序号

测评系统名称

定级情况

1

医院信息管理系统（HIS）

二级

2

医学影像信息系统（PACS）

二级

3

实验室信息系统（LIS）

二级

4

健康体检信息化管理系统

二级

5

微信患者移动服务平台

二级

规格要求

规格及性能

1、虚拟化版，支持在笔记本电脑部署，默认支持1个授权扫描端口。页面处理能力≥(略)万/天，最大并发扫描域名数≥4个，最大存储任务数≥(略)个，授权扫描域名数量无限

2、系统稳定可靠，无需额外存储设备即可运行，系统采用B/S设计架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理；支持IPv6网络环境部署

分布式部署

分布式部署，不需要额外采购第三方管理平台，直接通过角色指定即可实现多台设备的集中管理和报表汇总，分布式集群支持最大节点数≥(略)个，支持多任务/单任务URL级别的负载均衡扫描方式

支持类型

支持分布式拓扑图全景查看，上级节点支持查看下级节点设备系统状态（cpu,mem.disk、网口流量），支持下级节点批量从上级节点自动系统升级；提供以上功能截图厂商盖章证明

检测范围

1、漏洞知识库漏洞信息大于(略)条，拥有详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNCVE、CNNVD、CNVD、CVSS等主流标准兼容。

2、支持SQL注入检测、跨站脚本攻击检测、Cookie安全问题检测、伪造跨站点请求检测、网页挂马检测、隐藏字段检测；

3、支持网页挂马检测，如检测缘分asp木马、海阳顶端asp木马、php-backdoor.php木马、c(略)shell.php木马、r(略)shell.php木马、nstview木马等；提供厂商盖章截图证明

检测能力

支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、大汉、PHPCMS、PHP(略)、PHPCMS(略)、phpcms v9、SHOPEX、Nginx代码执行、Spring代码执行、大华网络摄像头弱口令等国内、国外知名WEB应用程序漏洞扫描

支持JSP、CGI、ASP、.NET等类型动态页面，支持HTTP 1.0和1.1标准的Web应用系统

支持Web服务（如IIS、Tomcat、Apache等）漏洞的检查，支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Access等后台数据库类型的检测；

▲支持分布式扫描，通过第一个扫描器向第二个扫描器发送扫描信息及查询信息，获得第二个扫描器扫描任务的状态，根据第二个扫描器执行扫描任务的状态，确定向第二个扫描器重新发送扫描信息，或者发送查询信息，实现对网络扫描任务处理过程的监控和管理，请提供国家权威机构（如工业和信息化部、经济和信息化委员会或国家知识产权局）颁发的相关证明并厂商盖章。

支持探测网站前是否有防护产品，如waf；提供厂商盖章截图证明

支持对目标网站进行链接爬取，仅做爬取不做扫描，并可以输出对应的链接爬取结果

支持任务暂停、继续扫描、停止、重新扫描、断点续扫、删除等操作；

▲支持完善的漏洞攻击检测库，应支持定期漏洞收集和挖掘升级能力，产品厂商支持获得漏洞情报的一线咨讯，同时自身研究中心最少获得6次微软MBB(漏洞绕过赏金计划)，需提供相关证明材料并厂商盖章证明。

报表

仪表盘功能，直观展示最近(略)天整体风险等级、最近(略)天扫描站点列表、最近(略)天危险站点TOP(略)等内容。提供厂商盖章截图证明

支持自定义报告，如logo、页眉、页脚、报表模板标题、模板名称描述等报表输出支持WORD、HTML、PDF、XML、EXCEL等格式。

支持按照安全组织OWASP TOP (略)-(略)、OWASP TOP (略)-(略)、WASC分类输出报表，支持对多个站点进行横向对比分析并输出报表。支持对单个站点进行时间纵向分析，输出趋势增量统计报表

漏洞验证

产品提供漏洞验证功能，能可视化展示漏洞验证全过程，如判断依据，执行详情和报文数据，以验证漏洞真实存在。需要提供截图文件。

联动

▲支持与WAF产品联动，生成报表可供WAF生成安全防护策略，通过漏洞检测和威胁防护的循环式管理，无缝保护站点安全。提供厂商盖章截图证明

支持与脆弱性管理平台联动，形成漏洞闭环管理的解决方案，并以工单方式实现对漏洞全生命周期管理，提供厂商盖章截图证明；

产品资质

产品具备《计算机信息系统安全专用产品销售许可证》WEB应用安全扫描（三级），提供厂商盖章证书复印件；

产品获得《国家信息安全测评信息技术产品安全测评证书》级别EAL3+，提供厂商盖章证书复印件；

序号

商务条款

要求

1

服务要求

一、通用要求

响应人应认真按照标准、规范及采购人的要求实施项目，随时接受采购人的检查检验，并为检查检验提供便利条件。我院有权检查一切与质量有关的问题。

项目质量达不到本技术条件书规定，一经发现，要求响应人整改或返工，响应人应按要求执行，直到符合约定标准。返工后仍不能达到规定标准的，响应人承担违约责任。

二、人员要求

1.成交供应商应在项目现场实施周期内，为本项目成立工作小组，安排包括1名项目经理和3名技术人员，成交供应商须按照采购人要求提供现场服务。

2.项目经理应具备(略)年或以上网络安全项目管理经验，并将全程负责本项目的管理、技术质量管控。具体负责：(略)

3.工作小组人员应具有信息安全等级保护测评师证书，技术服务人员需具有信息安全服务工作经验，参加过网络安全服务项目并取得网络安全方面资质证书。

4.项目经理与技术服务人员必须为响应人在职的工作人员，并提供员工最近3个月内任意一个月的社保资料证明；若投标公司非广东地区，除提供员工最近3个月内任意一个月的社保资料证明外，仍需提供人员在本地的居住证(或暂住证)等证明材料。

三、服务工具要求

该服务工具产品（软、硬件及备件）需由投标方自行配备，不包含在本项目采购范围内。

为保障服务质量，投标方需使用三种以上不同的安全评估软件、脚本漏洞利用工具进行安全漏洞扫描服务。

2

付款方式

1、签订合同后，(略)个工作日内支付合同总额的(略)%预付款。

2、项目交货完毕，经验收合格后，采购人收到供应商发票后(略)个工作日内支付合同金额(略)%（不含政府财政部门封账及审查时间）。

3、成交供应商向我院申请付款的同时，应开具等额有效发票。

3

服务完成时间

测评工作完成时间为合同签订后3个月（如涉及到重大整改事项，由于整改工作时间需要则测评完成时间相应延迟）。漏洞扫描服务，渗透测试服务，安全加固服务在提出需求后2周内完成。

4

服务时效

本合同服务有效期为1年，其中包含相关系统等保测评工作一次，漏洞扫描服务一次，渗透测试服务一次，协助安全加固服务一次。

序号

投标资料

页码

审核情况（√）

备注

1

三证合一的营业执照复印件

或

企业法人营业执照（副本）复印件

税务登记证书（国、地税）复印件

组织机构代码证复印件

2

商事主体信息公示平台查询页（营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”）

3

企业信用信息公示报告

4

法人代表证明书

5

法人代表第二代居民身份证复印件

6

法人授权书

7

授权代理人第二代居民身份证复印件

8

供应商应遵纪守法、诚信经营，近三年内（自论证公告发布之日起往前推三年）无违规违法行为或采购活动中无不良记录。（供应商书面承诺，格式见附件6）。

9

供应商应遵纪守法、诚信经营，近三年内（自论证公告发布之日起往前推三年）无违规违法行为或采购活动中无不良记录。（供应商书面承诺，格式见附件6）。

(略)

如有则提交(略)年1月1日（以合同签订时间为准）至今的同类业绩（格式见附件7）及完整的合同复印件，作为评审依据。（①供应商最多提供5份合同复印件作为证明材料，其他合同备查。②提供上述业绩的验收报告或用户满意度评价）。

法定代表人身份证

复印件正面粘贴处

法定代表人身份证

复印件反面粘贴处

授权代理人身份证

复印件正面粘贴处

授权代理人身份证

复印件反面粘贴处

序号

客户名称

项目名称及合同金额

（万元）

合同签订时间

联系人及电话

备注

1

2

3

4

5

6

7

8

9

(略)

…

序号

产品名称

品牌/型号/规格

数量

单价

（元/个/箱/台/米/套/批）

小计（元）

1

医院信息管理系统（HIS）

1

2

医学影像信息系统（PACS）

1

3

实验室信息系统（LIS）

1

4

健康体检信息化管理系统

1

5

微信患者移动服务平台

1

合计

大写：(略)

备注：

1、本项目预算金额：(略)

2、必须满足并响应本采购项目《用户需求书》的全部内容。

3、请严格按照本报价书格式报价，更改序号、货物名称、单位、规格的报价书为无效报价。

4、本报价书纸质版和电子版（可编辑的Word文档）随论证（谈判）会当日自行携带入场提交。

5、人民币大写字：(略)