淮北市中医医院信息科等保系统建设项目招标公告
发布时间:2022-05-18 人气:0
淮北市中医医院信息科等保系统建设项目招标公告
淮北市中医医院拟采购信息科等保系统,欢迎具有相应资质的供应商报名参加,现将有关事项公告如下:
一、项目编号:ZY2022-01-0020
二、项目名称:淮北市中医医院信息科等保系统建设项目
三、采购单位:淮北市中医医院
四、采购内容:
1、日志审计×1台、数据库审计×1台、堡垒机×1台、上网行为管理×1台、机房装修、等保评测服务;
2、与采购设备相关的技术服务;
3、采购预算控制价:24万元;
五、供应商资格要求:
1、供应商须提供与招标设备相关的营业执照、组织机构代码证、税务登记证(或三证合一证件);
2、供应商近两年内没有违规投标、串通投标等违法行为;
3、具有履行合同所必需的设备和专业技术能力;
4、加政府采购活动前三年内,在经营活动中没有重大违法记录;
六、报名时索取评分标准,报名截止时间2022年5月25日17:30,评标时间:另行通知;
七、报名、递交报价文件及评标地点:淮北市中医院门诊楼三楼会议室(淮北市人民路186号);
八、联系人:向先生、朱先生;电话:0561-3199630,18956190102;
九、报名时需提供营业执照副本、税务登记证、法人代表证书或法人代表委托授权书、与采购设备相关生产许可证或经营许可证及相关资质复印件一套(加盖单位公章)。外地供应商可通过电子邮件、邮寄方式进行报名,电子邮件地址:8238000@qq.com,资料邮寄地址:淮北市人民路186号(淮北市中医医院招标办收)。
招标参数、要求:
1、本次所购的硬件设备总体质量(含附件)应确保品牌原装正品,严禁使用非原装设备替代。
2、以下网络设备的配置和数量,除非特殊声明,均应按照本节所述的设备技术规格要求的配置清单要求进行配置。投标方可以根据自身技术方案的要求做出调整,但变更项目应反映在“规格技术参数偏离表”中。投标方对硬件设备的型号、配置、数量予以确认,并承担责任;,以下所有产品参数均以厂商提供的产品彩页或官网截图为准。
3、投标公司除设备参数要逐条响应外,对于应用效果也应逐条响应,并说明实现方式,提供所投产品的官方证明材料证明能满足上述功能要求(提供官网链截图或设备后台功能截图);用户有权利要求投标公司继续提供证明资料证明能够满足上述应用效果要求;所投产品应不低于设备参数要求。所投产品中标后保留逐条参数测试权力,以防虚假应标,不满足按废标处理并追究法律责任。
5、投标产品参数如注明需要提供厂家授权书及售后服务承诺函的,如投标人无法在投标前提供,则需在中标后3个工作日内提供授权书及售后服务承诺函原件,否则取消中标资格。
设备货物需求一览表:
序号 | 设备名称 | 数量 | 备注 |
1、 | 日志审计 | 1台 |
|
2、 | 数据库审计 | 1台 |
|
3、 | 堡垒机 | 1台 |
|
4、 | 上网行为管理 | 1台 |
|
5、 | 机房装修 | 1项 |
|
6、 | 等保评测服务 | 1项 |
|
序号 | 设备名称 | 参数 | 数量 |
1 | 日志审计 | (1)1U机架式结构;6个千兆电口,1T硬盘存储,EPS≥3500;40个管理设备授权(最大支持80个),包含三年硬件维保服务 (2)系统需全面支持IPv4/IPv6双栈协议,无需在被采集目标系统上安装任何软件;产品功能的实现无需额外增加服务器等设备采用B/S架构操作方式,无需安装客户端软件; ★(3)设备支持聚合策略,可根据最大限定实际、最大集合次数、匹配规则配置策略聚合相应的原始日志产生安全事件;安全事件可自定义展示的字段内容,包括:事件类型、事件名称、事件级别、发生源IP地址、协议、聚合开始时间、聚合结束时间,点击详情查看事件详情和原始日志; ★(4)设备支持基于因果式的状态关联分析和基于异常统计模型的检查分析功能,可挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,并提供GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计方式;(要求提供产品功能界面截图并加盖厂商公章证明) (5)设备具备事件规则关联分析方法并提供国家权威结构出具的证明文件; (6)设备支持列表的方式展示告警,支持告警确认,告警事件包含:审计名称、事件级别、审计类型、告警策略、事件总事、产生时间、产生时间、更新时间、告警状态,点击详情查看事件详情和事件溯源信息;(要求提供产品功能界面截图并加盖厂商公章证明) (7)系统支持远程升级功能包括:升级操作、回退上一版本、升级管理内容和记录; ★(8)支持基于时间切片进行事件统计的方法,并提供国家权威机构出具的证明文件; (9)系统支持数据大屏展示在地球仪上立体展示攻击源和目的,以动态曲线方式直观展示。可以集中展示安全事件趋势、安全事件类型TopN、安全事件名称TopN、安全事件等级分布等信息;(要求提供产品功能界面截图并加盖厂商公章证明) | 1台 |
2 | 数据库审计 | (1)1U机架式结构;1T本地存储;6个千兆电口;1万SQL/秒;SQL存储能力≥50亿条;支持数据库数量≥20;交流单电源(~220V)。包含三年标准服务。 (2)★单一设备可同时支持包括数据库审计、数据库防火墙、风险漏洞扫描、状态监控、敏感数据扫描、设备扫描等功能,能够按需扩展。(需提供设备配置截图证明) (3)支持国际主流数据库: Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL、Access、cache等;支持国产数据库:达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容、瀚高等;支持非关系型数据库:Hive、Hbase、MongoDB等 (4)支持变量绑定值的记录,不仅记录查询中Bind Variable的变量名字,还要记录Bind Variable的数值 (5)数据库访问记录应至少包括发生时间、业务用户名、操作终端主机名及IP/MAC地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、响应时间、返回结果等关键信息,可对日志进行细粒度解析,支持审计数据库操作(DM)、对象管理(DD)、控制(DC)等操作语句的分类审计。 (6)支持对跨包SQL语句进行拼接,能够完整解析与审计超长SQL语句(超过1460字节),防止躲避审计的行为 (7)设备必须自带默认策略(如黑/白名单、全审计、攻击特征),支持自定义策略和规则,方便用户灵活配置审计规则#支持以操作类型、时间、IP地址、用户名、主机名、终端名、数据库操作类型、数据库表、影响的行、字符串、认证结果、响应时间、敏感数据等作为事件识别规则 (8)支持SQL关键字翻译功能,支持将审计记录中SQL语句关键字翻译成中文,便于非专业人员阅读(需提供设备配置截图证明) (9)★串联部署于数据库服务器和应用服务器之间,屏蔽直接访问通道,防止隐蔽通道对数据库的危害。(需提供设备配置截图证明) (10)内置风险扫描功能,无需单独安装软件,支持发现式漏洞扫描,支持扫描报告生成和导出。 | 1台 |
3 | 堡垒机 | 标准1U机架式设备;设备标配2个USB口,1个管理口,6个千兆电口;1个扩展槽位;字符会话并发≥280,图形会话并发≥70;终端支持≥25;配备1T硬盘;三年保修。 (1)产品支持以计划的形式对Windows 、linux、unix、网络设备(cisco、H3C、华为等)类资源的账号收集以及口令变更。 (2)产品支持账号密码芯片级加密,能够把自动更改后的密码下载到专用芯片级硬件加密设备,可通过指纹和管理权限对相应的服务器托管密码进行查看和打印等。 (3)★产品支持静态口令、动态口令、AD域、LDAP、Radius、数字证书、USBKey、MAC地址绑定等多种认证方式;支持静态口令、动态口令、AD域、LDAP、Radius任意两种组合的双因子认证(要求提供产品功能界面截图并加盖厂商公章证明) (4)产品内置OTP服务器,自身集成一次性口令认证服务器模块,不需要再单独购买一次性口令认证服务器。 (5)产品支持CA证书,可以从web页面导入第三方的CA证书实现usb-key认证;产品支持服务器证书,可以从web页面导入替换堡垒机自身ssl服务器证书。 (6)产品支持数据库协议内容审计,通过应用发布服务器审计数据库时,不仅进行屏幕录像, 还可以审计数据库语句及返回值,形成文本型日志。(要求提供产品功能界面截图并加盖厂商公章证明) (7)★产品支持RDP图形文字识别并查看、检索、定位回放,独创关键技术。通过对RDP帧进行光学字符识别,进行运维内容审计。(要求提供产品功能界面截图并加盖厂商公章证明) (8)对RDP的磁盘映射、剪切板(上行)、剪切板(下行)、登录console进行分别或者组合控制。 (9)产品支持密码免审计,在对从账号进行输入时,自动模糊化处理密码信息; (10)通过应用发布服务器审计数据库时,不仅进行屏幕录像, 还可以审计数据库语句及返回值,形成文本型日志; | 1台 |
4 | 上网行为管理 | 1.配置4*GECombo以太网电口或者千兆以太网光口+10GE电口,网络层吞吐量≥2Gb,支持用户数≥500,每秒新建连接数≥1000,最大并发连接数≥50000,≥4千兆电口,≥1对电口ByPass,≥1RJ45串口,≥2USB口;内存大小≥2GB,硬盘容量≥512G SSD;提供5年及以上URL&应用识别规则库升级; 2.支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能 3.★支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置;所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6;(需提供产品功能界面截图) 4.支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限; 支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况; 5.基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能; 6.针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)(需提供产品功能界面截图) 7.支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等; 8.支持灵活配置流控单位是IP还是用户名(适用于公共账号:多个IP公用一个账号时,可以对每个IP进行限速,更加灵活准确) 9.★基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中(需提供产品功能界面截图) 10.★支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;(需提供产品功能界面截图) 11.设备内置应用识别规则库,支持超过9000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率; 12.接入认证支持对接多种用户源,包含 内置账户、AD域用户、邮件服务器用户验证、LDAP服务器用户验证、RADIUS服务器、数据库服务器、POP3服务器、H3C CAMS服务器、第三方认证系统(cas) | 1台 |
5 | 机房装修 | 包括机房门禁系统、静电地板安装、自动检测火情、自动报警、自动灭火、机房温湿度控制、备用电源等 | 1项 |
6 | 等保评测服务 | 三级等保2.0评测,面向患者的综合业务管理系统三级。 | 1项 |