各供應商:
我院蜜罐誘捕系統采購項目現進入市場調查階段,歡迎符合資格條件的供應商前來報名參與。我院將根據市場調查的結果,邀請符合我院需求的供應商參加院內購前市場調查會,具體時間另行通知。本項目不屬于政府采購類。
一、采購項目概況: *.項目名稱:蜜罐誘捕系統
*.項目編號:********************
*.項目預算金額:**.*萬元
*.用戶需求:詳見附件*
二、報名供應商資格要求:
*.具有獨立承擔民事責任的能力。
*.具有良好的商業信譽和健全的財務會計制度。
*.具有依法繳納稅收和社會保障資金的良好記錄。
*.具有履行合同所必需的設備和專業技術能力。
*.參加采購活動前*年內,在經營活動中沒有重大違法記錄。重大違法記錄,是指供應商因違法經營受到刑事處罰或者責令停產停業、吊銷許可證或者執照、較大數額罰款等行政處罰(根據財庫〔****〕*號文,“較大數額罰款”認定為***萬元以上的罰款,法律、行政法規以及國務院有關部門明確規定相關領域“較大數額罰款”標準高于***萬元的,從其規定)。
*.供應商未被列入“信用中國”網站(登錄后查看)“記錄失信被執行人或重大稅收違法失信主體或政府采購嚴重違法失信行為”記錄名單。
*.本項目不接受聯合體參與。
三、網上公告時間及報名時提交的文件要求 *.報名時間:自發布次日起*個工作日內。 *.報名時需提交紙質文件(**紙,雙面打印并按照以下順序裝訂完整并每頁加蓋公章):
(*)報名資料封面(格式見附件*)。
(*)報名文件目錄(格式見附件*)。
登錄后查看
(*)具有良好的商業信譽和健全的財務會計制度;有依法繳納稅收和社會保障資金的良好記錄;履行合同所必需的設備和專業技術能力;參加采購活動前*年內,在經營活動中沒有重大違法記錄;提交有效的《供應商資格信用承諾函》(按公告附件*格式提供)。
(*)自行登錄“信用中國”網站(登錄后查看)查詢結果,下載并打印《信用信息報告》(下載日期應在本公告發布日期之后)。
(*)參與人如為法人代表,須提交供應商法人代表證明書(格式見附件*)法人代表第二代居民身份證復印件(原件備核)。
(*)參與人如為授權代理人,須提交供應商法人代表證明書及法人代表第二代居民身份證復印件、法人授權書(格式見附件*)及授權代理人第二代居民身份證復印件(原件備核)及報名截止日前*個月內任意*個月授權代理人在報名供應商處購買的社保繳費證明。
登錄后查看
*.提供詳細的《蜜罐誘捕系統建設方案書》,請嚴格按照以下排序內容進行編制,需編制封面(封面需包含項目名稱和項目編號、供應商名稱、授權代表姓名及聯系電話)、目錄及頁碼;本方案書一式五份(加蓋公章),方案書內容需包含但不限于以下內容:
(*)技術響應表(格式見附件**,須按技術參數要求提供相關證明材料)
(*)整體設計方案(方案包括但不限于產品詳細設計、設備安裝方案、試運行及驗收方案、組織實施方案、具體培訓方案、售后服務方案等。)
(*)資質證書(供應商提供*******質量管理體系認證證書,國家信息安全漏洞庫(*****)技術支撐單位證書等)注:須提供上述在有效期內的認證證書復印件并加蓋供應商公章。
(*)擬投入項目團隊人員(項目人員:具有**** (**服務項目經理)認證證書、****注冊信息安全專業人員證書、****-***(注冊數據安全治理人員)證書、高級網絡與信息安全工程師、網絡安全服務能力-****-*應急響應能力認證證書、信息技術應用創新人才信息安全工程師)注:須提供上述人員相關證書復印件和在單位繳納的近三個月(以發布采購公告之日止)社保證明加蓋供應商公章。
(*)自****年*月*日至今獨立完成的同類項目(安全集成類相關項目)業績(格式見附件*),不包括分包或轉包,須提供合同關鍵頁,關鍵頁包括采購內容、簽訂日期 、雙方蓋章等; 且針對每項合同(或業績),需提供由客戶簽名蓋章的驗收合格資料或者由客戶簽名蓋章的用戶滿意度評價,且必須為驗收合格或滿意程度為滿意以上或類似的好評。
備注:
*.供應商提交的材料必須真實可靠,如經核實為虛假材料的,將取消其報名資格并列入醫院供應商誠信黑名單。
*.請供應商按照上述第三點第*條要求,提交紙質資料(一式一份),所提交的文件資料必須在有效期內,復印件需清晰并加蓋公章,否則將會被取消資格。
*.供應商不得串通圍標,如發現有串通圍標行為將取消其參與項目資格并列入醫院供應商誠信黑名單。(串通圍標定義見《政府采購法實施條例》第七十四條,中華人民共和國財政部令第**號--政府采購貨物和服務招標投標管理辦法第三十七條)
五、報名交資料時間
自發布次日起*個工作日內。
六、聯系方式
*、采購人:佛山市中醫院
*、地 址:佛山市禪城區親仁路*號佛山市中醫院電信辦公區*號樓*層總務科采購組,需從本院*號樓與**室之間的通道進入電信大院,按指示牌指引到達總務科采購組(可掃描二維碼查看指引)。【備注:電信辦公區為禁煙區】
*、聯系人:李小姐 聯系電話:(****)******** 、(****)********
*、電子郵箱:*********登錄后查看**.***
*、監督投訴電話:(****)********
佛山市中醫院
****年*月**日
附件*:
【蜜罐誘捕系統】
采購項目用戶需求書
一、 項目概述
目前醫院安全防護體系中,僅對已知網絡攻擊,如:蠕蟲、特洛伊木馬、間諜軟件、******及基本的電腦病毒等,但對高級可持續威脅和東西流量的安全,現有安全防護體系卻受到一定的限制,無法全部探知,防御效果不佳,容易出現漏洞的情況。因此需要建立另外一個防護維度(主動防御模式),該維度下,能夠主動控知黑客入侵路徑和入侵方式,對未知威脅和已知攻擊事件零延遲響應,對黑客進行攻擊隔離,對攻擊路徑進行回溯分析,對黑客身份進行識別形成且每個黑客要形成攻擊畫像。
本項目擬采購*套一體化攻擊誘捕系統部署在外網區域和*套三合一蜜罐探針部署在內網區域。
技術要求:
| 序號 |
設備名稱 |
具體內容 |
數量 |
| * |
一體化攻擊誘捕系統(外網區域部署) |
國產化**機架式設備,支持*個接口板卡擴展插槽,配置*個千兆電口,**硬盤存儲空間,海光******,*核**線程***,***內存,冗余電源。 提供不少于***個虛擬蜜罐授權許可。 提供*年售后服務維保,包括:硬件維修服務、軟件更新服務、遠程支持服務。 |
*套 |
| * |
三合一蜜罐探針(內網區域部署) |
國產化**機架式設備,支持*個接口板卡擴展插槽,配置*個千兆電口,**硬盤存儲空間,海光******,*核**線程***,***內存,冗余電源。 提供不少于***個虛擬蜜罐授權許可。 提供*年售后服務維保,包括:硬件維修服務、軟件更新服務、遠程支持服務。 |
*套 |
一體化攻擊誘捕系統技術要求:
| 序號 |
指標 |
規格參數 |
| * |
★基本要求(供應商提供承諾函,格式自擬) |
*、機架式設備,國產化機架式設備,支持*個接口板卡擴展插槽,配置*個千兆電口,硬盤≧**,國產芯片為海光******及以上,***≧*核**線程,內存≧***,冗余電源。 *、不接受平臺+安全產品組合方式提供。 |
| * |
*、掃描次數授權:無限制; *、掃描**/域名范圍授權:無限制; *、提供可管理主機資產授權數≧****; *、提供仿真業務陷阱授權數≧***; *、提供主機主動監測及漏洞屏蔽授權數≧****; *、提供出口流量監測帶寬授權≧*****; *、免費提供二次開發接口授權; |
| * |
資產信標收集 |
▲攻擊面監測 |
攻擊面監測 |
通過單位全稱、關鍵字、出口**等信息,收集單位/企業信息、郵箱信息、敏感代碼、敏感文檔、***程序、微信小程序、微信公眾號等外部/互聯網攻擊面信息。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| * |
資產深度發現 |
設備類別分析 |
支持識別“打印機、網絡攝像頭、安全設備、投影儀、安全設備、路由器”等設備類型,具備**+指紋特征庫(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| * |
▲主機資產臺賬 |
*、支持自動掃描**資產信息,包括:“存活**、設備廠商、操作系統、端口、應用、數據庫、中間件、服務版本”等資產指紋特征,形成主機資產臺賬。 *、支持通過導入現有資產信息,或在線編輯方式,錄入主機資產的管理信息,比如系統所屬部門、負責人、聯系方式、資產價值、物理位置等。 *、支持對**、資產組、部門、責任人、應用系統、設備類型、主機名稱、操作系統、宿主機**、資產價值、等級保護等進行精準搜索或模糊搜索 (提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| * |
***地址自動識別 |
不需要聯動第三方設備、不需要在主機中安裝任何代理、無需主機開放任意端口,就可支持對跨網段的**或多個網段對進行***地址探測識別,支持識別***地址的設備類型包含:“******、*****、國產操作系統、交換機\路由器、安全設備、打印機等”,(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| * |
攻防知識庫 |
漏洞建模與跟蹤 |
完善的攻防知識庫 |
漏洞庫漏洞信息大于******條,集成大于**** ***對內網資產進行自動漏洞驗證與滲透,提供詳細的漏洞描述和對應的解決方案描述。通過***驗證過的漏洞,掃描結果需包含漏洞利用證明,包括但不限于攻擊*******、目標響應結果、漏洞利用點、關鍵參數等內容。 |
| * |
▲漏洞跟蹤管理 |
能夠自動對漏洞狀態進行處置,自動識別“新增、已修復、未修復”的漏洞,同時支持人工方式進行漏洞狀態處置,以及編寫漏洞備注。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| * |
邊界威脅監測 |
流量監測 |
流量監測 |
通過流量鏡像對海量流量進行采集,基于*****+威脅特征庫,包含入侵檢測、***檢測、威脅情報等,結合攻擊源、風險等級、地理位置、攻擊目標、命中規則數、告警次數等因素綜合分析。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
▲旁路阻斷 |
不需要設備串聯、不需要配置策略路由,就能通過監測中心流量監測告警處,對單個**進行手工阻斷。也可自動關聯流量告警,根據智能研判標簽,就會自動觸發旁路阻斷,標簽包括但不限于非法外聯-攔截域名解析的**(高風險)、外網惡意攻擊(高風險)、利用成功(高風險)、暴力破解(高風險)、外網可疑訪問(中風險)等標簽,可靈活針對國內/國外**進行靈活封禁,可靈活指定時間段。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
內網威脅誘捕能力 |
無侵入式全網病毒監測 |
*****部署病毒監測節點 |
無需在用戶服務器上安裝*****,可通過*****方式將誘捕能力發布到全內網各****網段,實現在全內網中部署大量高交互病毒監測誘餌 |
| ** |
病毒誘餌類型 |
支持高交互病毒監測誘餌,并可同時啟用:“*****、***、***、***、******、*****、*****、*******、**********、******、********、*******、*****、******、********、****、********、*******、*********、*****、*****、******、****”等,以上服務須為真實應用服務,能夠正常交互 |
| ** |
病毒處置功能 |
▲失陷主機微隔離 |
不需要聯動第三方設備、不需要在主機上安裝*****腳本,就能對失陷主機進行網絡隔離,隔離后失陷主機無法訪問同網段以及其它網段**。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
互聯網威脅誘捕能力 |
蜜罐仿真 |
默認仿真蜜罐 |
支持至少**種可自定義****和公司名稱的仿真蜜罐,仿真蜜罐類型包括但不限于:“齊治堡壘機、啟明堡壘機、深信服***、泛微**、通達**、*****、****、*******、***論壇、訂單管理系統”。 |
| ** |
完全仿真蜜罐 |
支持通過反向代理的方式,接入用戶自身搭建的應用系統,從而實現完全仿真真實業務系統,生成完全仿真蜜罐 |
| ** |
▲釣魚郵件演練 |
可在平臺中統計打開釣魚郵件的賬號、點擊連接的賬號、提交敏感數據的賬號等數據,統計維度包括賬號名稱、訪問**、提交敏感數據內容、訪問時間等。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
威脅感知 |
▲入侵攻擊鏈檢測 |
參考***** ***&**,形成黑客攻擊鏈,攻擊鏈檢測包含:“針對蜜罐的探測掃描、滲透攻擊、攻陷蜜罐、在蜜罐上安裝后門遠控程序、利用蜜罐進行跳板攻擊”等入侵過程。 可關聯流量分析進行旁路阻斷,可靈活指定時間段。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
時間軸告警 |
支持時間軸告警分析:可根據基于告警時間/攻擊類型/地理位置等對攻擊行為進行篩查,其中攻擊類型可分類為:“可疑訪問、嘗試登陸、端口掃描、攻擊嘗試、強力攻擊、異常進程、暴力破解、登陸成功、命令執行、可疑文件、惡意文件、跳板攻擊”等類型,對于攻擊事件分析起關鍵作用。 |
| ** |
攻擊溯源 |
攻擊者社交信息溯源 |
支持記錄攻擊者的“黑客社交畫像”信息,包括社交賬號、昵稱、頭像等信息,比如溯源百度等不同類型的社交賬號。 |
| ** |
攻擊者指紋溯源 |
設備指紋溯源至少包括:操作系統信息、瀏覽器指紋、瀏覽器類型、***地址、設備廠商、屏幕分辨率,瀏覽器歷史記錄、計算機名、顯卡成像參數、***等硬件信息。 位置信息溯源至少包括:真實攻擊**(攻擊者撥***也可獲得真實攻擊**)、代理轉發前的**地址、**地理位置、經緯度。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
蜜罐主機*****探針 |
威脅監測要求 |
主動威脅監測 |
主動監測********、暴力破解、異常登錄成功、反彈*****、挖礦檢測等。 |
| ** |
▲***日志分析 |
可輸入最新的***日志文件以及對應***端口號,后續會自動跟蹤相同目錄下的***日志,發現各類***入侵攻擊,包括但不限于目錄穿越、***注入、***跨站腳本攻擊 、***路徑遍歷漏洞攻擊,高亮顯示攻擊特征。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
文件篡改檢測 |
可檢測文件的篡改行為,包括:“創建、寫入、修改權限、重命名、刪除”等篡改行為。(提供產品界面截圖證明) |
| ** |
漏洞攻擊屏蔽 |
▲漏洞攻擊屏蔽 |
精準檢測惡意攻擊源、掃描源,并可基于告警風險值、或者定向源進行屏蔽。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
**智能研判 |
********模型**智能研判 |
▲本地**模型研判 |
聯動本地******** **模型,聯動分析“流量、蜜罐、主機”三者告警結論,關聯“資產+漏洞”信息,輔助輸出綜合研判結果: *. 給攻擊源**定性并打上攻擊者標簽,如:非法外聯、外網惡意攻擊、內網惡意攻擊、漏洞利用成功等。 *. 輸出攻擊源資產畫像,包括網絡區域、主機名稱、***地址等。 (提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
云端聯網**智能體研判 |
接入********大模型的云端**智能體,支持深度思考模式: *. 支持對流量、蜜罐、主機等告警事件研判,輸出研判過程與研判結論。 *. 告警傳輸前可自動過濾“身份證號”、“手機號”、“郵箱”信息,避免客戶數據泄露。 *. 研判結果包括但不限于:分析*******中明顯攻擊特征,分析響應報文并判斷是否攻擊成功,關聯威脅情報輸出病毒外聯事件關鍵點。 (提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
風險統計 |
報表管理 |
站點報表 |
支持生成*****、****格式的綜合報表、外部攻擊面報表、內部攻擊面報表、安全事件報表等報表類型,每月、每周、每季度生成運營報表,也可以單獨導出資產報表、主機風險報表、網站風險報表、攻擊事件報表等,可基于資產范圍、位置、責任人、部門、時間、模塊等條件篩選范圍生成報表。 |
| ** |
監控中心 |
大屏展示 |
支持大屏展示功能,可視化呈現監測中心的數據,包括主機資產監測概況、攻擊監測誘餌監測概況,大屏界面能夠自動刷新監測數據,實時展示最新監測結果。 |
| ** |
其他功能 |
多級用戶管理 |
二級用戶關聯資產運維 |
一級用戶可創建與管理二級用戶,并可給二級用戶關聯資產。 多級用戶管理,一級用戶可查看與管理二級用戶所有資產風險信息,二級用戶只能查看與管理自身的資產風險信息。 |
| ** |
告警 |
多樣化告警方式 |
支持將平臺監測事件,通過郵件、企業微信、釘釘、飛書通知管理員及時處置。 |
| ** |
開放接口 |
******/***** ***接口 |
支持以******標準格式發送日志,可指定端口、指定***或者***發送日志,日志發送內容包括:系統登陸與操作日志、蜜罐入侵日志。 支持***** ***接口,可供第三方系統調用,獲取蜜罐日志、溯源日志等。 |
| ** |
▲產品資質 |
產品獲得《網絡安全專用產品安全檢測證書》,通過檢測的產品類型要求是“主機型入侵檢測產品”,提供相關資質證明。 |
三合一蜜罐探針技術要求:
| 序號 |
指標 |
規格參數 |
| * |
★基本要求 (供應商提供承諾函,格式自擬) |
國產化機架式設備,支持*個接口板卡擴展插槽,配置*個千兆電口,硬盤≧**,國產芯片海光******及以上,***≧*核**線程,內存≧***,冗余電源 |
| * |
*、掃描次數授權:無限制; *、掃描**/域名范圍授權≧****; *、提供仿真業務陷阱授權數≧***; *、提供出口流量監測帶寬授權≧*****; |
| * |
資產信標收集 |
資產識別 |
▲主機資產識別 |
支持自動掃描**資產信息,包括:“存活**、設備廠商、操作系統、端口、應用、數據庫、中間件、服務版本”等資產指紋特征。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| * |
風險掃描 |
掃描速度 |
可根據網絡情況,支持自定義調整掃描任務的發包速率(***),可設置范圍******至********。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| * |
弱口令監測 |
支持各類應用資產的弱口令掃描,可掃描的應用包括“***、***、***、******、***、****、***、****、*******、********、*****、*****、******”支持自定義字典,支持設置弱口令掃描白名單,可以指定某個**某個應用不執行弱口令掃描。 |
| * |
▲弱口令研判 |
支持用戶針對指定的目標**與應用,通過在***界面上手工輸入“用戶名、密碼”,系統將返回口令登錄后的校驗結果,確認弱口令是否真實存在。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| * |
邊界威脅監測 |
流量監測 |
流量監測 |
通過流量鏡像對海量流量進行采集,基于*****+威脅特征庫,包含入侵檢測、***檢測、威脅情報等,結合攻擊源、風險等級、地理位置、攻擊目標、命中規則數、告警次數等因素綜合分析。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| * |
旁路阻斷 |
不需要設備串聯、不需要配置策略路由,就能通過監測中心流量監測告警處,對單個**進行手工阻斷。也可自動關聯流量告警,根據智能研判標簽,就會自動觸發旁路阻斷,包括但不限于非法外聯-攔截域名解析的**(高風險)、外網惡意攻擊(高風險)、利用成功(高風險)、暴力破解(高風險)、外網可疑訪問(中風險)等標簽,可靈活針對國內/國外**進行靈活封禁,可靈活指定封禁時間間隔。 |
| * |
內網威脅誘捕能力 |
無侵入式全網病毒監測 |
*****部署病毒監測節點 |
無需在用戶服務器上安裝*****,可通過*****方式將誘捕能力發布到全內網各****網段,實現在全內網中部署大量高交互病毒監測誘餌,無侵入式部署不影響用戶業務運行 |
| ** |
病毒誘餌類型 |
支持高交互病毒監測誘餌,并可同時啟用:“*****、***、***、***、******、*****、*****、*******、**********、******、********、*******、*****、******、********、****、********、*******、*********、*****、*****、******、****”等,以上服務須為真實應用服務,能夠正常交互,(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
互聯網威脅誘捕能力 |
蜜罐仿真 |
默認仿真蜜罐 |
支持至少**種可自定義****和公司名稱的仿真蜜罐,仿真蜜罐類型包括但不限于:“齊治堡壘機、啟明堡壘機、深信服***、泛微**、通達**、*****、****、*******、***論壇、訂單管理系統”。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
▲完全仿真蜜罐 |
支持通過反向代理的方式,接入用戶自身搭建的應用系統,從而實現完全仿真真實業務系統,生成完全仿真蜜罐。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
攻擊反制 |
威懾反制 |
可靈活指定對某個攻擊源**地址發起威懾反制,比如灌輸國家網絡安全法、告知已獲得相關溯源信息,發揮互聯網攻擊監測誘餌威懾作用,使攻擊者放棄后續的攻擊行為。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
▲拒絕服務反制 |
可使攻擊者瀏覽器拒絕服務,可靈活指定對某個攻擊源**地址發起拒絕服務反制。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
| ** |
木馬誘騙反制 |
可使攻擊者下載某個文件時,替換成木馬文件,誘騙攻擊者下載安裝;可在***管理界面上靈活指定對某個攻擊源**地址發起木馬遠控反制。 |
| ** |
▲漏洞攻擊反制 |
支持一鍵掃描攻擊源**地址,探測攻擊者主機的開放端口信息、弱口令、漏洞等。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
二、 商務要求:
| 序號 |
商務條款 |
要求 |
| * |
供貨渠道 |
*、所有產品均由制造商或其授權的分銷機構所提供,具有合法透明的供貨渠道,成交供應商及制造商須提供其產品品質和一切售后服務保障。 |
| * |
報價要求 |
*、報價不高于本項目的預算金額。 *、報價方式為廣東省佛山市目的地竣工驗收交付價。 *、報價中須包含整個項目的貨物購置、安裝、調試、培訓輔導、質保期售后服務、全額含稅發票等合同實施過程中的應預見和不可預見所有費用。 |
| * |
知識產權 |
*、供應商必須保證,我院在中華人民共和國境內使用標的貨物、資料、技術、服務或其任何一部分時,享有不受限制的無償使用權,如有第三方向我院提出侵犯其專利權、商標權或其它知識產權的主張,該責任應由供應商承擔。 *、報價應包含所有應向所有權人支付的專利權、商標權或其它知識產權的一切相關費用。 |
| * |
服務地點 |
我院(用戶)指定地點。 |
| * |
項目實施要求 |
*、供應商須向我院提供詳細的項目實施計劃,包括實施進度、任務分工、管理及風險控制措施等。 *、在項目實施過程中,供應商需服從我院的組織、協調、監督、管理。 *、供應商需根據項目進展及時向我院報告。 |
| * |
工期 |
建設期限:自合同簽署生效之日起**天(日歷天)內提供及安裝調試完畢并交付我院使用。 |
| * |
驗收要求 |
*、我院組織相關部門嚴格依據項目的參數、數量、品牌、規格型號(如有)等進行驗收,如發現貨品不符合要求時,供應商應無條件退貨或換貨。 *、實施項目通過試運行正常后,雙方共同驗收并出具驗收報告。 *.供應商按照項目的要求,在規定時間內完成系統設計、研發、安裝實施、測試、調試、驗收等工作,并向采購人提交項目應用系統。若由于供應商原因,導致項目延誤,每日扣除合同總金額的萬分之五 。 *.系統驗收:對整個項目的驗收包括檢查整個系統是否實現了采購人要求的全部功能,是否滿足需求文件、合同、系統需求規格說明書及雙方簽署的補充文件的要求。 *. 文檔驗收:供應商提交文檔須符合驗收文檔要求,包括但不限于以下文檔:《項目實施方案》、《系統需求規格說明書》、《系統詳細設計說明書》、《系統數據庫設計說明書》、《系統測試計劃》、《系統測試報告》、《系統安裝手冊》、《系統維護手冊》、《用戶操作手冊》、《系統試運行方案包括試運行計劃》、《試運行總結報告》、《系統培訓記錄》、《開發進度月報》及采購人需要的其他文檔。 |
| * |
售后服務要求 |
*、免費質量保修期限:三年。保修期限按項目驗收采購人簽字完成日起開始計算。期滿后每年軟硬件維保費不得高于合同價*%,需另簽合同。 *、保修服務內容:電話、網絡等熱線技術支持服務;****小時響應。 *、現場技術支持服務:供應商維護人員需在接到維修通知**小時內響應,并在**小時之內把所出現的質量問題維修完畢。 |
| * |
培訓要求 |
培訓對象包括用戶單位系統,如系統管理員、醫師、科室主任等角色;通過培訓使用戶方能獨立操作、維護、管理,從而使用戶方能獨立進行管理、故障處理、日常測試維護等日常工作,確保系統能正常安全運行。供應商必須作出培訓承諾,含培訓計劃、培訓內容、培訓方法、培訓時間、培訓地點等。 |
| ** |
付款方式 |
*、付款方式:分兩期支付,首期:合同生效后,自收到完稅發票之日起**個工作日內,支付合同款**%;二期:項目整體驗收,雙方簽署驗收報告后,自收到完稅發票之日起**個工作日內,支付合同款**%。 *、收款方、出具發票方、合同乙方均必須與成交供應商名稱一致。 |
附件*:
佛山市中醫院總務科采購項目
報名文件
項目名稱:
項目編號:
供應商名稱(加蓋公章):
聯系人姓名:
聯系電話(手機): 座機:
*-****:
日 期: 年 月 日
登錄后查看
報名文件目錄
| 序號 |
提供資料 |
頁碼 |
自行審核情況(√) |
備注 |
| * |
營業執照復印件(或事業法人登記證或身份證等相關證明) |
|
|
|
| * |
提交有效的《供應商資格信用承諾函》(按公告附件*格式提供)。 |
|
|
|
| * |
自行登錄“信用中國”網站(登錄后查看)查詢結果,下載并打印《信用信息報告》(下載日期應在本公告發布日期之后) |
|
|
|
| * |
法人代表證明書(按公告附件*格式提供) |
|
|
|
| * |
法人代表第二代居民身份證復印件 |
|
|
|
| * |
法人授權書(按公告附件*格式提供) |
|
|
|
| * |
授權代理人第二代居民身份證復印件 |
|
|
|
| * |
授權代理人及報名截止日前*個月內任意*個月授權代理人在報名供應商處購買的社保繳費證明。 |
|
|
|
| * |
《方案書》一式五份(加蓋公章),隨院內購前市場調查會當日自行攜帶入場提交。 |
|
|
|
附件*:
供應商資格信用承諾函
致:(佛山市中醫院)
我方參與(項目名稱)(項目編號: )的院內購前市場調查活動,現承諾如下:
我方具有符合市場調查公告資格要求規定的良好的商業信譽和健全的財務會計制度;依法繳納稅收和社會保障資金;參加本項目政府采購活動前三年內,在經營活動中沒有重大違法記錄;具備履行合同所必需的設備和專業技術能力。
若我方以上承諾不實,自愿承擔提供虛假材料謀取成交的責任。
承諾供應商(全稱并加蓋公章):
日期:
附件*:
法定代表人資格證明書
佛山市中醫院:
同志,現任我單位 職務,聯系手機: ,為法定代表人,代表我單位參與貴單位以下項目的采購活動,特此證明。
項目名稱:
項目編號:
法定代表人(親筆簽名或簽章):
簽發日期: 年 月 日 單位名稱(加蓋公章):
| 法定代表人身份證 復印件正面粘貼處 |
|
法定代表人身份證 復印件反面粘貼處 |
說明:
*.法定代表人為企業事業單位、國家機關、社會團體的主要行政負責人。
*.須提供第二代居民身份證雙面復印件,并加蓋供應商公章。
附件*:
法人授權書
佛山市中醫院:
我單位特授權委任 (姓名)現職員工,作為我方代表,參與貴方的采購項目,對該代表人所提供、簽署的一切文書均視為符合我方的合法利益和真實意愿,我方愿為其行為承擔全部責任。
項目名稱:
項目編號:
有效期限:自本單位蓋章之日起生效。
供應商名稱(加蓋公章):
法定代表人(親筆簽名或簽章):
授權代理人(親筆簽名): ,聯系手機電話:
授權生效日期: 年 月 日
| 授權代理人身份證 復印件正面粘貼處 |
|
授權代理人身份證 復印件反面粘貼處 |
說明:*.本授權書內容不得擅自修改。
*.須提供第二代居民身份證雙面復印件,并加蓋供應商公章。
*.內容必須填寫真實、清楚、涂改無效,不得轉讓、買賣。
登錄后查看
擬提供的業績
| 序號 |
用戶名稱 |
項目名稱及合同金額 (萬元) |
合同簽訂時間 |
聯系人及 電話 |
備注 |
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| ** |
|
|
|
|
|
| … |
|
|
|
|
|
供應商名稱(加蓋公章):
授權代理人簽字:
日 期:登錄后查看
注:供應商未按上表和要求填報的,視為****年*月*日起至今無用戶。
附件*:
合同文本
***項目
合同書
甲方:佛山市中醫院
乙方:
**合同書
甲 方: 佛山市中醫院
地 址: 廣東省佛山市親仁路*號
郵 編: ******
電 話: ****-********
傳 真: ****-********
統一社會信用代碼(納稅人識別號):******************
開 戶 行:中國工商銀行祖廟支行
帳 號:*******************
乙 方:
地 址:
郵 編:
電 話:
統一社會信用代碼(納稅人識別號):
開 戶 行:
帳 號:
甲、乙雙方依照《中華人民共和國民法典》以及相關法律、法規,經雙方協商,本著平等互利和誠實信用的原則,就甲方委托乙方實施“****”達成以下合同條款。
第一條、項目內容
*、項目名稱:
*、項目編號:
*、總金額: **元(大寫:人民幣**元整)
| 名稱 |
數量 |
單位 |
品牌 |
規格/型號 |
單價(元) |
總 價(元) |
|
|
|
|
|
¥.** |
¥.** |
| 合計:人民幣元整(¥登錄后查看) |
*、交貨及安裝地點:甲方(用戶)指定地點。
*、主要內容及實現功能:詳見附件*《項目用戶需求書》。
第二條、 甲方的權利與義務
*、甲方應根據本合同約定,按時支付相關款項。
*、甲方應指派相應的人員組成項目管理小組,并保證指派專門的人員負責執行本合同及其附件項下甲方的工作。負責做好必要的內部安排,以便于項目的順利開展。
*、免費質保期內,當系統發生故障時,甲方應及時向乙方報告故障現象或報錯信息,以便乙方及時分析故障,有準備地到現場及時處理故障。
*、負責提供產品實施所需基礎設施及運行環境,包括但不限于直線電話、電腦、服務器等硬件系統和網絡環境,確保軟件在每一工作站點有可連接的網絡接口,保證網絡連接的穩定性,達到軟件系統正常運行和遠程網絡維護服務的必備條件。
*、指派專人負責收集整理軟件運行所需數據,并保證數據的完整和正確性。
*、甲方為乙方系統測試、安裝提供必要的條件,以滿足項目的實施需要。
*、未經乙方書面授權,甲方不得私自修改軟件結構,否則因此引起的一切責任及損失由甲方承擔。
*、甲方有權對乙方服務過程中存在的問題提出意見和建議,責令乙方及時整改、完善。
第三條、乙方的權利與義務
*、乙方應嚴格遵循本合同約定向甲方提供相關專業服務。
*、乙方應根據本合同及工作任務書的要求安排相應的能勝任的專業人員。乙方應向甲方提供參加本項目的人員名單及相關資質證明。在提供服務過程中,乙方保證其參加本項目的人員的相對穩定。
*、乙方自合同簽署生效之日起**天內開發、調試、培訓完畢并交付使用。
*、乙方須向甲方提供詳細的項目實施計劃,包括項目實施進度計劃、項目實施小組及任務分工、項目管理及風險控制措施等。
*、系統開發完成后,乙方負責為甲方指定的人員提供初次技術指導和培訓,并提供系統使用說明書,要求:(*)培訓內容應針對運行與維護管理、用戶使用等分類進行。(*)應合理提出培訓計劃,包括培訓對象、內容和方式等。(*)培訓人員必須為正式雇員或專業的授權培訓機構雇員。
*、在項目實施過程中,乙方需服從甲方的組織、協調、監督、管理。
*、乙方需根據項目進展及時向甲方報告。
*、由于法律法規等不可預見性因素發生變化而導致需求變更,應經雙方協商后妥善解決。
*、乙方不得轉包或分包,否則由此產生的一切損失由乙方自行承擔。
**、乙方應接受甲方的管理,因乙方違反相關法律、法規或甲方操作規程等造成的損失,由乙方承擔。
第四條、支付方式
*、合同總額:¥**.**元(大寫:人民幣**元整),包含安裝、調試、食宿、交通、培訓輔導、質保期售后服務、全額含稅發票等合同實施過程中的應預見和不可預見所有費用。
*、第一期款:本合同經甲乙雙方簽名蓋章后,自收到完稅發票之日起**個工作日內,甲方向乙方支付合同總價**%,合計人民幣:¥****元(大寫:人民幣***元整)。
*、第二期款:項目整體驗收,雙方簽署驗收報告后,自收到完稅發票之日起**個工作日內,甲方向乙方支付合同總價**%,合計人民幣:¥***元(大寫:人民幣****元整)。
*、收款方、出具發票方、必須與合同乙方名稱一致。
第五條、售后服務要求
*、本項目需提供*年的免費質保期,質保期自雙方簽署最終驗收報告之日起計算。期滿后每年軟硬件維保雙方需另行簽署合同約定,但每年維保費不得高于本合同總金額的*%。
*、提供常設每周*天×**小時服務專線和長期的免費技術支持。對甲方的服務通知,在接報后**小時內響應,并在**小時之內把所出現的質量問題維修、處理完畢。若主要設備的故障在**小時內仍未處理完畢,乙方應免費提供相同檔次的設備予甲方臨時使用或采取應急措施解決,不得影響甲方的正常工作業務。項目聯系人:***;電話:****。
*、在質保期內,本項目因產品質量而導致的缺陷,必須免費提供包修、包換、包退服務。
*、乙方必須為驗收提供必需的一切條件及相關費用,項目實施完畢后的 ** 個工作日內雙方共同參與驗收并出具驗收報告。
*、項目驗收依次序對照執行標準:①符合中華人民共和國國家和履約地相關安全質量標準、行業技術規范標準、環保節能標準;②符合用戶需求和各方共同認可的合理最佳配置、參數規格及各項要求;③符合貨物來源國官方頒布標準。④上述各類標準與法規必須是有關官方機構最新發布的現行標準版本。
第六條、知識產權
*、本合同項下系統是由乙方開發或由第三方授權許可乙方使用。系統的一切版權、商標權、專利權等知識產權及其申請權/注冊權,和與系統相關的專有技術信息內容均受法律法規保護,除涉及第三方授權的軟件或技術外,乙方享有上述知識產權。
*、乙方授權最終用戶擁有本合同項下所有軟件的使用權。未經乙方書面同意,甲方不得為任何營利性或非營利性的目的,自行或許可任何第三方實施、利用、轉讓,或以任何形式、手段解密和反編譯該軟件,乙方保留追究上述未經許可行為法律責任的權利。
*、一方在開展合作之前合法擁有的一切知識產權,包括但不限于專利權、商標權、著作權等(以下簡稱“背景知識產權”),雙方因履行本協議約定義務而被授權接觸或使用的行為,均不視為轉移上述背景知識產權。
第七條、信息保密
*、甲、乙雙方在項目實施過程中,所知悉對方的所有重要信息均應予以保密,不得向第三方泄露。
*、保密信息是指甲、乙方各自專有的、且提供給對方的并明確標有“保密”字樣的信息,包括但不限于本合同及其簽訂、許可軟件、數據等。甲乙雙方承認保密信息構成有價值的商業秘密。雙方同意嚴格按照本合同的規定使用對方的保密信息,未經對方的事先書面許可,不得向第三方,或允許向第三方直接或間接地透露保密信息。無論本合同變更、解除或終止,本條款自本合同終止后長期有效。
第八條、不可抗力
*、任何一方由于不可抗力原因不能履行合同時,應在不可抗力事件結束后**小時內向對方通報,以減輕可能給對方造成的損失,在取得有關機構的不可抗力證明或雙方諒解確認后,允許延期履行或修訂合同,并根據情況可部分或全部免于承擔違約責任。
*、如不可抗力持續**天以上,任何一方可書面通知對方終止本合同。
第九條、違約責任
*、乙方無正當理由或因工作失誤、失職未按要求履行合同義務時,須從違約之日起每日按合同總額的萬分之五比例向甲方支付違約金;逾期**日以上時,甲方有權解除合同,由此造成甲方的損失由乙方承擔。違約金不足以彌補損失的,乙方應按全額賠償。
*、甲方無正當理由未按要求履行合同義務時,或無故拖延驗收、付款時,甲方須向乙方支付違約金,標準為每日按逾期應付款總額的萬分之五累計;逾期**日以上時,乙方有權解除合同。
*.乙方不具備相應資質或超出資質許可范圍開展乙方業務的,一經發現,甲方有權終止本合同,乙方應承擔違約責任,并賠償由此給甲方造成的一切損失。
*.如因乙方原因造成甲方受到國家司法機關、行政機關的調查或被追究法律責任,乙方應當負責解決,甲方有權終止本合同,并要求乙方賠償由此給甲方造成的一切損失。
*.本合同履行過程中,如乙方發生以下任一情形的,甲方有權視情節嚴重程度采取中止、變更、終止、解除合同等措施并不承擔違約責任。如該情形導致第三方向甲方提出法律或行政程序,乙方應負責解決。如該情形給甲方損失的,乙方應全額賠償:
(*)被行政機關納入“嚴重違法失信”名單;
(*)被人民法院納入“失信被執行人”名單;
(*)被甲方(含甲方上級單位)列入違規失信供應商黑名單;
(*)其他相關法律法規規定或有權機關認定的違法失信情形,以及可能導致合同履行風險或侵害甲方合法權益或聲譽的違規失信情形。
*.在合同履行過程中,任何一方終止合同的,違約方應向守約方支付合同總額的**%作為違約金。
*、任何一方不得將本合同規定的權利和義務轉讓給第三方,否則視為違約,由此造成對方的損失由違約方承擔。
*.其它違約責任按《中華人民共和國民法典》處理。
第十條、爭議的解決
*、合同履行過程中發生的任何爭議,如雙方未能通過友好協商解決,任何一方均可向甲方所在地人民法院提起訴訟。法院審理期間,除提交法院審理的事項外,其它無爭議的事項和條款仍應繼續履行。
第十一條、其他
*、本合同在甲乙雙方蓋章后成立并生效。
*、本合同期滿后,如甲方繼續完全按照本合同約定要求乙方提供服務,且乙方未提出異議的,該乙方提供服務期間甲乙雙方仍受本合同條款約束,但雙方均不得以此作為合同自動續展的證據。
*、合同簽訂或履行過程中,出現質疑、投訴、檢舉、控告等事項導致相關監管部門介入調查的,繼續簽訂或履行可能存在違法或影響他人利益的,應終止簽訂或履行合同。相關監管部門依法要求終止簽訂或履行的,應終止簽訂或履行。
*、所有經一方或雙方簽署確認的文件(包括公告文件、會議紀要、補充協議、往來信函)、合同附件及《成交通知書》均為本合同不可分割的有效組成部分,與本合同具有同等的法律效力和履約義務,其締約生效日期為雙方蓋章確認之日期。
*、如一方(包括聯系人)地址、電話、傳真號碼有變更,應在變更后*個工作日內書面通知(包括但不限于電子郵件等數據電文等形式)對方聯系人或負責人,否則,因此造成的損失由未履行通知義務方承擔相應責任。
*、本合同一式肆份,甲方執叁份,乙方執壹份,均具有同等法律效力。
*、本合同簽約地:廣東省佛山市;履約地點:廣東省佛山市。
*、雙方均已對以上各條款及附件作充分了解,并明確理解由此而產生的相關權責。
*、本合同(含附件)共計**頁**紙張,缺頁之合同為無效合同。
**、合同附件:附件*《項目用戶需求書》(乙方必須響應項目需求全部內容)、附件*《廉潔協議》、附件*《保密協議》。
(以下無正文)
甲方:佛山市中醫院 乙方:
法人/負責人: 法人/負責人:
合同經辦人: 合同經辦人:
日期: 年 月 日 日期: 年 月 日
合同附件*
***項目用戶需求書
最終以調查公告內容為準
合同附件*
廉潔協議
甲方:佛山市中醫院
乙方:
為進—步加強醫療衛生行風建設,規范醫療衛生機構購銷行為,有效防范商業賄賂行為,營造公平交易、誠實守信的購銷環境,根據國家有關法律法規和相關規定,經甲、乙雙方協商,同意簽訂本協議,并共同遵守:
第一條 甲、乙雙方共同責任
*、嚴格遵守國家有關法律法規以及廉潔從業的有關規定。
*、嚴格遵守商業道德和市場規則,共同營造公平公正的商務交易環境。
*、甲乙雙方嚴格遵守《中華人民共和國民法典》,按雙方簽訂的合同約定條款內容執行。
*、加強有關人員的管理和廉潔從業教育,自覺抵制不廉潔行為。在商務活動中如發現對方存在違規違紀違法行為,應及時向紀檢監察部門或司法機關舉報。
第二條 甲方及其人員的責任
*、甲方應當嚴格按照合同規定驗收并辦理入庫等手續,對采購內容及發票進行查驗,不得違反有關規定合同外采購、違價采購或從非規定渠道采購。
*、嚴禁索要或接受乙方或其工作人員以任何名義、形式給予的回扣、禮金、有價證券、支付憑證、貴重物品等。
*、不得將接受捐贈資助與采購公務掛鉤。
*、不得參加乙方或其工作人員安排并支付費用的有可能影響公正執行公務(如采購或使用的選擇權)的宴請、健身等營業性娛樂場所的娛樂活動。
*、不得在乙方報銷任何應由甲方或個人支付的費用。
*、不得違反規定在乙方投資入股,不得向乙方及其工作人員借款或委托買賣股票、債券等。
*、不得要求、暗示和接受乙方單位及其工作人員為其在購買或裝修住房、婚慶嫁娶、配偶和子女的上學或工作安排以及出國(境)、旅游等方面提供方便。
*、不得接受乙方及其工作人員購置或提供的通訊工具、交通工具和高檔辦公用品。
*、不得利用職權通過乙方及其工作人員為其配偶、子女及他人謀取不正當利益。
**、不得違反規定在乙方兼職和領取兼職工資及報酬;不得利用甲方的商業秘密、業務渠道等謀取個人私利,或將其提供泄漏給乙方及其工作人員。
**、不得利用職務和工作之便向乙方提出上述各項規定禁止事項或要求之外的與工作業務無關的事項或要求。
**、被迫接受乙方給予的錢物,應予退還,無法退還的,有責任如實向有關紀檢監察部門反映情況。
第三條 乙方及其人員的責任
*、不得向甲方及其人員以任何名義、形式提供回扣、禮金、有價證券、支付憑證、貴重物品等。
*、不得將捐贈資助與采購公務掛鉤。
*、不得為甲方及其人員安排并支付費用的有可能影響公正執行公務(如采購或使用的選擇權)的宴請、健身等營業性娛樂場所的娛樂活動,不得在學術活動中提供旅游活動,不得超標準支付食宿費用。
*、不得為甲方及其人員報銷任何應由甲方或個人支付的費用。
*、不得為甲方人員投資入股,個人借款或買賣股票、債券等提供方便。
*、不得為甲方人員在購買或裝修住房、婚慶嫁娶、配偶和子女的上學或工作安排以及出國(境)、旅游等方面提供方便。
*、不得為甲方及其人員購置或提供通訊工具、交通工具和高檔辦公用品。
*、不得為甲方人員的配偶、子女及其親屬謀取不正當利益提供方便。
*、不得違反規定安排甲方人員在乙方或乙方相關企業兼職和領取兼職工資及報酬;不得利用非法手段向甲方人員打探有關涉及甲方的商業秘密、業務渠道等。
**、甲方對涉嫌不廉潔的商業行為進行調查時,乙方有配合甲方提供證據、作證的義務。
**、未經甲方書面同意,乙方不得向任何新聞媒體、第三人述及有關甲方人員廉潔從業方面的評價與信息。
第四條 違約責任
*、甲方及其人員有違反本協議第一條、第二條規定的,按照管理權限,依據有關法律法規和相關規定給予有關人員紀律處分或組織處理;涉嫌犯罪的,移交司法機關追究刑事責任。
*、乙方及其人員有違反本協議第一條、第三條規定的,按照管理權限,依據有關法律法規和相關規定給予有關人員紀律處分或組織處理;涉嫌犯罪的,移交司法機關追究刑事責任。
*、根據具體情節和造成的后果,甲方除有權要求乙方賠償由此造成的甲方損失外,還將在醫療衛生系統內給予通報,并給予限制或禁止與其交易的處理建議;涉嫌犯罪的,移交司法機關追究刑事責任。
*、乙方如違反本協議,—經發現,甲方有權終止合同,并向有關行政部門報告。如乙方被列入商業賄賂不良記錄,則嚴格按照相關規定處理。
第五條 本協議經甲、乙雙方蓋章后生效
甲、乙雙方通過招投標或其他方式簽訂交易合同的,本協議作為交易合同的附件,是合同的重要組成部分,與合同一并執行,具有同等法律效力;如雙方未簽訂交易合同,本協議獨立有效。
第六條 甲、乙雙方及其人員在經濟合同履行完畢后,發生或發現違反本協議規定的行為,仍按本協議規定處理。
甲方:(蓋章) 乙方:(蓋章)
佛山市中醫院
合同附件*
***項目
網絡與數據安全保密協議書
甲方: 佛山市中醫院
乙方:
按雙方已經簽署的合同《***》,甲方委托乙方進行開發建設或運維等工作,根據《民法典》、《網絡安全法》、《數據安全法》、《個人信息保護法》等法律法規要求,為做好網絡與數據安全,明確保密責任義務,雙方本著平等、自愿、公平和誠實信用的原則,訂立本保密協議。
第一條 保密內容
*、乙方以任何形式從甲方獲得的關于甲方的文件、技術、信息數據、服務管理等方面的資料,除非這些資料已經由甲方向外部公開或聲明不屬保密內容。
*、乙方為甲方所做的系統維護、調查資料、測試資料以及有關甲方信息系統數據、網絡拓撲結構、網絡地址、網絡安全防護體系、網絡應用情況、策略配置等。
*、乙方受甲方工作安排所創造的技術信息、資料、數據等。甲方委托乙方開展數據分析等工作所用到的數據以及產出物。
*、乙方知悉的各相關方提供給甲方的各種形式的信息資料。
*、該項目各相關方以任何形式告知乙方的資料或信息,除非這些信息已經由該相關方向外部公開或聲明不屬保密內容。
*、乙方知悉的涉及該項目的各相關方委托甲方購買、收集的各類信息,除非這些信息已經由該相關方向外部公開或聲明不屬保密內容。
*、其它法律法規規定予以保密的信息。
登錄后查看
*、甲方對乙方在涉及該項目的開發建設或運維過程中所采取的商業、技術內容進行保密,除非業經乙方許可。
*、除經甲方書面許可,乙方不得復制涉及該項目的數據、文件、信函、正本、副本、磁盤、光盤等。特別是乙方派駐人員或相關技術人員,禁止私自從該項目導出個案數據。
*、除經甲方書面許可,乙方不得使用或許可第三人使用(明示或默示)本協議中的保密內容,不得以任何理由、任何方式向第三人披露、提供或協助第三人獲得本協議中的保密內容。如不能確定其所接觸事項是否為保密內容或不能確定是否可披露,應及時向甲方反饋,征得甲方同意。
*、乙方在涉及該項目的開發建設或運維過程中,如發現保密內容特別是個案信息被泄露或因過失泄露的,應采取有效措施防止泄密范圍進一步擴大,并及時向甲方報告。必要時甲乙雙方配合網絡安全行政執法部門處理泄露事件。
*、合作項目完成或終結,乙方按照國家相關的保密規定將含有保密內容的所有文件或其它資料歸還給甲方或相關方,且要按照規定予以銷毀。
登錄后查看管理
*、乙方人員指乙方服務人員、管理人員以及包含跟該項目有關且可能會接觸到此項目資料的其他人員。
乙方在實施合作項目前,對派駐甲方現場以及安排負責甲方項目的開發建設運維工作人員要進行背景審核。
乙方要加強對派駐負責項目的工作人員進行網絡數據安全培訓教育或年度考核考評,確保遵守國家網絡安全法律法規。
乙方在項目實施過程中要牢牢守住網絡與數據安全的底線,加強人員管理,不能有跨越網絡數據安全的僥幸行為。
乙方將保密內容披露給其直接或間接參與的管理人員、職員、顧問或其他雇員,應保證上述人員履行保密職責。
乙方非必要不開放遠程維護管理。如確需開展遠程,須征得甲方同意后,才能按相關規定辦理。
*、甲方人員指甲方指定負責跟進該項目的項目聯系人及相關人員。
甲方人員要協同監理方(如有)及時協調、處理解決乙方在實施過程中的合理問題和困難,按項目合同依法依規推進建設。
第四條 其它要求
*、乙方為完成甲方委托事項而使用他人作品或軟件產品時,應保證原作者或著作權人對乙方與甲方約定的設計制作成果無任何異議,所產生的法律后果由乙方完全承擔。
| 甲方(蓋章): |
佛山市中醫院 |
|
乙方(蓋章): |
|
|
|
|
| 簽訂日期 |
年 月 日 |
簽訂日期 |
年 月 日 |
*、本協議為前述所提已經簽署的合同的補充,如有爭議,按合同約定進行處理。
附件*:
【蜜罐誘捕系統】報價表
| |
| 序號 |
項目名稱 |
數量 |
品牌 |
規格/型號 |
單價(元) |
小計(元) |
備注 |
| * |
一體化攻擊誘捕系統(硬件及軟件) |
*套 |
|
|
|
|
|
| * |
三合一蜜罐探針(硬件及軟件) |
*套 |
|
|
|
|
|
| 總計: |
|
| 大寫:人民幣 元 |
| 備注: *、本項目預算金額:**.*萬元。 *、供應商必須完全滿足并響應本采購項目的用戶需求書全部內容(除技術響應表內容)。 *、報價修正準則 ① 報名文件中報價表內容與報名文件中相應內容不一致的,以報價表為準。 ② 報價表大寫金額和小寫金額不一致的,以大寫金額為準。 ③ 單價金額小數點或者百分比有明顯錯位的,應以總價為準,并修正單價。 ④ 總價金額與按單價匯總金額不一致的,以單價金額計算結果為準。 ⑤ 同時出現兩種以上不一致的,按照上述規定的順序修正。修正后的報價經報名人確認后產生約束力,報名人不確認的,其報價無效。 * *、請嚴格按照本報價表報價,更改序號、物資名稱、單位的報價單為無效報價。 * *、單項價格和總價超過本項目預算價為無效報價單。 *、本報價表紙質版,由供應商在院內購前市場調查會當日自行攜帶入場。 *、人民幣大寫字:壹、貳、叁、肆、伍、陸、柒、捌、玖、拾、佰、仟、萬、億、元、角、分、零、整(正) |
供應商名稱(加蓋公章):
日 期: 年 月 日
附件**:
技術響應表
一體化攻擊誘捕系統技術要求:
| 序號 |
指標 |
規格參數 |
是否偏離 |
備注 |
| * |
★基本要求(供應商提供承諾函,格式自擬) |
*、機架式設備,國產化機架式設備,支持*個接口板卡擴展插槽,配置*個千兆電口,硬盤≧**,國產芯片為海光******及以上,***≧*核**線程,內存≧***,冗余電源。 *、不接受平臺+安全產品組合方式提供。 |
|
供應商提供承諾函,格式自擬 |
| * |
*、掃描次數授權:無限制; *、掃描**/域名范圍授權:無限制; *、提供可管理主機資產授權數≧****; *、提供仿真業務陷阱授權數≧***; *、提供主機主動監測及漏洞屏蔽授權數≧****; *、提供出口流量監測帶寬授權≧*****; *、免費提供二次開發接口授權; |
|
| * |
資產信標收集 |
▲攻擊面監測 |
攻擊面監測 |
通過單位全稱、關鍵字、出口**等信息,收集單位/企業信息、郵箱信息、敏感代碼、敏感文檔、***程序、微信小程序、微信公眾號等外部/互聯網攻擊面信息。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| * |
資產深度發現 |
設備類別分析 |
支持識別“打印機、網絡攝像頭、安全設備、投影儀、安全設備、路由器”等設備類型,具備**+指紋特征庫(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| * |
▲主機資產臺賬 |
*、支持自動掃描**資產信息,包括:“存活**、設備廠商、操作系統、端口、應用、數據庫、中間件、服務版本”等資產指紋特征,形成主機資產臺賬。 *、支持通過導入現有資產信息,或在線編輯方式,錄入主機資產的管理信息,比如系統所屬部門、負責人、聯系方式、資產價值、物理位置等。 *、支持對**、資產組、部門、責任人、應用系統、設備類型、主機名稱、操作系統、宿主機**、資產價值、等級保護等進行精準搜索或模糊搜索 (提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| * |
***地址自動識別 |
不需要聯動第三方設備、不需要在主機中安裝任何代理、無需主機開放任意端口,就可支持對跨網段的**或多個網段對進行***地址探測識別,支持識別***地址的設備類型包含:“******、*****、國產操作系統、交換機\路由器、安全設備、打印機等”,(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| * |
攻防知識庫 |
漏洞建模與跟蹤 |
完善的攻防知識庫 |
漏洞庫漏洞信息大于******條,集成大于**** ***對內網資產進行自動漏洞驗證與滲透,提供詳細的漏洞描述和對應的解決方案描述。通過***驗證過的漏洞,掃描結果需包含漏洞利用證明,包括但不限于攻擊*******、目標響應結果、漏洞利用點、關鍵參數等內容。 |
|
|
| * |
▲漏洞跟蹤管理 |
能夠自動對漏洞狀態進行處置,自動識別“新增、已修復、未修復”的漏洞,同時支持人工方式進行漏洞狀態處置,以及編寫漏洞備注。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| * |
邊界威脅監測 |
流量監測 |
流量監測 |
通過流量鏡像對海量流量進行采集,基于*****+威脅特征庫,包含入侵檢測、***檢測、威脅情報等,結合攻擊源、風險等級、地理位置、攻擊目標、命中規則數、告警次數等因素綜合分析。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
▲旁路阻斷 |
不需要設備串聯、不需要配置策略路由,就能通過監測中心流量監測告警處,對單個**進行手工阻斷。也可自動關聯流量告警,根據智能研判標簽,就會自動觸發旁路阻斷,標簽包括但不限于非法外聯-攔截域名解析的**(高風險)、外網惡意攻擊(高風險)、利用成功(高風險)、暴力破解(高風險)、外網可疑訪問(中風險)等標簽,可靈活針對國內/國外**進行靈活封禁,可靈活指定時間段。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
內網威脅誘捕能力 |
無侵入式全網病毒監測 |
*****部署病毒監測節點 |
無需在用戶服務器上安裝*****,可通過*****方式將誘捕能力發布到全內網各****網段,實現在全內網中部署大量高交互病毒監測誘餌 |
|
|
| ** |
病毒誘餌類型 |
支持高交互病毒監測誘餌,并可同時啟用:“*****、***、***、***、******、*****、*****、*******、**********、******、********、*******、*****、******、********、****、********、*******、*********、*****、*****、******、****”等,以上服務須為真實應用服務,能夠正常交互 |
|
|
| ** |
病毒處置功能 |
▲失陷主機微隔離 |
不需要聯動第三方設備、不需要在主機上安裝*****腳本,就能對失陷主機進行網絡隔離,隔離后失陷主機無法訪問同網段以及其它網段**。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
互聯網威脅誘捕能力 |
蜜罐仿真 |
默認仿真蜜罐 |
支持至少**種可自定義****和公司名稱的仿真蜜罐,仿真蜜罐類型包括但不限于:“齊治堡壘機、啟明堡壘機、深信服***、泛微**、通達**、*****、****、*******、***論壇、訂單管理系統”。 |
|
|
| ** |
完全仿真蜜罐 |
支持通過反向代理的方式,接入用戶自身搭建的應用系統,從而實現完全仿真真實業務系統,生成完全仿真蜜罐 |
|
|
| ** |
▲釣魚郵件演練 |
可在平臺中統計打開釣魚郵件的賬號、點擊連接的賬號、提交敏感數據的賬號等數據,統計維度包括賬號名稱、訪問**、提交敏感數據內容、訪問時間等。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
威脅感知 |
▲入侵攻擊鏈檢測 |
參考***** ***&**,形成黑客攻擊鏈,攻擊鏈檢測包含:“針對蜜罐的探測掃描、滲透攻擊、攻陷蜜罐、在蜜罐上安裝后門遠控程序、利用蜜罐進行跳板攻擊”等入侵過程。 可關聯流量分析進行旁路阻斷,可靈活指定時間段。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
時間軸告警 |
支持時間軸告警分析:可根據基于告警時間/攻擊類型/地理位置等對攻擊行為進行篩查,其中攻擊類型可分類為:“可疑訪問、嘗試登陸、端口掃描、攻擊嘗試、強力攻擊、異常進程、暴力破解、登陸成功、命令執行、可疑文件、惡意文件、跳板攻擊”等類型,對于攻擊事件分析起關鍵作用。 |
|
|
| ** |
攻擊溯源 |
攻擊者社交信息溯源 |
支持記錄攻擊者的“黑客社交畫像”信息,包括社交賬號、昵稱、頭像等信息,比如溯源百度等不同類型的社交賬號。 |
|
|
| ** |
攻擊者指紋溯源 |
設備指紋溯源至少包括:操作系統信息、瀏覽器指紋、瀏覽器類型、***地址、設備廠商、屏幕分辨率,瀏覽器歷史記錄、計算機名、顯卡成像參數、***等硬件信息。 位置信息溯源至少包括:真實攻擊**(攻擊者撥***也可獲得真實攻擊**)、代理轉發前的**地址、**地理位置、經緯度。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
蜜罐主機*****探針 |
威脅監測要求 |
主動威脅監測 |
主動監測********、暴力破解、異常登錄成功、反彈*****、挖礦檢測等。 |
|
|
| ** |
▲***日志分析 |
可輸入最新的***日志文件以及對應***端口號,后續會自動跟蹤相同目錄下的***日志,發現各類***入侵攻擊,包括但不限于目錄穿越、***注入、***跨站腳本攻擊 、***路徑遍歷漏洞攻擊,高亮顯示攻擊特征。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
文件篡改檢測 |
可檢測文件的篡改行為,包括:“創建、寫入、修改權限、重命名、刪除”等篡改行為。(提供產品界面截圖證明) |
|
|
| ** |
漏洞攻擊屏蔽 |
▲漏洞攻擊屏蔽 |
精準檢測惡意攻擊源、掃描源,并可基于告警風險值、或者定向源進行屏蔽。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
**智能研判 |
********模型**智能研判 |
▲本地**模型研判 |
聯動本地******** **模型,聯動分析“流量、蜜罐、主機”三者告警結論,關聯“資產+漏洞”信息,輔助輸出綜合研判結果: *. 給攻擊源**定性并打上攻擊者標簽,如:非法外聯、外網惡意攻擊、內網惡意攻擊、漏洞利用成功等。 *. 輸出攻擊源資產畫像,包括網絡區域、主機名稱、***地址等。 (提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
云端聯網**智能體研判 |
接入********大模型的云端**智能體,支持深度思考模式: *. 支持對流量、蜜罐、主機等告警事件研判,輸出研判過程與研判結論。 *. 告警傳輸前可自動過濾“身份證號”、“手機號”、“郵箱”信息,避免客戶數據泄露。 *. 研判結果包括但不限于:分析*******中明顯攻擊特征,分析響應報文并判斷是否攻擊成功,關聯威脅情報輸出病毒外聯事件關鍵點。 (提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
風險統計 |
報表管理 |
站點報表 |
支持生成*****、****格式的綜合報表、外部攻擊面報表、內部攻擊面報表、安全事件報表等報表類型,每月、每周、每季度生成運營報表,也可以單獨導出資產報表、主機風險報表、網站風險報表、攻擊事件報表等,可基于資產范圍、位置、責任人、部門、時間、模塊等條件篩選范圍生成報表。 |
|
|
| ** |
監控中心 |
大屏展示 |
支持大屏展示功能,可視化呈現監測中心的數據,包括主機資產監測概況、攻擊監測誘餌監測概況,大屏界面能夠自動刷新監測數據,實時展示最新監測結果。 |
|
|
| ** |
其他功能 |
多級用戶管理 |
二級用戶關聯資產運維 |
一級用戶可創建與管理二級用戶,并可給二級用戶關聯資產。 多級用戶管理,一級用戶可查看與管理二級用戶所有資產風險信息,二級用戶只能查看與管理自身的資產風險信息。 |
|
|
| ** |
告警 |
多樣化告警方式 |
支持將平臺監測事件,通過郵件、企業微信、釘釘、飛書通知管理員及時處置。 |
|
|
| ** |
開放接口 |
******/***** ***接口 |
支持以******標準格式發送日志,可指定端口、指定***或者***發送日志,日志發送內容包括:系統登陸與操作日志、蜜罐入侵日志。 支持***** ***接口,可供第三方系統調用,獲取蜜罐日志、溯源日志等。 |
|
|
| ** |
▲產品資質 |
產品獲得《網絡安全專用產品安全檢測證書》,通過檢測的產品類型要求是“主機型入侵檢測產品”,提供相關資質證明。 |
|
請提供相關資料證明頁碼 |
三合一蜜罐探針技術要求:
| 序號 |
指標 |
規格參數 |
是否偏離 |
備注 |
| * |
★基本要求 (供應商提供承諾函,格式自擬) |
國產化機架式設備,支持*個接口板卡擴展插槽,配置*個千兆電口,硬盤≧**,國產芯片海光******及以上,***≧*核**線程,內存≧***,冗余電源 |
|
供應商提供承諾函,格式自擬 |
| * |
*、掃描次數授權:無限制; *、掃描**/域名范圍授權≧****; *、提供仿真業務陷阱授權數≧***; *、提供出口流量監測帶寬授權≧*****; |
|
| * |
資產信標收集 |
資產識別 |
▲主機資產識別 |
支持自動掃描**資產信息,包括:“存活**、設備廠商、操作系統、端口、應用、數據庫、中間件、服務版本”等資產指紋特征。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| * |
風險掃描 |
掃描速度 |
可根據網絡情況,支持自定義調整掃描任務的發包速率(***),可設置范圍******至********。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| * |
弱口令監測 |
支持各類應用資產的弱口令掃描,可掃描的應用包括“***、***、***、******、***、****、***、****、*******、********、*****、*****、******”支持自定義字典,支持設置弱口令掃描白名單,可以指定某個**某個應用不執行弱口令掃描。 |
|
|
| * |
▲弱口令研判 |
支持用戶針對指定的目標**與應用,通過在***界面上手工輸入“用戶名、密碼”,系統將返回口令登錄后的校驗結果,確認弱口令是否真實存在。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| * |
邊界威脅監測 |
流量監測 |
流量監測 |
通過流量鏡像對海量流量進行采集,基于*****+威脅特征庫,包含入侵檢測、***檢測、威脅情報等,結合攻擊源、風險等級、地理位置、攻擊目標、命中規則數、告警次數等因素綜合分析。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| * |
旁路阻斷 |
不需要設備串聯、不需要配置策略路由,就能通過監測中心流量監測告警處,對單個**進行手工阻斷。也可自動關聯流量告警,根據智能研判標簽,就會自動觸發旁路阻斷,包括但不限于非法外聯-攔截域名解析的**(高風險)、外網惡意攻擊(高風險)、利用成功(高風險)、暴力破解(高風險)、外網可疑訪問(中風險)等標簽,可靈活針對國內/國外**進行靈活封禁,可靈活指定封禁時間間隔。 |
|
|
| * |
內網威脅誘捕能力 |
無侵入式全網病毒監測 |
*****部署病毒監測節點 |
無需在用戶服務器上安裝*****,可通過*****方式將誘捕能力發布到全內網各****網段,實現在全內網中部署大量高交互病毒監測誘餌,無侵入式部署不影響用戶業務運行 |
|
|
| ** |
病毒誘餌類型 |
支持高交互病毒監測誘餌,并可同時啟用:“*****、***、***、***、******、*****、*****、*******、**********、******、********、*******、*****、******、********、****、********、*******、*********、*****、*****、******、****”等,以上服務須為真實應用服務,能夠正常交互,(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
互聯網威脅誘捕能力 |
蜜罐仿真 |
默認仿真蜜罐 |
支持至少**種可自定義****和公司名稱的仿真蜜罐,仿真蜜罐類型包括但不限于:“齊治堡壘機、啟明堡壘機、深信服***、泛微**、通達**、*****、****、*******、***論壇、訂單管理系統”。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
▲完全仿真蜜罐 |
支持通過反向代理的方式,接入用戶自身搭建的應用系統,從而實現完全仿真真實業務系統,生成完全仿真蜜罐。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
攻擊反制 |
威懾反制 |
可靈活指定對某個攻擊源**地址發起威懾反制,比如灌輸國家網絡安全法、告知已獲得相關溯源信息,發揮互聯網攻擊監測誘餌威懾作用,使攻擊者放棄后續的攻擊行為。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
▲拒絕服務反制 |
可使攻擊者瀏覽器拒絕服務,可靈活指定對某個攻擊源**地址發起拒絕服務反制。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
| ** |
木馬誘騙反制 |
可使攻擊者下載某個文件時,替換成木馬文件,誘騙攻擊者下載安裝;可在***管理界面上靈活指定對某個攻擊源**地址發起木馬遠控反制。 |
|
|
| ** |
▲漏洞攻擊反制 |
支持一鍵掃描攻擊源**地址,探測攻擊者主機的開放端口信息、弱口令、漏洞等。(提供產品界面截圖證明,并加蓋供應商公章,在相應參數或功能處作出標記(例如用方框標記)并注明針對的指標序號。若未做標記影響評審結果的風險由供應商承擔。) |
|
含有“需提供相應截圖證明”的條款,請提供相應截圖的頁碼 |
說明:
*.功能及配置參數欄目按技術參數響應表有標注的“★”號條款進行填寫,打“★”號條款為實質性條款,若有任何一條負偏離或不滿足則導致報價無效。打“▲”號條款為重要技術參數(如有),若有部分“▲”條款未響應或不滿足,將影響評審結果,但不作為無效投標條款。
*.“是否偏離"項下應按下列規定填寫:優于的,填寫“正偏離”;符合的,填寫“無偏離”;低于的,填寫“負偏離”。
*“備注”處可填寫偏離情況的說明。
登錄后查看
