情  况  通  报

(信息化建设专辑九)

三明市第一医院院务公开领导小组                                           2019年10月30日

院内招标公告　

1、招标项目内容：

网站安全防护服务一年，合同包2：服务器后端防护

2、概述：目前我院官方网站（www.smdyyy.cn）主要承载我院对外宣传、院务公开、预约等功能，当前，网络安全威胁和风险日益突出，针对网站进行篡改劫持、病毒传播、非法植入、挂马盗链等安全事件时有发生，产生极其恶劣的影响。安全防护服务用于防范挂马、黑链、网络流量、破坏数据等攻击，防止网页被篡改，防范反党攻击等。

3、采购项目预算金额：本项目预算金额：合同包2为3.89万元/年。在满足所有技术规格和服务要求的前提下，采用最低价中标法，投标人的投标报价超过预算价为无效报价，其投标按废标处理。

4、技术和服务要求：

合同包2：

（1）有效防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood等3到7层DDoS攻击。

（2）HTTP协议规范性检查、文件B超、注入攻击防护、跨站脚本攻击防护、网页木马防护、信息泄漏防护等。

（3）通过网页防篡改技术，对网站加以防护，同时借助防篡改引擎，实现对篡改行为的监测。

（4）采用分布式节点进行数据监测，以多链路多点监测形式，自动监听指定的TCP端口，通过HTTP协议访问返回的响应状态码，发现在不同区域内网站系统的多线路访问可用性情况，以及发现是否存在区域的域名劫持等安全事件。

（5）对钓鱼网站实时监测。

（6）通过大数据漏洞扫描技术，每周我院网站进行全面的安全漏洞扫描，发现系统存在的各类安全隐患，并持续跟踪漏洞修复情况。

（7）通过网页防篡改技术，对网站加以防护，同时借助防篡改引擎，实现对篡改行为的监测。

（8）实时攻击监测。

（9）对系统进行全面检测Web应用程序的安全性（扫描所使用软、硬件由安全服务商提供），并安排专业攻防人员深度挖掘程序中存在的各种漏洞和所面临的威胁，如XSS跨站脚本攻击漏洞、SQL注入漏洞、恶意代码上传漏洞、Cookie注入漏洞及网页挂马、网页暗链等。

（10）对服务器进行入侵清查，登录到服务器进行入侵痕迹检查、后门检查、Rootkit检查。对网站源代码进行后门代码检查，发现源代码中的危险函数和Webshell脚本。

（11）包括（Web源代码审查及加固，服务器系统加固，数据库安全评估加固，攻击行为审计分析等）安全加固服务。

（12）对网站进行安全巡检，及时发现并处理威胁风险，网站安全事件20分钟现场应急服务等。

5、投标人必须具备以下条件：

（1）投标人要求为独立的事业法人注册资金不少于人民币50万元的独立企业

法人；提供营业执照复印件加盖公章

（2）具有良好的商业信誉和健全的财务会计制度

（3）有依法缴纳税收和社会保障资金的良好记录

（4）参加本项目投标前三年内，在经营活动中没有重大违法记录

（5）生产、经销投标货物或服务的资格必须得到有关行政主管部门的许可

（6）投标的货物或服务必须获得有关行政主管部门的许可

（7）法律、行政法规、规范性文件规定的其他条件。

6、报名及公示时间：2019年10月31日08:00至2019年11月4日17:30

       7、提交响应文件截止时间及提交响应文件地点：2019年11月5日 15:00（北京时间），

投标人应在此之前将密封的响应文件送达（地点：三明市梅列区第一医院急救中心六楼信息科），逾期送达的或不符合规定的响应文件将视为无效。

8、开标时间及开标地点：2019年 11月5日15:00，三明市第一医院急救中心六楼信息科会议室（暂定，如有变更电话通知有效报名的投标人）

9、联系方式：8803950 沈女士