安徽滁州滁州市第一人民医院安全设备维保运维维保升级服务采购项目招标公告
查看隐藏内容(*)需先登录
一、资质要求:*.投标人应符合《中华人民共和国政府采购法》第二十二条规定。*.具有有效的营业执照、税务登记证、组织机构代码证(或三证合一)。*.本项目不接受联合体参加投标,投标人中标后不允许分包、转包。(以上提供有效的证明材料复印件并加盖公章,装订在投标文件中)二、采购内容:*.维保升级设备列表:序号名称型号数量原设备采购日期*.防毒墙*绿盟WAFNX*-HD***C******.数据库审计系统启明星辰DA-**********.日志审计启明星辰TSOC-SA******.入侵防御天融信TopIDP **********.态势感知天融信TopSA-SE******.上网行为管理奇安信网神上网行为管理与审计系统NBM*********.防火墙*网神NSG****-TG**P******.安全隔离与信息交换系统网神G****-TG**P******.网络版防病毒软件***网神终端安全管理系统*******.安全接入网关网神X****-TY**P*******.运维安全审计网神C****-TF********.新增设备:序号名称单位数量*.态势感知探针扩容台*(以上维保及新增不得拆分投标)三、维保设备要求:*.WEB 应用防火墙(绿盟WAFNX*-HD***C):(*)设备硬件原厂三年维保及软件升级;(*)三年规则库(暴力破解防护模块、会话追踪模块、XML攻击防护模块等)升级;*.数据库审计系统(启明星辰DA-****):(*)设备硬件原厂三年维保;(*)软件升级(数据库服务数≥**、网络审计、数据库审计,增加*个引流模块;*.日志审计(启明星辰TSOC-SA):(*)设备硬件原厂三年维保及软件升级;*.入侵防御(天融信TopIDP ****):(*)设备硬件原厂三年维保及软件升级;(*)三年规则库(攻击检测、病毒检测、应用识别、URL 过滤等)升级;*.态势感知(天融信TopSA-SE):(*)设备硬件原厂三年维保及软件升级;*.上网行为管理(奇安信网神上网行为管理与审计系统NBM****):(*)设备硬件原厂三年维保及软件升级;(*)三年规则库(URL库、应用库、病毒防护库、威胁情报库)升级;*.防火墙(网神NSG****-TG**P):(*)设备硬件原厂三年维保及软件升级;(*)三年(IPS、防病毒、应用识别)特征库升级;*.安全隔离与信息交换系统(网神G****-TG**P):(*)设备硬件原厂三年维保及软件升级(*)三年规则库升级;*.网络版防病毒软件(***网神终端安全管理系统):(*)提供**** 个客户端终端授权许可、***个windowserver 和 ** 个 Linux 服务器端许可;(*)提供三年病毒库升级服务。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能;**.安全接入网关(网神X****-TY**P):(*)设备硬件原厂三年维保及软件升级;(*)三年规则库升级;**.运维安全审计(网神C****-TF**):(*)设备硬件原厂三年维保及软件升级;(*)三年规则库升级;注:*.以上设备维保原则上对原设备进行维护及升级,投标人可根据自身判断也可使用与原产品同等性能(或优于)设备进行替换(品牌不限),如若替换报价时须注明替换设备品牌型号;*.我院保留中标后合同签订前对现场产品测试权利,若有一项不满足或发现弄虚作假,一切后果自负并取消其中标资格;四、新增设备(态势感知探针扩容)参数要求:*.要求*U硬件,≥*个千兆电口,≥*个千兆光口,冗余电源,≥*个扩展槽位,≥*个Console接口,≥*个USB接口,≥**G内存,≥*T SATA硬盘;支持无限制IP扫描授权,并发扫描≥*个系统扫描任务,并发扫描≥**个IP地址;支持≥*个Web域名扫描授权;支持分布式部署,含*年规则库升级许可;*.产品具备系统漏洞扫描、WEB漏洞扫描、数据库漏洞扫描、弱口令检测于一体;*.支持首页全面展示风险分布及趋势图表,包括资产风险值趋势、高修复优先级漏洞数量趋势、操作系统分类Top*、应用漏洞Top**、主机漏洞风险分布等(提供软件功能截图);*.支持扫描大数据组件的安全漏洞,如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Impala、Solr、Oozie、Hbase、Hadoop等,可扫描漏洞数量大于***条(提供软件功能截图);*.提供镜像配置规范模板,模板种类不少于*类,至少包含不安全端口检查、不安全用户检查、容器健康检查、是否禁止递归构建等检查内容(提供软件功能截图);*.支持漏洞项目管理,跟踪漏洞修复状态,并展示漏洞关键信息,包含:漏洞名称、漏洞优先级评分、影响IP、开始修复时间、修复结束时间等(提供软件功能截图);*.支持扫描系统漏洞数量大于******种,web漏洞数量大于****种,数据库大于****种,CVE漏洞数大于*****(提供软件功能截图);*.支持扫描大数据组件的安全漏洞,如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Impala、Solr、Oozie、Hbase、Hadoop等;*.支持镜像仓库管理,支持本地上传镜像、支持添加互联网上公开仓库中的镜像、支持Harbar、DockerRegistry等私有仓库(提供截图);**.支持危险插件开关,支持扫描前提示被扫描主机,支持被动扫描功能,通过代理获取审计页面;**.支持IPv*/IPv*双协议栈地址场景漏洞扫描;**.支持外发至SYSLOG服务器,可将多条日志合并成一条日志传送到日志服务器中,可选择对日志传输是否加密,设定*位的加密密钥(提供软件功能截图);**.支持漏洞生命周期管理,包括未修复、确定、忽略、修复、已验证五种状态,支持WSUS补丁服务器联动功能(提供软件功能截图);**.支持与现网已有的态势感知系统进行联动、策略管理等功能(提供软件功能截图);**.支持管理IAST agent,支持启用、禁用、删除等操作,支持查看IAST agent状态(提供软件功能截图);**.支持ActiveMQ、FTP、Highgo、HTTP、IMAP、Kingbase、MongoDB、MS SQL、Mysql、Oracle、POP*、Postgres、RDP、RTSP、SMB、SMTP、SNMP、SSH、Sybase、Telnet、Tomcat、UXDB、Weblogic等弱口令探测(提供软件功能截图);**.通过电磁兼容、安全试验、环境试验测试(第三方检测机构出具的具有CMA 或CNAS标志的检测报告扫描件,予以证明);五、维保服务要求本次三年维保期间中标人须提供以下安全服务:*.每年不少于四次对院方目标执行指定IP段的扫描,并提供主要服务器提供加固的建议方案;*.提供三年重大活动支撑;*.*个小时响应,并及时到达现场;*.每年至少做一次安全渗透测试演练;*.其余要求详见附件二。六、最高限价:******元/年*.本项目为交钥匙工程,中标人须承担新购设备的安装部署,以及与现有系统对接,项目相关配套工作由中标人一并完成,投标人需充分考虑工作量及风险,中标后不允许再追加报价*.项目实施涉及到其他供应商的配合,由此与其他供应商产生的费用由投标人在投标时一并考虑,采购人只负责帮助协调,不另行支付七、付款方式及合同期:*.本项目服务期限三年,服务考核合格签订下一年度合同,服合同每年一签*.合同签订一个月内完成特征库升级和巡检服务合格付**%,余下**%服务满一年考核合格支付。八、评标办法:综合评分法(详见附件三)九、投标要求:*.本次项目各投标单位需响应采购范围及内容。*.投标文件递交期限至****年**月*日**:**时截止。标书一正二副,胶装装订成册后密封在一个档案袋中,加盖骑缝章,档案袋封面注明项目名称、单位、联系人及联系方式。*.投标方法:请各投标人在投标期限内将标书递送或邮寄至滁州市一院招标办。地址:滁州市醉翁西路***号,滁州市第一人民医院南区行政部五楼西招标办。*.实际提交投标文件的投标人不足三家的直接做流标处理(已二次挂网的项目可以直接改为竞争性谈判),投标人满三家及以上,且提交投标文件,但是初步评审后满足招标文件要求的投标人只有两家的,根据评标小组的意见可以改为竞争性谈判方式进行,也可直接做流标处理。流标的项目,招标人依法重新挂网公开招标。咨询电话:****-******* (招标办)****-*******、*******(信息科)监督电话:****-******* (监审科) ****年**月*日附件一:投标文件格式附件二:维保服务要求附件三:综合评分办法 附件一、二、三.zip内容或者附件不全不能下载请点击网址:http://***.******.***/ShowNews.asp?cid=**&id=*****
