一、項(xiàng)目基本情況

1. 項(xiàng)目名稱：數(shù)據(jù)安全防勒索系統(tǒng)

2. 技術(shù)參數(shù)：

2.1 品牌要求

★國(guó)產(chǎn)自主品牌。

2.2 硬件規(guī)格

1U機(jī)架式設(shè)備，不少于6個(gè)千兆電口，采用高可靠性硬件平臺(tái)，標(biāo)配冗余雙電源，企業(yè)級(jí)硬盤容量不低于1TB。

2.3 性能要求

管理不少于6個(gè)服務(wù)器安全軟件。

2.4 系統(tǒng)架構(gòu)

核心安全網(wǎng)關(guān)和服務(wù)器安全軟件共同組成勒索病毒防護(hù)系統(tǒng)；核心安全網(wǎng)關(guān)對(duì)服務(wù)器安全軟件進(jìn)行統(tǒng)一管理，包括安全策略管理、節(jié)點(diǎn)狀態(tài)管理、用戶管理、告警管理、日志管理等；

核心安全網(wǎng)關(guān)與服務(wù)器安全軟件進(jìn)行聯(lián)動(dòng)協(xié)同，采集服務(wù)器安全軟件實(shí)時(shí)防護(hù)信息，進(jìn)行智能關(guān)聯(lián)分析、策略動(dòng)態(tài)調(diào)整和廣播下發(fā)，實(shí)現(xiàn)全網(wǎng)節(jié)點(diǎn)安全防護(hù)能力的同步；

服務(wù)器安全軟件部署在服務(wù)器上，接受核心安全網(wǎng)關(guān)的控制和管理，與核心安全網(wǎng)關(guān)聯(lián)動(dòng)協(xié)同，實(shí)現(xiàn)勒索病毒防護(hù)功能。

2.5 服務(wù)器勒索病毒防護(hù)功能

★本次防護(hù)的服務(wù)器數(shù)量6臺(tái)；

★支持在服務(wù)器操作系統(tǒng)上對(duì)數(shù)據(jù)和目錄進(jìn)行保護(hù)，免受勒索軟件攻擊，提供功能截圖；

★支持在服務(wù)器操作系統(tǒng)上對(duì)核心數(shù)據(jù)和核心應(yīng)用目錄進(jìn)行分別保護(hù)，防止非法拷貝和篡改，提供功能截圖；

支持安全風(fēng)險(xiǎn)可視化展示界面，呈現(xiàn)攔截攻擊的數(shù)量、保護(hù)主機(jī)的數(shù)量、保護(hù)的文件數(shù)量等信息，提供功能截圖；

★支持通過(guò)端口控制限制對(duì)服務(wù)器的訪問(wèn)，其中默認(rèn)包含135、137、138、139、445、3389等端口，并支持自定義添加端口號(hào)，提供功能截圖；

★對(duì)系統(tǒng)運(yùn)行的程序進(jìn)行監(jiān)控和分析，能夠禁止惡意程序的啟動(dòng)和運(yùn)行，內(nèi)置可防護(hù)的惡意程序包含但不限于wannacry病毒、petya病毒、江湖騙子病毒等，并支持自定義添加管控程序名單，提供功能截圖；

對(duì)操作系統(tǒng)引導(dǎo)區(qū)進(jìn)行保護(hù)，阻斷勒索病毒攻擊引導(dǎo)區(qū)導(dǎo)致系統(tǒng)引導(dǎo)失敗，業(yè)務(wù)受損，提供功能截圖。

2.6 一鍵退服

★支持一鍵開(kāi)啟/關(guān)閉系統(tǒng)安全防護(hù)功能，可以實(shí)現(xiàn)安全退服，提供功能截圖。

2.7 操作行為保護(hù)

支持操作行為保護(hù)功能，可以針對(duì)不同的保護(hù)目錄，提供相對(duì)應(yīng)的操作行為保護(hù)，提供功能截圖。

2.8 智能學(xué)習(xí)模式

★支持智能學(xué)習(xí)模式，自動(dòng)學(xué)習(xí)被保護(hù)數(shù)據(jù)的操作訪問(wèn)行為，提供功能截圖。

2.9 自我保護(hù)功能

★系統(tǒng)支持自我保護(hù)功能，至少包括防卸載、防關(guān)閉、防程序文件和驅(qū)動(dòng)程序刪除等功能，提供功能截圖；

為了保障自身系統(tǒng)的安全，防止被病毒感染，核心安全網(wǎng)關(guān)需要運(yùn)行在專用硬件設(shè)備上。

2.10 管理功能

提供B/S方式管理界面；

支持集中管理，可同時(shí)監(jiān)控所有服務(wù)器安全軟件的運(yùn)行狀態(tài)；

支持進(jìn)行統(tǒng)一的策略配置和軟件版本升級(jí)；

支持集中日志存儲(chǔ)、管理及分析功能；

支持通過(guò)版本升級(jí)具備服務(wù)器和客戶端的數(shù)據(jù)防泄密能力，升級(jí)后能夠防護(hù)黑客人員或惡意程序?qū)Ψ��?wù)器數(shù)據(jù)的非法讀取、非法拖庫(kù)、非法篡改和非法刪除，防護(hù)辦公或IT運(yùn)維人員在PC終端的泄密行為，包括準(zhǔn)入控制，用戶終端數(shù)據(jù)落地加密保護(hù)，用戶終端截屏/錄屏防護(hù)，水印震懾與泄密追溯、安全外發(fā)文件制作審核等功能。

2.11 系統(tǒng)影響

★為防止安全功能對(duì)系統(tǒng)使用產(chǎn)生明顯的影響，要求開(kāi)啟防護(hù)功能前后，對(duì)數(shù)據(jù)讀寫的I/O時(shí)間差不超過(guò)3%。

2.12 兼容性

支持主流的Windows Server和Linux Server內(nèi)核版本；

支持保護(hù)的數(shù)據(jù)庫(kù)組件包括：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、人大金倉(cāng)、達(dá)夢(mèng)、南大通用、神通數(shù)據(jù)庫(kù)等。

3. 預(yù)算金額：人民幣350000.00元以下

4. 資金來(lái)源：醫(yī)院自籌。

二、資格要求：

1. 符合《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定；

2. 提供有效的三證合一的營(yíng)業(yè)執(zhí)照，經(jīng)營(yíng)范圍中包含相關(guān)內(nèi)容；

3. 單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不得參加同一合同項(xiàng)下的政府采購(gòu)活動(dòng)；

4. 信用記錄良好；

5. 本項(xiàng)目不接受聯(lián)合體報(bào)名。

三、報(bào)名

1. 截止時(shí)間：2023年6月2日17：00時(shí)，只在報(bào)名有效期內(nèi)報(bào)名有效。

2. 報(bào)名方式：發(fā)送報(bào)名信息至郵箱qhdsgryyxxk@163.com

3. 只接受公布的郵箱報(bào)名，其它報(bào)名方式無(wú)效（不接受電話報(bào)名和現(xiàn)場(chǎng)報(bào)名）。

4. 郵件需要提供兩個(gè)附件如下：（郵件主題標(biāo)明所報(bào)項(xiàng)目名稱及公司名稱）

附件1：營(yíng)業(yè)執(zhí)照、法定代表人參加報(bào)名的提供法定代表人資格證明書和法定代表人身份證，法定代表人授權(quán)代表參加報(bào)名的提供法定代表人授權(quán)委托書、被授權(quán)人身份證。

以上所有文件均需加蓋公司鮮章并將掃描頁(yè)合并到一個(gè)文件內(nèi)。

附件2：報(bào)名信息一覽表（Excel版）

項(xiàng)目名稱 （必須為公示項(xiàng)目名稱）	供應(yīng)商名稱	報(bào)名聯(lián)系人	報(bào)名電話	聯(lián)系郵箱號(hào)	規(guī)格型號(hào)	品牌	產(chǎn)地

5. 不提供以上兩個(gè)附件，且附件信息不全者報(bào)名無(wú)效。

四、論證時(shí)間及地點(diǎn)

1. 論證時(shí)間：另行通知

2. 論證地點(diǎn)：秦皇島市工人醫(yī)院二樓會(huì)議室

五、其他

1. 本公告發(fā)布媒體：秦皇島市工人醫(yī)院網(wǎng)站

秦皇島市工人醫(yī)院

2023年5月29日