西安市儿童医院Web应用防护项目调研公告

日期：*** 点击：

各相关企业：

为做好医院动态安全自动化防御系统目前信息收集准备工作，现就相关事宜公告下：

1 、符合《中华人民共和国政府采购法》第二十二条规定的供应商资格条件。

2 、国内注册（指按国家有关规定要求注册的）生产或经营本次招标采购货物，具备法人资格的供应商。

3 、提供相关产品业绩证明（非必须提供项）。

1. *** 核 CPU(*** 线程 )CPU 及 ***G 内存，配置： 2 个 2TB 硬盘服务器、 8 个千兆电口 ( 含 2Bypass) ， 1+1 冗余电源，含 3 年标准支持服务 ;

2. 以动态安全技术实现人 / 机甄别和阻断：能识别出正常业务中的请求是否来自于真实的浏览器（或 H5 ）；实现应用漏洞的隐藏；有效拦截自动化工具发起的漏洞攻击、账号的暴力破解和撞库攻击、多源低频攻击；通过不限制频率的方式防御针对 Web CC 、爬虫、数据违规拖取等各类自动化攻击的防护。

3. 实现多纬度场景对抗防护： 针对我医院暴露在公网各类业务的访问， 进行场景化防护；针对异常请求制定多种拦截动作，可以实现“一键断网、地域锁、网站锁和网站静态化”。

4. 针对我医院暴露在公网的各类 Web 业务应用访问 , 实现基于传统 WAF 威胁的检测和阻断

5. 针对我医院 API 安全管控功能： 对来源环境和 API 资产进行感知，对异常 API 请求进行拦阻、限速或脱敏等响应动作。

6. 针对我医院对外发布的小程序应用动态安全功能 ：防止假冒微信小程序的访问；防止重放攻击和接口恶意调用；具备微信小程序运行环境感知能力。有效防范漏洞扫描、零日漏洞探测、账号盗用、数据爬取、薅羊毛、代码逆向、中间人攻击等各类风险。

7. 部署方式为硬件一体机。

8. 以上各项均包含至少三年服务。

三、收集方式及时间安排

请拟参与公司准备项目整体方案（含分项报价）相关资料加盖公章并递交至儿童医院信息中心，本次信息收集采用纸质资料密封递交，接受邮寄（以邮件送达时间为准）。

递交截止时间：即日起 5 个工作日内，接受市场调研与技术交流，逾期不再接受递交资料。

递交地点：陕西省西安市西安市儿童医院（经开院区）信息科

四、信息收集单位资质

1. 上述具有独立法人资格及相应经营范围；

2. 具有履行合同所必需的设备和专业技术能力的证明材料；

3. 具有良好的信誉和相应服务的销售业绩；

4. 近三年内，在经营活动中没有重大违法记录；

5 、设备厂家具有国家版权局颁发的《计算机软件著作权登记证书》。

五、其他补充事宜

1 、纸质资料组成：

（ 1 ）价格响应函（含税）；

（ 2 ）供应商资质；

（ 3 ）授权书（参与信息收集企业指定的联系人）；

（ 4 ）资质证明文件：营业执照复印件；

（ 5 ）服务承诺函。

（ 6 ）其他说明材料。

以上资料均应按顺序装订成册，逐页加盖企业公章。

2 、后续采购工作，不另行通知。

六、联系方式

采购人：西安市儿童医院

地 址：陕西省西安市西安市儿童医院（经开院区）

联系人：刘老师

联系电话： ***

上一篇 ： 西安市儿童化医院虚拟化平台扩容项目招标意向公示

下一篇 ： 西安市儿童医院信息耗材采购项目调研公告