网络安全及智能化设备运维服务项目(10381442)_招标网

网络安全及智能化设备运维服务项目(10381442)

信息发布日期：2021.12.13 标签：重庆市招标

加入日期：	2021.12.13
截止日期：	2021.12.16
地区：	重庆市
内容：	项目基本信息需求描述：（一）网络安全服务内容要求要求项服务内容或描述态势感知服务（）服务方部署套态势感知平台，监测全院的安全态势，输出全院的安全态势报告。（）每月提供次安全态势感知服务。漏洞扫描服务（*）服务内容：通过专业的安全漏洞扫描工具，可以及时发现办公终端、服务器、数据库、中间件、

招标公告正文

项目基本信息

需求描述：

（一）网络安全服务内容要求

要求项	服务内容或描述
态势感知服务	（1）服务方部署1套态势感知平台，监测全院的安全态势，输出全院的安全态势报告。（2）每月提供1次安全态势感知服务。
漏洞扫描服务	（1）服务内容：通过专业的安全漏洞扫描工具，可以及时发现办公终端、服务器、数据库、中间件、网络设备、网站及应用系统等设备中存在的安全漏洞，指导运维人员进行修复和加固工作，消除由于安全漏洞而带来的网络安全风险。（2）每月提供1次安全扫描服务，并提交1份《安全扫描报告》。
应急响应服务	（1）服务内容：当发生外部入侵、数据泄露、木马病毒等突发安全事件时，提供包括事件检测与分析、风险抑制、问题根除、协助业务恢复的服务，能够协助用户快速止损，最大化降低安全事件带来的影响。（2）应急响应服务至少包含下列类型安全事件的紧急响应支持：①应用服务瘫痪问题；②网络阻塞、DDoS攻击问题；③服务器遭劫持问题；④系统异常宕机问题；⑤恶意入侵、攻击问题；⑥病毒爆发问题；⑦内部安全事故。应按以下要求及时提供应急响应服务:接到事件报告、根据事件级别进行不同级别的响应方式，包括电话、现场等、协调其他外部资源进行处理、安全事件溯源分析服务、编制应急响应情况报告，说明事件原因、处置措施等。（3）应急响应须在15分钟内远程支持，2小时内到达现场。（4）服务频率：按需执行，服务完成后须提交《应急响应报告》。（5）协助采购人完成网络安全应急预案等相关制度（含网络安全应急处理机制）的编制，通过编制的预案内容进行每年1次网络安全应急预案演练，并按照演练结果报告协助采购人完成网络安全应急预案内容修订。
应急演练服务	（1）投标方应结合招标方网络安全要求制定对应的应急演练预案，演练预案包含但不限于以下内容：有害程序事件：内网传播型病毒应急演练、勒索病毒应急演练、病毒应急演练等；网络攻击事件：漏洞攻击应急演练、后门攻击应急演练等；信息事件：网站篡改应急演练、信息泄露应急演练等；设备设施故障事件：网络设备故障应急演练、服务器故障应急演练等；（2）投标方根据招标方年度演练需求，参考演练预案制定演练方案，并提交至招标方相关人员进行评审。（3）投标方根据评审后的演练方案组织相关人员开展应急演练，并对应急演练过程进行记录，形成配套演练材料。（4）按需执行，并提交《应急演练脚本》、《应急演练总结报告》。
安全加固服务	（1）安全服务供应商需对采购人的重要业务系统进行安全配置核查，并结合安全通告和安全扫描的风险点，通过打补丁、修补漏洞、安全配置增强等方式进行加固和安全优化，提高系统的安全性和抗攻击能力。（2）现场安全加固服务，安全服务供应商需制定完善的风险规避措施，保障加固过程顺利完成。（3）每季度提供1次安全加固服务，并提交1份《安全加固报告》。
安全管理制度完善服务	根据等级保护三级要求，完善采购人各项信息安全管理制度，通过对制度的补充、完善，形成一套可以满足信息安全等级保护三级要求，并且可以实际运用的管理制度文件。（1）能够根据等保相关规范或制度的调整，对制度内容进行补充完善。（2）对已有的制度进行梳理，对存在的管理漏洞或缺失内容提出修改意见。（3）制度必须符合公司的实际情况，具有可操作性。（4）每年提供1次管理制度完善服务
安全巡检服务	（1）硬件状态检查：包括安全设备电源状态、网络接口状态、设备所在物理环境状态等。（2）安全设备性能负载检查：包括CPU、内存的占用率、日志存储空间的占用率等。（3）安全策略检查更新：检查安全策略的有效性，更新安全产品的规则库。（4）日志功能检查：检查日志功能的有效性，确保能正常生成日志。（5）其他检查：按照采购人的要求，对其他相关内容进行检查。（6）每季度提供1次安全巡检服务，并提交1份《安全巡检报告》。
其他	（1）在服务期内跟据采购人网络安全工作需求，协助采购人完成相关工作或给予采购人网络安全人力及技术支撑。（2）在服务期内跟据采购人网络工作需求，协助采购人完成其他第三方网络连接或网络安全对接的相关工作。（3）在服务期内指派1名固定的网络安全专业技术人员加入采购人组建的网络安全专家队伍，在采购人进行网络安全建设或应急处置工作给予专业意见和技术支撑。（4）在服务期内根据采购人需求提供网络安全等级保护咨询服务，协助采购人开展网络安全等级保护备案与测评工作服务。（5）在服务期内根据采购人核心服务器、核心网络、网络设施设备、网络运行环境出现的网络故障、安全隐患等风险问题，通过技术手段进行处置修复（不能通过技术手段处置修复或需要其他第三方协同的需在以书面形式告知采购人，并提出解决见意）。
服务期限	本次服务采购服务期限为1年。

（二）网络安全服务工具要求：

产品名称	功能描述
态势感知平台	（1）硬件配置2U架构，21.8TB磁盘容量，128GB高速缓存，4个千兆电口，冗余电源。（2）配置50个网络设备接入授权。（2）支持大屏展示综合安全态势，包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势；支持页面跳转到对应态势大屏。（3）支持流量实时分析漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。（4）支持展示失陷主机的详情分析，包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、脆弱性风险、行为画像（EBA）、开放端口等信息。攻击阶段分布展示存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据；脆弱性风险展示漏洞风险、配置风险、明文传输、弱密码；EBA展示外连、横向被访问、横向主动访问；支持展示每个安全事件详细举证分析，包含风险危害、处置建议、安全知识库等。（5）日志类型至少包含漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS日志、HTTP日志、用户日志、数据库日志、文件审计日志、POP3日志、SMTP、IMAP、LDAP、FTP、Telnet、第三方等各类日志，并可按照以上类型日志的各个关键字段搜索日志。（6）具有检测WEB、FTP、LDAP、VMWARE、ORACLE、VNC等协议弱密码的功能，检测列表包含账号、密码、服务器、所属分支和业务、类型、最近发现时间等信息，支持超级管理员和普通用户两种身份查看检测到的弱密码；支持以管理员账号与登录成功为关键字进行筛选，并查看筛选结果；支持导出弱密告。（7）支持展示文件审计进度；支持页面展示文件分析过程、文件检测趋势、恶意文件TOP5；支持恶意文件的详情分析；支持将恶意文件打包导出；支持导出文件威胁分析报告。（8）与采购人内网防火墙实现联动，将经过防火墙的所有流量进行分析和清洗，同时将有效的安全日志数据同步给安全服务平进行统一的汇总分析。一旦安全服务平台平台发现安全威胁，直接一键联动现有设备对的恶意外联行为进行一键阻断。（提供投标人的关于此功能能实现的承诺书原件并加盖投标人公章） (9)支持大屏轮播，支持不同视角展示全网安全态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等态势。 (10)支持流量实时分析漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。 (11)支持将大量攻击记录按照攻击者IP、攻击地区、攻击目标和攻击手法聚合成少量攻击事件；查看攻击事件详情展示目标主机信息、攻击者地区、攻击类型、攻击时间段等信息。 (12)支持建立等级保护管理系统，且等级保护内容包括基础信息、定级、备案、差距分析、整改、测评、监督检查等信息。
潜伏威胁探针硬件	（1）部署潜伏威胁探针硬件部署于招标方本地环境，提供流量采集，数据初筛，日志同步与传输等功能。（2）设备支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。（3）设备可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描，端口扫描，ARP欺骗，IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型。（4）设备支持对节点检测节点内部主机外发的异常流量进行检测。（5）设备支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为。（6）设备支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解检测功能。（7）设备支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测。（8）能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式。（9）设备支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为。（10）设备支持通过设备对流量进行抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。
基线核查系统	（1）部署与访问方式：支持SSL加密对数据传输等进行处理，HTTPS方式，采用B/S架构操作，支持IPv6。（2）检查方式：基线检查和变更检查支持远程检查、SSH、TELNET、SMB；支持指定登录用户名和口令进行本地漏扫检查；基线检查和变更检查支持离线检查、跳转机跳转。（3）基线核查范围：基线检查支持系统类型包括主机类：Windows、Unix、Solaris、HP-Unix、AIX、Linux等；网络设备：华为、H3C、Cisco、Juniper、中兴等；防火墙：华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等；数据库：Mysql、DB2、Oracle、Sqlserver、Sybase等；中间件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等；虚拟化平台：VMware ESXi、VMware Center、XenServer。（4）脆弱性查看：在安全基线违规列表中，选择某个违规信息，支持查看该违规的详细信息和解决方案；变更检查支持检查重要文件、文件夹、注册表、启动项、进程等详细信息以及变更状态；支持根据实际情况设置任意检查结果作为变更基线，后续变更任务将以当前基线作为变更与否的比较标准，支持与自身或其他设备的同类型变更项进行比对，检查设备间核心配置项的异同之处。（5）漏洞扫描：支持扫描识别出运行的服务和端口，内置漏洞库58000条以上。支持CVE、CNVD、CNNVD、BugTraq等，拥有完备的知识体系；支持扫描主流虚拟机管理系统的安全漏洞，如：VMWare ESXi、Xen等。（6）WEB漏扫：支持常见的WEB应用弱点检测，支持主流安全漏洞扫描，如：SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞；支持WEB1.0，WEB2.0扫描；支持对网站资产管理，快捷网站扫描。（7）任务管理：支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务，五者也可任意组合执行任务；支持支持一次性任务、立即任务、周期任务等多种调度方式；可自定义扫描时间段，设置禁止扫描时间段后，该时间段内的周期任务、一次执行任务将无法自动执行。可选择多个例外任务。禁扫时间段不会影响例外任务执行。（8）告警监控：以列表的方式展示告警，支持告警策略自定义、告警声音设置；支持告警复核（针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除）。（9）报告管理：任务报告展示：支持五合一多维度展示任务详情，并支持导出Word、PDF、HTML等多种报表；历次任务比对：支持对周期任务的多次任务执行结果进行比对，比对结果中详细展示报告间的异同之处；个性化配置包括报告名称、页眉、页脚及LOGO。（10）用户三权分立：支持三权分立方式的授权，即管理员只负责完成设备的系统配置，安全管理员负责配置核查，审计员负责对系统本身的用户操作日志管理和审计。
资质要求	投标服务商应采用专业的工具做相应的服务，所采用服务工具制造商须具备以下资质：（1）为更及时获取最新漏洞信息，服务工具制造商应为微软MAPP计划成员。（提供证书复印件，并加盖制造商公章）（2）服务工具制造商应为第九届CNCERT/CC网络安全应急服务支撑单位（国家级）。（提供证书复印件，并加盖制造商公章）（3）服务工具制造商具有CMMI5认证。（提供证书复印件，并加盖制造商公章）
质保要求	本次提供安全服务工具，须提供原设备制造商的硬件质保及软件升级，提供原设备制造商针对该项目的质保服务承诺函原件。

（三）智能化运维服务技术要求

序号	名称	技术要求
1	维保方式	主要包括日常巡检及维护保养、故障检修、系统档案建立整理三部分。 1、日常巡检维护保养---包括系统、应用终端及前端、各系统设备、防雷、布线等的日常巡查、保养、除尘保洁及建立日常维保档案。 2、故障检修---包括故障响应、故障修复、设备更换等及记录存档等。在设备故障可以通过维修方法解决时，不能随意采用整体换件的方式以达到排除故障的目的。 3、维保档案---整理制作项目综合布线、设备分布图、中心-分中心设备一览表、相应工作统计、维修件次、更换配件件次、季度工作小结及合理建议等文档。
2	维保要求	1、当系统设备出现故障后，运维人员接到医院通知1小时内到达故障现场并作出故障原因及故障结果认定，一般故障必须在到达现场后1小时内排除故障；有备品备件的，须在到达现场后1小时内更换排除故障，重大设备故障或无备品备件更换的故障，须采购设备更换的，也必须在72小时内无条件修复，以保证系统正常运行及医院业务正常开展。因智能化系统设备故障影响医院业务正常开展的特殊故障，须在48小时内无条件修复故障。 2、中标公司的运维总负责人*** 3、中标公司需投入专业的系统检测设备及日常运维工具，保障维保工作高效开展。包含：福禄克测试仪、IPC视频测试工程宝、综合布测试仪、标签打印机、套管式标签打印机、万用表、电烙铁、螺丝刀、扳手、尖嘴钳、镊子、验电笔等，主要辅材包括各型接头、扎线带、焊锡丝、标签纸、吹风机、吸尘器等。 4、中标公司在签单合同后15个工作日内建立备品备件库，向招标方提供的各系统常用备品备件并建立进出库台账，以备查验。
***	责任划分	设备的维修及配件更换费用由中标单位承担，在无法维修或设备使用寿命到期，需整体更换时，500元以内的设备更换由中标单位承担，超过500元的设备更换由招标人承担。

（四）网络安全运维设备清单

序号	系统名称	主要维保项目内容
1	虚拟化平台及服务器	1：虚拟化服务器5台 2：虚拟化平台存储2台 3：业务服务器5台（物理机环境） 4：NTP服务器
2	路由交换设备	1：核心交换机2台 2：出口路由器3台 3：汇聚交换机1台
3	网络安全设备/软件	1：防火墙2台 2：隔离网闸1台 3：日志审计系统1台 4：备份一体机1台 5：运维审计系统1台 6：网络版杀毒软件1套

（五）智能化运维设备清单

序号	系统名称	主要维保项目内容
1	监控系统	1：枪式摄像机32台、半球摄像机300台、球机4台、电梯摄像机8台，合计：342台。
		2：监控液晶监视器9台46寸。
		3：存储服务器1台，磁盘阵列4台，网络硬盘96块。
		4：管理服务器两套以及配套软件数据库（一用一备）。
		5：高清解码器1台，单路解码器1台，四路编码器2台。
2	防盗报警系统	1：报警主机一台。
		2：红外探测器8台、紧急按钮63台。
		3：单防区模块71台，报警键盘1台。
		4：管理工作站以及配套软件。
3	门禁系统	1：门禁7套。含电磁锁7副，读卡器7台，出门按钮7个。
		2：单门控制器4台。
		3：双门控制器3台
		4：门禁发卡器1台。
		5：管理软件以及配套数据库一个。
4	停车场系统	1：出入口闸机2套。
		2：收费岗亭一套。
		3：余位显示屏2套，识别车牌相机2台，控制主机2套。
		4：管理工作站以及配套软件。
5	综合布线系统	1：网络面板965个以及配套网路模块。
		2：24口网络配线架71台以及配套网络模块跳线。
		3：ODF光纤配线架17台以及配套尾纤耦合器跳线。
		4：110配线架21台以及配套模块跳线。
6	计算机网络	1：24口内网核心交换机1台及配套光模块跳线。
		2：24口监控交换机16台及配套光模块跳线。
		3：24口外网核心交换机1台及配套光模块跳线。
		4：48口万兆汇聚交换机19台及配套光模块跳线。
		5：24口万兆汇聚交换机17台及配套光模块跳线。
		6：路由器2台及配套光模块跳线。
7	病房探视系统	1：护士站管理主机1套。
		2：家属探视分机1套。
		3：病床分机7套包含支架。
		4：24换机一台。
		5：枪式摄像机11台。
		6：4盘位视频存储主机1台。
		7：4T硬盘4块。
		8：拾音器11台。
8	无线输液	1：点阵无线接收主机1台。
		2：中继站3套。
		3：手持无线呼叫按钮50个。
		4：无线手表接收机2套。
		5：输液报警器20套。
9	医护对讲系统	1：服务器地址盒1台及接线端口
		2：护士站主机NBN-90 7套及接线端口。
		3：护士站主机NBN-30 2套及接线端口。
		4：病床分机316台及接线端口。
		5：液晶病员一览表多媒体控制盒9套。
		6：液晶病员一览表42寸显示屏9台。
		7：点阵走廊显示屏12台。
10	广播会议系统	1：网络广播控制中心及网络广播主控软件各1套。
		2：扬声器216台，功放15台。IP网络时序器15台，IP有源音箱1套。
		3：电源时序器1台，消防智能接口一套。
		4：系统配套管理软件以及管理电脑。
		5：16路带4编组调音台2套，UHF段液晶真分集无线话筒（双手持）共4支。
		6：反馈抑制器2台，高清混插矩阵2台，专业功放4台。
		7：会议主机2台，网络中控主机2台，会议音频处理器2台。
		8：反馈抑制器2台，一拖四无线鹅颈话筒1套。
		9：吸顶音箱4只，专业会议音箱4只。
11	机房工程	1：智能楼宇综合管理平台服务端1套。
		2：机柜PDU24台含配套工业链接器。
		3：UPS电源1套以及配套电池。
		4：机房空调2台。
		5：停车场管理系统1套。
		6：消防系统一套。
		7：公共广播子系统一套。
12	无线AP	1：无线AP 34套。
		2：24口POE交换机8台。
		3：无线控制器1套。

需求文件：

预算金额：￥198000 元

评选方式：价格最低

服务地址：***

服务周期： 365 天

资格预审：否

是否多包：否

发布时间： 2021-12-13 14:50

报名截止时间： 2021-12-16 10:00

采购编号： 10381442

采购人信息

重庆市沙坪坝区中医院

允许1家中选;

上传响应文件：是

供应商数量：若供应商参与数量不足2家，则采购失败，需重新组织采购。

供应商资格：（1）具有独立承担民事责任的能力有效的营业执照副本复印件有效的税务登记证副本复印件有效的组织机构代码证副本复印件供应商法定代表人的身份证证明和授权代表委托书（2）具有良好的商业信誉和健全的财务会计制度（提供诚信声明）（3）具有履行合同所必需的设备和专业技术能力（提供诚信声明）（4）有依法缴纳税收和社会保障金的良好记录（提供诚信声明）（5）参加政府采购活动近三年内，在经营活动中没有重大违法记录（提供诚信声明）

异议处理项：如有异议请电话咨询采购人，采购流程问题请咨询平台运营400-660-7735。