一、项目名称:云服务器主机安全服务项目
二、项目内容及要求
(一)技术参数
云 主 机安全 | 支持快速扫描系统目录、系统启动项、浏览器配置、系统登录和服务、文件和系统内存,扫描所有磁盘(当前所有挂载的)目录的文件; |
支持自定义指定扫描引擎、扫描目录等进行更高效率的查杀扫描; | |
支持对主机隔离区指定时间段,指定文件路径或者文件名或者病毒文件进行恢复,恢复到原始路径 | |
支持通过主动防御引擎实时监测系统变化,第一时间有效防护系统。 | |
支持对主机进行定时扫描,降低管理员的工作量。 | |
针对不同分组设备创建不同的入侵防御模板,在不同模板中添加相应的防御规则。 | |
针对不同的安全要求设置防火墙的策略,保护主机免受网络攻击、端口扫描等。 | |
云 综 合 日志审计 | 能够采集各种网络设备、安全设备、安全系统、主机操作系统、数据库以及用户的应用系统和业务系统。 |
支持通过内置的规则文件,自动实现将原始日志中的信息与现实世界中的元素进行无差别的影射与提取。屏蔽了厂商、产品间日志的差异,使得日志的可读性提高,并在归一化的同时保留原始的日志。最大化的满足审计要求,并提高工作效率。 | |
支持对事件核心属性多条件组合进行归并;支持个数深度和时间深度的归并。 | |
支持全维度、跨设备、细粒度关联分析,内置众多的关联规则,网络安全攻防检测、合规性检测,可轻松实现各资产数据间的关联分析。 支持预定义和用户自定义告警规则,递归关联,统计关联,时序关联和跨设备事件关联分析。 | |
支持基于中间表的报表管理系统,支持等保专项报表,预定义了各类设备的统计分析报表,用户自定义报表,报表支持调度任务,可导出为各类文件格式。 |
具体内容如下表:
服务类型 | 配置 | 采购数量 | |
安全服务 | 云主机安全 | 提供虚拟化主机安全防护,包含主机防病毒、主机防火墙、主机入侵防御、webshell检测、防暴力破解、安全基线、网卡流量统计七个功能 | 3台 |
云综合日志审计 | 系统每秒钟能够收集500条日志 | 3台 |
(二)服务要求
1、本次采购的云主机安全和云综合日志审计能实现已部署在云上的云服务器进行安全防护和日志审计。
2、公有云服务商将为招标人提供公有云租赁,其机房需通过等保三级测评。
3、弹性云主机、块存储、弹性负载均衡等能力均依托云资源池提供的VPC+互联网、专线接入能力提供服务,具备高可扩展能力。云平台支持专线链路互联,云数据中心从机房、网络、数据、管理等方面都具备安全、可信的服务能力。
4、所租用的云主机可由用户自定义配置虚拟私有云(VPC),区域内自定义独立的私网地址,可实现与物理机租赁混合组网,支持各类专线接入。公有云环境内预配置出一个专属的大型网络。在网络内,支持用户可以自定义 IP 地址范围、创建子网,并在子网内创建主机/数据库等各种云资源。
(三)售后保障要求
为保障业务的持续、稳定运行,要求供应商根据实际情况制定日常运维服务方案及云平台维护和培训要求,包括但不限于以下方面:
1、规章制度要求
资源精准化管理应满足从资源池建设交付开始,涉及运行过程中的调度和部署,以及资源池的扩容、变更,直至销毁。
2、运维人员要求
运维团队人员应具备大型机房、大量服务器及相关的硬件、软件设备的运维经验;且精通常用的运维技术的其中一种或多种,例如大型网络的技术、Linux系统技术、Windows系统技术、数据库管理和运维技术、海量储存技术等。应满足运用运维技术,运维平台,确保入网设备的全面纳管和全生命周期管理,确保设备、业务及安全等状态可监可控。负责制定应急预案并组织演练,负责保障业务7*24小时稳定运行,在此期间对出现的各种问题,可以快速定位并解决。
3、日常监控巡检要求
应支持主机/存储运维、网络运维、虚拟化软件运维的日常监控巡检作业;具体包括平台软硬件7*24监控、门户底层及运行状态巡检、网络设备日常巡检、安全设备日常巡检、主机设备日常巡检、设备日志分析和配置备份。
4、平台维护要求
应满足存储集群日常维护、管理节点日常维护、网络节点日常维护、底层安全日志巡检、模拟开通测试、平台故障处置、安全事件分析和处置。
5、服务响应要求
应提供 7*24 客服热线; 7*24 小时系统健康状况监控;主动故障告警,故障响应时间 30 分钟以内,故障处理时间4小时以内(扩容、割接等在已与租户协商完成的前提下,导致的业务中断,不纳入故障范围);定期巡检并提交运行分析报告,协助用户制定系统优化方案等服务。
6、应急预案要求和事故处理
供应商需针对医疗云方案制定完备的应急预案。当出现不同级别的故障时,须启动相应的故障应急预案,保障工作的正常运行。预案的范围包括但不限于物理服务器、虚拟云主机、存储设备、专线网络、电力供应等。
事故指的是供应商提供的平台产生的故障或没有及时排除故障/事件(含主观和客观因素,不可抗拒因素除外),导致云平台的业务受影响或对采购人的业务或业务系统造成影响,如业务不可访问、数据丢失等,则定义为事故。
事故责任范围说明:采购人责任范围为操作系统以上层面的中间件、数据库故障,供应商需配合解决;供应商责任范围包括但不限于机房环境、 物理主机、存储设备、网络设备、安全设备、数据备份设备、由供应商负责提供的光纤链路、虚拟化层、云管理平台软件层以及人为造成的故障等,都属于供应商负责的范围。
事故处理由供应商成交后与采购人相互协商并在合同中予以明确。
三、项目限价:限价33930元。
四、采购方式:竞争性谈判
五、投标人资格要求
1. 具有独立法人资格,提供有效的营业执照;
2. 具有良好的商业信誉和健全的财务会计制度,有依法缴纳税收和社会保障资金的良好纪录;(提供承诺书)
3.具有履行合同所必须的设备和专业技术能力;(提供承诺书)
4.参加本次采购活动前三年内,在经营活动中没有重大违法记录;(提供承诺书)
5.依照法律、行政法规、地方性法规、行政许可的强制性规定,生产、销售产品(耗材配件)和产品(耗材配件)本身需要取得许可证照或者需要经过认证的证明文件。
6. 本项目不接受联合体参与竞谈,不允许分包或转包。
六、报名需知
1.凡有意响应本采购项目的供应商,须提供公司营业执照、法人委托授权书原件(授权书内容包含:经办人联系电话、身份证号码、邮箱等信息),法定代表人及授权人身份证复印件(以上材料需加盖公司印章)。
2.本项目采取网上报名,请将报名资料做成PDF文件发至邮箱:16127941@qq.com,并电话告知(0816-2962240)。
3.报名时间: 2023年6月2日至2023年6月6日(法定公休日除外)。
4.纸质报名资料请盖章后与响应文件一并提交。
七、竞争性谈判响应文件要求
1、响应文件应包括以下内容:
(1).项目报价表;
(2).法定代表人身份证明;
(3).授权委托书;
(4).响应供应商资质证明文件(自行编制,包含第五点“投标人资格要求”内容);
(5).响应申请人基本情况表;
(6).提供相关业绩证明;
(7).实施方案(自行编制);
(8).其他承诺或证明材料。
2、响应文件均须提供正本一份,副本二份,按序左侧胶装,每页加盖公司印章,需用档案袋密封,封装袋上注明公司及项目名称,加盖公司鲜章。
3、响应文件请在电话通知时间前交至绵阳市游仙区剑南路东段190号(绵阳市第三人民医院)采购科,联系人:张老师 2962240。
4、响应文件递交截止时间为开标前10分钟 。逾期未收到响应文件,采购人不予受理。
5、招标时间:以采购科电话通知为准。请在通知的招标时段保持电话畅通。
八、其他相关
1.项目实施地址:绵阳市第三人民医院内
2.该项目不组织集中现场勘察,如有需要请自行联系技术咨询前往。
3.报名电话:张老师0816-2962240
4.技术咨询:李老师0816-2271243
5.监督电话:范老师 0816-2296253
6.党风廉政建设投诉电话:12388
九、项目公示地点:绵阳市第三人民医院门户网站。
绵阳市第三人民医院
2023年6月1日