根據(jù)國家等保2.0的相關(guān)要求，中衛(wèi)市人民醫(yī)院需要采購“漏洞掃描系統(tǒng)”，現(xiàn)進(jìn)行院外公開詢價(jià)，歡迎符合資格條件的供應(yīng)商參加投標(biāo)報(bào)價(jià)。

　　一、項(xiàng)目內(nèi)容：

　　漏洞掃描系統(tǒng)采購項(xiàng)目

　　二、項(xiàng)目地點(diǎn)：

　　中衛(wèi)市人民醫(yī)院內(nèi)(中衛(wèi)市沙坡頭區(qū)鼓樓西街335號(hào))

　　三、完成時(shí)限和服務(wù)內(nèi)容：

　　合同簽訂后和資料提交齊全后7日內(nèi)完成。

　　四、供應(yīng)商資格要求：

　　(一)投標(biāo)人具有“企業(yè)法人營業(yè)執(zhí)照”，并具有相關(guān)經(jīng)營范圍和較強(qiáng)的專業(yè)技術(shù)實(shí)力(有效的法人營業(yè)執(zhí)業(yè)復(fù)印件、稅務(wù)登記證書復(fù)印件、法人代碼證書復(fù)印件、法人代表人授權(quán)書加蓋公章)。

　　(二)在中華人民共和國注冊(cè)，具有獨(dú)立承擔(dān)民事責(zé)任能力的法人。

　　(三)提供2018-2019年任意三個(gè)月的社保繳費(fèi)證明。

　　(四)提供2018-2019年任意三個(gè)月的納稅完稅證明。

　　(五)提供參加政府采購活動(dòng)前三年內(nèi)，在經(jīng)營活動(dòng)中沒有重大違法記錄聲明函。

　　(六)投選產(chǎn)品必須有廠家授權(quán)。(加蓋廠家公章)

　　(七)本項(xiàng)目不接受聯(lián)合體投標(biāo)。

　　五、定標(biāo)方法：

　　在完全滿足招標(biāo)文件實(shí)質(zhì)性要求前提下，以報(bào)價(jià)最低的投標(biāo)人作為中標(biāo)候選人。

　　六、 投標(biāo)保證金：

　　本次投標(biāo)不需要繳納投標(biāo)保證金。

　　七、詢價(jià)須知

　　(一)報(bào)名有效時(shí)間：2019年 12月 31日至2020年1月6日。

　　(二)報(bào)名地點(diǎn)及聯(lián)系方式電話：中衛(wèi)市人民醫(yī)院信息科，聯(lián)系人：田原,聯(lián)系電話：13239550067

　　(三)報(bào)名需提供以下資料：法人授權(quán)委托書及受托人身份證、營業(yè)執(zhí)照 (三證合一)復(fù)印件加蓋公章，沒有通過報(bào)名審核的單位不能參加投標(biāo)。

　　八、開標(biāo)時(shí)間及地點(diǎn)

　　(一)開標(biāo)時(shí)間：另行通知。

　　(二)開標(biāo)地點(diǎn)：另行通知。

　　(三)逾期送達(dá)的或者未送達(dá)指定地點(diǎn)的投標(biāo)文件，招標(biāo)人不予受理。

　　九、功能及技術(shù)參數(shù)要求

　　1、國內(nèi)知名品牌，自主研發(fā)，產(chǎn)品需使用專門的硬件，有自主知識(shí)產(chǎn)權(quán)的安全操作系統(tǒng)，采用B/S設(shè)計(jì)架構(gòu)，并采用SSL加密通信方式，無須安裝客戶端，用戶可通過瀏覽器遠(yuǎn)程方便的對(duì)產(chǎn)品進(jìn)行管理。

　　2、2U標(biāo)準(zhǔn)機(jī)架式硬件，含交流單電源，1個(gè)RJ45串口，1個(gè)GE管理口，10個(gè)10M/100M/1000M自適應(yīng)以太網(wǎng)電口掃描口，12個(gè)千兆SFP插槽，IP地址掃描數(shù)≥1000，允許最大并發(fā)掃描數(shù)≥90個(gè)IP地址，允許最大并發(fā)任務(wù)≥15個(gè)任務(wù)，支持無限IP授權(quán)掃描，支持多路掃描。滿足在復(fù)雜環(huán)境中部署的要求，支持不同網(wǎng)段同時(shí)檢測的需求，至少支持250臺(tái)設(shè)備資產(chǎn)安全配置檢查和變更檢查授權(quán)，支持IPv4和IPv6環(huán)境部署和掃描。開啟全插件漏洞掃描、弱口令探測和登陸掃描后掃描速度不低于1000?ip/h。

　　3、產(chǎn)品應(yīng)提供三年原廠商售后維護(hù)服務(wù)，含軟硬件維護(hù)和系統(tǒng)軟件、規(guī)則庫升級(jí)服務(wù)，請(qǐng)?jiān)敿?xì)說明售后服務(wù)的內(nèi)容

　　4、提供漏洞知識(shí)庫中包含的主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的列表信息。支持掃描國產(chǎn)操作系統(tǒng)、應(yīng)用及軟件的安全漏洞。支持?jǐn)帱c(diǎn)續(xù)掃，可對(duì)已完成的掃描任務(wù)中沒有被覆蓋到的目標(biāo)重新下發(fā)掃描任務(wù)，請(qǐng)?zhí)峁┕δ芙貓D。

　　5、支持風(fēng)險(xiǎn)告警和風(fēng)險(xiǎn)閉環(huán)處理，可在集中告警平臺(tái)靈活配置告警內(nèi)容、告警方式、告警資產(chǎn)范圍等，支持郵件和頁面告警，支持單個(gè)或批量修改風(fēng)險(xiǎn)狀態(tài)，請(qǐng)?zhí)峁┕δ芙貓D。

　　6、支持實(shí)現(xiàn)顯示掃描結(jié)果，包括掃描進(jìn)度、主機(jī)存活數(shù)、預(yù)計(jì)掃描時(shí)間、漏洞風(fēng)險(xiǎn)信息等，請(qǐng)?zhí)峁┕δ芙貓D。

　　7、能夠掃描主流虛擬機(jī)軟件的安全漏洞，如：VMware ESX/ESXi。

　　8、廠商漏洞知識(shí)庫大于38000條，提供廠商蓋章的網(wǎng)站查詢地址截圖證明。

　　9、產(chǎn)品內(nèi)置漏洞知識(shí)庫漏洞信息大于44000條，提供詳細(xì)的漏洞掃描和對(duì)應(yīng)的解決方案描述，漏洞知識(shí)庫與CVE、CNCVE、CNNVD、CNVD等標(biāo)準(zhǔn)同時(shí)兼容，提供廠商蓋章的截圖證明。

　　10、可以通過資產(chǎn)儀表盤直觀展示資產(chǎn)的風(fēng)險(xiǎn)值，主機(jī)風(fēng)險(xiǎn)等級(jí)分布、資產(chǎn)風(fēng)險(xiǎn)趨勢、資產(chǎn)風(fēng)險(xiǎn)分布等內(nèi)容;可提供資產(chǎn)樹功能，通過資產(chǎn)樹直觀呈現(xiàn)網(wǎng)絡(luò)資產(chǎn)的安全風(fēng)險(xiǎn)。

　　11、支持高級(jí)數(shù)據(jù)分析，能夠進(jìn)行歷史數(shù)據(jù)查詢、匯總查看，方便進(jìn)行多個(gè)掃描任務(wù)或多個(gè)IP風(fēng)險(xiǎn)對(duì)比，能夠在多個(gè)歷史任務(wù)中很快的檢索到需要關(guān)注的資產(chǎn)IP點(diǎn)。

　　12、支持采用SMB、RDP、SSH、TELNET等協(xié)議對(duì)Windows、Linux系統(tǒng)進(jìn)行登錄掃描，支持telnet、SSH協(xié)議跳轉(zhuǎn)。

　　13、可以智能發(fā)現(xiàn)非默認(rèn)端口啟動(dòng)的服務(wù)，并調(diào)用相應(yīng)掃描插件進(jìn)行掃描具備單獨(dú)口令猜測掃描任務(wù)，支持多種口令猜測方式。

　　14、產(chǎn)品支持對(duì)漏洞掃描結(jié)果、WEB掃描結(jié)果和安全配置核查結(jié)果進(jìn)行綜合分析、綜合評(píng)分，并輸出包含漏洞掃描、WEB掃描和配置核查內(nèi)容的報(bào)表。

　　15、具有備份和恢復(fù)機(jī)制，能夠?qū)ο到y(tǒng)創(chuàng)建還原點(diǎn)對(duì)系統(tǒng)進(jìn)行備份和還原，提供廠商蓋章的截圖證明。

　　16、提供高級(jí)漏洞模板過濾器，支持將符合篩選條件的漏洞自動(dòng)加入到自定義漏洞模板中，及后續(xù)插件升級(jí)包中的漏洞也可以自動(dòng)加入到模板中。

　　17、內(nèi)置不同的漏洞模板針對(duì)Unix、Windows操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等模板，同時(shí)支持用戶自定義掃描范圍和掃描策略;支持自動(dòng)模板匹配技術(shù)，請(qǐng)?zhí)峁┕δ芙貓D

　　18、提供系統(tǒng)快照功能，當(dāng)系統(tǒng)出現(xiàn)問題時(shí)，可以通過恢復(fù)快照，一次性將系統(tǒng)恢復(fù)到快照時(shí)的版本，并將用戶數(shù)據(jù)一同恢復(fù)。支持手動(dòng)和自動(dòng)升級(jí)，漏洞知識(shí)庫至少每隔一周進(jìn)行一次定期升級(jí)。請(qǐng)?zhí)峁┕δ芙貓D

　　19、支持不同用戶角色權(quán)限管理，區(qū)分系統(tǒng)管理員、普通用戶、審計(jì)管理員等角色，不同管理員擁有不同的管理權(quán)限。請(qǐng)?zhí)峁┕δ芙貓D。支持多用戶分級(jí)權(quán)限管理，可為每個(gè)用戶角色分配賬號(hào)、任務(wù)級(jí)的權(quán)限分配、允許登錄的IP范圍和允許掃描的IP范圍等。提供審計(jì)功能，能對(duì)登錄日志、操作日志和異常報(bào)告進(jìn)行記錄和查詢。

　　20、支持支持一次性任務(wù)、立即任務(wù)、周期任務(wù)等多種調(diào)度方式;支持漏洞掃描、安全基線檢查、變更檢查的三合一任務(wù)，三者也可任意組合執(zhí)行任務(wù)。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　21、可根據(jù)實(shí)際情況設(shè)置任意檢查結(jié)果作為變更基線，后續(xù)變更任務(wù)將已當(dāng)前基線作為變更與否的比較標(biāo)準(zhǔn)，支持與自身或其他設(shè)備的同類型變更項(xiàng)進(jìn)行比對(duì)，檢查設(shè)備間核心配置項(xiàng)的異同之處。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　22、歷次任務(wù)比對(duì)：支持對(duì)周期任務(wù)的多次執(zhí)行任務(wù)結(jié)果進(jìn)行比對(duì)，比對(duì)結(jié)果中詳細(xì)展示報(bào)告間的異同之處。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　23、告警復(fù)核(針對(duì)已確認(rèn)的告警進(jìn)行系統(tǒng)自動(dòng)檢查，通過系統(tǒng)執(zhí)行相關(guān)任務(wù)精確確認(rèn)告警是否已經(jīng)清除)(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　24、支持顯示系統(tǒng)內(nèi)被監(jiān)控的重要文件、文件夾、注冊(cè)表、啟動(dòng)項(xiàng)、進(jìn)程等變更狀態(tài);(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　25、對(duì)于告警的處理主要包括清除(認(rèn)為不是問題)、確認(rèn)(認(rèn)為可能是問題，待后續(xù)定位確認(rèn))、告警復(fù)核(針對(duì)已確認(rèn)的告警進(jìn)行系統(tǒng)自動(dòng)檢查，通過系統(tǒng)執(zhí)行相關(guān)任務(wù)精確確認(rèn)告警是否已經(jīng)清除)。(需提供相關(guān)功能截圖證明并加蓋廠家鮮章)

　　十、資質(zhì)指標(biāo)

　　《計(jì)算機(jī)軟件著作權(quán)登記證書》

　　《公安部銷售許可證》

　　《中國國家信息安全產(chǎn)品認(rèn)證證書》

　　《國家信息技術(shù)產(chǎn)品安全測評(píng)證書(EAL3)》

　　確保產(chǎn)品成熟穩(wěn)定，需提供軟件成熟度模型CMMI5證書

　　《國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位等級(jí)證書》

　　要求所投產(chǎn)品廠商具有國家信息中心與網(wǎng)絡(luò)安全部頒發(fā)的國信安全服務(wù)支撐單位證書。

　　備注：1、本項(xiàng)目需求書為基本需求，有不完善的地方請(qǐng)投標(biāo)方在投標(biāo)文件中補(bǔ)充。

　　          2、報(bào)價(jià)為設(shè)備安裝、調(diào)試正常使用的含稅價(jià)格，醫(yī)院不再承擔(dān)其他額外費(fèi)用。

　　                                                                                                                      中衛(wèi)市人民醫(yī)院

　　                                                                                                                      2019年12月31日