一、资质要求：

1.投标人应符合《中华人民共和国政府采购法》第二十二条规定。

2.具有有效的营业执照、税务登记证、组织机构代码证（或三证合一）。

3.本项目不接受联合体参加投标，投标人中标后不允许分包、转包。

（以上提供有效的证明材料复印件并加盖公章，装订在投标文件中）

二、采购内容：

1.维保升级设备列表:

2.新增设备：

（以上维保及新增不得拆分投标）

三、维保设备要求：

1．WEB 应用防火墙(绿盟WAFNX3-HD800C)：

(1)设备硬件原厂三年维保及软件升级；

(2)三年规则库（暴力破解防护模块、会话追踪模块、XML攻击防护模块等）升级；

2．数据库审计系统(启明星辰DA-3300)：

(1)设备硬件原厂三年维保；

(2)软件升级（数据库服务数≥60、网络审计、数据库审计，增加2个引流模块；

3．日志审计（启明星辰TSOC-SA）：

(1)设备硬件原厂三年维保及软件升级；

4．入侵防御（天融信TopIDP 3000）：

(1)设备硬件原厂三年维保及软件升级；

(2)三年规则库（攻击检测、病毒检测、应用识别、URL 过滤等）升级；

5．态势感知（天融信TopSA-SE）：

(1)设备硬件原厂三年维保及软件升级；

6．上网行为管理（奇安信网神上网行为管理与审计系统NBM3360）：

(1)设备硬件原厂三年维保及软件升级；

(2)三年规则库（URL库、应用库、病毒防护库、威胁情报库）升级；

7．防火墙（网神NSG7000-TG10P）：

(1)设备硬件原厂三年维保及软件升级；

(2)三年（IPS、防病毒、应用识别）特征库升级；

8．安全隔离与信息交换系统（网神G5000-TG12P）：

(1)设备硬件原厂三年维保及软件升级

(2)三年规则库升级；

9．网络版防病毒软件（360网神终端安全管理系统）：

(1)提供1500 个客户端终端授权许可、180个windowserver 和 20 个 Linux 服务器端许可；

(2)提供三年病毒库升级服务。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能；

10．安全接入网关（网神X1500-TY41P）：

(1)设备硬件原厂三年维保及软件升级；

(2)三年规则库升级；

11．运维安全审计（网神C6100-TF20）：

(1)设备硬件原厂三年维保及软件升级；

(2)三年规则库升级；

注：

1．以上设备维保原则上对原设备进行维护及升级，投标人可根据自身判断也可使用与原产品同等性能（或优于）设备进行替换（品牌不限），如若替换报价时须注明替换设备品牌型号；

2．我院保留中标后合同签订前对现场产品测试权利，若有一项不满足或发现弄虚作假，一切后果自负并取消其中标资格；

四、新增设备（态势感知探针扩容）参数要求：

1．要求1U硬件,≥6个千兆电口，≥2个千兆光口,冗余电源,≥2个扩展槽位,≥1个Console接口，≥2个USB接口，≥16G内存，≥1T SATA硬盘；支持无限制IP扫描授权，并发扫描≥5个系统扫描任务，并发扫描≥80个IP地址；支持≥3个Web域名扫描授权；支持分布式部署，含3年规则库升级许可；

2．产品具备系统漏洞扫描、WEB漏洞扫描、数据库漏洞扫描、弱口令检测于一体；

3．支持首页全面展示风险分布及趋势图表，包括资产风险值趋势、高修复优先级漏洞数量趋势、操作系统分类Top5、应用漏洞Top10、主机漏洞风险分布等（提供软件功能截图）；

4．支持扫描大数据组件的安全漏洞，如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Impala、Solr、Oozie、Hbase、Hadoop等，可扫描漏洞数量大于400条（提供软件功能截图）；

5．提供镜像配置规范模板，模板种类不少于7类，至少包含不安全端口检查、不安全用户检查、容器健康检查、是否禁止递归构建等检查内容（提供软件功能截图）；

6．支持漏洞项目管理，跟踪漏洞修复状态，并展示漏洞关键信息，包含：漏洞名称、漏洞优先级评分、影响IP、开始修复时间、修复结束时间等（提供软件功能截图）；

7．支持扫描系统漏洞数量大于******种，web漏洞数量大于2200种,数据库大于2500种，CVE漏洞数大于*****（提供软件功能截图）；

8．支持扫描大数据组件的安全漏洞，如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Impala、Solr、Oozie、Hbase、Hadoop等；

9．支持镜像仓库管理，支持本地上传镜像、支持添加互联网上公开仓库中的镜像、支持Harbar、DockerRegistry等私有仓库（提供截图）；

10．支持危险插件开关，支持扫描前提示被扫描主机，支持被动扫描功能，通过代理获取审计页面；

11．支持IPv4/IPv6双协议栈地址场景漏洞扫描；

12．支持外发至SYSLOG服务器，可将多条日志合并成一条日志传送到日志服务器中，可选择对日志传输是否加密，设定8位的加密密钥（提供软件功能截图）；

13．支持漏洞生命周期管理，包括未修复、确定、忽略、修复、已验证五种状态，支持WSUS补丁服务器联动功能（提供软件功能截图）；

14．支持与现网已有的态势感知系统进行联动、策略管理等功能（提供软件功能截图）；

15．支持管理IAST agent，支持启用、禁用、删除等操作，支持查看IAST agent状态（提供软件功能截图）；

16．支持ActiveMQ、FTP、Highgo、HTTP、IMAP、Kingbase、MongoDB、MS SQL、Mysql、Oracle、POP3、Postgres、RDP、RTSP、SMB、SMTP、SNMP、SSH、Sybase、Telnet、Tomcat、UXDB、Weblogic等弱口令探测（提供软件功能截图）；

17．通过电磁兼容、安全试验、环境试验测试（第三方检测机构出具的具有CMA 或CNAS标志的检测报告扫描件，予以证明）；

五、维保服务要求

本次三年维保期间中标人须提供以下安全服务：

1．每年不少于四次对院方目标执行指定IP段的扫描,并提供主要服务器提供加固的建议方案；

2．提供三年重大活动支撑；

3．2个小时响应，并及时到达现场；

4．每年至少做一次安全渗透测试演练；

5．其余要求详见附件二。

六、最高限价：******元/年

1．本项目为交钥匙工程，中标人须承担新购设备的安装部署，以及与现有系统对接，项目相关配套工作由中标人一并完成，投标人需充分考虑工作量及风险，中标后不允许再追加报价

2．项目实施涉及到其他供应商的配合，由此与其他供应商产生的费用由投标人在投标时一并考虑，采购人只负责帮助协调，不另行支付

七、付款方式及合同期：

1．本项目服务期限三年，服务考核合格签订下一年度合同，服合同每年一签

2．合同签订一个月内完成特征库升级和巡检服务合格付50%，余下50%服务满一年考核合格支付。

八、评标办法：

综合评分法（详见附件三）

九、投标要求：

1.本次项目各投标单位需响应采购范围及内容。

2.投标文件递交期限至2023年12月7日17:00时截止。标书一正二副，胶装装订成册后密封在一个档案袋中，加盖骑缝章，档案袋封面注明项目名称、单位、联系人及联系方式。

3.投标方法：请各投标人在投标期限内将标书递送或邮寄至滁州市一院招标办。地址：滁州市醉翁西路369号，滁州市第一人民医院南区行政部五楼西招标办。

4.实际提交投标文件的投标人不足三家的直接做流标处理（已二次挂网的项目可以直接改为竞争性谈判），投标人满三家及以上，且提交投标文件，但是初步评审后满足招标文件要求的投标人只有两家的，根据评标小组的意见可以改为竞争性谈判方式进行，也可直接做流标处理。流标的项目，招标人依法重新挂网公开招标。

咨询电话：0550-******* （招标办）

0550-*******、*******（信息科）

监督电话：0550-******* （监审科）

2023年12月1日

附件一：投标文件格式

附件二：维保服务要求

附件三：综合评分办法

附件一、二、三.zip