北京肿瘤医院网络安全加固项目采购意向公开
北京肿瘤医院网络安全加固项目采购意向公开
北京肿瘤医院网络安全加固项目采购意向公开
为便于供应商 (略) 信息化项目采购信息, (略) 信息化项目需求调查工作开展, (略) 2024年信息化项目采购意向公开如下:
一、项目名称: (略) 网络安全加固项目
二、委托单位: (略)
三、单位地址: (略) 海 (略) 52号
四、技术要求及相关内容
项目预算:342.*元
1、桌面终端管理系统
硬件要求
序号 | 指标项 | 技术要求 |
1. | 终端硬件参数 | 终端均需采用x86架构,CPU性能不低于Intel第十二代i5六核十二线程处理器(处理器主频≥2.5GHz,睿频≥4.4GHz |
2. | 内存容量≥8GB | |
3. | 显卡性能不低于Intel UHD 730 | |
4. | 本地存储≥256 GB SSD | |
5. | 数量≥100台 | |
6. | 功能参数 | (略) 内系统,各项应用兼容,使用流畅 |
7. | 提供云桌面管理、镜像管理、用户管理、终端管理、策略管理等功能模块 | |
8. | 支持移动端设备以桌面,文件两种形式远程访问 | |
9. | 集成云盘功能:1、在用户登录云桌面时自动登录云盘;2、支持自动或手动创建用户群组,群成员可在组内分享文件;3、为实现分级管理,管理员可设置不同权限的管理员角色;4、可通过配置支持 (略) (略) 云盘数据(非VPN);5、提供文件收集功能,用户可以发起文件收集任务,收集任务可以设置截止时间和催收时间;6、支持在异地电脑上安装云盘客户端,网络可达条件下,实现和云桌面同步获取云盘数据 | |
10. | 支持外设控制策略,包括禁用启用设备、以及读写权限控制,外设设备包括:输入设备、存储设备、摄像设备、办公设备、手机、其他已归类设备等 | |
11. | 为满足在桌面故障后能在3分钟内快速恢复桌面环境,并确保原C盘(系统盘)文件不被删除,便于用户恢复数据。 支持在桌面还原后,保留历史系统盘的能力。能够在还原桌面后,自动将故障系统盘作为数据盘挂载到新桌面内,便于用户拷贝数据 | |
12. | 支持镜像自动快照功能,管理员发布镜像时系统自动生成快照,支持快照恢复 | |
13. | 提供物理PC桌面管理工具,可安装在PC或虚拟机环境中。管理工具可显示基本硬件信息,支持用户端可以主动报障功能,并高亮显示报障信息 | |
14. | 支持用户桌面个性化数据(包括应用程序配置文件、注册表、系统的修改和配置等用户个性化文件)重向至定个人磁盘中,管理员在统一更新、升级镜像后不会影响个人数据 | |
15. | 支持驱动统一管理,云终端适配兼容POS机、扫描仪、打印机、读卡器等外设适 | |
16. | ▲维保 | ≥5年免费维保服务 |
2、外网堡垒机扩容
序号 | 功能模块 | 功能子模块 | 基本描述 |
1. | ▲管理授权 | 授权 | 可管理设备数量≥100个,运维用户无限制,永久授权 |
2. | ▲身份认证 | 多因子认证 | 支持多因子认证,方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式(需提供相关截图证明) |
3. | 多因子认证 | 支持多因子认证,方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式(需提供相关截图证明) | |
4. | 认证方式灵活组合 | 支持认证方式组合使用,例如使用AD域+手机短信、Radius认证+手机令牌等多种组合方式登录,支持按用户访问的源IP地址进行不同的认证方式, (略) 可直接密码登录,外网VPN拨号接入需要使用双因子(需提供相关截图证明) | |
5. | ▲资源管理 | 支持的协议 | 支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、PostgreSQL、Rlogin、DM、Redis等 |
6. | 访问控制 | 支持同时以用户、用户组、账户、账户组为核心要素,来设置多对多的资源访问授权,用户组和账户组内的新增成员可自动继承授权关系 | |
7. | ▲策略管理 | 细粒度权限控制 | 可根据部门、用户、用户组、资源账户、账户组、双人授权、动态令牌、有效期、文件管理控制、文件传输控制(上传、下载)、上行剪切板、下行剪切板、水印、OCR识别、磁盘映射、RDP剪切板控制、键盘审计控制、时间限制(允许登*、禁止登*)、IP限制(黑白名单)为条件,细粒度地进行访问控制(需提供相关截图证明) |
8. | 数据库控制 | 支持对数据库协议访问操作进行控制,可基于库、表、命令实现对数据库操作的细粒度访问控制,执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行(需提供相关截图证明) | |
9. | ▲资源运维 | H5运维 | 不限操作系统类型,无需安装任何客户端插件,使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC、Rlogin、SFTP资源(需提供相关截图证明) |
10. | (略) 盘 | 支持以云盘形式在堡垒机上存储常用文件,实现操作端、堡垒机和目标资源三者之间文件共享(支持多文件和文件夹下载,文件展示最近修改时间和权限)(需提供相关截图证明) | |
11. | ▲系统管理 | 密码强度 | 支持密码强度校验功能,支持设置固定密码强度或自定义密码强度,可以设置8到32位密码长度,支持密码相同校验且设定次数,支持密码修改周期设定 |
12. | 资源统计 | 支持在系统桌面查看活动用户、待审批工单、新增会话、登录次数统计折线图、运维次数统计折线图、以饼图方式查看主机类型占比统计、应用类型占比统计等信息 | |
13. | ▲维保 | ≥5年免费维保服务 |
3、医院装修 (略) 络设备
序号 | 指标项 | 技术要求 |
1. | ▲外网汇聚交换机1 | 端口≥48个万兆SFP+ 6个40/100GE QSFP28 |
2. | 包转发率≥1620Mpps;交换容量≥2.56T | |
3. | 600W交流电源模块≥2 | |
4. | QSFP+-40G-高速电缆-3m≥2 | |
5. | 数量≥1台 | |
6. | ▲外网汇聚交换机2 | 端口≥48个万兆SFP+ 2个40GE |
7. | 包转发率≥1080Mpps;交换容量≥2.56T | |
8. | 600W交流电源模块≥2 | |
9. | QSFP+-40G-高速电缆-3m≥2 | |
10. | 数量≥1台 | |
11. | ▲外网汇聚交换机3 | 端口≥28个SFP接口(SFP为千兆/百兆口) ≥8个复用的10/100/1000M自适应电口, ≥4个1G/10G SFP+光口 |
12. | 模块化电源≥2个 | |
13. | 万兆SFP+接口堆叠光缆1m≥2 | |
14. | 数量≥1台 | |
15. | ▲4 (略) 接入交换机 | 端口≥48个10/100/1000BASE- (略) 端口,4个万兆SFP+,每台配置2个万兆多模模块 |
16. | 宽x深x高(单位mm) ≤442x220x43.6 | |
17. | 数量≥12台 | |
18. | ▲POE交换机 | 端口≥24个10/100/1000BASE- (略) 端口,4个万兆SFP+, |
19. | 支持PoE+,支持802.3 (略) 供电标准 | |
20. | 数量≥2台 | |
21. | ▲中心AP | 端口≥24个10/100/1000BASE- (略) 端口,对外提供PoE+供电,支持管理WIFI6远端端元;4个万兆SFP+口,支持PoE+,支持交流供电 |
22. | 数量≥3台 | |
23. | ▲远端AP | 11ax室内型 |
24. | ≥2+2双频 | |
25. | 支持智能天线、USB、蓝牙 | |
26. | 数量≥72台 | |
27. | ▲放装AP | 11ax室内型 |
28. | ≥三频 2.4GHz(2×2),5GHz(2×2),5GHz(4×4) | |
29. | 整机速率≥6.575Gbp | |
30. | 支持智能天线、USB、蓝牙 | |
31. | 数量≥35台 | |
32. | ▲面板AP | 11ax室内型 |
33. | ≥2+2双频 | |
34. | 支持智能天线、USB、蓝牙 | |
35. | 数量≥29台 | |
36. | ▲无线license | AP授权≥64个 |
37. | ▲维保 | ≥5年免费维保服务 |
4、虚拟化灾备存储扩容
序号 | 指标项 | 技术要求 |
1. | ▲资质要求 | 国内外知名品牌,具有自主研发能力,非OEM,提供软件著作权登记证书,软件产品登记证书。 |
2. | ▲配置要求 | ★提供≥2台备份一体机设备 配置类型一:机架式 4U,36个 3.5 英寸盘位设备, 配置≥双路 Intel 4210 2.2GHz 10core CPU; 配置≥128GB内存, 配置≥2*960G SSD盘做系统盘; 配置≥ (略) 络端口和4个万兆光口(含光模块;;配置≥15块12TB硬盘, 配置≥备份容量120TB 永久增量备份和重复数据删除代理,提供勒索病毒防护技术。 配置类型二:机架式 4U,≥36个 3.5 英寸盘位设备,配置≥双路 Intel 4210 2.2GHz 10core CPU; 配置≥128GB内存, 配置≥2*960G SSD盘做系统盘; 配置≥ (略) 络端口和4个万兆光口(含光模块;;配置≥10块12TB硬盘, 配置≥备份容量70TB 永久增量备份和重复数据删除代理,提供勒索病毒防护技术。 配置一套集中灾备运维管理软件,在不需要任何数据迁移的情况下无缝和原有备份节点集中管理。 |
3. | ▲备份系统架构 | 系统支持集群式灾备架构,由数据库集群、索引集群、数据集群组成,节点损坏,备份作业可以无缝切换,当故障节点恢复正常,且可提供服务后,自动加入到集群中,Web请求、存储服务、重复数据删除服务可负载均衡。多个备份节点可共用同一个重删指纹池,共同进行重删计算(提供该功能界面截图并加盖公章)。 |
4. | ▲备份作业管理 | 一套备份与恢复系统 , 同时支持定时备份保护、副本数据管理、持续数据保护、蓝光归档、磁带归档、云备份功能。(提供统一管理保护功能的产品功能截图)。 |
5. | 系统管理 | 提供B/S管理方式,采用HTTPS加密协议进行系统管理。 |
6. | ▲数据库备份 | 支持对Oracle、DB2、SAP HANA、MySQL、MariaDB、Sybase、PostgreSQL、MongoDB、SQL Server、Exchange Server,支持达梦、Kingbase、GBase、GoldenDB,TDSQL,openGauss,MogDB 主流数据库进行在线备份保护,备份任务配置过程全部图形化向导指引完成,可在图形化界面选择相应数据库,无需编写脚本。 |
7. | ▲云和虚拟化备份 | 支持对VMware、XenServer、华为云、H3C CAS、Oracle VM、青云、阿里云、中兴云、深信服云和浪潮 (略) 应用的备份,支持单机和集群部署环境。 (略) 应用均支持以虚拟机、资源池和整个集群为单位进行备份保护保护,无需在虚拟机内部安装任何代理软件。 |
8. | 云原生备份 | 支持Kubernetes的备份,支持以集群、Namespace、Workload 为粒度对云原生应用进行保护,支持快照及挂载恢复(CSI 场景),支持快照管理、策略管理等。 |
9. | ▲副本数据管理 | 支持对VMware、Oracle、MySQL、SqlServer、Exchange 等应用环境备份数据的快速挂载恢复功能,可在分钟级别时间内对任意数据量大小的副本数据,将其挂载给目标服务器,挂载后的数据可读可写。挂载后的备份数据可用于应急使用、数据测试验证、数据有效性验证、恢复演练等场景。 |
10. | ▲异地备份 | 将本地备份数据可远程复制到同城、异地的功能,当本地发生场地灾难时,可以通过同城、异地的备份数据进行恢复。 |
11. | 支持数据复制验证功能,复制到目标端备份系统的备份数据,如果需要查看和恢复,必须输入源端备份系统验证码,避免数据泄密。 | |
12. | ▲灾难恢复管理 | 灾难恢复管理能力,覆盖从灾难恢复的策略、资源、应用、验证及清理全流程,可自定义编排灾难恢复流程,提供产品功能界面截图并加盖厂商公章 |
13. | 权限管理 | 支持系统管理员,审计管理员、安全管理员、租户,操作员和巡检员六类角色,通过分权管理,提升备份系统的管理安全性 |
14. | ▲备份性能 | 备份系统支持集群架构,集群备份速度不低于2400MB/S,出具国家级测评机构报告 |
15. | 备份系统支持集群架构,数据库进行定时备份平均备份速度不小于500MB/s,数据库副本数据备份技术速度不低于300M/S | |
16. | ▲勒索病毒防护 | 配置备份系统数据勒索病毒防护功能,通过内核级防护实现备份数据的不可变保护(非集成第三方杀毒软件实现),避免病毒篡改、删除存储数据,支持强制数据保留策略。 |
17. | ▲设备数据备份 | (略) 络设备、安全设备、服务器、操作系统、中间件、数据库和应用程序日志基于客户端、SNMP、Syslog、JDBC 等协议的备份保护(提供功能截图并加盖公章) |
18. | 备份数据加密 | 支持对备份数据进行加密传输和存储,支持AES256和SM4两种加密算法,提升传输过程以及存储的安全性。系统支持密钥加密和密钥更新,避免密钥外泄引起数据泄露,提供系统和数据安全性。 |
19. | 日志管理和告警 | (略) 集成,实现系统日志记录的验签 |
20. | ▲集中管理 | 在不影响原有备份系统正常运行的情况下,和原有灾备系统节点形成集中监控管理架构,实现对灾备存储预测,指标监控等灾备系统资源的统一管理,提供和原有灾备系统无缝集成的技术证明材料并加盖原厂公章。 |
21. | ▲维保 | ≥5年免费维保服务 |
5、核心业务灾备存储扩容
序号 | 指标项 | 技术要求 |
1. | 配置要求 | ★提供≥1台容灾一体机设备 2U 24盘位机架式, 配置≥2个Intel 至强 银牌 4210处理器, 配置≥128GB ECC DDR4内存; 配置≥2*1.92TB SSD 企业级硬盘 (缓存加速模组及套件),≥20*2.4T企业级 *RPM 2.5寸 SAS硬盘; 配置独立硬件RAID校验芯片; 配置≥2个1Gbps 主机接口; 配置≥2个16Gb FC主机接口; 配置热插拔冗余电源。 |
2. | 功能要求 | 配置不限制数量的Window/Linux的整机实时保护授权许可及接管许可,实时容量许可配置≥20T; |
3. | 包含系统的一体化容灾保护,支持RAC集群环境下的持续数据保护,支持存储故障自动接管; | |
4. | ★支 (略) (略) 的持续数据保护,且要求在保护过程中对生产服务器CPU影响度≤1%,内存占用≤20M;(提供产品截图并盖章) | |
5. | ★支持Oracle RAC环境的持续数据保护和业务接管,支持快速接管最新数据状态和任意一微秒的历史数据副本。 | |
6. | ★ (略) 支持同时保护物理服务器业务、 (略) 业务、云平台业务的能力;同时可支持≥100个以上生产系统的一体化操作系统(OS)、数据(DATA)、应用(APP)的容灾保护;当被保护的多个生产系统故障时, (略) 支持无缝快速故障系统的接管; | |
7. | ★支持连续I/O录像功能,可以无限次、任意时间点提取数据,可以随时接管/查看正在运行的业务系统,对接管的业务系统进行任何的增、删、改动作均不会影响生产系统和已有备份数据;(提供产品截图并盖章)支持容灾数据副本可随时使用(可读可写),同一备份任务的多个时间点数据副本,可同时提取进行验证/查询比对操作。 | |
8. | 支持自定义数据分析计划,对备份数据提供一致性和完整性校验机制,可针对每个备份任务自定义校验计划 | |
9. | ▲维保 | ≥5年免费维保服务 |
6、数字签名扩展及升级
序号 | 指标项 | 技术要求 |
1. | ▲时间戳服务器 | 数量≥2台 |
2. | 支持HTTP协议的时间戳签发和验证服务,符合RFC3161标准 | |
3. | 支持导入Jks、pfx格式的带私钥的服务器证书 | |
4. | 支持弱算法过滤功能,可配置需要过滤的密码算法 | |
5. | 将服务器配置信息备份到PC端,也可以将PC端的备份文件恢复到系统,方便出问题时尽快恢复 | |
6. | 支持C、COM 、Java 等主流开发API | |
7. | 时间戳签发性能:≥8000次/秒; 验证性能:≥3000次/秒 | |
8. | 时间源模块:支持4G、BD2、GPS三合一 | |
9. | 支持RSA、SHA1等算法 | |
10. | 支持国密算法,如SM2、SM3、SM4等 | |
11. | 满足应用接口:Java、C、COM、WebService | |
12. | (略) :Windows Server;Linux;AIX;Solaris;Unix | |
13. | 采用国产操作系统, (略) 信办关于操作系统应用要求(2022年5月发布《 (略) 停止维护CentOS有关事项的通知》) | |
14. | 具备《 (略) 国家授时中心检测证书》 | |
15. | ▲证书管理服务器 | 数量≥1台 |
16. | 支持证书自动静默更新 | |
17. | 支持证书应用客户端环境自动更新 | |
18. | 支持查看系统状态、配置系统IP/端口、管理员管理、设备管理、日志管理、备份恢复等管理功能 | |
19. | 支持备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪后可快速恢复 | |
20. | 支持客户端TCP、HTTP协议 | |
21. | 支持日志查看、日志记录下载 | |
22. | 支持RSA算法 | |
23. | 支持国密SM2算法 | |
24. | 支持按照批次统计证书请求、签发和更新结果 | |
25. | 支持系统状态查看,查看系统资源占用情况,CPU、内存使用情况,服务状态等信息 | |
26. | ▲设备证书 | 标识各 (略) 上身份 |
27. | 数量≥3张 | |
28. | ▲维保 | ≥5年免费维保服务 |
7、移动设备安全管理系统
序号 | 指标项 | 技术要求 |
1. | ▲移动设备管理功能 | 管理设备资产、对设备进行远程配置、远程设置安全策略、执行安全合规管理、远程后台操作设备 |
2. | ▲移动应用管理功能 | 搭建企业内部应用商店、进行应用黑白名单管理、远程设置应用安全策略、对移动应用进行加固 |
3. | ▲移动内容管理功能 | 远程推送企业内部文档、对文档设置安全策略、防止文档内容外泄、管理文档生命周期 |
4. | ▲安全合规管理功能 | 按照合规策略对移动设备进行远程锁定、擦除企业数据、恢复出厂设置、禁用企业应用商店等 |
5. | ▲维保 | ≥5年免费维保服务 |
五、供应商资质条件
5.1供应商应为在中华人民共和国境内合法注册能够独立承担民事责任的法人、其他组织或者自然人;
5.2供应商具有良好的商业信誉和健全的财务会计制度,具有履行合同所必需的设备和专业技术能力;
5.3 供应商须提供以下资质证明文件原件或复印件(复印件必须加盖单位公章);
5.3.1 供应商《营业执照》(复印件);
5.3.2 经“信用中国”网站查询,供应商未被列入失信被执行人名单。(公司需提供查询页面截图);
5.3.3 如产品涉及软件著作权证书,提供相关信息系统软件著作权证书情况;
5.3.4 法定代表人授权书原件(含法定代表人身份证及被授权人身份证复印件);
5.3.5 提供医疗行业或相关行业的成功案例,并通过客户验收的证明资料;
六、供应商需要提供相应技术接口参数(如无,可填写不涉及)
6.1 (略) 情况;
6.2 提供产品源代码情况;
6.3 提供产品与其他系统接口支持服务;
6.4 产品数据结构开放情况;
6.5 产品前端操作系统兼容性情况;
6.6 产品服务器操作系统兼容性情况;
6.7 产品浏览器兼容性情况;
6.8 产品支持数据库情况;
七、供应商提供服务参数
7.1 本地服务: (略) 或办事处;
7.2 实施团队:本项目实施团队情况,如实施人员属地及人数、开发人员属地及人数;
7.3 维保服务:免费维护期(年);
7.4 驻场服务:提供驻场服务(维护期内)
八、供应商提供价格参数
8.1 整体价格:项目整体报价( (略) 提供的资源);
8.2 运维价格:免费维护期后的运维服务价格(每年);
8.3 驻场价格:免费维护期后提供驻场服务(元/人/年);
九、响应文件送交地址、联系人、联系电话、提交截止时间
地址: (略) 海 (略) 52号 (略) 12楼信息部
联系人:王老师、辛老师
联系电话:*
电子邮件:*@*jcancer.org
响应文件应包含但不限于供应商资质、产品介绍、方案、报价单等,盖章后的扫描电子版,发送到指定邮箱。
响应文件提交截止时间:2024年5月13日16:00前(北京时间),逾期递交的相关资料恕不接受。
北京肿瘤医院网络安全加固项目采购意向公开
为便于供应商 (略) 信息化项目采购信息, (略) 信息化项目需求调查工作开展, (略) 2024年信息化项目采购意向公开如下:
一、项目名称: (略) 网络安全加固项目
二、委托单位: (略)
三、单位地址: (略) 海 (略) 52号
四、技术要求及相关内容
项目预算:342.*元
1、桌面终端管理系统
硬件要求
序号 | 指标项 | 技术要求 |
1. | 终端硬件参数 | 终端均需采用x86架构,CPU性能不低于Intel第十二代i5六核十二线程处理器(处理器主频≥2.5GHz,睿频≥4.4GHz |
2. | 内存容量≥8GB | |
3. | 显卡性能不低于Intel UHD 730 | |
4. | 本地存储≥256 GB SSD | |
5. | 数量≥100台 | |
6. | 功能参数 | (略) 内系统,各项应用兼容,使用流畅 |
7. | 提供云桌面管理、镜像管理、用户管理、终端管理、策略管理等功能模块 | |
8. | 支持移动端设备以桌面,文件两种形式远程访问 | |
9. | 集成云盘功能:1、在用户登录云桌面时自动登录云盘;2、支持自动或手动创建用户群组,群成员可在组内分享文件;3、为实现分级管理,管理员可设置不同权限的管理员角色;4、可通过配置支持 (略) (略) 云盘数据(非VPN);5、提供文件收集功能,用户可以发起文件收集任务,收集任务可以设置截止时间和催收时间;6、支持在异地电脑上安装云盘客户端,网络可达条件下,实现和云桌面同步获取云盘数据 | |
10. | 支持外设控制策略,包括禁用启用设备、以及读写权限控制,外设设备包括:输入设备、存储设备、摄像设备、办公设备、手机、其他已归类设备等 | |
11. | 为满足在桌面故障后能在3分钟内快速恢复桌面环境,并确保原C盘(系统盘)文件不被删除,便于用户恢复数据。 支持在桌面还原后,保留历史系统盘的能力。能够在还原桌面后,自动将故障系统盘作为数据盘挂载到新桌面内,便于用户拷贝数据 | |
12. | 支持镜像自动快照功能,管理员发布镜像时系统自动生成快照,支持快照恢复 | |
13. | 提供物理PC桌面管理工具,可安装在PC或虚拟机环境中。管理工具可显示基本硬件信息,支持用户端可以主动报障功能,并高亮显示报障信息 | |
14. | 支持用户桌面个性化数据(包括应用程序配置文件、注册表、系统的修改和配置等用户个性化文件)重向至定个人磁盘中,管理员在统一更新、升级镜像后不会影响个人数据 | |
15. | 支持驱动统一管理,云终端适配兼容POS机、扫描仪、打印机、读卡器等外设适 | |
16. | ▲维保 | ≥5年免费维保服务 |
2、外网堡垒机扩容
序号 | 功能模块 | 功能子模块 | 基本描述 |
1. | ▲管理授权 | 授权 | 可管理设备数量≥100个,运维用户无限制,永久授权 |
2. | ▲身份认证 | 多因子认证 | 支持多因子认证,方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式(需提供相关截图证明) |
3. | 多因子认证 | 支持多因子认证,方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式(需提供相关截图证明) | |
4. | 认证方式灵活组合 | 支持认证方式组合使用,例如使用AD域+手机短信、Radius认证+手机令牌等多种组合方式登录,支持按用户访问的源IP地址进行不同的认证方式, (略) 可直接密码登录,外网VPN拨号接入需要使用双因子(需提供相关截图证明) | |
5. | ▲资源管理 | 支持的协议 | 支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、PostgreSQL、Rlogin、DM、Redis等 |
6. | 访问控制 | 支持同时以用户、用户组、账户、账户组为核心要素,来设置多对多的资源访问授权,用户组和账户组内的新增成员可自动继承授权关系 | |
7. | ▲策略管理 | 细粒度权限控制 | 可根据部门、用户、用户组、资源账户、账户组、双人授权、动态令牌、有效期、文件管理控制、文件传输控制(上传、下载)、上行剪切板、下行剪切板、水印、OCR识别、磁盘映射、RDP剪切板控制、键盘审计控制、时间限制(允许登*、禁止登*)、IP限制(黑白名单)为条件,细粒度地进行访问控制(需提供相关截图证明) |
8. | 数据库控制 | 支持对数据库协议访问操作进行控制,可基于库、表、命令实现对数据库操作的细粒度访问控制,执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行(需提供相关截图证明) | |
9. | ▲资源运维 | H5运维 | 不限操作系统类型,无需安装任何客户端插件,使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC、Rlogin、SFTP资源(需提供相关截图证明) |
10. | (略) 盘 | 支持以云盘形式在堡垒机上存储常用文件,实现操作端、堡垒机和目标资源三者之间文件共享(支持多文件和文件夹下载,文件展示最近修改时间和权限)(需提供相关截图证明) | |
11. | ▲系统管理 | 密码强度 | 支持密码强度校验功能,支持设置固定密码强度或自定义密码强度,可以设置8到32位密码长度,支持密码相同校验且设定次数,支持密码修改周期设定 |
12. | 资源统计 | 支持在系统桌面查看活动用户、待审批工单、新增会话、登录次数统计折线图、运维次数统计折线图、以饼图方式查看主机类型占比统计、应用类型占比统计等信息 | |
13. | ▲维保 | ≥5年免费维保服务 |
3、医院装修 (略) 络设备
序号 | 指标项 | 技术要求 |
1. | ▲外网汇聚交换机1 | 端口≥48个万兆SFP+ 6个40/100GE QSFP28 |
2. | 包转发率≥1620Mpps;交换容量≥2.56T | |
3. | 600W交流电源模块≥2 | |
4. | QSFP+-40G-高速电缆-3m≥2 | |
5. | 数量≥1台 | |
6. | ▲外网汇聚交换机2 | 端口≥48个万兆SFP+ 2个40GE |
7. | 包转发率≥1080Mpps;交换容量≥2.56T | |
8. | 600W交流电源模块≥2 | |
9. | QSFP+-40G-高速电缆-3m≥2 | |
10. | 数量≥1台 | |
11. | ▲外网汇聚交换机3 | 端口≥28个SFP接口(SFP为千兆/百兆口) ≥8个复用的10/100/1000M自适应电口, ≥4个1G/10G SFP+光口 |
12. | 模块化电源≥2个 | |
13. | 万兆SFP+接口堆叠光缆1m≥2 | |
14. | 数量≥1台 | |
15. | ▲4 (略) 接入交换机 | 端口≥48个10/100/1000BASE- (略) 端口,4个万兆SFP+,每台配置2个万兆多模模块 |
16. | 宽x深x高(单位mm) ≤442x220x43.6 | |
17. | 数量≥12台 | |
18. | ▲POE交换机 | 端口≥24个10/100/1000BASE- (略) 端口,4个万兆SFP+, |
19. | 支持PoE+,支持802.3 (略) 供电标准 | |
20. | 数量≥2台 | |
21. | ▲中心AP | 端口≥24个10/100/1000BASE- (略) 端口,对外提供PoE+供电,支持管理WIFI6远端端元;4个万兆SFP+口,支持PoE+,支持交流供电 |
22. | 数量≥3台 | |
23. | ▲远端AP | 11ax室内型 |
24. | ≥2+2双频 | |
25. | 支持智能天线、USB、蓝牙 | |
26. | 数量≥72台 | |
27. | ▲放装AP | 11ax室内型 |
28. | ≥三频 2.4GHz(2×2),5GHz(2×2),5GHz(4×4) | |
29. | 整机速率≥6.575Gbp | |
30. | 支持智能天线、USB、蓝牙 | |
31. | 数量≥35台 | |
32. | ▲面板AP | 11ax室内型 |
33. | ≥2+2双频 | |
34. | 支持智能天线、USB、蓝牙 | |
35. | 数量≥29台 | |
36. | ▲无线license | AP授权≥64个 |
37. | ▲维保 | ≥5年免费维保服务 |
4、虚拟化灾备存储扩容
序号 | 指标项 | 技术要求 |
1. | ▲资质要求 | 国内外知名品牌,具有自主研发能力,非OEM,提供软件著作权登记证书,软件产品登记证书。 |
2. | ▲配置要求 | ★提供≥2台备份一体机设备 配置类型一:机架式 4U,36个 3.5 英寸盘位设备, 配置≥双路 Intel 4210 2.2GHz 10core CPU; 配置≥128GB内存, 配置≥2*960G SSD盘做系统盘; 配置≥ (略) 络端口和4个万兆光口(含光模块;;配置≥15块12TB硬盘, 配置≥备份容量120TB 永久增量备份和重复数据删除代理,提供勒索病毒防护技术。 配置类型二:机架式 4U,≥36个 3.5 英寸盘位设备,配置≥双路 Intel 4210 2.2GHz 10core CPU; 配置≥128GB内存, 配置≥2*960G SSD盘做系统盘; 配置≥ (略) 络端口和4个万兆光口(含光模块;;配置≥10块12TB硬盘, 配置≥备份容量70TB 永久增量备份和重复数据删除代理,提供勒索病毒防护技术。 配置一套集中灾备运维管理软件,在不需要任何数据迁移的情况下无缝和原有备份节点集中管理。 |
3. | ▲备份系统架构 | 系统支持集群式灾备架构,由数据库集群、索引集群、数据集群组成,节点损坏,备份作业可以无缝切换,当故障节点恢复正常,且可提供服务后,自动加入到集群中,Web请求、存储服务、重复数据删除服务可负载均衡。多个备份节点可共用同一个重删指纹池,共同进行重删计算(提供该功能界面截图并加盖公章)。 |
4. | ▲备份作业管理 | 一套备份与恢复系统 , 同时支持定时备份保护、副本数据管理、持续数据保护、蓝光归档、磁带归档、云备份功能。(提供统一管理保护功能的产品功能截图)。 |
5. | 系统管理 | 提供B/S管理方式,采用HTTPS加密协议进行系统管理。 |
6. | ▲数据库备份 | 支持对Oracle、DB2、SAP HANA、MySQL、MariaDB、Sybase、PostgreSQL、MongoDB、SQL Server、Exchange Server,支持达梦、Kingbase、GBase、GoldenDB,TDSQL,openGauss,MogDB 主流数据库进行在线备份保护,备份任务配置过程全部图形化向导指引完成,可在图形化界面选择相应数据库,无需编写脚本。 |
7. | ▲云和虚拟化备份 | 支持对VMware、XenServer、华为云、H3C CAS、Oracle VM、青云、阿里云、中兴云、深信服云和浪潮 (略) 应用的备份,支持单机和集群部署环境。 (略) 应用均支持以虚拟机、资源池和整个集群为单位进行备份保护保护,无需在虚拟机内部安装任何代理软件。 |
8. | 云原生备份 | 支持Kubernetes的备份,支持以集群、Namespace、Workload 为粒度对云原生应用进行保护,支持快照及挂载恢复(CSI 场景),支持快照管理、策略管理等。 |
9. | ▲副本数据管理 | 支持对VMware、Oracle、MySQL、SqlServer、Exchange 等应用环境备份数据的快速挂载恢复功能,可在分钟级别时间内对任意数据量大小的副本数据,将其挂载给目标服务器,挂载后的数据可读可写。挂载后的备份数据可用于应急使用、数据测试验证、数据有效性验证、恢复演练等场景。 |
10. | ▲异地备份 | 将本地备份数据可远程复制到同城、异地的功能,当本地发生场地灾难时,可以通过同城、异地的备份数据进行恢复。 |
11. | 支持数据复制验证功能,复制到目标端备份系统的备份数据,如果需要查看和恢复,必须输入源端备份系统验证码,避免数据泄密。 | |
12. | ▲灾难恢复管理 | 灾难恢复管理能力,覆盖从灾难恢复的策略、资源、应用、验证及清理全流程,可自定义编排灾难恢复流程,提供产品功能界面截图并加盖厂商公章 |
13. | 权限管理 | 支持系统管理员,审计管理员、安全管理员、租户,操作员和巡检员六类角色,通过分权管理,提升备份系统的管理安全性 |
14. | ▲备份性能 | 备份系统支持集群架构,集群备份速度不低于2400MB/S,出具国家级测评机构报告 |
15. | 备份系统支持集群架构,数据库进行定时备份平均备份速度不小于500MB/s,数据库副本数据备份技术速度不低于300M/S | |
16. | ▲勒索病毒防护 | 配置备份系统数据勒索病毒防护功能,通过内核级防护实现备份数据的不可变保护(非集成第三方杀毒软件实现),避免病毒篡改、删除存储数据,支持强制数据保留策略。 |
17. | ▲设备数据备份 | (略) 络设备、安全设备、服务器、操作系统、中间件、数据库和应用程序日志基于客户端、SNMP、Syslog、JDBC 等协议的备份保护(提供功能截图并加盖公章) |
18. | 备份数据加密 | 支持对备份数据进行加密传输和存储,支持AES256和SM4两种加密算法,提升传输过程以及存储的安全性。系统支持密钥加密和密钥更新,避免密钥外泄引起数据泄露,提供系统和数据安全性。 |
19. | 日志管理和告警 | (略) 集成,实现系统日志记录的验签 |
20. | ▲集中管理 | 在不影响原有备份系统正常运行的情况下,和原有灾备系统节点形成集中监控管理架构,实现对灾备存储预测,指标监控等灾备系统资源的统一管理,提供和原有灾备系统无缝集成的技术证明材料并加盖原厂公章。 |
21. | ▲维保 | ≥5年免费维保服务 |
5、核心业务灾备存储扩容
序号 | 指标项 | 技术要求 |
1. | 配置要求 | ★提供≥1台容灾一体机设备 2U 24盘位机架式, 配置≥2个Intel 至强 银牌 4210处理器, 配置≥128GB ECC DDR4内存; 配置≥2*1.92TB SSD 企业级硬盘 (缓存加速模组及套件),≥20*2.4T企业级 *RPM 2.5寸 SAS硬盘; 配置独立硬件RAID校验芯片; 配置≥2个1Gbps 主机接口; 配置≥2个16Gb FC主机接口; 配置热插拔冗余电源。 |
2. | 功能要求 | 配置不限制数量的Window/Linux的整机实时保护授权许可及接管许可,实时容量许可配置≥20T; |
3. | 包含系统的一体化容灾保护,支持RAC集群环境下的持续数据保护,支持存储故障自动接管; | |
4. | ★支 (略) (略) 的持续数据保护,且要求在保护过程中对生产服务器CPU影响度≤1%,内存占用≤20M;(提供产品截图并盖章) | |
5. | ★支持Oracle RAC环境的持续数据保护和业务接管,支持快速接管最新数据状态和任意一微秒的历史数据副本。 | |
6. | ★ (略) 支持同时保护物理服务器业务、 (略) 业务、云平台业务的能力;同时可支持≥100个以上生产系统的一体化操作系统(OS)、数据(DATA)、应用(APP)的容灾保护;当被保护的多个生产系统故障时, (略) 支持无缝快速故障系统的接管; | |
7. | ★支持连续I/O录像功能,可以无限次、任意时间点提取数据,可以随时接管/查看正在运行的业务系统,对接管的业务系统进行任何的增、删、改动作均不会影响生产系统和已有备份数据;(提供产品截图并盖章)支持容灾数据副本可随时使用(可读可写),同一备份任务的多个时间点数据副本,可同时提取进行验证/查询比对操作。 | |
8. | 支持自定义数据分析计划,对备份数据提供一致性和完整性校验机制,可针对每个备份任务自定义校验计划 | |
9. | ▲维保 | ≥5年免费维保服务 |
6、数字签名扩展及升级
序号 | 指标项 | 技术要求 |
1. | ▲时间戳服务器 | 数量≥2台 |
2. | 支持HTTP协议的时间戳签发和验证服务,符合RFC3161标准 | |
3. | 支持导入Jks、pfx格式的带私钥的服务器证书 | |
4. | 支持弱算法过滤功能,可配置需要过滤的密码算法 | |
5. | 将服务器配置信息备份到PC端,也可以将PC端的备份文件恢复到系统,方便出问题时尽快恢复 | |
6. | 支持C、COM 、Java 等主流开发API | |
7. | 时间戳签发性能:≥8000次/秒; 验证性能:≥3000次/秒 | |
8. | 时间源模块:支持4G、BD2、GPS三合一 | |
9. | 支持RSA、SHA1等算法 | |
10. | 支持国密算法,如SM2、SM3、SM4等 | |
11. | 满足应用接口:Java、C、COM、WebService | |
12. | (略) :Windows Server;Linux;AIX;Solaris;Unix | |
13. | 采用国产操作系统, (略) 信办关于操作系统应用要求(2022年5月发布《 (略) 停止维护CentOS有关事项的通知》) | |
14. | 具备《 (略) 国家授时中心检测证书》 | |
15. | ▲证书管理服务器 | 数量≥1台 |
16. | 支持证书自动静默更新 | |
17. | 支持证书应用客户端环境自动更新 | |
18. | 支持查看系统状态、配置系统IP/端口、管理员管理、设备管理、日志管理、备份恢复等管理功能 | |
19. | 支持备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪后可快速恢复 | |
20. | 支持客户端TCP、HTTP协议 | |
21. | 支持日志查看、日志记录下载 | |
22. | 支持RSA算法 | |
23. | 支持国密SM2算法 | |
24. | 支持按照批次统计证书请求、签发和更新结果 | |
25. | 支持系统状态查看,查看系统资源占用情况,CPU、内存使用情况,服务状态等信息 | |
26. | ▲设备证书 | 标识各 (略) 上身份 |
27. | 数量≥3张 | |
28. | ▲维保 | ≥5年免费维保服务 |
7、移动设备安全管理系统
序号 | 指标项 | 技术要求 |
1. | ▲移动设备管理功能 | 管理设备资产、对设备进行远程配置、远程设置安全策略、执行安全合规管理、远程后台操作设备 |
2. | ▲移动应用管理功能 | 搭建企业内部应用商店、进行应用黑白名单管理、远程设置应用安全策略、对移动应用进行加固 |
3. | ▲移动内容管理功能 | 远程推送企业内部文档、对文档设置安全策略、防止文档内容外泄、管理文档生命周期 |
4. | ▲安全合规管理功能 | 按照合规策略对移动设备进行远程锁定、擦除企业数据、恢复出厂设置、禁用企业应用商店等 |
5. | ▲维保 | ≥5年免费维保服务 |
五、供应商资质条件
5.1供应商应为在中华人民共和国境内合法注册能够独立承担民事责任的法人、其他组织或者自然人;
5.2供应商具有良好的商业信誉和健全的财务会计制度,具有履行合同所必需的设备和专业技术能力;
5.3 供应商须提供以下资质证明文件原件或复印件(复印件必须加盖单位公章);
5.3.1 供应商《营业执照》(复印件);
5.3.2 经“信用中国”网站查询,供应商未被列入失信被执行人名单。(公司需提供查询页面截图);
5.3.3 如产品涉及软件著作权证书,提供相关信息系统软件著作权证书情况;
5.3.4 法定代表人授权书原件(含法定代表人身份证及被授权人身份证复印件);
5.3.5 提供医疗行业或相关行业的成功案例,并通过客户验收的证明资料;
六、供应商需要提供相应技术接口参数(如无,可填写不涉及)
6.1 (略) 情况;
6.2 提供产品源代码情况;
6.3 提供产品与其他系统接口支持服务;
6.4 产品数据结构开放情况;
6.5 产品前端操作系统兼容性情况;
6.6 产品服务器操作系统兼容性情况;
6.7 产品浏览器兼容性情况;
6.8 产品支持数据库情况;
七、供应商提供服务参数
7.1 本地服务: (略) 或办事处;
7.2 实施团队:本项目实施团队情况,如实施人员属地及人数、开发人员属地及人数;
7.3 维保服务:免费维护期(年);
7.4 驻场服务:提供驻场服务(维护期内)
八、供应商提供价格参数
8.1 整体价格:项目整体报价( (略) 提供的资源);
8.2 运维价格:免费维护期后的运维服务价格(每年);
8.3 驻场价格:免费维护期后提供驻场服务(元/人/年);
九、响应文件送交地址、联系人、联系电话、提交截止时间
地址: (略) 海 (略) 52号 (略) 12楼信息部
联系人:王老师、辛老师
联系电话:*
电子邮件:*@*jcancer.org
响应文件应包含但不限于供应商资质、产品介绍、方案、报价单等,盖章后的扫描电子版,发送到指定邮箱。
响应文件提交截止时间:2024年5月13日16:00前(北京时间),逾期递交的相关资料恕不接受。
北京
北京
北京
北京
北京
北京
最近搜索
无
热门搜索
无