招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2024-11-20在采购与招标网发布 重庆市第七人民医院网络信息安全服务。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 异议处理项：项目所产生的交易纠纷由双方当事人协商处理;若对协商处理结果有异议,供应商可向采购单位上级行政主管部门反映,做进一步处理;若对处理结果仍（略）提起诉讼;交易（略）提起诉讼。预算金额：（略）.0需求描述：供应商资质要求一、资质条件（一）一般资质条件1.具有独立承担民事责任的能力；2.具有良好的商业信誉和健全的财务会计制度；3.具有履行合同所必需的设备和专业技术能力；4.有依法缴纳税收和社会保障资金的良好记录；5.参加政府采购活动前三年内，在经营活动中没有重大违法记录；6.法律、行政法规规定的其他条件。7（略）或办事处）（略）出具的授权书复印件（格式自定）并加盖投标人公章，其投标文件中法定代表人相关事项可由负责人代替。（二）特定资格条件无。二、其他本项目不接受联合体招标。技术参数一、总体要求按照三级等（略）创建等要求，结合（略）络信息安全服务。二、服务内容（一）安全运营服务1.暴露面梳理：应使用安全工具对采购方（略）暴露面探测，以（略）的开放情况，快速发（略）中的资产及存在的风险并进行处置，实现对暴露面资产可管可控，降低暴露面资产的风险。2.脆弱性管理：高危可利用漏洞的安全防护直接关系到（略）个单位的安全，支持对服务范围内资产进行高危可利用漏洞的扫描，并对发现的高危可利用漏洞进行安全防护，包括提供漏洞修复方案和安全设备防护策略等，并帮助配置相关的安全防护规则，避免单位遭受重大损失，设备交付前可应要求提供产品功能截图或（略）样机实测验证为据。3.威胁管（略），（略）安全设备和工具的安全告警和安全日志，结合大数据（略）析、人工智能等技术手段，为采购方提供7*（略）小时持续不间断的安全威胁（略）析鉴定，同时在用户界面进行展示。4.安全策略检查：投标方安全专家每月对招标方的安全设备的防护策略进行检查，确保安全设备上的安全策略始终处于最优水平，针对威胁能起到最好的（略）应当具备丰富的策略检查工具（要求不少于（略）种策略检查的工具），支持排查安全设备防护策略配置的合理性。5.7*（略）小（略），通过采集招标方安全设备和工具的安全告警和安全日志，结合大数据（略）析、人工智能等技术（略）提供7*（略）小时持续不间断的安全威胁（略）析鉴定，同时在用户界面进行展示。6.为对已验证的威胁、安全事件进行快速联动遏制，防止风险扩散或影响扩大，实现对风险有效管控的效果。本（略）原有安全设备（例如防火墙）进（略）络中（略）个核心资产进行7*（略）小时全天候人工监测服务；承诺能够在每次监测到涉及安全事件时提供安全通告，并且提供每周一次安全服务运营报告、每月一次综合（略）析报告、每季度一次季度汇报、每年一次年度汇报，对以上服务内容的出具承诺函。7.提供安全兜底服务，在服务期间内，（略）络安全事件遭受损失时，针对最终用户为消除安全事件影响或减少事件损失所支出的费用，将联动第三方机构视情况予以赔偿，累计赔偿限额不超过（略）W，赔偿范围包括营业中断损失、数据恢复费用等，具体赔偿条件、赔偿范围及资产对象以双方正式签署的协议为准，出具承诺函。8.重大事件应急响应：事件影响抑制：通过事件检测（略）析，提供抑制手段，降低入侵影响，协助快速恢复业务。还（略）径，（略）析入侵事件原因，提供安全事件溯源结果。提供加固建议指导：结合现有安全防御体系，指导用户进行安全加固、提供（略）改建议、防止再次入侵。9.高级威胁狩猎：提供1次高级威胁狩猎，安（略）及特定漏洞，基于客户业务定制检测逻辑，尽可能快地发现漏洞或攻击痕迹，发现潜在的安全隐患和已失陷的主机被钓鱼成功的员工账密信息泄露等，最大限度地降低攻击者造成的危害，评估造成的损失等内容，最终帮助客户验证风险并推动发现的问题和隐患进行闭环处理。（略）络安全培训：提供一年2次4（略）络安（略）络安全意识教育、国家等级保护等相关标准，提供不低于1（略）络安全制度、流程的优化实施计划或工作方案。（略）.为保障单位安全服务效果以及（略）自身的安全性，要求所投服务厂商的（略）络安全和信息化（略）计（略）”名单，获得SaaS服务模式下的“增强级”安全能力级别认证，出具相关资料。（略）络安全规划及工作方案。（略）.提供不低于1（略）络安全报告。（略）.每年（略）络与数据安全应急演练。（（略）1（略）络层吞吐量≥（略）Mbps，规格≥1U，内存大小≥（略）G，硬盘容量≥（略）GMSATA+4TSATA，电源：单电源，接口：千兆电口≥6个，（略）兆光口SFP+≥2个。2.支持安全态势的可视化呈现，（略）安全态势感知大屏、（略）支安全态势、（略）络安全指挥调度安全态势、设备运行态势、外联风险态势大屏等提供不少于（略）块大屏展示界面，通过CNAS、CMA认证的第三方权威机构的功能项产品检测。3.支持大屏轮播及自定义大屏顺序设置和大屏名称。自定义统计周期资产组划（略）、选择播放大屏及轮播时间间隔、实时告警。4.支持自定义配置资产指纹识别规则，可基于流量行为细化资产类型，支持资产类型识别规则自定义和属性指纹特征自定义。5.弱密码识别支持主动扫描，支持加密协议的弱口令（略）检测，支持SMB、MySQL、Oracle、RDP、SSH、Redis、MongoDB、ElasticSearch、MSSQL等协议。6.支持综合安全风险、主机安全风险、脆弱性感知、外部感知、工单、摘要、处置报告多种方式呈现，也支持自定义时间（略）PPT报告。可快速生成月度、季度、年度PPT报表，摘要报告支持PP（略）络安全风险详情、告警及事件响应盘点等，帮助用户高效汇报，体现安全工作价值，设备交付前可应要求提供产品功能截图或（略）样机实测验证为据。7.支持挖矿专项检测页面，具备挖矿攻击事前、事中和事（略）的检测（略）析能力，综合运用威胁情报、IPS特征规则和行为关联（略）析技术，如检测发现文件传输（（略））阶段的异常，对挖矿早期的准备动作即告警。8.为保障设备之间的联动性（略）支持对杀毒（略）、防火墙等设备的联动，包含便捷地进行联动封（略）提醒、冻结账号、一键查杀等。9.为保障产品质量以及安全审计能力，所投产品的制造商应是现行《（略）安全审计产品技术要求和测试评价方法》（GBT（略）-（略））的起草单位之一，作为该起草单位具备更好的审计要求落地能力及安全服务能力，出具相关资料。（三）服务器杀毒（略）1（略）和终端（略），提供授权≥（略）个。2.具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。3.支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接（略）加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具。4.支持对勒索入侵的主流方式RDP暴破做全方位保护，包括RDP（略）校验、RDP文件加白二次校验等功能，设备交付前可应要求提供产品功能截图或（略）样机实测验证为据。5.支持（略）的错峰升级或灰度升级，可根据实际情况控制（略）同时升级的最大数量，避免大量终端（略）络拥堵或IO风暴，通过CNASCMA认证的第三方权威机构的功能项产品检测。6.具备基于人工智能的检测引擎，具备无特征检测技术，有效应对恶意代码及其变种。7.支持对Wi（略）提供专项防护，包括0day漏洞防护、文件防护（略）脆弱点识别和风险端口封堵等多项核心功能。8.支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离。9.支持本地查杀缓存，具备二级缓存机制：终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境（略）查杀速（略）查杀的带宽消耗。（略）.为了保障开发的（略）存在的风险控制在可接受的水平，要求所投产品（略）络安（略）（CCRC）颁发的信息安全服务资质认证证书（略）安全开发服务资质，且符合CCRC-ISV-C（略）:（略）《信息安全服务规范》一级服务资质要求，出具相关资料。需求单位：（略）业务安全项目名称：重（略）络信息安全服务供应商资格：（略）采购法》第二十二条规定。二、本项目的特定资格要求:无（略）信息安全服（略）：（略）预算金额：（略）.0需求单位：（略）2项目名称：重（略）络信息安全服务（略）报价地址：（略）看原文