医科大学附属第二医院信息安全服务招标文件

页公开招标采购文件项目名称：信息安全服务目录TOC\o"1-1"\h\z第一章招标公告 3供应商须知前附表 6第二章采购内容及需求 11第三章供应商须知 30第四章评标办法 42第五章采购合同 47第六章投标文件格式 54

第一章招标公告项目概况

温州医科大学附属第二医院信息安全服务招标项目的潜在投标人应在政采云平台线上获取获取（下载）招标文件，并于

2023年08月25日09:00（北京时间）前递交（上传）投标文件。

一、项目基本情况

项目编号：ZJ-2332068

项目名称：温州医科大学附属第二医院信息安全服务

预算金额（元）：2200000

最高限价（元）：/

采购需求：

标项名称:

信息安全服务

数量:

1

预算金额（元）:

2200000

简要规格描述或项目基本概况介绍、用途：详见采购文件

备注：

合同履约期限：标项1，按采购文件要求

本项目（是）接受联合体投标。二、申请人的资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定；未被“信用中国”（)、中国政府采购网（）列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单。

2.落实政府采购政策需满足的资格要求：标项1：无

3.本项目的特定资格要求：无

三、获取招标文件

时间：/至2023年08月25日

，每天上午00:00至12:00

，下午12:00至23:59（北京时间，线上获取法定节假日均可，线下获取文件法定节假日除外）

地点（网址）：政采云平台线上获取

方式：供应商登录政采云平台/在线申请获取采购文件（进入“项目采购”应用，在获取采购文件菜单中选择项目，申请获取采购文件）

售价（元）：0

四、提交投标文件截止时间、开标时间和地点

提交投标文件截止时间：2023年08月25日09:00（北京时间）

投标地点（网址）：请登录政采云投标客户端投标

开标时间：2023年08月25日09:00

开标地点（网址）：线上（政府采购云平台（））

五、公告期限

自本公告发布之日起5个工作日。六、其他补充事宜

1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》（浙财采监（2022）3号）、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号））、《浙江省财政厅关于进一步加大政府采购支持中小企业力度助力扎实稳住经济的通知》（浙财采监（2022）8号）已分别于2022年1月29日、2022年2月1日和2022年7月1日开始实施，此前有关规定与上述文件内容不一致的，按上述文件要求执行。

2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理-在线办理。

3.供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，对采购文件需求的以书面形式向采购人提出质疑，对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。

4.其他事项：（1）采购项目需要落实的政府采购政策：《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46号）、《关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）、《关于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号）、《关于调整优化节能产品环境标志产品政府采购执行机制的通知》（财库[2019]9号）。

（2）根据《浙江省财政厅关于规范政府采购供应商资格设定及资格审查的通知》（浙财采监[2013]24号）第6条规定接受金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构，以及个体工商户、个人独资企业、合伙企业，且已经依法办理了工商、税务和社保登记手续，并且获得总机构授权或能够提供房产权证或其他有效财产证明材料，证明其具备实际承担责任的能力和法定的缔结合同能力。

（3）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加同一合同项下的投标。

（4）为项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得参加该项目的投标。

（5）本项目采购文件公告期限为本公告发布之日起5个工作日。

七、对本次采购提出询问、质疑、投诉，请按以下方式联系

供应商须知前附表序号名称内容1采购人2采购代理机构3踏勘现场自行踏勘4资金来源已落实5环境标志产品节能产品（1）严格执行《财政部发展改革委生态环境部市场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9号）。（2）采购人拟采购的产品属于品目清单范围的，采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，对获得证书的产品实施政府优先采购或强制采购。供应商须按采购文件要求提供相关产品认证证书。▲（3）采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的，供应商未按采购文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书，投标无效。属于政府优先采购产品类别的，须按照要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品或环境标志产品认证证书，否则不予认定。eq\o\ac(□,√)不适用□适用6 投标产品主体□适用eq\o\ac(□,√)不适用7投标保证金□适用eq\o\ac(□,√)不适用8投标文件有效期自投标截止时间起90天9投标截止时间按“招标公告”规定10投标地点按“招标公告”规定11开标时间和地点按“招标公告”规定12投标答疑供应商如认为采购文件表述不清晰的，请于2023年8月9日17：00之前将疑问发送至该电子邮件（邮箱）。答疑回复内容是采购文件的组成部份，并将以更正公告的形式在本采购公告发布的同一媒体发布，请供应商密切关注更正公告。13采购文件的澄清与修改采购人或者采购代理机构可以对已发出的采购文件进行必要的澄清或者修改。澄清或者修改的内容可能影响投标文件编制的，采购人或者采购代理机构应当在投标截止时间至少15日前，将以更正公告的形式在采购公告发布的同一媒体发布。采购文件的修改和澄清（答疑）答复的文件作为采购文件的补充和组成部分，对所有供应商均有约束力。若后续仍有更正内容，将继续以更正公告形式在本网站发布，请供应商密切关注更正公告。14投标文件形式本项目实行电子投标。供应商应准备2种形式的投标文件：电子加密投标文件、以介质存储的数据电文形式的备份投标文件。（1）“电子加密投标文件”是指通过“政采云电子交易客户端”完成投标文件编制后生成并加密的数据电文形式的投标文件（后缀格式为.jmbs）（2）“备份投标文件”是指与“电子加密投标文件”同时生成的数据电文形式的电子文件（备份投标文件，用于供应商电子加密投标文件解密异常时应急使用），其他方式编制的备份投标文件视为无效备份投标文件。备份投标文件（后缀格式为.bfbs）以U盘形式提供。15投标文件的上传和递交（1）电子加密投标文件：投标文件制作完成并生成加密文件，在投标截止时间前，供应商需将加密的投标文件上传至浙江政府采购网，到达开标时间后，供应商自行解密。（具体操作指南：详见政采云平台“服务中心-帮助文档-项目采购-操作流程-电子招投标-政府采购项目电子交易管理操作指南-供应商”。）供应商未能在投标截止时间前成功上传电子加密投标文件的投标无效。（2）备份投标文件：投标截止时间前，供应商应将备份投标文件递交至，以便电子加密投标文件解密异常时应急使用。备份投标文件递交要求：供应商须将备份投标文件以U盘形式单独放在密封袋中，密封后并在密封袋上注明投标项目名称、投标单位名称并加盖公章。未密封包装或者逾期送达的“备份投标文件”将不予接收。供应商若选择非开标当天递交，请确保在2023年8月24日17：00之前，将备份投标文件通过快递形式或直接送达采购代理机构处，以便标书解密异常时应急使用（地址：）16询标澄清在评标过程中，如评审小组对投标文件有疑问，由评审组长或代理机构代为将问题汇总后发起询标澄清函，供应商应在规定截止时间前回复相关内容并提交。17质疑根据《中华人民共和国政府采购法》第五十二条的规定，供应商认为采购文件、采购过程和中标、成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购人、采购代理机构提出质疑。政府采购法第五十二条规定的供应商应知其权益受到损害之日，是指：（一）对可以质疑的采购文件提出质疑的，为收到采购文件之日或者采购文件公告期限届满之日；（二）对采购过程提出质疑的，为各采购程序环节结束之日；（三）对中标或者成交结果提出质疑的，为中标或者成交结果公告期限届满之日。根据《政府采购质疑和投诉办法》第十三条，采购人、采购代理机构不得拒收质疑供应商在法定质疑期内发出的质疑函，应当在收到质疑函后7个工作日内作出答复，并以书面形式通知质疑供应商和其他有关供应商。18投诉根据《中华人民共和国政府采购法》第五十五条的规定，质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。以联合体形式参加政府采购活动的，其投诉应当由组成联合体的所有供应商共同提出。19样品eq\o\ac(□,√)不提供20演示eq\o\ac(□,√)不要求演示地点：eq\o\ac(□,√)不适用21支持中小企业1.说明（1）中小企业中小企业是指在中华人民共和国境内依法设立，依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大企业的负责人为同一人，或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户，在政府采购活动中视同中小企业。在政府采购活动中，供应商提供的货物、工程或者服务符合下列情形的，享受本办法规定的中小企业扶持政策：（一）在货物采购项目中，货物由中小企业制造，即货物由中小企业生产且使用该中小企业商号或者注册商标；（二）在工程采购项目中，工程由中小企业承建，即工程施工单位为中小企业；（三）在服务采购项目中，服务由中小企业承接，即提供服务的人员为中小企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员。在货物采购项目中，供应商提供的货物既有中小企业制造货物，也有大型企业制造货物的，不享受本办法规定的中小企业扶持政策。以联合体形式参加政府采购活动，联合体各方均为中小企业的，联合体视同中小企业。其中，联合体各方均为小微企业的，联合体视同小微企业。投标文件中须同时出具《政府采购促进中小企业发展管理办法》【财库（2020）46号】规定的《中小企业声明函》，否则不得享受价格扣除。（2）残疾人福利性单位符合《关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）规定的条件并提供提供《残疾人福利性单位声明函》的残疾人福利性单位视同小型、微型企业；（3）监狱企业根据《关于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号）的规定，供应商提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业证明文件的，视同为小型和微型企业。2.价格扣除：本项目对符合规定的小微企业（含小型企业）报价给予10%的扣除。3.本项目采购标的为：信息安全服务4.所属行业为：软件和信息技术服务业22联合体和分包（1）对于联合协议约定小微企业的合同份额占到合同总金额30%以上的，其报价给予4%的扣除，用扣除后的价格参加评审。组成联合体的小微企业与联合体内其他企业之间存在直接控股、管理关系的，不享受价格扣除优惠政策。（2）对于分包意向协议约定小微企业的合同份额占到合同总金额30%以上的，其报价给予4%的扣除，用扣除后的价格参加评审。接受分包的小微企业与分包企业之间存在直接控股、管理关系的，不享受价格扣除优惠政策。23联合体投标说明（1）以联合体形式投标的，联合体各方的业绩证明材料均认可。（2）以联合体形式投标的，联合体中有一方或者联合体成员根据分工按采购文件评标细则要求提供材料的，视为符合评审要求。24其他（1）采购文件中凡标注“▲”的条款均为实质性要求，不响应的投标文件将作无效标处理。（2）供应商未上传电子加密投标文件，其投标无效。（3）供应商上传了电子加密投标文件，未提供备份投标文件，解密出现问题后，由此导致对该供应商投标无法评审的，其后果由该供应商自行承担。（4）各供应商自行在浙江政府采购网下载或查阅采购文件和相关更正公告等，不另行通知，如有遗漏采购人、采购代理机构概不负责。（5）两家或两家以上供应商提供的投标文件出自同一终端设备的，或在相同Internet主机分配地址（相同IP地址）报名或网上投标的，后果由供应商自行承担。

第二章采购内容及需求一、项目概况为切实加强医院网络安全，建立信息安全保障体系，根据信息系统安全等级保护条例以及《网络安全法》相关规定要求，医院积极从制度、管理、技术三个层面推进信息安全工作。结合医院实际情况，准备升级现有安全产品及和安全服务，着力解决现有信息系统安全漏洞和隐患问题，提升安全防护、安全监控、应急保障等能力，加强重大活动期间信息安全防护工作，避免发生信息泄露、网页篡改等造成严重后果的信息和网络安全事件，形成医院信息系统安全管理的长效机制。二、服务原则为确保维保工作的安全性、专业性、规范性和稳定性，保障医院各项工作顺利开展，明确以下安全服务原则。（一）保密性。对服务过程中获知的任何用户方系统信息均属秘密信息，不得泄露给第三方单位或个人，不得利用这些信息进行任何侵害用户方系统的行为。（二）规范性。服务实施过程中必须由专业的技术服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，提供完整的服务报告。（三）可控性。服务的工具、方法和过程要在双方认可的范围之内，保证医院对于服务过程的可控性。（四）安全性。维保服务工作要确保数据资源的安全。（五）最小影响。服务工作不能影响医院现有业务的正常开展，保证应用系统正常稳定运行。三、总体要求1、供应商具有类似项目的实施经验。2、供应商具有完善的管理体认证。3、供应商对本项目的需求进行分析，提出整体设计，制定实施方案，售后方案，培训方案等。4、供应商为本项目配置项目负责人和其他成员，且具备相应的经验。四、采购内容项目名称内容数量服务年限终端安全管理EDR服务不少于6500个授权终端1项3年虚拟化服务器安全防护服务不少于700个虚拟机授权升级1项3年桌面管理服务不少于8000个授权终端1项3年三级等保测评不少于3个3级系统等保测评1项1年网络安全服务提供至少1名安全工程师驻场1项3年MSS安全运营服务提供对数据中心100个资产（IP）数量的3年安全运营服务。1项3年五、技术要求终端安全管理EDR服务指标项招标要求★配置要求配置1个控制中心，提供6000个点WindowsPC客户端防护授权，500个点Windows服务器客户端防护授权，50个Linux客户端防护授权【具备：系统漏洞扫描、补丁修复、终端基线检查、资产主动发现、资产盘点、文件实时监控、勒索诱饵防护、勒索病毒立体防护、恶意文件检测、僵尸网络检测、暴力破解检测、文件急速隔离、终端一键隔离、感染文件修复、病毒处置响应、外设管控、违规外联检测、远程协助、广告弹窗拦截等功能】提供原厂三年病毒库升级服务承诺函。WindowsPC客户端支持WindowsXP/WindowsVista/Windows7/Windows8/Windows8.1/Windows10Windows服务器客户端支持WindowsServer2003/WindowsServer2008/WindowsServer2008R2/WindowsServer2012/WindowsServer2016Linux服务器客户端支持CentOS/UbuntuDebian/RHEL/SUSE/RedFlagAsianuxServer/OracleLinux客户端部署支持通过腾讯云CDN高速下载EDR全量客户端安装包★多维度威胁展示提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数（需提供产品截图证明）终端安全可视采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能支持显示当前未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数终端管理支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录；★终端威胁视角支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析和处理建议等（需提供产品功能截图证明）文件实时监控文件实时监控的驱动技术需通过微软WHQL徽标认证（MicrosoftWindowsHardwareQualityLab），以保证系统稳定性及兼容性WebShell事件处理支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离。★勒索病毒专防支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具（需提供产品截图证明）暴力破解检测统计单个攻击源及分布式攻击源的暴力破解检测，支持按照RDP、SMB和SSH类型进行封堵并自定义爆破阈值，可对封停时间进行自设置威胁同步处置构建全网文件信誉库，当一台终端发现某一病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置USB设备管控1、支持分组的USB存储是管控防护启用，不允许指定终端分组下的终端使用USB存储设备；2、支持对USB存储设备设置基于设备ID的白名单，允许白名单设备使用。提供设备ID识别工具服务年限合同签订后3年★资质所投产品厂商需是国家信息安全漏洞库CNNVD技术支撑单位，提供有效证书复印件★其他包含医院所有信息终端的软件安装和更换，中间产生任何费用由供应商自行承担虚拟化服务器安全防护服务指标项招标要求★总体要求提供不少于700台云主机/虚拟机的安全防护授权升级服务。中标后提供原厂三年虚拟补丁与三年病毒库升级服务承诺函。安装部署要求系统支持两种安装部署模式，需要安装客户端的轻代理模式和无需安装客户端的无代理模式，两种模式可以混合使用轻代理模式客户端支持Windows、RHEL、CentOS、OracleLinux、SUSE、Ubuntu、Debian等操作系统。系统提供Windows和Linux批量化安装部署脚本，主机分组、安全策略、更新源等脚本内容参数支持用户按需选择，并自动生成。无代理模式支持VMwarevSphere，华为FusionCompute（提供官方兼容性列表证明），新华三CAS等云平台无代理部署支持宿主机及虚拟机的防护系统控制台支持横向扩容，支持多节点集群化部署，保证系统高可用性。控制台离线，客户端仍可进行安全防护。针对大规模部署场景下提供分布式更新方式，可以把任意客户端，设置为分布式的更新源，可指定任意客户端从此更新源进行更新。主机防病毒功能扫描模式支持本地扫描和云扫描，支持实时扫描、预设扫描、手动扫描和快速扫描；如发现特殊情况（如业务高峰期），可支持终止操作。扫描对象支持扫描办公文件、压缩文件等各种类型文件，支持配置扫描类型、文件大小、压缩层级、数量等参数勒索病毒支持通过行为监控的方式，如检测可疑活动和未经授权的更改，防止勒索软件感染，并提供针对勒索软件事件专有历史纪录和勒索软件统计的监控组件处理措施提供多种病毒的处理措施：包括不限于清除、删除、拒绝访问、隔离、不处理等，并针对不同的恶意软件类型，定制处理措施。恶意站点拦截具备web信誉库，通过Web信誉支持阻止主机访问恶意站点，支持恶意站点自定义主机防火墙网络访问控制支持网络访问控制功能，自定义防火墙策略，支持IP、MAC地址、端口，支持协议：TCP、UDP、ICMP、ICMPv6、IGMP、IDP等，支持IPv4、IPv6、ARP、RARP等处理措施流量检测提供阻止和检测两种工作模式。提供包含不限于允许、拒绝、记录等处理措施侦查扫描检测支持检测扫描器、黑客工具对主机的探测侦察，支持扫描IP的阻断周期设置安全标签支持NSX安全标签，一旦检测到恶意威胁，可将NSX安全标记应用于受保护的VM，NSX安全标记可与NSXServiceComposer一起使用，以自动执行某些任务，例如隔离受感染的VM。入侵防御及入侵防御支持网络入侵攻击的防护，包含支持防护SQL注入，Cookie注入，命令注入，跨站脚本(XSS)，跨站请求伪造(CSRF)，WebShell攻击防护等，漏洞防护通过流量检测技术，实现漏洞利用的攻击防护，支持操作系统、数据库、邮件服务、办公软件、中间件、Web应用、应用等类型的漏洞漏洞扫描提供操作系统和应用漏洞扫描功能，根据扫描结果自动下发对应的防护规则定制规则支持0Day漏洞暴露后，快速定制入侵防御规则，包括不限于签名、特征码、XML等方式，进行0day的快速防护，同时可支持配置优先级、检测或阻止模式、严重性等SSL流量支持支持对https流量的识别，支持配置SSL证书及密码进行解密报文捕获支持对恶意流量的报文进行捕获，将HTTP流量转化为事件日志，支持溯源及审查系统管理产品安全升级需要支持特征库回退到上一个版本管理员可以通过控制台获取debug日志，包括系统信息，运行状态，驱动日志等状态信息导出支持记录包括管理员、审计员、系统等所有审计日志。支持定义报表保密级别，包含不限于绝密、机密、保密、非机密等，支持对生成报表加密对系统账号安全进行管理，包括不限于登录失败数、并发会话数、密码过期时长、密码复杂度、信任证书、密钥对等。产品资质产品必须和VMwareOperationManager集成（提供产品截图并盖原厂印章）产品具有虚拟化安全防护（增强级）销售许可证（提供产品截图并盖原厂印章）产品具备VMwareReady认证（提供产品截图并盖原厂印章)产品获得云计算产品信息安全认证CSACSTR认证（提供产品截图并盖原厂印章）★服务合同签订后3年★其他包含医院所有信息终端的软件安装和更换，中间产生任何费用由供应商自行承担桌面管理服务指标项招标要求★技术要求程序升级：针对已购功能，包括软件的SP补丁，因解决软件bug问题而进行的升级，基于视窗操作系统升级而造成的必需升级。不包括新增的功能。提供二线技术服务支持：专业服务及时响应。提供主动使用关怀服务：电话，邮件等二线形式。序列号的拆分/合并(仅限一次)。提供更换模块（仅限一次)。开放数据库，提供某些特殊技术资料（不包括定制服务）等额外服务。提供原厂售后服务承诺函一体化安装指本系统及后续扩展时所有相关的软硬件包含：终端安全管理、文件透明加密、准入网关、安全网关、敏感内容识别等等；所有功能的导入只需要在终端上安装一个客户端，即可实现所有的功能，确保终端具有良好的兼容性配置要求本次配置授权点位许可为8000点，授权包括：基本模块，文档操作管控，移动存储管控，设备管控，文档打印管控，即时通讯管控，邮件管控，网络控制，应用程序管控，网页浏览管控，网络流量管控，屏幕监控，资产管理，远程维护，报表系统，文档云备份一体化安装指本系统及后续扩展时所有相关的软硬件包含：终端安全管理、文件透明加密、准入网关、安全网关、敏感内容识别等等；所有功能的导入只需要在终端上安装一个客户端，即可实现所有的功能，确保终端具有良好的兼容性统一平台管理指本系统及后续扩展时所有相关的软硬件包含：终端安全管理、文件透明加密、准入网关、安全网关、敏感内容识别等等；所有功能的管理均通过同一个控制台进行统一管理操作系统支持文件透明加密功能、文档操作审计和控制、网络通讯控制、屏幕审计需同时支持以下操作系统1、支持windows2000及以上windowsserver2008及以上及等系列操作系统，包括32/64位系统2、支持主流的linux操作系统，支持发行版本包括：Redhat、Ubuntu、CentOS、Fedora、Debian文档透明加密功能、文档操作审计和控制、网络通讯控制、屏幕审计需支持Macosx10.8~10.15.1Catalina之间的所有版本文档透明加密功能、文档操作审计和控制、网络通讯控制、屏幕审计需支持4个linux发行版本：CentOS/RedHat、Ubuntu、Fedora、Debian，要求支持1300个以上linux内核★应用程序使用、安装和卸载控制配置通过应用程序进程名称、应用程序分类等方式对应用程序的使用权限进行控制，禁止非法应用程序运行，合法的应用程序可以正常使用配置对应用程序的安装权限进行控制，可禁止安装非法的应用程序，合法的应用程序允许安装配置对应用程序的卸载权限进行控制，禁止合法的应用程序被员工违规卸载需要提供应用程序白名单自定义管理功能，提供包括哈希值MD5等方式的二次开发需求应用程序水印、运行记录和统计支持记录各种应用程序的启动、退出操作支持自动收集终端运行过的应用程序，并可对应用程序进行分类管理支持软件窗口水印，在打开重要的应用程序或文件时显示水印，操作其他程序或文件不显示水印，不影响用户阅读可对各应用程序的使用时长及百分比进行统计，应用程序最小化到任务栏或不是当前窗口时不计算使用时长，统计结果支持列表和图表（柱状图、饼状图）两种显示方式可按时间、计算机范围、应用程序类别、名称、明细、分项等方式对应用程序进行统计，并可自定义TOP显示制作加密盘可将移动存储设备格式化成加密盘，只能在内部装有客户端的计算机上使用，在外网无法使用该加密盘拷贝自动加密支持文档拷贝到移动存储时自动加密，移动存储文档拷贝到授权客户端计算机上自动解密，移动存储文档拷贝到非授权计算机上不解密移动存储审计、注册和审批管理支持自动收集客户端上使用过的移动存储信息（包括UDiskID、卷序列号、设备描述、卷容量、上次操作时间、上次操作计算机等信息），并可以自定义添加备注信息支持对移动存储设备的插入、拔出进行审计，并支持对移动存储、便携设备的文档操作（创建、复制到、移动到、重命名、恢复、删除、访问、修改、上传、下载、刻录、复制出、移动出）进行日志记录、查询支持对便携设备的文档操作（创建、复制到、移动到、重命名、恢复、删除、访问、修改、上传、下载、刻录、复制出、移动出）进行日志记录、查询支持对移动存储设备进行自定义分类管理可对移动存储、便携设备进行注册管理，注册信息包括有效期、设备名称、设备编号、所属部门、设备使用人、职位信息、联系方式、备注信息等，支持远程注册支持多种注册状态，包括正常（注册）、注销、过期、挂失和未注册可根据UDiskid、卷序列号，描述、卷容量、最后使用时间、注册有效期、注册状态等信息查询对应移动存储和便携设备信息可对移动存储设备和便携设备的读、写权限进行控制，并可对移动存储设备的使用区域进行限制当客户端有移动存储如u盘被禁止读、写时，客户端可以通过提交申请，请求在一定时间内可读或可读写支持建立审批流程，按流程进行审批；支持多级审批，如可制定审批流程，各申请需多个审批员全部审批通过方可，或只需其中某几个审批员审批通过即可支持审批权限委托，可将审批权限委托给代理管理员，并可设定委托有效时间，支持委托人在线时自动取消委托设定支持移动存储设备使用申请审批和自我备案，管理员可以查看员工的申请审批和自我备案的申请信息★控制非法外设接入配置支持禁用光驱、磁带驱动器、记忆棒、智能卡、MO、Zip、非系统驱动器、USB控制器和连接器、SCSI接口、直接电缆连线、拨号连接、声音设备、虚拟光驱、无线网络连接等外接设备配置支持禁用移动智能终端的多种接入方式（便携设备方式访问、U盘存储方式访问、手机助手访问）（提供系统截图证明）可通过设置SSID、BSSID信息对客户端连接指定的无线网络进行控制配置当客户端有设备被禁止时，客户端可以通过提交申请，请求在一定时间内，放开对某设备的控制配置审批权限委托，可将审批权限委托给代理管理员，并可设定委托有效时间，支持委托人在线时自动取消委托设定防止私拆硬盘配置支持用户私拆硬盘时，能自动发送邮件或弹窗向管理员提醒或报警文档操作审计和控制可对各类存储设备（硬盘、便携设备、软盘、光盘、可移动盘、网络盘等）的文档操作权限（读取、修改、删除）进行控制支持对敏感文档在复制/移动、修改或删除前进行备份，防止敏感文档破坏并保留证据，并可对备份文件大小进行设置支持对各存储设备（硬盘、软盘、光盘、可移动盘、网络盘等）的文档全生命周期操作（创建、复制、移动、重命名、恢复、访问、修改、删除、上传、下载、刻录等）进行审计支持其他计算机对本地客户端的共享文档的操作（创建、重命名、修改、删除等）进行审计手机以便携设备接入时，对文档拷贝的操作进行记录支持审计刻录日志，支持备份刻录文件，支持对刻录机进行可读不可写的控制文档操作的审计需要与屏幕审计相关联，支持调阅文档操作时的屏幕画面支持复制文件到网络盘和移动磁盘的申请审批和自我备案，管理员可以查看员工的申请审批和自我备案的申请信息支持刻录光盘使用申请审批和自我备案，管理员可以查看员工的申请审批和自我备案的申请信息打印水印及审批可自定义打印浮水印功能，支持文字、图片、二维码和点阵水印可对水印内容（文字内容、字体、大小、颜色、图片内容等）、参数（透明度、倾斜方向、位置、布局、数量、水印边距等）、页面边距等进行自定义设置支持在浮水印中显示计算机名称、IP地址、用户名称、打印时间及自定义内容支持在页眉、页脚、左侧、右侧及页面中间显示水印内容支持对各类打印机（包括本地打印、网络打印、共享打印、虚拟打印）进行水印控制当打印操作被禁止时，客户端可以通过提交申请，请求在特定打印条件、特定时间允许打印当控制台设置了水印策略时，客户端可以通过提交申请，请求在特定打印条件、特定时间打印不加水印支持建立审批流程，按流程进行审批；支持多级审批，如可制定审批流程，各申请需多个审批员全部审批通过方可，或只需其中某几个审批员审批通过即可支持审批权限委托，可将审批权限委托给代理管理员，并可设定委托有效时间，支持委托人在线时自动取消委托设定文档打印时需要与屏幕审计相关联，支持调阅文档打印时的屏幕画面支持打印申请审批和自我备案，管理员可以查看员工的申请审批和自我备案的申请信息网页审计及上传控制可记录终端计算机浏览网页的信息（包括访问时间、计算机/组、用户/组、网址、标题、浏览器等）可对通过http、FTP上传的文档进行备份可对用户访问各网站的时长及百分比进行统计，统计结果支持列表和图表（柱状图、饼状图）两种显示方式可按时间、计算机范围、网址类别、明细、分项等方式对网页浏览进行统计，并可自定义TOP显示支持自定义网址形成分类库，支持分类库的导入、导出，网址支持通配符通过制定网页访问黑白名单，可对指定计算机（或分组、全局网络等）的网页访问权限进行控制支持对http、FTP、https协议的上传行为进行控制支持网页上传文件申请审批和自我备案，管理员可以查看员工的申请审批和自我备案的申请信息网络通讯控制可通过应用程序、端口、网络地址、通讯方向等参数限制计算机的网络访问权限，可限制单向或双向的通讯方向可自定义网络地址和网络端口类别，方便归类管理可检测内部网络是否有外来计算机非法接入并提供实时报警可与安全检测功能相结合，阻断不合规客户端访问网络，直到终端符合安全检测的要求，才允许访问网络可按“时间”、“到期时间”、“仅离线生效”灵活设置策略当终端的通讯行为触发策略时，支持记录下当时的屏幕画面或锁定计算机流量统计与控制可按时间、计算机范围、网络地址（明细、类别）、端口（明细、类别）、流量方向（发送、接收、合计）等方式对网络流量进行统计，并可自定义TOP显示统计结果至少支持列表和图表（柱状图、饼状图）两种显示方式可根据网络地址、端口、流量方向等参数限制计算机的网络流量，达到合理分配带宽的目的可自定义网络地址类别和网络端口类别，方便归类管理可按“时间”、“到期时间”、“仅离线生效”灵活设置策略当终端的流量超过指定的阈值时，可记录下当时的屏幕画面或锁定计算机邮件审计及控制支持对外发邮件（包括标准邮件、Exchange邮件、WEB邮件、lotus邮件）的内容进行审计支持Outlook发送邮件控制，对收发件人、主题、正文内容和附件进行发送控制邮件记录包括收发邮件时间、计算机（组）、用户（组）、主题、发/收件人、大小、类型、抄送、暗送、邮件正文内容及附件内容等信息，附件可以另存到其它设备，以便查看或存档可对标准邮件、exchange邮件的发送权限进行控制，可限制收件人、发件人、主题、是否包含附件等；并可根据附件名称、邮件大小等对邮件外发进行控制支持对邮件外发进行强制抄送，即必须抄送给指定邮箱才能发送邮件支持发送邮件的申请审批和自我备案，管理员可以查看员工的申请审批和自我备案的申请信息即时通讯审计和控制系统需支持丰富的聊天软件，可对如下聊天工具的聊天内容进行审计：QQ、TIM、微信、企业微信、钉钉、MSN、SKYPE、YAHOO、TM、Fetion、UC、ICQ、RTX、LSC、ALI、GoogleTalk、百度Hi、飞秋、263EM、msnLite、营销QQ、企业QQ、连我LINE、LYNC、KK、imo班聊等支持对通过以上聊天工具发送的任何格式的图片、文档进行备份可对使用聊天工具进行文件发送/上传的权限进行控制，并可按文件名、文件大小进行限制可对QQ、TM的登录账号、登录个数进行限制支持IM传送文件的申请审批和自我备案，管理员可以查看员工的申请审批和自我备案的申请信息★资产统计、补丁管理、漏洞扫描，软件管理可对计算机硬件、软件资产信息进行检测、统计、查询可对计算机硬件、软件资产变更进行检测，并产生告警支持自定义添加其他类别资产信息，并支持自定义查询可对正版软件采购信息进行录入、统计，并可对计算机安装的软件信息进行统计、查询（提供系统截图证明）可检测计算机补丁安装情况，并可集中下载最新补丁进行统一安装，支持“计算机模式”和“补丁模式”可对微软操作系统漏洞进行检测，并提供解决漏洞问题的建议，支持“计算机模式”和“补丁模式”可制作软件安装包或脚本分发至各计算机进行集中安装，安装模式支持安装软件、执行程序（运行一次）和派发文件支持“计算机模式”和“软件模式”对软件进行强制、批量卸载，卸载任务模式支持“只执行一次”和“持续进行”，并且可对任务执行时间段进行设置主机端口信息：网络协议、本地IP地址、本地端口、远程IP地址、远程端口、连接状态、进程PID、进程命令行；（提供系统截图证明）主机端口信息：网络协议、本地IP地址、本地端口、远程IP地址、远程端口、连接状态、进程PID、进程命令行；（提供系统截图证明）机进程信息：进程名、进程PID、内存占用、虚拟内存占用、IO读速度、IO读取次数、IO写入速度、IO写入次数、线程数、句柄数、CPU时间、基本优先级、进程路径、进程参数、进程文件厂商、进程所属用户、进程文件创建时间和修改时间（提供系统截图证明）远程运维配置远程查看客户端计算机当前运行的应用程序、进程、性能、设备管理、系统服务、磁盘管理、共享文件夹、计划任务、用户和组、启动项等，并可对应用程序、进程、系统服务、共享文件夹等进行操作，如可关闭当前运行的应用程序、进程等支持远程卸载客户端计算机安装的软件，并支持对安装项信息进行自定义卸载可点对多远程连接到远端计算机的桌面，直接对计算机进行操作，并支持对远端计算机的键盘、鼠标进行控制配置必须经过客户端允许、密码设定和强制认证远程等方式的远程控制功能配置独立的远程维护工具配置远程文档传输，提供管理控制台与客户端相互传送文件的功能配置对客户端下达任务，将客户端全盘文件目录列表或U盘文件列表上传到服务器，支持把客户端某个指定的文件上传到服务器实时录屏及回溯配置可实时查看单台计算机的当前屏幕快照配置可对计算机的屏幕画面进行实时监视，并支持多屏监视，最大支持同时对16台计算机进行屏幕监视支持以播放器的方式播放屏幕历史，并可将屏幕历史转换成视频格式文件，支持播放键拖拽功能屏幕记录配置可自定义记录频率，记录计算机的屏幕历史画面，支持一台计算机接多个显示屏的屏幕记录配置支持对指定应用程序的运行过程进行屏幕记录配置支持与更多的用户行为联动记录屏幕画面，实现触发式的屏幕记录（包括运行应用程序、上网浏览、流量控制、网络控制、邮件控制、IM传送文件、网页上传、打印行为、敏感内容识别外传、敏感内容识别落地）配置屏幕历史记录的数据量：在频率为15s时，每台客户端一小时屏幕记录所产生的数据量少于5M终端文档统一备份用户对文档进行新建、修改、重命名、复制、移动等操作时，支持对文档进行实时备份定期对终端的文档进行备份，可设置定期扫描的日期和扫描的时段支持通过设置全盘扫描任务，批量将终端的文档备份到服务器，可设置备份文档的类型、文件大小、扫描时段等等可设置备份文档类型、排除文件，备份文件大小、备份间隔、备份流量、备份的日期和时段等条件，终端计算机依据设置的条件进行备份支持设置保留多个历史副本支持通过文档内容和文件大小进行判断，如果是相同的文档，则只会将其中一份上传到服务器，有效提升带宽和存储空间利用率支持查看备份库的组织架构用户列表，备份文档以终端实际盘符目录的形式呈现，显示备份文档名称、文件类型、大小和修改时间支持通过用户、计算机、修改时间的起始/终止时间、文件大小等条件查找备份文档支持角色管理，可通过角色赋予不同用户对备份文档的查看、下载和删除权限磁盘空间剩余量达到阈值时，支持发送警报和停止备份的措施当磁盘空间剩余量小于指定的阈值时执行自动清理，可设置保留的历史副本数量，支持自动清理指定天数前的备份文档及副本记录文档备份的类型、时间、计算机、计算机组、用户、用户组、关联用户、文件名、文件大小等信息记录管理员的操作行为，包括：登录计算机、登录用户、被浏览计算机、操作类型（登录系统、退出系统、下载、删除、修改设置）、详细信息审计报表基于审计日志，可以对用户的打印、电子邮件、移动存储、文档操作、应用程序、上网浏览、即时通讯等行为进行报表统计，快速掌握内网运行情况通过统计用户打印、电子邮件、移动存储、文档操作、应用程序、上网浏览、即时通讯行为，可以直观展现某段时间内用户行为的变化趋势，并可为管理者后续完善管控策略提供依据针对打印、电子邮件、移动存储、文档操作、应用程序、上网浏览、即时通讯等行为，管理员可预先设置征兆阈值和报警级别，当用户行为达到设置的阈值时，报表系统会自动产生、统计相应的征兆事件，并启动报警可根据企业内部需要，自定义报表统计条件，获取个性化的私人订制报表可设定时间周期（年、季度、月、自定义等周期），自动生成报表，并可以通过邮件订阅功能，定时发送给管理员★服务年限合同签订后3年★其他包含医院所有信息终端的软件安装和更换，中间产生任何费用由供应商自行承担三级等保测评指标项招标要求★测评内容完成医院现有3个3级等保系统的2023年度等保测评。测评要求投标供应商应依据国家等级保护相关标准开展工作，依据标准（包括但不限于）如下国家标准：《中华人民共和国网络安全法》；中华人民共和国计算机信息系统安全保护条例（国务院第147号令）；GB/T22239-2019《网络安全技术网络安全等级保护基本要求》；GB/T22240-2020《信息安全技术网络安全等级保护定级指南》；GB/T28449-2019《网络安全技术网络安全等级保护测评过程指南》；GB/T28448-2019《网络安全技术网络安全等级保护测评要求》。实施面向患者的综合服务系统（二级）、技术网络系统（二级）信息等级保护测评应全面分析应用系统的安全保护措施与等级保护相应级别之间的差距，进行合规性分析，为系统等级保护加固整改提供客观依据，测评的内容包括但不限于以下内容：一是安全通用要求（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理）。安全物理环境测评主要关注机房在物理位置选择、物理访问控制、供电等方面的安全保护能力。二是根据各个系统的具体情况涉及到的各类扩展项。安全等级测评报告等要求1.投标供应商应对采购人的信息系统进行等级保护测评，形成相应的测评报告；2.投标供应商在测评后出具符合公安主管部门要求的系统安全保护等级测评报告；3.对上述系统不符合网络安全等级保护有关管理规范和技术标准的，投标供应商出具可行的整改方案，并为采购人提供整改咨询服务；4.投标供应商协助采购人完成信息系统安全保护等级测评的相关备案手续。5.结合国家、省、市有关要求，完成对医院的系统测评，出具符合公安局要求的《等级测评报告》和《整改建议书》。网络安全服务指标项招标要求运维服务地点温州医科大学附属第二医院的所有院区。运维服务内容针对指定院区的安全运维服务。负责网络及安全设备的升级、改造和安装调试等工作；协助完成网络方案设计等技术支持工作，并对所有安全设备进行维护，并定期地出具安全报告。人员要求1、提供至少1名现场安全工程师人员驻场，驻场工程师需具备2年以上网络安全环境的规划设计和运营维护的经验，拥有网络安全相关资质的证书（官方认可），熟悉主流网络安全设备的操作命令，掌握各种网络安全设备（如深信服、盈高、绿盟、安恒、华三、华为）的应用，掌握设备的安装配置原理；熟悉安全攻击的防护手段，具备应对各种安全攻击的处理；具有较强的日志分析能力、责任心，处理问题主动积极，具有良好的客户沟通能力、文档撰写能力、协同工作能力及团队合作精神。运维服务期限合同签订后3年渗透服务不少于2个核心系统重保服务提供不少于10人/天重要活动期间现场保障服务MSS安全运营服务指标项招标要求★总体要求本次安全服务要求供应商具备专业安全运营平台及安全团队。安全运营服务包含但不限于资产识别与梳理、安全现状评估、漏洞管理、威胁管理、事件管理、应急响应等服务。要求供应商所投服务供应商所提供的安全运营平台的平台能力和远程专家人员服务能力需要符合Q/KXYCS009-2019《面向云计算的安全运营中心能力要求》标准，获得云计算开源产业联盟和中国信息通信研究院的认证。（提供相关证书材料）★资产识别与梳理本次提供对数据中心100个资产（IP）数量的3年安全运营服务，通过云端安全运营中心和安全运营团队有效协同的7*24H持续性开展网络安全保障工作。安全现状评估实现系统与Web漏洞扫描：对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描。实现弱口令扫描：实现信息化资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、tomcat等。基线配置核查：检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况，确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制等配置情况。失陷主机分析：供应商所投服务供应商需对失陷主机进行分析研判（如后门脚本类事件），并给出修复建议潜伏威胁分析：供应商所投服务供应商需分析内网主机的非法外联威胁行为，判断是否存在潜伏威胁，并给出解决建议。含：对外攻击、APTC&C通道、隐藏外联通道等外联威胁行为供应商所投服务供应商能对在一体化平台上线新应用进行风险评估服务，能够对新业务进行资产识别、脆弱性识别、弱点风险、风险分析，保障上线业务的基本安全要求。问题处置供应商所投服务供应商需对发现的问题进行处置，包含内网脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等★漏洞管理漏洞扫描与验证：供应商所投服务供应商需每月针对服务范围内的资产的系统漏洞和Web漏洞进行全量扫描，并针对发现的漏洞进行验证，验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害漏洞优先级排序：供应商所投服务供应商需提供客观的漏洞修复优先级指导，不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报（漏洞被利用的可能性）三个维度（提供漏洞优先级排序截图，展示优先级排序情况）漏洞验证：供应商所投服务供应商提供漏洞验证服务，针对发现的漏洞进行验证，验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞，自动生成漏洞工单，安全专家跟进漏洞状态，各个处理进度透明，方便采购人清晰了解当前漏洞的处置状态，将漏洞处理工作可视化（提供服务工具漏洞工单截图）漏洞复测：供应商所投服务供应商需提供漏洞复测措施，及时检验漏洞真实修复情况。复测措施可按需针对指定漏洞，指定资产等小范围进行，降低漏洞复测时的潜在影响范围（提供服务工具复测功能截图）漏洞状态追踪：对发现的漏洞建立状态追踪机制，自动化持续跟踪漏洞情况，清晰直观地展示漏洞的修复情况，遗留情况以及漏洞对比情况，使得采购人可做到漏洞的可视、可管、可控（提供漏洞管理功能平台截图，直观展示漏洞管理情况）★威胁管理供应商所投服务供应商需结合大数据分析、人工智能、云端专家提供安全事件发现服务：依托于安全防护组件、检测响应组件和安全平台，将海量安全数据脱敏，包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据，经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析，实时监测网络安全状态，发现各类安全事件，并自动生成工单供应商所投服务供应商需实时监测网络安全状态，对攻击事件自动化生成工单，及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件（提供安全事件（如暴力破解）的工单截图，需展示当前安全事件的处置状态）供应商所投服务供应商需实时监测网络安全状态，对病毒事件自动化生成工单，及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型供应商所投服务供应商需针对每一类威胁，进行深度分析验证，分析判断是否存在其他可疑主机，将深度关联分析的结果通过邮件、微信等方式告知用户策略定期管理：供应商所投服务供应商需每月对安全组件上的安全策略进行统一管理工作，确保安全组件上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果策略调整：安全专家根据安全事件分析的结果以及处置方式，根据用户授权情况按需对安全组件上的安全策略进行调整工作（需提供用户授权界面截图）通过攻击日志分析，发现持续性攻击，立即采取行动实时对抗通过全网大数据分析，发现有境外黑客或高级黑客正在攻击，立即采取行动封锁黑客行为事件管理基于主动响应和被动响应流程，供应商所投服务供应商对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案（提供在服务平台申请主动响应的实际界面截图证明）实时针对异常流量分析、攻击日志和病毒日志分析，经过海量数据脱敏、聚合发现安全事件。针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件，供应商所投服务供应商需通过工具和方法对恶意文件、代码进行根除，帮助客户快速恢复业务，消除或减轻影响加固建议指导：结合现有安全防御体系，指导用户进行安全加固、提供整改建议、防止再次入侵服务质量监督服务监控：供应商所投服务供应商需为用户提供服务监控门户，在门户中用户可查看业务安全状态，处置中的失陷事件以及针对这些事件的处置进度，处置责任人、联系方式等信息，方便用户时刻了解其服务效果供应商所投服务供应商需有可视化的措施监督安全专家的服务水平，从工单的响应、工单的审核以及工单处理等维度判断服务是否出现停滞（提供可视化的服务监督措施截图，需展示工单认领、工单响应等维度）服务进度督促：针对服务平台生成的工单，采购人可按需催单，服务平台采用短信方式通知安全专家，督促供应商第一时间处理（提供短信催单实际图片）安全运营服务平台能力和人员服务能力符合标准《面向云计算的安全运营中心能力要求》，包括像安全策略管理、安全运营流程、安全事件分析和该告警要求、自动化响应与通知、实时监控与可视化展示等方面均满足可信云安全运营中心解决方案评估要求。★日志分析数据源采集支持接收多种安全设备同步的安全日志等数据，目前支持防火墙，终端检测与响应EDR，态势感知平台等设备。运营可视通过安全服务平台，可随时查看业务资产安全状态在线展示所有事件监测结果、防御过程和防御结果本项目使用服务工具支持将收集的安全日志上传到安全服务平台上，并支持在该平台上对服务工具进行管理（提供安全日志上传配置截图以及平台远端管理截图）为了保证安全监测的效果，需要安全服务平台具备检测规则的自定义功能，以满足日益复杂的安全趋势所带来的安全需求（提供服务平台上检测规则的自定义功能截图）服务交付物交付物名称：《安全服务运营报告》，报告频率：每周一次交付物名称：《首次威胁分析与处置报告》，报告频率：一次交付物名称：《事件分析与处置报告》，报告频率：按需触发，不限次数交付物名称：《安全通告》，报告频率：按需触发，不限次数交付物名称：《综合分析报告》，报告频率：每月一次交付物名称：《年度汇报PPT》，报告频率：每年一次《年度汇报PPT》需涵盖工单处理耗时（小时/次）★中标后采购人有权要求供应商严格按照上述频率要求提供服务交付物，确保满足采购人安全需求。如供应商未能按时提供，采购人有权终止服务合同，中间产生任何费用由供应商自行承担★服务年限合同签订后3年服务保障7*24小时持续提供供应商所投服务供应商原厂专家服务自平台工单生成30分钟内安全专家予以响应，12小时内完成威胁分析定位，24小时内完成威胁处理若发生重大安全威胁事件，供应商所投服务供应商原厂专家需到现场应急响应。六、商务要求1.技术支持服务1.1远程响应支持服务供应商提供365×7×24小时不间断非现场(可以是400电话、e-mail、VPN、QQ等形式)支持服务，通过以上方式直接联络服务商的技术工程师，寻求问题的解决方案、技术文档以及技术指导，提供故障处理案例。供应商在接到采购人故障申告后应于5分钟内响应，如故障未能在30分钟内通过远程支持得到解决，供应商承诺根据采购人要求派指定服务工程师在2小时内赶到采购人现场，提供不间断故障处理服务。1.2应急现场响应支持服务当遇到重大安全事件，需要现场进行综合诊断处理或采购人要求提供现场服务的，要求服务团队人员乃至专家后援服务团队人员在2小时内到达支持现场，同时要求在路途中不中断电话支持以求快速解决问题。1.3在供应商提供服务过程中由于供应商本身技术原因不能有效解决服务范围中的安全问题，采购人有权要求供应商购买原厂商的单次服务来解决问题，相关的费用全部由供应商承担。2.应急安全处理服务供应商应根据用户具体应用环境及业务要求，制定出系统在遇到安全故障时的应急处理预案，提出切实可行的方案及措施，确保业务能在最短时间内恢复正常。若在规定时间内无法解决，且无法在短时间内恢复系统，则应立即实行应急措施。故障处理完毕后，供应商须提供“安全分析报告”和“安全处理报告”，提交给用户方备案。安全问题处理时间要求如下：2.1、对于关键性问题（影响用户业务正常运作的故障）（1）响应时间：1～5分钟；（2）到场时间：2小时内到达现场；（3）修复时间：4小时内修复。2.2、对于一般性问题（不影响用户业务正常运作的故障）（1）响应时间：1～5分钟；（2）到场时间：2小时内到达现场;（3）修复时间：12小时内修复。3.服务期限实施时间：项目需在合同签订后90天内进行实施并通过验收。本次服务项目期限为3年，从项目验收合格之日算起。付款方式4.1、合同签订前中标供应商提供合同总金额1%的履约保证金（¥___元），履约保证金在验收合格后一次性无息退还。4.2、中标人若为中小企业，签订合同时，中标人向采购人提交银行预付款保函；采购人在收到预付款保函、合同生效以及具备实施条件后7个工作日内，向中标人支付合同金额的20%作为预付款，预付款在后续货款中作相应抵扣。其余合同款项根据合同约定，验收合格后支付，采购人自收到发票后7个工作日内将货款支付给中标人。4.3、中标人若为大型企业，不约定预付款。不约定预付款的，合同款项在安装验收合格后支付，采购人自收到发票后7个工作日内将货款支付给中标人。4.4、签订合同生效以及具备实施条件后7个工作日内，向中标人支付20%合同款。剩余款项分3次支付，项目验收60个工作日内支付60％合同款；服务期满2年后60个工作日内支付10%的合同款，服务期满3年后60个工作日内支付10%的合同款。4.报价方式：所有报价均为人民币价（含一切税费、安装调试等伴随服务费）。本项目的最终用户为温州医科大学附属第二医院。

第三章供应商须知一、总则1.1实施依据本次招标工作是按照《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购货物和服务招标投标管理办法》等有关法律、法规、规章、文件的规定组织和实施。1.2采购方式公开招标，是指招标采购单位依法以招标公告的方式邀请不特定的供应商参加投标。1.3定义采购人：是指依法进行政府采购的国家机关、事业单位、团体组织，见“供应商须知前附表”；采购代理机构：受采购人委托，在委托的范围内办理政府采购事宜的机构，见“供应商须知前附表”；供应商：是指参加本政府采购项目投标的供应商；供应商代表：是指参加本项目投标活动的供应商法定代表人或法定代表人授权代表；投标联合体：是指两个以上供应商组成联合体，以一个供应商的身份参加投标；甲方：是指合同签订的一方，一般与采购人、用户相同；乙方：是指合同签订的另一方，与中标人相同；制造商：是指拥有投标产品自主知识产权的单位；1.4联合体投标以联合体形式进行投标的，参加联合体的供应商均应当具备政府采购法第二十二条规定的条件，并应当在投标文件中提交联合协议，载明联合体各方承担的工作和义务。联合体各方应当共同与采购人签订采购合同，就采购合同约定的事项对采购人承担连带责任。联合体中有同类资质的供应商按照联合体分工承担相同工作的，应当按照资质等级较低的供应商确定资质等级。以联合体形式参加投标的，联合体各方不得再单独参加或者与其他供应商另外组成联合体参加本项目的投标。1.5投标费用无论招投标过程中的做法和结果如何，供应商自行承担招投标活动中所发生的全部费用。1.6保密参与招标投标活动的各方应对采购文件和投标文件中的商业和技术等秘密保密，违者应对此造成的后果承担法律责任。1.7语言文字除专用术语外，与招标投标有关的语言使用中文。专用术语应附有中文注释。1.8计量单位所有计量均采用中华人民共和国法定计量单位。1.9踏勘现场（如适用）1.9.1供应商须知前附表规定组织踏勘现场的，采购人按供应商须知前附表规定的时间、地点组织供应商踏勘项目现场。1.9.2供应商踏勘现场发生的费用自理。1.9.3除采购人的原因外，供应商自行负责在踏勘现场中所发生的人员伤亡和财产损失。1.9.4采购人在踏勘现场中介绍的场地和相关的周边环境情况，供供应商在编制投标文件时参考，采购人不对供应商据此作出的判断和决策负责。1.10分包（如适用）供应商须知前附表规定允许分包的，供应商应当在投标文件载明分包的具体情况，应符合采购人在供应商须知前附表规定的分包内容、分包金额和接受分包的第三人资质要求等限制条件。1.11偏离投标文件应完全响应采购文件规定的实质性内容和条件。1.12其他说明1.12.1根据政府采购相关法律、法规、规章、文件规定并满足采购文件规定资格条件的区域性分支机构、个体工商户、个人独资企业、合伙企业参加本项目投标并由单位负责人签署的相关投标资料与本采购文件规定由法定代表人签署的的文件材料具有同等效力。▲1.12.2供应商对所投标项内的采购内容必须全部进行投标。1.12.3采购文件中所涉及的产品品牌或型号均为建议性要求或为代替部分技术指标描述，供应商可以选择其他品牌型号的产品参加投标但投标产品须具有相当于或优于采购文件要求的指标、性能。否则，评标委员会将对其作出不利的评审。1.12.4采购文件中如有描述歧义或前后不一致的地方，评标委员会有权按公平、合理的原则进行评判，但对同一条款的评判适用于每个供应商。1.12.5投标文件的响应内容必须真实、明确、准确。否则，评标委员会将对其作出不利的评审。1.12.6供应商为履行合同引起的相关人员的差旅费、食宿费以及其它费用由供应商自理。合同实施过程中，须与采购人积极配合。1.12.7项目资金性质见供应商须知前附表规定，且资金已落实。1.12.8供应商须对所投产品、方案、技术、服务等拥有合法的占有、使用、收益、处分的权利，并对涉及项目的所有内容可能侵权行为指控负责，保证不伤害采购人的利益。在法律范围内，如果出现文字、图片、商标和技术等侵权行为而造成的纠纷和产生的一切费用，采购人概不负责，由此给采购人造成损失的，供应商应承担相应后果，并负责赔偿。供应商为执行本项目合同而提供的技术资料等归采购人所有。1.12.9单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动。违反该款规定的，相关投标均无效。1.12.10为证明供应商拥有的人员、业绩、荣誉、知识产权、项目案例等而在投标文件中提供的证明材料必须为供应商自身所有。不同法人、其他组织的资料与供应商无关。1.12.11采用最低评标价法的采购项目，核心产品提供相同品牌产品的不同供应商参加同一合同项下投标的，以其中通过资格审查、符合性审查且报价最低的参加评标；报价相同的，由评标委员会采取随机抽取方式确定，其他投标无效。使用综合评分法的采购项目，核心产品提供相同品牌产品且通过资格审查、符合性审查的不同供应商参加同一合同项下投标的，按一家供应商计算，评审后得分最高的同品牌供应商获得中标人推荐资格；评审得分相同的，由评标委员会按照商务技术部分得分最高的供应商获得中标人推荐资格，其他同品牌供应商不作为中标候选人。二、采购文件2.1采购文件组成2.1.1第一章招标公告2.1.2供应商须知前附表 2.1.3第二章采购内容及需求2.1.4第三章供应商须知2.1.5第四章评标办法2.1.6第五章采购合同2.1.7第六章投标文件格式2.1.8补充文件2.2采购文件的解释权采购文件的解释权归采购人所有。2.3采购文件的质疑2.3.1供应商认为采购文件规定内容使自己的合法权益受到损害的，供应商可以提出书面质疑。2.3.2质疑书须包括以下内容：（一）供应商的姓名或者名称、地址、邮编、联系人及联系电话；（二）质疑项目的名称、编号；（三）具体、明确的质疑事项和与质疑事项相关的请求；（四）事实依据；（五）必要的法律依据；（六）提出质疑的日期。2.3.3质疑期限为供应商收到采购文件之日或者招标公告期限届满之日起7个工作日内向采购代理机构提出。2.3.4质疑书中涉及的相关材料中有外文资料的，应当将与质疑相关的外文资料完整、客观、真实地翻译为中文，并注明翻译人员姓名、工作单位、联系方式等信息。2.3.5质疑书必须署名，供应商为自然人的，应当由本人签字；供应商为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章，否则不予受理。2.3.6质疑书以直接提交、传真或邮寄方式提交（一式三份）。2.3.7质疑书以传真形式提交后，同时须向采购代理机构提交质疑书原件，实际收到原件之日作为收到质疑日。2.4采购文件的澄清见供应商须知前附表“采购文件的澄清和修改”。2.5采购文件的修改见供应商须知前附表“采购文件的澄清和修改”。三、投标文件3.1投标文件3.1.1供应商应仔细阅读采购文件规定的所有内容，以保证能全面准确理解采购文件，并按照采购文件要求，详细编制投标文件，投标文件内容必须针对本次招标响应。3.1.2供应商必须按采购文件的要求提供相关资料，并对采购文件中提出的所有内容要求给予实质性响应，须保证投标文件的准确、真实、明确。投标文件响应内容对采购文件要求如有偏离均应填写偏离表。3.2投标文件组成3.2.1报价文件（1）开标一览表；（2）投标价格组成明细表；（3） 供应商认为有必要提供的其它文件。3.2.2资格文件以联合体形式参加本项目投标的，联合体各方均应当提供如下资格证明材料。（1）符合《中华人民共和国政府采购法》第二十二条规定的相关证明材料；各投标人须在投标文件中出具对应证明材料。（商业信誉可提前自查，投标文件中可不提供）a.具有独立承担民事责任能力的证明材料；投标人须在投标文件中出具符合以下情况的证明材料复印件（五选一）：①如投标人是企业（包括合伙企业），提供在工商部门注册的有效“企业法人营业执照”或“营业执照”；②如投标人是事业单位，提供有效的“事业单位法人证书”；③如投标人是非企业专业服务机构的，提供执业许可证等证明文件；④如投标人是个体工商户，提供有效的“个体工商户营业执照”；⑤如投标人是自然人，提供有效的自然人身份证明（居民身份证正反面或公安机关出具的临时居民身份证正反面或港澳台胞证或护照）。金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构，以及个体工商户、个人独资企业、合伙企业，如果已经依法办理了工商、税务和社保登记手续，并且获得总公司（总机构）授权或能够提供房产权证或其他有效财产证明材料（在投标文件中提供相关材料），证明其具备实际承担责任的能力和法定的缔结合同能力，可以独立参加政府采购活动，由单位负责人签署相关文件材料。b.符合参与政府采购活动资格条件的承诺函；c.商业信誉：至本项目投标截止时间止未列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。（代理机构以开标当日在“信用中国”网站（）、中国政府采购网（）网页查询记录为准）对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人，其投标将作无效标处理。（2）落实政府采购政策需满足的资格要求：无（3）特定资格条件：无。（4）联合协议（如为联合体投标）。3.2.3商务技术文件（1）投标函；（2）法定代表人资格证明书；（3）法定代表人授权委托书（法定代表人签署不需提供此书）；法定代表人及授权代表身份证正反面复印件；社保机构出具的投标截止日前6个月内授权代表的投标单位社保缴纳证明，任职不足6个月的可提供劳动合同证明文件；（4）中小企业声明函（如有）；（5）供应商为监狱企业的证明文件：省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具（如有）；（6）残疾人福利性单位声明函（如有） ；（7）分包意向协议（如有分包）；（8）中标服务费支付承诺书；（9）技术规格偏离表；（10）商务条款偏离表；（11）供应商具有有效的ISO9001质量管理体系证书、ISO45001职业健康管理体系证书、ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认