我院擬招標(biāo)一家資質(zhì)齊全��、服務(wù)優(yōu)良的公司進(jìn)行醫(yī)院網(wǎng)站安全及安全維護(hù)服務(wù)����,報(bào)名地點(diǎn):北京兒童醫(yī)院保定醫(yī)院采購科。備案報(bào)名截止日期2024年12月11日17時(即備案材料送達(dá)日期)
一、項(xiàng)目概述:建立醫(yī)院網(wǎng)站全域威脅監(jiān)測網(wǎng)��,按IP區(qū)域進(jìn)行防護(hù)�,限制異地登錄后臺,對網(wǎng)站安全進(jìn)行維護(hù)的相關(guān)工作���,實(shí)現(xiàn)多方位保護(hù)服務(wù)器安全和網(wǎng)站安全���。
二、本項(xiàng)目最高限價(jià)49900元/年(網(wǎng)站安全服務(wù)12000元/年�,網(wǎng)站安全維護(hù)服務(wù)37900元/年),項(xiàng)目需求如下:
|
項(xiàng)目
|
概述
|
功能描述
|
|
網(wǎng)站安全服務(wù)
|
惡意IP防護(hù)
|
需具備惡意IP庫�,阻止惡意IP和服務(wù)器通信,截?cái)嗪诳腿肭?/span>
|
|
惡意軟件防護(hù)
|
需具備惡意軟件庫�����,攔截惡意軟件
|
|
惡意代碼防護(hù)
|
需具備惡意代碼庫��,攔截黑客流量劫持���、后臺截屏�、XSS攻擊等惡意代碼
|
|
網(wǎng)頁木馬防護(hù)
|
多種查殺模式查殺網(wǎng)頁木馬
|
|
網(wǎng)站篡改防護(hù)
|
需支持內(nèi)容防篡改����、名稱防篡改�����、時間防篡改
|
|
安全巡檢防護(hù)
|
需具備自動巡檢服務(wù)器���,有消息通知功能
|
|
非法信息防護(hù)
|
杜絕非法信息流入服務(wù)器
|
|
遠(yuǎn)程桌面防護(hù)
|
需按IP區(qū)域防護(hù)
|
|
智能防火墻
|
需按IP區(qū)域防護(hù),出口入口規(guī)則支持優(yōu)先級����,支持攻擊防護(hù)、Ping防護(hù)
|
|
SQL注入防護(hù)
|
攔截黑客SQL注入篡改數(shù)據(jù)庫�,支持GET、POST��、HEADER數(shù)據(jù)流防護(hù)
|
|
CC攻擊防護(hù)
|
智能防護(hù)CC攻擊����,多種防護(hù)模式,多重驗(yàn)證方式
|
|
進(jìn)程通信防護(hù)
|
限制軟件進(jìn)程網(wǎng)絡(luò)通信行為��。
|
|
進(jìn)程篡改防護(hù)
|
限制軟件進(jìn)程允許訪問的文件路徑��,防止越權(quán)行為�。
|
|
文件名篡改防護(hù)
|
禁止篡改文件名和文件類型。
|
|
賬戶提權(quán)防護(hù)
|
攔截黑客非法創(chuàng)建系統(tǒng)賬戶�,以及非法提權(quán)為管理員
|
|
端口掃描防護(hù)
|
防護(hù)肉雞掃描端口
|
|
暴力破解防護(hù)
|
需具備攔截黑客暴力破解賬戶密碼
|
|
系統(tǒng)服務(wù)防護(hù)
|
禁止注冊系統(tǒng)服務(wù),防止黑客創(chuàng)建后門
|
|
偽蜘蛛防護(hù)
|
需精準(zhǔn)攔截偽蜘蛛��。
|
|
404掃描防護(hù)
|
攔截黑客使用掃描工具探測網(wǎng)站入侵點(diǎn)���,防護(hù)探測隱秘文件
|
|
XSS跨站防護(hù)
|
給Cookie設(shè)置HttpOnly屬性���,禁止通過JavaScript竊取Cookie數(shù)據(jù),防護(hù)跨站入侵
|
|
X-Forwarded-For防護(hù)
|
需具備過濾X-Forwarded-For參數(shù)
|
|
惡意URL防護(hù)
|
禁止短文件名路徑���、畸形文件路徑��、腳本解析漏洞等非法訪問
|
|
溢出攻擊防護(hù)
|
需具備限制URL長度和HTTP頭長度�����,防止黑客溢出攻擊
|
|
木馬上傳防護(hù)
|
對提交到服務(wù)器的數(shù)據(jù)先進(jìn)行木馬查殺�����,防止上傳網(wǎng)頁木馬
|
|
在線上傳防護(hù)
|
對文件在線上傳進(jìn)行防護(hù)�����,可以設(shè)置:禁止在線上傳����、禁止上傳可執(zhí)行文件
|
|
請求類型防護(hù)
|
需可設(shè)置禁止的請求類型,防止非法請求
|
|
請求快照防護(hù)
|
實(shí)時記錄請求參數(shù)����,解決WebServer無法記錄POST數(shù)據(jù)的難題,以便排查入侵痕跡
|
|
X-Frame-Options防護(hù)
|
設(shè)置網(wǎng)頁是否允許被Frame框架嵌套���,防止非法調(diào)用
|
|
系統(tǒng)安全審計(jì)
|
需具備全面審計(jì)服務(wù)器安全
|
|
主機(jī)性能監(jiān)測
|
需具備實(shí)時監(jiān)測服務(wù)器負(fù)載���、CPU、內(nèi)存���、磁盤����、帶寬���、網(wǎng)絡(luò)連接等性能
|
|
網(wǎng)站安全維護(hù)服務(wù)
|
代辦代繳費(fèi):一個域名 http://www.m.thdao.cn 保護(hù) SSL 證書����。
|
|
每月對網(wǎng)站數(shù)據(jù)進(jìn)行備份�。
|
|
網(wǎng)站每日巡檢監(jiān)控、日常技術(shù)協(xié)助及問題處理�����。
|
|
網(wǎng)站頁面一般篡改��、掛馬�����、漏洞等修復(fù)���。
|
|
出現(xiàn)安全事件時���,立即啟動應(yīng)急響應(yīng)。
|
|
網(wǎng)站內(nèi)容及文字的修改(在原有位置不動板塊前提下�����,對網(wǎng)站內(nèi)容進(jìn)行更改�����、網(wǎng)站首頁、欄目內(nèi)容頁圖文內(nèi)容變更)�。
|
|
圖片修改和設(shè)計(jì)(在原有位置不動板塊下,對圖片進(jìn)行設(shè)計(jì)和修改)��。
|
|
24 小時電話技術(shù)支持��。
|
|
定期不定期客戶回訪���。
|
|
代辦:實(shí)名認(rèn)證�、解析值��、備案�����。
|
|
代辦代繳費(fèi):域名+空間
|
三�、備案資料:
(1)公司營業(yè)執(zhí)照復(fù)印件(如 “三證合一”需提供工商行政管理部門核發(fā)加載統(tǒng)一社會信用代碼的營業(yè)執(zhí)照及“三證合一”說明,則可不提供稅務(wù)登記證和組織機(jī)構(gòu)代碼證)
(2)稅務(wù)登記證復(fù)印件
(3)組織機(jī)構(gòu)代碼證復(fù)印件
(4)業(yè)務(wù)員個人授權(quán)及業(yè)務(wù)員身份證正反面復(fù)印件
(5)具有國家企業(yè)信用信息公示系統(tǒng)查詢打印頁
以上備案材料及報(bào)價(jià)單紙質(zhì)版一份(均需加蓋單位公章)���。
報(bào)名地址:河北省保定市蓮池區(qū)恒祥北大街3399號兒童醫(yī)院采購科
聯(lián)系人:哈鵬 趙陽
辦公電話:0312-3377859
首頁 > 信息公開 > 招標(biāo)采購 > 正文
招標(biāo)采購
就醫(yī)流程
出診信息
樓層索引
地理位置
乘車指南
聯(lián)系方式
