当前位置:
本项目为点击登录查看EDR模块升级及授权项目采购,相关事宜公告如下:
一、项目名称
点击登录查看EDR模块升级及授权项目采购
二、项目概况
资金来源:自筹资金 工期/交货期:自合同签订之日起,30个日历天内完成交付
1.建设内容:采购200个终端检测与响应系统授权,其中包含70个国产化操作系统授权,130个服务器端授权。
2.招标范围:该项目产品的安装、调试、授权、测试、培训、验收、安全巡检、应急响应、质保服务、相关的运输和保险及其他伴随服务等。
3.质量要求:合格,符合国家、行业及地区相关标准规范,满足采购人及相关部门的质量要求。
4.技术参数表
| 技术指标 | 具体参数 |
| EDR模块升级及授权采购 | 1、配置不少于200个终端检测与响应系统授权,其中包含70个国产化操作系统授权和130个服务器端授权,兼容国产化CPU和国产化操作系统,支持Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016,CentOS/Ubuntu/Debian/RHEL/SUSE/Red Flag Asianux Server/Oracle Linux等服务器操作系统; |
| 2、配备主机安全防护蜜罐不少于200点,能够对所部署业务端口进行监控,仿真; | |
| 3、配备服务器网站防篡改数量不少于200点,能够实时监控网站目录,保障重要系统的网站信息不被恶意篡改,防止出现色情、黑链、挂马、非法植入恐怖威胁等内容; | |
| ★4、本次所采购国产化终端操作系统授权和服务器端授权能够融合到医院现有终端安全检测响应系统管理平台,通过医院现有管理平台统一授权管理和配置下发,单一管理控制中心可统一管理分别部署在WindowsPC、Windows服务器、Linux服务器以及国产化服务器的客户端软件,提供厂商承诺函并加盖公章; | |
| ★5、支持与医院现有态势感知平台系统进行联动,当检测到某主机有僵木蠕毒的C2通信时,支持手动或自动化将恶意域名信息下发到本产品做C2通信的封锁拦截,实现精准防远控,且安全态势感知的此事件不再重复告警,提供产品截图证明或厂商针对该功能的定制开发承诺函; | |
| 6、支持对终端磁盘进行加解密,加解密密钥可在平台统一远控管控;磁盘在脱离管控中断后支持在平台导出密钥使用工具解密。 | |
| 7、支持针对分组终端进行违规外联管控,发现违规外联可选择不处置、断网、关机操作,有效帮助监控内部主机外联行为,及时发现数据泄露风险。 | |
| 8、支持本地信誉检测引擎、基于AI的检测引擎、基于大数据分析平台云查引擎,多引擎漏斗式检测,综合判定提高检出率,降低误报率。 | |
| 9、支持微隔离,支持基于IP(组)、服务和角色维度进行配置项设置,并且支持对配置项的备份以及恢复操作。 | |
| 10、支持对终端账户信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户; | |
| 11、支持windows服务器RDP远程登录保护,可开启RDP远程登录二次认证,以防止黑客对服务器的入侵; | |
| 12、支持禁止黑客工具启动,包含:xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自启动,可以防止黑客攻击; | |
| ★13、支持作为流量采集探针,采集主机原始流量数据,并发送给本院区态势感知的探针进行网络安全分析,提供产品截图证明并加盖原厂公章; | |
| 14 通过智能识别终端环境情况(低配硬件、老旧设备等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整客户端的资源占用(CPU、IO等),为业务让出资源,不卡业务,对业务零摩擦 | |
| ★投标人须提供所涉及产品原厂商针对本项目的专项授权和至少原厂三年售后服务承诺函; | |
| ★要求所投产品具有《计算机信息系统安全专用产品销售许可证》(在网络关键设备和网络安全专用产品安全认证和安全检测结果发布名单中的可不提供)。 |
5.售后服务要求
服务期限:自项目验收之日起,乙方应提供至少3年免费质保;
服务响应时间:提供7*24小时热线服务,电话服务响应时间30分钟内;现场响应时间4小时内到达现场;
质保期内提供现场免费部署、维护、升级服务,整机保修包换;如遇软件产品升级、改版,更新等工作,均免费提供;
巡检服务:为保证所提供系统正常运行,乙方至少提供每年度2次以上不定期巡检服务,并保证所提供服务的系统的正常运行;
合同服务期内,免费向医院技术人员进行现场培训,内容包括软件操作、维护、基本软件的知识及简单维修,直至使医院技术操作人员能熟练掌握;
供应商达不到采购人要求及承诺标准,在售后服务中给采购人造成损失,应接受相应法律法规处罚;并承担由此造成的责任和一切经济损失;
服务期内对引起运行问题的软件进行检查和分析,并纠正潜在的软件缺陷或 Bug;为用户正常使用软件提供支持,如疑难解答、操作指导、系统恢复等。
质保期外,维修费用不高于市场价格。
三、供应商资格要求
1.中华人民共和国境内注册,具有独立法人资格,企业财务状况良好,依法缴纳税收和社会保障资金,具备承担采购项目的能力。
2.所提供的必须是供应商合法生产或代理的符合国家质量标准、行业标准和专业标准等相关标准的合格产品,并能确保在采购合同有效期内按照合同中规定的品名、厂家、规格、价格、批号、效期及时供货。
3.生产厂家须具有医疗器械生产许可证(备案);代理商(经销商)须具有医疗器械经营许可证或经营备案凭证并有所响应产品的经营范围。
4.不得有商业贿赂和不正当欺诈行为。如供应商被证实有以上行为,将被视为不合格。
5.具有良好的商业信誉和完善的售后服务体系,并能承担采购项目供货能力和服务。
6.在国家企业信用信息公示系统中不得存在被吊销营业执照或被吊销(撤销、注销、收缴)相应资质(许可、认证)类证书,列入严重违法失信企业名单并在处罚期限内,或存在其它影响采购响应及履约能力的情形。
7.在“信用中国”网站查询相关主体(含企业、企业法定代表人、授权委托人)未列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单相关信息。
8.供应商经营行为必须符合国家法律、法规和有关规定。
9.本项目采购不接受联合体报名。
四、报名须知
1.报名时间
****至****
【8:00-12:00 14:00-17:00(工作日)】
2.报名地点
点击登录查看采购管理办公室(办公楼四楼)
3.报名要求
1、中华人民共和国境内注册,具有独立法人资格,企业财务状况良好,依法缴纳税收和社会保障资金,具备承担采购项目的能力。
2、所提供的必须是供应商合法生产或代理的符合国家质量标准、行业标准和专业标准等相关标准的合格产品。
3、供应商须具有所响应产品的经营范围;供应商需提供生产厂家针对本项目的专项唯一授权。供应商应具有厂家或国内总代理针对本项目所投设备的授权证明文件(加盖公章)及售后服务承诺函,具有国家版权局颁发的计算机软件著作权登记证书。
4、不得有商业贿赂和不正当欺诈行为。如供应商被证实有以上行为,将被视为不合格。
5、具有良好的商业信誉和完善的售后服务体系,并能承担采购项目供货能力和服务。
6、供应商具有良好的商业信誉和健全的财务会计制度;供应商有依法缴纳税收和社会保障资金的良好记录;参加政府采购活动前三年内,在经营活动中没有重大违法记录;对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信名单,拒绝参与本项目政府采购活动。
7、在国家企业信用信息公示系统中不得存在被吊销营业执照或被吊销(撤销、注销、收缴)相应资质(许可、认证)类证书,列入严重违法失信企业名单并在处罚期限内,或存在其它影响采购响应及履约能力的情形。
8、在“信用中国”网站查询相关主体(含企业、企业法定代表人、授权委托人)未列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单相关信息。
9、本项目需提供中国人民银行企业信用报告、近半年完税证明。
10、供应商经营行为必须符合国家法律、法规和有关规定。
11、本项目采购不接受联合体报名。
以上资料需提供原件和复印件(复印件加盖单位公章装订成册)。
五、评审
评审时间:另行通知
采购单位:点击登录查看
地 址:郑州市****
邮 编:450007
联 系 人:点击登录查看
电 话:****
邮 箱:****@163.com
发布日期:****
