江苏大学附属医院网站安全服务项目单一来源采购公示

1. 采购项目名称：医院网站安全服务

2. 实施地点：江苏大学附属医院

3. 拟采用的采购方式：单一来源采购

4. 拟定供应商： 镇江辰星网络科技有限公司

5. 采购预算：24万元

6. 服务期：三年

   七、项目主要技术参数：

   （一）、总体要求

   本项目是针对江苏大学附属医院官网及其下所有子网站模块和功能模块购买具有下列保护功能的安全服务。

   （二）、具体要求

   1、网站要求

   ·防护Web常见攻击和威胁，包括SQL注入、XSS、Webshell上传、目录遍历、非法http协议请求、路径穿越、非法扫描等

   ·支持漏洞防护规则的自动更新

   ·支持HTTP(80、8080端口)、HTTPS(443、8443端口)的业务防护

   ·支持恶意CC攻击的防护,缓解HTTP-Flood攻击

   ·支持人机识别的数据风控防护、防黄牛、防恶意注册

   ·支持网页防篡改、盗链防护、管理后台的防爆力破解

   ·正常业务请求QPS不低于2000

   2、主机要求

   ·支持Linux、windows、web-cms等主流操作系统漏洞和应急漏洞的检测，隔一天检测一次

   ·支持病毒木马、勒索软件、挖矿病毒等自动查杀

   ·支持账号安全、系统配置、数据库风险等自动核查

   ·支持异地登录提醒，异常账号、进程异常、异常网络连接等告警

   ·支持暴力破解登录拦截：对密码进行暴力破解的行为进行联动防御

   ·支持Webshell检测

   ·支持全量日志分析，并可以提供状态监控、攻击排查、溯源定位等运营报表，日志存储容量不低于30GB

   （三）、要购买的服务必须与上述功能描述保持一致，不能出现“缺、偏”导致结果与要求不符。

7. 、落实网站服务器空间、数据库、域名管理的相关安全整改工作。

八、申请理由：

目前江苏大学附属医院集是由镇江市辰星网络科技有限公司负责承建和维保，其源代码由该公司提供，网站服务器也由该公司托管。为响应镇江等保办有关文件精神，积极落实网络安全等级保护制度，履行重要系统和门户网站的安全保护义务，满足我院2019年等级保护测评要求，为了最大限度利用现有资源，不重复建设，拟采用单一来源采购。

其他事项：

对该项目拟采用单一来源采购方式有异议的单位，请于2019年11月5日上午9:00前携书面材料（材料要求清楚地描述异议的理由，并加盖单位公章，并有单位联系人及联系方式）与以下联系人联系，逾期将不再受理。

联系方式：

江苏大学采购与招标办公室　　　 徐老师　　0511－88790072

江苏大学采购与招标办公室

2019年10月 30日