一�、資質(zhì)要求:
1.投標(biāo)人應(yīng)符合《中華人民共和國政府采購法》第二十二條規(guī)定��。
2.具有有效的營業(yè)執(zhí)照、稅務(wù)登記證��、組織機(jī)構(gòu)代碼證(或三證合一)��。
3.本項(xiàng)目不接受聯(lián)合體參加投標(biāo)�����,投標(biāo)人中標(biāo)后不允許分包���、轉(zhuǎn)包�。
(以上提供有效的證明材料復(fù)印件并加蓋公章����,裝訂在投標(biāo)文件中)
二、采購內(nèi)容:
1.維保升級設(shè)備列表:
序號 | 名稱 | 型號 | 數(shù)量 | 原設(shè)備采購日期 |
1. | web應(yīng)用防火墻 | 綠盟WAFNX3-HD800C | 2 | 2020 |
2. | 數(shù)據(jù)庫審計(jì)系統(tǒng) | 啟明星辰DA-3300 | 1 | 2020 |
3. | 日志審計(jì) | 啟明星辰TSOC-SA | 1 | 2020 |
4. | 入侵防御 | 天融信TopIDP 3000 | 2 | 2020 |
5. | 態(tài)勢感知 | 天融信TopSA-SE | 1 | 2020 |
6. | 上網(wǎng)行為管理 | 奇安信網(wǎng)神上網(wǎng)行為管理與審計(jì)系統(tǒng)NBM336 | 1 | 2020 |
7. | 防火墻2 | 網(wǎng)神NSG7000-TG10P | 2 | 2018 |
8. | 安全隔離與信息交換系統(tǒng) | 網(wǎng)神G5000-TG12P | 2 | 2018 |
9. | 網(wǎng)絡(luò)版防病毒軟件 | 360網(wǎng)神終端安全管理系統(tǒng) | 1 | 2018 |
10. | 安全接入網(wǎng)關(guān) | 網(wǎng)神X1500-TY41P | 2 | 2018 |
11. | 運(yùn)維安全審計(jì) | 網(wǎng)神C6100-TF20 | 2 | 2018 |
2.新增設(shè)備:
序號 | 名稱 | 單位 | 數(shù)量 |
1. | 態(tài)勢感知探針擴(kuò)容 | 臺(tái) | 1 |
(以上維保及新增不得拆分投標(biāo))
三�����、維保設(shè)備要求:
1.WEB 應(yīng)用防火墻(綠盟WAFNX3-HD800C):
(1)設(shè)備硬件原廠三年維保及軟件升級���;
(2)三年規(guī)則庫(暴力破解防護(hù)模塊��、會(huì)話追蹤模塊����、XML攻擊防護(hù)模塊等)升級;
2.數(shù)據(jù)庫審計(jì)系統(tǒng)(啟明星辰DA-3300):
(1)設(shè)備硬件原廠三年維保��;
(2)軟件升級(數(shù)據(jù)庫服務(wù)數(shù)≥60�����、網(wǎng)絡(luò)審計(jì)����、數(shù)據(jù)庫審計(jì)�,增加2個(gè)引流模塊;
3.日志審計(jì)(啟明星辰TSOC-SA):
(1)設(shè)備硬件原廠三年維保及軟件升級�����;
4.入侵防御(天融信TopIDP 3000):
(1)設(shè)備硬件原廠三年維保及軟件升級��;
(2)三年規(guī)則庫(攻擊檢測��、病毒檢測���、應(yīng)用識(shí)別��、URL 過濾等)升級��;
5.態(tài)勢感知(天融信TopSA-SE):
(1)設(shè)備硬件原廠三年維保及軟件升級���;
6.上網(wǎng)行為管理(奇安信網(wǎng)神上網(wǎng)行為管理與審計(jì)系統(tǒng)NBM3360):
(1)設(shè)備硬件原廠三年維保及軟件升級��;
(2)三年規(guī)則庫(URL庫����、應(yīng)用庫���、病毒防護(hù)庫����、威脅情報(bào)庫)升級����;
7.防火墻(網(wǎng)神NSG7000-TG10P):
(1)設(shè)備硬件原廠三年維保及軟件升級;
(2)三年(IPS��、防病毒�、應(yīng)用識(shí)別)特征庫升級��;
8.安全隔離與信息交換系統(tǒng)(網(wǎng)神G5000-TG12P):
(1)設(shè)備硬件原廠三年維保及軟件升級
(2)三年規(guī)則庫升級���;
9.網(wǎng)絡(luò)版防病毒軟件(360網(wǎng)神終端安全管理系統(tǒng)):
(1)提供1500 個(gè)客戶端終端授權(quán)許可、180個(gè)windowserver 和 20 個(gè) Linux 服務(wù)器端許可�����;
(2)提供三年病毒庫升級服務(wù)���。防病毒的病毒查殺支持多引擎的協(xié)同工作對病毒、木馬���、惡意軟件��、引導(dǎo)區(qū)病毒�����、BIOS病毒等進(jìn)行查殺�����,提供主動(dòng)防御系統(tǒng)防護(hù)等功能����;
10.安全接入網(wǎng)關(guān)(網(wǎng)神X1500-TY41P):
(1)設(shè)備硬件原廠三年維保及軟件升級;
(2)三年規(guī)則庫升級����;
11.運(yùn)維安全審計(jì)(網(wǎng)神C6100-TF20):
(1)設(shè)備硬件原廠三年維保及軟件升級;
(2)三年規(guī)則庫升級��;
注:
1.以上設(shè)備維保原則上對原設(shè)備進(jìn)行維護(hù)及升級���,投標(biāo)人可根據(jù)自身判斷也可使用與原產(chǎn)品同等性能(或優(yōu)于)設(shè)備進(jìn)行替換(品牌不限)���,如若替換報(bào)價(jià)時(shí)須注明替換設(shè)備品牌型號;
2.我院保留中標(biāo)后合同簽訂前對現(xiàn)場產(chǎn)品測試權(quán)利���,若有一項(xiàng)不滿足或發(fā)現(xiàn)弄虛作假��,一切后果自負(fù)并取消其中標(biāo)資格�;
四�、新增設(shè)備(態(tài)勢感知探針擴(kuò)容)參數(shù)要求:
1.要求1U硬件,≥6個(gè)千兆電口,≥2個(gè)千兆光口,冗余電源,≥2個(gè)擴(kuò)展槽位,≥1個(gè)Console接口�,≥2個(gè)USB接口,≥16G內(nèi)存���,≥1T SATA硬盤�;支持無限制IP掃描授權(quán),并發(fā)掃描≥5個(gè)系統(tǒng)掃描任務(wù)�����,并發(fā)掃描≥80個(gè)IP地址��;支持≥3個(gè)Web域名掃描授權(quán)��;支持分布式部署�,含3年規(guī)則庫升級許可;
2.產(chǎn)品具備系統(tǒng)漏洞掃描����、WEB漏洞掃描����、數(shù)據(jù)庫漏洞掃描、弱口令檢測于一體���;
3.支持首頁全面展示風(fēng)險(xiǎn)分布及趨勢圖表�����,包括資產(chǎn)風(fēng)險(xiǎn)值趨勢�、高修復(fù)優(yōu)先級漏洞數(shù)量趨勢、操作系統(tǒng)分類Top5�、應(yīng)用漏洞Top10、主機(jī)漏洞風(fēng)險(xiǎn)分布等(提供軟件功能截圖)��;
4.支持掃描大數(shù)據(jù)組件的安全漏洞����,如Spark、Splunk���、Kafka���、Storm、Cassandra���、Ambari����、Impala��、Solr、Oozie��、Hbase�����、Hadoop等�,可掃描漏洞數(shù)量大于400條(提供軟件功能截圖);
5.提供鏡像配置規(guī)范模板��,模板種類不少于7類��,至少包含不安全端口檢查�����、不安全用戶檢查���、容器健康檢查����、是否禁止遞歸構(gòu)建等檢查內(nèi)容(提供軟件功能截圖)�;
6.支持漏洞項(xiàng)目管理���,跟蹤漏洞修復(fù)狀態(tài)����,并展示漏洞關(guān)鍵信息,包含:漏洞名稱�����、漏洞優(yōu)先級評分���、影響IP��、開始修復(fù)時(shí)間���、修復(fù)結(jié)束時(shí)間等(提供軟件功能截圖);
7.支持掃描系統(tǒng)漏洞數(shù)量大于140000種�,web漏洞數(shù)量大于2200種,數(shù)據(jù)庫大于2500種,CVE漏洞數(shù)大于60000(提供軟件功能截圖)��;
8.支持掃描大數(shù)據(jù)組件的安全漏洞����,如Spark、Splunk��、Kafka、Storm���、Cassandra�、Ambari�、Impala、Solr���、Oozie����、Hbase��、Hadoop等����;
9.支持鏡像倉庫管理,支持本地上傳鏡像��、支持添加互聯(lián)網(wǎng)上公開倉庫中的鏡像�����、支持Harbar��、DockerRegistry等私有倉庫(提供截圖)���;
10.支持危險(xiǎn)插件開關(guān)���,支持掃描前提示被掃描主機(jī),支持被動(dòng)掃描功能��,通過代理獲取審計(jì)頁面��;
11.支持IPv4/IPv6雙協(xié)議棧地址場景漏洞掃描����;
12.支持外發(fā)至SYSLOG服務(wù)器,可將多條日志合并成一條日志傳送到日志服務(wù)器中����,可選擇對日志傳輸是否加密,設(shè)定8位的加密密鑰(提供軟件功能截圖)���;
13.支持漏洞生命周期管理����,包括未修復(fù)���、確定�����、忽略�����、修復(fù)����、已驗(yàn)證五種狀態(tài),支持WSUS補(bǔ)丁服務(wù)器聯(lián)動(dòng)功能(提供軟件功能截圖)�����;
14.支持與現(xiàn)網(wǎng)已有的態(tài)勢感知系統(tǒng)進(jìn)行聯(lián)動(dòng)��、策略管理等功能(提供軟件功能截圖)��;
15.支持管理IAST agent�,支持啟用、禁用��、刪除等操作����,支持查看IAST agent狀態(tài)(提供軟件功能截圖)�;
16.支持ActiveMQ�����、FTP�����、Highgo���、HTTP、IMAP���、Kingbase����、MongoDB����、MS SQL、Mysql����、Oracle���、POP3、Postgres�����、RDP�����、RTSP���、SMB����、SMTP��、SNMP���、SSH�����、Sybase��、Telnet����、Tomcat、UXDB����、Weblogic等弱口令探測(提供軟件功能截圖)��;
17.通過電磁兼容��、安全試驗(yàn)��、環(huán)境試驗(yàn)測試(第三方檢測機(jī)構(gòu)出具的具有CMA 或CNAS標(biāo)志的檢測報(bào)告掃描件��,予以證明)����;
五、維保服務(wù)要求
本次三年維保期間中標(biāo)人須提供以下安全服務(wù):
1.每年不少于四次對院方目標(biāo)執(zhí)行指定IP段的掃描,并提供主要服務(wù)器提供加固的建議方案��;
2.提供三年重大活動(dòng)支撐���;
3.2個(gè)小時(shí)響應(yīng)����,并及時(shí)到達(dá)現(xiàn)場;
4.每年至少做一次安全滲透測試演練�;
5.其余要求詳見附件二。
六��、最高限價(jià):298000元/年
1.本項(xiàng)目為交鑰匙工程����,中標(biāo)人須承擔(dān)新購設(shè)備的安裝部署,以及與現(xiàn)有系統(tǒng)對接�,項(xiàng)目相關(guān)配套工作由中標(biāo)人一并完成,投標(biāo)人需充分考慮工作量及風(fēng)險(xiǎn)�,中標(biāo)后不允許再追加報(bào)價(jià)
2.項(xiàng)目實(shí)施涉及到其他供應(yīng)商的配合,由此與其他供應(yīng)商產(chǎn)生的費(fèi)用由投標(biāo)人在投標(biāo)時(shí)一并考慮�����,采購人只負(fù)責(zé)幫助協(xié)調(diào)�����,不另行支付
七、付款方式及合同期:
1.本項(xiàng)目服務(wù)期限三年�����,服務(wù)考核合格簽訂下一年度合同��,服合同每年一簽
2.合同簽訂一個(gè)月內(nèi)完成特征庫升級和巡檢服務(wù)合格付50%�����,余下50%服務(wù)滿一年考核合格支付��。
八�����、評標(biāo)辦法:
綜合評分法(詳見附件三)
九�����、投標(biāo)要求:
1.本次項(xiàng)目各投標(biāo)單位需響應(yīng)采購范圍及內(nèi)容���。
2.投標(biāo)文件遞交期限至2023年12月7日17:00時(shí)截止。標(biāo)書一正二副�,膠裝裝訂成冊后密封在一個(gè)檔案袋中,加蓋騎縫章,檔案袋封面注明項(xiàng)目名稱�����、單位��、聯(lián)系人及聯(lián)系方式���。
3.投標(biāo)方法:請各投標(biāo)人在投標(biāo)期限內(nèi)將標(biāo)書遞送或郵寄至滁州市一院招標(biāo)辦����。地址:滁州市醉翁西路369號���,滁州市第一人民醫(yī)院南區(qū)行政部五樓西招標(biāo)辦��。
4.實(shí)際提交投標(biāo)文件的投標(biāo)人不足三家的直接做流標(biāo)處理(已二次掛網(wǎng)的項(xiàng)目可以直接改為競爭性談判)�����,投標(biāo)人滿三家及以上�,且提交投標(biāo)文件����,但是初步評審后滿足招標(biāo)文件要求的投標(biāo)人只有兩家的�,根據(jù)評標(biāo)小組的意見可以改為競爭性談判方式進(jìn)行���,也可直接做流標(biāo)處理�����。流標(biāo)的項(xiàng)目���,招標(biāo)人依法重新掛網(wǎng)公開招標(biāo)。
咨詢電話:0550-3526032 (招標(biāo)辦)
0550-3526098�、3526099(信息科)
監(jiān)督電話:0550-3526026 (監(jiān)審科)
2023年12月1日
附件一:投標(biāo)文件格式
附件二:維保服務(wù)要求
附件三:綜合評分辦法
附件一、二�����、三.zip
