三門峽市中心醫(yī)院大數(shù)據(jù)安全分析平臺(tái)系統(tǒng)授權(quán)項(xiàng)目單一來(lái)源
采購(gòu)公告
項(xiàng)目編號(hào):采2026-08
一、采購(gòu)人信息:
名稱:三門峽市中心醫(yī)院
地址:三門峽市湖濱區(qū)崤山路中段
二��、項(xiàng)目概況:
1��、項(xiàng)目名稱:三門峽市中心醫(yī)院大數(shù)據(jù)安全分析平臺(tái)系統(tǒng)授權(quán)項(xiàng)目
2���、預(yù)算金額:人民幣45萬(wàn)元/年
3、資金來(lái)源:自籌資金����,已落實(shí)
4��、服務(wù)期限:自合同簽訂之日起壹年
三�、采購(gòu)方式:單一來(lái)源
四���、服務(wù)要求及內(nèi)容:
指標(biāo)項(xiàng) | 技術(shù)參數(shù)要求 |
流量 采集 | 支持常見協(xié)議識(shí)別并還原網(wǎng)絡(luò)流量�,用于取證分析�、威脅發(fā)現(xiàn),支持:http�、dns、smtp�����、pop3�、imap、webmail�、DB2、Oracle��、MySQL�、sql server、Sybase����、SMB�����、FTP���、SNMP、telnet����、nfs等 |
支持對(duì)流量中出現(xiàn)文件傳輸行為進(jìn)行發(fā)現(xiàn)和還原,并記錄文件MD5發(fā)送至分析設(shè)備����,如可執(zhí)行文件(EXE、DLL�、OCX、SYS����、COM���、apk等)����、壓縮格式文件(RAR、ZIP��、GZ�����、7Z等)����、文檔類型文件(word、excel�����、pdf��、rtf�����、ppt等) |
|
支持常見數(shù)據(jù)庫(kù)協(xié)議的識(shí)別或還原:DB2���、Oracle�����、SQL Server���、Sybase�、MySQL�����、MongoDB��、PostgreSQL等協(xié)議; |
|
支持TCP/UDP會(huì)話記錄��、異常流量會(huì)話記錄����、web訪問(wèn)記錄、域名解析���、SQL訪問(wèn)記錄���、郵件行為、登錄情況����、文件傳輸、FTP控制通道����、SSL加密協(xié)商、telnet行為�、IM通信等行為描述 |
|
威脅 檢測(cè) | 支持基于流量實(shí)時(shí)IOC匹配功能,設(shè)備具備主流的IOC�,情報(bào)總量30+萬(wàn)條 |
支持檢測(cè)針對(duì)WEB應(yīng)用的攻擊,如SQL注入�、XSS、系統(tǒng)配置等注入型攻擊�����; |
|
支持跨站請(qǐng)求偽造CSRF攻擊檢測(cè)����; |
|
支持其他類型的WEB攻擊,如目錄遍歷���、弱口令���、權(quán)限繞過(guò)����、信息泄露���、文件包含�����、文件寫入攻擊等檢測(cè) |
|
支持基于工具特征的WEBSHELL檢測(cè)�,能通過(guò)系統(tǒng)調(diào)用���、系統(tǒng)配置�、文件的操作來(lái)及時(shí)發(fā)現(xiàn)威脅��;如:中國(guó)菜刀���、小馬上傳工具����、小馬生成器等 |
|
支持基于webshell函數(shù)的攻擊檢測(cè)���,如文件包含漏洞����、任意文件寫入、任意目錄讀取�、任意文件包含���、preg_replace代碼執(zhí)行等 |
|
支持基于代理程序的攻擊檢測(cè)�,如TCP代理程序��、HTTP代理程序等 |
|
策略 配置 | 支持基于網(wǎng)絡(luò)請(qǐng)求的語(yǔ)義分析檢測(cè)�,能夠?qū)⒕W(wǎng)絡(luò)請(qǐng)求拆分后從請(qǐng)求頭、響應(yīng)頭��、請(qǐng)求體��、響應(yīng)體四方面詳細(xì)展示請(qǐng)求內(nèi)容��,并能提升對(duì)未知威脅檢測(cè)能力 |
支持基于IP地址的旁路阻斷����,能夠在實(shí)時(shí)鏡像的流量中發(fā)現(xiàn)惡意IP并實(shí)現(xiàn)實(shí)時(shí)阻斷 |
|
支持基于域名URL的旁路阻斷,并能將URL請(qǐng)求進(jìn)行重定向 |
|
威脅 分析 | 支持從威脅情報(bào)�、應(yīng)用安全、系統(tǒng)安全和設(shè)備安全的業(yè)務(wù)場(chǎng)景維度對(duì)告警進(jìn)行二次分析�����。 |
威脅情報(bào)維度分析包括:情報(bào)詳情、影響資產(chǎn)列表�����、資產(chǎn)的行為(行為包含:DNS解析���、TCP流量�、UDP流量����、WEB訪問(wèn)、文件傳輸) |
|
應(yīng)用安全的細(xì)分維度包括:WEB安全����、數(shù)據(jù)庫(kù)安全、郵件安全��、中間件安全 系統(tǒng)安全的細(xì)分維度包括:主機(jī)爆破�、弱口令、未授權(quán)行為�����、挖礦行為。 |
|
支持與云端威脅情報(bào)中心聯(lián)動(dòng)�,可對(duì)攻擊IP、C&C域名和惡意樣本MD5進(jìn)行一鍵搜索�,查看基本信息、相關(guān)樣本���、關(guān)聯(lián)URL�����、可視化分析、域名解析�����、注冊(cè)信息���、關(guān)聯(lián)域名���、數(shù)字證書等。 |
|
支持基于威脅情報(bào)的威脅檢測(cè)���,檢測(cè)類型包含APT事件����、僵尸網(wǎng)絡(luò)、勒索軟件�、流氓推廣、竊密木馬�、網(wǎng)絡(luò)蠕蟲、遠(yuǎn)控木馬���、黑市工具����、其他惡意軟件���,并可自定義威脅情報(bào) |
|
支持對(duì)告警進(jìn)行加白����,加白參數(shù)包括受害IP��、攻擊IP�、威脅情報(bào)、規(guī)則�、XFF���、URL、威脅名稱���。 |
|
支持對(duì)威脅告警事件進(jìn)行調(diào)查分析���,結(jié)合大數(shù)據(jù)分析技術(shù)以攻擊鏈視角進(jìn)行呈現(xiàn)。 |
|
可統(tǒng)計(jì)并展示任意時(shí)間段的流量日志總數(shù)���、生效威脅情報(bào)數(shù)����、威脅告警等相關(guān)信息�����。 |
|
場(chǎng)景化分析 | 支持對(duì)業(yè)務(wù)資產(chǎn)主動(dòng)外連行為檢測(cè)���,包含:外連IP、外連IP歸屬����、服務(wù)商、外連流量大小。 |
DGA域名發(fā)現(xiàn)���,通過(guò)結(jié)合機(jī)器學(xué)習(xí)技術(shù)發(fā)現(xiàn)動(dòng)態(tài)惡意域名����,檢測(cè)行為特征包含包含請(qǐng)求域名以及檢測(cè)的準(zhǔn)確率�����。 |
|
HTTP代理發(fā)現(xiàn)�,檢測(cè)行為特征包含:代理IP、代理端口�、代理次數(shù)。 |
|
SOCKS代理發(fā)現(xiàn)���,檢測(cè)行為特征包含:代理IP��、代理端口����、代理次數(shù)����。 |
|
reGeorg Tunnel發(fā)現(xiàn)�����,檢測(cè)行為特征包含:tunnel地址���、關(guān)聯(lián)圖、操作命令�����、目標(biāo)IP�。 |
|
異地賬號(hào)登錄,檢測(cè)行為特征包含:登錄IP歸屬��、賬號(hào)�����、登錄資產(chǎn)IP��、使用協(xié)議�����、登錄次數(shù)�、登錄成功率。 |
|
暴力破解����,檢測(cè)行為特征包含:登錄IP歸屬、使用協(xié)議���、爆破次數(shù)���、爆破成功與否。 |
|
明文密碼泄露�,檢測(cè)行為特征包含:登錄賬號(hào)IP、賬號(hào)��、密碼���、使用協(xié)議�����。 |
|
弱口令監(jiān)測(cè)����,檢測(cè)行為特征包含:弱口令��、弱口令對(duì)應(yīng)賬號(hào)。 |
|
支持自定義關(guān)鍵詞發(fā)現(xiàn)惡意郵件還支持郵件白名單��,檢測(cè)內(nèi)容包含:發(fā)件人��、收件人�����、關(guān)鍵詞��、郵件主題���、抄送��、附件文件名��、郵件正文�。 |
|
調(diào)查 分析 | 威脅事件的追蹤溯源分析能力�,可基于事件告警進(jìn)行調(diào)查分析,對(duì)攻擊過(guò)程進(jìn)行可視化展現(xiàn)�����,可展示命中威脅情報(bào)的內(nèi)部主機(jī)之間的連接行為�,能輸出完整的基于時(shí)間序列和攻擊鏈的事件報(bào)告,事件報(bào)告支持word格式導(dǎo)出��。 |
日志 檢索 | 可對(duì)TB級(jí)日志做到快速搜索���,搜索時(shí)間小于30s |
可將日志區(qū)分為普通流量日志�����、告警日志����、終端日志����,并可按照不同的日志類型就行日志篩選。 |
|
授權(quán) 服務(wù) | 需提供12個(gè)月產(chǎn)品授權(quán)服務(wù)�,包括:產(chǎn)品功能升級(jí)、產(chǎn)品規(guī)則庫(kù)升級(jí)��、技術(shù)咨詢����、產(chǎn)品威脅情報(bào)更新服務(wù)、故障判斷�����、故障報(bào)修服務(wù)。 |
在授權(quán)服務(wù)有效期內(nèi)�,需提供400技術(shù)支持服務(wù),遠(yuǎn)程技術(shù)支持內(nèi)容包括針對(duì)產(chǎn)品的部署問(wèn)題���、配置問(wèn)題�����、產(chǎn)品功能問(wèn)題���、產(chǎn)品授權(quán)問(wèn)題、產(chǎn)品升級(jí)問(wèn)題����、產(chǎn)品安全性問(wèn)題、易用性問(wèn)題���、兼容性問(wèn)題等的遠(yuǎn)程回復(fù)�。 |
|
在授權(quán)服務(wù)有效期內(nèi)����,需提供接收到為更新和增加產(chǎn)品功能����,修復(fù)產(chǎn)品缺陷而提供的產(chǎn)品功能更新����。產(chǎn)品更新支持在線更新或離線更新兩種方式進(jìn)行�。 |
|
在授權(quán)服務(wù)有效期內(nèi),需提供服務(wù)器入侵檢測(cè)���、網(wǎng)站漏洞利用檢測(cè)和webshell上傳檢測(cè)模塊的規(guī)則庫(kù)升級(jí)服務(wù)�。 |
|
在授權(quán)服務(wù)有效期內(nèi)����,需提供產(chǎn)品威脅情報(bào)更新功能,本地設(shè)備可及時(shí)獲取云端威脅情報(bào)庫(kù)���。 |
|
提供的產(chǎn)品授權(quán)服務(wù)需和現(xiàn)有設(shè)備兼容�����,不存在兼容性問(wèn)題����。 |
|
在授權(quán)服務(wù)有效期內(nèi),需提供在發(fā)現(xiàn)有異常問(wèn)題時(shí)對(duì)問(wèn)題設(shè)備進(jìn)行故障判斷的服務(wù)��,確認(rèn)問(wèn)題后進(jìn)行故障登記和報(bào)修�,供應(yīng)商跟進(jìn)故障修復(fù)進(jìn)展直至解決問(wèn)題。 |
|
其他 | 需提供制造廠商對(duì)本項(xiàng)目的售后服務(wù)承諾函�����。 |
名稱 | 分項(xiàng)模塊 | 數(shù)量(年) |
安全分析平臺(tái)授權(quán)許可 | TY-TSS10000-A58軟件更新服務(wù) | 1 |
TY-TSS10000-A58-ASD-UDL-WXQB威脅情報(bào)更新服務(wù) | 1 |
|
TY-TSS10000-A58-ASD-UDL-GZK規(guī)則庫(kù)更新服務(wù) | 1 |
|
TY-TSS10000-A58-QPS-PWS-12硬件維保服務(wù) | 1 |
|
TY-TSS10000-S56軟件更新服務(wù) | 1 |
|
TY-TSS10000-S56-ASD-UDL-WXQB威脅情報(bào)更新服務(wù) | 1 |
|
TY-TSS10000-S56-ASD-UDL-GZK規(guī)則庫(kù)更新服務(wù) | 1 |
|
TY-TSS10000-S56-QPS-PWS-12硬件維保服務(wù) | 1 |
|
五����、擬定供應(yīng)商信息
公司名稱:河南嘉航電子產(chǎn)品有限公司
地址:三門峽市湖濱區(qū)崤山路北三街坊文東3號(hào)院2-1-06號(hào)
六、單一來(lái)源采購(gòu)理由:
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與網(wǎng)絡(luò)威脅的日益增加����,國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)于2019年5月10日頒布了《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》,公安部要求自2019年12月1日起按新標(biāo)準(zhǔn)進(jìn)行等保測(cè)評(píng)��。為保證信息網(wǎng)絡(luò)安全運(yùn)行�,我院于2019年11月購(gòu)買部署了大數(shù)據(jù)安全分析平臺(tái)系統(tǒng),對(duì)網(wǎng)絡(luò)的APT攻擊進(jìn)行監(jiān)測(cè)��、分析及告警�,及時(shí)發(fā)現(xiàn)潛藏在其網(wǎng)絡(luò)中的安全威脅����,對(duì)威脅的惡意行為實(shí)現(xiàn)早期的快速發(fā)現(xiàn)���,對(duì)受害目標(biāo)及攻擊源頭進(jìn)行精準(zhǔn)定位����,對(duì)入侵途徑及攻擊者背景的研判與溯源���,從源頭上解決企業(yè)網(wǎng)絡(luò)中的安全問(wèn)題。該系統(tǒng)使用授權(quán)期于2026年3月到期�。鑒于本院現(xiàn)有網(wǎng)絡(luò)安全架構(gòu)、策略配置����、歷史數(shù)據(jù)及分析模型均基于該特定品牌與版本的系統(tǒng)構(gòu)建,若更換為其他品牌產(chǎn)品�,將面臨數(shù)據(jù)遷移困難、歷史威脅分析鏈條中斷����、與現(xiàn)有安全設(shè)備聯(lián)動(dòng)策略失效、人員重新培訓(xùn)等重大技術(shù)障礙與成本�����,且可能在新舊系統(tǒng)切換期間形成安全真空。因此����,為保證網(wǎng)絡(luò)安全服務(wù)的連續(xù)性、穩(wěn)定性與一致性�����,必須從原供應(yīng)商處續(xù)購(gòu)服務(wù)授權(quán)�����。符合《中華人民共和國(guó)政府采購(gòu)法》第三十一條第一款“只能從唯一供應(yīng)商處采購(gòu)”之規(guī)定����。
七、供應(yīng)商報(bào)名資格要求:
1���、供應(yīng)商須為在中華人民共和國(guó)境內(nèi)注冊(cè)��,具有獨(dú)立承擔(dān)民事責(zé)任能力的法人或其他組織��,且必須具備有效營(yíng)業(yè)執(zhí)照�。
2、供應(yīng)商代表若非法定代表人�,須提供法定代表人簽字并加蓋公章的有效授權(quán)書原件。
3�、提供企業(yè)法定代表人身份證復(fù)印件或授權(quán)代表有效身份證復(fù)印件。
4�、供應(yīng)商須提供在公告發(fā)布日后至提交響應(yīng)文件截止時(shí)間當(dāng)日或前三個(gè)工作日內(nèi),通過(guò)以下網(wǎng)站查詢的信用記錄網(wǎng)頁(yè)截圖并加蓋公章:“信用中國(guó)”網(wǎng)站(www.creditchina.gov.cn)查詢主體為“失信被執(zhí)行人”和“重大稅收違法失信主體�����;“中國(guó)政府采購(gòu)網(wǎng)”(www.ccgp.gov.cn)查詢主體為“政府采購(gòu)嚴(yán)重違法失信行為記錄名單��;查詢結(jié)果應(yīng)顯示供應(yīng)商未被列入上述名單���。供應(yīng)商應(yīng)對(duì)其提供的查詢結(jié)果真實(shí)性負(fù)責(zé)。采購(gòu)人保留在評(píng)審前進(jìn)行復(fù)核的權(quán)利��,并以復(fù)核結(jié)果為準(zhǔn)�。
5、供應(yīng)商須提供在在公告發(fā)布日后至提交協(xié)商響應(yīng)文件截止時(shí)間當(dāng)日或前三個(gè)工作日內(nèi)于“中國(guó)裁判文書網(wǎng)”(wenshu.court.gov.cn)查詢的���、針對(duì)供應(yīng)商單位及其法定代表人無(wú)行賄犯罪記錄的網(wǎng)頁(yè)截圖并加蓋公章�����。若因網(wǎng)站原因無(wú)法查詢�����,供應(yīng)商應(yīng)出具加蓋公章的《無(wú)行賄犯罪記錄承諾書》�����。
6��、本項(xiàng)目不接受聯(lián)合體參與�����。
7����、單位負(fù)責(zé)人為同一人或存在控股、管理關(guān)系的不同供應(yīng)商�,不得同時(shí)參加本項(xiàng)目采購(gòu)活動(dòng)(以“國(guó)家企業(yè)信用信息公示系統(tǒng)”查詢信息為準(zhǔn),需包含基本信息��、股東及股權(quán)變更等內(nèi)容)�。
8、響應(yīng)文件應(yīng)裝訂成冊(cè)����,封面須清晰注明供應(yīng)商全稱�、項(xiàng)目名稱��、聯(lián)系人��、聯(lián)系電話及電子郵箱�。所有材料復(fù)印件均須加蓋單位公章,并注明“與原件一致”
9����、已報(bào)名供應(yīng)商如無(wú)法參加,須提前三日書面通知綜合采購(gòu)辦公室����;未提前通知且無(wú)故缺席的����,將記入我院供應(yīng)商誠(chéng)信檔案,并可能影響其參與本單位后續(xù)的采購(gòu)項(xiàng)目����。
八、報(bào)名及協(xié)商安排
1�、報(bào)名時(shí)間:2026年1月12日至2026年1月16日(工作日��,法定節(jié)假日除外)
2����、單一來(lái)源協(xié)商時(shí)間:2026年1月22日16:00分
3�、報(bào)名及協(xié)商地點(diǎn):三門峽市中心醫(yī)院老門診樓6樓綜合采購(gòu)辦公室
4、聯(lián)系人:王老師
5�����、聯(lián)系電話:0398-3118666
九��、發(fā)布公告的媒體
《三門峽市中心醫(yī)院網(wǎng)站》����、《河南招標(biāo)采購(gòu)綜合網(wǎng)》
綜合采購(gòu)辦公室
2026年1月12日
