淮北市中醫(yī)醫(yī)院信息科等保系統(tǒng)建設項目招標公告

序號

設備名稱

數(shù)量

備注

1、

日志審計

1臺

2、

數(shù)據(jù)庫審計

1臺

3、

堡壘機

1臺

4、

上網(wǎng)行為管理

1臺

5、

機房裝修

1項

6、

等保評測服務

1項

序號

設備名稱

參數(shù)

數(shù)量

1

日志審計

（1）1U機架式結構；6個千兆電口,1T硬盤存儲,EPS≥3500；40個管理設備授權（最大支持80個），包含三年硬件維保服務                                                                                                                                                            （2）系統(tǒng)需全面支持IPv4/IPv6雙棧協(xié)議，無需在被采集目標系統(tǒng)上安裝任何軟件；產(chǎn)品功能的實現(xiàn)無需額外增加服務器等設備采用B/S架構操作方式，無需安裝客戶端軟件；

★（3）設備支持聚合策略，可根據(jù)最大限定實際、最大集合次數(shù)、匹配規(guī)則配置策略聚合相應的原始日志產(chǎn)生安全事件；安全事件可自定義展示的字段內(nèi)容，包括：事件類型、事件名稱、事件級別、發(fā)生源IP地址、協(xié)議、聚合開始時間、聚合結束時間，點擊詳情查看事件詳情和原始日志；

★（4）設備支持基于因果式的狀態(tài)關聯(lián)分析和基于異常統(tǒng)計模型的檢查分析功能，可挖掘不同類型、來源于不同設備或系統(tǒng)的日志或安全事件之間可能存在的關聯(lián)關系，并提供GUI方式的關聯(lián)規(guī)則設置功能，關聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計方式；（要求提供產(chǎn)品功能界面截圖并加蓋廠商公章證明）

（5）設備具備事件規(guī)則關聯(lián)分析方法并提供國家權威結構出具的證明文件；

（6）設備支持列表的方式展示告警，支持告警確認，告警事件包含：審計名稱、事件級別、審計類型、告警策略、事件總事、產(chǎn)生時間、產(chǎn)生時間、更新時間、告警狀態(tài)，點擊詳情查看事件詳情和事件溯源信息；（要求提供產(chǎn)品功能界面截圖并加蓋廠商公章證明）

（7）系統(tǒng)支持遠程升級功能包括：升級操作、回退上一版本、升級管理內(nèi)容和記錄;

★（8）支持基于時間切片進行事件統(tǒng)計的方法，并提供國家權威機構出具的證明文件；

（9）系統(tǒng)支持數(shù)據(jù)大屏展示在地球儀上立體展示攻擊源和目的，以動態(tài)曲線方式直觀展示?？梢约姓故景踩录厔?、安全事件類型TopN、安全事件名稱TopN、安全事件等級分布等信息；（要求提供產(chǎn)品功能界面截圖并加蓋廠商公章證明）

1臺

2

數(shù)據(jù)庫審計

（1）1U機架式結構；1T本地存儲；6個千兆電口；1萬SQL/秒；SQL存儲能力≥50億條;支持數(shù)據(jù)庫數(shù)量≥20；交流單電源(~220V)。包含三年標準服務。                                                                                                            （2）★單一設備可同時支持包括數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻、風險漏洞掃描、狀態(tài)監(jiān)控、敏感數(shù)據(jù)掃描、設備掃描等功能，能夠按需擴展。（需提供設備配置截圖證明）                                                                                       （3）支持國際主流數(shù)據(jù)庫： Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL、Access、cache等；支持國產(chǎn)數(shù)據(jù)庫：達夢、南大通用、人大金倉、神通、浪潮KDB、湖南上容、瀚高等；支持非關系型數(shù)據(jù)庫：Hive、Hbase、MongoDB等                                                                                                                        （4）支持變量綁定值的記錄，不僅記錄查詢中Bind Variable的變量名字，還要記錄Bind Variable的數(shù)值                                                                        （5）數(shù)據(jù)庫訪問記錄應至少包括發(fā)生時間、業(yè)務用戶名、操作終端主機名及IP/MAC地址、終端工具名稱、服務器端主機名及IP地址、數(shù)據(jù)庫名、表名、SQL語句、響應時間、返回結果等關鍵信息，可對日志進行細粒度解析，支持審計數(shù)據(jù)庫操作(DM)、對象管理(DD)、控制(DC)等操作語句的分類審計。                                                                                           （6）支持對跨包SQL語句進行拼接，能夠完整解析與審計超長SQL語句（超過1460字節(jié)），防止躲避審計的行為                                                                     （7）設備必須自帶默認策略(如黑/白名單、全審計、攻擊特征)，支持自定義策略和規(guī)則，方便用戶靈活配置審計規(guī)則#支持以操作類型、時間、IP地址、用戶名、主機名、終端名、數(shù)據(jù)庫操作類型、數(shù)據(jù)庫表、影響的行、字符串、認證結果、響應時間、敏感數(shù)據(jù)等作為事件識別規(guī)則                                                                                                         （8）支持SQL關鍵字翻譯功能，支持將審計記錄中SQL語句關鍵字翻譯成中文，便于非專業(yè)人員閱讀（需提供設備配置截圖證明）                                                    （9）★串聯(lián)部署于數(shù)據(jù)庫服務器和應用服務器之間，屏蔽直接訪問通道，防止隱蔽通道對數(shù)據(jù)庫的危害。（需提供設備配置截圖證明）                                                                                                                         （10）內(nèi)置風險掃描功能，無需單獨安裝軟件，支持發(fā)現(xiàn)式漏洞掃描，支持掃描報告生成和導出。

1臺

3

堡壘機

標準1U機架式設備；設備標配2個USB口，1個管理口，6個千兆電口；1個擴展槽位;字符會話并發(fā)≥280，圖形會話并發(fā)≥70；終端支持≥25；配備1T硬盤；三年保修。                                                                                          （1）產(chǎn)品支持以計劃的形式對Windows 、linux、unix、網(wǎng)絡設備（cisco、H3C、華為等）類資源的賬號收集以及口令變更。

（2）產(chǎn)品支持賬號密碼芯片級加密，能夠把自動更改后的密碼下載到專用芯片級硬件加密設備，可通過指紋和管理權限對相應的服務器托管密碼進行查看和打印等。

（3）★產(chǎn)品支持靜態(tài)口令、動態(tài)口令、AD域、LDAP、Radius、數(shù)字證書、USBKey、MAC地址綁定等多種認證方式；支持靜態(tài)口令、動態(tài)口令、AD域、LDAP、Radius任意兩種組合的雙因子認證（要求提供產(chǎn)品功能界面截圖并加蓋廠商公章證明）

（4）產(chǎn)品內(nèi)置OTP服務器，自身集成一次性口令認證服務器模塊，不需要再單獨購買一次性口令認證服務器。

（5）產(chǎn)品支持CA證書，可以從web頁面導入第三方的CA證書實現(xiàn)usb-key認證；產(chǎn)品支持服務器證書，可以從web頁面導入替換堡壘機自身ssl服務器證書。

（6）產(chǎn)品支持數(shù)據(jù)庫協(xié)議內(nèi)容審計，通過應用發(fā)布服務器審計數(shù)據(jù)庫時，不僅進行屏幕錄像， 還可以審計數(shù)據(jù)庫語句及返回值，形成文本型日志。（要求提供產(chǎn)品功能界面截圖并加蓋廠商公章證明）

（7）★產(chǎn)品支持RDP圖形文字識別并查看、檢索、定位回放，獨創(chuàng)關鍵技術。通過對RDP幀進行光學字符識別，進行運維內(nèi)容審計。（要求提供產(chǎn)品功能界面截圖并加蓋廠商公章證明）

（8）對RDP的磁盤映射、剪切板（上行）、剪切板（下行）、登錄console進行分別或者組合控制。

（9）產(chǎn)品支持密碼免審計，在對從賬號進行輸入時，自動模糊化處理密碼信息；

(10)通過應用發(fā)布服務器審計數(shù)據(jù)庫時，不僅進行屏幕錄像， 還可以審計數(shù)據(jù)庫語句及返回值，形成文本型日志；

1臺

4

上網(wǎng)行為管理

1.配置４*GECombo以太網(wǎng)電口或者千兆以太網(wǎng)光口+10GE電口，網(wǎng)絡層吞吐量≥2Gb，支持用戶數(shù)≥500，每秒新建連接數(shù)≥1000，最大并發(fā)連接數(shù)≥50000，≥4千兆電口，≥1對電口ByPass，≥1RJ45串口，≥2USB口；內(nèi)存大小≥2GB，硬盤容量≥512G SSD；提供5年及以上URL&應用識別規(guī)則庫升級；

2.支持網(wǎng)關、網(wǎng)橋、旁路模式部署；網(wǎng)關模式，支持NAT、路由轉發(fā)、DHCP、GRE、OSPF等功能

3.★支持部署在IPv6環(huán)境中，設備接口及部署模式均支持ipv6配置；所有核心功能（上網(wǎng)認證、應用控制、流量控制、內(nèi)容審計、日志報表等）都支持IPv6；（需提供產(chǎn)品功能界面截圖）

4.支持細致的管理員權限劃分，包括對不同用戶組的管理權限、對各種主要功能界面的配置和查看權限；

支持首頁分析顯示接入用戶人數(shù)、終端類型、認證方式；帶寬質量分析、實時流量排名；泄密風險、違規(guī)訪問、共享上網(wǎng)等行為風險情況；

5.基于時間、用戶/組、終端類型、位置、日志類型等條件下的關鍵字檢索定位功能；

6.針對單用戶的行為分析（包括：應用流速趨勢、應用流量排行、域名流量排行、應用時長排行、域名時長排行、行為匯總排行等）（需提供產(chǎn)品功能界面截圖）

7.支持基于時間段/用戶/用戶組/終端類型/位置等多種維度的流速趨勢報表、流控通道趨勢報表、應用行為趨勢報表、網(wǎng)站分類行為趨勢報表等；

8.支持靈活配置流控單位是IP還是用戶名（適用于公共賬號：多個IP公用一個賬號時，可以對每個IP進行限速，更加靈活準確）

9.★基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中（需提供產(chǎn)品功能界面截圖）

10.★支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網(wǎng)絡出口在做流控后仍然壓力較大的問題；（需提供產(chǎn)品功能界面截圖）

11.設備內(nèi)置應用識別規(guī)則庫，支持超過9000條應用規(guī)則數(shù)，支持超過2800種以上的應用，1000種以上移動應用，并保持每兩個星期更新一次，保證應用識別的準確率；

12.接入認證支持對接多種用戶源，包含 內(nèi)置賬戶、AD域用戶、郵件服務器用戶驗證、LDAP服務器用戶驗證、RADIUS服務器、數(shù)據(jù)庫服務器、POP3服務器、H3C CAMS服務器、第三方認證系統(tǒng)（cas）

1臺

5

機房裝修

包括機房門禁系統(tǒng)、靜電地板安裝、自動檢測火情、自動報警、自動滅火、機房溫濕度控制、備用電源等

1項

6

等保評測服務

三級等保2.0評測，面向患者的綜合業(yè)務管理系統(tǒng)三級。

1項