宁化县总医院网站建设、网站安全管理及网站三级等保测评询价公告
宁化县总医院就网站建设、网站安全管理及网站三级等保测评进行公开询价,欢迎国内具有资质条件的供应商前来参加报价。
一、项目名称:网站建设、网站安全管理及网站三级等保测评
二、项目内容及要求:
(一)网站建设:
1.网站栏目:首页、医院概况、医院动态、通知公告、院务公开、行风建设、党建工作、文明建设、科室介绍、专家介绍、健康百科(具体建设时沟通确定)。
2.网安系统:DedeCMS管理系统。
(二)网站安全管理
1、 域名安全服务
1.1 DDOS攻击防御:有效防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood等3到7层DDoS攻击。
1.2 云WAF功能:HTTP协议规范性检查、文件B超、注入攻击防护、跨站脚本攻击防护、网页木马防护、信息泄漏防护等。
1.3 网页防篡改:通过网页防篡改技术,对网站加以防护,同时借助防篡改引擎,实现对篡改行为的监测。
1.4 质量监测:采用分布式节点进行数据监测,以多链路多点监测形式,自动监听指定的TCP端口,通过HTTP协议访问返回的响应状态码,发现在不同区域内网站系统的多线路访问可用性情况,以及发现是否存在区域的域名劫持等安全事件。
1.5 钓鱼监测:对钓鱼网站实时监测。
1.6 漏洞检测:通过大数据漏洞扫描技术,每周我院网站进行全面的安全漏洞扫描,发现系统存在的各类安全隐患,并持续跟踪漏洞修复情况。
1.7 篡改监测:通过网页防篡改技术,对网站加以防护,同时借助防篡改引擎,实现对篡改行为的监测。
1.8 实时攻击监测:实时攻击监测
2、服务器、数据库、网站代码安全服务
2.1安全检测服务:对系统进行全面检测Web应用程序的安全性(扫描所使用软、硬件由安全服务商提供),并安排专业攻防人员深度挖掘程序中存在的各种漏洞和所面临的威胁,如XSS跨站脚本攻击漏洞、SQL注入漏洞、恶意代码上传漏洞、Cookie注入漏洞及网页挂马、网页暗链等。
2.2服务器入侵清查服务:对服务器进行入侵清查,登录到服务器进行入侵痕迹检查、后门检查、Rootkit检查。对网站源代码进行后门代码检查,发现源代码中的危险函数和Webshell脚本。
2.3安全加固服务:包括(Web源代码审查及加固,服务器系统加固,数据库安全评估加固,攻击行为审计分析等)安全加固服务。
2.4安全巡检服务:对网站进行安全巡检,及时发现并处理威胁风险,网站安全事件20分钟现场应急服务等。
(三)网站三级等保测评
(四)其他
1.网站完成建设并通过三级等保测评后,再支付费用。
2、维护期一年。
系统必须包括但不限于以上内容要求。
三、被询价人的资格要求:符合《中华人民共和国政府采购法》第二十二条、二十四条及本询价文件规定条件的供应商。
四、报价
1.1报价以人民币为结算货币。
1.2报价为包含税价、货物运送、人工等费用;
1.3被询价人应慎重合理确定利润,自主报价,不得盲目压价,低于成本恶性竞争。
1.4报价总金额到元为止。
1.5各报价单位可以根据情况选择合同包报价,所报总价为:预算数量×单价。
五、 报价书的递交
报价书递交的截止时间(投标截止时间):2020年12月5日17时,提交地点为宁化县总医院信息科(3号楼2楼);报价书要求密封包装并加盖单位公章,邮寄或当面递交。
六、联系方式
询价人:宁化县总医院
地址:宁化县总医院(西大二路17号)3号楼2楼信息中心
邮编:365400;电话:0598-6827620 联系人:王女士
七、报价书需附上建设方案或系统功能详细说明
报 价 书
致:
根据贵方为 项目的询价函,本签字代表(全名、职务)正式授权并代表被询价人提交下述报价:
据此函,签字代表宣布同意如下:
1.所附询价文件中规定的应提供的货物(服务) 合同包报价总价为人民币 ,即 (中文表述)。
1.被询价人已详细审查全部询价文件,将自行承担因对全部询价文件理解不正确或误解而产生的相应后果。
2.被询价人保证遵守询价文件的全部规定,被询价人所提交的材料中所含的信息均为真实、准确、完整,且不具有任何误导性。
3、被询价人已经过现场踏勘,明确了解全部施工范围和施工内容,明确被询价人的全部权利和义务。
4. 与本询价有关的一切正式往来通讯请寄:
地址: 邮编:
电话: 传真:
被询价人代表签字:
被询价人(全称并加盖公章):
日 期: 年 月 日
- 上一篇:三明市发展和改革委员会关于召开国高网莆炎高速公路尤溪中仙至…[ 12-02 ]
- 下一篇:没有了!
