国药中生武招字第(2020)082号
主要防护对象为边界内部的设备及应用系统对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;涉及的安全控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护。
公司门户网站系统目前采取单机部署,网络边界、系统层面没有部署任何安全防护,有被黑客入侵的风险。
网站系统计划建设二级等保:
类别
|
安全设备名称
|
安全防护功能
|
安全升级
|
下一代防火墙服务(带入侵防御、病毒防御模块)
|
下一代防火墙实现高性能,L2-L7 层实现全面威胁防御
|
WEB防火墙服务
|
实现从客户端到网站的访问流量进行安全过滤,提供WEB应用攻击防护如sql注入、xss等、CC攻击防护、URL访问控制等功能,抵御针对WEB应用的攻击而导致的网站服务器被控制等事件的发生
|
主机HIDS服务
|
主机操作系统层面防护
|
堡垒机服务
|
统一运维登陆入口,严格控制运维人员对设备的访问 ,登陆授权、审计,出示报表
|
综合日志审计服务
|
对日志进行收集,日志留存时间大于6个月,符合国家法律法规要求
|
安全运维服务
|
漏洞扫描服务
|
对操作系统、WEB应用进行脆弱性扫描,发现安全隐患,提供修补方案,出示报告
|
安全通报服务
|
提供服务器相关的安全通告,最新出现的安全漏洞和安全警告、安全升级通告和厂商安全通告,提供解决方案
|
安全巡检、监控服务
|
通过对服务器检测(工具及人工),及时发现服务器存在的各种安全隐患,以及系统运行状态,巡检完毕后提供设备巡检报告,提出系统加固建议以及相关的应急措施。
|
安全加固服务
|
针对漏洞扫描发现的各种安全隐患,通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化。
|
评测
|
等保测评服务(等保2.0),评委协调,评测材料准备,过审等。
|
三、投标单位的资质要求
资格要求:
1、投标人必须在中华人民共和国境内注册,具有工商行政管理部门颁发的企业独立法人营业执照(如非本地企业须同时提供在武汉市设有经注册的分支机构的营业执照)。
2、投标人需具备《中华人民共和国增值电信业务经营许可证》。
3、投标人提供的等保评测机构需持有国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》,并针对本项目出具服务承诺函(需在投标文件中附复印件)。
4、 信誉要求:
(1)投标人未被列入信用中国网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)渠道信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单,提供加盖公章的复印件;
(2)投标人具有良好的商业信誉,近三年内没有被责令停业和财产被接管、冻结、破产的情况;在经营过程中无违法经营和不正当竞争行为记录。
5、 本项目不接受联合体投标。
四、报名方式
1报名截止日期:2020年06月22日15点30分
2报名资料:投标人需准备公司营业执照(复印件加盖公章)、资质证书(复印件加盖公章)、相关业绩、法人委托书、代理人身份证。疫情期间只接受网络邮箱报名,发邮件时填写清楚参与报名事项及编号,投标人联系方式。
3此项目评标标准是综合评标法,通过评委综合评选后确定中标推荐人。
4投标书需准备3份,一正二副,标书里需附有企业相关资质、业绩、报价等资料,所有投标方制作标书中必须加入反商业贿赂承诺书(在官网首页的招标板块里下载)。否则视为无效标书。
五、发布人:武汉生物制品研究所有限责任公司
1联系地址:武汉市江夏区黄金工业园路一号
2联系人:汪 洋
联系电话:027-86637028
报名邮箱:wangyang16@sinopharm.com