各供應(yīng)商:
我院蜜罐誘捕系統(tǒng)(二)采購(gòu)項(xiàng)目現(xiàn)進(jìn)入市場(chǎng)調(diào)查階段�����,歡迎符合資格條件的供應(yīng)商前來(lái)報(bào)名參與����。我院將根據(jù)市場(chǎng)調(diào)查的結(jié)果,邀請(qǐng)符合我院需求的供應(yīng)商參加院內(nèi)購(gòu)前市場(chǎng)調(diào)查會(huì)���,具體時(shí)間另行通知�。本項(xiàng)目不屬于政府采購(gòu)類(lèi)。
一�����、采購(gòu)項(xiàng)目概況: *.項(xiàng)目名稱:蜜罐誘捕系統(tǒng)(二)
*.項(xiàng)目編號(hào):********************
*.項(xiàng)目預(yù)算金額:**.*萬(wàn)元
*.用戶需求:詳見(jiàn)附件*
二��、報(bào)名供應(yīng)商資格要求:
*.具有獨(dú)立承擔(dān)民事責(zé)任的能力�����。
*.具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度�����。
*.具有依法繳納稅收和社會(huì)保障資金的良好記錄。
*.具有履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力。
*.參加采購(gòu)活動(dòng)前*年內(nèi)����,在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄�����。重大違法記錄,是指供應(yīng)商因違法經(jīng)營(yíng)受到刑事處罰或者責(zé)令停產(chǎn)停業(yè)�、吊銷(xiāo)許可證或者執(zhí)照、較大數(shù)額罰款等行政處罰(根據(jù)財(cái)庫(kù)〔****〕*號(hào)文��,“較大數(shù)額罰款”認(rèn)定為***萬(wàn)元以上的罰款,法律、行政法規(guī)以及國(guó)務(wù)院有關(guān)部門(mén)明確規(guī)定相關(guān)領(lǐng)域“較大數(shù)額罰款”標(biāo)準(zhǔn)高于***萬(wàn)元的,從其規(guī)定)�����。
*.供應(yīng)商未被列入“信用中國(guó)”網(wǎng)站(登錄后查看)“記錄失信被執(zhí)行人或重大稅收違法失信主體或政府采購(gòu)嚴(yán)重違法失信行為”記錄名單�。
*.本項(xiàng)目不接受聯(lián)合體參與��。
三、網(wǎng)上公告時(shí)間及報(bào)名時(shí)提交的文件要求 *.報(bào)名時(shí)間:自發(fā)布次日起*個(gè)工作日內(nèi)�。 *.報(bào)名時(shí)需提交紙質(zhì)文件(**紙�����,雙面打印并按照以下順序裝訂完整并每頁(yè)加蓋公章):
(*)報(bào)名資料封面(格式見(jiàn)附件*)��。
(*)報(bào)名文件目錄(格式見(jiàn)附件*)�����。
登錄后查看
(*)具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度;有依法繳納稅收和社會(huì)保障資金的良好記錄�����;履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力;參加采購(gòu)活動(dòng)前*年內(nèi)��,在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄�;提交有效的《供應(yīng)商資格信用承諾函》(按公告附件*格式提供)�。
(*)自行登錄“信用中國(guó)”網(wǎng)站(登錄后查看)查詢結(jié)果���,下載并打印《信用信息報(bào)告》(下載日期應(yīng)在本公告發(fā)布日期之后)。
(*)參與人如為法人代表,須提交供應(yīng)商法人代表證明書(shū)(格式見(jiàn)附件*)法人代表第二代居民身份證復(fù)印件(原件備核)���。
(*)參與人如為授權(quán)代理人����,須提交供應(yīng)商法人代表證明書(shū)及法人代表第二代居民身份證復(fù)印件、法人授權(quán)書(shū)(格式見(jiàn)附件*)及授權(quán)代理人第二代居民身份證復(fù)印件(原件備核)及報(bào)名截止日前*個(gè)月內(nèi)任意*個(gè)月授權(quán)代理人在報(bào)名供應(yīng)商處購(gòu)買(mǎi)的社保繳費(fèi)證明�。
登錄后查看
*.提供詳細(xì)的《蜜罐誘捕系統(tǒng)(二)項(xiàng)目方案書(shū)》���,請(qǐng)嚴(yán)格按照以下排序內(nèi)容進(jìn)行編制,需編制封面(封面需包含項(xiàng)目名稱和項(xiàng)目編號(hào)���、供應(yīng)商名稱��、授權(quán)代表姓名及聯(lián)系電話)����、目錄及頁(yè)碼�����;本方案書(shū)一式五份(加蓋公章),方案書(shū)內(nèi)容需包含但不限于以下內(nèi)容:
(*)技術(shù)響應(yīng)表(格式見(jiàn)附件**,須按技術(shù)參數(shù)要求提供相關(guān)證明材料)
(*)整體設(shè)計(jì)方案(方案包括但不限于產(chǎn)品詳細(xì)設(shè)計(jì)�、設(shè)備安裝方案�、試運(yùn)行及驗(yàn)收方案、組織實(shí)施方案�����、具體培訓(xùn)方案����、售后服務(wù)方案等�。)
(*)資質(zhì)證書(shū)(供應(yīng)商提供*******質(zhì)量管理體系認(rèn)證證書(shū)���,國(guó)家信息安全漏洞庫(kù)(*****)技術(shù)支撐單位證書(shū)等)注:須提供上述在有效期內(nèi)的認(rèn)證證書(shū)復(fù)印件并加蓋供應(yīng)商公章����。
(*)擬投入項(xiàng)目團(tuán)隊(duì)人員(項(xiàng)目人員:具有**** (**服務(wù)項(xiàng)目經(jīng)理)認(rèn)證證書(shū)���、****注冊(cè)信息安全專(zhuān)業(yè)人員證書(shū)����、****-***(注冊(cè)數(shù)據(jù)安全治理人員)證書(shū)��、高級(jí)網(wǎng)絡(luò)與信息安全工程師、網(wǎng)絡(luò)安全服務(wù)能力-****-*應(yīng)急響應(yīng)能力認(rèn)證證書(shū)、信息技術(shù)應(yīng)用創(chuàng)新人才信息安全工程師)注:須提供上述人員相關(guān)證書(shū)復(fù)印件和在單位繳納的近三個(gè)月(以發(fā)布采購(gòu)公告之日止)社保證明加蓋供應(yīng)商公章���。
(*)自****年*月*日至今獨(dú)立完成的同類(lèi)項(xiàng)目(安全集成類(lèi)相關(guān)項(xiàng)目)業(yè)績(jī)(格式見(jiàn)附件*),不包括分包或轉(zhuǎn)包���,須提供合同關(guān)鍵頁(yè)����,關(guān)鍵頁(yè)包括采購(gòu)內(nèi)容����、簽訂日期 �、雙方蓋章等; 且針對(duì)每項(xiàng)合同(或業(yè)績(jī))����,需提供由客戶簽名蓋章的驗(yàn)收合格資料或者由客戶簽名蓋章的用戶滿意度評(píng)價(jià)�,且必須為驗(yàn)收合格或滿意程度為滿意以上或類(lèi)似的好評(píng)���。
備注:
*.供應(yīng)商提交的材料必須真實(shí)可靠����,如經(jīng)核實(shí)為虛假材料的,將取消其報(bào)名資格并列入醫(yī)院供應(yīng)商誠(chéng)信黑名單。
*.請(qǐng)供應(yīng)商按照上述第三點(diǎn)第*條要求��,提交紙質(zhì)資料(一式一份)�����,所提交的文件資料必須在有效期內(nèi)����,復(fù)印件需清晰并加蓋公章�����,否則將會(huì)被取消資格����。
*.供應(yīng)商不得串通圍標(biāo)���,如發(fā)現(xiàn)有串通圍標(biāo)行為將取消其參與項(xiàng)目資格并列入醫(yī)院供應(yīng)商誠(chéng)信黑名單���。(串通圍標(biāo)定義見(jiàn)《政府采購(gòu)法實(shí)施條例》第七十四條,中華人民共和國(guó)財(cái)政部令第**號(hào)--政府采購(gòu)貨物和服務(wù)招標(biāo)投標(biāo)管理辦法第三十七條)
五���、報(bào)名交資料時(shí)間
自發(fā)布次日起*個(gè)工作日內(nèi)�����。
六�����、聯(lián)系方式
*�、采購(gòu)人:佛山市中醫(yī)院
*�����、地 址:佛山市禪城區(qū)親仁路*號(hào)佛山市中醫(yī)院電信辦公區(qū)*號(hào)樓*層總務(wù)科采購(gòu)組�,需從本院*號(hào)樓與**室之間的通道進(jìn)入電信大院���,按指示牌指引到達(dá)總務(wù)科采購(gòu)組(可掃描二維碼查看指引)��?!緜渥ⅲ弘娦呸k公區(qū)為禁煙區(qū)】
*����、聯(lián)系人:李小姐 聯(lián)系電話:(****)******** �����、(****)********
*���、電子郵箱:*********登錄后查看**.***
*、監(jiān)督投訴電話:(****)********
佛山市中醫(yī)院
****年**月**日
附件*:
【蜜罐誘捕系統(tǒng)(二)】
采購(gòu)項(xiàng)目用戶需求書(shū)
一、 項(xiàng)目概述
目前醫(yī)院安全防護(hù)體系中����,僅對(duì)已知網(wǎng)絡(luò)攻擊����,如:蠕蟲(chóng)����、特洛伊木馬�、間諜軟件����、******及基本的電腦病毒等,但對(duì)高級(jí)可持續(xù)威脅和東西流量的安全��,現(xiàn)有安全防護(hù)體系卻受到一定的限制�,無(wú)法全部探知���,防御效果不佳���,容易出現(xiàn)漏洞的情況。因此需要建立另外一個(gè)防護(hù)維度(主動(dòng)防御模式)����,該維度下,能夠主動(dòng)控知黑客入侵路徑和入侵方式����,對(duì)未知威脅和已知攻擊事件零延遲響應(yīng)���,對(duì)黑客進(jìn)行攻擊隔離����,對(duì)攻擊路徑進(jìn)行回溯分析��,對(duì)黑客身份進(jìn)行識(shí)別形成且每個(gè)黑客要形成攻擊畫(huà)像。
本項(xiàng)目擬采購(gòu)*套一體化攻擊誘捕系統(tǒng)部署在外網(wǎng)區(qū)域和*套三合一蜜罐探針部署在內(nèi)網(wǎng)區(qū)域�����。
技術(shù)要求:
| 序號(hào) |
設(shè)備名稱 |
具體內(nèi)容 |
數(shù)量 |
| * |
一體化攻擊誘捕系統(tǒng)(外網(wǎng)區(qū)域部署) |
國(guó)產(chǎn)化**機(jī)架式設(shè)備,支持*個(gè)接口板卡擴(kuò)展插槽�����,配置*個(gè)千兆電口,**硬盤(pán)存儲(chǔ)空間,海光******,*核**線程***�,***內(nèi)存�,冗余電源��。 提供不少于***個(gè)虛擬蜜罐授權(quán)許可。 提供*年售后服務(wù)維保��,包括:硬件維修服務(wù)����、軟件更新服務(wù)、遠(yuǎn)程支持服務(wù)����。 |
*套 |
| * |
三合一蜜罐探針(內(nèi)網(wǎng)區(qū)域部署) |
國(guó)產(chǎn)化**機(jī)架式設(shè)備��,支持*個(gè)接口板卡擴(kuò)展插槽,配置*個(gè)千兆電口��,**硬盤(pán)存儲(chǔ)空間,海光******�,*核**線程***,***內(nèi)存����,冗余電源��。 提供不少于***個(gè)虛擬蜜罐授權(quán)許可��。 提供*年售后服務(wù)維保���,包括:硬件維修服務(wù)����、軟件更新服務(wù)��、遠(yuǎn)程支持服務(wù)����。 |
*套 |
一體化攻擊誘捕系統(tǒng)技術(shù)要求:
| 序號(hào) |
指標(biāo) |
規(guī)格參數(shù) |
| * |
★基本要求(供應(yīng)商提供承諾函�����,格式自擬) |
*����、機(jī)架式設(shè)備,國(guó)產(chǎn)化機(jī)架式設(shè)備�,支持*個(gè)接口板卡擴(kuò)展插槽�,配置*個(gè)千兆電口��,硬盤(pán)≧**,國(guó)產(chǎn)芯片為海光******及以上,***≧*核**線程,內(nèi)存≧***,冗余電源。 *���、不接受平臺(tái)+安全產(chǎn)品組合方式提供��。 |
| * |
*���、掃描次數(shù)授權(quán):無(wú)限制�����; *�、掃描**/域名范圍授權(quán):無(wú)限制���; *�、提供可管理主機(jī)資產(chǎn)授權(quán)數(shù)≧****; *、提供仿真業(yè)務(wù)陷阱授權(quán)數(shù)≧***��; *、提供主機(jī)主動(dòng)監(jiān)測(cè)及漏洞屏蔽授權(quán)數(shù)≧****�; *����、提供出口流量監(jiān)測(cè)帶寬授權(quán)≧*****��; *����、免費(fèi)提供二次開(kāi)發(fā)接口授權(quán); |
| * |
資產(chǎn)信標(biāo)收集 |
▲攻擊面監(jiān)測(cè) |
攻擊面監(jiān)測(cè) |
通過(guò)單位全稱�、關(guān)鍵字���、出口**等信息��,收集單位/企業(yè)信息、郵箱信息���、敏感代碼�����、敏感文檔����、***程序�、微信小程序、微信公眾號(hào)等外部/互聯(lián)網(wǎng)攻擊面信息。(提供產(chǎn)品界面截圖證明�,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)���。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)���。) |
| * |
資產(chǎn)深度發(fā)現(xiàn) |
設(shè)備類(lèi)別分析 |
支持識(shí)別“打印機(jī)�、網(wǎng)絡(luò)攝像頭��、安全設(shè)備��、投影儀�����、安全設(shè)備、路由器”等設(shè)備類(lèi)型�����,具備**+指紋特征庫(kù)(提供產(chǎn)品界面截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| * |
▲主機(jī)資產(chǎn)臺(tái)賬 |
*�����、支持自動(dòng)掃描**資產(chǎn)信息,包括:“存活**����、設(shè)備廠商�、操作系統(tǒng)���、端口�����、應(yīng)用�、數(shù)據(jù)庫(kù)�、中間件、服務(wù)版本”等資產(chǎn)指紋特征,形成主機(jī)資產(chǎn)臺(tái)賬。 *、支持通過(guò)導(dǎo)入現(xiàn)有資產(chǎn)信息���,或在線編輯方式�����,錄入主機(jī)資產(chǎn)的管理信息�,比如系統(tǒng)所屬部門(mén)��、負(fù)責(zé)人�、聯(lián)系方式�、資產(chǎn)價(jià)值、物理位置等��。 *���、支持對(duì)**、資產(chǎn)組����、部門(mén)、責(zé)任人�、應(yīng)用系統(tǒng)、設(shè)備類(lèi)型、主機(jī)名稱、操作系統(tǒng)��、宿主機(jī)**����、資產(chǎn)價(jià)值�����、等級(jí)保護(hù)等進(jìn)行精準(zhǔn)搜索或模糊搜索 (提供產(chǎn)品界面截圖證明�,并加蓋供應(yīng)商公章���,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| * |
***地址自動(dòng)識(shí)別 |
不需要聯(lián)動(dòng)第三方設(shè)備、不需要在主機(jī)中安裝任何代理��、無(wú)需主機(jī)開(kāi)放任意端口�����,就可支持對(duì)跨網(wǎng)段的**或多個(gè)網(wǎng)段對(duì)進(jìn)行***地址探測(cè)識(shí)別�,支持識(shí)別***地址的設(shè)備類(lèi)型包含:“******���、*****、國(guó)產(chǎn)操作系統(tǒng)��、交換機(jī)\路由器�����、安全設(shè)備���、打印機(jī)等”���,(提供產(chǎn)品界面截圖證明��,并加蓋供應(yīng)商公章��,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)����。) |
| * |
攻防知識(shí)庫(kù) |
漏洞建模與跟蹤 |
完善的攻防知識(shí)庫(kù) |
漏洞庫(kù)漏洞信息大于******條�����,集成大于**** ***對(duì)內(nèi)網(wǎng)資產(chǎn)進(jìn)行自動(dòng)漏洞驗(yàn)證與滲透���,提供詳細(xì)的漏洞描述和對(duì)應(yīng)的解決方案描述���。通過(guò)***驗(yàn)證過(guò)的漏洞����,掃描結(jié)果需包含漏洞利用證明����,包括但不限于攻擊*******��、目標(biāo)響應(yīng)結(jié)果、漏洞利用點(diǎn)�、關(guān)鍵參數(shù)等內(nèi)容���。 |
| * |
▲漏洞跟蹤管理 |
能夠自動(dòng)對(duì)漏洞狀態(tài)進(jìn)行處置��,自動(dòng)識(shí)別“新增���、已修復(fù)��、未修復(fù)”的漏洞,同時(shí)支持人工方式進(jìn)行漏洞狀態(tài)處置,以及編寫(xiě)漏洞備注�。(提供產(chǎn)品界面截圖證明����,并加蓋供應(yīng)商公章�����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| * |
邊界威脅監(jiān)測(cè) |
流量監(jiān)測(cè) |
流量監(jiān)測(cè) |
通過(guò)流量鏡像對(duì)海量流量進(jìn)行采集��,基于*****+威脅特征庫(kù)��,包含入侵檢測(cè)�、***檢測(cè)���、威脅情報(bào)等����,結(jié)合攻擊源���、風(fēng)險(xiǎn)等級(jí)、地理位置�、攻擊目標(biāo)���、命中規(guī)則數(shù)����、告警次數(shù)等因素綜合分析�����。(提供產(chǎn)品界面截圖證明���,并加蓋供應(yīng)商公章���,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| ** |
▲旁路阻斷 |
不需要設(shè)備串聯(lián)、不需要配置策略路由����,就能通過(guò)監(jiān)測(cè)中心流量監(jiān)測(cè)告警處����,對(duì)單個(gè)**進(jìn)行手工阻斷�����。也可自動(dòng)關(guān)聯(lián)流量告警�����,根據(jù)智能研判標(biāo)簽�,就會(huì)自動(dòng)觸發(fā)旁路阻斷,標(biāo)簽包括但不限于非法外聯(lián)-攔截域名解析的**(高風(fēng)險(xiǎn))��、外網(wǎng)惡意攻擊(高風(fēng)險(xiǎn))��、利用成功(高風(fēng)險(xiǎn))����、暴力破解(高風(fēng)險(xiǎn))�����、外網(wǎng)可疑訪問(wèn)(中風(fēng)險(xiǎn))等標(biāo)簽,可靈活針對(duì)國(guó)內(nèi)/國(guó)外**進(jìn)行靈活封禁�����,可靈活指定時(shí)間段。(提供產(chǎn)品界面截圖證明����,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�����。) |
| ** |
內(nèi)網(wǎng)威脅誘捕能力 |
無(wú)侵入式全網(wǎng)病毒監(jiān)測(cè) |
*****部署病毒監(jiān)測(cè)節(jié)點(diǎn) |
無(wú)需在用戶服務(wù)器上安裝*****��,可通過(guò)*****方式將誘捕能力發(fā)布到全內(nèi)網(wǎng)各****網(wǎng)段,實(shí)現(xiàn)在全內(nèi)網(wǎng)中部署大量高交互病毒監(jiān)測(cè)誘餌 |
| ** |
病毒誘餌類(lèi)型 |
支持高交互病毒監(jiān)測(cè)誘餌�����,并可同時(shí)啟用:“*****����、***����、***���、***、******��、*****��、*****、*******、**********、******、********、*******��、*****�、******、********��、****��、********、*******�����、*********、*****�、*****、******、****”等,以上服務(wù)須為真實(shí)應(yīng)用服務(wù)��,能夠正常交互 |
| ** |
病毒處置功能 |
▲失陷主機(jī)微隔離 |
不需要聯(lián)動(dòng)第三方設(shè)備����、不需要在主機(jī)上安裝*****腳本,就能對(duì)失陷主機(jī)進(jìn)行網(wǎng)絡(luò)隔離���,隔離后失陷主機(jī)無(wú)法訪問(wèn)同網(wǎng)段以及其它網(wǎng)段**��。(提供產(chǎn)品界面截圖證明,并加蓋供應(yīng)商公章�,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)��。) |
| ** |
互聯(lián)網(wǎng)威脅誘捕能力 |
蜜罐仿真 |
默認(rèn)仿真蜜罐 |
支持至少**種可自定義****和公司名稱的仿真蜜罐���,仿真蜜罐類(lèi)型包括但不限于:“齊治堡壘機(jī)、啟明堡壘機(jī)��、深信服***、泛微**、通達(dá)**�����、*****、****�、*******����、***論壇����、訂單管理系統(tǒng)”��。 |
| ** |
完全仿真蜜罐 |
支持通過(guò)反向代理的方式�,接入用戶自身搭建的應(yīng)用系統(tǒng),從而實(shí)現(xiàn)完全仿真真實(shí)業(yè)務(wù)系統(tǒng)�����,生成完全仿真蜜罐 |
| ** |
▲釣魚(yú)郵件演練 |
可在平臺(tái)中統(tǒng)計(jì)打開(kāi)釣魚(yú)郵件的賬號(hào)�����、點(diǎn)擊連接的賬號(hào)�、提交敏感數(shù)據(jù)的賬號(hào)等數(shù)據(jù)����,統(tǒng)計(jì)維度包括賬號(hào)名稱、訪問(wèn)**、提交敏感數(shù)據(jù)內(nèi)容、訪問(wèn)時(shí)間等���。(提供產(chǎn)品界面截圖證明�,并加蓋供應(yīng)商公章�,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)��。) |
| ** |
威脅感知 |
▲入侵攻擊鏈檢測(cè) |
參考***** ***&**��,形成黑客攻擊鏈�,攻擊鏈檢測(cè)包含:“針對(duì)蜜罐的探測(cè)掃描�����、滲透攻擊�����、攻陷蜜罐�、在蜜罐上安裝后門(mén)遠(yuǎn)控程序�、利用蜜罐進(jìn)行跳板攻擊”等入侵過(guò)程�����。 可關(guān)聯(lián)流量分析進(jìn)行旁路阻斷,可靈活指定時(shí)間段����。(提供產(chǎn)品界面截圖證明,并加蓋供應(yīng)商公章�����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�。) |
| ** |
時(shí)間軸告警 |
支持時(shí)間軸告警分析:可根據(jù)基于告警時(shí)間/攻擊類(lèi)型/地理位置等對(duì)攻擊行為進(jìn)行篩查�����,其中攻擊類(lèi)型可分類(lèi)為:“可疑訪問(wèn)�����、嘗試登陸、端口掃描����、攻擊嘗試���、強(qiáng)力攻擊、異常進(jìn)程��、暴力破解、登陸成功�、命令執(zhí)行、可疑文件����、惡意文件�����、跳板攻擊”等類(lèi)型�����,對(duì)于攻擊事件分析起關(guān)鍵作用�。 |
| ** |
攻擊溯源 |
攻擊者社交信息溯源 |
支持記錄攻擊者的“黑客社交畫(huà)像”信息,包括社交賬號(hào)、昵稱、頭像等信息��,比如溯源百度等不同類(lèi)型的社交賬號(hào)��。 |
| ** |
攻擊者指紋溯源 |
設(shè)備指紋溯源至少包括:操作系統(tǒng)信息���、瀏覽器指紋��、瀏覽器類(lèi)型、***地址、設(shè)備廠商���、屏幕分辨率���,瀏覽器歷史記錄�����、計(jì)算機(jī)名、顯卡成像參數(shù)�����、***等硬件信息���。 位置信息溯源至少包括:真實(shí)攻擊**(攻擊者撥***也可獲得真實(shí)攻擊**)、代理轉(zhuǎn)發(fā)前的**地址、**地理位置、經(jīng)緯度。(提供產(chǎn)品界面截圖證明,并加蓋供應(yīng)商公章�����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)��。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�。) |
| ** |
蜜罐主機(jī)*****探針 |
威脅監(jiān)測(cè)要求 |
主動(dòng)威脅監(jiān)測(cè) |
主動(dòng)監(jiān)測(cè)********�����、暴力破解��、異常登錄成功�、反彈*****���、挖礦檢測(cè)等��。 |
| ** |
▲***日志分析 |
可輸入最新的***日志文件以及對(duì)應(yīng)***端口號(hào),后續(xù)會(huì)自動(dòng)跟蹤相同目錄下的***日志�,發(fā)現(xiàn)各類(lèi)***入侵攻擊,包括但不限于目錄穿越����、***注入�����、***跨站腳本攻擊 、***路徑遍歷漏洞攻擊��,高亮顯示攻擊特征�。(提供產(chǎn)品界面截圖證明�,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�����。) |
| ** |
文件篡改檢測(cè) |
可檢測(cè)文件的篡改行為�,包括:“創(chuàng)建、寫(xiě)入�����、修改權(quán)限、重命名���、刪除”等篡改行為。(提供產(chǎn)品界面截圖證明) |
| ** |
漏洞攻擊屏蔽 |
▲漏洞攻擊屏蔽 |
精準(zhǔn)檢測(cè)惡意攻擊源、掃描源���,并可基于告警風(fēng)險(xiǎn)值�、或者定向源進(jìn)行屏蔽�。(提供產(chǎn)品界面截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)��。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| ** |
**智能研判 |
********模型**智能研判 |
▲本地**模型研判 |
聯(lián)動(dòng)本地******** **模型��,聯(lián)動(dòng)分析“流量�����、蜜罐、主機(jī)”三者告警結(jié)論����,關(guān)聯(lián)“資產(chǎn)+漏洞”信息��,輔助輸出綜合研判結(jié)果: *. 給攻擊源**定性并打上攻擊者標(biāo)簽,如:非法外聯(lián)���、外網(wǎng)惡意攻擊��、內(nèi)網(wǎng)惡意攻擊、漏洞利用成功等����。 *. 輸出攻擊源資產(chǎn)畫(huà)像��,包括網(wǎng)絡(luò)區(qū)域�����、主機(jī)名稱、***地址等�。 (提供產(chǎn)品界面截圖證明��,并加蓋供應(yīng)商公章��,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)����。) |
| ** |
云端聯(lián)網(wǎng)**智能體研判 |
接入********大模型的云端**智能體�����,支持深度思考模式: *. 支持對(duì)流量、蜜罐��、主機(jī)等告警事件研判���,輸出研判過(guò)程與研判結(jié)論��。 *. 告警傳輸前可自動(dòng)過(guò)濾“身份證號(hào)”���、“手機(jī)號(hào)”��、“郵箱”信息,避免客戶數(shù)據(jù)泄露�����。 *. 研判結(jié)果包括但不限于:分析*******中明顯攻擊特征,分析響應(yīng)報(bào)文并判斷是否攻擊成功����,關(guān)聯(lián)威脅情報(bào)輸出病毒外聯(lián)事件關(guān)鍵點(diǎn)���。 (提供產(chǎn)品界面截圖證明����,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�。) |
| ** |
風(fēng)險(xiǎn)統(tǒng)計(jì) |
報(bào)表管理 |
站點(diǎn)報(bào)表 |
支持生成*****����、****格式的綜合報(bào)表�����、外部攻擊面報(bào)表��、內(nèi)部攻擊面報(bào)表、安全事件報(bào)表等報(bào)表類(lèi)型�����,每月����、每周���、每季度生成運(yùn)營(yíng)報(bào)表��,也可以單獨(dú)導(dǎo)出資產(chǎn)報(bào)表����、主機(jī)風(fēng)險(xiǎn)報(bào)表、網(wǎng)站風(fēng)險(xiǎn)報(bào)表����、攻擊事件報(bào)表等��,可基于資產(chǎn)范圍��、位置��、責(zé)任人、部門(mén)����、時(shí)間、模塊等條件篩選范圍生成報(bào)表��。 |
| ** |
監(jiān)控中心 |
大屏展示 |
支持大屏展示功能�����,可視化呈現(xiàn)監(jiān)測(cè)中心的數(shù)據(jù)�,包括主機(jī)資產(chǎn)監(jiān)測(cè)概況����、攻擊監(jiān)測(cè)誘餌監(jiān)測(cè)概況�,大屏界面能夠自動(dòng)刷新監(jiān)測(cè)數(shù)據(jù)�����,實(shí)時(shí)展示最新監(jiān)測(cè)結(jié)果。 |
| ** |
其他功能 |
多級(jí)用戶管理 |
二級(jí)用戶關(guān)聯(lián)資產(chǎn)運(yùn)維 |
一級(jí)用戶可創(chuàng)建與管理二級(jí)用戶,并可給二級(jí)用戶關(guān)聯(lián)資產(chǎn)。 多級(jí)用戶管理����,一級(jí)用戶可查看與管理二級(jí)用戶所有資產(chǎn)風(fēng)險(xiǎn)信息,二級(jí)用戶只能查看與管理自身的資產(chǎn)風(fēng)險(xiǎn)信息�。 |
| ** |
告警 |
多樣化告警方式 |
支持將平臺(tái)監(jiān)測(cè)事件���,通過(guò)郵件、企業(yè)微信���、釘釘��、飛書(shū)通知管理員及時(shí)處置。 |
| ** |
開(kāi)放接口 |
******/***** ***接口 |
支持以******標(biāo)準(zhǔn)格式發(fā)送日志,可指定端口���、指定***或者***發(fā)送日志���,日志發(fā)送內(nèi)容包括:系統(tǒng)登陸與操作日志、蜜罐入侵日志��。 支持***** ***接口,可供第三方系統(tǒng)調(diào)用��,獲取蜜罐日志��、溯源日志等���。 |
| ** |
▲產(chǎn)品資質(zhì) |
產(chǎn)品獲得《網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全檢測(cè)證書(shū)》��,通過(guò)檢測(cè)的產(chǎn)品類(lèi)型要求是“主機(jī)型入侵檢測(cè)產(chǎn)品”����,提供相關(guān)資質(zhì)證明。 |
三合一蜜罐探針技術(shù)要求:
| 序號(hào) |
指標(biāo) |
規(guī)格參數(shù) |
| * |
★基本要求 (供應(yīng)商提供承諾函����,格式自擬) |
國(guó)產(chǎn)化機(jī)架式設(shè)備��,支持*個(gè)接口板卡擴(kuò)展插槽�,配置*個(gè)千兆電口��,硬盤(pán)≧**��,國(guó)產(chǎn)芯片海光******及以上����,***≧*核**線程�,內(nèi)存≧***�����,冗余電源 |
| * |
*�、掃描次數(shù)授權(quán):無(wú)限制����; *�����、掃描**/域名范圍授權(quán)≧****�����; *����、提供仿真業(yè)務(wù)陷阱授權(quán)數(shù)≧***��; *、提供出口流量監(jiān)測(cè)帶寬授權(quán)≧*****; |
| * |
資產(chǎn)信標(biāo)收集 |
資產(chǎn)識(shí)別 |
▲主機(jī)資產(chǎn)識(shí)別 |
支持自動(dòng)掃描**資產(chǎn)信息,包括:“存活**、設(shè)備廠商�、操作系統(tǒng)、端口�、應(yīng)用���、數(shù)據(jù)庫(kù)��、中間件��、服務(wù)版本”等資產(chǎn)指紋特征��。(提供產(chǎn)品界面截圖證明����,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)��。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�。) |
| * |
風(fēng)險(xiǎn)掃描 |
掃描速度 |
可根據(jù)網(wǎng)絡(luò)情況����,支持自定義調(diào)整掃描任務(wù)的發(fā)包速率(***)��,可設(shè)置范圍******至********�。(提供產(chǎn)品界面截圖證明���,并加蓋供應(yīng)商公章����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�。) |
| * |
弱口令監(jiān)測(cè) |
支持各類(lèi)應(yīng)用資產(chǎn)的弱口令掃描��,可掃描的應(yīng)用包括“***�、***、***、******�����、***、****����、***、****��、*******、********����、*****、*****�、******”支持自定義字典,支持設(shè)置弱口令掃描白名單����,可以指定某個(gè)**某個(gè)應(yīng)用不執(zhí)行弱口令掃描。 |
| * |
▲弱口令研判 |
支持用戶針對(duì)指定的目標(biāo)**與應(yīng)用��,通過(guò)在***界面上手工輸入“用戶名��、密碼”�,系統(tǒng)將返回口令登錄后的校驗(yàn)結(jié)果,確認(rèn)弱口令是否真實(shí)存在。(提供產(chǎn)品界面截圖證明����,并加蓋供應(yīng)商公章�����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�。) |
| * |
邊界威脅監(jiān)測(cè) |
流量監(jiān)測(cè) |
流量監(jiān)測(cè) |
通過(guò)流量鏡像對(duì)海量流量進(jìn)行采集�,基于*****+威脅特征庫(kù)���,包含入侵檢測(cè)、***檢測(cè)、威脅情報(bào)等���,結(jié)合攻擊源��、風(fēng)險(xiǎn)等級(jí)�����、地理位置����、攻擊目標(biāo)、命中規(guī)則數(shù)、告警次數(shù)等因素綜合分析�。(提供產(chǎn)品界面截圖證明����,并加蓋供應(yīng)商公章�,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)����。) |
| * |
旁路阻斷 |
不需要設(shè)備串聯(lián)、不需要配置策略路由,就能通過(guò)監(jiān)測(cè)中心流量監(jiān)測(cè)告警處�����,對(duì)單個(gè)**進(jìn)行手工阻斷。也可自動(dòng)關(guān)聯(lián)流量告警�����,根據(jù)智能研判標(biāo)簽��,就會(huì)自動(dòng)觸發(fā)旁路阻斷,包括但不限于非法外聯(lián)-攔截域名解析的**(高風(fēng)險(xiǎn))�、外網(wǎng)惡意攻擊(高風(fēng)險(xiǎn))、利用成功(高風(fēng)險(xiǎn))�����、暴力破解(高風(fēng)險(xiǎn))、外網(wǎng)可疑訪問(wèn)(中風(fēng)險(xiǎn))等標(biāo)簽�,可靈活針對(duì)國(guó)內(nèi)/國(guó)外**進(jìn)行靈活封禁���,可靈活指定封禁時(shí)間間隔。 |
| * |
內(nèi)網(wǎng)威脅誘捕能力 |
無(wú)侵入式全網(wǎng)病毒監(jiān)測(cè) |
*****部署病毒監(jiān)測(cè)節(jié)點(diǎn) |
無(wú)需在用戶服務(wù)器上安裝*****�����,可通過(guò)*****方式將誘捕能力發(fā)布到全內(nèi)網(wǎng)各****網(wǎng)段,實(shí)現(xiàn)在全內(nèi)網(wǎng)中部署大量高交互病毒監(jiān)測(cè)誘餌,無(wú)侵入式部署不影響用戶業(yè)務(wù)運(yùn)行 |
| ** |
病毒誘餌類(lèi)型 |
支持高交互病毒監(jiān)測(cè)誘餌�,并可同時(shí)啟用:“*****、***、***�����、***���、******、*****、*****����、*******、**********、******��、********��、*******��、*****����、******、********�����、****、********����、*******��、*********����、*****、*****、******�、****”等��,以上服務(wù)須為真實(shí)應(yīng)用服務(wù),能夠正常交互,(提供產(chǎn)品界面截圖證明�����,并加蓋供應(yīng)商公章���,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)��。) |
| ** |
互聯(lián)網(wǎng)威脅誘捕能力 |
蜜罐仿真 |
默認(rèn)仿真蜜罐 |
支持至少**種可自定義****和公司名稱的仿真蜜罐����,仿真蜜罐類(lèi)型包括但不限于:“齊治堡壘機(jī)�����、啟明堡壘機(jī)����、深信服***、泛微**�����、通達(dá)**��、*****�����、****��、*******�����、***論壇���、訂單管理系統(tǒng)”�����。(提供產(chǎn)品界面截圖證明����,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| ** |
▲完全仿真蜜罐 |
支持通過(guò)反向代理的方式�,接入用戶自身搭建的應(yīng)用系統(tǒng)�,從而實(shí)現(xiàn)完全仿真真實(shí)業(yè)務(wù)系統(tǒng)�,生成完全仿真蜜罐。(提供產(chǎn)品界面截圖證明�,并加蓋供應(yīng)商公章���,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
| ** |
攻擊反制 |
威懾反制 |
可靈活指定對(duì)某個(gè)攻擊源**地址發(fā)起威懾反制�����,比如灌輸國(guó)家網(wǎng)絡(luò)安全法���、告知已獲得相關(guān)溯源信息�,發(fā)揮互聯(lián)網(wǎng)攻擊監(jiān)測(cè)誘餌威懾作用����,使攻擊者放棄后續(xù)的攻擊行為���。(提供產(chǎn)品界面截圖證明����,并加蓋供應(yīng)商公章�����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)���。) |
| ** |
▲拒絕服務(wù)反制 |
可使攻擊者瀏覽器拒絕服務(wù),可靈活指定對(duì)某個(gè)攻擊源**地址發(fā)起拒絕服務(wù)反制��。(提供產(chǎn)品界面截圖證明,并加蓋供應(yīng)商公章����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)��。) |
| ** |
木馬誘騙反制 |
可使攻擊者下載某個(gè)文件時(shí)�,替換成木馬文件,誘騙攻擊者下載安裝;可在***管理界面上靈活指定對(duì)某個(gè)攻擊源**地址發(fā)起木馬遠(yuǎn)控反制����。 |
| ** |
▲漏洞攻擊反制 |
支持一鍵掃描攻擊源**地址����,探測(cè)攻擊者主機(jī)的開(kāi)放端口信息�、弱口令、漏洞等。(提供產(chǎn)品界面截圖證明�,并加蓋供應(yīng)商公章�����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
二����、 商務(wù)要求:
| 序號(hào) |
商務(wù)條款 |
要求 |
| * |
供貨渠道 |
*�、所有產(chǎn)品均由制造商或其授權(quán)的分銷(xiāo)機(jī)構(gòu)所提供�,具有合法透明的供貨渠道�,成交供應(yīng)商及制造商須提供其產(chǎn)品品質(zhì)和一切售后服務(wù)保障���。 |
| * |
報(bào)價(jià)要求 |
*�、報(bào)價(jià)不高于本項(xiàng)目的預(yù)算金額���。 *����、報(bào)價(jià)方式為廣東省佛山市目的地竣工驗(yàn)收交付價(jià)�����。 *、報(bào)價(jià)中須包含整個(gè)項(xiàng)目的貨物購(gòu)置���、安裝�����、調(diào)試����、培訓(xùn)輔導(dǎo)、質(zhì)保期售后服務(wù)、全額含稅發(fā)票等合同實(shí)施過(guò)程中的應(yīng)預(yù)見(jiàn)和不可預(yù)見(jiàn)所有費(fèi)用�。 |
| * |
知識(shí)產(chǎn)權(quán) |
*、供應(yīng)商必須保證,我院在中華人民共和國(guó)境內(nèi)使用標(biāo)的貨物����、資料、技術(shù)����、服務(wù)或其任何一部分時(shí)�����,享有不受限制的無(wú)償使用權(quán),如有第三方向我院提出侵犯其專(zhuān)利權(quán)�、商標(biāo)權(quán)或其它知識(shí)產(chǎn)權(quán)的主張�����,該責(zé)任應(yīng)由供應(yīng)商承擔(dān)。 *���、報(bào)價(jià)應(yīng)包含所有應(yīng)向所有權(quán)人支付的專(zhuān)利權(quán)����、商標(biāo)權(quán)或其它知識(shí)產(chǎn)權(quán)的一切相關(guān)費(fèi)用。 |
| * |
服務(wù)地點(diǎn) |
我院(用戶)指定地點(diǎn)���。 |
| * |
項(xiàng)目實(shí)施要求 |
*�����、供應(yīng)商須向我院提供詳細(xì)的項(xiàng)目實(shí)施計(jì)劃,包括實(shí)施進(jìn)度、任務(wù)分工���、管理及風(fēng)險(xiǎn)控制措施等。 *、在項(xiàng)目實(shí)施過(guò)程中,供應(yīng)商需服從我院的組織、協(xié)調(diào)���、監(jiān)督�����、管理。 *�����、供應(yīng)商需根據(jù)項(xiàng)目進(jìn)展及時(shí)向我院報(bào)告�����。 |
| * |
工期 |
建設(shè)期限:自合同簽署生效之日起**天(日歷天)內(nèi)提供及安裝調(diào)試完畢并交付我院使用。 |
| * |
驗(yàn)收要求 |
*���、我院組織相關(guān)部門(mén)嚴(yán)格依據(jù)項(xiàng)目的參數(shù)、數(shù)量�����、品牌��、規(guī)格型號(hào)(如有)等進(jìn)行驗(yàn)收,如發(fā)現(xiàn)貨品不符合要求時(shí)����,供應(yīng)商應(yīng)無(wú)條件退貨或換貨����。 *����、實(shí)施項(xiàng)目通過(guò)試運(yùn)行正常后,雙方共同驗(yàn)收并出具驗(yàn)收?qǐng)?bào)告�����。 *.供應(yīng)商按照項(xiàng)目的要求,在規(guī)定時(shí)間內(nèi)完成系統(tǒng)設(shè)計(jì)、研發(fā)��、安裝實(shí)施��、測(cè)試�����、調(diào)試��、驗(yàn)收等工作,并向采購(gòu)人提交項(xiàng)目應(yīng)用系統(tǒng)���。若由于供應(yīng)商原因,導(dǎo)致項(xiàng)目延誤,每日扣除合同總金額的萬(wàn)分之五 ��。 *.系統(tǒng)驗(yàn)收:對(duì)整個(gè)項(xiàng)目的驗(yàn)收包括檢查整個(gè)系統(tǒng)是否實(shí)現(xiàn)了采購(gòu)人要求的全部功能����,是否滿足需求文件、合同��、系統(tǒng)需求規(guī)格說(shuō)明書(shū)及雙方簽署的補(bǔ)充文件的要求����。 *. 文檔驗(yàn)收:供應(yīng)商提交文檔須符合驗(yàn)收文檔要求���,包括但不限于以下文檔:《項(xiàng)目實(shí)施方案》�����、《系統(tǒng)需求規(guī)格說(shuō)明書(shū)》�、《系統(tǒng)詳細(xì)設(shè)計(jì)說(shuō)明書(shū)》�����、《系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)》���、《系統(tǒng)測(cè)試計(jì)劃》���、《系統(tǒng)測(cè)試報(bào)告》����、《系統(tǒng)安裝手冊(cè)》����、《系統(tǒng)維護(hù)手冊(cè)》�����、《用戶操作手冊(cè)》�����、《系統(tǒng)試運(yùn)行方案包括試運(yùn)行計(jì)劃》����、《試運(yùn)行總結(jié)報(bào)告》���、《系統(tǒng)培訓(xùn)記錄》���、《開(kāi)發(fā)進(jìn)度月報(bào)》及采購(gòu)人需要的其他文檔���。 |
| * |
售后服務(wù)要求 |
*���、免費(fèi)質(zhì)量保修期限:三年。保修期限按項(xiàng)目驗(yàn)收采購(gòu)人簽字完成日起開(kāi)始計(jì)算����。期滿后每年軟硬件維保費(fèi)不得高于合同價(jià)*%��,需另簽合同。 *、保修服務(wù)內(nèi)容:電話��、網(wǎng)絡(luò)等熱線技術(shù)支持服務(wù);****小時(shí)響應(yīng)。 *�����、現(xiàn)場(chǎng)技術(shù)支持服務(wù):供應(yīng)商維護(hù)人員需在接到維修通知**小時(shí)內(nèi)響應(yīng)�����,并在**小時(shí)之內(nèi)把所出現(xiàn)的質(zhì)量問(wèn)題維修完畢。 |
| * |
培訓(xùn)要求 |
培訓(xùn)對(duì)象包括用戶單位系統(tǒng),如系統(tǒng)管理員����、醫(yī)師����、科室主任等角色�;通過(guò)培訓(xùn)使用戶方能獨(dú)立操作����、維護(hù)���、管理�,從而使用戶方能獨(dú)立進(jìn)行管理��、故障處理����、日常測(cè)試維護(hù)等日常工作,確保系統(tǒng)能正常安全運(yùn)行��。供應(yīng)商必須作出培訓(xùn)承諾�����,含培訓(xùn)計(jì)劃、培訓(xùn)內(nèi)容�、培訓(xùn)方法�����、培訓(xùn)時(shí)間��、培訓(xùn)地點(diǎn)等��。 |
| ** |
付款方式 |
*、付款方式:分兩期支付,首期:合同生效后,自收到完稅發(fā)票之日起**個(gè)工作日內(nèi),支付合同款**%;二期:項(xiàng)目整體驗(yàn)收�����,雙方簽署驗(yàn)收?qǐng)?bào)告后�,自收到完稅發(fā)票之日起**個(gè)工作日內(nèi)�,支付合同款**%。 *�、收款方、出具發(fā)票方����、合同乙方均必須與成交供應(yīng)商名稱一致����。 |
附件*:
佛山市中醫(yī)院總務(wù)科采購(gòu)項(xiàng)目
報(bào)名文件
項(xiàng)目名稱:
項(xiàng)目編號(hào):
供應(yīng)商名稱(加蓋公章):
聯(lián)系人姓名:
聯(lián)系電話(手機(jī)): 座機(jī):
*-****:
日 期: 年 月 日
登錄后查看
報(bào)名文件目錄
| 序號(hào) |
提供資料 |
頁(yè)碼 |
自行審核情況(√) |
備注 |
| * |
營(yíng)業(yè)執(zhí)照復(fù)印件(或事業(yè)法人登記證或身份證等相關(guān)證明) |
|
|
|
| * |
提交有效的《供應(yīng)商資格信用承諾函》(按公告附件*格式提供)�����。 |
|
|
|
| * |
自行登錄“信用中國(guó)”網(wǎng)站(登錄后查看)查詢結(jié)果����,下載并打印《信用信息報(bào)告》(下載日期應(yīng)在本公告發(fā)布日期之后) |
|
|
|
| * |
法人代表證明書(shū)(按公告附件*格式提供) |
|
|
|
| * |
法人代表第二代居民身份證復(fù)印件 |
|
|
|
| * |
法人授權(quán)書(shū)(按公告附件*格式提供) |
|
|
|
| * |
授權(quán)代理人第二代居民身份證復(fù)印件 |
|
|
|
| * |
授權(quán)代理人及報(bào)名截止日前*個(gè)月內(nèi)任意*個(gè)月授權(quán)代理人在報(bào)名供應(yīng)商處購(gòu)買(mǎi)的社保繳費(fèi)證明。 |
|
|
|
| * |
《方案書(shū)》一式五份(加蓋公章)�����,隨院內(nèi)購(gòu)前市場(chǎng)調(diào)查會(huì)當(dāng)日自行攜帶入場(chǎng)提交���。 |
|
|
|
附件*:
供應(yīng)商資格信用承諾函
致:(佛山市中醫(yī)院)
我方參與(項(xiàng)目名稱)(項(xiàng)目編號(hào): )的院內(nèi)購(gòu)前市場(chǎng)調(diào)查活動(dòng)���,現(xiàn)承諾如下:
我方具有符合市場(chǎng)調(diào)查公告資格要求規(guī)定的良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度�;依法繳納稅收和社會(huì)保障資金�;參加本項(xiàng)目政府采購(gòu)活動(dòng)前三年內(nèi)�����,在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄����;具備履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力����。
若我方以上承諾不實(shí)���,自愿承擔(dān)提供虛假材料謀取成交的責(zé)任����。
承諾供應(yīng)商(全稱并加蓋公章):
日期:
附件*:
法定代表人資格證明書(shū)
佛山市中醫(yī)院:
同志�,現(xiàn)任我單位 職務(wù)��,聯(lián)系手機(jī): ��,為法定代表人����,代表我單位參與貴單位以下項(xiàng)目的采購(gòu)活動(dòng),特此證明。
項(xiàng)目名稱:
項(xiàng)目編號(hào):
法定代表人(親筆簽名或簽章):
簽發(fā)日期: 年 月 日 單位名稱(加蓋公章):
| 法定代表人身份證 復(fù)印件正面粘貼處 |
|
法定代表人身份證 復(fù)印件反面粘貼處 |
說(shuō)明:
*.法定代表人為企業(yè)事業(yè)單位���、國(guó)家機(jī)關(guān)����、社會(huì)團(tuán)體的主要行政負(fù)責(zé)人����。
*.須提供第二代居民身份證雙面復(fù)印件�����,并加蓋供應(yīng)商公章��。
附件*:
法人授權(quán)書(shū)
佛山市中醫(yī)院:
我單位特授權(quán)委任 (姓名)現(xiàn)職員工,作為我方代表����,參與貴方的采購(gòu)項(xiàng)目,對(duì)該代表人所提供、簽署的一切文書(shū)均視為符合我方的合法利益和真實(shí)意愿�����,我方愿為其行為承擔(dān)全部責(zé)任�����。
項(xiàng)目名稱:
項(xiàng)目編號(hào):
有效期限:自本單位蓋章之日起生效�。
供應(yīng)商名稱(加蓋公章):
法定代表人(親筆簽名或簽章):
授權(quán)代理人(親筆簽名): ����,聯(lián)系手機(jī)電話:
授權(quán)生效日期: 年 月 日
| 授權(quán)代理人身份證 復(fù)印件正面粘貼處 |
|
授權(quán)代理人身份證 復(fù)印件反面粘貼處 |
說(shuō)明:*.本授權(quán)書(shū)內(nèi)容不得擅自修改。
*.須提供第二代居民身份證雙面復(fù)印件���,并加蓋供應(yīng)商公章。
*.內(nèi)容必須填寫(xiě)真實(shí)、清楚、涂改無(wú)效���,不得轉(zhuǎn)讓���、買(mǎi)賣(mài)。
登錄后查看
擬提供的業(yè)績(jī)
| 序號(hào) |
用戶名稱 |
項(xiàng)目名稱及合同金額 (萬(wàn)元) |
合同簽訂時(shí)間 |
聯(lián)系人及 電話 |
備注 |
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| * |
|
|
|
|
|
| ** |
|
|
|
|
|
| … |
|
|
|
|
|
供應(yīng)商名稱(加蓋公章):
授權(quán)代理人簽字:
日 期:登錄后查看
注:供應(yīng)商未按上表和要求填報(bào)的,視為****年*月*日起至今無(wú)用戶��。
附件*:
合同文本
***項(xiàng)目
合同書(shū)
甲方:佛山市中醫(yī)院
乙方:
**合同書(shū)
甲 方: 佛山市中醫(yī)院
地 址: 廣東省佛山市親仁路*號(hào)
郵 編: ******
電 話: ****-********
傳 真: ****-********
統(tǒng)一社會(huì)信用代碼(納稅人識(shí)別號(hào)):******************
開(kāi) 戶 行:中國(guó)工商銀行祖廟支行
帳 號(hào):*******************
乙 方:
地 址:
郵 編:
電 話:
統(tǒng)一社會(huì)信用代碼(納稅人識(shí)別號(hào)):
開(kāi) 戶 行:
帳 號(hào):
甲��、乙雙方依照《中華人民共和國(guó)民法典》以及相關(guān)法律�、法規(guī)��,經(jīng)雙方協(xié)商�����,本著平等互利和誠(chéng)實(shí)信用的原則,就甲方委托乙方實(shí)施“****”達(dá)成以下合同條款�����。
第一條、項(xiàng)目?jī)?nèi)容
*���、項(xiàng)目名稱:
*�、項(xiàng)目編號(hào):
*���、總金額: **元(大寫(xiě):人民幣**元整)
| 名稱 |
數(shù)量 |
單位 |
品牌 |
規(guī)格/型號(hào) |
單價(jià)(元) |
總 價(jià)(元) |
|
|
|
|
|
¥.** |
¥.** |
| 合計(jì):人民幣元整(¥登錄后查看) |
*�、交貨及安裝地點(diǎn):甲方(用戶)指定地點(diǎn)。
*���、主要內(nèi)容及實(shí)現(xiàn)功能:詳見(jiàn)附件*《項(xiàng)目用戶需求書(shū)》。
第二條���、 甲方的權(quán)利與義務(wù)
*、甲方應(yīng)根據(jù)本合同約定�����,按時(shí)支付相關(guān)款項(xiàng)。
*、甲方應(yīng)指派相應(yīng)的人員組成項(xiàng)目管理小組���,并保證指派專(zhuān)門(mén)的人員負(fù)責(zé)執(zhí)行本合同及其附件項(xiàng)下甲方的工作���。負(fù)責(zé)做好必要的內(nèi)部安排���,以便于項(xiàng)目的順利開(kāi)展�。
*����、免費(fèi)質(zhì)保期內(nèi)����,當(dāng)系統(tǒng)發(fā)生故障時(shí)�����,甲方應(yīng)及時(shí)向乙方報(bào)告故障現(xiàn)象或報(bào)錯(cuò)信息��,以便乙方及時(shí)分析故障,有準(zhǔn)備地到現(xiàn)場(chǎng)及時(shí)處理故障��。
*���、負(fù)責(zé)提供產(chǎn)品實(shí)施所需基礎(chǔ)設(shè)施及運(yùn)行環(huán)境���,包括但不限于直線電話、電腦�、服務(wù)器等硬件系統(tǒng)和網(wǎng)絡(luò)環(huán)境���,確保軟件在每一工作站點(diǎn)有可連接的網(wǎng)絡(luò)接口����,保證網(wǎng)絡(luò)連接的穩(wěn)定性��,達(dá)到軟件系統(tǒng)正常運(yùn)行和遠(yuǎn)程網(wǎng)絡(luò)維護(hù)服務(wù)的必備條件���。
*���、指派專(zhuān)人負(fù)責(zé)收集整理軟件運(yùn)行所需數(shù)據(jù)����,并保證數(shù)據(jù)的完整和正確性。
*�����、甲方為乙方系統(tǒng)測(cè)試����、安裝提供必要的條件,以滿足項(xiàng)目的實(shí)施需要��。
*��、未經(jīng)乙方書(shū)面授權(quán)�,甲方不得私自修改軟件結(jié)構(gòu)����,否則因此引起的一切責(zé)任及損失由甲方承擔(dān)���。
*��、甲方有權(quán)對(duì)乙方服務(wù)過(guò)程中存在的問(wèn)題提出意見(jiàn)和建議�����,責(zé)令乙方及時(shí)整改��、完善����。
第三條��、乙方的權(quán)利與義務(wù)
*、乙方應(yīng)嚴(yán)格遵循本合同約定向甲方提供相關(guān)專(zhuān)業(yè)服務(wù)。
*�、乙方應(yīng)根據(jù)本合同及工作任務(wù)書(shū)的要求安排相應(yīng)的能勝任的專(zhuān)業(yè)人員�。乙方應(yīng)向甲方提供參加本項(xiàng)目的人員名單及相關(guān)資質(zhì)證明���。在提供服務(wù)過(guò)程中,乙方保證其參加本項(xiàng)目的人員的相對(duì)穩(wěn)定��。
*��、乙方自合同簽署生效之日起**天內(nèi)開(kāi)發(fā)�����、調(diào)試�����、培訓(xùn)完畢并交付使用�����。
*��、乙方須向甲方提供詳細(xì)的項(xiàng)目實(shí)施計(jì)劃�����,包括項(xiàng)目實(shí)施進(jìn)度計(jì)劃�、項(xiàng)目實(shí)施小組及任務(wù)分工��、項(xiàng)目管理及風(fēng)險(xiǎn)控制措施等���。
*���、系統(tǒng)開(kāi)發(fā)完成后,乙方負(fù)責(zé)為甲方指定的人員提供初次技術(shù)指導(dǎo)和培訓(xùn)��,并提供系統(tǒng)使用說(shuō)明書(shū)�,要求:(*)培訓(xùn)內(nèi)容應(yīng)針對(duì)運(yùn)行與維護(hù)管理、用戶使用等分類(lèi)進(jìn)行。(*)應(yīng)合理提出培訓(xùn)計(jì)劃���,包括培訓(xùn)對(duì)象、內(nèi)容和方式等����。(*)培訓(xùn)人員必須為正式雇員或?qū)I(yè)的授權(quán)培訓(xùn)機(jī)構(gòu)雇員���。
*�、在項(xiàng)目實(shí)施過(guò)程中,乙方需服從甲方的組織�����、協(xié)調(diào)、監(jiān)督�、管理。
*�、乙方需根據(jù)項(xiàng)目進(jìn)展及時(shí)向甲方報(bào)告。
*�����、由于法律法規(guī)等不可預(yù)見(jiàn)性因素發(fā)生變化而導(dǎo)致需求變更����,應(yīng)經(jīng)雙方協(xié)商后妥善解決�����。
*、乙方不得轉(zhuǎn)包或分包�����,否則由此產(chǎn)生的一切損失由乙方自行承擔(dān)。
**���、乙方應(yīng)接受甲方的管理���,因乙方違反相關(guān)法律�����、法規(guī)或甲方操作規(guī)程等造成的損失�,由乙方承擔(dān)。
第四條、支付方式
*����、合同總額:¥**.**元(大寫(xiě):人民幣**元整)�����,包含安裝����、調(diào)試、食宿�����、交通�����、培訓(xùn)輔導(dǎo)����、質(zhì)保期售后服務(wù)�、全額含稅發(fā)票等合同實(shí)施過(guò)程中的應(yīng)預(yù)見(jiàn)和不可預(yù)見(jiàn)所有費(fèi)用。
*�、第一期款:本合同經(jīng)甲乙雙方簽名蓋章后�����,自收到完稅發(fā)票之日起**個(gè)工作日內(nèi),甲方向乙方支付合同總價(jià)**%�,合計(jì)人民幣:¥****元(大寫(xiě):人民幣***元整)�����。
*、第二期款:項(xiàng)目整體驗(yàn)收�����,雙方簽署驗(yàn)收?qǐng)?bào)告后�,自收到完稅發(fā)票之日起**個(gè)工作日內(nèi),甲方向乙方支付合同總價(jià)**%���,合計(jì)人民幣:¥***元(大寫(xiě):人民幣****元整)�。
*����、收款方�、出具發(fā)票方����、必須與合同乙方名稱一致��。
第五條�����、售后服務(wù)要求
*��、本項(xiàng)目需提供*年的免費(fèi)質(zhì)保期����,質(zhì)保期自雙方簽署最終驗(yàn)收?qǐng)?bào)告之日起計(jì)算�。期滿后每年軟硬件維保雙方需另行簽署合同約定�,但每年維保費(fèi)不得高于本合同總金額的*%�����。
*���、提供常設(shè)每周*天×**小時(shí)服務(wù)專(zhuān)線和長(zhǎng)期的免費(fèi)技術(shù)支持���。對(duì)甲方的服務(wù)通知���,在接報(bào)后**小時(shí)內(nèi)響應(yīng)��,并在**小時(shí)之內(nèi)把所出現(xiàn)的質(zhì)量問(wèn)題維修�、處理完畢���。若主要設(shè)備的故障在**小時(shí)內(nèi)仍未處理完畢,乙方應(yīng)免費(fèi)提供相同檔次的設(shè)備予甲方臨時(shí)使用或采取應(yīng)急措施解決,不得影響甲方的正常工作業(yè)務(wù)。項(xiàng)目聯(lián)系人:***;電話:****���。
*、在質(zhì)保期內(nèi)�����,本項(xiàng)目因產(chǎn)品質(zhì)量而導(dǎo)致的缺陷����,必須免費(fèi)提供包修�����、包換����、包退服務(wù)。
*、乙方必須為驗(yàn)收提供必需的一切條件及相關(guān)費(fèi)用��,項(xiàng)目實(shí)施完畢后的 ** 個(gè)工作日內(nèi)雙方共同參與驗(yàn)收并出具驗(yàn)收?qǐng)?bào)告。
*�����、項(xiàng)目驗(yàn)收依次序?qū)φ請(qǐng)?zhí)行標(biāo)準(zhǔn):①符合中華人民共和國(guó)國(guó)家和履約地相關(guān)安全質(zhì)量標(biāo)準(zhǔn)、行業(yè)技術(shù)規(guī)范標(biāo)準(zhǔn)��、環(huán)保節(jié)能標(biāo)準(zhǔn)���;②符合用戶需求和各方共同認(rèn)可的合理最佳配置、參數(shù)規(guī)格及各項(xiàng)要求�����;③符合貨物來(lái)源國(guó)官方頒布標(biāo)準(zhǔn)����。④上述各類(lèi)標(biāo)準(zhǔn)與法規(guī)必須是有關(guān)官方機(jī)構(gòu)最新發(fā)布的現(xiàn)行標(biāo)準(zhǔn)版本���。
第六條�����、知識(shí)產(chǎn)權(quán)
*���、本合同項(xiàng)下系統(tǒng)是由乙方開(kāi)發(fā)或由第三方授權(quán)許可乙方使用���。系統(tǒng)的一切版權(quán)、商標(biāo)權(quán)、專(zhuān)利權(quán)等知識(shí)產(chǎn)權(quán)及其申請(qǐng)權(quán)/注冊(cè)權(quán)���,和與系統(tǒng)相關(guān)的專(zhuān)有技術(shù)信息內(nèi)容均受法律法規(guī)保護(hù)��,除涉及第三方授權(quán)的軟件或技術(shù)外���,乙方享有上述知識(shí)產(chǎn)權(quán)�。
*、乙方授權(quán)最終用戶擁有本合同項(xiàng)下所有軟件的使用權(quán)�����。未經(jīng)乙方書(shū)面同意,甲方不得為任何營(yíng)利性或非營(yíng)利性的目的,自行或許可任何第三方實(shí)施、利用��、轉(zhuǎn)讓?zhuān)蛞匀魏涡问健⑹侄谓饷芎头淳幾g該軟件��,乙方保留追究上述未經(jīng)許可行為法律責(zé)任的權(quán)利。
*、一方在開(kāi)展合作之前合法擁有的一切知識(shí)產(chǎn)權(quán)�����,包括但不限于專(zhuān)利權(quán)、商標(biāo)權(quán)���、著作權(quán)等(以下簡(jiǎn)稱“背景知識(shí)產(chǎn)權(quán)”)��,雙方因履行本協(xié)議約定義務(wù)而被授權(quán)接觸或使用的行為�,均不視為轉(zhuǎn)移上述背景知識(shí)產(chǎn)權(quán)���。
第七條、信息保密
*���、甲、乙雙方在項(xiàng)目實(shí)施過(guò)程中�����,所知悉對(duì)方的所有重要信息均應(yīng)予以保密���,不得向第三方泄露。
*、保密信息是指甲����、乙方各自專(zhuān)有的、且提供給對(duì)方的并明確標(biāo)有“保密”字樣的信息�,包括但不限于本合同及其簽訂�、許可軟件���、數(shù)據(jù)等�。甲乙雙方承認(rèn)保密信息構(gòu)成有價(jià)值的商業(yè)秘密�。雙方同意嚴(yán)格按照本合同的規(guī)定使用對(duì)方的保密信息���,未經(jīng)對(duì)方的事先書(shū)面許可����,不得向第三方,或允許向第三方直接或間接地透露保密信息�。無(wú)論本合同變更、解除或終止�����,本條款自本合同終止后長(zhǎng)期有效���。
第八條�、不可抗力
*、任何一方由于不可抗力原因不能履行合同時(shí)��,應(yīng)在不可抗力事件結(jié)束后**小時(shí)內(nèi)向?qū)Ψ酵▓?bào),以減輕可能給對(duì)方造成的損失�,在取得有關(guān)機(jī)構(gòu)的不可抗力證明或雙方諒解確認(rèn)后�����,允許延期履行或修訂合同��,并根據(jù)情況可部分或全部免于承擔(dān)違約責(zé)任�。
*、如不可抗力持續(xù)**天以上,任何一方可書(shū)面通知對(duì)方終止本合同�。
第九條、違約責(zé)任
*�、乙方無(wú)正當(dāng)理由或因工作失誤�����、失職未按要求履行合同義務(wù)時(shí)�,須從違約之日起每日按合同總額的萬(wàn)分之五比例向甲方支付違約金���;逾期**日以上時(shí)�,甲方有權(quán)解除合同����,由此造成甲方的損失由乙方承擔(dān)。違約金不足以彌補(bǔ)損失的�,乙方應(yīng)按全額賠償。
*��、甲方無(wú)正當(dāng)理由未按要求履行合同義務(wù)時(shí),或無(wú)故拖延驗(yàn)收�����、付款時(shí)�,甲方須向乙方支付違約金,標(biāo)準(zhǔn)為每日按逾期應(yīng)付款總額的萬(wàn)分之五累計(jì)���;逾期**日以上時(shí)�,乙方有權(quán)解除合同�。
*.乙方不具備相應(yīng)資質(zhì)或超出資質(zhì)許可范圍開(kāi)展乙方業(yè)務(wù)的���,一經(jīng)發(fā)現(xiàn)���,甲方有權(quán)終止本合同�,乙方應(yīng)承擔(dān)違約責(zé)任,并賠償由此給甲方造成的一切損失��。
*.如因乙方原因造成甲方受到國(guó)家司法機(jī)關(guān)、行政機(jī)關(guān)的調(diào)查或被追究法律責(zé)任��,乙方應(yīng)當(dāng)負(fù)責(zé)解決�,甲方有權(quán)終止本合同,并要求乙方賠償由此給甲方造成的一切損失�。
*.本合同履行過(guò)程中,如乙方發(fā)生以下任一情形的���,甲方有權(quán)視情節(jié)嚴(yán)重程度采取中止�、變更��、終止�����、解除合同等措施并不承擔(dān)違約責(zé)任。如該情形導(dǎo)致第三方向甲方提出法律或行政程序����,乙方應(yīng)負(fù)責(zé)解決。如該情形給甲方損失的�����,乙方應(yīng)全額賠償:
(*)被行政機(jī)關(guān)納入“嚴(yán)重違法失信”名單�;
(*)被人民法院納入“失信被執(zhí)行人”名單���;
(*)被甲方(含甲方上級(jí)單位)列入違規(guī)失信供應(yīng)商黑名單��;
(*)其他相關(guān)法律法規(guī)規(guī)定或有權(quán)機(jī)關(guān)認(rèn)定的違法失信情形�,以及可能導(dǎo)致合同履行風(fēng)險(xiǎn)或侵害甲方合法權(quán)益或聲譽(yù)的違規(guī)失信情形�。
*.在合同履行過(guò)程中,任何一方終止合同的�����,違約方應(yīng)向守約方支付合同總額的**%作為違約金。
*����、任何一方不得將本合同規(guī)定的權(quán)利和義務(wù)轉(zhuǎn)讓給第三方,否則視為違約�,由此造成對(duì)方的損失由違約方承擔(dān)�����。
*.其它違約責(zé)任按《中華人民共和國(guó)民法典》處理���。
第十條�、爭(zhēng)議的解決
*��、合同履行過(guò)程中發(fā)生的任何爭(zhēng)議��,如雙方未能通過(guò)友好協(xié)商解決,任何一方均可向甲方所在地人民法院提起訴訟����。法院審理期間,除提交法院審理的事項(xiàng)外���,其它無(wú)爭(zhēng)議的事項(xiàng)和條款仍應(yīng)繼續(xù)履行����。
第十一條、其他
*、本合同在甲乙雙方蓋章后成立并生效��。
*��、本合同期滿后,如甲方繼續(xù)完全按照本合同約定要求乙方提供服務(wù)����,且乙方未提出異議的��,該乙方提供服務(wù)期間甲乙雙方仍受本合同條款約束,但雙方均不得以此作為合同自動(dòng)續(xù)展的證據(jù)。
*�����、合同簽訂或履行過(guò)程中����,出現(xiàn)質(zhì)疑����、投訴�、檢舉����、控告等事項(xiàng)導(dǎo)致相關(guān)監(jiān)管部門(mén)介入調(diào)查的��,繼續(xù)簽訂或履行可能存在違法或影響他人利益的,應(yīng)終止簽訂或履行合同����。相關(guān)監(jiān)管部門(mén)依法要求終止簽訂或履行的,應(yīng)終止簽訂或履行。
*����、所有經(jīng)一方或雙方簽署確認(rèn)的文件(包括公告文件����、會(huì)議紀(jì)要、補(bǔ)充協(xié)議���、往來(lái)信函)、合同附件及《成交通知書(shū)》均為本合同不可分割的有效組成部分���,與本合同具有同等的法律效力和履約義務(wù)�����,其締約生效日期為雙方蓋章確認(rèn)之日期。
*�、如一方(包括聯(lián)系人)地址����、電話��、傳真號(hào)碼有變更,應(yīng)在變更后*個(gè)工作日內(nèi)書(shū)面通知(包括但不限于電子郵件等數(shù)據(jù)電文等形式)對(duì)方聯(lián)系人或負(fù)責(zé)人����,否則�,因此造成的損失由未履行通知義務(wù)方承擔(dān)相應(yīng)責(zé)任。
*�����、本合同一式肆份��,甲方執(zhí)叁份��,乙方執(zhí)壹份����,均具有同等法律效力���。
*�、本合同簽約地:廣東省佛山市����;履約地點(diǎn):廣東省佛山市���。
*���、雙方均已對(duì)以上各條款及附件作充分了解�����,并明確理解由此而產(chǎn)生的相關(guān)權(quán)責(zé)��。
*���、本合同(含附件)共計(jì)**頁(yè)**紙張���,缺頁(yè)之合同為無(wú)效合同����。
**�、合同附件:附件*《項(xiàng)目用戶需求書(shū)》(乙方必須響應(yīng)項(xiàng)目需求全部?jī)?nèi)容)���、附件*《廉潔協(xié)議》����、附件*《保密協(xié)議》�。
(以下無(wú)正文)
甲方:佛山市中醫(yī)院 乙方:
法人/負(fù)責(zé)人: 法人/負(fù)責(zé)人:
合同經(jīng)辦人: 合同經(jīng)辦人:
日期: 年 月 日 日期: 年 月 日
合同附件*
***項(xiàng)目用戶需求書(shū)
最終以調(diào)查公告內(nèi)容為準(zhǔn)
合同附件*
廉潔協(xié)議
甲方:佛山市中醫(yī)院
乙方:
為進(jìn)—步加強(qiáng)醫(yī)療衛(wèi)生行風(fēng)建設(shè)��,規(guī)范醫(yī)療衛(wèi)生機(jī)構(gòu)購(gòu)銷(xiāo)行為,有效防范商業(yè)賄賂行為�,營(yíng)造公平交易、誠(chéng)實(shí)守信的購(gòu)銷(xiāo)環(huán)境,根據(jù)國(guó)家有關(guān)法律法規(guī)和相關(guān)規(guī)定��,經(jīng)甲、乙雙方協(xié)商���,同意簽訂本協(xié)議,并共同遵守:
第一條 甲����、乙雙方共同責(zé)任
*���、嚴(yán)格遵守國(guó)家有關(guān)法律法規(guī)以及廉潔從業(yè)的有關(guān)規(guī)定。
*����、嚴(yán)格遵守商業(yè)道德和市場(chǎng)規(guī)則���,共同營(yíng)造公平公正的商務(wù)交易環(huán)境��。
*��、甲乙雙方嚴(yán)格遵守《中華人民共和國(guó)民法典》,按雙方簽訂的合同約定條款內(nèi)容執(zhí)行��。
*��、加強(qiáng)有關(guān)人員的管理和廉潔從業(yè)教育��,自覺(jué)抵制不廉潔行為��。在商務(wù)活動(dòng)中如發(fā)現(xiàn)對(duì)方存在違規(guī)違紀(jì)違法行為�����,應(yīng)及時(shí)向紀(jì)檢監(jiān)察部門(mén)或司法機(jī)關(guān)舉報(bào)。
第二條 甲方及其人員的責(zé)任
*����、甲方應(yīng)當(dāng)嚴(yán)格按照合同規(guī)定驗(yàn)收并辦理入庫(kù)等手續(xù)�,對(duì)采購(gòu)內(nèi)容及發(fā)票進(jìn)行查驗(yàn),不得違反有關(guān)規(guī)定合同外采購(gòu)、違價(jià)采購(gòu)或從非規(guī)定渠道采購(gòu)�。
*、嚴(yán)禁索要或接受乙方或其工作人員以任何名義�、形式給予的回扣、禮金����、有價(jià)證券、支付憑證��、貴重物品等。
*、不得將接受捐贈(zèng)資助與采購(gòu)公務(wù)掛鉤�。
*�、不得參加乙方或其工作人員安排并支付費(fèi)用的有可能影響公正執(zhí)行公務(wù)(如采購(gòu)或使用的選擇權(quán))的宴請(qǐng)��、健身等營(yíng)業(yè)性?shī)蕵?lè)場(chǎng)所的娛樂(lè)活動(dòng)����。
*、不得在乙方報(bào)銷(xiāo)任何應(yīng)由甲方或個(gè)人支付的費(fèi)用。
*、不得違反規(guī)定在乙方投資入股�,不得向乙方及其工作人員借款或委托買(mǎi)賣(mài)股票���、債券等。
*���、不得要求、暗示和接受乙方單位及其工作人員為其在購(gòu)買(mǎi)或裝修住房、婚慶嫁娶�����、配偶和子女的上學(xué)或工作安排以及出國(guó)(境)�、旅游等方面提供方便。
*����、不得接受乙方及其工作人員購(gòu)置或提供的通訊工具��、交通工具和高檔辦公用品。
*、不得利用職權(quán)通過(guò)乙方及其工作人員為其配偶、子女及他人謀取不正當(dāng)利益�����。
**�、不得違反規(guī)定在乙方兼職和領(lǐng)取兼職工資及報(bào)酬����;不得利用甲方的商業(yè)秘密�����、業(yè)務(wù)渠道等謀取個(gè)人私利���,或?qū)⑵涮峁┬孤┙o乙方及其工作人員��。
**���、不得利用職務(wù)和工作之便向乙方提出上述各項(xiàng)規(guī)定禁止事項(xiàng)或要求之外的與工作業(yè)務(wù)無(wú)關(guān)的事項(xiàng)或要求��。
**、被迫接受乙方給予的錢(qián)物�����,應(yīng)予退還,無(wú)法退還的�����,有責(zé)任如實(shí)向有關(guān)紀(jì)檢監(jiān)察部門(mén)反映情況����。
第三條 乙方及其人員的責(zé)任
*�、不得向甲方及其人員以任何名義�、形式提供回扣����、禮金�、有價(jià)證券�、支付憑證����、貴重物品等����。
*���、不得將捐贈(zèng)資助與采購(gòu)公務(wù)掛鉤。
*����、不得為甲方及其人員安排并支付費(fèi)用的有可能影響公正執(zhí)行公務(wù)(如采購(gòu)或使用的選擇權(quán))的宴請(qǐng)、健身等營(yíng)業(yè)性?shī)蕵?lè)場(chǎng)所的娛樂(lè)活動(dòng),不得在學(xué)術(shù)活動(dòng)中提供旅游活動(dòng)�,不得超標(biāo)準(zhǔn)支付食宿費(fèi)用��。
*、不得為甲方及其人員報(bào)銷(xiāo)任何應(yīng)由甲方或個(gè)人支付的費(fèi)用�。
*��、不得為甲方人員投資入股,個(gè)人借款或買(mǎi)賣(mài)股票����、債券等提供方便��。
*����、不得為甲方人員在購(gòu)買(mǎi)或裝修住房�����、婚慶嫁娶、配偶和子女的上學(xué)或工作安排以及出國(guó)(境)�����、旅游等方面提供方便���。
*、不得為甲方及其人員購(gòu)置或提供通訊工具、交通工具和高檔辦公用品�。
*�、不得為甲方人員的配偶、子女及其親屬謀取不正當(dāng)利益提供方便�。
*、不得違反規(guī)定安排甲方人員在乙方或乙方相關(guān)企業(yè)兼職和領(lǐng)取兼職工資及報(bào)酬��;不得利用非法手段向甲方人員打探有關(guān)涉及甲方的商業(yè)秘密、業(yè)務(wù)渠道等。
**、甲方對(duì)涉嫌不廉潔的商業(yè)行為進(jìn)行調(diào)查時(shí)�,乙方有配合甲方提供證據(jù)��、作證的義務(wù)���。
**���、未經(jīng)甲方書(shū)面同意,乙方不得向任何新聞媒體����、第三人述及有關(guān)甲方人員廉潔從業(yè)方面的評(píng)價(jià)與信息��。
第四條 違約責(zé)任
*、甲方及其人員有違反本協(xié)議第一條���、第二條規(guī)定的,按照管理權(quán)限�����,依據(jù)有關(guān)法律法規(guī)和相關(guān)規(guī)定給予有關(guān)人員紀(jì)律處分或組織處理;涉嫌犯罪的�����,移交司法機(jī)關(guān)追究刑事責(zé)任�。
*����、乙方及其人員有違反本協(xié)議第一條、第三條規(guī)定的����,按照管理權(quán)限����,依據(jù)有關(guān)法律法規(guī)和相關(guān)規(guī)定給予有關(guān)人員紀(jì)律處分或組織處理;涉嫌犯罪的����,移交司法機(jī)關(guān)追究刑事責(zé)任����。
*、根據(jù)具體情節(jié)和造成的后果���,甲方除有權(quán)要求乙方賠償由此造成的甲方損失外,還將在醫(yī)療衛(wèi)生系統(tǒng)內(nèi)給予通報(bào)����,并給予限制或禁止與其交易的處理建議�����;涉嫌犯罪的���,移交司法機(jī)關(guān)追究刑事責(zé)任����。
*、乙方如違反本協(xié)議�����,—經(jīng)發(fā)現(xiàn),甲方有權(quán)終止合同�����,并向有關(guān)行政部門(mén)報(bào)告。如乙方被列入商業(yè)賄賂不良記錄����,則嚴(yán)格按照相關(guān)規(guī)定處理���。
第五條 本協(xié)議經(jīng)甲���、乙雙方蓋章后生效
甲、乙雙方通過(guò)招投標(biāo)或其他方式簽訂交易合同的,本協(xié)議作為交易合同的附件,是合同的重要組成部分��,與合同一并執(zhí)行�,具有同等法律效力����;如雙方未簽訂交易合同,本協(xié)議獨(dú)立有效。
第六條 甲、乙雙方及其人員在經(jīng)濟(jì)合同履行完畢后,發(fā)生或發(fā)現(xiàn)違反本協(xié)議規(guī)定的行為����,仍按本協(xié)議規(guī)定處理���。
甲方:(蓋章) 乙方:(蓋章)
佛山市中醫(yī)院
合同附件*
***項(xiàng)目
網(wǎng)絡(luò)與數(shù)據(jù)安全保密協(xié)議書(shū)
甲方: 佛山市中醫(yī)院
乙方:
按雙方已經(jīng)簽署的合同《***》,甲方委托乙方進(jìn)行開(kāi)發(fā)建設(shè)或運(yùn)維等工作�����,根據(jù)《民法典》、《網(wǎng)絡(luò)安全法》���、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)要求�����,為做好網(wǎng)絡(luò)與數(shù)據(jù)安全��,明確保密責(zé)任義務(wù)����,雙方本著平等���、自愿�����、公平和誠(chéng)實(shí)信用的原則,訂立本保密協(xié)議����。
第一條 保密內(nèi)容
*���、乙方以任何形式從甲方獲得的關(guān)于甲方的文件��、技術(shù)、信息數(shù)據(jù)�����、服務(wù)管理等方面的資料,除非這些資料已經(jīng)由甲方向外部公開(kāi)或聲明不屬保密內(nèi)容��。
*�����、乙方為甲方所做的系統(tǒng)維護(hù)、調(diào)查資料�、測(cè)試資料以及有關(guān)甲方信息系統(tǒng)數(shù)據(jù)����、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)地址、網(wǎng)絡(luò)安全防護(hù)體系���、網(wǎng)絡(luò)應(yīng)用情況����、策略配置等。
*、乙方受甲方工作安排所創(chuàng)造的技術(shù)信息�、資料、數(shù)據(jù)等����。甲方委托乙方開(kāi)展數(shù)據(jù)分析等工作所用到的數(shù)據(jù)以及產(chǎn)出物�����。
*、乙方知悉的各相關(guān)方提供給甲方的各種形式的信息資料��。
*���、該項(xiàng)目各相關(guān)方以任何形式告知乙方的資料或信息����,除非這些信息已經(jīng)由該相關(guān)方向外部公開(kāi)或聲明不屬保密內(nèi)容����。
*���、乙方知悉的涉及該項(xiàng)目的各相關(guān)方委托甲方購(gòu)買(mǎi)、收集的各類(lèi)信息�,除非這些信息已經(jīng)由該相關(guān)方向外部公開(kāi)或聲明不屬保密內(nèi)容����。
*、其它法律法規(guī)規(guī)定予以保密的信息。
登錄后查看
*、甲方對(duì)乙方在涉及該項(xiàng)目的開(kāi)發(fā)建設(shè)或運(yùn)維過(guò)程中所采取的商業(yè)�����、技術(shù)內(nèi)容進(jìn)行保密�,除非業(yè)經(jīng)乙方許可。
*��、除經(jīng)甲方書(shū)面許可��,乙方不得復(fù)制涉及該項(xiàng)目的數(shù)據(jù)�����、文件�����、信函�����、正本��、副本��、磁盤(pán)��、光盤(pán)等����。特別是乙方派駐人員或相關(guān)技術(shù)人員���,禁止私自從該項(xiàng)目導(dǎo)出個(gè)案數(shù)據(jù)��。
*����、除經(jīng)甲方書(shū)面許可�����,乙方不得使用或許可第三人使用(明示或默示)本協(xié)議中的保密內(nèi)容,不得以任何理由、任何方式向第三人披露�、提供或協(xié)助第三人獲得本協(xié)議中的保密內(nèi)容�����。如不能確定其所接觸事項(xiàng)是否為保密內(nèi)容或不能確定是否可披露�,應(yīng)及時(shí)向甲方反饋,征得甲方同意����。
*����、乙方在涉及該項(xiàng)目的開(kāi)發(fā)建設(shè)或運(yùn)維過(guò)程中��,如發(fā)現(xiàn)保密內(nèi)容特別是個(gè)案信息被泄露或因過(guò)失泄露的��,應(yīng)采取有效措施防止泄密范圍進(jìn)一步擴(kuò)大����,并及時(shí)向甲方報(bào)告�。必要時(shí)甲乙雙方配合網(wǎng)絡(luò)安全行政執(zhí)法部門(mén)處理泄露事件���。
*�����、合作項(xiàng)目完成或終結(jié),乙方按照國(guó)家相關(guān)的保密規(guī)定將含有保密內(nèi)容的所有文件或其它資料歸還給甲方或相關(guān)方�����,且要按照規(guī)定予以銷(xiāo)毀�。
登錄后查看管理
*、乙方人員指乙方服務(wù)人員��、管理人員以及包含跟該項(xiàng)目有關(guān)且可能會(huì)接觸到此項(xiàng)目資料的其他人員���。
乙方在實(shí)施合作項(xiàng)目前���,對(duì)派駐甲方現(xiàn)場(chǎng)以及安排負(fù)責(zé)甲方項(xiàng)目的開(kāi)發(fā)建設(shè)運(yùn)維工作人員要進(jìn)行背景審核�。
乙方要加強(qiáng)對(duì)派駐負(fù)責(zé)項(xiàng)目的工作人員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)安全培訓(xùn)教育或年度考核考評(píng),確保遵守國(guó)家網(wǎng)絡(luò)安全法律法規(guī)�。
乙方在項(xiàng)目實(shí)施過(guò)程中要牢牢守住網(wǎng)絡(luò)與數(shù)據(jù)安全的底線�,加強(qiáng)人員管理��,不能有跨越網(wǎng)絡(luò)數(shù)據(jù)安全的僥幸行為�。
乙方將保密內(nèi)容披露給其直接或間接參與的管理人員�、職員����、顧問(wèn)或其他雇員����,應(yīng)保證上述人員履行保密職責(zé)��。
乙方非必要不開(kāi)放遠(yuǎn)程維護(hù)管理����。如確需開(kāi)展遠(yuǎn)程��,須征得甲方同意后,才能按相關(guān)規(guī)定辦理����。
*��、甲方人員指甲方指定負(fù)責(zé)跟進(jìn)該項(xiàng)目的項(xiàng)目聯(lián)系人及相關(guān)人員。
甲方人員要協(xié)同監(jiān)理方(如有)及時(shí)協(xié)調(diào)、處理解決乙方在實(shí)施過(guò)程中的合理問(wèn)題和困難����,按項(xiàng)目合同依法依規(guī)推進(jìn)建設(shè)。
第四條 其它要求
*����、乙方為完成甲方委托事項(xiàng)而使用他人作品或軟件產(chǎn)品時(shí)����,應(yīng)保證原作者或著作權(quán)人對(duì)乙方與甲方約定的設(shè)計(jì)制作成果無(wú)任何異議,所產(chǎn)生的法律后果由乙方完全承擔(dān)��。
| 甲方(蓋章): |
佛山市中醫(yī)院 |
|
乙方(蓋章): |
|
|
|
|
| 簽訂日期 |
年 月 日 |
簽訂日期 |
年 月 日 |
*、本協(xié)議為前述所提已經(jīng)簽署的合同的補(bǔ)充���,如有爭(zhēng)議��,按合同約定進(jìn)行處理�。
附件*:
【蜜罐誘捕系統(tǒng)(二)】報(bào)價(jià)表
| |
| 序號(hào) |
項(xiàng)目名稱 |
數(shù)量 |
品牌 |
規(guī)格/型號(hào) |
單價(jià)(元) |
小計(jì)(元) |
備注 |
| * |
一體化攻擊誘捕系統(tǒng)(硬件及軟件) |
*套 |
|
|
|
|
|
| * |
三合一蜜罐探針(硬件及軟件) |
*套 |
|
|
|
|
|
| 總計(jì): |
|
| 大寫(xiě):人民幣 元 |
| 備注: *�����、本項(xiàng)目預(yù)算金額:**.*萬(wàn)元�。 *、供應(yīng)商必須完全滿足并響應(yīng)本采購(gòu)項(xiàng)目的用戶需求書(shū)全部?jī)?nèi)容(除技術(shù)響應(yīng)表內(nèi)容)����。 *���、請(qǐng)嚴(yán)格按照本報(bào)價(jià)表報(bào)價(jià)����,更改序號(hào)�����、物資名稱、單位的報(bào)價(jià)單為無(wú)效報(bào)價(jià)��。 *、單項(xiàng)價(jià)格和總價(jià)超過(guò)本項(xiàng)目預(yù)算價(jià)為無(wú)效報(bào)價(jià)單����。 *�����、本報(bào)價(jià)表紙質(zhì)版��,由供應(yīng)商在院內(nèi)購(gòu)前市場(chǎng)調(diào)查會(huì)當(dāng)日自行攜帶入場(chǎng)。 *、人民幣大寫(xiě)字:壹����、貳��、叁、肆�����、伍�、陸����、柒����、捌、玖��、拾�����、佰、仟、萬(wàn)�����、億����、元����、角����、分����、零���、整(正) |
供應(yīng)商名稱(加蓋公章):
日 期: 年 月 日
附件**:
技術(shù)響應(yīng)表
一體化攻擊誘捕系統(tǒng)技術(shù)要求:
| 序號(hào) |
指標(biāo) |
規(guī)格參數(shù) |
是否偏離 |
備注 |
| * |
★基本要求(供應(yīng)商提供承諾函,格式自擬) |
*����、機(jī)架式設(shè)備�,國(guó)產(chǎn)化機(jī)架式設(shè)備,支持*個(gè)接口板卡擴(kuò)展插槽��,配置*個(gè)千兆電口����,硬盤(pán)≧**�,國(guó)產(chǎn)芯片為海光******及以上����,***≧*核**線程�����,內(nèi)存≧***,冗余電源��。 *、不接受平臺(tái)+安全產(chǎn)品組合方式提供����。 |
|
供應(yīng)商提供承諾函,格式自擬 |
| * |
*、掃描次數(shù)授權(quán):無(wú)限制�; *��、掃描**/域名范圍授權(quán):無(wú)限制����; *、提供可管理主機(jī)資產(chǎn)授權(quán)數(shù)≧****���; *��、提供仿真業(yè)務(wù)陷阱授權(quán)數(shù)≧***����; *��、提供主機(jī)主動(dòng)監(jiān)測(cè)及漏洞屏蔽授權(quán)數(shù)≧****���; *���、提供出口流量監(jiān)測(cè)帶寬授權(quán)≧*****���; *、免費(fèi)提供二次開(kāi)發(fā)接口授權(quán)�����; |
|
| * |
資產(chǎn)信標(biāo)收集 |
▲攻擊面監(jiān)測(cè) |
攻擊面監(jiān)測(cè) |
通過(guò)單位全稱����、關(guān)鍵字�、出口**等信息,收集單位/企業(yè)信息���、郵箱信息、敏感代碼�����、敏感文檔���、***程序、微信小程序�、微信公眾號(hào)等外部/互聯(lián)網(wǎng)攻擊面信息�。(提供產(chǎn)品界面截圖證明�����,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)��。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
含有“需提供相應(yīng)截圖證明”的條款���,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| * |
資產(chǎn)深度發(fā)現(xiàn) |
設(shè)備類(lèi)別分析 |
支持識(shí)別“打印機(jī)、網(wǎng)絡(luò)攝像頭�、安全設(shè)備、投影儀�、安全設(shè)備�����、路由器”等設(shè)備類(lèi)型��,具備**+指紋特征庫(kù)(提供產(chǎn)品界面截圖證明���,并加蓋供應(yīng)商公章���,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)����。) |
|
含有“需提供相應(yīng)截圖證明”的條款��,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| * |
▲主機(jī)資產(chǎn)臺(tái)賬 |
*���、支持自動(dòng)掃描**資產(chǎn)信息,包括:“存活**、設(shè)備廠商、操作系統(tǒng)、端口����、應(yīng)用、數(shù)據(jù)庫(kù)、中間件�����、服務(wù)版本”等資產(chǎn)指紋特征�����,形成主機(jī)資產(chǎn)臺(tái)賬����。 *��、支持通過(guò)導(dǎo)入現(xiàn)有資產(chǎn)信息��,或在線編輯方式����,錄入主機(jī)資產(chǎn)的管理信息�,比如系統(tǒng)所屬部門(mén)�、負(fù)責(zé)人、聯(lián)系方式����、資產(chǎn)價(jià)值�����、物理位置等�。 *�、支持對(duì)**��、資產(chǎn)組��、部門(mén)�、責(zé)任人�����、應(yīng)用系統(tǒng)、設(shè)備類(lèi)型�、主機(jī)名稱��、操作系統(tǒng)��、宿主機(jī)**、資產(chǎn)價(jià)值、等級(jí)保護(hù)等進(jìn)行精準(zhǔn)搜索或模糊搜索 (提供產(chǎn)品界面截圖證明����,并加蓋供應(yīng)商公章��,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)��。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
含有“需提供相應(yīng)截圖證明”的條款�,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| * |
***地址自動(dòng)識(shí)別 |
不需要聯(lián)動(dòng)第三方設(shè)備、不需要在主機(jī)中安裝任何代理����、無(wú)需主機(jī)開(kāi)放任意端口�����,就可支持對(duì)跨網(wǎng)段的**或多個(gè)網(wǎng)段對(duì)進(jìn)行***地址探測(cè)識(shí)別,支持識(shí)別***地址的設(shè)備類(lèi)型包含:“******���、*****�、國(guó)產(chǎn)操作系統(tǒng)、交換機(jī)\路由器�����、安全設(shè)備、打印機(jī)等”,(提供產(chǎn)品界面截圖證明����,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�����。) |
|
含有“需提供相應(yīng)截圖證明”的條款,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| * |
攻防知識(shí)庫(kù) |
漏洞建模與跟蹤 |
完善的攻防知識(shí)庫(kù) |
漏洞庫(kù)漏洞信息大于******條����,集成大于**** ***對(duì)內(nèi)網(wǎng)資產(chǎn)進(jìn)行自動(dòng)漏洞驗(yàn)證與滲透��,提供詳細(xì)的漏洞描述和對(duì)應(yīng)的解決方案描述��。通過(guò)***驗(yàn)證過(guò)的漏洞�,掃描結(jié)果需包含漏洞利用證明,包括但不限于攻擊*******�、目標(biāo)響應(yīng)結(jié)果��、漏洞利用點(diǎn)���、關(guān)鍵參數(shù)等內(nèi)容��。 |
|
|
| * |
▲漏洞跟蹤管理 |
能夠自動(dòng)對(duì)漏洞狀態(tài)進(jìn)行處置�,自動(dòng)識(shí)別“新增、已修復(fù)、未修復(fù)”的漏洞,同時(shí)支持人工方式進(jìn)行漏洞狀態(tài)處置,以及編寫(xiě)漏洞備注���。(提供產(chǎn)品界面截圖證明,并加蓋供應(yīng)商公章��,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)��。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
含有“需提供相應(yīng)截圖證明”的條款�����,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| * |
邊界威脅監(jiān)測(cè) |
流量監(jiān)測(cè) |
流量監(jiān)測(cè) |
通過(guò)流量鏡像對(duì)海量流量進(jìn)行采集,基于*****+威脅特征庫(kù)�����,包含入侵檢測(cè)、***檢測(cè)、威脅情報(bào)等,結(jié)合攻擊源、風(fēng)險(xiǎn)等級(jí)、地理位置���、攻擊目標(biāo)��、命中規(guī)則數(shù)����、告警次數(shù)等因素綜合分析�。(提供產(chǎn)品界面截圖證明�����,并加蓋供應(yīng)商公章����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�。) |
|
含有“需提供相應(yīng)截圖證明”的條款�,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
▲旁路阻斷 |
不需要設(shè)備串聯(lián)���、不需要配置策略路由,就能通過(guò)監(jiān)測(cè)中心流量監(jiān)測(cè)告警處����,對(duì)單個(gè)**進(jìn)行手工阻斷��。也可自動(dòng)關(guān)聯(lián)流量告警���,根據(jù)智能研判標(biāo)簽���,就會(huì)自動(dòng)觸發(fā)旁路阻斷���,標(biāo)簽包括但不限于非法外聯(lián)-攔截域名解析的**(高風(fēng)險(xiǎn))�、外網(wǎng)惡意攻擊(高風(fēng)險(xiǎn))����、利用成功(高風(fēng)險(xiǎn))����、暴力破解(高風(fēng)險(xiǎn))����、外網(wǎng)可疑訪問(wèn)(中風(fēng)險(xiǎn))等標(biāo)簽���,可靈活針對(duì)國(guó)內(nèi)/國(guó)外**進(jìn)行靈活封禁,可靈活指定時(shí)間段�����。(提供產(chǎn)品界面截圖證明���,并加蓋供應(yīng)商公章����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�����。) |
|
含有“需提供相應(yīng)截圖證明”的條款,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
內(nèi)網(wǎng)威脅誘捕能力 |
無(wú)侵入式全網(wǎng)病毒監(jiān)測(cè) |
*****部署病毒監(jiān)測(cè)節(jié)點(diǎn) |
無(wú)需在用戶服務(wù)器上安裝*****,可通過(guò)*****方式將誘捕能力發(fā)布到全內(nèi)網(wǎng)各****網(wǎng)段,實(shí)現(xiàn)在全內(nèi)網(wǎng)中部署大量高交互病毒監(jiān)測(cè)誘餌 |
|
|
| ** |
病毒誘餌類(lèi)型 |
支持高交互病毒監(jiān)測(cè)誘餌�,并可同時(shí)啟用:“*****���、***、***、***��、******���、*****��、*****�����、*******、**********、******�、********、*******���、*****��、******、********�、****�、********��、*******、*********���、*****��、*****���、******��、****”等,以上服務(wù)須為真實(shí)應(yīng)用服務(wù)���,能夠正常交互 |
|
|
| ** |
病毒處置功能 |
▲失陷主機(jī)微隔離 |
不需要聯(lián)動(dòng)第三方設(shè)備、不需要在主機(jī)上安裝*****腳本�����,就能對(duì)失陷主機(jī)進(jìn)行網(wǎng)絡(luò)隔離���,隔離后失陷主機(jī)無(wú)法訪問(wèn)同網(wǎng)段以及其它網(wǎng)段**����。(提供產(chǎn)品界面截圖證明����,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)���。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�。) |
|
含有“需提供相應(yīng)截圖證明”的條款,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
互聯(lián)網(wǎng)威脅誘捕能力 |
蜜罐仿真 |
默認(rèn)仿真蜜罐 |
支持至少**種可自定義****和公司名稱的仿真蜜罐�����,仿真蜜罐類(lèi)型包括但不限于:“齊治堡壘機(jī)����、啟明堡壘機(jī)�、深信服***、泛微**、通達(dá)**�、*****�����、****、*******�����、***論壇�、訂單管理系統(tǒng)”����。 |
|
|
| ** |
完全仿真蜜罐 |
支持通過(guò)反向代理的方式�,接入用戶自身搭建的應(yīng)用系統(tǒng)�,從而實(shí)現(xiàn)完全仿真真實(shí)業(yè)務(wù)系統(tǒng)�����,生成完全仿真蜜罐 |
|
|
| ** |
▲釣魚(yú)郵件演練 |
可在平臺(tái)中統(tǒng)計(jì)打開(kāi)釣魚(yú)郵件的賬號(hào)���、點(diǎn)擊連接的賬號(hào)�����、提交敏感數(shù)據(jù)的賬號(hào)等數(shù)據(jù)�,統(tǒng)計(jì)維度包括賬號(hào)名稱、訪問(wèn)**、提交敏感數(shù)據(jù)內(nèi)容、訪問(wèn)時(shí)間等�。(提供產(chǎn)品界面截圖證明�����,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)��。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
含有“需提供相應(yīng)截圖證明”的條款���,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
威脅感知 |
▲入侵攻擊鏈檢測(cè) |
參考***** ***&**,形成黑客攻擊鏈�����,攻擊鏈檢測(cè)包含:“針對(duì)蜜罐的探測(cè)掃描、滲透攻擊�����、攻陷蜜罐��、在蜜罐上安裝后門(mén)遠(yuǎn)控程序、利用蜜罐進(jìn)行跳板攻擊”等入侵過(guò)程。 可關(guān)聯(lián)流量分析進(jìn)行旁路阻斷���,可靈活指定時(shí)間段�。(提供產(chǎn)品界面截圖證明��,并加蓋供應(yīng)商公章���,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)���。) |
|
含有“需提供相應(yīng)截圖證明”的條款�,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
時(shí)間軸告警 |
支持時(shí)間軸告警分析:可根據(jù)基于告警時(shí)間/攻擊類(lèi)型/地理位置等對(duì)攻擊行為進(jìn)行篩查,其中攻擊類(lèi)型可分類(lèi)為:“可疑訪問(wèn)、嘗試登陸����、端口掃描、攻擊嘗試�����、強(qiáng)力攻擊、異常進(jìn)程、暴力破解�、登陸成功�、命令執(zhí)行���、可疑文件�����、惡意文件����、跳板攻擊”等類(lèi)型��,對(duì)于攻擊事件分析起關(guān)鍵作用��。 |
|
|
| ** |
攻擊溯源 |
攻擊者社交信息溯源 |
支持記錄攻擊者的“黑客社交畫(huà)像”信息��,包括社交賬號(hào)、昵稱��、頭像等信息�,比如溯源百度等不同類(lèi)型的社交賬號(hào)����。 |
|
|
| ** |
攻擊者指紋溯源 |
設(shè)備指紋溯源至少包括:操作系統(tǒng)信息�����、瀏覽器指紋、瀏覽器類(lèi)型�����、***地址、設(shè)備廠商����、屏幕分辨率��,瀏覽器歷史記錄、計(jì)算機(jī)名���、顯卡成像參數(shù)�����、***等硬件信息��。 位置信息溯源至少包括:真實(shí)攻擊**(攻擊者撥***也可獲得真實(shí)攻擊**)�����、代理轉(zhuǎn)發(fā)前的**地址、**地理位置����、經(jīng)緯度���。(提供產(chǎn)品界面截圖證明��,并加蓋供應(yīng)商公章�����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)��。) |
|
含有“需提供相應(yīng)截圖證明”的條款�����,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
蜜罐主機(jī)*****探針 |
威脅監(jiān)測(cè)要求 |
主動(dòng)威脅監(jiān)測(cè) |
主動(dòng)監(jiān)測(cè)********���、暴力破解��、異常登錄成功����、反彈*****、挖礦檢測(cè)等。 |
|
|
| ** |
▲***日志分析 |
可輸入最新的***日志文件以及對(duì)應(yīng)***端口號(hào)�����,后續(xù)會(huì)自動(dòng)跟蹤相同目錄下的***日志�,發(fā)現(xiàn)各類(lèi)***入侵攻擊,包括但不限于目錄穿越、***注入��、***跨站腳本攻擊 、***路徑遍歷漏洞攻擊��,高亮顯示攻擊特征。(提供產(chǎn)品界面截圖證明�����,并加蓋供應(yīng)商公章�,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)��。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�����。) |
|
含有“需提供相應(yīng)截圖證明”的條款�����,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
文件篡改檢測(cè) |
可檢測(cè)文件的篡改行為�,包括:“創(chuàng)建、寫(xiě)入�、修改權(quán)限�����、重命名�����、刪除”等篡改行為�。(提供產(chǎn)品界面截圖證明) |
|
|
| ** |
漏洞攻擊屏蔽 |
▲漏洞攻擊屏蔽 |
精準(zhǔn)檢測(cè)惡意攻擊源、掃描源,并可基于告警風(fēng)險(xiǎn)值���、或者定向源進(jìn)行屏蔽�。(提供產(chǎn)品界面截圖證明�,并加蓋供應(yīng)商公章����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)���。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)��。) |
|
含有“需提供相應(yīng)截圖證明”的條款��,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
**智能研判 |
********模型**智能研判 |
▲本地**模型研判 |
聯(lián)動(dòng)本地******** **模型�,聯(lián)動(dòng)分析“流量��、蜜罐����、主機(jī)”三者告警結(jié)論��,關(guān)聯(lián)“資產(chǎn)+漏洞”信息,輔助輸出綜合研判結(jié)果: *. 給攻擊源**定性并打上攻擊者標(biāo)簽,如:非法外聯(lián)��、外網(wǎng)惡意攻擊���、內(nèi)網(wǎng)惡意攻擊����、漏洞利用成功等。 *. 輸出攻擊源資產(chǎn)畫(huà)像��,包括網(wǎng)絡(luò)區(qū)域��、主機(jī)名稱��、***地址等���。 (提供產(chǎn)品界面截圖證明�,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)����。) |
|
含有“需提供相應(yīng)截圖證明”的條款���,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
云端聯(lián)網(wǎng)**智能體研判 |
接入********大模型的云端**智能體�,支持深度思考模式: *. 支持對(duì)流量�����、蜜罐、主機(jī)等告警事件研判��,輸出研判過(guò)程與研判結(jié)論���。 *. 告警傳輸前可自動(dòng)過(guò)濾“身份證號(hào)”��、“手機(jī)號(hào)”、“郵箱”信息,避免客戶數(shù)據(jù)泄露。 *. 研判結(jié)果包括但不限于:分析*******中明顯攻擊特征��,分析響應(yīng)報(bào)文并判斷是否攻擊成功��,關(guān)聯(lián)威脅情報(bào)輸出病毒外聯(lián)事件關(guān)鍵點(diǎn)�。 (提供產(chǎn)品界面截圖證明��,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)���。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
含有“需提供相應(yīng)截圖證明”的條款��,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
風(fēng)險(xiǎn)統(tǒng)計(jì) |
報(bào)表管理 |
站點(diǎn)報(bào)表 |
支持生成*****���、****格式的綜合報(bào)表、外部攻擊面報(bào)表����、內(nèi)部攻擊面報(bào)表�����、安全事件報(bào)表等報(bào)表類(lèi)型�����,每月、每周���、每季度生成運(yùn)營(yíng)報(bào)表�����,也可以單獨(dú)導(dǎo)出資產(chǎn)報(bào)表�、主機(jī)風(fēng)險(xiǎn)報(bào)表�����、網(wǎng)站風(fēng)險(xiǎn)報(bào)表���、攻擊事件報(bào)表等,可基于資產(chǎn)范圍、位置����、責(zé)任人����、部門(mén)�����、時(shí)間�、模塊等條件篩選范圍生成報(bào)表。 |
|
|
| ** |
監(jiān)控中心 |
大屏展示 |
支持大屏展示功能,可視化呈現(xiàn)監(jiān)測(cè)中心的數(shù)據(jù),包括主機(jī)資產(chǎn)監(jiān)測(cè)概況、攻擊監(jiān)測(cè)誘餌監(jiān)測(cè)概況���,大屏界面能夠自動(dòng)刷新監(jiān)測(cè)數(shù)據(jù)���,實(shí)時(shí)展示最新監(jiān)測(cè)結(jié)果����。 |
|
|
| ** |
其他功能 |
多級(jí)用戶管理 |
二級(jí)用戶關(guān)聯(lián)資產(chǎn)運(yùn)維 |
一級(jí)用戶可創(chuàng)建與管理二級(jí)用戶�����,并可給二級(jí)用戶關(guān)聯(lián)資產(chǎn)�。 多級(jí)用戶管理�,一級(jí)用戶可查看與管理二級(jí)用戶所有資產(chǎn)風(fēng)險(xiǎn)信息�����,二級(jí)用戶只能查看與管理自身的資產(chǎn)風(fēng)險(xiǎn)信息����。 |
|
|
| ** |
告警 |
多樣化告警方式 |
支持將平臺(tái)監(jiān)測(cè)事件���,通過(guò)郵件����、企業(yè)微信�、釘釘、飛書(shū)通知管理員及時(shí)處置��。 |
|
|
| ** |
開(kāi)放接口 |
******/***** ***接口 |
支持以******標(biāo)準(zhǔn)格式發(fā)送日志,可指定端口���、指定***或者***發(fā)送日志��,日志發(fā)送內(nèi)容包括:系統(tǒng)登陸與操作日志、蜜罐入侵日志。 支持***** ***接口�����,可供第三方系統(tǒng)調(diào)用�,獲取蜜罐日志、溯源日志等�。 |
|
|
| ** |
▲產(chǎn)品資質(zhì) |
產(chǎn)品獲得《網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品安全檢測(cè)證書(shū)》��,通過(guò)檢測(cè)的產(chǎn)品類(lèi)型要求是“主機(jī)型入侵檢測(cè)產(chǎn)品”�,提供相關(guān)資質(zhì)證明����。 |
|
請(qǐng)?zhí)峁┫嚓P(guān)資料證明頁(yè)碼 |
三合一蜜罐探針技術(shù)要求:
| 序號(hào) |
指標(biāo) |
規(guī)格參數(shù) |
是否偏離 |
備注 |
| * |
★基本要求 (供應(yīng)商提供承諾函,格式自擬) |
國(guó)產(chǎn)化機(jī)架式設(shè)備���,支持*個(gè)接口板卡擴(kuò)展插槽���,配置*個(gè)千兆電口���,硬盤(pán)≧**�����,國(guó)產(chǎn)芯片海光******及以上��,***≧*核**線程,內(nèi)存≧***,冗余電源 |
|
供應(yīng)商提供承諾函,格式自擬 |
| * |
*��、掃描次數(shù)授權(quán):無(wú)限制�; *�、掃描**/域名范圍授權(quán)≧****��; *�����、提供仿真業(yè)務(wù)陷阱授權(quán)數(shù)≧***����; *、提供出口流量監(jiān)測(cè)帶寬授權(quán)≧*****�; |
|
| * |
資產(chǎn)信標(biāo)收集 |
資產(chǎn)識(shí)別 |
▲主機(jī)資產(chǎn)識(shí)別 |
支持自動(dòng)掃描**資產(chǎn)信息�,包括:“存活**�、設(shè)備廠商����、操作系統(tǒng)、端口�、應(yīng)用、數(shù)據(jù)庫(kù)�、中間件�����、服務(wù)版本”等資產(chǎn)指紋特征���。(提供產(chǎn)品界面截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)��。) |
|
含有“需提供相應(yīng)截圖證明”的條款�����,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| * |
風(fēng)險(xiǎn)掃描 |
掃描速度 |
可根據(jù)網(wǎng)絡(luò)情況�,支持自定義調(diào)整掃描任務(wù)的發(fā)包速率(***),可設(shè)置范圍******至********����。(提供產(chǎn)品界面截圖證明�,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)����。) |
|
含有“需提供相應(yīng)截圖證明”的條款�����,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| * |
弱口令監(jiān)測(cè) |
支持各類(lèi)應(yīng)用資產(chǎn)的弱口令掃描�����,可掃描的應(yīng)用包括“***、***�����、***�、******�、***�����、****����、***、****��、*******���、********���、*****����、*****、******”支持自定義字典����,支持設(shè)置弱口令掃描白名單����,可以指定某個(gè)**某個(gè)應(yīng)用不執(zhí)行弱口令掃描����。 |
|
|
| * |
▲弱口令研判 |
支持用戶針對(duì)指定的目標(biāo)**與應(yīng)用��,通過(guò)在***界面上手工輸入“用戶名、密碼”�,系統(tǒng)將返回口令登錄后的校驗(yàn)結(jié)果�����,確認(rèn)弱口令是否真實(shí)存在����。(提供產(chǎn)品界面截圖證明��,并加蓋供應(yīng)商公章��,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�����。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�。) |
|
含有“需提供相應(yīng)截圖證明”的條款���,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| * |
邊界威脅監(jiān)測(cè) |
流量監(jiān)測(cè) |
流量監(jiān)測(cè) |
通過(guò)流量鏡像對(duì)海量流量進(jìn)行采集,基于*****+威脅特征庫(kù)�,包含入侵檢測(cè)��、***檢測(cè)、威脅情報(bào)等��,結(jié)合攻擊源���、風(fēng)險(xiǎn)等級(jí)�����、地理位置���、攻擊目標(biāo)���、命中規(guī)則數(shù)�����、告警次數(shù)等因素綜合分析�。(提供產(chǎn)品界面截圖證明�����,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)�。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)����。) |
|
含有“需提供相應(yīng)截圖證明”的條款�����,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| * |
旁路阻斷 |
不需要設(shè)備串聯(lián)�����、不需要配置策略路由,就能通過(guò)監(jiān)測(cè)中心流量監(jiān)測(cè)告警處�����,對(duì)單個(gè)**進(jìn)行手工阻斷��。也可自動(dòng)關(guān)聯(lián)流量告警���,根據(jù)智能研判標(biāo)簽,就會(huì)自動(dòng)觸發(fā)旁路阻斷�,包括但不限于非法外聯(lián)-攔截域名解析的**(高風(fēng)險(xiǎn))、外網(wǎng)惡意攻擊(高風(fēng)險(xiǎn))��、利用成功(高風(fēng)險(xiǎn))、暴力破解(高風(fēng)險(xiǎn))、外網(wǎng)可疑訪問(wèn)(中風(fēng)險(xiǎn))等標(biāo)簽����,可靈活針對(duì)國(guó)內(nèi)/國(guó)外**進(jìn)行靈活封禁��,可靈活指定封禁時(shí)間間隔。 |
|
|
| * |
內(nèi)網(wǎng)威脅誘捕能力 |
無(wú)侵入式全網(wǎng)病毒監(jiān)測(cè) |
*****部署病毒監(jiān)測(cè)節(jié)點(diǎn) |
無(wú)需在用戶服務(wù)器上安裝*****,可通過(guò)*****方式將誘捕能力發(fā)布到全內(nèi)網(wǎng)各****網(wǎng)段���,實(shí)現(xiàn)在全內(nèi)網(wǎng)中部署大量高交互病毒監(jiān)測(cè)誘餌�,無(wú)侵入式部署不影響用戶業(yè)務(wù)運(yùn)行 |
|
|
| ** |
病毒誘餌類(lèi)型 |
支持高交互病毒監(jiān)測(cè)誘餌���,并可同時(shí)啟用:“*****����、***、***���、***�、******�����、*****����、*****、*******��、**********��、******、********�、*******���、*****����、******�、********���、****�、********����、*******、*********、*****�、*****、******、****”等,以上服務(wù)須為真實(shí)應(yīng)用服務(wù)�����,能夠正常交互,(提供產(chǎn)品界面截圖證明����,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)��。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)����。) |
|
含有“需提供相應(yīng)截圖證明”的條款,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
互聯(lián)網(wǎng)威脅誘捕能力 |
蜜罐仿真 |
默認(rèn)仿真蜜罐 |
支持至少**種可自定義****和公司名稱的仿真蜜罐�,仿真蜜罐類(lèi)型包括但不限于:“齊治堡壘機(jī)、啟明堡壘機(jī)��、深信服***、泛微**����、通達(dá)**�����、*****、****���、*******���、***論壇�、訂單管理系統(tǒng)”。(提供產(chǎn)品界面截圖證明,并加蓋供應(yīng)商公章����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)���。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)���。) |
|
含有“需提供相應(yīng)截圖證明”的條款,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
▲完全仿真蜜罐 |
支持通過(guò)反向代理的方式,接入用戶自身搭建的應(yīng)用系統(tǒng),從而實(shí)現(xiàn)完全仿真真實(shí)業(yè)務(wù)系統(tǒng),生成完全仿真蜜罐。(提供產(chǎn)品界面截圖證明,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)��。) |
|
含有“需提供相應(yīng)截圖證明”的條款�����,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
攻擊反制 |
威懾反制 |
可靈活指定對(duì)某個(gè)攻擊源**地址發(fā)起威懾反制,比如灌輸國(guó)家網(wǎng)絡(luò)安全法�、告知已獲得相關(guān)溯源信息����,發(fā)揮互聯(lián)網(wǎng)攻擊監(jiān)測(cè)誘餌威懾作用��,使攻擊者放棄后續(xù)的攻擊行為。(提供產(chǎn)品界面截圖證明,并加蓋供應(yīng)商公章����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)�。) |
|
含有“需提供相應(yīng)截圖證明”的條款,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
▲拒絕服務(wù)反制 |
可使攻擊者瀏覽器拒絕服務(wù)�����,可靈活指定對(duì)某個(gè)攻擊源**地址發(fā)起拒絕服務(wù)反制。(提供產(chǎn)品界面截圖證明,并加蓋供應(yīng)商公章�����,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)���。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)���。) |
|
含有“需提供相應(yīng)截圖證明”的條款��,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
| ** |
木馬誘騙反制 |
可使攻擊者下載某個(gè)文件時(shí)����,替換成木馬文件��,誘騙攻擊者下載安裝;可在***管理界面上靈活指定對(duì)某個(gè)攻擊源**地址發(fā)起木馬遠(yuǎn)控反制����。 |
|
|
| ** |
▲漏洞攻擊反制 |
支持一鍵掃描攻擊源**地址,探測(cè)攻擊者主機(jī)的開(kāi)放端口信息��、弱口令��、漏洞等���。(提供產(chǎn)品界面截圖證明�����,并加蓋供應(yīng)商公章,在相應(yīng)參數(shù)或功能處作出標(biāo)記(例如用方框標(biāo)記)并注明針對(duì)的指標(biāo)序號(hào)。若未做標(biāo)記影響評(píng)審結(jié)果的風(fēng)險(xiǎn)由供應(yīng)商承擔(dān)。) |
|
含有“需提供相應(yīng)截圖證明”的條款���,請(qǐng)?zhí)峁┫鄳?yīng)截圖的頁(yè)碼 |
說(shuō)明:
*.功能及配置參數(shù)欄目按技術(shù)參數(shù)響應(yīng)表有標(biāo)注的“★”號(hào)條款進(jìn)行填寫(xiě),打“★”號(hào)條款為實(shí)質(zhì)性條款,若有任何一條負(fù)偏離或不滿足則導(dǎo)致報(bào)價(jià)無(wú)效。打“▲”號(hào)條款為重要技術(shù)參數(shù)(如有)����,若有部分“▲”條款未響應(yīng)或不滿足��,將影響評(píng)審結(jié)果����,但不作為無(wú)效投標(biāo)條款。
*.“是否偏離"項(xiàng)下應(yīng)按下列規(guī)定填寫(xiě):優(yōu)于的����,填寫(xiě)“正偏離”�;符合的,填寫(xiě)“無(wú)偏離”��;低于的�����,填寫(xiě)“負(fù)偏離”�����。
*“備注”處可填寫(xiě)偏離情況的說(shuō)明��。
登錄后查看
