服务列表
|
付费方式
|
会员中心
帮助中心
使用帮助
关于我们
联系客服
设为首页
加入收藏
网站导航
招标采购
招标公告
招标预告
变更公告
中标公告
采购信息
用户发布
项目信息
拟在建项目
VIP独家项目
备案项目
企业
采购业主
招标机构
供应商
企业建站
行业报告
资讯
展会动态
政策法规
行业动态
项目动态
商机
|
招标
|
项目
|
资讯
|
用户发布
|
企业
电话:400-699-1888
高级搜索
搜索风云榜
幕墙
设计
蝶阀
电梯
车床
印刷机
灌装设备
病床
手术室
火电
变压器
开关柜
耳标
加药装置
二维码
中华人民共和国发展和改革委员会
中华人民共和国财政部
中华人民共和国住房和城乡建设部
中华人民共和国商务部
导航图标
招标网
>
招标采购
>
招标公告
>
年度信息安全整改
分享到:
年度信息安全整改
发布日期:2024年01月26日 | 标签:
151584157
gonggao
;江苏省
2024.01.26
导出
PDF
Word
|
全屏
打印
收藏
|
特约项目查询
以下内容,仅对会员开放。如需查看详细内容,请先
注册
成为会员,
已注册会员请
登录
后查看。
免费试用
招标编号
【正式会员登录后可浏览】
采购业主
【正式会员登录后可浏览】
招标公司
【正式会员登录后可浏览】
联系人
【正式会员登录后可浏览】
联系电话
【正式会员登录后可浏览】
通讯地址
【正式会员登录后可浏览】
邮政编码
【正式会员登录后可浏览】
截止日期
【正式会员登录后可浏览】
公告摘要
***********招标公司受业主*******委托,于2024年01月26日在招标网发布年度信息安全整改。
各有关单位请与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请
登录
)
****** 年度信息安全整改项目 调研文件 编号:ZB**-IT*** ****** 招标办公室 编制 目录 第一章 调研公告 第二章 参加调研供应商须知 第三章 项目需求 第四章 调研响应文件格式 第一章 调研公告 ******就年度信息安全整改项目进行调研。 一、调研项目编号:ZB**-IT*** 二、调研项目简介: 包号 名称 数量 * 年度信息安全整改 若干 我院为保证正常的工作开展,根据《中华人民**国财政部令第**号--政府采购货物和服务招标投标管理办法》第十条的规定,现拟对年度信息安全整改项目进行院内调研。调研完成后外送招标。具体调研参数详见第三章项目需求。 三、参加调研供应商资质要求 满足《中华人民**国政府采购法》第二十二条规定,并提供下列材料: *、具有独立承担民事责任的能力(请提供营业执照等证明文件,复印件加盖公章); *、本次调研的产品或项目所属行业国家有强制认证、经营许可、准入许可等要求的,需提供相关资质证明文件(复印件加盖公章) *、供应商未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(查询渠道“信用中国”网(www.creditchina.gov.cn)或“中国政府采购网”(www.ccgp.gov.cn),提供网站查询截图,加盖公章); *、上一年度的财务状况报告(成立不满一年不需提供); *、参加本次活动前六个月内(至少一个月),依法缴纳税收和社会保障资金的相关材料; *、 供应商属于下列情形之一的,不得参与本项目采购活动: *、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。 *、除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。 四、报名方式: *、供应商需通过******供应商服务平台(https://**.***.**.***:****/out/#/login)报名本项目。系统使用详见《******供应商服务平台用户操作手册》(手册下载地址:**.***.**.***:****\bidding-intranet\uploadfiles\*\*******************\省中医招标办招投标系统用户操作手册-供应商手册v*.*.docx)。 *、初次登陆供应商服务平台,请先按照要求完成在线注册,方可进入报名流程。 *、已注册成功的供应商可直接进入报名流程,提交报名相关材料,经审核通过后才视为报名成功。 *、报名成功后请供应商在报名网站下载相应的调研文件,尽快完成响应文件。 五、报名时间: 公告发布后五个工作日(含公告发布当天),截止时间为最后一天的**:**。具体日期和时间以软件显示的报名时间为准,过时不候。 六、调研文件的获取: 报名审核通过以后,自行在供应商服务平台进行下载。 七、调研响应文件接收信息: *.调研响应文件接收地点:*****路***号门诊*号楼**楼****室招标办公室。 *.请参加调研供应商报名后及时下载调研文件并提前做好调研响应文件,调研具体时间以电话或短信通知为准。如未收到电话或短信通知请及时与我们联系,如因电话或短信漏接造成的后果由供应商自行承担。 *.调研响应文件接收截止时间为调研时间,其后所递交的调研响应文件恕不接受。 八、联系事项: 供应商如对调研事项有任何疑问,请及时与我们联系! 联系部门:******招标办公室 联系人:路老师 联系地址:*****路***号门诊*号楼**楼****室招标办公室。 联系方式 :***-********-*****;***-******** 九、其他事项: *、供应商注册和报名过程中如遇系统问题,可联系技术支持:陈工,电话:***********。 *、供应商应仔细阅读操作手册,在本公告中要求的截止时间前完成网上报名,若因材料未及时提交或提交不全等因素造成的报名审核未通过,由供应商自行承担相应后果。 第二章 参加调研供应商须知 参加调研供应商须知前附表 条款号 条 款 名 称 编 列 内 容 * 项目名称 年度信息安全整改项目(调研编号:ZB**-IT***) * 项目最高限价 人民币**万元 * 项目地点 ****** * 调研范围 年度信息安全整改项目 具体要求详见第三章“项目需求” * 是否接受联合体调研 √不接受 □接受,应满足下列要求: * 勘察现场 □组织: 勘察时间:___________,过时不候 勘察地点:____________ 联系人: ____________ √不组织 * 调研预备会 √不召开 □召开,召开时间: 召开地点: * 分包 √不允许 □允许 * 构成调研响应文件的其他材料 无 ** 是否允许递交备选调研响应方案 √不允许 □ 允许 ** 签字或盖章要求 √无特殊要求 □特殊要求: ** 调研响应文件份数 调研响应文件正本*份,副本*份 调研响应文件均需密封完整,未密封的调研响应文件将被拒绝 ** 封套上写明 ******________项目(对应名称) __________ (调研编号) ________________公司调研响应文件 ** 递交调研响应文件地点 *****路***号门诊*号楼**楼****室招标办公室 ** 是否退还调研响应文件 √ 否 □是 ** 调研程序 *、由医院相关工作人员检查密封情况。 *、检查结束后即进入调研环节。 ** 需要补充的其他内容 ** 调研响应文件报价出现前后不一致的,除调研文件另有规定外,按照下列规定修正: (*)调研响应文件中调研响应报价汇总表及调研响应报价明细表内容与调研响应文件中相应内容不一致的,以调研响应报价汇总表及调研响应报价明细表为准。 (*)大写金额和小写金额不一致的,以大写金额为准。 (*)单价金额小数点或者百分比有明显错位的,以调研响应报价汇总表的总价为准,并修改单价。 (*)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。 同时出现两种以上错误的,按照前款规定的顺序修正。 一、纪律要求: 参加调研供应商应遵纪守法,按照廉洁自律的要求,不得以非正当手段参与竞争。 二、质量要求: 货物质量必须符合国家标准或行业标准,提供产品合格证、说明书、质检报告等,包装完整。必须符合环保要求。 三、采购人将通过调研对供应商的报价、产品质量、供货期、服务承诺、业绩、资质、信誉等进行了解,确定科学合理的采购需求后,外送招标。 第三章 项目需求 一、基本概况 *.项目背景 为进一步加强我院信息安全建设、提升整体安全防御能力,结合网络安全等级保护测评和主管部门相关要求、以及本单位现状,开展本年度信息安全整改工作。 本年度安全整改主要解决以下问题: *.*加强网络安全防御体系建设,进一步提升威胁检测和响应能力,以应对当前安全攻防形式及监管要求。 *.*落实主管部门要求,对外网安全态势进行监测分析,提升医院外网终端和DMZ服务器安全监测与防护能力。 *.*对部分过保安全设备软件及特征库续保。 *.建设目标 落实医院信息安全体系规划,全面推动信息安全等级保护体系建设,提高信息安全保障能力和水平,符合国家和主管部门网络安全政策要求,符合电子病历、互联互通评级、智慧服务等评级信息安全要求。 针对外网和DMZ隔离区建立一套主动威胁检测和响应体系,精准、快速地发现网络中新型APT攻击、潜伏威胁等各种高级威胁,提升威胁检测、响应、处置能力,减少攻击事件造成的损失和影响。 *.建设原则 先进性和成熟性:选择的产品及系统软件应代表相应技术的最新发展方向,满足未来五年以上的运行需要,具备较强的可扩展性,产品标准成熟; 经济实用性:应选择*场中性价比较高的产品和系统软件,满足与原有设备融合且能充分利用原有设备的产品,新系统建设要整合原有系统; 可靠性和稳定性:高可用性、高稳定性是选择的第一标准,选择的产品要充分保障应用系统的连续不间断运行; 安全性:医院系统是信息安全等级保护重要系统,在产品及系统软件选择上,要充分考虑信息保护、数据保障和恢复等措施; 利旧及兼容性:本次设备采购,应充分考虑用户现有的设备及网络环境,新增设备将与原有系统构建一体化的系统,因此在建设时必须充分考虑到现有设备的充分利用以及兼容性,避免造成重复投资和浪费。 可扩展性和易维护性:医院业务需求在可预见的未来将不断深入和拓展,要求平台能不断地完善扩充以满足不断增长的数据和业务服务需求,同时,由于涉及产品及系统软件种类多、范围广,要使得系统管理维护方便高效、直观快捷。 二、技术条款 *.*项目清单 序号 产品 功能模块 数量 * 安全运营平台 基础平台 *套 移动运营助手 *套 资产体检 *套 智能响应服务 *套 * 外网终端防病毒软件 *套 * DMZ服务器防病毒软件 *套 * 流量探针 *套 * 设备续保 *套 服务承诺:★本项目清单所有内容,供应商承诺中标后*个工作日内提供原厂针对本次项目的质保服务承诺函原件。 *.*技术参数 *.*.*安全运营平台 *.*.*基础平台 指标项 技术规格要求 性能参数 ★软件要求:平台SAAS化形态,三年软件授权,无需在数据中心进行任何下载和安装,通过账号密码在云端获取服务,支持接入流量≥***Mb,接入PC≥***,接入服务器≥***。 功能参数 支持首页按日、周、月等时间周期展示风险总览、包括安全事件总览、资产统计、接入设备展示包括不仅限于防火墙、探针、EDR、CWPP,待处置安全事件TOP*、XTH云端威胁狩猎报告总览、攻击面TOP*、脆弱性资产TOP*、风险资产分布及风险资产发生趋势、待处置安全事件分布及安全事件发生趋势。智能对抗统计及对抗场景分析,可展示智能对抗记录,清楚明晰下一步处置方向。 全网安全能力监控大屏支持展示网端数据源展示,并支持跳转相关日志检索页面。可直观展示日志到告警,告警到事件的消减比例。 全网安全能力监控大屏支持展示网端数据源展示,并支持跳转相关日志检索页面。可直观展示日志到告警,告警到事件的消减比例。(需提供截图证明并加盖原厂商公章) 支持终端防护遥测数据采集:包含传统杀毒类日志、IOA类日志; ▲针对外部威胁防止规模化的数据丢失、泄露、设备被控制,支持账号二次鉴权、设备管理二次鉴权、弱密码二次鉴权(需提供截图证明并加盖原厂商公章) 支持快捷入口配置,对关心的模块可标星置顶。实现自定义入口设定。 支持账号管理,展示登录账号信息,可对账号进行开启二次鉴权的动态口令。 ★医院现有的态势感知平台、防火墙、上网行为管理、EDR等软硬件安全设备要能无缝接入到安全运营平台,同时安全运营平台要能够和防火墙进行联动,安全运营平台发现攻击或者恶意访问后联动防火墙及时处置,另外安全运营平台还要能够和线上的安全运营服务对接,线上安服专家通过安全运营平台对医院网络安全态势进行****实时监控。(需提供证明材料并加盖原厂商公章) *.*.*移动运营助手模块 指标项 技术规格要求 功能参数 支持绑定微信公众号,自定义推送内容包括安全事件和热点漏洞事件,有效延缓威胁扩散。(需提供截图证明并加盖原厂商公章) 支持查看ATT&CK攻击矩阵攻击命中全景图并匹配对应告警,可清晰了解安全事件中被黑客技战术利用的情况 支持云端专家提供轻量安全服务,进行持续的威胁狩猎,发现潜在威胁; 支持提升研判效率。同时可查阅命中技术ID、命中次数、技术描述和参考来源。 ▲支持对安全事件推送处置和响应建议,响应建议包括原理介绍、危害影响、处置建议。通过建议描述、业务影响标签和安全效果标签清晰明确指导下一步响应动作,可一键封禁IP、隔离主机等。支持在线实时聊天框或离线留言咨询攻防专家,获取云端专家支持。(需提供截图证明并加盖原厂商公章) 支持通过开放端口、应用软件、数据库、web服务、web框架、web应用、web站点、账号信息、运行进程、运行服务、启动项、计划任务、注册表维度进行资产清点。 支持对事件等级、事件来源、事件定性、威胁标签、数据源、处置状态等进行快速筛选,并提供简易模式和专家模式两种调查方式,简易模式可基于字段名称进行选取组合统一检索、专家模式采用SPL语句检索。支持保存检索条件。 支持清点可展示相关资产列表及资产责任人、数据源。 支持在有攻击事件生成后,进行二次确认,通过Threat Hunting标签进行辨别,对热门威胁进行响应。 *.*.*资产体检模块 指标项 技术规格要求 功能参数 支持展示资产统计、资产来源、资产类型分布、资产防护统计、资产互联网暴、指纹信息、高风险应用统计、特殊账号统计TOP*、端口TOP*统计、应用软件TOP*统计、数据库TOP*统计。 支持以资产组视角、业务视角的纬度展示资产详细台账。支持资产组自定义,支持新增、编辑、删除等操作,可配置资产组的基本信息、资产组范围(可自动识别IP属性)和资产责任人。 支持业务组自定义,支持新增、编辑、删除等操作,可配置业务名称、业务所属上级、业务的资产范围(支持以资产组的快速批量筛选和手动输入筛选)、责任人、重要级别和备注等。 支持资产的高级筛选功能,内置的筛选条件,包括资产类型、终端接入状态、数据源、操作系统、资产重要性、标签、首次发现时间、最近更新时间等,并支持手动输入IP/资产ID/主机名/资产名称/MAC地址/责任人,进行精确搜索。 支持展示资产基础信息、关联IP、操作系统、设备信息、地理位置、资产责任人。支持展示资产指纹包括、开放端口、应用资产、web资产、账号信息、运行进程、运行服务、网络连接、启动项、注册表、计划任务、开放共享。 ▲平台支持可视化、免费的钓鱼演练工具。根据钓鱼演练的性质以及组织属性选择合适的钓鱼邮件模版,常见的钓鱼邮件种类可大致分为财务钓鱼、放假通知钓鱼、漏洞自检钓鱼、简历钓鱼等。 ▲根据资产的维度呈现安全事件、安全告警、攻击面风险等多角度呈现问题,结合ATT&CK矩阵更好发现风险资产已知威胁和潜在风险。展示维度包括ATT&CK攻击图谱命中战术匹配;威胁检测事件告警举证;威胁实体IP、域名、文件、进程提取展示;脆弱性数量及修复优先级展示;潜在风险应用及风险端口展示;风险访问展示、异常信号展示。(需提供截图证明并加盖原厂商公章) 支持展示责任人风险资产数及风险标签,可编辑人员部门归属。 支持通过开放端口、应用软件、数据库、web服务、web框架、web应用、web站点、账号信息、运行进程、运行服务、启动项、计划任务、注册表维度进行资产清点。清点可展示相关资产列表及资产责任人、数据源。 *.*.*智能响应模块 指标项 技术规格要求 功能参数 支持配置规则可按IP/域名/url联动防火墙设备进行封堵,封禁时长可按天/时/分细粒度进行设置。可对封禁对象进行删除、解封、再次封禁等操作。 支持一键遏制功能,可联动网端防护设备使用端网能力一键处置关键实体,实现外部威胁不入内网,关键数据不出内网,保证内网安全。 支持处置文件的管理,展示处置文件的详细信息,包括文件、MD*、病毒名称、处置状态、病毒类型、所属资产、处置人、处置时间等,可对已处置的文件进行解除隔离。 支持通过安全事件详情查看攻击故事线。安全事件按照攻击入口和进程树的视角进行安全分析。可详细点开进程链中任意进程查看进程详情,包括基础信息、威胁告警、网络连接行为、文件行为、域名访问行为、模块加载行为,并且自带解码工具。(需提供截图证明并加盖原厂商公章) 支持信任文件的管理,展示信任文件的详细信息,包括文件、MD*、关联告警、关联事件、所属资产、处置人、处置状态和时间等,可对已信任的文件进行移除信任操作。 配置规则支持按源IP、源端口、目的IP、目的端口、告警规则ID、日志规则ID、域名、X-Forwarded-F、CVE-ID等字段,进行=或in加白,支持配置加白时长。已添加的规则支持搜索和批量删除。 支持阻断进程记录的展示,包括匹配条件、参数、所属资产、关联告警、关联事件等。并支持检索。 支持拦截域名功能,联动EDR/CWPP进行拦截域名,在拦截域名界面可查看拦截域名信息,并且支持取消拦截。 ▲支持告警智能定性分析,通过分析告警的上下文关联、时序关系、历史告警发生的频率规律性,结合威胁情报与安全专家经验对当前的安全告警进行目的性确认、从而确认安全告警的优先级顺序,帮助安全人员高效的完成攻击告警的运营工作,可归类人工渗透攻击,包括定向攻击、攻防演练、内部测试。程序自动化攻击,包括监管通报、病毒、扫描器攻击。业务风险相关,包括脆弱性风险、业务不规范,和其他威胁。(需提供截图证明并加盖原厂商公章) *.*外网防病毒软件 指标项 技术规格要求 性能参数 ★软件要求:包含PC授权***套,产品提供售后支持服务*年,包含软件升级服务。 功能参数 支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。 支持基于终端侧采集记录的行为数据,对文件变更、进程变更、网络连接、DNS查询等多种行为,在全网中搜索命中指定条件的端点和行为,进行高级威胁的狩猎对全网终端发起威胁狩猎,挖掘潜伏攻击 支持安全策略一体化配置,通过单一策略即可实现不**全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录。 支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。 支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴。 具备自研的基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码及其变种。 通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端**占用,在闲时实时监控和病毒扫描场景,都可智能调整客户端的**占用(CPU、IO等),为业务让出**,不卡业务,对业务零摩擦。 针对Windows系统,支持开发环境智能识别和调整,动态识别开发环境,安全的开发编译软件所使用的文件产生的风险支持设置成仅告警、不处置、不弹窗,规避开发场景编译软件拉取文件和代码卡顿、延时过久的问题。 具备针对最新未知的文件,使用IOC特征(文件hash、dns、url、ip等)的技术,进行云端查询。云端的安全中心,使用大数据分析平台,基于多维威胁情报、云端沙箱技术、多引擎扩展的检测技术等,秒级响应未知文件的检测结果,构架公有云云查体系。 *.*DMZ服务器杀毒软件 指标项 技术规格要求 性能参数 ★软件要求:包含服务器授权***套,产品提供售后支持服务*年,包含软件升级服务。 功能参数 具备终端侧系统层、应用层行为数据采集能力,数据采集面覆盖ATT&CK技术面***项。(需提供截图证明并加盖原厂商公章) 支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴。 具备自研的基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码及其变种。 支持以可视化形式展现攻击故事,提供可视化的进程树溯源,可直观看出攻击入口、相关操作行为、高危实体文件等信息,协助客户进行事件攻击溯源和研判分析 支持基于终端侧采集记录的行为数据,对文件变更、进程变更、网络连接、DNS查询等多种行为,在全网中搜索命中指定条件的端点和行为,进行高级威胁的狩猎对全网终端发起威胁狩猎,挖掘潜伏攻击 针对Windows系统,支持实时监控所有非授信驱动及黑客工具的装载、运行等行为,发现风险行为时进行提示和拦截,同时,支持设置敏感时间段,监控敏感时段内可疑驱动的装载、运行等行为,发现风险行为时进行提示和拦截。 支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离。 提供基于可信鉴定方式的进程防护方式,通过人工智能自学习机制,自动建立信任进程名单,阻断非可信进程的运行并提供配置指引,同时支持通过模板和手动的方式添加信任进程。 *.*流量探针 指标项 技术规格要求 性能参数 ★网络层吞吐量≥*Gbps,硬盘容量不少于 ***GB SSD,接口不少于*个千兆电口、*个千兆光口SFP、XX个万兆光口SFP+ ,单电源;产品提供原厂质保*年,售后支持服务*年,包含软件升级服务。 功能参数 支持自动识别内网的服务器及其开放的服务与端口,支持以列表形式显示资产IP、提供的服务及其开放的端口、设备类型、操作系统等信息。 支持IP,IP组,服务,访问时间等定义违规访问策略,主动建立针对性的业务和应用访问逻辑规则,针对目标IP(组)已开放的服务,白名单策略只允许白名单里的IP(组)在指定的时间内访问,其他时间或其他IP的访问均被视为违规,黑名单策略禁止黑名单里的IP(组)在指定的时间内访问,否则将被视为违规。 支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用,针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式。 支持多种类型弱口令策略可选;支持自定义FTP弱口令检测,规则设置如空口令、用户名和密码相同、长度、弱口令列表等;支持口令暴力破解检测不同类型(FTP/WEB登录)的爆破次数。 支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞、自定义WAF规则、WAF云防护等网站攻击检测。 支持敏感信息检测功能,内置身份证、MD*、手机号码、银行卡号、邮箱等敏感信息,可自定义敏感信息检测策略选择组合的敏感信息,可基于IP统计和连接统计*种方式进行命中次数统计。 支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Media漏洞攻击、Network Device、Shellcode漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击、IPS云防护等服务漏洞攻击检测。 ▲支持基于IP和域名的旁路阻断,能够在实时镜像的流量中发现恶意IP并实现实时阻断,支持**小时/*天/最近**天/永久或者自定义时间阻断威胁。(需提供截图证明并加盖原厂商公章) ▲支持*种场景的日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求。(需提供截图证明并加盖原厂商公章) ★要能够接入现有态势感知平台并进行统一管理,然后通过态势感知平台将日志上传到云端安全运营平台,通过日志分析引擎进行聚合以及关联分析,研判出更加精准的事件(需提供证明材料并加盖原厂商公章) *.*设备续保 指标项 技术规格要求 续保要求 ***网神网络安全准入系统****点续保一年 深信服*台防火墙AF-****-B****续保一年 深信服*台防火墙AF-****-B****续保一年 服务承诺 ★承诺中标后提供原厂针对本次项目的质保服务承诺函原件(注:中标公示后签订合同前*个工作日内须提供原厂针对本次项目的质保服务承诺函原件,中标人未按规定时间取得授权视为主动放弃中标资格,按中标候选人排名依次排序视为中标人。) *.*项目技术设计、安装调试及验收相关要求 *.*.*项目实施方案 供应商在提供所投设备的同时必须提供对于本次招标软硬件的系统安装、集成服务。供应商负责软硬件安装调试,供应商应具备实施本次项目相应的技术能力,充分了解采购人现状和业务需求,与用户等相关方充分沟通后,制定详细可行的项目实施方案,对技术方案规划、项目计划与进度、项目质量、风险等进行总体管控与协调,经用户认可后方可开始实施。 供应商应根据项目要求和建设内容,提供详细的总体设计方案、实施方案、培训方案、验收方案、售后服务方案和续采方案。 *.*.*深化技术方案 投标人根据建设目标、建设要求、设计原则、设备配置等制订深化技术方案,方案应能满足国内最新、最先进产品、质量可靠、科学合理、安全可靠、功能齐全、扩展性强、经济性好、方便使用,应科学合理切实可行,符合本项目各项要求。 *.*.*供货 投标人应确保提供的设备和配件的完整性、实用性,保证全部系统及时投入正常运行。 *.*.*系统集成 供应商中标后需充分了解现状和业务需求,与用户等相关方充分沟通后,制定详细可行的项目实施方案,对技术方案规划、项目计划与进度、项目质量、风险等进行总体管控与协调,经用户认可后方可开始实施。集成商需针对本项目成立专门的实施团队,积极主动与用户单位进行协调沟通,在规定的时间内,保证质量完成投标所提供设备的规划、安装、调试及投入运行,达成项目建设目标。 中标供应商需组织协调各设备原厂工程师、集成商工程师等相关人员对本项目进行联调实施,设备安装、调试所需的工具、仪表及安装材料由供应商自行解决。施工过程应严格执行相关的强弱电施工规范,并保证施工安全。 *.*.*测试 供应商中标后拟定并向用户提交测试计划、测试内容和方法及测试报告。测试内容包含但不限于以下内容: 完成设备功能测试、性能测试,可靠性测试、网络连通性测试。 整个系统联调测试。 *.*.*实施人员 供应商应根据招标文件要求及本项目特点,制订项目实施方案,包括联合调试方案、各节点时间进度、人员配置安排等。实施方案应做到完整全面、科学可行,并有针对性,配备具有相应资质和经验的项目经理及技术服务人员,服从采购人管理要求,确保在规定的交付时限内完成;供应商中标后须组织项目实施小组,组成人员包括项目管理人员和项目实施人员。 项目管理:提供项目经理*名,负责整个项目的管理。供应商应成立专门的项目实施团队,项目经理应具有*年以上相关项目实施工作经验(提供项目经理基本情况介绍及供应商*个月以来任意一个月为其缴纳社保的缴费记录),并参与项目整个开发和实施的过程。如有驻场人员需遵守院方的各项工作规章制度,并与院方作息时间一致。为确保本次项目的顺利交付及稳定运行,在项目实施开始至验收后*个月供应商均需确保现场有工程师提供交付与保障服务。 供应商应对项目的需求分析阶段、系统配置、系统集成实施准备阶段、系统培训阶段、系统部署阶段、硬件安装调试、系统试运行阶段、系统验收阶段做出详细的实施方案。对项目的组织机构、人员及职责、工作内容、进度计划做出详细的安排。 项目实施流程需按照医院管理规定进行,详细记录系统开发上线的全过程,形成完善的工作文档(包括开发、测试、培训、发布等相关文档),并在信息管理系统中归档。 需遵守医院的信息安全规章制度,未经许可不得泄露医院任何资料包括技术文档,数据文件,应用程序等,遵守患者隐私保护相关规定,不得泄露患者个人资料、医疗档案等。 供应商应具有完善的质量管理和控制体系。对本项目的风险预见以及风险规避有系统的解决方案,对项目进行中的突发事件有应急预案。 *.*.*验收 设备到货后,采购人与供应商共同配合有关部门对所有设备进行开箱检查,出现损坏、数量不全或产品不对等问题时,由供应商负责解决。 本项目正式上线稳定运行*个月并且达到院方的验收标准后,双方组织验收,共同签署验收合格同意书。 在项目验收时应将系统全部有关技术文件、资料、及安装、测试、验收报告、数据结构等文档汇集成册交付院方。 主要验收文档包括但不限于: 安装程序 项目计划书、报告、需求变更单等项目文档 项目实施方案、项目实施计划 系统解决方案 系统应急预案 系统软件说明书、用户手册 系统安装手册(包括服务器数据库的安装) 系统操作手册 系统维护手册 系统验收标准 功能验收报告 总体验收报告 所有子系统后台数据字典(包括表名、主键、索引、字段名称、数据类型、长度、字段中文说明、表数据业务关系描述等) 与第三方系统数据接口技术说明文档 项目验收时所有产品的最终用户名称需通过原厂电话或官网进行查证,所有产品的最终归属权必须是“******”,否则合同取消。 设备安装完成,由供应商制定测试方案并经用户确认后,对产品的性能和配置进行测试验收,并形成测试验收报告。 如验收中出现不符合标书和合同要求的严重质量问题时,采购人保留索赔权利。 *.*.*技术文挡 供应商必须在对其所提供的设备进行安装、测试、验收过程中提供和准备的技术文档。 技术文件:供应商必须向采购人提供设备的安装、运行、使用、测试、诊断和维修的技术文件。 安装计划:安装日期是供应商执行合同的开始,最少包括:运输/交货、测试、调试、正常运行。 安装指南:投标人应当提供所购软硬件设备的安装指南。 *.*.*强制保障措施 为了保障本次项目顺利实施完成,供应商需遵守招标文件的要求和承诺,提供足够数量且能力相符的现场实施人员。 如若发现供应商实施人员未按时就位,或者实施人员资质不符合承诺要求,缺勤(资质不符)实施服务将按人月进行统计,按缺勤每人月两万人民币对中标方进行处罚。如采购人对供应商多次进行警告,供应商仍就不能整改到位,将扣除合同总价的*%。如因供应商实施团队人员数量或技术能力的不足,导致项目进度受到严重影响或产生严重后果的,采购人有权依照法律程序解除合同,并追究供应商的违约责任。 *.*.** 培训方案 供应商应提供完善的培训方案,培训方案包含培训内容、培训课时等。系统的培训工作要在系统上线试运行前完成,并在培训前编制专门的培训材料。供应商应安排具备相应资质和经验的技术人员,对采购单位使用部门主要技术人员和骨干用户提供全流程使用及维护培训,对普通用户提供使用培训,确保相关人员能熟练掌握设备或系统的日常使用及维护。 三、商务条款: (一)质保及售后技术服务要求 *.*软硬件均须提供竣工验收后≥*年运行维护服务(费用已包含在此次投标报价中),自采购人验收合格,验收报告确认签字日起,开始进入质保期。 *.* 质保期内,一旦发生质量问题,供应商在接到通知的*小时内响应,在*小时内到达现场,一切费用由供应商负责。更换部件时须保证与原有产品的规格、型号、颜色和结构的一致性,并不得影响已使用场所的正常工作的开展。 *.*在免费质保期内应提供*×**小时运维服务,遇重大任务事故期间,根据用户方要求,供应商须派相关人员提供全天**小时驻场技术服务(每年不多于*次) *.*在免费质保期内,供应商须对本项目中所提供的软件免费升级,免费保修,供应商必须负责对提供的设备进行现场维修和更换故障配件,并不收取任何额外费用。 供应商对本项目中销售给采购人的产品提供终身免费技术支持。 *.*在质保期内,每年由供应商提供一次本项目各系统的例行巡检,并出具巡检报告。 *.*供应商应采取必要的技术和管理手段保障系统的安全性,并保证信息的保密,供应商必须根据国家相关要求与采购人签订保密协议。 *.*质保期内,一旦发生质量问题,参加调研供应商在接到通知的*小时内响应,在**小时内到达现场,一切费用由参加调研供货商负责。更换部件时须保证与原有产品的规格、型号、颜色和结构的一致性,并不得影响已使用场所的正常工作的开展。 *.*参加调研供应商需提供以下书面承诺: (*) 本次采购的软件要求不影响现有的业务系统,供应商要负责平台的部署。本项目投标总报价包括本次采购、安装调试、数据和售后服务等所有费用; (*) 供应商提供的软件平台(系统)与******现有系统、集成平台无缝集成,包括系统及集成平台所需所有信息。投标系统免费与******集成平台对接,以及免费与******各院区该软件系统间、该系统与其他系统的对接,免费配合******以后的所有过级、评级改造需求。上述工作均含在此次报价中,且不再另行向采购人收费。 (*) 供应商提供的软件平台(系统)终身免费开放软、硬件接口,即无条件配合采购人增加软件工作站点、无条件配合采购人接入新的硬件设备、无条件配合采购人的其他软件完成与本平台(系统)对接,如需接口开发,由于关联不确定的第三方,供应商承诺如产生接口费用供应商不再另行向采购人收费。上述工作均含在此次报价中,且不再另行向采购人收费。并保证所涉系统正常运行。 (*) 在不涉及大版本升级的情况下,无条件配合医院调整功能、需求。软件功能满足采购人个性化需求修改。且不再另行向采购人收费。并保证所涉系统正常运行。 (*)采购人只提供项目所需硬件**基础设施,供应商为本项目提供的所有软件(含服务器端的操作系统、数据库等第三方软件),均需为正版软件,若由于未使用正版软件引起纠纷或处罚,由供应商负责。 (二)服务范围和服务内容 (*)服务范围包括但不限于: (a)设备日常维护、巡检; (b)故障电路及其他损坏设备的修理; (c)备件备品的购买; (d)重大故障或特殊故障的紧急远端或现场抢修; (e)其他必须的技术服务(例如软件的版本升级); 供应商在质保期内安装的任何零配件,必须是设备生产厂家原产的或是经其认可的,必须是新的未使用和未经修复的,除非最终采购人提供书面许可,否则不可使用此范围外的其他配件;正式更换备件必须来自设备生产厂家备件库,不得以其它方式替代。质保期内所有因更换或修理货物或部件而导致货物停止运行的时间应从其质保期内扣除。 (*)运维服务范围 供应商在服务期内应对所提供的设备进行全面的管理,保证设备的安全性、可用性、可靠性,满足采购人的服务要求,至少提供但不限于以下服务内容: (a)供应商应为其在本项目内供应的所有硬件设备提供*年运行维护服务,并根据需要免费提供系统扩充、优化和升级服务; (b)供应商应为其在本项目内供应的所有配套基础设施提供*年运行维护服务; (c)供应商应承诺为采购人在运营过程中提供快速的技术支持,响应快速及时。 (*)服务受理 (a)设置固定客服热线电话,提供每周*×**小时接听处理用户的技术咨询、服务请求和故障申报,反馈运维服务信息; (b)设置*×**小时移动客服热线电话*部,及时响应紧急情况下的用户服务请求和故障申报服务; (c)通过E_mail/Fax/书面/电话等多种方式,保持与用户的紧密联系和沟通渠道; *.*培训方案:供应商承诺为采购人提供全年不少于*次的网络安全培训,具有详细的培训计划、培训师资力量、培训内容。 (三)交货期、交货方式及交货地点 *.*交货期:合同签订后**个日历日完成 *.*交货方式:供应商在采购人指定地点交货,并完**装、调试。 *.*交货地点:采购人指定地点,由供应商负责办理运输和装卸等,费用由供应商负责,采购人组织验收,检验不合格或不符合质量要求,供应商除无条件退货、返工外,还应承担采购人由此造成的一切损失。 (三)付款方式 *.*合同签订后收到发票支付合同总价**%,余款**%作为质保金,自验收合格之日起**个月,无质量问题,一次付清(无息)。 *.*有质量问题时,采购人暂扣质保金直至卖方修复好产品缺陷并赔偿采购人经济损失;有质量问题,一次性给采购人造成经济损失达到合同总价的**%以上时或累计经济损失超过合同总价的**%时,采购人不予支付质保金,供应商同时须承担修复责任,如质保金不能弥补给采购人造成的经济损失,供应商还应继续赔偿采购人经济损失。 *.*有质量问题时,采购人暂扣尾款直至供应商修复好产品缺陷并赔偿采购人经济损失;有质量问题,一次性给采购人造成经济损失达到合同总价的**%以上时或累计经济损失超过合同总价的**%时,采购人不予支付尾款,供应商同时须承担修复责任,如尾款不能弥补给采购人造成的经济损失,供应商还应继续赔偿采购人经济损失。 (四)货币 投标文件中的国产或进口货物单价和总价均采用人民币报价,以万元为单位标注。 (五)备品备件及耗材等要求 常用备品、备件报价清单需列出,质保期满后,需根据采购人要求提供充足的备品、备件,并按投标时承诺的价格提供。 序号 货物名称 备件名称 价格 (六)出保后年维保价格要求 质保期满后年维保费用软件部分不高于成交价格的*%,硬件部分不高于成交价格的*%。 ▲号条款(如果有)为重要技术条款,每个负偏离将扣除技术响应分*分。 斜体下划线条款(如果有)负偏离将导致调研响应文件无效,斜体下划线条款参数需提供支撑材料(如白皮书、彩页、手册、检测报告等),材料请标注页码,未提供或未标注的也将视为负偏离。 第四章 调研响应文件格式 ****** xxxx项目 调 研 响 应 文 件 (正本/副本) 调研供应商:(盖单位章) 法定代表人或其委托代理人: (签字) 年月日 目录 一、调研响应函 二、法定代表人身份证明/授权委托书 三、调研响应报价汇总 四、资格审查资料 五、技术条款响应情况 六、商务条款响应情况 七、项目方案 八、产品认证证书 九、其他相关材料 十、线上会议相关告知函 一、调研响应函 致:****** 根据贵方(项目名称)项目,(调研编号),参加调研供应商代表(姓名、职务)经正式授权并代表参加调研供应商(参加调研供应商名称、地址)提交调研响应文件。 据此函,签字代表宣布同意如下: *、所附调研响应价格表中规定的应提交和交付的服务总价为(注明币种,并用文字和数字表示的总价)。 *、参加调研供应商已详细审查全部调研文件,包括有关澄清和修改说明(如果有的话)。我们完全理解并同意放弃对这方面有不明及误解的权力。 *、我方愿意向贵方提供任何与本项目有关的其他资料。 *、我方愿意履行自己在调研响应文件中的全部承诺和责任。 *、我方愿意遵守调研文件中对参加调研供应商的所有规定。 *、我方郑重承诺,不以任何形式向参与调研的相关人员探听对调研响应文件的评审和比较、候选人的推荐情况以及与评审有关的其他情况。 *、我方同意提供按照贵方可能要求的与其调研有关的一切数据或资料,完全理解贵方不一定接受最低价的调研响应文件。 **、其他说明: 调研供应商:(盖单位章) 法定代表或其委托代理人:(签字) 单位地址: 邮政编码: 网址: 电话号码: 邮箱: 年 月 日 二、法定代表人身份证明/授权委托书 调研供应商名称: 单位性质: 地址: 成立时间: 经营期限: 姓名:性别:年龄:职务: 身份证号码:系:(调研供应商名称)的法定代表人。 特此证明。 调研供应商:(盖单位章) ****年 月 日 法定代表人身份证复印件(本页下方,不得粘贴) 法人授权书 本授权书声明:____________(投标人名称)授权________________(被授权人的姓名)为我方就____________项目(项目编号____________)采购活动的合法代理人,以本单位名义全权处理一切与该项目采购有关的事务。 本授权书于______年____月____日起生效,特此声明。 代理人(被授权人)签字:_______________________ 身份证号码: 联系电话:(手机) 单位名称:_____________________________________ 授权单位(公章):_________________________________ 单位地址: 日期: 授权代表身份证复印件(本页下方,不得粘贴) 三、调研响应报价汇总 *.项目报价汇总表 ******xxxx项目调研响应报价汇总表 序号 内容 数量 单价(元) 小计(元) 备注 * 调研总价 大写:人民币 小写:¥ 优惠条件:(如果有) 备注 免费质保期满后,每年维护费: 参加调研单位:(盖章) 法定代表人或委托代理人: (签字) 调研项目报价明细表(须加盖单位公章) 需提供以上分项内容完整详细的报价清单表,包括所涉及的所有一系列费用。 项目名称: 项目编号: 包号: 金额单位:人民币万元 序号 * * * * 参加调研供应商代表(签字):______________ 日期:______________ 四、资格审查资料 *.企业营业执照 (请提供复印件); *.本次调研的产品或项目所属行业国家有强制认证、经营许可、准入许可等要求的,需提供相关资质证明文件;(请提供复印件); *.未被“信用中国”网站(www.creditchina. gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单(请提供网页截图); *.产品制造厂家授权书及营业执照(请提供复印件,仅针对进口货物); *.上一年度的财务状况报告(成立不满一年无需提供); *.有依法缴纳税收和社会保障资金的良好记录(请提供依法缴纳税收和社会保障资金的相关材料); *.本项目要求的其他相关资质文件。 (以上资料需加盖单位公章,调研现场须准备原件备查) 五、技术条款响应情况 *、技术部分响应情况表: 序号 内容 调研文件要求 调研供应商响应情况 说明(无偏离、正偏离、负偏离) 参加调研供应商必须仔细阅读本调研文件“第三章”中所有技术条款和相关服务要求,并对所有技术条款和服务要求偏离情况的条目列入上表。供应商必须根据实际情况如实填写,内容、调研文件要求、调研供应商响应情况、说明(无偏离、正偏离、负偏离)均需按要求填写,如发现有虚假描述或空白未填、填写不全的,该调研响应文件视为无效。 *、技术部分有关承诺与说明: 六、商务条款响应情况 *、商务部分响应情况表 序号 内容 调研文件要求 调研供应商响应情况 说明(无偏离、正偏离、负偏离) * 质保期 * 售后技术服务要求 * 交货时间 * 交货方式 * 交货地点 * 付款方式 * 投标货币 * 备品备件及耗材等要求 * 出保后年维保价格 供应商必须仔细阅读本调研文件“第三章”中所有商务条款和相关服务要求,并对所有商务条款和服务要求偏离情况的条目列入上表。供应商必须根据实际情况如实填写,内容、调研文件要求、调研供应商响应情况、说明(无偏离、正偏离、负偏离)均需按要求填写,如发现有虚假描述或空白未填、填写不全的,该调研文件视为无效。 *、商务部分有关承诺与说明: 七、项目方案 *.公司简介(包括企业背景、注册资金、经营范围、组织结构、办公地点、人员情况等); *.近三年业绩清单(请提供合同书复印件及客户联系方式,填写表格见附件); *.保证本项目完成的方案; *.保证本项目完成的具体方案; *.项目实施进度; *.保证本项目完成的相应人员资质、设备、措施、风险防范等; *.培训及售后服务承诺; *.其他特别承诺(优惠措施、条件等)。 附件: 近三年业绩清单 序号 项目名称 合同金额 签约时间 采购人联系方式 * * * * * 八、产品认证证书 节能产品认证证书 (提供国家确定的认证机构出具的、处于有效期之内的产品认证证书) 环境标志产品认证证书 (提供国家确定的认证机构出具的、处于有效期之内的产品认证证书) 九、其他相关材料 参加调研供应商认为其他必要的资料(如货物的彩页,服务内容和服务承诺,投标设计、实施方案,获奖证书.企业认证、以及本文件中要求的其他资料等) 十、线上会议相关告知函 一、为保障开标直播效果,各位供应商授权代表需配合做到如下几点: *.需在通知的开标时间前**分钟内,在安全、安静的环境下,加入“腾讯会议”等线上会议平台(会议号:另行通知)参与开标会议; *.使用电子设备参加会议,请保证设备有能正常使用的音视频系统,请在网络条件、网络信号良好的地方参与会议,并确保设备电量、流量充足; *.请在工作人员的提示下操作,并遵守相关会议开标纪律。 二、各供应商需提供声明如下: *.供应商因自身原因逾期未进入开标会议者,视同认可整个开标过程和结果; *.供应商可采用下述方式递交投标文件或调研响应文件及相关样品,且在本项目通知的文件接收截止时间前,递交至指定地点。 (*)现场递交:递交人必须持本人身份证,符合院方管理要求,方可进入医院招标办公区域,递交投标文件或调研响应文件及相关样品并登记,否则由此引起的所有后果由供应商负全部责任; (*)快递邮寄:供应商须充分考虑快递时间及签收等不可控因素,确保在开标截止时间前顺利寄达并送至招标办公室,不能以快递提供的外包装代替投标文件或调研响应文件应有的密封包装,如有破损、延期、丢失、密封等问题均视为无效投标或响应,由供应商负全部责任(收件地址:*****路***号门诊*号楼**楼****室招标办公室。电话:***-********-*****;***-********)。 我单位声明:本单位已悉知、并承诺响应本告知函的所有内容。 供应商全称(公章): 日期: 年 月 日
文件下载
请点击下载
招标导航
施工准备
土地整理
三通一平
工程施工
地基与基础工程
桩基工程
预应力工程
防水工程
保温工程
爆破工程
加固除险工程
改造改建工程
回填工程
燃气工程
防腐工程
电气防雷工程
空调采暖工程
地下室
停车场
钢结构
膜结构
给排水
声屏障
道路工程
桥梁工程
市政工程
园林景观绿化
古建筑
喷泉
水幕
雕塑
草坪
亮化工程
照明
灯光
弱电
安防
综合布线
消防工程
门禁
救生
智能建筑
有线电视
数字会议
广播
音响工程
大屏幕
装饰装修
吊顶
粉刷
彩绘
幕墙
外立面
工程服务
审计
监理
勘察
规划
设计
建筑材料
门窗
座椅
地板
混凝土构件
水泥
建筑钢材
木构件
涂料
拦污栅
除尘器
管材
土工材料
土工格栅
土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
地区站
华东:
上海
江苏
浙江
安徽
福建
江西
山东
华北:
北京
天津
河北
山西
内蒙古
东北:
辽宁
吉林
黑龙江
华南:
广东
广西
海南
西北:
陕西
甘肃
青海
宁夏
新疆
西南:
重庆
四川
贵州
云南
西藏
华中:
河南
湖北
湖南
.
关于我们
|
成功案例
|
知名客户
|
诚征代理
|
诚聘英才
|
广告服务
|
友情连接
|
帮助中心
|
网站地图
|
手机版
|
招标导航
客户咨询:400-633-1888 信息发布:13030031390
京ICP证050708号-1
证书
京公网安备 11010802028602号
总部地址:北京市海淀区彩和坊路10号 1+1大厦2层(100190)
Copyright © 2005-2024 版权所有
招标网
北京智诚风信网络科技有限公司 北京中招国联科技有限公司 北京中招国联咨询有限公司 北京国建伟业咨询有限公司 哈尔滨中招国联科技有限公司 石家庄易投网络科技有限公司