招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-08-06在采购与招标网发布 肥东县店埠镇中心卫生院面向患者服务系统安全加固项目询比采购公告（二次）。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 （略）卫（略）安全加固项目询比采购公告（二次）说明：（略）公（略）卫生院委托，（略）年7月（略）日发布了公告（略）卫（略）安全加固项目进行询比采购招标，（略）年8月5日项目因故流标。现重新发布询比采购公告。流标原因：经评审，有效投标单位少于3家，评标委员会认定不具有竞争性，本项目流标。一、项目名称及内容1.项目名（略）卫（略）安全加固项目2.项目编号：（略）AHZ（略）-（略）B（略）.项目地（略）卫生院4.项目单（略）卫生院5.项目概况：为进（略）数（略）运行效率及安全性，满足政策要（略）的基础上，进行结构（略）和数据延续性的同时，实现管理的“一体化、标准化、数字信息可控化、问题导向可溯化”。现需采购安全加（略）的稳定运行和三级等（略）安全加固、三级等保测评等内容。6.资金来源：自筹资金7.项目预算：（略）8.项目类别：采购服务9.标段（包别）划（略）：共（略）1个包二、供应商资格1.供应商（略）参与投标，需提供总公司的授权书及保证书）。2.本项目不接受联合体参加采购。三、询比采购文件的获取1、招标文件价格：招标文件每份售价（略）（售后不退）。2、（略）地点、时间及方式：（1）（略）时间：（略）年8月7日至（略）年8月（略）日止，每天上午9:（略）-（略）:（略），（略）:（略）-（略）:（略）（北京时间，节假日休息）。（2）（略）地址：（略）3）（略）资料及招标文件获取：投标人携带（略）、营业执照、组织机构代码证、税务登记证【或三证合一的营业执照】（复印件加盖单位公章）和授权书（原件）至（略）地点获取电子版招标文件。四、询比采购（开标）时间及地点1.询比采购（开标）时间：（略）年8月（略）日上午9:（略）.采购地（略）卫生院2（略）会议室五、响应文件提交截止时间1.截止时间：同采购（开标）时间2.递交地（略）卫生院2（略）会议室六、联系方式1.采购人采购（略）卫生院地 址：肥（略）3号联系人：（略）话：（略）.采购代（略）地址：（略）1.本次采购公告（略）站上发布。2.供应商应合理安排响应文件递交时间，如在规定时间内响应文件未递交至相应地点，视为未参加本次采购活动。3.本项目解释权归采购人或采购代理机构。附件：采购需求（附后）采购需求前注：本采购需求中提出的服务方案仅为参考，如无明确限制，投标供应商可以进行优化，提供满足采购人实际需要的更优（或者性能实质上不低于的）服务方案，且此方案须经采购小组评审认可；一、采购需求前附表序号条款名称内容、说明与要求1付款方式采购人每年向供应商（略）全部合同款。2服务地（略）3服务期限一年（待合同期满后，如双方无异议可续约一年，最多续签两次）4本项目采购标的所属行业（略）和信息技术服务业5其他服务1、供应商应提供7x（略）小时的快速响应服务，服务方式包括不限于7×（略）热线电话（略）工单（略）客服等。2、供应商应为项目配备客户经理+技术顾问，提供一对一服务。3、供应商应对甲方不少于2名使用人员进行培训，培训内容包括产品的使用、管理、维护等相关知识。4、供应商每年至少提供1（略）上护航、重大活动保障服务等。二、项目概况：为进（略）数（略）运行效率及安全性，满足政策要（略）的基础上，进行结构（略）和数据延续性的同时，实现管理的“一体化、标准化、数字信息可控化、问题导向可溯化”。现需采购安全加（略）的稳定运行和三级等（略）安全加固、三级等保测评等内容。三、需求清单：（略）下一代防火墙（略）Mbps应用层防护带宽，IPV4，基础功能（ACL），入侵防护，防病毒，黑名单（略）条，5IP1（略）Web应用防火墙（略）Mbps应用层防护带宽，5个IP的（略）个子域名，默认端口支持（略）、（略）、（略）、（略）以及非默认端口2个，黑名单（略）条，自定义规则（略）条1日志审计5资产，支持6个月日志存储1数据库审计1数据库节点，支持6个月日志存储。2（略）主机进行脆弱性、开放端口、弱口令等信息检查1次月1堡垒机（略）个堡垒机用户账号，支持最大（略）个文字会话，（略）个图形会话连接1（略）终端防病毒，提供安全告警、病毒防御、漏洞检测及修复、安全报告2三级等（略）小（略）进行等保测评，1次年1（略）技术要求产品名称指标（略）类服务要求堡垒机功能性要求1、★支持录入资（略）、资产编码、资产的相关服务协议（SSH、SFTP、TELNET、RDP、（略）支持Linux、Windows等；支持编辑录入的资产相关信息，支持在资产信息中添加、删除、修改资产的（略）功能截图）2、支持SSH、SFTP、TELNET、RDP、VNC协议，支持自定义协议端口。3、★支持H5运维，H5运维支持协议包含TELNET、SSH、SFTP、RDP、VNC；支持H5形式的SFTP文件管理，（略）、（略）、移动、复制、重命名等操作；支持H5形式的RDP、VNC图形访问，支持剪（略）功能截图）4、支持Shell终端模式运维；支持（略）器，调用本地（略）进行shell运维，支（略）；SSHTELNET协议下，支持的（略）程序为PuTTY、SecureCRT、（略）shell。5、支持会话审计、命令审计、文件审计及对应的查看、检索、（略）功能。数据库审计功能性要求1、agent状态支持客户名称、Agent（略）、AgentCPU使用率、Agent内存使用率、转发速率、状态、最后收包时间、Agent（略）域的查看；（略）、状态、Agent（略）域、AgentIP进行筛选；支持对单个A（略）口替换配置2、（略）关解耦架构，扩容不影响业务功能。经过第三方认证测试并提供测试报告关键（略）功能截图）3、★支持单个资产的Agent（略）操作，支持（略）及离线安装两种方式；可用于CentOS、Debian、Ubuntu和SUSE（略）；可用于WindowsServer（略）、Windows7及以上版本；不支持（略）功能截图）4、审计日志支持客户名称、资产名称、发生日期、数据库名实例名、报文、影响行数、执行状态的查看；日志详情支持单条审计日志的详情查看，包含基础信息、（略）信息、服务端信息、请求信息、响应信息5、★会话日志支持客户名称、资产名称、发生日期、数据库名实例名、SQL总记录数、请求流量、返回流量、状态标识的查看；日志详情支持单条会话日志的详情查看，包含基础信息、（略）信息、服务端信息（略）功能截图）6、告警日志支持客户名称、资产名称、发生日期、数据库名实例名、规则名称、告警等级、报文、影响行数、执行状态的查看；日志详情支持单条告警日志的详情查看，包含基础信息、（略）信息、服务端信息、请求信息、响应信息漏洞扫描功能性要求1（略）穿（略）主机进行脆弱性、开放端口、弱口令等信息检查2、★支持采用多个业界主流厂家漏洞扫描引擎进行扫描并归并结果。经过第三方认证测试并提供测试报（略）功能截图）3、★支持主机脆弱性扫描、开放端口扫描、弱（略）穿透扫描，最大支持同时扫描（略）扫描支持windows,ubuntu,centos（略），支持扫描的漏洞数量（略）W+，国产漏洞9（略）功能截图）4、★支持跨池调度能力，下发扫描任务后，漏洞扫描可在多个能力池中执行。经过第三方认证测试并提供测试报（略）功能截图）WEB应用防火墙功能性要求1、支持查看Web攻击次数、Web攻击拦截次数、Web攻击拦截比例、紧急高危告警数、威胁告警次数、威胁告警拦截比例、攻击源IP数2、★支持配置检测后动作，防护等级（高-规则数（略）+中－规则数（略）+低－核心规则（略）+，默认配置是中级）、CC防护（开启关闭，默认是关闭状态）、（略）FF、内置规则集全量展示（查看（略）功能截图）3、★支持基于客户选择自定义规则的资产对象，设置应用类型、防护类型、威胁等级、匹配条件（来源IP完（略）请（略）径请求方法Header参数名Header参数值POSTBody查询字符串）、（略）功能截图）4、★支持基于客户选择资产对象（IP+端口及其关联的域名），设置防护动作（拦截放行），选（略）域（中国境内（略）功能截图）5（略）组支持动态扩容，客户业务不受影响。经过第三方认证测试并提供测试报告关（略）功能截图）6、★支持基于客户选择名单类型（黑名单或白名单）、资产对象，设置配置类型（IPURLRefererUseragent）、生命周期，并对已经输入黑白名单内容进行增删改操作，其中，IP黑名单数支持1W条，其他支持2（略）功能截图）下一代防火墙功能性要求1、支持IPv4协议栈，一体化策略从源地址、目的地址、服务，对数据包进行控制。支持策略日志开启关闭。支持配置多条一体化策略时，按照策略顺序依次匹配所有策略条目，同时支持基于选择资源池节点和客户后，移动策略优先级（最前最后）2、支持多租户，可基于客户添加名称、IP协议（默认IPV4）、添加资产类型、选择资（略）3、支持多租户，可基于客户选择添加IP黑名单的（略）组名称、地址类型（IPV4）、源IP、目的IP、生命周期4（略）组支持动态扩容，客户业务不受影响。经过第三方认证测试并提供测试报（略）功能截图）5、支持批量导入IP黑名单，支持（略）Excel模板、设置生命周期（永久生效、自定义时间-5（略）钟（略）钟（略）钟（略）钟1小时2小时4小时8小时1（略）默认支持黑名单数量（略）条日志审计功能性要求1、★支持将单个转发器（略）发至指定Agent；可查看指定Agent的详情：AgentI（略）、状态、该转发器是（略）功能截图）2、支持单个资产的详情查看操作，包含客户名称、资产IP、资产名称、资产别名、资产类型、设备信息、日志协议、编码格式、日志上送前缀、日志上送地址、日志上送端口的查看3、资产发现列表支持资产性质、资产IP地址、资产名称、资产类型、协议、编码、发现时间的查看4、资产发现支持将单个通过“资产发现”功能发现的资产添加到租户资产中5、★普通模式事件检索支持按事件类型、事件级别、资产名称、来源地址、时间范围进行事件检索（略）析；最多支持（略）天的数据查询；日志数据支持（略）功能截图）6、★专家模式事件检索支持按事件（略）类、检索条件、时间范围进行事件检索（略）析；最多支持（略）天的数据查询；日志数据支持（略）功能截图）7（略）扩缩容不影响业务侧正常运行。经过第三方认证测试并提供测试报告关键（略）功能性要求1、采用Agent-Server架构模式，通过BS管理方式对每个主机进行集中管理；2、★安全风险总览页面的风险（略）析界面能够根据资产（略）体的安全状