下載客戶端
熱門搜索:
當(dāng)前位置:
為保障我院信息系統(tǒng)安全穩(wěn)定,現(xiàn)通過詢價(jià)方式采購深信服統(tǒng)一端點(diǎn)安全管理系統(tǒng)軟件V6.0及安全托管服務(wù),預(yù)算控價(jià):≤10萬元。
采購需求如下:
| 名稱 | 參數(shù) | 數(shù)量 |
| 深信服統(tǒng)一端點(diǎn)安全管理系統(tǒng)軟件V6.0 | 450點(diǎn)PC全量版3年授權(quán)。(現(xiàn)有平臺400點(diǎn)PC基礎(chǔ)版授權(quán)升級全量版授權(quán)、另增加50個(gè)PC端全量版授權(quán)) | 1項(xiàng) |
| 安全托管服務(wù) | 1、本次應(yīng)提供不少于30個(gè)資產(chǎn)(虛擬機(jī)數(shù)量)授權(quán)的1年安全托管服務(wù),切實(shí)保障安全防護(hù)效果,使招標(biāo)方具備攻防演練實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全防護(hù)能力。 2、暴露面梳理:投標(biāo)方應(yīng)使用安全工具對招標(biāo)方服務(wù)資產(chǎn)開展互聯(lián)網(wǎng)暴露面探測,以梳理資產(chǎn)面向互聯(lián)網(wǎng)的開放情況,快速發(fā)現(xiàn)違規(guī)暴露在互聯(lián)網(wǎng)中的資產(chǎn)及存在的風(fēng)險(xiǎn)并進(jìn)行處置,實(shí)現(xiàn)對暴露面資產(chǎn)可管可控,降低暴露面資產(chǎn)的風(fēng)險(xiǎn)。投標(biāo)方應(yīng)具備互聯(lián)網(wǎng)暴露面梳理的服務(wù)工具,該工具應(yīng)當(dāng)支持全資產(chǎn)和精確資產(chǎn)兩種模式暴露資產(chǎn)收集模式,收集到的暴露面信息至少包括域名、域名標(biāo)題、IP地址、開放端口、資產(chǎn)指紋、網(wǎng)站截圖、移動端暴露面,并且能采集對應(yīng)暴露資產(chǎn)的訪問截圖向招標(biāo)方舉證,及對應(yīng)暴露資產(chǎn)存在的漏洞,提供服務(wù)工具具備以上暴露面梳理能力的證明截圖。 3、高危可利用漏洞防護(hù):針對服務(wù)范圍內(nèi)資產(chǎn)掃描到的高危可利用漏洞,投標(biāo)方應(yīng)當(dāng)為招標(biāo)方做好每一個(gè)高危可利用漏洞的防護(hù)工作,包括但不限于為招標(biāo)方提供漏洞修復(fù)方案和安全設(shè)備防護(hù)策略,保證招標(biāo)方不因此出現(xiàn)重大事件和損失。 4、★7*24小時(shí)威脅鑒定:投標(biāo)方應(yīng)當(dāng)具備云端檢測和分析平臺,通過采集招標(biāo)方安全設(shè)備和工具的安全告警和安全日志,結(jié)合大數(shù)據(jù)分析、人工智能等技術(shù)手段,為招標(biāo)方提供7*24小時(shí)持續(xù)不間斷的安全威脅分析鑒定,同時(shí)在用戶界面進(jìn)行展示。分析研判包括但不限于對脆弱性、異常流量、攻擊日志、病毒日志等數(shù)據(jù)進(jìn)行采集和實(shí)時(shí)分析研判,支持將同一資產(chǎn)的多個(gè)告警進(jìn)行聚合分析發(fā)現(xiàn)各類安全事件并生成工單,并在告警詳情中展示告警的基本信息,涉及的業(yè)務(wù)信息、攻擊趨勢、威脅詳情、攻擊原理、處置建議等內(nèi)容,并支持根據(jù)招標(biāo)方情況提供備注。提供云端服務(wù)平臺告警審核功能界面截圖,舉證一個(gè)告警聚合分析的例子和一個(gè)告警具備上述能力。 5、受影響資產(chǎn)排查與加固:安全專家應(yīng)當(dāng)結(jié)合威脅情報(bào)主動排查是否對服務(wù)資產(chǎn)造成影響并通知招標(biāo)方,及時(shí)協(xié)助進(jìn)行安全加固。提供一個(gè)威脅情報(bào)的安全通報(bào)工單,工單內(nèi)容包含威脅情報(bào)的基本信息和推送信息以及跟進(jìn)記錄,要求明確說明關(guān)聯(lián)資產(chǎn)信息的排查情況。 6、★安全策略檢查:投標(biāo)方安全專家每月對招標(biāo)方的安全設(shè)備的防護(hù)策略進(jìn)行檢查,確保安全設(shè)備上的安全策略始終處于最優(yōu)水平,針對威脅能起到最好的防護(hù)效果。投標(biāo)方云端服務(wù)平臺應(yīng)當(dāng)具備豐富的策略檢查工具(要求不少于40種策略檢查的工具),支持排查安全設(shè)備防護(hù)策略配置的合理性。投標(biāo)方提供云端服務(wù)平臺策略檢查工具的截圖證明,證明具備上述能力。 7、為了保障服務(wù)質(zhì)量和加強(qiáng)投標(biāo)方與招標(biāo)方的溝通,投標(biāo)方應(yīng)當(dāng)承諾為招標(biāo)方配置一名經(jīng)驗(yàn)豐富的安全專家作為專屬服務(wù)經(jīng)理,并且實(shí)時(shí)響應(yīng)投標(biāo)方咨詢的網(wǎng)絡(luò)安全相關(guān)問題。 8、投標(biāo)方應(yīng)當(dāng)為招標(biāo)方提供7*24小時(shí)的安全守護(hù),不論是白天、黑夜、節(jié)假日投標(biāo)方都應(yīng)該能做到7*24H在線服務(wù),并且在節(jié)假日期間應(yīng)當(dāng)每日為招標(biāo)方提供《節(jié)假日值守總結(jié)》。 9、為了降低招標(biāo)方因網(wǎng)絡(luò)安全事件造成的損失和影響,投標(biāo)方應(yīng)當(dāng)按照以下服務(wù)指標(biāo)和要求為招標(biāo)方提供服務(wù): (1)從安全日志產(chǎn)生到事件通告給招標(biāo)方的時(shí)間方面,按照國家標(biāo)準(zhǔn)對安全事件的分類分級指南,重大安全事件通告時(shí)間小于30分鐘,一般事件的通告時(shí)間少于1小時(shí)。 (2)在配備投標(biāo)方的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下,高級威脅的處置完成時(shí)間少于1小時(shí),一般威脅的處置完成時(shí)間少于4小時(shí)。 (3)安全事件經(jīng)過服務(wù)人員的確認(rèn)后,通告給招標(biāo)方的各類安全事件的準(zhǔn)確率不低于99%(即誤報(bào)不能超過1%)。 (4)投標(biāo)方應(yīng)當(dāng)承諾,服務(wù)范圍內(nèi)的所有安全事件的閉環(huán)處置比例達(dá)到100%。 (5)投標(biāo)方應(yīng)當(dāng)滿足重大事故應(yīng)啟動應(yīng)急響應(yīng)機(jī)制,工作時(shí)間15分鐘之內(nèi)云端專家進(jìn)行響應(yīng),非工作時(shí)間30分鐘之內(nèi)云端專家進(jìn)行響應(yīng),2小時(shí)上門處置。 10、★服務(wù)質(zhì)量監(jiān)控:投標(biāo)方需為招標(biāo)方提供的服務(wù)成果展示門戶(或用戶Portal)應(yīng)具備服務(wù)質(zhì)量可視化展示,投標(biāo)方能通過可視化的數(shù)據(jù),清晰的了解安全專家的服務(wù)水平,至少包括脆弱性閉環(huán)率、脆弱性平均響應(yīng)時(shí)長、脆弱性平均閉環(huán)時(shí)長、威脅閉環(huán)率、威脅平均響應(yīng)時(shí)長、威脅平均閉環(huán)時(shí)長、事件閉環(huán)率、事件平均閉環(huán)時(shí)長,以驗(yàn)證投標(biāo)方所承諾的服務(wù)指標(biāo)(或稱為服務(wù)SLA)。提供服務(wù)成果展示門戶中服務(wù)質(zhì)量監(jiān)控相關(guān)的截圖證明。 11、★為了保障服務(wù)效率和質(zhì)量,投標(biāo)方的云端服務(wù)平臺應(yīng)當(dāng)具備一套完善的流程編排引擎,能夠?yàn)檎袠?biāo)方靈活編排、定義服務(wù)流程,并且定義服務(wù)的SLA,將服務(wù)過程中的各個(gè)關(guān)鍵環(huán)節(jié)按照一定的順序和規(guī)則進(jìn)行組織和安排,以達(dá)到高效、優(yōu)質(zhì)的服務(wù)目標(biāo)。投標(biāo)方應(yīng)當(dāng)提供云端服務(wù)平臺具備上述流程編排能力的證明 12、★服務(wù)交付物管理:投標(biāo)方需為招標(biāo)方提供的服務(wù)成果展示門戶(或用戶Portal),可以直觀的管理服務(wù)過程中生產(chǎn)的服務(wù)報(bào)告和交付物,包括但不限于《準(zhǔn)備階段文件》、《特殊時(shí)期值守報(bào)告》、《運(yùn)營周報(bào)》、《運(yùn)營月報(bào)》、《運(yùn)營季報(bào)》、《威脅情報(bào)》、《年度匯報(bào)》、《事件總結(jié)報(bào)告》。提供服務(wù)成果展示門戶中支持下載和管理上述交付物的相關(guān)截圖證明。 | 1項(xiàng) |
三、供應(yīng)商資質(zhì)要求
1、具有有效的營業(yè)執(zhí)照、稅務(wù)登記證(三證合一的證件需具有三證合一的統(tǒng)一社會信用代碼證);2、營業(yè)執(zhí)照經(jīng)營范圍內(nèi)須包含該項(xiàng)目類似或相關(guān)內(nèi)容;3、具有對公帳戶;4、參加其他單位招投標(biāo),且合約期內(nèi)無行賄犯罪記錄、商業(yè)賄賂、不正當(dāng)競爭行為、騙取中標(biāo)、嚴(yán)重違約及重大工程質(zhì)量等問題;5、本項(xiàng)目不接受聯(lián)合體投標(biāo);6、公司相關(guān)資料與貨物報(bào)價(jià)合并在同一PDF文件中制作成標(biāo)書。
四、報(bào)價(jià)要求
1.所投產(chǎn)品報(bào)價(jià)應(yīng)包含產(chǎn)品費(fèi)用、運(yùn)輸安裝、稅金及程序接口等所有費(fèi)用。中標(biāo)供應(yīng)商應(yīng)向采購單位出具稅務(wù)發(fā)票。
2.供應(yīng)商應(yīng)當(dāng)一次性報(bào)出不得更改的價(jià)格,任何有選擇的報(bào)價(jià)均為無效報(bào)價(jià)。
3.投標(biāo)報(bào)價(jià)一經(jīng)認(rèn)可,即為簽訂合同的最終依據(jù)。采購合同由成交單位與采購單位簽訂。詢價(jià)通知書、報(bào)價(jià)函及其澄清文件、成交通知書均為采購合同的組成部分。
4.報(bào)價(jià)單位:人民幣元,計(jì)量單位為中華人民共和國法定計(jì)量單位。
5.供應(yīng)商應(yīng)按報(bào)價(jià)表規(guī)定格式對所投產(chǎn)品進(jìn)行報(bào)價(jià)(報(bào)價(jià)表格式見附表),在報(bào)價(jià)表中應(yīng)就以下條款給予說明: ①技術(shù)支持及售后服務(wù)承諾;②優(yōu)惠措施及優(yōu)惠條件。
6.報(bào)價(jià)表的大寫金額與小寫金額不一致的,以大寫金額為準(zhǔn)。
7.報(bào)價(jià)表應(yīng)加蓋報(bào)價(jià)單位公章。
五、開標(biāo)時(shí)間、地點(diǎn)
(一)網(wǎng)上投標(biāo):本次招標(biāo)采取網(wǎng)上招投標(biāo)方式。****15:00-15:30時(shí),規(guī)定時(shí)間段以外(14:59及之前或15:31及之后)的報(bào)價(jià)為無效報(bào)價(jià)。報(bào)價(jià)材料中所需資料以電子版發(fā)至縣醫(yī)院招標(biāo)辦郵箱,電子版要求所有材料以PDF格式作為附件發(fā)送至郵箱。郵箱地址:****@163.com。
以電子郵件方式傳送的同一項(xiàng)目的報(bào)價(jià)文件,以接收到時(shí)間離投標(biāo)時(shí)間截止時(shí)間最近的為最終投標(biāo)文件。
(二)開標(biāo)時(shí)間:****15:30時(shí)。
(三)開標(biāo)地點(diǎn):點(diǎn)擊登錄查看十二樓小會議室
六、聯(lián)系地址、聯(lián)系人和聯(lián)系電話
1.招標(biāo)辦:王主任****)、張旭****)
2.信息中心:王鑄****)、馬天雨****)
3.審計(jì)監(jiān)管:吳奕垚****)
4.紀(jì)檢監(jiān)督:葛本玲****)
附件:詢價(jià)采購項(xiàng)目報(bào)價(jià)表.docx
****
