一、项目基本情况:
1、项目概况:
为了落实公安部、医疗行业信息系统安全等级保护相关文件要求,进一步加强我院信息系统安全防护能力,确保我院信息系统安全稳定运行,按照《信息系统安全等级保护基本要求》(GB/T 22239-2008)、《信息安全等级保护管理办法》(公通字[2007]43号)和《中华人民共和国网络安全法》等标准规范,特购置网闸、日志审计系统等设施。
2、采购方式:竞争性磋商;
3、招标控制价:20万元;
二、供应商资格要求:
1、满足《中华人民共和国政府采购法》第二十二条规定:
2、具有独立承担民事责任的能力;
3、具有良好的商业信誉和健全的财务会计制度;
4、具有履行合同所必需的设备和专业技术能力;
5、有依法缴纳税收和社会保障资金的良好记录;
6、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
7、法律、行政法规规定的其他条件;
网闸:
1. 标准2U机架式设备; 内端机≥9个千兆电口、≥1个控制口、≥2个USB接口、≥2个扩展槽;外端机≥9个千兆电口、≥1个控制口、≥2个USB接口、≥2个扩展槽;网络吞吐≥1.8Gbps;系统延时< 1ms; MTBF≥50,000小时 ;最大并发连接数≥300,000;无用户数限制;
2. ▲设备支持透明、代理、路由、WEB代理工作模式,可设定安全通道的传输方向(提供界面截图)
3. ▲设备内置各类常用应用支持模块,内置的应用至少包含HTTP、SSL、FTP、POP3、SMTP、FTP、SMB、MYSQL、SQL、ORACLE;可根据应用协议的命令、动作、参数进行控制;支持自定义应用,支持应用组,支持根据应用启停日志记录功能。(提供界面截图)
4. 支持访问控制,对象包括:源地址、目标地址、应用、时间、并发数等;支持内容关键字、文件类型过滤;支持病毒检测功能。
5. ▲内置视频交换功能,支持平台级联和视频点播两种模式;支持海康、华为、华三、大华、公安一所、科达等多个视频厂商;可根据视频信令进行控制。(提供界面截图)
6. 支持数据库应用代理访问,支持的数据库种类包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库;可根据SQL命令进行控制,如不允许DELETE等。
7. 设备自身支持文件同步功能,无需另装同步软件;支持单、双向同步;支持文件类型过滤;支持同步备份功能。
8. 支持系统管理员、安全管理员与日志管理员三权限管理模式,权限各不交叉。
9. 支持设备配置的导入、导出、备份还原功能;支持自动备份功能,会自动备份配置并上传到服务器。
10. 支持ping 、traceroute、telnet、抓包等工具方便排查故障。
11. 具有完整的审计日志:系统日志、管理日志、访问日志、攻击日志、内容过滤日志、文件交换日志、数据库交换日志;日志支持SYSLOG外传。
12. 具有状态监控功能,可以监控内外端的CPU、内存等系统状态;可实时监控网络吞吐量、活动连接等网络状态;可监控工作模式、启用模块、当前策略等运行状态。
13. ▲支持双机热备;支持网口负载均衡,具有负载、主备等多种算法,适用于双核心交换部署场合。(提供界面截图)
14. ▲为保证网闸的先进性,要求网闸有采用在海量数据中发现异常技术,提供该技术的省级及以上政府权威机构认证的相关证明材料(原件备查)以及认可的详细的技术实现方法说明(该技术实现方法获得省级及以上政府网站发表,提供网站证明截图及网址)。
15. ▲为保证网闸的创新性、稳定性,要求网闸有采用分布式异常检测网络数据量的技术,提供该技术的省级及以上政府权威机构认证的相关证明材料(原件备查)以及认可的详细的技术实现方法说明(该技术实现方法获得省级及以上政府网站发表,提供网站证明截图及网址)。
日志审计:
1. 1U标准机架,标准配置≥6个千兆电口、≥1个扩展槽,≥2个USB口, ≥1个控制口,≥4T硬盘;日志源授权点数≥100点,日志处理性能≥20G/天。
2. 至少应包含资产管理、拓扑管理、日志采集、日志处理、日志存储、日志查询、日志分析、日志统计、日志报表、仪表呈现等基本功能,无需额外授权。
3. 支持灵活多样的日志检索方式,可根据日志的级别、IP、端口、类型、编号、用户名、地理位置等属性进行组合精确查询;支持自建表达式的高级检索方式。
4. ▲支持Syslog、SNMP Trap、文件导入、WMI、SMB、数据库等日志采集方式。(提供界面截图)
5. ▲内置不少于300种设备的日志解析规则,设备品牌包含但不限于:华为、H3C、深信服、天融信、绿盟、黑盾、锐捷等;解析规则可定制扩展。(提供界面截图)
6. ▲支持资产自动发现功能,可对网络中的资产进行搜索,搜索结果可转化为资产。支持拓扑管理功能,可根据资产生成拓扑,并可通过拓扑查看资产事件、告警等。(提供界面截图)
7. ▲支持日志重新定义,可配置策略,根据设备名、类别、级别、IP、端口、MAC、动作等组合条件对事件严重级别进行重定义。支持日志采集过滤,可配置过滤策略,根据设备名、类别、级别、IP、端口、MAC、动作等组合条件进行过滤,减少日志采集量。(提供界面截图)
8. ▲支持内置关联分析策略,可基于规则、基于统计等方式对日志进行关联;支持基于异常统计模型的检查分析功能,如:识别异常的流量等;(提供界面截图)
9. ▲支持显示审计事件分类统计列表,根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现。(提供界面截图)
10. 支持设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;支持日志文件备份到外部存储设备,包括NAS/NFS/ISCSI。
11. ▲为保证日志审计的稳定性,要求日志审计有采用分布式数据存储的修复技术,提供该技术的省级及以上政府权威机构认证的相关证明材料(原件备查)以及认可的详细的技术实现方法说明(该技术实现方法获得省级及以上政府网站发表,提供网站证明截图及网址)。
12. ▲为保证日志审计的性能和效率,要求日志审计有采用海量SQL语句归并技术,提供该技术的省级及以上政府权威机构认证的相关证明材料(原件备查)以及认可的详细的技术实现方法说明(该技术实现方法获得省级及以上政府网站发表,提供网站证明截图及网址)。
四、商务要求:
1、供应商或所投设备厂商具备省级(或以上)公安部门网络安全事件应急处置安全服务(含试点)单位证书、省级(或以上)网络与信息安全信息通报中心支撑单位证书;
2、供应商需提供信息安全方面的应急方案;
3、供应商需提供类似业绩(提供中标通知书或合同复印件);
4、供应商需提供售后服务方案(方案内容至少包括:服务计划、人员安排等);
5、合同履行期限(供货期):合同签订后20天内完成设备安装以及测试工作;
6. 根据各供应商对服务内容及要求的逐条响应、承诺等情况其中带 “▲”为重要要求(共计14项)。
五、竞争性磋商文件构成内容:
1、法定代表人委托书 ;
2、法人代表身份证明 ;
3、法人代表和竞争性磋商代理人身份证复印件;
4、竞争性磋商公司企业法人营业执照、税务登记证复印件;
5、竞争性磋商承诺书、报价函;
报价公司:
报价人:
报价时间:
备注:
6、响应技术要求、商务要求的资料;
五、提交投标文件截止时间
截止时间:2022年7月29日17点30分(工作时间)
联系方式:钟辉 13458066107
绵阳市安州区人民医院
2022年7月22日