西安市儿童医院Web应用防护项目调研公告

各相关企业：

为做好医院动态安全自动化防御系统目前信息收集准备工作，现就相关事宜公告下：

一、报价人资格

1、符合《中华人民共和国政府采购法》第二十二条规定的供应商资格条件。

2、国内注册（指按国家有关规定要求注册的）生产或经营本次招标采购货物，具备法人资格的供应商。

3、提供相关产品业绩证明（非必须提供项）。

二、技术要求：

1.      10核CPU(20线程)CPU及64G内存，配置：2个2TB硬盘服务器、8个千兆电口(含2Bypass)，1+1冗余电源，含3年标准支持服务;

2.  以动态安全技术实现人/机甄别和阻断：能识别出正常业务中的请求是否来自于真实的浏览器（或H5）；实现应用漏洞的隐藏；有效拦截自动化工具发起的漏洞攻击、账号的暴力破解和撞库攻击、多源低频攻击；通过不限制频率的方式防御针对Web CC、爬虫、数据违规拖取等各类自动化攻击的防护。

3.  实现多纬度场景对抗防护：针对我医院暴露在公网各类业务的访问，进行场景化防护；针对异常请求制定多种拦截动作，可以实现“一键断网、地域锁、网站锁和网站静态化”。

4.  针对我医院暴露在公网的各类Web业务应用访问,实现基于传统WAF威胁的检测和阻断

5.  针对我医院API 安全管控功能：对来源环境和 API 资产进行感知，对异常 API 请求进行拦阻、限速或脱敏等响应动作。

6.  针对我医院对外发布的小程序应用动态安全功能：防止假冒微信小程序的访问；防止重放攻击和接口恶意调用；具备微信小程序运行环境感知能力。有效防范漏洞扫描、零日漏洞探测、账号盗用、数据爬取、薅羊毛、代码逆向、中间人攻击等各类风险。

7.  部署方式为硬件一体机。

8.  以上各项均包含至少三年服务。

三、收集方式及时间安排

请拟参与公司准备项目整体方案（含分项报价）相关资料加盖公章并递交至儿童医院信息中心，本次信息收集采用纸质资料密封递交，接受邮寄（以邮件送达时间为准）。

递交截止时间：即日起5个工作日内，接受市场调研与技术交流，逾期不再接受递交资料。

递交地点：陕西省西安市西安市儿童医院（经开院区）信息科

四、信息收集单位资质

1. 上述具有独立法人资格及相应经营范围；

2. 具有履行合同所必需的设备和专业技术能力的证明材料；

3. 具有良好的信誉和相应服务的销售业绩；

4. 近三年内，在经营活动中没有重大违法记录；

5、设备厂家具有国家版权局颁发的《计算机软件著作权登记证书》。

五、其他补充事宜

1、纸质资料组成：

（1）价格响应函（含税）；

（2）供应商资质；

（3）授权书（参与信息收集企业指定的联系人）；

（4）资质证明文件：营业执照复印件；

（5）服务承诺函。

（6）其他说明材料。

以上资料均应按顺序装订成册，逐页加盖企业公章。

2、后续采购工作，不另行通知。

六、联系方式

采购人：西安市儿童医院

地 址：陕西省西安市西安市儿童医院（经开院区）

联系人：刘老师

联系电话：18049059198