海军安庆医院网络安全产品及测评服务项目(二次)采购公告
海军安庆医院网络安全产品及测评服务项目(二次)采购公告
项目名称 | 网络安全产品及测评服务项目(二次) |
采购内容 | 具体见附件 |
采购方式 | 竞争性磋商 |
预算 | 人民币92万元 |
资金来源 | 自筹资金 |
供应商资格条件 | 1、符合《中华人民共和国政府采购法》第二十二条的规定; 2、供应商具有本次采购货物的供货及售后服务能力;同时营业执照经营范围包含网络安全产品和计算机软件开发内容; 3、不接受联合体磋商; 4、不接受失信供应商报名; 5、具有良好的商业信誉和健全的财务会计制度 |
供应商需提供的材料 | 1、相关经营、生产资质证件; 2、法定代表人授权书、法人及被授权人身份证复印件; 3、所投产品全套资质证件及产品授权; 4、其它需要提供的材料; |
报名时间和地点 | 时间:2020年12月28日到 2021年1月4日17:30止 地点:海军安庆医院招标采购办公室 |
磋商时间和地点 | 时间:另行通知 地点: 中国人民解放军海军安庆医院 |
联系方式 | 海军安庆医院招标采购办公室 联系人:刘老师 左老师 电话:****-******* 传真:****-******* |
投诉方式 | 海军安庆医院纪检监察室 联系人:马老师 电话:****-******* |
备注 | 1、投标申请人的联系人电话(手机)、电子邮箱等通讯方式在招投标过程中必须保持畅通,否则因上述原因造成的后果,责任自负。 2、获取了磋商文件的供应商如放弃投标,请在磋商截止日3日前提出书面提出申请。 |
附件:
序号 | 设备描述 | 技术参数 | 数量 | 单位 | 推荐品牌 |
1 | 下一代防火墙 | 1、 2U机箱,配置为6个10/100/1000BASE-T接口和2个SFP插槽,2个可插拔的扩展槽 标配模块化双冗余电源;性能: 防火墙吞吐率:12Gbps并发连接数:300万;开通入侵防御功能,开通防病毒功能,三年IDP攻击规则特征库升级许可;三年专业版快速扫描查杀病毒库升级服务许可; 2、产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统,采用高性能多核并行安全操作系统(提供相应资质证明); 3、支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由;(提供操作界面截图) 4、★支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式;支持Sticky NAT开关,使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同;(提供操作界面截图) 5、支持监控功能,显示最近被拦截的IP、地址对象及应用的节点信息;同时支持对连接数限制策略匹配信息进行分类统计,方便管理员根据统计分析结果进行相应的防护控制; 6、★提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在WEB界面显示检测结果;(提供操作界面截图) 7、支持日志本地存储功能,可对不同类型日志设置存储空间;(提供操作界面截图)支持日志外发至多个SYSLOG服务器,可设置日志传输协议、外发时间类型、日志语言、合并传输、加密传输等参数;(提供操作界面截图) 8、支持对设备CPU、内存、磁盘、整机流量、新建、并发进行统计,展示设备CPU、内存、硬盘实时利用率及其历史走势图;(提供操作界面截图) 9、★产品资质:需提供计算机信息系统安全专用产品销售许可证,防火墙密码检测证书,信息技术产品安全测评证书(EAL4+级)。 10、厂商资质:所投防火墙厂商应为网络安全应急服务支撑单位(国家级),通过CMMI5认证,通过TL9000质量管理体系认证,需提供以上证明材料 11、售后能力:提供原厂工程师安装和后期维护,厂商在本省具有分支机构,并在工商局注册(提供工商注册证明);本地服务团队配备不少于2名CISSP的国际网络安全专家,提供本地社保证明和资质证书复印件; | 2 | 台 | 奇安信 天融信 亚信 |
2 | 下一代防火墙 | 1、1U机箱,6个千兆电口,单电源;防火墙吞吐2.2G,并发连接70万,每秒新建连接1.4万;默认含IPSEC VPN模块,可扩展SSL VPN模块;支持扩展AI应用识别、IPS入侵防御及AV防病毒功能;含3年攻击知识库、专业版病毒知识库升级服务 2、支持多元组的访问控制规则,至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制; 3、★支持对访问控制策略进行长连接的限制,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等); 4、★支持在WEB界面上开启策略冲突检测功能,在出现策略冲突时,能够在WEB界面进行警告,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等); 5、支持防ARP欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 Portscan,Ipsweep和Tcp_sscan等;支持拒绝服务攻击防御,如SYN Cookie,Winnuke,Land,Smurf 和TCP RST等;并且通过智能策略联动机制对攻击行为进行动态阻断; 6、支持WEB界面显示每条策略的命中数,能够在WEB界面显示每条策略所引用资源(地址、区域、时间、服务、域名等)的对象信息; 7、★具有IP/MAC绑定功能,保证IP地址唯一性;支持手动绑定和自动探测两种方式进行IP/MAC绑定;同时,支持免客户端的跨路由设备IP/MAC绑定;支持IP/MAC绑定关系导入导出; 8、★通过统计智能学习算法,对特定地址对象建立监控策略,基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常,如果存在异常则报警,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等); 9、支持基于访问控制策略的一体化带宽管理模式,并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型; | 2 | 台 | 奇安信 天融信 亚信 |
3 | 服务器虚拟化防护 | 1.支持病毒防御、防火墙、DDoS防护、入侵防御、应用识别、URL分类过滤功能等功能 2、★支持在主流虚拟化平台上的安全防护,至少包括:VMware(ESXi 5.5/6.0/6.5)+NSX以上、Citrix XenServer、华为 FusionSphere、中科曙光、中标麒麟以及KVM等虚拟化平台。无需在虚拟机内部安装驱动软件或agent代理软件;提供8颗物理CPU授权。 3、具备安全虚拟化系统集中管理服务器,含3年服务:产品更新和升级;支持集中管理、策略下发、日志收集、设备监控;7x24电话和邮件支持.最大管理宿主机数≥100台;最大安全事件记录容量≥100万条。 4、产品在安装时无需在虚拟机内部安装驱动软件或代理软件,以虚拟机方式部署,工作于虚拟机内部,服务器为单位,利用内核接口保护虚拟机间安全访问。 5、支持界面上统一上传入侵防御规则库、病毒防御规则库以及应用识别等规则库,并能够进行全部虚拟网关的统一升级以及对某些虚拟网关进行升级。 6、★支持基于虚拟机主机名或虚拟机IP地址的攻击源主机以及攻击目标主机分布情况展示(提供功能截图证明) 7、★支持入侵攻击关系统计,以关系拓扑的形式,呈现虚机之间的攻击关系情况,且关系图中可显示虚拟机主机名称及IP地址(提供功能截图证明)。 8、支持对虚拟网关进行统一的监控,能够在web界面查看网关的IP地址、在线情况、当前连接数、规则库版本以及所属宿主机等情况。 9、★为方便后期产品运维操作,无需借助SecureCRT、Xshell、WinSCP等远程工具,能够直接从web界面登录各虚拟网关CLI管理界面(提供功能截图证明)。 10、支持基于五元组、入侵防御、恶意代码检测以及应用识别的应用层访问控制规则,用户能够根据实际环境在访问控制中引用入侵防御、恶意代码检测以及应用识别的应用策略。 11、★系统内置不少于5900条入侵防御规则,并对不同入侵行为进行分类,分类类型包含攻击类型、操作系统类型、风险等级类型、流行程度类型、精选等类型,并在界面显示每个分类所包含的入侵行为数量(提供功能截图证明)。 12、为确保用户能够清晰的了解网络中的安全事件信息,系统为用户提供详细的安全日志信息,安全日志信息展示字段应包含事件时间、时间级别、策略动作、协议、源地址、源端口、目的地址、目的端口、源MAC、目的MAC、应用名称、策略ID、安全模块、策略类型、系统版本、用户等。 13、支持多平台同时管理功能,能够在同一个管控中心上集中管控 VMware、华为、华三、浪潮、ZStack等多个虚拟化平台,从多个虚拟化平台上同步相关信息(提供功能截图证明)。 14、产品资质:具有计算机信息系统安全专用产品销售许可证、计算机软件著作权登记证书,提供证明材料复印件。 | 16 | CPU | 奇安信 天融信 亚信 |
4 | 终端防护 | 1.管理端支持全中文界面,纯B/S架构,无需安装客户端软件。管理员只需通过浏览器登陆控制中心,即可对虚拟机进行管理; 2.★客户端资源占用应小于50MB,有效节省终端资源使用率,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等); 3.★支持全网威胁统计分析管理控制台可直观的展示病毒趋势统计、终端信息、病毒类型排行、病毒排行、终端危险排行等统计情况,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等); 4.并随时对网络中病毒发生的情况进行查询统计,能按时间、机器名、按病毒名称、病毒类型进行展示; 5.★支持客户端防删功能,能够防止客户端在未经管理员允许情况下强行卸载,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等); 6.至少支持对终端电脑内部文件进行全盘扫描、快速扫描,自定义扫描三种扫描能力。并具备空闲查杀、异步查杀、断点查杀、后台查杀等功能; 7.★支持病毒隔离功能,对于暂时无法清除的被感染文件或者可疑文件,防病毒软件的客户端能自动将其隔离到本地隔离区,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等); 8.支持未知病毒、恶意代码的防范能力,支持基于行为的检测和防护技术:针对未知恶意威胁具有行为评分能力,智能识别蠕虫木马,无需提示用户操作判断; 9.★支持增强勒索病毒防护功能,可开启或关闭勒索病毒诱捕功能,须提供相应的功能证明材料(包括但不限于测试报告、官网和功能截图等); 10.支持客户端对外攻击检测,防止用户终端感染病毒后的对外对外攻击行为,避免用户的利益受到损害; 11.支持对终端内文件、邮件、网页一体化实时监控,防止病毒运行; 12.含850个Windows PC客户端、10个WindowsServer端、10个LinuxServer端防病毒功能授权,含3年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10,含三年升级许可。 | 1 | 套 | 奇安信 天融信 亚信 |
5 | 安全管理制度完善 | 协助用户制定/完善:《机房管理办法》、《网络安全管理规定》、《信息安全等级保护管理组织架构》、《信息系统安全检查管理规定》、《信息系统防病毒管理规定》、《信息系统计算机设备管理规定》、《信息系统日志管理规定》、《等级保护管理规定》、《第三方人员安全管理规定》、《信息安全总体策略》等 | 1 | ||
6 | 网络整改 | 1.内网络线路整改,千兆网络跳线,万兆光纤跳线等,以及完成本项目施工的其他辅材; | 1 | ||
7 | 安全服务 | 1.项目完成后对原有网络环境和软件与新平台整合服务,同时对原有设备实现不定期巡检服务,并提供巡检报告; |
一、中标单位对我院现有机房环境按照三级等保要求进行整改,待整改和新设备安装调试结束后,招标人会同信息安全主管部门组织专业测评机构对项目进行等保三级测评,测评费用已包含在本次招标总价款内(由招标人与测评单位签订服务合同,测评费用由中标方支付给测评单位)。
二、测评机构工作内容和资质要求(本项内容由实施服务的测评单位提供,投标人投标时不需提供该项内容):
对我院内部网络系统和互联网医院系统开展网络安全三级等级保护测评,包括安全技术与安全管理两个方面:
1.安全技术测评:
包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心共十个方面的安全测评;
2.安全管理测评:
协助被测单位制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平;
3.工具测试:针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作;
4.整改建议:测评单位需根据现场测评中发现的问题,分析与等级保护基本要求、与行业最佳实践之间的差距,按照网络安全等级保护标准要求提出安全整改报告;
5.编制测评报告:完成上述测评工作和整改加固实施后,测评单位最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
三、测评结果未达到等保三级标准,通知中标单位进行整改。超过合同规定工作期限,仍未通过三级等保测评,我院按照合同违约约定对中标方进行处理,有权拒付测评费用。
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无