三门峡市中心医院大数据安全分析平台系统授权项目单一来源采购公告-河南省招标采购-建设招标网

三门峡市中心医院大数据安全分析平台系统授权项目单一来源采购公告

2026-01-12 河南-三门峡-湖滨区

打印

所在地区：	河南-三门峡-湖滨区	发布日期：	2026年1月12日
招标代理：	注册/登录即可查看	招标业主：	注册/登录即可查看

招标采购正文

（* 或略）部分为隐藏内容，查看详细信息请注册/登录

三门峡市中心医院大数据安全分析平台系统授权项目单一来源采购公告项目编号：(略)一、采购人信息：(略)地址：(略)二、项目概况：1、项目名称：(略)2、预算金额：(略)3、资金来源：(略)4、服务期限：(略)三、采购方式：(略)四、服务要求及内容：<table><tbody><tr><td>指标项</td><td>技术参数要求</td></tr><tr><td>流量采集</td><td>支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：(略)</td></tr><tr><td>支持对流量中出现文件传输行为进行发现和还原，并记录文件MD5发送至分析设备，如可执行文件（EXE、DLL、OCX、SYS、COM、apk等）、压缩格式文件（RAR、ZIP、GZ、7Z等）、文档类型文件（word、excel、pdf、rtf、ppt等）</td><td></td></tr><tr><td>支持常见数据库协议的识别或还原：(略)</td><td></td></tr><tr><td>支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述</td><td></td></tr><tr><td>威胁检测</td><td>支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报总量(略)+万条</td></tr><tr><td>支持检测针对WEB应用的攻击，如SQL注入、XSS、系统配置等注入型攻击；</td><td></td></tr><tr><td>支持跨站请求伪造CSRF攻击检测；</td><td></td></tr><tr><td>支持其他类型的WEB攻击，如目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击等检测</td><td></td></tr><tr><td>支持基于工具特征的WEBSHELL检测，能通过系统调用、系统配置、文件的操作来及时发现威胁；如：(略)</td><td></td></tr><tr><td>支持基于webshell函数的攻击检测，如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等</td><td></td></tr><tr><td>支持基于代理程序的攻击检测，如TCP代理程序、HTTP代理程序等</td><td></td></tr><tr><td>策略配置</td><td>支持基于网络请求的语义分析检测，能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容，并能提升对未知威胁检测能力</td></tr><tr><td>支持基于IP地址的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断</td><td></td></tr><tr><td>支持基于域名URL的旁路阻断，并能将URL请求进行重定向</td><td></td></tr><tr><td>威胁分析</td><td>支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行二次分析。</td></tr><tr><td>威胁情报维度分析包括：(略)</td><td></td></tr><tr><td>应用安全的细分维度包括：(略)系统安全的细分维度包括：(略)</td><td></td></tr><tr><td>支持与云端威胁情报中心联动，可对攻击IP、C&C域名和恶意样本MD5进行一键搜索，查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等。</td><td></td></tr><tr><td>支持基于威胁情报的威胁检测，检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报</td><td></td></tr><tr><td>支持对告警进行加白，加白参数包括受害IP、攻击IP、威胁情报、规则、XFF、URL、威胁名称。</td><td></td></tr><tr><td>支持对威胁告警事件进行调查分析，结合大数据分析技术以攻击链视角进行呈现。</td><td></td></tr><tr><td>可统计并展示任意时间段的流量日志总数、生效威胁情报数、威胁告警等相关信息。</td><td></td></tr><tr><td>场景化分析</td><td>支持对业务资产主动外连行为检测，包含：(略)</td></tr><tr><td>DGA域名发现，通过结合机器学习技术发现动态恶意域名，检测行为特征包含包含请求域名以及检测的准确率。</td><td></td></tr><tr><td>HTTP代理发现，检测行为特征包含：(略)</td><td></td></tr><tr><td>SOCKS代理发现，检测行为特征包含：(略)</td><td></td></tr><tr><td>reGeorg Tunnel发现，检测行为特征包含：(略)</td><td></td></tr><tr><td>异地账号登录，检测行为特征包含：(略)</td><td></td></tr><tr><td>暴力破解，检测行为特征包含：(略)</td><td></td></tr><tr><td>明文密码泄露，检测行为特征包含：(略)</td><td></td></tr><tr><td>弱口令监测，检测行为特征包含：(略)</td><td></td></tr><tr><td>支持自定义关键词发现恶意邮件还支持邮件白名单，检测内容包含：(略)</td><td></td></tr><tr><td>调查分析</td><td>威胁事件的追踪溯源分析能力，可基于事件告警进行调查分析，对攻击过程进行可视化展现，可展示命中威胁情报的内部主机之间的连接行为，能输出完整的基于时间序列和攻击链的事件报告，事件报告支持word格式导出。</td></tr><tr><td>日志检索</td><td>可对TB级日志做到快速搜索，搜索时间小于(略)s</td></tr><tr><td>可将日志区分为普通流量日志、告警日志、终端日志，并可按照不同的日志类型就行日志筛选。</td><td></td></tr><tr><td>授权服务</td><td>需提供(略)个月产品授权服务，包括：(略)</td></tr><tr><td>在授权服务有效期内，需提供(略)技术支持服务，远程技术支持内容包括针对产品的部署问题、配置问题、产品功能问题、产品授权问题、产品升级问题、产品安全性问题、易用性问题、兼容性问题等的远程回复。</td><td></td></tr><tr><td>在授权服务有效期内，需提供接收到为更新和增加产品功能，修复产品缺陷而提供的产品功能更新。产品更新支持在线更新或离线更新两种方式进行。</td><td></td></tr><tr><td>在授权服务有效期内，需提供服务器入侵检测、网站漏洞利用检测和webshell上传检测模块的规则库升级服务。</td><td></td></tr><tr><td>在授权服务有效期内，需提供产品威胁情报更新功能，本地设备可及时获取云端威胁情报库。</td><td></td></tr><tr><td>提供的产品授权服务需和现有设备兼容，不存在兼容性问题。</td><td></td></tr><tr><td>在授权服务有效期内，需提供在发现有异常问题时对问题设备进行故障判断的服务，确认问题后进行故障登记和报修，供应商跟进故障修复进展直至解决问题。</td><td></td></tr><tr><td>其他</td><td>需提供制造厂商对本项目的售后服务承诺函。</td></tr></tbody></table><table><tbody><tr><td>名称</td><td>分项模块</td><td>数量（年）</td></tr><tr><td>安全分析平台授权许可</td><td>TY-TSS(略)-A(略)软件更新服务</td><td>1</td></tr><tr><td>TY-TSS(略)-A(略)-ASD-UDL-WXQB威胁情报更新服务</td><td>1</td><td></td></tr><tr><td>TY-TSS(略)-A(略)-ASD-UDL-GZK规则库更新服务</td><td>1</td><td></td></tr><tr><td>TY-TSS(略)-A(略)-QPS-PWS-(略)硬件维保服务</td><td>1</td><td></td></tr><tr><td>TY-TSS(略)-S(略)软件更新服务</td><td>1</td><td></td></tr><tr><td>TY-TSS(略)-S(略)-ASD-UDL-WXQB威胁情报更新服务</td><td>1</td><td></td></tr><tr><td>TY-TSS(略)-S(略)-ASD-UDL-GZK规则库更新服务</td><td>1</td><td></td></tr><tr><td>TY-TSS(略)-S(略)-QPS-PWS-(略)硬件维保服务</td><td>1</td><td></td></tr></tbody></table>五、拟定供应商信息公司名称：(略)地址：(略)六、单一来源采购理由：随着网络技术的发展与网络威胁的日益增加，国家标准化管理委员会于(略)年5月(略)日颁布了《信息安全技术网络安全等级保护基本要求》，公安部要求自(略)年(略)月1日起按新标准进行等保测评。为保证信息网络安全运行，我院于(略)年(略)月购买部署了大数据安全分析平台系统，对网络的APT攻击进行监测、分析及告警，及时发现潜藏在其网络中的安全威胁，对威胁的恶意行为实现早期的快速发现，对受害目标及攻击源头进行精准定位，对入侵途径及攻击者背景的研判与溯源，从源头上解决企业网络中的安全问题。该系统使用授权期于(略)年3月到期。鉴于本院现有网络安全架构、策略配置、历史数据及分析模型均基于该特定品牌与版本的系统构建，若更换为其他品牌产品，将面临数据迁移困难、历史威胁分析链条中断、与现有安全设备联动策略失效、人员重新培训等重大技术障碍与成本，且可能在新旧系统切换期间形成安全真空。因此，为保证网络安全服务的连续性、稳定性与一致性，必须从原供应商处续购服务授权。符合《中华人民共和国政府采购法》第三十一条第一款“只能从唯一供应商处采购”之规定。七、供应商报名资格要求：1、供应商须为在中华人民共和国境内注册，具有独立承担民事责任能力的法人或其他组织，且必须具备有效营业执照。2、供应商代表若非法定代表人，须提供法定代表人签字并加盖公章的有效授权书原件。3、提供企业法定代表人身份证复印件或授权代表有效身份证复印件。4、供应商须提供在公告发布日后至提交响应文件截止时间当日或前三个工作日内，通过以下网站查询的信用记录网页截图并加盖公章：(略)5、供应商须提供在在公告发布日后至提交协商响应文件截止时间当日或前三个工作日内于“中国裁判文书网”（wenshu.court.gov.cn）查询的、针对供应商单位及其法定代表人无行贿犯罪记录的网页截图并加盖公章。若因网站原因无法查询，供应商应出具加盖公章的《无行贿犯罪记录承诺书》。6、本项目不接受联合体参与。7、单位负责人为同一人或存在控股、管理关系的不同供应商，不得同时参加本项目采购活动（以“国家企业信用信息公示系统”查询信息为准，需包含基本信息、股东及股权变更等内容）。8、响应文件应装订成册，封面须清晰注明供应商全称、项目名称、联系人、联系电话及电子邮箱。所有材料复印件均须加盖单位公章，并注明“与原件一致”9、已报名供应商如无法参加，须提前三日书面通知综合采购办公室；未提前通知且无故缺席的，将记入我院供应商诚信档案，并可能影响其参与本单位后续的采购项目。八、报名及协商安排1、报名时间：(略)2、单一来源协商时间：(略)3、报名及协商地点：(略)4、联系人：(略)5、联系电话：(略)九、发布公告的媒体《三门峡市中心医院网站》、《河南招标采购综合网》综合采购办公室(略)年1月(略)日

登录查看完整内容>>

按照客观、公正、公开的原则，本条信息受业主方委托独家指定在中国建设招标网 www.jszhaobiao.com 发布

注册会员享受贴心服务

标讯查询服务

让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式。

帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

标讯定制服务

根据您的关注重点定制项目，从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

根据您的需要，向您指定的手机、电子邮箱及时反馈项目进展情况。