各供应商:
我院蜜罐诱捕系统采购项目现进入市场调查阶段,欢迎符合资格条件的供应商前来报名参与。我院将根据市场调查的结果,邀请符合我院需求的供应商参加院内购前市场调查会,具体时间另行通知。本项目不属于政府采购类。
一、采购项目概况:
1.项目名称:蜜罐诱捕系统
2.项目编号:FSSZYYZWCG******01
3.项目预算金额:27.4万元
4.用户需求:详见附件1
二、报名供应商资格要求:
1.具有独立承担民事责任的能力。
2.具有良好的商业信誉和健全的财务会计制度。
3.具有依法缴纳税收和社会保障资金的良好记录。
4.具有履行合同所必需的设备和专业技术能力。
5.参加采购活动前3年内,在经营活动中没有重大违法记录。重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚(根据财库〔2022〕3号文,“较大数额罚款”认定为200万元以上的罚款,法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的,从其规定)。
6.供应商未被列入“信用中国”网站(******)“记录失信被执行人或重大税收违法失信主体或政府采购严重违法失信行为”记录名单。
7.本项目不接受联合体参与。
三、网上公告时间及报名时提交的文件要求
1.报名时间:自发布次日起5个工作日内。
2.报名时需提交纸质文件(A4纸,双面打印并按照以下顺序装订完整并每页加盖公章):
(1)报名资料封面(格式见附件2)。
(2)报名文件目录(格式见附件3)。
(3)在中华人民共和国境内注册的法人或其他组织或自然人, 报名时提交有效的营业执照(或事业法人登记证或身份证等相关证明) 副本复印件。
(4)具有良好的商业信誉和健全的财务会计制度;有依法缴纳税收和社会保障资金的良好记录;履行合同所必需的设备和专业技术能力;参加采购活动前3年内,在经营活动中没有重大违法记录;提交有效的《供应商资格信用承诺函》(按公告附件4格式提供)。
(5)自行登录“信用中国”网站(******)查询结果,下载并打印《信用信息报告》(下载日期应在本公告发布日期之后)。
(6)参与人如为法人代表,须提交供应商法人代表证明书(格式见附件5******居民身份证复印件(原件备核)。
(7******居民身份证复印件、法人授权书(格式见附件6******居民身份证复印件(原件备核)及报名截止日前3个月内任意1个月授权代理人在报名供应商处购买的社保缴费证明。
四、补充文件的递交(文件随院内购前市场调查会当日自行携带入场提交)
1.提供详细的《蜜罐诱捕系统建设方案书》,请严格按照以下排序内容进行编制,需编制封面(封面需包含项目名称和项目编号、供应商名称、授权代表姓名及联系电话)、目录及页码;本方案书一式五份(加盖公章),方案书内容需包含但不限于以下内容:
(1)技术响应表(格式见附件10,须按技术参数要求提供相关证明材料)
(2)整体设计方案(方案包括但不限于产品详细设计、设备安装方案、试运行及验收方案、组织实施方案、具体培训方案、售后服务方案等。)
(3)资质证书(供应商提供ISO9001质量管理体系认证证书,国家信息安全漏洞库(CNNVD)技术支撑单位证书等)注:须提供上述在有效期内的认证证书复印件并加盖供应商公章。
(4)拟投入项目团队人员(项目人员:具有ITSS (IT服务项目经理)认证证书、CISE注册信息安全专业人员证书、CISP-DSG(注册数据安全治理人员)证书、高级网络与信息安全工程师、网络安全服务能力-CCSS-R应急响应能力认证证书、信息技术应用创新人才信息安全工程师)注:须提供上述人员相关证书复印件和在单位缴纳的近三个月(以发布采购公告之日止)社保证明加盖供应商公章。
(5)自2022年1月1日至今独立完成的同类项目(安全集成类相关项目)业绩(格式见附件7),不包括分包或转包,须提供合同关键页,关键页包括采购内容、签订日期 、双方盖章等; 且针对每项合同(或业绩),需提供由客户签名盖章的验收合格资料或者由客户签名盖章的用户满意度评价,且必须为验收合格或满意程度为满意以上或类似的好评。
备注:
1.******医院供应商诚信黑名单。
2.请供应商按照上述第三点第2条要求,提交纸质资料(一式一份),所提交的文件资料必须在有效期内,复印件需清晰并加盖公章,否则将会被取消资格。
3.******医院供应商诚信黑名单。(串通围标定义见《政府采购法实施条例》第七十四条,中华人民共和国财政部令第87号--政府采购货物和服务招标投标管理办法第三十七条)
五、报名交资料时间
自发布次日起5个工作日内。
六、联系方式
1******医院
2、地 址:佛山市禅城区亲仁路6******医院电信办公区3号楼5层总务科采购组,需从本院5号楼与MR室之间的通道进入电信大院,按指示牌指引到达总务科采购组(可扫描二维码查看指引)。【备注:电信办公区为禁烟区】
3、联系人:李小姐 联系电话:(0757)****** 、(0757)******
4、电子邮箱:******
5、监督投诉电话:(0757)******
******医院
2025年8月13日
附件1:
【蜜罐诱捕系统】
采购项目用户需求书
一、 项目概述
******医院安全防护体系中,仅对已知网络攻击,如:蠕虫、特洛伊木马、间谍软件、botnet及基本的电脑病毒等,但对高级可持续威胁和东西流量的安全,现有安全防护体系却受到一定的限制,无法全部探知,防御效果不佳,容易出现漏洞的情况。因此需要建立另外一个防护维度(主动防御模式),该维度下,能够主动控知黑客入侵路径和入侵方式,对未知威胁和已知攻击事件零延迟响应,对黑客进行攻击隔离,对攻击路径进行回溯分析,对黑客身份进行识别形成且每个黑客要形成攻击画像。
本项目拟采购1套一体化攻击诱捕系统部署在外网区域和1套三合一蜜罐探针部署在内网区域。
技术要求:
|
序号 |
设备名称 |
具体内容 |
数量 |
|
1 |
一体化攻击诱捕系统(外网区域部署) |
国产化2U机架式设备,支持4个接口板卡扩展插槽,配置4个千兆电口,2T硬盘存储空间,海光HG3250,8核16线程CPU,32G内存,冗余电源。 提供不少于200个虚拟蜜罐授权许可。 提供3年售后服务维保,包括:硬件维修服务、软件更新服务、远程支持服务。 |
1套 |
|
2 |
三合一蜜罐探针(内网区域部署) |
国产化2U机架式设备,支持4个接口板卡扩展插槽,配置4个千兆电口,2T硬盘存储空间,海光HG3250,8核16线程CPU,32G内存,冗余电源。 提供不少于200个虚拟蜜罐授权许可。 提供3年售后服务维保,包括:硬件维修服务、软件更新服务、远程支持服务。 |
1套 |
|
指标 |
规格参数 |
|||
|
1 |
★基本要求(供应商提供承诺函,格式自拟) |
1、机架式设备,国产化机架式设备,支持4个接口板卡扩展插槽,配置4个千兆电口,硬盘≧2T,国产芯片为海光HG3250及以上,CPU≧8核16线程,内存≧32G,冗余电源。 |
||
|
2 |
1、扫描次数授权:无限制; |
|||
|
3 |
资产信标收集 |
▲攻击面监测 |
攻击面监测 |
通过单位全称、关键字、出口IP等信息,收集单位/企业信息、邮箱信息、敏感代码、敏感文档、app程序、微信小程序、微信公众号等外部/互联网攻击面信息。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
4 |
资产深度发现 |
设备类别分析 |
支持识别“打印机、网络摄像头、安全设备、投影仪、安全设备、路由器”等设备类型,具备4W+指纹特征库(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
|
5 |
▲主机资产台账 |
1、支持自动扫描IP资产信息,包括:“存活IP、设备厂商、操作系统、端口、应用、数据库、中间件、服务版本”等资产指纹特征,形成主机资产台账。 |
||
|
6 |
mac地址自动识别 |
不需要联动第三方设备、不需要在主机中安装任何代理、无需主机开放任意端口,就可支持对跨网段的IP或多个网段对进行MAC地址探测识别,支持识别MAC地址的设备类型包含:“Windos、Linux、国产操作系统、交换机\路由器、安全设备、打印机等”,(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
||
|
7 |
攻防知识库 |
漏洞建模与跟踪 |
完善的攻防知识库 |
漏洞库漏洞信息大于320000条,集成大于4100 POC对内网资产进行自动漏洞验证与渗透,提供详细的漏洞描述和对应的解决方案描述。通过POC验证过的漏洞,扫描结果需包含漏洞利用证明,包括但不限于攻击Payload、目标响应结果、漏洞利用点、关键参数等内容。 |
|
8 |
▲漏洞跟踪管理 |
能够自动对漏洞状态进行处置,自动识别“新增、已修复、未修复”的漏洞,同时支持人工方式进行漏洞状态处置,以及编写漏洞备注。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
||
|
9 |
边界威胁监测 |
流量监测 |
流量监测 |
通过流量镜像对海量流量进行采集,基于80000+威胁特征库,包含入侵检测、web检测、威胁情报等,结合攻击源、风险等级、地理位置、攻击目标、命中规则数、告警次数等因素综合分析。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
10 |
▲旁路阻断 |
******监测中心流量监测告警处,对单个ip进行手工阻断。也可自动关联流量告警,根据智能研判标签,就会自动触发旁路阻断,标签包括但不限于非法外联-拦截域名解析的IP(高风险)、外网恶意攻击(高风险)、利用成功(高风险)、暴力破解(高风险)、外网可疑访问(中风险)等标签,可灵活针对国内/国外ip进行灵活封禁,可灵活指定时间段。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
||
|
11 |
内网威胁诱捕能力 |
无侵入式全网病毒监测 |
trunk部署病毒监测节点 |
无需在用户服务器上安装agent,可通过trunk方式将诱捕能力发布到全内网各vlan网段,实现在全内网中部署大量高交互病毒监测诱饵 |
|
12 |
病毒诱饵类型 |
支持高交互病毒监测诱饵,并可同时启用:“samba、ftp、ssh、rdp、telnet、mssql、mysql、mongoDB、postgresql、tomcat、weblogic、jenkins、redis、hadoop、memcache、solr、activeMQ、struts2、wordpress、nginx、jboss、joomla、smtp”等,以上服务须为真实应用服务,能够正常交互 |
||
|
13 |
病毒处置功能 |
▲失陷主机微隔离 |
不需要联动第三方设备、不需要在主机上安装agent脚本,就能对失陷主机进行网络隔离,隔离后失陷主机无法访问同网段以及其它网段IP。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
|
14 |
互联网威胁诱捕能力 |
蜜罐仿真 |
默认仿真蜜罐 |
支持至少10种可自定义logo和公司名称的仿真蜜罐,仿真蜜罐类型包括但不限于:“齐治堡垒机、启明堡垒机、深信服VPN、泛微OA、通达OA、u8crm、wiki、mailcow、bbs论坛、订单管理系统”。 |
|
15 |
完全仿真蜜罐 |
支持通过反向代理的方式,接入用户自身搭建的应用系统,从而实现完全仿真真实业务系统,生成完全仿真蜜罐 |
||
|
16 |
▲钓鱼邮件演练 |
可在平台中统计打开钓鱼邮件的账号、点击连接的账号、提交敏感数据的账号等数据,统计维度包括账号名称、访问ip、提交敏感数据内容、访问时间等。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
||
|
17 |
威胁感知 |
▲入侵攻击链检测 |
参考MITRE ATT&CK,形成黑客攻击链,攻击链检测包含:“针对蜜罐的探测扫描、渗透攻击、攻陷蜜罐、在蜜罐上安装后门远控程序、利用蜜罐进行跳板攻击”等入侵过程。 可关联流量分析进行旁路阻断,可灵活指定时间段。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
|
18 |
时间轴告警 |
支持时间轴告警分析:可根据基于告警时间/攻击类型/地理位置等对攻击行为进行筛查,其中攻击类型可分类为:“可疑访问、尝试登陆、端口扫描、攻击尝试、强力攻击、异常进程、暴力破解、登陆成功、命令执行、可疑文件、恶意文件、跳板攻击”等类型,对于攻击事件分析起关键作用。 |
||
|
19 |
攻击溯源 |
攻击者社交信息溯源 |
支持记录攻击者的“黑客社交画像”信息,包括社交账号、昵称、头像等信息,比如溯源百度等不同类型的社交账号。 |
|
|
20 |
攻击者指纹溯源 |
设备指纹溯源至少包括:操作系统信息、浏览器指纹、浏览器类型、mac地址、设备厂商、屏幕分辨率,浏览器历史记录、计算机名、显卡成像参数、CPU等硬件信息。 |
||
|
21 |
蜜罐主机agent探针 |
威胁监测要求 |
主动威胁监测 |
主动监测webshell、暴力破解、异常登录成功、反弹shell、挖矿检测等。 |
|
22 |
▲Web日志分析 |
可输入最新的web日志文件以及对应web端口号,后续会自动跟踪相同目录下的web日志,发现各类web入侵攻击,包括但不限于目录穿越、SQL注入、XSS跨站脚本攻击 、web路径遍历漏洞攻击,高亮显示攻击特征。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
||
|
23 |
文件篡改检测 |
可检测文件的篡改行为,包括:“创建、写入、修改权限、重命名、删除”等篡改行为。(提供产品界面截图证明) |
||
|
24 |
漏洞攻击屏蔽 |
▲漏洞攻击屏蔽 |
精准检测恶意攻击源、扫描源,并可基于告警风险值、或者定向源进行屏蔽。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
|
25 |
AI智能研判 |
DeepSeek模型AI智能研判 |
▲本地AI模型研判 |
联动本地DeepSeek AI模型,联动分析“流量、蜜罐、主机”三者告警结论,关联“资产+漏洞”信息,辅助输出综合研判结果: 1. 给攻击源IP定性并打上攻击者标签,如:非法外联、外网恶意攻击、内网恶意攻击、漏洞利用成功等。 2. 输出攻击源资产画像,包括网络区域、主机名称、MAC地址等。 (提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
26 |
云端联网AI智能体研判 |
接入DeepSeek大模型的云端AI智能体,支持深度思考模式: 1. 支持对流量、蜜罐、主机等告警事件研判,输出研判过程与研判结论。 2. 告警传输前可自动过滤“身份证号”、“手机号”、“邮箱”信息,避免客户数据泄露。 3. 研判结果包括但不限于:分析payload中明显攻击特征,分析响应报文并判断是否攻击成功,关联威胁情报输出病毒外联事件关键点。 (提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
||
|
27 |
风险统计 |
报表管理 |
站点报表 |
支持生成excel、word格式的综合报表、外部攻击面报表、内部攻击面报表、安全事件报表等报表类型,每月、每周、每季度生成运营报表,也可以单独导出资产报表、主机风险报表、网站风险报表、攻击事件报表等,可基于资产范围、位置、责任人、部门、时间、模块等条件筛选范围生成报表。 |
|
28 |
监控中心 |
大屏展示 |
******监测中心的数据,包括主机资产监测概况、攻击监测诱饵监测概况,大屏界面能够自动刷新监测数据,实时展示最新监测结果。 |
|
|
29 |
其他功能 |
多级用户管理 |
二级用户关联资产运维 |
一级用户可创建与管理二级用户,并可给二级用户关联资产。 |
|
30 |
告警 |
多样化告警方式 |
支持将平台监测事件,通过邮件、企业微信、钉钉、飞书通知管理员及时处置。 |
|
|
31 |
开放接口 |
syslog/https api接口 |
支持以syslog标准格式发送日志,可指定端口、指定tcp或者udp发送日志,日志发送内容包括:系统登陆与操作日志、蜜罐入侵日志。 |
|
|
32 |
▲产品资质 |
产品获得《网络安全专用产品安全检测证书》,通过检测的产品类型要求是“主机型入侵检测产品”,提供相关资质证明。 |
||
三合一蜜罐探针技术要求:
|
序号 |
指标 |
规格参数 |
||
|
1 |
★基本要求 (供应商提供承诺函,格式自拟) |
国产化机架式设备,支持4个接口板卡扩展插槽,配置4个千兆电口,硬盘≧2T,国产芯片海光HG3250及以上,CPU≧8核16线程,内存≧32G,冗余电源 |
||
|
2 |
1、扫描次数授权:无限制; |
|||
|
3 |
资产信标收集 |
资产识别 |
▲主机资产识别 |
支持自动扫描IP资产信息,包括:“存活IP、设备厂商、操作系统、端口、应用、数据库、中间件、服务版本”等资产指纹特征。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
4 |
风险扫描 |
扫描速度 |
可根据网络情况,支持自定义调整扫描任务的发包速率(pps),可设置范围300pps至20000pps。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
|
5 |
弱口令监测 |
支持各类应用资产的弱口令扫描,可扫描的应用包括“SSH、SMB、RDP、Telnet、Ftp、pop3、VNC、SNMP、Vmauthd、Postgres、MsSQL、MySQL、Oracle”支持自定义字典,支持设置弱口令扫描白名单,可以指定某个ip某个应用不执行弱口令扫描。 |
||
|
6 |
▲弱口令研判 |
支持用户针对指定的目标IP与应用,通过在web界面上手工输入“用户名、密码”,系统将返回口令登录后的校验结果,确认弱口令是否真实存在。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
||
|
7 |
边界威胁监测 |
流量监测 |
流量监测 |
通过流量镜像对海量流量进行采集,基于80000+威胁特征库,包含入侵检测、web检测、威胁情报等,结合攻击源、风险等级、地理位置、攻击目标、命中规则数、告警次数等因素综合分析。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
8 |
旁路阻断 |
******监测中心流量监测告警处,对单个ip进行手工阻断。也可自动关联流量告警,根据智能研判标签,就会自动触发旁路阻断,包括但不限于非法外联-拦截域名解析的IP(高风险)、外网恶意攻击(高风险)、利用成功(高风险)、暴力破解(高风险)、外网可疑访问(中风险)等标签,可灵活针对国内/国外ip进行灵活封禁,可灵活指定封禁时间间隔。 |
||
|
9 |
内网威胁诱捕能力 |
无侵入式全网病毒监测 |
trunk部署病毒监测节点 |
无需在用户服务器上安装agent,可通过trunk方式将诱捕能力发布到全内网各vlan网段,实现在全内网中部署大量高交互病毒监测诱饵,无侵入式部署不影响用户业务运行 |
|
10 |
病毒诱饵类型 |
支持高交互病毒监测诱饵,并可同时启用:“samba、ftp、ssh、rdp、telnet、mssql、mysql、mongoDB、postgresql、tomcat、weblogic、jenkins、redis、hadoop、memcache、solr、activeMQ、struts2、wordpress、nginx、jboss、joomla、smtp”等,以上服务须为真实应用服务,能够正常交互,(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
||
|
11 |
互联网威胁诱捕能力 |
蜜罐仿真 |
默认仿真蜜罐 |
支持至少10种可自定义logo和公司名称的仿真蜜罐,仿真蜜罐类型包括但不限于:“齐治堡垒机、启明堡垒机、深信服VPN、泛微OA、通达OA、u8crm、wiki、mailcow、bbs论坛、订单管理系统”。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
12 |
▲完全仿真蜜罐 |
支持通过反向代理的方式,接入用户自身搭建的应用系统,从而实现完全仿真真实业务系统,生成完全仿真蜜罐。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
||
|
13 |
攻击反制 |
威慑反制 |
可灵活指定对某个攻击源IP地址发起威慑反制,比如灌输国家网络安全法、告知已获得相关溯源信息,发挥互联网攻击监测诱饵威慑作用,使攻击者放弃后续的攻击行为。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
|
14 |
▲拒绝服务反制 |
可使攻击者浏览器拒绝服务,可灵活指定对某个攻击源IP地址发起拒绝服务反制。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
||
|
15 |
木马诱骗反制 |
可使攻击者下载某个文件时,替换成木马文件,诱骗攻击者下载安装;可在web管理界面上灵活指定对某个攻击源IP地址发起木马远控反制。 |
||
|
16 |
▲漏洞攻击反制 |
支持一键扫描攻击源IP地址,探测攻击者主机的开放端口信息、弱口令、漏洞等。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
||
二、 商务要求:
|
序号 |
商务条款 |
要求 |
|
1 |
供货渠道 |
1、所有产品均由制造商或其授权的分销机构所提供,具有合法透明的供货渠道,成交供应商及制造商须提供其产品品质和一切售后服务保障。 |
|
2 |
报价要求 |
1、报价不高于本项目的预算金额。 2、报价方式为广东省佛山市目的地竣工验收交付价。 3、报价中须包含整个项目的货物购置、安装、调试、培训辅导、质保期售后服务、全额含税发票等合同实施过程中的应预见和不可预见所有费用。 |
|
3 |
知识产权 |
1、供应商必须保证,我院在中华人民共和国境内使用标的货物、资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,如有第三方向我院提出侵犯其专利权、商标权或其它知识产权的主张,该责任应由供应商承担。 2、报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。 |
|
4 |
服务地点 |
我院(用户)指定地点。 |
|
5 |
项目实施要求 |
1、供应商须向我院提供详细的项目实施计划,包括实施进度、任务分工、管理及风险控制措施等。 2、在项目实施过程中,供应商需服从我院的组织、协调、监督、管理。 3、供应商需根据项目进展及时向我院报告。 |
|
6 |
工期 |
建设期限:自合同签署生效之日起30天(日历天)内提供及安装调试完毕并交付我院使用。 |
|
7 |
验收要求 |
1、我院组织相关部门严格依据项目的参数、数量、品牌、规格型号(如有)等进行验收,如发现货品不符合要求时,供应商应无条件退货或换货。 2、实施项目通过试运行正常后,双方共同验收并出具验收报告。 3.供应商按照项目的要求,在规定时间内完成系统设计、研发、安装实施、测试、调试、验收等工作,并向采购人提交项目应用系统。若由于供应商原因,导致项目延误,每日扣除合同总金额的万分之五 。 4.系统验收:对整个项目的验收包括检查整个系统是否实现了采购人要求的全部功能,是否满足需求文件、合同、系统需求规格说明书及双方签署的补充文件的要求。 5. 文档验收:供应商提交文档须符合验收文档要求,包括但不限于以下文档:《项目实施方案》、《系统需求规格说明书》、《系统详细设计说明书》、《系统数据库设计说明书》、《系统测试计划》、《系统测试报告》、《系统安装手册》、《系统维护手册》、《用户操作手册》、《系统试运行方案包括试运行计划》、《试运行总结报告》、《系统培训记录》、《开发进度月报》及采购人需要的其他文档。 |
|
8 |
售后服务要求 |
1、免费质量保修期限:三年。保修期限按项目验收采购人签字完成日起开始计算。期满后每年软硬件维保费不得高于合同价5%,需另签合同。 2、保修服务内容:电话、网络等热线技术支持服务;7*24小时响应。 3、现场技术支持服务:供应商维护人员需在接到维修通知24小时内响应,并在48小时之内把所出现的质量问题维修完毕。 |
|
9 |
培训要求 |
培训对象包括用户单位系统,如系统管理员、医师、科室主任等角色;通过培训使用户方能独立操作、维护、管理,从而使用户方能独立进行管理、故障处理、日常测试维护等日常工作,确保系统能正常安全运行。供应商必须作出培训承诺,含培训计划、培训内容、培训方法、培训时间、培训地点等。 |
|
10 |
付款方式 |
1、付款方式:分两期支付,首期:合同生效后,自收到完税发票之日起30个工作日内,支付合同款30%;二期:项目整体验收,双方签署验收报告后,自收到完税发票之日起30个工作日内,支付合同款70%。 2、收款方、出具发票方、合同乙方均必须与成交供应商名称一致。 |
附件2:
******医院总务科采购项目
报名文件
项目名称:
项目编号:
供应商名称(加盖公章):
联系人姓名:
联系电话(手机): 座机:
E-mail:
日 期: 年 月 日
报名文件目录
|
序号 |
提供资料 |
页码 |
自行审核情况(√) |
备注 |
|
1 |
营业执照复印件(或事业法人登记证或身份证等相关证明) |
|
|
|
|
2 |
提交有效的《供应商资格信用承诺函》(按公告附件4格式提供)。 |
|
|
|
|
3 |
自行登录“信用中国”网站(******)查询结果,下载并打印《信用信息报告》(下载日期应在本公告发布日期之后) |
|
|
|
|
4 |
法人代表证明书(按公告附件5格式提供) |
|
|
|
|
5 |
******居民身份证复印件 |
|
|
|
|
6 |
法人授权书(按公告附件6格式提供) |
|
|
|
|
7 |
******居民身份证复印件 |
|
|
|
|
8 |
授权代理人及报名截止日前3个月内任意1个月授权代理人在报名供应商处购买的社保缴费证明。 |
|
|
|
|
9 |
《方案书》一式五份(加盖公章),随院内购前市场调查会当日自行携带入场提交。 |
|
|
|
附件4:
供应商资格信用承诺函
******医院)
我方参与(项目名称)(项目编号: )的院内购前市场调查活动,现承诺如下:
我方具有符合市场调查公告资格要求规定的良好的商业信誉和健全的财务会计制度;依法缴纳税收和社会保障资金;参加本项目政府采购活动前三年内,在经营活动中没有重大违法记录;具备履行合同所必需的设备和专业技术能力。
若我方以上承诺不实,自愿承担提供虚假材料谋取成交的责任。
承诺供应商(全称并加盖公章):
日期:
附件5:
法定代表人资格证明书
******医院:
同志,现任我单位 职务,联系手机: ,为法定代表人,代表我单位参与贵单位以下项目的采购活动,特此证明。
项目名称:
项目编号:
法定代表人(亲笔签名或签章):
签发日期: 年 月 日 单位名称(加盖公章):
|
法定代表人身份证 复印件正面粘贴处 |
|
法定代表人身份证 复印件反面粘贴处 |
说明:
1.法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。
2.******居民身份证双面复印件,并加盖供应商公章。
附件6:
法人授权书
******医院:
我单位特授权委任 (姓名)现职员工,作为我方代表,参与贵方的采购项目,对该代表人所提供、签署的一切文书均视为符合我方的合法利益和真实意愿,我方愿为其行为承担全部责任。
项目名称:
项目编号:
有效期限:自本单位盖章之日起生效。
供应商名称(加盖公章):
法定代表人(亲笔签名或签章):
授权代理人(亲笔签名): ,联系手机电话:
授权生效日期: 年 月 日
|
授权代理人身份证 复印件正面粘贴处 |
|
授权代理人身份证 复印件反面粘贴处 |
说明:1.本授权书内容不得擅自修改。
2.******居民身份证双面复印件,并加盖供应商公章。
3.内容必须填写真实、清楚、涂改无效,不得转让、买卖。
拟提供的业绩
|
序号 |
用户名称 |
项目名称及合同金额 (万元) |
合同签订时间 |
联系人及 电话 |
备注 |
|
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
3 |
|
|
|
|
|
|
4 |
|
|
|
|
|
|
5 |
|
|
|
|
|
|
6 |
|
|
|
|
|
|
7 |
|
|
|
|
|
|
8 |
|
|
|
|
|
|
9 |
|
|
|
|
|
|
10 |
|
|
|
|
|
|
… |
|
|
|
|
|
供应商名称(加盖公章):
授权代理人签字:
日 期:年月日
注:供应商未按上表和要求填报的,视为2022年1月1日起至今无用户。
附件8:
合同文本
xxx项目
合同书
******医院
乙方:
xx合同书
甲 ******医院
地 址: 广东省佛山市亲仁路6号
邮 编: 528000
电 话: 0757-******
传 真: 0757-******
统一社会信用代码(纳税人识别号):************9P
开 户 ******银行祖庙支行
帐 号:************122
乙 方:
地 址:
邮 编:
电 话:
统一社会信用代码(纳税人识别号):
开 户 行:
帐 号:
甲、乙双方依照《中华人民共和国民法典》以及相关法律、法规,经双方协商,本着平等互利和诚实信用的原则,就甲方委托乙方实施“xxxx”达成以下合同条款。
第一条、项目内容
1、项目名称:
2、项目编号:
3、总金额: xx元(大写:人民币xx元整)
|
名称 |
数量 |
单位 |
品牌 |
规格/型号 |
单价(元) |
总 价(元) |
|
|
|
|
|
|
¥.00 |
¥.00 |
|
合计:人民币元整(¥xxx.00) |
||||||
4、交货及安装地点:甲方(用户)指定地点。
5、主要内容及实现功能:详见附件1《项目用户需求书》。
第二条、 甲方的权利与义务
1、甲方应根据本合同约定,按时支付相关款项。
2、甲方应指派相应的人员组成项目管理小组,并保证指派专门的人员负责执行本合同及其附件项下甲方的工作。负责做好必要的内部安排,以便于项目的顺利开展。
3、免费质保期内,当系统发生故障时,甲方应及时向乙方报告故障现象或报错信息,以便乙方及时分析故障,有准备地到现场及时处理故障。
4、负责提供产品实施所需基础设施及运行环境,包括但不限于直线电话、电脑、服务器等硬件系统和网络环境,确保软件在每一工作站点有可连接的网络接口,保证网络连接的稳定性,达到软件系统正常运行和远程网络维护服务的必备条件。
5、指派专人负责收集整理软件运行所需数据,并保证数据的完整和正确性。
6、甲方为乙方系统测试、安装提供必要的条件,以满足项目的实施需要。
7、未经乙方书面授权,甲方不得私自修改软件结构,否则因此引起的一切责任及损失由甲方承担。
8、甲方有权对乙方服务过程中存在的问题提出意见和建议,责令乙方及时整改、完善。
第三条、乙方的权利与义务
1、乙方应严格遵循本合同约定向甲方提供相关专业服务。
2、乙方应根据本合同及工作任务书的要求安排相应的能胜任的专业人员。乙方应向甲方提供参加本项目的人员名单及相关资质证明。在提供服务过程中,乙方保证其参加本项目的人员的相对稳定。
3、乙方自合同签署生效之日起xx天内开发、调试、培训完毕并交付使用。
4、乙方须向甲方提供详细的项目实施计划,包括项目实施进度计划、项目实施小组及任务分工、项目管理及风险控制措施等。
5、系统开发完成后,乙方负责为甲方指定的人员提供初次技术指导和培训,并提供系统使用说明书,要求:(1)培训内容应针对运行与维护管理、用户使用等分类进行。(2)应合理提出培训计划,包括培训对象、内容和方式等。(3)培训人员必须为正式雇员或专业的授权培训机构雇员。
6、在项目实施过程中,乙方需服从甲方的组织、协调、监督、管理。
7、乙方需根据项目进展及时向甲方报告。
8、由于法律法规等不可预见性因素发生变化而导致需求变更,应经双方协商后妥善解决。
9、乙方不得转包或分包,否则由此产生的一切损失由乙方自行承担。
10、乙方应接受甲方的管理,因乙方违反相关法律、法规或甲方操作规程等造成的损失,由乙方承担。
第四条、支付方式
1、合同总额:¥xx.00元(大写:人民币xx元整),包含安装、调试、食宿、交通、培训辅导、质保期售后服务、全额含税发票等合同实施过程中的应预见和不可预见所有费用。
2、第一期款:本合同经甲乙双方签名盖章后,自收到完税发票之日起30个工作日内,甲方向乙方支付合同总价30%,合计人民币:¥xxxx元(大写:人民币xxx元整)。
3、第二期款:项目整体验收,双方签署验收报告后,自收到完税发票之日起30个工作日内,甲方向乙方支付合同总价70%,合计人民币:¥xxx元(大写:人民币xxxx元整)。
4、收款方、出具发票方、必须与合同乙方名称一致。
第五条、售后服务要求
1、本项目需提供3年的免费质保期,质保期自双方签署最终验收报告之日起计算。期满后每年软硬件维保双方需另行签署合同约定,但每年维保费不得高于本合同总金额的5%。
2、提供常设每周7天×24小时服务专线和长期的免费技术支持。对甲方的服务通知,在接报后24小时内响应,并在48小时之内把所出现的质量问题维修、处理完毕。若主要设备的故障在24小时内仍未处理完毕,乙方应免费提供相同档次的设备予甲方临时使用或采取应急措施解决,不得影响甲方的正常工作业务。项目联系人:xxx;电话:xxxx。
3、在质保期内,本项目因产品质量而导致的缺陷,必须免费提供包修、包换、包退服务。
4、乙方必须为验收提供必需的一切条件及相关费用,项目实施完毕后的 10 个工作日内双方共同参与验收并出具验收报告。
5、项目验收依次序对照执行标准:①符合中华人民共和国国家和履约地相关安全质量标准、行业技术规范标准、环保节能标准;②符合用户需求和各方共同认可的合理最佳配置、参数规格及各项要求;③符合货物来源国官方颁布标准。④上述各类标准与法规必须是有关官方机构最新发布的现行标准版本。
第六条、知识产权
1、本合同项下系统是由乙方开发或由第三方授权许可乙方使用。系统的一切版权、商标权、专利权等知识产权及其申请权/注册权,和与系统相关的专有技术信息内容均受法律法规保护,除涉及第三方授权的软件或技术外,乙方享有上述知识产权。
2、乙方授权最终用户拥有本合同项下所有软件的使用权。未经乙方书面同意,甲方不得为任何营利性或非营利性的目的,自行或许可任何第三方实施、利用、转让,或以任何形式、手段解密和反编译该软件,乙方保留追究上述未经许可行为法律责任的权利。
3、一方在开展合作之前合法拥有的一切知识产权,包括但不限于专利权、商标权、著作权等(以下简称“背景知识产权”),双方因履行本协议约定义务而被授权接触或使用的行为,均不视为转移上述背景知识产权。
1、甲、乙双方在项目实施过程中,所知悉对方的所有重要信息均应予以保密,不得向第三方泄露。
2、保密信息是指甲、乙方各自专有的、且提供给对方的并明确标有“保密”字样的信息,包括但不限于本合同及其签订、许可软件、数据等。甲乙双方承认保密信息构成有价值的商业秘密。双方同意严格按照本合同的规定使用对方的保密信息,未经对方的事先书面许可,不得向第三方,或允许向第三方直接或间接地透露保密信息。无论本合同变更、解除或终止,本条款自本合同终止后长期有效。
第八条、不可抗力
1、任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后48小时内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。
2、如不可抗力持续30天以上,任何一方可书面通知对方终止本合同。
1、乙方无正当理由或因工作失误、失职未按要求履行合同义务时,须从违约之日起每日按合同总额的万分之五比例向甲方支付违约金;逾期15日以上时,甲方有权解除合同,由此造成甲方的损失由乙方承担。违约金不足以弥补损失的,乙方应按全额赔偿。
2、甲方无正当理由未按要求履行合同义务时,或无故拖延验收、付款时,甲方须向乙方支付违约金,标准为每日按逾期应付款总额的万分之五累计;逾期15日以上时,乙方有权解除合同。
3.乙方不具备相应资质或超出资质许可范围开展乙方业务的,一经发现,甲方有权终止本合同,乙方应承担违约责任,并赔偿由此给甲方造成的一切损失。
4.如因乙方原因造成甲方受到国家司法机关、行政机关的调查或被追究法律责任,乙方应当负责解决,甲方有权终止本合同,并要求乙方赔偿由此给甲方造成的一切损失。
5.本合同履行过程中,如乙方发生以下任一情形的,甲方有权视情节严重程度采取中止、变更、终止、解除合同等措施并不承担违约责任。如该情形导致第三方向甲方提出法律或行政程序,乙方应负责解决。如该情形给甲方损失的,乙方应全额赔偿:
(1)被行政机关纳入“严重违法失信”名单;
(2******法院纳入“失信被执行人”名单;
(3)被甲方(含甲方上级单位)列入违规失信供应商黑名单;
(4)其他相关法律法规规定或有权机关认定的违法失信情形,以及可能导致合同履行风险或侵害甲方合法权益或声誉的违规失信情形。
6.在合同履行过程中,任何一方终止合同的,违约方应向守约方支付合同总额的20%作为违约金。
7、任何一方不得将本合同规定的权利和义务转让给第三方,否则视为违约,由此造成对方的损失由违约方承担。
8.其它违约责任按《中华人民共和国民法典》处理。
第十条、争议的解决
1************法院审理的事项外,其它无争议的事项和条款仍应继续履行。
第十一条、其他
1、本合同在甲乙双方盖章后成立并生效。
2、本合同期满后,如甲方继续完全按照本合同约定要求乙方提供服务,且乙方未提出异议的,该乙方提供服务期间甲乙双方仍受本合同条款约束,但双方均不得以此作为合同自动续展的证据。
3、合同签订或履行过程中,出现质疑、投诉、检举、控告等事项导致相关监管部门介入调查的,继续签订或履行可能存在违法或影响他人利益的,应终止签订或履行合同。相关监管部门依法要求终止签订或履行的,应终止签订或履行。
4、所有经一方或双方签署确认的文件(包括公告文件、会议纪要、补充协议、往来信函)、合同附件及《成交通知书》均为本合同不可分割的有效组成部分,与本合同具有同等的法律效力和履约义务,其缔约生效日期为双方盖章确认之日期。
5、如一方(包括联系人)地址、电话、传真号码有变更,应在变更后3个工作日内书面通知(包括但不限于电子邮件等数据电文等形式)对方联系人或负责人,否则,因此造成的损失由未履行通知义务方承担相应责任。
6、本合同一式肆份,甲方执叁份,乙方执壹份,均具有同等法律效力。
7、本合同签约地:广东省佛山市;履约地点:广东省佛山市。
8、双方均已对以上各条款及附件作充分了解,并明确理解由此而产生的相关权责。
9、本合同(含附件)共计xx页A4纸张,缺页之合同为无效合同。
10、合同附件:附件1《项目用户需求书》(乙方必须响应项目需求全部内容)、附件2《廉洁协议》、附件3《保密协议》。
(以下无正文)
******医院 乙方:
法人/负责人: 法人/负责人:
合同经办人: 合同经办人:
日期: 年 月 日 日期: 年 月 日
合同附件1
xxx项目用户需求书
最终以调查公告内容为准
合同附件2
廉洁协议
******医院
乙方:
为进—步加强医疗卫生行风建设,规范医疗卫生机构购销行为,有效防范商业贿赂行为,营造公平交易、诚实守信的购销环境,根据国家有关法律法规和相关规定,经甲、乙双方协商,同意签订本协议,并共同遵守:
第一条 甲、乙双方共同责任
1、严格遵守国家有关法律法规以及廉洁从业的有关规定。
2、严格遵守商业道德和市场规则,共同营造公平公正的商务交易环境。
3、甲乙双方严格遵守《中华人民共和国民法典》,按双方签订的合同约定条款内容执行。
4、加强有关人员的管理和廉洁从业教育,自觉抵制不廉洁行为。在商务活动中如发现对方存在违规违纪违法行为,应及时向纪检监察部门或司法机关举报。
第二条 甲方及其人员的责任
1、甲方应当严格按照合同规定验收并办理入库等手续,对采购内容及发票进行查验,不得违反有关规定合同外采购、违价采购或从非规定渠道采购。
2、严禁索要或接受乙方或其工作人员以任何名义、形式给予的回扣、礼金、有价证券、支付凭证、贵重物品等。
3、不得将接受捐赠资助与采购公务挂钩。
4、不得参加乙方或其工作人员安排并支付费用的有可能影响公正执行公务(如采购或使用的选择权)的宴请、健身等营业性娱乐场所的娱乐活动。
5、不得在乙方报销任何应由甲方或个人支付的费用。
6、不得违反规定在乙方投资入股,不得向乙方及其工作人员借款或委托买卖股票、债券等。
7、不得要求、暗示和接受乙方单位及其工作人员为其在购买或装修住房、婚庆嫁娶、配偶和子女的上学或工作安排以及出国(境)、旅游等方面提供方便。
8、不得接受乙方及其工作人员购置或提供的通讯工具、交通工具和高档办公用品。
9、不得利用职权通过乙方及其工作人员为其配偶、子女及他人谋取不正当利益。
10、不得违反规定在乙方兼职和领取兼职工资及报酬;不得利用甲方的商业秘密、业务渠道等谋取个人私利,或将其提供泄漏给乙方及其工作人员。
11、不得利用职务和工作之便向乙方提出上述各项规定禁止事项或要求之外的与工作业务无关的事项或要求。
12、被迫接受乙方给予的钱物,应予退还,无法退还的,有责任如实向有关纪检监察部门反映情况。
第三条 乙方及其人员的责任
1、不得向甲方及其人员以任何名义、形式提供回扣、礼金、有价证券、支付凭证、贵重物品等。
2、不得将捐赠资助与采购公务挂钩。
3、不得为甲方及其人员安排并支付费用的有可能影响公正执行公务(如采购或使用的选择权)的宴请、健身等营业性娱乐场所的娱乐活动,不得在学术活动中提供旅游活动,不得超标准支付食宿费用。
4、不得为甲方及其人员报销任何应由甲方或个人支付的费用。
5、不得为甲方人员投资入股,个人借款或买卖股票、债券等提供方便。
6、不得为甲方人员在购买或装修住房、婚庆嫁娶、配偶和子女的上学或工作安排以及出国(境)、旅游等方面提供方便。
7、不得为甲方及其人员购置或提供通讯工具、交通工具和高档办公用品。
8、不得为甲方人员的配偶、子女及其亲属谋取不正当利益提供方便。
9、不得违反规定安排甲方人员在乙方或乙方相关企业兼职和领取兼职工资及报酬;不得利用非法手段向甲方人员打探有关涉及甲方的商业秘密、业务渠道等。
10、甲方对涉嫌不廉洁的商业行为进行调查时,乙方有配合甲方提供证据、作证的义务。
11、未经甲方书面同意,乙方不得向任何新闻媒体、第三人述及有关甲方人员廉洁从业方面的评价与信息。
第四条 违约责任
1、甲方及其人员有违反本协议第一条、第二条规定的,按照管理权限,依据有关法律法规和相关规定给予有关人员纪律处分或组织处理;涉嫌犯罪的,移交司法机关追究刑事责任。
2、乙方及其人员有违反本协议第一条、第三条规定的,按照管理权限,依据有关法律法规和相关规定给予有关人员纪律处分或组织处理;涉嫌犯罪的,移交司法机关追究刑事责任。
3、根据具体情节和造成的后果,甲方除有权要求乙方赔偿由此造成的甲方损失外,还将在医疗卫生系统内给予通报,并给予限制或禁止与其交易的处理建议;涉嫌犯罪的,移交司法机关追究刑事责任。
4、乙方如违反本协议,—经发现,甲方有权终止合同,并向有关行政部门报告。如乙方被列入商业贿赂不良记录,则严格按照相关规定处理。
第五条 本协议经甲、乙双方盖章后生效
甲、乙双方通过招投标或其他方式签订交易合同的,本协议作为交易合同的附件,是合同的重要组成部分,与合同一并执行,具有同等法律效力;如双方未签订交易合同,本协议独立有效。
第六条 甲、乙双方及其人员在经济合同履行完毕后,发生或发现违反本协议规定的行为,仍按本协议规定处理。
甲方:(盖章) 乙方:(盖章)
******医院
合同附件3
xxx项目
网络与数据安全保密协议书
甲方: ******医院
乙方:
按双方已经签署的合同《xxx》,甲方委托乙方进行开发建设或运维等工作,根据《民法典》、《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规要求,为做好网络与数据安全,明确保密责任义务,双方本着平等、自愿、公平和诚实信用的原则,订立本保密协议。
第一条 保密内容
1、乙方以任何形式从甲方获得的关于甲方的文件、技术、信息数据、服务管理等方面的资料,除非这些资料已经由甲方向外部公开或声明不属保密内容。
2、乙方为甲方所做的系统维护、调查资料、测试资料以及有关甲方信息系统数据、网络拓扑结构、网络地址、网络安全防护体系、网络应用情况、策略配置等。
3、乙方受甲方工作安排所创造的技术信息、资料、数据等。甲方委托乙方开展数据分析等工作所用到的数据以及产出物。
4、乙方知悉的各相关方提供给甲方的各种形式的信息资料。
5、该项目各相关方以任何形式告知乙方的资料或信息,除非这些信息已经由该相关方向外部公开或声明不属保密内容。
6、乙方知悉的涉及该项目的各相关方委托甲方购买、收集的各类信息,除非这些信息已经由该相关方向外部公开或声明不属保密内容。
7、其它法律法规规定予以保密的信息。
1、甲方对乙方在涉及该项目的开发建设或运维过程中所采取的商业、技术内容进行保密,除非业经乙方许可。
2、除经甲方书面许可,乙方不得复制涉及该项目的数据、文件、信函、正本、副本、磁盘、光盘等。特别是乙方派驻人员或相关技术人员,禁止私自从该项目导出个案数据。
3、除经甲方书面许可,乙方不得使用或许可第三人使用(明示或默示)本协议中的保密内容,不得以任何理由、任何方式向第三人披露、提供或协助第三人获得本协议中的保密内容。如不能确定其所接触事项是否为保密内容或不能确定是否可披露,应及时向甲方反馈,征得甲方同意。
4、乙方在涉及该项目的开发建设或运维过程中,如发现保密内容特别是个案信息被泄露或因过失泄露的,应采取有效措施防止泄密范围进一步扩大,并及时向甲方报告。必要时甲乙双方配合网络安全行政执法部门处理泄露事件。
5、合作项目完成或终结,乙方按照国家相关的保密规定将含有保密内容的所有文件或其它资料归还给甲方或相关方,且要按照规定予以销毁。
第三条 人员管理
1、乙方人员指乙方服务人员、管理人员以及包含跟该项目有关且可能会接触到此项目资料的其他人员。
乙方在实施合作项目前,对派驻甲方现场以及安排负责甲方项目的开发建设运维工作人员要进行背景审核。
乙方要加强对派驻负责项目的工作人员进行网络数据安全培训教育或年度考核考评,确保遵守国家网络安全法律法规。
乙方在项目实施过程中要牢牢守住网络与数据安全的底线,加强人员管理,不能有跨越网络数据安全的侥幸行为。
乙方将保密内容披露给其直接或间接参与的管理人员、职员、顾问或其他雇员,应保证上述人员履行保密职责。
乙方非必要不开放远程维护管理。如确需开展远程,须征得甲方同意后,才能按相关规定办理。
2、甲方人员指甲方指定负责跟进该项目的项目联系人及相关人员。
甲方人员要协同监理方(如有)及时协调、处理解决乙方在实施过程中的合理问题和困难,按项目合同依法依规推进建设。
第四条 其它要求
1、乙方为完成甲方委托事项而使用他人作品或软件产品时,应保证原作者或著作权人对乙方与甲方约定的设计制作成果无任何异议,所产生的法律后果由乙方完全承担。
|
甲方(盖章): |
******医院 |
|
乙方(盖章): |
||
|
|
|
|
|
|
|
|
签订日期 |
年 月 日 |
签订日期 |
年 月 日 |
|
|
2、本协议为前述所提已经签署的合同的补充,如有争议,按合同约定进行处理。
附件9:
【蜜罐诱捕系统】报价表
|
序号 |
项目名称 |
数量 |
品牌 |
规格/型号 |
单价(元) |
小计(元) |
备注 |
|
1 |
一体化攻击诱捕系统(硬件及软件) |
1套 |
|
|
|
|
|
|
2 |
三合一蜜罐探针(硬件及软件) |
1套 |
|
|
|
|
|
|
总计: |
|
||||||
|
大写:人民币 元 |
|||||||
|
备注: 1、本项目预算金额:27.4万元。 2、供应商必须完全满足并响应本采购项目的用户需求书全部内容(除技术响应表内容)。 3、报价修正准则 ① 报名文件中报价表内容与报名文件中相应内容不一致的,以报价表为准。 ② 报价表大写金额和小写金额不一致的,以大写金额为准。 ③ 单价金额小数点或者百分比有明显错位的,应以总价为准,并修正单价。 ④ 总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。 ⑤ 同时出现两种以上不一致的,按照上述规定的顺序修正。修正后的报价经报名人确认后产生约束力,报名人不确认的,其报价无效。 4 4、请严格按照本报价表报价,更改序号、物资名称、单位的报价单为无效报价。 5 5、单项价格和总价超过本项目预算价为无效报价单。 6、本报价表纸质版,由供应商在院内购前市场调查会当日自行携带入场。 7、人民币大写字:壹、贰、叁、肆、伍、陆、柒、捌、玖、拾、佰、仟、万、亿、元、角、分、零、整(正) |
|||||||
供应商名称(加盖公章):
日 期: 年 月 日
附件10:
技术响应表
一体化攻击诱捕系统技术要求:
|
序号 |
指标 |
规格参数 |
是否偏离 |
备注 |
||
|
1 |
★基本要求(供应商提供承诺函,格式自拟) |
1、机架式设备,国产化机架式设备,支持4个接口板卡扩展插槽,配置4个千兆电口,硬盘≧2T,国产芯片为海光HG3250及以上,CPU≧8核16线程,内存≧32G,冗余电源。 |
|
供应商提供承诺函,格式自拟 |
||
|
2 |
1、扫描次数授权:无限制; |
|
||||
|
3 |
资产信标收集 |
▲攻击面监测 |
攻击面监测 |
通过单位全称、关键字、出口IP等信息,收集单位/企业信息、邮箱信息、敏感代码、敏感文档、app程序、微信小程序、微信公众号等外部/互联网攻击面信息。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
|
4 |
资产深度发现 |
设备类别分析 |
支持识别“打印机、网络摄像头、安全设备、投影仪、安全设备、路由器”等设备类型,具备4W+指纹特征库(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
|
|
5 |
▲主机资产台账 |
1、支持自动扫描IP资产信息,包括:“存活IP、设备厂商、操作系统、端口、应用、数据库、中间件、服务版本”等资产指纹特征,形成主机资产台账。 |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
||
|
6 |
mac地址自动识别 |
不需要联动第三方设备、不需要在主机中安装任何代理、无需主机开放任意端口,就可支持对跨网段的IP或多个网段对进行MAC地址探测识别,支持识别MAC地址的设备类型包含:“Windos、Linux、国产操作系统、交换机\路由器、安全设备、打印机等”,(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
||
|
7 |
攻防知识库 |
漏洞建模与跟踪 |
完善的攻防知识库 |
漏洞库漏洞信息大于320000条,集成大于4100 POC对内网资产进行自动漏洞验证与渗透,提供详细的漏洞描述和对应的解决方案描述。通过POC验证过的漏洞,扫描结果需包含漏洞利用证明,包括但不限于攻击Payload、目标响应结果、漏洞利用点、关键参数等内容。 |
|
|
|
8 |
▲漏洞跟踪管理 |
能够自动对漏洞状态进行处置,自动识别“新增、已修复、未修复”的漏洞,同时支持人工方式进行漏洞状态处置,以及编写漏洞备注。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
||
|
9 |
边界威胁监测 |
流量监测 |
流量监测 |
通过流量镜像对海量流量进行采集,基于80000+威胁特征库,包含入侵检测、web检测、威胁情报等,结合攻击源、风险等级、地理位置、攻击目标、命中规则数、告警次数等因素综合分析。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
|
10 |
▲旁路阻断 |
******监测中心流量监测告警处,对单个ip进行手工阻断。也可自动关联流量告警,根据智能研判标签,就会自动触发旁路阻断,标签包括但不限于非法外联-拦截域名解析的IP(高风险)、外网恶意攻击(高风险)、利用成功(高风险)、暴力破解(高风险)、外网可疑访问(中风险)等标签,可灵活针对国内/国外ip进行灵活封禁,可灵活指定时间段。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
||
|
11 |
内网威胁诱捕能力 |
无侵入式全网病毒监测 |
trunk部署病毒监测节点 |
无需在用户服务器上安装agent,可通过trunk方式将诱捕能力发布到全内网各vlan网段,实现在全内网中部署大量高交互病毒监测诱饵 |
|
|
|
12 |
病毒诱饵类型 |
支持高交互病毒监测诱饵,并可同时启用:“samba、ftp、ssh、rdp、telnet、mssql、mysql、mongoDB、postgresql、tomcat、weblogic、jenkins、redis、hadoop、memcache、solr、activeMQ、struts2、wordpress、nginx、jboss、joomla、smtp”等,以上服务须为真实应用服务,能够正常交互 |
|
|
||
|
13 |
病毒处置功能 |
▲失陷主机微隔离 |
不需要联动第三方设备、不需要在主机上安装agent脚本,就能对失陷主机进行网络隔离,隔离后失陷主机无法访问同网段以及其它网段IP。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
|
|
14 |
互联网威胁诱捕能力 |
蜜罐仿真 |
默认仿真蜜罐 |
支持至少10种可自定义logo和公司名称的仿真蜜罐,仿真蜜罐类型包括但不限于:“齐治堡垒机、启明堡垒机、深信服VPN、泛微OA、通达OA、u8crm、wiki、mailcow、bbs论坛、订单管理系统”。 |
|
|
|
15 |
完全仿真蜜罐 |
支持通过反向代理的方式,接入用户自身搭建的应用系统,从而实现完全仿真真实业务系统,生成完全仿真蜜罐 |
|
|
||
|
16 |
▲钓鱼邮件演练 |
可在平台中统计打开钓鱼邮件的账号、点击连接的账号、提交敏感数据的账号等数据,统计维度包括账号名称、访问ip、提交敏感数据内容、访问时间等。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
||
|
17 |
威胁感知 |
▲入侵攻击链检测 |
参考MITRE ATT&CK,形成黑客攻击链,攻击链检测包含:“针对蜜罐的探测扫描、渗透攻击、攻陷蜜罐、在蜜罐上安装后门远控程序、利用蜜罐进行跳板攻击”等入侵过程。 可关联流量分析进行旁路阻断,可灵活指定时间段。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
|
|
18 |
时间轴告警 |
支持时间轴告警分析:可根据基于告警时间/攻击类型/地理位置等对攻击行为进行筛查,其中攻击类型可分类为:“可疑访问、尝试登陆、端口扫描、攻击尝试、强力攻击、异常进程、暴力破解、登陆成功、命令执行、可疑文件、恶意文件、跳板攻击”等类型,对于攻击事件分析起关键作用。 |
|
|
||
|
19 |
攻击溯源 |
攻击者社交信息溯源 |
支持记录攻击者的“黑客社交画像”信息,包括社交账号、昵称、头像等信息,比如溯源百度等不同类型的社交账号。 |
|
|
|
|
20 |
攻击者指纹溯源 |
设备指纹溯源至少包括:操作系统信息、浏览器指纹、浏览器类型、mac地址、设备厂商、屏幕分辨率,浏览器历史记录、计算机名、显卡成像参数、CPU等硬件信息。 |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
||
|
21 |
蜜罐主机agent探针 |
威胁监测要求 |
主动威胁监测 |
主动监测webshell、暴力破解、异常登录成功、反弹shell、挖矿检测等。 |
|
|
|
22 |
▲Web日志分析 |
可输入最新的web日志文件以及对应web端口号,后续会自动跟踪相同目录下的web日志,发现各类web入侵攻击,包括但不限于目录穿越、SQL注入、XSS跨站脚本攻击 、web路径遍历漏洞攻击,高亮显示攻击特征。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
||
|
23 |
文件篡改检测 |
可检测文件的篡改行为,包括:“创建、写入、修改权限、重命名、删除”等篡改行为。(提供产品界面截图证明) |
|
|
||
|
24 |
漏洞攻击屏蔽 |
▲漏洞攻击屏蔽 |
精准检测恶意攻击源、扫描源,并可基于告警风险值、或者定向源进行屏蔽。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
|
|
25 |
AI智能研判 |
DeepSeek模型AI智能研判 |
▲本地AI模型研判 |
联动本地DeepSeek AI模型,联动分析“流量、蜜罐、主机”三者告警结论,关联“资产+漏洞”信息,辅助输出综合研判结果: 1. 给攻击源IP定性并打上攻击者标签,如:非法外联、外网恶意攻击、内网恶意攻击、漏洞利用成功等。 2. 输出攻击源资产画像,包括网络区域、主机名称、MAC地址等。 (提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
|
26 |
云端联网AI智能体研判 |
接入DeepSeek大模型的云端AI智能体,支持深度思考模式: 1. 支持对流量、蜜罐、主机等告警事件研判,输出研判过程与研判结论。 2. 告警传输前可自动过滤“身份证号”、“手机号”、“邮箱”信息,避免客户数据泄露。 3. 研判结果包括但不限于:分析payload中明显攻击特征,分析响应报文并判断是否攻击成功,关联威胁情报输出病毒外联事件关键点。 (提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
||
|
27 |
风险统计 |
报表管理 |
站点报表 |
支持生成excel、word格式的综合报表、外部攻击面报表、内部攻击面报表、安全事件报表等报表类型,每月、每周、每季度生成运营报表,也可以单独导出资产报表、主机风险报表、网站风险报表、攻击事件报表等,可基于资产范围、位置、责任人、部门、时间、模块等条件筛选范围生成报表。 |
|
|
|
28 |
监控中心 |
大屏展示 |
******监测中心的数据,包括主机资产监测概况、攻击监测诱饵监测概况,大屏界面能够自动刷新监测数据,实时展示最新监测结果。 |
|
|
|
|
29 |
其他功能 |
多级用户管理 |
二级用户关联资产运维 |
一级用户可创建与管理二级用户,并可给二级用户关联资产。 |
|
|
|
30 |
告警 |
多样化告警方式 |
支持将平台监测事件,通过邮件、企业微信、钉钉、飞书通知管理员及时处置。 |
|
|
|
|
31 |
开放接口 |
syslog/https api接口 |
支持以syslog标准格式发送日志,可指定端口、指定tcp或者udp发送日志,日志发送内容包括:系统登陆与操作日志、蜜罐入侵日志。 |
|
|
|
|
32 |
▲产品资质 |
产品获得《网络安全专用产品安全检测证书》,通过检测的产品类型要求是“主机型入侵检测产品”,提供相关资质证明。 |
|
请提供相关资料证明页码 |
||
三合一蜜罐探针技术要求:
|
序号 |
指标 |
规格参数 |
是否偏离 |
备注 |
||
|
1 |
★基本要求 (供应商提供承诺函,格式自拟) |
国产化机架式设备,支持4个接口板卡扩展插槽,配置4个千兆电口,硬盘≧2T,国产芯片海光HG3250及以上,CPU≧8核16线程,内存≧32G,冗余电源 |
|
供应商提供承诺函,格式自拟 |
||
|
2 |
1、扫描次数授权:无限制; |
|
||||
|
3 |
资产信标收集 |
资产识别 |
▲主机资产识别 |
支持自动扫描IP资产信息,包括:“存活IP、设备厂商、操作系统、端口、应用、数据库、中间件、服务版本”等资产指纹特征。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
|
4 |
风险扫描 |
扫描速度 |
可根据网络情况,支持自定义调整扫描任务的发包速率(pps),可设置范围300pps至20000pps。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
|
|
5 |
弱口令监测 |
支持各类应用资产的弱口令扫描,可扫描的应用包括“SSH、SMB、RDP、Telnet、Ftp、pop3、VNC、SNMP、Vmauthd、Postgres、MsSQL、MySQL、Oracle”支持自定义字典,支持设置弱口令扫描白名单,可以指定某个ip某个应用不执行弱口令扫描。 |
|
|
||
|
6 |
▲弱口令研判 |
支持用户针对指定的目标IP与应用,通过在web界面上手工输入“用户名、密码”,系统将返回口令登录后的校验结果,确认弱口令是否真实存在。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
||
|
7 |
边界威胁监测 |
流量监测 |
流量监测 |
通过流量镜像对海量流量进行采集,基于80000+威胁特征库,包含入侵检测、web检测、威胁情报等,结合攻击源、风险等级、地理位置、攻击目标、命中规则数、告警次数等因素综合分析。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
|
8 |
旁路阻断 |
******监测中心流量监测告警处,对单个ip进行手工阻断。也可自动关联流量告警,根据智能研判标签,就会自动触发旁路阻断,包括但不限于非法外联-拦截域名解析的IP(高风险)、外网恶意攻击(高风险)、利用成功(高风险)、暴力破解(高风险)、外网可疑访问(中风险)等标签,可灵活针对国内/国外ip进行灵活封禁,可灵活指定封禁时间间隔。 |
|
|
||
|
9 |
内网威胁诱捕能力 |
无侵入式全网病毒监测 |
trunk部署病毒监测节点 |
无需在用户服务器上安装agent,可通过trunk方式将诱捕能力发布到全内网各vlan网段,实现在全内网中部署大量高交互病毒监测诱饵,无侵入式部署不影响用户业务运行 |
|
|
|
10 |
病毒诱饵类型 |
支持高交互病毒监测诱饵,并可同时启用:“samba、ftp、ssh、rdp、telnet、mssql、mysql、mongoDB、postgresql、tomcat、weblogic、jenkins、redis、hadoop、memcache、solr、activeMQ、struts2、wordpress、nginx、jboss、joomla、smtp”等,以上服务须为真实应用服务,能够正常交互,(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
||
|
11 |
互联网威胁诱捕能力 |
蜜罐仿真 |
默认仿真蜜罐 |
支持至少10种可自定义logo和公司名称的仿真蜜罐,仿真蜜罐类型包括但不限于:“齐治堡垒机、启明堡垒机、深信服VPN、泛微OA、通达OA、u8crm、wiki、mailcow、bbs论坛、订单管理系统”。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
|
12 |
▲完全仿真蜜罐 |
支持通过反向代理的方式,接入用户自身搭建的应用系统,从而实现完全仿真真实业务系统,生成完全仿真蜜罐。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
||
|
13 |
攻击反制 |
威慑反制 |
可灵活指定对某个攻击源IP地址发起威慑反制,比如灌输国家网络安全法、告知已获得相关溯源信息,发挥互联网攻击监测诱饵威慑作用,使攻击者放弃后续的攻击行为。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
|
|
14 |
▲拒绝服务反制 |
可使攻击者浏览器拒绝服务,可灵活指定对某个攻击源IP地址发起拒绝服务反制。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
||
|
15 |
木马诱骗反制 |
可使攻击者下载某个文件时,替换成木马文件,诱骗攻击者下载安装;可在web管理界面上灵活指定对某个攻击源IP地址发起木马远控反制。 |
|
|
||
|
16 |
▲漏洞攻击反制 |
支持一键扫描攻击源IP地址,探测攻击者主机的开放端口信息、弱口令、漏洞等。(提供产品界面截图证明,并加盖供应商公章,在相应参数或功能处作出标记(例如用方框标记)并注明针对的指标序号。若未做标记影响评审结果的风险由供应商承担。) |
|
含有“需提供相应截图证明”的条款,请提供相应截图的页码 |
||
说明:
1.功能及配置参数栏目按技术参数响应表有标注的“★”号条款进行填写,打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致报价无效。打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将影响评审结果,但不作为无效投标条款。
2.“是否偏离"项下应按下列规定填写:优于的,填写“正偏离”;符合的,填写“无偏离”;低于的,填写“负偏离”。
3“备注”处可填写偏离情况的说明。
