國藥中生武招字第(2020)082號
主要防護對象為邊界內部的設備及應用系統對象,包括網絡設備、安全設備、服務器設備、終端設備、應用系統、數據對象和其他設備等;涉及的安全控制點包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份與恢復、剩余信息保護和個人信息保護。
公司門戶網站系統目前采取單機部署,網絡邊界、系統層面沒有部署任何安全防護,有被黑客入侵的風險。
網站系統計劃建設二級等保:
|
類別
|
安全設備名稱
|
安全防護功能
|
|
安全升級
|
下一代防火墻服務(帶入侵防御、病毒防御模塊)
|
下一代防火墻實現高性能,L2-L7 層實現全面威脅防御
|
|
WEB防火墻服務
|
實現從客戶端到網站的訪問流量進行安全過濾,提供WEB應用攻擊防護如sql注入、xss等、CC攻擊防護、URL訪問控制等功能,抵御針對WEB應用的攻擊而導致的網站服務器被控制等事件的發生
|
|
主機HIDS服務
|
主機操作系統層面防護
|
|
堡壘機服務
|
統一運維登陸入口,嚴格控制運維人員對設備的訪問 ,登陸授權、審計,出示報表
|
|
綜合日志審計服務
|
對日志進行收集,日志留存時間大于6個月,符合國家法律法規要求
|
|
安全運維服務
|
漏洞掃描服務
|
對操作系統、WEB應用進行脆弱性掃描,發現安全隱患,提供修補方案,出示報告
|
|
安全通報服務
|
提供服務器相關的安全通告,最新出現的安全漏洞和安全警告、安全升級通告和廠商安全通告,提供解決方案
|
|
安全巡檢、監控服務
|
通過對服務器檢測(工具及人工),及時發現服務器存在的各種安全隱患,以及系統運行狀態,巡檢完畢后提供設備巡檢報告,提出系統加固建議以及相關的應急措施。
|
|
安全加固服務
|
針對漏洞掃描發現的各種安全隱患,通過打補丁、修補漏洞、安全配置增強、系統架構和安全策略調整等方式及時進行加固和安全優化。
|
|
評測
|
等保測評服務(等保2.0),評委協調,評測材料準備,過審等。
|
三、投標單位的資質要求
資格要求:
1、投標人必須在中華人民共和國境內注冊,具有工商行政管理部門頒發的企業獨立法人營業執照(如非本地企業須同時提供在武漢市設有經注冊的分支機構的營業執照)。
2、投標人需具備《中華人民共和國增值電信業務經營許可證》。
3、投標人提供的等保評測機構需持有國家網絡安全等級保護工作協調小組辦公室頒發的《網絡安全等級保護測評機構推薦證書》,并針對本項目出具服務承諾函(需在投標文件中附復印件)。
4、 信譽要求:
(1)投標人未被列入信用中國網站(www.creditchina.gov.cn)、中國政府采購網(www.ccgp.gov.cn)渠道信用記錄失信被執行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單,提供加蓋公章的復印件;
(2)投標人具有良好的商業信譽,近三年內沒有被責令停業和財產被接管、凍結、破產的情況;在經營過程中無違法經營和不正當競爭行為記錄。
5、 本項目不接受聯合體投標。
四、報名方式
1報名截止日期:2020年06月22日15點30分
2報名資料:投標人需準備公司營業執照(復印件加蓋公章)、資質證書(復印件加蓋公章)、相關業績、法人委托書、代理人身份證。疫情期間只接受網絡郵箱報名,發郵件時填寫清楚參與報名事項及編號,投標人聯系方式。
3此項目評標標準是綜合評標法,通過評委綜合評選后確定中標推薦人。
4投標書需準備3份,一正二副,標書里需附有企業相關資質、業績、報價等資料,所有投標方制作標書中必須加入反商業賄賂承諾書(在官網首頁的招標板塊里下載)。否則視為無效標書。
五、發布人:武漢生物制品研究所有限責任公司
1聯系地址:武漢市江夏區黃金工業園路一號
2聯系人:汪 洋
聯系電話:027-86637028
報名郵箱:wangyang16@sinopharm.com