台州市中西医结合医院关于日志审计系统1整套的在线询价公告
发送至邮箱
台州市中西医结合医院关于日志审计系统1整套的在线询价公告
| 项目名称 | 关于机房日志审计系统的在线询价 | ||||
| 询价单编号 | 点击查看>> | 采购目录 | 安全审计设备* | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) 市 (略) |
| 采购单位联系人 | 潘昭晖 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | * 0. * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计系统 | 主要参数:序号指标项技术性能详细描述(以 (略) 满足,否则采购方有权拒收货物并拒签合同)2工作模式独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程;审计结果存储于独立存储空间;自身用户管理与设备或主机的管理、使用、权限无关联;提供全中文WEB管理界面,无需安装任意客户端软件或插件。3硬件规格1管理口+1HA口+4审计口,1个Console口;内存:8GB,磁盘:1T*1;双电源;启动:默认硬盘启动板载CF卡槽位,也可支持CF卡启动单块磁盘可扩展至4T(仅1个盘位);网口可扩展至 * 个(可扩展模块:4电、4光);内存最大可扩展至 * G。4处理性能支持审计大于等于 * 个日志源; (略) 理能力(每秒日志解析能力EPS):大于等于 * EPS; (略) 理能力(每秒日志解析能力EPS):大于等于 * EPS。5功能扩展采用解决方案包上 (略) 功能扩展,无需要代码开发( (略) 公章);支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能( (略) 公章);支持手动或按周期自动备份系统配置,可随时对系统资 (略) 还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器( (略) 公章)。6日志收集支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持使用代理(Agent)方式提取日志并收集;支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等; (略) 家包括但不限于:Cisco(思科)、Juniper、 (略) 御/网御神州、F5、华为、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、安恒信息、 (略) 伟思、BEA、 (略) 、安氏、帕拉迪、APC、Arbor、Clam、戴尔(Dell)、Digium、 (略) 电子、EMC、中国电 (略) 、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、NAS(美 (略) )、永达、Sonicwall、Vigor、天存、西岭、Symantec(赛门铁克)、Hardened-PHP、Foundertech(方正)、 * 零盛安、Allot、蓝盾、IBM、 (略) 安、网威、Nortel(北电)、Citrix(思杰)、Watchguard、中兴、阿帕奇、Windows系统日志、Linux/UNIX syslog、IIS、Apache等;支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。7日志分析可以基于 (略) 过滤;可以通过自定义配置过滤掉用户不关心的日志;支持对收集到的 (略) 自动聚合归并,减少日志量;支持可由用户定义和修改的日志聚合归并逻辑规则;支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;支持对收集 (略) 解析(标准化、归 * 化),解析规则可以根据客户要求定制扩展;支持美观易用的思维导图模式的解析规则界面自定义支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息 (略) 细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况);支持基于跨设备的多事件关联分析;具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件( (略) 公章);内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等6大类 * 子类 (略) 景( (略) 公章);进行关联分析的规则可定制; * 维关联分析;支持通过资产、安全知识库、弱点库 * 个维度分析事件是否存在威胁,并形成关联事件(提供第 * 方检测报告)。8日志备份可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比等策略;支持日志本地备份及恢复;支持日志备份自动传送到远程服务器;支持从远程仓库恢复数据;支持FTP、SAMBA、NFS和FILE,4种方式的远程服务器9日志查询支持B/S模式管理,支持SSL加密模式访问;支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询;支持用任 (略) (略) 高性能全文检索;支持可指定多个 (略) 组合查询;支持将查询的条件存储为查询模版,方便再次使用;支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 * 应用性能监控(APM)支持监控设备自身CPU、内存、磁 (略) 状况;通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(提供第 * 方检测报告);支持以下对象的性能监控:操作系统 - Windows、Linux、Aix、FeeBSD、HP-UX/Tru * 、Max OS、Sun Solaris数据库 - MySQL、Oracle应用服务器 - Weblogic、TomcatWeb服务器 - Apache支持应用性能历史详情回溯查看;支持监控Windows操作系统以下参数:CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;支持监控Linux操作系统以下参数: * 分钟系统负载、5分钟系统负载、 * 分钟系统负载、CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;支持监控MySQL以下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;支持监控Oracle以下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;支持监控Apache以下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率;支持监控应用服务器(Tomcat、Weblogic)以下参数:活动线程数、堆内存(已用)、守护线程数。 * 告警功能可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和 (略) 告警;自动防止在短时间内大量发送报警信息(告警抑制);具备报警合并和在 * 个时间段内抑制报警次数的能力;支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产 (略) 监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控, (略) 于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警( (略) 公章)。 * 综合查询及报表管理内置合规性报表 * +种;内置SOX、ISO * 1、WEB安全等解决方案包;内置完善的等级保护合规报表;内置综合性自动化审计报告;支持用户自定义报表;自定义的报表支持多个统计维度的数据集合;支持报表导出为PDF和Word格式文件。 * 用户管理根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理;系统自带自身管理日志;用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户( (略) 公章);提供 * 键式故障排除功能;提供自助式的升级接口,支持对产品升级、规则升级。 * 资产管理注册用户资产时,提供自动发现识别能力;资产拓扑支持按照实际的 (略) 编辑发布并可 (略) 绑定。拓扑可以显示资产采集的事件数量被采集资产的状态等信息(提供第 * 方检测报告)。 (略) 署方式 (略) 署,支持页面 * 键添加子节点, (略) 绑定添加,采集器可以选择同步日志范围,按需转发数据( (略) 公章);支持集中式管理和升级模式;支持分级管理模式;采用B/S架构操作方式,无需客户端安装; 次要参数: | 安恒 ,天融信/topsec ,深信服科技/sangfor | 1整套 | * 0. * |
| 附件 | 日志审计参数.docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后 * 个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) (略) 大道 * 号 | ||||
| 备注 | |||||
| 商务要求 | 1、产 (略) 计算机信息系统安全产品销售许可 (略) 信息安 (略) 出具产品检验报告。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 点击查看>> 》(第 * 级),并提供完整的检测报告复印件(行标 * 级);产品获得国家保 (略) 检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件; 产 (略) 络安全审查 (略) 颁发的《中国国家信息安全产品认证证书》,需符合GB/T 点击查看>> 3 《信息安全技术 信息系统安全审计产品安全技术要求 和测试评价方法》(增强级),并提供完整的检测报告复印件;产品取得软件著作权登记证书;产品获得全球IPv6论坛IPv6 Ready (略) 颁发的《IPv6 Ready Logo认证》证书;原厂商为《 (略) 络与信息安 (略) 》技术支撑单位;原厂商具有《中国信 (略) 》颁发的信 (略) 理服务资质( * 级);原厂商获得国家级《 (略) (略) (略) 》颁 (略) 络安全应急响应单位;原厂商具有信息安全服务资质证书(安全工程类 * 级);原厂商为《中国信 (略) 》中国国家信息安全漏洞库共享平台(CNNVD) * 级技术支撑单位;原厂商通过 ISO * 1信息安全体系国际认证;原厂商通过ISO * * 质量管理体系认证;原厂商应具有CMMI3及以上等级资质证书;原厂商具有云计算安全联盟成员(CSA)证书。 2、提供3年免费升级维护;提供安装调试后1天本地操作培训;提供 * 小时支持热线;本地应急响应时间<=2小时。 |
| 项目名称 | 关于机房日志审计系统的在线询价 | ||||
| 询价单编号 | 点击查看>> | 采购目录 | 安全审计设备* | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) 市 (略) |
| 采购单位联系人 | 潘昭晖 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | * 0. * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计系统 | 主要参数:序号指标项技术性能详细描述(以 (略) 满足,否则采购方有权拒收货物并拒签合同)2工作模式独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程;审计结果存储于独立存储空间;自身用户管理与设备或主机的管理、使用、权限无关联;提供全中文WEB管理界面,无需安装任意客户端软件或插件。3硬件规格1管理口+1HA口+4审计口,1个Console口;内存:8GB,磁盘:1T*1;双电源;启动:默认硬盘启动板载CF卡槽位,也可支持CF卡启动单块磁盘可扩展至4T(仅1个盘位);网口可扩展至 * 个(可扩展模块:4电、4光);内存最大可扩展至 * G。4处理性能支持审计大于等于 * 个日志源; (略) 理能力(每秒日志解析能力EPS):大于等于 * EPS; (略) 理能力(每秒日志解析能力EPS):大于等于 * EPS。5功能扩展采用解决方案包上 (略) 功能扩展,无需要代码开发( (略) 公章);支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能( (略) 公章);支持手动或按周期自动备份系统配置,可随时对系统资 (略) 还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器( (略) 公章)。6日志收集支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持使用代理(Agent)方式提取日志并收集;支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等; (略) 家包括但不限于:Cisco(思科)、Juniper、 (略) 御/网御神州、F5、华为、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、安恒信息、 (略) 伟思、BEA、 (略) 、安氏、帕拉迪、APC、Arbor、Clam、戴尔(Dell)、Digium、 (略) 电子、EMC、中国电 (略) 、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、NAS(美 (略) )、永达、Sonicwall、Vigor、天存、西岭、Symantec(赛门铁克)、Hardened-PHP、Foundertech(方正)、 * 零盛安、Allot、蓝盾、IBM、 (略) 安、网威、Nortel(北电)、Citrix(思杰)、Watchguard、中兴、阿帕奇、Windows系统日志、Linux/UNIX syslog、IIS、Apache等;支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。7日志分析可以基于 (略) 过滤;可以通过自定义配置过滤掉用户不关心的日志;支持对收集到的 (略) 自动聚合归并,减少日志量;支持可由用户定义和修改的日志聚合归并逻辑规则;支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;支持对收集 (略) 解析(标准化、归 * 化),解析规则可以根据客户要求定制扩展;支持美观易用的思维导图模式的解析规则界面自定义支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息 (略) 细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况);支持基于跨设备的多事件关联分析;具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件( (略) 公章);内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等6大类 * 子类 (略) 景( (略) 公章);进行关联分析的规则可定制; * 维关联分析;支持通过资产、安全知识库、弱点库 * 个维度分析事件是否存在威胁,并形成关联事件(提供第 * 方检测报告)。8日志备份可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比等策略;支持日志本地备份及恢复;支持日志备份自动传送到远程服务器;支持从远程仓库恢复数据;支持FTP、SAMBA、NFS和FILE,4种方式的远程服务器9日志查询支持B/S模式管理,支持SSL加密模式访问;支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询;支持用任 (略) (略) 高性能全文检索;支持可指定多个 (略) 组合查询;支持将查询的条件存储为查询模版,方便再次使用;支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 * 应用性能监控(APM)支持监控设备自身CPU、内存、磁 (略) 状况;通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(提供第 * 方检测报告);支持以下对象的性能监控:操作系统 - Windows、Linux、Aix、FeeBSD、HP-UX/Tru * 、Max OS、Sun Solaris数据库 - MySQL、Oracle应用服务器 - Weblogic、TomcatWeb服务器 - Apache支持应用性能历史详情回溯查看;支持监控Windows操作系统以下参数:CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;支持监控Linux操作系统以下参数: * 分钟系统负载、5分钟系统负载、 * 分钟系统负载、CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数;支持监控MySQL以下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节;支持监控Oracle以下参数:库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率;支持监控Apache以下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率;支持监控应用服务器(Tomcat、Weblogic)以下参数:活动线程数、堆内存(已用)、守护线程数。 * 告警功能可预设置安全告警策略;支持数据阀值设置,超过阀值将产生告警;可以通过邮件、短信和 (略) 告警;自动防止在短时间内大量发送报警信息(告警抑制);具备报警合并和在 * 个时间段内抑制报警次数的能力;支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产 (略) 监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控, (略) 于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警( (略) 公章)。 * 综合查询及报表管理内置合规性报表 * +种;内置SOX、ISO * 1、WEB安全等解决方案包;内置完善的等级保护合规报表;内置综合性自动化审计报告;支持用户自定义报表;自定义的报表支持多个统计维度的数据集合;支持报表导出为PDF和Word格式文件。 * 用户管理根据 * 权分立的原 (略) 职、权分离,对 (略) 分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理;系统自带自身管理日志;用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户( (略) 公章);提供 * 键式故障排除功能;提供自助式的升级接口,支持对产品升级、规则升级。 * 资产管理注册用户资产时,提供自动发现识别能力;资产拓扑支持按照实际的 (略) 编辑发布并可 (略) 绑定。拓扑可以显示资产采集的事件数量被采集资产的状态等信息(提供第 * 方检测报告)。 (略) 署方式 (略) 署,支持页面 * 键添加子节点, (略) 绑定添加,采集器可以选择同步日志范围,按需转发数据( (略) 公章);支持集中式管理和升级模式;支持分级管理模式;采用B/S架构操作方式,无需客户端安装; 次要参数: | 安恒 ,天融信/topsec ,深信服科技/sangfor | 1整套 | * 0. * |
| 附件 | 日志审计参数.docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后 * 个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) (略) 大道 * 号 | ||||
| 备注 | |||||
| 商务要求 | 1、产 (略) 计算机信息系统安全产品销售许可 (略) 信息安 (略) 出具产品检验报告。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 点击查看>> 》(第 * 级),并提供完整的检测报告复印件(行标 * 级);产品获得国家保 (略) 检测并获得涉密信息系统产品检测证书,需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》,并提供完整的检测报告复印件; 产 (略) 络安全审查 (略) 颁发的《中国国家信息安全产品认证证书》,需符合GB/T 点击查看>> 3 《信息安全技术 信息系统安全审计产品安全技术要求 和测试评价方法》(增强级),并提供完整的检测报告复印件;产品取得软件著作权登记证书;产品获得全球IPv6论坛IPv6 Ready (略) 颁发的《IPv6 Ready Logo认证》证书;原厂商为《 (略) 络与信息安 (略) 》技术支撑单位;原厂商具有《中国信 (略) 》颁发的信 (略) 理服务资质( * 级);原厂商获得国家级《 (略) (略) (略) 》颁 (略) 络安全应急响应单位;原厂商具有信息安全服务资质证书(安全工程类 * 级);原厂商为《中国信 (略) 》中国国家信息安全漏洞库共享平台(CNNVD) * 级技术支撑单位;原厂商通过 ISO * 1信息安全体系国际认证;原厂商通过ISO * * 质量管理体系认证;原厂商应具有CMMI3及以上等级资质证书;原厂商具有云计算安全联盟成员(CSA)证书。 2、提供3年免费升级维护;提供安装调试后1天本地操作培训;提供 * 小时支持热线;本地应急响应时间<=2小时。 |
招投标大数据
最近搜索
无
热门搜索
无
