您當前的位置:首頁  >院務公開 > 招標公告 > 玉環(huán)市人民醫(yī)院信息服務招標公告
        
        招標公告
        
    
        
    
        
        
        玉環(huán)市人民醫(yī)院信息服務招標公告
        

        
        點擊次數(shù): 3731      信息來源:    作者:    編輯:     發(fā)布時間:2023/9/19      
        
        根據(jù)玉環(huán)市人民醫(yī)院相關規(guī)定,特此公告,歡迎潛在供應商推薦產(chǎn)品,協(xié)助我院信息網(wǎng)絡漏洞掃描參數(shù)及價格招標。
        一、招標組織類型:自行組織
        二、采購方式:競爭性談判
        項目概況、數(shù)量及基本要求
        序號
         
        項目名稱
        預算
        單價
        數(shù)量
        國別
        備注
        1
        信息科
        信息網(wǎng)絡漏洞掃描
        3.0
        /
        /
        具體要求
        詳見附件
        、供應商資格要求
        4.1具有獨立承擔民事責任的能力;
        4.2具有良好的商業(yè)信譽和健全的財務會計制度;
        4.3具有履行合同所必需的專業(yè)技術能力;
        4.4有依法繳納稅收和社會保障資金的良好記錄;
        4.5參加政府采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄;
        4.6本項目不接受聯(lián)合體投標;
        4.7法律、行政法規(guī)規(guī)定的其他條件。
        五、供應商現(xiàn)場調(diào)研提交資料要求
        5.1廠方銷售授權書,法定代表人(單位負責人)授權書(加蓋單位公章)
        5.2被授權人身份證(復印件);
        5.3有效的營業(yè)執(zhí)照副本復印件(復印件加蓋單位公章)軟件制作權及軟件開發(fā)相關證件。
        5.4類似軟件開發(fā)用戶名單,聯(lián)系人及電話;
        5.5負責本地區(qū)維護工程師名單。
        六、公示期為5自然日。
        七、現(xiàn)場招標時間另行通知
        文件遞交地點:供應商于醫(yī)院通知招標時間將文件密封送交到玉環(huán)市人民醫(yī)院門診樓3樓1號會議室,逾期送達或未密封將予以拒收(或作無效磋商響應文件處理)
        如有意向參加的廠商,請與9 24日上午12點前,發(fā)送“項目名稱+經(jīng)銷商+授權代表姓名及手機+營業(yè)執(zhí)照副本掃描件+法人授權委托書掃描件+被授權人身份證掃描件發(fā)送至735646572@qq.com電子郵箱
        八、聯(lián)系方式:  聯(lián)系人:  顏女士 0576-87236021 
        紀檢監(jiān)察室電話:0576-87229399
         
         
        玉環(huán)市人民醫(yī)院
        2023919日
        附件一:技術參數(shù)
        功能項
        功能要求說明
        系統(tǒng)要求
        采用有自主知識產(chǎn)權的安全操作系統(tǒng),采用B/S設計架構,并采用SSL加密通信方式,無須安裝客戶端,用戶可通過瀏覽器遠程方便的對產(chǎn)品進行管理。
        系統(tǒng)要求
        授權:全網(wǎng)掃描,不限授權數(shù)量;系統(tǒng)漏掃最大并發(fā)IP數(shù)>=150
        風險統(tǒng)計
        支持全局風險統(tǒng)計功能,通過扇形圖、條狀圖、標簽、表格等形式直觀展示資產(chǎn)風險分布、漏洞風險等級分布、緊急漏洞、風險資產(chǎn)清單等信息,并可查看詳情。(需提供產(chǎn)品功能截圖證明)
        支持從“高危”、“中?!薄ⅰ暗臀!?、“安全”四個安全級別展示資產(chǎn)的風險分布情況
        任務類型
        ★支持全面掃描、資產(chǎn)發(fā)現(xiàn)、系統(tǒng)漏洞掃描、弱口令掃描、WEB漏洞掃描、基線配置核查六種任務類型,其中全面掃描支持系統(tǒng)漏洞掃描、WEB漏洞掃描、弱口令掃描同時執(zhí)行。(需提供產(chǎn)品功能截圖證明)
        資產(chǎn)發(fā)現(xiàn)
        支持資產(chǎn)發(fā)現(xiàn)功能,可基于IP地址、IP網(wǎng)段、IP范圍、URL等方式進行資產(chǎn)發(fā)現(xiàn)掃描,支持EXCEL格式批量導入。
        資產(chǎn)發(fā)現(xiàn)支持存活探測、服務和端口探測、操作系統(tǒng)識別、數(shù)據(jù)庫識別、中間件識別等功能,其中服務和端口探測支持常用端口、全局端口和自定義端口三種探測方式。
        資產(chǎn)發(fā)現(xiàn)支持任務立即執(zhí)行、指定時間執(zhí)行和周期執(zhí)行種執(zhí)行方式,周期執(zhí)行可精確到每日、每周、每月和自定義周期等
        系統(tǒng)漏洞掃描
        支持檢測的漏洞數(shù)大于230000條,兼容CVE、CNNVD、CNVD、Bugtraq等主流標準。
        支持操作系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)庫、中間件等漏洞掃描。
        支持多種系統(tǒng)漏洞檢測技術,如:基于漏洞原理的原理掃描技術、基于banner信息的漏洞掃描技術等。
        WEB漏洞掃描
        支持行業(yè)通用標準OWASP,支持通用WEB漏洞檢測,如:SQL注入、XSS、目錄遍歷、本地/遠程文件包含漏洞、安全配置錯誤、命令執(zhí)行、敏感信息泄露等。
        支持信息泄漏類漏洞檢測,如:mail地址、敏感目錄暴露、內(nèi)部ip地址、會話令牌、源碼、數(shù)據(jù)庫備份文件、SVN文件、系統(tǒng)重要配置、日志文件向外網(wǎng)泄漏等。
        支持選擇緊急漏洞進行單獨評估,支持對新爆發(fā)的0day漏洞檢測,如:Apache Solr Velocity模板 遠程代碼執(zhí)行漏洞、phpstudy 后門發(fā)現(xiàn)漏洞、Jenkins Git client插件命令執(zhí)行漏洞、致遠 OA A8 無需認證 Getshell 漏洞、Jenkins Java反序列化遠程代碼執(zhí)行漏洞、Weblogic反序列化專項漏洞檢測、Apache Struts2遠程代碼執(zhí)行系列漏洞、JBoss反序列化漏洞等。
        弱口令掃描
        支持對多種服務協(xié)議的弱口令猜解,包括FTP、IMAP、Microsoft SQL、MySQL、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、Rsync、SMTP、VMware等。
        產(chǎn)品內(nèi)置常用字典和精簡字典兩種弱口令掃描模板,常用字典包含常見的用戶名及TOP160密碼,精簡密碼適用于爆破速度快的密碼猜解場景,支持自定義新增密碼字典功能。
        基線配置核查
        支持對Windows、Linux等操作系統(tǒng)按照等保二級、等保三級要求實施基線配置核查。
        支持對Oracel、MySQL、DB2、SQL Server、MySQL等數(shù)據(jù)庫按照等保二級、等保三級要求實施基線配置核查。
        合規(guī)自檢平臺
        支持等保資產(chǎn)登記功能,包括但不限于物理機房、網(wǎng)絡設備、安全設備、服務器或存儲設備、終端、系統(tǒng)管理軟件或平臺、業(yè)務應用系統(tǒng)或平臺、關鍵數(shù)據(jù)類型、大數(shù)據(jù)數(shù)據(jù)類別、安全相關人員、管理文檔、安全文檔等12類資產(chǎn)進行資產(chǎn)登記
        支持業(yè)務系統(tǒng)登記功能,保護等級支持第二級和第三級,可根據(jù)不同域類別添加資產(chǎn)到業(yè)務系統(tǒng)中。
        提供檢測結果綜述分析,按照等保2.0的檢測項要求,統(tǒng)計客戶業(yè)務系統(tǒng)存在的不符合、部分符合、符合、待確認、不適用檢測項,直觀了解自身業(yè)務系統(tǒng)合規(guī)情況。
        按“一個中心、三重防護”的架構展示檢測結果,每個檢測結果呈現(xiàn)具體問題及整改建議,系統(tǒng)支持手動核查確認、整改后重新檢測、以及手動導入全局分析和人工核查報告來對測評報告中的結果進行核查確認,其中手動核查確認支持單項核查確認和批量核查確認。
        報告管理
        產(chǎn)品支持對系統(tǒng)漏洞、WEB漏洞、基線配置、弱口令進行掃描和分析,可同時輸出包含系統(tǒng)漏洞掃描、WEB漏洞掃描、基線配置核查、弱口令掃描結果的報表。
        產(chǎn)品及廠商資質(zhì)
        為保障設備安全性,所投產(chǎn)品應具有中國網(wǎng)絡安全審查技術與認證中心頒發(fā)的《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證證書》
        為保障保證突發(fā)事件下的應急服務,所投產(chǎn)品廠商為國家互聯(lián)網(wǎng)應急中心CNCERT國家級網(wǎng)絡安全應急服務支撐單位,提供有效證書復印件;
        附件二:商務要求 
        1.質(zhì)保期≥1年。
        2.付款方式合同簽訂生效驗收合格90個工作日內(nèi),支付給投標方合同總價的全款。
        3.售后服務
        3.1(7x24)遠程服務,遠程服務無法解決的問題工程師 4小時內(nèi)原廠工程師到達醫(yī)院,并進行現(xiàn)場維護。
        4. 服務地點:玉環(huán)市人民醫(yī)院指定地點。
        5. 交付時間:合同簽訂后7天內(nèi)完成。
        6.培訓
        6.1投標人必須滿足醫(yī)院要求的培訓服務;
        6.2培訓計劃:須在項目履約期間針對整個系統(tǒng)的維護及操作進行培訓,至少培訓系統(tǒng)高級管理人員1名;從現(xiàn)場調(diào)試開始,對操作人員進行現(xiàn)場培訓,直到操作人員能使系統(tǒng)正常運行為止;
        6.3所有的培訓費用必須計入投標總價。
        6.4上述二種培訓的培訓方式、地點、人員及費用(包含在投標總價中)投標人應在投標文件中詳細說明。
        7.安裝
        7.1 安裝過程中發(fā)生的費用由投標人負責。
        7.2 投標人應在投標文件中提供其安裝調(diào)試過程中買方需配合的內(nèi)容。
        7.3 隨機資料相應資料。

        
    
        

        

        
    
    
        
        
          
            
        • 急救電話
          120
          • 
            
            
        • 投訴電話
          ·  上班時間:
          0576-87236196
          ·  非上班時間:
          0576-87236218
          • 
            
        • 院長信箱
          yhrmyy@163.com
          • 
            
            
          
        
        
    
        

                

        
        
        
    
        

    
    
        
        
    
        
    
    
    

黄色视频a视频在线观看18,日本少妇高潮正在线播放,国产高清在线精品黑人一区,国内精品久久无码人妻影院