四川成都德阳市人民医院服务器安全检测与网站入侵防御系统政府采购合同公告
查看隐藏内容(*)需先登录
一、合同编号:N****************-*二、合同名称:服务器安全检测与网站入侵防御系统三、项目编号:N****************四、项目名称:服务器安全检测与网站入侵防御系统五、合同主体采购人(甲方):德阳市人民医院地址:四川省德阳市泰山北路***号联系方式:****-*******供应商(乙方):******地址:成都市金牛区沙湾路*号*栋*层****号联系方式:***-********六、合同主要信息主要标的:序号名称数量(单位)单价(元)总价(元)规格型号/服务要求*德阳市人民医院服务器安全检测与网站入侵防御系统*(项)¥***,***.**¥***,***.***、具备提供全面的综合安全解决方案能力,包括服务器安全检查、网站入侵防御、双网隔离等。
*、具备对最新的威胁情报进行持续监测和分析能力,以及相应的应对措施。
*、具备对医院的信息系统进行定期的漏洞评估能力,以识别潜在的漏洞和安全风险,并提供相应的修复方案。
*、具备网络安全培训服务能力,结合网络安全工具,针对性的对医院相关人员进行网站防护及漏洞发现的相关知识培训,提升医院网络安全保障人员的意识、能力。
*、具备快速响应安全事件能力,包括警报通知、紧急事件处理等。
*、应了解医院的法规和安全合规要求,并能够提供相应的支持,确保医院的网络安全符合相关法规和标准。
*、具备专业的团队和技术支持,能够及时解决网络安全问题和提供技术支持。
★*、Web扫描域名无限制,Web扫描任务并发数≥**个域名。系统扫描IP地址最大支持****个,支持扫描A类、B类、C类地址,系统扫描支持≥***个IP地址并行扫描。*T硬盘,≥*个**/***/****M自适应电口,≥*个扩展插槽,液晶面板显示,*个USB口,*个Console口,报价中包含三年漏洞特征库升级,三年硬件维修服务.三年安全基线配置核查;
*、具备操作系统、数据库、网络设备等主流系统的漏洞库列表,支持对主流的数据库软件的漏洞检查,支持Oracle、MySQL、SQL server、DB*等数据库的安全漏洞检查;
**、支持同时下发系统扫描、Web扫描、弱口令扫描任务,无需单独下发扫描任务,扫描目标可以是IP、域名、URL的任一格式;
**、支持针对已有任务做任务复制,快速生成一个相同任务,支持对复制出来的任务进行再编辑,包括:基本信息、策略、目标范围、调度、扫描参数;
**、支持检测的漏洞数大于*****条以上,涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq*种,CVSS覆盖CVSS*和CVSS*版本;
**、支持SSH、SMB、TELNET、RDP、POP、POP*、IMAP、FTP协议的登录扫描;支持批量导入登录信息、批量登录验证;
**、支持操作系统的配置核查,能够对主流操作系统进行安全配置进行检查,支持windows、linux、国产操作系统、unix等主流操作系统;
**、支持≥*种漏洞验证方式如浏览器验证、注入验证、通用验证;(提供相关功能截图证明材料,并加盖投标人公章);
▲**、为保障漏洞更新的及时性,生产厂商应具备强大的漏洞收集力量,拥有基于互联网公开的漏洞响应平台(提供漏洞响应平台互联访问域名、网站主页截图、网站企业级用户注册通道截图、网站白帽子注册通道截图、平台的计算机软件著作权登记证书)
**、产品要求:公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供证明材料,并加盖投标人公章)。
▲**、产品生产厂商应具备国家信息安全测评信息安全服务资质-云计算安全类(一级或以上)(提供证明材料,并加盖投标人公章)
★**、网络吞吐量为≥***Mbps,应用层处理能力≥***Mbps,网络并发连接数≥**万,HTTP并发≥**万,HTTP新建连接数≥****/s。≥*TB硬盘,单电源,≥*个**/***/****M自适应电口,≥*个千兆SFP插槽,≥*个Console口,≥*个USB口。包含三年WAF软件特征库服务,三年硬件维修服务。
**、支持旁路部署对镜像流量分析的同时实现阻断功能,产品具备专门的阻断接口设置和对端MAC地址设置功能;
**、支持对HTTP、HTTPS协议的代理网关功能,支持透明代理、反向代理、负载均衡等模式;
**、支持SQL注入、XSS跨站攻击防御策略,支持特征检测与语义算法检测。
**、支持Web业务控制防御功能,提供针对爬虫、黑链、内网代理以及盗链的防护功能;支持Web业务加固防御功能,提供人机识别、弱密码检测、会话安全、CGI安全、跨站请求伪造以及业务流程控制的防御功能;
**、支持敏感信息检测防护,检测类型包括:中间件信息保护,数据库信息保护,敏感文件保护,代码错误信息保护,隐私信息保护。
▲**、支持利用语境关联分析技术,将Web防护告警日志,结合威胁情报,进行多维关联分析,提升安全风险发现能力和防护能力(提供由国家版权局、国家知识产权局、公安部上述任何一家颁发的语境关联分析引擎软件证书复印件加以佐证)
**、具备蜜罐防御功能,提供伪造的后台管理系统页面防御功能
**、支持自定义每天、每周、每月自动化对资产识别探测;
**、产品要求:公安部颁发的《计算机信息系统安全专用产品销售许可证》(提供证明材料,并加盖投标人公章)。
★**、应用层吞吐≥***Mbps ,应用层并发连接≥**万条,视频并发数≥***路(*M码流); 冗余电源;支持液晶面板 内网接口:≥*个**/***/****Base-T端合同金额: ***,***.**元,大写(人民币):贰拾玖万叁仟元整履约期限:****年**月**日至****年**月**日履约地点:采购人指定地点采购方式:公开招标七、合同签订日期****年**月**日八、合同公告日期****年**月**日九、其他补充事宜合同附件:服务器安全检测与网站入侵防御系统合同.pdf德阳市人民医院****年**月**日
