交通銀行股份有限公司陜西省分行西北婦女兒童醫(yī)院網(wǎng)絡(luò)安全防護(hù)升級改造項目公開征集供應(yīng)商公告
發(fā)布日期:2022年10月26日 | 標(biāo)簽:醫(yī)院招標(biāo) 銀行招標(biāo)
| 招標(biāo)編號 | 【正式會員登錄后可瀏覽】 | 采購業(yè)主 | 【正式會員登錄后可瀏覽】 |
招標(biāo)公司 | 【正式會員登錄后可瀏覽】 |
|---|---|---|---|---|---|
| 聯(lián)系人 | 【正式會員登錄后可瀏覽】 | 聯(lián)系電話 | 【正式會員登錄后可瀏覽】 | 通訊地址 | 【正式會員登錄后可瀏覽】 |
| 郵政編碼 | 【正式會員登錄后可瀏覽】 | 截止日期 | 【正式會員登錄后可瀏覽】 |
公告摘要
各有關(guān)單位請于2022.10.31前與公告中聯(lián)系人聯(lián)系,及時參與投標(biāo)等相關(guān)工作,以免錯失商業(yè)機會。
部分信息內(nèi)容如下:(查看詳細(xì)信息請登錄)
一、項目概況
*、項目名稱:
************省分行西北婦女兒童醫(yī)院網(wǎng)絡(luò)安全防護(hù)升級改造項目
*、項目編號:交銀陜(****)J-**號
*、項目簡介及分包情況:
按照我行和西北婦女兒童醫(yī)院(以下簡稱“院方”)簽署的《智慧醫(yī)院建設(shè)**協(xié)議》,院方現(xiàn)委托我行對“網(wǎng)絡(luò)安全防護(hù)升級改造項目”中設(shè)備及軟件進(jìn)行采購。該項目院方明確指定了項目的品牌型號為深信服、奇安信、天融信品牌的相關(guān)型號(見下表),同時提供了具體項目技術(shù)參數(shù)及關(guān)鍵要素要求。
本項目由采購人************省分行出資建設(shè),采購方享有資產(chǎn)所有權(quán),實際使用者為西北婦女兒童醫(yī)院,實際使用者在**期內(nèi)享有使用權(quán)。本項目涉及到的軟件及硬件均授權(quán)給本項目的實際使用者。本項目通過商務(wù)談判中標(biāo)*家供應(yīng)商,最高限價***萬元,固定金額合同,單次采購有效,超過最高限價的投標(biāo)將被否決。
設(shè)備品牌型號和技術(shù)參數(shù):
序號
名稱
用途
數(shù)量
技術(shù)參數(shù)
品牌型號
*
鏈路負(fù)載均衡
外網(wǎng)出口鏈路負(fù)載
*臺
★*層吞吐量≥**Gbps
四層并發(fā)連接數(shù)≥*******,*層**連接數(shù)≥******,*層**連接數(shù)≥******,千兆電口≥*個,千兆光口≥*個,
★萬兆光口≥*個。
★冗余電源。
按照接口滿配原廠多模模塊。
深信服:AD-****-B****-L*
奇安信:
E****-U***M
天融信:
TopAPP
支持自定義編程語言實現(xiàn)對多種類型流量的分發(fā)調(diào)度、修改統(tǒng)計等,流量類型包括IP、TCP、HTTP等;
支持固定IP;負(fù)載均衡設(shè)備支持輪詢、加權(quán)輪詢、帶寬比例、哈希、最小流量、加權(quán)最小流量、動態(tài)就近性等多種線路選擇算法:支持自定義邊界以省份為單位的各個地址段以及運營商IP地址段,能夠?qū)崿F(xiàn)手動或者自動更新,結(jié)合IP地址庫流量的調(diào)度分發(fā),實現(xiàn)鏈路負(fù)載;
支持超過十萬條的國外網(wǎng)址URL信息,能夠聯(lián)網(wǎng)自動更新升級,并且提供管理員查看功能,通過網(wǎng)址的鏈路選擇實現(xiàn)鏈路負(fù)載調(diào)度功能;
支持對于業(yè)務(wù)應(yīng)用流量,視頻流量、網(wǎng)銀流量等應(yīng)用進(jìn)行應(yīng)用選路;
支持鏈路繁忙保護(hù)機制,根據(jù)鏈路的帶寬利用情況對于出入流量進(jìn)行流量的調(diào)度;
*
出口防火墻
外網(wǎng)區(qū)域安全防護(hù)
*臺
★網(wǎng)絡(luò)層吞吐量≥**G;
★應(yīng)用層吞吐量≥*G;
★并發(fā)連接數(shù)≥***萬,
★HTTP**連接數(shù)≥**萬;
★開啟防病毒、IPS模塊;
千兆電口≥*個;
★萬兆光口≥*個;
★冗余電源;
按照接口滿配原廠多模模塊。
深信服:AF-****-B****-L*
奇安信:NSG****-TG**M-QW
天融信:
NGFW****-UF
產(chǎn)品支持透明模式、虛擬網(wǎng)線模式、路由模式、旁路鏡像模式等多種部署方式進(jìn)行設(shè)備部署。
產(chǎn)品支持鏈路聚合功能,將多個物理線路組合成性能較高的邏輯鏈路接口,提高鏈接帶寬和鏈路的可靠性。
產(chǎn)品支持支持源地址轉(zhuǎn)換SNAT,目的地址轉(zhuǎn)換DNAT和雙向NAT等功能, 支持一對一、一對多、多對一等形式的NAT。
產(chǎn)品要求能夠識別絕大部分應(yīng)用特征,支持對不少于****種應(yīng)用的識別和控制,包括游戲、購物、圖書百科、工作招聘、P*P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測與控制。
產(chǎn)品支持對請求報文頭的X-Forward-For字段檢測,并對非法源IP進(jìn)行日志記錄和聯(lián)動封鎖。
★產(chǎn)品支持勒索病毒檢測與防御功能,保障勒索病毒的防御效果;
*
出口入侵防御
外網(wǎng)區(qū)域安全防護(hù)
*臺
★整機吞吐量≥**Gbps,
★并發(fā)連接數(shù)≥*******,
**連接數(shù)≥******,
千兆電口≥*個;
★萬兆光口≥*個;
★冗余電源;
按照接口滿配原廠多模模塊。
深信服NIPS-****-B****-L*
奇安信
P****-U***M
天融信
TopIDP ****
支持路由模式、透明網(wǎng)橋部署、旁路部署、單臂部署以及混合部署等多種方式;
支持***.*Q VLAN Trunk、access接口類型,VLAN三層接口和子接口;
支持鏈路聚合功能,可將多條物理鏈路聚合成一條帶寬更高的邏輯鏈路使用;
支持端口聯(lián)動功能,當(dāng)上行/下行端口鏈路出現(xiàn)故障時,對應(yīng)的另一端下行/上行端口自動切斷鏈路;
支持針對SMTP、POP*、IMAP郵件協(xié)議的內(nèi)容檢測,如郵件附件病毒檢測、郵件內(nèi)容惡意鏈接檢測,郵件異常賬號檢測等,支持根據(jù)郵件附件類型進(jìn)行文件過濾;支持針對HTTP、FTP協(xié)議內(nèi)容檢測與病毒查殺;
支持Land、Smurf、WinNuke、Tear Drop、IP數(shù)據(jù)塊分片傳輸、超大ICMP數(shù)據(jù)攻擊等攻擊基于數(shù)據(jù)包攻擊防護(hù);支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測;
支持對服務(wù)器和客戶端的漏洞攻擊防護(hù),支持XSS攻擊、SQL注入等WEB攻擊行為進(jìn)行有效防護(hù);
支持對常見應(yīng)用服務(wù)(FTP、SSH、SMTP、IMAP、POP*、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和數(shù)據(jù)庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護(hù)功能;
支持間諜軟件、后門、蠕蟲等惡意軟件防護(hù);
支持木馬遠(yuǎn)控類、惡意鏈接類、移動安全類、異常流量類僵尸網(wǎng)絡(luò)行為的檢測;
支持惡意域名重定向功能,用于DNS代理服務(wù)器場景下定位內(nèi)網(wǎng)感染僵尸網(wǎng)絡(luò)病毒的真實主機IP地址;
*
上網(wǎng)行為管理
外網(wǎng)區(qū)域安全防護(hù)
*臺
網(wǎng)絡(luò)層吞吐量≥**Gb,
應(yīng)用層吞吐量≥*.*Gb,
帶寬性能≥*Gb,
支持用戶數(shù)≥****,
每秒**連接數(shù)≥*****,最大并發(fā)連接數(shù)≥******,千兆電口≥*個。
★萬兆光口≥*個;
★冗余電源;
按照接口滿配原廠多模模塊。
深信服AC-****-B****-L*
奇安信
NBM****-HJ
天融信
TopACM****
支持網(wǎng)關(guān)模式、路由模式、網(wǎng)橋模式、旁路模式等多種模式的網(wǎng)絡(luò)部署方式,支持電口bypass;
支持NAT、路由轉(zhuǎn)發(fā)、DHCP、OSPF等功能;支持IPSEC組網(wǎng)場景下的遠(yuǎn)程加密訪問和連接,支持DNS代理,DNS 策略能夠基于上網(wǎng)人員、域名DNS,指定代理策略生效。
支持部署在IPV*環(huán)境下,所有接口均支持IPv*,上網(wǎng)認(rèn)證、流量管理、應(yīng)用管理等功能也支持IPv*。
基于IP網(wǎng)段地址、Vlan劃分、MAC地址、SSID標(biāo)識等實現(xiàn)上網(wǎng)人員差異化自動分組、認(rèn)證規(guī)則;
支持多種協(xié)議對接認(rèn)證、微信認(rèn)證、短信認(rèn)證、賬號密碼認(rèn)證等機制;
支持設(shè)備利用MAC認(rèn)證入網(wǎng),支持在終端管理列表批量綁定設(shè)備IP/MAC快捷放通入網(wǎng)。
支持對上網(wǎng)人員使用CS客戶端外發(fā)的SSL協(xié)議加密郵件的郵件內(nèi)容和附件進(jìn)行審計。
支持常見遠(yuǎn)程控制軟件的審計,包括但不限于Teamviewer、向日葵、Anydesk、RDP的的外發(fā)文件審計;
支持多種外聯(lián)場景檢測,雙網(wǎng)卡場景、無線網(wǎng)卡場景、非法WIFI場景,檢測到后立刻進(jìn)行斷網(wǎng)操作以及向管理員告警,并彈窗提示終端上網(wǎng)人員。
支持對上網(wǎng)人員外設(shè)使用進(jìn)行管控,防止上網(wǎng)人員從內(nèi)網(wǎng)拷貝信息,支持存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、藍(lán)牙設(shè)備、攝像頭、打印機的使用管控。
*
web應(yīng)用防護(hù)系統(tǒng)
外網(wǎng)區(qū)域安全防護(hù)
*臺
網(wǎng)絡(luò)層吞吐量≥**Gbps,
HTTP應(yīng)用層吞吐量≥*Gbps,
HTTP**連接數(shù)≥******,
HTTP并發(fā)連接數(shù)≥*******,千兆電口≥*個。
★萬兆光口≥*個;
★冗余電源;
按照接口滿配原廠多模模塊。
深信服WAF-****-B****-L*
奇安信
W****-U***M
天融信
TopWAF
支持虛擬網(wǎng)線部署、透明部署、路由部署、旁路鏡像等多種部署方式,適應(yīng)復(fù)雜使用環(huán)境的接入要求。
支持XML、JSON格式解析。
支持偽靜態(tài)解析。
支持識別HTTP異常,包含HTTP方法過濾、HTTP頭部字段Referer、User-Agent等注入檢測、Host檢測、URL溢出檢測、POST實體溢出檢測、HTTP頭部溢出檢測、range字段防護(hù)、multipart頭部字段異常檢測。
支持防護(hù)SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、Webshell、跨站請求偽造(CSRF)、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web漏洞攻擊等。
支持通過被動掃描功能,業(yè)務(wù)系統(tǒng)進(jìn)行黑鏈檢測、Webshell檢測、漏洞風(fēng)險檢測、配置風(fēng)險檢測、弱口令賬戶檢測。
*
態(tài)勢感知管理平臺
外網(wǎng)區(qū)域安全防護(hù)
*臺
存儲時長不少于****天/*Gbps,內(nèi)存≥**G,系統(tǒng)盤≥***GB SSD,數(shù)據(jù)盤≥**TB,千兆電口≥*個
深信服SIP-****-B***
奇安信
NGSOC-LV
天融信
TopSA
支持流量探針統(tǒng)一管理、統(tǒng)一管理,支持監(jiān)控流量探針與安全組件的運行狀態(tài),包含日志傳輸模式、日志傳輸量、最近同步信息等。按照接口滿配多模模塊。
支持高度自定義弱密碼檢測規(guī)則,包括規(guī)則名稱、生效域名、長度規(guī)則、字符規(guī)則、字典序、web空密碼、賬號白名單、密碼白名單、txt文件格式導(dǎo)入。
支持對于流量中可能存在的漏洞進(jìn)行實時分析檢測,包含配置錯誤漏洞、OpenSSH漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫、Web應(yīng)用等
支持挖礦病毒獨立分析模塊,應(yīng)提供獨立挖礦檢測及展示頁面,支持分析以及展示挖礦攻擊事前、事中和事后全鏈路流程事件,可結(jié)合威脅情報、IPS特征規(guī)則和行為關(guān)聯(lián)分析技術(shù),如檢測發(fā)現(xiàn)文件傳輸(上傳下載)階段的異常,對挖礦早期的準(zhǔn)備動作即告警。
支持針對單位內(nèi)部可能存在的郵件混淆宏病毒威脅檢測,可通過不斷下鉆的特征向量提取和聚類算法有效檢出郵件威脅。支持對smtp、imap、pop*、webmail等郵件協(xié)議審計,提取郵件正文和附件中的流量,并對郵件附件、正文鏈接、郵件行為、發(fā)件人等多維度進(jìn)行規(guī)則和機器學(xué)習(xí)檢測,從而識別出釣魚郵件、病毒郵件、垃圾郵件、魚叉式釣魚等惡意郵件。
具備實戰(zhàn)化攻防中心,支持基于攻防全流程進(jìn)行保障,支持備戰(zhàn)階段的對外服務(wù)器外網(wǎng)暴露面分析、內(nèi)網(wǎng)服務(wù)器暴露面梳理暴。實戰(zhàn)階段的實時攻擊分析,實時展受害者IP、攻擊者IP、XFF、攻擊結(jié)果、攻擊次數(shù)、事件類型、威脅等級等內(nèi)容。實戰(zhàn)階段的全過程可視溯源分析、總結(jié)階段的值守報告等全過程流程。
安全事件支持與同品牌防火墻、終端安全響應(yīng)系統(tǒng)、虛擬化、負(fù)載均衡聯(lián)動封鎖、訪問控制,安全事件支持與終端安全響應(yīng)系統(tǒng)聯(lián)動一鍵查殺、進(jìn)程取證,支持關(guān)閉虛擬化上的中毒虛擬主機,支持對虛擬化上中毒的虛擬主機進(jìn)行快照。
*
潛伏威脅探針
外網(wǎng)區(qū)域安全防護(hù)
*臺
網(wǎng)絡(luò)層吞吐量≥*Gbps,千兆電口≥*個,千兆光口≥*個,
按照接口滿配原廠多模模塊。
深信服STA-***-B****-L*
奇安信NGSOC-NDS****-TG**
天融信
TopSentry ****
支持IPV*平臺管理,審計日志支持IPv*。旁路部署,支持探針接入多個鏡像口,每個接口相互獨立且不影響。
支持主動探測功能,可以自主發(fā)送探測報文,發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的未知影子資產(chǎn)以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息如:操作系統(tǒng)、開放的端口號等。
支持對于高危未知站點下載的可執(zhí)行文件、惡意動態(tài)域名、訪問隨機算法生成域名、暴力破解攻擊、反彈連接、IRC通信等僵尸網(wǎng)絡(luò)行為檢測。
提供對主要Web應(yīng)用攻擊的檢測能力,包括:注入、跨站、webshell、命令執(zhí)行、文件包含、目錄遍歷、信息泄露攻擊等;針對B/S架構(gòu)應(yīng)用能夠抵御各種注入型攻擊。
支持SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、WEBSHELL、跨站請求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web整站系統(tǒng)漏洞等網(wǎng)站攻擊檢測。
與外網(wǎng)區(qū)域態(tài)勢感知同一品牌。
*
數(shù)據(jù)中心防火墻
內(nèi)網(wǎng)區(qū)域安全防護(hù)
*臺
配置≥*個千兆電口,≥*個千兆光口,★≥*個萬兆光口;
擴展槽≥*,≥*T存儲容量的企業(yè)級硬盤,
★網(wǎng)絡(luò)處理能力≥**G,
★并發(fā)連接≥***萬,
★每秒**連接≥**萬/秒。
★開啟防病毒功能;
★冗余電源;
按照接口滿配原廠多模模塊。
深信服AF-****-B****-L*
奇安信NSG****-TG**M-QW
天融信
NGFW****-UF
所投產(chǎn)品支持威脅情報聯(lián)動,可基于主機或威脅情報維度統(tǒng)計網(wǎng)絡(luò)中確認(rèn)被入侵的主機數(shù)量,同時可記錄主機被入侵、攻破的時間、威脅類別、情報來源、威脅簡介、被入侵、攻破的主機IP、用戶名、資產(chǎn)等信息;并對威脅情報發(fā)現(xiàn)的惡意主機執(zhí)行自動阻斷;并可在產(chǎn)品本地顯示威脅情報詳情。
*
數(shù)據(jù)中心入侵防御
內(nèi)網(wǎng)區(qū)域安全防護(hù)
*臺
★網(wǎng)絡(luò)層吞吐量≥**Gbps,
★吞吐量≥*Gbps,
最大并發(fā)連接數(shù)≥***萬,每秒**連接數(shù)≥**萬/秒,
硬盤≥*TB,配置≥*個千兆電口。≥*個擴展插槽,bypass≥*組。
★≥*個萬兆SFP+插槽擴展板卡;
★冗余電源;
按照接口滿配原廠多模模塊。
深信服NIPS-****-B****-L*
奇安信P****-U***M
天融信
TopIDP ****
產(chǎn)品具備應(yīng)用識別特征庫,提供P*P下載、網(wǎng)絡(luò)電視、即時通訊、股票軟件、流媒體、網(wǎng)絡(luò)電話、手機應(yīng)用等多種應(yīng)用識別類型,特征庫數(shù)量不少于****。
產(chǎn)品具備ALG協(xié)議類型過濾功能,支持FTP、H.***、H.***GK、PPTP、MMS、RTSP、SIP、XDMCP、SQL*NAT/TNS和V*V協(xié)議類型。
產(chǎn)品提供入侵防御特征庫,特征數(shù)超過*****條。并提供基于正則表達(dá)式匹配方式的自定義特征策略功能。
**
內(nèi)網(wǎng)態(tài)勢感知平臺
內(nèi)網(wǎng)區(qū)域安全防護(hù)
*臺
內(nèi)存 ≥***G(總?cè)萘浚〥DR* ;
硬盤總?cè)萘俊?*T;網(wǎng)口:≥**GE管理電口。≥*個擴展插
★≥**SPF+萬兆接口;
bypass≥*組;
★冗余電源;
深信服SIP-****-B***
奇安信
NGSOC-LV
天融信
TopSA
支持接入并管理日志采集器、流量采集器,可支持第三方采集器接入。
支持自動識別和標(biāo)識出DHCP類型動態(tài)IP資產(chǎn),并自動記錄資產(chǎn)歷史IP、最新動態(tài)IP,避免辦公網(wǎng)IP告警無法正確溯源對應(yīng)終端。
支持對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、應(yīng)用等日志進(jìn)行解析、范式化、預(yù)處理;
支持和同品牌的資產(chǎn)探查設(shè)備、服務(wù)器管理系統(tǒng)、網(wǎng)絡(luò)流量探針、終端管理系統(tǒng)、網(wǎng)站監(jiān)測系統(tǒng)、**全管理平臺進(jìn)行協(xié)同對接,同步資產(chǎn)信息,支持對發(fā)現(xiàn)資產(chǎn)的方式的優(yōu)先級、資產(chǎn)更新策略進(jìn)行配置。
預(yù)置對第三方日志源的關(guān)聯(lián)分析規(guī)則,包含但不限于對:主流品牌的WAF、IPS(IDS)、殺毒軟件/EDR、windows/Linux系統(tǒng)日志、windowsAD域控、VPN的分析規(guī)則,實現(xiàn)對以上類型設(shè)備告警/日志的關(guān)聯(lián)分析、告警聚合輸出(而非只進(jìn)行日志解析),預(yù)置關(guān)聯(lián)分析規(guī)則數(shù)量≥***。
**
內(nèi)網(wǎng)區(qū)域潛伏威脅探針
內(nèi)網(wǎng)區(qū)域安全防護(hù)
*臺
多核架構(gòu),同時開啟網(wǎng)絡(luò)流量采集、威脅數(shù)據(jù)采集和日志上報功能情況下混合吞吐量≥***Mbps,HTTP并發(fā)連接數(shù)≥***萬,HTTP**連接速率≥*萬/秒;≥*個**/***/****M自適應(yīng)千兆電口,*個Console口,*個接口擴展板卡插槽,
深信服STA-***-B****-L*
奇安信NGSOC-NDS****-TG**
天融信
TopSentry ****
支持離線采集,可通過手動PCAP導(dǎo)入或FTP等協(xié)議批量上傳導(dǎo)入等方式對離線流量進(jìn)行采集。
支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基礎(chǔ)協(xié)議的解析。
通信模式支持但不限于KAFKA、ZMQ、SYSLOG等協(xié)議,需支持多路外發(fā),并支持外發(fā)多地址的負(fù)載均衡處理。
預(yù)置對第三方日志源的關(guān)聯(lián)分析規(guī)則,包含但不限于對:主流品牌的WAF、IPS(IDS)、殺毒軟件/EDR、windows/Linux系統(tǒng)日志、windowsAD域控、VPN的分析規(guī)則,實現(xiàn)對以上類型設(shè)備告警/日志的關(guān)聯(lián)分析、告警聚合輸出(而非只進(jìn)行日志解析),預(yù)置關(guān)聯(lián)分析規(guī)則數(shù)量≥***。
與內(nèi)網(wǎng)區(qū)域態(tài)勢感知設(shè)備同一品牌。
**
終端準(zhǔn)入設(shè)備
內(nèi)網(wǎng)區(qū)域安全防護(hù)
*臺
硬盤≥*TB,
★本次配置****準(zhǔn)入單點授權(quán);
設(shè)備默認(rèn)*個Console口,≥*個千兆電口,≥*個SFP插槽,
★≥*個SFP+插槽;
按照接口滿配原廠多模模塊。
深信服AC-****-B****-L*
奇安信NAC-V****-PA
天融信
TopNAC
支持兩種及以上準(zhǔn)入技術(shù),每種準(zhǔn)入技術(shù)均具備完善的逃生機制,防止準(zhǔn)入設(shè)備本身出現(xiàn)問題后對現(xiàn)有網(wǎng)絡(luò)業(yè)務(wù)造成影響。
需支持集中管理方式,一體化“管理平臺可集成殺毒、管控、審計、準(zhǔn)入等模塊,需對準(zhǔn)入設(shè)備集中管理與監(jiān)測,分權(quán)分域管理,實現(xiàn)分布式部署、集中管理的特點,滿足大型網(wǎng)絡(luò)環(huán)境下的部署要求。
支持健康合規(guī)檢查策略,采用動態(tài)檢測技術(shù),需支持多種檢查機制,至少支持入網(wǎng)檢查、定時檢查、周期檢查機制,針對接入內(nèi)部網(wǎng)絡(luò)的計算機終端實行多種安全檢查策略,支持分組策略下發(fā)控制,攔截不安全終端接入網(wǎng)絡(luò)。
為方便運維管理,要求所投網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)與本次所投移動終端安全管理系統(tǒng)進(jìn)行聯(lián)動,實現(xiàn)對移動終端準(zhǔn)入控制,保證客戶端的安裝覆蓋率,防止卸載,規(guī)范移動終端入網(wǎng)流程,保障移動終端入網(wǎng)的安全可信,防止非授權(quán)移動終端連接內(nèi)部網(wǎng)絡(luò)。
**
移動終端管理
內(nèi)網(wǎng)區(qū)域安全防護(hù)
*臺
★本次配置≥***點移動終端授權(quán)
深信服EMM-****-B****D
奇安信S-WSTJ-NPC-TS***
天融信
TopEMM
用戶管理、應(yīng)用管理、安全策略管理、安全防護(hù)、日志報表、數(shù)據(jù)可視化、安全瀏覽器、安全數(shù)據(jù)隔離、系統(tǒng)設(shè)置、客戶端設(shè)置。
同時可支持≥***點終端設(shè)備同時在線,同時支持Android和iOS終端。
推送消息,支持配置是否客戶端消息閱后即焚和強制顯示。
解除終端綁定、關(guān)聯(lián)標(biāo)簽/解除關(guān)聯(lián)標(biāo)簽(支持遠(yuǎn)程鎖定/解鎖工作區(qū)。
應(yīng)用封裝平臺入口集成,應(yīng)用的封裝和上傳一鍵完成。
可配置啟用工作區(qū)時默認(rèn)打開工作區(qū)內(nèi)某應(yīng)用。
可添加第三方應(yīng)用屏幕水印參數(shù),可配置水印內(nèi)容。
支持對指定的IP地址的訪問進(jìn)行控制:只允許訪問、不允許訪問。
**
網(wǎng)閘
內(nèi)網(wǎng)區(qū)域安全防護(hù)
*臺
★應(yīng)用層吞吐≥*Gbps
★應(yīng)用層并發(fā)連接≥**萬條
內(nèi)網(wǎng)接口:≥*個千兆電口,≥*個千兆光口,
外網(wǎng)接口:≥*個千兆電口,≥*個千兆光口
★冗余電源;
★≥*個萬兆光口;
支持*個擴展槽,按照接口滿配原廠多模模塊。
深信服GAP-****-E***-L*
奇安信G****-TH**M
天融信
TopRules
采用“*+*”模塊結(jié)構(gòu)設(shè)計,即包括外網(wǎng)主機模塊、內(nèi)網(wǎng)主機模塊和隔離交換模塊,內(nèi)外端機為網(wǎng)絡(luò)協(xié)議終點,徹底阻斷各種網(wǎng)絡(luò)協(xié)議;
支持雙系統(tǒng)冗余,可在WEB管理頁面手動進(jìn)行系統(tǒng)版本切換,可保證當(dāng)前系統(tǒng)版本存在問題時,在WEB頁面手動切換到另一個系統(tǒng)版本,保證系統(tǒng)的穩(wěn)定性。
文件交換、郵件訪問、FTP訪問、安全瀏覽支持病毒檢測功能,支持通過文件大小控制病毒查殺。
支持安全審計能力,可通過自定義時間、任務(wù)名稱 、文件名稱、文件類型、文件大小類型、源目的文件路徑、源目IP等詳細(xì)字段追溯業(yè)務(wù)數(shù)據(jù)流向,可自定義配置查詢條件,查詢條件策略可以自定義設(shè)置。
支持多種告警類型:病毒告警、攻擊告警、硬件異常、系統(tǒng)異常、**異常、配置變化、日志告警,支持狀態(tài)日志配置。
**
日志審計
內(nèi)網(wǎng)區(qū)域安全防護(hù)
*臺
★主機審計許可證書數(shù)量≥***,
存儲容量≥*T,
★日志存儲時長≥*個月,
eps≥****;千兆電口≥*個,
★萬兆光口≥*個;
按照接口滿配原廠多模模塊。
深信服SIP-Logger-C***-L*
奇安信
LAS-R**M-PA
天融信
TopAudit
支持展示審計事件類型分布TOP*、對象IP統(tǒng)計TOP*、事件等級分布、事件趨勢、事件列表。
日志進(jìn)行歸一化操作后,對日志等級進(jìn)行映射,根據(jù)不同設(shè)備會統(tǒng)計不同等級下的日志數(shù)。
支持多種輸入方式、搜索框模糊搜索、指定語段進(jìn)行語法搜索;可根據(jù)時間、嚴(yán)重等級等進(jìn)行組合查詢;可根據(jù)具體設(shè)備、來源/目的所屬(可具體到外網(wǎng)、內(nèi)網(wǎng)資產(chǎn)等)、IP地址、特征ID、URL進(jìn)行具體條件搜索;支持日志進(jìn)行定時刷新。
支持以標(biāo)準(zhǔn)syslog等形式接收第三方設(shè)備的日志并存儲;支持FTP、Webservice、JDBC的日志數(shù)據(jù)拉取接入方式;支持通過agent、wmi接口采集windows日志;支持對常見安全設(shè)備日志范式解析;支持通過SIEM日志解析引擎對第三方日志接入模塊進(jìn)行統(tǒng)一獨立的升級維護(hù)。
支持按照不同的解碼方式解碼成不同的目標(biāo)內(nèi)容,編碼格式包括base**、Unicode、GBK、HEX、UTF-*等。
支持第三方日志采集器數(shù)量≥***。
內(nèi)置主機安全報表(linux)、主機安全報表(windows)、數(shù)據(jù)庫安全報表、網(wǎng)絡(luò)設(shè)備安全報表、應(yīng)用安全報表五種;支持導(dǎo)出日報、周報、月報。
支持接入的全部日志、自身操作日志進(jìn)行ftp備份;支持自動定時備份,自動同步到ftp服務(wù)器。
**
數(shù)據(jù)庫審計
內(nèi)網(wǎng)區(qū)域安全防護(hù)
*臺
專用硬件平臺和安全操作系統(tǒng),事件處理≥*****條/秒,內(nèi)置≥*TB磁盤存儲空間。冗余電源;≥*個千兆自適應(yīng)電口,*個Console口,支持兩個擴展槽位。
深信服DAS-****-B****-L*
奇安信DAS****-TF**M
天融信
TA-DB
支持通過Agent審計回環(huán)地址的流量,可通過端口鏡像(SPAN)或者分流器(TAP)模式旁路部署或Agent插件方式部署。
支持Oracle、SQL-Server、DB*、Informix、Sybase、MySQL、PostgreSQL、達(dá)夢、人大金倉kingbase南**用Gbase,hadoop架構(gòu)下Hbase,支持后關(guān)系型數(shù)據(jù)庫Cache、工控IP**的審計。
支持全文檢索數(shù)據(jù)庫solr的審計,可審計到solr的查詢、插入行為的操作信息。
用戶管理支持三權(quán)分立,系統(tǒng)提供了審計管理員、系統(tǒng)管理員、安全管理員分權(quán)的用戶體系。
支持根據(jù)保留天數(shù)和占用百分比自動清理,清理數(shù)據(jù)類型支持審計記錄(高風(fēng)險、中風(fēng)險、低風(fēng)險、一般行為、關(guān)注行為)、報表、后臺日志及返回結(jié)果。
數(shù)據(jù)庫審計防統(tǒng)方功能支持:Oracle、DB*、INFORMIX、SYBASE、Microsoft SQL Server、MYSQL、POSTGRESQL、CACHE多種數(shù)據(jù)庫類型的審計。通過內(nèi)置的防統(tǒng)方規(guī)則可以實現(xiàn)統(tǒng)方行為的事件告警、定位,做到精準(zhǔn)的追蹤溯源,還原事件場景。(包含不限于以上功能,并參照相關(guān)行業(yè)規(guī)范)
**
堡壘機
內(nèi)網(wǎng)區(qū)域安全防護(hù)
*臺
★運維授權(quán)數(shù)≥***;
圖形運維并發(fā)數(shù)≥***,最大可擴展資產(chǎn)數(shù)≥***。
字符運維并發(fā)數(shù)≥***。千兆電口≥*個,按照接口滿配多模模塊。
深信服OSM-****-B****-L*
奇安信C****-BH-TF**M
天融信
TopSAG
支持通過協(xié)議前置機進(jìn)行協(xié)議擴展,至少支持?jǐn)U展KVM、Vmware、數(shù)據(jù)庫、http/https、CS應(yīng)用等
用戶登陸認(rèn)證方式支持靜態(tài)口令認(rèn)證、手機動態(tài)口令認(rèn)證、Usbkey(數(shù)字證書)認(rèn)證、AD域認(rèn)證、Radius認(rèn)證等認(rèn)證方式;并支持各種認(rèn)證方式**態(tài)口令組合認(rèn)證。
支持設(shè)定訪問鎖定策略,達(dá)到限制主帳號密碼輸入錯誤次數(shù)和鎖定時間的目的
支持RDP安全模式(RDP、NLA、TLS、ANY)設(shè)置,以適應(yīng)RDP-Tcp屬性中的所有功能配置,包括加密級別為客戶端兼容、低、高、符合FIPS標(biāo)準(zhǔn)等加密級別。
支持在授權(quán)基礎(chǔ)上自定義訪問審批流程,可設(shè)置一級或多級審批人,每級審批可指定通過投票數(shù),需逐級審批通過才可最終發(fā)起運維操作。
圖形**訪問時,支持鍵盤、剪切板、窗口標(biāo)題、文件傳輸記錄,并且對圖形**的審計回放時,可以從某個鍵盤、剪切板、窗口標(biāo)題、文件傳輸記錄的指定位置開始回放。
全面支持Windows、linux、國產(chǎn)**系統(tǒng)、Android、IOS、Mac OS等客戶端操作系統(tǒng)下的H*頁面一站式運維,實現(xiàn)跨終端適應(yīng)性BYOD(Bring Your Own Device)。
**
漏洞掃描
內(nèi)網(wǎng)區(qū)域安全防護(hù)
*臺
★硬盤≥*T;
配置≥*個千兆電口,*個擴展插槽。
Web掃描域名無限制,Web掃描任務(wù)并發(fā)數(shù)≥**個域名。系統(tǒng)掃描IP地址≥****個,≥***個IP地址并行掃描。
深信服YJ-****-B****-L*
奇安信
S****-W***P
天融信
TopScanner ****
系統(tǒng)應(yīng)能提供*大獨立掃描模塊,包含系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、弱口令掃描的全面掃描能力,每個模塊具備各自的配置項,可靈活修改每個模塊的配置參數(shù)以滿足不同場景下的掃描需求。
支持同時下發(fā)系統(tǒng)掃描、Web掃描、弱口令掃描任務(wù),無需單獨下發(fā)掃描任務(wù),掃描目標(biāo)可以是IP、域名、URL的任一格式。
支持自適應(yīng)網(wǎng)絡(luò)掃描,根據(jù)網(wǎng)絡(luò)狀況自動控制發(fā)包速率,避免影響用戶網(wǎng)絡(luò)。
支持針對指定IP段,同時一鍵下發(fā)系統(tǒng)掃描、Web掃描、弱口令掃描任務(wù),其中Web掃描能夠自動發(fā)現(xiàn)該網(wǎng)段內(nèi)的在線網(wǎng)站并開展掃描;弱口令掃描能自動發(fā)現(xiàn)該網(wǎng)段IP開放服務(wù)并自動開展弱口令掃描;
支持檢測的漏洞數(shù)大于*****條以上,涵蓋漏洞標(biāo)準(zhǔn)包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq*種,CVSS覆蓋CVSS*和CVSS*版本。
支持自動探測指定網(wǎng)段中的Web站點,并可一鍵轉(zhuǎn)為Web資產(chǎn)或一鍵下發(fā)Web掃描任務(wù)。
支持導(dǎo)出同時包含系統(tǒng)掃描、Web掃描、弱口令掃描結(jié)果的報表,可以統(tǒng)一分析網(wǎng)站漏洞、網(wǎng)站所在主機漏洞以及主機弱口令。
**
服務(wù)器安全
內(nèi)網(wǎng)區(qū)域安全防護(hù)
*套
服務(wù)器安全管理系統(tǒng)管理控制中心軟件,統(tǒng)一運維管理、安全策略維護(hù)及全網(wǎng)安全日志分析、威脅溯源等,支持windows/linux主流操作系統(tǒng),提供資產(chǎn)梳理、風(fēng)險發(fā)現(xiàn)、病毒掃描、安全基線等基礎(chǔ)檢測能力,提供系統(tǒng)防護(hù)加固、應(yīng)用防護(hù)等高級防護(hù)能力。*套管理控制中心軟件,★配置不少于**個客戶端授權(quán)
深信服
CWPP
奇安信
奇安信網(wǎng)神云鎖服務(wù)器安全管理系統(tǒng)V*.*
天融信
TopEDR
支持全量資產(chǎn)的關(guān)鍵字及語法搜索,支持檢索的語法包括但不限于:服務(wù)器資產(chǎn)類、進(jìn)程資產(chǎn)類、賬號資產(chǎn)類、軟件應(yīng)用類、web資產(chǎn)類、web服務(wù)類、web框架、數(shù)據(jù)庫類、端口資產(chǎn)類、網(wǎng)絡(luò)連接類、啟動服務(wù)類、安裝包類、計劃任務(wù)類、環(huán)境變量類、內(nèi)核類、類庫資產(chǎn)類、注冊表類、證書資產(chǎn)類進(jìn)行檢索,支持以列表的形式,統(tǒng)一列出Windows/Linux的資產(chǎn)變更信息,對賬號、端口、計劃任務(wù)的變更進(jìn)行監(jiān)控,并顯示變更的類型及變更內(nèi)容
支持對服務(wù)行為進(jìn)行狀態(tài)學(xué)習(xí),可添加命令執(zhí)行、文件創(chuàng)建、網(wǎng)絡(luò)連接三種服務(wù)行為例外的白名單。
外連白名單支持從服務(wù)器、進(jìn)程維度監(jiān)控分析進(jìn)程外連情況,外連IP地址及域名,并提供告警。
可對服務(wù)器殺毒引擎進(jìn)行綜合的置。
支持本地EDR、控制中心查殺的設(shè)置與切換,并可對某臺服務(wù)器的查殺規(guī)則進(jìn)行詳細(xì)設(shè)置
對暴力登錄系統(tǒng)的賬號和IP進(jìn)行自動發(fā)現(xiàn)并上報暴力破解入侵事件,并可對攻擊的IP進(jìn)行封停、解封、加白等操作。
防惡意掃描支持以攻擊者視角、受害者視角展示惡意掃描的事件,對受害的IP進(jìn)行防端口掃描、屏蔽掃描器等設(shè)置。
支持實時監(jiān)控服務(wù)器上發(fā)生的無文件攻擊(漏洞型攻擊、灰色工具型攻擊、潛伏型攻擊)事件,并對無文件攻擊事件進(jìn)行加白、標(biāo)記處置等操作。
支持RASP(應(yīng)用運行時自防護(hù)),可通過將腳本解析器語言注入到ASP、PHP、Java語言中,并細(xì)粒度的監(jiān)控應(yīng)用腳本行為及函數(shù)調(diào)用上下文信息,對上下文信息進(jìn)行分析判斷,及時發(fā)現(xiàn)惡意代碼和漏洞利用行為。
可通過無文件攻擊檢測引擎,對多種系統(tǒng)高危應(yīng)用進(jìn)行實時監(jiān)控,實時監(jiān)控服務(wù)器上發(fā)生的無文件攻擊事件。
攻擊溯源分析支持對安全事件進(jìn)行溯源分析,對安全事件的等級、攻擊類型、ATT&CK ID、ATT攻擊階段進(jìn)行匹配。
支持應(yīng)用高級防護(hù)的設(shè)置,包括:WebShell實時防護(hù)、未知SQL注入、漏洞防護(hù)、反序列化、任意文件讀取、命令執(zhí)行、XSS防護(hù)、Web服務(wù)器溢出攻擊防護(hù)、文件名解析、畸形文件、自動屏蔽掃描器、X-Forwarded-For防護(hù)、請求類型控制、禁止下載特定類型文件、網(wǎng)站瀏覽實時防護(hù)、HTTP請求頭防護(hù)等。
提供廠家授權(quán)以及服務(wù)承諾函。
**
**.*安全評估
安全運維服務(wù)
每年不少于*次測試系統(tǒng)、醫(yī)院重要系統(tǒng)、第三方接入系統(tǒng) 測試系統(tǒng)遠(yuǎn)程實施,重要系統(tǒng)和第三方接入現(xiàn)場實施。
對醫(yī)院信息系統(tǒng)進(jìn)行漏洞掃描、基線核查,挖掘系統(tǒng)web層面、服務(wù)器層面的安全隱患,并提出對應(yīng)的修復(fù)建議或解決方案,出具《安全評估報告》。
深信服
奇安信
天融信
**.*風(fēng)險評估
安全運維服務(wù)
每年不少于*次機房物理環(huán)境、安全管理和業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)和安全設(shè)備設(shè)置風(fēng)評小組,每組實施人員不少于*人,現(xiàn)場實施不少于*人,并提供遠(yuǎn)程技術(shù)支撐。
對醫(yī)院機房及網(wǎng)絡(luò)環(huán)境進(jìn)行資產(chǎn)調(diào)研與評估、技術(shù)脆弱性評估、管理脆弱性評估和威脅脆弱性評估,進(jìn)行風(fēng)險分析,提出有針對性解決建議和相應(yīng)的風(fēng)險控制措施,有效指導(dǎo)客戶方完成風(fēng)險處置,出具《風(fēng)險評估報告》。
**.*滲透測試
安全運維服務(wù)
每年不少于*次HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、電子病歷等醫(yī)院重要系統(tǒng)設(shè)置滲透小組,每組不少于*人,現(xiàn)場滲透測試不少于*人,并提供遠(yuǎn)程技術(shù)支撐。
完全模擬真實黑客思維對授權(quán)目標(biāo)發(fā)起攻擊,采用可控、非破壞性質(zhì)的方法和手段對系統(tǒng)進(jìn)行深入的安全檢測,發(fā)現(xiàn)系統(tǒng)或企業(yè)存在的最脆弱的環(huán)節(jié),通過攻擊鏈的形式展現(xiàn)系統(tǒng)從邊界到內(nèi)部網(wǎng)絡(luò)的薄弱點,給出修復(fù)建議及解決方案,出具《滲透測試報告》。
**.*攻防演練
安全運維服務(wù)
每年不少于*次整個醫(yī)院(網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、環(huán)境)設(shè)置攻防演練小組,每組不少于*人,統(tǒng)籌協(xié)調(diào)不少于*人,遠(yuǎn)程攻擊隊員不少于*人。技術(shù)支撐不少于*人。
提供立體全方位攻防技術(shù)人員支撐,在安全可控的前提下,對醫(yī)院目標(biāo)進(jìn)行不限資產(chǎn)范圍、不限攻擊手法的實戰(zhàn)化攻擊測試,以拿到預(yù)期目標(biāo)為導(dǎo)向,錘煉安全防守人員應(yīng)急能力、驗證技術(shù)措施防護(hù)效果。
**.*應(yīng)急演練及突發(fā)事件響應(yīng)
安全運維服務(wù)
每年不少于*次醫(yī)院突發(fā)網(wǎng)絡(luò)安全事件或業(yè)務(wù)系統(tǒng)故障設(shè)置應(yīng)急小組,每組不少于*人,一般安全事件,現(xiàn)場處置不少于*人,遠(yuǎn)程技術(shù)支撐不少于*人;重**全事件,現(xiàn)場處置不少于*人,并提供遠(yuǎn)程技術(shù)支撐。
*、對醫(yī)院出問題的業(yè)務(wù)進(jìn)行分析,發(fā)現(xiàn)攻擊者的攻擊手法;
*、對系統(tǒng)基礎(chǔ)配置進(jìn)行檢查,發(fā)現(xiàn)攻擊者改動的數(shù)據(jù)或應(yīng)用;
*、針對漏洞進(jìn)行修復(fù),防止攻擊者再次發(fā)起攻擊;最后對業(yè)務(wù)進(jìn)行恢復(fù),保證系統(tǒng)正常運行;
出具《應(yīng)急響應(yīng)報告》。
**.*重保支撐
安全運維服務(wù)
每年不少于*次,重要敏感時期(包含省*級護(hù)網(wǎng)等)上級部門文件要求除外。設(shè)置重保支撐小組,每組不少于*人,*人現(xiàn)場****小時輪班值守,并提供遠(yuǎn)程技術(shù)支撐。
保障期間,安排經(jīng)驗豐富的專家進(jìn)行現(xiàn)場/遠(yuǎn)程保障,現(xiàn)場保障人員遵守用戶保障工作的管理要求,服從安排。監(jiān)測的事項包括但不限于攻擊事件監(jiān)測、安全漏洞監(jiān)測、異常流量監(jiān)測、網(wǎng)站篡改監(jiān)測、系統(tǒng)運行監(jiān)測等,提供****小時后臺技術(shù)支持和咨詢服務(wù),對現(xiàn)場人員形成有效支撐,確保現(xiàn)場問題得到及時有效解決,出具《重保支撐值守報告》。
深信服
奇安信
天融信
**.*安全巡檢
安全運維服務(wù)
每年不少于*次數(shù)據(jù)中心設(shè)備,每季度*次。
設(shè)置巡檢小組,每組不少于*人,現(xiàn)場巡檢不少于*人,并提供遠(yuǎn)程技術(shù)支撐。
*、對醫(yī)院機房、設(shè)備、脆弱性管理進(jìn)行巡檢;
*、對安全設(shè)備日志進(jìn)行分析、策略核查;
*、對重點業(yè)務(wù)系統(tǒng)主機進(jìn)行病毒查殺,webshell查殺;
*.出具《安全巡檢報告》。
關(guān)鍵要素:(*)★本項目為交鑰匙工程,一些技術(shù)指標(biāo)中未提及的細(xì)節(jié)(如施工細(xì)節(jié)、線纜,原廠板卡、模塊、輔材等)均含在此項目內(nèi),不再追加經(jīng)費。(*)★為落實“技防+人防”的防御策略,安全服務(wù)廠商與安全設(shè)備廠商不得為同一廠商。(*)★所投安全產(chǎn)品提供原廠授權(quán)及服務(wù)承諾函,并提供不低于三年免費原廠質(zhì)保、軟件,特征庫等升級服務(wù)。(*)★驗收:按照使用方驗收相關(guān)規(guī)定執(zhí)行。到貨的品名,型號、數(shù)量與投標(biāo)清單一致;符合標(biāo)書技術(shù)要求。設(shè)備和線纜的安裝敷設(shè)必須符合使用方的規(guī)定,包括安裝位置、走線方式、設(shè)備標(biāo)簽、接電安全等。所有設(shè)備及其相關(guān)軟件必須全部調(diào)試完成且正常使用,達(dá)到標(biāo)書建設(shè)要求。安裝調(diào)試完成后,試運行一個月無問題進(jìn)行工程驗收。(*)★項目實施周期:設(shè)備到貨后**個自然日內(nèi)完成項目施工調(diào)試。
(*)★滿足電子病歷應(yīng)用水平分級評價六級、國家智慧服務(wù)分級評估四級、互聯(lián)互通成熟度測評五級乙、等級保護(hù)*.*等測評標(biāo)準(zhǔn)中相關(guān)要求。
(*)★安全服務(wù)提供不低于一年期相應(yīng)服務(wù)。所派項目經(jīng)理具備PMP和CISSP認(rèn)證;安全服務(wù)工程師具備CISP資質(zhì)證證書。項目團(tuán)隊配備安全服務(wù)高級安全專家(包含高級安全監(jiān)控工程師、安全事件分析研判工程師、安全事件應(yīng)急響應(yīng)工程師),具備CISP-PTE證書。
*以上品牌型號、技術(shù)參數(shù)和關(guān)鍵要素要求均由西北婦女兒童醫(yī)院提供,并出具了加蓋公章的委托書。
二、公開征集要求
(一)合格供應(yīng)商資格條件
*.* 投標(biāo)人依法注冊成立,能夠獨立承擔(dān)民事責(zé)任的企事業(yè)單位;能夠提供有效的營業(yè)執(zhí)照,經(jīng)營范圍包括實施采購項目內(nèi)容。
*.*具有良好的商業(yè)信譽和健全的財務(wù)會計制度;是增值稅納稅人,可以提供增值稅專用發(fā)票。投標(biāo)時可以提供發(fā)票信息說明(內(nèi)容包括納稅人資質(zhì)、納稅識別號、應(yīng)稅稅目、稅率、開戶銀行、戶名、賬號等)。
*.*.具有履約所必需的基本財務(wù)實力、專業(yè)技術(shù)能力、服務(wù)渠道支持能力和行業(yè)經(jīng)驗,提供的商品符合國家、行業(yè)標(biāo)準(zhǔn)要求;符合國家相關(guān)規(guī)定中的安全可控要求。
*.*.取得本項目原廠商授權(quán)書;原廠商維保服務(wù)應(yīng)出具由原廠商簽發(fā)的授權(quán)函或原廠商對于本項目提供的服務(wù)承諾;實施本項目的技術(shù)資質(zhì)和認(rèn)證等文件請一并提供。
*.*遵守國家法律法規(guī),投標(biāo)時出具書面承諾過去三年內(nèi)經(jīng)營活動中企業(yè)法人及其法定代表人未出現(xiàn)違規(guī)違法記錄,沒有出現(xiàn)違背社會責(zé)任的不良信息,并加蓋公章。
*.*供應(yīng)商沒有不良信用記錄,若有則視為無效投標(biāo)。投標(biāo)人登陸“信用中國”網(wǎng)站“信用服務(wù)”項下,打印信用中國(http://www.creditchina.gov.cn/)“失信被執(zhí)行人”、“重大稅收違法失信主體”、“政府采購嚴(yán)重違法失信行為記錄名單”和“經(jīng)營異常名錄”*項截圖并加蓋公章,證明企業(yè)無失信和不良行為。
*.*法人代表委托書及個人身份證資料。投標(biāo)人為法人代表本人的,可以不提供授權(quán)。
*.*本項目不接受聯(lián)合體投標(biāo),不得分包和轉(zhuǎn)包。
*.*近*年內(nèi)未因違約或違法行為被交通銀行取消投標(biāo)資格,且沒有被清理退出交通銀行**單位信息庫的記錄。與交行存在利害關(guān)系可能影響采購公正性的法人、其他組織或者個人,不得參與采購活動。
*.**符合法律、行政法規(guī)規(guī)定的其他條件。
注:沒有進(jìn)入交通銀行供應(yīng)商庫的供應(yīng)商需先登錄供應(yīng)商門戶網(wǎng)站(https://bocom-gys.bankcomm.com)完成注冊通過后方可報名參加該項目征集。注冊時注意所有掃描上傳資料簽章齊全,網(wǎng)站截圖須確保網(wǎng)站名稱清晰完整并加蓋公章。
(二)報名征集所需資料
*.主體資格證明(營業(yè)執(zhí)照復(fù)印件,需加蓋公章)。
*.單位法定代表人及授權(quán)代理人身份證復(fù)印件(由授權(quán)代理人報名的,還須提供加蓋公章的法定代表人授權(quán)書原件,按附件*格式)。
*.無不良信用行為記錄承諾函(按附件*格式,加蓋公章的原件)。
*.投標(biāo)人登陸“信用中國”網(wǎng)站(www.creditchina.gov.cn)“信用服務(wù)”項下,打印“失信被執(zhí)行人”、“重大稅收違法失信主體”、“政府采購嚴(yán)重違法失信行為記錄名單”和“經(jīng)營異常名錄”*項截圖并加蓋公章,證明企業(yè)無失信和不良行為。
*.填制供應(yīng)商信息一覽表(附件*)。
*.提供原廠授權(quán)書及原廠服務(wù)承諾,行業(yè)技術(shù)資格證書等可以確保本項目實施的證明材料。
(三)報名資料要求
*.報名資料須按要求提供紙質(zhì)文件,所有資料均須逐頁加蓋公章。遞交資料不全、不清晰、或未按要求加蓋公章的視為缺漏,將拒絕接受其報名。
*.采購人視收到的上述資料不涉及商業(yè)秘密,所有供應(yīng)商報名資料恕不退還。
*.將紙質(zhì)征集資料在****年**月**日前郵寄至:
***西新街**號 交通銀行**省分行集中采購中心 王雯老師(收)
已報名的供應(yīng)商不代表所提供的資料可通過審核。資格審核通過后,采購文件將通過智采平臺供應(yīng)商門戶網(wǎng)站發(fā)送至供應(yīng)商該項目聯(lián)系人平臺登記的電子郵箱內(nèi)。請及時關(guān)注網(wǎng)站信息,按文件要求按時參加后續(xù)談判。
三、征集時間
****年**月**日-**月**日**:**止,逾期報名不受理。
四、注意事項
(一)本次公開征集不收取供應(yīng)商的任何費用。
(二)參與公開征集的供應(yīng)商經(jīng)審查通過后正式進(jìn)入交行供應(yīng)商信息庫,作為交行集中采購在庫供應(yīng)商。
(三)供應(yīng)商須對報名信息和資料的真實性負(fù)責(zé)。如提供虛假材料,采購人有權(quán)將其列入供應(yīng)商黑名單,不得參與交行集中采購活動。
(四)我行接收供應(yīng)商的報名資料并不表示接受報名供應(yīng)商進(jìn)入談判環(huán)節(jié),我行有權(quán)選定并邀請全部或部分合格供應(yīng)商參與本項目采購活動。
(五)本公告通過金采網(wǎng)對外公開發(fā)布。
六、聯(lián)系方式
商務(wù)聯(lián)系人:王老師
聯(lián)系電話:********
技術(shù)聯(lián)系人:韓玲
聯(lián)系電話:********
特此公告。
************分行集采中心
****年**月**日
附件*
法定代表人授權(quán)書格式
本授權(quán)書聲明:注冊于(國家或地區(qū)的名稱)的(單位名稱)的在下面簽字/簽章的(法定代表人姓名、職務(wù))代表本單位授權(quán)(單位名稱)的在下面簽字的(被授權(quán)人的姓名、職務(wù))為本單位的合法代理人,就XXXXX項目公開征集供應(yīng)商進(jìn)行報名,以本單位名義處理一切與之有關(guān)的事務(wù)。
本授權(quán)書于年月日簽字生效,特此聲明。
(法定代表人身份證正反面)
(被授權(quán)人身份證正反面)
單位名稱(蓋章)
法定代表人簽字或簽章
被授權(quán)人簽字
附件*
無不良信用記錄承諾函
(投標(biāo)人名稱)自愿參與(采購項目名稱),并承諾如下:
*. 我單位及其法定代表人近三年內(nèi)(自****年*月*日起,下同)未被人民法院列入失信被執(zhí)行人名單;
*. 我單位及其法定代表人近三年內(nèi)無行賄犯罪記錄;
*. 我單位未被列入政府采購嚴(yán)重違法失信行為記錄名單;
*. 我單位未被列入經(jīng)營異常名錄;
*. 我單位未被列入稅收違重大稅收違法失信主體;
*. 我單位未被列入交通銀行供應(yīng)商黑名單。
*. 合同正式簽訂前,若經(jīng)貴方核實我單位具有上述不良信用記錄情形,貴方可取消我單位中選資格或者不授予合同,所有責(zé)任由我單位自行承擔(dān)。同時,我單位愿意無條件接受監(jiān)管部門的調(diào)查處理。
供 應(yīng) 商:(蓋章)
法定代表人或授權(quán)代表:(簽字或蓋章)
日 期:_____年____月____
附件*
供應(yīng)商信息一覽表
一、綜合能力介紹
供應(yīng)商名稱(營業(yè)執(zhí)照載明全稱)
統(tǒng)一社會信用代碼
注冊資金
法定代表人(姓名及身份證號、聯(lián)系電話、郵箱地址)
企業(yè)性質(zhì)(國有控股、外資控股、其他)
授權(quán)代理人(姓名、身份證號、聯(lián)系電話、郵箱地址)
注冊地址
公司實際辦公地址
供應(yīng)商納稅人身份
基本戶開戶行名稱及地址、銀行賬號及賬戶名
經(jīng)營范圍
組織結(jié)構(gòu)
提供在中國大陸不同城*的分支機構(gòu)(分公司、辦事處及直屬服務(wù)網(wǎng)點)的名稱、詳細(xì)地址。
股權(quán)結(jié)構(gòu)
提供公司的股權(quán)結(jié)構(gòu),包括控股股東或主要股東的自身情況、持股比例等內(nèi)容。
有效資質(zhì)證明文件名稱(包括質(zhì)量認(rèn)證、行業(yè)資質(zhì)、代理資質(zhì)等)
簽約三年以上的員工數(shù)量及構(gòu)成
二、近三年同類項目的**狀況(須提供業(yè)績證明材料,包括但不限于中標(biāo)通知書、合同及其他證明材料)
序號
合同名稱
**領(lǐng)域
合同金額
合同期限
**單位
履約情況
三、廉潔信用承諾(供應(yīng)商以下任何一個選項為“是”,采購人有權(quán)拒絕其接受報名)
最近三年企業(yè)法人及其法定代表人是否存在行賄記錄
□是 □否
最近三年企業(yè)法人及其法定代表人是否被人民法院列入失信被執(zhí)行人名單
□是 □否
當(dāng)前企業(yè)法人是否被列入重大稅收違法失信主體
□是 □否
當(dāng)前企業(yè)法人是否被列入政府采購嚴(yán)重違法失信行為記錄名單
□是 □否
當(dāng)前企業(yè)法人是否被列入經(jīng)營異常名錄
□是 □否
聲明:本公司對以上申請材料的真實性負(fù)責(zé),如有虛假愿意承擔(dān)相應(yīng)法律責(zé)任。
填制單位法定代表人或授權(quán)代理人(簽名):
備注:*、以上內(nèi)容請逐項說明,沒有相關(guān)內(nèi)容的以“無”注示,但不得存在項目缺失
*、供應(yīng)商納稅人身份包括:增值稅一般納稅人/增值稅小規(guī)模納稅人/營業(yè)稅納稅人/境外企業(yè)或機構(gòu)/其他
附件*:報名申請文件封面格式
************省分行
西北婦女兒童醫(yī)院網(wǎng)絡(luò)安全防護(hù)升級改造項目
公開征集供應(yīng)商
交銀陜(****)J-**號
報名申請文件
供應(yīng)商名稱:
****年 月 日
公開征集供應(yīng)商公告-網(wǎng)絡(luò)安全_第二次_.docx
文件下載
- 招標(biāo)導(dǎo)航
-
施工準(zhǔn)備 土地整理 三通一平
工程施工 地基與基礎(chǔ)工程 樁基工程 預(yù)應(yīng)力工程 防水工程 保溫工程 爆破工程 加固除險工程 改造改建工程 回填工程 燃?xì)夤こ?/a> 防腐工程 電氣防雷工程 空調(diào)采暖工程 地下室 停車場 鋼結(jié)構(gòu) 膜結(jié)構(gòu) 給排水 聲屏障 道路工程 橋梁工程 市政工程
園林景觀綠化 古建筑 噴泉 水幕 雕塑 草坪 亮化工程 照明 燈光
弱電 安防 綜合布線 消防工程 門禁 救生 智能建筑 有線電視 數(shù)字會議 廣播 音響工程 大屏幕
裝飾裝修 吊頂 粉刷 彩繪 幕墻 外立面
工程服務(wù) 審計 監(jiān)理 勘察 規(guī)劃 設(shè)計
建筑材料 門窗 座椅 地板 混凝土構(gòu)件 水泥 建筑鋼材 木構(gòu)件 涂料 攔污柵 除塵器 管材 土工材料 土工格柵 土工布
更多>>
為保證您能夠順利投標(biāo),請在投標(biāo)或購買招標(biāo)文件前向招標(biāo)代理機構(gòu)或招標(biāo)人咨詢投標(biāo)詳細(xì)要求,有關(guān)招標(biāo)的具體要求及情況以招標(biāo)代理機構(gòu)或招標(biāo)人的解釋為準(zhǔn)。
