我院擬招標(biāo)一家資質(zhì)齊全、服務(wù)優(yōu)良的公司進(jìn)行醫(yī)院網(wǎng)站安全及安全維護(hù)服務(wù)�,報(bào)名地點(diǎn):北京兒童醫(yī)院保定醫(yī)院采購(gòu)科。備案報(bào)名截止日期2024年12月11日17時(shí)(即備案材料送達(dá)日期)
一�、項(xiàng)目概述:建立醫(yī)院網(wǎng)站全域威脅監(jiān)測(cè)網(wǎng),按IP區(qū)域進(jìn)行防護(hù)�,限制異地登錄后臺(tái),對(duì)網(wǎng)站安全進(jìn)行維護(hù)的相關(guān)工作����,實(shí)現(xiàn)多方位保護(hù)服務(wù)器安全和網(wǎng)站安全���。
二�����、本項(xiàng)目最高限價(jià)49900元/年(網(wǎng)站安全服務(wù)12000元/年�����,網(wǎng)站安全維護(hù)服務(wù)37900元/年)����,項(xiàng)目需求如下:
|
項(xiàng)目
|
概述
|
功能描述
|
|
網(wǎng)站安全服務(wù)
|
惡意IP防護(hù)
|
需具備惡意IP庫(kù),阻止惡意IP和服務(wù)器通信�����,截?cái)嗪诳腿肭?/span>
|
|
惡意軟件防護(hù)
|
需具備惡意軟件庫(kù)���,攔截惡意軟件
|
|
惡意代碼防護(hù)
|
需具備惡意代碼庫(kù)�,攔截黑客流量劫持����、后臺(tái)截屏、XSS攻擊等惡意代碼
|
|
網(wǎng)頁(yè)木馬防護(hù)
|
多種查殺模式查殺網(wǎng)頁(yè)木馬
|
|
網(wǎng)站篡改防護(hù)
|
需支持內(nèi)容防篡改�����、名稱防篡改����、時(shí)間防篡改
|
|
安全巡檢防護(hù)
|
需具備自動(dòng)巡檢服務(wù)器,有消息通知功能
|
|
非法信息防護(hù)
|
杜絕非法信息流入服務(wù)器
|
|
遠(yuǎn)程桌面防護(hù)
|
需按IP區(qū)域防護(hù)
|
|
智能防火墻
|
需按IP區(qū)域防護(hù)���,出口入口規(guī)則支持優(yōu)先級(jí)�,支持攻擊防護(hù)、Ping防護(hù)
|
|
SQL注入防護(hù)
|
攔截黑客SQL注入篡改數(shù)據(jù)庫(kù)����,支持GET、POST���、HEADER數(shù)據(jù)流防護(hù)
|
|
CC攻擊防護(hù)
|
智能防護(hù)CC攻擊�,多種防護(hù)模式�,多重驗(yàn)證方式
|
|
進(jìn)程通信防護(hù)
|
限制軟件進(jìn)程網(wǎng)絡(luò)通信行為。
|
|
進(jìn)程篡改防護(hù)
|
限制軟件進(jìn)程允許訪問(wèn)的文件路徑�,防止越權(quán)行為。
|
|
文件名篡改防護(hù)
|
禁止篡改文件名和文件類型�����。
|
|
賬戶提權(quán)防護(hù)
|
攔截黑客非法創(chuàng)建系統(tǒng)賬戶����,以及非法提權(quán)為管理員
|
|
端口掃描防護(hù)
|
防護(hù)肉雞掃描端口
|
|
暴力破解防護(hù)
|
需具備攔截黑客暴力破解賬戶密碼
|
|
系統(tǒng)服務(wù)防護(hù)
|
禁止注冊(cè)系統(tǒng)服務(wù)����,防止黑客創(chuàng)建后門
|
|
偽蜘蛛防護(hù)
|
需精準(zhǔn)攔截偽蜘蛛。
|
|
404掃描防護(hù)
|
攔截黑客使用掃描工具探測(cè)網(wǎng)站入侵點(diǎn)��,防護(hù)探測(cè)隱秘文件
|
|
XSS跨站防護(hù)
|
給Cookie設(shè)置HttpOnly屬性,禁止通過(guò)JavaScript竊取Cookie數(shù)據(jù)����,防護(hù)跨站入侵
|
|
X-Forwarded-For防護(hù)
|
需具備過(guò)濾X-Forwarded-For參數(shù)
|
|
惡意URL防護(hù)
|
禁止短文件名路徑、畸形文件路徑���、腳本解析漏洞等非法訪問(wèn)
|
|
溢出攻擊防護(hù)
|
需具備限制URL長(zhǎng)度和HTTP頭長(zhǎng)度��,防止黑客溢出攻擊
|
|
木馬上傳防護(hù)
|
對(duì)提交到服務(wù)器的數(shù)據(jù)先進(jìn)行木馬查殺�,防止上傳網(wǎng)頁(yè)木馬
|
|
在線上傳防護(hù)
|
對(duì)文件在線上傳進(jìn)行防護(hù)����,可以設(shè)置:禁止在線上傳、禁止上傳可執(zhí)行文件
|
|
請(qǐng)求類型防護(hù)
|
需可設(shè)置禁止的請(qǐng)求類型���,防止非法請(qǐng)求
|
|
請(qǐng)求快照防護(hù)
|
實(shí)時(shí)記錄請(qǐng)求參數(shù)��,解決WebServer無(wú)法記錄POST數(shù)據(jù)的難題�����,以便排查入侵痕跡
|
|
X-Frame-Options防護(hù)
|
設(shè)置網(wǎng)頁(yè)是否允許被Frame框架嵌套��,防止非法調(diào)用
|
|
系統(tǒng)安全審計(jì)
|
需具備全面審計(jì)服務(wù)器安全
|
|
主機(jī)性能監(jiān)測(cè)
|
需具備實(shí)時(shí)監(jiān)測(cè)服務(wù)器負(fù)載�、CPU、內(nèi)存��、磁盤�����、帶寬��、網(wǎng)絡(luò)連接等性能
|
|
網(wǎng)站安全維護(hù)服務(wù)
|
代辦代繳費(fèi):一個(gè)域名 http://www.www.thdao.cn 保護(hù) SSL 證書��。
|
|
每月對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行備份�。
|
|
網(wǎng)站每日巡檢監(jiān)控、日常技術(shù)協(xié)助及問(wèn)題處理��。
|
|
網(wǎng)站頁(yè)面一般篡改����、掛馬、漏洞等修復(fù)�����。
|
|
出現(xiàn)安全事件時(shí)�����,立即啟動(dòng)應(yīng)急響應(yīng)����。
|
|
網(wǎng)站內(nèi)容及文字的修改(在原有位置不動(dòng)板塊前提下,對(duì)網(wǎng)站內(nèi)容進(jìn)行更改���、網(wǎng)站首頁(yè)�����、欄目?jī)?nèi)容頁(yè)圖文內(nèi)容變更)�。
|
|
圖片修改和設(shè)計(jì)(在原有位置不動(dòng)板塊下����,對(duì)圖片進(jìn)行設(shè)計(jì)和修改)。
|
|
24 小時(shí)電話技術(shù)支持����。
|
|
定期不定期客戶回訪。
|
|
代辦:實(shí)名認(rèn)證���、解析值��、備案�。
|
|
代辦代繳費(fèi):域名+空間
|
三、備案資料:
(1)公司營(yíng)業(yè)執(zhí)照復(fù)印件(如 “三證合一”需提供工商行政管理部門核發(fā)加載統(tǒng)一社會(huì)信用代碼的營(yíng)業(yè)執(zhí)照及“三證合一”說(shuō)明���,則可不提供稅務(wù)登記證和組織機(jī)構(gòu)代碼證)
(2)稅務(wù)登記證復(fù)印件
(3)組織機(jī)構(gòu)代碼證復(fù)印件
(4)業(yè)務(wù)員個(gè)人授權(quán)及業(yè)務(wù)員身份證正反面復(fù)印件
(5)具有國(guó)家企業(yè)信用信息公示系統(tǒng)查詢打印頁(yè)
以上備案材料及報(bào)價(jià)單紙質(zhì)版一份(均需加蓋單位公章)���。
報(bào)名地址:河北省保定市蓮池區(qū)恒祥北大街3399號(hào)兒童醫(yī)院采購(gòu)科
聯(lián)系人:哈鵬 趙陽(yáng)
辦公電話:0312-3377859
首頁(yè) > 醫(yī)院新聞 > 醫(yī)院公告 > 正文
醫(yī)院公告
就醫(yī)流程
出診信息
樓層索引
地理位置
乘車指南
聯(lián)系方式
