廣州中醫(yī)藥大學(xué)第一附屬醫(yī)院三級等保平臺安全服務(wù)云托管服務(wù)項目招標(biāo)公告

序號

指標(biāo)項

指標(biāo)要求

1

云平臺技術(shù)要求

平臺要求

軟件定義架構(gòu)

采用純軟件定義架構(gòu)，通過標(biāo)準(zhǔn)的X86服務(wù)器與二層交換機(jī)即可搭建云平臺，不綁定特定的硬件設(shè)備。

2

自定義門戶

提供用戶自服務(wù)門戶，用戶可自行創(chuàng)建不同規(guī)格的云主機(jī)，自定義CPU、內(nèi)存、網(wǎng)絡(luò)、磁盤等屬性。

3

計算**

資質(zhì)要求

虛擬化產(chǎn)品要求提供第三方測試機(jī)構(gòu)出具的虛擬化軟件功能測試報告，為保證第三方測試機(jī)構(gòu)的權(quán)威性，要求測試機(jī)構(gòu)具有中國****委員會（CNAS）實驗室認(rèn)可證書。（需提供完整測試報告）。

4

投標(biāo)虛擬化產(chǎn)品具有國家版權(quán)局頒發(fā)的《計算機(jī)軟件著作權(quán)登記證書》，并復(fù)印件證明。

5

功能要求

要求提供不低于 124 vcpu 和 322 GB內(nèi)存可用計算**，cpu主頻不低于2.0GHz；

6

▲為了確保本次項目業(yè)務(wù)的數(shù)據(jù)安全性，本次采購的云服務(wù)需采用硬件獨(dú)享的模式，云廠商需要提供1臺起步的物理**獨(dú)享方案，同時滿足用戶**物理隔離、安全合規(guī)等（需提供截圖證明并加蓋投標(biāo)人公章）

7

支持虛擬機(jī)的HA功能。當(dāng)物理服務(wù)器發(fā)生故障時，該物理服務(wù)器上的所有虛擬機(jī)，可以在集群之內(nèi)的其它物理服務(wù)器上重新啟動，保障業(yè)務(wù)連續(xù)性（需提供產(chǎn)品功能截圖）。

8

為了匹配本單位業(yè)務(wù)快速發(fā)展的需求，要求云廠商提供的云平臺需支持云主機(jī)在線擴(kuò)容功能同時滿足“熱添加”模式，即在業(yè)務(wù)運(yùn)行狀態(tài)下，可以動態(tài)增加vcpu和內(nèi)存的大小

9

為了保障本單位業(yè)務(wù)運(yùn)行的連續(xù)性，云廠商應(yīng)簽署SLA服務(wù)協(xié)議承諾，SLA服務(wù)協(xié)議承諾內(nèi)容包括：云廠商提供的云主機(jī)服務(wù)可用性≥99.975%，同時以上產(chǎn)品服務(wù)可用性未達(dá)到承諾時，云廠商需按照服務(wù)不可用時間的十倍補(bǔ)償本單位服務(wù)時間，需提供承諾函并加蓋云廠商公章。

10

▲為了滿足本單位的資產(chǎn)管理制度，要求云平臺廠商在本單位的專屬設(shè)備使用時間滿5年時，可支持將本單位使用的專屬設(shè)備的物理硬件資產(chǎn)轉(zhuǎn)移給本單位，需提供承諾函并加蓋云廠商公章。

11

網(wǎng)絡(luò)**

資質(zhì)要求

產(chǎn)品完全自研，非OEM，需提供網(wǎng)絡(luò)虛擬化軟件著作權(quán)證書。

12

功能要求

要求提供不少于25Mbps共享帶寬及2個公網(wǎng)IP

13

為了滿足本單位網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信需求，云廠商提供的網(wǎng)絡(luò)需支持彈性IP功能，云主機(jī)、虛擬路由器均能綁定和解綁彈性 IP。

14

為了保障本單位網(wǎng)絡(luò)鏈路的高可靠性，云廠商提供的云平臺需支持雙鏈路設(shè)置，可對兩條不同的鏈路按主備的方式設(shè)置使用

15

為了降低本單位訪問云上業(yè)務(wù)的時延，保障業(yè)務(wù)的訪問體驗，要求云廠商需要支持租戶創(chuàng)建企業(yè)專線，可編輯VPC網(wǎng)絡(luò)、子網(wǎng)，實現(xiàn)不同VPC****中心與云平臺的打通直連（需提供產(chǎn)品功能截圖）。

16

▲為了降低本單位運(yùn)維人員的運(yùn)維復(fù)雜度，要求云平臺支持通過拖拽連線完成網(wǎng)絡(luò)拓?fù)涞臉?gòu)建，可以在網(wǎng)絡(luò)拓?fù)漤撁嫱ㄟ^功能鍵實現(xiàn)虛擬網(wǎng)絡(luò)連接、開啟和關(guān)閉等操作（需提供產(chǎn)品功能截圖并加蓋投標(biāo)人公章）。

17

支持分布式防火墻，基于對虛擬機(jī)IP地址和端口的監(jiān)測進(jìn)行東西向流量隔離控制，提供實現(xiàn)虛擬機(jī)之間的微隔離；提供“數(shù)據(jù)直通ByPass”功能，方便快速進(jìn)行問題定位；****中心提供4層的防護(hù)。

18

為了滿足本單位網(wǎng)絡(luò)安全的需求，云廠商需提供VPC內(nèi)的分布式防火墻，對虛擬機(jī)的東西向流量做防護(hù)，實現(xiàn)虛擬機(jī)之間的微隔離，****中心內(nèi)部流量進(jìn)行L3-L4層安全防護(hù)。

19

為了滿足本單位業(yè)務(wù)進(jìn)行統(tǒng)一流量審計，云廠商提供的網(wǎng)絡(luò)需滿足端口鏡像功能，支持VPC網(wǎng)絡(luò)流量（如：內(nèi)部云主機(jī)）鏡像到虛擬安全設(shè)備、物理設(shè)備。

20

存儲**

云平臺提供不少于14T的存儲**服務(wù)。

21

▲要求單個虛擬機(jī)的隨機(jī)寫IO不低于 15000 IOPS，單個虛擬機(jī)的隨機(jī)讀IO 不低于 48000 IOPS（需提供測試報告）。

22

為了避免邏輯隔離帶來的數(shù)據(jù)泄露風(fēng)險，要求云廠商提供的云平臺需支持專屬塊存儲服務(wù)，不同用戶的存儲空間需進(jìn)行物理隔離。

23

管理

提供招標(biāo)人自助服務(wù)界面，招標(biāo)人能夠通過自助服務(wù)門戶完成虛擬機(jī)的查看、申請、使用、修改、刪除等操作。

24

提供統(tǒng)一的鏡像管理功能。支持鏡像的統(tǒng)一創(chuàng)建、管理、分配，可實現(xiàn)一鍵快速創(chuàng)建云主機(jī)，并提供網(wǎng)絡(luò)設(shè)備鏡像，方便快速的部署網(wǎng)絡(luò)安全組件（需提供截圖證明，）

25

提供招標(biāo)人自助服務(wù)界面，招標(biāo)人能夠通過自助服務(wù)門戶完成虛擬機(jī)的查看、申請、使用、修改、銷毀等操作。（需提供截圖證明）

26

云平臺提供操作審計功能，支持平臺所有用戶各項操作記錄的檢索。

27

備份

云平臺提供不少于8T的本地備份空間以及8T的異地備份空間。

28

支持將云主機(jī)備份到本地共享池和異地共享池，保證數(shù)據(jù)安全。

29

要求本地備份上云支持異構(gòu)備份，支持Sangfor HCI、VMware vSphere、Microsoft Hyper-V、Citrix Xen Server、華為Xen、**云、百度云、H3C超融合；

30

要求提供云上SSL VPN用于傳輸安全，規(guī)格不超過2核/2GB/32GB，至少100Mbps（vSSL-web指標(biāo)），提供5個用戶授權(quán)；

31

云平臺內(nèi)置CDP功能，管理員可以創(chuàng)建、管理CDP策略，指定策略覆蓋的云主機(jī)，并支持按需開啟、禁用策略。支持秒級RPO。

32

其他

▲云計算管理平臺和底層**池部分的（計算虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化）均為同一廠商品牌提供，并可以支持?jǐn)U展同一品牌的網(wǎng)絡(luò)功能虛擬化、虛擬應(yīng)用防火墻、虛擬應(yīng)用負(fù)載均衡等功能組件，以保障平臺的擴(kuò)展性和兼容性（需提供通過序列號方式擴(kuò)展產(chǎn)品功能的截圖，并加蓋云廠商公章）

33

國密要求

要求云平臺能夠支持我院國密測評要求，要求支持對稱算法：SM1、SM4、SM7、ZUC國密算法和DES/3DES、AES、SSF33等國際算法；非對稱算法：SM2國密算法和RSA、DSA、ECDSA、EdDSA等國際算法；消息鑒別碼：SM3國密算法和SHA1、SHA2、MD5等國際算法等。為云數(shù)據(jù)的存儲、傳輸和處理過程提供安全保護(hù)。

34

基礎(chǔ)安全服務(wù)

終端檢測響應(yīng)服務(wù)

要求提供不少于10個服務(wù)端授權(quán)，管理平臺**占用不超過4核/8G/340GB

35

要求支持全網(wǎng)風(fēng)險展示，包括但不限于未處理的勒索病毒數(shù)量、暴力破解數(shù)量、僵尸網(wǎng)絡(luò)、WebShell后門數(shù)量、高危漏洞及其各自影響的終端數(shù)量（需提供產(chǎn)品功能截圖）

36

要求支持終端自動分組管理，新接入的終端可以根據(jù)網(wǎng)段自動分配到對應(yīng)的分組

37

要求支持按照掃描網(wǎng)段、掃描方式、掃描協(xié)議、掃描端口對終端進(jìn)行掃描，及時發(fā)現(xiàn)尚未納入管控的終端

38

要求支持全網(wǎng)視角的終端資產(chǎn)統(tǒng)一清點(diǎn)，清點(diǎn)信息包括操作系統(tǒng)、應(yīng)用軟件、監(jiān)聽端口和主機(jī)賬戶，其中操作系統(tǒng)、應(yīng)用軟件和監(jiān)聽端口支持從資產(chǎn)和終端兩個視角進(jìn)行統(tǒng)計和展示

39

支持展示終端檢測到的WebShell事件及事件詳情，包括：惡意文件名稱，威脅等級，受感染的文件，發(fā)現(xiàn)時間，檢測引擎，文件類型，文件名，文件Hash值，文件大小，文件創(chuàng)建時間；可配置WebShell實時掃描，一旦發(fā)現(xiàn)WebShell文件，可自動隔離或僅上報不隔離

40

▲要求基于勒索病毒攻擊過程，能夠建立多維度立體防護(hù)機(jī)制，提供事前入侵防御-事中反加密-事后檢測響應(yīng)的完整防護(hù)體系，展示勒索病毒處置情況，對勒索病毒及變種實現(xiàn)專門有效防御（需提供產(chǎn)品功能截圖）。

41

提供勒索病毒整體防護(hù)體系入口，直觀展示最近七天勒索病毒防護(hù)效果，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)

42

支持按“最近7天”“最近30天”“最近三個月”不同時間維度展示病毒查殺事件爆發(fā)趨勢和病毒TOP5排行榜，并展示對應(yīng)的事件數(shù)及終端數(shù)

43

網(wǎng)頁防篡改服務(wù)

管理端**占用要求不超過2核/8G/100G。

44

要求支持同時對多臺網(wǎng)站服務(wù)器文件進(jìn)行防止篡改，包括文件被修改，被添加，被刪除同時對同一臺服務(wù)器內(nèi)的多個web server進(jìn)行防篡改、同時對同一web server內(nèi)的多個virtual host進(jìn)行防篡改、異地（非網(wǎng)站目錄）保留篡改后的頁面篡改后快照，包括頁面修改，和新增支持忽略保護(hù)策略；正則表達(dá)式;忽略篡改保護(hù)、支持Https的網(wǎng)站篡改檢測，HTTPS網(wǎng)站防篡改、能夠防止SQL數(shù)據(jù)庫注入式攻擊、能夠防止跨站腳本漏洞、能夠防止網(wǎng)站盜鏈、日志與告警。

45

WEB應(yīng)用防火墻服務(wù)

要求性能參數(shù)不少于：HTTP 應(yīng)用層吞吐量：50Mbps，HTTP **連接數(shù)：4200，HTTP 并發(fā)連接數(shù)：8W，HTTPS**數(shù)：950，HTTPS并發(fā)：3W，HTTPS吞吐：50Mbps。要求**占用不超過2核/4G/160GB

46

要求支持防護(hù)SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、Webshell、跨站請求偽造（CSRF）、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web漏洞攻擊等。

47

要求包含軟件功能使用授權(quán)3年及規(guī)則庫更新授權(quán)3年（無防護(hù)站點(diǎn)數(shù)限制）

48

虛擬下一代防火墻服務(wù)

要求吞吐量≥100Mbps，**占用不超過2核/4G/120GB。

49

▲為保障應(yīng)用防火墻軟件功能的領(lǐng)先性，******部第二代防火墻標(biāo)準(zhǔn)的制定單位之一 ,符合國家信息安全規(guī)范要求，提供相應(yīng)的證書。

50

具備鏈路故障檢測功能，支持通過ARP、DNS、PING協(xié)議等方式檢測目標(biāo)主機(jī)的可達(dá)性，確認(rèn)接口鏈路是否有效，并可自定義檢測頻率。。

51

支持基于IP地址、端口、地域、協(xié)議、應(yīng)用等維度配置策略路由策略，支持多種負(fù)載均衡算法，包括加權(quán)、帶寬比例、輪詢、線路排序等。

52

要求內(nèi)置應(yīng)用特征識別庫，支持不少于10000種應(yīng)用規(guī)則，支持對游戲、P2P下載工具、聊天工具、網(wǎng)上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應(yīng)用進(jìn)行檢測與控制。

53

要求支持對HTTP、FTP、SMB、SMTP、POP3、IMAP協(xié)議進(jìn)行病毒檢測和查殺，支持最大16層的壓縮文件查殺。

54

要求內(nèi)置IPS檢測引擎，支持口令暴力破解、僵尸網(wǎng)絡(luò)、惡意軟件、服務(wù)器與終端漏洞攻擊等檢測和防護(hù)，支持超過7000種特征規(guī)則。

55

要求支持僵尸網(wǎng)絡(luò)檢測功能，可基于僵尸網(wǎng)絡(luò)檢測引擎發(fā)現(xiàn)主機(jī)的異常外聯(lián)行為，并提供威脅等級和非法外聯(lián)次數(shù)作為舉證。

56

要求內(nèi)置Web應(yīng)用攻擊檢測引擎，支持文件包含攻擊、抵御注入式攻擊（包含SQL注入、系統(tǒng)命令注入）、信息泄露攻擊、跨站腳本（XSS）、網(wǎng)站掃描、WEBSHELL后面攻擊、跨站請求偽造、目錄遍歷攻擊、WEB整站系統(tǒng)漏洞等應(yīng)用層攻擊行為，支持超過3000種Web服務(wù)器漏洞特征規(guī)則。

57

要求支持對HTTP異常請求協(xié)議檢測和防護(hù)攻擊，檢測內(nèi)容包含HTTP請求信息的方法及參數(shù)長度等（需提供產(chǎn)品功能截圖）。

58

要求支持網(wǎng)頁惡意鏈接檢測功能，有效識別網(wǎng)頁盜鏈/黑鏈的行為，避免用戶網(wǎng)頁**被濫用。

59

要求支持Web服務(wù)器自動偵測功能，根據(jù)Web服務(wù)器在線狀態(tài)、端口使用狀態(tài)、Web服務(wù)器之間的互訪關(guān)系生成業(yè)務(wù)資產(chǎn)列表，同時展示內(nèi)網(wǎng)資產(chǎn)訪問的風(fēng)險等級。

60

虛擬堡壘機(jī)服務(wù)

要求可管理**數(shù)≥10個，支持licence擴(kuò)容；系統(tǒng)各模塊支持以B/S方式管理，采用https加密方式訪問；

61

支持通過動作流配置提供廣泛的應(yīng)用接入支持，無論被接入的**如何設(shè)計登錄動作，通過動作流配置都可以實現(xiàn)單點(diǎn)登陸和審計接入

62

用戶登陸認(rèn)證方式支持靜態(tài)口令認(rèn)證、手機(jī)動態(tài)口令認(rèn)證、Usbkey（數(shù)字證書）認(rèn)證、AD域認(rèn)證、Radius認(rèn)證等認(rèn)證方式；并支持各種認(rèn)證方式**態(tài)口令組合認(rèn)證。

63

支持口令有效期設(shè)置，用戶賬號口令到期強(qiáng)制用戶修改自身口令，口令強(qiáng)度必須符合密碼策略要求。

64

支持RDP安全模式（RDP、NLA、TLS、ANY）設(shè)置，以適應(yīng)RDP-Tcp屬性中的所有功能配置，包括加密級別為客戶端兼容、低、高、符合FIPS標(biāo)準(zhǔn)等加密級別。

65

支持自定義緊急運(yùn)維流程開啟或關(guān)閉，緊急運(yùn)維開啟時，運(yùn)維人員可通過緊急運(yùn)維流程直接訪問目標(biāo)設(shè)備，系統(tǒng)記錄為緊急運(yùn)維工單，審批人員可在事后查看或?qū)徟?/p>

66

支持命令審批規(guī)則，招標(biāo)人執(zhí)行高危命令時需要管理員審批后才允許執(zhí)行；命令審批規(guī)則可以指定運(yùn)維人員、訪問設(shè)備、設(shè)備賬號及命令審批人。

67

純軟件部署，不依賴特定的硬件設(shè)備即可實現(xiàn)堡壘機(jī)服務(wù)

68

日志審計服務(wù)

要求**占用不超過4C/16G/系統(tǒng)盤80G/數(shù)據(jù)盤1024G，要求包含資產(chǎn)授權(quán)數(shù)不少于20個；

69

要求支持主動、被動相結(jié)合的數(shù)據(jù)采集方式，支持通過Agent采集日志數(shù)據(jù)，支持通過syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夾讀取、Kafka等多種方式完成日志收集；

70

要求支持通過正則、分隔符、json、xml的可視方式進(jìn)行自定義規(guī)則解析，支持對解析結(jié)果字段的新增、合并、映射。

71

要求支持對每個日志源設(shè)置過濾條件規(guī)則，自動過濾無用日志，滿足根據(jù)實際業(yè)務(wù)需求減少采集對象發(fā)送到核心服務(wù)器的安全事件數(shù)，減少對網(wǎng)絡(luò)帶寬和數(shù)據(jù)庫存儲空間的占用。

72

要求支持對單個/多個日志源批量轉(zhuǎn)發(fā)，支持定時轉(zhuǎn)發(fā)，可通過syslog和kafka方式轉(zhuǎn)發(fā)到第三方平臺，并且支持轉(zhuǎn)發(fā)原始日志和已解析日志的兩種日志

73

要求支持網(wǎng)站攻擊、漏洞利用、C C通信、暴力破解、拒絕服務(wù)、主機(jī)脆弱性、主機(jī)異常、惡意軟件、賬號異常、權(quán)限異常、偵查探測等內(nèi)置關(guān)聯(lián)分析規(guī)則，內(nèi)置關(guān)聯(lián)分析規(guī)則數(shù)量達(dá)到350條以上，支持自定義關(guān)聯(lián)分析規(guī)則（需提供產(chǎn)品功能截圖）

74

▲要求支持可視化展示，包括數(shù)據(jù)分布、安全事件趨勢圖、關(guān)聯(lián)規(guī)則告警趨勢圖、接入設(shè)備概況等，可提供設(shè)備專項分析場景。如防火墻外部攻擊場景分析、VPN賬號異常場景分析、Windows服務(wù)器主機(jī)異常場景分析等，通過設(shè)備專項頁面對每一臺設(shè)備安全情況深度專業(yè)化分析（需提供產(chǎn)品功能截圖）。

75

數(shù)據(jù)庫審計服務(wù)

要求提供數(shù)據(jù)庫審計能力，數(shù)據(jù)庫流量(單向)不小于400Mb/s、資產(chǎn)無限制。**消耗不高于4核/8G/80GB。

76

要求采用B/S管理方式，無需在被審計系統(tǒng)上安裝任何代理；****中心，一臺設(shè)備完成所有工作；提供圖形用戶界面，以簡單、直觀的方式完成策略配置、警報查詢、攻擊響應(yīng)、集中管理等各種任務(wù)；

77

支持多種數(shù)據(jù)庫類型的審計：支持Oracle數(shù)據(jù)庫審計、SQL-Server數(shù)據(jù)庫審計、DB2數(shù)據(jù)庫審計、MySQL數(shù)據(jù)庫審計、Informix數(shù)據(jù)庫審計、達(dá)夢數(shù)據(jù)庫審計、人大金倉數(shù)據(jù)庫審計、postgresql數(shù)據(jù)庫審計、sysbase數(shù)據(jù)庫審計。

78

支持同時審計多種數(shù)據(jù)庫及跨多種數(shù)據(jù)庫平臺操作：支持在Windows平臺上安裝插件的方式審計，插件方式更快捷更穩(wěn)定，無需改變系統(tǒng)內(nèi)核和驅(qū)動的原有工作方式來支撐審計，有效防止修改內(nèi)核或驅(qū)動帶來的系統(tǒng)崩潰的隱患。

79

要求支持精細(xì)化日志秒級查詢，通過SQL串模式抽取保障磁盤IO的讀寫性能；分離式存儲SQL語句保障數(shù)據(jù)審計速度快

80

要求支持TB級日志秒級查詢、支持指定源IP、時間日期、客戶端程序、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫用戶、操作類型等精細(xì)日志查詢、支持操作類型精細(xì)化日志查詢、支持風(fēng)險級別排行統(tǒng)計查詢、支持?jǐn)?shù)據(jù)庫條件的統(tǒng)計查詢、支持統(tǒng)計趨勢查詢分析、支持風(fēng)險級別查詢分析、支持通過多SQL語句的統(tǒng)計查詢、支持統(tǒng)計分析下鉆、支持業(yè)務(wù)系統(tǒng)元素統(tǒng)計查詢；

81

要求支持自定義報表拖拽，通過自定義報表拖拽功能可以隨意拖拽用戶預(yù)期的統(tǒng)計報表，幫助用戶提升通過高級選項篩選報表的可讀性，更方便達(dá)到預(yù)期效果

82

技術(shù)服務(wù)支持要求

資產(chǎn)上云體檢服務(wù)

提供5個資產(chǎn)的上云體檢服務(wù)，體檢服務(wù)內(nèi)容包含但不限于：全局病毒掃描服務(wù)、對網(wǎng)絡(luò)配置配置、安全規(guī)則配置進(jìn)行檢查，對系統(tǒng)病毒感染情況、WebShell受攻擊情況、系統(tǒng)漏洞、云上服務(wù)安全配置（RDS、對象存儲、大數(shù)據(jù)）等內(nèi)容進(jìn)行掃描和檢測，對業(yè)務(wù)安全健康情況進(jìn)行整體評估。

83

首次遠(yuǎn)程實施服務(wù)

提供首次上線部署指導(dǎo)、拓?fù)浒踩珮?gòu)建，保障業(yè)務(wù)安全上云。

84

監(jiān)控巡檢報告

提供基于產(chǎn)品與服務(wù)的監(jiān)控巡檢報告。

85

季度運(yùn)維報告

提供基于產(chǎn)品與服務(wù)的季度運(yùn)維服務(wù)報告并提供相應(yīng)的優(yōu)化建議。

86

續(xù)費(fèi)延期服務(wù)

在服務(wù)到期后，因商務(wù)流程原因未完成續(xù)約給與最長15天緩沖服務(wù)期繼續(xù)提供服務(wù)。

87

專屬運(yùn)維服務(wù)

需為本單位創(chuàng)建專屬運(yùn)維群，且專屬運(yùn)維群支持范圍與工單支持范圍一致，提供7x24小時技術(shù)支持，5分鐘內(nèi)響應(yīng)

88

資質(zhì)要求

運(yùn)營廠商資質(zhì)

具備信息安全管理體系認(rèn)證證書，能夠從事云計算（云平臺、云災(zāi)備、云托管）相關(guān)的軟硬件維護(hù)服務(wù)的信息安全管理活動

89

具備信息技術(shù)服務(wù)管理體系認(rèn)證證書，能夠為客戶提供云計算（云平臺、云災(zāi)備、云托管）相關(guān)的軟、硬件維護(hù)服務(wù)的信息技術(shù)服務(wù)管理活動

90

技術(shù)支持提供商資質(zhì)

為了保障本單位業(yè)務(wù)運(yùn)行的合規(guī)性和安全性，要求云廠商提******部信息安全等級保護(hù)三級認(rèn)證，提供三級測評報告及三級等保證書。

91

云廠商具備ITSS信息技術(shù)服務(wù)運(yùn)行維護(hù)能力，符合（成熟度）三級認(rèn)證，提供相應(yīng)的證書復(fù)印件。

92

為確保投標(biāo)廠商的云服務(wù)能力成熟度，要求投標(biāo)云廠商需具備可信云認(rèn)證，提供可信云的云主機(jī)服務(wù)、塊存儲服務(wù)的證書復(fù)印件。

93

為確保參與投標(biāo)云廠商的云服務(wù)能力專業(yè)性，要求****網(wǎng)信辦（CAC）云計算服務(wù)安全評估，提供證書復(fù)印件。

94

廠商軟件開發(fā)須通過CMMI5級認(rèn)證，要求提供證書復(fù)印件。

95

▲為保障云平臺的軟件開發(fā)安全性和成熟度，要求所投產(chǎn)品的生產(chǎn)廠商具備中國網(wǎng)****認(rèn)證中心的信息安全軟件開發(fā)服務(wù)資質(zhì)，提供有效證書復(fù)印件。

96

為保障企業(yè)**全能力的成熟度與技術(shù)程度，云平臺廠商需獲得CS-CMMI5**全能力成熟度集成，提供有效證書復(fù)印件。

97

為保證云服務(wù)商平**全，要求所投產(chǎn)品的生產(chǎn)廠商為國家信息安全漏洞共享平臺(CNVD)技術(shù)組成員，提供有效證書復(fù)印件。

序號

招標(biāo)需求參數(shù)

投標(biāo)實際參數(shù)（投標(biāo)人應(yīng)按投標(biāo)設(shè)備實際數(shù)據(jù)填寫，不能照抄招標(biāo)要求）

是否偏離（無偏離/正偏離/負(fù)偏離）

偏離簡述

1

2

…

投標(biāo)報名登記表

項目名稱

報名日期

年 月 日

報名單位名稱

地址(營業(yè)執(zhí)照)

郵編

報名人

姓名

身份證號碼

手機(jī)

傳真

投標(biāo)人（負(fù)責(zé)投標(biāo)的人員）

姓名

身份證號碼

手機(jī)

電子郵箱