一、项目基本情况：

1、项目概况：

为了落实公安部、医疗行业信息系统安全等级保护相关文件要求，进一步加强我院信息系统安全防护能力，确保我院信息系统安全稳定运行，按照《信息系统安全等级保护基本要求》（GB/T 22239-2008）、《信息安全等级保护管理办法》（公通字[2007]43号）和《中华人民共和国网络安全法》等标准规范，特购置网闸、日志审计系统等设施。

2、采购方式：竞争性磋商；

3、招标控制价：20万元；

二、供应商资格要求：

1、满足《中华人民共和国政府采购法》第二十二条规定：

2、具有独立承担民事责任的能力；

3、具有良好的商业信誉和健全的财务会计制度；

4、具有履行合同所必需的设备和专业技术能力；

5、有依法缴纳税收和社会保障资金的良好记录；

6、参加政府采购活动前三年内，在经营活动中没有重大违法记录；

7、法律、行政法规规定的其他条件；

三、技术要求：

网闸：

1. 标准2U机架式设备; 内端机≥9个千兆电口、≥1个控制口、≥2个USB接口、≥2个扩展槽；外端机≥9个千兆电口、≥1个控制口、≥2个USB接口、≥2个扩展槽；网络吞吐≥1.8Gbps；系统延时< 1ms； MTBF≥50,000小时 ；最大并发连接数≥300,000；无用户数限制；

2. ▲设备支持透明、代理、路由、WEB代理工作模式，可设定安全通道的传输方向（提供界面截图）

3. ▲设备内置各类常用应用支持模块，内置的应用至少包含HTTP、SSL、FTP、POP3、SMTP、FTP、SMB、MYSQL、SQL、ORACLE；可根据应用协议的命令、动作、参数进行控制；支持自定义应用，支持应用组，支持根据应用启停日志记录功能。（提供界面截图）

4. 支持访问控制，对象包括：源地址、目标地址、应用、时间、并发数等；支持内容关键字、文件类型过滤；支持病毒检测功能。

5. ▲内置视频交换功能，支持平台级联和视频点播两种模式；支持海康、华为、华三、大华、公安一所、科达等多个视频厂商；可根据视频信令进行控制。（提供界面截图）

6. 支持数据库应用代理访问，支持的数据库种类包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库；可根据SQL命令进行控制，如不允许DELETE等。

7. 设备自身支持文件同步功能，无需另装同步软件；支持单、双向同步；支持文件类型过滤；支持同步备份功能。

8. 支持系统管理员、安全管理员与日志管理员三权限管理模式，权限各不交叉。

9. 支持设备配置的导入、导出、备份还原功能；支持自动备份功能，会自动备份配置并上传到服务器。

10. 支持ping 、traceroute、telnet、抓包等工具方便排查故障。

11. 具有完整的审计日志：系统日志、管理日志、访问日志、攻击日志、内容过滤日志、文件交换日志、数据库交换日志；日志支持SYSLOG外传。

12. 具有状态监控功能，可以监控内外端的CPU、内存等系统状态；可实时监控网络吞吐量、活动连接等网络状态；可监控工作模式、启用模块、当前策略等运行状态。

13. ▲支持双机热备；支持网口负载均衡，具有负载、主备等多种算法，适用于双核心交换部署场合。（提供界面截图）

14. ▲为保证网闸的先进性，要求网闸有采用在海量数据中发现异常技术，提供该技术的省级及以上政府权威机构认证的相关证明材料（原件备查）以及认可的详细的技术实现方法说明（该技术实现方法获得省级及以上政府网站发表，提供网站证明截图及网址）。

15. ▲为保证网闸的创新性、稳定性，要求网闸有采用分布式异常检测网络数据量的技术，提供该技术的省级及以上政府权威机构认证的相关证明材料（原件备查）以及认可的详细的技术实现方法说明（该技术实现方法获得省级及以上政府网站发表，提供网站证明截图及网址）。

日志审计：

1. 1U标准机架，标准配置≥6个千兆电口、≥1个扩展槽，≥2个USB口, ≥1个控制口，≥4T硬盘；日志源授权点数≥100点，日志处理性能≥20G/天。

2. 至少应包含资产管理、拓扑管理、日志采集、日志处理、日志存储、日志查询、日志分析、日志统计、日志报表、仪表呈现等基本功能，无需额外授权。

3. 支持灵活多样的日志检索方式，可根据日志的级别、IP、端口、类型、编号、用户名、地理位置等属性进行组合精确查询；支持自建表达式的高级检索方式。

4. ▲支持Syslog、SNMP Trap、文件导入、WMI、SMB、数据库等日志采集方式。（提供界面截图）

5. ▲内置不少于300种设备的日志解析规则，设备品牌包含但不限于：华为、H3C、深信服、天融信、绿盟、黑盾、锐捷等；解析规则可定制扩展。（提供界面截图）

6. ▲支持资产自动发现功能，可对网络中的资产进行搜索，搜索结果可转化为资产。支持拓扑管理功能，可根据资产生成拓扑，并可通过拓扑查看资产事件、告警等。（提供界面截图）

7. ▲支持日志重新定义，可配置策略，根据设备名、类别、级别、IP、端口、MAC、动作等组合条件对事件严重级别进行重定义。支持日志采集过滤，可配置过滤策略，根据设备名、类别、级别、IP、端口、MAC、动作等组合条件进行过滤，减少日志采集量。（提供界面截图）

8. ▲支持内置关联分析策略，可基于规则、基于统计等方式对日志进行关联；支持基于异常统计模型的检查分析功能，如：识别异常的流量等；（提供界面截图）

9. ▲支持显示审计事件分类统计列表，根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现。（提供界面截图）

10. 支持设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；支持日志文件备份到外部存储设备，包括NAS/NFS/ISCSI。

11. ▲为保证日志审计的稳定性，要求日志审计有采用分布式数据存储的修复技术，提供该技术的省级及以上政府权威机构认证的相关证明材料（原件备查）以及认可的详细的技术实现方法说明（该技术实现方法获得省级及以上政府网站发表，提供网站证明截图及网址）。

12. ▲为保证日志审计的性能和效率，要求日志审计有采用海量SQL语句归并技术，提供该技术的省级及以上政府权威机构认证的相关证明材料（原件备查）以及认可的详细的技术实现方法说明（该技术实现方法获得省级及以上政府网站发表，提供网站证明截图及网址）。

四、商务要求：

1、供应商或所投设备厂商具备省级(或以上)公安部门网络安全事件应急处置安全服务(含试点)单位证书、省级(或以上)网络与信息安全信息通报中心支撑单位证书；

2、供应商需提供信息安全方面的应急方案；

3、供应商需提供类似业绩（提供中标通知书或合同复印件）；

4、供应商需提供售后服务方案(方案内容至少包括：服务计划、人员安排等)；

5、合同履行期限（供货期）：合同签订后20天内完成设备安装以及测试工作；

6. 根据各供应商对服务内容及要求的逐条响应、承诺等情况其中带 “▲”为重要要求（共计14项）。

五、竞争性磋商文件构成内容：

1、法定代表人委托书 ；

2、法人代表身份证明 ；

3、法人代表和竞争性磋商代理人身份证复印件；

4、竞争性磋商公司企业法人营业执照、税务登记证复印件；

5、竞争性磋商承诺书、报价函；

报价公司：

报价人：

报价时间：

备注：

6、响应技术要求、商务要求的资料；

五、提交投标文件截止时间

截止时间：2022年7月29日17点30分（工作时间）

联系方式：钟辉 13458066107

绵阳市安州区人民医院

2022年7月22日