招标采购
中国医学科学院肿瘤医院山西医院(山西省肿瘤医院)网络安全服务等级保护复评整改项目市场调研公告
根据网络安全等级保护(以下简称“等保”)测评要求,中国医学科学院肿瘤医院山西医院(山西省肿瘤医院)拟对等保复评所需要整改项目(产品)进行市场调研,欢迎有意参与者积极报名参加。
一、项目(产品)名称及要求
服务项目 | 参数配置 |
Web 应用防火墙 ( WAF) 专业版 (支持 ipv6 防护) | 支持常见的 Web 攻击防护,包括 XSS 攻击、SQL 注入等 支持 HTTP 和 HTTPS 的业务防护(支持 18 个端口转发,不限于 80、8080.443.7443、8443 端口) 云端实时更新 Web 0oday 防护规则,自动下发虚报补丁 支持设置企业敏感信息过滤、误报屏蔽 支持 Webshell 检测,网页防篡改 支持基于人机识别和数据风控的动态反爬虫 支持对指定国家、省份(国内)的 IP 自定义访问控制 支持设置 IP 黑白名单访问控制个数: 50 支持自定义精准访问控制条数: 50 CC 攻击防护峰值 QPS: 300,000 正常业务请求 QPS: 5,000 业务带宽(云外/云内): 50Mbit/s /200Mbit/s支持的防护城名个数: 50(限制仅支持 5个一级城名,支持泛城名配置)支持 IPv6 防护 |
OSS SLS | 产品类型:对象存储 资源包类型:标准存储单 AZ 存储包 存储包规格:1TB |
云服务器 | CPU:8核 内存:16GB 系统盘:100GB 数据盘:500GB 带宽:全动态BGP|独享|10Mbit/s 操作系统:Windows Server 2016 标准版 64位简体中文 |
云安全中心 | 企业主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止 非法入侵行为,帮助构建服务器安全体系,降低当前服务器面临的主要安全风险。 分析识别、报警各类安全事件和新型攻击提供恶意代码防护机制。静态网页防篡改:防止网站服务器中的静态网页文件被篡改。 网盘文件防篡改:防止共享文件网盘中的网页文件被篡改。 主机安全防护:提供主机安全企业版全部功能 动态网页防篡改:防止网站数据库中动态网页内容被篡改。 |
云数据库 SQL Server | 数据库类型: Microsoft SQL Server 数据库版本: 2019 标准版 实例类型:单机 性能规格: 通用型 4 核 8GB 存储空间: SSD 云盘 100GB |
SSL证书基础级 (通配型) | 1.域名验证:证书颁发机构 (CA) 会验证申请者对域名的控制权。通常只需要通过域名的所有者邮箱或在域名的DNS记录中添加特定的TXT记录来完成验证。 2.通配符功能: 该证书可以用于多个子域名,例如,*.example.com可以匹配www.example.com、mail.example.com、blog.example.com等。 3.加密通信: SSL证书使用公钥加密技术,确保网站与用户之间的通信是加密的,防止敏感信息被窃取或篡改 4.安全信任: 使用SSL证书可以增加网站的可信度和安全性,向用户展示网站已通过验证,并目数据传输是加密的 |
二、安全产品配置与网站系统的适配性
1.安全产品的功能和配置必须与现有网站系统的功能契合,达到安全防护要求的同时不影响网站系统的正常运行。供应商必须出具授权代表签字盖章的承诺书(格式自拟),承诺如不能达到要求则承担全部责任。
2.供应商所提供的安全产品必须满足现有网站系统的通用 webservice 接口要求,不影响网站通用接口正常运行,供应商须出具授权代表签字盖章的相关承诺书(格式自拟),承诺如不能达到要求则承担全部责任。
三、网站迁移要求
1.网站服务器迁移前,需确保对网站的所有文件和数据库进行完整备份,供应商须出具授权代表签字盖章的相关承诺书(格式自拟),承诺如不能达到要求则承担全部责任。
2.须同网站运营商进行联调,确保新网站服务器环境搭建已正确设置并可以正常工作。测试服务器的性能、稳定性和兼容性,确保能够满足原网站要求,供应商须出具授权代表签字盖章的相关承诺书(格式自拟),承诺如不能达到要求则承担全部责任。
3.网站实施服务器迁移及安全产品配置过程中,须保持医院网站的无缝对接,期间不能影响医院网站的正常使用,供应商须出具授权代表签字盖章的相关承诺书(格式自拟),承诺如不能达到要求则承担全部责任。
注:云主机、数据库、云安全中心需根据业务确定具体数量。
备注:项目(产品)均需符合等保测评要求,并提供后期服务。
四、报名资料
1.营业执照及销售许可证;
2.运维资质证书;
3.应急资质证书;
4.产品(服务)参数;
5.安全产品认证证书;
6.生产商(服务商)产品授权书原件(当面验证)及复印件(盖公司鲜章)(若为代理商);
7.代理商营业执照及经营企业许可证;
8.法人授权书(注明授权范围及效期)及被授权代表身份证(正反面);
9.产品彩页或检验报告书(服务方案和整改办法);
10.报价明细表;
11.报名表(见附件一)。
五、报名方式
请于2024年12月23日至 12 月25日(工作日时间:08:00-12:00,15:00-18:00)将准备的报名材料递交至行政楼一层106办公室。
六、注意事项
1.调研会议现场电子文档与纸质文档同时提供,未按要求提交资料的不予接收。报名提交资料的授权代表需参会,签字确认报价及方案。
2.如出现伪造、变造相关资料的,一经发现,将直接列入我院“供应商黑名单库”。医院将保留将该供应商上报至山西省采购主管单位的权利。
七、市场调研时间及地点
2024年12月27日
单位地址:山西省太原市杏花岭区职工新街3号
联系人及电话: 王璐 13485362852
附件:报名表