至2021年11月10日17:00截止。
五、联系方式
1、采购人:佛山市高明区中医院
2、地 址:广东省佛山市高明区文华路387号
3、联系电话:(0757)********传真:(0757)********
4、电子邮箱:gmzyyxxsb@126.com
5、联系人:莫先生
佛山市高明区中医院
2021年11月3日
附件1:
[防御APT攻击预警平台]项目用户需求书
一、技术要求
(一)主要设备清单
序号 | 指标项 | 指标要求 |
1 | 硬件外形 | 软硬一体化2U标准机架式设备; |
2 | 电源 | 冗余电源; |
3 | 硬盘容量 | 1T; |
4 | 接口数量 | 千兆RJ45网口*2(管理口*2)、千兆RJ45网口*4 |
5 | 部署方式 | 旁路镜像模式部署,不影响服务器处理性能和网络架构; |
6 | 分布式部署 | ▲支持旁路部署和分布式部署,对探测器可以添加、删除,显示探测器版本、状态和IP,管理中心可实现告警统一管理;可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数,提供产品功能截图并加盖原厂公章 |
7 | 吞吐率 | 网络层:1Gbps 应用层:500Mbps |
8 | WEB检测 | 7万/秒 |
9 | 邮件检测 | 100万封/24小时 |
10 | 文件检测 | 3万/24小时 |
11 | 全流量检测 | 支持全流量检测,可根据需求打开或关闭全流量检测功能 |
12 | 审计协议 | ▲加密协议解析需要导入服务器私钥证书,并提供审计协议类型的端口号配置,可根据需要变更端口号;支持LDAP登录行为识别;支持VXLAN镜像流量解析检测,提供产品功能截图并加盖原厂公章 |
13 | 检测风险类别 | 支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、隐蔽信道通信、暴力破解(包括SSH、TELNET、RDP、FTP暴力破解)、挖矿等风险 |
14 | 告警黑白名单过滤 | ▲支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单进行设置,提供产品功能截图并加盖原厂公章 |
15 | 私网IP地理位置定义 | ▲支持对私网地址IP地理位置信息添加,在产生告警时,定义IP可正常显示所属地理位置信息,提供产品功能截图并加盖原厂公章 |
16 | 弱口令风险检测 | ▲支持对FTP、POP3、SMTP、IMAP等协议进行弱口令检测,提供产品功能截图并加盖原厂公章 |
17 | 告警详细展现 | 可支持详细展现告警级别、时间、威胁名称、状态、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息,包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息 |
18 | 主机威胁分析 | 可自动对内网主机进行威胁指数分析,详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等 |
19 | 可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析 | |
20 | 可通过攻击源、攻击目的对攻击路线进行统计,包括攻击的行为、告警,并以直观的图形化形式展示 | |
21 | 木马回连分析 | 可自动学习网络流量中包含的各种可疑C&C IP/URL,包含各种可能对内网存在影响的IP和域名 |
22 | 快速识别网络中存在的恶意回连行为,包含回连主机IP、服务器IP、时间、行为等 | |
23 | 对基于木马回连的非法数据传输等行为进行取证分析,包括回连主机IP、服务器IP、传输数据大小、协议类型等 | |
24 | 攻击地图展示 | 可通过攻击源和目的的地理位置信息,以世界地图和中国地图的形式展示,并实现世界地图和中国地图自动切换直观展示攻击路径 |
25 | 协议解析 | 支持 HTTP、HTTPS(需要导入服务器私钥证书)协议解析,检测WEB攻击 |
26 | 双向审计 | 支持双向审计,对请求和响应都进行审计 |
27 | 攻击检测 | 支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测 |
28 | WEBSHELL检测 | 支持WEBSHELL检测,可检测访问webshell的行为,包含具体对应的URL、返回码、返回数据包内容等,可显示一句话类webshell后门是否植入成功 |
29 | 自定义WEB审计规则 | 支持根据来源IP、MAC、HTTP请求方法、URL、请求头、请求参数、响应码等内容设置审计规则高、中、低等风险等级 |
30 | 动态分析 | 自动关联行为分析的详细展现,包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等 |
31 | 场景化分析 | 支持场景化的分析能力,对发现的告警进行二次关联,支持对勒索病毒、网站后门、邮件APT攻击等事件进行预警。 |
32 | DNS协议分析 | 具备DNS协议分析能力,发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为。 |
33 | 与WAF联动 | 支持将分析到的WEBSHELL攻击、木马回连和恶意攻击行为同步到WAF,实现APT深度威胁分析与WAF联动阻断 |
34 | 解析协议 | 支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)类型报文 |
35 | Webmail攻击检测 | 支持基于webmail攻击类型检测,包括sql注入、跨站、命令注入等攻击检测 |
36 | 社工类攻击检测 | 对社工类攻击进行检测,检测内容包括:邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接 |
37 | 恶意附件检测 | 支持邮件恶意附件行为检测 |
38 | 解析协议 | 支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、HTTPS、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)等协议传输文件检测 |
39 | 文件类型 | 支持doc, xls, ppt, swf, pdf, java, rar, zip, rar, exe, vbs, scr, html,js等多种文件解析 |
40 | 自定义文件类型 | 可添加或删除指定分离的文件类型,并可选择适用的协议类型(HTTP可进一步按GET、POST来配置) |
41 | 特征检测 | 对文件进行特征匹配,利用已知的特征库发现恶意可以执行代码 对文件进行特征匹配,利用已知的特征库发现恶意的非可执行文件 |
42 | Shellcode检测 | 通过分析文件中的二进制代码,找到文件溢出攻击的代码,并能找到APT攻击中的0day攻击 |
43 | 动态沙箱检测 | 对存在问题的文件输出完整的二进制动态分析报告 动态执行可疑文件,分析代码的注册表、进程、网络、文件等行为,分析其安全风险 对文件关键行为进行截图 可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容 可展示ROP行为检测 可展示具体文件的行为,包括所有的注册表行为、进程行为、互斥量等信息 可显示文件运行过程中企图访问的IP、域名,以及域名及对应的IP |
44 | 子文件扫描 | 对文件内部嵌入的子文件可进行二次扫描,分析安全性 |
45 | 攻击样本提取 | 可以提取出攻击的完整样本文件,并提供对该文件下载的能力 |
46 | 文件威胁指数 | 可展示威胁程度最高的文件样本MD5、威胁指数、传播次数,病毒检测、静态检测和动态检测结果等内容 |
47 | 根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告 | |
48 | 根据云端威胁情报展示云端是否确认、传播协议类型、传播次数、云端确认结果等 | |
49 | 远程控制检测 | 支持根据威胁情报、DGA域名请求、IDS规则、用户配置数据,发现被远程控制的内部主机 |
50 | DGA域名请求检测 | 具备DNS协议解析功能,发现发起DGA域名请求的失陷主机 |
51 | 挖矿行为检测 | 可发现利用失陷主机挖矿的行为 |
52 | 本地威胁情报 | 设备集成离线的高可用威胁情报库 ,支持离线环境下,根据威胁情报进行检测,增量威胁情报随策略升级包升级 |
53 | 云端威胁情报 | 支持自动从APT云端获取最新威胁情报 |
54 | 协同防御 | 支持将本地恶意文件攻击的病毒类型等信息上传到APT云端,提升协同防御能力 |
55 | 策略自动更新 | 支持自动从APT云端更新策略 |
56 | 紧急事件上传 | 支持紧急事件上传云端,帮助客户关注紧急事件 |
57 | 抓包任务 | 同时支持至少16个抓包任务抓包,每个抓包任务可配置抓包规则,按照IP、端口、协议等信息进行抓包,将抓取的原始流量包保存于本地以供后续分析和取证使用, 每抓包任务最大抓包20MB |
58 | 三权分立用户管理 | 提供三权分立的用户管理能力:配置员、用户管理员、审计员相互独立,支持自定义管理用户权限和角色 |
59 | 风险处理 | 支持根据需要对风险状态进行选择处理中、处理完成、延迟处理、拒绝处理等 |
60 | 一键登录排错 | ▲支持一键登录排错平台,对系统进行深度配置和排错,支持一键检测故障、配置核对、H表分区检查、表检测、同步验证、信息收集等功能,提供产品功能截图并加盖原厂公章 |
61 | 设备状态监控 | 支持对设备的CPU、内存等状态进行监控,并在设备界面中进行展示 |
62 | 知识库 | 根据不同的风险信息,提供风险分析和处置建议知识库; |
63 | 告警与报表 | 告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、报文内容(URL、请求头、请求参数、请求内容) |
64 | 可根据需要针对单个告警添加白名单 | |
65 | 支持kafka、短信、邮件、syslog、snmp、ftp等告警方式 | |
66 | 支持对kafka、syslog发送的风险信息进行AES加密传输 | |
67 | 支持同时发送多人、单条发送、发送统计等高级告警功能,支持报表自动、批量发送 | |
68 | 报表能够支持WORD、PDF等格式导出; | |
69 | 日志数据管理 | ▲审计数据保留策略应至少满足天数和百分比两个控制参数,支持web界面可配置,且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密,必须导入设备才能进行恢复查看,并可自动释放磁盘空间,提供产品功能截图并加盖原厂公章 |
70 | 服务内容要求 | 1.中标人所提供的合同所规定之设备应是全新的、未使用过的,其技术性能指标应符合设备制造商所规定之技术规格,所安装的软件应是正版软件。 2.中标人免费负责设备的安装调试;采购人负责提供设备安装调试的场地及条件。 3.中标人设立技术支持热线电话,提供每天24小时的电话技术支持服务。 4.★设备安装调试完毕并经验收合格及交付采购人使用之日起计,提供设备免费保质保修期不少于原厂三年服务及软件升级跟踪服务,以满足质保期内产品版本和特征库保持最新的需求。设备质量保证期内,设备在正常使用情况下发生故障时,中标人应提供免费的维修服务或免费更换同型号设备。 5.▲中标人提供产品原厂投标授权函和售后服务承诺函,每年提供一次产品售后使用培训服务,并根据院方运维人员更替的情况增加培训次数。 6.设备发生故障需要更换部件时,在完成部件的更换且设备可正常运行时起计,所更换部件的质量保证期为三年。在部件质量保证期内,如所更换的部件发生故障,中标人应提供免费的维修服务,所产生的费用由中标人承担。 7.设备质量保证期内,设备发生故障时,在收到采购人的书面通知、电子邮件或电话通知时,中标人应在4小时内到达设备使用现场排除设备故障。中标人不能按时排除设备故障时,应提供备用设备给采购人以维持播出系统的正常运行。 8.设备质量保证期内的故障报修,如中标人未能做到上款的服务承诺时,采购人可采取必要的补救措施,但其风险和所产生的费用由中标人承担;采购人根据合同规定对中标人行使的其它权力不受影响。由于中标人的保证服务不到位,设备质量保证期到期时将顺延。 9.设备质量保证期内因采购人使用、管理不当所造成的设备故障,其损失由采购人承担,中标人有义务提供有偿服务。 |
二、商务要求
序号 | 内容 | 要求 |
1 | 投标人资质与荣誉 | (1)投标人注册资金1000万或以上; (2)投标人具有CCRC信息安全服务资质认证(三级或以上); (3)投标人通过ISO9001质量管理体系认证; (4)投标人连续三年以上获得“守合同重信用”企业,提供有效期内证书复印件; (5)投标人具有计算机信息系统安全服务等级证; (6)投标人具有安全研发能力,相关网络安全技术取得软件著作权的,提供计算机软件著作权登记证书。 |
2 | 同类项目业绩评价 | 根据投标产品自2018年至今(以合同生效时间为准),承接同类项目业绩,合同金额在30万以上(提供合同要点复印件)。 |
4 | 投标人拟派本项目的项目经理评价 | (1)具有高级项目经理资格证; (2)具有PMP项目管理专家认证证书; (3)具有注册信息安全工程师(CISE)认证证书; (4)具有注册信息安全管理人员(CISO)认证证书; (5)具有信息安全保障人员认证(CISAW)证书。 提供以上人员的资质证书及证明文件; 须提供以上项目经理在本单位任职的外部证明材料,两者之一均可: ①本项目投标截止日之前不少于6个月的人员参保证明,须提供加盖社会保险基金管理中心印章的《投保单》或《社会保险参保人员证明》;②本项目投标截止日之前不少于6个月的单位代缴个人所得税证明,须提供加盖税务部门印章的单位代缴个人所得税税单复印件。 |
附件2:
佛山市高明区中医院信息科采购项目
报名文件
项目名称:
项目编号:
供应商名称(加盖公章):
联系人姓名:
联系电话(手机):座机:
E-mail:
日 期: 年 月 日
附件3
报名文件目录
序号 | 投标资料 | 页码 | 审核情况(√) | 备注 | |
1 | 三证合一的营业执照复印件 | ||||
或 | 企业法人营业执照(副本)复印件 | ||||
税务登记证书(国、地税)复印件 | |||||
组织机构代码证复印件 | |||||
2 | 商事主体信息公示平台查询页(营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”) | ||||
3 | 企业信用信息公示报告 | ||||
4 | 法人代表证明书 | ||||
5 | 法人代表第二代居民身份证复印件 | ||||
6 | 法人授权书 | ||||
7 | 授权代理人第二代居民身份证复印件 | ||||
8 | 授权代理人近三个月社保缴费证明 | ||||
9 | 供应商应遵纪守法、诚信经营,近三年内(自论证公告发布之日起往前推三年)无违规违法行为或采购活动中无不良记录。(供应商书面承诺,格式见附件6)。 | ||||
10 | 供应商应遵纪守法、诚信经营,近三年内(自论证公告发布之日起往前推三年)无违规违法行为或采购活动中无不良记录。(供应商书面承诺,格式见附件6)。 | ||||
11 | 如有则提交2019年1月1日(以合同签订时间为准)至今的同类业绩(格式见附件7)及完整的合同复印件,作为评审依据。(①供应商最多提供5份合同复印件作为证明材料,其他合同备查。②提供上述业绩的验收报告或用户满意度评价)。 | ||||
附件4:
法定代表人资格证明书
佛山市高明区中医院:
同志,现任我单位职务,联系手机:,为法定代表人,代表我单位参与贵单位以下项目的采购活动,特此证明。
项目名称:
项目编号:
法定代表人(亲笔签名或签章):
签发日期:年月日 单位名称(加盖公章):
法定代表人身份证 复印件正面粘贴处 | 法定代表人身份证 复印件反面粘贴处 |
说明:
1.法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。
2.须提供第二代居民身份证双面复印件,并加盖供应商公章。
附件5:
法人授权书
佛山市高明区中医院:
我单位特授权委任(姓名)现职员工,作为我方代表,参与贵方的采购项目,对该代表人所提供、签署的一切文书均视为符合我方的合法利益和真实意愿,我方愿为其行为承担全部责任。
项目名称:
项目编号:
有效期限:自本单位盖章之日起生效。
供应商名称(加盖公章):
法定代表人(亲笔签名或签章):
授权代理人(亲笔签名):,联系手机电话:
授权生效日期:年月日
授权代理人身份证 复印件正面粘贴处 | 授权代理人身份证 复印件反面粘贴处 |
说明:1.本授权书内容不得擅自修改。
2.须提供第二代居民身份证双面复印件,并加盖投标人公章。
3.内容必须填写真实、清楚、涂改无效,不得转让、买卖。
附件6:
承诺书
我公司在参加本次采购项目活动中,作出如下承诺:
一、参加本次采购活动前三年内,在经营活动中没有重大违法记录。
二、未挂靠、借用资质进行投标等违法违规行为。
三、提供的相关文件均真实、有效。
若发现我方存在上述问题,愿参照政府采购相关规定接受处罚并列入医院供应商诚信黑名单。
供应商名称(加盖盖章):
日期:
附件7:
拟提供的业绩
序号 | 客户名称 | 项目名称及合同金额 (万元) | 合同签订时间 | 联系人及电话 | 备注 |
1 | |||||
2 | |||||
3 | |||||
4 | |||||
5 | |||||
6 | |||||
7 | |||||
8 | |||||
9 | |||||
10 | |||||
… |
供应商名称(加盖公章):
授权代理人签字:
日 期:年月日
注:
1、同类业绩需附完整的合同复印件作为证明材料。
2、供应商未按上表和要求填报的,视为2018年1月1日起至今无用户。
附件8:
报价书
序号 | 产品名称 | 品牌/型号/规格 | 数量 | 单价 (元/个/箱/台/米/套/批) | 小计(元) |
1 | |||||
2 | |||||
3 | |||||
合计 | |||||
大写:(人民币 元整) | |||||
备注: 1、本项目预算金额:19万元。 2、必须满足并响应本采购项目《用户需求书》的全部内容。 3、请严格按照本报价书格式报价,更改序号、货物名称、单位、规格的报价书为无效报价。 4、本报价书纸质版和电子版(可编辑的Word文档)随论证(谈判)会当日自行携带入场提交。 5、人民币大写字:壹、贰、叁、肆、伍、陆、柒、捌、玖、拾、佰、仟、万、亿、元、角、分、零、整(正) | |||||
报价单位:(盖章)
年 月 日
****************93388.docx">C:\fakepath\2[防御APT攻击预警平台]采购项目公告.docx
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
