报名信息表

项目名称

报名企业名称

法定代表人

经办联系人

联系电话

备注

总体要求

医院数据中心部署1套控制中心，全院各业务系统服务器主机部署客户端系统，实现对全院服务器的安全加固与防护，包括网络防御、文件防御、防勒索、操作系统加固等安全功能。

序号

功能名称

技术需求明细

1

品牌要求

国产品牌。

2

资产管理

实现对所管理的服务器主机资产进行管理，包括资产名称、资产位置、资产描述及责任人、业务系统、资产组等。

实现对所管理的服务器资产的操作系统类型与在线情况进行统计。

3

▲网络防御

具有智能网络攻击检测功能模块，可设置针对恶意脚本防御、SQL注入、XSS跨站防护、数据库攻击防御、漏洞虚拟补丁、信息泄露、跨站请求伪造、扫描过滤、CSRF页面错误过滤等防御策略，处理方式包括警告、放行、处理等。能获取攻击IP、协议类型等网络攻击完整信息。

4

自定义规则

可创建黑白名单规则，自定义规则名、类型、风险级别、匹配项、处理方式等；可设置操作系统防火墙规则。

5

图形化展示

实现对攻击来源、攻击类型、受攻击资产、网络防御攻击趋势等的图形化统计展示。

6

防御日志展示

实现对攻击时间、攻击来源、攻击目标、攻击域名、攻击URL、攻击类型、风险级别、处理方式等网络防御日志的详细展示。

7

▲文件主动防御

具有对文件的复制、移动、修改、重命名、下载上传等的全方位监控功能；具备防止操作系统账户被修改或增加的文件防篡改功能。实现对PHP、ASPX、JSP、ASP等Web木马文件脱壳解密功能。

8

文件隔离与还原

实现对处置文件的原样保存及隔离，实现对隔离文件的还原。

9

Web恶意脚本查杀

可通过全盘和自定义等方式查杀Web恶意脚本，按高、中、低敏感度自动处理Web恶意脚本。

10

文件防御展示

可详细展示文件防御路径、所属进程、处理结果、攻击时间、攻击描述等详细信息；实现主动防御安全态势的图形化统计展示，如已隔离、只记录、疑似类型、危险关系、扫描来源、主动防御来源等的安全趋势。

11

▲文件防篡改

实现对html、htm、shtml、shtm、xml等类型静态文件，以及asp、phpasp、aspx、php、jsp、cgi、asa、ashx、ruby、py、perl、cer等类型动态文件的自定义防篡改保护。

12

防篡改目录和权限

可自定义创建、移动、修改、删除等防篡改权限，可自定义防篡改的目录。

13

禁止创建畸形文件

实现禁止在目录中创建.asp、.jpg等类型的畸形文件和文件夹。

14

排除策略

可自定义实现对进程、文件、后缀、目录等的创建、修改、删除和移动设置防篡改排除策略。

15

防篡改展示

实现对篡改时间、篡改进程、篡改方式、篡改文件等的详情展示，以及对被篡改时间分布、资产排行、被篡改概览、防篡改安全趋势等的图形化展示。

16

※防勒索

具有系统防勒索功能，实现针对勒索病毒及恶意代码的安全防护，实现不依赖于特征库的识别方式防御勒索病毒攻击。能根据特定范围、特定文件、特定格式、特定进程等自定义防勒索规则。提供支撑证明材料。

具有关键应用保护功能，实现识别进程名、程序签名及安全标签（程序哈希值）等多种方式的应用白名单信任机制。提供支撑证明材料。

具有数据库文件保护引擎，具有针对Oracle、MSSql Server、Mysql、DB2、DM、人大金仓、达梦、优炫等各类型数据库的数据库文件保护功能。能防范RootKit攻击，使数据库文件免受勒索病毒或恶意代码的加密、添加、修改和删除。提供支撑证明材料。

具有根据文件名、文件后缀、目录等自定义配置的非结构化文档自动保护功能。

实现防勒索详细信息可视化展示，包括但不限于勒索时间、勒索进程、对应文件，以及被勒索资产排行、被勒索时间分布、防勒索安全态势等的图形化直观展示。

供应商需提供承诺函，承诺AI智能防护系统的安全有效性，所保护的服务器主机在服务期内如发生勒索病毒安全事件，除要承担全部安全责任，还应迅速采取一切必要措施消除威胁，保证系统和数据安全，并承担由此产生的全部经济损失。

17

强安全保护

具有禁止任何新应用程序在特定终端运行的强安全保护模式，防止已知和未知勒索病毒、勒索软件、挖矿病毒等的攻击。

18

危险程序禁止

可禁止未授权的外部移动存储设备接入服务器传播危险程序。可禁止在网络驱动器上执行诸如Windows驱动器映射、Linux服务器挂载等操作。

19

应用伪装

能根据设定的端口号、描述、协议等规则自动开启端口。允许设置连接次数阈值、数据包数阈值和间隔时间等，可根据对伪装端端口的访问自动判别是否非法访问。

20

▲微隔离

能按设定时间自主学习全网访问情况并生成访问规则，通过图形可视化形式展示学习结果，可按照学习结果自行下发规则，通过规则设置实现主机间的访问控制。具备防火墙配置恢复至客户端安装之前状态的功能。

21

攻击者IP联动封禁

实现内部联动自动封禁攻击IP功能，当任意一个主机被攻击时其他主机能根据封堵时间间隔自动封禁攻击IP。

22

微隔离ACL

具有按流量进出站方向、流量协议（TCP和UDP）、放行或阻断处理方式等设置微隔离白名单策略功能。支持增加IP黑白名单及内网IP列表。

23

Web服务器内核加固

具有针对IIS、Apache、Nginx等Web服务禁止执行特定程序的功能，实现根据规则对特定项的执行限制，允许设置规则白名单。

24

▲数据库加固

实现针对MongoDB 命令行进程、MongoDB 共享服务进程、MongoDB 核心进程、Oracle 监听服务进程、Oracle 核心进程、Mysql数据库客户端、Mysql数据库核心进程、Mssql数据库核心进程等禁止执行特定程序的功能，可设置规则白名单，可按规则对特定项进行执行限制。

25

运行环境加固

可设置规则对PHP、PHP FastCGI、Node.js、Java等运行环境禁止执行某个程序，实现对应用运行环境的安全加固，可设置规则白名单。

26

特定进程加固

可通过规则设置实现对Windows和Linux服务器特定进程的安全加固，可设置规则白名单。

27

操作系统账户加固

实现操作系统账户的安全加固，限制系统账户的增删改操作。

28

内核加固信息展示

实现针对内核加固日志类型、程序名或全路径、目标名称、攻击时间，以及内核加固信息的可视化图形展示，包括被攻击时间和资产、攻击规则排行、内核加固安全趋势等各类信息。

29

▲AI智能告警

实现突发安全事件自动告警功能，以便及时处置应急突发安全事件，提供7*24小时智能自动值守。

可根据对网络防御、文件主动防御、防篡改、防勒索、微隔离、内核加固等平台安全模块和综合日志数据进行智能综合分析，自动针对安全事件进行语音告警，由系统按预设顺序自动循环拨打应急工程师电话，通知处置安全事件。可预设电话排班计划和电话拔打顺序。拟成交供应商需于成交公示期间在采购人现场进行功能演示。

30

日志管理

实现平台日志信息的记录和导出，自动清理超时日志；实现平台数据库的备份、恢复，以及备份数据清除。

实现针对授权信息、CPU内存硬盘使用率等各类服务器信息、主机资产数量等综合概况信息，以及网络防御、文件主动防御、、微隔离、内核加固防篡改和防勒索等各功能模块攻防次数统计信息的可视化图形展示。

31

※统一平台管理

平台具有的网络防御、文件主动防御、微隔离、应用伪装、防篡改、防勒索、内核加固、统一综合日志分析管理等所有功能模块需同一品牌、同一管理界面、同一后台和统一账号登录。提供支撑证明材料。

32

服务器操作系统

客户端环境需支持Windows Server 2008 R2、Windows Server 2012、Windows Server 2016、Windows Server 2019、RedHat6.0-7.9、CentOS6.0-7.9等各类主流服务器操作系统。

33

访问限制

具有设置访问IP白名单功能，实现对平台的访问管控。

34

等保合规

平台符合网络安全等保2.0的安全要求，具备三权分立功能，实现多用户、多角色的用户分级管理，能按用户设置分级管理权限。具备syslog发送、https加密传输、存储加密、登录失败保护等功能。

35

▲授权数

根据医院实际服务器主机数量按需部署，无授权数限制。

36

支撑材料及功能测试

在成交公示期内，拟成交供应商需向采购人提供招标文件中所要求的相关支撑证明材料原件，允许采购人对中标候选产品进行功能逐一测试验证以及硬件检查。

37

▲资质要求

投标人需具备中国信息安全测评中心颁发的有效期内《国家信息安全测评信息安全服务资质证书（安全工程类）》资质，具有AI智能防护系统或智能安全防护系统的计算机软件著作权登记证书，提供支撑证明材料。

38

※维保

三年原厂售后及维保服务，提供原厂售后服务承诺函。

院方具有系统永久使用权，维保期满后系统可正常使用，无授权限制。

序号

评分因素及权重

分值

评分标准

说明

1

投标报价

（30%）

30分

满足资格性、符合性要求且最后报价最低的供应商的价格为评标基准价，其价格分为满分；其他供应商的价格分统一按照下列公式计算：

投标报价得分＝（评标基准价/投标报价）×价格权重×100；

2

技术部分（40%）

40分

1.起评分：

有效投标人的起评分为30分。

2.加分条款：

2.1.AI智能防护系统管理端底层构建在独立安全操作系统上的加2分，提供安全操作系统的计算机软件著作权登记证书复印件并加盖制造商公章。

2.2.AI智能防护系统对web恶意脚本的查杀准确率≥98%的加2分；95%≤查杀准确率<98%的加1分。提供中国合格评定国家认可委员会（CNAS）认可的软件测评机构出具的软件测试报告复印件、该软件测评机构获得的由CNAS出具的实验室认可证书的复印件，并加盖产品制造商公章。

2.3 提供主机智能安全防护解决方案，根据方案的先进性、科学有效性、功能完备性、规范性等综合评价，优得6分，良得3分，一般得1分。未提供方案或方案较差得0分。最终评价得优的供应商仅限一家。

3.扣分条款

1.1招标文件带“※”的技术指标为核心指标要求，一项不满足则技术分为0。

1.2 重要技术参数（带▲部分）达不到招标文件要求的,每负偏离一条，从起评分中扣除5分，扣完为止。

1.3 一般性技术参数（本招标文件中▲或※号标注的部分除外）达不到招标文件要求的,每负偏离一条，从起评分中扣除2分，扣完为止。

注：如果“技术要求”中的相关条款要求提供相关支撑证明材料的，供应商应按要求提供，否则针对该条款的响应不予给分。

3

商务部分

（30%）

30分

1 供应商资质10分：

1.1 供应商近三年内获得省级（或以上）重点软件和信息服务企业认证的，提供证明材料得2分，不提供证明材料或不满足不得分。

1.2 供应商具有ISO9001质量管理体系认证证书、ISO*****信息技术服务管理体系认证证书、ISO*****信息安全管理体系认证证书、高新技术企业认证证书的，每一个得2分，全部拥有得8分，不满足或未提供不得分。

2 安全研发能力6分：

2.1 所投产品原厂具有网络安全产品自主研发能力，取得了软件企业认定证书、网络安全产品类计算机著作权登记证书，提供上述证书复印件并加盖供应商公章，满足1项得2分，全部满足得4分，不提供证明材料或不满足得0分。

2.2 所投产品原厂在本项目中使用了自主研发安全产品，提供计算机著作权登记证复印件，并加盖供应商公章，每提供1个得1分，最高得2分，不提供证明材料或不满足得0分。

3 售后服务人员资质8分：

3.1 为保障AI智能防护系统顺利实施，供应商需安排技术团队为本项目服务，应具有CIW认证网络安全技术工程师、CEAC网络应用工程师、硬件维护工程师证书、CISAW信息安全保障人员认证证书（风险管理专业级）。每提供一个得1分，全部满足得4分，不提供不得分。

3.2 为保障AI智能防护系统售后服务的顺利开展，供商应安排售后服务工程师为本项目服务，应同时具备CISP（注册信息安全专业人员）资质和ITIL（IT服务管理认证）资质，提供1名得2分，最高得4分，没有、未提供或提供不全相关证明材料的不得分。

提供相关人员近六个月在单位缴纳社保的证明。

4 履约能力6分：

2019年至今供应商成功实施网络安全集成或服务成功案例的，提供合同复印件并加盖供应商公章，每提供1个得2分。本项合计最多得6分，没有或未提供相关证明的不得分。