（略）（略）安全加固項目詢比采購公告
（略）衛生院面向患者服務
（略）安全加固項目詢比采購公告
一、項目名稱：（略）
1**.**項目名稱：（略）
2.（略）：2025AHZX-XB0701
3**.**項目地點：（略）
4**.**項目單位：（略）
5.項目概況：（略）數據安全防護，（略）運行效率及安全性，滿足政策要求，（略）的基礎上，進行結構化的升級，（略）和數據延續性的同時，實現管理的“一體化、標準化、數字信息可控化、問題導向可溯化”。（略）（略）的穩定運行和三級等保要求，需求涵蓋云安全加固、三級等保測評等內容。
6**.**資金來源：自籌資金
7**.**項目預算：12萬元
8**.**項目類別：詢比采購服務
9**.**標段（包別）劃分：共分1個包
二、供應商資格
1.供應商具有有效的營業執照（（略）參與投標，（略）的授權書及保證書）。
2.本項目不接受聯合體參加詢比采購。
三、詢比采購文件的獲取：（略）
1.招標文件價格：招標文件每份售價500元（售后不退）。
2.報名地點：（略）
（1）報名時間：2025年7月28日至2025年8月1日止，每天上午9:00-11:30，下午15:00-17:30（北京時間，節假日休息）。
（2）報名地點：（略）
（3）報名資料及招標文件獲取：（略）
四、詢比采購（開標）時間及地點：（略）
1**.**詢比采購（開標）時間：2025年8月5日上午9:30
2**.**詢比采購地點：（略）
五、響應文件提交截止時間
1.截止時間：同詢比采購（開標）時間
2.遞交地點：（略）
六、聯系方式：（略）
1.詢比采購人：（略）
詢比采購人：（略）
地址：（略）
聯系人：（略）
電話：（略）
2.詢比采購代理機構：（略）
詢比采購代理機構：（略）
地址：（略）
聯系人：（略）
電話：（略）
七、其他事項說明
1.本次詢比采購公告在（略）（略）站上發布。
2.供應商應合理安排響應文件遞交時間，如在規定時間內響應文件未遞交至相應地點：（略）
3.本項目解釋權歸詢比采購人：（略）
附件：詢比采購需求（附后）
詢比采購需求
前注：
本詢比采購需求中提出的服務方案僅為參考，如無明確限制，投標供應商可以進行優化，提供滿足詢比采購人：（略）
一、詢比采購需求前附表
（略）
條款名稱：（略）
內容、說明與要求
1
付款方式：（略）
采購人：（略）
2
服務地點：（略）
（略）（略）
3
服務期限
一年（待合同期滿后，如雙方無異議可續約一年，最多續簽兩次）
4
本項目詢比采購標的所屬行業
軟件和信息技術服務業
5
其他服務
1、供應商應提供7x24小時的快速響應服務，服務方式：（略）
2、供應商應為項目配備客戶經理：（略）
3、供應商應對甲方不少于2名使用人員進行培訓，培訓內容包括產品的使用、管理、維護等相關知識。
4、供應商每年至少提供1次云上護航、重大活動保障服務等。
二、項目概況：
（略）數據安全防護，（略）運行效率及安全性，滿足政策要求，（略）的基礎上，進行結構化的升級，（略）和數據延續性的同時，實現管理的“一體化、標準化、數字信息可控化、問題導向可溯化”。（略）（略）的穩定運行和三級等保要求，需求涵蓋云安全加固、三級等保測評等內容。
三、需求清單：
服務類型
配置
數量
云下一代防火墻
50Mbps應用層防護帶寬，IPV4，基礎功能（ACL），入侵防護，防病毒，黑名單100條，5IP
1
云Web應用防火墻
50Mbps應用層防護帶寬，5個IP的20個子域名，默認端口支持80、8080、443、8443以及非默認端口2個，黑名單100條，自定義規則10條
1
日志審計
5資產，支持6個月日志存儲
1
數據庫審計
1數據庫節點，支持6個月日志存儲。
2
漏洞掃描
（略）主機進行脆弱性、開放端口、弱口令等信息檢查1次/月
1
堡壘機
20（略），支持最大10個文字會話，10個圖形會話連接
1
（略）
終端防病毒，提供安全告警、病毒防御、漏洞檢測及修復、安全報告
2
三級等保測評
（略）小程序、（略）、his系統進行等保測評，1次/年
1
四、（略）技術要求
產品名稱：（略）
指標分類
服務要求
堡壘機
功能性要求
1、★（略）絡/IP、（略）、資產編碼、資產的相關服務協議（SSH、SFTP、TELNET、RDP、VNC）等。（略）支持Linux、Windows等；支持編輯錄入的資產相關信息，支持在資產信息中添加、刪除、（略）。（（略）功能截圖）
2、支持SSH、SFTP、TELNET、RDP、VNC協議，支持自定義協議端口。
3、★支持H5運維，H5運維支持協議包含TELNET、SSH、SFTP、RDP、VNC；支持H5形式的SFTP文件管理，上傳、下載、移動、復制、重命名等操作；支持H5形式的RDP、VNC圖形訪問，支持剪切板操作。（（略）功能截圖）
4、支持Shell終端模式運維；支持下載登錄器，調用本地客戶端進行shell運維，支持win、mac系統；SSH&TELNET協議下，支持的客戶端程序為PuTTY、SecureCRT、Xshell。
5、支持會話審計、命令審計、文件審計及對應的查看、檢索、導出功能。
數據庫審計
功能性要求
1、agent狀態支持客戶名稱：（略）
2、★（略）關解耦架構，擴容不影響業務功能。經過第三方認證測試并提供測試報告關鍵頁復印件；（（略）功能截圖）
3、★支持單個資產的Agent下載操作，支持在線及離線安裝兩種方式：（略）
可用于CentOS、Debian、Ubuntu和SUSE（略）；
可用于WindowsServer2008、Windows7及以上版本；
不支持32位系統；（（略）功能截圖）
4、審計日志支持客戶名稱：（略）
5、★會話日志支持客戶名稱：（略）
6、告警日志支持客戶名稱：（略）
漏洞掃描
功能性要求
1、（略）資產掃描，（略）穿透掃描任務，（略）主機進行脆弱性、開放端口、弱口令等信息檢查
2、★支持采用多個業界主流廠家漏洞掃描引擎進行掃描并歸并結果。經過第三方認證測試并提供測試報告關鍵頁；（（略）功能截圖）
3、★支持主機脆弱性掃描、開放端口掃描、弱口令掃描，（略）穿透掃描，最大支持同時掃描100個任務，內網掃描支持windows,ubuntu,centos客戶端，支持掃描的漏洞數量35W+，國產漏洞9W+（（略）功能截圖）
4、★支持跨池調度能力，下發掃描任務后，漏洞掃描可在多個能力池中執行。經過第三方認證測試并提供測試報告關鍵頁；（（略）功能截圖）
WEB應用防火墻
功能性要求
1、支持查看Web攻擊次數、Web攻擊攔截次數、Web攻擊攔截比例、緊急高危告警數、威脅告警次數、威脅告警攔截比例、攻擊源IP數
2、★支持配置檢測后動作，防護等級（高-規則數1000+/中－規則數1200+/低－核心規則400+，默認配置是中級）、CC防護（開啟/關閉，默認是關閉狀態）、XFF、內置規則集全量展示（查看/篩選/修改）（（略）功能截圖）
3、★支持基于客戶選擇自定義規則的資產對象，設置應用類型、防護類型、威脅等級、匹配條件（來源IP/完整請求/（略）徑/請求方法/Header參數名/Header參數值/POSTBody/查詢字符串）、動作等操作（（略）功能截圖）
4、★支持基于客戶選擇資產對象（IP+端口及其關聯的域名），設置防護動作（攔截/放行），選擇（略）域（中國境內/中國境外）（（略）功能截圖）
5、★網元組支持動態擴容，客戶業務不受影響。經過第三方認證測試并提供測試報告關鍵頁復印件（（略）功能截圖）
6、★支持基于客戶選擇名單類型（黑名單或白名單）、資產對象，設置配置類型（IP/URL/Referer/Useragent）、生命周期，并對已經輸入黑白名單內容進行增刪改操作，其中，IP黑名單數支持1W條，其他支持2K條（（略）功能截圖）
下一代防火墻
功能性要求
1、支持IPv4協議棧，一體化策略從源地址：（略）
2、支持多租戶，可基于客戶添加名稱：（略）
3、支持多租戶，可基于客戶選擇添加IP黑名單的資源池節點名稱：（略）
4、★網元組支持動態擴容，客戶業務不受影響。經過第三方認證測試并提供測試報告關鍵頁；（（略）功能截圖）
5、支持批量導入IP黑名單，支持下載Excel模板、設置生命周期（永久生效、自定義時間-5分鐘/10分鐘/15分鐘/30分鐘/1小時/2小時/4小時/8小時/1天）、網站默認支持黑名單數量3000條
日志審計
功能性要求
1、億級數據量單個查詢檢索指標滿足秒級響應；
2、支持SNMPTrap、Syslog、ODBC\JDBC、文件\文件夾、WMI、FTP、SFTP、SMB、NetBIOS、OPSEC等多種方式：（略）
3、支持HTTP／HTTPS協議接口進行采集任務配置實現日志數據采集；
4、★支持定制任務進行日志數據采集擴展，包括文本格式、目錄下文本和數據庫格式日志采集，支持編輯正則表達式和SQL語句進行日志采集，支持設置自定義任務時間；（（略）功能截圖）
5、支持對主流安全設備、網絡設備、服務器、終端、數據庫、中間件、大數據組件、（略）進行日志采集，（略）由器、（略）、（略）、（略）、防火墻、VPN、（略）關、（略）、（略）、WAF、（略）關、負載均衡設備、數據庫設備、Windows/Linux（略）、（略）；
6、★支持對范式化字段進行枚舉，范式化字段至少包括事件接收時間、用戶名稱：（略）
7、支持擴展備用字段使用，可靈活進行特殊字段的標記解析；自定義擴展規范化事件字段并對擴展字段進行重定義；
8、★支持全智能范式化解析模式，通過配置原始日志標識庫，系統自動識別原始日志，（略）通用標準字段，支持解析字段的編輯和調整，確保日志解析的高精準度；（（略）功能截圖）
9、支持實時檢索功能，支持輸入關鍵字進行全文搜索，從海量事件原始信息中獲取：（略）
10、★支持日志加密壓縮傳輸，支持加密壓縮方式：（略）
（略）
功能性要求
1、采用Agent-Server架構模式，通過B/S管理方式：（略）
2、★安全風險總覽頁面的風險分析界面能夠根據資產整體的安全狀態展示當前的安全評分。（略）的安全隱患越少。支持展示補丁、弱密碼、系統、應用、賬號風險的檢查結果，并能夠點擊結果查看風險詳情；（（略）功能截圖）
3、★支持實時監控病毒文件落地及進程啟動的行為，及時發現并檢測病毒，避免通過掃描的方式：（略）
五、人員要求（本項不作為初審項，供應商中標成交后提供）
成交供應商應成立專職運維服務團隊，提供7×24小時值班、故障受理及處理、客戶服務響應和支持、資源及服務管理為一體的全天候、全方位、全協同的優質、高效、安全、可靠的整體服務。其中應包含項目負責人1名，負責項目整體規劃、進度控制及資源協調，運維工程師1-2名：負責云服務器部署、云服務日常維護，處理突發故障，（略）穩定運行。技術支持工程師1-2名：提供日常技術咨詢與故障處理，響應緊急事件，快速恢復服務。
六、報價要求
本項目預算價為12萬元整，項目以總價包干形式進行報價，投標報價高于預算價的，投標無效。投標報價為完成本次招標項目的全部費用，投標人自行考慮相關風險。投標人應充分考慮所有費用，（略）數據遷移工作、生產開發（購買）、包裝、運輸、裝卸、部署、云服務費、實施、檢測、驗收、維保、培訓、利潤、稅金、安全經費、環保費、駐場人員費用及其他相關實施措施費用和技術措施費用、規費等全部費用。
七、其他要求
中標人負責免費對招標人：（略）