广州市胸科医院网络与信息安全平台建设项目采购人需求
需求详细说明
六、采购内容
(一)总体目标
中标供应商根据学校实际需求,依法依规开展资产梳理、需求调研、可行性分析、内容设计、预算估算、方案编制、专家预审、项目申报和备案采购等工作,完成学院2023年信息化建设项目方案编制工作,确保方案符合市政务信息化项目管理办法和市政务信息化方案编写规范的相关要求,能通过市政数局的项目初审并进入评审环节。
规范性:要按项目的规范文件来运作,需求必须遵循实际,编制必须真实有性。
8.3方案编制工作内容
1、根据《广州市政务信息化建设开发类项目方案编写规范》的要求编写上述所有项目方案,并达到广州市政务服务数据管理局对建设开发项目的评审要求。
2、协助我院参加广州市政务服务数据管理局组织的专家评审会的答辩工作;
3、协助我院进行本项目招投标工作的需求分析及方案设计,完成上述项目方案备案及招标需求文件的编制。
3)具有高级全过程工程咨询师(通信与广电)证书
4)具有全过程工程项目管理师(高级)
2、咨询团队工程师
1)具有计算机相关专业本科或以上学习背景
2)具有电子信息工程类高级工程师资格证书
3)具有咨询工程师(投资)
4)具有通信专业技术人员职业资格中级证书
*3、其他说明
在签订合同前,我单位有权要求中标供应商提供资格要求文件及人员资质原件核查,并留存盖章的复印件,若发现虚假应标,我单位有权取消供应商中标资格,并报有关管理部门严肃处理。
四、供应商资格要求:
(一)
符合《政府采购法》第二十二条供应商资格条件。
(-)
第二章采购需求
第二章采购需求一、采购人需求1.供应商必须承诺提供厂商原装、全新的、符合国家及用户提出的有关质量标准的设备。
2.本项目要求在合同签订生效之日起180日历日完工,租赁期为5年。
3.供应商必须承诺不得将采购人的任何资料泄露给第三方,按用户的保密规定执行,中标后需与采购人签定保密协议书。
4.供应商必须承诺在工程完成后及时向采购人提交有关工程竣工资料文件。
5.供应商必须承诺中标后不得以商务谈判等理由为借口,提出变更设备或拖延工程施工进度。
6.本项目采购预算为人民币元,(大写:人民币贰仟零陆拾壹万贰仟捌佰元整),本项目投标报价的最高限价为人民币元,投标人的投标报价不得超过以上最高限价,否则视为无效投标。
7、总报价不得超过最高限价,否则视为无效报价。
同时,依据《中华人民共和国招投标法》第33条规定,“投标人不得以低于成本的报价竞标”。
8.中标供应商在项目实施前必须提供项目实施过程的工作内容和方法、工作日程表等进度计划方案,并在征得采购人的认可和同意后,中标供应商应方可开始严格按照进度计划方案执行。
9.本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品)。
10.凡属优先采购节能产品,请供应商尽可能提供《节能产品政府采购清单》中的产品。
(注:《节能产品政府采购清单》投标人可查询中国政府采购网<>。
)11.凡属优先采购环境标志产品,请供应商尽可能提供《环境标志产品政府采购清单》中的产品。
(注:《环境标志产品政府采购清单》投标人可查询中国政府采购网<>。
)1.1项目需求描述1.1.1项目概述1.1.1.1系统现状首先,通过近年来全区的对社会治安视频监控系统的建设,取得了重大成效,但依然有部分区域未能覆盖,存在一定的监控死角。
其次,全区现时公交站亭覆盖视频监控系统,公交站亭信息化管理比较弱,无法通过信息化手段对以上所有公交站亭进行监控,管理部门无法掌握公交站亭客流、车流等动态情况,利用传统人手方式难以对各公交站亭实现有效管理,只能通过信息化手段和技术改变落后的监管方式,才能提高管理水平。
XX医院数据库服务器升级优化采购需求
XX医院数据库服务器升级优化采购需求一、项目总体要求(一)项目概况随着国内数字化医疗建设加速,医院数据量急剧增长,目前院内核心系统数据库HIS∖EMR∖LIS∖CDR∖等部署于一套4+3的数据库一体机上,在现有硬件资源条件下数据库一体机计算资源略显不足,需要增加三台计算节点对数据库计算资源进行扩容,将原有运行HIS∖EMR∖LIS数据库的RAC集群腾空后用于运行其他新建业务系统数据库,并且通过从数据库容灾技术服务、数据库自动运维监控服务和数据库迁移、升级及优化等数据库高级服务,提高运维效率的同时全面保障数据库的安全可靠和连续性运行。
(二)总体要求2.1为保证项目顺利实施投标人需具有数据库服务器项目供货经验、通过信息技术服务管理体系和信息安全管理体系认证,在投标文件中提供证明材料;2.2投标人需提供硬件配置、系统的体系架构、项目进度和关键技术以及对实施计划的建议;2.3投标人需提供组织实施方案,包括项目组织安排、人员设备软件等配备、实施进度计划、关键节点的控制措施、质量管理制度、质量规格及质量保证体系和措施;2.4投标人需提供数据库迁移方案,保障核心数据库的连续性和可用性;2.5投标人需提供数据库性能优化方案,确保数据完整性、数据库性能满足业务要求;2.6投标人需提供数据库数据复制及整合方案,确保数据复制准确性及有效性;2.7投标人需为采购人提供培训方案,包括对采购人的管理人员、操作人员及维护人员进行培训等承诺;2.8投标人需提供完善的售后服务方案,包括响应时间、维护人员和机构、售后服务承诺、售后服务保障方案、质保期内外的后续技术支持和维护方案等内容;2.9投标人需针对本项目配置管理与作业人员,项目组成员中具有信息系统及集成高级项目经理、数据库工程师证书的不少于一人;2.10投标人需保证备品备件供应,投标文件中需对备品备件储备情况提供说明。
二、采购清单三、技术要求(一)数据库服务器(二)交换机(Ξ)超融合软件(四)数据库高级服务1 .数据库容灾技术服务2 .数据库自动化运维监控服务3 .数据库迁移、升级及优化服务4 .系统集成服务。
广州中医药大学第一附属医院网站三级等保平台安全服务云托
广州中医药大学第一附属医院网站三级等保平台安全服务云托管服务项目招标公告采购单位:广州中医药大学第一附属医院项目名称:网站三级等保平台安全服务云托管服务项目项目编号:广中医一院招【2017】067号一、项目概况:为了贯彻落实广东省信息安全等级保护协调小组办公室《关于组织对部分医院网络安全问题进行约谈的通知》(粤等保办〔2017〕26号)的整改要求,落实广东省卫生和计划生育委员会《广东省卫生计生委办公室关于开展全省医疗卫生机构网络与信息安全专项整治行动的通知》(粤卫办函〔2017〕401号)的要求,落实我院网络安全整改措施,实施统一防护。
文件要求,医院网站需要选择符合安全等级保护三级以上标准的网络安全机房进行托管。
为了响应上级文件要求,加强我院网络安全建设,现需要将网站从自有机房迁移到公有云平台进行托管,采购网站云托管的相关服务。
二、招标限价(人民币):17.8万元。
三、资金来源:自筹资金。
四、项目需求书:1.网站云托管所需内容:2.技术要求(1)平台网站托管服务:基于云计算及虚拟化技术的服务器,共四个服务器,基础资源按《采购内容》章节配置;服务器操作系统支持常见Linux、Windows系统;每个租户都有自己的VPC,支持租户管理自己的 VPC;支持同一页面管理整体数据中心网络,系统服务器、数据库服务器,安全设备,实现“所画即所得”的管理效果(需提供产品功能截图);(2)BGP线路:线路为BGP线路带宽,BGP线路包含电信、联通、移动,3家运营商线路;(3)下一代防火墙:防火墙设备需与云平台融合(需提供产品功能截图);支持DDoS攻击防护、Web应用安全防护、入侵防护功能、支持URL过滤和文件过滤功能、僵尸主机检测、病毒防护、网页篡改防护等功能,保障业务的高安全性具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上备独立的僵尸主机识别特征库,恶意软件识别特征总数在50万条以上支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能,全面保障业务的安全(需提供产品功能截图)具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能,全面保障业务的安全可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则,能够及时的进行安全防护,全面保障业务的安全 支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞,全面保障业务的安全(需提供产品功能截图)提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势(4)堡垒机:支持通过web方式使用SSH协议支持clone session功能;secure shell client、Xshell软件中直接调用sftp功能,且管理不低于5个资源。
广州市数字政府运营中心2021年信息化建设项目监理服务项目
广州市数字政府运营中心2021年信息化建设项目监理服务项目采购需求一、项目概况1.项目基本情况项目名称:广州市数字政府运营中心2021年信息化建设项目监理服务项目本监理服务项目选择一家信息系统工程监理单位,为采购人提供信息化建设和运维项目监理服务。
项目工期:合同签订之日起至所监理项目全部实施完毕并通过市政务信息化项目最终验收止。
采购预算(最高限价):¥230,000.00,其中每个项目的监理费用需单独报价,且不能超过其最高限价:(一)广州市数字政府运营中心2021年广州市政务信息化项目管理系统(二期)项目监理,最高限价陆万元整(¥60,000.00);(二)广州市数字政府运营中心2021 年机房基础设施设备更新优化项目监理,最高限价壹拾柒万元整(¥170,000.00);2.项目单位概况广州市数字政府运营中心为公益一类事业单位,负责编制全市政务信息化技术体系规划;协助编制全市政务信息化公共平台规划和数据资源规划;负责编制全市政务信息化技术框架和标准规范并监测实施情况;负责对市财政资金建设的政务信息化项目提出技术性审核意见;协助编制市政务信息化建设发展战略、中长期规划和年度计划;统筹全市“数字政府”运行,协调推进各区、各部门“互联网+政务服务”和数字政府改革的技术工作;实施全市电子政务网络和政务云服务中心等政务信息化基础设施、公共平台建设和管理工作;负责政务大数据中心建设和运行管理工作;负责市政府门户网站具体建设和运行管理工作,及全市政府网站及政务新媒体的管理、监测工作;负责市级政务云、网络、公共平台安全保障工作。
3.项目监理内容提供项目整体计划控制、进度计划管理、资金控制、变更控制、合同管理、文档管理、信息安全监督与保密管理、知识产权管理,项目会议组织管理、组织协调管理、建设/运维服务管理等监理服务工作。
本监理项目的监理对象为广州市数字政府运营中心2021年广州市政务信息化项目管理系统(二期)项目及广州市数字政府运营中心2021 年机房基础设施设备更新优化项目。
用户需求书
用户需求书一、项目概况1、项目名称:广州工程技术职业学院2021-2022年度信息化运维咨询服务项目2、采购预算:人民币7.61万元3、完成时间:合同签订后3个月内完成二、供应商资格要求参加本项目投标的投标人除应具备《政府采购法》第二十二条供应商资格条件外,还必须符合下列要求:1、具备有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织营业执照副本复印件;2、3年内在经营活动中没有重大违法记录的书面声明。
;注:供应商资格要求不可具有偏向性。
三、咨询服务要求1、项目背景目前,广州工程技术职业学院拥有环市东路、东川路、从化、龙洞、黄埔、海珠、同和、中山八路,一共8个校区,其中环市东路、东川路、从化、龙洞、黄埔校区之间已实现校际的电信专线互联。
经过多年的建设,学院的数字化建设已初见成效,如建立起学院门户网站和一套基于.Net技术和SQL数据库技术相结合的、功能相对完善的办公平台,该平台目前已经逐步向外推广应用,得到了众多兄弟院校、教育部和市领导的认可。
现在,学院的大部分日常事务都是通过校园门户和自动化办公管理平台来处理。
将信息系统运维服务实行外包采购,通过专业运维团队的服务模式,有效降低了核心资源的故障率,保障学校的桌面设备、服务器和存储设备、网络和信息安全设备、多媒体教学设备、机房环境及其设备以及业务系统的高效、稳定运行。
为更好支撑和保障各项业务应用,完善服务体系与提升运行保障服务水平,建立高效便捷的服务体系,保障信息化项目硬件基础设施和网络、应用软件等设备正常、稳定、安全运行,拟采购信息化运行维护项目咨询服务,解决在运行过程遇到的各种问题。
运维项目建设目标如下:1. 建立高效便捷的服务体系,保障信息化硬件基础设施、网络、应用软件和机房环境设备等的正常、稳定、安全运行,支撑业务的开展,支持信息系统升级改造的需求,支持业务系统扩展需求,解决在运行过程遇到的各种问题。
2. 以“五统一”为指导原则,即统一管理、统一目标、统一调度、统一流程、统一评估,整合本中心各类信息化运维项目,形成一个整体的信息化资源服务管理平台,实现运维工作的标准化、规范化、流程化,适应不断变化的服务需求,保持服务水平改进。
项目采购需求
项目采购需求一、项目名称2021年广州市增城区融媒体中心城域网扩容(一期)项目验收测试服务二、用户需求本项目预算金额:人民币9,000.00元。
(一)项目背景项目建设内容为对2021年广州市增城区融媒体中心城域网进行升级扩容,在原来基础上升级分前端接入交换机、分前端汇聚交换机及相关光纤模块。
(二)服务范围(三)工期要求自签订测评服务合同之日起,至最终完成验收测评工作,中标单位提交2021年广州市增城区融媒体中心城域网扩容(一期)项目测试报告。
(四)技术要求项目的测评依据包括两个方面的材料,一方面是项目建设实施相关的项目文档,另一方面是国家、行业针对测评的相关项目技术标准和规范要求,包括但不限于以下文件:(1)项目相关材料➢项目采购文件➢项目投标文件➢项目合同➢需求规格说明书➢工程变更单➢其它相关技术文件(2)国家、行业相关技术标准和规范要求验收测试的依据:GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 50312-2016《综合布线系统工程验收规范》GB/T 21671-2018《基于以太网技术的局域网(LAN)系统验收测试方法》GB 51171-2016《通信线路工程验收规范》GB/T 32420-2015《无线局域网测试规范》GB 17859-1999《计算机信息系统安全保护等级划分准则》GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》《增城区财政投资信息化项目管理办法》2. 需要进行测评的项目要求与标准(具体测试内容视建设内容而定,测试必需要覆盖建设内容)(1)功能性(适合性、准确性、互操作性、安全保密性)(2)可靠性(成熟性、容错性、易恢复性)(3)易用性(易理解性、易学性、易操作性、易吸引性)(4)文档(完整性、正确性、一致性、易理解性、易浏览性)(5)可扩展性(升级性、适应性、集成性)(6)效率(时间特性、资源特性)(五)服务要求投标人应具有实验室认可证书或省级以上(含省、自治区、直辖市)质量监督部门颁发的检验检测机构资质认定证书(CMA)和中国合格评定国家认可委员会(CNAS)颁发的检验机构认可证书及实验室认可证书。
广州市天河区委员会组织部智慧党建数据中心智慧党建数据中心二期用户需求招标文件
第一章项目概述1.1.项目名称天河智慧党建数据中心整合项目1.2.本次招标项目内容中国共产党广州市天河区委员会组织部天河智慧党建数据中心整合项目建设,包括:(1)天河智慧党建数据中心扩容项目;(2)天河智慧党建智能签到积分扩容项目;(3)天河智慧党建2016-2018年度短信端口服务采购项目。
1.3.招标金额预算本项目采购预算(最高限价):人民币488000元。
各单项具体限价如下表:1.4.投标要求1. 招标文件项目需求中如有列出的指标参数仅起参考作用。
所建议的设备的性能应达到或超过参考指标表中所列技术指标。
投标人应注意该表的值仅列出了最低限度。
投标人在响应建议中必须列出具体数值。
如果投标人只注明“符合”或“满足”,将被视为“不符合”。
从而可能导致严重影响评标结果。
2. 投标人根据招标文件载明的标的采购项目实际情况,拟在中标后将中标项目的非主体、非关键性工作交由他人完成的,应当在投标文件中载明。
3. ★项目工期要求:必须在合同签订后4个月内完成开发、实施和系统上线,系统上线之后试运行1个月,试运行结束之后完成项目验收。
4. 需求调研与深化设计的相关费用包含在投标报价中,采购人不再另外支付以上费用。
1.5.项目建设背景区委组织部于2012年9月启动建设的智慧党建工程,是区委书记的书记项目,区委组织部按照“可操作、可复制、可推广、可持续”的原则,紧扣平台、网络、数据、终端、业务和人才留个关键元素,以新一代信息技术为载体,创新党建工作方式方法,创新活动内容和载体,研发建设了智慧党建“五通一网”技术支撑体系,并予以推广应用,并取得良好的成效。
随着智慧党建平台在天河区党员、群众的不断普及应用,覆盖密度和使用频度不断提升,各级党务工作者、党员对平台在数据层面的需求也越来越高,党员的基本信息数据、党务工作流程性数据、党务活动的数据等都希望通过平台予以展示、统计、分析。
鉴于此,区委组织部决定建设智慧党建数据中心,以数据中心为依托,整合各方应用数据,并提供综合统计、展示、分析功能,逐渐形成大网络、大数据、大服务体系,进一步提高基层党组织的创新能力、服务能力和工作效率。
省级政务信息化(2024年第一批)项目需求--数据资源“一网共享”平台能力升级及数据运营服务项目
省数据资源“一网共享”平台能力升级及数据运营服务(2024年)项目采购需求1.项目概况1.1基本信息1.1.1项目名称省数据资源“一网共享”平台能力升级及数据运营服务(2024年)项目。
1.1.2采购人广东省政务服务和数据管理局1.1.3用户单位广东省政务服务和数据管理局1.1.4项目总体目标全面贯彻落实《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》、《广东省人民政府关于印发广东省国民经济和社会发展第十四个五年规划和2035年远景目标纲要的通知》、《广东省人民政府关于印发广东省数字政府改革建设“十四五”规划》、《广东省人民政府关于印发广东省数据要素市场化配置改革行动方案的通知》、《广东省人民政府办公厅关于印发建立健全政务数据共享协调机制加快推进数据有序共享实施方案的通知》等文件中有关“加强公共数据开放共享”、“建立健全数据要素市场规则”、“强化数据资源整合和安全保护”、“加快推进数据要素市场化配置改革”等要求,完善省市一体化数据资源”一网共享”平台支撑能力,提升数据管理能力,为各地各部门数据应用提供产品化、标准化的统一能力支撑。
具体目标如下:通过升级省数据资源“一网共享”平台门户、省数据资源管理平台软件支撑能力,租赁省数据分析平台,持续开展各类数据资源的发布、共享、下架、可视化和上报服务,进一步提升数据汇聚、治理、管理、分析、服务等能力,助力构建数据类型全面覆盖、业务流程全面整合、数据应用全面赋能的整体模式,为各地各部门数据应用提供产品化、标准化的统一能力支撑。
项目周期内,一是开展不少于650类库表/文件数据、176类接口数据、2000景高分遥感数据的省级部门数据发布服务;二是开展不少于1200类库表/文件数据、3000类接口数据的省级部门数据共享服务;三是开展不少于1000类共享类数据资源的下架服务;四是开展不少于100个指标、1张大屏、6张中屏、6张小屏的可视化服务;五是开展信息系统登记发布服务(数据普查)、省数据资源管理平台运营服务、专题应用服务,进一步摸清数据家底,持续提升数据资源规模和数据质量;六是按照国家要求,开展网上办件过程数据、数据资源目录、“互联网+监管”数据上报服务。
营口市中心医院
营口市中心医院网络和信息系统安全等级保护设备采购项目一、建设要求1、按国家公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发<信息安全等级保护管理办法>的通知》(公通字〔2007〕43号)和《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)文件要求,我院营口市中心医院医疗信息系统中心机房汇集了大量的病人隐私信息,而这些数据在传输过程中极易被窃取或监听,同时基于电子健康档案和电子病历大量集中存储的情况,一旦系统被黑客控制,可能导致病人隐私外泄,数据恶意删除和恶意修改等严重后果。
病人隐私信息外泄将会给公民的生活、工作以及精神方面带来很大的负面影响和损失,同时给平台所辖区域造成不良社会影响,严重损害机构的公共形象,甚至可能引发法律纠纷,因此提高网络和信息系统的信息安全保护能力和水平,按国家规范信息安全保密要求,达到信息系统安全、稳定的运行环境标准,完成信息安全等级保护系统的建设。
2、整体项目交付要求包含所有产品的运输、施工、安装、调试、培训、售后等全部工作,达到交钥匙工程标准,建设过程中要对医院信息资料安全负责,保证医院信息系统有关信息资料的保密性。
未经授权不得以任何方式查询数据库信息,企业中标后须签订信息保密协议,设备系统须与上级部门系统对接使用。
项目产生的所有材料、辅材、配件等均须投标人考虑周全并提供,甲方不再额外支付所需费用。
二、其他要求1、交货/交付时间:合同签订后25天内。
2、交货/交付地点:营口市中心医院指定地点。
3、最高限价:310万元。
4、付款方式:货到安装调试验收合格后付合同价款的90%,剩余10%作为质保金一年后付清。
5、售后服务要求:所有设备质量保证期不少于(1)年。
6、服务支持:要求接到报修后2小时内响应,4小时内到达现场。
三、设备采购清单嵌入式系统来作为整个监控系统,完成监控对象数据的汇总收集、存储、。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
广州市胸科医院网络及信息安全平台建设项目采购人需求第一节项目概述★项目工期要求:必须提供自合同签订日起一年的的相关运行维护服务。
★本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品)。
★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品,交货时不能提供超出此目录范畴外的替代品,产品还须同时具备国家认证认可监督管理委员会颁布《中国强制认证》(CCC认证)。
★凡属于政府强制采购节能产品,请投标人承诺在交货时提供《节能产品政府采购清单》中的产品。
(注:《节能产品政府采购清单》投标人可查询中国政府采购网<>)第二节项目需求描述一、项目概述按照公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)及《卫生行业信息安全等级保护工作的指导意见》文件要求,市胸科医院的医院信息系统(HIS 系统)定级为3级,其他信息系统,包括检验系统(LIS系统)、医学影像与传输系统(PACS系统)、供应室管理系统、财务系统、EMR系统等5个业务系统均定级为信息安全等级二级。
其中医院信息系统主要用于为医院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换的能力,并满足所有授权用户的功能需求;检验系统的功能为自动接收检验数据,对数据分析后得出检验报告;医学影像与传输系统应用在医院影像科室,为影像归档和通信系统,主要的任务是把日常产生的各种医学影像通过各种接口以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。
二、信息安全现状从2015年11月3日开始,按照《信息系统安全等级保护基本要求》中三级标准,广州市胸科医院信息系统安全保护整改控制点进行了为期一周的现场测评,测试范围覆盖机房1个、网络设备多台、主机设备多台、应用系统4个、数据库多个和管理制度多份,访谈人员多名,使用了多种测试工具。
此次测评总共测评项290项,符合项148项,占有效测试项的51%,部分符合项9项,占有效测试项3%,不符合项129项,占有效测试项44%,不适用项6项。
总体测试结果为不达标。
为满足《信息系统安全等级保护基本要求》的三级要求,现需要采购相关的安全设备和服务,完善信息安全建设,保障医院网络安全运行。
三、项目采购清单四、本项目设备与安全服务招标要求(一)设备技术要求1.入侵检测设备 2台2.下一代防火墙 1台3.防火墙 2台4.运维审计系统堡垒机2台6.漏洞扫描系统1台7.配置扫描系统1台8.安全管理平台1台(二)服务内容及要求1、等级保护差距测评服务服务期内对现有7个系统进行差距测评,针对我院网络应用环境,综合运用各种手段,定性与定量相结合,通过技术测试、调查等多种途径,对网络信息系统的脆弱性、威胁和影响进行全方位评估,总结面对的风险,提供《我院网络安全评估服务报告书》,为网络信息系统安全建设提供决策依据。
并根据安全评估结果对我院内部网络的服务器、网络设备、工作站等存在漏洞的系统进行安全加固。
2、漏洞扫描对现有7个系统进行系统漏洞扫描工作,检测系统管理是否存在弱口令、信息泄露、代码执行、认证绕过等高危安全漏洞。
3、安全加固业务应用系统安全加固服务针对重要业务应用的软硬件技术架构、系统运行状态和最新的安全威胁等因素提高系统安全防护能力,该服务包括但不限于底层操作系统安全、通信安全、系统开发平台、系统日志、系统漏洞补丁和最新安全风险防护等加固工作。
4、紧急响应服务。
紧急响应我院网络被入侵事件,在指定时间内响应或处理完毕我院认为需要进行紧急处理的事件。
即时处理用户需要处理的故障,包括问题实体的恢复、故障查因、事件跟踪。
使客户网络信息系统在最短时间内恢复正常工作。
紧急响应服务包括远程紧急响应服务和本地紧急响应服务。
(1)帮助我院查找入侵来源(2)给出入侵事故过程报告(3)提供安全技术方面的在线支持,包括email,电话,网页等形式。
(4)给出解决方案与防范报告(5)对于服务,要求提供7X24小时的应急响应支持。
5、安全培训服务通过服务帮助我院及时掌握最新的安全技术,提升安全意识。
通过第三方专业安全公司的专业网络安全培训,帮助我院内部技术人员了解网络安全基础知识;熟练使用防火墙等安全产品;熟悉解决网络安全故障的常用方法和手段;熟练使用网络安全评估技术;掌握网络安全加固的方法等。
(1)培训对象需包括普通员工(指院方普通员工以及对系统的实操作员),及专业技术人员(指院方系统管理员、网络管理员、数据库管理员等专业技术人员)6、安全管理制度建设服务为我院进行信息安全决策和管理提供依据。
辅助医院进行安全制度建设,以达到等级保护要求。
管理制度是否健全是做好网络安全的有力保障,包括机房管理制度、文档设备管理制度、管理人员培训制度、系统使用管理制度等。
(1)对信息系统的各项管理制度进行细致的评估,并对各项评估的结果进行详细地分析,找出原因。
说明存在哪些漏洞,比如信息系统刚刚建立,各项管理规章制度均没有健全,为今后的管理留下了隐患,网络系统的管理上存在许多漏洞。
(2)经过安全管理评估服务后,根据网络的实际业务情况,与我院协商讨论,建立完善的安全管理策略,主要针对人员管理,机房管理,终端机管理,文档管理设备和运行等安全管理机制进行稽核和诊断修订。
各种安全保障管理制度包括:(3)根据前期对等级保护测评结果分析,此次我院需要编写及完善以下安全管理制度:《信息安全管理组织构架》、《安全管理制度》、《机房管理制度》、《系统建设管理》、《介质管理制度》、《网络安全管理制度》、《系统安全管理制度》、《应急安全管理制度》、《其他安全管理制度》7、安全规划及方案建议(1)根据用户信息化业务发展趋势,协助制定阶段性的安全工作计划;(2)根据用户网络现状,协助制定年度的网络安全建设计划;(3)对用户新入网系统架构及网络规划给出合理、具体的规划:(4)对用户新入网系统选用的网络产品、安全产品给出建议;(5)对用户新入网系统采用的系统架构给出安全方面的规划方案(包括内部网络);(6)配合用户完成系统内部及与之相连的系统结构图和组网图。
8、服务工具要求7.1、服务过程中所需要的服务工具由投标人自行负责,并保证其所使用的服务相关工具不会产生因第三方提出侵犯其专利权或其它知识产权而引起的法律和经济纠纷,采购人不另行支付任何费用。
7.2、★服务工具应采用成熟、业界著名的商业化的硬件一体化的漏洞扫描工具及配置核查工具进行安全检查,保证对目标系统无大的影响以及扫描结果的准确性和可信度。
投标方必须保证所使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件可用性和可靠性。
由此产生的一切责任由投标方负完全责任。
7.3、安全服务工具在检查过程中起到良好的辅助作用,检查时使用的工具的配置不得低于投标时所列工具。
(1)漏洞扫描工具要求A.★产品提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。
可在界面中列出被检测网站的目录结构,点击相应的结构可以直接呈现当前页面的扫描结果。
Javascript解析引擎的支持,能从Javascript代码中分析出url。
产品支持自定义Cookie进行深入检测。
支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。
B.要求产品在投标截止日期前,最少通过一次国际权威认--westcoast labsCheckmark技术测试认证,要求提供westcoast labs Checkmark(必需注明为Checkmark测试)证书复印件。
C.选用的扫描工具在IDC市场调查数据中,在2011-2014年连续4年市场占有率排名在前3名之内D.产品采用硬件设备,B/S结构,采用嵌入式安全操作系统,要求:应取得国家版权局的《计算机软件著作权登记书》、公安部《计算机信息系统安全专用产品销售许可证》,并提供上述产品有效证书的复印件。
(2)配置核查工具要求A.支持等级保护安全配置检测模板(提供截图证明)B.操作系统:支持Windows操作系统安全配置检查、支持基于linux内核的操作系统(提供截图证明)。
网络设备:支持Cisco主流的路由器和交换机产品的安全配置检查(提供截图证明)C.支持本地检查,对于一些不能远程检查的目标系统(Windows系统),提供配套的可执行程序,可执行程序可以通过IE从设备中下载,在本地执行检查后,能导入到配置安全检查系统中进行汇总分析。
针对物理隔离的Windows主机,提供本地化安全配置检查工具,进行单机检查,检查结果可以导入到产品系统中进行统一的数据分析, (提供产品功能截图与厂商盖章证明)。
支持策略模板自定义功能,能够定义策略检查点,和每个检查点相对应的分值, (提供产品功能截图证明)。
D.选用的配置核查工具为国际成熟产品,生产厂商需入选Gartner魔力象限(应用程序安全性测试(AST)领域)(以相关证明文件复印件为准)E.为了保证所使用的配置核查工具不具有所有权和知识产权纠纷,并保证可用性和可靠性,需提供生产厂商合法授权证明。
9、信息安全等级保护验收测评服务期内对现有7个系统进行信息安全等级保护验收测评,在信息安全等级保护整改完毕后进行验收测评工作。
投标人负责第三方验收测评费用,使其最终能通过第三方测评机构的验收测评。
10、服务人员要求8.1服务人员要求(1)为充分发挥本项目所采购的安全设备的功能作用,适应广州市胸科医院已有设备和主机现状,保证全网安全风险评估的服务质量,中标人需派请一名本项目所采购防火墙的原厂商安全专家作为本项目技术服务人员,该名人员在各领域拥有丰富的项目经验,必须具备以下专业资质:安全咨询领域:注册信息安全专家认证CISSP网络架构领域:CCNP或CCIE认证系统架构领域:MCSE或小型机(HP-UX或SUN Solaris或AIX)系统认证管理员认证服务管理领域:ITIL认证(2)熟悉ISO270001、COBIT、ITIL/ISO20000等标准或最佳实践(3)要求在信息安全领域拥有6年以上工作经验,具备3次以上担任类似信息安全咨询规划、信息安全审计、等级保护等项目经理。
(4)提供在厂家任职的相关社保证明材料。
五、交货期及交货地点1)交货时间:合同签定后 30 天内。
2)交货地点:广州市胸科医院信息科。
六、安装调试及验收:1) 设备到达医院后一周内乙方工程师必须安装调试。
2)乙方安装时须对各安装场地内其它设备、设施有良好保护措施。
3) 合同设备安装完成后10个工作日内由甲乙双方共同验收。
验收合格后,设备正式移交给甲方。
验收合格前产权及保管责任归乙方。