招标公告

您当前所在的位置:首页 公示公告 招标公告

桂林市中医医院招标公告

2018/07/04| 发布者: admin| 查看: 49

摘要: 桂林市中医医院招标公告    根据医院业务发展需求,我院公开招标采购信息安全等级保护系统建设项目采购。欢迎有实力的公司参加投标,现将有关事项通知如下:一、项目编号:GLSZYYY201840二、项...

桂林市中医医院招标公告

    根据医院业务发展需求,我院公开招标采购信息安全等级保护系统建设项目采购欢迎有实力的公司参加投标,现将有关事项通知如下:

一、项目编号:GLSZYYY201840

二、项目名称:信息安全等级保护系统建设项目采购

三、报名人必须提供: 具有本次采购项目经营质资,经营企业许可证、企业法人营业执照、组织机构代码证、法人及被委托人身份证复印件、企业授权委托书原件。

四、报名时间、地点:2018年7月4日至 2018年7月10日正常上班时间。 

地点:桂林市临桂路2号(桂林市中医医院设备科)。邮编:541002。

五、联系人及电话:陈老师  0773-2812614, 传真:0773-2811070。

六、要求:

、报名提供报名表,注明报名项目名称,联系方式,拟投产品品牌和型号,用A4纸打印、加盖公章。提供完整有效的资质证明文件(以上投标人资格要求)。加盖公章,否则报名无效。(报名表见附件二)

2、议标会上提交标书正本1份、副本8份,必须提供技术参数偏离表及售后服务。否则投标无效。 

3、议标采用完整唯一报价,请盖公司公章后自备信封封好,议标会上交工作人员,未盖公章投标无效。

 

桂林市中医医院

2018年7月4日

 

附件一:货物采购需求

序号

产品名称

建议品牌

技术参数

数量

单位

 

 

 

1

外网应用防火墙

深信服、360网神、绿盟

一、性能参数

1、标准2U机架设备,单电源,标配千兆电口≥4个,千兆光口≥4个,并含2个高速USB2.0接口,1个RJ45串口;

2、整机吞吐量≥4Gbps,应用层吞吐量≥600Mbps,并发连接数≥150万,每秒新建连接数≥120,000。

3、具有包过滤与状态检测、NAT功能、IPS入侵防护、WEB应用防护、APT攻击防护、弱口令扫描、实时漏洞分析、网页防篡改等功能威胁检测引擎、双向内容识别、敏感信息防泄漏等L2-L7层防护功能,含1年规则库升级,1年软件升级和硬件质保。

二、功能参数

1、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。

2、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;

3、★设备支持内置僵尸网络特征库、IPS漏洞攻击特征库、WEB应用防护库、数据泄密防护库、AV病毒库、实时漏洞分析库,并且支持自动在线升级(投标时提供产品功能截图)

4、支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义;

5、支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控;

6、支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;

7、支持对客户端/服务器是否被种植了远控木马或者其他病毒,恶意软件从而形成僵尸主机进行检测,僵尸主机识别特征总数在50万条以上;

8、支持提供预定义、自定义敏感信息的特征库。预订义特征应内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等;

9、支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义;

10、★提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(投标时提供产品功能截图)

11、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;

12、关键页面双因素认证:支持管理员页面、管理后台的短信强认证机制,要求至少提供URL、telnet、ssh三种方式的短信认证截图;

13、★支持web弱点扫描功能,可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞(投标时提供产品功能截图)

14、支持Php常见sql注入、xss跨站脚本、命令执行、文件包含等脚本漏洞白盒审计功能,显示出具体漏洞类型、存在问题代码所在行数;

15、支持软件防篡改功能,并且也配套软件防篡改客户端,和硬件实现防篡改联动。

16、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;

17、支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;

18、支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引;

19、业务管理与安全管理分离,支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容;

20、支持异常连接检测,对21,22,25,53,69,80/8080,110,143,443等常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测;

21、★支持安全运营中心,包括事前得风险评估、事中的动态保护、事后的监测与分析、日常的待办事件,形成闭环的安全运维;同时在设备界面可以查看整个攻击链。(投标时提供产品功能截图)

22、内置病毒特征数量超过100万,支持对常见压缩文件格式的检测,如zip,rar,7z等;

三、★资质要求

1、所投品牌厂商是第二代防火墙标准(GA/T 1177-2014)起草单位之一(投标时提供证明文件)。

2、要求产品具备公安部监制的第二代防火墙(增强级-不支持IPv6)《计算机系统安全专用产品销售许可证》,投标时请提供证书复印件,中标后证书备查。

3、为了保证软件的成熟度,要求产品生产厂家具备CMMI L5证书(投标时请提供证书复印件,中标后证书备查)

1

 

 

 

2

外网入侵防御系统

迪普、绿盟、华为

1、★专用入侵防御设备,具备自主研发的安全操作系统,配置千兆SFP光口≥2个,千兆电口≥4个;具备接口扩展槽位数≥1个;设备内置冗余电源;至少提供一年特征库升级服务;

2、整机吞吐量≥8Gbps,入侵防御吞吐量≥1Gbps,最大并发连接数≥200万,每秒新建连接数≥3万;

3、内置IPS特征库,特征规则数量不少于5900条,并可根据CVE编号查询具体的攻击特征;具备系统一键修改特征级别的功能,用户可根据自身安全需求将特征内容根据流行度规则高低进行检索,并可一键修改流行度规则级别;

4、可根据IT资源的类型定义保护规则,支持对操作系统、办公软件、数据库、应用软件、WEB应用、浏览器、下载类软件、邮件服务器等等IT资源进行保护;

5、支持对以下多种攻击类型检测与防御:漏洞利用类、恶意代码类、信息搜集类、拒绝服务类及WEB类等;

6、支持IPv4、IPv6环境下的攻击检测,支持基于多种协议类型的深度攻击防御;支持畸形包攻击防范,支持针对协议漏洞的畸形包攻击防范,支持根据报文特征进行自定义攻击防护类型,可以灵活的定义特征流的出入方向、协议类型;

7、支持DDoS攻击防护,支持IPv4、IPv6环境下对每个IP的新建速率设置阈值并进行监控,支持对会话生成确认时间和会话维持时间参数进行调整,以优化系统资源利用率,避免设备本身被拒绝服务攻击;

8、★支持防病毒功能,具备对病毒感染主机或黑客主机的网络隔离功能,集成第三方专业防病毒厂商的专业病毒库,特征规则数量不少于10000条(需投标时提供产品功能截图证明,并提供与防病毒厂商的合作证明)

9、可以在IPv4/IPv6双栈、MPLS等复杂网络环境下良好的工作,可以识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特殊封装的网络报文;

10、★支持攻击取证功能:支持查看攻击事件明细,分析攻击源目的IP及端口,并可针对攻击事件分析攻击报文内容,便于分析提取关键攻击特征;设备应具备地址簿功能,在报表中可直观显示所有攻击事件的攻击源IP所处省份或某个运营商等信息(投标时提供产品功能截图);

11、★设备厂商具备《信息安全服务资质-安全工程类二级》资质, 投标文件中提供证书复印件证明;

12、★设备厂商具备中国通信企业协会颁发的《中国通信企业协会通信网络安全服务能力评定证书(风险评估一级)》,投标时请提供证书复印件,中标后证书备查;

13、★设备厂商具备《质量管理认证TL9000认证》资质,投标时请提供证书复印件,中标后证书备查;

14、★设备厂商具备CMMI5证书,投标时请提供证书复印件,中标后证书备查;

1

 

 

 

3

VPN安全接入网关

360网神、绿盟、深信服

一、★性能参数

1、SSL VPN 最大并发用户数≥300;SSL VPN每秒新建用户数≥90;最大并发会话数≥300000;IPSecVPN隧道数:≥2000,网络接口≥4个千兆电口,支持双机热备;本次提供30个用户接入授权。

二、功能参数

1、支持HTP快速传输协议,大幅优化无线环境(CDMA、GPRS、WIFI、3G)、高丢包、高延等恶劣网络环境下传输速度及效率;支持根据网络境自动选择并切换至最优的传输协议(投标时提供产品功能截图)

2、支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的的使用效果;

3、★支持扩展终端使用包括Win7、Mac、Linux等操作系统来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;(投标时提供产品功能截图);

4、支持终端使用包括Firefox、Safari、Google  Chrome、Opera浏览器来登录SSLVPN系统,登录后可完整支持通过SSLVPN发布的各种IP层以上的B/S和C/S应用;(投标时提供产品功能截图);

5、支持扩展远程应用发布功能,发布C/S应用客户端界面而非整个桌面进行发布:只传输鼠标、键盘操作和显示数据,无需安装客户端即可支持C/S模式软件系统的远程使用。SSL VPN不限制远程应用发布的服务器并发;

6、★支持单点登录功能,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证;支持针对不同的访问资源设定不同的SSO用户名和密码,支持用户自行修改账号(投标时提供产品功能截图);

7、支持用户自行设置SSL VPN开机自登录、桌面快捷方式,避免SSLVPN登录的繁琐;支持SSLVPN C/S客户端方式启动,SSLVPN登录过程脱离浏览器;

8、支持用户终端安全检查,及基于检测结果的访问控制。支持用户账号与终端特征绑定。支持用户访问退出后,清除SSLVPN的所有访问痕迹(投标时提供产品功能截图);

9、支持针对指定用户/用户组设置允许/禁止用户登录SSLVPN后自行修改密码、用户描述、手机号码,便于用户对个人信息的自行变更;

10、★支持主从认证账号绑定,必须实现SSL VPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSL VPN后冒名登录应用系统(投标时提供产品功能截图);

11、支持将LDAP指定OU中将用户导入到SSLVPN指定用户组,可根据该OU中的子OU结构自动创建子用户组并完成用户导入;支持定时自动同步导入;在LDAP中新增用户,在未及时导入SSLVPN前,该用户可通过LDAP认证后,根据所属OU自动映射到指定用户组,根据所属安全组自动映射到指定角色享有相应资源授权;LDAP认证支持扩展读取手机号码属性、虚拟IP属性、授权资源属性,方便管理员进行管理;

12、支持匿名登录,无需认证直接登录SSLVPN,只提供SSL加密隧道传输;

13、★支持单边加速功能,支持web服务,TCP服务,远程应用发布的单边加速(投标时提供产品功能截图);

14、支持基于用户、用户组的流量控制和会话限制、无流量超时时间、账号过期时间、闲置失效时间设置;

15、支持系统实时监控,图形化显示一段时间内的运行状况,可查看CPU占用率、各条线路网络吞吐量、各条线路的IP地址及发送接收流速、并发会话数、SSL并发用户数;可查看历史最高并发用户数并显示时间记录;可实时查看SSL接入用户的用户名、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式等信息,并可在线中断指定用户;

16、设备端多线路部署下,必须支持线路状态实时探测,若线路状态不稳定,用户端可实时切换SSLVPN接入线路,并保持SSLVPN连接不中断;支持SSLVPN隧道断线自动重连;

17、支持硬件网关的硬件鉴权,可根据设备本身的硬件信息生成证书,防止非法网关的接入;

18、可以扩展支持口令认证、手机短信认证、KEY认证,动态令牌认证,CA证书认证等认证方式、支持本地Radius认证,支持radius用户基于用户名的权限分配,支持共享帐号功能,支持定义帐号优先级(投标时提供产品功能截图);

19、★支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、文件、注册表、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件;(投标时提供产品功能截图);

20、产品必须支持Local DB 、USB KEY、动态令牌、数字证书认证、LDAP、RADIUS、CA等认证方式;可针对用户/用户组设置认证方式的与、或组合,可进行LDAP、USB KEY、硬件特征码、短信认证或动态令牌的四因素捆绑认证;

21、产品应具备基于状态监测技术的防火墙功能,能够抵抗常见的网络攻击,能够进行包过滤或WAN、LAN、DMZ口之间访问控制;为了避免人为配置错误,产品必须支持对防火墙的过滤规则能够进行在线虚拟测试;

三、★产品资质(投标时请提供以下证书复印件,中标后证书备查)

(1)提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;

(2)提供公安部信息安全产品检测中心颁发的《GA/T 686-2007信息安全技术 虚拟专用网安全技术要求》投标时提供权威第三方测试报告复印件;

(3)为保证产品的稳定性,要求所投产品生产厂商通过研发体系CMMI5认证。

(4)提供产品IPV6  Ready认证证书,并在全球IPV6测试中心官网可查

1

 

 

 

4

安全运维审计系统

360网神、绿盟、启明星辰

一、性能指标要求

1.产品应采用1U标准19”机架式硬件平台,应至少有4个100/1000M以太网工作口。≥1个专用以太网管理口,≥1个专用管理串口。

2.★产品默认配置2T硬盘,授权管理100台设备;图形并发会话数≥80个,字符并发会话数≥180个。

3.要求产品提供产品生产厂家的一年免费售后服务,免费售后维护服务含软硬件维护和系统软件、规则库、特征库升级服务,请详细说明售后服务的内容。产品的安装、培训由原厂商工程师完成实施,并提供原厂商工程师的现场技术支持。

二、功能指标要求

4.堡垒机具有用户多角色划分功能,如堡垒机管理员、设备管理员、普通用户、审计管理员等,对各类角色需要进行细粒度的权限管理。

5.要求产品支持运维人员半自动登录目标设备,即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员就可以自动登录目标设备。

6.支持直接查询并编辑与该主账号相关的策略,支持直接查询该主账号有权限运维的所有设备,支持直接查询该主账号的所有审计信息,支持直接查询并编辑与该设备相关的策略,支持直接查询有权限运维该设备的所有普通用户,支持直接查询该设备的所有审计信息。

7.★要求支持幽灵账号功能,支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作。支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作。(投标时提供产品功能截图)

8.★可添加静态路由信息,部署于复杂的网络环境,支持双机热备功能,可自动或手动完成主备机上的数据同步。(投标时提供产品功能截图)

9.用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备,分组依据应支持按部门、按设备类型、按业务类型分组。

10.数据库运维操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等;支持操作内容录像回放。

11.文件操作审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容(如对文件的上传、下载、删除、修改等操作等)。

12.支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、内置命令集、危险级别(按危险程度分为高、中、低)等组合访问控制策略,授权用户可访问的目标设备。

13.堡垒机可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表,报表支持Word、excel格式导出。

14.支持定期自动修改目标设备密码功能,支持自动填写特权密码,从普通管理模式进入到特权模式。

15.支持字符型远程操作协议:SSH(V1、V2)、TELNET;支持图形化远程操作协议:RDP、VNC、X11,其支持文件共享;支持文件传输协议:FTP、SFTP。

16.支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM  Informix Dynamic Server、MySQL、PostgreSQL等数据库操作审计;支持HTTP、HTTPS操作审计。

17.RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等;支持操作内容录像回放。

18.工单系统支持运维工单流程,运维人员审批可提前申请工单,审批人员审批自由度大幅提高,不再受审批时间限制,解放运维人员和审批人员,提高工作效率;工单流程具体包括:工单创建-审批-完成。

19.★要求产品支持在手机APP上进行登录授权审批,金库授权审批,工单审批,方便客户随时随地进行审批工作。支持手机APP上进行运维监控,包括设备信息推送,系统告警监控等。(投标时提供产品功能截图)

20.★要求产品能够提供配套的安全管理平台,能够管理本次招标的堡垒机,实现对产品的告警和日志信息进行统一监控和分析,监控设备在线状态、CPU内存资源占用情况等,安全策略下发,同时提供日志管理、报表分析、输出等功能。(投标时提供产品功能截图)

三、产品资质要求

21.产品具备《计算机信息系统安全专用产品销售许可证》,投标时请提供证书复印件。

22.★产品具备《国家信息安全测评信息技术产品安全测评证书(EAL3+)》,投标时请提供证书复印件。

23.产品生产厂商须获得由中国信息安全认证中心颁发的《信息安全服务资质认证证书----一级应急处理服务资质》证书,投标时请提供证书复印件。

24.★产品生产厂商须获得中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》(安全工程类三级),投标时请提供证书复印件。

25.★产品生产厂商须在信息安全领域有着丰富的经验与先进的技术,具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过30个,并在CVE官网上能查询到相关漏洞信息,投标时请提供CVE官方链接以及查询结果截图证明文件。

26.★要求产品生产厂商须在广西当地有常驻办事处,当地办事处须具备漏洞研究修复能力,提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(CNVD)证书复印件。

1

 

 

 

5

数据库审计系统

昂楷、华为、深信服

1、标准2U机架设备;2*1T/SATA, 内存>=4GB;6*100/1000电口,其中一个管理口,五个审计口,DB9串口>=1个,高效节能服务器单电源,可扩展为冗余电源;含一副导轨(600W)。

2、10000条语句/秒峰值处理能力;8亿条日志存储能力。支持驱动过滤,在流量进入网卡之前对网络流量进行扫描,对无用的信息从网络层进行过滤;避免占用系统资源,使系统性能达到最佳(网络驱动过滤,减少30%资源占用率,投标时提供配置项截图)。

3、★性能有多级缓存机制,能够在突发流量超出性能设计指标的30%以内流量时,系统能够保证在2个小时内不漏审。

4、可通过端口镜像(SPAN)或者分流器(TAP)模式旁路部署,无需改造网络、无需在服务器上安装插件、对服务器零干扰、不影响性能、无需服务器账号信息、无需重启服务器、不中断业务。支持分布式部署方式,并支持数据库审计集中管理功能,可快速查看所有审计系统的状态、风险状态等,方便区域性管理及防护策略的落实。可以提供SDN无插件引流方案与云平台进行对接整合

5、★支持Agent引流,运行时CPU占用率低于3%,内存占用小于100M,程序文件小于2M。

6、★支持的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用G base、神舟、Hbase、IP21、Caché、等。

7、★旁路阻断功能(非串联方式)不改变网络结构、不安装插件,设备异常不影响网络。阻断模式具备“严格模式”与“宽松模式”。宽松模式可对单一会话危险操作阻断,危险操作特征外的其他操作不影响;严格模式可对同类型危险操作持续阻断,源IP操作的所有请求直接阻断。

8、★对于新型数据库审计需求快速响应、快速适配,率先能够支持Hbase、IP21数据库的审计。

9、★支持Hadoop架构下的大数据库Hbase审计;支持solr全文检索数据库审计;支持HIVE、phoenix等操作工具的审计(投标时提供产品功能截图)。

10、支持Hive-hwi、Hive-view、Hive-hue,能审计到Hadoop Hive sql创建数据库、建表、删除表、修改表结构、创建/删除视图、向数据表内加载文件、将查询结果插入到Hive表中、基本的查询等操作

11、★支持全文检索数据库solr的审计,能审计到solr的查询、插入行为的操作信息;支持Hbase的JDBC、Native Java API等接口的调用审计。

12、支持多个node节点的审计,并对结果进行统计。

13、支持数据库嵌套、函数审计(sum求和函数等)、返回结果、脚本等审。绑定变量:可以审计通过隐藏用户名的绑定变量,包含动态和静态变量的方式访问数据库行为,如:Var char、Nvar char、int、short int、tinyint、biint、float、guid、datetime、datetime2、image、Nvar char等 (投标时提供产品功能截图)。

14、★对图形界面运维工具检索后再删除检索出的记录,能够审计到删除的具体记录内容(投标时提供产品功能截图)。

15、★针对传统型数据库,支持3万字节审计而不截断,支持对执行时间长达48小时操作的审计

16、支持B/S应用系统三层架构http应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人,并可获取XML返回结果。

17、支持框架:tomcat、apache、weblogic、jboss(投标时提供产品功能截图)

18、支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层工号(账号)之内的“六元组”身份信息,精确定位到人。

19、★支持添加系统语句规则来过滤系统语句,根据系统语句定义规则进行应用层过滤(投标时提供产品功能截图)。

20、★支持对HTTP协议的审计,可审计到工号和进程,cookie、XML、JS可审计到返回结果,并可根据返回内容设置规则。支持对FTP协议的审计,支持对文件上传下载的审计,可审计到下载的文件名及内容和上传的文件名(投标时提供产品功能截图)。

21、支持对TELNET协议的审计,支持类似于terminal等远程工具的审计,并且可返回查询结果。支持对SMTP协议的审计,能审到邮件标题、正文和附件。附件可下载并能识别内容。支持对POP3协议的审计,能审到邮件标题、正文和附件。附件可下载并能识别内容(投标时提供产品功能截图)。

22、★支持对拖库行为的审计,内置防拖库行为规则。

23、审计策略支持18种以上分项响应条件;可支持数据库操作命令(包括select、create等14个命令);语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等

24、内置疑似SQL注入、跨站脚本攻击、数据库导库、字段猜测、代码更改、等近百种高危风险审计规则库,无需单独配置,直接调用(投标时提供产品功能截图)。

25、★支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警(投标时提供产品功能截图)。

26、★系统能够有硬件保证措施,在软件系统出现死循环情况下,硬件能够自行复位软件系统,让软件恢复正常工作。

27、对审计记录返回内容中的敏感数据能进行隐秘处理,防止二次泄露(投标时提供产品功能截图)。

28、系统内置等级保护要求报表,支持统计触发等级报表要求的操作行为,并且支持excel、word、pdf格式报表的导出。

29、支持对用户登录注销的统计报表,并支持excel、word、pdf格式报表的导出。

30、支持用户对表对象访问情况的统计并支持excel、word、pdf格式报表的导出。

31、支持对用户操作情况的统计,并支持excel、word、pdf格式报表的导出。支持用户访问情况的统计,并显示排行TOP100的用户,同时支持excel、word、pdf格式报表的导出。

32、支持每天平均数据的统计,并且显示每天的风险情况。

33、支持对一个月的高风险事件的统计,并显示风险总数和返回行数高于50的风险及高风险所占比重等等。同时支持excel、word、pdf格式报表的导出。支持自定义报表,客户可根据需求定义报表的统计内容,报表支持塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表;支持按照数据库访问行为生成报表;可自定义条件生成报表。

34、★系统支持管理界面告警,支持RabbitMQ的日志接口。

35、提供短信猫实现短信告警方式。

36、★可实时监测设备数据流量情况,对流量异常行为实时告警;支持根据保留天数和占用百分比自动清理。

37.提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式;备份数据可自动存储在指定的FTP服务器上;通过互联接口可与堡垒机联动阻断,在审计风险操作后通过互联接口通知堡垒机执行操作的阻断。

38、要求产品具备《军用信息安全产品认证证书(军B级)》;《涉密信息系统产品检测证书》;《ISCCC认证增强级证书》投标时请提供证书复印件,中标后证书备查

39. ★提供公安部颁发的计算机信息系统安全专用产品销售许可证,投标时请提供证书复印件,中标后证书备查。

40. 提供一年原厂商7*24小时维保服务,一年备件免费更换,且备件先行;

1

 

 

 

6

内网入侵防御系统

深信服、启明星辰、绿盟

1、★机架式独立IPS硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠;提供独立Console口、管理口及HA口并有明确标识(提供设备面板图);本次配置提供不少于12个千兆电接口及4个千兆光接口(非COMBO口),所有接口均配置入侵防御及检测授权;支持接口扩展,剩余扩展槽位不少于2个,仍可继续扩展不少于4个万兆SFP+接口及8个千兆光/电接口。

2、★网络层吞吐量不小于12Gbps,最大并发连接不少于280万,应用层吞吐不少于8G,每秒新建HTTP连接不少于5万;提供不少于一年的硬件保修及不少于一年的入侵防御特征库升级授权。入侵防御事件库事件数量不少于4000条,(投标时提供产品功能截图);

3、系统应支持重点资产和应用监控功能,当资产和应用出现异常时,通过syslog和邮件进行告警,并可以记录日志,投标时提供产品功能截图。;

4、系统应支持恶意样本检测功能,能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码检测,对可疑文件进行报警,报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息(如邮件的发件人、收件人、标题等),方便对恶意文件进行追踪;

5、    系统应支持自定义事件升级内容。升级界面中至少包含高中低三种级别事件的升级启用选项。(投标时提供产品功能截图)

6、★基于行为分析的C&C通道(隐蔽通道)检测机制,能够发现网络中的存在的隐蔽通道。提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等信息。提供各种响应动作:阻断会话、临时阻断和抓包分析等。因为不依赖地址信誉库的通道检查,能够发现未知的隐蔽通道,并能分析连接状态和行为情况。(要求必须投标时提供C&C通道检测的界面截图)

7、系统应支持软件Bypass功能并通过CPU和内存阈值实现软件Bypass的开启,提供不同的阈值计算方式(最高值/平均值、时间区间等)。(投标时提供产品功能截图)

8、采用先进的模式匹配及协议分析技术实现对网络报文的分析,支持碎片重组、TCP流重组及报文统计分析能力,抗躲避,可对采用躲避技术的攻击进行检测及防御。

9、★系统应支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP的检测与阻断。(投标时提供产品功能截图)

10、支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御;支持对国内流行木马的检测及防御功能。

11、★系统应支持恶意样本自学习功能,除通过网络文件捕获,还支持通过系统直接上传文件,自动识别黑白文件并提供简要信息。(投标时提供产品功能截图)

12、系统应支持与恶意代码动态检测系统联动。系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统,并可查询APT的检测结果。投标时提供产品界面截图并说明支持的文件格式。

13、支持通过应用层检测来阻断即时通信软件登录,如QQ、MSN等;支持针对QQ和MSN用户名称的黑白名单功能。

14、支持虚拟IPS功能,不同的用户可以方便定制满足自身要求的检测模版,至少支持400个用户。(投标时提供产品功能截图)

15、系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素,需提供产品截图证明,并文字说明支持的网络协议和定义弱口令的检测元素。

16、★提供SQL注入攻击、XSS攻击的检测和防御,对Web服务系统提供保护,相关技术具备自主研发能力,请提供相关证明;

17、系统应针对SQL注入、XSS攻击提供白名单功能,能够精确到检测点、属性和名称。(投标时须提供产品界面截图)

18、系统应支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少4个不同级别的扫描容忍度/扫描敏感度。须提供产品界面截图。

19、★系统应具备终端和服务器环境感知能力,通过主动扫描和扫描结果导入获得终端环境情况。(提供产品界面截图)

20、支持防拒绝服务攻击和防扫描: Jolt2/Land-base/ping of  death/syn flag/Tear drop/winnuke/smurf/TCP flag/TCP扫描/UDP扫描/ping扫描;前会话状态,支持根据源地址、目的地址、端口号或协议类型查询会话。

21、系统应支持常见默认事件集,便于用户使用,默认事件集至少包括:全集、中高级事件、僵尸木马蠕虫事件集、WEB事件。(投标时提供产品界面截图)

22、系统应支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少4个不同级别的扫描容忍度/扫描敏感度。(投标时须提供产品界面截图)

23、系统应支持QQ和MSN应用识别功能,支持帐号的黑白名单功能,阻止或允许部分帐号登录。(投标时提供产品功能截图)

24、集中管理中心需提供多种报表格式,满足客户对不同格式的需求,需包括:html、doc、xls、CSV和pdf 

25、★系统应支持敏感信息防护功能,识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息,并支持文件指纹识别和白名单功能。(投标时提供产品功能截图)

26、★系统应支持网络安全法对多方日志监管的要求,支持向至少3个syslog服务器发送日志。(投标时提供产品功能截图)

27、★产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》、中国国家版权局颁发的《计算机软件著作权登记证书》、中国信息安全评测中心颁发的《信息技术产品安全测评证书》(EAL3+级),投标时请提供证书复印件,中标后证书备查;

28、★产品生产厂商在信息安全领域有着丰富的经验与先进的技术,具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力,提供自主发掘CVE漏洞数100个以上,请提供这些安全漏洞的CVE编号;至少提供50个CVE漏洞可查询的链接地址,点击链接地址可查询该CVE编号相关出处及挖掘漏洞的公司名称截图;

29、产品厂商具备中国信息安全评测中心颁发的《信息安全服务资质证书》(安全工程类三级)及《信息安全服务产品服务资质证书》(风险评估二级)证书、中国通讯企业协会颁发的《通讯网络安全服务能力评定证书(安全培训一级)》证书,投标时请提供证书复印件,中标后证书备查;

30、★产品厂商具备良好的网络安全支撑能力,获得国家计算机网络应急技术处理协调中心颁发的《国家级网络安全应急服务支撑单位》证书(国家级)以及公安部颁发的《信息安全等级保护安全建设服务机构能力评估合格证书》,投标时请提供证书复印件,中标后证书备查。

1

 

 

 

7

内网应用防火墙

启明星辰、360网神、深信服

1.★标准2U设备,配置≥6个10/100/1000 Base-T自适应电口,≥4个千兆光口,支持两个扩展插槽; 1个Console口,前面板上配置液晶屏可显示CPU、内存使用率;防火墙吞吐量≥10Gbps,并发连接数≥260万,每秒新建连接数≥18万/秒,提供一年应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测功能模块升级服务;一年原厂硬件维保;

2.产品支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求;支持3G接入,可实现3G及有线链路之间的互为备份;

3.支持静态路由、动态路由、策略路由,动态路由包括RIP v1/v2/ng、 OSPFv2/v3、BGP4/4+;

4.支持静态DNS,从指定的入接口或源ISP接收到的DNS请求,防火墙会代替DNS服务器将指定的域名与IP地址对应关系应答给客户端;

5.支持防御IP地址欺骗,可将IP与安全域关联,即指定IP或网段从特定安全域流量流入,否则视为IP地址欺骗;

6.★支持在IPv6环境下配置安全策略、SSL解密策略等规则,实现漏洞防护、间谍软件防护、URL过滤、反病毒、内容过滤、文件过滤、邮件过滤、行为管控及带宽管理;

7.★支持MPLS流量透传;支持针对MPLS流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能;

8.★支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制(投标时提供产品功能截图);

9.★支持冗余策略分析功能,系统可自动检测别列出与某一策略存在冗余关系的其他策略;

10.支持全面的NAT转换能力,支持对源目的地址、端口的转换;包括一对一,一对多,多对一,多对多地址转换方式;

11.★支持虚拟防火墙功能,支持在虚系统内进行病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计(投标时提供产品功能截图);

12.★支持与云端联动,实现病毒云查杀、URL云识别、应用云识别、云沙箱等功能。通过安全云系统提升识别库数量级,补充本地识别库,并加快防火墙对威胁的识别速度;(投标时提供产品功能截图);

13.支持面板下的异常、威胁、重点关注监控、接口信息、系统信息、内容日志、威胁日志、URl过滤日志、邮件过滤日志、并发连接数;

14.支持实现HTTP、FTP、POP3、SMTP、IMAP、SMB六种应用协议的双向内容过滤,支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义,支持阻断及日志两种处理动作;

15.★漏洞防护特征库要求包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息;

16.支持自定义漏洞签名。可标识自定义漏洞的CVE编号或CNNVD编号。支持自定义基于TCP、UDP、HTTP协议的漏洞,并根据各协议的报文结构,指定一个或多个字段的特征值,这些特征值可以被以文本的形式或正则表达式的形式进行匹配,同时支持是否按顺序对这些特征值进行匹配检测。支持自定义漏洞的源端口范围及目的端口范围;

17.★支持与防病毒系统或终端安全管理系统进行联动,增强防火墙对应用特征及木马特征的识别(投标时提供产品功能截图);

18.支持双系统备份,且在系统切换中可实现配置的自动迁移;

19.★支持基于受害主机的一键式阻断链接、记录日志等处置动作,处置周期至少包括1天、7天、30天、90天、永久等;

20.★支持在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤等安全功能选项(要求投标时提供产品功能截图);

21.基于源目地址、源目端口、协议、域名、URL多维度的一键式快速运维处置;

22.日志支持模糊搜索和按精确策略条件搜索,协助定位异常行为,并通过带条件跳转实现指定行为在分析中心中的关联活动展示,确认异常行为是否具有威胁;

23.支持基于网络活动,威胁活动、阻止活动等多维关联统计及分析,发现异常行为;

24.产品资质要求, 投标时请提供证书复印件,中标后证书备查:

1) 《计算机信息系统安全专用产品销售许可证》;

2)《计算机软件著作权登记证书》;

1

 

 

 

8

内网虚拟安全防护系统

启明星辰、360网神、深信服

1.★虚拟化安全管理系统,配置18颗物理CPU授权许可,含虚拟终端防病毒、虚拟防火墙功能。含1年特征库升级、软件升级及质保服务;

2.★虚拟化防护软件至少支持Ctrix XEN、VMWare、Hyper-V、H3C、华为等多种虚拟化平台并可在同一管理平台进行统一管理(投标时提供产品功能截图);

3.虚拟化防护软件至少支持Windows Server 2003、Windows Server 2008、Windows Server 2012  Windows Server 2016版本操作系统平台的虚拟化环境;至少支持SuSE Linux  Enterprise server、Red Hat Enterprise Linux server、Oracle Linux、Ubuntu、Debian 等5个Linux服务器版本并且可以和Windows统一管理;

4.支持虚拟机根据实际部署需要从一台宿主机飘移到另外一台宿主机后虚拟机的安全策略不发生变化;

5. ★支持通过管控中心设置同时扫描最大虚拟机数量,错峰扫描,降低扫描资源占用率。并可以设置同一物理机上最大运行的查杀任务数量(投标时提供产品功能截图);

6.可配置病毒扫描时,扫描行为的资源占用率,支持本地杀查缓存,优化本地虚拟化环境支持;

7.能够对虚拟机内部全部文件进行病毒的扫描,能够对虚拟机内部系统目录进行病毒的快速扫描,支持对共享路径、U盘、光盘进行扫描;

8.★除文件类病毒外还需支持对宏病毒、注册表病毒、内存或服务类病毒的查杀,对已经运行的病毒进程可以执行关闭;(投标时提供产品功能截图)

9.支持对压缩文件查杀层级进行策略配置,最大可配置检查10级压缩文件,并可配置跳过一定大小的压缩文件,可支持Arj、bzip2、Cpio、CramFS、Deb、Dmg、gzip、Lzh、lzma 、lzma86、MsLZ等压缩文件格式的病毒查杀,并可以自定义添加压缩文件格式与类型;

10.支持虚拟机分组防火墙策略配置,可以通过源目的IP、端口、协议进行配置优先级、阻断或允许;

11.★支持敲诈者病毒防护功能,能够有效防止虚拟化环境下的文档、图片等重要材料被木马加密导致无法打开(投标时提供产品功能截图);

12.可以通过控制中心统一下发客户端升级包到终端,并自动升级,特征库升级包含自动升级、手动导入的方式;

13.能够对虚拟机环境的客户端安全情况进行报表统计,可提供多种日志的查看方式,包括报表、实时告警板、日志查询

14.记录扫描日志并包括以下字段:计算机名,上报时间,IP地址,文件名,威胁名称,扫描方式,处理结果。

1

 

 

 

9

日志审计系统

启明星辰、360网神、深信服

1.★性能:事件采集10000EPS,事件处理3000EPS。硬件规格:标准1U机架式,6个千兆电口,1T硬盘,1个Console接口,单电源。包含50授权节点,包含一年标准维保。

2.能够对IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计;

3.界面采用B/S模式,无需安装客户端,使用IE浏览器访问管理中心,浏览器端无需安装Java运行环境;

4.★支持对各类网络设备、安全设备、工作站、存储设备、机房设备、其他设备、中间件、数据库、防病毒系统、服务器系统的日志、事件、告警等安全信息进行全面的审计(要求投标时提供产品功能截图);

5.支持通过syslog、snmp trap、netflow、netscreem、jdbc、odbc、opensec lea、agent代理、wmi等多种方式完成各种日志的收集功能;

6.★支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警;

7.★系统提供实时的日志滚动显示和查询,可查看实时日志详细信息,支持鼠标放在日志对应字段上界面可悬浮提示资产信息和常用端口信;

8.支持对于关联事件进行追溯,查看导致该关联事件的所有原始事件;

9.★系统具备事件挖掘能力可通过事件调查工具可以对某条感兴趣的日志中的源IP地址、目的IP地址、或者目的端口进行相关性日志检索(要求投标时提供产品功能截图);

10.能够在世界地图上实时定位事件源/目的IP地址的地理位置(包括二维及三维显示方式);

11.系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图,形象地展现出一段时间内的用户访问行为;

12.★系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成,用户可以自定义监控主页(要求投标时提供产品功能截图);

13.采用基于角色的权限管理机制,通过角色定义支持多用户访问。支持禁止与允许用户访问日志审计系统的IP地址限制。支持三权分立;

14.支持用户名密码认证方式,认证时需要提供验证码。支持动态口令认证;

15.支持各种配置项的一键备份和恢复;当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库,并进行告警;

16.提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,满足等保等其他合规性要求;根据时间、数据类型等生成报表,提供打印、导出以及邮件送达等服务;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况。报表可以保存为html,excel,文本,pdf等多种格式。

17.★提供自定义报表,用户可根据自身需要进行定制。报表可根据设置自动运行,调度生成日报、周报和月报;

18.产品资质要求, 投标时请提供证书复印件,中标后证书备查:

1) 《计算机信息系统安全专用产品销售许可证》;

2)《计算机软件著作权登记证书》;

1

 

 

 

10

内网终端安全管理系统

启明星辰、360网神、深信服

一、系统管理:

1.控制中心:采用B/S架构管理端,提供设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表、查询、非法外联,外设管理,终端审计,移动存储介质管理,资产管理等功能;支持终端准入功能(必须在一套系统软件内实现)。配置600个客户端授权,提供一年升级服务。

二、病毒、恶意代码、木马防护:

1.具备本地多引擎查杀能力,且引擎可配置;

2.支持linux、国产操作系统杀毒、云桌面;

3.支持以自定义黑白名单的方式来管理全网终端的文件。管理员可以将文件加入白名单或者黑名单。如果文件被加入白名单,客户端就不会再查杀此文件,加入黑名单,客户端就不可以执行此文件;

4.支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力;

5.对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发。

三、病毒库升级管理:

1.支持服务器端病毒库的定时更新和手动更新两种升级模式;

2.支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。

四、补丁分发与漏洞修复:

1.具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能;

2.具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源。

五、资产管理:

1.支持自动发现设备的IP-MAC地址的绑定

2.支持自定义统计终端安装的软件,并可导出报表;

3.支持软、硬件变更,可以设置软、硬件基线,展示终端软、硬件变动记录;

4.支持正版软件的正版序列号的读取功能,确保软件正版化。

六、日志报表:

1.支持大数据引擎系统,可将全网终端日常运维数据汇聚存储分析,并根据客户运维管理所需的要求定制报表;

2.支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等。

七、联动功能:

1. ★支持防火墙联动,达到网关边界联动防御效果(投标时提供产品功能截图);

2. ★可扩展支持终端态势感知,包括终端统计模式(统计各部门终端部署率排名、终端安全评分排名,对比各部门之间工作成果,督促安全建设执行)、恶意样本态势感知、漏洞态势感知(投标时提供产品功能截图)。

八、服务器端功能:

1.支持Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护与漏洞管理,并可对Windows xp 和Windows Server 2003提供后续漏洞防护。

九、提供终端安全运维管控功能:

1.流量管理:可统计全网终端或终端应用程序的上传,下载速度与流量;可限制指定或全网终端的上传及下载速度;

2.非法外联:支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制;违规外联发生时可针对内外网连接状态分别设置违规处理措施;

3.应用程序安全:支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束;

4.网络安全防护:支持网址白名单,通过信任网址白名单可以管理企业网络内信任的网址,加入信任后终端不再将此网址视为威胁支持网址黑名单,可设置终端不能访问的网址URL,终端访问这些URL时会被拦截,并展示拦截记录;

5.外设管理:支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限;

6.桌面安全加固:支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查。

十、移动存储介质管理:

1.支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括学习注册、授权、启用、停用、删除、取消注册、导出注册列表等;

2.支持移动存储介质权限划分设置,有效控制不明来历的移动存储可能带来的病毒传播等隐患。

十一、准入控制:

1.★600Mbps数据处理能力,支持1000终端以下应用准入或500终端802.1X准入环境。1个串口,6个千兆以太网电口,1TB SATA硬盘,单电源,1U机箱,一年原厂维保服务。

十二、终端审计:

1.支持指定扩展名的文件访问、修改、删除、移动等行为的审计;                                                  

2.支持特定路径或扩展名的文件访问、修改、删除、移动等行为的限制并审计。

十二、产品资质要求, 投标时请提供证书复印件,中标后证书备查:

1)《计算机信息系统安全专用产品销售许可证》

2)《计算机软件著作权登记证书》

1

 

 

 

11

信息安全系统集成整改服务

定制

★一、要求投标人按下列要求提供信息安全系统集成整改服务,同时要求在投标时必须提供信息安全整改建议书(不提供视为无效投标):

1、定级备案服务(信息安全等级保护:三级):

包含项目准备及启动、信息系统识别及现状调查、明确等保评估的信息系统范围、制定等保评估工作计划、收集并分析信息系统资料、信息系统安全等级的确定、生成信息系统网络拓扑图、编写定级报告和备案信息。

2、安全评估服务:

包含系统详细调研、评估工作方案、识别关键信息资产、实施物理安全评估、实施网络安全评估、实施主机安全评估、实施应用安全评估、实施数据安全评估、实施管理机构评估、实施管理制度评估、实施管理人员评估、实施系统建设管理评估、实施系统运维管理评估、生成并确认评估报告。

3、漏洞扫描服务:

对进行系统安全漏洞扫描(通过专业工具)、生成信息系统漏洞扫描报告。要求提供漏洞扫描服务的设备具备以下功能(投标时提供下列功能截图):

(1)系统漏洞扫描(支持无限个扫描对象范围),WEB漏洞扫描(支持无限个扫描对象范围),网站安全监控(含WEB漏洞检测、网站可用性检测、网页篡改检测、敏感关键字检测、网马和暗链检测、钓鱼网站检测等,支持64个网站),数据库安全扫描(支持无限个扫描对象范围),安全基线核查(支持无限个扫描对象范围),工控漏洞扫描(支持无限个扫描对象范围),APP漏洞扫描(支持无限个扫描对象范围)。

(2)系统漏洞知识库的检测脚本大于80000多条。

(3)支持WEB漏洞验证,能够对发现的WEB漏洞进行验证,记录下扫描漏洞发现的测试数据包,用于取证。并对注入漏洞,自动识别数据库类型,获取InstanceName(实例名称/数据库名称)和UserName(用户名称),使误报率大大降低。

(4)支持WEB漏洞检测、网站可用性检测、网页篡改检测、敏感关键字检测、网马和暗链检测、钓鱼网站检测等

(5)支持输入Cookie信息,进行登录扫描。支持BASIC、NTLM等多种认证方式

4、差距分析服务:

包含依照系统准备差距分析表、安全管理差距分析(通过文档、访谈和测试等方式)、安全技术差距分析(通过文档、访谈等方式)、生成等级保护差距分析报告。

5、安全规划服务:

包含安全需求分析 、安全建设与改建方案的制定、制作原信息系统产品加固方案、测评不符合及部分符合项整改建议、制作新的网络拓扑图、制作安全需求分析报告、编制并确认整体信息系统整改方案。

6、等保整改服务:

原信息系统优化调整(优化、调整及加固)、信息安全产品部署(上架、安装及调试)、协助建立信息系统安全管理机构、编制信息系统安全管理制度(完善)、培训信息系统安全管理人员、制定信息系统建设规划、制定信息系统运维管理制度。

7、协助测评服务:

协助采购人通过等保测评。

8、安全巡检服务:

定期派遣高级工程师到现场,对主机设备、网络设备、应用系统和数据库系统进行安全检查。(每两个月一次,时间1年)

9、安全值守服务:

重大节假日或有安全事件发生,安全服务商派遣工程师到采购人现有业务区域驻场,按甲方作息,为甲方信息安全负责。(时间1年)

10、应急响应服务:

派遣资深工程师到现场,主要进行恢复业务、排查问题、事件取证并形成报告等工作。(时间1年)

11、安全通告服务:

包含业界动态、国家安全政策及法律法规、漏洞信息、安全产品评测信息、病毒信息、安全预警、在线通告、走访。

12、安全咨询服务:

由安全服务商提供的电话、邮件、面谈等方式提供各类信息系统安全咨询和建议服务。(时间1年)

13、要求投标人承诺完成上述安全服务,并要求投标人必须自行承担与原有数据中心平台、虚拟化平台、网络平台、机房基础设施平台、IT运维网管平台、核心业务应用系统建设提供商产生的全部第三方系统集成费用或信息安全整改服务费用。

1

 

 

 

12

信息系统安全等级保护测评服务(三级)

定制

1.★依据《信息系统安全等级保护基本要求》(GB/T 22239-2008)桂林市中医院HIS系统(三级)开展信息系统安全等级保护测评工作,出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告。

2.信息系统的安全等级测评内容应包括技术和管理两大类,其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评,管理类测评应包括对机构安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。

3.★测评过程中应按照《关于传发《信息安全等级保护测评报告模版(2015年版)》的通知》(公信安[2014]2866号)要求进行如下计算过程:

(1)按照相应等级的测评项权重值对每个测评项的测评结果进行赋分;

(2)计算存在的安全问题的风险得分;

(3)根据信息系统当前防护情况,对安全问题进行整体测评,并重新计算降低风险后的安全问题得分;

(4)重新计算每个控制项、控制点和测评单元的分数;

(5)对安全问题逐一进行风险分析;

(6)根据计算公式计算每个信息系统的最终测评分数。

4.★投标人提供的测评机构应具备对测评过程中发现的漏洞进行深度挖掘的能力,以获得过国家计算机网络应急技术处理协调中心和国家信息安全漏洞共享平台(CNVD)颁发的《原创漏洞证明》为佳。(投标时需要提供上述CNVD的相关证明文件复印件)

5.★投标人提供的测评机构参与本次信息系统安全等级保护测评服务(三级)的测评人员必须具有公安部信息安全等级保护评估中心颁发的《信息安全等级测评师证书》,且常驻在现场测评操作时不得少于四名测评师,分别为一名高级测评师、一名中级测评师和两名初级测评师。(投标时需要提供上述测评师的相关证书复印件)

6.★要求投标人提供的测评机构参与投入该项目的在职技术人员拥有注册信息安全专业人员(CISP)。(投标时需要提供需相关证明文件复印件)

1

 

 

 

商务要求:

售后服务要求及免费保修期:

1、采购范围内的货物免费送货上门、免费安装调试合格、免费技术培训(包括免费提供完善的产品使用、操作培训及中文操作手册)。按国家有关产品“三包”规定执行“三包”;免费保修期:提供原厂至少一年免费配件保修、更换服务(“招标技术要求及项目需求”中特别规定的,按规定执行)。

2、提供7×24小时上门服务,接采购人报障电话2小时内响应,设备生产厂家或其授权工程师需在2小时内抵达现场;故障无法当日解决必须提供同档次备件或备机(项目采购需求“要求”中有特别规定的,按规定执行)。

交付使用时间及地点

1、交付使用时间:自签订合同之日起60个日历日内。

2、交货地点:广西桂林市采购人指定地点。

付款方式:

项目系统设备安装调试完毕并验收合格之后的3个月内支付合同总金额的70%,通过信息系统安全等级保护测评服务(三级)之后的三十个工作日内支付合同总金额的20%,整体验收合格之日起的12个自然月后30个工作日内支付总金额的10%。(不计息)

其他要求:

1、现场考察统一集中时间:2018年711日上午10时00分(逾期自误),集中地点:桂林市中医医院,联系人:张文军,电话:18107736052。现场考察所发生的一切费用由投标人自行承担,投标人指派参与现场考察的人员须携带有效的单位介绍信原件、本人身份证原件及本项目招标文件前往并签到。如投标人未按上述要求进行现场考察的,投标无效。

2、为保障本项目各个IT基础设施子系统的统一兼容性与可靠性,投标人所投本项目第1、3项产品要求为同一生产厂家产品品牌、第7至10项产品要求为同一生产厂家产品品牌;为保证本项目信息系统安全防护、监测、管理的互补性以及网络安全架构的异构性,要求本项目的第1、2、4、5、6、7项产品不能同一品牌,否则投标无效。

3、要求在供货时时必须向提供第1-10项货物的原厂供货证明文件、原厂针对本项目的售后服务承诺函原件,否则不予验收。

4、本项目采购预算金额为人民币119万元,超出采购预算的将被视为无效投标处理。

5、本项目不接受联合投标。

6、本项目货物不接受进口产品(即通过中国海关报关验放进入中国境内且产自境外的产品)参与投标,如有此类产品参与投标的作无效投标处理。

7、每项产品需标明单项价格,否则投标无效。

8、标书内必须提供在“信用中国”网(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询网站直接打印的信用查询记录打印材料。

9、招标结束后对未中标单位未中标原因招标人不予解释,未中标单位不再另行通知。

10、评标时,如果评标委员会发现本“货物(服务)需求一览表”的技术参数及性能(配置)要求(含附件)和售后服务及其它要求中含有某一品牌特有的参数或其它限制性要求的,有权认定不作为主要技术参数及性能(配置)要求或不作为投标无效要求处理。

附件二:招标会报名表

报名表

项目名称:

项目编号:GLSZYYY201840

联系人(授权人):  

电话:

项目设备名称

 

设备品牌、

型号

 

报名商家全称:

盖章

时间:2018年  月  日

注:商家认真填写,报名时和相关材料一并交至设备科,报名后不能更改,报名材料经医院审核通过后即为报名成功。报名材料不退。

 

 

友情链接: 国家中医药管理局 广西区卫计委 桂林市卫计委 崇华中医云平台 桂林市皮肤病防治医院 趣医网 卓睿-好大夫在线

地址:广西壮族自治区桂林市临桂路2号
咨询电话:0773-2828829 预约电话:0773-2811555 急诊电话:0773-2800120
桂林市中医医院© 2001-2016
桂ICP备05007594-1号 桂ICP备05007594-3号

桂公网安备 45030402000097号

桂公网安备 45030402000014号

返回顶部