1、预测项目潜在投标单位,提前了解潜在投标单位的项目竞争力;
2、分析招标单位同类项目成交价格、规模趋势,让投标报价更加科学精准;
3、分析招标单位同类项目历史合作方,快速了解您的竞争对手;
4、洞悉同类项目主要供应商市场占有量,全面掌握市场最新最新动态。
说明:支付即代表同意《比地招标网线上购买与服务条款》 如有疑问请联系客服:400-999-4928
温馨提示:支付成功后,可联系客服开具发票哦~
温馨提示:支付成功后,可联系客服开具发票哦~
恭喜您,下载成功!
数据将在5分钟内发送至您的邮箱
,请注意查收!
如需开具发票请联系客服:400-999-4928
创建订单中...
企业分析报告是什么?
企业报告是通过海量招标采购项目信息和企业主体信息,多维度分析企业招投标市场规模、业务分布、关联主体、违规失信风险情况的实时企业大数据报告。
1、帮助您分析招标单位的项目规模趋势和预算节约率,为企业开发客户、投标报价提供参考,让投标更有针对性;
2、帮助您分析招标单位的采购行业品类,帮助企业拓宽相关业务;
3、帮助您分析招标单位的主要合作供应商和合作代理机构,帮助企业了解同行竞争实力水平,结合供应商报告定位自身企业优劣势,找到更多商机;
4、帮助您分析招标单位的违规失信风险,提高自身风险防范能力。
1、帮助您分析同行或者自身的中标金额趋势、项目规模和报价下浮率,为企业投标、报价提供参考,让投标决策更合理;
2、帮助您分析企业的招投标区域优劣势,扬长避短赢得更多市场机会;
3、帮助您分析企业的主要竞争对手、主要合作业主,从竞争对手、合作业主的优劣势比较中,找到自身企业优势和合作商机;
4、帮助您分析企业最新的信用风险记录,为企业投诉,维护自身合法竞争权益提供参考线索。
1、帮助您了解代理机构项目概况、业主发展趋势、项目结构等基本情况,为招投标市场拓展提供参考;
2、帮助您了解代理机构的项目分布情况(包括采购系统和地区),分析目标企业的市场占比,寻找更多市场机会;
3、帮助您了解代理机构所代理的项目预算节约度,从而分析与目标企业的服务差距,优化自身服务能力;
4、帮助您了解代理机构的重点客户情况,帮助企业了解同行的合作情况,提高自身竞争力;
5、帮助您了解代理机构的各项经营风险,防范自身信用风险,提高风险防范能力。
- 近一年
- 近两年
- 近三年
说明:支付即代表同意《比地招标网线上购买与服务条款》 如有疑问请联系客服:400-999-4928
温馨提示:支付成功后,可联系客服开具发票哦~
温馨提示:支付成功后,可联系客服开具发票哦~
恭喜您,下载成功!
数据将在5分钟内发送至您的邮箱
,请注意查收!
创建订单中...
公告内容:
采购单位:****市****区中医院
需求描述:
要求项
|
服务内容或描述
|
态势感知服务
|
(
*)服务方部署
探针
,
结合区卫健委现有态势感知平台,
监测全院的安全态势,输出全院的安全态势报告。
(
提供投标人部署探针结合区卫健委现有态势感知平台实现此功能的承诺书原件,并加
盖
原
制造商公章
)
(
*)每月提供*次安全态势感知服务。
|
漏洞扫描服务
|
(
*)服务内容:使用专业的安全漏洞扫描工具,针对办公终端设备、服务器、数据库、中间件、网络设备、外网地址及应用系统等进行扫描和安全检测,并对发现的漏洞进行修复和加固工作。
(
*)每月提供*次安全扫描服务,并提供《安全扫描报告》。
(
*)半年提供*次安全总结报告,年终提供*次安全总结报告。
|
应急响应服务
|
(
*)服务内容:当发生外部黑客入侵、数据 泄露、病毒等突发安全事件时,提供包括事件检测与分析、风险抑制、问题根除、协助业务恢复的服务,能够协助用户快速止损,最大化降低安全事件带来的影响。
(
*)应急响应服务至少包含下列类型安全事件的紧急响应支持:①应用服务瘫痪问题;②网络阻塞、****攻击问题;③服务器遭劫持问题;④系统异常宕机问题;⑤恶意入侵、黑客攻击问题;⑥病毒爆发问题;⑦内部安全事故。应按以下要求及时提供应急响应服务:接到事件报告、根据事件级别进行不同级别的响应方式,包括电话、现场等、协调****外部资源进行处理、安全事件溯源分析服务、编制应急响应情况报告,说明事件原因、处置措施等。
(
*
)
利用
采购人
现有
内网防火墙
与区卫健委态势感知平台
实现联动,将经过防火墙的所有流量进行分析和清洗,同时将有效的安全日志数据同步给安全服务平进行统*的汇总分析。并满足通信接口(编码方式、
***操作等)、协议格式(如字段格式等)、认证接口(字段名、字段类型、字段规则等)等对接要求,以提升卫生专网的整体安全能力。*旦安全服务平台平台发现安全威胁,直接*键联动现有设备对的恶意外联行为进行*键阻断
,
实现快速应急相应服务
。(提供投标人
利用现有防火墙与区卫健委态势感知平台联动
实现
功能
的承诺书原件,并加盖
原
制造商公章)
(
*
)应急响应须在
**分钟内远程支持,
如需现场支持,必须
*小时内到达现场。
(
*
)服务频率:按需执行,服务完成后须提交《应急响应报告》。
(
*
)协助采购人完成网络安全应急预案等相关制度(含网络安全应急处理机制)的编制,通过编制的预案内容进行每年
*次网络安全应急预案演练,并按照演练结果报告协助采购人完成网络安全应急预案内容修订。
(
*
)协助
医院
完成网络安全应急预案等相关制度(含网络安全应急处理机制)的编制,协助医院进行
*次网络安全应急预案演练,按照演练结果提供演练报告,并协助医院完成网络安全应急预案的内容修订。
(
*
)提供全年
***天,****小时的应急响应保障和远程支撑保障的安全保障服务。
|
应急演练服务
|
(
*)投标方应结合
医院
网络安全要求制定对应的应急演练预案,演练预案包含但不限于以下内容:
有害程序事件:内网传播型病毒应急演练、勒索病毒应急演练、病毒应急演练等;
网络攻击事件:漏洞攻击应急演练、后门攻击应急演练等;
信息破坏事件:网站篡改应急演练、信息泄露应急演练等;
设备设施故障事件:网络设备故障应急演练、服务器故障应急演练等;
(
*)投标方根据
医院
年度演练需求,参考演练预案制定演练方案,并提交至
医院
相关人员进行评审。
(
*)投标方根据评审后的演练方案组织相关人员开展应急演练,并对应急演练过程进行记录,形成配套演练材料。
(
*)按需执行,并提交《应急演练脚本》、《应急演练总结报告》。
|
专项安全检查配合服务
|
按照医院的专项安全检查要求,或者相关机构对医院进行专项安全检查,开展相应的协助。针对监管部门下发的专项通知及红头文件,向客户提供最新、及时的解读文件,满足合规性要求。协助客户制定安全检查方案,派出技术专家进行配合。
|
重大时期安全保障服务
|
针对在重大时段(如国家重大会议、市级攻防演练、特殊节假日等)提供
**
**小时的现场值守保障服务。
|
渗透测试服务
|
(
*)针对
医院
重要业务系统进行模拟攻击测试,对系统和网络进行非破坏性质的攻击性测试。渗透测试内容包括针对系统进行信息泄露测试、溢出攻击测试、跨站脚本攻击测试、
***注入测试、******欺骗测试、特定错误页面检测等。
(
*)每季度提供*次渗透测试服务,并提交*
份
《渗透测试报告》,对发现的安全问题(说明、危害、修复方式)进行逐项说明并提供参考解决方案。
|
安全加固服务
|
(
*)安全服务供应商需对采购人的重要业务系统进行安全配置核查,并结合安全通告和安全扫描的风险点,通过打补丁、修补漏洞、安全配置增强等方式进行加固和安全优化,提高系统的安全性和抗攻击能力。
(
*)现场安全加固服务,安全服务供应商需制定完善的风险规避措施,保障加固过程顺利完成。
(
*)每季度提供*次安全加固服务,并提交*份《安全加固报告》。
|
安全管理制度完善服务
|
根据等级保护*级要求,完善采购人各项信息安全管理制度,通过对制度的补充、完善,形成*套可以满足信息安全等级保护*级要求,并且可以实际运用的管理制度文件。
(
*)能够根据等保相关规范或制度的调整,对制度内容进行补充完善。
(
*)对已有的制度进行梳理,对存在的管理漏洞或缺失内容提出修改意见。
(
*)制度必须符合公司的实际情况,具有可操作性。
(
*)每年提供*次管理制度完善服务
|
系统安全评估服务
|
每季度开展*次针对医院系统性的风险评估,包含管理层面、网络层面、主机
/终端层面、数据与应用层面以及物理层面,并出具评估报告。
|
安全预警及通告服务
|
提供安全通告服务,通过邮件、告知函或电话等方式,及时提供各类安全信息,并帮助进行补丁更新,及时地做好安全调整,完善安全保护措施。
|
安全巡检服务
|
(
*)硬件状态检查:包括安全设备电源状态、网络接口状态、设备所在物理环境状态等。
(
*)安全设备性能负载检查:包括***、内存的占用率、日志存储空间的占用率等。
(
*)安全策略检查更新:检查安全策略的有效性,更新安全产品的规则库。
(
*)日志功能检查:检查日志功能的有效性,确保能正常生成日志。
(
*)****检查:按照采购人的要求,对****相关内容进行检查。
(
*)每季度提供*次安全巡检服务,并提交*份《安全巡检报告》。
|
****
|
(*)
在服务期内跟据采购人网络安全工作需求,协助采购人完成相关工作或给予采购人网络安全人力及技术支撑。
(
*
)在服务期内跟据采购人网络工作需求,协助采购人完成****第*方网络连接或网络安全对接的相关工作。
(
*
)
指派
*
名固定的
具有网络安全服务能力的工程师
进行对接
,提供
***小时现场服务和****小时网络安全应急支持服务
。
(
*
)在服务期内根据采购人需求提供网络安全等级保护咨询服务,协助采购人开展网络安全等级保护备案与测评工作服务。
(
*
)在服务期内根据采购人核心服务器、核心网络、网络设施设备、网络运行环境出现的网络故障、安全隐患等风险问题,通过技术手段进行处置修复(不能通过技术手段处置修复或需要****第*方协同的需在以书面形式告知采购人,并提出解决见意)。
|
服务期限
|
本次服务采购服务期限为
*
年。
|
产品名称
|
功能描述
|
潜伏威胁探针硬件
|
(
*)部署潜伏威胁探针硬件部署于
医院
本地环境,提供流量采集,数据初筛,日志同步与传输等功能。
(
*)设备支持*种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求。
(
*)设备可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、**地址扫描,端口扫描,***欺骗,**协议异常报文检测和***协议异常报文等常见网络异常流量事件类型。
(
*)设备支持对节点检测节点内部主机外发的异常流量进行检测。
(
*)设备支持对信任区域主机外发的异常流量进行检测,如****,***,***,*** *****等****攻击行为。
(
*)设备支持对常见应用服务(****、***、***、****、****)和数据库软件(*****、******、*****)的口令检测功能。
(
*)设备支持针对*/*架构应用抵御***注入、***、系统命令等注入型攻击;支持跨站请求伪造****攻击检测;支持对***,***,***等主流脚本语言编写的********后门脚本上传的检测;支持****类型的***攻击,如文件包含,目录遍历,信息泄露攻击等的检测。
(
*)能够针对**,**组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)*种方式。
(
*)设备支持对终端种植了远控或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和****可疑行为。
(
**)设备支持通过设备对流量进行分析,可定义数量、接口、**地址、端口或自定义过滤表达式。
|
基线核查系统
|
(
*)部署与访问方式:支持***加密对数据传输等进行处理,*****方式,采用*/*架构操作,支持****。
(
*)检查方式:基线检查和变更检查支持远程检查、***、******、***;支持指定登录用户名和口令进行本地漏扫检查;基线检查和变更检查支持离线检查、跳转机跳转。
(
*)基线核查范围:基线检查支持系统类型包括主机类:*******、****、*******、**-****、***、*****等;网络设备:华为、***、*****、*******、中兴等;防火墙:华为、天融信、***、*********、*****、*******、迪普防火墙等;数据库:*****、***、******、*********、******等;中间件:******、***、***********、******、********、*****、*****等;虚拟化平台:****** ****、****** ******、*********。
(
*)脆弱性查看:在安全基线违规列表中,选择某个违规信息,支持查看该违规的详细信息和解决方案;变更检查支持检查重要文件、文件夹、注册表、启动项、进程等详细信息以及变更状态;支持根据实际情况设置任意检查结果作为变更基线,后续变更任务将以当前基线作为变更与否的比较标准,支持与自身或****设备的同类型变更项进行比对,检查设备间核心配置项的异同之处。
(
*)漏洞扫描:支持扫描识别出运行的服务和端口,内置漏洞库*****条以上。支持***、****、*****、*******等,拥有完备的知识体系;支持扫描主流虚拟机管理系统的安全漏洞,如:****** ****、***等。
(
*)***漏扫:支持常见的***应用弱点检测,支持主流安全漏洞扫描,如:***注入、跨站脚本攻击、网页、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞;支持****.*,****.*扫描;支持对网站资产管理,快捷网站扫描。
(
*)任务管理:支持漏洞扫描、***扫描、弱口令、安全基线检查、变更检查的*合*任务,*者也可任意组合执行任务;支持支持*次性任务、立即任务、周期任务等多种调度方式;可自定义扫描时间段,设置禁止扫描时间段后,该时间段内的周期任务、*次执行任务将无法自动执行。可选择多个例外任务。禁扫时间段不会影响例外任务执行。
(
*)告警监控:以列表的方式展示告警,支持告警策略自定义、告警声音设置;支持告警复核(针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确认告警是否已经清除)。
(
*)报告管理:任务报告展示:支持*合*多维度展示任务详情,并支持导出****、***、****等多种报表;历次任务比对:支持对周期任务的多次任务执行结果进行比对,比对结果中详细展示报告间的异同之处;个性化配置包括报告名称、页眉、页脚及****。
(
**)用户*权分立:支持*权分立方式的授权,即管理员只负责完成设备的系统配置,安全管理员负责配置核查,审计员负责对系统本身的用户操作日志管理和审计。
|
资质要求
|
投标服务商应采用专业的工具做相应的服务,所采用服务工具制造商须具备以下资质:
(
*
)为有效应对安全风险,服务工具制造商应获得国家信息安全测评信息安全服务资质证书(风险评估*级)。(提供证书复印件,并加盖制造商公章)
(
*
)服务工具制造商应为第*届
******/**
网络安全应急服务支撑单位(国家级)。(提供证书复印件,并加盖制造商公章)
|
质保要求
|
本次提供安全服务工具,须提供原设备制造商的硬件质保及软件升级,提供原设备制造商针对该项目的质保服务承诺函原件。
|
为保证潜伏威胁探针对接区卫健委现有态势感知平台的使用和服务效果,服务工具制造商需分别提供可成功对接现有态势感知平台的承诺函以及提供现有态势感知平台的制造商出具的可相互对接的承诺函。(提供以上*份承诺函,并加盖双方制造商公章
|
序号
|
名称
|
技术要求
|
*
|
维保方式
|
主要包括日常巡检及维护保养、故障检修、系统档案建立整理*部分。
*、日常巡检维护保养---包括系统、应用终端及前端、各系统设备、防雷、布线等的日常巡查、保养、除尘保洁及建立日常维保档案。
*、故障检修---包括故障响应、故障修复、设备更换等及记录存档等。在设备故障可以通过维修方法解决时,不能随意采用整体换件的方式以达到排除故障的目的。
*、维保档案---整理制作项目综合布线、设备分布图、中心-分中心设备*览表、相应工作统计、维修件次、更换配件件次、季度工作小结及合理建议等文档。
|
*
|
维保要求
|
*、
要求驻场人员
*名
在采购人指定地点,提供
***小时现场服务和****小时应急支持服务
。
*、
安排专人对医院机房的网络设备和安全设备进行策略设置和维护。
*
、在非法定上班时间里,当系统设备出现故障后,运维人员接到医院通知后,及时了解故障,如需到场应在
*小时内到达现场处理。
*
、中标公司的运维总负责人或主管领导每个月进行*次不定期巡检,主要检查医院的维保人员的工作状况,系统的运行情况,并做好记录。
*
、中标公司需投入专业的系统检测设备及日常运维工具,保障维保工作高效开展。包含:福禄克测试仪、
***视频测试工程宝、综合布测试仪、标签打印机、式标签打印机、*用表、电烙铁、螺丝刀、扳手、尖嘴钳、镊子、验电笔等,主要辅材包括各型接头、扎线带、焊锡丝、标签纸、吹风机、吸尘器等。
*
、需在医院建立备品备件库,
包含
楼层汇聚交换机**
口
*台,网线*箱,***
管
*根,单模光纤收发器*对,下*代防火墙*台,电源*个,*个等。
*
、中标公司在签单合同后
**个工作日内建立备品备件库,向
医院
提供的各系统常用备品备件并建立进出库台账,以备查验。
|
*
|
责任划分
|
设备的维修及配件更换费用由中标单位承担,在无法维修或设备使用寿命到期,需整体更换时,
**
**元以内的设备更换由中标单位承担,超过
**
**元的设备更换由
院方
承担。
|
序号
|
系统名称
|
主要维保项目内容
|
*
|
虚拟化平台及服务器
|
*:虚拟化服务器**
台
*:虚拟化平台存储*
台
*:存储磁盘柜*台
*
:业务服务器**
台
*
:
***服务器*台
|
*
|
路由交换设备
|
*:核心交换机*台
*:出口路由器*台
*:汇聚交换机*台
|
*
|
网络安全设备
/软件
|
*:防火墙*台
*:隔离网闸*台
*:日志审计系统*台
*:备份*体机*台
*:运维审计系统*台
*:网络版杀毒软件*套
|
序号
|
系统名称
|
主要维保项目内容
|
*
|
监控系统
|
*
:式摄像机**
台、半球摄像机***
台、球机*
台、电梯摄像机*
台,合计:***
台
|
*
:监控液晶监视器*
台**
寸。
|
||
*
:存储服务器*
台,磁盘阵列*
台,网络硬盘**
块。
|
||
*
:管理服务器*套以及配套软件数据库(*用*备)。
|
||
*
|
防盗报警系统
|
*
:报警主机*台。
|
*
:红外探测器*
台、紧急按钮**
台。
|
||
*
:单防区模块**
台,报警键盘*
台。
|
||
*
:管理工作站以及配套软件。
|
||
*
|
门禁系统
|
*
:门禁*
套。含电磁锁*
副,读卡器*
台,出门按钮*
个。
|
*
:单门控制器*
台。
|
||
*
:双门控制器*
台
|
||
*
:门禁发卡器*
台。
|
||
*
:管理软件以及配套数据库*个。
|
||
*
|
停车场系统
|
*
:出入口闸机*
套。
|
*
:收费岗亭*套。
|
||
*
:余位显示屏*
套,识别车牌相机*
台,控制主机*
套。
|
||
*
:管理工作站以及配套软件。
*:
云端停车场支付平台。
|
||
*
|
综合布线系统
|
*
:网络面板
****
个以及配套网路模块。
|
*
:**
口网络配线架**
台以及配套网络模块跳线。
|
||
*
:***
光纤配线架**
台以及配套尾纤耦合器跳线。
|
||
*
|
计算机网络
|
*
:**
口内网核心交换机*
台及配套光模块跳线。
|
*
:**
口监控交换机**
台及配套光模块跳线。
|
||
*
:**
口外网核心交换机*
台及配套光模块跳线。
|
||
*
:**
口*兆汇聚交换机**
台及配套光模块跳线。
|
||
*
:**
口*兆汇聚交换机**
台及配套光模块跳线。
|
||
*
:路由器*
台及配套光模块跳线。
|
||
*
|
病房探视系统
|
*
:护士站管理主机*
套。
|
*
:家属探视分机*
套。
|
||
*
:病床分机*
套包含支架。
|
||
*
:**
换机*台。
|
||
*
:式摄像机**
台。
|
||
*
:*
盘位视频存储主机*
台。
|
||
*
:**
硬盘*
块。
|
||
*
:*音器**
台。
|
||
*
|
无线输液
|
*
:点阵无线接收主机*
台。
|
*
:中继站*
套。
|
||
*
:手持无线呼叫按钮**
个。
|
||
*
:无线手表接收机*
套。
|
||
*
:输液报警器**
套。
|
||
*
|
医护对讲系统
|
*
:服务器地址盒*
台及接线端口
|
*
:护士站主机***-** *
套及接线端口。
|
||
*
:护士站主机***-** *
套及接线端口。
|
||
*
:病床分机***
台及接线端口。
|
||
*
:液晶病员*览表多媒体控制盒*
套。
|
||
*
:液晶病员*览表**
寸显示屏*
台。
|
||
*
:点阵走廊显示屏**
台。
*:***可视对讲分机*台
|
||
**
|
广播会议系统
|
*
:网络广播控制中心及网络广播主控软件各*
套。
|
*
:扬声器***
台,功放**
台。**
网络时序器**
台,**
有源音箱*
套。
|
||
*
:电源时序器*
台,消防智能接口*套。
|
||
*
:系统配理软件以及管理电脑。
|
||
*
:**
路带*
编组调音台*
套,***
段液晶真分集无线话筒(双手持)
共*
支。
|
||
*
:反馈抑制器*
台,高清混插矩阵*
台,专业功放*
台。
|
||
*
:会议主机*
台,网络中控主机*
台,会议音频处理器*
台。
|
||
*
:反馈抑制器*
台,*拖*无线鹅颈话筒*
套。
|
||
*
:吸顶音箱*
只,专业会议音箱*
只。
|
||
**
|
机房工程
|
*
:智能楼宇综合管理平台服务端*
套。
|
*
:机柜*****
台含配套工业链接器。
|
||
*
:***
电源*
套以及配套电池。
|
||
*
:机房空调*
台。
|
||
*
:停车场管理系统*
套。
|
||
*
:消防系统*套。
|
||
*
:公共广播子系统*套。
|
||
**
|
无线**
|
*
:无线** **
套。
|
*
:**
口***
交换机*
台。
|
||
*
:无线控制器*
套。
|
||
**
|
门诊叫号系统
|
*:诊室屏**
块。
*:信息展示屏*块。
*:叫号系统*套
|
**
|
程控电话系统
|
*:程控电话设备*套。
*:***
配线架**
台以及配套模块跳线。
|
预算金额:¥******.*元
服务地址:****市市辖区****区
服务周期:***天
发布时间:****-**-** **:**:**
报名截止时间:****-**-** **:**:**
采购编号:********
上传响应文件:
供应商数量: 若供应商参与数量不足*家,则采购失败,需重新组织采购。
供应商资格:(*)具有独立承担民事责任的能力 有效的营业执照副本复印件 有效的税务登记证副本复印件 有效的组织机构代码证副本复印件 供应商法定代表人的身份证证明和授权代表委托书 (*)具有良好的商业信誉和健全的财务会计制度(提供诚信声明) (*)具有履行合同所必需的设备和专业技术能力(提供诚信声明) (*)有依法缴纳税收和社会保障金的良好记录(提供诚信声明) (*)参加****活动近*年内,在经营活动中没有重大违法记录(提供诚信声明
异议处理项:如有异议请电话咨询采购执行方,采购流程问题请咨询平台运营***-***-****。