在线免费观看手机av,国产少妇激情视频图片

【四川,成都市】成都市第七人民醫(yī)院網站安全升級服務項目采購公告

發(fā)布時間：2023-09-22

標簽：采購公告四川成都市第七人民醫(yī)院網站安全升級服務項目采購公告原網站招標信息招標采購

發(fā)布時間	2023-09-22	截止日期	立即查看
聯(lián)系人	立即查看	聯(lián)系電話	立即查看
項目地址	立即查看	采購業(yè)主	立即查看
采購項目編號	立即查看	采購人	立即查看
預計采購時間	立即查看	預算金額	立即查看

下文中****為隱藏內容，僅對中項網會員用戶開放，?【注冊 / 登錄】?后可查看內容詳情

招投標詳情

***市第七人民醫(yī)院網站安全升級服務項目采購公告

***市第七人民醫(yī)院網站安全升級服務項目，現(xiàn)進行掛網比選，歡迎符合條件的供應商積極報名。

一、項目名稱：網站安全升級服務項目

二、項目編號***style="text-indent:2em;vertical-align:middle;line-height:39px;background:#FFFFFF;text-align:left;">三、項目概述：

（一）現(xiàn)擬采購網站安全升級服務供應商一名，保障我院官網在安全運行。

（二）本項***元/年，最高限價***務期限一年。

四、資格要求：

（一）具有獨立承擔民事責任的能力；

（二）具有良好的商業(yè)信譽和健全的財務會計制度；

（三）具有履行合同所必需的設備和專業(yè)技術能力；

（四）具有依法繳納稅收和社會保障資金的良好記錄；

（五）參加本次采購活動前三年內，在經營活動中沒有重大違法記錄；

（六）法律、行政法規(guī)規(guī)定的其他條件；

（七）不允許聯(lián)合體參加；

五、技術、商務服務要求（★代表實質性參數(shù)，▲代表重要參數(shù)，不滿足將做扣分處理）:

（一）技術服務要求:

1.技術服務內容：

服務內容	參數(shù)
安全中心	1.資產清點：能定期獲取并記錄主機上的Web站點、Web容器、Web應用、Web應用框架、賬號、計劃任務、端口、數(shù)據(jù)庫、進程、第三方組件、環(huán)境變量、Jar包、系統(tǒng)安裝包、軟件應用、內核模塊等信息。主動監(jiān)控:支持對主機開啟各類監(jiān)控包括登錄監(jiān)控、完整性監(jiān)控、操作審計、進程監(jiān)控、資源監(jiān)控、性能監(jiān)控、會話監(jiān)控，可發(fā)現(xiàn)服務器問題。 2.▲入侵檢測：支持展示及處理各類入侵事件及具有高度威脅的事件，支持識別并處置的入侵威脅事件包括：病毒木馬、網頁后門、反彈shell、異常賬號、日志刪除、異常登錄、異常進程、系統(tǒng)命令校驗等。對接國內外主流病毒查殺引擎，采用不少于4個的多引擎查殺，可檢測出惡意進程及軟件，并提供隔離、信任等功能。 3.安全體檢：支持主動發(fā)起主機深度檢測，檢測的項目包括：系統(tǒng)漏洞、弱口令、高危賬號、配置缺陷、病毒木馬、網頁后門、反彈shell、異常賬號、日志刪除、異常進程、系統(tǒng)命令校驗等。 4.安全基線：支持對服務器操作系統(tǒng)（Windows和Linux）配置和web容器配置的基線內容進行檢查，支持設置合規(guī)基線檢測的基線模板，設置模板基礎信息、規(guī)則信息，支持自定義基線檢測。病毒防護和主動防護功能：支持暴力破解防護、掃描防護、病毒防護、IP黑白名單、端口安全防護、訪問控制、進程行為控制、反彈shell監(jiān)控、遠程登錄防護、本地提權防護。
web應用防火墻	1.支持云平臺+安全插件的管理架構，支持公有云、私有云和混合云及傳統(tǒng)環(huán)境等場景，并支持多場景的統(tǒng)一實施和管理； 2.部署模式:支持反向代理防護模式和主機防護模式； 3.網站漏洞防護:支持HTTP檢測，持文件上傳防護，通過自定義禁止上傳的文件類型，對上傳至web服務器的信息進行檢查; 4.文件防護:支持目錄漏洞防護，支持禁止瀏覽畸形文件，支持短文件名防護; 5.★Webshell防護:支持網頁后門（webshell）查殺，分為靜態(tài)查殺引擎和動態(tài)查殺引擎； 6.資源防護:支持資源防盜鏈防護，支持特定資源防護，通過對某些特定資源的進行防護，不允許被下載或被盜用。保護模式有*路徑保護和資源類型保護。 7.內容防護模塊:支持網站后臺防護，支持響應內容防護; 8.支持CC攻擊防護：支持通過主動防御系統(tǒng)防御CC攻擊。 9.▲支持黑白名單管理：支持通過設置IP地址，調整指定IP/IP段對網站的訪問權限。支持的設置有白名單、黑名單、**區(qū)域、爬蟲白名單。 10.虛擬補?。褐С衷跓o需打補丁的情況下，通過其他方式進行非法攻擊攔截，完成漏洞防護。 11.★攻擊分析：支持對攻擊事件源和攻擊源事件的分析；支持從多個維度挖掘攻擊者IP的地理信息、活躍度、攻擊手法特征、攻擊次數(shù)、攻擊服務器范圍等并進行畫像分析和威脅程度排名，提供攻擊IP風險分布圖、攻擊IP地理分布圖、最近30天攻擊IP列表。
SSL證書	1.★支持網站安全合規(guī)認證：提高搜索引擎排名，防止流量劫持，規(guī)避“不安全網站”警告提示。
堡壘機	1.▲支持集中管理資產權限，全程監(jiān)控操作行為，運維場景錄像還原，支持身份鑒別、權限管控、風險阻斷、操作審計。 2.▲支持通過運維權限細粒度管控、風險命令實時阻斷、密碼無感知托管、操作行為錄播審計等，解決資產管理、權限劃分以及操作追溯等問題。 3.支持權限細粒度劃分，防止越權行為導致的敏感數(shù)據(jù)泄漏事件。 4.★支持高危風險命令實時阻斷
日志審計	1.支持威脅情報管理，支持威脅情報本地手工導入及在線聯(lián)查，至少支持IP、域名、URL。 2.支持通過接口對URL、IP、未知文件信息排查威脅情報。 3.支持內置漏洞庫及安全規(guī)則庫。 4.▲支持針對日志或事件類型關聯(lián)規(guī)則配置：至少支持事件數(shù)告警與字段統(tǒng)計告警。 5.▲必須有入侵防護日志、認證日志、病毒日志、Web安全日志、威脅日志、WAF日志、數(shù)據(jù)庫審計日志、應用管理日志。 6.支持對應用安全審計日志進行持續(xù)采集，要求具有高可靠性、低時延行、軟硬件結合冗余的方式。 7.支持對日志數(shù)據(jù)、系統(tǒng)數(shù)據(jù)定時備份，支持對數(shù)據(jù)進行快速回復。 8.★支持對攻擊進行自動化分析與交互示分析，可通過分析引擎對告警事件、問題資產進行實時分析。也可通過搜索、查詢等放視進行高級分析。
等保整改服務	1.▲按照等保要求對網站的2臺服務器進行安全加固服務，至少包括安全加固、漏洞修復處理、按照三級等保要求進行合規(guī)整改，必須符合三級等保要求 2.★本次項目服務期間，須在采購人*系統(tǒng)的基礎上進行網站整改服務，非采購人要求，不對系統(tǒng)進行改動，若確實需對原系統(tǒng)進行整改服務，協(xié)助所產生的一切費用都由供應商承擔。（因該系統(tǒng)的框架、**自主研發(fā)，擁有獨立知識產權，考慮到網站管理系統(tǒng)整改部分可能會涉及到原廠家系統(tǒng)協(xié)助，故為保證網站數(shù)據(jù)的安全性和完整性、故障處理的效率性和便利性、維護工作的合法性，所以需提供原廠家的授權書或者提供完成整改的承諾函并加蓋公章，否則視為無效響應）且對現(xiàn)有網站運行維護的網站管理系統(tǒng)進行三級等保測評合規(guī)的整改服務，網站管理系統(tǒng)及服務器、數(shù)據(jù)庫等所有漏洞（高、中、低）進行修復，包括且不限各種文件制度的編寫等。
安全服務	1.★協(xié)助采購人完成日常安全問題處理，重大活動、關鍵節(jié)點期間提供安全服務及提供相關文件報告。 2.★協(xié)助采購人完成漏洞和程序修復。

2.相關服務要求：

(1)★保障我院官網在安全服務生效后一年內，發(fā)生問題的概率不超過1‰。（問題率=設備發(fā)生故障次數(shù)/故障設備總數(shù)/運維天數(shù)*1000‰）。

(2)★保障我院官網在安全服務生效后一年內，設備故障平均恢復時間不超過1***分鐘（涉及到敏感問題的恢復時間不超過***分鐘）。

(3)★保障我院官網在安全服務生效后一年內，不產生與維保服務項相關的重大安全事故發(fā)生。

(4)★保障我院官網在安全服務生效后一年內，能通過網絡安全等級保護三級測評并取得對應證書。

（二）★商務要求：

2.售后要求：能根據(jù)國家最新文件，自采購人通知起，2小時內響應，24小時內更新防護規(guī)則。

3.項目服務期限和交付地點：自合同簽訂之日起一年；在合同簽訂后***日之內，完成網站網絡安全三級等保測評整改及安全加固服務。交付地點：采購人指定地點。

4.驗收的標準：按國家有關規(guī)定以及采購人采購文件的質量要求和技術指標、供應商的響應文件及承諾與本合同約定標準進行驗收；雙方如對質量要求和技術指標的約定標準有相互抵觸或異議的事項，由采購人在采購文件與響應文件中按質量要求和技術指標比較優(yōu)勝的原則確定該項的約定標準進行驗收。

5.本項目不收取履約保證金。

六、評分方法：綜合評分法（評分表見附件）

七、報名需提供的資料：(以下資料均需加蓋供應商公章)

（一）營業(yè)執(zhí)照（復印件）；

（二）非法定代表人報名時提供法定代表人授權書原件（格式見附件）；

（三）法定代表人及被授權人的身份證復印件（正反面）；

（四）報名時提交聯(lián)系人聯(lián)系方式（電話號碼和QQ郵箱號碼）。

八、比選時需提交的資料及注意事項

(一) 資格響應

1.營業(yè)執(zhí)照（復印件）；

2.承諾函（格式詳見附件）；

3.非法定代表人參加需提供法定代表人授權書原件（格式詳見附件）；

4.法定代表人及被授權人的身份證復印件（正反面）；

5.提供******月***日以后的“信用中國”網站的信用查詢記錄并下載。（信用信息資料圖片要求模板見附件），查詢方法：登陸“信用中國官方網站” →***名稱***→***名稱→點擊“下載信用信息報告” →下載并出相關信用信息資料即可）;

［注］：以上1-5項為響應文件的資格響應部分，缺一不可，須全部加蓋供應商公章，若出現(xiàn)資料不齊、內容與采購公告要求不符、未按規(guī)定簽署及蓋章、材料過期失效等情形，將不能通過資格審查。

（二）其他響應

6.報價***見附件）；

7.技術/服務響應表（格式詳見附件）；

8.商務響應表（格式詳見附件）；

9.業(yè)績證明材料。若無業(yè)績證明材料可以不提供；

10.比選公告及評分表中要求提供的相關承諾函及其它內容（格式自擬）。

［注］：

1.評審過程中，對于已通過資格性審查的供應商，評審小組對其響應文件的有效性、完整性和響應程度進行審查（符合性審查），審查中發(fā)現(xiàn)供應商響應文件屬于下列情況之一的，應按照無效響應文件處理：

（1）響應文件組成明顯不符合采購公告的規(guī)定要求，影響評審小組評判的；

（2）響應文件的語言、計量單位、知識產權、響應有效期等不符合采購公告的規(guī)定，影響評審小組評判的；

（3）評審小組與供應商在評審現(xiàn)場溝通后，供應商的響應文件仍不能完全響應采購公告的實質性要求的；

（4）未載明或者載明的采購項目履約時間、方式、數(shù)量及其他采購合同實質性內容與本采購公告要求不一致，且采購人無法接受的。

但評審小組對響應文件簽署、蓋章等進行審查過程中，有下列情形的，評審小組應當評定為不影響整個響應文件有效性和采購活動公平競爭，并通過響應文件的有效性審查：

（1）響應文件除采購公告明確要求加蓋單位(法人)公章的以外，其他地方以相關專用章加蓋的；

（2）以騎縫章的形式代替響應文件內容逐頁蓋章的（但是騎縫章模糊不清，印章名稱***）。

2.報價***列不一致的，可按以下原則進行修改：

（1）大寫金額***不一致的，以大寫金額***寫金額***誤的，應當先對大寫金額***進行澄清、說明或者更正，再行修正；

（2）總價***價***一致的，以單價***果為準，但單價***總金額***者文字錯誤的，應當先對數(shù)字或者文字錯誤進行澄清、說明或者更正，再行修正；

（3）單價***或者百分比有明顯錯位的，以總價***單價***rong>

同時出現(xiàn)兩種以上不一致的，按照上述規(guī)定的順序修正。修正后的報價***認后產生約束力，供應商不確認的，其響應文件作為無效處理。供應商確認采取書面且加蓋單位***。

3.響應文件內的所有資料均需加蓋供應商公章，裝訂成冊，正本、副本各一份（副本可以用正本的復印件），密封遞交（封面、封套上注明項目名稱、項目編號***請于比選會當天的比選時間前密封送達比選現(xiàn)場，未密封或未在比選會開始時間前送達的一律拒絕收取。

4.不接受郵寄資料。

5.本次采購的所有內容均以公告形式在醫(yī)院官網公開發(fā)布，報名時不再單獨提供比選文件。

6.我院對供應商圍標、串標和欺詐等行為依法予以追究并向社會公布，且三年內不得參與我院采購項目的競爭。一但發(fā)現(xiàn)有下列情形之一的，視為投標人串通投標，其投標無效。

（1）不同供應商的響應文件由同一單位***；

（2）不同供應商委托同一單位***；

（3）不同供應商的響應文件載明的項目管理成員或者聯(lián)系人員為同一人；

（4）不同供應商的響應文件異常一致或者報價***異；

（5）不同供應商的響應文件相互混裝。

九、報名時間：******月***日—******月***日（工作日）,上午8:15-12:***時，下午13：00-17:***時。

十、報名地址：***市第七人民醫(yī)院（天***區(qū)）采購管理辦公室104038室（***區(qū)雙***道1188號門***樓四樓，體檢中心旁）；報名、項目咨詢聯(lián)系電話及聯(lián)系人：***，嚴老師。

十一、比選時間：******月***日，上午9：***時。

十二、比選地點：***市第七人民醫(yī)院天***區(qū)采購管理辦公室104038室（***區(qū)雙***道1188號門***樓四樓，體檢中心旁）。

*** ? ? ?***市第七人民醫(yī)院

******月***日

附件1

承諾函

致***市第七人民醫(yī)院：

本單位（供應商名稱）參加（***市第七人民醫(yī)院網站安全升級服務項目）的采購活動，現(xiàn)承諾：

一、具備本項目規(guī)定的條件：

（一）具有獨立承擔民事責任的能力；

（二）具有良好的商業(yè)信譽和健全的財務會計制度；

（三）具有履行合同所必需的設備和專業(yè)技術能力；

（四）具有依法繳納稅收和社會保障資金的良好記錄；

（五）參加本次采購活動前三年內，在經營活動中沒有重大違法記錄；

（六）法律、行政法規(guī)規(guī)定的其他條件；

（七）非聯(lián)合體參加;

二、截至比選/比價***交截止日未被列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單。

三、我單位***/主要負責人不具有行賄犯罪記錄，也無接受國家各級部門行政處罰的情況。

本單位***。如經查實上述承諾的內容事項存在虛假，我單位***。

供應商名稱：(加蓋公章)

法定代表人或委托代理人:（簽字或加蓋個人印章）

日期：XXX年XXX月XXX日

附件2

法定代表人授權書

***市第七人民醫(yī)院：

（供應商全稱）法定代表人 ? ? ? 授權 ? ? ***代理人，參加貴單位*** ?（***市第七人民醫(yī)院網站安全升級服務項目）采購活動。代理人在本次參加貨物/服務采購活動中所簽署的一切文件和處理的一切有關事物，***均予承認。

本授權書 ? ? ? 年 ? ? 月 ? ?日簽字生效，并作出如下聲明：

1、我方無條件認可《采購公告》中原則申明的相關內容。

2、我方將嚴格按《采購公告》的規(guī)定履行合同責任和義務。

3、我方同意提供按照貴方可能要求的與其采購活動有關的一切數(shù)據(jù)或資料。

供應商全稱：***（加蓋公章）

法定代表人：***（簽字或加蓋個人印章）

代 ?理 ?人：***（簽字或加蓋個人印章）

日 ? ? ?期： ? ? 年 ? ?月 ? ?日

（供應商法定代表人、代理人身份證復印件并加蓋公章附后）

附件3

報價***

序號	項目名稱	最高限價g>*	報價**元）	備注
1	***市第七人民醫(yī)院網站安全升級服務項目	***元

注:

1.所有報價***表示。

2.應完整填寫產品的品牌和型號或項目內容（如適用）。

3.超過總價***項限價***/p>

4.報價***，須每頁加蓋供應商公章。

?5.運輸、安裝、稅金和保險等相關費用以及采購要求的其他費用均應包含在報價***>

供應商名稱：XXX（蓋單位***）

法定代表人/委托代理人（簽字或加蓋個人印章）：XXX

日期：XXX年XXX月XXX日

附件4

技術參數(shù)/服務響應表

采購公告要求

供應商應答

偏離（若有偏離請逐條寫明）

備注

是否完全響應采購公告第五條、第一點“技術服務要求”。

□完全響應

□存在偏離

商務響應表

采購公告要求

供應商應答

偏離（若有偏離請逐條寫明）

備注

是否完全響應采購公告第五條、第二點“商務服務要求”。

□完全響應

□偏離

本項目商務要求為實質性要求，若不能完全響應視為比選文件無效。

供應商名稱：(加蓋公章)

法定代表人或委托代理人:（簽字或加蓋個人印章）

日期：XXX年XXX月XXX日

附件5：業(yè)績證明材料（若無業(yè)績證明材料可以不提供）。

附件6：比選公告及評分表中要求提供的相關承諾函及其它內容。

附件7

綜合評分表

序號	評分因素及權重	分　值	評分標準	備注
1	報價***p>	***分	滿足采購公告要求且響應價*應報價其價。其他供應商的價照下列公式計算：報價準價價**	/
2	技術服務要求52%	***分	完全符合采購公告技術服務要求，沒有負偏離得*分；有負偏離的按如下要求扣分： “▲”號條款技術分分，“▲”號條款7項，一項分。一般技術參數(shù)條款分分，一般技術參數(shù)條款17項，一項分。注： (1)如果技術條款對技術支撐材料有要求，應按要求提供，否則對應技術參數(shù)條款將視為不滿足。（2）得分保留小數(shù)點后兩位小數(shù)，四舍五入。（3）“★”條款不滿足的，將作無效響應處理。（4）技術條款編號*p>	按要求提供證明材料，如未按要求提供，則視為負偏離
3	安全保障9%	***分	1、供應商提供有效期內的ISO9001質量管理體系認證證書得*分，不提供不得分；（提供證書復印件并加蓋供應商公章。） 2、供應商提供信息技術服務管理體系認證證書ISO20000得分；（提供證書復印件并加蓋供應商公章。） 3、供應商獲得“醫(yī)院門戶網站管理系統(tǒng)”的軟件產品認證，提供有效期內的軟件產品證書2.分，不提供不得分；（提供證書復印件并加蓋供應商公章。） 4、供應商提供包含“醫(yī)療衛(wèi)生信息化軟件”的信息安全管理體系認證證書ISO27001得2.*分；（提供證書復印件并加蓋供應商公章。）	若提供復印件則須加蓋供應商公章
4	履約能力6%	***分	①售后服務方式：供應商承諾提供現(xiàn)場售后服務或遠程售后服務，得*分。 ②響應時間：供應商承諾0.5小時內響應得分；0.5小時以上，1小時以內的得分；1小時以上2小時以內得0.分。 ③故障處理時間：供應商承諾2小時內處理完畢得分，2小時以上3小時以內得*分，3小時及以上不得分。注：提供承諾函并加蓋供應商公章	/
5	本地服務8%	***分	供應商在成都有本地化服務團隊，且常駐售后服務人員不得少于10人，須提供該服務團隊人員不少于6個月的在職證明材料（*度月至今的社保繳費證明并加蓋供應商公章）得**分，每少提供1人則不得分。	/
6	等保測評10%	***分	為保障本次項目建設的安全性符合國家要求，供應商需提供有能力協(xié)助采購人通過三級等保測評的案例，每提供一份案例材料得*分，若案省內三甲醫(yī)院的，可額外再得分，本項最高可得*分。注：案例材料須同時包含以下四項證明材料，否則不計分： ①協(xié)助申請函；②測評報告；③三級等保備案證明；④業(yè)績合同證明；（以上資料均需加蓋供應商公章）