淮北市中醫醫院信息科等保系統建設項目招標公告
發布時間:2022-05-18 人氣:0
淮北市中醫醫院信息科等保系統建設項目招標公告
淮北市中醫醫院擬采購信息科等保系統,歡迎具有相應資質的供應商報名參加,現將有關事項公告如下:
一、項目編號:ZY2022-01-0020
二、項目名稱:淮北市中醫醫院信息科等保系統建設項目
三、采購單位:淮北市中醫醫院
四、采購內容:
1、日志審計×1臺、數據庫審計×1臺、堡壘機×1臺、上網行為管理×1臺、機房裝修、等保評測服務;
2、與采購設備相關的技術服務;
3、采購預算控制價:24萬元;
五、供應商資格要求:
1、供應商須提供與招標設備相關的營業執照、組織機構代碼證、稅務登記證(或三證合一證件);
2、供應商近兩年內沒有違規投標、串通投標等違法行為;
3、具有履行合同所必需的設備和專業技術能力;
4、加政府采購活動前三年內,在經營活動中沒有重大違法記錄;
六、報名時索取評分標準,報名截止時間2022年5月25日17:30,評標時間:另行通知;
七、報名、遞交報價文件及評標地點:淮北市中醫院門診樓三樓會議室(淮北市人民路186號);
八、聯系人:向先生、朱先生;電話:0561-3199630,18956190102;
九、報名時需提供營業執照副本、稅務登記證、法人代表證書或法人代表委托授權書、與采購設備相關生產許可證或經營許可證及相關資質復印件一套(加蓋單位公章)。外地供應商可通過電子郵件、郵寄方式進行報名,電子郵件地址:8238000@qq.com,資料郵寄地址:淮北市人民路186號(淮北市中醫醫院招標辦收)。
招標參數、要求:
1、本次所購的硬件設備總體質量(含附件)應確保品牌原裝正品,嚴禁使用非原裝設備替代。
2、以下網絡設備的配置和數量,除非特殊聲明,均應按照本節所述的設備技術規格要求的配置清單要求進行配置。投標方可以根據自身技術方案的要求做出調整,但變更項目應反映在“規格技術參數偏離表”中。投標方對硬件設備的型號、配置、數量予以確認,并承擔責任;,以下所有產品參數均以廠商提供的產品彩頁或官網截圖為準。
3、投標公司除設備參數要逐條響應外,對于應用效果也應逐條響應,并說明實現方式,提供所投產品的官方證明材料證明能滿足上述功能要求(提供官網鏈截圖或設備后臺功能截圖);用戶有權利要求投標公司繼續提供證明資料證明能夠滿足上述應用效果要求;所投產品應不低于設備參數要求。所投產品中標后保留逐條參數測試權力,以防虛假應標,不滿足按廢標處理并追究法律責任。
5、投標產品參數如注明需要提供廠家授權書及售后服務承諾函的,如投標人無法在投標前提供,則需在中標后3個工作日內提供授權書及售后服務承諾函原件,否則取消中標資格。
設備貨物需求一覽表:
序號 | 設備名稱 | 數量 | 備注 |
1、 | 日志審計 | 1臺 |
|
2、 | 數據庫審計 | 1臺 |
|
3、 | 堡壘機 | 1臺 |
|
4、 | 上網行為管理 | 1臺 |
|
5、 | 機房裝修 | 1項 |
|
6、 | 等保評測服務 | 1項 |
|
序號 | 設備名稱 | 參數 | 數量 |
1 | 日志審計 | (1)1U機架式結構;6個千兆電口,1T硬盤存儲,EPS≥3500;40個管理設備授權(最大支持80個),包含三年硬件維保服務 (2)系統需全面支持IPv4/IPv6雙棧協議,無需在被采集目標系統上安裝任何軟件;產品功能的實現無需額外增加服務器等設備采用B/S架構操作方式,無需安裝客戶端軟件; ★(3)設備支持聚合策略,可根據最大限定實際、最大集合次數、匹配規則配置策略聚合相應的原始日志產生安全事件;安全事件可自定義展示的字段內容,包括:事件類型、事件名稱、事件級別、發生源IP地址、協議、聚合開始時間、聚合結束時間,點擊詳情查看事件詳情和原始日志; ★(4)設備支持基于因果式的狀態關聯分析和基于異常統計模型的檢查分析功能,可挖掘不同類型、來源于不同設備或系統的日志或安全事件之間可能存在的關聯關系,并提供GUI方式的關聯規則設置功能,關聯的類型包括基于規則和基于統計方式;(要求提供產品功能界面截圖并加蓋廠商公章證明) (5)設備具備事件規則關聯分析方法并提供國家權威結構出具的證明文件; (6)設備支持列表的方式展示告警,支持告警確認,告警事件包含:審計名稱、事件級別、審計類型、告警策略、事件總事、產生時間、產生時間、更新時間、告警狀態,點擊詳情查看事件詳情和事件溯源信息;(要求提供產品功能界面截圖并加蓋廠商公章證明) (7)系統支持遠程升級功能包括:升級操作、回退上一版本、升級管理內容和記錄; ★(8)支持基于時間切片進行事件統計的方法,并提供國家權威機構出具的證明文件; (9)系統支持數據大屏展示在地球儀上立體展示攻擊源和目的,以動態曲線方式直觀展示。可以集中展示安全事件趨勢、安全事件類型TopN、安全事件名稱TopN、安全事件等級分布等信息;(要求提供產品功能界面截圖并加蓋廠商公章證明) | 1臺 |
2 | 數據庫審計 | (1)1U機架式結構;1T本地存儲;6個千兆電口;1萬SQL/秒;SQL存儲能力≥50億條;支持數據庫數量≥20;交流單電源(~220V)。包含三年標準服務。 (2)★單一設備可同時支持包括數據庫審計、數據庫防火墻、風險漏洞掃描、狀態監控、敏感數據掃描、設備掃描等功能,能夠按需擴展。(需提供設備配置截圖證明) (3)支持國際主流數據庫: Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL、Access、cache等;支持國產數據庫:達夢、南大通用、人大金倉、神通、浪潮KDB、湖南上容、瀚高等;支持非關系型數據庫:Hive、Hbase、MongoDB等 (4)支持變量綁定值的記錄,不僅記錄查詢中Bind Variable的變量名字,還要記錄Bind Variable的數值 (5)數據庫訪問記錄應至少包括發生時間、業務用戶名、操作終端主機名及IP/MAC地址、終端工具名稱、服務器端主機名及IP地址、數據庫名、表名、SQL語句、響應時間、返回結果等關鍵信息,可對日志進行細粒度解析,支持審計數據庫操作(DM)、對象管理(DD)、控制(DC)等操作語句的分類審計。 (6)支持對跨包SQL語句進行拼接,能夠完整解析與審計超長SQL語句(超過1460字節),防止躲避審計的行為 (7)設備必須自帶默認策略(如黑/白名單、全審計、攻擊特征),支持自定義策略和規則,方便用戶靈活配置審計規則#支持以操作類型、時間、IP地址、用戶名、主機名、終端名、數據庫操作類型、數據庫表、影響的行、字符串、認證結果、響應時間、敏感數據等作為事件識別規則 (8)支持SQL關鍵字翻譯功能,支持將審計記錄中SQL語句關鍵字翻譯成中文,便于非專業人員閱讀(需提供設備配置截圖證明) (9)★串聯部署于數據庫服務器和應用服務器之間,屏蔽直接訪問通道,防止隱蔽通道對數據庫的危害。(需提供設備配置截圖證明) (10)內置風險掃描功能,無需單獨安裝軟件,支持發現式漏洞掃描,支持掃描報告生成和導出。 | 1臺 |
3 | 堡壘機 | 標準1U機架式設備;設備標配2個USB口,1個管理口,6個千兆電口;1個擴展槽位;字符會話并發≥280,圖形會話并發≥70;終端支持≥25;配備1T硬盤;三年保修。 (1)產品支持以計劃的形式對Windows 、linux、unix、網絡設備(cisco、H3C、華為等)類資源的賬號收集以及口令變更。 (2)產品支持賬號密碼芯片級加密,能夠把自動更改后的密碼下載到專用芯片級硬件加密設備,可通過指紋和管理權限對相應的服務器托管密碼進行查看和打印等。 (3)★產品支持靜態口令、動態口令、AD域、LDAP、Radius、數字證書、USBKey、MAC地址綁定等多種認證方式;支持靜態口令、動態口令、AD域、LDAP、Radius任意兩種組合的雙因子認證(要求提供產品功能界面截圖并加蓋廠商公章證明) (4)產品內置OTP服務器,自身集成一次性口令認證服務器模塊,不需要再單獨購買一次性口令認證服務器。 (5)產品支持CA證書,可以從web頁面導入第三方的CA證書實現usb-key認證;產品支持服務器證書,可以從web頁面導入替換堡壘機自身ssl服務器證書。 (6)產品支持數據庫協議內容審計,通過應用發布服務器審計數據庫時,不僅進行屏幕錄像, 還可以審計數據庫語句及返回值,形成文本型日志。(要求提供產品功能界面截圖并加蓋廠商公章證明) (7)★產品支持RDP圖形文字識別并查看、檢索、定位回放,獨創關鍵技術。通過對RDP幀進行光學字符識別,進行運維內容審計。(要求提供產品功能界面截圖并加蓋廠商公章證明) (8)對RDP的磁盤映射、剪切板(上行)、剪切板(下行)、登錄console進行分別或者組合控制。 (9)產品支持密碼免審計,在對從賬號進行輸入時,自動模糊化處理密碼信息; (10)通過應用發布服務器審計數據庫時,不僅進行屏幕錄像, 還可以審計數據庫語句及返回值,形成文本型日志; | 1臺 |
4 | 上網行為管理 | 1.配置4*GECombo以太網電口或者千兆以太網光口+10GE電口,網絡層吞吐量≥2Gb,支持用戶數≥500,每秒新建連接數≥1000,最大并發連接數≥50000,≥4千兆電口,≥1對電口ByPass,≥1RJ45串口,≥2USB口;內存大小≥2GB,硬盤容量≥512G SSD;提供5年及以上URL&應用識別規則庫升級; 2.支持網關、網橋、旁路模式部署;網關模式,支持NAT、路由轉發、DHCP、GRE、OSPF等功能 3.★支持部署在IPv6環境中,設備接口及部署模式均支持ipv6配置;所有核心功能(上網認證、應用控制、流量控制、內容審計、日志報表等)都支持IPv6;(需提供產品功能界面截圖) 4.支持細致的管理員權限劃分,包括對不同用戶組的管理權限、對各種主要功能界面的配置和查看權限; 支持首頁分析顯示接入用戶人數、終端類型、認證方式;帶寬質量分析、實時流量排名;泄密風險、違規訪問、共享上網等行為風險情況; 5.基于時間、用戶/組、終端類型、位置、日志類型等條件下的關鍵字檢索定位功能; 6.針對單用戶的行為分析(包括:應用流速趨勢、應用流量排行、域名流量排行、應用時長排行、域名時長排行、行為匯總排行等)(需提供產品功能界面截圖) 7.支持基于時間段/用戶/用戶組/終端類型/位置等多種維度的流速趨勢報表、流控通道趨勢報表、應用行為趨勢報表、網站分類行為趨勢報表等; 8.支持靈活配置流控單位是IP還是用戶名(適用于公共賬號:多個IP公用一個賬號時,可以對每個IP進行限速,更加靈活準確) 9.★基于“流量”、“流速”、“時長”設置配額,當配額耗盡后,將用戶加入到指定的流控黑名單懲罰通道中(需提供產品功能界面截圖) 10.★支持通過抑制P2P的上行流量,來減緩P2P的下行流量,從而解決網絡出口在做流控后仍然壓力較大的問題;(需提供產品功能界面截圖) 11.設備內置應用識別規則庫,支持超過9000條應用規則數,支持超過2800種以上的應用,1000種以上移動應用,并保持每兩個星期更新一次,保證應用識別的準確率; 12.接入認證支持對接多種用戶源,包含 內置賬戶、AD域用戶、郵件服務器用戶驗證、LDAP服務器用戶驗證、RADIUS服務器、數據庫服務器、POP3服務器、H3C CAMS服務器、第三方認證系統(cas) | 1臺 |
5 | 機房裝修 | 包括機房門禁系統、靜電地板安裝、自動檢測火情、自動報警、自動滅火、機房溫濕度控制、備用電源等 | 1項 |
6 | 等保評測服務 | 三級等保2.0評測,面向患者的綜合業務管理系統三級。 | 1項 |
