因第一次挂网调研报名公司不足三家,现将第二次调研公告如下,诚邀潜在供应商报名,已参加此项目调研报名的供应商可不用再二次提供报名资料。现将有关事宜公告如下:
一、项目概述
序号 | 服务模块 | 内容概述 |
1 | IPV6流量 | 1.满足首页、二级链接、三级链接支持度100%,支持度评分100分; 2.带宽服务10M。 |
2 | 三级等保测评整改 | 1.按照等保三级要求进行日常安全运维,并协助通过每年重保活动; 2.对网站管理系统进行三级等保测评合规的整改,网站管理系统、服务器、数据库等所有漏洞(高、中、低)进行修复; 3.包括且不限各种文件制度的编写等。 |
3 | 安全加固 | 包括但不限于以下安全加固服务(完全满足三级等保要求及日常攻防演练,重保活动等) WAf(WEB应用防火墙): 1.服务商提供的服务可适用于公有云、私有云和混合云及传统环境等场景,并支持多场景的统一实施和管理; 2.服务商提供的服务支持反向代理防护模式和主机防护模式; 3.服务商提供的服务网站漏洞防护:支持HTTP检测,持文件上传防护,通过自定义禁止上传的文件类型,对上传至web服务器的信息进行检查; 4.服务商提供的服务支持目录漏洞防护,支持禁止浏览畸形文件,支持短文件名防护; 5.服务商提供的服务支持网页后门(webshell)查杀,分为静态查杀引擎和动态查杀引擎; 6.服务商提供的服务支持资源防盗链防护,支持特定资源防护,通过对某些特定资源的进行防护,不允许被下载或被盗用。保护模式有资源路径保护 和 资源类型保护; 7.服务商提供的服务内容防护模块:支持网站后台防护,支持响应内容防护; 8.服务商提供的服务支持CC攻击防护:支持通过主动防御系统防御CC攻击; 9.服务商提供的服务支持黑白名单管理:支持通过设置IP地址为黑名单地址或者白名单地址,调整指定IP/IP段对网站的访问权限。支持的设置有白名单、黑名单、封禁区域、爬虫白名单。虚拟补丁:支持在无需打补丁的情况下,通过其他方式进行非法攻击拦截,完成漏洞防护; 10.服务商提供的服务支持攻击分析:支持对攻击事件源和攻击源事件的分析;支持从多个维度挖掘攻击者IP的地理信息、活跃度、攻击手法特征、攻击次数、攻击服务器范围等并进行画像分析和威胁程度排名,提供攻击IP风险分布图、攻击IP地理分布图、最近30天攻击IP列表。
安全中心: 1.资产清点:服务商需要通过安全中心服务进行资产管理,能够定期获取并记录主机上的Web站点、Web容器、Web应用、Web应用框架、账号、计划任务、端口、数据库、进程、第三方组件、环境变量、Jar包、系统安装包、软件应用、内核模块等信息; 2.服务商需要对主机开启各类监控包括登录监控、完整性监控、操作审计、进程监控、资源监控、性能监控、会话监控,能确保第一时间发现服务器问题; 3.入侵检测:服务商需要处理各类入侵事件及具有高度威胁的事件,支持识别并处置的入侵威胁事件包括:病毒木马、网页后门、反弹shell、异常账号、日志删除、异常登录、异常进程、系统命令校验等。服务商需要对接国内外主流病毒查杀引擎,采用不少于4个的多引擎查杀,可检测出恶意进程及软件,并提供隔离、信任等功能; 4.安全体检:服务商可主动发起主机深度检测,检测的项目包括:系统漏洞、弱口令、高危账号、配置缺陷、病毒木马、网页后门、反弹shell、异常账号、日志删除、异常进程、系统命令校验等; 5.安全基线:服务商需要对服务器操作系统(Windows和Linux)配置和web容器配置的基线内容进行检查,可以设置合规基线检测的基线模板,设置模板基础信息、规则信息,支持自定义基线检测; 6.病毒防护:服务商能提供病毒防护和主动防护功能,需要支持暴力破解防护、扫描防护、病毒防护、IP黑白名单、端口安全防护、访问控制、进程行为控制、反弹shell监控、远程登录防护、本地提权防护。
堡垒机: 1.服务商提供的服务可用于集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维身份可鉴别、权限可管控、风险可阻断、操作可审计,助力等保合规; 2.服务商提供的服务建立统一安全运维通道,通过运维权限细粒度管控、风险命令实时阻断、密码无感知托管、操作行为录播审计等,解决“众多资产难管理”、“运维职责权限不清晰”以及“运维事件难追溯”等问题; 3.服务商提供的服务支持权限细粒度划分,有效防止越权行为导致的敏感数据泄漏事件发生; 4.服务商提供的服务支持高危风险命令实时阻断,保障运维过程中的业务系统安全。
日志审计: 1.服务商提供的服务提供威胁情报源管理功能,支持本地威胁情报管理和在线威胁情报联查接口管理功能;本地威胁情报管理支持手工录入、批量导入和定时远程FTP下载;威胁情报种类至少支持IP、域名、URL和文件HASH; 2.服务商提供的服务支持用户通过平台接口针对URL、IP、未知文件信息进行云端情报查询,获取URL、IP、可疑文件的威胁情报,帮助用户判断威胁程度;支持定时从云端获取情报和手工获取的方式; 3.服务商提供的服务平台内置信誉库、地理信息库、漏洞库,并可持续更新; 4.服务商提供的服务平台支持针对日志或事件类型生产新的事件关联规则配置,规则包括对日志或事件的统计,属性值比较的配置,支持配置滑动时间窗口和定时时间窗口; 5.支持的告警事件规则包括: (1)事件数告警 用户可以创建基于搜索结果的告警触发条件,在一个给定的时间范围内触发告警的阈值数。例如,用户可以设置告警条件为5分钟内搜索结果计数超过10次(基于时间戳)。 (2)字段统计告警 字段统计告警为您提供针对字段内容的告警设置,在触发条件中用户需要填写字段名,统计方式可以在下拉框中选择,cardinality(独立计数)、sum (求和)、avg(平均值)、max(最大值)、min(最小值)。例如,告警触发条件为:clientip在5分钟之内某个ip的计数值超过10。 6.服务商提供的日志支持包括:入侵防护日志、应用管理日志、认证日志、防病毒日志、数据防泄漏日志、Web安全日志、运行日志、高级威胁日志、url过滤日志、VPN日志、waf日志、内容审计日志、数据库审计日志、无线热点发现日志等; 7.服务商提供的支持能够对海量应用安全审计日志进行稳定、高速、容错的持续采集。具体包括: (1)高可靠:数据传输过程失败重复和虑重机制,保障一致性; (2)低时延:流式数据处理,秒级数据分发; (3)可复用:7天数据缓存,数据可被多次订阅; (4)软硬结合冗余:采用硬件设备负载均衡和服务器硬件、软件集群工作模式确保高可用。 8.服务商提供的支持包括定时备份:包括支持对日志数据、系统管理数据等重要数据自动定期备份至备份服务器,保障系统在出现重大故障时可快速恢复正常状态; 9.攻击分析: 分析模块包含【自动化分析引擎】和【交互式分析功能组成】,其中自动化引擎包括:关联分析引擎、定向攻击引擎和问题资产引擎,采用实时计算方式根据预定义规则模型产生告警事件、问题资产。交互式分析功能针对安全分析师提供查询、搜索、统计、透视调查、扩线溯源等高级分析功能,分析师结合自身安全知识背景发现深层次问题,提升研判分析工作效率。
SSL证书: 1.网站数据加密:HTTP协议无法加密数据,导致网站数据可能产生泄露、篡改或钓鱼攻击等问题。安装SSL证书后,网站使用HTTPS协议对网站数据的传输进行加密,包括您网站中的企业应用数据、政务信息、支付环节的数据都能实现加密传输,有效保护敏感数据的传输; 2.提升网站用户访问网站的安全性:如果网站没有安装SSL证书,网站地址以HTTP开头,浏览器会将此类网站标记为不安全的网站。如果网站已安装SSL证书,浏览器会将该网站标记为安全网站,让您网站的用户可以放心访问您的网站。浏览器地址栏会展示该网站所属企业的真实身份,更有效地增强网站用户对该网站的信任。
DDOS防护: 1.提供最高2-5Gbps的DDOS攻击清洗基础防护,通过DNS解析方式牵引流量到阿里云全球DDoS防护网络,清洗流量型和资源耗尽型DDoS攻击,隐藏被保护的源站服务器。 |
4 | 云托管服务 | 1.服务器租赁(2台):4核8G,存储不低于500G,不低于10M带宽。 2.数据备份服务:不低于每周次的全量数据备份。 3.服务器运维:日常安全运维、系统BUG修复、补丁等。 4.域名管理服务:网站域名的续费及日常管理。 |
5 | 网站运维 | 1.提供基础维保服务包括网页文字内容修改、域名管理解析、网站数据备份等,在合同约定期内提供浏览器可信SSL证书服务包含子域名证书,定期提供运维服务报表,包括网站访问情况,服务器运行情况,售后服务记录等。 2.日常网站系统前后台运行维护:指定专人为网站技术维护员,负责网站技术支持,年终形成年度运维报告。系统提供 7*24 小时网站运行状态、网络安全状况、网站非法信息等监测服务。人工提供紧急服务 7*24 小时热线,正常服务响应时间:10 分钟响应,常规问题 2 小时解决,重大问题 6 小时内解决并进行情况反馈。 |
二、项目要求
1.参照《电子病历系统功能应用水平分级评价方法及标准(试行)》六级要求建设;
2.参照《国家医疗健康信息区域卫生(医院)信息互联互通标准化成熟度测评方案(2020年版)》五级乙等求建设;
3.参照《医院智慧服务分级评估标准体系(试行)》四级要求建设;
4.需参照《医院智慧管理分级评估标准体系(试行)》三级要求建设;
5.必须达到《信息安全技术信息系统安全等级保护基本要求》(GB/T*****-2019)三级要求;
6.要求提供定制化开发服务,满足医院个性化需求。
三、报名时间、方式
(一)报名时间:本公告自挂网公告日起,截止时间为2024年7月31日,公告截止日期后递交的报名资料无效。
(二)报名方式:本次市场调研活动采用邮箱报名,不接受现场报名。
(三)1.报名资料按附件《报名须知》要求,将电子文档(盖章扫描件和可编辑版本)发送至**********[at]qq[dot]com,并抄送至**********[at]qq[dot]com。邮件名称:“X目名称+公司名称+联系人+联系电话)”报名资料目录见附件。
2.联系人:报名资询:滕老师 028-********
3.线上或线下集中调研需求论证时间及地点,另行通知,请参加调研会的供应商准备相应的纸质版报价表及汇报PPT等。
四、其他说明
1.本次公开市场调研内容因市场了解的局限性,仅作为医院市场调研参考使用,我院有权使用所征集技术指标中的相关内容,不作为正式采购依据,无任何针对性,如有不全之处,敬请理解,并请供应商详实介绍推荐产品,本项目最终配置和技术参数以采购时为准。对未公告配置及技术性能的,请供应商自行提供。
2.本次市场调研需提供项目参考价格和配置清单,配置清单范围包括但不限于本公告所提供的配置需求内容,各供应商可依据本公司提供的具体方案对配置清单进行合理调整。所谓参考价格是指按照与我院项目相似或体量相当的建设方案计算的参考价格,如果项目中集成有硬件,请在配置清单中罗列,硬件配置的参考报价仅用于医院后期采购参考,并不一定集成在本项目之中。
3.参加供应商保证拟推荐货物应为合法、全新、未使用过的原装正品,配置应为出厂标准配置,如有选配件需单独注明;如需使用单一来源的耗材也需单独注明。
附件:报名文件.docx
报名注意事项
1.请参与报名的供应商在准备报名资料时,按照报名资料目录顺序和模板提交,若其中某项资料不需提供,请勿删除页面,自动跳过当前页即可。
2.可根据项目方案内容通过PPT重点介绍产品功能、亮点及落地案例,15分钟。
3.报名资料电子文档(盖章扫描件和可编辑版本)发送至**********@qq.com,并抄送至**********@qq.com。邮件名称:“X目名称(公司名称+联系人+联系电话)”
4.收到您的邮件即报名成功。特殊情况,我们会通过电话与您联系,请注意保持电话畅通。感谢您的积极参与!