采购人：******医院

采购人地址：福建省福州市茶中路20号

二、项目名称：******医院API安全监测系统项目

三、采购目的

随着医院信息化的不断发展，各业务系统之间的对接高度依赖对外开放的******医院现有的基础安全防护设备，难以全面掌握API的使用现状与安全状况******医院的信息安全需求，我院将通过建设专业的******医院对外服务接口的高效管理，提升API应用的安全防护能力，满足日志审计与安全事件溯源等方面的需求。

四、配置要求

1、标配2U机架式结构，国产化硬件，具备CPU≥16核、内存≥256G、万兆光口≥2个、千兆电口≥2个，硬盘≥48T;

2、网络层吞吐量≥5Gbps、应用层吞吐量≥3Gbps、每秒新增会话数≥6000；

3、支持应用、API、账号等维度进行资产管理工作；

4、支持根据流量特征自动识别API类型，包括但不限于Restful、GraphQL、gRPC、JSON-RPC、XML-RPC、SOAP、Websocket、MQTT等至少8种；

5、内置敏感信息识别规则，支持以分类和分级的维度展示不同类别敏感数据传输统计信息;

6、支持通过API流量日志进行API的脆弱性识别，包括焦鉴权缺失、数据伪脱敏、密码透出、登录弱密码等弱点；

7、通过时间轴的形式显示某一脆弱性事件的处置历史，包括首次发现、确定、忽略、修复和再次复现等记录；

8、支持API风险识别规则，内置检测模型不少于50种，包括但不限于高频访问、账号登录异常、异常时间访问、敏感数据批量爬取、接口参数遍历等；

9、支持不同策略、学习周期等基线任务，可根据应用或API设置基线学习周期数，检测频率等；

10、支持在具有泄漏线索如泄露数据内容时，可通过任意关键字检索，具备多线索关联溯源功能，同时发现满足多线索的API及数据传输信息，关联溯源条件不少于10种;

11、支持系统上与拦截类设备进行联动，实现旁路部署状态下的攻击拦截能力;

12、支持Kafka、Syslog等方式外发日志，可将日志数据和事件日志外发到态势感知等安全设备。

五、服务要求

1、提供API监测系统所有模块授权，提供3年软硬件质保服务(含软件免费升级服务）。

2、提供远程支持服务，在维保期限内，产品使用过程中，因某种原因出现问题，提供电话远程支持服务，有工程师对问题进行诊断解决，如不能通过远程方式解决，将提供现场服务。

3、提供现场服务，在维保期内，产品使用过程中，因某种原因出现问题，通过电话交流或者远程调试无法解决的，工程师在0.5小时内响应并在1小时内到现场维护。

六、报名方式及截止时间：

******医院的项目报名，填写相应的信息及材料上传（供应商客户端下载链接：******/s/19zlIljhpauN9Rb9yRBI7Fw?pwd=epm7   提取码：epm7），报价文件提交截止时间：2025年8月1日。

八、项目最高限价：

1、总价不得超过人民币肆拾万元整（￥400000），超过最高限价报价的视为无效报价。

2、报价应包括完成本项目建设及服务内容所需的全部费用。

九、报价文件须提供以下资料：

1、企业法人营业执照、税务登记证或三证合一的证书（正副本复印件，原件备查）。

2、单位名称、联系人姓名、联系方式。

3、法定代表人授权书原件，须附法定代表人身份证复印件、投标代表人身份证复印件（提交材料的代表人是法定代表人无需）。

******医院“API安全监测系统”采购项目的报价表。

注:以上材料均须加盖报价人单位公章，未尽事宜可与我院信息中心陈先生（电话：0591-******）联系咨询。

                                                                    信息中心

                                                                  2025年7月30日