****2024年安全设备巡检项目

院内自行采购公告

一、项目概况

1.采购人：****

2.项目名称: ****2024年安全设备巡检项目

3.会议地点:****门诊三楼会议室

4.保修期限：1年

5.采购方式：采用最低价中标法

6.最高限价：人民币4.5万元

二、采购内容

1.项目清单

（一）采购清单

（二）项目服务范围

本项目针对****网络安全巡检及系统漏洞扫描需求，采购专业的巡检、漏扫服务，服务期限为合同签订之日起一年整，涉及设备清单如下。

1.巡检设备清单

备注：以上设备清单仅作参考，具体以实际巡检数量为准。

2.系统漏洞扫描清单

备注：以上扫描清单仅作参考，具体以实际扫描数量为准。

（三）安全服务内容要求

针对采购清单中的安全设备提供如下服务：

1.资产登记服务：在服务期内，提供网络安全设备资产登记服务。包括但不限于：（1）设备型号、数量、版本等；（2）网络结构、网络路由、网络IP地址等；（3）综合网络结构图。

2.安全策略优化服务：在服务期内，工程师负责对黑盾网络安全设备的安全策略进行梳理，定期对黑盾网络安全设备和信息系统现有状况进行分析评估。在系统状况评估基础上，分析策略是否有效、冲突、冗余，统计安全策略的命中率，依据“最小化”原则，给出安全策略梳理建议，进行安全策略的配置调整和优化。

3.产品日志分析服务：在服务期内，工程师对黑盾网络安全设备进行安全日志分析，在大量系统日志信息中找到与系统安全相关的数据。分析系统运行情况，检查系统中有无危害安全性的活动，及时发现潜在威胁和挖掘异常行为。帮助客户快速识别病毒攻击、异常流量以及用户非法行为等重要的安全信息，从而运用合理的安全策略，保证网络的安全。

4.产品巡检服务：在服务期内，工程师负责对黑盾网络安全设备的安全策略进行梳理，定期对黑盾网络安全设备和信息系统现有状况进行分析评估。在系统状况评估基础上，分析策略是否有效、冲突、冗余，统计安全策略的命中率，依据“最小化”原则，给出安全策略梳理建议，进行安全策略的配置调整和优化。

5.系统漏洞扫描服务：为目标服务器系统提供安全漏洞及安全隐患检查，通过使用自动化安全漏洞挖掘工具，对系统进行探测，查找目标系统中存在的安全漏洞和存在的安全脆弱性，从而让客户全面了解和掌控其系统的安全状况。

6.远程支持服务：在服务期内，在产品使用过程中由于某种原因导致设备使用出现问题，用户可通过电话方式，将故****服务中心。工程师将对客户的问题进行诊断解决；在服务期内，对用户的请求电话报告后，如不能通过电话解决，工程师将通过远程联机管理解决故障；

7.网络故障排查服务：客户业务网络出现异常无法提供正常服务，或出现降低服务质量的状态时，工程师到达客户现场针对故障现象进行网络故障定位，及时排除网络故障问题，确保用户业务网络恢复正常运行；

（四）安全服务能力要求

为确保网络安全设备巡检与系统漏洞扫描服务具有专业能力，以保障网络与系统的安全性，安全服务提供商需具有以下服务能力：

1.安全服务工具支持根据等级保护的安全计算环境安全要策略要求，配置加固策略，自动完成对不符合项的加固工作，加固策略包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、安全实践经验（如禁止IPC空连接、关闭自动播放等）等。基线模板及模板中的各策略项参数值均支持自定义；提供有效合格的相关检验机构出具的检测报告复印件并加盖供应商公章，报告内容须覆盖以上功能项，供应商须在提供的报告中根据参数要求的各项功能点进行逐一标识；

2.安全服务工具支持Webshell扫描，反动/赌博/色情内容发现：可发现网页木马，反动、赌博、色情等内容页面，检查的目标文件类型支持PHP、ASP、JSP、ASPX、JSPX等脚本类型。检测出来的结果对各类威胁进行自动评分，并按照危险值从高到低进行排序；提供有效合格的相关检验机构出具的检测报告复印件并加盖供应商公章，报告内容须覆盖以上功能项，供应商须在提供的报告中根据参数要求的各项功能点进行逐一标识；

3.安全服务工具支持自动化渗透测试：完成自动化渗透测试，支持探测SQL注入、XXE、XSS、任意文件下载、任意文件操作、信息泄露、弱口令、本地文件包含、目录遍历、命令执行、错误配置漏洞；支持部分远程执行、文件上传类漏洞自动化利用，可以自动获取反弹shell或者上传webshell；提供有效合格的相关检验机构出具的检测报告复印件并加盖供应商公章，报告内容须覆盖以上功能项，供应商须在提供的报告中根据参数要求的各项功能点进行逐一标识；

4.安全服务工具支持IP地址批量查询，可输入单个IP或批量IP对归属地进行查询，IP与云端的威胁情报库进行联动，能够自动识别挖矿木马、勒索软件、傀儡机、Cobaltstrike等类型的威胁；提供有效合格的相关检验机构出具的检测报告复印件并加盖供应商公章，报告内容须覆盖以上功能项，供应商须在提供的报告中根据参数要求的各项功能点进行逐一标识；

5.为确保安全设备巡检服务专业能力，安全服务提供商拟投入的安全服务团队至少包含1名工程师同时获得以下专业证书：①IT服务项目经理证书、②软件高级测评师认证证书、③高级工程师认证证书、④国家注册信息安全专业人员（CISP）证书；提供加盖响应人公章的相关证明文件复印件作为考评依据；

（五）门禁系统

1.设备应采用嵌入式 linux 系统。

2.前面板防破坏能力应满足 IK07 的要求；结构后壳防破坏能力应满足 IK10 的要求；防水等级应大于IP65；应支持选择嵌入式、壁挂、桌面、立式、人员通道安装；

3.屏幕应为7 英寸触摸屏；应采用水滴屏全贴合工艺；玻璃屏占比≥90%。屏幕流明度≥600cd/m2；屏幕分辨率应不低于600*1024；屏显下端应具有圆形指示灯，指示灯应支持固定频率的亮起和熄灭（呼吸状态）及识别状态提示。

4.TCP/IP 有线网络通信，支持 10M/100M/1000M 网络自适应配置，应支持局域网、互联网环境的网络通信；应支持 TCP/IP 有线网络通信，应支持通过 IPV4 或 IPV6 网络地址登录。

5.应采用 200W 像素双目摄像头，帧率应≥25 帧/s；应支持接入 NVR 设备，实现视频监控录像；

6.应具有拓展GPS定位模块能力，应能通过事件方式定时上报设备位置信息（提供招标******部授权检测机构出具的有效检验报告复印件并加盖投标人公章做为依据，原件备查）

（六）应急硬件维护

市区心理门诊、芗****中心归属我院的硬件出故障时需及时维护。

三、资格要求

一般要求：具有法人资格和独立承担民事责任的能力；

资质要求：具有《企业法人营业执照》、《税务登记证》、《组织机构代码证》复印件（三证合一情形的只需提供法人营业执照复印件）。

四、时间及注意事项

采购人定于2024年11月4日下午3:00在****门诊三楼会议室举行询价。供应商应将采购申请书加盖公章（含证件复印件、报价单及相关其他资料，其中非法人代表参加此次采购的，需出具授权委托书），具体可到信息科领取采购申请书格式范本。采购申请书制作完毕后，用档案袋密封，无密封按废标处理。

五、联系方式

采购人：****

地 址：**区程溪镇**村**坑41号

联系人：小林、小李

联系电话：0596-****326

传 真：0596-****336

****

2024年10月29日