通知公告
北京安定医院信息系统(互联网端)等级保护硬件采购项目产品投送公告
各生产厂家、销售公司:
为提升我院网络及信息系统的安全性,提升业务工作效率,不断完善业务和信息资源的管理,现诚邀有实力、有诚信单位投送产品介绍相关资料
一、采购列表
序号 | 产品名称 | 数量 | 备注 |
1 | 互联网诊疗防火墙 | 1台 | 提供3年病毒升级和3年特征库升级 |
2 | 网络入侵检测 | 1台 | 核心产品 |
3 | 分路器 | 1台 | |
4 | 日志审计系统 | 1台 | |
5 | 运维堡垒机 | 1台 |
注:本项目预算金额为91.6万元
二、详细技术参数
(一)互联网诊疗防火墙
技术指标 | 详细技术参数 |
配置要求 | 产品不少于10个1000M以太网电口,4个千兆光口,2个万兆光口,支持2个USB口和1个RJ45串口,冗余电源,2U机箱。网络层吞吐量≥25Gbps,应用层吞吐量≥9Gbps,并发连接数≥220万,每秒新建连接数≥20万。 |
产品及功能要求 | 产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。 |
产品支持策略路由负载,支持基于服务、ISP地址、应用、地域等维度进行智能选路,保证关键业务流量通过优质链路转发,支持加权流量、带宽比例、线路优先等负载均衡调度算法。 | |
产品支持对不少于9880种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。 | |
产品支持与国家位置信息结合设置安全策略,识别流量发起的国家或地区的位置信息,根据流量发起的国家或地区的访问位置信息实现对不同区域访问的差异化控制。 | |
#产品支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。所投产品必须提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告 | |
#产品预定义漏洞特征数量超过7650种,支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息,支持用户自定义IPS规则。截图加盖厂商 | |
#产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果,所投产品必须提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告。 | |
#产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。截图加盖厂商 | |
产品支持对文件传输行为进行安全过滤,支持基于上传、下载、双向的文件内容过滤,内容过滤类型至少支持网页、脚本、压缩文件、图片、可执行文件、适配、文本等常见文件类型。 | |
产品支持对多重压缩文件的病毒检测能力,支持不小于12层压缩文件病毒检测与处置。 | |
资质及服务要求 | 所投产品的生产厂商的软件研发实力具备CMMI L5认证,提供有效证书的复印件。 |
#要求所投产品具备国家信息安全漏洞库兼容性资质证书,提供有效证书复印件并加盖投标人公章。 | |
为保障产品的可靠性和生产商的技术开发能力,要求产品厂商提供《CCRC 信息安全服务-软件开发服务资质》二级及以上证书并加盖投标人公章。 |
(二)网络入侵检测
技术指标 | 详细技术参数 |
性能 | 应用层吞吐量≥6Gbps,每秒新建会话数≥9万,最大并发连接数≥300万; |
硬件 | 设备高度≤1U |
部署方式 | 支持直路部署和旁路部署; |
入侵防御 | 支持基于签名库防御蠕虫、木马、僵尸网络、跨站攻击、SQL注入等常见攻击。同时还支持自定义签名应对突发攻击。提供截图证明; |
流量检测 | 支持SSL加密流量检测 |
安全策略 | 支持一体化策略管理,内置场景模板,支持策略优先级设置,支持基于 IP 地址、应用、地理位置、时间段等对象下发指定的安全策略。 |
应用识别与控制 | 支持基于应用识别特征库可识别P2P、IM、网络游戏、社交网络、视频、语音应用等6000+种应用协议。基于识别出的应用协 议可以进行阻断、流量限制、应用使用情况展示等处理 |
APT防护 | 支持与本地/云端沙箱联动,将疑似文件送入沙箱分析并反馈,实现对威胁文件检测与响应 |
(三)分路器
技术指标 | 详细技术参数 |
规格 | 标准机架式设备 |
链路接口 | 支持10/100/1000链路 |
≥2个Network端口,≥2个Monitor端口 | |
支持2组镜像1复制2 | |
数据汇聚情况 | 支持拨码开关控制网络侧Inline或Span工作模式; |
支持拨码开关控制设备数据的汇聚、复制、负载均衡功能; | |
其他 | 支持双电源热备份功能。 |
(四)日志审计系统
技术指标 | 详细技术参数 |
配置要求 | 默认包含主机审计许可证书数量≥500,最大可扩展审计主机许可数≥1500,可用存储量≥4TB(RAID1 模式),平均每秒处理日志数(eps)最大性能≥4000,内存大小≥32G,硬盘容量不少于64G minisata*1+4T SATA*2,电源:冗余电源,接口≥6千兆电口,≥2万兆光口。 |
产品及功能要求 | 支持根据设备类型,按日期展示日志的接入情况,包含不同级别日志数量统计;支持精确的专家模式查询,根据页面的指导提示,通过组合查询表达式完成精确查询 |
支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志 | |
支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 | |
支持列表的方式展示告警;告警声音设置;告警过滤策略;支持实时监控,滚动显示实时的日志接入信息。 | |
支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现 | |
支持接入TLS加密方式的日志,支持对日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。 | |
支持个性化定制,支持全系统更换logo与系统名称,支持一键恢复默认。 | |
日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量 | |
支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件; | |
支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等 | |
资质及服务要求 | 为保障产品的可靠性和生产商的技术开发能力,要求产品厂商提供《CCRC 信息安全服务-软件开发服务资质》二级及以上证书并加盖厂商公章。 |
(五)运维堡垒机
技术指标 | 详细技术参数 |
配置要求 | 产品不少于6个1000M以太网电口,2个万兆光口,支持2个USB口和1个RJ45串口,单电源,2U机箱,含运维授权数不少于200个,最大可拓展资产数不少于1000个,图形运维最大并发数不少于200,字符运维最大并发数不少于350. |
产品及功能要求 | 用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证 |
支持口令有效期设置,用户账号口令到期强制用户修改自身口令,口令强度必须符合密码策略要求 | |
支持登陆控制台会话超时时间设置,用户在指定时间内无操作自动注销当前会话 | |
支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入 | |
支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别 | |
支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作 | |
内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴 | |
支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问。 | |
支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批 | |
支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式 | |
资质及服务要求 | 为保障产品的可靠性和生产商的技术开发能力,要求产品厂商提供《CCRC 信息安全服务-软件开发服务资质》二级及以上证书并加盖投标人公章。 |
产品具有中国网络安全审查技术与认证中心《IT产品信息安全认证证书》并加盖投标人公章 |
三、项目实施要求
本项目要求工期为合同签订后60个日历日内。
投标人需根据项目要求,采用成熟的软硬件产品进行产品投送。
投标人应完成投送通知文件中所规定的各项任务,包括:提供完善的系统建设方案、系统的安装调试、进行用户培训,并完成验收前期的各项准备工作。
在实施工作开始和结束时,向采购方提供完整的下述资料:
1. 工程实施文档(包括但不限于):实施方案、硬件设备安装与调试等过程技术文档。
2. 联合调试文档:中标人应提供针对本项目在联通性调试过程中的文档。
3. 验收文档:收集整理各项验收数据、文档,汇总成册,并对所集成系统进行综合评估。
4. 产品文档(包括但不限于):所有采购产品的安装、操作及使用手册等。
集成商在完成相关软硬件设备选型与配置和系统集成的过程中,提供相应文档,所有提交的技术文档尽可能采用中文,如正式文档为非中文则需提供英文或中文文档。
四、技术服务要求
1.要求设备提供1免费维保,设备免费保修期内,投标人必须提供每月一次的设备巡检服务,并提供智能信息化运维管理系统用于记录巡检服务工作内容,以便招标人清晰了解巡检服务绩效;
设备保修期内,投标人必须提供每年二次的设备安全加固服务,并提供智能信息化运维管理系统用于记录安全加固工作内容,以便招标人清晰了解安全加固服务绩效;
#投标人应提供具有著作权的智能信息化运维管理系统,同时由原厂商出具系统授权书及系统著作权证书扫描件并加盖原厂公章,不会因使用该系统引起未知的知识产权纠纷;
#提供智能信息化运维管理系统截图(不少于三张),能够清晰展示服务过程,并支持用户评价;
#投标人须提供智能信息化运维管理系统软件测试报告;
#投标人应提供智能信息化运维管理系统软件产品证书;
2.项目执行期间,投标人须为招标人提供项目管理软件,协助招标人记录本次项目的实施过程。
#投标人应提供具有著作权的项目管理系统,同时由原厂商出具系统授权书及系统著作权证书扫描件并加盖原厂公章,不会因使用该系统引起未知的知识产权纠纷;
#提供项目管理系统截图(不少于三张),能够清晰展示项目运行过程,如项目进度展示及建立项目子任务等;
3.提供资产管理系统以支持对本次项目所涉及资产进行管理,以协助招标人详细记录本次项目所购买资产信息;
#投标人应提供具有资产管理系统,同时由原厂商出具系统授权书及系统著作权证书扫描件并加盖原厂公章,不会因使用该系统引起未知的知识产权纠纷;
#提供资产管理系统截图(不少于三张),能够记录资产详细信息,并支持维护资产属性。
五、项目管理要求
投标人应根据招标文件要求,进行产品采购、工程实施、技术支持与售后服务等工作,并做到以下几点:
1) 在签订合同后,进行项目产品的采购,并根据采购文件中技术部分要求,对采购的设备、软件型号、规格、数量、外型包装及资料文件(如装箱单、保修单、随箱介质等)等进行到货验收。
2) 提供项目所需的系统实施前调研及工程实施服务,包括硬件安装、集成、测试及调试等服务工作,做到招标文件中所有产品和原有硬件和软件系统连接正常并协同工作。
3) 项目实施过程中,必须同意招标人或招标人指定委托人的集成人员参与建设、检测或排除故障,并接受监督。
4) 招标人应严格把握工程实施质量,保证实施过程使用的工件或组件的质量。
5) 招标人应严格按照招标要求的时间进度保质保量地完成工作。
按照招标文件的要求,加强项目实施过程中的文档管理。
六、核心项目人员要求
投标人须提供核心项目人员1名,具备如下条件:
1.须具备同类项目实施经验;熟练掌握本项目涉及的信息安全产品,能够熟练、快速地完成设备安装配置(提供核心项目人员简历);
2.具备PMP项目经理资质;
3.具备CISP资质证书;
#4.具备计算机三级(信息安全)资质;
5.具备ISO/IEC 27001-Foundation Examination资质证书。
七、培训
卖方应对买方人员进行必要的操作、维护、保养的培训。
培训方式为现场培训。
投标人在投标文件中应详细说明具体培训的组织、方案及时间等。
八、其他要求
投标人应保证项目建设期间系统稳定运行。为保证本项目实施有序进行,若投标人取得中标资格,应自行自行完成所有协调第三方软件系统开发公司协助进行系统割接与迁移的工作,以满足本项目实施需要,所产生的费用均包含在投标总价中,采购人不再为项目建设系统割接与迁移支付任何费用(投标人应提供加盖单位公章的承诺书原件,否则其投标将作为无效投标被否决)
九、投送产品报名提供材料要求
1、生产厂家经营许可等基本资质复印件;
2、销售厂家经营许可等基本资质复印件;
3、销售产品授权证书复印件;
4、投送代表授权委托书原件及身份证复印件;
5、投送产品彩页、技术基本介绍、基本配置清单、产品技术参数;
6、产品易损件、所需耗材明细清单及报价;
7、投送产品属医疗器械的需提供医疗器械注册证明复印件;
8、投送产品报价单(需密封并加盖公章);
9、投送产品市场占有率材料
10、上述材料均需加盖公章。
十、投送产品报名时间及地点
1、时间:2021年11月12日9时起—2021年11月18日16时止
2、地点:1号楼地下二层B237房间
3、联系电话:58303088
2021.11.11
下一篇: 特需门诊医事服务费调整公告