| 大众版 | 专业版 | 下载中心 | English
您所在的位置: 首页 >>专业版 >>通知公告 >>招标采购 >> 正文

通知公告

招标采购

中国医学科学院肿瘤医院山西医院(山西省肿瘤医院)网络安全服务等级保护复评整改项目市场调研公告

发布时间:2023-09-16
字号: + - 14

  根据网络安全等级保护(以下简称“等保”)测评要求,中国医学科学院肿瘤医院山西医院(山西省肿瘤医院)拟对等保复评所需要整改项目(产品)进行市场调研,欢迎有意参与者积极报名参加。

  一、项目(产品)名称及要求

服务项目参数配置
Web 应用防火墙
( WAF)
专业版
(支持 ipv6 防护)
  支持常见的 Web 攻击防护,包括 XSS 攻击、SQL 注入等
  支持 HTTP 和 HTTPS 的业务防护(支持 18 个端口转发,不限于 80、8080.443.7443、8443 端口)
  云端实时更新 Web 0oday 防护规则,自动下发虚报补丁
  支持设置企业敏感信息过滤、误报屏蔽
  支持 Webshell 检测,网页防篡改
  支持基于人机识别和数据风控的动态反爬虫
  支持对指定国家、省份(国内)的 IP 自定义访问控制
  支持设置 IP 黑白名单访问控制个数: 50
  支持自定义精准访问控制条数: 50
  CC 攻击防护峰值 QPS: 300,000
  正常业务请求 QPS: 5,000
  业务带宽(云外/云内): 50Mbit/s /200Mbit/s支持的防护城名个数: 50(限制仅支持 5个一级城名,支持泛城名配置)支持 IPv6 防护
OSS  SLS  产品类型:对象存储
  资源包类型:标准存储单 AZ 存储包
  存储包规格:1TB
云服务器  CPU:8核
  内存:16GB
  系统盘:100GB
  数据盘:500GB
  带宽:全动态BGP|独享|10Mbit/s
  操作系统:Windows Server 2016 标准版 64位简体中文
云安全中心  企业主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助构建服务器安全体系,降低当前服务器面临的主要安全风险。
  分析识别、报警各类安全事件和新型攻击提供恶意代码防护机制。
  静态网页防篡改:防止网站服务器中的静态网页文件被篡改。
  网盘文件防篡改:防止共享文件网盘中的网页文件被篡改。
  主机安全防护:提供主机安全企业版全部功能
  动态网页防篡改:防止网站数据库中动态网页内容被篡改。
云数据库
SQL Server
  数据库类型: Microsoft SQL Server
  数据库版本: 2019 标准版
  实例类型:单机
  性能规格: 通用型 4 核 8GB
  存储空间: SSD 云盘 100GB
SSL证书基础级
(通配型)
  1.域名验证:证书颁发机构 (CA) 会验证申请者对域名的控制权。通常只需要通过域名的所有者邮箱或在域名的DNS记录中添加特定的TXT记录来完成验证。
  2.通配符功能: 该证书可以用于多个子域名,例如,*.example.com可以匹配www.example.com、mail.example.com、blog.example.com等。
  3.加密通信: SSL证书使用公钥加密技术,确保网站与用户之间的通信是加密的,防止敏感信息被窃取或篡改
  4.安全信任: 使用SSL证书可以增加网站的可信度和安全性,向用户展示网站已通过验证,并目数据传输是加密的

  二、安全产品配置与网站系统的适配性

  1.安全产品的功能和配置必须与现有网站系统的功能契合,达到安全防护要求的同时不影响网站系统的正常运行。供应商必须出具授权代表签字盖章的承诺书(格式自拟),承诺如不能达到要求则承担全部责任。

  2.供应商所提供的安全产品必须满足现有网站系统的通用 webservice 接口要求,不影响网站通用接口正常运行,供应商须出具授权代表签字盖章的相关承诺书(格式自拟),承诺如不能达到要求则承担全部责任。

  三、网站迁移要求

  1.网站服务器迁移前,需确保对网站的所有文件和数据库进行完整备份,供应商须出具授权代表签字盖章的相关承诺书(格式自拟),承诺如不能达到要求则承担全部责任。

  2.须同网站运营商进行联调,确保新网站服务器环境搭建已正确设置并可以正常工作。测试服务器的性能、稳定性和兼容性,确保能够满足原网站要求,供应商须出具授权代表签字盖章的相关承诺书(格式自拟),承诺如不能达到要求则承担全部责任。

  3.网站实施服务器迁移及安全产品配置过程中,须保持医院网站的无缝对接,期间不能影响医院网站的正常使用,供应商须出具授权代表签字盖章的相关承诺书(格式自拟),承诺如不能达到要求则承担全部责任。

  注:云主机、数据库、云安全中心需根据业务确定具体数量。

  备注:项目(产品)均需符合等保测评要求,并提供后期服务。

  四、报名资料

  1.营业执照及销售许可证;

  2.运维资质证书;

  3.应急资质证书;

  4.产品(服务)参数;

  5.安全产品认证证书;

  6.生产商(服务商)产品授权书原件(当面验证)及复印件(盖公司鲜章)(若为代理商);

  7.代理商营业执照及经营企业许可证;

  8.法人授权书(注明授权范围及效期)及被授权代表身份证(正反面);

  9.产品彩页或检验报告书(服务方案和整改办法);

  10.报价明细表;

  11.报名表(见附件一)。

  五、报名方式

  请于2023年9月18日至9月22日(工作日时间:08:00-12:00,15:00-18:00)将准备的报名材料递交至医院宣传科(行政楼一层106室)。

  六、注意事项

  1.调研会议现场电子文档与纸质文档同时提供,未按要求提交资料的不予接收。报名提交资料的授权代表需参会,签字确认报价及方案。

  2.如出现伪造、变造相关资料的,一经发现,将直接列入我院“供应商黑名单库”。医院将保留将该供应商上报至山西省采购主管单位的权利。

  七、市场调研时间及地点

  2023年9月27日 下午15:30 行政楼3层会议室

  单位地址:山西省太原市杏花岭区职工新街3号

  联系人及电话:王璐 13485362852

  2023年9月14日

  附件:报名表.xls