龙岩市第三医院心理CT系统云安全托管服务采购

《龙岩市第三医院心理CT系统云安全托管服务采购》由会员分享，可在线阅读，更多相关《龙岩市第三医院心理CT系统云安全托管服务采购（8页珍藏版）》请在装配图网上搜索。

1、龙岩市第三医院心理CT系统云安全托管服务采购招标公告为保证我院心理CT系统安全稳定运行，按等保2.0三级要求进行安全托管服务采购的公开招标。1、项目概况与招标范围：此次招标内容包括心理CT系统承载平台的云主机、云安全（按等保2.0的三级等保要求进行防护）、云备份，以及云专线服务。1.1 项目名称：龙岩市第三医院心理CT系统云安全托管服务采购项目1.2 项目地点：龙岩市新罗区西陂镇小洋村宝竹南路4号 1.3 服务时限：按1年服务期1.4 招标方式：最低价中标。1.5 服务预算上限价：16万元（含税）。1.6 服务商要求：序号要求内容1数据安全所使用产品的制造商具有数据安全能力成熟度模型合作伙伴证

2、明并参与过数据安全能力建设实施指南编写（提供证明材料，加盖投标人公章）2数据安全所使用产品的制造商拥有数据安全能力成熟度模型(DSMM)测评师3人及以上（提供社保证明和资质证书，加盖投标人公章）3数据安全所使用产品的制造商为信息安全技术 政务信息共享 数据安全技术要求标准起草工作组成员单位（提供证明材料，加盖投标人公章）4所使用产品的制造商拥有全国地级市以上大数据中心安全项目案例，案例以提供的合同为准（提供与最终用户签订的合同复印件，加盖投标人公章）5所使用产品的制造商拥有全国地级市以上网信办数据安全项目案例，案例以提供的合同为准（提供与最终用户签订的合同复印件，加盖投标人公章）1.7 服务内

3、容：技术和服务要求（以“”标示的内容为不允许负偏离的实质性要求）序号产品名称招标参数数量单位1云主机1vCPU8核、内存16G、系统盘40G、存储 500GB、带宽20M1台2云主机2vCPU8核、内存16G、系统盘40G、存储 500GB1台3云主机3vCPU2核、内存4G、系统盘40G、存储 1000GB1台4云安全管理平台1. 支持软硬件一体化产品，统一提供底层基础硬件平台、虚拟化资源池、安全管理平台、安全模块。云安全资源池实现计算资源、存储资源、网络资源、网络功能资源、安全功能等IT基础资源的虚拟化。2. 支持添加已经部署了的安全产品到管理平台做统一管理。3. 支持批量导入资产，并自动

4、同步资产到下发到对应安全产品。4. 支持按照用户需求自动部署在安全资源池虚拟机上，支持按需获取安全资源池的虚拟计算资源、存储资源、网络资源等实现自动化部署。5. 管理平台需作为云管理平台的一个子模块，与云管理平台无缝集成，实现云主机资源、云数据库资源、云存储资源、云中间件资源、云安全资源的统一监控与管理。6. 安全管理平台和安全产品全部自主开发，需提供软件著作权证书复印件，加盖投标人公章。1套5云防火墙1. 根据防火墙转发策略，支持8元组（应用、用户等）进行流量镜像。 2. 要求必须支持基于标准SYSLOG及二进制NAT的日志格式；支持二进制日志外发，支持日志服务器负载，支持3种方式。3. 支

5、持多维度（入接口、源地址、目的地址、端口、应用）选路；支持特殊流量剥离；支持负载状态监控。4. 支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口。5. 支持基于源、目的、规则集的入侵检测;支持5种自定义动作;支持软件bypass（CPU and 内存高于70%）6. IPsec VPN支持第三方对接和快速配置，自有设备对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址。7. 要求具备计算机软件著作权登记证书，需提供有效证书复印件，加盖投标人公章。1套6主机虚拟化安全1. 提供专门的

6、挖矿风险评估工具。评估项目至少包括：弱口令、系统漏洞、恶意进程、DNS历史查询、违规外联等。2. 支持开启进程黑名单，阻止不受信任的程序启动。3. 支持对恶意文件进行自动化动静态分析，获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断，可以对应急响应事件进行处置溯源分析，还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报。4. 服务器版本更新后可自动立即通知客户端升级，针对支持大型网络环境采取指定时间内错峰的随机延迟升级，以减少升级网络压力。5. 支持中大型网络环境不限级数的分级部署、管理，级联支持上级主动连接下级、也能下级主动连接上级，并支持合法身份验证，避免

7、恶意连接。6. 可通过指定时间范围查询发现的病毒情况，通过病毒发现来源、病毒状态以及病毒名称、染毒文件名快速过滤病毒详情。7. 支持恶意网址拦截功能：针对恶意网址、反钓鱼网址进行智能拦截，针对网址的安全状态进行智能检测，保证用户网络访问安全。8. 提供专门的勒索风险评估功能。至少需要包含：弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力；9. 提供专门的针对已知勒索等主流病毒的防御引擎，并提供功能开关项；对于已知勒索病毒确保进程无法启动。1套7云WAF1. 按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地理区域进行访问控制，阻断此区域 IP的访问。2. 根据国际

8、权威机构提供的恶意IP名单库，对恶意 IP的访问实施告警或阻断。3. 能详细记录攻击事件的HTTP请求头信息，含请求的URL、serAgent、POST内容，cookie等所有的请求头内容。4. 部署模式支持镜像监测模式、镜像阻断模式、透明代理模式、透明检测模式、反向代理模式、路由模式、DNAT转化模式、网关模式。5. 支持基于源目的IP、端口服务和时间等元组的包过滤功能。6. 支持网站批量离线、网站批量恢复、网站一键断网、网站一键恢复操作。7. 支持部署在Vmware、KVM等虚拟环境;支持IDE、virtio等虚拟磁盘模式。8. 具有中华人民共和国公安部的计算机信息系统安全专用产品销售许可

9、证，具有Web防护产品软件著作权,需提供有效证书复印件，加盖投标人公章。1套8云防篡改1. 网页防篡改系统应该支持：Windows2000、2003、2008、2012、32&64位、Redhat、CentOS、SUSE等 32&64位等系统网站防篡改。 2. 支持对网页防篡改客户端的自动探测功能，方便快捷安装。3. 目录保护：支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码。4. 支持各类网页文件的保护，包括静态和动态网页以及各类文件信息5. 支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码。6. 应支持IIS、Weblog

10、ic、Websphere、Apache、Tomcat等服务器；7. 通过国家保密局涉密信息系统安全保密检测中心检测并获得产品检测证书；中华人民共和国国家版权局颁发的计算机软件著作权登记证书，需提供有效证书复印件，加盖投标人公章。1项9云堡垒机1. 支持DB2、oracle、mysql、sqlserver数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机。2. 完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、删除的集中管理；自定义用户类型，基于针对用户类型进行用户地址策略。3. 运维人员可以向管理员申请需要访问的设备，申请时可以选择：

11、设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员。4. 支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权。5. 所投产品具备计算机信息系统安全专用产品销售许可证、计算机软件著作权登记证书，需提供有效证书复印件，加盖投标人公章。1项10云数据库审计1. 支持数据库请求和返回的双向审计，支持返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小。2. 支持oracle、SQLserver、MySql、DB2四种数据库审计，支持数据库主账号的设置、从账号的收集、变更所属域/组、绑定采集策略

12、。3. 绑定代理采集网卡，设置本地或远程代理采集器。可以修改采集缓存条目数和缓存时间。4. 设置采集策略，定义采集优先级、风险等级和是否告警。通过配置详细策略可以设置采集时间（月、周、天、小时）、源IP地址、目标表名、目标列名、存储过程名、SQL类别、SQL模式、源应用程序名。5. 支持每条运维会话SQL操作信息的详细查询，包含：数据库用户名、用户登录名、客户端、捕获时间、SQL类别、风险等级、策略名、SQL结果、数据库名称、执行时长、操作对象、SQL内容等。6. 支持快速查询数据库最新100条操作日志。包含数据库名、数据库类型、数据库IP、数据库端口、客户端IP、客户端端口、应用程序、执行时

13、长、风险等级、捕获时间、策略名、数据库用户名、SQL类别、操作对象、SQL内容、SQL结果等。7. 支持对所有业务操作的报表组合分析，报表类别包含：目标数据库操作分析、操作来源分析、操作风险分析、数据库执行性能分析、操作类别性能分析、操作对象性能分析、失败登录分析、SQL错误分析等。8. 支持全部报表导出和单表导出，导出格式：PDF；9. 产品具备计算机信息系统安全专用产品销售许可证、计算机软件著作权登记证书，需提供有效证书复印件，加盖投标人公章。1项11漏洞扫描1. 系统采用B/S设计架构，并采用SSL加密通信方式，通过浏览器方便对产品进行远程管理；2. 支持系统数据备份、恢复机制，支持对系

14、统的数据，包括对扫描任务、扫描结果、扫描日志、扫描模板、参数配置文件等进行备份和恢复；3. 支持在扫描过程中人工指定包括SMB、SSH、Telnet等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描；4. 支持对数据库进行帐户口令认证登陆，登陆到相应的数据库中对特定应用进行深入扫描，其中主流数据库类型支持包括不局限于Oracle、Mysql、MSSQL、DB2、Informix、Sybase、达梦等7种数据库类型；5. 应提供数据备份功能，定期的数据备份，保护用户的数据。6. 升级方式必须支持在线升级、离线升级和定时升级等方式，产品漏洞知识库每周至少升级一次；7. 产品具有中华人民

15、共和国公安部颁发的计算机信息系统安全专用产品销售许可证，需提供有效证书复印件，加盖投标人公章。8. 系统安全检测：针对系统主机安全、系统安全进行安全检测，要求使用公安部列装专用信息系统安全检测工具进行安全检测，支持手动创建重要信息系统检查、行业主管部门检查、备案单位检查、网站检查、自定义检查任务，检测后提供安全检测报告，要求检测工具具有国家信息安全漏洞库兼容性资质证书，需提供该工具国家信息安全漏洞库兼容性资质证书复印件以及公安信息安全产品检测中心报告复印件，加盖投标人公章。1项12云日志审计1. 支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；2. 支持基于内存的实时

16、关联分析，跨设备的多事件关联分析。3. 支持全文检索查询包含关键字内容的事件，并将符合搜索条件的事件进行关键字高亮显示。4. 支持数据备份，并可对数据库、日志等进行选择备份。5. 支持自动清理存储空间，可设置阀值进行提示和自动清理。6. 支持联动运维审计系统对高危数据库操作进行阻断及告警。1套13云备份1. 数据同步采用IO级别而非块复制级别、无须快照支持，增量捕获的最小粒度为字节级，对带宽资源要求低，能够适当异地远距离窄网络环境、异构存储和异构虚拟化环境下的复制；增量数据的捕获采用旁边式，无须读取生产系统的磁盘数据，不占用生产机的存储IO资源。2. 支持源端为NAS的实时复制，例如支持源端为

17、挂载NFS协议的共享盘。3. 支持卷、文件夹、文件等多种颗粒度的数据实时复制；支持在复制规则中可按照文件后缀名进行过滤（提供支持此项功能的操作界面截图）4. 支持对文件元信息的同步（包括文件的所有者、权限、属性、所属组等元信息 ）5. 支持源端与目标端数据基于密码散列函数算法的严格校验对比,比对方式可以支持手工、周期自动、定时等方式，确保两端数据一致性，并能够生成比对报告（提供支持此项功能的操作界面截图）6. 支持按照复制规则进行时间和带宽限制的流量控制。7. 支持流量统计带宽占用功能，可图形化显示历史流量和实时流量信息，可图形化显示相关复制规则的磁盘空间使用用信息，方便客户进行资源统计与规则

18、。8. CDP功能支持可设定的任意历史时间点数据快速恢复，可选择的回滚时间点精度达到百万分之一秒，即0.000001秒，具备真正的CDP数据保护功能（提供支持此项功能的操作界面截图）9. 支持在执行CDP数据恢复操作之前，可回溯查看每一条历史的写入、修改、删除IO操作记录，选择所需的恢复时间点后，再执行CDP数据恢复（提供支持此项功能的操作界面截图）10. 支持自定义CDP数据合并策略，可自由设定按周/月/年生成数据副本以及副本的保留个数,在磁盘空间和可细粒度CDP恢复时长之间取得有效平衡（提供支持此项功能的操作界面截图）11. 支持Windows/Linux操作系统，满足对32/64位系统平

19、台及应用支持，满足IT系统复杂性和兼容性需求。12. 全面支持P2V，V2V，P2P，V2P之间；支持异构虚拟化平台之间。支持任意公有云或私有云之间等各种异构场景下的数据备份。13. 支持对Oracle、DB2、MySQL、达梦、南大通用、Informix、SQL_Server、Exchange、Lotus Notes、Sybase ASE、人大通用、SAP HANA、Cache等多种数据库或应用系统。14. 15.支持源端节点为Windows MSCS/MSFC双机集群的切换监控，源端集群发生节点切换后复制功能自动无缝衔接、无需重新全同步。（提供支持此项功能的操作界面截图）15. 能够以图形

20、化方式直观显示复制延时以及复制的实时流量状态，实现主、备端复制延时（RPO）可视化（提供支持此二项功能的功能界面截图）16. 操作简单，数据的备份与恢复均无须依赖上层应用或数据库的API接口，例如备份Oracle无须归档模式、无须对接数据库实例或依赖rman。1套14云专线110M云专线2条备注：（1）本次采购的服务 “云主机服务”为核心产品（须在投标文件中注明具体的品牌）。（2）所有投标人需对上述技术和服务要求中的所有要求进行逐一响应，投标人不满足要求的，视为未实质性响应招标文件的要求，作为无效标处理。有要求提供证书、产品截图等证明材料佐证的，须按要求提供，否则作为无效标处理。（3）此次项目

21、中标云服务商需具备安全服务能力，承诺提供承载心理咨询系统云平台的物理环境安全、网络环境安全、数据数据库安全（承载环境可用性、平台数据管理员身份、访问控制鉴别、数据库安全审计、资源控制）、数据备份与恢复（云平台的异地备份与恢复、云平台本地备份数据安全）、虚拟主机安全（自主访问控制、强制访问控制、安全审计、系统保护、入侵防范、恶意代码防护）、应用安全（访问控制、安全审计）等相关安全保障服务。云平台服务商所提供的以上云安全产品，需提供采购清单和技术要求项目中相关证明材料，以保障云服务商所提供的云安全防护能力能够达到院方要求。不能提供技术要求证明材料且无法提供以上服务承诺函的视为虚假承诺，取消中标资格

22、。因虚假中标导致被拒收或索赔而引起的所有损失由该中标云服务商负责，并且该中标云服务商的投标保证金不予退还。(4) 此次项目的云服务商，须提供至少一个季度安全巡检一次，每年4次，提供相关软件平台网络安全详细检查报告并盖章；报告内容包括漏洞、安全风险评估、终端及恶意代码检查等。(5) 合同期限结束后，本项目云服务商须无条件配合甲方迁出相关云主机及托管业务系统。2、商务条件（以“”标示的内容为不允许负偏离的实质性要求）2.1交付地点：福建省龙岩市2.2交付时间：合同签订后30天内交付。2.3交付条件：验收合格后2.4是否履约保证金：否2.5是否邀请投标人参与验收：否2.6验收方式数据表格验收期次验收

23、期次说明1按招标文件规定2.7支付方式数据表格支付期次支付比例（%）支付期次说明12按期支付合同期1年，按月支付，首次验收后1个月内支付。备注：上述商务条件为必须满足项。供应商有进行响应的内容，响应内容须满足对应要求（未响应的部分视同接受对应条款），否则视为无效投标。3、招标人资格要求明细描述投标人应为通信运营商,且应为通信运营商设区市级及以上分支机构。投标人或其总公司须具有国家工业和信息化部颁发的有效的基础电信业务经营许可证。(应提供合格有效的经营许可证复印件，加盖公章）提供国家工业和信息化部颁发的有效的基础电信业务经营许可证复印件补充说明资格及资信证明文件中要求提供的依法缴纳税收证明材料和

24、依法缴纳社会保障资金证明材料，若提供的为投标人上级公司的上述材料的，均视同有效。4、报名要求4.1 报名时间地点：凡有意参加投标者，请于 2019年12月24日至2019年12月30日，每天上午8:00至12:00，下午14:30至17:30(北京时间，节假日除外)，前往龙岩市第三医院门诊楼4楼信息科报名(龙岩市新罗区宝竹南路4号)。4.2投标人报名时须提供以下证件（书）复印件（包括招标人要求的其他证件）和资料，并同时提供经签章装订成册的密封件(均需盖企业公章)。（1） 三合一营业执照正副本复印件、（2） 法定代表人证明及身份证或被授权代理人的委托书及身份证。（3） 供应商诚信承诺书（4） 反

25、商业贿赂承诺书4.3投标截止时间：投标人应于2019年12月31日15：30前将密封的投标文件递交至上述投标地点，逾期送达的或不符合规定的投标文件将被拒绝。4.4承诺：资格审查文件真实性承诺。由投标人自行声明，若声明与实际不符，将被取消投标或中标资格。5、资格审查5.1采用合格制。资格审查仅对投标报名人的资质、信誉等情况作真实性和符合性审查，不排序。5.2招标人将对已报名并递交资格审查资料的投标人进行资格审查。6、开标相关事项(一)开标时间：2019年12月31日15：30。(二)开标地点：龙岩市第三医院四楼会议室（龙岩市新罗区宝竹南路4号）。(三)开标时，供应商应到开标现场进行现场解答。(四)供应商认为采购过程或成交结果使自己权益受到损害的，应当在采购结果公示期内提出质疑。7、联系方式招标人：龙岩市第三医院 地 址：西陂镇小洋村宝竹南路4号 联系人 ：袁先生 联系电话：0597-3291212、0597-3291313 8、投标文件份数和要求：投标文件正本壹份，副本壹份，共计两份，均密封并加盖公章。投标报价文件正本壹份，单独使用信封密封并加盖公章，不得在投标文件里体现报价。 9、招标投标监督监督电话：0597-3291270 龙岩市第三医院2019年12月24日 8