我院擬招標(biāo)一家資質(zhì)齊全���、服務(wù)優(yōu)良的公司進(jìn)行醫(yī)院網(wǎng)站安全及安全維護(hù)服務(wù)����,報名地點(diǎn):北京兒童醫(yī)院保定醫(yī)院采購科。備案報名截止日期2024年12月11日17時(即備案材料送達(dá)日期)
一�����、項(xiàng)目概述:建立醫(yī)院網(wǎng)站全域威脅監(jiān)測網(wǎng)��,按IP區(qū)域進(jìn)行防護(hù)�����,限制異地登錄后臺���,對網(wǎng)站安全進(jìn)行維護(hù)的相關(guān)工作�,實(shí)現(xiàn)多方位保護(hù)服務(wù)器安全和網(wǎng)站安全��。
二�、本項(xiàng)目最高限價49900元/年(網(wǎng)站安全服務(wù)12000元/年��,網(wǎng)站安全維護(hù)服務(wù)37900元/年)���,項(xiàng)目需求如下:
|
項(xiàng)目
|
概述
|
功能描述
|
|
網(wǎng)站安全服務(wù)
|
惡意IP防護(hù)
|
需具備惡意IP庫��,阻止惡意IP和服務(wù)器通信��,截?cái)嗪诳腿肭?/span>
|
|
惡意軟件防護(hù)
|
需具備惡意軟件庫�����,攔截惡意軟件
|
|
惡意代碼防護(hù)
|
需具備惡意代碼庫�,攔截黑客流量劫持、后臺截屏���、XSS攻擊等惡意代碼
|
|
網(wǎng)頁木馬防護(hù)
|
多種查殺模式查殺網(wǎng)頁木馬
|
|
網(wǎng)站篡改防護(hù)
|
需支持內(nèi)容防篡改�、名稱防篡改����、時間防篡改
|
|
安全巡檢防護(hù)
|
需具備自動巡檢服務(wù)器,有消息通知功能
|
|
非法信息防護(hù)
|
杜絕非法信息流入服務(wù)器
|
|
遠(yuǎn)程桌面防護(hù)
|
需按IP區(qū)域防護(hù)
|
|
智能防火墻
|
需按IP區(qū)域防護(hù)��,出口入口規(guī)則支持優(yōu)先級�,支持攻擊防護(hù)、Ping防護(hù)
|
|
SQL注入防護(hù)
|
攔截黑客SQL注入篡改數(shù)據(jù)庫�,支持GET、POST�����、HEADER數(shù)據(jù)流防護(hù)
|
|
CC攻擊防護(hù)
|
智能防護(hù)CC攻擊,多種防護(hù)模式�,多重驗(yàn)證方式
|
|
進(jìn)程通信防護(hù)
|
限制軟件進(jìn)程網(wǎng)絡(luò)通信行為。
|
|
進(jìn)程篡改防護(hù)
|
限制軟件進(jìn)程允許訪問的文件路徑�,防止越權(quán)行為。
|
|
文件名篡改防護(hù)
|
禁止篡改文件名和文件類型����。
|
|
賬戶提權(quán)防護(hù)
|
攔截黑客非法創(chuàng)建系統(tǒng)賬戶,以及非法提權(quán)為管理員
|
|
端口掃描防護(hù)
|
防護(hù)肉雞掃描端口
|
|
暴力破解防護(hù)
|
需具備攔截黑客暴力破解賬戶密碼
|
|
系統(tǒng)服務(wù)防護(hù)
|
禁止注冊系統(tǒng)服務(wù)�,防止黑客創(chuàng)建后門
|
|
偽蜘蛛防護(hù)
|
需精準(zhǔn)攔截偽蜘蛛。
|
|
404掃描防護(hù)
|
攔截黑客使用掃描工具探測網(wǎng)站入侵點(diǎn)��,防護(hù)探測隱秘文件
|
|
XSS跨站防護(hù)
|
給Cookie設(shè)置HttpOnly屬性����,禁止通過JavaScript竊取Cookie數(shù)據(jù),防護(hù)跨站入侵
|
|
X-Forwarded-For防護(hù)
|
需具備過濾X-Forwarded-For參數(shù)
|
|
惡意URL防護(hù)
|
禁止短文件名路徑���、畸形文件路徑��、腳本解析漏洞等非法訪問
|
|
溢出攻擊防護(hù)
|
需具備限制URL長度和HTTP頭長度���,防止黑客溢出攻擊
|
|
木馬上傳防護(hù)
|
對提交到服務(wù)器的數(shù)據(jù)先進(jìn)行木馬查殺,防止上傳網(wǎng)頁木馬
|
|
在線上傳防護(hù)
|
對文件在線上傳進(jìn)行防護(hù)�,可以設(shè)置:禁止在線上傳、禁止上傳可執(zhí)行文件
|
|
請求類型防護(hù)
|
需可設(shè)置禁止的請求類型�,防止非法請求
|
|
請求快照防護(hù)
|
實(shí)時記錄請求參數(shù),解決WebServer無法記錄POST數(shù)據(jù)的難題�,以便排查入侵痕跡
|
|
X-Frame-Options防護(hù)
|
設(shè)置網(wǎng)頁是否允許被Frame框架嵌套,防止非法調(diào)用
|
|
系統(tǒng)安全審計(jì)
|
需具備全面審計(jì)服務(wù)器安全
|
|
主機(jī)性能監(jiān)測
|
需具備實(shí)時監(jiān)測服務(wù)器負(fù)載�、CPU、內(nèi)存�、磁盤、帶寬�、網(wǎng)絡(luò)連接等性能
|
|
網(wǎng)站安全維護(hù)服務(wù)
|
代辦代繳費(fèi):一個域名 http://www.www.thdao.cn 保護(hù) SSL 證書。
|
|
每月對網(wǎng)站數(shù)據(jù)進(jìn)行備份���。
|
|
網(wǎng)站每日巡檢監(jiān)控����、日常技術(shù)協(xié)助及問題處理��。
|
|
網(wǎng)站頁面一般篡改����、掛馬、漏洞等修復(fù)�。
|
|
出現(xiàn)安全事件時,立即啟動應(yīng)急響應(yīng)。
|
|
網(wǎng)站內(nèi)容及文字的修改(在原有位置不動板塊前提下����,對網(wǎng)站內(nèi)容進(jìn)行更改、網(wǎng)站首頁��、欄目內(nèi)容頁圖文內(nèi)容變更)�����。
|
|
圖片修改和設(shè)計(jì)(在原有位置不動板塊下�,對圖片進(jìn)行設(shè)計(jì)和修改)。
|
|
24 小時電話技術(shù)支持�。
|
|
定期不定期客戶回訪。
|
|
代辦:實(shí)名認(rèn)證��、解析值���、備案��。
|
|
代辦代繳費(fèi):域名+空間
|
三��、備案資料:
(1)公司營業(yè)執(zhí)照復(fù)印件(如 “三證合一”需提供工商行政管理部門核發(fā)加載統(tǒng)一社會信用代碼的營業(yè)執(zhí)照及“三證合一”說明�����,則可不提供稅務(wù)登記證和組織機(jī)構(gòu)代碼證)
(2)稅務(wù)登記證復(fù)印件
(3)組織機(jī)構(gòu)代碼證復(fù)印件
(4)業(yè)務(wù)員個人授權(quán)及業(yè)務(wù)員身份證正反面復(fù)印件
(5)具有國家企業(yè)信用信息公示系統(tǒng)查詢打印頁
以上備案材料及報價單紙質(zhì)版一份(均需加蓋單位公章)���。
報名地址:河北省保定市蓮池區(qū)恒祥北大街3399號兒童醫(yī)院采購科
聯(lián)系人:哈鵬 趙陽
辦公電話:0312-3377859
首頁 > 醫(yī)院新聞 > 醫(yī)院公告 > 正文
醫(yī)院公告
就醫(yī)流程
出診信息
樓層索引
地理位置
乘車指南
聯(lián)系方式
