漳州市第四醫(yī)院2024年安全設(shè)備巡檢項(xiàng)目院內(nèi)自行采購(gòu)公告

發(fā)布時(shí)間: 2024年10月29日
摘要信息
招標(biāo)單位
招標(biāo)編號(hào)
招標(biāo)估價(jià)
招標(biāo)聯(lián)系人
招標(biāo)代理機(jī)構(gòu)
代理聯(lián)系人
報(bào)名截止時(shí)間
投標(biāo)截止時(shí)間
關(guān)鍵信息
招標(biāo)詳情
下文中****為隱藏內(nèi)容,僅對(duì)千里馬會(huì)員開(kāi)放,如需查看完整內(nèi)容請(qǐng) 或 撥打咨詢熱線: 400-688-2000
相關(guān)單位:
***********公司企業(yè)信息
****2024年安全設(shè)備巡檢項(xiàng)目院內(nèi)自行采購(gòu)公告
**省**** 2024年10月29日 16:45 **

****2024年安全設(shè)備巡檢項(xiàng)目

院內(nèi)自行采購(gòu)公告


一、項(xiàng)目概況

1.采購(gòu)人:****

2.項(xiàng)目名稱: ****2024年安全設(shè)備巡檢項(xiàng)目

3.會(huì)議地點(diǎn):****門(mén)診三樓會(huì)議室

4.保修期限:1年

5.采購(gòu)方式:采用最低價(jià)中標(biāo)法

6.最高限價(jià):人民幣4.5萬(wàn)元

二、采購(gòu)內(nèi)容

1.項(xiàng)目清單

(一)采購(gòu)清單

(二)項(xiàng)目服務(wù)范圍

本項(xiàng)目針對(duì)****網(wǎng)絡(luò)安全巡檢及系統(tǒng)漏洞掃描需求,采購(gòu)專業(yè)的巡檢、漏掃服務(wù),服務(wù)期限為合同簽訂之日起一年整,涉及設(shè)備清單如下。

1.巡檢設(shè)備清單

備注:以上設(shè)備清單僅作參考,具體以實(shí)際巡檢數(shù)量為準(zhǔn)。

2.系統(tǒng)漏洞掃描清單

備注:以上掃描清單僅作參考,具體以實(shí)際掃描數(shù)量為準(zhǔn)。

(三)安全服務(wù)內(nèi)容要求

針對(duì)采購(gòu)清單中的安全設(shè)備提供如下服務(wù):

1.資產(chǎn)登記服務(wù):在服務(wù)期內(nèi),提供網(wǎng)絡(luò)安全設(shè)備資產(chǎn)登記服務(wù)。包括但不限于:(1)設(shè)備型號(hào)、數(shù)量、版本等;(2)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)路由、網(wǎng)絡(luò)IP地址等;(3)綜合網(wǎng)絡(luò)結(jié)構(gòu)圖。

2.安全策略優(yōu)化服務(wù):在服務(wù)期內(nèi),工程師負(fù)責(zé)對(duì)黑盾網(wǎng)絡(luò)安全設(shè)備的安全策略進(jìn)行梳理,定期對(duì)黑盾網(wǎng)絡(luò)安全設(shè)備和信息系統(tǒng)現(xiàn)有狀況進(jìn)行分析評(píng)估。在系統(tǒng)狀況評(píng)估基礎(chǔ)上,分析策略是否有效、沖突、冗余,統(tǒng)計(jì)安全策略的命中率,依據(jù)“最小化”原則,給出安全策略梳理建議,進(jìn)行安全策略的配置調(diào)整和優(yōu)化。

3.產(chǎn)品日志分析服務(wù):在服務(wù)期內(nèi),工程師對(duì)黑盾網(wǎng)絡(luò)安全設(shè)備進(jìn)行安全日志分析,在大量系統(tǒng)日志信息中找到與系統(tǒng)安全相關(guān)的數(shù)據(jù)。分析系統(tǒng)運(yùn)行情況,檢查系統(tǒng)中有無(wú)危害安全性的活動(dòng),及時(shí)發(fā)現(xiàn)潛在威脅和挖掘異常行為。幫助客戶快速識(shí)別病毒攻擊、異常流量以及用戶非法行為等重要的安全信息,從而運(yùn)用合理的安全策略,保證網(wǎng)絡(luò)的安全。

4.產(chǎn)品巡檢服務(wù):在服務(wù)期內(nèi),工程師負(fù)責(zé)對(duì)黑盾網(wǎng)絡(luò)安全設(shè)備的安全策略進(jìn)行梳理,定期對(duì)黑盾網(wǎng)絡(luò)安全設(shè)備和信息系統(tǒng)現(xiàn)有狀況進(jìn)行分析評(píng)估。在系統(tǒng)狀況評(píng)估基礎(chǔ)上,分析策略是否有效、沖突、冗余,統(tǒng)計(jì)安全策略的命中率,依據(jù)“最小化”原則,給出安全策略梳理建議,進(jìn)行安全策略的配置調(diào)整和優(yōu)化。

5.系統(tǒng)漏洞掃描服務(wù):為目標(biāo)服務(wù)器系統(tǒng)提供安全漏洞及安全隱患檢查,通過(guò)使用自動(dòng)化安全漏洞挖掘工具,對(duì)系統(tǒng)進(jìn)行探測(cè),查找目標(biāo)系統(tǒng)中存在的安全漏洞和存在的安全脆弱性,從而讓客戶全面了解和掌控其系統(tǒng)的安全狀況。

6.遠(yuǎn)程支持服務(wù):在服務(wù)期內(nèi),在產(chǎn)品使用過(guò)程中由于某種原因?qū)е略O(shè)備使用出現(xiàn)問(wèn)題,用戶可通過(guò)電話方式,將故****服務(wù)中心。工程師將對(duì)客戶的問(wèn)題進(jìn)行診斷解決;在服務(wù)期內(nèi),對(duì)用戶的請(qǐng)求電話報(bào)告后,如不能通過(guò)電話解決,工程師將通過(guò)遠(yuǎn)程聯(lián)機(jī)管理解決故障;

7.網(wǎng)絡(luò)故障排查服務(wù):客戶業(yè)務(wù)網(wǎng)絡(luò)出現(xiàn)異常無(wú)法提供正常服務(wù),或出現(xiàn)降低服務(wù)質(zhì)量的狀態(tài)時(shí),工程師到達(dá)客戶現(xiàn)場(chǎng)針對(duì)故障現(xiàn)象進(jìn)行網(wǎng)絡(luò)故障定位,及時(shí)排除網(wǎng)絡(luò)故障問(wèn)題,確保用戶業(yè)務(wù)網(wǎng)絡(luò)恢復(fù)正常運(yùn)行;

(四)安全服務(wù)能力要求

為確保網(wǎng)絡(luò)安全設(shè)備巡檢與系統(tǒng)漏洞掃描服務(wù)具有專業(yè)能力,以保障網(wǎng)絡(luò)與系統(tǒng)的安全性,安全服務(wù)提供商需具有以下服務(wù)能力:

1.安全服務(wù)工具支持根據(jù)等級(jí)保護(hù)的安全計(jì)算環(huán)境安全要策略要求,配置加固策略,自動(dòng)完成對(duì)不符合項(xiàng)的加固工作,加固策略包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、安全實(shí)踐經(jīng)驗(yàn)(如禁止IPC空連接、關(guān)閉自動(dòng)播放等)等?;€模板及模板中的各策略項(xiàng)參數(shù)值均支持自定義;提供有效合格的相關(guān)檢驗(yàn)機(jī)構(gòu)出具的檢測(cè)報(bào)告復(fù)印件并加蓋供應(yīng)商公章,報(bào)告內(nèi)容須覆蓋以上功能項(xiàng),供應(yīng)商須在提供的報(bào)告中根據(jù)參數(shù)要求的各項(xiàng)功能點(diǎn)進(jìn)行逐一標(biāo)識(shí);

2.安全服務(wù)工具支持Webshell掃描,反動(dòng)/賭博/色情內(nèi)容發(fā)現(xiàn):可發(fā)現(xiàn)網(wǎng)頁(yè)木馬,反動(dòng)、賭博、色情等內(nèi)容頁(yè)面,檢查的目標(biāo)文件類(lèi)型支持PHP、ASP、JSP、ASPX、JSPX等腳本類(lèi)型。檢測(cè)出來(lái)的結(jié)果對(duì)各類(lèi)威脅進(jìn)行自動(dòng)評(píng)分,并按照危險(xiǎn)值從高到低進(jìn)行排序;提供有效合格的相關(guān)檢驗(yàn)機(jī)構(gòu)出具的檢測(cè)報(bào)告復(fù)印件并加蓋供應(yīng)商公章,報(bào)告內(nèi)容須覆蓋以上功能項(xiàng),供應(yīng)商須在提供的報(bào)告中根據(jù)參數(shù)要求的各項(xiàng)功能點(diǎn)進(jìn)行逐一標(biāo)識(shí);

3.安全服務(wù)工具支持自動(dòng)化滲透測(cè)試:完成自動(dòng)化滲透測(cè)試,支持探測(cè)SQL注入、XXE、XSS、任意文件下載、任意文件操作、信息泄露、弱口令、本地文件包含、目錄遍歷、命令執(zhí)行、錯(cuò)誤配置漏洞;支持部分遠(yuǎn)程執(zhí)行、文件上傳類(lèi)漏洞自動(dòng)化利用,可以自動(dòng)獲取反彈shell或者上傳webshell;提供有效合格的相關(guān)檢驗(yàn)機(jī)構(gòu)出具的檢測(cè)報(bào)告復(fù)印件并加蓋供應(yīng)商公章,報(bào)告內(nèi)容須覆蓋以上功能項(xiàng),供應(yīng)商須在提供的報(bào)告中根據(jù)參數(shù)要求的各項(xiàng)功能點(diǎn)進(jìn)行逐一標(biāo)識(shí);

4.安全服務(wù)工具支持IP地址批量查詢,可輸入單個(gè)IP或批量IP對(duì)歸屬地進(jìn)行查詢,IP與云端的威脅情報(bào)庫(kù)進(jìn)行聯(lián)動(dòng),能夠自動(dòng)識(shí)別挖礦木馬、勒索軟件、傀儡機(jī)、Cobaltstrike等類(lèi)型的威脅;提供有效合格的相關(guān)檢驗(yàn)機(jī)構(gòu)出具的檢測(cè)報(bào)告復(fù)印件并加蓋供應(yīng)商公章,報(bào)告內(nèi)容須覆蓋以上功能項(xiàng),供應(yīng)商須在提供的報(bào)告中根據(jù)參數(shù)要求的各項(xiàng)功能點(diǎn)進(jìn)行逐一標(biāo)識(shí);

5.為確保安全設(shè)備巡檢服務(wù)專業(yè)能力,安全服務(wù)提供商擬投入的安全服務(wù)團(tuán)隊(duì)至少包含1名工程師同時(shí)獲得以下專業(yè)證書(shū):①I(mǎi)T服務(wù)項(xiàng)目經(jīng)理證書(shū)、②軟件高級(jí)測(cè)評(píng)師認(rèn)證證書(shū)、③高級(jí)工程師認(rèn)證證書(shū)、④?chē)?guó)家注冊(cè)信息安全專業(yè)人員(CISP)證書(shū);提供加蓋響應(yīng)人公章的相關(guān)證明文件復(fù)印件作為考評(píng)依據(jù);

(五)門(mén)禁系統(tǒng)

1.設(shè)備應(yīng)采用嵌入式 linux 系統(tǒng)。

2.前面板防破壞能力應(yīng)滿足 IK07 的要求;結(jié)構(gòu)后殼防破壞能力應(yīng)滿足 IK10 的要求;防水等級(jí)應(yīng)大于IP65;應(yīng)支持選擇嵌入式、壁掛、桌面、立式、人員通道安裝;

3.屏幕應(yīng)為7 英寸觸摸屏;應(yīng)采用水滴屏全貼合工藝;玻璃屏占比≥90%。屏幕流明度≥600cd/m2;屏幕分辨率應(yīng)不低于600*1024;屏顯下端應(yīng)具有圓形指示燈,指示燈應(yīng)支持固定頻率的亮起和熄滅(呼吸狀態(tài))及識(shí)別狀態(tài)提示。

4.TCP/IP 有線網(wǎng)絡(luò)通信,支持 10M/100M/1000M 網(wǎng)絡(luò)自適應(yīng)配置,應(yīng)支持局域網(wǎng)、互聯(lián)網(wǎng)環(huán)境的網(wǎng)絡(luò)通信;應(yīng)支持 TCP/IP 有線網(wǎng)絡(luò)通信,應(yīng)支持通過(guò) IPV4 或 IPV6 網(wǎng)絡(luò)地址登錄。

5.應(yīng)采用 200W 像素雙目攝像頭,幀率應(yīng)≥25 幀/s;應(yīng)支持接入 NVR 設(shè)備,實(shí)現(xiàn)視頻監(jiān)控錄像;

6.應(yīng)具有拓展GPS定位模塊能力,應(yīng)能通過(guò)事件方式定時(shí)上報(bào)設(shè)備位置信息(提供招標(biāo)******部授權(quán)檢測(cè)機(jī)構(gòu)出具的有效檢驗(yàn)報(bào)告復(fù)印件并加蓋投標(biāo)人公章做為依據(jù),原件備查)

(六)應(yīng)急硬件維護(hù)

市區(qū)心理門(mén)診、薌****中心歸屬我院的硬件出故障時(shí)需及時(shí)維護(hù)。

三、資格要求

一般要求:具有法人資格和獨(dú)立承擔(dān)民事責(zé)任的能力;

資質(zhì)要求:具有《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《稅務(wù)登記證》、《組織機(jī)構(gòu)代碼證》復(fù)印件(三證合一情形的只需提供法人營(yíng)業(yè)執(zhí)照復(fù)印件)。

四、時(shí)間及注意事項(xiàng)

采購(gòu)人定于2024年11月4日下午3:00在****門(mén)診三樓會(huì)議室舉行詢價(jià)。供應(yīng)商應(yīng)將采購(gòu)申請(qǐng)書(shū)加蓋公章(含證件復(fù)印件、報(bào)價(jià)單及相關(guān)其他資料,其中非法人代表參加此次采購(gòu)的,需出具授權(quán)委托書(shū)),具體可到信息科領(lǐng)取采購(gòu)申請(qǐng)書(shū)格式范本。采購(gòu)申請(qǐng)書(shū)制作完畢后,用檔案袋密封,無(wú)密封按廢標(biāo)處理。

五、聯(lián)系方式

采購(gòu)人:****

地 址:**區(qū)程溪鎮(zhèn)**村**坑41號(hào)

聯(lián)系人:小林、小李

聯(lián)系電話:0596-****326

傳 真:0596-****336



****

2024年10月29日


640 (29).webp
640 (28).webp
640 (27).webp
640 (26).webp
附件(4)
招標(biāo)進(jìn)度跟蹤
2024-10-29
招標(biāo)公告
漳州市第四醫(yī)院2024年安全設(shè)備巡檢項(xiàng)目院內(nèi)自行采購(gòu)公告
當(dāng)前信息
招標(biāo)項(xiàng)目商機(jī)
暫無(wú)推薦數(shù)據(jù)