采购人：福建医科大学附属第一医院

采购人地址：福建省福州市茶中路**号

二、项目名称：福建医科大学附属第一医院***安全监测系统项目

三、采购目的

随着医院信息化的不断发展，各业务系统之间的对接高度依赖对外开放的***接口，其在对外交互中的地位日益凸显。医院现有的基础安全防护设备，难以全面掌握***的使用现状与安全状况。为满足医院的信息安全需求，我院将通过建设专业的***安全监测系统，以实现对医院对外服务接口的高效管理，提升***应用的安全防护能力，满足日志审计与安全事件溯源等方面的需求。

四、配置要求

*、标配**机架式结构，国产化硬件，具备***≥**核、内存≥****、万兆光口≥*个、千兆电口≥*个，硬盘≥***;

*、网络层吞吐量≥*****、应用层吞吐量≥*****、每秒新增会话数≥****；

*、支持应用、***、账号等维度进行资产管理工作；

*、支持根据流量特征自动识别***类型，包括但不限于*******、*******、****、********、*******、****、*********、****等至少*种；

*、内置敏感信息识别规则，支持以分类和分级的维度展示不同类别敏感数据传输统计信息;

*、支持通过***流量日志进行***的脆弱性识别，包括焦鉴权缺失、数据伪脱敏、密码透出、登录弱密码等弱点；

*、通过时间轴的形式显示某一脆弱性事件的处置历史，包括首次发现、确定、忽略、修复和再次复现等记录；

*、支持***风险识别规则，内置检测模型不少于**种，包括但不限于高频访问、账号登录异常、异常时间访问、敏感数据批量爬取、接口参数遍历等；

*、支持不同策略、学习周期等基线任务，可根据应用或***设置基线学习周期数，检测频率等；

**、支持在具有泄漏线索如泄露数据内容时，可通过任意关键字检索，具备多线索关联溯源功能，同时发现满足多线索的***及数据传输信息，关联溯源条件不少于**种;

**、支持系统上与拦截类设备进行联动，实现旁路部署状态下的攻击拦截能力;

**、支持*****、******等方式外发日志，可将日志数据和事件日志外发到态势感知等安全设备。

五、服务要求

*、提供***监测系统所有模块授权，提供*年软硬件质保服务(含软件免费升级服务）。

*、提供远程支持服务，在维保期限内，产品使用过程中，因某种原因出现问题，提供电话远程支持服务，有工程师对问题进行诊断解决，如不能通过远程方式解决，将提供现场服务。

*、提供现场服务，在维保期内，产品使用过程中，因某种原因出现问题，通过电话交流或者远程调试无法解决的，工程师在*.*小时内响应并在*小时内到现场维护。

六、报名方式及截止时间：

网上报名，供应商可下载客户端进行用户注册，注册成功后登录到供应商客户端，可根据医院发布的信息参加医院的项目报名，填写相应的信息及材料上传（供应商客户端下载链接：*****://***.*****.***/*/***********************?***=****提取码：****），报价文件提交截止时间：****年*月*日。

八、项目最高限价：

*、总价不得超过人民币肆拾万元整（￥******），超过最高限价报价的视为无效报价。

*、报价应包括完成本项目建设及服务内容所需的全部费用。

九、报价文件须提供以下资料：

*、企业法人营业执照、税务登记证或三证合一的证书（正副本复印件，原件备查）。

*、单位名称、联系人姓名、联系方式。

*、法定代表人授权书原件，须附法定代表人身份证复印件、投标代表人身份证复印件（提交材料的代表人是法定代表人无需）。

*、福建医科大学附属第一医院“***安全监测系统”采购项目的报价表。

注:以上材料均须加盖报价人单位公章，未尽事宜可与我院信息中心陈先生（电话：*************）联系咨询。

信息中心

****年*月**日