序號(hào)

測(cè)評(píng)系統(tǒng)名稱(chēng)

定級(jí)情況

1

醫(yī)院信息管理系統(tǒng)（HIS）

二級(jí)

2

醫(yī)學(xué)影像信息系統(tǒng)（PACS）

二級(jí)

3

實(shí)驗(yàn)室信息系統(tǒng)（LIS）

二級(jí)

4

健康體檢信息化管理系統(tǒng)

二級(jí)

5

微信患者移動(dòng)服務(wù)平臺(tái)

二級(jí)

規(guī)格要求

規(guī)格及性能

1、虛擬化版，支持在筆記本電腦部署，默認(rèn)支持1個(gè)授權(quán)掃描端口。頁(yè)面處理能力≥(略)萬(wàn)/天，最大并發(fā)掃描域名數(shù)≥4個(gè)，最大存儲(chǔ)任務(wù)數(shù)≥(略)個(gè)，授權(quán)掃描域名數(shù)量無(wú)限

2、系統(tǒng)穩(wěn)定可靠，無(wú)需額外存儲(chǔ)設(shè)備即可運(yùn)行，系統(tǒng)采用B/S設(shè)計(jì)架構(gòu)，并采用SSL加密通信方式，用戶可以通過(guò)瀏覽器遠(yuǎn)程方便的對(duì)產(chǎn)品進(jìn)行管理；支持IPv6網(wǎng)絡(luò)環(huán)境部署

分布式部署

分布式部署，不需要額外采購(gòu)第三方管理平臺(tái)，直接通過(guò)角色指定即可實(shí)現(xiàn)多臺(tái)設(shè)備的集中管理和報(bào)表匯總，分布式集群支持最大節(jié)點(diǎn)數(shù)≥(略)個(gè)，支持多任務(wù)/單任務(wù)URL級(jí)別的負(fù)載均衡掃描方式

支持類(lèi)型

支持分布式拓?fù)鋱D全景查看，上級(jí)節(jié)點(diǎn)支持查看下級(jí)節(jié)點(diǎn)設(shè)備系統(tǒng)狀態(tài)（cpu,mem.disk、網(wǎng)口流量），支持下級(jí)節(jié)點(diǎn)批量從上級(jí)節(jié)點(diǎn)自動(dòng)系統(tǒng)升級(jí)；提供以上功能截圖廠商蓋章證明

檢測(cè)范圍

1、漏洞知識(shí)庫(kù)漏洞信息大于(略)條，擁有詳細(xì)的漏洞描述和對(duì)應(yīng)的解決方案描述；漏洞知識(shí)庫(kù)與CVE、CNCVE、CNNVD、CNVD、CVSS等主流標(biāo)準(zhǔn)兼容。

2、支持SQL注入檢測(cè)、跨站腳本攻擊檢測(cè)、Cookie安全問(wèn)題檢測(cè)、偽造跨站點(diǎn)請(qǐng)求檢測(cè)、網(wǎng)頁(yè)掛馬檢測(cè)、隱藏字段檢測(cè)；

3、支持網(wǎng)頁(yè)掛馬檢測(cè)，如檢測(cè)緣分asp木馬、海陽(yáng)頂端asp木馬、php-backdoor.php木馬、c(略)shell.php木馬、r(略)shell.php木馬、nstview木馬等；提供廠商蓋章截圖證明

檢測(cè)能力

支持易通、織夢(mèng)、DEDECMS、Discuz、Ecshop、易思、大漢、PHPCMS、PHP(略)、PHPCMS(略)、phpcms v9、SHOPEX、Nginx代碼執(zhí)行、Spring代碼執(zhí)行、大華網(wǎng)絡(luò)攝像頭弱口令等國(guó)內(nèi)、國(guó)外知名WEB應(yīng)用程序漏洞掃描

支持JSP、CGI、ASP、.NET等類(lèi)型動(dòng)態(tài)頁(yè)面，支持HTTP 1.0和1.1標(biāo)準(zhǔn)的Web應(yīng)用系統(tǒng)

支持Web服務(wù)（如IIS、Tomcat、Apache等）漏洞的檢查，支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Access等后臺(tái)數(shù)據(jù)庫(kù)類(lèi)型的檢測(cè)；

▲支持分布式掃描，通過(guò)第一個(gè)掃描器向第二個(gè)掃描器發(fā)送掃描信息及查詢(xún)信息，獲得第二個(gè)掃描器掃描任務(wù)的狀態(tài)，根據(jù)第二個(gè)掃描器執(zhí)行掃描任務(wù)的狀態(tài)，確定向第二個(gè)掃描器重新發(fā)送掃描信息，或者發(fā)送查詢(xún)信息，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)掃描任務(wù)處理過(guò)程的監(jiān)控和管理，請(qǐng)?zhí)峁﹪?guó)家權(quán)威機(jī)構(gòu)（如工業(yè)和信息化部、經(jīng)濟(jì)和信息化委員會(huì)或國(guó)家知識(shí)產(chǎn)權(quán)局）頒發(fā)的相關(guān)證明并廠商蓋章。

支持探測(cè)網(wǎng)站前是否有防護(hù)產(chǎn)品，如waf；提供廠商蓋章截圖證明

支持對(duì)目標(biāo)網(wǎng)站進(jìn)行鏈接爬取，僅做爬取不做掃描，并可以輸出對(duì)應(yīng)的鏈接爬取結(jié)果

支持任務(wù)暫停、繼續(xù)掃描、停止、重新掃描、斷點(diǎn)續(xù)掃、刪除等操作；

▲支持完善的漏洞攻擊檢測(cè)庫(kù)，應(yīng)支持定期漏洞收集和挖掘升級(jí)能力，產(chǎn)品廠商支持獲得漏洞情報(bào)的一線咨訊，同時(shí)自身研究中心最少獲得6次微軟MBB(漏洞繞過(guò)賞金計(jì)劃)，需提供相關(guān)證明材料并廠商蓋章證明。

報(bào)表

儀表盤(pán)功能，直觀展示最近(略)天整體風(fēng)險(xiǎn)等級(jí)、最近(略)天掃描站點(diǎn)列表、最近(略)天危險(xiǎn)站點(diǎn)TOP(略)等內(nèi)容。提供廠商蓋章截圖證明

支持自定義報(bào)告，如logo、頁(yè)眉、頁(yè)腳、報(bào)表模板標(biāo)題、模板名稱(chēng)描述等報(bào)表輸出支持WORD、HTML、PDF、XML、EXCEL等格式。

支持按照安全組織OWASP TOP (略)-(略)、OWASP TOP (略)-(略)、WASC分類(lèi)輸出報(bào)表，支持對(duì)多個(gè)站點(diǎn)進(jìn)行橫向?qū)Ρ确治霾⑤敵鰣?bào)表。支持對(duì)單個(gè)站點(diǎn)進(jìn)行時(shí)間縱向分析，輸出趨勢(shì)增量統(tǒng)計(jì)報(bào)表

漏洞驗(yàn)證

產(chǎn)品提供漏洞驗(yàn)證功能，能可視化展示漏洞驗(yàn)證全過(guò)程，如判斷依據(jù)，執(zhí)行詳情和報(bào)文數(shù)據(jù)，以驗(yàn)證漏洞真實(shí)存在。需要提供截圖文件。

聯(lián)動(dòng)

▲支持與WAF產(chǎn)品聯(lián)動(dòng)，生成報(bào)表可供WAF生成安全防護(hù)策略，通過(guò)漏洞檢測(cè)和威脅防護(hù)的循環(huán)式管理，無(wú)縫保護(hù)站點(diǎn)安全。提供廠商蓋章截圖證明

支持與脆弱性管理平臺(tái)聯(lián)動(dòng)，形成漏洞閉環(huán)管理的解決方案，并以工單方式實(shí)現(xiàn)對(duì)漏洞全生命周期管理，提供廠商蓋章截圖證明；

產(chǎn)品資質(zhì)

產(chǎn)品具備《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》WEB應(yīng)用安全掃描（三級(jí)），提供廠商蓋章證書(shū)復(fù)印件；

產(chǎn)品獲得《國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》級(jí)別EAL3+，提供廠商蓋章證書(shū)復(fù)印件；

序號(hào)

商務(wù)條款

要求

1

服務(wù)要求

一、通用要求

響應(yīng)人應(yīng)認(rèn)真按照標(biāo)準(zhǔn)、規(guī)范及采購(gòu)人的要求實(shí)施項(xiàng)目，隨時(shí)接受采購(gòu)人的檢查檢驗(yàn)，并為檢查檢驗(yàn)提供便利條件。我院有權(quán)檢查一切與質(zhì)量有關(guān)的問(wèn)題。

項(xiàng)目質(zhì)量達(dá)不到本技術(shù)條件書(shū)規(guī)定，一經(jīng)發(fā)現(xiàn)，要求響應(yīng)人整改或返工，響應(yīng)人應(yīng)按要求執(zhí)行，直到符合約定標(biāo)準(zhǔn)。返工后仍不能達(dá)到規(guī)定標(biāo)準(zhǔn)的，響應(yīng)人承擔(dān)違約責(zé)任。

二、人員要求

1.成交供應(yīng)商應(yīng)在項(xiàng)目現(xiàn)場(chǎng)實(shí)施周期內(nèi)，為本項(xiàng)目成立工作小組，安排包括1名項(xiàng)目經(jīng)理和3名技術(shù)人員，成交供應(yīng)商須按照采購(gòu)人要求提供現(xiàn)場(chǎng)服務(wù)。

2.項(xiàng)目經(jīng)理應(yīng)具備(略)年或以上網(wǎng)絡(luò)安全項(xiàng)目管理經(jīng)驗(yàn)，并將全程負(fù)責(zé)本項(xiàng)目的管理、技術(shù)質(zhì)量管控。具體負(fù)責(zé)：(略)

3.工作小組人員應(yīng)具有信息安全等級(jí)保護(hù)測(cè)評(píng)師證書(shū)，技術(shù)服務(wù)人員需具有信息安全服務(wù)工作經(jīng)驗(yàn)，參加過(guò)網(wǎng)絡(luò)安全服務(wù)項(xiàng)目并取得網(wǎng)絡(luò)安全方面資質(zhì)證書(shū)。

4.項(xiàng)目經(jīng)理與技術(shù)服務(wù)人員必須為響應(yīng)人在職的工作人員，并提供員工最近3個(gè)月內(nèi)任意一個(gè)月的社保資料證明；若投標(biāo)公司非廣東地區(qū)，除提供員工最近3個(gè)月內(nèi)任意一個(gè)月的社保資料證明外，仍需提供人員在本地的居住證(或暫住證)等證明材料。

三、服務(wù)工具要求

該服務(wù)工具產(chǎn)品（軟、硬件及備件）需由投標(biāo)方自行配備，不包含在本項(xiàng)目采購(gòu)范圍內(nèi)。

為保障服務(wù)質(zhì)量，投標(biāo)方需使用三種以上不同的安全評(píng)估軟件、腳本漏洞利用工具進(jìn)行安全漏洞掃描服務(wù)。

2

付款方式

1、簽訂合同后，(略)個(gè)工作日內(nèi)支付合同總額的(略)%預(yù)付款。

2、項(xiàng)目交貨完畢，經(jīng)驗(yàn)收合格后，采購(gòu)人收到供應(yīng)商發(fā)票后(略)個(gè)工作日內(nèi)支付合同金額(略)%（不含政府財(cái)政部門(mén)封賬及審查時(shí)間）。

3、成交供應(yīng)商向我院申請(qǐng)付款的同時(shí)，應(yīng)開(kāi)具等額有效發(fā)票。

3

服務(wù)完成時(shí)間

測(cè)評(píng)工作完成時(shí)間為合同簽訂后3個(gè)月（如涉及到重大整改事項(xiàng)，由于整改工作時(shí)間需要?jiǎng)t測(cè)評(píng)完成時(shí)間相應(yīng)延遲）。漏洞掃描服務(wù)，滲透測(cè)試服務(wù)，安全加固服務(wù)在提出需求后2周內(nèi)完成。

4

服務(wù)時(shí)效

本合同服務(wù)有效期為1年，其中包含相關(guān)系統(tǒng)等保測(cè)評(píng)工作一次，漏洞掃描服務(wù)一次，滲透測(cè)試服務(wù)一次，協(xié)助安全加固服務(wù)一次。

序號(hào)

投標(biāo)資料

頁(yè)碼

審核情況（√）

備注

1

三證合一的營(yíng)業(yè)執(zhí)照復(fù)印件

或

企業(yè)法人營(yíng)業(yè)執(zhí)照（副本）復(fù)印件

稅務(wù)登記證書(shū)（國(guó)、地稅）復(fù)印件

組織機(jī)構(gòu)代碼證復(fù)印件

2

商事主體信息公示平臺(tái)查詢(xún)頁(yè)（營(yíng)業(yè)執(zhí)照經(jīng)營(yíng)范圍如注明“具體經(jīng)營(yíng)項(xiàng)目請(qǐng)登錄商事主體信息公示平臺(tái)查詢(xún)”）

3

企業(yè)信用信息公示報(bào)告

4

法人代表證明書(shū)

5

法人代表第二代居民身份證復(fù)印件

6

法人授權(quán)書(shū)

7

授權(quán)代理人第二代居民身份證復(fù)印件

8

供應(yīng)商應(yīng)遵紀(jì)守法、誠(chéng)信經(jīng)營(yíng)，近三年內(nèi)（自論證公告發(fā)布之日起往前推三年）無(wú)違規(guī)違法行為或采購(gòu)活動(dòng)中無(wú)不良記錄。（供應(yīng)商書(shū)面承諾，格式見(jiàn)附件6）。

9

供應(yīng)商應(yīng)遵紀(jì)守法、誠(chéng)信經(jīng)營(yíng)，近三年內(nèi)（自論證公告發(fā)布之日起往前推三年）無(wú)違規(guī)違法行為或采購(gòu)活動(dòng)中無(wú)不良記錄。（供應(yīng)商書(shū)面承諾，格式見(jiàn)附件6）。

(略)

如有則提交(略)年1月1日（以合同簽訂時(shí)間為準(zhǔn)）至今的同類(lèi)業(yè)績(jī)（格式見(jiàn)附件7）及完整的合同復(fù)印件，作為評(píng)審依據(jù)。（①供應(yīng)商最多提供5份合同復(fù)印件作為證明材料，其他合同備查。②提供上述業(yè)績(jī)的驗(yàn)收?qǐng)?bào)告或用戶滿意度評(píng)價(jià)）。

法定代表人身份證

復(fù)印件正面粘貼處

法定代表人身份證

復(fù)印件反面粘貼處

授權(quán)代理人身份證

復(fù)印件正面粘貼處

授權(quán)代理人身份證

復(fù)印件反面粘貼處

序號(hào)

客戶名稱(chēng)

項(xiàng)目名稱(chēng)及合同金額

（萬(wàn)元）

合同簽訂時(shí)間

聯(lián)系人及電話

備注

1

2

3

4

5

6

7

8

9

(略)

…

序號(hào)

產(chǎn)品名稱(chēng)

品牌/型號(hào)/規(guī)格

數(shù)量

單價(jià)

（元/個(gè)/箱/臺(tái)/米/套/批）

小計(jì)（元）

1

醫(yī)院信息管理系統(tǒng)（HIS）

1

2

醫(yī)學(xué)影像信息系統(tǒng)（PACS）

1

3

實(shí)驗(yàn)室信息系統(tǒng)（LIS）

1

4

健康體檢信息化管理系統(tǒng)

1

5

微信患者移動(dòng)服務(wù)平臺(tái)

1

合計(jì)

大寫(xiě)：(略)

備注：

1、本項(xiàng)目預(yù)算金額：(略)

2、必須滿足并響應(yīng)本采購(gòu)項(xiàng)目《用戶需求書(shū)》的全部?jī)?nèi)容。

3、請(qǐng)嚴(yán)格按照本報(bào)價(jià)書(shū)格式報(bào)價(jià)，更改序號(hào)、貨物名稱(chēng)、單位、規(guī)格的報(bào)價(jià)書(shū)為無(wú)效報(bào)價(jià)。

4、本報(bào)價(jià)書(shū)紙質(zhì)版和電子版（可編輯的Word文檔）隨論證（談判）會(huì)當(dāng)日自行攜帶入場(chǎng)提交。

5、人民幣大寫(xiě)字：(略)