货物和服务项目询价文件 询价项目名称: 网站安全防护服务 招 标 人: 三明市第一医院 日 期: 2019年7月
目 录 第一章 询价公告 第二章 报价书 第一章 询价公告 三明市第一医院就网站安全防护服务进行公开询价,欢迎国内具有资质条件的供应商前来参加报价。 一、项目名称:网站安全防护服务 二、项目内容及要求: (一)域名安全服务 1.1 DDOS攻击防御:有效防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood等3到7层DDoS攻击。 1.2云WAF功能:HTTP协议规范性检查、文件B超、注入攻击防护、跨站脚本攻击防护、网页木马防护、信息泄漏防护等。 1.3网页防篡改:通过网页防篡改技术,对网站加以防护,同时借助防篡改引擎,实现对篡改行为的监测。 1.4质量监测:采用分布式节点进行数据监测,以多链路多点监测形式,自动监听指定的TCP端口,通过HTTP协议访问返回的响应状态码,发现在不同区域内网站系统的多线路访问可用性情况,以及发现是否存在区域的域名劫持等安全事件。 1.5钓鱼监测:对钓鱼网站实时监测。 1.6漏洞检测:通过大数据漏洞扫描技术,每周我院网站进行全面的安全漏洞扫描,发现系统存在的各类安全隐患,并持续跟踪漏洞修复情况。 1.7篡改监测:通过网页防篡改技术,对网站加以防护,同时借助防篡改引擎,实现对篡改行为的监测。 1.8实时攻击监测:实时攻击监测。 (二)服务器、数据库、网站代码安全服务 2.1安全检测服务:对系统进行全面检测Web应用程序的安全性(扫描所使用软、硬件由安全服务商提供),并安排专业攻防人员深度挖掘程序中存在的各种漏洞和所面临的威胁,如XSS跨站脚本攻击漏洞、SQL注入漏洞、恶意代码上传漏洞、Cookie注入漏洞及网页挂马、网页暗链等。 2.2服务器入侵清查服务:对服务器进行入侵清查,登录到服务器进行入侵痕迹检查、后门检查、Rootkit检查。对网站源代码进行后门代码检查,发现源代码中的危险函数和Webshell脚本。 2.3安全加固服务:包括(Web源代码审查及加固,服务器系统加固,数据库安全评估加固,攻击行为审计分析等)安全加固服务。 2.4安全巡检服务:对网站进行安全巡检,及时发现并处理威胁风险,网站安全事件20分钟现场应急服务等。 系统必须包括但不限于以上内容要求。 三、被询价人的资格要求:符合《中华人民共和国政府采购法》第二十二条、二十四条及本询价文件规定条件的供应商。 四、报价 1.1报价以人民币为结算货币。 1.2报价为包含税价、货物运送、人工等费用; 1.3被询价人应慎重合理确定利润,自主报价,不得盲目压价,低于成本恶性竞争。 1.4报价总金额到元为止。 1.5各报价单位可以根据情况选择合同包报价,所报总价为:预算数量×单价。 五、 报价书的递交
报价书递交的截止时间(投标截止时间):2019年7月18日17时30分,提交地点为三明市第一医院信息科(120急诊六楼);报价书要求密封包装并加盖单位公章,邮寄或当面递交。 六、联系方式
询价人:三明市第一医院 地址:三明市第一医院(列东街29号)120急诊六楼信息科 邮编:365001;电话:0598-8803950 联系人:邱先生 七、报价书需附上建设方案或系统功能详细说明,并且提供近两年内与其他单位签订的此类项目合同或中标通知书(能够体现价格、项目名称、内容等)不少于两份作为参考, 报价书及合同均提供一式两份。 第二章 报 价 书 致: 根据贵方为 项目的询价函,本签字代表(全名、职务)正式授权并代表被询价人提交下述报价: 据此函,签字代表宣布同意如下: 1.所附询价文件中规定的应提供的货物(服务) 合同包报价总价为人民币 ,即 (中文表述)。 1.被询价人已详细审查全部询价文件,将自行承担因对全部询价文件理解不正确或误解而产生的相应后果。 2.被询价人保证遵守询价文件的全部规定,被询价人所提交的材料中所含的信息均为真实、准确、完整,且不具有任何误导性。 3、被询价人已经过现场踏勘,明确了解全部施工范围和施工内容,明确被询价人的全部权利和义务。 4. 与本询价有关的一切正式往来通讯请寄: 地址: 邮编: 电话: 传真: 被询价人代表签字: 被询价人(全称并加盖公章): 日 期: 年 月 日
|
闽公网安备 35040202000110