镇江市口腔医院议价招标公告
一、采购编号:ZJKQXXCG-202001
二、采购内容:
信息业务系统二级等保测评(15万以内)
具体内容:
1、Web应用防火墙
实现网站及Web应用系统的应用层专业安全防护,通过抗扫描、防注入、防跨站脚本、防后门攻击等安全策略加强门户网站的安全防护能力,较大限度的杜绝网站被黑客入侵的可能,同时兼顾安全检查的合规性要求。
2、数据库审计
实现专业级的数据库协议解析,能够对进出核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。
3、日志审计
通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全。
4、云主机安全
实现病毒查杀、漏洞管理、基线检查、入侵检测等功能,保障云主机安全。三、提供材料:
合格的投标人必须符合《政府采购法》第二十二条的相关规定,并提供证明材料(包括但不限于):
A.具有独立承担民事责任的能力(提供法人或者其他组织的营业执照等证明文件,自然人的身份证明),分支机构在取得总公司的授权后可参与投标;
B.具有良好的商业信誉和健全的财务会计制度(提供2019年度财务状况报告);
C.具有履行合同所必需的设备和专业技术能力(提供具备履行合同所必需的设备和专业技术能力的证明材料);
D.有依法缴纳税收和社会保障资金的良好记录(提供参加本次政府采购活动前半年内至少一个月的依法缴纳税收和社会保障资金的相关材料);
E.参加政府采购活动前三年内,在经营活动中没有重大违法记录。
F.法律、行政法规规定的其他条件。
四、评标办法:
详见附件1、附件2、附件3
五、议价时间:另行通知
六、议价地点:镇江市口腔医院三楼会议室
四、议价组织方式:面向社会公开发布公告,参加议价招标的单位报名,每次议价招标须有3家以上参加方可开展工作,由采购供应部门召集有关部门和专家根据质量、价格、资质和服务等因素确定成交供应商。
七、供货与安装期限:按合同签订执行。
八、付款方式:按合同签订执行。
九、联系方式:
电话:0511-85581385
联系人:程琳
地址:镇江市口腔医院办公二室(镇江市运河路81号)
邮编:212000
报名截止日期:2020年7月7日
附件1:
评标采用综合评分法(百分制)
|
序号
|
评审因素
|
评分标准说明
|
分值
|
|
一
|
成功案例评价及资质审查
|
10
|
|
1
|
成功案例评价
|
根据提供的近3年以来的成功案例材料(必须同时提供合同、货物清单及验收报告或用户证明材料),考察成功案例的内容、规模、性质,涵盖或与本项目要求一致的每有一个得2分,内容、规模、性质,涵盖或与本项目要求不完全一致的每有一个得1分,提供不完全一致案例的最多得4分, 本项最高得10分。
|
10
|
|
二
|
设备技术参数评价
|
35
|
|
1
|
设备功能响应状况评价
|
根据对招标文件要求的参数需求、功能的响应情况,结合提供的证明材料,进行详细评审。
完全响应要求的得35分;
加“★”的要求出现负偏离的,每项扣2分;若加“★”的要求负偏离过大,经评委会认定,投标人将被视为未实质性响应的投标;
非“★”的要求如出现负偏离的,每项扣1分。若非“★”的要求负偏离过大,经评委会认定,投标人将被视为未实质性响应的投标。
对系统功能与参数进行了无偏离响应,但未提供证明材料或证明材料无法佐证系统功能与参数的,仅得16分。
|
35
|
|
三
|
维保、服务及其它评价
|
10
|
|
1
|
基本服务要求承诺评价
|
投标文件内注明免费质保期的得4分。免费质保期每多一年加1.5分,最多加3分。未注明质保期的不得分。
|
10
|
|
四
|
价格评价
|
45
|
|
1
|
价格评价
|
满足招标文件要求且投标报价最低的投标报价为评标基准价,其价格为满分。其他投标人的价格分按照下列公式计算:投标报价得分=(评标基准价/投标报价)×45
|
45
|
附件2:
参数需求
|
类别
|
产品
|
规格
|
|
测评
|
等保二级测评(一次)
|
HIS/PACS二合一系统
|
|
HIS/PACS系统安全等保
|
Web应用防火墙
|
(1)可以和本项目资源池的EIP 结合,租户可通过将云WAF捆绑EIP提供对外访问,不需要手工在防火墙映射端口;
(2)可以和本项目资源池的ELB结合,租户和通过多个云WAF实现捆绑ELB做集群负载均衡,提高可用的WAF防护;
(3)可以和本项目资源池融合,可在VPC内部实现安全防护功能,可直接在本项目计算资源池运行,不依赖独立资源池,不需要人工手动策略引流;
★(4)支持常见的web攻击防护,包括SQL注入、XSS、Webshell上传、目录遍历等(提供截图证明);
(5)云端自动最新web 0day漏洞的防护规则;
(6)支持HTTP(80、8080端口)、HTTPS(443、8443端口)的业务防护;
(7)支持人机识别的数据防控、防黄牛、防恶意注册;
(8)基础的默认CC防护策略,缓解HTTP-Flood攻击;
(9)支持网页防篡改、盗链防护、管理后台的防暴力破解;
(10)正常业务请求QPS:2000;
(11)业务带宽(云外/云内):10Mbps/50Mbps;
★(12)支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,可配置攻击者识别策略和算法,可配置攻击者锁定时间,可配置将攻击者直接加入网络黑名单,可展示攻击者发生的时间和攻击者所在的地理位置(提供截图证明);
|
|
云数据库审计
|
(1)3,000条SQL/秒级吞吐量峰值;200万/小时入库速率;3亿条在线SQL语句存储;30亿条归档SQL语句存储;
★(2)支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长等内容,支持通过返回行数和内容大小控制返回结果集大小(提供截图证明);
★(3)支持B/S业务系统三层关联审计,通过部署agent实现java web环境100%准确关联(提供截图证明);
★(4)支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询(提供截图证明);
★(4)支持对数据库自动建模及智能对异常行为告警功能(提供截图证明);
★(5)支持对SQLserver 2005以上版本采用通讯加密的数据库,可以导入证书的方式实现审计解密。(需提供功能截图并盖原厂公章,并提供国家权威检测机构检测报告)
|
|
综合日志审计
|
(1)2资产
★(2)支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础(提供截图证明);
★(3)支持极高的日志高查询性能,支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果(提供截图证明);
★(4)支持监控Linux操作系统如下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数(提供截图证明)(仅X86支持);
★(5)支持内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图,支持在地理地图上标注威胁事件的发生分布,支持以地理信息类进行统计的数据报表(提供截图证明);
★(6)需内置SOX、ISO27001、WEB安全等解决方案包(提供截图证明)。
|
|
云主机安全
|
(1)5资产
(2)病毒查杀:多病毒检测引擎支持一键隔离网站后门、病毒文件,并已支持自动查杀部分主流病毒;
(3)漏洞管理:覆盖Windows、Linux、Web-CMS漏洞,并支持一键修复;
(4)基线检查:支持弱口令、系统、账户、权限、Web服务器等安全基线一键核查,提升主机安全加固防线;
(5)入侵检测:大数据驱动,规则引擎结合机器学习算法、关联安全检测模型保障威胁检测能力;
★(6)可以和本项目资源池结合,自动同步租户的ECS 资产,对租户资产进行防护(提供截图证明);
(7)提供一体化控制中心组件
a.虚拟化安全产品自带高性能数据库,无需外置数据库即可实现日志存储和分析关联
b.虚拟化安全产品自带升级、查询、代理功能,无需额外部署升级服务器、代理服务器等节点
c.产品提供已加固的安全操作系统作为集中控制系统的运行环境,支持集中控制系统打包在安全操作系统中以实现简易交付;
(8)支持与多租户架构虚拟化平台深度整合,无需单独额外授权开启
a.支持直接使用虚拟化平台租户账号登录/管理安全配置
b.支持不同租户日志、管理、策略相互隔离
c.支持不同租户可单独管理虚拟机/终端、安全配置;
(9)提供Restful API管理接口,与云平台集成,包括
a.租户安全管理接口,可以配置租户虚拟机的安全策略、日志查询、自定义报表
b.安全事件告警接口,提供告警日志转发到安全事件与信息管理系统
c.系统运维接口,系统管理配置、部署安装、升级维护
d.为租户提供SAAS化的主机安全防护服务;
(10)支持“挖矿病毒检测”功能,及时对此病毒进行发现和清除,保护虚拟机/终端的资源不被恶意使用,为用户的业务资源提供性能保障,同时,保护计算机硬件不被恶意损耗。
|
附件3:
投标人须知
总则
(1)本项目按照我院院内招标采购程序,本招标文件仅适用于投标邀请书中所述项目。
(2)合格投标人需满足投标邀请书中供应商资格要求的规定,且满足本文件实质性条款的规定。
(3)本次采购及由此产生的合同受中华人民共和国有关的法律法规制约和保护。
(4)投标人准备和参加本次投标活动发生的一切费用自理。
招标文件的说明
(1)招标文件的组成:
第一章 投标邀请书
第二章 投标人须知
第三章 项目要求及说明
第四章 评标办法
第五章 投标文件格式
(2)投标人应认真阅读招标文件中所有的事项、格式、条款和规范等要求。按招标文件要求和规定编制投标文件,并保证所提供的全部资料的真实性,以使其投标文件对招标文件作出实质性响应,否则其风险由投标人自行承担。
(3)任何要求对招标文件进行澄清的投标人,均应在投标截止时间五天前,以书面形式通知我院,我院将及时对收到的澄清要求予以答复。
(4)在投标截止时间三天前,我院均可以以补充文件的方式对招标文件进行修改。
投标文件的编制
(1)供应商提交的投标文件、技术文件和资料,以及供应商与我院就有关招标采购活动的所有来往函电均应使用中文。投标文件中若有英文或其他语言文字的资料,应提供相应的中文翻译资料。对不同文本投标文件的解释发生异议的,以中文文本为准。
(2)除技术性能另有规定外,投标文件所使用的度量衡单位,均须采用国家法定计量单位。
(3)投标文件中的单价和总价无特殊规定的采用人民币报价,以万元或元为单位标注。招标文件中另有规定的按规定执行。
(4)投标文件应用不褪色的材料书写或打印,并由投标人的法定代表人或其委托代理人签字及盖单位章,封面和报价部分必须盖章。委托代理人签字的,投标文件应附法定代表人签署的授权委托书。如有修改,修改处须有法定代表人或其委托代理人签字。
(5)投标文件由商务部分、技术部分、价格部分,以及其他部分组成。投标人应当根据招标文件要求编制投标文件,并根据自己的商务能力、技术水平对投标文件提出的要求和条件逐条标明是否响应。
(6)投标文件的商务部分是证明供应商有资格参加投标和中标后有能力履行合同的文件,这些文件应能满足医院采购的要求。
(7)投标文件的技术部分是证明供应商提供的货物和服务是合格的、并符合招标文件要求的文件,以及对货物和服务的详细说明,这些文件可以是文字资料、图纸和数据等。提供的服务如与招标文件要求有不符之处,应说明其差别之所在。
(8)投标文件的价格部分是对货物和服务价格构成的说明,招标文件如没有特别说明的话,对每一项货物和服务仅接受一个价格。报价为全包交钥匙工程报价,报价应包含设计、制造、包装、仓储、运输装缷、保险、安装、调试及验收合格之前保管和保修期内备品备件、专用工具、伴随服务、技术图纸资料、人员培训发生的所有含税费用、支付给员工的工资和国家强制缴纳的各种社会保障资金等。投标人应以表格形式详细说明货物和服务的价格构成,以及价格构成各项因素的单价和总价。
(9)投标有效期为我院规定的开标之日后60天。
投标文件的递交
(1)投标文件的正本与副本应统一用A4规格幅面分别装订成册并编制目录,加盖骑缝章(投标人单位章)。正本与副本需同时包装在一个密封袋中并加贴封条,在封套的封口处加盖投标人单位章。密封袋上标明:招标采购项目名称、投标人名称。不论中标与否,投标人所提交的投标资料恕不退还。
| 