开启全网商机
登录/注册
门户网站云盾安全防护服务项目科内竞争性谈判采购公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
根据我院工作需要,****医院(以下简称“采购人”)对下列采购项目进行科内公开采购,欢迎符合资格条件的经销商投标。
采购项目内容:
| 采购项目 |
时间 |
建设内容 |
年度总预算 |
| 门户网站云盾安全防护服务项目 |
1年 |
详见附件一 |
5万元 |
项目实施:10个工作日完成门户网站对接工作。
二、项目采购方式:科内竞争性谈判
三、付款方式:先服务后付款,服务到期根据考核结果后一次性付清。
四、项目要求
为门户网站提供云防护,具体内容见附件一。
五、投标人需提供的相关材料和标书要求
1、投标人资格要求
(1)具备《****政府采购法》第二十二条资格条件,未列入严重失信行为名单和其他不良信用记录;
(2)具备有独立承担民事责任能力的,在中华人民**国境内注册的法人或其他组织;
(3)本项目不接受联合体投标;
(4)法定代表人或者负责人为同一人或者存在控股、管理关系的两个以上供应商,不得参加同一采购项目投标。
2、投标文件需要的相关材料
(1)投标函加盖单位公章
(2)投标价格一览表
(3)服务内容、商务条款响应/偏离表(供应商未写入投标文件响应偏离表的技术、商务参数条款均视作无偏离,供应商自行承担一切责任)。
(4)投标人认为需提供的其他资料
(5****公司的资质证明材料
①投标公司的营业执照复印件加盖单位公章;
②法定代表人身份证明书或法人授权委托书、授权代表的身份证复印件加盖单位公章;
③投标人信用信息查询记录、查询网页截图、打印、盖章材料;
(6)报名时提供条款(5)中①-③条款审查材料(复印件);
(7)投标文件的编写
投标文件要求一正,标书必须“A4规格纸张胶制(非打孔或夹装)装订成册,并编制总目录”,要求密封;投标报价单单独密封;否则视为符合性审查不合格,作无效投标处理。
七、投标公司须提供真实、合法的投标材料,并应如实响应采购需求参数,提供虚假投标材料或虚假响应参****公司将按照相关法律法规承担相应责任,****医院供应商诚信黑名单,3****医院采购项目投标。
八、中****省政府采购电子卖场。
九、其他事项:本项目采购需求未尽事宜,合同签订时双方约定。
十、投标人对以上采购文件的内容有质疑的,应当在本采购公告报名截止时间前以书面形式向采购人提交,逾期将不予受理。标书代写
十一、报名时间:2025年3月25日-2025年3月31日17:00时止
开标时间:2025年4月1日14:40标书代写
开标地点:****医院教学楼10楼标书代写
联系电话:黄老师 133****1980
报名地点:****医院信息部
****医院
2025年3月25日
附件一
门户网站云盾安全防护服务项目需求
服务概述
随着互联下网开放和繁荣的发展,日益增加的互联网接入应用在便捷和丰富了工作和生活的同时也滋生了许多互联网安全威胁。为有效地应对针对门户的DDoS 攻击、APT 攻击、漏洞威胁等风险,通过采购门户网站云防护,实现减少信息泄露风险,实时处置袭扰行为和漏洞攻击,实现主动防御,精准识别,灵活处置。
服务要求
| 服务内容 |
服务具体描述 |
|
| 产品要求 |
投标人所投产品须具备所投产品或系统的三级等保备案证明
投标人所投产品******部计算机信息系统安全专用产品销售许可证
|
|
| 平台要求 |
要求安全防御平台为一体化SAAS(Software as a Service)云平台,各功能模块可随时启用和卸载。需要支持自助式可视化界面配置;
要求SAAS平台具备安全设置功能,具备例如手机短信二次验证、账号登录IP和区域访问控制能力;
要求为国产品牌,具备自主知识产权,具备《计算机软件著作权》
系统采用B/S架构,基于Linux操作系统
|
|
| 抗DDoS 服务 |
高防IP线路要求:高防节点IP需提供包含不限于电信、联通以及海外节点;
|
|
| Web应用防火墙 |
要求平台具备观察、拦截、封禁等多种漏洞攻击防御模式;(提供截图证明)
要求平台具备敏感词替换能力,可根据需要自定义需要替换的敏感词;
要求平台具备分区域、分时间的网站快照访问控制服务,启用后可锁定整站内容,保障网站永远在线,不被黑客攻破和篡改。支持主被动方式生成快照,主动抓取内容至少支持5层;支持快照内容随时更新,以便和网站发布内容同步;(提供截图证明)
要求平台具备防CC攻击能力,支持验证码等多种人机验证方式;
要求平台具备URL、IP、区域、Referer、UA等进行精细化访问控制。策略能结合观察、阻断、封禁、放行、人机验证、重定向、加白等处置方式;(提供截图证明)
要求平台具备WEB防御策略能涵盖防护策略涵括CVE、OWASP、CNVD的各种漏洞,支持识别敏感文件访问、代码执行、SQL注入、跨站脚本、webshell探测、webshell访问、恶意扫描、文件上传、远程命令执行漏洞、nginx漏洞、微软IIS漏洞、Apache漏洞、FCKeditor漏洞、DDOS拒绝服务攻击、本地文件包含漏洞、structs2远程命令执行漏洞等威胁;
支持利用机器学习技术和语义等不止一种分析技术对漏洞攻击进行检测,并可通过算法协调多引擎检测,提升多算法引擎的检测效率;
支持无需安装agent的Webshell检测。利用机器学习算法,同时对Webshell请求数据和响应流量进行分析识别Webshell探测和访问;
要求平台同时具备独立的规则引擎、语义引擎和AI引擎,同时需支持AI引擎,能识别未知威胁;
要求支持批量配置及定制配置模版服务,可提前配置好防御策略,一键应用到具体网站,提高配置效率;
支持SSL证书集中管理、证书关联和到期提醒;
|
|
| CDN加速 |
需支持HTTP、HTTPS、HTTP2.0及TLS版本自定义,需要支持TLS1.0;
需支持设备质量监控,包括设备监控、网络监控、源站监控;
需支持业务质量监控,包括软件监控、业务服务监控;
需支持客户源站回源监控,回源负载均衡需支持轮询、IP哈希、COOKIE粘住等方式;支持回源到IP或者域名;支持自定义回源HOST;
支持节点可用性监控,异常自动调度切换;
支持秒级全网内容刷新、缓存预热、自定义缓存类型和缓存规则;
支持WebP自适应、HTTP自定义响应头、500/502/504页面定制;
|
|
| IPv6改造 |
边缘节点需全网支持IPv6;需提供IPv6**列表;
在IPV4和IPV6双栈自适应功能基础模块功能基础上支持扩展多个域名能力;
在IPV4和IPV6双栈自适应功能基础模块功能基础上,支持带宽扩展。
在IPV4和IPV6双栈自适应功能基础模块功能基础上,支持深度定制改造。
|
|
| 运营中心 |
集中管控 |
支持账号级IP列表,可以快速对IP列表中IP进行访问控制处置;
|
| 安全巡检 |
要求平台具备WEB漏洞扫描能力,及时发现潜在的安全威胁与漏洞;
要求平台具备篡改、敏感词、关键词、恶意链接、异常状态码、风险外链监测能力,并可通过邮件、短信通知到消息接收人。同时具备特殊时段消息免打扰能力;
要求平台具备对源服务器宕机监控能力,能对HTTP\HTTPS\TCP协议进行可用性监控,并最短在30秒内给出邮件和短信报警;
要求平台具备DNS劫持监控能力,并可通过邮件、短信通知到消息接收人。同时具备特殊时段消息免打扰能力;
|
|
| 数据报表 |
要求支持将攻击聚合,形成攻击事件进行统计,需支持入侵事件、定向攻击事件、扫描事件等分析统计,定向攻击需具备攻击特征,扫描事件需包含扫描器类型,最小粒度支持1分钟;
要求支持的统计对象包括:流量、带宽、请求数、请求分布、状态码、URL、Referer、攻击IP、攻击类型、攻击地理分布、被攻击URL、访问规则触发;
要求支持按需自定义报告内容,生成日报、周报、月报,支持计划性生成任务、以便于定时自动生成报告;报告需支持PDF、Doc格式;
平台需支持日志检索、下载和推送;
|
|
| 通知告警 |
支持针对URL的安全监测告警、漏洞感知告警和攻击告警;
支持节点可用性告警;
支持站内信、邮件、短信形式告警;
支持自定义告警信息接收人;
|
|
| 数据可视化 |
支持抗DDoS可视化推演大屏,可实时展示数据包括:今日攻击次数、今日被攻击IP、全球攻击态势、攻击来源、受攻击对象、实时攻防详情;
支持CC防护可视化推演大屏,可实时展示数据包括:今日攻击次数、今日被攻击IP、全球攻击态势、攻击来源、受攻击对象、实时攻防详情;
支持WAF防护可视化推演大屏,可实时展示数据包括:今日攻击次数、今日被攻击IP、全球攻击态势、攻击来源、受攻击对象、实时攻防详情;
|
|
| 威胁情报 |
IP情报 |
情报内容需包含IP归属地信息,字段包括国家、省市、城市、经纬度、运营商;
IP属性标签需包括VPN IP、IDC IP、代理IP;
内容包括IP信誉,标签包括恶意IP信息、关联事件、关联被攻击信息和关联设备指纹;
|
| CC/WAF攻防实时事件 |
日常监测,产生千万条WAF/CC攻击日志,并基于此生成CC/WAF攻防实时事件;CC/WAF攻击实时事件字段包括攻击类型、攻击事件、CC检测详情、请求URL、域名、节点IP、端口、攻击IP、IP类型、ISP网络服务供应商、IP坐标、浏览器、操作系统;(提供截图证明)
|
|
| 漏洞防护 |
支持漏洞数据,字段包括:漏洞描述、解决方案、模拟攻击过程;平台可累计WebShell样本,形成样本库;
|
|
| 安全服务 |
值守服务 |
7*24H全天候值守,提供包括不限于QQ、微信、电话、邮件售后支持;
|
| 专项运营 |
安全产品托管代维,对客户的业务安全负责;
专属售后,协助溯源,重点保障;
客户的安全产品故障协查;
|
|
| 用户管理 |
账号管理 |
系统要求具备账号管理的功能,可以针对不同使用人的职责分工,设置权限不同的账号,支持针对不同角色的管理员分配与之匹配的的账号权限,方便管理,降低风险;
支持按照业务需求/角色**多个管理管理,支持自定义管理员登录名、密码、邮箱、手机号等相关信息;
|
(三)服务要求和考核
1、提供7*24小时服务热线,投标人工作人员在得到通知后5分钟内响应,常规事件24小时内解决故障。若因系统平台故障导致门户网站无法受到平台保护超过24小时,每逾期1小时,投标人应向采购方支付1000元违约金,以此类推。
安全责任违约责任条款:
投标人在项目服务期间应确保采购方使用软件系统、相关中间件、第三方软件安全可用无安全漏洞风险,在官方安全漏洞修复补丁公布后及时主动完成漏洞修复,确保采购方不因该漏洞产生任何影响。
(1)投标人在项目服务期间未能主动发现并修复系统、相关中间件、使用的第三方软件存在的安全漏洞风险,或未在官方安全漏洞修复补丁公布后及时完成漏洞修复,上述问题被招标方安全自查发现,投标人应承担以下违约责任:
①采取措施,并承担因此产生的一切费用,包括但不限于系统漏洞修复、系统安全加固、第三方索赔等;
②向采购方支付违约金,每次违约金的数额视后果而定,为合同总金额的1‰-5‰;
③立即采取必要措施以减轻安全事件的影响,并承担因此产生的一切费用,包括但不限于数据恢复、系统修复、第三方索赔等;
④若安全事件给采购方造成其他损失(具体安全事件包括但不限于:采购方****、**机关、卫健委等行政部门安全通报,或在国家、省级、市级护网攻防演练过程中发现系统存在漏洞,或因系统漏洞导致安全事件的发生。)投标人还应承担赔偿责任,赔偿范围包括但不限于直接损失、间接损失、声誉损失等。
(2)投标人在项目服务期间未能主动发现并修复系统、相关中间件、使用的第三方软件存在的安全漏洞风险,或未在官方安全漏洞修复补丁公布后及时完成漏洞修复,上述问题导致采购方****、**机关、卫健委等行政部门安全通报和国家、省级、市级护网攻防演练过程中发现系统存在漏洞,及因系统漏洞导致安全事件的发生,采购方在发现安全漏洞后有权要求投标人提供详细的漏洞报告和修复计划,以确保采购方能够及时发现并证明投标人的违约行为。投标人应承担以下违约责任:
① 采取措施,并承担因此产生的一切费用,包括但不限于系统漏洞修复、系统安全加固、第三方索赔等;
② 向采购方支付违约金,每次违约金的数额视后果而定,为合同总金额的1%-3%(市级1%,省级2%,国家级3%);
③ 立即采取必要措施以减轻安全事件的影响,并承担因此产生的一切费用,包括但不限于数据恢复、系统修复、第三方索赔等;
④ 若安全事件给采购方造成其他损失,投标人还应承担赔偿责任,赔偿范围包括但不限于直接损失、间接损失、声誉损失等。
(3)若投标人在收到采购方关于系统、相关中间件、使用的第三方软件的安全漏洞风险报告后,未在3个工作日内完成整改并提交整改报告,投标人应承担以下违约责任:
① 投标人应在每逾期一日向采购方支付违约金,违约金的数额为合同总金额的千分之五(5‰)。
② 若投标人的迟延整改导致安全漏洞未被及时修复,进而引发安全事件,投标人除需承担上述违约金和赔偿责任外,还应按照第(1)项的违约责任承担全部后果。
采购方有权要求投标人限期完成整改,若投标人在限期内仍未完成整改,造成不良后果和影响的,采购方有权解除合同并要求投标人承担合同总金额5%-10%的违约金。
3、该项目为全包费用,在整个项目期间不再增加任何费用;投标方需提供门户安全运营方案,并要求严格落实,院方将纳入考核,同时保留网络安全事件追责的权利,在服务期内门户网站若发生任何安全事件(包含不限于挂木马、黑链,篡改信息),每发生一起进行扣款5%。
★备注:以上所有项目要求必须满足,不允许偏离,否则视为无效投标。
附件二:投标报价一览表
门户网站云盾安全防护服务项目
(第 轮)
| 投标报价: 小写: 元 大写: 元 |
备注 |
供应商名称(盖单位公章):
法定代表人(单位负责人)或其授权的代理人(签字或印章):
日期: 年 月 日
报价说明:
1、供应商所报价格应包含所有费用(含运输、安装费、税金等)。其他表外内容,不得再额外收费。
2、报价采取两轮报价,第一轮报价单需单独密封和标书一起提交,第二轮报价为现场报价,价格最低者中标。最终投标价格均相同的,****委员会采取随机抽取方式确定排名入选。
招标进度跟踪
2025-04-02
2025-03-25
招标公告
门户网站云盾安全防护服务项目科内竞争性谈判采购公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
