新绛县医疗集团信息化平台项目变更公告
发送至邮箱
新绛县医疗集团信息化平台项目变更公告
新绛 (略) 受 (略) 的委托, (略) 采购,现将有关事项变更如下:
* 、原招标文件: (略) 分 评标标准和评标方法 * 、 (略) 分( * 分) 1、投标人业绩(5分)
投标人需有县乡医疗卫生机构 * 体化信息化项目建设经验, 提供在投标截止日近 * 年完成的相关县乡医疗卫生机构 * 体化信息化项目的合同首页、 (略) 在页、签字盖章页、供货明细单及项目结算凭证( (略) 划拨单) 每提供 * 个案例得 1 分, 不提供不得分, 最高 5分。所涉内容需 (略) 预约挂号、在线支付、居民健康档案在线查看等内容。(相关复印件加盖公章, (略) 备查)
变更为:
投标人需有信息化项目建设经验, 提供在投标截止日近 * 年完成的相关信息化项目的合同首页、 (略) 在页、签字盖章页、供货明细单及项目结算凭证( (略) 划拨单) 每提供 * 个案例得 1 分, 不提供不得分, 最高 5分。(相关复印件加盖公章, (略) 备查)
* 、原招标文件: (略) 分 评标标准和评标方法 * 、 (略) 分2、投标产品技术性能指标( * 分)
A、满足招标文件 “ (略) 分” (略) 技术指标得5分,带“★”技术要求有正向偏离的, * 项加1分,本项最高得 * 分。
变更为:
A、满足招标文件 “ (略) 分” (略) 技术指标得5分,技术要求有正向偏离的, * 项加1分,本项最高得 * 分。
* 、原招标文件: (略) 分 商务、技术要求(2) (略) 分 技术参数、规格及数量要求2. (略) 分2. (略) 2.1.5
1、性能参数:专用硬件平台,X * 多核硬件架构设计,标准1U机架式设备,接口不少于8个 * / * / * (略) 电口、1个RJ * 串口,网络层吞吐量不少于8Gbps,应用层吞吐量不少于1.6Gbps,并发连接数不少于 * 万,支持故障时BYPASS;面板不可配置液晶屏防止关键数据泄密;
2、基础功能:支持基于IP、端口、区域,用户、应用/服务类型、时间组的细化控制方式;提供支持根据国家/ (略) 地域访问控制的配置实例,支持IPv4/v6 NAT地址转换,支持针对源IP或者 (略) 连接数控制;支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;
3、★ (略) :支持在首页多维度的展示发现的安全威胁,能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例,运维管理人员无需人工分析日志,只需要点击代办事项,即可 (略) 置风险, (略) 家通过能力成熟度集成模型 * 级的材料以保障设备软件功能可靠性;
4、网站扫描防护: (略) 的 (略) 防护,能够拦截漏洞扫描设 (略) 站漏洞的扫描探测;
5、★Web应用防护:具备独立的Web应用防护规则库,防护规则总数在 * 条以上,支持“云分析引擎联动”提供对未知威胁的检测和防护能力;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击; (略) 请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤; (略) 的扫描 (略) 页木马攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等,要求对以上列出的 (略) 配置界面逐条响应,以保证具备完善的web应用防护能力;
6、网站篡改防护:设备同 (略) (略) 页防篡 (略) 页防篡改2种防护模式,客户端篡 (略) 站管理员在服务器中安装防护客户端, (略) 目录,和指定允许修改的应用程序白名单方式来严格控 (略) 站内容的工具, (略) (略) 篡改防 (略) 站篡改防护功能操作配置实例;
7、★威胁情报预警:支持威胁 (略) 置,可提供最新威胁情报信息,能够对 (略) (略) 预警和自动检测,漏洞预警包括:事件描述、专家解读、解决方案等信息,发现问题后支持 * 键“立即防护”生成防护规则的配置实例,大大降低运维人员运维工作量;
8、★黑链检测:支 (略) (略) 黑链检测,能够展示最近 * 天的黑链风险,在系统状态中提供详细的黑链类型分布、黑链主机、危害以及影响、参考解决方案等信息的配置实例,帮助管理员及时清除被植入的黑链;
9、安全报表:支持自动生成安全风险报表,提供可视化报表,内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具 (略) 为次数统计和攻击举证;
* 、业务安全可视化:能够实时展示业务安全状态,支持展示业务关键风险、综合风险等级、攻击事件统计、漏洞统计、处理状态等关键信息;★提供支持对单个业务 (略) 详细描述,包括:基于攻击链展 (略) 处阶段以及综合风险等级,支持对 (略) 举证的操作图;支持对攻击者IP * 键加入封堵名单;支持对 (略) 投屏展示;
* 、★攻击分布可视化:具备攻击地图展示功能,需提供在设备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述,并支持 * 键加入“封堵名单”的操作实例,能够以世界地 (略) 风险展示,帮助管理员分析攻击者分布;
* 、云端安全服务:支持叠加云端安全服务,由云端安全专家提供定向的安全服务,提供内容包括:安全事件告警服务、网站安全评估服务、应急响应服务、在线人工服务,云端安全服务通过微信的形式交付到客户,实现风险前置的配置实例, (略) 商具备完善的应急服务能力, (略) 络安全应急服务支撑单位(国家级)证书,从而帮助客户实现安全风险的持续监测和安全事件的快速响应;
* 、★ (略) 家具 (略) 应急支撑单位CNCERT证书(国家级)
* 、★所投防火墙产品为国内知名品牌,入围 * 年Gartner企业级防火墙魔力象限
* 、★所投防火墙设备支持叠加云端托管服务,提供云守著作权登记证书
* 、★ (略) 投产品性能稳定性,要求 (略) 家具备CMMI L5认证
变更为:
1、性能参数:专用硬件平台,X * 多核硬件架构设计,标准1U机架式设备,接口不少于8个 * / * / * (略) 电口、1个RJ * 串口,网络层吞吐量不少于8Gbps,应用层吞吐量不少于1.6Gbps,并发连接数不少于 * 万,支持故障时BYPASS;
2、基础功能:支持基于IP、端口、区域,用户、应用/服务类型、时间组的细化控制方式;提供支持根据国家/ (略) 地域访问控制的配置实例,支持IPv4/v6 NAT地址转换,支持针对源IP或者 (略) 连接数控制;支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;
3、 (略) :支持在首页多维度的展示发现的安全威胁,能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例,运维管理人员无需人工分析日志,只需要点击代办事项,即可 (略) 置风险。
4、网站扫描防护: (略) 的 (略) 防护,能够拦截漏洞扫描设 (略) 站漏洞的扫描探测;
5、网站篡改防护:设备同 (略) (略) 页防篡 (略) 页防篡改2种防护模式,客户端篡 (略) 站管理员在服务器中安装防护客户端, (略) 目录,和指定允许修改的应用程序白名单方式来严格控 (略) 站内容的工具, (略) (略) 篡改防 (略) 站篡改防护功能操作配置实例;
6、黑链检测:支 (略) (略) 黑链检测,能够展示最近 * 天的黑链风险,在系统状态中提供详细的黑链类型分布、黑链主机、危害以及影响、参考解决方案等信息的配置实例,帮助管理员及时清除被植入的黑链;
7、安全报表:支持自动生成安全风险报表,提供可视化报表,内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具 (略) 为次数统计和攻击举证;
* 、原招标文件: (略) 分 商务、技术要求(2) (略) 分 技术参数、规格及数量要求2. (略) 分2. (略) 2.1.6
1、性能参数:专用硬件平台,X * 多核硬件架构设计,标准1U机架式设备,接口不少于6个 * / * / * (略) 电口、1个RJ * 串口,网络层吞吐量不少于5Gbps,应用层吞吐量不少于 * M,并发连接数不少于 * 万,支持故障时BYPASS;
2、★ (略) :支持在首页多维度的展示发现的安全威胁,能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例,运维管理人员无需人工分析日志,只需要点击代办事项,即可 (略) 置风险, (略) 家通过能力成熟度集成模型 * 级的材料以保障设备软件功能可靠性;
3、★防护对象:产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库(扩展)、实时漏洞分析识别库、数据泄密防护识 (略) 络识别库,IPS漏洞特征识别库数量在 * 条以上,WEB应用防护识别库数量在 * 条以上,为保证功能可靠性提供设备配置图并支持云分析引擎联动,以持续应对新型威胁保障安全防护能力;
4、★入侵防御:支持服务器保护和客户端保护, (略) 商为国家信息安全漏洞共享平台(CNVD)技术组成员,需提供支持对常见应用服务(FTP、IMAP、SSH、Telnet 、SMTP、POP3)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能的配置图并支持同防火墙访问 (略) 联动;可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测,发现问题后支持 * 键生成防护规则,大大降低管理员的运维工作量;
5、僵尸主机检测: (略) 络检测,具备 (略) 络识别特征库,提供能够实现木马远控、恶意链接、移动安全、异常流量等外发的 (略) 检测识别的配置实例,检测到攻击后支持拒绝发送功能并生成日志记录, (略) 中病毒的机器,可 (略) 络软件,支持通过云端的大数据分析平台,发现和展 (略) 络的构成和分布, (略) 络控制服务器的地址;为保证应急服务能力, (略) 家具 (略) 应急支撑单位CNCERT证书(国家级)
6、★安全可视化:具备攻击地图展示功能,需提供在设备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述,并支持 * 键加入“封堵名单”的操作实例,能够以世界地 (略) 风险展示,帮助管理员分析攻击者分布;提供设备自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具 (略) 为次数统计和攻击举证;
变更为:
1、性能参数:专用硬件平台,X * 多核硬件架构设计,标准1U机架式设备,接口不少于6个 * / * / * (略) 电口、1个RJ * 串口,网络层吞吐量不少于5Gbps,应用层吞吐量不少于 * M,并发连接数不少于 * 万,支持故障时BYPASS;
2、 (略) :支持在首页多维度的展示发现的安全威胁,能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例,运维管理人员无需人工分析日志,只需要点击代办事项,即可 (略) 置风险。
3、防护对象:产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库(扩展)、实时漏洞分析识别库、数据泄密防护识 (略) 络识别库,IPS漏洞特征识别库数量在 * 条以上,WEB应用防护识别库数量在 * 条以上,为保证功能可靠性提供设备配置图并支持云分析引擎联动,以持续应对新型威胁保障安全防护能力;
4、入侵防御:支持服务器保护和客户端保护,可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测,发现问题后支持 * 键生成防护规则,大大降低管理员的运维工作量;
5、僵尸主机检测: (略) 络检测,具备 (略) 络识别特征库,提供能够实现木马远控、恶意链接、移动安全、异常流量等外发的 (略) 检测识别的配置实例,检测到攻击后支持拒绝发送功能并生成日志记录, (略) 中病毒的机器,可 (略) 络软件,支持通过云端的大数据分析平台,发现和展 (略) 络的构成和分布, (略) 络控制服务器的地址;
* 、原招标文件: (略) 分 商务、技术要求(2) (略) 分
技术参数、规格及数量要求2. (略) 分2. (略) 2.1.7
1、性能要求:6个千兆电口,2个千兆光口;内置2T SATA硬盘; 1U机架式,纯数据吞吐量 * Mb,业务吞吐量>2G;SQL审计抓包 * 0条SQL语句/s;日志审计能力 * 亿条/天;日志检索能力 * 0条/秒,专业数据库审计设备, (略) 家通过能力成熟度集成模型 * 级的材料以保障设备软件功能可靠性,面板不可配置液晶屏防止关键数据泄密;
2、部署模式:设备可以旁 (略) 署,不影响数 (略) 络架构;支持集中管理,可集中管理多台审计设备审计事件的存储、分析,实现统 * 配置、统 * 报表、统 * 查询;支持 (略) 署;可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略;
3、部署管理:设备采用B/S管理方式,无需在被审计系统上安装任何代理;无需 (略) , * (略) 有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务;
4、审计能力:支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计;支持同时审计多种数据库及跨多种数据库平台操作;支持 * 层架构下web要素审计;
5、★数据库安全:内置大量的SQL安全规则可以针对导出方式窃取、备份方式窃取、 (略) 程序、备份方式写入恶意代码、 (略) 、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、查询内置敏感表、篡改内置敏感表等;提供支持对S (略) 安全检测,并支持查看数据库风险,了解账号安全,可记录对数据库的暴库、撞库事件的配置实例;支持基于SQL命令的webshell检测,提供webshell日志查询,可通过查看webshell攻击的时间、源IP、业务系统、风险级别等;
6、★安全联动:支持提供联动边界设备(如 (略) 行为管理)实现数据外发泄密分析,可以通过全面分析并通过视图化的方式直观的展示泄密内容、数据泄密轨迹、外发文件内容的配置实例;支持联动其他安全设备(如 (略) 行为管理)实现webshell阻断;
7、★数据库访问可视:支持联动国内 * (略) 行为管理或数据安全系统(BA),可以提供数据库系统、业务系统、运维人员、 (略) 接入之间的访问关系的配置视图;
8、风险分析:支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险趋势;支持旁路主动发rest包阻断技,Netfilter框架技术可灵活针对IP、端口、业务系统做精准阻断;
9、响应方式:提供管理员权限设置和分权管理,提供 * 权分立功能的配置界面,系统可以对使用人 (略) 审计记录,可以 (略) 查询,具有自身安全审计功能,支持系统异常、磁盘空间占用过高、采集器离线等告警;
* 、★统计分析:支持自定义报表拖拽,通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表,帮助用户提升通过高级选项筛选报表的可读性,更方便达到预期效果。
* 、★数据 (略) 家具 (略) 应急支撑单位CNCERT证书(国家级)
* 、★ (略) 投产品性能稳定性,要求数据 (略) 家具备CMMI L5认证
变更为:
1、性能要求:6个千兆电口,2个千兆光口;内置2T SATA硬盘; 1U机架式,纯数据吞吐量 * Mb,业务吞吐量>2G;SQL审计抓包 * 0条SQL语句/s;日志审计能力 * 亿条/天;日志检索能力 * 0条/秒,专业数据库审计设备。
2、部署模式:设备可以旁 (略) 署,不影响数 (略) 络架构;支持集中管理,可集中管理多台审计设备审计事件的存储、分析,实现统 * 配置、统 * 报表、统 * 查询;支持 (略) 署;可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略;
3、部署管理:设备采用B/S管理方式,无需在被审计系统上安装任何代理;无需 (略) , * (略) 有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务;
4、审计能力:支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计;支持同时审计多种数据库及跨多种数据库平台操作;支持 * 层架构下web要素审计;
5、数据库安全:内置大量的SQL安全规则可以针对导出方式窃取、备份方式窃取、 (略) 程序、备份方式写入恶意代码、 (略) 、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、查询内置敏感表、篡改内置敏感表等;提供支持对S (略) 安全检测,并支持查看数据库风险,了解账号安全,可记录对数据库的暴库、撞库事件的配置实例;支持基于SQL命令的webshell检测,提供webshell日志查询,可通过查看webshell攻击的时间、源IP、业务系统、风险级别等;
6、安全联动:支持提供联动边界设备(如 (略) 行为管理)实现数据外发泄密分析,可以通过全面分析并通过视图化的方式直观的展示泄密内容、数据泄密轨迹、外发文件内容的配置实例;支持联动其他安全设备(如 (略) 行为管理)实现webshell阻断;
7、风险分析:支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险趋势;支持旁路主动发rest包阻断技,Netfilter框架技术可灵活针对IP、端口、业务系统做精准阻断;
8、响应方式:提供管理员权限设置和分权管理,提供 * 权分立功能的配置界面,系统可以对使用人 (略) 审计记录,可以 (略) 查询,具有自身安全审计功能,支持系统异常、磁盘空间占用过高、采集器离线等告警;
9、统计分析:支持自定义报表拖拽,通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表,帮助用户提升通过高级选项筛选报表的可读性,更方便达到预期效果。
* 、原招标文件: (略) 分 商务、技术要求(2) (略) 分 技术参数、规格及数量要求2. (略) 分2. (略) 2.1. *
1、性能指标:标准1U机架式设备,要求至少具备4个千兆电口;支持最大并发SSL VPN用户≥ * 个,SSL加密流量≥ * M、本次投标设备应包含 * 个以上接入授权;投标设备应为独立的专业SSL VPN设备,非插卡或防火墙、UTM等设备的软件模块,面板不可配置液晶屏防止关键数据泄密;
2、浏览器兼容:为了满足用户使用浏览器多样性需求,要求提供支持终端使用包括IE内核的浏览器,以及非IE内核浏览器,如Chrome,Firefox,Safari,Opera最新版登录SSL VPN系统的配置实例,登录后可完整访问各类应用系统;
3、身份安全:产品须支持本地密码认证、短信认证、硬件特征码、动态令牌、证书与USB-KEY认证、LDAP、RADIUS等认证方式;支持提供与移动办公APP联动,发送随机数至移动办公APP, APP接收随机数后完成平台登录的 * 次认证的配置实例;单台VPN设备可扩展同时支持5套以上CA根证书;
4、终端安全:产品必须支持防中间人攻击,产品可在用户登录SSL VPN时智能判断存在 (略) 为,断开被攻击的连接,并可提示异常现象,支持用户终端登录前、登 * 后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件;
5、权限安全:要求支持实现SSL VPN账号与应用系统账号的唯 * 绑定,VPN资源中的系统只能以指定账号登 * ,加强身份认证,提供配置实例以防止登录SSL VPN后冒名登录应用系统,保证系统使用的安全性; (略) 络安全应急服务, (略) 家具 (略) 应急支撑单位CNCERT证书(国家级);
6、应用安全:支持提供基于SDK方式的APP封装代码不 (略) 的企业证明说明材料;支持提供针对移动应用APP的安全接入代码的自动封装,实现APP应用的安全加固配置实例,以避免 * 次开发拖延项目交付周期;自动封装后,支持手势密码保护、文件加密等功能;
7、应用虚拟化:产品支持提供在Windows和MAC操作系统下支持远程应用发布功能,可以无需 * 次开发,即把Windows应用发布到Android/IOS系统移动智能终端中,也可以支持无需开发,将C/S资源Web化的界面说明;远程应用发布必须支持本地资源,包括:本地磁盘映射、剪切板映射、打印机映射、虚拟打印;支持剪切板,并能够实现剪贴板数据流双向控制,即可以分别控制是否允许用户将“客户端复制数据到远程应用”或将“远程应用数据复制到客户端”;
8、云盘:支持面向安卓、IOS终端提供云盘,包括公共云目录、私人云目录等,支持将文件从云盘下载到本地保存,支持终端本地相册和本地摄像头资源调用,支持通过终端自 (略) 现场拍照,并将照片上传到远程应用,提供IPAD/IPHONE应用案例,从而提高智能终端的易用性;
9、★VP (略) 商需为国 (略) 发布的《SSL VPN技术规范》和《IPSec VPN技术规范》起草单位之 * ;
* 、★ (略) 家具 (略) 应急支撑单位CNCERT证书(国家级)
* 、★ (略) 投产品性能稳定性,要求 (略) 家具备CMMI L5认证
变更为:
1、性能指标:标准1U机架式设备,要求至少具备4个千兆电口;支持最大并发SSL VPN用户≥ * 个,SSL加密流量≥ * M、本次投标设备应包含 * 个以上接入授权;投标设备应为独立的专业SSL VPN设备,非插卡或防火墙、UTM等设备的软件模块。
2、浏览器兼容:为了满足用户使用浏览器多样性需求,要求提供支持终端使用包括IE内核的浏览器,以及非IE内核浏览器,如Chrome,Firefox,Safari,Opera最新版登录SSL VPN系统的配置实例,登录后可完整访问各类应用系统;
3、身份安全:产品须支持本地密码认证、短信认证、硬件特征码、动态令牌、证书与USB-KEY认证、LDAP、RADIUS等认证方式;支持提供与移动办公APP联动,发送随机数至移动办公APP, APP接收随机数后完成平台登录的 * 次认证的配置实例;单台VPN设备可扩展同时支持5套以上CA根证书;
4、终端安全:产品必须支持防中间人攻击,产品可在用户登录SSL VPN时智能判断存在 (略) 为,断开被攻击的连接,并可提示异常现象,支持用户终端登录前、登 * 后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件;
5、权限安全:要求支持实现SSL VPN账号与应用系统账号的唯 * 绑定,VPN资源中的系统只能以指定账号登 * ,加强身份认证,提供配置实例以防止登录SSL VPN后冒名登录应用系统,保证系统使用的安全性;
* 、原开标时间及投标文件递交的截止时间: * 年 * 月 * 日下午 * : * 时。
变更为:开标时间及投标文件递交的截止时间: * 年 * 月 * 日下午 * : * 时。
* 、原保证金缴纳截止时间: * 年 * 月7日 * 时 * 分止(以实际到账时间为准)。
变更为:保证金缴纳截止时间: * 年 * 月 * 日 * 时 * 分止(以实际到账时间为准)。
联系方式
采 购 人: (略)
地 址: (略) 区
邮 编: 点击查看>>
联 系 人:高先生
电 话: 点击查看>>
电子邮件: /
采购代理机构:新绛 (略)
地 址: (略) 正平街 * 号(大院东)
邮 编: 点击查看>>
联 系 人:程先生
电 话: 点击查看>>
电子邮件: * * .com
新绛 (略) 受 (略) 的委托, (略) 采购,现将有关事项变更如下:
* 、原招标文件: (略) 分 评标标准和评标方法 * 、 (略) 分( * 分) 1、投标人业绩(5分)
投标人需有县乡医疗卫生机构 * 体化信息化项目建设经验, 提供在投标截止日近 * 年完成的相关县乡医疗卫生机构 * 体化信息化项目的合同首页、 (略) 在页、签字盖章页、供货明细单及项目结算凭证( (略) 划拨单) 每提供 * 个案例得 1 分, 不提供不得分, 最高 5分。所涉内容需 (略) 预约挂号、在线支付、居民健康档案在线查看等内容。(相关复印件加盖公章, (略) 备查)
变更为:
投标人需有信息化项目建设经验, 提供在投标截止日近 * 年完成的相关信息化项目的合同首页、 (略) 在页、签字盖章页、供货明细单及项目结算凭证( (略) 划拨单) 每提供 * 个案例得 1 分, 不提供不得分, 最高 5分。(相关复印件加盖公章, (略) 备查)
* 、原招标文件: (略) 分 评标标准和评标方法 * 、 (略) 分2、投标产品技术性能指标( * 分)
A、满足招标文件 “ (略) 分” (略) 技术指标得5分,带“★”技术要求有正向偏离的, * 项加1分,本项最高得 * 分。
变更为:
A、满足招标文件 “ (略) 分” (略) 技术指标得5分,技术要求有正向偏离的, * 项加1分,本项最高得 * 分。
* 、原招标文件: (略) 分 商务、技术要求(2) (略) 分 技术参数、规格及数量要求2. (略) 分2. (略) 2.1.5
1、性能参数:专用硬件平台,X * 多核硬件架构设计,标准1U机架式设备,接口不少于8个 * / * / * (略) 电口、1个RJ * 串口,网络层吞吐量不少于8Gbps,应用层吞吐量不少于1.6Gbps,并发连接数不少于 * 万,支持故障时BYPASS;面板不可配置液晶屏防止关键数据泄密;
2、基础功能:支持基于IP、端口、区域,用户、应用/服务类型、时间组的细化控制方式;提供支持根据国家/ (略) 地域访问控制的配置实例,支持IPv4/v6 NAT地址转换,支持针对源IP或者 (略) 连接数控制;支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;
3、★ (略) :支持在首页多维度的展示发现的安全威胁,能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例,运维管理人员无需人工分析日志,只需要点击代办事项,即可 (略) 置风险, (略) 家通过能力成熟度集成模型 * 级的材料以保障设备软件功能可靠性;
4、网站扫描防护: (略) 的 (略) 防护,能够拦截漏洞扫描设 (略) 站漏洞的扫描探测;
5、★Web应用防护:具备独立的Web应用防护规则库,防护规则总数在 * 条以上,支持“云分析引擎联动”提供对未知威胁的检测和防护能力;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击; (略) 请求伪造CSRF攻击防护;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤; (略) 的扫描 (略) 页木马攻击;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等,要求对以上列出的 (略) 配置界面逐条响应,以保证具备完善的web应用防护能力;
6、网站篡改防护:设备同 (略) (略) 页防篡 (略) 页防篡改2种防护模式,客户端篡 (略) 站管理员在服务器中安装防护客户端, (略) 目录,和指定允许修改的应用程序白名单方式来严格控 (略) 站内容的工具, (略) (略) 篡改防 (略) 站篡改防护功能操作配置实例;
7、★威胁情报预警:支持威胁 (略) 置,可提供最新威胁情报信息,能够对 (略) (略) 预警和自动检测,漏洞预警包括:事件描述、专家解读、解决方案等信息,发现问题后支持 * 键“立即防护”生成防护规则的配置实例,大大降低运维人员运维工作量;
8、★黑链检测:支 (略) (略) 黑链检测,能够展示最近 * 天的黑链风险,在系统状态中提供详细的黑链类型分布、黑链主机、危害以及影响、参考解决方案等信息的配置实例,帮助管理员及时清除被植入的黑链;
9、安全报表:支持自动生成安全风险报表,提供可视化报表,内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具 (略) 为次数统计和攻击举证;
* 、业务安全可视化:能够实时展示业务安全状态,支持展示业务关键风险、综合风险等级、攻击事件统计、漏洞统计、处理状态等关键信息;★提供支持对单个业务 (略) 详细描述,包括:基于攻击链展 (略) 处阶段以及综合风险等级,支持对 (略) 举证的操作图;支持对攻击者IP * 键加入封堵名单;支持对 (略) 投屏展示;
* 、★攻击分布可视化:具备攻击地图展示功能,需提供在设备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述,并支持 * 键加入“封堵名单”的操作实例,能够以世界地 (略) 风险展示,帮助管理员分析攻击者分布;
* 、云端安全服务:支持叠加云端安全服务,由云端安全专家提供定向的安全服务,提供内容包括:安全事件告警服务、网站安全评估服务、应急响应服务、在线人工服务,云端安全服务通过微信的形式交付到客户,实现风险前置的配置实例, (略) 商具备完善的应急服务能力, (略) 络安全应急服务支撑单位(国家级)证书,从而帮助客户实现安全风险的持续监测和安全事件的快速响应;
* 、★ (略) 家具 (略) 应急支撑单位CNCERT证书(国家级)
* 、★所投防火墙产品为国内知名品牌,入围 * 年Gartner企业级防火墙魔力象限
* 、★所投防火墙设备支持叠加云端托管服务,提供云守著作权登记证书
* 、★ (略) 投产品性能稳定性,要求 (略) 家具备CMMI L5认证
变更为:
1、性能参数:专用硬件平台,X * 多核硬件架构设计,标准1U机架式设备,接口不少于8个 * / * / * (略) 电口、1个RJ * 串口,网络层吞吐量不少于8Gbps,应用层吞吐量不少于1.6Gbps,并发连接数不少于 * 万,支持故障时BYPASS;
2、基础功能:支持基于IP、端口、区域,用户、应用/服务类型、时间组的细化控制方式;提供支持根据国家/ (略) 地域访问控制的配置实例,支持IPv4/v6 NAT地址转换,支持针对源IP或者 (略) 连接数控制;支持IPSec VPN,SSL VPN,GRE,GRE over OSPF,GRE over IPSec等VPN接入方式;
3、 (略) :支持在首页多维度的展示发现的安全威胁,能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例,运维管理人员无需人工分析日志,只需要点击代办事项,即可 (略) 置风险。
4、网站扫描防护: (略) 的 (略) 防护,能够拦截漏洞扫描设 (略) 站漏洞的扫描探测;
5、网站篡改防护:设备同 (略) (略) 页防篡 (略) 页防篡改2种防护模式,客户端篡 (略) 站管理员在服务器中安装防护客户端, (略) 目录,和指定允许修改的应用程序白名单方式来严格控 (略) 站内容的工具, (略) (略) 篡改防 (略) 站篡改防护功能操作配置实例;
6、黑链检测:支 (略) (略) 黑链检测,能够展示最近 * 天的黑链风险,在系统状态中提供详细的黑链类型分布、黑链主机、危害以及影响、参考解决方案等信息的配置实例,帮助管理员及时清除被植入的黑链;
7、安全报表:支持自动生成安全风险报表,提供可视化报表,内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具 (略) 为次数统计和攻击举证;
* 、原招标文件: (略) 分 商务、技术要求(2) (略) 分 技术参数、规格及数量要求2. (略) 分2. (略) 2.1.6
1、性能参数:专用硬件平台,X * 多核硬件架构设计,标准1U机架式设备,接口不少于6个 * / * / * (略) 电口、1个RJ * 串口,网络层吞吐量不少于5Gbps,应用层吞吐量不少于 * M,并发连接数不少于 * 万,支持故障时BYPASS;
2、★ (略) :支持在首页多维度的展示发现的安全威胁,能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例,运维管理人员无需人工分析日志,只需要点击代办事项,即可 (略) 置风险, (略) 家通过能力成熟度集成模型 * 级的材料以保障设备软件功能可靠性;
3、★防护对象:产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库(扩展)、实时漏洞分析识别库、数据泄密防护识 (略) 络识别库,IPS漏洞特征识别库数量在 * 条以上,WEB应用防护识别库数量在 * 条以上,为保证功能可靠性提供设备配置图并支持云分析引擎联动,以持续应对新型威胁保障安全防护能力;
4、★入侵防御:支持服务器保护和客户端保护, (略) 商为国家信息安全漏洞共享平台(CNVD)技术组成员,需提供支持对常见应用服务(FTP、IMAP、SSH、Telnet 、SMTP、POP3)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能的配置图并支持同防火墙访问 (略) 联动;可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测,发现问题后支持 * 键生成防护规则,大大降低管理员的运维工作量;
5、僵尸主机检测: (略) 络检测,具备 (略) 络识别特征库,提供能够实现木马远控、恶意链接、移动安全、异常流量等外发的 (略) 检测识别的配置实例,检测到攻击后支持拒绝发送功能并生成日志记录, (略) 中病毒的机器,可 (略) 络软件,支持通过云端的大数据分析平台,发现和展 (略) 络的构成和分布, (略) 络控制服务器的地址;为保证应急服务能力, (略) 家具 (略) 应急支撑单位CNCERT证书(国家级)
6、★安全可视化:具备攻击地图展示功能,需提供在设备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述,并支持 * 键加入“封堵名单”的操作实例,能够以世界地 (略) 风险展示,帮助管理员分析攻击者分布;提供设备自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具 (略) 为次数统计和攻击举证;
变更为:
1、性能参数:专用硬件平台,X * 多核硬件架构设计,标准1U机架式设备,接口不少于6个 * / * / * (略) 电口、1个RJ * 串口,网络层吞吐量不少于5Gbps,应用层吞吐量不少于 * M,并发连接数不少于 * 万,支持故障时BYPASS;
2、 (略) :支持在首页多维度的展示发现的安全威胁,能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项的配置实例,运维管理人员无需人工分析日志,只需要点击代办事项,即可 (略) 置风险。
3、防护对象:产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库(扩展)、实时漏洞分析识别库、数据泄密防护识 (略) 络识别库,IPS漏洞特征识别库数量在 * 条以上,WEB应用防护识别库数量在 * 条以上,为保证功能可靠性提供设备配置图并支持云分析引擎联动,以持续应对新型威胁保障安全防护能力;
4、入侵防御:支持服务器保护和客户端保护,可提供最新的威胁情报信息,能够对 (略) (略) 预警和自动检测,发现问题后支持 * 键生成防护规则,大大降低管理员的运维工作量;
5、僵尸主机检测: (略) 络检测,具备 (略) 络识别特征库,提供能够实现木马远控、恶意链接、移动安全、异常流量等外发的 (略) 检测识别的配置实例,检测到攻击后支持拒绝发送功能并生成日志记录, (略) 中病毒的机器,可 (略) 络软件,支持通过云端的大数据分析平台,发现和展 (略) 络的构成和分布, (略) 络控制服务器的地址;
* 、原招标文件: (略) 分 商务、技术要求(2) (略) 分
技术参数、规格及数量要求2. (略) 分2. (略) 2.1.7
1、性能要求:6个千兆电口,2个千兆光口;内置2T SATA硬盘; 1U机架式,纯数据吞吐量 * Mb,业务吞吐量>2G;SQL审计抓包 * 0条SQL语句/s;日志审计能力 * 亿条/天;日志检索能力 * 0条/秒,专业数据库审计设备, (略) 家通过能力成熟度集成模型 * 级的材料以保障设备软件功能可靠性,面板不可配置液晶屏防止关键数据泄密;
2、部署模式:设备可以旁 (略) 署,不影响数 (略) 络架构;支持集中管理,可集中管理多台审计设备审计事件的存储、分析,实现统 * 配置、统 * 报表、统 * 查询;支持 (略) 署;可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略;
3、部署管理:设备采用B/S管理方式,无需在被审计系统上安装任何代理;无需 (略) , * (略) 有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务;
4、审计能力:支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计;支持同时审计多种数据库及跨多种数据库平台操作;支持 * 层架构下web要素审计;
5、★数据库安全:内置大量的SQL安全规则可以针对导出方式窃取、备份方式窃取、 (略) 程序、备份方式写入恶意代码、 (略) 、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、查询内置敏感表、篡改内置敏感表等;提供支持对S (略) 安全检测,并支持查看数据库风险,了解账号安全,可记录对数据库的暴库、撞库事件的配置实例;支持基于SQL命令的webshell检测,提供webshell日志查询,可通过查看webshell攻击的时间、源IP、业务系统、风险级别等;
6、★安全联动:支持提供联动边界设备(如 (略) 行为管理)实现数据外发泄密分析,可以通过全面分析并通过视图化的方式直观的展示泄密内容、数据泄密轨迹、外发文件内容的配置实例;支持联动其他安全设备(如 (略) 行为管理)实现webshell阻断;
7、★数据库访问可视:支持联动国内 * (略) 行为管理或数据安全系统(BA),可以提供数据库系统、业务系统、运维人员、 (略) 接入之间的访问关系的配置视图;
8、风险分析:支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险趋势;支持旁路主动发rest包阻断技,Netfilter框架技术可灵活针对IP、端口、业务系统做精准阻断;
9、响应方式:提供管理员权限设置和分权管理,提供 * 权分立功能的配置界面,系统可以对使用人 (略) 审计记录,可以 (略) 查询,具有自身安全审计功能,支持系统异常、磁盘空间占用过高、采集器离线等告警;
* 、★统计分析:支持自定义报表拖拽,通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表,帮助用户提升通过高级选项筛选报表的可读性,更方便达到预期效果。
* 、★数据 (略) 家具 (略) 应急支撑单位CNCERT证书(国家级)
* 、★ (略) 投产品性能稳定性,要求数据 (略) 家具备CMMI L5认证
变更为:
1、性能要求:6个千兆电口,2个千兆光口;内置2T SATA硬盘; 1U机架式,纯数据吞吐量 * Mb,业务吞吐量>2G;SQL审计抓包 * 0条SQL语句/s;日志审计能力 * 亿条/天;日志检索能力 * 0条/秒,专业数据库审计设备。
2、部署模式:设备可以旁 (略) 署,不影响数 (略) 络架构;支持集中管理,可集中管理多台审计设备审计事件的存储、分析,实现统 * 配置、统 * 报表、统 * 查询;支持 (略) 署;可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略;
3、部署管理:设备采用B/S管理方式,无需在被审计系统上安装任何代理;无需 (略) , * (略) 有工作;提供图形用户界面,以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务;
4、审计能力:支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计;支持同时审计多种数据库及跨多种数据库平台操作;支持 * 层架构下web要素审计;
5、数据库安全:内置大量的SQL安全规则可以针对导出方式窃取、备份方式窃取、 (略) 程序、备份方式写入恶意代码、 (略) 、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、查询内置敏感表、篡改内置敏感表等;提供支持对S (略) 安全检测,并支持查看数据库风险,了解账号安全,可记录对数据库的暴库、撞库事件的配置实例;支持基于SQL命令的webshell检测,提供webshell日志查询,可通过查看webshell攻击的时间、源IP、业务系统、风险级别等;
6、安全联动:支持提供联动边界设备(如 (略) 行为管理)实现数据外发泄密分析,可以通过全面分析并通过视图化的方式直观的展示泄密内容、数据泄密轨迹、外发文件内容的配置实例;支持联动其他安全设备(如 (略) 行为管理)实现webshell阻断;
7、风险分析:支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险趋势;支持旁路主动发rest包阻断技,Netfilter框架技术可灵活针对IP、端口、业务系统做精准阻断;
8、响应方式:提供管理员权限设置和分权管理,提供 * 权分立功能的配置界面,系统可以对使用人 (略) 审计记录,可以 (略) 查询,具有自身安全审计功能,支持系统异常、磁盘空间占用过高、采集器离线等告警;
9、统计分析:支持自定义报表拖拽,通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表,帮助用户提升通过高级选项筛选报表的可读性,更方便达到预期效果。
* 、原招标文件: (略) 分 商务、技术要求(2) (略) 分 技术参数、规格及数量要求2. (略) 分2. (略) 2.1. *
1、性能指标:标准1U机架式设备,要求至少具备4个千兆电口;支持最大并发SSL VPN用户≥ * 个,SSL加密流量≥ * M、本次投标设备应包含 * 个以上接入授权;投标设备应为独立的专业SSL VPN设备,非插卡或防火墙、UTM等设备的软件模块,面板不可配置液晶屏防止关键数据泄密;
2、浏览器兼容:为了满足用户使用浏览器多样性需求,要求提供支持终端使用包括IE内核的浏览器,以及非IE内核浏览器,如Chrome,Firefox,Safari,Opera最新版登录SSL VPN系统的配置实例,登录后可完整访问各类应用系统;
3、身份安全:产品须支持本地密码认证、短信认证、硬件特征码、动态令牌、证书与USB-KEY认证、LDAP、RADIUS等认证方式;支持提供与移动办公APP联动,发送随机数至移动办公APP, APP接收随机数后完成平台登录的 * 次认证的配置实例;单台VPN设备可扩展同时支持5套以上CA根证书;
4、终端安全:产品必须支持防中间人攻击,产品可在用户登录SSL VPN时智能判断存在 (略) 为,断开被攻击的连接,并可提示异常现象,支持用户终端登录前、登 * 后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件;
5、权限安全:要求支持实现SSL VPN账号与应用系统账号的唯 * 绑定,VPN资源中的系统只能以指定账号登 * ,加强身份认证,提供配置实例以防止登录SSL VPN后冒名登录应用系统,保证系统使用的安全性; (略) 络安全应急服务, (略) 家具 (略) 应急支撑单位CNCERT证书(国家级);
6、应用安全:支持提供基于SDK方式的APP封装代码不 (略) 的企业证明说明材料;支持提供针对移动应用APP的安全接入代码的自动封装,实现APP应用的安全加固配置实例,以避免 * 次开发拖延项目交付周期;自动封装后,支持手势密码保护、文件加密等功能;
7、应用虚拟化:产品支持提供在Windows和MAC操作系统下支持远程应用发布功能,可以无需 * 次开发,即把Windows应用发布到Android/IOS系统移动智能终端中,也可以支持无需开发,将C/S资源Web化的界面说明;远程应用发布必须支持本地资源,包括:本地磁盘映射、剪切板映射、打印机映射、虚拟打印;支持剪切板,并能够实现剪贴板数据流双向控制,即可以分别控制是否允许用户将“客户端复制数据到远程应用”或将“远程应用数据复制到客户端”;
8、云盘:支持面向安卓、IOS终端提供云盘,包括公共云目录、私人云目录等,支持将文件从云盘下载到本地保存,支持终端本地相册和本地摄像头资源调用,支持通过终端自 (略) 现场拍照,并将照片上传到远程应用,提供IPAD/IPHONE应用案例,从而提高智能终端的易用性;
9、★VP (略) 商需为国 (略) 发布的《SSL VPN技术规范》和《IPSec VPN技术规范》起草单位之 * ;
* 、★ (略) 家具 (略) 应急支撑单位CNCERT证书(国家级)
* 、★ (略) 投产品性能稳定性,要求 (略) 家具备CMMI L5认证
变更为:
1、性能指标:标准1U机架式设备,要求至少具备4个千兆电口;支持最大并发SSL VPN用户≥ * 个,SSL加密流量≥ * M、本次投标设备应包含 * 个以上接入授权;投标设备应为独立的专业SSL VPN设备,非插卡或防火墙、UTM等设备的软件模块。
2、浏览器兼容:为了满足用户使用浏览器多样性需求,要求提供支持终端使用包括IE内核的浏览器,以及非IE内核浏览器,如Chrome,Firefox,Safari,Opera最新版登录SSL VPN系统的配置实例,登录后可完整访问各类应用系统;
3、身份安全:产品须支持本地密码认证、短信认证、硬件特征码、动态令牌、证书与USB-KEY认证、LDAP、RADIUS等认证方式;支持提供与移动办公APP联动,发送随机数至移动办公APP, APP接收随机数后完成平台登录的 * 次认证的配置实例;单台VPN设备可扩展同时支持5套以上CA根证书;
4、终端安全:产品必须支持防中间人攻击,产品可在用户登录SSL VPN时智能判断存在 (略) 为,断开被攻击的连接,并可提示异常现象,支持用户终端登录前、登 * 后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件;
5、权限安全:要求支持实现SSL VPN账号与应用系统账号的唯 * 绑定,VPN资源中的系统只能以指定账号登 * ,加强身份认证,提供配置实例以防止登录SSL VPN后冒名登录应用系统,保证系统使用的安全性;
* 、原开标时间及投标文件递交的截止时间: * 年 * 月 * 日下午 * : * 时。
变更为:开标时间及投标文件递交的截止时间: * 年 * 月 * 日下午 * : * 时。
* 、原保证金缴纳截止时间: * 年 * 月7日 * 时 * 分止(以实际到账时间为准)。
变更为:保证金缴纳截止时间: * 年 * 月 * 日 * 时 * 分止(以实际到账时间为准)。
联系方式
采 购 人: (略)
地 址: (略) 区
邮 编: 点击查看>>
联 系 人:高先生
电 话: 点击查看>>
电子邮件: /
采购代理机构:新绛 (略)
地 址: (略) 正平街 * 号(大院东)
邮 编: 点击查看>>
联 系 人:程先生
电 话: 点击查看>>
电子邮件: * * .com
招投标大数据
最近搜索
无
热门搜索
无
